比特幣成功的祕訣在於:用大量的資源消耗和差勁的計算擴展性來換取更有價值的東西——社會擴展性。由於近幾十年來信息技術的巨大進步,限制網絡組織參與人數和類型的已經不再是計算機和網絡,而是還沒有充分跟上技術進步的人類思維和制度設計。區塊鏈技術,通過計算機科學來實現數據完整性,使得迄今爲止信任成本最小的貨幣(加密貨幣)成爲可能,它也必然爲其他金融領域以及主要基於在線數據進行交易的場景帶來進步。(這是一份乾貨十足的文章,我們爲大家翻譯了一個更好的版本,Enjoy~

作者:Nick Szabo
編譯:Jan & Joey

當下,區塊鏈風頭正盛。比特幣是其中最大、運行時間最長的區塊鏈。直到今天,在它迄今爲止的八年發展史中,比特幣從 10,000 個幣買一塊披薩的價值(在交易所用傳統貨幣給比特幣定價之前)上漲到每個比特幣值 1,000 美元以上。在撰寫本文時,比特幣的市值已超過 160 億美元。比特幣連續運行八年,鏈上幾乎沒有經濟損失,現在已經成爲世界上一些重要領域最可靠和最安全的金融網絡。

比特幣成功的祕訣絕不在於它的運算效率或資源消耗方面的可擴展性。高薪聘請專家來設計專門用於挖礦的比特幣硬件,其實僅僅是爲了實現單一功能——重複解開一個特定的、被故意設計得非常難的計算難題。這個難題就被稱爲工作量證明,因爲這個計算難題得到的答案僅僅是一個計算機確實做了大量計算工作的證明。像這樣的比特幣解題硬件可能要消耗總計 500 兆瓦以上的電力,而這並不是比特幣會令工程師或實業家感到無語的唯一特性。

每臺運行比特幣軟件的計算機並不是將協議信息儘可能減少,而是使用大量重複的 Inventory vector 消息淹沒互聯網,以確保其他的比特幣節點能儘可能準確地接收到所有消息。這樣設計的結果就是,比特幣網絡每秒能夠處理的交易數根本不可能和傳統支付網絡(如 PayPal 或 Visa )那樣相提並論。比特幣傷害了那些追求資源利用最大化和性能極致的工程師和實業家的感情。

相反,比特幣成功的祕訣在於:用大量的資源消耗和差勁的計算擴展性來換取更有價值的東西——社會擴展性。社會擴展性是指制度(一種人們可以反覆參與,以習俗、規則或者其他方式約束或激勵參與者行爲爲特點的協作關係或共同努力)上的一種能力,看這個制度能多大程度地克服人類思維的限制,以及制度在激勵或約束方面的不足,這種不足體現爲制度能限制什麼人蔘與或激勵多少人成功參與。

社會擴展性是指隨着組織參與者的多樣性和數量增長,參與者能夠在何種程度上、以何種方式來考慮行動、響應制度並處理與其他參與者的關係。這裏主要是關於人的侷限性的討論,不涉及技術限制或物理資源的限制。

有一些獨立的工程學科,比如計算機科學,用於評估技術本身的物理限制,包括用技術處理更多的用戶或達到更高的使用率所需的資源容量。除了與社會擴展性作比較以外,這些工程可擴展性考慮並不是本文的主題。

社會擴展性是指認知侷限和思維差異導致的行爲傾向,並不是指機器的物理資源限制,這點很重要,而事實上更重要的是思考和討論有助於制度發展的社會拓展性的技術。制度技術的社會拓展性取決於該技術如何限制或激勵在該制度的參與行爲,包括保護參與者和制度本身免受不良參與或攻擊。判斷制度技術社會拓展性的其中一種方法是計算能從參與該制度行爲中獲益的人數。

還有一種方式是在參與機構的預期成本和其他危害大於其收益前(由於認知或行爲原因),估算制度賦予的或強加給參與者的額外利益和額外傷害。能夠從參與制度的行爲中受益的人們,其文化多樣性和管轄多樣性往往也很重要,尤其是在全球互聯網環境中。制度越依賴當地的法律、習俗或語言,它的社會拓展性就越差。

如果沒有過去的制度和技術創新,參與共同協作的人類數量可能經常會被限制在約 150 人以內,這就是大名鼎鼎的「丹巴數」。在互聯網時代,新的創新不斷地擴大我們的社會能力。在本文中,我將討論區塊鏈(特別是實施加密貨幣的公共區塊鏈)在計算效率及計算可拓展性極其低下的情況下,是如何提高社會擴展性的。

認知能力(從物種大腦皮層的相對大小來說)限制了靈長類動物羣體的大小。維繫動物或人類親密的羣體關係需要大量的情感溝通和關係投資,比如人與人之間見面前的着裝打扮、閒聊八卦、開玩笑、講故事以及其他傳統形式的談話、歌會和唱戲等等。想要打破什麼人或多少人可以形成一個制度的人類認知限制(著名的 150 人左右的「丹巴數」 ),需要制度和技術創新 [1]。

