跳到主要内容
  1. Articles/

Bitcoin 101: 过去、现在和未来

··15 分钟

在这篇文章中,我将谈论与比特币有关的最重要的事实、比特币协议的现状以及未来可能的发展。如果你想了解更多相关信息,可以收听由贾科莫-祖科(Giacomo Zucco)主持的播客Il Priorato del Bitcoin

牧师是仁慈的。

** Achtung 1:** 第一部分是关于史前,包括许多文章、论文、书籍和访谈,讲述了协议的起源。虽然看起来很无聊,但了解比特币诞生的背景和原因是很重要的。我个人认为这部分内容非常吸引人,建议大家不要跳过。

**Achtung 2:**为了便于解释,我将以 “简单 “的方式来处理一些段落。如果我必须解释每一个小细节(比如有限域上的椭圆曲线),那就会花费太多时间,而且会失去重点。请记住,你必须将某些陈述作为假设,当然,如果你愿意,也可以自己验证。

** Achtung 3:** 最后一部分涉及LNP/BP的未来发展,内容完整且自洽,但考虑到最近几个月出版的资料数量,我计划对其进行大量更新。

支持我!如果你想支持我的工作,可以访问donations页面。每一份贡献,无论大小,都有助于我花更多时间撰写、修改和更新这些文章。感谢您的支持。

循序渐进 #

比特币并非诞生于 2008 年。事实上,它是计算领域数十年学习和研究的成果。为了更好地了解比特币的起源,我们必须追溯到 1933 年。比特币的前史充满了重要事件,要了解我们今天所处的位置,我们必须经历一段不短的时间沉淀。

从 1930 年到 1940 年 #

1933 年,富兰克林-德拉诺-罗斯福签署了行政命令6102,禁止私人使用直接形式的货币,如银币和硬币,或间接形式的货币,如代表黄金等抵押品的纸币。当时,美国通货膨胀严重,联邦国库崩溃,经济形势严峻。因此,政府没收了公民私人的所有黄金。这一事件对于了解比特币的历史非常重要,因为我们谈论的是自由的国度,是宪政自由民主的故乡,而不是朝鲜。

一个奇怪的事实是,中本聪的生日是 1975 年 4 月 5 日: 4月5日是罗斯福签署第6102号行政命令的日子,而1975年恰好是杰拉德-福特总统取消这一行政命令的年份。

比特币的难度调整(下文将讨论)发生在2016年区块链之后,这个数字是通过将第6102号行政命令的数字颠倒过来得到的。

时间向前推移,1936 年,年轻的阿兰-图灵发表了一篇题为 On Computable Numbers, with an Application to the Entscheidungsproblem的论文,这篇论文为 “数字革命 “奠定了理论基础,当然,如果没有数字革命,比特币也不可能诞生。此后不久的 1938 年,第一台利用电磁脉冲工作的计算机–鱼雷数据计算机–在潜艇顶部诞生。虽然它只能进行三角函数计算,但它并不是我们今天所使用的 “万能 “计算机。1939 年,第一台数字计算机诞生,名为Z2,由一位德国工程师制造,不过关于这台计算器的真正作者还存在一些争议。

从 1970 年到 1980 年 #

1971 年发生了一件非常严重的事件,被称为尼克松冲击。由于越南战争和整体经济衰退,美国联邦政府需要资金,理查德-尼克松总统决定暂停美元与黄金的兑换。

在此之前,整个世界经济体系都是基于以下方案:所有国家的官方货币都可兑换成美元,每个国家的中央银行都承诺本国货币可兑换成美元,而美国中央银行则承诺这些美元可兑换成黄金。

尼克松声称要保护美元不受投机者的影响,在电视直播中宣布 “暂时中止 “美元与黄金的可兑换性。现在已经是 2022 年了,但尼克松的暂停措施仍然完全有效。


从经济学我们再次回到技术。1974 年,瑟夫和卡恩发表了题为分组网络互通协议 的研究报告,该协议允许不同的计算机网络连接在一起,即今天的 IP(互联网协议)。


1976 年,研究人员 Diffie 和 Hellman 发表了论文 New directions in cryptography

在此之前,加密使用的是对称密钥,其工作原理(例如)如下:

  • 爱丽丝有一份要加密并发送给鲍勃的明文;
  • 爱丽丝将文本中的每个字母 “前移 “七个位置,得到一个没有逻辑意义的文本块;
  • 爱丽丝将加密后的文本发送给鲍勃;
  • 要恢复原始文本,鲍勃必须将从爱丽丝处收到的文本块中的每个字母 “后移 “七个位置。

1976 年之前的所有密码系统都属于这种类型,而且都不安全,因为它们都基于这样一个概念,即人们可以非常容易地 “把钥匙转到一个方向 “和 “转到另一个方向”。

在 Diffie 和 Hellman 提出的 “密码学新方向”(非对称密码学)理论中,“单向转动密钥 “仍然非常容易,但 “反向转动密钥 “却几乎不可能。

非对称加密的例子:

  • 加密交换中的每一方都有两把钥匙,一把公钥和一把私钥;
  • 爱丽丝生成一把私人密钥;
  • 爱丽丝用数学方法确定性地计算出与私人密钥相关的公开密钥;
  • 爱丽丝可以向任何人发送她的公开密钥;
  • 想要与爱丽丝进行加密通信的鲍勃将使用爱丽丝的公开密钥使文本变得不可读;
  • 文本内容只能通过爱丽丝的私人密钥解密。

非对称加密示例](assets/ac.png “非对称加密示例”)


两年后的 1978 年,里韦斯特、沙米尔和阿德尔曼发表了题为获取数字签名和公钥密码系统的方法的研究报告。这三位作者基于质数的使用开发了一种算法,有效地使 1976 年推出的非对称密钥加密技术成为可能。

质数有一个重要的特点:如果我让你用数字 “3 “乘以数字 “5”,会非常简单;但如果我让你找出一个质数(如 “15”)的质因数,这个操作一般会比较复杂。你可能会认为,15的质因数显然是35,但如果把这个论证移到非常大的数上,就不可能确定解了,因为没有解决这类问题的简单算法。

同年,诺贝尔经济学奖得主出版了一本非常有影响力的书,书名是《货币非国家化》(https://iea.org.uk/wp-content/uploads/2016/07/Denationalisation%20of%20Money.pdf),作者是奥地利经济学派的代表人物哈耶克(F.A. Hayek)。哈耶克非常反对国家垄断货币,他认为 “人类历史上从未有过这种垄断”。根据哈耶克的观点,完全垄断是破坏性的,他提出的想法是货币应该回到由市场参与者发行(和选择)的状态,没有任何可能产生腐败和系统性危机的中央集权形式。

在某种程度上,哈耶克预言了比特币的完美概念。😁

1979 年,一位名叫克劳斯-P-施诺尔(Claus P. Schnorr)的数学家将梅克尔树 的思想申请了专利。简单来说,梅克尔树的基本思想是建立一种用于验证数据集完整性的结构。它的工作原理是将数据分成小部分,然后将这些部分创建成对,并计算每对的哈希值(唯一、不可预测且不可逆转的值)。这个过程不断重复,直到所有部分都被包含在一个单一的根中,这个根被称为 “梅克尔根”,它汇总了所有部分。

要检查数据集的完整性时,只需计算每个部分的哈希值,并检查它是否与梅克尔树中的哈希值相同。如果某个部分的哈希值不同,就意味着数据被以某种方式修改或篡改过。顺便提一下,梅克尔树非常高效,因为它只需要很少的磁盘空间,即使数据被分成小部分并分布在网络上,也能验证数据的完整性。

从 1980 年到 1990 年 #

1980 年,塞缪尔-康金三世发表了新自由主义宣言,他在宣言中倡导激进主义思想,即:

只宣扬自由的美好和国家的丑恶是不够的,我们必须采取务实的行动,建立能够战胜国家的技术手段。
塞缪尔-康金三世</cite

这一思想后来被糜烂朋克运动所采纳。

1981 年,发生了两件大事:

  1. 尽管互联网已成为现代世界的主干网,但在 2022 年,这个过时的版本仍在使用(例如阅读本网站);
  2. David Chaum 先生设想了一种使用数字假名的不可追踪电子邮件协议,并发表了论文 Untraceable electronic mail, return addresses, and digital pseudonyms。这篇论文非常重要,因为它标志着开始使用非对称密码学的概念来签署信息,而不是加密文本。

为了更好地理解与上述非对称加密示例的区别,让我们看一下这个示例:

  • 爱丽丝向鲍勃发送了一条信息,并希望证明她是信息的所有者;
  • 爱丽丝用自己的私人密钥对信息进行签名;
  • 爱丽丝用私人密钥向鲍勃发送明文和加密后的文本;
  • 鲍勃知道爱丽丝的公开密钥,因此他可以用爱丽丝的公开密钥解密文本;
  • 如果爱丽丝真的用她的私人密钥签署了信息,那么明文和加密后的文本(由鲍勃解密)将是完全相同的。

然后,爱丽丝通过证明她用自己的私人密钥🎉 签名来认证通信。

从 1982 年到 1988 年,有几个关键步骤:

  • 1982 年没有真正的关键段落,但它表明了一种正在传播的普遍文化:穆雷-罗斯巴德(Murray N. Rothbard,另一位奥地利经济学家)发表了论文The Ethics of Liberty,建议废除美国联邦储备,回归市场货币;
  • 1983 年,David Chaum 发表了论文 Blind signatures for untraceable payments,首次提出了使用加密签名系统进行不可追踪的数字支付的想法;
  • 两年后的 1985 年,科布利茨发表了椭圆曲线密码学一文,提出了一种基于有限域椭圆曲线的公钥签名方法来替代 RSA。
  • 最后,1988 年,像康金三世一样的无政府主义激进分子蒂莫西-梅(Timothy May)发表了加密无政府主义宣言。蒂莫西在简单总结中写道

在物理世界中,国家控制着我们,但在互联网的数字世界中,由于密码学的存在,如果我们开发出正确的工具,国家将无法控制我们。我们可以通过交流思想、服务和产品来创建假名,而不一定要受到监控。 – <引自>蒂莫西-梅</引自

1989 年,戴维-乔姆(David Chaum)开发了一种基于非对称加密技术和盲签名的电子支付系统(拥有专利),名为 “DigiCash”。

DigiCash 背后的理念是提供一种安全、匿名和保证用户隐私的电子支付手段。为了实现这一目标,Chaum 使用加密技术来保护交易,并确保只有发件人和收件人可以看到交易细节,所有这些都与 “数字签名 “系统捆绑在一起,以验证交易的真实性并防止伪造。

DigiCash 系统以数字货币 ecash 为基础,可通过网络传输并用于在线支付。用户可以从银行或其他金融机构购买ecash,并用它快速、安全地进行支付。

它还不是比特币,但我们正在接近它。

从 1990 年到 2000 年 #

1990 年,克劳斯-施诺尔(Claus Schnorr)为一种使用椭圆曲线加密技术的签名方式申请了专利,这种签名方式被证明非常有效,并具有 “形式安全可证明性 “和 “签名的可聚集性 “等特点。如果爱丽丝和鲍勃用他们的私人密钥签署了一个文本,然后将他们的签名相加,结果就是一个有效的公钥签名,即爱丽丝和鲍勃的公钥之和。头疼吗?这些技术性问题对比特币近期的发展(如 taproot)非常重要,我们稍后将对其进行研究。

2008 年,中本聪没有使用施诺尔的签名,即使专利已经过期,因为他认为在没有审计、测试或同行审查的情况下,将一个基于新技术的重要系统投入生产是危险的。相反,他选择使用一种效率较低的算法ECDSA,该算法除其他外不允许像施诺尔的算法那样聚合签名。

1991 年发生了两件大事:

  1. Phil Zimmermann 发明了PGP(Pretty Good Privacy),其基本工作原理是为每个用户创建一个公钥和一个私钥。公钥用于加密发送给用户的信息或文件,私钥用于解密用户收到的信息或文件。这样,只有用户才能阅读他收到的信息或文件,因为只有他才拥有解密这些信息或文件的私人密钥;
  2. 研究人员 Haner 和 Stornetta 发表了论文 How to time-stamp a Digital Document,中本聪在其关于比特币的论文中也引用了这篇论文。在这篇论文中,两位研究人员发现了如何在给定的时间瞬间证明文件的存在,但比特币需要做的更多一些:在同一时间段内同时证明 “存在 “和 “唯一”。

1992年,“糜烂朋克”(chyperpunks)在旧金山诞生,他们是自由主义活动家,主张大量使用计算机密码学,作为社会和政治变革道路的一部分,例如通过黑客攻击机密档案,公开某些不便公开的真相。

知名记者朱利安-阿桑奇(Julian Assange)就是这场运动的一部分。

在随后的 1993 年和 1994 年两年中,分别出版了以下作品:

  • 糜烂朋克宣言](https://bitcoinstan.io/prehistory/doc/1993.pdf):糜烂朋克与密码无政府主义者的区别在于,后者主张利用密码技术作为一种手段,在社会中推行无政府主义和个人主义,而糜烂朋克则是利用密码技术改变社会和政治的活动家;
  • 蒂莫西-梅所著的The chypernomicon在某种程度上具有预言性,因为该书探讨了如何利用密码技术保护个人数据隐私,在不受政府机构控制的情况下创建商品和服务交换网络,以及在日益互联的世界中保护言论和表达自由。

在这场战争中,美国政府宣布将加密系统和加密软件视为武器,出口加密技术等同于携带弹药。因此,非法数字 的故事非常有名(也非常可笑)。

还是在 1994 年,丹尼尔-C-林奇(Daniel C. Lynch)创建了查姆 DigiCash 的另一个版本,名为CyberCash

CyberCash 也像 DigiCash 一样以法定货币为基础,但有更多的东西:一个拥有有限数量美元的测试系统。测试币没有价值,但它们数量有限这一事实却对它们有利,因为它们后来变得比 CyberCash 的生产币更有价值。测试美元已成为收藏品。💀

两年后的 1996 年,律师巴里-多尼(Barry Downey)和肿瘤学家道格拉斯-杰克逊(Douglas Jackson)在加利福尼亚创办了e-gold,因为他们认为,鉴于美元与黄金的不可兑换性以及中央银行印钞缺乏限制,国家货币体系注定会走向崩溃。然而,黄金并不适合互联网时代,因此他们决定创建一家公司,用黄金作为抵押(需接受严格的审计),有人用电子黄金支付,他们会开出一张数字支票(使用的系统与乔姆的数字现金非常相似),可以通过电子邮件地址发送给其他人。这一想法使得交换代表黄金克数的数字证券成为可能。

在同一时期,美国国家安全局也发表了一篇关于如何创建类似于 DigiCash/CyberCash 的在线货币的论文,但这篇论文的实际目的不得而知。

1997 年发生了三件大事:

  1. Adam Back 创建了 HashCash,以解决以下问题:作为一个糜烂朋克,Adam Back 通过(匿名)电子邮件与其他人交谈,而这些电子邮件是一次性的。这就产生了一个问题,即垃圾邮件。为了避免垃圾邮件,亚当使用了一种非常有创意的方法。我举一个例子来说明:
  • 爱丽丝创建了这样一条电子邮件 你好吗?加上今天的日期,然后对信息进行散列;
  • 爱丽丝向鲍勃发送文本和哈希值;
  • 鲍勃决定,如果信息的哈希值以 “0 “开头,他就阅读该信息,否则就不阅读;
  • 如果爱丽丝发现自己邮件的哈希值以 “1 “开头,她就不会发送邮件,而是稍微编辑一下文本,创建一个新的哈希值:如果哈希值为 “0”,她就会发送邮件(鲍勃也会读取邮件),否则她就得再试一次。
  • 以此类推。

如果鲍勃发现他仍然收到太多垃圾邮件,他可以改变难度,规定他只读信息哈希值以 “00 “开头而不是 “0 “开头的邮件。我只想指出,这样一来,难度不会翻倍,而是以四倍的速度增加。

这正是比特币的工作量证明!👌

中本聪在论文中引用了亚当-巴克(Adam Back)和他的 HashCash 作为比特币诞生的基础。 早在 92 年的论文Pricing via Processing or Combatting Junk Mail中就已经有了类似的想法。

1997 年结束时,还发生了另外两件大事:

  1. 计算机科学家(同时也是糜烂朋克)尼克-萨博(Nick Szabo)发表了一篇文章,首次谈到了 “智能合约”(这证明了智能合约并不是最近某个屎壳郎的发明)。尼克在论文Formalising and Securing Relationships on Public Networks中指出,不仅可以像戴维-查姆(David Chaum)在《DigiCash》中所做的那样,将现金从一个公钥发送到另一个公钥,而且这个问题还可以概括为,可以使用密码学来确保在线通信和交易的安全,从而保护敏感信息和数字资产。Szabo 提到了智能合约,即根据预定义条件执行特定操作的自动化程序,以正式确定网络上的关系并确保其安全性,例如通过实施时间或多重签名测试;
  2. 主权个人]一书(https://en.wikipedia.org/wiki/The_Sovereign_Individual)出版,该书也非常具有预言性,我们可以简单概括为:

主权国家的世界即将终结,因为互联网将带来选择居住地的可能性,主权个人将能够以不同的国籍、不同的住所、不同的护照四处游荡。这样,个人就可以选择最好的国家,国家将不再是他的统治者,而是他的服务提供者。

在热火朝天的 1997 年之后,我们迎来了更热火朝天的 1998 年,因为尼克-萨博(Nick Szabo)发明了一种潜在的去中心化版本 DigiCash,名为BitGold。他在 1998 年对其进行了描述,但直到 2005 年才以完整和正式的方式发表。可以说,他已经非常接近比特币的想法,尽管还缺少一个基本的部分。

与此同时,一个非常有名的 “糜烂朋克 “戴伟发表了一篇论文,创建了B-Money,但没有提出任何代码,而是建议使用智能合约系统来管理交易和确保系统安全。智能合约将充当交易的自动中介,在执行交易之前验证其执行条件是否得到满足。这样,系统就可以在不需要中央控制机构的情况下运行。然而,有一个问题困扰着尼克-萨博和戴玮,那就是 “双重消费”。

当用户试图消费时会发生什么? 在去中心化系统中,如果用户试图两次使用同一单位的数字货币,会发生什么情况?如何防止这种情况发生?

