声明:本文不构成任何投资建议。
边肖:记得要集中注意力!
来源:闪电HSL
BCH一直在变,不知道要变到哪一年。
每半年一次的BCH升级计划正在为5月15日的下一次硬分叉升级而实施。我想知道开发商在搞什么。我看了他们的视频会议。来吧,让我们向支持者学习,让我们讽刺反对者,让我们乐一乐。不管怎样,玩够了之后,我们该做什么就做什么吧。
拯救BCH孤立的证人硬币
下一次BCH升级准备保存用户误发到BTC孤立证人地址的BCH币。
因为BCH和BTC的地址是通用的,所以BCH的地址在BTC是合法的,BTC的地址在BCH也是合法的。这两个硬币的地址可以接受对方的硬币。该地址对应的私钥可以控制收到的货币,无论是收到BTC还是BCH。
上面这一段真的很尴尬。比如你家楼下有个小信封柜,很多小区都会有。最初,这个信件柜是用来接收信件的。不过这种信封柜有的小区会用来收快递包裹和牛奶。信柜就像BTC和BCH的地址,两者是一样的。一封信类似于BTC,一个包裹类似于BCH。而信封柜的钥匙就像一把私人钥匙。信阁可以接纳BTC或BCH。你想花你收到的BTC或BCH,只要你用钥匙控制它。
然而,BTC在2017年部署了隔离证人,隔离证人的地址与其他BTC/BCH不同。如果BCH被发送到隔离见证地址,则不能与隔离见证地址中的私钥一起使用。
这种孤立的证人地址就像一个“没有锁的信封柜”,任何人都可以从信封柜中取走信件和包裹。但BTC也定义了一个新规则,以防止隔离证人中的硬币“被任何人拿走”。这个不太好理解。我再打个比方。类似于在“未上锁的信封柜”旁边安装“监控摄像头”。如果你拿了不属于你信柜的钱,全网都不会承认是你拿的。全网还是认为信在信柜里,直到被对应的私钥花掉。
现在BCH网络上没有这样的“监控摄像头”。如果你把BCH送到这个“未上锁的信柜”,别人就可以偷你的钱。但是这个偷不是随便就能偷的。因为你想偷这枚硬币,在BCH网上属于“非标准交易”。所有的节点都不会为你广播这种非标准的交易,矿池一般也不会接受这种非标准的交易。
但是如果矿池想在这个孤立的见证地址窃取BCH,是可以实现的。现在,如果BCH错误被发送到BTC的隔离见证地址,你需要找到一个矿池来帮助你找到它。
在BCH,2018年4月26日,高度为527464的BCH街区包含了大量来自隔离见证地址的BCH花。你可以检查一下这个块,看到有很多输入以3开头的地址,而输出只有一个输入以1开头的地址,没有改变地址。这是BCH从隔离证人那里得到的地址。这是一个匿名的矿池,从别人孤立的证人地址窃取BCH硬币。
比特币abc计划在下一个硬分叉版本上部署一个名为BIP62的改进协议,该协议将允许用户使用他们的私钥花费他们错误发送给隔离证人的钱。至于原理,我不知道。
个人认为,既然BCH没有设计隔离见证,用户误发到隔离见证地址的BCH币也可以主动找矿池帮忙花掉。就和用户矿池商量手续费。开发者不需要专门针对这个问题设计一个补丁,在免费市场就可以解决。自由市场能做的,就让它先做。设计的补丁有问题怎么办?
我发现,开发商怎么这么好管闲事?你在担心什么?除了共识层面,能不能少做点什么?
预计BCH将优先部署施诺尔签名
如果你是一个小矿工,比如你一天收0.01BTC,然后30天收0.3BTC。如果要充值到交易所卖出,可能要交0.1BTC的矿工费
现在很多交易所都限制比特币充值金额的下限,比如不接受0.001BTC的充值,否则交易所会收到很多0.001BTC的硬币,然后想发出1BTC。你会发现你可能要支付0.5BTC的矿工费。
现在我们送钱,BTC和BCH都一样,一个投入一个签字。一个签名大约有80个字节,占事务数据的大部分。矿工费根据数据大小计算。如果在一个事务中有10个输入,它将花费800字节的签名数据。所以对于多次输入的交易,签名数据会占用大量的开销。这就是为什么小矿工要承担沉重的矿工费。
Schnorr签名是不管有多少输入,只用一个签名进行交易的方法。这可以大大减少多输入事务的大小。如果使用这种技术,小矿工就不必承担大量的矿工费用。
Schnorr签名技术是有用的。不过看起来风险挺大的,BTC的利润还是可以的。但在BCH和BSV,矿工费不用省,收入也不大。
目前不知道施诺尔的签名会有什么后果。如果我是BCH的首席设计师,我会选择将Schnorr的签名设计并合并到主代码仓库中,而不是在主网络上激活。让市场复制它,并在其他货币上测试它,比如BTC。
BCH计划放宽零确认连锁交易的25个数量限制。
如果你收到一笔钱,还没有确认,可以马上寄到另一个地址。下一个地址收到钱后,还是零确认,或者你再往下发,这样一共发25次。更多的,现在主流钱包和节点拒绝。这种零确认交易,然后下一笔交易,就是一种零确认的链式交易。
这个25链零确认交易不是共识约束。只要矿池愿意接受,其实你可以构造250个连锁交易。
这个25个数字的限制主要是为了安全。如果不限制这一点,它可以几乎零成本地构造对整个网络内存池的攻击。攻击原理如下。
我用一个1BCH的UTXO发了一笔交易(1亿丛-300丛),但是没有改地址。300丛只是为了弥补矿工1丛/字节的费用。我将把这个事务标记为tx1。我也不播。它必须为零。确保。我会继续把这个(1亿丛-300丛)的输出作为另一个(1亿丛-300丛-300丛)交易的输入。然后再继续交易(1亿丛-300丛-300丛-300丛).并且一直这样下去,直到1亿丛的UTXO被消耗到只有600丛。
接下来,我构造一个最终事务,记为txn。
同时,tx1的事务可扩展性被用来构造一个完全合法的tx1’事务。“Tx1”也被广播。
只要一个矿池装了tx1’,上面所有的tx1到txn都会变成非法交易。
如果将tx1 '打包,攻击者成功攻击全网所有节点的内存池,只使用交易费,那么攻击成本几乎为零。
这种攻击可以被矿池用来攻击其他矿池。让全网其他矿池浪费时间验证tx1到txn,他自己偷偷打包tx1’。酷毙了。
但是25个数的限制,这个东西不在共识层面。如果矿池想不被攻击,自己限制就好了。所以我觉得这个25个零确认交易链数量的限制是完全没有必要的。
底层协议应该尽可能删除这些自由市场可以处理的限制。我说开发商爱瞎操心,对自由市场不放心。完全没必要,那你还担心什么?
