文 | 黑爪

不少人注意到，最近有一个新词频频出现在公众视野：区块链。

这是个什么东西？拆开来说，它是加密货币与一致性账本的集合。加密货币依稀还能顾名思义，可一致性账本又是什么？

区块链大概是技术史上不多的几个实践超前于理论的例子之一。很长一段时间以来，关于它的一切，既没有正规学术刊物上发表的文章，也没有正式出版的书籍，人们对它的了解几乎全部来自比特币源代码，实践者的博客或者社区论坛帖子。所以当它忽然汹涌出现在大众眼前时，似乎所有人都在关注，又似乎所有人都不知它究竟是何物？

了解区块链，得先简单说几句比特币。2008年，中本聪（Satoshi Nakamoto）发表了一篇文章《比特币：一种点对点式的电子现金系统》（Bitcoin: A Peer-to-Peer Electronic Cash System，原文链接： https://bitcoin.org/bitcoin.pdf）

而所有的这些技术，都建立在一个与比特币相同或相似的基础原则之上。这个基础就是我们说的区块链（blockchain）。

区块链一词本身不是中本聪提出的，在他2008年那篇论文之前就已经出现在比特币社区，用以指代与加密币相关的特定概念。它究竟应该怎么写也是个问题， “blockchain” 还是 “block chain”？后者因为被中本聪在源代码的注释中用到（如下图，源代码链接：https://github.com/trottier/original-bitcoin/blob/master/src/main.h#L795-L803）

，似乎给这一写法加持了一层权威光环；但是前者，blockchain，却因为更常在媒体报道以及学术研究文献中出现，而成为事实标准。

▲中本聪比特币源代码中的注释

截至2017年7月1日，共有929种不同的加密币在电子货币市场上进行交易。这还不算整个发展过程中，许多昙花一现，已经不复存在的币种。大部分加密币的机制以及隐含的原理，都或多或少源自最初的比特币协议。有些仅仅是在某些常量的选择上有别于比特币，例如目标区块间隔，或者货币单位的最大值等；另一些些则是换用了不同的工作量证明（proof-of-work ）算法，增加了一些附加特征，或者用到了不同的分布式一致性取得方式。

比特币发行以来短短几年时间，这种去中心化加密币的经济价值出现了令人惊掉下巴的增长。举个例子，我读到一本今年6月出版的关于区块链的技术著作《块和链：比特币、加密币及其一致性机制介绍》，书中说所有加密币的整体市值为170亿美元，而2017年7月1日的数据则显示为已接近960亿美元。我不知道这样一本书的出版周期，但即便那书是半年甚至一年前写的，这个期间460%的增长也足够惊人。

▲加密币总市值（2017年7月1日）

▲加密币市值前十位（2017年7月1日）

▲《块和链：比特币、加密币及其一致性机制介绍》封面

主流媒体围绕比特币安全事件的报道以及坊间各种令人津津乐道的迷思，其实反映了一个事实，那就是加密货币确实比较难于理解，人们很难将之与头脑中固有的传统货币形式达成任何形式的一致。

比特币，是一种不依赖于可信第三方（TTC）的去中心化加密货币形式，通过将巧妙的奖励计划和适当的加密基元以一种新颖的分布式一致性方式结合在一起来实现。这样的一个结合，加上实践当中的可行性显示出，它具有相当可观的潜力对加密货币以外的其它领域产生深刻影响。这就解释了为什么各行各业，从技术狂（DeepMind，苹果均在此列——后续文章将有介绍）、各科研领域的研究人员、初创公司（后续文章将解释它在众筹领域的应用）、大公司、公共服务业（后续文章将介绍微软已着手将它应用在难民身份管理）、银行、金融监管机构、商人、投资者，甚至，犯罪份子，都在关注它。

