矿池的作用是汇集零散、独立的计算资源,通过统一软件的调度,对挖矿的计算量进行拆分和分配,形成一个强大的虚拟矿工,增加单个矿工的稳定收益,降低失败风险。矿工的收益则在矿池抢到记账权后,根据特定的规则进行分配。
由于全网算力的增加和矿池的兴起,现在单个矿工想通过独立挖矿获得比特币已经几乎不可能,加入矿池、按照自己的贡献度获取比特币已经成为矿工的唯一选择。当前比较著名的矿池有Deepbit、BTC Guild等。
Deepbit
Deepbit是一个老牌矿池,以稳定性著称。在Deepbit挖矿的步骤如下:
1.在Deepbit网站上注册账户。
2.登录网站,填写比特币钱包地址,设置挖矿设备(Worker)。
3.下载比特币挖矿软件。
4.启动挖矿软件。
5.在挖矿软件中创建采矿器,服务器选择Deepbit,并按照Deepbit上填写的挖矿设备信息输入电子邮箱和密码。
6.开动矿机,等待收益。
Deepbit的特点为:
采用长轮询机制通知挖矿设备有关新区块的信息,降低过期贡献的数目(可减少0.5%~1.5%)。
只要抢到记账权就给矿工分成,即使该区块后来被废弃(0.5%~1.2%的概率)。
挖矿设备无响应时会给矿工发电子邮件。
矿工可随时点击“即时支付”按钮拿走自己的收益。
矿工可选择两种支付模式:按次付费——挖矿软件每提交一个计算结果,就得到固定数额的比特币。此方式的收入是固定的,但是费用较高,因为矿池承担了长时间挖不出比特币的风险。如果矿工期望稳定的收益,可以选择此模式。
按比例付费——每挖到一个比特币块,就会按照某矿工的计算量占挖到该比特币块所需总计算量的比例分配比特币给该矿工。此种分配方式获得的收益是变化的,因为挖到比特币所需的时间是随机的。
具有竞争力的价格:按次付费,每次向矿工支付0.000 000 342 205 010 14个比特币;按比例付费只收取不到3%的手续费。
即时分账,无须等待。
公开、免费注册,不限制用户或连接的数目。
BTC Guild
BTC Guild是目前最大的矿池,计算能力超过150TH/s,估计很快会达到200TH/s。使用BTC Guild矿池挖矿的步骤与Deepbit类似:
1.在BTC Guild网站上注册账号。
2.注册完成并登录成功后,设置电子邮件、时区、监控挖矿状态、团队、钱包地址等。
3.在网站上创建挖矿设备,有几个GPU核心就需要创建几个挖矿设备。
4.启动挖矿软件。
5.在挖矿软件中创建采矿器,选择BTC Guild服务器,并按照BTC Guild上填写的挖矿由卝枫卝叶卝文卝学卝整卝理设备信息输入名字和密码。
6.开动矿机,等待收益。
BTC Guild的支付模式也分两种:一种与Deepbit相同,即按次付费,现在矿工每次可获得的收益为0.000 000 351 710 705 7,略高于Deepbit的0.000 000 342 205 010 14;另一种则称为按最后N次付费。后者的计算比较复杂:首先,把所有用户提交的计算次数打包分为一组,每组称为一个轮次,目前每个轮次大约由9 000万个计算次数组成。一个轮次完成后,该轮次被称为开放轮次。依次完成10个轮次后,这10个里面最早的轮次就关闭了。
在一个轮次处于开放状态时,矿池发现的任何区块的收益将支付给所有开放的轮次(共10个,每个轮次均分收益的10%),这意味着即使一个矿工暂停挖矿,它依然可以从尚未关闭的轮次中获得收益。
每个轮次支付的收益=((区块价值+交易手续费)/10)–矿池费用(3%)
这个收益再均分给在该轮次中提交的约9 000万个计算次数。当然,按最后N次付费方式的收益也是不固定的。如果矿池的运气好,抢到的区块多,矿工就会挣得多一些。从长期来看,例如按照几个月的跨度计算,矿工选择这种模式会比按次付费多挣约5%。
Slush矿池
Slush是比特币历史上的第一个大型矿池,产出一般但很稳定。其使用方式与其他矿池相同,支付模式则杜绝平均主义,严格按照算力贡献比例分配收益,上一轮的收益不会带入下一轮,只有参与抢得记账权轮次里的矿工才有资格获得收益。
Slush矿池收取的手续费较低(2%),此外还有一些独特之处:
诚实劳动、终身服务:用户需要相信矿池管理员,因为如果管理员使坏的话,矿池根本无法防范。Slush矿池自2010年12月以来持续运行,拥有长期的稳定而精确支付的历史。
支持Stratum协议:该挖矿协议专为高速ASIC(专用集成电路)矿工设计,网络开销极小。
基于分数的回报系统:矿池采用公平的收益分配方案,已从数学上证明了这可以防止矿池的剧烈波动。
其他矿池还有50BTC、烤猫等,选择矿池除了考虑稳定性、收益、手续费这些问题之外,一定要注意矿池的诚实度,因为矿池完全有办法把集体挖到的比特币多分给自己一些,甚至可能欺骗矿工、独占收益。因此,诚实、可靠应该是矿池的首要品质,否则矿工连被骗了都不知道,即使知道也很难讨回自己的应得收益,因为比特币世界的一切都依靠信任和算力,没有强制执行手段。
与此同时,由于矿池汇聚大量的计算资源,形成了强大的算力,在处处依靠算力投票的比特币世界里,矿池俨然是一个个“封疆大吏”,在比特币事务上拥有一定的发言权和影响力。2013年3月,比特币0.7版和0.8版客户端因区块大小限制的不同而导致不兼容,互不承认对方的有效性,比特币网络面临分裂的危险局面。比特币社区发出警报后,几大矿池迅速响应社区的呼吁,将客户端切换到了旧版本,在短短几个小时内便化解了这次危机。可以说,这次事件在一定程度上考验了矿池,也可视为一次算力民主的胜利。
矿机是专为比特币挖矿设计和优化的硬件,目的是大幅增强挖矿设备的计算能力,使矿工在记账权的激烈争夺中占据有利地位。比较著名的矿机有阿瓦隆、ASICME、烤猫和蝴蝶矿机。
阿瓦隆矿机
早在2011年下半年,国内的南瓜张就推出了第一代FPGA(现场可编程门阵列)矿机,单卡速度高达360MH/s,售价为每台为600美元,超过GPU速度数倍。该矿机引起轰动,供不应求,南瓜张也因此一举成名。经过两个月的优化,第二批FPGA矿机的单卡速度提升至400MH/s,售价降为每台569美元(如果要进行二次开发,还需购买69美元的开发套件)。
FPGA矿机实际上是一种电脑外设,据南瓜张介绍:电脑上的程序申请任务,用串口发给FPGA,FPGA内部的控制模块把这个任务转给运算核心,这个运算核心的哈希能力就是理论速度。FPGA最大的优势是便于集群,可以用一台电脑连接几十个FPGA矿机,达到每秒几G甚至几十G哈希的运算速度,这在当时绝对是运算神器。
FPGA矿机极大地提高了运算速度,但是由于其功耗较高,速度的进一步提升面临瓶颈。因此,矿机界纷纷把目光投向了ASIC技术,开始研制ASIC芯片。南瓜张也与时俱进,转向ASIC芯片的研发,并于2013年1月交付首台阿瓦隆矿机,该矿机每模组的运算能力高达66GH/s。阿瓦隆矿机共销售3个批次。
由于ASIC芯片设计与生产的成本高昂,而外设的匹配耗费的资源更高,并不利于充分发挥阿瓦隆团队的核心优势。因此,阿瓦隆团队在成功推出矿机之后宣布转型,开源除阿瓦隆芯片以外的硬件解决方案,不再出售组装好的矿机,转而成为专门的芯片研制与供应商。其一代芯片采用100纳米的制作工艺,二代芯片拟采用55纳米工艺,本预计2013年年底开始销售,但截至目前,传来的只有跳票的消息。
烤猫矿机
作为一家深圳的比特币挖矿公司,烤猫长期占据世界冠军的宝座。2012年8月,烤猫通过众筹模式筹集到约10万美元,当年年底制造出矿机的芯片样品,其矿机主要用于自家挖矿。目前,烤猫矿机的算力占据整网算力的20%~30%,实力强大。
2013年4月16日,烤猫对外公开发售矿机,率先拍卖第一批10台刀片挖矿机,最终成交价为每台75个比特币。5月4日,又发布USB矿机并在全球销售,10 000多台很快就被一抢而空。5月13日,烤猫又宣布面向全球销售刀片矿机,市场反应良好,截至7月初的销量已超过500台。
烤猫的刀片矿机分为两种:一种算力为10GH/s,功耗在70W左右;另一种迷你型的算力为5GH/s,功耗减半。这两种矿机可以自由组合,再配上电源和风扇,可以组成算力更强大的矿机。8月份,烤猫启动新一轮刀片矿机的销售,价格为3.5个比特币,7个小时后全部卖完。
烤猫矿机最大的优势在于只卖现货,省却用户等待的时间和风险,但是普遍认为其定价较高。
蝴蝶矿机
蝴蝶实验室是一家美国的矿机研制机构,其最大特点是雷声大、雨点小,产品跳票严重。
在FPGA时代,蝴蝶实验室就开始研制比特币矿机,除2012年年初个别美国矿工收到过蝴蝶FPGA矿机(算力约为820MH/s)外,就再无音讯。在阿瓦隆和烤猫发布ASIC矿机之后,蝴蝶实验室也宣称要推出ASIC矿机,而且首批产品就打算采用65纳米工艺,瞬间在业内引起轰动,名声大噪。
然而,蝴蝶矿机从2012年6月开始接受预订,整整过了一年,少量预订者才收到他们的5G矿机,所有被预订的5G矿机何时能发货完毕还是个未知数,至于100G、500G等大机器的订单就更是遥遥无期。2013年8月,蝴蝶实验室又推出了采用28纳米工艺的600G矿机,声称发货日期为2013年11月或12月,价格为4 680美元。这批矿机能否如期交付、会跳票多久仍有待观察。
随着挖矿设备的持续升级,大量专用矿机投入市场,尤其是ASIC矿机的出现,意味着普通用户依靠CPU或GPU已经基本上不可能挖到比特币了。据估算,目前矿机提供的算力已经达到整网算力的90%以上。而作为矿工,要继续从事挖矿这份有前途的事业,购买专业矿机已是必然选择。但是,由于比特币矿机多为期货,交货周期动辄数月,矿工在购买矿机前一定要预测未来的算力增长情况,仔细测算投资收益比。否则,很有可能陷入矿机一入手就开始赔钱,进而永远无法收回成本的困境。
比特币支付
比特币被誉为“未来的世界货币”,而作为货币,它必须与现实世界的物品挂钩,即只有可以使用比特币购买商品时,才算切实而完整地履行了自己的货币职能。但是采用比特币支付,还存在一些严重障碍,例如:由于确认机制的制约,比特币无法实时到账;由于币值波动较大,许多商家虽然认可比特币的价值,却不愿接受比特币支付。这就需要专业的比特币支付公司来解决这些问题,开辟便捷、顺畅的比特币支付渠道。
BitInstant
BitInstant是一家位于纽约的初创公司,它首先是一个比特币交易商,提供买卖比特币的在线平台。截至2013年5月,它拥有16名雇员,其首席执行官查尔斯·谢尔梅宣称,随着比特币价格的上扬,2013年公司的交易量增长迅速,4月甚至增加了2倍,超过110万美元。
与一般的交易所不同,BitInstant事实上是一个交易中介,主要是为其他比特币交易所提供便捷的充值和提现渠道。例如,2012年4月19日,BitInstant和Coinapult交易平台合作为用户提供通过电子邮件发送比特币的服务,其过程如下:
1.用户通过其他电子钱包向BitInstant账户充值,并选择电子邮件为接收方式。
2.系统立刻购买对应数量的比特币(收取少量费用),并经由Coinapult通过邮件发送。
3. 用户收到电子邮件后就可以提取这些比特币或者随意发送。
这个功能对刚接触比特币的人特别有用,他们不用自己在比特币交易所里交易,只需向BitInstant充值,由BitInstant代为购买即可。
2012年9月,当时的美国总统候选人米特·罗姆尼收到一封威胁邮件,要求他必须向某个匿名组织支付价值100万美元的比特币。BitInstant的埃里克·沃里斯帮助米特·罗姆尼购买了比特币,并且免除了手续费,BitInstant由此名声大噪。
2013年3月,BitInstant遭到黑客攻击。黑客先是控制了该公司的DNS(域名系统)服务器,进而控制了邮件服务器,并经由对以上系统的控制成功登录另一家比特币交易公司VirWox,最终盗走了价值12 480美元的比特币。
2013年5月,BitInstant获得文克莱沃斯兄弟150万美元的投资。2013年6月,BitInstant宣布与在线支付公司Jumio合作,BitInstant可使用Jumio的专用软件验证用户的身份。同年7月,BitInstant暂停服务,宣称正在对网站进行改版以便引入新功能和新变化,当时其用户大约有17 300人。截至8月底,该网站仍未恢复。
BitPay
BitPay成立于2011年5月,是一家专注于比特币支付的初创公司,其目标是做比特币界的Paypal。BitPay主要面向商户提供比特币支付方案。假如一个商户需要接收一笔付款,而消费者只想支付比特币,那么商户就可以在自己的网站上设置BitPay的比特币支付按钮。消费者点此按钮支付比特币,BitPay接收比特币,然后向商户的账户里打入兑换后的法币。这对于跨国交易尤其方便,省却了外汇兑换以及汇款的烦琐,也节省了高昂的手续费。
对于商户来说,通过BitPay的技术方案完成比特币支付,可为消费者额外提供一种结算方式,并且能够解决某些信用卡结算时常出现的问题。BitPay的大多数商户来自美国,其次是英国、加拿大、澳大利亚、芬兰。共有98个国家的商户使用BitPay处理比特币付款,这些商户以电子商务店铺为主,辐射零售、数字内容、慈善、独立承包人、移动支付等多个领域。因为接受比特币付款,BitPay降低了互联网付款的成本和风险。因此,与竞争商户相比,相同商品在BitPay的价格要便宜1%~2%。如果使用比特币,付款就像发送电子邮件一样方便,同时不需要通过银行、政府或公司审核。
Coinbase
Coinbase由Airbnb(房屋短期租赁网站)的创始人布雷恩·阿姆斯特朗于2012年6月创建,并由大名鼎鼎的创业孵化器Y Combinator扶持,其目的与BitPay类似,也是提供便捷的比特币购买与支付服务,是比特币支付界的一家酷公司。
Coinbase通过众筹获得了618 700美元的投资。2012年年底,Coinbase宣布美国用户可直接通过银行账户买卖比特币。到2013年年初,用户在Coinbase上的交易额超过100万美元;到5月,其交易额更是达到1 500万美元。
2013年5月,Coinbase获得了500万美元的A轮融资,由国际顶级创业投资基金联合广场领投,成为第一个完成A轮融资的比特币公司。
2013年7月,Coinbase推出即时支付服务,用户无须等待银行转账的延迟,即买即付。据悉,该服务最高限额为50个比特币,而且只对完全认证用户开放。
2013年8月,Coinbase宣布准备开始支持比特币离线小额支付,并且可以在Coinbase系统中瞬间完成。比特币经济学家蒂尔·德梅斯泰表示,Coinbase的这项举动非常创新,能够促进比特币生态圈的健康发展,也有助于加快比特币的流通速度。同月,Coinbase又创建了一个短信界面,使用户可以通过短信发送和接收比特币。随后,Coinbase宣布对商家前100万美元收款免收手续费,以促进比特币支付。100万美元之后,手续费为1%,基本上与其竞争对手BitPay 0.99%的手续费持平。
比特币金融
货币必然会衍生出金融,对于比特币来说同样如此。小到一个项目,如果该项目受到玩家的认可,而项目负责人自己又没有足够的资金操作该项目,他就可以通过比特币社区进行众筹融资,利用融到的比特币支撑项目运作;大到一个公司,为了开展新业务、筹集资金,它可以发布以比特币为入股货币的招股书,并进行首次公开募股。目前,若干公司已经走上了比特币首次公开募股的道路,而网上的比特币股票交易所也已初见雏形。
比特币首次公开募股
这其中最典型的公司要算烤猫了。为筹集ASIC矿机的启动资金,烤猫团队于2012年8月份在GLBSE交易所(现已关闭)进行了首次公开募股。首次公开募股的总股本为40万股,其中的50%由比特泉(bitfountain,烤猫的官方名称)持有,发行价为每股0.1比特币。最终售出了16万~17万股,以当时的汇率计算,筹得了约100万元人民币。借助这笔启动资金,烤猫团队成功独立研发并量产ASIC矿机,并从2013年4月开始出售现货USB矿机及刀片矿机。
