重寫比特幣系統

① 比特幣的發展歷史

2008年11月1日，一個自稱中本聰(Satoshi Nakamoto)的人在一個隱秘的密碼學討論組上貼出了一篇研究報告，報告闡述了他對電子貨幣的新構想——比特幣就此問世！
2009年1月3日，中本聰在位於芬蘭赫爾辛基一個小型伺服器上挖出了第一批比特幣50個。
2010年5月21日，第一次比特幣交易：佛羅里達程序員Laszlo Hanyecz用1萬BTC購買了價值25美元的披薩優惠券。
2010年7月16日， BTC價格從0.008美元升值0.08美元，第一次價格的劇烈波動，顯示新生事物的崛起。
2010年7月17日，第一個比特幣平台成立。
2010年11月6日，MTGOX上的價格達到0.5美元，此時比特幣經濟達100萬美元。
2010年12月7日，第一次便攜設備到便攜設備的交易在NOKIA900上實現，交易量為0.42BTC。
2011年2月9日，價格首次達1美元，與美元等價。BTC與美元等價的消息被媒體大肆報道後引發起人們的高度關注，新用戶大增。此後2月內，比特幣與英鎊、巴西幣、波蘭幣的互兌交易平台先後開張。
2011年3月18日，BTC/USD匯率創7周來新低，降為0.7美元。
2011年8月20日，第一次比特幣會議和世博會在紐約召開，谷歌趨勢區縣中，比特幣的關注度創新高，當時價格為11美元。
2011年11月14日，比特幣價格創半年新低，價格為1.99美元。
2012年9月15日，倫敦比特幣會議召開，此時比特幣價格為11.8美元。
2012年9月27日，比特幣基金創立，此時比特幣價格為12.46美元。
2012年11月25日，歐洲第一次比特幣會議在捷克布拉格召開，此時比特幣價格12.6美元。
2013年2月19日，比特幣客戶端V8.0發布，此時比特幣價格為28.66美元。
2013年4月10日，BTC創下歷史最高價，110美元。
2013年5月9日，最大的比特幣報道網站-BTC中文網www.sosobtc.com獲得了投資基金Union Square的500萬美元A輪投資，此時比特幣價格為112.09美元。
2013年5月17日，2013年聖何塞比特幣大會召開，1300人參與，此時比特幣價格為119.1美元
2013年5月28日，美國國土安全部以涉嫌xiqian和無證經營資金匯劃業務取締了位於哥斯大黎加的匯兌公司Liberty Reserve的虛擬貨幣服務，美國檢察官稱這將成為歷史上最大的國際xiqian訴訟案，吸錢規模達到60億美元，包括中國在內的大量用戶血本無歸，此時比特幣價格為128美元。
2013年6月，網傳美國將退出QE3，通縮的比特幣，量化寬松的貨幣政策，兩者是針尖對麥芒的關系。
2013年6月27日，德國會議作出決定：持有比特幣一年以上將予以免稅，被業內認為此舉變相認可了比特幣的法律地位，此時比特幣價格為102.24美元。
2013年6月28日，MTGOX獲得美國財政部金融犯罪執法網路處頒發的貨幣服務事務許可，交易規范化可能意味著比特幣開始走向正軌，政府風險降低，其融入顯示經濟的步伐將會加快，同時會對其它虛擬貨幣起到示範作用，此時比特幣價格為97.99美元。
2013年11月28日，熱門比特幣交易所Mt. Gox的比特幣交易價格突破1000美元，創下1073美元的歷史新高。
2013年11月29日，比特幣在熱門交易所Mt.Gox的交易價格創下1242美元的歷史新高，而同時黃金價格為一盎司1241.98美元，比特幣價格首度超過黃金。

② 區塊鏈pow解決了什麼(區塊鏈pocc合法嗎)

兩種共識機制對比（PoWvsPoS）

區塊鏈中最核心的架構就是共識機制，可以說是區塊鏈的驅動引擎，發展這么多年，目前主流比較明確經得住考驗的就只剩下PoW(ProofofWork)與PoS(ProofofStake)兩種機制。簡單概述下，PoW系統的特點是通過消耗大量算力來計算特定演算法的解（典型如哈希），第一個算出結果的有權生成區塊，同時也會得到coin作為獎勵（這也是coin的生產與分發過程，形象地稱為Mining），採用PoW的典型區塊鏈有Bitcoin和Ethereum，目前PoW也是運行時間最長，被公認為是最可靠安全的共識機制；其本質是通過消耗大量算力來實現系統內的逆熵過程，保證系統的長期安全與穩定。但PoW被廣為詬病的也是其消耗太多的能源資源，這方面PoS就被認為是更為綠色的解決方案，顧名思義PoS是通過質押系統中的資產即coin來成為一個質押者（staker），這樣就有權產出區塊，質押份額越多，獲得產出區塊權的概率就越高，也代表著獎勵越多。

在分布式系統中有一個CAP定理，是指一個分布式系統中存在著三元悖論，即不可能同時滿足這三個特性：一致性(Consistency)、可用性(Availability)和分區容錯性(Partitiontolerance)，而只能滿足其中兩個。區塊鏈作為一種分布式網路，這個定理也逐漸演變成了區塊鏈的三元悖論，即安全性(Security)、去中心化(Decentralization)和可擴展性(Scalability)，也是同時只能滿足兩個特性。

整體上看PoW系統更注重的是安全性(Security)與去中心化(Decentralization)，放棄可擴展性(Scalability)，這也是Bitcoin網路的吞吐量非常慢的原因。而PoS系統更關注的是可擴展性(Scalability)與去中心化(Decentralization)，但就PoS能否真的實現去中心化(Decentralization)，我是比較持懷疑態度的。從保守主義與系統的更長期穩定的角度出發，我個人是堅定地站在PoW這邊的，可能跟自身保守的性格有關，並不是特別看好PoS作為基礎層能比較穩定。特別是像這次5月份的Luna事件，事件大概的過程是Luna鏈上的演算法穩定幣UST缺乏價值支撐最終脫錨，其核心問題在於UST的錨定設計試圖用一個PoS股權系統去支撐其錨定美元，而且還超發了太多UST，再加上UST與Luna的兌換設計缺陷最終導致Luna自身的死亡螺旋。但這個事件更大的意義應該是敲響了一個警鍾，PoS機制在面對空頭資本砸盤時真的還能維持穩定、維持所謂的去中心化嗎？可能到時節點數量萎縮的速度會很快，逐漸趨於中心化。

所有系統設計都需要根據自身定位來折中，以下從價值錨定的角度，簡單分析下為什麼長期來看PoW會更有優勢。

在PoW系統中三股主要的參與者分別是研發人員，投資者（或者叫用戶）與Miner，這三者的相互制衡，使得這個系統達到一個穩定平衡的狀態。而PoS系統中，將Miner這個重要的制衡力量移除了，投資者和Miner變成了同一群體質押者（stakers），因此該群體濫用權力的行為會變得相對不受限制，並且該鏈隨後的發展方向也可能會更加不平衡，更容易傾向有利於質押者（stakers）群體的方向。

PoW系統很好的闡述了什麼是被普遍認可的價值，抽象上來看就是高代價的稀缺性，高代價與稀缺性兩者缺一不可。PoS最多隻能實現其中一個稀缺性。

Miner為了在鏈上生產區塊賺取coin，不僅需要持續支付高額電力成本，還必須不斷投入研發、升級硬體、優化基礎設施和運營規模來保持其競爭力。最終結果是，能夠長期持續盈利的Miner並不會是一個一層不變的群體，而是總在競爭中淘汰掉效率太低的Miner，使高效率的Miner能存活下來。這也更有利於去中心化(Decentralization)，因為不斷變化的Miner群體意味著沒有一個Miner可以在相當長的時間內保持網路的大部分算力，除非他們通過嚴酷的競爭考驗，不斷優化自身來提供更多的算力。

而PoS系統中的質押者實際上並多少真正的風險投入，也沒有優勝劣汰的嚴酷競爭機制，他們只需要簡單地運行一個staker節點就可以躺著賺利息，本質上只是將自己在銀行系統里的錢簡單的轉化為鏈上資本，就可以坐地收割後進入這個系統的新人。這種行為並沒有太多難度，只是簡單地賺取「無風險」利息，他們並沒有將資本轉化為任何形式的需要面臨風險考驗的投資。

而且當發生硬分叉時，PoW的Miner選擇支持哪條鏈時會更為謹慎，因為他們需要投入高昂的電力成本來為他們的選擇背書，一旦選錯了將損失所有投入成本。PoS系統如果發生硬分叉，質押的coin作為系統內部狀態的一部分，硬分叉後質押者將在兩條不同鏈上都擁有相同數量的資產，由於沒有什麼沉默成本，導致質押者更願意兩邊都支持，從而使硬分叉更容易且更頻繁地出現，這被稱為nothingatstake問題。

PoW是真正能做到無准入限制的(Permissionless)，就是說已經在這個系統中的老人無法限制新人加入，只要你有能力提供算力，就能直接接入網路中產出coin。而PoS系統中，新人要進入，都不得不先從老人手中買coin。

而且PoW中Miner為了支付各種高昂成本（電力，設備，基礎設施等），產出coin後也不得不賣出一些以彌補成本，這同時也是一種把coin分發給更多人的過程；特別是在熊市，Miner為了維持開銷也不得不低價賤賣coin，這樣新人才有機會以相對低的成本獲得籌碼入場，這才是一個健康的生態擴張過程。而PoS中由於質押者並沒有什麼運行成本，也不需要面對太多競爭，質押者出塊得到coin後不需要急著賣出，更容易哄抬價格，其實會變相激勵場內老人剝削新入場者，不給後來人更多機會；整個系統會趨向於更封閉，逐漸演變成一個有限游戲，長期運行下去只會越來越中心化；系統中財富越來越集中，富者更富，窮者更窮，從而更不可能實現去中心化(Decentralization)。

由於PoW系統中是以提供工作量的方式產出區塊的，隨著時間的推移這些工作量都會被累積起來並使鏈不斷向前延伸，這也是為什麼叫區塊鏈；這些累積的工作量也給攻擊者造成了巨大障礙，如果想要反轉整條鏈，不僅需要非常高的算力，還需要相當長的時間，這也為應對攻擊提供了足夠長的時間緩沖。

