TWI822037B

TWI822037B - 塊鏈實施之方法及系統

Info

Publication number: TWI822037B
Application number: TW111117422A
Authority: TW
Inventors: 克雷格史蒂文賴特; 斯特凡薩凡納; 茵陳
Original assignee: 安地卡及巴布達商區塊鏈控股有限公司
Priority date: 2016-07-29
Filing date: 2017-07-28
Publication date: 2023-11-11
Also published as: CN109478997A; KR20220135251A; JP2019527962A; JP2023134665A; TWI803466B; JP7005591B2; GB201613109D0; KR102634563B1; JP7316392B2; JP7535363B2; EP4362387A2; SG11201811005XA; SG10202100534XA; CN109478997B; KR102446978B1; TW201810150A; WO2018020389A3; ZA201900535B; EP3761554B1; CN118037290A

Abstract

本發明係關於基於電腦的電子分類賬，且特定而言，係關於被稱為「塊鏈」的分佈式分類賬。本發明適合與比特幣塊鏈及相關聯協定一起使用，但並不受限制於此且可使用其他塊鏈平台來部署。本發明提供一種用於執行微支付通道的新穎及有利技術，其中需要提交至該塊鏈的交易（TX）的數目可大大減少。本發明之方法亦包括將一或多個後續交易自該第一使用者發送至該第二使用者的步驟，其中每一該後續交易花費該資金交易的一輸出且由該第一使用者簽名。該電腦實施方法包括將該後續交易的其中一個提交至該塊鏈網路的步驟，該被提交交易已由該第二使用者簽名。

Description

塊鏈實施之方法及系統

本發明係關於一種用於在第一使用者與第二使用者之間轉移資產（諸如，數位資產）的電腦實施方法。特別是（但非專屬），本發明係關於一種用於判定如何經由塊鏈平台上的多個交易執行資產轉移過程的電腦實施控制機制。本發明可包含使用微支付通道。

在本文件中，為方便及易於參考起見，吾人使用術語「塊鏈（blockchain）」，此是因為在此上下文中「塊鏈」是目前最廣泛已知的術語。所述術語在本文中用以包含基於電腦的電子分佈式分類賬的所有形式，包含基於共識的塊鏈、交替鏈（alt-chain）、側鏈(sidechain)及交易鏈(transaction-chain)技術、許可及未許可分類賬、私有及公用分類賬、共用分類賬及其變化。

塊鏈係電子分類賬，其以由區塊構成之基於電腦之去中心化分佈式系統實施，該等區塊又由交易構成。每一交易包括至少一個輸入及至少一個輸出。每一區塊含有先前區塊之散列，使得該等區塊變為鏈接在一起以產生自起初起已寫入至塊鏈之所有交易的永久性不可變更之記錄。交易含有嵌入於其輸入及輸出中之被稱為指令碼的小型程式，該等指令碼指定可存取交易之輸出的方式及人員。舉例而言，嵌入至輸出中的指令碼可指定存取交易的輸出需要哪些密碼編譯簽名。在比特幣(Bitcoin)平台上，此等指令碼係使用基於堆疊之指令碼處理語言來撰寫。

為了將交易寫入至塊鏈，交易必須i）由接收交易之第一節點驗證——若交易通過驗證，則節點將交易中繼至網路中之其他節點；且ii）添加至由採擷器（miner）建置之新區塊；且iii）經採擷，亦即，添加至過去交易之公共分類賬。

雖然已有提議並開發了其他塊鏈實施方式，塊鏈技術中最廣泛已知之應用為比特幣分類賬。儘管出於方便及說明之目的而在本文中提及比特幣，但應注意，本發明不限於與比特幣塊鏈配合使用，且替代性塊鏈實施屬於本發明之範疇。

塊鏈技術最廣泛地已知用於實施密碼貨幣。然而，近期，數位企業家已開始探究比特幣所基於之密碼編譯安全性系統及可儲存於塊鏈上之資料兩者的使用，以實施新系統。

當前關注且研究之一個領域係使用塊鏈用於實施「智慧型合約(smart contracts)」。此等智慧型合約係經設計以使對合約或協議之條款之執行自動化的電腦程式。不同於以自然語言撰寫之傳統合約，智慧型合約係包含可處理輸入以產生結果之規則的機器可執行程式，接著可取決於該等結果而實行動作。

塊鏈相關之另一領域係使用「符記(token)」（或「彩色幣(coloured coin)」）以經由塊鏈表示及傳送真實世界實體。潛在地敏感或秘密之項目可由符記表示，符記不具有可辨別之含義或值。符記因此充當允許參考真實世界項目之識別符(identifier)。

