讽刺区块链
① 中秋最贵的月饼价格为18万,元宇宙的月饼到底长什么样
中秋节是中华民族的传统节日,由于月饼代表着团团圆圆的美好寓意,因此每年中秋节期间卖的最好的产品,那除了月饼以外,可能再也找不出第二样了。我们中国是一个注重美好寓意的国家,那么在中秋节来临之际,每家每户都会买月饼放在家里,当天晚上15日夜切出来,一家人共同坐在一起,吃着月饼,赏着明月。
而且一款“区块链空气月饼”横空出世,引发网友关注。红色的包装上标注“0糖0脂0卡”,一侧的宣传语写着“看着很贵其实买的是空气”“太好了我就爱当韭菜”,新奇的标语和另类的姿态让其迅速在社交媒体上传播。
经过了解之后才得知“区块链空气月饼”没有售卖都是抽奖赠送,是为了讽刺一些数字月饼的炒作者。“原是希望可以在数字艺术领域创作出一个行为艺术事件,用来讽刺区块链行业中的空气项目。”
② 怎样辨别区块链白皮书真伪
在币圈里,靠着一纸白皮书和空气币发家致富的故事屡见不鲜。基于区块链技术的数字币行业十分火热。这一行,最不缺的就是韭菜和妄图割韭菜的人。空气币的泛滥催生了一个全新的行业--“区块链白皮书代写”。
目前,市面上存在着大量“区块链代写白皮书”业务。除了淘宝以外,在猪八戒网上,从事区块链白皮书代写业务的店铺超过一百家。部分店铺声称可以进行海外广告投放,甚至在维基网络创建项目资料,此类店铺地址基本为北上广深等一线城市,绝大部分店铺支持实地洽谈交易。区块链业内人士表示,很多代写白皮书套路基本一致,不是特别难。“所有东西都有标准模板,很多都是现成的。”
这些白皮书代写者瞄准了如今区块链市场上的一个薄弱点 : 大多数创业者并不懂围绕区块链技术的正规白皮书应该包含哪些内容,成了支撑整个黑产流水线的理由。
淘宝的动作显然只是清理了极小部分,这些“魔术手们”巧妙地避开了监控法眼。灰产圈在与一位之前交流过的淘宝商家询问为何无法搜索其店铺时,对方称点击其发送的链接就可以进入。
讽刺的是,这些和淘宝打起“游击战”的白皮书代写者,纯属骗局。灰产圈从某位代写者了解到,这些“淘宝白皮书”背后写手绝大多数是一些普通的文案工作者,不仅不懂区块链技术,甚至连写代码也不会,但他们自称他们“也有逻辑”。
一名代写区块链白皮书的圈内人甚至直接告诉 灰产圈:“如果你有思路你就给一个思路,没有思路你给我一个大纲。大纲也没有你给我一个方向也可以,我们来给你做个符合逻辑的白皮书。”
那么,我们应当如何对“白皮书”保持警惕呢?项目不切实际、内容晦涩难推敲、生搬蹭热度、无限夸大团队实力.
对于老百姓和资本而言,区块链代表着能赚快钱。峰会云集、名人站台、甚至大妈入场,将区块链推到一波又一波的浪潮中,但我们要相信,在多方监管下,有价值的区块链项目白皮书是能够得到真正的落地应用,服务于社会。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
③ 重回2008:区块链起源,梦想开始的地方
— — 本文阅读约8分钟 — —
我的丰功伟绩值得浇铸于青铜之上,铭刻于大理石上,镌于木板上永世长存;等我的这些事迹在世上流传之时,幸福之年代和幸福之时亦即到来。 ——塞万提斯 《堂吉诃德》
借比特币诞生十周年之际,把这句话也送给中本聪,致敬这个伟大的时代。
ONE
01
时钟拨回到2008年,全世界正在与半个世纪以来最严重的全球经济衰退鏖战正酣,这次非同寻常的冲击造成严重的贸易瘫痪、导致多个相当大型的金融机构倒闭。由于全球一体化、各种设计精巧的金融产品的发展,世界金融体系膨胀成一个相互依存、叠屋架床的铁索连环生态,危机发展有如火烧连营,各国央行和政策制定者显得一筹莫展。
危机正是由政策制定者一手造成的,为了刺激经济,各国政府施行宽松的货币政策和赤字财政,刺激居民加杠杆进行过度消费,金融机构同样无视风险高杠杆运营,造成了资产价格泡沫。决策者和监管当局漠视风险,主观上造成了金融监管的缺失和松懈;金融机构为了追求短期利益不择手段,加剧和放大了风险。
派拉蒙影业发行的传记剧情片《大空头》取材于2008年全球金融危机
讽刺又无奈的事情是,之后,全球政策制定者试图快速启动金融危机后的经济复苏,各国都进入了货币宽松时代,世界上绝大多数国家所发行的货币,远超历史上的平均水平,在这轮史无前例的印钞运动中,全球资产价格随之开始新一轮暴涨,造成严重的通货膨胀、产能过剩,至今未出清,成为摘不掉的枷锁绑架着经济政策。
没人对这样强盗式的政策满意,钱得存在银行忍受实际上的负利率剥削,有谁愿意看到自己辛苦打拼挣来的血汗钱被通货膨胀稀释掉?是时候改变一下游戏规则,做点新的尝试了。
TWO
02
计算机技术与现代通信技术的普及应用,是书本上定义的第五次信息技术革命,它将人类社会推进到了数字化的信息时代,使我们生产生活方式发生了巨大变革。我们受益于此,在互联网上聊天、阅读、游戏、购物、社交,完成工作和生活,打发无聊寂寞的时光,一些优秀而伟大的公司由此诞生,也有一些投机取巧的鼠辈暗自生长。
习惯网络的我们,在严厉的内容审查和言论管制环境中,对404页面再熟悉不过,这是权威制度下的特色日常。HTTP 404错误是客户端在浏览网页时,服务器无法正常提供信息,或是服务器无法回应,且不知道原因所返回的页面。超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。尽管TCP/IP协议是互联网上最流行的应用,HTTP协议并没有规定必须使用它和基于它支持的层。事实上,HTTP可以在任何其他互联网协议上,或者在其他网络上实现。
仔细学习一下HTTP状态码,与404 Not Found相隔不远,我们能找到很少见到的402 Payment Required,对它的描述是“留作以后使用”,并且被标注为“需要支付”才能访问。其实在网络设计之初,创造者们就希望能够提供一种传输价值的方式。只是不同于信息的自由分享,在网络上自由交换价值,并不是一件容易的事,价值不是可以随意“复制和粘贴”的数据。这个梦想只能被无限期搁置,落寞地被标注成“留作以后使用”,难题留给有足够智慧解决问题的人。
THREE
03
加密货币的种子,其实早早就已种下。20世纪80年代,密码朋克就有了加密货币的最初设想。有人梦想建立一个充满政府秘密的市场,爆料者可以获得不可追踪的电子加密货币奖励。设计奖励的难点在于如何建立大家都认可的共识,也就是莱士利·兰伯特(Leslie Lamport)等人1985年提出的拜占庭将军问题(Byzantine Generals Problem),让各地军队彼此取得共识、决定是否出兵的过程,延伸至计算领域,建立有容错性的分布式系统,即使部分节点失效仍可确保系统正常运行,可以让多个基于零信任基础的节点达成共识,并确保信息传递的一致性。
不得不承认,惊天动地的大历史有时候就是由少部分人造就的。1993年,艾瑞克·休斯(Eric Hughes)和一帮密码学爱好者,创建了一个“密码朋克邮件名单”加密电子邮件系统,简称“密码朋克”,目的是对抗受到政府监控的互联网电子邮件,秘密讨论群“密码学邮件组”在宣言中写道“我们使用密码学,匿名邮件转发系统,数字签名,以及电子货币来保障我们的隐私”。
1998年,另一名密码朋克戴伟(Wei Dai)提出了匿名的、分布式的电子加密货币系统B-money。分布式思想灵光乍现,成为新一代加密货币的精神先导。思想碰撞、岁月激荡,密码朋克们孜孜以求,非对称加密技术、点对点网络技术、哈希现金(Hashcash)算法机制直至可复用的工作量验证(Reusable Proofs of Work),技术日臻成熟。
2008年11月1日,“密码学邮件组”里出现了一个新帖子:“我正在开发一种新的电子货币系统,采用完全点对点的形式,而且无需第三方信托机构。”该帖的署名,是中本聪(Satoshi Nakamoto)。
“本文提出了一种完全通过点对点技术实现的电子现金系统,它使得在线支付能够直接由一方发起并支付给另外一方,中间不需要通过任何的金融机构。”“传统货币最根本的问题在于信任。中央银行必须让人信任它不会让货币贬值,但历史上这种可信度从来都不存在。银行必须让人信任它能管理好钱财,并让这些财富以电子货币形式流通,但银行却用货币来制造信贷泡沫,使得私人财富缩水”,他在比特币白皮书中这样写道。
2009年1月3日, 中本聪发布了开源的第一版比特币客户端,宣告了比特币的诞生。他在位于芬兰赫尔辛基的一个小型服务器上通过“挖矿”得到了50枚比特币,产生第一批比特币的区块叫“创世区块”(Genesis block)。中本聪将当天的《泰晤士报》头版标题——“The Times 03/Jan/2009 ,Chancellor onbrink of second lout for banks”( 2009年1月3日,财政大臣正站在第二轮救助银行业的边缘)刻在了创世区块上,对货币当局不动声色的来了一次永载史册的嘲讽挖苦。
FOUR
04
2009年出现的比特币,使得一切关于货币、互联网和价值传递的问题得以改变,所谓“此物一出天下反”,原来困扰网络创造者的棘手问题似乎迎来解决方案,巧妙融合P2P网络、密码学、共识算法等已有技术的比特币优雅的解决了在互联网上产生、存储和传递交换价值的问题。在这个系统中,数据以区块(block)为单位产生和存储,按时间顺序连成链式结构(chain),彼此独立的节点共同参与数据的验证、存储、维护,具有不可篡改、公开透明的特点。Blockchain被翻译成区块链技术,它建立了在不可信网络中进行信息和价值传递交换的可信机制。
