比特幣軟分叉激活史（上）_IP3

軟分叉激活指的是一個比特幣全節點開始增設一個或多個共識規則的瞬間。這種轉換會在節點之間產生協調風險。所以開發者多年來花了相當多的力氣來創建和提升軟分叉激活機制，以盡可能降低出問題的概率。

軟分叉使得網絡整體上可以切換到使用新的共識規則，即使不是每個節點都接受這些規則。不過，每當不同的節點使用不同的共識規則，就有某個區塊被一些接受但被另一些節點拒絕的風險（它違反了非統一的規則），導致共識錯誤（鏈分裂），最終可能出現資金的多重支付以及比特幣系統安全性信譽的損失。這是激活機制嘗試緩解的主要問題。

新的軟分叉激活提議通常被設計成避免之前的軟分叉已經遭遇的問題，所以本節嘗試概述之前比較著名的軟分叉激活嘗試。

這個已知最早的軟分叉在 Bitcoin 軟件 0.1.6 版本中實現（發布于 2009 年 11 月），硬編碼在區塊高度 31000 處激活，實際發生時間是 2009 年 11 月 22 日。在大部分開發工作都是由中本聰完成時，這種硬編碼激活高度的方法至少還用在了另一個早期的軟分叉中。

在中本聰離開比特幣之后，合并到比特幣的第一個軟分叉代碼是?BIP12?OP_EVAL。本來計劃是使用一個?硬編碼時間?和在支持變更的算力占比少于 50% 時手動干預的方法。引自 BIP12：

Micheal Saylor：比特幣ETF對MicroStrategy不構成威脅:金色財經報道，MicroStrategy 聯合創始人Michael Saylor表示，盡管加密資產行業面臨美國監管清晰度的擔憂和不確定性，但比特幣交易幾乎沒有受到監管機構的質疑。Saylor在接受CNBC采訪時稱，比特幣是“充滿不確定性的經濟中最確定的東西”。此外，他對金融巨頭現貨ETF的發展表示歡迎，認為比特幣ETF對MicroStrategy不構成威脅。他說：“你可以把比特幣想象成在一個可怕社區里的一棟漂亮的房子，你必須用現金支付，需要一年的時間才能購買并且永遠不會出租。而現貨比特幣 ETF 就像在一個不錯社區里的同一棟漂亮的房子，你明天就可以購買，無需首付。”[2023/8/3 16:14:42]

[...] 新的客戶端和礦工將解釋 OP_EVAL 為一個 no-op，直至 2012 年 2 月 1 日。在此之前，支持的礦工可以將 “OP_EVAL” 字樣寫在自己生產的區塊里面，方便我們計算支持的算力占比。如果在 2012 年1 月 15 日之前沒有超過 50% 的算力支持這一變更，激活將會推遲，直到有超過 50% 的算力支持 OP_EVAL（如果顯然大部分算力都不會激活這一升級，則升級會被取消）。

MicroStrategy CEO：比特幣是貨幣工程的一項壯舉:MicroStrategy首席執行官Michael Saylor今日晚間發推稱，比特幣是貨幣工程的一項壯舉，與金融或軟件工程模型相比，航空航天工程的數學、科學和技術更能準確地描述比特幣。[2021/1/15 16:11:57]

手動干預可能是有必要的，因為?OP_EVAL?在激活代碼合并之后、推出之前，被發現有一個嚴重的漏洞。雖然這個 bug 被修復了，一些開發者擔心這個強大的新操作碼可能會有其它問題，所以人們就放棄了這次軟分叉。

人們提出了多個替代?OP_EVAL?的簡化提案（見 BIP13/16、17、18?和?19，還有其它想法）。而 BIP13/16 支付給腳本哈希值（P2SH）獲得了大部分開發者的支持。P2SH 使用了 跟 OP_EVAL 一樣的激活機制。最初計劃的激活時間是 2012 年 3 月 1 日，但到了 2 月 15 開票日，在最后 100 個區塊中，只有不到 50% 的礦工表示他們會在 3 月之前執行 BIP16 規則。這導致了一個 “相當長的替代鏈”（鏈分裂），因為一些仍然在 3 月 1 日實行 BIP16 的 礦工拒絕了來自多數礦工（不實行新規則）的區塊。第二次開票日是在幾千個區塊之后，3 月 15 日；這一次它獲得了足夠多的支持。所以開發者在 3 月 30 放出了?Bitcoin 0.6.0，將激活時間設在了 4 月 1 日。