塊鏈相關技術的又一用途是有關於「微支付通道(micropayment channel)」。在寫入時，如網際網路上在 https://bitcoinj.github.io/working-with-micropayments所提供的微支付通道的描述。此等通道可使得消費者向商家進行常規支付，舉例來說，支付與時間相關的線上服務諸如網際網路存取。此等微支付通道藉由產生一第一資金塊鏈交易來操作，第一資金塊鏈交易具有表示可由消費者向商家支付且可在指定鎖定時間之後向消費者退還的押金的輸出，且第一資金塊鏈交易在產生之後會被提交至塊鏈。在先前技術中，此資金交易亦可被稱為「退款交易(refund transaction)」。第二「可替換」塊鏈交易會被產生，其具有表示向商家進行支付的輸出。可替換交易為先前交易的複本，但是向消費者的退款較少。此過程可反覆進行，使得可替換交易被週期性地更新以遞增向商家進行支付的金額。商家保持在可替換交易上直至只有最終交易經提交至塊鏈以兌現支付，藉此讓不必要處理的資料及不必要佔用塊鏈上的記憶體最少化。可替換交易的名稱由來是因為其替換了由用戶端提供的先前交易。資金及可替換交易是如先前技術中已知的正常塊鏈交易，使得塊鏈可被正常使用。

已知的此種單向微支付通道的實例係展示於圖1中。

參看圖1，最初在步驟S1中藉由對隱式或顯式(implicit/explicit)合約達成一致意見的消費者及商家建立用於讓消費者能夠為線上時間相依數位資產（諸如，網際網路存取）向商家進行支付的微支付通道，隱式或顯式合約定義如何實行合約的細節，例如，押金數額、支付金額及支付頻率。微支付通道在資產（呈支付形式）經由塊鏈自消費者轉移至商家但並不自商家轉移至消費者的意義上是單向的。接著在步驟S2中產生第一資金塊鏈交易，第一資金塊鏈交易具有表示消費者的資金押金的第一輸入以及第一輸出，藉助於第一輸出，向可藉由消費者及商家的簽名或在鎖定時間N之後單獨地藉由消費者的簽名兌現的指令碼支付全部押金。在步驟S3中，由消費者對資金交易進行簽名且將其提交至塊鏈。

接著在步驟S4中產生可替換塊鏈交易，以便由消費者向商家進行支付。可替換塊鏈交易具有自資金交易花費押金的單一輸入以及一對輸出，一個輸出向商家支付到期金額，且另一輸出返回向消費者支付餘額。可替換交易可藉助於消費者及商家的簽名來解鎖（时间N尚未过去，因此需要消费者及商家签名）。在步驟S5中由消費者對可替換交易進行簽名，且接著將其發送至商家（可替换Tx仍需商家的签名是完整的）。

由於商家向消費者供應的時間相依線上資產的量，例如網際網路存取或內容，隨時間增加，因此在步驟S6中更新可替換交易以遞增可向商家支付的第一輸出的金額且遞減可返回向消費者支付的第二輸出（應注意，在不可信任的系統中，必須單調地遞增付給商家的總支付款。以此方式，激勵商家將最新的可替換交易提交至塊鏈以得到最大的總支付款）。為了兌現支付，在步驟S7中商家對最終可替換交易進行簽名且將已簽名交易提交至塊鏈。另一方面，若在時間N之前尚未接收到可替換交易，則消費者可在步驟S8中藉由供應消費者簽名來兌現退款交易的輸出（在時間N之後僅需要消費者簽名），退款交易具有自資金交易花費押金的單一輸入及向由消費者指定的位址支付全部押金的單一輸出。在步驟S9中，消費者對退款交易進行簽名且將其提交至塊鏈。

此配置會有如下缺點：儘管表示押金支付的資金交易確保向商家支付的安全性，但經由塊鏈自消費者轉移至商家的資產與消費者與商家之間的協議解耦。結果，在商家與消費者之間未達成一致意見的情況下，商家可能難以證明協議與相關塊鏈交易之間的必要相關性，或將條件強加於線上服務的供應，或除了藉由兌現最新的可替換交易以終止微支付通道外，在消費者未授權活動的情況下採取動作。

本發明的較佳實施例試圖克服先前技術的上述一或更多個缺點。

本發明可提供如在所附申請專利範圍中所定義的一種電腦實施方法及對應系統。

本發明可描述為一種符記化方法及系統。其可包含使用符記或彩色錢幣以用於經由塊鏈表示待自一方轉移至另一方的資產或定義資產的轉移的合約。此資產可被稱作「轉移資產(transfer asset)」。資產轉移可定義或詳述於機器可執行智慧型合約中。

另外或替代地，本發明可描述為一種用於經由塊鏈實施或執行微支付通道的方法及系統。

另外或替代地，本發明可描述為一種控制方法及系統。其可控制自一方（使用者）至另一方的所轉移資產的提供。另外或替代地，其可控制本發明的在使用者之間的轉移資產的轉移或交換。使用者可被稱作「方」或「參與者」。其可被稱作「資產接收者或接受者」及對應「資產提供者」。

轉移資產可為任何類型的數位、實體、電子或抽象資產。其可為服務或貨物。

本發明的方法可包括在第一使用者與第二使用者之間轉移（轉移）資產的步驟。

所述方法可藉助於塊鏈實現或促進資產的轉移。此塊鏈可能為或可能並非比特幣塊鏈。

根據一種形式的措辭，本發明可提供一種電腦實施方法。所述方法可為在塊鏈上實施或執行微支付通道的方法。另外或替代地，所述方法可為經由塊鏈實行交換或交易的方法。所述方法可為控制將交易提交至塊鏈的方法。

