比特币:一个虚幻而真实的金融世界-第20部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！

这个过程中我们并不需要互相信任。

目前，这个方案尚未被广泛使用，因为并不是所有人都能弄明白在实践中怎么应用。

彩色币

通过跟踪一些特定比特币的来龙去脉，可以将它们与其他比特币区分开来，这些特定比特币就叫作彩色币。它们具有一些特殊属性，比如支持代理或聚集点＇6＇，从而具有与比特币面值无关的价值。彩色币可以用作替代货币、商品证书、智能财产以及其他金融工具，比如股票和债券等。

比特币的P2P支付结算系统已经安全建立，可以实现可靠的、近乎免费的转账，比特币网络（协议）本身是安全、稳定的，但比特币生态的服务提供商（比如汇率市场）却多次被黑客攻击，损害了比特币的声誉和交易价值。有没有一种办法可以利用安全可靠的比特币自身协议创建分布式的汇兑交易呢？

BitcoinX就是这样一个基于比特币的开放标准协议，用来规范互联网的价值交易。基于BitcoinX协议，你不但可以在分布式、安全的云平台上持有比特币，还可以持有黄金、欧元、美元和各种证券资产。这意味着人们可以使用金融工具自由交易，如果某个节点G持有黄金，另一个节点E持有欧元，它们可以以一种安全、透明、直接的方式相互兑换，而不需要第三方的介入。

BitcoinX的设计思想是将比特币网络（技术）与货币价值分割开来，并使用比特币网络技术明晰交易来路以避免重复消费。通过创世转账建立一个新货币（即彩色币），创世转账是指一定量的比特币转账，这些比特币金额将用来赋予所有这种新货币价值。这一定量比特币发送到的那个地址就是新货币的起源地址，它将控制新货币的初始分配。

彩色币客户端就是通过一种特殊的方法计算资金平衡的轻量级客户端。所有转账的最后一个地址就是客户端地址，我们抓取区块链，查看这些转账是否来自创世转账。如果是，我们用交易金额乘以初始分割率就可以得到用户余额。

初始分割：0。000　01BTC　=　1　彩币（假设值）

彩色币客户端是分布式的，然后围绕特定的创世转账创建一个社区，这就创造了一个与比特币网络无关的独立的彩色币生态，这个小型经济生态的波动建立在对比特币的基础设施的利用之上。

由于彩色币也是普通比特币，所以它们也可以通过比特币网络从一个地址传送到另一个地址。因为我们有办法识别彩色币，所以它们相当于稀有货币，其价值取决于用户对这种稀有货币的需求，而与比特币价值无关。

彩色币怎样进行初始分配呢？在货币创世时，彩色币起源地址拥有该币的总体价值。在分配结束时，所有的货币价值将从起源地址转移到每个客户端。

在实际应用中，彩色币拥有者将不会知道货币总量有多少，拥有者也不必知道想参与他的经济的人有哪些。他可以建立一个邀请系统，每一个新的客户端都可以邀请其他客户端加入。实现这种技术还有很长的路要走，比如社交网络身份验证、社会图谱搜索、担保系统、短信验证、独特的IP地址（互联网协议地址）、物理识别等，这些方法可最大限度地减少初次分配中的欺诈。

零币

零币（Zerocoin）是一个比特币的建议扩展，它可实现真正意义上的匿名性。正如历史上纸币因可兑换黄金而建立了价值，零币也因可兑换比特币而建立起自己的价值。

比特币的交易记录是完全公开的，所有人都可以通过你的钱包地址在区块链中查询你的钱包现金流入与流出，并可向上追溯至这些比特币的终极起源，即区块生成后发送到的那个地址。这对个人隐私构成了极大威胁。

比特币协议为上述问题提供了两种解决方案：所有的比特币交易使用公共密钥，而无须个人身份证明，或比特币客户端可以生成无数个公共密钥，以帮助用户摆脱跟踪。然而，越来越多的研究表明，这些保护措施是不够的。如果通过一些社会工程学手段，使得某个比特币钱包的物理地址（如IP地址）暴露，再配以大数据分析，那么，资金的来龙去脉与关系网将无所遁形。在《大数据时代》一书中，作者用例子证明了大数据分析的威力：通过对美国在线2006年8月公布的2　000万匿名搜索查询记录的分析，《纽约书包》发现，数据库中的4417749号样本代表的是佐治亚州的一名妇女。

为此，约翰·霍普金斯大学的密码学研究小组在2013年5月的“IEEE（电气和电子工程师协会）安全和隐私大会”上提出了“零币模型”，主要提供一种洗币服务，用来混合比特币的交易历史。它创建一个与比特币区块链并行的匿名货币，以固定面额发行，任何用户都可以用比特币购买零币，这种交易是通过一种叫作“零币铸造”的特殊块链进行的。

一旦铸造交易被比特币节点接受，该用户就可把零币兑回比特币。他只需简单地把比特币接收地址（最好是新生成的）嵌入“花掉零币”的交易，然后发送到网络即可。如果交易被确认，比特币节点会将它视作一个正常的比特币转账。这意味着他的比特币接收地址将收到等额比特币（减去交易手续费）。

