BIP:一文详解比特币软分叉激活方法的变化

作者:BitcoinOptech原地址:https://bitcoinops.org/en/topics/soft-fork-activation/软分叉激活指的是一个比特币全节点开始增设一个或多个共识规则的瞬间。这种转换会在节点之间产生协调风险。所以开发者多年来花了相当多的力气来创建和提升软分叉激活机制,以尽可能降低出问题的概率。软分叉使得网络整体上可以切换到使用新的共识规则,即使不是每个节点都接受这些规则。不过,每当不同的节点使用不同的共识规则,就有某个区块被一些接受但被另一些节点拒绝的风险,导致共识错误,最终可能出现资金的多重支付以及比特币系统安全性信誉的损失。这是激活机制尝试缓解的主要问题。历史

新的软分叉激活提议通常被设计成避免之前的软分叉已经遭遇的问题,所以本节尝试概述之前比较著名的软分叉激活尝试。硬编码高度:共识层nLockTime启用

这个已知最早的软分叉在Bitcoin软件0.1.6版本中实现,硬编码在区块高度31000处激活,实际发生时间是2009年11月22日。在大部分开发工作都是由中本聪完成时,这种硬编码激活高度的方法至少还用在了另一个早期的软分叉中。硬编码时间和手动干预:BIP12OP_EVAL失败

在中本聪离开比特币之后,合并到比特币的第一个软分叉代码是BIP12OP_EVAL。本来计划是使用一个硬编码时间和在支持变更的算力占比少于50%时手动干预的方法。引自BIP12:新的客户端和矿工将解释OP_EVAL为一个no-op,直至2012年2月1日。在此之前,支持的矿工可以将“OP_EVAL”字样写在自己生产的区块里面,方便我们计算支持的算力占比。如果在2012年1月15日之前没有超过50%的算力支持这一变更,激活将会推迟,直到有超过50%的算力支持OP_EVAL。手动干预可能是有必要的,因为OP_EVAL在激活代码合并之后、推出之前,被发现有一个严重的漏洞。虽然这个bug被修复了,一些开发者担心这个强大的新操作码可能会有其它问题,所以人们就放弃了这次软分叉。再次尝试硬编码时间以及手动干预:BIP16P2SH

人们提出了多个替代OP_EVAL的简化提案。而BIP13/16支付给脚本哈希值获得了大部分开发者的支持。P2SH使用了跟OP_EVAL一样的激活机制。最初计划的激活时间是2012年3月1日,但到了2月15开票日,在最后100个区块中,只有不到50%的矿工表示他们会在3月之前执行BIP16规则。这导致了一个“相当长的替代链”,因为一些仍然在3月1日实行BIP16的矿工拒绝了来自多数矿工的区块。第二次开票日是在几千个区块之后,3月15日;这一次它获得了足够多的支持。所以开发者在3月30放出了Bitcoin0.6.0,将激活时间设在了4月1日。硬编码时间:BIP30拒绝复制txid

Genesis和FTX之间的纠纷可能会推迟法庭对Genesis债权人支付计划的审议:金色财经报道,周四,一名法官表示,加密货币借贷平台Genesis和FTX 之间的20亿美元纠纷可能会推迟法庭对Genesis债权人支付计划的审议。Genesis此前已要求监督其破产案件的法官考虑在下个月批准支付计划。破产法官Sean Lane在周四举行的法庭听证会上表示,我的理解是,这些截止日期可能会推迟。

FTX声称Genesis欠其约20亿美元,在听证会上Genesis和FTX提出了解决索赔的对决程序。FTX最初表示Genesis欠其39亿美元,但在本周给Sean Lane的一封信中,将这一金额减少到约20亿美元。[2023/7/7 22:23:38]

P2SH的激活完成后,人们发现可能出现多个交易共用同一个txid的情况。就其自身而言,这个bug只会导致尝试利用这个bug的用户的资金被销毁,但它也可以结合比特币的默克尔树构建中的一些奇怪的行为打破节点间的共识。第一个修复这个漏洞的软分叉是BIP30,它简单将使用同一个txid的后发交易标记为无效交易,如果前发交易还有没花费的输出的话。这个修复在开发团队中没有争议,因此在包含P2SH激活参数的Bitcoin0.6.0中以硬编码时间的方式激活。IsSuperMajority(ISM):BIP34coinbase前缀

