從計(jì)算機(jī)科學(xué)角度看區(qū)塊鏈

比特幣（Bitcoin）像是在大洋中默默積累的氣流，一舉登陸后給各界帶來(lái)了巨大的沖擊。比特幣在過(guò)去幾年里火箭式增值，引發(fā)無(wú)限想象力，無(wú)窮的區(qū)塊鏈項(xiàng)目，也引無(wú)數(shù)英雄竟折腰。

參與區(qū)塊鏈運(yùn)動(dòng)的人群大致分三類，當(dāng)然中間也有交集。一類是所謂“幣圈”的， 包括炒幣的，做交易所的，做錢包的，以及韭菜和割韭菜的等等；一類是找落地應(yīng)用項(xiàng)目的，從跨境支付的到搠源有機(jī)豬肉的，五花八門，真真假假，虛虛實(shí)實(shí)；還有就是所謂“鏈圈”的，目的是研究區(qū)塊鏈基本技術(shù)的發(fā)展，這其中包含實(shí)實(shí)在在懂點(diǎn)門道的，也有一大幫滿口名詞班門弄斧的程咬金。本文著重討論區(qū)塊鏈技術(shù)， 通過(guò)從計(jì)算機(jī)科學(xué)角度分析區(qū)塊鏈的來(lái)龍去脈，糾正一些廣為流傳的誤區(qū)，也指出目前很多日新月異的新一代鏈項(xiàng)目，其實(shí)多是在迷途上狂奔的野馬，其最終結(jié)果無(wú)非是跑肥了野馬，跑爽了騎馬人，跑沒(méi)了糧草，也跑壞了大家對(duì)區(qū)塊鏈技術(shù)的信心。

比特幣為什么 surprising，到底解決了計(jì)算機(jī)科學(xué)上的共識(shí)問(wèn)題嗎？

很多人把區(qū)塊鏈稱為自互聯(lián)網(wǎng)以來(lái)最革命性的技術(shù)，其中常提到的一點(diǎn)就是 “去中心化”。區(qū)塊鏈其實(shí)可以去中心也可以不去中心，兩者之間沒(méi)有必然聯(lián)系。比特幣是去中心的設(shè)計(jì)。乍看之下，它解決了分布式系統(tǒng)中的所謂 “共識(shí)”問(wèn)題，就是說(shuō)在分布式系統(tǒng)中多個(gè)節(jié)點(diǎn)在某件事情上保持看法一致。 分布式系統(tǒng)可以簡(jiǎn)單的想象為多臺(tái)通過(guò)互聯(lián)網(wǎng)連接著的電腦?；ヂ?lián)網(wǎng)的連接不一定可靠（譬如可能掉線），信息傳播需要時(shí)間，而且傳播時(shí)間不固定甚至沒(méi)有上限。加上多臺(tái)電腦各自的鐘表時(shí)間也是不能保證同步的（原因同 上），有的電腦可能還故意造假，因此分布式共識(shí)問(wèn)題在通常情況下是無(wú)解的。這是學(xué)術(shù)研究的結(jié)論，是搞分布式系統(tǒng)的專家們的共識(shí)。

比特幣并沒(méi)有解決傳統(tǒng)意義上的共識(shí)問(wèn)題，而是把問(wèn)題轉(zhuǎn)化了，一方面通過(guò) 區(qū)塊鏈的序號(hào)作為虛擬時(shí)間，一方面通過(guò)“挖礦”的經(jīng)濟(jì)動(dòng)力來(lái)促使比特幣鏈的不斷延伸。這就是為什么比特幣在理論上永遠(yuǎn)可逆，永遠(yuǎn)可以分叉的原因，因?yàn)樗_(dá)到的共識(shí)不是絕對(duì)的。用經(jīng)濟(jì)因素來(lái)（在實(shí)踐上，不是從理論 上）解決分布式系統(tǒng)共識(shí)算法是中本聰?shù)奶觳胖e。

比特幣系統(tǒng)為什么慢？10 分鐘結(jié)算其實(shí)是 feature，不是 bug！

自從比特幣熱絡(luò)起來(lái)，不少人抱怨系統(tǒng)的結(jié)算速度（TPS）太慢。不少人花 精力試圖給比特幣提速，也有不少人提出新的區(qū)塊鏈系統(tǒng)，試圖解決速度問(wèn)題。抱怨比特幣速度慢的，都是沒(méi)看出門道的。當(dāng)然懂計(jì)算機(jī)科學(xué)的也未必 都懂得為什么比特幣結(jié)算系統(tǒng)慢。殊不知那是設(shè)計(jì)的 feature，不是 bug。

