比特币是由中本聪在2008年提出,并于2009年1月3日通过挖出首个区块正式诞生的。中本聪设计了基于密码学验证的点对点电子现金系统,利用公钥加密、区块链技术和工作量证明机制,解决了电子支付中的信任问题和双花难题,实现了无需第三方中介的直接交易。比特币的总量固定在2100万枚,采用最长链原则确保交易安全,开创了加密货币这一全新货币形式。
注:因为特朗普的喊单,加密货币一夜迷情,疯狂上涨,目前比特币已经收复95000美元。ADA更是一日上涨60%。
为此,我再次回顾比特币的出生历史。
“创世纪”
区块链的正式叙事,是从2008年10月31日下午2点10分(UTC时间)开始的,在一个密码朋克的密码学邮件列表中,化名为中本聪(Satoshi Nakamoto,其邮箱名为satoshin@gmx.com)的人,发送了一封电子邮件,声称一直在研究点对点的电子现金系统,这个系统不依赖任何可信的第三方。他请大家去看他写的白皮书:Bitcoin: A Peer-to-Peer Electronic Cash System。
2009年1月3日,中本聪在位于芬兰首都赫尔辛基的服务器上,挖出了比特币的第一个区块,称为“创世区块”(Genesis Block),并获得了50枚比特币的出块奖励,这标志着比特币系统的诞生。
中本聪为何创造比特币
人们之间的自愿交易,寻常的结果是双赢或者多赢,最差的结果是其中一方得到了所有的交易利益,另一方没有任何好处但也并没有受损,否则他可以选择不交易。所以,对自由贸易,经济学家们是一致赞成的。假如没有贸易,人类的富裕和文明,就只能停留在原初阶段。在很大程度上,可以说,是不断扩大贸易,提升了全人类的福利水平,推动了世界繁荣向前。
市场经济是匿名经济,交易是在不认识的人之间进行的。但如果没有信任,交易尤其是大型、远程的交易如国际贸易,便不能实现。因此,人们呼唤诚信,有志者都试图建立自己在市场中的信誉。但即便如此,诚信依然是稀缺品。
制度比人强,于是人类构建起了相互制约的机制,也就是引进可靠第三方作中介,以填补匿名交易者之间的信任鸿沟。比如商业银行、担保机构、保险公司以及法律服务机构等。
互联网出现多年后,网上贸易成为现代人类主要的贸易方式之一。网上贸易同样需要中介为交易双方背书。
中本聪是计算机科学家,他对贸易的表象即物流没有兴趣,贸易的背后是资金的流动即金融,在白皮书的引言(Introduction)中,他直言,他所关心的正是网上贸易中的金融问题,具体就是电子支付。
中本聪慧眼如炬,以密码学家的敏锐,发现了长久以来贸易的最大软肋:所有的贸易都是基于信任的模式(Trust Based Model),需要第三方的参与。而网上贸易的电子支付,也需要可信的金融机构作为第三方,帮助交易双方产生信任,促成交易。没有金融机构,网上贸易几乎寸步难行。这样的问题,因为已经太久以至于习惯了,普通人觉得并不是问题,甚至觉得是幸运,总算解决了问题,或者虽然觉得不便,但认为是必要的代价,无法改变。
比如在淘宝网(taobao)交易,买家和卖家,都要在支付宝(Alipay)注册,淘宝成为买家和卖家的中介,支付宝则是第三方支付机构。买家先把资金打入支付宝,暂时冻结,等他确认收到了卖家的货,告知支付宝,支付宝才会把资金转给卖家。如果没有支付宝作为中介,买卖直接交易,除非熟人,是不可行的,会发生诸如收款不发货,或者收货拒付款之类的麻烦。有支付宝作中介,交易就能顺利进行了。
尽管绝大多数时候,基于信用模式的网上贸易运行良好,但中本聪指出,它有天生的弱点。
金融机构不可避免地要调节争议,而正是因为有争议机制,才无法实现完全不可逆的交易。比如,有人在通过金融机构付款后,在商家没有取款前,可再通过同一渠道撤回资金。这对商家构成欺诈和损失。而无金融机构作中介的直接交易,就无法撤回。
服务或和劳务一旦提供,便无法收回,此类交易必须是不可逆的。比如电影,看完的观众要求退票,就是不合理的。如果允许这样的交易可逆,恐怕就没人再敢提供此类服务。中本聪同时认为,网上交易,都应该是不可逆的。
中本聪指出,商家为了防止“支付回滚”,就要挑选它认为可靠的顾客,让顾客提供更多的信息,如收入或者职业情况等。但无论商家多么谨慎,可逆交易也难以完全避免,商家必须在会计上增加一项避免顾客欺诈的成本,这会减少运营资本,降低效率。
金融机构进行调节也是有成本的,这个成本最终也只能摊到交易双方,同样会降低交易的效率。
进一步地,金融机构作为第三方,限制了本来可行的更小额度的交易。对银行来说,处理一笔1,000元的业务和10,000,000元的业务,成本几乎是一样的,它就有有激励拒绝小额度的交易,或者规定最小额度。但实际上,更小额度的交易也是交易双方都可接受或者有利可图的。金融机构的掣肘,让这部分本来应该发生的交易没有实际发生。尽管金融机构的效率提高了,但整个社会的福利下降了。
如果用现金,进行线下面对面交易,一手钱一手货,则不再需要金融机构作为中介,也就不必付出上述代价,即没有调节成本,也不会发生支付回滚,更重要的是小额交易也完全可行了。
现金,可以解决基于信用模式的贸易的大部分缺陷,但可惜,在线上,不可能使用现金,因为还不存在现金支付的信道!
