比特币现金又要升级了，升级什么？

第0章介绍

5月15日的下一次硬分叉升级，半年一次的BCH升级计划正在实施中。我想弄清楚开发人员在做什么。 看了他们的视频会议。 来吧，支持者来学习，反对者来讽刺，都来凑个热闹，反正热闹过后，大家都可以做自己该做的事了。

第一章 在 BCH 上保存隔离见证币

BCH的下一次升级是为了挽救用户误将BCH发送到BTC隔离见证地址的BCH币。

因为BCH和BTC地址是通用的，所以BCH地址在BTC上是合法的，BTC地址在BCH上也是合法的。 这两个币的地址可以互相接收对方的币。 地址对应的私钥可以控制收到的币，不管收到的币是BTC还是BCH。

上面这段话真是一口。 比如你家门前楼下有一个收信的小信柜，很多小区都会有。 原来这种信柜是用来收信的。 但是这种信柜在一些小区是用来收快递包裹和牛奶的。 信箱就像BTC和BCH的地址一样，是一样的。 信件类似于BTC，包裹类似于BCH。 而信柜的钥匙就像一把私钥。 邮箱可以接受 BTC 和 BCH。 你想花掉收到的BTC或BCH，只要你用钥匙来控制它。

但是BTC在2017年部署了隔离见证，隔离见证的地址与其他BTC/BCH地址不同。 如果BCH发送到隔离见证地址，则不能使用隔离见证地址中的私钥进行消费。

这个隔离见证地址就像一个“解锁的信柜”，任何人都可以拿走信柜里的信件和包裹。 但 BTC 网络也定义了一条新规则，以防止隔离见证中的硬币“被任何人拿走”。 这个不好理解，我打个比方。 类似于在“未上锁的信件柜”旁边安装一个“监控摄像头”。 如果你从一个不属于你的信箱里拿走了币，全网不会承认你拿了，全网仍然认为这封信在信箱里，直到被对应的私钥花掉.

现在BCH网络上没有这种“监控摄像头”。 如果你将 BCH 发送到这个“解锁的信箱”，其他人就可以窃取你的币。 不过这个偷东西可不好偷。 因为你要盗取这种币，在BCH网络上属于“非标准交易”。 所有节点都不会帮你广播这种不规范的交易，矿池一般也不会接受这种不规范的交易。

但是如果矿池想在这个隔离见证地址上盗取BCH，是可以实现的。 现在如果你误将BCH发送到BTC隔离见证地址，你需要找矿池帮你找回。

在 BCH 上，2018 年 4 月 26 日，高度为 527464 的 BCH 区块包含大量来自隔离见证地址的 BCH。 你可以查看这个block，发现有很多地址的输入都是3开头的，但是output只有1开头的地址，没有变化地址。 这是从隔离见证地址花费的 BCH。 这是一个匿名矿池，它从别人的隔离见证地址中窃取了 BCH 硬币。

Bitcoin abc 计划在下一个硬分叉版本中部署一个名为 BIP62 的改进协议，该协议允许用户使用他们的私钥来花费他们错误发送给隔离见证的硬币。 至于原因，我不知道。

我个人认为，由于BCH没有设计隔离见证，用户发送到隔离见证地址的BCH币，也可以主动要求矿池帮忙消费。 只是讨论用户和矿池之间的手续费。 这种自由市场可以解决的问题，开发者不需要专门设计补丁。 让自由市场先做自由市场能做的事。 如果设计的补丁有问题怎么办？

我发现，为什么开发人员这么爱管闲事？ 还愁什么，除了共识层，能不能越来越少？

Chapter 2 BCH有望优先部署Schnorr签名

如果你是一个小矿工挖矿，比如你每天收到0.01 BTC，然后你收到0.3 BTC 30天。 如果要充值到交易所出售，可能需要支付0.1BTC的矿工费。

现在很多交易所对比特币的充值额度有下限限制，比如不接受0.001BTC的充值。 不然交易所收了很多0.001BTC的币比特币充值网络选择，然后想发1BTC出去，你会发现可能要交0.5BTC的矿工费。

现在我们发币，BTC和BCH一样，一输入一签名。 一个签名大约有 80 个字节，占交易数据的大部分。 矿工费是根据数据大小计算的。 如果一笔交易有 10 个输入，则需要 800 字节的签名数据。 因此，对于多次输入的交易，签名数据会占用很大的费用。 这就是为什么小矿工要承担沉重的矿工费。

Schnorr 签名是一种交易方式，无论有多少输入，都变成只有一个签名。 这允许大大减少多输入交易的大小。 如果采用这种技术，那么小矿工就不需要承担大量的矿工费。

Schnorr 签名技术，很有用。 不过好像风险挺高的，BTC上收益还是可以的。 但是在BCH和BSV上，不需要省矿工费，收益也不大。

目前我不知道 Schnorr 签名的后果是什么。 如果我是BCH的首席设计师比特币充值网络选择，我会选择将Schnorr签名设计并合并到主代码仓库中，但不在主网上激活。 让市场复制它，先在其他币种上测试一下，比如让BTC也测试一下。

第三章 BCH拟放宽零确认链交易25个数量限制

如果您收到一笔钱但还没有确认，您可以立即将它们发送到另一个地址。 下一个地址收到币后，还是0确认，可以再发，这样一共可以发25次。 不管有多少，现在主流的钱包和节点都是拒绝的。 这种零确认交易，接下来的交易就是零确认链交易。

25 个链式零确认交易不是共识层约束。 只要矿池愿意接受，你实际上可以构建 250 个链交易。

25 个号码的限制主要是出于安全原因。 如果不加以限制，就可以构造出对全网内存池几乎零成本的攻击。 攻击原理如下。

我用1个BCH的UTXO发送一笔交易（1亿聪-300聪），没有找零地址，300聪刚好可以补1聪/byte的矿工费。 我将此交易记录为 tx1。 我也不播，肯定是零确认。 我继续使用这个（1 亿聪 - 300 聪）的输出作为输入来重新传输（1 亿聪 - 300 聪 - 300 聪）的交易。 然后继续交易（1亿聪 - 300聪 - 300聪 - 300聪）……以此类推，直到消耗掉1亿聪的UTXO，直到只剩下600聪为止。

接下来，我构建了最后一笔交易，我将其表示为 txn。

同时，利用交易对tx1的可扩展性，构建一个完全合法的tx1'交易。 也一起广播tx1'。

只要有打包tx1'的矿池，上面所有的tx1到txn都会成为非法交易。

如果tx1'被打包，那么攻击者已经成功攻击了全网所有节点的内存池，而且只用了一笔交易的手续费，所以攻击成本几乎为零。

这种攻击可以被矿池用来攻击其他矿池。 让全网其他矿池浪费时间验证tx1到txn，他自己偷偷打包tx1'。 又酷又歪。

但是 25 的限制不在共识层中。 矿池想要不被攻击，自己限制就好了。 所以我觉得这个25个零确认交易链的限制是完全没有必要的。

底层协议应该尽可能删除这些自由市场可以处理的限制。 我说开发商就是爱操心，对自由市场不放心。 这是完全没有必要的，所以为什么要担心呢。

第四章结语

BCH老了，不知道什么时候改。

今天出售 Ledger 硬件钱包

我开了一家周边产品网店，欢迎加入我