?一文讀懂解決比特幣的可擴展性方案:隔離見證

比特幣的可擴展性問題是其面臨的主要問題之一，也是許多人努力的方向。比如說，有個設想是“閃電網絡”；但是，要在比特幣網絡中實現閃電網絡，條件似乎還不具備，因為比特幣自身的一些缺陷。另一個解決方案“隔離見證”也致力于提高可擴展性，但它同時也解決了許多問題，包括閃電網絡實現所需修補的一些缺陷。本文中我們會講解隔離見證的優勢及其工作原理。隔離見證是一個由多個BIP描述的軟分叉，其主要用意是優化比特幣交易和區塊的結構，將交易的簽名”、“witness”或“解鎖腳本”）從交易中移到一個獨立的結構中。它不僅允許降低比特幣交易的數據量大小，也能解決“交易熔融性”問題，對支付通道和閃電網絡這樣基于比特幣交易結構的技術來說極為關鍵。隔離見證如何工作

在開始之前

我們先要簡單回顧一下比特幣的支付系統。它并不像銀行那樣，是一套賬戶和余額的列表。相反，每個比特幣地址的余額都是由一系列發送給這個地址的交易來表示的；交易這一數據結構的主要部分就是輸入和輸出。輸入是我們想要花費的前序交易，而交易的輸出就是我們的資金發送的目的地址。下圖展示了比特幣交易的結構：

輸出中的PubKeyScript字段就是我們所說的“鎖定腳本”。它用來保證只有接受地址的所有者才能使用這個支出。SignatureScript字段也就是所謂的“解鎖腳本”，因為它是用來打開鎖定腳本的鑰匙，是用來證明地址所有權的。有關比特幣交易和鎖定腳本、解鎖腳本功能的更多細節，可看此處。后向兼容性

微軟與Aptos達成合作，將探索數字支付和代幣化:8月9日消息，Aptos Labs宣布與科技巨頭微軟建立新的合作伙伴關系。除了雙方探索與資產代幣化、數字支付和央行數字貨幣相關的“創新解決方案”外，Aptos還將利用微軟的Azure OpenAI服務。

兩家公司在一份聲明中表示，在一開始，雙方的合作似乎主要集中在利用微軟的人工智能能力來簡化用戶登錄Web3的過程，并幫助“開發人員構建智能合約和去中心化應用程序”。[2023/8/9 21:34:42]

實際上，隔離見證不僅改變了交易的結構，也改變了交易的輸出。不過，這不是說傳統類型的UTXO和SegWit類型的UTXO無法在同一筆交易中花費：這種情況下，傳統類型的UTXO將在輸入內加載所有權證明，而隔離見證類型的UTXO將在交易輸入以外的結構中加載證明。不管怎么說，隔離見證的定位是一個軟分叉，這個升級應該是可以忽略，無需強制的，而且，這也意味著，未升級的節點應該可以處理隔離見證類型的輸出。實際上，舊的節點和錢包將以為任何人都能花費這些UTXO，也即這些UTXO是空簽名也可花費的，因此即使在交易中沒有看到簽名，交易也仍然是有效的。而升級后的節點和錢包將在交易輸入以外的地方，一個專門的“witness”字段尋找簽名。案例

Pay-to-Witness-Public-Key-Hash

我們用例子來說明一下隔離見證會如何改變交易的數據結構。從標準的Pay-to-Public-Key-Hash(P2PKH)交易類型開始。我們感興趣的部分是輸出，尤其是其“scriptPubKey”字段。我們先考慮一種標準的鎖定腳本：

比特幣漲至近一年來新高，今年迄今漲幅超80%:金色財經報道，盡管加密行業面臨一系列挑戰，但人們對數字資產的熱情重新燃起。比特幣漲破年內峰值31013美元，達到自2022年6月以來的最高水平。目前比特幣價格一度攀升至逾31400美元，自年初以來漲幅超過80%。其他加密貨幣也紛紛跟隨上漲，這是一個引人注目的發展，也顯示出了加密市場的彈性。

FRNT Financial數據和分析主管Strahinja Savic表示，從狂熱的比特幣愛好者的角度來看，這種代幣最基本的投資論點正在發揮作用：通貨膨脹、貨幣管理不善、銀行危機、主權債務焦慮、美元儲備地位問題，都在給比特幣愛好者創造機會說我告訴過你。如果比特幣升至歷史高位，我不會說盡管環境充滿挑戰，我會說因為環境充滿挑戰。[2023/6/24 21:57:01]