而PoS系統其實只是維護一個分布式賬本，並沒有工作量累積的概念，一旦攻擊成功，要反轉整條鏈就是相當容易的，幾分鍾就可以搞定。

嚴格來說由PoW算力支撐的BTC不應歸為高科技類，由於它整個系統架構更保守更穩定，提供的更多的是一種物化價值(objectivecostliness)，更能作為價值之錨，所以數字黃金這個稱號很貼切。而像ETH（目前還是PoW，2.0升級後為PoS）這些更接近科技類創新平台，PoS本質上更像是一種股權系統，其實PoS系統反而是需要中心化，偏向更依靠整個社區的生命力，需要依靠核心團隊的創新與開拓能力往前走；而PoW則需要去中心化，更偏向穩定與提供物化價值(objectivecostliness)。

區塊鏈作為一個價值分配系統，算力是它的價值之錨，如果沒有算力，就會退化為一個股權系統。算力在哪，資金就會跟去哪。目前的發展趨勢也是逐漸往多層網路的方向發展，類似TCP/IP的多層協議棧。從作為基礎層(BaseLayer)的角度看，更需要的是長期穩定與提供價值支撐，因此PoW系統更合適；而PoS可能更多的是可以作為Layer2以實現可擴展性(Scalability)，彌補PoW基礎層的吞吐量不足，並通過錨定在PoW基礎層上來獲取算力安全性與價值支撐。

最後順帶說下最近市場行情，5,6月份以來的瀑布令很多人很恐慌，恐慌指數一度長時間停留在個位數；其實我覺得也沒必要那麼恐慌，要在這個圈子長期活下去，面對這種大波動的心理預期還是要有的。想起之前紅杉資本的沈南鵬經常提到一個詞Grit，沙礫，它是礫石在千萬次打磨後留下來的細小顆粒；Grit代表了勇氣和持之以恆的一種堅持，有種經常被按地上摩擦但依然勇往直前的感覺。這個和塔勒布講的反脆弱性有異曲同工之妙，承載價值的東西就應該具有這種品質，PoW系統肯定是有反脆弱性的。

回望2017年入圈後經歷過的各種事件，其實像這樣的大波動近乎每年都有（除了2019年一年比較順利外）；像2017年國內的94事件，2018年一整年的大熊市，2020的312事件，2021的519事件，再到2022今年的5,6月份市場轉熊，每次經歷大波動後，市場都會淘汰掉該淘汰的，出清掉該出清的風險，對整個行業發展也是好事。眼光還是應該放遠一點，至少看5到10年後的變化，科技發展過程中所帶來的波動和風險是不可避免的，日光之下無新鮮事，每次科技革命過程中總會夾雜著眾多的反對、質疑，還有眾多的投機、騙局；這個過程也總是通過各種暴雷、回歸，清除泡沫後價值重估，夯實了基礎後積蓄能量再次進入躍升到新的發展階段。價值互聯網的到來是一件無法迴避的事情，當理解和看清了這種趨勢後，規避掉各種坑和市場噪音，遠離合約杠桿和各種山寨的誘惑，握住核心資產，時間本身就會帶來回報。

在公鏈項目早期，為什麼PoW是一個更好選擇？

在傳統的互聯網公司或金融機構中，如果一家公司，在一年之內，被委託的交易結算的總量為萬億美元的話，這家公司要麼擁有可靠的技術和雄厚的資本，要麼就是其它大公司及政府為其信用來做背書。而比特幣卻在沒有政府或公司背書的情況下，在過去一年內支持了相當於一萬億美元的交易。這是因為比特幣的工作量證明（PoW）機制確保了全世界的比特幣礦工以點對點的方式去分布式地維護賬本，且保證了其正確性和不可篡改性。

實際上，PoW?協議並不完美，它在運行過程中需要消耗大量的能量來計算哈希函數的結果，以保護區塊鏈系統不被攻擊。很多人認為這是一種「無用的能源消耗」。為了避免這種消耗，股權證明協議(PoS)便作為替代方案被提出。包括以太坊在內的幾個著名的項目也開始探索股權證明協議(PoS)，?甚至有人認為，PoS協議在未來將完全取代PoW協議。

但是，在對PoS?協議進行了深入的技術剖析之後，我們會發現：在一個公鏈項目的早期階段，PoS?協議會帶來很多問題，而這些問題在PoW協議下是可以避免。首先，使用PoS協議啟動主網的公鏈項目，會不可避免地存在共識中心化的問題，因為主網上線的時候股權分布往往是相對集中的。此外，純?PoS?協議還面臨著遠程攻擊(LongRangeattack)的威脅。最嚴重的遠程攻擊會導致新加入的節點必須信任一些中心化的網站給出的信息，而這會導致?PoS?公鏈成為一個本質上中心化的網路。去使用PoW協議啟動主網的區塊鏈則可以實現分散的共識，從而避免這些問題。當PoW公鏈經過一段時間的發展，股權分布相對分散以後，還可以選擇PoW/PoS復合機制。

除此之外，還有一點值得注意的是，很多人誤以為比特幣的擴容問題是PoW機制的局限性造成的。我們經常在媒體網站或白皮書中看到這樣的句子，「比特幣因為使用了PoW機制，所以只能處理每秒3-7筆交易」。而事實上，經過適當的設計，例如，GHOST,Conflux?這樣的PoW演算法可以顯著提高出塊效率，達到每秒處理數千筆交易，且每筆交易都能得到全網節點的驗證。

PoWv.s.PoS：如何確定投票權

關於PoW和PoS之間的主要區別，就是在於如何確定區塊鏈共識中的投票權。?在PoW中，系統中的投票權與節點的計算能力成正比。每秒可以計算哈希函數次數越多，節點就越有可能贏得區塊鏈中下一個區塊的出塊權。而在PoS中，系統的投票權與持有的股權比例成正比。節點擁有資金越多，能為確定的下一個區塊投的票數就越多。

在公鏈早期階段，股權中心化將導致共識中心化

對於一個公有鏈來說，其上線初期往往是股權最集中的時候。在主網上線伊始，創始塊中分配的幣絕大多數屬於項目方和私募投資人，而這些人的數量往往非常有限。對於PoW共識機制，初始股權的集中不會帶來安全性問題，因為它的出塊和安全性不依賴於股權持有的分散，而是依賴於算力的分散。對於使用反?ASIC?礦機的挖礦演算法的公有鏈來說，任何人只要擁有顯卡和網路就可以成為礦工，這有助於促進更多人參與挖礦，實現早期算力的分散。只要超過50%的算力來自於誠實的礦工，區塊鏈中的交易就是安全不可逆轉的。

然而，在PoS共識機制下，股權集中會導致共識協議的參與者集中。區塊鏈的出塊權只能由少數在創世塊中擁有股權的玩家決定。如果這些人合謀對區塊鏈進行攻擊，則完全可以成功的實現雙花攻擊(Doublespendingattack).?盡管開發者和投資人出於利益考慮不會進行這樣的攻擊來摧毀他們自己的公鏈，但PoS公鏈也無可避免的在主網上線後就被這些人壟斷和支配。更糟的是，如果出塊可以獲得大量獎勵和交易費用，這些壟斷者就會將大量股權牢牢控制在自己的手裡，使得PoS公鏈成為一個本質上由巨頭控制的網路。

我們不要忘了，區塊鏈的核心價值是什麼？是去中心化的共識協議，保證了區塊鏈系統中每筆交易的正確性、不可篡改性。如果共識協議無法保證參與者的分散，區塊鏈就無法做到無需信任的安全性，那麼區塊鏈和傳統的分布式系統相比就沒有任何優勢了，甚至傳統的分布式系統能做得更經濟更高效。因此，公鏈項目在早期使用PoW,?是避免共識中心化，保護區塊鏈核心價值的明智選擇。

「長程攻擊」與「主觀依賴」問題

在一個公有鏈中，一個攻擊者如果擁有當下足夠多的算力或股權，無疑是可以打破公有鏈安全性完成攻擊的。但是在PoS?公鏈中，如果攻擊者獲得了一些賬戶的私鑰，這些私鑰在歷史上某一時刻控制了超過51%的股權，也可以完成攻擊，這種攻擊的方式被稱為長程攻擊（LongRangeAttack）。

在長程攻擊中，攻擊者首先獲得一些私鑰，只要這些私鑰在歷史上曾經獲得了足夠多的股權，便可以從這一時刻開始分叉進行51%?攻擊，製造一條分叉鏈出來。而?PoS?的出塊不需要進行工作量證明，攻擊者可以短時間內讓重寫歷史的分叉鏈追趕上原本的主鏈，從而造成PoS鏈的分叉和防篡改性被打破。

攻擊者能夠取得這些私鑰不是天方夜譚。如果PoS公鏈的早期投資人在二級市場將持有的代幣賣掉後，將賬戶私鑰賣給攻擊者，攻擊者就可以從創世塊進行長鏈攻擊，從而可以打破一個鏈的安全性。如果一些投資者追求短期收益而非價值投資，攻擊者從他們手裡獲得私鑰就成為了一個可能的事情。

而為了應對長程攻擊，則有各種各樣的解決方案被提出：例如使用密鑰演化演算法更新密鑰，以避免密鑰被盜。但是如果早期投資者一開始就決定通過出售私鑰獲利，那麼他完全可以保留密鑰種子以繞開這一限制。還有一些解決方案基於這樣一個事實：如果攻擊者挖了一條完全不同的鏈，長期在系統中運行的節點或許有能力探測出這種異常。但是，這些方案依然存在如下問題：

PoS?長程攻擊造成的分叉與?PoW?的分叉有所不同。PoW?的分叉鏈難以獲得比特幣全網算力，比特幣礦工很容易從總算力中辨別誰是真正的比特幣。鑒於PoS共識協議在實際運行時，絕大多數股權持有者只是區塊鏈的使用者，並不會一直運行一台伺服器。攻擊者只要在一個歷史節點擁有了相當與PoS實際參與者的股權比例，就可以製造出一條難以辨別的分叉鏈出來。配合女巫攻擊（SybilAttack），攻擊者可以從區塊歷史和節點數量上都獲得和被攻擊主鏈接近的水平，令新加入的節點無法區分，只能通過人工指定的方式選擇。這樣新參與者必須咨詢受信任節點來安全地加入系統，這一問題被稱為「主觀依賴」（WeakSubjectivity）

