比特币var模型
1. 派币比比特币贵么
派币值多少钱?为什么好多人说你把派币看作当年的比特币?
——
派币的项目方说:
今天派币的价值约为0美元/欧元,类似于2008年的比特币。Pi的价值是靠其网络中的成员共同提供的时间,关注,商品和服务所支撑的。
通过汇集我们的关注,商品和服务在这个共同的货币上,Pi的成员可以分享和获取更多通常只有银行,技术巨头(例如Facebook,亚马逊)和其他中介机构所获得的价值。
今天,我们通过分发货币(比喻为挖矿),建立社区和开发技术来确保其安全性,为建立这种数字货币和市场奠定基础。
——
(特别注意:一级市场奠定基础)。
——
派币的推广人说:派币和当年的比特币是一样的。
其他人(币圈/盘圈/网民/路人):不可能!!!
——
暗网和比特币的关系
淘宝和支付宝的关系
亚马逊和paypal的关系
我们和派币的关系
这样的关系是一致的。
这样和你说:在价值建立关系,这个层面上,派币和比特币一样。懂了吗?是流通市场。
不是你以为交易所上面的价格对等。
——
技术市场:区块链公链节点/超级节点搭建。
一级市场:钱包玩法。
二级市场:交易所炒币。
——
派币奠定的一级市场全球共识圈子,承载派币流通。
派币把聊天室再优化下,好好搞。基于公链的聊天室通讯是非常可怕的,前景之大无法想象。
本身这个币种的愿景接近:全球统一货币,超主权加密货币。非稳定币。
因为新浪微博,推特,这样的社交平台是有局限的,基于公链的聊天平台,离“地球村”概念不远了。
货币统一,聊天社交无界线,公链节点网络,全球星链无墙。
2. 小白如何了解比特币
多去比特币新闻网看比特币新闻,以及行情,技术
比特币的诞生
比特币的诞生应该算在2008年的11月1号的那一天,一个化名为“中本聪”的人在网上发表了一篇论文。 在这篇论文里,他详细的描述了一种崭新的货币体系,他将之命名为“比特币”。
随后,次年的1月3日,首个比特币程序在中本聪的手里诞生,与之一起诞生的是最早挖矿所得的50个比特币。在那之后他开始逐渐淡出,直到彻底的消失。
人们至今也没找出这个叫中本聪的人的真实身份,即使如今的运营商、互联网巨头与政府已将人们在网络上的行迹牢牢掌握在了手里。
他在发言时会经常切换美式和英式英语,他随机在全天不同的时间上线,以隐瞒自己的国籍和时区;他隐藏自己的ip地址,加密自己的邮件,故意伪造一些写作和发言风格来混淆视听;此外他还是一名造诣颇深的密码学专家,对了,他发表论文的地方就叫做 "密码学邮件列表"。
所以比特币从诞生时起就带上了一种黑客精神:对抗任何势力所强加的审查。
当然我们也可以这么看: 如果一个发明了匿名货币系统的黑客,却连自我身份都不能匿名的话,那整件事会变成一个笑话。
但是所幸,中本聪没让我们失望。
1. 什么是货币
我发现要讲清楚什么是比特币,这一节是无论如何也跑不了的了。我不是什么经济领域的专家,我只能很粗浅且只能在很直观的意义上讲述这个问题。(不过就标题所表达出来的本文主旨而言,似乎也足够了)
高中的课本里有讲过(还记得吗?) , 货币是储存价值的媒介,一种东西要成为货币,最重要的,他必须满足:
1) 稀缺性。
这就是为什么黄金可以而沙子不能被当作货币的原因。稀缺性可以理解为获得它的难度,越是稀缺要获得它就越难。 一个直观的认识是这样的:假设你一个月的薪水是5000元,它意味着人民币的稀缺程度恰好到了这样一个度,即你要付出一个月的劳动才能获得5000个一元。 你不会同意以5000粒沙子来支付你的薪水,是因为与其通过劳动一个月来获得它,你大可以去沙滩走一圈就轻轻松松地得到了。
那么现在的金融系统是如何保证货币的稀缺性的呢?控制发行。货币的发行是被牢牢掌握在中央银行手中的,这样货币的发行量才能做到可控(所以你现在知道了,私自印钞是违法的)。回到刚刚那个例子, 你同意以5000元来支付你一个月的薪水,是因为人民币发行量刚好到了这个度。如果此时的人民币发行量翻倍了,稀缺度相应降低, 这时候你就应该要求以1万元来支付你的薪水了(但市场的响应往往不会这么快,在这期间你的财富其实是被剥夺了--你的劳动本该获得一万元却只得到5000元的回报)。
2)交易性
货币存在的目的当然是为了交易。就像很多人告诉你的那样,钱是用来花的,不是用来带进棺材的。所以除了满足稀缺性以外,一种东西它越是方便交易,那么他就越符合理想货币的标准。所以在货币史上,银元代替了贝壳,纸币代替了银元,数字货币正逐渐取代纸币。
这里所说的“交易”,是指财产从一方转移到另一方,即一方的财产减少相应的另一方增多。对实物货币来说,它发生得非常自然,甲要给100元乙,当100元钞票从甲的手里转移到乙的手里的那一瞬间,交易完成了,甲的财产减去了100元而乙的财产增加了100元,这个过程中没有第三方的参与,完全是甲和乙之间的私密行为;然而当交易发生在数字货币层面上时,就没这么简单了,甲要给100元给乙,如何确保交易完成了呢?假设甲和乙在各自的电脑上记录了自己的财富数额的话,那么如何确保乙在给自己增加了100元的时候甲如实地给自己减去了100元呢?这个时候我们不得不要引入第三方了--我们称之为“银行”的那个家伙。 当甲要转移100元给乙时,他不是直接给乙而是给银行, “请把我的100元转给乙” ,于是银行在甲的帐目上扣掉100元,再在乙的帐目上加上这100元。(我们假设它慷慨地不收取任何交易费)
以上所说的就是现代货币系统的一个粗廓模型,这个模型最大的弊端在于:人们不得不去信任一个中心系统。
数字货币的交易必须依赖银行,而一个人的银行账号可能会被审查、限制甚至是剥夺。当一方想要给另一方转移自己的财富时,银行可以收取高昂的费用或者直接拒绝(比如你试试汇一笔钱给美国的亲戚)。
货币的发行必须依赖中央银行。好吧,这已经是一个广为人知的秘密了:货币一直在贬值,或者说货币一直在超额发行(想想20年前的100块跟现在的100块)。 我引用两段话, 一段是凯恩斯说的, “通过连续的通货膨胀过程,政府可以秘密地、不为人知地没收公民财富的一部分。用这种办法可以任意剥夺人民的财富,在使多数人贫穷的过程中,却使少数人暴富。”, 另一段,出自哈耶克, “政府无法克制滥发货币的冲动”。
那么有没有可能设计出一套货币系统,在这个系统里我们不需要一个中心机构,不用被迫去信任任何的第三方, 使货币的发行透明可控,货币的交易私密而安全呢?
你猜?
2. 什么是比特币
所以我们现在可以回答到了,比特币是一个发行去中心化和交易去中心化的电子货币系统。在这个系统里,货币的发行量是透明且可预期的,货币的交易利用整个网络的协同合作来保证交易的安全。
下面我将逐步拆解比特币的原理。需要注意的是,比特币作为一个已经实际在使用的产品,它本身有着非常丰富的细节。本篇目的是向没有技术背景的读者讲述比特币的基本原理,因此并不会涉及到这些细节。比如说钱包的地址其实并不是公钥,而是公钥的二次哈希值; 区块链的难度要求并不是简单的把所有区块链的内容做一次哈希运算;等等。但是为了叙述的简洁性,在不影响对基本原理的讲解下这些都做了简化处理,希望大家能够理解。
2.0. 比特币网络 -- 由众多运行着比特币程序的节点组成
比特币是一个由众多平等的节点组成的网络。
一个节点就是一个比特币程序,任何能够连上网和具有一定计算能力的机器都能运行这个程序 -- 所以你家里的电脑也可以作为比特币网络里的节点:)
节点之间是可以互相通讯的,同时比特币有一套机制可以让一个节点向其他所有节点发出消息,这个行为被称为“广播”。
2.1. 区块链 -- 一个公共的账簿
我们先回到银行的例子。银行最基本的功能,无非是维护一个账簿,而这个账簿只需如实记录每一笔交易而已。比如X年X月X日,王小明转了30块钱给张大毛;Y年Y月Y日,张大毛转了12块钱给李小豆,诸如此类。 根据这个账簿我们可以查到一个人的所有交易记录,因而也就能推算出这个人此刻的账户余额为多少。比如李小豆从建银行帐号开始,转进的交易合计500元,转出的交易合计300元,那么可以算出此时李小豆账户余额一定是200元。
维护好这个账簿,并且作为唯一的维护者(只有银行才有权力查看和修改), 银行作为一个交易中心的职责就完成了。
比特币也有账簿,但是与银行不同的是,这个账簿是公开的,任何人可以去查看和审核它。
这个账簿被称为"区块链"。你可以把区块链想象成一个小册子,册子的每一页写满了交易信息,并且不断有新的页加入进来。
2.2 钱包 ---由一对公钥和私钥构成的的账户
上面一小节,解释了什么是比特币的账簿。这一小节将解释这个账簿里资金的归属权问题,亦即比特币的帐户系统。
比特币里的帐户跟银行的帐户有本质的区别。
在银行账户下,银行记录下了该账户所有者的身份信息(回想一下你去银行开户时提交的资料:照片、身份证、电话号码、家庭住址....),因而只要你能向银行证明你的身份,你也就获得了你名下财产的所有权。在这种模型下,银行扮演了一个全知全能的上帝角色:他知晓现实人们的财富信息。我们除了祈祷上帝不要把我们的信息泄露出去或者利用它干坏事以外,别无他法。
在比特币的世界里,并没有银行这样一个机构,它不会强制人们暴露自己的身份以换取资金的安全。比特币的帐户只是简单的由两串数字构成,分别被称为“公钥”和“私钥”,除此之外再无其他。
这个两个数字所具有的数学特性 -一个被私钥加密过的数据只能通过公钥来解开,所谓的非对称加密-使它们能够完美的实现一个帐户(比特币世界里被称为钱包)需要的功能。
我们把公钥作为帐户地址 --在比特币世界里也称钱包地址 --它类似于银行系统里的帐号,就是当你告诉别人“请给我的帐号打300块钱”时,需要告诉别人的那一串数字。对银行来说,它是“招商银行6214850200251100”,对比特币而言,它是“ ”。
私钥,是证明钱包所有权的*唯一*凭证,你通过证明你是该钱包的私钥持有者来获得该钱包的所有权。注意,和银行账号的密码不同的是,你丢失了密码还可以通过证实自己的身份来找回,但你一旦丢失了密钥那这个钱包里的资金就再也找不回了。
因为公钥和私钥所具备的非对称加密的美妙特性,钱包的所有者并不需要通过出示私钥来证明自己持有它。他只需要出示一段用私钥加密过的文字,验证者能用公钥(即钱包地址)解开这段文字即能证明。
那么怎么生成一对这样的数字呢?