所述方法可包括以下步驟：將資金交易提交至塊鏈網路，其中資金交易： i）包括與從第二使用者轉移至第一使用者的資產相關的符記化合約；以及 ii）由第一使用者進行簽名；將一或多個後續交易自第一使用者發送至第二使用者，其中每一所述後續交易花費資金交易的輸出且由第一使用者進行簽名；將其中一個後續交易提交至塊鏈網路，所提交的交易已由第二使用者進行簽名。

可產生複數個後續交易。此等交易可連續地（一個接一個地）產生。資金交易或後續交易可包括將一些值、資產、資金（例如，BTC）轉移至第一使用者的輸出（TxO）。每一後續交易可返回向第一使用者支付較少值、資金、資產。

「符記化合約」可為表示合約或其位置的符記（其可被稱作彩色錢幣）。合約可為機器可執行智慧型合約。智慧型合約可由資產提供者產生。符記可提供於指令碼內。符記可提供於指令碼之後設資料(metadata)內。指令碼可提供於塊鏈交易的鎖定指令碼中。

合約可由第二使用者（資產提供者）產生。因此，在一或多項實施例中，本發明可提供包含智慧型合約、符記及微支付通道的若干技術的新穎組合。

根據替代措辭，所述方法可包括以下步驟：產生第一塊鏈交易，第一塊鏈交易包括表示可自第二使用者轉移至第一使用者的個別第一資產的至少一個第一輸入及表示個別第二資產的至少一個第一輸出，第二資產可藉由提供第一使用者的密碼編譯簽名及第二使用者的密碼編譯簽名來兌現；產生第二塊鏈交易，第二塊鏈交易具有表示個別所述第二資產的至少一個第二輸入及表示可自第一使用者轉移至第二使用者的個別第三資產的至少一個第二輸出，其中所述第三資產被換成個別所述第一資產，且其中所述第二輸出可藉由提供第一使用者的密碼編譯簽名及第二使用者的密碼編譯簽名來兌現；以及重複產生所述第二塊鏈交易以更新所述第三資產的值。

藉由產生包括至少一個第一輸入（表示個別第一資產）的第一塊鏈交易，此提供使得與第一資產相關的資料能夠包含於第一交易中的優點。舉例而言，第一塊鏈交易可提供第一使用者與第二使用者之間的協議的不可變更的記錄，且可包含可在某些情況下造成採取動作的約定(date)，例如，在未由第一使用者授權的活動的情況下引起某些動作（諸如，向指定方進行支付）的智慧型合約或控制資料。

第二塊鏈交易可具有表示個別所述第一資產的至少一個第三輸出。

這提供如下優點：使得第一資產能夠在使用之後轉移至另一方，例如，返回至第二使用者以供重新使用，藉此防止第一資產不必要地佔用記憶體或佔據塊鏈中的處理能力。

至少一個所述第一輸入可含有用於產生第三塊鏈交易的控制資料。

這提供使得（例如）在未由第一使用者授權的活動的狀況下能夠採取自動動作的優點。

至少一個所述第二資產可由於未兌現所述第三資產而藉由提供第一使用者的密碼編譯簽名來可兌現。

至少一個所述第二資產可在第一鎖定時間期滿之後藉由提供第一使用者的密碼編譯簽名來可兌現。

根據本發明的另一態樣，可提供一種用於藉由塊鏈在第一使用者與第二使用者之間轉移至少一個資產的電腦實施方法，所述方法包括：產生第四塊鏈交易，第四塊鏈交易具有表示可自第二使用者轉移至第一使用者的個別第一資產且對應於第一塊鏈交易的個別第一輸入的至少一個第四輸出；接收第一塊鏈交易，第一塊鏈交易包括表示個別所述第一資產的至少一個第一輸入及表示個別第二資產的至少一個第一輸出，第二資產可藉由提供第一使用者的密碼編譯簽名及第二使用者的密碼編譯簽名來兌現；將所述第一塊鏈交易提交至塊鏈；接收複數個第二塊鏈交易，每一所述第二塊鏈交易包括表示個別所述第二資產的至少一個個別第二輸入及表示可自第一使用者轉移至第二使用者的個別第三資產的至少一個個別第二輸出，其中所述第三資產經換成個別所述第一資產，其中所述第三資產可藉由提供第一使用者的密碼編譯簽名及第二使用者的密碼編譯簽名來兌現；以及將所述第二塊鏈交易提交至塊鏈。

