V神偶像，智能合约之父尼克·萨博：货币、区块链和社会可扩展性

作者：尼克·萨博

引言

区块链现在十分地流行。它们当中最古老，最大的区块链就是比特币了。在比特币八年的历史间，它的价值从10000比特币一个披萨（在比特币交易所能将比特币兑换成法定货币之前）到现在其价值已超过1000美元每比特币。

截至本文发布时间，比特币的市值已超过160亿美元。比特币运行的八年间，在其区块链上几乎没有发生任何的经济损失，可以说，它是这个世界上最安全和可靠的金融网络。

比特币成功的秘诀绝不是它的计算效率，或其在资源消耗方面的可扩展性。比特币的硬件是由一群高薪聘请来的专家们设计的，它只执行一个特定功能，重复解决一个非常具体且极其昂贵的计算谜题。

这个谜题被称为工作量证明，这个计算的唯一输出只是证明这个电脑完成了一次昂贵的计算。比特币解密的硬件可能会总共消耗500兆瓦的电力。

这不是比特币唯一一个特点会让那些关注着如何使资源消耗最小化的工程师和商人们，显得那么的不切实际。与其一味地减少协议消息，不如每个运行比特币的计算机使用冗余的大量“库存向量”（inventory vector）信息包来向互联网传播，以确保所有消息能准确地通知尽可能多的其他比特币计算机。

因此，比特币区块链不能像传统的支付网络（如PayPal或Visa）一样能处理每秒很多笔的交易。也正因如此，比特币伤害了那些有资源保护意识以及性能测量最大化的工程师和商人们的感情。

相反，比特币成功的秘诀在于其众多的资源消耗和较差的计算可扩展性，正被用来换取更有价值的东西：社会扩展性。

社会扩展性是指一个机构的能力——一种关系或者在共同的努力下，许多人反复参与其中，以限制或者鼓励参与者的行为的习惯、规则和其他特征——来克服人类思想中的缺点，和激励或约束所述机构中多少人能够成功地参与其中。

社会可扩展性是指当这些机构的参与者的数量和类型增加之时，参与者们能够思考和对机构和同伴回应的方式和程度会随着关系的密切而增加。这是关于人类本身的极限，而不是科技的极限或者物理资源的极限。

比如一些独立的工程类学科：计算机科学，用于评估技术本身的物理极限，包括利用技术处理更多用户或更高使用率所需的资源能力。这篇文章的主题不是工程学的可扩展性，而是工程学可扩展性和社会可扩展性的对比。

社会可扩展性更多的是关于心理的认知极限和行为倾向，而不是关于机器的物理资源极限，就这一点来说是非常有意义的，并且学会思考和探讨技术的社会拓展性对于促进一个制度的成长是至关重要的。

一个制度的技术的社会扩展性取决于这个技术在制度中是如何激励或者限制参与者的，也包括保护参与者和制度本身免遭不利的参与者的进攻。

评估一个制度技术的社会可扩展性的方法，是看有多少人能够有益地参与在这个制度中。评估社会可拓展性的另外一个方法，是看这个制度赐予或者强加在参与者身上额外的利益和危害，在此之前，由于认知和行为上的原因，参与机构的预期成本和其危害的增长速度快于其利益。

能够有所收益的参与在这个机构制服中的文化和所属地的差异也是非常重要的，特别是在互联网全球化的环境下。一个制度越多的依靠当地的法律、习俗或语言，其社会可拓展性就越低。

没有过去的制度和技术创新，能够共同参与一项努力的人通常最多不超过150个人—也就是有名的“邓巴数字”。

在互联网时代，新的发明创新持续地在扩大我们的社会能力。在这篇文章中，我将会讨论区块链，尤其是公有链，是如何在计算效率和计算可扩展性大大降低的情况下，能实现加密货币，并增强社会可扩展性。

认知能力— 在这里，以一个物种的大脑皮层的相对大小形式，限制了灵长类动物的认知能力大小。维持动物或者人类群体的亲密关系，需要广泛的情感上的沟通以及感情上的投入。

比如说给灵长类动物打扮，说闲话，和他们讲故事，进行其它的对话，唱歌，和他们一起玩游戏等等。克服人类对于有谁或者有多少人能够参与在制度中的认知极限 — 150个人，著名的“邓巴数字”— 需要制度和技术的双重创新。

社会可扩展性的创新包括了技术和制度的改进，将功能从想法转移到纸上或者机器上，降低认知成本，增强心智之间流通的信息价值，减少脆弱，寻找和发现新的互利互惠的参与者。

阿尔弗雷德·怀特海德（Alfred North Whitehead）说：“我们总是会去重复所有书本中的东西或名人的话语，这是一个非常错误的误解，我们应该培养思考我们正在做什么事情的习惯。

事实应该恰恰相反。“社会文明通过延伸我们能做，却不需要多想的一系列重要执行操作而得以前进”。Friedrich Hayek补充说道：“我们不断使用公式，符号，和规则，这些公式，符号，和规则我们通常不太理解，但是通过使用它们，我们在不是自己所拥有的知识的帮助下，受益不浅。我们自己建立的制度和实践，是建立在已被证明是成功的习惯和他人制度的基础之上，这些，都变成了我们现如今人类文明的基础。”

各式各样的创新减少了我们对参与者，中间人，和局外人的脆弱性，从而降低了我们对于缺乏认知能力的担心，担心越来越多的各种各样的人可能会产生哪些不好的行为。另一类改进方法，促使在越来越多的参与者中间，也能够精确收集和传输有价值的信息。

同样的，这样也会使得更广泛或者更多种多样的互利互惠的参与者能够发现对方。所有这些创新都在人类史前史和历史的过程中改善了社会的可扩展性，使我们的现代文明在全球这么巨大的人口下，是可以继续保持的。

现代信息技术，特别是利用历史上最近发现的计算机科学，通常可以发现一些互利互惠的竞赛，可以改善信息质量，并可以减少在某些类型的机构交易中的信任需求，对于越来越多的人和各式各样的人的出现，也因此能够用一些方式增强社会可拓展性。

心智之间的信息流动 – 我称之为主体间协议 – 包括口头和书面的词语，习惯（传统），法律内容（规则，习俗和案例先例）各种其他符号（例如在线信誉系统中的“星星”），以及市场价格，等等。

信任的最小化降低了参与者之间，参与者与外部人之间，参与者与中间人之间潜在伤害行为的脆弱性。

大多数体制经历了长期的文化演变，例如法律（降低了暴力，欺诈，和盗窃）和技术安全，像这样，我们需要去信任我们同胞的脆弱性对比在制度和技术进步之前，我们之间的脆弱性关系大大平衡了。在大多数情况下，一个充分可信的制度（例如市场）取决于其参与者的信任，这也通常表明了另一个充分可信的制度（例如合同法）。

这些受信任的制度在传统而言通常实施着各种会计、法务、安全和其他的控制角色，通过最小化他们对体制内参与者的脆弱性（例如会计 ，律师，监管机构和调查员）来促进客户机构的功能，使其更可信。

创新只能部分地消除某些类型的脆弱性，即减少信任他人所需承担的风险。这个世界上不存在任何一个完全无需信任的制度或者技术。

即使我们拥有最为强大的安全技术和加密方式，也不存在完全无需信任的制度。虽然一些加密协议能够确保某些特定数据具有极高概率对抗超高算力的对手，当所有参与者的行为都需要考虑的时候，它们也不能完全保证。

例如，加密可以强力地保护电子邮件免受第三方的窃听，但是发送方依旧要信任接收方不会转发，否则就会直接或间接地泄露文件的内容给到第三方。再举一个例子，在我们最厉害的共识协议中，参与者或中间人的某些部分不足100％（通过算力，权益，个人化和计算来衡量）的有害行为，可能会危及参与人之间交易或信息流之间的完整性，从而伤害到参与者。

计算机科学史上最近的一次历史突破可以非常显著地减少脆弱性，但它们远远没有消除遭遇潜在攻击者伤害行为的所有脆弱性。

互相匹配（Matchmaking）能够帮助互利的参与者们互相发现对方。匹配也可能是互联网最优秀的社会可扩展性代表。像Usenet News，Facebook和Twitter这样的社交网络，促进了志同道合的人能够走到一起（甚至未来的配偶）。

在他们允许人们可以互相发现彼此之后，社交网络在个人投资等各层面起到了促进关系的作用，从偶然到频繁到上瘾。

Christopher Allen等人做了一些有趣而详细的分析，是关于在线游戏和社交网络上的团队规模以及花在互动上的时间。

eBay，Uber，AirBnB和在线金融交易所通过商业配对大大提高了社会可扩展性：搜索，寻找，汇集，和促进互利的商业谈判。这些相关服务还会促进付款、运货等行为，以及确认陌生人在这些交易中履行自己应尽的其他义务，并且讨论这些服务的质量（如“星级评定”系统，Yelp的评论等）。

