信任的区块链演化
如果说区块链承载了信任和交易,那么我们也不能忘了硬币的反面,也就是恶意。通过善意和恶意的不断碰撞,我们才能充分理解区块链如何解决交易信任的问题。从世界上只有两个人的时候说起,在丛林法则里,是面对面的恶意。这时的博弈场景正好满足囚徒困境的条件,假装合作,然后侵吞对方会带来最大收益。但当双方都意识到对方的策略,采取规避态度时,合作的可能也消失了。直到环境的压迫足够大,任何一方都无法独立生存的时候,经济动力使合作与信任再次成为可能。合作的久了,人类产生情感,这为更大范围的合作信任建立基础。
比特岛的故事
我们暂且把这个合作的温床比喻为一个小岛,叫做比特岛。这里有两个人“阿稳”,和“阿北”。他们每个人都掌握一定的生成技能,需要交易合作才能生存。而且聪明的两个人已经约定使用贝壳作为记账工具来记录和换算两个人的资源交易。一开始他们住岛的东面,生活在一起。因为所有交易对双方都是透明的,所以在交换贝壳和物资的时候,双方都会对数量进行确认,一旦出现误差,可以回退到交易前的状态重头开始。这就是区块链的隐形基础,网络通信协议。这个通信层作为整个互联网的基础,就像空气一样,大家已经习以为常了。
经过了1个多月,阿稳和阿北积累了足够的物资,打算出门,分头去探索比特岛的其他区域。阿稳往南走,阿北往北走。我们把时间拨快,一年后,阿稳盘踞在岛的南面,阿北占据岛的北面。他们发明了可以远程通讯的工具,但是双方的相互猜疑让两个人不敢见面。他们殖民了岛上的原住民,让他们传递货物。阿稳尝试给原住民1个贝壳,让他去阿北那边换1个香蕉。可过了很久都没收到,两人通讯后发现原住民拿贝壳跑了。阿稳思考后换了一种策略,他打造了一个保险箱,把贝壳放在里面锁上,交给原住民A,传递给阿北。等A走后再把钥匙交给另一个原住民B,传给阿北。阿北拿齐保险箱和钥匙之后,打开箱子,取出贝壳,放进香蕉。再用同样的方式分批传递给阿稳。两个人用这样的方式,成功进行了几次交易。
但是好景不长,某天传递保险箱的原住民A和传递钥匙的B相遇了,他们很快发现钥匙的使用方法,联手把贝壳拿走了。阿稳并不气馁,他把制作保险箱的方法教给了阿北,他们每个人都做了10个自己的保险箱。双方保留自己的钥匙,但把空箱子通过原住民传到了对方手中。这一次阿稳把贝壳放进阿北制作的箱子里锁上,找原住民直接交给阿北。因为箱子是阿北制作的,钥匙只有阿北自己拥有,所以原住民没办法窃取箱子里的物资。他们俩的这种方法成功使用了很长时间。在区块链里,这种钥匙和锁的错配,就是非对称加密。比特币的收款地址就好像这把公开的锁,比特币支付到了这个账户,就是被这把锁锁上。只有地址所有人能够花这笔钱,因为私钥密码,也就是钥匙只有地址所有人知道。而这把锁和钥匙的生产我们稍后介绍。
原住民每天传递着无法打开的箱子,非常懊恼。有一天终于怒气爆发,把阿稳刚交给他的箱子直接扔进了海里。阿稳换了其他原住民又试了几次,还是被扔进海里。这样下去,贝壳总有一天要被耗光。所以阿稳提出了一个大胆的提议:放弃贝壳,直接用纸条来记账。双方先约定初始账户皆为0,阿稳要向阿北买香蕉,就在纸条上写:
阿稳支付给阿北1元,阿稳账户余额-1,阿北账户余额为 1
纸条的成本是低廉的,所以阿稳写了很多重复的纸条,交给了所有能找到的原住民。其中还真有一些单纯而空闲的原住民,把纸条交到了阿北手上。阿北收到第一张纸条,验证了收款1元后余额计算无误。阿北收到第二张纸条,计算如果再收款1元,自己的余额应该为2,所以第二组纸条不正确,直接作废。如此看完所有纸条后,他确定阿稳支付了自己1元钱,于是对应的把香蕉放进盒子里寄给了阿稳。如此一来,原来单线的货币贸易,变成了并行式的账本系统,这就是区块链里所谓分布式账本的起源。到这里为止都没有出现任何代币,因为交易的本质是账本,而货币只是纸质不记名账务的一个便携表现形式。另外那个箱子里的香蕉如何保证不会被扔进海里呢?这个问题在后面“从移动比特到移动原子”的章节单独讨论。
如此有效的交易协议,也没有坚持太久。某天原住民突然发现,自己可以轻易的伪造交易。他们打造了自己的箱子和钥匙,自己写了纸条:
阿稳支付给阿北1元,阿稳账户余额-3,阿北账户余额为3
阿北看到纸条,如约把香蕉放进了原住民的盒子里,而原住民顺利的用自己的钥匙取出了花阿稳的钱骗来的香蕉。阿稳得知后非常恼火,要求勾销这笔交易。但是阿北的香蕉已经消费了,所以无法撤回。阿稳苦想了很久,设计了一种透明的盒子,里面每张纸条都用自己特殊的笔迹进行签名,并把这个方法同步给阿北。从此阿北只有确认这个签名是阿稳的,才会接受那张纸条的交易信息。这就是比特里使用的椭圆函数签名。阿北很感谢阿稳的发明,决定把被盗的1元还给阿稳。当阿北向阿稳支付的时候,他只要用自己的钥匙打开这个盒子,在上一次账单下叠加新的支付请求,并签上自己的名字,用阿稳的保险箱锁住即可。保险起见,我们再在账本里加上时间戳,并且尽可能多的复制和广播这个账本。
2018年5月1日 17:30:00 阿稳支付给阿北1元,阿稳账户余额-3,阿北账户余额为3 ;
2018年5月2日 13:50:00 阿北支付给阿稳1元,阿稳账户余额-2,阿北账户余额为2 ;
到此为止,比特岛上阿稳和阿北发明的这种交易记账法,可以说是比特币协议的变形,我们暂时称其为“透明保险箱签名记账余额开放协议”。其中“余额开放”的意思是不强制账户平仓,这个问题在下一个大章节再深入讨论。回顾设计期间每次的规则修改,都是为了避免恶意中间人的攻击。最终结果是一套不受中间人意志影响的可信任的交易规则,保证付过来的就是我的,而且只有我能花。但是其中承诺的锁和钥匙不被破解的配对关系,以及无法被伪造的签名,要如何让人信服呢?这里就需要召唤数学家出马了,只有上述元素被充分证明,且用户充分的理解和认知,我们才敢说区块链保证的交易信任是优于目前的三方交易体系的。因为最开头我们定义了,信任是对事物连续性预判的把握。而基于数学的预判精度,远高于对人类行为的预判。但现在这个版本,仍然有缺陷,后面我们还会不断扩充优化这个协议,以进一步提高其可预测性。