社會拓展性的創新包括制度和技術的改進,將功能從思想轉移到書面上或思想轉移到機器上,降低認知成本,同時增加思維流動的信息價值,減少安全漏洞,尋找和發現新的互惠參與者。

阿爾弗雷德·諾思·懷特黑德 [2] 說過:「有一個完全錯誤的、書中經常重複的、名人在發表演講時也時常提到的普遍誤解:我們應該培養思考的習慣,多思考我們正在做的事情。而事實卻恰恰相反,文明的演進往往是從重大活動的量變中產生的質變,而這些重大活動是我們可以直接執行不需要經過思考的。」

哈耶克補充道:「我們不斷運用我們並不真正理解的公式、符號和規則,通過這些知識的使用,我們獲得了知識的幫助,而這些知識本身並不爲我們擁有。我們通過在一些已經在自己的領域被證明是正確的、反過來又成爲我們所建立的文明基礎的習俗和制度之上,發展這些實踐和制度。」

各種各樣的創新降低了我們對於參與者、中介和外部人員的隱憂,也因此降低了我們的對他們的關注的必要性,不需要我們以有限的認知能力去擔心越來越多的、越來越多樣化的人的行爲。

另一類的創新可以促進越來越多的、越來越多樣化的參與者之間準確地收集和傳遞有價值的信息。還有其他的創新也使更多的互利參與者能夠發現彼此。

在人類史前和整個歷史進程中,所有這些創新都提高了社會拓展性,甚至可以說這種效果非常明顯,使得我們人口龐大的現代文明成爲可能。現代信息技術(IT),特別是近代計算機科學的發現,往往可以發現更多互惠的匹配,可以提高信息質量的動機,並且可以減少某些類型的機構交易中對信任的需求,對於數量和種類越來越多的人來說,這些技術和發現以非常重要的方式進一步提高了社會拓展性。

在思維間的流動的信息(也就是我所說的主體間協議 [3])包括口頭和書面文字、習俗(傳統)、法律內容(規則,習俗和先例)、其他因素(例如在網絡評級系統中很常見的「星級」排名)以及市場價格等等。

信任成本最小化降低了參與者對彼此、對外部人士和中介機構有害行爲的漏洞。大多數經歷了漫長的文化演變的制度,比如法律(降低暴力、盜竊和欺詐的漏洞)以及安全技術,總體而言,與這些組織和技術演變之前的脆弱性相比,信任在多方面降低了脆弱性。因此,與我們在這些制度和技術發展之前的漏洞相比,我們需要相信我們的人類同胞。

在大多數情況下,一個可以被信任並且足夠值得信賴的機構(比如市場)依賴於其參與者對另一個足夠值得信賴的機構(如合同法)的信任(通常是隱性的)。 這些可信賴的機構會反過來實施傳統上的會計、法律、安全或其他控制措施,使其更實時、更充分地被信賴,至少通過最大限度地減少其參與者(例如會計師、律師、監管人員和調查人員)的漏洞來促進客戶機構的功能。創新只能部分消除某些漏洞,即減少對其他人的信任需求或風險。當然,世界上不存在任何一個完全無需信任的制度或者技術。

即使我們有最強大的安全技術——加密技術,完全無需信任的制度還是不存在的。儘管一些密碼協議確實保證了某些特定的數據關係,能以高概率對抗具有極高計算能力的對手,但在考慮到所有參與者的所有可能行爲時,密碼協議也不能提供絕對的保證。例如,加密技術雖然可以強有力地保護電子郵件免受第三方的直接竊取,但發件人仍然需要信任收件人,他不會直接或間接地將該電子郵件的內容轉發出去,或者泄露給任何不應該知道的第三方。

又如,在我們最強有力的共識協議中,參與者或中間人的某些低於 100% 危害(通過計算能力、利益或個性化和計數來衡量)的行爲可能會破壞參與者之間事務或信息流的完整性,從而在總體上損害參與者。近代計算機科學取得的突破,的確可以減少漏洞,且往往效果顯著,但這些技術進展遠做不到消除一切潛在的漏洞。

撮合可以促進互利參與者間的相互發現。這可能是互聯網最擅長的一種社會擴展性。像 Usenet News,Facebook 和 Twitter 這樣的社會網絡可以幫助人們發現志同道合的夥伴,互娛互樂,或者保持聯繫(甚至可能找到未來的配偶!)。在社會網絡爲人們提供更快發現彼此的可能性之後,接着便可促進不同層次的人際關係投資,人類訪問社會網絡的頻率會從一開始的隨便看看轉變到頻繁訪問,最後癡迷其中。克里斯托弗艾倫等人 [4] 對網絡遊戲和相關社會網絡中互動羣體的大小和時間進行了有趣而詳細的分析。

eBay,Uber,AirBnB 和在線金融交易所通過交易撮合的大幅增加,帶來了社會拓展性:搜索、尋找、彙集和促進互惠商業或零售交易的協商談判。這些相關服務還有助於促進支付和運輸等業務,以及對陌生人在這些交易中承擔的其他義務是否已經履行的驗證和就此交易的完成質量進行的充分溝通(如「星級評分」系統,Yelp 評論等)。

