?一文讀懂解決比特幣的可擴展性方案:隔離見證

原文標題：《干貨|詳盡解釋隔離見證》，作者MagomedAliev

比特幣的可擴展性問題是其面臨的主要問題之一，也是許多人努力的方向。比如說，有個設想是“閃電網絡”；但是，要在比特幣網絡中實現閃電網絡，條件似乎還不具備，因為比特幣自身的一些缺陷。另一個解決方案“隔離見證”也致力于提高可擴展性，但它同時也解決了許多問題，包括閃電網絡實現所需修補的一些缺陷。本文中我們會講解隔離見證的優勢及其工作原理。

隔離見證是一個由多個BIP描述的軟分叉，其主要用意是優化比特幣交易和區塊的結構，將交易的簽名”、“witness”或“解鎖腳本”）從交易中移到一個獨立的結構中。它不僅允許降低比特幣交易的數據量大小，也能解決“交易熔融性”問題，對支付通道和閃電網絡這樣基于比特幣交易結構的技術來說極為關鍵。

隔離見證如何工作

在開始之前

我們先要簡單回顧一下比特幣的支付系統。它并不像銀行那樣，是一套賬戶和余額的列表。相反，每個比特幣地址的余額都是由一系列發送給這個地址的交易來表示的；交易這一數據結構的主要部分就是輸入和輸出。輸入是我們想要花費的前序交易，而交易的輸出就是我們的資金發送的目的地址。下圖展示了比特幣交易的結構：

輸出中的PubKeyScript字段就是我們所說的“鎖定腳本”。它用來保證只有接受地址的所有者才能使用這個支出。SignatureScript字段也就是所謂的“解鎖腳本”，因為它是用來打開鎖定腳本的鑰匙，是用來證明地址所有權的。

Ordinal銘文已為比特幣礦工帶來超過5000萬美元的費用:金色財經報道，Trust Machines發布推文稱，Ordinal銘文已為比特幣礦工帶來超過5000萬美元的費用。[2023/8/22 18:14:30]

有關比特幣交易和鎖定腳本、解鎖腳本功能的更多細節，可看此處。

后向兼容性

實際上，隔離見證不僅改變了交易的結構，也改變了交易的輸出。不過，這不是說傳統類型的UTXO和SegWit類型的UTXO無法在同一筆交易中花費：這種情況下，傳統類型的UTXO將在輸入內加載所有權證明，而隔離見證類型的UTXO將在交易輸入以外的結構中加載證明。

不管怎么說，隔離見證的定位是一個軟分叉，這個升級應該是可以忽略，無需強制的，而且，這也意味著，未升級的節點應該可以處理隔離見證類型的輸出。實際上，舊的節點和錢包將以為任何人都能花費這些UTXO，也即這些UTXO是空簽名也可花費的，因此即使在交易中沒有看到簽名，交易也仍然是有效的。而升級后的節點和錢包將在交易輸入以外的地方，一個專門的“witness”字段尋找簽名。

案例

Pay-to-Witness-Public-Key-Hash

我們用例子來說明一下隔離見證會如何改變交易的數據結構。從標準的Pay-to-Public-Key-Hash(P2PKH)交易類型開始。

我們感興趣的部分是輸出，尤其是其“scriptPubKey”字段。我們先考慮一種標準的鎖定腳本：

CertiK：Zk Secure (ZK)遭遇閃電貸款攻擊:金色財經報道，據CertiK監測，Zk Secure (ZK)遭遇閃電貸款攻擊，目前共有7千美元被盜。請保持警惕。[2023/6/3 11:55:33]

而隔離見證之后的鎖定腳本如下所示：

如你所見，隔離見證的輸出比傳統類型的輸出要簡單很多：只有兩個值會被推入腳本執行棧中。如我們上面說得，舊版本的比特幣客戶端會以為這個輸出是掉在地上的錢——無需提供簽名就能花費這個輸出。不過，新的客戶端會將第一個數字解釋為版本號，而第二個則對應著一個鎖定腳本。在現實中，只有壓縮公鑰的哈希值可以用在這里。這一點我們后面再說。

