发送了 ETH?有为 AMM 提供流动性?部署了新的合约?你所做的任何事都会在世界计算机上留下链上记录。想知道你的交易中有些什么吗?
以太坊计算中逐个原子单位的指南
以太坊是一台世界计算机:一个存在于上千台计算机网络之间的全球共享基础设施。
用户可以通过钱包(比如 MetaMask)与以太坊进行交互,钱包可以创建和发送交易到网络中。一旦接收了交易,它就会被写入区块中。
额外的益处:对数据进行哈希计算 (应用哈希函数)
哈希函数:这是一段用于将任意数据量转换为一个压缩、统一数值的代码。它的输入数据可以是任意长度,但输出数据的长度则是一样的。
(好处)哈希函数不能反向运行。
一笔以太坊交易由三个部分组成:
元数据(metadata),包括发送 / 接受的 ETH 金额、gas 详细信息以及签名数据
缓存(cache),交易预计会使用的账户和私钥的列表。
数据,交易的 payload(智能合约代码或者 API 调用
元数据 —— 交易相关信息#
以下的图片展示了所有元数据字段。我们会在接下来探讨其中不显著的部分
chainid —— 由 EIP-155 提出,用来保护链不受 ETC 的重放攻击。
type —— 这里有两种类型:一个新的合约(0x0)还有其他所有合约(0x2)。EIP-2718 提出了一个封装功能(0x2),让更多不影响以太坊核心规范的类型得以使用。
nonce —— 从特定地址发送过来的交易数量。一旦交易打包到区块上,钱包的 nonce 值就增加了。避免受到重放攻击。
to —— 接受交易的地址(钱包或智能合约)
value —— 将要转账的 ETH 数额。请注意 —— 这里只计算 ETH,不计算其他代币。
gas —— 这笔交易所使用的 gas 单位
maxFeePerGas —— 创建交易的用户愿意支付的最高费用(每 gas 要支付 WEI。译者注:WEI 是 ETH 的最小单位,1 个 ETH 相当于 10 的 18 次方 WEI。)它包括了基础费用和优先费。
maxPriorityFeePerGas —— 创建交易的用户在基础费用(base fee)之外愿意支付的最高优先费(每 gas 要支付的 WEI)。这笔费用会直接支付给矿工 / 验证者,作为激励打包的小费。
gasPrice —— 这笔交易需支付的每 gas 单位的成本。
(r, s, v) —— 构成创建该交易的用户签名的三个值。它们可以用于验证用户是否在此交易上 EVM 执行之前许可了这笔交易。
更多信息,可以自行查阅:Elliptic Curve Digital Signature Algorithm (ECDSA)
缓存
这个部分包括了访问列表(accessList),它是交易将用到的地址和私钥的列表。这笔交易还可以使用该列表以外的资源,但成本会比较高。
访问列表是由 EIP-2929 提案提出的,让客户端可以获取 / 缓存交易期间的数据。现在,通过访问列表获取地址和私钥数据的折扣是 9 折。但这个折扣会随着未来以太坊支持更多轻客户端而变得更多。
数据 —— 交易中传输的 payload 数据
数据可以用三种方式进行:
ETH 转账 —— 空白
智能合约 API 调用 —— 函数和参数的名字
新的智能合约 —— 智能合约的代码
输入字段的数据以二进制形式记录,但它可以转译成人类可读的形式。
输入字段存在于链上,但它不是 EVM 状态的一部分。它只是在交易期间为合约提供数据,无法被以太坊追踪到,也不能在共识层上使用。
EVM 只能使用在此交易中提供的数据;它无法查看过去的交易。
这一特质对于想要将历史数据写入以太坊区块链(比如,用于稍后的手动检索)但不考虑直接访问 EVM 的应用程序来说十分有用。
Rollup 是最早充分利用这个想法的一种应用程序。
有时间我们会谈谈 Rollup。现在,Rollup 依靠着这样一种现实:将数据写入输入字段比直接写入以太坊 EVM 状态中要相对便宜。
你现在可以看啦!这就是一笔以太坊交易的样子
数字货币基本原理#
(一)防止货币伪造
对于杜绝伪造货币,比特币的解决方案是保留所有货币的所有流通信息(即全网总账本),可对每一个货币的来源进行追溯,一直到创造出该货币的那个时刻;每进行一次交易,就多记录一次流通信息,并在点对点网络上进行广播,使得所有节点(即参与流通渠道维护的所有计算机)都保存有全部货币的全部流通信息。这样任意一个节点在交易之前就可以轻松发现伪造的货币,从而杜绝伪造货币的流通。
(二)防止重复支付
为了防止同一个货币被同一个人重复花费,中本聪采用了工作量证明法。如前所述,每个交易都要向网络进行广播,重复花费多次就意味着多次广播关于同一个比特币的交易。其他网络节点将把其接收到的其中某一次交易放到一个区块 A 内(一个区块包含了多个近期的交易单)进行验证,验证方法是进行一次耗时的计算,如果计算成功,则向全网进行广播。如果另一个节点在区块 A 的基础上完成了下一个区块 B 的验证,它就会把 B 的区块挂在 A 区块之后,依此类推,形成一个区块链。
对于同一比特币的多次交易会形成多个区块链,最终的结果就是:哪个链条最长,哪个交易就被确认为有效,其他交易则被废弃。这样就确保了一个比特币只能被一个人支付一次。
