Balenciaga on Nostr: 比特币的过去、现在和未来(五):比特币的现状(1) ...
比特币的过去、现在和未来(五):比特币的现状(1)
本文为《比特币的过去、现在和未来》译本的第五篇。前一篇见此处。
协议的现状
屋漏偏逢连夜雨
在摧毁了叫做 “纽约协定(New York Agreement)” 的群氓之后,人们意识到,比特币是不可驯服的。即使 80% 的哈希率、最大的报纸、最大的 ASIC 制造商、最大的交易所和开发者多数,一起参与一个最大的比特币会议,想要控制比特币也只能垮台。没错,比特币是不屈不挠的。欣喜之情洋溢四方。
但是,这种欣喜,很快被两个负面事件(以及有歧义的第三件事)给浇灭了:
2017 年 11 月 14 日,Baltic Honeybadger 大会开幕的几天前,一位 Bitcoin Cash 程序员在 Bitcoin Core 的代码中发现了一个通胀 bug,他声称这个漏洞如被利用,可以导致另一次不受控制的通胀,就像比特币早期的那次一样(逼得中本聪不得不执行一次软分叉)。
这个 bug 是由 Matt Corallo(马特·科拉罗)通过更新加入到代码中的。简单来说,节点会先检查一笔交易时有效的 —— 检查脚本有效、签名有效、没有制造通胀 —— 然后再放到交易池中;新区块到达时也会执行这样的检查;所以,有两次检查,交易池检查和区块检查。
马特在一系列的优化中删掉了其中一次检查,然后连续两次检查之间的交互就会创造这个很难利用、但并非绝不可能利用的漏洞,产生了不受限制的通胀风险。跟中本聪的 bug 的区别在于,中本聪的 bug 本来就存在,而这个是后来产生的,所以很多人都很困惑,因为这意味着:
Bitcoin Core 的开发者们,虽然能够嘲笑 “叛教者” Gavin(嘉文)、Gzrzik(贾兹克),等等、揭穿 Bitcoin Unlimited 客户端的漏洞、纽约共识的漏洞,但也不是绝对正确的;
一种社会风气已经形成,有些人提交的代码没有得到任何人的评审,因为他们被认为不可能犯错;
这个发现并不来自 Bitcoin Core 开发者自己,而是来自 Bitcoin Cash 的开发者。
Steam(一个正版游戏分发平台)最终放弃了支持比特币支付,虽然他们此前已经支持比特币大约 1 年了。在博客文章中宣布此事时,他们提到的理由有:
比特币的价格汇率波动太大;
链上的手续费太高(但我必须说一句,这是因为网络中都是空区块,所以交易池非常堵;谢谢你吴忌寒)。
12 月 9 日,由芝加哥期权交易所授权的第一份比特币期货合约推出并正常化。在这些期货合约执行前不久,比特币兑法币的汇率在 12 月 17 日达到了历史新高:19783 美元。
快进到 2022 年:本轮市场波动的低点低于历史高点,因此许多人都很恐慌。但打开 bitcoinvgold 网站,并使用 Jameson Lopp 的工具,我们会发现,实际上比特币在 2017 年的购买力是被高估了的。
天才想法:taproot
2018 年在行情下跌中开始,但在 1 月 22 日,Gregory Maxwell(格里高利·麦克斯韦尔)提出了一个非常有趣的想法。对协议层的改变总是会讨论很长事件,但两个特性是被讨论得最多的:
Schnorr 签名:如本文第一章(译本第一篇)所说的,这种签名的最显著的优点是,你可以加总 Alice 的公钥和 Bob 的公钥、产生一个新公钥;在签名时,两人分别签名,最后却可以得出一个签名,且这个签名正是那个新公钥的有效签名。实质上就像一种链下的 multisig;