再來看看這個輸出被花費時的情形。傳統交易的輸出在花費時的數據結構如下：

但是，在花費一個隔離見證輸出的時候，交易的scriptSig將為空，而所有的簽名都會放到一個專門的地方：

警告

雖然傳統的客戶端可以處理隔離見證的交易，但他們自己沒法花這些錢：舊型的錢包可能會嘗試用空簽名來花用一個隔離見證的輸出，但這筆交易在現實中是無效的。這就意味著，發送者必須知道接受方的錢包支不支持隔離見證，這樣才能為之創建合適類型的輸出。

由BIP143定義，隔離見證的輸出應該用?壓縮公鑰?的哈希值來創建。如果你用的是傳統類型的地址或者非壓縮公鑰的哈希值，這個輸出將變得不可用。

Pay-to-Witness-Script-Hash

另一個關鍵的交易類型是P2SH。它讓交易可以發送給腳本的哈希值。要花費P2SH交易的輸出，花費者需要提供一個腳本，其哈希值應該與UTXO中的腳本哈希值匹配，并基于這個腳本提供簽名/口令/別的東西。這個用法可以把解鎖腳本保護起來，讓發送者無從知曉一個地址的內容，并且也能節約空間：舉個例子，一個多簽名錢包的鎖定腳本可能非常長，這樣我們就必須把整個鎖保存起來；有了P2SH可以只保存一個哈希值。

超4000萬枚APE將于本周解鎖，價值約1.79億美元:金色財經報道，3月13日，據TokenUnlocks數據顯示，本周（3月13日至3月19日）以下Token即將迎來解鎖，其中：

3月14日23:00:00，有6,520,128枚DYDX（約合1434萬美元）解鎖，占總供應量0.652%；

3月15日8:00:00，有187,500,000枚BIT（約合9468萬美元）解鎖，占總供應量1.951%；

3月15日9:18:29，有107,723枚ELU（約合64.7萬美元）解鎖，占總供應量0.396%；

3月16日20:00:00，有192,307枚GAL（約合29.6萬美元）解鎖，占總供應量0.096%；

3月17日8:00:00，有40,601,326枚APE（約合1.79億美元）解鎖，占總供應量4.06%；[2023/3/13 13:00:21]

假設現在有一個需要提供5個私鑰中的2個的簽名才能使用的多簽名錢包。如果你使用傳統的交易，P2SH交易輸出的鎖定腳本將如下：

要花它的時候，花費的人需要提供一個贖回腳本，這個腳本定義了花費條件，還有兩個簽名。所有這些都要放在交易的輸入中：

再來看看使用隔離見證后的發送者和接收者。輸出的鎖定腳本如下：

就像P2PKH交易一樣，這個輸出的腳本也變得更簡單。第一個數值表示版本號，第二個是對應于贖回腳本的SHA256哈希值。使用這個函數某種意義上是為了用長度來區分P2WPKH的見證程序以及P2WSH的見證程序。

工信部科技司副司長：以發展元宇宙為先導，推動人工智能、虛擬現實等新一代信息技術的融合應用:金色財經報道，2月15日至17日，元宇宙產業大會2023春季會在昆山舉行。工業和信息化部科技司副司長任愛光也以元宇宙為出發點，對新興科技產業的發展提出了三點建議：一是堅持創新引領，加快關鍵技術突破，加強產學研用聯合創新，不斷突破元宇宙領域關鍵核心技術，以發展元宇宙為先導，推動人工智能、虛擬現實等新一代信息技術的融合應用，研制一批標志性產品，加快成果轉化，加速新技術落地應用。二是拓展重點領域應用，賦能行業發展，充分發揮我國超大市場需求和超廣應用場景的優勢，圍繞工業、文旅、教育、智慧城市等領域，開拓元宇宙應用新場景，形成需求牽引供給、供給創造需求的高水平發展。三是營造良好發展環境。夯實產業發展根基，探索元宇宙治理體系，建立審慎包容的容錯機制和監管機制，營造企業團隊和個人創新發展的良好環境。[2023/2/19 12:16:16]