無利害攻擊

無利害攻擊（NothingatStake）是另一種PoS攻擊方式。當一個?PoS?鏈因為網路延遲、長程攻擊或其他原因出現分叉時，PoS?礦工可以選擇在兩個分叉的鏈上同時出塊，以獲取最大收益。而這違反了共識協議。

在PoW?鏈中，如果一個礦工想同時在多個分叉上挖礦，就必須將自己的算力分散在多個分叉上，所有分叉上分配的算力總和不會超過礦工擁有的總算力。對於多數礦工而言，將自己的全部算力投入到協議指定的鏈上是最優的選擇。

然而，在PoS?多個分叉上同時出塊所帶來的額外成本可以忽略不計，而選擇同時出塊可以保證無論哪一條分叉鏈最終勝出都可獲得收益。如果礦工遵守共識協議，只在協議指定的鏈上挖礦。一旦這個鏈被丟棄，礦工將會失去挖礦獎勵。只追求挖礦收益最大化的礦工會在兩邊同時參與，不惜因此打破協議——這會導致鏈長時間維持分叉的狀態。

與長程攻擊不同，精巧的激勵機制設計可以避免這一攻擊。但無利害攻擊依然表明讓PoS鏈正確地運行是一件很困難的事情。

總結

雖然PoS?具有節省能源等優勢，從而很多項目表示將採用PoS。但我們在分析區塊鏈安全性假設後發現，避免了計算「無用的哈希」之後會引入很多攻擊情形，而且目前沒有很完美的解決方案。誠然PoS有能源效率的優勢，但也帶來了很多安全性威脅。在PoS很好地解決這些威脅之前，PoW消耗的能源，就像和平時期國家軍隊用掉的軍費一樣，阻擋了很多潛在的威脅。最重要的是，其中許多威脅在區塊鏈項目早期顯得尤其致命。這也是我們為什麼相信新的公鏈項目應該從PoW開始。

POW&POS，傻傻分不清楚的共識機制

什麼是共識機制？

我在開更的第一篇文章，就簡單講解了數字貨幣世界的16個最高頻名詞，其中一個就是共識機制，還記得嗎？

為什麼要有共識機制呢？

這就必須要解釋一下在分布式系統中不得不了解的「拜占庭將軍問題」了。

拜占庭將軍問題（TheByzantineGeneralsProblem）可以總結為一句話：

在古代，11位忠誠的、不同位置的將軍，如何排除叛徒的影響，對進攻或撤退達成一致。

當然，拜占庭將軍問題並不是如今才提出的，我們大中華在春秋戰國時期就發明了「虎符」這個神奇的方式來保障命令的正確執行。

在分布系數系統中，各個節點就是「拜占庭將軍」，演算法執行中的任意一個錯誤就是「叛徒」。

為了盡可能地排除錯誤、快速達成一致，來讓系統有效地、正確地運行，便應運而生了各種「共識機制」。

————————————————

下面，我們就來一起學習數字貨幣世界中常見的幾種共識機制：

PoW，工作量證明ProofofWork

PoW是比特幣所採用的共識機制，最早是由AdamBack為了解決垃圾郵件的問題而開發的一個「哈希現金Hashcash」程序。

比特幣採用的是SHA256的單向函數，其具體的工作原理實在太專業，我們只需要理解到「SHA256的結果很容易驗證，但是要將其計算出來，需要不斷嘗試運算，直到匹配到某個隨機數；技術上而言，任何新增區塊都需要經過232394億運算才能得到」的程度，感興趣的小夥伴可以搜索SHA256去深入學習。

因此，只要礦工出示運算結果，那通過PoW，全網節點就認可了他所付出的成本，承認新的區塊獎勵屬於他。

如此大量的運算相當浪費資源，實際上並沒有任何科學或實際用途，只是為了實踐工作量證明機制、阻止攻擊者偽裝成節點來控制網路。

雖然在2009年時為了構建這種去中心化的、允許所有人可以免費參與的全球貨幣網路，沒有更好的選擇；但是發展到如今，已經有了其他不需要大量浪費算力的證明機制，比如我們下面就要提到的，PoS權益證明。

————————————————

PoS，權益證明ProofofStake

主要思想是：節點記賬權的獲得難度與節點持有的權益成反比，也就是說，一個節點擁有的幣越多、時間越久，越容易獲取記賬權，也就越容易獲取區塊獎勵。

實際上，最初的PoS是PoW的一種升級，根據每個節點的幣齡，來等比例地降低挖礦難度，從而加快找到隨機數的速度。

什麼是幣齡呢？

幣齡=數量*擁有天數。

由於區塊鏈中的每筆交易記錄都會被標記時間戳，這個時間戳就可以作為幣齡的證明，因此幣齡也不可能被輕易偽造。

比如A從B那裡收到10個幣，並且持有了90天，那麼，A就擁有了900的幣齡；如果A賣了這10個幣，這900幣齡就被消耗了；

後來，為了徹底擺脫PoW這種依靠算力的共識機制，PoS引入了「利息」的概念；年利率是在PoS機制最初確認時就設定的，一般不會變化。

利息=（幣齡*年利率）/365，如果利率是1%，在上個例子中，A就可以得到0.02466個幣的利息。

如此一來，PoS區塊鏈的作用過程就可以這樣描述：

在初期，通過PoW機制，產生創世幣；

在創世幣達到一定規模時，PoS機制開始作用，交易時消耗幣齡、獲得產生區塊的優先權，並獲取利息，同時PoW機制由於消耗太多資源、浪費算力而逐漸淡出；

最終系統中僅剩PoS來維持正常運作。

目前大家所熟悉的以太坊，主要還是採用PoW的機制，不過正在轉向PoS。

————————————————

大家了解了PoW和PoS，在遇到其他共識機制的時候，相信也會比較快得就能理解。

比如：股份授權證明DPOS，類似於董事會投票；燃燒證明POB；沉澱證明POD；能力證明POC；消逝時間證明PODT，等等。

就不在這里為大家一一展開了，感興趣的同學可以網路或知乎一下~

區塊鏈共識機制之一：POW工作量證明機制

區塊鏈可以理解為一個不可篡改的公共賬本，所有參與者都能驗證交易並進行記賬，即為分布式賬本。那到底由誰來記賬？又如何保證賬本的一致性、准確性呢？也就是區塊鏈的共識機制是如何的？

區塊鏈的共識機制就是解決由誰來記賬（構造區塊），以及如何維護區塊鏈的一致性問題。目前區塊鏈項目採用的共識機制有多種，如：POW工作量證明機制，POS權益證明機制，DPOS股份授權證明機制等等。本文說明POW工作量證明機制。

區塊鏈的第一個成功應用比特幣系統採用的POW工作量證明機制。即以比特幣系統為例說明POW機制，首先比特幣系統有一套激勵機制讓所有參與者競爭記賬的權利，即誰擁有記賬權誰將獲取構造新區塊的比特幣獎勵（目前獎勵為12.5比特幣），同時獲取新區塊內所有交易的手續費作為獎勵。

參與者如何競爭記賬權利呢？參與者通過自己的算力計算一道數學難題，誰先計算的結果，誰就擁有了記賬的權利，也就可獲得構造新區塊的獎勵。這道數學難題就是尋找一個隨機數Nonce，使得對區塊頭的哈希計算的結果小於目標值，Nonce本身是區塊頭中的一個欄位，所以通過不斷的嘗試Nonce的值，以滿足區塊頭的哈希計算結果小於目標值。通過動態調整目標值，即可調整計算的Nonce值的難度。

關於哈希計算Nonce的過程通常類比為擲篩子游戲，基於參與游戲的篩子的個數通過調整擲得篩子的點數可調整游戲的難度。例如：100個人參與擲篩子，總共有100個篩子，要求擲得點數為100為贏，則100個人誰先擲得點數100即為勝利者，即擁有了記賬權。如果發現大家擲出100點的時間太快，則可增加難度，要求擲得點數為80為贏。如果又有100個人參與游戲，則游戲中增加了篩子數，如：篩子數增加為200個，同樣通過設置擲得點數來調整游戲的難度。

篩子類似於比特幣網路的算力，擲得點數類似於比特幣網路可動態調整的目標值。

區塊鏈以最長的鏈條視為正確的鏈條，如果存在同時出現兩個區塊，會暫時並行記錄兩個區塊，後續再生成的區塊基於其中的某一個

③ 閃電貸攻擊解讀

如何防範閃貸攻擊？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奧維的教堂，梵高)

一句話總結，這些攻擊都很「華麗」。在每一次攻擊中模攜，攻擊者都是在不花一分錢的情況下，立即借入數十萬美元的ETH，然後通過一系列脆弱的鏈式協議賺取數十萬被盜資金，最後以巨額歸還所借的ETH貸款。這一切都發生在一瞬間。即在單個以太坊交易中完成。

封面來自卡邁恩因凡蒂諾。

我們不知道這些攻擊者是誰，也不知道他們來自哪裡。他們空手而來，不留痕跡地帶走了價值幾十萬美元的東西。

在這些攻擊之後，我一直在思考閃貸及其對DeFi security的影響。我覺得值得開誠布公的思考。簡而言之，我認為閃貸對DeFi來說是一個巨大的安全威脅。然而，閃貸不會消失，我們需要仔細考慮它們對未來DeFi安全的影響。

什麼是閃貸？

閃貸的概念最早是由Marble Agreement的創始人Max Wolff在2018年提出的。Marble自稱是市場上的「智能合約銀行」。其產品非常簡單，但在DeFi方面極具創新性：通過智能合同實現零風險貸款。(藍狐註：關於什麼是閃貸，請參考之前的文章《加密閃貸：互聯網貨幣的神奇新發明》 《閃貸策略：攻擊者能取走Maker的7億美元抵押品嗎？》 《bZx事件的啟示》)

怎麼會有零風險貸款？

傳統貸款機構承擔兩種形式的風險。第一，違約風險：如果借款人跑路，那就太可怕了。貸款人的第二個風險是流動性不足的風險：如果貸款人在錯誤的時間貸出了過多的資產或未能及時收回還款，貸款人可能會意外缺乏流動性，無法履行義務。

快速貸款減輕了這兩種風險。閃貸基本上是這樣運作的：我在一次交易中借給你你想要的錢數。不過，在這次交易結束之前，你至少要把我借給你的錢還了。如果你不能做到這一點，我會自動回滾您的交易。是的，智能合約可以做到這一點。

簡而言之，你的閃貸是原子性的：如果你不能償還貸款，整個事情就會恢復，就像貸款從未發生過一樣。這種事情只能發生在區塊鏈。比如，你不能在BitMEX上閃付你的貸款。這是因為智能合約平台一次只能處理單筆交易，所以單筆交易中發生的所有事情都是作為批處理按順序執行的。你可以把它想像成事務執行過程中的「凍結時間」。另一方面，集中交易所可能存在競爭，使你的訂單無法履行。在區塊鏈上，可以確保你所有的代碼都按順序運行。

所以讓我們考慮一下經濟學。傳統貸款人的補償方式有兩種：他們所承擔的檔陵風險(違約風險和流動性風險)，以及借出其資本的機會成本(比如，如果我在別處可以獲得2%的利息，那麼借款人必須向我支付超過2%的無風險費用)。

閃貸不一樣。從字面上講，閃貸沒有風險，沒有機會成本。這是因為借款人在其閃貸期間「凍結了時間」。所以，在別人看來，體制內的資本從來都是沒有風險和負擔的，在別處賺不到利息(也就是沒有機會行碼戚成本)。

從某種意義上說，這意味著做閃貸的出借人是沒有成本的。這是非常違反直覺的。那麼，在均衡狀態下，閃貸的成本應該是多少？(藍狐註：當我們在這里談論均衡時，我們指的是當我們充分競爭、成熟和穩定時)

基本上閃貸應該是免費的。或者，更恰當地說，支付一小筆費用來分擔包含額外三行代碼的成本，這三行代碼使資產可用於flash lending。

雷姆科布洛曼

閃貸不能收取傳統意義上的利息，因為這類貸款的有效期為零(任意APR*0=0)。當然，如果閃貸人收取更高的費用，他們很容易被其他收取更低利率的閃貸池超越。

快速貸款使資本成為真正的商品。這種競爭必然導致零收費或者微不足道的象徵性收費。DYdX目前對閃貸零手續費。另一方面，AAVE對閃貸收取本金的0.09%。我懷疑這是不可持續的。事實上，他們社區中的一些人已經呼籲將成本降低到零。(請注意，這兩次攻擊都沒有將AAVE作為他們的快速貸款池)

貸款有什麼用？

閃貸最初的宣傳是基本用於套利。大理石的公告聲稱：

「通過閃貸，交易者可以從大理石銀行借錢，然後在一個DEX上買入代幣，在另一個DEX上以更高的價格賣出代幣，然後將錢返還給銀行，在單個原子交易中獲得套利收益。」

事實上，從交易量來看，到目前為止，大多數閃貸都用於此類套利。

快速貸款在AAVE的使用。出發地：AAVE

但是，交易量小。自AAVE閃貸業務推出以來，其貸款金額僅為1萬美元。與DeFi的套利和清算市場相比，這是微不足道的。

這是因為大多數套利者是由運行復雜機器人的競爭性套利者執行的。他們參與連鎖優先天然氣拍賣，並使用天然氣代幣來優化交易成本。這是一個競爭非常激烈的市場，這些人非常樂意在資產負債表上保留一些代幣，以優化他們的回報。

另一方面，從AAVE借錢要花80kgas，並收取本金的0.09%，這對爭奪微小差價的套利者來說是個高價。事實上，在大多數AAVE套利交易中，借款人最終支付給借款池的錢比他們從套利中獲得的錢要多。

長期來看，除非有特殊情況，套利者不太可能利用閃貸進行套利。但在DeFi中，閃貸還有其他更引人注目的使用案例。一個例子是貸款再融資。例如，假設我有一個創客金庫(藍狐註：即抵押債務

務頭寸），其中鎖定了100美元的ETH，我從中借出了40 DAI的貸款，也就是說，除去債務，我還有60美元的凈頭寸。現在，假設我想在Compound再融資以獲得更好的利息。通常，我需要回購40 Dai來關閉我的CDP，這需要一些前期資金。而現在的可替代方法是，我可以通過閃貸借出40 Dai，關閉100美元的CDP，然後將解鎖的價值60美元的ETH存入Compound，通過Uniswap將剩餘的價值40美元的ETH換成Dai，然後用它償還閃貸。Boom！原子性的0資本再融資。

這真是太神奇了。這是貨幣樂高運作的很好例子。1x.ag實際上構建了一個保證金交易匯聚器，該匯聚器使用閃貸自動執行這一切。但是閃貸可以很酷，bZx攻擊者向我們展示了它們不僅是好玩和游戲。

閃貸攻擊對安全性有重大影響

我越來越相信，閃貸真正解鎖的是閃貸攻擊，一種由閃貸提供資金的資本密集型攻擊。在最近的bZx攻擊事件中，我們第一次看到這一現象，而我懷疑這只是冰山一角。

閃貸對攻擊者尤其有吸引力的主要原因有兩個：

很多攻擊需要大量前期資金（例如預言機操縱攻擊）。如果你在賺取價值1000萬美元ETH的正向投資回報，則可能不是套利——你可能會說這是在扯淡。

你可能不太喜歡交易所黑名單是如今區塊鏈安全模型的一部分。這是非常黏糊且中心化的。但這是一個重要的現實，它為這些攻擊提供演算信息。

在比特幣的白皮書中，中本聰宣稱比特幣有免遭攻擊的安全，因為：「攻擊者應該會發現，遵守規則...比破壞系統和其財富的有效性更有利可圖。」

有了閃貸，攻擊者不再需要有利益參與其中。（藍狐筆記：也就是說，破壞系統不會影響攻擊者的自身利益，因為攻擊者沒有利益相關）。閃貸實質上改變了攻擊者的風險。請記住，閃貸可以累積！受制於gas limit，實際上，你可以在單個交易中（最高可達5000萬美元 ）匯聚各個閃貸池，並將所有資金集中湧入一個脆弱的合約中。這是一個5000萬美元的攻城錘，現在任何人都可以猛擊任何鏈上的彩陶罐。這實在恐怖。

當然，僅憑你很有錢還無法攻擊協議。如果DeFi堆棧如它宣稱的那樣安全，所有這些都不是問題——什麼類型的協議對巨鯨來說是不安全的？你可能會說，沒有考慮這一點就是過失。

但是，我們承認以太坊自身也可能會遭受51%的攻擊，當前的攻擊成本是每小時不到20萬美元。這不算非常多的資金。如果以太坊自身的安全模型都基本上是構建在資本限制上，那麼，為什麼我們要如此快地去嘲笑可以被1000萬美元成功攻擊的DeFi使用？（明確地說，我不認為這些數字——這一數字方便地忽略了滑點和供應不足——加上共識層安全和使用層安全是兩碼事。但你明白這個意思。）

那麼，如何減輕閃貸攻擊？

假設我是DeFi協議，我想避免被閃貸攻擊。自然的可能問題是，我能否檢測到與我交互的用戶是否在使用閃貸？

簡單答案是：不。

EVM並不允許你從任何其他合約中讀取存儲。因此，如果你想知道其他合約正在發生什麼，則可以通過該合約告訴你。因此，如果你想知道是否閃貸合約在被使用，你必須直接詢問合約。如今，很多借貸協議並沒有對這種查詢做出響應（而且一般來說，也沒有辦法強迫閃貸借貸者的行為）。另外，即便你試圖檢查，通過使用代理合約或通過串聯閃貸池也容易誤導此類查詢。簡單來說，通常很難辨別一個存儲用戶是否在使用閃貸。

簡言之，如果有人拿著1000萬美元敲你合約的前門，你無法判斷這是否是他們自己的錢。那麼，我們有什麼真正的選擇可以防止閃貸攻擊？我們可以考慮如下幾種方法。

說服閃貸借貸池停止提供服務。

哈，開玩笑。這是加密世界，你們懂的！

認真地說，試圖讓借貸池停止提供閃貸就像是試圖停止噪音污染——這是典型的公地悲劇。提供閃貸符合每個協議的自身利益，且出於合理原因，它們的用戶也希望使用這一功能。因此，我們盡可忽視這一條。閃貸並不會消失。

強制關鍵交易跨兩個區塊進行

請注意，閃貸允許你在單個交易時間段內借入資金。如果你需要一個資本密集型交易跨越兩個區塊，那麼，用戶必須取出至少兩個區塊的貸款，由此擊敗任何閃貸攻擊。（注意：為此，用戶必須將其資產鎖定在兩個區塊之間，以防止他們償還貸款。如果你沒有正確地考慮設計，則用戶可能只是在這兩個區塊中實施閃貸攻擊）

顯然，這會帶來巨大的UX權衡：它意味著交易不再是同步的。它對普通用戶來說極其糟糕，這是很難下決心採取的措施。（藍狐筆記：為了防止閃貸攻擊，導致用戶體驗糟糕，顯然是下策）

很多開發者對非同步智能合約操作感到煩惱，例如，與layer 2的交互，以及以太坊2.0的跨分片通信。具有諷刺意味的是，非同步其實讓這些系統在應對閃貸時更安全，因為你無法在單個原子交易中橫跨分片或layer 2。這意味著不會有跨ETH2.0分片或在layer 2針對DEX的閃貸攻擊。

要求提供鏈上證明，以證明用戶的先前余額並沒有因為閃貸而改變

如果能有方法檢測出用戶真實的余額多少（也就是他們獲得借款之前的余額），我們就可以擊敗閃貸攻擊。

無法在EVM中本地執行此操作，不過，你可以做點帶有黑客意味的事情。這就是你要做的：

在用戶與你的協議交互之前，你要求提供可以證明之前區塊末尾的Merkle證明，他們有足夠的余額來解釋他們當前使用的資金。你需要對每個區塊上的每位用戶跟蹤這一點。（Ari Juels向我概述了此方法）

這種方法可能有些效果。當然，它也存在棘手問題：在鏈上驗證這些鏈上證明非常昂貴，並且沒有用戶會想要生成這些證明以及為此支付gas費用。另外，出於完全正當理由，用戶有可能在早些時候在同一區塊中已更改了余額。因此，從理論上它有一些優點，但這不是一個切實的解決方案。

以上提到的三個解決方案沒有一個有特別的希望。我相信，沒有針對閃貸攻擊的全面防禦措施。但是，有兩個特定的使用確實可以緩解閃貸攻擊：基於市場價格的預言機和治理代幣。

對於像Uniswap或OasisDEX這樣的基於市場的價格預言機，閃貸攻擊使得你在任何情況下都不能將當前的中間市場價格用作為預言機。對於攻擊者來說，在單個交易中移動中間市場價格並製造閃崩、破壞價格預言機，這是孩子的玩法。

這里最好的解決方案是通過TWAP或VWAP使用最後X個區塊的加權平均值。Uniswap v2將原生提供這一點。還有Polaris，這是通用的方法，可以為DeFi協議提供移動平均值。具有諷刺意味的是，Polaris也是由Marble的創始人Max Wolff構建的。（Polaris現在已經被拋棄，但Max看到了這一角落的東西，值得贊）

鏈上治理本身就是自己罐頭里的蠕蟲。鏈上治理通常由治理代幣持有者之間的代幣加權投票決定。但是，如果這些治理代幣出現在閃貸借貸池中，那麼，任何攻擊者可以撿起大量的治理代幣並搞出任何他們想要的結果。

當然，大多數治理協議都要求在投票期間鎖定這些代幣，以防止閃貸攻擊。但是，有些形式的投票並不要求這些，例如carbon投票，或Maker的執行合約。如今，隨著閃貸攻擊的出現，這些形式的投票應該認為完全遭到破壞。

理想情況下，如果治理代幣不可用來閃貸，這就很好。但是，這不取決於代幣的發行方，而是取決於市場。因此，所有治理行為應該要求鎖定，以防止閃貸攻擊。Compound的新COMP代幣更進一步，它對所有協議投票都要求基於時間的加權，甚至削弱針對其治理代幣的常規貸款攻擊。

更廣泛地說，所有治理代幣必須有時間鎖。時間鎖要求所有治理決定必須等待一段時間才能生效（Compound的時間鎖是兩天）。這使得系統可以從任何意料之外的治理攻擊中恢復。盡管MKR還無法被大量閃貸，MakerDAO最近因為易受此類攻擊而被號召實施措施。它最近實施了24小時的時間鎖，關閉了此類攻擊向量。

從長遠看，這一切意味著什麼？

我相信bZx攻擊改變了這一切。

這不會是最後一次閃貸攻擊。第二次bZx攻擊是對第一次的模仿，而且我懷疑在未來幾個月會掀起一波攻擊浪潮。現在，來自世界最遙遠角落的成千上萬名聰明少年正在嘲笑所有這些DeFi樂高，他們在顯微鏡下觀察，試圖發現可以實施閃貸攻擊的方法。如果他們設法成功利用漏洞，那麼，他們就可以賺取幾十萬美元，這在世界上的大部分地區都是可以明顯改變生活的。

有人稱閃貸並不會改變任何東西，因為如果攻擊者有足夠資金，這些攻擊總是可能的。這既正確又相當不正確。大多數鯨魚都不知道如何黑智能合約，而大多數聰明的攻擊者也沒有數百萬美元的資產。（藍狐筆記：此處是說，兩者的交集不大。同時具備兩者的是最可怕的攻擊者。但閃貸到來讓攻擊者獲得了免費的利器）現在，任何人僅花費幾分錢就可以租用一個價值5000萬美元的毀滅球。從現在開始這改變了每個建築被構建的方式。

在bZx攻擊之後，被閃貸攻擊就像是在DAO攻擊後被重入攻擊一樣令人尷尬：你不會得到人們的同情。你應該了解這一點。

最後，這些事件讓我想到加密貨幣的一個古老的概念：礦工可提取的價值。礦工可提取的價值是礦工可以從區塊鏈系統中提取的價值。這包括區塊獎勵和交易費用。但它也包括更多惡意形式的價值提取。例如對交易重新排序或將無賴交易插入區塊。

從根本上講，你應該將所有這些閃貸攻擊都視為是在內存池中可以賺取大量金錢的單個交易。例如，第二次bZx攻擊產生了價值64.5萬美元ETH的收益。如果你一位礦工，你打算開始挖新區塊，請想像一下，查看先前的區塊交易，並對自己說：「等等，那是什麼？當最後一個區塊包含64.5萬美元的利潤時，我為什麼還要打算為區區500美元左右的收益挖新區塊呢？」你不會選擇去擴展區塊鏈，而是回去並試圖重寫歷史，以使自己成為閃貸攻擊者。想想看：僅此一筆交易就比4小時誠實地開采以太坊來得多！

這與包含1000倍於常規區塊獎勵的特殊超級區塊是同構的，正如你預期的那樣，這樣的超級區塊的理性結果應該是礦工競相競爭以孤立鏈的打賞並為自己偷取該區塊。

在均衡狀態下，所有閃貸攻擊應該最終會被礦工提取。（請注意，他們也應該會最終竊取所有鏈上套利和清算）具有諷刺意味的是，這會阻止閃貸攻擊的發生，既然它會導致攻擊者無法利用這些漏洞來獲利。或許最後礦工會通過私人渠道徵集攻擊代碼，並向潛在的攻擊者支付發現者費用。從技術上講，可以使用零知識證明無須信任地完成此類操作。

但這一切現在都還是科幻小說。顯然礦工今天還沒有這么做。

他們為什麼不呢？

有大量的原因。它很難，需要很多工作。EVM很難模擬，它有風險，可能會有漏洞導致損失資金或孤塊，流氓礦池可能會面臨PR危機，被人們冠以「以太坊敵人」的烙印。就目前來看，相對於這么做的收益，礦工可能會在業務、R&D以及孤塊上損失更多。

今天是如此。未來不一定永遠如此。

這為以太坊提供了另外一個動力，以加速並過渡到ETH2.0。盡管以太坊上的DeFi總是很有趣，但它是絕對和不可撤銷的。DeFi在PoW鏈上不穩定，因為所有高價值交易都受制於礦工的重新分配（也稱時間劫匪攻擊）。

為了讓這些系統大規模運行，你需要最終性——讓礦工無法重寫已確認的區塊。這將保護先前區塊的交易免遭重新分配。此外，如果DeFi協議存在於單獨的ETH2.0分片中，它們不容易遭到閃貸攻擊。

據我估計，閃貸攻擊給我們一個小的但有用的提醒，那就是現在還很早期。我們還遠沒擁有可持續的架構，一個可為未來金融系統構建的架構。

目前，閃貸會是新常態。也許從長期看，所有以太坊上的資產都可用於閃貸：交易所持有的所有抵押品，Uniswap中的所有抵押品，也許所有ERC-20代幣本身。

誰知道呢？這只是幾行代碼的事。

相關問答：

④ 為什麼區塊鏈將重新定義世界

比特幣背後的技術建立起了一個可依賴的賬薄，從而改變很多人的生活，其意義遠遠超過加密貨幣的范疇。
1，當宏都拉斯警方在2009年某天沖進Mariana Catalina Izaguirre家裡並要驅逐她離開的時候，她已經在這個破舊的房屋住了三十多年。與她的鄰居不同，Mariana Catalina Izaguirre甚至都有政府的房屋證明，但很不幸，來自當地政府房屋委員會的資料顯示，該房屋署與另外一個人，而這個「房主」向法院申請驅逐令，最終 Lzaguirre女士被迫離開。
由於登記不詳或記錄丟失，這類扯皮的事情在全球都很普遍。房屋所有權保障的缺失也是不公正的源頭。也從讓利用房屋或土地作為抵押物進行融資等等變得困難。
比特幣可以讓這類問題消失，比特幣是一種基於加密演算法的「聰明」貨幣，我們更應該關注的是比特幣背後的技術：區塊鏈。它的意義要遠遠超越貨幣或現金。它創造的一種解決彼此之間不信任的記賬方式。
這正是政客們咨詢Factom公司來清理宏都拉斯財產機構的原因，Factom是一家美國的創業公司，為基於區域鏈的土地登記提供一種原型。希臘也對此產生了興趣，它沒有合適的土地登記政策，只有7%的土地在繪出的地圖上是正確的。
2，區塊鏈與相似的「分布式賬簿」的其他應用可以擴展到阻止鑽石偷竊與超市流水線。NASDAQ交易所很快就會用區塊鏈系統來記錄私有企業的交易。英國銀行以不喜歡科技文明，但看起來也被刺激了：它在去年的研究報告中寫到，分布式賬簿是個了不起的創新，會對金融業有著深遠的影響。
政客則想得更遠：當合作夥伴與左翼聚集在今年的巴黎的OuiShare Fest來討論草根企業是如何撼動了大型數據公司如Facebook的時候,區域鏈出現在了每一場演說中。在世界的自由夢想里，更多的政府規范被個人間的私人合同所取代——加密演算法會自行加強。
區塊鏈由Satoshi Nakamoto所設想，了不起且至今唯一被確認身份的比特幣創始人——「完全對等的電子貨幣」，他在2008年發表的文章里寫道。為了讓它像貨幣一樣，比特幣必須要從爭取的賬戶里轉移，可以被同一個人消費兩次。為了實現Nakamoto這樣去中央化的系統的夢想，比特幣必須避免任何對第三方的依賴，例如隱藏在普通支付系統背後的銀行。
而區塊鏈可以替代第三方。它可以容納每個比特幣的交易歷史，提供任何時間任何人物的證據。分配系統可以在幾千台電腦中復制——比特幣的「節點」——在全世界的每個地方，並可以公開。但即使有如此的公開性，它依然是可信的，安全的。數學演算法的復雜性與建在它的「共識機制」——節點同意根據比特幣流通來升級區塊鏈的處理過程——內的計算暴力破解保證了這一點。
舉個例子，Alice希望給Bob支付租賃服務。他們都有著比特幣錢包——一種直接通往區塊鏈，而不是像瀏覽器通往網頁但沒有識別系統內的用戶的軟體。Alice的錢包開始提出申請的時候交易開始了，區塊鏈開始改變，以顯示Alice的錢包少了一些，而Bob的多了一些。

網路在此過程中需要通過數個階段來完成改變。當申請通過網路內多個節點檢查，檢查賬本，確認Alice是否有她想要花費的比特幣。如果一切看起來沒問題，特定節點會指令miners捆綁Alice的請求連通其他相似的有信譽的交易，在區塊鏈中創造一個新的模塊。
這其中牽涉到需要通過給加密一個散列函數來將模塊分解為一系列指定長度的數據（見圖表）。像許多加密一樣，這種散列是一條單行路。數據分散可以，但反過來由分散聚合為數據是不可能的。但是盡管散列並不容納數據，它依然是獨特的。通過任何一種方法來改變進入模塊——通過簡單的一個數碼來改變交易——散列就會不同。
3，隨著其他的數據一起，散列會被放置在制定模塊的首位（header）。首位繼而變成切實數學謎題的基本，又一次涉及到散列函數。謎題只能被測試與錯誤解開。通過網路，miners要實驗上億種可能來尋找答案。當一個miner終於找出答案時，其他節點會迅速檢查（又一次通過單行路：解決很難，但檢查容易），每個節點會確認解決方法隨之升級到區塊鏈。首位的散列會成為新模塊的確認線，這個模塊現在是賬簿的一部分了。Alice支付給Bob，模塊里容納的其他所有交易都被確認。
解密階段引進了三種大大加強比特幣安全性的東西。一個是偶然性。你無法預測哪個礦工會解決謎題，因此無法預測誰會在指定時間升級區塊鏈，除了它必定是最用功的一個礦工，而不是其他隨機的怠工者。這讓作弊很困難。
第二點是歷史。每一個新的首位容納了之前模塊首位的散列函數，其容納了後者之前的散列函數，如此循環往復直至起點。這種關聯讓模塊成了一個循環鏈。從賬簿里的所有數據開始，重新產生最新模塊的首位是一件小事。盡管在任何地方製造一個改變——甚至返回到最早的幾個模塊之一——改變了的模塊首位會變得不同。這意味著下一個模塊也是如此，以及所有以後的模塊。賬簿將不會通過最新的模塊識別器，並被拒絕。
有沒有解決的辦法呢？想像一下Alice改變了支付Bob的主意，試著重寫歷史，這樣的比特幣就會還在她的錢包里。如果她是一個有能力的礦工，她可以解決亟待處理的謎題，並製作出一個區塊鏈新版本。但是在她這樣做的時間內，網路中的其餘人會已經延長了原始的區塊鏈。節點會一直在區塊鏈最長的版本中工作。這個規定阻止了兩個礦工同時找到了解決辦法的情況並導致了鏈中出現比臨時叉更糟的後果。它還會阻止作弊。為了讓系統接受她的新版本，Alice需要比其他人更快地延長它。無法控制一半以上的電腦——專業術語叫做「51%的攻擊」——那應該是不可能做到的。
4，且不說顛覆上述網路的可能性，另一個深層次的問題是：為什麼要成為這個網路的一員呢？這個答案就是第三個「解密」步驟，而且還是有獎勵的，每個新區塊有新的比特幣，解開謎題的人會得到25個比特幣獎勵，約合7500美元。
所有上述精巧的設計並非比特幣真正吸引人的原因。其價值在於不穩定性和不可預測性，如下圖所示，但比特幣的總量卻是一定的。區塊鏈的機制也運行良好。根據一家名叫blockchain.info的網站數據，平均每天有超過12萬的交易記錄被添加到區塊鏈中，這意味著大約有7500萬美元的交易。目前有38萬區塊，這個帳本的大小將近45GB。

大多數位於區塊鏈里的數據都是比特幣，但這也不是必須的。Mr Nakamoto 也創造一種分布式系統，並且撰寫了相關闡釋。科技極客們稱之為：開放式平台。這個平台仿照的就是就是互聯網，也包括諸如Android或Windows這樣的操作系統。開發者可以開發基於區塊鏈上基本功能的應用程序，並不用得到任何人的許可。投資多家比特幣創業公司的Andreessen Horowitz公司Chris Dixon表示：這種網路最後會變成一個公開的資料庫。據了解，Andreessen Horowitz公司已經投資了比特幣錢包公司Coinbase以及面向大眾的比特幣硬體設備公司21。
目前基於區塊鏈的應用有三大領域。第一種就是將所有建議都通過區塊鏈的方式完成。創業公司Colu押注在這個模式，他們開發了一種演算法去「潤色」一些小額的比特幣交易，從而使得這些交易可以代表諸如證券、貴金屬交易。
保護土地或房屋簽名有效性成為第二類的典型應用。比特幣交易都會將簽名一起加入到區塊鏈的賬本上。一家名叫everledger的創業公司用這種方式保護奢侈品，比如他們在區塊鏈數據中記錄一塊寶石的質地屬性，假如寶石丟失可以提供最直觀的證明。Onename使用類似方式存儲個人信息；注意，由於這種應用並非純粹的比特幣交易，因此你需要首先賦予更多信任，比如你需要將自己的一些准確信息告訴應用開發者。
第三種應用則有著更大的雄心，「智能合同」能夠自動檢測是否具備生效的各種環境。這是因為，比特幣可以被編程，這樣就能保證在特殊情境下的可用或不可用。
由一位知名比特幣工程師Mike Hearn開創的Lighthouse就是一個去中心化眾包的項目。如果足夠多的資金進入這個項目，那麼一切就啟動，如果目標沒有達到，就停止。Heran認為，他的項目能夠比那些以比特幣協議的友商們更便宜也更獨立。
5，在紐約風險資本公司Albert Wenger of USV看來，分布式賬本的出現開啟了一個幾乎是全新象限的可能性，這家公司已經投資了多家去中心化的公司，比如提供P2P交易的OpenBazaar。在對區塊鏈一片歡呼聲之外，也有人質疑其的安全性和擴展性。區塊鏈在比特幣上很適用，但在一些小眾的應用程序上，還無法承載數百萬用戶的使用。
盡管 Nakamoto的對區塊鏈的設計到目前為止證明是攻堅不摧的，學術研究也認為，假如沒有控制整個區塊鏈的51%，想在區塊鏈上做壞事幾乎也是不可能的。過去比特幣的玩家都局限在很小的圈子裡，如今的比特幣挖礦被各種大比特幣池把持，在這里「池」里，小的挖礦者分享他們的努力並獲得獎勵。
另一個對擔心則是對環境。為了獲得更多比特幣，挖礦者對於計算能力的要求很高，也這意味著要不斷增加計算機的功耗。根據blockchain.info的數據顯示，挖礦者每秒要進行45萬次的計算嘗試，這些都會帶來巨大的能量消耗。
由於礦工們對於硬體的情況守口如瓶，外界很難知道這些計算機的具體功耗。一份粗略的計算顯示，如果每個人都採用最具效率的硬體，每比特的電力消耗為2兆瓦，一年的電力消耗約為加州15000居民的用電量。
但這些圍繞比特幣的揮霍都是有極限的。Nakamoto當時對於比特幣的設計是這樣的：每兆數據中約有1400次交易，這意味著每秒的交易數為7次。相比於目前美國的確每秒1736次的Visa卡交易，比特幣區塊還能更大，不過更大的區塊要通過花費更長時間去生成，也會增加一定的風險。
以前的一些經驗或許可以參考。當上世紀90年代網路瀏覽器發明後，數百萬的人開啟了在線生活，很多預言家都預測互聯網會停滯發展。但事實上互聯網一直在發展中，同樣道理，比特幣的發展也不會停滯。更多可用於挖礦的計算設備會更節能，開發者們也會更熱衷於基於比特幣的平台上開發應用，並使用比特幣交易，更快的網路連接也會加速比特幣區塊的擴大速度。
關於比特幣的很多問題並非是缺乏解決方案，比特幣機制的任何變化都需要得到比特幣社區的許可，而要達成意見並不容易。一方主張盡快擴大比特幣區塊的規模從而能夠成為傳統支付的顛覆者，但另一方卻認為如果不進行調整，現有的系統可能會在明年崩潰。
6，Hearn先生與Gavin Andresen是兩位比特幣大亨，是比特幣大交易的領頭人。他們呼籲挖礦企業來安裝比特幣的新版本，支持更大的交易規格。一些礦工們的確遭受到了網路攻擊，並且在廣泛證明其需求與危險下，這次升級與系統正在被浩如煙海的微小交易逼到極限。
這一切都為比特幣區塊鏈建立一個替代品的提出奠下基礎，可以優化存儲分布式賬簿而不是加密運行。復試鏈（multichain），Coin Science所提供的一個定製區塊鏈的平台證明了可能的方向。它還提供了建立一個像比特幣一樣的區塊鏈的所需資源，並可以用來建立私有鏈，僅對特定用戶開放。如果所有用戶開始相信礦工的需求，工作證據被減少或消除，那麼現有對賬簿的連接就變成了多餘的選擇。
第一個採用這樣的區塊鏈的後代的企業也許正是那些最開始失敗並啟發了Nakamoto的公司之一：金融。在最近的幾個月，私有區塊鏈以防止破壞的銀行融資熱情開始漲高。比諷刺還要諷刺的是，其中一個原因是反政府自由人士的技術誕生可以讓銀行在知曉它們的客戶與反洗錢規則後更好地符合政府需求。但是這里還有一個更深層的吸引存在。
工業歷史家們指出新能源早在最高效的處理方法產生前就存在。當電動機第一次研發時，它們就像之前出現過的巨大的蒸汽引擎機器一樣。生產商花費了數十年才看到了分散的電動機可以重組他們做事的任何方面。英國銀行在它的數字貨幣報告中寫到，它也在金融行業中看到了相似的東西正在前進中。這要感謝便宜的計算金融公司已經將它們內部的工作數字化，但是它們還沒有將自己的組織改變到足以與之相匹配。支付系統目前仍然是中心化的：貨幣的轉移要通過中央銀行。當金融公司彼此生意往來時，同步內部的賬簿是個耗時幾天的繁重任務，桎梏住了資本並帶來了風險。
分布式賬簿在幾分鍾甚至幾秒鍾就完成交易，對解決這些問題和實現數字化銀行的承諾可能大有幫助。賬簿還可以幫助銀行節省很多錢：Santander銀行，到2022年這些賬簿可以降低行業每年高達200億美元的賬簿。供應商仍然需要證明，他們可以處理過高的比特幣交易價格；但大銀行已經開始推動比特幣這種新興技術標准化。其中瑞銀聯合銀行，已提議建立一個標準的「結算貨幣」。R3 CEV的第一要務是塊環鏈的啟動，瑞士投資銀行與高盛、摩根大通和其它22家銀行聯合投資，為私人帳開發標准化的架構。
7，銀行的問題也並不是唯一的。很多公司和公共機構都難以維護，同時還有經常不兼容的資料庫和相互交流的高成本問題。這就是Ethereum想解決的問題，可以說是最雄心勃勃的分布帳項目。21歲的加拿大編程天才Vitalik Buterin的創作品，Ethereum的分布式分類帳可以比「比特幣」處理更多的數據。它有一個編程語言，允許用戶編寫更復雜的智能合約，當貨物到達自動支付並列印發票，或如果利潤達到一定水平，自動發送給業主股息。Buterin先生希望，如此聰明的「去中心化的自治組織」的形成——基本上，虛擬企業只是給「Ethereum blockchain」設置一些運行的規則。
這樣的想法可能有激進影響的領域之一就是在「物聯網」——數十億之前靜音日常用品，如冰箱、門閂和草坪灑水裝置。從IBM最近的一份題為「設備民主」的報告，認為不可能集中跟蹤和管理這些數以十億美元計的設備，這樣的嘗試也不明智；這種嘗試會讓他們容易受到黑客攻擊以及政府的監督。分布式寄存器似乎是一個不錯的選擇。
Ethereum提供的可編程性，不僅僅是讓人們的財產被跟蹤和注冊。它有一些新的用途。在各種各樣的方法規則下，車鑰匙中嵌入Ethereum blockchain，就可以被出售或出租，產生出租或共享汽車的新P2P。更遠，一些人談論應用該項技術，使自動駕駛的汽車成為社會公共資源。根據預先設置的程序規則，這樣的車輛可以自己存儲一些數字的錢來支付他們從出租燃料，維修和停車位。
8，不出所料，一些人認為這些計劃過於激進。Ethereum1(「創世紀」)，8月才被開發，目前只是一個小的啟動生態系統集群。雖然Buterin先生在最近的博客中承認這有點缺錢，但區塊鏈最終繁榮的特定細節，遠遠少於廣泛分布式帳的激情，而真實這些激情帶領著初創企業和現有的大型企業，檢查他們各自的潛力。盡管社會對會計師的能力總是嘲笑，但帳目確實重要。
當今世界深深依賴著復式記賬法。其記錄著借方和貸方的標准化系統，是理解一個公司核心財務狀況的必然選擇。在20世紀早期，德國社會學家的維爾納?桑巴特聲稱，現代資本主義為了發展，是否絕對需要這樣的簿記，值得更深入地去討論。雖然復式記賬系統始於文藝復興時期的義大利商人，也剛好是一個時間巧合；那時候，復式記賬在世界各地的傳播比資本主義的傳播更緩慢，直到在19世紀末才開始廣泛使用。但毫無疑問，技術的根本重要性，不僅僅在於記錄一個公司做什麼，而是能夠定義公司的未來。
帳目，不再需要由公司或政府維護，可以及時刺激新公司和政府關於工作方式的變化、對未來的期望以及當下能做的工作。沒有集中記錄的系統，可以一樣值得信賴，因為他們也能帶來徹底的改變。
這些想法雖然仍是一個只適用在幾個領域的新奇事物，和他們傳播能力以及被擴大的可能性。他們還面臨一些未知的阻力。一些比特幣的批評人士一直將其視為最新「加州意識形態」的嘗試。(加州意識形態意指那種以技術拯救世人的使命感）。這只是一個編碼的信任機制，而並非民主政治、合法性和問責制，很難吸引人或者授權。
與此同時，整個世界都會被數字化地記錄，這也將有很多好處。如果區塊鏈有一個基本的矛盾，也就是：即使提供了相同的過去和現在，區塊鏈的未來會很不一樣。
本文選自《經濟學人》，機器之心編譯出品，參與成員：黃志臻、Chen、趙賽坡
瑞泰幣、萊特幣、狗狗幣等數字加密貨幣也都是利用了區塊鏈技術。

⑤ 比特大陸究竟能不能、會不會發動51%算力攻擊

在比特幣世界中，算力的集中化與分散化一直是討論的焦點。隨著比特大陸的崛起，關於其是否有可能或是否會發動51%算力攻擊的問題，引發了不少關注。

比特大陸，以其巨大的礦機銷售量和市場佔有率，成為了算力領域的巨無霸。2017年，比特大陸的總收入達到了25億美元，其中九成來自礦機銷售。這一巨大收入的積累，不僅反映出比特大陸在挖礦行業的影響力，也引發了對51%算力攻擊可能性的探討。51%算力攻擊，意味著攻擊者掌握全網51%的算力，可以對區塊鏈進行修改，甚至重寫歷史。然而，隨著比特大陸算力的下降和市場環境的轉變，其發動51%算力攻擊的現實性受到質疑。

首先，從比特大陸自身的情況來看，其算力已經從41%降至33%，這表明其在市場中的影響力正在減弱。同時，隨著競爭對手7nm礦機的上市和比特幣價格的波動，全網算力難度上升，市場進入寒冬期。盡管比特大陸仍然在挖BCH，其算力也可能因此大漲，甚至可能達到51%算力。然而，這種可能性並非沒有門檻。發動51%算力攻擊不僅需要掌握全網51%的算力，還需要持有相當數量的比特幣，且攻擊鏈必須比原鏈多出兩個區塊，才能確保成功。這種復雜性使得攻擊行動既不簡單也不劃算。

其次，比特大陸的態度和策略也影響著其發動51%算力攻擊的可能性。吳忌寒多次強調，比特大陸並不打算將BCH切換為BTC網路，同時強調客戶有權選擇是否將算力指向比特大陸的礦池，這種受客戶監督的模式使得比特大陸在實際操作中難以進行惡意活動。此外，從經濟角度來看，發動51%算力攻擊並不劃算。一旦比特幣系統被攻破，比特幣的價值將大幅下跌，比特大陸持有的比特幣也難以從中獲利。

最後，從比特幣系統本身的設計來看，即使51%算力攻擊成功，系統也不會完全受制於攻擊者。攻擊者只能更改自己的交易信息，拿回付出的錢。社區可以通過發布補丁和多次確認來防止雙花，確保系統安全。比特幣系統走到今天，牽涉多方利益，沒有人願意看到其被摧毀。

綜上所述，盡管比特大陸擁有強大的算力，但發動51%算力攻擊的現實性受到多方面因素的限制。比特幣世界追求的是去中心化和分散化的算力分布，這不僅是技術發展的趨勢，也是保障系統安全和穩定性的關鍵。未來，隨著7nm礦機的退出市場和晶元巨頭的加入，比特大陸的王冠將面臨更大的挑戰。無論比特大陸是否會發起51%算力攻擊，其對比特幣行業的影響已不容忽視。比特幣永不會死亡，其生命力在於不斷演進的創新和技術發展。

⑥ 比特幣礦機是什麼

比特幣挖礦機，就是用於賺取比特幣的電腦，這類電腦一般有專業的挖礦晶元，多採用燒顯卡的方式工作，耗電量較大。用戶用個人計算機下載軟體然後運行特定演算法，與遠方伺服器通訊後可得到相應比特幣，是獲取比特幣的方式之一。

挖礦實際是性能的競爭、裝備的競爭，是礦工之間比拼算力，擁有較多算力的礦工挖到比特幣的概率更大。隨著全網算力上漲，用傳統的設備（CPU、GPU）挖到比特的難度越來越大，人們開發出專門用來挖礦的晶元。晶元是礦機最核心的零件。晶元運轉的過程會產生大量的熱，為了散熱降溫，比特幣礦機一般配有散熱片和風扇。

(6)重寫比特幣系統擴展閱讀：

比特幣為一種虛擬的貨幣，比特幣挖礦制度為通過計算機硬體為比特幣網路開展數學運算的過程，提供服務的礦工可以得到一筆報酬，因為網路報酬依據礦工完成的任務來計算，為此挖礦的競爭十分激烈。

比特幣挖礦開始於CPU 或者GPU 這種低成本的硬體，不過隨著比特幣的流行，挖礦的過程出現較大變化。如今，挖礦活動轉移到現場可編程門陣列上來，通過優化可以實現哈希速度，這種模式的挖礦效率非常高。

⑦ 即使美國也「殺不死」比特幣

這篇文章的題目只是為了「報復」。

報復，3年前，美國的彭博社發的一篇《即使中國也殺不死比特幣》（Even China Can't Kill Bitcoin） 。那篇文章，把中國政府2017年規範金融市場、關閉加密貨幣交易的行為，看成是中國政府要「殺死」比特幣；把中國與土耳其、委內瑞拉、俄羅斯相提並論，一道列為對比特幣不友好的國家。但是，不友好與「殺死」是有天壤之別的，為什麼要用「殺」（kill）這種字眼呢？

2017年2月24日，彭博社《即使中國也殺不死比特幣》網路截圖

很顯然，這是在誇大其詞。所以，為了表達中國民間的不滿，我要用「即使美國也殺不死比特幣」做標題，來進行報復。

上一篇《比特幣「泡沫」11年不破的秘密！》，通過最新的學術研究，我們知道是因為比特幣累積了足夠的信任才走到今天的；我們還知道，這些 信任主要來自一種比特幣的屬性「不可更改」（immutability） 。一旦，比特幣變得可以更改了，那麼比特幣也就完蛋了。也就是說，如果美國想殺死比特幣，只需要殺死這個「屬性」就夠了。

問題一下子就變得簡單了。因為，美國政府是有辦法讓比特幣變得可以更改的，甚至完全不一樣的；又因為，比特幣有個重要前提：比特幣區塊鏈只認最長的那個區塊鏈，誰挖出的鏈最長、又合法，誰就會成為合法的比特幣。所以，如果， 美國政府，只要匯集足夠的算力，生成了最長的比特幣區塊鏈，那麼，美國政府也就完全控制了比特幣，從而將比特幣玩弄於股掌之間，讓比特幣生不如死。 而且，在控制了記賬權後，美國政府 不但可以獲得所有的區塊獎勵，而且還可以決定哪一筆交易記入區塊鏈，哪一筆不記入 。

現在你知道了，美國政府要想控制比特幣，唯一要做的就是——通過算力競賽獲得記賬權。你可能再想，算力競賽比的是什麼呢？比較復雜，一句話、兩句話說不清楚。你就當那個比賽，是地球上最公平的 游戲 ，大家機會均等，唯一比拼的，也就是算力，誰的算力大，誰就能贏，不會有例外。

當然，開展行動之前，美國政府會首先了解的是比特幣全網當前的算力，到底有多大？

為了便於理解下面的內容，需要先講一下什麼是算力。算力，是用計算機每秒可以運算SHA256哈希函數的次數來表達的，英文是hashrate。當前的最大單位是EH/s，表示1*10^18，1後面有18個0。

2016年2月2日，比特幣的全網算力，也就是所有礦池的運算能力加起來，達到了1EH/s，此後一直處於增長過程中。

這樣的算力到底有多強大呢？在2017年的時候，有人將比特幣的算力與全球前100的超級計算機進行了比較。答案是： 100台超級計算機的算力都達不到比特幣網路算力的十萬分之一 。 不過，你千萬不要以為，我們可以不要超級計算機了，有礦機就可以了。因為，礦機是專門用於SHA-256運算的，是專門設計的專用計算機，只可以用來挖礦，其他的什麼也幹不了。而超級計算機是通用計算機，可以干各種事情。請記住SHA-256，它在比特幣中的地位非同小可，後面我們專門講。

2017年6月比特幣網路與Top100台超級計算機算力比較

你也許會想，現在5年過去了，這樣的狀況是否會有所改變呢？很遺憾，沒有。

超級計算機的算力，與比特幣全網的算力之間的差距，不是縮小了，而是還在加大。2017年6月，最快的超級計算機的峰值浮點運算次數是125,435.9TFlop/s ；2019年11月，最快的是IBM的Summit，它的理論峰值是200,794.9TFlop/s ，增長2倍都不到。而比特幣網路，2017年6月的時候，算力只有5EH/s；2019年11月達到90EH/s，其算力一下子增加了18倍。

SUMMIT，排名第一的超級計算機，理論峰值200,795 TFlop/s

你可能也注意到了，這里的單位不一樣。一個是TFlop/s ，一個是 EH/s。他們之間存在一種換算關系。一次hash運算，需要12700次浮點運算。換算過程是這樣的，一次哈希計算需要6350次的整點運算，一次整點運算相當於2次浮點運算，6350 乘以 2 等於 12700。 關於Hash運算，是算力競賽找到正確答案的手段。你可以理解為，這是一種比較復雜的計算過程，詳細的後面會專門講。

2020年10月12日，比特幣全網的算力已經達到了140EH/s。從2016年2月達到1EH/s，4年多的時間，比特幣全網的算力居然增加了140倍。

2020年10月12日比特幣全網算力140EH/s

看了上面這些，你還在想用家用電腦挖礦嗎？我勸你徹底打消這樣的念頭。因為，理論上公平的事情，由於算力的懸殊，已經變成實際的不可能了。但是，美國政府不一樣，有的是錢，實在不行就發債。140Eh/s的算力，對於美國政府來說，可能真不是什麼大事。

我們來幫美國政府計算一下，要想實現140EH/s的算力，需要多少錢？下面這張圖片 ，是比特大陸宣傳所說的，當前全網最強的礦機，已經賣光了。其算力達到了110TH/s，價格是2萬多一點。

螞蟻礦機S19 Pro110T

我們先把比特幣的全網算力——140EH/s——換算一下單位，也就是在後面加6個0變成TH/s——140,000,000TH/s。美國要想實現這樣的算力，需要1272728台這種S19 Pro螞蟻礦機，人民幣25,874,560,240元，約259億人民幣，40億美元不到。電費、廠房及其他散熱設施所需要的費用暫時先不算。因為，比特幣挖出來後，還可以換成錢，經濟上問題不大。

不過讓人奇怪的是，比特幣社區對此好像並不緊張。而且，還有一個網站 ，專門把重新生成整個比特幣區塊鏈所需要的時間實時公布了。據他們估算，2020年12月8日早上7:20，誰擁有比特幣全網的算力， 只需要552.65天就可以把比特幣區塊鏈重新生成一次 。另外一個加密貨幣，BCH，用的時間更短，只需要32.67天。看來，美國政府殺死比特幣的可能性正在加大，而且不用500多天，增加礦機的數量就可以了。這樣，讓殺死比特幣的時間，會變得盡可能的短。

實時重寫比特幣、BCH區塊鏈所需天數

那麼，現在，美國政府在有了足夠的算力之後，是否就可以殺死區塊鏈了呢？

答案是：不可能。

因為有 「假定有效塊」（ AssumeValid ）， 這是比特幣核心（Bitcoin Core）軟體裡面的一個默認參數。

AssumeValid參數有兩個作用，第一個就是可以減少驗證開銷；另一個好處是，這個參數就像定海神針一樣告訴所有人，所有這個塊前面的區塊，包括這個區塊是可靠的，你們的賬戶上的比特幣是安全的。

這個參數是從0.14版本的時候開始有的，以後每次主要版本更新的時候，這個參數會被默認設置成幾個月前的、已經確認的有效塊。

現在的比特幣核心是0.21.0版本，2020年6月3日發布的 。在這個版本的源代碼中，已經更新了AssumeValid參數：

Bitcoin core 0.21 版本更新AssumeValid默認參數的截圖

上面一行，有「-」號的，是被替換掉的以前的程序代碼。，這個字元串代表的是寫在比特幣軟體里的一個區塊的hash，這個區塊2019年10月1日18點46分生成的，區塊的高度是597379。

下面那個有「+」號的，代表的是在代碼里增加的程序代碼，主要改變的是新的AssumeValid參數。，所代表的623950這個區塊，是2020年4月2日2點13分。

被Bitcoin core 0.20替換掉的默認AssumeValid參數所代表的區塊截圖。

Bitcoin core 0.20軟體裡面最新的默認AssumeValid參數所代表的區塊截圖。

也就是說，因為AssumeValid參數的存在。美國政府把比特幣區塊鏈重新算一遍也沒有用，它最多可以對AssumeValid參數後面的區塊產生影響。

我們來算算算看，如果美國從參數後面開始做最長的區塊鏈，是否有足夠的利益？

先算一下到目前為止的數據，從2020年4月2日零點到2020年12月12日零點，一共有365810分鍾。 比特幣區塊鏈，平均10分鍾產生一個區塊，每個區塊的比特幣獎勵從50開始，已經經歷了3次減半，現在是6.25個比特幣，比特幣的價格我們按照2萬美元一個計算。

365810 10 6.25 20000 = 45.72625億美元

正好，到目前為止所產生的比特幣差不多價值45億美元。應該說，還是很劃算的，不管怎麼說，沒有虧。而且，未來還有很多比特幣可以賺啊。且慢，即使只是從AssumeValid後面的區塊開始，即使有利可圖，美國最終還是不能殺死比特幣。

關鍵還是AssumeValid參數。剛才說了，這個參數的 默認值是新的主要版本發布的時候設定的 。它也完全可以不是默認值，當比特幣社區發現美國想殺死比特幣的企圖時，會通知大家出現的問題，讓大家設置成新的參數。只要，大家把參數一改，就會讓美國的那個最長的鏈，因為沒有人認可而失效。那條最長的鏈，就會只剩下美國一個礦工在記賬，自娛自樂。

就是這樣簡單，一個參數，就阻止了美國企圖通過算力殺死比特幣的陰謀。結論很簡單，即使是美國也殺不死比特幣。

AssumeValid參數，只是比特幣11年成長的縮影。比特幣核心軟體的版本，已經進行了21次重大更新，小修小補更是不計其數。11年來，不只是比特幣的價格在漲，比特幣社區的能力也在不斷提高。

最後，請允許我解釋一下，這篇文章與《即使中國也殺不死比特幣》不同，只是假設。實際上美國政府對比特幣的態度，是相當的友好，其友好程度不是第一、也有第二。當然，也有更合適的國家可以拿來舉例，但是我不敢。你懂的。

拿美國來舉例，還有另一種考慮。因為，美國——現在是地球上最強大的國家，如果它都殺不死比特幣了，那麼其他的國家、組織、機構也就更沒有這個可能了。那樣的話，比特幣也就可以高枕無憂了。但是，我還是要反復、再次，不厭其煩地提醒你，這一切並不能構成你——現在——就買比特幣的理由，請切記。詳細的原因，請看以前的文章：《小心！別上當！比特幣從來沒有牛市！》，很重要。

簡單說，這篇文章寫到這里的時候，是2020年12月12日凌晨，比特幣的價格是18486美元。3年前，2017年12月17日，比特幣價格開始從 歷史 高點19000多美元回落，直到現在又重新站回了 歷史 高點附近。我是想通過 歷史 數據告訴你，比特幣，還是很有可能再次跌倒1萬美元以下的。波動性是比特幣的天然屬性，所以，你應該等等看。

實際上，你和我都相信，美國政府是不可能幹這種事情的。這樣的預算，首先就不會在國會通過。但是，我們的假定還是有價值的，這至少可以讓更多的人丟掉幻想，讓更多的人安心入眠。

還記得開頭提到的《即使中國殺不死比特幣》，那篇彭博社的文章嗎？我真心希望你能親自看到那篇文章 ，可惜的是，你看不到。裡面有句話，非常好，借用一下，作為結尾。

如果你想廢除一種人們喜歡的東西，它就會在其他地方冒出來！（ If you try to abolish something people like, it just pops up somewhere else. ）

（待續，這是專題「比特幣還能走多遠」的第八篇）

⑧ 如何通俗易懂得解釋什麼是區塊鏈，什麼是比特幣

說說區塊鏈的社會或者經濟意義吧。以前的很多科技，其實都是致力在「生產力」這一塊，比如說人工智慧，它是生產力的一種進步。而區塊鏈，對生產關系有很大的改進，致力的是生產關系。那麼為什麼這么說？
因為所謂的生產關系，其實就是人和人之間、商業夥伴之間，如何做生意。而這些東西，原來都是在人互相之間的認知過程中，並沒有用什麼特別的程序，把它程序化，或者量化。
比如我跟你現在是好朋友，我們就可以做生意，如果有人挑撥我們的關系，我們不是好朋友了，我們就不做生意了，即使我們做生意能夠賺錢，我們也不幹，因為大家互相之間已經沒有任何信任了。
而區塊鏈，它其實是由於數據都經過各方面節點的認證，同時備份，所以我的數據，是盡可能真實且肯定不能篡改的，那麼既然這樣，你相信我的數據，你就可以在此基礎上，做一個程序編程，然後把這些數據，可以用來做什麼樣的商業合同、商業合作的這個「生產關系」，給程序化。這樣大家就相信數據，相信演算法編出來的程序，而由於你相信這個數據，相信這個程序，你就可以在這個程序上去開發各種APP，這些APP就是生產關系，就是到底去做什麼生意。這個就是：區塊鏈其實是對「生產關系」的一種重構。