什么是 “序数 NFT”？（1）

作者：在比特币区块链上铸造非同质代币

来源：https://hashrateindex.com/blog/ordinal-nfts-inscriptions-digital-artifacts-oh-my/

意外还是惊喜？

最近出现了一种在比特币区块链上铸造非同质代币（NFT）的新方法，它可以将 NFT 的实质内容完全放到比特币区块链上。

只有这套标准的创造者 Casey Rodarmor 不乐意管这些东西叫 NFT。他认为这个词已经被污名化了，所以他将这些东西称为 “电子艺术品”。不管你叫它 “电子艺术品” 还是 “序数 NFT”，它们使用了 “序数理论” 来标记和跟踪这些 “铭文（inscriptions）”，也就是嵌入到区块链的 数据/内容。

所谓 “序数”，就是描述了一个序列内部的特定位置的数字（例如，“第一个”、“第二个”）。而在这里，“序数” 是指特定某一个聪（satoshi，比特币的最小单位）的 UTXO（未花费的交易输出）。这个聪 “包含” 了一段铭文，也就是 NFT 的内容，可以是文本、图片、HTML 文件，甚至是 MP3（音乐文件）；而序数将这个附加了铭文的聪标记成了一笔特殊的交易，所以用户可以定位和跟踪它们。令人惊讶的是，这样的为聪排序的系统，早在 2012 年就已经有人提出来了。

自 1 月份推出以来，超过 1000 个电子艺术品已经在比特币区块链上永存。这些铭文包括推特截图、新兴的 NFT 系列、Keet.io 软件的广告，甚至一个 8 像素的视频游戏（像是传统的射击游戏 Doom 的克隆版，你可以在 ordinal 区块浏览器里玩到）。

除了这些琐碎但不乏乐趣的图片、视频游戏等等，序数 NFT 还可以用作敏感信息的抗篡改、抗审查存储。

- 传统的射击游戏 Doom 现在已经永存在比特币区块链上了 -

不像此前出现的基于比特币区块链的 NFT，序数 NFT 并不使用比特币的 OP_RETURN 输出（该操作码也允许用户在链上存放任意数据）。相反，它使用的是比特币区块的交易 witness（见证数据）字段，以及 tapscript （因为 2021 年的 Taproot 升级而出现的脚本编程功能）。

序数 NFT 是原生于比特币的，所以它不需要一条新的区块链，也不需要一种新的代币。而且它还把 NFT 的全部内容都存储在链上，不像其它的 NFT 标准那样仅仅把一条链接放到链上。

这种创新已经解锁了区块空间的新应用场景（至少，是降低了进入新场景的门槛）。自然地，这使得一些矿工希望序数 NFT 能进一步推动对区块空间的需求，并产生更大的手续费收益，但并不是所有人都对这项创新感到高兴 —— 比特神教阵营的一些人认为，这往好了说就是一些微不足道的小玩意，而从坏的一面看就是对比特币的攻击。

Counterparty、Rare Pepes 和比特币 NFT 的回归

在我们深入了解序数 NFT 之前，我们先花点时间了解一下以往在比特币上铸造 NFT 的尝试。

不管怎么说，NFT 确实起源于比特币。在以太坊和 Solana 链上的素朋克和耷拉着眼睛的猴子变成名人的玩具之前，比特币上就已经有交易卡片和 “青蛙佩佩（Pepe the Frog）” 了（译者注：青蛙佩佩就是那个眼睛很大、经常作悲伤表情的形象。）

NFT 最早出现于 2015 年，是在 Couterparty 上出现的；这是一种区块链网络，使用比特币的 OP_RETURN 输出来制作非同质资产。OP_RETURN 于 2014 年 3 月引入之后，11 月，Robby Dermody、Adam Krellenstein 和 Ouziel Slama 就推出了 Counterparty。2015 年，这个平台的第一套 NFT 出现，是一种类似于 “万智牌（Magic-the-Gathering）” 的卡牌交换游戏，叫做 “Spells of Genesis”。

堵车，Counterparty 的真正爆发，是在青蛙佩佩交换卡系列的 1774 个 NFT 推出之后。收藏家们使用 Counterparty 钱包保管这些 NFT，而 Counterparty 使用 OP_RETURN 输出，将这些 NFT 的索引锚定到比特币区块链。OP_RETURN 输出可附带的数据大小限制在 80 字节，只够 Counterparty 把 NFT 的描述、名称和数量放进去（但对序数 NFT 来说，数据体积的唯一限制就是比特币区块的体积限制，这个我们会在后面详说）（译者注：如果不要求连续地存储，OP_RETURN 这样挂载数据也可以认为仅受到区块大小的限制，但这个上限会比序数 NFT 的做法要低。）

OP_RETURN 交易的交易量在 2018 年末达到峰值，在 2019 年春天跌到谷底，然后在 2020 年随着 OMNI（Tether 最初发行 USDT 的平台）和 Counterparty 的退出而逐渐消失。2019 ~ 2020 同样也是 USDT 迁移到以太坊、以太坊上的早期 NFT 项目兴起的时间。

上图给还在萌芽期的序数 NFT 提出了一个响亮的问题：序数 NFT 会步他们的后尘吗？还是能够产生更大的影响呢？

什么是序数 NFT（电子艺术品、铭文）？

书接上回，我们来看看序数 NFT 的几个基本模块：

交易的见证数据字段：就是存放 NFT 的数据和内容的地方。

铭文：就是 NFT 的主体 —— 放到比特币区块链上的实际内容，NFT 代表的是对这些内容的所有权。铭文会刻在交易的输入的见证数据字段，而 NFT 就被赋予这笔交易的第一个输出的第一个聪。你也会看到人们把铭文称为 “电子艺术品/序数 NFT” —— 这三个词已经可以同义混用了。

信封：铭文会存放在（见证数据内的） Rodarmor 称为 “信封” 的区域，这个区域是由 OP_IF 和 OP_FALSE 操作码构成的。就像 OP_RETURN 一样，这些操作码是用来给比特币区块链发送指令的。在 “信封” 这种用法中，OP_IF 存放被铭刻的数据，而 OP_FALSE 则确保这些数据永远不会被实际执行 和推入堆栈（所以，虽然一些神教教徒在制造恐慌，但实际上，全节点并不需要处理和验证铭文，只需要处理和验证 UTXO 集，NFT 自在其中）。

序数：用数字排序的数学理论，在这里的用途是将单个单个的聪辨识为 “电子艺术品”（也就是 “序数 NFT”）。序数将一笔交易的第一个输出的第一个聪定义为 NFT；一旦标记之后，这个聪就可以像别的 NFT 那样转手和交易。

不像 Counterparty NFT（在链上的部分只有 80 字节），序数 NFT 没有体积限制，仅受交易见证数据字段的 4MB 体积限制。所以，如果你的文件足够大，理论上你可以铸造一个序数 NFT，只用其铭文就将整个比特币区块塞满。

Taproot 升级带来的 tapscript，以及隔离见证升级带来的交易见证数据字段，让这一切可以组合起来。

在 2017 年隔离见证升级之后，比特币交易的签名就可以从 “脚本签名（ScriptSig）” 字段移到见证数据字段，而且这个字段中的数据不会被包含在区块的交易默克尔树中，而且是专门放在一个单独的区域中（这就是它的名字 “隔离见证（Segregated Witness）” 的由来）。

隔离见证实质上扩大了区块体积上限，因为包含在见证数据字段中的数据，都不会占用比特币原本为区块安排的 1MB 空间。也正因此，隔离见证升级引入了一种新的度量区块体积的方法，叫做 “区块重量”，放在见证数据字段中的数据，会比放在原本的区块空间内的数据 “更轻”。所以在隔离见证交易的见证数据字段内存放数据，会比在区块内存放数据（译者注：比如 OP_RETURN 输出）更便宜。这就是所谓的 “见证数据折扣”，也是让序数 NFT 得以产生的关键。

另一个关键是 Taproot 升级。虽然引入了见证数据折扣，但隔离见证依然为单笔交易可以在见证数据字段放置的数据量安排了限制。Taproot 升级放宽了这些要求，完全移除了限制，所以理论上你可以用全部的区块空间（译者注：准确来说是见证数据空间）铭刻一个内容高达 4 MB 的 NFT。（我们 Luxor 真的付诸实践了，挖出了一个带有 3.9 MB 的电子艺术品的区块，这也是有史以来最大的区块）。

- 有史以来最大的区块；铭刻的 NFT 有 3.94 MB，区块总大小 3.96 MB -

“附加铭文的交易是 taproot 输出的花费交易，会将相应的 tapscript 暴露出来，因此铭文的内容和文件类型也会暴露出来”，序数 NFT 的创始人 Casey Rodarmor 在一次手机访谈中说，“铭文会 ‘附着’ 在这样的交易的第一个输出的第一个聪上 …… 然后序数协议允许你使用普通的比特币交易转移这些聪。”

如比特币开发者 Peter Todd 指出的，序数 NFT 甚至在 2017 年 8 月隔离见证激活升级之前就可以实现。但 Taproot 让它们变得更加便宜，而且允许一次性上传更大体积的文件。一些评论员说 Rodarmor 是意外发现这项创新的，就像是偶然犯了个错。

“我不会称这是一场意外 —— 我觉得人们会为此感到惊喜”，Raodarmor 说。

比特币用户需要一种特殊的钱包和区块浏览器（Ord Wallet）来索引和跟踪序数 NFT，但可以使用任意的比特币地址来发送和接收这些 NFT。因为电子艺术品需要 taproot 才能铸造，所以 Ord Wallet 会默认启用 Taproot 地址。

还需要提醒的是：被附加了铭文的聪，从链上来看跟其它聪依然是没有分别的，意思是它就跟其它聪一样是可以花费的，而且花费方式也没有区别。现在，一个聪只能铭刻一次，但 Rodarmor 正在开发一种升级，让用户可以重新铭刻之前已经铭刻过的聪（叫做 “抄写”）。

序数 NFT 对比特币矿工来说意味着什么？

尽管序数 NFT 的创始人尝试以称呼它们为 “电子艺术品” 来避免争议，但序数 NFT 在比特币人中已是热门话题。

基本上有两种阵营。支持的一方认为比特币的区块空间是一个自由市场；只要你能支付手续费，你就可以使用区块空间，不论交易有多大、包含什么内容。反对的一方则声称 NFT 都是骗局，会占用区块空间，这些垃圾交易会挤出更有意义的经济交易（例如普通转账）；而且，这种 “占用” 会提高下载和运行比特币全节点的带宽需求。

#[4]

@ note1s9uqhumcknppe5mfzqmr055xyg96lla6nw6lvkv6ltgwgln4kstqme8z2r

比特币的过去、现在和未来（五）：比特币的现状（2）

4 月 12 日，另一件大事发生了：We are Hodlonauts（我们都是 Hodlonauts）。Hodlonaut 因为闪电火炬而变得非常著名，他在推特上的粉丝数量超过了 1 万，然后，他开始使用自己的影响力警告人们 Craig Wright（克雷格·怀特）的可疑，因此，他收到了克雷格·怀特的威胁信。他是匿名的，但 Calvin Ayre（卡尔文·艾尔）（克雷格·怀特背后的金主）在产出的出版物 CoinKeeg 中悬赏 5000 美金（以 BSV 支付）揭开 Hodlonaut 的真实身份（BSV 是一种分叉自 Bitcoin Cash 的垃圾币，译者注 ）。有人获知 Hodlonaut 可能住在奥斯陆，于是就给 Hodlonaut 的雇主打电话，假装成挪威警察，要调查这个推特账户。这位雇主真的相信了他是一名警察，因此公开了 Hodlonaut 的全名和地址；然后，克雷格的起诉书就送到了 Hodlonaut 的家里，起诉理由是诽谤。

这件事引发了一场壮观的运动：每个人都在自己的个人简介页添加了 Hodlonaut 的图片，并把卡通人物的头都放进 Hodlonaut 的头盔里面。

- 推特上充斥着给 Hodlonaut 的声援 -

克雷格·怀特诉 Hodlonaut 案在 2022 年 10 月结案，Hodlonaut 胜诉。

视频：https://youtu.be/KniTdm-qKpY

2022 年 12 月 23 日，Hodlonaut 在推特上披露克雷格已经请求上诉（并且已被接受）：

“我刚刚知道挪威法庭接受了克雷格的上诉。我将不得不重头再来一遍。我当然不会认输。”

—— hodlonaut 13%er 🌮⚡🔑 🐝 (@hodlonaut)

2019 年 5 月 1 日，Nicolas Dorier（尼古拉斯·多里亚）提出了 BIP 78 – A Simple Payjoin Proposal（简单的双向支付提议） ；Payjoin 是一种类型的 Coinjoin（多人为同一笔交易添加输入），只不过在执行 Coinjoin 的同时你也完成了一笔支付。具体来说，Payjoin 交易有两个输入，一个来自支付方，一个来自接收方。也就是说，资金不是由支付方直接发给接收方的，而是（相当于）双方都把资金给了某个 “中间” 地址，然后双方再各自把资金从 “中间地址”（混合过的资金）中取出。这样一来，外部的观察者就不知道谁是发送者，谁是接收者了，因为他们的资金混合过了。

几天以后，2019 年 5 月 8 日，第一个可能成真（因此让人担忧）的为了保护私人利益而回滚比特币的提议出现了。具体来说，币安交易所被黑了，其 CEO 赵长鹏宣布他会给矿工付钱，让发生盗窃的链变成孤儿链；他希望拿回这些资金，并说服矿工挖掘另一条链。这没有给比特币链制造无效的状态，产生重组也没有违反规则；但仅仅是为了挽回币安的安全性问题所造成的损失就发动重组，也是非常有争议的。最后，重组并没有发生。

- “资金是安全的！” -

再说回链上隐私。8 月 2 日，CoinJoin 实现之间的战争开始了。CoinJoin 就是多方为同一笔交易提供输入；一开始，中本聪在他的白皮书里说，当一笔交易有多个输入时，很明显这些输入都属于同一个人，这是链上隐私的局限性 —— 有些线索必然暴露；但实际上，几年以后，格里高利·麦克斯韦尔在 bitcointalk 论坛上写了一篇帖子，指出交易的输入并不必然来自同一个人。你需要做的只是实现一个足够好的钱包（让多个人为同一笔交易提供输入）。格里高利，theymos（德默斯）和其他人提供了 15 BTC 作为奖金，悬赏开发这样的钱包，但这个原型迟迟没有出现，直到 nopara 推出了 zerolink，它采用了 David Chaum（大卫·乔姆）最初的 e-cash 的理念，并放在 CoinJoin 的语境中，从而让协调员失明；就像在 e-cash 中，协调员靠着盲签名，在不知道自己签名了什么东西的情况下防止了重复花费，CoinJoin 的协调员也失明了。CoinJoin 在 Wasabi 钱包、Whirpool 钱包和 Samorai 钱包中都实现了。

8 月 2 日，Dojo 推出，这是一种 Bitcoin Core 的从属应用，跟 Bitcoin Core 一起运行，用来跟 Samourai 钱包 沟通。Dojo 是必要的，因为在此之前，在使用 Samourai 和 Whirpool 之时，CoinJoin 期间的服务器是通过大卫·乔姆密码学致盲的，但 Samorai 是一种手机钱包，而且所有的公钥都需要进入和退出 Coinjoin。这种批评因为 Dojo 的推出而部分得到缓解，因为，如果少数用户使用了 Dojo，而许多用户 “正常” 使用 Samourai，结果就是，如果一个使用 Dojo 的人跟许多使用 Samourai 的人进入了一笔 CoinJoin 交易，那么你的公钥是哪个将一目了然，因为只有你的哪一个是不可追踪的，别人的都是可以追踪的。

这件事具有历史意义，因为随着 Dojo 的推出，Luke Dashjr（卢克·达实）和格里高利·麦克斯韦尔的批评开始了，他们警告这个实现不好，建议不要使用。其他许多开发者加入了进来，随之而来的是一场没有边际的、无关技术的 文化/道德 战争。

2019 年 12 月 3 日，Bitfinex 成为第一个集成闪电网络的交易所。

2019 年 12 月 12 日，第一种 “第二代” 闪电钱包 Phoenix 发布，这种实验性的钱包的理念是这样的：“当每个人都在使用比特币、小额资金无法在链上结算（也就是普通支付将使用 Layer2 或其它形式的链下技术）时，你使用一个复杂的、要分别管理链上和链下两种余额的钱包，有什么意义？”

因此，分别展示两种余额（链上的、所有闪电通道中的）也没有意义。但也不是要展示每一条通道的余额，只是抽象地表示出来。就像在浏览网页时，我们不会想要看到每一个 TCP 连接，如果真的需要，我们会手动打开浏览器的高级选项，但在日常使用中，浏览器作了一次抽象，来隐藏这些复杂性。

这种简洁性意味着许多的妥协和取舍：

从隐私的角度看，如果你在使用 Phoenix 时不使用洋葱网络，那么别人可以看到你的 IP 地址，并观察你的所有公开通道；

当某人通过链上交易（潜水艇互换）给我支付时，代价可能很高；

它可以出借流动性给你，但价格非常高。

2019 年 12 月 27 日，Facebook 公司推出的密码货币实验 Libra 以失败、关门告终。各种各样的记者找上最著名的比特币人，要求他们评论此事：他们直接以早期的 PayPal 和 Linden Dollar 的例子回应。

2020 年 1 月 6 日，一个将在 2022 年变成一场大戏的提议出现了：Jeremy Rubin 的 BIP 119 - CHECKTEMPLATEVERIFY，但在当时，它乏人问津。这是一种 限制条款（covenant）：在当前的比特币上，如果我可以花一笔钱，我就可以把它发到任何地方去。我创建一个满足花费条件的脚本，它会放在输入里面，然后这个输出就被花费掉了；此时我创建一个输入，使用完全不同的花费条件 —— 我先满足 A 条件，然后才能创造 B 条件。花费条件 B 无法做到：只有你创建的输出（条件 C）满足某一些条件时，你才能满足我这个花费条件。你是做不到让一笔资金只有在交易的输出满足预定义的条件时才能花费的。（而限制条款就是开启这种特性的技术。）

2020 年 1 月 19 日，Pieter Wuille（皮耶特·乌勒）、Jonas Nick（乔纳斯·尼克）和 Anthony Towns（安东尼·唐斯）提出了 BIP 341 – Taproot: SegWit version 1 spending rules 。两个月后，3 月 16 日，新型冠状病毒 COVID-19 大流行爆发，封锁和隔离也开始了，经济活动面临普遍衰退，连比特币也大跌了。

5 月 11 日，在半个地球处在封锁管制之中的时候，比特币增发速度的第三次减半到来。6 月 9 号，又出现了一场闹剧，是关于 “blacklist（黑名单）” 的。比特币软件可以按照 IP 屏蔽滥发消息的、不值得信任的或者经常搞破坏的对等节点。实际上，这就是我们说的 “黑名单”，但在美国文化中，从 2020 年开始，就有一种攻击软件项目的风气，说 “blacklist”、“whitelist（白名单）”、“Master（常被用作软件开发的主分支的命名）” 这样的词语会让人联想到奴隶制，因此应该使用别的词语。2020 年 6 月 9 日，一个路人用户（没有别的贡献）在 Bitcoin Core 代码库里发起了一项 Pull Request，要把 blacklist 这个种族主义用词替换成 blocklist。除了是一个有点搞笑的事件，它也是一个技术问题，因为在比特币软件中，这个词的含义是非常模糊的。这个 PR 被 Marco Falke（马尔科·法尔克）不经讨论立即投入了生产环境中，因为他希望避免 “混乱”，而且显然如果他拒绝这个 PR，就会吸引那些指控他是种族主义者的人。所以，他出于自己的意愿，就把这个 PR 合并到了生产环境中。Bitcoin Core 在生产环境中合并了一个荒谬的请求，这激怒了许多开发者，他们指出 Bitcoin Core 不是过家家，不是人们搞政治宣传的地方，它是一个至关重要的软件，你不能不经过社区的同意就把一个请求合并到生产环境中。状况升级到 John Newbery（约翰·纽伯瑞）不仅开始为这个举动辩护（“为了包容性”），甚至拉黑了一位曾经给 BTCPay Server 代码库提交代码的贡献者。这个影响是非常负面的，而且引发了一个持续至今的问题。开发者的角色改变了，而且一直在变化：在区块体积大战中，开发者是 “守土英雄”；但如今我们可以看到，同样一些人，难以对抗开始影响社会的民粹主义（populusmo） 。新一波的开发者屈服于这种清教徒式的傲慢，而且被赶出项目的恐惧变得越来越强烈，尽管这样的事情明明跟管理代码和创建软件的能力没什么关系。这跟 90 年代和 20 世纪初期的文化形成了鲜明的反差，那是一个 “别烦我（no bullshit）” 的年代，穿着奇装异服、放肆无礼和玩世不恭才是常态。

Richard Stallman（理查德·斯托曼）被逐出了他自己创建的基金会 —— Free Software Foundation（自由软件基金会，FSF），因为他的一些言论和行为被认为不合适、对软件自由事业有害。具体来说，斯托曼被指控发表性别歧视言论以及提议对遭到性侵的受害者采取不当行为。FSF 决定开除他的主席职位，以保护组织的体面、确保他推动软件自由事业的努力不会因为不当言行而被破坏。

- “自由是指言论自由，不是指免费啤酒。” -

2020 年 9 月 3 日，由芝加哥期货开启的金融化浪潮仍在持续。11 月 30 日，比特币的法币汇率突破前高；对美元的汇率突破了 19850，因此我们正式进入了牛市。

（未完）

比特币的过去、现在和未来（五）：比特币的现状（1）

本文为《比特币的过去、现在和未来》译本的第五篇。前一篇见此处。

协议的现状

屋漏偏逢连夜雨

在摧毁了叫做 “纽约协定（New York Agreement）” 的群氓之后，人们意识到，比特币是不可驯服的。即使 80% 的哈希率、最大的报纸、最大的 ASIC 制造商、最大的交易所和开发者多数，一起参与一个最大的比特币会议，想要控制比特币也只能垮台。没错，比特币是不屈不挠的。欣喜之情洋溢四方。

但是，这种欣喜，很快被两个负面事件（以及有歧义的第三件事）给浇灭了：

2017 年 11 月 14 日，Baltic Honeybadger 大会开幕的几天前，一位 Bitcoin Cash 程序员在 Bitcoin Core 的代码中发现了一个通胀 bug，他声称这个漏洞如被利用，可以导致另一次不受控制的通胀，就像比特币早期的那次一样（逼得中本聪不得不执行一次软分叉）。

这个 bug 是由 Matt Corallo（马特·科拉罗）通过更新加入到代码中的。简单来说，节点会先检查一笔交易时有效的 —— 检查脚本有效、签名有效、没有制造通胀 —— 然后再放到交易池中；新区块到达时也会执行这样的检查；所以，有两次检查，交易池检查和区块检查。

马特在一系列的优化中删掉了其中一次检查，然后连续两次检查之间的交互就会创造这个很难利用、但并非绝不可能利用的漏洞，产生了不受限制的通胀风险。跟中本聪的 bug 的区别在于，中本聪的 bug 本来就存在，而这个是后来产生的，所以很多人都很困惑，因为这意味着：

Bitcoin Core 的开发者们，虽然能够嘲笑 “叛教者” Gavin（嘉文）、Gzrzik（贾兹克），等等、揭穿 Bitcoin Unlimited 客户端的漏洞、纽约共识的漏洞，但也不是绝对正确的；

一种社会风气已经形成，有些人提交的代码没有得到任何人的评审，因为他们被认为不可能犯错；

这个发现并不来自 Bitcoin Core 开发者自己，而是来自 Bitcoin Cash 的开发者。

Steam（一个正版游戏分发平台）最终放弃了支持比特币支付，虽然他们此前已经支持比特币大约 1 年了。在博客文章中宣布此事时，他们提到的理由有：

比特币的价格汇率波动太大；

链上的手续费太高（但我必须说一句，这是因为网络中都是空区块，所以交易池非常堵；谢谢你吴忌寒）。

12 月 9 日，由芝加哥期权交易所授权的第一份比特币期货合约推出并正常化。在这些期货合约执行前不久，比特币兑法币的汇率在 12 月 17 日达到了历史新高：19783 美元。

快进到 2022 年：本轮市场波动的低点低于历史高点，因此许多人都很恐慌。但打开 bitcoinvgold 网站，并使用 Jameson Lopp 的工具，我们会发现，实际上比特币在 2017 年的购买力是被高估了的。

天才想法：taproot

2018 年在行情下跌中开始，但在 1 月 22 日，Gregory Maxwell（格里高利·麦克斯韦尔）提出了一个非常有趣的想法。对协议层的改变总是会讨论很长事件，但两个特性是被讨论得最多的：

Schnorr 签名：如本文第一章（译本第一篇）所说的，这种签名的最显著的优点是，你可以加总 Alice 的公钥和 Bob 的公钥、产生一个新公钥；在签名时，两人分别签名，最后却可以得出一个签名，且这个签名正是那个新公钥的有效签名。实质上就像一种链下的 multisig；

MAST（Merkelized Abstract Syntax Trees，默克尔抽象语法树）：利用一棵默克尔树来表达一笔交易的所有花费条件。只有实际上用到的花费条件才会曝光，所以交易的体积可以更小、效率可以更高。此外，MAST 还可以创建仅在特定条件下才能执行的合约，可以让交易变得更加灵活和强大。2018 年 1 月的时候，这个想法有两种 BIP：BIP 114 – Merkelized Abstract Syntax Tree 和 BIP 117 – Tail Call Execution Semantics ；它们之间是互不兼容的，所以要选就只能选其中一个。

