比特币扩容狗血剧（三）——隔离与见证

比特币最大的交易所 Mt.Gox 因交易延展性攻击而倒闭，隔离见证是解决此类攻击的对策。 良药被无极白药丸诬蔑为开发商的垄断阴谋。 司马昭是谁？ .

Transaction malleability，交易延展性，这个词是因为比特币事件而发明的。 Malleability这个词的意思是延展性、延展性。 最好理解为可变性。 也就是说，比特币的一笔未经确认的交易可能会被黑客伪造成两笔合法的交易。

交易消息发送后，交易在确认前的时间段内是不安全的。

比特币区块数据结构的缺陷在之前的文章中已经介绍过了，今天就来详细解释一下这个BUG是如何造成的。 下图是一笔比特币转账交易的信息格式：

每一笔转账都需要签名来见证转账的真实性。 这就是比特币网络的严谨性。

比特币转账信息的防伪依赖于密码学。 比特币签名算法采用ECC（Elliptic Curves Cryptography，椭圆曲线密码术）公钥算法。 椭圆曲线加密有一个特点。 签名算法有两个解，有点像我们中学学的二次方程，如图：

一次转账用私钥签名，可以得到两个可验证的合法解，R'和R。由于这个方程解的对称性，黑客可以在没有私钥的情况下伪造合法签名。

发送转账信息后，黑客确认之前的时间段并伪造另一个签名，使得李逵和李鬼出现在比特币网络的未确认信息中，混淆视听。 由于两个签名都是合法签名，矿工最后只会确认一笔交易，不会影响你的比特币。 但是会造成比特币网络拥塞比特币扩展公钥，让网络充满李鬼。 也会给那些追求0确认、快速到账的交易所造成损失。

2014年，有人利用该漏洞大规模攻击比特币网络。 内存池中充满了幽灵，导致部分全节点崩溃。 交易延展性攻击可以作为攻击比特网络的低成本武器。 近期，只要BU党大吵大闹扩容，比特币网络就会拥堵，就会出现大量未确认的交易。 BU党会不会也拿起这个武器来配合他们的舆论战呢？

因此，要解决困扰比特币多年的“技术债”，就需要将比特币区块链中的转账信息和签名信息分开，将矿工挖矿使用的交易哈希和签名哈希分开。

比特币核心开发者 Pieter Wuille 于 2015 年 12 月在香港提出的隔离见证（Segregated Witness，以下简称 SW）软分叉非常巧妙和彻底地解决了这个问题。 SW用户交易时，区块数据结构比较规则。 当使用这些比特币时，它们的签名（即见证人）不会被记录为交易哈希的一部分，而是单独发出。 签名部分的哈希值也单独放在币库中。 如下所示：

也就是说，用于生成区块头的交易哈希值完全由转账信息决定，黑客在没有私钥的情况下无法更改交易哈希。 完美解决了交易延展性攻击。

除了解决交易延展性攻击之外，为比特币实施隔离见证还有什么好处吗？

首先，由于签名信息的标准化，大大提高了比特币网络的健壮性。 我们知道，比特币的核心价值是去中心化，这是由分散在世界各地的 6000 个节点来保证的。 由于当前混乱的数据结构，轻节点无法参与保护比特币网络。 实施隔离见证后，全节点可以为轻钱包提供一个非常简单的证明来检查交易是否合法。 不再局限于完全验证和完全不验证，而是可以根据个人资源进行部分验证，也就是说一部手机也可以参与系统的安全。 这样可以大大降低系统对全节点的依赖，即使未来区块容量增加，我们仍然可以保持比特币的健壮性。

其次，可以提高多次交易的可靠性。 只有发送交易的人才能更改交易哈希比特币扩展公钥，黑客无法制造李逵和李鬼。 实施隔离见证后，如果是多签交易，只有多个签名者同意才能改变交易哈希。

再次，推动比特币应用向智能化方向发展。 Segregated Witness实施后，数据结构整齐，基础层数据规律固定，不像现在这么容易改变。 可以实现一些双向支付通道或延迟支付。 两个或更多人实际上可以进行无限制的交易，而无需将大量碎片化的交易放在区块链上，这大大减轻了区块空间的压力。

此外，我们知道计算机程序是分层处理的。 目前比特币基础层数据结构混乱，应用层难以扩展。 实施隔离见证后，比特币可以扩展应用层的智能合约和各种支付应用。 即使这些复杂的智能合约和货币应用存在漏洞，也不会影响基础层的安全。 不会有类似 DAO 的事件。 DAO事件在以太坊上发生是必然的，因为它的区块链基础层包括条件判断、跳转和循环。 比特币的分层概念其实比以太坊先进很多，可以防止不成熟的应用对网络造成致命打击。

最后就是区块容量的扩容，这个最好理解。 整理凌乱的房间后，空间会更大。 BU党将Segregated Witness描述为不彻底的扩张，是一种欺骗吃瓜群众的行为。

综上所述，隔离见证的实施对比特币来说是质的飞跃。 这是比特币核心开发人员在过去几年中对系统的理解不断加深的结果。 SW的测试网于2015年12月开始运行，直到今天才开始实施。 期间甚至多次遭到以无极白江丸为首的BU党的坚决抵制。 不仅在舆论上诋毁核心开发者，还在算力方面频频亮剑。 这个是来做什么的？

BU党声称比特币网络只有无限扩张才能彻底解决区块拥塞问题？ 有点逻辑思维能力的朋友都知道，真正影响比特币网络处理能力的是计算机硬件和网络环境。 真的可以像无极白江湾说的那样，一劳永逸地解决吗？ 让我们听下一章，比特币无限，听起来好得令人难以置信。 BUG无限。