为什么说“比特币就是时间”?(二)

神译局2021-04-07
用区块守住时间。

神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。

编者按:自从比特币等虚拟货币诞生之时起,注定是毁誉参半的过程。正如谚语:人性一半是神性,一半是兽性。这句话完美体现了比特币的特性,其去中心化的设计机制想神一般激起人们的无限遐想与希望;而在实施的过程中却掺杂了人类太多关于财富和欲望的贪婪,将凯恩斯的“动物精神”淋漓尽致地体现了出来。“当你凝视深渊时,深渊也在凝视你。本文中,作者引经据典,深入分析了比特币的本质,他认为,计时设备不止一次地改变了文明。正如美国社会哲学家刘易斯·芒福德在1934年指出的那样: “现代工业时代的关键机器是时钟,而不是蒸汽机”。今天,又是一种计时设备在改变着我们的文明:时钟,而不是计算机,才是现代信息时代真正的关键机器,而这个时钟就是比特币。原标题Bitcoin Is Time,作者dergigi。

相关文章:

去中心化的时间

时间让一切都过去了。 ——埃斯库罗斯(公元前525年-前456年)

时间和秩序有着非常密切的关系。正如Leslie Lamport(美国著名的计算机科学家,以发明分布式关键技术知名,于2013年获得图灵奖)在1978年的论文《时间、时钟和分布式系统中的事件排序》中指出的那样。“时间的概念是我们思维方式的基础。它是从事件发生的顺序这一更基本的概念中衍生出来的。如果没有一个协调的中心点,“之前”、“之后”和 “同时”这些看似直观的概念就会崩溃。用Lamport的话说:“发生在前”的概念定义了一个分布式多进程系统中事件的不变的部分顺序。

换个说法:如果不允许让人负责,谁应该负责时间?如果没有中心参照系,怎么能有可靠的时钟?

你可能认为解决这个问题很容易,因为每个人都可以使用自己的时钟。这只有在每个人的时钟都很准确的情况下才行得通,更重要的是,每个人都不作弊。在一个对抗制(Adversarial System)的系统中,依靠个人的时钟将是一场灾难。而且,由于相对论的存在,不同的空间,时钟的时间也不能保持一致。

做一个思想实验,想象一下,如果每个人都负责为自己计时,你如何欺骗系统。你可以假装你现在发送的交易其实是昨天的,只是因为某些原因被延迟了,因此,你仍然会拥有今天花掉的所有钱。因为每一个去中心化系统中都存在着异步通信,所以这种情况不仅仅是一个理论上的思想实验。消息确实会被延迟,时间戳是不准确的,而且由于相对论效应和我们宇宙的自然速度限制,在没有中央机构或观察者的情况下,要想分清事物的秩序是非常不容易的。

“谁在那里?咚咚敲门”

—— 一个异步笑话

为了更好地说明这个问题的不可能性,我们来看一个具体的例子。想象一下,你和你的商业伙伴都可以使用你的公司的银行账户。你们在世界各地做生意,你的银行账户在瑞士,你在纽约,而你的商业伙伴在悉尼。对你来说,今天是1月3日,你正在酒店享受一个美丽的周日晚上。对她来说,现在已经是星期一早上了,所以她决定用你们共同的银行账户的借记卡买早餐,费用是27元。费用为27元,可用余额为615元。当地时间是早上8点21分。

同时,你即将用另一张与同一银行账户挂钩的借记卡支付你的住宿费用。费用为599元。可用余额为615元。当地时间是下午5点21分。

因此,在同一时刻,你们都刷了卡,发生了什么?(亲爱的物理学家,请原谅我使用 “同一时刻”--我们将忽略相对论效应和我们的宇宙中暂时没有绝对时间的事实,我们也将忽略同步事件的概念并不真正存在。要解释比特币已经够复杂了!)。

你的银行的中央分类账可能会在另一个交易之前收到一个交易,所以你们中的一个人会很幸运,另一个人就不那么幸运了。如果这两笔交易碰巧在同一时间到达,比方说在同一毫秒内,银行将不得不决定谁来花这笔钱。

现在,如果没有银行,会发生什么?谁来决定谁是第一个刷卡的人?如果不仅仅是你们两个人,而是几百甚至上千人在协调呢?如果你不信任那些人呢?如果其中有些人想作弊,比如把时钟调回原点,让人觉得他们提前几分钟花了钱,那会怎么样?

需要一个与时间相关的工具来建立一个规范的排序,并在没有任何中央协调人的情况下执行一个独特的历史。

——Giacomo Zucco,Discov­ering Bitcoin (2019年)。

这个问题正是之前所有数字现金的都需要一个集中的登记处的原因。你总是不得不相信有人能正确识别事物的顺序,需要一个中心化的一方来保存时间。

比特币通过重新发明时间本身解决了这个问题。它对“秒”说不,对“区块”说是。

用区块守住时间

帝王息争,乃时光之风采,

将谎言揭穿,让真相大白,

将岁月印记,给往事戳盖,

将黑夜守望,唤黎明醒来,

将恶人惩治,直至其悔改,

—— 威廉·莎士比亚,《卢克丽丝受辱记》(1594)

所有的时钟都依赖于周期性的过程,我们可以称之为 “滴答”。时钟的 “滴答”声,本质上与我们现代石英钟和铯钟的分子原子嗡嗡声是一样的。有东西在摆动,或者说振荡,我们只需计算这些摆动,直到加起来是一分钟或一秒钟。

对于大型的摆钟,这些摆动的时间长,容易看到。对于较小和更专业的时钟,需要特殊的设备。钟表的频率,它的跳动频率取决于它的使用情况。

大多数时钟都有一个固定的频率。毕竟,我们想精确地知道时间。不过,也有一些时钟的频率是可变的。比如节拍器,它的频率是可变的,你可以在让它滴答之前设置好。节拍器一旦设定好,它的节奏就会保持不变,而比特币的时间则是每一次滴答都会变化,因为它的内部机制是概率性的。不过,目的都是一样的:让音乐保持活力,这样舞蹈才能继续。

时钟跳动频率

老式时钟                    ~0.5 Hz。

节拍器                        ~0.67 Hz 至 ~4.67 Hz

石英表                        32768赫兹

铯-133原子钟             9,192,631,770 Hz

比特币                       1区块(0.00000192901赫兹*至∞赫兹**)。

* 第一个区块块(6天)

** 区块之间的时间戳可能显示为负的delta。

比特币是一个时钟的事实隐藏在众目睽睽之下。事实上,中本聪指出,比特币网络作为一个整体就是一个时钟,或者用他的话说:一个分布式的时间戳服务器。

在本论文中,我们提出了一种解决双花问题的方法,使用点对点分布式时间戳服务器来生成交易时间顺序的计算证明。

——中本聪(2009)

时间戳是要解决的根本问题,这一点通过研究比特币白皮书最后的参考文献也可以看出,在总共八条参考文献中,有三条是关于时间戳的:

如何给数字文件打时间戳,作者:S.Haber,W.S.Stornetta (1991)

提高数字时间标记的效率和可靠性,D. Bayer, S. Haber, W.S. Stornetta (1992年)

H.Massias、X.S.Avila和J.-J.Quisquater设计的最低信任要求的安全时间戳服务(1999年5月)

正如Haber和Stornetta在1991年所概述的那样,数字时间戳是关于计算上的实际程序,使用户(或对手)无法对数字文件进行追溯日期或向前追溯日期。与实体文件相反,数字文件很容易被篡改,而且这种改变不一定会在实体介质本身留下任何明显的痕迹。在数字领域,伪造和篡改可以是完美的

由于信息的可塑性,给数字文件加盖时间戳是一个复杂的过程。 原生解决方案是行不通的。以一个文本文档为例,你不能简单地在文档末尾添加日期。因为每个人,包括你自己都可以在未来简单地更改日期。你也可以在一开始就编造日期。

时间是一个因果链

在一个极端的观点中,世界可以被看作是只有联系,没有其他任何东西。

——蒂姆·伯纳斯·李,Weaving the Web(1999年)。

编造日期是一个普遍问题,即使在非数字领域也是如此。在绑架界被称为 “报纸认证”的方法是解决任意时间戳问题的一般办法。

时间证明

这样做是可行的,因为报纸很难伪造,也很容易核实。它很难伪造,因为报纸今天的头版提到了昨天的事件,如果照片是几周前的,绑匪不可能预测到这些事件。通过对这些事件的代理,这张照片就证明了在报纸出炉的当天,人质还活着。

这种方法在谈到时间时,突出了一个关键概念:因果关系。时间之箭描述的是事件的因果关系。没有因果关系,就没有时间。因果关系也是为什么当涉及到网络空间中的时间戳文件时,加密哈希函数如此关键的原因:它们引入了一种因果关系。由于首先如果没有文档,实际上不可能创建一个有效的加密哈希,因此在文档和哈希之间引入了一种因果关系:有关数据先存在,哈希后生成。换句话说:如果没有单向函数的计算不可逆性,网络空间就不会有因果关系。

A先于B

有了这一因果构件,人们就可以提出一些方案,创造出一连串的事件,将A到B再到C,以此类推。从这个意义上说,安全的数字时间戳使我们从以太中的一个永恒的地方进入了数字历史的领域。

因果关系将事件固定在时间上。如果一个事件是由先前的某些事件决定的,并决定了后来的某些事件,那么这个事件就被牢牢地夹在历史的位置上。

—— Bayer, Haber, Stornetta (1992)。

毋庸置疑,在经济计算方面,因果关系是最重要的。而一个账本无非是多个合作参与者的经济计算的体现,因此因果关系对于每个账本来说都是必不可少的。

我们需要一个系统,让参与者商定一个单一的历史[...]。我们提出的解决方案是从一个时间戳服务器开始的。

—— 中本聪(2009年)

令人着迷的是,让比特币发挥作用的所有拼图都已经存在。早在1991年,Haber和Stornetta就提出了两种方案,使其 “难以或不可能产生虚假的时间戳”。第一种依赖于受信任的第三方;而第二种更为复杂的 “分布式信任”方案,则没有。作者甚至指出了信任事件因果链的内在问题,以及重写历史所需要的条件。用他们的话说,“唯一可能的欺骗是准备一个虚假的时间戳链,足够长的时间来穷尽人们所预料的最可疑的挑战者。” 今天的比特币中也存在类似的攻击载体,其形式是51%的攻击(后面一章会详细介绍)。

一年后,Bayer、Haber和Stornetta在之前工作的基础上,提出用树来代替简单的链接列表,将事件联系在一起。今天我们所知道的Merkle树只是简单地从多个哈希值中确定性地创建一个哈希值的高效数据结构。对于时间戳来说,这意味着你可以高效地将多个事件捆绑成一个 “滴答”。在同一篇论文中,作者提出,1991年引入的分布式信任模型可以通过进行反复的 “世界冠军赛”来改进,以确定一个单一的 “赢家”,他将产生的哈希值广泛地公布在某个公开的地方,比如报纸。听起来很熟悉?

我们将看到,原来报纸也是思考时间的第二个要素:不可预知性的绝佳方式。

译者:蒂克伟

相关文章:

神奇的互联网货币,为什么说比特币是时间?(一)

神奇的互联网货币,为什么说比特币是时间?(二)

神奇的互联网货币,为什么说比特币是时间?(三)

神奇的互联网货币,为什么说比特币是时间?(四)

+1
9

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

VR从熄火到重生,这一切是怎么发生的?

2021-04-07

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业