这个过程的关键在于，接收到的比特币与起初使用的比特币是毫无关联的。通过使用各种加密组件，包括数字签名和零知识证明，实现的效果是，不可能在数学上建立接收到的比特币与起初使用的比特币之间的联系。

合并挖矿

比特币区块链有几个替代用途，包括使用区块链作公证服务（比如，存在性证明把一个哈希分割成两个，并创建一个不可花费的输出），又比如小额支付和彩色币，也引发了对这些新协议加入比特币区块链的担心。

一个解决方案是创建其他区块链，如果该区块链是与比特币网络完全独立的，一个全新的哈希网络就诞生了。不过，若采用中本聪与比特币开发者迈克·赫恩最近讨论的“合并挖矿”（Merged　Mining）的设想，则可允许区块链在同一网络同时挖不同的矿。

比特币工作量证明机制是指在矿工挖矿时，给区块补增一个随机数，并开展随机哈希运算，使得给定区块的哈希值开头含有一定数量的零。

假设对“message”（不含引号）进行SHA…256算法加密，你会得到：

ab530a13e45914982b79f9b7e3fba994cfd1f3fb22f71cea1afbf02b460c6d1d

现在开始加入数据，直到你得到一个以0开头的哈希：

1message　daad0bc80059253928621a10365de153e335a18f03b9dc7e7e25897fb791f023

2message　6532f42bd1d6ccd00f47c133c3ca1a0fc852598e67c62eb31adab8ceb3aaa680

……

51message　0985e57510d017b177867168642543ab4f143333ad63782680e812251ab3141e

51次运算后得到了第一个有效的哈希。只要“51message”一发送，接收器可以迅速通过哈希运算来验证它是否符合要求。被添加的那部分数据（本例中的“51”）被称作随机数（nonce），关键在于该随机数可以是任何信息。

假设你在同时挖A币与B币，现在你有部分区块数据来自A币，部分区块数据来自B币，而且一个母随机数会不断改变，直到你找到一个区块。一旦你找到一个块，它就是一个对A币、B币同时有效的块链（假设两者的挖矿难度相等）。

同时哈希以下数据：

＇A币区块数据｜B币区块数据｜公随机数＇

当一个块被发现：

对A币广播区块》》　＇A币区块数据＇　＋随机数=　B币区块数据＋母随机数＇

对B币广播区块》》　＇B币区块数据＇　＋随机数=　A币区块数据＋母随机数＇

只要你愿意，你可以制造任意多的链。Slush矿池2011年就已经合并挖比特币与域名币。

合并挖矿的好处包括：同时为两个区块链贡献哈希算力，有助于提高两个区块链的安全性；挖矿的回报更高，在消耗相同电力的情况下，可同时采两种货币，如果你不喜欢域名币，可以把它换成比特币。

域名币

域名币是一个基于比特币技术的分布式域名系统，提供。bit等后缀的域名注册服务，具有安全和抗审查特性。域名币的原理和比特币相近，其区块链独立于比特币区块链，但可通过合并挖矿来运行。域名币的顶级域名没有一个中央机构或组织来管理，每个域名币节点都保存有一个数据库副本，允许用户使用备用DNS、DNS后缀、网关、浏览器插件或安装域名币客户端获得独立的取得认证的域名浏览权，在使用客户端的情况下，没有任何权力机构可以禁止域名的使用和转让。

注册一个域名币域名的花费由网络费用和手续费两部分组成。这些费用通过域名币支付，初次注册需要花费50域名币，每两个月网络费将减少1/2，这就意味着一年内网络费将慢慢少于1域名币。之所以开始需要缴纳较高的网络费用，是为了抬高早期注册门槛，以确保后期仍然有足够的域名，但随着时间的推移，域名的网络费用会缩减到忽略不计。这笔网络费不会流到任何人的手中，因为在交易过程中它会被销毁。而手续费将付给矿工们，与比特币类似，挖矿之初付多少手续费由你来决定，可以是0。01域名币甚至是免费，不过付费越高，交易处理的速度就越快。大约每3个月你需要对你的域名进行一次升级，不过这个过程是免费的。升级的方式是通过你的域名账户内所绑定的域名币作为输入，产生交易从而升级，账户中被内置了特殊的0。01域名币，这种特殊的货币不能用来交易，从而保证你的账户不会被清零。

Dot…BIT是第一个使用域名币的项目，旨在建立以。bit为后缀的DNS系统。目前该项目仍然处于测试阶段，已有7个DNS服务器，域名数目已超过7。9万个。

分布式合同

如果多方交易功能被添加进比特币核心代码，那么比特币将不仅仅是货币。现在，加密货币的开发者正在设计初步支持新型交易方式的模型。

什么是多方交易？多方交易让分布式合同（Distributed　Contract）得以实现。分布式合同是一种人们通过比特币区块链达成协议的方式。分布式合同并不能实现以前的合同所不能达成的功能，它只是促使人们在最小信任度的前提下达成协议。这意味着以前只能以在纸上签字的方式达成的协议，现在可以在密码学的信任基础上完成同样的服务。这种新服务可以开发出托管服务、抵押贷款、纠纷调解、买卖担保、智能资产等诸多新功能，这些功能将消除许多行业中需要用到纸质合同的情形。除了银行，可能会受到影响的包括企业冠名、贷款、结算、数字产品（汽车、手机、电脑）的所有权转移、资金服务等，以比特币的方式创建这些合同的成本几乎为零。

