澳本聪：节点、哈希率和信号传递

节点、哈希率和信号传递

Craig Wright | 2020年5月19日 

有人错误地认为哈希率大小本身就是一种安全功能。这里的错误源于：相信永远不会被后来者追上。这种想法是有局限性的，并且忽略了计算增长的指数性质。每美元电力的计算量呈指数级增长，在正常的计算机系统中每18个月增加一倍。在诸如比特币这样的系统中，它们正处于快速发展阶段，其增长速度甚至更快。

举个例子，一个拥有当前比特币哈希率的50%野蛮矿工可以在短短几周内重新创建从比特币开始到2017年底（8年）生命周期中表示的整个哈希率。如果考虑到目前网络上可用的潜在哈希率是当前比特币哈希率的三倍以上，情况会更糟。随着超越摩尔定律的进步，比特币的算力和容量几乎每12个月翻一番。在价格方面，整个BTC网络在近5到6个月的时间里一直处于静止状态。然而，与此同时，仅基于哈希的计算能力已大大提高。

仅基于哈希算力，一个野蛮政府或其他攻击者将能够在攻击比特币方面赚取比网络所能承受的更多的钱。实际上，通过做空代币（比特币），既可以从攻击中获取直接的货币价值，也可以支付维持这种攻击的费用。按照每个比特币十万美元，仅基于哈希算力，每天可能遭受约1000-2000万美元的获利攻击，可能返回100倍的价值。在比特币的破损副本（例如BTC网络）中，有限的块大小会使同类攻击变得更加简单。

此类攻击无法起效是有原因的。几乎在世界上每个国家，以这种方式故意地做空资产进行攻击都是非法的。不是哈希使网络安全。并不是哈希计算会阻止51％的矿工重新计算区块链两年前的历史。比特币的主要安全结构在于区块链的公共特性。比特币是安全的，因为哈希是公开且广泛分布的。参与网络的人可以轻松地检测到任何攻击。

该网络由商业节点（矿工）系统管理。这些实体充当分布式受托人，控制并确保比特币网络的完整性。他们充当代理，并为他们的任务获得报酬。他们不拥有网络或数据库。他们按照单方面协议或合约行事，遵循一系列规则，在这些规则中，他们同意验证事务并创建块以换取报酬。

响应攻击需要时间。因此，该过程的第一部分由成熟期组成：节点发现的块不能被称为收入和支出，直到它们又老化100个块。这样的老化过程允许确定和隔离攻击网络的任何节点，从而允许诚实的节点实现控制并“冻结”攻击者。当我实现警报密钥（PS：比特币的Alert KEY代码控制权由Gavin Andresen负责）时，它将使大多数网络矿工能够迅速看到并响应攻击，并由其他保护网络的人员通知，从而允许他们实现控制。

有一个传言，一个不产生块的实体可以被认为是一个节点。在我的白皮书中非常清楚地指出，节点创建了块。一个全节点将验证其他节点产生的块中的事务，即通过创建块的过程来完成的验证。如果您没有创建被大多数节点接受的区块，那么您就不会在比特币内验证事务。比特币上唯一存在的全节点是那些定期创建区块的节点。尽管存在传言，但在BTC网络上也只有不到20个节点。

图：2020年4月21日BTC网络分布。

尽管分布会随时间变化，但仍然有五六个矿工继续控制着大多数哈希率。这不成问题；这是比特币背后设计的方法。比特币中没有无法控制的不可逆哈希函数；只有这样的值的发布。人们无法理解的原因是没有阅读白皮书中的两个关键参考文献：参考文献二和参考文献三。两者都详细说明了设计安全时间戳服务的过程。论文的作者创建了一个中央时间戳服务器，该服务器允许外部各方通过其发布来验证哈希链的完整性。

[2] H. Massias，X.S。Avila和J.-J. Quisquater，“设计具有最小信任要求的安全时间戳服务”，1999年5月在比荷卢举行的第20届信息理论研讨会。

