阅读比特币论文后 [Bitcoin: A Peer-to

比特币火了一段时间，笔者一直没有弄清楚其中的逻辑是什么。 这就像唱一首歌。 不是不明白，世界瞬息万变，热点接踵而至。 安定下来做某事需要自制力。 最近，我听到有人在讨论比特币。 也许我真的需要找出并看看它到底是什么。 和大多数程序员一样，作者调试是为了找到根源，自然要先阅读比特币论文。 请注意，以下许多观点均为个人观点，可能与论文观点不一致。

论文是 Bitcoin: A Peer-to-Peer Electronic Cash System[1]。 从标题上看，它是一个P2P电子现金系统。 电子现金并不难理解。 以前是信用卡，现在是支付宝和微信（作者在文章中提到了2008年，当时支付宝和微信还没有那么普及），不需要携带钱包来支付的都可以称为电子现金。 那么笔者认为现有制度存在哪些问题呢？

首先，银行需要确保客户是可信的客户。 为此，客户需要提供很多资料来证明自己（笔者提到了business这个词，意思是不仅仅考虑消费者个人客户），但笔者认为这个认证过程非常繁琐。 它不可能没有欺诈。 目前银行允许的坏账率表明基于信任的交易并不完善，笔者希望解决这个问题。 不过看了文后，个人认为比特币并没有解决这个问题，或者带来了新的问题，后面会详细说明。

其次，笔者认为银行第三方中介交易模式的协调机制复杂，成本过高。 100 美元，这 100 美元可能需要很长时间才能到达他手中）。 目前，作者提出了一个很好的问题，但是支付宝和微信已经解决了，所以这个理由不再是支持P2P的必要性。 从这个角度来看，比特币没有存在的理由。

第三，笔者认为现在的交易系统支持可撤销交易是错误的。 比如某买家和某卖家，买家从账户转100元到卖家账户，卖家发货给买家，但是一旦发货，买家可以取消交易比特币图书摘要，钱退回到买方的帐户。 这时候，卖家就会受损。 不太明白作者问这个问题是什么意思，因为银行肯定不会允许交易的一方在不知情的情况下随意取消一笔交易。 猜猜，也许作者说的是黑客攻击，或者类似内鬼的东西，因为系统本身支持撤销（广义上的撤销类似于修改账户余额），那么不法分子就有机会撤销交易，使买方的金钱和货物可以交换。 是的，卖家亏了。 作者在文中多次提到双花，看来也可以作为证据。 作者认为，这个想法是文章中非常有价值的部分。 如果一个系统本质上不支持撤销，就意味着痕迹会永远存在，钱已经进入了卖家的账户，只有卖家才有处理权。 但是这个想法和P2P无关，中心化系统也可以这样做。

时至今日，10年后，似乎只有这三个问题中的第一个可以为比特币的诞生提供有意义的证明，那就是绕过第三方中介，直接连接交易双方。 以下重点只能介绍P2P交易的几个问题。

第一个问题，什么是比特币？ 可以简单理解为唯一ID，就像人民币上的序列号一样，每一个都不一样。

第二个问题，比特币属于谁？ 当一个比特币诞生时，它的ID会被记录在一个叫做Transaction（程序员最熟悉）的数据结构中。 这个数据结构也是用所有者的公钥加密的，所有者拿自己的私钥是可以解密的，所以这里有高手。 关于公钥和私钥，原理太复杂了，没法解释清楚。 通俗的理解就是A有一个存钱罐，他有一把钥匙可以随时打开。 这叫做私钥，存钱罐上面有个洞。 你可以把钱放进去，但你不能打开罐子把钱拿出来。 这个小孔称为公钥。 在这个系统中，只要知道别人的公钥，就可以为他存钱，但只有知道私钥的人才能打开加密的数据结构，才能收到钱。

第三个问题，双花，是P2P支付面临的最大问题，是第二个问题的延伸，即谁能证明钱是你的？ P2P，顾名思义，是点对点的，没有第三方。 然后买家使用相同的比特币从不同的卖家那里购买实物商品。 比特币最终属于哪个卖家？ 比如我在中国有一台机器，登录比特币账户后，给中国卖家1转账，然后我在欧洲也有一台机器，登录同一个比特币账户，给欧洲卖家2转账，如果这两个卖家之间没有任何关系，他们就不会知道我花了两次一个比特币。 两个交易都认为是有效的，但实际上一定不是，否则就乱套了。 在银行这样的中心支付系统中，支付前需要锁定账户，然后检查余额是否足够，所以不会出现一笔钱多次转账的问题，但是在P2P系统中，这个事情相当困难。 解决的办法是充分发挥网络的力量，让大多数网络参与者同意某笔交易。 这需要更详细的解释，与分布式共识协议也有着天然的联系。

继续第三个问题。 假设网络中有10个人，如何防止A同时给B和C转比特币呢？ 一个想法是让N/2+1个人知道这个事实，而且这些人都是诚实的。 比如有6个人知道A转了比特币给B，那么A不可能再找5个人以上让他们同意把同一个比特币转给C，因为如果随机抽取5个人从10个人，可以肯定如果有人知道比特币是B的，他会拒绝A的第二次请求，这样比特币就真的是B的了。如果每笔交易都需要按照这样的规则进行处理，那么这笔交易就是安全的。 这个和paxos[2]分布式共识协议是一致的，但是在协议描述的清晰度上，比特币的文章很浅，怎么获取时钟，怎么达成共识，怎么处理冲突，怎么处理处理加入和退出，没有规定，而且从论文的引用来看，我也没有看到这方面的文章。

