隔离见证segwit可能的危害
本文来自于早期的bch100 club群,观点来自bsv早期布道者老聂,转载和分享已经获得老聂的许可(bcc为早期的bitcoin cash的代称,bch分叉后,老聂选择支持bsv):
对话内容如下,为了方便阅读,我黑体划了一下重点:
路人甲:老聂,在不在,有bcc的问题,向你请教。
老聂:HI
路人甲:老聂,sw从技术上来说,到底有什么隐患没有,最好和最坏的情况可能是什么样子?
老聂:像个定时炸弹
老聂:51%算力去双花,你只能双花掉一笔你自己的交易,成本高收益小,所以没人去干这事,比如现在BCC有时仅有不到 5%的算力,依然没有出现被 51%攻击的情况
路人甲:嗯
老聂:51%算力去攻击 P2SH,你可以双花掉一个块里的所有 p2sh交易,收益比双花一个普通的交易要高些,依然没什么人真正去攻击
路人甲:p2sh是什么意思?
老聂:51%算力去攻击 SW,可以双花掉所有 SW地址里的未花的币。
路人甲:我之前查过,一直没查明白
老聂:多重签名的 地址就是 p2sh
老聂:现在使用 SW地址的人,比例还很小,不值得攻击
路人甲:怎么实现双花p2sh里的所有交易的?
老聂:但是随便越来越多的钱包支持SW,越来越多的币存在SW地址上,那么去攻击的诱惑将越来越大。
路人甲:嗯,这个道理我之前也看到过,就是技术细节上不理解怎么实现的
路人甲:查了很久,看了不少帖子,但是好像讲明白的不多
老聂:具体的细节,讲起来比较复杂
路人甲:有没有视频或者文章,我自己研究一下
路人甲:我研究了差不多1个月,我觉得这次的core,sw2x和cash之争,最终归结于sw,只要sw出了问题,bcc就是必胜。
老聂:你去找一找 7月份荷兰的比特币公议的视频
老聂:peter R 的部分
路人甲:那个我看过了,但是没太看懂,只看到签名挪出去了
路人甲:而且矿工可以自己决定是否保留,我觉得目前看,还没有问题,但是随着以后扩容,交易越来越多,交易和签名的分离,可能使得矿工出于利益,来不及验证签名就打包了。
路人甲:自己决定是否保留签名
老聂:你如果有 51%算力,你就是最长链,你就可以花 SW地址里的币
路人甲:总觉得sw是破坏了最基础的交易数据结构,把交易里的“用户的货币转移权 + 矿工的确认权”中的货币转移权变相剥夺了
路人甲:所谓的“持有私钥就持有币”这个结论就可能不成立了。
路人甲:我只大概理解到这个程度
路人甲:我就不明白,矿工没有私钥是怎么能花的
老聂:因为你挖出来的块,可以只广播区块,不广播签名数据。
老聂:因为签名数据被SW分离了
路人甲:但是其他矿工可以要求验证发币地址对应的私钥产生的签名,没有签名,他们会选择不打包进区块。难道这个验证签名的环节可以直接取消,虽然签名数据被隔离了,但是毕竟还是要验证一下的。
路人甲:我就这点不理解
老聂:其它矿工收到你的块后,没收到签名数据,所以无法验证。
老聂:你可以不打包,但是如果我延迟一段时间再广播签名数据,你怎么办?
路人甲:无法验证的交易,是
1)直接打包了
2)先丢到交易池里等待签名,等不到就一直等,超过时限没有签名就不打包。
是哪一种?
路人甲:
目前看来,区块奖励还够大,所以这种交易,矿工可以有底气不去理睬。但我觉得随着手续费比例越来越高,矿工可能很难拒绝。
一开始可能还会验证一下签名,但是随着总能等到签名的情况增多,矿工可能就会不再等待签名,而默认总能最后获得签名数据。
路人甲: 然后最后一次,大矿工就一次性把很多UTXO里的币一次性花掉,特别是这个矿工有交易平台,可能会快速砸掉卖出。
路人甲: 这就是我能想到的最可能的危害,但这一切都取决于一点:矿工到底什么情况下会开始放弃验证签名,这种情况究竟会不会发生。
老聂:
我如果有大量算力,可以这么搞,先挖出一个块,仅广播区块,不广播签名,挖到下一个块后再广播前一个块的签名,然后广播第二个块,第二个块的签名继续留到下一个块出来时广播。
如果其它矿工选择没收到签名就不挖的话,那么他就会浪费大量算力,会有大量损失。
所以在这种情况下,其它矿工为了避免损失,应对策略就是收到块就挖,不验证签名了。当这么做的矿工足够多,那么我打包一个双花SW币的交易,就无人知晓。
路人甲: 这个签名究竟是针对每一笔交易的签名,还是一个块一个签名?
路人甲: 比如1个块里有2000笔交易,即有2000个交易签名。
老聂: 整个块的所有签名数据。
老聂: 假如所有的交易都是SW交易,而且区块是满的话,那么区块大小是一兆,签名数据共三兆。一共四兆。
路人甲: 比如大矿工打了一个包,都是1入1出的交易,一共1000个。
大矿工把这个包广播后,大家收到的是这个包整体,但是可能自己手头上还有2000个交易,这个2000交易里,就包含有这1000个交易的所有签名,他们可以根据包里的交易,一一验证每个交易是否有效,这样也可以验证啊。
老聂: 为什么激活SW时需要 95%以上的算力支持,就是因为SW只能靠算力来保证它的安全。
老聂: 普通的 1开头的地址,只要你没私匙,你是无法双花的。
老聂: 如果有些交易的信息不在内存池里呢?你如何验证?
