Bitcoin white paper 12. Conclusion

总结么,就是总结。

关键点“无须信用中介”“POW ”“P2P”“算力”“激励“。

Bitcoin white paper 11. Calculations

本章主要用概率论和代码来验证比特币系统的安全性,即说明攻击者的不可行。

发动攻击的过程实质上就是城市链和攻击链之间的赛跑。发动攻击者必须在正常链上发送一笔交易(一般来收,交易对象是交易所),之后在交易所确认改笔交易的同时,开始在这笔交易尚未发送时的区块基础上发送另一笔交易给自己或其他地址。然后让后笔交易取代正常链。

每个节点取得记账权的机会都是随机的,其概率与其算力成正比。而攻击者要做的,就是多次拿到这个记账权。就像足彩买复选,每多一次复选,概率也会降低。

白皮书用泊松分布来描述这以攻击进展。泊松分布的求解过程倒是十分简单。

Bitcoin white paper 10. Privacy

隐私,匿名。听起来就违法。区块链本身这一思想,就是在试图链接不可信环境中的个体,在无需信任的前提下,实现交易乃至更多。

随着区块链的发展,匿名功能实际上已经大大削弱了。监管机构、主权政府怎么会放任你匿名呢?当然社区中还是出现了很多匿名导向的币种,如门罗、大小零币等。使用如零知识证明等原理、混币或重铸等方式,来加强匿名性。

在比特币网络中。任何账户(公私钥对)的创建,都不需要资料的验证。这就从信息源上实现了隐私的保证。此外,账户创建是无成本的,如果我们有必要,完全可以由一个私钥对应成千上万个公钥(地址)。所以我们甚至可以说比特币持币前 100 地址中的 50 个地址都属于同一个人持有,私钥都不带换的。

这里依然有个 bug,“并行输入”。因为并行输入暗示着这些货币的持有者是同一个人,那么如果某一个人的某一个公钥被确认属于他,那么就可以追溯出此人的其他很多交易。

Bitcoin white paper 9. Combining and Splitting Value

数字化货币最核心的理念就是任何交易媒介都同质聚散——想象成水。

日常生活中,实物货币(各国纸币)的价值组合与分割,只能依靠三种条件:1.最小单位的累计,2.单位兑换组合3.实体分割。比如我们要支付 3 元,就得拿出三个一元的人名币;涉及到分,还得拿出分币;出现小于最小单位的支付金额,则无法完成支付。而当支付大额款项 500 元时,我们可以拿出 500 个一元或者 5000 张一角来支付,此时最小单位支付效率很低。这时,就出现了单位兑换组合,用纸币的组合来完成支付。但是若我们没有储存充足的单位货币,则交易就无法实现,也就是平常说的“找不开”。

到了互联网时代,网络支付则极大地解决了这个问题。一般来说,在高频系统内交易,都会设有资金池。除了提现和充值,我们的每笔交易实际上并不会发生数字货币的转移,中心化平台只发挥撮合订单的作用。

但这里也存在一个问题,资金池会被调用与其他作用,而客户完全不会发现;当资金管理系统出现问题,比如交易所被攻、跑路、查封时,客户资金便会受损甚至完全丢失。

第三种实物货币交易模式,如“黄金”、“土地”等,完全可以根据双方协商的金额进行分割。但明显,这种方式不适合日常使用,不具备传输的高效和安全性。

而比特币系统,就好比水,无论是谁的输入(资产)都会被融合到一起,不会出现无法分割的概念。如果有需要,大到 1000w,小到 0.001 厘的价值都可以被传输,且实现成本是相同的。其实在现在,用水类比已经不太恰当,以太坊已经推行 ERC721 等协议来试图在区块链中实现实物货币的概念。因为“水”的概念虽然可以用于单纯价值的传输,但对于附加和综合不同价值的(房产、古董),则无法完美呈现,因此,也诞生了很多不同的协议,来试图让区块链更好地适应和实现现实世界与实际场景。

比特币系统实现这样一种交易模式的方式就是公共账本,所有的交易都是被公开的价值传输。对于这些交易的真伪检验和安全,白皮书第二段也说明了。只需要检查交易方是否又足够的比特币即可。

Bitcoin white paper 8. Simplified Payment Verification

承接上一段的遗留问题,当链上节点保存的不再是完整的交易链信息时,就必须走一个简化的支付认证,这是一种折衷方案。

实现 SPV 的基础文中也反复提到,诚实节点占多数,即遵循共同规律的参与者应当始终是多数的。

对试图检验支付交易的用户,完整的全节点虽然记录了比特币系统的全部交易记录,但数量庞大,用此交易成本高。因此,用化简方案,根据比特币网络的特性,并不检验某笔交易本身,而是回溯其交易,根据该笔交易曾经被打包和打包块后续的区块来证明其存在(主链上某个区块存在后续区块,则说明已被全网认证)。

不直接查找全节点的另外一个原因就是不能保证数据源的绝对安全,且单个钱包的使用频率和数据调用量十分庞大,很难快捷高效地满足需求。

Bitcoin white paper 7. Reclaiming Disk Space

回收硬盘空间,显然解决的就是存储问题。由于比特币网咯中每个节点都会同步全部的交易记录,这是分浪费存储空间,白皮书提出,使用默克尔树存储被消费过的交易信息,只把根节点存储进区块。其他的节点则由一些 IPFS、公共节点、信任度高的节点来保存。如果想要、回溯交易,去对应的树中下载交易记录即可。

第二段主要是用来说明普通用户完全可以存储和同步所需的节点信息。

可以看出,中本聪最初的设想时,当某笔交易随着时间推移达到一定的时长,如果全部节点哦都进行数据压缩(删除),则比特币也可以算是一种匿名货币(有限溯源)。但现实中,由于种种需求,本章提出的区块数据压缩行为实际上不被推崇。

此外,这种回收硬盘方式也带来了另一个问题,就是比特币的分布式账本所带来的去中心化不断削弱(理论上),在删除存储又不影响使用的前提下,全节点不断减少且集中,势必会引发一些安全问题。

Bitcoin white paper 6. Incentive

这一部分主要讲激励方式,可以联想,去中心化其实就可能会有激励,因为去中心化实质上就是将中心分散为各个小中心。而如何让各个小中心贡献自己的算力?激励=奖励。以利益来维持比特币系统的运转,钱,是个好东西。

当你的算力够强大,创造了一个区块。如文中第一句所述,你会得到特殊奖励“一枚新的比特币”,这就是激励的开始。

白皮书另一个说明的就是“交易费”制度,前文已经充分说明了这样做的理由:确认交易也需要足够多的节点参与和运算。

即“从激情开始,用利益维持”。

“Once a predermined number of coins have entered circulation,the incentive can transition entirely to transaction fees and be completely inflation free.“ 这句话其实有点问题,”一旦足够的货币进入流通,激励机制就可以完全以考交易费,本货币就可以免于通货膨胀。“,比特币的发行是总量控制的,一方面确实起到了防止通货膨胀的作用,但是就像现在,或者以后,当挖矿的成本(前文已经知道,随着算力提高、矿池出现)不断提高甚至超过了比特币价值时,即挖矿是亏本的,那么矿场会选择靠交易盈利,但是当比特币没有足够的市场时,如何保证足够的交易量维持计算所需的“交易费”,计算节点就会萎缩,计算时间就会变长,那么“交易费”就会不断提升,最终系统崩盘。则,交易成本和确认效率如何解决?

最后,“The incentive may help encourage nodes to stay honest”,当作恶者拥有绝对算力时,它可以创造新的规则,而不是维持原有的比特币。如果新的规则获利更大,那么算力优势的节点也就无法保证诚实。

Bitcoin white paper 5. Network

这一节主要讲述比特币被广播出去后,如何实现同步和内容统一。其实文中已经讲述得很清楚,没有提及的就是交易是如何被广播至全网的。资料显示,比特币使用了类似 DHT 网络的 P2P 网络协议进行无中心化的网络连接,eMule、BT 都是用类似的协议(懂的人自然懂)。

比特节点通常采用 TCP 协议、使用 8333 端口与已知的对等节点建立连接。每一个节点都将收到的信息纳入一个区块中,前文有提,节点无法更改交易内容,即所有人收到的数据是一致的。至于,哪一个区块有权利记录这个数据?这个问题在 Proof-of-Work 中有提到,看谁足够幸运“挖”到这个“矿石”。

一般情况下,不会发生“同时”。从时间原理上来讲,不可能存在“同时”的,哪毫秒级的误差和网络延迟都会有先后顺序。一旦有节点收到了广播、进行验证、通过验证后,将不会再接受别的节点同样的区块了,同时这个节点也会终止自己正在进行的包含同样交易的区块并在这个区块基础上启动新的交易区块计算。

那么由于网络的复杂性,在同时总会有一组节点互相收到交易区块,记录了同样的链条此时,如何?白皮书中提到,“The tie will be broken when the next proof-of-work is found and one branch becomes longer”。通过一段时间,总会有一条区块链是时序上最长的,那么到最后最长的那条最终被认可。因此,比特币的区块链条就是不断地分叉、抛弃、分叉、合并的过程。

假如有一大批节点(矿池),就是和别人不一样,修改了代码,就是要创造一个他们自己的最长的链条呢,这就是著名的 51% 攻击。

实际上,51% 只是理论值。在白皮书中,其实有提到过,只要作恶节点大于正义节点即可。那么有多个矿池做出了“不正义”行为,诚实节点少之又少,那么会如何?按理论来讲,形成硬分叉,根据经济学理论,整体价值下降,对谁都没有好处。所以币圈缩水了!!!!是这样的吗????不过 51% 肯定只是个理论值。

Bitcoin white paper 4. Proof-of-Work

第一、二段:

POW 工作量证明机制,即俗称的“挖矿”。试想,一笔交易产生了,并广播给全网,现在 A、B、C 三人都收到了这个信息,都可以对这笔交易加盖时间戳,然后打包区块到链上去,但是因为每个人接收到的时间和交易信息不同,产生的区块 hash 也就千差万别。这时,就需要一个共识机制,达成全网共识,到底给谁记账的权力(加盖时间戳、打包区块)。这时候就引入了竞争机制——POW 工作量证明,谁最先完成证明,权力就赋予谁。

第一段提到了 SHA-256 ,这是一种加密算法,具体内容不再介绍,它的特点就是需要消耗大量的 CPU 时间和电力,所以这是一场算(硬)力(件)的比拼。这让正常的操作付出了更多的计算成本,同时,这也提高了作恶成本,即作恶是一种吃力不讨好的行为。

相关资料也显示,这里运用的是经济学和信息安全相关理论。安全有三个延伸层面:可管理、科叉蕨、攻击成本。原文中通过使用随即散列值来增加 POW 计算量,实现管理,通过解密 SHA-256 碰运气实现攻击成本上升,所以比特币系统不关心你是否作恶,而是你作恶反而不能获利。

第三、四段

为什么不用 IP 地址投票?IP 地址分配是一个中心化问题(IP 地址的分配受 ICP 控制,政府组织可以很轻易地回收和控制这些 ip 地址资源)。依然要去中心化,所以采用基于 CPU 的投票机制。当然,没有完美的方案,CPU 也有其缺陷。始终有矿场可以实现算力集中,比特币BU(Bitcoin Unlimited)的争议需要得到大量矿场的支持。普通比特币用户始终是吃瓜群众。距真正的 DAC(Distributed Autonomous Corporation)仍有很大的距离。

白皮书也提到了,考虑到摩尔定律,可能某一天具有海量计算能力的 CPU 会非常便宜,POW 可能不再那么有效。中本聪提出的方案是让区块的增长和计算难度相关,即区块的产生速度越快,难度也相应提升,从最初的 CPU 到 GPU 到矿机,挖矿成本一直在升高,显然越来越多的普通 CPU 用户称为吃瓜群众,而超大算力的 CPU 被矿池占领,又成为资本家的游戏。后来也出现了 POS(权益证明机制)来改善此问题。

Bitcoin white paper 3. Timestamp Server

服务器(Server)是一个中心化的概念。那么在这里,比特币提出到是去中心化的系统,这个服务器又是指什么?它如何获取时间?如果是本机时间,每个机器都不一样,更何况有人恶意更改时间。如果从网络上获取国际标准组织的时间,那么这不又是中心化?

相关资料显示,比特币系统获取去中心化的时间仍旧是利用“多数人的正义”,时间来自于连接的其他节点(node)时间的中位数(mean,与平均值相比,更不受极端数字影响),要求连接的节点(node)数量至少为 5,中位数和本地系统时间差别不超过 70 分钟,否则提醒你更新本机时间。同时,在接受新的 block 时会拒绝与自己差距 +2h 和 -(前11个 block 时间的中位数)的 block。

这里可以看出,比特币一直遵循多数人正义原则。这就很有意思·,可不可以从这入手搞破坏?万恶的资本家。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×