第3讲 工作原理：信用的机器

支撑比特币的不是野心，

而是数学。

【中心化信用危机】

互联网更擅长的是“信息共享”而非“价值转移”。现实生活中，为了实现在互联网上的“价值转移”，出现了很多中心化的第三方或者政府信用背书的中介机构。因此，在“信用”问题上，我们似乎别无选择，只能信任这些机构。

那么，假如这些中介机构或者是第三方出现了信用问题呢？

如果哪一天支付宝被黑了，你的钱到哪里去找回来？再举一个例子：你来到一个珠宝店，店主向你推销一枚一克拉的钻戒，并拿出一张精美的钻石证书，你会信任他吗？一张证书能够证明钻石的品质和来源吗？你一定充满了疑问。

网络上曾流行“怎么证明我妈是我妈”的新闻，其实是一个直接用区块链就能解决的问题。过去，我们的出生证、房产证、婚姻证等，需要一个如政府备书一样的中心节点，大家才能承认。但一旦跨国，你就会遇到无穷的麻烦，合同和证书可能因此失效，因为缺少全球性的中心节点。

从小范围来看，一个企业很可能会出现系统宕机问题；从大范围来看，也存在着部分国家战乱冲突不断，不同政党交替执政，法定货币可能瞬间变成废纸等情况。

这时，又该如何避免这种信用危机呢？


  
【“去中心化系统”的信用机器】
  
传统第三方属于一种中心化模式，信任无法得到根本保障，而区块链技术则是属于一种去中心化的模式，区块链技术运用去中心化账本，通过同步账本所有信息来避免欺诈和人为操控，将信任实现为“机器的信任”。其对比示意图如下：



在介绍区块链时，你肯定听说过“分布式记账”这个说法。

顾名思义，“分布式记账”就是分布在不同地方的个体一起进行记账。我们需要把所有信息记录到一个账本上，就像公司财务一样，而常听到的“节点”，其实就是一台计算机。

如何实现这个分布式记账操作呢？

在区块链系统中，所有节点同时各记各的账肯定是不行的，我们需要用一个得到大家认可的账本来记录，再把它作为唯一账目凭证来使节点不断向前发展。但是以谁的账本为标准？这就需要所有参与记账的节点达成共识，也就是我们常常听到的“共识机制”。

这个机制目前的常规标准是：谁记账记得又好又快，就让谁负责某一个时间段内的记账工作，然后由他把这段时间内的账目打包成一个块，即“区块（block）”。

当这个区块里的账目记录好后，这个节点会把这个区块同步发送给其他节点，其他节点核实无误后，再将这个区块的内容都记录到自己的账本里，紧接着这些节点再开始下一轮记账竞争，争夺下一个时间段记账的权利。

为什么要竞争呢？

因为又好又快的那个，会获得系统预先设定好给他的奖励。

以比特币为例，2013年以前挖矿成功一次将获得50个BTC（比特币）的奖励，2013年到2016年成功一次奖励25个BTC，每4年递减一半，按照现在2018年市值是奖励12.5个BTC，奖励依旧丰厚，这也是这些节点（矿工）有竞争动力的原因。但各节点都觉得自己才是记账最好最快的那个，怎么办呢？这就需要共同遵守一些规则：

（1）我们的共识其实就是选择最优秀的记账者，这种选法一定是绝大多数记账人同意的，所以才能形成这个共识；

（2）假如有部分人不认可这个共识，然后自行去记录自己的账本，这不会获得绝大多数节点的同意，系统也不会给予奖励；

（3）系统计算很快，作恶成本很高，假如耗费精力去做少数人认可的事情，就意味着会失去很多争夺记账权力的机会。这个区块，就会成为一个孤立在外的块，即常说的“孤块”。

那么，又为什么要做这样极耗费精力花费成本的事情呢？

上述不停记账的这个过程可以理解为是传递有价值的信息的过程，比如转账或者传递一些重要商业信息、隐私信息等的过程。竞争“共识机制”必然会造成带宽和存储空间的浪费，这可以理解为是“去中心化系统”的运作成本，成本只能节约，却无法避免。

面对依赖于第三方而始终存在的信用危机，区块链基于数学原理解决了交易过程的所有权确认问题，确保了系统对价值交换活动的记录、传输、存储结果都是可信的。它直接将信任变成非第三方担保的代码程序的信任，即区块链自规则，用代码这一机器语言去实现用户间的信任，哪怕用户相互之间不信任，也一样可以达成相互的目的，即达到“无需信任的信任”。


 
【区块链的四个技术创新】
  
区块链主要解决了交易的信任和安全问题，为什么它能够解决这些问题，因为它针对这些问题提出了四个技术创新：

1、非对称加密和授权技术。

在区块链上，其存储的交易信息是公开的，但是账户身份信息却是高度加密的，信息只有在数据拥有者授权的情况下才能访问到，从而保证了数据的安全和个人的隐私。



区块链技术基于数学（非对称加密算法）原理进行了信用创造机制的重构，通过算法为人们创造信用，从而达成共识背书。并且记录的信息一旦生成将被永久记录、无法篡改，除非能拥有全网络总算力的51%以上才有可能修改最新生成的一个区块记录。这样的体系可以让人们在没有中心化机构的情况下达成共识。这超越了传统和常规意义上需要依赖制度约束来建立信任的信用方式。