格里高利想出了一个绝妙的主义：

“我们不必把脚本的默克尔树根作为输出放在时间链上，可以放一个 Schnorr 公钥上去，因为，几乎每一种合约，都有一种退化情形（最明显的情形），就是所有参与者都同意的那个。我们可以在比特币上实现一种标准合约，其公钥是所有参与者的公钥之和，因此，如果所有参与者形成了一致意见，都签名了，他们的签名就可以加总起来，形成一个签名，直接花费合约中的资金而不必诉诸合约的代码。此外，这个公钥又是通过乘以默克尔根，微调过的。所以，如果参与者之间有争议，他们可以选出需要执行的合约代码分支、通过默克尔分支揭示默克尔树的结构，然后展示这个树根是如何包含在调账后的公钥中的。”

—— 格里高利·麦克斯韦尔

格里高利采用了 Schnorr 签名的提议和两种 MAST 提议，将两者融合在了一起，形成了他称为 taproot 的想法。

同样在 2018 年 1 月，Stripe 放弃了对比特币的支持，因为 Steam 已经放弃了。隔离见证已经进入了生产环境，闪电网络也在蓬勃发展，但依然非常小众，还没有触及主流。

2018 年 3 月 23 日，一个重要的非技术事件发生了。在此之前，最著名的比特币书籍毫无疑问是 Andreas M. Antonopoulos（安德鲁斯·M·安东波罗斯）所著的《精通比特币》。这时候，Saifedean Ammous（赛费迪安·阿莫斯）所著的《比特币本位》出版了，而且很快便进入了大众，因为它不仅影响了比特币人，还显著影响许多不了解比特币技术、纯粹从经济视角看待它的人。

这本书被 Michael Saylor（迈克尔·塞勒）和 Jack Dorsey（杰克·多洛希）引为给他们启蒙的东西之一。

Drivechain 和 “后比特币神教”

2018 年 3 月 31 日，Blockchainlab 关门大吉了；但是，4 月 7 日，Paul Sztorc（保罗·斯托克）的博客 truthcoin 上发表的一篇文章引发了一个新的现象。保罗本来想在比特币上创建一种预测市场，但是比特币缺失了一些功能。保罗没有提出引入这些功能的提议，转而成了侧链技术最大的支持者之一。但是，他发现，比特币上的侧链即使以特定的形式（免信任的想法）开始，最终也会走向信任模式。

保罗不喜欢这种模式，他提出了 drivechain 的概念，本质上，就是让矿工可以对一条侧链的历史投票，这样节点就不必自己验证这些历史，但需要信任矿工中的多数。这是一种完全不同的信任模式，而且将大量的权力交到了矿工手上；而且，因为矿工在隔离见证的故事中表现得好像敌人一样，所以，人们对信任矿工来运行去中心化系统的核心想法产生了怀疑。许多人因此拒绝 drivechain 的想法，认为这实在太过危险。保罗也将自己的提议视作区块体积争论的解决方案，因为主链保持小区块的同时，各 drivechain 上可以使用大区块；但这也没有被人们接受，因为它要求人们非常信任矿工。

保罗还写过一篇关于工作量证明的，非常精彩：Nothing is Cheaper than Proof of Work（中文译本）

4 月 7 日，保罗发表了这篇文章《Bitcoin Post-Maximalism》，开创了一种趋势。虽然早在 2014 年，就出现了以前的比特币人憎恨比特币的情形，因为他们原来用比特币赚了很多钱，但又在市场下跌中损失惨重。但在这篇文章中，保罗提出了 “后比特币神教” 和 “反-比特币神教” 的概念：这是一种文化反应，当垃圾币的世界陷入灾难时，这些人就开始指责警告了垃圾币未来会崩溃的比特币神教教徒。尤其是 ICO 的崩溃，保罗说市场崩溃并不是因为有人创建了不可持续的泡沫并且每个人都在其中投机，而是因为神教教徒阻止了 drivechain 技术，要是有 drivechain，市场就不会崩溃。所以，他宣布自己不再是个神教教徒了。

后来至少有 11 次这样的浪潮。

eltoo、RGB、闪电火炬、CoinJoin 战争和黑名单

4 月 30 日，Christian Decker（克里斯蒂安·德克尔）、Rusty Russell（洛斯蒂·拉塞尔） 和 Olaoluwa Osuntokun（奥罗卢瓦·奥森托昆）又带来了一项技术创新：“eltoo”。eltoo 是德克尔在几年前构思的想法，非常类似于 Thaddeus Dryja（撒迪厄斯·锥亚）和 Joseph Poon（约瑟夫·潘）的闪电网络。eltoo 是另一种实现闪电网络的方式，而且更简单、备份数据的风险更低，支持多方通道，以及其它微小的优势。想法很棒，但需要在比特币链上作一个改动才能让它跑起来，这就是 BIP 118 – SIGHASH_ANYPREVOUT 。简单来说，在创建一笔比特币交易的时候，你需要为交易的每一个输入提供（该项资金所有者的）签名。一般来说，只有当前这个输入会被签名，以前的输入、未来的输入都不能使用这个签名；也就是说，如果这个输入被移到另一笔交易中，你所创建的签名就失效了 —— 这是为了保证输入只能按其主人的意愿被花费。

