区块链技术www.bbcaijing.cn 中本聪在金融危机前后发布了比特币白皮书《一种点对点的电子现金交易系统》,作为数字货币和区块链纲领性的文件,了解并反复审视比特币白皮书,可以帮助我们在当前纷繁复杂的环境中找到一条清晰的路径。以下内容为笔者对白皮书的解读(粗体部分为原文,正常字体部分为解读)。 比特币概述 1、一个真正的的点对点的电子现金应该允许从发起方直接在线支付给对方,而不需要通过第三方的金融服务机构。 点对点或P2P人与人的在线支付是可能的。数字货币不需要第三方中介的金融服务机构才是数字货币的本质与理想。一个真正的数字货币是完全由在线的双方自由完成的。在这里在线尤为关键,其次才是数字货币。网络是数字货币之母。离开网络数字货币是不存在的。 区块链技术www.bbcaijing.cn 2、现有的数字签名技术虽然提供了部分解决方案,但如果还需要经过一个可以信任的第三方机构来防止电子现金的“双重支付”,那就丧失了电子现金给人类带来的最大好处。 我们可以把电子现金理解为数字货币。但它不同于电子银行或信用卡等数字支付方式的电子现金概念。由金融机构作为第三方发行的在数字签名技术支持下的电子现金不应该属于严格意义上的真正的或是理想状态的数字货币。 理想的数字货币与传统金融没有任何关联,数字货币既不是传统金融机构发行货币的数字化,更不是传统意义上线下金融产品的线上数字化。数字货币一开始就要与传统金融机构及其服务一刀两断。 数字货币的基础是通过去中心化来遏制货币交易成本对货币的垄断和剥削。“双重支付”问题只有彻底放弃传统货币的一切堡垒才能实现其理想状态。 3、我们针对电子现金会出现的“双重支付”问题,用点对点的网络技术提供了一个解决方案。该网络通过给交易记录打上时间戳,并通过哈希对其加密,然后将其并入一个不断增长的哈希记录所组成的链条文件中,以此形成一个新的交易记录,这个哈希记录链条文件以下简称链条文件是由一个需要证明工作量的系统网路所提供存储和计算服务的。 点对点的线上电子现金支付尽管可以彻底解决“双重支付”问题交易成本可为零,但如何避免欺诈呢? 区块链技术www.bbcaijing.cn 也就是说,在去中心化的线上完成点对点的电子现金支付如何避免现实社会中的不信任问题呢? 传统第三方金融机构给交易双方提供第三方信用担保从而相对地解决了双方信用问题。在这里金融机构承担了担保人的角色。 在这里,中本聪引入了时间戳和哈希加密。时间序列是数字历史的证明且不可逆。通俗化的理解,人们在网络上的行为是要留下时间和内容的工作量,并且网络活动越频繁其工作量证明及其被篡改的难度就会加大。如果使用哈希加密,其网络工作量证明就可通过强大计算能力的网络系统机器进行储存和运算。网络信用问题不需要信用来保障,只需要网络系统工作量来证明。网络存在本身就是一种信用,网络工作量证明可以作为安全的点对点的线上电子现金交易的基础。 交易的原始状态或者说数字货币的创世发行是通过网络工作量证明迈出第一步的。没有基于工作量证明的系统网络就无法产生出来数字货币比特币,当然也就不存在线上电子现金量支付了。数字货币或者说基于系统网络工作证明所产生发行的比特币,就已经具备天然的信用或无须证明其信用,比特币本身就是信用。也可以说比特币可以不考虑信用情况下实现线上电子现金支付。这里比特币的特征就非常明显了,首先比特币就是线上电子现金,因此就可以实现点对点的线上电子现金支付。其次比特币就是基于系统网络工作量的数字财富。第三,比特币有天然的信用纸黄金,其信用特征是先验的无需证明也不可证明。总之,比特币就是一个彻头彻尾的比特上帝。 区块链技术www.bbcaijing.cn 4、没有基于工作量证明的系统网络来重新完成所有的工作量证明,一个已经形成的记录是不能被修改的。基于工作量证明的系统理念,最长的链条文件不仅仅是提供这些工作量序列事件记录的证据,而且它也是由最大的CPU处理能力池产生的。 中本聪把人类天性是善的概念也引入数字货币的理想中来,他或她,因为我们并不知道其性别相信51%大多数是不会做恶的人类信任准则。 5、这个网络它自身需要最简单的结构,以方便信息包尽最大努力广播给网络上的计算机节点,同时计算机节点只需要接受它们离开时工作量网络的产生的数据链,它也可以随时加入和离开网络。 点对点的数字化生活是自由自在的网络生活。其网络结构的智能化是人类智慧与计算能力的完美结合。同时,网络的广播是人人可以容易获得。 通过概述部分,可以理解作为比特币及其区块链技术的首创者,中本聪是希望建立起一种与传统第三方为基础的金融服务体系根本不同的线上电子现金支付系统。去中介和去信用是其要解决的核心。其解决方案是运用网络系统工作量证明创造出全新的比特上帝,给人类建造由数字货币推动的一场颠覆式数字财富革命。 但,中本聪的比特币并没有彻底剪断与人类货币的联系,所谓网络系统工作量证明就是现实版的线上黄金移民。我们应当清楚地明白,我们大胆假设比特币的理想可以实现,那么什么人手里拥有更多的比特币呢?技术高手?那些投资矿机的有 区块链技术www.bbcaijing.cn 钱人?可以交换得起几万美元的比特币的富人吗?当然你可以说,比特币可以分拆为普通人都可以用的起的,那这与传统意义的金融体系有何不同吗?人类所面临的最大问题到底是有关交易成本问题呢?还是信用问题?抑或是贫富差距越来越严重呢?如果真正的点对点交易只能局限于去中心化的零交易成本和有效地解决网络欺诈的话,如果比特币的理想还是建立在黄金拥有者的看哪一方的金喇叭声音更响亮的话,比特币的理想是不可能实现的。未来真正的点对点的数字货币系统必须首先解决数字财富的普惠问题。没有普惠的数字财富,所谓数字货币无论再怎么样有效的解决“双重支付”问题,都会无济于事。 数字货币必须彻底剪断与母体的链接才能做大人。 比特币的问题就出在这个与母体的链接还没有被剪掉。带着与母体链接的脐带永远不会长大成人。 比特币的网络系统工作量证明是其自身无法克服的障碍。 比特币介绍 1、互联网商业的电子支付已经发展到了几乎都需要专有的金融机构来提供第三方信任来处理的阶段。 区块链技术www.bbcaijing.cn 注意在这里讨论的是网络支付问题,即如何实现买卖双方非接触下的成功的交易。第三方信用机构作为交易支付担保方产生于早期线下交易,并发展到电子支付时代。毫无疑问,基于第三方信用的交易是无法真正避免“双重支付”问题的。整个社会为此付出了极大的代价,或者是人类围绕保障诚信交易而建立了一整套法律制度体系,投入了大量的人力物力财力来维持交易秩序。网络时代的交易的确需要一场深刻的革命。但革命的路线图是需要从人类本身来思考。 2、虽然大部分交易,系统都能工作的足够好,但它还是需要面对基于信任的基础模型带来的天生的缺点。 人类信用评价体系产生于西方的商业实践中。从东方商业历史文献中,或者从所有的文献记载中或多或少也能见到有关诚信交易的记载。只不过是西方的信用实践更加理性而体系化。基于信任的交易模式天生的缺点就是无法避免“双重支付” 区块链技术www.bbcaijing.cn 问题。并且电子支付的“双重支付”问题远远比线下更加猖獗泛滥成灾。这是对网络社会生活的重大挑战。 在这里中本聪并没有任何向央行为中心的货币体系进行挑战的目的。去中心化并不是指向去央行化。这不是一种策略选择。但事物合理发展的方向也可能改变或促进人类管理水平的提升。 3、自从金融机构不可避免的开始调解纠纷,完全而不可撤销的交易就不能真正的实现。 线上的不可撤销的交易是一种区别于理性的人类行为。此种行为由于网络化社会生活而日益深化。可以说,网络社会的诚实交易行为有别于人类过去的诚信观念和认知。这是我们解决和建立网络社会生活的基础工程。从这个意义上来说,中本聪的理想代表着网络社会生活的未来! 4、调解成本增加了交易成本,限制了实际可行交易的最小规模,同时彻底切断了为日常小额交易提供服务的可能性,广义上的成本让系统失去了为不可撤销类型的服务提供不可撤销支付的能力。 目前线上电子支付系统完全是线下支付体系搬到线上。它无法解决“双重支付”问题,且也无法做到金融服务全覆盖。这不是电子时代最好的线上支付解决方案。在网络时代,线上的风险并不比线下的更多,同样的,线下的风险也并不比线上 区块链技术www.bbcaijing.cn 的更少一些。其区别就在于,人类可以在线上创造出比线下更完美的世界。网络生活真实不虚是人性使然。 5、因为用户有撤销支付的可能性,所以需要某个时间段内连续性的信任,这导致商家必须防备他们的客户,骚扰他们以为了得到更多的他们不再需要的信息。 支付双方卖方总要比买方更主动。了解交易方更多的隐私是保护卖方利益的手段。通过互联网技术获得个人隐私几乎成为一种约定俗成。所以如何避免个人信息的任意被收集是线上交易支付系统未来最需要解决的。 6、不可避免的,一定比例下的欺诈性交易是可以接受的。虽然使用物理货币可以避免这些成本和支付的不确定性,但是没有商家在不通过可信任的三方的沟通渠道前提下去支付。 不可避免的交易成本不能通过物理货币回到物物交换的久远的易物交易时代。由可信赖的第三方作为担保构成现代交易的具备结构,但此种交易结构的问题核心就在于“代理人”的道德风险而造成的结构脆弱。“无法相信也只有相信”是传统交易哲学的基本逻辑。 7、经过计算的无效交易将自动被撤销,以保护卖家远离欺诈,常规附带条件的契约,将被机械化的执行,将保护买家变得很简单。 比特币是无法完成这个智能化交易合约的目标。无信任就是让机器来识别交易过程中的欺诈。 区块链技术www.bbcaijing.cn 8、这篇论文中,我们提供了一个基于点对点的分布式时间戳服务器去生成基于时间序列的交易订单的计算证明方案,从而解决双重支付问题。 避免双重支付问题必须建立与旧的电子支付系统完全不同的交易新系统。从创造货币开始,一整套新交易体系必须首先创造出新的数字财富系统。重要的不是比特币,是数字财富的新体系。 9、只要诚实的节点全体所控制的CPU计算能力的总和,大于联合攻击节点计算能力组的总和,该系统就是安全的。 与线上不同,也与基于第三方信用电子交易支付不同,人类把解决战争问题或零和游戏的智慧发挥到人类最基本也最普遍的交换行为领域。中本聪的理想是创造一个比特帝国。 通过阅读白皮书的概要和介绍部分的内容,我们理解了中本聪的理想,是希望建立起一个与传统电子支付系统完全不发生任何关系的基于网络的电子现金支付新系统。我们也应当明白,这是人类不断探索测量外部世界和定义自我价值的历程的必然发展阶段。利用数学及其计算能力来实现和优化人类生存环境是人类绵延不绝的追求。这是一个运用技术来创新人类制度的历史过程。中本聪是在延续着人类的计算传统。 中本聪的创新发明的最大贡献是把人类带进了数字财富时代,尽管中本聪的理想的比特新世界还没有真正涉及到数字财富的核心内容,尽管如此,但其贡献卓越。 区块链技术www.bbcaijing.cn 比特币交易 1、我们首先定义一个电子货币就是一个包含了一串数字签名的链。每一个币交易者通过用哈希技术对上一个交易信息和下一个拥有者的公共密钥两者进行加密,然后进行数字签名,最后将这些信息添加到这枚电子货币的末尾。下一个收款人通过私有密钥与链里的公有密钥进行签名验证,以确认自己是链也就是这枚电子货币的拥有者。 人类数字社会最普遍的现象就是一串数字签名的链。不仅仅是电子货币。人类的数字生活是由一串串不同但有迹可寻的“数字足迹”来表现的,这种情况完全是由计算机发明而导致的网络生活方式所带来。在这里数学家们成为社会生活中最广泛最具影响力的社会管理者。数学家们通过一串串数字链可以追溯到一切。这一方面为人类自身的精确度量提供了便利,另一方面也带来了许多新的问题。同时,可计算能力也被发挥到极限,我们生活在数字化的时代,我们的生活与工作、社交活动以及一切隐私都通过这一串串数字链被透明在数学家面前。这就要看,数学家们如何来发挥他们的特长。 作为数学家的中本聪的理想是创造一个新的比特帝国时代。而统治这个帝国的统治者就是比特币。 区块链技术www.bbcaijing.cn 2、当然这个流程的问题在于,收款人还是不能验证币的某位拥有者是否对这个货币进行了双重花费,通常的解决办法是引入一个值得信任的中心权威,或者造币厂来检查每一笔交易的是否被双重花费。每一笔交易结束后,货币必须由造币厂回收以发行一个新的货币,只有从造币厂直接发行的货币才会被信任为没有被双重花费。这个解决方案的灾难之处是,整个金钱系统依靠某家公司来运营造币厂,就像银行一样,每一笔交易不得不通过它们。 去信任化是为了满足人类网络生活的新需求。并不是为了去信任而发明一种电子现金。但作为一种新电子现金的流行,不仅需要密码技术来解决问题,更需要一种技术支持下的新制度来维护。这个新制度就是人类的最高境界,即人人可计算。 3、我们需要用一个方法来让收款人知道货币的上一个拥有者没有在更早的任何一个交易里签名授权以导致双重花费。 区块链技术www.bbcaijing.cn 交易记录是唯一可以明确是否双重支付的证据证明,而交易记录需要公开透明且具有海量的数据支撑。何况每笔交易又是交易者不宜公开的秘密。解决网络交易问题需要人类在解决公开与秘密两者之间最核心的智慧。网络支付必须既公开又秘密。网络支付的公开原则可以通过互联网技术来实现,这是网络技术的最基本功能,但核心是如何做到充分公开的前提下要保护交易者的绝对隐私。 4、我们的目的是,去计算以前的交易,我们不需要关心之后的交易是否对其进行双重花费。唯一的方法是知道之前所有的交易,才会确认交易不存在。 如何把以前发生的全部交易进行公开记录?交易的复杂性是否可以通过测量技术来解决?交易记录如何避免绝对隐私?网络技术记录交易的成本是否可以覆盖中介机构条件下的交易成本?所谓知道之前的交易是从何时开始? 由此可以理解中本聪必须要重新设计网络交易的开始,从制造交易媒介比特币开始,从货币的源头开始,从记录比特币的首笔交易开始,需要从比特币最原始的拥有者开始。一切都必须重新开始,才能避免双重交易。也就是说,中本聪的理解是不信任从前所有的人类交易,中本聪要彻底否定整个人类交易史。中本聪是要重新塑造人类之间的交易关系,中本聪的理想是改造整个人类。 5、基于造币厂的模型,造币厂知道所有的交易,同时决定哪一个交易请求第一时间到达。 区块链技术www.bbcaijing.cn 中本聪不是在继承与发展人类的民主理想,中本聪是要创造一种完全区别于过去人类在民主生活经验中的路线图。中本聪完全了解人类的民主首要的是财富之民主。中本聪的理想是实现人类财富之充分自由。但遗憾的是中本聪并不能够与传统一刀两断,中留下了一个与传统之间的“脐带”,因此,中本聪的理想也只能停留在婴儿时代。 6、在没有可信任的三方下完成这个目的,交易必须公开发布,我们需要一个系统的每个参与者,都同意一个它们已经接受到的单一的订单历史。收款人需要通过主要节点认同它们已经第一时间收到了这笔交易来证明每一笔交易。 中本聪的基本逻辑包括: 1、不信任任何第三方。 2、系统中每一个参与者都要参与其中。 3、不得不信任原始个别的、节点交易者。 4、主要节点是基石。 5、收款人是最值得信赖的。 6、个别绝对大于整体。 7、整体只是在维护个体利益的前提下值得信赖。 区块链技术www.bbcaijing.cn 时间戳服务器 1、我们的解决方案从一个时间戳服务器开始,一个时间戳服务器对一组已经被时间戳标示过的数据块进行哈希加密,然后广泛公开发布这个哈希,就像新闻或者以前的论坛发帖一样。 人类按照时间序列来测量过去、现在的真实发生事件。但按照时间科学的最新研究成果来看,时间又可以转换或生成不同的状态。量子科学实验表明时间的真正逻辑正处于不断认识中。时间戳作为测量依据之准确性尚不能唯一定义。何况从对时间的测量上也会有争议,特别是当以此种方式的量难以计算时。我的意思是由于时间的测不准原理会对以时间戳为标示的数据会出现逻辑问题。 2、明显的,为了进入哈希里,时间戳证明了数据在这个时间是必须必定存在的,每个时间戳包含了上一个交易的时间戳在它的哈希里,以后每次交易的时间戳都对上一个进行了加强,以此形成了一个链。 人类对时间及其时间戳在数据上的标示是一个新的课题。此问题在现有的计算逻辑上尚不明显,但不等于这个问题被忽视。计算问题本身就是一个不断演进的过程。计算与测量方法论只能根据科学研究的不断探索而得到优化。 区块链技术www.bbcaijing.cn 时间戳服务器作为区块链技术的核心逻辑在今后会遇到挑战。可能这个挑战对区块链来说是致命的,因为时间戳的重要性在数据测量中具有基础性地位。区块链中的时间戳研究是未来重大课题。 工作量证明 工作量证明是中本聪数字货币策略的核心内容。可能也是其最核心的价值,当然也有可能是其被超越的原因。 1、我们将需要使用工作量证明系统,在点对点的基础之上构建一个分布式的时间戳服务器,和亚当•柏克提出的的哈希现金很像,而不是以前的新闻组及论坛的机制。 区块链技术www.bbcaijing.cn 互联网技术早期的论坛和新闻机制代表了互联网的基本价值和未来方向。沿着这个路线图,互联网技术目标一定是人的延伸。任何技术最终都是要与人类交易发生关系。交易是人类本质之一。人类一直以来都在不断努力通过技术和制度创新来实现交易的公平、公正和公开。点对点的去中心化是实现交易本质避免双重支付的前提,但点对点并不能解决网络电子现金的全部问题。如何测量与识别双重支付,中本聪在这里提出了时间戳概念和哈希密钥的策略。但由于其原始发行问题的先验性问题可能导致其交易本质的无法实现。即使其底层技术俗称为区块链可能广为传播,但其试图创建出一个电子现金公平交易的理想可能仅仅成为一种实验性尝试。当然,其仿造者们就根本不具有其“灵魂”。 2、当数据被哈希加密后,工作量证明用安全散列算法sha-256对一个数据的哈希值进行检查。哈希从一定数量的0字节开始,检查的平均工作量随着0的字节的数量增长而呈指数增长,而校验只需要执行一次哈希操作。 工作量一方面是要解决货币在这里特指比特币的发行所有权,另一方面更重要的是要解决双重支付。但我强调的是,人类的根本问题主要不在于形式,而在内容。货币问题只是一种形式,而财富才是内容和根本。数字货币并不重要,重要的是其所代表的数字财富。即使财富本身也并不是最主要。核心的核心是财富的归属及其创造之公平。 区块链技术www.bbcaijing.cn 3、为了我们的时间戳网络可行,我们增加一个不会被重复的随机数进到数据块内并执行一定的工作量来找到它,这个数据块的的哈希已经包含已经所需数量的0字节。 包括哈希密码在内的密码学,研究的逻辑是首先对欺诈者的反欺诈解密,其次是根据欺诈者的逻辑设计出更加复杂的密码。先解码然后再到设计密码。从反欺诈再到“更大的欺诈尽管是以正当性面目出现”,当用在战争和利益争夺上的秘密工作于非战争场合时,其实其基本逻辑关系并没有发生变化。中本聪的进步是在这个领域引入了51%的统计学定律。用时间戳来形成一个存在链,在这个存在链上再嵌入一个哈希值,从而形成一个基于时间戳与工作量叠加在一起的并以服务器为支撑的数据块。这无疑是一个以无限的工作量同时也一定是以消耗时间价值的来作为公开密码的解决方案。 4、随后的数据块被链接在其最后,修改数据块的信息需要把其后所有的数据块的工作量重做。 用重复的无意义的工作量来“打明牌”。我告诉你我的密码,但你无法解码。除非你拥有更强大的CPU处理能力。这不是不可能实现的! 5、这个工作量系统也解决了集体决策谁代表大多数的问题。如果大多数是基于一个IP地址一票的机制,它将被能分配大量IP地址的人所破坏,工作量证明是基于一CPU一票的。 区块链技术www.bbcaijing.cn 这更是一个复杂的人类经验问题。集体决策与大多数原则,一人一票在人类历史上也并不是完美无缺的。特别是当整个系统发生故障时,一人一票只能使问题更加恶化。特别是我们解决的问题更是一个较为私密的根本不需要也不能够通过大多数的原则去决策。 在这里我想特别指出的是,比特币的逻辑或者说中本聪的理想一开始就已经违背了其目标。当货币起源是建立在少数人的原则上,你如何去发挥大多数决策呢? 6、为了抵偿硬件增加的速度和节点运行时的变化的收益,工作量证明将被一个移动平均值来确定,即每小时平均生成的数据块数。如果它们生成的太快,难度也在增加。 越挖越难并不代表其价值更大。中本聪至此依然没有发现任何不当之处。试图用欺诈之手段来对付另一个欺诈的逻辑是存在的。但是否实现其理想呢?答案自然是不言而喻的。 比特币网络 运行这个网络的步骤如下: 1、新的交易被广播给所有节点 区块链技术www.bbcaijing.cn 2、每一个节点收集新的交易写进一个数据块 3、每个节点发现这个数据块的工作量的难度 4、当一个节点证明了它的工作量,它将广播这个数据块给所有的节点。 5、节点接受这个数据块,只有数据块中所有的交易都是有生效和没有被支付过的,节点才会接受这个数据块。 6、节点通过创建下一个数据块在数据链上,同时把发送节点数据块的哈希作为创建数据块的上一个哈希,表示它们接受了这个数据块。 该步骤符合互联网的本质,通过时间戳记录交易的历史,电子货币被时间戳记录的数据块通过工作量证明来维护诚实系统。公开、不可复制、诚实的节点不可能通过不诚实去摧毁和替代,从而解决双重支付问题,并通过全体的诚实性用来抵御外侮。为证明节点的诚实性,需要这个节点向网络广播并发送带有时间戳的时间块,这些数据块在数据链上进行哈希运算。用更长的的数据链来证明和识别时间戳中节点的诚实。 1、当工作量证明网络发现其中一个分支变的更长,在短链上工作的节点会切换到更长的链上,其所属关系也会被打断。 区块链技术www.bbcaijing.cn 系统识别更长的数据链才是最诚实的节点。所以一开始就必须从零工作量开始进行测量。假如没有零工作量的概念,就无法形成工作量证明的基础。整个系统将崩溃。 2、新的交易广播不需要到达所有节点,它们只需要尽可能到达多的节点,它们将被整合进数据块中。 网络的媒介作用,价值的交易广播,是否影响到节点的关联性?网络开放与点对点的广播行为是统一的吗? 数据块广播也存在被丢弃信息的可能。所谓节点没有收到下一个数据块是何意呢?是时间问题?还是CPU能力?抑或是数据块本身的时空漫游? 激励 1、根据规则,在数据块里的第一个交易是一个特定的交易,它创建了一个新的货币,由这个数据块的创建者拥有。这给支持网络的节点添加了一个激励,同时提供一个在整个循环里分布式发行货币的方法,没有中心权威去影响它们。 在这里重要的是规则。规则是预先设定的。规则规定在数据块里的第一个交易是一个特定目的的交易。其交易目的并不是交易本身,而是一个新系统的逻辑点。同时也是系统内部的基石。如果离开这个特定的第一个交易,则系统就无法运行。 区块链技术www.bbcaijing.cn 2、稳定的、数量不断增加的新货币和挖金人花费资源添加黄金就如黄金循环系统一样。在这个例子里,处理器时间和电力是所需要花费的资源。 数字货币的激励机制被预先设定。这个设定同时也是新货币的发行。在这里货币发行不再是中央系统创造的过程。只要在网络系统中遵守规则,并乐意消耗处理器时间和支付电力费用,每一个节点都可以具有新货币发行的权力。当然,这个新货币发行权力也并不是所有节点都可以实现。 3、激励也可以通过交易费用获得。如果交易的一个输出值小于输入址,差值就是交易费,它作为激励被被添加进包含这个交易的数据块。 新货币可以通过二次交易实现转移支付,新货币的交易系统本身就是一种激励机制。 4、整个循环的货币数量已经被预先设定,同时交易费作为交易的激励可以完全避免通货膨胀。 显然表现为数据块的电子现金也同样吸取人类货币经验教训。新货币供应量也是通过预先设定来实现控制货币交易价格均衡的理想。但人类经验也无法得出这样的结论,即一定量的货币能够避免通货膨胀。 5、激励也可以有助于节点保持诚实。如果一个贪婪的攻击者有能力集合很多处理器能力超过诚实的节点,他要么选择从自己的交易里欺诈他人,要么使用它生成新的货币。 区块链技术www.bbcaijing.cn 人类经验也同样无法保证激励可以战胜贪婪。如果某种激励远远低于人们的期望值的时候,激励对诚实几乎并不是必然的因果关系。激励如果不是建立在最普遍的原则上,激励机制的效果至少是无法把握的。 6、他应该发现遵守规则获利更多,这样的规则有利于他联合其他人赚取新货币,超过了他削弱这个系统和损害自身的财富健康的有效性。 这个假设所犯的错误为循环论证。当人们削弱某个系统或出现损害自身财富时一定还有其他目的。何况系统的逻辑如果出现问题,则其寿命并非来自某种破坏。 回收磁盘空间 1、为了在不打断数据块的哈希前提下促进它。交易被哈希进默克尔树MerkleTree,这样只这个数据块哈希的根需要被包含进来,老的数据块可以被压缩进树的接下的分支而拔除。内部的哈希不需要储存。 我们并不明知数字货币本身的基本结构,毕竟对人的测量与计算才进入一个新的开始。尽管人类对自身的算法从没有中断过,但具有人类共识的核心并没有形成。这需要很长的路要走。 2、一个不含交易信息的数据块头部大概80字节。如果我们支持每十分钟生成一个数据块。80字节*6*24*365=4.2M/每年。2008年,每个通用的计算机都 区块链技术www.bbcaijing.cn 有2G内存。根据摩尔定律预测,每年增长1.2GB,数据头都被存储进内存也不是问题。 恐怕数字货币的效率与价值还不能仅仅从字节的数量上来解决。尽管摩尔定律大大地提高了人类的认知能力,但就像任何定律都有某种局限性,同样摩尔定律也无法成为数字时代的唯一准则。 简化的支付验证 1、不需要运行一个完整的网路节点也可以认证支付,一个用户仅仅需要保存工作量网络的最长数据链的数据块头部的复本,他可通过在网络节点上排队等待直到他相信他自己已经得到了最长的链,并且包含交易的数据块已经被默克尔分支连接上。 创建一个新的系统来替代一个旧的系统,到底需要怎样的理由呢?当然,更加简化的确是一个充足的理由。但简化作为一个因素在技术时代似乎并不突出。但简化的逻辑一定不是技术本身能够解决和控制的。简化的基础一定是系统本身的逻辑。 2、他不能检查他自己的交易,但是通过连接到链的某个位置,他能看到网络节点已经接受了这个数据,并且其后增加的数据块也证明网络节点已经接受了它。 区块链技术www.bbcaijing.cn 简化的交易与网络节点接受的数据块之间存在着某种矛盾。简化的交易原则是最低限度的双重支付的纠缠机制。而数据块作为新交易系统中重要的证明文件,特别是具有工作量和时间戳的诚实证据,在整个新系统中是否存在“技术盲点”,特别是从技术的角度去看待技术问题是否陷入某种循环论证呢?也就是说技术真的可靠吗?更进一步说,如果数字货币的全部逻辑起点在于技术及其纯粹算法的话,从人类理性的角度来看,并不是最优方案。 3、当网络节点可以确认它们自身的交易,这个简单的方法可以被一个攻击者的编造的交易来欺骗,只要攻击者拥有超过网络的算力。 不能完全或全部用技术和假设来解决小概率事件。这首先是一个新系统必须有的思维逻辑。 合并和拆分数据 1、尽管它可以控制单个货币的交易,但针对交易的每一分钱分开处理是很笨的方法。交易包含的多个输入和输出,应该允许数值的拆分和合并。 交易的简化,的确是电子货币支付的重要环节通常人们用用户体验来表示。数据块以及数据测量的重点不是合并与拆分,电子交易本身是如何创建诚实的交易过程。 区块链技术www.bbcaijing.cn 2、通常要么就是从上一个更大的交易里单一输入,要么就是把多个输入合并成更小的数字,同时最多只有两个输出,一个负责支付,一个负责找零,如果有,则返回给发送者。 数字货币本身具有与生俱来的测量优势,核心不是交易的程序而是如何识别诚实的交易。当然我们可以借用司法的说法,程序正义才是正义之前提。 3、这里需要注意的是输出端。一个交易从几个交易而来,同时这些交易从更多交易而来,这不是问题。这里永远不需要去展开一个交易的历史完整复本。 电子现金交易的简化可能被无限放长的基于时间戳的数据块所自毁。技术本身以及网络系统的本质可以随着算力的强大而强大。但是,所谓强大都是相对的,不是绝对的。尽管合并与拆分可以成为构成简化交易的重要手段,但问题在于其基础设施的根基是否足以支撑可能是无限拓展的无量长的数据链。 隐私 【终于到了关键问题。但很遗憾,中本聪并没有就隐私问题给出技术方案。从其内容来看,中本聪并没有突破传统隐私的局限性。隐私问题不彻底解决任何数字货币都不可能成为最普遍意义的真实存在】 区块链技术www.bbcaijing.cn 1、传统银行的模式是给合作伙伴有限的访问权限,同时通过一个被信任的第三方来调用,以来查看一定级别的隐私。 我们去银行开户,有关金融服务提供商可以有限地访问客户的账户。隐私的有限止性调用在传统银行模式是普遍的。但银行为客户提供的保险箱服务是一个特例。 2、公众可以看到某人发送给其他人的数字,但是没有交易人的信息,这个很像股票交易所的信息发布级别,公众记录了单比的交易的时间和规模,但是不知道谁交易的。 隐私模式并不是有限与无限问题。有限的隐私权力并不是隐私保护的关键。传统的隐私模式是有限责任,而作为数字财富时代的隐私保护是一种绝对资产的相对权力。如果不能绝对保护数字财富的与生俱来并不断增加其价值的自然实现,任何数字货币就只能是一种实验。中本聪把交易作为一种隐私权益只是传统隐私模式的新提法,毫无意义。 3、一些连接还是不可避免的包含多个交易的输入,这必须暴露同一个拥有者过去的其他输入,这个风险是如果拥有者的密钥被暴露了,连接将暴露属于同一拥有者的其他交易。 数字货币的隐私问题不是交易者的隐匿。诚实的交易就像阳光和空气一样是人类的必需品,其中没有任何秘密可言。我们创造数字货币的真正意义也不在于去中心化。数字货币的本质是数字财富。而数字财富是人类进步的新阶段。 区块链技术www.bbcaijing.cn 计算 1、我们假设一个场景,一个攻击者试图去生成一个更快的链以替代诚实的链。甚至如果它完成的比较彻底,它抛开这个系统去随意改变,例如凭空创造一个值或者拿走从不属于他的钱,节点不会接受一个无效的支付交易,诚实节点将永远不会接受包含他们的链。 避免双重支付是电子现金的天然功能。双重支付是传统信用交易创造的自身无法解决的交易成本。此种交易成本大大削弱了交易的价值,并且不可分割。因此,基于网络工作量与区块链的内生性,在算力与哈希算法的引入,随着存储体系的无边界可能,重要的是相信人类共识精神,这些构成电子现金可以避免或阻止双重支付的攻击者。以技术对技术,是以牙还牙以眼还眼的逻辑延伸。可能更重要的还是人类的同理心与真善美的天然热爱。区块链技术支撑下的电子现金新系统其实就是一个人类重建网络社会新生活的全新设计与蓝图。大多数是可以代表人类理想的。 2、诚实链和攻击链的之间比赛的特征是一个二项分布的随机漫步。成功的事件是诚实的节点被一个数据块扩展,它的领先增加一个点,失败的事件是攻击者的链扩展一个数据块,差距减少一个点。 区块链技术www.bbcaijing.cn 既然是随机漫步,就只能受统计学的影响。在这里,中本聪与其相信的是区块链或者哈希算法,还不如说,中本聪相信人类诚实的人数大于攻击者的人数。 3、攻击者从一个给定的赤字追上成功的可能性和赌徒破产问题相似。假设一个赌徒从一个赤字开始拥有无限的信用,同时无限尝试的次数去赌以达到盈亏平衡。我们可以计算他达到盈亏平衡的可能性,那也就是一个攻击者追上诚实的链。 人类的许多智慧都来源于赌博,统计学就起源于赌博。如果拥有许多赢利的诚实者突然变成为攻击者呢?所以不是人数的统计意义,而是算力拥有者的统计结果左右者这个游戏,也可以称之为赌局。 4、接收者等待直到这个交易已经被添加进一个数据块同时Z数据块已经被链接在它的后面。他不知道攻击者已经制造的数据块进展的准确数字,但是假设诚实的数据块按每个数据块的期望的平均值生成,攻击者可能的进展的期望值将呈柏松分布。 泊松分布是最重要的离散分布之一,它多出现在当X表示在一定的时间或空间内出现的事件个数这种场合。在一定时间内某交通路口所发生的事故个数,是一个典型的例子。但对于事故的小概率事件者来说就是致命的。区块链不应当出现某一个小概率事件的双重支付问题。制度永远大于技术,统计毕竟是比例。模糊不见的就是一种错误。 区块链技术www.bbcaijing.cn 结论 1、我们已经提出了一个不需要基于第三方信任的电子交易系统。 这是一个非主观的纯粹客观化的强制力的电子现金新系统,是计算力的最大化,是最无限数字化的而非第三方信任的“数字对数字”的电子交易系统。 2、我们从常用的包含数字签名的货币框架开始,虽然它提供了强大的控制力,但是在防止双重支付方面做的不完整。 传统电子数字签名的货币框架仅仅是货币政策的电子化,此种拥有第三方信用的强大系统,其实具有巨大的漏洞。所谓信用是对双重支付的另一个定义。靠所谓信用来支撑的货币体系是需要付出代价的。这个代价就构成了货币经济历史上一幕又一幕的财富危机。 3、为了解决这个问题,我们提出了一个依靠工作量证明的点对点网络,用其记录一个公共的交易历史,如果诚实的节点控制了主要的处理能力,那么经过计算,攻击者希望修改记录的努力将变的不切实际。 创建一个非信用的新电子货币体系,计算能力的无限性和特殊的算法设计是基础工作。但人类任何时候只要是处理有关人的问题就一定不能脱离开人的价值的思考。算法是基于对人的价值判断的社会化和个体行为的测量与评价。工作量证明是对人及其社会关系全部意义的深刻揭示。工作量就是人的全部意义。 区块链技术www.bbcaijing.cn 4、该网络的强健之处在于它结构上的简洁性。所有网络上的节点仅需要一点点的协调。它们不需要被认证,信息不需要路由到任何特别的地方,仅仅需要尽最佳效果传播。 网络化的个体与社会关系是人类有机生命的最高级形态。她创建起一个人类全新的而且有些令人惊奇不已的个体与社会的无限多样性的创建结构。人类自身存在的最高级形态特征获得最大共识。支撑这个新体系的不是无限的计算能力,也不是一套奖励诚实节点的算法设计,更不是工作量证明的点对点网络,而是人类的同理心及其统计学意义。 5、它们用处理器能力投票,通过在数据块上扩展新的数据,以表示对数据块有效性的赞同,拒绝在数据块上扩展以拒绝无效数据块。 网络电子现金系统是人类共识的具体表现。这首先是相信人类可以达成共识,另一方面就是有达成共识的实现可能性。并且是不可被篡改的无限延伸的计算处理能力。 6、任何需要的规则和奖励已经被整合进这个一致的机制且强制执行。 制度永远大于技术。规则与奖励构成算法的基本原理由创建者首先传播,并以获得共识的程度来决定其传播意义。但统计学的意义不是真正的意义,唯有人类每一个份子的意义在整个系统中得到普遍而全部的涌现才是真正的意义。