智能合約之父：貨幣、區塊鏈和社會可擴展性

尼克·薩博 Nick Szabo 一位知名博客作者和前喬治華盛頓大學 George Washington 法學教授，被認爲最有可能是比特幣發明者中本聰的人之一，曾經提出「智能合約」概念。

本文發表於 2017 年 2 月 9 日，是一篇從社會學角度解讀區塊鏈的好文，但比較晦澀難懂，因此給出綜述。

第一部分，引言中，作者論述了一個社會學概念，即「社會擴展性」Social Scalability，就是當一個機構內的參與人數與類型增加時，機構內互動的方式和程度也會隨着關係的密切而增加。作者強調，比特幣成功的祕訣不是他的計算效率，或是資源消耗，而是通過計算效率和資源消耗來換取一種更爲重要的東西，即「社會擴展性」。

針對社會擴展性，作者提到了社會學中非常著名的「鄧巴數字」，即在沒有技術輔助的情況下，共同參與一項事情的人數通常最多不超過 150 人。

影響社會擴展性的一些要素，比如：文化、法律、習俗、語言等。技術發展，大幅降低了人與人之間的認知成本，增強了信息的交流，降低了互相之間的摩擦。

最後，作者提出了觀點：互聯網的社會可擴展性好處是相互匹配，區塊鏈最主要、最直接的社會可擴展性好處是信任問題的最小化。

第二部分，介紹了貨幣與市場，引述了亞當斯密在《國富論》中的觀點，即貨幣和市場作爲交易中介，讓自私且互不信任的人互相合作，推動了生產力大發展。

第三部分，從社會擴展性概念延伸到了網絡安全的擴展性。

第四部分，介紹了區塊鏈和加密貨幣。建議給「區塊鏈」一個清晰的定義，以便於傳達給不太懂區塊鏈的人。既有區塊 Block，也有鏈 Chain，還有 Merkle 樹或者其他保持功能完整性和不可僞造特性的密碼學結構，那麼它就是區塊鏈。

這個定義中包含了區塊鏈的三要素：Block、Chain、加密算法。

以下是原文。

引言

區塊鏈現在十分流行，其中最古老、最大的區塊鏈就是比特幣。在比特幣八年的歷史間，其價值從 10000 枚比特幣一個披薩 在比特幣交易所能將比特幣兌換成法定貨幣之前 到現在其價值已超過 1000 美元每一枚比特幣。

在這篇文章發佈的時間，比特幣的市值已超過 160 億美元。比特幣運行的八年間，在其區塊鏈上幾乎沒有發生任何的經濟損失，可以說，它是這個世界上最安全、可靠的金融網絡。

比特幣成功的祕訣絕不是它的計算效率，或其在資源消耗方面的可擴展性。比特幣的硬件設備是由一羣高薪聘請來的專家們設計，它只執行一個特定功能，重複解決一個非常具體且極其昂貴的計算謎題。這個謎題被稱爲工作量證明，計算的唯一輸出只是證明此設備完成了一次昂貴的計算。爲比特幣提供解決方案的硬件設備可能會總共消耗 500 兆瓦的電力。

這不是比特幣唯一特點，它會讓專注於如何使資源消耗降至最低限度的工程師和商人們重新思考。與其一味地減少協議消息，不如每個運行比特幣的計算設備使用冗餘的大量「庫存向量」inventory vector 信息包來向互聯網傳播，以確保所有消息能準確地通知儘可能多的其他比特幣計算設備。

因此，比特幣區塊鏈不能像傳統的支付網絡 如 PayPal 或 VISA 一樣能處理每秒很多筆的交易。也正因如此，比特幣傷害了那些有資源保護意識及性能測量最大化的工程師和商人們的感情。

相反，比特幣成功的祕訣在於其衆多的資源消耗和較差的計算可擴展性，正被用來換取更有價值的東西：社會可擴展性。社會可擴展性是指一個機構的能力——一種關係或者在共同的努力下，許多人反覆參與其中，以限制或者鼓勵參與者的行爲的習慣、規則和其他特徵——來克服人類思想中的缺點，和激勵或約束所述機構中多少人能夠成功地參與其中。

社會可擴展性是指當這些機構的參與者的數量和類型增加之時，參與者們能夠思考和對機構和同伴迴應的方式和程度會隨着關係的密切而增加。這是關於人類本身的極限，而不是科技的極限或者物理資源的極限。

比如一些獨立的工程類學科：計算機科學，用於評估技術本身的物理極限，包括利用技術處理更多用戶或更高使用率所需的資源能力。這篇文章的主題不是工程學的可擴展性，而是工程學可擴展性和社會可擴展性的對比。

社會可擴展性更多的是關於心理的認知極限和行爲傾向，而不是關於機器的物理資源極限，就這一點來說是非常有意義的，並且學會思考和探討技術的社會拓展性對於促進一個制度的成長是至關重要的。