虽然BIP30修复了txid重合导致的短期问题,比特币开发者知道这只是权宜之计,软件没理由每次收到一笔新交易都要搜索带有未花费输出的所有交易的索引。所以第二个解决方案开始提上日程,旨在消除让txid复制变成实用攻击向量的弱点。这就是BIP34。对这一次更新,开发者使用了类似于BIP16P2SH的矿工投票方法,但这一次,准备好支持EIP34的矿工需要增加他们的区块的nVersion的数值。更重要的是,开发者自动化了比特币代码中新规则的实行,因此他们可以在等待矿工升级期间发布支持软分叉的软件。这个来自BIP34的规则用一个叫做IsSUperMajority()的函数实现了。最开始它包含了一个单项的激活阈值,达到了便开始实行BIP34的新共识规则:75%规则:如果最新的1000个区块中有75%是vision2或者更大的,就开始拒绝无效的vision2区块在这个功能的开发期间,人们决定加入第二项激活阈值,决定性地修复使用BIP34所要解决的问题:95%规则:如果最新的1000个区块中有950个都是vision2乃至更大的,就拒绝所有vision1区块拒绝旧版本区块这个规则的一个已知问题是,除非所有矿工都已经升级,每天都可能有几个无效区块产生。已经升级并执行ISM规则的节点会拒绝这些区块,但更老的节点和轻客户端不知道这个规则,所以会接受这些区块。这会让网络比普通情形更加依赖于不在无效块后面继续挖矿的矿工。ISM以及无验证挖矿:BIP66严格DER激活

CZ:福布斯故意曲解事实,将用户提款称为“转移抵押品”:金色财经报道,Binance首席执行官CZ在社交媒体上表示,福布斯许多指责性的问题,带有负面色彩,故意曲解事实。他们提到了我们客户完成的一些旧区块链交易。他们似乎不了解交易所运作的基础知识。我们的用户可以随时自由提取资产。他们的提款变成了“收到数亿转移的抵押品”。

我们的用户还必须先存入Binance才能提款,这在区块链上也很容易追踪。这篇文章方便地忽略了存款交易。文章力图将Binance和FTX归为一类,包括文章标题的选择。

Binance不一样,Binance经受住了时间的考验,用户在12月安全地提取了数十亿美元。我们使用新的零知识 (ZK) 方法(由 Vitalik 建议)实施了储备证明,以保护我们用户的安全和隐私。Binance 始终以 1:1 的比例持有用户资金。福布斯继续撰写毫无根据的文章,失去了自己的信誉。[2023/2/28 12:34:12]

在2014年9月,PieterWuille发现OpenSSL在处理不同平台的DER编码签名时存在分歧。这个可以被利用来,比如说,创建一个在Linux操作系统上可以通过验证但在windows操作系统上会失败的区块——攻击者定点创造链分裂。Wuille和其他几位开发者秘密开发了补丁,并致力于以软分叉激活,保证所有签名都使用同样的格式。BIP66就是为这件事创建的,在公开宣传中,是作为移除比特币对OpenSSL依赖的一步。在BIP66获得用户和开发者充分多的支持之后,它使用与BIP34相同的ISM激活机制,将区块版本号递增为v3,并要求达到95%的阈值后就拒绝v2和更低版本号的区块。75%的阈值在2015年7月4日达到,而95%阈值在区块高度363725处达成,所有的节点都运行BitcoinCorev0.10.0乃至更高版本的软件,开始实行新规则。不过,在区块高度363731处,一个没升级的矿工生产了一个没包含当前版本号的区块,在新的ISM激活规则下不是有效区块。但其他矿工都在这个无效区块后面继续生产,最终产生了一条带有6个无效区块的链。这意味着未升级的节点和许多轻客户端都会将第一个无效区块中的96笔交易当成积累了6个区块确认的交易,即使它们在当时还没获得过哪怕一个有效区块的确认。最终,开发者只能联系矿池运营者,让他们手动重启软件并回到有效的链上。这样的事件在第二天又重演了一次,使一些交易获得了三次无效的确认。幸运的是,这六个和三个区块中的所有常规交易,后来都打包到了有效区块内,意味着普通用户没有损失。最初位于363731高度的无效区块就是仅仅因为使用旧的版本号而变成无效的、预计每天都有可能出现的约5%区块之一。而下一个区块是未升级矿工挖出的概率也是5%,所以连续两个区块都是版本号取消区块的概率是0.25%。给定95%的矿工都已升级,连续6个区块都是版本号无效区块的概率是0.000002%——但罪魁祸首还不是极端坏运气。没有考虑到的是矿工可能会做“无验证挖矿”,也就是矿工在收到一个新区块之后,不加验证,直接在后面继续生产,这样可以提高一点效率。虽然无验证挖矿软件理论上很容易就能处理无效区块版本号,这个功能在当时挖掘那五个区块的矿工所用的软件中还没有实现。最终,足够多的矿工升级了他们的无验证挖矿软件,或者升级了他们的节点,而BIP66激活相关的意外链分裂就此绝迹。为了应对这些导致2015年7月出现分叉的问题,开发者加倍努力减少对无验证验证挖矿的需求,成果如BIP152压缩区块的中继以及FIBRE软件。开发者也开始思考一种更好的激活机制,也就是后面会提到的BIP9协议。最后一次ISM:BIP65OP_CHECKLOCKTIMEVERIFY激活

