比特币底层漏洞：大多数正义与信道安全

几乎所有关于加密货币和区块链的讨论都源于中本聪的白皮书：《比特币：一种点对点的电子现金系统》Bitcoin: A Peer-to-Peer Electronic Cash System （Satoshi Nakamoto）。

2008 年11月1日，一个密码学邮件组收到了 satoshi@vistomail.com 邮箱发出的这份白皮书，2009年1月3日，中本聪的个人电脑里挖出了50个比特币，并在创世区块里留下一句永不可修改的话：

 “The Times 03/Jan/2009 Chancellor on brink of second bailout for banks（2009年1月3日，财政大臣正处于实施第二轮银行紧急援助的边缘）。”

当时正是英国的财政大臣达林被迫考虑第二次出手纾解银行危机的时刻，这句话是泰晤士报当天的头版文章标题。区块链的时间戳服务和存在证明，让第一个区块链产生的时间和当时正发生的事件被永久性的保留了下来。

2009年10月5日出现了最早的交易所汇率：1美元＝1309.03比特币。十年后比特币的价格已经超过8000美元，按照2017年峰值的最高价20000美元一枚计算，2100万枚比特币的市值达4200亿美元，外加各种山寨币、分叉币，加密货币总规模已经突破万亿美元。

比特币带给我们最大的冲击是原来哈耶克的创想可行，技术可以超越现有政府的框架实现“非国家化的货币”并开始流通。

在币值飞涨的疯狂年代，已经很少人再去翻看中本聪的白皮书。仅有九页的白皮书只是一套技术方案，所有的篇幅都是为了探讨一个“币”的实现，超越软件技术本身，我们去细加审视更本质的问题：比特币的“去中心化”是否彻底？是否真正成为了一个权力分散且完全自治的系统？白皮书中是否还有哪些缺陷，是中本聪默认忽略又事实存在的假性前提？

目前对比特币的信仰建立在全网51%算力难以企及上，然而最近人们越来越多开始担忧，掌握大规模ASIC矿机的矿场早已垄断了51%算力。

《麻省理工科技评论》在2018年1月18日发布的最新研究表明，比特币和以太坊都属于开放区块链系统，即原则上任何人都可以成为矿工，但因为这样的架构特性，自然形成了相应的组织集中挖矿资源。

基于每周一次的统计，排名前四名的比特币挖掘活动就占整个系统挖掘活动的 53%；而以太坊挖掘活动的中心化程度甚至更加稳固，前 3 大矿机占整体系统每周平均挖掘活动高达 61%。算力垄断是否已经动摇了比特币“去中心化”的特性？

答案是否定的。51%攻击不会来自比特币生态内。

这是因为矿场巨头们虽然集中控制了算力，但他们按照游戏规则，付出了大量硬件投资和电费消耗。如果发动51%攻击，整个系统的价值就会崩溃，那么攻击获得的比特币将没有任何意义。

51%攻击必然来自于体系外。

[白皮书摘要]：

本文提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。虽然数字签名（Digital signatures）部分解决了这个问题，但是如果仍然需要第三方的支持才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。

我们在此提出一种解决方案，使现金系统在点对点的环境下运行，并防止双重支付问题。该网络通过随机散列（hashing）对全部交易加上时间戳（timestamps），将它们合并入一个不断延伸的基于随机散列的工作量证明（proof-of-work）的链条作为交易记录，除非重新完成全部的工作量证明，否者已经形成的交易记录将不可更改。

最长的链条不仅将作为被观察到的事件序列（sequence）的证明，而且被看做是包含CPU最大计算工作量的链。只要绝大多数的CPU计算能力都没有打算合作起来对全网进行攻击，那么诚实的节点将会生成最长的、超过攻击者的链条。这个系统本身需要的基础设施非常少。

信息尽最大努力在全网传播即可，节点(nodes)可以随时离开和重新加入网络，并将最长的工作量证明链条作为在该节点离线期间发生的交易的证明。

细读比特币白皮书，你会发现中本聪的“去中心化”背后的潜台词是“大多数人正义”，共识机制是比特币的核心理念。

用密码原理和工作量证明(Pow)代替中心化权威信用。而产生一条新的交易记录时永远有先后顺序，即便是双花也总有先后顺序，同一用户不可能同时创造两笔交易。比特币首先引入了基于时间戳的随机散列，让其形成前后相关的序列，比特币的交易记录就是一个时间序列的链条。这就是为什么称之为区块链的原因。

要避免双花，我们只需要证明其中一条链有效即可，并且将其记录到交易链条上，其他的交易就是无效的了。要证明其中一条是有效又不允许中心化从存在，只有一个办法：发动所有人参与这项活动，进行“多数人的正义”。