路人甲: 对,95%其实已经侧面说明了sw体系的脆弱,需要这么高的比例来支持。
老聂: 大矿工可以自己创建一笔非法交易,自己打包,但没广播到全网。
老聂: BCC有了EDA,可以靠降难低临时抢大量算力,这会让SW链更加易受攻击。
路人甲:
也就是说,如果有人故意做恶,自己构造一个大手续费的交易,然后只把交易数据发出,签名卡在自己手里不广播,然后隔上几个块后,再广播。
这样每次认真验证签名而拒绝挖这个恶意矿工发出的块的矿工,就会被不断给予教训,因为他拒绝,所以导致了他不敢去挖长链,结果造成了损失。
这样被教育几次后,矿工就默认相信签名数据总能到来,不要为此担心,否则自己吃亏。最终导致大家都不去验证签名了。
可以这样理解吧。
老聂: 对,就是这样。
老聂: 哪怕仅故意延迟几秒钟,也会造成损失。
老聂: 对于算力来说,时间就是钱啊
老聂: 几秒钟不挖,浪费的就是那几秒钟算力的钱。
路人甲: 这样我就明白了,为什么最终矿工一定会不去验证签名,这样看来sw系的btc出问题,是迟早的事情。
如果世界上只有一个btc的话,矿工为了自己的利益可能还不会做恶,但是现在已经有几个分叉做替补,矿工实际做恶的后顾之忧消除了。
我在twitter上问过csw(我个人觉得他应该就是中本聪),他也说“只有一个币”和“有2个币”这样两个局面是两个不同的游戏,游戏动力学不再一样。也就是说,矿工这个群体,在只有一个sha256币的时候,会是最坚定的捍卫者,但是有1个以上的币种时,就变成了显卡矿工,唯利是图,无孔不入。
老聂: 对。
路人甲: 我没挖过矿,不太清楚矿工的心理,这样说,矿工不验证签名,几乎是板上钉钉的事情了。
老聂: 所以SW的链都是定时炸弹,现在没炸,是因为还不值得去炸。
老聂: 矿工都是图利的,只盯着钱,不打算长期持有的币,挖了就卖呗,损失有限。
路人甲: 那这次的core和sw2x之争,根本就没有意义了,反正两个一起最终都会死。
难怪之前bu和xt搞分叉时,矿工还不紧不慢,货王大骂矿工为自己的利益都不出头。结果要搞sw时,矿工一下急了,立刻分叉处bcc。
现在看来,矿工非常明白sw出来后,会出现什么情况,只是普通btcer都还不清楚。
是这样吗?
老聂: 对,普通用户都是小白多,理解这些技术细节对于他们来说是不可能的。
路人甲: 现在保持原汁原味中本聪交易数据结构的,就只剩下bcc了,一旦sw出了问题,所有人都没得选,只能重新选回bcc了。
老聂: 他们是羊群,哪边涨的欢,就往哪边跑。之前是参与炒山寨,ICO,现在ICO被打击了,就炒BTC了。
路人甲: 嗯,我也是觉得这波涨,是ICO被请退后,无处可去的钱跑到btc上来了。
老聂: 是的,但是短期内,BTC的品牌力量太强,新增资金还是主要流向BTC的。
老聂: BCC在被小白们不计成本地抛售。
老聂: 一个持续下跌的品种,羊群们自然是不感兴趣了。
老聂: Top 100 Richest Bitcoin Cash Addresses and Bitcoin Cash distribution
你看这前一百个地址,大户们在不断加仓的。
老聂: 减仓的多是交易所或钱包服务商的地址,小白们在卖。大户在吸。
路人甲: 其实我差不多有2年多完全没看币界新闻了,9月初,沧海跟我说值得投bcc,而且他说要重仓,我还劝他来着,但是我知道他不是冲动的人,所以觉得奇怪,然后才知道币圈分叉了,sw是怎么回事,bcc是怎么回事。
然后看了江卓尔的微博,我发现江卓尔一直在讲道理,而core不是谩骂就是嘲讽讲不出道理,特别像2013年我研究btc时的情况,btcer都在讲道理,而圈外的人都在嘲笑鄙视但是说不出什么道理。
我觉得在重大问题上,绝大多数人都是错的,否则他们早就发了,所以我才开始认真研究bcc,越研究越觉得bcc才是真正的比特币。
老聂: 等小白们的筹码卖的七七八八了,以后想拉盘,遇到的阻力会非常小,就像拿刀切豆腐一样。2X想拉高的话,就难多了。
路人甲: 这个网站我也在天天看,我也发现了,bcc的集中程度比btc要高
路人甲: 问题就是bcc现在24小时交易数太少,我觉得币价按理说是正相关于交易数的,所以我推测bcc大概估值在0.025-0.033 (bcc交易数是btc的1/40-1/30)。
老聂: 投资是看未来,不是看现在
老聂: 现在支持的钱包还不多,各种应用也少。
老聂: 要看背后的用户群体
路人甲: 对,前几天找bcc钱包,也发现生态很重要,有没有个好用的钱包,会影响很多人的判断,可能觉得bcc不方便使用。
老聂: 支持BCC的,早期的持币者居多,有脑子的人居多
路人甲: 但是这都是暂态,一旦情况有变,形势逆转会非常快