货币、区块链和社会可扩展性（2）

原题：echo | Nick Szabo：金钱、区块链和社会可扩展性（2）

网络安全技术的社会可扩展性；

很久以前，我们使用粘土，然后是纸，现在我们通过在计算机和数据网络上运行的程序和协议来做大多数的商业交易。虽然这一进步极大地改善了事务匹配和信息流，但却导致了人类抵御邪恶行为的能力下降。

随着互联网的发展，越来越多不了解对方行为习惯和约束的人加入进来。基于根信任访问控制的安全系统仅适用于小办公室，如贝尔实验室，员工之间相互熟悉，收入和支出由纸面流程控制，而不是办公电脑上的电子程序。然而，随着组织规模的扩大、组织边界的日益复杂，以及越来越有价值和中心化的资源（如资金）交给计算机管理，这种安全系统就不再是高效和安全的。

你从陌生人那里收到的电子邮件越多，你就越有可能受到网络钓鱼或收到恶意软件的攻击。传统的计算机安全系统不具备良好的社会扩展性。正如我在可信计算的曙光[7]中所描述的：

当我们在蜂窝网络或互联网上使用智能手机或笔记本电脑时，与我们交互的另一端通常运行在其他独立的计算机上，如网络服务器。事实上，在架构上，所有这些机器的设计都是为了便于控制一个人或一群相互了解和信任的人。从远程网络或应用程序用户的角度来看，这些体系结构基于对未知“根”管理员的完全信任。此管理员可以控制服务器上发生的一切：

他们可以随意读取、更改、删除或屏蔽计算机上的任何数据。即使是通过网络加密发送的数据，最终也会被一台受控计算机解密并完全掌握。使用web服务（事实上，我们在这样的网络中容易受到攻击）意味着我们相信计算机（或控制计算机的人，可能是内部员工或黑客）将忠实地执行我们的任何订单并保护我们的付款。如果有人试图在另一端过滤或篡改你的网络指令，没有好的安全措施来阻止他们。他们只能依靠一些不可靠和昂贵的人工系统，而这些系统往往不能越境。

许多服务器对内部人员或外部人员没有足够的攻击值。然而，越来越多的服务器经常受到攻击，因为它们包含有价值的资源。基于根信任的中心化式安全系统难以扩展。随着计算机控制的资源越来越宝贵和中心化，传统的基于根信任的安全机制越来越像现实世界中的“有事报警”。幸运的是，有了区块链技术，我们可以在最重要的计算场景中做得更好。

区块链和加密货币

可伸缩的市场和价格需要可伸缩的货币。一个可伸缩的货币需要可伸缩的安全性，以便更多不同的人可以使用它，货币不会失败——它不能伪造，不能膨胀，不能被盗。

2009年，有人或一群人以中本的名义创造了比特币。第三方信用的突破是降低第三方的信用风险。中本利用成本高、自动化程度高的安全系统取代了成本低、制度成本高的传统安全体系，大大提高了社会的可扩展性。一组只需要部分信任的中介机构取代了原来需要完全信任的单一中介机构。

在；

；

-打了「计算***」的金融控制：区块链就像由机器人组成的军队，互相检查彼此的工作。-

当我们能够通过计算机科学而不是传统的会计师、监管者、调查人员、警察和律师来保护金融网络最重要的功能时，我们将倾向于建立一个自动化、全球性和更安全的系统，而不是一个人为的、局部的和不一致的安全系统。如果我们以正确的方式在公链上实施加密货币，我们可以使用大量的计算机来取代传统银行业的大量官僚。

“通过使用计算机来维护区块链，我们可以将互联网协议中最关键的部分放在更可靠、更安全的基础上，使我们以前不敢在全球网络上尝试的信任交互成为可能。」[8]

对于区块链技术，尤其是比特币，最有价值的功能包括：

它可以独立于现有机制运行

它可以在没有障碍的情况下跨越国界

区块链之所以具有这些特点，是因为它可以在不需要人为干预的情况下保持高水平的安全性和可靠性。如果没有地方官僚制度来保证区块链资源的正常运行，仍然需要非常低的利用率。

-自 20 世纪中期以来，计算机的效率提高了好几个数量级，但人类的大脑并没有多少变化。新的算力为突破人类的极限创造了许多可能性，而随着人类思维发挥到了**，基于人类心智设计的制度也已经发挥到了**。结果就是，人类没有剩余的心智来提升我们现有的制度了。

但如果我们用电脑直接代替人类，社会可扩展性还有很大的提升空间。（重要提示：结论取决于上图中对角线的斜率，而不是人类能力线的**位置。上面显示的能力线的位置是任意的，只取决于我们对人类能力的估计）。

