比特币现金又要升级了，还有什么要升级的？

第0章介绍

5 月 15 日的下一次硬分叉升级正在实施半年 BCH 升级计划。我想了解开发人员在做什么。看了他们的视频会议。来吧，支持者来学习，反对者来冷笑，大家一起来凑热闹吧，反正玩完了，大家就为所欲为吧。

第 1 章在 BCH 上保存 SegWit

BCH 的下一次升级已准备好拯救那些错误地将 BCH 发送到 segwit 地址上的 BTC BCH 币的用户。

由于BCH和BTC的地址是通用的，所以BCH的地址在BTC上是合法的，而BTC的地址在BCH上也是合法的。这两个币的地址可以互相接收对方的币。地址对应的私钥可以控制收到的币，不管是BTC还是BCH。

上面这句话真的很绕。比如你家门前楼下有个小字柜，很多小区都会有。原来这种信箱是用来收信的。但是，这种信箱的一些社区将用于接收快递包裹和牛奶。信柜就像BTC和BCH的地址一样，都是一样的。字母类似于BTC，包裹类似于BCH。而信柜的钥匙就像私钥一样。信件柜可以接受BTC或BCH。你想花你收到的 BTC 或 BCH，只要你用钥匙控制它。

但 BTC 在 2017 年部署了隔离见证。隔离见证地址与其他 BTC/BCH 地址不同。如果 BCH 被发送到 Segregated Witness 地址，则不能与 Segregated Witness 地址中的私钥一起使用。

这个隔离见证地址就像一个“解锁的信件储物柜”，任何人都可以在其中取走信件和包裹。但 BTC 网络还定义了一项新规则，以防止隔离见证中的硬币“被任何人拿走”。这个不好理解，我打个比方吧。这类似于在“解锁的信箱”旁边安装“监控摄像头”。如果你拿走不属于你的信柜的币，全网不会承认你拿走了，全网依然会认为这封信一直保存在信柜里，直到被对应的私人花掉键。

现在 BCH 网络上没有这样的“监控摄像头”。如果你将 BCH 发送到这个“解锁的信箱”，其他人就可以窃取你的硬币。但这种偷窃，可不是随便偷的。因为要盗取这个币，在BCH网络上是“非标交易”。所有节点不会为你广播此类非标准交易，矿池一般不接受此类非标准交易。

但如果矿池想在这个隔离见证地址上窃取 BCH，它可以。现在如果BCH被误发到了BTC的Segregated Witness地址，你需要找矿池帮你找回。

在 BCH 上，2018 年 4 月 26 日，高度为 527464 的 BCH 区块包含大量来自隔离见证地址的 BCH。可以查看这个block，看到输入以3开头的地址很多，输出只有一个以1开头的地址，没有找零地址。这是从隔离见证地址花费的 BCH。这是一个匿名矿池，从其他人的隔离见证地址窃取 BCH 币。

Bitcoin abc 计划在下一个硬分叉版本上部署一种名为 BIP62 的改进协议，这将允许用户使用他们错误地发送到隔离见证的代币与他们的私钥一起使用。至于为什么，我不知道。

我个人认为比特币怎么又来了，由于BCH本来就没有设计隔离见证，所以用户误发到隔离见证地址的BCH币也可以主动请求矿池帮忙消费。讨论用户和矿池之间的费用会很好。开发人员无需专门针对自由市场可以解决的问题设计补丁。自由市场能做什么，先让自由市场去做。如果设计的补丁有问题怎么办？

我发现，开发者怎么会这么爱管闲事？你在担心什么，除了共识层，你能减少一些缺失的吗？

第 2 章 BCH 有望优先部署 Schnorr 签名

如果你是一个小矿工，比如你一天收到0.01BTC，然后你收到30天，一共收到0.3BTC。如果你想存入交易所卖掉，你可能需要支付0.1BTC的矿工费。

现在很多交易所都限制了比特币的最低充值金额，比如不接受0.001BTC的充值。否则，交易所收到大量0.001BTC的币，然后想发1BTC出去，你会发现你可能要支付0.5BTC的矿工费。

现在我们发币，BTC和BCH都是一样的，一个输入一个签名。一个签名大约 80 个字节，占交易数据的大部分。矿工费根据数据大小计算，如果一笔交易有 10 个输入，则需要 800 字节的签名数据。因此，对于多次输入的交易，签名数据会占用很大一笔费用。这就是小型矿工收取高额采矿费的原因。

Schnorr 签名是一种进行交易的方式，无论输入多少，都变成一个签名。这大大减少了多输入事务的大小。如果采用这种技术，那么小矿工就不需要承担大量的挖矿费用了。

Schnorr 签名是一种有用的技术。但是看起来风险还是挺高的，在BTC上获利还是有可能的。但是在BCH和BSV上，不需要节省矿工费比特币怎么又来了，收益也不大。

目前我不知道 Schnorr 签名的后果是什么。如果我是 BCH 的首席架构师，我会选择将 Schnorr 签名设计并合并到主代码库中，但不会在主网上激活。让市场复制它并在其他硬币上测试它，例如 BTC。

第3章BCH拟放宽零确认链交易25个限制

如果你收到了一个币，还没有确认，可以立即发送到另一个地址是的，下一个地址收到币后，还有零确认，可以进一步发送，这样一共是可以发送25次。再多，现在主流钱包和节点都拒绝了。这种零确认交易，进一步的交易就是一个零确认的链式交易。

这个 25 链式零确认交易不是共识层约束。只要矿池愿意接受，其实可以构造250个链上交易。

25 个限制主要是出于安全原因。如果不以此为限，则可以对整个网络内存池进行几乎零成本的攻击。攻击原理如下。

我使用 1BCH UTXO 发送交易（1 亿聪 - 300 聪），并且没有找零地址。 300 satoshis 只是为了弥补 1 satoshi/byte 的矿工费。我将此交易记录为 tx1。我也不播，肯定是零确认。我继续使用（1 亿聪 - 300 聪）的输出作为输入再次转移交易（1 亿聪 - 300 聪 - 300 聪）。然后继续转移交易（1亿聪 - 300聪 - 300聪 - 300聪）......一直这样做，直到1亿聪的UTXO被消耗，直到只剩下600聪。

接下来，我构造一个最终交易，我将其表示为 txn。

同时利用tx1的交易延展性来构造一个完全合法的tx1'交易。同时广播 tx1'。

只要有打包tx1'的矿池，以上所有的tx1到txn都会成为非法交易。

如果将tx1'打包，则攻击者已经成功攻击了全网所有节点的内存池，并且只使用了一笔交易的交易费，所以攻击成本几乎为零。

这种攻击可以被矿池用来攻击其他矿池。让全网其他矿池浪费时间去验证 tx1 到 txn，他偷偷打包了 tx1'。双外外。

但是有25个限制。这个东西不在共识层。如果矿池不想被攻击，自己限制就够了。所以我觉得这个25个零确认链的限制是完全没有必要的。

底层协议应尽可能删除这些自由市场可以处理的限制。我说开发者只是喜欢担心它，他们对自由市场没有足够的信心。

第四章结束语

老BCH改革，不知道哪一年改。

另请阅读：区块链不再闲置——比特大陆发布数字货币索引，验证链上发布者身份