使用這一輸出的交易如下所示：

在P2SH中嵌入隔離見證

我們已經看到，使用隔離見證是有好處的。不過，上面的例子只對發送者和接收者都有升級軟件的情形才適用。但現實并不總是如此。考慮這樣一種情形：

Alice希望給Bob轉賬一些btc，Bob有支持隔離見證的錢包軟件而她沒有。他們顯然只能用標準形式的交易，但Bob希望使用SegWit來減少手續費。

這時候，Bob可以創建一個包含了SegWit腳本的P2SH地址、Alice會把這個地址當成一個普通的P2SH地址，因此可以直接向這個地址轉賬而沒有任何問題。但Bob可以使用SegWit交易來使用這個輸出，并獲得手續費折扣。

SBF證詞草稿：現任CEO和破產管理律師事務所企圖從FTX破產案中獲取巨額費用:12月13日消息，根據福布斯獲得的一份FTX創始人Sam Bankman-Fried（SBF）準備在國會提交的草擬證詞，要點包括SBF向FTX新任首席執行官兼首席重組官John J.Ray III發送五封電子郵件，但均未收到回應；之前有很多人（包括FTX.US總法律顧問和Sullivan&Cromwell前合伙人RyneMiller等）給SBF施加很大壓力迫使其迅速申請第11章破產程序。

SBF認為，John J.RayIII和管理破產的律師事務所，包括Sullivan&Cromwell，試圖從FTX破產中獲得巨額費用。SBF還用了七頁篇幅詳述了JohnJ.RayIII及其團隊散布有關他創建的公司的虛假和不準確信息的實例。另外，SBF稱，FTX沒有風險管理團隊，雖然FTX International有一個專門負責財務和許多其他業務領域的團隊，但沒有專門負責風險管理或用戶位置監控的團隊。潛在投資者簽署了意向書(LOI)，可以對交易所進行資本重組。[2022/12/13 21:41:49]

這就是SegWit交易的兩種類型P2WSH和P2WPKH在P2SH內實現的方式。

P2SH(P2WPKH)

想在P2SH交易中實現一筆P2WPKH交易，Bob需要使用其公鑰創建一個見證程序。然后把結果哈希、轉碼成一個地址：

第一個數值是版本號，而第二個數值是20字節的公鑰哈希值。這個腳本先做SHA256哈希運算，再做RIPEMD160運算，就可得到一個20字節的哈希值。

這個P2WPKH見證程序的HASH160結果：

轉化成一個地址：

發送給這個地址的輸出的鎖定腳本，看起來也就跟一個普通的P2SH地址的腳本沒啥區別：

那么Bob花費輸出的時候，交易的結構會像這樣：

在一開始，我們創建的贖回腳本會經過一次哈希計算，如果結果符合鎖定腳本中的哈希值，這個腳本就會得到執行，程序會驗證放在witness字段的簽名。

P2SH(P2WSH)

P2WSH腳本也可以用P2SH來實現。我們考慮上面所說的2-5多簽名錢包的例子。所有的步驟都跟P2SH(P2WPKH)沒什么區別：

首先，創建一個見證程序：

第一個數值是版本號，第二個數值是32位的SHA256哈希值，對應于我們的簽名腳本。然后我們拿這個見證程序的HASH160哈希值轉成一個普通的P2SH地址。要使用發往這個地址的輸出時，我們需在scriptSig字段公布這個見證程序，在witeness字段提供完整的多簽名腳本。

隔離見證的好處

梳理清楚技術的部分之后，我們就可以理解隔離見證的主要優點了。

交易熔融性漏洞

SegWit解決的一個關鍵問題就是比特幣交易的“熔融性”，也即比特幣交易的ID是哈希值這一點所帶來的問題。我們詳細說一下。

在以往的比特幣交易中，簽名是放在交易的輸入部分的，第三方可以更改簽名且不會讓交易失效。這使得第三方可以在完全不更改交易的“關鍵”字段的前提下更改交易的ID。這樣一來，交易還是有效的，含義也還是一樣的，但是有了另一個ID，這可以用來執行另一種攻擊，比如DoS攻擊。