三)无须第三方监管
通过工作量证明法,比特币还基本杜绝了非法篡改历史交易记录的可能性,因为历史记录一旦被篡改,就意味着某个比特币的交易记录出现了一个新分支,篡改者需要自行对新分支进行验证;与此同时,其他所有网络节点仍在老分支上进行验证,持续构造验证链,除非篡改者拥有超越其他所有网络节点之和的计算能力,否则它的分支增长速度永远无法追上老分支,结果是他的篡改行为必将被宣告无效。
在所有节点上保存全部交易记录,通过耗时的计算对交易进行验证,二者结合起来,就构成了一个安全、可靠的去中心化的支付系统。其本质是把集中监管的工作量交付给一个人人参与的庞大网络,网络中的所有节点都承担监管职责。如欲伪造货币或欺骗其他用户,就是与整个网络作对,因而无法得逞。
(四)比特币的发行
比特币的发行源于货币流通渠道自身。由于每个比特币的每笔交易都需要进行验证,为了鼓励节点全身心投入验证以维护系统的正常运作,中本聪提出了相应的激励机制:“对每个区块的第一笔交易进行特殊化处理,该交易产生一枚由该区块创造者(也就是第一个对交易进行成功验证的人)拥有的新的电子货币。这样就增加了促使节点支持该网络的激励,并在没有中央集权机构发行货币的情况下,提供了一种将电子货币分配到流通领域的方法”,“如果某笔交易的输出值小于输入值,那么差额就是交易费,该交易费将被增加到该区块的激励中”。也就是说,第一批比特币可被视为 “创世纪” 比特币,在被 “创造” 出来之后进行流通,后续比特币通过验证 “创世纪” 比特币参与的交易产生,再加入流通渠道,产生滚雪球效应,从而使得比特币越来越多。
但是比特币无法永远增加,由于算法本身的设计,每 4 年产生的比特币数值会减半,因而最终比特币的数量会趋近于 2100 万个。
因为对比特币系统进行维护的人可以通过复杂的计算获得比特币奖励,过程类似于矿工挖矿,因此维护者被称为 “矿工”,其维护行为被称为 “挖矿”。值得注意的是,“矿工” 自带设备(一般为定制化的计算机,又称矿机)、自发参与维护,因而人数很多且时刻变化,不会形成固定的 “第三方监管者”。而在特定的时间间隔内,只有一个矿工能够得到奖励,挖矿的争夺非常激烈,从而保证了系统的安全性和稳固性。
(五)挖矿
比特币的本质是一个互相验证的公开记账系统,而挖矿的本质则是在争夺记账权。从工作内容来看,“挖矿” 是将过去一段时间内发生的、尚未经过网络公认的交易信息收集、检验、确认,最后打包加密成为一个无法被篡改的交易记录信息块,从而成为这个比特币网络上公认已经完成的交易记录,永久保存。
在比特币的世界里,大约每 10 分钟会向公开账本上记录一个数据块,这个数据块里包含了这 10 分钟内全网已被验证的交易。因为所有的挖矿计算机都在尝试打包这个数据块提交,于是最后以谁提交的为最终结果,是需要争夺的。最终成功生成那个 “交易记录块”(即区块)的人,可以获得伴随这些交易而生成的交易费用,外加一笔额外的报酬。交易费用一般都是转出资金方自愿提供给挖矿者的,因此不是系统新增的货币;额外的报酬是新生成的比特币 —— 这就是前面所说的 “比特币的发行”。
比特币的有限性就由 “额外的报酬” 数量来控制。依据比特币系统的设计,大约每 10 分钟可以生产一个 “交易记录块”,最初每生产一个 “交易记录块” 可以获得 50 比特币的额外报酬,这意味着比特币网络每天增加 7200 个比特币,但是该报酬每 4 年就会减半,因此最终整个系统中最多只能有 2100 万个比特币。
(六)区块链
矿工们为争夺记账权所运行的计算,实际上是根据哈希值反向求解随机数。大家比赛的是在 10 分钟内看谁找到一个随机数,这个随机数与上一个数据块的哈希以及 10 分钟内验证过的新交易记录合起来可以得到满足某个条件的最小哈希值。这个值越小对应的比特币网络的难度系数越高。由于哈希值的结果相当随机,无法预知结果大小,所以只能采取穷举法比拼算力。如果某个矿工 10 分钟内没抢到记账权,就只能等待下一轮的竞争。
之所以在求解随机数时要加上一个区块的哈希,是因为这样所有的数据块就被组成了一条可以从前到后不断验证的数据链条。修改中间任何一个数据块的任何交易记录,都会导致从此之后的所有数据块的哈希无法验证成功,而如果企图修改记录后重新找一个合理值算出符合条件的哈希重新打包,那就意味着之后所有的数据块都需要重新计算哈希,即使都找到了还必须比整个比特币网络计算得更快,才能让网络接受你的结果,这意味着攻击者要拥有超过整个比特币网络其他部分的计算力,换句话说,要使用超过整个网络 50% 以上的计算力才能保证攻击有效。
这个数据链条就称为区块链,又称全网总账本,它永久保存在每个用户的计算机上。只有拥有 50% 以上全网算力才可能篡改这个全网总账本,比特币系统就是通过区块链 +“挖矿” 的机制实现了货币无法被伪造、交易无法被篡改和双重支付无法得逞的目标。
(七)计算难度与确认次数
矿工找到一个有效的哈希值后,就会迅速把生成的数据块转发出去,别的矿工收到并认可这个数据块后,就会以它为基础进行下一轮的计算。如果期间收到具有更小哈希值的块,则首先以数据链长度为优先,其次以哈希值更小为优先,抛弃之前的结果,在新的基础上继续进行下一轮计算
