搜索
vatten 副船长
vatten
船龄 7.4年 金币 4596
  • 帖子 86
  • 回复 1962
vatten
vatten
副船长 船龄 7.4年
波卡能否实现比特币向以太网络的去中心化转移?
这是一个非常现实的需求:目前大量的人傻钱多金融公司包括马斯克都不很懂区块链,所以他们都是冲着市场品牌第一买了BTC,回头就会发现BTC没有智能合约,对一些高级的金融功能如利息,借贷等只能依靠中央化的平台针对这点有两个办法:一是把资金通过交易所换成以太,这样就有了所有DEFI功能,但以太资金的增值速度也许赶不上比特币,因为以太没有总量上限是个弊端一是试图跨链,依靠波卡的逻辑,将BTC的持有量通过某种方式映射到其他的DEFI链上但这第二种方式,需要懂波卡的人来解释一下,波卡从技术上来说是如何实现这种映射的?还是目前波卡的跨链仅限于自身的插槽上的链,不能适用于BTC?
2021-02-16 | DOT/波卡链 5075 7 0
vatten
vatten
副船长 船龄 7.4年
讨论下最近出现的一个新思路:永远不卖
昨天看到最近MichaelSaylor的一个短片,他说他买了88000个币,一个聪都没有卖他提到,那些今天极为有钱的纽约家庭,因为他曾祖父买了纽约市中心四个街区的房地产,并且一代代传下去,永不卖出,可以不断抵押并获得可用的现金流。任何时候试图卖出纽约市中心的房地产都是极不明智的比特币也是互联网上的资产,他也认为买入后就永远不需要卖出,而是不断升值,并通过抵押获得可用现金流有两个问题要考虑:第一,房地产毕竟还是可以满足刚性的不可替代的物理需求,比如居住和办公,因此仅靠出租就能获得不菲的收入。那加密币要满足哪些不可替代的物理需求?比特币依靠总量有限来对付通胀是一个刚性需求,而其他的那些技术需求,似乎绝大多数都可以通过新造某个山寨币来替代,并不存在稀缺性第二就是,加密币既然无法像房产那样获得出租收入,那获得收入的办法就是通过抵押获得贷款或利息,目前这方面有没有成熟的机制,尤其是相对安全的?这点上看似乎以太比较有利,因为有智能合约,但合约的安全性也是个大问题
2021-01-21 | 区块链社区 1391 1 0
vatten
vatten
副船长 船龄 7.4年
GBTC的30%溢价,到底是天然的还是人为的
这种溢价产生了很多相应的操作策略,但我想知道的是为什么会有这种持续存在的溢价,有没有其长期存在的理由有一种说法是买股票更加正规,所以投资者愿意付出30%的溢价。但众所周知,很多炒作都是一个看似有理的说法,外加庄家操盘的结果,并非基本面导致的
2021-01-18 | 区块链社区 1177 2 0
vatten
vatten
副船长 船龄 7.4年
Polkadot 有什么具体的应用场景
Polkadot的领军人是Gavinwood,后面又有瑞士金融机构支持,这是比较引人注意的,但从使用上来说,到底有什么比以太2.0更加出色的地方?提到的跨链传输,大致是怎么实现的,有谁知道?
2021-01-06 | 区块链社区 1485 5 0
vatten
vatten
副船长 船龄 7.4年
一个简单管理大量网站和钱包的密码方案
去年,我收到一些勒索信件,向我展示一个我10多年前使用的密码。这说明密码还是可能被盗的。尽管那个密码我早就不用了,但我还是吓了一跳,因为我现在有些钱包的密码里是包含这个老密码的通常,容易记忆的密码,都有某种明显的规律,一旦一个网站密码泄露,黑客立刻就能找到规律而试图攻破其他网站的密码,而采用2FA之类方式,又把风险集中在2FA不被攻破上,一旦手机被盗,风险急剧上升。密码管理软件也是同样道理所以关键还是在于去中心化,不应存在一个中心化的密码管理方式,一旦单点被突破则全部崩溃。密码都用同样的规律,同样的存储地点,同样的设备,这都是中心化的方式我最近从服务器保存密码的方式中想到,如果用一个计算哈希值的APP,将具有某种规律的字符串经过哈希计算打乱后输出,成为密码。那黑客即使拿到一个网站或钱包的密码也是一堆乱码,无从知道乱码由何种有规律的初始字符串产生,也就无从推理其他网站或钱包的密码这样,无论哪个网站或钱包,你都只需要记忆很简单的密码,再加上每个网站或钱包的特征字母,然后哈希出一串极长的密码来,取其中某几位作为你登录网站和钱包的密码(参考比特币地址的有损哈希),这样黑客即使拿到密码,也不知道哈希后的字符串是什么,更无从得知哈希之前的原始密码,就确保了不会因为一个网站或一次密码输入被截获而导致其他网站或钱包被黑。最大的好处就是,不会忘记密码,因为密码的生成全都是一个规律,你每天都在用,隔再久也不会忘
2021-01-04 | 区块链社区 4208 10 0
vatten
vatten
副船长 船龄 7.4年
聪哥准备砸盘了?
据CoinPost12月28日消息,根据区块链数据监测机器人BTCparser,在12月27日17:00,1000枚中本聪时代2010年开采的BTC发生转移。而在此前11月7日,也曾有1000枚2010年开采的BTC首次发生转移。该地址的BTC和BCH都转移了,只有BSV没动
2020-12-28 | 区块链社区 5776 10 0
vatten
vatten
副船长 船龄 7.4年
黄金的价值,是否能离开政府而单独存在?
在战乱的时候,常见到富人携带金条逃难,难道他们就不怕,一旦新政府根本就不承认他们手中金条的价值,那不就白折腾了吗?毕竟那些金条他们拿着也不能当饭吃我考虑了一下,可以从两个角度来看:一是金条普遍得到全世界任何人的接受,可以用来向任何人购买任何物品这条表面上看起来有道理,但经不起推敲:绝大多数普通人甚至连金条都没见过,更不要说鉴定金条的真假和决定金条的汇率了。而且,只要政府禁止流通,基本上就没法使用了。这种事情历史上是发生过的,比如约翰劳第一次推行法币的时候就曾禁止黄金流通二是所有战争都是拥有大量黄金的统治阶级发起的,黄金的价值始终在统治阶级那些人之间得到承认,即使新政府也不会不承认金条的价值。西方政府都是财团利益的代表。这就和无论什么政府都要收税一样,是一种社会统治阶级间的共识。黄金本身并没有太大的使用价值,最初也只是作为装饰,但自从古埃及法老开始将黄金用作货币,此后几千年,黄金逐渐得到了社会上层统治阶级的共识,毕竟是要消耗人力物力挖出来或等价交换来的。很像是赌桌上的筹码,证明自己有更多资源的一种凭证我觉得这个角度可能更加符合事情的真相。不知道有没有什么其他的看法?
2020-12-21 | 区块链社区 8473 42 0
vatten
vatten
副船长 船龄 7.4年
POS 对 POW 能量观点
最近的考虑是,如果将一切经济行为都用能量观点来分析,就可以有另一个角度分析事情假设生物都需要消耗能量来维持自身的各种活动,包含能量越高的物品,价值就越高,这就给了供需理论一个较为客观的评价基础,而不是说青菜萝卜各有所好,无法客观衡量物品的真实价值从产出的角度看,假设都需要回本并赚一倍,POW币是先付出能量,然后在一两年内立刻得到2倍付出价值的POW币作为回报,比特币或任何货币都可以认为是某种能量,有价值的东西都具有能量而POS币也是付出能量也即货币,但这些能量随时可以收回,风险就低,但要赚一倍,就要持有可能10年,因此投资风险虽低,回报周期也较长
2020-02-28 | 生活漫谈 4216 3 0
vatten
vatten
副船长 船龄 7.4年
Vitalik谈POW并不是由电力背书
这是篇有关POS和POW的讨论,以太因为有走向完全POS的倾向,所以也在进行这方面的研究,这个话题的意义重大,因为如果证明POW是不必要的,那么必然对现有矿工群体产生巨大的冲击,所以也是个政治上很敏感的话题,我摘录一些观点:以下是Vitalik说的:--------------------------------------------------------Somepeoplemakeargumentsoftheform'becausebitcoinsaremined,BTCliterallyarecrystalizedenergy,andthisinsomesensemakesbitcoins"real"andconnectedtoenergyinsomemetaphysicalbuteconomicallyrelevantsense'.However,economicsdoesn'tcareaboutmetaphysicalconnections,itonlycaresaboutsupplyanddemand.That'sit;thesupplycurveandthedemandcurvearetheonlydeterminantsofprice(unlessyouhaveweirdmulti-equilibriumscenarioslikeGiffengoodsbutIwon'tgetintothathereasit'snotrelevanttothisscenario).有些人说,因为比特币是挖矿得到的,所以实际上比特币是能量的结晶,这是比特币和物理世界能量之间的联系。但是,经济学可不管物理的联系,只和供需有关。供需曲线是决定价格的唯一决定因素(除非你讨论一些特殊的现象如吉芬物品,但在此不讨论因为离题太远)Now,howdoesthefactthatthereexistminersthatexpendenergyandgeneratecoinsaffectthesupplyanddemandcurves?Wellminersintheircapacityasminersdonotneedtobuyanycoins,sotheydonotcontributetodemand.Whenaminergeneratescoins,theycaneitherhodl(netmarketeffect:neutral)orsell(netmarketeffect:supplyincrease).Supplyincreasesdrivedownprice,henceminersareanegativeinfluenceonprice.那么,现有的矿工是如何影响供给曲线的呢?矿工显然不需要购买比特币,所以他们并不增加币的需求。当矿工产出币的时候,他们也许持有(不增加市场供给)也许卖出(增加市场供给)。供给增加导致币价下跌,所以说矿工对币价有一个负面的影响Somepeoplemaketheargumentthatminerscreateapricefloorbecausetheyhavesomecostofgeneratingcoinsandwon'tmineanymorecoinsifthepricedropsbelowthatfloor.However,thisargumentisflawedfortworeasons.First,ifminersstopmining,difficultydrops,cuttingthecostofgeneratingcoinsfurther,soit'snotarealfloor.Second,andmoreimportantly,nomatterwhatminersdoatanypricelevel,theirneteffectonthemarketisalwaysatbestneutral,andinpracticealmostalwaysadownwardpush,comparedtoahypotheticalbasecasewhereminersarenotgeneratinganycoinsatall.有人说矿工给出了一个挖矿成本,作为价格地板,价格跌到成本以下他们就不再挖矿。但这个说法有两个缺陷:一是如果矿工停止挖矿,难度就会降低,使得挖矿成本也降低,所以这个价格地板并不是那么牢固。第二,无论矿工在任何价位做任何事,他们最多是不提供更多的抛售,实际上总是会产生更多的抛压,如果你对比一个已经完全无币可挖的场景Henceminers'roleinthemarketisincontributingtothesellside,whereastrue"backing"involvescontributingtothebuyside.所以说矿工仅仅只是造成了抛压,真正对于价格的支持背书应该是来自于买入方Notethatnoneofthisdeniesthevaluethatminersprovideinsecuringthenetwork.However,itdoesmean,amongotherthings,thatiftherewassomeotherwaytosecureanetworkthatdidnotrequireasmuchissuanceandthatprovidedanadequatelevelofsecurity,thentheimpactonthecurrency'spricecanonlybepositive.注意矿工的价值在于保证网络的安全。