?一文讀懂解決比特幣的可擴展性方案:隔離見證

比特幣的可擴展性問題是其面臨的主要問題之一，也是許多人努力的方向。比如說，有個設想是“閃電網絡”；但是，要在比特幣網絡中實現閃電網絡，條件似乎還不具備，因為比特幣自身的一些缺陷。另一個解決方案“隔離見證”也致力于提高可擴展性，但它同時也解決了許多問題，包括閃電網絡實現所需修補的一些缺陷。本文中我們會講解隔離見證的優勢及其工作原理。隔離見證是一個由多個BIP描述的軟分叉，其主要用意是優化比特幣交易和區塊的結構，將交易的簽名”、“witness”或“解鎖腳本”）從交易中移到一個獨立的結構中。它不僅允許降低比特幣交易的數據量大小，也能解決“交易熔融性”問題，對支付通道和閃電網絡這樣基于比特幣交易結構的技術來說極為關鍵。隔離見證如何工作

在開始之前

我們先要簡單回顧一下比特幣的支付系統。它并不像銀行那樣，是一套賬戶和余額的列表。相反，每個比特幣地址的余額都是由一系列發送給這個地址的交易來表示的；交易這一數據結構的主要部分就是輸入和輸出。輸入是我們想要花費的前序交易，而交易的輸出就是我們的資金發送的目的地址。下圖展示了比特幣交易的結構：

輸出中的PubKeyScript字段就是我們所說的“鎖定腳本”。它用來保證只有接受地址的所有者才能使用這個支出。SignatureScript字段也就是所謂的“解鎖腳本”，因為它是用來打開鎖定腳本的鑰匙，是用來證明地址所有權的。有關比特幣交易和鎖定腳本、解鎖腳本功能的更多細節，可看此處。后向兼容性

OpenAI 4月份員工股票出售規模較此前報道高出65%，達4.95億美元:金色財經報道，OpenAI在4月份完成了一項收購要約，允許員工向一群投資者出售股票。這筆交易籌集了4.95億美元，較此前報道的3億美元多出65%。根據美國證券交易委員會的文件，此次發行旨在籌集價值5.36億美元的股權，因此未來的出售規模可能會更大。據TechCrunch此前的報道，這些股票被出售給了40家合格投資者，其中包括風險投資公司Andreessen Horowitz、Khosla Ventures、紅杉資本和Founder’s Fund。

據知情人士透露，現有投資者老虎環球實際上并未參與此次出售。據悉這筆交易是通過特拉華州一家名為Aestas Management Company的空殼公司完成的。（Business Insider）[2023/5/27 9:45:15]

實際上，隔離見證不僅改變了交易的結構，也改變了交易的輸出。不過，這不是說傳統類型的UTXO和SegWit類型的UTXO無法在同一筆交易中花費：這種情況下，傳統類型的UTXO將在輸入內加載所有權證明，而隔離見證類型的UTXO將在交易輸入以外的結構中加載證明。不管怎么說，隔離見證的定位是一個軟分叉，這個升級應該是可以忽略，無需強制的，而且，這也意味著，未升級的節點應該可以處理隔離見證類型的輸出。實際上，舊的節點和錢包將以為任何人都能花費這些UTXO，也即這些UTXO是空簽名也可花費的，因此即使在交易中沒有看到簽名，交易也仍然是有效的。而升級后的節點和錢包將在交易輸入以外的地方，一個專門的“witness”字段尋找簽名。案例

三箭資本聯創Martin Glenn被勒令回答1月份的傳票，否則將面臨藐視法庭的風險:3月24日消息，在已倒閉對沖基金三箭資本的聯合創始人Kyle Davies至今未回應法院傳票后，美國破產法官Martin Glenn于3月22日批準了一項強制執行的動議，指出Davies可以出庭并對三箭資金清算人的論點提出異議，“或者他可以不像他迄今為止所做的那樣不出庭，坦率地說，他最好抓住機會。”

強制動議是一種法律請求，當事人要求法院強制一方向提出動議的一方提供證據。在民事訴訟中被發現藐視法庭的人通常會被處以罰款，但也可能被監禁。

此前1月份，三箭資本清算人通過推特向兩名創始人發送傳票，傳票要求二人在14天內向清算人提供信息，包括該公司的賬目、數字資產以及任何相關賬簿、文件或記錄。Kyle Davies和Zhu su目前仍下落不明，但Davies最新發布的推文顯示他有可能在巴厘島。（Cointelegraph）[2023/3/24 13:24:06]

Pay-to-Witness-Public-Key-Hash

我們用例子來說明一下隔離見證會如何改變交易的數據結構。從標準的Pay-to-Public-Key-Hash(P2PKH)交易類型開始。我們感興趣的部分是輸出，尤其是其“scriptPubKey”字段。我們先考慮一種標準的鎖定腳本：

