南京理工大學　金　釗

1　簡介

比特幣的區(qū)塊鏈概念是由中本聰在其2008年10月的論文[1]中所提出的。以往的網絡支付系統(tǒng)只使用了數(shù)字簽名驗證系統(tǒng)，但此系統(tǒng)仍需要第三方的中心機構來提供驗證服務以防止網絡上雙重支付情況的出現(xiàn)。而區(qū)塊鏈的出現(xiàn)則解決了這一難題，即將原本由中心化機構保管的交易數(shù)據(jù)改成了由整個網絡各方共同維護的公開透明不可篡改的數(shù)據(jù)庫。而原本互不相識且互不信任的各方則可以通過此系統(tǒng)進行瞬時、無國界、低費率且安全可信的交易。這些特點使得比特幣在過去的幾年里受到了各國網民的熱愛和追捧，另有無數(shù)的海外商家已將其納入正常的支付手段并由此降低交易費用。

2　比特幣區(qū)塊鏈技術簡介

在比特幣網絡中，一定數(shù)量的過往交易數(shù)據(jù)文件都會被打包并永久的儲存在各個節(jié)點上，而這樣一個經過打包處理過的一組交易數(shù)據(jù)文件的集合就被稱為一個區(qū)塊。每隔大約10分鐘，比特幣區(qū)塊鏈網絡內存池（mempool）中未確認的交易就會被礦工打包形成新的區(qū)塊，并將其加入到原區(qū)塊鏈的末端。

一個區(qū)塊一般由五個部分組成，即常數(shù)（Magic no），區(qū)塊大小，區(qū)塊頭（blockheader），交易數(shù)量以及其所包含的交易。而區(qū)塊頭中則包含了此區(qū)塊的根節(jié)點的Hash值（HashMerkleRoot）和前一區(qū)塊的Hash值。而這前一區(qū)塊的Hash值便是區(qū)塊鏈形成的關鍵。

由于每個區(qū)塊必須包含前一區(qū)塊的Hash值，這使得最新添加的區(qū)塊可以由此一直追述到創(chuàng)世塊（比特幣網絡上的第一個區(qū)塊）。而一個區(qū)塊內的所有交易和前一區(qū)塊的Hash值則是通過Merkle根節(jié)點的方式被散列而得到最終的Hash值。所以如果有人試圖篡改比特幣區(qū)塊鏈中的某一區(qū)塊的交易，則其之后的所有區(qū)塊都將會改變。所以這些特性使得比特幣區(qū)塊鏈解決了雙重支付和交易的可信性問題。

3　比特幣區(qū)塊鏈區(qū)塊大小限制由來

在最原始的比特幣客戶端中，其并沒有區(qū)塊大小上限的限制，只是由于比特幣區(qū)塊協(xié)議消息字節(jié)大小的限制，而被約束到了32MB。

然而, 在2010年7月由于當時比特幣的交易費用幾乎為零，這使得惡意攻擊者可以在比特幣網絡上生成無數(shù)的交易信息，從而使比特幣網絡難以確認有用的交易數(shù)據(jù)，甚至陷入癱瘓。并且由于當時唯一的比特幣客戶端-比特幣核心，需要同步整個區(qū)塊鏈的所有信息才能使用。于是比特幣的發(fā)明者中本聰零時引入了一個1MB的區(qū)塊大小 限制作為一個反制措施。三個月后，中本聰在通信郵件中表明，如果實際交易數(shù)據(jù)增加，可以通過逐步調整區(qū)塊大小限制來增加其網絡處理能力。另外正如其早在2008年的郵件中所說，比特幣網絡可以很輕松的擴容到與Visa信用卡相當?shù)奶幚砟芰2]。

然而由于中本聰在2010年末的退出，以及比特幣核心技術團隊人員在2013年后對此限制的態(tài)度轉變，使得原本暫時的1MB的區(qū)塊大小限制，慢慢變成了難以變動的固定限制和多方爭論的焦點。

4　比特幣現(xiàn)金分叉背景

由于比特幣網絡交易需求的逐步上升，在2017年初，比特幣區(qū)塊平均大小達到了其1MB的上限。正如許多反對1MB限制的比特幣開發(fā)團隊人員所預測的，這所導致的結果便是直線上升的平均網絡交易費用和不斷增加的交易延遲。

在2017年7月，反對提升區(qū)塊大小的技術團隊 (根據(jù)2017年6月“紐約大會” 結果，原計劃為先加入隔離見證，再將區(qū)塊大小上限升到2MB，但后來由于反對提升區(qū)塊大小的技術團隊的堅決抵制，最終導致2MB升容計劃被放棄) 準備在8月1號進行一次軟分叉(User-Activated Soft Fork) 來加入隔離見證技術，將用戶的數(shù)字簽名信息從原區(qū)塊中去除，以此減少區(qū)塊中的交易信息數(shù)據(jù)大小，從而達到擴容的目的。然而反對的一方則指出這種方法最多只能將交易容量擴大為原來的1.7倍，而去除用戶數(shù)字簽名所帶來的安全隱患則是不可接受的。

于是在2017年8月1號, 相當一部分的原比特幣技術團隊 (Bitcoin ABC, Bitcoin XT & Bitcoin Unlimited) 啟動了硬分叉，從而從原比特幣網絡中分離了出來，并將此區(qū)塊鏈稱為比特幣現(xiàn)金 (BCH)。這條分離出來的區(qū)塊鏈則選用了直接而簡單的鏈上擴容方案，即直接將原來1MB的區(qū)塊大小更改為了8MB，并加入了新的難度調整機制EDA (現(xiàn)為DAA) 來更好的應對算力的大幅波動。

5　比特幣現(xiàn)金鏈上擴容方案

相比于原比特幣區(qū)塊鏈網絡所奉行的完全的鏈下擴容方案 (隔離見證，閃電網絡等), 比特幣現(xiàn)金則更加傾向于更加開放而簡單的鏈上擴容方案。 以下便是對這幾種鏈上擴容方案的簡介、分析和討論。

5.1　可自由調整的區(qū)塊大小限制

在比特幣現(xiàn)金分叉啟動時，其相應的各個客戶端技術團隊便將節(jié)點中1 MB 的區(qū)塊大小限制刪除，并將現(xiàn)有的區(qū)塊大小上限暫時定為8MB，并且將于今年五月約定的硬叉協(xié)議升級中將此上限再次調升至32MB，以此來適應不斷增長的網絡交易的數(shù)據(jù)存儲需求。而致力于比特幣現(xiàn)金擴容的比特幣無限團隊 (Bitcoin Unlimited) 更是提出了無固定限制的可自由調整的區(qū)塊大小協(xié)議，即將客戶端中的區(qū)塊大小限制完全取消，實際區(qū)塊大小將由市場需求和礦工實際打包的區(qū)塊大小決定。這樣的擴容方案可以使得比特幣現(xiàn)金網絡能夠在可預見的未來里一直提供足夠的數(shù)據(jù)儲存空間，并保持其源代碼的簡單可靠，由此減少因復雜擴容技術方案可能帶來的漏洞和風險。

另外最近由哥倫比亞大學的Suisani等人[3]進行了一次全球性的1GB區(qū)塊大小的傳輸實驗來調查包含大量交易數(shù)據(jù)的區(qū)塊在網絡傳輸中可能遇到的技術瓶頸。在此測試中當交易量達到100/s時，其遇到了第一個瓶頸，原因則是原客戶端只利用了單線程CPU來接受交易數(shù)據(jù)，在簡單修改了客戶端代碼后便解決了此瓶頸。而在繼續(xù)的測試中，當交易量達到500/s時其遇到了由區(qū)塊傳輸時間接近10分鐘所導致的第二個瓶頸，測試組在利用極限薄塊技術減少區(qū)塊傳輸時間后，便解決了這第二個瓶頸。所以這此實驗從根本上證明了包含大量數(shù)據(jù)的區(qū)塊在開放網絡上傳播的可行性，而其所遇到的技術瓶頸都可以通過簡單的協(xié)議代碼改變而得到解決，無需網絡硬件上的升級。

5.2　極限薄塊 (Xthin Block)

原比特幣核心客戶端有一段低效的代碼導致同一交易往往會被每一個節(jié)點接受兩次，其中一次是在接受用戶對節(jié)點廣播的交易，另一次是在接受由礦工發(fā)現(xiàn)的一個包含已確認交易記錄的區(qū)塊。

而極限薄塊則并不是接受礦工所發(fā)現(xiàn)區(qū)塊的全部信息，相反其使用了一個節(jié)點內存鏡像布魯姆過濾器，節(jié)點可以通過此來獲取區(qū)塊所包含交易的Hash值，從而可以在本地利用已接受的未確認交易數(shù)據(jù)重新組建區(qū)塊，這樣便可以大大減少接受新區(qū)塊的數(shù)據(jù)量。在另一不太可能的情況下，如果節(jié)點無法重新組建區(qū)塊，其還可以請求下載所缺失的交易數(shù)據(jù)從而完成區(qū)塊重建。

經過實際網絡測試證明，極限薄塊可以將區(qū)塊傳播所需的字節(jié)數(shù)變?yōu)樵瓉淼?4分之一，并可以使得原來區(qū)塊的網絡傳播速度增快5.6倍。

5.3　石墨烯塊傳播技術

在2017年斯坦福比特幣技術大會上，Levine等人提出了一個石墨烯塊傳播技術 (Graphene Technology), 并宣稱能夠達到比極限薄塊還要快10倍的網絡傳播速度。

Levine等人在此會議上展示了此技術的相關初步測試結果，他們展示了將一個17.5kb的極限薄塊利用石墨烯塊技術編碼壓縮到2.6kb。

石墨烯塊的編碼技術使用了一個新的布魯姆過濾器和布魯姆可逆查找表 (IBLTs) 的互動組合，來減少區(qū)塊傳輸?shù)膸捪摹?/p>

目前，一些簡化了付款驗證(SPV)的錢包已經利用了此過濾技術，而布魯姆逆查找表(IBLTs)將比布魯姆過濾器更復雜一些，但其也設置了數(shù)據(jù)重構的途徑。由于這兩種方法的組合，石墨烯塊技術不會發(fā)送一個區(qū)塊所有交易數(shù)據(jù)的ID列表，而是將只攜帶一個小的布魯姆過濾器和布魯姆逆查找表。此技術將比在目前使用的區(qū)塊傳輸協(xié)議要高效10倍。

Levine等人還在此會議上闡述了此技術的一個缺點，即石墨烯塊的壓縮編碼的大小將隨著未確認交易內存池的大小的增大而增大。但即使如此，此編碼技術也依然遠比現(xiàn)行傳輸協(xié)議要高效的多。

5.4　并行驗證

在現(xiàn)行的比特幣客戶端中, 當一個節(jié)點接收到一個新的區(qū)塊時,它基本上會處于凍結狀態(tài), 直到它解決了是否接受或拒絕該新區(qū)塊的問題。在此驗證過程中, 該節(jié)點既不會傳輸新的交易數(shù)據(jù), 也不會嘗試驗證與此區(qū)塊相競爭的區(qū)塊。

而這一漏洞則有可能被惡意分子利用，即通過挖出一個需要極長時間才能驗證的區(qū)塊來暫時凍結整個區(qū)塊鏈網絡。

而由比特幣無限團隊所提出的并行驗證技術可以使得節(jié)點同時驗證多個區(qū)塊，還可以同時接受并傳播新的交易數(shù)據(jù)。

在加入并行驗證技術后，驗證較快的區(qū)塊將贏得與驗證緩慢區(qū)塊之間的競爭，如果此項技術的得到廣泛的應用，將大大減少由于驗證緩慢的區(qū)塊所導致的孤立區(qū)塊的出現(xiàn)，并可以減少由此所導致的損失。

