第1讲 创世纪

第1讲 创世纪

00:00
17:49


我从2007年开始设计比特币。

从某一刻开始我确信

这世上存在一种不依赖信用的货币。

我无法阻止自己去思考它!

——中本聪






【比特币的诞生】


2008年11月1日,一封不起眼的帖子出现在一个秘密讨论群“密码学邮件组”里,帖子言论很大胆:“我正在开发一种新的电子货币系统,采用完全点对点的形式,而且无需受信第三方的介入。”帖子署名中本聪(Satoshi Nakamoto)。


中本聪这封邮件并没有得到其他人过多的关注,但这并没有影响中本聪的规划,2009年1月3日,中本聪将自己的思考真正落地,他在赫尔辛基一个小型服务器上创建、编译、打包了第一份开源代码,尽管这份代码非常简陋,至今被很多程序员嘲笑,然而它还是正常运行了SHA256运算、RIPEMD-160运算,写入版本类型、Base58编码,在UTC(世界协调时间)2009年1月3日18点15分创建了比特币世界的第一个区块(block),这一天被比特币信徒称为“创世日”,而这个区块也被称为“创世块”,中本聪则成了创世主。


而那块创世区块的开源代码注释,就如下所示:



2009年1月3日,这一天,标志着比特币的产生,也标志着区块链“创世块”的诞生!


这一天,中本聪通过“挖矿”得到了50枚比特币,Block chain上有了创世区块Block #0。



如上图所示,在一个区块中,它包含了诸多信息,可分为3部分。



第一部分是“身份证”,它是区块的基本信息。


在中本聪的这个创世区块里,Number Of Transactions表示交易数量,其为1,表明这个区块中只有1笔交易,这1笔交易是系统对中本聪挖矿的1笔奖励交易;Height在行业中表示区块高度,表示区块的链接在主链的个数,也即达到了第几个区块,其为0说明这个区块为最底层区块,代表一种创世的意义;Difficulty则是比特币挖矿的一种难度,直观展现出创造这一块区块的难度。


Timestamp则就像一种交易时间的确认,也即时间戳的概念。2009年1月3日18点15分(UTC),这个时间戳标志着第一块区块Block #0在这个时间被创建;Size则是区块的大小,也即字节;Version表示交易数据结构的版本号;Block Reward是一种奖励,在中本聪挖矿过程中,这是系统对“矿工”挖矿劳动的一种奖励,最终中本聪获得了50个比特币的奖励;而其中Nonce表示一种随机值,起到一种验证作用,而验证的对象,就是下图的哈希散列值,随机数不断迭代,直到哈希有效。



这一部分,则是区块的唯一标识。


Hash表示对应区块的哈希值,是随机数,也是这个区块的唯一编号;Previous Block表示前一个区块的哈希散列值,Block #0作为最底层的第一个区块,前一个区块的哈希值也就为0,是无效值,而Next Block则表示下一个区块的哈希值,如此,哈希就将各区块一个个连接起来,形成了链式结构,这也就是区块链之所以称为链的原因。


Merkle Root是默克尔根,比特币系统中每个区块都有一个Merkle Tree,Merkle Tree是一类基于哈希值的二叉树或多叉树,其叶子节点上的值通常为数据块的哈希值,Merkle Root哈希值存在每一个区块的头部,通过这个Root值连接着区块体,而区块体内则包含着大量的交易。每个交易都是一个数据块,而每一个交易本身都有自己的哈希值来唯一标识自己。



剩下一部分是具体的一个交易详情,它详细记载了每笔交易的转出方、收入方、金额及转出方的数字签名,是每个区块内的主要内容,由于这是第一块创世区块的交易详情,因此它没有输入(input)只有输出(output),也就是说,它没有发起人的账户地址,只有接收人中本聪的账户地址,这笔交易是系统给他的1笔奖励交易,而交易金额就是50个比特币。


2009年1月3日,第一个区块诞生了。


而那天,中本聪在创世块的coinbase中写下了不可修改的一句话“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks(2009年1月3日,财政大臣正处于实施第二轮银行紧急援助的边缘)”, 这句话正是泰晤士报当天的头版文章标题。


通过区块链的时间戳服务和存在证明,第一个区块产生时间和事件被永久性地保留了下来。


有人说,这是一种证据,也是一种对全球金融体系的讽刺。当时正值2008全球金融危机的第二年,也可以说,正是全球动荡崩溃的金融局势,引起了中本聪对传统货币的怀疑与思考。


2009年1月3日创世块的诞生并非偶然。早在2008年,中本聪基本已经完备了自己的所有思考。他的所有思考陈列在了他的论文里,也就是比特币的白皮书。而几乎所有关于比特币、区块链的讨论,包括诞生,都缘起于那份白皮书,中本聪的论文。


如果你想真正了解区块链,你一定要去看看他的白皮书,无论你是区块链的忠实粉丝,还是比特币的反对派,我们一起去追溯下区块链的思想“源头”——《一种点对点的电子现金系统》。




【比特币白皮书】


面对传统金融体系难以解决的“双花”问题,中本聪在白皮书里提出了一个可行的方案。


他用理智冷静的语言在里面提出:本文提出了一种完全通过点对点技术实现的电子现金系统,它使得在线支付能够直接由一方发起并支付给另外一方,中间不需要通过任何的金融机构。


“A purely peer-to-peer version of electronic cash would allow online payments to be sent directly from one party to another without going through a financial institution. 


Digital signatures provide part of the solution, but the main benefits are lost if a trusted third party is still required to prevent double-spending. 

We propose a solution to the double-spending problem using a peer-to-peer network.……”


白皮书遵从学术习惯采用“我们”作为第一人称,行文也是标准的论文格式,描述了一个基于密码学而非基于信用、点对点电子现金系统的Bitcoin系统,简单来说内容如下:


1.交易(Transactions)

2.时间戳服务器(Timestamp server)

3.工作量证明(Proof-of-Work)

4.网络(Network)

5.激励机制(Incentive)

6.回收硬盘空间(Reclaiming Disk Space)

7.简化支付认证(Simplified Payment Verification)

8.组合和分割价值(Combining and Spliting Value)

9.隐私(Privacy)

10.计算(Calculations)


白皮书体现出,第三方信任问题是天然存在的,而区块链则是为了解决信任问题。


互联网贸易,几乎都需借助金融机构作为可值得信赖的第三方来处理电子支付信息。这类系统在绝大多数情况下都运作良好,但仍然内生性地受制于“基于信用的模式”的弱点。中本聪指出,我们非常需要这样一种电子支付系统,它基于密码学原理而不基于信用。


针对其所提出的电子支付系统的交易,中本聪将一枚电子货币(an electronic coin)定义为一串数字签名:每一位所有者通过对前一次交易和下一位拥有者的公钥(Public key)签署一个哈希散列的数字签名,并将这个签名附加在这枚电子货币的末尾,电子货币就发送给了下一位所有者。而收款人通过对签名进行检验,就能够验证该链条的所有者。



在上图交易过程中,问题在于,收款人将难以检验之前的某位所有者,是否对这枚电子货币进行了双重支付。针对这个问题,当通常引入铸币厂或第三方中介机构无法有效解决后,中本聪提出,为了在没有一个可信任方的情况下完成这件事情,交易必须被公告,并且我们需要一个系统让所有参与者在一个单链顺序历史上达成共识。


同时,中本聪的方案提出了一个时间戳服务器(Timestamp Server)的概念,一个时间戳服务器的工作,就是通过把一组数据(items)形成的区块(blocks)的哈希(hash)散列值加盖上时间戳,并不断增强,形成chain,全网广播。


这里的一组数据就是指很多笔交易,然后把这一组数据打包成了一个区块(block),并把这个区块加盖上时间戳,以此来保证时间的先后顺序,也就是确保单链顺序历史。有人常把比特币喻为“挖矿”,而这部分工作其实是一种矿工所要做的工作。



因此,时间和区块挂钩,而在上图中,我们可以看到区块和hash挂钩,这些hash因为区块链的性质连在一起,因此在此之前历史挂钩的时间戳是不可被篡改的。


在中本聪的论文里,还有比特币区块链的一个核心部分——工作量证明,也就是广为人知的Proof of Work(工作量证明)。PoW是为了实现一个基于p2p的分布式时间戳服务器,仅仅像报纸或者世界新闻网络组一样工作是不够的,中本聪提出一个类似于Adam Back's Hashcash的证明系统。


在时间戳网络中,我们补增一个随机数(Nonce),这个随机数要使得该给定区块的hash散列值出现了所需的那么多个0。我们通过反复尝试来找到这个随机数,直到找到为止,这样我们就构建了一个工作量证明机制。



我们可以看到,这个图和上一个图一样,只是这里着重体现出每个区块的内容,指明一个区块包含了上一个区块hash的信息(也即Previous Hash),并且Nonce是区块中的一个部分。一旦更改Nonce,Prev Hash,Tx其中任意一个,那么这个区块的Hash也会改变,之后的区块也全部都要改。


PoW有一精妙之处,即其证明难度是随整个系统难度的提升而提升的,因为计算机计算的硬件能力是不断提升的。但这同时也提出一个顾虑,如今计算机算力呈指数式爆发增长,算力中心化程度特别高。


现在的比特币世界形成了两大权力中心,一个是以“代码开发和维护”的Bitcoin-Core团队技术权力中心,一个是以矿工为代表的算力权力中心,比特币社区这两大中心之间的较量,已经引起了整个社区的焦虑。


我们可以简单地认为,中本聪在比特币构架的世界建立了这样一个游戏规则:


所有参与比特币游戏的人,都可以去抢答一道数学谜题,抢答成功者系统将会自动奖励50个比特币(每4年减半),抢答成功率与电脑算力成正比。


中本聪提出这样一种激励机制,说明了“货币从哪来”的问题,它把每个区块的第一笔交易都特殊化,这样一笔交易产生一枚电子货币,同时它也会帮助鼓励节点们保持诚实。


在比特币区块链世界里,算力是至高无上的,在这过程之中,信息一直在膨胀,区块链系统也会不断产生区块,与之而来的就是硬盘空间的回收需要。


而巧妙之处就在于,区块链不存储交易,而是使用Merkel Hash Tree的方式存储Root Hash,达到“0知识证明”。在计算机领域,Merkle Tree大多用来进行完整性验证处理,在分布式环境下进行这样的验证时,Merkle Tree会大大减少数据的传输量以及计算的复杂度。


中本聪用其制定的规则告诉我们,不含交易信息的区块头大小仅有80字节。如果我们设定区块生成的速率为每10分钟一个,那么每一年产生的区块头数据为4.2MB(80 bytes * 6 * 24 * 365 = 4.2MB)。2008 年PC系统通常的内存容量为2GB,按照摩尔定律预测当时一年可以增长1.2GB,即使将全部的区块头存储在内存之中都不是问题。


而回收硬盘空间所带来的问题就是简化支付认证的问题,因为有些节点已经不会持有全部区块信息,这里相当于一个博弈,一种存储与安全便捷的博弈。



同样,中本聪用一张图表明只要有hash链就行,只要持有了hash作为标识,无论什么节点总是能从其他节点上请求到原始信息。用户只需要保存最长的那条工作量证明链的区块头的拷贝,就可以通过网络节点和Merkle Tree分支追溯到所需要的交易信息。这是存储与安全便捷的一个博弈结果。


在比特币的白皮书里,中本聪用数学和算力构建出一个关于Bitcoin的神奇世界。从这份白皮书我们可以看出,中本聪不仅仅是一个加密专家、数学大咖、经济学者,而且还是一个心理学家。


量子学派有一篇文章《起底比特币》中谈到,中本聪所设立的奖励机制,在人性对一夜暴富的疯狂追求下,成为比特币前行的最重要的引擎之一。我可以计算出950万万亿中那个唯一哈希值,却无法计算人性的疯狂!


我们再回归到比特币的白皮书,在比特币白皮书里,谈得最多的加密技术,是整个比特币的基础,而这仅仅是天才的中本聪一夜之间就想出来的吗?


