來源 | 《區塊鏈核心技術與應用》
作者 | 于斌
責編 | 喬治
出品 | 區塊鏈大本營(blockchain_camp)
半年前還徘徊在3200美元的比特幣,如今突破11000美元大關了!伴隨而來的是各 altcoins 也順勢大漲。
但如果你不瞭解本文中提到的這些區塊鏈常見問題,即使你擁有再多的數字資產也是徒勞,因為事實證明,目前的數字資產並不安全。
本文介紹了許多區塊鏈領域內的常見問題,這些問題估計會困擾區塊鏈的初學者。基本內容包括以下幾個方面:
區塊鏈的技術侷限、資料冗餘、安全性、挖礦、各種共識協議的弱點、交易速度、安全問題、51% 攻擊問題、女巫攻擊、交易所、以太坊智慧合約安全漏洞、挖礦和算力集中困境,比特幣和以太坊的交易效率困境、比特幣的擴容、隔離 驗證、閃電網路、側鏈、DAG 技術、硬分叉歷史、系統升級維護等問題,涵蓋了區塊鏈各有可能出現問題的領域。
區塊鏈的安全問題
1、51%攻擊問題
我們常常聽到的51%攻擊是什麼?
其實問題的核心就是要有超過一半以上的算力就可以“雙花”鏈上的資產。下面我們舉例說明。如果我們想象十個人中的一個人試圖欺騙和修改區塊鏈的內容,他將不得不調整幾個區塊並計算新的符合難度目標的雜湊值。我們知道要找到符合條件的雜湊值非常困難,因此,網路上一個不誠實的人無法擊敗九個誠實的人。
如果一個不誠實的人試圖在一個區塊上做出欺騙行為,那會在網路中創造另一個鏈條,但是欺騙的鏈條永遠無法趕上誠實的鏈條—因為一個人的努力和速度無法擊敗九個人累積的努力和速度。因此,這個機制可以保證網路中最長的鏈是最誠實的鏈。
但如果不是一個人不誠實,而是有六個人不誠實呢?在這種情況下,篡改區塊鏈上的記錄就可以實現。這被稱為“51%攻擊”。如果網路中的大多數人都變得不誠實,並欺騙網路的其餘部分,協議目的就失效了。但是我們必須知道區塊鏈系統的弱點:它建立在大多數人群總是誠實的假設之上。
2、女巫攻擊
大規模的P2P系統面臨著有問題的和敵對的節點的威脅。為了應付這種威脅,很多系統採用了冗餘。然而,如果一個有惡意的實體模仿了多個身份,他就可以控制系統的很大一部分,破壞系統的冗餘策略。我們把這種模仿多個身份的攻擊定義為“女巫攻擊”(Sybil Attack)。在女巫攻擊中,攻擊者透過建立大量的假名標識來破壞對等網路的信譽系統,使用它們獲得不成比例的大的影響。
對等網路上的實體是能夠訪問本地資源的一個軟體。實體透過呈現身份在對等網路上通告自身。多於一個標識可以對應於單個實體。換句話說,身份到實體的對映是多對一的。對等網路中的實體為了冗餘、資源共享、可靠性和完整性而使用多個標識。
預設情況下,通常假定每個不同的標識對應於不同的本地實體。實際上,許多身份可以對應於相同的本地實體。這樣攻擊者就可以向對等網路呈現多個身份,充當多個不同的節點,並可能能夠獲得對網路的不成比例的控制水平,例如影響投票結果。
女巫攻擊包括以下6種型別:
直接通訊:女巫節點直接與合法節點進行通訊。
間接通訊:沒有一個合法的節點能夠直接與女巫節點進行通訊。相反,一個或多個惡意的節點宣稱它們能夠到達女巫節點。就是這個惡意節點自己接收或者攔截相關訊息。
偽造身份:攻擊者可以產生任意的女巫身份,以進行攻擊。
盜用身份:攻擊者進行節點的身份盜用,在原有節點摧毀或者失效前很難檢測。
同時攻擊:攻擊者將其所有的女巫身份一次性地同時參與到一次網路通訊中。攻擊者可以迴圈使用它的多個女巫身份,讓人看起來是多個節點。這就是同時性。
非同時攻擊:攻擊者只在一個特定的時間週期裡使用一部分女巫身份,而在另外一個時間段裡使這些身份消失而以另外的女巫身份出現。這看起來就像網路中正常的節點撤銷和加入。