MicroStrategy首席執行官：隨著技術不斷進步比特幣將會越來越強:9月30日，MicroStrategy首席執行官Michael Saylor發推文稱，比特幣是數字黃金，而隨著技術的不斷進步，比特幣變得越來越堅挺、越來越智能、越來越快速、越來越強壯。[2020/10/1]

P2SH 的激活完成后，人們發現可能出現多個交易共用同一個 txid 的情況。就其自身而言，這個 bug 只會導致嘗試利用這個 bug 的用戶的資金被銷毀，但它也可以結合比特幣的默克爾樹構建中的一些奇怪的行為打破節點間的共識（見?CVE-2012-2459）。第一個修復這個漏洞的軟分叉是 BIP30，它簡單將使用同一個 txid 的后發交易標記為無效交易，如果前發交易還有沒花費的輸出的話。這個修復在開發團隊中沒有爭議，因此在包含 P2SH 激活參數的?Bitcoin 0.6.0?中以硬編碼時間的方式激活。

雖然 BIP30 修復了 txid 重合導致的短期問題，比特幣開發者知道這只是權宜之計，軟件沒理由每次收到一筆新交易都要搜索帶有未花費輸出的所有交易的索引。所以第二個解決方案開始提上日程，旨在消除讓 txid 復制變成實用攻擊向量的弱點。這就是?BIP34。對這一次更新，開發者使用了 類似于 BIP16 P2SH 的礦工投票方法，但這一次，準備好支持 EIP34 的礦工需要增加他們的區塊的?nVersion?的數值。更重要的是，開發者自動化了比特幣代碼中新規則的實行，因此他們可以在等待礦工升級期間發布支持軟分叉的軟件。這個來自 BIP34 的規則用一個叫做?IsSUperMajority()?的函數實現了。最開始它包含了一個單項的激活閾值，達到了便開始實行 BIP34 的新共識規則：

研究：比特幣或與其他山寨幣價格走勢是“異步”關系:5月24日消息，巴黎大學的研究人員最近發表了一篇題為《用比特幣替代對沖比特幣風險敞口》的研究論文，試圖闡明比特幣的對沖能力及其與市場上其他加密貨幣的關系。該研究指出；盡管比特幣被視為基準數字貨幣，而其他所有加密貨幣都與它高度相關，但它也顯示，由于特殊事件，每一種主要貨幣都有自己的價格走勢。關于比特幣的對沖能力，研究指出，山寨幣可以幫助比特幣投資者對沖“部分風險”，因為從長期來看，其價格相關性的可能性已經確立。本文強調，比特幣投資者和礦工只試圖對沖部分風險。大多數情況下，他們通過購買山寨幣包括ETH、BCH或BSV。這些山寨幣與比特幣的價格在長期是相關的，但在短期內，價格聯動是異步的。（AMBcrypto）[2020/5/24]

75% 規則：如果最新的 1000 個區塊中有 75% 是 vision2 或者更大的，就開始拒絕無效的 vision 2 區塊

在這個功能的開發期間，人們決定加入第二項激活閾值，決定性地修復使用 BIP34 所要解決的問題：

95% 規則：如果最新的 1000 個區塊中有 950 個都是 vision2 乃至更大的，就拒絕所有 vision 1 區塊

聲音 | 比特幣安全專家：雖然可以發生51％攻擊，但攻擊者可以更改整個鏈是不準確的:據ambcrypto報道，比特幣安全專家Andreas Antonopoulos表示，雖然可以發生51％的攻擊，但攻擊者可以更改整個鏈是不準確的。攻擊者可以“使交易消失”的情況僅適用于最近的鏈，最多六個區塊，這就是平臺在批準交易之前有6個確認的原因。51％的攻擊也不能“改變規則”，其他節點將簡單地拒絕它們。反過來，這將導致硬分叉，從而創建任何人都不會接受的山寨幣。[2020/1/13]

拒絕舊版本區塊這個規則的一個已知問題是，除非所有礦工都已經升級，每天都可能有幾個無效區塊產生（如果恰好是 95% 的礦工激活，每個區塊都有 5% 的幾率是無效的）。已經升級并執行 ISM 規則的節點會拒絕這些區塊，但更老的節點和輕客戶端不知道這個規則，所以會接受這些區塊。這會讓網絡比普通情形更加依賴于不在無效塊后面繼續挖礦的礦工。