虽然说，互联网的社会可扩展性的好处是相互匹配，区块链最主要也最直接的社会可扩展性好处是信任问题的最小化。区块链可以通过锁定一些重要性能（例如货币的创建和支付）的完整性，以及一些重要的信息流来减少脆弱性，并且在将来，在重要的匹配功能的完整性上，可以减少脆弱性。对私有的秘密计算和任意可变活动的信任，可以由对一般不变的公共计算的行为的可验证置信来代替。

本文将重点关注这种脆弱性的降低，和促进对各种潜在交易对手行业标准的制定，也就是说：信任问题最小化的货币。

货币与市场

货币和市场，通过市场匹配买方和互惠的卖方，在广泛接受和标准化的报价（货币）下进行交易，它们会让每个特定贸易的参与者受益。亚当·斯密说过：市场不是把买家和买家聚集在一起的一个特定地方或者服务（虽然它有时会涉及到这些），而是一组典型的交换配对，通过供应链使产品之间更加地协调。

货币和市场也激励创造更加准确的价格信号，来减少谈判成本和参与者在交易过程中会产生的错误。

货币和市场的有效结合，使得参与者能够协调其经济活动的数量，这些数量远远超过之前进行交易制度下进行经济活动的数量，之前的制度更像是双边垄断而不是市场竞争。

市场和货币涉及配对（集合了买方和卖方），信任问题减少（信任自我利益而不是熟人或者陌生人之间的利他主义），可扩展的性能（通过金钱这一种被广泛接受还可以重复使用的性能介质），以及质量信息流（市场价格）。

关于货币和市场最大的早期思想家应该是亚当·史密斯。在英国工业革命的黎明，史密斯在“国富论”中提到，即使是最谦虚的产品，也会直接或间接地依赖于大量的各种各样的人。

考察一下文明而繁荣的国家最普通技工或日工的日用物品罢；你就会看到，用他的劳动的一部分（虽然只是一小部分）来生产这种日用品的人的数目，是难以数计的。例如，日工所穿的粗劣呢级上衣，就是许多劳动者联合劳动的产物。

为完成这种朴素的产物，势须有牧羊者、拣羊毛者、梳羊毛者、染工、粗梳工、纺工、织工、漂白工、裁缝工，以及其他许多人，联合起来工作。

加之，这些劳动者居住的地方，往往相隔很远，把材料由甲地运至乙地，该需要多少商人和运输者啊！染工所用药料，常须购自世界上各个遥远的地方，要把各种药料由各个不同地方收集起来，该需要多少商业和航运业，该需要雇用多少船工、水手、帆布制造者和绳索制造者啊！为生产这些最普通劳动者所使用的工具，又需要多少种类的劳动啊！复杂机械如水手工作的船、漂白工用的水车或织工用的织机，姑置不论，单就简单器械如牧羊者剪毛时所用的剪刀来说，其制造就须经过许多种类的劳动。

为了生产这极简单的剪刀，矿工、熔铁炉建造者、木材采伐者、熔铁厂烧炭工人、制砖者、泥水匠、在熔铁炉旁服务的工人、机械安装工人、铁匠等等，必须把他们各种各样的技艺联结起来。同样，要是我们考察一个劳动者的服装和家庭用具，如贴身穿的粗麻衬衣，脚上穿的鞋子，就寝用的床铺和床铺上各种装置，调制食物的炉子，由地下采掘出来而且也许需要经过水陆运输才能送到他手边供他烧饭的煤炭，厨房中一切其他用具，食桌上一切用具，刀子和叉子，盛放食物和分取食物的陶制和锡蜡制器皿，制造面包和麦酒供他食喝的各种工人，那种透得热气和光线并能遮蔽风雨的玻璃窗，和使世界北部成为极舒适的居住地的大发明所必须借助的一切知识和技术，只及工人制造这些便利品所用的各种器具等等。

总之，我们如果考察这一切东西，并考虑到投在这每样东西上的各种劳动，我们就会觉得，没有成千上万的人的帮助和合作，一个文明国家里的卑不足道的人，即便按照（这是我们很错误地想象）他一般适应的舒服简单的方式也不能够取得其日用品的供给。

这是在1776年连续的工业革命和全球化浪潮之前，劳动力的分工被精炼，细分以及扩大了很多次。比起信任来自陌生人的不确定的利他主义，市场和货币创造了很多互惠互利的匹配，从而促进了市场网络中不相识的人们之间的互利行为：

