BSV 上的 Taproot

我们展示了如何通过结合无合约的合约 和 Merklized 抽象语法树 (MAST) 在 BSV 区块链上实现 Taproot 协议。

BTC 上的 Taproot

Taproot 是自 2017 年以来最大的 BTC 升级，旨在改进其功能。在 Taproot 中，我们调整公钥 P 以获得新的公钥 Q，如下所示：

H() 是一个哈希函数，G 是生成点。当我们将数据链接到签名时，这与等式 4 中的公式相同。在这种情况下，Q 中提交的数据只是 m，即 MAST 的根。P 是各方的聚合公钥。

支付到 taproot

Q 锁定资金有两种使用方式：

1. 合作案例 ：又名默认密钥支出路径

当各方对以 MAST 为代表的合约输出达成一致时，他们就可以共同签名释放资金¹。只需要常规支付交易，隐藏实际的合约/MAST。

2. 不合作案例 ：又名替代脚本支出路径

如果任何一方未签名，则可以使用 MAST 分支解锁资金。与常规 MAST 合约一样，需要叶脚本、Merkle 证明和解锁脚本。

BSV 中的 Taproot

我们可以使用 BSV 协议实现 Taproot 所做的事情，而无需任何更改。

使用无合约合约的Taproot

我们简单地使用无合约合约技术，其中合约是具有 Merkle 根 m 的 MAST 合约。与一般无合约合约一样：

1. 合作案例：各方在常规支付交易tx2’中签署并释放资金。

2. 不合作案例：如果一方不签署，我们在 tx2 执行 MAST 合约。

比较

BTC 上的 Taproot 升级从开始到激活用了将近四年的时间。它需要在协议级别进行根本性和巨大的更改，包括 BIP114（默克尔抽象语法树）、BIP 340（Schnorr 签名）、BIP 341（Taproot）和 BIP 342（Tapscript）。

而在 BSV 上实现 Taproot 不需要底层协议更改，并且只需要 20 行代码。整个事情可以在 20 分钟内完成编码。

---

[1] 直观地说，私钥 q = p + H(P||m)。私钥 p 为各方共同“知晓”。 P 和 m 都是公开的，因此各方可以针对 q 的公钥 Q 共同签名。