作者:BuleMatt
来源: https://bluematt.bitcoin.ninja/2017/02/28/bitcoin-trustlessness/
原文出版于 2017 年 2 月。
几个月以前, 我与 Chaincode Labs 合作开展了一个黑客驻场项目,我们在其中教授比特币的哲学、安全性、实现和技术。我准备写下我们在其中讨论的一些话题,本文会是系列文章的第一篇,我希望能让比特币协议的开发更加透明,并帮助形成对这个系统的提议变更的讨论。
在我们可以开始泛泛地讨论比特币的安全模式和协议开发之前,我们先要对一件事达成一致意见:什么 是 比特币?或者,最起码,在我们要努力改变这个系统时,我们必须要保护的比特币的关键特性有哪些?
当然,不同的人可能会给出许多不同的回答,但为了理解对其运行最为关键的东西,我们需要理解人们为什么要实用比特币。最终来说,必须保留的属性,就是比特币的用户在乎的那些属性,而不是其创造者拍脑袋作出的设计抉择。
在比特币的诸多特性中,免信任性,也就是无需信任任何东西、只需信任你所运行的开源软件,就能实用比特币的能力,是(到目前为止)最高的。更具体地说,对比特币的兴趣似乎完全是由这样一种愿望产生出来的:避免信任一些第三方或第三方的组合。这对大家来说应该都不是什么新闻了,但理解究竟为什么免信任性如此重要(以及免信任性的形式),对于开发和升级比特币科技至关重要。
在过去一两年中发生的争论,一再将比特币的未来说成要在两个极端中选一个 —— 要么称为一种免信任的支付系统,要么成为一种免信任的电子黄金。虽然这都不是什么准确的刻画,但它提供了一个有用的挤出,来理解比特币的主要应用场景 —— 绝大部分都可以归类到这两大类别的其中之一。但是,这两种累并的信任模式有很大的差别;而且看起来,那些声称其中一类应用场景胜过另一种的人,也常常是主张一种信任模式胜过另一种的人。
比特币的数字黄金用法,很大程度上是通过用户完全验证完整的区块链历史、仅仅信任自己所用的开源来强制执行 2100 万 BTC 数量限制和转账规则而得到实现的。虽然可以争论依然需要一些对矿工的信任,相信他们不会重组整条区块链,然而,系统本身的经济激励让这样的行动具有清晰的成本。当然,为了确保你完全不必信任矿工会确保运营安全,你需要等待许多 “区块确认”(比如,可能要等待一周到两周,这是人们可以对这类问题作出反应的时间尺度;当然,不管怎么说,这是长期投资,对不对?早一周晚一周买入也影响不大吧?)。
无论你是因为不信任自己国家的中央银行会保护你的通货免于恶性通胀(或希望对冲这样的风险),还是因为你想要对冲全球金融危机的风险(但不想要管理实体黄金的存储),还是仅仅想要一种能够处理较大价值的转账、时延恰当的结算层,避免对 任何人 的信任都是极为关键的,对电子黄金的需求就是什么来的,而对大工作量证明要求的(区块的)完全验证就能实现这种免信任性。
反过来,当前,比特币的能够归入 “支付系统” 类别的应用场景,几乎都要稍微削弱的信任模式来获得实用性,仅仅只是程度不同。显然,一种需要一周甚至更长时间来结算的支付系统,无法与速度快得多的其它系统竞争。因此,比特币用户会依赖于 6 个(甚至更少!)区块确认来保护自己的支付,可能会让他们受到短暂的攻击 1。但是,这些应用场景最后能够成为可能,也仅仅是因为用户在使用比特币时能够避免一些对第三方的信任,尽管需要一些对矿工的信任。
如果你想要的是一个通过隐私强化措施来提供抗审查支付的系统、它能保护用户免于政府的资产没收和私人机构的冻结,那么你使用比特币就是因为你不想要非得信任一个第三方。如果你想要一种资产存储和转移系统、它带有在金融世界的绝大部分地方都找不到的强壮可编程性和密码学所有权特性,比特币(和其它的密码货币)可能是你避免来自受信任的中心第三方的单点故障的唯一选择。即使你只想要一种便宜的国际转账系统、并不是那么在乎免信任性,你选择比特币的最终理由是你不是在跟一个中心化的对手方做交易,这样可以获得一些好处,而且不会因为这些对手方之间缺乏竞争而付出额外的成本(或者被审查)。
显然,免信任性,以及在没有对手方风险的前提下运作,对于比特币的功能性至关重要;只是个别用户(以及个别应用场景)愿意容忍程度不一的信任因素,而且希望只需要信任不同的参与方。在考虑变更比特币时,我们(比特币用户的社区)必须谨慎地考虑这些变更的后果。我们必须考虑的不仅仅是我们使用比特币的能力,还要考虑这些拟议的变更会不会要求其他人比现在更加信任第三方。
仅为举例,想象看 “权益证明(Proof of Stake)系统”。虽然常常拿来跟比特币作比较,但这样的系统从来没有克服过启动问题 —— 新用户(以及长时间离线的用户,这个时间框架通常以周或月为单位)必须信任一些第三方提供最新的检查点,才能找到当前的网络共识。虽然这样的系统在比特币的一部分应用场景上没有问题,但希望保管好比特币之后六个月再回来花费它的用户,现在在一些多签名的中心化区块链上就能获得相同的安全性!
尽管如此,除非有害,信任也不应受到反激励。一些主要关心比特币的稀缺属性的投资人,乐于信任比特币交易所和 “比特币银行” 这样的中心化第三方。许多希望获得 小额/中等额度 快速支付的比特币用户也在一定程度上,乐于信任矿工。这些信任关系,只要用户不是被强迫加入其中的(无论是因为明确的强求,还是足够强的金融激励),可以通过更快、更便宜、更便利的交易,提供显著更好的用户体验。
愿意信任矿工的用户(只要求 1 个到 3 个区块确认的用户),可能也会愿意信任闪电网络和类似的系统 —— 它们要求用户能够在 1 天到 3 天内让一笔交易可靠地获得区块确认。信任当前的比特币企业(至少是其中一两家)的用户,可能也会对某条联盟侧链的功能和低手续费感兴趣。想要实名收款人这样的特性的用户甚至会在中心化的比特币银行里存放比特币。通过建立在比特币区块链之上,而不是直接在比特币区块链上实现,所有这些系统都可以为他们的用户提供显著的易用性提升。这不会在必要水平之上要求更多的信任,至少,只要它们的基石 —— 比特币区块链 —— 保持完全免信任。
令人沮丧的是,为免信任的比特币和比特币这样的系统作出最佳的选择之后,它们都无法扩容到仅仅是过得去的交易吞吐量。而且,为了保证保持用户在乎的属性、不要强迫用户信任他人来强制执行这些属性(例如,信任矿工或开发者来保持 2100 万 BTC 限制),比特币必须仅在其不断扩大的用户群体达成共识之后才能改变。结果是,比特币协议的变更会陷入政治和社会辩论的泥泞中,妨碍这个系统的灵活性。
考虑所有这些事情之后,我们可以看出比特币必须演化的理由 —— 只要它想要保持其免信任属性、同时为其五花八门(甚至迥然有别)的应用场景提供一个可用的系统。不需要和不想要一个完全免信任的比特币的用户(比如,因为他们想要一个不需要几周时间来确认支付的系统)可以、也应该选择落入他们的信任模型的更优系统 —— 不论是闪电网络、联盟侧链、合并挖矿侧链、TumbleBit,还是一个受信任的 “比特币银行”。连矿工也不想信任的用户也应该能够自由选择,将交易放到区块链上之后,等待几周时间来确保还未发生的哈希算力攻击也无法逆转这些交易(并支付手续费来确保足够多的算力会给他们的交易提供安全性)。
为了让用户能够像他们一直以来那样继续用比特币来交易、信任比特币,比特币用户的社区必须有定力:只有在甚至更广大的群体中达成共识之后,提议的变更才能实施。反过来,为了防止比特币不必要地停滞不前,社区也必须愿意围绕变更形成共识、作出变更,只要这些变更能够帮助他们希望使用的系统而不伤害其他人、只要这些变更符合常识,不论它们采取怎样的形式。至关重要的是,这意味着:只要有可能,所有不伤害比特币在其任一应用场景中的效用、还能帮助其他人的变更,都应该实施。我一直对比特币社区的社会韧性(social resilience)感到惊讶,我会保持乐观:比特币的社区会围绕一个统一的愿景走到一起,继续推动比特币协议前进。
脚注
1.详见(举个例子),过去,针对密码货币矿池的 “边界网关协议(Border Gateway Protocol,BGP)” 攻击,让攻击者可以暂时控制绝大部分哈希算力。类似的攻击可以对托管服务供应商实施(这是在密码货币领域反复发生的事)。 ↩
