一篇了解隔离见证

隔离验证技术原理

我们先为大家展示一下比特币交易的区块结构，如下图所示：

实施隔离验证前的区块数据结构

我们抛去其他字段，重点看下Transactions字段，Transactions字段包含该区块的多笔交易，每笔交易的数据结构如下图：

实施隔离验证前的交易数据结构

交易hash在计算时，需要包含scriptSig解锁脚本的内容。然而，比特币的椭圆曲线签名算法（ECDSA）具有对称性，签名s和签名s'都可以用来验证交易的合法性，但是由此产生的交易hash却不同，交易hash的不一致就会产生安全问题

 

首先，我们来看看，升级了隔离验证的交易数据结构有哪些变化？如下图所示，增加了flag、witnesses等字段。Tx In的scriptSig解锁脚本被放入了witnesses字段中，在计算交易hash时，无论解锁脚本的内容如何变更，都不会影响交易hash的结果。要验证交易合法性，就去查找witnesses里面的内容即可。

实施隔离验证后的交易数据结构

 

延展性攻击

攻击原理

攻击者监听比特币网络中的交易，发现攻击目标交易，则利用椭圆曲线的对称性更改交易input中的签名，生成有相同input和output但交易hash不同的新交易，并广播到网络中，实行双花攻击。

攻击影响

延展性攻击并不会影响交易的最终确认结果，但是很可能对钱包和交易所造成双花攻击。

1）充币：黑客发起两笔不同hash的相同转账A和B，A和B可能先后会出现在不同的区块中（其中，某个区块最后会成为孤块并废弃），而钱包和交易所如果区块的确认上账次数设置的不够大，在区块回滚前就确认上账，就会读到这两笔充值交易，为用户上两次账，造成双花。

2）提币：黑客发起提币交易，交易所构造完成提币交易A并广播。黑客抓取广播后的交易A，更改签名后生成不同hash的相同交易B。如果交易B率先被确认，黑客就能够拿着交易A的hash找交易所，说没收到提币。交易所如果确认机制做的不好，就会再次提币，造成双花。

 

隔离验证的好处

1）杜绝延展性攻击。隔离验证部署后，一笔交易有相同的input和output，则hash是唯一确认的，就不存在延展性攻击的可能。

2）支持闪电网络架构。上文提到，闪电网络是一系列未上链交易组成的转账记录，延展性攻击会严重破坏闪电网络的安全性。而隔离验证的部署，则为闪电网络的大规模应用提供了安全的基础环境。

3）区块容纳更多的交易。因为隔离验证的部署，每个区块能容纳的交易，实际上得到了翻倍的增加，区块的大小由原来的1M提升到3M，对比特币交易处理能力有显著的提升。