每个人应该从哪个方面，或者什么样的角度来看待加密币，取决于每个人的兴趣着眼点以及本身的专业背景，从以上明显可见，金融、经济、法律、社会，当然还有技术这几个侧面都可以是切入点。并且每一个不同的侧面还可进一步细分，例如，技术方面就有加密、网络、分布式系统、博弈论、数据学、软件、以及编程语言的安全性等不同角度。本系列文将重点从技术原理的侧面给出一些理解这一热门领域的必要基础。

对加密币的研究，其实上世纪80年代就已经开始，以大卫·肖姆（David Chaum）发表于80年代中后期的三篇文章为代表。这一时期的研究主要关注的是必要的加密基元算法以及隐私保证，所以肖姆的系统，事实上还是依赖于可信第三方 (TTPs) 来保证正确可靠的执行。

▲大卫·肖姆

TTPs的必要性，在2009年比特币这样的去中心化分布式货币出现后便得永远不再。比特币实现这一改变，依靠的是将熟知的基元算法与一些技巧，例如工作量证明（PoW），结合起来，最终在各节点间，就根本的交易账本状态达成一致（或共识）。这个达成共识的方法，被叫做中本聪一致性，它允许了潜在的匿名玩家进行无许可参与。

而在比特币或者中本聪一致性中，都有一个核心元素，那就是区块链。

最初，区块链这一术语用来指代不可篡改账本中，关于交易的聚合以及协议。如今，区块链更像一个总称，可以指代所有的加密币技术。它至今没有一个公认十分完美的定义，甚至实践派和学术界内部各自都有好几种。

我当然知道，在上面的介绍中，对于很多没有技术背景的读者来说，仍然有很大成分的“不说人话”， 因为一旦开始解释，立即就会面临那些技术上的构想以及新奇的方式，不得不用诸如“一致性算法”、“工作量证明”、“基元”等“非人话”来指称。幸好我读到过一个故事，可以借用来形象地阐述区块链技术的基本机制，但既然是故事，无疑会跳过一些细节，目的是帮助大家理解最基本的意义。

很久很久以前，石器时代，在一个遥远的地方，有个叫中本乌托邦的村子，村民以善于雕刻石头并且酷爱石块闻名。

过去他们一直用一种小小的、圆圆的、雕刻过的石头作为村民间贸易的货币。然而最近出现了问题，一些特别能干的村民掌握了一种技巧，可以很快地雕刻复制作为货币的石块。于是货币的价值以及对货币的信任在恶性通货膨胀中急剧降低。在急需发行新货币的情况下，村里的长老们召集中本乌托邦全村村民召开了紧急会议，商议中本乌托村财政系统的未来。

经过讨论，他们拿出了一个十分精巧的方案：石块链。这将中本乌托邦村民对石块的热爱以及彩票系统的吸引力结合在一起，共有如下三个步骤：

采集人选举：每天，所有村民在广场上集合，每个村民将一个刻了自己名字（该名字必须独一无二）的小石头放进一个大木盒子里。整个过程在全村人的参与和监督下进行，以保证每一个村民的行为都是诚实的。随即这个盒子被放置在村旁一个间歇泉的喷发口上。选举仪式中，所有村民聚在这里等候泉水喷发。等喷泉一出来，盒子里的内容就被气流推动飞散，谁的石头落在最靠近喷发口的，谁就中了头彩，当选为下一个石块内容的采集人。

▲中本乌托邦村民利用间歇性喷泉随机选出采集人

交易过程：一旦某位村民当选为当天的采集人，他就有责任从所有村民处收集所有尚未被记录的交易。想要生成交易的村民，于是在采集人前排队；轮到自己的时候，他告诉采集人希望自己的交易被包含到这个大石块链中。每一次交易，会产生一定数额的货币单位易主，并且只有当支付货币的一方确实拥有了他希望支付的数额时，交易才生效。唯一的例外是，刻入这一大石块的第一笔交易，是一个用来酬劳采集人工作的预先设定的数字。在这个环节的最后，这一石块上就将包含了这位采集人决定包含进去的所有交易。石块上所剩余的空间，将被填满神圣的终止符0x00，以防止任何人在此石块上添加其他交易。在这个过程中，选举出来的采集人有权拒绝将某一项交易申请不列入当天的石块，这个情况下，这位想要进行交易的人，就只好等明天重新申请，希望下任采集人会将他的申请刻入石块。