上面的讨论似乎是用多数表决来解决归因问题，但是有一个相当危险的假设，即大多数参与者都是诚实的。 事实上，这很难保证。 即使我们保证大部分参与者都是诚实的，又如何保证我们找到的6个人恰好是6个诚实的人呢？ 也许这 6 个人中恰好有一半是骗子。 如何解决不诚信问题？ 这就是区块链和采矿发挥作用的地方。 比特币交易规定每笔交易都必须放在一个区块中，这些区块连接起来形成一个区块链，即区块链。 任何人都有权扩展区块链，只要将交易放入区块链并得到大多数参与者的认可。 假设现在区块链是B1 B2 B3，如果中国的一个比特币交易员决定把它变成B1 B2 B3 B4，而美国的一个交易员决定把它变成B1 B2 B3 B5比特币图书摘要，显然只有一个人可以成功，是看谁能得到最诚实的人的认可。 请注意，在计算机世界中，诚实意味着什么？ 答案是算力，即谁更擅长挖矿。 不是我随便弄一台电脑上网，而是实实在在的计算。 算力强的交易者可以完成更多的交易，从而可以快速扩大区块链的长度，而比特币规定交易系统中区块链最长的链是大家公认的有效链接。 规定谁的挖矿能力强，谁就统治区块。 在一个广泛参与的世界里，任何人的算力都不可能主宰整个系统（这也是很多加解密算法的基石），但如果规模不够大，那么这个主宰者就可能出现，从而利用区域区块链服务于它自己的目的。 比特币也规定了分叉中间的区块不能删除（每个节点忠实记录所有接收到的区块，如果发现接收到的块是错误的，就切换到一个分支，不能删除或修改），所以最长的区块链周围会有一些小分叉。 如果某一天其中一个小分叉变强，超过了之前的最长链，那么之前的最长链将不再被认可，其价值将归零。

上面还有一个关于区块链长度竞争的延伸问题，因为没有中心节点记录参与节点的数量，所以谁也不知道什么叫多数。 审核通过后，交易才算完成，但是就在你认为交易完成的那一刻，黑客投入了100个人进去，然后之前的10个人就没有发言权了。 虽然后面会有报警，但是这段时间可能会造成损失。 作者认为可以通过延长确认时间来缓解恶意延长区块链的问题。 比如当收到Z个后续区块时，确认了前一个区块的交易，那么Z取多少呢？ 如果以一般1%的坏账率作为参考点，那么需要等待4个区块，而每个区块一般需要10分钟，那么一笔交易需要40分钟才能得到确认。 延误与安全有关，非常困难。 缩短。 这里有一个矛盾。 如果交易规模太小，很容易被操纵，但延迟确认限制了交易规模。 如何解决？ 一种想法是扩大区块的大小，原来是1M，现在扩大到4M、8M，甚至有人提到100M，让每个区块可以容纳更多的交易。 但是，有人反对，所以社区分为两派：想扩张的和不想扩张的，然后分裂。 . .

图1 在存在一定比例的恶意行为者的场景下，延迟确认块的数量和被恶意行为者追上的概率

至此，本文结束。 作者以此来了解比特币的背景和它试图解决的问题，也表达一下我不成熟的看法，呵呵。 很佩服比特币能发展到今天这么大的规模，这也是人类的一次伟大尝试。 但遗憾的是，我不理解比特币创造的价值（没有价值不足以赚钱，这是两个不同的东西），也没有地方可以证明它提高了生产效率或普通人的幸福感。 最大的价值可能是监管差距。 事实上，对于大多数人来说，生活在丛林中是不可能的，监督就是保护者。 人们也不太可能回到几百年前的区域货币，这只会降低效率，与进步的趋势背道而驰。 如果发生欺诈，中心化方案至少可以保护权利（冻结账户、修改余额），比特币只能希望骗子的良心被发现。 而如果账户被泄露，所有的交易都会被泄露。 只要你还想要钱，你的交易就会一直被泄露，你就会被排除在系统之外。 而如果账号丢了，那钱就全没了，就问问那些疯子，怕不怕。 作者还提到，比特币可以避免通货膨胀，但通货紧缩比通货膨胀可怕得多。 如果我有比特币，知道比特币是有限的，我会尽量少花钱，但这是一个很复杂的问题。 不能指望比特币会结算。 区块链作为比特币的技术基础，本身是一个分布式协调协议，技术创新并不明显（但目前的分布式协议并没有尝试解决百万节点的问题），但可能会引起人们的参与感，让每一个普通人都有一种主人翁意识，从而创造一些大机会？ 那个时候那个区块链不是这个区块链。 最后，我想打个广告。 我推出了梦想币，9元和9元一个。 请热情购买。 数量有限，买就赚！ ！

本人对比特币投资不感兴趣，仅从技术角度探讨，闲聊自娱。

[1].