巴比特专栏 | 一文读懂比特币

作者：刘教链

按：科普比特币日久，竟尚未有作文把比特币一文说透。滔滔不绝地讲6个小时比特币容易，用6000字的篇幅讲透比特币难。下面就是这样一篇小文，短小精悍，通俗通透，适合收藏、阅读和分享。

1

什么是货币？虽然每个人都不觉得这是个问题，但是却没有人能够给出一个让所有人都信服的答案。即使是经济学家们，在这个问题上也是难以达成广泛共识，所以大部分经济学家在他们的学说里都有意无意的回避了这个问题。在某种意义上，一个人所给出的货币定义本身就是个人立场和价值观的一种表现，甚至有时候，是一种政治正确的的表示，这也是“货币是什么”这个问题如此难有统一答案的原因。

正如“圆”或者“正义”这样的东西，虽然我们永远也画不出真正的圆，也实现不了完美的正义，但我们每个人都相信，“圆”和“正义”都是存在的，而且是客观的、不以人的主观意志为转移的。“货币”也是这样的东西。我们能够发现的或者发明的任何一种具体的货币，都是货币的近似物。黄金是人们曾经找到的最接近货币的一种具体物。比特币，也是这样一种具体物，而且比黄金更接近货币，因此，也有人把比特币比喻为“电子黄金”。

关于“货币是什么”这个问题，只需要反求诸己、自由心证就可以得到答案。本文将要揭示的，是关于比特币关键特性的事实。两相比对，关于比特币是否是更好的货币，读者朋友们便自有判断。

2

一个人打猎，捕获了一只鹿。他一时吃不了，放久了肉会坏掉；鹿时多时少，有时候一下捉到好几只，有时候一连多日一无所获。于是他便需要一种比储存鹿肉更好的方法，能够把易腐坏、不稳定的价值(使用价值)储蓄起来，使得自己在没有猎获的日子里可以慢慢花费储蓄，而不会饿肚子。方法就是：先把吃不完的鹿肉换成货币，日后再用货币去换食物。这就是货币作为“价值存储”(SoV, Storage of Value)的一面。

“价值存储”是货币最原始的功用，从中可以显然推出货币需要具备的一些性质：首先，货币要比所有其他物更具“耐久性”(duration)，也就是极难磨损、腐坏；其次，货币要具有不可被操纵的“稀缺性”(scarcity)，没有人能够随意增发它，这样才能保证它所存储的价值不会被数量的快速膨胀所稀释；第三，货币需要比所有其他物有更好的“适销性”(marketability)，也就是人人都想要这个货币，随时都能用它从别人手中换到所需要的东西。此时，货币作为“交换媒介”(MoE, Medium of Exchange)的一面就浮现出来了。

作为“交换媒介”的货币，则对更多的特性有了需求，比如：要容易保管和携带(对比一下珠宝和棉花的体积)；不会被抢劫或者没收(美国6102号总统令)；能够很方便的拆分或合并使用(纸币的找零问题)；可以非常方便的验证真伪(阿基米德为了检验黄金掺假被逼发现“密度”的故事)，主要是防范支付方伪造支付；等等。具有这些优良特性的货币就会被越来越多地使用，从而成为一种受到广泛欢迎的“支付工具”（“结算工具”）。最终，人们开始用该货币的数量来表示其他商品的价值、标定价格，这时货币就进化到了最高级形态，“定价单位”(Unit of Pricing)。此种货币被称为本位货币。当本位货币是黄金时，我们称之为“金本位”(Gold Standard)。

上述特性还隐含着一些需求：最好是可以由自己持有和控制，而不是必须托管在别人(比如银行家)手里；以及，持有和使用最好是匿名的、保护隐私的，不必向任何人披露个人财富和支配情况。在信息科技和互联网的时代，这货币最好能够通过互联网通信通道直接发送，就像在物理世界中把一个金币直接交给对方一样。

我们迄今已知的具备以上所有特性的东西，最早出现、也是目前市值占比最大的，就是比特币(Bitcoin)。

3

比特币不是凭空产生的，而是靠所谓的“矿工”(miner)使用计算机、耗费电力和时间进行“挖矿”挖出来的。

“挖矿”是比特币的发明者中本聪(Satoshi Nakamoto)用挖掘金矿所做的一种类比。实际上，矿工是用计算机在一个巨大无比的正整数空间里面搜索一个特定模式的幸运号码。这个正整数空间有多大呢？它包含的号码个数多到可以几乎给宇宙里每个原子编一个号(宇宙原子数估计约为10的80次方，比特币挖矿搜索空间约为10的77次方)。

