比特幣:干貨 | 比特幣軟分叉激活史（下）_BITC

作者:BitcoinOptech

上文我們講了《干貨|比特幣軟分叉激活史》，后續如下：

BIP9versionbits：BIP68/112/113相對鎖定時間激活

BIP9?提出了一種新的激活機制來解決ISM的幾個問題：

沒必要地懲罰礦工：ISM激活會導致區塊版本號遞增，沒有遞增版本號的礦工所生產的區塊就會被當成無效的，即使這個區塊并沒有違反軟分叉的其它規則。舉個例子，在2015年7月4日的鏈分裂中，所有的交易都遵守軟分叉規則——這些礦工損失50萬美元的唯一理由就是升級要求區塊頭里應該包含一個?3?而沒升級的礦工使用了?2?。很難并行化：使用ISM，即使開發者認為有必要，也必須等待一個分叉結束，另一個分叉才能開始收集信號。不允許失敗：ISM不設過期時間。等待激活信號的節點軟件一旦放出，運行了新軟件的節點就會一直監控信號，直到激活完成。沒有辦法確定人們是不是完全不需要這個軟分叉。不可預期的激活時間：無法提前知道確切的激活時間，意味著協議開發者、商戶系統管理員以及礦池運營者，都很難在激活之后短時間內立即投入使用，即使出現了需要快速反應的問題。BIP9versionbits嘗試解決這些問題。它將區塊頭內的vision字段用作bit字段。這個字段里面的數據只用來表示信號——不會被當成無效區塊的依據——并且可以并行地設置。測量每2016個區塊運行一次，以壓縮某一小部分算力足夠幸運便能冒充95%支持的可能性。最后，當達到了95%的信號門檻，激活之前會有額外的2016個區塊的“鎖定期”，以便各方準備升級。如果過期時間之前未能達到激活的門檻，整個軟分叉的嘗試就結束，沒有用上的代碼可以在后來的軟件版本中刪除。

安全團隊：Midas Capital攻擊者將400枚BNB存入Tornado Cash:6月18日消息，據CertiK Alert監測，Midas Capital攻擊者將盜取資金存入Tornado Cash，共有400枚BNB被存入該平臺，其他一些收益被橋接至以太坊。

今日早些時候消息，據派盾檢測，Midas Capital遭到黑客攻擊，造成損失超過60萬美元，原因是其借貸協議中的整數取舍問題（源自知名的Compound Finance v2代碼庫的分叉）遭到利用，同樣的情況在之前Hundred Finance被攻擊的事件中也被利用過。[2023/6/18 21:44:55]

這個激活方法第一次使用是在?BIP68?共識強制的序列號、BIP112OP_CHECKSEQUENCEVERIFY?以及?BIP113?中位時間定義的nLockTime的軟分叉中。這個分叉很快進入了鎖定階段，然后自動進入了激活階段。

BIP9、BIP148以及BIP91：BIP141/143隔離見證激活

隔離見證軟分叉是用?BIP9?激活參數發布的。少數礦工很快地表示了支持，但支持率遠低于95%的門檻。一些比特幣用戶認為礦工是在不合理地拖延一個有用的新特性，所以開發出了自愿的激活措施，就是?BIP148。BIP148的最終形式指定，從某個日期開始，拒絕一切不支持segwit的區塊，

KyberSwap：已從Arbitrum收到約115.9萬枚ARB空投:5月8日消息，DEX 聚合器和流動性平臺 KyberSwap 發推表示，已從 Arbitrum 收到了 1,158,932 枚 ARB 空投。迄今為止，KyberSwap 已經集成了 Arbitrum 上的 12 個 DEX。[2023/5/8 14:50:23]

實現BIP148的軟件出現后，網絡中就有了三類節點——不升級的節點，BIP9/141節點，以及BIP148/141節點——陷入共識錯誤的幾率更大了。如果礦工沒有支持隔離見證，而大部分用戶都繼續把這些區塊當成有效的，BIP148的用戶可能就會收到在其他用戶看來無效的比特幣。此外，如果大部分用戶都支持BIP148，但礦工繼續生產許多在BIP148看來無效的區塊，那些不實行BIP148的用戶就會接受BIP148用戶認為無效的比特幣。只有用戶都遵守同樣的規則，且大部分算力都支持BIP148規則，升級才是安全的。

