隔离见证带来的不仅仅是扩容，还能让硬件钱包更安全

Bitcoin Core上周发布了最新的软件版本0.13.1，该版本包含了隔离见证软分叉。如果这一提案获得绝大多数矿工的信号支持，隔离见证将会在比特币网络上激活——也许最快在12月就能激活。这个软分叉将会带来多项好处，包括有效提升区块大小限制和延展性修复。

不过，还有一种鲜为人知的好处就是交易输入量——比特币发送量——将首次由用户进行加密签名：这是一个很小的变化，不过根据Ledger CTO Nicolas Bacca所说，‘这个变化修复了比特币硬件钱包目前面临的最大的问题之一。’

输入量

所有的比特币交易都是从‘输入（input）’到‘输出（output）’来发送比特币，输入指定了比特币被发送的地址，而输出指接收地址。

当然，所有的输入量至少与输出量是相等的。发送方不可能凭空创造比特币。

然而，事实上，一般情况下，输入的比特币要比输出稍微多一些。而这个差额就是手续费。所以如果所有的输入为1BTC，那么所有的输出就可能为0.999 BTC，凡是处理这笔交易的人都能获得0.001BTC的报酬。

但目前有一种怪事。尽管输出具体包含明确的金额，但是输入没有。这实际上并不是一个问题，因为每一笔输入都依赖于之前一笔交易，比特币钱包因此可以通过检查区块链来查看具体输入多少。

不过，硬件钱包例外，Bacca向Bitcoin Magazine解释说：

“硬件钱包并不存储整个区块链，也不直接访问比特币网络。相反，它们通过连接软件来收集交易历史。例如，它们通过运行在计算机上的钱包来连接网络，或者通过网络钱包。”

在很多情况下，这并没什么问题。硬件钱包生成了一笔交易，向某一地址发送一定数额的比特币。如果用户真的希望将比特币发送到这些地址时，他可以签署交易。向输入发送资金是没有风险的。

但是，这可能会造成‘手续费攻击’的风险，Bitcoin Core和Digital Bitbox开发者Jonas Schelli告诉Bitcoin Magazine说。

“举个简单的例子，如果你的计算机被特洛伊木马攻破。当从你的硬件钱包发送资金的时候，这个木马就会增加输入量，或者增加额外的输入，但却不告知用户。通过硬件钱包，用户然后确认检查输出，然后签署交易。但是用户却不知道输入的实际量要高于交易需要的；甚至硬件钱包中存储的所有比特币都可能会在用户不知道的情况下被发送，然后被当成一笔巨额手续费分配给矿工。”

尽管也许这不太可能，不过这种风险严重打击了硬件钱包的一种重要的用途。毕竟，硬件钱包的意义就在于这些设备即使与不安全的计算机连接也无法被攻击。

隔离见证

针对这种‘手续费’攻击的对策确实存在。硬件钱包可以通过连接软件来获取区块链的前一笔交易，将输出量转变成哈希，然后与新交易的输入量哈希进行对比。

不过，Trezor架构师Marek “Slush” Palatinus解释说，

“这些解决方案极其复杂和缓慢。”

由于有限的硬件钱包计算资源，在某些情况下，它们甚至是不可行的。

Palatinus说：

“包括大量的输入或输出的交易，如矿池支出，可能会需要一个小时来进行计算。”

隔离见证提供一种更好的解决方案。

隔离见证将加密签名移动到一种交易的“附加”部分：‘见证’部分。这本身对硬件钱包并不重要。但是随着签名数据被移动，并改变钱包读取数据的方式，Bitcoin Core开发者决定稍微改变一下签名的生成过程。

具体来讲，就是对输入量进行签名——尽管仍旧不是交易本身的一部分。某种程度上，这些输入量成为了加密签名的‘一部分’。例如，硬件钱包用户只会对发送的比特币具体数额进行签名——而不需要经过一个复杂且缓慢的过程，同时不会出现发送过多资金的风险。（如果某个特洛伊木马尝试在签名之后改变输入量，那么这笔交易就会被比特币节点认定为无效。）

如果隔离见证被激活，那么就可以很容易升级现有的所有硬件钱包来利用这一选项。Ledger已经对Ledger的代码库进行了升级，同时，如果隔离见证软分叉被激活，那么Trezor和Digital Bitbox也将准备好整合。

Palatinus强调说：

“隔离见证带来的不仅仅是扩容。”

“比特币还存在着一些其他的问题，隔离见证为目前还不可能的应用和使用案例打开了新的潜力大门。对于那些认为只有更大区块大小能够拯救比特币汇率的人，对于那些将会决定是否应该采用隔离见证的矿工来说，理解这一点很重要。”