第一塊鏈交易可包括至少一個第五輸出，至少一個第五輸出表示可藉由提供第二使用者的密碼編譯簽名來兌現的個別第四資產。

第四資產可由於未兌現第三資產而藉由提供第二使用者的密碼編譯簽名來可兌現。

第四資產可在第二鎖定時間期滿之後藉由提供第二使用者的密碼編譯簽名來可兌現。

至少一個所述第一或第二資產可包括機器可執行程式碼。

上文所陳述的各種「態樣」並不意欲限制本發明。關於本發明的一個態樣或措辭而提及的任何特徵亦可適用於上文所提供的一或多個態樣或措辭。

本發明可提供實質上如描述於以下說明性實施例或下文所提供的使用案例中的方法及系統。

參看諸圖，以下展示與購買服務相關的說明性使用案例。然而，值得注意的是，本發明不限於此。本發明的實施例可被配置以促進任何資產的交換。此資產可被稱作「轉移資產」。轉移資產可為數位資產，且可表示任何類型，例如，實體(physical)、電子、數位或抽象的實體(entity)。在以下描述中，對第一、第二、第三及第四塊鏈交易以及對第一、第二、第三及第四資產的參考可具有與申請專利範圍中相同的含義。

亦值得注意的是，本文中所提供的實例是有關於進行購買的情境。因此，術語「消費者」及「商家」可用以指交換中的參與者。然而，本發明並不意欲限於針對零售的應用。實情為，本發明同樣適用於不購買貨物或服務的應用。由塊鏈交易進行的數位資產（資金）的轉移可僅用以促進塊鏈相關實施，此因所有塊鏈交易（Tx）必須具有輸入及輸出。

參看圖2，展示體現本發明的微支付通道。微支付通道可被稱作「單向微支付通道(unidirectional payment channel)」。微支付通道被配置以使得參與方（下文中，「消費者」）能夠藉由為線上時間相依數位資產（諸如，網際網路存取）更新一或多次的支付交易向另一參與方（下文中，「商家」）進行支付。此使得微支付通道的表示為時間相依資產進行的支付的輸出能夠在其隨時間轉移更多資產時加以更新。此可被稱作「轉移資產」，此是因為其是正自一個使用者提供至另一使用者的資產。因此，本發明提供用於控制轉移資產被轉移的方式的技術機制。塊鏈交易提供用於判定是否可在雙方之間轉移資產及此轉移將如何及何時實行的技術手段（vehicle）。

本發明的重要優點是交換過程可完全自動，因此可移除一旦已起始過程後就不需要的手動參與。系統可被配置使得計算代理程式可判定應如何及何時產生交易及或將交易提交至塊鏈。

最初，在步驟S101中，商家針對服務或資產建立數目C個合約。較佳地，合約為定義諸如押金數額、支付金額及支付頻率的某些細節的機器可執行智慧型合約。因此，藉由利用智慧型合約，本發明使得資產提供者（例如，商家）能夠有一些輸入至微支付過程中。此為優於先前技術配置的優點，且本發明提供用於控制如何執行微支付通道的替代技術機制。經由智慧型合約將較大細微度或條件引入至執行中。舉例而言，資產提供者亦可使用智慧型合約在實體上控制對資產的存取（諸如，網際網路存取）。

在步驟S102中，商家接著產生呈鑄造塊鏈交易（「鑄造(minting)Tx」）的形式的第四塊鏈交易，第四塊鏈交易具有表示由商家提供的資金的輸入及一系列C個輸出，其中的每一個向指令碼或符記支付資金的部分，指令碼或符記表示形成商家與消費者之間的合約的部分的個別第一資產。熟習此項技術者將瞭解，產生鑄造交易的一方（「鑄造者」）無需為商家。舉例而言，商家可選擇訂約向第三方產生鑄造交易，或使用由第三方出於此目的而供應的軟體。

符記可表示可儲存於基於電腦的資源（例如，伺服器）上的智慧型合約。智慧型合約是以機器可執行形式撰寫，且因此可由自動化代理程式（其可被稱作「網路執行重複功能程式（bot）」）讀取、執行或施行。舉例而言，合約可儲存於在區塊外提供的分佈式散列表（Distributed Hash Table；DHT）中。符記可由鑄造者在任何時間鑄造或熔化。

表示合約的符記（或「彩色錢幣」）可作為後設資料提供於指令碼中。符記可使得能夠存取合約。舉例而言，符記可提供智慧型合約儲存所在的位置或URI，或位置的散列。

在步驟S103中，商家接著將鑄造交易提交至塊鏈。鑄造交易的細節展示於圖4A中，且交易的輸入及輸出以及鑄造交易的輸出將其資金支付至的指令碼的細節展示於圖4B中。应注意，商家在任何时间进行图2的步骤1至4且将新符記新增至其清单。

交易的輸入及輸出以及鑄造交易的輸出將其資金支付至的指令碼的細節如下：輸入1——商家用以鑄造符記的資金資金金額及解鎖指令碼是任意的輸出1——向是以下指令碼的Hash160的＜script_hash_token＞支付資金：

指令碼	OP_1 ＜Metadata1＞＜Metadata2＞＜PubKey_Merchant＞ OP_3 OP_CHECKMULTISIG 其中metadata1及metadata2是含有關於合約的資訊的假想被壓縮公用金鑰

