LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 行走笔记:刘昌中讲解比特币白皮书(三)比特币的经济与隐私模型

行走笔记:刘昌中讲解比特币白皮书(三)比特币的经济与隐私模型

2020-08-05 行走 来源:区块链网络

今天继续更新刘昌用老师对比特币白皮书的拆解。笔记来自巴特币学院公开课。

第一篇:比特币的非对称加密链接在这里

第二篇:比特币从交易到转账链接在这里

以下,Enjoy:

七、比特币的经济模型

1、激励与约束并行

比特币十分钟会出一个区块,那凭什么大家要来记账、要来验证呢。如何促进大家都愿意运行节点,都愿意替别人验证交易,自动防止别人造假呢?

中本聪简单的设计是规定,谁成功记了一页帐,并且被大家验证没有错。就给这个记账者奖励一定数量的新的电子货币。所有的比特币都是通过这种方式发行出来的。

中本聪在记第一个区块的时候,就得到了50个比特币的支票。后来他把这50个比特币发给了别人,别人也来记账,获得了第二个区块上的50个比特币。所有目前存在的1800万个比特币就是这样发行出来的。

谁记账成功,就给谁增发货币。

这个过程,还有一个地方可以保证大家认真记账,遵守规则。计算机算哈希,竞争的人越多,难度越大,需要算很久,耗费精力、算力和电力。因此机制中有激励同时有约束。

记账的过程是要真金白银消耗机器损耗和电力的。花了成本,就要老老实实记账。如果花了钱不老实记账,找到了符合要求的区块,别人检查发现造假了,那不仅造假的不会被承认,连给你的奖励都没有了。前面的成本就白花费了。

通过激励和约束并行的方式,就可以保证既有动力记账,又不能乱记账,因为花费了成本。

所以比特币的经济模型就简单的两条,一条是发行奖励,一条是成本。

中本聪将此比喻成耗费资源挖金矿。我们现在所说的“挖矿”就是从这句话来的。

耗费成本挖,相当于新发现了金矿。而新发现的金矿中的黄金投入到流通,相当于市场上增加了供给。

2、发行量恒定

中本聪预计到了,如果比特币是成功的,价格会不断上涨。增长到一定程度,挖矿成本会越来越高。中本聪本意还是希望排除法币的各种缺陷,比如通货膨胀。所以认为开始没有,肯定要多发行,但发行到一定规模,还是要保持恒定,避免第三方信用导致的通货膨胀的乱象。

新发行比特币的速度是不断递减的。每四年减半一次。一开始是一个区块奖励50个,四年后是25个,再四年是12.5个。我们现在已经到了第十二年,已经减少到6.25个。

那衰减到最后不就不再新发行了吗?不再新发行矿工就没有收入了怎么办?中本聪讲,可以用交易费。

你将50个比特币的签名销毁掉,然后变成30、20、10三份,再签上新的地址。这个过程就是转账,这需要矿工帮你记在账上才能算数的。

在转账过程中,给矿支付的就是交易费gas。

因此矿工有两笔收入,一是通过挖矿新发行的比特币,二是打包记账获得的交易手续费。

等到2140年比特币不再产生新币时,如果比特币依然存在,交易费就足够多,可以支付矿工提供算力维护系统稳定的成本。

3、记账安全

白皮书中也讨论了,矿工虽然投入了成本挖矿,但会不会进行攻击,专门造假的区块,把已经记账的交易回滚回去,再去作废?

中本聪大概分析了一下,认为应该不会。如果投入了算力去搞破坏,收益不一定有很多。不如将算力老老实实用在记账上,拿到奖励更有利可图、更持久。

后来挖矿的情况也确实是这样的。尽管有些矿池的算力非常大,可以去攻击比特币。但这么多年,没有明显的攻击。可能早期会有。但规模大了,经济利益重了以后,都不会轻易攻击系统。大家宁愿在其中赚钱。

所以记账安全是中本聪模型想通了的,事实证明也是基本可靠的。

八、回收硬盘和简化支付

中本聪考虑到,如果比特币以后成功了,大家都来交易和记账,如果全世界的人都用这个系统,数据量会不断增加。十分钟一个区块,十年大概有七、八十万个区块。每个区块都记着数据。

我记得13、14年就达到了100个G,数据量是非常庞大的。现在可能有3、400G。现在要花两星期的时间下载,才能把比特币的整个账本下载下来。

中本聪也考虑到了这个问题,就是数据量越来越大,无法承载的问题。但他认为不会出现这样的问题。

首先是计算机进步的摩尔定律;另外,有办法把以前多的数据裁剪掉。并不是所有节点都需要保持完整的区块。每个记账的帐页分两大部分:一是区块头,二是一笔一笔大量的交易。

区块头实际上已经包含了所有信息,后面的所有交易都通过默克尔树的技术不断的哈希、哈希,把所有的交易按照一定顺序排列,哈希嵌套,最后哈希成一个哈希。所以一个哈希就能代表区块后面所有的信息,99%的区块容量都是用来存具体的数据的。这个哈希就叫做默克尔树的根。有了根,就代表树上所有的东西,就是所有的交易了。把根放在区块头就可以了。

