我从比特币发明者身上得到的收获

发表时间:2020年8月27日
信息来源:https://medium.com/theory-of-bitcoin/what-i-learned-from-the-inventor-of-bitcoin-9e3c6bb14a5b


本文首发于Medium,经原作者Ryan X. Charles同意后于CoinGeek网站上再次发布。

引言

比特币的发明者是一个澳英博学的天才,十多年来,他痴迷地钻研与数字货币相关的每个学科并取得了相关的学位,最终引领了比特币创世区块的诞生。而十多年之后,他又申请了诸多专利应用,他的专利数量马上就要超过包括托马斯·爱迪生在内的历史上的任何一位著名人物。他就是Craig S. Wright博士,而我则与大多数熟识他的人一样,称呼他为Craig。

我在2011年5月13日接触到了比特币,它似乎有潜力发展成为一个新兴行业的基石,就如同20世纪90年代的互联网一样,我认为我有机会进入底层,创造属于我自己成功。所以我开始研究比特币,并在此基础上创办了公司,这就是后来的Money Button,一个基于比特币的简单支付系统。

我第一次见到Craig是在2017年初,当时我的前联合创始人Clemens Ley独立发现了比特币的图灵完备性,并给Craig的公司nChain发了邮件,附上了他对此的证明。在当时,比特币不具有图灵完备性才是通识,尽管这是错误的。事实上,比特币的确具有图灵完备性。Craig是第一个在与Nick Szabo的圆桌讨论上公开这么说的人,尽管那时没有人相信他。两年后,nChain对Clemens的工作很感兴趣,所以我们在伦敦安排了一次与Craig的会面。

在与Craig进行了一天多的交谈后,他很明显是一个非常博学的人。他的话总是高屋建瓴,让大多数人都觉得晦涩难懂。他的日常讲话就像在大学进行演讲一样。但更重要的是,他是同时在以5个甚至更多的学科为主题进行大学级别的演讲,所以这实际上比大多数大学授课的信息密度更高。即使是受过良好教育的人,对于大部分他所说的话,通常也不一定能听懂。

从那时起直到现在,这个行业里发生了很多戏剧性的事件,但我就不赘述了。重要的是,在选择的过程中,几乎整个行业都对比特币的最初构想表现得不感兴趣。更糟糕的是,据我所知,几乎没有人理解比特币。甚至几乎没有人意识到比特币理论是多么跨学科,更不用说尝试掌握这些材料了。大多数自认为了解它的人,往好了说,似乎只能理解其1%左右,而往坏了说,则是在故意曲解。因此,我们开始将“加密货币行业”与比特币行业区分开来。他们的行业基本上与比特币的最初构想没有任何关系。

很明显,对于我们当中的一些人来说,我们需要大幅扩充比特币知识并加深对其的理解。我甚至不确定,除了Craig之外是否有人真正完全理解了它——很显然,我并没有完全理解它。今年早些时候,Craig找到我,问我是否愿意学习“比特币另外99%的知识”。这似乎是一个千载难逢的机会,我可以向这位世界上最有学识的人学习,所以我答应了。

我问Craig是否愿意把我们的讨论变成一个公开的视频系列。这将会是一种一箭双雕的方法——我可以直接向Craig学习,也可以帮助Craig接触到更多的学习者,他们也可以用相同的材料进行学习。Craig同意了。因此,我们制作了《比特币理论》(Theory of Bitcoin interview series)系列访谈,在长达20小时的讨论中,我问了Craig一些问题,这些问题涵盖了要掌握比特币所必须了解的大约16个不同的学科。之所以视频的长度是20小时,是因为这大约是一本有声书的长度,因此也应该包含与一本书差不多的信息量,但同时也不能太长,这样就能让行业内的全职从业人员从头看到尾了。

该系列访谈分为绪论、六个有关理论主题的访谈、一个关于比特币历史的访谈、一个关于比特币未来的访谈,以及一个总结。在这篇文章中,我总结了这些访谈的内容。

网络

Craig之所以创造比特币,是因为需要一种数字现金,才能解决互联网的安全问题。互联网的安全问题本质上在于,它在设计时并没有在一开始就考虑到安全性,而是事后添加的,而且其实现方式会导致多个故障中心点。这比单点故障更糟糕。它实际上有多个不同的节点,如果其中任何一个被攻破,互联网上一切信息的安全性就崩塌了。这不光会影响现在的安全性,而是过去、现在和未来的安全性都会受到影响,这将是一场巨大的灾难。事实上,这些事情已经发生过了。参见Diginotar 黑客事件。因此,互联网并不安全。

互联网是一个网状网络(Mesh Network)。比特币的部分解决方案是创建一种不同类型的网络。这个系列视频的标志展示了一个8节点的小世界网络是什么样子。这基本上就是比特币节点的样子。它们的数量很少,被激励去连接所有其它的节点,所以当它们新发现一个区块时,所有其它的节点也会立即得到这个区块。

比特币有多层网络结构。节点(“矿工”)是一系列覆盖网络的核心部分,这些覆盖网络像洋葱一样层层叠加。SPV(简易支付验证,如原始白皮书中定义的)节点是用来理解顶层的最简单的方式,它们互相发送和接收自己的交易,但不会发送和接收与它们无关的交易。

我们应该区分理论和现实。从理论上讲,矿工节点是一个完全图(每个节点连接到每个其他节点),SPV节点是顶层的网状网络。在实践中,矿工节点不一定都相互连接,但大致如此。因此,我们说矿工节点形成了一个“近完全图”。而SPV节点甚至还未真正出现——这说来话就长了。我的公司正在与其他一些公司合作,创建符合白皮书定义的标准化SPV钱包,这对比特币的安全性是必要的(区块头必须是公开且随处可查的,这是SPV节点所提供的安全服务)。

比特币网络背后最重要的理论是Watts和Strogatz在1998年创立的。互联网在20世纪60年代和70年代是一项了不起的发明,但这些网络理论的新进展,以及硬件(快速且无处不在的光纤连接)的进步,使更好的网络成为可能。比特币是下一代网络。它可以与互联网相结合以提高安全性,并最终取代互联网的TCP层,成为一种更安全的替代方案。

法学入门

为了发明比特币,Craig研究了包括法律在内的诸多不同的学科,并在2008年获得了法律学位——恰好是在白皮书发表前不久。他的动力来自于对知识本身的追求,也来自于他想要学习与比特币相关的所有学科,以确保自己正确地解决了数字货币的问题。他拥有超过17个大学学位,而且直到今天他还在继续攻读更多的学位。

数字现金已经失败了很多次。Craig在20世纪90年代加入了Mark Twain银行,该银行试图使用DigiCash,这是由David Chaum创建的数字现金的先驱。David Chaum从1982年开始在这篇论文中首次对数字现金进行了描述,他沉迷于这个项目达数十年之久,最终还是以失败告终。David Chaum的方法和几乎所有其它数字货币的实现方法一样,都存在一个问题,那就是他们的兴趣在于创造一种完全匿名的货币。这种做法的问题是显而易见的,因为它助长了犯罪,也无法合规运行。因此,数字货币正确的解决方案必须是合法的,而且必须允许使用它的银行或其他公司能够合规运行。Craig知道法律是核心,所以他专门对其进行了研究,以确保其不会成为比特币的问题。

在深入研究比特币的细节之前,Craig帮助我理解了一些法律基础知识。最重要的基本法律概念是“规则(Rule)”或“法律(Law)”,即存在这样一种由社会决定的法律,它平等地适用于所有人。没有人能凌驾于法律之上。法律面前人人平等。

比特币的法律特性

比特币是将法律引入互联网的一种方式。它使我们能够使用法律来执行合同以并识别和起诉罪犯。这是一个核心且重要的观点,所以我还要再重申一遍:比特币不仅不是一种摆脱政府监管的方式,而且恰恰相反。比特币是专门为允许政府在互联网上执行民法和刑法而设计的,它为在互联网上使用法律提供了可能,而如果没有比特币,法律就不可能或者很难应用在互联网上。比特币是一种法律创新。

让我们思考以下这两种情况。为了执行合同,所有相关合同都可以书面签署,并不可逆转地通过哈希函数存储到区块链中,这样就能在必要时将完美无缺的全面证据提交法庭。购买数字内容就是一个例子。在购买时,可以声明买方必须遵守数字内容的限制,如果买方实施了欺诈(如非法二次授权内容),区块链上的数据可以用于在法庭上证明所签署的合同内容以及合同签署的顺序,使合同的执行效率更高。

应用于刑法时也是如此。比特币不仅可以用于支付,还可以用于合同(通过哈希函数实现并因此具备安全性并上链存储),犯罪行为也可以被发现和证明。在某些情况下,可以自动发现欺诈行为,比如使用比特币缴税,审计可以使用区块链数据进行,这大大提高了税务机关的审计效率。比特币将帮助政府征税,并帮助企业支付税款。提高效率对每个人都有利。当使用比特币时,即使是最严重的犯罪也会受到抑制,因为一切都可追踪。比特币通过透明性来鼓励诚实。

货币是法律和合同的核心,因此,在法律和法规体系中,比特币的合法性以及使用比特币的企业和个人能够合法行事都很重要。这些问题,包括但不限于:

  • 比特币是合法创造的。在澳大利亚,没有法律禁止创造新货币。
  • 节点构成了一个结算层,而非资金划拨机构。
  • 比特币不是豪伊测试(Howie test)意义上的证券,尽管在更广泛的意义上,它是一种证券,但在这一意义上,基本上任何金融资产都是证券。
  • 在法律意义上,比特币是可互换的,但由于每一笔比特币都可以被追踪,因此它不是匿名的,不遵守金融法规的企业或个人可能要为遗失或被盗的资金承担偿还责任。
  • 区块链不会转移你的币,但你自己可以。
  • 因为协议是固定不变的,所以节点之间不是一种合伙关系。(作为对比,在其它的替代网络中,如果一个中心化的机构改变了规则,而该组织没有法人实体,那么个体(通常是开发人员)有义务对这些替代网络负责。)
  • 比特币交易可以但不一定是法律意义上的签名。如果签名人看过了完整的合同,然后签了字,那么交易就可以成为法律意义上的合法签名。

法律是复杂的,各个国家情况也不同,所以上述列举只能作为与比特币有关的法律类型的参考,绝不具备任何权威性。

总之,比特币不仅是合法的,而且因为一切都是可追踪的,这让它可以在民事和刑事法庭适用相关的法律。比特币本身就是确保比特币安全的关键。法律总可以作为最后的手段。

脚本、计算和图灵完备性

一个比特币交易有多个输入和多个输出。每个输入都链接到以前的输出。输入和输出都有一个“脚本”,它实际上是一个谓词(predicate)系统,或者说是一个判断真假的语句。在比特币中,谓词系统也可以计算为任何值。换句话说,脚本可以返回一个值,只要该值不为零(零返回值使交易无效,因此在区块链上永远找不到它们)。因此,比特币交易的输出不仅输出货币(比特币),还输出信息(脚本的返回值)。输入也是一样:他们既输入了货币,也输入了信息。

比特币的谓词语言简称为Script,它是基于Forth的。Forth是一种基于堆栈的编程语言,用于嵌入式硬件和F18战斗机控制台等高度专用的情况。Forth速度极快,但使用起来很麻烦,因为它缺乏现代编程语言的许多特性,比如堆结构。尽管如此,Forth的简单性、速度和可验证性使它适于作为比特币的基础层语言。可将更高级的语言编译成Forth。

如果一台计算机或编程语言能够计算任何可计算的数字,那么它就是图灵完备的。Forth具有图灵完备性,脚本具有图灵完备性,而比特币也具有图灵完备性。这并不难理解,但是在Craig告诉大家之前,几乎所有的业内人士都忽略了这一点。所有诸如以太坊之类的加密货币,其诞生的原因都是为了打造一个图灵完备版的比特币,但是这一切都是建立在错误的基础之上的。比特币已经是图灵完备的了,所以打造一个全新的图灵完备的版本实际上并无任何改进。

“图灵完备”的概念最初来自于阿兰·图灵(Alan Turing)1936年发表的一篇关于可计算数字的论文。图灵是一位天才,有时人们会误解他的意思。他发明了一种模型,将计算机假想成了一台带有一个读写头和任意长度纸带的机器。人们经常误解图灵的意思,以为他说的是纸带必须无限长。当然,图灵知道,任何有实际经验的人都知道,现实中没有无限长的纸带,所以任何这样的模型对于建模真实的计算机来说都是无用的。图灵的原始论文当中并不要求纸带是无限长的。

注意,因为比特币有两个堆栈,第二个堆栈允许我们将脚本映射到一个2-PDA(2-堆栈下推自动机),这是已知的图灵完备。

有三种不同的方式可以实现比特币图灵完备:

  1. 可以使用嵌套条件在脚本中展开循环。这使得比特币在某些定义上成为了“完全图灵机”,这并不是严格意义上的图灵完备,因为脚本可以是无限的,但根据这个定义,没有计算机是图灵完备的,所以我们可以忽略这个无用的定义。
  2. 支付通道可以在比特币之上的第二层进行循环,将输出的值放回到输入中,我们只会受到迭代次数中序列号最大值的限制。
  3. 比特币上的第二层可用于将数据进行链上交易传播。

停机问题是指在图灵机上运行的一些程序可能会无限循环,而且在运行一个程序之前,你无法知道它是否会无限循环。完全图灵机,比如比特币,是会停止的图灵机,因此不可能有无限循环,因此我们知道每个程序都一定会停止,停机问题就被优雅地避免了。至此,停机问题转移到了编译器而不是计算机上。

注意,现实世界中没有一台计算机可以无限循环。它将耗尽迭代器的内存。只要它计算的是有人关心的值,人工操作员最终将按下“control + c”来结束程序的执行,从而使程序停止。在现实中,永远也不可能有一个永不停止的程序。因此,比特币与任何真实世界的计算机具有相同类型的图灵完备性。如果你的脚本停得太早,那么增加你循环的迭代次数,然后再试一次。

另一点需要考虑的是,节点不一定要运行所有内容。这是比特币优雅的经济设计的一部分。节点是核心,但不是一切。外层的机器可以进行计算,并把数据上链。比特币图灵完备的第二和第三种方式依赖于这种机制。

经济、信息、宗教、工作和刀枪不入的戈金斯(Goggins)

比特币是一套经济系统。Craig的主要工作之一可以追溯到他在1990年代的计算机安全时代的一种构想:计算机安全问题始终是一个经济问题。计算机安全的目标不是让一个系统变得坚不可摧,而是让攻击一台计算机的成本高于收益。许多计算机犯罪分子是极度理性的,他们的行为完全不考虑道德问题,只关心利润。如果对一个系统进行攻击是无利可图的,他们也不会费心去做。比特币是一种数字现金的解决方案,可以让成本和利润一目了然,从而可以用于保护计算机系统。此外,比特币本身也是基于这一原则运作的。改写历史的成本高收收益。从这个意义上讲,比特币是一种经济体系。

经济学中有一个基本概念,专业化让所有人受益。如果我擅长计算哈希,你擅长生成Merkle证明,那我们交换服务就是一种更好的选择,而不是我们两个都各自去计算哈希并生成Merkle证明。这将提升总体生产力,我们双赢。比特币的设计不是让每个人都去亲力亲为所有事情。相反,它的设计是让每个实体都去做自己最擅长的事情,然后进行交易。这既适用于将大型服务(如节点和钱包)进行分离,也适用于将节点或其他实体内部的服务进行分离。

计算机安全、博弈论和个人责任

比特币受到经济学和法律保障。数字签名、哈希函数和工作量证明(Proof-of-Work)并不是比特币安全机制的全部。加密算法使攻击的代价大于收益。此外,在发生犯罪的情况下,比特币的可追溯性使法律能够追回资金。请注意,这两个概念与目前流行的关于比特币如何安全的观点大不相同,因此它们值得详细阐述。

比特币的安全性并非来自于加密技术:首先,比特币没有使用加密意义上的“加密技术”。比特币使用的是加密哈希函数和椭圆曲线数字签名算法(ECDSA)。我们称这些为“加密算法”,而不是“加密技术”。这种区别很重要,因为人们普遍认为比特币是“加密的”,但事实并非如此。比特币中没有任何东西是加密的。其次,加密算法并不能使系统坚不可摧。私钥可以被足够强力的计算机破解。计算速度指数级的增长趋势应该会持续相当长一段时间。破解密钥的成本在今天可能非常高,但几乎可以肯定的是,几百年之后,破解密钥的成本就会趋于合理。因此,破解加密算法是可能的。此外,交易也是明文的,可以被随意修改。因此,加密技术显然不是系统能维持安全的原因。

比特币的安全性来自于经济学:加密算法用于调节攻击系统的成本。反推哈希函数的成本很高,但却并非不可能。反推数字签名成本很高,但也并非不可能。比特币是一种经济系统,其安全性随时随地都在变化,攻击该系统的成本始终高于收益。理性的人不会对比特币进行攻击。但这并不意味着它在其它情况下不会受到攻击。非理性行为者有可能攻击比特币,但在这个过程中,他们很可能会耗尽资金。并不是简单地将明文交易进行篡改,将交易发给其它人就行了,因为这样做的收益低于成本。

工作量证明是一个去匿名机制,而非一个安全机制:工作量证明与可调整的难度调整算法(DAA)是用来让区块时间保持在10分钟左右。然而这是平均时间,有些区块的时间会低于10分钟,有些会高于10分钟,这是随机的。对于节点来说,尽可能快地将它们的区块传递给其他节点是非常重要的,这样它们就可以在这个区块之上继续构建下一个区块。因此对节点进行三角定位就是可能的了,如果你采取了某些措施来隐匿信号源,比如在将区块传递给其他节点之前将先它进行全局分布,这就会降低你赢得区块的可能性。因此,工作量证明可以对节点进行去匿名化,它鼓励节点成为专业的、受监管的企业。

比特币的安全性来自于法律:关于比特币的一个常见误解是,它使无政府成为可能。事实并非如此。法律对于在发生欺诈或盗窃的情况下的资金追回至关重要。因为所有的比特币都可以被追踪,并且由于区块链的透明度,所有的商业都有动力去依法合规行事。法律可以通过刑事法庭来追回被盗的比特币或其它建构在比特币上的数字资产。这一点非常重要,因此值得多说几遍。要想追回被盗的比特币,法律是必要的。比特币并不反抗法律。比特币的可追溯性使法律能够追回被盗的比特币。比特币支持法律,是一种法律创新,它使法律能够用于数字现金和其它数字资产。

比特币历史

在20世纪80年代早期, David Chaum是第一个勾勒出数字现金计划的人。我问Craig,这是不是比特币的起源,他的回答是“不完全是”,因为他们的哲学不同。Chaum更倾向于要求匿名现金的“密码朋克”运动,但比特币的设计明确地显示出它是非匿名的。比特币是具备隐私性的,因为用户的身份实际上并未位于区块链上,但因为一切都会留下痕迹,所以身份总是可以得到证明的。在Craig看来,DigiCash(Chaum的公司)失败的主要原因是对匿名性的迷恋。

从20世纪90年代末到21世纪初,Craig开始痴迷于一些研究,这就是后来的比特币。最终,他在与比特币相关的学科上获得了17个学位。在比特币的设计完成和软件发布之前,他失败了很多次。最终的解决方案需要满足许多学科的约束,尤其是计算机科学、经济学和法律。

粗略地讲,有以下约束条件:
计算机科学:比特币需要在技术上可行,需要足够的灵活性,从而能让市场去解决尽可能多的问题,它需要在全球范围内进行扩容。
经济学:比特币的激励机制需要设计成鼓励人们去维护和发展网络。
法律:比特币必须在法律框架内运作,它需要各种技术来让用户和企业遵守各类相关的法律和法规。此外,它还需要能够在互联网的信息市场上使用法律。

这并非所有相关学科的完整列表,而是必须解决的几类问题及其学科跨度的一个高度概括。Craig亲自对这些学科进行了研究,解决了所有的问题。

比特币于2009年1月设计完成并发布。从那时到现在,简言之,许多参与其中的人都误解了比特币(其中许多人是故意的),他们认为比特币偏向于无政府和犯罪。然而,无论过去还是现在,这都不是比特币的初衷。比特币变得越来越受欢迎,而Craig却拒绝进入公众视野,这让他后来懊恼不已,也让这种误解继续加深。我们就这样一路走到了今天,Craig、我和其他人正在尽我们所能,通过教育我们自己和其他人与比特币相关的所有理论背景,来纠正这些误解。

比特币的未来

比特币的未来将是一个不超过2016个节点的经济体(因为这个数字是指在给定的DAA区间内,实际上有多少个节点可以找到一个区块)。在这个经济体中,企业将以专业的方式解决所有问题。换句话说,这是一个会增长的经济体。

不会出现人人都运行节点的情况,也不会出现人人一切平等的情况。节点将像其他行业的基础设施一样成为企业。比特币将成为世界经济的底层基础设施。大多数人并不会知道他们正在使用比特币,但它将“隐藏”在大多数商业活动之下。

计算机将更加安全,企业和政府的透明度将提高,犯罪行为将更容易被追究,各个行业的效率将提高,并节省大量成本。

在整个系列中,Craig和我花了很多时间讨论古典自由主义。我赞同Craig的想法,要通过教育来提高人们对古典自由主义认同,并随着时间的推移鼓励社会的发展,以增强个人的责任感。

总结

通过负责任的行动,我们正在改善比特币界的教育状况,往大了说是整个世界的教育状况。我们自己追求的是终身学习以及企业家精神,并向世人展示我们的姿态。一个由负责任的人组成的不断成长的生态系统将会对世界有所助益。我们将携手将世界提升到一个新的高度。


比特币协会撰写并收集了内容准确、精简易读的比特币科普文章,帮助各位开发者了解并学习正确的比特币知识。
————————

你可能感兴趣的:(技术博客,区块链,比特币)