比特币白皮书中那些不可忽略的秘密

自2008年比特币的诞生至今，区块链行业已经度过了第一个十年。十年走过，无论是默默无闻的披萨岁月，还是纷纷扰扰的炒币大潮，乃至近日STO的爆红，比特币白皮书始终都是历史上最原创、最具影响力的计算机科学论文之一。

但是，我们有必要对这篇论文（以及论文中遗漏的最初比特币设计的元素）进行批判性的审视，看看这篇论文里面还有哪些缺憾和我们不知道的事。

比特币的成功让人们很容易的忘记了，加密货币在本世纪头十年的大部分时间里都是研究领域的死水。甚至，很多人认为，非国家货币没有没有未来。让我们看看比特币贡献了什么？

1. 鼓励矿工。比特币的核心贡献之一是通过通胀和收费为矿商提供激励。这种模式总体上是成功的，可以说很少有人预见到它的到来。

2. 轻客户端。事实证明，比特币对完整节点和light(或SPV)节点的支持已经证明非常强大，并且嵌入到比特币中的块结构使得它不仅可以实现轻客户端而且自然而然。

3. 脚本。尽管受到限制，比特币的脚本支持（白皮书中根本没有讨论）已经启用了一些有用的功能。

4. 认识到长期激励措施。Satoshi这篇论文确实包含了一个关于集中化风险的非常有先见之明的观点：“(攻击者)应该发现规则更有利可图，这些规则比其他人合并更多的新硬币，而不是破坏 制度和他自己财富的有效性。”

在比特币代码的早期版本中，我们忽略了一些古怪的回顾功能，但比特币有几个看似“错误”的功能，即当今构建的任何系统都不应重复这些特征。

1. ECDSA。这种签名算法各个方面都不如EC-Schnorr。如果不支持更高级的签名方案（如BLS），使用Schnorr代替其对阈值签名的支持显然是有利的。

2.交易可塑性。这个问题导致支付网络等协议的头痛，以及著名的对Mt. Gox的攻击。

3.功能自添加。比特币没包含一些流行的特性是错误的，比如pay-to-script-hash和check-locktime-verify，这是因为软叉已添加。

4. 硬币有限的可分性。比特币有2100万比特币的限制，它的原子单位约为2 ^ 52 satoshis。如果比特币真的成为地球上唯一的支付系统，这还不足以同时涵盖日常交易(甚至四舍五入，相当于十分之一美元)以及大量持有。

5. 形成一条简单的链条。“区块链”炙手可热，但是，将块放入线性链中是一种疏忽，这使得超轻量级客户机验证旧块是否包含在当前链中代价高昂。

6. 简单的攻击分析。比特币白皮书花了相当大的篇幅，来分析一个不到51%的采矿者运气好，成功地推出了一个分叉的可能性。但是这种分析已经过时了。

7. One-CPU-one-vote。Satoshi将比特币描述为一个系统，大多数参与者都是矿工使用他们的CPU。多年来情况并非如此，因为采矿业由专用硬件主导。

比特币白皮书中，还有很多我们忽略不知道的秘密：

1.SHA - 256谜题。比特币使用基于哈希的“工作证明”一直是最活跃的辩论话题之一。它消耗了太多的能量吗？ASICs 是否鼓励集中化为设计用于基于GPU的采矿或存储限制采矿的难题会以更低的成本产生更好的激励吗？

2.块大小和其他参数限制。1MB大小的块限制一直是争论的焦点，就像(在较小程度上)块之间10分钟的间隔一样。长远来看，比特币的保守设计是否会被证明是明智的?

3. 匿名性。白皮书中描述的关于比特币匿名的争论，因为只有公开密钥才会被公布，现在由于交易图分析的发展而被认为是不完整的。匿名是一个需要内置支持的关键功能吗?

4.通货膨胀。比特币的设计旨在避免通货膨胀，但许多经济学家指出，它实际上是通货紧缩，因为最终只有当钥匙丢失时，硬币才能退出流通(或者硬币被有意地通过“燃烧证明”交易而无法使用)。

5. 转向交易费用。比特币硬编码了一个缓慢的转变，从主要通过通胀奖励矿商，到主要通过交易费用奖励矿商。没有人知道这种情况会如何发展。

6. 有限的可编程性。比特币对其可编程性施加了严格的限制，以保证交易的易验证性(以及成本的可预测性)。Ethereum项目已经证明了对更丰富的编程模型的巨大需求。从长远来看，比特币会因其较弱的编程模式而受到阻碍吗?

作者| Joseph Bonneau 编译 | 内参君

--END--