報告：自9月底以來基于Polygon的NFT銷售額增長了191%:金色財經報道，Messari報告稱，自9月底以來，基于Polygon的NFT銷售額增長了191%，這是目前所有區塊鏈中增漲最好的。因為Web2公司試圖將 NFT 完全集成到他們的平臺中，星巴克、Instagram (Meta)、Reddit和許多其他公司都宣布與Polygon集成。[2022/11/30 21:13:01]

而隔離見證之后的鎖定腳本如下所示：

如你所見，隔離見證的輸出比傳統類型的輸出要簡單很多：只有兩個值會被推入腳本執行棧中。如我們上面說得，舊版本的比特幣客戶端會以為這個輸出是掉在地上的錢——無需提供簽名就能花費這個輸出。不過，新的客戶端會將第一個數字解釋為版本號，而第二個則對應著一個鎖定腳本。在現實中，只有壓縮公鑰的哈希值可以用在這里。這一點我們后面再說。再來看看這個輸出被花費時的情形。傳統交易的輸出在花費時的數據結構如下：

但是，在花費一個隔離見證輸出的時候，交易的scriptSig將為空，而所有的簽名都會放到一個專門的地方：

Meta計劃針對VR頭顯推出Meta賬號，以取代Facebook賬號:7月9日消息，當地時間周四，Meta CEO馬克·扎克伯格宣布，下個月起，用戶登錄Quest時，不再需要Facebook賬號。公司計劃推出Meta賬號，以供用戶在VR設備中使用。（科創板日報）[2022/7/9 2:02:00]

警告雖然傳統的客戶端可以處理隔離見證的交易，但他們自己沒法花這些錢：舊型的錢包可能會嘗試用空簽名來花用一個隔離見證的輸出，但這筆交易在現實中是無效的。這就意味著，發送者必須知道接受方的錢包支不支持隔離見證，這樣才能為之創建合適類型的輸出。由BIP143定義，隔離見證的輸出應該用壓縮公鑰的哈希值來創建。如果你用的是傳統類型的地址或者非壓縮公鑰的哈希值，這個輸出將變得不可用。Pay-to-Witness-Script-Hash

另一個關鍵的交易類型是P2SH。它讓交易可以發送給腳本的哈希值。要花費P2SH交易的輸出，花費者需要提供一個腳本，其哈希值應該與UTXO中的腳本哈希值匹配，并基于這個腳本提供簽名/口令/別的東西。這個用法可以把解鎖腳本保護起來，讓發送者無從知曉一個地址的內容，并且也能節約空間：舉個例子，一個多簽名錢包的鎖定腳本可能非常長，這樣我們就必須把整個鎖保存起來；有了P2SH可以只保存一個哈希值。假設現在有一個需要提供5個私鑰中的2個的簽名才能使用的多簽名錢包。如果你使用傳統的交易，P2SH交易輸出的鎖定腳本將如下：

世界銀行：不會支持中非共和國的“Sango”加密中心計劃:5月26日消息，世界銀行對中非共和國（CAR）采用比特幣作為法定貨幣表示擔憂，并表示不會支持新宣布的“Sango”加密中心計劃。

一份概述Sango計劃的官方文件稱，該國“獲得了世界銀行批準的3500萬美元發展基金，用于公共部門的數字化”。然而，世界銀行的發言人通過電子郵件告訴彭博社，最近批準的贈款“與任何加密貨幣計劃無關。以及“世界銀行不支持‘Sango -首個加密倡議項目’”。

據稱，世界銀行5月5日宣布的3500萬美元贈款旨在更新中非共和國現有的公共財政管理系統并使其數字化，如改進數字銀行支付。

5月4日消息，中非共和國官方發布“加密中心”計劃Project Sango，以吸引全球加密愛好者，該計劃包括一個加密島和一個數字錢包。（Cointelegraph）[2022/5/26 3:42:54]

在P2SH中嵌入隔離見證

我們已經看到，使用隔離見證是有好處的。不過，上面的例子只對發送者和接收者都有升級軟件的情形才適用。但現實并不總是如此。考慮這樣一種情形：Alice希望給Bob轉賬一些btc，Bob有支持隔離見證的錢包軟件而她沒有。他們顯然只能用標準形式的交易，但Bob希望使用SegWit來減少手續費。這時候，Bob可以創建一個包含了SegWit腳本的P2SH地址、Alice會把這個地址當成一個普通的P2SH地址，因此可以直接向這個地址轉賬而沒有任何問題。但Bob可以使用SegWit交易來使用這個輸出，并獲得手續費折扣。這就是SegWit交易的兩種類型P2WSH和P2WPKH在P2SH內實現的方式。P2SH(P2WPKH)

想在P2SH交易中實現一筆P2WPKH交易，Bob需要使用其公鑰創建一個見證程序。然后把結果哈希、轉碼成一個地址：

在一開始，我們創建的贖回腳本會經過一次哈希計算，如果結果符合鎖定腳本中的哈希值，這個腳本就會得到執行，程序會驗證放在witness字段的簽名。P2SH(P2WSH)

P2WSH腳本也可以用P2SH來實現。我們考慮上面所說的2-5多簽名錢包的例子。所有的步驟都跟P2SH(P2WPKH)沒什么區別：首先，創建一個見證程序：

第一個數值是版本號，第二個數值是32位的SHA256哈希值，對應于我們的簽名腳本。然后我們拿這個見證程序的HASH160哈希值轉成一個普通的P2SH地址。要使用發往這個地址的輸出時，我們需在scriptSig字段公布這個見證程序，在witeness字段提供完整的多簽名腳本。隔離見證的好處

梳理清楚技術的部分之后，我們就可以理解隔離見證的主要優點了。交易熔融性漏洞

SegWit解決的一個關鍵問題就是比特幣交易的“熔融性”，也即比特幣交易的ID是哈希值這一點所帶來的問題。我們詳細說一下。在以往的比特幣交易中，簽名是放在交易的輸入部分的，第三方可以更改簽名且不會讓交易失效。這使得第三方可以在完全不更改交易的“關鍵”字段的前提下更改交易的ID。這樣一來，交易還是有效的，含義也還是一樣的，但是有了另一個ID，這可以用來執行另一種攻擊，比如DoS攻擊。SegWit解決了這個問題，因為所有的簽名都是放在交易外面的，因此簽名的變動不會導致交易的哈希值變動，也就不會影響交易的ID。隔離見證還引入了一個專門的標識符，叫做“wtxid”：它是交易和整個witness部分的哈希值，所以如果一筆交易在傳播時沒有附帶任何witness數據，交易ID就等于wtxid。這個解決方案使得我們可以創建一系列前后相繼的未確認交易，而無需擔心任何風險，這對閃電網絡這樣的協議來說是非常重要的。。網絡和存儲的擴展

Witness數據往往是交易數據中占比最大的一部分。在使用多簽名腳本的交易中，witness最多可能占據交易數據量的75%。感謝SegWit，簽名的傳輸變成了一個可選項：只有節點想要驗證交易時，才需要請求這些數據。而沒有支持SegWit的SPV客戶端和節點也無需下載額外的數據，可以節省硬盤空間。可用的區塊空間擴大，降低交易手續費

SegWit類型的交易比以往的交易類型更便宜，因為它減少了需要存儲的witness數據。準確來說，“Size”的概念在SegWit類型的交易上略有不同。它引入了一個“虛擬大小”的概念：所有放在witness部分的數據都會乘以0.25來計算數據量大小，從而一個區塊中可以塞進更多的交易。來看一個例子。假設我們有一筆傳統類型的交易，數據量大小為200字節。那么1MB的區塊里面可以放進5000筆這樣的交易。而一筆等效的SigWit交易有120字節是放在witness區域的，因此其虛擬大小為80+0.25*120=110字節，所以區塊可以放入9090筆這樣的交易。如果上鏈的手續費是每字節40聰，則交易費會從8000聰減低到4400聰，幾乎打了個對折。腳本版本

你可能已經注意到了，每個鎖定腳本都會有1個字節來表示腳本的版本。使用不同的版本號就能以軟分叉的形式增加或變更功能。簽名驗證的效率優化

隔離見證也優化了簽名算法的效率。在SegWit之前，哈希計算的次數與簽名數量的平方成正比，但有了隔離見證后，算法的計算復雜度就減低到了O(n)。

那還有啥問題呢？

如果百利而無一害，怎么還有人會覺得有問題呢？比特幣社區有許多人反對這一升級，因為，即使它有這么多長處，它也有一些缺點。我們來看看反對方提出的一些意見。因為SegWit是一個軟分叉，許多客戶端可能不會升級，因此兩種類型的UTXO會在網絡中同時存在；諸如消除交易ID熔融性以及哈希計算次數線性上升這樣的重大變更對非SegWit輸出無效，因此網絡仍會暴露在交易ID熔融性和哈希時間平方級上升的風險中。SegWit會降低網絡的安全性，執行完全驗證的節點會大幅減少，因為只有那些適配了SegWit的節點才有能力驗證交易的witness部分。SegWit不能被廢除。如果廢除了它，所有變更都撤銷，那么所有的SegWit輸出就會變成大街上任人撿拾的錢。SegWit希望一次解決所有問題，也正因此，它導致了大量的代碼改動。它會讓未來的工作更加負載，而且提高了出現驅之不去的軟件bug的機會。結論

雖然由SW解決的問題很有可能有更優雅的解決方案，我們仍然相信，在當前，這是提高網絡的可擴展性并開啟閃電網絡等技術實現的最佳辦法。更詳細的分析我們放在下一篇文章。

參考文獻

Lightningnetworkindepth,part1:paymentchannels“Masteringbitcoin”—AndreasM.AntonopoulosBitcoinCoreblogManysegwitresourcesGoodarticleabouttxnmalleability

Tags：WITSEGESS比特幣KillSwitchSEG幣GUESS幣比特幣總市值破萬億

NEAR