比特币是所有区块链的信任锚

比特币具有许多提供实用性（因此也具有价值）的属性，例如无需信任、无需许可、透明和不变性。

当您将比特币从货币和支付系统的角度扩展到安全的历史分类账时，很明显这些属性结合起来可以实现强大的应用程序。

随着“区块链而不仅仅是比特币”的声音不断激增，我们可以看到这是因为许多现有的商业和金融用例不需要信任和无需许可。传统金融机构已经建立了几十年的半信任许可关系，其目标是通过新技术重建这些关系，使协调更加高效和稳健。像比特币这样的公共分类账对金融机构来说是个问题，因为交易验证是由一组潜在的未知方执行的，而且法律通常要求金融机构审查通过它们的每笔交易。

比特币的一些属性很难完全描述。

虽然无需许可（任何人都可以在未经许可或担心被审查的情况下使用系统）和透明性（任何人都可以审计账本）很简单，但信任和不变性则更为复杂。

比特币支持者经常将不信任提炼为“你不必信任任何人”，但这是一种过于简单化的观点。

比特币等共识系统分配权力以决定系统如何在大量人员（开发人员、矿工、商家、用户等）之间运行。一个合理的去中心化系统将难以实施任何对此无益的更改。绝大多数参与者。但在系统的根基上，还是有信任的，你要相信系统中的大部分权力都属于具有相同道德感和理性的用户。

不变性也是一个需要定义的复杂属性。

比特币的拥护者经常将其简化为“没有人有能力扭转区块链的历史”，尽管细微的观点与涉及不信任的观点相似。

让我们深入研究影响不变性的因素。

不变性证明

在计算安全性方面，比特币是最强大的无许可区块链，因为它拥有最多的资源可以通过称为工作量证明 (PoW) 的方法来保护它。

虽然 PoW 批评者会指出算法的极端“低效率”，但低效率是整个问题。 PoW 使得攻击比特币协议的共识机制变得极其昂贵，这使得它的历史高度可信且几乎不可篡改。

不幸的是，很难对不同的共识算法进行定量比较，以便对它们进行排名并找到“最佳”算法。

尽管如此，多年来，一些知名人士做出了勇敢的努力。

Andrew Poelstra 在“Dynamic Member Multi-Signature”一文中为 PoW 辩护，AKA 分发任何人都可以参与的共识算法。

Poelstra 将 DMMS 算法定义为具有三个组件：

Poelstra 继续争辩说，最安全（和公平）的 DMMS 没有比简单地重复执行签名功能的 DMMS 更好的签名算法。在比特币的情况下，成本函数被定义为“哈希函数调用的次数”，这是能源消耗（稀缺资源）的直接结果，是受保护系统之外的成本。

权益证明 (PoS) 是使用加密签名来表明所有者在系统中拥有既得利益，因此理论上在过去某个时间点“支付了成本”以获得代币。

Poelstra 说 PoS 的成本函数有问题。

“由于比特币的 DMMS 在计算上非常昂贵，因此在热力学上非常昂贵，因此已经提出了替代方案，以寻求更经济和环保的效率。一种流行的替代方案，即权益证明，通常被提议作为一种廉价的分布式共识机制。”

这主要是时间问题：区块链没有时间感，所以如果你看到一个看似有效的历史区块链，你无法确定它不仅仅是众多区块链中的一个。这是由攻击者生成的。这是因为攻击者自己重新创建完整的 PoS 链相对便宜，他们所需要的只是一个在区块链历史上任何时候都有效的私钥。

这会带来一个安全漏洞。

结果是加入网络的新节点不能只信任提供给它的任何有效链，因为可能存在无限数量的有效链。相反，节点必须与它们的对等方核对以确保它与它们在同一条链上，从而为 Sybil 攻击打开了漏洞。这与比特币的安全模型形成鲜明对比，在比特币的安全模型中，新节点只需要连接到一个诚实的对等点，因为累积工作量证明最多的链显然是合法链。

Bitfury 还发布了对 PoW 与 PoS 的深入分析，指出幼稚的 PoS 存在“不相关”的问题 - 如果质押者知道多个区块链分叉，那么合理的做法是在每个分支上挖掘，因为它赢得了这样做的成本并不高。回想一下，PoW 矿工消耗电力，这是一种“外部”网络资源。