一種降低風險的辦法是，給出足夠的時間，讓用戶可以升級到強制激活隔離見證的節點，但BIP148無法做到這一點，因為它的目標是觸發現有的BIP9流程，也就意味著，它要在BIP9到期日很久以前就強迫礦工發信號表示支持。作為BIP148可能不得人心的替代方案，BIP149?提議給用戶多一年的時間來升級。BIP149從未獲得足夠多的公開支持，但它是第一個使用?BIP8?的提案，而BIP8在未來幾年里引發了更多的討論。

以太坊Shapella網絡升級將于2月28日在Sepolia網絡激活:2月22日消息，以太坊基金會發布博客稱，Shapella網絡升級將于區塊高度56832在Sepolia網絡上激活，約為北京時間2023年2月28日12:04:48。

此升級遵循The Merge并使驗證者能夠將質押的以太坊從信標鏈撤回到執行層，同時還為執行層和共識層引入了新功能，結合了對執行層（Shanghai）、共識層（Capella）和引擎API的更改。Zhejiang測試網可用于在Sepolia升級之前測試Shapella功能。[2023/2/22 12:20:55]

在BIP148開始獲得重大的公開支持時，多個礦工、交易所和業界人士表示支持一個兩步驟的提議，在激活隔離見證的同時會與支持BIP148的節點保持共識。第一個步驟寫在?BIP91?中，它改進了BIP9的規則。礦工可以使用BIP9的位字段來表示他們是否會實行一個暫時的規則：拒絕一切不發信號支持BIP141/143隔離見證的區塊。與BIP9不同，BIP91的閾值從95%降到了80%，而其監控和鎖定期的長度從2016個區塊降低到了336個區塊。

BIP91鎖定并且激活了。隨后，BIP141/143鎖定并激活。在它們鎖定時，BIP148的強制支持措施過期。

數據：共有9000萬XRP從未知地址轉移到Bitso，價值4203萬美元:10月27日消息，Whale Alert監測數據顯示，共有9000萬XRP（約4203萬美元）從未知地址轉移到加密平臺Bitso，此后又有68,713,032枚XRP從Bitso轉至未知地址。[2022/10/27 11:47:31]

