一文詳解比特幣虛擬機(jī)BitVM所需的背景知識(shí)！對(duì)于大多數(shù)人而言，要理解BitVM和比特幣二層相關(guān)的技術(shù)名詞絕非易事，因?yàn)槟阋葘?duì)其周邊的基礎(chǔ)知識(shí)有系統(tǒng)性的理解，尤其是比特幣腳本和Taproot等背景知識(shí)。目前網(wǎng)上已有的參考資料要么篇幅太長(zhǎng)廢話連篇，要么解釋的不夠透徹讓人似懂非懂。我們致力于解決上述問(wèn)題，力求以盡可能清晰的語(yǔ)言，幫助更多人理解比特幣二層的周邊知識(shí)，對(duì)BitVM體系建立起系統(tǒng)性認(rèn)知。需要的朋友一起看看吧！

BitVM前言

近期Delphi Digital發(fā)布了題為《The Dawn of Bitcoin Programmability: Paving the Way for Rollups 》的比特幣二層相關(guān)技術(shù)研報(bào)，系統(tǒng)的梳理了和比特幣Rollup有關(guān)的核心概念，如BitVM全家桶、OP_CAT和Covenant限制條款、比特幣生態(tài)DA層、橋以及Bitlayer、Citrea、Yona、Bob等四大采用BitVM的比特幣二層。

該研報(bào)雖然大體展示了比特幣二層技術(shù)的大致圖景，但整體比較泛泛而缺乏細(xì)節(jié)描述，讓人似懂非懂。極客web3在Delphi研報(bào)基礎(chǔ)上進(jìn)行了展開(kāi)式的深入挖掘，嘗試讓更多人系統(tǒng)的理解BitVM等技術(shù)。

我們將與Bitlayer研究團(tuán)隊(duì)及BitVM中文社區(qū)共同開(kāi)展一個(gè)名為“走近BTC”的系列專(zhuān)欄，長(zhǎng)期圍繞BitVM、OP_CAT和比特幣跨鏈橋等重點(diǎn)話題進(jìn)行科普，致力于為更多人祛魅比特幣二層相關(guān)技術(shù)，幫更多愛(ài)好者鋪平道路。

幾個(gè)月前，ZeroSync負(fù)責(zé)人Robin Linus發(fā)布了名為《BitVM: Compute Anything on Bitcoin》的文章，正式提出了BitVM的概念，推動(dòng)了比特幣二層技術(shù)的進(jìn)展?？梢哉f(shuō)這是比特幣生態(tài)最具革命性的創(chuàng)新之一，引爆了整個(gè)比特幣二層生態(tài)，吸引了如Bitlayer、Citrea、BOB等明星項(xiàng)目的參與，為整個(gè)市場(chǎng)帶來(lái)了生機(jī)。

之后，更多研究人員參與改進(jìn)了BitVM，先后推出了BitVM1、BitVM2、BitVMX、BitSNARK等不同的迭代版本。其大致情況如下所示：

• Robin Linus于去年最先提出的BitVM實(shí)現(xiàn)白皮書(shū)，就是基于虛構(gòu)邏輯門(mén)電路的BitVM實(shí)現(xiàn)方案，被稱(chēng)為BitVM0；
• Robin Linus在后面幾次演講和采訪中，又非正式的介紹了基于虛構(gòu)CPU的BitVM方案（稱(chēng)為BitVM1），類(lèi)似于Optimism的欺詐證明系統(tǒng)Cannon，可以用比特幣腳本在鏈下模擬出一個(gè)通用CPU的效果。
• Robin Linus還提出了BitVM2，一個(gè)Permissionless的單步非交互式欺詐證明協(xié)議。
• Rootstock Labs和Fairgate Labs的成員發(fā)布了BitVMX白皮書(shū)，與BitVM1類(lèi)似，他們希望通過(guò)比特幣腳本模擬出通用CPU的效果（在鏈下）。

目前BitVM相關(guān)開(kāi)發(fā)者生態(tài)的建設(shè)日漸明朗，周邊工具的迭代完善也已肉眼可見(jiàn)，相比于去年，如今的BitVM生態(tài)已經(jīng)從最初的“空中樓閣”變得“依稀可見(jiàn)”，這也吸引了越來(lái)越多的開(kāi)發(fā)者和VC爭(zhēng)相涌入比特幣生態(tài)。

