在生活中,合约通常具有以下特点:通常是双方或多方参与;双方并不完全信任对方,所以需要合约来保证对方履约;合约的目的是让双方在履约情况下能够获得利益;合约内容一般保密,只有在争议情况下才会公开。
比特币也可以进行简单的合约,例如多重签名机制和闪电网络。不过,比特币智能合约存在一个问题,无论合作与否,合约内容必须公开。这会带来交易成本上升和隐私泄露的问题。
比特币使用的是ECDSA签名验证机制,目前没有其他的签名验证机制。ECDSA签名是非线性的,所以多签交易需要公开多个签名,同样面临交易成本和隐私问题。
Schnorr签名算法是一种不同于ECDSA的签名验证机制,它的优势在于线性性质,可以将多个签名相加得到有效的签名。Schnorr签名的安全性在2012年得到数学证明。
Taproot基于Schnorr签名算法,可以实现智能合约中交易成本的最小化和隐私的最大化。如果双方合作,合约内容无需公开,交易与单方签名无异。如果双方不合作,申诉方仍需要公开部分合约内容以供区块链仲裁。
然而,Taproot并没有解决交易金额的隐藏问题,可以通过分析输入和输出金额来推测资金流向。此外,Taproot地址仍然会在区块链上公开,如果重复使用地址会导致隐私泄露的问题。
虽然比特币在隐私方面仍面临挑战,但Taproot对比特币合约来说是一次显著的进步,实现了交易成本的最小化和隐私的最大化。
