WIT:解读比特币可扩展性方案：隔离见证

原文标题：《干货|详尽解释隔离见证》

原文作者：MagomedAliev

原文编译：阿剑，以太坊爱好者

比如说，有个设想是“闪电网络”；但是，要在比特币网络中实现闪电网络，条件似乎还不具备，因为比特币自身的一些缺陷。另一个解决方案“隔离见证”也致力于提高可扩展性，但它同时也解决了许多问题，包括闪电网络实现所需修补的一些缺陷。本文中我们会讲解隔离见证的优势及其工作原理。

隔离见证是一个由多个BIP描述的软分叉，其主要用意是优化比特币交易和区块的结构，将交易的签名”、“witness”或“解锁脚本”）从交易中移到一个独立的结构中。它不仅允许降低比特币交易的数据量大小，也能解决“交易熔融性”问题，对支付通道和闪电网络这样基于比特币交易结构的技术来说极为关键。

隔离见证如何工作

在开始之前

我们先要简单回顾一下比特币的支付系统。它并不像银行那样，是一套账户和余额的列表。相反，每个比特币地址的余额都是由一系列发送给这个地址的交易来表示的；交易这一数据结构的主要部分就是输入和输出。输入是我们想要花费的前序交易，而交易的输出就是我们的资金发送的目的地址。下图展示了比特币交易的结构：

动态 | 纽交所为Bakkt测试举行启动仪式 外媒解读此举表明监管机构已为Bakkt开绿灯:据Trustnodes消息，比特币结算期货平台Bakkt将于7月22日开始测试。7月18日，纽约证交所(NYSE)董事会已举行比特币结算期货启动仪式。区块链投资基金Pantera Capital首席执行官Dan Morehead表示在Bakkt数字资产峰会(Bakkt Institutional Digital Asset Summit)上表示:“我们坐在纽约证交所的董事会会议室里——这是比特币的第一次。”Trustnodes评论称，到目前为止，峰会没有取得什么成果，也不清楚是否有媒体受邀，但此次活动的举办表明，经过数月的漫长过程，Bakkt目前正在推进比特币期货的测试工作。Bakkt已经通过自我认证获得了美国商品期货交易委员会(CFTC)的批准，经过长时间的谈判，旧的规章制度得到了政策上的调整。[2019/7/20]

输出中的PubKeyScript字段就是我们所说的“锁定脚本”。它用来保证只有接受地址的所有者才能使用这个支出。SignatureScript字段也就是所谓的“解锁脚本”，因为它是用来打开锁定脚本的钥匙，是用来证明地址所有权的。

分析 | TokenGazer币安中签解读：大陆用户仍为主力 机构持有较多BNB:TokenGazer分析显示：币安此次签数16666个，因为放开国内用户准入，中签率从上次MATIC的58.38%下降到30.82%；按照这次的中签率，锁定20天的BNB数量是540多万个，约3-4%的比例，再次说明大部分bnb在机构手里；另，此次中签率下降了一半，持有100个BNB以上地址大概率为活跃交易用户，可能说明用户仍旧占到币安活跃交易用户的半壁江山。[2019/5/28]

有关比特币交易和锁定脚本、解锁脚本功能的更多细节，可看此处。

后向兼容性

实际上，隔离见证不仅改变了交易的结构，也改变了交易的输出。不过，这不是说传统类型的UTXO和SegWit类型的UTXO无法在同一笔交易中花费：这种情况下，传统类型的UTXO将在输入内加载所有权证明，而隔离见证类型的UTXO将在交易输入以外的结构中加载证明。

不管怎么说，隔离见证的定位是一个软分叉，这个升级应该是可以忽略，无需强制的，而且，这也意味着，未升级的节点应该可以处理隔离见证类型的输出。实际上，旧的节点和钱包将以为任何人都能花费这些UTXO，也即这些UTXO是空签名也可花费的，因此即使在交易中没有看到签名，交易也仍然是有效的。而升级后的节点和钱包将在交易输入以外的地方，一个专门的“witness”字段寻找签名。

