先決條件
一些必要的密碼學知識,在非對稱加密體系中,公鑰和私鑰的作用主要有兩個,一個是加解密,一個是產生驗證數字簽名,要了解位元幣地址的相關知識,就務必具備這些基礎常識
- 公鑰用于加密,私鑰用于解密
- 私鑰用于產生數字簽名,公鑰用于解鎖(驗證)數字簽名
在位元幣網路中,非對稱加密采用的是橢圓曲線加密演算法,其具體的演算法內容參考這個鏈接
關于散列函式(哈希函式,Hash,hash,H)是一種單向函式,也就是說給定一個輸入,會得到一個輸出,但是從輸出無法逆向得到輸入,這個類比藏頭詩,從一個完整的詩,可以推出藏頭的資訊,但是只有藏頭的資訊無法推出完整的詩,
此外關于隔離見證部分的介紹中,常常出現可鍛性一詞,這個詞的意思如下:指金屬材料在壓力加工時,能改變形狀而不產生裂紋的性能,隔離見證中借用了這個概念,即改變區塊鏈的結構但不改變其性能(理論上),
P2PKH(Pay to Public Key Hash)
位元幣中,絕大多數交易都是支付到一個公鑰的輸出,由 P2PKH 腳本鎖定的輸出,通過出示公鑰和相應的私鑰產生的數字簽名來進行解鎖,從而可以花費這筆費用,
我們以一個例子來說明,A 向 B 支付一筆 P2PKH 的費用,其交易輸出的格式如下:
OP_DUP OP_HASH160 <B Public Key Hash> OP_EQUALVERIFY OP_CHECKSIG
其中 OP_DUP ,OP_HASH160 這些被稱作操作碼,關于更多的操作碼以及它的含義可以點擊這個鏈接,
上述鎖定腳本的解鎖腳本的格式如下:
<B Signature> <B Public Key>
在驗證的時候執行如下的操作:
<B Signature> <B Public Key> OP_DUP OP_HASH160
<B Public Key Hash> OP_EQUALVERIFY OP_CHECKSIG
這段腳本的具體含義可以參考這個鏈接,它用圖示的方式很清楚的作出了解答,
P2SH(Pay to Script Hash)
P2SH 相比于 P2PKH 它支持了多重簽名,這就讓 P2SH 的支付邏輯更加的豐富,因為 P2PKH 是只能支持一個公鑰匹配一個簽名,
從多重簽名開始
所謂多重簽名其含義非常簡單,有時候我們會在電影里看到這樣的一個場景,有一個金庫,金庫的所有者有好三個人,為了使三個人形成相互的掣肘,三個人都不能單獨打開這個金庫,只有當三個人中的至少兩個人在場時才能打開這個金庫,在這個 2-of-3 的關系中,就是一個多重簽名的邏輯,
所謂多重簽名,即當存在 n 的公鑰的時候,需要有 m 個簽名與之匹配(n>m),2 <Public Key A> <Public Key B> <Public Key C> 3 CHECKMULTISIG看看這個多重簽名條件的鎖定腳本,即表示現在有三個公鑰,只要要有兩個簽名與之匹配才能解鎖腳本,其中 CHECKMULTISIG即是匹配運算子,
因此上面的腳本要被解鎖,其格式應該如下,<Signature B> <Signature C> 2 <Public Key A> <Public Key B> <Public Key C> 3 CHECKMULTISIG,但是因為歷史原因,在代碼層面的底層架構上存在一個 bug,這個 bug 要求解鎖的引數個數計算錯了,而位元幣網路要改變共識又是幾乎不可能的事情,所以實際的解鎖腳本如下,0 <Signature B> <Signature C> 2 <Public Key A> <Public Key B> <Public Key C> 3 CHECKMULTISIG通過 0 來代替那個誤算的多的一個,
P2SH
可以看到前面的多重簽名豐富了解鎖腳本的場景,原來的 P2PKH 只能是一對一的場景,而多重簽名支持將交易支付給一個 n-of-m 下的驗證情景,
但是多重簽名也有一個問題,請看下面,2 <Mohammed's Public Key> <Partner1 Public Key> <Partner2 Public Key> <Partner3 Public Key> <Attorney Public Key> 5 CHECKMULTISIG這個腳本中有 5 個公鑰,而實際中,最多可以有 15 個公鑰的上限,而往往大量的公鑰中,作為 m 的部分的簽名可能很少,這大大增加了交易空間的負擔,而且位元幣交易費也是通過腳本的長度來計算的,所以這也增加了更多的交易費,
于是 P2SH 地址出現了,它的作用很簡單,就是將那個很長的公鑰的部分進行 hash 加密,得到的腳本稱為贖回腳本(redeem script),之所以稱為贖回腳本是因為這個腳本不是鎖定腳本的部分(鎖定腳本是在上一個交易的輸出部分,贖回腳本是在下一個交易的輸入部分),
我們以《精通位元幣》中的例子為例,來構造一個 P2SH 地址
2 <Mohammed's Public Key> <Partner1 Public Key> <Partner2 Public Key> <Partner3 Public Key> <Attorney Public Key> 5 CHECKMULTISIG
這是一個多重簽名的模型,而實際上它的腳本如下,
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
可以看到非常的長,而我們就是要把這段腳本通過 SHA256+RIPEMD160 散列成 20 位元組的加密散列取代,
而其得到的結果如下,
54c557e07dde5bb6cb791c7a540e0a4796f5e97e
可以看到結果大大縮小了,
總結一下吧,可以看到 P2SH 地址好處主要是兩點,一個是更低的交易費,同時用戶的公鑰并沒有被暴露出來(雖然公鑰是可以被別人獲取的,但是如無必要也不要隨意散播你的公鑰),但 P2SH 不無缺點,那就是因為 P2SH 的地址總是以 3 開頭,很容易在透明的區塊鏈網路上被人知曉你這是一個支付給腳本的哈希,這就帶來了安全性的問題,因為區塊鏈交易網路中,最好的方式就是不要在任何時候暴露你的地址,因為通常每次使用不同的地址交易才符合安全性,
隔離見證
見證一次在位元幣的語境中表示能夠作為輸入的解鎖條件,驗證 UTXO 的輸出,其中數字簽名就是一種“見證”,但是“見證”本身的范圍更加寬泛,只要是能夠證明你能使用這筆費用的方式都可以作為見證,見證說白了就是證明你可以使用這筆資料,
在隔離見證之前,交易的見證資料都是跟在每一個輸入的交易腳本之中的,比如前面提到的用于驗證的數字簽名,而隔離見證將將用于解鎖的欄位單例出來,不和交易資料本身混在一起,為什么這么做呢?