链接：采集人将当天的石块刻好后，石块会被抬到镇中心广场去存放。由于石块巨大的尺寸和重量，需要由很多村民合力才能移动，这样如果某位采集人在石碑上刻上不合法的交易，或者这块碑有不符合村里长者所定义的规范的地方，村民们就不会前来帮他搬运。这样就保证了采集者守法，以避免他失去作为采集者所获得的酬劳。当石块被运到镇中心后，村民们将它举起来，安放在从前那一摞石块之上。只有被放在了石堆上的石块才被中本乌托邦认为有效。

▲中本乌托邦通过将交易刻在空白石碑上来进行交易

堆叠这些大石碑带来如下好处：不仅建立了交易的逻辑顺序，并且使得链中更加久远过去的石碑难于修改。系统的破坏者需要说服大量的村民才能从上到下搬动这些碑，每动一块都要耗费大量的精力和时间 ，不难想象，行动很快就会被诚实的村民发现。另一方面，如果大量村民共同决定，一块或者几块石碑不应该处于链的顶部，他们可以合力将这些石碑移开，这就保证了多数人永远能够对石块链中的内容保持意见一致。

再来看一下这样一个石块链可以提供什么样的安全保障，以及这一模拟链怎样与我们真正想要讨论的区块链技术相对应。

公共交易账本：与比特币类似，所有发生在中本乌托邦的交易都被记录在一个公开的块链上。这里关键的区别在于，比特币是一个匿名系统，而中本乌托邦的交易使用实名。

工作量证明：对工作量证明(PoW)的最基本要求应当是，难于生成，却易于验证。在比特币中，PoW也是以一个新领导选举机制的功能出现，随机挑选一个新的领头人，即每一个新块上的有效PoW的创造者。在石块链模拟中，PoW的特征被分作三部分：（1）刻石块，搬运石块，将石块放置在堆顶，都旨在满足“难于生成”这一要求；（2）一旦石块被放在了堆顶，通过阅读被刻在上面的交易，而使其满足“易于验证”；（3）间歇性喷泉在这个例子里，是一个在每个新块中随机产生新领头人的机制。这一切在比特币中，是通过概率特征为各区块运算出有效的PoW。

不可修改性：由于石块的巨大，并且遵照了特定要求的尺寸，因此任何试图对前面的石块进行修改的企图都很容易被发现。即便有村民能干到可以复制出一模一样的石块，并在上面刻上恶意交易，而换掉老石块的动静也很容易惊动那些住在村广场周围的村民，并且还需要勾结一定数量的不良村民来合谋完成。因此可以认为修改性几乎碑杜绝。在比特币中，则是通过散列函数（又叫哈希函数）来将块链接起来。

多数人的诚实：假设村民的大多数是诚实的，而堆块链中的很大一部分来自诚实村民的交易可能将因恶意村民的篡改而受到危害。一开始，有可能一些怀有恶意的村民，趁“诚实的大多数”在忙于其他事务时，将最上面的几块石碑换掉，可正因为是最上面的几块，很容易被“诚实的大多数”发现并修正回来。如果想要篡改的，不是最上面的几块，而是某些上面已经覆盖了很多块新碑的旧石碑，那么这就需要恶意村民花很多天的时间来完成，这种篡改成功的几率，可以想象非常低。因此，石堆里足够底层的石碑就被公认为是可信的。比特币中，具有很大确认数字的，即，在其后面跟了很多区块的，同理很难篡改，因此，它们被当作公认可信的。

总而言之，区块链用聪明的机制取代了监管，这个特点借用数字加密、电子现金先锋大卫·肖姆发表于1985年的一篇论文题目来说，那就是：不用验明正身的安全性，让老大哥退休。（Security without identification： Transaction systems to make big brother obsolete.）

本文原标题为：《区块链，用聪明的机制取代了监管》

 ·END·