什麼是交易延展性以及它在 Bitcoin 中是如何解決的？

了解 Bitcoin 中的交易延展性

1. 交易延展性是指改變交易的唯一標識符（交易ID或TXID）而不改變其經濟效果的能力，例如發送者、接收者或傳輸的Bitcoin數量。發生這種情況是因為 Bitcoin 交易的某些部分，特別是簽名腳本（也稱為 scriptSig），可以在確認之前進行修改，同時仍然允許網絡認為交易有效。

2. 由於 TXID 是通過對整個交易數據進行哈希處理而得出的，因此簽名格式的任何更改（即使它在加密上仍然有效）都會導致不同的哈希值。這意味著有人可以攔截交易，稍微修改其簽名結構，重新廣播它，並導致原始交易是否已確認的混亂。

3. 這個問題給依賴使用 TXID 跟踪未確認交易的交易所和錢包服務帶來了嚴重問題。例如，如果用戶發起提款，並且交易 ID 由於可延展性而發生更改，系統可能會錯誤地認為交易失敗並允許再次提款，從而可能導致雙重支出或會計錯誤。

4. 該漏洞在幾起備受矚目的事件中被利用，包括 2014 年對 Mt. Gox 的攻擊。該交易所聲稱因交易可延展性而遭受損失，但更深入的調查表明內部管理不善發揮了更大的作用。儘管如此，該事件凸顯了與可延展交易相關的真正風險。

隔離證人如何解決這個問題

1. 最有效、最廣泛採用的交易延展性解決方案是 2017 年 8 月引入的隔離見證 (SegWit)。 SegWit將見證數據（簽名）與主交易數據分離（或分離），將它們移至不影響交易 ID 計算的單獨結構中。

2. 通過在計算 TXID 時從輸入中刪除簽名，SegWit 確保簽名的更改不再改變交易的哈希值。這使得交易一旦廣播其標識符就不可改變，從而有效地消除了第三方的可塑性。

3. 除了修復可延展性之外，SegWit 還提供了其他好處，例如通過新的塊權重計算和改進的腳本功能來增加塊容量。它還為閃電網絡等第二層解決方案奠定了基礎，該解決方案依賴於穩定且可預測的交易 ID。

4. 採用需要軟分叉，這意味著對協議進行向後兼容的更改。未升級的節點仍然可以驗證區塊，但執行 SegWit 規則的節點會拒絕交易的惡意版本。隨著時間的推移，主要的錢包、交易所和礦池都採用了 SegWit，提高了其在整個網絡中的有效性。

SegWit 之前的替代方法

1. 在 SegWit 出現之前，開發人員試圖通過最佳實踐和部分修復來減輕可延展性。一種方法是鼓勵僅使用規範的簽名編碼，而不鼓勵使用易於操作的非標準格式。

2. 一些錢包軟件開始檢查已知的延展性向量，並拒絕使用非 DER 編碼簽名或包含不必要的堆棧元素的交易。這些是預防措施，而不是協議級解決方案。

3. 提出的另一個想法是要求所有交易在輸出中提交其確切的輸入腳本，使任何更改都使支出無效。然而，這需要硬分叉並引入複雜性，因此沒有被採用。

4. 還有一些討論圍繞引入新的交易格式或版本號來表示可延展性保護，但直到 SegWit 在可部署框架內提供全面的修復後，這些討論才獲得關注。

常見問題解答

是什麼讓 Bitcoin 交易具有可塑性？交易可延展性的產生是因為輸入腳本中的簽名數據可以以在 Bitcoin 共識規則下保持有效但改變整體交易哈希的方式進行更改。示例包括向簽名添加零字節或修改推送數據操作碼。

SegWit 是否完全消除了交易的延展性？是的， SegWit 通過確保計算交易 ID 時不包含可變簽名數據來消除第三方交易的可延展性。只有交易的創建者才能更改其 ID，從而防止外部參與者篡改 TXID。

非隔離見證交易還能被惡意攻擊嗎？是的，不使用 SegWit 的傳統 Bitcoin 交易仍然容易受到延展性的影響。然而，隨著隔離見證的採用不斷增長，可塑性在更廣泛的網絡中的普遍性和影響力不斷減弱。

為什麼 Bitcoin 不早點修復延展性？這個問題早在隔離見證幾年前就已被認識到，但實施修復需要仔細協調以避免鏈分裂。設計像 SegWit 這樣的向後兼容的解決方案需要時間，特別是考慮到 Bitcoin 開發的去中心化性質和廣泛共識的需要。