比特币扩容狗血剧(三)——隔离和见证

  比特币最大的交易所Mt.Gox因为交易延展性攻击(transaction malleability)而倒闭,而隔离见证就是解决这类攻击的对策。良药却被乌鸡白江丸污蔑为开发者垄断阴谋,究竟谁是司马昭?。

  交易延展性,transaction malleability,是因比特币事件才发明的词。Malleability这个词的意思是可锻性,延展性。最好理解成可变性。也就是比特币的一笔未确认交易有可能被黑客锻造出两笔合法的交易。

  前文已经介绍过比特币区块数据结构的瑕疵,今天就详细解释是怎么造成的这个bug。下图是比特币一笔转账交易的信息格式:

  比特币转账信息防伪依靠密码学。比特币签名算法使用的是ECC(Elliptic Curves Cryptography,椭圆曲线加密)公开密钥算法。椭圆形曲线加密有个特点,签名算法有两个解,这和我们中学学习的二次方程有点象,如图:

  一笔转账用私钥签名,可以得出两个能被验证合法的解,R’和R,由于这个方程解的对称性,黑客可以在没有私钥的情况下,锻造一个合法的签名。

  黑客在一笔转账信息发出后,确认前时间段,锻造另一个签名,使比特币网络里的未确认信息出现李逵和李鬼,混淆视听。由于两个签名都是合法签名,矿机最终只会确认一笔交易,并不会对你的比特币造成什么影响。但是,会对比特币的网络造成堵塞,使网络中充满李鬼。也能对那些追求0确认快速到账的交易所造成损失。

  在2014年就曾有人利用这漏洞大规模攻击比特币网络,内存池中充满李鬼,导致部分全节点当机。交易延展性攻击,可以作为一个低成本攻击比特网络的武器使用。近期只要BU党闹扩容闹的很凶时,比特币网络就会拥堵,未确认交易都很多。会不会BU党也拿起这个武器配合他们的舆论作战呢?

  因此,要解决这个困恼比特币多年的“技术负债”,就需要把比特币区块链中,转账信息和签名信息分开放,矿工用来挖矿的交易hash和签名hash分开放。

  比特币核心开发员Pieter Wuille 在2015年12月于香港提出的隔离见证 (Segregated Witness,以下简称SW) 软分叉非常巧妙地彻底解决了这个问题。SW用户在交易时,区块数据结构比较规整。当要使用这些比特币的时候,其签名 (即见证)并不会记录为交易hash的一部份,而是另外排放。签名部分的hash值也单独放在了coinbase中。如下图:

  也就是说用来生成区块头的交易hash值完全是由转账信息决定,黑客没有私钥就无法攥改交易hash。完美了解决了交易延展性攻击。

  首先,由于签名信息的规范化,大大提高比特币网络的健壮性。我们知道比特币最核心的价值就是去中心化,这是依靠散落在全世界的6000个节点保障的。由于目前数据结构混乱的情况,轻节点无法参与保障比特币网络。实施隔离见证以后全节点可以为轻量钱包提供很简洁的证明,以检查交易是否合法,就不再局限於完全验证和完全不验证,而是可以按个人的资源作部份验证,也就是说一台手机也可以参与保障系统安全。这可以大为降低系统对全节点的依赖,即使以後区块容量提升了,我们仍能保持比特币的健壮性。

  其次,可以提高多重交易的可靠性。只有发出交易的人才可以改变交易hash,黑客无法制造李逵和李鬼。隔离见证实施后可以做到如果是多重签名交易,就只有多名签署人同意才能改变交易hash。

  再次,推动比特币应用向智能化方向发展。隔离见证实施后,数据结构整洁,基础层数据规整固定,不像现在这样容易变化。一些双向支付通道或延时支付才可以实施。二人或多人之间就可以实际上进行无限次交易,而无需把大量零碎交易放在区块链,大为减低区块空间压力。

  另外,我们知道计算机程序都是分层处理的,目前比特币基础层的数据结构混乱,难以拓展应用层。隔离见证实施后,比特币就可以拓展应用层的智能合约和各种支付应用,即使这些复杂的智能合约和币应用出现bug,也不会影响基础层的安全。不会出现类似DAO那样的事件。以太发生DAO事件,是必然的,因为其区块链的基础层包括了条件判断、跳转和循环。比特币的分层理念其实比以太坊高级的多,杜绝了不成熟应用给网络造成致命打击。

  最后,就是区块容量的扩大,这点最好理解。整理完自己杂乱的房间,一定会多出空间的。BU党把隔离见证说成不彻底的扩容,是一种欺骗吃瓜群众的行为。

  综上所述,实施隔离见证是比特币一次质的飞跃。是比特币核心开发者们在过去数年对系统的了解日增而得到的成果。SW的测试网已在2015年12月开始运作,到今天为止都没有得以实施。期间甚至遭到了以乌鸡白江丸为首的BU党的多次坚决抵制,不仅在舆论上诋毁core开发者,还在算力上频频亮剑。这究竟是为了什么?

  BU党声称比特币网络只有扩容无极限,才能彻底解决区块拥堵问题?有点逻辑思考能力的小伙伴都知道,真正影响比特币网络处理能力的是计算机硬件和网络环境,真的是如同乌鸡白江丸们所说的可以一劳永逸的解决吗?且听下回分解,Bitcoin unlimited,sound too good to be ture. ItsBUG unlimited。返回搜狐,查看更多

分享: