货币，区块链与社会可扩展性（下）

原文标题：《Echo | Nick Szabo：钱银，区块链与社会可扩展性（下）》

网络安全技能的社会可扩展性 

很久以前，咱们运用黏土，后来运用纸，现在经过核算机和数据网络上运转的程序和协议来完结大部分商业买卖。尽管这种前进极大地改进了买卖促成和信息活动，却导致人类对作恶行为的防御力下降。

跟着网络的开展，更多对相互行为习惯和约束并不了解的人参加进来。根据根信赖的拜访操控来完结的安全体系只适用于小型办公室，例如，贝尔实验室，里边的作业者相互熟识，收入和开销都经过纸质流程而非办公室核算机上的电子程序操控。但是，跟着安排安排变得愈加巨大，安排鸿沟更扑朔迷离，以及更有价值更会集的资源（如钱银）被委托给核算机办理时，这种安全体系变得不再高效，也不再安全。

接纳越多来自陌生人的电子邮件，就越有或许遭到网络钓鱼进犯或收到歹意软件。传统的核算机安全体系并不具有很好的社会扩展性。正如我在《可信赖核算的黎明》[7] 中描述的相同：

当咱们在蜂窝网络或互联网上运用智能手机或笔记本电脑时，与咱们交互的另一端一般运转在其他独立核算机上，例如网络服务器。 实际上，从架构上来说，一切这些机器都是为了方便一个人或一群相互了解信赖的人操控而规划的。从远程网络或应用程序用户的角度来看，这些架构建立在对某个未知的「root」办理员彻底信赖的基础上。这个办理员能够操控服务器上发生的一切作业：

他们能够恣意读取、更改、删除或屏蔽该核算机上的任何数据。即便经过网络加密发送的数据，最终也会被一台受操控的核算机解密和彻底把握。运用网络服务（实际上在这样的网络里咱们很简单被进犯）意味着，咱们相信核算机（或许某个操控该核算机的人，或许是内部职工或是黑客）会照实履行咱们的任何命令并维护咱们的付款。假如有人在另一端企图滤掉或许篡改你的网络指令，没有很好的安全措施能够阻挠他们，只能依托一些不靠谱又贵重的人为准则，而这些准则往往走不出国家的鸿沟。

许多服务器关于内部人员或外部人员来说没有足够的进犯价值。但是也有越来越多的服务器因为包含有利用价值的资源而引起频频进犯。根据根信赖的中心化安全体系难以扩展。跟着核算机操控的资源变得越来越有价值且越来越会集，根据根信赖的传统安全机制越来越像现实国际中的「有事找差人」。幸运的是，有了区块链技能，咱们能够在大部分重要的核算场景中做得更好。

区块链与暗码学钱银

可扩展的商场和价格需求可扩展的钱银。可扩展的钱银需求可扩展的安全性，这样更多不同的人能够运用该钱银，一起钱银不会失效——不能假造、 不会通胀、也不会被盗。

2009 年，以中本聪为名的某个人或是一群人发明了比特币。中本聪在钱银上的打破是经过信赖最小化给人们供给了社会可扩展性：削减买卖对手危险和第三方危险。中本聪运用核算本钱昂扬但自动化的安全体系代替核算本钱低但准则本钱高的传统安全体系，很好地增加了社会扩展性。一组只需部分信赖的中心安排取代了原本单一的需求彻底信赖的中心安排。

-打了「核算兴奋剂」的金融操控：区块链就像由机器人组成的戎行，相互查看相互的作业。-

当咱们能够经过核算机科学而不是传统的管帐师、监管人员、查询人员、差人和律师来保障金融网络的最重要功用时，咱们会趋向于一个自动化、全球化且更安全的体系，而不是人为操控的、局限于本地的且不一致的安全体系。假如咱们经过正确的办法在公链上完结暗码学钱银，就能够运用一大批核算机来代替传统银行业的很多官僚。

「经过运用核算机来维护区块链，咱们就能将互联协议中最要害的部分放在一个愈加牢靠和安全的基础上，让咱们以前不敢在全球网络上测验的信赖交互成为或许。」[8]

