作者:Adam Gibson

来源:https://reyify.com/blog/pow-a-pictorial-essay

在现代民族国家中,法庭(“司法机关”)运行在暴力威胁之上。解决争端的具体方式各不相同(陪审团、单法官判决,等等),但法庭所提供的裁决,之所以具有 “终局性”,乃基于一个事实:国家可以发布最后通牒,你不同意也没用,他们有带枪的人。重要的是,他们不仅有带枪的人(没准你也有,对吧),而且有压倒性数量的执法者和枪支,要多少有多少,就看你有多不配合了。

要是你觉得 “这种解读现代司法系统的方式过于简化乃至极度愚蠢”,那么,下文的许多内容,就是关于这种简化视角的 “巧妙之处(finesse)” 的。

威胁胜于实行

(就我所知)这句名言来自国际象棋领域;看起来既显然,又很微妙。原谅我要先跑个题,但我想起了这句话可能的发明人,象棋历史上一个有争议性的人物 —— Aron Nimzowitsch。一个(杜撰的?)故事这样说明他的性格:他指着自己的大师级对手,大声叫喊:“为什么我非要输给这个白痴?”但关于这个威胁问题,Nimzowitsch 写作了最著名的国际象棋策略早期论文之一 ——《我的布局(My System)》。

img

在这本书中,他(在许多其它争议较小的事情中)普及了 “超量保护(overprotection)” 的观念 —— 举个例子,你有个兵在 e5,并认为用 f3 的一个车、e1 的城堡和 g3 的主教来保护它是值当的事。许多棋手 —— 包括顶级的大师 —— 今天都认为这是完全不可理喻的。但让我感兴趣的是,在嘲笑这个策略的时候,他们也完全忽略了其中必定包含的一个真理:如果 N > 1 个棋子都在保护一个关键格子,那么 任何 一个棋子移位,都不会失去对那个格子的保护。换句话来说,它保留了 每一个 棋子移动的 能力(如果只有一个棋子充当保护者,那么保护和棋子就是绑定的,棋子走了,保护也就没了)。

img

“威胁胜于实行” 这句话背后的意思是也相似 —— 尽管听起来有些悖论。对对手来说,棋子的潜力比其实际行动更难处理,这主要是因为对手要处理许多潜在的可能,而不能只处理一个实现了的行动。

这可以表明,从心理上来说,对敌人造成 恐惧 而不是直接攻击他们,通常是一种非常好的策略。但也要认识到,这不仅仅是一个思维游戏。它跟经济活动有关,也跟抽象思维有关。就像定量学科的发展一样(从早期的数学到现在的计算机编程,以及许多现代科学),抽象思维的发展使得经济活动(最大限度利用自然资源)得以发展,甚至能开启此前无法达致的全新领域。

暴力的虚拟化

这种思路自然引起我们思考,暴力作为意志之落实,是如何被抽象化的。这在自然界也很普遍,不仅 存在于人类社会。大家都知道社会动物(多种多样的哺乳动物)的交配权是如何通过搏斗来 “仲裁” 的,而且重要的是,搏斗很少会你死我活。更引人注目的是,“搏斗” 被压缩为 可让个体在战斗中更容易成功的 属性上的竞争。一个明显的例子就是雄鹿的鹿角:

img

生长鹿角需要大量的物质材料和大量的营养,而且没有明显的直接用途(非常低效!)。它们只是对真正能杀死对手的鹿角的一种模拟 ,但显然杀死对手这种情形是非常少见的,所以它们就演化得很容易被其它雄鹿看出来,它们可以用来战斗的复杂几何结构(“角锁”)更多只是对杀戮能力的展现,而不是真的要派上用场。当然,还有许多其它例子涉及更明显的抽象。此外,外观可能不展示能够造成暴力的属性,而展示高水平的身体素质,而身体素质本身就是 “能够收集大量资源” 的抽象形式。孔雀就是最明显的一个例子,尽管其具体机制在科学上尚未有定论。

img

我会把进一步填充这个列表的工作留给生物学家 ……

对这些现象的一种解释的有趣总结是 “不利条件原理”(在撰写这篇文章的大部分内容之前,我并没有读过它的资料;你看了之后就会明白,我多么希望我原来就读过!)。

而且,上面举的两个例子显示了这个现象有两个方面:通过展示在战斗中获胜的 能力 而非实际参与战斗来展示自己的支配力;通过展示自己收集资源的 能力 而非真的储备资源来展示更优越的生存能力。它们是 完全 相同的。

