区块链初学者终极指南!什么是加密经济学(cryptoeconomics)?

澳门新葡亰平台9411 18

在比特币网络中,工作量证明(proof-of-work)机制起着双重作用。加密经济是指利用密码学创建经济系统。这一全新的经济学分支是在2009年中本聪创立比特币之后产生的。随着大量altcoins(山寨币)的产生,加密经济现在成为了具有巨大价值的行业支柱。加密经济利用加密技术证明或查明过去事件的性质。所采用的经济原则是为了鼓励系统内的参与者采取行动,保持网络的良好运营秩序。Vitalik
Buterin称这些原则是“系统内部定义的经济激励机制,用于鼓励(人们)持有其内容”。加密系统中的经济激励有四种形式。它们是代币、特权、奖励和处罚。你将在本文中了解到这些激励的运作方式及其在数字货币网络中的作用。代币数字货币由于其作为价值储藏和交易媒介的职能而成为了公众关注的焦点,许多网络的设计都将代币作为激励系统。事实上,这是最为知名的激励手段,也是加密社区中最有吸引力的事物之一。基于区块链的网络会在满足预定义的条件后引入新的相关数字货币单位。对于大多数区块链来说,这通常是网络内部共识机制的作用。在比特币网络中,工作量证明(proof-of-work)机制起着双重作用。“按照惯例,一个区块中的首个交易是开启区块链创建者所拥有的新代币的特殊交易。才没有没有中央机构发行代币之后,这种方式让节点可以支持网络并为代币最初进入流通提供方法。不断增加新硬币数量就像淘金者为了增加流通中的黄金而消耗资源一样。而在我们的案例中,消耗的是CPU时间和电能。”代币激励通常被称为区块奖励。在比特币协议中,区块奖励是为了在每210000个区块后进行一次减半。最初的50个单位现在减少到12.5个单位。此外,许多因素导致挖矿难度增加。不过,这一情况并没有阻止人们参与网络安全的维护。不断增长的挖矿设备市场可以找到这方面的证据。特权基于区块链的系统协议设计中包含的另一个性能是特权概念。Buterin将这一方式定义为“通过给予可用于提取租金的决策权来激励参与者”。在比特币网络中,交易费就是最好的证明。作为矿工参与网络的参与者有权保留每笔交易收取的费用。Buterin表示:“这种激励同样可以通过交易费用实现。如果一笔交易的产出价值少于其投入价值,其差额即为被添加到交易所在区块的激励价值所代表的交易费。一旦预先决定的数量的硬币进入流通,这种激励就可以完全转变为交易费用,且不受通货膨胀的影响。”此外,开启新区块的矿工可以选择他们要进行验证并添加到区块链中的交易。通过这种方式,他们可以选择收取费用最高的交易。奖励奖励是网络中用于鼓励参与者良好行为的工具。奖励的形式可以是提高参与者的代币余额,或者在他们为网络做了一些积极的事情后为他们提供特权。这种激励手段的的最好案例是Steemit。这种区块链支持的社交网络和博客平台通过一种被称为大脑验证系统的模型对参与者进行奖励。参与者因发布高质量的内容而获得奖励,这些内容由该网络的用户群投票通过。此外,当参与者对其他内容进行投票或评论时,他们还可以获得区块链网络中的原生数字货币单位作为金钱奖励。此外,参与者在网络上的持续参与会提高声誉。在Steemit社区里,更好的名声直接影响着参与者的收入。因此,当参与者对网络有积极贡献时,该协议将以声誉评分的形式给予这些参与者更多的特权。处罚处罚是对网络参与者的不良行为进行惩罚的工具。处罚有很多种形式,它取决于网络的设计。以比特币网络为例,一旦一名矿工试图欺瞒且网络确定这一事实,网络就会抛弃区块并恢复为最长的链。而这个不诚实的矿工已经在尝试中花费了时间和大量资源。这种根深蒂固的规则既是一种威慑,也是一种惩罚。在权益证明(proof-of-stake)共识机制等系统中,惩罚可能更为严厉,涉及到没收或移除不良行为者的代币。比如,为以太坊网络开发的Casper系统的运行方式是:“Casper通过惩罚参与者的伪造行为,来预防所有分叉上的这种倾向。如果一名验证者在两个冲突的区块头部签名,其奖金将全部或部分被削减。”代币、特权、奖励和惩罚的结合旨在激励所有参与者保持诚实,他们也因此能够从有效运行的网络中获得利益。