相比于银行开户的繁琐手续,你唯一需要的只是一个实现了该功能的数学软件。
感谢数学。
2.3 区块 --- 有难度要求的账簿页
前面提到,区块链就是一个账簿,一个区块就是这个账簿里固定大小的一页。(比特币规定区块大小不超过1M,而一笔交易大约250字节大小,因此一个区块平均能写下4000笔左右交易。)
区块链是公共的,每个人都可以下载,验算和查看区块链里的交易信息。同时每个人也都可以向区块链增加区块,只是我们需要一种机制来防止坏人们通过提交大量的区块来拖垮整个网络。这个机制的核心在于我们要使区块的构造变得有代价,代价大到不可能在短时间内构造出大量的区块。
比特币要求,新的区块必须使区块链具有某种特征的哈希值才能被允许加入。 哈希值是一种数学运算(感谢数学!),你可以简单理解为对数据的摘要,不同的数据有不同的哈希值,即使两个数据只相差一个字节,他们对应的哈希值也会截然不同。
比特币通过“要求区块链的哈希值具有某种特征”来控制构造区块的难度,这个特征其实就是要求哈希值开头的几位数字为0. 比方说当前比特币要求哈希值前4位必须位0,我们用P表示当前的区块链,用B表示当前构造的区块,那么P+B的哈希值前4位必须为0该区块B才能被允许加入区块链中。 这里要注意三点, 1. 要构造出这样一个区块没有捷径,必须通过大量的计算,一遍一遍的往B里放随机数直到P+B的哈希值满足要求为止。2. 哈希值前面为0的位数越多,要构造出这个区块的难度就越大。
好了,我们现在有了控制区块构造难度的工具了,那么比特币通过什么样的规则来控制难度呢?
比特币规定区块链应保持在平均每两周时间增加2016个区块(也就是平均10分钟一个)的速度上。 也就是说,每增加2016个区块,系统就会算出产生这2016个区块的时间,如果它小于两周那么就提高接下来2016个区块的难度(比如从要求哈希值前3个必须为0提高到前4个为0), 如果它大于两周就降低难度(比如从要求4个0降低到3个0), 这样从长远来看,就使区块链平均以每10分钟一个的速度增加了。
也因此可以推论,区块链的难度要求与全网构造区块的算力成正相关关系。也就是说,参与构造区块的算力增加那么难度要求就会提高,相反则会降低,这样才能使区块链以固定的速度增加。
上面提到,让构造区块变得有难度,是为了防止被坏人攻击。同时,它还有一个作用是防止坏人们将一笔钱花两次(所谓双花问题)。 我们看如下一个比特币的应用场景:
小张要用比特币在小李那里网购一个商品,
1) 小李用数学软件生成好一个比特币钱包,并将该钱包地址(公钥)告诉小张。
2) 小张选取了自己一个有足够余额的钱包,并用这个钱包的私钥签发了一笔交易(该交易把一部分比特币发到小李的钱包地址上),然后把交易广播给全网络。
3)网络中的一些节点把该交易收纳到当前正在构造的区块中。 第一个成功构造出合法区块的节点把该区块广播给全网络,得到全网络的认可被加到区块链上。
4) 小李发现区块链上已经有一个区块包含了指向自己钱包地址的交易,并且交易金额正确。 小李随即给小张发货。
5)小张发现小李已经发货,这时他开始重新构造一笔交易,试图把刚刚发给小李的钱发到自己另外的一个钱包里。这个时候他不能再把这笔交易广播出去了,因为网络中的其它节点会发现该交易是不合法(花掉一笔已经花掉的钱)而直接拒绝掉, 小李只能自己构造一个包含了该交易的区块,并且试图说服网络中的其它节点他的这个节点才是合法而刚刚那个(包含发给小李交易的区块)是不合法的, 这样就能实现他一笔钱花两次的目的。
比特币规定当区块链发生分叉时(即出现了两个或以上互斥的合法区块)时,应该追随最长的那条。 那意味着小张要实现自己双花目的,他必须在产生了小李那个区块后,马上构造出两个区块来,才能说服其他节点跟随自己的这条链。 要达到这个目的,当前时间内他必须拥有(或者接近拥有了)全网51%的算力, 才能抢在其他所有节点之前构造出两个区块出来。
2.4 矿工 --- 通过挖矿来争夺记账权的区块链维护者们
前一节我们讲到,区块链的难度实际上是对区块链的保护,这个难度要求越高区块链就越免于被坏人攻击。换个方式表述就是,全网构造区块的算力保障了区块链的安全,全网的算力越高,那么坏人们获得全网51%算力的难度就越大,因此越不容易被攻击。
那么我们如何激励节点们贡献出自己的cpu跟电力来提高全网的算力呢? 答案是区块奖励。
比特币规定,成功构造出合法区块的节点会获得一部分比特币作为奖励,这部分比特币是系统生成的,他类似于淘金业里的挖矿,通过辛勤的劳动增加了黄金(比特币)的流通总量,因此构造区块的过程被称为“挖矿”,企图通过挖矿来获得区块奖励的节点被称为“矿工”。
挖矿的意义:
1) 它激励节点们贡献出算力来保护网络
2) 它实现了一种公平的方式发行比特币,因为不存在一个中央发行机构。
除了区块奖励外,交易者还可以通过额外支付一笔交易费给矿工们来鼓励他们将自己的交易收纳到它的区块里。这样当区块奖励趋于0时(比特币总量2100万枚,意味着越到后面区块奖励会越少), 因为有交易费的存在,矿工们也会继续维护整个网络。值得注意的是这里的交易费跟银行转账费有所不同,银行的转账费是由银行自上而下规定的,比特币的交易费是由使用者自由设置自下而上竞争的结果(如果当前交易数量很多而你给的交易费太低的话,可能不会被矿工们收取。)
亦即,矿工成功挖到区块时,他将获得 1)区块奖励 2)该区块内所有交易的交易费。
2.5 总结
比特币的核心是一个公共的账簿--区块链,每个人都可以核算查看这个账簿里的交易信息。这个账簿里不会记录任何真实世界里的个人信息,比特币保护了使用者的隐私。
通过非对称加密,用户可以不用出示密钥就可以证实自己是该密钥的持有者。因此提供了一个安全的不用信赖任何第三方(对比银行,你必须信赖它不把你的账号密码泄漏出去)的方式发起一笔交易。
因为比特币是开放的,意味着任何人都可以攻击比特币网络。通过控制区块的难度,使比特币网络免疫于大部分的攻击除非攻击者获取了接近全网51%的算力。而矿工们是比特币网络的保护者,比特币通过区块奖励和交易费的方式激励他们贡献出自己的cpu,组成巨大的算力屏障,使得任何组织或个人想要发起51%算力攻击都成为不可能。
3. 比特币“造富运动”:我500元入场、2小时成百万富翁
比特币,这个产生不过12年的币种,正变得让人越来越疯狂。
它是第一个加密的数字货币,2008年,极客中本聪提出了这一概念,2009年1月3日正式发行。
它具备货币的基本属性:能交易,能储蓄,同时能作为一种价值尺度而存在。
但与各国法定货币不同的地方在于,它不是依靠特定的货币机构发行,而是基于算法产生。
交易也不是经由一个中心化机构总控,而是运用密码学的方式加密交易信息,将信息嵌入到一个又一个的区块链中。
它和现行法币的形态、使用和交易方式都不同,且数量有限,具有稀缺性,这使得很多人在购入比特币时,不仅考虑它的货币属性,同时考虑它的投资属性。
在2021年的第一个月,比特币迎来了一波快速上涨,1月9日,比特币上涨到近4.1万美元,市值超过了,市值超过了7654亿美元的Facebook。这和它最开始被当作货币来使用相比,价格已经累计上涨1200多万倍。
但比特币也并不会一直持续地上涨上去,在本次稿件成稿发布的前夕,比特币暴跌,24小时爆仓接近100亿,18万人成为爆仓受害者。
本期显微故事讲述的是一群购入比特币的人,他们之中:
有人购入比特币是觉得物以稀为贵,看着别人买就跟风,没想到因为比特币多挣了5年的工资;
有人因为看美剧而对 科技 革新感兴趣,愿意为比特币更底层的区块链技术进行价值投资,她以一种早期股权投资人的眼光看比特币,认为它未来可期;
有人用估值模型估值比特币,认为它是一种完美投资,手里除了一辆车和生活费外,99%的资产都投入了比特币;
有人被老板拉上车,用10万人民币买币,开了10倍杠杆,2个月时间,10万变成了200万……
以下是关于他们的真实故事:
文 | 小北
编辑 | 卓然
2个月,10万变成200万
买币让我买车买房改善生活
Key 某数字货币交易所从业者
2018年,我入职了国内某数字货币交易所。当时为了熟悉整个交易所的流程,我开始炒币,不过并没指望靠币赚多少钱。
早期我玩的最多的是空气币(一种没有实体项目支撑的虚拟币)。
很多热门的空气币,在上所时,价格都会被一些人炒到很高,可能是乌龙指(股票交易员、操盘手、股民等在交易时,不小心敲错价格、数量、买卖方向等信息),也可能是市场上的买方热情太过高涨。
当时我基本上随便拿 1~2千美元 ,都能赚到 3~4千美元 ,甚至更多。
赚得最多时,我曾在一次私募大户乌龙指中用 7块钱的成本 ,捡到了 30多万人民币 的筹码。不过,项目方跑路了,最后只赚了一两万。
2019年4月,我开始重仓玩比特币。当时我们交易所老板知道后,还特意跑到我工位,激动地说, “你一定要试试合约交易。”
出于对老板的信任,我在比特币价格4000美元时, 出了10万元人民币、开10倍杠杆做多 ,到了季度末,也就是2019年6月底, 10万变成了200万 。
这一次合约让我积累了本金,后来我又陆续通过合约、现金买入,积累了一定量的比特币。
但投资比特币的过程也不是一帆风顺。
2019年3月份,我经历了一次比特币的合约爆仓。当时比特币的价格从1万美元左右直接跌到3000多美元,爆仓点是在4000多美元,我止损了40万,占整个仓位的10%。
那段时间,我连续几天精神状态都很不好,整个人处于差点被爆全仓的危险中,现在想想都很后怕。
当时比特币价格跌到谷底,但我出于稳妥的考虑,没敢抄底,当然也没卖。
我之前也做过一些波段,在2020年10月时,比特币的价格基本横盘,在1~1.1万美元之间来回调整,本来想做点波段赚点小钱,但没想到踏空了,后来又买了回来, 损失了几万 。
这都是之前的投资尝试。现在资金量比较大了,不想承担太高的风险,所以现货拿着不动,小资金合约开仓赚生活费,享受比特币带来的红利的状态。
在这个过程中, 我经历过很多人的爆仓,也见证过很多人的暴富。
比如某交易所大佬,宣布关闭交易所,用户可以提走资金。因为他实现了真正的财务自由,不想再为公司操劳。
还有人500人民币,一两个小时变成了不到100万,然后瞬间被爆仓。
比如某大佬,被定向扎针,爆仓8000万美元(约合人民币5.1亿元)。
比如交易所被连锅端,连实习生都配合调查去喝茶。
在我看来,合约交易其实和赌博没有太大的区别,没钱的时候还可以想想搏一搏单车变摩托,有钱了,就不想冒那么大的风险了。
我还是长期看好比特币的价格、价值,准备跌破的时候加仓,加仓现货就不怕。其实现在看来,大跌的可能性不是很大, 我觉得不太会再看到跌破2万美元以下了。
大家的共识增强了,再加上现在做空的资金远低于做多。在不出现大的黑天鹅事件下,很难跌破。
我现在不太在意每天的涨跌幅,涨了,开心开心;跌了,做点别的事忘记它,过一会儿再看,应该又回来了。
赚了一些钱以后,心态确实会变化,找工作不会再因为薪资的问题考虑去不去了,因为现在不靠工资改善生活,工资只用于日常的吃喝。
买东西也不大会看价格了,车厘子草莓之类的东西,十斤十斤的买也没有肉痛的感受。现在手边有一辆车,是通过合约赚钱买的,房子虽然不是靠比特币买的,但也有了。
在经历了之前比特币的快涨快跌后,我现在的投资策略越来越谨慎,因为有了家庭,有了小孩,所以整体会诉求稳妥。
但是我不会再卖掉了。
自己挖矿,自己买币,对比特币进行价值投资
我不会卖,直到我感受到成就感
卡卡 一级市场基金从业者
2017年,我在一级市场做融资顾问,身边有同事做区块链项目,那是我第一次听说比特币。
2018年,经济环境下行,我发现市场里的钱在变少、此外很多创业项目开始拿钱困难,我开始反思行业的问题,学习金融和货币知识、了解经济周期,这才意识到,区块链是个颠覆性的技术。
于是我在2018年下半年试水,买了100块钱的比特币,外每个月进行一次定投,缝低买入。同时,我也开始挖矿。
2017年左右,比特币价格升高,很多人投资做了矿场主。但随后比特币价格下跌,矿场主难以回本,就做了一个决定:出租算力。
当时出了一个180天的算力包,告诉你可以挖到几个, 我当时买到的算力包,每天可以挖到3、4块人民币的比特币, 挖出之后它会配置到我的钱包里。
但现在比特币大涨,这种算力包就被抢完了。
疫情期间,比特币有段时间跌得特别厉害,当时没有矿厂能回本,但买算力、买比特币却特别划算。 可惜我当时胆子小,只购入了5000元的比特币,现在觉得真是亏大了。
投资里有一句话: “你永远赚不到你认知以外的钱”, 这在比特币上也是共通的。
当你没有认知到比特币到底是什么、或没有认知到比特币的价值时,你没有办法赚这部分钱。
我觉得比特币是一个新的经济体系,或迟或早,大家最终都会融入其中。
比特币有两个风险:
一是监管上的风险;
数字货币出现的早的国家,如德国或美国,已经有了一些相关的经验和流程,想方设法地把数字货币纳入监管流程,但目前中国还没有相关政策,国家会怎么做,会成为一个风险点。
第二个风险是 学术理论一直在讨论的:量子计算机;
比特币的整个运作流程,都是基于数学运算的,但量子计算机的运算能力很强,这将颠覆区块链技术的整个底层逻辑。但这部分的讨论目前还停留在理论界,真要造出很成熟的量子计算机,得一百年以后。
所以我觉得 在20年内,产业技术革命都不能颠覆它。
短期内的波动很正常,因为现在华尔街开始入局,庄家会上下拉动这个盘,把小股东甩下去自己赚钱。
一个聪明的方法是: 买着不动,几年后再看,肯定是涨的。
目前我通过比特币赚得了90%的回报。
以后即使比特币涨了,我也不会卖,我看好区块链和比特币的技术,希望看着它一步步壮大,等到我觉得有成就感后再出手。
99%的资产投入比特币
一个完美的投资,货币越贬值,比特币的价格越高
小A 某比特币基金从业者
2018年,我和朋友吃饭聊起比特币,当时它的价格已经从几百美元涨到2万美元,这引起了我的兴趣。
随着认知升级,我开始加仓比特币,从2019年下半年开始,只要有闲钱,我就买一些比特币。
比特币及其背后整个系统运作的逻辑非常完美。
我们业内有一个估值模型, S/F模型 ,可以简单理解为存量与流量相比的一个模型。
图 | S2FX跨资产估值模型
当我们把比特币的价格与其稀缺性做对比时,我们会发现二者存在着很强的正相关关系,正相关系数非常接近1。
也就是说, 稀缺性波动一个单位,价格也会波动一个单位,且取值时间为10年。
比特币总共只有2100万个,它的稀缺性是确定的, 且时间越长稀缺性越高,它未来的价格会不断螺旋上升。 从过往10年的数据来看,也确实如此。
图 | 第三次减半后价格运行通道
疫情以后,我和同事们有个判断,以美联储为代表的各国央行都会进行一轮大幅度的宽松,宽松的货币政策执行后会向市场投放大量的流动性。
2020年,美国的M1增长了50%以上,当时美联储向市场分发了全世界存量美元的21%, 即全世界的美元里有21%的美元是在2020年这一年印出来的, 这多可怕!