现代人类社会也是如此

我们可以在现代社会中很清楚地观察到这两类 “抽象”。在运动中,暴力竞争就是虚拟化的,非常明显:

img

(也许这并不是偶然:在许多地方,运动员几乎是最抢手的,至少对一些女性是如此!)但是,为了避免我们 过于 抽象,我们不要忘记,普遍来说,暴力 能力 的展示也是人类社会的重要部分,哪怕在民族国家中也是如此:

img

一旦我们开始以这种方式思考人类社会,我们就能在所有地方发现它的踪迹。想想订婚戒指,问问自己这种传统可能来自哪里:

img

在这里,我们和孔雀没有什么不同 …… 而且这绝对不是什么 “非理性”,除非你死板到认为理性只有一种含义。仔细看看孔雀开屏与订婚戒指之间的共同点,包括:

  • 需要非常多的资源来产生
  • 抓人眼球
  • (在视觉上)迥异于周围环境中的寻常 “事物”
  • 任何观察者光凭自己 也能一眼看出和理解
  • 表明这个生产者是一个(基因或文化意义上的)团体的一部分

(我认为)一个不那么明显的共同点是:这些展示的 持久性 并不是核心。有时候它们是非常脆弱的(比如:花朵;比如,体育表演运动有很大的受伤风险,有可能导致运动员终身不能再做这样的运动),而这 几乎 就是重点 —— 对于信号的接收者而言,重要的是这些信号是难以产生并且无法伪造的。更重要的是 “基质”,即这些信号的 “组成元素”。这是 “不利状态原理” 的洞见之一。

重要的是你因为做了这个而 不能 做什么。

img

再来,设想你是丛林中的一只小鸟 —— 想要在极为嘈杂的环境中寻找配偶,你要在这非常吵闹的环境中寻找一个小信号 —— 一抹鲜亮的颜色。你希望这个信号是无法伪造的 —— 在一切都是绿色、黄色、棕色的环境中,鲜亮的蓝色 —— 而且是难以做到的。你不希望还得花时间拿它跟其它颜色比较来检查它到底是什么颜色(它跟丛林另一个角落里的那个东西的颜色一样吗?我的天!)。你真的不关心这种颜色是什么意思,除非它的颜色的含义早有约定(也许记录在基因里?见本文最后一章);对于一个外人来说,这个信号可能是古怪的、不理性的,但这并不重要。

法院、银行与货币的抽象化

img

你也可以在建筑中观察到同样的现象。当然,有一个非常好的理由来解释为什么历史上,银行都要用非常坚固的材料、耗费很大代价来建造。银行一开始就是实体财富高度集中的金库,必须很好地保护自己不被正面攻击摧毁。

img

在今天,这是我们前面提到的另一种形式的抽象:如果一个组织可以花 那么多钱 来建造如此壮观的建筑或者摩天大楼,那他想偷盗我那点小钱的概率就微乎其微!法院的建筑也一样,代表着国家权力的抽象,政府办公楼也是如此(这一点在许多威权国家表现得尤为明显,比如中国,一个小城市的政府建筑看起来都极为夸张)(这个例子是非常典型的,在泸县):

img

整个 “虚拟化” 模式(放弃具体的物理力量,代之以 “胜过执行的威胁”)也完全深入到了货币领域。我不是要插嘴关于货币起源的各种讨论,我只想解释近代的历史:我们从不记名的票据到这些票据的凭证,再到纯粹字面意义上的 “法定(fiat)” 的凭证 —— 法定,无非意味着这是政府权力的意志。所以,克鲁格曼(Kurgman)的名言 “法币是由带枪的人来担保的” 是 完全 正确的,即使你吹毛求疵也找不出漏洞。同样,法院也是 “由带枪的人支持的”。

img

但我认为,现在要后退一步,考虑一下货币在社会中扮演的角色 —— 它的目的一直是,也正是抽象。它解决了 “需求的双重巧合” 问题,办法是创造一种全新的、不是双方一开始需求目标的商品(这是反直觉的,涉及许多数学 —— 为了解决一个包含 2 个或 3 个变量的问题,你可以加入另一个变量,表面上看是让所有东西都变得更加复杂,但突然间一切都 “落入了合适的位置”、创造了一种更为对称的新结构。举个例子,对于实数(real numbers)来说,多项式的通用解法是曲折的,甚至找不出来(见:伽罗瓦),但加入一个明显的复杂性:一种新构造出来的概念 x ^ 2 = -1 (虚数)时,你发现一切都迎刃而解(见:代数基本定理)。货币也做了类似的事情,因为原来的定价是 O(N ^ 2) 复杂度的问题,现在变成了 O(N) 问题 —— 即,你不再需要以每一种东西来标注其它所有东西的价格,你只需要用货币来标注其它东西的价格。说得清楚一些,这不是故事的 全部,因为没有 任何一种 商品能扮演好货币的角色,所以货币自身不是一种纯粹的抽象,而是,它的目的是抽象)。它的角色是抽象工具,减少需要在许多事情(从不可知的到合理的)之间形成关系的认知负担。举一个不那么抽象的例子:在还没有东西像货币的时候,为了用面包换鞋子,我(面包师傅)需要认识鞋匠 Fred 并形成一个长期的准信任关系(这当然是需要一个部落来调解的 —— 额,这又涉及到抽象了!)。所以,即使周围有明显的社会因素,货币自身并不是社会因素 —— 正是因为形成社会群体的难度,我们才需要货币。对于比特币爱好者来说,一个提醒是 “使之得以运转的所有信任因素” —— 这是一句你需要理解的短语。

许多比特币爱好者和其它密码货币支持者常常无法理解上面的段落,但它是关键。举个例子,我一次又一次地听到,“这(货币)在根本上是一种社会现象”、“人民控制着货币” 以及类似的论调,但它们在分类学上是完全错误的。这跟现实情形完全相反。我再重复一遍,货币本质上不是社会的,即使它必定存在于一个社会背景中,但它的目的是为了克服社会的局限性。

具象化和信息

动词 “to reify” 的意思非常模糊,但有一个意思我认为非常贴切,而且没有得到广泛使用。抄录如下,省得你自己查一遍:

(及物动词)将某物(一种抽象之物)看成具体的、有质料的存在。制成一个东西;使某物变得真实、具有物质形体;将某抽象之物理解为真实之物

我看到大家经常使用这个词来表示轻蔑(“将一个并不真实存在的东西当成了真实存在的东西”),但我更喜欢上面提到的第二个积极的意思。可能我这么用有些异想天开,但我还是坚持这么用,因为找不到合适的用词了。

不知怎么,我会想起我跟儿时友伴的一场谈话,那个朋友甚至在 80 年代初就对计算机着迷了,那时候周围都还没有计算机呢。他问我,“有没有什么东西,是使用二进制的计算机,没法复制的?”你想想,音乐、艺术,等等。围绕着什么是 “虚拟” 、什么是现实的讨论,一直持续到了今天。

“虚拟货币(virtual currency)” 受到一些议员和其他诡辩家的喜爱,不是没有原因的,但我没法现在就解释我的全部观点,要到这篇文章末尾才行。关键是,作为一个起点,我们要理解,计算(calculations)并不是 “没有重量的”(不费力气的)。

