比特币的白皮书是对的,错的还有我们还不知道的

量子俱乐部  2018-10-30  比特币/比特币(BitCoin)栏目  

  Joseph Bonneau是纽约大学的助理教授,也是“比特币加密货币技术”的合着者,这是一本受欢迎的教科书。

  这个独家观点是CoinDesk的“比特币10:Satoshi白皮书”系列的一部分。

  比特币白皮书被认为是历史上最具原创性和影响力的计算机科学论文之一。

  我们都知道它是如何推出10亿美元的行业和数以千计的后续研究论文。

  但值得对论文进行批评(以及原始比特币设计中没有明确提到的内容)并询问:论文得到了多少正确的答案?错了多少钱?还有多少论文我们还不知道答案?

  比特币是对的 从某种意义上说,这是最难评估的类别。

  一个真正成功的想法的一个标志是人们忘记了在这个想法出现之前人们如何看待这个世界。事后看来,比特币的许多最基本的贡献似乎有些明显,但当时根本没有。

  人们很容易忘记,加密货币在2000年代的大部分时间里都是研究的回水。在20世纪90年代多次尝试建立工作系统失败后(主要使用David Chaum在20世纪80年代概述的想法),该领域发表的论文很少。许多人只是认为非国家货币没有可行的市场。

  在比特币之前,分散式系统在2000年代是一个活跃的研究领域(通常称为点对点网络),匿名研究正在形成(随着Tor的发展)。

  但这些并不是支付系统的必要功能。

  为矿工提供奖励。比特币的核心贡献之一是通过通货膨胀和费用为矿工提供激励,使得该系统难以攻击。这种模式一般都是成功的,可以说很少有人看到它的到来。在比特币之前的时代,许多提供公开参与的P2P系统(任何人都可以运行节点)都受到Sybil攻击和激励问题的困扰。

  简化付款验证。比特币在完整节点和光(或SPV)节点之间的划分已经证明非常强大,并且嵌入到比特币中的块结构使得这不仅是可能的,而且是查看系统的自然方式。比特币的UTXO设计也使这一点非常简单。

  支持脚本。虽然有限,比特币的脚本支持(白皮书中根本没有讨论)已经启用了多个有用的功能,如多信号帐户和支付网络。设想一个支持简单付款的系统是明智之举。

  认识到长期激励措施。没有证据表明Satoshi希望在白皮书中看到工业规模的采矿或采矿池。但是这篇论文确实包含了一个关于集中化风险的非常有先见之明的观点:“[攻击者]应该发现规则更有利可图,这些规则比其他人合并更多的新硬币,而不是破坏制度和他自己财富的有效性。“尽管自那时以来矿工们进行了大量的理论攻击,但实际上没有人真正尝试过。Satoshi认识到一个强有力的原则,矿工有长期的激励措施,不会攻击,因为他们投资于生态系统的健康。

  比特币出了什么问题 在比特币代码的早期版本中,我们将忽略一些古怪的回顾功能,例如付费到IP地址和内置的电子商务系统,这些功能从未见过。

  但是,比特币的一些功能似乎“错误”,因为今天构建的系统不会重复它们。

  ECDSA。虽然这个签名算法比RSA好得多,但它在所有方面都不如EC-Schnorr。很可能Satoshi根本不知道这个选项(围绕Schnorr的软件专利遗产)。今天,很明显使用Schnorr,如果不是更高级的签名方案,如BLS。

  交易可塑性。这个无意识的问题导致支付网络等功能的头痛,以及着名的攻击山。GOX。今天,谨慎的设计将使用与隔离证人一致的东西来确保交易ID是唯一且可预测的。

  功能自添加。很明显,不包括流行功能,如pay-to-script-hash(P2SH)和check-locktime-verify,这是因为软叉已添加。

  硬币有限的可分性。比特币有2100万比特币的限制,但更重要的是,它的原子单位约为2 ^ 52 satoshis。如果比特币真正成为地球上唯一的支付系统,每个人只剩下不到一百万个单位,那就永远不够了。这远远不足以捕获日常交易(甚至四舍五入到相当于十分之一美元)以及大量持股。用一些额外的位扩展它是相当便宜的。

