货币、区块链和社会可扩展性（2）

区块链和社会可扩展性

网络安全技术的社会可扩展性；

很久以前，我们用粘土，然后是纸，现在我们通过运行在计算机和数据网络上的程序和协议来进行大多数商业交易。虽然这一进步极大地改善了事务匹配和信息流，但却导致了人类抵御邪恶行为的能力下降。

随着互联网的发展，越来越多不了解对方行为习惯和约束的人加入进来。基于根信任访问控制的安全系统只适用于小办公室，如贝尔实验室，工作人员相互熟悉，收入和支出由办公电脑上的纸面程序控制，而不是电子程序控制。然而，随着组织规模的扩大、组织边界的日益复杂，以及越来越有价值和中心化的资源（如资金）交给计算机管理，这种安全系统就不再是高效和安全的。

你从陌生人那里收到的电子邮件越多，你就越有可能受到网络钓鱼或收到恶意软件的攻击。传统的计算机安全系统不具备良好的社会扩展性。正如我在《可信计算的曙光》[7]中所描述的：

当我们在蜂窝网络或互联网上使用智能手机或笔记本电脑时，与我们交互的另一端通常运行在其他独立的计算机上，如网络服务器。事实上，从架构上讲，所有这些机器的设计都是为了方便一个人或一群相互了解和信任的人的控制。从远程网络或应用程序用户的角度来看，这些体系结构基于对未知“根”管理员的完全信任。此管理员可以控制服务器上发生的一切：

他们可以随意读取、更改、删除或屏蔽计算机上的任何数据。即使是通过网络加密发送的数据，最终也会被一台受控计算机解密并完全掌握。使用web服务（事实上，我们在这样的网络中容易受到攻击）意味着我们相信计算机（或控制计算机的人，可能是内部员工或黑客）将忠实地执行我们的任何订单并保护我们的付款。如果有人试图过滤或篡改另一端的网络指令，没有好的安全措施来阻止他们。他们只能依靠一些不可靠和昂贵的人工系统，而这些系统往往无法超越国界。

许多服务器对内部人员或外部人员都没有足够的攻击价值。然而，越来越多的服务器经常受到攻击，因为它们包含有价值的资源。基于根信任的中心化式安全系统难以扩展。随着计算机控制的资源越来越宝贵和中心化，传统的基于根信任的安全机制越来越像现实世界中的“有事报警”。幸运的是，有了区块链技术，我们可以在最重要的计算场景中做得更好。

区块链和加密货币

可伸缩的市场和价格需要可伸缩的货币。一种可伸缩的货币需要可伸缩的安全性，以便更多不同的人可以使用它，而且货币不会失败——它不能伪造，不能膨胀，也不能被盗。

2009年，某个人或一群人以中本的名义创造了比特币。Nakamoto在货币方面的突破是通过最小化信任为人们提供社会可伸缩性：降低交易对手和第三方的风险。中本利用成本高、自动化程度高的安全系统取代了成本低、制度成本高的传统安全体系，大大提高了社会的可扩展性。一组只需要部分信任的中介机构取代了原来需要完全信任的单一中介机构。

-这就像一个计算机机器人的“区块链”，控制着彼此的工作。-

当我们能够通过计算机科学而不是传统的会计师、监管者、调查人员、警察和律师来保护金融网络最重要的功能时，我们将倾向于建立一个自动化、全球性和更安全的系统，而不是一个人为的、局部的和不一致的安全系统。如果我们以正确的方式在公链上实施加密货币，我们可以使用大量的计算机来取代传统银行业的大量官僚。

“通过使用计算机来维护区块链，我们可以将互联网协议中最关键的部分放在更可靠、更安全的基础上，使我们以前不敢在全球网络上尝试的信任交互成为可能。”[8]

对于区块链技术，尤其是比特币，最有价值的功能包括：

它可以独立于现有机制运行

它可以在没有障碍的情况下跨越国界

区块链之所以具有这些特点，是因为它能够在不需要人为干预的情况下保持较高的安全性和可靠性。如果没有高安全性，区块链只会是一种资源利用率极低的分布式数据库技术，还需要依靠当地的官僚机构来保证其正常运行。

-自20世纪中叶以来，计算机的效率提高了几个数量级，但人脑并没有发生太大变化。新的算力为突破人类的极限创造了许多可能性。随着人类思维发展到极致，基于人的思维设计系统也发展到了极致。因此，人类已经没有心思升级我们现有的系统。

但如果我们用电脑直接取代人类，在社会可伸缩性方面仍有很大提升空间。（重要提示：结论取决于上图中对角线的斜率，而不是人类能力线的绝对位置。上面显示的能力线的位置是任意的，仅取决于我们对人类能力的估计）。

一个新的中心化金融实体，一个需要信任的第三方，如果没有像传统金融机构那样拥有相当于“人工区块链”的系统，很可能成为下一个GOx。没有官僚主义，它就不可能成为一个可信的金融中介机构。

计算机和网络的成本很低。扩展算力所需的额外资源的成本也非常低。要想安全可靠地扩大人类传统制度的管理范围，就需要更多的会计、律师、监督员和警察。同时，我们也需要面对官僚作风、风险和压力。律师费用昂贵，监管成本更高。计算机科学在各个方面都远远优于会计、警察和律师。

在计算机科学中，在安全性和性能之间有一个基本的权衡。比特币的自动化可靠性来自于其运行成本和资源利用率的高。到目前为止，还没有一种方法可以大幅度提高比特币区块链的计算可伸缩性（如事务吞吐量），并保证这种改进不会影响币安位的完整性。

对于比特币来说，可能无法做到两全其美（保持可靠性的同时显著提高性能），这可能是不可避免的折衷之一。与现有的金融信息技术相比，Nakamoto做出了一些重要的权衡，以提高安全性为代价，牺牲性能。在这些权衡中，看似浪费的挖矿过程是最明显的，但不是唯一的。

另一个权衡是消息传递中的高度冗余。为了实现数学上可证明的可靠性，需要在所有节点上广播消息。比特币不能做到这一点，但即使要达到类似的目的，它也需要高冗余度。因此，1MB块比1MB网页消耗更多的资源，因为前者需要更高的传输、处理和存储冗余，以实现比特币的自动可靠性。

这些必要的权衡是以牺牲性能为代价的，以实现支持独立操作、全球化和自动化可靠性所必需的安全性。这意味着比特币区块链在保持自动化可靠性的同时，无法达到visa每秒的交易吞吐量，这是其相对于传统金融系统的独特优势。

因此，我们只需要一个外围支付网络（如lightning[9]），它需要较少的信任来承担大量的比特币小交易，而比特币区块链只需要定期结算一批外围网络交易。

虽然比特币支持的交易吞吐量低于visa或PayPal，但它具有更强的自动安全性，适用于重要交易。任何拥有互联网接入和智能手机的人都可以支付0.20-2美元的交易费用（远低于当前的汇率费用），然后在世界任何地方使用比特币服务。在比特币外围网络上可以处理低成本的小额交易。

你可以使用比特币日常消费，就像合法货币一样。例如，定价为比特币的信用卡和借记卡与法定货币信用卡或借记卡具有相同的二级交易和请求退款[10]功能。我们也可以采用其他巧妙的方式实现外围比特币微支付，即将微支付放到链下进行处理，只在比特币区块链上定期进行批量结算。随着比特币使用量的增加，比特币区块的金额将发展成为大额结算层，小额的比特币支付将由外围网络进行处理。

在设计bitgold时，我意识到，如果不保证安全性，共识就无法扩展到高吞吐量场景，因此我将其设计成两层架构：（1）bitgold本身作为结算层；（2）chaumian数字现金，作为一个具有高吞吐量和隐私的平台（通过chaumian），但是这个外围网络，与visa一样，visa也是一个值得信赖的第三方，因此它需要一个由会计师组成的“人工区块链”来确保其可靠性。

这种外围支付网络只涉及小额交易，所以只需要一点人力，避免重蹈Mt.GOx的覆辙。

-Ralph Merkle：公钥密码学的先驱和分层哈希树结构（Merkel树）的发明者-

从设计的角度看，货币必须在安全的基础上具有社会可伸缩性。例如，任何用户或中间人都很难伪造货币（以免稀释供给曲线，导致过度或意外的通货膨胀）。黄金在世界各地都有价值，不会受到恶性通货膨胀的影响，因为它的价值不取决于15个中央当局中的任何一个。比特币在这些方面也很出色，可以在网络上运行。它使阿尔巴尼亚人民能够向津巴布韦人民支付1019澳元，而不必信任第三方和/或支付高额费用。

现在关于“区块链”的定义有很多种，但几乎都是为了营销炒作。我建议给“区块链”一个清晰的定义，可以把它的内涵传达给外行。区块链应该同时具有区块链和区块链。链是指具有不可伪造完整性函数的Merkel树或其他密码结构。此外，为了客观上尽可能容忍最坏情况和恶意参与者，应对区块链保护的交易和其他数据进行合理复制（一般情况下，即使1/3到1/2的服务器犯罪，系统仍能正常运行）。