互聯網對社會拓展性的貢獻是撮合,而區塊鏈對社會拓展性的主要貢獻在於信任成本的最小化。區塊鏈可以通過鎖定一些重要業務(如貨幣的創建和支付)和重要信息流的完整性(integrity)來降低風險,未來可能減少一些重要撮合功能的完整性(integrity)問題。對私有計算中祕密又任意可變的過程的信任,可以被對基本不可變的公共計算的可驗證的信心替代。本文將重點討論這樣的風險降低以及它對有益於廣泛潛在對手方的標準交易工具的促進好處,這種工具叫做信任最小化貨幣。

貨幣和市場

貨幣和市場通過將互利的買方與賣方相撮合及使用普遍接受的標準化對償(即貨幣)方式,使每一項特定交易的參與者都能直接受益。這裏的市場指的是亞當·斯密所用的概念:不是作爲買賣雙方聚集在一起的特定場所或服務(儘管有時可能涉及這些),而是以成對交換爲代表的對製造產品的供應鏈進行協調的活動。

貨幣和市場也會激勵更準確的價格信號生成,從而降低參與者在其他交換方式中所需的談判成本、減少失誤。可以說,貨幣與市場的有效結合,使得數量和種類遠多的參與者可以有效地協調他們的經濟活動,而不像以前依賴的交換機制,它們和競爭性市場相比更類似於雙邊壟斷。

市場和貨幣的特點包括交易撮合(把買賣雙方帶到一起)、降低信任成本(相信利己的動機而不是依賴陌生人的利他動機)、可隨參與者數量擴展的執行過程(通過貨幣,一種廣泛接受且可反覆用於償付的媒介) 以及質量信息流(市場價格)。

討論關於貨幣和市場最早的思想家是亞當·斯密。在英國工業革命爆發之初,亞當·斯密在「國富論」中指出,即使是最簡單的產品,也直接或間接地依賴於大量人的勞動:

觀察一個文明繁榮的國家中最普通的技工或日工的生活用品,你會發現,與日用品生產相關的那些工業(雖然只是一小部分)僱傭來參與生產的人數,多得不可勝數。例如,日班工人穿着的看上去極其粗糙的羊毛外套,卻是大量工人的共同勞動的成果。

牧羊人、揀毛人、梳毛人、染色工、梳理工、紡工、織工、漂白工、縫紉工和許許多多其他的人,需要綜合他們不同的手藝才能完成這種很常見的家用產品。除此之外,將原材料在這些住得相隔甚遠的工人們間來回運輸,需要僱傭多少商人和承運人! 更有甚者,將染色工需要的不同染料(這些染料往往來自世界各地)運輸到一個地方,需要多少商業和航運業、多少船工、水手、制帆人、制繩人! 爲了生產這些工人所使用的最普通的工具,又需要多少勞動!

暫且不論像水手工作的船隻、漂白工用的水車、織工用的織機這些複雜的器械,只來討論像牧羊人剪毛時所用的大剪刀這種非常簡單的工具,我們又需要多少複雜的勞動才能做成這樣的剪刀:必須綜合礦工、熔礦爐建造工、伐木工、燒炭工、制磚工、砌磚工、熔爐工、技工、鐵匠等等不同角色的工藝才能生產出來。

同樣,要是我們考察一個勞動者的服裝和家庭用具,如貼身穿的粗麻襯衣,腳上穿的鞋子,睡覺用的牀鋪和牀鋪上的各種寢具,做飯的爐子,由地下采掘出來而且也許需要經過水陸運輸才能送到他手邊供他燒飯的煤炭,廚房中一切其他用具,餐桌上的一切用具,刀子和叉子,盛放食物和分取食物的陶製和錫蠟制器皿,做麪包和釀酒的工人,那種可以散熱、透光並能遮蔽風雨的玻璃窗,和那些使北方也能成爲極舒適的居住地的發明,這些發明所必須藉助的一切知識和技術,以及工人制造這些發明所用的各種工具等等。

總之,我們如果認真想想這一切東西,考慮一下投在這每樣東西上的各種勞動,我們就會發現:一個文明國家裏最普通的人想要按照他最普通的(就根據我們所能想象到的簡單到不能再簡單的)生活方式取得其日用品的供給,如果沒有成千上萬的人的協作幾乎是不可能的。

