如何解决比特币交易延展性攻击问题

隔离见证最初的目标是解决比特币的交易延展性攻击问题。

什么是交易延展性？

交易延展性源于比特币源代码中的一个错误。

这个错误可以在不改变交易输出或交易内容的情况下改变交易ID。 这个错误意味着交易签名可以在矿工写入区块之前更改。

换句话说，一笔未经确认的比特币交易可能会被黑客攻击以创建两笔合法交易。

谁受到影响？

虽然，矿工最后只会确认一笔交易，交易的输出结果不变，但你的比特币仍会转移到预定的接收方。

但是比特币交易多久能到账，确认虚假交易 ID 将更改哈希值。 由于哈希函数的特性，后续交易依赖于前一个交易ID中包含的哈希值。 如果交易 ID 发生变化，则后续的哈希值将完全改变。

在这种情况下，任何未经确认的交易都是不安全的。

交易延展性攻击将给那些追求确认和快速到达的交易所造成巨大损失。

2014年，有人利用该漏洞大规模攻击比特币网络。 内存池（MemPool）被虚假交易填满，导致比特币网络拥堵，部分全节点宕机，比特币网络极度不稳定。

有史以来最大的比特币交易所 Mt. Gox 宣布关闭的部分原因是交易的可延展性。

而要使用闪电网络，交易延展性必须是固定的。 隔离见证（SegWit）解决了这个问题。

Segwit（隔离见证）是如何解决的？

核心开发者 Pieter Wuille 于 2015 年 12 月在香港提出隔离见证。

Segwit将交易去掉签名，生成区块头的交易哈希值比特币交易多久能到账，完全由交易信息决定。

即使签名变了，但交易的内容没有变，交易的哈希还是一样的。

换句话说，黑客无法在没有私钥的情况下更改交易哈希。 完美解决了交易延展性攻击。