(八)客户端钱包软件
在比特币体系里,用户的账户(地址)由本地客户端自动生成,是类似 1Gz9XmfTK4aH89MVXky1QxtyMcG44NqDRv 的一串字符。用户告诉别人这一地址后,对方就可以向该地址转账了。
比特币地址其实是一套非对称密钥对中的公钥,这对密钥通过椭圆曲线算法生成,其独特之处在于:使用公钥加密一段信息后,使用公钥解不开,必须使用私钥才可以解开;同样,使用私钥加密一段信息后,使用私钥解不开,必须使用公钥才可以解开。更加独特的是,根据私钥可以很容易地算出公钥,但是根据公钥几乎无法算出私钥。
因此,用户可以把自己的地址(公钥)告诉别人,与其进行加密通信。例如,用户 A 把自己的公钥告诉 B,然后以自己的私钥加密信息,用户 B 用 A 的公钥解开这份加密信息,并可确认该信息由 A 发出(因为只有用 A 的公钥才可以解开);用户 B 用 A 的公钥加密信息,用户 A 用自己的私钥解开这份加密信息,并可确认该信息是发给自己的(因为只有用自己的私钥才能解开)。但是用户绝不能把私钥告诉别人,因为私钥唯一确定了地址(公钥)的所有权,而且无法通过公钥计算出来。一旦告诉了别人自己的私钥,就等于把该地址里所存的比特币拱手让给了对方,对方可根据私钥计算出公钥(地址),然后从区块链(全网总账本)中查找该地址关联的比特币信息,并动用这些比特币。
用户账户的地址和私钥都保存在比特币钱包文件里,一般情况下私钥是看不见的,由比特币客户端软件自动进行加密、解密运算。因此,钱包文件必须妥善保管,一旦丢失,钱包里所有地址保存的所有比特币就不安全了,有可能被别人盗走。由于整套比特币体系的去中心化和匿名性特性,比特币一旦被盗,没有任何人有权力或能力找回。
(九)比特币转账
因为比特币不存在现金交易的概念,一切的交易都依靠账户间的数字转移,所以比特币的支付概念类似于银行转账。假设 A 有 100 个比特币,他要转账给 B。那么 A 写一条信息 “从 A 的地址转账 100 比特币到 B 的地址”,然后用自己钱包里的私钥加密并传播到整个比特币网络上,网络上的人都用 A 的地址(公钥)解密验证这条信息确实是由 A 发出,而通过历史交易数据计算出 A 的地址确实拥有 100 个比特币,于是整个网络公认此次转账操作,抢得记账权的矿工把当前时间区间内的所有交易记录(当然包括 A 给 B 的转账)打包挂在区块链上,A 钱包中存款减少 100 比特币,B 钱包中存款增加 100 比特币,并显示该笔转账被确认了一次。大约一个小时后,6 次确认完成,B 获得了这 100 个比特币的支配权,这次转账彻底完成。
非对称加密技术使这个转账过程得以顺利实现,矿工的挖矿则保证了交易的合法性、有效性和不可撤回性。
(十)匿名与与公开
由于没有传统银行开户和身份认证的过程,比特币系统是纯匿名的,即无法把用户账户的地址与用户本人相关联,拥有某个地址私钥的人就拥有对该地址的唯一所有权。虽然我们可以根据本地完整的交易记录查询每个账号的流水信息,但却几乎没有办法知道这个账号的主人是谁。只要愿意,每个人都可以拥有几乎无限个地址。同样也没有任何人有能力操作他人账号上的比特币。这是人类历史上第一次从技术上保障了 “货币” 不可追踪、不可冻结、不可未经许可而占有。
反之,账户所有人可以轻易证明自己拥有某个地址上的财富。只需要使用私钥加密一条信息发布出来,大家就可以确认他对该账户的拥有权,而不必把私钥公开,这同样适用于证明某笔匿名支付确实由某人发出。
当然,虽然比特币系统是匿名的,但若一个组织愿意公开自己的比特币账号,那么整个网络可以随时追踪到该账号的所有流水信息。每一笔转账的到账时间、数额和支出都可以清晰地看到,相当于直接查询银行内部原始账单。对于 NGO(非政府组织)或公益组织来说,可以大幅降低账目维护成本,做到 100% 的透明度。2013 年的芦山地震,壹基金就曾接受比特币捐赠,其比特币账目在网络上清晰可查。
(十一)不可撤销与不可找回
如果一笔交易被确认了足够多次,该交易即不可撤销、不可逆转。这意味着,如果一个人错误地把比特币打到另外一个人的合法地址中,除非对方愿意把比特币再打回来,否则这个人的比特币将永远无法追回。因为比特币世界不存在仲裁者,无法强制用户进行操作,因此错误的交易能否被挽回,只取决于对方的自觉性。
基于同样的原因,如果用户的钱包文件(私钥)损坏,就意味着钱包包含的所有地址上的所有比特币都彻底丢失了,彻底躺在了交易记录的历史中,任何人都可以看到它,但却得不到。因为这里可没有拿身份证找回这一码事。而如果想通过破解私钥的办法拿回丢失的比特币,只能等到量子计算机出现了。依据当前的加密理论,只有量子计算机才有可能在较短时间内破解椭圆曲线加密算法。
基于密码学的安全通信
P2P 网络的连通性几乎无懈可击,但是信任问题无法只通过 P2P 网络解决。例如,A 发出一条信息给 B,B 通过 P2P 网络最终接收到此信息。这条信息可以是直接从 A 电脑传递过来,也可能是通过多台电脑转手传递过来。于是 B 会有两个问题:第一,这条信息到底是不是由 A 发送的?第二,这条信息是否可能被人窥探乃至篡改过?