关于区块链技能，尤其是比特币来说，最有价值的特色包含：

可独立于现有安排运转

可无障碍地跨越国界运转

区块链之所以具有这些特色，是因为它能够在没有人为干涉的状况下坚持高水准的安全性和牢靠性。假如没有高安全性，区块链将仅仅一种资源利用率极低的分布式数据库技能，仍然需求依靠于当地官僚准则来确保其正常运转。

-自 20 世纪中期以来，核算机的功率前进了好几个数量级，但人类的大脑并没有多少变化。新的核算才能为打破人类的极限发明了许多或许性，而跟着人类思想发挥到了极致，根据人类心智规划的准则也现已发挥到了极致。成果就是，人类没有剩下的心智来提升咱们现有的准则了。

但假如咱们用核算机直接代替人类发挥功用，社会扩展性仍然有很大的改进空间。（重要提示：这个定论取决于上图中斜线的斜率，而不是人类才能线的绝对方位。上面显示的才能线方位是恣意的，仅仅取决于咱们对人类才能的估算）。

一个新的中心化金融实体，一个需求信赖的第三方，假如不像传统金融安排那样具有等效于「人工区块链」的准则，极有或许成为下一个 Mt. Gox。假如没有官僚准则，它就无法成为一个可信的金融中介。

核算机和网络的本钱很低。扩展核算才能需求的额定资源本钱也很低。若想以安全牢靠的办法扩展人类传统准则的办理规模，咱们需求更多管帐师、律师、监管人员和差人，一起也要面对随之而来的官僚作风、危险和压力。律师费用昂扬，监管本钱更高。而核算机科学在保障钱银安全方面远远优于管帐师、差人和律师。

在核算机科学中，安全性与功能之间存在根本的权衡。比特币的自动化牢靠性源自其运转和资源运用发生的昂扬本钱。直到现在，还没有呈现既能大幅前进比特币区块链的核算可扩展性（例如买卖吞吐量），又能确保这种改进不会影响比特币安全性的办法。

关于比特币来说，很或许不存在一举两得（坚持牢靠性，一起大幅前进功能）的办法，这也许是无法避免的权衡联系之一。与现有的金融信息技能比较，中本聪做出了一些重要权衡，以献身功能为代价前进安全性。在这些权衡中，看似糟蹋资源的挖矿过程是最明显的一个，但不是仅有一个。

别的一个权衡是音讯传递的高度冗余。为完结数学上可证明的牢靠性，音讯需求在一切节点之间全面播送。比特币无法完结这一点，但即便要达到近似的意图也需求极高的冗余性。因而，1 MB 的区块耗费的资源远比 1 MB 网页耗费的多，因为前者在传输、处理和存储方面需求更高的冗余度，以完结比特币的自动牢靠性。

这些必要的权衡都以献身功能来完结足以支撑独立运作、全球化和自动化牢靠性所必需的安全性。这意味着比特币区块链无法在达到 Visa 的每秒买卖处理量水平的一起，坚持自动化牢靠性，而自动化牢靠性才是其相对传统金融体系的独特优势。

相应地，咱们只需求一个对信赖最小化要求较低的外围付出网络（如 Lightning [9]）来承当很多小额比特币买卖，而比特币区块链只需求定时对成批的外围网络买卖进行结算。

尽管比特币支撑的买卖吞吐量比 Visa 或 PayPal 都低，但它具有更强的自动化安全性，适用于重要买卖。任何满意互联网接入条件并具有智能手机的人都能够付出 0.20-2 美元的买卖费（这远低于当时的汇率手续费），然后在全球任何地方运用比特币服务。而低费用的小额买卖能够在比特币的外围网络上处理。

你能够像运用法币相同运用比特币进行日常消费。例如，以比特币计价的信用卡和借记卡具有与法币信用卡或借记卡相同的秒级买卖和请求退款 [10] 功用。咱们还能够经过其它巧妙的办法来完结外围比特币小额付款，即，将小额付款放到链下处理，只定时在比特币区块链上进行批量结算。跟着比特币运用量增加，比特币区块量将开展成为大额结算层，而小额比特币付款将由外围网络处理。

