最近越来越多的人,包括主流媒体开始争相报道比特币,不过可惜的是大概一万个谈论比特币的人中也没有一个真正懂它是怎么工作的,于是只要一提到比特币,什么庞氏骗局,传销之类的话马上就杀过来了,弄得普及比特币知识的人一个个都是骗子。要知道比特币在进入大众视野之前,是一帮hackers和geeks慢慢养大的玩具,他们绝对不是生长骗子的土壤。
我翻阅了大量讲解比特币的我文章,这些文章不是难自圆其说,就是晦涩难懂,毕竟比特币确实是个极其复杂的系统,就靠一篇文章就弄明白,神仙也办不到;不过我没放弃,功夫不负有心人,终于挖到几篇文章,我在此基础上做了些修改,简化和转载,希望能够有助大家层层解开比特币的神秘面纱。
第一章 账单
1) 撕纸游戏
比特币本质上是一个广播和管理账单的系统,因为没有任何特殊结点(服务器),因而称之为去中心化的点对点系统。
想像100个互不信任的人住在一个小岛上,只是相互给账面上钱,并且每给一笔都喊一句让所有人知道,每个人呢都可以参与记帐,这个感觉很让人崩溃啊,随便举几个问题:最后帐单必须如何能做到?当两个人的帐单对不上号怎么办?如果由一个指定的人来记帐,那他又有可能以权谋私怎么办?....
比特币怎么解决这个问题?每个人都可以记帐,把每一笔交易都记在一张牛皮纸上,签个名。那么,谁的牛皮纸算数呢?很简单,所有人都得把这张纸撕成等面积的两半,让误差小于一定值,比如0.1%。如果满足这个条件,那么你的就被大家认可,每人复印一份拿回家。什么?你撕完了发现误差是0.100001%?对不起,大侠请重新来过。为什么要撕纸呢,因为纸一分为二形成的那一条线,是独一无二的,具备了防伪的功能。而撕成误差极小的两半,是有“难度”的,没有难度无法成为游戏。
没事干玩撕纸游戏干嘛?因为大家约定,每个人都可以在帐单上添一笔,说“比特岛公共基金给本人25元”。你的账单被判为有效的话,你就得到了这25元。这个撕纸游戏就叫挖矿,因为游戏过程就像淘金一样。
比特币的挖矿就是用电脑来进行这种撕纸撞大运的游戏,当前的数据是全络“撕”61,000,000,000,000次每秒,换句话说大概每61,000,000,000,000 x 600 次尝试产生一个幸运儿。无疑这需要巨大的硬件和能源,但是如你现在所知,这是维持比特币这个金融系统必须付出的成本,而不是所谓的“纯粹浪费资源”。要明白现实中的金融系统要比这个昂贵得多,一个银行客服的成本相当于多少台电脑?
2) 账单链
所有的有效账单组合在一起,才能成为完整的账单。怎么做到这一点呢?每一份账单都把前一份账单缩小成1/10,贴在自己的角落上,换句话说每个账单都知道上个账单是哪个,一个链就形成了。想象这样一个有趣的无限接力赛游戏:环形赛道,每一棒一圈,每圈跑完以后你就把棒子插到一个“下一代接力棒生成器”中,生成一大堆下一代接力棒供下一棒的选手们使用。只要你的棒子的下一代被大多数人使用,你就为这一轮的胜者。显然下一棒的选手们会去拿最早生成的新一代棒子,因而其他的上一棒的选手会自动就放弃。哪怕是由于惯性B也跑到交棒点,然后顺手把棒子插到一个“下一代接力棒生成器”中,也是徒劳的。因为大家都已经跑了,再也没人理会你的接力棒了。
但是如果真的有两个人同时跑到终点怎么办?那也没关系,下一轮就会有拿着两种棒子的人跑了。平局的这一轮两个人如何决胜?你应该也已经想到,“我不比你快,我儿子比你快就行”。在现实挖矿中,这种两种棒子同时跑的现象是十分常见的,所以矿工每隔一段时间就要经历一次“空欢喜”。
3) 游戏规则
记账是个日常事务,所以矿工每时每刻都在试图制造合法的账单。那么假如我希望每天一份账单就好,但是这些矿工技术越来越好,玩的人越来越多了怎么办呢?没关系,如果账单生成得太快,就提高误差要求,反之降低要求,以达到动态平衡。比特币的控制目标是十分钟一个账单,就是传说中的一个"Block".
