干货 |比特币是时钟
俗话说,时间就是金钱。反过来说,金钱就是时间:时间是人体内储存的全部经济能量。然而,时间和金钱之间的关系远比乍看起来要复杂得多。如果创造金钱不需要时间,那么金钱就不能称为金钱,至少不会长久。再深入一点思考,跟踪信息世界的东西就是跟踪时间。
当货币数字化时,我们必须就时间的定义达成一致,这就是问题所在。也许你认为报时就像看一眼你旁边的时钟一样简单。如果你只是处理日常工作,你可以这么想。但是,在同步全球分布式网络的状态时,告诉时间是一个巨大的问题,人们在其中做自己的事情。如果时钟不可信,您如何获得正确的时间?如果你的系统跨越星系,你如何建立时间的概念?在没有时钟的世界里,你将如何测量时间?时间到底是什么?
为了回答这些问题,我们必须进一步了解时间的概念,以及比特币如何创建自己的时间单位(区块时间,也称为区块高度)。我们将探讨的问题包括:为什么时间最终与簿记相关?为什么去中心化系统没有绝对时间?比特币如何使用因果关系和不可预测性来定义“现在”时态?
计时器多次给文明社会带来了巨大的变化。正如刘易斯·芒福德在 1934 年所说:“工业时代最重要的机器不是蒸汽机,而是时钟。”今天,计时员再次改变现代文明:信息时代最重要的机器不是计算机,而是时钟。这个时钟是比特币。
跟踪
“让孩子学会数数,这样他们就有了数字的概念。在计数的时候,这些东西可以当作都是一样的,它们可能是单个对象,也可能是一组对象。”
—David Eugene Smith,初等数学教学 (1900)
一般来说,我们可以通过两种方式追踪物品:物理代币和账本。您可以直接使用现实世界的物品,例如贝壳、硬币或其他有形的东西(以表示相应的金额);你也可以在一张纸上写下发生了什么来复制世界的状态。
假设你是一个牧羊人,你想确保每只羊都能回家。你可以给每只羊戴上项圈,每当一只羊回家时,你就把项圈摘下来挂在棚子里。假设每个项圈都会附上一个单独的钩子,只要钩子满了,所有的羊都回家了。当然,你可以每次数一遍,然后做一张表。但是,每次开始计数时,您都必须制作一个新表,以防止重复计数或漏计数。
金钱本质上是用来追踪债务的工具。总的来说,迄今为止充当货币的东西可以分为两类:实物文物和信息清单。更一般地说,代币和账本。
了解这两种货币 两者的本质区别非常重要。在这里我要说清楚:物理代币直接代表事物的状态;分类账简要地反映了事物的状态。两者都有优点和缺点。例如,代币是物理的、分布式的,账本是信息化的、中心化的;代币本质上是无需信任的,而分类账则不是。
在数字世界中,我们只能使用账本(虽然总有很多“大师”想让你相信还有其他方式)。这是信息世界,不是物质世界。即使你将某种信息定义为“符号”,它仍然是写入硬盘或某种信息存储介质的可塑信息,以信息形式记录。
所有的数字信息本质上都是一个账本,这就是“一币多花”问题的根源。信息从不直接代表世界的状态。此外,信息的移动也意味着信息可以被复制。信息存在于某处。要“移动”信息,您必须将其复制到另一个地方,然后删除原始信息。物理世界不存在这个问题,移动就是移动,而不是复制。信息世界没有这个特点。如果你想将信息从A表“移动”到B表,你必须将信息从A表复制到B表。没有其他办法。
另一种思维方式是“独特性”。物理符号是原子的独特组合,不能轻易复制。纯信息没有这个特点。只要你能读懂一些东西,你就可以完成美人的复制。因此,我们可以得出结论,物理符号具有唯一性,而数字符号则没有。我什至认为“数字代币”这个词有待商榷。令牌可以代表秘密信息,但绝不是唯一的、不可复制的信息。
