签名哈希运算平方膨胀问题与隔离见证
作者:technicaldifficulties.io
来源:https://technicaldifficulties.io/2022/07/22/life-before-segwit-understanding-the-quadratic-sighash-problem/
我参加了 Chaincode Lab 的比特币协议开发研讨会。本周,我们深入研究了 SegWit。SegWit 解决了一个叫作 “签名哈希运算平方膨胀(quadratic sighash)” 的问题。
简单来说,这个问题就是签名验证需要长达 O(n²) 的时间来完成。如果你想降低比特币的参与门槛,这是个严重的问题。签名哈希运算平方膨胀之类的问题会将那些算力资源有限(如使用移动节点或树莓派节点)的人拒之门外。如果这个问题没有得到控制,没有专用硬件的人将无法运行节点。运行节点的人越少,比特币的中心化程度就越高。
此外还有一个合法的攻击向量,即,矿工可以创建需要花费很长时间验证的区块,导致其他人无法跟进区块链的最新动态。没了验收方,矿工就可以随心所欲地做自己想做的事。
资料
在深入探究上述问题之前,我想要先列出三份很棒的资料,我对此问题的理解就是从中得来。本文实际上对这三份资料里的特定内容进行了整合,只不过增加了一些示意图。
fjahar 的《SegWit 如何解决签名哈希运算平方膨胀问题》
Andrew Chow 在 Stack Overflow 上的回答
Rusty Russell 的调查报告《巨型交易:为何需要花费 25 秒处理?》
谈谈签名验证
验证签名必须具备以下三个东西:
签名
公钥
被签名的消息
签名和公钥都是需要提供的,但是消息必须经过重新构建。
签名哈希算法 = 消息的构建方式
SegWit 激活之前的签名哈希算法
在激活 SegWit 之前,我们构建消息的方式如下:
对于每个输入,
获取交易并删除其它所有输入的脚本。不是将其它输入完全删除,只是删除其脚本!我们还需要保留其它输入数据,例如,前序交易的 ID 和输出索引号。
对于我们的目标输入,将其脚本替换成来其所引用的输出的脚本。
执行两次 SHA256 哈希计算。
上述步骤生成了可用于签名验证的消息。理解这个问题的关键在于关注第一步中发生了什么。
O(n²) 是怎么回事?
对于每个输入,你都要略微调整一下交易,再对它进行两次哈希计算。这看上去不是很像二次函数,更像是线性函数,即复杂度为 O(n),n 就是输入的数量。
将 O(n) 变成 O(n²) 的第二个 n 源于每增加一个输入都会让消息的体积增大。
举个例子可能是最好的说明方法。
先看一笔包含 2 个输入的交易
- 包含两个输入的交易(超级简化版) -
现在,我们可以开始为每个输入构建消息。第一步,将非目标输入的脚本删除。
- 包含两个输入的交易经过签名哈希算法第一步处理后得到的消息 -
这看上去可能跟你预期的一样。不是很糟糕。就这笔包含两个输入的交易而言,总共有四部分数据需要经过哈希计算来完成消息构建:
输入 1 的消息:输入 1(带有脚本)
输入 1 的消息:输入 2
输入 2 的消息:输入 1
输入 2 的消息:输入 2(带有脚本)
4 恰好与 2² 相等。没关系,我们还可以用另一个数据点来证明这确实是二次函数。
再看一笔包含 3 个输入的交易
- 包含 3 个输入的交易(超级简化版) -
跟上个例子一样,我们将为每个输入构建消息。以下是每个输入经过第一步处理后的情况:
- 包含 3 个输入的交易经过签名哈希算法第一步处理后得到的消息 -
我们有 3 个输入,就要构建 3 个消息 …… 但是小心了!这 3 个消息全都比上个例子中的更大了!现在,总共有 9 部分数据需要经过哈希计算来完成消息构建:
输入 1 的消息:输入 1(带有脚本)
输入 1 的消息:输入 2
输入 1 的消息:输入 3
输入 2 的消息:输入 1
输入 2 的消息:输入 2(带有脚本)
输入 2 的消息:输入 3
输入 3 的消息:输入 1
输入 3 的消息:输入 2
输入 3 的消息:输入 3(带有脚本)
如你所见,随着输入数量增加,消息的体积逐渐增大,构建这些消息所需的操作也逐渐增多。除了你要构建更多消息之外,每个消息的体积也在变大!
