1.比特币简介
2.比特币与支付宝
3.比特币的运作与发行
4.比特币的数字签名与安全问题
5.比特币的分叉与演变
6.比特币的用途及意义
7.比特币的生命力——共识的力量
8.比特币的价值与未来
1.比特币简介
提起比特币,许多人都觉得既玄乎又难懂,还可能觉得像骗局,看到比特币暴涨暴跌,许多人因此暴富暴贫,又惊疑不已。那么比特币到底是个什么玩意呢?我现在从一个小白的角度出发,用尽量通俗简洁的语言来解释一下。
2008年11月1日,一个真实身份至今未知的神秘人化名中本聪(Satoshi Nakamoto),发表了一篇论文《比特币:一种点对点的电子现金系统》(也称比特币白皮书),陈述了他颠覆性的设想。中本聪开发出了比特币系统的程序代码并开源共享,2009年1月3日,比特币第一个区块由中本聪挖出,而后一直绵延至今。
比特币价格从10000个币买2个披萨(2010年5月22日),涨到1个币10000美元(2020年2月10日),凭空制造出上千亿美元的市值,形成了一个遍布全球却没有管理中心的社区,自发运行11年并不断壮大,堪称世界奇迹。比特币里涉及的加密技术、分布式账本、智能合约、共识机制、防伪防篡改、去中心化等技术和思想,被统称为区块链技术,在金融、物联网、保险、公益等领域有着相当大的应用前景。中本聪本人,则事了拂衣去,深藏身与名,再也找不着了。
正如白皮书《比特币:一种点对点的电子现金系统》所示,比特币并不是纸币或者金币银币那样独立的个体,它是一套电子现金系统,与支付宝有一定类似之处,比特币存在于网络上,可以不经过任何中心机构就完成全球转账。比特币也不是一个一个使用的,最小的单位是“聪”,一个比特币等于一亿聪。比特币的发行、支付、验证,完全是自成一系的,与法币并无联系。比特币是一种总量有限,无国界,无发行中心,无管理中心,遍布全球,自由流通的全新货币,更确切地说,比特币是一套在全世界运行的程序,是许多份遍布全球但又完全一致的账本,是一个价值传输网络,它对货币、金融、互联网乃至人类组织形式的影响,都是颠覆性的。
有史以来第一次,货币不再由少数人掌控的权力机构操纵发行;有史以来第一次,人民可以用一串符号或单词来保存财富,抵御通胀,走遍世界都可以使用;有史以来第一次,价值可以在全世界自由流通,全球人民的经济联系,从来没有如此紧密过;有史以来第一次,全世界有了一种公正客观的超主权自由货币;有史以来第一次,人类做到了在无中心管理状态下行动的统一;有史以来第一次,法治真正代替了人治;有史以来第一次,人人平等真正实现了,就算是最高统治者,也必须严格遵守规则,服从人民的共识。
此物一出天下反,一个崭新的世界出现在我们面前。
2.比特币与支付宝
我们用支付宝付款时,需要先扫对方的二维码,或者输入对方帐号,然后填好付款金额,再通过密码或者刷脸等方式验证身份。支付宝验证身份无误后,把双方账户余额的数字增减一下,这笔支付就完成了。
在这个过程中,并没有实物货币转移,只不过是我们发出付款信息,支付宝验证身份后改下账本就完事了。支付宝保证账本公正可靠,不会消失,不会被篡改,同时我们能用密码等方式控制我们的账户,确保只有自己授权才能支付。
这样,只需满足这两点:1.有一个公正可靠、无法篡改、记录着各个账户资金往来的账本;2.只有用户自己授权才能支付。其实根本无需实物货币,我们照样可以付款收款,往自己的账户里存钱。
比特币的付款与支付宝很像,也是扫一下对方比特币地址的二维码,或者输入地址,再输入比特币数额进行转账就行。但它们有一个很大的区别:支付宝是由一个大公司来运营的,用户之间收付款都是由支付宝公司来记账的,而比特币却没有这样一个公司,谁都可以来记账。每隔一段时间,账单就会被某一记账者汇集到一起打包,接到之前的账本上,这个打包就被称为区块,从前往后整个账本形成的链就称为区块链。遍历整个区块链,就能知道每个账户的余额。
3.比特币的运作与发行
比特币是一个价值传输网络,参与比特币系统运作的人(包括用户),就是网络中一个个节点,节点彼此等权,没有中心,相互之间连接完全自由,各自保存着完全一致的比特币账本,运行着遵循相同规则的比特币程序。任何人都可以加入比特币网络,新加入比特币网络的节点,都可以向原有节点要一份比特币账本。
用比特币付款,需要向比特币网络广播付款信息(这里的“广播”意思是向比特币网络中多个节点发送付款信息),收到信息的节点验证信息后会继续广播,一传十,十传百,转瞬间付款信息就会传遍全网,然后由某一记账者记入区块链账本中。
那么,为什么就有人来记比特币的账呢?既然谁都可以记账,那又以谁的账为准呢?怎么确保账本的真实性呢?比特币又是怎么发行出来的呢?
