2015年垃圾交易攻击：10000美元如何影响比特币网络的？

在Bitcoin Core软件库中，最近有人提议取消对 OP_Return 输出 大小的策略限制。我们已经就此问题表达了我们的 意见 。此举引发了一些争议，并重新点燃了关于比特币区块链上何为 垃圾交易 以及如何处理垃圾交易的辩论。在本文中，我们回顾了十年前，也就是2015年夏天，比特币网络遭受垃圾交易攻击的事件。我们的目的是将当时发生的事情与现在进行比较，并探讨当时吸取了哪些教训。

2015年夏季的垃圾交易攻击是 区块大小之争 的早期交锋。攻击者是“大区块支持者”，他们希望提高区块大小限制。当时，大区块支持者的一个主要论点是，1MB 的限制太小了，区块很容易被垃圾交易填满，而且花费相对较少的钱。这种 区块填满 的情况被大区块支持者视为一个极其糟糕的结果，它代表着垃圾交易发送者的胜利。在大区块支持者看来，区块填满会使得使用比特币进行支付变得不可靠。大区块支持者希望增加区块大小限制，以使垃圾交易发送者填满区块所有空间的成本更高。其逻辑是，在固定的费用率下，用垃圾交易填满一个8MB的区块将比填满一个1MB的区块花费更多。

“小区块支持者”对此论点的反驳是，大区块支持者的想法是倒退的，如果存在垃圾交易，让它快速廉价地全部上链并不能阻止垃圾交易发送者，反而是让垃圾交易发送者获胜。此外，如果区块大小限制增加，费用会下降，从而使垃圾交易变得更便宜。然而，对于大区块支持者来说，一个关键指标是填满一个区块需要花费多少费用。他们认为这个数字对于比特币的安全来说太低了，而提高区块大小限制将有助于增加这个数值，从而使比特币更具弹性。

垃圾交易攻击

第一轮

2015年6月20日，一家鲜为人知、自称总部位于伦敦的比特币钱包提供商兼交易所 CoinWallet.eu 在 BitcoinTalk 和 Reddit 上宣布，它正在进行一场“比特币压力测试”。我们未能查到关于该实体的太多信息，例如其管理团队或股东是谁。我们无法找到任何有意义的WHOIS记录或公司注册文件，而其伦敦地址（约克街78号）似乎是一个 虚拟地址 。

78 York Street in London (谷歌街景)

然而，攻击者 CoinWallet.EU 明确了他们的动机：为了证明增加区块大小限制的必要性。

比特币正处于崩溃边缘，然而核心开发者却纠缠于琐碎的争论，未能为长期可持续性做出必要的修改。如果什么都不做，比特币将永远只是一个耗资巨大的科学项目。通过对系统进行压力测试，我们希望通过展示大规模垃圾交易攻击网络的简单性，为增加区块大小提供明确的理由。

攻击者解释说，他们将“每5分钟生成1MB的交易数据”。攻击定于2015年6月22日进行。计划是“交易积压将达到大约241个区块，即1.67天”。这将是超过241MB的交易积压。

当时，Luke-Jr 在 Reddit 上回应攻击者，声明：

比特币有矿工和区块大小限制，正是为了打击这类攻击。

来源： https://www.reddit.com/r/Bitcoin/comments/3agk61/comment/cscgipz/

2015年6月24日，攻击者宣布攻击并未像他们预期的那样成功，因为在 mempool 大小达到约12MB后，他们的服务器在大约2小时后开始崩溃。攻击者表示，“Bitcoind 不太适合处理这种规模的交易”。攻击者还透露，他们在这次失败的攻击中花费了大约2个比特币或434欧元作为手续费。

第二轮

在同一天，即2015年6月24日，CoinWallet.EU 宣布 第二次垃圾交易攻击将于2015年6月29日进行。同样，目标是将内存池（mempool）积压到241MB。

如上图所示，这次攻击似乎更为有效，一些用户显然同意大区块支持者的说法，认为这使得比特币无法使用。

有人能向我解释一下到底是怎么回事吗？我通过当地的网络交易所购买了0.05 BTC，他们以0.0001的交易费将其发送到我的钱包。这笔交易有226字节。在等待确认7小时后，它被blockchain.info节点拒绝了。交易所又以0.0002的交易费再次发送给我。状态显示预计确认时间“非常快”（高优先级）。但现在已经等了6个小时了！你们到底对BTC做了什么？！这正常吗？BTC将无法以这种方式用于日常交易。226字节的交易，0.0002的交易费还不够吗？

来源： https://bitcointalk.org/index.php?topic=1098263.msg11847265#msg11847265

Luke-Jr 的矿池 Eligius 似乎当时成功过滤掉了垃圾交易。在攻击期间，Eligius 矿池产生的区块比其他矿池小得多，其他矿池通常是1MB或750KB，无论设定了什么限制。

