比特币:比特币分叉主因：ECDSA 算法漏洞引发的延展性攻击

Odaily星球日报译者|Moni

如果你已经在加密行业里“混迹”多年，肯定听说过“比特币交易延展性”问题，而且知道它不是件好事儿。但是，究竟什么是“交易延展性”、以及为什么说它不好？下面，就让星球君带大家来看看PascalCoin基金会创始人兼首席执行官、PascalCoin核心开发人员、以及RandomHash发明人HermanSchoenfeld如何解释这个问题吧。在诸如比特币等加密货币中，“交易”其实就是用户之间传递价值的原子级操作。用户创建交易之后会将其发布到网络上，这些交易会在网络被广播，最终通过“矿工挖矿”确认之后被连接到区块链上，接收交易的人也会使用区块链来判断交易是否已经被确认。但问题是，如今比特币交易数量越来越多，区块链上每分钟都有数百万交易“飞来飞去”，用户该如何快速识别、并区分这些交易呢？不仅如此，对于那些遍布在全球各地的链下用户来说，又该如何在不使用缓慢的全球注册系统条件下以相同的方式快速、准确地识别交易呢？答案其实也很简单，可以使用交易加密哈希作为标识符。交易加密哈希是一种从任意文件中创造小的数字“指纹”的方法，与指纹一样，交易加密哈希是一种以较短的信息来保证文件唯一性的标识，这种标识与交易内的每一个字节都相关，而且难以找到逆向规律。因此，当原有交易发生改变时，其标志值也会发生改变，从而告诉文件使用者当前的文件已经不是你所需求的文件。交易加密哈希允许仅使用数据本身来获取任何数据的“指纹”，这个“指纹”是唯一的，并且每次计算都不会发生变化。不过，如果交易数据发生了哪怕“1bit”的变化，交易哈希就会完全改变，继而确保了交易的唯一性。在比特币里，交易哈希被称为“TXID”，并且用作为交易的唯一通用标识符。好了，说到这里，你可能会产生一个疑问，既然每笔比特币交易都是被唯一标识的，怎么会有所谓的“延展性”问题呢？首先，让我们来看看什么是比特币交易“延展性”问题

QCP Capital与SBI Alpha Trading使用比特币作为抵押品执行加密期权交易:6月22日消息，QCP Capital与SBI Alpha Trading周四表示，他们在没有清算机构参与的情况下执行一项加密期权交易，这是数字资产行业首次进行此类交易。

据悉，QCP和SBI Alpha之间直接谈判的未清算交易使用比特币作为抵押品，并在英国受监管的电子市场Clear Market上执行。

Zodia Custody担任其抵押品的托管人，而由R3开发的Corda Network则在风险管理方面发挥作用。[2023/6/22 21:54:38]

比特币交易延展性，是指更改了某个比特币交易的唯一交易标识符，但却没有使原交易无效。事实上，根据加密货币的不同，有很多方法可以做到这一点，最常见的一种手段就是“签名延展性”，而这也是本文要重点解释的：比特币协议里面使用的是椭圆曲线签名算法，该算法在1999年成为ANSI标准，并于2000年成为IEEE和NIST标准。与普通的离散对数问题和大数分解问题不同，椭圆曲线离散对数问题没有亚指数时间的解决方法，因此椭圆曲线密码的单位比特强度要高于其他公钥体制，而且计算参数更小，密钥更短，运算速度更快，签名也更加短小。但是，椭圆曲线签名算法存在一个漏洞，就是在更改交易签名之后并不会立即使原交易失效。虽然该算法能够确保签名无法被伪造，但却允许攻击者改变包含相关签名的交易TXID，而这可能会产生非常严重的后果。比特币延展性攻击

Digital Assets Data CEO：高盛尝试面试我担任比特币业务负责人:10月14日消息，据Digital Assets Data 首席执行官 Mike Alfred 在推特上透露，高盛联系了他并对其进行了面试，邀请他担任比特币业务负责人（Head of Bitcoin）。Mike Alfred表示这将推动该领域在主流的曝光，对社区来说是件好事。但目前尚不清楚 Mike Alfred 此番言论是否真实，高盛官方暂未对此事进行确认。[2021/10/14 20:28:08]

为了更好地解释比特币延展性攻击，我们引入两个虚构的交易者“Bob”和“Alice”。假设Bob准备通过一笔标识符为“X”的交易向Alice支付一些比特币，在这些比特币被挖掘之前，这个标识符被黑客控制并改成了一个新的标识符“Y”，这样一来的话，当Alice收到这笔比特币支付之后，Bob并不会知道他发出的支付交易已经完成了。如果Alice是一个“坏人”，而且她知道Bob还不知道自己发出的比特币已经被她收下了，此时Alice就可以再次向Bob发送一笔请款交易，要求Bob重新付款，而且可以重复多次这么做，直到Bob最终意识到问题所在，但此时可能为时已晚。事实上，这种延展性攻击已经在某些加密货币交易所身上发生了，如下图所示：

Parallax Digital创始人：比特币优化了在空间和时间上移动价值:加密货币投资和数字证券咨询公司Parallax Digital创始人Robert Breedlove今日发推称，从Elon Musk学到的一课：金钱只是一种跨越时空移动价值的工具。黄金可以让价值在时间上移动，但不能移动空间。法定货币很适合在空间上移动价值，但不适合在时间上移动。比特币优化了在空间和时间上移动价值。[2021/1/10 15:48:27]

在这种情况下，攻击者可以通过以下步骤实施攻击：1、启动一批Sybil节点；2、用这些节点包围交易所节点；3、从交易所中发起一个取现交易；4、假设这笔取现交易标识符是“X”，一旦该交易离开了交易所，Sybil节点就会将这个交易标识符改成“Y”；5、这个交易标识符为“Y”的取现交易会被广播到比特币网络上的其余部分；当交易标识符为“Y”的这笔取现交易被挖到下一个区块时，攻击者已经收到了这笔取现的金额，但此时交易所后台还没有收到这笔取现交易被确认的信息，因此这个交易所一直在等待交易标识符为“X”的交易确认。此时，攻击者会继续实施攻击：6、攻击者会要求交易所重新发起取现交易，因为他们会谎称这笔取现交易在网络上“没有被通过”；7、继续重复上述攻击手段。注意：在上述第二个步骤里，攻击者其实并不需要完全包围交易所节点，他们只需要几个连接既可以执行攻击——尽管攻击的成功率可能比较低。通常来说，包围交易所节点的Sybil节点越多，攻击成功的概率就会越高。此外，攻击者还会根据交易所的规模大小，采取两种不同的攻击策略：1、第一种攻击手段是所谓的“寄生虫策略”，他们通常会选择一些不规律的小额交易来实施攻击，这样就能逃过一些交易监测工具的追踪，在最大化自己收益的条件下实施长期攻击；2、第二种攻击手段是所谓的“吸血鬼策略”，即在系统管理员发现问题之前，通过高频率的大额取款交易来抽取交易所的资金。无论攻击者实施哪种策略，对交易所来说都会遭受损失，因此加密行业需要通过一些可塑性方案来解决这个延展性攻击问题。用隔离见证解决延展性攻击问题是比特币社区的分裂主因吗？

动态 | 比特币全网未确认交易19593笔:据btc.com数据显示，目前比特币全网未确认交易数量为19593笔，比特币全网算力为46.19EH/s，24小时交易速率为4.34txs/s。截至目前比特币全球均价为4069.74美元，最近24小时涨幅为2.8%。[2019/3/28]

通过引入隔离见证，比特币希望解决这种延展性攻击问题。隔离见证能够把签名交易与TXID计算分开，并将TXID替换为对这个签名交易不可延展的加密哈希。这个加密哈希会用作只想该签名交易的指针，而该签名交易则是被存储在另一个数据结构之中的。为了验证交易签名，比特币验证器会使用这个加密哈希在另一个数据结构里查找对应的签名，然后执行椭圆曲线签名算法验证。通过这种方法，延展性攻击将无法获得签名源，因为这个数据并没有和交易存储在同一个地方，在这种情况下，攻击者无法对指向签名的哈希指针进行篡改。当然，由于签名数据被存在其他数据结构里，因此隔离见证增加了对其他数据结构的依赖，比特币需要在这方面做一下权衡，毕竟这是非常重要的事情。虽然隔离见证本身并不是个糟糕的想法，但实施隔离见证依然在比特币社区里造成了裂痕，也导致社区分裂成了比特币和比特币现金。不过需要说明的是，导致社区分裂的主要问题更多的是关于隔离见证如何被部署，而不是这个技术本身。不管你是否喜欢隔离见证，比特币现金都已经从比特币区块链中分叉出去了。从技术角度来看，延展性攻击问题仍然存在于比特币现金里。

金色财经独家分析 比特币预测：A面是技术 B面是情绪:长久以来，在比特币价格方面人们看了太多“支撑点”、“压力位”以及MA，当分析师不断提出的8600、9000、10000美元等关键位置突破后，涨跌依然还没有定论，大涨大跌不为分析师的技术所动，股市那一套似乎不很奏效。金色财经独家分析，目前加密货币市场涨跌的规律还尚未形成，用股市分析来看确实有些形式大于内容，但这并不代表技术不可靠，抛开股市技术，可以看一看供需方面的技术：日前FundstratQuantamental创建了价格/矿工的盈利率的新的比特币定价标准，从生产和需求的角度来谈，让人更加信服；

即便如此，技术也只是比特币价格的A面，B面仍然是情绪等非技术因素。由于加密货币背后的“实体”仍然不易找到，看政策，看期望，看整个市场带来的各类利好或利空。日前韩国一项调查中显示依据论坛的评论预测价格准确率超过了80%，可谓十分可靠的“情绪技术指标”了。加密市场的这种现象是可以理解的，毕竟即使在股市，“随便买买”的盲目，没有太多依据的看心情也是大有人在的。但应该反思的是，加密货币市场应该变得更有据可循一些，这需要更加严格风险控制体系、与实体经济的进一步结合，同时也需要大机构和专业投资者的进一步加入，那时候情绪依然是情绪，但技术会更加具有参考价值。[2018/5/14]

标签：比特币TAL加密货币BOB比特币发行量多少PETAL价格全球十大加密货币bob币在哪个交易所

DAI热门资讯