导语:
对于未知的领域,我们可以继续扮作懵懂无知,但我们无法阻拦世人对它的探索,无论最终人类将其同化在现实世界中,还是走向它的对立面。
正文:
在中本聪之前,对于点对点通信中如何解决信任的问题,人们在密码学网络支付系统、时间戳、哈希现金技术(pow算法)等技术层面不断推陈出新,技术的研发人员也先后发表了带有相应的技术特点的电子货币。21世纪初,中本聪站在了前人的肩上,将前人智慧中的精华和糟粕进行了萃取和凝炼,打造出了自己心目中理想的电子现金系统。其发布时间恰逢美国政府滥发钞票而造成的全国性通胀之时。也许比特币生不逢时,却来的刚刚好。
2008年11月1日,比特币白皮书––《比特币:一种点对点的电子现金系统》诞生。该文章向世人介绍了一种全新的货币系统:比特币。
互联网上的贸易所涉及的电子支付几乎都需要金融机构作为第三方信任机构。交易产生争议,如双花事件(double spending),提供信任的金融机构不可避免的要调解争议。这会产生什么影响?
1.无法实现完全不可逆的交易,造成用户被骗取的支出可能无法被追回。
2.协调成本增加了交易成本。
3.交易的最小额度受限,小额非正式交易难以发生。
4.可能出现的支付回滚增加了商家急需获取客户的更全面的个人信息(此处涉及到隐私);另一方面,增加了防支付欺诈的成本。
比特币电子现金系统针对双花事件的解决方案:
1.使用点对点的分布式时间戳服务,对交易按时间顺序生成计算证明。
2.如果诚实节点控制的CPU算力总和大于联合作恶的攻击节点的CPU算力总和,这个系统就是安全的。
【话外音】:比特币电子现金系统是神话,是噱头,还是可以经得住考量的实用技术?比特币电子现金系统存在了十年。不知情者以为比特币已经如病毒,充斥到了人们生活中的每一个角落。实际却是中本聪之后的研发者一直在努力寻找更便捷、有效、安全的承载和传输价值信息的网络系统。“在无需信任的网络中构建信任”的过程从来就不是一蹴而就的。
一.交易:
中本聪将电子货币定义为一串由数字签名组成的链条。电子货币转账方式:对前一个交易的哈希值和下一位所有者的公钥进行数字签名并将此签名附加在交易末端。
这种支付方式中如何解决双花事件呢?
1.引入一个可信的第三方权威,以承担类似“铸币厂(mint)”的功能,去校验每笔交易、避免双花。
比特币电子现金系统上的交易是公开透明的,它通过两个方式实现对个人隐私的保护:一是公钥的匿名性,二是每次交易都应该使用新的密钥对以确保密钥对不会与某个使用者联系起来。
但是这种隐私保护不是绝对无懈可击的。交易信息和使用者之间的联系在多端输入(multi-input)的交易中就有可能泄露。一旦明确了这种联系,使用者的其它交易信息也可能受到牵连。
二.网络
比特币网络运行步骤如下:『向全部节点广播新交易;节点将接收到的新交易信息纳入一个区块;每个节点努力寻找指定难度的工作量证明;当某一节点找到了所要求的工作量证明,该节点向全网广播这一区块;如果上述区块所有交易合法且之前不曾消费,其他节点将接受这个区块;全网节点都同意使用这个被接受的区块的哈希值为前导哈希,并在此基础上创造下一个区块』。
新的广播只要到达一定数量的节点。区块广播也耐受信息的丢失。未能及时收听到广播的节点,随时可以入场参与下载丢失的区块。
节点认为首先收到的最长链是正确的链条,并持续在此链条上工作,延长之。节点在继续这个过程中,如果某一个分支变得更长,另一分支上工作的节点将会切换到更长链上工作。
三.激励(incentive)
比特币网络中,节点的劳动是被尊重和奖励的。比特币网络的激励机制有两个来源:
1..区块的第一笔交易产生出由区块创造者拥有的新币。这些新币既增加了对支持网络的节点的激励,同时也为电子货币提供了最初进入流通的分配方案。
2.交易的输出值与输入值产生的差值,即交易费。一旦预定的2100万比特币全部进入流通,激励来源将全部转为交易费,整个电子货币系统将实现零通胀。
比特币电子现金系统激励机制的意义:
1.既是激励也是流通,解决了电子货币流通的问题。
2.鼓励节点诚实挖矿。所有的节点都能发现:胜出者所获得的奖励此所有参与挖矿的节点获得的奖励总和还要多。节点将按规则办事,而不是做出既破坏整个系统又减少自身合法财富的损人不利己的行为。
3.这套系统产生的零通胀现象将为各国抵御通胀问题提供新的思路。
四.简化支付确认
在全网络节点非全部运行的状态下,我们依然可以确定支付。用户只需要保留最长的工作量证明链条上的区块头数据副本并获得将此交易与打上时间戳的区块联系起来的merkle树分支,就可以通过包含这个交易信息的区块后又有了新的区块累加在后面的事实,推断出网络接受了这笔交易。只要诚实节点控制着网络,这种支付确认的方式就是可靠的。
如果有节点作恶,以伪造的信息欺骗其他节点,我们有什么应对策略呢?接受来自网络节点发现非法区块的警告,促使用户下载整个区块和被警告区块的信息,对比核实不一致是否发生。
五.价值组合与分割
为了允许价值的组合与分割,交易可以包含多个输入与输出。价值输入体现为对前面的较大额交易的单一输入交易或小额多笔交易的合并输入。价值输出体现为支付和返还给支付者的找零(change)。
六.隐私
比特币电子现金系统上的交易是公开透明的。我们可以通过保持公钥的匿名性实现对个人隐私的保护。另外,每次交易都应该使用新的密钥对以确保密钥对不会与某个使用者联系起来。
弊端:交易信息和使用者之间的联系在多端输入的交易中可能泄露。一旦明确了这种联系,使用者的其它交易信息也可能受到牵连。
七.计算
比特币电子现金系统也会遭遇攻击链的袭击。但是节点不会接受无效交易,诚实的节点不会接受含有无效交易的区块。
当攻击链想通过改变自己的交易信息,造成double spending时,诚实链和攻击链之间就会产生竞赛。
我们看一下在不同情况下攻击链赶上诚实链的概率:
1.假定诚实节点制造出下一个区块的几率大于攻击者制造下一个区块的几率,攻击者成功的概率就会很渺茫。
2.假定付款人为疑似攻击者,收款人生成一个密钥,在交易签署前不久才将公钥发给付款人。这种行为可以有效防止付款人预先准备好一个链。
3.假定攻击者悄悄的迅速的形成了包含该交易版本的平行链条欲替代正常的诚实链,收款人依然可以通过算法的较量来使得攻击链篡改数据成功的可能呈指数下降。
当然,如果攻击链的算力极高时,双花攻击这样的小概率事件也是有可能发生的。
后记:
1.比特币作为区块链的一个应用,中本聪认为自己可以隐退去做其他事情了。那么他发明比特币的初衷是什么?
那个时代的密码朋克作为一个神秘而矛盾的极客群体,为了探索在网络上自由、匿名的传递价值方式而做了无数梦想、研究与实践。
中本聪在比特币白皮书摘要中写到:A purely peer-to-peer version of electronic cash would allow online payments to be sent directly from one party to another without going through a financial institution.
中本聪的初衷是建立一个完全点对点的电子现金系统,通过这个系统,在线付款能够由一方直接发送给另外一方,中间不需要通过任何的“金融机构”。
作为一个直男程序猿,那个时候的中本聪未必会想到“value”在后来被解读的如此丰富多彩。
2.币圈“熊”关当道,对比特币为代表的虚拟数字货币的质疑此起彼伏,基本围绕一个话题:比特币价值会否归零?
零通胀的比特币币值不稳定性,并非币民喜闻乐见。51%算力攻击的诱惑力本质不在双花,而在于通过双花事件的成功,窃取更多的数字货币资产。
人们心中的疑问体现出来的是对即将到来的通证经济和安全问题的担忧。
我个人理解,比特币不会因产出越来越少而尊贵。相反,数量越少,人们对比特币的热情会渐趋理性化。但是,它会因其应用而产生比金钱更重要的价值。
换句话说,比特币是价值载体。从狭义角度来看,你若把它当做钱来看待,比特币可能会渐渐归零。但是从广义角度来看,比特币作为虚拟电子货币的代表,会因为它可以承载更多的价值信息而彰显其尊贵。而这个价值的实现,是构建比特币的底层技术所赋予的。