但對(duì)于大多數(shù)人而言，要理解BitVM和比特幣二層相關(guān)的技術(shù)名詞絕非易事，因?yàn)槟阋葘?duì)其周邊的基礎(chǔ)知識(shí)有系統(tǒng)性的理解，尤其是比特幣腳本和Taproot等背景知識(shí)。目前網(wǎng)上已有的參考資料要么篇幅太長(zhǎng)廢話連篇，要么解釋的不夠透徹讓人似懂非懂。我們致力于解決上述問(wèn)題，力求以盡可能清晰的語(yǔ)言，幫助更多人理解比特幣二層的周邊知識(shí)，對(duì)BitVM體系建立起系統(tǒng)性認(rèn)知。

MATT和承諾：BitVM的基礎(chǔ)思想

首先我們要強(qiáng)調(diào)，BitVM的基礎(chǔ)思想是MATT，含義是Merkleize All The Things，主要指通過(guò)Merkle Tree這種樹(shù)狀的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)來(lái)展示復(fù)雜的程序執(zhí)行過(guò)程，設(shè)法讓比特幣Native的驗(yàn)證欺詐證明。

MATT雖然可以表達(dá)出一段復(fù)雜程序及其數(shù)據(jù)處理痕跡，但不會(huì)直接在BTC鏈上發(fā)布這些數(shù)據(jù)，因?yàn)檫@些數(shù)據(jù)的總體規(guī)模非常龐大。采用MATT的方案只在鏈下的Merkle樹(shù)中存儲(chǔ)數(shù)據(jù)，只把Merkle樹(shù)最頂部的摘要（Merkle Root）發(fā)布到鏈上。這棵Merkle樹(shù)主要包含三大核心內(nèi)容：

• 智能合約腳本代碼
• 合約所需的數(shù)據(jù)
• 合約執(zhí)行中留下的痕跡（智能合約在EVM等虛擬機(jī)中執(zhí)行時(shí)對(duì)內(nèi)存、CPU寄存器產(chǎn)生的變更記錄）

（一個(gè)簡(jiǎn)單的Merkle Tree默克爾樹(shù)示意圖 其Merkle Root是由圖中底部的8個(gè)數(shù)據(jù)片段經(jīng)過(guò)多層hash計(jì)算得到的）

MATT方案下，只有尺寸極小的Merkle Root存儲(chǔ)在鏈上，Merkle Tree包含的完整數(shù)據(jù)集存儲(chǔ)在鏈下，這用到了一種被稱(chēng)為“承諾”的思路。這里解釋下什么是“承諾”（Commitment）。

承諾類(lèi)似于一種簡(jiǎn)潔化的聲明，我們可以把它理解為一大批數(shù)據(jù)壓縮后得到的“指紋”。一般而言，在鏈上發(fā)布“承諾”的人會(huì)聲稱(chēng)，某些存放在鏈下的數(shù)據(jù)是準(zhǔn)確無(wú)誤的，這些鏈下數(shù)據(jù)要對(duì)應(yīng)一個(gè)簡(jiǎn)潔化的聲明，這個(gè)聲明就是“承諾”。

在某些時(shí)候，數(shù)據(jù)的hash可以作為對(duì)數(shù)據(jù)本身的“承諾”，其他的承諾方案還有KZG承諾或Merkle Tree等。在Layer2慣用的欺詐證明協(xié)議中，數(shù)據(jù)發(fā)布者會(huì)在鏈下發(fā)布完整數(shù)據(jù)集，在鏈上發(fā)布數(shù)據(jù)集的承諾。如果有人發(fā)現(xiàn)鏈下的數(shù)據(jù)集中存在無(wú)效數(shù)據(jù)，就會(huì)針對(duì)鏈上的數(shù)據(jù)承諾進(jìn)行挑戰(zhàn)。

通過(guò)承諾（Commitment），二層能夠把大量數(shù)據(jù)壓縮處理，只在比特幣鏈上發(fā)布其“承諾”。當(dāng)然，還要保證發(fā)布在鏈下的完整數(shù)據(jù)集可以被外界觀測(cè)到。