案例

Pay-to-Witness-Public-Key-Hash

我们用例子来说明一下隔离见证会如何改变交易的数据结构。从标准的Pay-to-Public-Key-Hash(P2PKH)交易类型开始。

声音 | 证券日报：应正视区块链信息服务备案编号的作用 不可过度解读:据证券日报4月2日报道，日前，国家互联网信息办公室官网发布公告，披露第一批共197个境内区块链信息服务名称及备案编号。值得注意的是，“备案编号”并不能看做是给区块链披上合法的“黄马甲”，应正确认识“备案编号”的作用。网信办表示，备案仅是对主体区块链信息服务相关情况的登记，不代表对其机构、产品和服务的认可，并强调，任何机构和个人不得用于任何商业目的。[2019/4/2]

我们感兴趣的部分是输出，尤其是其“scriptPubKey”字段。我们先考虑一种标准的锁定脚本：

而隔离见证之后的锁定脚本如下所示：

如你所见，隔离见证的输出比传统类型的输出要简单很多：只有两个值会被推入脚本执行栈中。如我们上面说得，旧版本的比特币客户端会以为这个输出是掉在地上的钱——无需提供签名就能花费这个输出。不过，新的客户端会将第一个数字解释为版本号，而第二个则对应着一个锁定脚本。在现实中，只有压缩公钥的哈希值可以用在这里。这一点我们后面再说。

金色财经独家分析 巨人转让区块链相关股份的两种解读:被投资公司盈利能力反映在巨人公司的投资损益项，盈利能力存在风险会直接对其财务报表产生风险，而这正是股东看重的地方。巨人公司出售OKC股份，从因“不确定性”而“保护投资者”理由解释合理充分，转让对价2850万美元占2%左右比例并不高，董事会在其职权范围内作出决定也不用劳烦整个股东大会，巨人也按照程序做了相同的关联方解释，资产并未被低估贱卖，完全符合要求。

然而“不确定性”却存在两种解读。如果解释为风险，史玉柱等自然展现了担当与无私；如果解释为潜在收益，那么OKC成功转型带来的利润巨人公司的广大股东也是享受不到的。旁人并不知道史玉柱和董事会的想法，但至少，此次减少“区块链”相关的股权，并不能说明OKC或区块链概念的利空。如果真是巨大风险，就没必要卖给“利益相关方”了，解释为史玉柱与股东会的“分歧”更为准确。而且值得注意的是，OKC是从经营币到搞区块链“实业”，更符合政策，有理由是个正向消息。[2018/3/24]

再来看看这个输出被花费时的情形。传统交易的输出在花费时的数据结构如下：

但是，在花费一个隔离见证输出的时候，交易的scriptSig将为空，而所有的签名都会放到一个专门的地方：

金色财经独家解读：韩国区块链协会自律控制案不具备法律效力，但协会可与商业银行合作关闭不参加宣言的交易所的法币兑换通道:今天韩国区块链协会发布数字货币交易所自律控制案，金色财经第一时间对此方案进行了解析。其中对交易所最重要的一点便是，韩国区块链协会自律控制案不具备法律效力，但介于协会与政府及商业银行的友好关系，协会可以通过与商业银行的协议关闭法币-代币转换通道。而这便直接导致了大部分韩国大型交易所一致支持宣言，其中包括bithumb，korbit，coinone等。但upbit或因其主要业务为新币种交易，拒绝接受宣言。在场的小型交易所也因为此方案对广告限制的范围过于广义，而没有同意宣言。

一家小型交易所对金色财经表态，他们认为这样的宣言内容会对中小型交易所造成不利的竞争环境，希望协会能够重新斟酌此方案。[2017/12/15]

在P2SH中嵌入隔离见证

我们已经看到，使用隔离见证是有好处的。不过，上面的例子只对发送者和接收者都有升级软件的情形才适用。但现实并不总是如此。考虑这样一种情形：

Alice希望给Bob转账一些btc，Bob有支持隔离见证的钱包软件而她没有。他们显然只能用标准形式的交易，但Bob希望使用SegWit来减少手续费。

这时候，Bob可以创建一个包含了SegWit脚本的P2SH地址、Alice会把这个地址当成一个普通的P2SH地址，因此可以直接向这个地址转账而没有任何问题。但Bob可以使用SegWit交易来使用这个输出，并获得手续费折扣。

