跳转至

1 比特币是个想法

Info

原文
CC BY-SA 4.0 license

Quote

不要怕别人剽窃你的想法,如果想法是原创的,你就用这个想法堵住他们的嘴。
- Howard H. Aiken

Quote

这件头蓬下面并没有可以杀死的血肉之躯,只有一个想法。而想法是不能被扼杀的。
- Alan Moore, V字仇杀队

2008 年 10月 31 号,全世界的未来被永久的改变了,一个突破性的想法,势不可挡的来到了这个世界。这个想法如此的深刻、离奇以至于在最初的几年里绝大多数人忽略了它的存在,直到今天明白它的人也是少数:一个点对点的电子现金系统。

中本聪在万圣节的晚上发布了比特币白皮书,里面记录了一个会引起世界风暴的想法。虽然大多数人仍然认为比特币只不过是一种暴富的投机产物,而完全忽略了它将继续对社会产生的深刻变化,但如今的事实预示着它不会消失。

”想法跟实物不一样,它们不会消失“,Alan Moore 这样提醒我们,”它们是永生的、无形的又是无处不在的,就像其他一切神圣的东西“。

在 2008 年这个不平凡的夜晚,中本聪把魔瓶里面精灵放了出来。我们从一个数字现金只是想法的世界,到了一个比特币存在的世界。不仅仅这个想法会一直存在,每一个历史区块都在提醒我们比特币是真实存在的。不久我们就会看到,新的现实比我们一开始想象的要更加有力。它之所以强大是因为它带来了新的经济范式,是因为时机已经成熟,是因为它无法被停止。正如雨果说的那样:没有什么比时机成熟的想法更强大。比特币将继续存在;现在是比特币的时代。

天时地利的想法

Quote

千军易拒,一念难防。
- 雨果

跟很多人想的不一样,比特币不是凭空出现的。电子现金的想法有着长且丰富的历史。最值得注意的是,一个被称为密码朋克的松散团体详细撰写了有关数字匿名现金、此类系统如何实现以及强密码学的一般社会影响的文章。因此得名:密码朋克(cypherpunks)1

1992 年密码朋克出现后,Eric Hughes, Timothy C. May 和 John Glimore 三人创建了密码朋克邮件组用来组织大家讨论一些密码学、匿名、电子现金以及一些其他有意思的话题。很多年后,一个自称中本聪的密码朋克选择在一个类似的邮件组(the cryptography mailing list)发布了他的比特币白皮书。

通过研究他们的著作可以明显看出,cypherpunks 非常关心数字现金的概念。 1993 年,埃里克·休斯 (Eric Hughes) 在《密码朋克宣言》中讨论了数字现金的概念、它与隐私的关系以及它对自由社会的重要性:是该交易直接必需的。由于任何信息都可以说出来,我们必须确保我们尽可能少地透露。在大多数情况下,个人身份并不是必要的。当我在商店购买杂志并将现金交给店员时,不需要知道我是谁。”

数字现金(或电子现金,中本聪在比特币白皮书中选择这样称呼它)的想法是在数字领域拥有某种东西,其行为与现金在现实世界中的行为一样。无需身份或注册,可直接兑换商品和服务,几乎无法追踪。

即使是负责定义 HTTP 协议标准的组织 IANA2 也认可数字现金的概念。你一定见过著名的 404 错误,表示找不到网络资源;你可能不知道还有一个错误码 402,代表的是资源无法访问,因为需要付费。然而,402 这个错误码因为缺乏可靠的数字现金,至今仍然没有广泛使用。

cypherpunks 更加关系数字现金的隐私方面,而不是它的货币和经济属性。他们意识到隐私对于一个开放的社会来说绝对是最为重要的。毕竟,没有隐私就意味着监控,而监控只会导致压迫和停滞,因为一切新的、有争议的想法都会被压制。无论你觉得你有哪些自由,监控会让其他自由变得毫无用处。

Quote

因此,开放社会中的隐私需要匿名交易系统。到目前为止,现金一直是主要的此类系统。匿名交易系统不是秘密交易系统。匿名系统使个人能够在需要时且仅在需要时透露自己的身份;这就是隐私的本质。
埃里克·休斯 (Eric Hughes) 在《密码朋克宣言》

