比特币：区块链大海中的信任之锚

比特币拥有众多的属性，例如无需信任性，无许可性，透明性和不可更改性，这些属性赋予了比特币效用和价值。

当你扩大看待比特币的角度，从一种货币和支付系统到一种安全的历史记录账本时，就能够明白这些属性相互结合能够促成强大的应用。

‘区块链不是比特币’的争论在持续加剧，我们能够看到这是因为许多现有的商业和金融使用案例并未看到对无需信任性和无许可性的需要。传统的金融机构经过过去几十年的时间已经有了半信任许可的联系，他们的目标是使用新技术重建这些联系，使协调更有效和强大。像比特币这样的公共账本已经成为金融机构的问题，因为交易的验证是通过一个潜在的未知机构来进行的，而金融机构在法律上往往被要求审查每一笔经手的交易。

比特币的一些属性很难进行全面地描述。

尽管无需许可性（任何人使用这个系统都不需要请求许可，也无需担心被审查）和透明性（每一个人都可以审查这个账本）是很明确的，但是无需信任性和不可更改性更加复杂。

比特币拥护者经常把无需信任性理解为‘你不必信任任何人’，这有点过于简单化了。

像比特币这用的共识系统分配权力来控制这个系统如何一个大团体中运行——开发者，旷工，商人，用户等。一个合理的去中心化系统是很难制定任何不利于绝大多数参与者的改变的。但是在系统的根源处，仍旧有信任存在，你必须相信系统中的大多数权力属于与你拥有相同道德与理性意识的用户。

不可更改性也是一种很复杂的属性。

比特币拥护者通常将不可更改性简化为‘没有人有权利更改区块链历史’。

让我们深入研究那些影响不可更改性的因素。

不可更改性证明

比特币是在计算安全方面最强的无需许可的区块链，因为它拥有最多的可被消耗的资源，以此通过一种工作量证明（PoW）来确保其安全。

尽管PoW批判者指出这种算法极其‘效率低下’，效率低下是整个问题的关键。PoW使那些攻击比特币协议的共识机制的成本非常高昂，这就是使得其历史记录具有很高的可信度和不可更改性。

不幸的是，定量比较不同的共识算法来进行排名并找出最佳的一种算法是非常困难的。

正如Rootstock开发者Sergio Demian Lerner所说：

“对它们进行比较非常不容易。它们真正的安全性依赖于诚实、道德规范、法律风险，而不仅仅是经济。——Sergio Demian Lerner (@SDLerner) May 29, 2016”

然而，少数有信誉的人多年来对此做出了勇敢的努力。

Andrew Poelstra在Dynamic Membership Multiparty Signatures（DMMS）刊物中对PoW进行了辩护，又叫做任何人都能参与的分布式共识算法。

Poelstra将DMMS算法分为三个部分：

1. 成本函数
2. 签名函数
3. 验证函数

Poelstra还认为最安全（公平）的DMMS是一个没有比简单重复执行签名函数更好的签名算法。对于比特币来说，成本函数被定义为‘哈希函数调用的数量’，这是能源支出（一种稀缺资源）的直接结果，这种成本来自于被保护的系统的外部。

他写道：

“由于比特币的DMMS是计算的，因此在热力学上是非常昂贵的，已经提出了替代方案来寻求经济上和环境上更有效。一种很受欢迎的替代方案，权益证明（proof-of-stake，PoS），经常提议作为一种廉价的分布式共识的机制。”

POS使用加密签名表明所有者在系统中拥有一种既得利益，因此，在理论上在过去的某一点上曾经“付出代价”以获得代币。

根据Poelstra所说，POS在成本函数上存在问题。

这主要是一个时间问题：区块链没有时间感，因此如果你面对一个看似有效的历史区块链，你就无法确信这个区块链不是攻击者制造的众多区块链中的一个。这是因为攻击者自己重新创建一整个POS链相对来说成本比较低——仅仅需要拥有在区块链历史的某一点有效的私钥即可。

这就出现了一种安全漏洞。

结果就是，一个加入网络的新节点不能信任所有有效的链，因为有无数的有效链。相反，节点必须与其对等节点进行检查来确保它们处于同一条链，这就为Sybil攻击打开了一个漏洞。与此形成对比的是比特币的安全模型，一个新的节点只需要连接到一个单一的诚实的对等节点，因为累积最多工作量证明的链很明显就是那个合法的链。

Bitfury同样发表文章对PoW vs PoS进行深层分析，指出天真的PoS遭受了‘无利害关系’问题——如果一个利益相关人意识到多个区块链分叉，最理性的事就是去挖每一个分叉，因为它不需要花费更多的费用，这种成本就是PoW旷工消耗的电力，网络的‘外部资源’。

另一方面，POS旷工使用一种‘内部资源’，即他们的帐户余额，消耗量要远比‘外部资源’少。这就使PoS系统在许多加密货币爱好者眼中是天生不可信任的。攻击者可以尝试对区块链进行分叉，例如，创建一条比现有链更长的区块链，并且只花费少量‘真实’资源，攻击者甚至还能从其他矿工那里获得帮助，他们便不需要花费任何‘现实’资源。

通过分叉，攻击者可以让某些交易无效并执行重复消费。

攻击可以大致分为两类：短程和远程。在短距离攻击中，最近的块被替换，在远程攻击中，攻击的更深，会试图取代网络的历史，甚至可能攻击到创世区块。

“纯粹的POS方式会构成实质性的安全威胁，不能在PoW系统中重新创建。这些问题是PoS算法固有的,因为PoS共识在现实世界是不固定的。”

以太坊创始人Vitalik Buterin在几年前解释了为什么他喜爱PoS并且为POS提出了一些修改，用于挫败短程和远程链重新攻击。

Buterin认为这些保护对每个人来说都是足够好的，除了新加入系统的节点，需要从一个值得信赖的实体得到一个区块链核查点（可能是社会网络中的某个人）。从他的观点来看，这是可以接受的，因为共识算法只是将现有的人类共识的过程自动化，而这是建立在社会网络的基础上的。

通过以太坊提出的未来POS算法Casper，Buterin认为无论是PoW还是POS都无法提供完美的‘结算定局’（不可变更性），但是Casper提供了‘经济定局’。

他写道：

“我们无法保证X永远不会被恢复，但是我们能够保证‘无论是X永远不会被恢复或者一大群验证者会自愿摧毁自己数百位美元资金。’”

有趣的是，Buterin说：

“主流意识形态令人不满的一个方面是中心化会逐渐变为贵族阶级永久掌控权利，这一点导致了加密货币的流行。”

在另一个帖子中，Buterin写道：

“所有‘纯粹’POS系统最终都会成为永恒贵族阶级，创世区块分配的成员总会有最终说。无论今后的1000万区块发生什么，创世区块成员总是能够聚集在一起，启动备用交易历史的备用分叉，接管这个分叉。”

丹尼尔•拉瑞莫（Daniel Larimer）回顾Casper，认为：

“没有足够权益（stake）的人不可能参与并获利，此外，那些拥有最多权益的人将拥有最高的利润率。这种经济政策的最终结果就是参与Casper的人中将只有一少部分人才能获利，可能是十几个或更少。”

这听起来很像Buterin已经提过多次的‘贵族问题’。虽然类似的说法可以用于比特币，我一起曾写过为什么比特币挖矿的中心化可能只是一种短期现象。

Paul Sztorc提供了一个独特的视角，他认为PoW事实上比PoS更加便宜。根据Sztorc的说法，所有版本的PoS都只是PoW的模糊版本——总会有一些工作量，能够被用于增加收入。因此，除非共识算法是完全独立于所有可能的人类活动，否则它就不可避免地成为一种PoW形式。

Sztorc认为授权权益证明（DPOS）一样：

“DPoS是一个大户，他们使用（但是既不是花费民主，也不是冒着资本主义风险）钱来选出100个参议员，这些人按照顺序对区块签名，因此保障一种几乎P2P网络。如果投票赞成学习拿走工作量，那么即使没有贿赂，选民们也会很容易受到“工作量”的影响。”

在无需许可的共识系统中，需要一种验证算法来引入稀缺性。

PoW根植于物理世界，与挖矿物理资源相当相似，如金，银，铁。人们可以认为，许多这样的自然资源的稀缺性是因为这些资源获取的过程非常困难。

因此，自然资源是一个PoW;几千年以来，这种机制被认为是非常宝贵的。

物质资源的挖掘是劳动密集型的，其产品就是一种工作量证明

POS的死期到了吗？可能不是，因为一些聪明的开发者仍在提升这种概念——POS也行对于某些用途是足够好的。

当Bitcoin Core开发者Gregory Maxwell被问到他对于PoS的看法时，他没有说POS永远不可能工作，但是他说‘使用POS，很明显你并未获得与比特币一样的（安全模式），但是你得到的是否真正有用并不清楚。’

不可更改性的成本

无需许可性和许可式区块链具有非常不同的安全模式。然而，许可式区块链往往只有一个少于一百个验证者的联盟，而无需许可的区块链则要多上好几个数量级。从一个验证器攻击向量来讲，无需许可的区块链具有卓越的安全性，因为攻击者需要消耗更多资源来破坏或者颠覆足够数量的验证器。

1. 截至发稿时，购买足够多的新算力来占有50%的比特币网络（1,487,398 TH/S）将需要花费解决114,415台蚂蚁矿机S9(13 TH/S) ,每台矿机价格2500美元，或者硬件成本2.86亿美元，1.4 KW * 114,415 * $0.08 KW/H，每小时$12,815电费。
2. 购买50%的以太坊网络算力(3,700 GH/S),你需要142,307台AMD Radeon R9 390 (26 MH/S)，每台300美元，或者说4200万美元硬件成本0.3 KW * 142,307 * $0.08 KW/H算力，每小时$3,415电费。
3. 购买50%莱特币完了算力(1,362 GH/S)，需要的资源为45,400 台Zeusminer Thunder X3（30 Mh/s），每台250美元，硬件成本1130万美元，或者1 KW * 45,400 * $0.08 KW/H，或者每小时$3,632电费。

这是一种天真的模式，因为它可能甚至不可能买到如此多的 ASIC和GPU。

还有大量的其他成本没有包括在这个模式中，例如托管基础设施，冷却，和人力管理成本。为了简单起见，让我们假设这些成本规模与管理下的哈希单元的数量类似，电费成本也可以有所不同，但会相称地改变每一个结果。

从数量上说，很明确比特币在一种针对共识算法的资源攻击上要比即使是下一个最流行的加密货币还要安全。然而，这并不意味着比特币是完全不可改变的。

就算是全世界最富有的实体都曾经考虑过计算攻击价格的成本，当评估区块链的不可更改性时，共识的人类层必须被考虑到。

不可更改性和社会共识

区块链的不可更改性不仅仅是由攻击共识算法所需要的庞大成本所保护。这里面还有一些政治和哲学成分。

例如，就像最近的DAO漏洞促使了以太坊社区执行了一次硬分叉，以此来阻止攻击者带着大量的以太币潜逃。

而这种硬分叉举措也许永远不会由比特币开放者提出，因为他们对于不可更改性和互换性的观点，但是Buterin认为共识是一种社会机制的观点，意味着以太坊将从一系列不同的原则演变。结果就是，更多的以太坊开放者发现，如果是为了共同利益，社区想要改变账本的状态，这是可以接受的。

许多人声称，以太坊硬分叉开了一个糟糕的先例，这将永远伤害以太坊对不可更改性的承诺。

我认为这种说法是有缺陷的，有几个原因：

1. 每一个区块链都是基于某种形式的社会共识。也就是说，人类必须在机器执行之前，首先决定运行什么协议。因此如果物质世界达成共识，人们就可以决定改变协议。
2. 一种分布式共识协议可以因很多原因被分叉——它可以是为了解决协议层中的一个问题，也可以是为了协议层上面或者下面的问题，也可以是为了解决系统外部的问题。
3. 公共分布式共识领域根植于无政府状态，没有一个必须遵守先例的机构。每一个机构都会被独特地判定，很可能会被那些完全不同的人，这取决于当时谁在参与系统，过去的表现并不代表未来的结果。
4. 如果你想卖弄学问，区块链硬分叉并不是一部分人强行盗窃其他人的利益。相反，硬分叉发生在，大多数用户发现当前区块链状态并不符合系统的最佳利益的时候，所以他们自愿离开那个区块链，获得更加理想的状态。

比特币过去曾经进行过分叉来解决自身缺陷：

1. Bitcoin 0.1.0实施了硬分叉，为了改变“最佳链”逻辑，从最长链转向积累工作量证明最多的链。
2. 2010年8月15日，实施了一次软分叉（和5小时链重组），有人利用价值溢出漏洞，创建了1840亿BTC。
3. 2013年3月份，因为一次机器共识失败导致了一次非故意的分叉，社会共识很快被采用，以此重组区块链回到原来的链分叉。

比特币，NXT，维理币(Vericoin)和以太坊都发现自己面临着同样的大规模盗窃困境，并且每个社区的反应各不相同。比特币已经经历了多次重大盗窃事件，但从未考虑通过分叉来扭转盗窃行为。

虽然每次发生盗窃案，比特币的汇率都会出现下跌，但是最终总是会恢复。

重大的比特币盗窃案件名单

2014年7月，MintPal交易所被黑客攻击，30%维理币总量价值200万美元被盗。

结果是，维理币开发者实施了一次硬分叉找回了被盗的币。

之后，其汇率并不太好。

2014年10月，BTer被攻击，丢失5000万NXT，价值175万美元，占据NXT供应量的5%。

开发者和社区选择不进行硬分叉。其汇率也没有表现得很好。

2016年6月17日，The DAO智能合约出现漏洞，近400万以太币价值数千万美元被吸走；在接下来的几天里，汇率被削减了一半。
7月20日，以太坊执行了硬分叉，为原来的所有制找回了资金。随后几天的汇率上升了15%。

历史表明，并没有明确的答案证明紧急的硬分叉会如何影响到用户对一种加密货币的信心。

我怀疑，一种紧急情形只会暴露出区块链背后的人类共识所具有的稳健性。如果人类是一个有凝聚力的群体，他们可以分叉或者不分叉并且保持处于共识下。否则，也行他们可以进行具有争论的分叉，结果只会破坏机器共识。

Marc Andreessen曾预测，“自由主义者将转向比特币”。他说，这是由于许多关于比特币的隐私最初所持有的误解。我认为安德森的预测可能成真，但我认为的原因不同。

解密高手将会继续提升比特币的隐私性；这会让自由主义者感兴趣。然而，随着比特币变得更加主流，围绕比特币的社会共识应该是可以改变的。

如果发生这种情况，我们可能看不到转向比特币的自由主义者并不会像比特币转向自由主义者一样多。正是因为这个原因，我相信我们教给用户比特币背后的历史，以此来灌输给他们密码朋克的价值。

“区块链只能按照其社区的意愿来变得不可更改。物质世界共识胜过机器共识。——Jameson Lopp (@lopp) June 20, 2016”

不可更改性的好处

虽然比特币仍主要被视为数字货币，它本质上是一个具有特殊性质的时间戳日志。

因此，它可以有更多用途，除了支付和价值存储。我在几年前提出了一些替代性使用案例，并且这份案例名单还在不断加长。
Factom首席科学家Brian Deery写了一份优秀的时间戳历史。他认为，在安全的数字价值存在之前，一个安全的时间戳记录不可行。

Deery写道：

“需要有一种方法来吸引人们关注强力哈希链，一个很好的方法就是给他们钱。”

尽管一些纯粹主义者可能会声称比特币只是一种货币，不应该用于非货币用途，其系统本身是不可知的。从比特币协议上看，只要有一种竞争性交易费存在，让用户‘购买’受限的区块空间来确认交易，就不会有垃圾交易。

“比特币区块链终于开始履行其非货币用途的承诺— Arvind Narayanan (@random_walker) July 12, 2016。”

“op_return的使用稳步增长，至少有10个主要协议使用它。— Harry Kalodner (@hkalodner) July 11, 2016”

你可以通过人性化的服务很容易利用这个时间戳功能，例如 Eternity Wall, Virtual Notary, Proof of Existence和 BlockNotary。

超越简单的时间戳的文件的概念，更复杂的服务被锚定到比特币区块链，以此从其不可更改性中获利。锚定基本上意味着一个服务需要在其系统中的每一个有意义的数据，计算每一个可以被用于验证系统状态的哈希。

这个哈希然后被定期存储在比特币区块链中。这种哈希可以以不同的方式产生，一个普通的方法是建立所有数据Merkle树，然后存储Merkle根作为锚。

值得注意的是，锚定不会自动使服务的数据像比特币数据一样是不可变的，但是它确实提供了一个强有力的保证，任何篡改将是显而易见的。这些服务的推荐最佳实践是为用户提供易于使用的工具，验证该系统的状态的锚。

为什么这是如此重要？我认为Factom CEO Paul Snow的回答最好：

“不可更改账本的特点之一就是它们是诚实的，因为很难知道今天我想告诉明天的谎言是什么。如果这个谎言必须在账本中，那么我在明天之前就不会知道这个谎言是什么，基本上我说谎的能力大大降低了。”

一些正在锚定到比特币的服务：

1. BitPay的ChainDb
2. Blockstack
3. Counterparty
4. Factom
5. Openchain
6. Tierion为Chainpoind的免费API
7. MIT Media Lab的Digital Certificates Project
8. Keybase

Keybase是比特币锚定有效利用的一个很好例子，因为它允许你通过你的PGP密钥联系在网络周围的众多身份，之后与你的Keybase密钥相联系，然后，这个服务就会创建一种所有Keybase密钥的Merkle树，每6个小时将根部存储在比特币区块链。

Blockstack最初使用Namecoin的区块链作为锚，但是现在转向了比特币，因为他们认为没有其他的区块链在完全方面能够接近比特币。

侧链同样锚定比特币来促进全新的区块链，对他们链接比特币的价值进行加密。

你甚至可以在理论上建立侧链的侧链 ，本质上就是创建一种加密货币钉的‘树’。

Rootstock打算通过一种混合双向挂钩要锚到比特币作为侧链，为了给比特币带来更多智能合约。Liquid是一种比特币侧链，能够在比特币交易所之间进行更加迅速的结算。

John Light在一篇‘比特币最大化’推特中总结上述项目：

“Namecoin -> @BlockstackOrg
Steemit -> @YoursNetwork
Ethereum -> @RSKsmart
NXT -> @CounterpartyXCP

没有理由再使用竞争币。.

— John Light (@lightcoin) July 12, 2016”

许多机构建立自己的区块链而不是将低层次的开发交到比特币开发者手中将更加有意义。比特币结算层的不可更改性对于这些机构具有价值，但是他们可能在比特币的其他属性中找到很少价值，感谢锚定，他们能够拥有比特币的所有属性。

最初围绕比特币的炒作，如今转向了区块链技术。但最终公链和私链的界限将模糊。

不可更改性就是不可更改性

一个分布式的共识系统的强度取决于它的锚定。

主锚必须是共识算法，这个算法将要处理大量的工作，以保持系统在一起。一种基于PoW的算法应该优先考虑，因为它通过外部资源消耗将区块链锚定到外部世界。

用于分布式共识系统的辅助锚是其社区与治理结构。这种服务作为系统回落的基础，以防机器共识因为某些原因失败（即将失败，或需要升级）。

不可更改性是不可能精确测量的。

当我们描述区块链为“不可更改的”，我们广泛地声称，有一个保证，内容将永远不会改变。

然而，从机器共识的立场看，这是一个概率保证，永远无法达到100%。从社会的角度，我们只能通过其历史来测量一个区块链的不可更改性，对未来有一个有教养的基于社区持有的价值观的猜测。

“比特币是一个信任的锚。这个系统为需要共享的观点的系统提供了最合理的程度的确定性。— Eric Martindale (@martindale) April 24, 2016”

通过一种强锚定的区块链作为一种基础，可以开发一种许多链的生态系统。

因此，比特币可以成为‘统治所有区块链的区块链’，同时培养区块链多样化。如果您需要一个强有力的您的服务的数据完整性的证明，不要为最值得信赖的链选择第二好的锚。