在鑄造交易於步驟S103中已提交至塊鏈之後，在步驟S104中，商家在消費者可存取的平台上公開符記的指令碼及合約的細節。步驟S101至S104可在任何時間進行，使得商家能夠將新符記新增至清單，且符記可由商家在任何時間熔化（亦即，刪除或重新使用）。

圖3展示符記鑄造交易及符記轉移交易的實例，符記鑄造交易可為圖2的步驟S102的鑄造交易，符記轉移交易可為形成圖2的步驟S108的可替換交易的輸出的轉移交易。鑄造交易是藉由符記鑄造者在步驟S201中產生，且具有表示由鑄造者提供的資金的輸入及向指令碼散列支付資金的單一輸出，指令碼散列為包含指向電子憑證之後設資料的多簽名指令碼的散列（资金/符記值通常为小的金额）。指令碼具有以下形式： 指令碼＜NumSigs Metadatal Metadata2... PubKeyl PubKey2... NumKeys OP_CHECKMULTISIG＞其中Metadatal...等是假想被壓縮公用金鑰（32個位元組）。下文可見後設資料格式的實例：

欄位	子欄位	位元組	值	註解
Metadata1	ContractType	4		被編寫碼值指示合約的類型。
ContractPointer	16		實際合約檔案位置的IPv6位址
ContractTypeData1	12		格式取決於ContractType的值。補零
Metadata2	ContractHash	20		RIPEMD-160 （SHA256 （由ContractPointer定址的實際合約檔案））
ContractTypeData2	12		格式取決於ContractType的值。補零

PubK1.是真實公用金鑰。

符記可由含有鑄造者的公用金鑰的指令碼來兌現，如圖2中所展示。鑄造者的公用金鑰并不必要，但允许鑄造者控制A方如何使用符記（例如，防止A方熔化符記）。

符記轉移交易是在步驟S202中產生，且具有花費符記及其相關聯資金的輸入及向表示由A方擁有的符記的指令碼之散列支付資金的輸出（指令码重新使用相同的后设资料来「保留」符記）。

返回參看圖2，當在步驟S105中消費者接著瀏覽合約且針對其希望締結的合約而建立呈資金交易的形式的第一塊鏈交易時，最初建立微支付通道。資金交易具有：第一輸入，其表示消費者的資金押金；以及第二輸入，其表示由含有指令碼的第二輸入表示的第一資產，指令碼包括由商家提供的符記。資金交易具有：藉由向消費者支付金額X來表示第二資產的輸出，第二資產可藉由提供消費者的簽名及商家的簽名或藉由僅在鎖定時間N期滿之後提供消費者的簽名來兌現；以及藉由向商家支付金額Y來表示第三資產的輸出，第三資產可藉由提供消費者的簽名及商家的簽名或藉由僅在鎖定時間N期滿之後提供商家的簽名來兌現。金額X可通常為全部押金金額，表示向消費者退還全部押金，且Y可表示向商家退還全部符記值。然而，亦可將X設定為較小值，將Y設定為較大值，表示向商家支付不可退還押金。X+Y=押金+符記值，X可為消費者的全部押金（亦即，若無Tx發生，則在時間N之後向消費者退還全部押金）。其他方案是可能的，諸如，在締結合約時強制收取最低費用等。

在步驟S106處，消費者接著對資金交易進行簽名且將其發送至商家。在步驟S107中，商家對資金交易進行簽名且將其提交至塊鏈。資金交易的細節展示於圖5A中，且資金交易的輸入及輸出以及用於解鎖資金交易的輸入及輸出的指令碼的細節展示於圖5B中。

資金交易的輸入及輸出以及用於解鎖資金交易的輸入及輸出的指令碼的細節如下：輸入1——如由合約需要的消費者的押金押金金額及解鎖方法是任意的輸入2——商家的符記，消費者自商家公開合約及符記指令碼所在的平台複製此符記。＜script_serialized_token＞是串列化符記指令碼：

指令碼	OP_1 ＜Metadata1＞＜Metadata2＞＜PubKey_Merchant＞ OP_3 OP_CHECKMULTISIG 其中metadatal及metadata2含有關於合約的資訊

輸出1——向是以下指令碼的Hash160的＜script_hash_customer＞支付金額X：

指令碼	OP_IF ＜now + time N＞ OP_CHECKLOCKTIMEVERIFY OP_DROP ＜PubKey_Customer＞ OP_CHECKSIGVERIFY OP_ELSE ＜PubKey_Customer＞＜PubKey_Merchant＞ OP_2 OP_CHECKMULTISIGVERIFY OP_ENDIF

＜script_hash_customer＞可藉由以下者解鎖：具有鎖定時間N的OP_1 ＜Sig_Customer＞＜serialized script customer＞；或 OP_0 ＜Sig_Customer＞＜Sig Merchant＞＜serialized script customer＞支付的金額X（此處為450,000）可取決於合約條款而調整。亦即，若在時間N之前無可替換交易被提交至塊鏈，則向消費者退還多少金額輸出2——向是以下指令碼的Hash160的＜script_hash_merchant＞支付金額Y：