虽然比特币在很多方面都是突破性的,但使其发挥作用的所有技术部分都已经存在:

  • 公钥密码学
  • 对等网络(点对点网络)
  • 数字签名
  • 密码学散列函数
  • 密码学时间戳
  • 哈希链
  • 工作量证明(Proof of Work)

我们会在后面的章节慢慢分析这些要点。

中本聪没有发明任何新的算法或者密码学原语。他提出了一个组合这些技术的天才想法,使用经济学刺激和博弈论来实现系统的自举以及维持系统安全。

其实这些密码朋克早就知道即使技术已经存在,付诸实践也是需要时间的。在 1992 年,Timothy May 在 《The Crypto Anarchist Manifesto》中写道:“这项技术 [...] 在过去十年中在理论上已经存在。 [...] 但直到最近,计算机网络和个人计算机才达到足够的速度,使这些想法切实可行。未来十年将带来足够的额外速度,使这些想法在经济上可行并且基本上不可阻挡。”

虽然我确实相信比特币(网络)基本上已经不可阻挡,但比特币这个想法确实不可阻挡。正如艾伦·摩尔 (Alan Moore) 所说的:想法是防弹的。

在它存在的第一个十年里,比特币从想法到实施,再到概念验证,再到利基货币资产。在接下来的十年里,它可能会成为一种独立的力量,超越界限,并在此过程中改变我们对金钱和价值的理解。然而,这个想法并不是在比特币诞生时就构想出来的:它是由电子时代的思想家和修补匠构想出来的,比中本聪进入现场要早几十年。

数字现金的历史

Quote

许多人一听到电子现金就会自动认为项目会失败,因为1990年后所有的电子现金项目都失败了。
中本聪

比特币有深厚的历史,中本聪用来构建比特币网络的技术和协议中,有些已经有超过 50 年的历史了。50 年对于技术来说来看起很长,但是密码学的历史就可以追溯到公元前 1900 年。

这其中,最为重要的技术有两个:数字签名(Diffie and Hellman, 1976)和公钥密码学(Rivest, Shamir, Adleman, 1978)。没有这两个技术,比特币也不会存在。

20221227103924

比特币以前存在过很多个电子现金项目,但是他们几乎都因为相同的原因失败了:

  • Ecash by David Chaum (1982)
  • E-gold by Douglas Jackson and Barry Downey (1996)
  • hashcash by Adam Back (1997)
  • bit gold by Nick Szabo (1998)
  • b-money by Wei Dai (1998)
  • RPOW—Reusable Proofs of Work by Hal Finney (2004)

让我们一个一个看看这些项目吧,

Ecash (David Chaum, 1982)

Ecash 使用了数字签名来证明所有权,比特币仍然沿用了这个方法。Ecash 最开始是由 David Chaum 在 1982 年提出的,后来他的公司实现了这个项目并且运营了 3 年,公司于 1998 年代币。David 仍然是一个活跃的密码学家,他参与研发了很多密码学基础并且推进了隐私保护基础的发展。比特币网络后来发展处一个名为 CoinJoin 的技术,用来保护隐私,而这个技术的全称是 Chaumian Coinjoin,就是为了纪念 David 的贡献。尽管 Ecash 在技术上和密码学上都很有趣,他最终还是失败了。其主要原因就是他是由一家中心公司运行的:DigiCach Inc。

E-gold (Douglas Jackson and Barry Downey, 1996)

E-gold 在密码学上并不是特别具有开创性,但它是最早获得关注的数字货币之一。尽管之前存在其他货币(OS-Gold、Standard Reserve、INTGold),e-gold 被认为是第一个成功的数字货币,其流行程度足以让一些商家采用。在鼎盛时期,e-gold 拥有 500 万用户,并处理了 20 亿美元的价值转移。除了由黄金支持的电子黄金代币外,还可以获得其他贵重电子金属:电子银、电子铂和电子钯。电子现金的消亡,再次是因为它是由一家公司运营的集中式服务:Gold & Silver Reserve Inc. 美国政府提起诉讼,声称该公司经营的是未经许可的汇款业务。最终,电子现金项目失败了,因为它是由一家可以倒闭的公司运营的。

Hashcash (Adam Back, 1997)

Hashcach 的想法最早是 1997 年诞生的,后来在 2002 年正式发表:《Hashcash - 一个对抗 DDos 的方法》。Hashcash 是比特币成为可能的基本思想之一,虽然很多人在Adam Back之前就有了”Pricing via Processing“3的想法,Adam 的论文被中本聪引用,作为工作量证明的参考文献之一。事实上,如果我的调查没错,工作量证明这个词就是在 Adam 的论文中第一次被提出的。

Hal Finney,早期比特币时代的传奇人物之一,对 hashcash 进行了优美而简洁的描述如下:其初始位的前 N ​​个等于零,其中 N 通常约为 20-30。用于 hashcash 的术语将前导零位的数量描述为其“冲突”的大小。由于 SHA-1 的特性,找到具有较大冲突大小的字符串的唯一方法是穷举搜索:尝试一种又一种变体,直到幸运为止。”

比如,下面这转字符的 SAH1 散列:

1:20:040806:foo::65f460d0726f420d:13a6b8

刚好可以产生开头5个0的散列值:

00000f91d51a9c213f9b7420c35c62b5e818c23e

开头0的个数就体现了这串被散列的 hashcash 的价值。因为生产这种满足条件的散列值只能通过穷举,因此0的个数直接与生产成本相关,放在数字世界里面,就是计算的成本。

本质上,Hashcash 利用了计算消耗时间和能源这个现象。Adam 指出消耗电能就像贴上邮票一样。虽然,当时对抗垃圾邮件是 Hashcash 的主要应用场景,Adam 确实勾勒出了它作为电子现金的可能性。虽然比特币的工作量证明是用的算法(SHA256)跟 Hashcash (SHA1)所有不同,但是他们的思想是一样的:计算散列值只能通过更改比特完成,且一定需要时间和精力去完成。Hashcash 利用了这个宇宙的一个特性:任何系统发生变化,都需要能量。换句话说,你不能欺骗物理学,计算永远不会免费。

Hashcash 的天才之处在于发现并描述了计算成本高但验证成本低的计算函数。您可以将 hashcash 难题想象成解决数独或魔方:难以解决,但易于检查。虽然各种 Hashcash 实现被用于防止垃圾邮件,但在中本聪将其用于比特币之前,该概念并未广泛应用于货币。

Bit gold (Nick Szabo, 1998)

在 Hashcash 的基础上,比特黄金诞生了。比特黄金应该是比特币最直接的前身。但是这个系统从未被实现出来,Szabo 描述的其理论工作方式跟比特币极其类似。

顾名思义,Bit Gold 的目标是创造一种独立于任何权威主体的电子货币商品,这种商品反过来可以用作价值存储的手段,就像物理世界里的黄金一样。Sazbo 写道:“我极力主张的目标是,创建一种不依赖于任何中心化权威主体的长期价值存储手段,而且比黄金更加安全。”

Quote

“贵金属和收藏品因高昂的造价成本而具备一种无法伪造的稀缺性。…… 因此,如果有一种协议可以在几乎不依赖可信第三方的情况下在网络上创造一种无可伪造的昂贵比 特,同时在存储、转移和鉴定上实现信任最小化,那就太好了。”
Nick Szabo

Szabo 反复强调的一点是,相比植根于密码学的解决方案,黄金存在诸多问题,而且非常不安全。例如,黄金存储的安全性上限就是门和墙。最终总有人能强行闯入并拿走这些黄金。运输过程也同样如此。只有付出非同寻常的努力,你才能保障黄金运输的安全性 —— 而且不论你花了多大的力气,也总有人能阻截你。验证过程同样问题重重,否则市面上怎么会有这么多主要成分是铅或钨的 “金条” ?随着时间的推移,这些缺点导致绝大多数黄金都集中到了金库和银行,又催生了新的一些问题。

Quote

Bit Gold 实现了黄金的所有重要属性,同时避免了黄金困扰了人类几千年的不安全特性。
Nick Szabo

设计目标并不是 Bit Gold 与比特币唯一的相似之处。它们的工作模式构想也很接近。诚然,两者有一些关键区别,但基本理念非常相似。

下面的七个步骤节选自 Bit Gold 论文:

