本文翻譯自 Segregated Witness Wallet Development Guide 。
- Segregated Witness = SegWit = segwit
- BIP = Bitcoin Improvement Proposals
- address = bitcoin address
- txin = bitcoin transaction input
- UTXO = Unspent Transaction Output
- P2PKH = Pay To PubKey Hash
- P2SH = Pay to script hash
- P2WPKH = Pay to Witness Public Key Hash
- scriptPubKey = the locking script of an output
- scriptSig = the unlocking script to resolve an scriptPubKey
- redeemScript = A script similar in function to a scriptPubKey. One copy of it is hashed to create a P2SH address and another copy is placed in the spending signature script to enforce its conditions.
- Other terms:
- multi-signature, keyhash, Sighash, air-gapped, light-weight wallet, orphaned block, retarget cycle
本篇文章大部分內容可在 BIP141, BIP143, BIP144, BIP145 中找到。請將本篇文章視為閱讀其他相關文章前的首要參考,及作為一需要完成及應避免事項的清單。
為了達到基本的隔離驗證相容,錢包必須實作所有本章所描述功能:
- 一個隔離驗證相容錢包必須支持 P2SH(BIP16) 及其 address 格式。
- 就付款來說,錢包必須能轉換一 P2SH address 成
scriptPubKey
,並建立交易。 - 對收款來說,錢包必須能建立一基於 P2WPKH 腳本(本文稍後會描述)的 P2SH address,並能識別出送到該 address 的交易。
- 以上是必須的要求,即使錢包只接受單簽章的收付款。
- 一個 P2SH-P2WPKH address 可比擬比特幣原本的單簽章 P2PKH address (address 其 prefix 為 1)。
- 像是任何 P2SH address, P2SH-P2WPKH address 其 prefix 為 3。
- 直到有 P2SH-P2WPKH UTXO 被花費並揭露
redeemScript
,才得以分辨一個 P2SH-P2WPKH address 和 non-segwit P2SH address(例如一個 non-segwit multi-signature address)。 - 當收款只需要一個公鑰時(像 P2PKH),應使用 P2SH-P2WPKH address。
- P2SH-P2WPKH 使用和 P2PKH 相同的公鑰,但有一個重要的例外:公鑰使用在 P2SH-P2WPKH 必須被壓縮,i.e. 大小 33 bytes,以
0x02
或0x03
開頭。使用不同格式像是沒有壓縮過的公鑰可能導致不可回溯的資金遺失。 - 創建一個 P2SH-P2WPKH address:
- 計算公鑰經 SHA256 在經 RIPEMD160 的值(
keyhash
)。雖然計算keyhash
的公式和 P2PKH 相同,為了隱私和預防不小心用到沒有壓縮過的公鑰,應避免重複使用keyhash
。 - P2SH
redeemScript
都是 22 bytes。它是以OP_0
為開始,接著keyhash
(i.e.0x0014{20-byte keyhash}
)。 - 和所有 P2SH 相同,scriptPubKey 是
OP_HASH160 hash160(redeemScript) OP_EQUAL
, 然後 address 是相對應的 P2SH address 其 prefix 為 3。
- 計算公鑰經 SHA256 在經 RIPEMD160 的值(
- 一個隔離驗證相容的錢包必須支援原本的交易格式,像是
nVersion|txins|txouts|nLockTime
。 - 一個隔離驗證相容的錢包必須支援新的序列化格式,像是
nVersion|marker|flag|txins|txouts|witness|nLockTime
:nVersion
,txins
,txouts
, 及nLockTime
的格式和原本格式相同marker
必須是0x00
flag
必須是0x01
witness
是所有交易的 witness data 的序列化結果:- 所有 txin 都連結到一個 witness 欄位。所以,並沒有數字指出有多少個 witness 欄位,因為有多少 txin 就代表有多少 witness 欄位。
- 每個 witness 欄位都會始於一個
compactSize
integer 指出有多少個項目在 stack 中。如果 stack 中有 witness 項目的話,會接再compactSize
