解释scan key、spend key、输入公钥共享秘密与唯一Taproot输出,说明接收方扫描成本、标签和备份恢复要求。
静默支付的“静默”来自每笔唯一输出与无需链上通知,而不是隐藏交易存在本身。
三个判断条件
- 静默支付发布包含scan与spend公钥的静态地址,发送者用输入密钥和接收者scan公钥派生每笔唯一Taproot输出。
- 接收者可把scan私钥置于在线扫描设备,同时把spend私钥保存在冷端,分离发现与花费能力。
- v0地址使用sp或tsp人类可读前缀和Bech32m编码,接收方仍需扫描合格交易才能发现付款。
地址结构
收款地址包含scan与spend公钥。发送者结合合格输入密钥和scan公钥计算共享秘密,再对spend公钥做tweak,得到本次唯一Taproot输出。
扫描流程
v0地址以sp或tsp开头并使用Bech32m编码,长度明显高于普通bc1地址。钱包必须按BIP-352版本规则解析,不能交给普通SegWit地址校验器。
把规范变成产品门槛
| 核验对象 | 本主题动作 | 失败处理 |
|---|---|---|
| 地址结构 | 从BIP 352确认BIP-352静默支付是什么的正式定义,并保存网络、地址与读取时间 | 定义或版本对不上时,不继续套用本文步骤 |
| 共享秘密 | 在原始返回、签名消息或交易指令中定位对应字段,不用界面缩写代替 | 找不到原始值时,把结果标为未验证 |
| 扫描流程 | 用BIP-341复核实现行为,特别记录可选扩展与权限主体 | 实现与规范语义不一致时,按具体部署重新评审 |
| 备份边界 | 构造一个失败样例,确认客户端会明确拒绝而不是静默修正 | 失败仍被显示为成功时,停止上线并补充状态校验 |
记录BIP-352静默支付时,把“输入快照”和“判断结果”分开。该主题的快照包含原始bytes、字段单位、对象地址、区块高度与BIP 352版本;结果注明通过的规则和仍未知的备份边界。这样即使BIP-352静默支付是什么随后变化,也能复现当时的结论。
BIP-352静默支付的测试至少覆盖正常路径、缺少共享秘密、提交前状态改变及客户端不支持当前版本。前几类验证扫描流程边界,最后一类确认产品不会删除字段或改走未经用户确认的回退路径。
共享秘密
接收者用scan私钥发现输出,用spend私钥加相同tweak完成花费。这样扫描设备可以在线,而核心spend私钥保持离线。
版本复查入口
- BIP 352:正式接口、字段与规范语义,https://bips.dev/352/
- BIP-341:实现路径、兼容性或安全边界,https://bips.dev/341/
BIP-352静默支付的资料访问口径为2026-07-17;遇到Draft状态、可升级部署或可变网络参数,应在后续复核日重新读取BIP 352。
备份边界
扫描成本和轻客户端数据是主要取舍。备份时不仅要保存种子,还要确保钱包知道352派生路径、标签和扫描起点,否则恢复后可能漏掉历史收款。
结论的适用范围
轻客户端扫描、CoinJoin输入和钱包恢复存在额外规则,实际支持以钱包实现与BIP版本为准。 相邻知识可继续对照Bech32m地址、Taproot花费路径。
发表评论
还没有评论,来说两句吧。
评论区为展示样式,提交不会被处理。