另一方面，PoS 矿工使用“内部”资源、他们的账户余额，并花费更少的“外部”资源。这使得 PoS 系统在许多加密货币爱好者眼中本质上是不可信的。攻击者可以尝试拆分区块链，即创建一个比当前区块链更长的区块链，花费很少的“真实”资源，他甚至可以从其他矿工那里获得帮助，因为他们也没有花费任何“真实”资源。

通过分叉，攻击者可以使某些交易无效并执行双花。

攻击大致可以分为两类：短程攻击和远程攻击。在短程攻击中，最新的区块被替换，在远程攻击中，更深入，试图替换网络的历史，可能早在创世区块。

“纯粹的权益证明方法构成了无法在 PoW 系统中重现的重大安全威胁。这些问题是 PoS 算法固有的，因为 PoS 共识在物理世界中并不固定。”

几年前，以太坊创建者 Vitalik Buterin 解释了他喜欢 PoS 的原因，并提出对 PoS 进行一些修改，以抑制短程和长程链重写攻击。

他认为这些保护对每个人来说都足够好，除了新节点加入系统，他们需要从受信任的实体（可能是社交网络中的某个人）获得区块链检查点。在他看来，这是可以接受的，因为共识算法只是自动化了现有的基于社交网络的人类共识过程。

借助以太坊提出的未来 PoS 算法的 Casper，Buterin 认为 PoW 和 PoS 都不能提供完美的“结算终结性”（immutability），但 Casper 提供了“经济终结性”。

“我们不能保证‘X 永远不会被恢复’，但我们可以保证稍微弱一点的陈述‘X 永远不会恢复，或者大量验证者将自愿烧掉数百万美元的自有资金。’”

有趣的是，Buterin 说：

“导致加密货币流行的主要意识形态之一正是这样一个事实，即中心化往往会成为保留永久权力的贵族。”

Buterin 在另一篇文章中写道：

“所有‘纯’PoS系统最终都是永久贵族，创世块分配的成员永远说了算。无论1000万块外发生什么，创世块成员总能走到一起，发起一个替代分叉有备用交易历史，然后让分叉接管。”

审查 Casper 的 Daniel Larimer 说：

“任何没有足够股份的人都无法获利。而且，最赚钱的人的利润这种经济安排的最终结果是，参与Casper只会对一小部分掠食者有利可图，可能有十几个。”

这听起来确实像 Buterin 多次提到的“高尚问题”。虽然可以对比特币提出类似的论点，但我之前曾写过为什么比特币的挖矿中心化可能是一种短期现象。

Paul Sztorc 提出了一个独特的观点，认为 PoW 实际上比 PoS 更便宜。根据 Sztorc 的说法，所有版本的 PoS 都是 PoW 的简单版本——总有一些工作可以用来增加收入。因此，除非共识算法完全独立于所有可能的人类活动，否则它必然会成为 PoW 的一种形式。

Sztorc 与 Delegated Proof of Proof 相同：

“DPoS 是人们使用的一种人民力量（但是，无论是 {'democracy'} 还是 {'capitalism'} 他们的钱都不能选举 100 名按顺序签署区块的参议员，从而确保一个接近 P2P 的网络。如果你了解该给谁投票，即使没有贿赂，选民也将始终“以工作为基础”。”

在无需许可的共识系统中，需要验证算法来引入稀缺性。

PoW 植根于物理学，与开采金、银、铁等物质资源的过程颇为相似。有人可能会争辩说，其中许多自然资源的稀缺性受到获取它们的难度的限制。

因此，自然资源就是工作量证明；一种有价值的机制。

PoS 到了就死了吗？可能不会，因为许多聪明的开发人员一直在努力推进这一概念 - 对于某些人来说，它可能已经“足够好”了。

当比特币核心开发人员 Gregory Maxwell 被问及他对 PoS 的看法时，他不会说它永远不会奏效，但他确实说“显然你没有得到与比特币相同的 [安全模型]，但事实并非如此清楚你得到的东西是否真的有用”。

不可动摇的价格

没有授权和许可的区块链具有非常不同的安全模型。然而，许可的区块链往往有不到一百个验证者的联盟，而流行的无许可区块链有更多数量级。来自验证者的攻击 矢量、无需许可的区块链更安全，因为它需要更多资源来破坏或压倒足够数量的验证者。

这是一个幼稚的模型，因为它甚至不可能完成许多 ASIC 和 GPU 单元的购买。

此模型还包括许多其他成本，例如托管基础设施、冷却和劳动力管理成本。为简单起见，我们假设这些成本与希腊单元格的数量相似。电费也可能会有所不同，但会按比例改变每个结果。

从数字中可以清楚地看出，比特币甚至优于共识算法的资源攻击最流行的加密货币之一更安全。然而，这并不意味着比特币是完全不可变的。

在计算对世界上最富有的实体以外的所有实体的攻击成本时，不会考虑，但在评估区块链的不变性时，还必须考虑人类的共识层。

变异与社会共识

区块链的不变性不仅仅是攻击其共识算法所需的资源。还有政治和哲学成分。

例如，请参阅最近驱动以太坊社区的 DAO 漏洞执行硬分叉以防止攻击者潜逃以太坊的所有重要部分。

比特币开发人员可能永远不会因为他们对不变性和可替代性的看法而提出这一点，但 Buterin 认为，共识作为一种社会机制意味着以太坊将从不同的原则演变而来。因此，如果社区愿意为了共同利益而同意改变账本的状态，那么更多的以太坊开发者会觉得是可以接受的。

许多人声称在协议层分配以太币以应对应用层的攻击正在开创一个可怕的先例计算比特币的基础技术是，这将永远破坏以太坊的不变性承诺。

我认为这个说法有缺陷有几个原因：

比特币本身已经分道扬镳，以应对过去的缺陷：

比特币、NXT、vericoin 和以太坊都发现自己面临着大规模盗窃的同样困境，每个社区的反应都不同。在经历了多次重大盗窃之后，比特币从未考虑过分叉来防止盗窃。

尽管它的汇率在许多这些事件之后下跌，但它总是会恢复。

2014 年 7 月，价值约 200 万美元的 Vericoin 中有近 30% 被 MintPal 交易所黑客窃取。

因此，Vericoin 开发人员实施了硬分叉，将被盗的硬币移回 MintPal 的控制之下。

此后汇率表现不佳。

2014 年 10 月，BTer 被黑，损失 5000 万 NXT，价值约 175 万美元；货币供应量的 5%。

开发人员和社区选择不执行硬分叉。此后汇率也表现不佳。

2016 年 6 月 17 日，DAO 的智能合约被利用，耗资近 4 亿欧元，价值数千万美元；天，汇率减半。

7 月 20 日进行了硬分叉，将资金返还给原始所有者；随后几天汇率上涨了 15%。

历史表明，对于紧急硬分叉如何影响用户对加密货币的信念（和价值），没有明确的答案。

我怀疑紧急情况只是揭示了给定区块链背后人类共识的稳健性。如果人类是一个有凝聚力的群体，他们可以分叉或不分叉并保持共识。否则，它们可能会引起争议（注意：“有争议”的定义是有争议的）并最终损害机器的共识。

马克·安德森 (Mark Anderson) 曾预测“自由主义者将开启比特币”。他说，由于最初的误解，很多人持有比特币的隐私权。我认为安德森的预测可能会成真，但原因不同。

Cypherpunks 将继续改善比特币的隐私；这将使自由主义者感兴趣。然而，随着比特币变得越来越主流，围绕比特币的社会共识可能会发生变化。

如果发生这种情况，我们可能不会看到自由主义者打开比特币的方式与比特币变成自由主义者的方式相同。正是出于这个原因，我认为向比特币用户传授加密货币背后的历史以向其中灌输 Cypherpunk 价值非常重要。

不变性的好处

虽然比特币仍然主要被视为一种数字货币，但它本质上是一种具有特殊属性的时间戳日志。

因此，它不仅可以用于支付和价值存储。几年前，我想出了一些替代用途，而且这个列表还在继续增长。

Factom 的首席科学家 Brian Deery 撰写了一部出色的时间戳记，他认为在安全的数字价值存在之前，安全的时间戳记记录是不可行的。

德里写道：

“需要有一种方法让人们使用蛮力哈希链。一个好办法就是给他们钱。”

