BIP:一文详解比特币软分叉激活方法的变化

作者:?BitcoinOptech

原文链接:

https://bitcoinops.org/en/topics/soft-fork-activation/

软分叉激活指的是一个比特币全节点开始增设一个或多个共识规则的瞬间。这种转换会在节点之间产生协调风险。所以开发者多年来花了相当多的力气来创建和提升软分叉激活机制,以尽可能降低出问题的概率。

软分叉使得网络整体上可以切换到使用新的共识规则,即使不是每个节点都接受这些规则。不过,每当不同的节点使用不同的共识规则,就有某个区块被一些接受但被另一些节点拒绝的风险,导致共识错误,最终可能出现资金的多重支付以及比特币系统安全性信誉的损失。这是激活机制尝试缓解的主要问题。

历史

新的软分叉激活提议通常被设计成避免之前的软分叉已经遭遇的问题,所以本节尝试概述之前比较著名的软分叉激活尝试。

硬编码高度:共识层nLockTime启用

这个已知最早的软分叉在Bitcoin软件0.1.6版本中实现,硬编码在区块高度31000处激活,实际发生时间是2009年11月22日。在大部分开发工作都是由中本聪完成时,这种硬编码激活高度的方法至少还用在了另一个早期的软分叉中。

BitGo推出比特币Ordinals铭文跟踪功能:金色财经报道,加密托管服务提供商BitGo发布了Ordinals铭文跟踪功能,旨在增加铭文存储的安全性。用户将能够在BitGo的任何比特币热钱包中添加该功能。启用跟踪后,钱包接收的所有交易都将被检查是否包含铭文。如果含有铭文,交易将被冻结,以防止有价值的铭文丢失。比特币Ordinals于1月底推出。截至目前,已有超过60万个铭文。[2023/3/31 13:36:36]

硬编码时间和手动干预:BIP12OP_EVAL?失败

在中本聪离开比特币之后,合并到比特币的第一个软分叉代码是?BIP12OP_EVAL。本来计划是使用一个?硬编码时间?和在支持变更的算力占比少于50%时手动干预的方法。引自BIP12:

新的客户端和矿工将解释OP_EVAL为一个no-op,直至2012年2月1日。在此之前,支持的矿工可以将“OP_EVAL”字样写在自己生产的区块里面,方便我们计算支持的算力占比。如果在2012年1月15日之前没有超过50%的算力支持这一变更,激活将会推迟,直到有超过50%的算力支持OP_EVAL。

MakerDAO正通过投票调整GUSD作为抵押品的参数来限制DAI对Gemini的敞口:1月18日消息,由于 Gemini 交易所借贷平台 Earn 当前面临流动性危机,MakerDAO 已开始对两项治理民意调查进行投票,旨在限制 DAI 稳定币对 Gemini 的敞口,以调整控制使用 GUSD 作为抵押品铸造 DAI 的参数。

第一项民意调查是将 GUSD 保险库的吹捧(将 DAI 换回抵押资产收取的百分比费用)设置为零,这实际上意味着用户可以免费将 DAI 换回 GUSD。第二项民意调查是将目前的债务上限降低至 5 亿美元。两项民意调查都将于 1 月 19 日结束。[2023/1/19 11:19:43]

手动干预可能是有必要的,因为?OP_EVAL?在激活代码合并之后、推出之前,被发现有一个严重的漏洞。虽然这个bug被修复了,一些开发者担心这个强大的新操作码可能会有其它问题,所以人们就放弃了这次软分叉。

再次尝试硬编码时间以及手动干预:BIP16P2SH

人们提出了多个替代?OP_EVAL?的简化提案。而BIP13/16支付给脚本哈希值获得了大部分开发者的支持。P2SH使用了跟OP_EVAL一样的激活机制。最初计划的激活时间是2012年3月1日,但到了2月15开票日,在最后100个区块中,只有不到50%的矿工表示他们会在3月之前执行BIP16规则。这导致了一个“相当长的替代链”,因为一些仍然在3月1日实行BIP16的矿工拒绝了来自多数矿工的区块。第二次开票日是在几千个区块之后,3月15日;这一次它获得了足够多的支持。所以开发者在3月30放出了?Bitcoin0.6.0,将激活时间设在了4月1日。

