科普一下比特幣的區(qū)塊鏈是什么,老手們可以直接跳過這一部分了。這里說的比特幣,是2017年8月以前的比特幣,后來分為了 有隔離見證的BTC 和沒有隔離見證的 BCH 兩條鏈。下面會有不少看起來很專業(yè)的東西,不過請放心,我不是專業(yè)的程序員,不會講太深的。稍微理解一點(diǎn)比特幣的架構(gòu)和轉(zhuǎn)賬的方法,對理解隔離見證的騙局很有幫助。比特幣鏈條大概是長這個樣子:
我們可以看到幾個區(qū)塊(Block),可以看到每個區(qū)塊都有兩個部分:一部分是虛線畫出來的 Prev.block 指向上一個區(qū)塊,這部分我們叫它“區(qū)塊頭”,另外一部分是“區(qū)塊主體” Transaction,即這個區(qū)塊里交易的信息。由于每個區(qū)塊頭都指向上一個區(qū)塊的頭,所以這個系統(tǒng)我們叫他區(qū)塊鏈。再詳細(xì)點(diǎn)看這個區(qū)塊頭:
Prev-Hash 是上一個區(qū)塊的這4個信息合起來的Hash 結(jié)果,Timestamp 是目前的時間,有這兩個的限制,礦工至少要收到上一個區(qū)塊的區(qū)塊頭,才能開始挖下一個區(qū)塊。Tx_Root 是這個區(qū)塊的主體里所有交易的Merkle Root,如果有任何一個交易被改變,這個 Tx_Root 就會有變化。 如此,比特幣的區(qū)塊形成了一條不能被更改的鏈:加入這個 Block11里面的 Tx1被改變了,那他上面的 Hash1就會變,Tx_Root 也就變了,這樣 Block11的4個信息合起來的 Hash 結(jié)果會不一樣,就和 Block12的 Prev_Hash 斷開了,Block12就無效,以此類推。
支付腳本
區(qū)塊鏈里的交易,大概可以理解為是 “A 地址轉(zhuǎn)給 B 地址 xx 個幣”,“B 地址轉(zhuǎn)給 C 地址 xx 個幣”這樣的信息。如果 C地址收到了 xx 個幣,但沒有往外轉(zhuǎn),那這就會在 UTXO 數(shù)據(jù)庫里記一條:“C 地址還有 xx 幣沒花掉”。假如 C 地址是普通的1打頭的比特幣地址,要花掉這筆錢,就需要用到一個腳本,這個腳本是“B 地址轉(zhuǎn)給 C 地址 xx 個幣”時規(guī)定的,定了這筆錢要怎么才能被C 地址花掉。一般這個腳本是這樣的兩部分
scriptPubKey部分: OP_DUP OP_HASH160 《pubKeyHash》 OP_EQUALVERIFY OP_CHECKSIG
scriptSig部分: 《sig》 《pubKey》
不會編程的朋友請不要害怕,不難看懂的。scriptPubKey部分有幾個“操作碼”,是 OP 打頭的,表示幾種操作。《pubKeyHash》就是比特幣地址的中間部分,不帶開頭的版本號1和末尾的幾位校驗(yàn)碼,這部分是對公鑰進(jìn)行 Hash 的結(jié)果。scriptSig部分要由想轉(zhuǎn)賬的這個人提供,公鑰《pubKey》,和用私鑰對這筆交易的簽名《sig》。由私鑰可以推導(dǎo)出公鑰,公鑰可以推導(dǎo)出比特幣的地址,這兩個步驟都不能反推(在當(dāng)今科技下)。如果一個人可以展示私鑰對這筆交易的簽名,又可以提供這個地址的公鑰,那我們就相信這筆轉(zhuǎn)賬是他授權(quán)的,別人偽造不了。礦池收到了提供的交易,和交易的簽名,要怎么驗(yàn)證呢?就是運(yùn)行一遍上面的腳本,看看結(jié)果是不是“True”。如果結(jié)果是 True 那就算通過了。首先要把scriptSig里的東西“堆”起來,形成一個“堆棧”:
《pubKey》
《sig》
然后,就一個一個地執(zhí)行scriptPubKey部分。先是一個 OP_DUP,這個是復(fù)制操作,這些操作都是對著堆棧的頂部操作。所以復(fù)制操作后堆棧變成了:
《pubKey》
《pubKey》
《sig》
然后是一個 OP_HASH160,是 Hash160算法的操作,把堆棧頂部的《pubKey》變成了《pubKey Hash1》:
《pubKeyHash1》
《pubKey》
《sig》
然后是《pubKeyHash》,把這個推進(jìn)堆棧:
《pubKeyHash》
《pubKeyHash1》
《pubKey》
《sig》
然后是OP_EQUALVERIFY,是檢查是否相等的操作,對著堆棧頂部的兩個元素進(jìn)行。如果提供的《pubKey》是沒錯的話,應(yīng)該是一樣的,操作后堆棧變成了:
《pubKey》
《sig》
最后一個操作碼是OP_CHECKSIG,檢查這個簽名《sig》和公鑰《pubKey》是不是對的上,如果沒問題,堆棧就清空了。任何一步出問題都會造成腳本報錯,如果沒出錯,那腳本結(jié)果是 True,表示通過。
腳本能用的操作碼還有很多,可以進(jìn)行 if,else,add,sub,drop,swap等等等等。比如,B 地址給 C 地址轉(zhuǎn)賬的時候,在剛才的腳本開頭,加上一個《expiry time》和一個操作碼 OP_CHECKLOCKTIMEVERIFY,就可以制造一筆凍結(jié)款,C 地址里的這筆錢要經(jīng)過特定時間后才能花,在到期之前OP_CHECKLOCKTIMEVERIFY會讓腳本驗(yàn)證失敗。
據(jù)“2009年就開始參與比特幣開發(fā)”的 Craig Wright 的說法,如果有足夠的操作碼,比特幣系統(tǒng)也是圖靈完備的,也可以運(yùn)行ETH 那樣的智能合約。但是,許多操作碼在2013年被 Core 禁用了(因?yàn)?Core 開發(fā)者看不懂那些操作碼有什么用),對腳本的限制也更多。BCH 在2018年的開發(fā)路線圖里就包含了修復(fù)操作碼設(shè)計(jì)的部分。
如果,B 地址給 C 地址轉(zhuǎn)賬的時候,把腳本搞成這樣:
scriptPubKey部分: 留空
scriptSig部分: OP_TRUE
那這個腳本就是永遠(yuǎn)都可以通過的,不需要提供任何信息。這筆錢誰來轉(zhuǎn)出,怎么轉(zhuǎn)出都是有效的,我們稱這錢現(xiàn)在是 anyone-can-spend。這筆錢等于就是給了礦池,因?yàn)榈V池最終決定誰的交易可以被打包進(jìn)塊。如果有人把自己的錢轉(zhuǎn)入這么一個 anyone-can-spend地址,礦池肯定會把這筆錢打給自己。
這個anyone-can-spend的腳本,就是隔離見證(Segwit)的基礎(chǔ)。用這個腳本,轉(zhuǎn)賬的時候就不用在區(qū)塊里提供簽名了,簽名被“隔離”到了區(qū)塊鏈以外,故名“隔離見證”。雖然簽名挪了地方,但是轉(zhuǎn)賬的話簽名還是要給的,不然豈不是亂轉(zhuǎn)賬了。其實(shí),用戶該發(fā)送的信息沒有少,礦池要驗(yàn)證的信息也沒有少,區(qū)別只是在區(qū)塊鏈里存的信息少了。由于區(qū)塊被設(shè)置了1MB 上限,并且已經(jīng)堵滿了,如果交易在區(qū)塊里占的空間小一點(diǎn),就能多擠幾個交易進(jìn)這個1MB 塊。隔離見證技術(shù)被吹噓有1.7 x 的擴(kuò)容效果,如果所有人的交易都用這種 anyone-can-spend的格式的話。現(xiàn)在問題來了,這樣把簽名信息挪出區(qū)塊鏈,有什么好處?為什么不直接把1MB 上限放寬到2MB 呢?
