重写比特币系统

① 比特币的发展历史

2008年11月1日，一个自称中本聪(Satoshi Nakamoto)的人在一个隐秘的密码学讨论组上贴出了一篇研究报告，报告阐述了他对电子货币的新构想——比特币就此问世！
2009年1月3日，中本聪在位于芬兰赫尔辛基一个小型服务器上挖出了第一批比特币50个。
2010年5月21日，第一次比特币交易：佛罗里达程序员Laszlo Hanyecz用1万BTC购买了价值25美元的披萨优惠券。
2010年7月16日， BTC价格从0.008美元升值0.08美元，第一次价格的剧烈波动，显示新生事物的崛起。
2010年7月17日，第一个比特币平台成立。
2010年11月6日，MTGOX上的价格达到0.5美元，此时比特币经济达100万美元。
2010年12月7日，第一次便携设备到便携设备的交易在NOKIA900上实现，交易量为0.42BTC。
2011年2月9日，价格首次达1美元，与美元等价。BTC与美元等价的消息被媒体大肆报道后引发起人们的高度关注，新用户大增。此后2月内，比特币与英镑、巴西币、波兰币的互兑交易平台先后开张。
2011年3月18日，BTC/USD汇率创7周来新低，降为0.7美元。
2011年8月20日，第一次比特币会议和世博会在纽约召开，谷歌趋势区县中，比特币的关注度创新高，当时价格为11美元。
2011年11月14日，比特币价格创半年新低，价格为1.99美元。
2012年9月15日，伦敦比特币会议召开，此时比特币价格为11.8美元。
2012年9月27日，比特币基金创立，此时比特币价格为12.46美元。
2012年11月25日，欧洲第一次比特币会议在捷克布拉格召开，此时比特币价格12.6美元。
2013年2月19日，比特币客户端V8.0发布，此时比特币价格为28.66美元。
2013年4月10日，BTC创下历史最高价，110美元。
2013年5月9日，最大的比特币报道网站-BTC中文网www.sosobtc.com获得了投资基金Union Square的500万美元A轮投资，此时比特币价格为112.09美元。
2013年5月17日，2013年圣何塞比特币大会召开，1300人参与，此时比特币价格为119.1美元
2013年5月28日，美国国土安全部以涉嫌xiqian和无证经营资金汇划业务取缔了位于哥斯达黎加的汇兑公司Liberty Reserve的虚拟货币服务，美国检察官称这将成为历史上最大的国际xiqian诉讼案，吸钱规模达到60亿美元，包括中国在内的大量用户血本无归，此时比特币价格为128美元。
2013年6月，网传美国将退出QE3，通缩的比特币，量化宽松的货币政策，两者是针尖对麦芒的关系。
2013年6月27日，德国会议作出决定：持有比特币一年以上将予以免税，被业内认为此举变相认可了比特币的法律地位，此时比特币价格为102.24美元。
2013年6月28日，MTGOX获得美国财政部金融犯罪执法网络处颁发的货币服务事务许可，交易规范化可能意味着比特币开始走向正轨，政府风险降低，其融入显示经济的步伐将会加快，同时会对其它虚拟货币起到示范作用，此时比特币价格为97.99美元。
2013年11月28日，热门比特币交易所Mt. Gox的比特币交易价格突破1000美元，创下1073美元的历史新高。
2013年11月29日，比特币在热门交易所Mt.Gox的交易价格创下1242美元的历史新高，而同时黄金价格为一盎司1241.98美元，比特币价格首度超过黄金。

② 区块链pow解决了什么(区块链pocc合法吗)

两种共识机制对比（PoWvsPoS）

区块链中最核心的架构就是共识机制，可以说是区块链的驱动引擎，发展这么多年，目前主流比较明确经得住考验的就只剩下PoW(ProofofWork)与PoS(ProofofStake)两种机制。简单概述下，PoW系统的特点是通过消耗大量算力来计算特定算法的解（典型如哈希），第一个算出结果的有权生成区块，同时也会得到coin作为奖励（这也是coin的生产与分发过程，形象地称为Mining），采用PoW的典型区块链有Bitcoin和Ethereum，目前PoW也是运行时间最长，被公认为是最可靠安全的共识机制；其本质是通过消耗大量算力来实现系统内的逆熵过程，保证系统的长期安全与稳定。但PoW被广为诟病的也是其消耗太多的能源资源，这方面PoS就被认为是更为绿色的解决方案，顾名思义PoS是通过质押系统中的资产即coin来成为一个质押者（staker），这样就有权产出区块，质押份额越多，获得产出区块权的概率就越高，也代表着奖励越多。

在分布式系统中有一个CAP定理，是指一个分布式系统中存在着三元悖论，即不可能同时满足这三个特性：一致性(Consistency)、可用性(Availability)和分区容错性(Partitiontolerance)，而只能满足其中两个。区块链作为一种分布式网络，这个定理也逐渐演变成了区块链的三元悖论，即安全性(Security)、去中心化(Decentralization)和可扩展性(Scalability)，也是同时只能满足两个特性。

整体上看PoW系统更注重的是安全性(Security)与去中心化(Decentralization)，放弃可扩展性(Scalability)，这也是Bitcoin网络的吞吐量非常慢的原因。而PoS系统更关注的是可扩展性(Scalability)与去中心化(Decentralization)，但就PoS能否真的实现去中心化(Decentralization)，我是比较持怀疑态度的。从保守主义与系统的更长期稳定的角度出发，我个人是坚定地站在PoW这边的，可能跟自身保守的性格有关，并不是特别看好PoS作为基础层能比较稳定。特别是像这次5月份的Luna事件，事件大概的过程是Luna链上的算法稳定币UST缺乏价值支撑最终脱锚，其核心问题在于UST的锚定设计试图用一个PoS股权系统去支撑其锚定美元，而且还超发了太多UST，再加上UST与Luna的兑换设计缺陷最终导致Luna自身的死亡螺旋。但这个事件更大的意义应该是敲响了一个警钟，PoS机制在面对空头资本砸盘时真的还能维持稳定、维持所谓的去中心化吗？可能到时节点数量萎缩的速度会很快，逐渐趋于中心化。

所有系统设计都需要根据自身定位来折中，以下从价值锚定的角度，简单分析下为什么长期来看PoW会更有优势。

在PoW系统中三股主要的参与者分别是研发人员，投资者（或者叫用户）与Miner，这三者的相互制衡，使得这个系统达到一个稳定平衡的状态。而PoS系统中，将Miner这个重要的制衡力量移除了，投资者和Miner变成了同一群体质押者（stakers），因此该群体滥用权力的行为会变得相对不受限制，并且该链随后的发展方向也可能会更加不平衡，更容易倾向有利于质押者（stakers）群体的方向。

PoW系统很好的阐述了什么是被普遍认可的价值，抽象上来看就是高代价的稀缺性，高代价与稀缺性两者缺一不可。PoS最多只能实现其中一个稀缺性。

Miner为了在链上生产区块赚取coin，不仅需要持续支付高额电力成本，还必须不断投入研发、升级硬件、优化基础设施和运营规模来保持其竞争力。最终结果是，能够长期持续盈利的Miner并不会是一个一层不变的群体，而是总在竞争中淘汰掉效率太低的Miner，使高效率的Miner能存活下来。这也更有利于去中心化(Decentralization)，因为不断变化的Miner群体意味着没有一个Miner可以在相当长的时间内保持网络的大部分算力，除非他们通过严酷的竞争考验，不断优化自身来提供更多的算力。

而PoS系统中的质押者实际上并多少真正的风险投入，也没有优胜劣汰的严酷竞争机制，他们只需要简单地运行一个staker节点就可以躺着赚利息，本质上只是将自己在银行系统里的钱简单的转化为链上资本，就可以坐地收割后进入这个系统的新人。这种行为并没有太多难度，只是简单地赚取“无风险”利息，他们并没有将资本转化为任何形式的需要面临风险考验的投资。

而且当发生硬分叉时，PoW的Miner选择支持哪条链时会更为谨慎，因为他们需要投入高昂的电力成本来为他们的选择背书，一旦选错了将损失所有投入成本。PoS系统如果发生硬分叉，质押的coin作为系统内部状态的一部分，硬分叉后质押者将在两条不同链上都拥有相同数量的资产，由于没有什么沉默成本，导致质押者更愿意两边都支持，从而使硬分叉更容易且更频繁地出现，这被称为nothingatstake问题。

PoW是真正能做到无准入限制的(Permissionless)，就是说已经在这个系统中的老人无法限制新人加入，只要你有能力提供算力，就能直接接入网络中产出coin。而PoS系统中，新人要进入，都不得不先从老人手中买coin。

而且PoW中Miner为了支付各种高昂成本（电力，设备，基础设施等），产出coin后也不得不卖出一些以弥补成本，这同时也是一种把coin分发给更多人的过程；特别是在熊市，Miner为了维持开销也不得不低价贱卖coin，这样新人才有机会以相对低的成本获得筹码入场，这才是一个健康的生态扩张过程。而PoS中由于质押者并没有什么运行成本，也不需要面对太多竞争，质押者出块得到coin后不需要急着卖出，更容易哄抬价格，其实会变相激励场内老人剥削新入场者，不给后来人更多机会；整个系统会趋向于更封闭，逐渐演变成一个有限游戏，长期运行下去只会越来越中心化；系统中财富越来越集中，富者更富，穷者更穷，从而更不可能实现去中心化(Decentralization)。

由于PoW系统中是以提供工作量的方式产出区块的，随着时间的推移这些工作量都会被累积起来并使链不断向前延伸，这也是为什么叫区块链；这些累积的工作量也给攻击者造成了巨大障碍，如果想要反转整条链，不仅需要非常高的算力，还需要相当长的时间，这也为应对攻击提供了足够长的时间缓冲。

而PoS系统其实只是维护一个分布式账本，并没有工作量累积的概念，一旦攻击成功，要反转整条链就是相当容易的，几分钟就可以搞定。

严格来说由PoW算力支撑的BTC不应归为高科技类，由于它整个系统架构更保守更稳定，提供的更多的是一种物化价值(objectivecostliness)，更能作为价值之锚，所以数字黄金这个称号很贴切。而像ETH（目前还是PoW，2.0升级后为PoS）这些更接近科技类创新平台，PoS本质上更像是一种股权系统，其实PoS系统反而是需要中心化，偏向更依靠整个社区的生命力，需要依靠核心团队的创新与开拓能力往前走；而PoW则需要去中心化，更偏向稳定与提供物化价值(objectivecostliness)。

区块链作为一个价值分配系统，算力是它的价值之锚，如果没有算力，就会退化为一个股权系统。算力在哪，资金就会跟去哪。目前的发展趋势也是逐渐往多层网络的方向发展，类似TCP/IP的多层协议栈。从作为基础层(BaseLayer)的角度看，更需要的是长期稳定与提供价值支撑，因此PoW系统更合适；而PoS可能更多的是可以作为Layer2以实现可扩展性(Scalability)，弥补PoW基础层的吞吐量不足，并通过锚定在PoW基础层上来获取算力安全性与价值支撑。

最后顺带说下最近市场行情，5,6月份以来的瀑布令很多人很恐慌，恐慌指数一度长时间停留在个位数；其实我觉得也没必要那么恐慌，要在这个圈子长期活下去，面对这种大波动的心理预期还是要有的。想起之前红杉资本的沈南鹏经常提到一个词Grit，沙砾，它是砾石在千万次打磨后留下来的细小颗粒；Grit代表了勇气和持之以恒的一种坚持，有种经常被按地上摩擦但依然勇往直前的感觉。这个和塔勒布讲的反脆弱性有异曲同工之妙，承载价值的东西就应该具有这种品质，PoW系统肯定是有反脆弱性的。

回望2017年入圈后经历过的各种事件，其实像这样的大波动近乎每年都有（除了2019年一年比较顺利外）；像2017年国内的94事件，2018年一整年的大熊市，2020的312事件，2021的519事件，再到2022今年的5,6月份市场转熊，每次经历大波动后，市场都会淘汰掉该淘汰的，出清掉该出清的风险，对整个行业发展也是好事。眼光还是应该放远一点，至少看5到10年后的变化，科技发展过程中所带来的波动和风险是不可避免的，日光之下无新鲜事，每次科技革命过程中总会夹杂着众多的反对、质疑，还有众多的投机、骗局；这个过程也总是通过各种暴雷、回归，清除泡沫后价值重估，夯实了基础后积蓄能量再次进入跃升到新的发展阶段。价值互联网的到来是一件无法回避的事情，当理解和看清了这种趋势后，规避掉各种坑和市场噪音，远离合约杠杆和各种山寨的诱惑，握住核心资产，时间本身就会带来回报。

在公链项目早期，为什么PoW是一个更好选择？

在传统的互联网公司或金融机构中，如果一家公司，在一年之内，被委托的交易结算的总量为万亿美元的话，这家公司要么拥有可靠的技术和雄厚的资本，要么就是其它大公司及政府为其信用来做背书。而比特币却在没有政府或公司背书的情况下，在过去一年内支持了相当于一万亿美元的交易。这是因为比特币的工作量证明（PoW）机制确保了全世界的比特币矿工以点对点的方式去分布式地维护账本，且保证了其正确性和不可篡改性。

实际上，PoW?协议并不完美，它在运行过程中需要消耗大量的能量来计算哈希函数的结果，以保护区块链系统不被攻击。很多人认为这是一种“无用的能源消耗”。为了避免这种消耗，股权证明协议(PoS)便作为替代方案被提出。包括以太坊在内的几个著名的项目也开始探索股权证明协议(PoS)，?甚至有人认为，PoS协议在未来将完全取代PoW协议。

但是，在对PoS?协议进行了深入的技术剖析之后，我们会发现：在一个公链项目的早期阶段，PoS?协议会带来很多问题，而这些问题在PoW协议下是可以避免。首先，使用PoS协议启动主网的公链项目，会不可避免地存在共识中心化的问题，因为主网上线的时候股权分布往往是相对集中的。此外，纯?PoS?协议还面临着远程攻击(LongRangeattack)的威胁。最严重的远程攻击会导致新加入的节点必须信任一些中心化的网站给出的信息，而这会导致?PoS?公链成为一个本质上中心化的网络。去使用PoW协议启动主网的区块链则可以实现分散的共识，从而避免这些问题。当PoW公链经过一段时间的发展，股权分布相对分散以后，还可以选择PoW/PoS复合机制。

除此之外，还有一点值得注意的是，很多人误以为比特币的扩容问题是PoW机制的局限性造成的。我们经常在媒体网站或白皮书中看到这样的句子，“比特币因为使用了PoW机制，所以只能处理每秒3-7笔交易”。而事实上，经过适当的设计，例如，GHOST,Conflux?这样的PoW算法可以显著提高出块效率，达到每秒处理数千笔交易，且每笔交易都能得到全网节点的验证。

PoWv.s.PoS：如何确定投票权

关于PoW和PoS之间的主要区别，就是在于如何确定区块链共识中的投票权。?在PoW中，系统中的投票权与节点的计算能力成正比。每秒可以计算哈希函数次数越多，节点就越有可能赢得区块链中下一个区块的出块权。而在PoS中，系统的投票权与持有的股权比例成正比。节点拥有资金越多，能为确定的下一个区块投的票数就越多。

在公链早期阶段，股权中心化将导致共识中心化

对于一个公有链来说，其上线初期往往是股权最集中的时候。在主网上线伊始，创始块中分配的币绝大多数属于项目方和私募投资人，而这些人的数量往往非常有限。对于PoW共识机制，初始股权的集中不会带来安全性问题，因为它的出块和安全性不依赖于股权持有的分散，而是依赖于算力的分散。对于使用反?ASIC?矿机的挖矿算法的公有链来说，任何人只要拥有显卡和网络就可以成为矿工，这有助于促进更多人参与挖矿，实现早期算力的分散。只要超过50%的算力来自于诚实的矿工，区块链中的交易就是安全不可逆转的。

然而，在PoS共识机制下，股权集中会导致共识协议的参与者集中。区块链的出块权只能由少数在创世块中拥有股权的玩家决定。如果这些人合谋对区块链进行攻击，则完全可以成功的实现双花攻击(Doublespendingattack).?尽管开发者和投资人出于利益考虑不会进行这样的攻击来摧毁他们自己的公链，但PoS公链也无可避免的在主网上线后就被这些人垄断和支配。更糟的是，如果出块可以获得大量奖励和交易费用，这些垄断者就会将大量股权牢牢控制在自己的手里，使得PoS公链成为一个本质上由巨头控制的网络。

我们不要忘了，区块链的核心价值是什么？是去中心化的共识协议，保证了区块链系统中每笔交易的正确性、不可篡改性。如果共识协议无法保证参与者的分散，区块链就无法做到无需信任的安全性，那么区块链和传统的分布式系统相比就没有任何优势了，甚至传统的分布式系统能做得更经济更高效。因此，公链项目在早期使用PoW,?是避免共识中心化，保护区块链核心价值的明智选择。

“长程攻击”与“主观依赖”问题

在一个公有链中，一个攻击者如果拥有当下足够多的算力或股权，无疑是可以打破公有链安全性完成攻击的。但是在PoS?公链中，如果攻击者获得了一些账户的私钥，这些私钥在历史上某一时刻控制了超过51%的股权，也可以完成攻击，这种攻击的方式被称为长程攻击（LongRangeAttack）。

在长程攻击中，攻击者首先获得一些私钥，只要这些私钥在历史上曾经获得了足够多的股权，便可以从这一时刻开始分叉进行51%?攻击，制造一条分叉链出来。而?PoS?的出块不需要进行工作量证明，攻击者可以短时间内让重写历史的分叉链追赶上原本的主链，从而造成PoS链的分叉和防篡改性被打破。

攻击者能够取得这些私钥不是天方夜谭。如果PoS公链的早期投资人在二级市场将持有的代币卖掉后，将账户私钥卖给攻击者，攻击者就可以从创世块进行长链攻击，从而可以打破一个链的安全性。如果一些投资者追求短期收益而非价值投资，攻击者从他们手里获得私钥就成为了一个可能的事情。

而为了应对长程攻击，则有各种各样的解决方案被提出：例如使用密钥演化算法更新密钥，以避免密钥被盗。但是如果早期投资者一开始就决定通过出售私钥获利，那么他完全可以保留密钥种子以绕开这一限制。还有一些解决方案基于这样一个事实：如果攻击者挖了一条完全不同的链，长期在系统中运行的节点或许有能力探测出这种异常。但是，这些方案依然存在如下问题：

PoS?长程攻击造成的分叉与?PoW?的分叉有所不同。PoW?的分叉链难以获得比特币全网算力，比特币矿工很容易从总算力中辨别谁是真正的比特币。鉴于PoS共识协议在实际运行时，绝大多数股权持有者只是区块链的使用者，并不会一直运行一台服务器。攻击者只要在一个历史节点拥有了相当与PoS实际参与者的股权比例，就可以制造出一条难以辨别的分叉链出来。配合女巫攻击（SybilAttack），攻击者可以从区块历史和节点数量上都获得和被攻击主链接近的水平，令新加入的节点无法区分，只能通过人工指定的方式选择。这样新参与者必须咨询受信任节点来安全地加入系统，这一问题被称为“主观依赖”（WeakSubjectivity）

无利害攻击

无利害攻击（NothingatStake）是另一种PoS攻击方式。当一个?PoS?链因为网络延迟、长程攻击或其他原因出现分叉时，PoS?矿工可以选择在两个分叉的链上同时出块，以获取最大收益。而这违反了共识协议。

在PoW?链中，如果一个矿工想同时在多个分叉上挖矿，就必须将自己的算力分散在多个分叉上，所有分叉上分配的算力总和不会超过矿工拥有的总算力。对于多数矿工而言，将自己的全部算力投入到协议指定的链上是最优的选择。

然而，在PoS?多个分叉上同时出块所带来的额外成本可以忽略不计，而选择同时出块可以保证无论哪一条分叉链最终胜出都可获得收益。如果矿工遵守共识协议，只在协议指定的链上挖矿。一旦这个链被丢弃，矿工将会失去挖矿奖励。只追求挖矿收益最大化的矿工会在两边同时参与，不惜因此打破协议——这会导致链长时间维持分叉的状态。

与长程攻击不同，精巧的激励机制设计可以避免这一攻击。但无利害攻击依然表明让PoS链正确地运行是一件很困难的事情。

总结

虽然PoS?具有节省能源等优势，从而很多项目表示将采用PoS。但我们在分析区块链安全性假设后发现，避免了计算“无用的哈希”之后会引入很多攻击情形，而且目前没有很完美的解决方案。诚然PoS有能源效率的优势，但也带来了很多安全性威胁。在PoS很好地解决这些威胁之前，PoW消耗的能源，就像和平时期国家军队用掉的军费一样，阻挡了很多潜在的威胁。最重要的是，其中许多威胁在区块链项目早期显得尤其致命。这也是我们为什么相信新的公链项目应该从PoW开始。

POW&POS，傻傻分不清楚的共识机制

什么是共识机制？

我在开更的第一篇文章，就简单讲解了数字货币世界的16个最高频名词，其中一个就是共识机制，还记得吗？

为什么要有共识机制呢？

这就必须要解释一下在分布式系统中不得不了解的“拜占庭将军问题”了。

拜占庭将军问题（TheByzantineGeneralsProblem）可以总结为一句话：

在古代，11位忠诚的、不同位置的将军，如何排除叛徒的影响，对进攻或撤退达成一致。

当然，拜占庭将军问题并不是如今才提出的，我们大中华在春秋战国时期就发明了“虎符”这个神奇的方式来保障命令的正确执行。

在分布系数系统中，各个节点就是“拜占庭将军”，算法执行中的任意一个错误就是“叛徒”。

为了尽可能地排除错误、快速达成一致，来让系统有效地、正确地运行，便应运而生了各种“共识机制”。

————————————————

下面，我们就来一起学习数字货币世界中常见的几种共识机制：

PoW，工作量证明ProofofWork

PoW是比特币所采用的共识机制，最早是由AdamBack为了解决垃圾邮件的问题而开发的一个“哈希现金Hashcash”程序。

比特币采用的是SHA256的单向函数，其具体的工作原理实在太专业，我们只需要理解到“SHA256的结果很容易验证，但是要将其计算出来，需要不断尝试运算，直到匹配到某个随机数；技术上而言，任何新增区块都需要经过232394亿运算才能得到”的程度，感兴趣的小伙伴可以搜索SHA256去深入学习。

因此，只要矿工出示运算结果，那通过PoW，全网节点就认可了他所付出的成本，承认新的区块奖励属于他。

如此大量的运算相当浪费资源，实际上并没有任何科学或实际用途，只是为了实践工作量证明机制、阻止攻击者伪装成节点来控制网络。

虽然在2009年时为了构建这种去中心化的、允许所有人可以免费参与的全球货币网络，没有更好的选择；但是发展到如今，已经有了其他不需要大量浪费算力的证明机制，比如我们下面就要提到的，PoS权益证明。

————————————————

PoS，权益证明ProofofStake

主要思想是：节点记账权的获得难度与节点持有的权益成反比，也就是说，一个节点拥有的币越多、时间越久，越容易获取记账权，也就越容易获取区块奖励。

实际上，最初的PoS是PoW的一种升级，根据每个节点的币龄，来等比例地降低挖矿难度，从而加快找到随机数的速度。

什么是币龄呢？

币龄=数量*拥有天数。

由于区块链中的每笔交易记录都会被标记时间戳，这个时间戳就可以作为币龄的证明，因此币龄也不可能被轻易伪造。

比如A从B那里收到10个币，并且持有了90天，那么，A就拥有了900的币龄；如果A卖了这10个币，这900币龄就被消耗了；

后来，为了彻底摆脱PoW这种依靠算力的共识机制，PoS引入了“利息”的概念；年利率是在PoS机制最初确认时就设定的，一般不会变化。

利息=（币龄*年利率）/365，如果利率是1%，在上个例子中，A就可以得到0.02466个币的利息。

如此一来，PoS区块链的作用过程就可以这样描述：

在初期，通过PoW机制，产生创世币；

在创世币达到一定规模时，PoS机制开始作用，交易时消耗币龄、获得产生区块的优先权，并获取利息，同时PoW机制由于消耗太多资源、浪费算力而逐渐淡出；

最终系统中仅剩PoS来维持正常运作。

目前大家所熟悉的以太坊，主要还是采用PoW的机制，不过正在转向PoS。

————————————————

大家了解了PoW和PoS，在遇到其他共识机制的时候，相信也会比较快得就能理解。

比如：股份授权证明DPOS，类似于董事会投票；燃烧证明POB；沉淀证明POD；能力证明POC；消逝时间证明PODT，等等。

就不在这里为大家一一展开了，感兴趣的同学可以网络或知乎一下~

区块链共识机制之一：POW工作量证明机制

区块链可以理解为一个不可篡改的公共账本，所有参与者都能验证交易并进行记账，即为分布式账本。那到底由谁来记账？又如何保证账本的一致性、准确性呢？也就是区块链的共识机制是如何的？

区块链的共识机制就是解决由谁来记账（构造区块），以及如何维护区块链的一致性问题。目前区块链项目采用的共识机制有多种，如：POW工作量证明机制，POS权益证明机制，DPOS股份授权证明机制等等。本文说明POW工作量证明机制。

区块链的第一个成功应用比特币系统采用的POW工作量证明机制。即以比特币系统为例说明POW机制，首先比特币系统有一套激励机制让所有参与者竞争记账的权利，即谁拥有记账权谁将获取构造新区块的比特币奖励（目前奖励为12.5比特币），同时获取新区块内所有交易的手续费作为奖励。

参与者如何竞争记账权利呢？参与者通过自己的算力计算一道数学难题，谁先计算的结果，谁就拥有了记账的权利，也就可获得构造新区块的奖励。这道数学难题就是寻找一个随机数Nonce，使得对区块头的哈希计算的结果小于目标值，Nonce本身是区块头中的一个字段，所以通过不断的尝试Nonce的值，以满足区块头的哈希计算结果小于目标值。通过动态调整目标值，即可调整计算的Nonce值的难度。

关于哈希计算Nonce的过程通常类比为掷筛子游戏，基于参与游戏的筛子的个数通过调整掷得筛子的点数可调整游戏的难度。例如：100个人参与掷筛子，总共有100个筛子，要求掷得点数为100为赢，则100个人谁先掷得点数100即为胜利者，即拥有了记账权。如果发现大家掷出100点的时间太快，则可增加难度，要求掷得点数为80为赢。如果又有100个人参与游戏，则游戏中增加了筛子数，如：筛子数增加为200个，同样通过设置掷得点数来调整游戏的难度。

筛子类似于比特币网络的算力，掷得点数类似于比特币网络可动态调整的目标值。

区块链以最长的链条视为正确的链条，如果存在同时出现两个区块，会暂时并行记录两个区块，后续再生成的区块基于其中的某一个

③ 闪电贷攻击解读

如何防范闪贷攻击？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奥维的教堂，梵高)

一句话总结，这些攻击都很“华丽”。在每一次攻击中模携，攻击者都是在不花一分钱的情况下，立即借入数十万美元的ETH，然后通过一系列脆弱的链式协议赚取数十万被盗资金，最后以巨额归还所借的ETH贷款。这一切都发生在一瞬间。即在单个以太坊交易中完成。

封面来自卡迈恩因凡蒂诺。

我们不知道这些攻击者是谁，也不知道他们来自哪里。他们空手而来，不留痕迹地带走了价值几十万美元的东西。

在这些攻击之后，我一直在思考闪贷及其对DeFi security的影响。我觉得值得开诚布公的思考。简而言之，我认为闪贷对DeFi来说是一个巨大的安全威胁。然而，闪贷不会消失，我们需要仔细考虑它们对未来DeFi安全的影响。

什么是闪贷？

闪贷的概念最早是由Marble Agreement的创始人Max Wolff在2018年提出的。Marble自称是市场上的“智能合约银行”。其产品非常简单，但在DeFi方面极具创新性：通过智能合同实现零风险贷款。(蓝狐注：关于什么是闪贷，请参考之前的文章《加密闪贷：互联网货币的神奇新发明》 《闪贷策略：攻击者能取走Maker的7亿美元抵押品吗？》 《bZx事件的启示》)

怎么会有零风险贷款？

传统贷款机构承担两种形式的风险。第一，违约风险：如果借款人跑路，那就太可怕了。贷款人的第二个风险是流动性不足的风险：如果贷款人在错误的时间贷出了过多的资产或未能及时收回还款，贷款人可能会意外缺乏流动性，无法履行义务。

快速贷款减轻了这两种风险。闪贷基本上是这样运作的：我在一次交易中借给你你想要的钱数。不过，在这次交易结束之前，你至少要把我借给你的钱还了。如果你不能做到这一点，我会自动回滚您的交易。是的，智能合约可以做到这一点。

简而言之，你的闪贷是原子性的：如果你不能偿还贷款，整个事情就会恢复，就像贷款从未发生过一样。这种事情只能发生在区块链。比如，你不能在BitMEX上闪付你的贷款。这是因为智能合约平台一次只能处理单笔交易，所以单笔交易中发生的所有事情都是作为批处理按顺序执行的。你可以把它想象成事务执行过程中的“冻结时间”。另一方面，集中交易所可能存在竞争，使你的订单无法履行。在区块链上，可以确保你所有的代码都按顺序运行。

所以让我们考虑一下经济学。传统贷款人的补偿方式有两种：他们所承担的档陵风险(违约风险和流动性风险)，以及借出其资本的机会成本(比如，如果我在别处可以获得2%的利息，那么借款人必须向我支付超过2%的无风险费用)。

闪贷不一样。从字面上讲，闪贷没有风险，没有机会成本。这是因为借款人在其闪贷期间“冻结了时间”。所以，在别人看来，体制内的资本从来都是没有风险和负担的，在别处赚不到利息(也就是没有机会行码戚成本)。

从某种意义上说，这意味着做闪贷的出借人是没有成本的。这是非常违反直觉的。那么，在均衡状态下，闪贷的成本应该是多少？(蓝狐注：当我们在这里谈论均衡时，我们指的是当我们充分竞争、成熟和稳定时)

基本上闪贷应该是免费的。或者，更恰当地说，支付一小笔费用来分担包含额外三行代码的成本，这三行代码使资产可用于flash lending。

雷姆科布洛曼

闪贷不能收取传统意义上的利息，因为这类贷款的有效期为零(任意APR*0=0)。当然，如果闪贷人收取更高的费用，他们很容易被其他收取更低利率的闪贷池超越。

快速贷款使资本成为真正的商品。这种竞争必然导致零收费或者微不足道的象征性收费。DYdX目前对闪贷零手续费。另一方面，AAVE对闪贷收取本金的0.09%。我怀疑这是不可持续的。事实上，他们社区中的一些人已经呼吁将成本降低到零。(请注意，这两次攻击都没有将AAVE作为他们的快速贷款池)

贷款有什么用？

闪贷最初的宣传是基本用于套利。大理石的公告声称：

“通过闪贷，交易者可以从大理石银行借钱，然后在一个DEX上买入代币，在另一个DEX上以更高的价格卖出代币，然后将钱返还给银行，在单个原子交易中获得套利收益。”

事实上，从交易量来看，到目前为止，大多数闪贷都用于此类套利。

快速贷款在AAVE的使用。出发地：AAVE

但是，交易量小。自AAVE闪贷业务推出以来，其贷款金额仅为1万美元。与DeFi的套利和清算市场相比，这是微不足道的。

这是因为大多数套利者是由运行复杂机器人的竞争性套利者执行的。他们参与连锁优先天然气拍卖，并使用天然气代币来优化交易成本。这是一个竞争非常激烈的市场，这些人非常乐意在资产负债表上保留一些代币，以优化他们的回报。

另一方面，从AAVE借钱要花80kgas，并收取本金的0.09%，这对争夺微小差价的套利者来说是个高价。事实上，在大多数AAVE套利交易中，借款人最终支付给借款池的钱比他们从套利中获得的钱要多。

长期来看，除非有特殊情况，套利者不太可能利用闪贷进行套利。但在DeFi中，闪贷还有其他更引人注目的使用案例。一个例子是贷款再融资。例如，假设我有一个创客金库(蓝狐注：即抵押债务

务头寸），其中锁定了100美元的ETH，我从中借出了40 DAI的贷款，也就是说，除去债务，我还有60美元的净头寸。现在，假设我想在Compound再融资以获得更好的利息。通常，我需要回购40 Dai来关闭我的CDP，这需要一些前期资金。而现在的可替代方法是，我可以通过闪贷借出40 Dai，关闭100美元的CDP，然后将解锁的价值60美元的ETH存入Compound，通过Uniswap将剩余的价值40美元的ETH换成Dai，然后用它偿还闪贷。Boom！原子性的0资本再融资。

这真是太神奇了。这是货币乐高运作的很好例子。1x.ag实际上构建了一个保证金交易汇聚器，该汇聚器使用闪贷自动执行这一切。但是闪贷可以很酷，bZx攻击者向我们展示了它们不仅是好玩和游戏。

闪贷攻击对安全性有重大影响

我越来越相信，闪贷真正解锁的是闪贷攻击，一种由闪贷提供资金的资本密集型攻击。在最近的bZx攻击事件中，我们第一次看到这一现象，而我怀疑这只是冰山一角。

闪贷对攻击者尤其有吸引力的主要原因有两个：

很多攻击需要大量前期资金（例如预言机操纵攻击）。如果你在赚取价值1000万美元ETH的正向投资回报，则可能不是套利——你可能会说这是在扯淡。

你可能不太喜欢交易所黑名单是如今区块链安全模型的一部分。这是非常黏糊且中心化的。但这是一个重要的现实，它为这些攻击提供演算信息。

在比特币的白皮书中，中本聪宣称比特币有免遭攻击的安全，因为：“攻击者应该会发现，遵守规则...比破坏系统和其财富的有效性更有利可图。”

有了闪贷，攻击者不再需要有利益参与其中。（蓝狐笔记：也就是说，破坏系统不会影响攻击者的自身利益，因为攻击者没有利益相关）。闪贷实质上改变了攻击者的风险。请记住，闪贷可以累积！受制于gas limit，实际上，你可以在单个交易中（最高可达5000万美元 ）汇聚各个闪贷池，并将所有资金集中涌入一个脆弱的合约中。这是一个5000万美元的攻城锤，现在任何人都可以猛击任何链上的彩陶罐。这实在恐怖。

当然，仅凭你很有钱还无法攻击协议。如果DeFi堆栈如它宣称的那样安全，所有这些都不是问题——什么类型的协议对巨鲸来说是不安全的？你可能会说，没有考虑这一点就是过失。

但是，我们承认以太坊自身也可能会遭受51%的攻击，当前的攻击成本是每小时不到20万美元。这不算非常多的资金。如果以太坊自身的安全模型都基本上是构建在资本限制上，那么，为什么我们要如此快地去嘲笑可以被1000万美元成功攻击的DeFi使用？（明确地说，我不认为这些数字——这一数字方便地忽略了滑点和供应不足——加上共识层安全和使用层安全是两码事。但你明白这个意思。）

那么，如何减轻闪贷攻击？

假设我是DeFi协议，我想避免被闪贷攻击。自然的可能问题是，我能否检测到与我交互的用户是否在使用闪贷？

简单答案是：不。

EVM并不允许你从任何其他合约中读取存储。因此，如果你想知道其他合约正在发生什么，则可以通过该合约告诉你。因此，如果你想知道是否闪贷合约在被使用，你必须直接询问合约。如今，很多借贷协议并没有对这种查询做出响应（而且一般来说，也没有办法强迫闪贷借贷者的行为）。另外，即便你试图检查，通过使用代理合约或通过串联闪贷池也容易误导此类查询。简单来说，通常很难辨别一个存储用户是否在使用闪贷。

简言之，如果有人拿着1000万美元敲你合约的前门，你无法判断这是否是他们自己的钱。那么，我们有什么真正的选择可以防止闪贷攻击？我们可以考虑如下几种方法。

说服闪贷借贷池停止提供服务。

哈，开玩笑。这是加密世界，你们懂的！

认真地说，试图让借贷池停止提供闪贷就像是试图停止噪音污染——这是典型的公地悲剧。提供闪贷符合每个协议的自身利益，且出于合理原因，它们的用户也希望使用这一功能。因此，我们尽可忽视这一条。闪贷并不会消失。

强制关键交易跨两个区块进行

请注意，闪贷允许你在单个交易时间段内借入资金。如果你需要一个资本密集型交易跨越两个区块，那么，用户必须取出至少两个区块的贷款，由此击败任何闪贷攻击。（注意：为此，用户必须将其资产锁定在两个区块之间，以防止他们偿还贷款。如果你没有正确地考虑设计，则用户可能只是在这两个区块中实施闪贷攻击）

显然，这会带来巨大的UX权衡：它意味着交易不再是同步的。它对普通用户来说极其糟糕，这是很难下决心采取的措施。（蓝狐笔记：为了防止闪贷攻击，导致用户体验糟糕，显然是下策）

很多开发者对异步智能合约操作感到烦恼，例如，与layer 2的交互，以及以太坊2.0的跨分片通信。具有讽刺意味的是，异步其实让这些系统在应对闪贷时更安全，因为你无法在单个原子交易中横跨分片或layer 2。这意味着不会有跨ETH2.0分片或在layer 2针对DEX的闪贷攻击。

要求提供链上证明，以证明用户的先前余额并没有因为闪贷而改变

如果能有方法检测出用户真实的余额多少（也就是他们获得借款之前的余额），我们就可以击败闪贷攻击。

无法在EVM中本地执行此操作，不过，你可以做点带有黑客意味的事情。这就是你要做的：

在用户与你的协议交互之前，你要求提供可以证明之前区块末尾的Merkle证明，他们有足够的余额来解释他们当前使用的资金。你需要对每个区块上的每位用户跟踪这一点。（Ari Juels向我概述了此方法）

这种方法可能有些效果。当然，它也存在棘手问题：在链上验证这些链上证明非常昂贵，并且没有用户会想要生成这些证明以及为此支付gas费用。另外，出于完全正当理由，用户有可能在早些时候在同一区块中已更改了余额。因此，从理论上它有一些优点，但这不是一个切实的解决方案。

以上提到的三个解决方案没有一个有特别的希望。我相信，没有针对闪贷攻击的全面防御措施。但是，有两个特定的使用确实可以缓解闪贷攻击：基于市场价格的预言机和治理代币。

对于像Uniswap或OasisDEX这样的基于市场的价格预言机，闪贷攻击使得你在任何情况下都不能将当前的中间市场价格用作为预言机。对于攻击者来说，在单个交易中移动中间市场价格并制造闪崩、破坏价格预言机，这是孩子的玩法。

这里最好的解决方案是通过TWAP或VWAP使用最后X个区块的加权平均值。Uniswap v2将原生提供这一点。还有Polaris，这是通用的方法，可以为DeFi协议提供移动平均值。具有讽刺意味的是，Polaris也是由Marble的创始人Max Wolff构建的。（Polaris现在已经被抛弃，但Max看到了这一角落的东西，值得赞）

链上治理本身就是自己罐头里的蠕虫。链上治理通常由治理代币持有者之间的代币加权投票决定。但是，如果这些治理代币出现在闪贷借贷池中，那么，任何攻击者可以捡起大量的治理代币并搞出任何他们想要的结果。

当然，大多数治理协议都要求在投票期间锁定这些代币，以防止闪贷攻击。但是，有些形式的投票并不要求这些，例如carbon投票，或Maker的执行合约。如今，随着闪贷攻击的出现，这些形式的投票应该认为完全遭到破坏。

理想情况下，如果治理代币不可用来闪贷，这就很好。但是，这不取决于代币的发行方，而是取决于市场。因此，所有治理行为应该要求锁定，以防止闪贷攻击。Compound的新COMP代币更进一步，它对所有协议投票都要求基于时间的加权，甚至削弱针对其治理代币的常规贷款攻击。

更广泛地说，所有治理代币必须有时间锁。时间锁要求所有治理决定必须等待一段时间才能生效（Compound的时间锁是两天）。这使得系统可以从任何意料之外的治理攻击中恢复。尽管MKR还无法被大量闪贷，MakerDAO最近因为易受此类攻击而被号召实施措施。它最近实施了24小时的时间锁，关闭了此类攻击向量。

从长远看，这一切意味着什么？

我相信bZx攻击改变了这一切。

这不会是最后一次闪贷攻击。第二次bZx攻击是对第一次的模仿，而且我怀疑在未来几个月会掀起一波攻击浪潮。现在，来自世界最遥远角落的成千上万名聪明少年正在嘲笑所有这些DeFi乐高，他们在显微镜下观察，试图发现可以实施闪贷攻击的方法。如果他们设法成功利用漏洞，那么，他们就可以赚取几十万美元，这在世界上的大部分地区都是可以明显改变生活的。

有人称闪贷并不会改变任何东西，因为如果攻击者有足够资金，这些攻击总是可能的。这既正确又相当不正确。大多数鲸鱼都不知道如何黑智能合约，而大多数聪明的攻击者也没有数百万美元的资产。（蓝狐笔记：此处是说，两者的交集不大。同时具备两者的是最可怕的攻击者。但闪贷到来让攻击者获得了免费的利器）现在，任何人仅花费几分钱就可以租用一个价值5000万美元的毁灭球。从现在开始这改变了每个建筑被构建的方式。

在bZx攻击之后，被闪贷攻击就像是在DAO攻击后被重入攻击一样令人尴尬：你不会得到人们的同情。你应该了解这一点。

最后，这些事件让我想到加密货币的一个古老的概念：矿工可提取的价值。矿工可提取的价值是矿工可以从区块链系统中提取的价值。这包括区块奖励和交易费用。但它也包括更多恶意形式的价值提取。例如对交易重新排序或将无赖交易插入区块。

从根本上讲，你应该将所有这些闪贷攻击都视为是在内存池中可以赚取大量金钱的单个交易。例如，第二次bZx攻击产生了价值64.5万美元ETH的收益。如果你一位矿工，你打算开始挖新区块，请想象一下，查看先前的区块交易，并对自己说：“等等，那是什么？当最后一个区块包含64.5万美元的利润时，我为什么还要打算为区区500美元左右的收益挖新区块呢？”你不会选择去扩展区块链，而是回去并试图重写历史，以使自己成为闪贷攻击者。想想看：仅此一笔交易就比4小时诚实地开采以太坊来得多！

这与包含1000倍于常规区块奖励的特殊超级区块是同构的，正如你预期的那样，这样的超级区块的理性结果应该是矿工竞相竞争以孤立链的打赏并为自己偷取该区块。

在均衡状态下，所有闪贷攻击应该最终会被矿工提取。（请注意，他们也应该会最终窃取所有链上套利和清算）具有讽刺意味的是，这会阻止闪贷攻击的发生，既然它会导致攻击者无法利用这些漏洞来获利。或许最后矿工会通过私人渠道征集攻击代码，并向潜在的攻击者支付发现者费用。从技术上讲，可以使用零知识证明无须信任地完成此类操作。

但这一切现在都还是科幻小说。显然矿工今天还没有这么做。

他们为什么不呢？

有大量的原因。它很难，需要很多工作。EVM很难模拟，它有风险，可能会有漏洞导致损失资金或孤块，流氓矿池可能会面临PR危机，被人们冠以“以太坊敌人”的烙印。就目前来看，相对于这么做的收益，矿工可能会在业务、R&D以及孤块上损失更多。

今天是如此。未来不一定永远如此。

这为以太坊提供了另外一个动力，以加速并过渡到ETH2.0。尽管以太坊上的DeFi总是很有趣，但它是绝对和不可撤销的。DeFi在PoW链上不稳定，因为所有高价值交易都受制于矿工的重新分配（也称时间劫匪攻击）。

为了让这些系统大规模运行，你需要最终性——让矿工无法重写已确认的区块。这将保护先前区块的交易免遭重新分配。此外，如果DeFi协议存在于单独的ETH2.0分片中，它们不容易遭到闪贷攻击。

据我估计，闪贷攻击给我们一个小的但有用的提醒，那就是现在还很早期。我们还远没拥有可持续的架构，一个可为未来金融系统构建的架构。

目前，闪贷会是新常态。也许从长期看，所有以太坊上的资产都可用于闪贷：交易所持有的所有抵押品，Uniswap中的所有抵押品，也许所有ERC-20代币本身。

谁知道呢？这只是几行代码的事。

相关问答：

④ 为什么区块链将重新定义世界

比特币背后的技术建立起了一个可依赖的账薄，从而改变很多人的生活，其意义远远超过加密货币的范畴。
1，当洪都拉斯警方在2009年某天冲进Mariana Catalina Izaguirre家里并要驱逐她离开的时候，她已经在这个破旧的房屋住了三十多年。与她的邻居不同，Mariana Catalina Izaguirre甚至都有政府的房屋证明，但很不幸，来自当地政府房屋委员会的资料显示，该房屋署与另外一个人，而这个「房主」向法院申请驱逐令，最终 Lzaguirre女士被迫离开。
由于登记不详或记录丢失，这类扯皮的事情在全球都很普遍。房屋所有权保障的缺失也是不公正的源头。也从让利用房屋或土地作为抵押物进行融资等等变得困难。
比特币可以让这类问题消失，比特币是一种基于加密算法的「聪明」货币，我们更应该关注的是比特币背后的技术：区块链。它的意义要远远超越货币或现金。它创造的一种解决彼此之间不信任的记账方式。
这正是政客们咨询Factom公司来清理洪都拉斯财产机构的原因，Factom是一家美国的创业公司，为基于区域链的土地登记提供一种原型。希腊也对此产生了兴趣，它没有合适的土地登记政策，只有7%的土地在绘出的地图上是正确的。
2，区块链与相似的「分布式账簿」的其他应用可以扩展到阻止钻石偷窃与超市流水线。NASDAQ交易所很快就会用区块链系统来记录私有企业的交易。英国银行以不喜欢科技文明，但看起来也被刺激了：它在去年的研究报告中写到，分布式账簿是个了不起的创新，会对金融业有着深远的影响。
政客则想得更远：当合作伙伴与左翼聚集在今年的巴黎的OuiShare Fest来讨论草根企业是如何撼动了大型数据公司如Facebook的时候,区域链出现在了每一场演说中。在世界的自由梦想里，更多的政府规范被个人间的私人合同所取代——加密算法会自行加强。
区块链由Satoshi Nakamoto所设想，了不起且至今唯一被确认身份的比特币创始人——「完全对等的电子货币」，他在2008年发表的文章里写道。为了让它像货币一样，比特币必须要从争取的账户里转移，可以被同一个人消费两次。为了实现Nakamoto这样去中央化的系统的梦想，比特币必须避免任何对第三方的依赖，例如隐藏在普通支付系统背后的银行。
而区块链可以替代第三方。它可以容纳每个比特币的交易历史，提供任何时间任何人物的证据。分配系统可以在几千台电脑中复制——比特币的「节点」——在全世界的每个地方，并可以公开。但即使有如此的公开性，它依然是可信的，安全的。数学算法的复杂性与建在它的「共识机制」——节点同意根据比特币流通来升级区块链的处理过程——内的计算暴力破解保证了这一点。
举个例子，Alice希望给Bob支付租赁服务。他们都有着比特币钱包——一种直接通往区块链，而不是像浏览器通往网页但没有识别系统内的用户的软件。Alice的钱包开始提出申请的时候交易开始了，区块链开始改变，以显示Alice的钱包少了一些，而Bob的多了一些。

网络在此过程中需要通过数个阶段来完成改变。当申请通过网络内多个节点检查，检查账本，确认Alice是否有她想要花费的比特币。如果一切看起来没问题，特定节点会指令miners捆绑Alice的请求连通其他相似的有信誉的交易，在区块链中创造一个新的模块。
这其中牵涉到需要通过给加密一个散列函数来将模块分解为一系列指定长度的数据（见图表）。像许多加密一样，这种散列是一条单行路。数据分散可以，但反过来由分散聚合为数据是不可能的。但是尽管散列并不容纳数据，它依然是独特的。通过任何一种方法来改变进入模块——通过简单的一个数码来改变交易——散列就会不同。
3，随着其他的数据一起，散列会被放置在制定模块的首位（header）。首位继而变成切实数学谜题的基本，又一次涉及到散列函数。谜题只能被测试与错误解开。通过网络，miners要实验上亿种可能来寻找答案。当一个miner终于找出答案时，其他节点会迅速检查（又一次通过单行路：解决很难，但检查容易），每个节点会确认解决方法随之升级到区块链。首位的散列会成为新模块的确认线，这个模块现在是账簿的一部分了。Alice支付给Bob，模块里容纳的其他所有交易都被确认。
解密阶段引进了三种大大加强比特币安全性的东西。一个是偶然性。你无法预测哪个矿工会解决谜题，因此无法预测谁会在指定时间升级区块链，除了它必定是最用功的一个矿工，而不是其他随机的怠工者。这让作弊很困难。
第二点是历史。每一个新的首位容纳了之前模块首位的散列函数，其容纳了后者之前的散列函数，如此循环往复直至起点。这种关联让模块成了一个循环链。从账簿里的所有数据开始，重新产生最新模块的首位是一件小事。尽管在任何地方制造一个改变——甚至返回到最早的几个模块之一——改变了的模块首位会变得不同。这意味着下一个模块也是如此，以及所有以后的模块。账簿将不会通过最新的模块识别器，并被拒绝。
有没有解决的办法呢？想象一下Alice改变了支付Bob的主意，试着重写历史，这样的比特币就会还在她的钱包里。如果她是一个有能力的矿工，她可以解决亟待处理的谜题，并制作出一个区块链新版本。但是在她这样做的时间内，网络中的其余人会已经延长了原始的区块链。节点会一直在区块链最长的版本中工作。这个规定阻止了两个矿工同时找到了解决办法的情况并导致了链中出现比临时叉更糟的后果。它还会阻止作弊。为了让系统接受她的新版本，Alice需要比其他人更快地延长它。无法控制一半以上的电脑——专业术语叫做「51%的攻击」——那应该是不可能做到的。
4，且不说颠覆上述网络的可能性，另一个深层次的问题是：为什么要成为这个网络的一员呢？这个答案就是第三个「解密」步骤，而且还是有奖励的，每个新区块有新的比特币，解开谜题的人会得到25个比特币奖励，约合7500美元。
所有上述精巧的设计并非比特币真正吸引人的原因。其价值在于不稳定性和不可预测性，如下图所示，但比特币的总量却是一定的。区块链的机制也运行良好。根据一家名叫blockchain.info的网站数据，平均每天有超过12万的交易记录被添加到区块链中，这意味着大约有7500万美元的交易。目前有38万区块，这个帐本的大小将近45GB。

大多数位于区块链里的数据都是比特币，但这也不是必须的。Mr Nakamoto 也创造一种分布式系统，并且撰写了相关阐释。科技极客们称之为：开放式平台。这个平台仿照的就是就是互联网，也包括诸如Android或Windows这样的操作系统。开发者可以开发基于区块链上基本功能的应用程序，并不用得到任何人的许可。投资多家比特币创业公司的Andreessen Horowitz公司Chris Dixon表示：这种网络最后会变成一个公开的数据库。据了解，Andreessen Horowitz公司已经投资了比特币钱包公司Coinbase以及面向大众的比特币硬件设备公司21。
目前基于区块链的应用有三大领域。第一种就是将所有建议都通过区块链的方式完成。创业公司Colu押注在这个模式，他们开发了一种算法去「润色」一些小额的比特币交易，从而使得这些交易可以代表诸如证券、贵金属交易。
保护土地或房屋签名有效性成为第二类的典型应用。比特币交易都会将签名一起加入到区块链的账本上。一家名叫everledger的创业公司用这种方式保护奢侈品，比如他们在区块链数据中记录一块宝石的质地属性，假如宝石丢失可以提供最直观的证明。Onename使用类似方式存储个人信息；注意，由于这种应用并非纯粹的比特币交易，因此你需要首先赋予更多信任，比如你需要将自己的一些准确信息告诉应用开发者。
第三种应用则有着更大的雄心，「智能合同」能够自动检测是否具备生效的各种环境。这是因为，比特币可以被编程，这样就能保证在特殊情境下的可用或不可用。
由一位知名比特币工程师Mike Hearn开创的Lighthouse就是一个去中心化众包的项目。如果足够多的资金进入这个项目，那么一切就启动，如果目标没有达到，就停止。Heran认为，他的项目能够比那些以比特币协议的友商们更便宜也更独立。
5，在纽约风险资本公司Albert Wenger of USV看来，分布式账本的出现开启了一个几乎是全新象限的可能性，这家公司已经投资了多家去中心化的公司，比如提供P2P交易的OpenBazaar。在对区块链一片欢呼声之外，也有人质疑其的安全性和扩展性。区块链在比特币上很适用，但在一些小众的应用程序上，还无法承载数百万用户的使用。
尽管 Nakamoto的对区块链的设计到目前为止证明是攻坚不摧的，学术研究也认为，假如没有控制整个区块链的51%，想在区块链上做坏事几乎也是不可能的。过去比特币的玩家都局限在很小的圈子里，如今的比特币挖矿被各种大比特币池把持，在这里「池」里，小的挖矿者分享他们的努力并获得奖励。
另一个对担心则是对环境。为了获得更多比特币，挖矿者对于计算能力的要求很高，也这意味着要不断增加计算机的功耗。根据blockchain.info的数据显示，挖矿者每秒要进行45万次的计算尝试，这些都会带来巨大的能量消耗。
由于矿工们对于硬件的情况守口如瓶，外界很难知道这些计算机的具体功耗。一份粗略的计算显示，如果每个人都采用最具效率的硬件，每比特的电力消耗为2兆瓦，一年的电力消耗约为加州15000居民的用电量。
但这些围绕比特币的挥霍都是有极限的。Nakamoto当时对于比特币的设计是这样的：每兆数据中约有1400次交易，这意味着每秒的交易数为7次。相比于目前美国的确每秒1736次的Visa卡交易，比特币区块还能更大，不过更大的区块要通过花费更长时间去生成，也会增加一定的风险。
以前的一些经验或许可以参考。当上世纪90年代网络浏览器发明后，数百万的人开启了在线生活，很多预言家都预测互联网会停滞发展。但事实上互联网一直在发展中，同样道理，比特币的发展也不会停滞。更多可用于挖矿的计算设备会更节能，开发者们也会更热衷于基于比特币的平台上开发应用，并使用比特币交易，更快的网络连接也会加速比特币区块的扩大速度。
关于比特币的很多问题并非是缺乏解决方案，比特币机制的任何变化都需要得到比特币社区的许可，而要达成意见并不容易。一方主张尽快扩大比特币区块的规模从而能够成为传统支付的颠覆者，但另一方却认为如果不进行调整，现有的系统可能会在明年崩溃。
6，Hearn先生与Gavin Andresen是两位比特币大亨，是比特币大交易的领头人。他们呼吁挖矿企业来安装比特币的新版本，支持更大的交易规格。一些矿工们的确遭受到了网络攻击，并且在广泛证明其需求与危险下，这次升级与系统正在被浩如烟海的微小交易逼到极限。
这一切都为比特币区块链建立一个替代品的提出奠下基础，可以优化存储分布式账簿而不是加密运行。复试链（multichain），Coin Science所提供的一个定制区块链的平台证明了可能的方向。它还提供了建立一个像比特币一样的区块链的所需资源，并可以用来建立私有链，仅对特定用户开放。如果所有用户开始相信矿工的需求，工作证据被减少或消除，那么现有对账簿的连接就变成了多余的选择。
第一个采用这样的区块链的后代的企业也许正是那些最开始失败并启发了Nakamoto的公司之一：金融。在最近的几个月，私有区块链以防止破坏的银行融资热情开始涨高。比讽刺还要讽刺的是，其中一个原因是反政府自由人士的技术诞生可以让银行在知晓它们的客户与反洗钱规则后更好地符合政府需求。但是这里还有一个更深层的吸引存在。
工业历史家们指出新能源早在最高效的处理方法产生前就存在。当电动机第一次研发时，它们就像之前出现过的巨大的蒸汽引擎机器一样。生产商花费了数十年才看到了分散的电动机可以重组他们做事的任何方面。英国银行在它的数字货币报告中写到，它也在金融行业中看到了相似的东西正在前进中。这要感谢便宜的计算金融公司已经将它们内部的工作数字化，但是它们还没有将自己的组织改变到足以与之相匹配。支付系统目前仍然是中心化的：货币的转移要通过中央银行。当金融公司彼此生意往来时，同步内部的账簿是个耗时几天的繁重任务，桎梏住了资本并带来了风险。
分布式账簿在几分钟甚至几秒钟就完成交易，对解决这些问题和实现数字化银行的承诺可能大有帮助。账簿还可以帮助银行节省很多钱：Santander银行，到2022年这些账簿可以降低行业每年高达200亿美元的账簿。供应商仍然需要证明，他们可以处理过高的比特币交易价格；但大银行已经开始推动比特币这种新兴技术标准化。其中瑞银联合银行，已提议建立一个标准的「结算货币」。R3 CEV的第一要务是块环链的启动，瑞士投资银行与高盛、摩根大通和其它22家银行联合投资，为私人帐开发标准化的架构。
7，银行的问题也并不是唯一的。很多公司和公共机构都难以维护，同时还有经常不兼容的数据库和相互交流的高成本问题。这就是Ethereum想解决的问题，可以说是最雄心勃勃的分布帐项目。21岁的加拿大编程天才Vitalik Buterin的创作品，Ethereum的分布式分类帐可以比「比特币」处理更多的数据。它有一个编程语言，允许用户编写更复杂的智能合约，当货物到达自动支付并打印发票，或如果利润达到一定水平，自动发送给业主股息。Buterin先生希望，如此聪明的「去中心化的自治组织」的形成——基本上，虚拟企业只是给「Ethereum blockchain」设置一些运行的规则。
这样的想法可能有激进影响的领域之一就是在「物联网」——数十亿之前静音日常用品，如冰箱、门闩和草坪洒水装置。从IBM最近的一份题为「设备民主」的报告，认为不可能集中跟踪和管理这些数以十亿美元计的设备，这样的尝试也不明智；这种尝试会让他们容易受到黑客攻击以及政府的监督。分布式寄存器似乎是一个不错的选择。
Ethereum提供的可编程性，不仅仅是让人们的财产被跟踪和注册。它有一些新的用途。在各种各样的方法规则下，车钥匙中嵌入Ethereum blockchain，就可以被出售或出租，产生出租或共享汽车的新P2P。更远，一些人谈论应用该项技术，使自动驾驶的汽车成为社会公共资源。根据预先设置的程序规则，这样的车辆可以自己存储一些数字的钱来支付他们从出租燃料，维修和停车位。
8，不出所料，一些人认为这些计划过于激进。Ethereum1(「创世纪」)，8月才被开发，目前只是一个小的启动生态系统集群。虽然Buterin先生在最近的博客中承认这有点缺钱，但区块链最终繁荣的特定细节，远远少于广泛分布式帐的激情，而真实这些激情带领着初创企业和现有的大型企业，检查他们各自的潜力。尽管社会对会计师的能力总是嘲笑，但帐目确实重要。
当今世界深深依赖着复式记账法。其记录着借方和贷方的标准化系统，是理解一个公司核心财务状况的必然选择。在20世纪早期，德国社会学家的维尔纳?桑巴特声称，现代资本主义为了发展，是否绝对需要这样的簿记，值得更深入地去讨论。虽然复式记账系统始于文艺复兴时期的意大利商人，也刚好是一个时间巧合；那时候，复式记账在世界各地的传播比资本主义的传播更缓慢，直到在19世纪末才开始广泛使用。但毫无疑问，技术的根本重要性，不仅仅在于记录一个公司做什么，而是能够定义公司的未来。
帐目，不再需要由公司或政府维护，可以及时刺激新公司和政府关于工作方式的变化、对未来的期望以及当下能做的工作。没有集中记录的系统，可以一样值得信赖，因为他们也能带来彻底的改变。
这些想法虽然仍是一个只适用在几个领域的新奇事物，和他们传播能力以及被扩大的可能性。他们还面临一些未知的阻力。一些比特币的批评人士一直将其视为最新「加州意识形态」的尝试。(加州意识形态意指那种以技术拯救世人的使命感）。这只是一个编码的信任机制，而并非民主政治、合法性和问责制，很难吸引人或者授权。
与此同时，整个世界都会被数字化地记录，这也将有很多好处。如果区块链有一个基本的矛盾，也就是：即使提供了相同的过去和现在，区块链的未来会很不一样。
本文选自《经济学人》，机器之心编译出品，参与成员：黄志臻、Chen、赵赛坡
瑞泰币、莱特币、狗狗币等数字加密货币也都是利用了区块链技术。

⑤ 比特大陆究竟能不能、会不会发动51%算力攻击

在比特币世界中，算力的集中化与分散化一直是讨论的焦点。随着比特大陆的崛起，关于其是否有可能或是否会发动51%算力攻击的问题，引发了不少关注。

比特大陆，以其巨大的矿机销售量和市场占有率，成为了算力领域的巨无霸。2017年，比特大陆的总收入达到了25亿美元，其中九成来自矿机销售。这一巨大收入的积累，不仅反映出比特大陆在挖矿行业的影响力，也引发了对51%算力攻击可能性的探讨。51%算力攻击，意味着攻击者掌握全网51%的算力，可以对区块链进行修改，甚至重写历史。然而，随着比特大陆算力的下降和市场环境的转变，其发动51%算力攻击的现实性受到质疑。

首先，从比特大陆自身的情况来看，其算力已经从41%降至33%，这表明其在市场中的影响力正在减弱。同时，随着竞争对手7nm矿机的上市和比特币价格的波动，全网算力难度上升，市场进入寒冬期。尽管比特大陆仍然在挖BCH，其算力也可能因此大涨，甚至可能达到51%算力。然而，这种可能性并非没有门槛。发动51%算力攻击不仅需要掌握全网51%的算力，还需要持有相当数量的比特币，且攻击链必须比原链多出两个区块，才能确保成功。这种复杂性使得攻击行动既不简单也不划算。

其次，比特大陆的态度和策略也影响着其发动51%算力攻击的可能性。吴忌寒多次强调，比特大陆并不打算将BCH切换为BTC网络，同时强调客户有权选择是否将算力指向比特大陆的矿池，这种受客户监督的模式使得比特大陆在实际操作中难以进行恶意活动。此外，从经济角度来看，发动51%算力攻击并不划算。一旦比特币系统被攻破，比特币的价值将大幅下跌，比特大陆持有的比特币也难以从中获利。

最后，从比特币系统本身的设计来看，即使51%算力攻击成功，系统也不会完全受制于攻击者。攻击者只能更改自己的交易信息，拿回付出的钱。社区可以通过发布补丁和多次确认来防止双花，确保系统安全。比特币系统走到今天，牵涉多方利益，没有人愿意看到其被摧毁。

综上所述，尽管比特大陆拥有强大的算力，但发动51%算力攻击的现实性受到多方面因素的限制。比特币世界追求的是去中心化和分散化的算力分布，这不仅是技术发展的趋势，也是保障系统安全和稳定性的关键。未来，随着7nm矿机的退出市场和芯片巨头的加入，比特大陆的王冠将面临更大的挑战。无论比特大陆是否会发起51%算力攻击，其对比特币行业的影响已不容忽视。比特币永不会死亡，其生命力在于不断演进的创新和技术发展。

⑥ 比特币矿机是什么

比特币挖矿机，就是用于赚取比特币的电脑，这类电脑一般有专业的挖矿芯片，多采用烧显卡的方式工作，耗电量较大。用户用个人计算机下载软件然后运行特定算法，与远方服务器通讯后可得到相应比特币，是获取比特币的方式之一。

挖矿实际是性能的竞争、装备的竞争，是矿工之间比拼算力，拥有较多算力的矿工挖到比特币的概率更大。随着全网算力上涨，用传统的设备（CPU、GPU）挖到比特的难度越来越大，人们开发出专门用来挖矿的芯片。芯片是矿机最核心的零件。芯片运转的过程会产生大量的热，为了散热降温，比特币矿机一般配有散热片和风扇。

(6)重写比特币系统扩展阅读：

比特币为一种虚拟的货币，比特币挖矿制度为通过计算机硬件为比特币网络开展数学运算的过程，提供服务的矿工可以得到一笔报酬，因为网络报酬依据矿工完成的任务来计算，为此挖矿的竞争十分激烈。

比特币挖矿开始于CPU 或者GPU 这种低成本的硬件，不过随着比特币的流行，挖矿的过程出现较大变化。如今，挖矿活动转移到现场可编程门阵列上来，通过优化可以实现哈希速度，这种模式的挖矿效率非常高。

⑦ 即使美国也“杀不死”比特币

这篇文章的题目只是为了“报复”。

报复，3年前，美国的彭博社发的一篇《即使中国也杀不死比特币》（Even China Can't Kill Bitcoin） 。那篇文章，把中国政府2017年规范金融市场、关闭加密货币交易的行为，看成是中国政府要“杀死”比特币；把中国与土耳其、委内瑞拉、俄罗斯相提并论，一道列为对比特币不友好的国家。但是，不友好与“杀死”是有天壤之别的，为什么要用“杀”（kill）这种字眼呢？

2017年2月24日，彭博社《即使中国也杀不死比特币》网络截图

很显然，这是在夸大其词。所以，为了表达中国民间的不满，我要用“即使美国也杀不死比特币”做标题，来进行报复。

上一篇《比特币“泡沫”11年不破的秘密！》，通过最新的学术研究，我们知道是因为比特币累积了足够的信任才走到今天的；我们还知道，这些 信任主要来自一种比特币的属性“不可更改”（immutability） 。一旦，比特币变得可以更改了，那么比特币也就完蛋了。也就是说，如果美国想杀死比特币，只需要杀死这个“属性”就够了。

问题一下子就变得简单了。因为，美国政府是有办法让比特币变得可以更改的，甚至完全不一样的；又因为，比特币有个重要前提：比特币区块链只认最长的那个区块链，谁挖出的链最长、又合法，谁就会成为合法的比特币。所以，如果， 美国政府，只要汇集足够的算力，生成了最长的比特币区块链，那么，美国政府也就完全控制了比特币，从而将比特币玩弄于股掌之间，让比特币生不如死。 而且，在控制了记账权后，美国政府 不但可以获得所有的区块奖励，而且还可以决定哪一笔交易记入区块链，哪一笔不记入 。

现在你知道了，美国政府要想控制比特币，唯一要做的就是——通过算力竞赛获得记账权。你可能再想，算力竞赛比的是什么呢？比较复杂，一句话、两句话说不清楚。你就当那个比赛，是地球上最公平的 游戏 ，大家机会均等，唯一比拼的，也就是算力，谁的算力大，谁就能赢，不会有例外。

当然，开展行动之前，美国政府会首先了解的是比特币全网当前的算力，到底有多大？

为了便于理解下面的内容，需要先讲一下什么是算力。算力，是用计算机每秒可以运算SHA256哈希函数的次数来表达的，英文是hashrate。当前的最大单位是EH/s，表示1*10^18，1后面有18个0。

2016年2月2日，比特币的全网算力，也就是所有矿池的运算能力加起来，达到了1EH/s，此后一直处于增长过程中。

这样的算力到底有多强大呢？在2017年的时候，有人将比特币的算力与全球前100的超级计算机进行了比较。答案是： 100台超级计算机的算力都达不到比特币网络算力的十万分之一 。 不过，你千万不要以为，我们可以不要超级计算机了，有矿机就可以了。因为，矿机是专门用于SHA-256运算的，是专门设计的专用计算机，只可以用来挖矿，其他的什么也干不了。而超级计算机是通用计算机，可以干各种事情。请记住SHA-256，它在比特币中的地位非同小可，后面我们专门讲。

2017年6月比特币网络与Top100台超级计算机算力比较

你也许会想，现在5年过去了，这样的状况是否会有所改变呢？很遗憾，没有。

超级计算机的算力，与比特币全网的算力之间的差距，不是缩小了，而是还在加大。2017年6月，最快的超级计算机的峰值浮点运算次数是125,435.9TFlop/s ；2019年11月，最快的是IBM的Summit，它的理论峰值是200,794.9TFlop/s ，增长2倍都不到。而比特币网络，2017年6月的时候，算力只有5EH/s；2019年11月达到90EH/s，其算力一下子增加了18倍。

SUMMIT，排名第一的超级计算机，理论峰值200,795 TFlop/s

你可能也注意到了，这里的单位不一样。一个是TFlop/s ，一个是 EH/s。他们之间存在一种换算关系。一次hash运算，需要12700次浮点运算。换算过程是这样的，一次哈希计算需要6350次的整点运算，一次整点运算相当于2次浮点运算，6350 乘以 2 等于 12700。 关于Hash运算，是算力竞赛找到正确答案的手段。你可以理解为，这是一种比较复杂的计算过程，详细的后面会专门讲。

2020年10月12日，比特币全网的算力已经达到了140EH/s。从2016年2月达到1EH/s，4年多的时间，比特币全网的算力居然增加了140倍。

2020年10月12日比特币全网算力140EH/s

看了上面这些，你还在想用家用电脑挖矿吗？我劝你彻底打消这样的念头。因为，理论上公平的事情，由于算力的悬殊，已经变成实际的不可能了。但是，美国政府不一样，有的是钱，实在不行就发债。140Eh/s的算力，对于美国政府来说，可能真不是什么大事。

我们来帮美国政府计算一下，要想实现140EH/s的算力，需要多少钱？下面这张图片 ，是比特大陆宣传所说的，当前全网最强的矿机，已经卖光了。其算力达到了110TH/s，价格是2万多一点。

蚂蚁矿机S19 Pro110T

我们先把比特币的全网算力——140EH/s——换算一下单位，也就是在后面加6个0变成TH/s——140,000,000TH/s。美国要想实现这样的算力，需要1272728台这种S19 Pro蚂蚁矿机，人民币25,874,560,240元，约259亿人民币，40亿美元不到。电费、厂房及其他散热设施所需要的费用暂时先不算。因为，比特币挖出来后，还可以换成钱，经济上问题不大。

不过让人奇怪的是，比特币社区对此好像并不紧张。而且，还有一个网站 ，专门把重新生成整个比特币区块链所需要的时间实时公布了。据他们估算，2020年12月8日早上7:20，谁拥有比特币全网的算力， 只需要552.65天就可以把比特币区块链重新生成一次 。另外一个加密货币，BCH，用的时间更短，只需要32.67天。看来，美国政府杀死比特币的可能性正在加大，而且不用500多天，增加矿机的数量就可以了。这样，让杀死比特币的时间，会变得尽可能的短。

实时重写比特币、BCH区块链所需天数

那么，现在，美国政府在有了足够的算力之后，是否就可以杀死区块链了呢？

答案是：不可能。

因为有 “假定有效块”（ AssumeValid ）， 这是比特币核心（Bitcoin Core）软件里面的一个默认参数。

AssumeValid参数有两个作用，第一个就是可以减少验证开销；另一个好处是，这个参数就像定海神针一样告诉所有人，所有这个块前面的区块，包括这个区块是可靠的，你们的账户上的比特币是安全的。

这个参数是从0.14版本的时候开始有的，以后每次主要版本更新的时候，这个参数会被默认设置成几个月前的、已经确认的有效块。

现在的比特币核心是0.21.0版本，2020年6月3日发布的 。在这个版本的源代码中，已经更新了AssumeValid参数：

Bitcoin core 0.21 版本更新AssumeValid默认参数的截图

上面一行，有“-”号的，是被替换掉的以前的程序代码。，这个字符串代表的是写在比特币软件里的一个区块的hash，这个区块2019年10月1日18点46分生成的，区块的高度是597379。

下面那个有“+”号的，代表的是在代码里增加的程序代码，主要改变的是新的AssumeValid参数。，所代表的623950这个区块，是2020年4月2日2点13分。

被Bitcoin core 0.20替换掉的默认AssumeValid参数所代表的区块截图。

Bitcoin core 0.20软件里面最新的默认AssumeValid参数所代表的区块截图。

也就是说，因为AssumeValid参数的存在。美国政府把比特币区块链重新算一遍也没有用，它最多可以对AssumeValid参数后面的区块产生影响。

我们来算算算看，如果美国从参数后面开始做最长的区块链，是否有足够的利益？

先算一下到目前为止的数据，从2020年4月2日零点到2020年12月12日零点，一共有365810分钟。 比特币区块链，平均10分钟产生一个区块，每个区块的比特币奖励从50开始，已经经历了3次减半，现在是6.25个比特币，比特币的价格我们按照2万美元一个计算。

365810 10 6.25 20000 = 45.72625亿美元

正好，到目前为止所产生的比特币差不多价值45亿美元。应该说，还是很划算的，不管怎么说，没有亏。而且，未来还有很多比特币可以赚啊。且慢，即使只是从AssumeValid后面的区块开始，即使有利可图，美国最终还是不能杀死比特币。

关键还是AssumeValid参数。刚才说了，这个参数的 默认值是新的主要版本发布的时候设定的 。它也完全可以不是默认值，当比特币社区发现美国想杀死比特币的企图时，会通知大家出现的问题，让大家设置成新的参数。只要，大家把参数一改，就会让美国的那个最长的链，因为没有人认可而失效。那条最长的链，就会只剩下美国一个矿工在记账，自娱自乐。

就是这样简单，一个参数，就阻止了美国企图通过算力杀死比特币的阴谋。结论很简单，即使是美国也杀不死比特币。

AssumeValid参数，只是比特币11年成长的缩影。比特币核心软件的版本，已经进行了21次重大更新，小修小补更是不计其数。11年来，不只是比特币的价格在涨，比特币社区的能力也在不断提高。

最后，请允许我解释一下，这篇文章与《即使中国也杀不死比特币》不同，只是假设。实际上美国政府对比特币的态度，是相当的友好，其友好程度不是第一、也有第二。当然，也有更合适的国家可以拿来举例，但是我不敢。你懂的。

拿美国来举例，还有另一种考虑。因为，美国——现在是地球上最强大的国家，如果它都杀不死比特币了，那么其他的国家、组织、机构也就更没有这个可能了。那样的话，比特币也就可以高枕无忧了。但是，我还是要反复、再次，不厌其烦地提醒你，这一切并不能构成你——现在——就买比特币的理由，请切记。详细的原因，请看以前的文章：《小心！别上当！比特币从来没有牛市！》，很重要。

简单说，这篇文章写到这里的时候，是2020年12月12日凌晨，比特币的价格是18486美元。3年前，2017年12月17日，比特币价格开始从 历史 高点19000多美元回落，直到现在又重新站回了 历史 高点附近。我是想通过 历史 数据告诉你，比特币，还是很有可能再次跌倒1万美元以下的。波动性是比特币的天然属性，所以，你应该等等看。

实际上，你和我都相信，美国政府是不可能干这种事情的。这样的预算，首先就不会在国会通过。但是，我们的假定还是有价值的，这至少可以让更多的人丢掉幻想，让更多的人安心入眠。

还记得开头提到的《即使中国杀不死比特币》，那篇彭博社的文章吗？我真心希望你能亲自看到那篇文章 ，可惜的是，你看不到。里面有句话，非常好，借用一下，作为结尾。

如果你想废除一种人们喜欢的东西，它就会在其他地方冒出来！（ If you try to abolish something people like, it just pops up somewhere else. ）

（待续，这是专题“比特币还能走多远”的第八篇）

⑧ 如何通俗易懂得解释什么是区块链，什么是比特币

说说区块链的社会或者经济意义吧。以前的很多科技，其实都是致力在“生产力”这一块，比如说人工智能，它是生产力的一种进步。而区块链，对生产关系有很大的改进，致力的是生产关系。那么为什么这么说？
因为所谓的生产关系，其实就是人和人之间、商业伙伴之间，如何做生意。而这些东西，原来都是在人互相之间的认知过程中，并没有用什么特别的程序，把它程序化，或者量化。
比如我跟你现在是好朋友，我们就可以做生意，如果有人挑拨我们的关系，我们不是好朋友了，我们就不做生意了，即使我们做生意能够赚钱，我们也不干，因为大家互相之间已经没有任何信任了。
而区块链，它其实是由于数据都经过各方面节点的认证，同时备份，所以我的数据，是尽可能真实且肯定不能篡改的，那么既然这样，你相信我的数据，你就可以在此基础上，做一个程序编程，然后把这些数据，可以用来做什么样的商业合同、商业合作的这个“生产关系”，给程序化。这样大家就相信数据，相信算法编出来的程序，而由于你相信这个数据，相信这个程序，你就可以在这个程序上去开发各种APP，这些APP就是生产关系，就是到底去做什么生意。这个就是：区块链其实是对“生产关系”的一种重构。