這些都發生在 1776 年後發生的一系列工業革命和全球化浪潮出現之前,到今天勞動分工已被多次重新定義、複雜化和擴大了許多倍。與其相信陌生人會做出利他的行爲,還不如相信市場和貨幣可以通過創造許許多多互惠合作激勵這個由相互並不關心的人構成的大型網絡作出有益於我們的行動:

在文明社會中,人類隨時都需要大量同類的合作和幫助,然而其一生卻短暫到只能和少數人建立友誼… 相比起其他動物,人類更會經常遇到需要同胞幫助的情況,然而只期待着別人施恩是不行的。交換這種行爲能讓我們從其他人那裏獲得遠遠更好的所需物品。我們所需的飲食,不是出於屠戶、釀酒師或麪包師的恩惠,而是出於他們對自身利益的打算。

史密斯繼續描述勞動分工以及勞動生產率是在何種程度上,依賴配對交換的網絡:「正是因爲交換導致了勞動分工,所以分工的程度必然受到交換能力的限制,換句話說,分工受市場的制約。」隨着一個國家和全球的交換網絡的壯大,越來越多的生產者參與其中,從而提高了勞動分工和勞動生產率。

貨幣則通過增加這種交換的機會來促進社會拓展性。作爲被廣泛接受的可反覆使用的財富存儲及轉移媒介,貨幣通過減少交易中的耦合問題(物物交換中買賣雙方的雙重需求耦合,以及單方轉賬的需求供給耦合)降低了交易成本,使得交換的商品和服務種類越來越多,涉及的參與者也越來越多樣化。

各種各樣的媒介,包括口語、粘土 [5]、紙張、電報、無線電和計算機網絡等都曾經被用來傳達報價、承諾、實際產生的交易和價格,以及對執行的監督和其他商業溝通內容。對於市場和貨幣形成的價格網絡最有見解的觀點之一,在弗里德里希·哈耶克的文章《知識在社會中的運用》[6] 中出現過:

在一個相關事實的知識分散在許多人手中的體系裏,價格機制能協調不同個體的獨立行爲……在任何一個多人協作社會中,這種規劃,無論是誰做的,它首先以知識爲基礎,這種知識不是先給規劃者的而是給其他人的,其他人再通過某種方式傳達給規劃者。

對於任何解釋經濟過程的理論來說,人們將作爲計劃基礎的知識傳達給各方的方式都是至關重要的問題,至於最初分散在所有人中的知識的最佳利用方式是什麼的問題,至少是經濟政策,或者說是設計高效的經濟體系的主要問題之一…

任何商品都只有一個價格(或更確切地說,各地的價格是相互關聯的,其差別取決於運輸費用等等)這個事實,使得一個掌握所有信息的計劃者(僅僅是概念上有可能)也許也能做出回答,但實際上信息分散在與過程相關的所有人手中…

神奇的是,在諸如某種原料短缺的情況中,無需發出任何指令,也沒有多少人知道其中原因,成千上萬的人(他們的身份花幾個月時間也無法調查清楚)會自發地開始節約用料或找其他替代產品;也就是說,人們會做出正確的選擇…

價格體系正是一種人類偶然發現而且尚未理解的制度(雖然人類還遠遠沒有學會充分利用它)。價格體系不但使勞動分工也使在知識均勻分佈基礎上的資源協調利用成爲可能……方案在只掌握部分信息的人的交互協作中產生。

網絡安全的社會拓展性

很久以前我們仍處於陶器時代,後來進入了紙質時代,而如今我們通過計算機和數據網絡上運行的程序和協議實現了我們大部分的商業交易。雖然這極大地改進了交易撮合和信息流動,它卻是以更多的有害行爲爲代價的。

隨着網絡的發展,更多對彼此行爲習慣和限制並不瞭解的人加入進來。以對根的信任爲基礎實現的安全控制,只適用於類似貝爾實驗室這樣的小型辦公室,他們的同事互相熟識,收入和支出都是通過紙質流程而不是在辦公室計算機上執行的電子程序得到充分控制。這樣的安全機制在組織機構變得更加龐大,組織邊界更錯綜複雜,以及更有價值更集中的資源(如貨幣)被委託給計算機管理時,變得不再高效,也不再安全。

接收陌生人電子郵件越多,越有可能收到網絡釣魚攻擊或惡意附件。傳統的計算機安全系統並不具備很好的社會擴展性。正如我在《可信任計算的黎明》[7] 中描述的一樣:

當我們在蜂窩網絡或互聯網上使用智能手機或筆記本電腦時,交互的另一端通常運行在其他獨立計算機上,例如網絡服務器。 實際上,所有這些機器都具有被設計爲由單個人或相互瞭解信任的層級組織中的人員控制的架構體系。從遠程網絡或應用程序用戶的角度來看,這些架構建立在對未知「root」管理員完全信任的基礎上,他們可以控制服務器上發生的所有事情:

他們可以任意讀取、更改、刪除或屏蔽該計算機上的任何數據。即使通過網絡加密發送的數據,最終也會被一臺受控制的計算機解密和完全掌握。通過連接我們現在完全信任的網絡服務(實際上在這樣的網絡裏我們很被動很容易被攻擊),計算機(或者某個控制計算機的人)會無條件的執行管理員(可能是內部員工或是黑客)的任何命令和付款等行爲。如果有人在另一端企圖濾掉或者篡改你的網絡指令,沒有很好的安全措施可以阻止他們,只有一些不靠譜又昂貴的人爲制度,而這些制度往往走不出國家的邊界。

很多服務器對於內部人員或外部人員來說沒有足夠的攻擊價值。但是也有越來越多的服務器因爲包含有利用價值的資源而招至頻繁攻擊。基於信任的中心化安全系統難以擴展。隨着計算機控制的資源變得越來越有價值和越來越集中,傳統的基於對根的信任的安全機制越來越像現實世界中的「尋求警察的幫助」一樣效果差。幸運的是,我們現在有區塊鏈技術,我們可以在大部分重要計算場景中做得更好。

區塊鏈和加密貨幣

可擴展的市場和價格需要可擴展的貨幣。可擴展的貨幣需要可擴展的安全性,這樣更多的和更多樣的人可以使用該貨幣,同時貨幣不會失效——不能僞造、 不會通脹、也不會被盜。

2009 年,以中本聰爲名的一個或是一羣人將比特幣帶入了互聯網。中本聰在貨幣上的突破是通過信任成本最小化給人們提供了社會可擴展性:減少交易對手和第三方的問題。通過用計算成本高昂但自動化的安全系統替換了原來的計算成本便宜但制度成本高昂的傳統安全系統,中本聰的方法非常好的增加了社會擴展性。一系列只需要部分信任的中間機構取代了原本的單一的需要完全信任的中間機構。

打了「計算興奮劑」的金融控制:區塊鏈就像由機器人組成的軍隊,互相檢查彼此的工作

當我們可以通過計算機科學而不是傳統會計師、監管人員、調查人員、警察和律師來保障金融網絡的最重要的功能時,我們會趨向於一個自動化、全球化和更安全的系統,而不是人肉的、侷限於本地的且不一致的安全系統。加密貨幣,如果正確的在公鏈上實現,可以用一大批計算機替代大量傳統的銀行官僚。

「這些維護區塊鏈的計算機將允許我們把互聯協議中最關鍵的部分放在一個更加可靠和安全的基礎上,並使我們以前不敢在全球網絡上進行的信託交互成爲可能。」[8]

區塊鏈技術中,尤其是比特幣中,最有價值的那些特點,例如:

  • 基本運行獨立於現有機構
  • 可無障礙的跨越國界運行

來自於區塊鏈可以在沒有人工干預的情況下仍保持高水準的安全性和可靠性。如果沒有高安全性,區塊鏈將只是一種資源利用率極低的分佈式數據庫技術,依然需要本地制度來保證正常運行。

自 20 世紀中期以來,計算機的效率提高了好幾個數量級,但人類的大腦並沒有多少變化 。新的計算能力爲突破人類的極限創造了許多可能性,而隨着人類思維發揮到了極致,基於人類心智設計的制度也已經發揮到了極致。結果就是,人類沒有剩餘的能力來提升我們現有的制度了。

但如果我們用計算機直接代替一些現在是人類發揮作用的地方,社會擴展性依然有很大的改進空間。(重要提示:這個結論取決於上圖中斜線的斜率,而不是人類能力線的絕對位置。上面顯示的能力線位置是任意的,這取決於我們對人類能力的估算)。

一個新的中心化金融實體,一個需要信任的第三方,如果不像傳統金融機構那樣擁有等效於「人工區塊鏈」的制度,會存在成爲下一個 Mt. Gox 的極大風險。如果沒有官僚制度,它無法成爲一個值得信賴的金融中介。

計算機和網絡是很便宜的。擴展計算能力需要的額外資源也很便宜。要想以可靠和安全的方式擴大人類傳統制度的協作範圍,需要越來越多的會計師、律師、監管人員和警察,隨之也給這些制度帶來更多的官僚作風、風險和壓力。律師費用高昂,監管更是鏡花水月。而計算機科學在保障貨幣安全方面可以比會計師、警察和律師做的好得多。

在計算機科學中,安全性與性能之間存在根本的權衡。比特幣的全自動可靠性源自其運行和資源使用帶來的高成本。沒有人找到了什麼方法可以大幅提高比特幣區塊鏈的計算可擴展性,例如它的交易吞吐量,並且保證這種改進不會影響比特幣的安全性。

對於比特幣來說,很可能不存在在保持可靠性的同時大幅提高性能的方法,這也許是無法避免的一種權衡。與現有的金融信息技術比較,中本聰做出了有利於安全但不利於性能的一些重要權衡。看似浪費資源的挖礦過程是這些權衡中最爲明顯的一個,但這不是比特幣做出的唯一權衡。

另外一個權衡是它在消息傳遞中的高度冗餘。數學上可證明的可靠性需要將消息在所有節點之間全面廣播。比特幣無法實現這一點,但即使是實現近似的效果也需要高水平的冗餘。 因此,1 MB 的區塊消耗的資源遠比 1 MB 網頁消耗的多,因爲它的傳輸、處理和存儲需要更高的冗餘度,以實現比特幣的自動可靠性。

這些必要的權衡,即以犧牲性能來實現足以支撐獨立運作、無間斷全球化和自動化可靠性所必需的安全性,意味着比特幣區塊鏈是不可能接近 Visa 的每秒交易次數,同時保持自動可靠性的,而後者爲它帶來了相對傳統金融系統的獨特優勢。

相反,我們更需要一個對信任最小化程度相對更低的外圍支付網絡(如 Lightning[9])來承擔大量低價值的以比特幣爲面值單位的交易,使比特幣區塊鏈只需要定期對具有高價值的外圍網絡交易進行成批的結算。

雖然比特幣支持的交易吞吐量比 Visa 或 PayPal 都低,但它更強的自動化安全性比交易吞吐量更重要。任何滿足互聯網接入條件並擁有智能手機的人都可以支付 0.20-2 美元的交易費(這遠低於當前的匯率手續費)然後在全球的任何地方使用比特幣服務。而低費用低價值的交易可以在比特幣外圍網絡上處理。

當涉及到小寫 b 的 bitcoin,也就是把它當作貨幣時,你可以像使用法定貨幣一樣用比特幣去爲商品買單,比如使用以比特幣計價的信用卡和借記卡,享受和銀行信用卡或借記卡一樣的秒級交易和請求退款 [10] 功能。

而且還有一些巧妙的方法在外圍網絡實現比特幣零售支付,其中小額支付發生在鏈下,只需定期在比特幣區塊鏈上批量結算。隨着比特幣使用量的增長,區塊鏈將逐漸演變爲高價值的結算層,我們將會看到外圍網絡被用來實現零售交易。

我在設計 Bitgold 的時候,已經認識到共識無法在保證安全的情況下擴展到高吞吐量的場景中去,所以我把它設計成了兩層架構:(1) Bitgold 本身,結算層;(2) Chaumian 數字現金,一個擁有高吞吐量和隱私性(通過 Chaumian 盲簽名)的零售級支付外圍網絡,但這個外圍網絡像 VISA 一樣是需要信任的第三方,因此需要由會計師等角色的組成的「人工區塊鏈」來保證可靠性。

外圍支付網絡只涉及小額交易,因此只需要很少的保障制度運行的人力,這樣可以避免重演 Mt. Gox 的命運。

Ralph Merkle:公鑰密碼學的先驅和默克爾樹的發明者

貨幣要求在保證安全性的基礎上具有社會可擴展性。例如,貨幣必須難以被任何使用者或者中間人僞造(使得供給曲線被稀釋導致過度的或意想不到的通貨膨脹)。黃金在世界上任何地方都具有價值,而且不會受惡性通貨膨脹的影響,因爲它的價值並不取決於任何一箇中央權威機構。比特幣在這些方面同樣表現突出並且可以運行在網絡上,它能讓阿爾巴尼亞的某人在不需要信任第三方因此也無需支付半壟斷定價的手續費的情況下,安心地向津巴布韋的某人支付比特幣。

現在「區塊鏈」有着各種各樣的定義,但幾乎所有的定義都是出於營銷炒作的目的。我建議給「區塊鏈」一個可以將其內涵傳遞給外行人的清晰定義。區塊鏈應該既有區塊,也有鏈。鏈應該是默克爾樹或其他具有不可僞造的完整性功能的密碼學結構。此外,受區塊鏈保護的交易和其他數據應該用合理的方式複製下來,對最壞情況下的惡意問題和參與者提供儘可能高的容忍度(一個典型的系統應該可以在有 1/3 到 1/2 的服務器惡意破壞時還能正常運行)。

比特幣的社會可擴展的安全性是基於計算機科學,而不是警察和律師,所以它允許進行跨國界的支付,例如非洲的客戶付款給在中國的供應商。私有區塊鏈難以實現這一壯舉,因爲它需要可以在這些不同的行政管轄區間中共享的身份驗證、數字證書以及公鑰基礎設施服務。

因爲這個特點,以及(希望很少)因爲可能出現的會導致歷史區塊無效的軟件更新需求(一種叫做硬分叉的危險情況),區塊鏈還是需要一個有政治分裂隱患的人工治理層。最成功的區塊鏈,比特幣,一直由有着強烈的數據不可篡改信仰的技術專家們通過去中心化的決策維持着其不可篡改性,這種情況下,只有那些沒有任何其他可行方案的最重要和罕見的錯誤修復和設計改進,可以使用硬分叉。

在這種治理哲學下,會計或法律上的決定(例如更改賬戶餘額或撤銷交易)不會是硬分叉的理由,它們應由系統外(或系統上層)的傳統治理機制來完成(例如通過法院禁令迫使比特幣用戶發送一個新的交易,在效果上撤銷舊交易,或沒收特定的密鑰,從而沒收特定用戶的特定權限)。

數據是不可僞造且不可變的,意味着它在被提交到區塊鏈後一旦有所篡改一定會被發現。與一些炒作所說的概念相反,我們沒有任何辦法保證數據上鍊之前的來源是否真實,或數據本身是真是假。這需要額外的辦法,通常包括高成本的傳統制度。

區塊鏈不能保證真相;它們只是把真相和謊言都以無法篡改的方式保留下來,允許後來的人客觀地分析這些內容,從而更有信心揭露謊言。日常的計算機是一塊算力畫板;而區塊鏈則是算力琥珀。重要數據應該儘早地封裝進區塊鏈琥珀,最好是由生成數據的設備在簽名加密後直接提供,使區塊鏈在保證數據可靠性上的優勢最大化。

一個包含四筆交易的默克爾樹(從 tx 0 到 tx 3)。結合適當的複製和由工作量證明保護的形成鏈表結構的交易區塊,默克爾樹可以通過共識使如交易之類的數據變的不可僞造。在比特幣中,這些數據會安全的彙總成默克爾樹的根哈希,以用於驗證在區塊中所有交易沒有被篡改。

我在 1998 年提出的「安全財產權」架構就使用了默克爾樹和數據複製機制來容忍任意軟件錯誤或惡意行爲,但還沒有區塊的概念。它展示了我的理論,即你可以保護全球性共享數據和交易的完整性,並用它們來設計一個加密貨幣(Bitgold)。但 Bitgold 不及比特幣高效,也沒有像比特幣那樣具有計算擴展性的區塊和分類記賬系統。而且它和今天的私有區塊鏈一樣,以可安全區分和計數的節點爲設計前提。

由於 51% 算力攻擊可以影響一些公有鏈(如比特幣、以太坊)的重要安全目標這一客觀事實,我們非常關心擁有最多算力的礦工的身份,並希望回答這個問題:有人能說服和協調 51% 算力攻擊嗎?

區塊鏈的安全性有其客觀極限,且區塊鏈治理會嚴重受到 51% 攻擊的影響。一次攻擊當然不會被攻擊者稱爲「攻擊」,相反他們可能會稱之爲「開明治理」,或者「民主行動」。一些用於修復 bug 或是改善協議的軟件更新需要軟分叉。另外一些軟件更新會需要硬分叉,這會給比特幣帶來比軟分叉更大的安全和持續運行風險。

比起其他網絡協議,區塊鏈雖然已經極大的降低了信任要求,但實際上離完全可信仍然遙遠。礦工算是被部分信任的守護人,其實還有一些並不是工程專家或計算機科學家但是投入了大量時間學習區塊鏈設計原理和代碼的人,他們必須對開發專家社區有充分的信任,就像一名想要理解一門專業學科的研究成果的非專業人士需要對該專業領域的科學家所做的一樣。在硬分叉期間,交易所的影響力也是非常大的,因爲它們可以決定自己的市場和交易代號支持哪個分叉。

公共區塊鏈因此可以相對(但並不絕對)地避開身份難題,且通過在更高的現實或社會層面確認算力最大的礦工身份,這可能比試着將身份這樣(基於大腦)的天然模糊的概念映射到協議層更合適,PKI (公鑰基礎設施)在這方面的艱難嘗試正是個例子。

所以我認爲有一些「私有區塊鏈」有資格成爲真正的區塊鏈;其他的則應該歸類到更寬泛的「分佈式賬本」或「共享數據庫」等類目下。它們的社會擴展性與公共且無需許可的區塊鏈(比特幣和以太坊)完全不同。

以下方案都有安全識別(可區分和可計算)的服務器身份的要求,而非像公共區塊鏈一樣允許匿名身份。換句話說,他們需要一些其他的,通常是社會拓展性遠遠不如的方案來解決女巫攻擊問題:

  • 私有鏈;
  • 側鏈的「聯合」模式(唉,現在沒有人弄清楚瞭如何在需要更少的信任的情況下來做側鏈,儘管之前希望的或者說的挺漂亮)。側鏈可以是私有鏈,二者非常匹配,因爲它們在架構上和對外部的依賴(例如 PKI)上都非常相似;
  • 基於多重簽名的方案,即使是通過基於區塊鏈的智能合約完成的;
  • 基於閾值的將鏈下數據搬到鏈上的「預言機」。

識別服務器身份的主流但通常不是特別具有社會可擴展的方式是基於可信認證機構(CAs)的 PKI 體系。 爲了避免受信任的第三方變成安全漏洞,可靠的 CAs 自身就必須是高門檻的勞動密集型官僚機構,這些機構通常會自行或是由其他機構來進行廣泛的背景調查(例如商業調查公司 Dun&Bradstreet)。(我曾經帶領團隊設計、打造過這樣的 CA)。 CA 也充當守門員的角色,保護這些需要許可的系統。 CAs 可以被商業鬥爭控制成爲出問題的單點。 「公有區塊鏈是自動化的、安全的、全球化的,但身份認證是勞動密集的、不安全的、本地的。」

使用 PKI 的私有鏈對於銀行和大型企業來說是一個不錯的選擇,因爲他們已經有成熟的認證重要交易批准所需的員工、合作伙伴和私有服務器的內部 PKI 系統。銀行 PKI 相對可靠。我們也爲 Web 服務器提供了半可靠的 CAs,但這一般來說不包括 Web 客戶端,即使人們在 Web 發明後一直在嘗試解決客戶端證書問題:例如,廣告商們會希望有更安全的可以替代電話號碼和 Cookie 來追蹤客戶身份的方式。但這還沒有實現。

PKI 可以爲少數重要的事情和人員很好地工作,但對於不是那麼重要的實體來說,它並不那麼好或容易使用。它的社會社會拓展性受其所依賴的傳統的身份認證官僚機構所限制。

上圖是在更廣泛的比特幣生態系統中出現的一些重大的盜竊事件。鑑於比特幣區塊鏈可能是現有的最安全的金融網絡(事實上比特幣必須比遠比傳統支付網絡安全,才能保持其低廉的治理成本和無間斷跨境轉賬的能力),圍繞它建立的基於舊的中心化網絡服務器的周邊服務並不安全。(來源:作者)

我們需要更具有社會社會擴展性的方法來可靠的統計節點數量,換句話說,需要更健壯的方法來儘可能的抵抗腐敗,評估節點對區塊鏈完整性的貢獻大小。 這正是工作量證明和廣播複製的關鍵:大幅度犧牲計算擴展性來提高社會擴展性。

這就是中本聰的天才權衡。它的天才在於認識到人比計算機昂貴得多,且這種差距每年都在擴大。它的天才在於可以讓人們跨越人類的信任邊界(例如國界)安全不間斷地協作,而不是像 VISA 或 Paypal 使用的「呼叫警察」架構,它們依靠的是昂貴的、容易出錯的甚至會有腐敗問題的官僚機構正常工作時所提供的一定程度的可靠性。

結論

隨着互聯網的興起,各種網絡組織如雨後春筍般崛起,包括社會網絡、長尾零售商(例如亞馬遜)以及允許小型和分散的買家賣家相互做生意的各種服務商(eBay,優步,AirBnB 等)這些只是對我們新能力的最初級嘗試。由於近幾十年來信息技術的巨大進步,限制網絡組織參與人數和類型的已經不再是計算機和網絡,而是還沒有充分跟上技術進步的人類思維和制度設計。

這些古典互聯網的努力都是非常中心化的。區塊鏈技術,通過計算機科學而不是「呼叫警察」來實現數據完整性,使得迄今爲止信任成本最小的貨幣(加密貨幣)成爲可能,它也必然爲其他金融領域以及主要基於在線數據進行交易的場景帶來進步。

這並不意味着,讓我們的制度適應我們的新能力是一件容易的事,或在某些特定情況下困難會少一些。烏托邦的想法在區塊鏈社區非常普遍,但它們不是可行的選擇。 對我們高度發展的傳統制度進行逆向工程,甚至以新形式重塑一些舊制度,通常比從頭開始設計、拋出宏大計劃和博弈理論要好得多。

Satoshi 向我們展示了這樣一種關鍵策略——犧牲計算的效率和可擴展性(消耗相對便宜的計算資源)以減少爲了實現陌生人之間協作所需要的社會制度(例如市場、大公司和政府)中的人力浪費,更好地利用人這種寶貴資源。

[1]http://whatsupnah.com/2009/02/twitter-vs-the-dunbar-number-and-the-rise-of-weak-ties/

[2]https://en.wikipedia.org/wiki/Alfred_North_Whitehead

[3]http://www.fon.hum.uva.nl/rob/Courses/InformationInSpeech/CDROM/Literature/LOTwinterschool2006/szabo.best.vwh.net/tradition.html

[4]http://www.lifewithalacrity.com/previous/2005/10/dunbar_group_co.html

[5]https://nakamotoinstitute.org/the-playdough-protocols/

[6]https://www.econlib.org/library/Essays/hykKnw.html?chapter_num=1

[7]https://unenumerated.blogspot.com/2014/12/the-dawn-of-trustworthy-computing.html

[8]https://unenumerated.blogspot.com/2014/12/the-dawn-of-trustworthy-computing.html

[9]https://lightning.network/lightning-network-paper.pdf

[10]https://en.wikipedia.org/wiki/Chargeback

來源鏈接:unenumerated.blogspot.com