比特币白皮书中哪些是对的，哪些是错的，还有哪些我们仍然不知道

译者注：Joseph Bonneau是纽约大学的助理教授，也是《比特币与加密货币技术》(Bitcoin and Cryptocurrency Technologies)一书的合著者。

比特币白皮书理所当然地被认为是历史上最具原创性和影响力的计算机科学论文之一。

我们都知道它是如何推出10亿美元的行业和成千上万的后续研究论文。

不过，值得对这篇论文(以及针对论文中未明确提及的东西的最初比特币设计)进行批判性的审视，并提出这样一个问题:比特币白皮书中哪些观点是对的，哪些是错的，还有哪些我们仍然不知道答案？

比特币正确的地方

在某种意义上，这是最难评估的类别。

真正成功的想法的一个标志是人们忘记了在这个想法出现之前人们是如何看待世界的。事后看来，比特币的许多最基本贡献似乎挺明显的，但在当时情况截然不同。

人们很容易忘记，加密货币在本世纪头十年的研究领域大部分时间里都是一潭死水的状态。在上世纪90年代许多尝试建立工作系统的试验失败后(主要采用了David Chaum在上世纪80年代提出的观点)，该领域发表的论文很少。许多人片面认为，只有国家发行的法币才会有可行的市场。

在比特币出现之前，去中心化系统在21世纪初是一个活跃的研究领域(通常被称为点对点网络)，匿名模型研究也随着Tor网络的发展而逐渐形成。

但这些并不是支付系统的必要功能。

激励措施：比特币的核心贡献之一是通过通胀和收费激励矿工，使得该系统很难受到攻击。这种模式总体上是成功的，可以说很少有人预见到它的到来。在比特币时代之前，许多提供开放参与(任何人都可以运行节点)的P2P系统都受到了Sybil攻击和激励问题的困扰。

付款验证简化：事实证明，比特币中完全节点和轻节点(SPV)之间的划分非常强大，嵌入到比特币中的块结构使这不仅成为可能，而且是查看系统的一种自然方式。比特币的UTXO设计也让这一点变得相当简单。

支持脚本运行：尽管受到限制，比特币的脚本支持(白皮书中根本没有讨论)已经启用了几个有用的功能，比如多账户和支付网络。设想一个支持简单付款的系统是明智之举。

长期激励意识：没有证据表明中本聪希望在白皮书中看到工业规模的挖矿或矿池。但本文并包括一个关于中心化风险的非常有先见之明的观点:“(攻击者)发现遵守规则更有利可图,比破坏系统和自己的财富更加有效。”尽管此后有大量关于矿工的理论攻击的报道，但实际上没有人真正尝试过。中本聪认识到了一个强有力的原则，即矿工有长期的激励措施而不选择攻击系统，还会有助于这个生态系统的健康发展。

比特币出了什么问题

在比特币代码的早期版本中，我们将忽略一些古怪的回顾功能，比如付费IP地址和内置的电子商务系统，这些功能从未见过。

但是，比特币的一些功能似乎“错了”，而今天构建的系统不会重复它们。

ECDSA：虽然这种签名算法远比RSA算法好，但在所有账户上都不如EC-Schnorr。很可能中本聪根本不知道这个选项。如今，如果不使用BLS等更高级的签名方案，那么很显然就是使用Schnorr。

交易的可扩展性：这个无意识的问题导致了一些令人头痛的事件出现，比如著名的Mt. Gox攻击。但今天，使用隔离见证的方式可以确保交易ID是惟一的和可预测的。

功能自动添加：很明显，不包括流行功能，如pay-to-script-hash（P2SH）和check-locktime-verify，但自那以后，这些特性又被软分叉所添加。

代币的可分性有限：比特币有2100万比特币的限制，但更重要的是，它的原子单位约为2 ^ 52 satoshis。如果比特币真的成为地球上唯一的支付系统，每个人只剩下不到100万个单位，那就永远不够了。这还不足以同时涵盖日常交易(甚至四舍五入，相当于十分之一美元)和大量持有。

不受国家法律保护：比特币矿工将系统状态追溯一组未使用的交易(UTXOs)。但这并不是每一个区块的都可以从历史中推定。向每个块添加UTXO承诺是很容易的，许多后续系统(如以太坊)就是这样做的。

简单的攻击分析：比特币白皮书花了相当大的篇幅(大约是文本的四分之一)来分析算力低于51％的矿工成功推出分叉的概率。随后的分析已经确定了许多其他的攻击媒介，现在这个分析看起来已经过时了。

One-CPU-one-vote系统：中本聪将比特币描述为一个大多数矿工都是使用cpu挖矿的系统。这种情况多年来一直没有出现过，因为挖矿主要由专用硬件主导。这是好还是坏的发展是有争议的，但这肯定不是最初白皮书中提出的。

我们还不知道什么？

有关SHA-256网络：比特币使用基于哈希值的计算难题(工作量证明)一直是最活跃的辩论话题之一。它耗能太高了吗?ASIC矿机是否鼓励中心化?为基于GPU的挖矿或存储限制挖矿的难题会以更低的成本产生更好的激励吗?股权证明最终会胜出吗?

块大小和其他参数限制：至少可以说，1 MB大小的块限制一直是争论的焦点，块之间的10分钟间隔也是争论的焦点。许多后续系统似乎在更大或更频繁的块中茁壮成长。从长远来看，比特币的保守设计是否会被证明是明智的?

匿名性：白皮书中描述的关于比特币匿名性的争论，因为只有公钥才会被公布，而现在由于交易图分析的发展，这些争论变得相当不完整。诸如机密交易、Monero或Zcash等系统提供了更强的加密隐私。另一方面，人们提出了许多向后兼容的方案，通过混合来混淆比特币区块链的活动。匿名是一个需要内置支持的重要功能吗?

通货膨胀：比特币的设计旨在避免通货膨胀，但许多经济学家指出，它实际上是通货紧缩，因为最终硬币只能在钥匙丢失时退出流通。零通胀实际上需要少量的新货币发行，以跟上货币贬值的步伐。不过，如果这是比特币的一个错误，我们可能很多年都不会意识到这一点，因为通胀正在慢慢回落。

交易费用：比特币硬化了从主要通过通货膨胀奖励矿工到主要通过交易费来奖励他们的缓慢过渡。没有人真正知道这将如何发挥作用，但一些研究表明，这可能导致后通胀世界的严重不稳定。

可编程性有限：比特币严格限制其可编程性，以保证交易的易验证性(以及成本的可预测性)。以太坊已经表明对更丰富的编程模型有很大的需求，尽管它们引入了额外的扩展性问题。从长远来看，比特币会因其较弱的编程模式而受到阻碍吗?