軟分叉激活指的是一個比特幣全節點開始增設一個或多個共識規則的瞬間。這種轉換會在節點之間產生協調風險。所以開發者多年來花了相當多的力氣來創建和提升軟分叉激活機制,以儘可能降低出問題的概率。
軟分叉使得網絡整體上可以切換到使用新的共識規則,即使不是每個節點都接受這些規則。不過,每當不同的節點使用不同的共識規則,就有某個區塊被一些接受但被另一些節點拒絕的風險(它違反了非統一的規則),導致共識錯誤(鏈分裂),最終可能出現資金的多重支付以及比特幣系統安全性信譽的損失。這是激活機制嘗試緩解的主要問題。
歷史
新的軟分叉激活提議通常被設計成避免之前的軟分叉已經遭遇的問題,所以本節嘗試概述之前比較著名的軟分叉激活嘗試。
[2009] 硬編碼高度:共識層 nLockTime 啟用
這個已知最早的軟分叉在 Bitcoin 軟件 0.1.6 版本中實現(發佈於 2009 年 11 月),硬編碼在區塊高度 31000 處激活,實際發生時間是 2009 年 11 月 22 日。在大部分開發工作都是由中本聰完成時,這種硬編碼激活高度的方法至少還用在了另一個早期的軟分叉中。
[2011] 硬編碼時間和手動干預:BIP12 OP_EVAL 失敗
在中本聰離開比特幣之後,合併到比特幣的第一個軟分叉代碼是 BIP12 OP_EVAL。本來計劃是使用一個 硬編碼時間 和在支持變更的算力佔比少於 50% 時手動干預的方法。引自 BIP12:
[…] 新的客戶端和礦工將解釋 OP_EVAL 為一個 no-op,直至 2012 年 2 月 1 日。在此之前,支持的礦工可以將 “OP_EVAL” 字樣寫在自己生產的區塊裡面,方便我們計算支持的算力佔比。如果在 2012 年1 月 15 日之前沒有超過 50% 的算力支持這一變更,激活將會推遲,直到有超過 50% 的算力支持 OP_EVAL(如果顯然大部分算力都不會激活這一升級,則升級會被取消)。
手動干預可能是有必要的,因為 OP_EVAL 在激活代碼合併之後、推出之前,被發現有一個嚴重的漏洞。雖然這個 bug 被修復了,一些開發者擔心這個強大的新操作碼可能會有其它問題,所以人們就放棄了這次軟分叉。
[2012] 再次嘗試硬編碼時間以及手動干預:BIP16 P2SH
人們提出了多個替代 OP_EVAL 的簡化提案(見 BIP13/16、17、18 和 19,還有其它想法)。而 BIP13/16 支付給腳本哈希值(P2SH)獲得了大部分開發者的支持。P2SH 使用了 跟 OP_EVAL 一樣的激活機制。最初計劃的激活時間是 2012 年 3 月 1 日,但到了 2 月 15 開票日,在最後 100 個區塊中,只有不到 50% 的礦工表示他們會在 3 月之前執行 BIP16 規則。這導致了一個 “相當長的替代鏈”(鏈分裂),因為一些仍然在 3 月 1 日實行 BIP16 的 礦工拒絕了來自多數礦工(不實行新規則)的區塊。第二次開票日是在幾千個區塊之後,3 月 15 日;這一次它獲得了足夠多的支持。所以開發者在 3 月 30 放出了 Bitcoin 0.6.0,將激活時間設在了 4 月 1 日。
[2012] 硬編碼時間:BIP30 拒絕複製 txid
P2SH 的激活完成後,人們發現可能出現多個交易共用同一個 txid 的情況。就其自身而言,這個 bug 只會導致嘗試利用這個 bug 的用戶的資金被銷毀,但它也可以結合比特幣的默克爾樹構建中的一些奇怪的行為打破節點間的共識(見 CVE-2012-2459)。第一個修復這個漏洞的軟分叉是 BIP30,它簡單將使用同一個 txid 的后發交易標記為無效交易,如果前發交易還有沒花費的輸出的話。這個修復在開發團隊中沒有爭議,因此在包含 P2SH 激活參數的 Bitcoin 0.6.0 中以硬編碼時間的方式激活。
[2012] IsSuperMajority (ISM):BIP34 coinbase 前綴
雖然 BIP30 修復了 txid 重合導致的短期問題,比特幣開發者知道這只是權宜之計,軟件沒理由每次收到一筆新交易都要搜索帶有未花費輸出的所有交易的索引。所以第二個解決方案開始提上日程,旨在消除讓 txid 複製變成實用攻擊向量的弱點。這就是 BIP34。對這一次更新,開發者使用了 類似於 BIP16 P2SH 的礦工投票方法,但這一次,準備好支持 EIP34 的礦工需要增加他們的區塊的 nVersion 的數值。更重要的是,開發者自動化了比特幣代碼中新規則的實行,因此他們可以在等待礦工升級期間發布支持軟分叉的軟件。這個來自 BIP34 的規則用一個叫做 IsSUperMajority() 的函數實現了。最開始它包含了一個單項的激活閾值,達到了便開始實行 BIP34 的新共識規則:
75% 規則:如果最新的 1000 個區塊中有 75% 是 vision2 或者更大的,就開始拒絕無效的 vision 2 區塊
