瀏覽現下的關于區塊鏈的文章，你將看到關于其應用的有益的討論，以及，關于某些人最喜愛的加密貨幣的未來價格走勢的無窮無盡的爭論。但在所有這些主題中，人們仍然很少提及居于這場運動核心的最迷人的概念——區塊鏈作為一樣新奇事物，意味著以物質激勵我們所期望的人類行為。

從許多方面來說，區塊鏈技術的神奇之處在于，它使我們可以在荒漠上種莊稼、在狐貍洞里養雞。伴隨對密碼學的使用，區塊鏈概念允許我們可靠地證明，歷史上什么交易真實地發生了。通過將博弈論和經濟學組合進區塊鏈協議的設計中，該系統激勵了穩定性，并讓這一公共利益走向未來。這一切，居然可以發生在遍布黑客、騙子、盜版和暴民的匿名且敵視的電子世界里！

這就是加密經濟學（cryptoeconomics），一個新鮮到運行拼寫檢查時你需要點選“添加到詞典”的術語。如果你對潛藏于區塊鏈技術及其具體系統之下的這一概念探究得足夠仔細，你會發現，他們都大量包含了加密經濟學的工具。這些工具本是特地設計出來以最小化惡意行為者的影響的。

雖然加密經濟學有許多的定義，這些定義相互之間都有細微的不同，為了本文的目的，我將我們的討論建立在以太坊百科給出的定義上。

加密經濟學綜合自密碼學、計算機網絡和博弈論（它為安全體系提供一些經濟激勵/反激勵集合的展示）。

在這篇文章中，我將討論這些經濟激勵（因為他們與區塊鏈相關），發掘加密經濟學背后的一些安全性假設，然后描述以太坊平臺的新版本，Caspe“小精靈”協議，是如何伴隨著對這些觀念的深入考慮而設計出來的。

激勵與拜占庭容錯機制

激勵乃是博弈論和經濟學在塑造朝向共同利益的人類行為時候的一個核心組成部分。雖然密碼學，或者說，為了有效地創造一個可驗證的歷史而對鏈上的區塊進行的加密與解密，是被普遍接受的，我們之間仍然存在一些分歧與爭論，在談到“為了創造成功的加密貨幣或平臺，激勵系統是否真是必要的”的時候。

不簡要地討論支撐去中心化數字經濟的問題，即拜占庭將軍問題，的話，我們就沒法繼續下去了。

光榮的拜占庭軍隊被包圍了，并且被圍困有一個城堡里。將軍們控制著這支軍隊的不同部分，他們意識到，他們需要決定共同進攻，或者共同撤退；但在物理上，他們卻是相互隔離的。重要的是大多數人都同意此種或彼種策略，因為錯失時機或者半心半意的攻擊對拜占庭人來說將意味著重大傷亡或者一個更為糟糕的結果。

不幸的是，拜占庭軍隊中，賣國將領的數量是不確定的，他們最想要的就是這場戰爭悲慘地結束。他們可能給不同的將軍發送相互矛盾的信息，企圖破壞大家的努力。而且，因為信息必須通過傳信官來傳達，不可能去斷定這些信息是偽造的還是可信的。

所謂的核心問題就在這里：在一個一致意見具有絕對必要性的系統里，如何能夠在缺乏信任機制的情況下，通過一個可信的過程，將一個一致意見傳達給所有人？換句話來說，這些將軍如何能夠戰勝藏在他們中間的叛徒，形成一個一致的、多數的意見？

在計算機科學里，一個系統的從錯誤組件（即阻礙其他重要組件形成必要共識的組件）中避免錯誤的能力，被稱為拜占庭容錯機制（BFT）。那么，它跟區塊鏈和圍繞激勵的討論有什么樣的關聯呢？

在一個加密貨幣，比如比特幣（Bitcoin），中，如果缺乏一個可以實現BFT的協議，又沒有一個中心化的權威，我們就將完全陷入黑暗。就像那些將軍，比特幣的節點（分享和擴大該區塊鏈的計算機）需要知道哪些交易是有效的。打個比方，就像那些賣國的將軍和他們可疑的信息，人們也可以花了比特幣卻簡單地告訴其他節點他們沒有花。去中心化的數字貨幣的關鍵問題是：沒人知道可以相信誰、可以相信什么。

