Bitcoin 的基本原理
http://blog.codingnow.com/2011/05/bitcoin.htmlFROM:昨天读到了 Bitcoin 的中文介绍,觉得非常有意思。不过上面这篇文章解释的非常不靠谱,我花了一晚上去Bitcoin的官方网站 仔细研究了一下,总算理解了其原理。感觉非常有启发,尤其是对虚拟货币的流通和发行有许多借鉴意义。今天写这篇 Blog 理一下。
什么是货币呢?货币就是商品(包括服务)交换的媒介。现在我们通行的货币是由有信誉的银行发行的,基本上是由其信誉来担保的。只要用的人都认可,那么我们就可以用它来交易。货币有一定的保值特性,我把我的劳动/服务/所有的商品换成货币后,银行担保我在日后的某一天,我还可以用它交换会差不多等值的东西。这个保证的前提是,银行不会滥发新的货币以及大家都信任这一点。
以前,我们用贵金属做货币。因为贵金属产量不高,货币新增加的速度有限,而经济体在不断增大,市场需要更多的货币来让商品尽量的流通。有需求就有价值,从这个意义上来说,贵金属本身制造别的东西具备的价值是次要的,经济体需要货币来流通商品这个需求才是主要的。而贵金属产量有限,且曾经流通着的贵金属货币由于各种原因会退出市场,那么即使是新造的贵金属货币也有同样甚至更高的价值。
Bitcoin 为什么保值,BTC (Bitcoin 的货币简称)存在于一个庞大的 p2p 网络中。使用 Bitcoin 的群体公认了一种算法,这种算法在现今的条件下,每小时只会新产生大约 6 组新的 BTC ,目前一组是 50 个。也就是说,这个世界上,每个小时大约只会产生 300 个 BTC 。这个产量还会由网络自动调整难度来限制产量。你没办法通过修改所有人的 Client 的算法及参数(client 是开源的)来加快货币产量。伪造的货币会被网络丢弃(除非你可以控制大部分网络节点)。
BTC 本身有什么价值?
BTC 的价值就是交易渠道本身。一组新制造出来的 BTC 提供了把旧的 BTC 从一个帐户转移到另一个帐户的数学保证。这个安全保证背后的代价是大量的计算力。生产这么一个安全通道是需要消耗大量能源的,所以整个 BTC 用户群体,奖励那个造币者(目前是 50 BTC)。
简单说,我的理解就是,现在世界上所有的 BTC 背后都是用运行计算机的能量产生出来的,它们的总价值,(到现在一共有大约 12w 组 BTC 被生产出来,每组 50 个,市场价格大约 7.3 美金一个),应该是少于消耗掉的能源的总市场价值的。不过我想,用于生产 BTC 的能源大都原本就是不用也被浪费掉的资源。
一个没有中心节点的“银行”是怎么让大家信任并工作起来的呢?
答案是,这个 p2p 网络上每个节点都记录了 BTC 诞生以来的每笔交易的详单,并从中可以推测出每个 BTC 唯一的属于谁。这样你接受一笔交易时,就能知道别人给你的钱是不是合法的。
从最基本的说起:
每个帐户其实就是一对公私匙,有私匙的人就是帐户的主人。如果 A 要给 B 转一笔钱,A 就把钱的数量加上 B 的公匙,用自己的钥匙签名。而 B 看到这个签名,就可以了解,的确是 A 转给了他如数的 BTC 。
那么这笔交易需要一个见证人,担保交易发生过。这样,以后 B 想用这笔钱的时候才是合法的。担保人就是整个使用 BTC 的网络。
A 在发起这笔交易的时候,必须把签过名的交易单尽量的广播到 p2p 网络上,最终会让每个节点都知道这件事。B 从 p2p 网络上不断的收到别人的确认信息。当它收到足够多的确认信息后,就认为 A 的确发出了这条交易单。这以后,B 就可以自由使用这笔钱了。
