梳理Taproot内部密钥、Merkle根、叶脚本、BIP32派生和签名字段,说明硬件钱包在key path与script path签名前的校验重点。
围绕“BIP-371给Taproot PSBT增加了哪些字段签名前要核对什么”,本文只处理BIP-371 Taproot PSBT字段能被一手资料直接证明的部分,并把部署差异、客户端支持和治理权限留在各自边界内。
BIP-371 Taproot PSBT字段:签名设备收到哪些字段
BIP-371为PSBT输入增加Taproot key path签名、script path签名、leaf script、BIP32派生、internal key与Merkle root字段。
BIP-371 Taproot PSBT字段字段应按全局、输入、输出和Taproot专用信息分组,未知字段在多方传递中不能静默丢弃。
BIP-371 Taproot PSBT字段:key path与script path
输出可携带Taproot internal key、tree和派生信息,方便构造方与签名设备验证找零及未来花费路径。
key path签名与script path签名使用不同PSBT字段,签名器要先确认实际花费路径。
BIP-371 Taproot PSBT字段签名前先确定花费路径,再核对leaf、control block、internal key与sighash。
BIP-371 Taproot PSBT字段:一张硬件确认清单
- key path签名与script path签名使用不同PSBT字段,签名器要先确认实际花费路径。
- Tap leaf script必须连同leaf version与control block核对,单独脚本不足以证明属于该输出。
- 找零输出的internal key与tree信息缺失时,硬件设备应提高警告等级。
BIP-371 Taproot PSBT字段如果找零信息或派生路径不完整,设备应提高警告等级或拒绝自动确认。
BIP-371 Taproot PSBT字段的三条硬事实
| 核验点 | 规范结论 |
|---|---|
| 1 | BIP-371为PSBT输入增加Taproot key path签名、script path签名、leaf script、BIP32派生、internal key与Merkle root字段。 |
| 2 | 输出可携带Taproot internal key、tree和派生信息,方便构造方与签名设备验证找零及未来花费路径。 |
| 3 | 签名设备必须核对leaf hash、control block、sighash与派生路径,未知或重复字段不能在合并时被随意丢弃。 |
BIP-371 Taproot PSBT字段不能替你保证什么
PSBT版本、硬件钱包固件和脚本支持范围会影响可用字段,失败时应保留原始PSBT供逐字段诊断。
BIP-371 Taproot PSBT字段遇到这项不确定性时,结论应停在“待部署核验”,不能把规范接口继续外推成收益、法律合规、身份可信或永久可用。
BIP-371 Taproot PSBT字段恢复工作表
BIP-371 Taproot PSBT字段发生异常时,先冻结自动重试,记录最后一次成功状态和第一次失败状态。随后按输入输出字段表、两种花费路径、硬件确认清单的顺序定位:字段是否改变、调用者是否改变、状态是否已经被别的交易消费。BIP-371 Taproot PSBT字段恢复操作只修改已确认的故障变量,其他参数保持原样,避免一次重试同时引入多个新差异。
BIP-371 Taproot PSBT字段恢复完成的证据
BIP-371 Taproot PSBT字段恢复不是“界面重新变绿”就结束。完成证据应包括新的链上或RPC原始返回、与故障前的差异、合并错误的复算结果,以及重复执行不会再次改变状态的验证。BIP-371 Taproot PSBT字段涉及跨链或异步回调时,还要关联原请求标识与最终执行交易,防止把另一条新请求误认成旧请求恢复。
BIP-371 Taproot PSBT字段资料底座
| 来源 | 负责回答什么 |
|---|---|
| BIP 371 | 正式接口、字段与规范语义 |
| BIP-174 | 实现路径、兼容性或安全边界 |
BIP-371 Taproot PSBT字段本文的资料读取时间是2026-07-18;后续复核应重新访问原始页面。延伸阅读:PSBT签名流程、Taproot花费路径。
发表评论
还没有评论,来说两句吧。
评论区为展示样式,提交不会被处理。