這個來自礦工、交易所和業界人士的提議的第二個階段需要一個硬分叉，在遭到大量個人用戶和企業的激烈反對之后，提案的簽名人撤回了這個提議。

至今，人們仍然在爭論，這些事件以及同期發生的其他事件，到底為隔離見證激活造成了多大的影響。

緊急激活

不止一次，人們在共識代碼中發現了嚴重的漏洞，開發者沒有經過激活的流程就放出了補丁。這樣做可能導致共識失敗，但也為升級的節點立即消除了漏洞。重大的事件包括：

使用chainwork來替換高度：比特幣一開始認定最多區塊的鏈為有效的鏈。如果每個區塊都有同樣的難度，那這樣的最長鏈同時也會是積累了最多工作量證明的鏈。但是不同的區塊有不一樣的難度，所以?chainwork?軟分叉在?Bitcoin0.3.3?中放出，將累積最多工作量證明的鏈視為有效鏈。消除繞過腳本的bug：比特幣一開始將花費UTXO的腳本和保護UTXO的腳本結合起來、同時求值。這種設計使得人們可以在鎖定機制計算之前就終止腳本，以成功狀態退出，例如，在運行?OP_CHECKSIG?以檢查簽名之前就終止腳本。這個bug最初被報告為?使用?OP_TRUEOP_RETURN?的scriptSig可以花費任何人的比特幣。這個漏洞在?Bitcoin0.3.6?中第一次修復，辦法是讓?OP_RETURN?必定以失敗收場，而且為腳本的其它顯示安排了數字。雖然所有這些變更都是軟分叉，但相同代碼的修改也會造成硬分叉式的更改。即使是這么重大的變更，scriptSig可以篡改scriptPubKeys運行的底層問題仍然存在，所以第二次軟分叉在?Bitcoin0.3.8?中實現，它讓兩者獨立執行。修復溢出漏洞：某人創建了一筆交易來花費0.5btc并創建了兩個價值92,233,720,368.54277039BTC的輸出。比特幣的確要求輸出的數值不能大于輸入的數值，但檢測方法是把輸出的數值加入到一個最多能表示9,223,372,036,854,776聰的64位整數中，這個整數溢出后就會從-9,223,372,036,854,776聰開始。這就意味著，這個交易似乎只花費了總計-0.1btc。這還繞過了另一條規則，就是禁止單個為負的輸出，但是不禁止總計為負的數值——因為它假設了任何正值的總和都仍會是正的。這使得某人創造出了1840億btc，而且這樣的把戲可以不斷重復，沒有任何代價，產生無數的比特幣。幾個小時內，Bitcoin0.3.10?放出了一個軟分叉補丁，限制輸出為2100萬btc。它還要求放棄帶有溢出交易的鏈——這是有意制造的共識失敗，但為了比特幣仍然有意義就必須這么做。臨時修復BDB鎖定問題：2012年初，比特幣開發者意識到，如果同時對UTXO數據庫做太多更改，可能會超出鏈狀態數據的默認容量限制之一。因為當時的比特幣區塊比較小，只有在區塊鏈重組、需要同時處理來自多個區塊的交易時才會觀察到這個情形。當時人們實現了一個簡單的解決方案：在重組期間，一次只處理來自一個區塊的交易。后來，一些人開始請求礦工把可選的默認區塊大小從250KB提高。在2013年3月12日，某個礦工生產了一個約1MB的區塊，包含了超過1700筆交易——也是截至當時最大的比特幣區塊——在許多節點上都超過了數據庫的容量，導致它們認為這個區塊時無效的，即使它完全符合比特幣的明示的共識規則。把水攪得更渾的是，一個新版BitcoinCore已經發布，它用上了不一樣的數據庫引擎，沒有這種限制，因此也能安然地接收這個更大的區塊——所以不同版本的節點之間出現了共識錯誤。在快速分析了情況之后，開發者鼓勵用戶暫時降級到舊版本，然后更新到一個緊急版本，以軟分叉暫時將區塊大小的上限降到500KB，好留出時間讓每個用戶都能升級新的數據庫引擎，而這種暫時的下調會在幾個月之后自動過期。

跨鏈DeFi平臺Umee集成智能合約安全監控項目Forta Network:金色財經消息，跨鏈DeFi平臺Umee宣布集成智能合約安全監控項目Forta Network，以及時響應技術問題。Forta的警報集成還將使Umee能夠更靈活地對檢測到的風險和問題采取行動。[2022/6/11 4:17:36]

未來的激活

Segwit激活幾個月出現問題之后，一些人開始考慮?BIP8。BIP8的支持者們認為它能解決BIP9的一些問題：

允許強制激活：BIP8是BIP148的一般化，礦工可以在等待激活的時間段里自愿發信號表示支持，但它還設了一個最后通牒時間段，礦工在這段時間里必須發信號表示支持，否則所生產的區塊就有可能變作無效的。后來，人們設計了一個參數?LockinOnTimeout?來觸發這種動作：使用?LOT=true?的節點，會要求礦工在激活即將超時的最后一段時間里發出信號；使用?LOT=false?的節點，不會這么要求，但如果有足夠多的區塊帶有信號，仍然會實行新規則。使用高度而非時間：BIP9開始和停止監控激活信號的時間都基于礦工寫入區塊的時間的平均值。所以礦工是有可能操控這個時間的，這會阻礙?LOT=true?的功能，所以BIP8提議使用區塊高度而非時間。BIP8的靈活性使其成為了?taproot?軟分叉的多種候選激活提案之一，雖然批評者也批評了它的某些方面，比如某些設置允許礦工拒絕激活得到廣泛社區支持的提議、鼓勵一個團體?“俘虜”另一個團體所用的信號機制、要求礦工對所生產的區塊作沒有實質意義的更改、看起來給了開發者凌駕于共識規則的權威以及提高了共識失敗的風險。截至本文撰寫之時，taproot激活方法的討論仍在進行。

其它想法也一直在討論，包括“概率性的軟分叉激活”、“多階段軟分叉激活”、“閾值遞減型激活”、“返回硬編碼高度或時間的激活”，以及“激活推遲后使用更短信號期的方法”。

Tags：BIPBIT比特幣ITCBIP幣bybit上海浦東區比特幣走勢圖怎么看BITC

UNI