比特币:一个虚幻而真实的金融世界-第10部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！



而客户端出于保护用户匿名性的考虑，并不会将余额打回原地址，而是从私钥池里取出一个新地址并将余额打进去。在缺省设置下，这个地址并不会显示在客户端的界面里。

所以，用户每进行一次交易，私钥池里原有的私钥就被取出一个，同时又有新的私钥补充进去。如果用户对Wallet。dat进行备份之后完成了100次交易，那么私钥池里的原有的全部私钥就都用完了，接下来使用的都是未曾备份的新私钥。使用新私钥完成交易之后，如果用户用原来的备份文件进行恢复，那么所有未备份的新私钥都会丢失，而这些新地址里的比特币也会随之丢失。

/解决方法：增加钱包安全/

就增强钱包的安全性而言，以下几种方法颇为有效：

一是，离线钱包。私钥的功能在于证明自己拥有某个地址里的比特币的所有权，其作用方式是对交易单进行签名，根本不需要放在联网的电脑里。离线钱包应运而生，这是储存比特币最安全可靠的方法。

关于离线钱包的使用方法，网上已有完整的教程，搜索“Armory离线钱包教学”即可找到。其主要原理是，将私钥放置在一台永不联网的电脑里，将钱包存放比特币的地址放置在联网的电脑里。由于联网的电脑没有私钥，所有交易单在联网电脑里下单后，需通过U盘（移动存储设备）拿到离线的电脑上进行私钥签名，再拿回联网的电脑进行全网广播并确认交易。存放私钥的电脑全程都不会接触到网络，所以可以保证私钥的绝对安全。

二是，纸钱包和脑钱包。所谓纸钱包，其实就是把私钥印在纸张上。纸钱包的好处显而易见：实物的纸张远比U盘或硬盘可靠，可以有效躲避黑客的盗取。主要缺点就是使用的时候，需要先用客户端导入私钥。纸钱包主要适合储存大额的、近期不打算使用的比特币。

脑钱包的产生机制则是从比特币地址和公私钥的算法推导出来的。根据比特币的算法，通过任何一个单词或短语都可以产生一对独一无二的公私钥和比特币地址。所以，用户只需要记住随意一句话，便可以通过这句话导出一个专门的比特币地址和私钥。这句话就是所谓的脑钱包。

如果使用得当，纸钱包和脑钱包的安全系数都非常高，但还有要注意的地方。

一是，脑钱包密码的复杂度。因为银行等机构的关系，人们习惯了4~6位的密码。他们想当然地认为脑钱包的密码也只需6位数即可，但他们错了。银行和网站有专门的系统来保护用户资料，不允许黑客多次尝试密码；而比特币的所有地址都在网上公开可查。黑客可以不断试错，直至找到对应的私钥。那么，找到一个6位密码对应的私钥需要多久呢？密码应该使用数字、大小写字母和符号，那么每一个密码的可能性有95种字符（26个大写字母、26个小写字母、10个数字、33个符号），6位密码的组合有A（95，6），即大约8。6亿种可能性。这个数字看起来似乎很大，但实际上一台普通的计算机用2。5分钟就可以遍历全部结果。

从理论上说，8位数以上的包含95种字符的密码应该是安全的，因为按照目前的计算机速度，暴力穷举法对8位以上的密码基本上无能为力。但问题是，人脑很难想出一个完全随机的8位密码。我们能想到的密码总是跟我们日常思维习惯有着千丝万缕的关系，黑客们一般都有一本密码词典，上面记载了各种可能的密码组合。通过这种方法，破解一个8位的普通密码通常只需要几分钟时间。

如果你觉得自己想出来的密码足够复杂、可靠，不妨先来看看以下被黑客破解出来的密码：

k1araj0hns0n

Sh1a…labe0uf

Apr！1221973

Qbesancon321

DG091101％

所以，依靠人脑想出一个可靠的脑钱包密码的难度非常高。相对安全的脑钱包密码的要求是：足够长，40位或以上，防止被暴力穷举法破解；别人不容易猜到；对你来说，很容易记得。

