天涯书库 > 区块链:技术驱动金融 > 3.6 限制与优化 >

3.6 限制与优化

最后我们要谈一下比特币协议的一些内在限制,以及优化的难度。在比特币2009年刚问世的时候,它的协议有许多内在的硬性限制,那是因为在那时没有人会想到它会发展成一个重要的国际货币。比如每个区块的平均时间、块的大小、每个区块的签名数目、切分性、比特币总量、区块奖励结构等。

比特币的总体数量与记账奖励很可能永远都不会改变,因为那样经济影响太大。矿工与投资人都在比特币现有的框架内投入巨资,如果这个框架改变了,会对他们产生巨大冲击。所以,社区基本达成共识,不管这些特性好或不好,都不应该改变。

但其他一些方面的改善可以让所有人受益——因为一些初始设计事后来看确实不太合理。其中最主要的是比特币系统的交易处理能力。每秒钟比特币网络到底可以处理多少交易?这个硬伤来自对区块大小的硬性规定,每个区块大小限定在1MB,每个交易大约是250字节,所以每块最多容纳4 000个交易。平均每隔10分钟,有一个矿工获得记账权利,所以每秒钟只能处理7个交易,这就是比特币网络的交易处理能力!似乎改掉这些限制只是需要改掉源代码的某些常数这么简单,实际上却并不容易,后面我们会简单分析一下原因。

比特币的交易处理能力到底属于什么水平?和前主流的一些信用卡公司相比,比特币这个处理能力实在太低了。我们可以做一下比较:维萨(Visa)平均每秒处理2 000笔交易,峰值每秒处理10 000笔交易。贝宝(PayPal)的交易处理能力比维萨弱,但峰值时每秒也能处理100笔交易。比特币无法处理这种量级的交易。

另一个限制是比特币用的密码算法。现在只有几个哈希函数算法和一个签名算法可以使用。比特币使用的签名算法是ESDSA——一种secp256k1的椭圆曲线数字签名算法(见第1章),大家担心在比特币的一生(大家都希望是很长的一生)中,这个算法可能会被攻破。哈希函数也有同样的问题,比特币使用的SHA-1也有弱点,进10年来,对SHA-1的分析也逐步取得了一些进展(尽管并不致命)。为了改变这些问题,我们不得不加强比特币的脚本语言来支持新的密码算法。

修订协议

那我们到底怎样才能修订比特币协议并引入一些新特性呢?你也许认为这很简单,只要发布一个新版本,然后更新所有的节点。但事实上非常复杂,实际中,我们根本无法假定所有的节点都会更新版本。网络里的某些节点会无法获取新版本,或无法及时获取新版本。绝大多数节点更新了协议、部分节点没有更新的后果是否严重,取决于协议更新的内容。按照产生的结果,协议修订可以分为两种类型:一种会造成硬分叉,另一种会造成软分叉。

硬分叉

通过修订协议引入新的特性,可能会使前一版本的协议失效。即运行新版协议的节点认定为有效的区块,会被运行旧版协议的节点认定为无效。而由于我们不能确保每个节点都会更新协议,我们只能假定大部分节点已经升级(新节点),但还有部分节点没有升级(老节点),很快,最长的那个区块链分支里包含的某些区块会被老节点认定为无效区块,因此,老节点会认为其他的分支(在这个分支中,所有新节点认为有效的区块都会被排除在外)才是最长、有效的区块链分支,并一直扩展这个分支,直到它们更新了版本。

这种改变称为硬分叉,它使得原先的链分裂了。网络上的所有节点会根据其所运行的协议版本去扩展两条不同的区块链,当然,这两个分叉再也不会合并。那些老节点只要不更新版本,就被永远地排除在了另一条链之外,这是比特币社区所不能接受的。

软分叉

另一种修订是加入新的特性,让现有的核验规则更加严格。那样老的节点依然会接收所有的区块,而新的节点会拒绝一些。这样的改变叫作“软分叉”。这可以避免硬分叉所造成的永久分裂。