在规划 Bitgold 时，我现已认识到一致无法在确保安全的状况下扩展到高吞吐量的场景中去，所以我把它规划成了两层架构：（1）Bitgold 本身，作为结算层；（2）Chaumian 数字现金，作为具有高吞吐量和隐私性（经过 Chaumian 盲签名完结）的零售级外围付出网络，但这个外围网络像 VISA 相同是需求信赖的第三方，因而需求由管帐师等人物组成的「人工区块链」来确保牢靠性。

这个外围付出网络只触及小额买卖，因而只需求很少的人力就能避免重蹈 Mt. Gox 的覆辙。

- 拉尔夫·默克尔（Ralph Merkle）：公钥暗码学的先驱，和层级式哈希树结构（默克尔树）的发明者 -

从规划上来说，钱银必须在安全性的基础上具有社会可扩展性。例如，钱银必须难以被任何运用者或许中心人假造（避免稀释供应曲线，进而导致过度的或意想不到的通货膨胀）。黄金在国际上任何地方都具有价值，并且不会受恶性通货膨胀的影响，因为它的价值并不取决于任何一个中央权威安排。比特币在这些方面相同表现突出并且能够运转在网络上，它能让阿尔巴尼亚境内的人无需信赖第三方 和/或 付出天价手续费的状况下，安心地向津巴布韦境内的人付出比特币。

现在「区块链」有着各种各样的界说，但简直一切的界说都是出于营销炒作的意图。我建议给「区块链」一个能够将其内在传递给外行人的明晰界说。区块链应该既有区块，也有链。链指的是默克尔树或其它具有不行假造的完好性功用的暗码学结构。此外，为了在客观上尽或许忍受最糟糕的状况和歹意参与者，受区块链维护的买卖和其他数据应该用合理的办法仿制下来（一般状况下，即便有 1/3 到 1/2 的服务器作恶，这个体系仍然能正常运转。

-比特币的社会可扩展型安全性根据核算机科学，而不是差人和律师，所以它支撑跨国界付出，例如，非洲的客户能够向中国的供货商无缝付款。私有链要做到这点很难，因为它需求能够在不同行政管辖区之间同享的身份验证、数字证书以及公钥基础设施服务（PKI）。-

因为这个特色，以及（但愿很少）或许呈现的会导致历史区块无效的软件更新需求（一种叫做硬分叉的危险状况），区块链还需求一个人工管理层（尽管这一层也会面对政治斗争的危险）。最成功的区块链（比特币）之所以能维持其不行变性，一方面是因为技能专家们之间的去中心化决议方案，另一方面是因为秉持着不行篡改性准则。这种准则下，只有少量没有任何其它可行方案的重要缝隙修正和规划改进能够运用硬分叉。

在这种管理理念下，管帐或法令层面上的决议（例如，更改账户余额或吊销买卖）不能成为履行硬分叉的理由，它们应由体系外（或体系上层）的传统管理机制来完结（例如，经过法院禁令强制比特币用户发送一个新的买卖，然后起到吊销旧买卖的作用，或没收特定用户的密钥，然后没收该密钥所操控的代币）。

所谓的过后不行假造性和不行变性，指的是一旦数据被提交到区块链上，就无法在不知不觉中被篡改。与一些炒作所说的概念相反，咱们没有任何办法确保数据上链之前的来历是否实在，或数据本身是真是假。这需求采取额定的办法，一般触及高本钱的传统准则。

区块链不能确保数据的实在性；它仅仅把本相和谎话都以无法篡改的办法保存下来，让后来的人客观地分析这些信息，然后更有决心揭露谎话。日常的核算机是一块算力画板；而区块链则是算力琥珀。重要数据应该尽早地封装进区块链琥珀，最好是由生成数据的设备在签名加密后直接供给，最大限度地发挥区块链在确保数据牢靠性上的优势。

- 一个包含四笔买卖的默克尔树（从 tx 0 到 tx 3）。让买卖所组成的区块经由作业量证明机制构成链表结构，再加以适当的传播和仿制，默克尔树结构就能依托一致机制，打造出买卖数据的过后不行假造性。在比特币中，这些数据会经过安全的办法核算得出默克尔树的根哈希，用于验证区块中的一切买卖是否被篡改。-