SegWit解決了這個問題，因為所有的簽名都是放在交易外面的，因此簽名的變動不會導致交易的哈希值變動，也就不會影響交易的ID。隔離見證還引入了一個專門的標識符，叫做“wtxid”：它是交易和整個witness部分的哈希值，所以如果一筆交易在傳播時沒有附帶任何witness數據，交易ID就等于wtxid。

這個解決方案使得我們可以創建一系列前后相繼的未確認交易，而無需擔心任何風險，這對閃電網絡這樣的協議來說是非常重要的。。

網絡和存儲的擴展

Witness數據往往是交易數據中占比最大的一部分。在使用多簽名腳本的交易中，witness最多可能占據交易數據量的75%。感謝SegWit，簽名的傳輸變成了一個可選項：只有節點想要驗證交易時，才需要請求這些數據。而沒有支持SegWit的SPV客戶端和節點也無需下載額外的數據，可以節省硬盤空間。

可用的區塊空間擴大，降低交易手續費

SegWit類型的交易比以往的交易類型更便宜，因為它減少了需要存儲的witness數據。準確來說，“Size”的概念在SegWit類型的交易上略有不同。它引入了一個“虛擬大小”的概念：所有放在witness部分的數據都會乘以0.25來計算數據量大小，從而一個區塊中可以塞進更多的交易。來看一個例子。

假設我們有一筆傳統類型的交易，數據量大小為200字節。那么1MB的區塊里面可以放進5000筆這樣的交易。而一筆等效的SigWit交易有120字節是放在witness區域的，因此其虛擬大小為800.25*120=110字節，所以區塊可以放入9090筆這樣的交易。如果上鏈的手續費是每字節40聰，則交易費會從8000聰減低到4400聰，幾乎打了個對折。

腳本版本

你可能已經注意到了，每個鎖定腳本都會有1個字節來表示腳本的版本。使用不同的版本號就能以軟分叉的形式增加或變更功能。

簽名驗證的效率優化

隔離見證也優化了簽名算法的效率。在SegWit之前，哈希計算的次數與簽名數量的平方成正比，但有了隔離見證后，算法的計算復雜度就減低到了O(n)。

那還有啥問題呢？

如果百利而無一害，怎么還有人會覺得有問題呢？比特幣社區有許多人反對這一升級，因為，即使它有這么多長處，它也有一些缺點。我們來看看反對方提出的一些意見。

因為SegWit是一個軟分叉，許多客戶端可能不會升級，因此兩種類型的UTXO會在網絡中同時存在；諸如消除交易ID熔融性以及哈希計算次數線性上升這樣的重大變更對非SegWit輸出無效，因此網絡仍會暴露在交易ID熔融性和哈希時間平方級上升的風險中。

SegWit會降低網絡的安全性，執行完全驗證的節點會大幅減少，因為只有那些適配了SegWit的節點才有能力驗證交易的witness部分。

SegWit不能被廢除。如果廢除了它，所有變更都撤銷，那么所有的SegWit輸出就會變成大街上任人撿拾的錢。

SegWit希望一次解決所有問題，也正因此，它導致了大量的代碼改動。它會讓未來的工作更加負載，而且提高了出現驅之不去的軟件bug的機會。

結論

雖然由SW解決的問題很有可能有更優雅的解決方案，我們仍然相信，在當前，這是提高網絡的可擴展性并開啟閃電網絡等技術實現的最佳辦法。更詳細的分析我們放在下一篇文章。

參考文獻

Lightningnetworkindepth,part1:paymentchannels

“Masteringbitcoin”—AndreasM.Antonopoulos

BitcoinCoreblog

Manysegwitresources

Goodarticleabouttxnmalleability

Tags：WITSEG比特幣ESSWITCH價格SEG幣比特幣以太行情BUSINESSES幣

比特幣行情