新闻来源连结： http://bit.ly/2TEHtJT 新闻本文： 比特币的深奥起源：第二部 工作证明--挖矿 默克尔树根所涵盖的交易在分散帐本的「认可」是交由所谓的比特币「矿工」的「挖矿」 工作来进行。即矿工所使用的「安全杂凑演算程式-256」(SHA-256)杂凑函数是以一直叠 代迭代来求得一个等於或少於比特币网通则所宣布而每两周会被修改的一个「目标杂凑」 。成功求得相符目标杂凑的矿工则是将满载一百万位元组的区块之「区块头条代号」、杂 凑字母数字字符、已经被认可的前段区块（即「母区块」）的杂凑字符、时间戳章、比特 币网所估计之求得杂凑的困难度、默克尔树根、以及一直被增值而迭代的「只一次使用的 数字」（nonce）的区块上宣布，而合格的区块就会被联锁在比特币的网路分散帐本区块 链上。 该区块的基本结构可由以下早年的范例参考： Block Header: 156897733… Hash: 000000000043a8c0fd1d6f726790caa2a406010d19efd2780db27bdbbd93baf6 Previous block: 00000000001937917bd2caba204bb1aa530ec1de9d0f6736e5d85d96da9c8bba Time Stamp: 2010-09-16 05:03:47 Difficulty: 712.884864 Merkle root: 8fb300e3fdb6f30a4c67233b997f99fdd518b968b9a3fd65857bfe78b2600719 Nonce: 1462756097 矿工所使用的SHA-256杂凑函数是以布尔运算和32-bit加法的并行运算而求得一个独一无 二的等於或少於目标杂凑之256位元随机排列字母数字组合，即所运算出来的字符要相符 目标杂凑前端零号数才算数。但由於是64位元组之16随机字母数字的组合，只有1664排列 中之一可以相符目标杂凑字符。即虽然可以按照叠代迭代亲自动手运算，由此微乎其微的 或然率起见，求得相符的字符是需要一直连续的繁多迭代运算，则是适合用电脑处理，尤 其「图形微处理器」（GPU）以及专用的「制定应用积体电路」（ASIC）的并行运算。 迭代运算求得相符目标杂凑的零号数之後，该区块就会按时顺序联锁在比特币分散帐本的 整体区块链，即所属的所有交易就此被比特币网「认可」，而交易区块其中所有交易的比 特币数额、时间、比特币地址等资料都会以杂凑的形式在分散帐本注册和公布。 比特币的网路分散帐本故而可呈现民衆交易全透明的理想，但是因爲杂凑的数位签名是隐 蔽当事人的身份，也可确保个人隐私权。亦即，比特币区块链是形成传统金融机构所不及 之可公认且能保密之极难得的交易机制。 工作证明的经济学解释 比特币交易如此的认可机制可由经济学的市场供需分析，即朝气蓬勃的比特币网是反映一 个极大的市场需求，则提供分散帐本交易服务是极具经济价值，而取得此有价值的服务者 应该愿意回馈相同价值的金钱、时间、劳力、脑力、能源等可总称「经济工作」的经济资 源。但不同於银行或金融机构的服务，比特币的交易服务原则上是免费，而一般人不会愿 意无偿为他人的交易做认可的工作，所以比特币网是提供比特币奖金来引诱矿工的挖矿工 作，而拟加快交易认可者亦可附加矿工可收取的「比特币交易费」，二者就可承兑交易服 务应该收取的报酬。 挖矿的工作则会花费经济资源，即求得符合目标杂凑字符所需的演算设备、时间、劳力、 脑力、电费等等，也就是将原为虚拟货币的交易服务成本归附资本主义金钱为媒介之传统 「生産要素」经济论述。故比特币交易服务的经济价值是在於比特币挖矿的「工作证明」 ，即经济资源花费的证明。 工作证明如此是带给比特币交易服务一个具体的经济意义，而因爲全球民衆可参与比特币 交易并赚取和交换比特币，且人人又可参加认可的运算游戏而赢得可观的比特币奖金和交 易费，而确实有许多人愿意以「工作证明」来认可他人的交易。参与的民衆於是就有维护 网路分散帐本之正当性的诱因，即比特币网的分散帐本运作如此就是具有参与者的「共识 」（consensus），而该共识就是取代金钱而确保比特币交易体系的公信力。 