指令碼	OP_IF ＜now + time N＞ OP_CHECKLOCKTIMEVERIFY OP_DROP ＜PubKey_Merchant＞ OP_CHECKSIGVERIFY OP_ELSE ＜PubKey_Customer＞＜PubKey_Merchant＞ OP_2 OP_CHECKMULTISIGVERIFY OP_ENDIF

＜script_hash_merchant＞可藉由以下者解鎖：具有鎖定時間N的OP_1 ＜Sig_Merchant＞＜serialized script merchant＞；或 OP_0 ＜Sig_Customer＞＜Sig Merchant＞＜serialized script merchant＞支付的金額Y（此處為50,000）可取決於合約條款而調整。亦即，若在時間N之前無可替換交易被提交至塊鏈，則向商家支付多少金額

再次參看圖2，在步驟S108中，當進行支付時，消費者產生呈可替換塊鏈交易的形式的第二塊鏈交易。可替換交易具有分別自資金交易花費金額X及Y的輸入以及向符記的指令碼支付符記值的輸出、藉由向商家支付到期金額而表示第三資產的輸出，以及向消費者支付剩餘資金的輸出。在步驟S109中，消費者對可替換交易進行簽名且將其發送至商家。應注意，可替換交易未被提交至塊鏈。實情為，可替換交易是藉由消費者進行簽名，被發送至商家，商家可選擇對哪一可替換交易進行簽名並將其提交至塊鏈及何時進行簽名並提交（时间N尚未过去，因此需要消费者及商家的签名）。

為兌現可替換交易的每一個輸出，需要消費者的簽名及商家的簽名。當後續支付到期時，重複步驟S108及S109，遞增付給商家的到期金額且遞減待付還給消費者的金額。

最後，在步驟S110中，商家對最新可替換交易的兩個輸入進行簽名且將交易提交至塊鏈以兌現付給商家的到期金額。可替換交易的細節展示於圖6A中，且交易的輸入及輸出以及用於解鎖可替換交易的輸入及輸出的指令碼的細節展示於圖6B中（應注意，在不可信任的系統中，必須單調地遞增付給商家的總支付款。以此方式，激勵商家將最新的可替換交易提交至塊鏈以得到最大的總支付款）。

交易的輸入及輸出以及用於解鎖可替換交易的輸入及輸出的指令碼的細節如下：輸入1——使用消費者及商家簽名花費資金Tx的輸出1以解鎖＜serialized script customer＞：

輸入2——使用消費者及商家簽名以解鎖＜serialized script merchant＞來花費資金Tx的輸出2：

輸出1——向是以下指令碼的Hash160的＜script_hash_token＞支付資金：

指令碼	OP_1 ＜Metadata1＞＜Metadata2＞＜PubKey_Merchant＞ OP_3 OP_CHECKMULTISIG 其中metadata1及metadata2是含有關於合約的資訊的假想經壓縮公用金鑰

此將符記發送回至商家輸出2——支付欠商家的金額此金額應隨每一新的可替換Tx而單調地遞增輸出3——向消費者支付押金的餘額

若在鎖定時間N期滿之前尚未接收到可替換交易，則執行消費者及商家退款塊鏈交易。特定而言，在步驟S111處產生的消費者退款交易具有自步驟S105的資金交易花費資金X的單一輸入且向由消費者指定的位址支付金額X。消費者退款交易的輸出僅需要消費者的簽名（在時間N之後僅需要消費者簽名）。在步驟S112中，消費者對交易進行簽名且將其提交至塊鏈。

消費者退款交易的細節展示於圖7A中，且消費者退款交易的輸入及輸出以及用於解鎖消費者退款交易的輸入及輸出的指令碼的細節展示於圖7B中。

類似地，在步驟S113處產生的商家退款交易具有自步驟S105的資金交易花費資金Y的單一輸入且向由消費者指定的位址支付金額Y。商家退款交易的輸出僅需要商家的簽名（在時間N之後僅需要商家簽名）。在步驟S114中，商家對交易進行簽名且將其提交至塊鏈。商家退款交易的細節展示於圖8A中，且商家退款交易的輸入及輸出以及用於解鎖商家退款交易的輸入及輸出的指令碼的細節展示於圖8B中。

消費者退款交易的輸入及輸出以及用於解鎖消費者退款交易的輸入及輸出的指令碼的細節如下：輸入1——使用消費者簽名花費資金Tx的輸出1以解鎖＜serialized script customer＞：

指令碼	OP_IF ＜now + time N＞ OP_CHECKLOCKTIMEVERIFY OP_DROP ＜PubKey_Customer＞ OP_CHECKSIGVERIFY OP_ELSE ＜PubKey_Customer＞＜PubKey Merchant＞ OP_2 OP_CHECKMULTISIGVERIFY OP_ENDIF

