比特币白皮书的功与过,以及我们尚无法评定之事



  • 0_1541405528317_1541230243676937

    一直以来,比特币白皮书都被公认是史上原创度最高、影响力最大的计算机科学文献之一。它开启了一项价值数十亿美元的产业,成千上万的相关文献随之滚滚而来。

    但是这篇白皮书值得我们用批判的眼光看待(白皮书中省略的有关比特币最初设计的元素也是如此),并就此发问:白皮书的正与误分别是什么?还有哪些问题的答案我们不知道?

    比特币的功劳

    这可能是最难以汇编的类别。

    一项理念真正成功的迹象之一便是我们忘记了人们在这个理念出现之前如何看待世界。比特币最重大的贡献之中,有许多是在事后才显现的。

    人们很容易忘记,在两千年的头十年中,有关加密货币的研究大多数时候是一潭死水。上世纪九十年代,人们试着构建一个可以运转的加密货币体系(并在尝试中大量采用大卫查姆于上世纪八十年代勾勒的理念)。失败了许多次后,几乎没什么人发表这一领域的文献。很多人就此认为,非国家货币没有生存之地。

    在比特币问世之前,去中心化系统曾是本世纪头十年的研究热土(它们常被称作P2P网络)。 当时,匿名研究正(随着Tor和其他系统)形成自己的流派。

    但是这些在当时都不算支付系统的必要特质,那比特币究竟贡献了什么?

    1. 对矿工进行激励。 比特币的功劳之一便是通过通胀和手续费对矿工进行激励。大体来说这种模式一直很成功。说句公道话,当初很少有人预料到这种成功。前比特币时代的许多P2P系统允许公开参与(任何人都可运行节点),这些系统饱受女巫攻击和其他问题的困扰。人们曾多次尝试鼓励诚实参与,但是在比特币之前,没有系统真正做到这点。

    2. 轻客户端。 比特币对完全节点和轻节点(或SPV节点)的支持已经被证明十分强大。它内嵌的程序块结构不仅使运行轻客户端成为可能,更显得这一点自然而然。

    3. 脚本功能。 当脚本受限时,比特币的脚本支持(这点白皮书完全没有涉及)使其具备包括多重签名账户和支付网络在内的实用功能。设想一个不仅仅支持简单支付的系统是明智之举。

    4.长效激励措施。 中本聪并没有预料到工业规模的采矿和采矿池,至少没有在白皮书中体现这点。但是文献中确实体现了对中心化带来风险的先见之明。“女巫袭击者会发现,比起破坏系统并使自己的财富丧失效力,按规则办事显得更有利可图。按照这些规则,假使他真的拥有如此大的算力(51%以上),他将挖得得比特币比所有人联合起来所能取得还要多。”尽管自此之后许多文献提到了大量理论上矿工可能发动的攻击,但是没有人真正尝试过。中本聪发现了一条强有力的原则:矿工具有不攻击系统的长期动力,因为他们也事关生态系统的健康。

    比特币的过失

    我们将略过早期比特币代码一些事后看来古怪的特点,例如付款到IP地址,以及内置的电子商务系统。它们都没用到实践中。

    但是比特币的一些特点今天看来是有缺憾的。

    1.ECDSA。 虽说这个签名算法比RSA好得多,但是它与EC-Schnorr相比处处逊人一筹。最可能的情况是中本聪就是不知道有此种选择(这是个事关Schnorr 专利的软件遗留物)如今,鉴于Schnorr支持门限签名,如果没有BLS这种更先进的签名程序,Schnorr明显更具优势。

    2.可还原的交易。 这一无意间造成的问题给支付网络这类协议造成不少麻烦,也让黑客借机攻击门头沟。如今,为使设计严丝合缝,应采用隔离见证这类方法确保交易无法通过哈希还原。