美元和欧元都在放水,放出来的这些流动性很大一部分进入金融系统,让给金融资产膨胀。
比特币抗通胀属性非常强,甚至高于黄金。
黄金的稀缺性是基于物理层面的稀缺性,而黄金的开采会使黄金总量保持较高的增长态势。但比特币是基于数学层面的绝对稀缺,且随着减半的推进,未来比特币会更加稀缺。
现在这一阶段,投资最大的风险是持有现金的风险,法币购买力在缩水,而固定数量的比特币能很好地对冲货币超发。
法币越超发,法币购买力越贬值,而我持有的比特币的购买力就会相应升值。
基于这个考虑,我身边除了一辆车,和一些基本的生活费之外, 其余的钱全部投入了比特币,平均买入价格大概在七、八千美元。
因为我入场晚,早期入场的人,投入成本比我低的大有人在。但未来我希望通过比特币的投资,实现财务自由。
提出S/F模型的分析师后来又提出了一个跨资产模型,通过这一模型观察比特币的主要几个阶段:第一次减半、第二次减半、在过去的2020年5月12日的减半,以此对比黄金、房地产的市值和稀缺性。
分析后,我们发现他们相关性很高,未来单个比特币的估值应该接近30万美元。 花旗银行也出过一份研报,认为比特币会到达31.8万美元。
但我们认为,长期来看,比特币的价格远不止30万美元。和中本聪一起开发系统的哈尔·芬尼,在去世前曾预估比特币对标的价值是全世界所有家庭财富的当量,大概在100万亿美元左右。
按这个预估,单个比特币的价格在1000万美元以上。况且因为央行的持续放水, 比特币的价格还会增加,它的价格上限天花板就能非常高。
不过我不建议你马上急着买,资本市场永远都有赚钱的机会,但你的本金是有限的,建议想要入手的人还是多看看书,等认知到位了才好赚钱。
买的时候也要注意一些坑,比如在出入金环节,资金粘连到某些不干净的钱,你可能会被冻结银行卡。
再比如保管风险,私钥是比特币资产的最高控制权限,如果私钥丢失,你的比特币也就没了。
现在国内大部分人的私钥由交易所掌握,这就相当于别人在保管你的银行卡密码,非常危险。
还比如期货的风险。很多交易所有关于比特币合约产品的衍生品,杠杆倍数非常高,高达100倍甚至1000倍,这种危险性极高。
2020年3月12日,全球金融市场大幅震动,很多机构首先补充流动性资产,加密货币市场成为第一个被砍的对象。
我们有一个客户,帮别人管理了2000多万的比特币期货,当天下午6点,他吃完饭去洗澡,洗澡前还好好的, 洗澡出来后2000多万爆仓,价格一下子砸了下去,平仓都来不及。
他开了20倍的杠杆,损失非常惊人。
比特币市场本身波动很高,在一个很大波动性的市场再加几十倍的杠杆,盈利肯定赚的多,但跌下来后亏得特别快,也一定要注意。
短期内我不会卖出手里的比特币,跌破2万美元的可能性不大,如果卖出很难再找到低价期购回。
除非遇到家里急需用钱的紧急情况,那我可能会变现一些,但也不会全部抛掉,现在比特币实在是一个不错的资产。
我靠比特币赚了5年工资
买了的都在涨,它的价格来自大家对它的共识
廷友 互联网员工
早在七年前,我就知道比特币了,但一开始不怎么感兴趣,只觉得是个诈骗的东西。
2017年,我太太开始从事数字货币相关工作。正巧当时比特币也迎来一波牛市,我太太公司的人都跟风在买,我也跟风投了几万块钱买比特币。
我和我太太都非常怕风险,没碰合约和杠杆,只敢拿比特币的现货。在那波牛市,尤其是12月底靠近顶峰的时候,比特币一天就能涨10~20%。
我还记得,有一天我下班路上顺手刷了刷币价,涨到了10万人民币一个,我高兴得不得了, 感觉自己的口袋里已经躺着自己赚的1万块!
不过到达顶点之后,比特币很快下跌到3000美元。因为不确定它能不能涨回去,我们没卖、也没继续再买,现在算来是踩空了。
我太太的好几位同事在那段时间看好比特币的涨势,又买入很多。在后来几个月,比特币涨到13900美元,他们也因此赚了不少。
有一位刚毕业一两年的同学,一直做合约,就在那一年的几个月内赚了上千万。
有了这些人的成功案例,我开始乐意琢磨比特币了。它为什么会涨起来呢?
我曾觉得比特币就是“空气”。人们平时买股票、买基金,都是跟公司业绩挂钩的,但比特币没有一个可以评估的实体。
它的价格是一种共识, 我们认为它有价值,它的价格就会逐渐增加。
有些人认为比特币不像法币那样被不停地发行,数量恒定,有价值;有些人觉得比特币更底层的区块链技术有价值,有些人觉得加密数字货币这个概念有价值……
大家有自己对比特币的一套解释,并因为相信这套解释而购买比特币。
这些解释不断强化,更多人知道比特币,想买比特币,再加上通胀,比特币的价格越来越高,这些解释也就更进一步地自我强化。
按现在的趋势看来, 这些解释不能被证伪,这是它上涨的核心。
比特币很像之前风靡的荷兰郁金香,正是因为玩的人有共识,价格才会炒起来。
但区别在于:郁金香是可以持续和大量生产的,当供应变多,郁金香就会越来越不值钱。
比特币新增数量却是越来越少的。
中本聪在创造比特币时,就考虑到了数量问题,每4年比特币被挖出来的数量会减半。可能最开始10分钟可以挖50个比特币,但4年之后,10分钟就只能挖25个比特币,再4年,12.5个,依次减下去。
整个比特币的数量是固定且确定的,只有2100万个左右。这是供给端,比特币的数量是固定的。
需求端上则有越来越多的人想买入比特币。现在有了交易所、电子钱包,大家购买比特币越来越容易,购买需求就能进一步被激发。
比如美国有一些信托基金拿着散户的钱帮买比特币,每年能坐收5亿美元的佣金。
他们不需要做任何研究,每年就能有5亿美元的进账,这钱多好赚!
所以美国大量的机构涌入进来,成立比特币的基金,帮散户购买。场外的机构、散户源源不断地进入,也让比特币的价格快速上涨。
比特币价格上涨之后,大家会更看好比特币的未来,坚定持有它的决心,这样共识就会越来越凝聚,而且凝聚得越来越快。
2020年3月份,因为疫情的原因,比特币的价格快速下跌。
当时我们没有太多犹豫马上入手,平均算下来,当时购入比特币的均价不到4000美元,但赚的钱相当于我5年的工资收入。
未来我也依然看好比特币,一般情况下我也不会放弃持有,除非是家庭需要大额支出,比如买房,可能会卖掉一部分。
比特币现在的涨幅和价格已经有些风险了。如果让我现在花20万以上人民币去买一个比特币,我还是比较心虚的。
但我认为,如果家庭有余钱的话,可以配置一个或多个比特币,作为家庭投资。以后比特币的价格我认为会越来越高,上车只会越来越难。
4. 比特币交易怎么交易费怎么算
交易手续费怎么算,可参考以下内容。
1、一般一个普通的比特币交易由一个输入和两个输出(交易输出和变更输出)组成,约200字节。如果默认收费是每1000字节0、0001个比特币,那么一个比特币转账的手续费大概是0、001-0、002个比特币。然而,当单个输入不足以支付输出时,就会出现上述多个事务输入构成未用输出的问题,进而其数据量会变大。但是,未使用的事务输出的组成越复杂,需要处理的字节就越多,处理费用就越高。
2、在比特币的基础协议中,没有规定比特币交易手续费的具体金额,但要求在地址中输入的总额不小于总产出,即你钱包中的比特币总额必须大于转账金额和手续费金额之和。这一点很好理解。你只有10块钱,转账10块钱要收1块钱手续费,也就是说你要花11块钱,10-11=-1,所以这笔交易自然不能完成。
3、比特币交易费用由交易数据大小、交易次数等因素决定。比特币遵循UTXO模型,每个交易包含若干个交易输入和交易输出。事实上,每个未使用的事务输出的组成取决于您的事务输入。当您需要将一个比特币转移到另一个地址时,在您的交易输入中可能包含五个0、2比特币或十个0、1比特币。
5. 疯狂的比特币究竟是神还是鬼长文分析比特币的投资价值
关于比特币,有点复杂,我们需要一点一点讲。
比特币在2008年出自于中本聪之手,中本聪是个神秘人物,在网站上发布了比特币白皮书《比特币:一种点对点的电子现金系统》后,便销声匿迹,大有“昔人已乘黄鹤去,此地空余黄鹤楼。黄鹤一去不复返,白云千载空悠悠。”之意。中本聪的神秘,也同样造就了比特币之神秘,芸芸众生往往对于神秘的东西都有一种莫名的敬畏。如果说中本聪是你邻居家张大妈的儿子二狗子,上了大学读了博以后用计算机捣鼓出来的东西,你是不是对比特币的印象会大打折扣?