中本聪预言,20年内比特币要么归零要么无比强大。经过极客、技术布道者、加密货币爱好者乃至敏锐资本的推广和发展,比特币从籍籍无名到誉满天下,由其衍生的区块链技术开枝散叶,也必将带人类迈入新纪元。而针对区块链技术,各国政府、大资本、技术先驱甚至普罗大众,已慢慢建立共识——继蒸汽机、电力、互联网之后,区块链或许是下一代颠覆性的核心技术,互联网从信息互联网向价值互联网迈进。
网络的发展虽然日新月异,但是信息传播和价值传递的突破性进展,都不是偶然事件,从研究者和爱好者夜以继日的尝试探索,到普通用户的应用反馈,都要经历漫长而艰苦的演变过程。随着技术和需求的趋于稳定成熟,每个新阶段都可以在前一个阶段的基础上建设出新的东西。穿过历史重重迷雾,回看信息互联网的发展历程,我们应当对建设和使用价值互联网有充足的心理准备,虽然技术是现成的,但大规模的普及应用并不能一蹴而就。如果历史具有借鉴意义的话,我们再乐观的期待都不为过,价值互联网的应用和普及,将迸发出远远超过我们预期的能量。
- End -
更多资讯在区块链怪人公众号等你哦
声明:数字资产投资存在风险,区块链怪人不提供任何投资建议。
④ 比特币已死,区块链重生
(一)新概念
我对于比特币的看法是在不断迭代更新的,但是本质层面的东西不会变:这个新鲜事物是否会促进生产力的发展。我们必须先要明确以下几个概念:
第一,区块链技术。这是实实在在生产力的发展与革新,具有很重要的现实与未来意义,我们必须重视区块链技术的发展,不能再像芯片技术一样,一步差、步步差,继续让美国一直占领着这个高地。我最初了解区块链技术的时候,仿佛认知领域打开了一扇窗,整个大脑都亮堂了起来,觉得“去中心化”理念的实践,跟共产主义“六亿神州尽舜尧”,以及当年人人可以作为有机体一份子的“大鸣大放、大辩论、大字报”,有诸多暗合之处。
区块链具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征,马恩列毛等先贤们没有见到去中心化的互联网时代,但是他们许多设想自然而然在互联网时代——也就是生产力的进步中实现了,这就是唯物史观的伟大力量。
正因为此,国家很重视区块链技术的发展,这是非常正确的决策。区块链还首次作为七大数字经济重点产业之一写进了“十四五”计划。区块链涉及数字技术应用业、数字要素驱动业、数字化效率提升业3个大类中的6个小类。6个小类分别是数字技术应用业的互联网数据服务,数字要素驱动业的新技术基础设施建设和数字化效率提升业的数字化通用、专用设备制造,数字化运输设备制造,数字化电气机械、器材和仪器仪表制造,其他智能制造。
第二,比特币。比特币是区块链技术诞生的契机与见证,它自己不是生产力不是技术进步,而是生产力发展与技术进步的目的或结果之一。做一个类比,区块链技术是一条新诞生的河流,比特币就是河流源头上冲刷下的鹅卵石。对于特定的人群来说,是有收藏价值的,而且你甚至可以理解为,有些人就是为了这个鹅卵石,才挖开的这条河。
比特币的诞生曾经是具有革命性的,比如(据说)中本聪的初衷就是为了反对美元霸权,决定设计一种“永远不会贬值”的加密货币。但是随着时代的发展,比特币越来越不能与区块链技术相提并论。比特币有没有价值呢?有,挖它机器的损耗、电力的损耗,都是价值。比特币有没有使用价值呢?几乎没有。除了对少数人来说有一定的纪念意义,然而更多地都用在了金融市场投机、黑市交易与洗钱中了。
第三,挖“矿”行为与炒币行为。人们用大量计算机,依据特定的算法找到比特币,被称作“挖矿”。由于比特币算法的特殊性,越往后挖越难、人越多挖越难,所以必须要投入越来越多的机器,耗费越来越多的电力。而炒币行为则是针对现有的比特币的投机——我批判的是针对比特币的投机行为,而不是比特币本身,就好比当年郁金香泡沫,郁金香那么美的花是无辜的。
第四,狗狗币,shit币,S币等。这些与比特币类似,只是基于不同的算法而产生的,比如比特币有一个数量上限,狗狗币就没有一个上限。加密货币都与某些群体是有意义的(黑帮、洗钱集团、跨国犯罪团伙),但是在世界各国政府都不承认的前提下,意义十分有限,只能用作金融投机行为了。有一些币,甚至于就是为了讽刺比特币而推出的,结果自己竟然也变成了投机品,成为了“讽刺之讽刺”。
第五,空气币,垃圾币。这些在前几年国内市场很泛滥,后来经过国家监管取缔之后基本销声匿迹。这些币跟区块链技术已经没有一毛钱关系了,就在后台随便写个算法,然后再蹭一个热点,去忽悠大爷大妈们投资,这跟明目张胆的骗钱没有任何区别。祝所有的空气币骗子早日进牢房。
下面是当年很经典的一张图,一群空气币垃圾币搞了个什么区块链大会,结果到会了好多大妈,因为大妈们是大金主、大投资方,所以都是与会重要嘉宾。按理说,骗大爷大妈们买点保健品啥的,好歹还有个安慰剂的效果,忽悠他们买空气币真是造了八辈子的孽。
(二)新局势
生产力的不断发展带来了新局势,所以我对于比特币的评价也是动态变化的。
之前我觉得比特币一来符合电子货币化的趋势,二来符合互联网去中心化的进程,说不定还能打击美元霸权,中本聪他娘的就是个天才。讲道理,曾经区块链技术真心是代表先进生产力的发展方向的,而比特币则是区块链技术最好的“勋章”,我真的很心向往之。然而资本和人性的贪婪,可以把一切先进生产力变成投机活动。当新时代的“淘金潮”来临之时,比特币甚至变成了生产力的浪费——电力资源,显卡,硬盘等等生产工具,变成了他们的投机工具,大量的资源被用在了投机浪费中。
人类真的有把任何天才设定玩成投机 游戏 的能力——本来是生产力发展区块链价值的见证,结果变成了疯狂挖矿浪费生产力的行为;本来是反传统反权威去中心化的理念,结果变成了交易所割韭菜的狂欢。我现在的态度是这样的:依然认可比特币,但我不认可投机比特币的行为;至于那些垃圾币、空气币、虚拟币、 游戏 币,这些东西实在不值一提,早晚会被扫进 历史 的垃圾桶。
就像我上文所说的,人类 历史 上很难举出这样的例子:耗费了很多价值(凝结在其中无差别的人类劳动),但是产生了一个鲜有使用价值的东西。之前的投机品,股票什么的不是价值,就是商业票据;郁金香之类的,闻个香味看个样子也是有用的。而唯独比特币,你很难想象出除了投机、洗钱之外还能有什么使用价值,这个真的是人类发展新的一页——我们竟然发明出耗费巨大价值但全无使用价值的东西。
就像本文题目所说的:浪费粮食可耻,浪费生产力呢?比特币的投机行为,已经转化为了对生产力的巨大浪费。根据剑桥大学最新的数据统计,光是比特币的挖矿耗电,每年的耗电量达得到了约133.68太瓦时,1太瓦时等于10亿度电量。这个数字基本上超过了瑞典国家的全年耗电量,全球国家耗电占到27位。在我国,大部分比特币矿机位于内蒙古、四川、云南和新疆等地,因为这些地方资源丰富,因此电价较低。中国此类活动每年消耗的电力料将在2024年达到约297太瓦时(1太瓦时等于10亿度电)的峰值,超过意大利2016年的耗电量;每年的碳排放也将升至1.3亿吨,超过捷克2016年的温室气体排放总量。
目前全国用电量都很紧张,广州浙江等地都在限制工业用电,更有碳中和的远期指标在那里,不把这种挖矿行为好好打击一下实在说不过去了。
更何况,除却对生产力的浪费,还有金融风险的问题。就如上文所述,国内外的比特币交易难免伴随着黑市买卖、洗钱、资金外流等风险——这是宏观层面上的问题;微观层面上暴涨暴跌24h波动的币圈交易市场,对于每一位个体投资者来说都是无法控制的风险。
今年5月21日,国务院金融稳定发展委员会进一步要求:“打击比特币挖矿和交易行为”。下一步,应采取针对性措施,开展虚拟货币挖矿和交易行为集中整治活动,保护好投资者的财产安全,维护好经济金融秩序。金融管理部门应加大对虚拟货币非法挖矿和交易活动的打击力度,维护好正常的经济金融秩序,为我国数字人民币正式推出创造更好的环境。对非法参与虚拟货币交易、炒作或为之提供支持服务的机构、平台,应联合司法部门及时处置,提高违法违规成本,增加整治活动威慑力。对比特币挖矿项目,各地应全面清理、及时关停。
踩了碳排放、金融系统性风险、资金外逃三条红线,挖矿行为想不死也难。
(三)永恒的贪婪
中本聪为了挑战美元霸权设计了比特币的规则,而现在币圈市场成为了资本逐利的竞技场,不得不感慨资本有把任何一种革命性的东西变成自己的奴隶。以前“币圈”还分“币党”和“链党”——因为先有币还是先有链本身就是一个鸡生蛋蛋生鸡的问题,掰扯不清。所以币党认为区块链技术就是为加密币服务的,加密币终将一统未来金融;而链党认为区块链技术的应用远超于加密币,比特币只不过是区块链的儿子而已。
目前来看链党大获全胜,真正的币党所剩无几,基本都变为热切投机的掮客罢了。现在所谓币圈云云,不过是给自己一个高大上的名分,本质就是赌博:以前的赌狗变成了先锋炒币人士,以前的庄家变成了 科技 创新企业。我是真心实意地一直在建议身边那些在股市微操和炒币的朋友们去澳门,简单直接,一夜暴富的概率比炒币大多了;而且你赌得多了还能享受vip待遇,房费路费酒水钱都给你报销;就算你亏了,也是出去 旅游 放松了一趟,澳门那些赌场装潢豪华,有免费的酒水饮料和各种美味的点心小吃,每天还有诸如夏威夷草裙舞、天鹅湖芭蕾舞、杂耍魔术之类的免费表演,不比你在出租屋里天天盯着盘爽多了?
更何况,人家赌场都是百年老店诚信为本,赢大了也不会赖账,还会给你敲锣打鼓宣传骗新韭菜;输大了也不会撕破脸,还会退给你食宿费用和往返路费。看看这些狗逼交易所什么嘴脸——断电、拔网线、强制平仓、账户失效……我就老嘲讽那些币圈洋洋得意的先锋青年,你们这产业比赌博low多了。我还认真建议戒不了“赌瘾”的朋友,要赌就去赌真的,亏了钱也可以当做是消费享受了,不比白白被交易所割韭菜爽的多?
