TW201921279A - 用以保全區塊鏈上資源的改良時間鎖技術 - Google Patents

Abstract

本發明包含一種解決方案，用於在單一區塊鏈(例如：比特幣)交易(TX)中保全一輸出(UTXO)，以使得僅一經授權方才能在一允許時間、及根據向該交易之鎖定指令碼供應之外部資料將其解鎖。本發明可包含該UTXO之鎖定指令碼內提供之一贖回指令碼內實施之兩個步驟：1)使用該所提供外部資料來計算一時間相關值(我們將其稱為T_supplied)；2)在一時間鎖技巧中使用該所計算T_supplied值來確保解鎖發生在一預定時間。本發明允許將外部資料引入該區塊鏈上一交易之時間鎖控制。其還包括一種用於將絕對時間鎖與相對時間鎖組合之技巧(例如：如比特幣協定中已知之CLTV與CSV)。

Description

用以保全區塊鏈上資源的改良時間鎖技術

本發明大致係有關於電腦實施之保全與控制方法、密碼學與加密貨幣、以及分散式分類帳(區塊鏈)技術，舉例如比特幣相關技術。本發明特別適用於期望在某時間或時間範圍以前保全區塊鏈交易輸出之情況，還適用於依據時間相關條件來允許或拒絕對受控制資源進行存取之情況。

在本文件中，我們使用「區塊鏈」一詞來包括所有形式之電子、電腦為基之、分散式分類帳。這些包括基於共識之區塊鏈及交易鏈技術、許可及未許可之分類帳、共享分類帳以及其變體。雖然已提出並開發其他區塊鏈實作態樣，區塊鏈技術最廣為人知之應用仍是比特幣分類帳。儘管本文中為了方便及說明目的可意指為比特幣，應知，本發明仍不受限於配合比特幣區塊鏈使用，並且替代之區塊鏈實作態樣及協定仍落入本發明之範疇內。「使用者」一詞在本文中可意指為一人類或處理器為基之資源，如使用該詞之內容所確定者。

一區塊鏈是一種點對點、電子分類帳，其係實施成一電腦為基之分散型、分散式系統，由諸區塊所構成，該等區塊進而由諸交易所構成。各交易(Tx)為將區塊鏈系統中諸參與者之間一數位資產之控制轉移編碼、並且包括至少一個輸入及至少一個輸出之一資料結構。各區塊含有前一個區塊之一雜湊，諸區塊與之變為鏈接在一起，以建立所有交易之一永久、不可更改記錄，自其起始以來便已將該等交易寫入至該區塊鏈。交易含有小程式，係稱為嵌入其輸入及輸出之指令碼，其指定可如何及由誰來存取該等交易之該等輸出。在比特幣平台上，這些指令碼係使用堆疊式指令碼語言來編寫。

為了將一交易寫入至區塊鏈，必須對其進行「驗核」。網路節點(礦工)進行工作以確保各交易有效，並且將無效交易從網路拒絕。安裝在節點上之軟體用戶端藉由執行其鎖定及解鎖指令碼，對一未動用交易(UTXO)進行此驗核工作。如果鎖定及解鎖指令碼之執行評估為成立，則交易有效，並且將交易寫入至區塊鏈。因此，為了將一交易寫入至區塊鏈，其必須i)藉由接收交易之第一節點來驗核 - 如果交易經過驗核，則節點將其轉發至網路中之其他節點；ii)加入由一礦工所建置之一新區塊；以及iii)受開採，即加入過去交易之公開分類帳。

能夠控制或影響何時可解鎖並從而動用一輸出通常會有助益。可將若干已知機制用於合併時間相關控制(時間鎖)：

絕對時間鎖： ·nLockTime nLockTime交易欄位可用於指定可將交易 加入區塊鏈上有效區塊之最早絕對 時間(依據時間戳記或最低區塊高度)。 ·CheckLockTimeVerify (CLTV) CLTV運算碼(OP_CHECKLOCKTIMEVERIFY)類似於nLockTime，原因在於其允許指定一絕對時間鎖；然而，可將CLTV套用到一特定交易輸出(UTXO)，與整體交易截然不同。將其插入與輸出相關聯之一鎖定/贖回指令碼，並且將輸出之資金鎖定，直到經由傳遞到CLTV op_code內之單一參數指定之一時間為止。當進行一嘗試以動用輸出時，僅如果套用到交易之nLockTime等於或大於經由該參數向CLTV運算碼提供之時間，指令碼執行才會成功。若非如此，指令碼執行將失敗。因此，只能在nLockTime過後才能動用輸出。

相對時間鎖： ·nSequence nSequence欄位類似於nLockTime，但屬於每個交易輸入 之部分，並且可用於指定相對 鎖定時間。nSequence指定可將其加入一區塊之最早時間，該加入係基於何時將含有輸出(UTXO)之交易加入區塊鏈，輸入正嘗試動用輸出(UTXO)。 ·CheckSequenceVerify (CSV) CSV運算碼允許將一相對 鎖定時間套用到一輸出。當嘗試動用輸出UTXO時，除非nSequence時間大於或等於向CSV運算碼提供之參數，否則指令碼執行將失敗，亦即，當nSequence指定之時間過後，才可將輸出加入一有效區塊並從而動用。