我們知道位元幣網路中,其實要解決的本質的問題無非就是不可能三角:去中心化,安全和性能(每一次升級只能最多滿足其中的兩點),隔離見證也是解決其中關于安全(匿名性)和性能的問題,不管是隔離見證的升級還是最近的 taproot 升級,其本質就是解決兩個問題,一是讓地址更加的匿名,無法從地址區分哪個是腳本支付,哪個是公鑰支付,而是讓交易資料盡可能的小,以便減少交易費,
所以回到剛才的問題,每一筆位元幣的交易最核心的應該是交易本身的資料,而任何用于證明的資料,只是為了提供安全而附加上去的,把見證資料和交易本身分離開來,這是符合邏輯的,因為位元幣的交易費是根據交易的資料的大小來確定的,而在把見證資料和交易資料隔離開之前,有時候見證資料(用于證明你可以使用這筆交易的證明)占了整個傳輸資料的 75%,這顯示是主客顛倒的,
此外,隔離見證優化了簽名演算法的復雜度,將演算法復雜度降低到常數級
隔離見證是軟分叉
P2WPKH(Pay-to-Witness-Public-Key-Hash)
我們先來看看采用了隔離見證的 P2PKH(采用后稱作 P2WPKH,W 就是 Witness,見證的意思)是怎么作業的,
同樣這里借用《精通位元幣》里面的資料,下面是原始的 P2PKH
DUP HASH160 ab68025513c3dbd2f7b92a94e0581f5d50f654e7 EQUALVERIFY CHECKSIG
而采用了 P2WKH 的輸出腳本是這樣的,
0 ab68025513c3dbd2f7b92a94e0581f5d50f654e7
可以看到顯著的縮短了長度,其中 0 表示版本好,ab… 就是見證的公鑰的散列,
接下來看看解鎖的條件,在原始的 P2PKH 中,解鎖腳本是這樣的,
[...]
“Vin” : [
"txid": "0627052b6f28912f2703066a912ea577f2ce4da4caa5a5fbd8a57286c345c2f2",
"vout": 0,
"scriptSig": “<Bob’s scriptSig>”,
]
[...]
交易輸入中包含了鮑勃的簽名,用于驗證確實這筆錢只有鮑勃能用,
而對于隔離見證的 P2PKH,輸入腳本(解鎖腳本)如下所示,
[...]
“Vin” : [
"txid": "0627052b6f28912f2703066a912ea577f2ce4da4caa5a5fbd8a57286c345c2f2",
"vout": 0,
"scriptSig": “”,
]
[...]
“witness”: “<Bob’s witness data>”
[...]
可以看到,scriptSig部分為空,而見證資料放在了一個交易輸入外的,單獨的欄位,witness中,
對于隔離見證的 P2SH 來說,效果和上面類似,這里就不再贅述了,
隔離見證的問題
首先隔離見證在一定程度上并沒有解決面臨的安全問題,它只不過是補了一個坑而開啟了一個新坑,因為從地址上觀察,依舊可以輕易看出隔離見證的地址和普通地址長度的區別,同時地址開頭的字母也“出賣了”地址的類別,
其次,隔離見證是軟分叉,這導致很多社區成員并不贊同,甚至強烈反對隔離見證,他們認為隔離見證違背了中本聰的初心,于是最終導致了 btc 分裂出一部分為 bch,
參考
《精通位元幣》
一文讀懂隔離見證優勢及作業原理
SegWit (Segregated Witness)
隔離見證有哪些缺陷
什么是位元幣地址&三種地址格式對比 | CoinWallet講堂
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/355384.html
標籤:區塊鏈
上一篇:Tungsten Fabric SDN — 社區貢獻
下一篇:區塊鏈和分布式資料庫的區別