比特币白皮书被认为是历史上最具原创性和影响力的科学论文之一,它已经引发了数百亿美元的加密货币产业和数以千计的后续相关研究。
但我们还是可以对论文内容进行一些检视(包含文中省略原始比特币设计的元素),去看看论文中的正面贡献为何?有什么已知的缺陷?或是还有哪些未知的答案正在等待我们追寻?
比特币的正面贡献
这可能很难描绘的具体,一个成功想法的标志,就在于我们常忘记了在这个想法出现之前,人们如何看待这个世界。其实比特币的许多贡献,似乎来自于前人知识基础的堆积。人们很容易忘记,大多数加密货币的研究在2000年代左右都是窒碍不前的。在20世纪90年代学者们在多次尝试建立可运作的系统失败后(主要采用David Chaum在20世纪80年代概述的想法),在该领域发表的论文变的非常稀少。许多人认为非国家货币在现行经济市场中没有可行性可言。在比特币之前,分散式系统在2000年代则是一个活跃的研究领域(通常被称为点对点网络),匿名学的研究正在形成(随着匿名网路和其他系统的发展)。
但这些都不是支付系统的必要功能。比特币的贡献究竟在什么地方?
【对矿工的激励】
比特币的核心贡献之一,是通过通货膨胀和交易手续费用为矿工提供激励。这种模式大致上而言是成功的,我们可以说很少有人可以预见这模式的到来。在比特币之前的时代,许多提供公开参与的P2P系统(任何人都可以运行节点)都受到Sybil攻击和其他问题的困扰,有许多人试图激励诚实参与,但在比特币之前并没有任何系统有效的发挥作用。
【轻客户】
比特币对完整节点和轻(或SPV)节点的支持已经被证明非常的强大,嵌入到比特币中的区块结构,使得比特币不仅可以实现轻客户端,而且使用上毫无负担。(这里可以把轻客户想作移动用户,把使用想作是进行比特币交易)。
【脚本】
虽然有限,但比特币的脚本(白皮书中并没有讨论)已经启用了多个有用的功能,如多重签名帐户与支付网络。设想一个支持简单付款的系统绝对是明智之举。
【长期激励措施所带来的正面影响】
中本聪并没有预料到大规模的采矿或采矿池,至少在白皮书中没有。但是这篇论文确实包含了一个关于集中化风险的非常有先见之明的观点:应该要让攻击者发现遵循规则其实更有利可图,遵循规则会与其他人一同产生更多的加密货币,而不是破坏制度和他自己财富的有效性。“尽管自那时以来,矿工们进行了大量的理论攻击,但实际上没有人真正尝试过。中本聪很清楚一个强有力的原则,只要让矿工们有长期的激励措施,就不会有人想要攻击,因为他们自己就投资在生态系统上的健康。
比特币有什么问题
在比特币的早期版本中,我们先直接忽略一些千奇百怪的功能,例如直接付费到IP地址和内置的电子商务系统,这些功能从未见过。但是,比特币的一些功能似乎是“错误”的,必须提出来让今日构建的系统不再重复这些错误。
【ECDSA】
虽然这种签名算法比RSA好得多,但它在所有方面都不如EC-Schnorr。很可能中本聪根本不知道这个选项(围绕Schnorr的软件专利遗产)。今天,如果不支持更高级的签名方案(如BLS),那么使用Schnorr代替其对阈值签名的支持显然是有利的。
【交易可塑性】
这个无心的小瑕疵导致了支付网络等协议十分头痛,还发生了著名的Mt. Gox.事件。今天,许多加密货币谨慎设计将使用隔离证人(SegWit)的某些资讯来确保交易哈希值不具有可塑性。
【功能自添加】
非常明显的,没有将流行的pay-to-script-hash(P2SH)和check-locktime-verify等功能加入,是一个错误,但在软分叉后已经进行添加。
【硬币有限的可分性】
比特币有2100万颗的数量限制,但更重要的是,它的原子单位约为2 ^ 52 satoshis。如果有一天比特币真正成为地球上唯一的支付系统,那么每个人只能被提供不到100万个单位。这远远不足以应付日常交易所需,更别提要大量持有。用几十个额外的位元来扩展它的位元是相当便宜的,这样可分性永远不会成为一个问题。
【区块在一个简单的链中】
“区块链”这个词即使已经成为流行,值得注意的是,将区块放在链中是一种疏忽,这使得超轻量级客户端验证当前链中包含旧区块的成本变的很高。比特币正确地将交易放入树状链接中,但为什么不是区块本身呢?跳过列表将是另一项重大的改革进步。有趣的是,证书透明度项目(在同一时代独立于比特币设计)使其正确并将每个更新放入树状链接中,很少比特币的后继者偏离这样的线性链设计。
【没有国家承诺】
比特币矿工都将系统状态跟踪为未使用的交易输出(UTXO),但这不是每个区块的承诺,必须从历史中推算出来。这使得轻型客户端难以确认当前状态以及交易是否已用完,向每个区块添加UTXO承诺非常容易,许多后续系统(例如以太坊)都会做这个版本。
【简单的攻击分析】
比特币白皮书投入了相对较大的篇幅来分析采矿能力低于51%的矿工有没有可能因为运气成功的进行比特币的硬分叉,随后也探讨了许多其他攻击的可能(例如自私采矿),现在这种分析看起来已经过时了。
【一CPU代表一票】
中本聪将比特币描述为一个系统,大多数参与者都是矿工使用他们自己的CPU来挖矿。多年来情况并非如此,因为采矿业由专用硬件主导。有关用ASIC来挖矿是一个好的或坏的发明,这部分尚有争议–但它肯定不是原始白皮书中的内容。
我们还不知道的是什么
【SHA-256谜题】
比特币使用的分散式工作证明一直是众家争论最多的话题之一,许多疑虑例如它消耗的能量是否太多?ASIC是否变相的鼓励了集中化?设计专用的GPU采矿或存储限制采矿的难题会以更低的成本产生更好的激励吗?股权证明最终会胜出吗?
【区块大小和其他参数限制】
对比特币而言,1 MB的区块限制一直是争论的焦点,因为(在较小程度上)区块生成之间的那10分钟,造成了许多交易等候。许多后续系统都拥有更大或更频繁的区块。从长远来看,比特币的保守设计是否是明智的?这点尚待验证。
【匿名】
比特币提供匿名的白皮书中描述的论点强调只需公开公钥。但诸如Monero或Zcash等加密货币提供了更强大的加密隐私。另一方面,许多兼容的方案都提出利用混合来混淆比特币区块链上的活动,匿名是一项关键功能,未来比特币需要匿名的支持吗?
【通货膨胀】
比特币的设计旨在避免通货膨胀,但许多经济学家指出它实际上是通货紧缩,因为最终硬币只能在钥匙丢失时退出流通(或者通过“燃烧证明”交易故意使货币无法兑现)。零通胀实际上需要少量的新货币发行,才能跟上货币流失的步伐,如果这是比特币的错误,我们可能多年都没有意识到这一点,因为通货膨胀正逐渐减少。
【转向交易费用】
从主要通过通货膨胀奖励矿工到主要通过交易费来奖励他们,比特币正经历一场缓慢的过渡。没有人知道未来这将如何发展,但一些研究表明,这可能会导致后通胀世界的严重不稳定。
【可编程性有限】
比特币严格限制其可编程性,以保证交易容易(并且可以预测成本)进行验证。以太坊项目已经证明了对更丰富的编程模型的巨大需求,尽管其模型引入了额外的扩展问题。从长期来看,比特币会因其较弱的编程模式而受到阻碍吗?
本文链接地址:https://www.wwsww.cn/btbwhy/4625.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