MAST(Merkelized Abstract Syntax Trees,默克尔抽象语法树):利用一棵默克尔树来表达一笔交易的所有花费条件。只有实际上用到的花费条件才会曝光,所以交易的体积可以更小、效率可以更高。此外,MAST 还可以创建仅在特定条件下才能执行的合约,可以让交易变得更加灵活和强大。2018 年 1 月的时候,这个想法有两种 BIP:BIP 114 – Merkelized Abstract Syntax Tree 和 BIP 117 – Tail Call Execution Semantics ;它们之间是互不兼容的,所以要选就只能选其中一个。
格里高利想出了一个绝妙的主义:
“我们不必把脚本的默克尔树根作为输出放在时间链上,可以放一个 Schnorr 公钥上去,因为,几乎每一种合约,都有一种退化情形(最明显的情形),就是所有参与者都同意的那个。我们可以在比特币上实现一种标准合约,其公钥是所有参与者的公钥之和,因此,如果所有参与者形成了一致意见,都签名了,他们的签名就可以加总起来,形成一个签名,直接花费合约中的资金而不必诉诸合约的代码。此外,这个公钥又是通过乘以默克尔根,微调过的。所以,如果参与者之间有争议,他们可以选出需要执行的合约代码分支、通过默克尔分支揭示默克尔树的结构,然后展示这个树根是如何包含在调账后的公钥中的。”
—— 格里高利·麦克斯韦尔
格里高利采用了 Schnorr 签名的提议和两种 MAST 提议,将两者融合在了一起,形成了他称为 taproot 的想法。
同样在 2018 年 1 月,Stripe 放弃了对比特币的支持,因为 Steam 已经放弃了。隔离见证已经进入了生产环境,闪电网络也在蓬勃发展,但依然非常小众,还没有触及主流。
2018 年 3 月 23 日,一个重要的非技术事件发生了。在此之前,最著名的比特币书籍毫无疑问是 Andreas M. Antonopoulos(安德鲁斯·M·安东波罗斯)所著的《精通比特币》。这时候,Saifedean Ammous(赛费迪安·阿莫斯)所著的《比特币本位》出版了,而且很快便进入了大众,因为它不仅影响了比特币人,还显著影响许多不了解比特币技术、纯粹从经济视角看待它的人。
这本书被 Michael Saylor(迈克尔·塞勒)和 Jack Dorsey(杰克·多洛希)引为给他们启蒙的东西之一。
Drivechain 和 “后比特币神教”
2018 年 3 月 31 日,Blockchainlab 关门大吉了;但是,4 月 7 日,Paul Sztorc(保罗·斯托克)的博客 truthcoin 上发表的一篇文章引发了一个新的现象。保罗本来想在比特币上创建一种预测市场,但是比特币缺失了一些功能。保罗没有提出引入这些功能的提议,转而成了侧链技术最大的支持者之一。但是,他发现,比特币上的侧链即使以特定的形式(免信任的想法)开始,最终也会走向信任模式。
保罗不喜欢这种模式,他提出了 drivechain 的概念,本质上,就是让矿工可以对一条侧链的历史投票,这样节点就不必自己验证这些历史,但需要信任矿工中的多数。这是一种完全不同的信任模式,而且将大量的权力交到了矿工手上;而且,因为矿工在隔离见证的故事中表现得好像敌人一样,所以,人们对信任矿工来运行去中心化系统的核心想法产生了怀疑。许多人因此拒绝 drivechain 的想法,认为这实在太过危险。保罗也将自己的提议视作区块体积争论的解决方案,因为主链保持小区块的同时,各 drivechain 上可以使用大区块;但这也没有被人们接受,因为它要求人们非常信任矿工。
保罗还写过一篇关于工作量证明的,非常精彩:Nothing is Cheaper than Proof of Work(中文译本)