Luke 早前的预测是正确的，区块大小限制和矿工帮助减轻了攻击的影响。但并非所有矿工都如此，只有他自己的矿池。在我们看来，区块大小限制在阻止垃圾交易上链方面发挥了更强大的作用。Luke 当时的垃圾交易过滤政策引起了争议。一些人认为 Luke 的“黑名单”损害了比特币的 可互换性 ，并且通过让内存池保持更长时间的膨胀来延长了攻击。例如，Kano 矿池的运营商在 BitcoinTalk 论坛上对垃圾交易进行了如下论证：

简单的事实是，它们是带有费用的有效交易。

论坛的另一位成员 wizkid057，Luke 在 Eligius 的同事，为过滤行为进行了辩护，就像 Luke 在 Ocean 矿池的同事今天支持过滤立场一样：

唯一延长攻击的，是攻击者和其他矿池/矿工 没有 过滤诈骗者的垃圾交易。其他矿池/矿工宁愿用攻击者的交易填满他们的区块以获得额外的 0.1 BTC 费用，也不愿保护整个比特币……或者这就是懒惰。无论如何，只要有几个大型矿池的参与，这次攻击的任何不良影响都可以很容易地被100%抵消。 来源： https://bitcointalk.org/index.php?topic=1098263.msg11760038#msg11760038

据我们了解，wizkid057 今天与 Luke 在 Ocean 矿池共事。BitcoinTalk 论坛的另一位用户“spartacusrex”同意 Kano 的观点，他说：

有效的交易就是有效的交易。句号。故事结束。没有政治。如果有人开始表明可以“编辑”哪些交易可以通过系统，那么我认为这将树立一个非常糟糕的先例。

第三轮

2015年7月7日，发生了 第三轮 攻击。然而，据我们所知，这次 CoinWallet.EU 没有正式宣布，尽管由于他们之前的行为，他们仍然是主要嫌疑人，可能还有与他们有关联的人。在接下来的几天里，人们报告他们的内存池中有27,000到 80,000笔交易 。这是迄今为止最猛烈、也最多方面的攻击，在网络上造成了一定程度的混乱。

Motherboard 报道称，这次攻击花费了超过8,000美元（30比特币）的费用，远高于上次的434欧元。这次攻击者采用了更多样的策略来生成尽可能多的垃圾交易。例如，许多尘埃交易被发送到公共钱包，如维基解密钱包和初创公司 Reddit 竞争对手 Voat 的钱包。

垃圾交易发送者还将少量比特币发送到私钥公开已知的地址，例如由单词“cat”或“dog”生成的brainwallet。这有助于创建更多的垃圾交易，因为其他用户可以创建更多的垃圾交易来尝试赎回资金，而攻击者的服务器则无需自己创建这些交易。例如，2015年7月，使用未压缩密钥由单词“cat”生成的比特币 地址 ，与之关联的交易超过41,000笔。该地址收到了数千个输出，每个输出价值0.00001 BTC。而2015年7月，使用未压缩密钥由单词“password”生成的 比特币地址 ，与之关联的比特币交易达到45,000笔。由单词“dog”生成的 地址 有超过43,000笔交易。因此，垃圾交易发送者明确展示了进行此次攻击的独创性和专业知识。

在攻击最激烈的时候，比特币开发者和大区块倡导者 Mike Hearn 认为，增加区块大小限制是抵御此类攻击的最佳防御措施。

抵御这种攻击的最佳防御措施是，通过增加区块大小限制，使其成本尽可能高。这当然也是我正在努力的。

来源： https://www.reddit.com/r/Bitcoin/comments/3ck5z9/comment/cswda6x/

矿池 F2Pool 通过创建一个 1MB 交易 来整合这些垃圾交易输出，帮助清理了混乱，从而减少了 UTXO 膨胀。该1MB交易包含超过5,000个输入，计算验证起来具有挑战性，由于当时比特币中 sighash 操作的二次缩放弱点，节点需要长达20秒来检查它。几天后，据说比特币开发者 Gregory Maxwell 帮助 F2Pool 对每个输入使用相同的签名，使交易更容易验证。例如，这个 另一个1MB交易 ，包含超过7,000个输入。更准确地说，第一个输入有一个唯一的签名，它签署了交易的哈希值，而所有其他输入都具有相同的签名并且不签署交易的哈希值。通过 Gregory 更高效的整合，每个输入都使用 SIGHASH_SINGLE 而不是 SIGHASH_ALL 进行签名。SIGHASH_ALL 是指签名签署所有输入和输出，这是默认行为。这个区别现在在 mempool.space 网站上得到了很好的体现，这是2025年5月添加的一个很棒的新功能，SIGHASH_ALL 用绿色钥匙表示，SIGHASH_SINGLE 用蓝色钥匙表示。

第四轮

随后，CoinWallet 又进行了第四轮也是最后一轮的压力测试，这次是在 2015年9月 。

关于明天宣布的压力测试，存在许多对立的观点。有些人称之为对网络的攻击，然而我们认为这与某人购买火车上的所有车票以独享整列火车没有什么不同。我们已经咨询了多位律师，普遍共识是，这样的测试不违反欧盟或其他地方的任何法律。

一位自称是 CoinWallet.EU 首席运营官（COO）或首席商务官（CCO）的“詹姆斯·威尔逊”（James Wilson） 向各自媒体发送电子交易 ，谈论这次攻击。威尔逊说：