傳統防止女巫攻擊的方法是採用一個信任的代理來認證實體。
驗證技術可用於防止女巫攻擊和消除偽裝敵方實體。本地實體可以基於中心化權威機構來驗證遠端身份,其確保身份和實體之間的一一對應,甚至可以提供反向查詢。身份可以直接或間接地驗證。在直接驗證中,本地實體查詢中央授權機構以驗證遠端標識。在間接驗證中,本地實體依賴於已經接受的身份,繼而保證所討論的遠端身份的有效性。
這種辦法不適用於去中心化程度高的公有鏈。在像以PoW為共識機制的區塊鏈,例如比特幣或以太坊,採用算力為獲得記賬權的依據,因此多節點的女巫攻擊失去意義。而像以PoS為共識機制的區塊鏈,例如點點幣,採用擁有的幣齡為獲得記賬權的依據,同樣,多節點的女巫攻擊也失去作用。
3、交易所
目前的數字交易所絕大多數是中心化的,其安全性隱患非常大,基本上可以包括人為的安全性和技術系統的安全性漏洞。這些交易所因為儲存了大量的加密貨幣而成為駭客的覬覦目標。以下是幾次著名的交易所安全事件,說明數字交易所存在嚴重安全隱患。
2018年3月,全球第二大交易所幣安遭遇駭客入侵,導致大量使用者賬戶裡的比特幣被賣掉,買入一虛擬幣;駭客同時在世界各大交易所掛比特幣空單套利。雖然駭客沒有直接從幣安提幣,但卻造成幣安被侵入賬戶的賬面損失,並間接造成了大量比特幣持有者的賬面損失。
2018年1月,日本最大的加密貨幣交易所Coincheck遭駭客襲擊,價值5.3億美元的數字貨幣不翼而飛。
2017年12月,韓國比特幣交易所Youbit因遭遇“駭客攻擊”,丟失了17%的數字貨幣,宣佈破產。
基本所有交易所繫統都面臨技術上的安全隱患。有以下6類安全性問題:
系統安全;
硬體裝置安全;
交易通道安全;
數字錢包安全;
終端安全;
使用者操作安全。
同時也有許多專案開始研發執行在區塊鏈的去中心化交易所。比起中心化的技術,執行在區塊鏈上的去中心化交易所是利用區塊鏈的三個特性—分散式、透明、不可篡改的特性來加強交易所的安全性與透明度。
(1)中心化交易所
中心化交易所(Centralized Exchange)其實就是使用者主要使用的交易所,Bitfinex、Poloniex、Coincheck、幣安等都是中心化交易所。使用者使用這些交易所的方式,通常就是到網站上註冊,根據不同國家的法規經過一連串的認證程式後,把加密貨幣轉入他們指定的錢包地址後,就可以開始在上面交易加密貨幣。
其中的交易不見得會發生在區塊鏈上真正的貨幣交換,取而代之的可能僅是修改交易所資料庫內的資產數字,使用者看到的只是賬面上數字的變化,交易所只要在使用者提款時準備了充足的加密貨幣匯出即可。
當使用者把加密貨幣轉到他們提供的錢包地址後,交易所就擁有了操作這些加密貨幣的權利,使用者必須要信任這個網站會保證貨幣安全,才能把加密貨幣轉給交易所操作。
正因為中心化交易所擁有了存放大量加密貨幣的私鑰,所以非常容易吸引駭客的攻擊。而駭客的目標絕大部分就是這些存放大量加密貨幣的私鑰,偷走了這些私鑰就代表盜走這些加密貨幣。
(2)去中心化交易所
去中心化交易所(Decentralized Exchange)跟一般中心化交易所最不一樣的地方,就是交易行為發生在區塊鏈上。與中心化交易所的交易實質是在交易所本身的資料庫中增減使用者資產欄位不同的是,去中心化交易所是在區塊鏈上直接交換,加密貨幣會直接發回使用者的錢包,或是儲存在區塊鏈上的智慧合約。
這樣直接在區塊鏈上交換的好處在於,交易所並不持有使用者大量的加密貨幣,所有的加密貨幣會儲存在區塊鏈上使用者的錢包或智慧合約控管。本來需要信任中心化的交易所,現在僅需要信任區塊鏈以及智慧合約即可。而用於交易所的智慧合約大多會公開原始碼讓所有人可以確認這份合約的細節。