比特幣對拜占庭將軍問題的應答是位于區塊鏈頂層的工作量證明（PoW）協議。正如你會發現大量關于PoW的討論和其他材料，這一協議背后的一般理念是：讓操縱投票變得盡可能困難，出于所需資源（時間，電力以及處理能力）的大量付出。要記錄一場投票，每個“將軍”都必須完成一個非常復雜的數學問題，該問題會在一瞬間被分享給其他人，待它被解決后，這些人又必須解決另一個復雜的問題。“工作”的鏈條將創造一個堅固的交易記錄，同時，讓攻擊者們的操縱變得過分昂貴且費時。

激勵在此時加入進來，以鼓勵參與者們維護該協議——比特幣“礦工”，也就是記錄那些交易的人，在每一次他們使用他們的計算機算力并且成功地將已驗證的交易提交到區塊鏈的時候，都會被獎以12.5個比特幣和交易費用作為激勵。通過這種方式，他們因向比特幣履行了一項關鍵服務、傳播寫滿了有效且被驗證過的交易的區塊鏈而受到獎勵。

在以太坊平臺上，人們提議的權益證明（PoS）協議走得更遠，它使用懲罰來反激勵惡意行為。在PoS中，為了參與該系統，驗證者們必須繳納一大筆以太幣保證金，作為電力和算力的替代。當驗證者們不為該系統的利益采取行動時，他們就冒著失去他們全部權益，或者說保證金，的風險。

那么，加入鼓勵機制有任何缺點嗎？因為加密空間里的兩個主要角色的協議都對加密經濟學表現出強烈的關注，看起來精心設計的激勵系統對于區塊鏈技術的成功來說是關鍵的了。但MIT的教授Silvio Micali，一個密碼學世界里的核心權威，并不同意這一點。

正如這篇文章所報道的，Micali認為，激勵應被當作最后手段來使用，因為它們可以導致許多負面的外部性；他還舉比特幣作為例子。在比特幣工作量證明系統中的激勵，導致了“工業化規模的礦池”，比特幣礦工們將他們的資源聚集在一起然后分享獎勵。下圖可看出這些礦池的主導地位：

激勵變得扭曲？比特幣算力分配，2017年7月

這些體量巨大的礦池的出現，以及隨之而來被分配給它們背后的組織的權力，真切地開始沖擊比特幣作為一個去中心化的加密貨幣的理念，同時提高了51%攻擊（我們稍后將討論它）的可能性。簡而言之，如果這一趨勢持續下去，我們將到達這樣一種境地：新比特幣的發行將幾乎完全由最大的礦工主導。

Micali轉而建議Algorand，一個更少激勵機制的公有區塊鏈，它通過一個隨機過程在每一輪中交換將軍，借此解決拜占庭將軍問題。我將不會在這里討論該機制的細節，但這一方法避免了工作量證明需要的計算資源的數量，結果產生了更快速的交易。

這些不同的方法，圍繞著那個有趣的哲學問題，即：“總體來說，人是被他們的利他主義還是一己私利主導的”，而被反復考慮。Micali的的支持者指出，在Bittorrent和其它分散式的計算機項目比如Genome@Home上長期駐留的無私奉獻者證明了我們并不總是需要激勵來促進利他行為。同時，以太坊基金會（Ethereum Foundation）的Vitalik Buterin和Vlad Zamfir堅定地站在相反立場上，他們認定：沒有激勵與懲罰，人們在最好的時候就是無動于衷（為什么要做記錄呢？），在最壞的時候是窮兇極惡。

盡管大部分區塊鏈運動都擁抱了激勵和加密經濟學的理念，Micali的系統肯定是可行的，而它的變體也許會在與現有的區塊鏈平行的道路上生根發芽。

你是否需要激勵，這是一個開放性的問題；而且我不認為它可以在一個學術模型中得到解決。實際上它正通過證據得到解答。你大可開發出一些東西，靜觀其變。

——Charles Hoskinson，以太坊前CEO

盡管比特幣的工作量證明機制不是完美的，事實證明，它所建基的范式轉換和加密經濟學原理（密碼學保護過去，經濟學保證未來）已然導致了其將近十年的生存與應用。

關于行為的加密經濟學假設

加密經濟學的現狀是：其術語和理論正被區塊鏈的開發者們和思想領袖們日復一日地加以倡導。要強調這個領域內的前沿創新，在寫作這篇文章的時候，某些聯系著加密經濟學的術語的谷歌搜索結果還不到100條！雖然這一領域中的許多觀念都是非常理論化的，其余的部分卻保證了它們的應用會在區塊鏈技術的發展和應用中取得驚人的成果。

