六，比特币系统中存在的几种分叉

2023-10-16 08:13:46

0,fork： 在一些情境下，BTC system 中的 block chain 出现2条（甚至多条）分叉链。

根据造成 fork 的不同原因，可以将fork分为以下2类：

1,state fork：
当有2个 fullnode 同时挖到1个 block，他们会直接跟在 previous block 之后，形成2条分叉链。

在这种situation下，随着一条分叉链变为最长合法链，势必会有 1个 fullnode 变为 orphan block。
forking attack 属于一种特殊的 state fork，其 fork 为人为造成，mainly for double spending，是对BTC system的一种 harmful attack。

2, protocal fork：
当BTC agreement发生 modify 时，不同的 full node 会 in respective 沿用 new / old agreement，因此，导致 blockchain 发生分叉。
由于 agreement modification 而发生的 fork，根据 2 条分叉链是否可以并存与 system，将 protocal fork 分为 soft fork && hard fork。

2.1 hard fork：
对于 hard fork 来说，由于2条分叉链均符合 new agreement 的规定，因而两条 forkingchain 均会并存于 BTC system。
以 BTC agreement 对 block size limit 进行修改为例说明：
在旧协议中，block size is limited within 1M (assume 1transaction 需占用 250bits ，一个 1M block 可以存储 4000个 transaciton。BTC 中出块儿时间为 10min/个，据此计算，在旧协议中，BTC system 平均每秒可以上链 7笔 tansaction , 每秒交易写入量过小，会直接导致 BTC system 网络延迟过长。为解决这一问题，一些 new fullnode 会将 block size 从 1M 修改为 4M）。假设，system中大多数算力均 confirm to new agreement，只有少数 old node 依然沿用 old agreement，二者产出的 block 上链时，会导致 blockchain 发生 forking。

对于 new fullnode 来说，只要block size在4M以内，均属合法block，而对于 old node 来说，其只将 blocksize <= 1M 作为 legal block，因而，遵循 old agreement 的 fullnode 仅会沿 1M forking chain 接着扩展，而对于 new fullnode 来说，blockchain中2条 forking chain 均合法，因而，其可能会沿着任意一条 forking chain 进行扩展，最终，会导致 blockchain中同时存在 2 条合法链。

对于BTC system中的一些 fullnode，因 system efficiency 原因，确实会 refuse to obey the new agreement。actually，block也并非越大越好，因为，BTC system 中，info spread采用的是 P2P flooding 的方式，block size 过大，需消耗很多带宽，影响 block 在网络的传播速度。

上述提及的 hard fork 可能在 actual transaction 中出现 sort of problem，举例说明:
在 blockchain 分叉前，A产生一笔交易，A->B。当 blockchain 发生 hard fork 之后，B便可通过在不同的分叉链上进行消费，而实现 double spending。after hard fork，B可用在 A->B 获得的BTC，分别在 2条硬分叉链上同时实现2笔交易（这就相当于，你可通过在不同的分叉链上进行transaction，而用一笔钱购得 2倍的商品）， new agreement chain 的 block and old agreement chain的 block，均可通过追踪 blockchain 中 A->B 这款交易，而认为其在该链上产生的交易为合法交易。
出上述situation外，hard fork 后，也可能出现一些有恶意的节点故意将在一条分叉链中产生的 transaction ,在另一条分叉链上进行回方，从而实现 double spending。如下图中，B->C then C->B 的情形：B make a deal with C first ，then 撤销该笔交易，通过这种操作，B可通过回放 “C refund” 这个操作，而在 2 条分叉链上各获得一笔钱。为handle this，BTC system中设定了 “chain ID"，通过在 transaction 上写入 chain ID，而防止用户在另外一条分叉链上回放 transaction 的操作。

在以太坊 ETH 中，也曾真实发生过 hard fork的事件，hard fork 后的两条链最终 in respective 作为了不同的 digital coin 发展。分叉后的区块链 ETC 在自成一家后，曾做出将 ETC 中 ETH 退还给 ETH clients的举动。

2.2 soft fork：
在 soft fork中，不会存在永久性分叉。
如果我们通过在 BTC agreement 中加入一些限制，来更新 BTC agreement，那么原来合法的一些机制就会变得不合法。在此过程中，一些old fullnode 依然会按照旧有协议来出block，BTC blockchain 就会发生分叉。new fullnode 自成一叉，原有的一些 old fullnode 自成一叉。由于 BTC system中所有 new fullnode 仅将 new agreement 的 forking chain 视为 legal chain，因此，随着时间的推移，这条 forking chain 会变为系统中 the longest legal chain，对于 BTC system 中即将出块的 old node 来说，为保证其block 不变为 orphan block，其需一直不断的调整 block在 blockchain 中的位置，只要old fullnode 不对其软件进行更新，这种问题将一直困扰着他。最终结果便是，blockchain中，仅有符合 New agreement的block 被留存了下来。而其他未进行 agreement upgrade 的forking blockchain最终都会被废弃。