應注意，序號並非針對待檢查的鎖定時間N發信號的0xFFFFFFFF 輸出1——向消費者選擇指明的無論何位址支付資金Tx輸出1中的金額

商家退款交易的輸入及輸出以及用於解鎖商家退款交易的輸入及輸出的指令碼的細節如下：輸入1——使用商家簽名以解鎖＜serialized script merchant＞來花費資金Tx的輸出1：

指令碼	OP_IF ＜now + time N＞ OP_CHECKLOCKTIMEVERIFY OP_DROP ＜PubKey_Merchant＞ OP_CHECKSIGVERIFY OP_ELSE ＜PubKey Customer＞＜PubKey_Merchant＞ OP_2 OP_CHECKMULTISIGVERIFY OP_ENDIF

應注意，序號並非針對待檢查的鎖定時間N發信號的0xFFFFFFFF 輸出1——向商家選擇指明的無論何位址支付資金Tx輸出2中的金額商家可選擇使用其中一個輸出來重鑄符記實例1

在以下實例中，商家為供應網際網路存取的旅館，且消費者為旅館的希望購買網際網路存取的住客。

旅館具有允許其設定對不同IP／MAC位址的頻寬、下載及時間限制的路由器管理軟體。為自網際網路存取獲利，旅館向其住客供應以下服務：

服務編號	頻寬限制	下載限制	時間限制	鎖定的押金*	最少支付款*	速率*
1	30 Mbps	2 GB	24小時	4,500,000 (~$18)	2,250,000 (~$9)	1,125／MB (~$0.0045)
2	30 Mbps	1 GB	24小時	2,500,000 (~$10)	1,250,000 (~$5)	1,250／MB (~$0.005)
3	10 Mbps	無限制	2小時	6,000,000 (~$24)	3,000,000 (~$12)	25,000／分鐘 (~$0.1)
4	10 Mbps	無限制	1小時	3,750,000 (~$15)	1,875,000 (~$7.5)	31,250／分鐘 (~$0.125)

*單位是Satoshi。美元值是用$400／BTC估計其他設置細節旅館擁有私用或公用金鑰H，其具有1BTC （100,000,000 Satoshi）住客擁有私用或公用金鑰G，其具有0.06BTC （6,000,000 Satoshi）旅館具有其儲存符記或合約所在的伺服器。其亦具有其用以顯示可用符記或合約的企業內部網路網站步驟 1. 旅館針對其4個服務中的每一者建立一個合約。旅館將合約保存為pdf且將合約儲存於其伺服器上 2. 旅館針對其4個合約中的每一個建立metadata1及metadata2。格式如下：

	欄位名稱	位元組數	描述
metadata1	合約連結	32	至合約的32字元連結
metadata2*	合約散列	20	RIPEMD（SHA256（合約檔案））

*metadata2的剩餘12個位元組僅是零 3. 旅館建立將5個合約符記化的鑄造交易。 a. 應注意，為簡單起見，此處僅建立4個符記。實務上，可建立每一服務或符記的倍數

鑄造交易的細節展示於圖9A中，且交易的輸入及輸出以及鑄造交易的輸出將其資金支付至的指令碼的細節展示於圖9B中。

交易的輸入及輸出以及鑄造交易的輸出將其資金支付至的指令碼的細節如下：輸出1——P2PKH。將剩餘資金支付回至旅館的位址H 輸出2——P2SH （符記1）。向指令碼的散列＜script_hash_token3＞支付1,000 Satoshi：

指令碼	OP_1 ＜Metadata1＞＜Metadata2＞＜PubKey H＞ OP_3 OP_CHECKMULTISIG 其中metadata1及metadata2是含有關於合約1的資訊的假想經壓縮公用金鑰

輸出3至5——P2SH。與輸出2相同，惟後設資料指向不同合約 4. 旅館將鑄造交易提交至塊鏈 5. 旅館在其企業內部網路網站上顯示符記及合約以供住客瀏覽 6. 旅館的住客瀏覽企業內部網路以查看網際網路存取選項且決定選用服務3。住客採用符記3且按照相關聯的合約3建立資金交易。

資金交易的細節展示於圖10A中，且資金交易的輸入及輸出以及用於解鎖資金交易的輸入及輸出的指令碼的細節展示於圖10B中。

資金交易的輸入及輸出以及用於解鎖資金交易的輸入及輸出的指令碼的細節如下：輸入2——旅館的企業內部網路網站上的符記細節的複本。需要完整的旅館簽名輸出1——P2SH。向指令碼的散列＜script_hash_guest＞支付3,000,000：

指令碼	OP_IF ＜now + 48hrs＞ OP_CHECKLOCKTIMEVERIFY OP_DROP ＜PubKey G＞ OP_CHECKSIGVERIFY OP_ELSE ＜PubKey G＞＜PubKey H＞ OP_2 OP_CHECKMULTISIGVERIFY OP_ENDIF

鎖定的資金在未花費的情況下可由住客在48小時的時間內索回。輸出2——P2SH。向指令碼的散列＜script_hash_hotel＞支付3,001,000：

指令碼	OP_IF ＜now + 48hrs＞ OP_CHECKLOCKTIMEVERIFY OP_DROP ＜PubKey H＞ OP_CHECKSIGVERIFY OP_ELSE ＜PubKey G＞＜PubKey H＞ OP_2 OP_CHECKMULTISIGVERIFY OP_ENDIF