任何计算都需要实际做功,无论有多少(我可说不准你的大脑计算 3 + 8 = 11 需要消耗多少焦耳的能量,但反正不会是 0)。虽然这使得计算难以产生昂贵的信号,但只需稍加思考就能看出这种功在创建信号上的 巨大 优势:它们是极为明确的。

而且,尤其在密码学领域,很长时间人们都没在研究一般的计算,而是让我们能创造巨大不对称性 —— “算(do)” 比 “复原(undo)” 要快得多的计算 —— 的技术。(这是个插曲,但是:某种意义上,这就是 20 世纪的故事之一:快速计算的发展打开了让这些技术得以出现的数学领域。典型的例子是质数分解:可能几百年前我们就知道,想要把准质数 N 分解成两个质数 p1 和 p2,在 N 很大的(有些)时候会变得非常难。但没人在乎这件事,直到我们造出了计算机。那时候,人们(很慢地;见 Clifford Cocks 以及 70 年代的其他人如 Diffie 等)开始意识到,我们可以创造 “陷门” 单向函数(即,如果你知道一个秘密值,那么这个函数是很容易反算的,但如果你不知道,那么反算在实质上是不可能的)并在现实世界中实现了。这模拟了力量或者说权力的不对称。)

密码学哈希函数的故事跟我上面附加的插曲有些许不同,但为了避免搞成密码学 101 课程(我建议你看这个),我们直接说结论:它跟上面说的计算有共同的重要目标:想变成一个方向上 非常 容易计算,但 “很难反向计算” 的函数,即,你很难找出 另一个 输入能产生同样的输出。

但这并不意味着哈希函数的计算满足了我们在自然世界中看到的 “信号” 机制。因为验证一个哈希值的办法就是重新算一次哈希函数,因此是同样便宜的,没了。要想从现有的哈希函数 H 中创造一种新的 “函数” H’ 来充当信号机制,我们需要它:

  • 给定其输入,其输出是不可预测的
  • 输出不仅是不可预测,而且实际上是(确定性地)随机的
  • 要求输出有特定的低熵形式

(“确定性随机” 这个术语来源于它是一个函数这个事实:即使其输出 “看起来是随机的”,输入同样的输入你总是能得到同样的输出。)

思考一下,我们的 H’ 来自一个密码学哈希函数 H,所以它会天然满足前面两个点,但加入了最后一个要求之后,我们会得到一个整体上非常相似于我们在 “现代人类社会” 一节中提到的前 4 个点的东西,而这正是因为其额外的 “低熵” 要求。(如果你不是物理学专业的,那就把 “低熵” 理解成 “高度结构化或者对称的”,至少能让你联想到美或者美学)。

所以,总的来说,要求从一个哈希函数中产生一个低熵的输出会创造一种 昂贵的信号,非常明白而且易于验证,即使这个信号的 内容 就其自身而言是完全无意义的。

而这就是比特币的工作量证明算法做的事:

img

大多数读者可能都知道这件事,但为了文章的完整,我要再说一遍:这个很长的 16 进制字符串的奇怪之处在于,它的开头是 “许多的零”,这就意味着,作为一个整数,这个数的值 远远低于 这个量可以表达的最大数值,而且只有 非常低的概率 会偶然发生。由此推断,有极大的概率,H’ 的这个输出需要 几十亿 次底层哈希函数 H(SHA256)的运算(实际上比这还要多得多,但举个例子嘛)才能产生。

虽然我们正讲到重点,但还是来厘清一些你常常在关于比特币的糟糕介绍中常常看到的表述 “解决 非常难/非常复杂 的数学问题”。它错误的深层原因跟一个哈希函数的确切构造无关,而在于,工作量证明的计算本身是随机和死板的(见 “无过程性(progress-freeness)”),所有的内部构造都是人为的,这就是为什么我们常常无奈地将它比作彩票,而非一个 “数学问题”。不幸的是,这通常被视而不见,而好奇的学习者无一例外发现自己很困惑:“比特币” 这种东西到底有什么意义啊?