前言:如何理解加密经济学?加密经济学跟区块链和经济学有什么关系?加密经济学是博弈理论的机制设计,是区块链重要且必要的组成部分,它跟加密学的结合,构建了区块链的发展基础。本文以比特币为案例,通过博弈理论、机制设计等层面深入阐述了加密经济学的概念,对于理解加密经济学很有帮助。当然,本文更多是从理论层面来阐述,更多是一般性的了解,要深入了解加密经济学,还需要更深入的案例探讨。Parker
Thompson是硅谷有名的风险投资人,他曾在推特上说:“加密经济学的概念是愚蠢的,它就是经济学。发明自己的术语只是为了找个借口忽略已经广为人知的概念。”“加密经济学”的术语引起了混淆。人们往往不清楚它的含义。这个词本身也会产生误导,因为它在表达整个经济学存在一个平行的“加密”版本。这是错误的,Parker怼这个术语也是正确的。简单来说,加密经济学使用激励和密码学来设计新的系统、应用和网络。加密经济学专门用于构建事物,与机制设计最为相似,这也是数学和经济学理论的地盘。加密经济学不是经济学的子领域,它是应用密码学领域,只是它利用了经济激励和经济学理论。比特币、以太坊、Zcash和其他的公链都是加密经济学的产物。加密经济学让区块链变得有意思,让它跟其他技术很不一样。透过中本聪的白皮书,我们可以学习到,巧妙地把密码学、网络理论、计算机科学、经济激励组合在一起,我们就可以构建新的技术。这个新的加密经济学系统可以成就这些学科单独无法做到的事情。区块链只是这个新实用科学的产物。本文旨在用清晰简短的语言来解释加密经济学。首先,我们来分析比特币的加密经济学设计。其次,我们从整体上考虑加密经济学和经济学理论的关联。最后,我们来研究三个不同的加密经济学设计的案例。什么是加密经济学?以比特币为案例比特币是加密经济学的产物。比特币的创新之处在于它可以让很多互不认识的主体就比特币区块链的状态可靠地达成共识。这是通过结合经济激励和基本的密码学工具做到这一点的。比特币的设计依赖于经济激励和惩罚。经济奖励用于招募矿工支持网络。矿工贡献硬件和电力,因为如果他们生产新的区块,会得到一定数量的比特币奖励。其次,经济成本和惩罚是比特币安全模型的一部分。攻击比特币区块链网络最明显的方法是所谓的51%算力攻击,就是掌控网络的大多数哈希算力,掌握足够多的算力可以让攻击者审查交易,甚至改变区块链的过去状态。但是掌控算力要付出金钱代价,包括硬件和电力。比特币协议有意识地提升挖矿难度,这意味着掌控大多数算力是非常昂贵的,这让攻击很难获利。以2017年11月16日来看,51%算力攻击要花费31.4亿美元的硬件成本和每天5600万美元的电力成本。如果没有这些精心设计的经济激励,比特币将无法运行。如果挖矿不付出高昂代价,发起51%的攻击是很容易的。如果没有挖矿的奖励,没有人会愿意购买硬件并支付电力来支持网络的运转。比特币也依赖于加密协议。公-私钥加密让个体用户获得对比特币的安全掌控。哈希函数用于连接比特币区块链上的每个区块、证明事件的顺序和过去数据的完整性。这些加密协议为我们提供了必要的基本工具来构建可靠、安全的系统,例如比特币。如果没有公-私密钥基础设施,我们将无法保证一个用户能够安全掌控自己的比特币。如果没有哈希函数,节点将无法保证区块链中比特币交易历史记录的完整性。如果没有加密协议的硬度,比如哈希函数或公-私密钥密码的硬度,我们就没有可用来奖励矿工的安全账户,也无法确认过去账户的记录是真实,并是被真正的主人所掌控的。如果没有精心设计的激励措施来奖励矿工,那么账户也可能没有市场价值,因为系统在未来无法持续运作。这样,比特币的设计要求懂得密码学,懂得激励措施是如何影响使用加密技术构建的系统安全属性和功能。加密经济学是奇怪和反直觉的。我们大多数人都不会把金钱看成是设计或工程的问题,也不会把经济激励看作是新技术的重要组成部分。加密经济学要求我们从经济角度考虑信息安全问题。有人仅仅通过计算机科学或应用密码学视角来看待区块链,这个行业最常见的错误是由这些人造成的。我们大多数人倾向于优先考虑自己最熟悉的事情,而对专业之外的事情则认为不那么重要。在区块链技术中,这导致很多人假定或抽象出经济激励的关键作用。这就是我们会看到一些毫无意义的短语的原因,诸如“区块链是去信任的”,“比特币仅由数学支持”,或“区块链是不可逆的”。如果只是他们说的单方面,都有错误,但都具有混淆庞大人群基本角色的作用,他们需要通过经济激励维持必要的网络参与。像比特币这样的加密经济学系统对于某些人来说,感觉就像是魔术,这些人只是把它看作是计算机科学的产品,因为比特币能完成仅靠计算机科学永远无法完成的事情。加密经济学不是魔术,它跨学科的结晶。2.它如何与经济学产生普遍关联?加密经济学这个术语很有误导性,因为它暗示跟整个经济学进行比较。这也导致诸如Parker这样的人忽视这一术语。经济学是一门关于选择的学科,人们对激励作出什么的应对。发明加密货币和区块链技术并不要求产生关于人类选择的新理论,人性一向如此,从来没有改变。加密经济学不是宏观或微观经济学理论在加密货币或token市场的应用。加密经济学跟机制设计最相似,它是跟博弈理论相关的领域。在博弈论中,我们研究玩家既定的策略互动,并试图理解每位玩家的最佳策略,以及发现玩家遵循这些策略后产生的可能结果。例如,我们可能使用博弈论来研究公司间的谈判,国家间的关系,甚至是进化生物学。机制设计通常是指反向博弈论,因为我们从期望的结果开始,然后反向设计游戏,如果玩家都追求自身利益,将会产生我们想要的结果。例如,假设我们负责设计拍卖规则。我们的目标是投标者能够围绕拍品的实际价值进行竞标。为此,我们运用经济理论来设计拍卖游戏,对任何玩家的主导策略是始终为真实价值出价。解决这一问题的一个方案是Vickrey拍卖,出价是秘密的,拍卖的胜者(定义为最高出价的玩家)仅支付第二高的竞标价。与机制设计一样,加密经济学专注于设计和创建系统。在上面的拍卖案例中,我们使用经济学理论来设计规则和机制,规则或机制促使特定平衡结果的产生。但在加密经济学中,机制用来创建经济激励措施,它们使用加密学和软件来构建,并且这个系统一般都是分布式或去中心化的。比特币就是这种方法的产品。中本聪想让比特币有特定属性,比如,能就内部状态达成共识,并且让它具有抗审查性。然后,中本聪就设计一套能够实现如上属性的系统,假定人们会以理性方式来回应经济激励。通常来说,加密经济学用于提供分布式系统的安全保证。例如,比特币区块链的安全保证是它可以抵御51%的攻击,除非有人愿意花费数十亿美元作为攻击成本。或者,我们可以获得加密经济学的安全保证,一个链下交易过程几乎与链上交易一样安全,这也是后续我们会提到的状态通道。值得注意的是,机制设计并非灵丹妙药。依靠激励措施来预测未来行为,它到底能做到什么程度,预测还是有限的。正如Nick