MaskEX交易所与加密托管服务商HyperBC达成战略合作:据官方消息,MaskEX交易所与加密托管服务商HyperBC达成战略合作,HyperBC将为MaskEX提供加密支付解决方案,在MaskEX的业务场景中为用户提供高效、安全的支付体验。

MaskEX旨在为机构用户、家族基金、个人用户提供投资加密货币市场的专业解决方案与具有竞争力的产品,使用户能够在不断变化的加密金融市场中稳健获得价值。

HyperBC 是行业领先的资产托管解决方案提供商,为企业在区块链上存储和管理他们的数字资产提供安全保障。HyperBC拥有行业领先的安全性和风险控制技术,为用户提供定制和可扩展的加密资产托管解决方案,自 2017 年成立以来,HyperBC为全球 50 多家企业提供资产托管服务,资金总额逾百亿美元。[2022/11/16 13:11:38]

BIP66严格DER软分叉之前,就有人提出要用软分叉为比特币增加一个新的操作码OP_CHECKLOCKTIMEVERIFY,但因为修复OpenSSL漏洞而推迟了。这就体现了ISM机制使用递增版本号的另一个弱点——一个矿工如果发出信号支持最新的提议也就隐含地表示了支持之前所有的提议。这就限制了使用ISM同时协调多个升级的能力。不过,尽管BIP66激活时出了一些问题,ISM被再一次用到了推迟的BIP65的激活中。这一次就没有再出问题了。BIP9versionbits:BIP68/112/113相对锁定时间激活

BIP9提出了一种新的激活机制来解决ISM的几个问题:没必要地惩罚矿工:ISM激活会导致区块版本号递增,没有递增版本号的矿工所生产的区块就会被当成无效的,即使这个区块并没有违反软分叉的其它规则。举个例子,在2015年7月4日的链分裂中,所有的交易都遵守软分叉规则——这些矿工损失50万美元的唯一理由就是升级要求区块头里应该包含一个3而没升级的矿工使用了2。很难并行化:使用ISM,即使开发者认为有必要,也必须等待一个分叉结束,另一个分叉才能开始收集信号。不允许失败:ISM不设过期时间。等待激活信号的节点软件一旦放出,运行了新软件的节点就会一直监控信号,直到激活完成。没有办法确定人们是不是完全不需要这个软分叉。不可预期的激活时间:无法提前知道确切的激活时间,意味着协议开发者、商户系统管理员以及矿池运营者,都很难在激活之后短时间内立即投入使用,即使出现了需要快速反应的问题。BIP9versionbits尝试解决这些问题。它将区块头内的vision字段用作bit字段。这个字段里面的数据只用来表示信号——不会被当成无效区块的依据——并且可以并行地设置。测量每2016个区块运行一次,以压缩某一小部分算力足够幸运便能冒充95%支持的可能性。最后,当达到了95%的信号门槛,激活之前会有额外的2016个区块的“锁定期”,以便各方准备升级。如果过期时间之前未能达到激活的门槛,整个软分叉的尝试就结束,没有用上的代码可以在后来的软件版本中删除。这个激活方法第一次使用是在BIP68共识强制的序列号、BIP112OP_CHECKSEQUENCEVERIFY以及BIP113中位时间定义的nLockTime的软分叉中。这个分叉很快进入了锁定阶段,然后自动进入了激活阶段。BIP9、BIP148以及BIP91:BIP141/143隔离见证激活

