比特币白皮书中的正确、错误以及我们仍然不知道的内容

译者注：Joseph Bonneau 是纽约大学的助理教授，也是《比特币和加密货币技术》一书的合著者。

比特币白皮书理所当然地被认为是历史上最具原创性和影响力的计算机科学论文之一。

我们都知道它是如何启动一个价值十亿美元的产业和随后的数千篇研究论文的。

尽管如此，还是值得批判性地审视一下这篇论文（以及针对本文中未明确提及的事物的原始比特币设计），并询问比特币白皮书中哪些是真实的，哪些不是，以及哪些我们仍然不知道答案是？

比特币的正确之处

从某种意义上说，这是最难评估的类别。

一个真正成功的想法的标志是人们忘记了在这个想法出现之前他们是如何看待这个世界的。 事后看来，比特币的许多最基本的贡献似乎是显而易见的，但当时情况大不相同。

人们很容易忘记，在 2000 年代的大部分时间里，加密货币在研究领域都是一潭死水。 在 20 世纪 90 年代建立工作系统的多次失败实验之后（主要采用 David Chaum 在 1980 年代提出的想法），该领域发表的论文很少。 许多人单方面认为只有国家发行的法定货币才会有可行的市场。

在比特币出现之前，去中心化系统是 21 世纪初期的一个活跃研究领域（常被称为点对点网络），匿名模型的研究是随着 Tor 网络的发展而逐渐形成的。

但这些都不是支​​付系统的必要功能。

激励：比特币的核心贡献之一是通过通货膨胀和费用来激励矿工，使系统很难受到攻击。 该模型总体上是成功的，可以说很少有人预见到它的到来。 在比特币时代之前，许多提供开放参与（任何人都可以运行节点）的 P2P 系统都受到女巫攻击和激励问题的困扰。

支付验证简化：事实证明，比特币中全节点和轻节点 (SPV) 之间的划分非常强烈，而比特币中嵌入的块结构使这不仅成为可能，而且是一种查看系统的自然方式。 比特币的 UTXO 设计也使这相当容易。

脚本支持：虽然有限，但比特币的脚本支持（白皮书中根本没有讨论）已经启用了几个有用的功能，例如多个账户和支付网络。 设想一个支持简单支付的系统是明智的。

长期激励意识：没有证据表明中本聪希望在白皮书中看到工业规模的挖矿或矿池。 但这篇论文确实包含了一个关于中心化风险的非常有先见之明的观点：“[攻击者]发现遵守规则更有利可图，比破坏系统和他自己的财富更有效。” 尽管此后出现了大量针对矿工的理论攻击。 报告，但没有人真正尝试过。 中本聪认识到一个强有力的原则，即矿工有长期的动机不选择攻击系统，也为这个生态系统的健康发展做出了贡献。

比特币有什么问题

我们将忽略一些古怪的追溯功能，例如付费 IP 地址和我们在早期版本的比特币代码中从未见过的内置电子商务系统。

但是，比特币的某些特性似乎是“错误的”，今天构建的系统不会重复它们。

ECDSA：虽然这种签名算法远优于RSA算法，但在所有账户上都不如EC-Schnorr。 中本聪很可能根本不知道这个选项。 今天，如果不使用更高级的签名方案，如 BLS，使用 Schnorr 是很明显的。

交易的可扩展性：这个意想不到的问题引起了一些令人头疼的问题，例如著名的 Mt. Gox 攻击。 但是今天，使用隔离见证可确保交易 ID 是唯一且可预测的。

自动添加的功能：显然，不包括 pay-to-script-hash (P2SH) 和 check-locktime-verify 等流行功能，但已通过软分叉添加。

代币的可分性有限：比特币有 2100 万个比特币的上限，但更重要的是，它的原子单位大约是 2^52 聪。 如果比特币真的成为地球上唯一的支付系统，留给每个人的只有不到 100 万个单位，永远都不够用。 这不足以涵盖日常交易（甚至四舍五入到相当于十分之一美元）和大量持股。

不受州法律保护：比特币矿工将系统状态追溯至一组未花费的交易 (UTXO)。 但并不是每个区块都可以从历史中推断出来。 向每个区块添加 UTXO 承诺很容易，许多后续系统（如以太坊）都是这样做的。

简单的攻击分析：比特币白皮书用了相当大的篇幅（约占正文的四分之一）分析了算力低于51%的矿工成功发起分叉的概率。 随后的分析已经确定了许多其他攻击向量，而这种分析现在看起来已经过时了。

一 CPU 一票系统：中本聪将比特币描述为大多数矿工使用 CPU 进行挖矿的系统。 多年来情况并非如此，因为挖矿由专用硬件主导。 这是好事还是坏事还有待商榷，但这肯定不是最初白皮书中提出的。

我们还不知道什么？

关于 SHA-256 网络：比特币使用基于散列的计算难题（工作量证明）一直是争论最活跃的话题之一。 是不是太耗电了？ ASIC 矿工鼓励中心化吗？ 基于 GPU 的挖矿或存储绑定挖矿的难题是否会以更低的成本产生更好的激励？ 权益证明最终会胜出吗？

块大小和其他参数限制：1 MB 的块大小限制一直是争论的焦点，至少可以说，块之间的 10 分钟间隔也是如此。 许多后续系统似乎在更大或更频繁的块上茁壮成长。 从长远来看，比特币的保守设计是否明智？

匿名性：白皮书中描述的关于比特币匿名性的争论哪些不属于对比特币，由于只公开了公钥，由于交易图分析的发展哪些不属于对比特币，现在已经相当不完整了。 机密交易、Monero 或 Zcash 等系统提供更强的加密隐私。 另一方面，已经提出了许多向后兼容的方案来通过混合来混淆比特币区块链上的活动。 匿名是一个需要内置支持的重要特性吗？

通货膨胀：比特币的设计是为了避免通货膨胀，但许多经济学家指出它实际上是通货紧缩的，因为最终硬币只有在丢失钥匙的情况下才能退出流通。 零通胀实际上需要发行少量的新货币来跟上货币的贬值。 尽管如此，如果这是比特币中的一个错误，随着通货膨胀的缓慢消退，我们可能多年都不会意识到这一点。

交易费用：比特币强化了从主要通过通货膨胀奖励矿工到主要通过交易费用奖励矿工的缓慢转变。 没有人真正知道这将如何发展，但一些研究表明，这可能会导致后通胀世界出现严重的不稳定。

有限的可编程性：比特币严格限制其可编程性，以保持交易易于验证（并且成本可预测）。 以太坊已经表明，非常需要更丰富的编程模型，尽管它们会引入额外的可扩展性问题。 从长远来看，比特币会因其较弱的编程模型而受到阻碍吗？