其實(shí)挖礦難度決定了結(jié)算速度，而這個(gè)難度是可調(diào)的，所以結(jié)算速度也是可 長(zhǎng)可短的。假想如果結(jié)算時(shí)間縮稱一秒，也就是說(shuō)挖礦難度降為一秒鐘，那會(huì)出現(xiàn)什么情況呢？就是常常千萬(wàn)個(gè)礦工同時(shí)挖到礦。那時(shí)候怎么決定哪位幸運(yùn)礦工分到獎(jiǎng)勵(lì)呢？選出一個(gè)幸運(yùn)礦工又是個(gè)共識(shí)問(wèn)題，循環(huán)了！再設(shè)想若是結(jié)算時(shí)間變成一小時(shí)會(huì)怎樣？因?yàn)橥诘V難度的提升，極少可能多個(gè)礦工同時(shí)挖到礦，產(chǎn)生沖突或臨時(shí)分鏈（temporary fork）的可能性很低。所以，結(jié)算時(shí)間沒(méi)必要太慢，但絕不能太快。這樣就看清楚了那些要給比特幣鏈加速的想法是多么的外行。中本聰在有關(guān)比特幣的文檔中并沒(méi)有詳細(xì)闡述其系統(tǒng)設(shè)計(jì)的淵源，不知是歪打正著，還是有的放矢。

再延伸一下，只要是通過(guò)純挖礦來(lái)做共識(shí)的公開(kāi)鏈，結(jié)算速度都不可能太快。 以太坊不也計(jì)劃要從 PoW 下車了嗎？現(xiàn)在再出個(gè)以太坊類的東西來(lái)忽悠人， 估計(jì)就不容易了。我這里說(shuō)清楚了，可能以后不再有喊著給比特幣提速來(lái)做 ICO 的了。

還想鉆研這個(gè)題目的同學(xué)們，可以比照大家都用的局部網(wǎng)以太網(wǎng)（Ethernet） 的經(jīng)驗(yàn)。在局部網(wǎng)上，如果多個(gè)節(jié)點(diǎn)同時(shí)“說(shuō)話”（傳輸數(shù)據(jù)），就會(huì)造成沖突。沖突發(fā)生后，各節(jié)點(diǎn)知道數(shù)據(jù)沒(méi)有傳出去，再重新試一下?？墒侨绻蠹叶季o接著重新試傳，還會(huì)沖突，造成網(wǎng)絡(luò)堵塞。如果大家都等待某個(gè)固定時(shí)間再試，一樣會(huì)沖突。所以，以太網(wǎng)設(shè)計(jì)是各節(jié)點(diǎn)等待一個(gè)隨機(jī)時(shí)間再試傳，這樣就大大降低了沖突率，實(shí)現(xiàn)了高速的數(shù)據(jù)傳送。這個(gè)等待隨機(jī)時(shí)間的辦法適用于比特幣嗎？明顯不行，因?yàn)闀?huì)有不自覺(jué)的礦工基于經(jīng)濟(jì)利益爭(zhēng)著再試，大家都爭(zhēng)，又回到原點(diǎn)，沒(méi)解決問(wèn)題。

以太坊能成為支撐千萬(wàn)個(gè)應(yīng)用的基礎(chǔ)鏈嗎？

比特幣是單一目的的區(qū)塊鏈，設(shè)計(jì)緊湊卻考慮周全，可以說(shuō)接近完美 。其中少許留了一點(diǎn)空地，原意是留點(diǎn)做評(píng)論或者留言的，中本聰本人就在第一塊中留下一句話來(lái)說(shuō)明比特幣鏈啟動(dòng)的時(shí)間。頭腦靈活的人就把這塊地拿來(lái)做顏色幣（colored coin）等等。但畢竟活動(dòng)空間不大，做不了太多的事情。

以太坊（Ethereum）應(yīng)運(yùn)而生，號(hào)稱是可以寫萬(wàn)能的智能合約的區(qū)塊鏈平臺(tái)。 一時(shí)間巨額資金涌進(jìn)，無(wú)數(shù)人開(kāi)始在以太坊的基礎(chǔ)上開(kāi)發(fā)各種應(yīng)用（包括所 謂 DApp，也就是分布式應(yīng)用），還有更極端的所謂分布式自治系（DAO）。

大家都在以太坊一個(gè)鏈上做應(yīng)用，是個(gè)什么概念？就像是微軟推出一個(gè)系統(tǒng)叫做 Windows，然后全世界人民寫程序都運(yùn)行在同一臺(tái)電腦上的同一個(gè) Windows 系統(tǒng)。這樣一個(gè)系統(tǒng)能支持那么多人那么多應(yīng)用嗎？根本不可能。 看看身邊的情況，大家各自使用自己的電腦或手機(jī)，需要通訊的時(shí)候通通訊， 需要協(xié)同的時(shí)候協(xié)同一下，需要購(gòu)物的時(shí)候去一下購(gòu)物網(wǎng)站。其余時(shí)間各自干各自的事。若是互聯(lián)網(wǎng)試圖以一臺(tái)全世界共享巨型機(jī)的模式，是不可能發(fā)展起來(lái)的。以太坊背道而馳，不知是真的不懂還是故意忽悠。作為發(fā)幣的平臺(tái)，以太坊歪打正著很成功 。做別的有沒(méi)有戲，還待觀察。

智能合約有希望嗎？所謂圖靈完整是好事還是壞事？

我先引別人的一句話，“以太坊上的智能合約既沒(méi)有智能也不是合約。”用可編程的計(jì)算機(jī)語(yǔ)言來(lái)表達(dá)合約，就存在根本性的約束。譬如，合約寫成代碼后是“定死”了的，哪來(lái)的智能。要能隨機(jī)應(yīng)變的智能，必須事先考慮好各種變化的可能。而在現(xiàn)實(shí)世界中，再緊湊的合約也有預(yù)想不到考慮不周的時(shí)候，或者雙方對(duì)合約的內(nèi)容有不同認(rèn)知?，F(xiàn)實(shí)世界中合約各方還可以坐下來(lái)商量，修改合約。在以太坊上，這些修改和商議或者仲裁的功能怎么實(shí)現(xiàn)？

跟隨著以太坊的智能合約被很多人滿嘴跑火車的另外一個(gè)詞就是圖靈完整 （Turing Complete），好像這是個(gè)什么偉大的功能。其實(shí)若要真的想做智能合約，圖靈完整又是一個(gè)背道而馳的思路。為什么這么講？設(shè)計(jì)過(guò)計(jì)算機(jī)程序設(shè)計(jì)語(yǔ)言的人都知道，一個(gè)程序語(yǔ)言的限制越少，功能越強(qiáng)，程序員越容易出錯(cuò)。譬如， 大家常用的 C 語(yǔ)言就是這樣一個(gè)例子。它功能強(qiáng)，是因?yàn)樗錾硎窍到y(tǒng)級(jí)的語(yǔ)言，做操作系統(tǒng)用的，需要這么強(qiáng)大的靈活性。但是作為寫應(yīng)用程序的需求來(lái)說(shuō)，可以說(shuō)到處是陷阱。后來(lái)推出的 Java 語(yǔ)言，增加了很多限制，譬如 type safety 和 garbage collecTIon，把很多程序員容易掉陷阱的地方都回避開(kāi)了，因此成為企業(yè)級(jí)應(yīng)用的首選語(yǔ)言。

回到區(qū)塊鏈的智能合約這個(gè)問(wèn)題。要想安全可靠地寫合約，合約語(yǔ)言必須進(jìn) 一步縮減功能，加入很多約束。跟律師打過(guò)交道的都知道，合同一般分類有范本的，律師從來(lái)不愿意從頭起草，而是在范本的基礎(chǔ)上寫合約。這就是因?yàn)榉侗咎峁┝撕芏嗉s束條件，經(jīng)歷過(guò)時(shí)間的考驗(yàn)和不斷的更新，不容易犯錯(cuò)誤。律師的范本就類似高級(jí)程序語(yǔ)言設(shè)計(jì)中的 type 和 pattern。前段時(shí)間以太坊上的 DAO 出現(xiàn)被攻擊的事件，就是因?yàn)楹霞s代碼中的錯(cuò)誤。所以說(shuō)，對(duì)于寫智能合約的程序語(yǔ)言來(lái)說(shuō)，少反而是多。另外，真正要設(shè)計(jì)一個(gè)智能合約的語(yǔ)言，恐怕從一開(kāi)始就要考慮如何結(jié)合形式驗(yàn)證（formal verificaTIon） 技術(shù)來(lái)證明每個(gè)合約的正確性，把可證明性（verifiability 或 provability）設(shè)計(jì)到語(yǔ)言的結(jié)構(gòu)內(nèi)。

交易下鏈?zhǔn)墙鉀Q辦法嗎？

因?yàn)殒溕辖灰姿俣嚷?，產(chǎn)生了不少下鏈的項(xiàng)目，就是說(shuō)把交易在鏈下（或鏈 外）實(shí)現(xiàn)，然后再跑到鏈上去統(tǒng)一匯總。咋看起來(lái)，似乎有一定道理。但仔細(xì)分析起來(lái)，問(wèn)題就來(lái)了。區(qū)塊鏈之所以被看好，是因?yàn)殒溕嫌胁簧俸玫墓δ?，譬如?nèi)容不可篡改等等。把交易拿到鏈外，就失去了這些功能的支持，帶來(lái)附加的風(fēng)險(xiǎn)。譬如，兩個(gè)節(jié)點(diǎn)之間的小額支付，看起來(lái)日常的可以在鏈下做，積累到一定時(shí)間或規(guī)模時(shí)再到鏈上結(jié)一次漲?？墒擎溚膺@些交易，怎么保證其正確性呢？如果在還未結(jié)賬之前，一方系統(tǒng)出故障丟失了賬本，另一方就可以賴賬。這種在鏈上不可能發(fā)生的情景就會(huì)在鏈外發(fā)生。主張下鏈交易的人，似乎都不怎么強(qiáng)調(diào)下鏈所帶來(lái)的這些問(wèn)題。

還有一個(gè)下鏈的場(chǎng)景，就是交易所和錢包。很多問(wèn)題都出在這些鏈的端點(diǎn)，包括技術(shù)上的安全問(wèn)題，也包括非技術(shù)類的信任問(wèn)題。譬如有些網(wǎng)站號(hào)稱幫用戶管理各種幣，這跟陌生人要你銀行卡密碼沒(méi)啥兩樣。還有的所謂冷錢包，大都出自無(wú)名廠家，售價(jià)只有幾十塊錢，粗制濫造，卻被拿來(lái)管理巨額資產(chǎn)，怎么會(huì)不出問(wèn)題呢？而且出了問(wèn)題找不到人負(fù)責(zé)，幣被轉(zhuǎn)走了又不可逆。如何把這些幣的管理和使用做到大眾可以安全方便操作的程度，還有很長(zhǎng)的路。

什么是區(qū)塊鏈的正確發(fā)展方向？

說(shuō)了這么多，指出了不少?gòu)V為流傳的誤區(qū)，戳穿了不少神話和假話，算是打擊了一大片。這并不是說(shuō)我不看好區(qū)塊鏈的技術(shù)。比特幣的成長(zhǎng)，用市場(chǎng)力量推動(dòng)了幾個(gè)事情。一個(gè)是證明了人人有公鑰加密系統(tǒng)的時(shí)代已經(jīng)到來(lái)，是大家可以接受的。一個(gè)是分布式系統(tǒng)的共識(shí)算法在冷了很多年之后再度被密切關(guān)注，吸引了很多學(xué)者和博士生積極研究。還有就是吸引了這么多錢砸到這個(gè)領(lǐng)域，雖然被犧牲掉了很多，但畢竟有些錢會(huì)落到對(duì)的地方，總要做出點(diǎn)事情來(lái)。

區(qū)塊鏈的發(fā)展，被比作新一代互聯(lián)網(wǎng)。從原則上講，要真正借鑒互聯(lián)網(wǎng)成功發(fā)展幾十年的經(jīng)驗(yàn)，而不是簡(jiǎn)單照著 web 1.0 的方式搞各種炒作。今后的正確發(fā)展方向是把互聯(lián)網(wǎng)成功的精髓在區(qū)塊鏈領(lǐng)域發(fā)揚(yáng)光大。要做到這一點(diǎn)，需要扎實(shí)的知識(shí)背景，強(qiáng)大的研究功力，和豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。具體怎么做，今天沒(méi)時(shí)間繼續(xù)寫了，這里先賣個(gè)關(guān)子，且聽(tīng)下回分解。