工作证明的理论物理诠释 依据电脑科学的「FLP论述」，任何分散系统不免会有缺陷，譬如在一个群体机器序列中 ，一台机器的故障会妨碍整体机器群的正常运作，但同步运作的机器系统只要等到下一步 的同步就可以侦察到故障的机台而修正系统的运作。然而，非同步运作的机器群因爲没有 同步的下一步，就要一直等到无限的时间才知道该故障的机器是否在运转，即理论上不可 能有一个演算程式能确保非同步分散系统的全然可靠度性。 经由网际网路而联接的比特币网个人电脑机群本性就是一个非同步的系统，则因爲网路原 本就没有控制联接电脑的中央机构，非同步的分散帐本运作原则上就没有侦察缺陷的机制 。 着名史丹佛大学教授张首晟曾从理论物理的观点分析分散帐本的区块链工作证明认可机制 ，即任何「分散」的系统之「熵」（entropy）必定会比「有序」的系统高，而由於只有 被工作证明而认可的交易区块可联锁在整体区块链上，比特币的挖矿工作是正在以「物理 工作」（work）治理整体比特币网中的波折。即工作证明就是增加区块链的有序度，则如 此就是在降低系统的熵，而顺遂防御譬如「兼得」和「51%」攻击的分散帐本缺陷。 因爲任何自然进程会加剧分散而增加系统的熵，依照能量守恒定律，工作证明是需要耗费 能量才能降低熵，矿工求得目标杂凑的前端零号数运算工作也就是会耗费演算设备、时间 、劳力、脑力、电力等等能源的成本，而这就是减少熵的物理兼经济工作代价。 尤其进行个人或商业性的交易者都会赞同比较有序的交易系统，低熵而较无缺陷的分散帐 本应该是比特币网友的共识，而因爲人人会认知物理和经济工作的价值，工作证明如此就 是增强分散帐本的公信力。 比特币的价值是基於民衆共存共荣之权力和权利分享，而非中央控制的金融机构和少数金 主弱肉强食的恶作，即确实可称得上一个纯民主而富足理想的新金融体制。 不动如山的区块链 然而，先人之理想很容易遭遇後人的滥用，即金融全民主化的比特币网不得不防御不肖人 士的攻击和敲诈。但是，工作证明的机制不只是赋予比特币交易经济价值，其正常的运作 程序亦可维护分散帐本的公信力。 即区块链中的任何交易资料的不当窜改会改变该交易的杂凑字符，而改变的交易与另一交 易的杂凑也会改变，则所有被杂凑的交易对一直到默克尔树根的杂凑字符都会变。亦即， 任何改变会促使默克尔树根中的所有杂凑字符之更改，则区块链之窜改是需要重头进行挖 矿的工作证明而修改所有被分散到全比特币网的每一人的分散帐本。有人曾估计此无望的 努力会耗费几十亿美元的运算电源，即是全然不符成本/经济效益原则。 比特币的分散帐本如此就是借重不动如山的区块链而达成任何银行或金融机构所不及的稳 定性。 因爲比特币网的每一交易会记录当事人比特币钱包中的比特币余额，比特币网会拦住超额 的交易，但是因爲不像钞票用一次就没了，且各个比特币单元本身又没有代号，而比特币 的交易没有如银行的支票、提款卡、信用卡、或移动支付的交易记录，比特币则有重复使 用的可能。 譬如能直接联系另一节点之「赛跑攻击者」可先传送一个没有被认可的交易之一笔比特币 款项来购买某产品，则收到产品之後，在比特币网广播该交易并没有被认可，因而该比特 币款项不会被传送，而赛跑攻击者就可骗取免费的产品。当然，如此简单的敲诈手法应该 很容易查出端倪，则不能多用。 所谓的「二者不可兼得的花费攻击」是利用比特币网通则之「最长的区块链必须优先认可 」的规定，则不肖的矿工可先传送一笔比特币款项给自己的另一比特币钱包，而嗣後以同 额的比特币购买某产品。即「自圆」的交易会在购买的交易之前，则会被联锁在一条较长 的区块链而优先被认可。涵盖购买交易的区块则会被「分叉」（fork）到後来组成而因此 比较短的区块链，则会被认可在自圆的交易之後。「兼得攻击者」如此可鱼与熊掌兼得产 品而他所「支付」的比特币款项。 然而，虽然看似可行，由於任何矿工可随意搜集比特币地址的交易对，初步的挖矿工作本 性系属分散且随机，所以第二个交易仍然有赶上第一个交易的可能。