比特币是一种数字加密货币,是计算机生成的一串复杂代码,新比特币可以通过预设的程序制造,名曰挖矿。所谓“挖矿”是用计算机解决一项复杂的数学问题,随后比特币网络会新生成一定量的比特币作为区块奖励。由于程序的限定,它的总数量将被永久限制在2100万个。另外,和法币不同,比特币是一种去中心化的设计,它没有一个集中的发行方,谁都能参与生产比特币。
我们总结一下:比特币是一种虚拟货币,无中心发行机方,数量有限,可交易。
为了搞清楚这个问题,我们需要先讨论些基本知识。
第一个问题是:钱是什么东西?
其实世上本没有钱,孕育钱的母体是“交易”,也可以说“交易”是“货币”之母。在原始 社会 实现交换是通过以物易物的方式,比如我有一头牛换你两只羊,这时还远谈不上商品经济。后来随着农牧经济的发展,产生了 社会 生产的分工,自给自足以外,很多食品物资盈余了出来,交换的需求也越来越强。
以物易物有很多弊端,其一、一头牛可能并不是换两只羊,而是可以换两只半羊,但半只羊是无法交割;其二、你有牛,我有羊,你想要我的羊,但我可能并不想要你的牛,我想要的是张三的猪,但张三并不想要我的羊,也不想要你的牛,他想要李四的犁。
由于以物易物太不方便了,人们就找那些稀有且易携带易保存的东西来作为交易的媒介。石头、贝壳、金属都充当过这种交易媒介,再到后来的金银、铜钱、纸币,钱就这样生成了。说白了,钱就是实现交易的工具,这是它的核心职能,这是它从母体里催生出来的缘由。
当然,钱还有另外两大职能,计价方式和价值储存。计价单位是它的第二个职能,这也是作为交易工具的必要条件,一头牛2000元,一只羊1000元,我们就知道了什么是贵,什么是便宜,我们就知道了一头牛等于两只羊。人们常说的“存钱”是指价值存储手段,也是钱的第三个职能,我用一头牛换2000元,可我现在不想吃羊肉,我就会把这2000元存起来,等我想吃羊肉时再去买羊。但无论存多久,最终的目的都是希望买买买,存储只是在时间维度实现交换的递延。而货币也不是唯一的价值储存手段,聪明的人往往喜欢用非货币资产来存储财富。
尽管货币在经济中有三种职能,其最核心的职能依然是交换的媒介,它是实现交易的工具。为了加深印象,我把定语去掉,然后多说几遍,“货币是工具,货币是工具,货币是工具,钱是工具,钱是工具,钱是工具。”
第二个问题: 社会 需要多少钱?
钱是交易的媒介,钱是一种工具,作为工具,自然是够用就好。这就和我们吃饭用的筷子一样,筷子是吃饭的工具,它可以把菜送到你的嘴里,五口人用五双筷子就够了,顶多再加两双作为备用。
一个国家需要多少钱,取决于需要交易的商品数量和钱的使用效率,而并不是越多越好。这个想必是很容易理解的,我们简化一下这个模型演绎一番。比如一个封闭的世界只有3个人,他们是张三李四王五,有一天张三付了1000金换了李四一头牛,1000金到了李四手里,六个月后李四拿这1000金买了王五的两只羊,钱又到了王五手里,又过了半年,王五用这1000金买了张三三头猪,这1000金又回到了张三手里。这个封闭的世界里只有这1000金,一年之中这1000金使用了三次,被交易的商品为一头牛两只羊三头猪,总共价值3000金。假如这个封闭的世界中一年需要交易的商品只有这一头牛两只羊三头猪,一年的交易也只需要这三次,那这1000金作为媒介就可以满足交易的需求了。结论就是,一年中有3000金的商品需要交易,钱的使用效率为一年三次,那1000金的货币量就够了。
以上只是个极简模型,但任何复杂的理论都是由简单而生的,我们往往有时候沉迷于这茫茫噪杂的世界,而忘记了最本质的东西。“道生一,一生二,二生三,三生万物。” 每日匆匆奔走于万物之中,很容易身心疲惫,思维变成了从复杂到简单,颠倒了思考的顺序,而忘了道为何物。
一个国家需要多少钱,取决于需要交易的商品数量,和钱的使用效率。
还是以上的封闭模型,我们做个衍化,假如这个封闭的世界里1000金变成了2000金,会发生什么?这时候一头牛的价格就从1000金变成了2000金,两只羊的价格也从1000金变成了2000金,三头猪的价格也从1000金变成了2000金,这个封闭世界并没有更富裕,财富依然只有这一头牛两只羊三头猪,可是这时张三李四王五都宣称他们拥有的财富从1000金增加到了2000金。这时商品价格的增长叫通货膨胀。
说起通货膨胀,不得不提一下曾经人人都是亿万富翁的津巴布韦。有一种通胀叫津巴布韦通胀,那简直是超级超级恶性通货膨胀,一张面额1000万津巴布韦元的纸钞,只能换到1.5美元,而在津巴布韦买一只鸡要1300万津巴布韦元。
还是以上的例子,我们假设张三有铸币权,张三买了李四的牛,付出1000金,张三这时没钱了,于是张三开动印钞机又印了1000金,拿着1000金买了王五的两只羊,这时流通的货币变成了2000金,而物价变为了一头牛价格2000金,两只羊价格2000金,李四和王五每人手里1000金,这时李四想把自己卖给张三的那头牛给买回来,发现买不起了,1000金只能买半头牛了;王五也想把自己卖给张三的那两只羊买回来,但发现手里的1000金只能买回一只羊了。李四和王五手里的钱不值钱了,财富被有铸币权的张三无情的掠夺了。
以国家为例,铸币权在央行手里,普天之下莫非王土,国家没有掠夺人民财富的动机,央行的印钞机也是相对节制的,印多少钱取决于GDP的增长和货币政策的松紧。
再重复一次,一个国家需要多少钱,取决于需要交易的商品数量,和钱的使用效率。而在一国正常的运转下,在常态下,在十几亿人的正常的经济活动中,钱的使用效率可以被认为是恒定的。所以我们通常可以说,一个国家需要多少钱,取决于需要交易的商品数量。
我们再说一遍,一个国家需要多少钱,取决于需要交易的商品数量。GDP是什么?一国的GDP增长1%,可以粗略的认为一国多出了1%的需要交易的商品和服务,所以在无通胀的情况下,M2,即广义货币量也增加1%就可以了。
但一般来说,M2的增长率会略高于GDP的增长,因为适度的通胀对整个 社会 并没有什么坏处,反而会刺激经济的发展。我们知道通胀会导致大家手里的钱不值钱了,反过来就是物价上涨了;假如货币的增长少于GDP的增速,可能会导致通缩,通缩的意思是大家手里的钱更值钱了,反过来就是物价下跌了。可能有人会说物价下跌不是好事吗?我们可以买的东西就更多了啊,其实远没有这么简单,假如你开了个工厂,生产铁锹,原材料就是钢材,你和商店签了合同,一把铁锹卖20元钱,可以赚1元钱,这时你发现钢材在不断降价,这时一把铁锹可以赚2元了,你很开心,你想反正商店每年向你买的铁锹数量都是一定的,我何不过段时间再去买钢材,那时钢材应该会更便宜,那样我每把铁锹赚到利润就更多了,所以你给商店打电话“喂,老王啊,铁锹我晚两个月交货哈,没办法,体谅体谅”。所以通缩会导致大家消极生产,因为物价下跌意味着手里的钱会越来越值钱,所以大家倾向于把钱拿在手里,而不是去促成交易。再换个简单点的例子,如果房价一直在温和下跌,你还会着急买房吗?大家都会持币在手,等着房子跌得更低,越跌越不会买。反而是每次房价上涨时,大家争先恐后的买房。
所以温和的通胀对经济的发展是有利的,通胀多少合适?一般认为1%-2.5%是相对不错的区间。每年物价上涨在2.5%以下被认为是不知不觉的通胀,无形间可以使大家感觉多赚了一些,因为提高物价可以使厂商多得一点利润,以刺激厂商投资的积极性,还可以使工人的平均工资也多一丢丢,刺激员工的积极性。而温和的通胀也不会导致 社会 动荡,温和的通胀能像润滑油一样刺激经济的发展,也就是所谓的“润滑油政策”。
总结:一个国家需要多少钱,取决于需要交易的商品数量。钱发多了就会导致通胀,钱发少了就会导致通缩,而温和的通胀就像润滑油一样,是对经济的运转有利的。
第三个问题:为什么遇到如疫情这样的危机要印更多的钱?
2020年是特殊的一年,新冠病毒突袭,武汉封城,全国人民随即进入了轰轰烈烈的抗疫之中,春节后第一个交易日A股大跌7.72%,央行立即施行了宽松的货币政策,向 社会 注入流动性。进入3月份,新冠病毒在欧美国家蔓延,道琼斯指数从28000点下挫到18000点,纳斯达克从9000多点下挫至6000多点,美联储随即启动了印钞机,甚至推出了无限量量化宽松政策。
不止是今年,在2008年美国的次贷危机爆发之时,美联储也是通过印钞机重启了美国经济,后来迎来了浩浩荡荡的美股10年慢牛。
大家有没有想过,为什么每次危机来临,经济的救援总是先从印钞机开始?钱为什么能解决这些问题?
上一个问题我们说道,一个国家需要多少钱取决于要交易的商品的数量和钱的使用效率。因为在常态下,一个国家的钱的使用效率可以看作是恒定的,所以我们简化表述为一个国家需要多少钱取决于需要交易的商品数量。说到这里,可能已经有小伙伴发现了印钞这个问题的答案,秘密就在我们刚刚说的这句话之中,“在常态下,一个国家的钱的使用效率可以看作是恒定的。” 是的,在常态下,在常态下。2008年的次贷危机和今年的疫情冲击,这属于非常态,当经济秩序、金融系统受到外部冲击时,钱的使用效率会急剧的下降,这时钱突然不够用了。
我想这是相对比较容易理解的事情,只不过很多人可能没太想过这个问题。
我记得欧美疫情蔓延时,有个朋友问过我一个问题,这个问题是“黄金不是避险资产吗?为什么美股大跌,黄金也跟着大跌?不是说乱世买黄金吗?”
