比特幣中交易延展性問題

1. 交易延展性 (Transaction Malleability)

當交易被簽名時，簽名並沒有覆蓋交易中所有的數據 (比如位於 txin 中的>

2. 簽名延展性 (Signature Malleability)

延展性的第一種形式就是簽名本身。每一個簽名恰好有一個 DER-encoded ASN.1 octet representation，但是 OpenSSL 並沒有強制，只要一筆簽名沒有極度的改變，它就是可接受的。此外，對於每一個 ECDSA signature(r,s)，這個 signature(r,-s(mod N)) 是相同消息的一個有效簽名。

 在 363742 區塊高度處，BIP66 軟分叉強制區塊鏈中所有新交易遵循 DER-encoded ASN.1 標準。仍然需要進一步的努力來關閉 DER 簽名其它可能的延展性問題。

 簽名仍然是可以被擁有相應私鑰的人改變的。

3. 解鎖腳本延展性 (scriptSig Malleability)

比特幣中使用的簽名算法沒有簽署>

 阻止>

 隔離驗證 (segregated witness) 通過將>