在区块链系统内，价值转移过程的信任机制主要是通过“非对称密钥对”完成两项任务来实现的，即：“证明你是谁”和“证明你对即将要做的事情已经获得必须的授权”。密钥对需要满足以下两个条件：

（1）对信息用其中一个密钥加密后，只有用另一个密钥才能解开；

（2）其中一个密钥公开后，根据公开的密钥也无法测算出另一个，其中这个公开的密钥称为公钥，不公开的密钥称为私钥。

公钥是公开全网可见的，所有人都可以用公钥来加密信息，保证了信息的真实性；私钥只有信息拥有者知道，被加密过的信息只有持有对应私钥者才能够解密，这保证了信息的安全性。私钥对信息签名，公钥验证签名，私钥持有人是否转移出价值可以通过公钥签名验证信息来确认；公钥对交易信息加密，私钥对交易信息解密，私钥持有人解密后，可以使用收到转移价值。


2、分布式账本。

在分布式账本中，交易记账由分布在不同地方的多个节点共同完成，没有一个节点单独记录账目，每一个节点都记录了完整的账目，因此它们都可以参与监督交易合法性，也可以共同为其作证。这也避免了传统中心化记账下单一记账人在被控制、贿赂下记假账的事情发生。另一方面，由于记账节点足够多，理论上讲，除非所有的节点一起篡改，否则账本将无法更改，所以区块链基于技术优势解决了交易过程的安全信任问题。

如图是分布式账本与传统中心账本的比较：

分布式账本通过将负责安全管理的控制从监管层面（或第三方组织机构）转移到了基础架构层面，使整个系统变得安全可靠。虽然分布式账本因具体区块链的设计而不同，但其具有高容错性、透明性、不可篡改性等相对稳定的特点，解决了各方交易的安全信任问题。

区块链技术的高容错性保证了交易环境的安全性。区块链在分散的网络上运行，分布在区块链内的数据和信息可以从数百或数千节点中访问，任何特定节点的故障不会危及整个区块链的事务处理能力。例如，在诞生至今的9年里，比特币经历了区块链分叉、价格剧烈波动、全球最大交易所欺诈丑闻等一系列波折，但其系统表现出了良好的安全性和抗攻击性，至今比特币仍成功运行在世界各地的节点上。

区块链技术的透明性和不可篡改性保证了交易记录的安全性。在区块链中，任何数据的更新都会被同步至整个区块链上，节点存在多个完全相同的分布式账本，网络中的成员能够迅速识别对账本中某一部分的修改。当新数据写入区块后，新生成的区块通过共识机制按时间顺序加入区块链，流程不可逆转，并且账本上的任何变动都可追溯，任何试图篡改信息的人将付出巨大的成本甚至得不偿失。

区块链技术通过密钥控制和有权限的使用保证了交易过程的隐私性。基于分布式控制特点，区块链将私密性和匿名性嵌入到用户自己控制的隐私权限设计中，向授权方共享基本信息，但不会泄露个人身份，可以实现对经济状况、家庭状况、健康状况等一些私人且机密信息的保护。除非节点被破坏，否则账目就不会丢失，从而保证了账目数据的安全性。


3、智能合约。

智能合约是基于可信的不可篡改的数据，可以自动化地执行一些预先定义好的规则和条款的代码合约。以保险为例，如果说每个人的信息（包括医疗信息和风险发生的信息）都是真实可信的，那么在一些标准化的保险产品中，智能合约就可以直接进行自动化的理赔。

区块链技术的智能合约，不依赖第三方自动执行双方协议承诺的条款，具有预先设定后的不变性和加密安全性，从规避违约风险和操作风险的角度较好地解决了参与方的信任问题。智能合约在现实生活一个典型的应用场景就是自动售货机，基于预先设计的合同承载，任何人都可以用硬币与供应商交流。通过向机器内投入指定面额的货币，选择购买的商品和数量，自动完成交易。自动售货机密码箱等安全机制，可以防止恶意攻击者存放假钞，保证自动售货机的安全运行。

日趋完善的智能合约将根据交易对象的特点和属性产生更加自动化的协议。人工智能的进一步研究将允许智能合约了解越来越复杂的逻辑，针对不同的合同实施不同的行为。更加成熟的数据处理系统能够主动提醒起草人合约在逻辑或执行方面存在问题的地方，从而扩大智能合约的应用范围和深度，更好地解决交易过程中的信任风险。


4、共识机制。

共识机制就是所有记账节点之间怎么达成共识，去认定一个记录的有效性，这既是认定的手段，也是防止篡改的手段。区块链的共识机制发展到现在出现了很多不同的类别，适用于不同的应用场景。