[3] S. Haber，W.S. Stornetta，“如何为数字文档添加时间戳”，《密码学杂志》，第3卷，第2期，第99-111页，1991年。

20世纪90年代的论文详细介绍了现在称为区块链的早期概念。不同之处在于作者不相信在每个节点之间都可以形成分布式共识。在这里，网络用户不同于时间戳服务，时间戳服务类似于比特币，因为节点不同于网络用户。比特币的区别在于，我设法找到了一种方法，让网络上的不同个体来去自如。这样，系统变得健壮。如果任何单个节点发生故障或受到攻击，则网络上的其他节点将直接接管。不同于先前尝试制作“时间链”或在90年代初期用于标记文档的区块链，比特币可以抵抗网络上任何实体的故障。

Massias等人发布的系统。其他则依赖于一系列哈希值的发布，这些哈希值将每天向公众发布。为了实现这一目标，他们使用了诸如基于报纸的出版之类的系统。因此，哈希的数量被限制在每天出版数量设定水平上。该系统还限制了地域出版率。更重要的是，所提议的系统没有允许超过一方充当主要时间戳记来源的方法。

该系统的结果是不可靠的。生存能力研究表明，这种形式的串联故障可能导致严重的崩溃。尽管该系统优于以前尝试使用公钥基础结构发布的系统，但仍无法通过限制其使用和扩展到其他系统来达到足够的安全性或弹性。

为了具有弹性，系统必须支持多个节点。每个节点必须能够来去自如，而其他节点必须能够同时经受住一个节点而不是多个节点的故障。此类生存能力研究使我们朝着确定更具弹性的整体系统迈进。我们创建比特币节点作为网络代理，以一种方式允许无论有多少代理失败，比特币都能继续运行。实际上，比特币的历史是随着多个节点的故障而完成的。在比特币长达十年的生命周期中，节点公司来来往往。

在先前的时间戳系统和与公钥基础结构关联的系统中，关键控制节点的故障导致相应系统的崩溃。如果在比特币中发生同样的情况，整个货币体系将崩溃。它将重复过去的中心化系统和去中心化的数字货币相关系统的历史。当主系统出现故障时，eCash、DigiGold、Mondex、e-gold、Liberty Reserve、Mondo Nation以及无数其他创建数字货币的尝试都在主系统失败时失败了，因此，比特币需要能够应对此类失败。诸如Liberty Reserve和Mondo Nation之类的分布式系统由于类似原因而失败。通过创建一个网络代理系统，该系统将按照一组定义的规则工作，比特币将以一种前所未有的方式变得有弹性。

关键的一点是，需要以不可篡改的方式组成的一套基本的规则和一份去中心化的单方协议或合约。代理能够执行规则，但不能创建规则。因此，在其余时间里，比特币的规则是固定的。这样，就不会存在可能导致整个网络故障的中心化实体。同时，没有一个代理（节点）足够重要，足以永久性地破坏网络。

以太坊等系统重新引入了故障的初始临界点，并拥有一个规则主体，该规则主体的故障可能会影响网络的其余部分。更改系统和运行区块链的数据库的能力是控制系统的能力。节点不控制系统、不添加新代码。在BTC网络和其他系统（例如以太坊）中，由中心化开发人员小组充当合作伙伴来设置规则，并根据需要进行更改。然后，同一小组或阴谋集团可能会向系统中引入更改，我们在BTC网络中引入了隔离见证（即通常称为比特币核心的比特币副本）中看到了这一变化。一小群开发人员设置了规则，然后其他节点需要运行这些规则。

这样的开发人员使用所谓的软分叉的方法来实现更改并控制协议。该过程通过嵌入不会随着代码升级立即激活的更改来工作。它是一个无恶意诱导转向（bait-and-switch）过程，隐藏了网络的根本变化——通过允许节点实现小而渐进的更改，从而隐藏了劫持和控制系统的整体能力。