因此，提供一時間鎖之習知方式是從區塊鏈上之交易取得nLockTime並將其與所供應CLTV參數作比較(或nSequence時間並將其與CSV時間作比較)。

儘管這些技巧有用處，其仍未實現或促進與鎖定時間相關之可變性。能夠將外源(離塊)資料用於控制如何及何時可將區塊鏈輸出解鎖會有高度助益，因為這將提供一大幅改良之鎖定/解鎖控制技巧。

然而，其在不可能將外部資料插入或注入區塊鏈之技術領域內被接受。舉例而言，請參照「Understanding Bitcoin: Cryptography, Engineering, and Economics」(Pedro Franco, John Wiley & Sons 2015)第190頁，其陳述「比特幣是一種未參考外部資料之自含系統」。

此外，現有之時間鎖機制提供了一種用於控制何時會將一輸出解鎖之簡單解決方案，因為該等機制單純地在已達到指定時間時才啟動、或者未達到指定時間則輸出維持鎖定。然而，在許多情況下，對輸出之鎖定/解鎖具有更高控制程度、及從而當轉移是透過網路進行時會有助益。期望一種更精良方法，其依據用於將資源鎖定/解鎖之條件允許更高繁簡程度層級、及/或允許與符合那些條件時可採取之動作有關之更多選擇或可能性。

先前技術解決方案教示多筆交易之使用，每筆交易自有其簡易時間鎖，該時間鎖指定達到一特定時間時可採取之一不同動作過程。舉例而言，McCorry Patrick等人於2016年6月30日在ECCV 2016 Conference, [Lecture Notes in Computer Science] Springer International Publishing, CHAM第57至76頁XP047348067之「Towards Bitcoin Payment Networks」中揭示多筆時間鎖定交易之使用。McCorry教示使用小額付款及閃電通道來實現複數個可能解鎖時間。

然而，此類安排會極為複雜，並且需要大量資源才能產生、處理、操縱及儲存多筆交易。舉例而言，McCorry之圖3展示建立一閃電通道將需要之複數筆交易及複數個多方互傳訊息。在資源及時間方面，能夠使用區塊鏈上一筆交易中單一指令碼中包含之更精良時間鎖機制將更有效率。

現已根據本發明擬出此一改良型解決方案，其係定義在隨附申請專利範圍中。

根據本發明，可提供有一種方法(及對應之系統)。可將其描述或稱為一種控制方法。另外或替代地，可將其描述為一種保全及/或解鎖一資源之方法。資源可與一區塊鏈交易(TX₀ )中之一輸出(UTXO)相關聯。其可保全、控制及/或指定可將UTXO解鎖之時間(及/或時間範圍)。除了時基鎖定要求以外，還可能必須符合其他準則或條件。另外或替代地，其可控制何時可解鎖(即「動用」)一輸出。因此，其可控制一部分加密貨幣、或採密碼編譯方式保全之資產、或與輸出相關聯並可從一方轉移到另一方之一符記化實體。依此作法，本發明提供一區塊鏈及/或加密貨幣之一改良型實作態樣。另外或替代地，其可提供一種改良型保全機制，用於鎖定/解鎖區塊鏈交易(TX)，或更具體而言，用於鎖定/解鎖一交易中之至少一個輸出。

本發明可包含以下步驟： 1. 在一區塊鏈交易(TX₀ )之一指令碼中，使用從交易(TX₀ )之一外源提供之資料來計算一時間相關值(T_supplied )。 2. 在一時間鎖機制中使用所計算值(T_supplied )來確保僅在一預定時間才可進行一受控制資源之解鎖。

可在如同該計算之指令碼內提供時間鎖機制。指令碼可與交易(TX₀ )之輸出(UTXO)相關聯，並且其中受控制資源與輸出(UTXO)相關聯。

在一附加或替代措辭中，本發明可以提供一種經過安排用以在一區塊鏈交易(TX₀ )中保全及/或解鎖一輸出(UTXO)之方法。該方法可包含以下步驟： 使用一時間鎖機制來控制或影響何時能解鎖該輸出(UTXO)； 其中該時間鎖機制使用因使用一輸入(A)之一計算而產生之一參數(T_supplied )。

在另一附加或替代措辭中，本發明可包含： 在一區塊鏈交易中安排一鎖定指令碼，使得其取用一輸入(即值)並在一計算中使用該輸入。該計算可對該輸入進行一數學運算。該計算可產生一時間相關結果，接著可將該結果當作輸入用於一時間鎖機制(例如，包含CLTV、CSV及/或nLockTime)。這可確保輸出僅在一給定時間才可根據已寫入到鎖定/贖回指令碼之至少一個條件動用。

另外或替代地，可將本發明描述為包含： 一種經過安排用以在一區塊鏈交易(TX₀ )中保全或解鎖一輸出(UTXO)之方法，其包含： i) 向一計算提供一輸入(A)，以輸出一結果(T_supplied )； 及/或 提供或使用一計算以基於一輸入(A)產生一結果(T_supplied )； 以及 ii)將結果(T_supplied )作為一參數用於經過安排用以控制或影響何時能解鎖該輸出(UTXO)之一時間鎖機制。