怎么保证没有人伪造账单呢?答案是理论上有,但是伪造非常困难。第一,由于账单链的存在,伪造一份账单必须把从这份账单以后的所有账单全部伪造一遍;第二,你也无法直接窜改那牛皮纸,因为撕纸游戏规定一旦有改动,该纸立即作废。因而那个被大众所承认的账单链代表的,其实是历史上所有的最高效的撕纸生产力的总和。你要推翻它就必须拿出比这个更大的生产力伪造一条新的更长账单链,然后指鹿为马说,你这条链才是合法的,因为大众只认可最长的那一条,这也是人们经常说的51%攻击。
这里需要注明的是,第一,不是说如果一个人控制了51%的资源的话他就能为所欲为了,他能做的只是把自己曾经花钱的账单抹掉,或者把自己花出去的某一笔钱的收款人改掉。也就是说他不可能给自己凭空加钱,或者把别人的账单改掉。
第二)目前比特币网络的总算力已达天文数字,要构成51%攻击,需要数百亿美元的资金,而很多人设想的未来可以动用量子计算机来攻击,所要花费的资金更是天文数字,理论上不是不可能,但落到现实世界,无论国家机器还是个人或机构,可以想象不会有人去动用这个这个财力和精力去做这事;更何况发动51%攻击不是一蹴而就的,需要相当长的过程,而比特币网络的算力分布是公开实时可见的,在达到51%之前就会被社区发现被采取各种应对手法。
4)2100万
如同很多人知道斯诺克满分是147一样,很多人最先了解到比特币的信息之一便是,比特币总数上限是2100万。对普通人来说,这就是最大的卖点。而这又是如何实现的呢?其实这个上限就是前面提到的比特岛公共基金的总量,通过撕纸游戏分配给获胜者。显然总有一天是要坐吃山空的,怎么办呢?两个办法。一是往后拖:每四年撕纸的奖励减半,09年还奖励50呢,如今13年就只有25了。这么玩要玩到下个世纪才算瓜分完。二是伸手要:假如你给别人钱的同时,给记账的一点小费,别人就优先给你记账,你的交易就较早第得到确认。原作者的假设是,到最后矿工只通过小费获得收益。
这里面隐藏的一个重要的信息是,比特岛公共基金是通过这个游戏做了另外一件非常重要的事,把钱分发出去的。发现了吧,记账和分发货币,这两个最基本的工作,就是由这个巧妙的游戏完成的。
第二章 支付
1) 匿名
说了这么多,其实最根本的问题还没有聊到,那就是比特岛上的人都是没有名字的,这个账单要怎么写?更重要的是,A 说 A 给了 B 0.5元,记账的如何知道 A 的账户上有没有0.5元,又如何记录B 从此多了0.5元钱呢?比特岛人是通过“发微博”实现的,神奇吧。
假定 A的微博号是 188Nxs23XGUonU8og9u6n4CNwr5oqqsVjE(以下简写为188N),B的微博号是19XRiapec1aDN4NCJMmLkkp7iXegEQvBGz(以下简写为19XR)。只要 A 在微博上发 “我支付给 @
19XR 0.5元” 就好了。
我们来一个案例分析,其中有三名参与者。除了上文提到的 A,B 外,再加上微博号为136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr(以下简写为136L)的比特岛居民 C。C辛苦挖矿得到25元,然后上交20元给 A, 后来 A 又支付0.5元给B。
首先是 C 赢得了某轮的撕纸大赛,那个全岛唯一,人手一份的账单链上的最后一份账单是 C 生成的,那么这份账单上就有一条写着“比特岛公共基金支付 @136L 25元”,
然后 C 通过微博账号@136L 发微博说“我支付 @188N 20元”。这时所有矿工们(也就是记账的)都看到了,他们首先要去查账单链,看看@136L总共收到多少钱,又送出去多少钱,如果其余额大于20的话,那这笔账就是有效的;矿工们查完发现@136L 只存在于一笔获得25元的交易,余额就是25元,当前交易有效。
后来 A 又通过微博账号@188N 发微博说“我支付 19XR 0.5元”。同样由于根据账单链发现@188N余额大于0.5元,交易被记录。