Szabo正确指出,最终我们在猜测人们未来的心理状态并对他们如何回应激励作出假设。加密经济学系统的安全保证部分依赖于这个假设的强度:人们如何回应经济学激励。3.加密经济学的三个案例目前至少有三种不同的系统设计可以称为加密经济学。1).共识协议在不依赖于可信机构的情况下,区块链能够达成可靠共识,这是加密经济学设计的产物。比特币的共识机制是PoW,矿工必须提交工作量证明,需要耗费硬件和电力,唯有如此,才能参与运行网络,并获得奖励。改进PoW系统和设计替代它的共识机制也是加密经济学研究和设计的活跃领域。以太坊目前采用的PoW共识机制对原生版本有了很多改进,确保更快的出块时间,抵御ASIC导致的矿工中心化。不久的将来,以太坊计划采用“PoS”共识协议,称为Casper。这是PoW的替代品,它不要求常说的“挖矿”:不需要专用的挖矿硬件,也不需要大规模的电力消耗。记住,要求矿工购买硬件和电力的目的是提高51%攻击的累积成本,让攻击成本变得非常高昂。PoS共识机制的目的是通过抵押加密货币创造相同的代价抑制因素,而不是通过投资硬件或电力来提高攻击成本。为了在PoS系统中挖矿,你必须提交一定数量的以太币到智能合约“债券”中。跟PoW一样,它提高了51%攻击的成本,攻击者不得不提交大量的以太币以成功攻击网络,然后,他们也会失去这些代币。Casper由Vlad
Zamfir,Vitalk
Buterin和其他以太坊基金会成员设计。你可以从Zamfir的系列帖子中了解Casper设计的由来。Buterin也曾经写过Casper设计理念的长篇文章。2).加密经济学应用设计一旦我们解决了区块链共识的基本问题,我们就能在区块链基础上构建应用,比如以太坊区块链。底层区块链给我们:(1)可用于创建激励和惩罚的价值单元
(2)一个工具包,用它以“智能合约代码”形式设计条件逻辑。用这些基础工具构建的应用也可以是密码经济学设计的产物。比如,预测市场Augur需要加密经济学机制才能发挥作用。使用原生token
REP,Augur创建激励系统,激励向应用报告“真相”的用户,奖励的代币可用来在预测市场中投注。这是一种创新,使得去中心化的预测市场成为可能。另外一个去中心化预测市场是Gnosis,使用类似的模式,它也允许用户指定其他的机制来决定真实结果,比如预言机。加密经济学也运用到了代币销售或众筹中。例如,Gnosis,使用“荷兰式拍卖”作为它到token拍卖模型,从理论上,它可以导致更加公平的分配。在实验上,结果是喜忧参半。我们之前也提到,机制设计应用的一个领域是拍卖设计,token销售给提供我们新的机会来应用其中的一些理论。这些问题与构建底层共识协议不是同一问题,但它们有足够的相似之处,两者都可以被公平地视为加密经济学。构建这些应用需要懂得激励措施如何影响用户行为,同时,为了可靠地产生特定结果,也需要经济机制的细致设计。最后,也得懂得构建应用的底层区块链的能与不能。很多区块链应用不一定是加密经济学的产物。例如,Status和MetaMask这些应用,它们是钱包或平台,可以让用户在以太坊区块链上交互。除了那些已经成为底层区块链的部分,这些都不涉及其他加密经济学机制。3.状态通道加密经济学也包括一些设计实践,这些设计是个人之间的更小交互集。最引人注目的莫过于状态通道。状态通道不是基于区块链的应用,它是有价值的技术,大多数区块链应用可用它来提高效率。区块链应用最基本的限制是它太贵了。发送交易需要费用,使用以太坊运行智能合约代码也比其他类型的计算花费更多。状态通道背后的想法是:通过把交易移至链外,我们可以提高区块链效率,与此同时,通过使用加密经济学设计,仍能维持区块链的可信特点。想象一下,Alice和Bob想进行大量的加密货币小额交易。普通的方法是发送交易到区块链上。这不高效。因为它要求支付交易费用和等待新区块的确认。相反,假设一下,Alice和Bob签署可以提交到区块链上的交易,但不是这样。他们彼此之间进行来回交易,速度非常快,也不用支付费用,因为这个过程实际上并不在区块链上进行。每次升级“胜于”上一次,更新双方的最后余额。当Alice
和Bob
完成所有小额交易之后,他们关闭通道并提交最终状态(最后一次签署的交易)到区块链上,这样,两者进行了无数次的交易但只支付一次的交易费用。他们可以信任这个过程,因为Alice和Bob都知道他们之间的每个传递更新都可以发送到区块链。如果状态通道设计得当,没有办法可以进行欺骗。比如,尝试提交先前的更新,把它当成是最新的状态,因为总是可以使用区块链。为了说明方便,你可以把它类比跟其他可信的来源(比如法律系统)进行交互的方式。当双方签订合同,大多数时候,他们无须带着合同到法庭,并要求法官来解释和强制执行。如果合同设计得当,双方都会履行各自的承诺,也完全不用跟法庭进行交互。任何一方都可以去法院并执行合同的这一事实足以让合同变得有用。这种技术不仅对支付有用,而且对于以太坊程序状态的任何更新都是有用的。因此,不命名为狭义的“支付通道”,而是更广义的“状态通道”。不仅可以来回发送支付,还可以来回发送状态更新到智能合约。我们甚至可以发送整个以太坊智能合约,如有必要,它们会发送到区块链并执行。这些程序不必一定要执行。所需要的是足够的保证,如有必要,就能被执行。将来,大多数区块链应用将以某种形式使用状态通道。对于需要较少链上的操作来说,这几乎是严格的改进,今天很多的链上操作都可以转到状态通道,与此同时,维持足够高的保证,保证它的有用性。以上的阐述跳过了很多重要的细节和状态通道如何工作的细微之处。对于更详细的描述,Ledger
Labs构建了一个玩具实现,展示了基本概念。Liam Horne 和Jeff
Coleman最近宣布他们在Counterfactural旗下开发一般化的状态通道。结论通过加密经济学的角度思考区块链空间是有帮助的。一旦你理解了这个想法,有助于捋清楚行业的争议和争论。比如,需要“许可的”区块链是中心机构管理的,并且并不使用PoW机制。从提出这个概念以来,就一直备受争议。这个领域通常被称为“分布式账本技术”,专注于财务和企业场景用例。很多区块链技术的支持者们不喜欢这个概念,它们在字面上可能是区块链,但有些东西总感觉不对。它们似乎拒绝很多人认为的区块链的重点:能够在不依赖于任何单一机构和传统金融系统的情况下,达成共识。一个更清晰的区分方法是,一种区块链是加密经济学的产物,另外一种则不是。这种区块链是简单的分布式账本,并且不依赖于加密经济学设计产生共识,也没有可能对一些应用产生有用的激励措施。它们跟比特币和以太坊之类的区块链不同,这些区块链使用密码学和经济激励来产生共识,这是之前没有过的。这本质上是不同的技术,区分它们最明确的方式是它们是否是加密经济学的产物。其次,我们应该期望存在不依赖于字面意义的区块链的加密经济学共识协议。很明显,这种技术跟我们今天说区块链有一些共同之处,但给他们加上区块链的标签是不准确的。区块链项目众筹热潮也已经将注意力集中到这个区别上,虽然我们很少有人明确地区分这种区别。很多独立评估token价值最关键的一点是它是否形成了应用的必要组成部分。更明确地说,问题应该是:应用中的加密经济学机制的token部分是什么?理解一个区块链众筹项目的机制设计是发现其token用途和可能价值的重要工具。在过去几年,我们的视角不仅仅局限于比特币这个应用,更要从底层区块链角度去思考。如果再往后退一步来看,有一个统一的看待问题方法,那就是加密经济学。

