sCrypt 合约中如何使用优化版 OP_PUSH_TX

Posted 2021-05-15 freedomhero

自从我们在 sCrypt 语言中实现了 OP_PUSH_TX 技术以来，大家已经使用此功能强大的原语构建出了许多智能合约。随着这些合约开始部署在比特币网络上，必须使 OP_PUSH_TX 变得更小以降低成本。从 sCrypt IDE 0.4.4 版本之后，我们已经可将 OP_PUSH_TX 的大小优化约 700％。

如何使用优化版 OP_PUSH_TX？

要使用优化版本，只需将 Tx.checkPreimage（SigHashPreimage txPreimage）替换为其优化版本Tx.checkPreimageOpt（SigHashPreimage txPreimage）。

/**
 * test contract to compare OP_PUSH_TX with and without optimization
 */
 contract OptimalPushTx {
     public function validate(SigHashPreimage txPreimage) {
        // compare the output script size of the following two to see effect of optimization

        // 633 bytes
        // require(Tx.checkPreimage(txPreimage));

        // 92 bytes
        require(Tx.checkPreimageOpt(txPreimage));
    }
}

在优化之前，以上合约会编译为 633 字节的脚本；优化之后它仅编译为 92 个字节，缩减系数为 7 倍。

SigHash 约束

由于 Low S 限制，使用 Tx.checkPreimageOpt（）时，txPreimage 哈希（即 sighash）的最高有效字节（MSB）必须小于 0x7E 的阈值。如果交易不符合此限制，则可以通过一些简单的“交易变换”方法来轻松解决。每次变换的成功率约为 50％，可能只需几次变换即可找到有效的交易。

有多种方法可以在变换交易的同时不改变其原始有效性，例如：

• 向锁定脚本中添加一些虚拟操作，例如“ OP_0 OP_DROP”；
• 如下所示更改其 nLockTime

    it('should return true', () => {
        for (i = 0; ; i++) {
            // malleate tx and thus sighash to satisfy constraint
            tx_.nLockTime = i
            const preimage_ = getPreimage(tx_, test.lockingScript.toASM(), inputSatoshis)
            preimage = toHex(preimage_)
            const h = Hash.sha256sha256(Buffer.from(preimage, 'hex'))
            const msb = h.readUInt8()
            if (msb < MSB_THRESHOLD) {
                // the resulting MSB of sighash must be less than the threshold
                break
            }
        }
        result = test.validate(new SigHashPreimage(preimage)).verify()
        expect(result.success, result.error).to.be.true
    });