以上内容手动狗头,不是让大家去赌博,赌狗都该死,我只是讽刺一下所谓的“币圈”,怕有些好兄弟当真了,还是声明一下。
看《指环王》有一段剧情,现在看来挺有意思:萨鲁曼说矮人们太贪婪,挖矿挖得太深,挖出了远古的邪恶之物。特么我第一时间就联想到了那群挖比特币的人hhhhh真是贪婪啊,现在别说显卡暴涨了,内存条硬盘之类的,价格都翻了小一倍了,太夸张了。让我们拭目以待当代挖矿的人会挖出什么怪物吧。
此情此景,我只想说出《指环王》里那句优美的话:You shall not pass!衷心祝愿矿难的万丈深渊埋葬一切投机分子。
(四)经验教训
下面这部分是我自己的投资经历,给大家分享一下,就当听个故事乐呵乐呵,能吸取其中的经验教训最好,如果不能的话铭记一点就好:在没有充足信息时,尽量远离金融产品投机市场。
2014年的时候我正在香港读研,有一位人人网认识的前辈跟我说:“你现在有香港的身份证、香港的银行账户,买比特币特别方便,你可以了解一下买买试试,机会难得。”我一直很佩服这位前辈,很重视他的建议,所以去了解了一下比特币。当时刚刚好读了凯文·凯利的《失控》,仿佛打开了一扇新世界的大门;又学习了一下区块链的原理,觉得中本聪太牛逼了,就感觉被这两位大神夺走了童贞。所以自然对比特币充满了肯定,觉得这是人类金融史上新的一页。
虽然理想很丰满,但是现实很骨感,我面临的最大的一个问题就是——没钱。当时我还是学生,拿家里的生活费,香港房租物价又出奇的高,过得相当紧巴巴的。投资这种事自然就暂时搁置下来了。不过那年上半学期过完,刚好有一个申请半程奖学金的的机会(都是香港各种有钱企业赞助的),于是我申请了一下还真申到了一个一等奖学金(上面还有个特等的),好像是5500港币,对于那个时候的我就是一笔巨款。
我是圣诞假期之前申请的,来年拿到了钱,用这笔钱买了根钢笔犒劳了一下自己,剩下的钱买了整整两个比特币——我记得当时价格好像是不到两千港币,时间有点久远了,肯定有出入。所以本文肯定不是标题党啊,当时那笔钱对于我来说就是超级重仓啊就是有梭哈的性质啊。
肯定就有人开始算我赚了多少钱了——买的时候三四百美元,最高涨到了六万多美元,那这一下就是几十万……这是陷入了思维定式的误区。我不到两千RMB买的,当涨到四千的时候,我就全部清仓了……不要笑,这特么就是《夏洛特烦恼》里的情节,人人都笑大傻春,人人都是大傻春……
但是投资又不是开上帝视角,你倒着活谁都能活明白。当时比特币翻一倍对我来说就是超级无敌从未遇到过的收益了,一个刚毕业工作的年轻人很难把持得住吧?谁知道他后来又涨了那么多翻了几十倍呢。
没有错,这就很真实,总有富佬听我讲完这个故事之后跟我说你要拿得住才行,废话我也知道,但是你富佬拿去投资的钱仅仅是你零花钱的N分之一,可能一辈子也用不到这笔钱,你可不拿得住么;对于我来说投资收益是可以大大改善生活质量的一笔巨款,肯定心态不一样啊,肯定患得患失,拿得住就见鬼了。说白了经济基础不同,别整这些投资技巧没用的。
当然,必须严谨的说,我跟大傻春还是不一样的——毕竟那是喜剧电影的效果。我是卖了之后还是持续关注比特币市场的,后来觉得还有投资价值又买回来了,这又不是一锤子买卖。我后来卖了买、买了卖,也成为了一个令人讨厌的投机者,终于有一天我醒悟了。
那个时候炒比特币正是好行情,也确实赚了不少钱——这没啥不好承认的。但是呢,比特币24h可交易,也没用涨停跌停这种东西,每天价格起起伏伏跟坐过山车一样,你无时无刻不得盯着盘,心情跟着价格起起落落,忍不住了就想微操。
后来这样的日子过了一段时间就觉得挺没意思的,生活就被比特币绑架了,人生的意义就是那点涨跌。当时正好研究了“异化”理论,深受启发,比特币的涨跌“规定”了我的意义,让人变成了“非人”,我不是我为自己而活了,我是为比特币而活了。
人应该是物的主人,人不能是物的仆人。想明白这一点我就清仓了所有的比特币,就保留了一个留作纪念,现在比特币别管怎么疯长怎么暴跌我的内心都丝毫激不起一丝波澜。这一个币当我决定不拿去市场流动时,它就丧失了外界定价的意义,仅仅是一件“物”而已。我想好了,将来有了孩子,就把保存比特币钱包的u盘做成一个吊坠挂他脖子上,这是上一辈送的时代性礼物,作为人类生产力发展以及各种奇妙 社会 现象的一个见证。
⑤ 为什么说虚拟币是区块链存在的唯一意义
为什么说虚拟币是区块链存在的唯一意义
区块链已经是一个世人皆知的名词了,有人甚至断言,未来人类社会的一切都将以区块链为基石。但若问区块链究竟是个什么技术,各路“专家”的解释可谓语焉不详:有些堆砌常人不可理解的术语,有些大谈其潜在应用,有些干脆冠之以“第四次工业革命”——至于区块链的本质,大家终究还是不甚了了。
之所以闪烁其词,原因并不难猜。就功能而言,区块链无非是一个特殊方式加密的公共数据库,这种毫不性感的概念是没法用来炒作的。当然,区块链吸睛如斯,其内涵和外延不可能如其功能般缺乏营养。要把它讲清楚,我们需要了解大量技术本体以外的信息,而其中的重中之重便是以比特币为代表的虚拟币。
区块链的痛点
放在五年前,世上并无太多人知道什么是区块链。作为比特币的底层技术,这个系统以数据块(block)的形式进行传输,并以末端追加的方式将数据块连成链状(chain),因而得名区块链(blockchain)。从技术层面看,区块链和之前存在的IT技术之间没有显著的壁垒,并无革新性的进步;但从价值观层面看,它们则有根本性的不同——以前所有的技术都旨在提高效率,而区块链是反其道而行之的。
鉴于比特币是区块链标志性的存在,我们不妨拿它作为样本。
比特币体系内的每一笔交易记账都在全网范围内由无数个用户验证,验证通过后,该次交易才能成立。而第一个成功记账的用户可以得到一定量的比特币奖励。这个信息处理过程俗称“挖矿”。目前比特币系统的活跃用户数约500万人,2017年全年处理量约3000万笔交易。3000万笔是个什么体量呢?2017年11月11日这一天时间里支付宝完成了14.8亿笔交易,约为比特币全年交易量的50倍。
这个差距并不说明太大问题。毕竟比特币的用户数远低于支付宝,应用场景也远少于支付宝,所以交易量有数量级的差别并不奇怪。真正说明问题的,是支持这3000万笔交易所消耗的电量:外媒Digiconomist公布,2017年比特币系统消耗的电能达到了300亿度,占全球耗电量的0.13%,超过数十个国家的全国年用电量。换言之,处理一笔交易,比特币系统平均需要消耗1000度电;以我国居民电价计,相当于每个活跃用户人均承担电费3000元。如此匪夷所思的耗电量意味着巨大的算力配置,这与其渺小的处理功能形成了强烈反差。
“去中心化”的低效,不只体现在算力,还体现在数据存储。
继续以比特币为例,众所周知,比特币(区块链技术)要求用户分布式储存公共账本。其背后的逻辑很奇葩:“去中心化”理念认为中心账本的管理者会作假,故账本的存储必须公共化。目前完整的比特币公共账本大小已经超过150GB,并以每年数十GB的速度快速递增——仅仅为了支持500万用户每年3000万笔交易。如果有朝一日其处理量与目前的支付宝比肩,那每年比特币账本的大小将增加超过500TB。这相当于把支付宝服务器的存储数据在所有用户的个人电脑上进行备份,其荒谬性是显而易见的。
为了解决这个问题,比特币系统现在允许用户存储不完整的公共账本,即“轻钱包”,但其交易验证仍然依赖网络上其他人的完整账本。我们试想,当公共账本大到绝大多数人都无力完整存储的时候,仅剩的那些完整用户节点不就又成了中心账本吗?
把视野延伸到虚拟币以外的区块链应用(如果存在的话),公共账本需要记录的将不仅仅是纯数字的交易金额,还可能是每一辆车的保险信息、每一个人的信用信息,这些多维度的数据若也要“去中心化”存储在每个用户的终端上,那我们需要的将是天文数字级的存储空间。短时间内,这将是一个不可能解决的难题。
从哲学高度讲,科学的本质是怀疑,宗教的本质是相信。区块链作为科技范畴内的概念,是如何让众人无视诸多悖论、沦为其信徒的呢?答案当然也离不开比特币,这个现世的造富奇迹。
比特币的哲学
不知从何时起,大佬们开始刻意把比特币和区块链作为两个概念割裂开来,众口一词称比特币只是区块链的应用之一。
其中的动机是多样的。
但凡稍有经济学常识的人都知道,比特币不可能成为正常经济体的通行货币。它自带通缩属性,无视货币政策,与现代经济理论八字不合。更重要的原因是,它所挑战的信用货币,实在是过于强大了。全世界除了少数几个失败国家,清一色都是基于政府信用发行货币的。信用货币之所以也被称为法币,是因为绝大多数国家都用法律明确规定,本国货币为国内流通领域“必须接受”的一般等价物。通过这种方式,国家确保信用货币不被拒绝,也同时保证了货币持有人的权利不受侵害。换言之,信用货币并不是凭空发行的,它背后有政府信用背书,有国家机器撑腰。
而比特币的发行机制(也就是挖矿),其用意就是把政府的货币集权“去中心化”,背后则是对政府存在之合理性的质疑。
前面已经提到过,“去中心化”的逻辑出发点是对中心化机构的不信任。比特币原教旨信徒之所以选择用“机器共识”来代替“制度共识”,根本上的理由是认为政府主导的货币发行制度无法体现公平正义——通胀、贫富不均——这些比特币试图解决的问题,无不指向建制。从这个角度看,比特币低效的共识机制也就有了“效率换公平”的哲学意义。
如果技术的进步终将让损失的效率忽略不计,那是否意味着“不值得信任的”中心化机构就无需存在呢?
这是一个危险的问题,好在我们暂时不必作答——因为比特币的“公平化”尝试已经基本失败了。
比特币设计者的初衷,是希望比特币参与者在同一时期能大致机会均等地获得比特币。为此设计了一个相当精巧而理想化的区块链算法,也就是所谓的PoW(ProofofWork,工作量证明)机制。通过穷举随机数变量,第一个得到特定要求哈希函数值(Hash)的用户将有权记账该轮交易,并获得对应的比特币奖励。基于PoW机制,每个用户获得比特币的概率直接由他贡献的算力决定,投入越多,回报越多,看似合情合理。
当然,事情没那么简单。
一方面,比特币的PoW是极其耗能的,每次生成随机数获得特定要求哈希值的预期概率是1/62^18(不到亿亿亿亿分之一),所以全体设备需要海量的穷举运算才能决出记账权。比特币高昂的运行成本极大程度上应归功于这个“公平”的激励机制。
另一方面,比特币设计者对算力分布做出了严重误判。他本以为用户会老老实实用CPU运行挖矿程序,而受限于CPU的核心个数和成本,单一用户不太可能集中太多算力。然而后来发生的事情大家都已经了解了,从GPU到矿机,再到大型矿坑,一个旨在去中心化的系统已经近乎寡头化。
比特币之所以会严重背离其理念,原因其实并不偶然。
规模化的生产给“矿业巨头”带来了诸多好处:更强的电费议价能力,更高的固定资产利用效率,更低的综合人力成本,更薄的研发摊销成本。即便是比特币这样的虚拟产品,其生产过程终究还是符合边际成本递减这一朴素的经济学规律,这便是中心化存在的必然性。从自然科学角度看,类似的结论同样成立:一盘散沙的个体是熵值最高的状态,而高熵意味着无能。
有些人认为,是PoW扭曲了比特币理念,降低了效率,诱发了算力竞争,把它废止了问题就能迎刃而解。于是他们设计了PoS、DPoS等新的激励机制。依我愚见,这些努力是不会有结果的,因为在“效率”和“公平”这个跷跷板上,你不可能满足所有人,甚至不可能满足大多数人。
说得再玄一点:任何一种虚拟币激励机制都是一套经济制度——“死的制度”不可能保证一个动态经济体系稳定运转,只有“活的人”可以。
脱币化的困境
由于比特币的种种问题,圈内的有识之士意识到,继续把区块链和比特币绑定在一起,必将一损俱损,以“技术无罪”的名义切割关系已是当务之急。这不单是应时势,更是遂人愿:比特币的影响已经过于深远,若不把区块链解放出来,后来者的致富空间将被压榨殆尽。
然而,区块链真的可能脱币化吗?
