用电子现金来想象比特币
翻译:DeepL,Google transalte 校对:李林
虽然开始使用比特币相对容易,但理解它可能需要一些时间。许多初级和中级用户都在挣扎,因为他们没有找到一个合适的方式来思考比特币。这个问题不仅仅是理论上的–使用错误的思维模式会让你损失金钱。从积极的方面来看,一个坚实的心理模型可以更清楚地了解比特币当前的潜力和未来的机会。
这篇文章介绍了一种简单而有力的比特币思维方式,将帮助你掌握比特币的复杂性。
当心先入为主的观念
多年来使用电子支付系统,使商家和消费者都以同样狭隘的方式思考电子支付。比特币的工作原理完全不同,与电子银行或信用卡关系不大。
如果你认为比特币的工作方式与你以前可能使用过的电子支付系统一样,那先把这种想法放一边。
现金系统
尽管比特币与信用卡和网上银行没什么共同之处,但它与一种更古老的货币形式密切相关:现金。中本聪本人在其白皮书的标题中使用了 “电子现金系统 “这一短语来描述比特币。比特币与现金的密切关系决定了它的许多关键优势和限制。要了解比特币,首先要回想一下你对现金的个人体验。
现金系统使用可交易的代币作为交换媒介。根据日常经验,我们知道这些代币是金属硬币和纸币。现金代币有四个重要特性:
- 固定面值
- 具有防止复制的安全特性
- 有限供应
- 支付不需要可信的调解人
正如我们将看到的,比特币使用的数字代币也具有金属硬币和纸币的这些和许多其他属性。
数字王国的硬币
比特币是建立在数字硬币的概念上。把硬币想象成金属硬币的数字等价物。
术语 “硬币 “和 “比特币 “的含义有时令人困惑。硬币 “是一种用于比特币的数字代币。相比之下,“比特币 “是硬币的面值单位。例如,美国的四分之一美元是一种面值为25美分的实物代币。“美分 “不是代币本身的名字,而是代币面值的单位。同样,“比特币 “不是数字代币本身的名称,而是代币面值的计价单位。
代币与面值单位。两种硬币–一种实物(左),一种数字(右)。每枚硬币都有一个以特定货币单位计价的数字面值。
大量生产四分之一美元等金属硬币的高成本限制了面额的数量–1美分、5美分、10美分,等等。
由于没有材料加工成本或运输开销,数字硬币可以以任意的面值铸造。例如,一个数字硬币可能标有1.344455比特币的面值。另一个硬币的面值可能正好是1.00比特币。第三种硬币的面值可能是0.00001431比特币,以此类推。
多面值。由于制造和处理成本,美国纸币和硬币的面值范围有限。电子硬币在面值上没有这种限制。
纯粹由数字数据组成的硬币可以起到与金属硬币或纸币相同的作用的想法似乎有些牵强。 政府花费大量时间和精力来确保货币不易被伪造。 考虑到复制数字数据的如此容易,比特币如何运作?
密码学的安全性
当代币的所有者将其交给收款人时,就会发生现金支付。例如,您可以将一张钞票交给商家作为产品付款。 商家可以在接受之前检查钞票是否有伪造迹象。 比特币使用交易来代表传输不可伪造的数字代币的相同过程。
交易是重新分配硬币所有权的安全消息。当下,将交易视为一种特殊格式的数字文档,付款人在其中转移硬币所有权。
交易通过称为公钥加密的系统进行保护。该系统解决了数字代币交易中的三个重要问题:(1)识别当事人;(二)防伪;(3) 验证付款人。公钥密码学是一个深刻而复杂的话题。幸运的是,不需要了解细节。 有兴趣了解更多信息的人可以阅读椭圆曲线密码学。
目前,假设公钥加密使每个比特币用户都可以做三件事:
- 使用私钥对任何数字文档生成不可伪造的数字签名。
- 生成一个唯一标识符(公钥)来链接到所有签名都。
- 给定原始文档和公钥验证任何签名。
想象一下,爱丽丝拥有一枚面值为两个比特币 (฿2) 的数字硬币,她想送给鲍勃。 她首先询问 Bob 的公钥。 收到它后,爱丽丝准备了一笔交易,通过他们各自的公钥将鲍勃识别为硬币的接收者,并将她自己识别为所有者。 然后 Alice 使用她的私钥签署交易并将其转发给 Bob。
一个简单的交易。 Alice 给 Bob 一枚面值为 ฿2 的硬币。
创建交易时,付款人使用从公钥的派生的地址识别收款人。不使用真实世界的身份,但可以方便地将交易视为将硬币从一个人转移到另一个人,就像这里所做的那样。如果 Alice 和 Bob 彼此认识,那么每个人都可以推断出对方的真实身份。
