如果你在打开比特币钱包时,被要求在“Legacy”、“SegWit”或“Native SegWit”地址之间进行选择,却没有得到任何关于这些术语含义的解释,那么这一选择可以追溯到2017年的一次升级。
SegWit(全称Segregated Witness)是比特币的一项协议升级,于2017年8月启用,该升级将数字签名数据从核心交易结构中移出,放入一个名为“witness”的独立字段中。 这一单一的架构变更降低了交易费用,修复了名为“交易可变性”的长期存在的安全漏洞,并为闪电网络(Lightning Network)和Taproot的出现创造了技术条件。
本文将介绍SegWit的实际作用、区块权重系统的运作原理、不同地址类型对手续费的影响,以及在SegWit正式启用前那场几乎将比特币网络撕裂的激烈政治斗争。
使用 Bitcoin.com 钱包应用.
要点
- SegWit(隔离见证)是一项于2017年8月24日启用的比特币协议升级,其正式规范为BIP 141,由Pieter Wuille、Eric Lombrozo和Johnson Lau于2015年12月提出。
- 它将数字签名数据(即“见证”)与交易主体分离,从而解决了名为“交易可变性”的安全漏洞,并使每笔交易体积更小。
- 区块容量以重量单位(WU)而非字节为单位进行计量。见证数据每字节消耗1 WU,而其他数据每字节消耗4 WU,这使得SegWit交易在签名大小上享有75%的优惠。
- 原生SegWit(bc1q地址)将标准交易的字节数从约226字节减少至约141字节,与传统地址相比,手续费降低了约38%。
- SegWit 的固定 TXID 保证是闪电网络的技术先决条件。如果没有这一功能,就无法安全地构建支付通道。
- 其脚本版本控制系统支持了Taproot(SegWit V1,于2021年激活),并为未来无需硬分叉的比特币升级提供了框架。
- 截至2026年,约85%的比特币交易都采用了SegWit。这是网络标准,而非新功能。
什么是SegWit?
SegWit(即隔离见证)是对比特币交易格式的改进,它将数字签名(即证明您有权花费该币的加密凭证)与主要交易数据分离,并将其存储在一个名为“见证”的独立结构中。 此举使每笔交易体积更小,使每个区块能容纳更多交易,并消除了此前导致无法在比特币上安全构建支付通道的漏洞。
这个名称的含义很简单:“segregated”(隔离)意为分离,“witness”(见证)则是加密术语,指用于证明交易有效的签名数据。见证数据回答了“合法所有者是否授权了此交易?”这个问题,而交易数据的其他部分则回答了“资金流向何处以及金额是多少?”
The official BIP 141 header on GitHub, showing its three co-authors and December 2015 assignment date.该升级正式命名为比特币改进提案 141(BIP 141) 该方案由比特币核心开发者 Pieter Wuille、Eric Lombrozo 和 Johnson Lau 于 2015 年 12 月在“Scaling Bitcoin”会议上提出。 该功能于2017年8月24日在区块481,824处作为软分叉在比特币主网激活,这意味着它向后兼容。未升级的节点仍可验证基础交易数据;而升级后的节点则能看到包含见证字段在内的完整交易信息。
截至2026年,约85%的比特币交易都采用了SegWit。它已不再是新功能,而是行业标准。
SegWit旨在解决的问题
SegWit 解决了两个长期制约比特币发展的独立问题。
交易可塑性
