【币圈不定期更新的日常】聊一聊比特币为什么要部署隔离验证

简介

之前的文章,为大家介绍了闪电网络的原理,并且特别强调了闪电网络的应用,一定要基于隔离验证的部署。今天就来讲讲,隔离验证的技术原理、解决的问题、隔离验证带来的好处等等。

隔离验证技术原理

我们先为大家展示一下比特币交易的区块结构,如下图所示:

实施隔离验证前的区块数据结构

我们抛去其他字段,重点看下Transactions字段,Transactions字段包含该区块的多笔交易,每笔交易的数据结构如下图:

实施隔离验证前的交易数据结构

我们顺便抓取一笔的交易实例看看(未实施隔离验证):

{          

    "version": 1,          

    "locktime": 0,          

    #交易输入(input)部分      

    "vin": [                   

                  {              

                        #输入引用的交易(transaction)HASH       

                         "txid": "7957a35fe64f80d234d76d83a2a8f1a0d8149a41d8......", 

                         #引用交易中的UTXO索引    

                         "vout": 0,                                                       

                          #解锁脚本,用于解锁UTXO的脚本(这是可以花费这笔UTXO的关键信息)

                         "scriptSig": "3045022100884d142d86652a3f47ba4746ec71....",     

                         "sequence": 4294967295                    

                     }          

         ],          

         #交易输出(output)部分      

         "vout": [                 

                        {              

                                #第一个输出的比特币数量          

                                "value": 0.01500000,                      

                                #锁定脚本,后续的交易如要使用该输出,必须解锁锁定脚本         

                                "scriptPubKey": "OP_DUP OP_HASH160 ab68025513c3dbd2f7.."                                   },           

                         {              

                                #第二个输出的比特币数量          

                                "value": 0.08450000,                      

                               "scriptPubKey": "OP_DUP OP_HASH160 7f9b1a7fb68d60c536c2...",      

                         }          

             ]       

}

其中,scriptSig解锁脚本就是我们今天的主角,解锁脚本是tx input引用上一笔output的合法性凭据,是私钥签名的结果。交易hash在计算时,需要包含scriptSig解锁脚本的内容。然而,比特币的椭圆曲线签名算法(ECDSA)具有对称性,签名s和签名s'都可以用来验证交易的合法性,但是由此产生的交易hash却不同。交易hash的不一致就会产生安全问题,下节讲的延展性攻击就是最大的问题之一。为了解决由于签名改变引起的交易hash改变的问题,隔离验证技术应运而生。

首先,我们来看看,升级了隔离验证的交易数据结构有哪些变化?如下图所示,增加了flag、witnesses等字段。Tx In的scriptSig解锁脚本被放入了witnesses字段中,在计算交易hash时,无论解锁脚本的内容如何变更,都不会影响交易hash的结果。要验证交易合法性,就去查找witnesses里面的内容即可。

实施隔离验证后的交易数据结构

延展性攻击

攻击原理

攻击者监听比特币网络中的交易,发现攻击目标交易,则利用椭圆曲线的对称性更改交易input中的签名,生成有相同input和output但交易hash不同的新交易,并广播到网络中,实行双花攻击。

攻击影响

延展性攻击并不会影响交易的最终确认结果,但是很可能对钱包和交易所造成双花攻击。

1)充币:黑客发起两笔不同hash的相同转账A和B,A和B可能先后会出现在不同的区块中(其中,某个区块最后会成为孤块并废弃),而钱包和交易所如果区块的确认上账次数设置的不够大,在区块回滚前就确认上账,就会读到这两笔充值交易,为用户上两次账,造成双花。

2)提币:黑客发起提币交易,交易所构造完成提币交易A并广播。黑客抓取广播后的交易A,更改签名后生成不同hash的相同交易B。如果交易B率先被确认,黑客就能够拿着交易A的hash找交易所,说没收到提币。交易所如果确认机制做的不好,就会再次提币,造成双花。

隔离验证的好处

1)杜绝延展性攻击。隔离验证部署后,一笔交易有相同的input和output,则hash是唯一确认的,就不存在延展性攻击的可能。

2)支持闪电网络架构。上文提到,闪电网络是一系列未上链交易组成的转账记录,延展性攻击会严重破坏闪电网络的安全性。而隔离验证的部署,则为闪电网络的大规模应用提供了安全的基础环境。

3)区块容纳更多的交易。因为隔离验证的部署,每个区块能容纳的交易,实际上得到了翻倍的增加,区块的大小由原来的1M提升到3M,对比特币交易处理能力有显著的提升。

参考文献

隔离验证前后交易数据结构的变更:https://bitcoin.stackexchange.com/questions/83683/how-does-the-structure-of-a-segwit-block-differ-from-a-non-segwit-block

比特币交易数据结构:https://en.bitcoin.it/wiki/Transaction#General_format_.28inside_a_block.29_of_each_input_of_a_transaction_-_Txin

比太公开课讲隔离验证:https://www.8btc.com/article/79496

延展性攻击原理:https://blog.csdn.net/m3o3n3/article/details/72901642

延展性攻击—门头沟倒闭的罪魁祸首:https://blog.csdn.net/chunlongyu/article/details/80417356

你可能感兴趣的:(【币圈不定期更新的日常】聊一聊比特币为什么要部署隔离验证)