对于这个极好的问题,戴伟提出了建立交易顺序的建议,要做到这一点,就需要投票决定哪笔交易先到,哪笔交易后到。但是,有些虚假节点可能会通过投票,使交易看起来比实际时间更早或更晚。此外,网络中并非所有节点都有相同的投票权。有些节点的投票权会更大,因为它们将数字货币作为抵押品,而投票权的大小取决于它们抵押了多少货币(赌注)。

经过各种分析,我们得出结论:这是行不通的,因为它是一个循环机制,要实现这个系统,决定哪笔交易先进行的投票权重是由持有的赌金决定的,而持有的赌金取决于之前的交易及其技术,而之前的交易和技术又取决于取决于持有的投票权,如此循环。这是一个无休止的循环。这种逻辑上的循环导致了系统的薄弱,很容易导致攻击和集中化。

这正是股权证明,早在 1998 年就已被理论化,并因明显的结构缺陷而被抛弃。

1998 年的其他重要事件

  • Bernard von NotHaus 创建了自由美元,这是一种基于黄金和白银的数字货币。自由币系统可发行实物和数字金银币,以及可作为货币兑换的信用卡和支票。这种货币以黄金和白银市场设定的汇率为基础,可用作美元等传统货币的替代品。2009 年,美国联邦政府对他提起诉讼,将他送进了监狱,明确表示在自由主义的祖国不能有竞争;
  • 彼得-蒂尔创建了Coinfinity,这是一个用于电子商务的在线支付系统,但他设想的方式与比特币类似:

在物理世界中,你将与你所在国家的货币互动,但当你在互联网上时,你是网络空间的公民,因此没有国界、边界和官僚机构,你将用 Coinfinity 货币支付*。 – <引用>彼得-蒂尔</引用

1999 年,亲爱的埃隆-马斯克(Elon Musk)加入了这场游戏,并创建了X.com,这是一个与彼得-蒂尔的 Coinfinity 具有相同基本理念的支付系统。同年,米尔顿-弗里曼(Milton Freeman)的预言让我们欣喜若狂:

我认为互联网将成为一股巨大的力量,削弱政府在人们生活中的权力。这种系统目前还不存在,但它终将存在,它将使互联网成为一场终极革命。 – 米尔顿-弗里曼</cite

2000 年至 2007 年 #

2000 年,埃隆-马斯克的 X.com 和彼得-蒂尔的 Coinfinity 合并,诞生了 PayPal。监管机构一如既往地来了,断然禁止贝宝理想的发展,因为不能与美元竞争。在中央银行行长和联邦政府的几次造访之后,PayPal 放弃了 “互联网货币 “的理想,转而成为传统货币的支付网络(在持牌银行之上,包括所有随之而来的官僚主义、审查制度和通货膨胀)。

2001 年发生了三件大事:

  1. 布拉姆-科恩(Bram Cohen)创建了BitTorrent,这是一个以开源软件为基础的点对点协议,因其去中心化的性质而无法阻止。2001 年,Napster 已经出现,用于交换音乐、电影和一般数字文件,但它是以集中方式运行的。
多个音乐团体(如 Metallica)和唱片公司起诉 Napster,Napster 不得不关闭服务器,从而结束了这种集中式的现象。

随着 BitTorrent 的出现,打击盗版音乐的斗争几乎失去了意义。

  1. 9 月 11 日双子塔倒塌后,人类历史上最严格的金融监管(以恐怖主义为借口)应运而生,其中包括许多制裁措施和预防性监控。联邦政府的政客和官僚们决定要了解美国辖区内外每个人的资金动向和原因。各地纷纷出台了KYCAML条例。

  2. 在 16 岁的彼得-托德(Peter Todd)与大名鼎鼎的亚当-巴克(Adam Back)之间的一封电子邮件交流中,后者解释说,正如戴伟(Wei Dai)和尼克-萨博(Nick Szabo)已经提出的假设,HashCash 不仅可以用作反垃圾邮件,还可以作为数字现金货币系统的基础。然而,彼得-托德(Peter Todd)向亚当指出了一个问题:计算能力的工作方式是这样的:如果这种工作证明可以在不同主体之间转让,那么它将会是 “恶性通货膨胀”,其理由是,通过工作证明,你证明了你已经产生了计算成本(机器时间和能量),而关键的想法是使这种工作证明可以转让,以证明其他人已经花费了时间和机器,而我只是重复使用他们已经产生的计算成本:

    • 2001 年完成的工作证明与 2022 年完成的工作证明会有很大不同,因为机器的功率呈指数级增长,会让 2001 年的工作证明变得荒谬可笑;
    • 如果对这种 “数字货币 “有大量需求,价格就会上涨,利润率就会提高,许多人就会进行工作测试,从而产生更多的供应。供应多了,价格就会下降,就会出现非常负面的经济周期,这与法定货币体系类似。
解决方案是自动调整难度,将由中本聪解决😎。

2003 年,视频游戏 “第二人生”(Second Life)因一种机制而声名鹊起,根据这种机制,人们可以在游戏中使用一种名为林登币 的货币购买商品、服务和土地(coff coff,metaverse? 😃),这种货币既可以在游戏内兑换,也可以在游戏外兑换。游戏经济如此繁荣–货币政策也没有美联储那么愚蠢–以至于单一林登币的价值远远超过了美元。

由两个意大利人经营的一家马耳他公司创建了一个林登币虚拟股票和债券交易中心,名为 “The Rock Trading”。它是现存历史最悠久的交易所,比比特币还要早诞生。

监管机构一如既往地禁止林登币兑换美元,并迫使《第二人生》的开发者将林登币与美元以 1:1 的比例挂钩。林登币从此变得毫无意义。

又过了一年,2004 年,一个叫 Hal Finney 的糜烂朋克(PGP 2.0 的创造者)创建了 可重复使用的工作证明 (RPOW),终于使 HashCash 的工作证明可以转移。

双重消费的问题始终存在。简化几乎是错误的,它指出人们必须信任计算机内的芯片(如英特尔),它会准确地签署交易日期,避免重复消费。这是一个硬件第三方(英特尔芯片)的信任系统,从理论上讲,它不应该与参与者串通,但作为一种解决方案,它并不十分成功。2005 年,尼克-萨博(Nick Szabo)重新发布了比特金(bitgold,1998 年构想),并设想不仅通过生成货币,还通过对交易历史进行投票来解决双重消费问题;这一概念与戴伟的权益证明(proof-of-stake)类似,但他认为要根据工作证明(proof-of-work)本身来权衡投票,而不是根据所持货币来权衡投票。萨博寻求开发者,但随后在 2006 年删除了他的出版物。我们离比特币的构想已经非常接近了,几乎只差一点。

零年:2008 年 #

两个基本事件发生了:

  1. 施诺尔签名的专利到期(尽管中本聪不会使用它);
  2. 由各种政府实体精心策划的次级抵押贷款危机引发了另一场由法定货币制造的经济危机,这些政府实体的任务是在美联储人为降低利率的基础上,操纵一个永远无法偿还的抵押贷款市场。

2008 年 10 月 31 日,“中本聪 “诞生了: 中本聪发表了比特币论文。谢幕

中本聪 #

名称、域名和主机 #

尽管这位匿名用户(或一群用户)在互联网上的各种公开帖子中随意评论说,他早在 2007 年就已经开始研究一个名为比特币的项目,但关于中本聪的第一个有据可查的踪迹可以追溯到 2008 年。2007 年,在世界的某个角落,已经有人在开发比特币了。

然而,真正有据可查的故事开始于 2008 年 8 月 18 日,当时人们使用互联网服务 “匿名发言 “注册了 “bitcoin.org “网站(现已不存在),该服务允许人们付费匿名注册域名。

中本聪是如何注册域名的? 中本聪是如何在 2008 年匿名付费注册域名的?

当时,anonymousspeech 接受现金支付,可直接寄到其办公地点或通过 “e-gold “支付。由于 2008 年之前进行的实验具有连续性,许多人打赌他使用后者购买了域名。

一个有趣的事实是,尽管我们不知道中本聪的合法身份,但匿名演讲为每个客户分配了一个 ID,因此我们得知中本聪本人购买了另一个域名,这次的名称是 “netcoin.org”,我们可以说他还没有决定给他的生物取什么名字。

中本聪在 2008 年是如何匿名支付主机费用的?

托管信息仍然掌握在 anonymousspeech(现已关闭)手中,但实际上中本聪也使用了类似的服务来支付自己的托管费用;可能是自己托管太危险,为了保持绝对匿名,他也选择了购买托管。

白皮书 #

10 月 31 日,中本聪的白皮书发表,首次以实用的技术方式介绍了比特币的工作原理。中本聪在一个名为 “cryptography “的邮件列表(“chyperpunk “邮件列表的精神继承者,该列表已关闭数年)上写道: > 我一直在开发一个新的比特币:

我一直在研究一种新的完全点对点的电子现金系统,不需要可信的第三方。论文发表在 bitcoin.org/bitcoin.pdf 上”。 – <引文>中本聪</引文

它在邮件列表中描述的主要特性是

  • 通过点对点网络,可以防止双重消费;
  • 没有中央铸币厂或其他受信任方;
  • 参与者可以匿名;
  • 新币通过哈希卡什式的工作量证明产生;
  • 用于创建硬币的工作证明也服务于网络,以避免重复消费。

中本聪的第一条信息](assets/first.png “中本聪的第一条信息”)

让我们分析一下论文摘要:

摘要 纯粹的点对点电子现金可以让在线支付直接从一方发送到另一方,而无需通过金融第三方。数字签名提供了部分解决方案,但如果需要一个可信的第三方来避免双重消费,那么数字签名就失去了主要优势。 我们提出了一种利用点对点网络解决重复消费问题的方案。该网络标记交易时间,将其置于基于哈希值的连续工作证明链中,形成记录,如果不重做所有工作证明,就无法更改。最长的链不仅可以证明所见证的事件顺序,还可以证明它们来自最大的 CPU 池。只要大部分 CPU 由不合作攻击网络的节点控制,它们就能生成最长的链,并胜过攻击者。网络结构要求最低。信息以最大努力的方式传输,节点可以随意离开和加入网络,并接受最长链作为其缺席期间所发生事情的证明。


中本聪的白皮书不涉及通货膨胀、中央银行或数字黄金等话题。它完全中立,没有政治内涵,纯粹是商业叙述。不过,中本聪在其他网络帖子中表达了他的加密无政府主义根源。另一个有趣的因素是,中本聪在论文中主要关注的是解决 “双重消费 “问题,认为必要的技术部分是理所当然的:

…数字签名提供了部分解决方案…
– <引文>中本聪</引文

中本聪在这份出版物中没有解释比特币的智能合约语言 “脚本 “等重要概念,没有讨论 2,100 万比特币的限额,也没有提到减半。

对中本聪电子邮件的第一批回复是非常怀疑的,比如:*‘很好,但不可能: ‘不错,但这行不通,这东西的规模不够大’

时间链和错误 #

中本聪在白皮书中没有使用 “区块链 “一词。相反,他使用了 “区块链”、“作品证明链 “和 “基于哈希值的作品证明链 “来描述他所说的内容。在代码中,他经常使用 “时间链 “来指代区块序列。选择这个名称只是为了确定区块的时间顺序。然而,彼得-托德(Peter Todd)等人反对使用时间链,因为中本聪滥用了 “时间戳 “一词。“时间戳 “的字面意思是 “保证某条信息在某个时间存在的戳记”,就好像它是存在的证明一样。比特币不需要存在的证明,而是唯一性的证明,或者说是非替代品存在的证明。

  1. 中本聪误用了 “时间戳 “这个词,因为比特币并不需要一个保证特定信息存在的戳记,而是一个唯一性的证明。例如,如果我签署了两笔交易,一笔交易中我声明明天会下雨,另一笔交易中我声明明天天气晴朗,然后如果明天下雨我就公开第一笔交易,如果明天天气晴朗我就公开第二笔交易,那么我就违反了交易的唯一性,我就是在重复消费。Peter Todd 正确地指出,使用 “单次使用封条 “而不是时间戳更合适。贾科莫-祖科(Giacomo Zucco)建议,唯一性的证明应该叫做 “时间封印”。不过,我们可以原谅中本聪的这一错误,因为在 2008 年,有关加密时间证据的文献还不完善;

  2. 中本聪在他的论文中经常提到 CPU 这个术语。然而,如今使用 CPU 挖矿是不可能的,因为它太不专业了。CPU 可以做任何事情(模拟任何图灵机),但 GPU 更有效率,因为它们只能做某些事情,如视频游戏或 3D 模拟。后来,我们从 GPU 转向 FPGA(通用印刷可编程板),再转向 ASIC,后者是专门为比特币挖矿而设计的。不过,这并不是中本聪犯下的严重错误,因为他不可能预见到过去 14 年的技术发展。

2010 年 7 月 18 日,使用 GPU 挖出了第一个区块。
  1. 中本聪经常在他的论文中提到最长的链,但这是一个错误,因为如果是这样的话,我们只需获取创世区块,使用我们的一个 ASIC,每 10 分钟开始挖掘所有区块,而无需触发难度调整。结果就是,由于难度较低,我们可以创建一个比原始区块更长的区块链,并将其作为原始区块链展示出来。解决这个问题的方法(这也是中本聪源代码中的一个错误)是检查 “最长链”,即累计工作量最高的链,它是由链的长度乘以每个区块的难度系数得到的。

  2. 中本聪在论文中使用了 “节点 “这一宽泛的术语,描述了进行挖矿、管理钱包、管理共识和管理点对点连接的节点。随着时间的推移,节点已经变得专业化:例如,进行挖矿的节点不再是进行验证的通用软件,而是专门为此目的设计的软件。我们电脑上的节点不再进行哈希运算,而只是验证交易,而我们手机上的钱包也不再进行验证,而只是生成密钥和交易。此外,签名设备(如硬件钱包)甚至不做交易组成、费用选择或硬币选择,而只做交易签名。

  3. 关于SPV(简化支付验证),中本聪认为,大家没有必要下载所有区块,只需下载头(包含交易的梅克尔根)即可。这样,我们就可以相信,如果交易存在于梅克尔根中,就意味着它是有效的,我们可以通过信任矿工来假定这是真的。但是,如果有人发现了无效交易,他们就会报告错误,所有人都会下载整个区块。问题在于,只要有一个恶意节点开始报告所有区块都是假的,每个轻客户端就会开始下载所有内容,成为一个完整的节点。

  4. 有了区块链,所有交易都是公开的,但隐私模式是新的:每个人都能看到交易,但与交易相关的物理身份是隐藏的。隐藏公钥与个人身份之间的关系变得非常重要。作为额外的安全措施,建议为每笔交易使用一套新的公共密钥和私人密钥。此外,还建议不要重复使用地址。中本聪说:“当交易有许多输入时,一些联系是不可避免的,因为这表明执行交易的人是交易中所有地址的所有者”。实际上,这是不真实的,因为几个人可以把多个输入放在一起。我们稍后将更详细地探讨 CoinJoin 的概念。

  5. 白皮书并没有描述我们今天所知道的比特币:没有提到 2100 万限额、减半、UTXO 设置、智能合约脚本或自动难度调整。比特币 0.1 并不是白皮书的产物;白皮书的出现是为了解决主要问题,即双重消费。


创世区块和 Patoshi #

一组密码学家透露,2008 年 11 月,中本聪联系他们,向他们传递了一份用于私人审查的代码转储,与 2009 年 1 月发布的公开代码非常相似。

私人代码有两个有趣的地方:

  • 在代码中实现了点对点扑克系统(后来被删除,以保持对比特币的关注);
  • 实施了一个去中心化的市场系统,其中包含一个复杂的商家信誉系统(后被删除,以保持对比特币的关注)。

2009 年 1 月 3 日,第一个比特币区块被挖出:源代码于 1 月 9 日在 Sourceforge 上发布,但早在 2008 年 11 月就已在不同人士之间流传;创世区块,即正式开始的日期是 2009 年 1 月 3 日,在这个第一个区块中,中本聪写道

泰晤士报 2009 年 1 月 3 日 英国首相濒临第二次救助银行的边缘
中本聪</cite

2009年1月3日《泰晤士报》头版](assets/nyt.jpg ‘2009年1月3日《泰晤士报》头版’)

关于《泰晤士报》图片的有趣事实:

  • 戈登-拉姆齐(Gordon Ramsey)的一则广告,他在广告中邀请人们只花 5 英镑就可以外出就餐(14 年来,法定通胀率的爆炸式增长令人惊叹
  • 底部的啤酒,1 英镑即可买到;
  • 以色列出兵加沙。中东战火不断,与石油美元有关?也许这实际上属于阴谋。

中本聪这样做的目的是什么?当然是对货币话题和经济危机的兴趣,另一个目的是证明他和其他人是在 1 月 3 日开始挖矿的;第一个区块并不是在几周前创建的,然后才发布代码:创世区块正是在 2009 年 1 月 3 日创建的。这证明他和其他人都没有为了某种利益而执行隐藏的工作量证明。更糟糕的是,中本聪在挖出第一个区块后分配给自己的比特币并没有花掉,因为……这些比特币不能花!所有这些因素都表明,中本聪具有极高的透明度。

据说中本聪自己挖出了 130 万个比特币:没有任何真凭实据,这种说法完全是无端的、不可能的。这一传说的起源要追溯到 2013 年的研究员塞尔吉奥-勒纳,他研究了第一个区块,并观察到它们是如何处理 “nonce “的。比特币中的每个区块都有一个包含几个字段的头文件:日期、上一个区块的哈希值、难度、所有交易的梅克尔根(merkle root)和 “nonce”:矿工必须输入并不断更改的随机数,直到哈希值与当前难度相匹配。

目前的 Asics 不再使用 nonce,因为它们会很快填满空间;它们所做的是改变币基,以增加多样性和熵。

塞尔吉奥检查了所有区块,注意到一些连续区块的nonce不是从0开始,而是根据之前验证过的区块的nonce继续。因此,塞尔吉奥认为,一个实体在 2009 年全年挖掘了如此多的区块,从而获得了大约 130 万枚比特币的说法是可信的。该实体发现了一种模式,因此塞尔吉奥将其称为 “Patoshi”。

主要的反对意见并不是反对 “中本聪 “的存在(很有可能),而是反对 “中本聪 “其实就是 “聪哥”。让我们来分析一下反证:

  1. 中本聪不遗余力地通过《泰晤士报》的报纸版面来证明创世区块的公正性,清楚地表明他不是 “独自 “工作的;
  2. 在源代码没有广泛传播时(在源代码发布到 SourceForge 上之前),中本聪没有预先挖掘任何东西;
  3. 当中本聪亲自从他的一个币库向哈尔-芬尼发送比特币时,他是从一个不属于(以明显的方式)中本聪模式的区块中挖掘比特币的。

最后一篇文章、分叉和告别 #

2 月 11 日,中本聪在[P2P 基金会]论坛(https://p2pfoundation.net/)上创建了一个个人主页,其出生日期是罗斯福没收黄金的日子,出生年份是尼克松结束金本位制的日子。

在第一篇帖子中,他解释说,他开发了这个完全去中心化的点对点生态现金系统,并发布了 bitcoin.org 的链接:

传统货币的主要问题在于运作所需的信任,必须信任中央银行不会膨胀,但法定货币的历史充满了背叛这种不膨胀的信任。
中本聪</cite

中本聪的语气开始比白皮书更具政治性。

目前的说法是,中本聪的想法只是为了实现中立的在线支付(类似于贝宝),然后才有了整个通货膨胀和价值储存的论述。这种说法是绝对不真实的:白皮书在科学上保持了自己的优雅,但中本聪的真正意图和想法却散布在互联网的各个角落。

10 月 29 日,中本聪被一些开发人员说服,将比特币的代码从 SourceForge 转移到 GitHub,这是一个更适合 Linux 操作系统的系统。加文-安德森(Gavin Andresen)负责迁移工作,很快其他重要的开发者也加入了 GitHub。11月22日,比特币论坛转移到了一个名为BitcoinTalk的新论坛,由用户 “theymos “和 “cobra “管理。

谷歌开发者迈克-赫恩(Mike Hearn)也参与了此次讨论,他在讨论开始时提出了比特币的 “绝对标准化”,以此来抵御中央国家权力关闭比特币的威胁。加文-安德森(Gavin Andresen)也成为这一政策的坚定支持者。

与此同时,中本聪也对源代码进行了修改:

  • 2010 年 7 月 28 日,由于 “OP_RETURN “中的一个错误(未被任何人利用),他执行了软分叉,该错误允许任何人花费任何比特币。OP_RETURN 是一个允许在一笔交易中发送最多约 100 字节数据的操作;
  • 2010 年 7 月 31 日,他又进行了一次软分叉:一些用户在升级时遇到了问题,中本聪删除了两个 OP_CODE',然后进行了一次硬分叉,引入了 OP_NOP’。
  • 随后又进行了一次硬分叉,将scriptSigscriptPubKey的评估分离开来,这是比特币价值转移系统的两个关键组成部分。ScriptSig 是比特币交易中的一串代码,其中包含交易参与者的数字签名以及验证交易真实性所需的其他信息。另一方面,ScriptPubKey 是存在于交易输出中的一串代码,它指定了必须满足的条件,以便花掉输出中包含的钱。ScriptSig 和 ScriptPubKey 共同构成了比特币的消费机制,确保只有合法的比特币所有者才能将资金转移到其他地址。中本聪发现的漏洞允许每个人消费比特币,即使他不是这些资金的所有者;
  • 8 月 15 日,一个 “值溢出 “漏洞被发现。这是一个非常危险的漏洞,因为输入一个比可变变量所能容纳的更高的值,会导致出现另一个不可预测的数字。这个漏洞被利用了 51 个区块,产生了 1845 亿比特币。中本聪注意到了这一点,通过回滚重新启动了 51 个区块链。这并不是什么正当理由,但这只发生在比特币推出几个月后,完全是正当的;
  • 9 月 7 日,又发生了一次分叉,将签名交易的限制增加到 2 万个,否则就有可能创建一个交易,阻止一个节点,因为它要求验证的签名数量不成比例;
  • 9 月 12 日,中本聪又进行了一次软分叉,将区块大小限制增加到 1 兆字节;
2010 年 11 月 27 日,一位名叫 Slush 的捷克共和国开发者(Trezor 和 SatoshiLabs 的创建者之一)创建了 Slush Pool,从而有效地创建了 “池 “的概念。矿池是一个由多个矿工组成的系统,这些矿工联合起来处理一个区块;小组中最先获得工作证明的矿工与整个矿池分享奖励。

9 月 12 日之后,中本聪升级的故事停止了,但有两个重要的事实发生了:

  1. 2010 年 12 月 11 日,中本聪发布了倒数第二条公开信息:有人在报纸(《商业内幕》)上报道了维基解密的一篇文章,其中提到,鉴于 Visa 和万事达卡的封锁,维基解密提出了采用比特币接受资助的可能性。中本聪的回应是正式要求维基解密不要这么做:

维基解密捅了马蜂窝,蜂群正朝我们涌来。[我呼吁维基解密不要使用比特币。 比特币是一个处于起步阶段的小型测试社区。你不会得到更多的零钱,而且你带来的热量很可能会在这个阶段摧毁我们。 – 中本聪</cite

中本聪表示,“目前 “比特币还太小,无法与美国政府直接对抗。

    1. 2010 年 12 月 12 日 18:22:33 中本聪发表了他的最后一篇文章,其中他说:*“还有很多工作要做: 还有很多工作要做 “。在 2011 年 4 月 23 日的一封电子邮件中(没有密码学证明),中本聪写信给迈克-赫恩(Mike Hearn),说他想任命加文-安德森(Gavin Andresen)为他的精神接班人。

协议的青春期 #

采用 #

2011 年,比特币被致力于促进互联网公民自由的电子前沿基金会(Electronic Frontier Foundation)采用,从而开始流行起来。然而,同年 6 月,由于担心接受加密货币捐款会受到法律影响,该基金会停止接受比特币。2011 年 2 月,奥地利学派和自由市场爱好者罗斯-乌尔布里切特(Ross Ulbricht)化名为 “可怕的海盗罗伯茨”(Dread Pirate Roberts)创建了丝绸之路(The Silk Road),这是一个在 TOR 网络上销售商品和服务的电子商务网站。丝绸之路 “有一些道德限制,但没有道德、宗教或政治限制,例如,不允许销售赃物或盗用的信用卡,但允许销售书籍或精神药物。

丝绸之路只接受比特币,第一个真正的使用案例诞生了。

丝绸之路是真实存在的,世界各地的商人通过这条路进行商品交换,从中国一直到西班牙,途经印度、阿富汗,最远到达日本。

第一个屎币和 BIP #

2011 年 4 月 17 日,第一个名为 “namecoin “的实用币诞生了,与 2022 年的实用币相比,它还算诚实,因此不是真正的屎币:

  • 没有 ICO;
  • 没有营销部门;
  • 在描述方式上没有谎言;
  • 没有超级技术垃圾。

备忘录

Namecoin 的主要目的是为目前互联网上使用的域名解析系统(DNS)提供一个去中心化的替代方案,该系统由 ICANN(互联网名称与数字地址分配机构)等中心化实体管理。该系统旨在提供一个可抵御政府或其他中央机构审查和篡改的域名解析系统,使互联网用户在访问某些网站或在线服务时更难受到排斥或限制。它还提供了一个域名认证系统,允许用户以分散的方式证明域名的所有权,而无需中央第三方。所有这一切都通过浏览器中的一个新终端来实现: .bit”。鉴于比特币时间链的可扩展性问题,进一步充斥比特币时间链似乎是合乎逻辑的,因此进一步从头开始创建另一条链,而不是重新发明挖矿,而是进行 “合并挖矿”。

合并挖矿技术允许将次链区块(本例中为 namecoin)的哈希值嵌入正在挖矿的主链区块(比特币)的币基中。然而,作为一个独立的链,存在一个问题,这就是诈骗币的产生:

如何支付矿工的额外工作?当然不能用.bit 域名,因为根据定义,费用必须是可互换的。于是,真正的克隆比特币诞生了,它是复制比特币的独立硬币,显然没有任何价值。
现在,嘲笑那些使用.eth域名的人吧,他们觉得自己是原创的😁。

第二个最有名的屎币是 “莱特币”,它是一种与 namecoin 完全不同的野兽,立即被比特币开发者摧毁。 莱特币的创造者提出了一些完全无稽的假设:

  1. 断言 比特币是愚蠢的,因为区块每 10 分钟创建一次,我们将在 2 秒钟内快速创建区块
    比特币开发者的回应`: 中本聪并不是随意设定 10 分钟的,而是因为在相同的哈希率下,如果你在 1 分钟后有一个区块,它的价值就没有每 10 分钟创建一个区块的价值高,而是在对数上价值小于 1/10。如果区块出现得越早,安全性就越高。其次,颗粒度越高,出现孤儿率的机会就越多:如果区块被更频繁地发现,就会更频繁地同时发现两个区块,因此就会出现许多并行链,其中一个输,一个赢;这意味着矿工的盈利能力会大大降低,对大矿工的激励远远大于对小矿工的激励,因为差异会增大
  2. 声明”:我们的费用将低于比特币; 回答:我们将在下一节讨论这一说法,这一节将完全讨论区块大小之争。
  3. 声明`:比特币不能用 GPU 挖矿,我们将不使用 sha256,并将创建一种称为抗 GPU 脚本的算法; 比特币开发者的回应 没有抵触情绪,脚本仍然是一种算法,我们会想办法让它在 GPU 上可行并可扩展,尽管速度会慢一些。增加复杂性会产生一个进入壁垒,这样第一个找到用 GPU 实现的方法的人就会比其他人更有竞争优势

莱特币存在一些显而易见的问题:首先,在推出的第一天就挖出了比预期更多的区块。此外,莱特币经常被称为 “比特币中的白银”,即比黄金更不值钱的货币。然而,这种说法并没有什么意义,因为这两种货币都是数字资产,因此在本质上已经可以分割。黄金易于运输,但可分割性不高;白银不易运输,但可分割性很高,而数字资产则不同,它可以随时分割,而且易于运输。

9 月 19 日,一位名叫阿米尔-塔基(Amir Taaki)的糜朋克开发者想出了一个绝妙的主意:创建 “BIP(比特币改进提案)流程”。这个系统允许(现在仍然允许)任何有比特币提案的人按照结构化的路径提交提案。具体来说,提案会在反馈收集阶段进行讨论,然后用摘要、前言、详细说明、理由、与其他系统的兼容性和参考实现来构建。一旦提案被正式化,它就会被提交给维护比特币资源库的一群人,而不涉及问题的实质。这些人并不决定提案是否有效,而只是给每个提交的 BIP 分配一个编号。

(assets/amir.png “除了在比特币上的贡献,叙利亚的阿米尔还在 YPG 军队服役,并在 Rojava 民间社会的各种经济项目上工作了一年半。”)

仁慈的独裁者 #

BIP 30 – 重复交易的创建是为了解决交易碰撞的问题,即两个交易可能具有相同的交易 ID 的现象。这个 BIP 并没有什么恶意或奇怪之处,但自称是中本聪继承人的加文-安德森(Gavin Andresen)是自封的比特币负责人,他决定在某个时候(2012 年 3 月 15 日)激活这个 BIP 的软分叉。

谁决定加文现在是新的领导者?

2012 年 1 月,加文提出了BIP 16 – 支付到脚本哈希,允许将交易发送到脚本哈希(地址以 3 开头),而不是公钥哈希(地址以 1 开头)。区别在于,如果我想用一个有两个或两个以上公钥的智能合约付款,我就不能为一个地址付款,而必须为一个有多个公钥的合约付款。有一种想法开始流传,那就是允许向智能合约的哈希值付款会聪明得多。这个想法很复杂,但它的概念是,与其支付并在输出中写道 “我支付给这个密钥,或者这个密钥,或者这个其他密钥”,我写下所有这些条件,然后执行完整的哈希值,并在时间链中写下:这笔钱支付给了这个智能合约的哈希值;当我花完这笔钱后,我才会透露我想解决的智能合约,并有足够的签名来解决。这是一个高效的解决方案,既能保护隐私,因为智能合约在花费之前都是比较隐秘的,又能提高可扩展性,因为只有在花费时才会将其输入时间链,而不是在创建时。

然而,由于 Luke Dashjr 分析了 BIP 16,认为它做得很糟糕,并提出了 BIP 17 – OP_CHECKHASHVERIFY (CHV),一场激烈的争论开始了。卢克之所以坚持己见,是因为加文想彻底改变交易验证的方式,这是他的假设:

  • 事实上,哈希值是在脚本之前检查的;
  • 交易表示方式完全改变;
  • 改变了 sigops 的限制;
  • 新的 OP_EVAL 操作符很危险,因为它允许创建递归循环。

卢克认为,对脚本进行散列是毫无意义的,还不如把脚本做成梅克尔树,这样只有脚本的某些部分才能被揭示出来。加文不同意,并决定将标记日期定为 2012 年 2 月 1 日。

作为副作用,开发者们分成了不同的派别,第一步就是迫使加文移除 “OP_EVAL”,因为它会给以太坊式的猛烈攻击带来问题。他们还要求加入一个有矿工信号的阈值激活机制。如果至少有 55% 的矿工在他们的区块中给出了 OK,那么就会达成共识。

不仅是矿工,所有用户都必须达成共识,而事实上,这个标志日期失败得很惨,加文于 2 月 27 日在 bitcointalk 上发帖宣布: > 即使我们没有达成 55%的共识,我们也必须达成共识:

即使我们没有达到 55%,我还是决定从 2012 年 4 月 1 日起激活 BIP 16(这不是愚人节玩笑)。 – <引文>加文-安德森</引文

在区块 170060 中,有一笔交易因未执行 PS2H 而被挖掘并失效。据估计,截至 2012 年 12 月,仍有 45% 的矿工因为完全不同意 P2SH 而使其区块成为无主区块。

2012 年 9 月,比特币基金会成立,总部设在华盛顿特区,其灵感来自 Linus Torvalds 的 Linux 基金会的等级结构。根据迈克-赫恩(Mike Hearn)的建议,基金会的想法是让比特币有一个更有组织的结构,选择一个像加文这样的 “仁慈的独裁者”,加文是中本聪通过发给迈克-赫恩的一封无法核实的电子邮件任命的。比特币基金会也在媒体中赢得了声望,成为记者们想与 “比特币领袖 “对话的官方参考点。然而,这也在比特币社区内部引发了第一场大战,一些人试图将比特币基金会塑造成一个令人放心的机构,避免谈论逃税、洗钱等问题,而另一些人则更有兴趣解释现实的真相。解释比特币的真正意义。

区块链大战前 #

2013 年 3 月 11 日,比特币协议升级过程中出现了一个严重问题,即用 LevelDB 取代了 Berkeley DB 数据库。问题在于中本聪将最大区块大小设定为 1 mb,这一限制在 2010 年 9 月已被社区接受。然而,在伯克利数据库中却存在一个小于 1MB 的隐含的、未明言的限制。因此,虽然 1 mb 块在共识层面有效,但在数据库层面无效,因此被拒绝。采用 LevelDB 后,一些节点开始接受 0.9/1mb 的区块,导致链条分裂。在这种普遍混乱的情况下,一次无意的双重消费攻击被成功实施了:一笔存在于旧链上的交易意外地出现在了新链上,而收到约 9000 美元的商家在链重组后看到这笔钱在他眼皮底下消失了。一切都源于数据库层面的技术变化导致的共识问题。

2013 年 6 月 14 日,维基解密恢复接受比特币,但坏消息很快就来了,10 月 2 日,“丝绸之路 “的创建者在长达数月的搜捕后被捕,并因创建电子商务被判处两项终身监禁,不得假释。

Ross Ulbricht 目前被关押在美国最高警戒监狱 USP 图森监狱
Ross Ulbricht 目前被关押在美国最高警戒监狱 USP 图森监狱

罗斯很可能犯了某些错误,比如在 TOR 上使用了验证码,从而暴露了可能的 IP,从而让美国国家安全局追踪到了该网站的托管服务器。

调查发现,参与逮捕罗斯的一名联邦调查局特工盗走了他的大部分比特币。此外,当罗斯被捕时,他正在一家公共图书馆,并以管理员身份访问网站的控制面板。当他专心致志地盯着屏幕时,一些警官在他背后上演了一出打斗戏码,吸引了他的注意力。与此同时,其他特工给他戴上了手铐。网站上的所有比特币都被没收,但其中一些因两名特工的腐败行为而消失,其中一人后来被捕。

他们是怎么没收罗斯的比特币的?

不幸的是,这些比特币是由一个 “热钱包 “管理的,可以从网站本身的界面上提取。

2014 年,比特币聚会在米兰成立,很快成为欧洲规模最大、最具影响力的比特币聚会。然而,不久之后,又一个打击到来了,因为同年 2 月,交易所 MtGox 因遭受网络攻击而暂停提现并宣布破产。MtGox的关闭催生了第一批链分析公司,并在中国导致了比特币的禁售和百度全面禁止接受比特币。

2015 年,贾科莫-祖科(Giacomo Zucco)在米兰成立了区块链实验室(BlockchainLAB),旨在将全球最优秀的比特币专家聚集在一个办公室。开发人员可以自由工作,做任何他们想做的事,只要他们分享自己的知识并创建报告,然后BlockchainLAB就会将这些报告出售给银行和机构。这一切都发生在米兰 Copernico 路的办公室里,未来许多重要事件都将在这里发生。

区块链战争 #

背景和方向 #

区块链大战正式开始于 2015 年,但为了充分了解这场战争,有必要对其进行简要介绍:

  1. 2010 年 7 月 15 日,中本聪推出 1 mb 区块大小限制,并于 2010 年 9 月启用。2010 年 10 月 4 日,开发者杰夫-加齐克(Jeff Garzik)发布了带有补丁的新客户端,取消了中本聪推出的区块大小限制。此时,Bitcointalk 和 r/reddit 的所有者 Theymos 回应说,不要使用 Garzik 的补丁版本,否则使用它的人会被切断与网络的联系。中本聪回复说:"+1 Theymos”,而 Garzik 则告诉中本聪,这与其说是是否被分叉的问题,不如说是一个营销问题:如果有一天交易量达到 Visa 的水平,这个区块链限制将限制交易量。这时,中本聪回答说,如果有必要改变区块大小,将来会做,但会以可控和缓慢的方式进行。
  2. 2011 年有三个相关事实:
    • 2011 年 3 月 7 日,迈克-赫恩(Mike Hearn)成为第一个拿工资的比特币开发者。谷歌有一项政策,允许员工将 20% 的时间用于个人项目,只要提前报告。迈克-赫恩提议谷歌开发 BitcoinJ,将比特币引入 Java;
    • 2011 年 4 月 23 日,迈克-赫恩披露了一封与中本聪交换的电子邮件,称加文-安德烈森将成为中本聪的精神接班人;
    • 2011 年 5 月 5 日,一名新用户加入 bitcointalk: 格雷戈里-麦克斯韦”,他是比特币最多产的研究者和开发者之一,被称为大区块链的 “终极恶棍”。他发表了一篇长文,支持中本聪规定的区块大小,因为这不仅避免了区块无法及时下载或导致孤儿率上升的风险,而且也是一个纯粹的经济问题; 如果没有限制,空间将是无限的,因此矿工的费用将非常低;通货膨胀补贴将变得过低(请记住,2140 年将达到 0),因为我们知道价格只形成于稀缺商品,如果区块上的空间不稀缺,它就没有价格,没有人愿意支付它。
  3. 2012 年,第二位为比特币工作的全薪员工是加文-安德森(Gavin Andresen);
  4. 2013 年,Mike Hearn 说服 Gavin 将比特币更名为 Bitcoin Core;
  5. 2013 年 5 月,彼得-托德(Peter Todd)发布了 keepbitcoinfree.org 网站,成为大封杀者的另一个恶棍,他在网站上发布了一段好莱坞制作的视频,解释封杀问题不是技术选择,而是道德选择,有两种愿景:一种愿景是希望通过给矿工控制比特币的机会来集中比特币,另一种愿景是自由的,每个人都可以验证;
  6. 不久之后,2013 年 8 月 19 日,Gregory Maxwell 在 bitcointalk 上发表文章 Really Really ultimate blockchain compression: CoinWitness,提出了 “币证 “的想法。第一个侧链想法。格雷格说

我们可以有很多区块链,在比特币区块链上,我们可以使用一种叫做 “SNARKs “的东西,它可以为长历史生成小而紧凑的证明。我们可以在比特币中实现一个运算符来验证 SNARKs,这样就可以让整个区块链都依赖于比特币而生存;这样做的好处是,我们可以在主链上冻结一个比特币,然后在侧链上创建一个侧币,当它回来时,我们的节点只需要验证其历史的紧凑证明即可;这将提高可扩展性,并允许在不创建垃圾币的情况下进行实验。
– <引自>格雷戈里-麦克斯韦</引自

  1. 10 月 14 日,Adam Back 发表了一篇名为 “Bitcoin Staging “的论文,他在论文中解释说,试验更大或更小的区块以及不同的隐私权衡是很好的,但是通过创造新的屎币来试验是不好的。麦克斯韦的想法可以通过创建侧链来实现;
  2. Gavin 放弃了对 GitHub 的控制权,并将这一职责移交给了 Wladimir Van Der Laan;他并没有将此作为削减自己权力的表现,而是认为维护版本库是一个要求很高的职责,而他必须做更重要的事情;
    1. 2014 年 10 月 23 日,编写了关于侧链的白皮书。该白皮书指出,使用 SNARKs 的 “币见证”(Coin Witness)想法仍不可行,但可以使用中本聪风格的 “SPV”(sort of SPV)来创建这些独立的链,其中的币可以在隐私、速度和可扩展性之间进行各种权衡。签署这份白皮书的有:亚当-巴克(Adam Back)、格雷戈里-麦克斯韦(Gregory Maxwell)、马特-科拉罗(Matt Corallo)、卢克-达什杰(Luke Dashjr)、彼得-乌耶(Pieter Wuille)、安德鲁-波尔斯特拉(Andrew Poelstra)、安德鲁-米勒(Andrew Miller)和豪尔赫-蒂蒙(Jorge Timón)。然而,所有这些开发者都犯了一个错误:他们创建了一个规模过大、名目繁多的企业集团,给人造成了比特币 “中心化 “的印象;
  3. 2014 年 12 月 27 日,Mike Hearn 推出了 “BitcoinXT”,这是一个可以复制和完成比特币的替代客户端。XT版本的出现是因为迈克不久前创建了BIP 64 – getutxo消息,但这个BIP在比特币中的实现速度不够快,因此迈克-赫恩决定创建一个替代版本的客户端,其中包含了与原版的一些小差异,包括BIP 64。

说到这里,我们现在可以开始讨论区块大小之争:主要话题是比特币中区块的最大大小,因此是一个纯技术性的话题:

  • 下载时间链区块的验证时间;
  • 传播时间,可能会也可能不会产生孤儿;
  • 自私挖矿的可能性;
  • 大型矿工挑战小型矿工的可能性;
  • 费用管理。

所有这些技术问题都会带来另一系列问题,例如:如何快速改变区块大小?

  • 如何改变区块大小,快还是慢?
  • 应该用不向后兼容的硬分叉还是软分叉来改变?
  • 是动态改变还是固定改变?

然后,我们将讨论快速扩展大型链外区块的需求问题,以及闪电网络或侧链等链外实践的有效性问题。另外两个讨论主题将涉及中本聪最初的想法,即少数大型数据中心可以拥有真正的节点,但整个经济仍然受到 SPV 协议的保护,以及治理:谁来决定变化?矿工?开发者?比特币基金会?交易所?还是由用户决定?

最后,我们将分析与言论自由有关的论坛管理辩论。

Blockchainlab 和第一次争吵 #

2015年1月,贾科莫-祖科(Giacomo Zucco)的 “Blockchainlab “成立,这是一家咨询公司,将作为祖科初创公司的孵化器,当时的商业模式是通过在比特币上做很酷的事情来赔钱,这样就OK了

Blockchainlab的商业模式是面向Zucco的所有客户,出售Zucco不提供的有关比特币的建议和培训,但由一个团队提供,该团队汇集了最大的比特币初创公司和开发人员的专业知识,同时还充当新创公司的孵化器。第一个被孵化的是里卡多-卡萨塔(Riccardo Casatta)的 Geobit 公司(他后来创建了 Eternity Wallet),后来又有其他公司加入,其中包括 Franco Cimatti,他是意大利历史最悠久的比特币玩家之一,曾翻译过意大利比特币客户端,并获得了中本聪本人的嘉奖。

不久之后,“初创企业孵化器 “这部分就不复存在了,因为 Zucco 意识到,这些初创企业大多没有商业模式,也不想有商业模式。Blockchainlab巩固的商业模式不是股份,而是成为开发人员的研究实验室,从他们那里汲取有特权的信息进行打包和转售;在帮助服务之间进行信息交换。

2015年2月,Thaddeus Dryja和Joseph Poon发表了第一篇关于[闪电网络]的论文(https://lightning.network/lightning-network-paper.pdf),仅仅3个月后,2015年4月15日,在伦敦举行了一次重要会议,会上Gavin发表了名为我们为什么需要更大的链的演讲,他表示需要更大的区块,必须消除中本聪的限制。

演讲结束后,在问答环节,加文被问到:“如果没有共识,会发生什么?*如果在区块大小的讨论上没有达成共识,会发生什么?*加文坦率地回答道: 我们将按照我说的去做,就像 P2SH 那样。这个回答让人目瞪口呆,事实上,5 月 7 日,第一次摩擦就出现了: Wladimir Van Der Laan(GitHub repo 的新维护者)表示,他不同意 Gavin 关于扩大区块大小的意见:他警告说,扩大区块是危险的,而且为时过早,尤其是在社区没有达成共识的情况下。

5 月 29 日,Gavin 发出最后通牒,称 Mike Hearn 将在 BitcoinXT 替代客户端中实现最大区块,6 月 22 日,Gavin 发布了 BIP 101 – 增加最大区块大小,简单地说,就是将最大区块大小从 1mb 扩大到 8mb,然后每年翻一番。

加文指出,根据 “摩尔定律”,硬盘的存储空间每年翻一番,可惜问题不在存储空间,而在带宽:

  • 带宽并没有按照摩尔定律每年翻一番;
  • 检查数字、进行验证等的计算能力不会每年翻一番。

加文选择 8mb 的理由是,他和迈克最初计划将区块扩大到 20mb;中国矿工(占哈希值的 60%)反对这样做,因为政府防火墙会切断他们与网络的联系。因此,中国接受了 8 MB 作为妥协方案。后来,迈克透露,他们之所以选择 8 mb,是因为在中国传统中,数字 8 意味着繁荣和财富,是为了取悦中国矿工(这是一个伟大的科学动机😁)。

随后,Garzik 提出了两个建议:

  1. BIP 100 – 由矿工投票决定动态最大区块大小:由于区块大小是由大多数矿工投票决定的,因此如果矿工占多数,就由他们决定区块大小。这是一个有争议的提议,因为区块过大显然会让一个矿工将较小的矿工赶出市场;如果一个矿工达到多数,它可以自行投票决定一个更大的区块,将整个少数矿工赶出市场,这无疑是危险的;
    1. BIP 102 – 区块大小增加到 2MB:更快的解决方案:建议现在就增加一倍,“几年后 “再解决这个问题。即使是这一提议也不被看好,许多人认为为了避免几年后再次出现的问题而进行硬分叉有什么意义。

Pieter Wuille(又名 “sipa”)随后进行了干预,提出了BIP 103 – 区块大小随技术增长而增长,他说:让我们现在就进行硬分叉增长,但不是翻倍,让我们在 2063 年前增长 17.7%。西帕在 BIP 结束时引用了维护者弗拉基米尔和格雷戈里-马克斯韦尔的话,感谢他们的积极反馈。原来格里高利会说 我完全不同意西帕的观点

其中最激进的是亚当-贝克(Adam Back),他同意加齐克关于 BIP 102 的观点,因为他认为这样做 “安全”,并开玩笑地提出了 BIP 248,其中他说:让我们现在就翻一番,达到 2 MB,下一次减半后,我们将达到 4 MB,再下一次减半后达到 8 MB,以此类推;与此同时,离链和侧链技术将缓解这一问题。

亚当-贝克(Adam Back)是一个像加齐克(Garzik)一样的大阻滞者,他与格雷戈里-麦克斯韦(Gregory Maxwell)和卢克-达什杰(Luke Dashjr)的观点完全不同。不过,他们在一点上是一致的:没有完全的共识,硬分叉 “不会 “发生。