什么是加密经济学(cryptoeconomics)?以太坊社区开发者Vlad Zamfir解释道:

“这是一门独立的学科,旨在研究去中心化数字经济学中的协议,这些协议被用于管理商品及服务的生产、分配和消费。它也是一门实用科学,重点研究对这些协议的设计和界定方法。”

澳门新葡亰平台9411 1

区块链技术是运行在加密经济学理论基础之上的。

我们不妨将此概念分解一下。加密经济学(Cryptoeconomics)来源于两个词汇:密码学(Cryptography)和经济学(Economics)。人们常常会忽略其中“经济学”的成份,而恰恰正是这一成份赋予了区块链以独特性。区块链并非是首个使用“去中心化的点对点系统”的技术,洪流网站(torrent
sites)在文件共享上对此技术的使用由来已久。然而,从某种意义上来说,这是一次失败的应用。

为什么点对点的文件共享是个失败的应用?

在一个洪流系统(torrent
system)中,任何人都能通过一个去中心化的网络来共享文件。这个想法旨在让每个下载者在下载的同时也保持着向网络里的其他下载者提供种子。问题是,这一系统的运作逻辑是建立在荣誉系统制度上的。如果你下载了一个文件,系统预期你也会提供种子。但是在没有经济激励的情况下,人们认为持续上传种子是件毫无意义的事情,尤其是当这一行为还将占据电脑里更多的存储空间时。

中本聪和区块链技术

2008年10月,中本聪(一位匿名男士、女士,或组织)发布了一篇论文,此文为比特币后续的发展奠定了基础。这篇论文将会动摇网络社区的根基,因为这是我们有史以来第一次拥有了一个以加密经济学为理论依据的工作模型。与之前的点对点去中心化系统不同的是,人们现在有了经济激励去“遵守规则”。不仅如此,区块链技术的真正天才之处在于其克服了拜占庭将军问题,并创造了一个完美的共识系统。

比特币的加密经济学属性

那么,像比特币这样的,基于加密经济学理论的加密货币,究竟有哪些属性呢?

让我们一一阐述:

它是基于区块链技术而产生的货币。其中,每个区块都包含前一个区块的哈希值,从而形成一条连续链。

每个区块都包含多笔交易。

新产生的交易会使所有区块的特定状态得以更新。例如,如果A有50个比特币,且想把其中的20个比特币发送给B,那么在新的状态下就会显示:A只剩下30个比特币,而B拥有20个新的比特币。

区块链必须是不可变的。只可能新增区块,而不可篡改旧的区块。

仅允许有效交易。

区块链应当是可下载的,任何人在任何地点都可以轻松接入并查询某笔特定的交易。

如果支付了足够高的交易费用,则交易可以被快速添加至区块链上。

正如其名,加密经济学有两大支柱:

密码学

经济学

区块链技术的运行中使用了多项密码学函数。让我们看一下其中一些主要的函数:

密码学

区块链技术的运行中使用了多项密码学函数。让我们看一下其中一些主要的函数:

哈希算法

签名

工作量证明

零知识证明

哈希算法

简言之,哈希算法是将任意长度的字符串映射为较短的固定长度的字符串。比特币则是使用SHA-256摘要算法对任意长度的输入给出的是256bit的输出。那么,加密货币中哈希算法的应用有哪些?

加密哈希函数

数据结构

挖矿

加密哈希函数:

一个加密哈希函数有如下特性:

确定性:无论在同一个哈希函数中解析多少次,输入同一个A总是能得到相同的输出h。

高效运算:计算哈希值的过程是高效的。

抗原像攻击:对一个给定的输出结果h,想要逆推出输入A,在计算上是不可行的。

澳门新葡亰平台9411 ,抗碰撞性:对任何给定的A和B,找到满足B≠A且h的B,在计算上是不可行的。

细微变化影响:任何输入端的细微变化都会对哈希函数的输出结果产生剧烈影响。

谜题友好性:对任意给定的Hash码Y和输入值x而言,找到一个满足h=Y的k值在计算上是不可行的。

加密哈希函数对区块链的安全性和挖矿有巨大的帮助。

数据结构:

有两种数据结构对于理解区块链非常重要:链表和哈希指针。

链表:链表是依次按顺序连接而成的数据区块,如下图所示:

澳门新葡亰平台9411 2

在链表中的每个区块都通过一个指针指向另一个区块。

指针:指针是包含其他变量地址的变量。因此,正如其名,指针就是指向其他变量的变量。

哈希指针:哈希指针不仅有其他变量的地址,还有该变量中数据的哈希值。那么,这对区块链而言有何帮助呢?

区块链的构成如下图所示:

澳门新葡亰平台9411 3

区块链本质上是一个链表,其中的每个新区块都包含一个哈希指针。指针指向前一区块及其含有的所有数据的哈希值。借此特性,区块链拥有了不可更改性(immutability)的伟大特质。

区块链如何实现其不可更改性?