中本聪如何创造比特币
但现金的优势实在诱人,不利用太可惜,能不能构建出现金网上转移的信道,让这些优势发挥出来呢?这正是中本聪思考的事情。
中本聪在比特币白皮书引言里说,“我们需要一个基于密码学验证而不是基于信任的电子支付系统”,系统运行的前提,是用户的安全,即真实身份不易被识别。比特币系统利用公钥加密技术实现这一目标。首先用随机方法产生私钥(Private Key),再用算法从私钥推导出公钥(Public Key )和地址(Address),例如Alice和Bob,在比特币系统中的身份,是公钥和地址标识的,地址一般用于收款,而公钥和地址与他们的真实身份毫无关联。
比特币系统使用非对称加密技术保证资金和支付过程的安全可靠,具体就是公钥加密、私钥解密;私钥签名、公钥验证。如果Alice要转给Bob一笔钱,Alice要用Bob的公钥(公钥是可以公开的)对这笔交易(Transaction)进行加密,而用自己的私钥进行数字签名,然后,连同自己的公钥一并发到Bob的地址。Bob收到后,用自己的私钥进行解密,就可以收到钱,Alice就知道是Bob而不是别人收到了这笔钱,因为别人没有Bob的私钥无法打开信息,也就无法收到钱;同时Bob用Alice的公钥验证Alice的签名,验证一定能通过,就可以确认是Alice而不是别人发给自己的钱,因为任何人没有Alice的私钥,无法为交易签名,无法动用Alice的钱。因为算法保证无法从地址反推出公钥,从公钥反推出私钥,只要Alice把私钥保管好,她系统里的资金就是安全的。
此时,交易双方不再需要可信的金融中介,也不需要彼此信任,因为密码学技术就保证了交易和所有权的安全,放心地把电子货币在线支付给另一方,而不必担心欺诈。
在比特币系统里,支付一旦发生,即使收款方没有取出资金,也无法撤销。这当然是在维护商家的利益,你可以表示反对,甚至有人认为,可逆交易才是好的交易。但中本聪的看法是相反的。
中本聪要开发的是电子形式的现金,不是信用工具(商业票据、银行票据和债券),就是要利用现金的优势。电子现金,不是中本聪首创,之前已经有好人提出过。电子货币(现金)包括比特币,就是一串数字签名组成链。这个链条,可以保证交易双方,无须彼此信任下,也能达成交易。
但它有致命的双重花费(Double-Spent简称“双花”缺陷,也就是一笔钱被花了两次。怎么做到?就是修改自己以前的交易信息,再把钱转回给自己。以前的一些电子货币方案,比如”哈希现金“,已经十分接近成功,但就是因为没有解决双花,功败垂成。比特币怎么解决双花的呢?