integer 之後。 - 每個 witness 項目都始於一個
compactSize
integer 表示該項目的 bytes 數。 - 如果該 txin 沒有連結任何 witness data,它對應的 witness 欄位就是 0x00,表示 stack 中的項目數為零。
- 如果所有 txin 都沒有連結到任何 witness data,該交易必須序列化成原本的交易格式,沒有
marker
,flag
及witness
。例如,如果沒有 txin 是來自 segwit UTXO,該交易就必須序列化成原本的交易格式。(例外:coinbase 交易) - 交易的範例可以在 BIP143 中的範例找到。錢包開發者可以用該範例測試他們的實作是否正確抓取交易資料以符合新的序列化格式。
- 在隔離驗證中,每一個交易會有 2 個 ID。
txid
的定義保持不變:原本交易的序列化格式經過兩次 SHA256。- 一個新的
wtxid
被定義為新的序列化格式加上 witnes data 經過兩次 SHA256。 - 如果一個交易沒有任何 witness data,它的
txid
和wtxid
是一樣的。 txid
還是一個交易主要的識別符:txid
必須用在 txin 中,用以指到上一個 output- 如果一個錢包或服務目前使用
txid
來識別交易,預期更新後也是用相同方式。
- 對花費 non-segwit UTXO 來說,產生簽章的演算法沒變。
- 對花費 P2SH-P2WPKH 來說:
- scriptSig 必須只有包含一個項目,就是
redeemScript
。 - 對應的 witness 欄位 必須 包含剛好兩個項目,一個簽章和公鑰。
- 有一個新的簽章生成演算法被描述在 BIP143。開發者必須謹慎的根據指示,並使用 BIP143 中的範例以確保他們可以重新製作
sighash
。 - BIP143 中的簽章生成演算法包含了所有被花費的 input,簡化了 air-gapped 輕量錢包和硬體錢包的設計。
- 請注意對 P2SH-P2WPKH,
scriptCode
都是 26 bytes 其中包含一開始的 size byte,像是0x1976a914{20-byte keyhash}88ac
,而不是redeemScript
或scriptPubKey
。 - Example
- scriptSig 必須只有包含一個項目,就是
- 如果錢包會透過比特幣 P2P 網路收送交易,那網路服務是必須的。
- 隔離驗證相容的節點會透過 message 中的 service 欄位:
NODE_WITNESS = (1 << 3)
公布他是支援隔離驗證。(可參考 Protocol documentation) - 交易不包含驗證資料(因此被序列化為原本的格式),可被送到支援或不支援
NODE_WITNESS
的節點。 - 交易如花費 segwit UTXOs(因此被序列化為新的格式),必須被送到支援
NODE_WITNESS
的節點。 - 交易花費 segwit UTXOs 但其驗證資料被剝奪(因此被序列化為原本的格式),應被送到節點不支援
NODE_WITNESS
。然而在激活隔離驗證之後這種交易是不合法且不會被接受到區塊中。 - 網路服務的細節可以在 BIP144 中找到。
- 在隔離驗證剛開始被激活的時候,比特幣網路可能會有隔離驗證的交易數量限制。
- 使用隔離驗證交易當它還不普遍時,可能使比特幣較容易被追蹤。
- 使用 P2SH-P2WPKH 作為預設的找錢 output 也可能有隱私上的影響。
- 一個新的測量標準被定義以取代交易大小,叫"virtual size"(
vsize
)。 - 交易的
vsize
等於 3 倍於原本序列化結果的大小,再加上新的序列化結果大小,再除 4 並進位成整數。例如,如果一個交易新的序列化結果是 200 bytes,再移除掉marker
,flag
, 和witness
欄位後是 99 bytes,vsize
進位後是 (99 * 3 + 200) / 4 = 125。 - 非隔離驗證交易的
vsize
就是原本的 size。 - 交易手續費的估計應是透過比較交易的
vsize
而不是 size。 - 開發者們應注意在估計手續費時不要犯差四倍錯誤(忘記除 4)。
- 絕對不可以讓一般使用者在隔離驗證完全被激活之前,產生任何 P2SH-P2WPKH 或其他隔離驗證的 address。在激活前,使用 P2SH-P2WPKH 或其他隔離驗證的 address 可能導致永久的資金遺失。
- 同樣地,絕對不可以找錢至隔離驗證的 output 在激活之前。
- 隔離驗證激活被定義在 BIP9。在 2016/11/15 之後和 2017/11/15 之前,如果在一個 retarget cycle 的 2016 個 block 之中有 1916 個 blocks 示意為預備好的,隔離驗證會在下一個 retarget cycle 被激活。
- 如果一個錢包沒有支援 BIP9,升級版不應該被釋出直到被激活時。
- 如果擔心有些礦工不遵守新的規則,升級的錢包應該延遲直到證據顯示大多數的礦工遵守新的規則。違反規則是很明顯的,透過不合法的的 orphaned blocks 顯示出來。
- 應維持支援使用 P2PKH(address 其 prefix 為 1)進行交易。