原文标题:《干货|详尽解释隔离见证》
原文作者:MagomedAliev
原文编译:阿剑,以太坊爱好者
比如说,有个设想是“闪电网络”;但是,要在比特币网络中实现闪电网络,条件似乎还不具备,因为比特币自身的一些缺陷。另一个解决方案“隔离见证”也致力于提高可扩展性,但它同时也解决了许多问题,包括闪电网络实现所需修补的一些缺陷。本文中我们会讲解隔离见证的优势及其工作原理。
隔离见证是一个由多个BIP描述的软分叉,其主要用意是优化比特币交易和区块的结构,将交易的签名”、“witness”或“解锁脚本”)从交易中移到一个独立的结构中。它不仅允许降低比特币交易的数据量大小,也能解决“交易熔融性”问题,对支付通道和闪电网络这样基于比特币交易结构的技术来说极为关键。
隔离见证如何工作
在开始之前
我们先要简单回顾一下比特币的支付系统。它并不像银行那样,是一套账户和余额的列表。相反,每个比特币地址的余额都是由一系列发送给这个地址的交易来表示的;交易这一数据结构的主要部分就是输入和输出。输入是我们想要花费的前序交易,而交易的输出就是我们的资金发送的目的地址。下图展示了比特币交易的结构:
Gate.io芝麻开门创始人韩林跨海连线顶尖量化团队,深度解读顶级资金安全解决方案:11月7日,Gate.io芝麻开门联合TokenInsight举办的“扬帆三亚,量化未来”为主题的首届海岛穿越赛,顺利闭幕。据官方消息,Gate.io芝麻开门创始人韩林跨海连线,与现场二十余家顶尖量化团队分享了资金安全的顶级解决方案,并深入解读Gate.io在产品规划、技术优势及品牌理念上的独到之处。[2020/11/7 11:56:09]
输出中的PubKeyScript字段就是我们所说的“锁定脚本”。它用来保证只有接受地址的所有者才能使用这个支出。SignatureScript字段也就是所谓的“解锁脚本”,因为它是用来打开锁定脚本的钥匙,是用来证明地址所有权的。
有关比特币交易和锁定脚本、解锁脚本功能的更多细节,可看此处。
后向兼容性
实际上,隔离见证不仅改变了交易的结构,也改变了交易的输出。不过,这不是说传统类型的UTXO和SegWit类型的UTXO无法在同一笔交易中花费:这种情况下,传统类型的UTXO将在输入内加载所有权证明,而隔离见证类型的UTXO将在交易输入以外的结构中加载证明。
动态 | 西秀区干部大讲堂专题解读区块链:12月3日,2019年第六期西秀干部大讲堂在西秀文化中心开讲,邀请中诚区块链研究院副院长、中国金融培训中心专家讲师、国家信息工程研究院专家讲师马强,为全区广大干部职工专题解读了区块链相关内容。
讲座上,主讲人从什么是区块链、区块链核心技术的突破与发展、区块链在各个行业的典型应用、区块链在政务服务和政务监管中的典型应用、探索使用区块链赋能诚信建设、政府部门如何有效参与和监管企业区块链应用等方面,给大家做了详细的讲解,详细介绍区块链的发展历程及所带来的经济效益,并就区块链的现状和未来进行具体的分析展望,还与现场的参会人员进行了互动解答。
通过这次讲座,大家对区块链在建设网络强国、发展数字经济、助力经济社会发展等方面的作用,有了较为全面的认识,也为今后西秀区在提高运用和管理区块链技术能力、加速推进以信息技术带动全区经济高质量发展奠定了一定的基础。(西秀区委宣传部)[2019/12/6]
不管怎么说,隔离见证的定位是一个软分叉,这个升级应该是可以忽略,无需强制的,而且,这也意味着,未升级的节点应该可以处理隔离见证类型的输出。实际上,旧的节点和钱包将以为任何人都能花费这些UTXO,也即这些UTXO是空签名也可花费的,因此即使在交易中没有看到签名,交易也仍然是有效的。而升级后的节点和钱包将在交易输入以外的地方,一个专门的“witness”字段寻找签名。
案例
Pay-to-Witness-Public-Key-Hash
我们用例子来说明一下隔离见证会如何改变交易的数据结构。从标准的Pay-to-Public-Key-Hash(P2PKH)交易类型开始。
声音 | 证券日报:应正视区块链信息服务备案编号的作用 不可过度解读:据证券日报4月2日报道,日前,国家互联网信息办公室官网发布公告,披露第一批共197个境内区块链信息服务名称及备案编号。值得注意的是,“备案编号”并不能看做是给区块链披上合法的“黄马甲”,应正确认识“备案编号”的作用。网信办表示,备案仅是对主体区块链信息服务相关情况的登记,不代表对其机构、产品和服务的认可,并强调,任何机构和个人不得用于任何商业目的。[2019/4/2]
我们感兴趣的部分是输出,尤其是其“scriptPubKey”字段。我们先考虑一种标准的锁定脚本:
而隔离见证之后的锁定脚本如下所示:
如你所见,隔离见证的输出比传统类型的输出要简单很多:只有两个值会被推入脚本执行栈中。如我们上面说得,旧版本的比特币客户端会以为这个输出是掉在地上的钱——无需提供签名就能花费这个输出。不过,新的客户端会将第一个数字解释为版本号,而第二个则对应着一个锁定脚本。在现实中,只有压缩公钥的哈希值可以用在这里。这一点我们后面再说。
分析 | 2100ETH交易手续费事件不宜过分解读:据猎豹区块链安全中心舆情数据监控显示,2100ETH交易手续费事件引起了超过20余家主流媒体关注报道。猎豹区块链安全中心研究员对2月19日以太坊上的交易全面分析后发现,剔除这5笔异常交易后,平均交易手续费(总交易手续费/交易笔数)为0.000906ETH,约为0.13美元,与最近7日的数据相比没有明显异常。[2019/2/20]
再来看看这个输出被花费时的情形。传统交易的输出在花费时的数据结构如下:
但是,在花费一个隔离见证输出的时候,交易的scriptSig将为空,而所有的签名都会放到一个专门的地方:
在P2SH中嵌入隔离见证
我们已经看到,使用隔离见证是有好处的。不过,上面的例子只对发送者和接收者都有升级软件的情形才适用。但现实并不总是如此。考虑这样一种情形:
现场 |中国电子技术标准化研究院周平解读区块链技术:金色财经现场报道,今日下午,在北京召开的区块链应用技术高峰论坛暨区块链应用技术专项赛颁奖典礼上,中国电子技术标准化研究院软件工程评估中心主任周平在《区块链及其标准化》的主题报告中,介绍了国际标准化情况和《区块链和分布式记账技术 术语》标准 ISO 22739。他提到区块链是通过加密,将经验证和校验的区块链接,形成的分布式账本; Token是利用加密技术控制产生的资产的表现形式,该资产也通过加密技术校验所有权转移或状态变化等。[2018/9/6]
Alice希望给Bob转账一些btc,Bob有支持隔离见证的钱包软件而她没有。他们显然只能用标准形式的交易,但Bob希望使用SegWit来减少手续费。
这时候,Bob可以创建一个包含了SegWit脚本的P2SH地址、Alice会把这个地址当成一个普通的P2SH地址,因此可以直接向这个地址转账而没有任何问题。但Bob可以使用SegWit交易来使用这个输出,并获得手续费折扣。
这就是SegWit交易的两种类型P2WSH和P2WPKH在P2SH内实现的方式。
P2SH(P2WPKH)
想在P2SH交易中实现一笔P2WPKH交易,Bob需要使用其公钥创建一个见证程序。然后把结果哈希、转码成一个地址:
在一开始,我们创建的赎回脚本会经过一次哈希计算,如果结果符合锁定脚本中的哈希值,这个脚本就会得到执行,程序会验证放在witness字段的签名。
P2SH(P2WSH)
P2WSH脚本也可以用P2SH来实现。我们考虑上面所说的2-5多签名钱包的例子。所有的步骤都跟P2SH(P2WPKH)没什么区别:
首先,创建一个见证程序:
第一个数值是版本号,第二个数值是32位的SHA256哈希值,对应于我们的签名脚本。然后我们拿这个见证程序的HASH160哈希值转成一个普通的P2SH地址。要使用发往这个地址的输出时,我们需在scriptSig字段公布这个见证程序,在witeness字段提供完整的多签名脚本。
隔离见证的好处
梳理清楚技术的部分之后,我们就可以理解隔离见证的主要优点了。
交易熔融性漏洞
SegWit解决的一个关键问题就是比特币交易的“熔融性”,也即比特币交易的ID是哈希值这一点所带来的问题。我们详细说一下。
在以往的比特币交易中,签名是放在交易的输入部分的,第三方可以更改签名且不会让交易失效。这使得第三方可以在完全不更改交易的“关键”字段的前提下更改交易的ID。这样一来,交易还是有效的,含义也还是一样的,但是有了另一个ID,这可以用来执行另一种攻击,比如DoS攻击。
SegWit解决了这个问题,因为所有的签名都是放在交易外面的,因此签名的变动不会导致交易的哈希值变动,也就不会影响交易的ID。隔离见证还引入了一个专门的标识符,叫做“wtxid”:它是交易和整个witness部分的哈希值,所以如果一笔交易在传播时没有附带任何witness数据,交易ID就等于wtxid。
这个解决方案使得我们可以创建一系列前后相继的未确认交易,而无需担心任何风险,这对闪电网络这样的协议来说是非常重要的。。
网络和存储的扩展
Witness数据往往是交易数据中占比最大的一部分。在使用多签名脚本的交易中,witness最多可能占据交易数据量的75%。感谢SegWit,签名的传输变成了一个可选项:只有节点想要验证交易时,才需要请求这些数据。而没有支持SegWit的SPV客户端和节点也无需下载额外的数据,可以节省硬盘空间。
可用的区块空间扩大,降低交易手续费
SegWit类型的交易比以往的交易类型更便宜,因为它减少了需要存储的witness数据。准确来说,“Size”的概念在SegWit类型的交易上略有不同。它引入了一个“虚拟大小”的概念:所有放在witness部分的数据都会乘以0.25来计算数据量大小,从而一个区块中可以塞进更多的交易。来看一个例子。
假设我们有一笔传统类型的交易,数据量大小为200字节。那么1MB的区块里面可以放进5000笔这样的交易。而一笔等效的SigWit交易有120字节是放在witness区域的,因此其虚拟大小为80+0.25*120=110字节,所以区块可以放入9090笔这样的交易。如果上链的手续费是每字节40聪,则交易费会从8000聪减低到4400聪,几乎打了个对折。
脚本版本
你可能已经注意到了,每个锁定脚本都会有1个字节来表示脚本的版本。使用不同的版本号就能以软分叉的形式增加或变更功能。
签名验证的效率优化
隔离见证也优化了签名算法的效率。在SegWit之前,哈希计算的次数与签名数量的平方成正比,但有了隔离见证后,算法的计算复杂度就减低到了O(n)。
参考文献
Lightningnetworkindepth,part1:paymentchannels“Masteringbitcoin”—AndreasM.AntonopoulosBitcoinCoreblogManysegwitresourcesGoodarticleabouttxnmalleability
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。