假设有A、B、C3个人，新的交易形式可能包括以下几种：A和B、A或B、A和B或C。比特币并不仅仅是一种全球货币：目前，它可以取代纸质的现金；将来，它也许可以取代许多金融行业内的纸质合同。比特币可能是世界上第一个全球加密合同协议，任何人都可以在世界的任何地方，以加密的方式与任何人做生意。

智能资产

智能资产是指通过协议用比特币块链来控制财产所有权，比如汽车、电话、房产等实物财产。智能资产还包括非物理属性的财产，比如公司股份、某计算机的远程访问权限等。智能资产允许在最低信任度的情况下进行交易，这消除了欺诈与中介费，并允许交易发生在用其他方式不可能实现的领域。比如，它允许你向陌生人借钱并用自己的智能资产作为抵押，这使得贷款更有竞争力且更实惠。

智能资产的概念由尼克·萨博于1997年在其论文《关于智能合同的设想》中首次提出，但这个设想暂时还没有实现。

智能资产的原始形式已经很常见，如果你拥有一辆汽车，通过一个协议交换装置，就可以使只有持有加密令牌的人才能启动发动机。这大大降低了汽车失窃率，例如，澳大利亚有45％的汽车安装了防盗装置，只有7％的防盗汽车被盗。

让我们继续以汽车为例来理解基于比特币协议的智能资产。车载电脑需要一个所有权密钥来验证身份，所有权密钥是固定的比特币ECDSA…256密钥。汽车出厂后创建一个新的所有权密钥作为其使用生涯的开始，一小笔比特币存入该密钥地址，称作调用量T，可以是0。000　1比特币。此外，汽车还拥有一个来自制造商的数字证书，证书中包括验证身份所需要的公钥，这允许汽车向第三方证明其存在、使用年限或行驶里程等。

当汽车被出售时，使用以下协议：

1。买方生成一个随机数，并要求卖家发送汽车数据。

2。卖家向汽车输入该随机数，汽车返回一个用身份密码签名的数据结构。该数据包括汽车的证书、汽车的数据、当前所有者的公钥和最后一次交易的merkle树＇7＇。这可以让买方确保这些数据的确来自卖方，且不是一车多卖。

3。卖家创建一个密钥作为收款地址，记作K1，售价记作P。

4。买方生成一个新的所有权密钥，记作K2。

5。买方创建一个有两个输入和两个输出的交易。输出一给K1发送P个比特币，输出二给K2发送T个比特币。这桩交易是无效的，因为只有第一个输入可以签名。买方把这部分完整的交易传给卖家，卖家再用汽车现拥有者的私钥对输入二进行签名，并向全网广播这桩交易。

6。等待确认。

7。买方通过比特币交易取得汽车的所有权。一个merkle树连接了区块头，很快有足够多的区块头验证了汽车目前的这桩所有权交易。汽车发现这桩重新分配所有权的交易所在的区块链比当前的链条更长，就会将这桩交易添加到其工作量的顶部，以确保该交易不发生逆转。然后，它会更新所有权信息，这辆车并不需要完整的区块链记录，也不需要全部区块头，只需足够多的数据保证目前已有的区块头可以连接到将来的区块头。

在现实中，这与智能手机使用NFC（近距离无线通信）硬件的过程很像，用所有权密钥加密屏幕区域，以特殊方式触摸智能手机可以启动具有智能资产交易功能的钱包应用，通过输入价格，买方和卖方同时触摸自己的手机来完成交易。虽然加密技术本身非常复杂，但使用者根本不需要懂得加密。

贷款与抵押

智能资产使我们能够买卖实物财产，且没有欺诈风险，这大有用武之地。但有时候，人们除了买卖实物资产，还需要向陌生人借贷。我们可以通过添加一个附加层来实现低信任担保贷款。以贷款做小生意为例，如果你决定让来自世界各地的人对你的债务进行出价，而不是与银行打交道，这样你就可以得到最优惠的贷款价格。对于这项业务，陌生的债权人需要一些保证，若你偿还不了贷款，他们将得到抵押品，比如你的汽车，但你仍然需要使用汽车做生意。这该怎么办？

为此，我们可以添加对所有权密钥的访问密码，然后用所有权密钥对消息进行签名，访问密码可以添加或删除，而且具有临时性。这意味着到了还贷期，你可以重新分配汽车的所有权给债权人，同时又保留自己的访问密码。如果债务人保证偿还贷款，汽车所有权会恢复到他名下，这当然是最理想的借贷。我们可以通过如下方式实现：

1。债权人生成K1，它用来接收还贷，贷款规模是L。

2。债权人用SIGHASH_ALL和SIGHASH_ANYONECANPAY指令给消息Tx1签名，该