假设在上面的图表中,有人尝试篡改1号区块中的数据。请记住加密哈希函数的一个重要特质是任何输入端的细微变化都会对哈希函数的输出结果产生剧烈影响。

那么,即便有人尝试对1号区块里的数据进行细微的改写,也会使得存储在2号区块里的1号区块的哈希值产生巨大的变化。接下来,这将导致2号区块的哈希值发生变化,进而影响存储在3号区块的哈希值。以此类推,最终整条区块链上的数据都会发生变化。这种通过冻结整条链条来修改数据的方式几乎是不可能做到的。正因如此,区块链被认定为是不可篡改的。

每个区块都有自己的梅克尔根(Merkle
Root)。现在,正如你已知道的,每个区块里都包含多笔交易。如果将这些交易按线性存储,那么在所有交易中寻找一笔特定交易的过程会变得无比冗长。

而这就是我们使用梅克尔树的原因。

澳门新葡亰平台9411 4

在梅克尔树中,所有个体交易通过哈希算法都能向上追溯至同一个根。这就使得搜索变得非常容易。因此,如果想要在区块里获取某一特定的数据,我们可以直接通过梅克尔树里的哈希值来进行搜索,而不用进行线性访问。

澳门新葡亰平台9411 5

挖矿

加密谜题被用来挖掘新的区块,因此哈希算法仍然至关重要。其工作原理是调整难度值的设定。随后,一个被命名为“nonce”的随机字符串被添加到新区块的哈希值上,然后被再次哈希。接着,再来检验其是否低于已设定的难度值水平。如果低于,那么产生的新区块会被添加至链上,而负责挖矿的矿工就会获得奖励。如果没有低于,则矿工继续修改随即字符串“nouce”,直至低于难度值水平的值出现。

正如你所见,哈希算法是区块链和加密经济学中一个至关重要的部分。

签名

在加密货币中,签名是其中一个最为重要的密码学工具。在现实生活中,签名的概念是什么?又有哪些特性?想象一下,你在一张纸上签名后,如何鉴定这是一个好的签名?

可被验证的。这个签名要可以证明确实是你在纸上签名了。

不可伪造的。没有其他人能够伪造及复制你的签名。

不可抵赖的。如果你使用自己的签名进行签署,你就无法将其收回或声称他人代替你签名。

但是,在现实生活中,无论签名有多复杂,都有被伪造的可能性。你无法通过简单的视觉辅助工具来真正地验证签名的有效性,这样做既无效率也不可靠。

密码学给了我们一种通过公钥和私钥来解决问题的方案。让我们来看看这两种秘钥的工作原理和其对加密货币系统的促进作用。假设有两个人,Alan和Tyrone。Alan想要发送一些非常重要的数据,而Tyrone想要鉴别这一数据确实来自Alan,他们可以通过使用Alan的公钥和私钥来实现这一目标。

有一点必须指出,通过某人的私钥来确定其公钥是不可行的。公钥正如其名,指公开的密钥,可以被任何人获取。而私钥是仅个人拥有的密钥,你不可以将其与他人分享。

那么,让我们再回到Alan和Tyrone的话题,如果他们要使用密钥来交换信息,具体该如何操作呢?

假设Alan想把信息“m”发送出去,Alan有一把私钥Ka-和一把公钥Ka+。那么,当他把信息发送给Tyrone时,他会用私钥将该条信息加密,于是信息变成了Ka-。当Tyrone收到这条信息时,他可以使用Alan的公钥来取回信息,Ka+,于是便得到了原始信息“m”。

总结一下:

Alan有一条信息“m”,当他用私钥Ka-对其进行加密之后,得到加密信息Ka-。

Tyrone随后使用Alan的公钥Ka+来解密这条加密信息Ka+,从而得到原始信息“m”。

通过下图可以得到上述过程的直观表示:

澳门新葡亰平台9411 6

可验证性:如果加密信息能够用Alan的公钥进行解密,那就可以100%确定是Alan发送了该条信息。

不可伪造性:如果说有其他人,例如Bob,拦截了该条信息,并用自己的私钥发送了一条自己的信息,那么Alan的公钥将无法对其解密。Alan的公钥只能用来解密Alan用自己的私钥加密过的信息。

不可抵赖性:同样的,如果Alan宣称,“我没有发送信息,是Bob发的”,但Tyrone却能够用Alan的公钥来解密信息,那就证明Alan在撒谎。如此,Alan就无法收回他之前发出的信息,并将其归咎于他人。

加密货币的应用:现在,假设Alan正在发送一笔交易“m”给Tyrone。首先,他要用哈希函数对该交易进行哈希,然后使用私钥对其加密。Tyrone知道他正在收到一笔交易“m”,因此他能用Alan的公钥对其解密,并将解密后得到的哈希结果与他已有的交易“m”的哈希结果进行比对。由于哈希函数具有确定性,并且对于同样的输入总是给出相同的输出,那Tyrone可以直接确定,Alan确实发送了同一笔交易,且其中没有任何作恶。

更简单地来说:

Alan有一笔交易“m”,并且Tyrone知道他正在接收该笔交易。

Alan对m进行哈希运算,得到h。

Alan用自己的私钥对哈希结果进行加密,得到Ka-。

Alan将加密数据发送给Tyrone。

Tyrone使用Alan的公钥来解密,Ka+),并得到原来的哈希结果h。

Tyrone用已知的“m”进行哈希运算,可以得到h。

哈希函数的确定性特征决定了如果h,就意味着这笔交易是真实有效的。

工作量证明

当矿工们通过“挖矿”来产生新区块并添加至区块链上时,其中验证及添加区块涉及到的共识系统被称为“工作量证明”。矿工们使用庞大的计算机算力来解决这道密码学谜题,而难度值决定了这道题的所需要的计算量。这是区块链技术中最具开拓意义的机制之一。早期的去中心化点对点数字货币系统之所以会失败,是由于“拜占庭将军问题”导致的,而工作量证明的共识系统为该问题提供了一种解决方案。

什么是拜占庭将军问题?

澳门新葡亰平台9411 7

-Image Courtesy: Medium-

好了,让我们想象一下,有一群拜占庭将军想要攻打一座城市,他们将面临两个不同的问题:

每个将军及其军队在地理上相距甚远,因此通过中央集权来指挥是不可行的,这使得协同作战变得异常困难。

被攻打的城市拥有一只庞大的军队,他们能获得胜利的唯一方式是所有人在同一时刻一同发起进攻。

为了让合作成功,位于城堡左边的军队派遣一位信使,向城堡右边的军队发送了一则内容为“周三攻击”的信息。然而,假设右边的军队没有做好攻击准备,并让信使携带一则内容为“不,周五攻击”的信息返回。而信使需要通过穿越被攻打的城市返回到左边的军队,那么,问题就来了。在这位可怜的信使身上,很多事情都有可能会发生。例如,他有可能被抓获、泄露信息、或被攻打的城市杀害后将其替换了。这将导致军队获得被篡改过的信息,从而使作战计划无法达成一致而失败。

上述例子对区块链有明显借鉴意义。区块链是一个巨型网络,你要如何信任他们呢?如果你想从钱包里发送4个以太币给某人,你如何确认网络中的某人不会篡改信息,将4个以太币改成40个?中本聪发明了工作量证明机制来绕过拜占庭将军问题。其运行原理是:假设左边的军队想要发送内容为“周一进攻”的信息给右边的军队,他们需要执行如下步骤:

首先,他们会给初始文本添加一个“nonce”,这个nonce可以是任何一个随机十六进制值。

其次,他们将添加了“nonce”的文本进行哈希,得到一个结果。假设说他们决定仅当哈希结果前5位是零的时候,才进行信息共享。

如果哈希结果满足条件,他们就会让信使带着有哈希结果的信息出发。否则,他们会持续随机改变nonce的值,直到得到想要的结果。这一过程不仅冗长耗时,且占用大量的算力。

如果敌人抓到了信使,并企图篡改信息,那么根据哈希函数的特性,哈希结果将会剧烈变化。如果城市右边的将军看到信息没有以规定数量的0作为开头,那么他们就会叫停攻击。

然而,这里有可能有个漏洞。

哈希函数并不是100%免碰撞的。那么,如果城市中的敌人拿到信息之后将之篡改,并通过不断改变nonce值,获得了以规定数量的0作为开头的结果,那该怎么办?虽然极度耗时,但是仍然可行。针对这种情况,将军们可以使用数字的力量。

假设,如果不是1个左边的将军给1个右边的将军发送信息,而是有3个左边的将军来给右边的将军们发送信息。为了实现上述目的,他们可以制作自己的信息,然后对累积的信息进行哈希。紧接着,再给哈希结果添加nonce值后,再次进行哈希。这次,他们希望产生一个以6个0开头的信息。

显而易见,这将会非常耗时。但这次,如果信使被城市抓获,那么敌人想要篡改信息,并且找到符合结果的nonce值,将会耗费无限长的时间,可能历时数年。例如,将军们派遣多个信使,那么,城市在计算到一半的过程中就可能会遭受攻击并且被摧毁。

右边的将军们要做的非常简单。他们只要将之前给他们的正确的nonce值添加在信息上,并进行哈希,然后对照其结果是否匹配即可。对一个字符串进行哈希是非常容易的。那么,从本质上来说,工作量证明的过程是:

寻找一个符合哈希目标的nonce值,是一个非常困难且耗时的过程。

然而,验证结果中是否有作恶行为却是非常简单的。

零知识证明

什么是零知识证明(Zero Knowledge Proof,
ZKP)?ZKP意味着A可以向B证明,他知道特定的信息,而不必告诉对方自己具体知道些什么。在这个例子中,A是证明者,B是验证者。在密码学中,这尤为有用,因为这将为证明者提供一层额外的隐私保护。

运行一个ZKP,要满足以下这些参数:

完整性:如果陈述属实,那么诚实的验证者能被诚实的证明者说服。

可靠性:如果证明者不诚实,他们无法通过说谎来说服验证者相信陈述是可靠的。

零知识:如果陈述属实,那么验证者无法得知陈述的内容是什么。

举一个零知识证明的例子。让我们观察一下阿里巴巴洞穴是如何运作的。在这个例子中,证明者说,他知道洞穴后面暗门的密码,并提出在不向验证者透露密码的情况下证明此事。那么,其验证过程如下图所示:

澳门新葡亰平台9411 8

-Image courtesy: Scott Twombly (YouTube channel)-

证明者可以走路径A或者路径B,假设他们一开始决定通过路径A到达暗门。同时,验证者V来到入口,他对证明者选择哪条路径并不知情,并宣称他们希望见到证明者在路径B出现。

如图所示,证明者确实出现在路径B上,但万一这仅是巧合呢?也有可能是证明者凭运气在出发时选择了路径B,却因不知道密码被困在了门口。

所以,我们需要通过多次试验来确定测试的有效性。如果证明者每次都能出现在正确的路径上,那么证明者的确可以在不向验证者透露密码的情况下,证明自己知道密码。

区块链中的零知识证明是如何应用的?

许多基于区块链的技术都在使用Zk-Snarks。事实上,以太坊在大都会阶段就计划引入Zk-Snarks,并且将其加入以太坊的功能库。Zk-Snarks是“零知识简洁无交互知识认证”的简称,是一种在无需泄露数据本身情况下证明某些数据运算的一种零知识证明。

以上内容可用来生成一个证明,通过对每笔交易创建一个简单的快照来验证其有效性。这足以向信息接收方证明交易的有效性,而无需泄露交易的实质内容。

这就实现了以下两种情况:

实现了交易的完整性和隐私性。

实现了系统的抽象性。由于无需展示整个交易内部的工作方式,因此系统非常易用。
因此,以上就是区块链使用的一些重要的加密函数。现在,让我们观察其第二个支柱,经济学。

经济学

正如开篇所述,区块链与其他去中心化点对点系统的区别在于,它给用户提供了金融和经济激励去完成某项工作。和其他牢固的经济系统一样,我们都需要通过激励和奖赏的方式让人们去完成工作。同样的,如果矿工行为不道德或者不尽职,那就要对矿工采取惩罚措施。接下来,让我们去观察一下区块链是如何将所有的经济学基础原理融合进来的。

必读:加密货币博弈:

区块链用到了以下两种激励组合:

第一种激励组合:

代币:加密货币作为奖励分配给那些活跃度高且为区块链做出贡献的参与者。

特权:参与者可以获得决策权,这将给予他们收取租金的权利。例如,挖出新区块的矿工们可以成为新区块的临时决策者,将短暂地成为新区块的独裁者,并有权决定将哪些交易添加至该区块。他们可以对收录在区块内的所有交易收取手续费。

第二种激励组合:

奖励:好的参与者可以获得货币奖励,或因尽职而得到决策权。

惩罚:坏的参与者必须支付货币罚款,或因作恶而丧失权利。

加密货币如何实现价值?