目前烤猫的股票主要分为3类:
1.直接股:100%分红,直接以比特币钱包地址登记,每个地址对应一定的股份数量。分红时,烤猫会直接把比特币发到相应的钱包地址。
2.转手股:通常是由交易网站的运营者购买直接股,然后以相同数额在交易网站上进行交易。由于其分红需要经过转手,故称为转手股。
3.拆细股(1股拆细股=烤猫股份的1%,分红时通常要扣除5%手续费):由于烤猫股价一路走高,目前已经在4.3比特币左右,对于小散户来讲,并不容易凑齐这么多比特币。有人看到了其中的商机,开发出了将烤猫股票拆分为100份的品种。每一股相当于直接股的1%。这些拆细股只能收到95%的分红,5%当作管理费被扣除。
烤猫股票自2013年2月28日开始分红,每周三分红一次,分红的金额波动较大,最低为每股0.002 6比特币,最高为每股0.038比特币。
比特币股票交易所
当前比较著名的比特币股票交易所包括BTC-CT和BitFunder。二者的共同点是操作简单、安全性较好。二者支持的股票均为40只左右(包括直接股、转手股和拆细股)。
此外还有Havelock Investments,注册地位于加拿大,特点是界面较商业化,同时提供IPO信息。MPex是交易所中的技术派,网站用户界面交互性好、交易量大,适合大量交易或技术派人员使用,安全性很高。
在这些交易所里买卖股票与普通的股票交易所类似。用户先在网站上注册,充值后选择自己心仪的股票,给出报价即可,只是所有的交易都通过比特币进行。
比特币其他金融品
比特币是虚拟世界的货币,而任何货币都将不可避免地衍生出金融服务。这其中最引人注目、实践上也相对充分的是比特币众筹模式。同时比特币生态圈也呈现出其他金融应用形态。
据传全球第一家比特币银行已经秘密开张,其运作模式与传统银行相同:吸收用户的比特币存款,然后把存款贷给那些需要比特币的人。比特币银行主要通过收取存款与贷款之间的息差获利。
2012年,国内还成立了首家比特币对冲基金,主要通过比特币交易获利。该基金的净值在不到一年的时间里,已经涨了10倍。但从2013年2季度开始,由于比特币市值波动过大,该基金已解散。
第一章也提到,2013年7月初,美国的文克莱沃斯兄弟已正式向美国证监会提交首次公开募集申请,计划创办一个史无前例的基金——比特币交易型开放式指数基金。
今年4月,美国的Coinsetter公司融资50万美元,计划打造一个比特币的外汇交易市场,向比特币市场引入杠杆和卖空交易。
而据坊间消息,在法律允许的国家开设比特币赌场的项目计划书,已经摆在某些风险投资人的案头。其实,在此之前,一些网络上的赌博小游戏早就使用比特币作为筹码了。
这些交易方式在成熟市场上很普遍,但是在比特币市场上还比较少见,其竞争对手有Bitfinex和ICBIT等交易平台。此外还有提供比特币借款服务的Coinlenders,比特币投资基金Ultima Fund,比特币P2P借贷平台BTCjam,比特币二元期权交易平台anyoption等。
比特币作为虚拟货币,其核心不在于虚拟,而在于货币。货币的累积构成资本,而资本自身具有保值、增值的特点,比特币金融市场必然诞生,而且势必会不断发展壮大。但值得注意的是,无论何种类型的金融市场都存在风险。当前,由于人们对比特币的热情高涨,比特币社区弥漫着过度乐观的氛围,相关的风险正在累积,需要引起比特币爱好者的充分关注。无论是对于股票、借贷还是期权,投资都有风险,入市需谨慎。
激进实践
在比特币新手看来,比特币无非是挖矿、买卖而已,是一个软件和一个交易所就可以搞定的事情。而事实绝非如此,在这些简单的行为背后蕴藏着整个庞大的比特币生态圈。
第一,比特币网络需要有专人维护,这一网络依靠比特币客户端和挖矿软件构建,这就涉及软件开发者,以及对这些开发者给予支持、组织和协调的组织(如比特币基金会)。
第二,挖矿软件依靠硬件设备运行,矿工们会想方设法提高自己的收益、降低风险,矿池和矿机产业应运而生。
第三,除了把比特币兑换为法币的需求外,部分持有者还希望充分发挥比特币在支付方面的优势,直接使用比特币购买物品,比特币支付公司在此过程中起到重要作用,成为联系用户与商家的桥梁,也促进了比特币经济规模的扩大。
第四,比特币成为货币之后,持有人有投资、增值的愿望,其他人有融资、借款的需求,两者结合就诞生了比特币金融市场,并激发出衍生品。
第五,比特币理念的推广与普及离不开论坛、博客等信息服务平台,这些平台帮助入门者理解比特币,手把手地教他们挖矿、搬砖、投资,为比特币生态圈的繁荣也做出了巨大贡献。
比特币作为一次伟大的货币实验,涉及的人数超乎我们的想象,其中有些人是比特币信念的狂热支持者和奉献者;有些人则更多的是出于好奇而随行就市;还有人充满投机目的,只是为了赚一票就走。无论参与者的动机是什么,这些人实际上都参与了比特币生态圈的构建,而这一初具雏形的生态圈则为比特币的去虚拟化奠定了坚实的基础,是所有参与者共同的贡献。
其中意义最深远的是,比特币通过构建自己的生态圈展现了社会契约重构的一个鲜活案例。自由本位的货币(包括目前所有的法币)本质上是一纸契约,政府低成本印出的每张钞票代表着它与持有者签订的一份价值合同,这个合同名义上以政府的信用为担保,实质上以政府的强制力执行,因而是一种强制契约。个体既无选择的余地,亦无对抗的能力。19世纪欧文的乌托邦理念试图把民众从政府的强制契约中解放出来,其思路是让所有人都变成好人,从而消除监管的基石。结果是他失败了。
而在比特币的世界里,几乎一切都依赖于算力投票:比特币的增加靠算力投票获得,比特币的安全传输靠计算机投票保障,比特币交易的不可欺骗、不可撤销也靠算力投票达成,甚至比特币规则的更改、客户端的完善都靠算力投票选择。仅仅依靠算力投票,去中心化的比特币网络竟然神奇地存续了下来,而且持续发展壮大。其中的关键在于,算力背后是一个个矿工和用户,他们用计算设备直接为对自己最有利的行为投票,一个GPU一票,公平合理,童叟无欺。这里面没有代议制,没有法官和警察。因而,比特币网络实际上完成了一场大范围直接民主的激进实践,打造了一个货币自治的乌托邦:每个人依靠自己的直接投票权建立起一种新型的P2P契约。这种契约在零信任的前提下达成,好人没有额外回报,坏人的伎俩也无从施展。依托这种理论上极其不稳定、实践上却极其有效的P2P契约,比特币网络的发展出乎每个人的意料。
这或许是许多高智商极客热爱比特币的真正原因,也可能是比特币给我们上的最深刻的一课。把这种思路扩展至金融、经济领域,我们或许可以确定的说:真正的互联网金融和互联网经济还远远没有到来。
笔者曾在一个比特币的QQ群里担任管理员,群里大部分是刚入门的比特币者,对于比特币的原理一知半解,连中本聪的论文译本都没完整读过。这些人却往往一出手就买上几十上百个比特币,即使按照当时的价格,也相当于人民币几万到几十万元。他们无一例外的对于比特币的未来充满了信心。
在比特币的官方论坛上有各种不同的观点、意见,其中对比特币持长期悲观态度的人不在少数。一般来说,知道这个论坛且在上面发言的网友对比特币的认识已比较深入,他们非常清楚比特币存在的问题,并且认为这些问题最终会毁掉比特币。
那么,比特币是否会因为这些问题而最终消亡呢?比特币的确存在很多缺点,但相较于传统货币和其他虚拟货币,这些缺点实在是微不足道,远不足以毁掉比特币。
在本书出版之时,比特币可能又经历了一次过山车行情,价格到达一个新低点,市场上会再次弥漫着“比特币已死”的论调,而比特币的各种问题也被夸张地呈现在公众面前。那时候,请你记得我以上的判断以及200多年前雨果说过的一句话:
世界上最强大的力量莫过于应运而生的思想。
 ̄文〃√
 ̄人〃√
 ̄书〃√
 ̄屋〃√
 ̄小〃√
 ̄说〃√
 ̄下〃√
 ̄载〃√
 ̄网〃√
05 挑战与破解之道
比特币的常见问题
比特币交易全过程
首先,讲一个关于比特币交易的故事。从这个故事里,我们可以了解比特币交易的流程,以及流程中各个步骤存在的问题。
有一天,长人在网上闲逛的时候发现了一家网店,里面的商品新潮有趣,而最重要的是,它支持比特币支付。作为比特币的坚定信仰者,他与店主聊得非常投机,决定以10个比特币的价格购买一件商品。出于对店主的信任,长人与店主约定,由前者将10个比特币打到后者的地址上,而后者在收到比特币后再将商品发出。
店主打开自己的比特币钱包,创建了一个新的比特币地址,并告知长人。店主创建新地址的本质是生成了一个密钥对,这个密钥对由一个公钥和一个私钥组成,其中私钥只有店主自己知道,而公钥则是公开的,可以用来验证支付的真伪。
长人收到店主的地址信息后,打开了自己的比特币钱包客户端,并指示客户端将10个比特币发送到店主的收款地址。钱包客户端里储存着长人所有地址的私钥,为了简化问题,我们假设长人在其中一个地址里放了11个比特币,而本次支付只从该地址进行扣款。在发送比特币时,钱包客户端以该地址的私钥对本次交易进行签名,并向全网公布这次交易信息。
这个时候,网上所有的节点或者说每一个矿工都会验证这个交易是否有效。验证方法也很简单,拿出这个地址的公钥对照即可。在这个环节,名叫宋欢平和睡空空的两位矿工也接到了这个交易信息。在经过验证确认交易有效后,他们把这个交易放进内存里,等待进入数据块。过了一段时间,宋欢平的电脑算出了一个符合条件的随机值,系统宣布一个新的合格数据块诞生,并向整个网络公布了这一消息,其他节点(包括睡空空)收到后就开始在这个数据块之后开始新的挖矿工作。而长人和店主的交易信息就被打包放进了宋欢平挖出的数据块里,并且得到了初步确认。当下一个区块链接到这个区块时,交易就会得到进一步的确认。在连续得到6个区块的确认之后,长人和店主的这笔交易基本上就不可逆转地得到了确认。
店主发现10个比特币已经到达他的地址,经过一段时间的等待确认后,他把商品发给了长人,本次交易宣告完成。
确认时间的问题
在这个故事里,最引人注目的问题在于比特币的确认时间。宋欢平和其他矿工不断地测试以得到符合条件的随机值,而求得随机值所需的时间已被系统预先限定,平均耗时10分钟。也就是说,无论矿工们多么努力,挖出一个数据块所需要的时间总是在10分钟左右。如果要保证交易的不可逆转,则要等待6个数据块完全确认,这至少需要1个小时的确认时间。
为什么比特币交易需要确认呢?这涉及双重支付的问题。如果长人给店主支付10个比特币的同时,未等系统确认,又用同一个地址(内有11个比特币)向其他地址支付了10个比特币,并且采取了一些技术手段(比如将10个比特币分散成极小份发送到若干地址里,使得系统优先确认该项交易),使得后一笔交易优先于前一笔得到确认,那么店主最终将得不到那10个比特币。简单来说,一笔比特币交易的等待时间越久,得到的确认越多,它就越安全。
如果这种交易发生在网络上,且销售对象不是时效性非常强的商品,那么等待1个小时的确认时间也无所谓。但如果是在日常生活中,比如在商店里,那确认时间就成问题了。我们很难想象,上班前在7–11里用比特币付款买了糯米鸡当早餐的白领,要在店里等上60分钟才能离开——在迟到5分钟就要扣奖金的今天,这有点儿不切实际。
这个问题的本质其实是信任。你是否信任与你交易的人,这是解决问题的关键。为了便于分析,我们拆分成以下几种情况进行讨论。
/熟人交易/
这里的熟人不一定是朋友,可能是楼下商店的老板。他每天都能看到你上下班,见面了还会打招呼,你也经常去他店里买东西。在这种情况下,他不会太在意确认时间,因为你已经是熟客了,不太可能为了贪小便宜而把自己的信誉丢掉。
/陌生人的大宗商品交易/
在陌生人进行初次交易时,彼此的信任难以马上建立。在这种情况下,确认时间是必要的,但不一定是不可接受的。想象你去4S(以“四位一体”为核心的汽车特许经营模式)店买汽车,当你用比特币支付完毕后,店员同时为你的新车办理各种手续。这种大宗商品交易所需的手续时间通常比比特币的确认时间长得多。那么,交易双方通常都不会太介意交易的时间确认问题。
/陌生人的小额交易/
这是比特币目前遇到的最大的技术难题。在一个大城市里,很多小额交易是发生在陌生人之间的。比如你走进街边的星巴克,点一杯咖啡带走。在这种情况下,服务员不认识你,而你也不可能为了一杯咖啡等上10分钟甚至30分钟。如果比特币的确认时间一直停留在目前阶段,那么这确实是一个问题。
2013年,在美国圣何塞召开的比特币大会上,与会者提出了很多解决理念。其中最重要的一个叫作链外交易,即不在区块链内进行交易确认。假如有一家公司能以其一贯良好的信誉赢得用户的信任,从而推出自己的在线钱包软件,那么只要星巴克及其顾客都注册了该公司的账户,顾客们便可以把自己的部分比特币存入该公司账户,并通过在线钱包购买星巴克等企业的商品,将比特币从自己的账户汇入星巴克的账户。由于这种交易实际上只是在该公司的系统内部进行账内金额转移,不涉及区块链的确认,所以交易几乎是在瞬间完成的。这种方法能够解决陌生人之间小额交易的确认问题。
钱包的安全问题
在长人和店主的交易中,两人都使用了比特币钱包客户端。大部分用户都会选择Bitcoin-QT等客户端作为自己的比特币钱包,储存私钥。钱包在比特币使用过程中的作用至关重要。但事实上,比特币的使用风险大多集中在钱包上:
误把钱包文件删除以至于丢失价值数万美元的比特币;
没有正确备份钱包文件,导致一段时间内交易的比特币全部丢失;
电脑中了木马病毒,钱包文件被盗,所有比特币荡然无存。
以上种种问题都是钱包客户端的特性造成的。
/官方钱包客户端的风险/
首先要说明的是,所有的钱包客户端里面都没有比特币。从比特币的特性可知,它其实是流动在网上的一本大账本里面的数字。而比特币钱包里面存放的是用户的私钥,主要用来证明该用户对账本里的某个数字拥有所有权。每当用户要动用自己的比特币财产时,便动用钱包里某个地址的私钥进行签名,以向全网广播,证明地址里的比特币归他所有。
以官方钱包客户端Bitcoin-QT为例。该客户端存放比特币私钥的文件是Wt,一般Win8系统下的存放路径是C:\Users\电脑的用户名\Appdata\Roaming\BitCoin(需要注意的是,一般Appdata是隐藏文件夹,需要修改系统设置使隐藏文件可见才能找到)。Wt的本质是一个私钥池,存放的是这个钱包的所有地址的私钥。有了这个文件,用户才能证明自己对钱包地址里的比特币的所有权。钱包风险其实可以分为以下几种情况。
一是,Wt文件被偷。这是最常见的钱包风险。如果用户的电脑被黑客入侵,Wt文件被黑客获取,那么黑客也同样对钱包里的地址拥有支配权。在用户尚未察觉之前,黑客就会把该地址所能支配的比特币统统转移。
二是,Wt文件丢失。这种情况并不少见。在未做好备份的情况下,误删了Wt文件,则用户所有的比特币都会丢失。与Wt被盗不同的是,在这种情况下,这些比特币从此只会在网络上如孤魂野鬼般游荡,不归任何人所有,因为唯一证明所有权的私钥已经永远消失。这些丢失的比特币会使现有的比特币总量变少。
三是,Wt备份出错。比特币钱包客户端的设置使得Wt文件的备份成为一个技术活,稍有不慎就会造成严重损失。
在初始状态下,Wt的私钥池里存有100个私钥。当“生成”一个新地址时,客户端其实并没有真的产生一个新地址和对应的私钥,而只是从私钥池里取出一个使用,同时再生成一个(真正意义上的)新的私钥和地址并放进私钥池里,使未使用的私钥数量保持在100个。
而使问题变得更复杂的是客户端本身的找零机制设置。依照比特币本身的规则,一个地址上的比特币在支付的时候必须全部支出,除向另一个地址支付比特币外,剩余金额再重新支付给原地址(见图3)。
图3 交易示意图
17C的地址里之前有0.189 006 7个比特币,当17C的拥有者发出向18y的地址支付0.1个比特币的指令后,系统会将17C地址里的0.189 006 7个比特币全部取出,并将其中的0.1个比特币转入18y的地址里,剩余的0.089 006 7个比特币重新打回17C。
而客户端出于保护用户匿名性的考虑,并不会将余额打回原地址,而是从私钥池里取出一个新地址并将余额打进去。在缺省设置下,这个地址并不会显示在客户端的界面里。
所以,用户每进行一次交易,私钥池里原有的私钥就被取出一个,同时又有新的私钥补充进去。如果用户对Wt进行备份之后完成了100次交易,那么私钥池里的原有的全部私钥就都用完了,接下来使用的都是未曾备份的新私钥。使用新私钥完成交易之后,如果用户用原来的备份文件进行恢复,那么所有未备份的新私钥都会丢失,而这些新地址里的比特币也会随之丢失。
/解决方法:增加钱包安全/
就增强钱包的安全性而言,以下几种方法颇为有效:
一是,离线钱包。私钥的功能在于证明自己拥有某个地址里的比特币的所有权,其作用方式是对交易单进行签名,根本不需要放在联网的电脑里。离线钱包应运而生,这是储存比特币最安全可靠的方法。
关于离线钱包的使用方法,网上已有完整的教程,搜索“Armory离线钱包教学”即可找到。其主要原理是,将私钥放置在一台永不联网的电脑里,将钱包存放比特币的地址放置在联网的电脑里。由于联网的电脑没有私钥,所有交易单在联网电脑里下单后,需通过U盘(移动存储设备)拿到离线的电脑上进行私钥签名,再拿回联网的电脑进行全网广播并确认交易。存放私钥的电脑全程都不会接触到网络,所以可以保证私钥的绝对安全。
二是,纸钱包和脑钱包。所谓纸钱包,其实就是把私钥印在纸张上。纸钱包的好处显而易见:实物的纸张远比U盘或硬盘可靠,可以有效躲避黑客的盗取。主要缺点就是使用的时候,需要先用客户端导入私钥。纸钱包主要适合储存大额的、近期不打算使用的比特币。
脑钱包的产生机制则是从比特币地址和公私钥的算法推导出来的。根据比特币的算法,通过任何一个单词或短语都可以产生一对独一无二的公私钥和比特币地址。所以,用户只需要记住随意一句话,便可以通过这句话导出一个专门的比特币地址和私钥。这句话就是所谓的脑钱包。
如果使用得当,纸钱包和脑钱包的安全系数都非常高,但还有要注意的地方。
一是,脑钱包密码的复杂度。因为银行等机构的关系,人们习惯了4~6位的密码。他们想当然地认为脑钱包的密码也只需6位数即可,但他们错了。银行和网站有专门的系统来保护用户资料,不允许黑客多次尝试密码;而比特币的所有地址都在网上公开可查。黑客可以不断试错,直至找到对应的私钥。那么,找到一个6位密码对应的私钥需要多久呢?密码应该使用数字、大小写字母和符号,那么每一个密码的可能性有95种字符(26个大写字母、26个小写字母、10个数字、33个符号),6位密码的组合有A(95,6),即大约8.6亿种可能性。这个数字看起来似乎很大,但实际上一台普通的计算机用2.5分钟就可以遍历全部结果。
从理论上说,8位数以上的包含95种字符的密码应该是安全的,因为按照目前的计算机速度,暴力穷举法对8位以上的密码基本上无能为力。但问题是,人脑很难想出一个完全随机的8位密码。我们能想到的密码总是跟我们日常思维习惯有着千丝万缕的关系,黑客们一般都有一本密码词典,上面记载了各种可能的密码组合。通过这种方法,破解一个8位的普通密码通常只需要几分钟时间。
如果你觉得自己想出来的密码足够复杂、可靠,不妨先来看看以下被黑客破解出来的密码:
k1araj0hns0n
Sh1a-labe0uf
Apr!1221973
Qbesancon321
DG091101%
所以,依靠人脑想出一个可靠的脑钱包密码的难度非常高。相对安全的脑钱包密码的要求是:足够长,40位或以上,防止被暴力穷举法破解;别人不容易猜到;对你来说,很容易记得。
一种比较好的方法是“掺盐”,即在原有用户密码的基础上加入一个随机密码。很多网页都有生成随机密码的功能。用户可以首先生成一个20位的随机密码,将该密码用各种方式保存下来(比如,文本打印、加密压缩并进行云存储等),然后将该密码与原有密码组合在一起,生成一个新的脑钱包密码。这样一来,该账户基本可以说是安全了。即使黑客破解了你的常用密码或者随机密码,他也无法轻易获得你的脑钱包密码。
另一个好方法则是从电子书里选一段你最喜欢的话。比如,我很喜欢林达的《西班牙旅行笔记》,决定用书里第35页的第三段作为我的脑钱包密码,那么我要记得的就是本书第35页第三段这一信息而已,而任何人几乎都无法猜到我这种带有强烈个人特点的脑钱包密码。
二是,找零机制的注意事项。纸钱包和脑钱包在存储比特币方面表现一流,但在支付时却有些麻烦。如果选择用Blockchain客户端,将纸钱包或脑钱包的地址放在上面,那么支付时就可以直接输入私钥并调用这些资金。但对于有强烈安全需求的人来说,一旦一个私钥在网上被输入过,那么这个对应的地址就不再安全了。因此,除非是需要动用钱包里的全部资金,一般来说不推荐在Blockchain客户端导入私钥进行支付。
另一种方法是使用Bitcoin-QT等钱包客户端。导入私钥后,纸钱包或脑钱包里的钱就成了你钱包客户端里的一部分,使用方法跟平常并没有什么区别。但由于之前提过的找零机制的存在,纸钱包或脑钱包导入私钥并完成一次支付后,原来钱包里的比特币余额将全部转移到客户端的另一个隐藏地址。如果需要将其重新放回钱包,还需要再进行一次支付,将余额打回原来的地址。曾经有用户在通过客户端导入脑钱包私钥完成支付后,随手将客户端的Wt文件删除,导致余额全部消失,损失巨大。