首先,按照比特币的规则,记账是有奖励的。一部分奖励是账单里用户出的手续费,手续费以比特币支付,这个手续费由用户自己定,可高可低,给得高,记账者就倾向于先记这笔手续费高的账。另一部分奖励则是区块奖励,打包一个区块,就获得一定的区块奖励。按照比特币的规则,区块奖励起初为50个比特币,每出210000个区块后,奖励减半,差不多每4年减半一次。区块奖励一方面调动了大家去记账,另一方面也完成了比特币的发行。按照上述规则,我们可以通过这个式子计算比特币的总量,就是210000×50×(1+1/2+1/4+……),总共2100万个。区块奖励和手续费是记账者按照比特币的规则自己记给自己的。
有了奖励,而且奖励颇丰,大家当然抢着去记账。为确定以谁的账本为准,比特币有个最长链原则,谁的区块链账本最长,就以谁的账本为准。制造区块需要进行大量计算,最长链实际就是凝聚着最大工作量的链。最长链也是最新的账本,记录着最多的账单。
记账者把账单收集起来(记账者会先验证账单真伪,还会验证付款者有无足够的币进行支付),打包成一个区块。区块由区块头和区块体组成,区块头里有个记账者自定的随机数,有个难度目标,还有些别的信息。记账者换上不同的随机数,对区块头进行哈希运算,得到区块头的哈希值,算出的一个个哈希值就像生成了一个个随机数一样,大小毫无规律,谁先试出小于难度目标的哈希值,他就将该哈希值对应的区块加在区块链上,广播给别人,这时候他的链就更长了,大家验证区块无误后,就都以他的区块账本为准,并继续广播该区块至全网。表明以该区块为准的方式,就是将该区块头哈希值纳入自己要计算的下一个区块头中。
这个区块头和区块体是什么关系呢?区块体里记录了具体的账单,包括记账者自己所得区块奖励和手续费的账单。区块头则相当于该区块的身份信息,里面有版本号、上一个区块头的哈希值、时间戳、难度目标、随机数,还有一个Merkle树根哈希值,Merkle树根哈希值由区块体里的账单经过一系列哈希运算得到,相当于区块体里那些账单的摘要信息,只要账单稍有变化,Merkle树根哈希值就会大不相同。同样,只要区块头稍有变化,区块头哈希值就会大不相同。通过Merkle树根哈希值,区块体和区块头紧密联系在了一起,账单无法篡改;区块头的哈希值前后衔接,又保证了区块链环环相扣,无法篡改。
这个哈希运算和哈希值是怎么回事呢?哈希算法又被称为摘要算法,输入任何数据,经过哈希运算后,都会得到一个固定长度的输出值,称为该输入数据的哈希值,一个输入数据的哈希值是唯一且确定的。哈希运算还有两大特点。第一,哈希运算的结果,就像生成了一个随机数一样,只要输入数据稍有变动,哈希值就会大不相同,比如输入一本书的内容,只要多加一个字,哈希值就会面目全非。第二,哈希运算不可逆,输入数据后可以很快算出哈希值,但给出哈希值,就没法反推它的输入数据。反推输入数据在逻辑上也是不可能的,因为输入数据无限,哈希值有限,一个哈希值对应着多个输入数据。
哈希运算和哈希值有各种类型,争夺比特币记账权时算的哈希值是个256位的二进制数。按照比特币的规则,区块头哈希值须小于难度目标,记账者换上不同随机数,对区块头进行哈希运算,算出哈希值就像生成随机数一样,每个数位都可能是0或1,总共有2^256种可能,要求算出的哈希值比难度目标小,就好比在这2^256个数中随机抽出一个数,要求其小于难度目标。算出的哈希值比难度目标小的概率是:难度目标/2^256。要试出比难度目标小的哈希值,平均试验次数为:2^256/难度目标。
算出的哈希值前面数位0越多,值就越小,所以也可以不太严谨地认为,算出的哈希值前面若干数位都是0,就可以满足小于难度目标的要求。例如,哈希值前面70位都为0就小于难度目标(此时难度目标的值是2^186)。算出哈希值就像生成随机数一样,每个数位上出现1和0的概率各是1/2,一次就试出前面70位都是0的哈希值,概率是1/2^70(也可以通过2^186/2^256算得),想增大试出的概率只能做更多哈希运算。全世界想获得比特币奖励的人都会加入比特币网络,收集账单,打包成区块,进行哈希运算,全世界总共要计算2^70次才有一次机会(不同的人打包的区块里账单不一样,Merkle树根哈希值不一样,即使不同的人输入的随机数一样,计算出的区块头哈希值还是不一样,这样就能避免大家出现重复计算的情况,保证全世界平均计算2^70次,算出一次前面70位都是0的哈希值)。谁先试出了前面70位都是0的哈希值,他就立马将该哈希值对应的区块广播出去。大家一接收到该区块,验证无误后,就继续广播该区块,并以此为准,在此基础上继续收集账单继续计算,争夺下一个区块的记账权。区块链就这样在大家的齐心协力下不断延长,全网的节点都有一份相同且实时更新的区块链账本。验证、广播、记账等过程,都是由各个节点的比特币程序根据比特币规则自动执行的。
这种试出符合要求的哈希值并获得记账权和比特币奖励的行为,被称为挖矿,专门进行这种计算的机器,就称为矿机,干挖矿这行的人,就叫矿工,记账的手续费,就叫矿工费。
至于难度目标到底是多少,则是由比特币的程序每隔2016个区块就自动调节一次的,根据之前出块速度和之前难度目标反推全网算力,再根据全网算力设置一个合适的难度目标,让全网平均10分钟能出一个块。这样一来,谁的计算能力强,谁在单位时间内计算次数多,谁就有更大的概率试出符合要求的哈希值,获得记账权和比特币奖励,这种共识机制也被称为工作量证明(PoW)。在工作量证明的机制下,挖矿需要耗费巨大电力。
世界各地的矿工竞相寻找便宜的电力,修建矿场,布置矿机,就形成了目前浩浩荡荡的挖矿局面。由于现在全网算力很高,挖矿难度很大,单枪匹马已经很难挖到矿了,于是大家把算力集中到一个个矿池,矿池更容易挖到矿,然后再按各自贡献的算力大小相应分配收益。
可以看出,比特币的区块链账本是传遍了全网的,保存在全网的,大家都验证过了的,区块链通过Merkle树根哈希值和区块头哈希值环环相扣,累积了巨大的工作量,账本真实可靠,无法篡改,无法销毁。比特币用于转账或支付只需发出一条信息就行了,不用经过任何中心机构,可以轻易地全世界流通。
我们也可以看出,想试出哈希值有多么困难,只要求哈希值前面70位是零,都要试上2^70≈1.18×10^21次才有一次机会,若想试出整个哈希值,全世界所有超级计算机计算能力翻一亿倍,一起算上几万亿年,也试不出来。这些算法,就是比特币安全性的保障。
4.比特币的数字签名与安全问题
我们用支付宝付款时,需要输入密码或通过其它方式验证身份,借以控制自己的账户。对于比特币,如何证明你发出的支付信息是你发出的呢?如何确保发出的信息不被篡改呢?换言之,如何控制自己的比特币呢?这就涉及到一种叫数字签名的技术了。
与银行开户不同,比特币的账户无需申请注册,可随机生成。首先,我们可以随机生成一个私钥,私钥也是一个256位的二进制数。抛256次硬币,正面朝上记成1,反面朝上记成0,这样也能随机生成一个私钥。然后用椭圆曲线数字签名算法(ECDSA)对私钥进行运算,生成公钥,再对公钥进行哈希运算,就得到了地址。私钥生成公钥的过程也是不可逆的,从公钥无法反推私钥,想试出私钥得试到天荒地老。用椭圆曲线数字签名算法生成的公钥可以配合私钥,进行非对称加密。
非对称加密是什么意思呢?我们先来了解一下对称加密,对称加密中,加密解密的密钥都是一样的。比如有一条信息是1234567,我们用密钥9对它进行加密,1234567×9就得到了密文11111103,解密的时候11111103÷9就解密出了1234567,加密解密的密钥都是9(当然实际的加密解密过程肯定比我这个例子复杂得多)。但在非对称加密中,加密解密的密钥则互不相同。
比特币里,私钥可以用来加密信息,而公钥则用来解密该信息。比特币里没有人的概念,只有地址的概念,提到你有多少个比特币,其实是说你的地址上有多少个比特币。那要怎么才能控制你地址上的币呢?就要靠私钥。公钥和地址都可以公开,但私钥一定不能泄露。
比如小明要给小强一个比特币,小明的比特币地址是A,小强的比特币地址是B,小明就要将“A地址给B地址一个比特币”这条账单进行哈希运算,得到的哈希值再用A地址的私钥加密,加密得到的密文连同A地址的公钥、“A地址给B地址一个比特币”这条账单一起,广播出去。收到该信息的人会进行检查,计算公钥得到地址,判断该信息中公钥和地址是否对应,再用公钥把密文解密成哈希值,同时也对账单进行哈希运算,得到另一个哈希值。这时候比较一下两个哈希值,如果哈希值相同,就说明这条信息确实是地址的主人发出的,也没有被篡改。
如果有人伪造了“A地址给B地址一个比特币”这一信息,首先,伪造信息里A的公钥不能变,因为公钥可以推算出地址,变了公钥推算出的地址就会与A不符,别人立马就能发现这是假消息了。其次,伪造者没有A地址的私钥,他伪造的账单哈希值密文必然与真实密文不同,这时候别人用公钥解密,解密出的哈希值也必然不同于用账单计算出的哈希值,这条信息就肯定不真实。还有一种情况是信息内容遭到篡改,比如把信息篡改成“A地址给B地址十个比特币”,这种情况下,账单变了,但公钥和账单哈希值密文都没变。按上面的思路分析一遍,你也会发现,篡改信息会导致两个哈希值相异。
可以看出,私钥犹如地址对应的一支独一无二的签字笔,能签出独一无二的签名,证明你是对应地址的主人,所以我们也把该过程称为数字签名。你用私钥签名了,你这个地址的付款信息才会被别人接受。要是你丢了私钥,你就无法使用地址上的币,尽管你地址上有多少币都是清清楚楚地记录在区块链账本上的。要是别人知道了你的私钥,他就可以转走你地址上的币,比特币的世界里,是只认私钥不认人的。所以,说私钥安全性重于泰山也不为过。
不过,私钥并不像登录时输入的密码,它本身是可以完全不触网的,完全可以在离线状态下对付款信息签名(其实就是用私钥加密付款信息的哈希值),然后把付款信息和签名信息发送到网上即可,别人也无法从签名反推私钥,这是由椭圆曲线数字签名算法的性质决定的。比特币的“钱包”,存放的不是币而是私钥,所谓的“冷钱包”就是不联网的钱包,可以有效防御黑客盗取私钥。用比特币钱包付款时输入的密码,实际上起到的作用是授权调用私钥进行签名,而非是私钥本身。
由于地址之类信息用二进制表示非常长,比特币采取了一种叫Base58的编码方式,将二进制数转换成58进制数表示,所以我们看到的地址之类信息就是一串大小写字母和数字的组合。
为便于记忆及管理私钥,人们又设计出了助记词,助记词一般是12个单词,出自2048个常见单词构成的词库,助记词对应着一个随机生成的种子,是种子一种易于记忆的形式。种子可生成一个主私钥,主私钥可通过确定性的、不可逆的算法,生成多个币种的子私钥,子私钥又可继续生成孙私钥……子子孙孙无穷匮也。这样,用一组助记词就可以统一管理多个币种的多个私钥,省去了很多麻烦,这样的加密货币钱包,被称为HD钱包(分层确定性钱包)。不要以为助记词只有12个词就不安全,2048^12≈5.4×10^39是个天文数字,指望随机输入助记词碰巧试出一个有币的地址,是根本不可能的。
需要补充的是,比特币记账实际上是UTXO(未花费的交易输出)模型,比特币的账户余额实际上是地址上的UTXO总和。UTXO模型类似于不断销毁用掉的旧币又不断创造可用的新币,感兴趣的朋友可以深入了解UTXO模型,这里不再赘述了。
5.比特币的分叉与演变
如前文所述,比特币账本遍布全球各地,为保持账本统一,比特币有个最长链原则,以最长的区块链账本为准。
在最长链原则下,比特币网络中的节点来去自由,不需要知道其它节点的状态,也不需要任何仲裁机构或管理中心,网络出现延迟或暂时中断也没关系,只要遵循最长链原则,就能在全世界对账本达成共识。由于最长链凝聚着全世界所有算力的巨大工作量,并且还在不断延长,想重新制造出一条最长链取代原链以修改信息,是极为困难乃至不可能的,这就维护了区块链的不可篡改性。
根据博弈关系,节点也会接受最长链,竞相延长最长链,尽力广播最长链上的区块。比特币系统从第一个区块挖出开始,就再也无法停止,一直自发运行下去,日夜不息地记录着全球各地用户的账单。
如果A、B两人几乎同时挖出了新块并广播全网,两边的区块链账本都是一样长,有人先收到A的区块,就以A链为准,有人先收到B的区块,就以B链为准,A、B的区块链都有人支持,这时区块链就会短暂地分叉成两条一样长的链,直到有一方的队伍又挖出了新块,另一方的人发现对方的链更长了,就会马上转而支持对方,以对方的账本为准继续挖矿,这样就能保证有一条最长的链作为大家公认的账本。
只要全网50%以上的算力是诚实的,诚实的算力就能生成一条最长链,可以放心地以这条链为准。
如果有作恶者掌握了50%以上的算力,能独自生成最长的链,是否就可以胡作非为了呢?比如给自己记更多的区块奖励,伪造一条别人给自己的转账。
其实,由于区块链账本要接受各节点验证,作恶者若是违反规则、做假账,他的账本就会遭到一致拒绝,更不会被继续传播,最长链原则是建立在真实基础上的。作恶者没有别人的私钥,花不了别人的钱,也破坏不了比特币的规则,他能干的坏事,只有“双花”,即把自己的一笔钱花了两次。
双花是怎么进行的呢?比如,作恶者有10个比特币,他付了这10个比特币给商家,买到了商品,该付款信息已经记录到了区块链里。正常情况下,在同一条链上,是不可能进行双花的,因为花出去的比特币记录在区块链上,用过就没有了。但是,作恶者有全网过半算力,他在记录他付款信息的区块前面,重新开始挖矿,就可以重新制造出一条更长的链,这条更长的链没有违反比特币规则或者做假账,大家就转而以这条链为准了(比特币的程序会根据最长链原则自动切换账本)。但是,在这条链里,作恶者略去了之前的付款记录,把刚才花掉的10个比特币又花了一次,或者转移到自己的另一个地址上。这样,原来的付款记录就失效了,商家就损失了商品又没拿到钱。
作恶者也可以先制造出双花攻击的长链但不广播出去,同时在原链上付款买东西,待拿到商品之后再放出攻击链逆转原链,撤销自己的付款。
双花也有可能在作恶者算力不到50%的情况下发生,作恶者运气好的话,也有可能多出几个区块,在短时间内领先原链。但这样做的话,一旦跑不过原链,自己挖出的区块就无人承认,白费算力和电力。
实际上,双花是相当困难的,若想确保双花成功,就要掌握全网过半算力,看看遍布全球隆隆作响的矿场就知道成本有多大了。如果真的掌握了全网过半算力,就可以挖出大量区块,为何不好好挖矿,赚大把合法的钱,却要搞双花赖一点小钱呢?双花还可能导致市场恐慌,币价下跌,使作恶者的比特币和矿机双双贬值,作恶者还会遭到一致谴责和惩罚,双花其实是一种经济上不理智的做法。
双花也只能撤销作恶者自己的付款,不会破坏整个比特币系统,若作恶者在他制造出的最长链里,删掉了原链上其他人的账单,也只需将这些账单重新打包进区块即可。
网络出现严重延迟或中断的时候,区块可能同步不及时,通信不畅的节点挖矿各自为政,区块链就可能发生分叉。作恶者发出两笔相冲突的双花账单,也可能分别被不同节点打包造成双花。
账单被打包进区块后,后续确认的区块越多,想要双花逆转该链就越困难,所以对于大额交易,为防万一,收款方一般需要多等几个区块确认。但是,小额交易或亲友间交易也可以零确认支付,不用等到账单被打包进区块,等上几秒让账单传遍全网即可。若有作恶者在付款后又发出一条双花账单,正常情况下,节点收到两笔相冲突的双花账单时,会打包先收到的账单。
比特币允许接受与原链上账单有冲突的双花攻击链,是因为现实环境是非常复杂的,网络可能出现延迟或中断,不同节点获取信息的先后顺序可能不同,A收到的攻击链,可能对于B就是原链。如果拒绝攻击链的话,可能造成区块链分裂无法统一,甚至作恶者还可以利用网络延迟中断,故意发出两笔有冲突的双花账单,一旦两笔账单分别被不同节点打包,节点互不接受对方账本,就可以恶意制造分裂。
而只以最长链为准的情况下,节点不用知道其它节点的账本情况,也不用管其它节点的工作状态,也不需要任何仲裁机构,只要做好自己的事,遵从最长链原则,全网账本就能自动达成统一,网络延迟中断也只可能导致新挖出的少数区块同步不及时,之前的账本还是会保持一致。这也是比特币设计上的巧妙之处,用一个简单的最长链原则,就让全世界原本一盘散沙的人,在复杂多变的环境中齐心协力,达成了一致。
前面已经提到,如果不同的人对记账有不同做法,就会引起区块链分叉,分叉前的账本是完全一样的,但分叉后的账本就会随着记账方式变化而变化。如果只是因为同时出块造成分叉,很快大家就会遵循最长链原则,丢弃一条链,保留一条链。但如果因为一些不可调和的矛盾,双方不能达成共识,各记各的账,这时候就会有两条链并行发展,这就相当于比特币分裂成了两个版本。
现实中,比特币现金(BCH)就是这样从比特币(BTC)中分叉出来的,当然,也有人说,BCH才是真正的比特币,也不无道理。
这是怎么一回事呢?比特币是一套在全世界运行的程序,比特币的规则都写在代码里,这些规则最早都是中本聪定下的。既然是程序,随便怎么修改升级都没有问题,哪怕改掉区块奖励减半规则,改掉2100万比特币上限也行。问题不在于能不能改程序,而在于别人会不会认你的新规则,会不会用你这套程序。中本聪的构思巧夺天工,让比特币发展到了如此庞大的局面,大家都愿意接受,于是比特币的核心规则至今无人能改,这就是共识的力量。
中本聪隐退后,Core开发团队接替了他的工作,对比特币基本没有大的改动。比特币起初的区块大小上限是1M,随着用户越来越多,1M区块明显已经不够用了,交易愈加拥堵,手续费随之飙升,已不适合用作现金了,扩容问题迫在眉睫。但对于如何扩容,Core开发团队和大区块派起了严重冲突,Core开发团队主张采取隔离见证(相当于把签名信息移出区块,间接扩容)和闪电网络(相当于在主干道上架桥分流交通压力),大区块派主张直接扩大区块(相当于直接拓宽道路)。Core派坚持1M上限不能改,指责大区块会阻碍个人运行比特币全节点(全节点保存比特币完整账本,进行验证及广播,是比特币网络运行的基础,有些全节点同时也在挖矿,称为挖矿节点,与全节点相对的是数量更多的轻节点,轻节点只保存与自己相关的信息,依靠全节点运行,普通用户用的轻量级比特币钱包就是轻节点),影响比特币的去中心化,指责直接扩大区块会造成比特币社区分裂,大区块派指责Core派违背了中本聪隐退前就提出过的直接扩大区块的扩容方案,指责隔离见证和闪电网络扩容效果差,安全性不好。双方争执难下,最后,扩大了区块的比特币现金(BCH)与比特币(BTC)分道扬镳,以分叉的方式解决了分歧。比特币现金起初简称BCC,后来更名为BCH。
BCH致力于实现白皮书中“电子现金”的构想,推进零确认支付的发展,并试图在BCH上引入更多拓展功能,而BTC则转型为“数字黄金”,所以,也有许多人认为BCH才是真正的比特币。BCH开了分叉BTC的先河,各种各样的分叉币接踵而至,但由于这些币往往预挖圈钱或者过于随意,大多已经式微了。
后来,一个自称中本聪的澳洲人CSW(他因屡次大放厥词又无法证明自己是中本聪,被人戏称为澳本聪)提出了一系列激进主张,要继续扩大BCH的区块,乃至扩展为无限区块,承载海量数据,还要锁死BCH底层协议,做出符合中本聪愿景的比特币。最终BSV又从BCH中分叉了出来。
分叉是比特币自我演变的途径。如果比特币社区成员一致更改某规则,比特币就相当于进行了一次升级;如果大家都不更改规则,比特币就不会发生变化;如果一部分人更改规则,另一部分人不改规则,比特币就会分叉。理论上,只要有算力,分叉就可以随便进行,但没人支持没人买,分叉币就是在自娱自乐,毫无价值。市值就是衡量分叉币认可度的指标。
现在比特币的三大分支BTC、BCH、BSV,分别代表了谨慎保守、温和渐进、激进发展三个方向,探索不同的道路,也为比特币保留了更多生命的火种。谁是正确的,谁就能得到更多人支持,就会有更大市值。这也是区块链的魅力所在:行动守规则,遇事要商量,实在谈不拢就分叉,用市值来投票,如果做得更好,得到更多人支持,市值自然也会上涨。
人是有路径依赖的,追求稳定的,厌恶风险的,但凡现有的路还能走得下去,面对一条不确定但可能更好的路线,往往还是持保守态度,涉及钱财时更是如此。这也就是为何BCH未能战胜又慢又堵的BTC的原因,但未来会如何,就说不准了。
由于分叉前的区块链账本是完全一样的,分叉前拥有BTC的人,分叉后也会拥有同样多的BCH。但分叉的结果往往并不是1+1=2,而是1+1<1,因为分叉意味着分歧和不稳定,会带来对未来不确定性的担忧。BSV分叉BCH时还进行了一场算力大战,角逐最长链,双方两败俱伤,币值暴跌。
6.比特币的用途及意义
一枚看不见、摸不着的比特币,竟然价值数万,总市值竟然上万亿,全世界为之侧目,许多局外人纷纷惊呼是传销,是骗局,是郁金香泡沫,币价一跌就大肆宣扬比特币要归零了,要死亡了。但是争论了这么多年,比特币价格却飙升了数百万倍,非但没死还日益壮大,人们不禁想问,比特币到底有什么用?到底有什么重要意义?竟然能值这么多钱。
比特币有下列重要用途及意义:
1 储值
2 避险
3 价值的自由流通
4 便捷低廉的跨国交易手段
5 世界货币
6 区块链技术
7 人类组织结构的重大创新
储值:不像可以超发的法币,比特币由于减半规则的限制,总量被固定在210000×50×(1+1/2+1/4+1/8+……)=2100万个,无法增发,想改规则增发必须让比特币用户都接受才行,很明显持币人不会做这种稀释自己财富的事。所以比特币总量有限,发行有规律,不会像法币一样超发贬值,甚至还会随着人类财富的增长,越来越值钱。比特币交易兑换又十分便捷,无疑是一种良好的储值品,可以抵御通胀。由于比特币短期波动较大,这种储值效果应从长期来看。