当 B 使用 A 转给它的钱给 C 时,也会广播给足够多(最终所有人都收到)的人让他们担保。每个担保人只有确信 B 有足够多的钱可以支付的时候才做确认。本质上,BTC 网络并没有记录每一块钱属于谁,它记录的是从诞生起到当前的每一笔交易,并推算出每个帐户里有多少钱。任何人试图确认一个交易单时,它需要确认的是转出帐号上有没有那么多钱。
Bitcoin 需要解决的核心问题是,如何避免一笔钱被花两次。
整个帐单序列是一环套一环的。每个人在完整的全局帐单上签上新的一笔的时候,都需要利用前面信息生成后面的。这个帐单序列被称为 chain of blocks 。每个 block 里面包含有若干条经过确认并 hash 签名 (难以伪造) 的交易记录。每个 block 都和全局表上的上一个 block 有关联。每条帐单都会通过 p2p 网络最终被转发给制造新 block 的节点上。
这个制造新 block 的过程被叫做 mining ,制造新 block 就是把最近收到的帐单打包在刚制造的 block 里。这个打包的过程即制作的过程,只有极其稀少的几率被制造成功。(你可以理解成把新收到的帐单合在一起,一次成型不可修改,如果制造失败就要再来一次)一旦制造成功,你就把新的 block (被认为是对老的全局 block 链的延续)广播出去。
因为是 p2p 网络,可能有许多人都在同时制造新的 block ,但有一个排序机制保证只有最优(最难,花费最大计算时间的)的那个新 block 被网络群体接受,挂在全局的 block 链上。重复一次,整个 BTC 网络只有一个全局帐单表,每个节点都完整的保存有一份。
这个全局帐单表会越来越大,block 链越来越长,在最新的部分,必然有许多分茬。这是因为 p2p 网络的 mining 过程是分开并行进行的,每条新帐单也不能立刻广播给所有的节点。每个 mining 的节点都有责任把他新收到的,在他认可的老的全局帐单上不存在的帐单,合在他准备制造的新 block 中。一旦新 block 被制造出来,就立刻广播出去,争取得到更多人的认可。主要是得到那些想 mining 的人的认可,这些人会在这个 block 的基础上制造新的 block 。
如果 p2p 网络过大,交易帐单不能尽量的迅速的广播到全网络。就会出来 p2p 的网络的局部保持有小群体共同认可的一份全局帐单。多个全局帐单的分支同时发展是有可能的。因为每个小群体都可能认为他们看见的那部分更长更有效。但是,只有有人发现另一条分支更长,它就会转换阵营。所以,有一定的可能性,你的帐单被一个小群体接受,但在一段时间后,被更大的阵营抛弃。
不过,算法参数决定了,新的 block 产生速度很慢,如果你的帐单被多达 6 个人确认,基本上就保证了它合并到的那份全局帐单,就是 p2p 网络全体认可的。
既然生成新 block 费时费力,制造出新 block 的几率好象买彩票中大奖,还有那么多人去执行程序计算出新 block 呢?答案是,每个制造出新 block 的人,都有权利构造一条帐单声明老天给了我 50 BTC 。这个规则是被所有 BTC 用户共同承认的。把制造 block 等同于成挖金矿 (mining) 只是一个形象上的比喻。实际上,没有人可以把金子挖出来囤积。每个新 block 必须包含全局表上的上一个 block 的 hash 值,BTC 网络自我调节难度,让每 10 分钟大约产生一个新 block 。如果你 10 分钟内没制造出新的 block ,差不多就是说你前面 10 分钟干的活白干了。从最新版的 block 继续演算。
所以更恰当的比喻是买彩票。一个每 10 分钟开一次的彩票。你不停的花钱买,10 分钟内开中了就是你的,开不中先买的都作废,然后下一轮。
数学上怎样保证 mining 的过程需要消耗大量的 CPU 时间?并只有很小的几率成功?
