(薛定谔,奥地利物理学家。图片来源于网络)
前情回顾:
比特币史话·58 | 囚徒的困境(5): 长尾理论
比特币史话·59 | 囚徒的困境(6): 九九归一
比特币史话·60 | 赌徒的破产(1): 私钥并不神秘
正文:
生成了自己的私钥,拥有了自己的比特币地址之后,你就可以开始开展各类接受比特币的业务了。比如下面这些:
* 接受比特币捐赠:把地址告诉捐赠方,请对方把比特币转账到这里就可以了。2013年雅安地震时壹基金就接受过比特币捐赠。* 从别人手里买比特币:把地址告诉卖家,一手交钱,一手交币。我们常说的所谓OTC市场就是做类似的事情。* 用比特币卖东西:把地址告诉买家,打币,发货。中本聪在2008年比特币白皮书中所举例的正是互联网商业的场景。
让我们先假设你是诚信的,暂不考虑你主动欺诈对方的情况,在中本聪看来,“常规的担保支付机制很容易实现来保护买家(支付比特币的一方)”[比特币白皮书]。我们首先需要着重考虑的,是你如何不被对方欺诈的问题,也就是让“逆转交易从计算上就是不可行的,这将可以保护卖家(接受比特币的一方)免遭欺诈”[比特币白皮书]。中本聪所说的“逆转交易”,是指这样一种情况,即支付方先假装支付,待你发货后又撤销支付,从而让你财货两空。
那么对于你来说,为了防止被欺诈,就要看到对方支付的比特币确实到账了,到了你指定的地址里,不可逆转、不可撤销了,才可以发货。帮助你完成这个确认的,就是比特币的区块链这个公开透明的公共账本。你可以检查这个区块链账本,事实上,任何人都可以检查,以确认支付到账与否。到了这里,你就发现了一个关键的问题:“到账”的标准是什么?或者说,怎么样才算是确实“到账”了呢?
这是一个绝好的问题,不啻于灵魂拷问。对于任何一个金融支付系统,带着这个问题去刨根问底,你都会揭开面纱背后的许多秘密。此处我们不赘多言。且回过来看比特币这个系统,在前面了解有关计算机分布式系统发展史时,已反复谈及,为了消除中心化依赖问题,不同于可达到“最终一致性”的互联网既有数据系统,比特币的区块链在理论上只会无限接近于但永远不会到达100%的“最终性”(finality),我们把这称之为“概率一致性”(probabilistic consistency)。
(薛定谔的猫,量子物理学思想实验。图片来源于网络)
就像薛定谔的猫,在我们打开盒子看到它之前,它只能处于不生不死、既生又死的量子叠加状态之中。如果放射元素毒气瓶每10分钟有一半的概率发生衰变并释放毒气,那么随着时间的推移,根据概率论我们可以知道,这只可怜的小猫会不断接近死亡的状态,或者说,死亡状态的概率不断接近于100%,但是永远不会到达这个“确定性”(不考虑饿死、老死、孤独死的问题)——除非你打开盒子,才能100%的确信小猫的生死。比特币的到账状态,恰似薛定谔的小猫。只不过,比特币是一个永远不会再次打开的潘多拉魔盒,里面只剩下尚未飞走的“希望”。
让我们先忘掉这些高深莫测的问题。这些问题连大科学家爱因斯坦都理解不了,大家也不必绞尽脑汁去理解。回到比特币到账的朴素问题上来,当我们把自己作为人考虑到整个系统中之后,一切就都迎刃而解了。我们,比特币的接收方,是一个人,一个大活人,一个脑子正常的大活人,不是榆木疙瘩,不是死人,也不是痴呆,这就意味着很重要的一点,我们具有判断力和主观能动性:
* 如果给我转账的是我的熟人、我信任的人,那么我根本不需要等待什么到账确认,甚至我都不需要盯着对方发出转账交易,因为我根本不担心对方会骗我或者敢骗我。* 如果给我转账的是现场交易的普通人,而且金额不大,那么我只需要确认他发出了包含正确金额和地址的交易即可,因为我知道矿工迟早会确认这笔交易。* 如果对方是隔着网络的陌生人,交易金额又比较大,那么我就必须多加小心了。此时我就不能仅仅看到交易发出,而且要看到矿工把这笔交易写入到比特币区块链的某个区块账本里。不仅如此,我可能还需要再看到这个区块的上面又增加了几个区块,以进一步巩固包含这笔交易的区块的不可逆转程度。
那么在最后这种最不可靠的情形之下,我需要等待多少个区块确认这笔交易呢(总不能无限等下去)?中本聪用了8页白皮书里长达2页半的篇幅,对这个问题进行了仔细的分析和解答。
【未完待续】(公众号:刘教链)