很多不明真相的普通人,甚至一些知名投资者都觉得“真实,不可篡改”的区块链单凭技术本身便存在无限的价值。
对此我要说,这中间误会太大了。
比如银行间结算,即便区块链系统成功完成了记账操作,但某无赖银行拒绝对外打款,区块链能代替法律、保证对手银行权利不受侵害吗?再如产品防伪,即便二维码全程无误,但卖家第一时间在盒子里装的就是次品,区块链能施展魔法、让顾客顺利收到正品吗?事实上,区块链的“真实,不可篡改”,充其量只能作用于虚拟信息,它的触角根本伸不到现实世界。
然而,现在这些概念正被有意无意地滥用。负责任地说,大部分号称前景远大的区块链应用,完全是基于“真实,不可篡改”字面意思的臆想,提出这些应用的人并不理解区块链技术本身,他们找到的只是一些以“真实性”为痛点的应用场景而已——而此类场景当然是无处不在的。然而,最后所有人都会发现,即便克服了低效冗余安全性等众多难题,想象中的区块链需求依旧不会出现。
因为这很大程度上不是个技术问题,而是个经济问题。
区块链的“去中心化”设计意味着系统运行成本会被分摊到每个用户头上,但理性人的天性从来都不是共享和奉献,而是搭便车。以比特币为例,且不讲矿机之类的硬件投资,仅是电费一项,活跃用户人均就要支付每年3000元人民币。如果区块链应用不产生切实的个体收益,就不会有自发的参与者,即便勉强参与了,其可靠性亦会存疑。所以,区块链的商业应用断不能和激励机制脱钩。
说得更深入点,区块链的共识,并不单单是技术上的公共账本共识,更是对区块链价值介质的共识。比如在比特币系统里,如果没有激励机制,抑或比特币一文不值,那就不会有人提供算力,就不会有人提供存储空间,就不会有人传教布道——比特币本身就是系统的价值,理念和技术都只是美好的故事。
现在媒体报道的各种区块链应用,总结起来无非两种:要么就是借题材炒作,在中心化机构的交易中强行套用区块链算法;要么就是纯粹的“展望”,丝毫不考虑实现的方式和难度。出于某些原因,这些媒体在鼓吹区块链的过程中达成了奇妙的默契,绝口不提虚拟币,这对大家产生了严重误导,以为区块链只是一个纯粹的网络技术。事实上,如果确有名副其实的区块链生态出现,那白皮书最后图穷匕见的,必定是虚拟币。
据此,我们不妨重新审视下虚拟币和区块链的关系。
圈内有个说法,称“区块链为本,虚拟币为用”,此话的真伪甚是难辨。
挑明了说,区块链的本质是虚拟币为了建立“公平激励机制”而创造的特定算法,所谓的“区块链为本,虚拟币为用”无异于买椟还珠。在此我们大可断言,一旦失去虚拟币这个灵魂,区块链就不存在价值。
这个论点或让人一时难以接受,但逻辑上并无太多不妥。
所谓“产生价值”,无非三个标准:创造需求,降低成本,重塑公平。从成本看,区块链之于中心化可谓毫无优势;从公平看,宏大的比特币社会实验已然揭开分晓。那么唯一留有悬念的,就是区块链是否“创造需求”了。
这时候币圈人可以跳出来斩钉截铁说,当然有需求,你看这风起云涌的ICO!
ICO的狂欢
ICO,全称InitialCoinOffering,即首次代币发行。简而言之就是把早期项目的特定虚拟币,以比特币等通用虚拟币作价,向公众发售份额的众筹融资行为。所谓的“早期项目”有多早呢?组一个团队再写一个白皮书就够了。如果有闲工夫,顺便做个PPT那算是相当勤奋了。至于尽职调查、财务分析,那都完全不需要,因为大部分项目一分钱营业收入都没有。
“特定虚拟币”这个称呼略有点不专业,在币圈通行的叫法应是token,高雅点的翻译叫“通证”。在白皮书里,项目团队会画出各种大饼,告诉你将来自家通证会有多大“价值”。但你若想知道通证究竟是个什么东西,不好意思,区块链圈子有一个优良传统,叫“语焉不详”。
出于某些意味深长的原因,大部分ICO的法律文书(LegalDocuments)都是纯英文的,而通证的真实定义其实就藏在其中。几乎所有ICO都在法律文书里作了类似如下的规定:“通证不授予白皮书所规定回报以外的任何权利,且仅在项目成功时方能生效。众筹投资者对项目发展和管理不可施予任何影响。通证不代表投资者对项目拥有任何形式的所有权,亦不可凭此获得项目相关的未来收入和知识产权。”
这段让人瞠目结舌的文字,说白了就是:虽然你出了钱,但你什么都不是。ICO众筹并不是我们过去知道的那个众筹,投资者花钱买到的不是股份,而是筹码,什么时候庄家不玩了,筹码就归为空气——且不讲大多数庄家根本玩不起来。
没有底层资产,没有主体信用,没有商业模式,没有法律保障,这样的虚拟币,卖得出去吗?答案竟然是肯定的。
这一切看似荒谬绝伦,但背后的逻辑其实非常简单:因为很多人通过ICO赚了钱。
建团队写白皮书是ICO产业链的第一环,紧接着要拉大佬站台,到境外“交易所”发币,虚拟币上线了还要操纵币价吸引更多炒家入场,最后看准时机套现离场就算走完了全程。有人在这个游戏中直接实现了财务自由;有些虽然没吃到肉,但也喝到了汤。
面对门槛如此低的造富奇迹,任谁都要心动一下。
但是,如果项目本身无法盈利,那不管如何包装美化,ICO终究还是个零和游戏——如果有人赚得盆满钵满,那肯定有人赔得底裤不剩。这就像我们熟知的传销,所有人都知道接最后一棒会死,但都觉得自己不会接到最后一棒。
那区块链在ICO大潮中究竟扮演了什么角色呢?
众所周知,去中心化、去信用化和公平公正,这些都是区块链标榜的理念。我们反观ICO:若要上线发币,就必须向中心化的交易所支付巨额“上币费”,这是何等的“去中心化”?项目团队欺诈横行、币圈媒体刻意误导、交易账户频遭黑客,这是何等的“去信用化”?庄家大鳄肆意哄抬价格,牟取暴利,倾轧韭菜,这是何等的“公平公正”?事实上,除了提供虚拟币和噱头,区块链在币圈什么都不是。更具讽刺意味的是,很多ICO发行的虚拟币甚至都没有基于区块链技术。
所以,ICO不是区块链创造的需求,而是区块链之耻。
链和币的未来
既然我们已经知道虚拟币是区块链存在的唯一价值,那么对于区块链未来的分析也就有了大致的思路。
法定货币充分电子化的当下,基于区块链技术的虚拟币在正常社会生活中并无太多实用价值。但置于特殊场景,虚拟币却有一个电子法币不可复制的优点,那就是隐私性。
但凡以银行作为支付通道的交易,都是能被监管的,如果当局愿意,他们可以知道你把钱给了谁,这笔交易的背景,发生的时点,一切的一切。所以在比特币问世之前,绝大多数见不得人的交易都是用现金完成的。你只见过黑帮片里提着一大箱子现金去买毒品,绝对看不到带着一个POS机过去的。
而比特币的横空出世,革新了洗钱、贩毒和黑市军火买卖。有了这种完全匿名的货币,不法分子再也不必为一箱箱现金提心吊胆,再也不必为连号的美元支付折价了——比特币就是便携的黄金,正如它的设计理念一样。
所以,比特币及其替代品是不可能被彻底消灭的,因为逃脱监管的需求将永远存在。
只要虚拟币不死,区块链经济就一定有生存的空间,因为虚拟币代表的价值必然需要兑现的途径,而这个途径不可能永远是法币。
这里要插一句,最近区块链和中心化账本的妥协产物,比如雷电网络等,正逐渐露出头角。原理上中心账本能大幅提高处理效率,适应大规模高频次应用,但如果虚拟币核心用户的主要诉求是脱离监管,那么这个功能可能并不会受欢迎。结果如何,不久便知。
另一个大家关心的问题是:风起云涌的ICO会导致虚拟币大爆发吗?答案当然是否定的。
虚拟币不受法律强制保护,所以其公众接受度很大程度上决定了它的价值和前途。在接受法币支付时,我们默认自己得到的法币,别人也同样会接受,其面值在流通过程中不产生任何折价,具有100%的流动性。虚拟币的场合情况就不一样了,由于缺乏流动性量化指标,我们只能根据公众对其接受度的笼统判断,决定是否接受该种虚拟币支付。这种判断方式会形成强大的马太效应,因为公众的选择会迅速趋同。
另一方面,公众自发接受的货币种类也是有上限的。拿共享单车打个比方,我们会给摩拜充押金,会给OFO充押金,心很大的还会给Bluegogo充押金,敢问同时给4种以上共享单车充过押金的人有多少?通常情况下,大众对于同质化功能的接受上限仅有“三个”。在货币的场合,法币第一的位置无法动摇,第二多半是比特币,第三是以太坊——所以很不幸,不出意外其他所有虚拟币都长不大。
有人会说,这是基于公链的判断,我们还有私链和联盟链。
在这里,我们要旗帜鲜明地站定立场:私链就是个中心账本,和区块链理念一点关系都没有。至于联盟链,相关的误解就更多些。比方说,现在很多联盟链的构想是没有token成分的,这便是最大的误解。如之前分析,若没有激励机制,高频应用会变成低频应用搭便车的工具,更差的情况甚至连价值传输的介质都会缺失。另外,如果不同应用间token价值的兑现方式存在区别,联盟内部的套利也将不可避免。总之,联盟链和公链相比,除了隐私性略有提高外,问题只多不少。Token泛用性的差距意味着它只能在公链的阴影下靠底层资产价值苟延残喘。
综上,我们对于未来区块链的应用范围也就有了基本的认识:大部分自然生长的区块链经济,都将基于比特币和以太坊存在。这里说的自然生长,特指与中心化机构强行附会的伪区块链进行区别。无论是银行间结算、产品防伪还是其他任何场景,如果参与主体间的共识和信任早已存在,那所谓的区块链应用充其量只是个数据库,而且不会是最优设计的数据库。
最后一个问题:区块链的热潮什么时候会退去呢?
这是一个很难回答的问题。不过有句话说得好:你可以在一个时间愚弄所有人,也可以永远愚弄一个人,但不可能永远愚弄所有人。
⑥ 加密货币和区块链——人类历史上最伟大的发明之一
说明:本文为译文,原文链接: Crypto and Blockchain — Following in the Footsteps of Man’s Greatest Inventions?