每笔比特币交易都有一个称为TXID的唯一标识符,它是根据交易数据生成的哈希值。在SegWit推出之前,该哈希值是基于整个交易(包括签名)计算得出的。
问题在于:加密签名无法对自身进行签名。这便留下了一个小小的漏洞:任何在网络中转发您交易的人,都可以对签名进行微小修改,使其在数学上仍然有效,但生成一个不同的交易ID(TXID)。资金依然会发送到正确的地址,交易也会成功完成,但交易标识符已经发生了变化。
对于简单的支付而言,这听起来似乎并不严重。但对于将多个未确认交易串联在一起的协议来说,这却是致命的。 闪电网络(Lightning Network)通过创建一系列引用先前交易ID的链下支付承诺来运作,如果这些ID在确认前发生任何变化,该网络就无法安全运行。可变的TXID意味着链条断裂,资金可能会被困住或被盗。
在该问题得到修复之前,交易可塑性也曾造成过实际损失。Mt. Gox交易所将其列为2014年倒闭的诱因之一,尽管历史学家们仍在争论:这究竟是根本原因,还是为更深层次的管理不善找的借口。
SegWit 通过将签名完全从 TXID 的计算中移除,解决了这一问题。现在,该标识符仅根据基础交易字段计算得出。更改签名不再会改变交易的标识。
解决网络拥堵和不断上涨的手续费
到2016年及2017年初,比特币每秒处理的交易量约为7笔。 在需求激增期间,待处理交易积压量达到数万笔,一笔标准转账的手续费飙升至50美元甚至更高。问题在于结构性限制:比特币区块大小上限为1MB,而签名数据约占交易大小的65%。
显而易见的解决方案——提高区块大小上限——需要进行硬分叉,这意味着所有节点都必须升级,否则就会被留在不兼容的链上。硬分叉风险高且争议大。SegWit 则完全绕开了这一限制。
SegWit 的工作原理
分离证人数据
在传统的比特币交易中,每个输入都包含一个 ScriptSig 字段,其中包含支付方的签名和公钥。在 SegWit 交易中,SegWit 输入的 ScriptSig 字段被留空。签名和公钥被移至交易末尾附加的一个新见证字段中。
另外两个字节——一个标记(0x00)和一个标志(0x01)——会告知支持SegWit的节点,后面将跟随见证数据。对于早于SegWit的节点,它们只会看到一个空的ScriptSig,并根据旧的“任何人都可以花费”的解释将该交易视为有效,从而保持向后兼容性。
区块权重取代区块大小
SegWit 用一项新指标取代了 1MB 的区块大小限制:区块权重,其上限为 400 万权重单位(WU)。
关键点在于字节的计数方式:
- 每个非见证交易数据的字节消耗 4 个权重单位
- 每个字节的见证数据仅消耗 1 个权重单位
由于签名体积庞大且现已移至见证区,其在区块容量中所占的比例仅为以往的四分之一。正是通过这种方式,SegWit 在实际应用中将有效区块大小提升至约 1.7 至 2MB,同时并未触及旧节点所执行的 1MB 限制。 对于理论上的全SegWit区块,其最大容量为4MB,但实际上这种情况从未发生,因为每个区块还包含非见证数据。
虚拟字节(vBytes):钱包中显示的单位
为了使手续费率与传统交易保持可比性,SegWit 引入了虚拟字节(vbytes):这是字节单位的四分之一。对于传统交易,字节和虚拟字节是相同的。对于 SegWit 交易,由于见证数据经过压缩,导致其数量减少,因此虚拟字节数较低。
钱包手续费以每虚拟字节的聪(sat/vB)为单位计价。在相同的 sat/vB 费率下,SegWit 交易所需的虚拟字节数越少,手续费就越低。这就是使用 bc1q 地址而非 1... 地址时,您所看到的节省手续费现象背后的原理。
SegWit 地址类型:该选择哪一种?