加密货币和普通货币拥有价值的原因大体上是一样的,即基于信任。当人们信任某一种商品并赋予其价值,它就成为一种通货。这就是起初法币和黄金有价值的原因。因此,当某个给定的商品拥有一个给定的价值时,价值就会随着供求关系而发生改变。供求关系是经济学中最古老的规则。

什么是供求关系?

澳门新葡亰平台9411 9

这是供需曲线,也是经济学中最常见的一张图表。如上图所示,商品的需求与供应呈反比关系。两条曲线的交汇处是均衡点,也是你想要达到的甜蜜点。那么,让我们用这个逻辑来观察一下加密货币,比如说比特币。

比特币的发行总量固定在2100万枚。这即是所有比特币的市值。由于总量是固定的,那么当涉及到比特币的供应时,有几件事必须要考虑清楚。首先,需要制定一些规则来使比特币的挖矿变得逐渐困难。否则,矿工们将会肆意挖矿,把剩余的比特币开采出来,并投放至市场,从而降低整体价值。

为了确保矿工们不会马上把所有剩余的比特币都开采出来,
我们需要采用如下手段:

首先,每隔10分钟将一个新的区块添加至链上,每添加一个区块可以获得25枚比特币作为奖励。时间间隔必须是固定的,以确保矿工们不会无规则地在链上持续添加区块。

其次,比特币协议要求难度值必须不断地被提高。如先前所说,在挖矿过程中,区块的哈希值及其nonce值需要低于某个特定的数值。该数值被称为“难度水平”,通常以数个0作为开头。当难度提高时,0的数量也在增加。

有了以上两种方式,挖矿过程变得十分专业,且投入巨大。整个过程确保可以核实市场上所有比特币的供应量。这也同样适用于其他基于工作量证明机制的加密货币。

加密货币的需求有很多决定因素:

该货币有怎样的历史?

最近是否被黑客攻击过?

是否能够持续产生结果?

背后的开发团队实力如何?

是否有变得更好的潜力?

宣传力度如何?

所有这些因素都决定了该货币的“热度”如何。其结果是价值围绕着需求而波动。

区块链中的博弈论

那么,一个无序的、去中心化的点对点系统是如何保持其诚信的呢?矿工权利很大,且很容易作恶并逃脱。这就是先前尝试构建去中心化系统失败的地方。毕竟,用户是人类,而人类就有作恶的倾向。因此,你如何建立一个有人类诚信的去中心化系统?答案就在一个最基本的经济学概念中:博弈论。

博弈论本质上是对战略决策的研究。其核心是做对自己最有利的决策,并记住对手的决策。博弈论中一个最基本的概念是:“纳什均衡”。

纳什均衡是一种状态。在此状态下,每个参与者的策略是对其他参与者策略的最优反应。没有一个参与者可以通过独自变换策略来增加收益。让我们来观察一个纳什均衡的例子。

澳门新葡亰平台9411 10

如上表所示,我们将其称为“收益矩阵”。上表中的数字代表参与方采取行动而得到的收益数量。让我们逐一分析:

假设A采取行动

那么如果B也采取行动,收益将是4;否则,收益是0。因此,对B来说最佳策略是采取行动。

如果A不采取行动

那么如果B不采取行动,收益将是0;否则,收益是4。

因此,我们可以得出结论:无论A如何选择,B的最佳策略就是采取行动。现在,同样的,我们来观察下A的最佳策略是什么。

如果B采取行动**如果A不采取行动,收益将是0;否则,收益是4。那么,对A来说最佳策略是采取行动。

如果B不采取行动

如果A不采取行动,收益将是0;否则,收益将是4。那么,无论B如何选择,A的最佳策略就是采取行动。

因此,我们可以得出结论,对A和B来说,最好的策略都是采取行动。

因此纳什均衡是:

澳门新葡亰平台9411 11

-当A和B都采取行动-

那么,区块链是如何运用纳什均衡的呢?因为链自身在一个自我强加性的纳什均衡里,所以不夸张的说,区块链是真实存在的,而矿工们也可以维持诚信。

让我们举个例子:

澳门新葡亰平台9411 12

如上图所示,蓝色的1,2和3号区块是主链的一部分。现在,假设有个恶意的矿工挖出了一个2A区块,并企图用一次硬分叉来满足自己的财务收益。那么,用什么来阻止其他矿工加入他,并在新的区块后面挖矿?

其实,矿工们有一个非常困难但却很快的鉴定规则,那就是任意一个区块在无效区块上挖矿,即被认定为无效区块。因此,其他矿工只需忽略无效区块,并继续在老链上挖矿即可。记住,所有货币都是建立在信任和认知价值上的。因此,为什么会有人将那么多的资源浪费在一块有效性无法被确认的区块上?

现在你要思考的是:万一有许多矿工决定加入新的矿群,并在其新区块上挖矿。这个问题在于,区块链网络是一个巨大且广泛分布的网络,在里面进行交流和协作几乎是不可行的。大部分矿工只会选择能将其收益最大化的那条路径,正因如此,主链的纳什均衡也就得以实现了。

区块链中的惩罚

就像其他任何一个有效的经济系统一样,应当有正向激励和负向激励。在博弈论模型中如何实现惩罚?想象一个收益矩阵,其中参与者的收益很高,则其对社会的影响也非常高。例如:

澳门新葡亰平台9411 13

假设有A和B两个人,他们都将要犯罪。现在,根据收益矩阵,当他们犯罪时,他们的收益都很高。因此他们的纳什均衡点是都去犯罪。虽然这在逻辑上是有意义的,但会带来非常恶劣的社会影响。人类多半是被个人贪婪所驱动的,而非利他主义。如果这是真的,那么世界将变成一个很糟糕的地方。那么,人类如何应对的?答案是引入惩罚机制。

假设我们有一个系统,每当有-0.5个因子的公共设施从公众手里被取走,就要相应的对任何犯罪的人记录-5个因子的惩罚。那么,让我们将惩罚因子加入上面的收益矩阵中,再观察下表的变化:

澳门新葡亰平台9411 14

如上表所示,收益发生了巨大变化。纳什均衡变成了,不犯罪是最佳策略。现在,惩罚的代价是高昂的,但是社会毕竟损失了0.5个因子的公共设施。那是什么激励着社会加入这场惩罚博弈?这个问题的答案是将惩罚作为针对每个人的强制措施,即任何一个没有参与到惩罚博弈中的人也将会被惩罚。例如说,用税收供养的警力。警察可以惩罚罪犯,但公共设施的损失会以税收的形式从公众手里取走。任何参与博弈但没有付税的人,都会被认作为是罪犯并受到惩罚。

在区块链里,任何不遵守规则并且非法开采的矿工都会受到惩罚。他们会被剥夺特权和承受被社会排斥的风险。这种惩罚会变得更加严厉,一旦权益证明被采用后。通过使用简单的博弈论和惩罚系统,矿工们就能保持诚信。

矿工们更多的动机

当矿工成功地挖到了一个区块,他们成为了这个区块的临时决策者。无论是选择哪笔交易放入区块中,还是提高该笔交易的速度,他们都拥有完全的管辖权。他们可以对收录的交易收取手续费。这对矿工们是一种激励,因为他们除了能够获得挖到一个新区块的奖励之外(比特币的新区块奖励是25个BTC,以太坊是5个ETH),还能得到额外的经济奖励。

为了让系统公平,同时也确保每次不是同一批矿工挖到新的区块,并获得奖励,系统会阶段性调整挖矿的难度水平。这就确保挖到新区块的矿工是完全随机的。长远来看,挖矿是一个零和博弈,换言之,矿工通过挖出新区块而得到的利润终究将根据挖矿的成本来进行调整。

P+Epsilon攻击

但是,一个工作量证明系统,容易受到一种名为“P+Epsilon攻击”的特殊类型攻击。为了理解这种攻击的原理,我们必须事先定义以下名词。

非协作选择模型:在一个非协调选择模型中,所有的参与者都没有动机与其他人进行合作。参与者可能形成群体,但在任何时候,这个群体都不会大到占据多数。

协作选择模型:在这个模型中,所有参与者都会为一个共同的激励而协作。

现在,假设区块链是一个非协调选择模型,但如果有一个动机能够让矿工们采取行动去损害区块链的完整性,那该怎么办?如果可以通过贿赂使矿工们采取某一特定行动,那该怎么办?此时就要引用贿赂攻击者模型。

现在,假设区块链是一个非协调选择模型,但如果有一个动机能够让矿工们采取行动去损害区块链的完整性,那该怎么办?如果可以通过贿赂使矿工们采取某一特定行动,那该怎么办?此时就要引用贿赂攻击者模型。

什么是贿赂攻击者模型?

象一个非协调选择模型。现在,假设有一个攻击者进入了系统,并贿赂矿工们去相互协作,那该怎么办?这个新的模型就是贿赂攻击者模型。为了成功地贿赂系统,攻击者必须拥有以下两种资源:

预算:攻击者愿意支付给矿工们去执行某个特定行动的现金总额

成本:最后实际支付给矿工们的金额。

然而,如果一个攻击者决定对区块链发起攻击,我们会得到一个有趣的谜题….,此时就会出现“P+Epsilon攻击”。我们可以参考下图:

澳门新葡亰平台9411 15

-Image courtesy: Vitalik Buterin Presentation.-

想象一个简单的博弈,例如选举。如果人们投票给某个人,并和其他人一样投票给同一个人,那么就能获得收益,否则就没有收益。那么想象一下,一个贿赂者接入系统,并对某个个体制定了这个规则。如果你投票时其他人没有投,那么你会得到“P

  • ε”的收益。除了普通收益P之外,还有一个额外的贿赂收益 ε。

那么现在,收益矩阵如下图所示:

澳门新葡亰平台9411 16

-Image courtesy: Vitalik Buterin Presentation.-

现在想象一下这个场景,博弈中的每个人都知道假设他们投票了,那么都有可能得到收益,但如果他们不投票,那就只有50%的概率得到收益。

你认为参与者会怎么做?当然,他们会通过投票来确保收益。这正是有趣的地方所在。正如矩阵中所示,贿赂者只需支付费用“ε”,当有人投票了,而其他人没有投票的时候。但是,在这种情况下,因为所有人都投票了,纳什均衡点转变为:

澳门新葡亰平台9411 17

是的,贿赂者都不需要支付贿赂费用!

因此,让我们从贿赂者的视角来看待这个问题:

说服群体按照某种方式去投票。

无需支付贿赂费用即可实现目标。

这对贿赂者来说是一个巨大的双赢局面,同时,这对区块链影响重大,尤其是在基于工作量证明的系统中。让我们把之前的虚拟区块链再拿出来检验一下:

澳门新葡亰平台9411 18

假设贿赂者真的想让区块链进行硬分叉,同时宣布对那些选择加入新链的矿工们给予贿赂费用
ε,这将激励整个矿工社区进行协作并加入新链。显然,这需要极高的贿赂费用来实现上述情形,但正如我们在上面的贿赂攻击模型中所看到的那样,攻击者甚至不用给出该数量的金额。根据Vitalik
Buterin所说,这就是工作量证明系统最大的问题之一,即易受到“P+Epsilon攻击”。

解决方案在于权益证明

权益证明机制是针对这类以激励驱动的攻击的解决方案。在该类系统中,矿工们需要提取一定比例的私人财富,并将其投资于未来的区块中。这将是一个更好的经济系统,因为其中的惩罚更为严厉。矿工们将面临其权益和财富被剥夺的可能性。而不是像之前一样,仅仅被剥夺权利或在受到指责后逃脱。

因此,这是如何防治“P+Epsilon攻击”的?假设你是一名矿工,你有一部分的财富被投资于即将添加到主链上的一个区块中。现在,来了一个贿赂者来告诉你,你能够得到一个额外的收益,如果你将区块加入主链。但是,如果新链未被确认,那么你就有很大的风险会损失你投资在区块上的所有金钱。此外,正如“P+Epsilon攻击”所述,你不会从贿赂者那里得到额外的收益。显而易见的,对于一个矿工来说,一旦他们投资了一个权益,他们将会继续在主链上工作,而不是参与作恶。

结论

如你所见,密码学和经济学以一种非常美妙且复杂的方式结合起来创造了区块链技术。在过去几年中,它所经历的成长令人难以置信。未来,它将变得更加强大,且应用更为广泛。

作者:Blockgeeks,翻译:Nicole Yao