从某种意义上来讲,中本聪只是加密技术界的一个集大成者,区块链的出现,不是他一个人的成果。




【密码朋克说】


让我们回到最初,中本聪首次现身的那封帖子上。帖子出现在一个秘密讨论群的“密码学邮件组”列表里,而中本聪在白皮书里提出的可行方案,也是基于密码学之上。我们要知道,基于密码学技术的比特币,其实并非加密货币的最原始首创。


早在20世纪80年代,加密货币的最初设想就已经出现。


1982 年,大卫乔姆提出不可追踪的密码学网络支付系统,而这其实就是今天比特币的老祖宗。除此之外,大卫乔姆还发明了乔姆盲签名,可以说,他是密码货币的始祖。


1991年Stuart Haber和Scott Stornetta 发表论文:How to Time-Stamp a Digital Document, 他们提出用时间戳确保数位文件安全的协议,这也就是今天所谓区块链链条的雏形。


1991 年,菲尔·齐默尔曼基于RSA公钥加密体系开发了一个邮件加密系统PGP,它能够保证邮件内容不被篡改,而中本聪在其活动中的所有邮件都是通过PGP发出。


1997年,亚当·拜克(Adam Back)发明了一种哈希现金(Hashcash)算法机制,而哈希算法在比特币的白皮书中,就被中本聪用来解决了比特币中零信任基础的节点共识问题。


1998年,戴伟(Wei Dai)提出了匿名的、分布式的电子加密货币系统B-money,在比特币的官网上,B-money被认为是比特币的精神先导,中本聪与之也交流甚多,有所借鉴。


而一个独立数字货币的创造,则始于1992年。


以蒂莫西·梅为发起人,美国加州几个不安分的物理学家和数学家聚在一起,出于对美国政府(FBI和NSA)的天生警惕,这帮技术自由主义派创建了一个“密码朋克”小组,以捍卫未来数字世界的公民隐私,议题包括追求一个匿名的独立数字货币体系。


狭义地说,“密码朋克”是一套加密的电子邮件系统。


他们开始这样说悄悄话:……如果期望拥有隐私,那么我们必须亲自捍卫之。我们使用密码学,匿名邮件转发系统,数字签名,以及电子货币来保障我们的隐私。


密码朋克提倡使用强加密算法,他们反对任何政府规则的密码系统。他们宁愿容许罪犯和恐怖分子来开发和使用强加密系统,其存在一定风险,但他们认为这是为捍卫个人隐私所必须承受的。


“密码朋克”运动兴起后,互联网货币试验波澜迭起,这场“造币运动”充满了理想主义者的悲剧色彩。俱往矣,互联网兴起之时,无数天才相中电子货币,但无一例外均被腰斩。


我们在加密货币所提到的所有人,都是“密码朋克”小组的成员,中本聪,同样也是。


数字货币的诞生历程,就像是一次接力赛,非对称加密、点对点技术、哈希现金这些关键技术没有一项是中本聪发明的,而他站在前人肩膀上,才创造出比特币这一集大成者。


他纵横于不同领域,采撷各家之长为我所用,终一蹴而就。


不管未来结局如何,比特币的这场社会实验,已经达到了“密码朋克”运动的顶峰。




【结语】


深谙密码学之道的中本聪,一直小心隐藏着自己,他聪明而谨慎,所有公开消息都通过暗网传达,很多人试图找出他,却始终没有人知道他是谁。 


2008年金融危机,他突然出现在密码朋克邮件列表中,提出自己的创意。


2009年1月3日, 中本聪发布了开源的第一版比特币客户端,宣告了比特币的诞生。


2010年12月12日,中本聪在比特币论坛发布最后一个帖子,活动频率逐渐降低。


2011年4月,他发布最后一项公开声明,宣称自己“已经开始专注于其他事情”。


此后,中本聪消失,再未现身。


传奇也好,传说也罢,而起源于比特币的区块链创世纪,已经开启了。


以上内容来自专辑
用户评论
  • 彩云之南BTC

    伟大得发明,改变世界。

  • pheromone20

    不错,但老师的英文发音是不是太作了,鸡皮疙瘩都起来了

  • 量子学派

    购买课程后可添加量子学派微信号:qtschool-5,备注“喜马拉雅学员”,并出示购课截图,我们将邀请您进入区块链社群,与其他学员互动交流。

  • 嘿么多

    我觉得主播不是人类,是机器人。

  • Minerva777

    标准的科普解读语音,如果我懂这些专业术语,想象着电视上各种画面流动

  • 听友111514952

    哈哈

  • 听友263280288

    边听边汗毛立起

  • 荣耀商学院

    听不懂,根本名不副实

  • 美美哒学苑

    机器人

  • 梁惜芳

    刚看第一篇文章,就觉得打开了一扇窗,写得通俗易懂。