慢雾安全:旧版本的 Clorio Wallet 存在安全漏洞:据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。

建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。

存在漏洞的钱包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]

硬编码时间:BIP30拒绝复制txid

P2SH的激活完成后,人们发现可能出现多个交易共用同一个txid的情况。就其自身而言,这个bug只会导致尝试利用这个bug的用户的资金被销毁,但它也可以结合比特币的默克尔树构建中的一些奇怪的行为打破节点间的共识。第一个修复这个漏洞的软分叉是BIP30,它简单将使用同一个txid的后发交易标记为无效交易,如果前发交易还有没花费的输出的话。这个修复在开发团队中没有争议,因此在包含P2SH激活参数的?Bitcoin0.6.0?中以硬编码时间的方式激活。

分析师:美联储将在下周公布货币政策决定,或将对加密市场产生影响:9月18日消息,据市场分析师tedtalksmacro发推表示,美国联邦储备委员会将在下周公布他们对美国货币政策的决定,这将影响比特币和其他加密货币。目前,市场大多已经消化了75个基点的加息,并且已经打折了加息100个基点的可能性。据芝商所FedWatch工具显示,100个基点的加息概率仅为18%。[2022/9/18 7:04:29]

IsSuperMajority(ISM):BIP34coinbase前缀

虽然BIP30修复了txid重合导致的短期问题,比特币开发者知道这只是权宜之计,软件没理由每次收到一笔新交易都要搜索带有未花费输出的所有交易的索引。所以第二个解决方案开始提上日程,旨在消除让txid复制变成实用攻击向量的弱点。这就是?BIP34。对这一次更新,开发者使用了类似于BIP16P2SH的矿工投票方法,但这一次,准备好支持EIP34的矿工需要增加他们的区块的?nVersion?的数值。更重要的是,开发者自动化了比特币代码中新规则的实行,因此他们可以在等待矿工升级期间发布支持软分叉的软件。这个来自BIP34的规则用一个叫做?IsSUperMajority()?的函数实现了。最开始它包含了一个单项的激活阈值,达到了便开始实行BIP34的新共识规则:

MicroStrategy投资比特币账面损失已超10亿美元,可能需要为今年获得的2.05亿美元贷款提供额外的抵押品:金色财经报道,在过去两年中,MicroStrategy已累计持有近13万个比特币,共支出39.7亿美元。根据该公司向美国证券交易委员会(SEC)提交的最新季度文件,自2020年以来,该公司购买比特币的平均价格稳步上涨,截至3月31日为3.07万美元/枚。截至发稿,比特币报21193.77美元/枚。在比特币暴跌的影响下,MicroStrategy目前持有的比特币价值仅略高于30亿美元,意味着相关损失达到近10亿美元。

MicroStrategy周一美股收盘暴跌约25%,报152.15美元。自Michael Saylor于2020年8月开始将比特币加入公司资产负债表以对冲通胀后,该公司的股票已与比特币高度相关。

对于MicroStrategy来说,如果比特币价格进一步下跌,该公司可能需要为今年3月获得的2.05亿美元贷款提供额外的抵押品。MicroStrategy在今年5月的电话会议上表示,如果比特币价格跌至约2.1万美元,他们将需要在最初承诺的8.2亿美元之外投入更多资金。[2022/6/14 4:24:43]

75%规则:如果最新的1000个区块中有75%是vision2或者更大的,就开始拒绝无效的vision2区块

在这个功能的开发期间,人们决定加入第二项激活阈值,决定性地修复使用BIP34所要解决的问题:

95%规则:如果最新的1000个区块中有950个都是vision2乃至更大的,就拒绝所有vision1区块

拒绝旧版本区块这个规则的一个已知问题是,除非所有矿工都已经升级,每天都可能有几个无效区块产生。已经升级并执行ISM规则的节点会拒绝这些区块,但更老的节点和轻客户端不知道这个规则,所以会接受这些区块。这会让网络比普通情形更加依赖于不在无效块后面继续挖矿的矿工。