以比特币为例，其所采用的是工作量证明，只有在控制了全网超过51%的记账节点的情况下，才有可能伪造出一条不存在的记录。当加入区块链的节点足够多的时候，伪造和篡改基本上不可能，若想篡改记录，成本将变得无限高，这从而杜绝了作恶的可能。

实际上51%算力不是绝对的，目前的研究表明：

无需51%算力就可以发动51%攻击，比如45%算力，有成功可能性，但非确定性成功。有这么一个场景：原块链长度30万，攻击者具备45%算力，从29.9999万个区块开始计算，运气好的话，攻击块链延长到30.0002万个长度，而原块链还是30万长度，攻击就成功了。这种攻击影响的区块数量少，如果币数量小，则被发现的可能性很小。

区块链的具体工作原理如下图：

【数学是信任的基石】
  
人会说谎，但数字不会骗人，它是最真实也是最值得信任的，区块链技术的成功运行离不开数学的支持，我们以椭圆曲线方程为例，它是比特币的数学基石之一。

选择一种安全的加密算法并不容易，这后面充满了真正的阴谋。

美国国家安全局（NSA）是这个世界最大的“魔鬼”，在加密算法里，如果NSA知道一个能影响特定曲线的椭圆曲线的漏洞，那么伪随机数参数的产生流程将阻止他们把那个漏洞标准化推广到其他曲线。如果他们发现了一个通用漏洞，那么算法也就被破解了。

比特币使用椭圆曲线算法生成公钥和私钥，选择的是secp256k1曲线，它不是伪随机曲线，它逃过了一劫。

y² = x³ + ax + b
…………

SHA-256是十分强大的，它不是像从MD5到SHA1那样的增强步骤。它可以持续数十年，除非存在着大量突破性的攻击。



椭圆曲线加密算法依赖于叫做“点加”和“点乘”的在曲线上的运算，下图能做最好的诠释：

简单讲，想要把P和Q两点相加，就在两点之间画条线，找到这条线和曲线相交的第三个点，然后从那个点画垂直线以得到你的答案。然而，这些曲线有个弱点：它们是不精确的。如果你进行了多次的点加，浮点四舍五入带来的差错就会慢慢地累积，并最终导致结果成为一个没有意义的噪音。因此，椭圆曲线加密算法用了一条修改了两个地方的椭圆曲线。首先，等式现在是 y² = x³ + ax + b + kp，k可以使任何整数而p是大的素数（除了a和b的曲线参数）。其次，x和y必须是整数。尽管最后出来的结果几乎不是一条“曲线”，但也在数学上够用了，并且限制在整数，避免了四舍五入带来的偏差。

关于椭圆曲线方程这里不详述，它是比特币世界的数学基石之一。比特币之所以初期得到很多极客、技术派、自由主义者和无政府主义者的信赖，是因为他们相信数学，而不是相信中本聪。这信用的机器，其实又是建立在数学之上的一台机器。

比特币归根结底属于数学，它天生理性且中立。虽然自由主义者认为比特币承载了“此物一出天下反”的理想，但实际上比特币仍然只是数学在互联网世界的一种延伸，无论赋予它多少荣耀与光环，它仍然只是一个工具，与TCP/IP协议、支付宝、P2P一样，最大的意义就是为人民服务，如果不能改善个人的生活，BTC最终会沦为科技先验者的实证游戏。



【解决信用危机的区块链】
   
在过去，两个互不认识和信任的人要达成协作是难的，必须要依靠第三方。数学的介入，基于区块链技术的担保、贷款、授信、风控、股权、收益、评级都可能实现，区块链的价值互联网属性，使得各类经济活动可以更加高效地运行。不管是社会上普通人，还是各个经济人，都会映射为一个“区块链ID”形成新的道德体系、评估标准和信用记录等。

区块链技术不可篡改的特性从根本上改变了中心化的信用创建方式，通过数学原理而非中心化信用机构来低成本地建立信用。我们的出生证、房产证、婚姻证都可以在区块链上公证，变成全球都信任的东西，当然也可以轻松证明“我是我”。人是善变的，而数学是不会撒谎的，区块链有望带领我们从个人信任、制度信任进入到机器信任的时代。

共识机制其实就是构建机器信任的保证，在区块链系统中的参与者们，都可以核查，也可以共同维持账本的更新，按照严格的规则和共识来进行修改。如此，大家都严格遵守规则和共识，再加上区块链去中心化、不可篡改等特性，也就构建起了信任的基石，因此，区块链也能够低成本地建立信任，构建前所未有的大型合作网络。



【结语：信任的机器】
  
2015年，《经济学人》发表封面文章《信任的机器》。

文中谈到，由于对比特币的偏见，人们忽视了“区块链（blockchain）”，就是这个技术奠定了比特币的巨大潜力。这一创新，其承载的延伸意义已经远远超出了加密货币这个范畴。区块链让人们可以在没有一个中央权威机构的情况下，能够对互相协作彼此建立起信心。

简而言之，起源于比特币的区块链，是一台创造信任的机器。