  1. 创造一个”挑战字符串“
  2. Alice 通过一个基准函数产生一个工作量证明字符串
  3. 工作量证明中包含一个时间戳,我们需要一个分布式的形式来运行,多个时间戳服务器同时在线提供服务,这样系统就不需要依赖某一个服务器
  4. Alice 向一个分布式的产权登记处提交挑战字符串和带有时间戳的工作量证明,获得 bit gold。同样地,产权登记处也不需要实质上依赖某个服务商。
  5. 上一个比特黄金字符串应该为下一个比特黄金提供挑战字符串
  6. Bob 验证 Alice 是否是某个 bit gold 比特串的所有者
  7. Bob 可以通过检查和验证挑战字符串、工作量证明字符串以及时间戳来评估一个 bit gold 比特串的价值。

Szabo 的方案跟比特币的方案由两个主要的区别。其一,比特黄金需要两个分离的注册表:一个用来记录时间(比特黄金何时产生的),一个用来记录所有权(这个比特黄金是谁的?)。其二,比特黄金以来一个单向基准函数来生成工作量证明。Szabo 提出的基准函数在计算上是稳定的,也就是说这些函数对所有的矿工来说难度相似。他花了不少心血来定义、探索这些函数,试着用数学来证明让这些函数可以在不同的电脑上运行时间类似。但是,计算机发展的太快了,找到这样的函数很困难:我们的主要问题是缺少加密稳定的问题。

这种不对称性导致了一个重要的问题:随着科技的进步,老的币和新的币所花费的成本是不一样的。因此,不同时间产生的比特黄金其实价值不是相等的。按照摩尔定律的模型,一个年长两年的币的价值应该是新币的两倍。另外一个问题是,一旦有人发现了”神秘算法“可以加速求解,那么这些人不会公开这个算法,而是利用这个算法来为自己谋福利。这样做的结果就是通货膨胀。这些问题其实 Szabo 自己也很清楚,只不过他没有给出解答。

Szabo 也准确的发现了之前方案的问题,比如 Hashcash 和 MicroMint:

  1. 他们的价值取决于某个中心机构;
  2. 散列函数并不具备密码学意义上的稳定性。这个问题也就是比特黄金仍然存在的问题。

b-money (Wei Dai, 1998)

B-money 跟 bit-gold 一样停在了理论阶段,没有实现。看起来比特币就是 B-money 的框架的一个具体实现,中本聪实现比特币的时候,似乎并没有意识到 B-money 的存在。Wei Dai 在一次 《LessWrong》的文章中提到:我认为比特币的创造者并没有阅读我的文章,而是重新发明了一遍。他后来了解到我的那篇文章,并把它加到了白皮书的引用中。所以,我跟【比特币】项目几乎没什么联系。2013 年,Adam Back 回应了此事,声称是他把 Wei Dai 的文章推荐给了中本聪。

Dai 在他文章中提到了 B-money 的动机。他引用了当时 Tim May 关于加密无政府状态的想法,写道:“在加密无政府状态下,政府不会暂时被摧毁,而是会被永久禁止,并且永远没有必要。这是一个不允许暴力威胁存在的社区,因为暴力是不可能的,而暴力是不可能的,因为它的参与者无法与他们的真实姓名或物理位置联系起来。”

Dai 继续描述了一个系统,在这个系统中,每个参与者都维护一个单独的数据库,记录每个用户有多少钱。用户通过假名(公钥)识别,货币单位根据计算量创建,资金通过签名消息转移,合同由协议自动执行。在概念上,这就是比特币今天是如何运作的,但是在实现细节上二者存在很多不同。

他列出了 5 个系统要素:

  1. 钱的产生
  2. 钱的转移
  3. 合约的作用
  4. 合约的结论
  5. 合约的增强

虽然 b-money 解决了电子货币固有的许多问题,但 Szabo 在 bit gold 中描述的问题仍然存在。 Dai 在他的提案中提到了这一点:“b-money 协议中一个比较有问题的部分是货币创造。协议的这一部分要求所有账户管理员决定并同意特定计算的成本。不幸的是,由于计算技术往往会迅速发展,而且并不总是公开的,因此这些信息可能不可用、不准确或过时,所有这些都会给协议带来严重的问题。”