-比特币的社会保障基于计算机科学，而不是警察和律师，因此它支持跨境支付。例如，非洲客户可以无缝地向中国供应商付款。私有链很难做到这一点，因为它需要身份验证、数字证书和公钥基础设施服务（PKI），这些服务可以在不同的辖区之间共享。-

由于这一特性，以及（希望非常少）可能导致无效历史块（一种称为硬分叉的危险情况）的软件更新需求，区块链还需要一个人类治理层（尽管这一层也面临政治斗争的风险）。最成功的区块链（比特币）之所以能够保持其不变性，一方面是因为技术专家的决策去中心化，另一方面是因为它坚持不可篡改的原则。在这一原则下，只有少数重要的漏洞修复和设计改进没有其他可行的方案可以使用硬分叉。

在这种治理概念下，会计或法律层面的决策（例如，改变账户余额或取消交易）不能成为实施硬分拆的理由。它们应该通过系统外部（或系统的上层）的传统治理机制来实现（例如，通过法院强制执行比特币），用户发送新的事务来取消旧的事务，或者没收特定用户的密钥来没收密钥控制的代币）。

所谓事后不可伪造性和不变性，是指数据一旦提交到区块链，就不能无意识地被篡改。与一些炒作的概念相反，我们无法保证链接前的数据来源是真是假，或者数据本身是真是假。这需要一种额外的方法，通常涉及高成本的传统系统。

区块链并不能保证数据的真实性，它只是以一种不可篡改的方式保存真相和谎言，让后来的人能够客观地分析信息，从而更有信心揭露谎言。日常电脑是算力的画板，区块链是算力的琥珀。重要数据应尽快封装到区块链琥珀中，最好由签名加密后生成数据的设备直接提供，以最大限度地发挥区块链在保证数据可靠性方面的优势。

-默克尔的树包含了从TX到TX的四个交易，让交易所形成的块通过工作量证明机制形成一个链表结构，然后适当地传播和复制。默克尔树结构可以依靠共识机制来创造交易数据事后的不可伪造性。在比特币中，数据将被用于安全地计算Merkel树的根哈希，以验证块中的所有事务是否被篡改。-

我在1998年提出的“安全属性认证”体系结构使用Merkel树和数据复制机制来容忍客观存在的软件错误或恶意行为，但目前还没有块的概念。这个框架证明了我的理论，即我们可以保护全球共享数据和交易的完整性，并在此基础上设计了一种加密货币（bitgold）。然而，bitgold没有像比特币那样更高效和可扩展的块和会计系统。和今天的私有链一样，它以可以安全区分和计算的节点作为设计前提。

由于一些公链（如比特币、以太坊）的安全目标受到51%算力攻击的限制，如何区分大矿工的身份，推断“是否有可能与他人发起51%的算力攻击”，是我们非常关心的问题。

区块链的安全性有其客观的上限，51%的攻击概率将严重影响区块链治理。当然，攻击者不会称之为“攻击”，他们可以称之为“开明治理”或“民主行动”。一些用于修复漏洞或改进协议的软件更新需要软分叉。其他软件更新需要硬分叉，这将给比特币带来比软分叉更大的安全性和连续性风险。

与其他网络协议相比，区块链虽然大大降低了信任要求，但离可信还很遥远。矿工是信托基金的一部分。那些不是工程专家或计算机科学家，但花大量时间学习区块链设计原则和代码的人，必须充分信任开发者社区，就像希望了解专业学科研究成果的非专业人士对该领域的科学家也有同样的态度一样。在硬分岔期间，交易所也有很大的影响力，因为它们可以决定自己的市场和交易代码支持哪些分岔。

因此，公链可以相对地（但不是绝对地）避免身份问题，并试图在更高的现实或社会层面确认最有权力的矿工的身份。这可能比试图将自然模糊的身份概念（基于大脑）映射到协议层更合适。公钥基础设施在这方面的艰难尝试是一个教训。

因此，我认为一些“私有链”有资格成为真正的区块链；而另一些则应被划分为更广泛的类别，如“分布式账本”或“共享数据库”。它们的社会扩展性与无许可证的公链（比特币和以太坊）完全不同。

以下方案要求服务器身份的安全标识（可区分和可计算），而不是像公链那样允许匿名身份。换言之，他们需要其他解决方案来解决巫师攻击问题，而这些解决方案的社会可扩展性要小得多

私人连锁；

侧链的“联合”模式（唉，现在没有人知道如何开发信任要求较低的侧链，尽管之前有过如此多的期望和承诺）。侧链可以是一个私有链，它们非常匹配，因为它们在体系结构和外部依赖性（基于PKI）上非常相似；