产生这些哈希值的活动代表着一种信息的具象化。上述区块哈希值开头的零只是一种模式,但这种模式的背后是真正的能量成本,而且是可以量化的(不过,请参阅下面的说明)。

在某种意义上,我的儿时伙伴的问题是关于电子世界(二进制世界?)和真实世界的差别的。工作量证明这样的机制充当了两个世界之间的桥梁,而且我要说,这座桥非常相似于真实的物理世界(孔雀在其中生活)与 抽象/虚拟 世界(交配仪式的信号在其中传播)之间的。在一个敌意环伺的环境中,从 “假” 中辨识出 “真”,就意味着识别出客观的信号,而唯一客观的信号就是明显昂贵的那个。

工作量证明的哈希值可以证明是非常昂贵的(技术上来说,这句话只在统计意义上为真,但大数定律在这里绝对适用)。它们不仅与我们早先提到的自然世界和人类社会的例子相似(比如漂亮的楼房和订婚戒指),甚至要好得多 —— 因为它们的 验证-制造 成本不对称性大很多很多(想想给戒指上的钻石估价的成本,以及评估一个国家的军事实力的极端主观性 —— 以及相伴随的巨大成本)。

说明:工作量证明哈希值在真实世界中的制造成本是变动的,而且实际上很难度量,但这最多只能使它降格到跟其他好的例子一样的层次;不管怎么说,作为一个信号,它优越得多,至少它能扩展到全球,就像今天的比特币一样(所以这个成本受制于非常大的市场力量)。

工作量证明取代了什么

基本讲完了我们的生物学和技术周边,我们回到法院、正义和暴力上。

虽然比特币这样的系统无法取代绝大多数社会结构,它 确实 可以尝试改变货币创造的模式(可以辩论,但大部分人会同意)以及货币转移的方法(无可争议;如果做不到那它就没有任何意义了)。为实现后者,它要能解决冲突,冲突在一个充满不同意志的环境中是不可避免的。为做到这一点,它需要一种打破平局的机制,而且我们希望这个机制尽可能中立(但是:人们经常忘记这个模式不是魔法,无法产生 “完美的公平”,你需要放到适当的背景下:矿工可以按自己的喜好形成区块,所以,还未得到区块确认的你(的交易)如同置身狂野西部,你的支付可能被另一笔支付取代),而工作量证明函数就提供了一种基于客观、易于验证的、非常昂贵的信号的裁决机制。

我们回顾一下前面的 “好信号” 要点列表:

  • 需要非常多的资源来产生
  • 抓人眼球
  • (在视觉上)迥异于周围环境中的寻常 “事物”
  • 任何观察者光凭自己 也能一眼看出和理解
  • 表明这个创建者是一个(基因或文化意义上的)团体的一部分

成本(第一点)已经讲了很多了,但请记住第四点:信号的独立、客观和易于验证,是至关重要的。在人类的法律系统中,背景就是 一切,举个例子,请看 “判例法” 的观念:一件事情是靠援引另一件事情而被思考为真的。这是实用的,也是符合逻辑的,因为这样一个司法系统的内在本质是基于经验的(subjective)—— 合约是以人类语言写就的、伦理至少是(即使不完全是)一种惯例 —— 即使法律得到了所有立法者的同意,也依然有如何解释的问题 …… 所以,总体来说,法律也依然是主观的,某种意义上,我们的科学家大脑在它面前要让步。

img

这并不是说,尝试让我们的法律系统变得更加客观是没有意义的,绝对不是 —— 例如,“司法独立” 是人类文明的极为重要的元素。但是,再说一遍,你要记得 “使它得以运作的所有信任因素”。

(警告:这里是我的个人意见)比特币背后的哲学 并不必然 是某种形式的无政府主义,即使许多无政府主义者支持比特币;它的哲学只是让货币能独立于人类的控制,因为货币系统可以在强大的密码学以及工作量证明信号系统的帮助下独立于人类的控制。

如果你也接受这一点,认为至少是可能的,那么研究多一点(像这篇文章一样)是有价值的:工作量证明背后的深层含义是什么?为什么,以及在何种程度上,它是这种形式的货币的必要组成部分?