另外或替代地，可將本發明描述為包含： 一種在一特定時間或時段以前於區塊鏈交易(TX₀ )中保全或解鎖一輸出(UTXO)之方法，其包含以下步驟： 將一時基參數或值(T_supplied )作為一輸入用於一時間鎖機制，其中： 該時間鎖機制包含CLTV與CSV運算或功能類似/等效運算之一組合，端視所用該區塊鏈協定而定。

以上提供以下優點：一可變輸入可接收自該區塊鏈之一外源，並由該區塊鏈上一交易中之一指令碼用於判斷何時可釋放受控制資源。

該鎖定指令碼可用於鎖定一區塊鏈交易中之一輸出。可將該交易提交予該區塊鏈及/或記錄在該區塊鏈上。

計算之結果可用在指令碼中提供之一條件敘述或檢定中。這提供以下優點：由解鎖指令碼所提供之不同時間相關輸入可產生不同結果或行為。

根據一或多項實施例，時間鎖機制可包含一部分程式碼，其包括： T_supplied (CLTV)；或 NOT[T_supplied (CLTV)] + 1；或 T_supplied (CLTV) AND [NOT(T_supplied (CLTV)) + 1]；或 T_supplied (CLTV) AND [NOT(T_supplied (CLTV)) + 1] AND T_supplied (CSV)

該鎖定指令碼可包含一贖回指令碼。該贖回指令碼可包含用於執行時間鎖機制之計算及/或程式碼。

較佳為從一外源提供輸入(A)。該外源可相對於鎖定/贖回指令碼處於外部。其可能是一離塊源。

該計算可提供確保時間鎖機制僅在已達到一所欲、預定時間時才允許將輸出(UTXO)解鎖之一結果。這可在建立鎖定指令碼之時間當下或之前預定。該結果可基於時間相關值或受其影響。那可在本文中稱為T_supplied 。

該時間鎖機制可在替代措辭中稱為「時間鎖技巧」或「時間鎖邏輯」。該時間鎖機構可包含一相對及/或一絕對時間鎖機製或其組合。在這些運算之區塊鏈(例如：比特幣及其變體)上實施之實施例中，這些可以是nLockTime、CSV及/或CLTV運算。在使用其他區塊鏈協定及平台之實施例中，該等時間鎖機制可包含在功能上實質等效或類似於CSV/CLTV之運算。另外或替代地，該時間鎖機制可包​​含一nLockTime (或功能上類似/等效之)機制或欄位。

參數(T_supplied )可以是一數字；其可以是一32位元數字。參數(T_supplied )可基於或代表下列： 至少一個區塊鏈區塊數或高度、或一其範圍；或 一時間戳記，一時間之數字表示型態；或一其範圍； 一時間戳記； 一整數(例如：32位元整數)； 基於Unix之時間格式；及/或 可當作一輸入用於時間鎖機制之任何時間相關值。

T_supplied 可使用以下計算來計算： -Hash(A) + X = T_supplied 其中A是一秘密值，X是一偏移值。

該方法可包含以下步驟：先將一部分邏輯用於處理輸入(A)，再將其用在該計算。可在與該輸出(UTXO)相關聯之一鎖定指令碼中提供該部分邏輯。該部分邏輯可包含至少一個布林運算。

本發明之一或多項實施例可包含以下步驟： 將該時間鎖機制用於評估或影響一條件運算之結果，使得當該條件或檢定進行評估得到成立時觸發一指定事件。該條件運算可以是基於一或多個輸入回傳一布林結果之一IF運算。這提供以下優點：可將該指令碼用於基於時間來規定及施行複雜功能及行為。例如： If (＜condition 1＞ on date 1) Then do action1; If (＜condition2＞ on date 2) Then do action2

如上述，與先前技術之技巧相比之下，這是在單一交易之一指令碼內實現的。

可在與輸出(UTXO)相關聯之一鎖定指令碼中提供該計算。

在一另一區塊鏈交易(TX₁ )中可經由與一輸入(In)相關聯之一解鎖指令碼提供輸入(A)。輸入(In)可用於嘗試在第一交易(TX₀ )中動用輸出(UTXO)。

該計算可經過安排而使得用於輸入(A)之一特定值一經提供，便將為一時基結果(T_supplied )產生一值。該計算可包含一數學運算子。該計算可對複數個運算元進行運算。該等運算元之一可以是輸入(A)。其他該等運算元之一可以是一雜湊函數。相比之下，先前技術之技巧單純。

本發明亦提供一種電腦實施之系統，其經過安排或組配用以實施本文中所述方法之任何實施例。亦可將關於該方法之所述任何特徵應用於對應之系統。

本發明亦提供一種系統，其包含： 一處理器；以及 包括可執行指令之記憶體，該等可執行指令因藉由該處理器執行而令該系統進行本文中所述電腦實施之方法之任何實施例。

本發明亦提供一種上有儲存可執行指令之非暫時性電腦可讀儲存媒體，該等可執行指令因藉由一電腦系統之一處理器執行而令該電腦系統至少進行本文中所述電腦實施之方法之一實施例。

以上關於一種措辭、實施例或態樣形式所述之任何特徵亦可應用於其他措辭、實施例或態樣。

本發明包含一種解決方案，用於在一區塊鏈交易中保全一(未動用)輸出，以使得僅一經授權方才能在一允許時間、及根據向交易指令碼供應之外部資料將其解鎖。此外部資料可由經授權方提供。

