【区块链研究实验室】EOS代币交易与提现开发教程

加密货币领域的许多人都听说过“交易延展性”，它是“不好的”。但什么是“交易延展性”，为什么不好？让我们快速浏览一下。

在像比特币这样的加密货币中，交易是在用户之间转移价值的原子操作。用户创建交易并将其发布到网络。这些交易在网络中传播并最终被挖掘到区块链中。接收方使用区块链判断交易是否被确认。

随着数千笔交易的进行，用户如何快速识别它们以便区分它们？如何在不使用一些缓慢的全局注册表系统的情况下，以相同的方式在全局范围内快速且唯一地识别所有断开连接用户的事务？答案很简单，你可以使用交易的加密哈希作为标识符。

加密哈希允许任何人仅使用数据本身来获取任何数据的指纹。指纹是独一无二的，每次计算都是相同的。即使改变了 1 位数据，指纹哈希也会完全改变。

在比特币中，交易的哈希称为交易的 txid，并充当该交易的通用唯一标识符。

很好，那么什么是延展性？

事务可扩展性

可扩展性是在不使交易无效的情况下更改交易 (TXID) 标识符的能力。根据加密货币的不同，有很多方法可以做到这一点。所有加密货币的通用方法是通过签名延展性，这是本文的重点。

ECDSA数字签名的数学，签名可以更改但不能失效。虽然这不允许伪造这些签名，但它允许攻击者更改包含这些签名的交易的 txid，这可能会产生严重后果。

可扩展性攻击

假设 bob 通过标识符 x 的交易向 alice 支付了一些比特币，假设 x 在挖掘字符 x' 之前扩展为一个新标识符。 Alice 收到了付款，但 Bob 不知道。既然爱丽丝知道鲍勃不知道，她就欺骗鲍勃再次付款。她重复这个过程比特币延展性产品，直到鲍勃最终意识到发生了什么，但可能为时已晚。在现实世界中，这种攻击在交易所上执行如下：

在这种情况下，攻击者：

1.红圈是女巫Sybil节点

2.用女巫Sybil节点包围交换节点（黄色圆圈）。

3.从交易所提款。

4.提款X离开交易所后，Sybil节点会将提款延长至X'。

5.X' 将传播到网络。

当X'被挖掘到下一个区块时，攻击者已经收到了提款X'，但是交易所后台因为在区块链中寻找X，所以没有确认收到提款。知道了这一点，攻击者将继续：

6.请求交易所重复提款，因为它“没有通过”。

7.刷新结果并重复退出。

根据交易所的规模，攻击者可以采用“寄生策略”，通过这种策略，他们只需少量表现就可以耗尽交易所。这使得攻击者可以反复证明自己未被发现比特币延展性产品，直到交易所管理员发现为止。或者，攻击者可以采用“吸血鬼策略”，在系统管理员做出响应之前，以高频率的大额提款耗尽交易所。

无论采用何种策略，这都是加密架构师需要解决可扩展性的问题。

注意：实际上对于步骤（2）攻击者不需要完全包围交换节点。虽然攻击成功的可能性较小，但只需要几个连接即可执行攻击。越多，概率越高。

解决可扩展性问题

比特币 (BTC) 通过引入隔离见证 (Segwit) 来“解决”可扩展性问题，该隔离见证将从 TXID 计算中对 Isolate 进行签名，并将其替换为对签名的不可更改的哈希承诺。哈希用作指向签名的指针，签名存储在另一个数据结构中。为了验证交易签名，验证者使用 Hash 在其他数据结构中查找签名，然后执行常规 ECDSA 验证。这消除了作为交易延展性来源的签名，因为它们存储在交易之外，并且无法扩展指向签名的哈希指针。但它引入了对包含签名的其他数据结构的依赖。比特币的一个小妥协，但意义重大。

虽然 Segwit 本身并不是一个坏主意，但部署和由此产生的部署政治在比特币社区内部一直存在分歧。这导致社区分裂为比特币（BTC）和比特币现金（BCH）。虽然隔离见证 (Segwit) 被吹捧为主要原因，但其根本问题更多与隔离见证有关，它与部署有关，而不是技术问题。此外，“永不软分叉，永不硬分叉”的政策意味着 1MB 的块大小实际上是被锁定的，这对许多人来说是不可接受的。

反对隔离见证 (Segwit) 的技术论据更多地在于其作为软分叉的无用复杂性，而不是其作为硬分叉的稳健性。作者认为，作为软分叉的隔离见证是破坏比特币的源头。然而，作为硬分叉的隔离见证是（并且仍然是）技术上合理的可扩展性解决方案。

本文转载于公众号：区块链研究实验室，专注于区块链技术、产品社区、经济模型等综合知识体系输出，为您带来不一样的社区学习体验。欢迎来到作者微信社区：csschan1120