避险:无论地址上有多少比特币,只需掌握了该地址的私钥或助记词,即可控制这笔巨款,走到世界各地都可兑换。由于比特币地址的匿名性,没人知道你有没有比特币,有多少比特币,只要你自己不透露私钥,没人能夺走你的比特币。有这样的说法,比特币是人类历史上第一次用技术手段保障了私有财产神圣不可侵犯。确实,普天之下,碌碌众生,又有什么财产是自己真正能掌握的呢?房子可能被拆毁、没收,证券、存款可能会被冻结,贵重物品可能会被掠夺,但记在脑子里的财富,除非自己忘了或者泄露了,永远也不会丢失,这就是比特币的伟大意义所在。在那些兵荒马乱,政局不稳的地方,比特币无疑是一根救命稻草,在安定繁荣的地方,比特币也是一种为防万一的重要选择。
价值的自由流通:互联网时代,信息可以自由流动,价值却不可以自由流动,国与国之间有外汇管制,银行跨国转账要经过美国控制的SWIFT系统,美国可以借此打击异己。但比特币是一种去中心化的全球网络,即使强如美国,也无法封掉伊朗人的比特币地址。比特币是一种打破霸权和金融壁垒的利器,实现了价值的自由流通,让钱流动到需要的地方去,密切了各国人民的经济联系,带给人类更多经济自由,自由能创造出更多活力和生产力。甚至,比特币发展到一定规模后,会成为黄金一样的国家战略储备,作为一种自由流通的硬通货,在极端情况下突破封锁,换取战略物资和外汇。
便捷低廉的跨国交易手段:世界经济越来越全球化,各国之间的贸易越来越繁荣,资金往来也愈加频繁,但目前进行跨国汇款、支付及结算的银行和中介机构却十分缓慢、低效而昂贵,往往还有额度的限制。比特币可以像发电子邮件一样,以极低的成本在国际之间迅速转移巨额价值,是一种便捷低廉的跨国交易手段。虽然BTC目前由于区块大小的限制,转账手续费已不再低廉,有时还会发生严重拥堵,久不到账,但BCH已经通过扩大区块解决了该问题。跨国汇款、支付及结算是一个巨大的市场,比特币有望将其占领。
世界货币:各国都有各自的法币,但各国之间却没有一个合适的世界货币,黄金白银在现在这个信息时代明显已经跟不上节奏了,美元是事实上的世界货币,但美元受控于美国,是美国霸权的延伸,美国可以印钞收割全世界,运用金融大棒作威作福,美元并不是合适的世界货币。同理,任何一个国家的法币,也不适合作为世界货币。而比特币只要有网络,就能运行,是一种全世界人人都可以使用的货币,客观中立,不受任何国家控制,可以作为一种理想的世界货币。在那些严重通货膨胀的国家,比特币更是拯救百姓的义士。比特币目前波动性较大,是因为它的市值还太小,市值大到一定程度,比特币价格就会稳定下来,那时候用作货币就没什么不妥的了。
区块链技术:现在区块链的概念炒得很热,但不要忘了,是先有的比特币,后来人们把比特币里涉及的一系列技术归纳为区块链技术,谈区块链是无论如何也绕不过比特币的。区块链技术在公益、智能合约、公证、保险、去中心化金融等诸多领域有着广阔的应用前景。比特币作为区块链技术第一个成功的应用,意义不可小觑,也有很大潜力应用在这些领域。例如,比特币本质上是一个遍布全球的账本,如果在上面记法币的账,也可以借此发行法币的数字货币并全球流通,锚定美元的稳定币USDT就是这样发行出来的。比特币的区块链账本也是一套存证系统,数据上链后不可篡改,公开透明,永久留存,BSV就宣称要做成一个人类文明的数字档案馆,把版权、产权、证书、合约、招标、慈善、投票等数据统统上链以作公证。在区块链上签订智能合约,代码就是法律,满足合约规定的条件后,即可自动执行合约,划转数字化的资产。
人类组织结构的重大创新:比特币没有一个中心机构来管理,却自发运行了11年,发展壮大至今,比特币不仅是技术上的重大创新,更是人类组织结构上的重大创新。在人类历史上,比特币首次实现了人类在无中心管理状态下行动的统一:比特币网络的所有节点都是等权的,并没有谁负责组织指挥,但所有节点却能齐心协力地制造出完全一致的区块链。比特币也体现了一种民众的共识,人民的力量是伟大的,平民团结起来,权贵也必须服从:天王老子也必须遵守比特币的规则,否则他的账本就会遭到一致拒绝;最高统治者对比特币有任何改进意见,都必须放低姿态,说服比特币用户主动接受,以理服人,而不能以权压人。哪怕用户人微言轻,也可以运行一个比特币全节点来表明自己的态度,捍卫自己的权利。比特币是人类历史上第一个无管理中心和权力机构,全靠规则和协商运行的社区,是改变人类社会组织形式的一次伟大革命,以和平的方式,推动了人类文明的跃进。这种遵守规则而非屈从权力,要法治不要人治,要协商不要独裁的思想,对人类组织结构的创新,对建设去中心化自治社区有重大启示。
比特币还可用于慈善募捐,全世界的人都可参与,捐赠信息记录在区块链账本上,完全公开透明,联合国儿童基金会都接受了比特币捐赠。另外,比特币也具有洗钱、转移赃款、绑架勒索、非法集资等负面用途,目前比特币很大程度上还是一种炒作标的,但这些只是表象,并不是比特币的真正意义所在。
7.比特币的生命力——共识的力量
比特币发展壮大至今,早年买了币并坚定持有的人都发了财。但有人也会害怕:这种虚拟的东西,会不会突然就没了呢?比特币一定程度上剥夺了政府的铸币权,会不会导致政府封杀而灭亡呢?比特币能被杀死吗?
比特币诞生11年来,经历过多次黑客攻击,政府禁止,币价崩盘,交易所跑路,被宣告死亡了无数次,非但没死反而日益壮大,生命力极为顽强,想杀死比特币,极为困难。
这是为什么呢?最核心的一点,在于比特币是一个去中心化的网络,它并不从属于任何一个机构,而是遍布全世界,任何人都可以加入这个网络,任何人都可以备份比特币账本,破坏任何一部分比特币网络,都不会影响比特币运行,只要通信网络存在,比特币就存在。
全世界有上万个保存比特币完整账本,进行验证及广播的全节点,要将这上万个全节点同时打掉,才可能中断比特币的运行。就算遭到攻击,只要比特币账本还有备份,马上就可重新建立起节点,并拓展为整个比特币网络。就算全世界通信中断一段时间,只要通信恢复了,比特币又能恢复运行,如此强大的生命力,当然不可能通过暴力方式毁灭比特币。
从算法上攻破比特币有无可能呢?比如破解比特币使用的椭圆曲线数字签名算法、哈希算法,或者直接通过超级计算机暴力破解密钥。
比特币使用的这些算法安全程度是极高的,如果能被攻破的话,使用这些算法的银行、政府、军队也在劫难逃。况且,比特币的算法也是可以升级的,如果算法不安全了,完全可以换一种更安全的算法。目前的超级计算机算到地老天荒都无法暴力破解比特币的密钥,就算日后能暴力破解了,也只需将密钥长度增加几位,就会让暴力破解的难度成倍上升。
比特币是一套程序,既然是程序,就是可以升级的,所以比特币完全可以与时俱进,无需担心比特币不能适应变化而灭亡,BTC不变,BCH也会变,通过分叉竞争,比特币总有火种可以流传下来。
此外,面对系统任何问题,比特币都可通过回滚来解决。回滚意思是退回到有问题的区块前面,重新生成一条链,删掉原来有问题的地方,但没问题的地方可以照旧,然后以新链为准。黑客曾利用比特币程序早期版本的漏洞,刷出了1844亿个比特币,通过回滚的方式,这一问题还是有惊无险地解决了。https://m.chainnode.com/post/23642
比特币确实存在一种叫51%攻击的威胁,意思就是如果掌握了全网一半以上的算力,就可以凭一己之力制造出最长链,进行双花攻击,或者打包空块,拒绝打包某些账单,或者别人打包了就凭算力优势分叉掉别人的区块。
但是,51%攻击需要极大成本,从经济上讲也不理智,而且拥有巨大算力的同时,也能挖出大量的比特币,这让能进行51%攻击的人更倾向于维护比特币系统的安全,而非攻击比特币系统。
如果攻击者丧心病狂,不图利益,就是要搞51%攻击,也不是没有办法应对。BCH有一个滚动检查点机制,不接受10个区块以前的分叉,哪怕这个分叉链更长。这样,一旦有10个区块确认后,就不可能进行双花攻击了,大额交易等10个区块确认后就可高枕无忧,如果攻击者在10个区块内双花攻击小额交易,无异于浪费自己的算力和电力,杀敌一人,自损一千。在10个区块的滚动检查点机制下,打包空块,拒绝打包某些账单,或者分叉掉别人的区块,也只能延缓记账而不能阻止记账(全网过半算力制造出的攻击链,也不一定能在10个区块内跑赢诚实链),攻击者自己倒是在不断烧钱。
此外,规则是死的,人是活的,如果攻击者一意孤行进行攻击的话,大家也可以不再理会最长链原则,一致拒绝攻击者制造出的链,让他作恶的账本无人承认,白费力气挖矿而已,甚至还可以改挖矿算法,让攻击者价值不菲的矿机沦为废铁。记账靠算力,认账靠用户,算力只不过是比特币系统的打工仔,运行比特币节点的用户才是比特币系统的主人。
比特币的程序是开源的,这意味着可以仿造出无数山寨币,但山寨币并不能拥有比特币的用户和生态,更不会拥有超越比特币的共识,而比特币却可以吸收山寨币的长处。这跟国内社交软件虽多,却难以取代腾讯一个道理。况且,搞各种山寨币的最终目的还是为了赚钱,而比特币就是钱。所以,指望后来的大量山寨币取代比特币,也是不现实的。
比特币一定程度上剥夺了政府的铸币权,但并不是完全剥夺,只是在货币上提供了另一种选择而已,政府依旧可以发行法币,也可以参与挖矿来获得比特币,利用比特币与外国贸易,利用比特币打破敌国的金融封锁,储备比特币以备未来不时之需。并不是所有政府都会敌视比特币,事实上,比特币在绝大多数国家都是合法的。
国与国之间有竞争和矛盾,而比特币是全球流通的,甚至你越拒绝比特币,别国利用比特币,就越能得利。拒绝比特币的国家财富流出,欢迎比特币的国家财富涌入。中国若禁止挖矿,就会导致全网算力下降,进而调低挖矿难度,让外国更容易挖到比特币。比特币无法监管,不受控制,同样也可以作为一种客观公正、自由流通的世界货币,打破金融霸权。在各国有竞争和矛盾的背景下,比特币这种利用则受益,拒绝则吃亏的特性,使各国既不好单独禁止比特币,又不可能联合起来禁止比特币,反倒要对比特币持观望或支持态度,以备未来不时之需。
比特币是一种先进的发明,是通往区块链世界的一张门票,政府拒绝它既无道义上的理由,又不合利益的需求,这和清朝拒绝科学,闭关锁国,然后落后挨打一个道理。况且政府并不是铁板一块、令行禁止的整体,各级官吏、军警都有自己的利益和想法,很多事情也是办不了的,比特币又是一个遍布全球的通信网络,靠互联网、电话、卫星、广播、电报等各种渠道都可通信,在VPN、Tor网络上都能加密运行,信息传递没有形式要求,转换成声音、图像、文本都可以,也没有路径要求,以一传十十传百的方式病毒式扩散,根本就无法封杀,就跟无法阻断信息流动一样。
比特币还小的时候,政府没有必要也不可能对这种遍布全球的东西大动干戈,比特币发展壮大到一定程度,牵涉到太多利益,又会变得大而不能倒,甚至攻击比特币系统都会遭到各利益相关方的制裁追打。比特币被全世界普遍使用的时候,就成了人类的公共基础设施,全世界都会集体维护它。
比特币是一种总量有限的通缩货币,人们倾向于存储而非使用比特币,这也是比特币饱受诟病的地方。但是,这不也体现出了比特币储值的优势吗?在通货膨胀的法币体系下,富人的资产不断升值,穷人的少量存款和富人的债务不断贬值,加大了贫富差距,而比特币却提供了另外一种选择。此外,比特币通缩也未必会影响它的使用,存储比特币的最终目的,也还是为了用它。况且延迟满足是反人性的,需要用钱的时候,就算这笔钱以后会更值钱,人们也还是会用,这就好比明明知道未来的手机会越来越便宜,越来越好用,我们却忍不住要先买为快一样。
比特币不会取代法币,只是和法币共存,限制法币滥发,行政、税收还是会用到法币,比特币总量有限,法币并不是,国家依旧可以适度发行法币来调节经济,但如果法币滥发,就会有更多人选择比特币。
总的来看,比特币其实是杀不死的。比特币的设计非常巧妙,充分利用了密码学和博弈学,自身安全性很高的同时,还调动了全世界的人来维护它,让接受它变得有利可图,把敌人拉进了自己阵营。由于比特币杀不死,理智的人也会选择利用而非攻击比特币系统。
美元的价值有美国的航母和核弹支撑,比特币的价值靠什么支撑呢?其实比特币的价值支撑更加高级,它的价值来源于共识,没有武力胁迫,只有自愿接受,这是真正的以理服人。
人们之所以会对比特币产生共识,是因为对密码学和数学的信任,对比特币原理的理解,对比特币用途及意义的认同,以及可以从比特币中获利,知道比特币死不了。总而言之,对比特币的共识来源于:1.比特币很有用;2.比特币不会死。比特币很有用,所以有人买它用它;比特币不会死,所以有人坚定持有它。随着越来越多的人理解比特币,认同比特币,比特币的共识只会越来越牢固,生命力只会越来越强,价值只会越来越高。短期的价格波动,并不影响比特币长期价值的增加。
千万不要小看了共识的力量。没有哪个政权给黄金背书,但全世界人都认可黄金。皇帝唯我独尊,臣民不敢不从命,这是因为臣民都有皇权至上的共识。民族、宗教、礼仪、法律、政权……人类社会本质就是共识的产物。杀比特币杀不死,劝认同比特币的人放弃对比特币的共识就更办不到了。
8.比特币的价值与未来
不可否认的是,许多人买比特币是想赚钱,但目前比特币的价格让人望而生畏。比特币的价格是否已经到顶了呢?比特币到底应该值多少钱呢?