本發明實質包含UTXO之鎖定指令碼內實施之兩個步驟： 3. 使用所提供之外部資料來計算一時間相關值(我們將其稱為T_supplied ) 4. 在一時間鎖技巧中使用所計算之T_supplied 值來確保解鎖發生在一預定時間。

本發明有許多優點，包括(但不限於)： ‧ 提供一可變nLockTime機制 ‧ 本發明提供一種可在單一交易內於區塊鏈上實施之可變鎖定時間機制。其不需要區塊鏈頂端開發之複雜、資源密集付款管道或第二層解決方案；因此，其提供一種安全、採密碼編譯方式施行之解決方案，該解決方案在資源及處理方面有效率，並且可在現有之區塊鏈平台上實施而不需要改變底層協定； ‧ 關於如何及何時可將一輸出解鎖、以及由誰來解鎖之更大靈活性及一更精良控制程度； 亦即，本發明提供一種增強型技巧，用於控制如何、何時及向誰透過網路進行轉移， ‧ 有能力指定僅對特定區塊/時間才有效之轉移；或複數個或一系列之區塊/時段； ‧ 有更大能力指定將發生某一(或多個)區塊鏈相關事件之一特定時間； ‧ 有能力對指令碼內時間相關值進行計算及數學/邏輯運算 ‧ 有能力在單一指令碼內設定可允許動用(即轉移)組態之任何組合 ‧ 設定並啟動激勵預定義所欲行為之指令碼 ‧ 一交易指令碼內可提供用以實施本發明之必要邏輯及運算，可採用習知方式將其記錄在區塊鏈上； ‧ 本發明不需要對現有(例如：比特幣)區塊鏈協定或平台之擴充或其他重新組配進行任何調適。步驟1 ：計算T_supplied

僅就解釋及說明之目的而言，我們現在提供可用於使本發明生效之一項實施例之一實例。在這項實例中，我們假設本發明對比特幣區塊鏈之任何變體都有效，因此我們使用CLTV及CSV作為時間鎖機制。然而，其他實施例及實作態樣可使用替代區塊鏈平台及運算來達到相同功效，同時仍然落入本發明之範疇內。此類替代協定可提供具有不同識別符或稍微不同功能但仍然落入本發明之範疇內之時間鎖機制，因為其實現一交易輸出之時基鎖定。

在本文件中，我們使用「時間」一詞來包括這些選項之任何一者、以及採用某種方式與時間上或發生一或多個事件時之一時點或時點範圍有關之任何其他選項。

在我們的例示性場景中，我們假設： ‧ 一m-of-n無經銷商分布(Dealerless Distribution)方案中有一n參與者群組。無經銷商方案在所屬技術領域中屬於已知。 ‧ 建立一UTXO，支付給該群組之公開金鑰及一交易「謎題」(請注意，該謎題係設計為可變) ‧ 臨界(m個成員)子群組協同藉由離塊機制轉移對UTXO之控制。這是藉由使不同子群組在不同條件下(例如在不同時段或區塊數)對謎題具有專門解決方案來實現。因此，目標是允許不同當事方在符合相應準則時能夠動用UTXO並解鎖其資金。

假設已將無經銷商方案用於建立一未知私用金鑰及一相關聯之已知公開金鑰。建立包括一輸出(UTXO)之一比特幣交易TX0。與此UTXO相關聯之該部分加密貨幣是用一鎖定指令碼來鎖定，如下： ＜輸入到贖回指令碼＞ [贖回指令碼] 其中贖回指令碼包括一計算，連同有以下數行： -H(A) + X = T_supplied 以及其中H(A)代表A之雜湊 並且其中＜輸入到贖回指令碼＞可能包括諸如以下之值： Signature A X

因此，試圖動用輸出之當事方將必須供應這三個輸入才能符合贖回指令碼之準則並將UTXO解鎖。

因此，與所屬技術領域相比之下，本發明之實施例在(單)一指令碼內提供一數學計算，其藉由要求一經授權使用者經由一解鎖指令碼提供一值來保全一受控制資源(例如：加密貨幣資金、符記化資產)，該解鎖指令碼將造成該計算產生一結果，隨後將該結果饋送到一時間鎖機制時，將導致一成立並從而將資源解鎖。此計算包含一數學運算，其對多個運算元(即上述-H(A)及X)進行運算，並且將產生以該等運算元之值為依據之結果。因此，指令碼提供了一種機制，用於在一解鎖嘗試期間輸入一些值以產生一可變結果，然後在時間鎖機制中使用該結果。

在贖回指令碼中，T_supplied 代表一特定時間或時段、或一特定區塊數或區塊數範圍。其為使用者(UTXO之動用者)希望解鎖並動用輸出(UTXO)之時間。可藉由時間鎖機制CLTV與CSV之一組合在指令碼中將T鎖定，亦即，其為傳遞到CLTV/CSV鎖定技巧之參數值，下面在標題為「步驟2：在時間鎖機制中使用T_supplied 」之章節中有更詳細說明。