Bob 使用 Alice 的公钥来验证她的交易签名。 经验证有效的签名确保了是 Alice 签名,因为只有 Alice 知道创建有效签名所需的私钥。 使用相同程序,其他任何人都可以检查 Alice 的签名。
尽管爱丽丝已经宣布将她的硬币转移给鲍勃,但她仍然没有首先证明她是所有者。 例如,爱丽丝可能没有硬币。 或者也许她正试图花别人的硬币。
Bob 和其他比特币用户需要一种方法来知道 Alice 实际上拥有她给 Bob 的硬币。 Alice 可以通过提供所有权链来做到这一点。
所有权链
我们都有用实物现金的经验,纸币和金属硬币在付款时会在人与人之间传递。今天在一个口袋里的硬币明天会在收款人的口袋里,以此类推。记录用给定硬币支付的每一笔款项将产生一条一直延伸到政府铸币厂的所有权链。虽然这种详细的审计对物理代币来说是不切实际的,但数字代币没有这样的限制。
所有权链数字硬币的控制权通过所有权链从一个所有者传递到下一个所有者。 Bob(右)通过将之前的所有者追溯到发行机构(左)来确认 Alice 给他的硬币的真实性。
我们可以通过将交易链接在一起来创建硬币所有权链。 花费一枚硬币的每笔交易都引用了收到它的前一笔交易。 先前的事务引用先前的事务,依此类推。 收款人可以遵循此签名交易链,回到创建硬币的交易。 任何硬币的真实性都可以通过其所有权链进行验证。
为了使这个所有权链理念发挥作用,每笔交易都需要一个唯一的 ID。 通过引用先前交易的 ID,收款人可以证明所花费的每枚硬币的所有权。
不需要中央机构就可以使用散列函数创建交易ID。 散列函数接受数字消息并返回固定数量的比特作为输出。此输出可以表示为二进制或十进制整数。相同的消息总是生成相同的哈希。即使是轻微的更改消息,也会更改哈希值。针对同一个消息,两台互相隔离的计算机使用相同散列函数,将生成相同的散列。
加密哈希函数任意长度的消息(左)通过散列函数(中)可重复地转换为固定长度的二进制序列或整数(右)。两条消息给出相同哈希的概率随着哈希长度的增加而降低。
Alice 可以使用她收到硬币的交易 ID 向 Bob 证明她对它的所有权。 想象一下,Carol 给了 Alice 一枚面值为 ฿2 的硬币。 在她与 Bob 的交易中,Alice 包含了 Carol 之前交易的 ID。 然后 Bob 可以使用她的公钥验证 Carol 的签名,以此类推,沿着所有权链进行。
交易链爱丽丝与鲍勃(右)的交易通过其哈希(ID)引用了卡罗尔先前与爱丽丝(左)的交易。 在这个序列中,一个 ฿2 硬币首先从 Carol 转移到 Alice,然后从 Alice 转移到 Bob。
交易类型
到目前为止,只考虑了一枚硬币从付款人传递给收款人的简单情况。 如果硬币的面值与待售物品的价值完全匹配,该系统就会起作用。 但是,如果硬币的面值超过待售商品或服务的价值,该系统就会失效。 当需要多个硬币来达到支付金额时,系统也会失败。
纸币的日常经验表明需要组合和拆分硬币的面值。 例如,可以将多张面值较小的纸币组合起来进行较大的支付。 同样,可以将一张大钞票分解成价值较小的钞票以进行较小的支付。
同样,比特币交易可以拆分和组合数字货币的价值。 转出或输出端可能会产生一个或多个硬币。 这些硬币中的每一个都有一个独特的索引以供将来参考。 此处显示的示意图使用从“A”开始的字母索引。
交易的转入方或输入方不仅参考交易ID,而且参考前一个交易的输出方的特定硬币的索引。通过对每个硬币进行数字签名,将多个硬币合并到一个交易中。
分割和合并价值. Carol给Alice的付款将一个฿2硬币分割成两个฿1硬币(左)。爱丽丝给鲍勃的付款将这些硬币重新组合成一个฿2硬币(右)。爱丽丝花费的每一个硬币都需要参考之前的交易和具体的输出硬币。
分割硬币的面值使收款人能够收到零钱。想象一下,Alice想支付给Bob ฿1,但只拥有一枚面值为฿2的硬币。爱丽丝可以通过交易将她的2฿硬币的价值分成两枚硬币,每枚价值1฿。第一枚硬币将被转移给鲍勃,第二枚硬币将被转移给自己。爱丽丝以后可以通过签署一个交易来花掉这第二枚硬币的零钱。
接收找零. Alice通过创建一个交易将她的฿2分成(A)一个฿1硬币给Bob(B)一个฿1硬币找零给自己
一枚硬币的面值可以在同一交易中合并和分割。例如,Alice可能想支付给Bob ฿5,但她只拥有三个硬币,每个面值为฿2。她可以将这些硬币合并为一个6฿的付款,并创建一个新的硬币代表找零。
组合硬币的价值. 爱丽丝想支付给鲍勃,但没有足够大的单个硬币。她的交易结合了三个硬币,产生了两个硬币,(A)一个支付给鲍勃,(B)另一个返回零钱。
通常有必要将以前多笔交易的硬币结合起来进行支付。参照交易ID和硬币索引,可以在一次交易中花费来自多个来源的硬币。
来自多个来源的硬币. 爱丽丝用之前两笔交易中提取的硬币支付给鲍勃。
盘点
到目前为止描述的系统使各方能够通过交换数字代币来交换价值。每个代币都包含一个所有权链,以及加密签名,以确定其真实性和血统。这与比特币使用的系统基本相同,尽管比特币做了很多事情–正如下一节所揭示的那样。
以这种方式思考比特币,似乎没有什么好处。毕竟,在这个层面上了解交易和硬币有什么实际好处呢?这里有一些要点需要考虑。
找零地址.比特币交易通常会返回找零。虽然钱包软件经常隐藏这一事实,但有时交易的内部情况会出错。不知道这个漏洞的抽象会导致金钱的损失。更多信息,请看 有5种在比特币找零地址上丢钱的方法
交易费用.与信用卡公司根据发送的金额收取费用相比,比特币根据发送的数据量收取费用。影响费用的两个主要因素是花费的硬币数量(输入)和创造的硬币数量(输出)。交易费用只有在电子现金模式的背景下才有意义。更多信息,请参阅了解比特币交易费用。
不可逆的支付. 比特币交易在设计上是不可逆转的,就像物理现金转账一样。受信任的第三方可以调解纠纷,但他们是可选的。
隐私. 比特币的隐私模式(假名)直接源于受款人需要能够追踪硬币所有权的整个链条。对于许多认为比特币是一个基于账户和余额的系统的人来说,交易被公开(和永久)记录的事实是一个惊喜。
资产账本. 比特币交易通常以货币术语解释,但各方也可以赋予一些其他含义。例如,一个硬币可以代表一辆汽车的所有权或一家公司的股份。一个硬币的所有权可能授予解锁一部电影的权限,以便在网上观看。目前正在开展工作,使这些和许多其他形式的资产交换成为可能。彩色硬币是最著名的例子之一。
染色币. 虽然一枚硬币可以按面值计算,但它也可以代表许多其他形式的财产。染色币是一个旨在实现这一想法的项目。
上面描述的系统在比特币之前就已经有了。如果是这样,为什么会有比特币,它与之前的系统有什么不同?
为了理解这个答案,我们首先需要像罪犯一样思考。
双重消费问题
虽然硬币所有权链可以保护受款人不会收到不存在的硬币,但它无法保护受款人不会收到已经被花掉的硬币。这个问题被称为双重消费,是电子现金系统所特有的。
虽然双重消费可能是由于会计错误或软件故障造成的,但最常见的形式是欺诈。双重消费者通过在两次不同的付款中使用同一硬币而获利。这种类型的欺诈行为之所以成功,是因为受款人只知道他们自己拥有的链式硬币的先前交易情况。
双重消费.查克复制了一枚硬币(201-A),把它交给爱丽丝和鲍勃。爱丽丝和鲍勃都看到了一个有效的所有权链,因此接受了查克的硬币作为付款。然而,任何一个受款人都无法知道另一个人拥有同一枚硬币。
一个相关的问题出现在实物现金系统中,当付款人复制金属硬币或纸币时。然后用副本和原件进行支付。尽管有这种明显的相似性,但电子现金系统所面临的问题是独特的。实物代币永远不可能被完全复制,但同一个数字硬币可以被多次使用而不会引起所有权链的问题。双重消费并不能重新创造硬币,但它确实允许现有的硬币被反复复制。
双重消费侵蚀了所有硬币的购买力,因为它允许拥有一个硬币的任何一方随意复制它。在比特币之前,每个电子现金系统都面临同样的问题。显而易见的解决方案是引入一个中心化的机构来监督交易。虽然消除了双重消费,但这个解决方案引入了一个更大的问题。所有的交易都是通过一个中央机构进行的,它就像银行一样。由于政府监管、无能、欺诈或安全漏洞,中央机构的失败有可能导致整个系统的崩溃。
比特币代表了第一个去中心化的解决双重消费问题的方案。这个问题的难度,解决方案的价值,以及比特币独特方法的意义,只能用电子现金的心理模型来理解。
结论
从日常经验中可以很好地理解实物现金系统提供了许多有用的功能。然而,制造、运输和安全存储纸质钞票和金属代币的成本限制了实物现金的效用。比特币将现金的好处与数字通信的灵活性和效率相结合。将比特币视为一种电子现金的形式,为理解该技术及其未来潜力提供了一个坚实的框架。