    3.随后追加的功能。 比特币没有包含诸如支付给脚本哈希和锁定时间验证这类随后由软分叉追加的功能,这点明显是个错误。

    4.比特币有限的可分性。 比特币的限额为两千一百万枚,更重要的是,它的原子单元限额为2^52中本聪。 如果它真的成为世界上唯一的支付系统,每个人分到的单元不足一百万。(即便四舍五入成十分之一美元),这个数额也不足以支撑日常交易和大宗交易。这一功能本可以多用几十个比特币以低成本扩展,这样的话可分性就不成问题。

    5.区块以简单的方式链接了起来。 尽管“区块链”这个词十分热门,值得注意的是,用线性连接区块是一种疏忽,使得超轻量级客户要花很高成本验证旧区块是否包含在当前链中。比特币正确地将交易串成树状,那么为什么块本身就不能组成树状呢?跳表将是另一个重大改进。有趣的是,虽然比特币的后继者中很少有人偏离线性设计,但在同一时期独立于比特币设计的证书透明项目却达到了目的,每一次更新都做成了树状。

    6.没有状态承诺。 矿工们会追踪整个系统的状态,即系统尚未被花费的交易输出(UTXO),但这个承诺并不针对每个区块,还必须得追根溯源。这使得轻量级客户难以确定现在处于哪个状态,以及交易支出是否已花费。将UTXO追加至每个区块并非难事,随后出现的支付系统(如以太坊)都做了这个版本。

    7.过度简单的袭击分析。 比特币白皮书用了大量篇幅(大约整个文本的四分之一)分析采矿权力不到百51%的矿工因为好运成功开发分叉。随后的分析点出了许多其他攻击攻击向量(如出于私心挖矿)。现在,这份分析看起来过时了。

    8.一台中央处理器便是一张选票。 中本聪曾将比特币描述为这样一个系统,系统内大多数参与者可使用他们的CPU (中央处理器)成为矿工。这种情况已经落后时代很多年,因为如今挖矿是ASIC矿机的专利。专用集成电路挖矿法这项进展是好是坏尚无定论,但是这肯定不是白皮书最初强调的内容。

    我们尚无法评定之事

    1.SHA-256谜题。 比特币采用基于哈希的计算谜题(即“工作证明”)这点一直是争议的焦点之一。这样做是不是太费力? 专用集成电路支持中心化吗?针对通用处理器采矿或存储采矿设计的谜题会以低成本产生更好的激励效果吗? 区块链共识算法会最终胜出吗?

    2. 区块链大小及其他参数限制。 退一步说,每个区块1MB的限制已成争议焦点,(再退一步讲)每个区块间间隔十分钟也是争议点。随后出现的许多系统都靠体积更大或间隔更小的区块做强。长久来看,比特币这种保守设计会是明智之举吗?

    3.匿名性。 随着交易关系图分析趋于成熟,白皮书所提的主张——只有在公用密匙发布时比特币才提供匿名服务,这点已不完全正确了。诸如机密交易(Confidential Transactions)、门罗币和Zcash这样的系统提供更为强大的加密功能。许多向后兼容的体系已被提出,用来模糊比特币区块链上的交易。比特币忽略了内置支持,那作为一项关键功能,比特币的匿名性需要内置支持吗?

    4. 通货膨胀。 比特币为避免通货膨胀而设,但是许多经济学家指出它会导致通货紧缩,因为当密匙丢失时(或有人通过“燃烧证明”使比特币无法花费时),比特币便只能退出流通。要做到零通胀,只需发行少量新币以弥补损失的旧币即可。如果这也算比特币的错误,那我们多年来都可能没有察觉,因为通货膨胀正趋于缓和。

    5. 转向交易费。 比特币用固定值编译了一种转变,即奖励矿工的方法从以通胀为主过渡到以交易费为主。这一转变的后续影响无人知晓,但是一些研究人员表示这会使通胀后的世界面临重大动荡。

    6. 有限的可编程性。 比特币严格限制自身可编程性以保证交易容易查证、成本可控。以太坊对更丰富的编程模型表现出强劲需求,虽然该模型会引起人们对规模的担忧。比特币会因其编程模型较弱而受限吗?


 

0
在线

73
用户

188
主题

358
帖子

Coin131 - 区块链与加密货币社区 | supported by YANBONG | CRYPTORO