这种特征差异表明信息实际上无法“移交”。数字代币不能像物理代币一样转移,因为你无法确定原始所有者是否破坏了信息。与所有信息一样,数字符号只能像想法一样进行交流。
"...如果你有一个苹果,我有一个苹果,我们可以交换苹果,交换后,仍然是一个人一个苹果。但如果你有想法,我也有想法,而我们交流之后,每个人都有两个想法。”
——查尔斯·F·布兰南 (1949)
Physical Symbols(我们称之为 Physical Bearers)资产或“现金”)不会面临这种困境。在现实世界中,如果你给我一枚硬币,你就会失去硬币。这个世界上没有魔法可以复制这枚硬币,让我得到一枚硬币,一枚硬币必须交给我。物理世界的法则防止多于一枚硬币被花掉。
虽然非数字世界确实有多重支出(臭名昭著的骗子乔治帕克曾经通过出售不止一栋房子来获利,现在仍在出售布鲁克林大桥等地标建筑),但这需要精心设计的骗局和容易上当的买家。数字世界是不同的。
在数字世界中,由于我们一直在处理信息,因此多重支出是一个固有问题。复制过文件或使用过复制粘贴功能的人都知道,信息可以完美复制,与保存信息媒体绑定无关。假设您有一张数码照片,您可以制作一百万份副本,将其中一些副本保存在 U 盘上,然后发送给成千上万的人。完美的副本是可以实现的,因为完美的修正可以用来消除所有的缺陷。最重要的是,复制几乎是零成本,而且复制品与原件没有区别。
再次重申:信息仅作为副本存在。数字信息不能从 A 移动到 B,只能从 A 复制到 B。如果复制成功,可以删除 A 处的原始信息,这称为“移动”。这就是为什么多重支出问题如此困难的原因。没有权威,无法以非无对抗风险的方式将任何信息从 A 转移到 B。我们必须相信原件会被删除。一个自然的副作用是,对于数字信息,我们无法确定存在多少副本,以及存在多少副本。在哪里。
因此,数字代币永远不能用作货币。代币因其独特的物理构造而可靠,难以复制。在数字世界中,这种优势就消失了。在数字世界中,代币是不可信的。由于信息的固有性质,唯一可行的数字货币形式只能是账本,而不是代币。因此,数字货币不得不面对时间问题。
符号没有时间属性,账本没有
“看得见的只是暂时的,看不见的才是永恒的。”
——大数的保罗,哥林多前书 4:18b
对于实物代币,交易发生的时间(您的资金来自哪里)并不重要。你要么口袋里有钱,要么没有。要么花钱,要么不花钱。花钱的唯一前提是口袋里有钱。其余的留给自然法则。从这个意义上说,物理符号是不受信任和永恒的。
对于账本来说,实物占有不太重要。管理账本的人需要确保一切正常。最初由物理定律赋予的特征(你不能花不属于你的钱,也不能重复花同样的钱)必须由人为规则强制执行。正是这些规则(而不是物理定律)使账本井然有序。
问题的症结在于从物理规律到人为规则的转变。后者是可修改和可破坏的,前者不是。例如,您不能“伪造”实物金币,您必须从地下挖出黄金。但是,您可以在纸上伪造金币。您需要做的就是在分类帐中添加一个声称拥有一些黄金的条目。就中央银行而言,只需在计算机上敲几下键盘,就可以发行数万亿美元。 (金融从业者称其为“再抵押”、“部分准备金”和“量化宽松”——但不要被这些花哨的术语所迷惑,它们本质上是假钱。)
为确保账本和管理账本的人不被伪造,我们必须对账本进行定期独立审计。对分类帐中的每个条目进行会计处理并不是什么大问题。审计师需要能够检查过去的账簿,以确保账簿的可靠性和有效性。如果没有可靠的时间戳,我们就无法验证账本的内部一致性。我们必须建立一个机制来确定交易的顺序。
没有时间的绝对概念,我们无法确定交易的顺序。如果无法确定交易顺序,我们无法保证账本没有被伪造。除此之外,还有其他方法可以证明你有多少钱吗?还可以做些什么来确保所有帐户都井然有序?