中心化交易所技術架構
而中心化交易所通常不會公開交易細節的原始碼,實際上如何運作也只有其內部人員知道。透過公開的智慧合約維持交易過程的透明與安全性,有利潤的拆分也會公開在區塊鏈上。相信使用者會因為信任問題逐漸轉向去中心化的交易所。
目前世界上已經有了幾種去中心化的交易所在執行,比如EtherDelta和Kyber Network都是比較早期開始發展的交易所。由於開發運營的時間較短,它們尚不夠成熟,有待逐漸完善。與中心化交易所相比,去中心化交易所的一個弱勢是沒有撮合引擎,成交效率低。
4、以太坊智慧合約安全漏洞
傳統的計算機程式一般執行在某個節點或叢集上,為某個機構或個人擁有和控制。這樣的計算機程式可以隨時施加人工干預,可以隨時控制。然而,區塊鏈上的智慧合約則是一種全新的計算正規化。智慧合約一經部署就難以修改,其執行也是自動執行,不受人為干預。因此,如果智慧合約有安全漏洞,就很難防範駭客的攻擊。當下,專業技術人員都在努力尋找合適的方式,提高智慧合約的安全性和可靠性,幫助保障大家的資金安全。根據一份針對以太坊智慧合約的最新調查研究顯示,在安全問題研究人員看來,智慧合約屬於新興事物,所以缺陷和漏洞還是非常多的。
所謂“智慧合約”,其基本內涵就是指可以將一些帶有合約性質的條款嵌於我們日常使用的硬體和軟體當中,目的是讓那些違約者在違反合同時付出一定代價。Szabo將實體售貨機稱為“智慧合約的原型”,因為實體售貨機就是根據螢幕上所顯示的價格,收取使用者投進來的硬幣,掉出使用者所選中的商品並且正確找零。
以以太坊為例。以太坊是一個開源的有智慧合約功能的公共區塊鏈平臺。區塊鏈上的所有使用者都可以看到基於區塊鏈的智慧合約。但是,這會導致包括安全漏洞在內的所有漏洞都可見。如果智慧合約開發者疏忽或者測試不充分,而造成智慧合約的程式碼有漏洞的話,就非常容易被駭客利用並攻擊。並且越是功能強大的智慧合約,邏輯就越複雜,也越容易出現邏輯上的漏洞。同時,智慧合約語言Solidity自身與合約設計都可能存在漏洞。
以太坊開源軟體主要是由社羣的極客共同編寫的,目前已知存在Solidity漏洞、短地址漏洞、交易順序依賴、時間戳依賴、可重入攻擊等漏洞。在呼叫合約時漏洞可能被利用,而智慧合約部署後難以更新的特性也讓漏洞的影響更加廣泛持久。
另外,以太坊虛擬機器(EVM)對於智慧合約能夠做的事情存在很多硬性限制。這些都牽扯到平臺級的安全,甚至可能會威脅到使用者特定合約的安全。
倫敦大學學院(University College London)的電腦科學家Ilya Sergey表示,目前專業技術人士還沒有完全搞清楚智慧合約中存在的安全漏洞和潛在風險。他曾經參與過一項針對智慧合約的調查研究。Sergey及其同事藉助一款創新工具,對將近100萬份的以太坊智慧合約樣本進行了分析。結果發現,其中約有3.4萬份都是存在安全隱患的,包括導致Parity事件的那一份。Sergey介紹說,自己和團隊其他成員的分析工作,就好比是與自動售貨機互動。研究人員隨機按下某個按鈕,接著記錄機器在執行過程中出現意外事故時的相關狀況。用他的話說:“我認為,目前我們沒有發現的安全漏洞還有很多,需要繼續分析並且進行分類。”
在實踐中如何提高智慧合約的安全性?給出以下建議,在實際程式設計中儘量遵守,你的合約將更具安全因素。
更完善的編寫測試。
建議提供容錯和自動錯誤賞金。
為最糟糕的情況做準備。智慧合同中的漏洞,應該儘可能讓它安全地恢復。
新增額外的安全機制。合同的管理者可應急性地凍結合約。
限制合約資金存放金額,提高攻擊者成功的門檻。
不要從零開始編寫你所有的程式碼,儘可能參考成功者的合約。
注意開發平臺的限制。
5、區塊鏈安全性的測試指標
區塊鏈的安全性主要考察身份驗證、訪問控制、加密體系和隱私、密碼演算法、匿名性、抗攻擊能力6個方面。以下是具體的測試指標分析。
身份驗證:身份驗證主要測試5個指標:身份驗證的方式、身份驗證的場景、防止身份冒用、私鑰管理、節點的進出需要身份驗證。
訪問控制:訪問控制主要測試7個指標:不同級別賬戶許可權不同、不同分類賬戶許可權不同、超級賬戶的許可權、賬戶間的授權、賬戶授權時限控制、賬戶許可權變更、許可權變更形式。
加密體系和隱私:加密體系和隱私主要測試4個指標:交易資訊加密、簽名的應用場景、簽名使用的私鑰儲存、私鑰丟失能否保護使用者財產。
密碼演算法:密碼演算法主要測試4個指標:密碼演算法種類、國密演算法、加密機、可插拔自定義密碼演算法。
匿名性:匿名性主要測試5個指標:交易匿名、全部匿名還是部分匿名、子賬戶對其父賬戶保持交易透明、子賬戶對其他父賬戶保持交易匿名、對審計或超級許可權賬戶保持交易透明。
抗攻擊能力:抗攻擊能力主要測試4個指標:抵禦DDoS、駭客等網路攻擊、抗攻擊能力程度、最大容忍節點失效個數、最大容忍節點欺騙個數。
區塊鏈的技術侷限
1、區塊鏈不可能三角
區塊鏈系統不可能同時達到完全去中心、安全性、擴充套件性3個目標。那具體怎麼理解呢?
所謂“完全去中心”,指的是網路中每一個節點都可以訪問O(c)量級的資源。c 是系統中每個節點能擁有的計算資源,包括算力、頻寬和儲存,O 是表示複雜度的符號,O(c)的意思是指複雜度相當於 c 乘上某個常量。也就是說,節點在網路中是完全對等的,不存在一箇中心化的節點壟斷資源。安全性指的是能夠保護O(n)多個資源。n 是一個抽象的生態系統裡的大小。而擴充套件性指的是能夠處理O(n)個交易,這裡要求O(n)>O(c)。簡單來理解,就是如果要能夠處理O(n)個交易,同時保護O(n)個資源,那麼只能集中在少數節點上,否則會帶來資源的競爭和受攻擊面的擴大。
目前的區塊鏈平臺,還沒有一個能同時達到在完全去中心、安全性和擴充套件性目標。比特幣的設計是為了提供一個安全的去中心化電子現金系統,因此它犧牲了交易效能。以太坊和比特幣類似,也採用完全去中心化的設計,它比比特幣要快,但安全性相對要差一些。而 EOS、BTS 等交易速度更快,但去中心化程度卻大大降低,成為部分去中心的系統。
2、資料冗餘
區塊鏈的內在冗餘機制,使其具有健壯性和高容錯的優點。每個全節點都儲存一份完整的區塊資料,即使某些節點出錯,也不會導致整個網路垮掉。同時宕機的節點,重啟之後也總是能正確同步新的交易。但另一方面,資料確實又比傳統中心化系統冗餘了 n 倍,其中n是網路中全節點的數量。
所以說區塊鏈其實是一項應用起來有一定成本的技術。如果應用不能透過區塊鏈創造比中心化體系更多的價值的話,其實是不適合用區塊鏈技術的。
3、區塊鏈安全性
另一個常見問題是,在區塊鏈中,資料安全嗎?首先我們宣告一下,在這個世界上就沒有絕對的安全,只有相對的安全,矛和盾的關係永遠存在。
可以說,區塊鏈是現在網際網路安全的升級版本,有著比傳統的網際網路更高的安全性。區塊鏈是比特幣中的底層技術,在傳統的無法建立信任關係的網際網路上,區塊鏈技術依靠密碼學、分散式共識演算法和巧妙設計的激勵機制,無須藉助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及交易的不可抵賴性,大大提高了系統的安全程度。
但是基於區塊鏈的數字貨幣的火熱行情讓駭客們垂涎不已,被盜金額不斷重新整理紀錄。盜竊事件的發生也引發了人們對數字貨幣安全的擔憂?