在 2014 年 9 月，Pieter Wuille?發現?OpenSSL 在處理不同平臺的 DER 編碼簽名時存在分歧。這個可以被利用來，比如說，創建一個在 Linux 操作系統上可以通過驗證但在 windows 操作系統上會失敗的區塊 —— 攻擊者定點創造鏈分裂。Wuille 和其他幾位開發者秘密開發了補丁，并致力于以軟分叉激活，保證所有簽名都使用同樣的格式。BIP66 就是為這件事創建的，在公開宣傳中，是作為移除比特幣對 OpenSSL 依賴的一步（這個目標是真實的，最終在 2019 年得以實現）。在 BIP66 獲得用戶和開發者充分多的支持（許多人甚至不知道這個安全漏洞存在）之后，它使用與 BIP34 相同的 ISM 激活機制，將區塊版本號遞增為 v3，并要求達到 95% 的閾值后就拒絕 v2 和更低版本號的區塊。

75% 的閾值在 2015 年 7 月 4 日達到，而 95% 閾值在區塊高度 363725 處達成，所有的節點都運行?Bitcoin Core v0.10.0?乃至更高版本的軟件（或者兼容的實現），開始實行新規則。不過，在區塊高度 363731 處，一個沒升級的礦工生產了一個沒包含當前版本號的區塊，在新的 ISM 激活規則下不是有效區塊。但其他礦工都在這個無效區塊后面繼續生產，最終產生了一條帶有 6 個無效區塊的鏈。這意味著未升級的節點和許多輕客戶端都會將第一個無效區塊中的 96 筆交易當成積累了 6 個區塊確認的交易，即使它們在當時還沒獲得過哪怕一個有效區塊的確認。最終，開發者只能聯系礦池運營者，讓他們手動重啟軟件并回到有效的鏈上。這樣的事件在第二天又重演了一次，使一些交易獲得了三次無效的確認。幸運的是，這六個和三個區塊中的所有常規交易，后來都打包到了有效區塊內，意味著普通用戶沒有損失。

最初位于 363731 高度的無效區塊就是僅僅因為使用舊的版本號而變成無效的、預計每天都有可能出現的約 5% 區塊之一。而下一個區塊是未升級礦工挖出的概率也是 5%，所以連續兩個區塊都是版本號取消區塊的概率是 0.25%。給定 95% 的礦工都已升級，連續 6 個區塊都是版本號無效區塊的概率是 0.000002% —— 但罪魁禍首還不是極端壞運氣。沒有考慮到的是礦工可能會做 “無驗證挖礦”，也就是礦工在收到一個新區塊之后，不加驗證，直接在后面繼續生產，這樣可以提高一點效率。雖然無驗證挖礦軟件理論上很容易就能處理無效區塊版本號，這個功能在當時挖掘那五個區塊的礦工所用的軟件中還沒有實現。最終，足夠多的礦工升級了他們的無驗證挖礦軟件，或者升級了他們的節點，而 BIP66 激活相關的意外鏈分裂就此絕跡。

為了應對這些導致?2015 年 7 月出現分叉的問題，開發者加倍努力減少對無驗證驗證挖礦的需求，成果如?BIP152?壓縮區塊的中繼以及?FIBRE?軟件。開發者也開始思考一種更好的激活機制，也就是后面會提到的 BIP9 協議。

BIP66 嚴格 DER 軟分叉之前，就有人提出要用軟分叉為比特幣增加一個新的操作碼?OP_CHECKLOCKTIMEVERIFY?（CLTV），但因為修復 OpenSSL 漏洞而推遲了。這就體現了 ISM 機制使用遞增版本號的另一個弱點 —— 一個礦工如果發出信號支持最新的提議（vision n）也就隱含地表示了支持之前所有的提議（如 vision n-1）。這就限制了使用 ISM 同時協調多個升級的能力。

不過，盡管 BIP 66 激活時出了一些問題，ISM 被再一次用到了推遲的?BIP65?的激活中。這一次就沒有再出問題了。

Tags：比特幣BIPMICIP309年上大學買了5000個比特幣ArbiPadBMIC幣IP3幣

Fil