想象一下:你想把比特币 (BTC) 发送给朋友。一切似乎都很顺利,直到出现意外延迟,让你陷入困境,等待确认资金已收到。这种令人沮丧的情况可能是交易可塑性造成的,这是区块链中的一个细微问题,如果不妥善解决,可能会产生严重后果。
在本指南中,我们将回顾交易延展性攻击的基础知识、其工作原理以及影响它的因素。我们还将讨论涉及未经确认的区块链交易的情况以及如何应对此类问题。
什么是交易延展性?它是如何运作的?
交易可延展性存在于比特币网络中,交易的唯一标识符,即交易 ID (TXID),可以在交易被确认为区块之前进行更改。这种更改不会影响交易的基本组成部分(如发送者、接收者和转账金额),但会改变其数字“指纹”(或哈希值),该指纹在区块链上唯一标识交易。
交易可延展性的核心在于比特币交易的签名方式。虽然数字签名涵盖了交易的大部分数据以确保其完整性,但交易的某些部分(如输入中的 scriptSig 字段)并未包含在签名保护的内容中。这种遗漏有助于对交易数据进行微小、非必要的修改,虽然不会改变 BTC 的实际价值或流量,但会更改交易的哈希值,从而更改比特币的交易 ID(或比特币 TXID)。
实际上,第三方可以利用交易可塑性来混淆交易状态。例如,如果支付处理器使用 TXID 来跟踪交易并确认付款,修改后的 TXID 可能会误导处理器认为交易失败,尽管比特币已成功转移。但需要注意的是,这并不意味着交易或其内容遭到黑客攻击或失效;它只是意味着用于在区块链上跟踪交易的标识符已发生更改。
什么原因导致了交易的可延展性?
交易可延展性主要由某些区块链协议中交易数据的构造和签名方式引起,允许更改交易的某些部分而不会使交易本身无效。以下是促成交易可延展性的主要因素:
数字签名方案
在许多区块链系统中,数字签名可验证交易的真实性和完整性。然而,签名通常不会覆盖整个交易数据,如 scriptSig,从而为交易数据的修改留下了空间。
灵活的交易领域
交易中的某些字段没有严格定义,可以用多种有效方式表示。
例如,脚本或签名通常可以编码成多种有效形式。以不改变其含义或功能但改变其二进制表示的方式修改这些字段可以更改 TXID,而不会影响交易的有效性。
第三方修改
在交易被确认到区块之前,第三方(例如,中继交易的节点)可以修改这些可塑性方面。由于这些更改不会影响交易的基本方面,因此网络仍然认为修改后的交易有效。
延展性攻击的类型
多年来,攻击者利用交易可塑性来实施复杂的攻击,影响个人用户和大型平台。以下是一些可塑性攻击的示例:
数据损坏
攻击者可以篡改交易数据中不必要的部分,造成混乱,但不会使得交易无效。虽然这不会直接导致盗窃,但会破坏网络运行和信任。
发票重复
此类欺诈是指第三方完美复制发票,复制原始交易 ID。他们欺骗用户或服务商对同一张发票支付两次,并认为第一次交易失败。
费用操纵
攻击者可以修改交易以更改交易费,从而降低交易费或将费用重定向到他们控制的另一个地址。虽然这种操纵更具理论性,但其利用了交易构造的灵活性来窃取交易费。
交易ID修改
通过更改 TXID,攻击者可以让一方认为交易失败或尚未处理,从而导致错误发出或重复付款。
双重支付
真正的双重支付攻击需要攻破区块链的共识机制,但交易可塑性可能会促成一种双重支付形式,即修改后的交易会显示为单独的新交易。这可能会欺骗收款人或服务商接受这两笔交易,认为它们是不同的,从而导致财务差异。
交易延展性示例
交易延展性的一个经典的现实世界例子是 2014 年的 Mt.Gox 事件。Mt.Gox 曾负责管理全球 70% 的 BTC,在 2014 年初宣布损失约 85 万 BTC(当时价值约 4.5 亿美元)后,停止了所有提现业务并申请破产。
黑客通过修改未签名和哈希处理的交易来获取资金。然后,交易将使用新信息重新提交到网络。修改后的数据使 Mt. Gox 无法找到初始交易,这意味着交易所再次发送了资金。
这种操纵导致了 Mt. Gox 运营的混乱和管理不善,交易所无法准确追踪资金流动,导致反复提款,从而严重耗尽其比特币储备。
此次事件凸显了与交易延展性相关的漏洞,并引发了人们对其他交易所和比特币本身安全性的广泛担忧。它为加密货币社区敲响了警钟,强调需要采取更强大的安全措施并解决交易延展性等已知漏洞。
比特币的可延展性会带来什么影响?
比特币的可塑性可以在区块链确认 TXID 之前对其进行更改,而不会影响实际交易内容。比特币设计的这一固有特性对交易处理、安全措施以及数字货币网络的整体信任有着深远的影响。了解这些影响有助于用户和交易所制定风险管理策略。以下是比特币可塑性的影响:
对比特币交易所运营和可扩展性的影响
延展性可能导致 BTC 交易出现极端延迟,从而导致确认速度缓慢。事实上,如果这个问题得不到解决,比特币网络的可扩展性可能会降低,这意味着它可能会永久滞后,无法处理过多的交易。
交易确认延迟
依赖特定 TXID 来验证交易完成的系统可能无法识别更改后的 ID,从而导致问题解决前的延迟。这会影响交易的及时性并导致糟糕的用户体验,因为参与者不得不等待与原始交易 ID 不匹配的确认。
欺诈和双重支付的风险
可塑性为加密货币欺诈打开了大门。黑客可以篡改交易并误导网络,使交易看起来尚未处理,从而促使发送者重新发送。这可能会导致意外释放额外资金,或者以交易 ID 差异为幌子将同一笔资金花两次。
尽管比特币的共识机制本质上可以防止双重支付,但可塑性交易造成的混乱可能会导致暂时的漏洞,直到被发现和解决为止。
如何解决交易延展性问题
解决交易延展性问题一直是比特币网络和其他区块链技术的开发者和参与者关注的焦点。其中最重要的进步之一是实施隔离见证 (SegWit)。
SegWit 修改了交易数据的存储和签名方式,有效地将见证(签名)信息与交易数据的其余部分隔离开来。这种隔离旨在防止更改可能影响其 TXID 的交易部分,缓解交易可塑性问题并增强比特币网络的整体安全性和可靠性。
除了隔离见证之外,其他策略和提案也旨在进一步保护网络免受可塑性攻击。这些包括开发新的交易类型以及改进钱包和节点软件,以更好地处理未确认的交易。
例如,Schorr 签名允许在没有数字 ID 的情况下验证 BTC 交易,而默克尔化抽象语法树(MAST) 则提出了更强大的脚本操作和更低的交易费用,同时提高了比特币网络的可扩展性。