挖矿的难度系数按照特定算法定期自动调整，这使得全世界的矿工一起努力，也只能平均大概每10分钟找到一个符合条件的幸运号码。这个率先找到幸运号码的矿工就可以把这次新挖出来的一笔比特币奖励给自己，并向其他所有人宣告胜利——方法就是创建一个新的比特币“账本”(ledger)，称之为“区块”(block)，并在这个新账本里记上一笔“奖励给XXX(矿工自己)多少多少个比特币，over”，然后把这个新账本告诉所有人。

其他人收到这个新的账本之后，不会盲目相信，而是会仔细验算一下，难度系数对不对、幸运号码正不正确、奖励的比特币数量符不符合规定，等等。但凡有一点儿作弊的迹象，这个新账本就不会被大家所承认，那个矿工也就白忙活了。只有验算毫无破绽，新账本才会被每个人接受，放到人手一份的一堆旧账本之上，然后所有人都开始在新账本的基础之上再继续计算下一个账本(寻找下一个幸运号码)。

可见，这个幸运号码以及相关的参数一起“证明”了新账本的有效性。这个“证明”得来不易，是耗费了电力和时间拼命“工作”计算出来的，因此，它就被称为“工作量证明”(Proof-of-Work, PoW)。

4

奖励的比特币数量是如何规定的呢？这和账本的编号有关。账本是从前往后、自下而上一本本堆叠起来的，于是中本聪就在代码里和所有人提前约定好了，第1个账本，奖励50个比特币，第2个账本，还是50个比特币，......，第21万个账本，50个比特币，第21万+1个账本，减半为25个比特币，......

像这样每21万个账本(大约4年时间)奖励数量就会减半，经过大约32次减半(131年)，到2140年左右，每个区块奖励就会减少到不足一亿分之一个比特币，也就是不到1聪(网友以中本聪的名字命名的比特币单位，1聪等于一亿分之一比特币)。此时可以认为没有更多比特币可以挖了，比特币也就挖出了几乎全部储量，大约2100万枚。

可见，比特币不是一次性被创造出来然后由某个人或者少数人进行统一分配的，而是随着新账本、新区块的被发现、被创建而逐渐发行出来的，而且就像中本聪所说“是由所有参与挖矿的人一起发行出来的”。创建新账本、新区块必须耗费电力(竞争越大，耗费越大)和时间(总是大约10分钟左右)进行挖矿。每个人，不需要许可或注册，都可以平等地参与挖矿，但是无论谁创建了新账本、新区块，也不能在这个账本里任意增发比特币，因为每个账本能够包含多少数量的比特币奖励是和账本编号(又称为区块高度)牢牢绑定并且人人监督的，如果作弊，他创建的新账本、新区块就会被所有人废弃，所费的电力和时间就全部白白损失掉了。

这样就把比特币的总储量，或者说最终可发行总量给限制住了，而且是共同监督、相互约束。(稀缺性)

5

这一堆人人都可以公开下载、保存的，不断变厚、变高的账本，又像是一串区块前后连接起来形成链条，于是被顾名思义地称之为“区块链”(block chain)。

通过费时费电的比特币挖矿所创造出来的这个区块链账本，有一个非常独特的优点就是，账本区块一旦被创建并被所有人接受进入区块链，它就几乎不会被任何人破坏或者篡改。相比而言，互联网的数据库系统则完全不同，平台运营公司拥有任意改写数据库数据的超级权力。

由于区块链的结构的独特设计，前一本账本的摘要会被记录在后一本账本里，这就意味着，如果要篡改区块链中间的某一本账本，就要把这本账本及其后续账本全部重新计算一遍。这个计算过程就是重新挖矿的过程，注定是费时费力、费电费钱的。更关键的是，其他人都还在正确的区块链上不断进行着新账本的计算和增加。篡改者必须大幅超过其他所有人的计算速度，才有可能追赶并超过其他所有人，把自己篡改过的账本塞到正确的区块链里去。篡改者费了这么大力气和成本，收益却不大。即使他成功了，也只能重新排列一下账本上的交易记录。他既做不到凭空增发比特币(因为和区块高度绑定了)，也拿不走别人名下的比特币(因为他无法冒充他人签名转账)。