token 和 ledger 之间的区别突出了跟踪时间的必要性。在物理世界中,货币是一种没有时间属性的神器,可以在没有监督的情况下进行交易。在数字世界中,货币化需要时间戳。
集中式货币标记
“时间可以印下所有的印记,也可以抹去所有的印记。”
——Yahia Lababidi (b. 197 3)
解决多重支出问题(确保每次数字传输只发生一次)的最常见方法是创建一个集中式交易列表。一旦你有了一个集中的交易清单,你就可以使用一个作为单一事实来源的分类帐。在这一点上,解决多重支出问题就像检查交易列表以确保每个条目都是正确的一样简单。这就是 PayPal、Venmo、支付宝以及世界上所有银行(包括中央银行)对多重支出问题的解决方案:当局。
“这个过程的问题在于,收款人很难测试之前的持有人是否多次花费了一定金额。通常的解决方案是引入一个受信任的第三方机构,或者类似造币厂的东西,检查每笔交易以防止多次支付......这个解决方案的问题是整个货币体系的命运它完全取决于运营商造币厂,因为每笔交易都必须由造币厂确认,就像银行一样。”
——中本聪,《白皮书》
需要注意的是,中本聪不能使信息不可复制。比特币的每一部分(源代码、账本、用户私钥)都是可复制的。所有这些都是可以复制和修改的。然而,中本聪设法创建了一个系统,使违反规则的副本无用。比特币网络实现了一种复杂的机制来决定哪些副本有用,哪些没有。正是这种机制给数字世界带来了稀缺性。这种机制就像舞蹈一样,需要控制节奏。
即使是中心化的账本,也必须采用统一的时间跟踪方式来解决多次支付的问题。当交易发生时,我们必须知道是谁在交易,交易的金额,最重要的是,交易的时间。在信息领域,没有时间戳就无法对货币进行标记。
“必须强调的是,由于我们一直无法解决分布式系统中连接事件和时间点的问题,因此在中本聪发明解决方案之前,无法实现去中心化账本。”
——Gregory Trubetskoy(2018)
去中心化时钟
“时间会带走一切。”
——埃斯库罗斯(公元前525-456年)
时间和顺序密切相关。正如 Leslie Lamport 在他 1978 年的论文《分布式系统中的时间、时钟和事件顺序》中所说:“时间的概念是我们思考方式的基石。它源自一个更基本的概念,即顺序在没有一个中心协调时间点的情况下,“首先”、“稍后”和“同时”等看似直观的概念就丢失了。用 Lamport 的话来说:“‘首先发生’的概念定义了一个分布式的在多进程系统中不会改变的那部分事件序列。 "
换句话说:如果我们不能让某人负责时间管理(计时),我们如何确定事件的顺序?我们如何在没有中心参考系的情况下获得可靠的时钟?
您可能认为这个问题很容易解决,因为每个人都可以使用自己的时钟。但是,这只有在每个人的时钟都是准确的(并且每个人都遵守规则)的情况下才有可能。该方法有效。在一个人们有对立的、相互冲突的利益的系统中,每个人都使用自己的时钟将是一场灾难。而且,根据相对论,这种方法不能跨越空间。
来吧 思想实验:假设你生活在一个每个人都为自己跟踪事件顺序的世界,你怎么能欺骗其他人?您可以假装您今天发送的交易实际上是昨天(只是由于某种原因延迟)),因此您今天花费的钱仍然是您的。由于每个去中心化系统本质上都是异步通信,因此上述场景不仅仅是一个理论思想实验。消息确实会延迟,并且时间戳将不准确。结合相对论效应和宇宙的自然速度限制,如果没有集中的权威或观察者,很难辨别事件的顺序。
“谁在那里?敲敲。”(“咚咚咚!”“谁?”)
——经典谐音词干
为了更好地说明这一点,让我们看一个具体的例子。想象一下,您和您的业务合作伙伴可以访问您公司的银行帐户。您的业务是全球性的,因此您在瑞士有一个银行账户,您住在纽约,而您的业务伙伴住在悉尼。时间在您身边 现在是 1 月 3 日,您将在酒店度过一个舒适的周末之夜。周一早上,您的业务伙伴决定使用余额为 615 美元的共享银行账户中的借记卡购买早餐。现在是当地时间上午 8 点 21 分。她的早餐花了 27 美元。
与此同时,您将使用与银行帐户关联的另一张借记卡支付住宿费用。此时卡上的余额为 615 美元。现在是当地时间下午 5 点 21 分。住宿费为 599 美元。
也就是说,你同时刷卡了。发生什么了? (物理学家,对不起,我用了“同一时刻”这个词,在这里我们忽略了相对论效应和宇宙中没有绝对时间的事实。另外,我们假设存在同时事件的概念。比特币本身就足够复杂了! )
银行的中央总账可能同时收到了这两笔交易,所以你们中的一个一定是幸运的,另一个是不幸的。如果中央账本在完全相同的时刻(精确到毫秒)收到两笔交易,银行必须决定谁来花这笔钱。
如果没有银行怎么办?谁决定交易的顺序?如果不只是你们两个,而是数百甚至数千人同时交易怎么办?如果你不相信这些人怎么办?如果有人想做一些邪恶的事情,比如让时钟倒转,假装他们的交易是几分钟前的事情,该怎么办?
