四个区块链迷思

引言

—

一封情书

我藏不住你，担心被别人注意。

工作都不想管，只想带她绕地球转。

She's over stunned, under spotlight.

她的美只在我眼中，哎呀其他人不会懂。

—Spotlight, MJ116

读者朋友，不要怀疑自己，你并没有点错链接。以上这段情话，是我为了缓和我们第一次尬聊的氛围，同时展示对区块链的热爱，不得已而为之，刻意摘抄的一段歌词。如果没有特殊情况，以后也会沿用这个仪式化的行为。

在一个去中心化的开放环境中，各种违背信仰、为私利而扭曲事实的糟粕极其肆虐。正因如此，区块链福音战士肩负了历史使命，翻滚打磨、吸收日月精气，决心做好清流里的一颗鹅卵石。

今天，聊一聊我眼中的四个区块链迷思。

01

—

数字货币、ICO是庞氏骗局？

数字货币以及ICO并不是凭空捏造的投资产品，而是实际存在的数字资产。不仅如此，数字货币多数具有不可逆性、不可篡改性、高度可获性、无需许可，等传统物理资产不具有的特性。ICO是把无需许可的特性发挥到极致的产物——一个居住在中国的投资者，可以零门槛、无障碍的在最早期投资一个心仪的项目，无论项目团队在世界上的哪一个角落。不但多元化、民主化了投资渠道，更帮助了鲜活的信仰成为现实。

任何一种资产，投资者实现资本利得的前提自然是它价值的提升。数字货币和ICO的价值取决于它的广泛采纳和应用——举个例子，如果比特币成为了全球通用的货币，那么它的“市值”理应代表全球货币流通总价值。对于投机的市场参与者来说，“广泛采纳”等同于“广泛投机”。因此，在他们眼中，数字货币自然是庞氏骗局。由于任何一种资产都无法避免投机行为，如果因此就判定数字货币为庞氏骗局，那么贵金属是否也是庞氏骗局？有人会说，黄金有其自身的内在价值，具有稀缺性、耐久、带有饰品的工具性。然而，在所有的黄金交易中，又有多少是基于它的工具性呢？新兴的数字货币层出不穷，但这一事实并不能否定特定的数字货币的稀缺性——人们也可以不断通过自然发掘和人工合成手段“创造”新的贵金属，但又有几个可以成为“黄金”呢？“Value does not exist outside of human consciousness”，世上本就不存在客观的“内在价值”。

我们无法否认目前数字货币市场中监管的缺失和投机行为的猖獗，但不能因此否定其所创造的价值，无视其深远的社会影响。我认为，本末倒置，将它们笼统的理解为庞氏骗局，是极其短视的。

02

—

去中心化的数字货币、区块链项目无法实现真正的规模化应用？

比特币的交易吞吐量受制于区块大小（目前为1MB）和基于动态难度调整的出块时间（目前为10分钟），因而被人为限制在平均每秒7笔确认交易（由于隔离见证减小了交易大小，理论上平均确认速度略有提升）。尤其在近期由于交易量的猛增，mempool中积压了大量待确认的交易，如果想要让交易迅速矿工被确认，需要支付巨额的交易费用。相较于诸如Visa的每秒可以处理24,000笔交易的中心化交易结算媒介，许多人认为去中心化的产品无法实现规模化的应用。

事实上，即便在不改变比特币基本架构的情况下，单单通过调整区块大小或出块时间，就能大幅提高比特币网络的交易吞吐量。比特币现金（Bitcoin Cash）就是这样的例子，它将区块大小调至原来的8倍，因此实现8倍于比特币的交易吞吐量（不仅如此，比特币现金团队甚至在计划取消区块大小限制）。同样的，通过变更共识机制、底层数据结构等数字货币的基本架构，网络交易吞吐量也可以得到大幅提升。比较典型的例子是Bitshares的DPOS（delegated proof of stake），IOTA的Tangle（图状结构取代链式结构），Raiblocks的DPOS+lattice架构。这些架构变更分别可以达到100,000，500，7,000的理论交易吞吐量（注意，是“理论”吞吐量）。IOTA独有的确认机制甚至取消了“交易费用”存在的必要。

既然如此，比特币为什么不能采纳以上的方案呢？因为比特币核心开发团队（Bitcoin Core）的野心是彻底保证完整节点的去中心化、零延时交易从而无限规模化。具体技术实现我们会在下文中的第四点区块链迷思中提到。

诚然，目前区块链技术上暂不成熟，并且对规模化应用的支持也绝非区块链唯一的技术瓶颈。但我认为，基于现状而得出的去中心化产品无法规模化应用的结论，是静态思维的产物。我们应该接受成长性思维，谦虚耐心地拥抱未来。

03

—

数字货币、区块链应用的协议完全受少数开发人员控制？

2016年年初，比特币核心开发者Mike Hearn在Medium发表了自己对于比特币社区在短期内无法对规模化实现达成统一意见的无奈，并表示比特币已死，自己不会再参与比特币的开发。随后的几次由各个利益团体牵头的比特币协议峰会似乎也证实了这个社区一盘散沙，无法达成意见共识。

然而，在一年以后的2017年8月1日，从第478558个区块开始，比特币实现了第一次真正意义上的硬分叉（hardfork），比特币现金应运而生。从此，“大/小区块簇拥团体”（big/small blockers）的利益诉求通过不同的开发和运营团队得到了各自的表达，并且用事实证明了区块链协议的开发不受任何单个利益团体牵制，任何个体都可以参与并且“用脚投票”。

另一个十分耐人寻味的例子是以太经典（Ethereum Classic）。同样在2016年年中，以太坊平台上推出了去中心化自治机构（DAO），实现以“代码即法律”（code is law）的，数字化团体自治愿景，并且得到了数千万美金的众筹。然而，在短短一个月以后，DAO的代码漏洞被利用，大笔投资者的资金在一定期限内将被挪走。因为“代码即法律”，唯一能够阻止这一切发生的办法是用新的代码（硬分叉）回滚黑客的行为。自然的，以太坊社区出现了意识形态上的分裂——一部分社区成员认为“代码即法律”的原则在任何情况下都不应该被违背，通过硬分叉回滚交易是对意识形态的亵渎；社区的另一部分成员认为DAO的成功与否对以太坊整个平台的未来举足轻重，不能因小失大。于是，坚持“代码即法律”的团体在以太坊回滚交易以后继续维护原先的区块链，称之为以太经典，至今依然较为活跃。

我认为，区块链协议开发受少数人控制的想法，是用中心化思维对于去中心化产品的解读。并且，除了开发者以外，矿工和用户的参与，都在很大程度上决定了区块链项目的走向。事实一再证明，区块链协议是世上硕果仅存的，真正意义上的开放式参与模型。

04

—

比特币的闪电网络（Lightning Network）是中心化、私有化的阴谋？

上文提到，闪电网络可以彻底保证比特币完整节点（fullnode）的去中心化，并且实现零延时交易，这是怎么做到的呢？首先，增大交易吞吐量的同时，比特币全局账本（public ledger）的大小也会等比增长（目前已为150GB左右）。比特币核心开发团队认为比特币全局账本的大小会限制全球比特币完整节点的数量，因此盲目的扩大区块大小不是一个长久的策略。当然，也有一些其他的数字货币实现了诸如压缩数据、按账户总额合并未被使用的交易（UTXO）、账本分区（sharding），等减小账本大小的方案，但是同理，都无法无限制的规模化全局账本。

因为真正的无限制规模化全局账本，只能取消比特币交易对于全局账本的依赖。比特币核心团队的想法是将全局账本作为结算层（settlement layer），而把小额交易（micro transction）移至线下合约（offline contract）。这样一来，只要能够通过机智的算法保证所有线下合约最终都可以在账本中被结算（settle），这些交易便只需要用户之间互相定下并交换合约数据，在结算之前就无须被存储在账本中了。

是不是有些晦涩难懂？我们举一个例子。我每天都会光顾同一家咖啡厅，咖啡厅店员为了保证能够收到我支付的比特币，必须等待我每次消费时的比特币交易得到矿工确认并存进全局账本，而我又必须为每笔消费支付给矿工交易确认费用。有一天，我买了一张这个咖啡厅的会员卡，提前支付给了咖啡厅500元。每次消费时，店员会在他自己的笔记本上扣除剩余金额，并且我们约定好了在30天内，双方都可以发起结算并且取回剩余的额度。从技术实现的角度，咖啡厅是闪电网络中的支付通道（channel），会员卡是我和这个通道之间的多重签名钱包（multisig wallet），我办卡时预先留存的500元以及我最终的结算交易需要得到全局账本的确认，而店员笔记本里记录的我和店员的任何小额交易，都是按照交易发生顺序串联起来的线下智能合约（smart contract）。闪电网络的巧妙之处在于它通过加密算法的方式保证了任意一方可以在全局账本中发起并保证结算。并且，假设有一个支付通道连接了所有的比特币账户，那么用户只需要办一张会员卡，就可以完成对任何其他用户的线下交易。

许多人以为认为支付通道的存在会造成中心化，我认为这是对闪电网络的实现没有足够的认识而造成的误解（更多的技术实现细节可以移步这篇知乎问答[1]）。事实上，无论你是否同意应该通过增大区块而在短期内缓解规模化痛点，闪电网络中对智能合约的灵活运用以及对支付通道中间节点的激励机制，是目前我看到的唯一能保证区块链交易无限规模化的解决方案。

延展阅读

—

比特币交易机制

说到闪电网络（Lightning Network），不得不提及隔离见证（Segwit）；说到隔离见证，不得不提及比特币先前一直存在的“交易可锻性问题”（transaction malleability）。而说到“交易可锻性问题”，又不得不提及比特币交易的机制。如果李雷想要给韩梅梅一个比特币，李雷的比特币账户中至少需要拥有先前从别处接收到的，带有一个以上比特币的，（可以是多笔）未被使用的交易（UTXO）。李雷将这笔UTXO作为新的交易的“输入交易”（transaction input），将其中的一个比特币作为发送给韩梅梅地址的“输出交易”（transaction output），并且将这笔交易的所有信息用特定的哈希算法得到交易识别码（transaction id），发送给比特币网络。那么问题来了，原先比特币交易识别码的生成取决于用户的电子签名，而电子签名有多种格式都可以被接受。假设韩梅梅想要诈骗李雷，她可以改变李雷所生成交易中的电子签名格式，取得另一个交易识别码，让网络提前确认她的这笔交易，从而使得李雷的输入交易被使用（不再是UTXO）。韩梅梅通过她“锻造”的交易得到了李雷的一个比特币，并且告诉李雷自己没有收到（因为带有李雷生成的识别码的交易会被当成二次交易，被网络拒绝），并且要求可怜的李雷重新发给韩梅梅一个比特币。隔离见证（“见证”是“电子签名”在交易数据中的另一个名字）修复了这个漏洞，使得交易识别码不再取决于电子签名。现实生活中的李雷并不傻，他会发现他的输入交易被用于韩梅梅“锻造”的交易并且已经发到了韩梅梅的地址。然而，在闪电网络中，由于线下合约按照发生顺序（通过交易识别码）串联在一起，并且无需全局账本确认，这样的缺陷会允许恶意用户首先“锻造”并结算合约链中间的交易，使得比特币网络拒绝任何余下的合约结算。因此，隔离见证对于交易可煅性的修复，极大的方便了闪电网络的实现。

https://www.zhihu.com/question/46515457