軟分叉激活指的是一個比特幣全節點開始增設一個或多個共識規則的瞬間。這種轉換會在節點之間產生協調風險。所以開發者多年來花了相當多的力氣來創建和提升軟分叉激活機制,以盡可能降低出問題的概率。
軟分叉使得網絡整體上可以切換到使用新的共識規則,即使不是每個節點都接受這些規則。不過,每當不同的節點使用不同的共識規則,就有某個區塊被一些接受但被另一些節點拒絕的風險(它違反了非統一的規則),導致共識錯誤(鏈分裂),最終可能出現資金的多重支付以及比特幣系統安全性信譽的損失。這是激活機制嘗試緩解的主要問題。
歷史
新的軟分叉激活提議通常被設計成避免之前的軟分叉已經遭遇的問題,所以本節嘗試概述之前比較著名的軟分叉激活嘗試。
[2009] 硬編碼高度:共識層nLockTime 啟用
這個已知最早的軟分叉在Bitcoin 軟件0.1.6 版本中實現(發佈於2009 年11 月),硬編碼在區塊高度31000 處激活,實際發生時間是2009 年11 月22 日。在大部分開發工作都是由中本聰完成時,這種硬編碼激活高度的方法至少還用在了另一個早期的軟分叉中。
[2011] 硬編碼時間和手動干預:BIP12 OP_EVAL 失敗
在中本聰離開比特幣之後,合併到比特幣的第一個軟分叉代碼是 BIP12 OP_EVAL。本來計劃是使用一個 硬編碼時間 和在支持變更的算力佔比少於50% 時手動干預的方法。引自BIP12:
[…] 新的客戶端和礦工將解釋OP_EVAL 為一個no-op,直至2012 年2 月1 日。在此之前,支持的礦工可以將“OP_EVAL” 字樣寫在自己生產的區塊裡面,方便我們計算支持的算力佔比。如果在2012 年1 月15 日之前沒有超過50% 的算力支持這一變更,激活將會推遲,直到有超過50% 的算力支持OP_EVAL(如果顯然大部分算力都不會激活這一升級,則升級會被取消)。
手動干預可能是有必要的,因為 OP_EVAL 在激活代碼合併之後、推出之前,被發現有一個嚴重的漏洞。雖然這個bug 被修復了,一些開發者擔心這個強大的新操作碼可能會有其它問題,所以人們就放棄了這次軟分叉。
[2012] 再次嘗試硬編碼時間以及手動干預:BIP16 P2SH
人們提出了多個替代 OP_EVAL 的簡化提案(見BIP13/16、17、18 和 19,還有其它想法)。而BIP13/16 支付給腳本哈希值(P2SH)獲得了大部分開發者的支持。 P2SH 使用了跟OP_EVAL 一樣的激活機制。最初計劃的激活時間是2012 年3 月1 日,但到了2 月15 開票日,在最後100 個區塊中,只有不到50% 的礦工表示他們會在3 月之前執行BIP16 規則。這導致了一個“相當長的替代鏈”(鏈分裂),因為一些仍然在3 月1 日實行BIP16 的礦工拒絕了來自多數礦工(不實行新規則)的區塊。第二次開票日是在幾千個區塊之後,3 月15 日;這一次它獲得了足夠多的支持。所以開發者在3 月30 放出了 Bitcoin 0.6.0,將激活時間設在了4 月1 日。
[2012] 硬編碼時間:BIP30 拒絕複製txid
P2SH 的激活完成後,人們發現可能出現多個交易共用同一個txid 的情況。就其自身而言,這個bug 只會導致嘗試利用這個bug 的用戶的資金被銷毀,但它也可以結合比特幣的默克爾樹構建中的一些奇怪的行為打破節點間的共識(見 CVE-2012-2459)。第一個修復這個漏洞的軟分叉是BIP30,它簡單將使用同一個txid 的後發交易標記為無效交易,如果前發交易還有沒花費的輸出的話。這個修復在開發團隊中沒有爭議,因此在包含P2SH 激活參數的 Bitcoin 0.6.0 中以硬編碼時間的方式激活。
[2012] IsSuperMajority (ISM):BIP34 coinbase 前綴
雖然BIP30 修復了txid 重合導致的短期問題,比特幣開發者知道這只是權宜之計,軟件沒理由每次收到一筆新交易都要搜索帶有未花費輸出的所有交易的索引。所以第二個解決方案開始提上日程,旨在消除讓txid 複製變成實用攻擊向量的弱點。這就是 BIP34。對這一次更新,開發者使用了類似於BIP16 P2SH 的礦工投票方法,但這一次,準備好支持EIP34 的礦工需要增加他們的區塊的 nVersion 的數值。更重要的是,開發者自動化了比特幣代碼中新規則的實行,因此他們可以在等待礦工升級期間發布支持軟分叉的軟件。這個來自BIP34 的規則用一個叫做 IsSUperMajority() 的函數實現了。最開始它包含了一個單項的激活閾值,達到了便開始實行BIP34 的新共識規則:
75% 規則:如果最新的1000 個區塊中有75% 是vision2 或者更大的,就開始拒絕無效的vision 2 區塊
在這個功能的開發期間,人們決定加入第二項激活閾值,決定性地修復使用BIP34 所要解決的問題:
95% 規則:如果最新的1000 個區塊中有950 個都是vision2 乃至更大的,就拒絕所有vision 1 區塊
拒絕舊版本區塊這個規則的一個已知問題是,除非所有礦工都已經升級,每天都可能有幾個無效區塊產生(如果恰好是95% 的礦工激活,每個區塊都有5% 的機率是無效的)。已經升級並執行ISM 規則的節點會拒絕這些區塊,但更老的節點和輕客戶端不知道這個規則,所以會接受這些區塊。這會讓網絡比普通情形更加依賴於不在無效塊後面繼續挖礦的礦工。
[2015] ISM 以及無驗證挖礦:BIP66 嚴格DER 激活
在2014 年9 月,Pieter Wuille 發現 OpenSSL 在處理不同平台的DER 編碼簽名時存在分歧。這個可以被利用來,比如說,創建一個在Linux 操作系統上可以通過驗證但在windows 操作系統上會失敗的區塊—— 攻擊者定點創造鏈分裂。 Wuille 和其他幾位開發者秘密開發了補丁,並致力於以軟分叉激活,保證所有簽名都使用同樣的格式。 BIP66 就是為這件事創建的,在公開宣傳中,是作為移除比特幣對OpenSSL 依賴的一步(這個目標是真實的,最終在2019 年得以實現)。在BIP66 獲得用戶和開發者充分多的支持(許多人甚至不知道這個安全漏洞存在)之後,它使用與BIP34 相同的ISM 激活機制,將區塊版本號遞增為v3,並要求達到95% 的閾值後就拒絕v2 和更低版本號的區塊。
75% 的閾值在2015 年7 月4 日達到,而95% 閾值在區塊高度363725 處達成,所有的節點都運行 Bitcoin Core v0.10.0 乃至更高版本的軟件(或者兼容的實現),開始實行新規則。不過,在區塊高度363731 處,一個沒升級的礦工生產了一個沒包含當前版本號的區塊,在新的ISM 激活規則下不是有效區塊。但其他礦工都在這個無效區塊後面繼續生產,最終產生了一條帶有6 個無效區塊的鏈。這意味著未升級的節點和許多輕客戶端都會將第一個無效區塊中的96 筆交易當成積累了6 個區塊確認的交易,即使它們在當時還沒獲得過哪怕一個有效區塊的確認。最終,開發者只能聯繫礦池運營者,讓他們手動重啟軟件並回到有效的鏈上。這樣的事件在第二天又重演了一次,使一些交易獲得了三次無效的確認。幸運的是,這六個和三個區塊中的所有常規交易,後來都打包到了有效區塊內,意味著普通用戶沒有損失。
最初位於363731 高度的無效區塊就是僅僅因為使用舊的版本號而變成無效的、預計每天都有可能出現的約5% 區塊之一。而下一個區塊是未升級礦工挖出的概率也是5%,所以連續兩個區塊都是版本號取消區塊的概率是0.25%。給定95% 的礦工都已升級,連續6 個區塊都是版本號無效區塊的概率是0.000002% —— 但罪魁禍首還不是極端壞運氣。沒有考慮到的是礦工可能會做“無驗證挖礦”,也就是礦工在收到一個新區塊之後,不加驗證,直接在後面繼續生產,這樣可以提高一點效率。雖然無驗證挖礦軟件理論上很容易就能處理無效區塊版本號,這個功能在當時挖掘那五個區塊的礦工所用的軟件中還沒有實現。最終,足夠多的礦工升級了他們的無驗證挖礦軟件,或者升級了他們的節點,而BIP66 激活相關的意外鏈分裂就此絕跡。
為了應對這些導致 2015 年7 月出現分叉的問題,開發者加倍努力減少對無驗證驗證挖礦的需求,成果如 BIP152 壓縮區塊的中繼以及 FIBRE 軟件。開發者也開始思考一種更好的激活機制,也就是後面會提到的BIP9 協議。
[2015] 最後一次ISM:BIP65 OP_CHECKLOCKTIMEVERIFY 激活
BIP66 嚴格DER 軟分叉之前,就有人提出要用軟分叉為比特幣增加一個新的操作碼 OP_CHECKLOCKTIMEVERIFY (CLTV),但因為修復OpenSSL 漏洞而推遲了。這就體現了ISM 機制使用遞增版本號的另一個弱點—— 一個礦工如果發出信號支持最新的提議(vision n)也就隱含地表示了支持之前所有的提議(如vision n-1)。這就限制了使用ISM 同時協調多個升級的能力。
不過,儘管BIP 66 激活時出了一些問題,ISM 被再一次用到了推遲的 BIP65 的激活中。這一次就沒有再出問題了。