比特币白皮书的好与坏，以及我们尚无法判断的事情

比特币白皮书长期以来一直被公认为历史上最具原创性和影响力的计算机科学文献之一。

它开启了一个价值数十亿美元的产业，随之而来的还有数千篇相关论文。

但白皮书值得批判（就像白皮书中省略的比特币原始设计元素一样）并问：白皮书的对错是什么？ 还有哪些问题我们不知道答案？

作者简介：Joseph Bonneau 是纽约大学的助理教授，也是美国热门教科书《比特币与加密货币技术》的合著者。

译者：下午那杯热茶，戴安娜

比特币信用

这可能是最难编译的类别。

一个真正成功的想法的标志之一是我们忘记了在这个想法出现之前人们是如何看待这个世界的。 比特币的许多最重要的贡献只是在事后才出现。

人们很容易忘记，在两千年的头十年里，对加密货币的研究大多是一潭死水。 在 1990 年代，有人尝试建立一个有效的加密货币系统（并且在他们的尝试中，大量借鉴了 David Chalm 在 1980 年代概述的想法）。 在多次失败后，该领域几乎没有文献发表。 因此，许多人认为非国家货币没有立足之地。

在比特币出现之前，去中心化系统（它们通常被称为点对点网络）是 2000 年代研究的温床。 当时比特币忘记最初的账号，匿名研究（连同 Tor 和其他系统）自成一派。

但这些都不是当时支付系统的必要特征，那么比特币有什么贡献呢？

1.矿工激励。 比特币的功劳之一是通过通货膨胀和手续费来激励矿工。 总的来说，这种模式是成功的。 公平地说，一开始很少有人预料到会取得如此成功。 许多允许开放参与（任何人都可以运行节点）的前比特币 P2P 系统遭受女巫攻击和其他问题。 已经有很多鼓励诚实参与的尝试比特币忘记最初的账号，但在比特币之前，没有系统真正做到这一点。

2. 轻客户端。 事实证明，比特币对全节点和轻节点（或 SPV 节点）的支持非常强大。 其内置的块结构不仅使运行轻客户端成为可能，而且使其更加自然。

3.脚本功能。 虽然脚本是有限的，但比特币的脚本支持（白皮书根本没有涵盖）支持有用的功能，包括多重签名账户和支付网络。 设想一个支持不仅仅是简单支付的系统是明智的。

4.长期激励。 中本聪没有预见到工业规模的挖矿和矿池，至少在白皮书中没有。 但文献确实显示了对集中化带来的风险的先见之明。 “女巫会发现遵守规则比破坏系统并使他的财富变得无用更有利可图。 根据这些规则，如果他真的拥有那么多的计算能力（51%+），他开采的比特币数量将超过所有比特币的总和。” 尽管此后许多文献都提到了一些理论上可能由矿工发起的攻击，但没有人真正尝试过。 中本聪发现了一个强有力的原则：矿工有不攻击系统的长期动机，因为他们也与生态系统的健康息息相关。

比特币的错

我们将跳过早期比特币代码的一些后见之明的古怪功能，例如向 IP 地址支付和内置电子商务系统。 它们都没有在实践中使用。

然而，比特币的一些特性在今天看来是有缺陷的。

1.ECDSA。 这种签名算法虽然比RSA好很多，但是各方面都不如EC-Schnorr。 最有可能的情况是，中本聪只是不知道有这样一个选项（这是与 Schnorr 专利相关的软件遗迹）今天，鉴于 Schnorr 支持阈值签名，没有更高级的签名程序，如 BLS，Schnorr 显然是更重要。 优势。

2. 可逆交易。 这个不经意的问题给支付网络等协议带来了不小的麻烦，也给了黑客攻击门头沟的可乘之机。 今天，为了设计严密，应该使用隔离见证等方法来确保交易不能通过哈希来恢复。

3、后期添加的功能。 一个明显的错误是，比特币不包括随后由软分叉添加的支付脚本散列和锁定时间验证等功能。

4. 比特币的有限可分性。 比特币的上限是2100万，更重要的是它的原子单位上限是2^52中本聪。 如果它真的成为世界上唯一的支付系统，每个人将获得不到一百万个单位。 （即使四舍五入到十分之一美元），这个数额也不足以支撑日常交易和大额交易。 这个功能可以用几十个额外的比特币廉价地扩展，这样可分割性就不会成为问题。

5. 块以简单的方式链接。 尽管围绕“区块链”这个术语议论纷纷，但值得注意的是，以线性方式连接区块是一种疏忽，这使得超轻量级客户端验证旧区块是否包含在当前链中的成本很高。 比特币正确地将交易串成一棵树，那么为什么区块本身不能形成一棵树呢？ 跳转表将是另一项重大改进。 有趣的是，虽然很少有比特币的后继者偏离线性设计，但同时期独立于比特币设计的 Certificate Transparency 项目达到了它的目的，每次更新都会生成一棵树。

6. 无国家承诺。 矿工会追踪整个系统的状态，即系统未花费的交易输出（UTXO），但这种承诺并不是针对每个区块的，必须追溯源头。 这使得轻量级客户端很难确定他们现在处于哪种状态，以及交易支出是否已经花费。 给每个区块追加UTXO并不难，后续的支付系统（比如以太坊）都做了这个版本。

7. 过于简单的攻击分析。 比特币白皮书用了大量篇幅（约占全文的四分之一）分析，只有不到 51% 算力的矿工成功开发出分叉是因为运气好。 随后的分析指向许多其他攻击媒介（例如自私挖矿）。 现在，这种分析看起来已经过时了。

8. 一个CPU就是一票。 中本聪曾将比特币描述为一个系统，在这个系统中，大多数参与者都可以使用他们的 CPU（中央处理器）成为矿工。 这种情况已经落后很多年了，因为挖矿现在是ASIC矿机的专利。 ASIC 挖矿的这种发展是好是坏尚无定论，但这肯定不是白皮书最初强调的。

我们还不能评估的事情

1. SHA-256 谜题。 比特币使用基于散列的计算难题（称为“工作证明”）一直是争论的焦点。 这样做是不是太费劲了？ ASIC 支持中心化吗？ 为通用处理器挖矿或存储挖矿设计的难题会以低成本产生更好的激励吗？ 区块链共识算法最终会获胜吗？

2.区块链大小等参数限制。 退一步说，每个区块 1MB 的限制已经成为一个争论点，而且（退一步讲）每个区块之间的十分钟间隔也是一个争论点。 随后出现的许多系统都由更大或更小间距的块提供动力。 从长远来看，比特币的保守设计是否明智之举？

3. 匿名。 随着交易图分析的成熟，白皮书中关于比特币只有在公开密钥时才提供匿名性的说法不再完全正确。 机密交易、Monero 和 Zcash 等系统提供更强大的加密。 已经提出了许多向后兼容的方案来隐藏比特币区块链上的交易。 比特币忽略了内置支持，那么作为一个关键特性，比特币的匿名性是否需要内置支持？

4.通货膨胀。 比特币旨在避免通货膨胀，但许多经济学家指出它可能导致通货紧缩，因为比特币只有在密钥丢失时（或者当有人通过“销毁证明”使比特币无法使用时）才能退出流通。 要实现零通胀，只需要发行少量新币来弥补旧币的损失。 如果这是比特币的错，我们可能多年都没有注意到它，因为通货膨胀正在放缓。

5.切换到交易费用。 比特币编码了固定价值的转变，其中奖励矿工的方法从基于通货膨胀的方法转变为基于交易费用的方法。 这种转变的后果是未知的，但一些研究人员表示，它可能会导致后通胀世界发生重大动荡。

6. 有限的可编程性。 比特币严格限制其可编程性，以确保交易易于验证和成本可控。 以太坊已经表现出对更丰富的编程模型的强烈需求，尽管这种模型引发了对规模的担忧。 比特币会受到其弱编程模型的限制吗？

结尾

小公告：

Carbon Chain Value官方微博“Carbon Chain Value-Tangent”正式上线。

在那里，我们不仅会在微信公众号同步深度文章，还会随时发布最前沿、最有价值、最热门的区块链资讯。

同时，我们可以在微博上更灵活、更深入地交流和互动。 我们欢迎各种脑洞大开，思想观点的冲突，各种挥之不去的嘲讽。 欢迎加入我们。

我们是碳链价值，我们专注报道区块链，我们为优质内容代言。