千人千面的硬币–比特币耶稣 #

2015 年 7 月 30 日,以太坊(不幸)诞生了: 维塔利克-布塔林(Vitalik Butarin),一位非常年轻有为的记者,发表了一系列关于比特币 2.0 协议的文章(受吉米-宋委托),在比特币上 “做资产”。维塔利克得出了正确的结论:在比特币上,资产必须以不同的方式管理,因为矿工并不执行资产规则(这也是后来彼得-托德和祖科致力于解决当前诸如 “RGB “等问题的逻辑)。然而,这种垃圾币的诞生却不得不提,因为它是比特币故事的一部分,尽管比特币的故事一直有着千差万别的叙述:

  • 第一种说法是 “我们必须让资产比比特币更好”;
  • 第二种说法是 “环保主义,我们将使用权益证明而不是工作证明”;
  • 第三种说法是 “让我们扩展智能合约语言,进行分布式通用计算”;
  • 第四种说法与莱特币的说法类似,即 “低费用、快速、宽区块”。

维塔利克成为(尽管是在另一条链上)大区块链的热心支持者,根据他的设想,区块链的可扩展性没有限制,你可以在其中放入任何你想要的东西,所有的智能合约和数据都应该在区块链上,区块链应该大而收费低。

借此机会,我想与大家分享 Giacomo Zucco 对以太坊的温和看法:

我认为以太坊是这个行业中最糟糕的骗局之一,因此任何对比特币感兴趣的人都应该绝对忽视它,不要让它污染了比特币这样严肃的东西。以太坊具有另类币典型的中心化开发特征,但由于历史先例(如 TheDAO 救市和 “你们能不能停止交易”)以及根据关于其创造者的假新闻进行抛币和抽水的事件,情况变得更糟。典型的 “大区块 “诈骗币对区块链的权衡存在基本误解(“我们希望一切都在链上”),导致节点在技术上中心化,从而引发了所有规模不可持续的问题。它有所有的安全缺陷,典型的就是那些不知道自己在做什么的人的伪技术超级废话(迄今为止,在以太坊中,即使是一个简单的多位字符串也不可能保证不被随机用户 “意外杀死”……更不用说复杂的 “智能合约 “了)。以太坊同时具有预设币和 ICO 的所有道德、伦理、法律和扭曲的经济激励问题。它有所有 ICO 典型的欺诈性言论 “不,这不是硬币,这是应用币”。它每个月都会改变说法,无视被事实揭穿的虚假承诺,并对未来推出新的虚假承诺(使用 appcoin 的世界计算机,没有图灵完备性,没有不可阻挡的应用,没有丰富的状态,没有可收藏的小猫,没有 defi,没有开放金融,没有价值存储,没有……)。这个网站的创建者在发起这个骗局之前,曾经卖过 “在普通计算机上模拟量子计算 “的骗局(就像有人卖治疗水晶和时间机器一样)。在这个网站上,TheDAO救助计划中的一句话脱颖而出,成为一个成熟的商业骗局(“不可阻挡的应用”)。它有一个完全由一家公司(infura)集中管理的验证基础设施。 它有一个 “2.0 “的 “路线图”,用科幻小说的承诺来宣告全面失败。我认为它甚至比 Bitconnect、Dentacoin 或 BSV 更糟糕,因为在后者上,即使有几个交易者赚了钱或赔了钱,也不会有人丢掉声誉、技术、才能和时间。另一方面,以太坊转移了大量潜在的宝贵智力资源。 – Giacomo Zucco .

感谢 Giacomo 的启发性发言。

2015 年 8 月 15 日,区块大小战争正式打响。Gavin 和 Mike 在博客中共同发布了一则消息,称新版 BitcoinXT 将执行 Gavin 的 BIP 101,Gavin 不再直接支持 Bitcoin Core。将不会有矿工投票,而是直接激活。

中本聪去世已经快 5 年了,神奇的是,他的一个地址发来了一封电子邮件,他在邮件中写道:“我关注了最近的辩论:

我关注了最近的争论,我希望它能以普遍共识的方式得到解决,但随着 BitcoinXT 0.11a 的发布,这似乎是不可能的,我不得不分享我对这个非常危险的分叉的担忧。这个 “想成为比特币的人 “的开发者说他们遵循了我最初的设想,但事实并非如此。当我设计比特币时,我是这样设计它的:在没有全球共识的情况下,未来的改变将是困难的,甚至是几乎不可能的。我设计比特币是为了保护它不受魅力型领导人的影响,即使他们是加文-安德烈森、巴拉克-奥巴马或中本聪。他们用我以前写的文章说,比特币必须以某种方式存在,但即使是我也可能是错的,而且从那以后很多事情都发生了变化。如果仅凭两个开发者就能改变比特币,并按照他们认为合适的方式重新定义比特币,那么我将不得不宣布比特币是一个失败的项目。 – <引>中本聪</引

这条信息无法证实是中本聪本人所写,但其实质并没有改变:即使是中本聪所写,要让一个去中心化协议的未来取决于它的创造者,这仍然是一种失败。

2015 年 8 月 17 日,Themos 在 Bitcointalk 和 r/bitcoin 上宣布了一项新政策。在此之前,只有 BitcoinXT 被讨论,几乎所有帖子都垄断了这两个板块。Theymos 表示,有人在讨论打破比特币共识的东西,因此是一种另类币。作为论坛的所有者,他敦促所有想讨论另类币的人到别处去:我们的政策是删除与屎币有关的帖子。在 Bitcointalk 上,BitcoinXT 被限制在 “另类币 “类别中,而在 Reddit 上,则明确表示不能再谈论它。

Roger Ver,人称 “比特币耶稣”,在 2010 年发现了比特币,并成为其坚定的支持者。他是一个超级自由主义者,甚至放弃了他的美国国籍,并投资于小型比特币初创公司;Roger 并不精通技术,只是想把比特币政治化一点,以对抗 Gavin、Mike、Luke Dashjr 和 Gregory,而 Gregory 则想让比特币更中立,不那么可怕。关于区块大小的话题,他并不太关心区块大小,但他一直在推崇比特币消费与储蓄的言论(当你用比特币赚了几百万时,我还会感谢他妈的:-D)。当他写了一篇支持加文和迈克的文章时,他完全抓狂了,但这篇文章却被 Theymos 封杀了。对于比特币耶稣来说,这完全是对自我的侮辱,但他又不能被官方禁言。因此,Roger Ver 成为了 r/bitcoin、Bitcointalk、Blockstream 或 Bitcoin Core 最狂热的反对者之一,并变成了大区块链(以及其他所有可能的垃圾币)最狂热的支持者。

8 月 24 日,BitPay、blockchain.info、Circle、BitGo、KnCMiner、itBit 和 Xapo 发出公开信,称他们与比特币领导者加文进行了讨论,并意识到增加区块大小是前进的方向。他们同意并决定支持加文。整个行业决定支持 BitcoinXT,而 BitcoinXT 似乎已经胜券在握,因为它似乎是由行业的领导者们做出的选择,这令人担忧,因为它具有政治含义:比特币是由无法改变的共识来管理,还是由主要在美国的合法实体来管理?这似乎是一个非常容易监管的市场,因为如果美国政府接管,比特币就会像林登美元、电子黄金或贝宝(PayPal)一样立即受到审查。

SegWit 和假中本聪 #

两周后,Pindar Wong(IETF | Internet Engineering Task Force(开发 TCP/IP 协议的工程师非正式小组)前成员)建议停止继续写博客文章,而是通过直视对方的眼睛来解决这个问题,并要求 Gregory、Gavin、Adam 和公司在 2015 年 9 月 12 日在蒙特利尔举行的 Scaling Bitcoin Phase 1 会议上当面讨论这个问题。

格雷戈里在会议的一片嘈杂声中非常胆怯地开始与加文争论,当你意识到有大约 80 人在场聆听这两位开发者的观点时,这种和蔼可亲的交流就变成了一场真正的辩论;大约 40 分钟后,格雷戈里宣布会议结束,他说由他俩来决定比特币的命运是不公平的,应该让那些对此有话要说的人发言,或者更好的办法是把这些话都写在黑板上。

12 月 6 日,《比特币缩放》第二集将在香港播出。在第一期节目中(除了格雷戈里和加文之间的讨论),会议的主要内容是介绍照明网络,而这一次的主要内容是 Petere Wuilla 提出的一项名为 “隔离见证 “的提案;SegWit 的目的是通过增加每个区块中可包含的交易数量和减少交易存储空间的消耗来提高比特币网络的可扩展性。SegWit 实现这些目标的方法是将交易签名数据(称为 “见证”)与其他交易数据分开。这样,交易数据的大小就可以减小,每个区块中就可以包含多个交易,而不会超过每个区块 1 MB 的大小限制。此外,Luke Dashjr 发现,有了 SegWit,就有可能在不执行硬分叉的情况下稍微增加最大区块大小。

在鸿福鸿福国际娱乐期间,出现了一位重要人物,他就是比特大陆(Bitmain,一家生产专用集成电路的公司,全球市场份额达 80%)的首席执行官吴忌寒,他声称,人们喜欢 SegWit 是硬分叉,而不是软分叉。我们稍后将了解这些话的原因。

2016 年 1 月 3 日,Coinbase 首席执行官布莱恩-阿姆斯特朗(Brian Armstrong)宣布支持 BitcoinXT,公开降级 Bitcoin Core。然而,问题出现了,因为 1 月 14 日,迈克声称他在香港意识到大多数矿工不想要 BitcoinXT,也不会支持它,因此在一篇名为比特币实验的解决方案 宣布(据他自己说)“BitcoinXT 实验结束”。在行业层面,他们似乎非常强大,因为他们兑现了 Coinbase 的支持,但在矿工层面,他们却非常弱小,因为矿工们默契地决定用硬分叉支持 2mb SegWit。同样,我们稍后就会明白为什么 SegWit 硬分叉会被大家如此渴望。

2016 年 2 月 5 日,两本美国杂志《Gizmodo》和《连线》发表文章,声称澳大利亚投资者/企业家克雷格-赖特(Craig Wright)实际上就是比特币的匿名创造者中本聪。赖特声称自己拥有与著名的 “Patoshi “图案有关的 130 万枚比特币,据信这些比特币是由中本聪本人挖掘出来的。

这一消息在社区中引起了很大争议,包括格雷戈里、卢克和弗拉基米尔在内的许多比特币玩家都与赖特保持了距离,认为他的说法有猫腻。赖特随后改变了自己的说法,自称是大区块链的领导者,并声称有必要将区块大小增加到千兆字节甚至兆兆字节,或者 SegWit 是 “垃圾”。

比特币经典与数字 #

2016 年 2 月 10 日,Gavin 推出了一款名为 Bitcoin Classic 的新比特币客户端,其支持度远低于 BitcoinXT。不久之后,在扩展比特币第二阶段会议期间会面的一些开发者和矿工举行了香港圆桌会议。这次会议之所以召开,是因为一些矿工威胁要运行 Gavin 的 Bitcoin Classic;重点依然存在,吴忌寒再次明确表示,这不是区块大小的问题,而是 SegWit 应该作为一个不向后兼容的硬分叉,而不是软分叉。

比特币经典版之所以被称为经典版,是因为它似乎意味着:*让我们做出改变吧: 让我们做出改变,但要尊重中本聪的初衷。即使是改变,实际上也是返璞归真。我想补充一点,这是一种低劣的营销手段。

经过两天的激烈讨论,达成了以下协议:

*我们中国矿工承诺不运行 Bitcoin Classic,只运行 Bitcoin Core。作为回报,我们,这里的比特币开发者,承诺为 SegWit 开发一个硬分叉,只有社区接受它,我们才会接受’。

格雷戈里-麦克斯韦尔,当时的 Blockstream 首席技术官 与亚当-贝克争论,因为格雷戈说: 你不代表任何人,你不是比特币,你不能闭门造车。比特币就是比特币,不在乎你们的协议 “。亚当回答格雷戈里说,他们并不致力于通过与矿工达成的协议来改变比特币,但他们致力于开发硬分叉的代码,只有在达成共识的情况下,他们才会在生产中提供硬分叉。


2016 年 5 月 2 日,加文-安德森(Gavin Andresen)发表博文,称克雷格-赖特(Craig Wright)邀请他乘坐私人飞机前往伦敦,并私下向他证明自己就是中本聪,这一步彻底改变了这场战争的历史。他还声称,几天后,赖特将通过公开签名向全世界证明他就是中本聪。

结果,克雷格并没有真正签名,他发表了一篇文章,在文章中他似乎签名了,但实际上他提出的签名是假的。然后,克雷格又发表了一篇文章,说他不能签名,因为他没有实力,他不能公开自己,因为他太在乎自己的隐私了。然后他删除了自己的博客。

了不起的人物!😁

不久之后,2016 年 5 月 5 日,在一个名为 “共识 “的会议上,加文继续辩称赖特就是中本聪,此时维塔利克-布特林(Vitalik Buterin)也进行了精彩的发言:

2016 年 5 月 6 日,Wladimir(GitHub 维护者)删除了 Gavin 的密钥,并表示 Gavin 为 Wraight 背书是危险的,可能会导致人们担心 Gavin 被泄露。Gavin 有了更多访问比特币 repo 的权限。

区块链实验室事件 #

2016 年 7 月 27 日,Blockchainlab 集团内部发生分裂,劳伦斯-纳赫姆(首席科学家)被 Blockstream 收购,Blockstream 是大区块链公司的三个邪恶象征之一,也是小区块链公司的三个英雄象征之一。胜利的三个标志是

  • 比特币核心
  • 论坛/红人版主圈,因此有了 theymos 和眼镜蛇;
  • 区块流。

Blockchainlab实验室的一位成员也是Blockstream的员工;实验室的另一位成员是Franco Cimatti(HostFat),他是一位狂热的大区块链爱好者,但更多地是从言论自由的角度反对不良审查制度:他的主题与其说是 “大区块链是否更好”,不如说是 “是否有可能改变比特币,每个人都应该能够做到并拥有自己的发言权”。

区块链实验室的裂痕变得无法弥补,祖克不再受束缚于各派的缰绳,他开始站队,并向黄平德提议将米兰作为《扩展比特币》第三集的举办地。

两个 “大动作 “被认为是 Zucco 和区块链实验室的表态:

  1. 选择主办和组织一个面向小型区块链者的会议;
  2. 通过直接参与会议日程的起草,Zucco 和其他组织者必须决定哪些论文可以提交,哪些不能提交;在两天的会议中,有时间提交几十篇论文,因此要根据质量做出选择。主要议题是,鉴于区块链上区块的大小有限,如何才能最好地扩展协议?
    • 尽管是主要议题,组织者还是留出了一个部分来讨论共识的彻底改变和区块大小的增加;在这个部分,梅尼-罗森菲尔德(Meni Rosenfeld)发表了关于弹性区块大小的演讲:她的想法是,当内存池出现开销时,可以暂时将区块变大,当开销结束时,再将其变小。显然,何时扩大和缩小区块不是由矿工决定的,而是由基于整个区块最低交易费用的规则决定的。这项提议没有被提出,但比特币无限公司却提出了:在比特币经典版被扼杀后,大区块链的新圣杯正在达成共识。可惜的是,这篇论文的质量令人难以接受。
    • 彼得-托德提出了客户端验证比特币的想法,这将标志着 RGB 的诞生。彼得-托德认为:矿工不仅不必决定区块的大小,也不必知道哪些交易有效或无效。矿工只需获得报酬,就可以在链中加入他所谓的 “单次使用封印”。如果爱丽丝向鲍勃付款,包括签名在内的付款证明(其中包括输入脚本和输出脚本)应从爱丽丝点对点地传递给鲍勃,只有交易的哈希值才会最终上链,这样即使矿工也无法知道爱丽丝和鲍勃在做什么。这将提供出色的可扩展性和绝佳的隐私保护;
    • 唯一被讨论和容忍的真正共识变更是作为软分叉的 SegWit,并可能增加区块大小。它可以在软分叉中完成,因为旧节点看到的交易是一个非常小的交易,因为它不再包括支出脚本(只有输入和输出)。支出脚本(包括签名)都被转移到一个名为 “见证程序 “的并行结构中,该程序与区块一起单独发送,并在区块内提交;因此,新节点每个区块理论上最多可传递 4 MB 的数据,而旧节点认为这些交易有效,只看到 1 MB 的数据(看不到见证程序)。
包括吴忌寒(Jihan Wu)和罗杰-维尔(Roger Ver)在内的 15 位区块链大佬也将出席本次会议。他们非常容易辨认,因为他们分发了写有 “Hard Fork Café “的 T 恤,嘲笑 Hard Rock Café 的标志。

