什么是交易延展性？

了解加密货币的交易延展性

1. 交易延展性是指某些区块链网络中的漏洞，特别是Bitcoin，其中交易标识符（TXID）在区块链上确认之前可以被更改。此更改不会更改发送者、接收者或传输的金额，但会修改数字签名的格式，从而产生不同的哈希值。

2. 由于区块链依靠加密哈希来唯一地识别交易，因此在保持经济效果不变的情况下更改 TXID 会在跟踪和引用交易时造成混乱。例如，如果用户发送资金并且 TXID 由于可延展性而发生变化，则任何依赖原始 ID 的系统都可能无法识别更新后的版本。

3. 这个缺陷在 Bitcoin 的早期就广为人知，特别是当交易所和钱包使用未经确认的交易 ID 来管理余额时。攻击者通过修改交易签名并重新广播它们来利用这一点，导致系统认为原始交易失败，可能导致双重处理或不正确的余额报告。

4、核心问题在于数字签名如何编码。在Bitcoin的ECDSA方案中，有多种有效方法可以对同一签名进行编码。恶意行为者可以稍微改变编码（例如将签名中的 S 值更改为模算术下的负值），并且仍然有节点接受的有效交易。

5. 虽然交易本身仍然有效，并且最终只有一个版本会包含在一个区块中，但标识符的不一致会扰乱需要确定性交易引用的更高级别的应用程序，例如支付通道、智能合约和去中心化交易所。

对区块链生态系统的影响

1. 交易可塑性在现实世界中最显着的后果之一发生在曾经最大的 Bitcoin 交易所 Mt. Gox。该平台容易受到取款重放攻击，攻击者修改传出交易 ID 并要求为所谓的失败转账退款，从而导致重大财务损失。

2.建立在可延展链之上的去中心化金融协议在设计去信任的托管机制方面面临挑战。如果合约通过 ID 引用交易，并且该 ID 可以更改，则合约逻辑可能会中断或行为不可预测，从而破坏安全保证。

3. 闪电网络等支付通道网络需要交易身份的绝对确定性。如果没有可延展性的保护，参与者就无法安全地进行链下交易，从而面临因承诺不匹配而造成资金损失的风险。

4.钱包软件也存在可用性问题。尝试跟踪付款的用户发现他们的交易历史记录支离破碎，一些客户端显示重复的条目或缺少确认，因为后端系统无法协调伪造的 ID。

5. 开发人员必须实施变通办法，例如在将交易视为最终交易之前等待确认或使用带外协调方法，这会增加与区块链交互的服务的复杂性并降低效率。

缓解策略和协议升级

1. 隔离见证 (SegWit) 于 2017 年推出，通过将签名数据与交易输入分离来解决交易可延展性问题。通过将签名移至单独的结构，现在仅根据非见证数据计算 TXID，在不使交易无效的情况下无法更改非见证数据。

2. 通过实施隔离见证，可以消除第三方更改合规交易的交易 ID 的风险。节点独立验证新的见证结构，确保即使有人尝试修改签名编码，原始 TXID 也保持不变。

3. SegWit 的采用显着减少了主要加密货币网络中与延展性相关的漏洞，使第二层解决方案的开发更加稳健，并提高了企业和用户的整体网络可靠性。

4. Litecoin 和 Bitcoin Cash 等替代区块链认识到确定性交易识别对于可扩展生态系统的重要性，也实施了类似的修复。较新的共识设计通常从一开始就具有可延展性，避免了遗留的复杂性。

5. 尽管有这些改进，非隔离见证交易仍然容易受到影响。只要支持旧交易格式，可延展性的潜力就持续存在，需要在与未确认交易交互的系统中继续保持谨慎。

常见问题解答

是什么导致了 Bitcoin 中的交易延展性？由于 ECDSA 签名编码的灵活性，交易的可延展性得以提高。同一签名存在多个有效表示，允许攻击者修改签名的格式而不使其无效，从而更改交易哈希。

交易可延展性会导致双重支出吗？不，交易可延展性不会导致双重支出。基本的资金转移仍然是独特的，并受共识规则管辖。然而，它可能会导致系统误解交易状态，从而导致操作错误或欺诈性索赔。

如今，交易可塑性仍然是一个威胁吗？对于实施 SegWit 或类似升级的网络，威胁在很大程度上得到缓解。然而，旧协议上的遗留交易或设计不当的智能合约仍可能面临相关风险，特别是在依赖未经确认的 TXID 时。

现代钱包如何处理可塑性？现代钱包通常默认强制使用 SegWit，并避免直接引用未经确认的交易。他们使用基于 UTXO 的跟踪而不是 TXID 匹配，无论签名如何修改，都能确保准确的余额计算。