比特币：区块链 1.0

由一个独特的共识机制即工作量证明（Proof of Work, PoW），来保障去中心化数据记录和数据验证机制的可靠性。
1️⃣ 矿工的工作任务：抢到记账权就负责记账和广播账单；没抢到记账权就核对其他矿工广播的账单。
2️⃣ 所谓抗审查（anti-censorship），就是区块链里面的数据不可被伪造、篡改或删除。
3️⃣ 每个节点都有一条完整的区块链记录。这个世界不是只有一条比特币公链，而是有N条。

数据公开透明。

通过点对点（peer-to-peer）技术，保障数据能够即时分发。

🧑‍🤝‍🧑 区块链的共识机制

共识机制的作用：让节点（网络设备，但实际上是人）合作记录账单。

维基百科:何谓共识 - 维基百科，自由的百科全书

共识是一种无法搁置议题的合作形式！

共识算法、共识规则、共识机制

共识算法（Consensus Algorithm）

达成共识的计算机算法，即共识算法。

共识规则（Consensus Rule）

达成共识的规则，即共识规则。

它是指每个区块链都有自己精心设计好的规则性协议，这些协议通过共识算法来保证它们可靠地得以执行。

譬如比特币记账的共识规则为工作量证明（PoW）。

共识机制（Consensus Mechanism）

多数情况下是同时包含了共识算法和共识规则的说法。

最常用的共识机制

1️⃣ 工作量证明（Proof of Work）

工作量证明是一种对应服务与资源滥用、或是阻断服务攻击的经济对策。一般是要求用户进行一些耗时适当的复杂运算，并且答案能被服务方快速验算，以此耗用的时间、设备与能源做为担保成本，以确保服务与资源是被真正的需求所使用。

我们把用户为获利而付出劳动的行为称为“挖矿”。

优缺点都很明显。后面我们会稍作讨论。

2️⃣ 权益证明（Proof of Stake）

权益证明（PoS）是以共识算法的方式，通过使用伪随机数或其它规则指定质押货币的人为矿工（记账员）或交易的验证者，并获得奖励或（及）交易手续费。

DPoS即授权权益证明（Delegated Proof-of-Stake），则是股东投票产生代表。得票最高的代表（一般筛选出101个）有权将交易打包成区块，并获得系统的奖励和交易手续费。同时，他们还可能被赋予项目基金支配等决策权。DPoS 的问题很快在 EOS 公链项目上爆发出来，也很快被整个行业所淘汰。

以太坊坚定地选定 PoS 作为其2.0版本的共识机制，可以说对 PoS 寄予了厚望！以太坊的 PoS 从本质上说是 PoW 和 PoS 的混合体，因为每个矿工都是有工作任务要做的，质押仅仅只是为了能给与作弊者惩罚。

PoS 荣获麻省理工科技评论2022年“十大突破性技术”之一

一种在不消耗大量能源并确保数位货币安全验证交易的替代方法。以太坊计划今年(2022)过渡到该系统，将能源使用量减少 99.95%。

主要研究者：Cardano，Solana，Algorand，以太坊。

技术可实现性：以太坊2022年可实现

3️⃣ 其它共识机制

区块链已经实践过的共识机制还有好几十种，如Proof of Importance（重要性证明）、Proof of Assets（资产证明）、Proof of Burn（烧毁证明）、Proof-of-Purchase（购买证明）、Proof-of-Time（时间证明）、Proof-of-Identity（身份证明）和Combining Proofs（混合证明）等。

课外阅读

段斯斯：战胜计算机世界里的“叛徒”

👷 挖矿、难度和算力

❓ 什么是比特币挖矿（mining）？

比特币系统出题（题的难度是全部矿机需要十分钟才能提交一个正确答案），矿机暴力破解并提交正确答案，获得记账权。开始记录十分钟内全球的比特币转账的账单。完成后广播，其他矿工对账单进行核查。账单无误记账矿机获得比特币奖励以及所有交易的转账手续费。

比特币挖矿实际承担的任务：

为全球的比特币交易记账——大约每十分钟，抢得记账权的矿工，将全球的比特币交易记录到一个区块里。

发行比特币——比特币系统将给记账的矿工一笔比特币奖励。最早是50个比特币的奖励。该报酬大约每4年减半，现在每10分钟比特币网络奖励12.5个比特币。因此实际上，奖励也就是比特币的发行机制。