所以,如果你有这样一个 “信息具象化” 裁决机制,它是不依赖于语境的,那么,你就有了一种办法来打造一个无法动摇的、独特的 “真相时间线” —— 把钱从 A 转移给 B 的交易的序列,简单地说,每个人都可以很快地验证它们,并且可以看出创建这样的记录的成本是非常高昂的。强加的成本代表了每个成员抵御攻击的强度 —— 改变历史需要付出持续的 能源 成本,而不是仅仅改变其他人的观点或使用另一个主观框架就行(而在法律系统、投票系统乃至其他基于人类社会共识的系统中,正是如此)。

那么,工作量证明真的像人们常常说的那样、取代了 ATM 机和银行窗口吗?我希望现在你能毫不犹豫还以白眼。将工作量证明的成本跟这些成本去对比,是完全牛头不对马嘴,不完全因为它们完全无关,更因为,跟真正要命的东西相比,这些成本其实微不足道!

如果你非要拿工作量证明的成本跟银行有关的什么东西相比,那就跟银行放在香港或者曼哈顿的摩天大楼相比吧。你从 “重量”、从 “壮观”,从不可轻易复制、回退以及颠覆的东西中获得信任。这就是为什么,如前所述,说比特币是一种 “虚拟货币” 是愚蠢的。这跟真相恰好相反,就像我在一场 AMA 里面对 Lawsky 警察局长(Superintendent Lawsky)说的:“一种货币,其供给量只需签个字就可以在一夜之间翻倍;另一种则要花费几百万美元的电力才能创造 25 个单位;你说哪种货币更虚拟呢?”(等等;你明白我意思了吧,现代的法币是彻头彻尾虚拟的,无论它有没有纸币的形式)。

继续这个思路,工作量证明作为一种信号机制,是否也取代了常备军?

img

我认为这不是一个容易回答的问题,可能跟我在前面的生物学领域做的区分有关:有些时候,适于交配的信号展示的是暴力的潜能,而有些时候,展示的是收集资源的潜能,虽然这两者不是截然分明的。一个民族国家的军队和其他力量投射武备(force-projection arms),主要目的毕竟不是为了确保使用哪一种货币,而主要是为了与其他国家在资源收集上竞争,以及(在一些威权国家)镇压 起义/革命/政治异议,以及施加获得税收的力量,以及或多或少使这些东西纠缠在一起的大规模争议。所以,我不认为比特币的成本应该跟(比如说)美国的军费支出相比较,但你可以想象某种方式可以分摊成本使之成为可以比较的(当然这都是可笑的猜测)。然后,法律系统也是如此;不是说比特币取代了法律系统,而是说两者之间会有很多联系,需要我们考虑。不是个简单的问题 : )

那么,这些浪费都值得吗?

工作量证明是不是一种浪费的争议,跟它的目的是什么的问题密切相关。这也是前文一直在讨论的问题。

请理解,许多人问这个问题是真诚的,但他们的内在会无意识地预设答案:他们 完全 不理解工作量证明的目的是什么(见前文的 “复杂数学问题” 部分),所以对他们来说,答案 几乎 显而易见,就是极大的浪费,他们只想再次求证一下。如果你想要一个漂亮的回答,建议说这个:

“雄鹿的鹿角有什么用?孔雀的尾巴呢?如果你能回答这些问题,我也就能回答你的问题。”