而隔離見證之后的鎖定腳本如下所示：

如你所見，隔離見證的輸出比傳統類型的輸出要簡單很多：只有兩個值會被推入腳本執行棧中。如我們上面說得，舊版本的比特幣客戶端會以為這個輸出是掉在地上的錢——無需提供簽名就能花費這個輸出。不過，新的客戶端會將第一個數字解釋為版本號，而第二個則對應著一個鎖定腳本。在現實中，只有壓縮公鑰的哈希值可以用在這里。這一點我們后面再說。再來看看這個輸出被花費時的情形。傳統交易的輸出在花費時的數據結構如下：

Dynex項目Discord服務器已被入侵:金色財經報道，據CertiK監測，Dynex項目Discord服務器已被入侵，黑客發布了網絡釣魚鏈接（hxxps://dynexcoin.xyz/airdrop/）。在團隊重獲其服務器的控制權之前，請勿點擊任何鏈接。[2023/4/23 14:20:59]

但是，在花費一個隔離見證輸出的時候，交易的scriptSig將為空，而所有的簽名都會放到一個專門的地方：

警告雖然傳統的客戶端可以處理隔離見證的交易，但他們自己沒法花這些錢：舊型的錢包可能會嘗試用空簽名來花用一個隔離見證的輸出，但這筆交易在現實中是無效的。這就意味著，發送者必須知道接受方的錢包支不支持隔離見證，這樣才能為之創建合適類型的輸出。由BIP143定義，隔離見證的輸出應該用壓縮公鑰的哈希值來創建。如果你用的是傳統類型的地址或者非壓縮公鑰的哈希值，這個輸出將變得不可用。Pay-to-Witness-Script-Hash

另一個關鍵的交易類型是P2SH。它讓交易可以發送給腳本的哈希值。要花費P2SH交易的輸出，花費者需要提供一個腳本，其哈希值應該與UTXO中的腳本哈希值匹配，并基于這個腳本提供簽名/口令/別的東西。這個用法可以把解鎖腳本保護起來，讓發送者無從知曉一個地址的內容，并且也能節約空間：舉個例子，一個多簽名錢包的鎖定腳本可能非常長，這樣我們就必須把整個鎖保存起來；有了P2SH可以只保存一個哈希值。假設現在有一個需要提供5個私鑰中的2個的簽名才能使用的多簽名錢包。如果你使用傳統的交易，P2SH交易輸出的鎖定腳本將如下：

數據：16,521枚ETH從Gemini轉移到未知錢包:金色財經消息，WhaleAlert數據顯示，16,521枚ETH從Gemini轉移到未知錢包。[2022/8/16 12:28:28]

在P2SH中嵌入隔離見證

我們已經看到，使用隔離見證是有好處的。不過，上面的例子只對發送者和接收者都有升級軟件的情形才適用。但現實并不總是如此。考慮這樣一種情形：Alice希望給Bob轉賬一些btc，Bob有支持隔離見證的錢包軟件而她沒有。他們顯然只能用標準形式的交易，但Bob希望使用SegWit來減少手續費。這時候，Bob可以創建一個包含了SegWit腳本的P2SH地址、Alice會把這個地址當成一個普通的P2SH地址，因此可以直接向這個地址轉賬而沒有任何問題。但Bob可以使用SegWit交易來使用這個輸出，并獲得手續費折扣。這就是SegWit交易的兩種類型P2WSH和P2WPKH在P2SH內實現的方式。P2SH(P2WPKH)

想在P2SH交易中實現一筆P2WPKH交易，Bob需要使用其公鑰創建一個見證程序。然后把結果哈希、轉碼成一個地址：

在一開始，我們創建的贖回腳本會經過一次哈希計算，如果結果符合鎖定腳本中的哈希值，這個腳本就會得到執行，程序會驗證放在witness字段的簽名。P2SH(P2WSH)

Aave開發公司在社區發布提案，建議Aave DAO向其返還1660萬美元開發資金:8月10日消息，Aave開發公司在Aave社區發布提案，建議Aave DAO向其返還1500萬美元（開發工作）和160萬美元（審計）以回溯資助V3開發。Aave公司表示，這一資金請求涵蓋了Aave公司成員在一年多的時間里所做的工作。[2022/8/10 12:16:02]

P2WSH腳本也可以用P2SH來實現。我們考慮上面所說的2-5多簽名錢包的例子。所有的步驟都跟P2SH(P2WPKH)沒什么區別：首先，創建一個見證程序：

第一個數值是版本號，第二個數值是32位的SHA256哈希值，對應于我們的簽名腳本。然后我們拿這個見證程序的HASH160哈希值轉成一個普通的P2SH地址。要使用發往這個地址的輸出時，我們需在scriptSig字段公布這個見證程序，在witeness字段提供完整的多簽名腳本。隔離見證的好處

梳理清楚技術的部分之后，我們就可以理解隔離見證的主要優點了。交易熔融性漏洞

SegWit解決的一個關鍵問題就是比特幣交易的“熔融性”，也即比特幣交易的ID是哈希值這一點所帶來的問題。我們詳細說一下。在以往的比特幣交易中，簽名是放在交易的輸入部分的，第三方可以更改簽名且不會讓交易失效。這使得第三方可以在完全不更改交易的“關鍵”字段的前提下更改交易的ID。這樣一來，交易還是有效的，含義也還是一樣的，但是有了另一個ID，這可以用來執行另一種攻擊，比如DoS攻擊。SegWit解決了這個問題，因為所有的簽名都是放在交易外面的，因此簽名的變動不會導致交易的哈希值變動，也就不會影響交易的ID。隔離見證還引入了一個專門的標識符，叫做“wtxid”：它是交易和整個witness部分的哈希值，所以如果一筆交易在傳播時沒有附帶任何witness數據，交易ID就等于wtxid。這個解決方案使得我們可以創建一系列前后相繼的未確認交易，而無需擔心任何風險，這對閃電網絡這樣的協議來說是非常重要的。。網絡和存儲的擴展

Witness數據往往是交易數據中占比最大的一部分。在使用多簽名腳本的交易中，witness最多可能占據交易數據量的75%。感謝SegWit，簽名的傳輸變成了一個可選項：只有節點想要驗證交易時，才需要請求這些數據。而沒有支持SegWit的SPV客戶端和節點也無需下載額外的數據，可以節省硬盤空間。可用的區塊空間擴大，降低交易手續費

SegWit類型的交易比以往的交易類型更便宜，因為它減少了需要存儲的witness數據。準確來說，“Size”的概念在SegWit類型的交易上略有不同。它引入了一個“虛擬大小”的概念：所有放在witness部分的數據都會乘以0.25來計算數據量大小，從而一個區塊中可以塞進更多的交易。來看一個例子。假設我們有一筆傳統類型的交易，數據量大小為200字節。那么1MB的區塊里面可以放進5000筆這樣的交易。而一筆等效的SigWit交易有120字節是放在witness區域的，因此其虛擬大小為80+0.25*120=110字節，所以區塊可以放入9090筆這樣的交易。如果上鏈的手續費是每字節40聰，則交易費會從8000聰減低到4400聰，幾乎打了個對折。腳本版本

你可能已經注意到了，每個鎖定腳本都會有1個字節來表示腳本的版本。使用不同的版本號就能以軟分叉的形式增加或變更功能。簽名驗證的效率優化

隔離見證也優化了簽名算法的效率。在SegWit之前，哈希計算的次數與簽名數量的平方成正比，但有了隔離見證后，算法的計算復雜度就減低到了O(n)。

那還有啥問題呢？

如果百利而無一害，怎么還有人會覺得有問題呢？比特幣社區有許多人反對這一升級，因為，即使它有這么多長處，它也有一些缺點。我們來看看反對方提出的一些意見。因為SegWit是一個軟分叉，許多客戶端可能不會升級，因此兩種類型的UTXO會在網絡中同時存在；諸如消除交易ID熔融性以及哈希計算次數線性上升這樣的重大變更對非SegWit輸出無效，因此網絡仍會暴露在交易ID熔融性和哈希時間平方級上升的風險中。SegWit會降低網絡的安全性，執行完全驗證的節點會大幅減少，因為只有那些適配了SegWit的節點才有能力驗證交易的witness部分。SegWit不能被廢除。如果廢除了它，所有變更都撤銷，那么所有的SegWit輸出就會變成大街上任人撿拾的錢。SegWit希望一次解決所有問題，也正因此，它導致了大量的代碼改動。它會讓未來的工作更加負載，而且提高了出現驅之不去的軟件bug的機會。結論

雖然由SW解決的問題很有可能有更優雅的解決方案，我們仍然相信，在當前，這是提高網絡的可擴展性并開啟閃電網絡等技術實現的最佳辦法。更詳細的分析我們放在下一篇文章。

參考文獻

Lightningnetworkindepth,part1:paymentchannels“Masteringbitcoin”—AndreasM.AntonopoulosBitcoinCoreblogManysegwitresourcesGoodarticleabouttxnmalleability

Tags：WIT比特幣SEGESSSHIWBAWITCH TOKEN比特幣以太幣最新消息NOISEGPTMESSI COIN

NEAR