虽然一些纯粹主义者可能声称比特币只是一种货币，不应用于非货币目的，但该系统本身是不可知的。从协议的角度来看，只要用户附加有竞争力的费用来“购买”有限的区块空间进行确认，就不会有垃圾交易。

时间戳服务越来越受欢迎。

您可以通过 Eternity Wall、Virtual Notary、Proof of Existence 和 BlockNotary 等用户友好的服务轻松利用此时间戳功能。

除了简单的文档时间戳概念之外，更复杂的服务被锚定到比特币的区块链上，以便从其不变性中受益。锚定本质上意味着服务获取其系统中所有有意义的数据，并计算一个哈希值，该哈希值可用于验证给定所有原始数据的系统状态。

然后，此哈希值会定期存储在比特币的区块链中。可以通过多种不同的方式生成哈希，但一种常见的方法是构建所有数据的 Merkle 树，然后将 Merkle 根存储为锚。

值得注意的是，挂钩不会像比特币那样自动使服务的数据不可变，但它确实提供了强大的保证，任何篡改都是显而易见的。这些服务的推荐最佳实践是为用户提供易于使用的工具，以根据系统状态验证锚点。

为什么这如此重要？我认为 Factom 首席执行官 Paul Snow 说得最好：

“其中一个不可变的分类账是他们倾向于诚实，因为今天很难知道我明天要说什么谎言。谎言要分类的话，我不知道明天会发生什么谎言，所以基本上我说谎的能力会大打折扣。”

一些基于比特币的服务：

Keybase 是有效使用比特币挂钩的一个很好的例子 - 因为它允许您将网络上的众多身份与您的 PGP 密钥相关联，然后将其与您的 Keybase 密钥相关联。然后，该服务会构建所有 Keybase 密钥的 Merkle 树，并每六个小时将根存储在比特币区块链中。您可以在此处查看交易。

Blockstack（前身为 Onename）最初使用 namecoin 的区块链作为锚点，但后来改用比特币，因为他们认为在安全性方面没有其他区块链能与比特币相提并论。

侧链还支持比特币，以促进价值与比特币加密相关的全新区块链。

您甚至可以从理论上创建侧链的侧链，本质上是构建加密货币挂钩的“树”。

Rootstock 将通过混合双向挂钩将比特币作为侧链锚定，从而将智能合约引入比特币。 Liquid 是一种比特币侧链，可在比特币交易所之间实现更快、更私密的结算。

John Wright 用一条非常“比特币最大”的推文总结了上述项目：

对于许多机构来说，构建自己的区块链更有意义，而不是将底层开发交给比特币开发者。比特币结算层的不变性对这些机构来说很有价值，但他们可能不会在比特币的其他属性中找到太多价值。多亏了锚定，他们可以两者兼得！

首先，炒作围绕着比特币，现在围绕着区块链技术，但最终公共链和私有链之间的区别将变得模糊。私链希望提升知名度，会跨过默克尔化相邻链，间接创造全球国家转型的绝对秩序。

变化就是不变性

分布式共识系统的强度取决于它的锚。

主锚点必须是一种共识算法，可以处理将系统保持在一起的大部分工作。首选基于 PoW 的算法，因为它通过消耗外部资源将区块链锚定到外部世界。分布式共识系统的第二个锚点是它的社区和治理结构。如果机器共识因任何原因失败（或即将失败，或需要升级），这将是系统回退的基础。

不可能精确测量不变性。

当我们将区块链描述为“不可变”时，我们广泛声称保证内容永远不会改变。

但是，从机器共识的角度来看，这是一个永远不会达到 100% 的概率保证。从社会的角度来看，我们只能通过其历史来衡量区块链的不变性，并根据其社区持有的价值对其未来做出有根据的猜测。

以强大的锚定区块链为基础，可以开发出许多链式生态系统。

因此，比特币在促进多种区块链的同时，可以成为“一条链统治一切”。如果您需要关于服务数据完整性的有力证据，请不要选择次优 - 锚定到最受信任的链。

================================================ ==========================

如果你想学习区块链并在Blockchain Technologies建立职业生涯，那么请查看我们分享的一些与区块链相关的交互式在线编程实用教程计算比特币的基础技术是，如以太坊、比特币、EOS、Fabric等：