一个新的中心化金融实体，一个需要信任的第三方，如果没有像传统金融机构那样拥有相当于“人工区块链”的系统，很可能成为下一个GOx。没有官僚主义，它就不可能成为一个可信的金融中介机构。

低成本计算机和网络。扩展算力所需的额外资源的成本也非常低。要想安全可靠地扩大人类传统制度的管理范围，就需要更多的会计、律师、监督员和警察。同时，我们也需要面对官僚作风、风险和压力。律师费用昂贵，监管成本更高。计算机科学在安全的各个方面都远远优于会计、警察和律师。

在计算机科学中，在安全性和性能之间有一个基本的权衡。比特币的自动化可靠性来自于其运行和资源利用的高成本。到目前为止，还没有一种方法可以大幅度提高比特币区块链的计算可伸缩性（如事务吞吐量），并保证这种改进不会影响币安位的完整性。

对于比特币来说，可能没有办法做到两全其美（在保持可靠性的同时显著提高性能），这可能是不可避免的权衡之一。与现有的金融信息技术相比，中本做了一些重要的权衡，以牺牲性能来提高安全性。在这些权衡中，看似浪费的挖矿过程是最明显的，但不是唯一的。

另一个权衡是消息传递中的高度冗余。为了实现数学上可证明的可靠性，需要在所有节点上广播消息。比特币不能做到这一点，但即使要达到类似的目的，它也需要高冗余度。因此，1MB块比1MB网页消耗更多的资源，因为前者需要更高的传输、处理和存储冗余，以实现比特币的自动可靠性。

这些必要的权衡是以牺牲性能为代价的，以实现支持独立操作、全球化和自动化可靠性所必需的安全性。这意味着比特币区块链在保持自动化可靠性的同时，无法达到visa每秒的交易吞吐量，这是其相对于传统金融系统的独特优势。

因此，我们只需要一个外围支付网络（如lightning[9]），承担大量的比特币小额交易需要较少的信任，而比特币区块链只需要定期结算一批外围网络交易。

虽然比特币支持的交易吞吐量低于visa或PayPal，但它具有更强的自动安全性，适合重要交易。任何有互联网接入和智能手机的人都可以支付0.20-2美元的交易费（远低于目前的汇率），然后在世界任何地方使用比特币服务。在比特币外围网络上可以处理低成本的小额交易。

您可以使用比特币为您的日常消费就像合法的钱。例如，定价为比特币的信用卡和借记卡与法定货币信用卡或借记卡具有相同的二级交易和请求退款[10]功能。我们也可以采用其他巧妙的方式实现外围比特币小额支付，即将小额支付放在链下进行处理，只定期在比特币区块链上进行批量结算。随着比特币使用量的增加，比特币区块的金额将发展为大额结算层，小额的比特币支付将由外设网络进行处理。

在设计biold时，我意识到，如果不保证安全性，共识就无法扩展到高吞吐量场景，因此我将其设计成两层架构：（1）biold本身作为结算层；（2）chaumian数字现金，作为一个具有高吞吐量和隐私的平台（通过chaumian），但是这个外围网络，visa需要一个“可信的第三方”来确保其可靠性。

这种外围支付网络只涉及小额交易，所以只需要一点人力，就可以避免重蹈GOx山的覆辙。

在；

– 拉尔夫·默克尔（Ralph Merkle）：公钥密码学的先驱，和层级式哈希树结构（默克尔树）的发明者 –

从设计的角度看，货币必须在安全的基础上具有社会可伸缩性。例如，任何用户或中间人都很难伪造货币（以免稀释供给曲线，导致过度或意外的通货膨胀）。黄金在世界各地都有价值，不会受到恶性通货膨胀的影响，因为它的价值不依赖于13个中央政府。比特币在这些方面也很出色，可以在网络上运行。它使阿尔巴尼亚人能够向津巴布韦人民支付1017澳元，而不必信任第三方和/或支付高额费用。

现在关于“区块链”的定义有很多种，但几乎都是为了营销炒作。我建议给“区块链”一个清晰的定义，可以把它的内涵传达给外行。区块链应该同时具有区块链和区块链。默克尔的加密树结构或其他伪造功能并不完整。此外，为了客观上尽可能容忍最坏情况和恶意参与者，应对区块链保护的交易和其他数据进行合理**（一般情况下，即使1/3到1/2的服务器犯罪，系统仍能正常运行）。