目前幾大 BitVM方案如BitVM0、BitVM1、BitVM2和BitVMX，基本都采用了類(lèi)似的抽象結(jié)構(gòu)：

1.程序分解和承諾：首先將復(fù)雜的程序分解為大量的、較基礎(chǔ)的操作碼（編譯），然后把這些操作碼在具體執(zhí)行時(shí)產(chǎn)生的痕跡記錄下來(lái)（說(shuō)白了就是一段程序跑在CPU和內(nèi)存中時(shí)，整個(gè)的狀態(tài)變化記錄，稱(chēng)為T(mén)race）。之后，我們對(duì)包括Trace和操作碼在內(nèi)的所有數(shù)據(jù)進(jìn)行整理，組織成一個(gè)數(shù)據(jù)集，然后生成該數(shù)據(jù)集的承諾。

具體的承諾方案可以有多種形式，如：Merkle樹(shù)、PIOPs（各種ZK算法）、哈希函數(shù)

2.資產(chǎn)質(zhì)押和預(yù)簽名：數(shù)據(jù)發(fā)布者和驗(yàn)證者需要通過(guò)預(yù)簽名的形式，把一定金額的資產(chǎn)鎖定在鏈上，并且會(huì)有限制條件。這些條件會(huì)針對(duì)未來(lái)可能發(fā)生的情況而針對(duì)性的觸發(fā)，如果數(shù)據(jù)發(fā)布者作惡，驗(yàn)證者可以提交證明把數(shù)據(jù)發(fā)布者的資產(chǎn)拿走

3.數(shù)據(jù)和承諾發(fā)布：數(shù)據(jù)發(fā)布者在鏈上發(fā)布承諾，鏈下發(fā)布完整的數(shù)據(jù)集，驗(yàn)證者檢索數(shù)據(jù)集并檢查是否有任何錯(cuò)誤。鏈下數(shù)據(jù)集中的每個(gè)部分都與鏈上的承諾有關(guān)聯(lián)性。

4.挑戰(zhàn)和懲罰：一旦驗(yàn)證者發(fā)現(xiàn)數(shù)據(jù)發(fā)布者提供的數(shù)據(jù)有錯(cuò)誤，它會(huì)把這部分?jǐn)?shù)據(jù)拿到鏈上去直接驗(yàn)證（要先把這部分?jǐn)?shù)據(jù)切的特別細(xì)），這就是欺詐證明的邏輯。如果驗(yàn)證結(jié)果顯示，數(shù)據(jù)發(fā)布者的確在鏈下提供了無(wú)效數(shù)據(jù)，它的資產(chǎn)就會(huì)被挑戰(zhàn)他的驗(yàn)證者拿走。

總結(jié)下就是，數(shù)據(jù)發(fā)布者Alice在鏈下公開(kāi)二層交易執(zhí)行過(guò)程中產(chǎn)生的所有痕跡，把對(duì)應(yīng)的承諾發(fā)布到鏈上。如果你要證明某部分?jǐn)?shù)據(jù)有誤，先向比特幣節(jié)點(diǎn)證明這部分?jǐn)?shù)據(jù)和鏈上的承諾相關(guān)聯(lián)，也就是證明這些數(shù)據(jù)是Alice本人對(duì)外公開(kāi)的，然后讓比特幣節(jié)點(diǎn)確定這部分?jǐn)?shù)據(jù)有錯(cuò)誤。

現(xiàn)在我們大致理解了BitVM的整體思路，所有的BitVM變體基本都脫離不了上述范式。那么接下來(lái)，讓我們開(kāi)始學(xué)習(xí)和理解上述流程中用到的一些重要技術(shù)，先從最基礎(chǔ)的比特幣腳本和Taproot以及預(yù)簽名開(kāi)始。

什么是Bitcoin Script腳本

比特幣相關(guān)的知識(shí)要比以太坊的更難理解，就連最基礎(chǔ)的轉(zhuǎn)賬行為都涉及到一系列概念，包括UTXO（未花費(fèi)的交易輸出）、鎖定腳本（也稱(chēng)為ScriptPubKey）和解鎖腳本（也稱(chēng)為ScriptSig）。我們先對(duì)這幾個(gè)主要概念進(jìn)行講解。

（一段比特幣腳本代碼的示例 由比高級(jí)語(yǔ)言更底層的操作碼組成 ）

以太坊的資產(chǎn)表達(dá)方式，更像支付寶或者微信，每次轉(zhuǎn)賬只是對(duì)不同賬戶的余額做加減法，這種方法是以賬戶為核心，資產(chǎn)余額只是賬戶名下的一個(gè)數(shù)字；比特幣的資產(chǎn)表達(dá)形式更像黃金，每塊黃金（UTXO）都會(huì)標(biāo)記出主人，轉(zhuǎn)賬實(shí)際上是把舊的UTXO銷(xiāo)毀，把新的UTXO產(chǎn)生（主人會(huì)變更）。

比特幣UTXO包含兩個(gè)關(guān)鍵字段：

數(shù)額，以“聰（satoshi）”為單位（一億聰為一BTC）；

鎖定腳本，也稱(chēng) “腳本公鑰（ScriptPubKey）”，會(huì)定義UTXO的解鎖條件。

需要注意的是，比特幣UTXO的所有權(quán)是通過(guò)鎖定腳本來(lái)表達(dá)的，如果你要把自己的UTXO轉(zhuǎn)讓給Sam，可以發(fā)起交易銷(xiāo)毀自己的某個(gè)UTXO，把新生成的UTXO的解鎖條件寫(xiě)為“只有Sam可解鎖”。

之后，Sam如果要使用這些比特幣，需要提交一個(gè)解鎖腳本（ScriptSig），在這個(gè)解鎖腳本中Sam要出示自己的數(shù)字簽名，證明自己是Sam本人。如果解鎖腳本和前述鎖定腳本相匹配，Sam就可以解鎖并把這些比特幣再轉(zhuǎn)給別人。

（解鎖腳本要和鎖定腳本相匹配才行）

從表現(xiàn)形式的角度看，比特幣鏈上的每筆交易都對(duì)應(yīng)著多個(gè)Input和Output，每個(gè)Input中要聲明自己想解鎖的某個(gè)UTXO，并提交解鎖腳本，解鎖并銷(xiāo)毀該UTXO；Output中會(huì)展示新生成的UTXO信息，對(duì)外公示鎖定腳本的內(nèi)容。

比如，在一筆交易的Input中，你證明自己是Sam，把別人給你的多個(gè)UTXO解鎖，統(tǒng)一銷(xiāo)毀，再生成多個(gè)新的UTXO并聲明讓xxx在未來(lái)去解鎖。

具體而言，在交易的Input數(shù)據(jù)中，你要聲明自己要解鎖哪些UTXO，并指出這些UTXO數(shù)據(jù)的“存儲(chǔ)位置”。這里要注意，比特幣和以太坊截然不同，以太坊提供了合約賬戶和EOA賬戶兩種賬戶來(lái)存儲(chǔ)數(shù)據(jù)， 資產(chǎn)余額作為數(shù)字，記錄在合約賬戶或EOA賬戶名下，統(tǒng)一放置在名為“世界狀態(tài)”的數(shù)據(jù)庫(kù)中，轉(zhuǎn)賬時(shí)直接從“世界狀態(tài)”中對(duì)特定賬戶進(jìn)行修改，便于定位到數(shù)據(jù)的存儲(chǔ)位置；

比特幣沒(méi)有世界狀態(tài)的設(shè)計(jì)，資產(chǎn)數(shù)據(jù)分散存儲(chǔ)在過(guò)往的區(qū)塊中（就是未解鎖的UTXO數(shù)據(jù)，在每筆交易的OutPut中單獨(dú)存放）。

如果你想解鎖某個(gè)UTXO，要說(shuō)明該UTXO信息存在于過(guò)去哪筆交易的Output中，出示這筆交易的ID（就是其hash），讓比特幣節(jié)點(diǎn)去歷史記錄中尋找。如果要查詢(xún)某個(gè)地址的比特幣余額，需要從頭遍歷所有區(qū)塊，找出和xx地址關(guān)聯(lián)的未解鎖UTXO。

平時(shí)用比特幣錢(qián)包時(shí)，可以快速檢查某地址擁有的比特幣余額，很多時(shí)候是因?yàn)殄X(qián)包服務(wù)自身通過(guò)掃描區(qū)塊，對(duì)所有地址建立了索引，方便我們快速查詢(xún)。

（當(dāng)你生成一筆交易聲明把自己的UTXO送給別人時(shí)，要根據(jù)這些UTXO所屬的交易hash/ID來(lái)標(biāo)記出該UTXO在比特幣歷史記錄中的位置）

有意思的是，比特幣交易的結(jié)果是在鏈下計(jì)算完成的，用戶在本地設(shè)備上生成交易時(shí)，就要直接把Input和Output全部創(chuàng)建好，相當(dāng)于把交易的輸出結(jié)果計(jì)算完了。交易在廣播到比特幣網(wǎng)絡(luò)中，被節(jié)點(diǎn)驗(yàn)證后才上鏈。這種“鏈下計(jì)算—鏈上驗(yàn)證”的模式與以太坊是完全不同的，在以太坊上，你只需要提供交易輸入?yún)?shù)，交易結(jié)果由以太坊節(jié)點(diǎn)計(jì)算并輸出。

此外，UTXO的鎖定腳本（Locking Script）是可以自定義的，你可以把UTXO設(shè)定為“某個(gè)比特幣地址的主人可解鎖”，該地址的主人需要提供數(shù)字簽名和公鑰（P2PKH）。而在Pay-to-Script-Hash（P2SH）交易類(lèi)型中，你可以在UTXO鎖定腳本中添加一個(gè)Script Hash，誰(shuí)能提交這個(gè)Hash對(duì)應(yīng)的腳本原像，并滿足該腳本原像中預(yù)設(shè)的條件，就可以解鎖UTXO。BitVM所依賴(lài)的Taproot腳本，用到了類(lèi)似于P2SH的特性。

比特幣腳本怎么觸發(fā)

這里我們先以P2PKH為案例介紹比特幣腳本的觸發(fā)方式，只有理解了其觸發(fā)方式才能理解更為復(fù)雜的Taproot和BitVM。P2PKH全稱(chēng)“Pay to Public Key Hash”，在這種方案下，UTXO的鎖定腳本中會(huì)設(shè)置一個(gè)公鑰hash，解鎖時(shí)需要提交對(duì)應(yīng)該hash的公鑰，這和常規(guī)的比特幣轉(zhuǎn)賬思路基本一致。

此時(shí)，比特幣節(jié)點(diǎn)要確定解鎖腳本中的公鑰，和鎖定腳本中指定的公鑰hash能對(duì)上號(hào)，也就是說(shuō)，要確定解鎖人提交的“鑰匙”和UTXO預(yù)設(shè)的“鎖”彼此匹配。

進(jìn)一步說(shuō)，P2PKH方案下，比特幣節(jié)點(diǎn)收到交易后，會(huì)將用戶給出的解鎖腳本ScriptSig，與要解鎖的UTXO的鎖定腳本ScriptPubkey拼接到一起，放在BTC腳本的執(zhí)行環(huán)境內(nèi)執(zhí)行。下圖給出執(zhí)行前的拼接結(jié)果:

可能讀者并不了解BTC的腳本執(zhí)行環(huán)境，此處我們進(jìn)行簡(jiǎn)單介紹。首先，BTC腳本包含兩種元素:

數(shù)據(jù)和操作碼。這些數(shù)據(jù)和操作碼會(huì)按照從左到右的順序，依次壓入棧內(nèi)按照指定邏輯來(lái)執(zhí)行，得到最終結(jié)果（關(guān)于什么是棧 此處不展開(kāi)詳述 讀者可以自行Chatgpt）。

以上圖為例，左側(cè)是某人上傳的解鎖腳本ScriptSig，包含他的數(shù)字簽名和公鑰，而右側(cè)的鎖定腳本ScriptPubkey中，包含UTXO創(chuàng)建者生成該UTXO時(shí)設(shè)置的一段操作碼和數(shù)據(jù)（此處我們不需要了解每個(gè)操作碼的含義，理解個(gè)大概即可）。

上圖中右側(cè)的鎖定腳本中的DUP、HASH160、EQUALVERIFY等操作碼，負(fù)責(zé)把左側(cè)的解鎖腳本中攜帶的Public key取哈希，和鎖定腳本中預(yù)設(shè)的Public key hash做對(duì)比，若兩者相等，說(shuō)明解鎖腳本中上傳的公鑰，和鎖定腳本中預(yù)設(shè)的公鑰哈希相匹配，這就通過(guò)了第一道驗(yàn)證。

但是，有個(gè)問(wèn)題，UTXO鎖定腳本的內(nèi)容其實(shí)是在鏈上公開(kāi)的，任何人都能觀測(cè)到其中包含的公鑰哈希，誰(shuí)都可以上傳對(duì)應(yīng)的公鑰，謊稱(chēng)自己是那個(gè)被“欽定”的人。所以在驗(yàn)證完公鑰和公鑰hash后，還要驗(yàn)證交易發(fā)起人是否真是該公鑰的實(shí)際控制者，這就要對(duì)數(shù)字簽名進(jìn)行核驗(yàn)。鎖定腳本中的CHECKSIG操作碼，就是負(fù)責(zé)驗(yàn)證數(shù)字簽名的。

總結(jié)一下，P2PKH方案下，交易發(fā)起人提交的解鎖腳本中，包含公鑰和數(shù)字簽名，該公鑰要和鎖定腳本中指定的公鑰哈希匹配，且交易的數(shù)字簽名正確，滿足這些條件才能順利解鎖UTXO。

（這個(gè)圖是動(dòng)態(tài)的：P2PKH方案下比特幣解鎖腳本示意圖 來(lái)源：https://learnmeabitcoin.com/technical/script ）

當(dāng)然，比特幣網(wǎng)絡(luò)中支持多種交易類(lèi)型，不只有Pay to public key/public key hash，還有P2SH（Pay to Script hash）等，一切取決于UTXO創(chuàng)建時(shí)自定義的鎖定腳本被設(shè)置成什么樣。

這里需要注意的是，P2SH方案下，鎖定腳本中可以預(yù)設(shè)一個(gè)Script Hash，而解鎖腳本需要把Script Hash對(duì)應(yīng)的腳本內(nèi)容完整提交上來(lái)。比特幣節(jié)點(diǎn)可以執(zhí)行這段腳本，如果這段腳本里定義了多簽驗(yàn)證的邏輯，就可以在比特幣鏈上實(shí)現(xiàn)多簽錢(qián)包的效果。

當(dāng)然，P2SH方案下，UTXO創(chuàng)建者要讓未來(lái)解鎖UTXO的人事先知道Script Hash對(duì)應(yīng)的腳本內(nèi)容，只要雙方都知道這段Script的內(nèi)容，那么我們就可以實(shí)現(xiàn)比多簽更復(fù)雜的業(yè)務(wù)邏輯。

這里要說(shuō)明一點(diǎn)，比特幣鏈上（區(qū)塊）并不直接記錄哪些UTXO和哪些地址關(guān)聯(lián)，它只記錄UTXO可以被哪個(gè)公鑰哈希/哪個(gè)腳本哈希解鎖，但我們根據(jù)公鑰hash/腳本hash可以快速算出對(duì)應(yīng)的地址（錢(qián)包界面顯示的那一段像亂碼的東西）。

我們之所以能在區(qū)塊瀏覽器和錢(qián)包界面看到xx地址下有xx數(shù)額的比特幣，是因?yàn)閰^(qū)塊瀏覽器和錢(qián)包項(xiàng)目方幫你解析了這些數(shù)據(jù)，會(huì)掃描所有區(qū)塊并根據(jù)鎖定腳本中聲明的公鑰hash/腳本hash，計(jì)算出對(duì)應(yīng)的“地址”，然后顯示出xx地址名下有多少比特幣。

隔離見(jiàn)證與Witness

當(dāng)我們理解了P2SH的思路后，便和BitVM所依賴(lài)的Taproot更近一步了。但在此之前，我們要了解一個(gè)重要的概念：Witness和隔離見(jiàn)證。

復(fù)盤(pán)前面講到的解鎖腳本和鎖定腳本，以及UTXO解鎖流程，會(huì)發(fā)現(xiàn)一個(gè)問(wèn)題：交易的數(shù)字簽名包含在解鎖腳本中，生成簽名時(shí)不能把解鎖腳本覆蓋進(jìn)去（生成簽名用到的參數(shù)不能包含簽名本身），所以數(shù)字簽名只能覆蓋解鎖腳本之外的部分，也就是只能與交易數(shù)據(jù)的主干部分建立關(guān)聯(lián)，不能完整的覆蓋交易數(shù)據(jù)。

這樣一來(lái)，就算交易的解鎖腳本被中間人稍做手腳，也不會(huì)影響到驗(yàn)簽結(jié)果。比如說(shuō)，比特幣節(jié)點(diǎn)或礦池可以在交易的解鎖腳本中，塞入其他數(shù)據(jù)，在不影響驗(yàn)簽和交易結(jié)果的前提下，使得交易數(shù)據(jù)發(fā)生細(xì)微變化，最后算出的交易hash/交易ID也會(huì)改變。這被稱(chēng)為交易延展性問(wèn)題。

這帶來(lái)的壞處是，如果你打算連續(xù)發(fā)起多筆交易，并且有次序上的依賴(lài)關(guān)系（比如，交易3引用了交易2的輸出，交易2引用了交易1的輸出），那么排后面的交易必然要引用前面交易的ID（hash），礦池或比特幣節(jié)點(diǎn)等任意中間人可以微調(diào)解鎖腳本中的內(nèi)容，使交易上鏈后的hash與你預(yù)期的不一致，那么你預(yù)先創(chuàng)建好的多筆有次序關(guān)聯(lián)的交易會(huì)失效。

實(shí)際上，在DLC橋和BitVM2的方案中，會(huì)批量構(gòu)建有先后次序關(guān)聯(lián)性的交易，所以前面提到的場(chǎng)景并不少見(jiàn)。

簡(jiǎn)單來(lái)說(shuō)，交易延展性問(wèn)題是因?yàn)?，交易的ID/hash在計(jì)算時(shí)，會(huì)把解鎖腳本的數(shù)據(jù)包含進(jìn)去，而比特幣節(jié)點(diǎn)等中間人可以微調(diào)解鎖腳本中的內(nèi)容， 導(dǎo)致交易ID與用戶預(yù)期的不符合。其實(shí)這是比特幣在早期設(shè)計(jì)時(shí)考慮不周留下的歷史包袱。

后來(lái)推出的隔離見(jiàn)證/SegWit升級(jí)，其實(shí)就是把交易ID和解鎖腳本徹底解耦，計(jì)算交易hash時(shí)不需要把解鎖腳本數(shù)據(jù)包含進(jìn)去。遵循SegWit升級(jí)的UTXO鎖定腳本，會(huì)默認(rèn)在首位設(shè)置一個(gè)叫“OP_0”的操作碼，充當(dāng)標(biāo)記；而對(duì)應(yīng)的解鎖腳本，從SigScript更名為了Witness（見(jiàn)證）。

遵循隔離見(jiàn)證規(guī)則后，交易延展性問(wèn)題會(huì)被妥善解決，你不需要擔(dān)心發(fā)送給比特幣節(jié)點(diǎn)的交易數(shù)據(jù)被微調(diào)。當(dāng)然我們不需要想的太復(fù)雜，P2WSH的功能和前面談到的P2SH并無(wú)本質(zhì)差異，你可以在UTXO鎖定腳本中預(yù)設(shè)一個(gè)腳本哈希，等解鎖腳本的提交者把hash對(duì)應(yīng)的腳本內(nèi)容提交到鏈上并執(zhí)行。

但如果你要實(shí)現(xiàn)的腳本內(nèi)容特別龐大，包含特別多的代碼，通過(guò)常規(guī)的方法無(wú)法把完整的腳本提交到比特幣鏈上（每個(gè)區(qū)塊有大小限制）。那怎么辦？這就需要借助Taproot，針對(duì)上鏈的腳本內(nèi)容進(jìn)行精簡(jiǎn)化處理，而B(niǎo)itVM正是基于Taproot構(gòu)建出的復(fù)雜方案。

你可能感興趣的文章

• 

  速讀Metaplanet計(jì)劃未來(lái)18個(gè)月購(gòu)入9.1萬(wàn)枚比特幣（BTC）

  日本Metaplanet計(jì)劃到2026年持有10萬(wàn)枚比特幣，將其目標(biāo)從2.1萬(wàn)枚上調(diào)，并發(fā)行股份以加速其比特幣儲(chǔ)備戰(zhàn)略,更多詳細(xì)資訊請(qǐng)看下面正文 …

  2025-06-06
• 

  比特幣站回10.4萬(wàn)美元 6月份預(yù)計(jì)漲至15萬(wàn)

  美國(guó)最新非農(nóng)就業(yè)數(shù)據(jù)增長(zhǎng)高于預(yù)期，但仍是今年二月以來(lái)最低，比特幣價(jià)格波動(dòng)不大,更多詳細(xì)資訊請(qǐng)看下面正文…

  2025-06-06
• 

  比特幣和以太坊有什么區(qū)別？投資者該如何選擇？

  比特幣和以太坊有什么區(qū)別？比特幣和以太坊是世界上最受歡迎的兩種加密貨幣，都是基于區(qū)塊鏈技術(shù)的, 盡管如此，它們還是有很多不同之處, 這些是什么？ 以太坊或比特幣加密…

  2025-06-06
• 

  比特幣十年走勢(shì)回顧：為什么比特幣能大漲超過(guò)40000%？

  十年前一顆比特幣美元價(jià)格為$237.06，目前一顆比特幣美元價(jià)格為109,915，漲幅462,65%,若把時(shí)間拉長(zhǎng)到十五年，漲幅更驚人，比特幣過(guò)去十五年漲幅達(dá)2700 萬(wàn)倍！換算為2,700,0…

  2025-06-06
• 

  比特幣和黃金哪個(gè)適合未來(lái)十年的投資？一文分析

  比特幣和黃金哪個(gè)適合未來(lái)十年的投資？幾個(gè)世紀(jì)以來(lái)，黃金一直是世界上最常用的價(jià)值儲(chǔ)存手段，更是動(dòng)蕩時(shí)代的穩(wěn)定象征,但如今，號(hào)稱(chēng)「數(shù)位黃金」的比特幣正在挑戰(zhàn)這個(gè)地位,…

  2025-06-06
• 

  速讀Twenty One CEO Jack Mallers：比特幣儲(chǔ)備證明已上線！比黃金儲(chǔ)備

  美國(guó)比特幣企業(yè)Twenty One執(zhí)行長(zhǎng)Jack Mallers公布了五個(gè)錢(qián)包地址，宣布公司的比特幣儲(chǔ)備證明(Proof of Reserves)已上線，公開(kāi)透明，歡迎大家隨時(shí)查驗(yàn)?！?/p> 2025-06-05

• 

  速讀獨(dú)立礦工在比特幣（BTC）挖礦難度創(chuàng)新高之際，成功斬獲33萬(wàn)美元區(qū)

  一位比特幣礦工盡管網(wǎng)絡(luò)難度飆升至創(chuàng)紀(jì)錄的126.98萬(wàn)億，仍成功獲得了33萬(wàn)美元的區(qū)塊獎(jiǎng)勵(lì),更多詳細(xì)資訊請(qǐng)看下面正文 …

  2025-06-05
• 

  比特幣閃電網(wǎng)絡(luò)是什么?比特幣閃電網(wǎng)絡(luò)進(jìn)行小額支付詳細(xì)教學(xué)

  比特幣作為去中心化支付系統(tǒng)提供了許多優(yōu)勢(shì)，它可以在沒(méi)有中介的情況下在全球范圍內(nèi)轉(zhuǎn)移資金,現(xiàn)在比特幣閃電網(wǎng)絡(luò)正變得越來(lái)越流行,下面我們就來(lái)聊聊為什么需要閃電網(wǎng)絡(luò)以及…

  2025-06-05
• 

  比特幣主導(dǎo)地位是指什么?如何利用比特幣主導(dǎo)地位預(yù)測(cè)市場(chǎng)走勢(shì)?

  在加密貨幣的世界里，除了比特幣的價(jià)格，還有更多值得關(guān)注的因素,本文將深入解析比特幣主導(dǎo)地位的概念、運(yùn)作方式、重要性，以及如何利用它來(lái)預(yù)測(cè)市場(chǎng)走勢(shì)，需要的可以了解…

  2025-06-05
• 

  Bitwise分析：配置10％的比特幣會(huì)怎么樣

  比特幣是一種高度波動(dòng)的資產(chǎn),以最常見(jiàn)的波動(dòng)率衡量標(biāo)準(zhǔn)來(lái)看，其波動(dòng)率約為標(biāo)準(zhǔn)普爾 500 指數(shù)的三到四倍,更多詳細(xì)資訊請(qǐng)看下面正文…

  2025-06-04