这样，诸如比特币核心钱包（Bitcoin Core）之类的系统的开发人员便可以秘密地引入更改，然后由节点引入这些更改。通过一系列次要变更来包含和引入主要变更。在已经进行了许多更改之后，才在稍后的时间进行主要更改，从而增加了节点投票的外观。然而，现实是节点没有获得投票，协议投票也没有成为比特币的一部分。比特币节点按照看到的区块顺序进行投票，但并非通过有意识的过程进行投票。“比特币投票”一词是指由系统执行的自动化过程，该过程宣布整个网络中发生事务顺序的影响。

该过程允许网络向未遵循预期事务顺序的任何背叛者或系统发出信号。遵循事务顺序的节点会孤立任何被确定为错误或会攻击网络的块。我们将在后面的内容中进行详细介绍，但是必须说，不诚实的节点包括支持设计者节点的节点，即使这些节点不会直接受益。但是，建立在不诚实节点块上的节点正在从另一个实体的恶意和可能的犯罪活动中受益。根据法律，此类不诚实的节点将受到各种诉讼。

因此，工作量证明有什么作用？

问题就变成了，为什么我们要完全使用工作量证明？这不是因为工作量证明本身就是一种安全机制，也不是因为哈希本身就可以保护网络。这两种情况都不正确。工作量证明增加了创建块的成本。工作量证明解决方案的创建提出了一种非对称信号，该信号使少量实体（商业节点）产生的东西很难创建且创建成本很高，但同时却需要简单且廉价的验证。每个竞争节点因此可以快速地验证其他节点的工作。此外，通过统计审核或抽样，外部各方可以验证节点整体的行为。这样的其他方不需要验证整个区块链，而是可以依赖已经在网络上发布的区块头。

实际上，比特币是一种信号传递博弈（signalling game）。与大多数信号传递博弈不同，比特币不依赖两方玩家系统。相反，比特币是一个多头、多跟随者的博弈（Stackelberg）游戏。它也是一种无限的游戏，每个节点都可以随意移动，但是游戏本身却可以无休止地继续下去。在任何时间点，整个博弈游戏都可以建模为一个简单的双人游戏。在这里，攻击者可以针对诚实节点进行建模。在时间点上，可以将跟随攻击者的任何节点视为攻击者的一部分，因为要建模的唯一问题是与对抗攻击相比，支持攻击的计算能力。

由于任何攻击都是公开的，而且可能会遭到反对，因此我们所拥有的是带有时间限制的信号传递博弈。攻击者需要能够进行未被发现的攻击，并允许他们完成一组将在老化的区块中成熟的事务[1]。

在信号传递博弈中，涉及比特币的节点根据其他节点发出的信号形成策略。在该系统中，将基于依赖于信息的信号来得出知情的玩家策略。此类信息可能包括经过验证的攻击证据、警报密钥广播后的公告或多个竞争块的创建。信息可以扩展到法院命令，使用警报系统的变体并引入与每个法院相关的高级数字签名，这些命令将在整个比特币网络上发布。当然，这种信号需要高级知识，而在比特币的早期是不可能实现的。比特币的信号传递博弈是一种节点可以在其中使用对手的策略和行动从信息中进行推理的游戏。

Zahavi（1975）[2]提出了信号传递博弈的早期实现，并涉及动物间的信号传递策略。类似于孔雀在尾巴中浪费能量，尾巴除了交配之外没有生存的目的，比特币节点使用工作量证明来表明保持诚实的意图。在这里，诚实的节点可能被认为更合适。换句话说，它能够比其他节点更有效地产生有效块。在我们的模型中，外部当事人对应于执法，作用等同于孔雀模型中老虎。

不利原则（Handicap Principle）

类似于动物如何通过一系列可观察的、显示特征（本身会降低适应度）来传达适应度，比特币节点主动浪费投资来显示适应度。在比特币中，目的是显示诚实。节点争相说他们是诚实和高效的。这样，每个节点都会产生有效地处于风险中的投资。比特币节点依赖固定数据中心，具有高连接性、长期电力合同以及大量昂贵的设备。该系统易于检测。与恶意僵尸网络系统和网络攻击者不同，任何规模的比特币节点都很难甚至不被检测到几乎是不可能的。