在這個功能的開發期間,人們決定加入第二項激活閾值,決定性地修復使用 BIP34 所要解決的問題:
95% 規則:如果最新的 1000 個區塊中有 950 個都是 vision2 乃至更大的,就拒絕所有 vision 1 區塊
拒絕舊版本區塊這個規則的一個已知問題是,除非所有礦工都已經升級,每天都可能有幾個無效區塊產生(如果恰好是 95% 的礦工激活,每個區塊都有 5% 的幾率是無效的)。已經升級並執行 ISM 規則的節點會拒絕這些區塊,但更老的節點和輕客戶端不知道這個規則,所以會接受這些區塊。這會讓網絡比普通情形更加依賴於不在無效塊後面繼續挖礦的礦工。
[2015] ISM 以及無驗證挖礦:BIP66 嚴格 DER 激活
在 2014 年 9 月,Pieter Wuille 發現 OpenSSL 在處理不同平台的 DER 編碼簽名時存在分歧。這個可以被利用來,比如說,創建一個在 Linux 操作系統上可以通過驗證但在 windows 操作系統上會失敗的區塊 —— 攻擊者定點創造鏈分裂。Wuille 和其他幾位開發者秘密開發了補丁,並致力於以軟分叉激活,保證所有簽名都使用同樣的格式。BIP66 就是為這件事創建的,在公開宣傳中,是作為移除比特幣對 OpenSSL 依賴的一步(這個目標是真實的,最終在 2019 年得以實現)。在 BIP66 獲得用戶和開發者充分多的支持(許多人甚至不知道這個安全漏洞存在)之後,它使用與 BIP34 相同的 ISM 激活機制,將區塊版本號遞增為 v3,並要求達到 95% 的閾值后就拒絕 v2 和更低版本號的區塊。
75% 的閾值在 2015 年 7 月 4 日達到,而 95% 閾值在區塊高度 363725 處達成,所有的節點都運行 Bitcoin Core v0.10.0 乃至更高版本的軟件(或者兼容的實現),開始實行新規則。不過,在區塊高度 363731 處,一個沒升級的礦工生產了一個沒包含當前版本號的區塊,在新的 ISM 激活規則下不是有效區塊。但其他礦工都在這個無效區塊後面繼續生產,最終產生了一條帶有 6 個無效區塊的鏈。這意味着未升級的節點和許多輕客戶端都會將第一個無效區塊中的 96 筆交易當成積累了 6 個區塊確認的交易,即使它們在當時還沒獲得過哪怕一個有效區塊的確認。最終,開發者只能聯繫礦池運營者,讓他們手動重啟軟件並回到有效的鏈上。這樣的事件在第二天又重演了一次,使一些交易獲得了三次無效的確認。幸運的是,這六個和三個區塊中的所有常規交易,後來都打包到了有效區塊內,意味着普通用戶沒有損失。
最初位於 363731 高度的無效區塊就是僅僅因為使用舊的版本號而變成無效的、預計每天都有可能出現的約 5% 區塊之一。而下一個區塊是未升級礦工挖出的概率也是 5%,所以連續兩個區塊都是版本號取消區塊的概率是 0.25%。給定 95% 的礦工都已升級,連續 6 個區塊都是版本號無效區塊的概率是 0.000002% —— 但罪魁禍首還不是極端壞運氣。沒有考慮到的是礦工可能會做 “無驗證挖礦”,也就是礦工在收到一個新區塊之後,不加驗證,直接在後面繼續生產,這樣可以提高一點效率。雖然無驗證挖礦軟件理論上很容易就能處理無效區塊版本號,這個功能在當時挖掘那五個區塊的礦工所用的軟件中還沒有實現。最終,足夠多的礦工升級了他們的無驗證挖礦軟件,或者升級了他們的節點,而 BIP66 激活相關的意外鏈分裂就此絕跡。
為了應對這些導致 2015 年 7 月出現分叉的問題,開發者加倍努力減少對無驗證驗證挖礦的需求,成果如 BIP152 壓縮區塊的中繼以及 FIBRE 軟件。開發者也開始思考一種更好的激活機制,也就是後面會提到的 BIP9 協議。
[2015] 最後一次 ISM:BIP65 OP_CHECKLOCKTIMEVERIFY 激活
BIP66 嚴格 DER 軟分叉之前,就有人提出要用軟分叉為比特幣增加一個新的操作碼 OP_CHECKLOCKTIMEVERIFY (CLTV),但因為修復 OpenSSL 漏洞而推遲了。這就體現了 ISM 機制使用遞增版本號的另一個弱點 —— 一個礦工如果發出信號支持最新的提議(vision n)也就隱含地表示了支持之前所有的提議(如 vision n-1)。這就限制了使用 ISM 同時協調多個升級的能力。
不過,儘管 BIP 66 激活時出了一些問題,ISM 被再一次用到了推遲的 BIP65 的激活中。這一次就沒有再出問題了。
(未完)
(文內有許多超鏈接,可點擊左下 ”閱讀原文“ 從 EthFans 網站上獲取)
原文鏈接:
https://bitcoinops.org/en/topics/soft-fork-activation/
作者: Bitcoin Optech
本文鏈接:https://www.8btc.com/article/6691624
轉載請註明文章出處