真正的宣战是在会议结束时,这群大阻挠者甚至还组织了一个名为 “自由言论党 “的另类政党: 在会议期间,你们被迫听取委员会希望你们听到的内容,而在我们的自由言论派对上,任何拿起麦克风的人都可以对共识提出任何修改

很多人都去参加了这个另类聚会,令人震惊的是,他们竟然把所有中国矿工都请来了。只有 F2Pool 首席执行官、矿工王春是个例外,他同时参加了另类派对和官方派对。

这是世界上第三次将最重要的比特币开发者聚集在同一屋檐下的会议,存在明显的 “单点故障 “问题,为此,国际组委会制定了严格的规则,例如整个食品生产链必须特别可验证。Giacomo Zucco 委托了一家具有反恐经验的国际安保公司,因为该公司能够保证出色的安全性和高度的谨慎性。众所周知,比特币玩家不喜欢被拦截、搜查或骚扰。

Zucco假装前摩萨德,从第三版比特币缩放中揪出恐怖分子/s
Zucco假装前摩萨德,从第三版比特币缩放中揪出恐怖分子/s

在比特币扩容之后,Zucco 为 Blockchainlab 提供了办公室来做两件事:

  1. 在会议结束后的几天内举办官方开发者见面会 Bitcoin Core Meetup;
  2. Gabriele Domeninichini 是 Blockchainlab 的员工,他有意测试:
    • Thaddeus Dryja 和 Joseph Poon 在 GO 中实现的闪电网络;
    • 克里斯蒂安-戴克(Christian Decker)的实现,他发明了一种完全类似于闪电网络的东西,后来与长期从事 Linux 开发的拉斯蒂-拉塞尔(Rusty Russell)一起被 Blockstream 雇用。他们两人当时正在用 C 语言实现这一功能;
    • 两个非常聪明的法国人,他们开始制作一个硬件钱包,但后来他们意识到巴黎已经有一个非常强大的硬件钱包,名为 “Ledger”。他们改变了方向,建立了一个名为 “eclair “的闪电实现,创建了名为 “ACINQ “的公司。 加布里埃尔安装了所有这些设备后发现,尽管理论上他们都在研究相同的想法,但却缺乏共同的规范。于是,祖科说服闪电实验室的伊丽莎白-斯塔克(Elizabeth Stark)召集所有这些公司/开发者,让他们一起工作,直到制定出互操作性规范,让所有实现都能遵循这些规范,以便在实现之间进行路由和开放通道。
这并不是这种方法第一次取得成功,几个月前,里卡多-卡萨塔(Riccardo Casatta)正在研究区块链中的时间戳公证,彼得-托德(Peter Todd)和其他三人也在研究类似的问题。在米兰的一次集体头脑风暴中,彼得-托德选择了 “opentimestamps “作为独特的协议。

米兰区块链实验室的头脑风暴,基于披萨(感谢OpenAI)](assets/milan.png “米兰区块链实验室的头脑风暴,基于披萨(感谢OpenAI)”)

回到 “闪电 “上,所有参与者最终达成了一项协议,名为 米兰协议”;事实上,两天后,该协议更名为 “BOLT”(闪电技术基础)。

2016年11月,0.13.1版的比特币核心开始运行,其中包括SegWit的代码和信号机制(矿工发出的 “我们准备好了 “的信号),可以激活软分叉。软分叉会立即投入生产,但激活时间会推迟到接下来的几个月,并且需要达到至少 95% 的阈值。

冲顶大会: 比特币无限 #

2017 年 1 月 30 日,一个运行 Bitcoin Unlimited 的矿工挖出了一个大于 1 mb 的区块,该区块立即从网络中消失。

2017年3月12日,Shaolin Fry(虚构身份)提出BIP 148 – 强制激活segwit部署,其本质是比特币核心的一个版本,要求矿工在某个日期之前报告SegWit的采用情况。如果矿工没有这样做,所有不包含SegWit的区块都将被视为无效。这项提议非常激进,因为它不仅要求矿工接受SegWit,还要求矿工报告采用SegWit的情况,否则就有可能被排除在网络之外。大多数比特币核心开发者都反对BIP 148,只有卢克-达什杰尔(Luke Dashjr)表示反对: 用户制定规则,矿工必须适应,否则将面临区块被拒绝的风险。因此,一场认为 Bitcoin Core 不支持 BIP 148 的决定是社区内少数人所为的运动形成了。反对者认为,虽然 SegWit 是一个很好的解决方案,而且运行良好,但不应该紧急实施,因为这可能会破坏网络内共识的稳定

2017 年 3 月 15 日,在 Bitcoin Unlimited 上发生了一件奇怪的事情。在这个另类版本的比特币上,出现了一系列新技术,其中一个技术出现了一个 Bug,会同时将所有节点从网络中拉下来;Jhian Wu 和 Gavin Andresen 在 Slack 上发表了一篇交流文章,他们在文章中说,这是通过产生空区块来反击比特币的情况:他们的想法是,既然出现了一个 Bug,而且这个 Bug 让所有人都崩溃了,那么肯定有人利用了这个 Bug。当然,这肯定是 Bitcoin Core 的坏人干的,他们想要报复。

Bitmain(吴哲安的公司)在一次聊天中谈到–虽然没有官方文件作为证明–将拨款 1 亿美元用于生产空块和攻击比特币网络。他们计划以这种方式杀死比特币网络,只留下比特币无限公司(Bitcoin Unlimited)还活着。

两天后,世界上所有最大的交易所(除了 Coinbase)都签署了一封反对 Bitcoin Unlimited 的信,他们在信中指出: 1:

  1. 如果 Bitcoin Unlimited 中不包含回复保护,他们将永远不会将其列入列表(回复保护的意思是,如果你拆分了网络,在两个版本的链中,我花了一个 UTXO,那么没有人可以把这笔费用拿到另一个链上进行广播);
  2. 修复回复保护相当于宣布比特币无限是比特币的替代币。

幸运之神眷顾了我们,第二天,3 月 18 日,一个更糟糕的打击发生了:Bitfinex 交易所推出了期货,即一个人可以提供一个比特币并获得两个期货作为交换,一个是核心版本,另一个是无限版本。他们开放市场,一开始,无限版期货的交易价格是核心版的 20%,后来稳定在 3%左右。这些期货清楚地表明,当真正把钱投到两者之一时,97% 的资金都投到了比特币上,而不是比特币无限版上。

4 月 5 日,格雷戈里-麦克斯韦尔(Gregory Maxwell)发表了一篇关于 “隐蔽的 AsicBoost “的文章,又一次给比特币带来了毁灭性的打击。其原理是,当你应用sha256时,并不是对整个文件进行散列,而是将文件分成若干块,然后对每块进行散列;在区块头的特定情况下,你需要 “两个块 “来组成一个1MB的区块。如果因为没有找到区块的解决方案而需要更改哈希值,可以保留第一块哈希值,只更改第二块哈希值,这样可以节省每次哈希的时间。有两种方法可以做到这一点,一种显而易见的方法是使用区块头内的信号位作为熵(很明显,你正在使用这种 AsicBoost 技术进行优化)。而格雷格却发现,把比特币交易按照一定的顺序排列,就可以在不显示你在做 AsicBoost 的情况下实现 AsicBoost。他还意识到

  • 作为硬分叉的 SegWit 不会给 AsicBoost 带来任何问题;
  • 作为软分叉的 Segwit 会破坏 “隐藏 “AsicBoost 的可能性。

然后,Gregory Maxwell 利用使 Bitmain 的 ASIC 运行的 FPGA 固件,发现在所有机器中都有一个隐藏的优化,可以实现隐藏的 AsicBoost。Bitmain 在生产中拥有竞争优势,这就是为什么吴忌寒如此希望 SegWit 只是作为硬分叉🤢。 一个大丑闻爆发了,紧接着另一个丑闻也被格雷戈里-麦克斯韦尔(Gregory Maxwell)发现,被称为 “antbleed”:原来,如果比特大陆愿意,它可以通过互联网发出信号,远程关闭和杀死比特大陆出售的 ASIC。

4 月 6 日,又发生了两起事件:

  • Samson Mow 进入了区块流,区块流之外的头号敌人之一进入了头号敌人也就是区块流;
  • Lighining 网络的两位创建者之一 Joseph Poon 在反对 SegWit 时提出了一种名为 “扩展区块 “的替代方案,由于某种原因,这种方案也适合 Jhian Wu 作为软分叉,与 SegWit 不同。后来人们发现,扩展区块并没有破解 Bitmain 隐藏的 ASICBoost。
约瑟夫-潘(Joseph Poon)退出比特币,转而研究以太坊。离开比特币世界后,他发现 Slack 上有一个名为 “Dragon’s Den “的秘密聊天室,由 Samson Mow 领导,目的是在网上欺负人。他认为自己是受害者。

NYA和比特币现金 #

2017年5月22日,又一届共识大会(Gavin被Buterin嘲笑的那次会议)召开,会议组织者(Coindesk)宣布,他们已经解决了缩放问题的争论;特别是,它宣布,他们已经在所有接受SegWit但作为硬分叉的主要比特币公司之间安排了一项协议。该协议被称为[纽约协议](https://en.bitcoinwiki.org/wiki/New_York_Agreement#:~:text=The%20agreement%20intended%20to%20put,then%20doubling%20the%20block%20size)。 在接下来的两天里,约有 50 家初创公司似乎支持这一决定,其中包括 Blockstream、Lightning Labs 等公司。还有纯粹的小区块公司,这似乎很荒谬,事实上也确实如此,以至于许多公司公开否认这一消息,因为他们从未签署或接受过这样的协议。事实证明,不久之后,Coindesk 的一名员工在没有询问任何人的情况下,就开始发布来自任何初创公司的会员信息。50 个会员中大约有 20 个是完全虚假的,不属于《纽约协议》的一部分。

开发者兼矿工詹姆斯-希利亚德(James Hilliard)向所有支持SegWit硬分叉的参与者提出建议,发布了BIP 91 – Reduced threshold Segwit MASF,其中他说:“你们想要SegWit?“你们想要SegWit,我们也想要SegWit。先做软分叉(吴哲安不喜欢软分叉),如果软分叉通过,我们就同意硬分叉,这是争议的核心部分 “*。

从 2017 年 5 月 22 日到 6 月 5 日,争论不断,但AsicBoost隐藏的发现在舆论中发挥了重要作用;甚至一些深信不疑的大块头也开始怀疑。

6 月 20 日左右,Unicode 联盟将在其字体中引入比特币标识。

7 月 21 日,BIP 91 被接受,真正的 “锁定 “开始了。Jhian Wu 发表了一篇反应帖,他在帖子中指出,这是个非常严重的错误,这些都不是协议,并表示他们将进行用户激活硬分叉(UAHF)。Jhian 声称,比特币现金将于 8 月 1 日推出。这个新版本将拥有更大的区块链,并且不包含 SegWit。

9 月 9 日将举行一场新的会议–“打破比特币”(Breaking Bitcoin)。他们终于不再讨论可扩展性,而是讨论 “如何破解比特币 “以及所有可能的攻击和安全问题:

在同一会议的舞台上,一些矿工被问及他们是否会支持 2x 分叉,BitFury 的 Alex Petrov 回答说:“我不会支持 2x 分叉: 等等,我在签署协议时的意思是,如果达成共识,我们将进行硬分叉,很明显,如果没有达成共识,我们将永远不会挖掘2MB的区块(见证程序折扣后提高到8MB)。打破比特币之后,根据彼得罗夫的这一解释,许多其他公司(如 RootStock 或 Xapo)也确认了这一版本。还有一些公司,如 Coinbase 或 BitPay,向他们的用户发送电子邮件,警告他们下载新版本的软件,否则他们将被切断与网络的联系。这是一个鲁莽的举动,而且在该软件正式发布之前(立即中止),就发现了一个漏洞,网络将从第一天起立即崩溃。 此外,该版本还包含两个相当奇怪的东西:

  • 实施了一些地址黑名单;
  • 取消引导节点,改用企业节点 (🤔)。之所以需要这些节点,是因为当 Bitcoin Core 首次启动时,它不知道在哪里可以找到其他节点,因此它使用了硬编码到软件中的初始节点(共有 6 个),这些节点是一些历史开发者的节点,它从这 6 个节点中开发出自己的点对点网络。

当 BitPay 以安全为由发送这封邀请用户下载新版软件的电子邮件时(没有任何其他解释),法国开发者尼古拉斯-多里耶尔(Nicolas Dorier)说:“这太过分了,我对 BitPay 的信任已经到了崩溃的边缘:

这太过分了,我对你们的信任破灭了,我会让你们过时的。 – <引>尼古拉斯-多里耶 </引

几天后,他用 C# 疯狂编程,发布了 BTCPay 服务器,一个没有 BitPay 的 BitPay 克隆,开源且对任何人免费。

2017 年 11 月 8 日,区块大小战争结束。

现代协议时代 #

不幸与低打击 #

在摧毁了名为 “纽约协议 “的恶棍之后,人们意识到比特币是一头无法驯服的野兽。如果 80% 的哈希率、最大的比特币会议上最大的报纸、最大的 ASIC 生产商、最大的交易所和大多数开发者在试图控制比特币的过程中惨遭失败,是的,比特币是不屈不挠的。空气中弥漫着疯狂的热情。

然而,两个负面事件和第三个模棱两可的事件浇灭了这种热情:

  1. 2017 年 11 月 14 日,在波罗的海蜜蜂獾大会开始前几天,一位比特币现金程序员发现了比特币核心代码中的一个通胀漏洞,并声称如果被利用,就会再次出现比特币历史初期发生的失控通胀,并迫使中本聪进行软分叉。

马特-科拉罗(Matt Corallo)通过更新将这一漏洞植入了协议,使其变得简单:节点会检查交易是否有效,是否有有效的脚本、有效的签名,以及是否会造成通货膨胀。所有这些都是在交易进入内存池之前和区块实际到达时完成的,因此需要对内存池和区块进行两次检查。

马特在一系列优化中放弃了这两个控制中的一个,而连续两次发布之间的相互作用有效地制造了这个难以利用但并非不可能利用的漏洞,创造了无限的通货膨胀。与中本聪的 Bug 不同的是,中本聪的 Bug 本来就存在,而这个 Bug 则是被引入的,并且让很多人感到困惑,因为这意味着: - 核心开发者羞辱了 “异端 “加文、加齐克等人,他们嘲笑比特币无限漏洞和纽约协议漏洞(这会摧毁整个网络),这说明他们也不是无懈可击的; - 社会动力已经形成,有些人提交的内容没有经过任何人的审查,因为这些开发者被认为是优秀的,不可能失败; - 这一发现并非来自核心团队,而是来自一位比特币现金开发者。

  1. 在接受比特币近一年之后,Steam 最终放弃了对比特币的支持。它在一篇博文中宣布了这一消息,原因如下

    • 太不稳定;
    • 链上费用过高(但在这一点上,必须说内存池被空区块堵塞,graize Jhian)。
  2. 12 月 9 日,芝加哥期权交易所 授权的首批比特币期货合约公布并正常化。在这些期货合约生效前不久,比特币在 12 月 17 日达到了这一时期的绝对峰值;平均峰值为 1 9783 美元。

快进到 2022 年:许多人对这一周期的历史低点低于当时的历史高点感到恐惧。打开bitcoinvgold,同时查看詹姆森-洛普的工具,我们看到的是,事实上,以实际购买力计算的比特币价格在2017年被高估了。

妙招:自来根 #

2018 年伊始,市场一片萧条,但 1 月 22 日,Gregory Maxwell 推出了一个非常有趣的想法。对协议的修改已经讨论了很长时间,但其中有两项尤其引起了广泛讨论,它们是

  • 施诺尔签名:正如第一章已经提到的,这些签名最明显的优点是,如果你能有一个密钥,它是爱丽丝的密钥和鲍勃的密钥之和,当需要签名时,先签爱丽丝,再签鲍勃,然后把两个签名加在一起,你得到的签名就是密钥之和的有效签名。从本质上讲,这就像是链外多重签名;
  • (梅克尔化抽象语法树)MAST,它是一种通过创建一棵梅克尔树来表示交易中包含的所有消费选项的技术。然后,只有实际使用的选项才会包含在交易中,从而使交易更小、更高效。此外,MAST 使创建只能在特定条件下执行的合约成为可能,从而使交易更加灵活和强大。2018 年 1 月,这一想法已经有两种不同的形式,即 BIP 114 – 梅克尔化抽象语法树BIP 117 – 尾呼执行语义。它们互不兼容,因此只能选择其一。