4 月 7 日,保罗发表了这篇文章《Bitcoin Post-Maximalism》,开创了一种趋势。虽然早在 2014 年,就出现了以前的比特币人憎恨比特币的情形,因为他们原来用比特币赚了很多钱,但又在市场下跌中损失惨重。但在这篇文章中,保罗提出了 “后比特币神教” 和 “反-比特币神教” 的概念:这是一种文化反应,当垃圾币的世界陷入灾难时,这些人就开始指责警告了垃圾币未来会崩溃的比特币神教教徒。尤其是 ICO 的崩溃,保罗说市场崩溃并不是因为有人创建了不可持续的泡沫并且每个人都在其中投机,而是因为神教教徒阻止了 drivechain 技术,要是有 drivechain,市场就不会崩溃。所以,他宣布自己不再是个神教教徒了。
后来至少有 11 次这样的浪潮。
eltoo、RGB、闪电火炬、CoinJoin 战争和黑名单
4 月 30 日,Christian Decker(克里斯蒂安·德克尔)、Rusty Russell(洛斯蒂·拉塞尔) 和 Olaoluwa Osuntokun(奥罗卢瓦·奥森托昆)又带来了一项技术创新:“eltoo”。eltoo 是德克尔在几年前构思的想法,非常类似于 Thaddeus Dryja(撒迪厄斯·锥亚)和 Joseph Poon(约瑟夫·潘)的闪电网络。eltoo 是另一种实现闪电网络的方式,而且更简单、备份数据的风险更低,支持多方通道,以及其它微小的优势。想法很棒,但需要在比特币链上作一个改动才能让它跑起来,这就是 BIP 118 – SIGHASH_ANYPREVOUT 。简单来说,在创建一笔比特币交易的时候,你需要为交易的每一个输入提供(该项资金所有者的)签名。一般来说,只有当前这个输入会被签名,以前的输入、未来的输入都不能使用这个签名;也就是说,如果这个输入被移到另一笔交易中,你所创建的签名就失效了 —— 这是为了保证输入只能按其主人的意愿被花费。
SIGHASH_ANYPREVOUT 则是这样一种签名选项,它允许签过名的输入可以放到未来的任何交易中,不论这个输出是否已经被移动过。This allows signatories to retain control over how their funds are spent even if the input is moved to different transactions(此句不可解)。
这个想法获得了大量好评,但依然停留在概念阶段,克里斯蒂安不想太过急切地推行它。
2018 年 7 月 3 日,Zucco(祖科)在里斯本演讲了 RGB 协议,分享了文档和 RGB 背后的想法。从这里开始,RGB 的想法将由 Maxim Orlovsky(马克西姆·奥尔洛夫斯基)带领的一队乌克兰年轻人带着继续前进;后来 Federico Tenga(费德里科·腾戈)加入了,并推出了第一款 RGB 钱包(Iris Wallet),在 2022 年 10 月发布。
2019 年末1 月,一位匿名的推特用户 Hodlonaut 提出了建立一个叫做 闪电火炬 的闪电中继网络的想法:他发了一条推特,表示他会给第一个回复他这条推特的人支付 10 万聪(satoshi,比特币的最小单位),只要留下闪电网络发票即可;但这个人必须发一条同样形式的推特,并加码 1 万聪,也就是给下一个最快回复的人支付 11 万聪,以此类推;他想看看闪电网络能让这个实验进行到什么程度。在实验断掉、又经 Elizabech Stark(伊丽莎白·斯塔克)和 Jack Dorsey(杰克·多洛西)重启之后,这个实验变得宏大起来,而且不止于此:在 Bitcoin Magazine 因为担心法律后果而拒绝接受邀请之后,这笔钱通过一个苏格兰人流入了伊朗,因此违反了美国的管制。这支火炬变得非常著名,而且骗子也蜂拥而至:一个著名案例是,当火炬传到祖科手上时,一位名为 “比特币巫师” 的用户留下了一条闪电发票;得到支付后,这个人就带着资金完全消失了(那确实是一个创建不久的账号,但也有很多交互,而且有一些名人是其粉丝)。这时候,祖科自己拿出了同样数额的钱,重启了火炬传递;当火炬达到了一个可观的数额之后,它被发给了 Bitcoin Venezuela,一个致力于帮助受到恶性通胀和独裁统治折磨的委内瑞拉人的志愿者协会。