这就是SegWit交易的两种类型P2WSH和P2WPKH在P2SH内实现的方式。

P2SH(P2WPKH)

想在P2SH交易中实现一笔P2WPKH交易，Bob需要使用其公钥创建一个见证程序。然后把结果哈希、转码成一个地址：

在一开始，我们创建的赎回脚本会经过一次哈希计算，如果结果符合锁定脚本中的哈希值，这个脚本就会得到执行，程序会验证放在witness字段的签名。

P2SH(P2WSH)

P2WSH脚本也可以用P2SH来实现。我们考虑上面所说的2-5多签名钱包的例子。所有的步骤都跟P2SH(P2WPKH)没什么区别：

首先，创建一个见证程序：

第一个数值是版本号，第二个数值是32位的SHA256哈希值，对应于我们的签名脚本。然后我们拿这个见证程序的HASH160哈希值转成一个普通的P2SH地址。要使用发往这个地址的输出时，我们需在scriptSig字段公布这个见证程序，在witeness字段提供完整的多签名脚本。

隔离见证的好处

梳理清楚技术的部分之后，我们就可以理解隔离见证的主要优点了。

交易熔融性漏洞

SegWit解决的一个关键问题就是比特币交易的“熔融性”，也即比特币交易的ID是哈希值这一点所带来的问题。我们详细说一下。

在以往的比特币交易中，签名是放在交易的输入部分的，第三方可以更改签名且不会让交易失效。这使得第三方可以在完全不更改交易的“关键”字段的前提下更改交易的ID。这样一来，交易还是有效的，含义也还是一样的，但是有了另一个ID，这可以用来执行另一种攻击，比如DoS攻击。

SegWit解决了这个问题，因为所有的签名都是放在交易外面的，因此签名的变动不会导致交易的哈希值变动，也就不会影响交易的ID。隔离见证还引入了一个专门的标识符，叫做“wtxid”：它是交易和整个witness部分的哈希值，所以如果一笔交易在传播时没有附带任何witness数据，交易ID就等于wtxid。

这个解决方案使得我们可以创建一系列前后相继的未确认交易，而无需担心任何风险，这对闪电网络这样的协议来说是非常重要的。。

网络和存储的扩展

Witness数据往往是交易数据中占比最大的一部分。在使用多签名脚本的交易中，witness最多可能占据交易数据量的75%。感谢SegWit，签名的传输变成了一个可选项：只有节点想要验证交易时，才需要请求这些数据。而没有支持SegWit的SPV客户端和节点也无需下载额外的数据，可以节省硬盘空间。

可用的区块空间扩大，降低交易手续费

SegWit类型的交易比以往的交易类型更便宜，因为它减少了需要存储的witness数据。准确来说，“Size”的概念在SegWit类型的交易上略有不同。它引入了一个“虚拟大小”的概念：所有放在witness部分的数据都会乘以0.25来计算数据量大小，从而一个区块中可以塞进更多的交易。来看一个例子。

假设我们有一笔传统类型的交易，数据量大小为200字节。那么1MB的区块里面可以放进5000笔这样的交易。而一笔等效的SigWit交易有120字节是放在witness区域的，因此其虚拟大小为80+0.25*120=110字节，所以区块可以放入9090笔这样的交易。如果上链的手续费是每字节40聪，则交易费会从8000聪减低到4400聪，几乎打了个对折。

脚本版本

你可能已经注意到了，每个锁定脚本都会有1个字节来表示脚本的版本。使用不同的版本号就能以软分叉的形式增加或变更功能。

签名验证的效率优化

隔离见证也优化了签名算法的效率。在SegWit之前，哈希计算的次数与签名数量的平方成正比，但有了隔离见证后，算法的计算复杂度就减低到了O(n)。

参考文献

Lightningnetworkindepth,part1:paymentchannels“Masteringbitcoin”—AndreasM.AntonopoulosBitcoinCoreblogManysegwitresourcesGoodarticleabouttxnmalleability

标签：WIT比特币SEGESSWIT币泰达币和比特币区别SEG价格ethnographyinbusiness

Bitcoin热门资讯