ZCF提出解決零確認交易安全問題新方案

北京時間昨天8點左右，r/btc論壇出現一篇帖子《Solving the 0-conf problem using forfeits》（使用罰金程序解決0確認安全問題），作者為awemany。該文章提出了一種有效方案用於提升0確認交易的安全性，文章引起了論壇的廣泛關注。

0確認交易（Zero Confirmation Transaction ）一直是BCH社區討論的重點，也是一個極為重要的方向，0確認交易是指交易賣家無需等待該筆交易被區塊鏈網路節點確認，即交付出售的東西，以達到即時交易的目的。目前BCH鏈上交易一般需要10分鐘左右的時間來打包區塊、驗證交易，也就是說正常情況下完成交易需要等待10分鐘，這對於零售商來說明顯是不可接受的。為了解決這一問題，0確認交易應運而出，0確認交易極大的提升了交易速度。但同樣的，0確認交易在沒有被徹底寫入區塊的時間裡完成交易，自然帶來了雙花交易的風險，用戶可能會利用0確認的風險將一筆錢花兩次（欺詐行為），為商家帶來了損失。

通常情況下，一般0確認交易被認為是低風險的，面對面的交易中風險被控制的很低，因為面對面意味著可以通過區塊鏈技術手段之外的方式來確保安全。目前來看0確認交易發生雙花的概率一直在1%以下，對於小額交易的零售商來說，這完全屬於可接受的範圍。但用於大額交易時零確認這1%以下的代價就顯得尤其昂貴，從技術層面解決這一問題的呼聲也越來越高。社區已經提出了各種各樣的解決方案，預共識、弱區塊等，但由於各種原因，這些方案的進展都極為緩慢。

awemany提出的方案是使用懲罰金措施來減少用戶的欺詐行為，使用通常的零確認支付方法，但為交易添加一個特殊的罰款功能，試圖發動雙花的欺詐者將受到懲罰。在兩個月後OP_CHECKDATASIG和OP_CHECKDATASIGVERIFY操作碼上線，就可以用自動化的方式實現這樣的罰款，作者將此方案命名為Zero Confirmation Forfeits（0確認懲罰金），簡稱ZCF。

雙花交易方式是重複花費其輸入之一，並且雙重支出其中一個輸入意味著創建兩個對同一個公鑰有效的不同簽名。因此如果商家希望使用ZCF，商家將要求用戶進行這種結構的交易：

輸入: [P2PKH inputs 1] ... [P2PKH input I]

輸出: [any-type-output 1] ... [any-type-output O] [Forfeit Output]

[Forfeit Output]是關鍵要求，而所有輸入都是P2PKH類型以及來自不同地址也很重要（否則，客戶將默認丟失它），滿足這兩個關鍵條件才可以視為該筆0確認交易是通過Zero Conf Forfeit（ZCF）的方式完成的。[Forfeit Output]是P2SH輸出、支付特別準備的罰款腳本。 這個forfeit腳本將允許使用包含just的scriptSig來消耗輸出，在礦工發現用戶試圖嘗試發動雙花交易時將沒收Forfeit Output的罰金，對於礦工來說，這也是鼓勵礦工發現全網雙花交易的措施，對於用戶來說，雙花交易需要支付雙倍的成本，雙花交易代價昂貴，自然減少欺詐行為，從而有效的提升0確認交易的安全性。

對於BCH網路來說0確認交易的及時性是提升其交易性的重要途徑，ZCF提出了一個創新性的解決方案，或許未必是最優解，但也提供了創新的思路，社區也歡迎其他更優秀的方案。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！