区块头里只有默克尔树的根加上上一个区块的哈希,把时间戳放进去,再把竞猜时用的随机数放进去。这些东西加一起才80个字节。这样一年下来也没几兆。

如果一个节点连续保存了数据,把前面大部分数据只保留区块头,就可以来验证交易了。

只要你一直保持最长链,哪怕你只保留区块头,就可以做一个简化的钱包。规模很小,也能验证想花的这笔钱是不是没有被花掉。没有被双花就可以支付。这就是SPV钱包。

但如果遇到有人攻击,因为没有保存全部数据,别人可以伪造信息,所以还是很危险。这时如果你发现不同的区块包含了一笔相同的交易,或者区块本身验证有问题,就要赶紧找有下载完整账本信息的人去验证。也就是说不能所有人都裁剪掉数据依然要有人保留完整数据。

从实际来看,简化支出的SPV钱包其实是个鸡肋,用的人并不多。要从安全角度讲,简化的钱包还是能够被攻击的,安全性不够。从安全性上还是要用全节点钱包;如果图方便,其实简化验证的支付钱包并不方便。

以前很多钱包是这个类型的,我是用过的。你只要一段时间不开钱包,再开的时候,虽然不需要下载全部的区块,但要下载全部的区块头,也是要好几分钟,甚至如果你一个月不用,需要十来分钟才能下载。本来你用钱包就是要支付的,但没有同步完成时,你钱包里的钱都是不对的,也没办法支付。所以想要快捷不能用下载区块头的钱包。

现在常见的钱包都是一打开,就像服务器,也就是中心请求、询问钱包里有多少钱,能不能付款。这个一瞬间就回复了,再来付款。所以现在的钱包一般都是有中心服务器的。SPV钱包已经用的很少了。

所以当时中本聪想到的一些东西并不完全符合后来的实际需要。我们做的很多产品都是要在应用中逐渐去发现,早期设计哪些是有用的,哪些是需要改进的。

九、比特币的隐私模型

1、比特币之前的隐私模型

在中本聪之前,密码货币就非常强调隐私性。而中本聪不是特别强调隐私性,但也不是不关注隐私性。他是比较中性的。

在白皮书中,中本聪也提到了隐私性如何解决。他说:传统的第三方的信用货币的解决方案是把信息全部告知第三方的服务商,比如银行。银行帮我们保密。这个隐私模型是否安全呢?一定程度上是安全的。

比如你老婆想查你的帐也不能随便查。但另一方面也不够安全,因为银行掌握你的全部信息。银行也比较老实一点,不敢乱动。互联网上很多应用掌握了个人隐私信息,泄漏隐私是非常严重的。今天买了房,明天各种装修、家具都是给你打电话。

2、比特币的隐私模型

密码货币在比特币这个新模型中是如何实现隐私性的呢?中本聪说:你的真实身份无需交给第三方,通过真实的人掌握私钥,用私钥签名证明对应的地址是你的。而地址是和公众交往的媒介,转账都是用地址转账的。

地址不会显示出你是谁。在身份和地址之间就隔离了。你只要知道私钥,就能在任何地方证明你是地址的主人。但别人不知道地址的主人是什么样的人。这就实现了身份和地址完全隔离的隐私保护。

但中本聪也提到,这是有隐患的。因为交易记录都是可追溯、在公开的账本上可查的。

假如你在一个地方买了个隐私的东西,在另外的地方付了税款,交了税就可以对应上真人,恰好你买隐私物品的卖家地址了泄露了,知道他是卖充气娃娃的,就可以知道你买了个充气娃娃。隐私就泄露了。这是最简单的模式。但很可能你很小心的隐藏,但通过大数据,通过你以前所有的交易以及你交易对手的交易,整理成一系列的链条就可以分析你到底是谁。

也就是这个原因,中本聪非常小心。后面的比特币他几乎都没有花过。只在早期做实验,给几个人发过。当人们开始关注比特币之后,他再也没有花费过比特币。很重要的原因就是一旦花费了,他就容易被查到是谁。

但人们可能会说,被查到有什么关系。现在不很多人都说自己是中本聪嘛。但真正的中本聪实际上是不希望别人知道自己的。

3、对隐私的加强

那有没有办法能加强一下隐私呢?中本聪说,你可以每次付款时都换一个新的地址。这样别人在追查你的时候,会发现在一个链条上有很多地址,就不太容易猜到那个是你支付的地址,那个是你把剩下的钱找给自己的地址。

总体而言,中本聪关注的是怎么做一个能活下去的密码货币。如何活下去,他发现核心是去中心化。至于隐私,他觉得要保证个人隐私,但又不至于为了隐私而如何。不是特别强调匿名性。

其实即使换了地址,用大数据查还是可以查到的。但中本聪认为做到这样也就可以了。

我比较认同中本聪的思想,就是实用。不一定要在绝对的匿名上纠结。

以上就是今天这部分笔记的分享。

提前做个预告,刘昌用老师解读比特币白皮书系列的笔记还有两篇就要结束了,分别是《十年回看比特币白皮书的意义》和《互动问答环节》。

再之后,常规的笔记更文,行走会做关于波卡和以太坊两个项目的科普类,系列性笔记。不定期更新的笔记除了币乎日常的直播内容笔记之外,近期也会重点关注以太坊中国大会和火星财经共识大会两个会议的重点内容输出。

以上。

—-

编译者/作者:行走

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...