也就是說，加密經濟學關心的是設計強悍的協議，主導去中心化的P2P系統和數字經濟。換句話來說，加密經濟學的概念和技術應被用于塑造導向合意結果的行為。

今天，作為中本聰（Satoshi Nakamoto）的創新的結果，比特幣在一個工作量證明激勵系統上運行，而該系統幾乎既解決了拜占庭將軍問題，又鼓勵了人們維護該系統的努力。但是，因為Micali指出的負面外部性，比如倒向具有可觀影響力的中心化礦池，工作量證明協議不能被認為是有效率的，在加密經濟學的意義上。雖然Micali以此為證據指出激勵系統完全是有害的，加密經濟學的支持卻轉而主張：激勵或者懲罰走得還不夠遠、還沒有被最優地運用。

所以，我們應該通過何種鏡頭來評估一個協議呢？以太坊基金會的開發者們在他們的分析中使用下列安全模型。這些針對參與者行為所作的假設便是協議設計的基礎。

安全模型

誠實的大多數模型——傳統的容錯假設，即51%乃至更多的參與者在根本上是誠實的，是“好人”。在加密經濟學社區，這一模型在很大程度上是不受歡迎的，經常被認為是在匿名、去中心化的圖景中的一廂情愿。

相反，在加密經濟學研究中，我們豈止是憤世嫉俗。我們執著于有關攻擊者的假設——即他們是如何協作的，為了發動攻擊他們必須投入的預算，以及攻擊導致的實際成本。

協調選擇模型——假設所有的協議參與者都被同一個聯合或者代理統一起來了。

在這里，最大的比特幣礦池就是一個好例子。因為大多數比特幣算力都被控制在一小部分人手中，串謀是一個非常現實且具有威脅性的方案。隨著礦池的增大，一個51%攻擊，也就是一個機構（或者串謀的代理們）可以通過控制超過一半的挖礦算力來操控比特幣區塊鏈，在現實中是完全可行的。

雖然代理不能夠重寫以往的交易、從人們的錢包里面偷幣，或者制造大災變作為報復，他/她還是能夠阻礙其他礦工上傳交易到區塊，以及“雙花”使用所有鏈的比特幣。總的來說，這種威脅看起來暗示了行動者自己的弄巧成拙——這樣一種勾結的或巨大的努力將只會使整個比特幣貶值，因為參與者們將對這個系統失去信心，并且在這段時間里拒絕確認交易。

罕見瞬間：90%的比特幣挖礦算力齊聚一堂

不協調選擇模型——假設所有協議參與者都不彼此合作，他們小于一個特定規模，且各懷目的。

這是藏在“去樣一個假設之上：宇宙中遍布弱小的、自利的并且無意或者無法相互合作的參與者。

賄賂攻擊者模型——該假設建立在不協調選擇模型之上，但也假設存在一個擁有足夠資源、通過有條件的賄賂來激勵其他參與者采取特定行動的攻擊者。

這一模型已經在Vitalik以及其他作者提出的SchellingCoin案例中得到詳盡的描述。為了增加一點趣味性，我將提供一個短小精悍的例子：

讓我們假設，在不協調選擇模型的宇宙中，存在一個王座爭奪游戲。游戲的參與者們將對他們想坐上鋼鐵王座還是泡沫王座投票。每一個投票給多數方的人都將贏得100美元，而少數方的所有人將什么也得不到。

在這個游戲中，假設你將投票坐上鋼鐵王座，因為你想統治七大王國，也因為坐在泡沫王座上實在不講究。你相信大多數人會因為同樣的理由做出同樣的選擇。因為其他每個人都得出了跟你一樣的結論，多數票將投給坐在鋼鐵王座上，每個人都能拿到100美元。

但是，讓我們假設，有個惡意的泡沫經理人試圖推銷他的不可降解的器皿。經過一番狡猾的算計，他向每個人都發送了一份有條件的要約：“投票給泡沫一方，如果你變成了少數方，我將私下給你110美元！”因為他有一段長期還債的歷史，每個人都知道他看重這一承諾，也有財力來支付它。

如圖所示，你的收益取決于王座游戲中其他人采取的行動

突然，均衡點就轉移了。現在，你投票給泡沫王座就有意義了——如果你是多數方，你拿到100美元；如果你在少數方，你將揣著110美元回家。因為其他每個人再一次得出了與你相同的結論，多數人將投票給泡沫，而那個經理人將允許自己大笑三聲，全數不用支付還以零成本達成了他的目標。實際上，他那慷慨的威脅才是他的殺手锏。

這種形式，便是我們所知的P + epsilon攻擊，比特幣協議就對被這種策略很敏感！將鋼鐵王座替換成主區塊鏈，泡沫王座替換成攻擊者的鏈，你應該可以看到其弱點——一個惡意行為者激勵其他礦工中的大多數接受一個變異的鏈。盡管如此，因為一個攻擊者為了發動攻擊必須有能力可靠地展示大量的預算，比特幣的工作量證明還是無視這一缺陷，堅持了下來。

關于行為的加密以太坊的權益證明機制：下一個實驗

我希望你深刻地意識到，區塊鏈技術的發展受到這些安全模型的意涵的驅動。正如控制者團隊（the control）的Nick Tomaino寫的那樣，“加密經濟學是這整場運動的基本催化劑”。

要評估設計協議的緩解這些安全模型中現存的和理論上的缺陷的能力，開發者們使用這兩個概念：

第一個，加密經濟學安全邊際，衡量那些違反一個協議保證所帶來的結果（以損失的美元計）。理論上來說，因為攻擊者可以0成本發動P + epsilon攻擊，只要他/她有那個預算，比特幣的工作量證明系統可以說只有0的加密經濟學安全邊際！

加密經濟學證明在某種程度上也是相似的；這是一份來自網絡中某參與者的保證或者信息，斷言某物為真。若在某個事件中證明它并不為真，該參與者就將失去一定數量的金錢。

讓我們來檢驗一下今時今日區塊鏈技術領域最具雄心的項目——即將到來的以太坊Casper更新，它嘗試通過將平臺從工作量證明調整為權益證明來直搗黃龍。一場關于Casper的權益證明（PoS）機制的復雜之處的討論將超出這篇文章的范圍，但簡而言之，權益證明嘗試提供一個非常巨大的加密經濟學安全邊際，通過強制要求大筆的以太坊安全保證金，代替計算機算力，以實現驗證者的功能。這一安全保證金，或說加密經濟學證明，成了一個強有力的威懾。其含義是一目了然的——制造麻煩，你就將失去一切！

Casper強制參與者加入一個謝林幣（SchellingCoin）游戲（如我們的鋼鐵-泡沫王座例子概述的那樣）。參與者們被強制要求將他們的安全保證金押在多數人將下注的事情上。使用同樣的（我們在鋼鐵王座游戲中用到的）遞歸邏輯，多數參與者將準確地投票給有效的交易，因為每個參與者都預期其他人得出同樣的結論。情形就是如此，權益證明可以抵抗P + epsilon攻擊，因為在他們最終將投票給少數方的情形中，攻擊者將不得不可信地展示巨額的預算以補貼參與者的安全保證金。

在這些安全模型的環境下，我們可以看出Casper的彈性集中在不協調選擇模型中，且源自賄賂攻擊者。Casper在理論上同樣對起源于合作攻擊者模型的51%攻擊敏感。但是，就像比特幣，以太坊將做出如此攻擊的成本提高到如此高昂的地步，以至于幾乎完全地遏制了它。在Casper的環境下，失去所有相關權益的威脅是一個更強有力的震懾。要獲取更多關于Casper進展的信息，請經常查看Vlad Zamfir的文章。

雖然Casper的許多元素是高度理論化的，權益證明協議自身也激起了關于公平份額的辯論，但有證據表明：這一轉變幾乎完全在加密經濟學的意料之中，也意味著解決了工作量證明系統的許多不足。緩慢但堅定地，區塊鏈空間里的思考者們在我們對去中心化數字經濟中最優協議設計的認識上進一步覆地翻天。

一些針對整個區塊鏈技術的批評者們對這樣一種理念感到很不自在：今天，太多攻擊途徑僅在理論上是可行的。我認為這樣一種想法沒什么意思：只要有足夠的金錢和時間，一個攻擊者將總是能夠破壞任何系統。在最壞的情況下，加密經濟學也如堅實壁壘般佇立，努力讓這些攻擊變得盡可能昂貴、困難而且不可取。

因為我們將走向一個圖靈完備的智能合約時代，這一領域必將變得更加復雜而激動人心。

我希望這篇文章給你一些對生機勃勃、豐饒多姿的加密經濟學領域的了解。作為結束，我這里已沒有什么資源了，所以我想分享一些對我來說受益匪淺的鏈接。