而這項技術不僅彌補了原客戶端的漏洞，還提高了比特幣(現(xiàn)金)網絡的交易處理性能。

6　對于鏈上擴容的爭議分析

根據(jù)最原始的中本聰?shù)谋忍貛虐灼鳾1]，其區(qū)塊鏈的代碼是應由驗證交易的CPU來決定，即一CPU一票制，而現(xiàn)在比特幣的的挖礦設備早已從CPU變?yōu)榱藢Ｓ玫腁SICs礦機，小型的單獨挖礦變成了大型的礦池。但是這其中基本的網絡機制并未發(fā)生變化，只有被一定量算力支持的節(jié)點才能是有效的網絡節(jié)點，才能起到驗證區(qū)塊鏈交易數(shù)據(jù)真?zhèn)蔚淖饔谩６鴤€人建立的無算力節(jié)點對區(qū)塊鏈網絡安全并沒有起到幫助作用 (正如惡意攻擊者可以在很短的時間內通過云端服務器建立起大量的無算力虛假節(jié)點)。另外現(xiàn)在的小型算力中心一般都將其算力接入礦池來獲得更加穩(wěn)定的收入，幾乎所有通過算力驗證 (POW) 的區(qū)塊鏈都有類似的趨勢，但由于地區(qū)帶寬和能源分布等因素，礦池在世界范圍內也還是相對分散的。所以只要礦池運行者們擁有足夠的帶寬和儲存設備便可以保證整個區(qū)塊鏈網絡的通暢運行。

所以如文章[4]中，通過對世界所有網絡用戶的平均帶寬進行簡單分析便斷定比特幣區(qū)塊鏈網絡不能夠支持大于4MB區(qū)塊的結論顯然是不成立的。而實際比特幣現(xiàn)金區(qū)塊鏈網絡運行的數(shù)據(jù)也證實了這一點，從2018年1月14號到15號期間，在297個區(qū)塊中有129個區(qū)塊達到了 8MB的區(qū)塊上限，共有236個區(qū)塊超過了1MB。在此期間，比特幣現(xiàn)金網絡中各節(jié)點運行正常，沒有出現(xiàn)孤立的區(qū)塊，也沒有出現(xiàn)任何區(qū)塊數(shù)據(jù)同步問題，所有正常的交易依舊能以極低的費用在1到2個區(qū)塊的時間內被確認。

7　結論

近年來公共區(qū)塊鏈的擴容問題一直是計算機科學界所探討的焦點，而在這一領域所提出的算法和新型數(shù)據(jù)結構也是日新月異，并時常走在了整個現(xiàn)代互聯(lián)網創(chuàng)新的最前沿。本文就比特幣現(xiàn)金這一公共區(qū)塊鏈的鏈上擴容技術做出了簡要的闡述和分析，表明了區(qū)塊鏈鏈上擴容的可行性。當然這一領域的創(chuàng)新速度往往超乎人們的想象，也許當本文刊登之時又會有更新更好的擴容方案被提出。

[1]Nakamoto S.Bitcoin:A Peer-to-Peer Electronic Cash System[OL].(2008/10/31)http://nakamotoinstitute.org/bitcoin/.

[2]Nakamoto S.(2008)Re:Bitcoin P2P e-cash paper[OL].https://www.mail-archive.com/cryptography%40metzdowd.com/msg09964.html.

[3]Andrea Suisani,Andrew C,Andrew S & Erik B.Measuring maximum sustained transaction.,2017,Bitcoin Unlimited,University of British Columbia, nChain. [OL].https://bitco.in/forum/threads/buip065-gigablock-testnet-initiative.2610/.

[4]喻輝,張宗洋,劉建偉.比特幣區(qū)塊鏈擴容技術研究[J].計算機研究與發(fā)展,2017,54(10):2390-2403.