“我们需要一种时间相关的工具来创建可识别的排序并保持独特的历史记录,而无需依赖任何中央协调器。”
————Giacomo Zucco,“发现比特币”(2019)
这就是为什么以前所有的数字现金尝试都离不开中心化的注册中心。也就是说数字货币和比特币的区别,我们必须相信某个人可以正确确定交易的顺序。我们需要一个中心化方来充当中心化时钟。
比特币解决这个问题的方法是重新定义时间。比特币通过区块而不是通过区块工作 秒是用来衡量时间的。
以块为时间单位
帝争是时代的风采;
揭开谎言,让真相浮出水面;
标记岁月,封印过去;
守住夜晚,唤醒黎明;
惩罚恶人,直到他们悔改;
——莎士比亚《卢克雷丝的耻辱故事》(1709)
所有时钟都依赖于一个有规律的过程,也称为“滴答声”“本质上,落地钟的滴答声与现代石英钟和原子钟的嗡嗡声没有区别。具体来说,我们通过数字来测量秒或分钟时钟中的组件振荡或振动的次数。
大摆钟的摆锤很长,摆动幅度很大。更小、更专业的时钟需要特殊的组件。时钟振动的频率(“滴答”频率)取决于应用。
大多数时钟都有固定的振动频率,以便准确计时。然而,一些时钟具有可变的振动频率。例如,节拍器可以有一个预设的振动频率,一旦设置,它将跟随一个恒定的频率 Beat the beat。由于其内部机制的概率性质,比特币中每个滴答之间的时间间隔是不同的。但是,两者的目的是相同的:播放音乐以便舞蹈能够继续。
贝尔爷爷
~0.5 Hz(Hz“赫兹”表示一秒内周期性事件发生的次数)
节拍器~0.67 Hz 到 ~4.67 Hz
石英表 32768 Hz
铯 133 原子钟 9,192,631,770 赫兹
比特币一区块(0.00000192901 Hz* to ∞ Hz**)
创世区块(6 天)
** 区块间时间戳的 delta 值可以为负数。
你面前的比特币不是时钟吗?中本聪确实暗示整个比特币网络就像一个时钟,使用他的换句话说,一个分布式时间戳服务器。
在本文中,我们将通过提出一个点对点分布式时间戳服务器来解决多支付问题,从而为一组交易发生的顺序生成计算证明。
——中本聪,“比特币:点对点电子现金系统”(2009)
从比特币白皮书末尾的参考资料来看,时间戳显然是一个基本问题。在 8 个参考文献中,有 3 个与时间戳有关:
如何为数字文档添加时间戳,S. Haber,W.S.斯托内塔 (199 1)
如何提高数字时间戳的效率和可靠性数字货币和比特币的区别,D. Bayer, S. Haber, W.S.斯托内塔 (1992)
如何设计信任最小化的安全时间戳服务,H. Massias,X.S.阿维拉,J.-J。 Quisquater (1999)
正如 Haber 和 Stornetta 1991 一样,数字时间戳是一个计算过程,它使用户(或对手)无法向前或向后更改数字文档。与纸质文档不同,数字文档容易被篡改,并且当被篡改时,它们不一定保留在物理介质上。在任何明显的迹象下。在数字世界中,伪造和篡改可以达到无懈可击的地步。鉴于信息的可塑性,为数字文档加时间戳成为一个非常复杂的过程。直观的解决方案根本行不通。以文本文档为例,简单地在文档末尾添加日期是没有用的,因为任何人(包括您自己)都可以轻松更改日期。更不用说,您可以首先伪造日期。
时间是一连串的因果关系
在极端情况下,整个世界只不过是一张关系网。
——蒂姆·伯纳斯-李,编织万维网(1999)
假日期是一个常见问题,不仅在数字世界中。例如,在绑架案中,绑架者需要一种方法来验证绑架何时发生。
时间证明-
这种方法行之有效,因为报纸难以伪造且易于验证。由于报纸头版报道了前一天的事件,绑匪不可能提前预测头版新闻,提前几周伪造人质照片。因此,照片中人质所持报纸的出版日期即为人质还活着的证据。
这种方法突出了一个重要概念:因果关系。时间的箭头反映了事件的因果关系。没有因果关系,时间就无关紧要。在网络世界中,哈希函数对于解决时间戳问题至关重要,因为它引入了因果关系。没有某个文档,我们就无法生成对应的密码哈希值,所以文档和哈希值之间存在因果关系:必须有数据才能生成(对应的数据)哈希值。换句话说,没有单向函数的计算不可逆性,网络世界就没有因果关系。
A 在 B 之前 -
通过因果关系,我们可以创建一系列相互关联的事件。因此,安全的数字时间戳方案能够为原本不存在时间的数字世界书写历史。
因果关系决定了事件的时间顺序。如果某个事件是由某个先前事件引发的,并且引发了某个后续事件,则该事件在历史中的位置是确定的,并且不能更改。
——拜耳、哈伯、斯托内塔(1992)
毫无疑问,因果关系对经济计算至关重要。鉴于账本实际上是多个合作伙伴之间经济计算的可视化,因果关系对于每个账本也至关重要。
我们需要一个允许所有参与者就唯一历史记录达成一致的系统...我们建议该解决方案基于时间戳服务器。
- 中本聪(2009)
有趣的是,使比特币工作的所有组件都已经存在。早在 1991 年,Haber 和 Stornetta 就推出了两个“可以有效防止时间戳欺诈”的方案。一种是依赖受信任第三方的方案,另一种是更复杂的“分布式信任”方案,不需要依赖受信任的第三方。作者甚至揭示了信任事件因果链背后的内在问题,以及改写历史需要什么。换句话说,“唯一可能成功作恶的方法是准备足够长的时间戳链,长到即使是最可疑的挑战者也做不到。”今天的比特币中也存在类似的攻击向量,即 51% 攻击(详见下一节)。
< 一年后,Bayer、Haber 和 Stornetta 根据之前的研究提出使用“默克尔树”而不是简单的链表来连接所有事件。默克尔树是一种简单高效的数据结构,可以从多个哈希值中计算出一个确定性的哈希值。从时间戳的角度来看,这意味着一个时间单位可以容纳多个事件。此外,三位作者还在 1991 年向他们提出了对 的分布式信任模型的改进,即举办一个恒定的“世界锦标赛”来确定唯一的“获胜者”,谁在公共场所(如一张报纸)。听起来对吗?熟悉吗?
我们可以看到,报纸是时间的第二个属性的一个很好的例子:不可预测性。
因果关系和不可预测性
时间不是现实(hupostasis),而是一个概念(noêma)或计量单位(metron)...
——智者安提丰,《论“真理”》(公元三世纪)
因果关系很重要,但还远远不够。时间的流逝也离不开不可预测。在物理世界中,我们通过观察自然过程来描述时间的流逝。我们观察到熵在增加,并将其称为时间之箭。尽管在大多数情况下,自然规律似乎与时间之箭无关,但有些事情实际上是不可逆转的。俗话说,破镜难圆。
同样,数字世界需要一个熵增函数来创建时间之箭。 SHA256 哈希和加密签名并非绝对牢不可破,但就像破碎的镜子几乎不可能倒带一样,SHA256 和加密签名也是如此。
如果没有熵增,我们可以任意改变时间戳。例如,斐波那契数的顺序是因果的,但不是熵增加的。在斐波那契数列中,每个数字都是通过将前面的两个数字相加得到的。因此,斐波那契数列是一个因果链。然而,斐波那契数列不能用来告诉时间,因为它是完全可预测的。这就好比说绑匪不能用人质的照片和日历来证明人质还活着。我们不能用可以预测的东西作为时间的证明,只能用不能提前预测的东西,比如当日报纸的头版。
比特币的不可预测性是通过交易和工作量证明实现的。正如没有人可以预测明天的报纸上会出现什么一样,没有人可以预测下一个比特币区块会是什么样子。你无法预测哪些交易会在一个区块中发生,因为你无法预测哪些交易会在未来被广播。更重要的是,您无法预测谁将解决当前的工作量证明难题,以及最终的解决方案将是什么。
与报纸不同,工作量证明与已发生的事件直接相关。工作量证明不仅仅是事件的记录,而是事件本身。正是这种基于概率的直接连接消除了对工作量证明的信任需求。找到有效工作量证明的唯一方法是进行大量猜测,每个猜测都需要很短的时间。找到解决方案所需的猜测次数是概率性的,因此构成了比特币的时间链。
利用哈希链的因果顺序和工作量证明的不可预测性,比特币网络提供了一种机制来创建没有争议的事件历史。没有因果关系,我们就无法区分事件。没有不可预测性,因果顺序就毫无意义。
至于上述绑架者的做法,早在 1992 年,拜耳、哈伯和斯托内塔就给出了明确的解释:“如果要确定一个文档是在某个时间之后创建的,那么该文档必须记录已经发生的事件,但无法提前预测