首先,比特币系统使用“P2P”(Peer-to-Peer)网络,也就是一个个完全平等(没有主从关系)的节点(计算机)组成的(节点的背后当然是人),没有中心化服务器的网络。这样的网络,不会发生“单点故障”,即由于中心化服务器或者主节点宕机或者作恶,导致整个网络崩溃。节点可以随时离开或者加入网络,对系统的运行没有影响。在P2P网络中,节点不但完全平等,还完全独立,基本不需要协作,这就可以防止合谋的恶意行为,个别恶意节点通过破坏网络以实现双花的风险就消除了。
其次,采用了区块链(Block Chain)技术,可以把区块链理解成包含所有交易记录的账本(Ledger),一个区块就是账本的一页,系统的算法决定了,P2P网络中的每个节点,保存的是完全一样的账本,这和中心化网络由中心化机构的服务器保管账本不同。因为每个人都保存一份一模一样的账本,某个节点篡改是没有用的,其他节点不会承认。
区块链是由按照时间顺序生成的区块组成的链条。区块包括区块头和区块主体两部分,区块头记载区块的基本特征,主体则是交易信息。系统对每个区块,都要进行哈希(Hash)运算。哈希运算是比特币系统时常用到的一种复杂的安全算法,是一种特殊的函数,输出值和输入值一一对应,但难以通过输出值求得输入值。通过哈希运算,可为区块打上时间印记,即“时间戳”(Timestamp)。而且下一个区块的时间戳包括上个区块的时间戳信息,因此时间戳是不断加强的。时间戳保证了区块链里的区块是按照时间顺序排列的,如果要修改区块里的交易来实现双花,时间戳服务器就会跟随改变,但做到这一点,十分困难,几乎不可能。
比特币采用其特有的UTXO(未花费的交易输出,实际是一个数据库)记账模式,即所有动用的钱,必须是以前的交易输出中没有被消费过的,也是一个有力的防双花的工具。UTXO是中本聪的原创。
这些措施中本聪还嫌不够,又设计了“工作量证明”(Proof of Work,PoW)机制。区块是谁加入到区块链里的呢,肯定是网络里的节点,而既然节点都平等是不是任何节点都可以添加区块呢?并非如此,因为会产生混乱。只有在一场用大量哈希运算寻找系统给定“随机数”(Nonce)的“挖矿”(Mining)比赛中的获胜者,也就是最快完成工作量证明(PoW)的节点(矿工),才有资格记账。获胜者除了记账,还将获得出块奖励,这个奖励就是“比特币”。记账过程,同时就是比特币的发行或铸币过程。系统中的所有币,都是这样“铸造”出来的,都是“铸币”形式的现金。因此,比特币现金是系统算法设定,自动发放的,排除任何人为。这与现实中的货币由央行(其背后是作为决策者的人)依照法律规定发行完全不同。在比特币系统里,数学共识或者算法就是“法律。”
当节点完成了工作量证明,就把区块立即向全网广播,收到广播的节点,同步更新区块链账本。这就是前边说的,大家始终拥有同样的账本的原因。
而要修改交易,进行双花, 唯一的办法是,重新完成包含该交易的区块以及其后所有区块的工作量证明,获得记账权。但挖矿比赛是靠算力(计算能力)取胜的,只有当攻击者的算力达到全网算力的51%,才有100%成功的把握。但此时,攻击者这样做是非理性的,因为拥有51%算力后,正常进行挖矿就可以获得所有的出块奖励,恶意攻击得不偿失。
同时,中本聪在白皮书中也证明,攻击者不具有51%的算力下,随着时间的推移,当欲修改信息所在区块后已经跟随了若干区块(确认区块)后,攻击者还能攻击成功的概率非常低,如果攻击者没能在交易甫一完成就攻击成功,越到后面成功的希望越渺茫。因此,中本聪说,只要诚实的节点能够控制大多数计算能力,就能使攻击者在事实上难以改变这些交易记录。
比特币的总量是算法规定好的,一共2,100万枚。这就让通货膨胀的可能性大大降低了。而良好货币的最大特征就是没有严重通货膨胀。
比特币实行最长链原则,只有那条最长的链才是唯一合法的。因为最长链,集中了最大的算力,就如股份有限公司中多数的股份,反映的是多数节点(按照算力)的意志。正如价值是主观的,价值的本质就是共识一样,货币本身也并无价值,赋予它们价值的同样是共识,即大家认为它们有价值。最长的链就是共识的结果,比特币的价值因此得以确立。
这样,中本聪就利用数字签名、P2P网络、UTXO数据库,时间戳服务器(Timestamp Server)、PoW机制等技术手段,构建出了一个点对点的电子现金系统,这正是中本聪为白皮书的标题,而这个系统就是:比特币。当我们说到比特币,既指第一代区块链,也指在这个区块链上运行的价值链,也就是电子货币形式的现金。比特币这样的基于密码学和区块链技术的电子货币,就是加密货币。
中本聪就是这样创造了比特币,在此系统下,达成一致的交易双方直接进行支付,不再需要可靠的第三方金融机构,从而根本上改变了长久以来基于信用的贸易模式。重要的是为人类未来的货币形式开辟了新道路。💸