比特币保存在区块链这样一个不会被破坏和篡改的账本里，任何人只要愿意都可以拥有一份完整的拷贝。今天，比特币全账本分散保存在全世界十几万人的手中，未来，随着人类足迹踏入太空，比特币全账本也可以遍布月球、火星和星际空间站。这样规模的冗余度和分散度，确保了即使部分拷贝被损毁，整个比特币系统可以丝毫不受影响，存储于区块链账本里的比特币，也丝毫不受影响。(耐久性)

6

如果没有区块链这个人人拥有、不可篡改的账本，我们是没有办法把一笔比特币从一个人直接发送给另外一个人的。我们唯一的方案是先把钱存到银行或者支付平台这样的中间机构那里，然后让对方到中间机构那里取钱。原因是，比特币是比特的、数字的，而不是原子的。原子的东西，像苹果和黄金，任何人都没有能力复制；但是对于比特的、数字的东西，像电子照片或文档，任何人都可以随心所欲地复制，而且很容易复制出成千上万份，彼此一模一样、无法区分。

使用原子的东西，比如黄金或白银，来承载货币的价值，正是利用了原子的不可复制性来约束货币的随意复制；缺点是不能数字化、电子化。使用中间机构来约束交易双方，问题是谁来约束中间机构呢；缺点就是监管成本、腐败问题。区块链给出了一个全新的解决方案，既可以实现完全的数字化、电子化，又杜绝了中间机构的腐败问题和监管成本。使用区块链这样一个不可篡改的账本，每个比特币的用户就可以非常简单地验证一笔比特币收款的真伪——只需要到区块链上查询一下这笔比特币是不是有效的真币就可以了。(容易验证真伪)

7

由于区块链里的每一个账本区块都有其对应的“工作量证明”，并且“工作量证明”有个特别优秀的特点就是，它是完全可以通过独立的数学计算来验证的，不需要任何人或者机构的背书或者认证。这样一来，任何人都可以独立验证手中的区块链账本的真实有效性，而不需要先去相信某个可靠的人或者权威的机构。也就是说，你不需要一个“信任名单”，只需要依靠数学计算，就可以验证比特币的区块链。(注：细心的观察一下，这一点正是很多其他区块链项目和比特币有区别的地方，它们大多数需要以某种方式建立一个“名单”，由这个名单里的成员来签署区块)

“工作量证明”的这个优点使得，比特币的区块链可以通过各种通信通道进行发送：互联网可以，微波通讯可以，天上的卫星也可以。(注：已经有公司发射了覆盖全球主要地区的比特币卫星)

8

只要比特币的区块链全账本拷贝可以到达的地方，就是比特币转账交易可以触及之处；只要有互联网接入，就可以使用比特币。银行无法开遍全球每一个角落，今天的非洲还有很大一部分人没有银行账户。受制于复杂的国家边界和法律规定，跨境转账结算往往要耗费几日到一两周的时间，并花费一笔不菲的、与汇款金额成比例收取的手续费。而比特币网络，无论转账双方相隔多远，只需10分钟左右就可以看到第一个账本区块的记账和结算完成(注：往往需要视金额大小等待更长一点时间以便于结算变得更加坚固)。而且，比特币网络按照数据量而不是金额收取手续费，大额转账相当划算。

比特币区块链账本里并没有传统银行业里的“账户”(account)的概念。比特币区块链上只有一笔笔数额不等的比特币，你可以把它们想像成一个个面值各异、单位为“聪”(satoshi)的硬币(coin)，比如：一个硬币面值是100万聪(即0.01个比特币)，另一个硬币则是1.2亿聪(即1.2个比特币)，如此这般。

每一个硬币都有一个目的地址，表示这个硬币被发送到哪里去。比特币转账就像寄信一样，从一个人发送给另外一个人。收款地址，就是比特币转账的目的地址。这个地址，被称为比特币地址(address)。一个硬币被发送到一个地址，就表示对应面值的比特币被发送到了这个地址。(支付工具)

发送到你的比特币地址里的比特币，就归你占有、由你控制。

9

占有、控制比特币的方法，和动用、支付比特币的方法是同一件事的一体两面。这方法就是广泛使用多年的电子签名技术。

具体的，你能够占有、控制一个地址里的比特币，是因为你占有、控制了这个地址。你占有、控制了这个地址，是因为你拥有一个对应于该地址的、独一无二的、其他人不知道也猜不到的所谓“私钥”(private key)。顾名思义，私钥就是一把私有的电子钥匙。这把钥匙专门能够打开对应地址那把锁，从而支配地址中的比特币。

从而，保管私钥就是保管比特币，携带私钥就是携带比特币。私钥不过是一串数字、字符，可以很容易就把它存在U盘里、抄在纸上甚至记在脑子里，然后挥一挥衣袖，想去哪儿、就去哪儿，只要是比特币和互联网可以触及之处，就可以随时支取出比特币任意使用。(容易保管和携带)

10

当支付比特币的时候，可以把多个硬币凑在一起，合并输入；也可以指定多个目的地址，向每个地址发送指定的数额，拆分输出。这就是电子黄金的熔融和重铸，只是比原子黄金的熔融、重铸简单太多了。(任意拆分合并)

每一笔比特币支付交易都允许总输出的数额小于总输入的数额，差额被默认为这笔交易的“手续费”或者叫做“矿工费”，作为给到把这笔交易记录到某一本账本区块中去的矿工的酬劳。因为矿工费时费力的计算，才能够不断创建新的账本区块，把大家的交易给记录到区块里面去，完成结算，所以，大家支付给矿工一点辛苦费，也是非常合情合理的。

随着比特币的价值增长和比特币新区块奖励的不断减半，未来矿工将越来越依靠交易用户支付的手续费赖以为生，而减少对于新区块奖励的依赖，并最终彻底完全依靠交易手续费维持挖矿的成本和利润。

11

比特币的价值起始于人们可以用它来付费购买、使用比特币网络和区块链所提供的记账、转账服务。这一服务能够使用比特币购买，是因为比特币矿工愿意接受以比特币支付手续费。矿工愿意接受以比特币支付手续费，是因为有人愿意从矿工手里交换、购买比特币。有人愿意从矿工手里购买比特币，是因为比特币具有独特的、优良的价值存储功能，并且可以用来购买比特币网络和区块链所提供的、具有独特优点的记账、转账服务。

当比特币初步具有了一定的价值之后，由于它有着无国界的、不可被冻结的超级流动性和适销性，就开始有人用它来和其他财货或者其他交易媒介进行交换，这会进一步扩大比特币的使用范围，并开始用于比较和测量其他交换物的价值。这些不断发生的比较、测量和交换，又会进一步扩大比特币的适销性，增强其交易媒介的功能。

比特币使用范围和适销性的扩大，会导致更多人愿意从矿工手里购买比特币，矿工也就更愿意接受以比特币支付手续费。在比特币供给总量有限的情况下，需求的提升又会进一步提升比特币的价值，从而增强其价值存储(保值增值)的效用。

比特币价值的提升，会吸引更多矿工、投入更多算力来记账赚取比特币，这些增加的算力又会提高比特币网络和区块链的记账、转账服务的安全性，从而进一步增强其作为支付工具的功能。支付工具功能的增强，又会吸引人们更愿意用比特币付费购买、使用比特币网络和区块链所提供的记账、转账服务。

12

最后，考虑到比特币的整个区块链账本是公开保存在每一个人手里的， 任何人都可以读取、审计和审查，因此，比特币系统需要采取更严格的措施以切实保护用户隐私。这个更严格的措施可以说是严格到了极致，那就是，涉及用户隐私的数据一律不上链，区块链上不记录任何隐私信息，使用比特币系统也不要求提供任何隐私信息，从源头上彻底切断隐私泄露的可能性。(抗审查)

与传统的互联网系统先收集、再保护的隐私管理方式完全不同，用户接入比特币网络不需要注册，不需要提供手机号、姓名、身份证件等任何隐私信息。比特币网络根本不接触用户的任何隐私信息，也就不需要像互联网系统那样需要自证清白。用户在比特币的区块链上只有一个密码一样的比特币地址。唯一需要注意的是，不要自己不小心泄露了自己的真实身份和地址之间的关联，这样的话，你的地址和资产情况就都暴露了。

13

2008年10月31日，比特币的发明者中本聪(Satoshi Nakamoto)首次公开发表了比特币的设计论文，标题就是，“比特币：一个点到点的电子现金系统”(Bitcoin: A Peer-to-Peer Electronic Cash System)。两年之后，因为维基解密的风波，中本聪彻底淡出了大众的视野，永远地消失了。比特币系统一直安全稳定运行至今。它的设计思想，尤其是上文所谈到的这些关键设计，都以开放源代码的形式完全、免费对公众开放，任何人都可以随时获得比特币的完整源代码并加以研究，检查和确信比特币系统的确是按照上述设计编码和运行的。

(全文完)