一种比较好的方法是“掺盐”，即在原有用户密码的基础上加入一个随机密码。很多网页都有生成随机密码的功能。用户可以首先生成一个20位的随机密码，将该密码用各种方式保存下来（比如，文本打印、加密压缩并进行云存储等），然后将该密码与原有密码组合在一起，生成一个新的脑钱包密码。这样一来，该账户基本可以说是安全了。即使黑客破解了你的常用密码或者随机密码，他也无法轻易获得你的脑钱包密码。

另一个好方法则是从电子书里选一段你最喜欢的话。比如，我很喜欢林达的《西班牙旅行笔记》，决定用书里第35页的第三段作为我的脑钱包密码，那么我要记得的就是本书第35页第三段这一信息而已，而任何人几乎都无法猜到我这种带有强烈个人特点的脑钱包密码。

二是，找零机制的注意事项。纸钱包和脑钱包在存储比特币方面表现一流，但在支付时却有些麻烦。如果选择用Blockchain客户端，将纸钱包或脑钱包的地址放在上面，那么支付时就可以直接输入私钥并调用这些资金。但对于有强烈安全需求的人来说，一旦一个私钥在网上被输入过，那么这个对应的地址就不再安全了。因此，除非是需要动用钱包里的全部资金，一般来说不推荐在Blockchain客户端导入私钥进行支付。

另一种方法是使用Bitcoin…QT等钱包客户端。导入私钥后，纸钱包或脑钱包里的钱就成了你钱包客户端里的一部分，使用方法跟平常并没有什么区别。但由于之前提过的找零机制的存在，纸钱包或脑钱包导入私钥并完成一次支付后，原来钱包里的比特币余额将全部转移到客户端的另一个隐藏地址。如果需要将其重新放回钱包，还需要再进行一次支付，将余额打回原来的地址。曾经有用户在通过客户端导入脑钱包私钥完成支付后，随手将客户端的Wallet。dat文件删除，导致余额全部消失，损失巨大。

区块链的内容合法问题

在之前的故事里，长人和店主都会将全部区块链信息下载到自己的本地硬盘里并及时更新区块链信息。但区块链里有时不仅存有交易信息，还存在其他一些奇怪的、可能违反当地法律的内容。

这似乎并不算什么问题，但在很多国家，这是一个严肃的法律问题。

比特币交易里是允许嵌入一小段信息的，比如一段话或一段代码，但之前曾有用户将一张儿童的色情图片的代码上传到了区块链里，只要通过一定的解码软件，这段代码就可以转换成图片。

问题来了：在很多国家，在知情的情况下以任何形式保有儿童色情图片都是违法的。比特币当下的属性决定了每一个用户都必须把全部区块链信息都下载到自己的电脑里，那么实质上，每个比特币用户都以某种形式存放了一些违禁内容。设想如果上传的色情内容足够耸人听闻，那么比特币用户很难辩称自己并不知道区块链内有违禁信息。对于立法者来说，这是一个无法回避且必须认真面对的问题。

SHA…256被破解了怎么办

整个比特币的安全核心在于SHA…256安全散列演算法。根据维基百科的定义，SHA…256及其他SHA算法能计算出一个数字信息所对应的长度固定的字符串。输入的信息不同，对应的字符串也极有可能不相同。SHA…256被称作安全算法，主要基于以下两点：第一，由信息摘要反推原输入信息，从计算理论上来说是很困难的。第二，想要找到两组不同的信息对应到相同的信息摘要，从计算理论上来说也是很困难的。任何对输入信息的变动都极有可能导致其产生的信息摘要迥异。

在整个比特币交易过程中，有几个地方会使用到SHA…256算法，其中最重要的莫过于挖矿。一笔交易要经矿工们确认有效后才能放入区块进行全网广播，而区块的产生则是一个寻找随机数以计算特定散列值的过程。矿工们在挖矿时需要依靠强大的算力不断尝试，平均耗时10分钟才能找到该随机数。这个所谓的工作量证明的机制保证了无人可伪造或重复任何交易。

如果SHA…256算法被破解，那么攻击者可以从两组不同的信息推出相同的信息摘要。也就是说，他可在极短的时间内找到该随机数，从而快速产生区块。在这种情况下，基于工作量证明的比特币安全机制也就形同虚设了。