A是一秘密數字。子群組A是可推導A (採協同方式)並因此可動用UTXO (如果其可提供其他未知數)之唯一參與者集合。

X是能夠經由鎖定指令碼內之計算來建立目標T_supplied 值之一偏移值。子群組A事先知悉A之值及目標值T_supplied 之值，但不知悉X之值。因此，其僅知悉所需三個輸入中之兩者。然而，子群組A可使用以下方程式來推導偏移量X： X = T_supplied + H(A)

因此，所需輸入之所有值都可用於子群組A。

舉例而言，假設T之一目標值(即，如果符合條件/準則輸出將為可動用之時間)已藉由協同子群組(m個成員)予以決定為區塊數700,000。在另一實例中，可使用該區塊數除外之一時間。這m個成員接著擬出一計算，將該計算將插入贖回指令碼，並且該計算將進行評估以產生T = 700000之一結果。接著，贖回指令碼將使用此結果T_supplied (700000)，作為參數(輸入值)在指令碼中用於CLTV/CSV時間鎖組合。

建立交易之子群組(即子群組A)知悉秘密值A及目標值T。因此，子群組A可經由下式為X計算所需值： X = 700000 + H(A)

因此，A及X之值兩者現都可用於UTXO之經授權動用者(子群組A)，並且可經由一另一交易TX1之解鎖指令碼連同相關簽章予以傳遞到贖回指令碼，如上述。

贖回指令碼及其所供應輸入之目的在於只有對A之秘密值知悉者(即子群組A)才能將交易解鎖，並且只在區塊數為700,000時才能解鎖。為此，部分鎖定指令碼將需要藉由將其雜湊值與寫入到鎖定指令碼之一儲存雜湊值作比較來驗核A之值。

因此，鎖定指令碼之虛擬碼可用以下數行來表達： 將輸入值推送至堆疊 雜湊處理傳入之A值(稱之為A_in )以建立H(A_in ) 將H(A_in )與內部儲存值H(A)作比較。如果不符合則中止。 使用T_supplied = -H(A) + X來計算T_supplied 計算出的T_supplied 值當作輸入用於CLTV及CSV鎖定機制(下面在「步驟2：在時間鎖機制中使用T_supplied 」之章節中有更詳細說明) 檢查簽章

因此，本發明提供先前不可能之一種可變nLockTime機制。從而已根據本發明擬出一種改良型轉移控制機制。

可延伸上述簡單案例以提供更複雜且精良之控制行為，因為可對該等值進行數學及邏輯運算。舉例而言，完全無經銷商群組之任何子組可推導所需簽章(假設成員數量達到臨界)，並且任何子群組可建立其自有秘密A值。數個子群組從而可協同使交易在鎖定至特定子群組之不同T值(例如，針對不同區塊數)是可動用的。

舉例而言，假設子群組₀ 希望能夠在時間T₀ 動用交易；子群組₁ 希望能夠在時間T₁ 動用交易；子群組₂ 希望能夠在時間T₂ 動用交易。各子群組可自有其秘密值A_n ，並且各子群組可設定其自有T_n 目標區塊數並計算其自有X_n 值： X_n = T_n + H(A_n )

舉例而言，要將交易鎖定至區塊數為700,000之子群組₀ ；區塊數為700,001之子群組₁ 以及區塊數為700,002之子群組₂ 。可用以下值藉由任何解鎖指令碼將交易解鎖： Signature A_n X_n 其中X_n 計算如下： X₀ = 700000 + H(A₀ ) X₁ = 700001 + H(A₁ ) X₂ = 700002 + H(A₂ )

為此，指令碼中必須含有各A_n 雜湊H(A_n )，並且用條件式IF或「OR」運算來個別檢查。換句話說： 若以下不成立則中止 H(A_in ) = H(A₀ ) OR H(A_in ) = H(A₁ ) OR H(A_in ) = H(A₂ )

所屬技術領域中具有通常知識者將理解的是，倘若所有子群組都事先同意，設置交易之鎖定指令碼時，可建立可允許動用組態之任何組合。例如： ‧ 目標T值(例如：區塊數)不必連序 ‧ 目標T值可代表一區塊數或時段範圍 ‧ 可允許不同子群組以相同T值動用(各子群組對於從相同T值計算出之X_n 將具有不同值)。 ‧ (等)

在另一實例中，可延伸上述內容以限制對更近目標時間之動用嘗試。考慮我們需要子群組A向指令碼B供應一另一輸入之狀況，該輸入代表只能在目標時段當下或附近才知悉之一值。舉例而言，B可以是六個區塊中從目標區塊數回來之區塊之區塊雜湊。可思考其他實例，其中僅在一給定時間當下或附近才向經授權動用者傳送或才對經授權動用者可用/可推導之值B。在區塊雜湊實例中，意圖是無法在目標區塊存在前之大約一小時以前推導解鎖指令碼所需之值。

在這種狀況中，贖回指令碼包括： -[H(A) + H(B)] + X = T 並且子群組A必須建立滿足以下＜輸入至贖回指令碼＞之值： Signature A B X

一旦B之值變為可得自區塊鏈，子群組A便可使用方程式-[H(A)+ H(B)] + X = T來推導偏移X，因為子群組A亦知悉秘密值A。假設動用嘗試是在目標區塊之一個小時內進行(並且因此知悉B值)，可從下式為X計算所需值： X = 700000 + H(A) + H(B)