ISM以及无验证挖矿:BIP66严格DER激活

在2014年9月,PieterWuille?发现?OpenSSL在处理不同平台的DER编码签名时存在分歧。这个可以被利用来,比如说,创建一个在Linux操作系统上可以通过验证但在windows操作系统上会失败的区块——攻击者定点创造链分裂。Wuille和其他几位开发者秘密开发了补丁,并致力于以软分叉激活,保证所有签名都使用同样的格式。BIP66就是为这件事创建的,在公开宣传中,是作为移除比特币对OpenSSL依赖的一步。在BIP66获得用户和开发者充分多的支持之后,它使用与BIP34相同的ISM激活机制,将区块版本号递增为v3,并要求达到95%的阈值后就拒绝v2和更低版本号的区块。

75%的阈值在2015年7月4日达到,而95%阈值在区块高度363725处达成,所有的节点都运行?BitcoinCorev0.10.0?乃至更高版本的软件,开始实行新规则。不过,在区块高度363731处,一个没升级的矿工生产了一个没包含当前版本号的区块,在新的ISM激活规则下不是有效区块。但其他矿工都在这个无效区块后面继续生产,最终产生了一条带有6个无效区块的链。这意味着未升级的节点和许多轻客户端都会将第一个无效区块中的96笔交易当成积累了6个区块确认的交易,即使它们在当时还没获得过哪怕一个有效区块的确认。最终,开发者只能联系矿池运营者,让他们手动重启软件并回到有效的链上。这样的事件在第二天又重演了一次,使一些交易获得了三次无效的确认。幸运的是,这六个和三个区块中的所有常规交易,后来都打包到了有效区块内,意味着普通用户没有损失。

最初位于363731高度的无效区块就是仅仅因为使用旧的版本号而变成无效的、预计每天都有可能出现的约5%区块之一。而下一个区块是未升级矿工挖出的概率也是5%,所以连续两个区块都是版本号取消区块的概率是0.25%。给定95%的矿工都已升级,连续6个区块都是版本号无效区块的概率是0.000002%——但罪魁祸首还不是极端坏运气。没有考虑到的是矿工可能会做“无验证挖矿”,也就是矿工在收到一个新区块之后,不加验证,直接在后面继续生产,这样可以提高一点效率。虽然无验证挖矿软件理论上很容易就能处理无效区块版本号,这个功能在当时挖掘那五个区块的矿工所用的软件中还没有实现。最终,足够多的矿工升级了他们的无验证挖矿软件,或者升级了他们的节点,而BIP66激活相关的意外链分裂就此绝迹。

为了应对这些导致?2015年7月出现分叉的问题,开发者加倍努力减少对无验证验证挖矿的需求,成果如?BIP152?压缩区块的中继以及?FIBRE?软件。开发者也开始思考一种更好的激活机制,也就是后面会提到的BIP9协议。

最后一次ISM:BIP65OP_CHECKLOCKTIMEVERIFY?激活

BIP66严格DER软分叉之前,就有人提出要用软分叉为比特币增加一个新的操作码?OP_CHECKLOCKTIMEVERIFY?,但因为修复OpenSSL漏洞而推迟了。这就体现了ISM机制使用递增版本号的另一个弱点——一个矿工如果发出信号支持最新的提议也就隐含地表示了支持之前所有的提议。这就限制了使用ISM同时协调多个升级的能力。

不过,尽管BIP66激活时出了一些问题,ISM被再一次用到了推迟的?BIP65?的激活中。这一次就没有再出问题了。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

莱特币价格PERP:Perpetual Protocol (PERP)

一、项目介绍 PerpetualProtocol是一个去中心化永续合约协议,由虚拟自动做市商实现。通过PerpetualProtocol,交易者可以通过vAMM交易永续合约,而无需对手方.

[0:15ms0-0:677ms