信息化觀察網(wǎng)

一、去中心化

數(shù)字貨幣模型被設(shè)定成是去中心化的，在結(jié)構(gòu)上使用P2P（Peer-To-Peer，點對點）網(wǎng)絡(luò)模型。這種網(wǎng)絡(luò)的特點是，不需要中央服務(wù)器，每一臺聯(lián)網(wǎng)計算機都是一個獨立的個體，通過協(xié)議連接到其他成百上千臺計算機，最后全球的計算機能夠連接成一個密密麻麻的網(wǎng)絡(luò)。在這個P2P網(wǎng)絡(luò)上的所有計算機都直接或者間接連通，某一個節(jié)點上發(fā)出的信息，最終可以擴散到全球所有節(jié)點。舉例而言，A在中國，B在美國，A和B的連通方式可以是直接連接，也可以是通過位于歐洲的C計算機搭橋間接連接。因此，即使其中一部分節(jié)點發(fā)生故障，整個網(wǎng)絡(luò)的通信也不會受到顯著影響。

所有節(jié)點均可直接或間接連通的特點意味著P2P網(wǎng)絡(luò)一旦啟動，就無法關(guān)閉，除非所有聯(lián)網(wǎng)的計算機全部關(guān)機，或者全部關(guān)閉了數(shù)字貨幣客戶端。

與此同時，對數(shù)字貨幣網(wǎng)絡(luò)的維護也是去中心化的，不存在獨立的第三方對網(wǎng)絡(luò)進行集中監(jiān)管。數(shù)字貨幣的安全支付與流通由礦工維護，而礦工分布于全球各地，彼此通過競爭監(jiān)管交易、獲得獎勵，這一互相協(xié)作同時又互相競爭的群體很難被外部力量掌控。通過對礦工的獎勵，數(shù)字貨幣實現(xiàn)了發(fā)行的去中心化，沒有任何一個機構(gòu)或個人可以集中發(fā)行數(shù)字貨幣，數(shù)字貨幣在礦工成功搶到記賬權(quán)時自動發(fā)行。

這些去中心化的措施，使得數(shù)字貨幣網(wǎng)絡(luò)異常穩(wěn)固，由算法發(fā)行決定的發(fā)行機制、競爭性的維護機制使人們不用擔(dān)心數(shù)字貨幣被個別人或組織控制、利用，也不用擔(dān)心網(wǎng)絡(luò)被關(guān)閉、數(shù)字貨幣被沒收，因此，數(shù)字貨幣的信心支撐非常穩(wěn)固。

二、基于密碼學(xué)的安全通信

P2P網(wǎng)絡(luò)的連通性幾乎無懈可擊，但是信任問題無法只通過P2P網(wǎng)絡(luò)解決。例如，A發(fā)出一條信息給B，B通過P2P網(wǎng)絡(luò)最終接收到此信息。這條信息可能直接從A計算機傳遞過來，也可能通過多臺計算機轉(zhuǎn)手傳遞過來。于是B會有兩個問題：第一，這條信息到底是不是由A發(fā)送的？第二，這條信息是否可能被人窺探乃至篡改過？

這就回到了我們上節(jié)提到的公鑰、私鑰和非對稱加密技術(shù)。A要發(fā)送一條信息給B，確保這個信息只有B才能解密。那么A就用B的公鑰（公鑰是公開的，整個P2P網(wǎng)絡(luò)都知道B的公鑰）加密原始信息，這條信息在整個P2P網(wǎng)絡(luò)上傳播，雖然所有人都有B的公鑰，但是用公鑰無法解密這條信息，只有B的私鑰才能解開。最后B收到這條信息，用自己的私鑰解密，讀到A發(fā)來的消息。

那么A怎么證明自己是這條信息的發(fā)出者呢？在網(wǎng)絡(luò)上，每個人都可以把自己偽裝成任何人，B收到信息時，可能傳遞信息給B的那臺計算機會聲稱它就是A，B當(dāng)然不能輕信，那么有什么辦法可以使B確認(rèn)這條消息是由A發(fā)出的呢？

很簡單，A只要把消息分兩步加密就可以了：第一步，用A自己的私鑰對原始信息做第一層加密；第二步，在上一步獲得的數(shù)據(jù)基礎(chǔ)上再用B的公鑰做第二層加密。B收到這個加密的信息后，以相反的次序做兩次解密操作：第一步，用B自己的私鑰解密收到的信息，得到被A的私鑰加密過的信息；第二步，在第一步獲得的數(shù)據(jù)基礎(chǔ)上用A的公鑰再解密一次即得到未加密信息。

第一步加密的目的是證明這個信息是由A加密并發(fā)出的，因為只有A的私鑰才能完成這樣的加密，這一步也叫作數(shù)字簽名，它排除了消息是別人偽造或者別人冒充A的可能性。第二步加密的目的是確保信息只有B能夠解密、看到未加密信息，因為只有B有解密私鑰，即使別人看到了加密后的信息，也無法解密，更無法篡改。

