长铗:比特币会内部崩溃吗?

Author: 长铗 | Created: 2018-06-23

本文写于2014年1月,首发于巴比特。


与传统的层次分明的金字塔组织方式不同,比特币因其去中心化的P2P网络结构,开启了一种开放式的信息组织与进化模式:没有命令,只有很弱的组织,相当于蚂蚁筑巢。比特币社区继承了开源社区的传统,用倾听取代强权,用沟通取代命令,用协商取代控制。比特币社区唯一官方意义的组织是比特币基金会,仿照Linux基金会的模式建立,依靠用户捐助的比特币维持运营,负责组织比特币核心协议的完善、客户端的升级、安全性的监督、法律事务以及与政府机构的接触等。


比特币社区也不存在真正意义上的领袖,加文·安德烈森被视作中本聪的继承者,他是比特币社区的仲裁者和架构师,同时负责协调比特币核心程序的优化。加文成为比特币社区领导者的过程非常简单,起初他向中本聪提交优化比特币核心系统的代码,中本聪逐渐对他的代码有了信任。有一天,中本聪问他是否可以将其邮箱地址放在比特币的主页上,加文同意了。从此,比特币主页上中本聪的邮箱地址被加文的所取代,项目的领导者象征性的过渡给了加文,中本聪则退到了幕后,甚至消失了。中本聪与加文·安德烈森都不能对比特币社区发号施令,与普通开发者的唯一区别是,他们拥有一个可以在客户端添加警报的密钥。


比特币社区信奉海盗式的民主,每个节点都可用自己计算力来进行投票,任何针对客户端的改进、协议的修改与添加都将置于计算力投票的监督范畴内,只有被全网51%以上计算力所接受的改进才能真正视作有效。与海盗社会一样,差劲的领导者会很快被社区所抛弃。历史上曾有一伙海盗在某趟航程中更换了13个船长,还有个叫本杰明·霍尼戈(Benjamin Hornigold)船长,手下们罢免他的原因居然是他“拒绝攻打和劫掠英国船只”。试想一下,若比特币社区真的存在一个为所欲为的“船长”,比如加文在客户端里加入了某种后门程序,可以让他轻易的挖到比特币,或者他独断专行,执意推行被社区多数人所反对的协议升级,那么用户完全可以无视其发布的程序,采用社区其它程序开发者的程序交易比特币或挖矿即可。


中本聪认为,自1990年代以来Beenz、Flooz等虚拟货币先驱尝试的失败,主要是由其中心化的组织结构所造成的。这是因为一旦为虚拟货币信用背书的公司倒闭,或保管总账的中央服务器被黑客攻破,该虚拟货币即面临信用破产与内部崩溃的风险。所以,他将比特币设计为全分布式拓扑结构,这也是人类历史上第一次尝试去中心化、不再依赖对中央发行机构信任的货币系统。一般认为,全分布式的拓扑结构具有良好的可扩展性、鲁棒性和自组织性,像蚂蚁社会一样,拥有不可思议的自我修复能力。科幻小说《马姨》构思了这样一个故事情节,有人用蚁群设计了一个自组织的机器智能“马姨”,以蚂蚁个体的本能行为执行计算机指令,并通过代码手册与人进行交流,在整体上表现出一定的机器智能。主人公从蚁群中拈走一些个体,惊奇的发现“马姨”的运行一切正常。比特币就是这样一个强鲁棒性的系统,每时每刻都有大量节点频繁的加入或退出,但丝毫不能影响全局结构的稳定性。比特币社区里有人打趣道:“这就好比在诺克斯堡[1]周围每隔十英尺安排一个武装狙击手,仅仅是用来保护一袋分币钢崩儿。让这些狙击手一半回家休息,这袋钢崩儿的安全性丝毫不会降低。”同样,技术上关闭比特币是很困难的。2009年2月,中本聪在IRC频道写道:“政府擅长击溃Napster那样拥有中央控制的网络,但是Gnutella 和Tor 这样完全P2P的网络看起来依旧安枕无忧。”


值得一提的是,另一个自称分布式的虚拟货币Ripple在网络结构上与比特币却有着本质的区别。比特币网络结构符合随机网络特征,节点连接是随机的,大部分节点的连接数目会大致相同,即节点的分布方式遵循钟形的泊松分布,存在一个特征性的“平均数”。连接数比平均数高许多或低许多的节点都极少,随着连接数的增大,其概率呈指数式迅速递减。而Ripple网络更类似于无尺度网络[2],它引入的“共识(Consensus)”机制,是通过特殊节点的投票来对交易进行验证和确认。而这些特殊节点往往拥有大量的连接,大部分普通节点的连接数却很少,节点连接数符合齐普夫定律[3]。这种特殊节点的存在使得Ripple网络对意外故障有强大的承受能力,但面对协同性攻击时则十分脆弱。研究表明,面对蓄意的协同攻击时,只要5-10%的集散节点(拥有大量的连接的节点)被移除,无尺度网络就将彻底瘫痪。更糟糕的是,Ripple客户端为加快确认速度,不需要下载区块链,而是在普通节点上舍弃掉已经验证过的总帐本链,只保留最近的已验证总帐本和一个指向历史总帐本的链接,显然,那些保管历史总账本的服务器就成了它的阿喀琉斯之踵。尽管OpenCoin公司小心的隐藏了服务器端源代码,但对于黑客来说,找到通往服务器之门并不是一个技术问题,而是一个经济学问题,随着Ripple网络的交易额逐渐上升,黑客对它的欲望也在愈演愈烈。2013年6月,Ripple连续发生好几起在线钱包失窃事件,虽然这些失窃可能都是用户密码设置的疏忽所致,而不是来自系统攻击,但也在表明,一大波黑客正在向Ripple袭来。7月,Ripple平台遭遇分布式拒绝服务攻击(DDOS攻击),黑客从一个帐号向另外一个帐号发起大量小额转账操作,让Ripple平台的服务器无法响应和支撑其它用户正常的交易请求,造成Ripple服务中断长达十几个小时。可见,在抗攻击问题上,Ripple与过去的Beenz、Flooz等虚拟货币以及“自由美元”等私铸货币并无本质不同,这也难怪一个资深用户讽刺Ripple说,疯子就是一遍一遍做同样的事,却期待不同的结果。


