Reusable taproot addresses

Improve

Payment code での Notification tx が不要

最初の tx でその後に必要な情報も合わせて提供する

payment codeは、payment code をもとに繰り返し送金を行っていた

この方法は任意の tx を起点にして、その input から relationship_seed を導出し、その利用するアドレスを、それぞれが独立して生成できる

このプロトコルであるか判断するために、change output が用いられる

change output の address を、 ECDH で共有された secret から作られる値をもとに生成

受け取る側は address をチェックして、対応する方法で change output をチェックして同じ address を導出できれば、この方法での送金であるとわかる

そのあとは offset(同じく shared secret から導出) をインクリメントしていくことで、今後受信する可能性がある address を導出できる

notification tx は notification address の持ち主が notification を受けていることが public になってしまう

Payment code は HD wallet seed のバックアップだけでは不十分

この方法は pubkey, privkey と定数しか使わないので、すべての情報を計算し直すことが可能

Payment code

refund address

この方法では notification address に当たるものがないので、受信者の任意の address に対して繰り返し送金を開始することができる

そのため決まった refund address は不要？