在文明社会中，人们做任何事都需要大量的合作和帮助，然而他们一生中在和别人建立友谊方面缺乏高效性。相比起其他动物，人们更经常遇到需要和别人互相帮助的情况，只期待别人的善举是苍白无力的。以物易物这种行为让我们获得遥远的但有需要的物品。不是屠夫，酿酒师或者面包师的善举让我们获取了食物，而是这些是出于他们对自身利益的考虑。

史密斯接着描述了劳动力的分工方式，即劳动生产力，是如何随着这类两两交换行为所涉及的关系网络的变化扩大而变化的：“因为这是一种能够给予分工以机遇的有关交换行为的力量，所以分工的扩张必须跟从这种力量的扩张而受到限制，换句话说，这种力量即是市场的扩张。“因为国家内和国际间的交换网络在发展，而这种网络之中必然涉及了一大批不同的生产者，所以它也促进了劳动力分工和生产力的发展。

货币作为一种结算工具和媒介的存在，为这类交换提供更多的机遇，从而促进了社会拓展性的发展。此外，货币作为一种被广泛接受的和可循环使用的一种财富积累和转换的介质，减少了交换中的偶然性问题的出现（交换中买卖双方的需求偶合，以及单边转移中的需求和供给偶合），从而降低了交易成本，使得更多人，更多商品，更多服务能出现在交换之中。

各种各样的媒体，从口头语言本身，粘土，纸，电报，无线电和计算机网络，都被用来进行交流沟通，接受，由此产生的交易和价格，以及性能监控和其他商业通信。在由市场和价格中产生的价格网络中最有见识的观察之一可以在Friedrich Hayek的论文“散在社会的知识之利用”中找到：

在一个关于相关事实的知识掌握在分散的许多人手中的体系中，价格能协调不同个人的单独行为，就象主观价值观念帮助个人协调其计划的各部分那样。下面，我们有必要来看一个简单而常见的例子，以弄清楚价格体系的作用。

假设在世界某地有了一种利用某种原料——例如锡——的新途径，或者有一处锡的供应源已枯竭，至于其中哪一种原因造成锡的紧缺，于我们关系不大——这一点非常重要。

锡的用户需要知道的只是，他们以前一直使用的锡中的一部分，现在在另外一个地方利用起来更能盈利，因此他们必须节约用锡。对于其中大部分用户来说，甚至不必知道这个更需要锡的地方或用途。

只要其中有些人直接了解到这种新需求，并把资源转用到这种新需求上，只要了解到由此产生的新缺口的人转而寻求其他来源来填补这个缺口，则其影响就会迅速扩及整个经济体系；而且，这不仅仅影响到所有锡的使用，它还影响到锡的替代品的使用，以及替代品的替代品的使用，还要影响所有锡制品的供应，其替代品，替代品的替代品的供应等等；而那些有助于提供替代品的绝大部分人，一点也不知道这些变化的最初原因。

所有这些构成了一个市场，并非因为任一市场成员都须对市场整体全部了解，而是因为他们每个有限的视野合在一起足以叠盖整个市场。

所以，通过许多中介，有关的信息就能传递到全体成员。一个掌握所有信息的单一管理者本来可以通过下面这个事实得出解决办法，即任何商品都只有一个价格，或更确切他说，各地的价格是相互关联的，其差别取决于运输费用等等。但是事实上，没有一个人能掌握全部信息，因为它们全分散在所有有关的人手里。

网络安全的社会可拓展性

很久以前，人类社会还只是处于陶器时代，之后进入了纸质时代，而至现在，随着电子的发展，各种程序和网络协议进入了我们的电脑，数据网络也在大多数的现代商业交易中被广泛使用。

这类工具已经在很大的程度上帮助优化了过去的匹配系统以及数据流，不过，因为以网络为媒介的有害行为的存在，这类工具的弱点也更加显著，所以导致了使用这类工具的成本的增加。

随着网络的发展，更多的缺少人际之间互相理解的人，以及对人类行为的局限也都随之增加了。

网络的发展，导致社会上出现了更多的缺少人际之间相互理解的人，也催生了更多的对于人们行为的局限。基于可信任访问控制的安全协议，是为了那些像贝尔实验室一样的，工作人员都是众所周知的以及整体的收入和支出都是被纸质条约而非计算机中记录的电子版的条约充分控制的那种组织机构而设计的。

