干货| 比特币学术谱系，第 3 部分

公钥作为身份

文章开头解释说，安全的账本可以降低创建数字货币的难度。 让我们重温一下这个例子。 爱丽丝想付钱给鲍勃，她将交易广播给所有比特币节点。 一个交易只是一个字符串：一个语句，包含爱丽丝要付给鲍勃一定数额的代码和爱丽丝的签名。 最后，由矿工将签署的声明包含在分类帐中，从而使交易成真。 请注意，此过程根本不需要 Bob 的参与。 我们发现交易中显然没有 Alice 和 Bob 的身份； 只包括他们的公钥。 这是比特币中的一个重要概念：公钥是系统中唯一的身份类型。 交易在公钥（称为地址）之间转移价值。

为了“证明”身份，您必须知道相应的密钥。 只需生成一个新的密钥对，您就可以创建一个不受中央机构或中央注册表控制的新身份。 您无需注册用户名或通知他人您使用的名称。 这就是去中心化身份管理的概念。 比特币没有指定爱丽丝应该如何告诉鲍勃她的名字——这不是比特币系统的一部分。

这个想法由来已久，由数字货币之父David Chaum首先提出，与当今大多数支付系统有很大不同。 其实是Chaum在积极推动匿名网络发展的过程中提出来的。 在他 1981 年的论文“关于无法追踪的电子邮件、返回地址和数字假名”中，他写道：“数字‘假名’是一种公钥，用于验证相应私钥的匿名持有者的签名。”

只有公钥才能知道消息的接收者是谁的想法显然存在问题：无法将消息发送到正确的计算机。 因此，Chaum 提出的想法是非常低效的。 虽然可以在一定程度上以牺牲匿名为代价来提高效率，但并不能彻底解决这种低效率问题。 同样，与中心化支付系统相比，比特币的效率非常低：包含所有交易的分类账由系统中的每个节点维护。 比特币以牺牲效率为代价来实现安全性，因此匿名是“白白”获得的（即公钥作为身份）。 Chaum 在他 1985 年的论文 11 中将这个想法更进一步。 在这篇论文中，他提出了基于通用假名系统和“盲签名”的隐私保护电子商务的实现，这是数字货币背后的主要技术思想。

在比特币白皮书之前，关于 b-money 和 bit gold 的文章也讨论过使用公钥作为身份的想法。 然而，许多基于这一假设的研究工作以及 Chaum 随后对电子货币的研究都背离了这一假设。 对保护隐私的通信和商业感兴趣的密码朋克也接受假名，称它们为 nyms。 然而，他们争辩说，nyms 不仅仅是加密身份（即公钥），而是与公钥相关联的电子邮件地址。 同样，伊恩·戈德堡虽然赞同 Chaum 的观点，但在他的博士论文中建议 nym 应该是一个经过认证的人类好记的昵称，这为后来对匿名通信的研究奠定了基础20。 因此，比特币已被证明是 Chaum 愿景最成功的例子。

区块链

到目前为止，这篇文章还没有涉及区块链，据传这是比特币的主要发明。 不要惊讶，中本聪从来没有提到过区块链。 区块链没有标准的技术定义，而是一个广义术语，用于指代与比特币和比特币账本具有不同程度相似性的系统。

讨论受益于区块链的示例应用程序，以帮助阐明术语区块链的不同用法。 首先，考虑为一组银行之间的交易创建一个数据库后端，中央银行在一天结束时结算交易和结算账户。 在这样的系统中，只有少数几个身份明确的参与者，中本聪的共识机制是大材小用。 因为账户是以传统货币计价的，所以也不需要区块链货币。 另一方面，链接时间戳显然有用，至少在网络延迟的情况下，可以确保全局交易顺序的一致性。 状态复制也很有用：银行将知道其本地数据副本与中央银行用于结算的分类账相同。 这使银行免于当前必要但成本高昂的分类账核对过程。