维护比特币网络的安全——通过PoW即工作量证明，无需中心化组织的信用背书。

🧑‍🏭 挖矿难度和算力

挖矿难度（mining difficulty）有时候又被称为“区块难度”（block difficulty），它是用来衡量挖出一个区块平均所需要的运算次数的指标。对挖矿难度最简单的理解是：在某个固定的算力下，挖到一个区块所需的时间。

算力（Hashrate）是矿机每秒产生哈希（hash）碰撞的能力，也就是比特币矿机产出比特币的计算能力。算力的单位转换关系是1 exahash=1000P，1P =1000T，1T =1000G……

每隔两周，比特币挖矿难度会根据最近这个周期开采的区块数量而进行调整。

🤯 挖矿存在的问题

矿业容易中心化
1 人 ≠ 1个节点
矿池带来中心化：由于比特币全网的运算水准在不断的呈指数级别上涨，单个设备或少量的算力都无法在比特币网络上获取到比特币网络提供的区块奖励。在全网算力提升到了一定程度后，过低的获取奖励的概率，促使一些“bitcointalk”上的极客开发出一种可以将少量算力合并联合运作的方法，使用这种方式建立的网站便被称作“矿池”(Mining Pool)。

高能耗破坏环境
全球能源危机，和不断增长的比特币能耗的矛盾，总有一天会爆发出来。

PoW 安全性受到挑战

❓ 什么是分叉（Bifurcation）？

分叉分两大类三种情况：

去中心化共识的副产物，只要两个节点几乎同时完成记账的区块就会发生分叉。这种情况很常见，我们可以称之为常见分叉或账单分叉。

令两种分叉是需要对网络进行重大技术升级或更改时的变化——这种分叉方案通常需要以“以太坊改进建议（EIP）”提交讨论，并且一定是更改以太坊协议的“规则”。

🧶 账单分叉

比特币和以太坊的区别：

比特币遵循最长链原则，较短的分叉会被剔除并且其上所有区块都无效（矿工无收入）。

以太坊以太坊的区块时间可能低至10秒左右，相对于比特币，更容易出现临时分叉和孤儿区块。因此最多允许承认并奖励两个叔块：

阅读参考：

以太坊白皮书之“改进版 GHOST 协议的实现”

以太坊(Ethereum ETH)的奖励机制

🧑‍💻 技术分叉

软分叉

软分叉是在原有的规则范围内强化既有规则。譬如新规则将区块的大小上限由 1MB 减小到500K，因原有规则为区块大小未超过 1MB 即有效，所以未升级的节点继续将新交易视为有效。然而未升级节点继续挖出的 1MB 区块将被已升级节点视为无效区块而被否决。

硬分叉

硬分叉是改变原有的规则，引入不兼容旧软件的新规则。譬如将区块的大小上限由1MB 增加到8MB，没升级的节点会将新区块视为无效，因此未升级节点无法协同已升级节点的工作。

比特币带来的区块链价值观

去中心化（Decentralization）

比特币被设计为去中心化自治系统，自2009年1月3日创世后，以既定规则在因特网中自主运行，不依赖某个机构的服务器，也无须某个机构来监管。

在理论上确保了任何人、机构或政府都无法操控比特币的货币总量，或者制造通货膨胀。

问题：

中本聪失踪，比特币已经13年，技术几无进步。

去审查（Anti-censorship）

没有人可以伪造、修改、撤销或废除任何人的比特币交易。

抗审查被广泛接受为区块链的核心规则，即区块链里的数据不可被伪造、篡改或删除。

公开透明（Transparency）

比特币的所有账单数据是公开透明的，并且比特币所有全节点（矿工都是这种节点，还有钱包等也采用这种节点）都拥有完整的历史账单（这相当于比特币这条链有很多的副本）。这样每个全节点的记账和验证账单的工作，都具有最大的独立性。