这里用到一个叫做 Hashcash 的系统。它最早是为了改善 email spam 的问题被发明出来的。
就是给一段特定信息(比如这封 email 是从谁发给谁)加一个特定的 hash 头。这个 hash 头需要大量的 CPU 时间计算出来。发 spam 的人没有那么多 CPU 时间为群发的每一封 email 计算一个符合要求的 hash 头,所以认为有这个合法 hash 头的 email 不太可能是 spam (花了 CPU 时间在上面)
这个算法就是,为你想保护的信息,找到一串数字,附加上去后,使用某种公认的 hash 算法,比如 SHA-2 ,算出一个 hash 值。如果 hash 值由一长串 0 打头(具体多少个决定了难度),那么就成功了。
为一段信息,找到这串数字,在目前来说,除了暴力尝试没有什么好的方法。也就是随机更换数字,换一次就 hash 一次比对。在一个可以预期的尝试次数后,一般都能找到想找的数字。
每个想 mining 赚 BTC 的人,不停的从 BTC 网络上监听信息。如果有人发布了新的合法的 block ,他就合并到本地的全局表里。并重置自己的计算过程,从新得到的 block 开始。如果有新发布的交易单,也记录下来。不断的把最新的 block 的 hash 值、新收到的交易单,自己获得 50 BTC 的那条奖励单合并在一起,计算 SHA-256 ,看看结果是否满足条件。一旦满足,就把这个新的 block 广播出去。
当足够的人认可它,(以它为基础计算后面的 block ),他也就获得了那 50 BTC 。
为了匹配 BTC 的经济规模。所有的 Bitcoin client 都被设置成,每 210000 个 block ,生产新 block 的人被认可凭空获得的 BTC 数量比之前的少一半(如果这个时候他还在包内写上自己获得 50 BTC ,其他人不会确认他的这个 block )。这会让 BTC 的总量增速变缓。新的 block 产生的速度是由难度来调节的。这个难度会由 p2p 网络根据最近生产 block 的速度自动调节。所以即使日后计算能力增加,也能保证大约 10 分钟一个的速度。
而且,随着生产新 block 的收益减少,愿意贡献自己的 CPU 来 mining 的节点也会变少。(如果减少太多,只需要减少难度即可)
最终,p2p 网络不再凭空制造出新的 BTC ,这个时候制造新的 block 的动力是什么呢?那就是交易税。因为没有什么人愿意生产新的 block ,发起交易就变的困难。(没有 block 可以容纳交易单)希望交易被确认的人可以声明,如果有人制造出新的 block 接纳他的交易单,他会支付一小笔交易税给他。当许多人都这么做的时候,制造 block 又变的有利可图了。只不过,直接上不再有新的 BTC 诞生,只是在这些 BTC 用户之间流通。
总有一些 BTC 会消失,主要是那些帐号的私匙丢失了,没有任何人可以转移走帐户上的钱。不能流通的货币就不是货币了。但最终 BTC 总体会达到一个比较大的规模,准确说是两千一百万个。但 BTC 本身是可以切割的,比如你可以支付给别人 0.01 个 BTC 。所以 BTC 本身会升值,总数也一直够用。
如果你觉得这篇文章对你有用,可以捐赠一点 BTC 给我玩玩。帐号是 1CDPtAPKf3EKLby85nnR35yBwPPsqHn8Cr
这里有人免费派 BTC ,每个 gmail 帐号给 0.02 BTC 。
这个太有趣了,哈哈。
哪天把freeoz货币改成BTC货币。
虽然是虚拟货币,不过和美金的汇率是1:7.3呢,强! 我觉得这个有意思哦!
以后的银行就都是“Bit本位”了,很公平啊!:congra 不过对于这些以计算时间为核心价值的东西,比如这个bitcoin和现有的加密算法,一旦有一天量子计算机发明成功,恐怕都要完蛋:L 进来强烈鄙视一下自己 :L coredump 发表于 21-1-2014 16:12 static/image/common/back.gif
进来强烈鄙视一下自己
帮你鄙视下,同时也鄙视下我自己:L 我擦,老丐居然粗线了.
同bs老丐,没带领我们一起致富。。。 ubuntuhk 发表于 21-1-2014 17:20 static/image/common/back.gif
同bs老丐,没带领我们一起致富。。。
哪天把freeoz货币改成BTC货币
选日不如撞日,今天就把这个建议实施了吧,虽然现在不是$7一个了,不过14年底到$5000一个。 ;P;P;P why-programmers-are-excited-about-bitcoinand non-programmers don't 本帖最后由 woodheadz 于 23-1-2014 12:22 编辑
coredump 发表于 22-1-2014 16:24 static/image/common/back.gif
why-programmers-are-excited-about-bitcoinand non-programmers don't
我觉得现在都不是non programmers don't 了。bitcoin被一下炒那么高,non programmers是主力。你看国内那几个bitcoin土豪,没一个干it的。
programmers接受bitcoin的确比较快些,但一旦non programmers接受bitcoin,下手可狠。
这两天国内三大bitcoin黑之一的王福重也开始自己买bitcoin了,由黑传自己i出手购买,不过几个月时间而已:lol woodheadz 发表于 23-1-2014 11:19 static/image/common/back.gif
我觉得现在都不是non programmers don't 了。bitcoin被一下炒那么高,non programmers是主力。你看国内 ...
