什么是交易延展性以及它在 Bitcoin 中是如何解决的？

了解 Bitcoin 中的交易延展性

1. 交易延展性是指改变交易的唯一标识符（交易ID或TXID）而不改变其经济效果的能力，例如发送者、接收者或传输的Bitcoin数量。发生这种情况是因为 Bitcoin 交易的某些部分，特别是签名脚本（也称为 scriptSig），可以在确认之前进行修改，同时仍然允许网络认为交易有效。

2. 由于 TXID 是通过对整个交易数据进行哈希处理而得出的，因此签名格式的任何更改（即使它在加密上仍然有效）都会导致不同的哈希值。这意味着有人可以拦截交易，稍微修改其签名结构，重新广播它，并导致原始交易是否已确认的混乱。

3. 这个问题给依赖使用 TXID 跟踪未确认交易的交易所和钱包服务带来了严重问题。例如，如果用户发起提款，并且交易 ID 由于可延展性而发生更改，系统可能会错误地认为交易失败并允许再次提款，从而可能导致双重支出或会计错误。

4. 该漏洞在几起备受瞩目的事件中被利用，包括 2014 年对 Mt. Gox 的攻击。该交易所声称因交易可延展性而遭受损失，但更深入的调查表明内部管理不善发挥了更大的作用。尽管如此，该事件凸显了与可延展交易相关的真正风险。

隔离证人如何解决这个问题

1. 最有效、最广泛采用的交易延展性解决方案是 2017 年 8 月引入的隔离见证 (SegWit)。SegWit将见证数据（签名）与主交易数据分离（或分离），将它们移至不影响交易 ID 计算的单独结构中。

2. 通过在计算 TXID 时从输入中删除签名，SegWit 确保签名的更改不再改变交易的哈希值。这使得交易一旦广播其标识符就不可改变，从而有效地消除了第三方的可塑性。

3. 除了修复可延展性之外，SegWit 还提供了其他好处，例如通过新的块权重计算和改进的脚本功能来增加块容量。它还为闪电网络等第二层解决方案奠定了基础，该解决方案依赖于稳定且可预测的交易 ID。

4. 采用需要软分叉，这意味着对协议进行向后兼容的更改。未升级的节点仍然可以验证区块，但执行 SegWit 规则的节点会拒绝交易的恶意版本。随着时间的推移，主要的钱包、交易所和矿池都采用了 SegWit，提高了其在整个网络中的有效性。

SegWit 之前的替代方法

1. 在 SegWit 出现之前，开发人员试图通过最佳实践和部分修复来减轻可延展性。一种方法是鼓励仅使用规范的签名编码，而不鼓励使用易于操作的非标准格式。

2. 一些钱包软件开始检查已知的延展性向量，并拒绝使用非 DER 编码签名或包含不必要的堆栈元素的交易。这些是预防措施，而不是协议级解决方案。

3. 提出的另一个想法是要求所有交易在输出中提交其确切的输入脚本，使任何更改都使支出无效。然而，这需要硬分叉并引入复杂性，因此没有被采用。

4. 还有一些讨论围绕引入新的交易格式或版本号来表示可延展性保护，但直到 SegWit 在可部署框架内提供全面的修复后，这些讨论才获得关注。

常见问题解答

是什么让 Bitcoin 交易具有可塑性？交易可延展性的产生是因为输入脚本中的签名数据可以以在 Bitcoin 共识规则下保持有效但改变整体交易哈希的方式进行更改。示例包括向签名添加零字节或修改推送数据操作码。

SegWit 是否完全消除了交易的延展性？是的， SegWit 通过确保计算交易 ID 时不包含可变签名数据来消除第三方交易的可延展性。只有交易的创建者才能更改其 ID，从而防止外部参与者篡改 TXID。

非隔离见证交易还能被恶意攻击吗？是的，不使用 SegWit 的传统 Bitcoin 交易仍然容易受到延展性的影响。然而，随着隔离见证的采用不断增长，可塑性在更广泛的网络中的普遍性和影响力不断减弱。

为什么 Bitcoin 不早点修复延展性？这个问题早在隔离见证几年前就已被认识到，但实施修复需要仔细协调以避免链分裂。设计像 SegWit 这样的向后兼容的解决方案需要时间，特别是考虑到 Bitcoin 开发的去中心化性质和广泛共识的需要。