Segwit
Resources
Overview
quodratic hashing みたいなやつ
従来は、output script でロックし、input script で unlock していた
segwit の output script であれば、input script は空でも良いことになった
segwit を理解できるノードは、input script の代わりに segrigated witness を使って検証する
従来のノードは、output script を stack につむが、input script がないのでそれ以上処理は進まない。
stack の一番上の値が 0 出ない限り検証は成功するため、従来のノードの検証は常に成功する
stack に一番上には、witness program が追加されている
詳しくは「プログラミング ビットコイン」の segwit の章に図が載っている
Fixes
署名が tx id に影響しなくなる
witness が新しく定義され、従来の scriptSig の代わりになる
The witness is a serialization of all witness fields of the transaction. Each txin is associated with a witness field. A witness field starts with a var_int to indicate the number of stack items for the txin. It is followed by stack items, with each item starts with a var_int to indicate the length. Witness data is NOT script.
version byte + witness program
p2wpkh は witness program は必ず 20byte で HASH160(pubkey)
scriptPubkey に version byte + witness program
script code
For P2WPKH witness program, the scriptCode is 0x1976a914{20-byte-pubkey-hash}88ac.
spend p2wpkh
script witness
sginature + pubkey
segwit宛 transaction
bitcoin-cliではp2shでネストしたp2wpkhしかつくれないよう
0 + <20 byte pubkey hash> = 0x0014<hash> => script pubkey なのでこれに当てて送る
=> 0da72a28d28296500b1e3d7207f194c76908ebce4e8e6e77fbf1631eb80d7c76
署名対象(これをダブルsha256) => これをhashしたものがsig_hash?
1. nVersion of the transaction (4-byte little endian)
2. hashPrevouts (32-byte hash) / すべてのprev outpointをシリアライズして、dsha256/ e.g.
3. hashSequence (32-byte hash) / sha256 of all sequence / e.g.
4. outpoint (32-byte hash + 4-byte little endian) 通常と同じ
5. scriptCode of the input (serialized as scripts inside CTxOuts)
prev txのwitness programをp2wpkかp2wshかに応じて当てはめる
6. value of the output spent by this input (8-byte little endian) 前outputの量と同じ
7. nSequence of the input (4-byte little endian)
8. hashOutputs (32-byte hash) => outputsに使われる額を含む。これは6のamountとは違う
9. nLocktime of the transaction (4-byte little endian)
10. sighash type of the signature (4-byte little endian)
p2wpkhへの送金はp2pkhとおなじ? => 違う
p2wsh
code:valid transaction
01000000013bf0363b7e11bca907df0a8e2940c932c863ca6890fd698c30ad3dffa3ab7469010000006a47304402205e391148574b9cb7070ab0049cb5265cf03d6540923b3963a21ebc8e35407a3c022006d709285a98742b028117b722e91ca94c4b8acef1853f22e156f434764dda83012102b6590ab11b9b21a1e6d33f69d1fe92e368d42f52c70723123e31a1b086af63b9ffffffff0160d7ceb200000000220020b92b345181c998a74a09f9ed19ea0b05a61321a3c08ab9344340b9db4c3dcdd900000000
redeem sript: 522103c8e58fda1e410b1c5ebd7175f61d1edcf97bae36abe454ae48dd6a161131af8e2102b1673cbe8329e8d17170d02a31fe37258707a6939206654650e6d24265c6d70c21034487d8471645681abaaa03ed0625596831a699efdbdb5292791f355b96d5cd2153ae
ToCheck
Censorship
Without SF
LN without SW
All segwit transactions can be spent by anybody with no proof of authorization
盗む=HF
Good Points
FIrst, Block size was 32MB
To prevent attack that cause taking much time to valify block because of huge block size
Block weight
Segwitのblock weightは4MB
取引データのうち署名部分が大きくなればなるほど、4MBに近づく。
現在の平均取引だと2.xMBほどになるらしい
SegWit では Block size limit を 4,000,000 wight にする
block に non-segwit しか入っていない場合は、今までと同じ 1MB と変わらない
なぜなら weight の定義は以下
(tx size with witness data stripped) * 3 + (tx size)
block weight = Base size(Total minus witness) * 3 + Total size
tx size *4
fee
レガシーノードはwitnessデータは受けとらない。
Segwitで送ったBitcoinとNon SegwitのBitcoinはセキュリティが異なり価値が異なってしまうのでは?