Dai 提出了一个通过单独控制代币产生的自协议的方法解决该问题。参与者需要定期对产生多少代币形成共识,这是一个相互合作的四步走循环:计划、投标、计算、创造。因为 Dai 没实现这个协议,我们也不知道这个方式是否可行。

RPOW—Reusable Proofs of Work (Hal Finney, 2004)

RPOW, 就像名字里面说的,Hal Finney 找到了一个让 Adma Back 的工作量证明变得可以重复使用的方法。

其工作原理如下:系统接收 hashcash 作为工作量证明 (POW) 令牌,并作为交换创建 RSA 签名的令牌,称为可重用工作量证明 (RPOW) )令牌。然后 RPOW 可以在人与人之间转移,并在每个步骤中交换新的 RPOW。每个 RPOW 代币只能使用一次,但由于它会产生一个新代币,就好像同一个代币可以在人与人之间传递一样。

20221227154727

本质上,用户可以通过 RPOW 客户端软件创建 RPOW 代币,该软件采用 Adam Back 发明的 Hashcash 软件生成的工作证明字符串。该字符串由用户的私钥签名,随后由 RPOW 服务器注册,记录该令牌属于用户的公钥。然后,用户可以通过向另一个用户的公钥签署“转移订单”,将该令牌传递给其他人。然后服务器将令牌正式注册为属于相应的私钥。

通过研究他的著作可以明显看出,哈尔·芬尼受到了尼克·萨博的启发并以此为基础,最著名的是他关于“比特黄金”和数字收藏品的想法。在讨论 RPOW 的可能应用时,Hal 写道:“安全研究员 Nick Szabo 创造了比特黄金一词来指代可证明创建成本很高的信息对象。他建议这些甚至可以作为一种支付系统的基础,在物理世界的黄金信息世界中发挥作用。通过允许代币在人与人之间传递和交换,RPOW 将促进 POW 代币作为比特黄金的一种形式的使用。”

Hal 的实现是解决工作量证明代币固有问题的实用解决方案,即 POW 代币本身并不能赚到很多钱。 POW 代币只是散列——信息位——可以被双花。借助 RPOW 服务器的概念,Hal 引入了中央但最小化信任的权限,这些权限可以通过密码确定所有权链。这允许重新使用工作量证明令牌,尽管是以有限的顺序方式。

虽然 RPOW 架构是分层的,即其客户端依赖于专门的服务器,但用户对 RPOW 服务器的信任度已降至最低。这是可能的,因为 RPOW 服务器软件在 IBM 4758 安全加密协处理器上运行,这是一种高度安全的防篡改 PCI 板,它以加密方式确保服务器上运行的软件是已发布和审核的软件。这使得任何 RPOW 服务器成为一个系统,其安全属性可以被任何人分析和评估。换句话说,RPOW 服务器是一个透明的服务器,这使得 RPOW 系统作为一个整体信任最小化。每个人都知道使系统运行的代码,以及现行的规则。

Quote

看到了源代码,就看到了规则。
Hal Finney

所以,RPOW 系统的规则到底是什么?他的发明人是这样描述的:

  • 无通胀
  • 无后门
  • 保护隐私

必须根据系统本身设置的约束来理解“无通胀”规则,即任何 RPOW 服务器只会创建与传入的 POW 和 RPOW 代币价值相等的 RPOW 代币。由于用户可以通过 Adam Back 的 hashcash 创建新的工作量证明令牌,因此系统中新供应的通货膨胀可能而且将永远发生。

“为了执行无通胀规则,RPOW 服务器必须确保任何 POW 或 RPOW 都不能作为交换的一部分多次使用。每一个都被创建,然后在服务器上交换一个新的 RPOW,之后,旧的就再也不能使用了。 RPOW 服务器主要通过记录所有它在过去看到的 RPOW 和 POW 来执行此规则。每当有人提供交换时,RPOW 服务器都会将其与之前看到的 RPOW 的数据库进行比较。如果在列表中,则这是尝试重用 POW 或 RPOW,交换请求将被拒绝。如果 POW 或 RPOW 不在列表中,则将其添加到列表中,然后 RPOW 服务器将签署作为交换的一部分提供的 bignum 值,创建一个新的 RPOW。”

“无后门”规则是指系统的透明度。每个人都可以随时检查它是如何工作的,没有隐藏的部分。

“隐私保护”规则是一个有趣的规则。 Hal 详细介绍了隐私如何成为一种固有的可取特征,提倡使用 Tor17 连接到 RPOW 服务器,并讨论了攻击向量(链接攻击)和改进,例如使用盲签名。在他的著作中,他继续指出另外两件事:(1)“所有者是敌人”,以及(2)“程序员是敌人”,提醒我们任何促进信任最小化交换的系统货币需要在对抗心态下建立和运作。

RPOW 是 Hashcash 之后第一个被实现的系统。但是可能是由于运行 RPOW 服务器有些困难,同时人们也没啥动力去维护一个 RPOW 服务器,Finney 的RPOW并没受到大众的关注,所以项目最后也就不了了之了。

中本聪的突破

Quote

我希望大家都清楚,哪些系统之所谓失败是因为中央集权系统被嵌入了系统。
中本聪

2009 年 2 月 11 日,中本聪在 P2P 基金会论坛上发布了公告。 P2P 基金会研究点对点技术和思想对社会的影响,将自己描述为“点对点替代品基金会”。因此,这是一个非常合适的地方来宣布像比特币这样的点对点货币的发明。

在他的声明中,中本聪将比特币描述为“没有中央服务器或可信方”的“P2P 电子现金系统”,因为“一切都基于加密证明而不是信任”。

20221227155621

他指明了现有货币体制的数个问题:

  • 信任第三方
  • 央行控制的贬值
  • 银行的部分储备金政策
  • 隐私性
  • 微支付成本过高
  • 中间人

看到这些问题,比特币的野心就很清楚了。中本聪并不是要解决一个问题,而是一次性解决这些问题。神奇的是,他居然再开始的时候就一次把事情作对了。剩下的事情就是说服其他人他的方案是可行的。

因为中本聪的圈子都是密码学家,他进一步指出,这些问题其实跟计算机世界的很多问题类似的。比如,密码学是如何在没有系统管理员的情况下确保你的信息安全的。一旦你的文件被加密,你就不需要信任任何有权访问这些文件的人,因为他们需要你的密码来解密它们。换句话说:我们从信任人类转变为信任数学。这在点对点环境中尤为重要,因为借助强大的加密技术,您可以与他人(包括未来的您)交换机密数据,而无需依赖任何中间人。

Quote

现在,我们需要给金钱一样的能力(密码学能力)
中本聪

为了更好地理解中本聪的突破,让我们回顾一下之前的可能性以及其他系统的不足之处。以下是比特币之前就已经实现的事情:

  • 账户是通过公钥密码学生成的
  • 工作量证明产生的不可伪造的代币
  • 通过数字签名证明所有权
  • 通过签名链传递工作量证明代币

一下是比特币的创新之处:

  • 在无第三方的情况下,避免双花问题
  • 在无第三方的情况下,设置代币上限

对中本聪来说,很明显任何中央控制系统都会被政府关闭。因此,他想要建立的系统有一个高于一切的目标:去中心化。

Quote

政府很擅长关停中心化网络,比如 Napster,但是对等网络比如 Gnutella 和 Tor 似乎可以存在。
中本聪

上面的引述很好地概括了为什么去中心化如此重要:没有可以杀死的首领,没有可以逮捕的 CEO,没有可以勒索或施压的领导者,没有可以传唤的单一群体,没有可以关闭的服务器。换句话说:权力下放最大化生存。

任何系统的中心点都会成为弱点进而被攻击。一个存心搞破坏的人一定会找到系统的弱点然后破坏它。当这个系统是关于钱的时候,只会吸引最棒的人来搞破坏。这——也只有这一点——是比特币设计如此错综复杂的原因。它的激励驱动架构最看重一件事:生存。因为你必须同时摧毁它的所有部分,所以一个完全去中心化的系统对任何类型的破坏都具有极强的弹性。

之前的系统,Bit Gold,B-money, RPOW,都几乎接近比特币的最终方案了,但是存在一个或者多个一下问题:

  • 中心集权机构避免双花
  • 代币价值随时间变化
  • 代币发行需要中心机构
  • 不稳定的工作量证明函数(计算角度)