格雷戈里提出了一个绝妙的想法:

因为每个合约几乎都有一个退化情况(最明显的情况),也就是所有参与者都同意的情况。让我们来看看比特币上的典型合约,其中的公钥是所有参与者的公钥之和,所以如果所有参与者都同意,他们都签名,签名相加,合约就完成了,也就不需要管理合约了。这个公钥可以通过乘以梅克尔根来操作。另一方面,如果出现分歧,我们选择需要激活合同的哪一个分支,我们就用梅克尔-证明回到梅克尔树,并说明该梅克尔-根是如何被包含在被操纵的公钥中的。 – 格雷戈里-麦克斯韦

格雷格采纳了施诺尔的签名提案,采纳了两个 MAST 提案,并将所有内容融合在一起,形成了他称之为 “taproot “的想法。

同样在 2018 年 1 月,Stripe 放弃了对比特币的支持,Steam 也已经这么做了。我们所处的时代,SegWit 已经投入生产,闪电网络正在传播,但它仍然过于小众,尚未进入主流。

2018 年 3 月 23 日,一个重要的非技术性事件发生了。当时,最有名的书无疑是 Andreas M. Antonopoulos 的【精通比特币】(https://aantonop.com/books/)。Saifedean Ammous的The Bitcoin Standard出现并很快成为主流,因为它对许多比特币爱好者和许多不了解比特币但开始从纯经济角度对其感兴趣的人都产生了深远影响。

这本书是迈克尔-赛勒和杰克-多尔西引用的启蒙时刻之一。😇

驱动链与后极致主义 #

2018年3月31日,Blockchainlab永久关闭,而2018年4月7日,保罗-斯托克(Paul Sztorc)的博客truthcoin上发表了一篇文章,一个新的现象诞生了。他的想法是在比特币上创建一种预测市场;比特币缺少一些功能,保罗并没有提议改变比特币来引入这些功能,而是成为了侧链的最大支持者之一,然而,侧链是以某种方式(无信任想法)开始的,但后来却以信任模式结束。

保罗不同意这种模式,并提出了 “驱动链 “的想法,其实质是允许矿工对侧链的历史进行投票,这样节点就不必自己验证,而必须信任大多数矿工。这是一种完全不同的信任模式,它将大量权力交到了矿工手中,而由于矿工在 SegWit 事件中表现得像个对手,这就造成了摩擦,并对信任矿工作为去中心化系统的概念本身产生了怀疑。因此,许多人拒绝了驱动链的想法,因为他们认为这太危险了;保罗也认为他的提议是解决区块大小争论的办法,因为主链将拥有小区块,而驱动链将拥有大区块;但这一提议同样没有通过,因为它需要对矿工给予太多信任。

保罗有一篇关于工作量证明的精彩文章,名为[没有什么比工作量证明更便宜](https://www.truthcoin.info/blog/pow-cheapest/)。

4月7日,保罗发表了一篇文章比特币后极简主义,在这篇文章中,他开创了一个趋势:2014年已经出现了一个反比特币的阶段,这些前比特币玩家赚了很多钱,却在市场崩溃中损失殆尽。随着 Sztorc 这篇文章的发表,“后极致主义 “或 “反极致主义 “的概念应运而生。“后极致主义 “或 “反极致主义 “是一种文化反应,因为当屎币世界灾难性地崩溃时,他们会将责任归咎于那些警告屎币未来会崩溃的极致主义者。特别是在 ICO 崩溃的时候,Sztorc 说市场崩溃的原因并不是因为产生了不可持续的泡沫,大家都在随意做 ICO,原因是极致主义者阻止了驱动链,如果有驱动链,市场就不会崩溃。因此,他宣布自己不再是最大化主义者。

这掀起了一个浪潮,导致了至少 11 起这样的事件。

eltoo、RGB、闪电火炬、CoinJoin 大战和 blocklist #

4 月 30 日,Christian Decker、Rusty Russell 和 Olaoluwa Osuntokun 发表了一篇技术创新论文 eltoo;eltoo 是 Decker 多年前理论化的想法,与 Thaddeus Dryja 和 Joseph Poon 的闪电网络非常相似。eltoo 是闪电网络的另一种方式,具有更简单、风险更低的备份、多方渠道和其他小优势。这是一个不错的想法,但要让它发挥作用,需要进行链上修改,2018 年 4 月,BIP 118 – SIGHASH_ANYPREVOUT for Taproot Scripts提出了这一修改。基本上,在比特币中创建交易时,需要用资金所有者的私钥对每个输入进行签名。但是,通常只有当前的输入才可以签名,而不是未来或过去的输入。这就意味着,如果一个输入被转移到不同的交易中,它的原始签名者就不能再使用它的签名来确保输入的资金只按预期使用。

SIGHASH_ANYPREVOUT “是一个签名选项,允许对输入进行签名,使其在未来的任何事务中都可以使用,无论输入是否被移动。这样,即使输入被转移到不同的交易中,签名者也可以继续控制资金的使用。

它获得了好评,但仍只是一个笼统的想法,克里斯蒂安不想把这个想法推得太猛,因为他不想成为一个软分叉。

2018 年 7 月 3 日,Zucco 在里斯本展示了 RGB 协议,分享了文档和想法,从那时起,这个主题将由 Maxim Orlovsky 领导的乌克兰男孩团队发扬光大;后来,Federico Tenga 将到交付 2022 年 10 月发布的第一个 RGB 钱包:(Iris Wallet)。

2019 年 1 月,一位名为 “Hodlonaut “的匿名 twitterger 提出了建立一个名为 “闪电火炬 “的闪电中继网络的想法:他创建了一条推特,称他将向第一个回复他并提供发票的人发送 100000 聪币,该人必须再添加 10 000 聪币,并向第一个回复他的推特的人发送 110000 saotshi,以此类推,看看闪电何时可以扩展。在伊丽莎白-斯塔克(Elizabeth Stark)和杰克-多尔西(Jack Dorsey)等人的重新发起下,这项实验变得声势浩大,不仅如此,它还去了伊朗,在比特币杂志因担心法律后果而拒绝邀请后,通过苏格兰人违反了美国的制裁。这个火炬变得非常有名,事实上骗子也开始出现了:特别是,当火炬 “在 “Zucco “手中 “时,一个叫比特币巫师的用户开了一张发票,然后带着所有赃物消失了(这是一个最近才创建的账户,但也有很多互动和追随者)。此时,Zucco 通过投入他的聪币全额偿还了火炬,并重新启动了火炬;当火炬达到一个特别重要的规模时,它被交给了 Bitcoin Venezuela,一个帮助遭受恶性通货膨胀和独裁统治的委内瑞拉人的志愿者协会。

4 月 12 日还有一项重要活动:“我们都是 Hodlonauts”。Hodlonaut 因火炬而声名大噪,在 twitter 上的粉丝已达 1 万人,他利用自己的知名度警告大家要提防 Craig Wright;Hodlonaut 收到了一封来自 Craig Wright 法庭的恐吓信。他是匿名的,但 Calvin Ayre(资助 Craig Wright 的百万富翁)在他的一份名为 CoinKeeg 的出版物上悬赏 5000 美元(以比特币中本聪的愿景支付)给任何透露 Hodlonaut 身份信息的人。一个从别人口中得知他可能在奥斯陆的人设法给 Hodlonaut 的雇主打了个电话,假扮成一名正在调查这个 twitter 账户的挪威警察;雇主当真相信他是一名警察,并透露了他的全名和地址,克雷格的传票也到了他家,因为他被起诉诽谤。

这一事件掀起了一场美丽的运动,因为每个人都开始在自己的个人主页上贴上 Hodlonaut 的照片,并将其放入 Hodlonaut 头盔中。

支持 Hodlonaut 的人入侵了 twitter
支持 Hodlonaut 的人入侵了 twitter

Hodlonaut 大战 Craig Wright 一案于 2022 年 10 月结束,Hodlonaut 获胜。

2022 年 12 月 23 日,Hodlonaut 在推特上宣布克雷格已请求(并获准)上诉。

2019年5月1日,尼古拉斯-多里尔(Nicolas Dorier)获得了BIP 78 – 简单的PayJoin提案,PayJoin是一种CoinJoin,在进行CoinJoin的同时,还可以进行支付。具体来说,PayJoin 的工作原理是在同一笔交易中插入发送方的输入和接收方的输入。这意味着,资金不是直接从发送方发送到接收方,而是先发送到一个 “中间 “地址,在那里混合在一起。随后,发送方和接收方可以使用各自的私人密钥从 “中间 “地址 “提取 “它们的混合资金。这样,由于资金被混合在一起,外部观察者就无法确定是谁发送和接收了资金。

几天后,即 2019 年 5 月 8 日,出现了第一个半可信(因此令人担忧)的建议,即为了保护个人利益而使比特币倒退。具体来说,Binance 被黑客攻击,其首席执行官赵长鹏宣布,他将付钱给矿工,让发生盗窃的链成为孤儿;他想再次花费这些交易,并说服矿工启动另一条链。这不是通过一个无效状态的问题,而是进行一次维护实际规则的重构;即使只是进行一次刻意的重构来修复 Binance 方面的不良安全问题,也是非常有争议的。事实上,这永远不会发生。

FUNDS SAFU!
"FUNDS SAFU!

说到链上隐私,8 月 2 日开始了 “CoinJoin “实现的战争。CoinJoin 是几方将其输入放在一起的一种交易;最初中本聪在他的白皮书中写道,当一笔交易有这么多输入时,很明显它们是由同一个人做的,因此它是对链上隐私的限制,因为这种链接是由某种启发式所必需的;实际上几年后,通常的 Gregory Maxwell 在 bitcointalk 上发帖评论说,所有输入都来自同一个人并不一定是真的。你所要做的就是实现一个好的钱包来做到这一点。格雷戈里-麦克斯韦尔、theymos 和其他人抽取了 15 个 Bictoins 作为建造这个钱包的赏金,但这个原型的创建一直滞后,直到 nopara 推出了 zerolink,它采用了戴维-查姆最初的电子现金想法,并将其放在 CoinJoin 的背景下,然后让协调人盲目签名,就像 90 年代的电子现金协调人一样,由于盲目签名,他可以防止在不知道自己在签什么的情况下重复消费。同样,CoinJoin 的协调人也是盲人;实施工作在 Wasabi 和 Whirpool(Samourai 的钱包服务)上进行。

8 月 2 日,“Dojo “上线,它是 Bitcoin Core 的附属应用程序,与 Bitcoin Core 一起运行,用于与 Samourai 钱包 “通信”。Dojo是必要的,因为在此之前,当使用Samourai和Whirpool时,在CoinJoin过程中服务器确实会被David Chaum风格的加密技术蒙蔽,但Samourai是一个移动钱包,所有的公钥都需要进入和退出CoinJoin,这也是事实。Dojo 的推出部分解决了这一问题,因为如果只有少数用户使用 Dojo,而许多用户 “正常 “使用 Samourai,那么结果就是,如果一个使用 Dojo 的人与许多使用 Samourai 的用户一起进入 CoinJoin,那么你的公钥进出是显而易见的,因为只有你的公钥是不可追踪的,而其他人都是。

这一点具有重要的历史意义,因为随着 Dojo 的推出,卢克-达什杰尔(Luke Dashjr)和格雷戈里-麦克斯韦尔(Gregory Maxwell)开始提出批评,警告说这种实现方式不好,建议不要使用。许多其他开发者也加入了进来,于是一场无拘无束的、非技术性的、文化/道德之争拉开了序幕。

2019 年 12 月 3 日,Bitfinix 成为首家整合 lightninig 网络的交易所。

2019 年 12 月 12 日,第一个名为 “Phoenix “的 “第二代 “闪电钱包发布,这是一个实验性钱包,其理念是:“明天,当每个人都在使用比特币,并且链上结算无法用于小额支付时(对于正常支付,我们都将使用 layer2 或其他形式,然而链下支付),拥有一个同时管理链上和链下的复杂钱包还有什么意义?

因此,显示两种类型的金额(一种在链上,一种在每个开放通道上)是毫无意义的。但我也没有显示所有渠道,我只是做了一个抽象。这就像上网时,我们并不想看到每个节点的每个 TCP 连接,如果我们真的有顾虑,我们可以探索高级选项,但基本上浏览器做了一个抽象来隐藏这种复杂性。

这种简单性带来了许多妥协和权衡:

  • 在隐私方面,如果不使用 TOR 和 Phoenix,就会看到清晰的 IP 地址,并且仍然可以观察到所有开放的渠道;
  • 当我从进行链上交易的人那里收到钱时,需要进行海底交换,这需要花费大量资金;
  • 它可以提供流动性,但成本很高。
12 月 27 日,随着 Facebook 的加密货币天秤座实验的失败,2019 年画上了句号。各路记者纷纷致电所有最知名的比特币玩家,请他们对这次实验发表评论;他们只是以早期的贝宝和林登币为例进行了回应。

2020 年 1 月 6 日,一项在 2022 年才会上演的提案无人问津: 由杰里米-鲁宾(Jeremy Rubin)提出的 “BIP 119 – CHECKTEMPLATEVERIFY”。这是一种 “契约 “形式:按照现在比特币的运作方式,如果我可以花一个比特币,我就可以花掉它。我满足了消费条件,它就会进入输入端并被消耗掉。然后,我用完全不同的消费条件创建另一个输出。我满足了 A 条件,并创造了 B 条件。没有任何消费条件 B 规定:只有当你创造的输出满足了另一个条件时,你才能满足这个消费条件。不能说一枚硬币只能在交易中使用,而交易的进一步输出脚本标准是预先确定的。

2020 年 1 月 19 日,Pieter Wuille、Jonas Nick 和 Anthony Towns 获得了 BIP 341 – Taproot: SegWit第1版支出规则的讨论。两个月后的 3 月 16 日,COVID-19 隔离开始,经济全面崩溃,甚至比特币也大跌至 5000 美元。

5 月 11 日,比特币第三次减半,半个世界被封锁,6 月 9 日,比特币又上演了一出大戏–黑名单。比特币软件中包含一个部分,可以屏蔽垃圾邮件、不值得信任或通常会破坏盒子的节点的 IP 地址。实际上是有黑名单这种东西的,但在美国文化中,早在 2020 年就出现了一种攻击软件项目的时尚,借口是黑名单、白名单或主从等词语会唤起人们对奴隶制的悲惨回忆,因此应该使用不同的词语。2020 年 6 月 9 日,一个随机用户(没有其他贡献)在 Bitcoin Core 上提出了一个拉取请求,要求用 blocklist 一词替换具有种族主义色彩的 blacklist 一词。马可-法尔克(Marco Falke)没有经过讨论就立即将这个拉取请求投入生产,因为他想避免 “混乱”,并明确表示,如果他拒绝这个拉取请求,就会有人指责他是种族主义者。因此,他按照自己的意愿将其投入生产。 Bitcoin Core 发现自己在生产过程中合并了一个荒谬的请求,这激怒了很多开发者,他们指出,Bitcoin Core 并不是一个让人们去做政治宣传的小游戏,它是一个严肃的软件,你肯定不会在没有社区接受的情况下将拉取请求发送到生产过程中。事态升级到约翰-纽贝里(John Newbery)不仅开始为这一 “包容性 “举动辩护,甚至还将一位曾对 BTCPay 服务器提出拉取请求的贡献者从版本库中封禁。这一事实非常负面,是持续至今的问题的开端。开发者的角色发生了变化和演变:在区块大小战争中,开发者是 “捍卫英雄”,而在这里,我们可以看到,这些人在面对这种已经开始影响社会的 populusmo 时显得更加软弱。新一波的开发者们屈从于这种清教徒式的 “呐喊”,对被逐出项目的恐惧变得越来越强烈,尽管这种行为与管理资源库或创建软件的能力毫无关系。与 20 世纪 90 年代或 21 世纪初的区别令人深思,以前的做法是 “不说废话”,辱骂和披着有色人种外衣的自由主义是常态。

理查德-斯塔尔曼(Richard Stallman)由于某些言论和行为被认为是不恰当的,有损软件自由事业,因此被赶出了他的基金会–自由软件基金会(FSF)。特别是,Stallman 被指控发表性别歧视言论,并主张对性虐待受害者采取不当行为。FSF 决定解除他的领导职务,以保护组织的完整性,并确保他为促进软件自由所做的努力不会因不当行为而受到玷污。

![Think free as in free speech, not free beer](assets/stallman.gif”"Think free as in free speech, not free beer."”)