该类安全协议因为是以纸质文件为媒介，所以在组织机构变得更加庞大，组织边界更错综复杂，以及更有价值更集中的资源（比如说货币）通过计算机被投入使用的时候，逐步成为了一个高效有用的安全机制。当一个人收到更多陌生人发来的电子邮件时，这个人就更有可能收到网络钓鱼攻击或者是恶意捆绑软件的攻击。

传统的计算机安全并不具有很好的社会可拓展性。就像我在自己的书《可信任计算的黎明》中描述道的一样:

当我们正在使用一部连接着蜂巢网络或者因特网的智能手机或者笔记本电脑的时候，除本机之外另外的信息交互终端也会是其他的计算机（计算机系统），比如说网络服务器。实际上，这些所有的机器都具有类似的架构体系，它们被设计出是为了使这些机器能被一个人或者是一个互相信任的同阶层人群控制。

就远程网络或者是应用程序用户而言，这类的架构体系都是基于一个未知的根管理员/最高权限管理员的完全信任权限而构建的，根管理员能够控制所有在伺服器上发生的事情：他们能按照意愿读取，更改，删除或者屏蔽任何在计算机中的数据。

即使数据在网络传输的时候是被加密的，但是传输到另一台电脑的时候也终会以整体的形式被解密。人们完全信任现在网络服务，但是因此它也是脆弱的。在当前的网络服务下，计算机会无条件的执行管理者（包括用户和黑客）的任何命令和付款等行为。如果有人在另一个终端企图忽略或者篡改你的网络指令，同时又没有行之有效的安全措施可以阻止他们，有的只是不可靠和昂贵的人类制度，而且这些制度往往被国界所影响。

很多服务器因为没有价值所以不会被内部或者外部的攻击者所攻击，但是越来越多的服务器因含有有利用价值的资源而被频繁攻击。中心化根信任安全机制不再有效。随着计算机内管理的资源变得越来越有价值，传统的根信任安全机制越来越像现实世界中的“呼叫警察”。幸运的是，有了区块链，我们可以在重要的计算上做得更好。

区块链和加密货币

可扩展的市场和价格需要价格可扩展的货币。价格可扩展的货币需要可扩展的安全性，以便形形色色的人能够使用这个货币而不用担心通货膨胀，防盗窃和假冒伪劣。

2009年，中本聪将比特币带入了互联网，使得个人和群体可以在比特币上进行沟通。中本聪发明的货币的突破是在信任问题最小化的情境下给群众提供社会可扩展性：减少交易对手和第三方的脆弱性。

用昂贵且自动化安全的计算算力来代替廉价但是却在制度上昂贵的计算算力，中本聪增加了良好的社会可扩展性。一组部分信任的中间人代替了一个单一且完全信任的中间人。

计算类固醇的财务控制：区块链作为一个由机器人组成的军队，互相检查着对方的工作。

当我们可以通过计算机科学而不是传统的会计师，监管机构，调查人员，警察和律师来确保金融网络的最重要的功能时，我们会选择一个自动化，全球化和更安全的系统而不是手动的，本地的和不一致的安全系统。当加密货币在公有链上正确运行时，能够代替大批由银行官僚主义组成的计算机大军。“这些区块链上的计算机能够让我们把在线协议最重要的组成部分放在一个更安全和可靠的基础之上，使我们之前不敢在全球网络上不敢实行的交互成为可能。

区块链技术，特别是比特币技术中，最具特色的特点有：

区块链高水准的安全性和可靠性可以在没有人为干扰的情况下保持。如果没有这么高的安全性，区块链只是一个免费又浪费的分布式数据库技术，并且要和地方官僚主义紧密的绑定在一起来保持这个网络的完整性。

自20世纪中期以来，计算效率得到了显著的提高，但是人类还是使用着之前相同的大脑。这也为人类突破极限创造了可能，也为基于人类思维，具有计算能力，包括在安全性上能做到最好的制度。结果就是，人类没有更多的原始心理能力来扩大我们现有的制度。但是，通过计算机来代替一些人类的决策，能有很大的潜力来改善社会的可扩展性。（一个重要标注：这个探讨取决于人类能力线的斜率，而不是人类能力线的绝对位置。上面显示的绝对位置是任意的，这取决于我们测量的人类”算力）。

一个全新的中心化金融实体，一个没有被传统金融机构雇用的“人类区块链”的可信第三方，处于成为下一个Mt. Gox的高风险之中。如果没有官僚机构，它不会成为一个值得信赖的金融中介。

电脑和网络都很便宜。可扩展的计算资源需要便宜的额外资源。以可靠和安全的方式扩大人类传统机构，需要增加会计师，律师，监管机构和警察，同时也会增加这个机构的官僚主义和风险及压力。聘请律师是昂贵的，监管比较遥远，计算机科学保证货币的安全性，要远远好于会计师，警察和律师。

在计算机科学中，存在基本的安全性与性能折衷。比特币的自动化健全来自于其性能、资源使用方面的高成本。没有人能发明一个更好的方法来提高比特币的计算可扩展性。例如，它的交易吞吐量，这种改进会损害到比特币的安全性。

对于比特币区块链来说，没有那么大还能保持其完整性的性能改进存在，这也可能是无法避免的权衡之一。与现有的金融IT比较，中本聪做出了有利于安全和性能的重大权衡。看似浪费的采矿过程是这些权衡中最为明显的一个。

但是比特币也会做其他的权衡。其中之一就是它在其消息传递中需要高度冗余。 数学可证的完整性将需要在所有节点之间完整广泛的传播。比特币不能实现这点，但是要得到一个最为接近的近似值需要高水平的冗余。1MB的区块消耗资源远远比1MB的网页消耗的资源多。因为它必须以高冗余度传输，处理和存储，以实现比特币的自动完整性。

这些有必要的权衡，会牺牲性能来实现全球无缝连接、独立运行、自动化和保持完整性的安全性。这也意味着比特币区块链自身在保持自动完整性的基础上，它无法与传统的金融系统相比，它无法与Visa每秒处理的交易数相比。

相反，比起比特币的区块链，一个信任要求不高的外围支付网络（可能是闪电网络）能用来承担大量低价的比特币交易，使用比特币的区块链来承担周期性地结算一个高价值的交易。

比特币的交易费率比Visa和Paypal都要低。但是由于他强大的自动化安全性，这些可能会更为重要。任何有智能手机和联网的地方都可以支付 0.20美元- 2美元的交易费用—大大降低了当前的汇款费用—可以在全球的任何一个地方访问比特币。在比特币外围网络上需要实施较低交易费的低价值交易。

当涉及到小写的bitcoin，也就是比特币这个货币，你可以像使用法币一样用比特币来支付很多东西 。还有一些聪明的方法来做比特币外围支付。

小额支付在链外进行，并且周期性的在大写B的比特币区块链网络上进行结算。这种区块链将发展成为高价值的结算层，我们将看到这外围网络将被用来进行小额的比特币零售交易。

当我设计比特金（Bit Gold）的时候，我已经知道共识并没有扩展到大额交易吞吐量的安全性上，所以我设计了两层架构：（1）比特金本身，结算层，（2）Chaumian数字现金，外设支付网络，这将为零售支付提供高的吞吐量性能及隐私保障（通过Chaumian blinding），但这需要VISA是值得信赖的第三方，因此需要一个“人类区块链”的会计师来诚信经营。外围支付网络只可以涉及小额的交易，因此只需要很少的人力来避免重写Mt. Gox的命运。

Ralph Merkle：公钥密码学的先驱者和分层哈希树状结构的发明家。（梅克尔树－Merkle trees）

货币在被设计的过程中通过安全性能需要社会可扩展性。例如，任何参与者或者中间人都很难伪造假币（来稀释供应链的线条以防不适当或者意料之外的通货膨胀）。黄金实际上在任何地方都具有价值，它能有效避免极度的通货膨胀，因为它的价值并不依赖于中央权威机构。

在这些方便，比特币都很擅长，并且能在网络上运行，使阿尔巴尼亚的某人能够在信任问题最小化的情况下使用比特币支付给津巴布韦的某个人，在没有支付垄断利润的中间人的情况下，减少与第三方中介的脆弱性。

现在外面有对“区块链”各种各样的定义，他们当中，几乎所有的人都习惯了市场上“炒作疯”。我建议应该给“区块链”一个清晰的定义，它可以传达给不太懂区块链的人。如果它既有区块（block），也有链（chain），“链”也应该是梅克尔树（Merkle trees）或者其他保持功能完整性和不可伪造特性的密码学结构的，那么它就是区块链。

此外，由一个个区块保护的交易和数据的完整性应该被复制下来，以尽可能多的能够应对最坏情况下的恶意问题和行为（通常，系统可以表现如文章前述部分，在1/3-1/2的服务器想恶意推翻使它，它还能正常运行）。