Commons Foundation在巴拉圭签署100MW加密采矿协议:金色财经消息,Commons Foundation与巴拉圭电网运营商签署了一份100兆瓦、为期10年的购电协议,这些能源计划用于加密货币的开采。据悉,巴拉圭电力局(ANDE)和Commons Foundation之间的合同是一个可变价格协议,这意味着能源的价格由市场条件决定。上周,该国的参议院通过了一项监管该行业的法案。该法案要求矿工必须得到当局的许可。(CoinDesk)[2022/7/22 2:30:07]

隔离见证软分叉是用BIP9激活参数发布的。少数矿工很快地表示了支持,但支持率远低于95%的门槛。一些比特币用户认为矿工是在不合理地拖延一个有用的新特性,所以开发出了自愿的激活措施,就是BIP148。BIP148的最终形式指定,从某个日期开始,拒绝一切不支持segwit的区块,实现BIP148的软件出现后,网络中就有了三类节点——不升级的节点,BIP9/141节点,以及BIP148/141节点——陷入共识错误的几率更大了。如果矿工没有支持隔离见证,而大部分用户都继续把这些区块当成有效的,BIP148的用户可能就会收到在其他用户看来无效的比特币。此外,如果大部分用户都支持BIP148,但矿工继续生产许多在BIP148看来无效的区块,那些不实行BIP148的用户就会接受BIP148用户认为无效的比特币。只有用户都遵守同样的规则,且大部分算力都支持BIP148规则,升级才是安全的。一种降低风险的办法是,给出足够的时间,让用户可以升级到强制激活隔离见证的节点,但BIP148无法做到这一点,因为它的目标是触发现有的BIP9流程,也就意味着,它要在BIP9到期日很久以前就强迫矿工发信号表示支持。作为BIP148可能不得人心的替代方案,BIP149提议给用户多一年的时间来升级。BIP149从未获得足够多的公开支持,但它是第一个使用BIP8的提案,而BIP8在未来几年里引发了更多的讨论。在BIP148开始获得重大的公开支持时,多个矿工、交易所和业界人士表示支持一个两步骤的提议,在激活隔离见证的同时会与支持BIP148的节点保持共识。第一个步骤写在BIP91中,它改进了BIP9的规则。矿工可以使用BIP9的位字段来表示他们是否会实行一个暂时的规则:拒绝一切不发信号支持BIP141/143隔离见证的区块。与BIP9不同,BIP91的阈值从95%降到了80%,而其监控和锁定期的长度从2016个区块降低到了336个区块。BIP91锁定并且激活了。随后,BIP141/143锁定并激活。在它们锁定时,BIP148的强制支持措施过期。这个来自矿工、交易所和业界人士的提议的第二个阶段需要一个硬分叉,在遭到大量个人用户和企业的激烈反对之后,提案的签名人撤回了这个提议。至今,人们仍然在争论,这些事件以及同期发生的其他事件,到底为隔离见证激活造成了多大的影响。紧急激活

昨日4个从2019年起沉睡的巨鲸地址共转移50多万枚ETH:6月30日消息,据GanQiang5的推文,6月29日晚间,有四个从2019年起一直未转出资金的巨鲸共转移了50多万枚ETH,这四个地址分别是0xdb89……6556b3、0xb880……13f6a0、0x2125……2d05f2、0x4ce6……4eb4b2,这四个钱包最后分别转入了0x6eb6……8345c6、0x5f0c……57b45d这两个钱包地址,每个地址各25万枚。这四个巨鲸地址最初的资金来源都是从Bitfinex转出出来的。目前暂不清楚这四个巨鲸地址此时转账的目的。[2022/6/30 1:41:57]