「兼得攻击者」於是 若要确保自圆的交易一定会在购买交易之前并被联锁在一条较长的区块链上，则购买交易 会尔後被分叉到另一条较短的区块链，他总需要监管当时其他的比特币交易地址而下功夫 作必要的调整。但是，他虽然在尽全力安排各相关区块链，则耗费了不少的工作成本，因 爲挖矿是无中央控制机制，即各个矿工都是自主而挖矿，兼得攻击者却不一定能如愿以偿 地排好相关的区块链，即「兼得」的攻击是极可能有得不偿失之虞。 何况，屡次的自圆交易和相关同额的比特币款项传送会在分散帐本留下痕迹，而敲诈的事 件被比特币网友查出而广播之後，兼得攻击者会被开除，而他虽然可加持新的私钥匙和钱 包而卷土重来，他的作案手法应可被比特币网友认出而再一次被开除。 分散帐本的全透明化运作於是可赋予全比特币民衆监督的权力，而如此是增强比特币网的 公信力。 不过，工作证明和比特币网全透明的运作恐怕是无法有效地监理将来会遍布社会之5G物联 网之「快支付」和「机器对机器」交易，即较爲「世故」的防范未然有必要，而如何防范 正是电脑科学研究的热门课题。 比特币逐渐且均匀的发行 认可交易区块的工作证明虽然是有一定程度的困难，且会耗费相当多的经济资源，因爲第 一位胜任的人可赚取可观的比特币奖金及交易费，许多人会自愿参加求得比特币交易区块 目标杂凑的运算比赛，而恰好这些矿工的挖矿作业原则上可促使比特币逐渐的发行和均匀 的分散。 交易区块的认可运算称之为「挖矿」是因爲比特币可比喻隐藏在地球地幔的黄金，即维持 黄金价值的是其有限的天然量，黄金也必须被挖出才能作交易的基础媒介。然而，黄金主 要是被少数大的矿厂挖掘，而受少数国家中央银行的保存和控管，尔後被用来做由黄金或 其衍生的货币所支撑的各种金融活动，譬如抵押贷款银行的次级房贷。 比特币则是隐藏在比特币网的伺服器记忆体，而以维持价值，比特币的量是由人爲限定於 两千一百万位元整。比特币与黄金同样地要被挖出才能作交易的媒介，但是不同於黄金， 比特币是由网际网路民衆挖掘而透过比特币网依照比特币的供需而自行分散，即比特币是 由人民而非中央银行或任何金融机构分散到社会大衆。 爲了避免大量的比特币一时被挖出而集中在少数金主或他们所指定的机构之手里，比特币 网会增加求得目标杂凑的困难度，加上比特币挖矿奖金定期的调降，整体会维持工作证明 每一交易区块被联锁在区块链平均需要十分钟的标准进度。如此的微调机制就可确保比特 币之逐渐发行，而且由於网际网路本身就是毫无核心机制或中央权力机构，比特币网的分 散工作证明机制则可确保比特币极均匀的散布。 促进比特币挖掘的矿工奖金，从2009年的50比特币已减少到2017年迄今的12.5比特币。於 2017年底，一位元的比特币可兑换近两万美元，然而於2018年初，就陡然降到迄今的约六 千美元，但尽管比特币汇率如此的动荡，挖矿的奖金向来是足以引诱各方的矿工，且推动 比特币挖矿的规模系统化。 但是，愈高效率和大规模的挖矿会促使过快的比特币发行，故以维持逐渐的发行，比特币 网通则是设定一个原则，即挖矿的技术愈进步而促使愈快的工作证明进度，求得目标杂凑 的困难度要跟随成正比，即目标杂凑字符的前端零号数会增加。 为减缓愈来愈少仍未被挖掘的比特币挖出，比特币通则是规定工作证明的奖金要每四年减 一半，再加上目标杂凑愈来愈多之前段零号数，预估到2140年比特币会被挖光，则之後比 特币交易会多采用比特币交易费来促使比特币的分散和循环。 不知从比特币免费交易的基本原则而改成付费的制度会不会影响比特币的发展？但是一百 多年之後的世界，又会是如何的情景也很难说。 评论： 比特币是一种纯民主且理想的新金融体制，但要如何防范将来会遍布社会之5G物联网 之「快支付」和「机器对机器」交易仍是ＣＳ研究议题。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.145.192.245 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1547021243.A.009.html ※ 编辑: zxcvxx (203.145.192.245), 01/09/2019 16:09:33