簡化支付驗證（SPV）原理詳解

SPV（Simplified Payment Verification，簡化支付驗證）是中本聰比特幣白皮書中提出的創新概念，讓輕客戶端能在不下載完整區塊的情況下驗證交易。

為什麼需要 SPV？

完整節點的問題

• 需要下載整個比特幣區塊鏈（數百GB）
• 需要持續同步和驗證
• 不適合行動設備

SPV 的解決方案

• 只下載區塊頭（約 80 bytes/區塊）
• 總大小僅約 6MB（區塊頭總和）
• 適合手機、嵌入式設備

SPV 的核心原理

區塊頭結構

每個區塊包含：

• 版本號
• 前一區塊的哈希（Merkle Root）
• 時間戳
• 難度目標
• 隨機數（Nonce）
• Merkle Root ← 關鍵！

Merkle 樹結構

                    Merkle Root
                       /\
                     /    \
                   /        \
                 /            \
           Hash(AB)          Hash(CD)
             /\                /\
           /    \            /    \
        Hash(A)  Hash(B)  Hash(C)  Hash(D)
           |        |        |        |
         TX1       TX2     TX3      TX4

驗證流程

1. 下載區塊頭：從網路獲取所有區塊頭
2. 獲取交易證明：向節點請求某交易的 Merkle 證明
3. 驗證區塊頭：確認區塊存在於最長鏈
4. 驗證交易：使用 Merkle 證明確認交易在區塊中

SPV 的安全性

信任模型

SPV 節點信任礦工：

• 假設最長鏈是真實的
• 無法驗證共識規則
• 可能受到礦工攻擊

攻擊向量

1. Sybil 攻擊

• 攻擊者創建大量假節點
• 欺騙用戶接受虛假交易

1. 芬靈攻擊

• 隱瞞區塊
• 誤導用戶相信無效交易

1. 費用劫持

• 操縱費用估算
• 誘導用戶支付過高費用

SPV 的實現

Bitcoin Core 的 SPV 模式

# 啟動修剪節點
bitcoind -prune=550

# 或使用 -blockfilterindex 啟用 SPV
bitcoind -blockfilterindex=1

輕量級錢包

常見 SPV 錢包：

• Electrum
• Samourai Wallet
• BlueWallet
• Trust Wallet

Bloom 過濾器

早期 SPV 使用 Bloom 過濾器：

• 隱藏用戶關心的地址
• 減少隱私洩露
• 已被 Neutrino 取代

Neutrino 協議

新的 SPV 協議：

• 更強的隱私保護
• 更好的資源效率
• 被閃電網路錢包廣泛使用

SPV vs 完整節點

實務建議

何時使用 SPV

• 日常小額支付
• 行動設備
• 快速查看餘額

何時使用完整節點

• 大額交易
• 需要完全自主驗證
• 對隱私有高要求

混合方案

• 平時使用 SPV
• 大額交易前同步完整節點
• 使用 Bitcoin Core 核實

驗證工具

命令列驗證

# 獲取區塊頭
getblockheader <block_hash>

# 獲取 Merkle 證明
gettxoutproof '["txid1", "txid2"]'

在線工具

• Blockstream.info - SPV 驗證
• Blockchain.com - 交易驗證

相關文章：

• 比特幣節點運作原理
• 比特幣隱私保護