不止一次,人们在共识代码中发现了严重的漏洞,开发者没有经过激活的流程就放出了补丁。这样做可能导致共识失败,但也为升级的节点立即消除了漏洞。重大的事件包括:使用chainwork来替换高度:比特币一开始认定最多区块的链为有效的链。如果每个区块都有同样的难度,那这样的最长链同时也会是积累了最多工作量证明的链。但是不同的区块有不一样的难度,所以chainwork软分叉在Bitcoin0.3.3中放出,将累积最多工作量证明的链视为有效链。消除绕过脚本的bug:比特币一开始将花费UTXO的脚本和保护UTXO的脚本结合起来、同时求值。这种设计使得人们可以在锁定机制计算之前就终止脚本,以成功状态退出,例如,在运行OP_CHECKSIG以检查签名之前就终止脚本。这个bug最初被报告为使用OP_TRUEOP_RETURN的scriptSig可以花费任何人的比特币。这个漏洞在Bitcoin0.3.6中第一次修复,办法是让OP_RETURN必定以失败收场,而且为脚本的其它显示安排了数字。虽然所有这些变更都是软分叉,但相同代码的修改也会造成硬分叉式的更改。即使是这么重大的变更,scriptSig可以篡改scriptPubKeys运行的底层问题仍然存在,所以第二次软分叉在Bitcoin0.3.8中实现,它让两者独立执行。修复溢出漏洞:某人创建了一笔交易来花费0.5btc并创建了两个价值92,233,720,368.54277039BTC的输出。比特币的确要求输出的数值不能大于输入的数值,但检测方法是把输出的数值加入到一个最多能表示9,223,372,036,854,776聪的64位整数中,这个整数溢出后就会从-9,223,372,036,854,776聪开始。这就意味着,这个交易似乎只花费了总计-0.1btc。这还绕过了另一条规则,就是禁止单个为负的输出,但是不禁止总计为负的数值——因为它假设了任何正值的总和都仍会是正的。这使得某人创造出了1840亿btc,而且这样的把戏可以不断重复,没有任何代价,产生无数的比特币。几个小时内,Bitcoin0.3.10放出了一个软分叉补丁,限制输出为2100万btc。它还要求放弃带有溢出交易的链——这是有意制造的共识失败,但为了比特币仍然有意义就必须这么做。临时修复BDB锁定问题:2012年初,比特币开发者意识到,如果同时对UTXO数据库做太多更改,可能会超出链状态数据的默认容量限制之一。因为当时的比特币区块比较小,只有在区块链重组、需要同时处理来自多个区块的交易时才会观察到这个情形。当时人们实现了一个简单的解决方案:在重组期间,一次只处理来自一个区块的交易。后来,一些人开始请求矿工把可选的默认区块大小从250KB提高。在2013年3月12日,某个矿工生产了一个约1MB的区块,包含了超过1700笔交易——也是截至当时最大的比特币区块——在许多节点上都超过了数据库的容量,导致它们认为这个区块时无效的,即使它完全符合比特币的明示的共识规则。把水搅得更浑的是,一个新版BitcoinCore已经发布,它用上了不一样的数据库引擎,没有这种限制,因此也能安然地接收这个更大的区块——所以不同版本的节点之间出现了共识错误。在快速分析了情况之后,开发者鼓励用户暂时降级到旧版本,然后更新到一个紧急版本,以软分叉暂时将区块大小的上限降到500KB,好留出时间让每个用户都能升级新的数据库引擎,而这种暂时的下调会在几个月之后自动过期。未来的激活

Segwit激活几个月出现问题之后,一些人开始考虑BIP8。BIP8的支持者们认为它能解决BIP9的一些问题:允许强制激活:BIP8是BIP148的一般化,矿工可以在等待激活的时间段里自愿发信号表示支持,但它还设了一个最后通牒时间段,矿工在这段时间里必须发信号表示支持,否则所生产的区块就有可能变作无效的。后来,人们设计了一个参数LockinOnTimeout来触发这种动作:使用LOT=true的节点,会要求矿工在激活即将超时的最后一段时间里发出信号;使用LOT=false的节点,不会这么要求,但如果有足够多的区块带有信号,仍然会实行新规则。使用高度而非时间:BIP9开始和停止监控激活信号的时间都基于矿工写入区块的时间的平均值。所以矿工是有可能操控这个时间的,这会阻碍LOT=true的功能,所以BIP8提议使用区块高度而非时间。BIP8的灵活性使其成为了taproot软分叉的多种候选激活提案之一,虽然批评者也批评了它的某些方面,比如某些设置允许矿工拒绝激活得到广泛社区支持的提议、鼓励一个团体“俘虏”另一个团体所用的信号机制、要求矿工对所生产的区块作没有实质意义的更改、看起来给了开发者凌驾于共识规则的权威以及提高了共识失败的风险。截至本文撰写之时,taproot激活方法的讨论仍在进行。其它想法也一直在讨论,包括“概率性的软分叉激活”、“多阶段软分叉激活”、“阈值递减型激活”、“返回硬编码高度或时间的激活”,以及“激活推迟后使用更短信号期的方法”。主要的代码和文档

BIP9BIP8Optech新闻和网站相关部分

又见

BIP激活高度、时间和阈值Taproot

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:468ms0-0:905ms