共识机制是比特币设计里预埋的坑

今天继续分享我学习中的思考，我尽量以非科技工作者能理解的文字来描述。比特币区块链在设计时考虑到一种情况：各个矿工的区块上都有一个账本，那么到底谁的账本才是真实未被篡改的。这引出了比特币的共识机制。在昨天的文章中，我提到比特币有个预埋的坑，指的就是“共识”。

关于比特币的共识算法，以及各种区块链项目的共识算法，网上已有诸多技术牛人给出了详尽的分析，伙伴们如果有兴趣可自行搜索阅读。我不再深挖一次这些技术细节，而是从常识的角度来解释为什么共识机制对于已达万亿市值规模的比特币(分布式记账系统)来说是个预埋的坑。

先来看比特币共识机制的通俗描述，大致包含以下几步

第一步，请求的交易信息被广播到比特币区块链上的每个节点。

第二步，每个节点把自己收到的交易信息写入一个新区块，写入新区块的交易信息如果成功加入到区块链里，就被成功执行了。

第三步，每一轮开始的时候，整个比特币网络里面某个节点被系统随机选择，被选择的节点把它自己的新区块广播到链上所有节点。

第四步，每个收到新区块的节点会对新区块里记录的交易。如果所有的新区块里记录的交易进行验证，验证无误以后把这个新区块加到自己的本地账本里。

这个共识机制在比特币”小时候” (注：“小时候”是我采用的一种意带诙谐的指代，指比现在规模小的时候，或比特币总市值远小于万亿美元规模的时候)运作良好，虽然比特币所有者曾经偶有分歧，但一方面所有者数量不如现在这么多这么分散，另一方面价格远没有现在这么高，沟通妥协后还能维持共识。这过程中也曾出现过BitcoinCash之类的非主流，终不成气候而乏人关注。

昨天文中提到量子计算机在未来数年内有可能实现从公钥解密私钥，这就可能触发共识机制的副作用。为了理解这个问题，我们来看一个很好的问答。

在讨论量子计算机对现行比特币加密机制的威胁时，比特币的“信仰者“常会设问："如果比特币现行加密技术崩溃，中心化金融系统的现行加密技术也扛不住。攻击中心化金融系统获取的利益远大于攻击比特币系统，为什么黑客不首选攻击中心化金融系统，而去攻击费工夫且相对收益小的比特币系统？"这个设问的背后逻辑是”天塌下来有高个子顶着“，中心化金融系统就是那个”高个子“。这个设问表面看来逻辑完美，但是忽略了技术在不断进步的现实。这个问题的答案恰好说明了比特币采用的共识机制相对于中心化系统的显著劣势，以下通过三个层次来解释。

第一，在预知或探知安全机制(包括加密机制)出现漏洞时，中心化系统的开发者和管理者可以迅速决定对系统进行修改和更新，而无需运行节点的人达成共识。中心化系统的负责人，可以决定系统的未来。对比之下，像区块链这样的去中心化系统，需要节点之间达成共识才能更新。意味着大部分节点需要升级，从而迫使区块只有新的签名才有效。不可能允许旧的签名方案和新的抗量子签名方案同时对区块有效。因为如果允许，就意味着区块仍然允许使用会被解密的旧公钥和私钥对，那么新的数字签名就是无用的安全摆设。所以至少比特币区块链上大多数节点需要升级，以确保使旧的签名方案构建的区块被网络拒绝，从而推动形成一个安全升级的网络，在交易中只接受新的量子安全签名方案。需要达成数字签名升级共识，而不是由一个中心系统可以做出决定，是比特币系统将要面临的困境。

第二，比特币区块链想要改变签名方案时面临的技术步骤是，比特币的所有者(你)不得不手动将比特币迁移到一个量子安全的地址。安全升级完成后的比特币区块链将只会对新生成的地址的密钥对产生影响。此时旧地址已由旧区块链生成而存在，且旧地址是不变的，因此仍然是可能被解密的密钥对。所以，只有将比特币从旧地址迁移到新的量子安全地址，才能让你存储币的地址受到升级后的公钥-私钥对的保护。所以在比特币系统中，所有比特币所有者都需要手动生成一个新的地址，并将自己的比特币转移到这个新地址上。相较之下，在中心化系统中，这些技术升级步骤都由管理系统来处理，用户无需了解和操作这些技术上的麻烦事。例如，你忘记了你的网上银行账户密码，或者你在某个网站的账户密码。网银或网站可以给你发送一个链接，或者要求你正确回答安全问题找回密码，或者通过邮寄的方式把密码邮寄到你家的地址，然后你就可以恢复登录账户了，你甚至可以不用修改密码。在比特币系统中，没有一个实体拥有你的密钥，只有你才有你的密钥。所以，比特币系统的所有用户都需要行动起来，使整个系统具备量子安全性。这意味着，对于你来说，要想保证你的比特币的价格，你要依靠其他所有用户的行动。从安全角度来说，你依靠其他人需要关注事态的发展，了解升级数字签名技术的必要性，了解系统已经升级到量子安全后个人采取行动的必要性，快速、主动、负责地采取正确行动。这包含大量人的因素，而人的行为是难以预测的。

比特币共识机制的更深层次问题是称为"丢失的地址"问题。由于除了比特币所有者(你)之外，没有人能够接触到你的地址，因此一旦你丢失密钥，你就无法进入该地址获取比特币进行交易。一个地址丢失了，从此这个地址上的比特币对应的资金就永远无法移动。在量子安全升级之后，这些地址上的比特币永远不会被转移到一个量子安全的地址上，因此永远有可能被黑客攻击解密。虽然这不一定会发生，但在真正的黑客攻击发生之前，这个隐患将成为悬在比特币价格上的达摩克利斯之剑。这种价格风险源自黑客解密一个或多个丢失地址获取比特币而造成的所有者信心崩塌。这个问题是无解的。区块链不知道你，无法与你沟通，也无法区分丢失地址和不知为何在量子安全更新后没有迁移到新地址的仍可访问的旧地址。那如果主动毁掉这些"丢失的地址"呢？这在法律上将是一个大问题，因为无法证实“丢失的地址“是真的丢失了，还是所有者还没有完成迁移。”丢失的地址“是比特币系统无解的安全问题。相比之下，由于中心化系统可以访问所有需要的数据，所以中心化系统不会面临这个问题。

综上所述，共识机制是预埋在比特币系统里的坑。比特币区块链在被发明之后的五年间，价格极低，比特币所有者的集中度极高，相当于一个极客圈子里支付游戏的规模。没有大的利益冲突，所有者的认知水平相近，趣味相投，要达成共识轻而易举。2013年，2017年的两轮比特币价格牛市，逐渐将价格抬高，比特币所有者集中度降低(相当一部分比特币被用于暗网和黑市非法交易)，但由于算力相对集中，即便已有一些利益冲突，还能通过摩擦妥协获得共识。在现在的这轮牛市中，比特币所有者集中度显著降低，矿工、散户、机构、企业利益指向趋于分散，未来如果在利益分配上出现分歧，难以达成共识。伙伴们根据常识知道，假设一群天南海北的人在一起讨论吃饭，不吃什么很容易达成共识，而吃什么则很难达成共识。吃饭这事还没有蕴含多大利益。比特币现在每个价格都近5万美元，未来不排除价格更高的可能，那要达成诸如选一种技术路线升级，迁移到什么地址之类的共识基本上很难实现。硬要实施变动的话，只能分叉再分叉以寻求在集中度可控的情况下获得”相对”共识。这种变相的取得”共识”的过程将极大地损害比特币的公信力和价格。

在本文结尾，来说说这个预埋的”共识”坑怪谁呢？我认为不能怪中本聪。中本聪当年设计比特币时也没想到过比特币的价格居然被极客(Geek)先驱，不法分子，跟风散户和组织“玩”成今天这个样子。可以说，比特币的”成功”是各种偶然因素(包括但不仅限于暗网黑市，低利率环境，以美元计价)和一种必然因素(供给受限)的集合加成。这种成功路径别的数字货币难以复刻。如果一定要怪在某种因素上，只能怪比特币的市值已大到远远偏离其按当初（十多年前）设计条件正常运作的规模，而且从目前来看，这种偏离程度可能并不会在短期内收窄。那比特币系统的这个”坑”有方法填吗？我思考之后认为还是有一种方法可以填坑。这种方法并不依赖于技术，而是依赖于人。这个话题比较大，我以后有机会再展开讲。