纵观历史,人类文明的进步主要归功于技术的发展。
远古时代,大约70万年前,人类最重要的进步就是发现并掌握了火的使用。
火的使用推动了人类的进化,为早期人类创造了“革命性”的改进,包括建造更大的定居点、使用更复杂的工具,过上更好的生活。可以说,这个远古时期的发现标志着人类智力社会的开始。
虽然改变历史的技术发明很多,但是让我们总结并提炼五个最伟大通信技术创新,即为印刷术、电力、无线电、互联网和区块链,这些创新改变了人类获取和使用信息和数据的方式。
印刷术被誉为历史上最重要的发明之一,印刷术领先于第二项重要发明(电力)近400年。德国金匠商人约翰内斯•谷登堡(Johannes Gutenberg)被公认为是印刷机的发明人。
印刷术的发行允许了快速且便宜的打印文档和书籍。随着印刷术在世界范围内的传播,越来越多的人快捷的获得信息,可以说,印刷术的发明产生了知识革命,并在宗教变革中发挥了重要作用。
印刷术传播信息的能力对科学革命和成人读写能力的提高产生显著影响。具有讽刺意味的是,印刷术导致还导致拉丁语的衰落和全球本地方言的发展。
印刷术加快了信息在世界范围内创建和共享,并在大规模的教育发展中发挥了重要作用。
虽然印刷术允许信息和知识在世界范围内传播,但人们仍然处于黑暗中。
直到19世纪末期,在许多科学家的共同努力下,随着错综复杂的电力问题的解决,电灯泡终于诞生了,电灯泡给世界带来了照明,也是最早被广泛使用的电力应用之一。
电报是在19世纪30年代发展起来的,是电力早期开发的一个应用程序,在通信中扮演着更重要的角色,电报允许人们通过使用电路来发送信息到世界各地。
电力的发展奠定了通信系统的平台,如电话,传真机以及最终的互联网。
通信技术发展的下一步里程牌是无线电的出现。在19世纪末,古列尔莫·马可尼(Guglielmo Marconi)发表的专利《无线电报系统》。
1901年马可尼从康沃尔郡的怀特岛(Isle Wight of Cornwall)向大西洋发送了他的第一个无线传输信息——第一个无线电波。
在接下来的20年里,无线电通讯主要被军方使用。但从20世纪20年代开始,无线电台就开始商业应用。像BBC广播开始于1922年——为人们提供新闻、信息和娱乐。
在第二次世界大战期间,广播电台在给人们传播新闻方面发挥了重要作用,二战之后,广播将重心转移到音乐和娱乐上。商业化改变了广播的性质,但它仍然在让人们了解世界各地的重大事件方面发挥着重要作用。
无线电的成功源于其无线的特性。任何拥有接收器的人都可以收听频率范围内的消息和信息。这也意味着许多人可以从一个单一的接收器中获取信息——使其成为最强大的信息交换媒介之一。
虽然广播和电视从20世纪20年代开始逐渐在世界范围内得到普及,但直到20世纪90年代(经过70年时间),广泛的公众才接触到互联网。
互联网起源始于20世纪60年代,心理学家和计算机科学家 JCR Licklider博士 制作了一系列文件,概述了“星际计算机网络”的概念 - 这将允许全球连接的计算机网络访问和共享数据,以及使用来自多个站点的程序。
1963年,Licklider担任美国国防部高级研究计划局(称为DARPA)的主任,为ARPANET的发展奠定了基础。
基于分时的概念,即向多个用户共享计算资源,互联网发展驱动力主要源于这些早期封闭网络上通过使用 分组交换 传输信息。
从20世纪80年代开始,我们所知道的互联网开始商业化,因为企业希望拥抱并利用全球网络的能力。这看到了互联网服务提供商的出现。
在20世纪90年代初,公众可以访问电子邮件服务和基本网页,并在接下来的十年中,互联网呈现了爆炸性增长,就是我们熟知的 互联网泡沫 。
尽管如此,互联网的使用几乎包含了上面列出的所有技术。通过全球计算机和服务器网络,世界各地的人们可以获得几乎无限的信息。
而且,互联网现在提供视频和音频平台,这已经动摇了广播和电视的世界。它的应用很多——互联网重塑了现代世界。
在某种程度上,互联网也是区块链技术和加密货币的基础设施。
现在互联网已将全球网络连接在一起,使得数亿人能够访问世界各地的信息并相互之间进行交流。
随着互联网逐渐被大众所接受,数字世界不断发展,使用其基础设施开发了更新的技术。
通过互联网与世界各地的用户进行通信和共享数据,隐私和安全成为一个问题。
这就是 加密货币 的基础—通过加密技术的发展。
20世纪60年代,加密技术再次被政府和军事机构所倡导,而加密的起源则可以追溯到更远的地方。数字加密技术被开发出来,并在20世纪80年代末被公之于众,在20世纪90年代,由埃里克•休斯,蒂姆·梅和约翰·吉尔摩正式组建了 密码运动 。
通过访问先前分类的技术,这些技术人员能够继续完成 数据隐私方面 的工作。这种加密技术随后成为 比特币 协议的重要组成部分。
中本聪的 比特币白皮书 甚至赞扬了Adam Back博士的工作和他的 Hashcash工作证明 —这是一种可以用来防止拒绝服务攻击的算法。
b-money创建者 Wei Dai ,计算机科学家 Ralph Merkle (他发明了加密哈希)和其他一些从事数字时间戳技术研究的科学家的工作都为最终创造比特币做出了贡献。
比特币于2009年诞生,在1月4日的那个重要日子里,当时创世纪块被开采出来。尽管在最初几年它的发展速度缓慢,但事情发生了巨大的变化。
2017年可以说是比特币和加密货币的突破年。一场螺旋式牛市见证了这一卓越的加密货币突破 20,000美元大关 。
这引起了比特币和加密货币的普遍关注,它们不再是书呆子在硅谷午休时谈论的一种晦涩难懂的技术。
比特币和它的区块链仍然统治着它,而以太坊之类的东西为区块链技术的应用和可能性带来了新的维度。
就像早期的电力,无线电和互联网的一样,这项技术的应用还在摸索中。但随着越来越多的人开始研究加密货币和区块链技术的可能性,落地应用的速度越来越快。
虽然加密领域不断发展,过去几年有许多大型企业进入该领域,但区块链技术也正在被世界各地的私营公司所利用。
具有讽刺意味的是,这就是区块链技术与上述其它技术不同的地方。无线电和互联网技术首先由政府和军事行动开发和利用。
另一方面,比特币于2009年向公众发布,从那时起,它已被全球数百万人 接受 ,并已经推出了许多区块链项目—公共的和私营的。
区块链技术的应用仍在探索中,天空在其可能对社会产生的影响方面受到限制。
⑦ 中国有去中心化交易所吗
中国有去中心化交易所。
去中心化的核心就是“去托管”,去中心化交易所的核心是“资产去托管”。
也就是说,在交易的过程中,没有任何人或者说一个中心化的机构能够动用你的资产。
区块链被发明之初,就是为了解决“中心化”所带来的问题。不过很讽刺的是,在加密货币这个去中心化的世界里,我们大多数用的还是中心化交易所。
中心化交易所,是会把用户的资产和数据储存在中心化的数据库中,所以一旦这个数据库有问题,你的资产就不安全了。好比是一个水桶被戳了个洞,水就流出来了。比如被黑客攻击被盗、比如交易所监守自盗。
⑧ 为什么区块链将重新定义世界
比特币背后的技术建立起了一个可依赖的账薄,从而改变很多人的生活,其意义远远超过加密货币的范畴。
1,当洪都拉斯警方在2009年某天冲进Mariana Catalina Izaguirre家里并要驱逐她离开的时候,她已经在这个破旧的房屋住了三十多年。与她的邻居不同,Mariana Catalina Izaguirre甚至都有政府的房屋证明,但很不幸,来自当地政府房屋委员会的资料显示,该房屋署与另外一个人,而这个「房主」向法院申请驱逐令,最终 Lzaguirre女士被迫离开。
由于登记不详或记录丢失,这类扯皮的事情在全球都很普遍。房屋所有权保障的缺失也是不公正的源头。也从让利用房屋或土地作为抵押物进行融资等等变得困难。
比特币可以让这类问题消失,比特币是一种基于加密算法的「聪明」货币,我们更应该关注的是比特币背后的技术:区块链。它的意义要远远超越货币或现金。它创造的一种解决彼此之间不信任的记账方式。
这正是政客们咨询Factom公司来清理洪都拉斯财产机构的原因,Factom是一家美国的创业公司,为基于区域链的土地登记提供一种原型。希腊也对此产生了兴趣,它没有合适的土地登记政策,只有7%的土地在绘出的地图上是正确的。
2,区块链与相似的「分布式账簿」的其他应用可以扩展到阻止钻石偷窃与超市流水线。NASDAQ交易所很快就会用区块链系统来记录私有企业的交易。英国银行以不喜欢科技文明,但看起来也被刺激了:它在去年的研究报告中写到,分布式账簿是个了不起的创新,会对金融业有着深远的影响。
政客则想得更远:当合作伙伴与左翼聚集在今年的巴黎的OuiShare Fest来讨论草根企业是如何撼动了大型数据公司如Facebook的时候,区域链出现在了每一场演说中。在世界的自由梦想里,更多的政府规范被个人间的私人合同所取代——加密算法会自行加强。
区块链由Satoshi Nakamoto所设想,了不起且至今唯一被确认身份的比特币创始人——「完全对等的电子货币」,他在2008年发表的文章里写道。为了让它像货币一样,比特币必须要从争取的账户里转移,可以被同一个人消费两次。为了实现Nakamoto这样去中央化的系统的梦想,比特币必须避免任何对第三方的依赖,例如隐藏在普通支付系统背后的银行。
而区块链可以替代第三方。它可以容纳每个比特币的交易历史,提供任何时间任何人物的证据。分配系统可以在几千台电脑中复制——比特币的「节点」——在全世界的每个地方,并可以公开。但即使有如此的公开性,它依然是可信的,安全的。数学算法的复杂性与建在它的「共识机制」——节点同意根据比特币流通来升级区块链的处理过程——内的计算暴力破解保证了这一点。
举个例子,Alice希望给Bob支付租赁服务。他们都有着比特币钱包——一种直接通往区块链,而不是像浏览器通往网页但没有识别系统内的用户的软件。Alice的钱包开始提出申请的时候交易开始了,区块链开始改变,以显示Alice的钱包少了一些,而Bob的多了一些。
网络在此过程中需要通过数个阶段来完成改变。当申请通过网络内多个节点检查,检查账本,确认Alice是否有她想要花费的比特币。如果一切看起来没问题,特定节点会指令miners捆绑Alice的请求连通其他相似的有信誉的交易,在区块链中创造一个新的模块。
这其中牵涉到需要通过给加密一个散列函数来将模块分解为一系列指定长度的数据(见图表)。像许多加密一样,这种散列是一条单行路。数据分散可以,但反过来由分散聚合为数据是不可能的。但是尽管散列并不容纳数据,它依然是独特的。通过任何一种方法来改变进入模块——通过简单的一个数码来改变交易——散列就会不同。
3,随着其他的数据一起,散列会被放置在制定模块的首位(header)。首位继而变成切实数学谜题的基本,又一次涉及到散列函数。谜题只能被测试与错误解开。通过网络,miners要实验上亿种可能来寻找答案。当一个miner终于找出答案时,其他节点会迅速检查(又一次通过单行路:解决很难,但检查容易),每个节点会确认解决方法随之升级到区块链。首位的散列会成为新模块的确认线,这个模块现在是账簿的一部分了。Alice支付给Bob,模块里容纳的其他所有交易都被确认。
解密阶段引进了三种大大加强比特币安全性的东西。一个是偶然性。你无法预测哪个矿工会解决谜题,因此无法预测谁会在指定时间升级区块链,除了它必定是最用功的一个矿工,而不是其他随机的怠工者。这让作弊很困难。
第二点是历史。每一个新的首位容纳了之前模块首位的散列函数,其容纳了后者之前的散列函数,如此循环往复直至起点。这种关联让模块成了一个循环链。从账簿里的所有数据开始,重新产生最新模块的首位是一件小事。尽管在任何地方制造一个改变——甚至返回到最早的几个模块之一——改变了的模块首位会变得不同。这意味着下一个模块也是如此,以及所有以后的模块。账簿将不会通过最新的模块识别器,并被拒绝。