不过，最严重的后果并不太可能发生。首先要说明的是，SHA…256算法目前被公认为最难破解的算法之一，因此也被银行、军队等对安全度要求极高的机构采用。如果SHA…256被破解，那么首当其冲的绝对不是比特币。

而当前网上对于SHA…256算法可能被破解的担忧，主要来自于此前MD5被破解一事。2004年，山东大学教授王小云公布了MD5的破解报告。需要说明的是，这一报告只是证明存在一种可以产生强特定碰撞的方法，但要伪造数字签名则必须能够产生弱特定碰撞。因此，MD5实际上并没有被真正破解，更不用说比MD5安全度更高的SHA…256了。担心SHA…256被破解而引致比特币的毁灭实属杞人忧天。

不过，探讨一下在遥远的将来SHA…256被破解的可能性，也是一件有趣的事情。如果SHA…256真的被破解，姑且不论这事会对银行和军事安全产生什么影响，单就比特币社区而言，会产生什么后果？

事实上，中本聪早已回复过这个问题。2010年6月14日，他在比特币官方论坛的一个帖子里分两种情形进行了讨论：一种是SHA…256被突然宣布破解成功，在这种情况下，比特币社区的大部分用户可以决定，在某个区块之前的所有区块属于“诚实”区块并予以承认，在该区块以后重新使用新算法挖矿。另一种情况则是SHA…256没有被突然破解，而只是发现了隐患，因此转换可以逐步进行。使用新算法的客户端将被提前开发，并约定在某一个区块之后开始实行，所有用户将在该区块被开采出来之前更新客户端。

从以往的经验来看，大部分加密算法都是逐步发现漏洞，并在一段较长的时间内被其他算法替代的。因此，最有可能发生的情形是，比特币采用的SHA…256算法在未来5~10年内开始发现能产生强特定碰撞的方法，并被宣布为不安全算法，而比特币社区也因此从某个时间段开始统一使用新算法的客户端，实现平稳过渡。

如果遭遇51％攻击怎么办

51％攻击是从比特币成立的那天起就有人担心的问题。在比特币体系中，交易信息存储在区块链里。长人和店主的新交易放在了宋欢平新开采出的区块里，而这个区块则位于之前最长的那条区块链的末端。一般来说，区块链都是一串直线的连续区块组合，但在一些特殊情形下，区块链会产生“分叉”，即在区块链的末端出现了两个互相冲突的区块。在这个例子里，我们假设一个区块里包含的交易信息是长人支付了10个比特币给店主；而在另一个区块里，交易信息则是长人将10个比特币发给了他自己的另一个地址。当冲突区块出现时，比特币网络将投票决定哪一个交易是有效的，投票方法就是每一个矿工在其认为有效的区块后继续开采新区块，而最终最长的那条区块链将被认定是唯一有效的。

如果长人足够聪明，也有足够的算力，他就会将支付给店主的比特币同时支付给自己。而因为他的算力超过了50％，从长远来看，他能够比其他人更快地找到开采区块需要的那个随机数，因此，长人实际上拥有了决定哪一个区块有效的权力。

当一个攻击者控制了全网50％以上的算力，从他掌握控制权的那一刻起，他能够：

修改自己的交易记录，这可以使他进行双重支付。

阻止区块确认部分或者全部交易。

阻止部分或全部矿工开采到任何有效的区块。

他无法做到的是：

修改其他人的交易记录。

阻止交易被发出去（交易会被发出，只是显示0个确认而已）。

改变每个区块产生的比特币数量。

凭空产生比特币。

把不属于他的比特币发送给自己或其他人。

无论从哪个角度看，51％攻击已经不算比特币的一个大问题了。

第一，51％攻击是比特币世界最古老也最著名的攻击方式，每个人都在关注，而且知道相应的应对措施。

第二，矿机的出现使得比特币挖矿的算力获得了大幅提升。在当前超过100T的算力下，任何个人或机构都几乎不可能制造51％攻击。

综合上述情形，潜在的51％攻击只可能来自于某个政府机构，集全国之力秘密造出一台超级计算机，以期击溃比特币，挽救自己的货币发行体系。但这依然是不太可能发生的事。并非所有政府都天然对比特币怀有敌意，即使某个政府拥有了51％攻击的能力，它会发现使用该能力进行挖矿便可垄断比特币的发行权，其收益远远大于击溃比特币，攻击动机也就不复存在。