尽管运行在较低投资水平上的早期节点可能会表现出恶意行为，但随着比特币的扩展，恶意行为的成本会随着对整个网络的投资而增加。由于需要固定的长期设施，攻击者难以摆脱攻击。该场景导致能够轻松地对不诚实的一方采取行动。即使在像比特币这样的全球系统中，诚实节点也可以很容易采取行动来遏制任何攻击。它不是法律之外的系统，而是使用法律来确保创建诚实系统的系统。理想情况下，比特币的日常操作不需要法律互动；这种互动的威胁仅会限制某些事务。

在我们的孔雀对比中，比特币节点在工作量证明上消耗的能量与孔雀在维护低效附属物上消耗能量的方式相同。在这两种情况下，我们通过减少一种空话博弈游戏（cheap-talk game）(PS：很多朋友玩过的吹牛游戏)来减少各方之间发出信号的需要。就孔雀而言，长尾巴的不宜做事动物成为当地食肉动物的食物。对老虎来说，长长的孔雀尾巴象征午餐。同样，大型挖矿设施会制定法律目标。随着比特币节点（或矿工）规模的扩大，政府和监管机构将把目标对准主要参与者。目前，只有三、四个节点的运营商被要求成为执行法院命令和犯罪所得命令的目标。一个节点可以选择保持较小，在这种情况下，它们可以简单地跟随较大节点的行动。小型节点无法以任何成功率单独攻击网络。较大的节点会随着它们的增大而被详细检查。

大型业务受到监管机构和税务机关的审查。工作量证明消除了被称为空话博弈的条件。空话博弈游戏是一种个人玩家的偏好保持独立于其他玩家表达的信号的游戏。在节点可以随意进出、不需要正式监管的任何环境中，一个没有成本的系统都会导致玩家叛逃和对规则的藐视。通过创建不容忽视的成本，工作量证明增强了节点之间的诚实性。比特币并不仅仅是为了盲目的创建哈希难题而分发给节点，而是针对任务的成功完成进行分发：比特币网络中传播的事务的验证和时间顺序。

一个基于区块链的分布式系统只有在效率低下时才能工作。如果工作量证明算法要解决一个有价值的问题，那么节点将能够对冲作弊的成本，并创建一个场景，在这种场景下，空谈是廉价的，而信号不再确定哪些节点是诚实的。

使用比特币，区块链和节点的交互被广泛发布，并且可以由系统的所有用户进行审查。因此，方便地确定系统内的作弊变得简单。试图攻击网络的一方是在公众监督下这样做的。进一步的类比可以在医生办公室的医学学位框架中看到。它是一种信号，使医疗人员可以让他的客户知道他是医疗专业人员，但还不是完美的，因为知道医生在哪里就学并不能证明其就是一位好医生。

在大多数情况下，医学界及其监管机构无需介入。但是，如果医师虚假陈述了他的资格，社会和法律将对个人处以重罚。与任何有学位的人一样，医生无需展示其所有资格和文凭，但是如果个人展示伪造的学位，则将成为可起诉的犯罪[3]。

同样，处理无效事务的比特币网络中的一个节点将很快被其他节点驱逐，这些节点作为其代理机构的一部分对网络进行自我维护。这种安排对于每个这样的节点都是有效的，因为发现无效块会增加所有剩余节点的报酬。对于不断试图欺骗或藐视系统的节点，节点发起刑事诉讼也变得高效和有效。大多数国家/地区都有涉及计算机攻击和恶意使用计算机的法律。这些法律规定的犯罪行为不是由节点实施的。由于诚实节点会对不诚实的节点造成重大损害并承担刑事责任，因此，诚实节点会对任何不诚实的节点增加不对称成本。检测到不诚实的节点攻击网络时，它必须花费金钱通过法律措施保护自己，这是一项高成本的工作。诚实节点只需要报告不诚实节点的犯罪活动。成本差异严重偏向诚实节点。

可验证信息

比特币通过允许任何参与者（无论是作为节点还是作为用户）验证和验证网络上任何节点的消息，从而扩展了信号传递博弈。这样的消息不仅提供了工作量证明解决方案，而且还对应于有效的、按时间顺序排列的块的创建，该块适合并执行网络规则。“可验证信息博弈”的现实世界示例可能涉及声称已掌握小提琴演奏技能的人，而已知小提琴在房间内，且该人知道可以要求他们演奏。

Grossman（1981）[4]研究了公共和私人披露以及创造高质量产品的作用。通过创建一个所有参与者都可以轻松验证他人行为的系统，比特币激励了高质量区块的创建。这样，它是一个支持诚实货币的系统，可以很容易地被拦截以阻止洗钱和大规模犯罪与欺诈。

创建块后，每个节点都会创建事后可验证的公开内容并对其进行操作。在这里，谈话很昂贵。块的创建需要大量投资来寻找易于验证的工作量证明解决方案。需要几分之一秒的时间来验证块哈希。在块中验证消息可能需要更长的时间，但仍然只需要几秒钟。从理论上讲，攻击块可以使用几秒钟来获得少量但可量化的优势，但这是有代价的。在比特币区块内围绕其已验证事务创建工作量证明的投资是昂贵的，远比事务验证和区块的时间顺序昂贵。因此，比特币节点必须花费大量资金才能创建可快速验证的攻击。将块到期时间设置为100个块（占一天的大部分时间），节点无法从攻击中获利。建立工作量证明解决方案的任何投资都最好用于诚实地验证事务。

甚至可以很容易地检测到双花攻击（对网络的一种攻击形式）。与工作量证明成本相比，节点的事后验证成本和通信成本均可以忽略不计。在诸如Grossman（1981）[4]的私人披露信号博弈等模型中，使信息可公开验证（包括第三方审核和验证信息的能力）非常重要。他们验证所有信息不是至关重要的，而是可以验证任何特定的可用信息源，并能够通过以警告其他人注意错误的方式报告无效信息来轻松对无效信息采取行动。

区块的成熟度可作为保证。用户可以开始信任区块中的信息，因为他们知道创建区块的每个矿工实际上也保证了同一区块的准确性和完整性。简单地说您已找到一个区块并不便宜。即使给定了块头本身，充当第三方的用户也可以简单地下载块头并验证工作量证明哈希，而无需验证所有事务。

该场景导致了多个级别的事后验证。仅使用简化支付验证（SPV）进行交互的用户只需验证区块头即可确保该节点以合适的方式参与。部分地，每个这样的用户都知道他们可以信任区块链中的数据，因为每个节点都被激励在发现的区块中发现任何错误。在发现块解决方案时，每个节点都需要验证所有事务。可以对它们进行哈希处理并建立索引，以便即使节点之间的顺序发生了变化，或者由于诸如地理距离之类的情况而已以某种形式在节点之间接收到事务时，节点也可以将事务的哈希值与知道一个区块中的事务与他们已验证的事务完全相同，否则任何不同的事务都将很容易提取和检查。

寻求投资的任何一方都可以进入与运行节点相关的活动。诚实节点将工作量证明作为一种披露，将其与网络中的不诚实节点区分开。换句话说，诚实的节点不会与不诚实的节点混为一谈，因为该协议的一部分涉及公开其工作质量。任何个人或第三方都可以简单地区分传输块和充当网络诚实代理的能力。

津贴和费用

比特币的设计方式使其可以扩展。如果链上发生的事务数量没有增加，则系统将终止。特别是，比特币的设计方式导致可以形成竞相提供服务的商业实体。比特币没有让监管机构去监视每个代理，而是创造了一种场景：信息的公开披露允许系统的用户、节点本身和第三方都可以验证系统的完整性。更重要的是，激励节点查找和删除不诚实的参与者。每当工作量证明发现率降低时，有效零和博弈中存在于一段时间内被发现的块的集合数量中的收益会导致节点串通移除不诚实的参与者时利润增加。

同样，卡特尔（联盟）的形成也很容易被发现。如果一大批节点试图排除诚实的参与者以增加该组的获利能力，则所有操作都可以公开查看并采取行动。证据仍然可用。“孤立链”已被广泛公布，可以用作共谋的证据。如果一组具有较低哈希率的诚实矿工持续发现块，但发现节点被共谋小组拒绝，则分析此类拒绝并显示由共谋小组进行的一系列系统行为将非常简单。导致一系列不公平的商业行为，并违反了比特币的基本规则。 因此，大型矿工需要通过不断改善其运营来竞争，否则知道他们将被迫退出市场。一个大型的比特币节点以垄断方式行事还不够。 他们必须证明比竞争对手更好。

在这里，津贴和费用发挥了作用。每四年，向节点提供的津贴将减少一半。比特币不会继续呈指数级上升；它是一个价值物流系统，最终将通过使用来评估。 这样，因此，如果比特币节点不能通过有利可图的事务获得收益，它们将会被淘汰。因此，需要扩大比特币事务规模。比特币与其他金融系统竞争：它的主要优势是能够以前所未有的水平提供小额支付和其他小额交易。如果费用水平提高，那么与现有金融系统竞争的能力就会丧失。因此，比特币只能通过扩大事务总数来成功。

为此，节点需要同时提高其他节点与其自身之间的生产率水平以及事务处理的水平。在单独的任务上消耗的能量之间有一个平衡：在投资他们的钱时，比特币节点需要在解决工作量证明难题，验证和订购事务以及传播事务之间进行选择。随着津贴的减少，变得越来越有必要大大增加处理的事务量。这样做的节点必须将投资从解决工作量证明难题的工作中转移到与事务验证和传播相关联的更多计算能力上。如果节点无法做到这一点，即它们无法按区块大小扩展，那么费用将增加，从而导致使用比特币不再有利可图的情况。因此，比特币的唯一盈利用途在于洗钱和犯罪活动，而比特币在这些活动中是无效的。

随着比特币按价格扩展而不是按区块大小扩展，跟踪与追踪资金变得更加容易，并且执法工作也将越来越多。实际上，比特币网络的增长导致节点要么专业化并遵守现有法律法规，要么成为犯罪洗钱活动的积极目标。比特币的博弈理论构成导致了二元结果的一种：要么比特币在链上大规模扩展，在这种情况下，它需要大型数据中心和商业运营，要么比特币成为目标，很容易因为犯罪活动而被关闭。

比特币的非对称设计被精心选择，以确保该系统将成为具有弹性的商业实体集团，它们竞争提供诚实的事务处理。

参考文献和注释

[1] 重要的是要注意，直到一个区块成熟，节点才被支付。要成熟，一个块必须深于100个区块。从用户的角度来看，区块和孤立的顺序无关紧要。如果发展链的竞争分叉，则来自网络用户的事务将最终出现在每组块中，并且任何单个块的孤立都不会以任何重大方式影响用户。

[2] Zahavi, A. （1975年）。配偶选择 - 为残疾人士选择。理论生物学杂志。53:205–214 (查看: http://www.eebweb.arizona.edu/Faculty/Dornhaus/courses/materials/papers/other/Zahavi%20sexual%20selection%20handicap%20model%20signal.pdf; 访问日期：2020年5月19日)

[3] 为了进一步了解信号。 查看: https://econweb.ucsd.edu/~jsobel/Papers/Signalling (访问日期：2020年5月19日)。

[4] Grossman, S.（1981）。关于产品质量的保证和私人披露的作用。法律经济学杂志, 24:461–483。

更多背景

• Milgrom, P. R. （1981）。好消息和坏消息：表示定理。 Bell J Econ, 21:380–391。 (查看: https://econpapers.repec.org/article/rjebellje/v_3a12_3ay_3a1981_3ai_3aautumn_3ap_3a380-391.htm; 访问日期：2020年5月19日)。

原文地址：https://craigwright.net/blog/economics/nodes-hash-rate-signalling/