sCrypt 合约中如何使用优化版 OP_PUSH_TX
Posted freedomhero
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sCrypt 合约中如何使用优化版 OP_PUSH_TX相关的知识,希望对你有一定的参考价值。
自从我们在 sCrypt 语言中实现了 OP_PUSH_TX 技术以来,大家已经使用此功能强大的原语构建出了许多智能合约。随着这些合约开始部署在比特币网络上,必须使 OP_PUSH_TX 变得更小以降低成本。从 sCrypt IDE 0.4.4 版本之后,我们已经可将 OP_PUSH_TX 的大小优化约 700%。
如何使用优化版 OP_PUSH_TX?
要使用优化版本,只需将 Tx.checkPreimage(SigHashPreimage txPreimage)
替换为其优化版本Tx.checkPreimageOpt(SigHashPreimage txPreimage)
。
/**
* test contract to compare OP_PUSH_TX with and without optimization
*/
contract OptimalPushTx {
public function validate(SigHashPreimage txPreimage) {
// compare the output script size of the following two to see effect of optimization
// 633 bytes
// require(Tx.checkPreimage(txPreimage));
// 92 bytes
require(Tx.checkPreimageOpt(txPreimage));
}
}
在优化之前,以上合约会编译为 633 字节的脚本;优化之后它仅编译为 92 个字节,缩减系数为 7 倍。
SigHash 约束
由于 Low S 限制,使用 Tx.checkPreimageOpt()
时,txPreimage
哈希(即 sighash)的最高有效字节(MSB)必须小于 0x7E 的阈值。如果交易不符合此限制,则可以通过一些简单的“交易变换”方法来轻松解决。每次变换的成功率约为 50%,可能只需几次变换即可找到有效的交易。
有多种方法可以在变换交易的同时不改变其原始有效性,例如:
- 向锁定脚本中添加一些虚拟操作,例如“ OP_0 OP_DROP”;
- 如下所示更改其
nLockTime
it('should return true', () => {
for (i = 0; ; i++) {
// malleate tx and thus sighash to satisfy constraint
tx_.nLockTime = i
const preimage_ = getPreimage(tx_, test.lockingScript.toASM(), inputSatoshis)
preimage = toHex(preimage_)
const h = Hash.sha256sha256(Buffer.from(preimage, 'hex'))
const msb = h.readUInt8()
if (msb < MSB_THRESHOLD) {
// the resulting MSB of sighash must be less than the threshold
break
}
}
result = test.validate(new SigHashPreimage(preimage)).verify()
expect(result.success, result.error).to.be.true
});
以上是关于sCrypt 合约中如何使用优化版 OP_PUSH_TX的主要内容,如果未能解决你的问题,请参考以下文章