SegWit 在引入技术变更的同时,还推出了新的地址格式。地址类型决定了您的钱包如何编码支出条件,这会影响您的手续费、与其他钱包的兼容性,以及交易在区块链上的显示方式。
地址类型的比较
1...3...bc1q... 42 个字符bc1q... 62 个字符bc1p... 62 个字符1...3...bc1q... 42 个字符bc1q... 62 个字符bc1p... 62 个字符交易规模数据: Spark.money 比特币交易大小参考,2026年。手续费节省金额仅为估算值,具体数额会因内存池状况而异。
Legacy (P2PKH, 前缀 1...) 这是2009年的原始格式。签名仍位于主交易主体内,因此能获得全额权重。无法节省手续费。该格式目前仍被普遍支持,这也是当今使用它的唯一理由——即当您需要处理无法接收其他格式的非常旧的软件时。
嵌套SegWit(P2SH-P2WPKH,前缀 3...) 将 SegWit 脚本封装在旧版 P2SH 信封中。2017 年 SegWit 启用时,并非所有钱包和交易所都立即支持新的 bc1 格式。嵌套 SegWit 充当了兼容性桥梁:您可以节省部分手续费,而使用旧版软件的发送方仍能向您付款。 到2026年,该格式主要作为备用方案存在。该 3... 该前缀与非SegWit的P2SH地址相同,这意味着仅凭地址本身无法判断这是一笔SegWit交易。
原生SegWit(P2WPKH,前缀 bc1q...(42个字符) 对大多数用户而言是正确的选择。它采用 Bech32 编码,全部使用小写字母,比 Base58 具有更强的错误检测能力,并消除了易混淆的字符(不含大写字母 O、数字 0、大写字母 I 或小写字母 l)。 一笔标准的1输入、2输出的P2WPKH交易占用约141字节,比同类传统交易节省约38%。截至2026年,所有活跃钱包和交易所均已支持该格式。
原生 SegWit 多重签名(P2WSH,前缀 bc1q...(62个字符) 是脚本哈希变体,用于多签钱包和复杂的消费条件。 较长的地址反映的是 32 字节的 SHA-256 哈希值,而非 P2WPKH 使用的 20 字节哈希值。如果您正在运行 2-of-3 多签设置,P2WSH 是 SegWit 原生支持的实现方式。
Taproot(P2TR,前缀 bc1p...(62个字符) 这是于2021年启用的SegWit 1.0版本。 它采用Schnorr签名而非ECDSA,这使得多个签名可以聚合为一个,从而使多签名交易在链上与单签名交易无法区分。它为单签名交易提供了最低的手续费和最佳的隐私保护。当您确认收款人及其钱包支持bc1p地址时,请使用此功能。
快速推荐
对于大多数人来说:请使用原生 SegWit(bc1q)。几乎所有活跃的钱包和交易所都支持该协议,与传统网络相比可节省约 38% 的手续费,且在 2026 年不会面临兼容性风险(对于需要将 SegWit 集成到钱包软件中的开发者,请参阅 比特币核心钱包开发指南.).
如果您的钱包支持 Taproot(bc1p),且您正在与同样支持该功能的钱包进行单签名交易,这样可以略微降低手续费并提升隐私保护。
嵌套SegWit(3...)是一种兼容性回退方案。它本身没问题,但已经没有理由将其设为默认选项了。
区块大小之争:SegWit为何如此备受争议
SegWit的技术可行性毋庸置疑,但其启用路径却并不明朗。
2015年至2017年间,比特币陷入了其历史上最具分歧的治理争议之一。归根结底,问题很简单:当不同派系利益冲突时,一个去中心化网络应如何升级自身的规则?
采矿僵局
根据标准的BIP9升级流程,软分叉需要在两周内获得95%矿工的支持信号。截至2017年初,SegWit虽然已准备就绪数月,但支持率始终未能达到这一门槛。
最强烈的反对声浪来自大型矿场,尤其是比特大陆(Bitmain),当时该公司掌控着比特币算力的相当大一部分。 其原因后来变得清晰:比特大陆使用了一项名为ASICBoost的专利技术,这项优化使其矿机获得了显著的效率优势。SegWit在结构上与隐蔽的ASICBoost技术不相容。阻挠SegWit的实施正是为了保护这一优势。
BIP 148 与 UASF
2017年3月,一位化名Shaolinfry的匿名开发者发布了BIP 148:一项用户激活软分叉(UASF)。 BIP 148 并未等待矿工发出信号,而是提议经济节点(即交易所、支付处理商以及运行比特币软件的企业)从2017年8月1日起,直接开始拒绝任何未表明支持SegWit的区块。
逻辑很简单:矿工生成区块,但只有当网络接受这些区块时,它们才有价值。 如果经济上的多数派运行了足够多的BIP 148节点,矿工们要么激活SegWit,要么眼睁睁看着自己的区块变成孤块。风险同样显而易见:如果采用率不足,就会发生链分叉,导致两个互不兼容的比特币版本并行运行。