其次，也可以考虑将区块链应用到资产管理上，例如通过建立登记处来追踪金融证券、房地产等资产的所有权。 使用区块链将增强互操作性并降低进入壁垒。 我们想要的是一个安全的全球注册表，理想情况下允许公众参与。 从根本上说，这就是 1990 年代和 2000 年代时间戳服务的全部意义所在。 今天，公链提供了一种非常有效的方式（数据本身可能存储在链下，链上只存储元数据）。 还有许多其他应用程序也受益于时间戳或抽象的“公告板”，最典型的用例是电子投票。

以资产管理为例。 假设您想通过区块链交易资产，而不仅仅是在其上记录交易。 要实现这一点，一方面需要资产以数据的形式发布在区块链上，另一方面需要区块链支持智能合约。 在这种情况下，智能合约解决了“公平交易”的问题，保证了资产转移和支付同时发生。 简而言之，如果所有必需的输入数据（资产及其价格等）都存储在区块链上，则智能合约可以对复杂的业务逻辑进行编码。

智能合约

智能合约的思想是将数据放入一个安全的账本中，并将其扩展到计算中。 换句话说，它是正确执行公开指定程序的共识协议。 在智能合约程序规定的限制下，用户可以调用这些程序中的函数，函数代码由矿工依次执行。 用户可以信任无需重新计算的输出，并可以编写自己的程序来执行其他程序的输出。 当与加密货币平台结合时，智能合约变得特别强大，因为特定程序可以处理货币——持有、转移、销毁，在某些情况下甚至印钞。

比特币在编写智能合约时使用限制性编程语言。 “标准”交易（即，将货币从一个地址转移到另一个地址）是指用这种语言编写的简短脚本。 以太坊提供的是一种更加宽容的强大语言。

智能合约的概念由 Nick Szabo 在 199441 年提出，它的名字来源于对法律合约的模仿，不同之处在于前者是自动执行的。 （Karen Levy31 和 Ed Felten16 批评了这个概念。）Szabo 先见之明地将智能合约作为数字货币协议的扩展，认识到拜占庭协议和（各方的）数字签名可用于构建区块。 加密货币的成功赋予了智能合约实用性，并引发了一波研究热潮。 例如，编程语言的研究人员已经调整了他们的方法和工具来自动发现智能合约中的漏洞并编写可证明正确的智能合约。

将区块链资产映射到应用，不仅让我们感知到它的潜力，也打破了我们的偶像崇拜。 首先，很多人提出区块链应用，尤其是银行业，不应该使用中本聪的共识机制。 他们更倾向于采用账本数据结构和拜占庭协议（从上文可以追溯到1990年代）。 因此，关于区块链是一项突破性新技术的谣言不攻自破。 尽管如此，区块链的炒作已经促使银行开始大规模部署共享账本技术，就像石头汤寓言一样。 比特币是去中心化分类账可以做什么的一个非常明显的证明。 比特币核心项目提供了一个方便的代码库，可以根据需要进行调整。

其次，还有一种非常普遍的说法，即区块链比传统注册管理机构更安全——这种说法具有误导性。 原因是系统或平台的整体稳定性必须与端点安全（用户和设备的安全）区分开来。 是的，区块链的系统风险可能比很多中心化机构低，但是它的终端安全风险却比很多传统机构高很多。 区块链交易几乎是即时不可逆的，公链采用匿名设计。 对于区块链上的股票登记，如果用户（或股票经纪人或代理人）丢失了他或她的私钥——无非是手机丢失或计算机病毒——就相当于丢失了资产。 比特币自诞生以来就有黑客、盗窃和诈骗的历史，其安全性令人担忧——据估计，流通中的所有比特币中有 6% 至少被盗过一次39。

