相关资料：

更优雅的协议失败：

timeout_tx（更长的相对timelock，给Bob钱）：sigTimeoutAlice + [sigTimeoutBob]

1.) Alice接着利用keyAlice和keyBob作为公钥与Bob锁定1 BTC。

Alice宣布revoke_tx，然后宣布refund_tx和sigRefundBob，以拿回她的BTC；

优势：

感激Lloyd Fournier的反馈和审查。

1、假如Alice不小心让Bob宣布timeout_tx，为什么不答允她继承认领竞争币呢？

{sigRefundBob}是一个适配器签名（adaptor signature），其需要 secretAlice来完成。

本日，你可以在利用单签名者ECDSA 适配器签名(Adaptor Signatures)的环境下利用SAS方案，可能是利用Schnorr签名+MuSig。

3.）协议完成：

refund_tx（相对timelock，退款给Alice）：[sigfundalice]+{sigfundbob}

另外，假如比特币应用了taproot，则可以越发私密且有效地举办原子交流生意业务。

而在近期，开拓者Ruben Somsen描写了一种仅利用2笔生意业务（或3笔生意业务）而举办的去信任币互换进程，并将其称为简捷原子交流（SAS）协议。

答：是的，可是Bob必需在timelock到期之前花掉他互换的币（可能利用3 tx协议）。请留意，revoke_tx必需在timeout_tx生效之前举办确认，假如用度溘然上涨，这大概会成为问题。refund_tx也不答允CPFP超时发送，因为它们必需独立确认才气首先使success_tx失效。

1、Tier Nolan提出的初版原子交流方案 ：https://bitcointalk.org/index.php?topic=193281.msg2224949#msg2224949

假如协议在步调2之后失败中止：

Alice将适配器签名 {sigSuccessAlice} 交给Bob，这需要secretBob来完成；

2.）Bob用secretAlice和secretBob作为公钥，与Alice一同锁定竞争币。

开放性问题：

4、这可以和哈希锁（hash lock）一起利用吗？

乐成完成只需要两笔链上生意业务，而之前的协议则需要四笔；

一旦Alice宣布sigRefundBob之后，Bob知道了secretAlice，并从头得到了对竞争币的节制权。

对付SAS协议，暗码学和安详参谋Lloyd Fournier在举办评审后暗示，该方案是理论上的打破，对其而言，三笔生意业务的想法是最优雅的表达，而两笔生意业务的协议则是一个更优化的版本，它在某些环境下大概会是有意义的。

以下是SAS方案的详细描写：

2、门罗的原子交流：https://github.com/h4sh3d/xmr-btc-atomic-swap/blob/master/README.md

这种“减半”协议的利益，在于它要比现有原子交流协议需要更小的区块空间，其节减了生意业务用度，而且它不依赖于任何新的安详性假设或比特币共鸣改观。

答：Alice 可以同时发送revoke_tx，泄露两个奥秘，并大概造成损失。这可以通过添加另一笔生意业务来完成，但这样做效率不高，也不会鼓励Alice。

缺点：

2、是否可以在只支持绝对时间锁（absolute timelocks）的链上实现此协议？

3、协议完成后，Alicee没法只宣布revoke_tx吗？

作者：Ruben Somsen

（注：除了文章，尚有一个关于SAS方案的视频表明）

3、Private Key Turnover：https://github.com/AdamISZ/CoinSwapCS/issues/53

常见问题解答（FAQ）：

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。