交易延展性是区块链交易的一种特性,指的是交易的签名部分在交易本身未被改变的前提下,可以被第三方在广播前进行微小的格式修改,从而产生一个具有不同交易ID但同样有效的交易副本。这可能导致交易在未确认状态下出现混乱,攻击者可能利用这一点干扰交易追踪或实施重复支付尝试。不过,比特币等网络通过隔离见证等升级已从根本上解决了这一问题。
咱们先打个比方,你写了张内容一模一样的欠条,但签名的笔画粗细被人稍微改了改,结果条子编号就变了,可它还是有效的。在比特币老早的设定里,交易数据包含签名,而这个签名本身在技术上允许被“调整”一下,比如改动一下编码格式,交易内容虽没变,但整个交易的哈希值(也就是交易ID)就完全不同了。节点收到这个被改过签名的版本,也会把它当成一笔新交易来处理。这就给了捣乱的人一个空子:他们可能在网络里先广播一个版本,然后又弄出另一个ID的版本,搞得大家一时间搞不清哪个才是“正主”。
这玩意听起来有点技术宅,但带来的麻烦挺实在的。最直接的风险就是可能被用来搞“重复支付”的把戏。比如你付了一笔钱,攻击者迅速弄出一个延展后的交易副本投到网络里,如果矿工先确认了这个副本,你原来的那笔交易就可能被丢弃,造成混乱。另外,早期一些交易所或钱包在监控支付时,只盯着原始交易ID,一旦ID被改了,它们可能就以为支付没发生,导致处理出错。这算是比特币协议早期一个让人头疼的设计瑕疵。
好在社区没放任不管,直接上了个硬核解决方案——隔离见证。这方案说白了就是把交易里的签名信息(见证数据)从原来计算交易ID的数据块里挪出去,单独存放。你这么想,计算交易身份证的时候不再看签名部分了,那任别人怎么折腾签名,交易ID都铁定不变了。这个升级在2017年于比特币网络激活后,交易延展性问题就从根上被堵住了。现在新手们玩比特币基本不用再操心这茬,协议层已经帮你摆平了。其他一些链也借鉴了类似思路,所以这个问题在今天的主流区块链生态里,基本上算是过去式了。