前面有个修饰语:By first impression.excited的标志是在1pizza = 1000000 btc的时候,甚至bitcoin用作DNS, bitmessage的时候是不是同样exited甚至更excited 从经济角度深入了解bitcoin,起码应该先通读哈耶克的《货币的非国家化》。
然后99%的疑问都是FAQ。
bitcoin不是一下子随机冒出来的,相关基础和概念是研发了起码40年了,不过bitcoin是第一个解决了加密电子货币在实践上可行的关键性障碍(拜占庭將軍問題).
对于像bitcoin这样的跨界交叉学科成果(数学,经济学,计算机科学,甚至涉及社会学,心理学,哲学 。。。), 是几乎没有人可以一下子利用原有的自身知识结构可以领会的,这种时候如果不能保持一颗stay foolish的心态认真对待,是很容易滑入经验主义的陷阱的。 当然即使足够stay foolish,也不是那么容易搞清楚,哪怕一个专业的IT专家,没有几个月时间也很难搞明白bitcoin协议涉及的数学和软件逻辑的大概。 coredump 发表于 23-1-2014 13:08 static/image/common/back.gif
从经济角度深入了解bitcoin,起码应该先通读哈耶克的《货币的非国家化》。
然后99%的疑问都是FAQ。
好文章。
很多人拒绝bitcoin的一个很重要的原因就是思维惯性。因为现有的货币都是基于国家信用发行的,所以大家自然而然把“法币”的概念扣到“货币”身上了。
wikipedia上关于法定货币的定义是这样的:
法定货币(英语:Fiat Money)是指不代表实质商品或货物,发行者亦没有将货币兑现为实物的义务,只依靠政府的法令使其成为合法通货的货币。法定货币的价值来自拥有者相信货币将来能维持其购买力,但货币本身并无内在价值(Intrinsic value)。
部分发行法定货币的国家或银行,会将其法定货币与一种或数种外币挂鈎,并以政府外汇储备维持其汇价在一定的水平。亦有法定货币是没有任何锚,其价值是自由浮动,倚靠发行者控制发行量来维持。
在历史上,政府强制规定纸钞以及非稀有金属(如铜、镍等材质)的硬币为法定货币之前,大多数流通的货币也具有一定的内在价值,例如金币、银两,此种货币称为商品货币(Commodity Money)。
比较起来,bitcoin因为共生的bitcoin网络的存在,反而可以算是一种由内在价值的商品货币。似乎比法币可靠 ;P 如何向5岁孩子解释比特币原理 http://www.8btc.com/explain-bitcoin-like-im-five 七岁版http://8btc.com/thread-3074-1-1.html 比特币的最大问题,也正在于去中心化。
因为是去中心化的,一旦发布,就无法修正了,而且货币供应量无法控制(你可以说这个是好处,也可以说是个坏处)。而由此衍生的最大最大的问题是,算法的缺陷无法得到修正。比特币诞生初期,只能由CPU挖矿,生产能力有限。后来产生了GPU挖矿,效率比CPU提高了许多许多倍,但是电费仍然很高,因为挖矿的人想挖的更多,而且后期供应量枯竭所以必须增加指数级别的挖矿能力。目前比特币挖矿已经进化到专用芯片,耗电量也恢复到低于一台正常PC的水平。
这个就带来了一个问题:为什么原先需要成千上万倍耗电量的工作,现在几年之内正常耗电量就够了呢?半导体工业的发展还没有达到如此神速吧?这只能说明,原先算法的设计缺陷被找到并且加以利用了。正如单向加密算法一样,比特币的算法一样有缺陷,这个是不可避免的。找到这个缺陷只是时间问题,抑或跟RSA一样被人为植入了算法后门(比特币的创始人疑似为最大数量拥有者,有动机吧?)。而一旦缺陷被发现,算法立刻就变得一钱不值。
加密算法,哪怕未被发现明显缺陷,由于设备计算能力的提高,都必须不断的升级才能维持加密能力。对于一个无法修正升级的货币系统,崩盘实在是无可避免的。而“多久才会崩盘”这个问题的答案好像也快要浮出水面了。这种货币,你真的想要么? tristone 发表于 10-2-2014 14:36 static/image/common/back.gif
比特币的最大问题,也正在于去中心化。
因为是去中心化的,一旦发布,就无法修正了,而且货币供应量无法 ...