在；

– 比特币 的社会可扩展安全性基于计算机科学，而不是警察和律师，所以它支持跨国界支付，例如，非洲的客户可以向中国的供应商无缝付款。私有链要做到这点很难，因为它需要可以在不同行政管辖区之间共享的身份验证、数字证书以及公钥基础设施服务（PKI）。-

由于这一特性，以及（希望非常少）可能导致无效历史块（一种称为硬分叉的危险情况）的软件更新需求，区块链还需要一个人类治理层（尽管这一层也面临政治斗争的风险）。最成功的区块链（比特币）之所以能保持其不变性，一方面是因为技术专家的决策去中心化，另一方面是因为它坚持不可篡改的原则。在这一原则下，只有少数重要的漏洞修复和设计改进没有其他可行的方案可以使用硬分叉。

在会计层面上实施会计平衡的原因可能是会计政策的改变。它们应该通过系统外部（或系统的上层）的传统治理机制来实现（例如，通过法院强制执行比特币），用户发送一个新的事务来取消旧的事务，或者没收特定用户的密钥来没收密钥控制的代币）。

所谓事后不可伪造性和不变性，是指一旦数据被提交到区块链上，就不能不自觉地被篡改。与一些炒作的概念相反，我们无法保证链接前的数据来源是真是假，或者数据本身是真是假。这需要一种额外的方法，通常涉及高成本的传统系统。

区块链并不能保证数据的真实性，它只是以一种不可篡改的方式保存真相和谎言，让后来的人能够客观地分析信息，从而更有信心揭露谎言。日常计算机是算力的画板，而区块链则是算力的琥珀色。重要数据应尽快封装到区块链琥珀中，**由签名加密后生成数据的设备直接提供，以**限度地发挥区块链在保证数据可靠性方面的优势。

在；

– 一个包含四笔交易的默克尔树（从 tx 0 到 tx 3）。让交易所组成的区块经由工作量证明机制形成链表结构，再加以适当的传播和**，默克尔树结构就能依托共识机制，打造出交易数据的事后不可伪造性。在 比特币 中，这些数据会通过安全的方式计算得出默克尔树的根哈希，用于验证区块中的所有交易是否被篡改。-

我在1998年提出的“安全属性认证”体系结构使用Merkel树和数据**机制来容忍客观存在的软件错误或恶意行为，但目前还没有块的概念。这个框架证明了我的理论，我们可以保护全球共享数据和交易的完整性，并在此基础上设计了一个加密货币（biold）。然而，biold没有像比特币那样更高效和可扩展的区块和会计系统。就像今天的私有链一样，它需要能够安全区分和计算的节点作为设计前提。

由于一些公链（如比特币、以太坊）的安全目标受到51%算力攻击的限制，如何区分大矿工的身份，推断“是否有可能与他人发起51%的算力攻击”，是我们非常关心的问题。

区块链的安全性有其客观的上限，51%的攻击概率将严重影响区块链治理。当然，攻击者不会称之为“攻击”，他们可以称之为“开明治理”或“民主行动”。一些用于修复漏洞或改进协议的软件更新需要软分叉。此外，一些软件更新需要硬分叉，这将给比特币带来比软fork更大的安全性和连续性风险。

与其他网络协议相比，区块链虽然大大降低了对信任的要求，但离可信还很远。矿工是信托基金的一部分。那些不是工程专家或计算机科学家，但花大量时间学习区块链设计原则和代码的人，必须充分信任开发者社区，就像希望了解专业学科研究成果的非专业人士对该领域的科学家也有同样的态度一样。在硬分岔期间，交易所也有很大的影响力，因为它们可以决定自己的市场和交易代码支持哪些分岔。

因此，公链可以相对地（但不是**地）避免身份问题，并试图在更高的现实或社会层面上确认最强大矿工的身份。这可能比试图将自然模糊的身份概念（基于大脑）映射到协议层更合适。公钥基础设施在这方面的艰难尝试是一个教训。

因此，我认为一些“私有链”符合成为真正的区块链的条件；其他的应该被划分为更广泛的类别，如“分布式账本”或“共享数据库”。它们的社会扩展性与无许可证公链（比特币和以太坊）完全不同。

以下方案要求服务器身份的安全标识（可区分和可计算），而不是像公链那样允许匿名身份。换言之，他们需要其他解决方案来解决巫师攻击问题，而这些解决方案的社会可扩展性要小得多

私人连锁；

侧链的“联合”模式（唉，现在没有人知道如何开发信任要求较低的侧链，尽管之前有很多期望和承诺）。侧链可以是一个私有链，它们非常匹配，因为它们在体系结构和外部依赖性（基于PKI）上非常相似；