有没有解决的办法呢?想象一下Alice改变了支付Bob的主意,试着重写历史,这样的比特币就会还在她的钱包里。如果她是一个有能力的矿工,她可以解决亟待处理的谜题,并制作出一个区块链新版本。但是在她这样做的时间内,网络中的其余人会已经延长了原始的区块链。节点会一直在区块链最长的版本中工作。这个规定阻止了两个矿工同时找到了解决办法的情况并导致了链中出现比临时叉更糟的后果。它还会阻止作弊。为了让系统接受她的新版本,Alice需要比其他人更快地延长它。无法控制一半以上的电脑——专业术语叫做「51%的攻击」——那应该是不可能做到的。
4,且不说颠覆上述网络的可能性,另一个深层次的问题是:为什么要成为这个网络的一员呢?这个答案就是第三个「解密」步骤,而且还是有奖励的,每个新区块有新的比特币,解开谜题的人会得到25个比特币奖励,约合7500美元。
所有上述精巧的设计并非比特币真正吸引人的原因。其价值在于不稳定性和不可预测性,如下图所示,但比特币的总量却是一定的。区块链的机制也运行良好。根据一家名叫blockchain.info的网站数据,平均每天有超过12万的交易记录被添加到区块链中,这意味着大约有7500万美元的交易。目前有38万区块,这个帐本的大小将近45GB。
大多数位于区块链里的数据都是比特币,但这也不是必须的。Mr Nakamoto 也创造一种分布式系统,并且撰写了相关阐释。科技极客们称之为:开放式平台。这个平台仿照的就是就是互联网,也包括诸如Android或Windows这样的操作系统。开发者可以开发基于区块链上基本功能的应用程序,并不用得到任何人的许可。投资多家比特币创业公司的Andreessen Horowitz公司Chris Dixon表示:这种网络最后会变成一个公开的数据库。据了解,Andreessen Horowitz公司已经投资了比特币钱包公司Coinbase以及面向大众的比特币硬件设备公司21。
目前基于区块链的应用有三大领域。第一种就是将所有建议都通过区块链的方式完成。创业公司Colu押注在这个模式,他们开发了一种算法去「润色」一些小额的比特币交易,从而使得这些交易可以代表诸如证券、贵金属交易。
保护土地或房屋签名有效性成为第二类的典型应用。比特币交易都会将签名一起加入到区块链的账本上。一家名叫everledger的创业公司用这种方式保护奢侈品,比如他们在区块链数据中记录一块宝石的质地属性,假如宝石丢失可以提供最直观的证明。Onename使用类似方式存储个人信息;注意,由于这种应用并非纯粹的比特币交易,因此你需要首先赋予更多信任,比如你需要将自己的一些准确信息告诉应用开发者。
第三种应用则有着更大的雄心,「智能合同」能够自动检测是否具备生效的各种环境。这是因为,比特币可以被编程,这样就能保证在特殊情境下的可用或不可用。
由一位知名比特币工程师Mike Hearn开创的Lighthouse就是一个去中心化众包的项目。如果足够多的资金进入这个项目,那么一切就启动,如果目标没有达到,就停止。Heran认为,他的项目能够比那些以比特币协议的友商们更便宜也更独立。
5,在纽约风险资本公司Albert Wenger of USV看来,分布式账本的出现开启了一个几乎是全新象限的可能性,这家公司已经投资了多家去中心化的公司,比如提供P2P交易的OpenBazaar。在对区块链一片欢呼声之外,也有人质疑其的安全性和扩展性。区块链在比特币上很适用,但在一些小众的应用程序上,还无法承载数百万用户的使用。
尽管 Nakamoto的对区块链的设计到目前为止证明是攻坚不摧的,学术研究也认为,假如没有控制整个区块链的51%,想在区块链上做坏事几乎也是不可能的。过去比特币的玩家都局限在很小的圈子里,如今的比特币挖矿被各种大比特币池把持,在这里「池」里,小的挖矿者分享他们的努力并获得奖励。
另一个对担心则是对环境。为了获得更多比特币,挖矿者对于计算能力的要求很高,也这意味着要不断增加计算机的功耗。根据blockchain.info的数据显示,挖矿者每秒要进行45万次的计算尝试,这些都会带来巨大的能量消耗。
由于矿工们对于硬件的情况守口如瓶,外界很难知道这些计算机的具体功耗。一份粗略的计算显示,如果每个人都采用最具效率的硬件,每比特的电力消耗为2兆瓦,一年的电力消耗约为加州15000居民的用电量。
但这些围绕比特币的挥霍都是有极限的。Nakamoto当时对于比特币的设计是这样的:每兆数据中约有1400次交易,这意味着每秒的交易数为7次。相比于目前美国的确每秒1736次的Visa卡交易,比特币区块还能更大,不过更大的区块要通过花费更长时间去生成,也会增加一定的风险。
以前的一些经验或许可以参考。当上世纪90年代网络浏览器发明后,数百万的人开启了在线生活,很多预言家都预测互联网会停滞发展。但事实上互联网一直在发展中,同样道理,比特币的发展也不会停滞。更多可用于挖矿的计算设备会更节能,开发者们也会更热衷于基于比特币的平台上开发应用,并使用比特币交易,更快的网络连接也会加速比特币区块的扩大速度。
关于比特币的很多问题并非是缺乏解决方案,比特币机制的任何变化都需要得到比特币社区的许可,而要达成意见并不容易。一方主张尽快扩大比特币区块的规模从而能够成为传统支付的颠覆者,但另一方却认为如果不进行调整,现有的系统可能会在明年崩溃。
6,Hearn先生与Gavin Andresen是两位比特币大亨,是比特币大交易的领头人。他们呼吁挖矿企业来安装比特币的新版本,支持更大的交易规格。一些矿工们的确遭受到了网络攻击,并且在广泛证明其需求与危险下,这次升级与系统正在被浩如烟海的微小交易逼到极限。
这一切都为比特币区块链建立一个替代品的提出奠下基础,可以优化存储分布式账簿而不是加密运行。复试链(multichain),Coin Science所提供的一个定制区块链的平台证明了可能的方向。它还提供了建立一个像比特币一样的区块链的所需资源,并可以用来建立私有链,仅对特定用户开放。如果所有用户开始相信矿工的需求,工作证据被减少或消除,那么现有对账簿的连接就变成了多余的选择。
第一个采用这样的区块链的后代的企业也许正是那些最开始失败并启发了Nakamoto的公司之一:金融。在最近的几个月,私有区块链以防止破坏的银行融资热情开始涨高。比讽刺还要讽刺的是,其中一个原因是反政府自由人士的技术诞生可以让银行在知晓它们的客户与反洗钱规则后更好地符合政府需求。但是这里还有一个更深层的吸引存在。
工业历史家们指出新能源早在最高效的处理方法产生前就存在。当电动机第一次研发时,它们就像之前出现过的巨大的蒸汽引擎机器一样。生产商花费了数十年才看到了分散的电动机可以重组他们做事的任何方面。英国银行在它的数字货币报告中写到,它也在金融行业中看到了相似的东西正在前进中。这要感谢便宜的计算金融公司已经将它们内部的工作数字化,但是它们还没有将自己的组织改变到足以与之相匹配。支付系统目前仍然是中心化的:货币的转移要通过中央银行。当金融公司彼此生意往来时,同步内部的账簿是个耗时几天的繁重任务,桎梏住了资本并带来了风险。
分布式账簿在几分钟甚至几秒钟就完成交易,对解决这些问题和实现数字化银行的承诺可能大有帮助。账簿还可以帮助银行节省很多钱:Santander银行,到2022年这些账簿可以降低行业每年高达200亿美元的账簿。供应商仍然需要证明,他们可以处理过高的比特币交易价格;但大银行已经开始推动比特币这种新兴技术标准化。其中瑞银联合银行,已提议建立一个标准的「结算货币」。R3 CEV的第一要务是块环链的启动,瑞士投资银行与高盛、摩根大通和其它22家银行联合投资,为私人帐开发标准化的架构。
7,银行的问题也并不是唯一的。很多公司和公共机构都难以维护,同时还有经常不兼容的数据库和相互交流的高成本问题。这就是Ethereum想解决的问题,可以说是最雄心勃勃的分布帐项目。21岁的加拿大编程天才Vitalik Buterin的创作品,Ethereum的分布式分类帐可以比「比特币」处理更多的数据。它有一个编程语言,允许用户编写更复杂的智能合约,当货物到达自动支付并打印发票,或如果利润达到一定水平,自动发送给业主股息。Buterin先生希望,如此聪明的「去中心化的自治组织」的形成——基本上,虚拟企业只是给「Ethereum blockchain」设置一些运行的规则。
这样的想法可能有激进影响的领域之一就是在「物联网」——数十亿之前静音日常用品,如冰箱、门闩和草坪洒水装置。从IBM最近的一份题为「设备民主」的报告,认为不可能集中跟踪和管理这些数以十亿美元计的设备,这样的尝试也不明智;这种尝试会让他们容易受到黑客攻击以及政府的监督。分布式寄存器似乎是一个不错的选择。
Ethereum提供的可编程性,不仅仅是让人们的财产被跟踪和注册。它有一些新的用途。在各种各样的方法规则下,车钥匙中嵌入Ethereum blockchain,就可以被出售或出租,产生出租或共享汽车的新P2P。更远,一些人谈论应用该项技术,使自动驾驶的汽车成为社会公共资源。根据预先设置的程序规则,这样的车辆可以自己存储一些数字的钱来支付他们从出租燃料,维修和停车位。
8,不出所料,一些人认为这些计划过于激进。Ethereum1(「创世纪」),8月才被开发,目前只是一个小的启动生态系统集群。虽然Buterin先生在最近的博客中承认这有点缺钱,但区块链最终繁荣的特定细节,远远少于广泛分布式帐的激情,而真实这些激情带领着初创企业和现有的大型企业,检查他们各自的潜力。尽管社会对会计师的能力总是嘲笑,但帐目确实重要。
当今世界深深依赖着复式记账法。其记录着借方和贷方的标准化系统,是理解一个公司核心财务状况的必然选择。在20世纪早期,德国社会学家的维尔纳?桑巴特声称,现代资本主义为了发展,是否绝对需要这样的簿记,值得更深入地去讨论。虽然复式记账系统始于文艺复兴时期的意大利商人,也刚好是一个时间巧合;那时候,复式记账在世界各地的传播比资本主义的传播更缓慢,直到在19世纪末才开始广泛使用。但毫无疑问,技术的根本重要性,不仅仅在于记录一个公司做什么,而是能够定义公司的未来。
帐目,不再需要由公司或政府维护,可以及时刺激新公司和政府关于工作方式的变化、对未来的期望以及当下能做的工作。没有集中记录的系统,可以一样值得信赖,因为他们也能带来彻底的改变。
这些想法虽然仍是一个只适用在几个领域的新奇事物,和他们传播能力以及被扩大的可能性。他们还面临一些未知的阻力。一些比特币的批评人士一直将其视为最新「加州意识形态」的尝试。(加州意识形态意指那种以技术拯救世人的使命感)。这只是一个编码的信任机制,而并非民主政治、合法性和问责制,很难吸引人或者授权。
与此同时,整个世界都会被数字化地记录,这也将有很多好处。如果区块链有一个基本的矛盾,也就是:即使提供了相同的过去和现在,区块链的未来会很不一样。
本文选自《经济学人》,机器之心编译出品,参与成员:黄志臻、Chen、赵赛坡
瑞泰币、莱特币、狗狗币等数字加密货币也都是利用了区块链技术。
⑨ 人人都在说区块链,但真的了解它吗
关于比特币的很多问题并非是缺乏解决方案,比特币机制的任何变化都需要得到比特币社区的许可,而要达成意见并不容易。一方主张尽快扩大比特币区块的规模从而能够成为传统支付的颠覆者,但另一方却认为如果不进行调整,现有的系统可能会在明年崩溃。
....在最近的几个月,私有区块链以防止破坏的银行融资热情开始涨高。比讽刺还要讽刺的是,其中一个原因是反政府自由人士的技术诞生可以让银行在知晓它们的客户与反洗钱规则后更好地符合政府需求....的确矛盾
⑩ 零知识证明
https://arxiv.org/abs/1906.07221
零知识简洁的非交互知识论证(zk SNARK)是一种真正巧妙的方法,可以在不透露任何其他信息的情况下证明某件事是真的,然而,为什么它首先是有用的呢?