山寨币会取代比特币吗

比特币是一种开源的P2P货币，基本没有技术门槛。因此，在比特币成名后不久，大量仿制品问世，试图在密码学货币市场中寻得一席之地。这些仿制品在圈子内被称为山寨币。那么，有朝一日，比特币是否会被一种新的、更好的山寨币取代？

山寨币本身各有特点：有的对比特币的算法进行了改良（如莱特币）；有的则是纯粹的模仿，只求短期套利（如中国币）。在这里，我选择两种具有代表性的山寨币进行说明。

支付网络Ripple及其XRP币理念

/什么是Ripple/

在日常生活中，熟人之间互相借钱，可能并不会打欠条。有时几位朋友互相借钱，还可能视亲疏远近，尽量调整相互间的债务（权）关系。比如长人原欠宋欢平4元，宋欢平又欠睡空空4元。由于长人和睡空空比较熟，3人一商量，很可能就直接让长人还钱给睡空空。其实不光是熟人之间，即使对很多店铺来说，还会允许熟客赊账。

也就是说，每个人都更乐意跟自己信任或熟悉的人有债务（权）关系。通过人与人之间的信任网络，资金在其中顺畅地流动。

这是发生在现实世界的人与人之间的金钱网络。假如这一切发生在互联网世界呢？这就是Ripple试图在互联网中实现的货币流动体系。

Ripple是一个开放的支付网络。而在网络中，你和你信任的朋友的关系转换为你与信任的网关之间的关系。网关就是网络与现实世界的接口，犹如银行柜台，将你的人民币现金转换成你账户里的一串数字；也好比是拉卡拉充值点，将你存在银行里的钱转成支付宝里的金额。

当你通过信任的A网关将100元人民币换成A网关发行的CMY（设想的一种货币单位）后，你的Ripple账户里就会多出100CMY的金额，你可以将这100CMY通过网关转给一个陌生人埃米，而埃米则可通过A网关将这笔钱换成现实世界的人民币取出来。在整个过程中，债务（权）的变化情况如下：

1。　你将100元存入A网关，A网关欠你100元人民币，并给了你一张100CMY的借条；

2。　你将100CMY的借条通过A网关传递给了埃米，此时A网关不再欠你的钱，而欠埃米100元人民币，埃米则持有了A网关的100CMY的借条；

3。　埃米通过A网关将借条兑现成100元人民币。

整个流程中，你跟埃米都只是分别与A网关建立了信任关系，而你和埃米之间不需要建立信任关系。

/XRP币的作用/

那么，XRP币是用来做什么的呢？其主要功能是用来支付交易费用。

XRP币本身是内嵌在Ripple系统里的一种加密货币。与比特币不一样的是，Ripple在创立的时候就发行了1　000亿XRP币，且总额将不再增加，也就是说，它是一种预挖矿的货币。每笔交易（比如你将100CMY转给了埃米）都需要支付少量的XRP币，而支付的这部分XRP币将被直接销毁。同时，XRP币还被用来当作保证金，当你开设一个Ripple账户时，需要在里面放置50个XRP币。

Ripple的发行与维护公司OpenCoin表示，在1　000亿个XRP币中，200亿个会给予投资人和创始人；在剩下的800亿个里面，500亿个会被免费派发给大众（即在一段时间内开设账户是免费的），另外的300亿将由OpenCoin持有，不定时地抛售以获得利润。OpenCoin坦承，持有及抛售XRP币是其赢利的唯一途径。

/Ripple能否取代比特币呢/

Ripple诞生之初，传言四起。很多人声称，Ripple更符合现实中货币的运作方式，未来必将取代比特币。

但事实上，现在判断Ripple体系能否成功尚为时过早。Ripple刚刚开始运作，很多问题已经暴露出来，包括其安全性并没有官方宣传的那么好。

而且，Ripple本身是一个新兴的货币流通体系，而XRP币的本质则是协助体系内货币流通的润滑剂。如果这个体系有朝一日成功了，也只会对比特币的流通产生正面影响。说Ripple能取代比特币，其实就相当于说，支付宝能够取代人民币一样：一个是支付体系，另一个是货币，两者并不是同一类东西，没有可替换性。支付宝的出现为人民币的支付和流动提供了便利。同样，Ripple体系如果成功，其作用也只是促进比特币的支付和流通。

