Author

Topic: 破除关于比特币的谬论 (Read 772 times)

legendary
Activity: 1750
Merit: 1004
June 30, 2014, 06:13:34 AM
#2
消灭零回复
member
Activity: 61
Merit: 10
June 28, 2014, 08:53:23 PM
#1
 破除关于比特币的谬论


摘要:在比特币支持者中也存在着对比特币理解的偏差,或者说是谬论。作者在文中逐条破除了六种谬论。谬论1:中本聪解决了拜占庭将军问题,以前被认为是不可解决的。谬论2:增加算力可以增加交易处理速度。谬论3:比特币的核心是建立在数学基础上的。……

许多人由于对比特币了解不多,或者经济学知识匮乏,严重地误解了比特币。我不打算在本文中破除这些无知者的谬论,因为许多人已经做过这些事了。但在已经很了解比特币的支持者中,也存在着一些缪见,我想在本文中破除这些谬论,或者说理解偏差。

读者可能会觉得下文列出的一些谬论错得很明显,好像没必要进行反驳。但是,我接触到的许多很聪明的人却相信这些谬论,所以我选择列出这些谬论,并进行反驳。

1

谬论1:中本聪解决了拜占庭将军问题,以前被认为是不可能解决的。

真相:共识问题并不是如此困难,它更多地取决于谁被允许参与到达成共识的活动中。

关于拜占庭将军问题的文献非常多,这些文献也提出了许多解决方案。这些解决方案往往非常复杂。但如果采用公钥密码学(例如比特币、SSL 和无数应用所采用的椭圆曲线签名算法)和同步(synchronicity)后,这个问题就变得简单了,可以归结为“多数票决问题”【1】。正如Ben Laurie所指出的【2】,区块链尝试解决的问题不是如何取得共识,而是谁可以参与到达成共识的活动中。如果IP地址被用作达成共识的“选票”,那么攻击者可以通过控制大量的IP地址—即女巫攻击–控制区块链。比特币的达成共识的“选票”是哈希算力,是一种稀缺资源(只有提供许多哈希算力的人才被允许参与到达成共识的活动中)。

谬论2:工作量证明系统很伟大,因为它激励矿工升级他们的挖矿设备,从而为比特币交易确认系统提供更多的计算能力。

真相:这些挖矿设备升级并不能增加比特币网络处理交易的能力。

部署更多的哈希算力(例如开发ASIC矿机),意味着对比特币网络发动51%攻击的成本增加了。从这个角度讲,比特币网络变得更加安全。然而,注意在挖矿和挖矿设备上投入的钱,必须近似等于比特币交易费用加上新挖出的比特币的价值。考虑到链下交易(off-chain transactions)以后会不断增加,将来矿工挖矿获得的比特币会逐渐减少,也许到那时投入到挖矿中的设备会减少。然而,比特币网络处理交易的能力不会受到影响。不断增加的算力只能增强比特币网络的安全性,使得攻击变得更加困难。这些“过剩”的计算能力并不用于确认交易,确认交易只需要适度的计算能力。更多的哈希算力并不意味着比特币网络可以在一秒钟内处理更多的交易或使交易变得更快。

谬论3:比特币是建立在数学基础上的货币。

真相:比特币是建立在一套巧妙的激励机制基础上。

比特币的密码学部分确实是建立在数学基础上的。密码学采用被普遍认为可信(但尚未证实)的数学猜想作为计算保证。例如,比特币支付依靠的签名技术就用到在阿贝尔群内(abelian group)求幂。伪造签名需要解决椭圆曲线组内的离散对数问题。数学界、计算机科学界和密码学界认为采用传统的(非量子的)计算机解决这一问题是没有效率的。“没有效率”并不意味着“成本太高”或“不能实行”,它只意味着解决这个问题所需要的计算能力是天文数字级别。

然而,比特币的密码学部分并不是核心。区块链分叉的不切实际是比特币协议安全的保证。挖矿会获得比特币的奖励机制会使得矿工诚实地生成区块。这一奖励机制使得攻击成本提高,也会使得有能力发动攻击的矿工理性地选择诚实地生成区块。奖励机制在让矿工诚实地生成区块和避免利益冲突之间形成微妙的平衡。这才是区块链的核心,它更多地依赖于博弈论,而不是数学。当然,博弈论是数学的一个分支,但是因为比特币依赖博弈论就称它为“以数学为基础的货币”,就像因为水管工是生物就称管道设施产业是“基于生物学”,这是很荒谬的。从这方面来讲,没有数学或者计算力的保证,只有一套奖励机制,这不是说比特币的奖励机制的设计不够巧妙,但是称比特币为基于数学的货币既不诚实,又无知。

 谬论4:工作证明系统是完全去中心化的。

真相:这一系统仍然包含信任。

区块链背后的理念是:任何下载了比特币客户端的人能够通过查看从创世纪区块开始的所有区块,从分叉中辨别出真正的区块链。这意味着一旦你已经下载了比特币的客户端,你就不需要信任任何人。但是你应该从哪里下载比特币客户端呢?你怎么知道bitcoin.org没有被恶意攻击者控制呢?当然你可以查看开发者对文件的签名。但是,你怎么知道这些开发者是谁呢?你可以用Google搜索开发者的信息,发现许多信誉卓著的新闻组织都同意“加文.安德烈森”是比特币的开发者。但是,华尔街日报、纽约时报、彭博社、金融时报、半岛新闻台、新华社、卫报、真理报、谷歌、雅虎、Bing、Duckduckgo等可能合谋欺骗人们下载另一版本的比特币客户端,该客户端有错误的创世纪哈希值,还可能有不同的工作证明函数。他们可以成功地做到这一点,只要你没有注意到假的客户端的网络中没有Bitpay、Coinbase、Bitstamp……

显然,我不是在主张你不能可靠地下载到真的比特币客户端,这样的阴谋没有可能。但是这些操作不是去中心化的,它依靠信誉好的人中的分布式共识—似乎是与比特币的理念不相符。你可以认为比特币最小化地依赖这种共识……但是每当一个新的客户端加入到网络中时,就需要一次这样的共识。

正确的答案可能是这样的:基于信誉的分布式信任机制可靠地运行需要低频率地取得新的共识(几个月到数年一次),然而,工作量证明机制可靠地运行需要高频率地取得共识(比特币是每十分钟)。尽管我很欣赏Ripple的分布式账本【3】,但我认为正确的答案可能是这两种证明机制技术的结合。例如比特币的检查点(checkpoints)可以利用基于信誉的低频率信任机制来增强工作量证明系统的安全,但是这也意味着用来反对权益证明机制(PoS)的许多原则太理论化了。

谬论5:去中心化的系统是安全的。

真相:未必安全。

去中心化意味着你不需要先天地信任任何人,但是你可能不得不后天地选择信任某些人。比特币生态系统实际上已经沦落为哈希算力的分配,Ghash.io矿池掌握了接近50%(最近高达51%)的总算力。他们可以和其他矿池的管理者勾结(或者被某一机构例如政府逼迫,妥协与攻击者勾结),获得大部分的算力,对区块链实施51%攻击。信任这些矿池似乎并不比信任一组信誉好的机构更加安全。由维基媒体基金会、瑞典海盗党、维基解密和香港大学组成的组织相比于目前的矿池经营者,更可能,还是更不可能互相勾结串通呢?如果我们相信比特币开发者加文.安德森的观点,认为矿池并不是大问题,因为Ghash.io矿池理性的选择是诚实地生成区块。如果是这样的话,我们为什么费尽苦心地采用笨重的工作量证明系统?干脆让Ghash.io签署每一个区块,生成每一区块,这一系统将更加有效,节省资源,还同样安全。

谬论6:去中心化的加密账本只是一种技术,与政治没有任何关系。

真相:设计去中心化的加密账本是为了反抗政府的攻击。这是去中心化加密账本优越于中心化或多中心化的地方。

一个由全世界数百个信誉卓著的组织签署的账本远比采用工作量证明的去中心化组织更加高效。但是,这种系统的威胁模型(threat model)是什么呢?

如果你认为政府本质上是邪恶的机构,去中心化的加密账本是可以把经济从政府魔爪中解救出来的有力武器,那么欢迎你来到比特币俱乐部。但是如果你认为它只是个不切实际的古怪发明,那么……实际上我不想费力说服你接受去中心化的加密账本!
Jump to: