正如我们在第一篇文章中所表明的那样，Schnorr使比特币多签名生意业务看起来像是区块链上的尺度生意业务，即付款到公钥哈希（Pay-to-Public-Key-Hash, P2PKH）。

用于封锁闪电网络通道的TapBranch剧本树（或TapTree）

Taproot是最初由Greg Maxwell，Peter Wuille和Andrew Poelstra提出的比特币提案。厥后，IRC和bitcoin-dev邮件列表上的十个主要孝敬者都接管了它。Schnorr增加了一个新的签名范例，Taproot在此基本上又推出了一个新的生意业务输出范例以及确定付出条件的新要领。

1.利用P2PKH和P2WPKH的单笔付出，

这四个生意业务种别代表了迄今为止比特币的大部门生意业务。无论合约何等巨大，Taproot都能使协作输出功效看起来与区块链上的单笔付出沟通。描写其他合约功效的剧本不添加到区块链中，从而为区块中更巨大的生意业务释放了空间。

什么是Taproot（BIP 341）？

与付出到剧本哈希（P2SH）对比，MAST答允在Merkle树中结构多个支出条件。仅显示满意的条件，个中利用Merkle根和路径来验证条件是否位于Merkle树中，同时将其余树埋没起来。

Merkle树是通过别离哈希每个剧本以得到简短的独一标识符而建设的。然后，将这些标识符中的每一个与另一个标识符配对并再次举办哈希处理惩罚，从而生成另一个简短的独一标识符。

MAST的奇特优势在于，假如展现了Merkle树中的任何数据，则可以利用Merkle根和一些其他数据（称为Merkle路径）来验证该特定命据是否包括在Merkle树中。树的其余部门（以及其他条件）仍保持散列和埋没状态。这意味着，假如所有参加者都同意，则仅需要透露所满意的条件。

总之，Taproot（BIP 341）提高了比特币剧本成果的隐私性、效率以及机动性，使开拓人员可以编写巨大的剧本，同时最洪流平地淘汰对链上的影响。

用一个例子来说明，好比封锁一个闪电网络通道。

什么是MAST？

由于需要举办遍及的变动和查抄，因此BIP 341中不包罗跨输入聚合。开拓人员但愿制止新成果比拟特币安详性造成任何倒霉影响，同时仍为进一步进级和成果（譬喻跨输入聚合）提供坚硬基本。

所得的哈希用作私钥，从该私钥派生另一个公钥（已调解的公钥）。调解密钥（也称为密钥对埋没）嵌入剧本1和2。

到今朝为止，MAST尚未陈设到比特币中，因为所需的进级影响深远且巨大。这是Schnorr/Taproot/Tapscript提案的目标，在简朴性和特别成果之间均衡。

在上面的图1中，Alice甚至可以将更长的受益者添加到MAST布局中，而不会影响她生意业务的字节数。付出给矿工的用度没有增加，因此她仍然可以仅利用32个字节来耗费她的比特币。在网络标准上，区块将可以或许容纳更多的巨大的生意业务。

3.最常见的k-of-n多签

MAST利用新的见证措施，并利用Merkle树编码剧本中独立的分支。Merkle树是一种数据布局，树这一术语用于描写分支布局。它凡是把图表顶部称为根，而图表底部称为叶，如下图所示。

两边各自以本身的签名举办部门签名，封锁闪电通道就像是是对公钥的直接付出。

如前所述，有两种支出方法。默认的支出路径是当Alice和Bob都同意封锁闪电网络通道，Taproot输出密钥确保该生意业务看起来像尺度的P2PKH生意业务。在其他环境下，一旦耗费比特币而且所有其他选项埋没，所利用的剧本会被显示。

Taproot还为得到其他隐私长处打开了大门。譬喻，它将带有适配器签名的原子互换成为大概，这将使原子互换和其他范例的生意业务无法区别。这些互换最终大概被用作混币机制（雷同于CoinJoin），可是其长处取决于钱包和处事提供商遍及回收Taproot输出。

尽量Schnorr使多重签名生意业务看起来像“通例”的“付出至公钥哈希”生意业务，但Taproot的插手扩展了看起来雷同的生意业务范例，使“付出至公钥哈希”和“付出到剧本哈希”无法区分。

什么是Taproot软分叉？它将为比特币带来什么长处？

由于我们仅利用一个签名就可以执行巨大的生意业务，因此无论涉及几多签名者，用于聚合密钥和签名的字节数都完全沟通。对比之下，利用“ 付款至见证剧本哈希（P2WSH）”的多重签名，每附加一个密钥添加8.5 vbytes，每附加一个签名添加约莫18.25 vbytes。

首先，，是默认的支出路径，在此路径上无法区分单方或多方公钥。对付替代的支出途径，除非我们支出，不然不会显示埋没的剧本。可以将差异的剧本组织到Merkle树中，也可以通过显示个中一个子句来利用输出。

图2 TapBranch

从图3中，我们还可以看到剧本树为比特币提供了一个新的规复选项。Taproot让丢失的比特币有了新的规复选项（合用于钱包进级的用户）。就单个私钥而言，假如你丢失了它，比特币将永远丢失。相反，假如你丢失了私钥，可是你的资金是以Taproot的形式输出的，则可以有另一条途径可以找回比特币，好比你可以通过由你家人持有规复的3-of-5备份密钥找回比特币。

Taproot利用MAST布局将条件埋没在Merkle根下面。Merkle根自己会被密钥理睬（key commitment）埋没起来，并可以通过密钥直接耗费。只有一个密钥进入区块链，没有人能看到存在的其他条件。

图3：Taproot里的调解公钥

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。