因此，子群組A現在知悉建立解鎖指令碼所需之所有資訊，該解鎖指令碼供應正確輸入以滿足贖回指令碼之條件並將輸出解鎖。

本發明使以上能夠採保全方式且經由區塊鏈上之單一交易實現，不需要建立複雜且較無效率之第二層解決方案，諸如付款管道。步驟2 ：在時間鎖機制中使用T_supplied

一旦已使用經由解鎖指令碼供應之(多個)外部輸入在指令碼中計算T_supplied 之值，便可在一時間鎖定技巧中將該值用於確保只在所欲時間當下或在所欲時間範圍內才能將UTXO解鎖。

本發明可經過安排以使用CLTV運算、或CSV運算、或以上的組合。然而，該等方法各使用一些常見、共享之特徵： ‧ 先前在鎖定指令碼中計算之T_supplied 值係為了時間鎖目的而在一後續計算中使用；如上述，此為從外源提供至指令碼之值。 ‧ 我們在鎖定指令碼中使用時間T₀ 作為一常數。此為初始(即指令碼開始)時間，因此任何低於T₀ 之值都將評估為不成立，因為其無法於鎖定指令碼第一次以區塊鏈上之一交易呈現之前發生。此固定值是在將其寫入時新增到鎖定指令碼，而且無法改變。 ‧ 我們將T_now 用於意指為目前時間。在我們的實例中，此為此刻區塊鏈上之區塊高度，並且是如區塊之共識上記錄之實際時間。換句話說，其為來自網路之nLocktime，並非可詐騙之某些事物。這提供確保受控制輸出安全性之技術功效。 ‧ T_now 為可變而非固定，並且隨著各區塊而變。T_now (目前時間)必須大於T₀ (初始/開始時間)。然而，目前時間可採用各種方式及格式來測量或表示。其可從各種離塊源或塊上源取得。可將其表示為一數值，並且其本身可用於數學計算及內指令碼調處。 ‧ 如果使用外源提供之資料所計算之時間已過，則CLTV及CSV都可工作。亦即，T_Supplied ＜= T_now 。 ‧ 倘若T_Supplied ＞ T_now ，則指令碼無效且失敗。所以，任何使用大於目前時間之計算時間都會失敗。然而，我們可建立一邏輯運算集合來擷取這類情境。 ‧ 請參照圖2至6，可看出僅有一種情境，其中T_Supplied 及T_now 導致單一接受值。唯一有效情境是當目前時間已達到之時。

為了說明性目的，圖2至6展示如何可將各種時間鎖機制用於保全可動用輸出處於某一時間/範圍。

在圖2至6之各圖中： ‧ 第37列A欄為T_now 展示一給定值。 ‧ 第38列A欄為初始時間常數T₀ 展示一給定值。 ‧ 第3至33列A欄展示如使用經由解鎖指令碼由外源所提供之輸入在指令碼內計算之T_supplied 之不同值。

試算表儲存格中之公式如下：

圖2為T_supplied 之各個值展示T_now 為108且T₀ 為100時之時間鎖輸出。請注意，僅當T_supplied 為108時，指令碼才有效，並且第21列中評估為一成立(即1)結果(H及I欄中)。

圖3為T_supplied 之各個值展示T_now 為118且T₀ 為117時之時間鎖輸出。

圖4為T_supplied 之各個值展示T_now 為115且T₀ 為100時之時間鎖輸出。請注意，僅當T_supplied 為115時，指令碼才在第28列中評估為一成立(即1)結果(H及I欄中)。 圖5為T_supplied 之各個值展示T_now 為115且T₀ 為95時之時間鎖輸出。

圖6為T_supplied 之各個值展示T_now 為90且T₀ 為95時之時間鎖輸出。請注意，在這種狀況中，T_now 之值小於T₀ 之值，此非有效。因此，H或I欄中都沒有成立(「1」)結果。

在時間鎖機制使用CLTV運算之實施例中，T_CLTV (圖2至6之D欄中所示之輸出)係以T_Supplied 為基礎。

在時間鎖機制使用CSV運算之實施例中，T_CSV (如圖2至6之B欄中所示)計算如下： T_CSV = T_Supplied – T₀

此計算是在指令碼內完成，而不是由使用者/動用者經由一輸入供應。使用者/外源僅提供輸入以影響T_Supplied 之計算。

在某些實施例中，時間鎖機制包含一組合式CSV與CLTV運算。這些係展示在圖2至5之F至I欄中。

現請參照圖7，我們提供一運算裝置2600之一說明性、簡化方塊圖，其可用於實踐本揭露之至少一項實施例。在各項實施例中，運算裝置2600可用於實施以上所示及所述系統中任何一者。舉例而言，可為了當作一資料伺服器、一網頁伺服器、一可攜式運算裝置、一個人電腦、或任何電子運算裝置使用而組配運算裝置2600。如圖7所示，運算裝置2600可包括具有一或多個層級之快取記憶體及一記憶體控制器之一或多個處理器(集體標示為2602)，可將其組配成與包括主記憶體2608及永續性儲存器2610之一儲存子系統2606通訊。主記憶體2608可包括動態隨機存取記憶體(DRAM) 2618及唯讀記憶體(ROM) 2620，如所示。儲存子系統2606及快取記憶體2602可用於儲存資訊，諸如與本揭露中所述交易及區塊相關聯之細節。(多個)處理器2602可用於如本揭露中所述之(多種)方法。

(多個)處理器2602亦可與一或多個使用者介面輸入裝置2612、一或多個使用者介面輸出裝置2614及網路介面子系統2616通訊。

一匯流排子系統2604可提供一種用於使運算裝置2600之各種組件及子系統能夠如希望彼此通訊之機制。雖然將匯流排子系統2604示意性展示為單一匯流排，匯流排子系統之替代實施例仍可利用多條匯流排。

網路介面子系統2616可向其他運算裝置及網路提供一介面。網路介面子系統2616可當作用於從出自運算裝置2600之其他系統接收資料及將資料傳送至該等其他系統之一介面。舉例而言，網路介面子系統2616可使一資料技術人員能夠將裝置連接至一網路，使得該資料技術人員在一遠距位置(諸如一資料中心)時，可有能力將資料傳送至該裝置及從該裝置接收資料。

使用者介面輸入裝置2612可包括一或多個使用者輸入裝置，諸如鍵盤；指標裝置，諸如一整合式滑鼠、軌跡球、觸控板、或圖形輸入板；一掃描器；一條碼掃描器；一併入顯示器之觸控螢幕；諸如語音辨識系統、麥克風之音訊輸入裝置；以及其他類型之輸入裝置。一般而言，「輸入裝置」一詞之使用係意欲包括用於將資訊輸入至運算裝置2600之所有可能類型之裝置及機制。

一或多個使用者介面輸出裝置2614可包括一顯示子系統、一列印機、或諸如音訊輸出裝置等非視覺化顯示器。顯示子系統可以是一陰極射線管(CRT)、諸如液晶顯示器(LCD)之一平板裝置、發光二極體(LED)顯示器、或一投射或其他顯示裝置。一般而言，「輸出裝置」一詞之使用係意欲包括用於將資訊從運算裝置2600輸出之所有可能類型之裝置及機制。一或多個使用者介面輸出裝置2614舉例而言，可用於呈現使用者介面以在可能適當的情況下促進使用者與進行所述程序及其中變體之應用程式互動。

儲存子系統2606可提供用於儲存基本程式設計及資料構造之一電腦可讀儲存媒體，該等基本程式設計及資料構造可提供本揭露之至少一項實施例之功能。該等應用程式(程式、程式碼模組、指令)在受一或多個處理器執行時，可以提供本揭露之一或多項實施例之功能，並且可予以儲存在儲存子系統2606中。這些應用程式模組或指令可由一或多個處理器2602執行。儲存子系統2606可另外提供用於儲存根據本揭露所用資料之一儲存庫。舉例而言，主記憶體2608及快取記憶體2602可為程式及資料提供依電性儲存。永續性儲存器2610可為程式及資料提供永續(非依電性)儲存，並且可包括快閃記憶體、一或多個固態驅動機、一或多個磁性硬碟機、具有相關聯可移除式媒體之一或多個軟碟機、具有相關聯可移除式媒體之一或多個光學驅動機(例如：CD-ROM或DVD或藍光)驅動機、以及其他相似之儲存媒體。此類程式及資料可包括程式用於如本揭露中所述之7、以及與如本揭露所述交易及區塊相關聯之資料。

運算裝置2600可呈各種類型，包括一可攜式電腦裝置、平板電腦、一工作站、或下面所述之任何其他裝置。另外，運算裝置2600可包括可透過一或多個連接埠(例如：USB、一耳機插孔、Lightning連接器等)連接至運算裝置2600之另一裝置。可連接至運算裝置2600之裝置可包括組配來接受光纖連接器之複數個連接埠。因此，此裝置可組配成將光學信號轉換成電氣信號，可透過將裝置連接至運算裝置2600之連接埠傳送該電氣信號以供處理。由於電腦及網路不斷變化之本質，為了說明裝置之較佳實施例，圖7所示運算裝置2600之說明僅意欲作為一特定實例。許多其他組態有可能比圖7所示系統具有更多或更少組件。

應知上述實施例說明而不是限制本發明，並且所屬技術領域中具有通常知識者將能夠設計許多替代實施例而不脫離如隨附申請專利範圍所定義之本發明之範疇。在請求項中，置放於括號內的任何參照符號不得視為限制請求項。「包含」一詞及其變體、及類似者不排除存在任何請求項或本說明書中整體所列者外之元件或步驟。在本說明書中，「包含」意味著「包括或由以下所組成」，並且「包含」之變體意味著「包括或由以下所組成」。元件之單數參照不排除此類元件之複數參照，反之亦然。本發明可藉助於包含數個相異元件之硬體、及藉由一適當程式規劃之電腦來實施。在列舉數個構件之裝置請求項中，這些構件中有數個可藉由相同硬體項目來具體實現。在互不相同之附屬項中明載某些量測的唯一事實不在於指出這些量測之一組合無法用於產生利益。