我们如果引入可以产生软分叉的新版协议,会有什么后果呢?运行新版协议的节点会使用一些更严格的规则,现在,假定绝大部分节点都更新了新版协议并执行新的规则(这是产生软分叉的关键,因为老节点不会执行新规则,新节点的数量要足够多才能够竞争最长的链)。这种情况下,老节点可能会挖到一些无效的区块——因为这些区块中包含一些在新规则下无法核验通过的交易,然后,老节点会知道它们核验有效的区块不被别的节点接受(即使它们并不知道原因),这使得老节点的矿工会去更新协议。而且,如果新节点用它们的区块扩展了老节点的分支,那么,老节点也会转而扩展这个分支,原因是新节点核验通过的区块,老节点也必定能核验通过。这样就没有硬分叉了,只是会有很多临时的小型分叉而已。

本章3.2节提到的“支付给脚本的哈希值”就是软分叉的一个经典例子。第一版比特币协议里并没有P2SH。P2SH之所以造成软分叉,是因为对老节点而言,一个有效的P2SH交易也可以核验通过——它只验证这个哈希值跟前一笔交易输出哈希值是不是一样而已,它并不知道还要进一步检验脚本是否合法。我们依赖新版节点去进行这项核验:脚本本身真的可以获取到前一个交易输出的币。

那我们到底可以通过软分叉为比特币协议添加哪些特性呢?P2SH是成功的,也许添加新的密码算法也可以通过软分叉实现。我们也可以通过软分叉在元数据的币基参数中添加更多的信息实现,目前,币基参数可以是任何数值,但未来我们也许可以限定币基参数的格式。已经有人提出,可以在币基参数里放入一个梅克尔树根,其中包含所有未被消费的比特币的信息。这种做法只会造成软分叉,因为老节点核验通过的区块,在新节点上可能无法核验通过。但随着区块链的延长,很快老版本就会转而去扩展最长的区块链分支。

其他的一些改变可能就会产生硬分叉了,比如在比特币里添加新的功能操作代码、改变区块大小和交易规模,甚至其他一些修复性的改动。本章3.2节提到过MULTISIG指令存在一个缺陷,它会推送给堆栈一个莫名其妙的值,要修复这个缺陷,也会产生硬分叉。这就是为什么尽管这个缺陷很烦人,但也一直没有修复,因为和硬分叉相比,保留一个缺陷还是可以忍受的。有些修订非常有意义,但目前比特币环境不太可能接受硬分叉。但许多优秀想法都在其他的竞争币中得到了测试而且成功运行,因为那些竞争币系统是从头开始建立的,硬分叉不会产生严重的后果。我们会在第10章进行更多的讨论。

比特币区块大小的难题

因为比特币变得越来越受欢迎,到2016年年初,已经开始经常发生区块被交易写满的情况,尤其是当区块在超过10分钟后还没有被矿工挖出来时(因为挖矿的随机性,确实有些区块在10分钟后还没有被挖到),这使得有些交易不得不排队等待被写进区块链。但要改变区块大小,就需要硬分叉。

究竟是否要改变,以及如何改变区块大小,在比特币社区里有热烈的讨论。这些讨论几年前就开始了,但一直进展缓慢,无法达成共识,近来讨论日趋激烈。我们在后面第7章会讨论比特币的社区、政治与管理。

随着区块大小问题得到共识解决方案,本章的一些细节有可能就会过时。提高比特币交易处理能力的一些技术细节很有意思,我们鼓励读者可以通过网络阅读更多的资料。

到了这里,你一定对比特币的技术机制有了一定程度的了解,也知道比特币节点是如何工作的。但是我们自身并不是一个比特币节点,你不会在大脑里运行比特币节点程序。那我们到底如何和网络进行交互,从而使比特币可以成为一种货币呢?如何让一个节点通知你交易信息呢?如何使用现金来交换比特币呢?又如何储存比特币呢?对于如何创造一种可被人们使用的货币(而不仅仅是一个软件)来说,这些问题至关重要,我们将会在下一章回答这些问题。

延伸阅读

在这一章中我们讨论了很多技术细节,你也许很难一次消化。作为本章的补充读物,你可以上网查阅一些我们讨论过的资料。网上有许多网站能让你看到区块和交易到底是什么样子的。比如有一个“区块链浏览器”,网址是:blockchain.info。

还有一本比特币开发手册也很好地讲述了一些技术细节(尤其是其中的第五、第六和第七章):

Antonopoulos,Andreas M. Mastering Bitcoin:Unlocking Digital Cryptocurrencies . Newton,MA:O\'Reilly Media,2014.