总结一下。 第一,一组微博的用户名密码就是承载比特币的一个容器,所谓的“钱包”就是记录你所拥有的所有的微博用户名密码的文本文件。第二,账单链中保存的全部都是“微博用户名”,你根本无法知道是谁拥有这些用户名对应的密码,这就是所谓的匿名。
但是从另外一个角度看,比特币又是完全透明的。因为任何一个“微博用户名”的财富总量都是公开的数据。
2) 点对点
现实生活中比特币的交易是完全点对点的,不依赖于微博这么蠢的东西, 比特币用的是数字签名技术,而且比特币系统并不会刻意跟踪某个地址拥有多少钱,而是通过管理每笔交易的输入输出来记录账目的。
数字签名比较复杂,比特岛人是用不惯的,他们如何操作呢?还是撕纸。我们拿 A 给 B 0.5元为例子。我们先假定 C 在第1024页账单的419条目给了 A 5 元。第一步,B 拿张纸撕成甲乙两半,然后把其中甲部分交给 A,这半张纸就是一个比特币地址。第二步,A 向大众广播这样一封信:“我是第1024页账单的419条目的受益方,我要将受益的5元里其中的0.5元转让给这半张纸(附上 B 给他的半张纸)。”
第三步,记账者收到消息,调出第1024页账单的419条目,查看此条目的受益方收到的钱够不够,然后验证次受益方就是本次交易的发起人(也就是B),全部确认后,则把这则账目包括这半张纸(或者其复印件)纳入账单中。假定此条目为1984页1989条。现在,当 B 要把钱转让给别人时,他就可以拿出他剩下的那张纸的乙部份,证明的收益方是他,因为世界上只有他这半张纸跟1984页1989条中记载的那半张纸匹配。再回来看第二步,其实A也是通过提供某张纸的乙部份来证明他是第1024页账单的419条目的收益方(C打给TA的)。
总结一下,一个交易包含一下信息:
1.资金来源,即前面某个账单中的某个条目。
2.资金去向,即某张纸的甲部分的复印件,和金额大小。用于指定本次交易的受益方和金额。
3.签名,即资金来源条目中所副的那张半张纸对应的乙部份的复印件,用于证明此次交易是由资金来源所指向的收益方发起的。这里要注明的是,我们假定撕开的纸的甲部分是可以无限重复复印的。而乙部份由受益方持有,且只有从原件复印出来的第一代复印有效,换句话说签名只有乙部份的持有人才可以做。
重要:实际上在这个例子中,一张纸的甲部分就是比特币地址,比如我提供的136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr,而乙部份则是被我严格加密保存在wallet.dat中的一个秘钥,他跟136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr是一对。而所谓的附上乙部份的第一代复印件,就是利用秘钥对信息签名的过程。
换句话说,“我向136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr打入0.0001BTC”实际的意思是“我把0.0001BTC的控制权交给了136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr对应的秘密字符串的拥有者”。
附加信息:
1.公钥和私钥的概念
公钥私钥是现代密码学分支非对称性加密里面的名词,通常都是用公钥加密信息,用私钥解密信息,为什么要这样? 因为你看电视剧的时候,发电报那种都是对称性加密,这种加密方式缺点是显而易见的,如果被人知道了密钥和加密方法,于是按照加密方法反着来就能解密。 一直到非对称性加密这种情况才有所改观,公钥就是可以对全世界公开的密钥,比如你和google通讯,用google给的1024位的公钥加密,送到google那里只有他有对应的私钥,只有他能解密,于是就保证了通讯安全
2.比特币主要用了ECDSA,也就是椭圆曲线签名算法,这个算法有两个特性,
a.只要知道私钥,可以算出相应的公钥,之后可以由公钥生成比特币地址;
b.你用私钥签名过的东西,可以用公钥算一下是不是你签的;
第三章 总结
1)主观臆断
看完这篇文章,想想你会比特币的感受,是不是清晰了很多,问问自己,你想拥有吗?