110~114‧‧‧步驟

2600‧‧‧運算裝置

2602‧‧‧記憶體控制器

2604‧‧‧匯流排子系統

2606‧‧‧儲存子系統

2608‧‧‧主記憶體

2610‧‧‧永續性儲存器

2612‧‧‧使用者介面輸入裝置

2614‧‧‧使用者介面輸出裝置

2616‧‧‧網路介面子系統

2618‧‧‧動態隨機存取記憶體

2620‧‧‧唯讀記憶體

本發明之這些及其他態樣將經由本文中所述之實施例而顯而易見，並且參照該實施例來闡明。本發明之一實施例現將僅以舉例方式、並且參照附圖作說明，其中： 圖1係一流程圖，其繪示本發明之一實施例之一概述。 圖2至6繪示為T_supplied 填佈有不同值之試算表、以及其在搭配CLTV及/或CSV時間鎖機制使用時之相應結果。 圖7係一示意圖，其繪示可實施各項實施例之一運算環境。

Claims (17)

1. 一種用以在一區塊鏈交易(TX₀ )中保全或解鎖一輸出(UTXO)之方法，其包含： 使用一時間鎖機制來控制或影響何時能解鎖該輸出(UTXO)； 其中該時間鎖機制使用因一計算而產生之一值(T_supplied )，該計算使用由該區塊鏈交易(TX₀ )外部之一來源所供應之一輸入(A)。
2. 如請求項1之方法，其中： 輸入(A)係由下列外部之一來源所供應： 該區塊鏈交易(TX₀ )；及/或 與該輸出(UTXO)相關聯之一鎖定指令碼(LS)。
3. 如請求項1或2之方法，其中： 該時間鎖機制僅在已達到一所欲時間或時間範圍時才許可該輸出(UTXO)之解鎖。
4. 如任一前述請求項之方法，其中： 該計算包含一數學運算子，並且較佳為其中： 該計算對複數個運算元進行運算，並且該等運算元之一者為該輸入(A)。
5. 如請求項4之方法，其中其他該等運算元之至少一者為一雜湊函數。
6. 如任一前述請求項之方法，其中： 該時間鎖機制包含比特幣CSV及/或CLTV運算、或有別於比特幣之一區塊鏈協定帶來之其他功能類似操作。
7. 如任一前述請求項之方法，其中： 該值(T_supplied )係有關於、包含或代表： 至少一個區塊數或高度、或一其範圍；或 一時間戳記，一特定時間之數字表示型態；或一其範圍。
8. 如任一前述請求項之方法，且其包含以下步驟： 先將一部分邏輯用於處理、操作或使用輸入(A)，再將其用在該計算，較佳為其中： i)在與該輸出(UTXO)相關聯之一鎖定指令碼中提供該部分邏輯， 及/或 ii)該部分邏輯包含至少一個布林運算。
9. 如任一前述請求項之方法，其中： i)在與該輸出(UTXO)相關聯之一鎖定指令碼中提供該計算；及/或 ii)在一另一區塊鏈交易(TX₁ )中經由與一輸入(In)相關聯之一解鎖指令碼提供輸入(A)。
10. 如任一前述請求項之方法，且其更包含以下步驟： 將該時間鎖機制用於評估一條件運算之結果，使得當該條件運算進行評估得到成立時觸發一事件。
11. 如任一前述請求項之方法，其中： 該計算係經過安排及/或選擇，使得用於輸入(A)之一特定值一經提供，便將為值(T_supplied )產生一預定值。
12. 如任一前述請求項之方法，其中： 該時間鎖機制包含一部分程式碼，其包括： T_supplied (CLTV)；或 NOT[T_supplied (CLTV)] + 1；或 T_supplied (CLTV) AND [NOT(T_supplied (CLTV)) + 1]；或 T_supplied (CLTV) AND [NOT(T_supplied (CLTV)) + 1] AND T_supplied (CSV)。
13. 一種用以在一區塊鏈交易(TX₀ )中保全一輸出(UTXO)之方法，其包含： i) 向一計算提供一輸入(A)，以輸出一結果(T_supplied )； 及/或 提供或使用一計算以基於一輸入(A)產生一結果(T_supplied )； 以及 ii)將結果(T_supplied )作為一參數用於經過安排用以控制或影響何時能解鎖該輸出(UTXO)之一時間鎖機制。
14. 一種在一特定時間或時段以前於一區塊鏈交易(TX₀ )中保全或解鎖一輸出(UTXO)之方法，其包含以下步驟： 將一時基值(T_supplied )作為一輸入用於一時間鎖機制，其中： 該時間鎖機制包含CLTV與CSV運算或功能類似/等效運算之一組合，端視所用該區塊鏈協定而定。
15. 如請求項14之方法，其中： 該時間鎖機制包含一部分程式碼，其包括： T_supplied (CLTV)；或 NOT[T_supplied (CLTV)] + 1；或 T_supplied (CLTV) AND [NOT(T_supplied (CLTV)) + 1]；或 T_supplied (CLTV) AND [NOT(T_supplied (CLTV)) + 1] AND T_supplied (CSV)。
16. 一種電腦實施之系統，其包含： 一處理器；以及 包括可執行指令之記憶體，該等可執行指令因藉由該處理器執行而令該系統進行如請求項1至15中任一項之方法。
17. 一種上有儲存可執行指令之非暫時性電腦可讀儲存媒體，該等可執行指令因藉由一電腦系統之一處理器執行而令該電腦系統至少進行如請求項1至15中任一項之電腦實施之方法。