SegWit 详解：从比特币的签名问题到现代实现

隔离见证（SegWit，Segregated Witness）代表了自比特币诞生以来对比特币协议的最重要升级之一。它没有彻底推翻整个系统，而是通过解决特定的技术漏洞并引入基础设施改进，重塑了比特币的扩展方式。理解隔离见证的作用及其重要性，需要先了解它旨在解决的问题。

核心问题：交易可篡改性与第二层障碍

在隔离见证出现之前，比特币面临一种奇特的密码学问题，称为交易可篡改性。验证比特币交易的数字签名可能被篡改，使得交易在外观上变得不同，即使这些修改并未由原始创建者进行。这并不会使交易无效或改变其基本效果——资金仍然从发送方转移到接收方——但它带来了一个关键漏洞，使得部署第二层解决方案几乎变得不可能。

闪电网络（Lightning Network）和其他第二层协议需要对交易的完整性有绝对的信心。如果不能解决交易可篡改性问题，这些扩展方案就无法可靠地在比特币之上运行。这个问题不仅仅是不便，它还成为比特币向高吞吐支付系统演进的架构死胡同。

技术解决方案：将见证数据隔离

隔离见证的巧妙之处在于它如何解决交易可篡改性问题。通过将签名数据——称为“见证数据”——从主交易空间移动到每个区块的单独部分，隔离见证消除了操纵交易签名的可能性。这种结构重组带来了多重下游影响。

首先，也是最重要的，它解锁了第二层开发。闪电网络和类似协议现在可以有信心地运行，为比特币提供了比基础层允许的交易速度指数级增长的可能性。除了这一主要好处外，隔离见证还引入了一种名为“权重单位”的技术机制，扩展了区块容量。它没有简单地增加区块大小（这会引发有争议的硬分叉），而是巧妙地重新定义了区块数据的计数方式，理论上使区块数据容量接近4兆字节，实际上根据交易组成大约在2兆字节左右。

这种效率提升意味着使用支持隔离见证的钱包的用户可以享受更低的交易费用。此外，隔离见证的技术架构还创造了开发者所称的“脚本版本”框架，简化了未来比特币改进的部署。像 Schnorr 签名这样的新兴创新，将增强比特币的可编程性和灵活性，也变得可行。

所有这些都是通过软分叉实现的——一种向后兼容的升级，只需获得大部分矿工算力的支持，而无需全网一致同意。这一技术选择避免了因有争议的硬分叉升级可能导致的网络碎片化。

开发者创新：比特币核心团队如何实现升级

实现隔离见证的路径涉及多个团队。最初，Blockstream为其Elements侧链项目开发了早期版本的概念。然而，突破点在于比特币核心贡献者Luke-jr意识到可以在比特币主网部署一个向后兼容的版本。

比特币核心开发团队承担了实现工作，Eric Lombrozo、Johnson Lau 和 Pieter Wuille 作为主要的比特币改进提案（BIP）作者和主要开发者，奠定了技术基础。虽然如此，许多其他核心开发者也通过审查、测试和完善做出了贡献。激活机制本身也经过社区的意见演变——莱特币开发者Shaolinfry和比特大陆工程师James Hilliard提出了备用的信号激活方案，后来证明至关重要。

激活之争：矿工、用户与UASF

隔离见证从提议到实施的过程，揭示了技术升级背后的政治复杂性。虽然在2015年12月公开提出，代码在一年内准备就绪，但隔离见证直到2017年才激活——延迟了两年，原因是大量比特币矿工拒绝支持这一升级。

在比特币技术社区中，隔离见证几乎没有受到怀疑。外部辩论主要集中在是否应优先考虑其他扩展方案，或仅靠隔离见证是否足够。然而，这些合理的分歧与激活争议交织在一起。一些观察者猜测矿工利用隔离见证作为更广泛扩展谈判的筹码。更具挑衅性的是，有证据显示某些矿业操作使用了与隔离见证不兼容的专有优化技术AsicBoost，从而获得了经济利益，阻碍了升级。

这种僵局促使草根运动反击。2017年，比特币用户支持Shaolinfry提出的想法：用户激活软分叉（UASF）。这些用户宣布计划在夏季自行激活隔离见证，无视矿工偏好。如果成功，将会导致两个不同的比特币网络——一个支持隔离见证，一个不支持——对生态系统造成灾难性影响。

面对这一“核选项”，矿工在UASF截止日前几天投降，采用James Hilliard设计的新激活机制，发出支持隔离见证的信号。到2017年8月，隔离见证在比特币网络上正式启用。

实际应用：隔离见证地址与交易费用

使用隔离见证只需使用集成了该技术的钱包。这类钱包会生成隔离见证地址，并自动通过隔离见证机制路由交易，用户立即享受更低的费用。

目前存在两种隔离见证地址格式。P2SH地址以“3”开头——但并非所有以“3”开头的地址都是隔离见证地址，视觉识别不够完美。Bech32地址以“bc1”开头，明确支持隔离见证，且提供所有比特币地址类型中最低的交易费用。这些bech32交易比P2SH隔离见证交易更便宜，因为它们更高效地利用了权重单位系统。

以“1”开头的传统地址从未是隔离见证地址。支持隔离见证的常用钱包包括Bitcoin Core、Electrum、Green、Trezor、Ledger以及许多其他钱包，尽管钱包的采用逐渐推进。

当前采用情况：为何隔离见证尚未普及

距离隔离见证激活已近十年，采用仍不完全。超过一半的比特币交易现在使用隔离见证，但网络中仍有大量交易依赖传统格式。这种令人惊讶的缓慢采用，既有技术因素，也有政治因素。

技术障碍包括实现的复杂性。对于大型金融机构和支付平台，集成隔离见证需要系统迁移和大量开发资源。较小的钱包开发者和服务提供商则相对优先级较低，尽管集成相对简单。

政治层面也依然存在。一些实体被指抵制隔离见证的采用，作为对其扩展方案的抗议。他们可能偏好完全不同的解决方案，或怀疑隔离见证未能充分解决比特币的吞吐限制。一些观察者甚至猜测，故意维持高额交易费，旨在促使用户转向其他加密货币。

值得注意的是，不完全的隔离见证采用并不妨碍早期用户享受其带来的好处。已升级的用户无论网络整体参与程度如何，都能享受更低的费用。随着采用率的提高，费用优势也会逐步扩大。有趣的是，较低的隔离见证采用率还会降低平均区块大小，从而在节点效率和网络韧性方面带来技术优势。