隨著人們對區塊鏈技術的研究與應用,區塊鏈系統除了其所屬資訊系統會面臨病毒、木馬等惡意程式威脅及大規模DDoS攻擊外,還將由於其特性而面臨獨有的安全挑戰。
主要體現在以下幾個方面。
(1)演算法實現安全
由於區塊鏈大量應用了各種密碼學技術,屬於演算法高度密集工程,在實現上比較容易出現問題。歷史上有過此類先例,比如美國的NSA對RSA演算法實現埋入缺陷,使其能夠輕鬆破解他人的加密資訊。一旦爆發這種級別的漏洞,可以說構成區塊鏈整個大廈的地基將不再安全,後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件。理論上,如果隨機數產生不夠隨機,就能透過碰撞推匯出私鑰。
(2)共識機制安全
當前的區塊鏈技術中已經出現了多種共識演算法機制,最常見的有PoW、PoS、DPoS。但這些共識機制是否能實現並保障真正的安全,需要更嚴格的證明和時間的考驗。
(3)區塊鏈使用安全
區塊鏈技術一大特點就是鏈上資料不可篡改、不可偽造,但前提是私鑰是安全的。私鑰是使用者生成並保管的,理論上沒有第三方參與。私鑰一旦丟失,便失去與之相對應的數字資產。一旦被駭客拿到,就能轉移相應的數字資產。目前絕大多數的安全問題都出現在私鑰被盜上面。
(4)系統設計安全
某些平臺由於在業務設計上存在單點故障,其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的,而大多數交易所是中心化的。中心化的交易所,除了要防止外部駭客盜竊外,還得管理好內部員工,防止作惡的內部員工盜竊。另外系統的業務設計缺陷也可能被駭客利用。
那麼如何保證區塊鏈的安全?
為了保證區塊鏈系統安全,建議參照NIST的網路安全框架,從戰略層面、一個企業或者組織的網路安全風險管理的整個生命週期的角度出發,構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。重點關注演算法、共識機制、使用及設計上的安全。
針對演算法實現安全性:一方面選擇採用經過長期驗證過的密碼技術;另一方面對核心演算法程式碼進行嚴格、完整測試的同時進行原始碼混淆,增加駭客逆向攻擊的難度和成本。
針對共識演算法安全性:使用更有效的共識演算法和策略。
針對使用安全性:對私鑰的生成、儲存進行保護,對使用者進行資訊保安教育,對敏感資料加密儲存。
針對設計安全性:一方面要保證設計的功能儘量完善,如採用私鑰白盒簽名技術,防止病毒、木馬在系統執行過程中提取私鑰,設計私鑰洩露追蹤功能,儘可能減少私鑰洩露後的損失。另一方面,應對某些關鍵業務設計成去中心化系統,防止單點故障攻擊。
4、挖礦和其他共識協議的弱點
每個共識協議都有弱點,下面我們分幾個主要的共識機制來談這個問題。
1)PoW工作量證明,就是大家熟悉的挖礦,透過雜湊運算,找到一個滿足規則的隨機數,即獲得本次記賬權,發出本輪需要記錄的資料,全網其他節點驗證後一起儲存。
優點:完全去中心化,節點自由進出;
缺點:目前比特幣已經吸引全球大部分的算力,其他再用PoW共識機制的區塊鏈應用很難獲得相同的算力來保障自身的安全;挖礦造成大量的資源浪費;共識達成的週期較長,不適合商業應用。
我們以比特幣為例。在比特幣的挖礦系統中,能源消耗是個大問題。比特幣網路和一般的P2P網路是不同的:一般P2P網路節點間相互補充和合作,比特幣網路的P2P節點之間相互競爭和重複。無論轉賬量多大,每個比特幣網路節點都必須獨立完成所有轉賬運算量,並透過進行無意義的雜湊計算來競爭獲取賬本寫入權和挖礦獎勵。也就是說,這是一種代價和浪費巨大的P2P網路。相比傳統金融而言,其運作成本將高出幾個數量級。目前比特幣的轉賬量不過十分鐘數百次,但其一年耗費的電量已經可以和一個像愛爾蘭這樣的小國家一年消耗的電力相提並論了。
由於比特幣的挖礦獎勵幣數每4年減半,未來當挖礦的比特幣接近枯竭,礦工要求的手續費必將高漲。否則礦工就會失去動力來保證比特幣網路的安全;而高昂的手續費又可能會讓想使用比特幣的使用者望而卻步,因此比特幣網路未來的可持續執行可能是個問題。
2)PoS是不同於PoW的一種共識機制。根據每個節點所佔代幣的比例和時間,等比例的降低挖礦難度,從而加快找隨機數的速度。
優點:在一定程度上縮短了共識達成的時間。
缺點:存在作惡節點低成本分叉的可能性,因此安全性比PoW低。另外由於獲得記賬權的機率和持幣量相關,而幣又是一次性發出、一次性分配,因此公平性比PoW差。
3)DPoS股份授權證明機制。類似於董事會投票,持幣者投出一定數量的節點,代理進行驗證和記賬。
優點:大幅縮小參與驗證和記賬節點的數量,可以達到秒級的共識驗證。
缺點:整個共識機制的中心化程度比單純的PoS要高。
4)Paxos或BFT類強一致共識演算法。基於傳統的分散式一致性技術,加上資料驗證機制,是目前行業鏈大範圍在使用的共識機制。
優點:不需要代幣也可以工作,在成熟的分散式一致性演算法(Pasox、Raft)基礎上,實現秒級共識驗證;
缺點:去中心化程度不如比特幣;更適合多方參與的多中心商業模式。另外擴充套件性也有限,當共識節點數增加時,共識效能下降很快。
5、交易速度
區塊鏈技術由於使用了分散式冗餘記賬技術,再加上各節點進行狀態共識,因此會犧牲系統的速度。使得交易速度成為詬病區塊鏈的一個重要因素。區塊鏈交易處理速度是投入商業應用的重要考量之一。
衡量區塊鏈每秒交易量的一個重要指標就是每秒可完成的交易量(TPS)。其計算公式為:
TPS =區塊平均交易數/出塊間隔
以最常用的PoW(PoS)為例。交易量是有上限的,這個上限取決於網際網路目前的網速和計算機的計算和響應速度。這是因為無論是PoW還是PoS,都需要根據這些給資訊傳輸和處理以時間。單純提高區塊大小或者減少區塊生成之間的時間不能有效解決問題,因為區塊需要時間傳輸驗證。如果區塊太大,就會造成網路節點的不一致性加重(分叉變多),從而嚴重影響安全性和可靠性。所以,PoW或者PoS的區塊鏈,交易很難超過100tx/s這個量級。
解決的方法,除了提高演算法效率和網路傳輸速度,基本上都是以犧牲去中心化程度以及安全性和可靠性為代價來增加輸出。這並不是一件壞事,因為實際上當前的很多共識演算法的安全性和可靠性假設超過了實際需求。
要想提高每秒交易量,從理論上來說有以下3種方法。
提高區塊容量。BCH就是例項(注意,BCH的區塊大小為8MB),目前BCH如果寫滿每一個區塊,一年就會產生約400GB的區塊鏈資料。與比特幣相比資料量會很大。
降低出塊間隔。缺點就是一定程度上會犧牲安全性。
降低交易位元組大小。在比特幣設計中,一筆交易大小約為250〜400位元組,如果能夠降低每一筆交易的位元組大小,就可以使一個區塊內記錄更多筆交易。一筆交易的記錄包含了交易記錄和簽名資訊,簽名資訊要比交易資訊大很多,而且簽名資訊只有礦工在將交易打包入塊,驗證合法性時才有用,對於非礦工來說其實是沒有用的。所以比特幣的隔離見證實際上是把簽名資訊移到交易外部,不計入區塊大小判斷來間接提升交易數量。但以上這些方法都只能線性提高每秒交易量。
共識機制的改變能從根本上把TPS提高到過萬這個級別,BTS可以說是一個很好的例子。
還是以比特幣為例。現在提高比特幣每秒交易量的方案有:
硬分叉,即增大區塊大小;
軟分叉,即最佳化網路但不改變區塊大小(還是1MB),如隔離見證、閃電網路、側鏈等。