有了這一密碼學(xué)技術(shù)保障，即使在匿名的P2P環(huán)境中，也無須擔(dān)心數(shù)字貨幣網(wǎng)絡(luò)通信的安全性，更不用擔(dān)心有人“冒領(lǐng)”數(shù)字貨幣。

三、公開透明

數(shù)字貨幣的本質(zhì)是一個互相驗證的公開記賬系統(tǒng)。這個系統(tǒng)所做的事情，就是記錄所有賬戶發(fā)生的所有交易。每個賬號的每筆數(shù)額變化都會記錄在全網(wǎng)總賬本（區(qū)塊鏈）中。而且，每個人手上都有一份完整的賬本，每個人都可以獨立統(tǒng)計出數(shù)字貨幣有史以來每個賬號的所有賬目，也能計算出任意賬號的當(dāng)前余額。

這里最關(guān)鍵的一點在于每個人手上都有完整的賬本，因此系統(tǒng)里任何人都沒有唯一決定權(quán)。任何想隱藏或修改交易數(shù)據(jù)的行為都會被整個網(wǎng)絡(luò)否決掉，除非有人有能力修改50%以上用戶的賬本，這就是數(shù)字貨幣系統(tǒng)里所謂的“51%攻擊”。

數(shù)字貨幣客戶端在使用時會進行大量的數(shù)據(jù)同步，它同步的就是全網(wǎng)總賬本，這些數(shù)據(jù)保障了整個體系的去中心化和每個客戶端的一切知情權(quán)。正是因為所有數(shù)據(jù)公開透明，而整個數(shù)字貨幣軟件也是開源的，任何人都可以去查看它的源代碼，人們才會信任這套去中心化的系統(tǒng)，而不必?fù)?dān)心里面是否隱藏著什么陰謀。

四、算力民主

礦工們對篡改全網(wǎng)總賬本及雙重支付問題的監(jiān)督，實際上依靠的是計算力投票機制。以雙重支付為例，由于同一筆數(shù)字貨幣被支付兩次，必然形成不一致的區(qū)塊數(shù)據(jù)，導(dǎo)致區(qū)塊鏈分叉，承認(rèn)哪次支付、拒絕哪次支付，由礦工投票決定。

投票規(guī)則如下：假如雙重支付形成兩個不一致的區(qū)塊A和B，此時礦工甲搶到了A的記賬權(quán)，把A掛接在當(dāng)前的區(qū)塊鏈末尾，礦工乙搶到了B的記賬權(quán)，同樣把B掛接在當(dāng)前的區(qū)塊鏈末尾，此時的區(qū)塊鏈分叉為A鏈和B鏈。在下一個記賬周期里，礦工們會決定把新生成的區(qū)塊掛在A鏈還是B鏈上。依此類推，隨著時間的推移，A鏈和B鏈會不斷延長，直到某個鏈的長度顯著超過了另外一個，然后短鏈被舍棄掉，長鏈中包含的交易被確認(rèn)。

同樣，篡改全網(wǎng)總賬本也意味著區(qū)塊鏈的分叉，一個鏈?zhǔn)潜淮鄹牡募儋~本，另一個鏈?zhǔn)墙^大部分人持有的真賬本。由于大部分礦工看不到篡改過的假賬本，因而他們只會在正確的鏈上掛接新數(shù)據(jù)塊，也就是正確的區(qū)塊鏈會被絕大部分的礦工維護，而被篡改的區(qū)塊鏈只有篡改者自己維護，競爭的結(jié)果自然是篡改者的假賬本被拋棄。

數(shù)字貨幣系統(tǒng)任何規(guī)則的更改幾乎都會引起區(qū)塊鏈的分叉，礦工們通過向不同的鏈掛接新數(shù)據(jù)塊的方式表達自己對新、舊規(guī)則的態(tài)度。顯然，私自更改的規(guī)則將無法獲得絕大多數(shù)礦工的支持，因為規(guī)則內(nèi)嵌于挖礦軟件之中，礦工們不更新軟件（拒絕私自更改規(guī)則的軟件），就不可能在新規(guī)則的區(qū)塊鏈之后掛接新數(shù)據(jù)塊。

因此，在數(shù)字貨幣的世界里，幾乎一切都依賴于計算力投票。數(shù)字貨幣的發(fā)行靠計算力投票獲得，數(shù)字貨幣的安全傳輸靠計算力投票保障，數(shù)字貨幣交易的不可欺騙、不可撤銷也靠計算力投票達成，甚至數(shù)字貨幣規(guī)則的更改、客戶端的完善都靠計算力投票選擇。計算力投票保障了數(shù)字貨幣網(wǎng)絡(luò)的發(fā)展壯大。其中的關(guān)鍵在于：計算力背后是一個個礦工，他們用礦機直接為對自己最有利的行為投票，因而數(shù)字貨幣網(wǎng)絡(luò)實質(zhì)上完成了一場大范圍直接民主的實踐，每個人依靠自己的直接投票權(quán)建立起了一種新型的P2P契約。這種契約在零信任的前提下達成，理論上極其不穩(wěn)定，實踐上卻極其有效。