我们已经演示了如何使用无合约的合约在 BSV 上实现 Taproot。我们将展示了其后续提案 Graftroot 可以以类似的方式实施。

BTC 中的 Grabroot

与 Taproot 类似,有两种方式可以使用锁定在由多方创建的聚合公钥 P 中的资金:

  1. 合作案例:又名默认密钥花费路径

各方同意并签署在定期支付交易中释放资金,与 Taproot 相同。

  1. 不合作的案例:又名替代脚本支出路径

如果任何一方未能签署,将选择一个替代脚本来运行以解锁资金。在 Taproot 中,脚本是 Merklized Alternative Script Tree (MAST) 中的叶节点。它通过在 P 中链接 MAST m 的根并通过 Merkle 证明验证脚本确实是 MAST 的叶子来授权。然而,在 Graftroot 中,称为代理脚本的替代脚本仅由各方共同签署脚本本身授权。 这和我们之前介绍的密钥委托类似,只是委托的是脚本,而不是公钥。

与 Taproot 相比

在设置过程中,各方共同签署所有可能的代理脚本。花费时,一方可能不愿意或无法签字。在这种情况下,Graftroot 比 Taproot 具有一些显着优势:

  1. 它按 O(1) 而不是 O(log n) 进行缩放,其中 n 是备选脚本的总数,每个脚本代表一种花费方式。无论 n 是多少,都需要一个签名。在 Taproot 中,花费时需要大小为 O(log n) 的 Merkle 证明。

  2. 在 Graftroot 中,可以在设置和支出之间的任何时间委托新的替代脚本。这在 Taproot 中是不可能的,因为 MAST 根已提交并且在安装后无法修改。

BSV 中的 Graftroot

事实证明,Graftroot 可以在BSV上实现,而无需对原始协议进行任何更改。下图显示了 Alice 和 Bob 在BSV上的 Taproot。有四种替代支出脚本(S₀、S₁、S₂ 和 S₃),它们位于根为 m 的 MAST 的叶节点上。

图 1:具有 4 个替代支出脚本的 Taproot

不是在单个事务 tx2 中的 MAST 中提交四个脚本,而是可以将每个脚本制作成一个单独的事务。所有交易(即 tx2_0tx2_1tx2_2tx2_3)在运行 Nakamoto 签名协议后由双方签署并在链下持有。双方通过共同签署包含脚本的交易来委托脚本。例如,两个签名 tx2_0 都使 S₀ 成为代理。在不合作的情况下,可以广播这四个包含所选脚本的交易之一。最多可以赎回其中一个,因为它们都是花费tx1 中的同一个 UTXO。

图 2:带有 4 个替代支出脚本的 Graftroot

比较图 1 和图 2,很明显,从替代脚本(例如 tx2_0 中的 S₀)中支出成本更低,并且没有 Merkle 证明的开销。

更多的脚本可以委托,只要双方同意。例如,通过双方签署包含它的 tx2_4 交易,新脚本 S₄ 可以被添加为代理人。

总结

由于 BSV 上的 Graftroot 不需要任何共识更改,这与 BTC 不同,因此今天可以利用它来提高隐私和效率。例如,可以使用现有的操作码 OP_CHECKSIG 检查用于委托的签名,而 BTC 需要新的操作码,例如 OP_CHECKSIGFROMSTACK,因为签名的消息是脚本本身,而不是交易数据。