在计算机科学领域而非法律法规范围，比特币的社会可扩展的安全性允许进行跨国界的支付，例如非洲的客户付款给在中国的供应商。

一个私有链无法同样轻易地完成这样的交易，因为这样的交易需要一个鉴定方案、证书认证以及分享在不同管辖权之间的公钥基础设施。

因为这个分类，并且（我希望很少）因为需要更新软件的需求—因不合法的优先块而导致的需求— 产生了一种叫做硬分叉的更危险的情况，区块链也需要易受到政治影响的人类管理。 

最成功的区块链，即比特币，它一直通过技术专家中的分散决策维持着其不可变的完整性，这种分散决策结合了强大的不可变性，用最重要和罕见的错误修复和设计改进这种方式，而非其他方式，来纠正硬分叉。

这种管理会计和法律决定的理念（例如改变账户余额或撤消交易）虽然从未纠正硬分叉，但是能通过传统的管理来实现规避（例如通过法院禁令迫使比特币用户进行有效地撤消过去的操作，或者通过收回特定的密钥使得特定用户失去特定的权限）

数据是不可伪造的而且不可变的，意味着它在被提交到区块链时不能被检测到改变。相反与一些假设，例如它被提交到区块链之前，它不但保任何有关于数据的起源或者数据的真实和虚假性。因为这需要额外的协议，通常包括昂贵的传统控制。

区块链并不能保证绝对真实，它只在之后的变更中保留真实和谎言，允许别人在随后进行安全性分析，因此更能够发现这些谎言。老式的计算都是进行草图勾勒但是区块链拥有更加精密的计算方式。

重要数据应尽早地提交到区块链机密精算中，理想情况是直接从其生成的设备中进行加密签名，以最大化区块链在保护完整性方面的优势。

一个Merkle树含有4个交易（从tx0到tx3）。结合已被证明的工作保护下的适当复制和交易链， Merkle树可以通过协商使如交易之类的数据变的不可伪造。

在比特币中，Merkle的根哈希安全地汇总这些，以用于验证在块中所有交易未改变的状态。

我个人在1998年提出的“安全财产权”架构就用的是Merkle树和复制数据的理念用来对抗错误软件和恶意使用者，但不包括（区）块。它展示了我的理论，即你可以保护全局共享数据和交易的完整性，并使用它们来设计一个比特金。

但比特金并没有比比特币更高效，也并没有拥有像比特币一样的可扩展的块和分类记账系统。与此同时，它就像现在的私有区块链，安全财产权假设要求可分辨和可计数的节点。

基于51%算力攻击，限制了一些公有链（如比特币、以太坊）的重要安全目标，我们真的很希望能有人能以最强大的矿工的身份来回答这个问题：真的有人能发动51%算力攻击吗？

区块链的安全性客观地会受到限制，区块链的管理潜在地会受到51%攻击的影响。一次攻击当然不会被攻击者称为“攻击”，可能会被他们称为“开导管理”，或者“民主行动”。实际上，一些类型的软件更新需要修复错误或者改善底层协议而进行软分叉。

而一些其他的软件更新需要硬分叉，这是比特币提出的一个比软分叉更安全的办法。区块链虽然比所有其他网络都减少了信任问题，但实际上还是多多少少达不到完全的信任。

矿工是部分被信任的监护人，还有一些并不是开发专家或者电脑科学家，对区块链开发者专家社区有着很大的信心，在学些区块链的设计原理和代码结构，就像一个非专业的人想像一个科学研究的专家一样能够懂得这门相应学科的成果。

在硬分叉期间，交易所的影响力也是非常大的，因为它们可以选择支持哪个交易符号（即代币）。

大部分的公有链（当然也不是所有的公有链），也因此能躲过“身份认证是难点”的子弹，并能更好地在高水平处理好矿工的身份不明问题，这可能会是更恰当的方式，而不是将固有的各种基于大脑的概念映射到底层协议上，PKI（公钥基础设施）正在这方面艰难的推进。

我认为一些“私有链”也是真正的区块链，其它的应该归类到“分布式账本”或者“共享数据库”的类别下。它们都和比特币或者以太坊这些公有链毫不相同，没有社会可扩展性而言。

在需要安全识别（可区分和可计算）服务器组而不是公有链中的匿名成员资格时，以下所有情况都非常地相似。换句话来说，他们需要一些其他的不够社会可拓展性的解决方案来解决Sybi（马甲）攻击问题：