除了最后一个问题,其余三个都是中心化的问题,而中心化系统往往会被政府扼杀。中本聪的天才之处在于:移除了所有的“头”,包括他自己。。

重申,数字时代的钱有两个核心的问题:稀缺性和双花。他们是相互联系的,你不可能有数字稀缺性而不解决双花问题,但是他们不是同一个问题。中本聪通过使用点对点网络作为非中央账本,使用全球时间链同步状态,动态调整拼图难度以实现密码分析稳定性,同时解决了这两个问题——使可预测的发行成为可能。

此外,他将发行、转移和验证过程结合起来,消除了对任何可信任第三方的需求。比特币的天才在于每个节点都可以随时为自己验证一切。用 Hal Finney 的话说:“你知道源代码。你知道规矩。”

中本聪实现了去中心化版本的 b-money 的所有功能(铸造、转移,合约的生效、缔结和执行),同时还解决了 Bit Gold 代币价值依赖计算时间的问题。这是通过进一步发展 Hal Finney 的 RPOW 算法完成的。他创建了一种既可替代又具有很高的不可伪造成本的数字资产。与之前的 RPOW 一样,由此产生的系统没有通货膨胀,没有后门,并保护其用户的隐私。

了解金融或银行类系统的不同功能有助于理解比特币为何以这种方式运作。本质上,银行系统需要以下功能:

  • 开户
  • 记录所有权
  • 证明所有权
  • 转移所有权
  • 安全

同时作为金钱系统,还需要如下特性:

  • 稀缺性:钱必须是难以生产的,正如 Nick Szabo 所描述的那样,它应该具有不可伪造的昂贵性。
  • 可控的发行政策:新的钱应该平均的、缓慢的发行,这样可以促进钱的重分配。
  • 可审核:独立的第三方应该可以对系统进行审查。

中本聪找到了一个去中心化的方法试下那上面所有的功能,他创造了一个混合了对等网络、密码学、概率论、博弈论、物理、经济学等的系统。换句话说:由于数学和物理定律的普遍性,中本聪能够建立一个非本地系统。

更具体地说,让我们仔细看看这些功能以及比特币如何设法以去中心化的方式实现它们:

  • 开户:利用公钥密码学,开户具有了去中心化特性。任何人可以在任何时间创造一个或者多个钥匙对与比特币系统进行互动。没有注册表,没有银行柜台,没有登录。本质上,建立一个比特币账户就是生成一个超级大的随机整数。你甚至可以通过抛很多次硬币或者筛子来获得这个整数。
  • 记录所有权:在比特币网络,每一个全节点都有一份完整的所有权记录。这个激进的方法是消除中心账本的最简单方法,如果每个人都有一份注册表,那就无法删除注册表。
  • 证明所有权:比特币用密码学来证明所有权。如果你有签名消息的私钥,你就可以证明相关的公钥以及与这个公钥挂钩的资产都是你的。不需要分发所有权证书的中央机构。
  • 转移所有权:所有权通过签名链转移,就像 Hal Finney 的 RPOW 系统一样。与 RPOW 不同,不需要中央服务器,因为所有权链由每个完整节点托管(并验证)。
  • 安全:比特币以许多不同的方式得到保护,所有这些方式都依赖于一种或另一种形式的密码学,而密码学又依赖于大得离谱的数字的力量。有人猜出你的私钥或你的地址之一的可能性几乎为零,有人在不进行必要的蛮力工作的情况下找到有效块的哈希值的可能性也几乎为零。强大的密码学和矿工消耗的累积能量相结合,既保护了用户的资产,也保护了网络的完整性。该系统本身从未被黑客入侵,使其成为有史以来最安全的计算机网络。比特币只能在一些极端情况才会被攻击,即可以从个人用户或保管人那里窃取私钥。
  • 稀缺性:因为比特币是双重支付问题的第一个实用的、非中心化的解决方案,它第一次使数字稀缺成为可能。中本聪本可以选择任何终端通胀率,但他选择了零终端通胀率。结果:2100 万个比特币,仅此而已。这对比特币和整个世界意味着什么,将在第 7 章探讨。
  • 可控的发行政策:由于比特币的难度调整,以去中心化的方式控制发行是可能的。正如中本聪在白皮书中指出的那样,难度调整解决了密码分析不稳定的问题:“为了补偿硬件速度的提高和运行节点随时间变化的兴趣,工作量证明难度由移动平均目标确定每小时平均块数。如果它们生成得太快,难度就会增加。”在大约将于 2140 年结束的网络奖励时代,新的比特币将随着每个有效区块进入经济,即大约每十分钟一次。比特币的供应量在其诞生之初就已经确定,可以说,这是比特币最有价值的财产。现存的任何其他资产都没有比特币所拥有的:一个无可争辩的不变的供应时间表。