我是这样回答的,简单一点说,当你由于某个事件恐慌时(比如疫情),你会怎么做?答案是抢口罩,抢消毒液,去超市抢日用品和食品。大家都这么做,就会造成口罩和消毒液的流动性危机,口罩和消毒液不够了,这时口罩和消毒液就会涨价。这个说的是商品市场。
在资本市场上,各个参与者遇到恐慌会抢什么?答案是抢钱。因为怕自己的资金链断裂,因为该发的工资还得发,该还的债还得还,该付的房租还得付,不抢钱怎么行。钱怎么抢?就是拿手里的东西换钱啊。钱供不应求,钱的价格就会大涨,相对的表现就是大家的投资品价格就会大跌。钱陷入流动性危机,大家越抢不到,越恐慌,越要抢,宁可付出更高的代价。这和我们疫情时抢口罩是一个道理。
为什么黄金这种避险资产也在跌?其实也是这个道理,现在大家缺的是钱,怕资金链断裂,公司要发工资还债,基金要应对大额赎回。卖什么换钱?手里有什么就卖什么啊!质量低的投资产品没人要,卖不出去,或者卖出去了也是极低的价格,割肉太狠,太心疼了。那卖什么呢?只能卖质量好的,至少打折轻一点,等危机过后再买回来,不至于亏太多。
讲到这里,我想为什么疫情期间要印更多的钱的问题大概已经清楚了。经济秩序和金融体系在遇到巨大冲击时,很多生意做不下去了,现金流入断了,但维持下去需要支出的钱却并没有少,企业和老百姓手里就需要储备更多的钱,以应对不时之需。这时大家就会抢钱,流动性好的资产的价格就会大跌,股市大跌又会加剧恐慌,从而形成踩踏。这时最好的方式就是增加钱的供应,所以印钱、降息、债务递延、免税等一系列政策都是在解决钱的流动性危机,帮助企业和老百姓脱困。
钱也可以认为是经济运行的润滑油,当经济秩序受到冲击时,经济运行的摩擦成本急剧上升,润滑油突然就不够用了,这时释放流动性,注入润滑油是必须要做得事情,否则经济这台机器就会被烧坏,如果企业没有钱偿还债务、没有钱发工资,从而大量破产;老百姓领不到工资,困苦不堪;政府没有税收,公共服务停滞。这个国家可能会进入漫长的大萧条,从有序经济进入无序经济可能只需要几个月,而从无序建立起有序可能需要好多年。美国1929年的大萧条就是很好的例子。
这个世界的价值来自于有序,企业的价值也来自于有序,机器的价值也来自于有序。企业的价值来源于合适的规章制度把合适的员工组织起来,通过合适的分工合作,利用合适的生产资料,生产出合适的产品,卖给合适的下游。这就是有序,正是因为有序,很多公司的净资产只有百亿,却可以撑起千亿的市值,因为这百亿的净资产通过有序的运营可以源源不断的创造财富。同样,机器的价值也来自于有序,仅仅一堆零件不能称之为机器。从无序到有序需要长时间的协调组织和调整,印钱救市就是为了防止从有序经济进入无序经济。美国大萧条之后,很多经济学家研究这段 历史 ,凯恩斯是其中的佼佼者,他提出当经济出现危难时,政府应该主动干预经济,防止经济进入无序状态,凯恩斯之后,只有金融危机,再无大萧条。
第四个问题:经过前面的铺垫,我们可以谈谈比特币为什么不能取代法币了?
为了说明这个问题,我想把黄金的故事也快速过一遍。
这句话是伟大的马克思所说,这句话如此精辟,以至于我的景仰之情如滔滔江水,连绵不绝!
金银天然不是货币,这句话很容易理解,金银只不过是金属的一种,也是元素周期表中118个元素的其中之二。在盘古开天辟地时,它们就已经存在了,而这时女娲还没有造人,货币就更是无从谈起了。
但是在 历史 发展的进程中,无论欧洲还是中华大地都不约而同的选择了金银作为货币。究其根本,这和金银天然的特性是分不开的。黄金作为金属,易延展,易切割,不易变质,开采成本高,数量有限。另外黄金天生高贵,这东西除了好看以外没什么其他用途,既不能制作生产工具,又不能作为生产材料,黄金是彻彻底底的小姐的身子,小姐的命。所以 历史 选择金银作为一般等价物,命也!
2.纸币本是一张金银的收条
金银虽然天生丽质,是货币的天选之子。但金银携带起来还是不够方便,随着跨区贸易的发展,很多人把金银存到钱庄,钱庄就给这些人开个收条,今收到张三纹银一百两,张三拿着这张收条就可以从四川跑到山西,从山西的钱庄里把银两取出来,然后采购毛皮布料了。后来,大家觉得反正一百两纹银的收条到钱庄就能换一百两的纹银,换来换去挺麻烦的,很多商铺就直接接受收条作为货款了,慢慢地这些收条就流行开了,收条上也就不再署名字了,无论是谁拿着收条,都能到钱庄换钱。纸币就这样形成了,纸币是金银的影子,一百两的收条就有一百两的纹银。
3. 金本位制下的布雷顿森林体系
二战结束的前夕,暴发户美国和老贵族英国组织一众小弟开始商量战后重建工作,各怀鬼胎的他们都把眼睛盯在了国际货币体系上。拥有国际货币的铸币权,这是多大的油水?英国搬出了大名鼎鼎的经济学泰斗凯恩斯,制定了“凯恩斯计划”,希望能从学术上震慑美国,让美国给点面子。但英国想多了,在现实面前装B不好使,学术不如腿粗,美国的“怀特计划”凭借美国拥有全球四分之三的黄金储备和强大的军事经济实力一举获胜。由于这次碰头会是在美国布雷顿森林举办的,所以这次拟定的国际货币体系又叫“布雷顿森林体系”
布雷顿森林体系简要如下:美元与黄金挂钩,作为国际货币,35美元可兑换一盎司的黄金;其他国家货币与美元挂钩。
就这样黄金和美元紧紧地绑在了一起,美元成为了黄金的影子,有多少黄金就能发行多少美元。但是我们在第三章里讲过,需要多少货币取决于需要用这种货币交易的商品数量,所以神奇的事情发生了,由于黄金的数量是有限的,发行的美元远远不够市场交易的总需求。
那怎么办呢?美国的做法是去你妈的,美元不够就印呗,于是越来越多的美元流通到了市场上。随着美元越印越多,很多国家坐不住了,“你开动印钞机就把我们物美价廉的东西换走了,拿张纸糊弄鬼呢?你美国有没有那么多黄金啊?万一有一天这张纸不好使了可咋整?”于是乎很多国家开始拿美元去美国那换黄金,美国还是挺仗义的,你来换,我就换给你,谁让咱在布雷顿森林的碰头会上拍过胸脯呢。可是来换黄金的小弟们越来越多,美国慢慢也坐不住了,地主家也没有余粮了啊。1971年尼克松总统正式耍赖了,停止履行外国政府用美元兑换黄金的义务,从此美元与黄金脱钩,布雷顿森林体系崩溃。
4. 黄金与美元因爱生恨
美元与黄金脱钩以后,机缘巧合之下,美元盯上了石油,这段 历史 我们不做具体介绍,总之,在美国的霸权之下,石油作为国际贸易量很大的必需品必须要使用美元进行结算。另外,不是美元霸道,也是世界上其他的货币不争气,竟没有一种货币能叫板的,于是虽然布雷顿森林体系立的牌坊碎了一地,但美元依然是美元,国际贸易大多还是离不开它。没有了黄金的束缚,放飞自我的美元,令美国因祸得福!
说完美元,再说黄金,自从与美元解绑后,黄金与美元因爱生恨,两者的走势呈现出了很强的负相关。美元跌,黄金涨;美元涨,黄金跌。过去几十年,黄金价格和美元指数的负相关关系平均位于70%以上。
5. 比特币是数字黄金吗?
这次比特币大涨,很多人认为是黄金属性,因为美国大量印钞,世界势必走向弱美元周期,黄金在布雷顿森林体系崩溃以后,一直被认为是抗通胀的资产,而事实也的确如此。一般来说,美元强,黄金弱,美元弱,黄金强。所以这次,很多声音说比特币是数字黄金,大涨是因为美元的大放水。
我同意现在的比特币上涨带有黄金属性,但是比特币真的是数字黄金吗?这句话我尚不敢苟同。
黄金乃货币的天选之子,黄金无国界,不分种族,世界上的每一个人都喜欢黄金,每一个人都承认黄金的价值。然比特币不是,只有币圈的人由衷地承认比特币的价值,而那些炒币的人只不过是为了发财,博傻而已。
黄金有其商品属性,其色泽美丽贵重,常被用于各种饰品,金项链、金戒指。然比特币没有这样的价值。
黄金市场是全球性市场,流动性强,如果你有黄金,不愁卖不出去。另外没有任何个人或财团有足够的资金能够操控全球黄金市场,因此黄金价格能够一直真实的反映实际的供求关系。然比特币市场不是,很多国家禁止比特币交易,比特币市场的流动性也很差,很多时候是有价无市,如果你手里有大量比特币,要迅速变现的话,恐怕不那么容易。
各国央行都储备了大量黄金,可以用于调控国际收支和国际金价。各国政府对于黄金的态度也是作为价值储备的,如有战乱或国际动荡,很多法币在国际贸易中可能就买不到物资了,但黄金一定可以。我并不认为比特币有这样的天然属性。
再说各国政府的态度,中国早就禁止了比特币,关闭了比特币交易市场。美国政府对加密货币市场也持谨慎态度,俄罗斯也不看好比特币,韩国拒绝承认比特币的合法地位。多国政府都提醒,虚拟数字货币风险很大,也是不法分子利用其进行诈骗、洗钱的工具,警告投资者谨慎投资比特币。总结就是大部分政府都不承认比特币的货币地位,而作为投资品来说,又提醒大家谨慎参与。
比特币的价值来源于共识,即一部分人认为其有价值,但这种共识的覆盖面还是太小了。黄金的共识为每一个国家,每一个人,比特币想达到这样的共识范围,太难太难。
我们为什么从货币讲到黄金,再一一对比它们与比特币的区别?因为我一直坚信,区块链只是比特币的形式,而其本质,在 历史 的长河当中肯定出现过。每次大家沉迷于泡沫的疯狂之时,总有一部分人说这次不一样,然而每一次都能在 历史 中找到影子。所谓的去中心化,黄金又何尝不是去中心化的?所谓的稀缺性,稀缺性的东西多了,17世纪风靡荷兰的郁金香何尝不是?
对的,郁金香的球茎,如果让我说比特币在本质上和 历史 上的那种东西最像?我肯定会说是郁金香的球茎。
我们看下它们的相似之处。
1、一个神秘的故事
16世纪中期,郁金香从土耳其被引入西欧,由于荷兰并不产郁金香,所以这种美丽的花带有了一种神秘的异域风情。而那株永远的奥古斯都因为一种病毒的感染而成为了当时的绝品,被拍卖出了天价。
2、一部分人的共识
由于郁金香被引入欧洲,数量有限,因此价格极其昂贵。在崇尚浮华和奢侈的欧洲,很多达官显贵家里都摆有郁金香,作为观赏品和奢侈品向外人炫耀。郁金香是富人圈子里象征财富的共识。
比特币运用了区块链技术,这种前无古人的分布式记账方式,让很多 科技 迷们成为了由衷的追随者。比特币代表了一部分人关于 科技 和 时尚 的共识。
3、稀缺性
郁金香为什么稀缺?因为郁金香的原产地不在荷兰,而郁金香从下种子到培养出一个能开花的球根需要7-15年。或者靠球根每年开花后的分裂,由于当时培育技术并不过关,所以产量难以大量增加。
比特币的稀缺性我们就不多言了,总共2100万个。
4、投机狂热
彼时的荷兰,购买郁金香已经不再是为了其内在的价值或观赏之用,而是期望其价格能无限上涨并因此获利,郁金香变成了一种击鼓传花的博傻 游戏 ,很多人买郁金香,只不过是为了在价格更高时卖出去。
如今的比特币又何尝不是,真正认可比特币价值的人能有多少?有多少人买比特币是因为真正的喜欢?大部分人只不过是为了在价格更高时卖出去,获取巨额利益。
我们讲投资,什么是投资?一种投资投的是机器厂房设备,这些未来能产生更多现金流的东西,因为它们可以真正的创造财富,即使你投的是股权股票,它们的背后也是机器厂房设备、知识产权劳力,这些都是可以创造财富的资产。一种投资投的是黄金、房地产,它们可以作为财富凝结下来,储备起来。
比特币投资投的是什么?我尚不清楚。下面是我列的一张总结的表格,有兴趣的可以对照一下。
如果想投资,我建议投资些有价值的东西,是你真的认为它有价值,而且真的想拥有它。而不仅仅只是因为它在暴涨,你想以低价买进来,然后高价卖给下一个傻瓜。如果你真的认为10个郁金香球茎值一幢房子,你可以去换,只要你真的认为。如果你真的认为比特币那一串数字符号值30000美元,那你可以去换,心里假设比特币有一天价格一文不值时,你依然能如现在一样喜欢它就行。
我觉得投资必须是真爱,你得真的认为它值,即使众叛亲离也毫不动摇。如果你真的笃定比特币是这样的,即使有一天全天下的人都在抛弃它时,你依然爱它,那对于你来讲它就是真的投资。
当然投机也不可耻,只不过投机的时候,请不要再提你的信仰,上床就上床,谈什么爱情?