軟硬分叉之爭
如上的疑問,就是擴(kuò)容軟硬分叉之爭。因?yàn)?Segwit 是一個所謂的軟分叉,而提高區(qū)塊大小會是一個硬分叉。在之前的文章里已經(jīng)說過,其實(shí)這里面軟硬分叉之爭是個表象,本質(zhì)上是路線之爭:普及后,比特幣是流通的幣,還是流通幣的結(jié)算層;是流通的幣更去中心,還是結(jié)算層更去中心。軟硬分叉其實(shí)都只是技術(shù)手段而已,真正最后的結(jié)果還是被人所控制的。
涉及到“共識層”的修改,就會形成“分叉”。共識的運(yùn)行其實(shí)是兩個半層面,一層是在有算力的節(jié)點(diǎn)(礦池),第二層是沒有算力的全節(jié)點(diǎn),還有簡單支付驗(yàn)證的輕錢包 SPV 我們算半層。軟分叉的特點(diǎn)是“舊版軟件還能認(rèn)新共識”。硬分叉是“舊版軟件不認(rèn)可新版軟件”。我們用下面一張圖來看軟硬分叉的情況。
?
在 Block8區(qū)塊之后,系統(tǒng)從 V1軟分叉升級到 V2,這時:
算力層:
運(yùn)行 V2的礦工(大多數(shù)算力)認(rèn)為最長的有效鏈?zhǔn)巧厦娴倪@一條。
運(yùn)行 V1的礦工(少量未升級算力)也認(rèn)為最長的有效鏈?zhǔn)巧厦娴倪@一條,會放棄掉自己的 Block9(V1)形成孤塊,因?yàn)樗皇亲铋L了。而 V1礦工挖出的舊版本塊不會被 V2礦工承認(rèn),這樣,V1礦工不升級,就面臨著不被承認(rèn)的境況,礦機(jī)白白浪費(fèi)電。
全節(jié)點(diǎn)層:
運(yùn)行 V1和V2的全節(jié)點(diǎn)(無算力)都認(rèn)為最長的有效鏈?zhǔn)巧厦娴倪@一條。V1節(jié)點(diǎn)因?yàn)闆]有礦機(jī)而無經(jīng)濟(jì)損失。
SPV 層:
運(yùn)行V1和V2的 SPV錢包都認(rèn)為最長的有效鏈?zhǔn)巧厦娴倪@一條。
總結(jié)來看,軟分叉時,只要挖礦的節(jié)點(diǎn)需要升。如果不升級,會有經(jīng)濟(jì)損失。
對比一下,系統(tǒng)從 V1硬分叉升級到 V2,這時:
算力層:
運(yùn)行 V2的礦工(大多數(shù)算力)認(rèn)為最長的有效鏈?zhǔn)巧厦娴倪@一條。
運(yùn)行 V1的礦工(少量未升級算力)認(rèn)為最長的有效鏈?zhǔn)窍旅娴倪@一條,上面一條雖然長但是無效。這樣,V1礦工不升級,就會和 V2形成兩條并行的鏈。
全節(jié)點(diǎn)層:
運(yùn)行 V2的節(jié)點(diǎn)(無算力)認(rèn)為最長的有效鏈?zhǔn)巧厦娴倪@一條。
運(yùn)行 V1的節(jié)點(diǎn)(無算力)認(rèn)為最長的有效鏈?zhǔn)窍旅娴倪@一條,上面一條雖然長但是無效。
SPV 層:
如果這個硬分叉是擴(kuò)容1M到2M 的話,由于 SPV 錢包不檢查容量限制,所以不會因?yàn)槿萘慷心虫湡o效。運(yùn)行V1和V2的 SPV錢包都認(rèn)為最長的有效鏈?zhǔn)巧厦娴倪@一條。如果這個硬分叉修改了挖礦算法或者難度調(diào)節(jié)算法,那么 SPV 節(jié)點(diǎn)也會依新舊版本各自認(rèn)各自的鏈。
總結(jié)來看,硬分叉時,不只要挖礦的節(jié)點(diǎn)需要升級,不挖礦的節(jié)點(diǎn)也要升級,SPV看情況, 可能可以不用升級。如果一部分算力不升級,會被拆成互相不能轉(zhuǎn)賬的兩種幣,像現(xiàn)在的 BTC 和 BCH 一樣。
這么看,軟分叉是不是比硬分叉來得安全呢?如果擔(dān)心有人因?yàn)椴恢来蠹疑墸蛲浖皶r升級的話,看起來軟分叉可以預(yù)防比特幣被莫名其妙分為兩個幣。但這種情況是不存在的好么?現(xiàn)在算力都在幾個礦池手里,只要提前幾個星期通知一下大家做好準(zhǔn)備,完全不會出現(xiàn)“忘記升級”這種事。能出現(xiàn)“忘記升級”的只能是普通用戶,普通沒有算力的用戶,對系統(tǒng)的運(yùn)行也沒有影響。BCH 上的 DAA 硬分叉(把難度調(diào)節(jié)算法更改為逐塊調(diào)整)已經(jīng)非常好地展示了這樣的硬分叉,對普通用戶的使用并不構(gòu)成障礙。我們平時使用其他軟件,也經(jīng)常面臨著不升級一下登陸不進(jìn)去這樣的情況,并不是什么要命的事情。Core 開發(fā)組一直在妖魔化硬分叉,表示硬分叉會造成比特幣分裂為兩種幣,影響市場穩(wěn)定。其實(shí)有分歧造成的硬分叉攔不住(BCH 分離出來),沒分歧的硬分叉升級沒危險(BCH 難度算法調(diào)整),無視路線分歧硬說軟分叉安全是沒有理由的。
軟硬分叉之爭的結(jié)局:中間派的失敗
在大家對硬分叉的安全性有質(zhì)疑的時候,中間派試圖用“合并分叉”這樣的手段來調(diào)解。大致手法就是先用大家都認(rèn)可安全的軟分叉從 V1升級到 V1.5,然后在 V1.5里預(yù)埋硬分叉到 V2 的代碼。這樣,如果是有算力“忘記升級”,他的 V1會在升級到 V1.5的時候被孤立,但不會立刻形成2種幣。等到 V1.5到 V2進(jìn)行硬分叉升級的時候,由于是預(yù)埋的代碼,自動運(yùn)行的,不會“忘記”。沒有鄙視程序員的意思,這是一種典型的“程序員思維”。軟件是死的,人是活的。如果人要搞事情,用代碼是限制不住的。
中間派的最后運(yùn)行的方案是 Segwit2x 方案,合并分叉 Segwit 和2M 這兩個升級,前一個是軟分叉,后一個是硬分叉。這個方案在紐約得到了超過83%的算力的支持,紐約會議之后,中國礦業(yè)又內(nèi)部約定:大家都運(yùn)行 Segwit2x 的軟件,這個軟件預(yù)埋了代碼,在 Segwit 激活后90天,自動激活2M 的升級。問題就來了,你如何知道別人運(yùn)行的軟件和你是一樣的?除非是黑進(jìn)礦池的服務(wù)器去,否則從外部完全不能判斷別人會不會在3個月后進(jìn)行2M 分叉。雖然代碼是寫了,但別人可以運(yùn)行別的版本的軟件,可以把那幾行刪掉,改掉,外人無從得知。反擴(kuò)容派是傾向于要 Segwit而不要2M,中間派是為了要2M 愿意妥協(xié) Segwit。當(dāng) Segwit 激活 以后,中間派沒法靠這2行代碼來逼反擴(kuò)容派進(jìn)行2M 升級,分裂成2種幣的結(jié)局依然是難免的。最后結(jié)果大家也看到了,中間派認(rèn)慫取消掉了2M 硬分叉的計(jì)劃。
從2016以來,為了不讓比特幣分成兩種幣,大家花了那么多的時間在開會談判上,現(xiàn)在才明白過來:如果路線有分歧,沒有技術(shù)手段可以防止比特幣分成兩種幣,也沒有技術(shù)手段可以督促其他方面參與或不參與一個硬分叉。
隔離見證軟分叉(Segwit)的危險
前面我們提到,隔離見證是一個軟分叉,舊版依然可以兼容,在升級的時候可以預(yù)防“因?yàn)橥浬壎鴣y套”。這可以算一個非常模糊的優(yōu)點(diǎn),具體有沒有用是很值得懷疑的。相比之下,這軟分叉的缺點(diǎn)就要嚴(yán)重得多。還是畫個圖看一下:
從 Block7開始,系統(tǒng)加入了 Segwit 的功能。前面介紹腳本的段落里已經(jīng)介紹過這種 anyone-can-spend 的地址,假如 Block7里一個 Segwit 交易,把幣發(fā)到了一個任何人都可以花的地址 C 里面,簽名放在了外面。假設(shè) C 地址的擁有者,打算在 Block8把錢花出去,發(fā)送幣給地址 D,誠實(shí)的礦工會驗(yàn)證C用戶的簽名,安全性基本和以前是一樣的。這里,讀者可以可以看到,“這筆錢是不是 C 的”這個問題,要靠 Block7下面掛著的那個小塊 sig來回答。如果僅看Block7的信息,得出的結(jié)論會是“這筆錢是無主的隨便撿”。
眾所周知這個 Segwit 功能是一個軟分叉,也就是說舊版軟件依然會承認(rèn) Segwit 版發(fā)出來的塊,不用升級。舊版的軟件根本就看不到 這個小塊 sig。舊版錢包軟件(全節(jié)點(diǎn)或 SPV 錢包)看到這筆錢就是無主的,任何人都可以花的。好在算力一層是必須全部升級的,舊版錢包軟件如果提出要轉(zhuǎn)走這筆錢會被所有算力拒絕,只能眼睜睜地看著錢在那里無主地放著。舊版錢包不能正確地獲得交易信息,僅僅是驗(yàn)證機(jī)制被繞過了,無法發(fā)現(xiàn)交易模型已經(jīng)改變了。前面我們介紹過,區(qū)塊鏈的一個特點(diǎn)就是,后一個區(qū)塊依賴前一個區(qū)塊的區(qū)塊頭里的信息,如果修改一筆交易,區(qū)塊頭會變化,會造成整個鏈條的失效。可是現(xiàn)在 Segwit 的“外掛見證塊”并不在這個鏈條里面,修改 sig 里面的內(nèi)容是不會使鏈條失效的。如果我有算力,但不是 C 地址的擁有者,我無法提供地址 C 的簽名,但我把地址 C 的錢轉(zhuǎn)給自己,這個塊一定會被其他礦池拒絕掉,因?yàn)樗麄凃?yàn)證了 sig 發(fā)現(xiàn)我并沒有資格動這筆錢。可是舊版錢包(全節(jié)點(diǎn)或 SPV 錢包),和新版的 SPV 錢包(不驗(yàn)證和自己不相關(guān)的交易,只接收區(qū)塊頭),都不會發(fā)現(xiàn),他們只會跟隨最長的塊,sig 的內(nèi)容不影響有效與否。
因此,Segwit 帶來了一種新型的51%攻擊。這種攻擊我在之前的一篇回答里介紹過:
一般幣的51%攻擊:我在高度12345上發(fā)布一個交易,從 A 地址到 B 地址發(fā)送1000比特幣。同時我用自己的壓倒性的算力,重新挖出一條12344-12345-12346的鏈,不包含剛才的交易。這樣 B 一開始以為我付款了,后來我付款的那個塊被孤立了,最終成型的最長鏈里不包含我的支付。這也是為什么各大交易所都要求3個確認(rèn),6個確認(rèn),就是防止出現(xiàn)你發(fā)送幣給交易所的交易被孤立。一般認(rèn)為6個確認(rèn)后就幾乎不會出問題了。小額支付(幾萬美金以內(nèi))經(jīng)常1確認(rèn)甚至0確認(rèn)(塊不滿的時候)也可以,因?yàn)閷τ谛☆~交易你沒有經(jīng)濟(jì)動力去攻擊。小額沒賺頭,大額肯定會要求多個塊的確認(rèn)很難做到,也沒賺頭,并且攻擊窗口就是交易發(fā)布后的那一兩個小時,過去了就沒法攻擊了。所以至今比特幣沒有發(fā)生過真正意義上的 51%攻擊。
SW 幣的51%攻擊:Segwit交易帶來了“AnyOneCanSpend”地址,它實(shí)質(zhì)上是一個空白的交易簽名。這種交易的簽名被挪移到了附加的見證塊里,因此這個技術(shù)叫做“隔離見證”。當(dāng)然,雖然這個交易的簽名不在這里,礦池肯定還是會去附加的見證塊里找出來核對驗(yàn)證。在大家都核對驗(yàn)證的情況下,安全性和以前是一樣的。控制算力超過50%的礦霸礦池,可以直接放棄附加見證塊的核對,并把AnyOneCanSpend地址里的錢轉(zhuǎn)給自己,然后孤立那些去核對見證塊的礦池。由于 Segwit 是軟分叉升級,原來的那些沒有 Segwit 功能的 SPV 錢包和全節(jié)點(diǎn)錢包還是可以用的,這些錢包也沒有核對附加見證塊的能力,這時候這些錢包都會認(rèn)為礦霸的鏈?zhǔn)呛戏ǖ淖铋L鏈。和一般幣的51%攻擊巨大的區(qū)別就是:一般幣的51%攻擊只能退回自己的一筆支付,而SW 幣的51%可以花掉別人賬上的錢,而且這錢的數(shù)字是從 SW 激活起慢慢積累變多的。SW 運(yùn)行的越久,SW 交易運(yùn)用的越多,這筆錢的數(shù)量也就越大,有動力攻擊的算力也就越容易找。參考資料:Risk of SegWit - Mining Cartels - nChain
軟分叉可以在不驚動普通用戶的情況下偷偷進(jìn)行,上 Segwit 功能是軟分叉,關(guān)閉 Segwit 功能也是軟分叉,也可以偷偷地進(jìn)行。一旦使用了 Segwit 功能,把幣放在了AnyOneCanSpend地址里,就只能信任51%的算力不會去進(jìn)行關(guān)閉 Segwit 功能的軟分叉。如果不使用 Segwit 功能,把幣放在“經(jīng)典”的1字頭地址里面,任何軟分叉都不能讓你失去這幣,除非有絕大部分算力針對你的存幣地址發(fā)動一個硬分叉,才能把這個地址里面的錢轉(zhuǎn)給別的地址。顯然這種硬分叉是無法成為主流的,估計(jì)中本聰也得不到這種待遇。放在1字頭地址里的幣就是你的幣,只有你可以轉(zhuǎn)走賣掉,別人都不行。放在 Segwit 地址里的幣,就要看礦業(yè)有沒有誠信了,如果超過51%的算力發(fā)動取消 Segwit 的軟分叉,剩下的49%里必須有算力主動發(fā)起硬分叉才能甩脫51%算力的最長鏈,保住你的幣。可是 目前 Segwit 鏈的座右銘就是“We don’t hard-fork”,是不是有點(diǎn)尷尬?
有人會說,51%算力發(fā)起關(guān)閉 Segwit 功能的軟分叉是不可能做到的事情。這點(diǎn)我同意,但是也許你不需要51%算力來做到這事。如果我是搗亂礦池,占5%算力,我挖出一個塊以后,簽名 部分拖延1分鐘再發(fā)出去,其他礦池敢不敢再這1分鐘里以我這個塊為基礎(chǔ)挖下一個塊?如果挖,一分鐘以后收到 簽名 的內(nèi)容可能會發(fā)現(xiàn)這個塊里有非法的交易,這一分鐘就白挖了。如果不挖,一分鐘以后 簽名 內(nèi)容是正常的,就浪費(fèi)了一分鐘。我只要用5%的算力搗亂,每天出幾個塊,就足以逼很多礦池修改自己的軟件設(shè)定,在收到簽名前就開始挖礦。搗亂礦池可以把 簽名 漸漸拖更久,比如10分鐘后才發(fā),很少的算力就可以把嚴(yán)格驗(yàn)證 簽名搞成成本挺高的事情。不驗(yàn)證簽名的礦工收益更高,這在 Segwit 以前的比特幣上是不可能發(fā)生的事情,如今可能了。如果有30%的算力不驗(yàn)證附加的簽名塊,那我只要21%的算力就可以發(fā)動上述的 Segwit 獨(dú)有的51%攻擊了。
隔離見證軟分叉(Segwit)無法擴(kuò)容
Core的開發(fā)者一直在宣傳,說 Segwit 可以帶來1.3x,后來又說1.7x,又四舍五入到2x 的擴(kuò)容效果。從交易數(shù)來看,2017年8月中旬激活 Segwit 以來,每個塊的交易數(shù)勉強(qiáng)突破了之前的高點(diǎn)2250,連1.1x 的擴(kuò)容效果也沒有。每個塊2000+筆的交易能力是不夠的,必須盡快改進(jìn),這一點(diǎn)上各派都沒有異議。Core 的開發(fā)者現(xiàn)在已經(jīng)不提“ Segwit 有立竿見影的擴(kuò)容效果”這話了,著重宣傳閃電網(wǎng)絡(luò)。“小額交易走閃電幾乎零手續(xù)費(fèi),大額結(jié)算上主鏈五十美金一筆”,這已經(jīng)是 Core 支持者的信仰宣言。
第二層交易網(wǎng)絡(luò)
我們來簡單對比一下BCH 的“傳統(tǒng)”單層模型,和閃電網(wǎng)絡(luò)的第二層模型。
手續(xù)費(fèi)方面:
以50美金一筆手續(xù)費(fèi)的大額結(jié)算來計(jì)算(50美金就是今天的手續(xù)費(fèi)水平),閃電網(wǎng)絡(luò)開閉通道各需要一次交易,就是100美金的成本(閃電節(jié)點(diǎn)的成本沒有計(jì)入)。如果平均每個通道結(jié)算時已經(jīng)發(fā)生過1000筆交易,那每個交易的成本為10美分,勉強(qiáng)還屬于比較低的手續(xù)費(fèi)水平。要什么樣的通道才能1000筆結(jié)算一次呢?以我的想象力,我只能想到這個是支付寶,銀行或者地下錢莊的模型,把我的幣充值鎖進(jìn)去慢慢花。交易所等機(jī)構(gòu)之間大概更有用一些,對于普通用戶其實(shí)是毫無作用。
按照每個塊開閉2000次閃電網(wǎng)絡(luò)通道(1M 的極限),每個通道1000筆交易來算,BCH 的模型里,1000000筆交易差不多也就是500MB 區(qū)塊。nChain 已經(jīng)和 BitcoinUnlimited 聯(lián)合測試過1GB 區(qū)塊,并沒有很科幻。
安全方面:
Segwit 的安全性問題已經(jīng)是一個很好的反例了。區(qū)塊鏈,或者說a chain of digital signatures,是中本聰?shù)慕茏鳎彩潜忍貛藕椭Ц秾殻y行,信用卡的根本區(qū)別。在比特幣,現(xiàn)在的 BCH 里,沒有私鑰誰也沒法挪動你的錢,你必須有私鑰才能把錢挪動到指定的地方。閃電網(wǎng)絡(luò)雖然已經(jīng)宣稱進(jìn)行過多輪測試,但“怎么保證通道內(nèi)的交易公正不被修改”這個問題,依然沒有清楚的回答。如果有哪位朋友有好的資料能夠提供,不勝感激。從我目前的理解是,閃電通道內(nèi)基本還是充值卡的模型,外加了通過多次交換簽名來讓雙方對余額有共識,但如果雙方有意或無意對余額有分歧,需要由 閃電節(jié)點(diǎn)來裁決。Segwit 的問題又出現(xiàn)了:有人可以在沒有你的數(shù)字簽名的情況下挪動你的錢。
安全方面,這一篇文章值得看看:https://news.bitcoin.com/lightning-network-centralization-leads-economic-censorship/
技術(shù)方面:
剛剛其實(shí)都是我瞎編的,目前閃電網(wǎng)絡(luò)完全沒有如此大流量的公開測試,考慮到閃電通道內(nèi)多次反復(fù)交換簽名的設(shè)計(jì),同等硬件瓶頸下閃電網(wǎng)絡(luò)的交易容量堪憂。
結(jié)語
我在敲這篇文章的時候,BTC 正在瘋漲,BCH 和其他所有幣都被“抽血”而下跌。同時,BTC 擁堵了17萬筆交易沒有確認(rèn),單筆手續(xù)費(fèi)大約50美金。Steam 宣布放棄比特幣支付渠道,因?yàn)槭掷m(xù)費(fèi)太貴了沒法用了。Bitpay 宣布要投資支持比特幣以外的各種幣,也是因?yàn)槭掷m(xù)費(fèi)太高。
市場在短時間內(nèi)是不理智的,這個混亂時間點(diǎn)上暴漲暴跌都不稀奇。如果說再過十年,市場上主流的是哪種幣?一個挪動困難,安全性堪憂的 BTC 真能保值十年嗎?如今 BTC 確實(shí)是有保值增值的功效,在過去幾年里任何一個時間點(diǎn),甚至過去幾個月的任何一個時間點(diǎn)買入,到今天都是大賺。暴漲總是有頭的,如果BTC 不再暴漲,失去了支付渠道和商家支持的 BTC 就沒有上新聞的能力了,在投資者的圈子里,不再暴漲的BTC也失去了增值保值的能力。如今加密貨幣都是新事物,嚴(yán)格意義上來說BTC 也還沒有進(jìn)入公眾視野,新聞里的 BTC 只有暴漲,沒有應(yīng)用。這兩年新入場投資加密貨幣的,都很少有只買 BTC 的了,都是 ETH等幣搭配著投資,在幣圈 BTC 都不是那么大眾化,終究是會淡出公眾視野,變得越來越小眾的。十年后能成為主流的幣,一定是接下來幾年能第一個真正進(jìn)入公共視野的幣,我猜這個幣是BCH。
評論
查看更多