原文標題:《干貨|詳盡解釋隔離見證》
原文作者:MagomedAliev
原文編譯:阿劍,以太坊愛好者
比如說,有個設想是“閃電網絡”;但是,要在比特幣網絡中實現閃電網絡,條件似乎還不具備,因為比特幣自身的一些缺陷。另一個解決方案“隔離見證”也致力于提高可擴展性,但它同時也解決了許多問題,包括閃電網絡實現所需修補的一些缺陷。本文中我們會講解隔離見證的優勢及其工作原理。
隔離見證是一個由多個BIP描述的軟分叉,其主要用意是優化比特幣交易和區塊的結構,將交易的簽名”、“witness”或“解鎖腳本”)從交易中移到一個獨立的結構中。它不僅允許降低比特幣交易的數據量大小,也能解決“交易熔融性”問題,對支付通道和閃電網絡這樣基于比特幣交易結構的技術來說極為關鍵。
隔離見證如何工作
在開始之前
我們先要簡單回顧一下比特幣的支付系統。它并不像銀行那樣,是一套賬戶和余額的列表。相反,每個比特幣地址的余額都是由一系列發送給這個地址的交易來表示的;交易這一數據結構的主要部分就是輸入和輸出。輸入是我們想要花費的前序交易,而交易的輸出就是我們的資金發送的目的地址。下圖展示了比特幣交易的結構:
Gate.io芝麻開門創始人韓林跨海連線頂尖量化團隊,深度解讀頂級資金安全解決方案:11月7日,Gate.io芝麻開門聯合TokenInsight舉辦的“揚帆三亞,量化未來”為主題的首屆海島穿越賽,順利閉幕。據官方消息,Gate.io芝麻開門創始人韓林跨海連線,與現場二十余家頂尖量化團隊分享了資金安全的頂級解決方案,并深入解讀Gate.io在產品規劃、技術優勢及品牌理念上的獨到之處。[2020/11/7 11:56:09]
輸出中的PubKeyScript字段就是我們所說的“鎖定腳本”。它用來保證只有接受地址的所有者才能使用這個支出。SignatureScript字段也就是所謂的“解鎖腳本”,因為它是用來打開鎖定腳本的鑰匙,是用來證明地址所有權的。
有關比特幣交易和鎖定腳本、解鎖腳本功能的更多細節,可看此處。
后向兼容性
實際上,隔離見證不僅改變了交易的結構,也改變了交易的輸出。不過,這不是說傳統類型的UTXO和SegWit類型的UTXO無法在同一筆交易中花費:這種情況下,傳統類型的UTXO將在輸入內加載所有權證明,而隔離見證類型的UTXO將在交易輸入以外的結構中加載證明。
動態 | 江卓爾解讀甘孜藏族自治州通知:冬天枯水期發電少,挖礦的就不要用了:金色財經報道,就甘孜藏族自治州發布《我州積極做好迎峰度冬保電工作》通知一事,江卓爾發微博稱,看標題,翻譯一下:雖然我們四川甘孜州,夏天豐水期棄水棄電很多,歡迎你們挖礦來用,增加我們收入,但是現在冬天枯水期了,發電少,你們挖礦的就不要用了,各電站要把大部分電賣給電網,不要自己礦場用光光,不然我們電就不夠用了,還要從外面買電。[2019/12/26]
不管怎么說,隔離見證的定位是一個軟分叉,這個升級應該是可以忽略,無需強制的,而且,這也意味著,未升級的節點應該可以處理隔離見證類型的輸出。實際上,舊的節點和錢包將以為任何人都能花費這些UTXO,也即這些UTXO是空簽名也可花費的,因此即使在交易中沒有看到簽名,交易也仍然是有效的。而升級后的節點和錢包將在交易輸入以外的地方,一個專門的“witness”字段尋找簽名。
案例
Pay-to-Witness-Public-Key-Hash
我們用例子來說明一下隔離見證會如何改變交易的數據結構。從標準的Pay-to-Public-Key-Hash(P2PKH)交易類型開始。
我們感興趣的部分是輸出,尤其是其“scriptPubKey”字段。我們先考慮一種標準的鎖定腳本:
動態 | 比特幣COT持倉周報解讀:Asset Manager賬戶空頭持倉為0 短期維持看多判斷:美國商品期貨委員(CFTC)今日發布了截止5月7日的交易員持倉報告(COT),報告顯示,芝加哥期貨交易所(Cboe)比特幣期貨持倉量共2607手,環比減少103手。杠桿基金多單226手,空單887手,凈空頭數量為661手。芝加哥商品交易所(CME)比特幣期貨持倉量為4388手,環比增加75手,杠桿基金多頭合約為1941手,空頭合約為2692手,凈空頭合約為751手。上周Ass..[2019/5/11]
而隔離見證之后的鎖定腳本如下所示:
如你所見,隔離見證的輸出比傳統類型的輸出要簡單很多:只有兩個值會被推入腳本執行棧中。如我們上面說得,舊版本的比特幣客戶端會以為這個輸出是掉在地上的錢——無需提供簽名就能花費這個輸出。不過,新的客戶端會將第一個數字解釋為版本號,而第二個則對應著一個鎖定腳本。在現實中,只有壓縮公鑰的哈希值可以用在這里。這一點我們后面再說。
聲音 | 李少平解讀最高法“五五改革綱要”: 要推動區塊鏈存證等科技創新手段深度運用:據中國之聲《央廣新聞》消息,《最高人民法院關于深化人民法院司法體制綜合配套改革的意見》,即《人民法院第五個五年改革綱要(2019—2023)》今日發布。最高人民法院副院長李少平在對該文件進行解讀時表示,“五五改革綱要”在前期工作基礎上,提出要構建中國特色社會主義現代化智慧法院應用體系,不斷破解改革難題、提升司法效能。其中,要推動語音識別、圖文識別、語義識別、智能輔助辦案、區塊鏈存證、常見糾紛網上數據一體化處理等科技創新手段深度運用。[2019/2/27]
再來看看這個輸出被花費時的情形。傳統交易的輸出在花費時的數據結構如下:
但是,在花費一個隔離見證輸出的時候,交易的scriptSig將為空,而所有的簽名都會放到一個專門的地方:
在P2SH中嵌入隔離見證
我們已經看到,使用隔離見證是有好處的。不過,上面的例子只對發送者和接收者都有升級軟件的情形才適用。但現實并不總是如此。考慮這樣一種情形:
今晚8點袁煜明將做客《金色講堂》 深入解讀“什么是區塊鏈思維”:今晚20:00,火幣區塊鏈應用研究院院長袁煜明將做客《金色講堂》深入解讀“什么是區塊鏈思維”。袁煜明將從股份制的種種弊端出發對區塊鏈的出現給行業所帶來的改變進行一一講解。同時,袁煜明還會對區塊鏈機制目前所存在的問題進行全方位的解讀。詳情請關注今晚8:00的《金色講堂》。[2018/4/10]
Alice希望給Bob轉賬一些btc,Bob有支持隔離見證的錢包軟件而她沒有。他們顯然只能用標準形式的交易,但Bob希望使用SegWit來減少手續費。
這時候,Bob可以創建一個包含了SegWit腳本的P2SH地址、Alice會把這個地址當成一個普通的P2SH地址,因此可以直接向這個地址轉賬而沒有任何問題。但Bob可以使用SegWit交易來使用這個輸出,并獲得手續費折扣。
這就是SegWit交易的兩種類型P2WSH和P2WPKH在P2SH內實現的方式。
P2SH(P2WPKH)
想在P2SH交易中實現一筆P2WPKH交易,Bob需要使用其公鑰創建一個見證程序。然后把結果哈希、轉碼成一個地址:
在一開始,我們創建的贖回腳本會經過一次哈希計算,如果結果符合鎖定腳本中的哈希值,這個腳本就會得到執行,程序會驗證放在witness字段的簽名。
P2SH(P2WSH)
P2WSH腳本也可以用P2SH來實現。我們考慮上面所說的2-5多簽名錢包的例子。所有的步驟都跟P2SH(P2WPKH)沒什么區別:
首先,創建一個見證程序:
第一個數值是版本號,第二個數值是32位的SHA256哈希值,對應于我們的簽名腳本。然后我們拿這個見證程序的HASH160哈希值轉成一個普通的P2SH地址。要使用發往這個地址的輸出時,我們需在scriptSig字段公布這個見證程序,在witeness字段提供完整的多簽名腳本。
隔離見證的好處
梳理清楚技術的部分之后,我們就可以理解隔離見證的主要優點了。
交易熔融性漏洞
SegWit解決的一個關鍵問題就是比特幣交易的“熔融性”,也即比特幣交易的ID是哈希值這一點所帶來的問題。我們詳細說一下。
在以往的比特幣交易中,簽名是放在交易的輸入部分的,第三方可以更改簽名且不會讓交易失效。這使得第三方可以在完全不更改交易的“關鍵”字段的前提下更改交易的ID。這樣一來,交易還是有效的,含義也還是一樣的,但是有了另一個ID,這可以用來執行另一種攻擊,比如DoS攻擊。
SegWit解決了這個問題,因為所有的簽名都是放在交易外面的,因此簽名的變動不會導致交易的哈希值變動,也就不會影響交易的ID。隔離見證還引入了一個專門的標識符,叫做“wtxid”:它是交易和整個witness部分的哈希值,所以如果一筆交易在傳播時沒有附帶任何witness數據,交易ID就等于wtxid。
這個解決方案使得我們可以創建一系列前后相繼的未確認交易,而無需擔心任何風險,這對閃電網絡這樣的協議來說是非常重要的。。
網絡和存儲的擴展
Witness數據往往是交易數據中占比最大的一部分。在使用多簽名腳本的交易中,witness最多可能占據交易數據量的75%。感謝SegWit,簽名的傳輸變成了一個可選項:只有節點想要驗證交易時,才需要請求這些數據。而沒有支持SegWit的SPV客戶端和節點也無需下載額外的數據,可以節省硬盤空間。
可用的區塊空間擴大,降低交易手續費
SegWit類型的交易比以往的交易類型更便宜,因為它減少了需要存儲的witness數據。準確來說,“Size”的概念在SegWit類型的交易上略有不同。它引入了一個“虛擬大小”的概念:所有放在witness部分的數據都會乘以0.25來計算數據量大小,從而一個區塊中可以塞進更多的交易。來看一個例子。
假設我們有一筆傳統類型的交易,數據量大小為200字節。那么1MB的區塊里面可以放進5000筆這樣的交易。而一筆等效的SigWit交易有120字節是放在witness區域的,因此其虛擬大小為80+0.25*120=110字節,所以區塊可以放入9090筆這樣的交易。如果上鏈的手續費是每字節40聰,則交易費會從8000聰減低到4400聰,幾乎打了個對折。
腳本版本
你可能已經注意到了,每個鎖定腳本都會有1個字節來表示腳本的版本。使用不同的版本號就能以軟分叉的形式增加或變更功能。
簽名驗證的效率優化
隔離見證也優化了簽名算法的效率。在SegWit之前,哈希計算的次數與簽名數量的平方成正比,但有了隔離見證后,算法的計算復雜度就減低到了O(n)。
參考文獻
Lightningnetworkindepth,part1:paymentchannels“Masteringbitcoin”—AndreasM.AntonopoulosBitcoinCoreblogManysegwitresourcesGoodarticleabouttxnmalleability
Tags:WIT比特幣SEGESSTwitter Doge丘比特幣是什么投資NOISEGPTEthereum Message Search
據PRNewswire消息,8月17日,紐約社區銀行宣布與金融科技公司FigureTechnologies建立戰略合作關系,將在一系列區塊鏈計劃方面進行合作.
1900/1/1 0:00:00巴比特訊,8月22日,英國金融咨詢公司deVereGroup創始人兼首席執行官NigelGreen預測,以太坊在2021年全年的表現將優于比特幣,并最終在五年內超越比特幣.
1900/1/1 0:00:00本文來自?BBC,原文作者:JoeTidyOdaily星球日報譯者|余順遂一名黑客在知名涂鴉藝術家?Banksy?官方網站上發布假冒?NFT廣告,并誘騙一名英國收藏家購買該?NFT.
1900/1/1 0:00:00巴比特訊,TokenterMinal數據顯示,NFT交易平臺Opensea的二次銷售賣方費用高于Opensea交易費用。8月供應方收入超過1.936億美元,協議收入超過1.039億美元.
1900/1/1 0:00:00Polkadot官方在連續發布Kusama網絡性能報告和首批平行鏈插槽拍賣總覽報告之后,又宣布了Kusama第二輪平行鏈插槽拍賣的時間和Polkadot啟動平行鏈之前需要解決的問題!PolkaW.
1900/1/1 0:00:00在過去的幾天里,美國參議院的議員們都崩潰了,特別是在crypto領域方面。最近一項名為“美國投資法案”的立法被反復推敲,希望兩黨的意見可以達成一致.
1900/1/1 0:00:00