简而言之,数学实现了去中心化网络的功能,热力学定律引入了安全保证。此外,经济激励和博弈论是将一切结合在一起的粘合剂。

Quote

结果是我们有了一个无单点失效风险的去中心化系统。用户持有自己资产的私钥,可以自由的进行资产转移,而网络可以保证双花问题不会发生。
中本聪

中本聪还意识到,唯一可以以无需信任的方式连接到计算机系统的现实世界资产就是能源,除此之外别无他物。由于数字世界和物理世界之间固有的脱节,所有其他事物——无论是黄金、纸质证书、房地产还是草莓,都会重新引入可信赖的第三方。必须有人确保现实世界的资产和这些资产的数字表示——本质上是一个事物列表——保持最新和同步。这就是所谓的预言机问题,工作量证明以一种巧妙的、迂回的方式解决了它:通过使用能量,从而使用物理学作为基本事实。还可以将预言机问题视为 GIGO 原则的一种变体:垃圾输入,垃圾输出。您必须相信保存记录的人是正确的。换句话说:你永远无法确定手头的数据是否代表现实,除非现实植根于计算本身。

一个恰到好处的想法

Quote

你无法通过打压来消灭一个想法。你只能通过无视来消灭它。拒绝思考,拒绝改变。而这正是我们的社会正在做的事情!
Ursula K. Le Guin

正如我们通过研究比特币的史前史可以看到的那样,双重支出和数字稀缺性并不是容易解决的问题。中本聪的突破在于找到了一种从实践上而非学术上解决这两个问题的方法。第一个是通过竞争性彩票保持同步的全球共享时间链解决的,第二个是通过难度调整和区块奖励减半解决的。比特币使用其前辈的最佳创意(数字签名、可重复使用的工作量证明、点对点网络),并以巧妙的方式将它们结合起来,创造出全新的东西:一个没有单点故障的去中心化系统。

在不破坏整体的情况下,不能移除比特币的任何一个部分。没有时间链,就没有去中心化的方式来检查双花。如果不将区块奖励减半,比特币供应量将无限扩大。如果没有难度调整,挖矿算法就不会具有密码分析稳定性,这使得矿工更快地生产比特币变得微不足道。许多密码朋克梦想着数字现金。中本聪将这个想法比他之前的任何人都更进一步,实施了一个几乎不可阻挡的系统。无论未来几十年发生什么,这个想法已经扩散到世界各地,每个人都将不得不适应比特币存在的世界。

比特币是一个想法,而且它的时代到了。随着越来越多的人、公司甚至民族国家转向比特币标准,中本聪想法不可阻挡的引力变得越来越明显。通过实施他的想法,他证明了解决困扰数字货币数十年的问题(双重支出和数字稀缺性)是可行的。将他的软件发布到互联网,开启了一个由极其强大的激励结构驱动的长达数十年的过程。一个不可阻挡的想法,体现在代码中。正是这种激励结构推动了比特币的生存。随着比特币运行的每一天,人类离把钱从国家手中解放出来又近了一步。世界需要一些时间来接受这个最强大的想法。有趣的是,时间也是比特币起作用的原因,因为中本聪的主要共享正是如何在去中心化系统中保持时间。许多人认为这个问题无解。事实证明,不是问题无解,只是缺少正确的想法而已。

  1. cypherpunk 是两个单词的组合:cipher(加密信息)和 cyberpunk(赛博朋克,一个科幻小说中的词)。 

  2. Internet Assigned Numbers Authority 

  3. “The hashcash CPU cost-function computes a token which can be used as a proof-of-work.” http://www.hashcash.org/papers/hashcash.pdf ↩ 

最后更新: June 24, 2023
创建日期: June 24, 2023

评论