比特幣分叉主因：ECDSA 算法漏洞引發的延展性攻擊_比特幣:ALI

Odaily星球日報譯者|Moni

如果你已經在加密行業里“混跡”多年，肯定聽說過“比特幣交易延展性”問題，而且知道它不是件好事兒。但是，究竟什么是“交易延展性”、以及為什么說它不好？下面，就讓星球君帶大家來看看PascalCoin基金會創始人兼首席執行官、PascalCoin核心開發人員、以及RandomHash發明人HermanSchoenfeld如何解釋這個問題吧。在諸如比特幣等加密貨幣中，“交易”其實就是用戶之間傳遞價值的原子級操作。用戶創建交易之后會將其發布到網絡上，這些交易會在網絡被廣播，最終通過“礦工挖礦”確認之后被連接到區塊鏈上，接收交易的人也會使用區塊鏈來判斷交易是否已經被確認。但問題是，如今比特幣交易數量越來越多，區塊鏈上每分鐘都有數百萬交易“飛來飛去”，用戶該如何快速識別、并區分這些交易呢？不僅如此，對于那些遍布在全球各地的鏈下用戶來說，又該如何在不使用緩慢的全球注冊系統條件下以相同的方式快速、準確地識別交易呢？答案其實也很簡單，可以使用交易加密哈希作為標識符。交易加密哈希是一種從任意文件中創造小的數字“指紋”的方法，與指紋一樣，交易加密哈希是一種以較短的信息來保證文件唯一性的標識，這種標識與交易內的每一個字節都相關，而且難以找到逆向規律。因此，當原有交易發生改變時，其標志值也會發生改變，從而告訴文件使用者當前的文件已經不是你所需求的文件。交易加密哈希允許僅使用數據本身來獲取任何數據的“指紋”，這個“指紋”是唯一的，并且每次計算都不會發生變化。不過，如果交易數據發生了哪怕“1bit”的變化，交易哈希就會完全改變，繼而確保了交易的唯一性。在比特幣里，交易哈希被稱為“TXID”，并且用作為交易的唯一通用標識符。好了，說到這里，你可能會產生一個疑問，既然每筆比特幣交易都是被唯一標識的，怎么會有所謂的“延展性”問題呢？首先，讓我們來看看什么是比特幣交易“延展性”問題

摩根大通向私人銀行客戶推銷內部流通的比特幣基金:8月5日消息，摩根大通本周首次開始向其私人銀行客戶推出內部比特幣基金。兩名知情人士透露，這只與比特幣巨頭NYDIG合作推出的被動管理基金目前還沒有客戶對其進行任何投資，但這種情況可能很快就會改變。摩根大通對此拒絕置評。消息人士稱，該基金將作為私人市場上最安全、最便宜的比特幣投資工具呈現給客戶。 （CoinDesk）[2021/8/5 1:35:32]

比特幣交易延展性，是指更改了某個比特幣交易的唯一交易標識符，但卻沒有使原交易無效。事實上，根據加密貨幣的不同，有很多方法可以做到這一點，最常見的一種手段就是“簽名延展性”，而這也是本文要重點解釋的：比特幣協議里面使用的是橢圓曲線簽名算法，該算法在1999年成為ANSI標準，并于2000年成為IEEE和NIST標準。與普通的離散對數問題和大數分解問題不同，橢圓曲線離散對數問題沒有亞指數時間的解決方法，因此橢圓曲線密碼的單位比特強度要高于其他公鑰體制，而且計算參數更小，密鑰更短，運算速度更快，簽名也更加短小。但是，橢圓曲線簽名算法存在一個漏洞，就是在更改交易簽名之后并不會立即使原交易失效。雖然該算法能夠確保簽名無法被偽造，但卻允許攻擊者改變包含相關簽名的交易TXID，而這可能會產生非常嚴重的后果。比特幣延展性攻擊

分析：空頭主力逐漸止盈 比特幣箱體震蕩概率上升:BFX.NU研究成員表示，通過昨夜及本日凌晨的盤面數據觀察，10300美元成本附近的比特幣空頭主力，已開始逐漸在8600美元附近進行平空操作，而該區域也出現了不少此前套牢的多頭開始止損平倉，從買盤支撐來看，8720美元附近的箱體支撐概率較大，如該現象持續至3月10日前，將為后續的放量拉升做有利條件，但期間不排除比特幣會向8290美元附近短時下探，預計未來一段時間波段投資者收益率會整體靠前，趨勢性多頭可考慮在合適點位進行低杠桿建倉操作。主流幣期貨板塊，TRX、LINK、ALGO等13類合約短時增倉明顯，而XRP、CKB、XTZ等11類合約呈現為減倉趨勢；平臺幣期貨板塊，HT合約短時新增13.2萬開倉，整體以多頭為持倉主力，而GT、BNB合約未出現明顯增倉，日內仍以多頭為持倉偏向。[2020/2/29]

為了更好地解釋比特幣延展性攻擊，我們引入兩個虛構的交易者“Bob”和“Alice”。假設Bob準備通過一筆標識符為“X”的交易向Alice支付一些比特幣，在這些比特幣被挖掘之前，這個標識符被黑客控制并改成了一個新的標識符“Y”，這樣一來的話，當Alice收到這筆比特幣支付之后，Bob并不會知道他發出的支付交易已經完成了。如果Alice是一個“壞人”，而且她知道Bob還不知道自己發出的比特幣已經被她收下了，此時Alice就可以再次向Bob發送一筆請款交易，要求Bob重新付款，而且可以重復多次這么做，直到Bob最終意識到問題所在，但此時可能為時已晚。事實上，這種延展性攻擊已經在某些加密貨幣交易所身上發生了，如下圖所示：

聲音 | 加密研究員：“比特幣的'避風港'屬性開始成為現實:加密貨幣市場研究公司Arcane Research在1月9日發布的一份報告中稱，比特幣（BTC）的交易量在一周內增加了一倍以上。研究人員認為，伊朗與美國之間的緊張關系促使比特幣與黃金的關聯度達到了自2016年8月以來的最高水平。其指出，新沖突中的重大事件引起了黃金和比特幣價格的積極反應。盡管該報告的作者承認，現在下定論還為時尚早。“比特幣的'避風港'屬性開始成為現實。但是，這種短期價格行為也可能只是虛假的相關性，必須考慮長期評估。”（Cointelegraph）[2020/1/13]

在這種情況下，攻擊者可以通過以下步驟實施攻擊：1、啟動一批Sybil節點；2、用這些節點包圍交易所節點；3、從交易所中發起一個取現交易；4、假設這筆取現交易標識符是“X”，一旦該交易離開了交易所，Sybil節點就會將這個交易標識符改成“Y”；5、這個交易標識符為“Y”的取現交易會被廣播到比特幣網絡上的其余部分；當交易標識符為“Y”的這筆取現交易被挖到下一個區塊時，攻擊者已經收到了這筆取現的金額，但此時交易所后臺還沒有收到這筆取現交易被確認的信息，因此這個交易所一直在等待交易標識符為“X”的交易確認。此時，攻擊者會繼續實施攻擊：6、攻擊者會要求交易所重新發起取現交易，因為他們會謊稱這筆取現交易在網絡上“沒有被通過”；7、繼續重復上述攻擊手段。注意：在上述第二個步驟里，攻擊者其實并不需要完全包圍交易所節點，他們只需要幾個連接既可以執行攻擊——盡管攻擊的成功率可能比較低。通常來說，包圍交易所節點的Sybil節點越多，攻擊成功的概率就會越高。此外，攻擊者還會根據交易所的規模大小，采取兩種不同的攻擊策略：1、第一種攻擊手段是所謂的“寄生蟲策略”，他們通常會選擇一些不規律的小額交易來實施攻擊，這樣就能逃過一些交易監測工具的追蹤，在最大化自己收益的條件下實施長期攻擊；2、第二種攻擊手段是所謂的“吸血鬼策略”，即在系統管理員發現問題之前，通過高頻率的大額取款交易來抽取交易所的資金。無論攻擊者實施哪種策略，對交易所來說都會遭受損失，因此加密行業需要通過一些可塑性方案來解決這個延展性攻擊問題。用隔離見證解決延展性攻擊問題是比特幣社區的分裂主因嗎？

聲音 | 對沖基金經理：比特幣價格到達歷史最高點前，下一個山寨幣季節不太可能發生:對沖基金經理、Blockroots聯合創始人Cantering Clark在接受采訪時表示，山寨幣季節本質上是一群被比特幣吸引而進入加密領域的新投資者。他們認為比特幣非常昂貴，當時的看法是，更便宜的山寨幣將成為未來的比特幣。新投資者對市值和乘數效應相對無知，他們只是看到了更低的價格，并將更低的價格等同于更好的交易。比特幣本質上是行業選擇的資產，它已經成為加密的避風港。當比特幣表現良好時，可以利用一些流動資金，但這種流動周期已開始松開并瓦解。負相關和正相關不再是投資者可以始終依賴的常規現象。比特幣非常不穩定，它已經經歷了所有可能的資產狀況。比特幣的價格并沒有突破歷史最高點，下一個山寨幣季節不太可能發生，直到這個歷史高點被打破。（Cointelegraph）[2019/9/5]

通過引入隔離見證，比特幣希望解決這種延展性攻擊問題。隔離見證能夠把簽名交易與TXID計算分開，并將TXID替換為對這個簽名交易不可延展的加密哈希。這個加密哈希會用作只想該簽名交易的指針，而該簽名交易則是被存儲在另一個數據結構之中的。為了驗證交易簽名，比特幣驗證器會使用這個加密哈希在另一個數據結構里查找對應的簽名，然后執行橢圓曲線簽名算法驗證。通過這種方法，延展性攻擊將無法獲得簽名源，因為這個數據并沒有和交易存儲在同一個地方，在這種情況下，攻擊者無法對指向簽名的哈希指針進行篡改。當然，由于簽名數據被存在其他數據結構里，因此隔離見證增加了對其他數據結構的依賴，比特幣需要在這方面做一下權衡，畢竟這是非常重要的事情。雖然隔離見證本身并不是個糟糕的想法，但實施隔離見證依然在比特幣社區里造成了裂痕，也導致社區分裂成了比特幣和比特幣現金。不過需要說明的是，導致社區分裂的主要問題更多的是關于隔離見證如何被部署，而不是這個技術本身。不管你是否喜歡隔離見證，比特幣現金都已經從比特幣區塊鏈中分叉出去了。從技術角度來看，延展性攻擊問題仍然存在于比特幣現金里。

俄羅斯外貿銀行分析師：比特幣泡沫的“罪魁禍首”是全球央行瘋狂印鈔:俄羅斯外貿銀行（VTB Capital）全球宏觀策略分析師Neil MacKinnon對美國財經媒體CNBC表示，在一些資產中存在典型的泡沫信號，而造成這些泡沫的罪魁禍首就是近些年來全球央行“瘋狂”印鈔：一些資產類別中已經出現泡沫，比如說數字貨幣。超寬松貨幣政策造成了市場上的過度投機和過度杠桿，從而滋生了泡沫。這些泡沫可能造成的后果就是，我們會更頻繁的看到市場閃崩、暴跌，最壞的情況是市場出現一次徹底的崩塌。比特幣、萊特幣、藝術品……泡沫隨處可見，這正是市場分析人士和金融部門官員們最最擔憂的局面。對于全球央行來講，如果說過去10年的難題是應對金融危機、如何實行各種形式的貨幣寬松政策，那么未來幾年最大的難題就是如何治療前些年大量印鈔留下的后遺癥。[2017/12/20]

Tags：比特幣BOB比特幣交易ALI13年如果買了5萬比特幣嫩模幣空投的BOBA代幣發行量比特幣交易會被判刑嗎DALI

萊特幣價格