2020 年 9 月 3 日,前一年从芝加哥期货开始的金融化继续进行,11 月 30 日再次突破前一个峰值;美元价格触及并突破 19850 美元,从而正式进入牛市。

现在和未来 #

根基锁定和二氧化碳寓言 #

我们正处于当代,为了方便起见,让我们随意地从 2021 年开始。

2021 年伊始,埃隆-马斯克(Elon Musk)这位讨人喜欢的人物于 2 月 8 日宣布,特斯拉将把部分资金投入比特币,表达了在禁售后和当前大背景下对美元和其他法定货币的普遍不信任。从 3 月 24 日起,特斯拉直接接受比特币销售汽车。

马斯克依靠 BTCPay 服务器与之建立了良好的合作关系,并引发了一股非常看好比特币的浪潮。所有这些炒作和力量都是意料之外的,都是基于像马斯克这样的名人的转换。名人效应是如此令人惊讶,兴奋之情溢于言表,价格上涨确实具备了所有合适的条件。

2 月 12 日,一位用户在 twitter 上发起了 #LaserRayUntil100K 的活动,字面意思是在比特币价格达到 10 万美元之前用激光照射眼睛。

(assets/micheal.jpg “迈克尔-赛勒的激光眼”)

3 月 6 日,整个 taproot 问题开始了讨论,但正如我们所看到的,尽管几乎没有任何关于激活的实际提议,但已经有了 BIP 341;讨论很激烈,但不是关于 taproot 本身,因为既没有技术上的反对意见,也没有政治上的反对意见(与 SegWit 不同)。每个人都对 Taproot 没有意见。真正的争论在于如何在生产中激活它;于是出现了两个派别:

  • 派别 BIP 8 – 按高度锁定的版本位: “让矿工们有时间告诉我们他们准备好了,如果他们还没准备好,我们仍将执行这个软叉”;* *“让矿工们有时间告诉我们他们准备好了,如果他们还没准备好,我们仍将执行这个软叉”。
  • 派别 BIP 9 – 具有超时和延迟功能的版本位“让矿工有时间告诉我们他们准备好了,如果他们没有准备好,软分叉就会失败”;“让矿工有时间告诉我们他们准备好了,如果他们没有准备好,软分叉就会失败”。

这些派别造成了一个问题,因为想要保守一点,BIP 9 的方法当然被认为更好,但另一方面,卢克-达什杰尔(Luke Dashjr)等一向非常保守的开发者坚持认为,这种 “保守 “的方法让矿工们发起了一场政治运动,把准备软分叉的信号变成了政治决策投票。

最后,一个让人匪夷所思的提议出现了,它由比特币核心开发团队以巨大的力量提出,但实际上却让所有人都不满意。这项提案被称为 “快速试用”,允许矿工获得 BIP 9,但不会浪费一整年的时间等待矿工注册,最长时间为 1 个月。这就给了矿工足够的时间去尝试、失败并可能在之后提出 BIP 8。

快速试验提出后,整个 BIP 8 派别都不满意,因为他们无论如何都要赋予矿工权力,而保守的 BIP 9 派别则认为激活太危险,因为时间限制太短。

比特币核心维护者的普遍感觉是,没有任何具体的行动,taproot 已经被谈论了很久,但还没有人做任何事情。然后,快速试用会被部署到生产环境中,同时还有一个标志,用户可以通过更改配置来将快速试用变为 BIP 8,然后在快速试用后直接激活。

从技术角度看,每个人都为 taproot 的到来感到高兴,但从方法论的角度看,它却让很多人不爽,因为这看起来就像 “shitcoiner”,开发人员认为某些东西对他们来说已经足够好了,因此对每个人来说也必须足够好。

6 月 12 日,Taproot 正式投入生产。

2021 年 5 月 5 日,上市矿业公司比特币马拉松(Bitcoin Marathon)挖出了一条区块链,并在 coinbase 中写道 “这是一条符合 OFAC 标准的区块链 “(OFAC 是一个金融特别工作组,负责监管全球市场,杜绝被认为是 “又坏又丑 “的交易,或任何让政治机构感到不安的交易)。我们不知道该区块链 “符合 OFAC “到底是什么意思,但无论如何,绝对的嘲弄已经爆发,比特币玩家开始进行 CoinJoins,并让伊朗的朋友通过在马拉松币库的同一地址上以小额交易重新分配 satoshi 的方式向他们发送交易。基本上,马拉松充斥着来自混合地址或被宣布为不合规地址的 “免费资金”。🤠

5 月 19 日,那些把一切都寄托在马斯克作为比特币吉祥物上的人的灾难来临了;特斯拉发表声明说:“我们错了,我们意识到了这一点:

我们错了,我们意识到比特币会产生二氧化碳并导致全球变暖,我们不再接受比特币了。 – 特斯拉

很明显,这个声明没有任何意义,首先,他们仍然提出了每笔比特币交易都会消耗能源的指标:这个指标没有任何意义,比特币交易并不消耗能源,在极限情况下,你可以说一个比特币块基于对哈希率的估计会消耗能源,但是除以交易是完全没有意义的。那我们该怎么办?因为特斯拉的电动汽车耗电就禁止它吗?

特斯拉的说法是完全错误的,但奇怪的是,特斯拉并没有从金库中出售比特币,它只是停止接受比特币作为特斯拉的付款方式。关于这一选择背后的动机,有多种假设。其中最流行的一种(但未经证实,只是推论)是,据一些消息来源称,自特斯拉 2 月 8 日发布公告以来,已经有很多人购买了特斯拉,因为在美国的税收体系结构中,如果你出售比特币来换取法币,你就必须支付资本利得,而如果你购买一件物品,你就不需要支付资本利得。因此,很多人用美元套现的窍门就是买特斯拉(不用交税),然后用美元卖出,从而逃避资本利得税。

气候声明可能掩盖了这一点,同样是未经证实的dietrology。另外,比特币矿机不产生二氧化碳,它靠电力运行……有人可能会反对*“好吧,但电力是通过燃烧石油产生的,因此燃烧会向大气释放二氧化碳 “*。好吧,但即使特斯拉的电池也不产生二氧化碳(目的是停止使用内燃机),但它们使用的是电,而电必须来自某处。如果说特斯拉是绿色环保主义者,那么说比特币不是至少是令人尴尬的。

禁令、战争和契约 #

2021 年 5 月 21 日,自 2014 年以来,中国一直不遗余力地禁止比特币。所有矿工都必须停止在中国境内运营并离开,有趣的事实是,30% 的比特币都是在中国非法制造的,这是禁令失败的一个很好的例子。另一个有趣的事实是,比特币的价格并没有因为中国的禁令而发生变化(马斯克的反应令人尴尬)。

2021 年 5 月 31 日,马拉松公司做出了彻底的改变,马拉松公司首席执行官弗雷德-蒂尔(Fred Thiel)通过视频宣布,他们将遵守 Bitcon 社区的原则,并将根据协议确认任何有效的比特币交易。不会有黑名单,他们还宣布采用 taproot 快速试验。

6 月 5 日,在迈阿密举行的比特币大会上,杰克-马勒斯(Jack Mallers)宣布(非常激动,一边哭一边宣布)萨尔瓦多将采用比特币作为法定货币:

几天后,萨尔瓦多对该法律进行了投票表决,并且发生了一件非常暧昧的事情:萨尔瓦多总统纳伊布-布凯莱(Nayib Bukele)开通了一个微博空间,与比特币用户平等对话,并在微博上开起了典型的玩笑。很明显,Bukele 也把自己当成了自己的家,他们在空间里聊天道歉,说要去投票支持他的比特币法律。投票结果显示,一大波人投了赞成票,法律获得通过:

  • 所有萨尔瓦多公民在接受付款时都有义务接受比特币,如果顾客想用比特币支付的话。”* 这让很多人产生了内心的冲突,因为一方面能用比特币支付的想法是好的,但另一方面,如果商家不接受比特币,“值班警察 “就必须来强迫他接受这种货币,这在道德上是不好的;
  • 如果商家接受比特币有技术上的困难,可以免除他的义务;
  • 国家将为所有商家提供基础设施,让他们可以实时、免费地将比特币兑换成美元。

这是一种可以容忍的法定货币,因为它不是国家实际强加的。9 月 7 日,比特币法在萨尔瓦多实施。

Caricature of Nayib Bukele.
Caricature of Nayib Bukele.

2021 年 11 月,在萨尔瓦多召开了采用比特币会议,在会议期间,6 月份进入锁定状态的 taproot 被激活。

现在是 2022 年。

2 月 24 日,俄罗斯军队入侵乌克兰;许多年轻人决定逃离乌克兰,因为尽管乌克兰是一个民族国家(被入侵,而非入侵者),但它保留了民族国家的所有特征,并立即动员起来,在戒严令下阻止乌克兰年轻人离开国家。

许多人可能有其他优先事项,而不是向其他素不相识的人开枪,他们决定逃离,银行账户和自动取款机被封,无法携带现金越境但却依靠比特币成功逃离的乌克兰人的故事在互联网上广为流传。

不仅有人逃离乌克兰,还有人逃离俄罗斯,因为入侵者也在进行总动员。比特币因为这些故事又回到了人们的视线中,但除此之外,乌克兰国家正在进行加密货币募捐(包括比特币和屎币)以支持军队,这个募捐活动也进行得非常顺利。

4 月 19 日,一出新戏上演。杰里米-鲁宾(Jeremy Rubin,不是一个特别受人喜欢的开发者,他与迈克-赫恩(Mike Hearn)一起提出了比特币黑名单)在两年前首次提出了一个非常全面的著名 “契约 “版本(在输出上设置规则,当你将输出作为输入时,你必须设置哪些输出),即BIP 119 – CHECKTEMPLATEVERIFY。突然,杰里米发表了一篇博文(风格酷似加文-安德烈森),宣布关于 BIP 119 的争论已经持续太久,却无人表态。

然后,他还提议对他的想法进行快速审判。在 taproot 事件之后,有些人仍然对快速审判感到愤怒,因为他们认为(这是有道理的),即使是在像 taproot 这样技术上没有争议的话题上进行快速审判,也会开创一个负面先例,促使每个人都利用快速审判来提出任何建议。

还有一些人因为杰里米以前的黑名单提议而对公约感到恐惧,还有一些人只是不喜欢杰里米,因为他采用了加文那种万事通的风格,使用博客文章而不遵循共识。还有一些人认为盟约是个好主意,但谁决定实施盟约比实施 CISA 或 APO 启用 eltoo 更重要呢?

5 月 2 日,杰里米发表了一篇文章和一条消息,宣布他将等待,如果他不先改变主意,去为以太坊工作的话,事情将通过共识来完成(嗯,去吧)。

6 月 28 日,“后极致主义 “又掀起了新一轮浪潮,这次是由尼克-卡特(Nic Carter)发起的。尼克因作为城堡岛风险投资公司(Castle Island Ventures)的联合创始人之一而出名,这是一家专门投资基于区块链项目的风险投资公司。还要说的是,这个基金也投资屎币和模棱两可的公司,他投资的其中一家公司在以太坊上做链分析和自动 KYC。

不久之后,尼克就会参加一个以太坊播客,说以太坊有多好,比特币玩家有多坏。这就开始了一场由四十来篇相同的文章组成的关于最大化主义之死的舞蹈。这些文章的主要概念是将最大化主义(以一种随机的方式)与B计划的stock-to-flow预测模型联系在一起(该模型给出的15万美元是确定的,许多最大化主义者也同意这一预测)。事实上,许多人都嘲笑过基于该模型的价格预测,因为市场价格显然永远无法预测。否则,整个马戏团就会变得微不足道。

在这部漫长的史诗中,最新的日期不是关于比特币,而是关于一种垃圾币和龙卷风现金的开发者阿列克谢-佩尔采夫的被捕。这个问题之所以炙手可热,首先是因为这个狗屎币是以太坊,而且因为 51% 的区块实际上符合外国资产管制处的规定而变得完全受审查。但最令人难以置信的是,一名开源开发者被捕了,与罗斯-乌尔布里奇(Ross Ulbrich,同时也是一个中心化网站和一家企业的经理,或者阿桑奇,然而他是一个组织的主席)不同,人们认为纯粹的开发者会受到保护。但事实并非如此,而且令人遗憾的是,这种升级似乎注定会加剧。

新技术与僵化 #

  • CISA(交叉输入签名聚合):我们已经说过,Schnorr 签名比 ECDSA 签名要好得多,因为它是可聚合的,也就是说,如果 Alice 和 Bob 用他们的私钥签署一个文本,然后将他们的签名相加,得到的数字就是一个有效的公钥签名,即 Alice 和 Bob 的公钥之和。这种签名已经存在于 taproot 中,因为我们使用的公钥是(例如)Alice 和 Bob 公钥的子公钥,很明显,签名需要签名的总和。这种聚合是在输入内部进行的,当我必须在输入内部花费时间时,我会聚合 Alice 和 Bob 的两个签名,然后只公布聚合后的签名。
但是,如果能汇总不同输入之间的签名,岂不是更好?

交易中的许多签名都是对整个交易的签名,我们为什么非要为每个输入设置一个签名呢?我们可以将该公钥的所有签名总和作为一个签名,也就是所有输入所需的所有公钥的总和。让我们来看看这样做的好处: - 节省时间链空间; - 基本的 CoinJoin 增加了私密性,但要花费成本(因为你要在链上写更多的内容,还必须与其他参与者协调)。使用 CISA 时,假设爱丽丝必须为一个输入和一个输出付费,因此她必须为整个签名付费。但如果爱丽丝加入鲍勃的行列,而鲍勃也需要支付整个签名的费用,那么使用 CISA,我们输入的是一个签名,而不是两个签名。这样,一个签名的成本就除以二了。这将提高隐私性,而 CoinJoin 则是为了省钱。

真正的大问题在于,SegWit 正是通过签名折扣来提高区块的价格,而 CISA 通过激励隐私保护而节省的那部分成本已经被降到了最低,因为它是成本的 1/4 。不幸的是,CISA 和见证折扣并不匹配。

我们的想法是取消 “证人折扣”,引入 CISA,这样至少有 6 个参与者(多于 4 个,因为开销最小)就能获得相同的折扣,但 CISA 具有优势,而且从架构角度来看,CISA 比 “证人折扣 “更精简、更整洁,因为 “证人折扣 “客观上很难看。

也有一些开发者反对 CISA,但他们反对的不是 CISA,而是比特币基本原理的僵化。

我们迟早会停止的。CISA 的确是个好主意,但我们在哪里停止呢?在 CISA 之后,我们会找到另一个好主意,但僵化是基本原理的必要条件。稳定比美观更重要,就像 TCP/IP 自 1981 年以来一直在变化一样,我们在上面更改协议。
– <引用>约翰-卡瓦略</引用

  • Simplicity”(刚刚在Liquid侧链上投入生产):它是一种非常高级的通用比特币脚本语言,几乎可以做任何事情,包括重构几乎所有可以想象到的软分叉,然后将软分叉变成脚本定义的一部分,而不是共识规则。在运行 Simplicity 脚本之前,节点已经知道它将使用多少计算资源和多少时间,因此它显然与众不同,因为它的通用性非常好。Simplicity 由 Blockstream 创建,Adam Back 声称: > Simplicity 是一个软分支:

Simplicity 是可以带来僵化的软分叉,因为如果它作为软分叉投入生产,你就不必再制作任何分叉,所有你想制作的分叉都可以用 Simplicity 复制。 – Adam Back

  • APO (ANYPREVOUT): 最初,APO是由 eltoo 论文作为 SIGHASH_NOINPUT 提出的,它与契约非常相似;它基本上是说,你可以使用一个输入,其中的签名并不预先签署你要使用的 UTXO,你只是开始签署并决定该 UTXO 的脚本必须满足的一些条件。它很有趣,因为它启用了一个名为 “eltoo “的闪电网络版本,这个版本要好得多,因为它让备份变得更容易,而且你可以创建 N 人频道。APO 是完整的,与 CISA 不同。它缺乏的是推动它的支持者,因为克里斯蒂安-戴克不想被视为不惜一切代价推动软分叉的人。

结论 #

我的讨论暂时告一段落。 在此期间,我非常感谢你们走到这一步,因为这意味着你们有足够的耐心。 如果你想给我反馈,请随时给我发电报,如果你想关注我,我也在 twitter 上! 😊