1、区块链是什么?按照专家们更为专业的解释来说,该技术的实质是,不同的节点共同参与的分布式数据库,是一个开放式的公共账簿。从数据包形成区块,中间有一个加密的哈希值计算(密码学技术),把不同时间段的交易信息链接起来,就形成了区块链。#概念#
第1章 密码学及加密货币概述
1、所有货币都需要通过某种方式控制供给,并需要实施各种安全属性以防止欺骗行为发生。(比特币控制供给指的是总数固定2100万枚,而安全指的是区块链的分布式存储是不可篡改和不可逆行的。)
2、密码学哈希函数的三个特征:其输入可为任意大小的字符串;它产生固定大小的输出。它能进行有效计算,简单来说就是对于特定的输入字符串,在合理时间内,我们可以算出哈希函数的输出。哈希算法三特性:碰撞阻力、隐蔽性、谜题友好。#特性#
3、哈希指针是一个指向数据存储位置及其位置数据的哈希值的指针。一个普通的指针可以告诉你数据存储的位置,哈希指针不但可以告诉你数据存储的位置,并且还可以给你一种方式,让你验证数据没有被篡改过。#概念#
4、我们可以搭建一个包含很多区块的区块链网络,链表头部的哈希指针被称作创世区块(genesis block)。#概念#
5、数字签名的两个特性:一是有效的签名必须通过验证;二是计算上不可能伪造签名。#特性#
6、在比特币系统中,你不需要明确地注册或揭露你的真实身份,但是你的行为模式本身可能是可识别的。(其实比特币不具有隐蔽性,但是身份可以是隐蔽的)
7、假设爱丽丝通过把她签署的声明发送给鲍勃,即将她的币转给鲍勃,但并没有告诉其他人。她也可以创建另一个签名,声明将同样一只币转给了查克(Chuck)。对于查克来说,这看起来是一个完全有效的交易,而他是该币的所有人。鲍勃和查克似乎都可以有效表示自己是那个币的所有人。这个就是所谓的双重支付(double spending)——爱丽丝将同样一只币花了两次。#概念#
第2章 比特币如何做到去中心化
1、分布式共识协议 在一个有n个节点的系统中,每一个节点都有一个输入值,其中一些节点具有故障,甚至是恶意的。一个分布式共识协议有以下两个属性:输入值的中止须经所有诚实节点来确定;这个输入值必须由诚实节点来生成。#概念#
2、技术术语来说,乱造节点就是所谓的“女巫攻击”(sybil attack)现象。女巫就是恶意黑客制造的不同节点,这些节点看起来像是对应不同的身份的人,其实是由一个人在幕后控制。
3、比特币共识算法(简化版):这个算法的简化假设是,可以随意选择一个节点,这些节点都不会受到女巫攻击的影响。新的交易被广播到所有节点上——每个节点都将新的交易放进一个区块——在每个回合,一个随机的节点可以广播它的区块——其他节点可以选择接受这个区块,前提是如果区块里的交易都是正当的(有真的签名)——节点们可以把以上区块的哈希值放进自己的区块里,以此来表示它们对那个新区块的认可。#概念#
4、区块奖励每4年减半一次,限制了比特币的供应上限为2 100万个。这是一个简化的模型,实际中的曲线会有轻微的差异,但都有2 100万的上限限制。
5、比特币的二个奖励机制一是区块奖励;二是交易费。
6、工作量证明的核心理念是,我们把随机选取节点改为根据节点占有某种资源的比例来选取节点,我们希望这种资源是没有人可以垄断的。比如说,如果这个资源是计算能力,那我们称之为工作量证明系统。或者这个资源可以是某种币的拥有量,我们称之为权益证明(proof of stake)。#概念#
7、哈希谜题有三个重要的特性。第一个特性是要有一定的难度。第二个特性是,我们希望成本是可以通过参数来变化的,而不是一个固定值。第三个重要的特性,就是证实一个节点正确地计算了工作量证明很容易。#哈希谜题特性#
8、如何通过挖矿赚钱呢?如果:挖矿奖励>挖矿成本——那么:矿工赚钱——条件是:挖矿奖励=区块奖励+ 交易费——挖矿成本=硬件成本+ 运营成本(电费、空调费等)
9、比特币系统的一个终极真相:拥有比特币就是其他节点对给定的一方拥有这些比特币的共识。#真相#
10、比特币系统里三个不同的想法——区块链的安全性、挖矿生态系统的健康程度,以及货币的价值在相互作用,这三者是相互依赖、相互作用的关系。区块链的安全性的前提条件是健康的挖矿生态系统,健康的挖矿生态系统前提条件是货币的价值不断升高,矿工有动力去这样做。而货币的价值不断升高的前提条件只有用户不断的相信区块链的安全性才能实现。
第3章 比特币的运行机制
1、比特币交易的过程其实就是不停地创造区块的过程,为了理解上的方便,我们先看一个简单模式的账簿,在这个账簿里,每一笔交易依次被添加到账簿里。
2、每个交易中都有一个输入值和输出值。输入值可以看成是将被消费掉的币(这些币是前一个交易创造出来的),把输出看成是在本次交易中创造出来的币。
3、一个比特币交易分成三部分:元数据、一系列的输入和一系列的输出。#概念#
4、交易输出必须这样描述:“凭借哈希值为X的公钥,以及这个公钥所有者的签名,才可以获得这笔资金。
5、执行比特币脚本只能产生两个结果:要么被成功执行,这种情况下,交易有效;要么脚本执行出现错误,这种情况下,整个交易无效,拒绝记入区块链。
6、比特币用了一种很聪明的办法来解决这个问题,不仅可以实现多重签名地址支付,而且还可以实现复杂的资金监管规则。比特币使用的办法是:收款方告诉付款方“请把比特币支付给某个脚本地址,脚本的哈希值是××,在取款的时候,我会提供上述哈希值对应的脚本,同时,提供数据通过脚本的验证”,而不是“请把比特币支付给某个公钥,公钥的哈希值是××”。#脚本工作原理#
7、所谓智能合约(smart contracts),就是那些不同于需要通过法律或者仲裁机构来保护执行的普通合约,智能合约是比特币系统里可以用技术手段来强制执行的合约。#概念#
8、区块链(块链)非常聪明地把两个基于哈希值的数据结构结合起来:第一个数据结构是区块的哈希链,每一个区块都有一个区块头部,里面有一个哈希指针指向上一个区块。第二个数据结构是一个树状数据结构,也就是以树状结构把区块内所有交易的哈希值进行排列存储。它以一种非常高效的形式把所有交易组织起来。#数据结构#
9、假设爱丽丝想把同一个比特币支付给鲍勃与查理,于是,爱丽丝几乎同时发出两笔交易。有些节点先听到爱丽丝→鲍勃交易,有些则先听到爱丽丝→查理交易。当一个节点接收到了这两个交易当中任何一个,它就会把接收到的交易放入交易池中,之后,它听到了另一个交易,看上去像是双重支付交易,这个节点就会把它丢弃掉不再向外传播。结果就是众多的节点会对“哪一个交易应该被纳入区块链”产生分歧。这种情况被称为竞态条件(race condition)。#概念#
10、在比特币的设计里,简便是第一位的(简单的网络、节点可随时加入或退出),而效率是第二位的,所以在比特币网络里,一个区块可能需要经过很多节点才到达最远的节点。
11、在比特币系统里的大部分节点都是轻量节点。这些节点不会存储整个比特币区块链,它们只存储它们所关心的、需要进行核验的部分交易。如果你使用一个钱包软件,那里面就会有一个SPV节点,这个节点只会下载向你的账户付款的交易及区块头部。
12、比特币协议修订可以分为两种类型:一种会造成硬分叉,另一种会造成软分叉。#分叉#
第4章 如何储存和使用比特币
1、储存比特币其实就是如何保存和管理比特币私钥。
2、储存与管理私钥,主要有三个目标:第一是可获取性,当你要用比特币的时候,可以随时随地取用;第二是安全性,保证没有其他人可以动用你的比特币,如果有人能动用你的比特币,那他可以直接转账给自己,之后你就不再拥有这个比特币;第三是便利性,密钥管理应当是简单易行的。
3、把比特币放在你的个人电脑里就像把钱放在钱包里带着,这叫“热储存”。这很方便但很不安全。而另一方面,“冷储存”是离线的,把比特币锁在其他地方。冷储存不联入互联网,是封存起来的。所以相对安全和保险,但是很显然不方便。这就像你带着一些零钱出去,但是把终生积蓄锁在保险箱里的道理一样。#概念#
4、对于每个i而言,第i个地址和第i个私钥相匹配——换言之,第i个私钥控制第i个地址的比特币,就好像这是用经典办法产生的。这样一来,我们就有一长串配对的公钥和密钥。
5、冷储存如何保存信息(私钥或私钥生成信息)?第一种方式是将信息保存在某个设备(例如笔记本电脑、手机或平板电脑,或U盘)中,然后将这个设备好好保管,最好是让这些设备断开网络,并将其锁起来,这样,如果有人想盗取信息,那么他首先需要进入这些设备的保存处。第二种方法我们称之为大脑钱包(brain walle)。这种方式下,你通过一个密码就可以支取比特币。大脑钱包无须使用硬件、纸张或者其他长期储存介质。大脑钱包在物理安全性较差的情况下(例如跨国出差、旅行时)非常有用。第三个选择是纸钱包(见图4.3):把密钥印在纸上,然后把纸锁在保险箱里。第四种方法是使用防损硬件(tamper-resistant device),用它来保存密钥或用它来生成密钥,总之,此类设备本身不会泄露密钥或输出密钥,而只是在我们按下设备的某个按钮或输入设备密码后显示密钥的保管状态。
6、密码学上有一种称为“密钥分存”的技术,就可以做到这一点。方法如下:密钥被分成N个片段,只要我们获得其中的K个片段,就可以把原密钥重新还原。但如果获得的片段数量少于K,就无法知道关于密钥的任何信息。
7、门限签名是密码学中的一项技术,将一个密钥切分成不同片段,分别储存,在交易签名时无须还原原密钥。而多重签名是比特币脚本的特性,把一个比特币账户的控制权交给多个密钥,这些密钥共同保障账户安全。门限签名和多重签名都能克服密钥单点保存的缺陷。
8、比特币交易所的三类风险:第一类风险是挤兑。第二类风险是银行本身可能就是一个庞氏骗局。第三类风险就是黑客入侵。
9、交易费为什么存在?原因是在比特币网络中传播你的交易信息是需要成本的——每个节点传播交易信息,最后由一个矿工把这笔交易打包进一个区块,这些都有代价。
10、比特币的需求可以分为两类:一类是将比特币作为支付中介,另一类则是投资需求。
第5章 比特币挖矿
1、要成为比特币矿工,你必须加入比特币网络并与其他节点相联。建立链接之后,还有六个任务要完成:1.监听交易广播。2.维护区块链网络和监听新的区块。3.组装一个备选区块。4.找到一个让你的区块有效的随机数。5.希望你的区块被全网接受。6.利润。
2、矿工的任务分成两类:第一类任务是验证交易和区块,这是比特币网络赖以生存和运转的基础。第二类任务是和其他矿工竞争,争取可以找到区块并因此获益。
3、SHA-256是一个256位的状态机。这256个状态被分割成8个32位的字段,这样它可以最优化地运行在32位的硬件上。每一轮运算选择一定数量的字段——有些会进行一些小的逐位调整——最终进行32位模加法运算(modular addition),然后运算结果被移到状态最左的第一个字段,这样使得整个状态进行向右位移。
4、CPU挖矿——第一代挖矿工作都是在普通电脑上完成的,也就是用通用中央处理器(CPU)来进行运算。矿工简单地按照线性的方式尝试所有的临时随机数,在软件中进行SHA-256的运算,并检查结果确认是否找到一个有效区块。请注意,正如我们之前提到过的,这段代码要进行两次SHA-256运算。#概念#
5、GPU挖矿——第二代矿工意识到用CPU挖矿是在做无用功,他们开始用显卡或者图形处理器(GPU)来挖。
6、FPGA的工作原理是在追求定制硬件的最佳性能的同时,用户可以现场调试或者修改硬件参数。
7、如今你仍然可以购买矿机,我们也不会劝阻你通过这种方式去了解比特币和加密数字货币,但是我们再次强调,这不是一个明智的生财之道。考虑到矿机运行所需要耗费的电力成本以及冷却成本,大多数ASIC矿机都无法靠挖矿来赚回成本。
8、建立一个挖矿中心,需要具备三个重要因素:气候、电费、网络接入速度。
9、比特币挖矿经历了一个逐渐演化的过程:从CPU到GPU,再到FPGA,最终达到现在的ASIC
10、比特币挖矿是如何消耗能源的?1.内涵能源。比特币挖掘设备需要被生产出来,生产时所用的原材料就需要被物理开采出来,然后要把这些材料通过一系列的生产流程转化为比特币挖矿专用的ASIC,这两个过程都需要消耗能源,这被称为内涵能源。2.电能。当矿机启动开始挖矿时,它就会消耗电能。随着矿机越来越高效,所消耗的电能也随之下降,但是根据蓝道尔原理这个消耗不能降为0,电能消耗将会伴随着矿工的挖矿生涯。3.冷却。比特币矿机需要被冷却,这是为了防止矿机出故障。
11、整个比特币系统到底需要耗费多少能源?自上而下的方法:现在每一个区块奖励是25个比特币,大约值6 500美元。也就是说,比特币体系平均每秒钟凭空产生11美元给矿工。自下而上的方法:通过观测每个区块的难度,了解矿工计算的哈希数量,并以此来进行估计。假设所有的矿工都使用最高效的矿机,我们可以推导出一个最低电耗。
12、矿池应运而生——矿池就是一个比特币矿工互相之间的保险。一组矿工可以形成一个矿池共同进行挖矿,并指定一个币基接受人。这个接受人就是矿池管理员。所以不管是谁最终发现了一个有效区块,矿池管理员将会收到这个区块的奖励,继而根据每个参与者所贡献的工作量按比例分配给所有矿池的参与者。当然,矿池管理员可能从中分一部分来作为矿池管理服务的收入。#概念#
13、矿池管理员如何分配奖励的方案有:公分分红——这个模式里,管理员会对每一个超过特定区块难度的工分发放固定的奖励分红。在这个模式里,矿工在发送工分之后,管理员马上就会对其支付奖励,而不需要等到整个矿池发现一个有效区块。按实际比列分红——这个模式里,不是按照工分分发固定分红,每个工分所能得到的分红,取决于整个矿池是否可以找到一个有效区块。每次找到一个有效区块,区块奖励(25个比特币再加上交易费)会按照每个矿工的实际工作量按比例分配。
14、无论如何,矿池有可能会掩盖这样一个事实:实际上的算力集中在几个大的挖矿机构手上,这些大的机构可以同时参与多个不同的矿池以掩盖它们的真实规模。这种做法被称为“洗算力”#概念#
15、矿池的优势:矿池的好处在于矿工挖矿变得更加容易预测,也让小矿工更加容易参与。如果没有矿池的存在,挖矿效益上的概率波动会让小矿工承受不起。矿池另外的一个好处在于,每一个矿池都有一个中心化的矿池管理员在网络中组装区块,所以网络更新变得更加容易。只要更新管理员的软件,即可更新所有矿池成员的软件。
16、矿池的坏处:矿池的一大问题是中心化管理;另一个坏处是减少了比特币网络上校验全部交易节点的数量(全节点)。
17、挑选一个区块开挖之前,每个矿工都需要做一些策略上的选择,挑选一个区块开挖之前,每个矿工都需要做一些策略上的选择。
18、最简单的攻击就是分叉攻击(forking attack),这是一个显而易见的获利方式——重复支付。一个恶意的矿工给一个受害者鲍勃发送了一些比特币来购买其服务和货品。最简单的攻击就是分叉攻击(forking attack),这是一个显而易见的获利方式——重复支付。一个恶意的矿工给一个受害者鲍勃发送了一些比特币来购买其服务和货品。鲍勃等到这笔支付交易被放进了最长链之后,甚至还等到了6个证实的时候确认支付安全之后,才开始发货或者提供服务。现在这个矿工开始跳到前一个区块上开始重新挖矿——就是在那个包含他给鲍勃的支付交易区块之前的那一块。在这个分叉的区块链里,他插进了另一个替代交易——或者进行一个双重支付——把那些已经支付给鲍勃的比特币重新发送回自己的地址里
第6章 比特币和匿名性
1、比特币到底是否具有匿名信?从字面上理解,匿名的意思是“没有名字”。当我们尝试用这个定义来说明比特币的匿名特征时,会有两种不同的诠释:在交易的时候不使用真实的姓名,或者在交易的时候完全不使用任何名字。比特币是否具备匿名性,这两种释义会带来两种完全不同的结论。比特币的地址是公钥哈希值(hashes of publickeys),在与比特币系统交互过程中,使用者不需要使用真实的姓名,但是需要使用公钥哈希值来作为交易标识。因此,按照第一种对匿名的释义,比特币是具有匿名性的,因为使用者不需要使用真实的姓名。然而,如果根据第二种释义,比特币并不具备匿名性,因为交易中必须使用的地址是一种虚假标识。在计算机科学语言中,这种不用真实姓名而使用一种特定标识的折中做法被称为化名。
2、为了更扎实地理解比特币范畴中的无关联性特征,我们可以列举一些在比特币交易中无关联性所需要的关键属性:同一个用户的不同地址应该不易关联。同一个用户的不同交易应该不易关联。一个交易的交易双方应该不易关联。
3、污点分析就是一种非常流行的方式:这是一种推算两个地址相关性的方法。如果地址S发送出的比特币总是地址R接收,那么不管是直接抵达,还是经过了多少中间地址,S和R则被定义为具有高分污点。污点分析的计算公式,适用于多个输入和(或)输出的交易,并且确定如何分配污点的规则。
4、需要匿名加密数字货币的动机:第一种是,达到我们习惯的传统银行给我们的隐私保护级别,降低公共区块链所带来的信息暴露风险;第二种是,要超越传统银行给我们的隐私保护级别,进一步开发数字货币,使其从技术上实现任何人不能轻易追踪参与者。
5、惯用法则:钱包在有需要的时候都会生成一个全新的地址,因为这种惯用法则的使用,这些新的地址通常都是从来没有在区块链网络出现过的。换句话说,非零钱地址通常都不是新地址,而是已经在区块链网络里出现过的,那么其他人就可以利用这个特性去分辨零钱地址,并把它和输入地址相关联。
6、唯一可靠的推断地址的方法,是通过和这些服务提供商发生一个实际的交易,交存比特币或者购买一个商品等。当你发送或者接收比特币的时候,你将会知道它们所拥有的地址之一,而且很快这个地址就会在区块链网络上公示(并且是在其中一个簇中的)。于是你可以为这个簇打上该服务商的身份标识标签。
7、网络层去匿名化的概念。当某个节点创建一个交易时,该节点就会和其他很多节点建立链接并且广播该笔交易。如果网络上足够多的节点串通起来(或者是被同一个攻击者所控制的),他们就能分辨出第一个广播交易的节点,并且可以因此推断,这个节点就是被创建这个交易的用户所拥有的。攻击者因此可以把这个交易关联到这个节点的IP地址,而IP地址已经非常接近于真实世界的个人身份了——有很多办法可以发现某个IP地址背后的用户身份。因此,网络层去匿名化就是隐私保护的一个非常严重的问题#概念#
8、专项混币服务:不同于在线钱包,专门的混币服务既可以保证不留记录,又不需要你的身份验证。你甚至不需要一个用户名或者其他化名来使用这项服务,只需要发送比特币到混币服务提供的地址,并且告诉交易服务提供商你发送的比特币所需要达到的地址,混币服务提供商就会帮你转过去相同数量的比特币(不是你发送的比特币)。本质上,这是一种互换。#概念#
9、混币准则:多重混币的使用;一致性交易;客户端自动化;手续费应该是要么全有要么全无;
10、不要把交易手续费和混币服务费混为一谈,交易手续费是矿工所获得的,混币服务费是在此之上的额外的费用。
11、分布式混币(Decentralized Mixing),不同于一般的混币交易,指的是用一种用户之间的点对点模式实现混币交易的协议#概念
12、分布式混币模式的主要方案被称为合币(Coinjoin)。在这个协议中,不同的用户共同创建一个单一的比特币交易,该交易包含所有的用户输入。让合币得以有效运作的核心技术原理为:当一个交易拥有多个来自不同地址的输入时,来自每一个输入的签名都是分离并且相互独立的,所以这些不同的地址可以被不同的人所控制,而不需要任何一方来提取所有的私钥
13、合币流程的5个步骤:找到想要混币的交易对手,作为节点——交换输入/输出地址。——建立交易——发送这个交易给其他人,每一个节点在确认他们的输出地址之后,进行签名——广播这个交易。
14、我们假设,通过一个特定的地址,爱丽丝每周都固定地收到一定数量的比特币,比如43.12312个比特币,有可能这是她的薪水。进一步假设她有一个习惯,每当收到这笔资金的时候就把其中的5%立刻自动存入另外一个比特币地址,那是她的退休基金账号。我们将这种转账模式称为高风险交易流。#概念#
16、铸造零币的过程分为三步:生成一个序列号S和一个随机密钥r——计算一个函数Commit(S,r),这是序列号S的承诺——在区块链上发布该承诺,这需要消耗一个基础币,此币不可再被花费,进而创建了一个零币。此时并S和r仍然是保密的。
17、零钞是一种不同的匿名性加密数字货币,它建立在零币的概念之上,但将加密技术提高到了更高的层次。零钞使用的是一种被称为zk-SNARKS的密码学技术,这种技术可以使得零知识验证更加简洁、更加有效率,要点就在于,系统的整体效率可以达到某一定程度,使得整个网络可以不需要依赖一种基础币而运行,所有的交易都可以以零知识验证的方式进行。#概念#
15、基础币是一种类似于比特币的另类币,而零币是这种数字货币的一种延伸,其所提供的匿名性的核心特点在于,你可以将基础币和零币进行来回转换,并且当你这么做的时候,就打破了旧的基础币和新的基础币之间的关联。在系统里,基础币是你需要进行交易的货币,零币只是提供了一种交易基础币的机制,这种机制可以确保新币和旧币之间毫无关联。
第7章 社区、政治、和监管
1、比特币三个共识:关于规则的共识;关于历史记录的共识;关于比特币价值的共识。
2、比特币三个共识之间的关系:对规则与对历史记录的共识相互依赖。如果不知道哪些区块是有效的,也就无法对区块链达成共识。如果不能对区块链中有哪些区块达成共识,也就无法判断交易是否有效,进而无法判断有没有双重支付的企图。—— 历史记录的共识意味着我们同意谁拥有哪些比特币,这是比特币具有价值的先决条件。对比特币具有价值的共识,激励着矿工维护区块链的安全,这又促使我们对历史记录达成共识。——比特币原始设计的天才之处就在于,它意识到靠自己本身很难达成这三种共识的任何一种。在一个没有身份概念的、去中心化、全世界范围内运行的系统中,要达成关于规则的共识是不可能的。
3、比特币核心钱包实际是比特币的规则手册。通过研究比特币核心钱包及其相关解释,可以了解到在比特币系统中真正有效的内容。
4、比特币的利益相关者:比特币核心钱包首席开发人员拥有权力——他们编写规则手册,几乎人人都要使用他们的代码;矿工拥有权力——他们编写历史记录,决定哪些交易是有效的;投资人拥有权力——他们购买并持有比特币,决定了比特币是否具有价值;商家及其客户拥有权力——他们构成对比特币的主要需求;支付服务商拥有权力——它们处理交易;比特币管理相关的组织叫比特币基金会(the Bitcoin Foundation),它成立于2012年,成立之初是一家非营利组织;非营利性组织“货币中心”(Coin Center)成立于2014年9月,总部位于华盛顿特区,承担了比特币基金会的部分职能,充当宣传和与政府沟通的角色;
5、密码朋克认为,在这个世界上,人们应该更加有效地保护自己和自身权益,少受政府行为影响(或干预)。
6、资本管制是指一个国家颁布法律或法规,以控制流入或流出该国的资本(货币或其他资产)。通过对银行和投资行为等设置限制性条件,国家可以监管资金流动。#概念#
7、在某些情况下,政府并不介意资金跨境流动,但它们想知道资金的来源和去向。反洗钱政策的目的是给某些特定类型的犯罪行为增加难度,特别是有组织犯罪。
8、“了解你的客户”原则要求,需要做到三件事:识别并验证客户 ——获得客户的身份证明,确定客户的真实身份与他们声称的身份一致,并确保他们声称的身份与现实世界的真实身份对应; 评估客户风险 ——确定客户从事地下行为的风险;监控异常举动 ——监控看似洗钱或犯罪的行为;
9、赞成监管的基本原因是:当市场失灵并带来大家一致认可的恶果时,监管可以介入,并解决这种失灵。由于市场并不总是给出最优的结果,所以我们说监管有时是有益的。
10、监管可以通过以下三种方法修复柠檬市场:第一种方法是,监管可以要求信息公开;第二种监管方法是出具质量标准,只有通过质量标准检测的汽车才可以出售,否则不得出售;第三种方法是,监管可以要求所有的销售方出具担保,并强制执行这些担保,这样,销售方就必须对其做出的承诺负责。
第8章 其他挖矿算法
1、到现在为止我们一直在用“比特币解谜”这个名称,更加精确的说法是,我们称它为一个“不完全哈希函数原像解谜”(partial hash-preimage puzzle),因为这个运算的目的,是找到一个不完全的特定哈希函数输出值的原像——也就是一个低于某一特定目标区值的结果。
2、一个好的解谜方案,是给每个矿工一个按比例性的成功概率来赢得下一个谜底,这个概率是与他们所贡献的哈希算力成比例。
3、可以调整的难度、快速验证和无关过程属性,是比特币挖矿解谜的三大核心特征。
4、大多数被设计成反ASIC的解谜程序中,最普遍被应用的叫作刚性内存解谜
(memory-hard puzzles)——解谜需要大量的内存来计算,而不是靠大量的CPU时间。
5、对于运算类的解谜程序,我们要做到刚性内存和内存限制,就需要保证在运算过程中大量的内存被要求使用,使之成为一个限制性因素。
6、Scrypt是一个刚性内存的哈希函数,最早是为了加密密码而不容易被暴力破解(比如,反复试错破解),所以挖矿解谜与比特币用的“不完全哈希函数原像解谜”是一样的,只不过用Scrypt取代了SHA-256。#概念#
7、Scrypt基本上有两个步骤:第一个步骤是在用随机数据填充随机存取存储器(Random Acess Memory,简称RAM)里面的缓存空间;第二步是从这块内存区域里虚拟随机地读取(或者更新)数据,同时要求整个缓存都存储在RAM里面。#过程#
8、有效工作量证明是一个非常自然的目标。考虑到一个好的共识机制所需要的其他解谜算法,实行起来也有相当大的挑战。有效工作量证明是否应该是纯公益的,有一个有趣的经济学方面的争议。在经济学中,公益的意思是非排他性的,也就是说所有人都可以参与使用,并且是非竞争性的,对公益的其他用途不应该影响其本身的价值
9、矿池的存在依赖于比特币的两大技术特征:一个矿工很容易通过提交工分来证明
(概率上)他所做的工作量;矿池成员可以容易地向管理员证明,他们遵守规则并且通过实际运算来寻找有效区块,然后矿池会作为一个整体接受奖励。
10、虚拟挖矿是指一组不同的挖矿方法但它们都有一个共同的特点——对参与的矿工只要求少量的计算资源。#概念#
11、权益的两种混合模式:一是权益证明;二是储量证明。
12、虚拟挖矿的其他弱点:在某种形式的虚拟挖矿方案中,即使“股权粉碎攻击”不存在,也可能使得某些类型的攻击变得容易,因为挖矿“蓄力”(save up)是可能的;如果虚拟挖矿中的某个矿工获得了51%的筹码,他可以通过只在他的区块上挖矿的方式永远保持这个优势,基本上也就意味着可以控制整个区块链。
第9章 比特币“平台”
1、比特币是一个只能添加而不能删除的记录。它是一种可以不断添加新的数据,但是数据一旦被添加上去,就变得不可修改并且永久保存的数据结构。因此,通过比特币,我们可以获得一个时间顺序:判断一个数据是在另一个数据之前还是之后被写进了记录的。
2、比特币这种只能被添加的记录特性可以被用来建立一个安全时间戳(secure timestamping)系统。
3、时间戳的应用:时间戳的应用;证明其他人收到过我们发给他们的信息
4、没有一个具体意义上的比特“币”,只有未消费的支出,我们把它们叫作币。每个比特币都有一个历史记录,任何人都可以在区块链里查询到。一个币的历史记录可以追溯到一个或多个原始交易,这些原始交易标志着这个比特币的诞生。
5、比特币不是可互换的。在经济学中,一个具备可替代性的商品是指所有的个体是相同的,然后可以互相替换。
6、顾名思义,染色币(Colored Coins)就是把比特币“染色”,即使这个币几经倒手,我们也可以根据这个特殊的“颜色”来追踪比特币,就如同在物理货币上印上一个代表特殊数据元的图章一样。一个“染色”的比特币依然可以作为一个有效的币,只是携带了额外的元数据。
7、染色币的用途和智能资产:个经常被引用的智能资产用途就是公司股票;染色币可以代表现实世界中的一些资产;使用染色币来完成一些现有域名系统的功能:登记和转让拥有权,关联域名和IP地址。域名市场有许多有意思的特征,其中之一是它有无数可能的域名。
8、一个安全的多方博彩系统虽然看起来简单,但其实可以用来研究一个非常强大的系统模式:各自都有敏感数据的互不信任的一群参与者,共同来执行一个程序,不仅仅是为了控制数据,还可以控制与之关联的资金。
9、任何参与者都可以发起组织一个市场,在这个市场里他就是仲裁员(或是指定某人为仲裁员)。他们可以创建一个交易,然后宣布发起组成了一个市场去预测世界杯的比赛结果,他们会决定谁是最后的获胜者,如果你相信他们,你就可以接受他们在CloseMarket交易上的签名作为最后判决的依据
10、在一个真实的预测市场里,或者是大多数金融市场里,并没有一个统一的市场价,通常在交易委托中会有买入价(bid)和卖出价(ask)两种,买入价是指愿意购买份额的参与者所出的最高价,卖出价则是愿意出售份额的参与者所出的最低价。通常卖出价会大于买入价(否则市场就会对此进行撮合,至少其中的一个交易委托将不会出现在列表中)。一个想要购买份额的参与者可以立刻以卖出价购买,而一个想要出售的参与者则可以立刻以买入价出售,这个交易被称为“市价委托”,对应于“限价委托”——交易委托被设定为一个特定的价格挂在交易委托列表中,这些交易委托将会按照限定的价格(或者高于限定的价格)执行。
第10章 另类币和加密货币生态系统
1、比特币,尽管是非常重要的组成部分,但它只是范围更广泛的数字生态系统中的一种,该生态系统的其他货币也与比特币相似,我们称之为另类币。
2、另类币最困难的工作,是让一个社区的人相信这个另类币有价值。
3、数据库在非货币方面的应用更加有效,我们首先需要明确几个基本原则:第一,把录入的数据视为域名或数值对(name/value pairs),域名是全球唯一的;第二,只有首次录入某个域名的使用者,才有权限更新这个域名。
4、域名币的目的是提供一个去中心化的域名系统DNS,在DNS数据库里,名字即域名,数值对应IP地址。
5、传统上来说,资本市值是评估一个公众公司的简单方法,把公司股票价格乘以总股份即可得出资本市值。在另类币领域里,计算资本市值的方法类似,即用每单位货币的价格(通过用最通用的第三方交易平台取得价格)乘以流通中的总货币数。#概念#
6、基于哈希谜题的影响,挖矿能力这个指标经常被称为哈希速度(hash rate)。
7、另类币区块链的交易量就并不能说明什么,因为这有可能是用户在他们自己的账户内通过倒转货币产生的,这些内部倒转甚至可能是自动进行的。最后,我们可以看看有多少商家和支付渠道支持这种货币,因为只有优秀的货币才更可能得到支付渠道的支持。
8、比特币和另类币的关系很复杂。一方面,作为加密货币,因为它们都可以用于网络支付,它们相互竞争。如果两种货币提供的功能相近,采用类似的标准、协议和规范格式,那么最终有一方会占优,这就是经济学家所说的“网络效应”。
9、在这样多种另类币组合共同挖矿的情况下,币基交易的输入脚本本身就是一个指向多种另类币的二叉哈希树结构。注意这种结构的复杂性,因为确认包含另类币交易需要确认以下几点:(1)二叉哈希树包含这个另类币的证明;(2)二叉哈希树证明包含币基交易输入脚本,而且里面包含另类币的哈希值;(3)二叉哈希树证明比特币区块或者附近区块有币基交易的输入脚本。
10、共同挖矿有很强的规模效应,因为所有的矿工所花费的成本相同,不管其哈希算力有多大。这与比特币有明显差异,因为在比特币体系中,成本和哈希算力成正比。从经济学的角度讲,也许更加让人担心安全性而不是挖矿能力太集中。
11、比特币的脚本还没有强大到可以确认整个单独的区块链。好消息是,我们可以通过相对实用一点的软分叉来修改比特币,这也是侧链的原理。侧链的愿景是,将比特币作为储备货币,打造多种蓬勃发展、快速创新和实验的另类币。
12、把所有侧链的规则,包括验证所有侧链的交易和检查侧链的工作量证明,都包含在比特币体系里。
13、当一个交易要把侧链的货币转化成为比特币时,它本身就包含比特币节点需要的用于验证其合法性的所有信息,也就是说,验证特定的侧链是真实发生的。这就是SPV证明的定义。
14、如果一个SPV证明已经可以确定,该交易不在最长分支上致使其不应该被认可,那么应该有一些侧链的用户会因认可这个交易而遭受损失。这些可能遭受损失的用户,有动力去辩驳SPV证明。如果没有用户遭受损失(也许是有一个分支,或者重组侧链,而且该交易也恰好在别的分支上),那接受这个证明也无妨。
第11章 去中心化机构:比特币的未来?
1、直接使用比特币的好处就是容易实现——代码容易运行,比特币网络有很强的挖矿能力,共识过程没有瑕疵。然而,我们必须在比特币上做些修改才能用于我们的例子。
2、不管是否使用嵌套技术,比特币的区块链诞生了许多创新的应用。这些通过比特币区块链产生的应用,受到用户和矿工的广泛接受。因此,使用比特币区块链是一个安全且容易实现的选择。
3、去中心化程度:通过去中介而去中心化;通过竞争去中心化
4、比特币的支持者经常过度追求去除体系中的可信任部分。一个可信的组成部分不总是坏事。现实世界里存在的信任关系本身也没有问题。去除可信任的部分,可能带来其他隐藏的问题
5、智能资产的问题是社会性的,都是当事情不太对劲时引起的纠纷。在所有参与方都满意的前提下,技术可以保证交易的高效性。但是,技术无法解决这些棘手的纠纷。
6、智能资产的优点:在任何时候、任何地点进行高效的所有权转让;通过区块链的智能资产也可以提供很好的隐私保护甚至匿名服务;去中心化的模式允许自由选择调停者。
7、未来区块链技术的机会就在于,以和政府功能互补的方式建立去中心化,而不是试图替代政府。