回到那个虚拟的比特岛,如果把世界上的所有人分成两类,相信比特币的和不相信比特币的,然后前者都住在比特岛上。那么,不管在岛外的人看起来多么可笑,对于岛上的人来说,比特币就是黄金。
比特岛外的人也是可以持有比特币的,因为尽管他不承认这种货币,但是只要他随时可以到比特岛换回”真金白银“就可以了。
听说过那个2010年有人用1万比特币买一个pizza的故事吗?比特币不是一个突然冒出来的价值上千人民币一个的怪物。只不过是比特岛的人口一直在不紧不慢的增长,比特币的潜在价值也在不紧不慢地增加,在这个IT时代的参照系中,比特币发展得没有你想象的快。但是比特币的价格并没有像其潜在价格一样增长,而经常是积蓄上涨的力量,然后突然像火山喷发一样,吸引全世界的眼球。
比特币真的会改变世界吗?部分会,不过我很客观地认为比特币是个技术杰作,但是如有人宣扬的未来取代法币是妄想,只要这地球上还有政府在,所以比特币的下限是继续沦为少数人的玩具,上限是成为IT时代的黄金。
以上是主观臆断。
2)客观事实
客观事实是:比特币不是骗局,所以任何形式的骗局都跟比特币无关。
先简单介绍一下庞氏骗局:我要骗钱,于是我成立了一个基金,但是我并不投资,只是做假账,跟投资者说我的基金回报又稳定又高。这样一来我的基金必然会出现越来越大的实际亏空,这没关系,只要有越来越多的人把钱投入我的基金,我的现金流就不会枯竭,骗局也就不会被拆穿。众所周知的诈骗500亿美元的Bernard Madoff就是因为金融危机才导致其骗局显形。
这个理论最大的问题在于一个”骗“字。在比特币的世界,一切都是透明的,骗从何来?任何人如果购买比特币都是基于自己对公开信息的判断,比特币创始人中本聪既没有也无法跟投资者保证又高又稳定的回报,这有怎么能说是庞氏骗局?
另外,任何一个庞氏骗局都有一个死穴,那就怀揣一本假账。Madoff以前总是以商业机密为由,拒绝透露投资细节。比特币呢?比特币体系的最大特点就是去中心化,账户公开和不可篡改,在这里没有谁骗了谁,没有阴暗的秘密,骗局从何谈起?
再说说传销,传销的特点是,每个人*直接*从其下家获利,比特币完全不具备这个特点。实际上持有比特币的人鼓吹比特币,跟持有黄金的人鼓吹黄金,或者持有北京房子的人鼓吹房价没有什么区别。是有点讨人厌啦,但是传销这帽子扣得大了点。我个人一般都在鼓吹的同时警示风险,表示不懂的话不要玩。
为什么大家都喜欢说比特币是骗局呢,并不是因为他们真的通过分析比较,然后从逻辑上得出这样一个论断。其实说穿了,对比特币的恶评,无非是来源于对其巨大的泡沫风险和不确定性风险的反感,对于新生事物的不理解和不接受.
最后说句,比特币到底是什么?本质上,跟HTTP 或者 Bittorrent 一样,它是基于因特网的一个协议,一个天才的发明创造,跟HTTP 或者 Bittorrent 一样,它以互联网为基础,使得以前不可想象的事情变成可能,没那么简单,但也没那么复杂,当然,至于是不是骗局,看完了这些,你们认为呢?
我的天哪,到底啥是比特币?
网友评论