这样一来，当验证某笔交易时就不需要暴露全部的脚本信息，只需要提供默克尔根和抵达某使用条件的默克尔路径上的数据，其他信息仍然是哈希密文状态。MAST 脚本结构不仅提供了隐私性，还增加了数据处理效率。

现在可以讨论 Taproot 了。

Taproot 是一种特殊的 MAST，基于 Schnorr 签名。它可以包含复杂的交易条件和资金使用细节，就像 MAST 一样，再把所有这些内容作为一个新的资金使用条件（新的锁）提供给外界使用，这个新的使用条件和该使用条件下的解锁方法（新的钥匙）是通过 Schnorr 的线性特征来支持的。

在最后的呈现上，Taproot 无需披露任何脚本信息，也无需暴露原公钥、原签名，它的输出是一个聚合签名加锁，也只要用一个聚合签名解锁。

再次做一个不是特别适合但能说明问题的比喻。孙悟空可以把猴毛变成猴子，而 Taproot 做的是把猴子变成猴毛，也就是说，我们把普通交易看做一根猴毛，把 MAST 支持的复杂交易看做一只功能强大的猴子，Taproot 可以把 MAST 这个猴子变成猴毛，即 Andrew 说的让所有的比特币交易看起来都一个样，不管它本身是多么复杂。

这对比特币隐私，包括多签交易下的账户隐私、智能合约隐私，以及 Liquid 网络、闪电网络等的隐私都是极大的改善。因为智能合约、Liquid 网络、闪电网络，以及更多链外扩容的方案都是一种多签，一种复杂交易。

组合拳开启多签大幕

在现实生活中，我们常常会提倡某种「生活方式」，在加密货币这个世界的生活中，或许我们该把多签当作一种生活方式来倡导，让多签成为加密货币的常识性和习惯性的资金使用方式。

以 Schnorr 和 Taproot 为基础的多签对交易隐私的提升在前文已经阐述，它可以隐藏参与者的公钥和私钥签名信息，也可以隐藏资金被使用的细节。

多签的另一个好处是提高安全性。不管是加拿大 QuadrigaCX 交易所创始人离世，导致 1.6 亿美元的加密货币被锁事件，还是从 Mt.Gox 开始就一直持续不断的交易所钱包被盗事件，都可以通过多签得到改善。

多签提供了一种加密货币的「寻回」方法，让我们在无法通过某条路径或某种方式解锁比特币时，还能有其他的解锁方式。这就像在现实生活中，如果我们弄丢了储蓄卡取不出钱的时候，还能用存折本取钱。

（注：当然现在是补办储蓄卡，但补卡这种方式和多签的方式是完全不同的。加密货币没有补卡这种方式，因为私钥本身就是终极的唯一的凭证，不像银行在账户凭证之上还有用户身份这一层的凭证可用于补卡）。

多签也可以提供严苛的加密货币「使用」条件，常规情况下只有这些条件同时被满足时才能解锁比特币。这就像进入银行的金库，需要刷卡和刷视网膜打开金库大门，需要密码和钥匙打开保险柜。 (责任编辑：admin)