举例说明：
将 block size 从原有的1M 改为 0.5M，new fullnode 会将 1M block 视为 illegal，而另外形成一条 forkingchain，从而使 BTC system 发生分叉。对于 new fullnode来说，只有 0.5M 的 forking chain 为合法chain，因而，其会在这条forkingchain上不断扩展，0.5M forkingchain 会变为系统中的 the longest chain。此时，即便 old fullnode 将其block 跟在 0.5M forkingchain上，由于，其 blocksize > 0.5M，会被新上链的 new fullnode 视为 illegal，从而导致 blockchain 在次发生分叉。也即：after new agreement，只要有 1M block 上链，new fullnode 便会将其视为 illegal block，而重新分叉，所以，最终，仅有 0.5M block 上链成功，而1M block 统统被遗弃。
**note that：**在实际中，并不会有人真的将 blocksize 由 1M 改为 0.5M，因为，1M 的 block 对于实际运行中的 BTC system 来说，已经比较小。

BTC system中，coinbase transaction中存在一个 coinbase 域，一般，fullnode 会将其作为extra nonce使用（blockheader中仅给 nonce
留了 4bytes ，相当于 fullnode 仅可寻找 2^32 bits 的nonce，而将 coinbase 域中的前 8bytes 作为 extra nonce，可以将 nonce的搜索范围扩大到 12bytes。）。但是，除前8bytes外，coinbase域中还存在许多写入空间。因此，有些 fullnode，便提议，将 UTXO 中的 unspent transaction 也组织成一个 merkle tree，并将其根哈希值计入 coinbase 域中，这样，lightnode 便可以通过从 fullnode 那里得到的 merkle proof，来证明某个账户是否存有一定数量的 BTC，在这一步中，存在一个问题，在现有system中，UTXO 仅存储于 fullnode的本地内存，那么，lightnode 根据什么proof 来判定 fullnode 给出的是正确的 unspent transaction info？
答：如果按照 some fullnodes 的提议，将 UTXO组织成merkle tree，并将其根哈希值写入 blockheader中的 coinbase 域，那么，便确保了 merkle root hash 的不可更改性（一旦 merkle root hash 被改动，则blockheader的hash值也会随之变动，而 lightnode 是拥有 blockheader信息的，因此，其可通过确认 block header的hash值，来判定 fullnode 有没有造假）。
Question：有一点不明，merkle proof 是 merkle tree 中的什么部分？
个人理解，这里所指的 merkle proof，是指 fullnode所提供的 unspent transaction的 info，lightnode 可以按照 fullnode 给出的 unspent transaction 自行计算其 hash值，并将其代入 UTXO merkle tree 的相应部分，计算 merkle tree的根哈希值，如果，计算结果和 blockheader中保存的 roothash 相符，则证明，fullnode 给出了正确的 unspent transaction info。
如果系统对 agreement 作了如上修改，其造成的 forking chain 为 soft fork。

BTC system中，一个经典的 soft fork实例，便是 P2SH 的应用：
由于 P2SH （PAY TO SCRIPT HASH) 中，其交易合法性认证分为 2步，第一步要验证 inputscript中给出的 redeemscript 和 outputscript中给出的redeemscript hash值是否对的上（这一步与 old node 所遵循的 PAY TO PUBLIC KEY HASH 的验证过程一致）；
在第二步中，需要验证 inputscript 给出的 publickey 和 signature(privatekey) 是否能够匹配的上，如果match，才能最终证明交易合法。
对于 old node 来说，其只需做 P2SH 的第一步验证，而 new node 需要同时做 P2SH 的第二步验证，因此，对于 old node 来说合法的transaction，new node 不一定认为其合法（因为，transaction 可能在P2SH 第二阶段的验证中通不过）。
这就导致了一旦 new node block上链过程中，遇到 old node block which confirms to P2PKH，其便会进行分叉，久而久之，为了 block不被遗弃，old node便只能将其 script 改为 P2SH，从而使得 blockchain 中仅存在应用 P2SH 的block。

总结：
在 hard fork中，old node认可的agreement 条款，new node也认可，而 new node 认可的 agreement 条款，old node则不予接受，这边使得BTC system中，同时出现 2 条 legalchain（对于 new node formed chain，old node不会选择链接其上，因为，根据 old agreement，new node为illegal，而对于 old node formed chain ，new node 可以在此链上继续扩展，因为，new agreement 扩展了 old agreement 的部分限制要求，相当于 old agreement 被包含于 new agreement。
soft fork中，情况刚好与 hard fork相反，old node 可以沿着 new node formed chain继续扩展，但是，new node 会将old node 所出 block 视为 illegal，这就导致，只要遇到 old node produced block，new node就会分叉，只要系统中 new node 占据 50% 以上算力，从概率上来讲，new node formed chain 便会成为 the longest chain，即便后来的 old node ，根据链长，选择在 new node formed chain 上扩展，但是，后来new node 在上链时，会在次将 old node produced block 视为 illegal，从而产生新的分叉。如此循环反复，old node 要想在 block chain中合法，不被遗弃，便只能根据 new agreement 更新其软件。在 soft fork这一情景中，new agreement 为old agreement的子集，其进一步 shrink 了 old agreement 的 restriction。
soft fork中，只要系统中 50%以上的算力更新了软件，便不会出现永久性分叉。
hard fork中，只有系统中全部算力均更新了软件，系统才不会出现永久分叉。

码农公寓

相关文章