6. 比特币机制研究
现今世界的电子支付系统已经十分发达,我们平时的各种消费基本上在支付宝和微信上都可以轻松解决。但是无论是支付宝、微信,其实本质上都依赖于一个中心化的金融系统,即使在大多数情况这个系统运行得很好,但是由于信任模型的存在,还是会存在着仲裁纠纷,有仲裁纠纷就意味着不存在 不可撤销的交易 ,这样对于 不可撤销的服务 来说,一定比例的欺诈是不可避免的。在比特币出来之前,不存在一个 不引入中心化的可信任方 就能解决在通信通道上支付的方案。
比特币的强大之处就在于:它是一个基于密码学原理而不是依赖于中心化机构的电子支付系统,它能够允许任何有交易意愿的双方能直接交易而不需要一个可信任的第三方。交易在数学计算上的不可撤销将保护 提供不可撤销服务 的商家不被欺诈,而用来保护买家的 程序化合约机制 也比较容易实现。
假设网络中有A, B ,C三个人。
A付给B 1比特币 ,B付给C 2比特币 ,C付给A 3比特币 。
如下图所示:
为了刺激比特币系统中的用户进行记账,记账是有奖励的。奖励来源主要有两方面:
比特币中每一笔交易都会有手续费,手续费会给记账者
记账会有打包区块的奖励,中本聪在08年设计的方案是: 每10分钟打一个包,每打一个包奖励50个比特币,每4年单次打包的奖励数减半,即4年后每打一个包奖励25个比特币,再过四年后就奖励12.5个比特币... 这样我们其实可以算出比特币的总量:
要说明打包的记录以谁为准的问题,我们需要引入一个知名的 拜占庭将军问题 (Byzantine failures)。拜占庭将军问题是由莱斯利·兰伯特提出的点对点通信中的基本问题。含义是在存在消息丢失的不可靠信道上试图通过消息传递的方式达到一致性是不可能的。
假设有9个互相远离的将军包围了拜占庭帝国,除非有5个及以上的将军一起攻打,拜占庭帝国才能被打下来。而这9个将军之间是互不信任的,他们并不知道这其中是否有叛徒,那么如何通过远距离协商来让他们赢取战斗呢?
口头协议有3个默认规则:
1.每个信息都能够被准确接收
2.接收者知道是谁发送给他的
3.谁没有发送消息大家都知道
4.接受者不知道转发信息的转发者是谁
将军们遵循口头规则的话,那就是下面的场景:将军1对其他8个将军发送了信息,然后将军2~9将消息进行转达(广播),每个将军都是消息的接受者和转发者,这样一轮下来,总共就会有9×8=72次发送。这样将军就可以根据自己手中的信息,选择多数人的投票结果行动即可,这个时候即便有间谍,因为少数服从多数的原则,只要大部分将军同意攻打拜占庭,自己就去行动。
这个方案有很多缺点:
1.首先是发送量大,9个将军之间要发送72次,随着节点数的增加,工作量呈现几何增长。
2.再者是无法找出谁是叛徒,因为是口头协议,接受者不知道转发信息的转发者是谁,每个将军手里的数据仅仅只是一个数量的对比:
这里我们假设有3个叛徒,在一种最极端的情况下即叛徒转发信息时总是篡改为“不进攻”,那么我们最坏的结果就如上图所示。将军1根据手里的信息可以推出要进攻的结论,却无法获知将军里面谁是叛徒。
这样我们就有了方案二:书面协议。
书面协议即将军在接受到信息后可以进行签字,并且大家都能够识别出这个签字是否是本人,换种说法就是如果有人篡改签字大家可以知道。书面协议相对比口头协议就是增加了一个认证机制,所有的消息都有记录。一旦发现有人所给出的信息不一致,就是追查间谍。
有了书面协议,那么将军1手里的信息就是这样的:
可以很明显得看出,在最坏的一种情况——叛徒总是转发“不进攻”的消息之下,将军7、8、9是团队里的叛徒。
这个方案解决了口头协议里历史信息不可追溯的问题,但是在发送量方面并没有做到任何改进。
在我们的示例中,比特币系统里的每个用户发起了一笔交易,都会通过自己的私钥进行签名,用数学公式表示就是:
所以之前的区块就变成了这样:
这样每一笔交易都由交易发起者通过私钥进行数字签名,由于私钥是不公开的,所以交易信息也就无法被伪造了。
如书面协议末尾所说的那样,书面协议未能解决信息交流过多的问题。当比特币系统中存在上千万节点的时候,如果要互相广播验证,请求响应的次数那将是一个非常庞大的数字,显然势必会造成网络拥堵、节点处理变慢。为了解决这个问题,中本聪干脆让整个10分钟出一个区块,这个区块由谁来打包发出呢?这里就采用了工作量证明机制(PoW)。工作量证明,说白了就是解一个数学题,谁先解出来数学题,谁就能有打包区块的权力。换在拜占庭将军的例子中就是,谁先做出数学题,谁就成为将军们里面的总司令,其他将军听从他发号的命令。
首先,矿工会将区块头所占用的128字节的字符串进行两次sha256求值,即:
这样求得一个值Hash,将其与目标值相比对,如果符合条件,则视为工作量证明成功。
工作量证明成功的条件写在了区块链头部的 难度数 字段,它要求了最后进行两次sha256运算的Hash值必须小于定下的目标值;如果不是的话,那就改变区块头的 随机数 (nonce),通过一次次地重复计算检验,直到符合条件为止。
此外, 比特币有自己的一套难度控制系统,使得比特币系统要在全网不同的算力条件下,都保持10分钟生成一个区块的速率。这也就意味着:难度值必须根据全网算力的变化进行调整。难度调整的策略是由最新2016个区块的花费时长与期望时长(期望时长为20160分钟即两周,是按每10分钟一个区块的产生速率计算出的总时长)比较得出的,根据实际时长与期望时长的比值,进行相应调整(或变难或变易)。也就是说,如果区块产生的速率比10分钟快则增加难度,比10分钟慢则降低难度。
PoW其实在比特币中是做了以下的三件事情。
这样可以防止一台高性能机器同时跑上万个节点,因为每完成一个工作都要有足够的算力。
有经济奖励就会加速整个系统的去中心化,也鼓励大家不要去作恶,要积极地按照协议本来的执行方式去执行。(所以说,无币区块链其实是不可行的,无币区块链一定导致中心化。)
也就是说,每个节点都不能以自身硬件条件去控制出快速度。现在的比特币上平均10分钟出一个块,性能再好的机器也无法打破这个规则,这就能够保证 区块链是可以收敛到共同的主链上的 ,也就是我们所说的共识。
综上,共识只是PoW三个作用中的一点,事实上PoW设计的作用有点至少有这么三种。
默克尔树的概念其实很简单,如图所示
这样,我们区块的结构就大致完整了,这里分成了区块头和区块体两部分。
区块链的每个节点,都保存着区块链从创世到现在的每一区块,即每一笔交易都被保存在节点上,现在已经有几百个GB了。
每当比特币系统中有一笔新的交易生成,就会将新交易广播到所有的节点。每个节点都把新交易收集起来,并生成对应的默克尔根,拼接完区块头后,就开始调整区块头里的随机数值,然后就开始算数学题
将算出的result和网络中的目标值进行比对,如果是结果是小于的话,就全网广播答案。其他矿工收到了这个信息后,就会立马放下手里的运算,开始下一个区块的计算。
举个例子,当前A节点在挖38936个区块,A挖矿节点一旦完成计算,立刻将这个区块发给它的所有相邻节点。这些节点在接收并验证这个新区块后,也会继续传播此区块。当这个新区块在网络中扩散时,每个节点都会将它作为第38936个区块(前一个区块为38935)加到自身节点的区块链副本中。当挖矿节点收到并验证了这个新区块后,它们会放弃之前对构建这个相同高度区块的计算,并立即开始计算区块链中下一个区块的工作。
整个流程就像下一张图所展示的这样:
简单来说,双花问题是一笔钱重复花了两次。具体来讲,双花问题可分为两种情况:
1.同一笔钱被多次使用;
2.一笔钱只被使用过一次,但是通过黑客攻击或造假等方式,将这笔钱复制了一份,再次使用。
在我们生活的数字系统中,由于数据的可复制性,使得系统可能存在同一笔数字资产因不当操作被重复使用的情况,为了解决双花问题,日常生活中是依赖于第三方的信任机构的。这类机构对数据进行中心化管理,并通过实时修改账户余额的方法来防止双重支付的出现。而作为去中心化的点对点价值传输系统,比特币通过UTXO、时间戳等技术的整合来解决双花问题。
UTXO的英文全称是 unspent transaction outputs ,意为 未使用的交易输出 。UTXO是一种有别于传统记账方式的新的记账模型。
银行里传统的记账方式是基于账户的,主要是记录某个用户的账户余额。而UTXO的交易方式,是基于交易本身的,甚至没有账户的概念。在UTXO的记账机制里,除了货币发行外,所有的资金来源都必须来自于前面某一个或几个交易。任何一笔的交易总量必须等于交易输出总量。UTXO的记账机制使得比特币网络中的每一笔转账,都能够追溯到它前面一笔交易。
比特币的挖矿节点获得新区块的挖矿奖励,比如 12.5 个比特币,这时,它的钱包地址得到的就是一个 UTXO,即这个新区块的币基交易(也称创币交易)的输出。币基交易是一个特殊的交易,它没有输入,只有输出。
当甲要把一笔比特币转给乙时,这个过程是把甲的钱包地址中之前的一个 UTXO,用私钥进行签名,发送到乙的地址。这个过程是一个新的交易,而乙得到的是一个新的 UTXO。
这就是为什么有人说在这个世界上根本没有比特币,只有 UTXO,你的地址中的比特币是指没花掉的交易输出。
以Alice向Bob进行转账的过程举例的话:
UTXO 与我们熟悉的账户概念的差别很大。我们日常接触最多的是账户,比如,我在银行开设一个账户,账户里的余额就是我的钱。
但在比特币网络中没有账户的概念,你可以有多个钱包地址,每个钱包地址中都有着多个 UTXO,你的钱是所有这些地址中的 UTXO 加起来的总和。
中本聪发明比特币的目标是创建一个点对点的电子现金,UTXO 的设计正可以看成是借鉴了现金的思路:我们可能在这个口袋里装点现金,在那个柜子角落里放点现金,在这种情况下不存在一个账户,你放在各处的现金加起来就是你所有的钱。
采用 UTXO 设计还有一个技术上的理由,这种特别的数据结构可以让双重花费更容易验证。对比一下:
7. 比特币源码研读一:椭圆曲线在比特币密码中的加密原理
参加比特币源码研读班后首次写作,看到前辈black写的有关密钥,地址写的很好了,就选了他没有写的椭圆曲线,斗胆写这一篇。
在密码学上有两种加密方式,分别是对称密钥加密和非对称密钥加密。
对称加密:加密和解密使用的同样的密钥。
非对称加密:加密和解密是使用的不同的密钥。
二战中图灵破解德军的恩尼格码应该就是用的对称加密,因为他的加密和解密是同一个密钥。比特币的加密是非对称加密,而且用的是破解难度较大的椭圆曲线加密,简称ECC。
非对称加密的通用原理就是用一个难以解决的数学难题做到加密效果,比如RSA加密算法。RSA加密算法是用求解一个极大整数的因数的难题做到加密效果的。就是说两个极大数相乘,得到乘积很容易,但是反过来算数一个极大整数是由哪两个数乘积算出来的就非常困难。
下面简要介绍一下椭圆曲线加密算法ECC。
首先椭圆曲线的通式是这个样子的:
一般简化为这个样子:
()发公式必须吐槽一下,太麻烦了。)
其中
这样做就排除了带有奇点的椭圆曲线,可以理解为所有的点都有一条切线。
图像有几种,下面列举几个:[1]
椭圆曲线其实跟椭圆关系不大,也不像圆锥曲线那样,是有圆锥的物理模型为基础的。在计算椭圆曲线的周长时,需要用到椭圆积分,而椭圆曲线的简化通式:
,周长公式在变换后有一项是这样的:,平方之后两者基本一样。
我们大体了解了椭圆曲线,就会有一个疑问,这个东西怎么加密的呢?也就是说椭圆曲线是基于怎样的数学难题呢?在此之前还得了解一些最少必要知识:椭圆曲线加法,离散型椭圆曲线。
椭圆曲线加法
数学家门从普通的代数运算中,抽象出了加群(也叫阿贝尔群或交换群),使得在加群中,实数的算法和椭圆曲线的算法得到统一。
数学中的“群”是一个由我们定义了一种二元运算的集合,二元运算我们称之为“加法”,并用符号“+”来表示。为了让一个集合G成为群,必须定义加法运算并使之具有以下四个特性:
1. 封闭性:如果a和b是集合G中的元素,那么(a + b)也是集合G中的元素。
2. 结合律:(a + b) + c = a + (b + c);
3. 存在单位元0,使得a + 0 = 0 + a =a;
4. 每个元素都有逆元,即:对于任意a,存在b,使得a + b = 0.
