首先，相助结算将操作 Schnorr 方案的阈值能力，使它看起来像一笔正常的生意业务。因此，所有参加者的公钥被叠加到一起，从而导致「阈值公钥」。与这种阈值公钥相对应的是，所有参加者签名的组合（他们的「阈值签名」）答允他们耗费资金。

然而，利用 Schnorr 签名方案的环境下，Taproot 可以或许做得更好：因为生意业务可以埋没 MAST 布局。

所有比特币根基上都是「锁定」在剧本傍边的：其界说了币在下一笔生意业务中的利用方法。耗费条件凡是提供一个签名，以证明币的所有权。而其他众所周知的条件，包罗时间锁（币只能在特定的区块高度或日期后利用）或多重签名（币只能在一组私钥中的一些私钥提供签名时才气利用）。

差异的条件可以举办殽杂和匹配，以建设巨大范例的智能合约。这种合约的一个例子是，假如艾丽丝（Alice）和鲍勃（Bob）都签了字，可能艾丽丝一周后单独签了字，可能鲍勃单独签了字，同时还提供了一个奥秘号码，那么币就可以被利用。这三个条件中的哪一个先获得满意，其利用的方法就会是相对应的那种。

不久之后，比特币用户们大概会从一种名为「Taproot」的技能中获益。该技能首先是由 Bitcoin Core 孝敬者兼 Blockstream 前 CTO Gregory Maxwell 所提出的，它将扩展比特币智能合约的机动性，同时提供更多的隐私性。

固然这是一项很是大的工程，但它不只仅是理论。几位最多产的比特币代码孝敬者，包罗 Pieter Wuille、Anthony Towns、Johnson Lau、Jonas Nick、Andrew Poelstra、Tim Ruffing、Rusty Russell 以及 Gregory Maxwell，他们正在研究一种称为 Schnorr 签名的方案，该方案将纳入 Taproot，据悉，这些进级内容城市在下一次协议更新中揭示。

Tabroot 雷同于 MAST，它老是会包括一个条件，这使得所有参加者都可以相助来耗费资金。

Schnorr 签名方案一直是比特币开拓者的存眷核心，今朝他们正在开拓这一方案，按照打算，该方案将通过软分叉的方法举办陈设。在许多暗码学家看来，Schnorr 签名方案在这一规模是最好的，因为它提供了很强的数学正确性，其不具生意业务延展性，它的验证速度也相对较快。

到今朝为止还不错，但把这些资金看成正常生意业务来花掉，是它们独一能做的事（在没有 MAST 布局的环境下）。这就是 Schnorr 签名方案的另一个花招。

可能，可利用默克尔树的 Merkle 根来调解阈值公钥，而不是利用脚原来调解阈值公钥，该 Merkle 根包括了可以利用资金的所有差异条件：即 MAST 布局。那么，要花掉这些资金，只需要展现已满意的支出条件。

自 2012 年以来，剧本（条件）一开始是不果真的，只有币的新 owner 知道如何利用。这是通过一个称为 P2SH （付出到剧本哈希）的能力来完成的，最初只有剧本哈希包括在区块链傍边。这个看似随机的数字认真保管币。当拥有者耗费这些币时，它会同时展示整个剧本以及剧本的「办理方案」。然后，任何人都可以利用初始哈希来查抄所提供的剧本，是否确实是锁定币的原始剧本，并可以当即得出满意剧本要求的结论。

所有可供选择的资金利用方法（非相助输出）被归并到差异的剧本。然后，这个剧本经哈希并用于调解阈值公钥。与前面示例中利用的「公钥 x 2」差异，这将导致「阈值公钥 x 剧本」（我们仍在简化）。此「阈值公钥 x 剧本」虽然与「阈值签名 x 剧本」对应。

有了 MAST，这意味着只有满意的条件才需要被展现。假如在上面的第一个例子中，爱丽丝在一周之后耗费了这些资金，她只是展现了这个条件（和默克尔路径）。没人知道这笔钱详细是奈何花的，它大概是爱丽丝和鲍勃一起花的，假如鲍勃加上一个奥秘号码，在也大概是他一小我私家花的。这使得 MAST 比巨大的 P2SH 智能合约在数据处理惩罚上更具效率，同时增加了隐私性。

这种签名方案也可以有更多有趣的利用方法。譬喻，可以利用数据来「调解」私钥和公钥。作为一个简化的例子，一个私钥及其对应的公钥可通过将两者相乘来举办调解。「私钥 x 2」和「公钥 x 2」仍然对应，「私钥 x 2」仍然可签署可用「公钥 x 2」验证的动静。任何对密钥对产生调解不知情的人，都不会看出异常。而被调解过的密钥，看起来和任何其他密钥对没有区别。

尽量如此，当币用完时，今朝有须要展现所有大概的条件，包罗不满意的条件。这有两个主要缺点。第一，它的数据量很大，出格是在有许多条件的环境下。第二，这倒霉于隐私。每小我私家城市进修各类差异的资金利用要领，譬喻，这些要领可以展现利用了什么样的钱包，甚至更多的内容。

此刻，假如资金是相助利用的，所有参加者都将他们的签名组合成「阈值签名」，并用剧本对其举办调解。发生的「阈值签名 x 剧本」答允他们耗费资金。然而，重要的是，对付外部世界而言，所有的这些，看起来仍然像一个普通的公钥和一个通例的签名，即一笔通例的生意业务。

只有在相助竣事（cooperative close）证明是不行能的环境下，才可以显示阈值公钥的实际环境：调解。

这就是启用 TapRoot 的原因。

原文标题：《Taproot：比特币下一阶段的重要技能》

因此，Taproot 提供了 MAST 的所有长处，而在正常环境下，没有人会知道一笔通例生意业务埋没了如此巨大的智能合约。

独一的长处是，假如显示了默克尔树中的任何数据，则可利用 Merkle 根和一些附加数据（称为 Merkle 路径）来验证特定命据是否包括在默克尔树中。其余的默克尔树仍然是经哈希和埋没的。

以上就是 Taproot 观念的简朴先容，其实施细节大概会有所差异。有关这种技能的更多具体信息，请阅读 GregoryMaxwell 的原始 Tabroot 提案，可能寓目 Pieter Wuille 的 视频讲授。

MAST （默克尔化抽象语法树）是一种提议办理方案，其利用了默克尔树（一种由暗码学家拉尔夫·默克尔发现的紧充数据布局）来办理这些缺点。简言之，，所有可让资金可利用的差异条件，都单独举办了哈希（而不是组合成单个哈希），并包括在一棵默克尔树傍边，最终生成单个哈希：Merkle 根，这个 Merkle 根「锁定」了币。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。