零知识证明在无数应用中是有利的,包括:
关于私人数据的证明声明:
匿名授权:
匿名付款:
外包计算:
尽管表面上听起来很棒,但底层方法是数学和密码学的“奇迹”,自 1985 年在主要著作“交互式证明系统的知识复杂性中引入以来,已经进行了第四个十年的研究 随后引入了非交互式证明,这在区块链的背景下尤为重要。
在任何零知识证明系统中,都有一个验证人想要说服验证人某些陈述是真实的,而不披露任何其他信息,例如,验证人了解到验证人的银行账户中有X多个,但没有其他信息(即,未披露实际金额)。协议应满足三个属性:
让我们从简单开始,并尝试证明某些东西,而不必担心零知识,非交互性,其形式和适用性。
想象一下,我们有一个长度为 10 数组,我们想向验证者(例如程序)证明所有这些位都设置为 1,即我们知道一个数组,使得每个元素都等于 1。
验证者一次只能检查 (即读取) 一个元素。为了验证语句,可以通过以某种任意顺序读取元素,并检查它是否真正等于1,如果是,则在第一次检查后该语句的置信度为10%,或者如果该位不等于1,则语句完全无效。验证者必须进入下一轮,直到他获得足够的信心。在一些情况下,可以信任证明者并且只需要50% 置信度,在需要95% 置信度的其他情况下,必须检查所有单元。很明显,这种证明协议的缺点是,必须进行与元素数量成比例的检查数量,如果我们考虑数百万个元素的数组,这是不切实际的。
让我们考虑多项式,有一个曲线对应于多项式: 。多项式有一个有利的性质,即如果我们有两个不相等的次数最多为 d 的多项式,它们相交的点不超过 d。 例如,让我们稍微修改原始多项式 。如果我们想找到两个多项式的交点,我们需要将它们等同起来。例如,要找到多项式与x轴相交的位置 (即 ),我们将 等同,并且此类方程的解将是那些共享点: , 和 。
同样,我们可以将多项式的原始版本和修改版本等同起来,以找到它们的交点。所得的多项式为1,且有明显的解 。因此只有一个交点。
对于任意次数为 d 的多项式,任何此类方程的结果始终是另一个次数最多为 d 的多项式,因为没有乘法可以产生更高的次数。 示例: ,简化为 。代数基本定理告诉我们,d 次多项式最多可以有 d 个解。因此,我们可以得出结论,任意点处的任何多项式的求值类似于其唯一身份的表示。让我们在x = 10处评估我们的示例多项式。
事实上,在所有要计算的x选项中,最多只有3个选项在这些多项式中具有相同的计算,而所有其他选项都会不同。这就是为什么如果证明者声称知道一些多项式 (无论其次数有多大),他们可以遵循一个简单的协议来验证语句:
例如,如果我们考虑 x 从 1 到 的整数范围,则评估不同的点数为 。 此后,x 意外“击中”任何 个共享点的概率等于 ,这被认为可以忽略不计。
注意:与无效位检查协议相比,新协议只需要一轮,并且在声明中给出了压倒性的信心(假设 d 充分小于范围的上限,几乎 100%)。
这就是为什么多项式是zk-SNARK的核心,尽管也可能存在其他证明介质。
我们从证明多项式知识的问题开始,然后采用通用方法。 在此过程中,我们将发现多项式的许多其他性质。 到目前为止的讨论集中,关注一个弱的证明概念上,即各方必须相互信任,因为还没有措施来执行协议的规则。 例如,证明者不需要知道多项式,他可以使用任何其他可用的方法来得出正确的结果。 此外,如果验证者的多项式评估的幅度不大,比如说 10,验证者可以猜测一个数字,并且它被接受的概率是不可忽略的。 我们必须解决协议的这种弱点,但首先知道多项式意味着什么? 多项式可以表示为以下形式(其中 n 是多项式的次数):
如果有人说他知道一个 1 次多项式(即 ),那意味着他真正知道的是系数 。 此外,系数可以有任何值,包括 0。让我们说,证明者声称知道3次多项式,使得x = 1和x = 2是所有可能解中的两个。这样的有效多项式之一是 。
代数的基本定理指出,只要多项式是可解的,任何多项式都可以分解为线性多项式 (即代表直线的1次多项式)。因此,我们可以将任何有效多项式表示为其因子的乘积:
同样,如果这些因子中的任何一个为零,则整个方程为零,因此,所有 都是唯一的解。我们的示例可以分解为以下多项式:
x的值是:0,1,2,你可以很容易地在多项式的任一形式上检查这一点。
回到证明者声称他知道根为 1 和 2 的 3 次多项式,这意味着他的多项式具有以下形式:
换句话说,(x − 1) 和 (x − 2) 是所讨论的多项式的余因子。因此,如果证明者想要证明他的多项式确实具有这些根而不公开多项式本身,则他需要证明他的多项式p(x) 是那些协因子 的乘法,称为目标多项式,和一些任意多项式h(x) ,即:
换句话说,p(x) 具有t(x) 的所有根。找到h(x) 的自然方法是通过除法 。如果证明者找不到这样的h(x),这意味着p(x) 没有必要的协因子t(x),在这种情况下,多项式除法将具有余数。在我们的示例中,如果我们将 除以 。我们得到了无余数的结果 。
使用我们的多项式身份检查协议,我们可以比较多项式 和 :
为了将其付诸实践,让我们在示例中执行此协议:
相反,如果证明者使用不同的 ,它没有正确的辅因子,例如 ,那么:
我们将得到 ,余数为 ,即: 。这意味着证明者必须将余数除以 才能评估 。因此,由于验证者对x的随机选择,因此对于余数 被t(x) 整除的概率很低,因此,如果验证者将检查p和h补是整数,这样的证明将被拒绝。但是,该检查要求多项式系数也必须是整数。
现在,我们可以在不学习多项式本身的情况下检查多项式的特定属性,因此这已经为我们提供了某种形式的零知识和简洁。尽管如此,此构造仍存在多个问题:
我们将在以下部分解决所有问题。
在上文中,如果将 和 不是明文给出,而是作为黑匣子给出,那将是理想的选择,因此人们无法篡改协议,但仍然能够计算对这些模糊值。类似于哈希函数,因此在计算时很难返回到原始输入。
这正是同态加密的目的。也就是说,它允许对一个值进行加密,并能够对这种加密应用算术运算。有多种方法可以实现加密的同态特性,我们将简要介绍一种简单的方法。
一般的想法是,我们选择一个基数的自然数g(比如5),然后对一个值进行加密,我们将g乘以该值的幂。例如,如果我们想要加密数字3:
其中125是3的加密。如果要将这个加密的数字乘以2,则将其提高为2的指数:
我们能够将未知值乘以2,并对其进行加密。我们还可以通过乘法添加两个加密值,例如3+2:
同样,我们可以通过除法减去加密的数字,例如5 − 3:
但是,由于基数5是公共的,因此很容易回到秘密数字,将加密的数字除以5,直到结果为1。除法的次数即为明文。
这就是模算法发挥作用的地方。模运算的思想如下:我们声明只选择前n个自然数,即0,1,…,n-1而不是拥有一个无限的数字集。如果任何给定的整数不在这个范围内,我们将其“环绕”。例如,让我们先选择六个数字。为了说明这一点,请考虑一个具有六个相等单位刻度的圆;这是我们的射程。
现在让我们看看数字8将落在哪里。 打个比方,我们可以把它想象成一根绳子,它的长度是八个单位。如果我们把绳子连接到圆圈的开头并开始将绳子缠绕在它周围,旋转一圈后,我们还剩下一部分绳子.因此,如果我们继续这个过程,绳子将在2处结束。
它是模运算的结果。 不管绳子有多长,它总是会停在圆圈的刻度之一处。 因此,模运算将使其保持在一定范围内。 15 个单位的绳索将在 3 处停止,即 6 + 6 + 3(两个完整的圆圈,剩余 3 个单位)。 负数的工作方式相同,唯一的区别是我们将其包装在相反的方向,对于 -8,结果将是 4。
而且,我们可以进行算术运算,结果总是在n个数的范围内。 我们现在将使用符号“mod ”来表示数字的范围。 例如:3 × 5 = 3 (mod 6); 5 + 2 = 1 (mod 6).
此外,最重要的特性是运算顺序无关紧要,例如,我们可以先执行所有运算,然后在每次运算后应用模或应用模。例如: 相当于:2 × 4 = 2 (mod 6); 2 − 1 = 1 (mod 6); 1 × 3 = 3 (mod 6).
那到底为什么有帮助呢?事实证明,如果我们使用模算术,则具有运算结果,回到原始数字是不平凡的,因为许多不同的组合将具有相同的结果: 5 × 4 = 2 (mod 6); 4 × 2 = 2 (mod 6); 2 × 1 = 2 (mod 6).