基于多重签名的方案，甚至通过基于区块链的智能合约；

基于阈值的“信息输入机制”，用于将数据从链下移动到链上。

为了识别服务器的身份，基于可信认证机构（CA）的PKI系统是主流，但其社会可扩展性通常较低。为了避免可信的第三方成为安全漏洞，一个可靠的CA本身必须是一个劳动密集、成本高昂的官僚机构。这些组织通常自行或由其他组织（如商业调查公司DunBradstreet）进行广泛的背景调查。（我带领一个团队设计并建造了这样一个CA）。CA还充当守门员来保护这些需要许可的系统。CA可能是全局控制和失败的单一点。”公链是自动化的、安全的和全球性的，但身份验证是劳动密集、不安全的和局部的。”

基于PKI的私有链对于银行和大企业来说是一个很好的选择，因为它们已经有了成熟的内部PKI系统来认证参与重要交易的员工、合作伙伴和私有服务器。银行PKI相对可靠。我们还为web服务器提供了一个半可靠的CA，但这通常不包括web客户端，尽管自从web发明以来人们一直在试图解决客户端证书的问题：例如，广告商希望有一种更安全的方法来替换电话号码和cookie，以追踪客户的身份。但这还没有发生。

PKI对于一些重要的事物和人都很有效，但是对于不太重要的实体，它不是很好或者很容易使用。它的社会可扩展性受到传统身份认证官僚机构的限制。

-以下是比特币生态系统中的一些主要盗窃案。考虑到比特币区块链可能是现存最安全的金融网络（事实上，比特币远比传统支付网络更安全，以保持其低治理成本和点对点跨境传输能力），基于旧中心化式网络服务器的外围服务并不安全。（来源：作者）-

换句话说，我们需要一种更稳健的方法来通过计算节点的数量来评估社交节点的完整性。这是工作负载证明和广播复制的关键：极大地牺牲计算可伸缩性来提高社会可伸缩性。

这是中本的人才平衡。它的天才在于认识到人比电脑贵得多，而且这种差距每年都在扩大。它的天才在于它使人们能够无缝、安全地跨越人类信任的边界（例如国家边界）工作。与visa或PayPal不同的是，它不再依赖于“当你需要什么时警察”的架构，这种架构成本高昂，容易出错，甚至存在腐败问题。只有在正常工作中，这些官僚机构才能提供一定程度的可靠性。

结论

随着互联网的兴起，各种网络组织如雨后春笋般涌现，包括社交网络、长尾零售商（如亚马逊）以及各种为小买家和卖家提供交易平台的服务提供商（eBay、Uber、airbnb等）。这些只是我们新能力的首次尝试。由于近几十年来信息技术的巨大进步，限制网络组织参与者数量和类的不再是计算机和网络，而是人类思维和系统设计没有完全跟上技术进步的步伐。

最初的互联网尝试非常中心化。区块链技术通过计算机科学来实现数据的完整性，而不是“有事找警察”，这使得最小化信任货币（加密货币）成为可能。它还将推动其他金融领域和主要基于在线数据的交易场景。

这并不意味着我们能够在某些情况下适应某些困难或更少。乌托邦的区块链理念在社区中并不是很常见的选择。对我们高度发展的传统系统进行逆向工程，甚至以新的形式改造一些旧系统，通常比从头开始，或谈论宏伟计划和博弈论要好。

中本向我们展示了这样一个关键策略：牺牲计算效率和可扩展性（消耗相对廉价的计算资源），以减少实现陌生人协作所需的社会系统（如市场、大公司和政府）的人力资源浪费，更好地利用人等宝贵资源。

笔记：

[1]： http://whatsupnah.com/2009/02/twitter-vs-the-dunbar-number-and-the-rise-of-weak-ties/

[2]： https://en.wikipedia.org/wiki/Alfred北怀特黑德

[3] 公司名称：http://www.fon.hum.uva.nl/rob/Courses/InformationInSpeech/CDROM/Literature/LOTwinterschool2006/szabo.best.vwh.net/tradition.html

[4]： http://www.lifewithalacrity.com/previous/2005/10/dunbar组别公司.html

[5] 公司名称：https://nakamotoinstitute.org/the-playboulk-protocols/

[6] 公司名称：https://www.econlib.org/library/subscriptions/hykKnw.html？第1章图书阅读器

[7] 公司名称：https://unnumerated.blogspot.com/2014/12/the-dawn-of-trustry-computing.html

[8] 公司名称：https://unnumerated.blogspot.com/2014/12/the-dawn-of-trustry-computing.html

[9] 公司名称：https://lightning.network/lightning-network-paper.pdf

[10] 公司名称：https://en.wikipedia.org/wiki/Chargeback