SegWit 如何解决该问题
SegWit(通过一起部署的 BIP-143)定义了一个新的签名哈希算法,让见证(签名)数据成为交易之外的一个独立部分,成功解决了二次签名哈希问题。现在的签名哈希算法包含了一个可重复使用的“中间态”,从而省去了以往哈希签名算法中的第一步,将时间复杂度降低至 O(n)。
从某种程度上来说,SegWit 通过 UASF(用户激活软分叉)的方式激活这件事值得我们歌颂。如果我们放任签名哈希运算的平方膨胀问题不管,这世上能够运行节点的普通比特币用户将所剩无几。届时,我们甚至无法通过用户激活软分叉去解决这一问题。
如果你想了解更多关于 SegWit 如何将签名哈希算法的时间复杂度降至 O(n) 的背景知识,请参阅本文开头给出的链接。
(完)
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
您可能感兴趣
-
一文读懂当前的 PayFi 生态作者:Top.one 文章参考:Huma Finance PayfFi Ecosystem Map一、PayFi 概念横空出世 2024年4月,Solana 基金会主席 Lily Liu 在香港 We
-
美联储 6 月维持利率不变-市场窄幅震荡加密货币市场表现当前,加密货币总市值为 3.34万亿美元,BTC占比 61.55%,为 2.06万亿美元。稳定币市值为 2517亿美元,最近7日增幅0.33%,其中USDT占比62.23%。 本周BT
-
加密货币市场的隐藏风险:如果 Telegram 停摆会发生什么?作者:Chi Anh 和 Ryan Yoon 本报告由Tiger Research撰写,分析了加密货币市场对Telegram不可替代的依赖所带来的隐藏风险,并审视了越南Telegram禁令暴露出的结构
-
Virtual 生态的起伏:短期下跌,长期价值的 “试金石”?最近Virtual生态中的很多参与者都在比较一些知名热门项目刚上线时的价格和现在的价格: 相当一部分项目的价格跌掉了30%、40%甚至50%。 这个结果又让不少参与者开始悲观了。 其实这个结果在我看来
-
对话 Tether CEO:Circle 上市我不羡慕,我在投乳业、买土地、搞 AI原文来源:CNBC 原文编译:MD,明亮公司在 5 月底的全球比特币大会间期间,全球最大稳定币 USDT 发行方 Tether 的 CEO Paolo Ardoino 接受了 CNBC 的访谈。 在
-
空投周报 | Humanity Protocol公布首批Fairdrop空投资格;Ink宣布即将推出代币(6.16-6.22)原创 | Odaily星球日报(@OdailyChina)作者|Golem(@web3_golem)Odaily星球日报盘点了 2025 年 6 月 16 日至 2025 年 6 月 22 日期间的空
-
驾驶 DeLorean 时光机回到未来,$DMC 即将上线 Sui提示:本文系投稿,不代表 ChainCatcher 观点,亦不构成投资建议。 作者: @theshibdream 续写DeLorean的传奇,是我支持的动力 拥有流线型鸥翼车门的 DeLorean D
-
下周必关注|鲍威尔将在两院发表货币政策报告证词;比特币期权迎来最大季度交割(6.23-6.29)韩国央行行长将会见商业银行行长,预计将讨论韩元稳定币等问题;6 月 24 日美联储主席鲍威尔在众议院金融服务委员会发表半年度货币政策报告证词;6 月 25 日美联储主席鲍威尔在参议院委员会就半年度货币
- 成交量排行
- 币种热搜榜
泰达币
比特币
以太坊
USD Coin
Solana
First Digital USD
瑞波币
Sui
币安币
Pepe
狗狗币
莱特币
Uniswap
艾达币
FIL
EOS
TRX
AR
CRV
MASK
DYDX
ZEN
HT