这就回到了我们上节提到的公钥、私钥和非对称加密技术。A 要发送一条信息给 B,确保这个信息只有 B 才能解密。那么 A 就用 B 的公钥(公钥是公开的,整个 P2P 网络都知道 B 的公钥)加密原始信息,这条信息在整个 P2P 网络上传播,虽然所有人都有 B 的公钥,但是用公钥无法解密这条信息,只有 B 的私钥才能解开。最后 B 收到这条信息,用自己的私钥解密,读到 A 发来的消息。
那么 A 怎么证明自己是这条信息的发出者呢?在网络上,每个人都可以把自己伪装成任何人,B 收到信息时,可能传递信息给 B 的那台电脑会声称它就是 A,B 当然不能轻信,那么有什么办法可以使 B 确认这条消息是由 A 发出的呢?
很简单,A 只要把消息分两步加密就可以了:第一步,用 A 自己的私钥对原始信息做第一层加密;第二步,在上一步获得的数据基础上再用 B 的公钥做第二层加密。B 收到这个加密的信息后,以相反的次序做两次解密操作:第一步,用 B 自己的私钥解密收到的信息,得到被 A 的私钥加密过的信息;第二步,在第一步获得的数据基础上用 A 的公钥再解密一次即得到未加密信息。
第一层加密的目的是证明这个信息是由 A 加密并发出的,因为只有 A 的私钥才能完成这样的加密,这一步也叫做数字签名,它排除了消息是别人伪造或者别人冒充 A 的可能性。第二层加密的目的是确保信息只有 B 能够解密、看到未加密信息,因为只有 B 有解密私钥,即使别人看到了加密后的信息,也无法解密,更无法篡改。
公开透明
比特币的本质是一个互相验证的公开记账系统。这个系统所做的事情,就是记录所有账户发生的所有交易。每个账号的每笔数额变化都会记录在全网总账本(区块链)中。而且每个人手上都有一份完整的账本,每个人都可以独立统计出比特币有史以来每个账号的所有账目,也能算出任意账号当前余额是多少。
这里最关键的一点在于每人手上都有完整的账本,因此系统里没有任何人有唯一决定权。任何想隐藏或修改交易数据的行为都会被整个网络否决掉,除非有人有能力修改 50% 以上用户的账本,这就是比特币系统里所谓的 51% 攻击。
比特币客户端在使用时会进行大量的数据同步,它同步的就是全网总账本,这些数据保障了整个体系的去中心化和每个客户端的一切知情权。正是因为所有数据公开透明,而整个比特币软件也是开源的,任何人都可以去查看它的源代码,人们才会信任这套去中心化的系统,而不担心里面是否隐藏着什么阴谋。
算力民主
矿工们对篡改全网总账本及双重支付问题的监督,实际上依靠的是计算力投票机制。以双重支付为例,由于同一笔比特币被支付两次,必然形成不一致的区块数据,导致区块链分叉,承认哪次支付、拒绝哪次支付,由矿工投票决定。
投票规则如下:假如双重支付形成两个不一致的区块 A 和 B,此时此时矿工甲抢到了 A 的记账权,把 A 挂接在当前的区块链末尾,矿工乙抢到了 B 的记账权,同样把 B 挂接在当前的区块链末尾,此时的区块链分叉为 A 链和 B 链。在下一个记账周期里,矿工们会决定把新生成的区块挂在 A 链还是 B 链上。依此类推,随着时间的推移,A 链和 B 链会不断延长,直到某个链的长度显著超过了另外一个,然后链被舍弃掉,长链中包含的交易被确认。
同样,篡改网络总账本也意味着区块链的分叉,一个链是被篡改的假账本,另一个链是绝大部分人持有的真账本。由于大部分矿工看不到篡改过的假账本,因而他们只会在正确的链上挂接新数据块,也就是正确的区块链会被绝大部分的矿工维护,而被篡改的区块链只有篡改者自己维护,竞争的结果自然是篡改者的假账本被抛弃。
比特币系统任何规则的更改几乎总会引起区块链的分叉,矿工们通过向不同的链挂接新数据块的方式表达自己对新、旧规则的态度。显然,私自更改的规则将无法获得绝大多数矿工的支持,因为规则内嵌于挖矿软件之中,矿工们不更新软件(即拒绝私自更改规则的软件),就不可能在新规则的区块链之后挂接新数据块
数字货币家族成员#
自从比特币出现之后,数字货币家族风起云涌,几乎每个月都有新的数字货币诞生。据不完全统计,目前至少已经有 100 多种数字货币,其中绝大多数通过修改比特币的代码得来,可能尚未引起人们的关注便已消失。另外一部分借鉴了比特币的思想,并对其算法和机制有所改进。我们将比特币之外的数字货币统称为竞争币,本节将简单介绍几种常见的数字货币。
(一)比特币(Bitcoin)
比特币是最早、最著名的数字货币,它开启了数字货币时代,目前受到的关注最多,价格也最高。本书的主要内容以比特币为例展开,此处从略。
(二)莱特币(Litecoin)
莱特币诞生于 2011 年 10 月 7 日,是比特币最紧密的追随者。用其自己的话来说,如果比特币是货币世界的黄金,我们就是白银。与比特币相比,莱特币的特点如下:
发行速度更快。莱特币的发行速度是平均 2.5 分钟一个块,是比特币的 4 倍,15 分钟就可以完成 6 次确认,方便商户交易。
工作量证明方面采用 scrypt 算法而不是 SHA256 算法。
采用 scrypt 算法是莱特币与其他纯模仿比特币的数字货币之间最大的不同之处,scrypt 算法的特点是在运算过程中不能单靠 CPU 的算力,而需要大量的内存支持。目前,市面上的专业比特币矿机在莱特币挖矿方面不如显卡有优势,也因此,目前的莱特币矿工大部分仍依靠显卡挖矿。
莱特币的发明者认为,这种设定可以让莱特币的挖矿权分散在大量散户矿工手上,而不是像比特币一样,逐渐集中、垄断在大型矿机的拥有者手中。但需要指出的是,这种设置是一把双刃剑,在避免挖矿成为少数人参与的资本密集型产业的同时,显卡挖矿导致总算力偏低的问题,也令莱特币相较于比特币,更易遭受 51% 攻击。
目前,莱特币的全网总算力约为 100GHash/s,共计发行了近 2389 万枚,平均每枚价格为 32 美元左右,市值约 7.7 亿美元。
(三)Ripple 币(XRP)
Ripple 是一个开放支付网络,XRP 是该网络中的基础货币。严格意义上讲,XRP 不能算是 “正宗” 的数字货币,因为它不由算法发行,而由 Ripple 的运行公司 OpenCoin 集中发行。XRP 的总量是 1000 亿枚,OpenCoin 会将这些 XRP 赠送给投资人和普通用户,通过赠送的速率来控制 XRP 的价格。
由于 XRP 没有采用比特币的挖矿机制进行发行,因而受到了许多比特币爱好者的抨击。但事实上 XRP 的作用与比特币完全不同,它主要用作不同货币之间换算的基础货币。目前 XRP 共有近 5 万个账号,每月交易量大约为 9 亿枚
四)Mastercoin(MSC)与 BitShares(BTS)
MSC 协议首次发布于 2012 年 1 月 6 日,其首席研发者 J. R. Willett 称之为比特币 2.0。Willett 的观点是,比特币协议可以 “像一种协议层一样利用起来,在不需要更改比特币基础协议的前提下,在其区块链之上可以建立具有其自身规则的新货币的协议层。” 此项目在 2013 年 7 月 31 日正式启动。首先进行了为期一个月的众筹活动,期间任何人都可以用比特币换取 MSC,1 个比特币换购 100 个 MSC,而且在众筹期结束前,每周还可获得额外的 10% 奖励,以鼓励投资者尽快发送比特币。最后共筹得 5120 个比特币,这些资金用于研发以 MSC 为中心的项目。目前正悬赏 300 个比特币用于开发去中心化的交易客户端。
BitShares 是由 Invictus Innovations 创建的项目,从大的概念上来看和 Ripple 非常相似,都是为了解决交易和流动问题而提出的。BitShares 出现较晚,借鉴了 Ripple 许多优秀的思想,同时还发展了比特币的去中心化思想。BitShares 将内置交易功能,每个用户都是一个交易所,实现了交易所的去中心化。BitShares 系统内置的货币单位同样称为 BitShares(BTS),通过挖矿发行,总发行量约 2000 万个。在 BitShares 中,不仅可以交易比特币、莱特币,包括美元、人民币、黄金等一切有价值的证券和实物也都可以进行交易。
后文还将详细介绍 MSC 和 BTS,此处不再赘述。
(五)Peercoin(PPC)
PPC 发布于 2012 年 8 月,它以权益证明(POS)取代比特币的工作量证明(POW)来维护网络安全。PPC 方案的提出人 Sunny King 认为,POW 是中本聪在技术上的主要突破,但 POW 的本质意味着 BTC 需要消耗能源来维护运行,维护这样一个网络的运转需要消耗大量的成本。随着比特币网络采矿产出下降,最终其可能提高交易费用来维持整个网络的安全性。
PPC 采用了 POS+POW 的混合设计,系统中的区块包括两种类型:POS 区块和 POW 区块。POS 区块是一种特殊的交易,称为币权(coinstake,与比特币中的 coinbase[币基]相对应)。在币权交易中,区块持有人可以消耗他的币龄获得利息,同时获得一个 POS 记账(造币)权。这样除了类似比特币的 POW 造币外,POS 也可以用来造币,后者基于币权交易中消耗的币龄,每消耗 1 年币龄可以造 1 分钱的币,这样只会带来轻微的通货膨胀。POW 主要在最初的造币阶段起作用,其重要性逐渐降低。
通过 POS 进行造币和网络维护,PPC 不需要消耗大量能量,而且能维持系统安全,因此它自称为 “节能且具成本优势的 P2P 电子密码货币”。这一理念也得到了支持者的认可,截至目前,PPC 共发行约 2087 万枚,每枚价格约为 4 美元,总市值约 9000 万美元。
(六)Namecoin(NMC)
NMC 首次发布于 2011 年 4 月,是一个基于比特币技术的分布式域名系统。该项目由 bitdns 提出,主要针对当前 DNS(域名解析系统)的缺陷。NMC 拥有顶级域名.bit,用户可使用 NMC 购买.bit 下的二级域名。
NMC 当前的发行量约为 746 万枚,每枚价格约 6 美元,总市值约 4500 万美元。
(七)其他
其他部分数字货币的发行量、价格及总市值如表 1-1 所示。
部分已消失数字货币
Coiledcoin,死于 51% 攻击。
Fairbrix,推广不力。
Liquidcoin,挖矿难度固定,导致新链产生速度太快,最终失去控制。
MMMcoin,死于欺诈。
Qubic,死因不详。
SolidCoin,数字货币界的一朵奇葩,试图把自己作为一个由 “能量” 支撑的货币,死于手续费太高,被称为骗局。
Tenebrix,发布前提前挖矿,失去矿工信任。
Rucoin,非开源。
交易相关的 2 个名词:
市场深度#
第一,市场深度,这是由在同一价位上所有未成交的买单或者卖单构成的。是指在交易平台上能够承受多大大额交易时币价不出现大幅波动的能力。市场深度越深表明市场越稳定、越成熟。举个例子,比如说你要在火币网上卖出手中的 1000 枚比特币,按照当前的实时价格成交。假设每一枚比特币的价格是 1 万元。在火币网上,1 万元这一档的买单有 500 个,在 9999 元这一档的买单有 300 个币,在 9998 元这一档的买单有 200 个币。那么,这个时候你按照实时价格去卖出,当你卖完这 1000 个比特币之后,比特币的实时价格就会下跌 2 元。也就是说,你的收益是 500*1+300*9999+200*9998,一共是 999300 元。再比如说,你在另外一个交易平台上同样去卖出 1000 个比特币,假设说这个平台深度不是很好,比如说在 1 万元上的买单有 200 个,在 9999 元的买单有 200 个,一直到 9900 元的买单,才能够满足了你的 1000 个币的交易的需求。那么,如果你将这 1000 个币实时价格全部卖完时,价格会下跌 100 元。这就是市场深度的差别。
市场流动性#
第二,市场流动性,这是指在市场迅速买卖比特币而不受阻的能力。流动性越好,表现在你在买卖比特币时等待成交的时间越短,交易平台的交易越活跃。比如说,你在火币网上买入 10 枚比特币,花了 5 秒钟时间。而你在另一平台去买比特币,花了 5 分钟。而这 5 分钟,你可能要承受这 5 分钟之内价格波动的风险。这就是市场流动性的差别。
我们在判断交易平台的时候,专业的用户会看市场深度和市场流动性谁家好,普通的用户会看交易量谁家大。而交易量这个数据,我们知道可能是不太准确的。几个 API 用户就能把交易量拉上一大截,API 用户是什么呢,我们后面会具体解释。市场深度和市场流动性,才是考验交易平台优质的重要标准。此外,因为很多国家的比特币交易平台是没有传统金融牌照的,我们在判断的时候,看平台的经营时间还有品牌口碑,这也是交易平台一个非常重要的参考。
我们刚刚提到的 API 用户到底是什么意思呢?其实,这个就类似于传统金融市场里的自动化交易,有时候也称量化交易。交易员根据自己的策略 h,设置好交易策略和参数,启动程序,就可以进行自动化交易。因为是程序自动运行,所以它的智能程度和频次要比人的手工操作高一些。有的量化交易策略是套利策略,当策略检测到价差达到多少元的时候,就会在价高的平台卖出,在价低的平台买
入。有的量化交易策略是趋势策略,就会更加复杂一些,它会根据趋势的指标来发出卖出和买入的信号。量化交易是一个成熟的交易市场的构成部分。
我们再来看一下全球的比特币交易的发展。全球最早的知名交易平台叫做 MTGox,由 “电驴之父” 杰德・麦克卡勒伯于 2010 年 7 月成立的,后来卖给了一位移居日本的法国人马克・卡普雷斯。马克・卡普雷斯对 MTGox 进行了改造,将其打造成为全球最大的比特币交易平台,它一度占据了全球比特币 70% 的交易量,中国的交易者将其戏称为 “门头沟”。但是这家平台因为 2014 年 2 月,受到黑客攻击,被盗取了 85 万枚比特币。自此平台关闭,申请破产。这个成为中国的比特币交易平台崛起的大好契机。
从 2014 年上半年到 2017 年 1 月,中国成为全球最大的比特币交易市场。一是因为中国的交易平台在服务创新、产品创新上做了很多的努力,二是中国的交易平台实施免交易手续费的交易策略。
到 2017 年 1 月,中国的央行等监管部门开始进驻到主流交易平台,抑制比特币交易投机,中国的交易平台去掉了杠杆业务、收取交易手续费,并进行反洗钱系统的升级。在此期间,日本在 2017 年 1 月开始重新成为全球最大的交易市场了。根据火币区块链研究中心在 3 月份的统计,全球各国货币计价的比特币交易成交量排名里面,日元是第一名的,他们的交易量占全球 43% 左右(一周成交 917478 个);排名第二的是美元,排名第三是中国人民币。到了 2017 年 9 月的时候,韩元也已经超越人民币成为第三大法定货币与比特币的交易市场。
国外的交易平台,我们先介绍一批经营时间比较长的交易平台。除了刚才提到的 MTGox “门头沟” 之外,斯洛文尼亚的 Bitstamp 也是比较早的一家平台,它在 2014 年底的时候出现过一次安全事故,但是稳定度过了。在香港运营的美元交易平台 Bitfinex 也是一家非常老牌的并且比较大的交易平台,但是也在 2016 年 8 月被黑客盗走了将近 12 万枚比特币,后来 Bitfinex 采用了类似债转股的方式,度过了这段危机。美国交易所 Circle 和 Coinbase 通过合规化成长为更有竞争力的交易所。其他交易所通过差异化定位去获取用户,如 LocalBitcoins,他们把自己的业务聚焦在场外交易上。对于各个交易平台来说,如何去保障平台的比特币资金安全,是一个严肃的话题,也是一个生死话题,不可马虎对待。火币网运行多年,是国内第一家采用全职安全团队的平台,也是第一家采用自主研发的多重签名钱包的平台,在安全方面积累了非常多的经验。
那么,场内交易和场外交易又是什么意思呢?这是两个相对的概念。在交易平台上进行撮合,买卖价格公开,平台实时显示当前报价。这就是场内交易。比如说,你想买 3 个比特币,你看到当前的报价是 3333 美元。你觉得有点高,想在 3332 美元的时候买入,于是你挂了一个 3332 美元的买单。过不久后,有人以这个价格进行卖出,你和他就成交了,这个时候你就获得了 3 枚比特币到账户。因为是平台帮你撮合,这个跟股票类似,所以你就不知道跟你成交的对手是谁,也不需要知道是谁卖给了你这 3 个比特币,有可能是一个人,也有可能是很多人。刚才我介绍的这些交易平台,包括火币网、BitStamp、BitFinex、Coinbase 等等,在这些平台上进行的交易,都属于场内交易。
涉及法定货币的场内交易还有一个显著的特点,就是要符合当地的金融法律法
规,会对用户进行严格的认证和反洗钱处理,实行平台保证资金来源合法的义务。
在场内进行比特币交易,很像我们在买股票。不过稍微有点不一样。在中国 A 股的股票的交易时间是周一到周五早上 9 点半到下午 3 点, 我们国家的股票有涨跌停 10% 的限制,还有 "T+1" 交收制度,当日买进的股票,要到下一个交易日才能卖出。而比特币的场内交易,是全球 7*24 小时交易,没有开收盘时间,也没有涨跌幅的限制,所有的交易为 “T+0”,你可以在场内随时的买入,买入之后就可以提出平台。
那么,场外交易又是什么意思呢?除了交易平台之外,还有一些其他地方可以进行交易,这些市场因为集中的和统一交易制度和撮合机制,因而把它们统称为场外交易市场,又叫 OTC 交易市场。还是刚才的那个例子,假设你想买 3 个比特币,你需要自己去寻找中间人,或者你去找到矿工,跟他协商一下到底你能多少钱卖给我 3 个比特币呢?如果你想以 3332 元去买这 3 个比特币,但是矿工告诉你你出的价太便宜了,那么你就买不到了。于是你就需要接着再去找下一家,或者再跟他讨价还价,直到找到满意价格为止,这个就是场外交易或者 OTC 交易。
随着区块链资产种类的增加,传统的法定货币对数字资产的交易已经不能满足全球人类投资的需求。根据火币区块链研究中心的监测显示,现在全球比特币的交易,一半以上都是来自于币币交易,法定货币与比特币的交易占据越来越小的份额。比较知名的币币交易的交易平台有 Poloniex、Bittrex,也就是大家常说的 P 网、B 网。火币网国际站也支持币币交易,它是由火币海外团队运营的。
币对币交易相对法定货币对比特币交易来说比较专业,这里可以给大家普及几个名词解释。
交易对#
首先我给你讲一下什么是交易对:交易对,是指用一种资产去定价另一种资产,比如说用美元去定价比特币,就形成了一个比特币与美元的交易对,用比特币去定价莱特币,就形成了一个莱特币和比特币的交易对。随着全球数字资产的品种越来越多,以及很多国家直接把数字货币当作计价货币在使用,所以使用币对币的交易就会越来越多。
币币交易#
再讲下币对币交易是怎么回事?用一种数字资产去直接换取另一种数字资产,中间不涉及任何法定货币的中转或者结算,也就是我们所说的币对币交易。在交易中,可以用比特币换取莱特币,也可以用莱特币再换回比特币;用以太币换取比特币,也可以用莱特币再换以太坊。币对币交易的交易标的是之前我提到的 “交易对”,币对币交易的价格就是交易对的基础货币的计价价格。
以下是我们常见的一些币币交易对:
比如说莱特币对比特币的交易对(LTC/BTC):就是用比特币(BTC)去定价莱特币(LTC),每交易一次的话,表示用多少个比特币能去购买莱特币,或者是用多少莱特币换回多少个比特币。
同样,也有以太坊对比特币的交易对 (ETH/BTC):就是用比特币(BTC)去定价以太坊(ETH),该交易对的价格表示,一个以太坊价值多少个比特币。
好了,今天我们讲了比特币产业的中游 —— 交易。我们了解了交易平台如何去判断它的优劣,要注重看市场深度和市场流动性。我们还讲解了全球比较知名的交易平台、场内和场外交易分别是怎么回事,我们再来重温一下这两种交易到底是什么:
场内交易是指在交易平台进行的撮合交易,交易平台帮你去撮合,价格公开,实时显示当前报价,你不需要知道对方是谁;
场外交易是指没有统一的交易市场和交易场所的一种交易方式,你需要自己去寻找你的对手方,跟 TA 讨价还价,最后达成一致。
另外,我们还提到了币币交易,现在市场上的币币交易占到整个比特币交易的一半,如果你可以用比特币可以去交易以太坊。也可以用以太坊去换莱特币,等等等等,会有非常多非常多的交易对。
一个比特币钱包,它能够生成无数个钱包地址。每个地址里都可以往里存入比特币,也可以发出比特币。每个地址对应一把私钥,每个私钥对应一个比特币地址。用私钥去花费比特币的方式,就是对这个私钥拥有的未花费的比特币进行签名,签名的这个过程也就是加密的过程。
私钥是随机生成的,那么私钥还安全吗?我通过穷尽所有的排列组合,能不能够找到与某个比特币私钥地址所对应的字符串呢?再者,世界上会不会出现两个一模一样的私钥呢?如果出现了两个一样的私钥,那么这两个人就可以互相动用彼此比特币地址里的资产了。别担心,我慢慢跟你说。
从密码学上来说,私钥是安全的。因为私钥本质上是由 32 个字节组成的数组,1 个字节等于 8 位二进制,也就是一个二进制只有 0 或者 1 两种可能性,所以私钥的总数是 2^256 次方可能性,这个数量已经超越了全宇宙中原子的总数了。我们生活中的密码很容易被黑客尝试出来,因为容易被破解的密码通常比较短,黑客穷尽这几位数就可以了。但是如果黑客想要遍历所有的私钥,耗尽整个太阳的能量也是不可能做到的。我们说的比特币私钥从密码学上说是安全的,并不是说不可能出现重复的私钥,而是说不可能通过遍历所有的私钥方式,或者其它的方式找到对应的比特币地址背后的私钥,所以私钥从密码学上看是安全的。
如果你拥有了某个比特币地址的私钥,那么就意味着你拥有了动用这个地址上所有比特币的所有权。只有你才有权利去决定地址上的比特币是否要花出,要转给谁。如果私钥丢了,这个地址上的币就再也花不了。这个就是我们在区块链浏览器上,看到很多比特币地址里的币,很久都没有动过,有可能就是它的主人把 TA 的私钥丢失了。
什么是比特币钱包
那么什么是比特币钱包呢? 我刚才提到的私钥、地址这些东西,它需要一个统一的团建来管理,这个管理的工具就叫做钱包。我在前面的课程里讲过,比特币钱包就相当于你的实物钱包,地址就相当于你钱包里的一张张银行卡,私钥就是你的银行卡密码。
比特币钱包有很多种类,大致可以分为在线钱包和离线钱包两大类。所谓在线钱包,就是联着网生成私钥或者连着网运行的钱包,通常我们也叫它热钱包。离线钱包,就是不联网的钱包,我们也叫它冷钱包。冷钱包因为不联网,所以大大降
低了黑客能够盗取的概率,相对来说比较安全,但是冷钱包的操作比较复杂,适合有技术背景的人去使用。
其实钱包还有另外一种分类的维度,接下来我给你介绍一下:
全节点钱包
第一类是全节点钱包。全节点钱包也是早期的钱包形态,它意思是它会从网上下载比特币网络所有的节点,从它的第一个区块至今所有的数据,然后这个钱包自己来维护全网的数据,自己来验证竞争挖矿的结果,是完全的去中心化的钱包。典型的例子是 Bitcoin Core,官方核心钱包。你也别担心它太大,现在大概是 150G 左右,下载几天就可以把所有的数据同步完毕,毕竟一个普通的一个笔记本电脑还是能装的下的。但是你需要经常把它开着,然后去同步节点上的数据,否则每次使用的时候你要先同步数据才能使用。
轻钱包
第二类钱包,我们叫做轻钱包。这类钱包只维护跟你有关的交易相关数据,不同步其他数据,也属于去中心化的钱包的一种。国内的比太钱包就是这种轻钱包。
中心化钱包
第三类就是中心化钱包。它完全依赖于运行这个钱包的公司还有服务器,你读取的数据可能都来自于这家公司提供给你的,而不是比特币网络数据提供给你的数据。选择这一类钱包的时候一定要注意它的历史口碑,因为它是中心化钱包。
可能还听说过另外一个名词,叫做硬件钱包。硬件钱包是什么?在前一段时间,2017 年 9 月份,受国内市场情绪影响,库神硬件钱包被卖脱销了,在圈内带火了 “硬件钱包” 这个概念。硬件钱包是指钱包软件运行在专门设计的硬件的技术之上。硬件钱包因为有制造成本,所以不像在线钱包一样免费 ,你需要花钱购买这个硬件设备。这个硬件设备,它的形态是多样的,有的像 U 盘,有的像手机。当然,持有这种硬件钱包的人,TA 会有一种亲手掌握着比特币的安全感,这也是一些人所追求的。
随着技术的发展,现在一个钱包也可以支持多个币种了。如果你有两种以上数字资产,可以选择支持多币种的钱包,这样管理起来也会更方便。现在主流的钱包一般会支持比特币、以太坊,莱特币、比特现金,还有以太经典等等。
你可能会问,我是小白,下载一个完全去中心化的钱包,我不会使用,我又担心木马中毒。但是我又不信任由一个中心化公司运行的网页钱包,怕他们被黑客攻击或者监守自盗,那么该怎么办呢?随着技术的发展,一种叫 “多重签名” 的技术在钱包领域得到非常广泛的运用。什么叫 “多重签名” 呢?我们知道一把私钥对应一个比特币地址,你有了这把私钥才能对比特币上地址上的比特币进行处理。运用私钥进行加密的过程就是签名。那么多重签名的意思,就是需要好几把私钥签名,才能够动用一个地址上的比特币。也就是说,一笔交易,需要有两把到三把,或者更多的私钥签名,才能够完全被移走。这样大大提高了资产的安全性,同时也适用于企业级的比特币转移,同时又不影响它速度。
那么说到现在,我们怎么存储和管理我们自己的比特币资产呢?这里我可以给你一些建议。这几点建议也是我的朋友文浩,经常给他的用户们讲的。
第一,从比特币官方网站或其他数字资产的钱包网站选择钱包。比特币官网最初由中本聪维护的,随后以一种公益性的志愿者维护的方式一直发展到今天。所以它推荐或介绍的内容有自己的价值判断,不受商业利益的驱使。
第二,尽量从官方的渠道下载。尽量从官方网站、从谷歌、苹果的官方应用商店下载钱包。不要从非正式的渠道下载钱包,更不要接受别人从 QQ、微信上传过来的钱包安装包。因为涉及到自己的资产安全,所以你要格外慎重,切不可轻信他人。因为给你传递过来的这些安装包,可能有木马。
第三、你要做好自己私钥的备份。对私钥的保护要做的非常的完备。对私钥需要做好备份,做好加密。如果你有技术条件,可以尽量做到离线不联网,这样大大提高私钥的安全性。如果你有较大额的比特币存储,我建议你尽量把自己的私钥备份好,并且离线保存。
第四,及时关注技术发展动态。比如说,最近比特币或其他数字资产有分叉,你所使用的钱包能不能帮你处理好这些问题、要不要进行相应的处理。这些都是你要积极关注的。
我们按老规矩来总结一下今天的内容,这节课我们讲了比特币的储存。从密码学上来讲私钥是十分安全的。我们还讲了三种比较适合大众的钱包,全节点钱包、轻钱包,还有中心化钱包。最后,我还给出了 4 种储存和管理我们比特币资产的建议,分别是:从比特币官网或其他数字资产官网去下载钱包、从官方渠道下载、私钥及时做好备份,以及,及时关注技术的发展动态,查漏补缺。