我在 1998 年提出的「安全财产证明」架构就运用了默克尔树和数据仿制机制来忍受客观上存在的软件错误或歹意行为，但还没有区块的概念。这个架构证明了我的理论，即咱们能够维护全球同享数据和买卖的完好性，并在此基础上规划一个暗码钱银（Bitgold）。但 Bitgold 也没有像比特币那样愈加高效且具有核算扩展性的区块和记账体系。并且它和今天的私有链相同，以可安全区别和计数的节点为规划条件。

因为一些公有链（如比特币、以太坊）的安全性方针遭到了 51% 算力进犯的限制，咱们都很关怀，怎么分辨大矿工的身份，来推断「有没有或许联合其他人发动 51％ 算力进犯」。

区块链的安全性有其客观上限，区块链管理会严重遭到 51％ 进犯或许性的影响。当然了，进犯者当然不会称之为「进犯」，或许会说成是「开通管理」或许「民主举动」之类的。一些用于修正缝隙或是改进协议的软件更新需求软分叉。别的一些软件更新则需求硬分叉，这会给比特币带来比软分叉更大的安全和连续性危险。

比起其它网络协议，区块链尽管现已极大降低了信赖要求，但实际上离免信赖性仍然遥远。矿工算是部分可信方。那些不是工程专家或核算机科学家但是投入很多时间学习区块链规划原理和代码的人必须充沛信赖开发者社区，就像那些想要了解一门专业学科的研究成果的非专业人士对该领域的科学家的情绪相同。在硬分叉期间，买卖所的影响力也很大，因为它们能够决议自己的商场和买卖代号支撑哪个分叉。

因而，公有链能够相对（但并不能绝对）地避开身份难题，设法在更高的现实或社会层面承认最有权利的矿工的身份，这或许比试着将身份这样（根据大脑）的天然含糊的概念映射到协议层更合适，公钥基础设施在这方面的困难测验正是前车之鉴。

所以我认为有一些「私有链」有资历成为真正的区块链; 其他的则应该归类到更宽泛的「分布式账本」或「同享数据库」等类别下。它们的社会扩展性与免答应型公有链（比特币和以太坊）彻底不同。

以下方案都有安全辨认（可区别和可核算）服务器身份的要求，而非像公有链相同允许匿名身份。换句话说，他们需求其它一些在社会扩展性上差得多的方案来处理女巫进犯问题：

私有链；

侧链的「联合」模式（唉，现在没有人知道如安在降低信赖要求的状况下开发侧链，尽管之前有过那么多憧憬和承诺）。侧链能够是私有链，二者十分匹配，因为它们在架构上和（对公钥基础设施的）外部依靠性上都十分类似；

根据多重签名的方案，即便是经过根据区块链的智能合约完结的；

根据阈值的将链下数据搬到链上的「信息输入机制」。

要辨认服务器的身份，主流但社会可扩展性一般较低的办法是根据可信认证安排（CA）的 PKI 体系。为了避免受信赖的第三方变成安全缝隙，牢靠的 CA 本身就必须是高本钱的劳动密集型官僚安排，这些安排一般会自行或是由其它安排来进行广泛的背景查询（例如商业查询公司 Dun&Bradstreet）。（我从前带领团队规划、打造过这样的 CA）。CA 也充当守门员的人物，维护这些需求答应的体系。CA 能够成为引起全局操控和毛病的单点。「公有链是自动化的、安全的、全球化的，但身份认证是劳动密集的、不安全的、局域的。」

根据 PKI 的私有链关于银行和大型企业来说是一个不错的挑选，因为它们现已有成熟的内部 PKI 体系，用来认证同意重要买卖所触及的职工、合作伙伴和私有服务器。银行 PKI 相对牢靠。咱们也为 Web 服务器供给了半牢靠的 CA，但这一般来说不包含 Web 客户端，即便人们在 Web 发明后一直在测验处理客户端证书问题：例如，广告商们会希望有更安全的办法，能够代替电话号码和 Cookie 来追寻客户身份。但这还没有完结。