不管怎么说,如果你同意前面一个章节(“工作量证明替代了什么”)的内容,我们就可以更认真地讨论这个问题。能源耗费最多的领域通常是军队(并不让人意外对吧),但官僚主义也是(如果我们把所有的政府功能全都算进去的话)。想要将比特币的能源消耗与它可能取代的所有基础设施的各个部分相比较,是非常非常棘手的(第三次,回想一下那句漂亮的话,“使之得以运转的所有信任因素”,信任也要消耗能量)。

比特币可以使用的能源更加 “可互换(fungible)”(我在很宽松的意义上使用这个词,我的意思是比特币可以转化任意形式的能源,而不依赖于地理位置,而社会中的大部分能源使用场景都截然相反,众所周知,能源都是很难运输的,除了石油),这有什么好处吗?我认为有,但我不会着重强调它。类似地,比特币确实盘活了闲置的装机容量,比如闲置的水电站。当然,它也会激励能源转化技术的创新(请看最近燃烧天然气的举措)。

但这些论点只是补充,并非核心,它们不能,也不应该能说服一个怀疑者。关键是理解:(1)工作量证明真的有一个有用的功能;如果你看不到这一点,或者认为它是没有意义的、愚蠢的,那你当然会认为哪怕在上面花费 1 兆瓦也是灾难;(2)对人类这个物种来说,长期来看,思考如何节约能源消耗是没什么价值的(虽然这完全是另一篇文章的主题了……)

丛林中的信号与实验室中的信号

还记得上面那只在林中求偶的小鸟吗?她(他?看你喜欢咯)的需求并不是分辨出具有特定意思的信号,而是不依赖于其他东西、找出一个在我们上面讲到的意义上为 “真” 的信号。但这里,我想要强调一下 “丛林” 这个词 —— 经常有人说(无论这些人是谁)“外面就是丛林!”—— 这是什么意思呢?本质上来说,在一个社会中,每个人都竭尽所能获得任何可以获得的好处。这在城市的环境和今天的互联网中尤为真实,而在城市和互联网中,我们已经偏离了 “邓巴数(Dunbar’s number)”:

img

…… 这就意味着,对许多人来说,抛弃个人道德,尝试欺骗每一个你遇到的陌生人,是一种明智的取舍。基本上,尤其跟钱有关的时候,我们我们应该假设我们生活在这样一个环境中:

  • 充满敌意的
  • 非常嘈杂的

这在 P2P 网络、社交媒体、软件栈中也是如此,在声称保管着你的财富的区块链中更是如此!

人们经常尝试回到基于信任的模式中来解决这些问题。他们信任自己所用的系统是因为他们知道创始人是谁(记得 2017 年 ICO 热潮的人应该记得网页上的职业照旁边的滑稽噪音,

img

…… 有时候还会插入一些与项目完全无关的名人的照片),或者寄希望于这个系统有一些后备方案能回到现有的系统中。这都没问题,但在比特币的语境下,这本质上就意味着自愿放弃。我们尝试构建一个能在具备上述两点(敌意和噪音)的环境中生存下来的系统,而不是只能从丛林中撤退、呆在家里的系统。

不过,“在实验室中”,人们长久以来一直在尝试构建能够在团体内实现裁决机制(我们且管这叫 “共识”)的系统,但从未用这么激进的方式来构想。请看 “拜占庭容错” 研究的例子,这个领域要比密码学货币古老得多,它解决的是在一个尝试对某些状态保持一致性(consistency)的集合中,某些成员如何处理出错和敌意行为的问题。想想这个事实吧,很有趣:这个领域的一些早期研究都以一个模糊的结论 “不能有超过 1/3 的不诚实参与者” 告终;这很可能是因为存在一个阈值:每有 1 个不诚实的参与者,就要有 2 个诚实参与者。请记住,我们这是在考虑分布式系统,如果每有 1 个不诚实的参与者就有 2 个诚实的参与者,那就能打破平局(很抱歉,这个表述很粗浅,我在这方面也没有受过良好的训练)。

img

但是,提醒一下:这个思路是围绕着 “一组参与者” 的,而 “丛林中的工作量证明” 压根不在这个框架之内:我们在构建一种其中完全没有身份的系统 —— 你无法、也不想要在比特币中有特定的一组人依其多数意见来做决定。比特币中没有团体决策(decision-by-group),真的,因为压根没有团体。引自比特币白皮书

网络的健壮性来自于其非结构化的简洁。所有节点在几乎没有协作的情况下同时运作。它们不需要具备身份,因为信息不会专门路由到某个地方,只需要尽最大努力分发即可。节点可以随意离开或重新加入网络,只需接受工作量证明链作为自己离开的这段时间发生了什么的证明即可。

后面这一点(这个系统不需要活性(liveness),是其 “信息具象化” 属性的 直接 结果。任何形式的复杂多数决机制,都得不到这个结果,因为你回到了 主观的 决策制定中。比特币的 规则集 可能只是 “人民的意志” —— 而且这正是为什么它必须既非常简单又极为难以改变 —— 但比特币的 历史 绝对不是 “人民的意志”,它是因为极为昂贵、故意设计得毫无意义的功(work)而成为现实的。

权益证明

使用 “权益证明” 来替代工作量证明、以此重新发明比特币的尝试,最终总会落入我们上面说的 “实验室” 分类中。因为预先假设了参与者的集合(集合的构成当然可以变更,但是,不管怎么说)你可以创建越来越复杂的多数决系统,但它们都依赖于语境,即,因为缺乏 “具象化” 机制,它们本质上只能是主观的。在特定的语境下,它们是可以运作的,但在丛林中不行;只要你假设有某种程度的活性,它们是可以工作的(有点像闪电网络,它能够获得一系列额外的优良特性,但必须要求更多活性(当然,也依赖于底层的区块链能持续工作)。注意,更加新近的权益证明设计至少尝试应对本文中的推理,尤其是 “不利条件原理” —— 还记得我们说过的 “你因为做了这个就 没法 做什么” 吗?在一个幼稚的权益证明协议中,答案基本上是 “没有”,这就导致了众所周知的 “无利害关系问题(nothing at stake)”:一个参与者可以同时参与多个现实,没有成本(或者说成本非常小)。在不那么幼稚的权益证明(比如这里解释的这种,在 “什么是无利害关系问题” 一节)中,有一些带有细节和图表的解决方法说明(所以如果你有兴趣,我强烈建议你看一看),以下面这段话作结:

这里的直觉是,我们可以在权益证明中复制工作量证明的经济原理。在工作量证明中,有对在错误的链上创建区块的惩罚,只不过这种惩罚隐含在外部环境中:矿工必须花费额外的电力以及购买或租赁额外的硬件。这里,我们可以直接让惩罚变成显性的。

总体上 并不同意这个视角:你没法通过模拟进程来复制(实际上就是模拟)“信息具象化” 的经济机制,至少本质上不能;因为 在模拟进程内 依然有成本。

当然,你可以做的是跟这个问题对赌,通过假设在模拟进程之外有某种形式的基本真相;并使用它作为裁决机制。

如果你想要更致命的批评,我推荐你阅读 Poelstra 关于权益证明的旧作,6.4 章,以及 Sztorc 所作的基于经济学的分析中文译本) —— Sztorc 的知识背景与其他人(比如我和 Poelstra)完全不同,而且他倾向于写长文(看哪我居然好意思说他),但我认为他绝对值得一读。

不论如何,近期的开发此类系统的尝试,最好的也只不过是对已经有的(来自上世纪 80 年代)、在团体内形成共识的机制的改进。而差劲的时候,他们会堕落到这两个方向之一:要么是模糊的工作量证明,即历史的选择是一个函数,比较花在不同适宜历史上的努力;要么相反(这个更有可能),变成一个日趋固定的 持有者/质押者 实体集合(食利者阶层,富者越富),他们按自己的喜好裁决争议。另外,值得注意的是,这也许昭示着他们预设存在一种分发货币的冷启动机制,并且是不需要工作量证明的。

(完)