  块在一个简单的链。鉴于一个流行词“区块链”已成为多少,值得注意的是,将块放入线性链是一种疏忽,这使得在超轻量级客户端中验证旧块链接到当前头部的成本很高。比特币正确地将交易放入树中,为什么不是块本身呢?跳过列表将是另一项重大改进。有趣的是,证书透明度项目(在同一时代独立于比特币设计)使其正确并将每个更新放入树中,而比特币的几个后继者偏离线性链设计。

  没有国家承诺。比特币矿工将系统状态跟踪为未使用的交易输出(UTXO)。但这不是每个街区的承诺,必须从历史中推算出来。这使得轻型客户很难确认当前的状态。向每个块添加UTXO承诺非常容易,许多后续系统(例如以太坊)都会做这个版本。

  简单的攻击分析。比特币白皮书投入了相对较大的空间(约为文本的四分之一)来分析采矿能力低于51%的矿工成功推出叉子的机会。随后的分析已经确定了许多其他攻击向量(例如自私采矿),现在这个分析看起来已经过时了。

  一CPU一票。Satoshi将比特币描述为一个系统,大多数参与者都是矿工使用他们的CPU。多年来情况并非如此,因为采矿业由专用硬件主导。虽然这是一个好的或坏的发展是有争议的 - 但它肯定不是原始白皮书中的内容。

  我们还不知道的是什么 SHA-256谜题。比特币使用基于散列的计算难题(“工作证明”)一直是争论最活跃的话题之一。它消耗的能量太多了吗?ASIC是否鼓励集中化?设计用于基于GPU的采矿或存储限制采矿的难题会以更低的成本产生更好的激励吗?股权证明最终会胜出吗?

  块大小和其他参数限制。至少可以说,1 MB的块限制一直是争论的焦点,因此块之间的间隔为10分钟。许多后续系统似乎随着更大或更频繁的块而茁壮成长。从长远来看,比特币的保守设计是否会证明是明智的?

  匿名。由于交易图分析的发展,现在已知在比特币提供匿名性的白皮书中描述的论点仅仅公开了公钥。诸如机密交易,Monero或Zcash等系统提供更强大的加密隐私。另一方面,已经提出了许多向后兼容的方案来通过混合来混淆比特币区块链上的活动。匿名是否是一项需要比特币忽视的内置支持的重要特征?

  通货膨胀。比特币的设计旨在避免通货膨胀,但许多经济学家指出它实际上是通货紧缩,因为最终硬币只能在钥匙丢失时退出流通(或者通过“燃烧证明”交易故意使硬币无法兑现)。零通货膨胀实际上需要少量的新货币发行才能与丢失的硬币保持同步。如果这是比特币的错误,我们可能多年没有意识到这一点,因为通货膨胀正逐渐减少。

  转向交易费用。比特币硬化了从主要通过通货膨胀奖励矿工到主要通过交易费来奖励他们的缓慢过渡。没有人真正知道这将如何发挥,但一些研究表明,这可能会导致后通胀世界的严重不稳定。

  可编程性有限。比特币严格限制其可编程性,以保证交易容易(并且可以预测成本)进行验证。以太坊项目提出了对更丰富的编程模型的巨大需求,尽管它们引入了额外的扩展问题。从长期来看,比特币会因其较弱的编程模式而受到阻碍吗?

  了解更多区块链行业权威媒体资讯

  敬请关注:

长按二维码解锁更多精彩

版权信息
作者:量子俱乐部
来源:量子俱乐部

关于我们

联系我们

作者进驻

手机版

Copyright © 2013 比特巴 www.btb8.com
始建于2013年,提供比特币 区块链及数字货币新闻、技术教程、测评、项目周报、人物等资讯
本页面提供的是比特币观点资讯,比特币(BitCoin)是一种数字货币,通过加密密钥连接买卖双方,是一个去中心化的支付系统。