UASF运动是一场自下而上且声势浩大的行动。会议胸牌纷纷出现。推特上的争论愈演愈烈。“运行自己的节点”这一口号变得愈发紧迫。
《纽约协议》与比特币现金
面对UASF的最后期限,2017年5月,50多家比特币行业巨头齐聚纽约,签署了后来被称为《纽约协议》的文件。 各方同意启用SegWit,但随后将进行一次硬分叉,将区块大小翻倍至2MB(该方案被称为SegWit2x)。
这一折中方案未能让双方都完全满意。反对扩大区块大小的开发者认为,SegWit2x是一种他们并未同意的“后门”硬分叉。而希望扩大区块大小的矿工和公司,依然未能如愿以偿。
2017年8月1日,一个主张纯粹增加区块大小(不采用SegWit)的派系对比特币进行了分叉,创建了比特币现金(BCH),其初始区块大小上限为8MB。SegWit于2017年8月24日在比特币网络上激活。 2017年11月,SegWit2x硬分叉计划因其组织者认定未能达成充分共识而被放弃。
和解内容
这一结果的意义远不止于技术细节。UASF 奏效了:决定适用何种共识规则的是经济节点,而非矿工。如今,这常被视为比特币治理权最终掌握在运行和使用该软件的人手中,而非区块生成者手中的明证。社区中的一部分人将8月1日称为“比特币独立日”。
SegWit 带来的可能性
闪电网络
闪电网络的设计早于SegWit的出现。其设计者深知,在解决交易可变性问题之前,该网络无法安全部署,因为支付通道依赖于一系列通过TXID相互引用的未确认交易。SegWit提供的固定TXID保证,使得这些通道变得安全。
闪电网络于2018年初在比特币主网上线,距离SegWit激活大约六个月。截至2025年第一季度,该网络已处理超过1亿笔交易。如果没有SegWit,这一切基础设施都不可能存在。
Taproot 与脚本版本控制
SegWit 在比特币的交易格式中引入了脚本版本控制。见证程序以一个版本字节开头:SegWit V0 支持 P2WPKH 和 P2WSH。任何未来定义新版本号的升级都将拥有独立的规则,既不会与现有规则冲突,也不需要再经历一场充满争议的升级之争。
SegWit V1 即 Taproot,于 2021 年 11 月启用。它引入了 Schnorr 签名、用于处理复杂支出条件的 MAST(默克尔化抽象语法树)框架,以及隐私改进措施,使得多签钱包在链上看起来与单签交易完全相同。 Taproot引入的每一项技术能力,都依赖于SegWit所建立的版本化架构。
序数词与铭文
正是SegWit引入、Taproot扩展的同一套见证数据结构,使得将任意数据、图像、文本和代码直接嵌入比特币交易在技术上成为可能。 这正是 Ordinals 协议和比特币铭文背后的机制,它推动了链上数据使用量的激增,并促使 Taproot 在 2024 年的采用率达到约 42%。 随着铭文活动的减少,到2025年底,Taproot的使用率稳定在约20%的交易量,而SegWit V0仍以约85%的占比占据主导地位。
SegWit 背景:比特币升级时间线
当前收养情况
SegWit启用后,其采用率稳步增长,在最初几个月内就达到了交易总量的30%,随后随着钱包和交易所升级软件,在接下来的两年里这一比例攀升至50%以上。
截至2026年,约85%的比特币交易使用SegWit(来源:Spark.money比特币网络统计数据、CoinGecko)。剩余的15%是来自尚未升级的钱包和服务的传统交易。 Taproot(P2TR,SegWit V1)的采用率在2024年达到峰值,约占交易总量的42%,这主要得益于Ordinals铭文活动的推动;随后随着铭文数量的减少,该比例在2025年底回落至约20%。
采用曲线与SegWit自身的发展轨迹如出一辙:随着硬件钱包、交易所和支付处理商更新软件,新地址格式通常需要一到三年时间才能被主流采用。Taproot的支持范围正在各类钱包实现中持续扩大。
SegWit 与传统方案:差异概览
1...bc1q... (本地)或 3... (嵌套)1...bc1q... (本地)或 3... (嵌套)结论
SegWit 是一项协议升级,它将比特币的签名数据与交易数据分离,修复了自 2009 年以来一直存在的安全漏洞,将交易费用降低了约三分之一,并为闪电网络、Taproot 以及此后基于它们构建的所有应用提供了架构基础。
截至2026年,它已成为比特币上的交易标准,处理着绝大多数链上活动。它引入的地址格式,尤其是原生SegWit(bc1q)格式,是当今大多数用户默认应采用的格式。 围绕其激活展开的政治斗争,仍是比特币治理史上最具启发性的篇章之一:它证明了在去中心化网络中,共识并非由矿工授予,而是由用户所确立。