如果我们增加第5个条件:
5. 交换律: a + b = b + a
那么,称这个群为阿贝尔群。[1]
运算法则:任意取椭圆曲线上两点P、Q (若P、Q两点重合,则做P点的切线)做直线交于椭圆曲线的另一点R’,过R’做y轴的平行线交于R。我们规定P+Q=R。(如图)[2]
特别的,当P和Q重合时,P+Q=P+P=2P,对于共线的三点,P,Q,R’有P+Q+R’=0∞.
这里的0∞不是实数意义的0,而是指的无穷远点(这里的无穷远点就不细说了,你可以理解为这个点非常遥远,遥远到两条平行线都在这一点相交了。具体介绍可以看参考文献[2])。
注意这里的R与R’之间的区别,P+Q=R,R并没有与P,Q共线,是R’与P,Q共线,不要搞错了。
法则详解:
这里的+不是实数中普通的加法,而是从普通加法中抽象出来的加法,他具备普通加法的一些性质,但具体的运算法则显然与普通加法不同。
根据这个法则,可以知道椭圆曲线无穷远点O∞与椭圆曲线上一点P的连线交于P’,过P’作y轴的平行线交于P,所以有无穷远点 O∞+ P = P 。这样,无穷远点 O∞的作用与普通加法中零的作用相当(0+2=2),我们把无穷远点 O∞ 称为零元。同时我们把P’称为P的负元(简称,负P;记作,-P)。(参见下图)
离散型椭圆曲线
上面给出的很好看的椭圆曲线是在实数域上的连续曲线,这个是不能用来加密的,原因我没有细究,但一定是连续曲线上的运算太简单。真正用于加密的椭圆曲线是离散型的。要想有一个离散型的椭圆曲线,先得有一个有限域。
域:在抽象代数中,域(Field)之一种可进行加、减、乘、除运算的代数结构。它是从普通实数的运算中抽像出来的。这一点与阿贝尔群很类似。只不过多了乘法,和与乘法相关的分配率。
域有如下性质[3]:
1.在加法和乘法上封闭,即域里的两个数相加或相乘的结果也在这个域中。
2.加法和乘法符合结合律,交换率,分配率。
3.存在加法单位,也可以叫做零元。即存在元素0,对于有限域内所有的元素a,有a+0=a。
4.存在乘法单位,也可以叫做单位元。即存在元素1,对于有限域内所有的元素a,有1*a=a。
5.存在加法逆元,即对于有限域中所有的元素a,都存在a+(-a)=0.
6.存在乘法逆元,即对于有限域中所有的元素a,都存在a*=0.
在掌握了这些知识后,我们将椭圆曲线离散化。我们给出一个有限域Fp,这个域只有有限个元素。Fp中只有p(p为素数)个元素0,1,2 …… p-2,p-1;
Fp 的加法(a+b)法则是 a+b≡c (mod p);它的意思是同余,即(a+b)÷p的余数与c÷p的余数相同。
Fp 的乘法(a×b)法则是 a×b≡c (mod p);
Fp 的除法(a÷b)法则是 a/b≡c (mod p);即 a×b∧-1≡c (mod p);(也是一个0到p-1之间的整数,但满足b×b∧-1≡1 (mod p);
Fp 的单位元是1,零元是 0(这里的0就不是无穷远点了,而是真正的实数0)。
下面我们就试着把
这条曲线定义在Fp上:
选择两个满足下列条件的小于p(p为素数)的非负整数a、b,且a,b满足
则满足下列方程的所有点(x,y),再加上无穷远点O∞ ,构成一条椭圆曲线。
其中 x,y属于0到p-1间的整数,并将这条椭圆曲线记为Ep(a,b)。
图是我手画的,大家凑合看哈。不得不说,p取7时,别看只有10个点,但计算量还是很大的。
Fp上的椭圆曲线同样有加法,法则如下:
1. 无穷远点 O∞是零元,有O∞+ O∞= O∞,O∞+P=P
2. P(x,y)的负元是 (x,-y),有P+(-P)= O∞
3. P(x1,y1),Q(x2,y2)的和R(x3,y3) 有如下关系:
x3≡-x1-x2(mod p)
y3≡k(x1-x3)-y1(mod p)
其中若P=Q 则 k=(3+a)/2y1 若P≠Q,则k=(y2-y1)/(x2-x1)
通过这些法则,就可以进行离散型椭圆曲线的计算。
例:根据我画的图,(1,1)中的点P(2,4),求2P。
解:把点带入公式k=(3*x∧2+a)/2y1
有(3*2∧2+1)/2*4=6(mod 7).
(注意,有些小伙伴可能算出13/8,这是不对的,这里是模数算数,就像钟表一样,过了12点又回到1点,所以在模为7的世界里,13=6,8=1).
x=6*6-2-2=4(mod 7)
y=6*(2-4)-4=2 (mod 7)
所以2P的坐标为(2,4)
那椭圆曲线上有什么难题呢?在模数足够大的情况下,上面这个计算过程的逆运算就足够难。
给出如下等式:
K=kG (其中 K,G为Ep(a,b)上的点,k为小于n(n是点G的阶)的整数)不难发现,给定k和G,根据加法法则,计算K很容易;但给定K和G,求k就相对困难了。
这就是椭圆曲线加密算法采用的难题。我们把点G称为基点(base point),k称为私钥,K称为公钥。
现在我们描述一个利用椭圆曲线进行加密通信的过程[2]:
1、用户A选定一条椭圆曲线Ep(a,b),并取椭圆曲线上一点,作为基点G。
2、用户A选择一个私钥k,并生成公钥K=kG。
3、用户A将Ep(a,b)和点K,G传给用户B。
4、用户B接到信息后 ,将待传输的明文编码到Ep(a,b)上一点M(编码方法很多,这里不作讨论),并产生一个随机整数r(r<n)。
5、用户B计算点C1=M+rK;C2=rG。
6、用户B将C1、C2传给用户A。
7、用户A接到信息后,计算C1-kC2,结果就是点M。因为
C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M
再对点M进行解码就可以得到明文。
整个过程如下图所示:
密码学中,描述一条Fp上的椭圆曲线,常用到六个参量:
T=(p,a,b,G,n,h),p 、a 、b 用来确定一条椭圆曲线,G为基点,n为点G的阶,h 是椭圆曲线上所有点的个数m与n相除的整数部分
这几个参量取值的选择,直接影响了加密的安全性。参量值一般要求满足以下几个条件:
1、p 当然越大越安全,但越大,计算速度会变慢,200位左右可以满足一般安全要求;
2、p≠n×h;
3、pt≠1 (mod n),1≤t<20;
4、4a3+27b2≠0 (mod p);
5、n 为素数;
6、h≤4。
200位位的一个数字,那得多大?而且还是素数,所以这种方式是非常安全的。而且再一次交易中,区块被记录下来只有10分钟的时间,也就是说要想解决这个难题必须在10分钟以内。即便有技术能够在10分钟以内破解了现在这个难度的加密算法,比特币社区还可以予以反制,提高破解难度。所以比特币交易很安全,除非自己丢掉密钥,否则不存在被破解可能。
第一次写一个完全陌生的数学领域的知识,也许我有错误的地方,也许有没讲明白的地方,留言讨论吧。总之写完后对比特比系统的安全性表示很放心。
参考文献
[1] 椭圆曲线密码学简介
[2] 什么是椭圆曲线加密(ECC)
[3] 域(数学)维基网络
区块链研习社源码研读班 高若翔
8. 比特币暴涨引热议,它是如何估值的
比特币没有办法进行传统估值,因为它没有参考物,它是虚拟货币,传统的估值都是按照利润进行行业对比进行估值,比特币并不产生利润传统估值方法根本没有办法使用,比特币估值是根据安全性,避险性和稀缺性主观对它进行估值定价。
比特币创造的财富传奇让很多人感到意外,十年多时间涨幅几万倍,这是没有人能够相信到的事情,但现实生活中它就发生了,对于比特币争议很大,很多人认为它就是一种骗局,毕竟虚拟货币基本上没有得到很多国家的的认可,这种价值都是虚拟价值,但很多人非常认可比特币的价值因为它的创新给大家带来了非常多的好处,它的安全性,避险性以及稀缺性都是无价之宝,比特币本身并不产生价值,导致它根本没有办法进行估值,这也是很多人对于比特币涨这么高不太认可的原因。
三、比特币估值完全是根据主观的安全性,避险性以及稀缺性进行个人估值。
比特币是虚拟货币因为不能够产生利润,没有参照物就不能够用传统模型进行估值,但比特币是新兴行业,对于新兴行业我们的估值基本上是按照安全性,避险性和稀缺性对它进行估值,这种估值没有模型,所以对比特币的估值每个人看法都不一样,很多人认为它还会继续上涨到4万美元以上,很多人认为它会回调到3万美元下方,每个人主观的估值导致比特币出现大幅度波动,这也是比特币很多时候暴涨暴跌的原因,因为没有统一的模型进行估值,那么我们只能根据现在价格计算它的总市值,这可能也是估值的一种方法。
四、比特币总市值估值方法。
大家都知道比特币价格是不断变法,它的总市值也在不断变法,比特币全球一共2100万个,现在比特币价格3.2万美元,总市值=比特币价格*总个数,比特币总市值=32000*21000000=6.72万亿。
9. 比特币的挖矿到底在计算什么
比特币的挖矿计算其实就是大家一起做数学题,题干是需要被记录的交易,大家通过做题抢夺记账权,抢到的矿工就能获得系统奖励和交易手续费。
比特币用的SHA256算法的特点是已知答案验证正确很容易,但是要得到答案非常麻烦,需要一个一个数字去试。最先得到答案的矿工大家就都认可他是抢到了记账权,奖励就归他了。大家继续抢下一题的记账权。
简单来说这些计算的意义只在于保证整个系统的稳定安全,并没有更多的意义。把比特币看作是计算的副产品是不全面的,比特币的产生发行、比特币链上所有的交易流通、比特币系统的稳定性,都是计算的目的,是一体的。当然除了维护这个系统之外,的确并没有产生其他的价值和产物。这也是比特币被指责不环保浪费资源的一个黑点。
总的来说,比特币作为一个里程碑式的区块链数字货币,其源于大量的算力投入和用户信任的巨大价值。这一点还是毋庸置疑的。
10. 比特币之挖矿与共识(二)
比特币共识机制的第三步是通过网络中的每个节点独立校验每个新区块。当新区块在网络中传播时,每一个节点在将它 转发到其节点之前,会进行一系列的测试去验证它。这确保了只有有效的区块会在网络中传播。
独立校验还确保了诚实 的矿工生成的区块可以被纳入到区块链中,从而获得奖励。行为不诚实的矿工所产生的区块将被拒绝,这不但使他们失 去了奖励,而且也浪费了本来可以去寻找工作量证明解的机会,因而导致其电费亏损。
当一个节点接收到一个新的区块,它将对照一个长长的标准清单对该区块进行验证,若没有通过验证,这个区块将被拒 绝。这些标准可以在比特币核心客户端的CheckBlock函数和CheckBlockHead函数中获得
它包括:
为什么矿工不为他们自己记录一笔交易去获得数以千计的比特币?