本文为《比特币的过去、现在和未来》译本的第五篇。前一篇见此处。
协议的现状
屋漏偏逢连夜雨
在摧毁了叫做 “纽约协定(New York Agreement)” 的群氓之后,人们意识到,比特币是不可驯服的。即使 80% 的哈希率、最大的报纸、最大的 ASIC 制造商、最大的交易所和开发者多数,一起参与一个最大的比特币会议,想要控制比特币也只能垮台。没错,比特币是不屈不挠的。欣喜之情洋溢四方。
但是,这种欣喜,很快被两个负面事件(以及有歧义的第三件事)给浇灭了:
2017 年 11 月 14 日,Baltic Honeybadger 大会开幕的几天前,一位 Bitcoin Cash 程序员在 Bitcoin Core 的代码中发现了一个通胀 bug,他声称这个漏洞如被利用,可以导致另一次不受控制的通胀,就像比特币早期的那次一样(逼得中本聪不得不执行一次软分叉)。
这个 bug 是由 Matt Corallo(马特·科拉罗)通过更新加入到代码中的。简单来说,节点会先检查一笔交易时有效的 —— 检查脚本有效、签名有效、没有制造通胀 —— 然后再放到交易池中;新区块到达时也会执行这样的检查;所以,有两次检查,交易池检查和区块检查。
马特在一系列的优化中删掉了其中一次检查,然后连续两次检查之间的交互就会创造这个很难利用、但并非绝不可能利用的漏洞,产生了不受限制的通胀风险。跟中本聪的 bug 的区别在于,中本聪的 bug 本来就存在,而这个是后来产生的,所以很多人都很困惑,因为这意味着:
Bitcoin Core 的开发者们,虽然能够嘲笑 “叛教者” Gavin(嘉文)、Gzrzik(贾兹克),等等、揭穿 Bitcoin Unlimited 客户端的漏洞、纽约共识的漏洞,但也不是绝对正确的;
一种社会风气已经形成,有些人提交的代码没有得到任何人的评审,因为他们被认为不可能犯错;
这个发现并不来自 Bitcoin Core 开发者自己,而是来自 Bitcoin Cash 的开发者。
Steam(一个正版游戏分发平台)最终放弃了支持比特币支付,虽然他们此前已经支持比特币大约 1 年了。在博客文章中宣布此事时,他们提到的理由有:
比特币的价格汇率波动太大;
链上的手续费太高(但我必须说一句,这是因为网络中都是空区块,所以交易池非常堵;谢谢你吴忌寒)。
12 月 9 日,由芝加哥期权交易所授权的第一份比特币期货合约推出并正常化。在这些期货合约执行前不久,比特币兑法币的汇率在 12 月 17 日达到了历史新高:19783 美元。
快进到 2022 年:本轮市场波动的低点低于历史高点,因此许多人都很恐慌。但打开 bitcoinvgold 网站,并使用 Jameson Lopp 的工具,我们会发现,实际上比特币在 2017 年的购买力是被高估了的。
天才想法:taproot
2018 年在行情下跌中开始,但在 1 月 22 日,Gregory Maxwell(格里高利·麦克斯韦尔)提出了一个非常有趣的想法。对协议层的改变总是会讨论很长事件,但两个特性是被讨论得最多的:
Schnorr 签名:如本文第一章(译本第一篇)所说的,这种签名的最显著的优点是,你可以加总 Alice 的公钥和 Bob 的公钥、产生一个新公钥;在签名时,两人分别签名,最后却可以得出一个签名,且这个签名正是那个新公钥的有效签名。实质上就像一种链下的 multisig;
MAST(Merkelized Abstract Syntax Trees,默克尔抽象语法树):利用一棵默克尔树来表达一笔交易的所有花费条件。只有实际上用到的花费条件才会曝光,所以交易的体积可以更小、效率可以更高。此外,MAST 还可以创建仅在特定条件下才能执行的合约,可以让交易变得更加灵活和强大。2018 年 1 月的时候,这个想法有两种 BIP:BIP 114 – Merkelized Abstract Syntax Tree 和 BIP 117 – Tail Call Execution Semantics ;它们之间是互不兼容的,所以要选就只能选其中一个。