基于多重签名的方案，甚至通过基于区块链的智能合约；

基于阈值的“信息输入机制”，用于将数据从链下移动到链上。

目前主流的身份认证系统是基于可信身份认证（PKI）的。为了避免可信的第三方成为安全漏洞，一个可靠的CA本身必须是一个劳动密集、成本高昂的官僚机构。这些组织通常自行或由其他组织（如商业调查公司DunBradstreet）进行广泛的背景调查。（我已经带领一个团队设计和构建了这样一个CA）。CA还充当守门员来保护这些需要许可的系统。CA可能是全局控制和失败的单一点。”公链是自动化的、安全的和全球性的，但身份验证是劳动密集、不安全的和局部的。”

基于PKI的私有链是银行和大企业的一个很好的选择，因为它们已经有了成熟的内部PKI系统来对参与重要交易的员工、合作伙伴和私有服务器进行认证。银行PKI相对可靠。对于web客户端来说，这一直是一个更安全的替代方案，比如web cookies，但是我们希望即使在web服务器发明之后，也有更安全的方法让客户端跟踪他们的电话号码。但这还没有发生。

PKI对于一些重要的事情和人来说是很好的，但是对于不那么重要的实体来说，它就不那么好用了。它的社会可扩展性受到传统身份认证官僚机构的限制。

在；

– 上图是 比特币 生态系统中出现的一些重大**事件。鉴于 比特币 区块链可能是现有的最安全的金融网络（事实上 比特币 在安全性上远远超过传统支付网络，才能保持其低廉的治理成本和点对点跨境转账的能力），基于旧的中心化网络服务器所打造的周边服务并不安全。（来源：作者）-

我们需要一种更具社会性的可伸缩性的方法来计算节点的数量。换言之，我们需要一种更稳健的方法来尽可能地**腐败，并评估节点对区块链完整性的贡献。这是防工作负载和广播**的关键：极大地牺牲计算可伸缩性来提高社会可伸缩性。

这是中本的天赋平衡。它的天才在于认识到人比电脑贵得多，而且这种差距每年都在扩大。它的天才在于，它使人们能够无缝和安全地跨越人类信任的边界（如国家边界）。与visa或PayPal不同的是，它不再依赖于“当你需要什么时警察”的架构，这种架构成本高昂，容易出错，甚至存在腐败问题。只有在正常工作中，这些官僚机构才能提供一定程度的可靠性。

结论

随着互联网的兴起，各种网络组织如雨后春笋般涌现，包括社交网络、长尾零售商（如亚马逊）以及各种为小买家和卖家提供交易平台的服务提供商（eBay、Uber、airbnb等）。这些只是我们新能力的**尝试。由于近几十年来信息技术的巨大进步，限制网络组织参与者数量和类的不再是计算机和网络，而是人类思维和系统设计没有完全跟上技术进步的步伐。

最初的互联网尝试非常中心化。区块链技术通过计算机科学来实现数据的完整性，而不是“有事找警察”，这使得最小化信任货币（加密货币）成为可能。它还将推动其他金融领域和主要基于在线数据的交易场景。

这并不意味着我们的系统更容易适应我们的新能力，或者在某些情况下不那么困难。乌托邦的想法在区块链社区很常见，但它们不是可行的选择。对我们高度发展的传统系统进行逆向工程，甚至以新的形式改造一些旧系统，通常比从头开始，或谈论宏伟计划和博弈论要好。

中本向我们展示了这样一个关键策略：牺牲计算效率和可扩展性（消耗相对廉价的计算资源），以减少实现陌生人协作所需的社会系统（如市场、大公司和政府）的人力资源浪费，更好地利用人等宝贵资源。

注释：

[1]：http://whatsupnah.com/2009/02/twitter-vs-the-dunbar-number-and-the-rise-of-weak-ties/

[2]：https://en.***.org/wiki/Alfred_North_Whitehead

[3]：http://www.fon.hum.uva.nl/rob/Courses/InformationInSpeech/CDROM/Literature/LOTwinterschool2006/szabo.best.vwh.net/tradition.html

[4]：http://www.lifewithalacrity.com/previous/2005/10/dunbar_group_co.html

[5]：https://nakamotoinstitute.org/the-playdough-protocols/

[6]：https://www.econlib.org/library/Essays/hykKnw.html?chapter_num=1#book-reader

[7]：https://unenumerated.blogspot.com/2014/12/the-dawn-of-trustworthy-computing.html

[8]：https://unenumerated.blogspot.com/2014/12/the-dawn-of-trustworthy-computing.html

[9]：https://lightning.network/lightning-network-paper.pdf

[10]：https://en.***.org/wiki/Chargeback