这 是因为每一个节点根据相同的规则对区块进行校验。一个无效的coinbase交易将使整个区块无效,这将导致该区块被拒 绝,因此,该交易就不会成为总账的一部分。矿工们必须构建一个完美的区块,基于所有节点共享的规则,并且根据正 确工作量证明的解决方案进行挖矿,他们要花费大量的电力挖矿才能做到这一点。如果他们作弊,所有的电力和努力都 会浪费。这就是为什么独立校验是去中心化共识的重要组成部分。
比特币去中心化的共识机制的最后一步是将区块集合至有最大工作量证明的链中。一旦一个节点验证了一个新的区块, 它将尝试将新的区块连接到到现存的区块链,将它们组装起来。
节点维护三种区块:第一种是连接到主链上的,第二种是从主链上产生分支的(备用链),最后一种是在已知链中没有 找到已知父区块的。在验证过程中,一旦发现有不符合标准的地方,验证就会失败,这样区块会被节点拒绝,所以也不 会加入到任何一条链中。
任何时候,主链都是累计了最多难度的区块链。在一般情况下,主链也是包含最多区块的那个链,除非有两个等长的链 并且其中一个有更多的工作量证明。主链也会有一些分支,这些分支中的区块与主链上的区块互为“兄弟”区块。这些区 块是有效的,但不是主链的一部分。 保留这些分支的目的是如果在未来的某个时刻它们中的一个延长了并在难度值上超 过了主链,那么后续的区块就会引用它们。
如果节点收到了一个有效的区块,而在现有的区块链中却未找到它的父区块,那么这个区块被认为是“孤块”。孤块会被 保存在孤块池中,直到它们的父区块被节点收到。一旦收到了父区块并且将其连接到现有区块链上,节点就会将孤块从 孤块池中取出,并且连接到它的父区块,让它作为区块链的一部分。当两个区块在很短的时间间隔内被挖出来,节点有 可能会以相反的顺序接收到它们,这个时候孤块现象就会出现。
选择了最大难度的区块链后,所有的节点最终在全网范围内达成共识。随着更多的工作量证明被添加到链中,链的暂时性差异最终会得到解决。挖矿节点通过“投票”来选择它们想要延长的区块链,当它们挖出一个新块并且延长了一个链, 新块本身就代表它们的投票。
因为区块链是去中心化的数据结构,所以不同副本之间不能总是保持一致。区块有可能在不同时间到达不同节点,导致节点有不同的区块链全貌。
解决的办法是,每一个节点总是选择并尝试延长代表累计了最大工作量证明的区块链,也就 是最长的或最大累计工作的链(greatest cumulative work chain)。节点通过累加链上的每个区块的工作量,得到建立这个链所要付出的工作量证明的总量。只要所有的节点选择最长累计工作的区块链,整个比特币网络最终会收敛到一致的状态。分叉即在不同区块链间发生的临时差异,当更多的区块添加到了某个分叉中,这个问题便会迎刃而解。
提示由于全球网络中的传输延迟,本节中描述的区块链分叉自动会发生。
然而,倒三角形的区块不会被丢弃。它被链接到星形链的父区块,并形成备用链。虽然节点X认为自己已经正确选择了获胜链,但是它还会保存“丢失”链,使得“丢失”链如果可能最终“获胜”,它还具有重新打包的所需的信息。
这是一个链的重新共识,因为这些节点被迫修改他们对块链的立场,把自己纳入更长的链。任何从事延伸星形-倒三角形的矿工现在都将停止这项工作,因为他们的候选人是“孤儿”,因为他们的父母“倒三角形”不再是最长的连锁。
“倒三角形”内的交易重新插入到内存池中用来包含在下一个块中,因为它们所在的块不再位于主链中。
整个网络重新回到单一链状态,星形-三角形-菱形,“菱形”成为链中的最后一个块。所有矿工立即开始研究以“菱形”为父区块的候选块,以扩展这条星形-三角形-菱形链。
从理论上来说,两个区块的分叉是有可能的,这种情况发生在因先前分叉而相互对立起来的矿工,又几乎同时发现了两个不同区块的解。
然而,这种情况发生的几率是很低的。单区块分叉每周都会发生,而双块分叉则非常罕见。比特币将区块间隔设计为10分钟,是在更快速的交易确认和更低的分叉概率间作出的妥协。更短的区块产生间隔会让交易清算更快地完成,也会导致更加频繁地区块链分叉。与之相对地,更长的间隔会减少分叉数量,却会导致更长的清算时间。
2012年以来,比特币挖矿发展出一个解决区块头基本结构限制的方案。在比特币的早期,矿工可以通过遍历随机数 (Nonce)获得符合要求的hash来挖出一个块。
难度增长后,矿工经常在尝试了40亿个值后仍然没有出块。然而,这很容 易通过读取块的时间戳并计算经过的时间来解决。因为时间戳是区块头的一部分,它的变化可以让矿工用不同的随机值 再次遍历。当挖矿硬件的速度达到了4GH/秒,这种方法变得越来越困难,因为随机数的取值在一秒内就被用尽了。
当出现ASIC矿机并很快达到了TH/秒的hash速率后,挖矿软件为了找到有效的块, 需要更多的空间来储存nonce值 。可以把时间戳延后一点,但将来如果把它移动得太远,会导致区块变为无效。
区块头需要信息来源的一个新的“变革”。解决方案是使用coinbase交易作为额外的随机值来源,因为coinbase脚本可以储存2-100字节的数据,矿工们开始使用这个空间作为额外随机值的来源,允许他们去探索一个大得多的区块头值范围来找到有效的块。这个coinbase交易包含在merkle树中,这意味着任何coinbase脚本的变化将导致Merkle根的变化。
8个字节的额外随机数,加上4个字节的“标准”随机数,允许矿工每秒尝试2^96(8后面跟28个零)种可能性而无需修改时间戳。如果未来矿工穿过了以上所有的可能性,他们还可以通过修改时间戳来解决。同样,coinbase脚本中也有更多额外的空间可以为将来随机数的扩展做准备。
比特币的共识机制指的是,被矿工(或矿池)试图使用自己的算力实行欺骗或破坏的难度很大,至少理论上是这样。就像我们前面讲的,比特币的共识机制依赖于这样一个前提,那就是绝大多数的矿工,出于自己利益最大化的考虑,都会 通过诚实地挖矿来维持整个比特币系统。然而,当一个或者一群拥有了整个系统中大量算力的矿工出现之后,他们就可以通过攻击比特币的共识机制来达到破坏比特币网络的安全性和可靠性的目的。
值得注意的是,共识攻击只能影响整个区块链未来的共识,或者说,最多能影响不久的过去几个区块的共识(最多影响过去10个块)。而且随着时间的推移,整个比特币块链被篡改的可能性越来越低。
理论上,一个区块链分叉可以变得很长,但实际上,要想实现一个非常长的区块链分叉需要的算力非常非常大,随着整个比特币区块链逐渐增长,过去的区块基本可以认为是无法被分叉篡改的。
同时,共识攻击也不会影响用户的私钥以及加密算法(ECDSA)。
共识攻击也 不能从其他的钱包那里偷到比特币、不签名地支付比特币、重新分配比特币、改变过去的交易或者改变比特币持有纪录。共识攻击能够造成的唯一影响是影响最近的区块(最多10个)并且通过拒绝服务来影响未来区块的生成。
共识攻击的一个典型场景就是“51%攻击”。想象这么一个场景,一群矿工控制了整个比特币网络51%的算力,他们联合起来打算攻击整个比特币系统。由于这群矿工可以生成绝大多数的块,他们就可以通过故意制造块链分叉来实现“双重支 付”或者通过拒绝服务的方式来阻止特定的交易或者攻击特定的钱包地址。
区块链分叉/双重支付攻击指的是攻击者通过 不承认最近的某个交易,并在这个交易之前重构新的块,从而生成新的分叉,继而实现双重支付。有了充足算力的保证,一个攻击者可以一次性篡改最近的6个或者更多的区块,从而使得这些区块包含的本应无法篡改的交易消失。
值得注意的是,双重支付只能在攻击者拥有的钱包所发生的交易上进行,因为只有钱包的拥有者才能生成一个合法的签名用于双重支付交易。攻击者在自己的交易上进行双重支付攻击,如果可以通过使交易无效而实现对于不可逆转的购买行为不予付款, 这种攻击就是有利可图的。
攻击者Mallory在Carol的画廊买了描绘伟大的中本聪的三联组画(The Great Fire),Mallory通过转账价值25万美金的比特币 与Carol进行交易。在等到一个而不是六个交易确认之后,Carol放心地将这幅组画包好,交给了Mallory。这时,Mallory 的一个同伙,一个拥有大量算力的矿池的人Paul,在这笔交易写进区块链的时候,开始了51%攻击。
首先,Paul利用自己矿池的算力重新计算包含这笔交易的块,并且在新块里将原来的交易替换成了另外一笔交易(比如直接转给了Mallory 的另一个钱包而不是Carol的),从而实现了“双重支付”。这笔“双重支付”交易使用了跟原有交易一致的UTXO,但收款人被替换成了Mallory的钱包地址。
然后,Paul利用矿池在伪造的块的基础上,又计算出一个更新的块,这样,包含这 笔“双重支付”交易的块链比原有的块链高出了一个块。到此,高度更高的分叉区块链取代了原有的区块链,“双重支付”交 易取代了原来给Carol的交易,Carol既没有收到价值25万美金的比特币,原本拥有的三幅价值连城的画也被Mallory白白 拿走了。
在整个过程中,Paul矿池里的其他矿工可能自始至终都没有觉察到这笔“双重支付”交易有什么异样,因为挖矿程序都是自动在运行,并且不会时时监控每一个区块中的每一笔交易。
为了避免这类攻击,售卖大宗商品的商家应该在交易得到全网的6个确认之后再交付商品。或者,商家应该使用第三方 的多方签名的账户进行交易,并且也要等到交易账户获得全网多个确认之后再交付商品。一条交易的确认数越多,越难 被攻击者通过51%攻击篡改。
对于大宗商品的交易,即使在付款24小时之后再发货,对买卖双方来说使用比特币支付也 是方便并且有效率的。而24小时之后,这笔交易的全网确认数将达到至少144个(能有效降低被51%攻击的可能性)。
需要注意的是,51%攻击并不是像它的命名里说的那样,攻击者需要至少51%的算力才能发起,实际上,即使其拥有不 到51%的系统算力,依然可以尝试发起这种攻击。之所以命名为51%攻击,只是因为在攻击者的算力达到51%这个阈值 的时候,其发起的攻击尝试几乎肯定会成功。
本质上来看,共识攻击,就像是系统中所有矿工的算力被分成了两组,一 组为诚实算力,一组为攻击者算力,两组人都在争先恐后地计算块链上的新块,只是攻击者算力算出来的是精心构造 的、包含或者剔除了某些交易的块。因此,攻击者拥有的算力越少,在这场决逐中获胜的可能性就越小。
从另一个角度 讲,一个攻击者拥有的算力越多,其故意创造的分叉块链就可能越长,可能被篡改的最近的块或者或者受其控制的未来 的块就会越多。一些安全研究组织利用统计模型得出的结论是,算力达到全网的30%就足以发动51%攻击了。全网算力的急剧增长已经使得比特币系统不再可能被某一个矿工攻击,因为一个矿工已经不可能占据全网哪怕的1%算 力。
待补充
待补充