为什么原先需要成千上万倍耗电量的工作,现在几年之内正常耗电量就够了呢?半导体工业的发展还没有达到如此神速吧?这只能说明,原先算法的设计缺陷被找到并且加以利用了
这是因为通用的CPU变成了专用的ASIC, 这些芯片里所有的指令集都只做一件事,计算SHA256.
CPU到GPU是一次飞跃, GPU到ASIC是另一次飞跃。 现在ASIC时代的算法递增基本上符合摩尔定律的增长曲线, 说SHA256被攻破是没有根据的。
目前ASIC芯片的竞争主要靠增进制造工艺,从50nm, 30nm, 28nm... 现在正在研发的都是20nm工艺,而Intel最新的主流芯片才是22nm的。也就是说ASIC miner前面一年只是在追赶目前的芯片制造工艺,接下来就正能跟随主流芯片制造能力的提升了。 而20nm的 ASIC miner,功耗是相当大的, 已经逼近或超过普通家庭住宅用电的安全上限了,所以SHA256的计算仍然是一个暴力计算的过程,没有任何区巧的空间,否则也不用这么费劲了。
另一个方面, bitcoin mining的难度对应的是‘全网’算力,所以这就是相当于2+个摩尔定律在起作用,一个是单个ASIC芯片的速度提升,另一个是全球miner芯片的产量。前面的还好说,大家都体会到了摩尔定律的威力,后面的往往比摩尔定律还要恐怖,因为计算机芯片都是大规模生产的,产量越大,成本越低,而大部分成本在设计阶段,所以一旦设计成功,即可大规模产出。
以上两点解释了为什么这个算力会如此惊人的增长的原因。 而这正佐证了bitcoin的设计优势,即使在如此规模的计算力增长前面,bitcoin的整个体系却并未受到任何影响,动态调整的网络难度轻松消化了这些算力的增加。
从算法角度讲,所有的挖矿机器目前都在干一件愚公移山的事情,那就是不停地用随机数计算SHA256,而不是什么很高级的把SHA256算法破解了。 coredump 发表于 10-2-2014 18:19 static/image/common/back.gif
这是因为通用的CPU变成了专用的ASIC, 这些芯片里所有的指令集都只做一件事,计算SHA256.
CPU到GP ...
而20nm的 ASIC miner,功耗是相当大的, 已经逼近或超过普通家庭住宅用电的安全上限了
芯片的制程越小,效率越高。这也是为什么移动设备从这些新工艺收益最大的原因。但是,有一点从来都没有变,那就是输入的电力最终绝大多数都被转换成了热能。所以说越大功率的芯片就需要越大的散热器。CPU芯片在这个指标上有一个标准的衡量方法,叫TDP。Intel的22nm CPU基本上也就在65W到100W之间。要超过住宅用电安全极限需要多少功率?8kW?10kW?知道打开这么大的一个电炉子是什么后果?
另外,一个算法被破解是再正常不过的事情。密码学的圣经,《应用密码学》的序言里面就写到,衡量一个加密算法是否成功的标准是在设计的寿命周期内不被破解。注意这个寿命周期都是有限的,而且往往都不是很长。即使不被彻底破解,被发现产生哈希碰撞的特定规律恐怕都会使这种“货币”贬值几个数量级。你觉得这种事情发生一次以后,对这个货币体系的信心还能维持么?注意这种事情是注定要发生的。 本帖最后由 coredump 于 10-2-2014 21:22 编辑
Intel的22nm CPU基本上也就在65W到100W之间。要超过住宅用电安全极限需要多少功率?8kW?10kW?
目前比较有竞争力的是kncminer的28nm jupiter矿机, 这种矿机是680~850w之间 (4个unit, 每个48的内核,总共不到200个内核), kncminer下一代是20nm芯片(还在设计阶段,据说内核数已经超过了1000个,而且还要继续增加),功率大概在2kw到3kw之间, 超出住宅用电极限的原因就在这里,住宅用电总功率大概是你说的8-10几kw之间,但是每一路电线的安全功率基本上要求在2-3kw左右,再高的话虽然住宅用电入口还能满足,但是室内就需要设计单独的线路,所以kncminer公司的发言人说,20nm的矿机可能是最后一代能放在一般家庭运行的矿机了,再下一代这玩意就只能放在数据中心了。
虽然看起来这个20nm比28nm多用了电,但是实际上每G hash的功耗降低了30%到40%左右。
除了kncminer之外,asicminer, bfl等公司也在做类似的设计,实际上他们之间正在进行你死我活的竞争。
知道打开这么大的一个电炉子是什么后果?
后果就是,在澳洲的夏季,尽管4个单元都带了6个大风扇,我还要打开机箱,拿着一个大电扇对着猛吹。北欧的一些家伙用几台这东西当免费暖气 ;P
你说的任何算法迟早都会被破解的当然没有错,正如说没有bug的程序是不存在的一样,而且SHA256的前身MD4, MD5, SHA1也早就被发现了非暴力穷举的破解方法。 SHA256能坚持多久? 这个估计谁也不知道。 我只能说bitcoin的POW网络目前而言在做的仍然是暴力穷举,而且在这个大规模的测试面前,SHA256表现还算优秀。
另外一点,说bitcoin完全没有能力修正bug,改进算法是不准确的, 只能说bitcoin的代码是无法随心所欲的改变的, 但是目前bitcoin代码还在0.x的级别,而且这3,4年来,也修正了很多严重的问题,同时增加了不少新功能,而且bitcoin还在不停地增加新功能中(https://en.bitcoin.it/wiki/Bitcoin_Improvement_Proposals)。
从某种意义上来说,bitcoin的某些核心部分,起到类似DNA的作用,的确是无法修改的,比如创世块,bitcoin总量之类,因为改掉这些之后,就不再是bitcoin了(如果真改掉的话就被称为hard fork,比如litecoin这些)。
但是挖矿过程所进行的POW工作证明虽然也属于很底层的部分,但是不见得不能在需要的时候(比如SHA256被明确证明出现了非暴力的算法)被替换,如果有更可靠的工作量证明步骤,bitcoin也是可以过渡过去的。 当然在这一天到来时,我觉得更值得担忧的是现在的这些银行和大型网站的安全了,因为核心上大家用的是同样的东西。 coredump 发表于 10-2-2014 22:14 static/image/common/back.gif
目前比较有竞争力的是kncminer的28nm jupiter矿机, 这种矿机是680~850w之间 (4个unit, 每个48的内核, ...
我觉得更值得担忧的是现在的这些银行和大型网站的安全了,因为核心上大家用的是同样的东西
对银行而言,这些只是通信的加密手段而已。真正的钱在哪个帐户里,是有分别的记录的。对于比特币就不一样的,只要被破解,谁都可以改,谁都可以声称自己拥有XXXXX多的比特币。
银行的加密被破解了,换一个就是了,比特币能换么?像你说的那样,换了就不是比特币了,大家清零重来吧,你能承受么?
不要以为加密不能被破解的。正在研制中的量子计算机,号称瞬间破解目前的所有加密,属于game changer。所以NSA也在花大力气研究这个。就算不提量子计算机,目前在用的加密能撑几年也真的很难说。比如前两年EXIF信息的加密就给人破解了,自己可以随便往里面填内容比方说拍摄者是北极的圣诞老人之类的。几年十几年前流行的的128位加密现在也普遍被256位替代了,因为原来的已经不安全了。即使按照这种速度不变,这个货币体系的寿命连跟一张纸币的使用寿命都没法比。
本帖最后由 coredump 于 11-2-2014 14:05 编辑
对银行而言,这些只是通信的加密手段而已。真正的钱在哪个帐户里,是有分别的记录的。对于比特币就不一样的,只要被破解,谁都可以改,谁都可以声称自己拥有XXXXX多的比特币。
这么说是不准确的,两次迭代的SHA256只是比特币挖矿进行POW证明的一个过程, 这个过程只是用来进行全网确认比特币的交易合法性。POW证明和比特币某个地址对应的比特币总数是两个截然不同的概念。 POW证明的地位类似银行的通信加密和校验, 这些对比特币来说也属于“手段”的概念,这也是我为什么说上面说POW证明对于bitcoin非常关键,但不算是bitcoin协议的基因层面的特征。比特币某个地址对应的公钥和私钥和POW证明是两个独立的东西。比特币地址的加密(https://en.bitcoin.it/wiki/Private_key)是用的椭圆曲线算法(ECDSA)和两次SHA256结合来实现的, 理论上,攻破这个多层算法的防护,量子计算机也非常困难,对于从未花费过的地址,理论上量子计算机不可能攻破(因为连公钥都没有暴露,比特币地址是公钥的两次hash的结果)技术上的一些这方面的讨论请参考: http://www.reddit.com/r/Bitcoin/comments/1eodjq/, 这并代表不了bitcoin是quantum safe , 事实上这个世界目前有太多的领域在面对quantum computer成功后都需要推到重来,到时候这就是需要整个人类一起思考的事情,而不仅仅是bitcoin了, 而即使从quantum的角度来讲,bitcoin也在现有可能的技术基础上,基本上做到了能够采用的接近最极致的预防方案了。
当然,所有“理论”上的预测“理论”上都是有缺陷的,这个绝对的断言无人可以反驳。只能说目前来看,这一设计仍然被证明足够可靠。其实如果这个设计本身如果从理论上被攻破,那说实话对人类也是喜事一桩,这个就类似P和NP是否相等,暗物质是否存在一样,无论证明或正否,都将是一件大事。 coredump 发表于 11-2-2014 15:01 static/image/common/back.gif
这么说是不准确的,两次迭代的SHA256只是比特币挖矿进行POW证明的一个过程, 这个过程只是用来进行全网确 ...
这个世界上没有什么加密是不可破解的。泰坦尼克号沉没了,尼格玛密码机被破解了。之前都认为是不可能发生的事。对于破解比特币而言,无非是在一个有限的空间寻找有限的信息,虽然看起来量很大,但是比哥德巴赫猜想之类的问题应该还是要容易的多。
除此之外,还有两个很大的问题让我不喜欢比特币。
首先,货币的真正用途在于代表财富进行流通(财富可以是物质,也可以是服务)。人类社会的财富不是一成不变的,随着生产力的发展,事实上是加速增长的,类似二次曲线之类的吧。但是比特币的时间轴完全不是这样的。这就造成这种货币无法很好(甚至无法合格)地代表财富进行流通。当这种情况发生,随之而来的就是货币币值的大起大落(我们已经看到了)。当然有人会因此发财,但是不管是谁发的财最终都会变成别人的损失。一个好的货币应该可以长期维持币值的稳定。潜在的要求就是,当社会财富增长时,货币供应量也必须跟着增长。这一点是比特币根本不可能做到的。如果比特币仅仅是在它的虚拟世界玩玩的话也许没啥坏处,但是拿到真实世界中推广的话一定会造成灾难。
另一点就是,比特币挖矿完全是在浪费能源。只要挖出的币值高于电费,总会有人去挖。但是每月几千、几万的电费究竟对这个社会做出了什么贡献?没有任何贡献。没有生产出任何有用的产品,也没有挖掘出任何有用的信息,没有探索未知,没有拯救生命,也没有娱乐大众。不仅没有任何贡献,而且还可能制造金融动荡。就在Intel把桌面CPU功耗降低到10W以下的年代,竟然有那么多的设备在耗费成千上万瓦的电力去做祸害社会的事情。一下子就轻易击败了几百上千台新式台式机或者服务器少排放的温室气体、少砍掉的树木、少燃烧掉的石油。你有这么些能源,不去支持人类DNA排序么?
本帖最后由 coredump 于 11-2-2014 19:25 编辑
这个世界上没有什么加密是不可破解的。
我上文最后也表达了同样意思。
是这样的。这就造成这种货币无法很好(甚至无法合格)地代表财富进行流通。当这种情况发生,随之而来的就是货币币值的大起大落(我们已经看到了)。当然有人会因此发财,但是不管是谁发的财最终都会变成别人的损失。一个好的货币应该可以长期维持币值的稳定。潜在的要求就是,当社会财富增长时,货币供应量也必须跟着增长。这一点是比特币根本不可能做到的。如果比特币仅仅是在它的虚拟世界玩玩的话也许没啥坏处,但是拿到真实世界中推广的话一定会造成灾难。
这方面我没什么很好的知识积累,关于经济,特别是货币方面的一些知识,我正在学习一些互相看起来非常矛盾的观点和学说,这给我一种貌似当今地球人还没谁真的搞懂到底什么是货币的印象。 所以这方面,bitcoin倒底是个很好的idea,还是个很蠢的东西,也许只能靠时间来告诉我们了。不过目前我起码比较有把握的是这东西要么就是很赞,要么就是很蠢,反正不会是一个中庸的存在。鉴于这是个讨论bitcoin技术方面的帖子,经济学方面的topic我就不参与了,我当然也有我自己这方面的观点,不过因为这东西不管什么观点都没实证支撑,也没有确切的逻辑过程保证,就不献丑了。
另一点就是,比特币挖矿完全是在浪费能源。只要挖出的币值高于电费,总会有人去挖。但是每月几千、几万的电费究竟对这个社会做出了什么贡献?
这也是很常见的一种疑问,FAQ的回答在这里:
https://en.bitcoin.it/wiki/Myths#Bitcoin_mining_is_a_waste_of_energy_and_harmful_for_ecology coredump 发表于 11-2-2014 20:23 static/image/common/back.gif
我上文最后也表达了同样意思。
比特币自己说自己环保?。。。。。。
“ any environmental argument of this type is dishonest”
看看页面上的辩解,赶脚比较像在看安利的宣传。事实上,首先黄金作为货币早就退出了历史舞台,所以拿黄金来说事不免太过牵强。其次,跟纸币比。。。。咳咳,为啥就是不提电子交易呢?
似乎也察觉到采矿耗电量上升这点及其不利于比特币的形象,于是提到技术进步、单位能耗下降等等。但是挖出单位比特币的能耗真的下降了么?还是指数级别上升?这不正是比特币用来吹嘘自己供应量稳定的“硬币的另一面”么?硬件的进步真的能有那么快能够cover掉这么快的上升速度?
于是然后说可以转移到电力超级便宜的地方继续采矿。拜托,便宜的电就不是电了?
我觉得,如果哪一天,有个数学家完全破解了比特币的挖矿公式,那才是对人类的贡献。不过也说不上是什么大的技术进步,只不过节约了些无聊的能源损耗。
为啥就是不提电子交易呢?
现今的电子化货币体系成本其实及其巨大, 不说VISA, MASTER,各大商业银行为了维持电子交易帐目付出的成本,光paypal,支付宝这类系统,维护现有远逊与bitcoin的安全等级,其成本也超过现在bitcoin网络许多倍了(当然,我没有量化数据,bitcoin现在的网络成本到的确有比较精确的量化数据(https://blockchain.info/zh-cn/stats)。
另外,在我看来,bitcoin网络的潜力远不止是一个分布式电子货币系统这么简单, 技术角度讲bitcoin协议和bitcoin网络只是一个负责解决去中心化信任协议的问题(拜占庭将军问题), 而这个协议之上跑的到底是货币交易,还是其他消息(比如namecoin解决分布式DNS, p2p key value db的问题,其他雏形比如bitmessage,twister等),要看人们的想像力和创造力能走多远。当然显然现在的bitcoin还只是在及其初级阶段,所以感觉这个bitcoin的高速公路上好像只有一部车在跑而已。
对这份技术现象充满好奇,对这个谁也无法断定的未来同样充满好奇,这就是我现在的状态, 这玩意真是太有趣了。 中科院: 杨晓晨,张 明 比特币:运行原理、典型特征与前景展望
摘要:本文通过对比特币运行原理的阐述,剖析了比特币的典型特征,并展望了比特
币的可能前景。首先,作为货币发展史上的重大革新,比特币在设计中使用的一系列
创新思想和方式是值得借鉴的。它的出现是解决当前国别货币面临问题的积极尝试;
其次,由于比特币在寻求以创新途径解决问题的同时,引入了一些难以调和且致命的
新问题,导致市场对目前形式的比特币能否持续发展持怀疑态度;再次,比特币的发
展前景取决于其自身能否顺利完成转型。无论是在比特币之上建立其他应用层级,还
是将比特币作为全球货币体系改革的一个组件,都需要对它进行重新审视和设计。如
果设计更为合理,且在实施过程中能更好地协调各方利益,比特币的发展前景虽然路
途遥远,但值得世人期待。
才看到后续的讨论。我补充一点:
bitcoin协议是可以修改的,只要51%以上的算力同意即可。
不要低估dac社区的自制能力。例如前段时间bitcoin矿池GHash.IO的算力逼近50%,引起51%攻击担忧。GHash.IO立即停止了新用户的注册,另外有一批矿工也随即退出GHash.IO,加入其他矿池平衡算力。两个多星期前狗币blockchain曾经出现过一个fork,也不过就几个小时就解决了。
所以一旦出现可能危及bitcoin的危机,例如椭圆加密曲线和SHA256有被破解的可能性,我相信bitcoin社区会迅速做出反应修改协议。 对于比特币的批评早了十年
页:
[1]
2