目标是让社区修复比特币。它现在坏了。一家小钱包初创公司不应该能够让网络屈服。

在这次第四次攻击中，CoinWallet.EU 采取了不同的方法。该公司宣布将赠送200个比特币，方法是直接将私钥发布到 BitcoinTalk 论坛上。原始帖子包含5个私钥，每个私钥都有0.53918 BTC的余额。在接下来的几天里，Coinwallet 账户在该帖子中发布了数千个带有余额的私钥。这导致生成了超过90,000笔交易，其中许多是冲突交易，因此可以使用“首次看到安全”（First Seen Safe, FSS）原则丢弃。这使得第四轮攻击的影响不如第三轮严重。

随着这次最新的尝试，该公司宣布他们的“压力测试日正式结束”，许多比特币持有者宣布胜利。

至于 CoinWallet.EU 的幕后黑手，这仍然是个谜。猜测包括以下几点：

• 前 Quadriga 首席执行官 Gerald Cotton 可能是 CoinWallet 的幕后主使，因为当客户向 CoinWallet 汇款时，会被告知收款人设置为 1009926 B.C. LTD ，这与 Quadriga 的名称相同。然而，这可能仅仅是 CoinWallet 将 Quadriga 作为支付处理器。
• CoinWallet 的 COO 詹姆斯·威尔逊（ James Wilson ）可能与前 Craig Wright 的同事**杰米·威尔逊（Jamie Wilson）**是同一个人，这意味着 Wright 可能参与了垃圾交易攻击。或者，他可能是另一位假中本聪 菲尔·詹姆斯·威尔逊（Phil James Wilson，又名 Scronty ） ，他曾说他的家人经常称他为詹姆斯·威尔逊。（詹姆斯·威尔逊是一个相当常见的名字）

对我们而言，上述理论过于薄弱，没有足够的证据在目前阶段得出 CoinWallet 幕后黑手的结论。

学术分析

一篇学术论文 发表 ，其中涵盖了2015年的垃圾交易攻击。已发布的数据显示，内存池的大小出现了两个主要高峰，达到约175,000笔交易，这与垃圾交易攻击的第三轮和第四轮相符。

该论文最后得出以下结论：

我们对一次基于垃圾交易的“压力测试”DoS 攻击比特币进行了实证研究。通过我们基于聚类的方法，我们发现在垃圾交易活动高峰期的10天内，总共1,645,667笔比特币交易中有385,256笔（23.41%）是垃圾交易。我们还表明，这次攻击对非垃圾交易交易产生了负面影响，使平均费用增加了51%（从45聪/字节增加到68聪/字节），处理延迟增加了7倍（从0.33小时增加到2.67小时）。这表明，愿意花费少量比特币（至少49,000美元）支付更高费用的对手，可以对比特币进行 DoS 攻击。

结论

在我们看来，2015年的垃圾交易攻击对比特币产生了相当大的影响。它不仅对比特币的 中继策略 产生了技术影响，而且也是一系列具有影响力的事件，帮助人们形成了对比特币上垃圾交易的看法。可能由于这些攻击，网络发生了以下变化：

• 矿工将区块大小限制策略从250KB或750KB增加到1MB。 1MB 是共识限制，矿工将其策略从默认值更改为1MB。这是一个矿工改变策略限制以符合共识规则的例子。这里的想法是，这将增加区块容量，并使垃圾交易攻击者更难填满区块并损害用户体验。
• 2015年10月，Bitcoin Core 中的最低中继费用增加了5倍，达到 5,000 sathoshis 。 这一决定很可能是为了帮助对抗垃圾交易。
• 垃圾交易攻击似乎也促使 Bitcoin Core 中引入了 内存池限制 和300MB 的默认内存池大小限制。大部分讨论发生在 2015年10月 。
• 垃圾交易攻击也似乎加剧了区块大小限制辩论中的紧张和两极分化。大区块支持者，其中一些人参与了攻击，将攻击期间用户体验的下降作为区块大小限制应该增加的证据。一些大区块支持者似乎很高兴这次攻击将区块大小限制推到了议程的首位，并作为进一步辩论的催化剂。如果持怀疑态度，甚至可以说这是一种协调和蓄意的做法，试图争取更多的基层用户支持增加区块大小限制。然而，小区块支持者依然坚定不移，坚守阵地。

当然，小区块支持者赢得了这场战争。区块变得满了，这现在是常态。现在这是一个已解决的问题，即增加区块大小限制以允许更多垃圾交易上链并不是一个好主意。然而，关于什么构成垃圾交易以及如何从中继和挖矿策略角度处理它的争论仍在继续。对于那些没有经历2015年的人来说，本文的一个主要启示可能是，垃圾交易攻击并非新鲜事。如果说有什么不同的话，在我们看来，2015年攻击者的恶意意图可能比2023年及以后那些生成 JPEG 相关交易的幕后人士更模糊、或许也更合法的意图更明确。另一个有趣的比较是花费的费用金额，2015年可能大约10,000美元就造成了损害。而自2023年以来，数亿美元已花费在“垃圾”交易的费用上。