鎖定的資金可由旅館在48小時的時間內索回。此為按照合約3及符記自身的值的最小到期支付款。 7. 住客經由企業內部網路網站上的表單將資金交易發送至旅館 8. 旅館檢查資金交易，藉由簽名來核准交易且將其提交至塊鏈 9. 旅館向住客提供存取網際網路的細節。替代地，符記可含有用於自動地啟用及終止對網際網路的存取的機器可執行指令。 10. 住客開始使用網際網路。藉由路由器管理軟體追蹤連接時間及下載量 11. 路由器管理軟體偵測到連接已使用持續1分鐘。路由器管理軟體向住客發送支付請求。住客建立其發送至旅館的可替換交易：

可替換交易的細節展示於圖11A中，且交易的輸入及輸出以及用於解鎖可替換交易的輸入及輸出的指令碼的細節展示於圖11B中。

交易的輸入及輸出以及用於解鎖可替換交易的輸入及輸出的指令碼的細節如下：輸入1至2——花費資金交易輸出。需要完整的旅館簽名輸出1——P2SH。將符記發送回至旅館。向指令碼的散列＜script_hash_token3＞支付1,000 輸出2——P2PKH。欠旅館的支付款3,000,000 + 25,000／分鐘×1分鐘輸出3——P2PKH。6,000,000 （付給旅館的支付款）下找回給住客的零錢 12. 在住客連接至網際網路的同時，路由器管理軟體持續遞增連接計時器且每分鐘發送支付請求。住客簡單地將可替換交易的輸出2及3更新至最新金額且發送至旅館。 13. 在按照合約3的2小時結束時，旅館對最新的可替換交易進行簽名且提交至塊鏈。住客總計已使用70分鐘，因此輸出2是4,750,000且輸出3是1,250,000。

熟習此項技術者將瞭解，上述實施例僅用以說明而且具任何限制性意義，且在不悖離如所附申請專利範圍定義的本發明的範疇的情況下，可進行各種變更及修改。

S1~S9:步驟流程 S101~S114:步驟流程 S201~S202:步驟流程

圖1為展示已知的單向微支付通道的操作的示意圖；圖2為展示體現本發明的單向微支付通道的操作的示意圖；圖3展示用於圖2的方法中的塊鏈符記化過程；圖4A至圖8B展示用於圖2的微支付通道中的塊鏈交易；以及圖9A至圖11B展示用於實例1中的塊鏈交易。

S101~S114:步驟流程

Claims

一種用於經由一塊鏈實行交換或執行合約的電腦實施方法，該方法包括以下步驟：將一資金交易提交至該塊鏈網路，其中該資金交易： i）包含與從一第二使用者轉移至一第一使用者的一資產相關的一符記化（智慧型）合約；以及 ii）由該第一使用者簽名；將一或多個後續交易自該第一使用者發送至該第二使用者，其中每一該後續交易花費該資金交易的一輸出且由該第一使用者簽名；將該後續交易中的其中之一提交至該塊鏈網路，該所提交交易已由該第二使用者簽名。
如請求項1所述之用於經由一塊鏈實行交換或執行合約的電腦實施方法，其中該方法為在一塊鏈上實施或執行一微支付通道的方法。
如請求項1或2所述之用於經由一塊鏈實行交換或執行合約的電腦實施方法，其中該多個後續交易是連續地產生的。
如請求項1或3所述之用於經由一塊鏈實行交換或執行合約的電腦實施方法，其中該資金交易或後續交易包括將一些值、資產、資金轉移至所述第一使用者的輸出（TxO）。
如請求項4所述之用於經由一塊鏈實行交換或執行合約的電腦實施方法，其中每一後續交易返回向所述第一使用者支付較少值、資金、資產。
如請求項1所述之用於經由一塊鏈實行交換或執行合約的電腦實施方法，其中該符記化（智慧型）合約為表示合約或其位置的符記。
如請求項6所述之用於經由一塊鏈實行交換或執行合約的電腦實施方法，其中該符記化（智慧型）合約為機器可執行智慧型合約。
如請求項1所述之用於經由一塊鏈實行交換或執行合約的電腦實施方法，其中該符記化（智慧型）合約由資產提供者產生。
如請求項1所述之用於經由一塊鏈實行交換或執行合約的電腦實施方法，其中該符記化（智慧型）合約提供於指令碼之後設資料內。
如請求項9所述之用於經由一塊鏈實行交換或執行合約的電腦實施方法，其中該符記化（智慧型）合約提供於塊鏈交易的鎖定指令碼中。
一種電腦實施系統，其被配置以執行如請求項1至10中任一項所述之用於經由一塊鏈實行交換或執行合約的電腦實施方法，該系統包括：一塊鏈網路；以及至少一個基於電腦的資源，其被配置以產生一塊鏈交易或將一塊鏈交易提交至一塊鏈網路。