一個制度的技術的社會擴展性取決於這個技術在制度中是如何激勵或者限制參與者的，也包括保護參與者和制度本身免遭不利的參與者的進攻。

評估一個制度技術的社會可擴展性的方法，是看有多少人能夠有益地參與在這個制度中。評估社會可拓展性的另外一個方法，是看這個制度賜予或者強加在參與者身上額外的利益和危害，在此之前，由於認知和行爲上的原因，參與機構的預期成本和其危害的增長速度快於其利益。

能夠有所收益的參與在這個機構制服中的文化和所屬地的差異也是非常重要的，特別是在互聯網全球化的環境下。

一個制度越多的依靠當地的法律、習俗或語言，其社會可拓展性就越低。

沒有過去的制度和技術創新，能夠共同參與一項努力的人通常最多不超過 150 個人，即著名的「鄧巴數字」。

在互聯網時代，新的發明創新持續地在擴大我們的社會能力。在這篇文章中，我將會討論區塊鏈，尤其是公有鏈，是如何在計算效率和計算可擴展性大大降低的情況下，能實現加密貨幣，並增強社會可擴展性。

認知能力，以一個物種的大腦皮層的相對大小形式，限制了靈長類動物羣體的大小。維持動物或者人類羣體的親密關係，需要廣泛的情感上的溝通以及感情上的投入，比如給靈長類動物打扮、和他們進行對話、唱歌，一起玩遊戲等，克服人類對於有誰或者有多少人能夠參與在制度中的認知極限— 150 個人，著名的「鄧巴數字」— 需要制度和技術的雙重創新

社會可擴展性的創新包括了技術和制度的改進，將功能從想法轉移到紙上或者機器上，降低認知成本，增強心智之間流通的信息價值，減少脆弱，尋找和發現新的互利互惠的參與者。

阿爾弗雷德·懷特海德 Alfred North Whitehead 說：「我們總是會去重複所有書本中的東西或名人的話語，這是一個非常錯誤的誤解，我們應該培養思考我們正在做什麼事情的習慣。」

事實應該恰恰相反，「社會文明通過延伸我們能做，卻不需要多想的一系列重要執行操作而得以前進」。Friedrich Hayek 補充道，「我們不斷使用公式、符號、規則，這些公式、符號、規則我們通常不太理解，但是通過使用它們，我們在不是自己所擁有的知識的幫助下，受益不淺。我們自己建立的制度和實踐，是建立在已被證明是成功的習慣和他人制度的基礎之上，這些，都變成了我們現如今人類文明的基礎。」

各式各樣的創新減少了我們對參與者、中間人、局外人的脆弱性，從而降低了我們對於缺乏認知能力的擔心，擔心越來越多的各種各樣的人可能會產生哪些不好的行爲。另一類改進方法，促使在越來越多的參與者中間，也能夠精確收集和傳輸有價值的信息。

同樣的，這樣也會使得更廣泛或者更多種多樣的互利互惠的參與者能夠發現對方。所有這些創新都在人類史前史和歷史的過程中改善了社會的可擴展性，使我們的現代文明在全球這麼巨大的人口下，是可以繼續保持的。

現代信息技術，特別是利用歷史上最近發現的計算機科學，通常可以發現一些互利互惠的競賽，可以改善信息質量，並可以減少在某些類型的機構交易中的信任需求，對於越來越多的人和各式各樣的人的出現，也因此能夠用一些方式增強社會可拓展性。

心智之間的信息流動 我稱之爲主體間協議 包括口頭和書面的詞語，習慣 傳統，法律內容 規則、習俗和案例先例 各種其他符號 如在線信譽系統中的「星星」，以及市場價格等等。

信任的最小化降低了參與者之間，參與者與外部人之間，參與者與中間人之間潛在傷害行爲的脆弱性。大多數體制經歷了長期的文化演變，例如法律 降低了暴力、欺詐、盜竊 和技術安全，像這樣，我們需要去信任我們同胞的脆弱性對比在制度和技術進步之前，我們之間的脆弱性關係大大平衡了。在大多數情況下，一個充分可信的制度 如市場 取決於其參與者的信任，這也通常表明了另一個充分可信的制度 如合同法。

這些受信任的制度在傳統而言通常實施着各種會計、法務、安全和其他的控制角色，通過最小化他們對體制內參與者的脆弱性 例如會計、律師、監管機構和調查員 來促進客戶機構的功能，使其更可信。

創新只能部分地消除某些類型的脆弱性，即減少信任他人所需承擔的風險。這個世界上不存在任何一個完全無需信任的制度或者技術。

即使我們擁有最爲強大的安全技術和加密方式，也不存在完全無需信任的制度。雖然一些加密協議能夠確保某些特定數據具有極高概率對抗超高算力的對手，當所有參與者的行爲都需要考慮的時候，它們也不能完全保證。

例如，加密可以強力地保護電子郵件免受第三方的竊聽，但是發送方依舊要信任接收方不會轉發，否則就會直接或間接地泄露文件的內容給到第三方。再舉一個例子，在我們最厲害的共識協議中，參與者或中間人的某些部分不足 100％ 通過算力、權益、個人化和計算來衡量 的有害行爲，可能會危及參與人之間交易或信息流之間的完整性，從而傷害到參與者。

計算機科學史上最近的一次歷史突破可以非常顯著地減少脆弱性，但它們遠遠沒有消除遭遇潛在攻擊者傷害行爲的所有脆弱性。

互相匹配 Matchmaking 能夠幫助互利的參與者們互相發現對方。匹配也可能是互聯網最優秀的社會可擴展性代表。像 Usenet News、Facebook 和 Twitter 這樣的社交網絡，促進了志同道合的人能夠走到一起 甚至未來的配偶。

在他們允許人們可以互相發現彼此之後，社交網絡在個人投資等各層面起到了促進關係的作用，從偶然到頻繁到上癮。

Christopher Allen 等人做了一些有趣而詳細的分析，是關於在線遊戲和社交網絡上的團隊規模以及花在互動上的時間。

eBay、Uber、Airbnb 和在線金融交易所通過商業配對大大提高了社會可擴展性：搜索、尋找、彙集，和促進互利的商業談判。這些相關服務還會促進付款、運貨等行爲，以及確認陌生人在這些交易中履行自己應盡的其他義務，並且討論這些服務的質量 如「星級評定」系統、Yelp 的評論等。

雖然說，互聯網的社會可擴展性的好處是相互匹配，區塊鏈最主要也最直接的社會可擴展性好處是信任問題的最小化。區塊鏈可以通過鎖定一些重要性能 如貨幣創建和支付 的完整性，以及一些重要的信息流來減少脆弱性，並且在將來，在重要的匹配功能的完整性上，可以減少脆弱性。對私有的祕密計算和任意可變活動的信任，可以由對一般不變的公共計算的行爲的可驗證置信來代替。

本文將重點關注這種脆弱性的降低，和促進對各種潛在交易對手行業標準的制定，也就是說：信任問題最小化的貨幣。

貨幣與市場

貨幣和市場，通過市場匹配買方和互惠的賣方，在廣泛接受和標準化的報價 貨幣 下進行交易，它們會讓每個特定貿易的參與者受益。亞當·斯密說過：市場不是把買家和買家聚集在一起的一個特定地方或者服務 雖然有時會涉及到這些，而是一組典型的交換配對，通過供應鏈使產品之間更加地協調。貨幣和市場也激勵創造更加準確的價格信號，來減少談判成本和參與者在交易過程中會產生的錯誤。

貨幣和市場的有效結合，使得參與者能夠協調其經濟活動的數量，這些數量遠遠超過之前進行交易制度下進行經濟活動的數量，之前的制度更像是雙邊壟斷而不是市場競爭。

市場和貨幣涉及配對 集合了買方和賣方，信任問題減少信任自我利益而不是熟人或者陌生人之間的利他主義，可擴展的性能 通過金錢這一種被廣泛接受還可以重複使用的性能介質，以及質量信息流（市場價格）。

關於貨幣和市場最大的早期思想家應該是亞當·史密斯。在英國工業革命的黎明，史密斯在《國富論》中提到，即使是最謙虛的產品，也會直接或間接地依賴於大量的各種各樣的人。

考察一下文明而繁榮的國家最普通技工或日工的日用物品罷；你就會看到，用他的勞動的一部分（雖然只是一小部分）來生產這種日用品的人的數目，是難以數計的。例如，日工所穿的粗劣呢級上衣，就是許多勞動者聯合勞動的產物。
爲完成這種樸素的產物，勢須有牧羊者、揀羊毛者、梳羊毛者、染工、粗梳工、紡工、織工、漂白工、裁縫工，以及其他許多人，聯合起來工作。
加之，這些勞動者居住的地方，往往相隔很遠，把材料由甲地運至乙地，該需要多少商人和運輸者啊！染工所用藥料，常須購自世界上各個遙遠的地方，要把各種藥料由各個不同地方收集起來，該需要多少商業和航運業，該需要僱用多少船工、水手、帆布製造者和繩索製造者啊！爲生產這些最普通勞動者所使用的工具，又需要多少種類的勞動啊！複雜機械如水手工作的船、漂白工用的水車或織工用的織機，姑置不論，單就簡單器械如牧羊者剪毛時所用的剪刀來說，其製造就須經過許多種類的勞動。
爲了生產這極簡單的剪刀，礦工、熔鐵爐建造者、木材採伐者、熔鐵廠燒炭工人、制磚者、泥水匠、在熔鐵爐旁服務的工人、機械安裝工人、鐵匠等等，必須把他們各種各樣的技藝聯結起來。同樣，要是我們考察一個勞動者的服裝和家庭用具，如貼身穿的粗麻襯衣，腳上穿的鞋子，就寢用的牀鋪和牀鋪上各種裝置，調製食物的爐子，由地下采掘出來而且也許需要經過水陸運輸才能送到他手邊供他燒飯的煤炭，廚房中一切其他用具，食桌上一切用具，刀子和叉子，盛放食物和分取食物的陶製和錫蠟制器皿，製造麪包和麥酒供他食喝的各種工人，那種透得熱氣和光線並能遮蔽風雨的玻璃窗，和使世界北部成爲極舒適的居住地的大發明所必須藉助的一切知識和技術，只及工人制造這些便利品所用的各種器具等等。
總之，我們如果考察這一切東西，並考慮到投在這每樣東西上的各種勞動，我們就會覺得，沒有成千上萬的人的幫助和合作，一個文明國家裏的卑不足道的人，即便按照（這是我們很錯誤地想象）他一般適應的舒服簡單的方式也不能夠取得其日用品的供給。

這是在 1776 年連續的工業革命和全球化浪潮之前，勞動力的分工被精煉，細分以及擴大了很多次。比起信任來自陌生人的不確定的利他主義，市場和貨幣創造了很多互惠互利的匹配，從而促進了市場網絡中不相識的人們之間的互利行爲：

在文明社會中，人們做任何事都需要大量的合作和幫助，然而他們一生中在和別人建立友誼方面缺乏高效性。相比起其他動物，人們更經常遇到需要和別人互相幫助的情況，只期待別人的善舉是蒼白無力的。以物易物這種行爲讓我們獲得遙遠的但有需要的物品。不是屠夫，釀酒師或者麪包師的善舉讓我們獲取了食物，而是這些是出於他們對自身利益的考慮。

史密斯接着描述了勞動力的分工方式，即勞動生產力，是如何隨着這類兩兩交換行爲所涉及的關係網絡的變化擴大而變化的：「因爲這是一種能夠給予分工以機遇的有關交換行爲的力量，所以分工的擴張必須跟從這種力量的擴張而受到限制，換句話說，這種力量即是市場的擴張。」因爲國家內和國際間的交換網絡在發展，而這種網絡之中必然涉及了一大批不同的生產者，所以它也促進了勞動力分工和生產力的發展。

貨幣作爲一種結算工具和媒介的存在，爲這類交換提供更多的機遇，從而促進了社會拓展性的發展。此外，貨幣作爲一種被廣泛接受的和可循環使用的一種財富積累和轉換的介質，減少了交換中的偶然性問題的出現 交換中買賣雙方的需求偶合，以及單邊轉移中的需求和供給偶合，從而降低了交易成本，使得更多人，更多商品，更多服務能出現在交換之中。

各種各樣的媒體，從口頭語言本身，粘土、紙、電報、無線電和計算機網絡，都被用來進行交流溝通，接受，由此產生的交易和價格，以及性能監控和其他商業通信。在由市場和價格中產生的價格網絡中最有見識的觀察之一可以在 Friedrich Hayek 的論文《散在社會的知識之利用》中找到：

在一個關於相關事實的知識掌握在分散的許多人手中的體系中，價格能協調不同個人的單獨行爲，就象主觀價值觀念幫助個人協調其計劃的各部分那樣。下面，我們有必要來看一個簡單而常見的例子，以弄清楚價格體系的作用。
假設在世界某地有了一種利用某種原料——例如錫——的新途徑，或者有一處錫的供應源已枯竭，至於其中哪一種原因造成錫的緊缺，於我們關係不大——這一點非常重要。
錫的用戶需要知道的只是，他們以前一直使用的錫中的一部分，現在在另外一個地方利用起來更能盈利，因此他們必須節約用錫。對於其中大部分用戶來說，甚至不必知道這個更需要錫的地方或用途。
只要其中有些人直接瞭解到這種新需求，並把資源轉用到這種新需求上，只要瞭解到由此產生的新缺口的人轉而尋求其他來源來填補這個缺口，則其影響就會迅速擴及整個經濟體系；而且，這不僅僅影響到所有錫的使用，它還影響到錫的替代品的使用，以及替代品的替代品的使用，還要影響所有錫製品的供應，其替代品，替代品的替代品的供應等等；而那些有助於提供替代品的絕大部分人，一點也不知道這些變化的最初原因。
所有這些構成了一個市場，並非因爲任一市場成員都須對市場整體全部瞭解，而是因爲他們每個有限的視野合在一起足以疊蓋整個市場。
所以，通過許多中介，有關的信息就能傳遞到全體成員。一個掌握所有信息的單一管理者本來可以通過下面這個事實得出解決辦法，即任何商品都只有一個價格，或更確切他說，各地的價格是相互關聯的，其差別取決於運輸費用等等。但是事實上，沒有一個人能掌握全部信息，因爲它們全分散在所有有關的人手裏。

網絡安全的社會可拓展性

很久以前，人類社會還只是處於陶器時代，之後進入了紙質時代，而至現在，隨着電子的發展，各種程序和網絡協議進入了我們的電腦，數據網絡也在大多數的現代商業交易中被廣泛使用。

這類工具已經在很大的程度上幫助優化了過去的匹配系統以及數據流，不過，因爲以網絡爲媒介的有害行爲的存在，這類工具的弱點也更加顯著，所以導致了使用這類工具的成本的增加。

隨着網絡的發展，更多的缺少人際之間互相理解的人，以及對人類行爲的侷限也都隨之增加了。

網絡的發展，導致社會上出現了更多的缺少人際之間相互理解的人，也催生了更多的對於人們行爲的侷限。基於可信任訪問控制的安全協議，是爲了那些像貝爾實驗室一樣的，工作人員都是衆所周知的以及整體的收入和支出都是被紙質條約而非計算機中記錄的電子版的條約充分控制的那種組織機構而設計的。

該類安全協議因爲是以紙質文件爲媒介，所以在組織機構變得更加龐大，組織邊界更錯綜複雜，以及更有價值更集中的資源 比如貨幣 通過計算機被投入使用的時候，逐步成爲了一個高效有用的安全機制。當一個人收到更多陌生人發來的電子郵件時，這個人就更有可能收到網絡釣魚攻擊或者是惡意捆綁軟件的攻擊。

傳統的計算機安全並不具有很好的社會可拓展性。就像我在自己的書《可信任計算的黎明》中描述道的一樣：

當我們正在使用一部連接着蜂巢網絡或者因特網的智能手機或者筆記本電腦的時候，除本機之外另外的信息交互終端也會是其他的計算機（計算機系統），比如說網絡服務器。實際上，這些所有的機器都具有類似的架構體系，它們被設計出是爲了使這些機器能被一個人或者是一個互相信任的同階層人羣控制。
就遠程網絡或者是應用程序用戶而言，這類的架構體系都是基於一個未知的根管理員 / 最高權限管理員的完全信任權限而構建的，根管理員能夠控制所有在伺服器上發生的事情：他們能按照意願讀取、更改、刪除或者屏蔽任何在計算機中的數據。
即使數據在網絡傳輸的時候是被加密的，但是傳輸到另一臺電腦的時候也終會以整體的形式被解密。人們完全信任現在網絡服務，但是因此它也是脆弱的。在當前的網絡服務下，計算機會無條件的執行管理者（包括用戶和黑客）的任何命令和付款等行爲。如果有人在另一個終端企圖忽略或者篡改你的網絡指令，同時又沒有行之有效的安全措施可以阻止他們，有的只是不可靠和昂貴的人類制度，而且這些制度往往被國界所影響。

很多服務器因爲沒有價值所以不會被內部或者外部的攻擊者所攻擊，但是越來越多的服務器因含有有利用價值的資源而被頻繁攻擊。中心化根信任安全機制不再有效。隨着計算機內管理的資源變得越來越有價值，傳統的根信任安全機制越來越像現實世界中的「呼叫警察」。幸運的是，有了區塊鏈，我們可以在重要的計算上做得更好。

區塊鏈和加密貨幣

可擴展的市場和價格需要價格可擴展的貨幣。價格可擴展的貨幣需要可擴展的安全性，以便形形色色的人能夠使用這個貨幣而不用擔心通貨膨脹，防盜竊和假冒僞劣。

2009 年，中本聰將比特幣帶入了互聯網，使得個人和羣體可以在比特幣上進行溝通。中本聰發明的貨幣的突破是在信任問題最小化的情境下給羣衆提供社會可擴展性：減少交易對手和第三方的脆弱性。

用昂貴且自動化安全的計算算力來代替廉價但是卻在制度上昂貴的計算算力，中本聰增加了良好的社會可擴展性。一組部分信任的中間人代替了一個單一且完全信任的中間人。

計算類固醇的財務控制：區塊鏈作爲一個由機器人組成的軍隊，互相檢查着對方的工作

當我們可以通過計算機科學而不是傳統的會計師，監管機構，調查人員，警察和律師來確保金融網絡的最重要的功能時，我們會選擇一個自動化，全球化和更安全的系統而不是手動的，本地的和不一致的安全系統。當加密貨幣在公有鏈上正確運行時，能夠代替大批由銀行官僚主義組成的計算機大軍。「這些區塊鏈上的計算機能夠讓我們把在線協議最重要的組成部分放在一個更安全和可靠的基礎之上，使我們之前不敢在全球網絡上不敢實行的交互成爲可能。

區塊鏈技術，特別是比特幣技術中，最具特色的特點有：

區塊鏈高水準的安全性和可靠性可以在沒有人爲干擾的情況下保持。如果沒有這麼高的安全性，區塊鏈只是一個免費又浪費的分佈式數據庫技術，並且要和地方官僚主義緊密的綁定在一起來保持這個網絡的完整性。

自 20 世紀中期以來，計算效率得到了顯著的提高，但是人類還是使用着之前相同的大腦，也爲人類突破極限創造了可能，基於人類思維，具有計算能力，包括在安全性上能做到最好的制度

結果就是，人類沒有更多的原始心理能力來擴大我們現有的制度。但是，通過計算機來代替一些人類的決策，能有很大的潛力來改善社會的可擴展性。一個重要標註：這個探討取決於人類能力線的斜率，而不是人類能力線的絕對位置。上面顯示的絕對位置是任意的，這取決於我們測量的人類算力。

一個全新的中心化金融實體，一個沒有被傳統金融機構僱用的「人類區塊鏈」的可信第三方，處於成爲下一個 Mt. Gox 的高風險之中。如果沒有官僚機構，它不會成爲一個值得信賴的金融中介。

電腦和網絡都很便宜。可擴展的計算資源需要便宜的額外資源。以可靠和安全的方式擴大人類傳統機構，需要增加會計師、律師、監管機構和警察，同時也會增加這個機構的官僚主義和風險及壓力。聘請律師是昂貴的，監管比較遙遠，計算機科學保證貨幣的安全性，要遠遠好於會計師、警察和律師。

在計算機科學中，存在基本的安全性與性能折衷。比特幣的自動化健全來自於其性能、資源使用方面的高成本。沒有人能發明一個更好的方法來提高比特幣的計算可擴展性。例如，它的交易吞吐量，這種改進會損害到比特幣的安全性。

對於比特幣區塊鏈來說，沒有那麼大還能保持其完整性的性能改進存在，這也可能是無法避免的權衡之一。與現有的金融 IT 比較，中本聰做出了有利於安全和性能的重大權衡。看似浪費的採礦過程是這些權衡中最爲明顯的一個。

但是比特幣也會做其他的權衡。其中之一就是它在其消息傳遞中需要高度冗餘。數學可證的完整性將需要在所有節點之間完整廣泛的傳播。比特幣不能實現這點，但是要得到一個最爲接近的近似值需要高水平的冗餘。1 MB 的區塊消耗資源遠遠比 1 MB 的網頁消耗的資源多。因爲它必須以高冗餘度傳輸，處理和存儲，以實現比特幣的自動完整性。

這些有必要的權衡，會犧牲性能來實現全球無縫連接、獨立運行、自動化和保持完整性的安全性。這也意味着比特幣區塊鏈自身在保持自動完整性的基礎上，它無法與傳統的金融系統相比，它無法與 VISA 每秒處理的交易數相比。

相反，比起比特幣的區塊鏈，一個信任要求不高的外圍支付網絡 可能是閃電網絡 能用來承擔大量低價的比特幣交易，使用比特幣的區塊鏈來承擔週期性地結算一個高價值的交易。

比特幣的交易費率比 VISA 和 Paypal 都要低。但是由於他強大的自動化安全性，這些可能會更爲重要。任何有智能手機和聯網的地方都可以支付 0.2-2 美元的交易費用—大大降低了當前的匯款費用—可以在全球的任何一個地方訪問比特幣。在比特幣外圍網絡上需要實施較低交易費的低價值交易。

當涉及到小寫的 bitcoin，也就是比特幣這個貨幣，你可以像使用法幣一樣用比特幣來支付很多東西。還有一些聰明的方法來做比特幣外圍支付。

小額支付在鏈外進行，並且週期性的在大寫 B 的比特幣區塊鏈網絡上進行結算。這種區塊鏈將發展成爲高價值的結算層，我們將看到這外圍網絡將被用來進行小額的比特幣零售交易。

當我設計比特金 Bit Gold 的時候，我已經知道共識並沒有擴展到大額交易吞吐量的安全性上，所以我設計了兩層架構：1. 比特金本身，結算層；2. Chaumian 數字現金，外設支付網絡，這將爲零售支付提供高的吞吐量性能及隱私保障 通過 Chaumian blinding，但這需要 VISA 是值得信賴的第三方，因此需要一個「人類區塊鏈」的會計師來誠信經營。外圍支付網絡只可以涉及小額的交易，因此只需要很少的人力來避免重寫 Mt. Gox 的命運。

Ralph Merkle，公鑰密碼學的先驅者和分層哈希樹狀結構的發明家，Merkle 樹因其得名

貨幣在被設計的過程中通過安全性能需要社會可擴展性。例如，任何參與者或者中間人都很難僞造假幣 來稀釋供應鏈的線條以防不適當或者意料之外的通貨膨脹。黃金實際上在任何地方都具有價值，它能有效避免極度的通貨膨脹，因爲它的價值並不依賴於中央權威機構。

在這些方便，比特幣都很擅長，並且能在網絡上運行，使阿爾巴尼亞的某人能夠在信任問題最小化的情況下使用比特幣支付給津巴布韋的某個人，在沒有支付壟斷利潤的中間人的情況下，減少與第三方中介的脆弱性。

現在外面有對「區塊鏈」各種各樣的定義，他們當中，幾乎所有的人都習慣了市場上「炒作瘋」。我建議應該給「區塊鏈」一個清晰的定義，它可以傳達給不太懂區塊鏈的人。如果它既有區塊 block，也有鏈 chain，「鏈」也應該是 Merkle 樹或者其他保持功能完整性和不可僞造特性的密碼學結構的，那麼它就是區塊鏈。

此外，由一個個區塊保護的交易和數據的完整性應該被複制下來，以儘可能多的能夠應對最壞情況下的惡意問題和行爲 通常，系統可以表現如文章前述部分，在 1/3-1/2 的服務器想惡意推翻使它，它還能正常運行。

在計算機科學領域而非法律法規範圍，比特幣的社會可擴展的安全性允許進行跨國界的支付，如非洲的客戶付款給在中國的供應商

一個私有鏈無法同樣輕易地完成這樣的交易，因爲這樣的交易需要一個鑑定方案、證書認證以及分享在不同管轄權之間的公鑰基礎設施。

因爲這個分類，並且 我希望很少 因爲需要更新軟件的需求 —因不合法的優先塊而導致的需求 —產生了一種叫做硬分叉的更危險的情況，區塊鏈也需要易受到政治影響的人類管理。

最成功的區塊鏈，即比特幣，它一直通過技術專家中的分散決策維持着其不可變的完整性，這種分散決策結合了強大的不可變性，用最重要和罕見的錯誤修復和設計改進這種方式，而非其他方式，來糾正硬分叉。

這種管理會計和法律決定的理念 例如改變賬戶餘額或撤消交易 雖然從未糾正硬分叉，但是能通過傳統的管理來實現規避 例如通過法院禁令迫使比特幣用戶進行有效地撤消過去的操作，或者通過收回特定的密鑰使得特定用戶失去特定的權限 數據是不可僞造的而且不可變的，意味着它在被提交到區塊鏈時不能被檢測到改變。相反與一些假設，例如它被提交到區塊鏈之前，它不但保任何有關於數據的起源或者數據的真實和虛假性。因爲這需要額外的協議，通常包括昂貴的傳統控制。

區塊鏈並不能保證絕對真實，它只在之後的變更中保留真實和謊言，允許別人在隨後進行安全性分析，因此更能夠發現這些謊言。老式的計算都是進行草圖勾勒但是區塊鏈擁有更加精密的計算方式。

重要數據應儘早地提交到區塊鏈機密精算中，理想情況是直接從其生成的設備中進行加密簽名，以最大化區塊鏈在保護完整性方面的優勢。

一個 Merkle 樹含有 4 個交易（從 tx0 到 tx3），結合已被證明的工作保護下的適當複製和交易鏈， Merkle 樹可以通過協商使如交易之類的數據變的不可僞造

在比特幣中，Merkle 的根哈希安全地彙總這些，以用於驗證在塊中所有交易未改變的狀態。

我個人在 1998 年提出的「安全財產權」架構就用的是 Merkle 樹和複製數據的理念用來對抗錯誤軟件和惡意使用者，但不包括區塊。它展示了我的理論，即你可以保護全局共享數據和交易的完整性，並使用它們來設計一個比特金。

但比特金並沒有比比特幣更高效，也並沒有擁有像比特幣一樣的可擴展的塊和分類記賬系統。與此同時，它就像現在的私有區塊鏈，安全財產權假設要求可分辨和可計數的節點。

基於 51% 算力攻擊，限制了一些公有鏈 如比特幣、以太坊 的重要安全目標，我們真的很希望能有人能以最強大的礦工的身份來回答這個問題：真的有人能發動 51% 算力攻擊嗎？

區塊鏈的安全性客觀地會受到限制，區塊鏈的管理潛在地會受到 51% 攻擊的影響。一次攻擊當然不會被攻擊者稱爲「攻擊」，可能會被他們稱爲「開導管理」，或者「民主行動」。實際上，一些類型的軟件更新需要修復錯誤或者改善底層協議而進行軟分叉。

而一些其他的軟件更新需要硬分叉，這是比特幣提出的一個比軟分叉更安全的辦法。區塊鏈雖然比所有其他網絡都減少了信任問題，但實際上還是多多少少達不到完全的信任。

礦工是部分被信任的監護人，還有一些並不是開發專家或者電腦科學家，對區塊鏈開發者專家社區有着很大的信心，在學些區塊鏈的設計原理和代碼結構，就像一個非專業的人想像一個科學研究的專家一樣能夠懂得這門相應學科的成果。

在硬分叉期間，交易所的影響力也是非常大的，因爲它們可以選擇支持哪個交易符號 即代幣。

大部分的公有鏈 當然也不是所有的公有鏈，也因此能躲過「身份認證是難點」的子彈，並能更好地在高水平處理好礦工的身份不明問題，這可能會是更恰當的方式，而不是將固有的各種基於大腦的概念映射到底層協議上，PKI 公鑰基礎設施 正在這方面艱難的推進。

我認爲一些「私有鏈」也是真正的區塊鏈，其它的應該歸類到「分佈式賬本」或者「共享數據庫」的類別下。它們都和比特幣或者以太坊這些公有鏈毫不相同，沒有社會可擴展性而言。

在需要安全識別 可區分和可計算 服務器組而不是公有鏈中的匿名成員資格時，以下所有情況都非常地相似。換句話來說，他們需要一些其他的不夠社會可拓展性的解決方案來解決 Sybi 馬甲攻擊問題：

1. 私有鏈。

2. 側鏈的「聯合」模型 儘管之前都這樣子希望，但是現在沒有人能弄清楚如何在信任問題減少化的情況下來做側鏈。側鏈也可以被叫做私有鏈，這是一個很好的契合，因爲它們在架構上和外部的依賴 如
   PKI 上都是非常相似的。

3. 基於多重簽名 Multisig 的計劃，即使是在基於區塊鏈的智能合約下完成的。

4. 閾值 Oracle 架構，能夠將鏈外 off-chain 數據移動到區塊鏈上。

用於識別一組服務器使用的是基於受信的認證中心機構的 PKI 是主要的辦法，但是卻不是非常具有社會可擴展性的。爲了避免可信賴的第三方有安全漏洞問題，可靠的認證中心本身既昂貴又勞動密集的官僚機構，通常對他們進行廣泛的背景調查或者依靠其他人 如 Dun 和 Bradstreet 的企業。我曾經帶領的團隊設計過這樣的 CA。

支持 PKI 的私有鏈對於銀行和一些大企業來說是一個不錯的選擇，因爲他們已經有一些成熟的內部 PKI 覆蓋了重要交易所需的員工，合作伙伴和私有服務器。

銀行的 PKI 相對可靠，我們還有針對 Web 服務器的半可靠 PKI，但一般來說並不是針對 Web 客戶端，即使自從 Web 被髮明以來，人們一直在處理客戶端證書的問題。例如，廣告主希望有一個可以替代電話號碼和 Cookies 來追蹤客戶身份的安全方式。但還沒有找到這種替代方式。

PKI 可以爲一些很重要的人和事情服務。但是 PKI 對於小衆羣體來說，沒有那麼容易。因爲他依賴於傳統的身份認證官僚機構，所以它的社會可擴展性受到了侷限。

廣泛的比特幣生態系統中有一些重大的盜竊事件，鑑於比特幣區塊鏈本身可能是現存的網絡中最安全的金融網絡（確實，比特幣比傳統支付網絡安全很多，以便維護它低管理成本和無縫跨境轉賬的能力），其周圍基於舊的集中式網絡服務器則並不安全

我們需要更多的社會可擴展的方式安全地計算節點 , 或者用另一種方式來儘可能多的穩定性來對抗腐敗官僚，評估確保區塊鏈完整性的功勞大小。這就是工作量證明和全網廣播要做的事情：大大犧牲計算機的擴展性來提高社會可擴展性。

這是中本聰最傑出的權衡。他的傑出表現在於人比計算機要昂貴的多，這種差距每年都在逐步擴大。他是傑出的，因爲他允許人們在人類信任邊界 如國家邊界 安全地無縫工作，與像 VISA 或者 Paypal「呼叫警察」的架構不同，VISA 和 Paypal 依靠的是昂貴、容易出錯的，有時它們還會與腐敗的官僚機構一起合作。

結論

互聯網的興起被視作各種在線機構的崛起，其中包括社交網絡，「長尾」零售 如亞馬遜，以及允許小型和分散的買家及賣家找到和做生意的各種服務，eBay、Uber、Airbnb 等。

這些只是充分發揮我們新的能力的最初嘗試。由於近幾十年來信息技術的巨大進步，現在能夠活躍在在線機構中的人的種類和數量已經越來越不會受到計算機和網絡的客觀限制而限制，而是當心智還沒有完全適應於重新設計好的新的發展，機構還沒有充分地進化，這些反而會限制人們充分利用這科技的進步。

這些互聯網最初的努力都是非常中心化的。區塊鏈技術通過計算機科學來保證數據的完整性而不是通過「呼叫警察」的方式，迄今爲止已經實現了信任問題最小化的貨幣—加密貨幣—並將使我們在金融領域以及其他基於在線可用數據的交易領域取得進步。

這並不是說，使機構適應我們的新能力是一件容易的事情，甚至在一些情況下是難以實現的，有些甚至是不太可能的。烏托邦計劃在區塊鏈社區非常受歡迎，但它們不是可行的選擇。

讓我們高度進化的傳統機構進行逆向工程，以全新的形式甦醒過來，這會比從頭開始重新設計要好得多，也比大規劃和博弈理論要好得多。中本聰驗證了一個可實現的重要策略：犧牲計算的效率和可擴展性 消耗更經濟的計算資源，來減少在現代機構 如市場、大公司和政府 中爲了維護陌生人之間的關係而需要花費的人力資源成本。

來源鏈接：None