PKI 能够为少量重要的作业和人员很好地作业，但关于不那么重要的实体来说，它并不那么好或简单运用。它的社会可扩展性受其所依靠的传统身份认证官僚体系的限制。

- 上图是比特币生态体系中呈现的一些严重偷盗事情。鉴于比特币区块链或许是现有的最安全的金融网络（事实上比特币在安全性上远远超过传统付出网络，才能坚持其低廉的管理本钱和点对点跨境转账的才能），根据旧的中心化网络服务器所打造的周边服务并不安全。（来历：作者）-

咱们需求经过更具社会可扩展性的办法来核算节点数量，换句话说，需求更强健的办法来尽或许抵抗腐败，评估节点对区块链完好性的奉献巨细。这正是作业量证明和播送仿制的要害：大幅度献身核算扩展性来前进社会扩展性。

这就是中本聪的天才权衡。它的天才之处在于认识到人比核算机贵重得多，且这种距离每年都在扩展。它的天才之处在于能够让人们跨越人类的信赖鸿沟（例如国界）安全地进行无缝协作，不再像 VISA 或 Paypal 那样依靠于「有事找差人」架构，后者贵重、简单出错，乃至会有腐败问题，仅仅在正常作业时，这些官僚安排才能供给必定程度的牢靠性。

定论

跟着互联网的兴起，各种网络安排如漫山遍野般兴起，包含社会网络、长尾零售商（例如亚马逊）以及为小型买家卖家供给买卖平台的各种服务商（eBay、Uber、AirBnB 等）。这些仅仅对咱们新才能的最初级测验。因为近几十年来信息技能的巨大前进，限制网络安排参与者人数和类型的现已不再是核算机和网络，而是还没有充沛跟上技能前进的人类思想和准则规划。

初期的互联网测验都是十分中心化的。区块链技能经过核算机科学而不是「有事找差人」来完结数据完好性，使得信赖最小化钱银（暗码钱银）成为或许，它也必定为其它金融领域以及首要根据在线数据进行买卖的场景带来前进。

这并不意味着，让咱们的准则适应咱们的新才能是一件简单的事，或在某些特定状况下困难会少一些。乌托邦的想法在区块链社区十分普遍，但它们不是可行的挑选。对咱们高度开展的传统准则进行逆向工程，乃至以新形式重塑一些旧准则，一般比从零开始、或许高谈庞大方案和博弈理论要好得多。

中本聪向咱们展示了这样一种要害战略——献身核算功率和可扩展性（耗费相对便宜的核算资源）以削减为了完结陌生人协作所需求的社会准则（例如商场、大公司和政府）中的人力糟蹋，更好有利地势用人这种宝贵资源。

注释：

[1]：http://whatsupnah.com/2009/02/twitter-vs-the-dunbar-number-and-the-rise-of-weak-ties/

[2]：https://en.wikipedia.org/wiki/Alfred_North_Whitehead

[3]：http://www.fon.hum.uva.nl/rob/Courses/InformationInSpeech/CDROM/Literature/LOTwinterschool2006/szabo.best.vwh.net/tradition.html

[4]：http://www.lifewithalacrity.com/previous/2005/10/dunbar_group_co.html

[5]：https://nakamotoinstitute.org/the-playdough-protocols/

[6]：https://www.econlib.org/library/Essays/hykKnw.html?chapter_num=1#book-reader

[7]：https://unenumerated.blogspot.com/2014/12/the-dawn-of-trustworthy-computing.html

[8]：https://unenumerated.blogspot.com/2014/12/the-dawn-of-trustworthy-computing.html

[9]：https://lightning.network/lightning-network-paper.pdf

[10]：https://en.wikipedia.org/wiki/Chargeback

视野开拓

Followig the Geat Depessio, the limits of laissez-faie capitalism came to be widely accepted. It was ageed that the govemet should take a active ole to deal with the failigs of uegulated makets. At the same time, the success i watime plaig duig the Secod Wold Wa dimiished scepticism about the feasibility of govemet itevetio. Electoal successes by paties of the left i may Euopea couties, thaks to thei key ole i fightig fascism, led to the expasio of the welfae state ad geate labou ights.-《每个人的经济学》