格里高利想出了一个绝妙的主义:
“我们不必把脚本的默克尔树根作为输出放在时间链上,可以放一个 Schnorr 公钥上去,因为,几乎每一种合约,都有一种退化情形(最明显的情形),就是所有参与者都同意的那个。我们可以在比特币上实现一种标准合约,其公钥是所有参与者的公钥之和,因此,如果所有参与者形成了一致意见,都签名了,他们的签名就可以加总起来,形成一个签名,直接花费合约中的资金而不必诉诸合约的代码。此外,这个公钥又是通过乘以默克尔根,微调过的。所以,如果参与者之间有争议,他们可以选出需要执行的合约代码分支、通过默克尔分支揭示默克尔树的结构,然后展示这个树根是如何包含在调账后的公钥中的。”
—— 格里高利·麦克斯韦尔
格里高利采用了 Schnorr 签名的提议和两种 MAST 提议,将两者融合在了一起,形成了他称为 taproot 的想法。
同样在 2018 年 1 月,Stripe 放弃了对比特币的支持,因为 Steam 已经放弃了。隔离见证已经进入了生产环境,闪电网络也在蓬勃发展,但依然非常小众,还没有触及主流。
2018 年 3 月 23 日,一个重要的非技术事件发生了。在此之前,最著名的比特币书籍毫无疑问是 Andreas M. Antonopoulos(安德鲁斯·M·安东波罗斯)所著的《精通比特币》。这时候,Saifedean Ammous(赛费迪安·阿莫斯)所著的《比特币本位》出版了,而且很快便进入了大众,因为它不仅影响了比特币人,还显著影响许多不了解比特币技术、纯粹从经济视角看待它的人。
这本书被 Michael Saylor(迈克尔·塞勒)和 Jack Dorsey(杰克·多洛希)引为给他们启蒙的东西之一。
Drivechain 和 “后比特币神教”
2018 年 3 月 31 日,Blockchainlab 关门大吉了;但是,4 月 7 日,Paul Sztorc(保罗·斯托克)的博客 truthcoin 上发表的一篇文章引发了一个新的现象。保罗本来想在比特币上创建一种预测市场,但是比特币缺失了一些功能。保罗没有提出引入这些功能的提议,转而成了侧链技术最大的支持者之一。但是,他发现,比特币上的侧链即使以特定的形式(免信任的想法)开始,最终也会走向信任模式。
保罗不喜欢这种模式,他提出了 drivechain 的概念,本质上,就是让矿工可以对一条侧链的历史投票,这样节点就不必自己验证这些历史,但需要信任矿工中的多数。这是一种完全不同的信任模式,而且将大量的权力交到了矿工手上;而且,因为矿工在隔离见证的故事中表现得好像敌人一样,所以,人们对信任矿工来运行去中心化系统的核心想法产生了怀疑。许多人因此拒绝 drivechain 的想法,认为这实在太过危险。保罗也将自己的提议视作区块体积争论的解决方案,因为主链保持小区块的同时,各 drivechain 上可以使用大区块;但这也没有被人们接受,因为它要求人们非常信任矿工。
保罗还写过一篇关于工作量证明的,非常精彩:Nothing is Cheaper than Proof of Work(中文译本)
4 月 7 日,保罗发表了这篇文章《Bitcoin Post-Maximalism》,开创了一种趋势。虽然早在 2014 年,就出现了以前的比特币人憎恨比特币的情形,因为他们原来用比特币赚了很多钱,但又在市场下跌中损失惨重。但在这篇文章中,保罗提出了 “后比特币神教” 和 “反-比特币神教” 的概念:这是一种文化反应,当垃圾币的世界陷入灾难时,这些人就开始指责警告了垃圾币未来会崩溃的比特币神教教徒。尤其是 ICO 的崩溃,保罗说市场崩溃并不是因为有人创建了不可持续的泡沫并且每个人都在其中投机,而是因为神教教徒阻止了 drivechain 技术,要是有 drivechain,市场就不会崩溃。所以,他宣布自己不再是个神教教徒了。
后来至少有 11 次这样的浪潮。
eltoo、RGB、闪电火炬、CoinJoin 战争和黑名单
4 月 30 日,Christian Decker(克里斯蒂安·德克尔)、Rusty Russell(洛斯蒂·拉塞尔) 和 Olaoluwa Osuntokun(奥罗卢瓦·奥森托昆)又带来了一项技术创新:“eltoo”。eltoo 是德克尔在几年前构思的想法,非常类似于 Thaddeus Dryja(撒迪厄斯·锥亚)和 Joseph Poon(约瑟夫·潘)的闪电网络。eltoo 是另一种实现闪电网络的方式,而且更简单、备份数据的风险更低,支持多方通道,以及其它微小的优势。想法很棒,但需要在比特币链上作一个改动才能让它跑起来,这就是 BIP 118 – SIGHASH_ANYPREVOUT 。简单来说,在创建一笔比特币交易的时候,你需要为交易的每一个输入提供(该项资金所有者的)签名。一般来说,只有当前这个输入会被签名,以前的输入、未来的输入都不能使用这个签名;也就是说,如果这个输入被移到另一笔交易中,你所创建的签名就失效了 —— 这是为了保证输入只能按其主人的意愿被花费。
SIGHASH_ANYPREVOUT 则是这样一种签名选项,它允许签过名的输入可以放到未来的任何交易中,不论这个输出是否已经被移动过。This allows signatories to retain control over how their funds are spent even if the input is moved to different transactions(此句不可解)。
这个想法获得了大量好评,但依然停留在概念阶段,克里斯蒂安不想太过急切地推行它。
2018 年 7 月 3 日,Zucco(祖科)在里斯本演讲了 RGB 协议,分享了文档和 RGB 背后的想法。从这里开始,RGB 的想法将由 Maxim Orlovsky(马克西姆·奥尔洛夫斯基)带领的一队乌克兰年轻人带着继续前进;后来 Federico Tenga(费德里科·腾戈)加入了,并推出了第一款 RGB 钱包(Iris Wallet),在 2022 年 10 月发布。
2019 年末1 月,一位匿名的推特用户 Hodlonaut 提出了建立一个叫做 闪电火炬 的闪电中继网络的想法:他发了一条推特,表示他会给第一个回复他这条推特的人支付 10 万聪(satoshi,比特币的最小单位),只要留下闪电网络发票即可;但这个人必须发一条同样形式的推特,并加码 1 万聪,也就是给下一个最快回复的人支付 11 万聪,以此类推;他想看看闪电网络能让这个实验进行到什么程度。在实验断掉、又经 Elizabech Stark(伊丽莎白·斯塔克)和 Jack Dorsey(杰克·多洛西)重启之后,这个实验变得宏大起来,而且不止于此:在 Bitcoin Magazine 因为担心法律后果而拒绝接受邀请之后,这笔钱通过一个苏格兰人流入了伊朗,因此违反了美国的管制。这支火炬变得非常著名,而且骗子也蜂拥而至:一个著名案例是,当火炬传到祖科手上时,一位名为 “比特币巫师” 的用户留下了一条闪电发票;得到支付后,这个人就带着资金完全消失了(那确实是一个创建不久的账号,但也有很多交互,而且有一些名人是其粉丝)。这时候,祖科自己拿出了同样数额的钱,重启了火炬传递;当火炬达到了一个可观的数额之后,它被发给了 Bitcoin Venezuela,一个致力于帮助受到恶性通胀和独裁统治折磨的委内瑞拉人的志愿者协会。