我想构造一个事务输出,其中的关键路径我想被消除,所以只强制脚本路径。为了消除密钥路径,我认为应该将“Internal Public key”设置为“0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff。通过这样做,任何有兴趣解锁此输出的人(包括我)都必须遵循脚本路径来满足其条件。如果我错了就纠正我。谢谢。
在此处输入图像描述
比特币核心
脚本
比特币核心开发
主根
分享
改进这个问题
跟随
24分钟前编辑
迈克尔·福克森
616277银牌2323铜牌
10月29日17:54问
布尔库奥
34288枚青铜徽章
添加评论
1个答案
1
bip341回答了这个问题。通常,能够证明您选择的内部公钥是具有未知私钥的点是很重要的。否则,恶意方可能会在P2TR地址中隐藏密钥路径,假装没有该内部公钥的私钥,但实际拥有该私钥。
bip341还提供了有关如何避免泄漏P2TR地址在从中花费时没有可能的密钥路径花费这一事实的说明。如果你不关心这个隐私泄露,你可以采取建议的H点。
选取具有未知离散对数的点作为内部关键点。这种点的一个例子是H=lift_x(0x0250929b74c1a04954b78b4b6035e97a5e078a5a0f28ec96d547ffee9ace803ac0),它是通过将secp256k1基点G的标准未压缩编码的散列作为x坐标来构造的。
为了避免泄露密钥路径开销不可能的信息,建议在0…n-1范围内均匀随机选取一个新的整数r,并使用H+rG作为内部密钥。可以通过向验证者揭示r来证明该内部密钥相对于G没有已知的离散对数,验证者随后可以重构内部密钥是如何创建的。
一个密切相关的问题是如何授予对键路径开销而不是脚本路径开销的访问权。
分享
改进这个答案
跟随
10月29日21:55编辑
回复时间:10月29日21:49
迈克尔·福克森
616277银牌2323铜牌
1
谢谢!我需要公开证明一个事实:关键路径支出根本不可能。因此,要么选择一个具有未知离散对数的点,要么选择一个私钥无法构造的公钥Brqoo 10月29日22:17
添加评论