如果没有模算术,结果的大小为它的解决方案提供了线索。 否则,这条信息会被隐藏,而常见的算术属性会被保留。
如果我们回到同态加密并使用模运算,例如模 7,我们将得到:
和不同的指数会有相同的结果:
这是很难找到指数的地方。 事实上,如果模数足够大,这样做就变得不可行,而现代密码学的很大一部分是基于这个问题的“难度”。该方案的所有同态属性都保留在模领域中:
encryption:
multiplication:
addition:
让我们明确说明加密函数: ,其中 v 是我们要加密的值。
这种同态加密方案存在局限性,尽管我们可以将加密值乘以未加密值,但我们不能将两个加密值乘以 (和除以),也不能对加密值求幂。虽然从第一印象来看是不幸的,但这些属性将成为zk-SNARK的基石。
有了这样的工具,我们现在可以评估一个加密随机值为x的多项式,并相应地修改零知识协议。
让我们看看如何评估多项式 。正如我们以前建立的那样,多项式就是知道它的系数,在这种情况下,它们是: 1,-3,2。因为同态加密不允许对加密值求幂,所以我们必须得到从1到3的x幂的加密值: , , ,这样我们可以对加密多项式求值如下:
作为这些操作的结果,我们在我们未知的某个 x 处对我们的多项式进行了加密。 这是一个非常强大的机制,并且由于同态特性,相同多项式的加密计算在加密空间中总是相同的。我们现在可以更新协议的先前版本,对于d次多项式:
Verifier:
Prover:
Verifier:
由于证明者对s一无所知,因此很难提出不合法但仍匹配的评估。
虽然在这样的协议中,证明者的敏捷性是有限的,但他仍然可以使用任何其他方法来伪造证明,而无需实际使用所提供的 s 幂的加密,例如,如果证明者声称仅使用 2 次幂 和 有一个令人满意的多项式 ,这在当前协议中无法验证。
多项式的知识是其系数 。 我们在协议中“分配”这些系数的方式是通过对秘密值 s 的相应加密幂求幂(即 )。 我们已经在选择 s 的加密幂时限制了证明者,但这种限制并未强制执行,例如,可以使用任何可能的方法来找到满足方程 的任意值 和 并将它们提供给验证者而不是 和 。 例如,对于一些随机 , 和 ,其中 可以从提供的 s 的加密幂计算。 这就是为什么验证者需要证明仅使用 s 的幂的加密来计算 和 而没有别的。
让我们考虑一个1次多项式的基本例子,该多项式具有一个变量和一个系数 ,相应地,s的加密 。我们正在寻找的是确保只有s的加密,即 ,被一些任意系数c同态“乘以”,而不是其他任何东西。所以对于任意的c,结果必须是 形式。
一种方法是要求对另一个移位的加密值与原始值一起执行相同的操作,充当“校验和”的算术模拟,确保结果是原始值的取幂。这是通过引入的指数知识假设Knowledge-of-Exponent Assumption (或KEA) 来实现的,更确切地说:
Alice有一个值a,她希望Bob指数到任何幂,唯一的要求是只有这个a可以指数,没有别的,以确保她:
因为 Bob 无法从元组 中提取 ,因此推测 Bob 可以产生有效响应的唯一方法是通过以下过程:
最终,这样的协议向Alice提供了一个证据,证明Bob确实将a乘以他已知的某个值,并且他不能进行任何其他操作,例如乘法、加法,因为这将消除 移位关系。
在同态加密上下文中,幂运算是加密值的乘法。我们可以在简单的单系数多项式 的情况下应用相同的构造:
这种结构限制证明者仅使用提供的加密 s,因此证明者可以仅将系数 c 分配给验证者提供的多项式。 我们现在可以将这种单项多项式方法缩放为多项多项式,因为每个项的系数分配是单独计算的,然后同态地“相加”在一起。 因此,如果向证明者提供 s 的加密幂以及它们的移位值,他可以评估原始多项式和移位多项式,其中必须进行相同的检查。 特别是对于 d 次多项式:
对于我们之前的示例多项式 ,这将是:
现在我们可以确定,验证程序除了使用验证程序提供的多项式外,没有使用任何其他方法,因为没有其他方法来保持 移位。此外,如果验证者希望确保在验证者的多项式中排除一些s的幂,例如j,他将不提供加密 及其移位 。
与我们一开始的相比,我们现在有了一个健壮的协议。 然而,无论加密如何,零知识属性仍然存在一个明显的缺点:虽然理论上多项式系数 可以有很大范围的值,但实际上它可能非常有限(上例中为 6),这意味着 验证者可以暴力破解有限范围的系数组合,直到结果等于证明者的答案。 例如,如果我们考虑每个系数的 100 个值的范围,则 2 次多项式将总共有 100 万个不同的组合,考虑到蛮力将需要不到 100 万次迭代。 此外,即使在只有一个系数且其值为 1 的情况下,安全协议也应该是安全的。
因为验证器只能从验证器发送的数据中提取关于未知多项式p(x)的知识,所以让我们考虑那些提供的值(证明): 。他们参与以下检查:
gp=gh(多项式p(x)有t(x)的根)
(gp)α=gp′t(s)(使用正确形式的多项式)
问题是我们如何改变证据,使支票仍然有效,但无法提取任何知识?从上一节可以得出一个答案:我们可以用一些随机数δ(δ)来“移位”这些值,例如(gp)δ。现在,为了提取知识,首先需要找到被认为不可行的δ。此外,这种随机化在统计学上与随机性是无法区分的。
为了保持关系,让我们检查验证者的检查。证明者的值之一位于方程式的每一侧。因此,如果我们用相同的 δ “移动” 它们中的每一个,方程必须保持平衡。
具体地,证明者对随机 δ 进行采样,并用g α p(s) δ gh(s) δ 对其证明值求幂,并提供给验证者进行验证:
(gp)δ = gh δ t(s) (gp)δ α = gp′ δ
合并后,我们可以观察到支票仍然有效:
注意: 零知识是多么容易被编织到建筑中,这通常被称为 “免费” 零知识。
到目前为止,我们有一个交互式零知识方案。为什么会这样?由于该证明仅对原始验证者有效,其他任何人(其他验证者)都不能信任同一证明,因为:
因此,为了证明语句(在这种情况下是多项式的知识),需要与每个验证者进行单独的交互。
虽然交互式证明系统有其使用案例,例如,当证明人只想说服一个专用的验证人(称为指定验证人),这样证明就不能再用于向其他人证明同一陈述时,当一个人需要同时(例如,在区块链等分布式系统中)或永久地说服多方时,这是非常有效的。验证方需要始终保持在线,并对每个验证方执行相同的计算。
因此,我们需要的秘密参数是可重用的,公开的,可信的和不可滥用的。
让我们首先考虑在秘密 (t(s),α) 产生后如何保护它们。我们可以像验证者在发送给证明者之前对s的指数进行加密一样对它们进行加密。然而,我们使用的同态加密不支持两个加密值的乘法,这对于验证检查以使t(s) 和h以及p和 α 的加密相乘都是必需的。这就是密码配对的地方。
密码配对(双线性映射)是一种数学构造,用函数 , 给定来自一组数字的两个加密输入(例如, ,允许将它们确定地映射到不同数字输出集中的乘法表示,即, 。
由于源和输出编号集合不同,因此配对的结果不能用作另一个配对操作的输入。我们可以将输出集 (也称为 “目标集”) 视为来自 “不同的宇宙”。因此,我们不能将结果乘以另一个加密值,并通过名称本身建议我们一次只能乘以两个加密值。在某种意义上,它类似于一个散列函数,它将所有可能的输入值映射到一组可能的输出值中的一个元素,并且它不是平凡可逆的。
注意: 乍一看,这种限制只能阻碍依赖的功能,具有讽刺意味的是,在zk-SNARK情况下,它是该方案的安全性所拥有的最重要的属性。
配对函数 的一个基本(技术上不正确)的数学类比是说明有一种方法可以“交换”每个输入的基数和指数,这样基数 在转换过程中会被修改成指数,例如 。 然后将两个“交换的”输入相乘,使得原始 a 和 b 值在相同的指数下相乘,例如:
因此,由于在“交换”期间使用结果 在另一个配对(例如, )中改变了碱基,因此不会产生所需的加密乘法 。配对的核心属性可以用等式表示:
e(ga, gb) = e(gb, ga) = e(gab, g1) = e(g1, gab) = e(g1, ga)b= e(g1, g1) ab= . . .
从技术上讲,配对的结果是目标集不同生成器g下原始值的加密产物,即 。因此,它具有同态加密的特性,例如,我们可以将多对的加密产物添加到一起:
注意:加密配对利用椭圆曲线来实现这些属性,因此从现在起,符号 将表示曲线上的生成器点,该点将被添加到自身 次,而不是我们在前面部分中使用的乘法群生成器。
有了加密配对,我们现在可以设置安全的公共和可重用参数。让我们假设我们信任一个诚实的一方来生成秘密 s 和 α。一旦 α 和具有相应 α 位移的 s 的所有必要幂被加密(gα, gsi , gαsi for i in 0, 1, ..., d),必须删除原始值。
这些参数通常被称为公共参考字符串common reference string或CRS。CRS生成后,任何prover和verifier都可以使用它来执行非交互式零知识证明协议。虽然不重要,但CRS的优化版本将包括对目标多项式target polynomial 的加密评估。
此外,CRS分为两组(对于 中的 ):
由于能够乘以加密值,verifier可以在协议的最后一步检查多项式,让verification key verifier进程从证明者那里接收到加密多项式评估 gp、gh、gp':
虽然可信设置是有效的,但它并不有效,因为 CRS 的多个用户将不得不相信一个删除的 和 ,因为目前没有办法证明这一点。 因此,有必要最小化或消除这种信任。 否则,不诚实的一方将能够在不被发现的情况下制作假证据。
实现这一点的一种方法是由多方使用前面部分中介绍的数学工具生成复合 CRS,这样这些方都不知道秘密。这是一种方法,让我们考虑三个参与者 Alice、Bob 和 Carol,对应的索引为 A、B 和 C,对于 i 在 1、2、...中。 . . , d:
作为这种协议的结果,我们有复合 和 并且没有参与者知道其他参与者的秘密参数,除非他们串通。事实上,为了学习 和 ,必须与其他所有参与者串通一气。因此,即使一个人是诚实的,也无法提供假证明。
注意:此过程可以根据需要对尽可能多的参与者重复。
可能存在的问题是如何验证参与者是否与 CRS 的每个值一致,因为对手可以采样多个不同的 s1、s2、...。 . . 和α1, α2, . . .,并将它们随机用于 s 的不同幂(或提供随机数作为增强的公共参考字符串),从而使 CRS 无效且不可用。
幸运的是,因为我们可以使用配对来乘以加密值,所以我们能够执行一致性检查,从第一个参数开始,并确保每个下一个参数都是从它派生的。参与者发布的每个 CRS 都可以检查如下:
请注意,虽然我们验证每个参与者都与他们的秘密参数一致,但使用先前发布的 CRS 的要求并未对每个下一个参与者强制执行(在我们的示例中为 Bob 和 Carol)。因此,如果对手是链中的最后一个,他可以忽略先前的 CRS 并从头开始构造有效参数,就好像他是链中的第一个,因此是唯一知道秘密 s 和 α 的人。
我们可以通过额外要求除第一个参与者之外的每个参与者加密和发布他的秘密参数来解决这个问题,例如,Bob 还发布:
这允许验证 Bob 的 CRS 是 Alice 参数的适当倍数,因为 i in 1, 2, . . . , d:
同样,Carol必须证明她的CRS是Alice-Bob的CRS的适当倍数。
这是一个强大的CRS设置方案,不完全依赖任何一方。实际上,即使只有一方是诚实的,并且删除并且从不共享其秘密参数,即使所有其他各方都合谋,它也是非常明智的。因此,CRS 设置中不相关的参与者越多,伪造证据的可能性就越小,如果竞争方参与,其可能性就可以忽略不计。该方案允许涉及对设置的易读性有疑问的其他不受信任的各方,因为验证步骤确保他们不会破坏最终的公共参考字符串 (也包括使用弱 α 和s)。
我们现在准备巩固进化的zk-SNARKOP协议。形式上,为简洁起见,我们将使用大括号来表示由其旁边的下标填充的一组元素,例如si i ∈[d] 表示集合s1,s2,...,sd。
已商定目标多项式t(x)和校准仪多项式的d次:
Setup: