正宗科普比特币（二）

经济激励：采矿

有了这些规则，我们似乎可以松一口气了：这么变态的考试，有点让人大开眼界。但深入挖掘之后，你会发现大家很容易陷入“三和尚无水可饮”的地步：

对应比特币系统，就是：既然记账并没有给大家带来任何好处，那我为什么要参加这个活动呢？

为了给记账员足够的动力，比特币系统引入了经济激励：

有了经济激励规则，区块结构如下：

块结构

值得一提的是，对于正常的转账交易，付款人只需注明要支付多少交易费用，以及谁是交易费用的收款人，想要打包区块的簿记员自己填写。交易内容中的奖励也是如此。因为簿记员有增加余额的动机，他也会积极参与到簿记过程中。也正因如此，记账人为了参与记账而竞争记账权，称为“挖矿”。

工作证明（PoW）

虽然经济激励给了簿记员参与的强烈动力，但也引入了一个更大的问题：为什么簿记员要按照之前商定的规则行事？毕竟是名副其实的名额奖励比特币的用途是什么比特币的用途是什么，大家真的没有理由不去践踏任何规则。而如果我们再看规则，我们确实会发现很多让人忍不住想要打破的地方：

在分析这些悖论时，我们大致可以分为三类：

对于这三类问题，比特币其实用了三种方法来处理：

但是，首先我需要承认的是，这三个对策是基于我对系统的理解。真的在比特币中，没有“兵将水掩土”的明确界限；更多的是，几个简单的手段集结起来，开始发挥强大的威力。这有点“生态反”的味道——好像有什么奇怪的东西进来了，抱歉我没有想到更合适的词——也正因如此，我个人认为比特币系统会有点难以理解。

在这些技术手段中，之前也介绍过一些：依靠人群（p2p网络）、数字签名、数字摘要。这是另一个给我们带来不同评价的策略：工作量证明。

直观地说，工作量证明的引入是为了解决“簿记员偷偷不掷骰子”的问题。

前面我们说过，bookkeeper 在打包区块的时候需要生成一个数字摘要作为区块的编号；包装完成后，开始掷骰子的工作。而工作量证明，通过将这两个步骤合二为一，确保了掷骰子的工作不能被跳过。具体操作方法很简单：系统强制区块内容生成的数字摘要必须满足前0。

回顾数字摘要的定义，我们知道区块中记录的内容一旦确定，其数字摘要也就确定了。所以0-9哪个数字是某个区块的摘要完全取决于运气。为了保证记账员能够得到符合要求的汇总，比特币系统为每个区块预留了一个额外的数字字段，专门用于记账员调整区块内容：

块格式

换个角度看，记账员虽然可以尝试满足需求，但这种尝试只能是随机的运气，决定不能遵循一定的规则快速找到字段。整个过程是掷骰子的另一种形式。

簿记员生成满足需求的大宗票据后，他开始将他的大宗传输给其他人。接收方可以根据规则轻松验证簿记员是否“掷骰子”：他只需要重新生成区块内容的数字摘要。如果内容与簿记员给出的总结一致，则说明簿记员为了得到这个块，已经努力调整数字。只有这样的块才能被消息的接收者进一步广播。

如果我们继续以考试示例为例，工作量证明的过程有点像在每页笔记中添加一个求解方程的额外问题。由于知识有限，我们只能用愚蠢的方法来尝试解方程。计算出答案后，其他人可以很容易地将未知数的解代入方程，以验证答案是否正确。

那么，收到别人出块的验证者，是否可以偷偷为自己保留出块奖励呢？这显然是不可能的：篡改区块内容将使原始数字摘要失效。为了获得新的摘要，验证者只能运行工作证明。更难篡改深埋的区块：篡改者需要运行链上所有区块的工作量证明。否则，这些非法块将不会被系统的其他成员接受。

对于其他产生非法区块的操作，比如给自己的账户加钱，或者打包太多的区块，是不会被所有人容忍的。总而言之，通过工作量证明和相互监督，造假数据无法在系统中流通。

剩下的另一个问题是：如果通信器不传播块怎么办？乍一看，这似乎很有可能，因为我自己的块已经“掷骰子了一会儿”，从概率上讲，它很可能即将有结果。但如果你把系统作为一个整体来看，情况似乎更微妙一些：

所以，比特币的核心逻辑就在这里：你是否相信这种去中心化的记账方式，你是否愿意为其中的记账权而战？如果您相信这一点，请遵守游戏规则，并为您的最大利益做一个诚实的沟通者。如果你不信，你为什么还在这里参与记账？

这不是很神奇吗：每个人都是为了自己的利益而这样做，然后成为系统中诚实的一部分。但这个美妙的设计付出了沉重的代价：每个人都不得不在毫无意义的掷骰子上浪费大量电力。这也是比特币系统广受诟病的一点。区块链世界的很多后继者也在尝试用其他的手段，比如PoS、DPoS等，来替代比特币的PoW。

难度可调的 PoW

引入经济激励后，整个系统的参与者将变得庞大。但是，当参与者数量增加时，生成区块时发生冲突的概率会增加，这将影响最终账本一致性的实现。为了解决这个问题，比特币系统会自动调整“掷骰子”的难度：

一旦每个节点发现最新的出块数量比预期的要快，它就会认为系统中有更多的参与成员。在这种情况下，各个节点会自发对数字摘要的格式有严格的要求：比如开头的第一个数字必须是0，然后可以逐渐调整到前两个或前三个数字为0总而言之，每个节点都会尝试调整难度，使系统以10分钟左右的速度出块。

为了满足统计出块速度和控制难度的需要，比特币的每个区块引入了两个附加字段：

难度的增加也意味着成功生成区块的电费会越来越高。从这个角度来看：要想持续吸引记账节点参与，就必须保持记账带来的收益增长。

比特币系统的记账收入会继续增加吗？我们从收入的两个方面来回答这个问题：奖励和交易费用。

对于交易手续费，虽然系统从未规定交易手续费的多少，但在系统发展阶段，交易手续费肯定会随着交易成本的增加而增加，但达到一定的门槛后，又会反过来增加。抑制系统的进一步繁荣。所以最终，交易费用的收入会稳定下来。

而对于系统的奖励，也可能让我们失望：比特币系统的奖励逐渐减少。在前 210,000 个区块中，每个记账员可以将其余额增加 50；在第二个 210,000 区块中，将减半至 25；之后，以210,000为间隔，每次减半；最终达到 0。如果任何一个记账员不遵循这个规则来增加它的余额，那么它的块将不会被其他人接受。

换句话说，如果我们不主动向系统添加资金，比特币账本中的余额总量就会有上限。

再次经济激励：铸造硬币

至此，相信读过的人都会开始对比特币的诡异系统产生疑惑：

“凭空产生比特币”很尴尬，因为它不同于我们见过的任何交易所。不管是支付宝还是银行，从来没有办法让大家“凭空”增加余额。那些使用技术增加账户余额的人会被送进监狱进行康复治疗。在传统经济世界中，我们只能通过劳动来增加账户余额：要么赚到现金，要么别人给我们转账。而别人手里的钱，也是同样的来源。如果你仔细观察，能凭空赚钱的机构只有一个：政府。

如果说比特币系统只是类似于一个转账平台，那么自然有转账和赚取交易手续费的功能。但是当有人给你转账时，他的余额从哪里来？仔细追查，你会发现，如果系统启动时账本是空的：每个人的初始余额都是0，没有余额，转账行为就无法进行。

所以这让我们回到了第二个问题：我们可以投入资金吗？仔细想一想，充钱似乎不合理：当比特币余额增加一个单位时，我们指的是人民币，还是美元，还是其他货币？

让我们退一步说，它是以 1 美元兑 1 比特币的汇率存入的。我应该要求谁存款？怎么说服大家：请给我的比特币账户加一个区块，我会自觉销毁一个区块的人民币。（另外私下销毁人民币是违法的）

这些问题的存在，使得比特币有必要拥有一种“在系统内创造平衡”的机制。上述“簿记员凭空创建交易以产生余额”，赋予了比特币系统这种机制。这个机制的设计者给了比特币一个有限的总量。

有了这种机制，比特币就不再是一个纯粹的转账平台，而是一个“价值及其所有权”的独立系统，系统内的余额与任何货币都不在同一维度。如果每个人都将这种余额视为等价的价值交换，那么它就是一种全新的货币；如果每个人都不这么看，那也没什么。从这个意义上说，比特币与黄金非常相似，它是一个独立的维度和有限的价值对象。因此，在很多文章中，大家都称比特币为“数字黄金”。

至于为什么要对比特币总量进行封顶，已经部分超出了本文的范围。如果仅从挖矿的角度来看，收益的持续下降必然会使参与者数量趋于稳定，不会继续扩大。好处是资源的消耗最终会有一个上限。从货币的角度来看，比特币是否包含更深层次的概念，见仁见智。

隐私

最后，我们来谈谈比特币系统的隐私。

如前所述，你在比特币系统中的账户地址只是一串公钥号码，与你的个人身份无关。所以，只要你不向别人透露“那个公钥是我的”，你在比特币中记录的财富就不会被人知道。

但实际上，这是绝对不可能的。随着交易，你的账户地址必然与你自己相对应：当你需要转账给一个人时，你需要另一个人的账号；当您收到一个帐户时，您还必须私下输入与付款人对应的付款帐号。再进一步，如果你开一家店，贴上你账户的二维码，别人不仅可以查到你账户上的余额，还可以一目了然地查到你所有的交易明细。

在比特币系统中，这个问题可以通过使用“更改账户地址”来规避：每次交易时，您将旧账户中的所有资金转出，扣除交易本身和交易费用，剩下的您转出资金存入一个或多个新账户。对于收款，可以采取类似的方法将资金转走。

这种方法确实可以防止你的账户余额被泄露。至于一个账户的收入流向，似乎无能为力。

区块链代表什么？

在身份认证、一致性和隐私这三个方面完成之后，比特币的引入可以算是告一段落了。在谈到比特币的工作原理之后，我很想分享我对支撑比特币系统的区块链代表什么的见解。

如果你看网上其他描述区块链的文章，最常用的术语是“传递价值”。我本人对这种说法非常怀疑。这几句话让人越来越糊涂，只有“生态反”才能与之相提并论。其实回到区块链本身，它就是一个转账平台。那么汇款平台的意义何在：注册和转移一个人对某物的所有权。所以从这个角度来看，区块链传达了某物的所有权。在比特币系统中，这个东西就是“一串数字”，我们人为地赋予了这串数字等价交换的特性，就像我们对待金属“黄金”一样。

然后继续传播，如果给区块链账本中记录的数字赋予其他含义：比如不动产、专利、版权，或者其他假猫狗，那么区块链就可以成为另一个账本。上述维护比特币账本一致性的一套规则，可以通过转移来维护其他事物所有权账本的一致性。

看起来很简单，但在实践中仍然存在问题：

第一个问题其实不难解决：只要在你的账本中引入“货币”的概念即可。

所以从这里，你大概可以看到区块链的一些用途：因为它可以将“转移”和“所有权转移”结合起来，所以理论上一些交易可以直接转移到区块链上。

但是如果真的要这么做，就会弹出我们上面提到的第二个问题：如何在初始阶段将一个实物的所有权变更到链上？如果我们想解决这个问题，我们可能不得不回到“受信任的第三方代理”的老路。这就是悖论产生的地方：既然我们在“数据上链”这一步离不开第三方机构，为什么还要在交易环节干掉它呢？

有没有什么东西可以直接在互联网世界中创造出来，而无需在现实世界中确认？确实有：

将这些东西记录在区块链上有意义吗？有些是做的：比如专利申请。现在如果要申请专利，就需要让各个国家的专利局一一申请。如果能统一记录在区块链上，注册和转账会简单很多。至于侵权取证，利用区块链作为取证平台就足够了。从这个意义上说，区块链相当于用一种“统一的形式”代替了各种冗余的第三方平台。

但仍需清醒地看到，区块链能否真正替代现有形态，在某些领域发挥作用，仍是一个很大的未知数。

一方面，技术上还有很多不完善的地方：

另一方面，更多的困难在于非技术层面。毕竟，最不确定的因素还是“人”。

（全文结束）

上：原创科普比特币（上）

中：原科普比特币（中）