莱特币

/什么是莱特币/

莱特币是2011年10月7日发布的、目前市值最高的山寨币。和比特币相比，莱特币具有如下特点：

1。速度更快。莱特币的生成速度是平均2。5分钟一个块，比比特币快3倍，15分钟就可以完成6次确认。这是为了方便商户交易而设定的。

2。总量是比特币的4倍。莱特币的生成总数为8　400万枚。

3。采用Scrypt算法。

这是莱特币与其他纯粹模仿的山寨币最大的不同之处。Scrypt算法的最大特点就是，在运算中不能单靠CPU的算力，而需要大量的内存支持。目前，市面上的专业比特币矿机在莱特币挖矿方面都没有显卡挖矿有优势，因此，莱特币目前的矿工大部分都是依靠显卡挖矿。莱特币的发明者认为，这种设定可以让莱特币的挖矿权分散在大量散户手中，而不是像比特币那样，逐渐集中、垄断在大型矿机的拥有者手中。但需要指出的是，这种设置是一把双刃剑，在避免挖矿成为少数人参与的资本密集型产业的同时，显卡挖矿导致的总算力偏低问题也使莱特币相较于比特币更易遭受51％攻击。

/莱特币会取代比特币吗/

在比特币发明之后不久，怀疑的声音就已层出不穷。其中的一个就是，发行密码学货币没有门槛，任何人都可以发行山寨币。这些山寨币的通行最终势必会取代比特币，导致密码学货币的通货膨胀，最终摧毁比特币和其他密码学货币。所以，对于每一种山寨币的出现，都有人问：它能够取代比特币吗？

这个问题其实包含两个小问题：该山寨币能成功吗？该山寨币能取代比特币吗？

目前对于莱特币的一个观点是，它最终将存活下来并成为比特币之外的辅助货币。莱特币官网有一句著名的口号：“比特币是金，莱特币是银。”

另一种观点从逻辑角度论证莱特币和其他山寨币不可能成功：如果山寨币成功的话，就会出现更多山寨币，而山寨币泛滥将导致价值崩溃，人们最终发现还是比特币保值；如果山寨币不成功，那么将不会有模仿者，失败的山寨币也会最终消失。

笔者倾向于认为，密码学货币最终将成为世界主流货币的重要成员，而其中不一定只有比特币，就像现实生活中美元、欧元、日元、人民币共存一样。密码学货币不会只有一种，但也不会有无数种共同存在于世界上，最终将只有比特币和另外2~3种山寨币能够存活下来。

实际上，最终取决一种开源货币是否能存活下来的关键是大众对它的信心，而信心来自长期而稳定的使用。莱特币从发明到现在的两年时间里，正在逐步建立公众对其的信心。这个信心能否维持下去，目前还有很多不稳定的因素，其中一个就是莱特币相对于比特币，更容易遭受51％攻击。之前，与莱特币采用同样算法的FTC（羽毛币）已遭受51％攻击，并导致公众信心的崩溃，FTC实际上正逐步退出历史舞台。能否抵挡51％攻击并存活下去，是莱特币必须解决的问题。

而对于莱特币能否取代比特币这个问题，也许应该更进一步：有没有一种山寨币能够最终取代比特币？答案很简单：不能。

将来的世界很可能存在多种密码学货币，但任何一种山寨币都取代不了比特币的主流地位，无论它的算法与比特币相比是多么优秀。

我们必须承认，与很多山寨币相比，比特币并不完美。它的确认时间长达10分钟，对于交易来讲确实耗时长；51％攻击这把达摩克利斯之剑一直悬在头顶；从环境保护的角度来说，挖矿耗费的能源几乎白白浪费了。因此，很多新出现的山寨币都声称自己的优势就在于弥补比特币的缺陷。

但是，比特币本身的缺陷有一部分并不是真正的缺陷。或者说，这些缺陷是其发明人在权衡利弊之后刻意保留下来的，比如51％攻击的根源在于比特币这种P2P货币本身的分布式挖矿特点。而R