但是,既然比特币出于安全性、健壮性考虑,致力于建设去中心化的全分布式结构,中本聪为什么亲自设计了中心化的矿池呢?目前,BTCGuild、50BTC、ASICMiner三大矿池已经占据全网64%的计算力,这意味着三大矿池若联手,将足以对比特币网络发起51%攻击。黑客丹·卡明斯基(Dan Kaminsky)在2013比特币大会上表示,比特币网络存在系统性风险。反对者却认为,矿池的存在是对比特币安全性的增强。


矿池对比特币网络的组织起到什么作用?凯文·凯利在《技术元素》里提出一个思想,“只从底部出发还不够。”即使是互联网最大的开放性自组织工程维基百科,也不是完全自下而上的组织形式,维基百科的维护者设计了严密的条框来防止网络小白(Troll)任意修改词条,超级管理员可以采用精英编辑的建议单方面屏蔽他们。凯文·凯利认为,在网络经济中,真正的商业和组织艺术不在于控制包括“每个节点”的群体,而是在最佳时间为每一个利基市场[4]找到底层和顶层的最佳组织。矿池的存在可以让比特币网络对安全预警、漏洞修复的反应更高效。2013年3月,比特币0.7版和0.8版客户端因区块大小限制的不同而导致不兼容,互不承认对方的有效性,比特币网络面临分裂的危险局面。比特币社区发出警报之后,几大矿池迅速响应社区的呼吁,将客户端切换到了旧的版本,仅用了几个小时便化解了这次危机。试想一下,若没有矿池的存在,全网几百万个节点需要在短时间内同时切换客户端才能避免这一危机,这恐怕是不现实的。


在比特币的工作量证明机制中,计算力即投票权,计算力越大,权力则越大,责任也就越大。所以,在比特币基金会的成员名单上,你看到各大矿池的管理者名字也就不足为怪了。中本聪认为,如果是用节点数即IP地址的多少来决定谁是大多数,即一IP地址一票,那么拥有分配大量IP地址的权力的人,比如僵尸网络,就有可能主宰比特币网络。而工作量证明机制的本质是一CPU一票——计算即权力。拥有更高计算力的人他更有责任保障全网的安全,因为比特币的挖矿激励机制使得在非合作博弈中存在一个纳什均衡[5],即把计算力用于诚实挖矿较用于发起双重支付攻击获得的回报更高。2013年4月,矿池BTCGuild的计算力份额一度接近全网一半,引发了社区对51%攻击的担忧。为此,BTCGuild的管理员艾留斯利亚(Eleuthria)主动限制了计算力的增长,规定如果矿池计算力超过了45%,将移除所有基于getwork的服务器,并关闭新注册用户,直到计算力回到40%以下。矿池拥有者有比普通用户更强的意愿去杜绝51%攻击的发生,艾留斯利亚在社区发贴说,“显然,我不能等到矿池计算力份额到了49.9%时才采取措施,即使51%攻击只有在控制它的人决定这样做时才会发生。”一个理性的决策者绝不会把可兑现成真金白银的计算力用来发起回报有限的攻击。退一步说,即使矿池的拥有者有一些是疯子,他们无视利益的大小,执意对比特币网络发起攻击。比特币社区发起警报之后,矿池的用户只需停止运行自己的矿机,或切换为普通方式挖矿,便可让疯狂矿池的阴谋落空。毕竟矿池只是承担计算任务分发与挖矿奖励分配的平台,而不是矿机的真正拥有者。


[1]诺克斯堡(Fort Knox),一个位于美国肯塔基州的装甲师训练基地。

[2]无尺度(scale free)网络,由少数—些具有众多连接的节点(或称集散节点)所支配的网络。

[3]1932年,哈佛大学的语言学专家齐普夫(Zipf)发现,语言中每个单词出现的频率与它的排名的常数次幂存在简单的反比关系,只有极少数的词被经常使用,而绝大多数词很少被使用,这种分布就称为齐普夫定律。

[4]利基市场(niche market)指针对高度专门化需求的细分市场。

[5]纳什均衡(Nash equilibrium)是非合作博弈中的一种策略组合,使得每个参与人的策略是对其他参与人策略的最优反应。



长铗,巴比特创始人兼CEO,知名科幻作家,区块链理论研究者,区块链“不可能三角”理念提出者,出版有国内第一本比特币专著《比特币:一个真实而虚幻的金融世界》、《区块链:从数字货币到信用社会》以及科幻小说集《星际掠食》等,曾获2006、2007、2008中国科幻小说最高奖“银河奖”。



来源:《比特币》第八章

作者:长铗

版权:本文由作者长铗授权刘韧刊发


Publish: 刘韧