不过这也意味着,如果有另一种办法可以同样保证网络的安全,却不需要产生象矿工这么大的抛压,那么对于货币的价格来说应该只会是积极的-----------------------------------------------------------------------------------一下为一些回帖意见,我有一条Youarecorrect.However,Iwouldliketoaddthattheissuancedoesimpactperceptionwhichimpactsdemand.WhenIfirstheardaboutBitcoinandlearnedthatminershavetodoactualworktoearnthosecoins,Ithought"oh,sothisisn'tcreatedoutofthinair,theyhadtodoactualwork,thisseemsfair."Yes,thisisallperception,butperceptionsaredeterminantsofbehavior.APoSstakecoin(likeNXT)thatwassimplycreated'outofnothing'isperceiveddifferently.你说的没错。不过,我想说币的发行确实影响人们的感觉,并从而影响需求。当我初次听说比特币并了解到矿工必须做真实的工作来获得这些币时,我想:“哦,这看起来并不是无中生有,发行货币者必须付出同等价值的劳动,这看起来很公平。”是的,这确实都是感觉,但感觉通常会决定行为。POS币是无中生有创造出来的,这给人的感觉是不同的POWhasvaluesincenoonecancopythehashpower(Ifsomethingcanbecopiedunlimitedly,thenitshouldworthless).SoIthinkthekeyforPOScoinisthatnoonecancopyit,butitseemsanyonecanjustpickthesourcecodeandcopyaPOScoin,sowhatisitsvaluepropositionunlessyouhaveapatentprotectionorextremelyhighbarrierofentry?POW币有价值是因为没人可以复制算力(如果某个东西可以被无限复制那一定不值钱)。因为任何人都可以复制POS币,所以POS币要想声明有价值,除非具有专利或极高的技术壁垒Thedemandforfinancialproductsistypicallyapsychologicalthing.Inthiscase,miningcostgivesanapproximatepsychologicalvalueanchorforanyonewhohavenoideawhatthecoin'svalueshouldbe.ButforPOScoins,thereisnosuchvalueanchor,sothevalueuncertaintyismuchhigherthanPOW.IfPoScoindiscoveredavaluationformulathatisbotheasytounderstandandmostlyaccurate,itcouldalsofindsuchanchor对金融产品的需求通常是一个心理现象。挖矿成本给为所有那些不了解比特币价值来自何处的人,给出了一个价值的大致锚定范围。但对POS币来说,没有这样的价值锚定,就很不稳定。如果POS币研究出了一个定价模型,既简单易懂又比较准确,那也能具有这样的价值锚定。。。这里提到吉芬物品,其实资本类物品大都有吉芬物品的特征,尤其是货币,都是价格越高需求越旺,所以传统经济学中对于消费品的需求曲线论是不适用的,具体该用什么样的模型来给加密币定价,还有待讨论。其实Vitalik已经提到,如果能够减少矿工的抛压,就将对价格产生积极的影响,这在我看很可能是他构建下一步POS的价值基础的一个出发点
2017-05-04 | BTC/比特币 10294 24 0
vatten
vatten
副船长 船龄 7.4年
有关闪电网络通道内交易的安全问题
昨天和几个闪电网络的支持者谈了半天有关闪电网络的安全问题,似乎他们都没法给出一个令人信服的回答。把这个问题在这里再分析一下:我们知道,闪电网络提升交易性能的关键在于支付通道内部的号称每秒几千笔的交易在最后关闭支付通道前是不发布到比特币网络上的,如果那每秒几千笔的交易都要往比特币网络上发,那以比特币网络现在每秒只能处理4笔的性能,必然完全瘫痪所以这几千笔交易就存在一个问题,即谁来保证交易的有效性。说起来轻松,其实这是个根本的逻辑问题,即不存在信任关系的双方如何进行交易,这是区块链发明出来才得到解决的问题。通常都需要一个权威机构来仲裁最简单的例子,甲说他给乙汇钱了,乙说他没收到,没有办法证明到底是谁在说谎,两人出现纠纷时,只能信任一个权威的第三方,如银行,支付宝,等等。。。在闪电网络的支付通道里,也同样存在这样的问题。按白皮书的说法,是采用两人共交押金的方式,一人交1个币开启一个支付通道,如果某一方说谎则没收他的币交给对方但这里仍然是有问题的,即怎么去判断某一方在说谎,判断的依据是什么?以及谁有权没收他的币交给对方?这仍然需要一个双方都可以信任的类似法院一样的权威机构。假设这个判断规则是内建在比特币客户端中的,那为了实现这种判断,每笔交易比特币网络都必须接收交易信息并判断真假,那就仍然回到了上述每秒几千笔交易的数据传输问题,比特币网络没法处理这样大的信息量。可见这个判断规则一定是内建在闪电网络客户端里的于是就是这样一个问题:甲的闪电客户端说他给乙发了0.5个币,而乙的闪电客户端说他没收到,这时候谁在撒谎?按闪电网络的规则,如果甲在撒谎,乙可以没收他的币,而如果乙在撒谎,甲可以没收他的币,貌似设计很周到,可问题是谁在撒谎这个问题上会出现分歧:双方都声称对方在撒谎,于是双方都发出了惩罚对方的关闭通道交易(这里其实还有个问题,即如何防止对方任意发出惩罚自己的关闭通道交易)。。。总之在不存在一个中央权威机构的情况下,两人的分歧最多是采用各打五十大板的方式来互相惩罚,既然存在这种互相惩罚的状态,那诚信一方必然不愿意使用这样的系统:在一个有中央权威机构的系统中,诚实者是不会受到惩罚的。即使说甲和乙签订了一个合同,如果没有法院来强制执行对于这个合同的违约,这个合同也是名存实亡的。在比特币网络中,这个法院就是区块链,由矿工保证交易的真实有效性,而在闪电网络中,谁来保证?可见无论怎么分析,闪电网络都不是像广告里宣称的一样,能具有区块链的去中心化却能提供更强的交易处理能力,而是必须依赖于一个闪电网络的运营商来做法官,保证通道内交易的真实有效。那么既然一定需要依靠一个第三方,为何交易所和钱包商要去依靠这个第三方呢,他们自己去做这个第三方岂不是更安全。事实上现在的体系中,交易所和钱包商自己就是这个第三方
2017-02-23 | BTC/比特币 27464 89 0
vatten
vatten
副船长 船龄 7.4年
core 修改POW硬分叉的后果
这是摘自《BU是否要被激活》文章中分析core提出的修改POW威胁论,原文链接:我觉得其中分析core威胁修改POW以开除矿工的说法的分析较好,翻译如下:无论几率如何小,让我们假设,某些人或机构获得了51%的算力,并在很长一段时间内不正当的使用这些算力攻击网络。投资者可以通过修改POW来使得这些矿机失效,并使攻击无效尽管任何人任何时间都可以做一个修改POW的硬分叉,说服当前所有的企业和投资者换到新的POW分叉上是非常困难的(如果不是完全不可能的话),除非你有一个非常有说服力的理由,使得任何人包括矿工在内都同意否则,如果只是某些人的意见,或者具体来说,如果矿工认为这种行为是可怕的,那我们将不可能见到这个POW分叉被大多数社区成员采用,原因在于,那意味着对于比特币所立足的基本概念的摧毁和完全的背叛投资者会明白,这个新的分叉永远不会安全,因为有了这个前车之鉴后,没有人会再在矿业投资百万,并冒某天突然被程序员毫无理由一个POW分叉就给整破产的风险。他们也会知道,如果他们将新链估值高于旧链,他们就完全摧毁了比特币立足的基石(也即任何人可以靠一个少数算力硬分叉摧毁比特币)。这种矛盾可以让人推测这种分叉永远难以成功当然了,一个新的POW分叉仍然可以值些钱,不过也许过不了一两美元。同时,如果Blockstream支持新分叉,并操纵所控制的论坛支持新分叉,这将导致大量的疑惑和短期的冲击,将比特币的价值损毁很多。另外,情况将比ETH的硬分叉要糟糕,因为起码ETH社区通讯还是流畅的,而目前比特币社区交流渠道已经完全分裂然而,这就是Luke-Jr,一个可能是得到Blockstream支持的程序员所威胁的要进行的类似MAD(同归于尽)的策略,而这种策略本来是在一个非常少见和极端的情况下才会被采用的他或者Blockstream是否会沿着这条路进行下去是让人高度怀疑的。首先,Blockstream非常清楚,这样一个分叉将会很不值钱,并同时导致比特币原链的价值受到冲击。第二,这个行为会对任何未来可能的投资者给出一个明确信号:这个分叉是中心化的由Blockstream的程序员运营的,这些程序员都是受雇于Blockstream,并给矿工发号施令。因此,这种模式显然不是无信任的。同样政府也不会认为其是无信任的,他们会对Blockstream加以监管,或干脆勒令其关门不管怎么说,这个威胁已经在过去的一年中阻止了矿工采用不同的支持链上扩容的客户端(比如CLASSIC)。他们选择两边都不支持
2017-01-20 | BTC/比特币 12933 41 0
vatten
vatten
副船长 船龄 7.4年
区块链扩容的第三种方案:啥也不做
这是一篇分析第三种观点即协议永不改变的,提到几个观点:1.比特币永不可被改变,美国总统都不可另其改变,任何科学家或银行家的组织都不可另其改变,就不要说几个程序员了,连中本聪自己都不可以2.不仅交易历史无可更改,协议本身也不可更改:货币总量上限、挖矿算法、交易格式、区块上限。。。比特币必须和金子一样,没有任何人可以更改其任何特性这样一来比特币就成了加密币中的金本位,专门用于大额交易清算,而其他小额高频交易则移到其他加密币和线下支付中心如交易所和网络钱包去如果这样,会有一个随之而来的影响即线下支付中心越来越庞大最终成为像银行一样的机构,而其他加密币也可能取代比特币实现链上交易的功能这个思路的关键问题在于,如果主要不提供交易功能而只提供储值功能,是否比特币会逐渐丧失其影响而被其他加密币取代,并且大的线下支付中心就成为大得不能倒的机构而最终引发系统性的崩溃,如MTGOX一样
2017-01-11 | BTC/比特币 5356 6 0
vatten
vatten
副船长 船龄 7.4年
Vitalik强文翻译:POS币的设计哲学
类似以太的系统(包括比特币,NXT,比特股)是一个完全不同的加密经济学生物:一种去中心化,无监管的仅存在于网络中的组织,由加密学、经济学以及社区的共识来维持。它们有些像BT,但也有不同,因为BT没有确定状态的概念,这个区别是极为重要的。它们常被称为去中心化自治公司,但它们和公司不同:你无法硬分叉微软。它们类似于开源项目,但也不完全是:你可以将区块链分叉,但难度比分叉openoffice要大的多这些加密经济学网络有很多不同的种类:基于ASIC的PoW,基于GPU的PoW,原始PoS,委托式PoS,和可能将到来的CasperPoS。任何的一种都不可避免的带来其自身的哲学。一个最著名的例子就是PoW的绝对性观点,即消耗最多资源产生的最强算力决定哪个区块是正确的。作为一个最初可随意选择的规则,这条规则现在成了神圣的教义。比特股的委托PoS是一个自圆其说的哲学,即股东投票决定一切这些哲学中的每一种:中本聪共识,社区共识,股东投票共识,都导致其不同的结论以及造就一个基于其自身信仰之上的价值体系,当然他们放在一起时则可以被比较和辩论。Casper共识也有其自身的哲学基础,但目前为止并不简洁明了我自己,Vlad,Dominic,Jae和其他人都有我们各自对于为何PoS协议存在以及如何设计的看法,我在这里只是想解释下我个人的观点我先列出我的观察,然后是结论加密学在21世纪是非常特殊的,因为这是众多领域中对抗冲突持续高度有利于防御者的极少数例子之一。毁坏一座城堡比建设一座城堡要容易的多,岛屿可以较好的防御,但仍可以被攻击,但一个普通人的ECC密钥却安全到足够可以抵抗政府级别的攻击。加密客的哲学就是有关如何利用这种可贵的不对称性来建设一个世界,更好的保护个人的独立。加密学经济是基于这个基础上延展出来的,不过是为了保护整个体系的协调运作,而不只是个人的隐私。自认为是基于加密客哲学基础上的体系应该保留这个最基本的特性,使得攻击比起使用和维护要花费大的多的开销加密客精神不只是有关理想主义,制造一个攻击比起防御困难的多的系统也是个很值得做的工程从中期到长期来看,人类还是很容易达成共识的。即使一个破坏者拥有无限的算力,对这些系统进行攻击,甚至扭转了过去一个月的交易历史,想向社区证明这个新链是合法的,比起仅靠算力来说要困难的多。他必须要颠覆区块链浏览器,每个社区中受信任的用户,纽约时报,archive.org,许多的网络信息来源,等等。一句话说,在信息时代试图证明攻击链的合法性就和试图证明登月从来没发生过一样困难。这些社会性的共识正是最终从长期来看保护区块链的因素,无论区块链社区是否承认这一点不过,靠社会性的共识来保护的区块链未免过于低效和缓慢,太容易产生分歧。所以从短期来看,经济方面的共识起到了保护系统生命力的重要作用因为PoW机制的安全只能来自于区块挖矿收益,矿工的激励来自于避免丢失区块收益的风险,这样PoW就是依靠一个大量的激励来保证的巨大算力来运作。一旦系统受到攻击,恢复是极为困难的:当攻击初次产生时,你可以硬分叉改算法,并使ASIC无效,但第二次你就没有这个可能了,所以攻击者就将一次次的攻击。因此,挖矿网络必须非常的大,使得这种攻击几乎不可能。如果一个体系每天都花X数量的币,那么资本小于该数量的攻击者就没有动机。我不同意这种逻辑,因为它违反了加密客的精神:在此例中攻击和防御的资本之比是1:1,防御者不占上风PoS打破这种对称性,不是依靠收益来保证安全,而是惩罚。矿工必须付出一大笔押金,并少量的得到奖励,以补偿他们的押金被冻结以及运行节点的开销,但逆转交易的最大开销来自于大于收益几百到上千倍的惩罚(押金被消耗)。PoS的“一句话哲学”因此就不是“安全来自于电力消耗”,而是“安全来自于押金”。如果攻击者的押金损失是X美元,一个区块的安全就值X美元理论上来说,主要矿工的合谋可以夺取一个PoS链的控制权,并开始做任何事。但是,通过巧妙的协议设计,他们通过这样做而获得更多利润的潜力会被尽可能的限制。更重要的是,如果他们试图防止新矿工的加入,或发动51%攻击,社区就可以发动硬分叉并删除攻击者的押金。如果一个成功的攻击也许耗资5千万,但清理这种攻击的成本却不会比2016年11月25号攻击的成本大太多。两天后,区块链和社区就回到正轨,攻击者少了五千万美元,其余社区成员则得到好处,因为那些销毁的币降低了币的供给,这就是攻击和防御的不对称性以上并不是说未做准备的硬分叉应该是经常发生的。如果希望的话,对PoS系统进行51%攻击的开销可以被设定为和攻击PoW系统一样,这样攻击的低效率和高开销会保证其几乎永远不会发生经济并不是所有的考虑。个人也许会被协议外的动机所驱动,他们可能被黑了,也许被绑架了,或者喝醉了酒决定把区块链搞砸。此外,从积极面来说,个人的道德宽容度和交流的无效率性经常使得攻击的实际开销高于协议所规定的。这是个我们无法可靠依赖的优势,但也不该忽视所以,最佳的协议就是在各种情况下都工作的好的协议:经济学的理性,协调的选择,个人选择,简单的容错性,拜占庭容错(最好是适应性和非适应性的两种不同情况),Ariely/Kahneman启发的行为学经济学模式(我们都欺骗一点点),最好还有任何其他的现实的模型。重要的是具有两层的防御:经济学激励防止产生中心化的卡特尔组织发动反社会的行为,以及防止中心化的激励,以便从源头上消除卡特尔的产生尽可能快速运行的共识协议有风险,必须极为小心,或者干脆不用。因为如果高速的交易受到激励,结果就是整个系统高度的中心化。共识协议在足够长间隔内发送信息(比如4到8秒),就没有这种担忧。一个可能的折衷是创建的协议可以很快的工作,但采用类似以太的孤立奖励机制以便试图建立中心化节点的努力得不到很高的动机激励从这里出发,有很多不同的道路,但以上是核心的原则,是我对于casper的长远展望。从这个点出发,我们当然可以讨论各种方案的优劣。我们要给ETH一个1%的年保险率,使得攻击开销为五千万美元,还是为零的年保险率,使得攻击开销五百万美元?我们什么时候应该利用经济学激励增加协议的安全性,但同时却降低了容错状态下的安全?我们更多关心安全的可预期性还是发行的可预期性?这些都另外开篇再谈
2017-01-02 | BTC/比特币 6416 15 0
vatten
vatten
副船长 船龄 7.4年
货币价值的循环背书
货币价值的循环背书GrainBanksAncientEgyptiangovernmentscentralizedharvestsinstatewarehouses.Grainharvesterswoulddeposittheirgrainintothecentralwarehousesforsecurityandconvenience.Thedepositorscouldthenwithdrawaparticularlotofgrainwhentheywantedtomakeapurchase.SometimesthedepositsintotheseEgyptiangrainbankswerevoluntaryandothertimesitwasrequiredbytheking.Writtenordersforgrainwithdrawalcouldbeusedtopaytaxcollectors,priestsandmerchants.“古代的埃及统治者把收割的谷物集中在国家的仓库中。谷物收割者把他们的谷物放在国家的粮仓里,以达到方便和安全的目的,类似今天的银行。然后这些人将可以提取一部分的谷物用于购物。有时候这种保存是自愿的,有时则是国王强制的。这些授权提取谷物的授权书则可以用于交税,给牧师捐献以及商业活动,类似于今天的支票”在那时,黄金只是一种装饰品。可以想象,黄金要替代谷物而成为流通的货币,不可能是一夜之间的事,那时的谷物所具有的信用,就和后来的黄金一样:要买东西?拿谷物来。。。这个黄金逐步替代谷物的过程,应该不是一蹴而就的,可以想象当年的黄金拥有者们,也和现在美国的比特币爱好者一样,先是在局部推动黄金用于交换商品,然后向统治者推荐让其成为通用支付手段,逐渐的接受这种支付的人越来越多,黄金就成了通用的货币在这个推广的过程中,一定会有人质疑黄金的价值,而大规模的抛售黄金兑换谷物,就和约翰劳的敌人攻击他的法币或索罗斯攻击东亚诸国的货币一样,这就需要淘金者具有强大的谷物储备。而金匠只是淘金的,不会有强大的谷物储备,所以更有可能是具有大量谷物的领主是黄金背后的背书者,我猜黄金最初只是这些领主的大片土地上出产的一种好看而无用的矿产品,只能用于装饰,但他们最后想出了个主意让这种副产品成为支付手段不管怎么说,只要背书者面对黄金的挤兑可提供大量的谷物,黄金的价值和信用就可以得到保障,并进一步流通开来成为储值和支付的手段,这样那些领主就不仅出产谷物,还出产黄金作为货币,一举两得。到后来,因为黄金稀有,所以价值越来越高,支付的时候就比谷物要方便的多了,最终领主就成了专业的黄金生产商,而农业则变得没有生产黄金的利润高了,这些领主就转型为后来的金匠和银行,那时黄金的价值也就不再需要谷物来担保了,而是自动就可以靠其信用维持其价值到了近代,约翰劳认为货币可以随意发行,只要其后面具有带有真实价值的物品如土地和股票等担保。于是他在法国发行由金币担保的法币,但遭到了大规模的挤兑,并且由于发行过量,挤兑时无法兑现足够黄金而宣布贬值一半,于是人们对其信心迅速崩溃,后来就一钱不值了之后的银行都效法劳氏发行法币,但他们发现了挤兑是法币系统的致命弱点,于是想出各种办法取消挤兑的可能,如银行关门,提款限制等等,最终以布雷顿森林体系的垮台彻底取消了法币兑换黄金的可能,也就彻底将挤兑的风险消除了自此,货币就开始完全不依靠任何价值的担保,而仅仅靠相信和接受这种货币的人来担保其价值。这就成了一个价值的循环背书:货币之所以有价值是因为大家都相信它有价值,而只要大家都相信它有价值,都接受其支付,它就有价值。当然,由强权机构发行货币会导致人们对其价值的进一步信心,但更多的时候类似黄金一样,即使不存在一个权力机构对其进行担保,只要认可其价值的人达到了一定数量,其价值就会自动维持下去很多人不能理解比特币的价值来源于何处,我想这个分析可以说明个大概,就是只要认同比特币能具有支付价值这种观点的人达到一定的数量,其价值就可以自动维持下去。相比起来,比如郁金香泡沫,和比特币最大不同之处在于它本身并不是支付手段,只是炒作的目标,而其价格的高涨是和当时货币供给的剧烈增加分不开的。炒作郁金香的人,最终是要兑换金银币,那么后来当金银币供给跟不上时,郁金香价格就会暴跌。而比特币既然本身可作为价值的代表,就不一定要兑换成法币,就不存在这种挤兑的压力,最终就容易形成上述货币价值的循环背书。即使是兑换,比特币也可以换成任何国家的货币,因此总的来说受到某一种货币供给紧缺的影响是不大的
2016-12-30 | BTC/比特币 5680 6 0
vatten
vatten
副船长 船龄 7.4年
红迪社区热帖:隔离见证最主要的问题
我大致翻译一下大意,不是每个字都对的上楼主说IamlearningmoreandmoreaboutSegWit,andIwanttotrytonarrowdownthemainproblempeoplehavewithSegWithere.Ithinkitsthepartaboutintroducingthenewblockweightconcept,wherenormaldatagets4xweightperbyte,andSegWitdatagets1xweight.Thus,SegWittransactionsareencouragedandnormaltransactionsarediscouraged,peopleseethisastinkeringwithaverycorepartofBitcoinandareworried?Pleaseletmeknowifthatisthemainproblemorsomethingelse?SegWitdoesoffersomeundisputedbenefitsaswellsoIwanttofindoutthecoreoftheproblem(nopun)我正在学习隔离见证更多的信息,我试图把隔离见证的主要问题找到我认为是新的交易费用折扣定价模式是最大的问题,该定价中见证数据(签名)的交易费用是其他数据的交易费用的1/4。结果就导致隔离见证类的交易因为更便宜被交易者优先使用。请告诉我这是否是人们反对隔离见证的最主要原因?投票最多的回帖:Ican'tspeakforeveryone,butmymainproblemwithSegWitisthatwhenimplementedasasoft-fork,itcanbedeactivatedjustaseasilyasitwasactivatedwhichwouldresultinminersbeingabletostealfunds.我认为隔离见证最大的问题是它是以软分叉的形式实施的,这样它可以在激活后又被取消,导致矿工可以盗窃用户的资金InordertoimplementSegWitasasoft-fork,theanyone-can-spendtransactiontypeneededtoberepurposedasaSegWittransactiontype.ThiswasnecessarysinceaSegWitsoft-forktransactionmustbestillbeseenasvalidbyanon-SegWitwallet/node.为了用软分叉方式实现隔离见证,“任何人都可以花”的交易被定义为隔离见证交易的一部分。这是必需的,因为只有这种格式的交易是被旧节点认为有效的If51%ofminersagreethatSegWitshouldbedeactivated(forwhateverreason),thenSegWitcanbedeactivated.ThismeansthatSegWittransactionschangebackintoanyone-can-spendtransactions.AllBTCstoredinsideofaSegWitaddresswillbespendablebyanyone.Minerswillobviouslyhavefirstdibsonthesesotheywillreapalloftheplunder.ThismeansthatnotonlydominershavetheabilitytodeactivateSegWit,buttheyalsohavetheincentive.Thisisaverydangerouscombination.如果51%的矿工算力决定撤除对隔离见证的支持(不管是因为什么原因),那么隔离见证就被禁用了。这意味着隔离见证格式的交易就变成了“任何人都可以花”的交易。所有存在隔离见证格式的地址中的币就可以被任何人花。矿工肯定是第一个动手花这些币的,这意味着矿工不仅有能力禁用隔离见证,他们还有动机可以禁用隔离见证,这是一个非常危险的组合HadSegWitbeenimplementedasahard-fork,thenthistransactiontypewouldnothavebeenre-purposed.AnewtransactiontypewouldhaveeffectivelybeencreatedforSegWitinsteadthathasallofthewonderfulbenefitsofSegWit(notransactionmalleability,Schnorrsignatures,linearsighashscaling,etc.).如果隔离见证以硬分叉形式实现,就不会有这种问题,一种新的交易格式会被采用,且可以具有隔离见证所有的其他好处tl;dr:UsingSegWittransactionsmeansyou'reopeningyourselfupforstolenfunds.Ahard-forkversionofSegWitwillhaveallofthebenefitswithoutthehugeriskoftheft.总结:使用隔离见证格式的交易将导致你的资金可能被盗。硬分叉格式的隔离见证可以有隔离见证的各种好处而不会有这种被盗的风险另一个回复:ThisistheprimaryreasonIwouldbeoptingoutofmakingSWtransactionsifitgetsactivated.A51%attacktodayhasnoriskofyoulosingyourcoins,butthiswouldbepossibleunderasoft-forksegwit.这也是我绝对不会使用隔离见证格式的交易的主要原因,即使其被激活。今天,51%攻击不会让用户丢币,但隔离见证软分叉下就会有这个危险Anysoftwarechangeshouldhavearollbackplanincasethingsgosideways.Segwitcan'thaveone,otherwisecoinsarestolen.任何软件升级都必须有一个回退到原版本的能力,以防不测,但隔离见证没有,否则币就丢了
2016-12-30 | BTC/比特币 4994 8 0
vatten
vatten
副船长 船龄 7.4年
从长远来看,需要尽早实践区块链分裂
很多人认为区块链不可以分裂,可能是对于未知事物的恐惧。我最近又想了一下,认为还是该尽早实践区块链分裂任何能看懂和汇编比特币代码的程序员都可以制造一个软分叉或硬分叉使区块链分裂,而任何其他人都无法阻止这种区块链分裂的产生。那既然这个分裂是那么多人都认为是危险的,就更需要在实战中先测试一下。否则要是那些准备恶意攻击比特币的人做好了充分准备,大规模发动这个分裂时,之前所有那些防止区块链分裂的努力就全都瞬间付之东流。谁可以担保对比特币怀有恶意的银行没有在做这个准备?也许有人会说,只要大家都不用那个分裂链就可以了,还可以通过在论坛上号召大家都不去用那个分裂链,删除有关分裂链的任何消息,通过消息封锁减少其冲击可如果是有备而来的建立好了空头部位,故意想搞砸比特币的攻击者,一定是做好了各方的准备,有交易所,有算力,有资金护盘,就和ETC一样,甚至可通过主流媒体来到处广播这一分裂,而网络上信息是无法被封锁的,就算能联系到百度去封锁,也有无数的渠道会泄漏出来,金融的东西,只要有一丝消息泄露,基本上就全天下皆知了比特币要想达到比现在高几十上百倍的币值,承载无比巨大的经济活动总量,它必须具有足够的坚韧度,也就是说必须有不怕区块链分裂的性质:要么少数链无法长期存活,要么分裂后两条链各自为政,都不影响未来发展。如果说一个公司雇几个程序员做个区块链分裂就能让比特币崩溃了,那就是说比特币网络存在一个极为脆弱的致命弱点,就像个有先天心脏或大脑严重缺陷的婴儿,日后几乎一定会早死,所谓的上万美元币值也就是个不可能实现的空想了:谁敢把严肃点的资金投在一个随时会被人搞夭折的项目里?也许比特币真的熬不过这一关,区块链一分裂就死了,那也不过是躲得了初一躲不了十五,就算现在大家都装作不存在这个致命弱点,甚至故意去掩盖这个弱点,只要这种区块链分裂会导致比特币崩溃的担心存在一天,就不可能有更多的人增加投资,要想消除这种担心,唯一办法就是经历这个分裂,然后从中吸取经验看能否提高抵抗能力,就和打疫苗一样。人不可能一辈子畏畏缩缩提心吊胆的活在区块链分裂的恐惧中,迟早要发生的事,当然是趁着比特币还没有造成很大影响时经历风险更低可以想象一下,如果黄金掉地上就摔成碎片了或者火里一烧就蒸发了,还会有人拿黄金做货币?难道黄金的使用者是靠到处宣扬要避免摔着和烧着黄金来让它流行起来的?黄金的最大特点就是原子结构稳定,无论怎么整,都不会受到任何影响,即使全溶解在王水里,也还是可以置换出来
2016-11-12 | BTC/比特币 7931 16 0
vatten
vatten
副船长 船龄 7.4年
有关比特币的“没人可以控制”特性
记得之前有篇文章“谁控制比特币”,里面谈到开发者、矿工、用户、交易商、投资者,认为这五者都能从一定程度上控制比特币,但这显然是不分重点的捣浆糊,我最近又想了一下这个问题就像驾驶员手握汽车方向盘就有对行车方向的控制能力,看一个人能否控制某样东西,最简单的办法是看当它走向了你所不希望的方向时,你有没有能力把它扭转过来让它按着你所希望的方向运行设想一个情况:有一天,DER签名被某黑客的量子计算机攻破,网络中大量人的交易被盗,导致巨量抛售,各大交易所汇率瞬间暴跌十倍到百倍,这时以上这五者谁能控制局面?首先可以看出,运行节点的一般用户,是最没能力控制局面的,他们所能做的无非是运行或不运行某个版本的软件,至于网络中出现的事故,他们无法阻止和改变,他们唯一能做的是关机不运行,然后就是祈祷开发者和矿工来救命根据这点也很容易推出,开发者和矿工能在这时候控制比特币的方向,因此开发者和矿工都具有对比特币的强大控制能力,开发者给出新代码,矿工全部上线运行,就可放弃原来的规则,同时通知所有客户升级到新规则,等等。。。这在历史上数次分叉事故中体现的淋漓尽致投资者唯一能做的无非是抛售或持币等待,基本和用户一样,对比特币并没有直接的控制能力交易商和交易所可以暂停交易,对比特币对法币的兑换有一定的影响,但他们没有能力改变链上交易的有效性,所以基本上可认为没法控制比特币。即使某个交易所不支持某个链,只要那条链有交易,自然能找到其他支持交易的交易所。退一万步,即使所有大交易所都不支持,只要某条链有市场需求,一定会有人看到这个商机而自立交易所支持交易,ETC就是一例因此,对比特币没有控制权的人,面对自己不希望的改变,唯一的办法就是抛售,换用其他加密币,让市场需求减少来表明他们的意见。不过,市场需求可能和他们的意见没有直接关系,可以说,即使所有的散户都跑了,只剩下全世界各地的大毒枭需要用比特币洗钱,比特币的价格仍然可以持续上升所以基本上开发者和矿工一起控制整个比特币网络,最好他们的利益是一致的,但一旦出现利益不一致的时候,互相之间也能有所制约。相对来说写代码比建矿场所需的资本要低,尤其是当币价继续高升而矿业规模越来越大的时候,矿业的资本投入将比软件开发所需的资本投入要高几个数量级,可以雇到更加专业的开发人员,所以开发者对于矿工的制约随着时间进行会越来越小
2016-10-30 | BTC/比特币 4931 14 0
vatten
vatten
副船长 船龄 7.4年
合成分叉的图表详解
因为合成分叉是简单而强有力的安全升级手段,觉得很值得推广,特意做了中文和英文的两个PPT,分别发在国内和国外论坛,希望有兴趣的多讨论最新版更新了第八页,之前有人对于第八页有些误解以为是靠0.5MB区块规则孤立旧区块,这里修改了一下
2016-10-24 | BTC/比特币 10293 20 0
vatten
vatten
副船长 船龄 7.4年
再来简述一下安全硬分叉或称合成分叉的新分叉方案
前两天江卓尔提出了安全硬分叉的方案(我觉得称之为合成分叉更贴切),就我这两天在国外几个论坛普及的结果来看,有几个人可以一下就看出这个方案的本质是软分叉+硬分叉两步走,但是懂的人其实不多,连gmaxwell的回复都有点牛头不对马嘴。这表明,即使在国外论坛,绝大多数人甚至连软分叉和硬分叉的区别都搞不清,都是跟在core的宣传后面乱喊,一旦真的涉及分叉的机理了就不行了,更不要说合成分叉了,所以我在这儿再科普一次:软分叉的升级方式,是实现规则收紧,比如将区块上限从1M改为0.5M。优点就在于未升级的原版矿工所挖出来的1M块会被升级后的多数算力所拒绝,但这些原版矿工不会拒绝新版矿工挖出来的块,因为新链上的块都是0.5M以下的,在原版矿工的规则里都是合法的,这就保证了区块链在整个升级过程中未升级的少数矿工都跟随新链,不会分裂成两条链硬分叉的升级方式,是实现规则的放宽,比如将区块上限从1M改为2M。问题就在于,少数未升级的矿工会拒绝升级后的矿工挖出来的块(大于1MB),这样他们就会产生自己独立的链,而新版矿工因为算力强,则始终呆在新版的链上(区块有效的前提下,只认最长链),这样区块链就分裂成两条链但硬分叉的好处是不需要考虑旧节点接受,因为反正是规则放宽,旧节点一定不会接受新的交易和区块,这样就可以重新用简洁明了而逻辑清晰的方式进行扩容或交易格式的改进搞清这两点后,就可以明白江卓尔提出的合成分叉是如何巧妙结合这两点实施的了:第一步,矿工在有足够算力支持下,先做一个软分叉,收紧规则:“除了unlimited的块,其余块都不接受”。这是个规则的收紧。因为软分叉不会导致区块链分裂,用这种手法可以将整个网络中所有的矿工都统一到unlimited的版本,继续运行原版软件的矿工一个块都挖不到,所以他们都有较强的动机去升级到unlimited。而此时为了保证原版矿工依然跟随unlimited的链,unlimited只出小于1MB的区块第二步,当所有矿工都升级到Unlimited以后(用以上手法估计最多一月之内就全部统一了),unlimited开始产生大于1M的区块。这时因为所有矿工都已经升级,不存在运行旧版协议的矿工了,所以矿工是几乎感觉不到任何变化。而运行旧版软件的节点,如果发现大于1M的区块,会拒绝接受,但它们也没有办法在原来的链上交易,因为已经没有任何算力在挖原来的链了,那个链上几个月都不会有一个块。这样对于运行旧版软件的非挖矿节点来说,他们仍可以选择不升级,就相当于关机了,因为旧链上已经不出块了,也无法转账了。如果他们想要做支付,就必须升级到新版。这种提醒原版节点升级的方式甚至比发出通知的办法还要稳妥,没有什么比区块链不出块了无法交易要更能提醒用户升级了所以说分两步走的合成分叉方式,大大提高了硬分叉的安全性,使得硬分叉几乎不可能产生两条互不兼容的链各自延长,这样既不会分裂区块链,又能实现硬分叉的干净的升级方式,集中了两种分叉方式的优点,是一种极为稳妥的升级方式,无论从哪个方面来看都是低风险高回报的方案
2016-10-19 | BTC/比特币 22130 41 0
vatten
vatten
副船长 船龄 7.4年
为什么说闪电网络等清算方案会导致币值下降
首先要明确货币供给这个概念,通常最基本的是指M0,也即基础货币发行总量,对比特币来说是2100万。但这对于市场供需来说是没啥意义的,因为这2100万可能全都存在某一个人的冷钱包里,完全产生不了任何作用。所以更重要的判断标准是每日的货币净供给和净需求,此二者一起决定了货币的汇率可以从这个角度考虑:如果你需要支付某个商家一个比特币,那你就要去买一个比特币,然后发给他,然后他收到币以后,再转发给其他人,然后再经过几次周转,通过某种方式流回你老板手中,再以工资形式发给你。这整个过程中产生了对于比特币的需求,对每个人来说是一样的,而这些币在用于交易的时候,其他人是买不到的,这就维持了对于币的持续的需求而如果是闪电网络的支付通道,你就只需要利用你的网络钱包和商家用的网络钱包之间的支付通道,而不一定产生对比特币的真实需求为什么?因为支付通道通常都是开在机构间进行清算的,比如说大量网络钱包A的客户和交易所B的客户每日互相之间转账,假设钱包A的客户们转到交易所B总计10万个币,而交易所B的客户们转到钱包A总计9万个币,那一天下来,实际的转账差额只有1万个币,绝大多数金额都正负对冲掉,这1万个币就是开启支付通道所需的币,保守一点算2万个币吧,结果就是原来19万个币的需求量,在采用支付通道以后,就突然跌到只有2万个币了假设几家大的网络钱包和交易所之间全都建立了支付通道,那支付所需的比特币就更少了,因为数个支付通道之间还可以建立盈余和负债额度,然后币全都是在支付通道中间来回周转,最终结果是一天下来互相抵消,所以支付通道就几乎永远不需要关闭,而所需比特币则只有这几家网络钱包和交易所开启支付通道的那一笔,估计十万个币就够应对绝大多数清算需求了目前比特币在外的流通量可是有起码有100万以上,这样一来用于支付的市场需求一下就降低了10倍以上,价格肯定就会随之下跌因此,在考虑一种扩容技术方案的同时,也要考虑其对货币金融体系产生的冲击。显然,所有人都做链上交易,可以产生对比特币最大的需求,任何的链下方案都是减少这种需求的,而大规模处理交易的链下方案则大规模减少对比特币的需求,如果从币值的角度考虑,显然链上扩容更加有利于币值的上升
2016-10-19 | BTC/比特币 25253 93 0