1. 私有链

2. 侧链的“联合”模型（唉，尽管之前都这样子希望，但是现在没有人能弄清楚如何在信任问题减少化的情况下来做侧链）。侧链也可以被叫做私有链，这是一个很好的契合，因为它们在架构上和外部的依赖（例如PKI）上都是非常相似的。

3. 基于多重签名（Multisig）的计划，即使是在基于区块链的智能合约下完成的；

4. 阈值“Oracle”架构，能够将链外（off-chain）数据移动到区块链上。

用于识别一组服务器使用的是基于受信的认证中心机构的PKI是主要的办法，但是却不是非常具有社会可扩展性的。为了避免可信赖的第三方有安全漏洞问题，可靠的认证中心本身既昂贵又劳动密集的官僚机构，通常对他们进行广泛的背景调查或者依靠其他人（例如Dun和Bradstreet的企业）。（我曾经带领的团队设计过这样的CA）

支持PKI的私有链对于银行和一些大企业来说是一个不错的选择，因为他们已经有一些成熟的内部PKI覆盖了重要交易所需的员工，合作伙伴和私有服务器。

银行的PKI相对可靠，我们还有针对Web服务器的半可靠PKI，但一般来说并不是针对Web客户端，即使自从Web被发明以来，人们一直在处理客户端证书的问题。例如，广告主希望有一个可以替代电话号码和Cookies来追踪客户身份的安全方式。但还没有找到这种替代方式。

PKI可以为一些很重要的人和事情服务。但是PKI对于小众群体来说，没有那么容易。因为他依赖于传统的身份认证官僚机构，所以它的社会可扩展性受到了局限。

在广泛的比特币生态系统中有一些重大的盗窃事件。鉴于比特币区块链本身可能是现存的网络中最安全的金融网络（确实，比特币比传统支付网络安全很多，以便维护它低管理成本和无缝跨境转账的能力），其周围基于旧的集中式网络服务器则并不安全。（来源：Author）

我们需要更多的社会可扩展的方式安全地计算节点,或者用另一种方式来尽可能多的稳定性来对抗腐败官僚，评估确保区块链完整性的功劳大小。这就是工作量证明和全网广播要做的事情：大大牺牲计算机的扩展性来提高社会可扩展性。

这是中本聪最杰出的权衡。他的杰出表现在于人比计算机要昂贵的多，这种差距每年都在逐步扩大。他是杰出的，因为他允许人们在人类信任边界（如国家边界）安全地无缝工作，与像VISA或者Paypal“呼叫警察”的架构不同，Visa和Paypal依靠的是昂贵、容易出错的，有时它们还会与腐败的官僚机构一起合作。

结论

互联网的兴起被视作各种在线机构的崛起，其中包括社交网络，“长尾”零售（例如亚马逊），以及允许小型和分散的买家及卖家找到和做生意的各种服务 （eBay，Uber，AirBnB等）。

这些只是充分发挥我们新的能力的最初尝试。由于近几十年来信息技术的巨大进步，现在能够活跃在在线机构中的人的种类和数量已经越来越不会受到计算机和网络的客观限制而限制，而是当心智还没有完全适应于重新设计好的新的发展，机构还没有充分地进化，这些反而会限制人们充分利用这科技的进步。

这些互联网最初的努力都是非常中心化的。区块链技术通过计算机科学来保证数据的完整性而不是通过“呼叫警察”的方式，迄今为止已经实现了信任问题最小化的货币—加密货币—并将使我们在金融领域以及其他基于在线可用数据的交易领域取得进步。

这并不是说，使机构适应我们的新能力是一件容易的事情，甚至在一些情况下是难以实现的，有些甚至是不太可能的。乌托邦计划在区块链社区非常受欢迎，但它们不是可行的选择。

让我们高度进化的传统机构进行逆向工程，以全新的形式苏醒过来，这会比从头开始重新设计要好得多，也比大规划和博弈理论要好得多。中本聪验证了一个可实现的重要策略：牺牲计算的效率和可扩展性（消耗更经济的计算资源），来减少在现代机构（例如 市场，大公司和政府）中为了维护陌生人之间的关系而需要花费的人力资源成本。

愿意学习并对区块链感兴趣可以加入VIP社群。

主要以分享我们看好的项目、数字货币以及最新行业解读。可能会定期赠送一些福利。偶尔会有线上专家分享。因为人数有限，只限50人，想加入的尽快加入吧。和碳链价值一起成长！

加入方式：长按下方二维码即可加入。

适合人群：对区块链感兴趣人群。

  欢迎扫码关注区块链深度媒体「碳链价值」