权限链

虽然本文强调了私有链和许可链错过了区块链的许多创新，但这并不意味着剥夺它们有趣的方面。 许可链限制谁可以加入网络、创建交易或挖矿。 特别是在只有少数受信任的参与者可以充当矿工的情况下，可以放弃工作量证明机制，转而采用更传统的拜占庭容错机制。 因此，许多研究都集中在拜占庭容错上，解决以下问题：我们可以使用哈希树来简化共识算法吗？ 如果有一个网络只会在特定情况下瘫痪怎么办？

此外，关于身份和公钥架构、访问控制以及存储在区块链上的数据的机密性，还有许多重要的考虑因素。 这些问题很大程度上没有出现在公链上，也没有出现在传统的拜占庭容错文献中。

最后，仍然需要解决的工程问题是如何扩展区块链以实现高吞吐量比特币密钥不会重复么，以及如何将区块链集成到供应链管理和金融技术等应用程序中。

经验总结

本文对比特币起源的追溯为从业者和学者等提供了丰富的（补充）课程。 从业者应该对比特币被夸大的说法持怀疑态度。 文中提到，很多轰动业界的比特币概念，比如分布式账本、拜占庭协议，其实都可以追溯到20多年前。 我们应该认识到，突破和创新并不一定是解决某个问题所必需的——在以往的研究论文中可能会有“遗珠”可寻。

相反，至少在比特币的研究中，学术界排斥来自外部的激进思想。 比特币白皮书虽然吸收了很多前人的想法，但比大多数学术研究要新颖。 此外，中本聪并不关心学术界的同行评议，也没有完全衔接自己的学术血统。 结果，比特币被学术界忽视了好几年。 许多学术界根据理论模型或以往系统的经验，妄自否定比特币的可行性，尽管事实已经证明了这一点。

即使对于热门研究领域，研究文献中的想法逐渐被遗忘或不受重视的情况并不少见比特币密钥不会重复么，尤其是当它们超前于时代时。 从业者和学者最好重温旧思想或将它们借用到当前系统中。 比特币之所以如此特别和如此成功，并不是因为它使用了任何尖端技术，而是因为它融合了许多以前不相关的研究领域的想法。 这并非易事，因为它需要将不同的术语和假设联系起来，但它确实为创新提供了宝贵的蓝图。

从业者将受益于学习如何发现过度炒作的技术。 过度炒作有几个衡量指标：看不到技术创新； 因公司强行炒作导致公司产品技术术语定义不明确的； 或者具有重大的经济/政治意义。

相比之下，学术界很难实现成果的实现。 例如，不幸的是，最初的工作量证明研究人员并没有从比特币的流行中受益，这很可能是因为外人对它的了解很少。 在学术界，对发布代码、校企合作等行为奖励不足。

事实上，原来的工作量证明学术圈直到现在（2017年）才承认比特币！ 与现实联系不仅会带来好处，还会减少重新发明并提供新的灵感来源。

谢谢你

衷心感谢 Adam Back、Andrew Miller、Edward Felten、Harry Kalodner、Ian Goldberg、Ian Grigg、Joseph Bonneau、Malte Möser、Mike Just、Neha Narula、Steven Goldfeder 和 Stuart Haber 对本文提出的宝贵建议。

注解：

[11]：Chaum, D. 1985。无需身份识别的安全：让老大哥过时的交易系统。 ACM28(10) 的通讯：1030-1044；。

[16]：Felten, E. 2017。智能合约：既不智能也不合约？ 修补匠的自由；。

[20]：Goldberg, I. 2000。互联网的假名通信基础设施。 博士加州大学伯克利分校论文；

[31]: Levy, KEC 2017. 聪明读书，而不是街头聪明：基于区块链的智能合约和法律的社会运作。 参与科学、技术和社会3：1-15；。

[39]：路透社。 2014. 注意你的钱包：为什么黑社会喜欢比特币；。

[41]: Szabo, N. 1994. 智能合约；。

原文链接：

作者：Arvind Narayanan & Jeremy Clark

译校：敏敏、阿健

你可能还喜欢：