如前文所述,比特币是一种很好的储值品,保管和交易也很方便。以同样作为储值品的黄金为例,黄金市值约为8万多亿美元,比特币总市值若与黄金相当,其价格当为40万美元一个。
比特币也是一种完全受控于自己的避险资产,全世界财富总值约为360万亿美元,若所有人把哪怕1%的资产配置成比特币,比特币价格也将达到约17万美元一个。
2018年的全球汇款总额突破了6800亿美元,随着国际之间交流增加,数额还会上升,比特币若占据了该市场,也会价值不菲。
美元是各国之间广泛使用的货币,是事实上的世界货币,流通中的美元市值约为1.5万亿美元,若比特币市值与流通中的美元市值相当,每个比特币应值7.1万美元。
比特币和区块链有可能成为第二次互联网革命,改变合约、保险、公证、监管等事务,深刻影响到互联网和金融的方方面面。若比特币市值等于全球互联网公司的市值10万亿美元,比特币价格当为47万美元一个。
比特币是兼具以上多重价值的,叠加之下,比特币未来该值多少钱,不可估量。
比特币目前还是一种比较小众的投资,接触它的人并不多,或者只是听说而不理解,全世界比特币用户不过2000多万人。根据梅特卡夫定律,网络的价值与网络用户数的平方成正比,比特币还有多大长大空间,可想而知。
此外,上述推测的价格只是按当前美元购买力衡量的价格,实际上,由于美元超发贬值和人类财富总量增加,比特币日后价格还会高于这些推测价格。但是,由于目前比特币市值还太小,炒作氛围又浓,价格经常暴涨暴跌,要冷静看待。
我这里说的比特币,并不特指BTC,实际上是泛指比特币系列的BTC、BCH、BSV等等,谁的路线是正确的,谁未来就会有巨大的市值,无论谁成功了,都是比特币的成功。
分析一下比特币的价格走势。比特币很有用且不会死,就有理解它,认同它的人,这些人买它用它,坚定持有它,使比特币有一个最低的支撑价,暴跌也跌不到底。随着法币超发贬值和世界财富的累积,总量有限、可以储值的比特币即使没有任何新人买入,都会不断升值。理解认同比特币的人不会减少,只会增多,进一步促进了比特币的升值。这种升值效果可以从每次熊市暴跌后的最低价看出——每次的最低价都比上次高,比特币就这样波动上涨。每一次上涨,都会带来更多的支持者,打脸看衰比特币的人,并迫使他们接受这种结果,转变自己的立场,否则只能眼睁睁看着自己吃亏。这就好比过去几十年里,国内无数看衰房价的人,除了一次次被打脸,不得不付出更大代价买房外,毫无办法。比特币以这样势不可挡的方式不断发展壮大,等市值上升到一定程度,比特币被全球广泛接受,改变世界,推动人类文明进步,就是水到渠成的事了。
真正理解认同比特币的人支撑了比特币的最低价,币价上涨吸引来的投机者炒出了比特币的最高价,泡沫破裂后,比特币跌到支撑价,这个支撑价一次比一次高,比特币就这样一轮一轮地上涨。比特币区块奖励四年减半,供应量减少导致价格上涨,受此影响,牛市与之合拍,比特币就又呈现出四年一个牛熊周期的特点。随着市值升高,比特币每轮牛市上涨速度逐渐放慢,泡沫逐渐减少,牛市时间逐渐延长,波动逐渐缩小。
越来越多的人理解比特币,认同比特币需要时间,比特币难以在短期内涨到前述高价,但未来会如何,我们拭目以待。
比特币保护平民财富不被通货膨胀掠夺,捍卫私人财产不受暴力侵犯,实现了价值的自由流通,让天下没有难付的钱,拉近了全世界人民的经济距离,给了世界一种公正客观的超主权自由货币,限制了滥发法币的政府,剥夺了暴政的权威,打破了霸权的金融封锁,带给了人类一种崭新的社会组织形式,用数学和代码的法治,代替了依靠权力的人治。
我相信比特币会像互联网一样改变世界,我也有幸能见证并亲身参与这场激动人心的货币革命。像许许多多第一次理解了比特币的人一样,我惊喜不已,激动万分,就像牛顿发现了万有引力,哥伦布发现了新大陆。像许多比特币布道者一样,我深感把比特币通俗易懂地介绍给人们,是我的使命,于是尽了一点绵薄之力,苦心孤诣写出这篇科普文,希望能有些用。也希望币圈的朋友,多关注一下比特币的原理和意义,长期持有比特币,而非把币圈当成一个大赌场。
如果觉得我写的东西对你有帮助,欢迎打赏BTC和BCH。
BTC地址:1Ciq7UBtvmXyzdehMds6gtMDJcX2nvMwZr
BCH地址:14ZcdtA6zmGGuEUV5crCJifsmmwXXn8F1g |