区块链的内容合法问题
在之前的故事里,长人和店主都会将全部区块链信息下载到自己的本地硬盘里并及时更新区块链信息。但区块链里有时不仅存有交易信息,还存在其他一些奇怪的、可能违反当地法律的内容。
这似乎并不算什么问题,但在很多国家,这是一个严肃的法律问题。
比特币交易里是允许嵌入一小段信息的,比如一段话或一段代码,但之前曾有用户将一张儿童的色情图片的代码上传到了区块链里,只要通过一定的解码软件,这段代码就可以转换成图片。
问题来了:在很多国家,在知情的情况下以任何形式保有儿童色情图片都是违法的。比特币当下的属性决定了每一个用户都必须把全部区块链信息都下载到自己的电脑里,那么实质上,每个比特币用户都以某种形式存放了一些违禁内容。设想如果上传的色情内容足够耸人听闻,那么比特币用户很难辩称自己并不知道区块链内有违禁信息。对于立法者来说,这是一个无法回避且必须认真面对的问题。
SHA-256被破解了怎么办
整个比特币的安全核心在于SHA-256安全散列演算法。根据维基百科的定义,SHA-256及其他SHA算法能计算出一个数字信息所对应的长度固定的字符串。输入的信息不同,对应的字符串也极有可能不相同。SHA-256被称作安全算法,主要基于以下两点:第一,由信息摘要反推原输入信息,从计算理论上来说是很困难的。第二,想要找到两组不同的信息对应到相同的信息摘要,从计算理论上来说也是很困难的。任何对输入信息的变动都极有可能导致其产生的信息摘要迥异。
在整个比特币交易过程中,有几个地方会使用到SHA-256算法,其中最重要的莫过于挖矿。一笔交易要经矿工们确认有效后才能放入区块进行全网广播,而区块的产生则是一个寻找随机数以计算特定散列值的过程。矿工们在挖矿时需要依靠强大的算力不断尝试,平均耗时10分钟才能找到该随机数。这个所谓的工作量证明的机制保证了无人可伪造或重复任何交易。
如果SHA-256算法被破解,那么攻击者可以从两组不同的信息推出相同的信息摘要。也就是说,他可在极短的时间内找到该随机数,从而快速产生区块。在这种情况下,基于工作量证明的比特币安全机制也就形同虚设了。
不过,最严重的后果并不太可能发生。首先要说明的是,SHA-256算法目前被公认为最难破解的算法之一,因此也被银行、军队等对安全度要求极高的机构采用。如果SHA-256被破解,那么首当其冲的绝对不是比特币。
而当前网上对于SHA-256算法可能被破解的担忧,主要来自于此前MD5被破解一事。2004年,山东大学教授王小云公布了MD5的破解报告。需要说明的是,这一报告只是证明存在一种可以产生强特定碰撞的方法,但要伪造数字签名则必须能够产生弱特定碰撞。因此,MD5实际上并没有被真正破解,更不用说比MD5安全度更高的SHA-256了。担心SHA-256被破解而引致比特币的毁灭实属杞人忧天。
不过,探讨一下在遥远的将来SHA-256被破解的可能性,也是一件有趣的事情。如果SHA-256真的被破解,姑且不论这事会对银行和军事安全产生什么影响,单就比特币社区而言,会产生什么后果?
事实上,中本聪早已回复过这个问题。2010年6月14日,他在比特币官方论坛的一个帖子里分两种情形进行了讨论:一种是SHA-256被突然宣布破解成功,在这<¨fēng yè wén xué ¨>种情况下,比特币社区的大部分用户可以决定,在某个区块之前的所有区块属于“诚实”区块并予以承认,在该区块以后重新使用新算法挖矿。另一种情况则是SHA-256没有被突然破解,而只是发现了隐患,因此转换可以逐步进行。使用新算法的客户端将被提前开发,并约定在某一个区块之后开始实行,所有用户将在该区块被开采出来之前更新客户端。
从以往的经验来看,大部分加密算法都是逐步发现漏洞,并在一段较长的时间内被其他算法替代的。因此,最有可能发生的情形是,比特币采用的SHA-256算法在未来5~10年内开始发现能产生强特定碰撞的方法,并被宣布为不安全算法,而比特币社区也因此从某个时间段开始统一使用新算法的客户端,实现平稳过渡。
如果遭遇51%攻击怎么办
51%攻击是从比特币成立的那天起就有人担心的问题。在比特币体系中,交易信息存储在区块链里。长人和店主的新交易放在了宋欢平新开采出的区块里,而这个区块则位于之前最长的那条区块链的末端。一般来说,区块链都是一串直线的连续区块组合,但在一些特殊情形下,区块链会产生“分叉”,即在区块链的末端出现了两个互相冲突的区块。在这个例子里,我们假设一个区块里包含的交易信息是长人支付了10个比特币给店主;而在另一个区块里,交易信息则是长人将10个比特币发给了他自己的另一个地址。当冲突区块出现时,比特币网络将投票决定哪一个交易是有效的,投票方法就是每一个矿工在其认为有效的区块后继续开采新区块,而最终最长的那条区块链将被认定是唯一有效的。
如果长人足够聪明,也有足够的算力,他就会将支付给店主的比特币同时支付给自己。而因为他的算力超过了50%,从长远来看,他能够比其他人更快地找到开采区块需要的那个随机数,因此,长人实际上拥有了决定哪一个区块有效的权力。