比特币的所有全节点钱包的代码都是公开透明的。

公开透明是防范作恶的最后一道屏障。

可信的中立性（Trustless Trust）

记账权采用矿工抢答来决定。

其他矿工确认后作为账单分发给所有节点确认，并且要在系统里连续做6次这样的确认才被最终接纳，串通困难。

所有账单都透明可查，因此交易的参与方不需要相互了解或者彼此信任，不再需要中央银行这样的中介，就能安全可靠地完成交易。

匿名矿工数量足够且足够分散时，比特币是值得信赖的。

无需许可（Permissionless）

最早是表示任何节点都可以请求将任何交易添加到区块链中。

你可以自由地挖矿。

你可以自由拥有比特币。

你可以自由花费比特币。

你可以自由地坚信比特币不死（但这个信仰可能害死你）。

区块链2.0时代：任何人都可以自由部署智能合约，一旦部署，即刻且永久生效；智能合约可被任何人的钱包或其它任何智能合约任意交互。

⁉️ 匿名（Anonymity）/新隐私模型

成功的匿名技术，是比特币最重大的创新，也是其最为关键的基石！

本图源自比特币白皮书

现实的中心化世界交易是实名的，因为你将身份信息交给了第三方。

比特币的新隐私模型，在交易中有效隔断了你的身份信息——请注意如果不是“有效隔断”，那中本聪就是在忽悠全人类。

中本聪的设计是利用密码学原理：由钱包随机生成一个私钥，唯一的私钥产生唯一公钥，这个公钥再产生唯一的地址。此流程无法反向破解。

它们的样子大同小异，这是一个地址：0x26e1a160821707c35329ed14f9f27dce761e5dac

中本聪对比特币交易的加密设计，有效避免了私钥的泄露：

在用户提交交易时，地址和公钥都会被记录到账单中，但不直接出示私钥而只需私钥通过一个加密方法对交易进行签名（算法后面会介绍）——总之私钥是没有暴露的。

私钥：唯一、无法被假冒、永远无需示人或暴露！

有了某个地址的私钥，您才能使用它收款或转账。私钥在谁手上，谁就是该地址上的数字资产的主人。

无需注册个人信息，哪个比特币地址是你的，你有多少钱包地址，谁都不知道。
1️⃣ 这个隐私模型是中本聪用加密算法做到的，你无法破解。
2️⃣ 哪个地址是隔壁老王的，你不可能知道。
3️⃣ 某人有多少钱包地址，你不可能知道。
4️⃣ 哪些地址的私钥是多个人共同拥有的，你不可能知道。

加上PoW共识规则拿走了个人的决策权和特权，说明匿名是区块链的根本原则之一！

另外：数据公开透明是保证区块链安全的最后一道屏障，因此比特币抛弃了对数据进行加密这一通用的保护隐私的手段！

划时代意义的创新支付网络（Innovative Payment Network）

依靠因特网，完全没有国界限制。而且无论身处地球的哪个角落，比特币的到账时间都是10分钟，交易完成时间都是1小时。

比特币交易不受任何中央管理机构或银行的影响，完全是点对点交易（Peer-to-Peer Transactions）。

无论转账金额多高，都不影响手续费。

完全自主控制（自由）、全球化、安全可靠、极低的手续费、交易完全透明、彻底杜绝欺诈、超快捷的结算速度和微支付能力、机器自动结算……

思考题：

比特币是不是一个可靠的支付币种？为什么？

Ethereum Price: ETH/USD & Live Charts - ethereumprice

比特币的局限

PoW已经成了pay-to-play的模式，是一个只有能花费大量成本（矿机电力等）的人才会加入的盈利模式。

PoW的未来就是破坏环境。

比特币已经中心化！具体体现在矿业中心化和矿机中心化、比特币技术发展中心化等等方面。

对于很多链来说，PoW 的安全期已经过去，危险已经降临。

遭受约一百次分叉劫难，其中多个分叉币还很活跃，共识生态支离破碎——这表明的是整个行业大多数人已经不相信比特币还有未来，宁愿选择与狼共舞。

比特币通过去中心化技术的创新使以上我们讨论的价值观得以落地，并且成为区块链行业的基石。这确实是其巨大且永不磨灭的贡献。但这也意味着从此所有的公链都将遵循同一基石。而除此之外，作为一条公链，比特币给整个行业带来的，就只有BTC了。