SIGHASH_ANYPREVOUT 则是这样一种签名选项，它允许签过名的输入可以放到未来的任何交易中，不论这个输出是否已经被移动过。This allows signatories to retain control over how their funds are spent even if the input is moved to different transactions（此句不可解）。

这个想法获得了大量好评，但依然停留在概念阶段，克里斯蒂安不想太过急切地推行它。

2018 年 7 月 3 日，Zucco（祖科）在里斯本演讲了 RGB 协议，分享了文档和 RGB 背后的想法。从这里开始，RGB 的想法将由 Maxim Orlovsky（马克西姆·奥尔洛夫斯基）带领的一队乌克兰年轻人带着继续前进；后来 Federico Tenga（费德里科·腾戈）加入了，并推出了第一款 RGB 钱包（Iris Wallet），在 2022 年 10 月发布。

2019 年末1 月，一位匿名的推特用户 Hodlonaut 提出了建立一个叫做 闪电火炬 的闪电中继网络的想法：他发了一条推特，表示他会给第一个回复他这条推特的人支付 10 万聪（satoshi，比特币的最小单位），只要留下闪电网络发票即可；但这个人必须发一条同样形式的推特，并加码 1 万聪，也就是给下一个最快回复的人支付 11 万聪，以此类推；他想看看闪电网络能让这个实验进行到什么程度。在实验断掉、又经 Elizabech Stark（伊丽莎白·斯塔克）和 Jack Dorsey（杰克·多洛西）重启之后，这个实验变得宏大起来，而且不止于此：在 Bitcoin Magazine 因为担心法律后果而拒绝接受邀请之后，这笔钱通过一个苏格兰人流入了伊朗，因此违反了美国的管制。这支火炬变得非常著名，而且骗子也蜂拥而至：一个著名案例是，当火炬传到祖科手上时，一位名为 “比特币巫师” 的用户留下了一条闪电发票；得到支付后，这个人就带着资金完全消失了（那确实是一个创建不久的账号，但也有很多交互，而且有一些名人是其粉丝）。这时候，祖科自己拿出了同样数额的钱，重启了火炬传递；当火炬达到了一个可观的数额之后，它被发给了 Bitcoin Venezuela，一个致力于帮助受到恶性通胀和独裁统治折磨的委内瑞拉人的志愿者协会。

比特币的过去、现在和未来（四）：区块体积大战（4）

Blockchainlab 里发生的事情

2016 年 7 月 27 日，blcokchainlab 团队里也发生了分裂：Lawrence Nahum（劳伦斯·那恩）（首席科学家）被 Blockstream 挖走了 。Blockstream 是大区块主义者眼中的三大反派之一，自然也是小区块主义者眼中的三大英雄之一。这三大团体分别是：

Bitcoin Core；

Bitcointalk 论坛和 r/bitcoin 板块的版主组合，也就是德默斯和 cobra（科布拉）。

Blockstream。

Blockchainlab 中的一号名人同时是 Blockstream 的雇员； 还有另一位成员叫做 “Franco Cimatti（HostFat）”，是一位狂热的大区块主义者（但他更多是从言论自由的角度反对糟糕的审查：也就是说他并没有那么主张 “大区块更好”，只是主张每个人都应该有机会参与改变比特币和表达看法）。

Blockchainlab 中的裂痕变得不可弥补，而祖科也不再尝试维持派系的平衡，他开始选边站，并向品达·王提议在米兰举办 Scaling Bitcoin 的第三次会议。

两个 “大事件” 被认为是祖科和 blockchainlab 表明了自己的立场：

承办和组织一场倾向于小区块主义者的会议；

直接参与会议议程的起草，因此祖科和其他组织者可以决定哪些论文可以上台演讲、哪些不行；又因为会议有两天，有数十个演讲，所以决定必定是在定性的基础上作出的。主要的话题是，给定区块的体积有上限，如何才能最好地扩展协议？

除了主要话题，组织者依然留下了一个环节来讨论激进改变共识机制和提高区块体积限制的可能性。有一位 Meni Rosenfeld（曼宁·罗森菲尔德）准备了关于弹性限制的演讲：他的想法是你可以在交易池较慢满时临时让区块变大，并在交易池清空时让区块变小。显然，不是由矿工来决定何时扩大和收缩区块，而是由一套规则，根据最低的可入块交易费水平来决定。这个提议没有展示出来，因为论文的质量实在是太糟糕了。但 Bitcoin Unlimited 客户端在这个环节出现了，在 Bitcoin Classic 死亡之后，Bitcoin Unlimited 成了大区块主义者们凝聚共识的新圣杯。

彼特·陶德介绍了客户端验证比特币（client-side validated Bitcoin）的想法，标志着 RGB 的诞生。他声称：矿工不仅不需要决定区块的体积，甚至不需要知道交易是有效的还是无效的。矿工只需要因为在链上包含他称为 一次性密封条（single-use-seal） 的东西而得到支付。如果 Alice 给 Bob 支付了，那么支付证明（包括签名、输入脚本和输出脚本），都应该点对点地传递给 Bob，只有交易的哈希值需要留在链上，这样甚至连矿工都不知道 Alice 和 Bob 在干什么。这可以提供巨大的可扩展性和惊人的隐私性；

唯一被讨论和容忍的共识变化是使用软分叉激活、可能增大区块体积的隔离见证。隔离见证可以用软分叉来实现，因为旧的节点将只能看到交易的一小部分（输入和输出），不再包含花费脚本；花费脚本会放在一个并行的、称作 witness program（见证程序） 的数据结构中，放到区块之外；区块中只会包含这些见证程序的承诺；结果，新的节点可以通过的单个区块理论上可高达 4 MB，而在旧的节点那里，会把这些交易当成有效的，并且区块依然只有 1 MB（不会看到见证程序）。

一些大区块主义者，包括吴忌寒和罗格·沃也参加了这次会议。他们非常扎眼，因为他们在分发印有 Hard Fork Café（硬分叉咖啡馆） 的 T 恤（模仿了 “Hard Rock Café” 的图标）

真正的宣战事件是，大区块主义者团体甚至复刻了大会结束时候的终场聚会：他们组织了一个 言论自由聚会 ，辞令是这样的：在大会上，你不得不听大会组织者想让你听的内容；但在我们的言论自由聚会上，任何人都可以拿起话筒，提出对共识规则的任意更改。

许多人都去参加这个偏门会议，而且令人震惊的是，他们把所有的中国矿工都邀请来了。唯一一个例外是 F2Pool（鱼池）的 CEO 王纯，他既去了大会的终场聚会，也去了这个言论自由聚会。

这是第三次让世界上最重要的比特币开发者齐聚一堂的大会，存在明显的 单点故障 问题。正是出于这种担忧，这个国际化的组织委员会制定了严格的规则，例如，食品必须是全生产链条可验证的。加科莫·祖科还委托了一个富有反恐经验的国际安全公司，他们能保证高度的安全性，同时允许高度的自由。众所周知，比特币友不喜欢被截住、搜身和骚扰。

- 祖科假装成前摩萨德，在第三次 Scaling Bitcoin 会议上搜索恐怖分子 -

在 Scaling Bitcoin 会议之后，祖科给 blockchainlab 办公室安排了两件事：

主持 Bitcoin Core Meetup，在大会结束后组织正式的开发者聚会；

Gabriele Domeninichini（加布里埃尔·多梅尼基尼）曾是 Blockchainlab 的雇员，他想测试一些东西：

由撒迪厄斯·锥亚和约瑟夫·潘开发的，闪电网络的 Go 语言实现；

Christian Decker（克里斯蒂安·德克尔）的实现；克里斯蒂安发明了完全类似于闪电网络的东西；后来他跟长期的 linux 开发者 Rusty Russell（罗斯提·拉塞尔）一起受雇于 Blockstream。他们俩持续开发着这种 C 语言的闪电网络实现；

两个非常聪明的法国小伙。他们在开始设计硬件钱包之后，发现巴黎已经出现了一款非常强大的硬件钱包 Ledger，于是他们转而开发一种叫做 eclair 的闪电网络实现，并创建了 ACINQ 公司。

加布里埃尔安装好这些软件后，意识到虽然理论上它们在实现的是相同的想法，但依然缺乏共通的技术规范。后来，祖科就说服了 Lightning Labs 的 Elizabeth Stark（伊丽莎白·斯塔克），将这些 公司/开发者 都聚集在一起，让他们一起工作，直到产生所有实现都遵循的互通规范，让实现之间开启通道和实现路由成为可能。

这并不是这种方法第一次派上用场。几个月前，里卡多·卡萨塔正在开发区块链上的公证服务，需要制作时间戳；彼特·陶德和另外三个人也在开发类似的东西。在米兰形成一个团队、集体头脑风暴之后，彼特·陶德开发的 opentimestamps 被选中作为首屈一指的协议。

- 米兰的 Blockchainlab 办公室里的头脑风暴，由比萨驱动（感谢 OpenAI） -

回到闪电网络，所有的参与者最终形成了一套协议，名为 米兰协议；不过，两天以后，名字就改了，叫做 BOLT（闪电网络技术基础）。

2016 年 11 月，Bitcoin Core 0.13.1 版本分三步，包含了隔离见证的代码以及可以让软分叉激活的表态机制（矿工可在区块内特定位置表示 “我们已经准备好了”）。软件马上进入了生产环境，但激活时间是在几个月之后，并且要求在此期间内形成 95% 以上的同意。

大酱缸：Bitcoin Unlimited

2017 年 1 月 30 日，运行 Bitcoin Unlimited 的矿工挖出了一个大于 1MB 的区块，该区块立即成了一个孤儿块。

2017 年 3 月 12 日，Shaolin Fry（少林炒饭）（虚构身份）提出了 BIP148 - Mandatory activation of segwit deployment（强制激活隔离见证） ，本质上就是一个要求矿工在特定日期前表示接受隔离见证的 Bitcoin Core 软件；要是矿工不这么做，不包含支持信号的区块就会被运行这种客户端的节点认为是无效区块、抛弃掉。这个提议非常具有进攻性，因为它不仅要求矿工接受隔离见证，还需要明确表态支持，不然就有颗粒无收的风险。大部分 Bitcoin Core 开发者都反对 BIP 148，但卢克·达实表示支持，他说：用户制定规则，矿工必须接受，不然就要承担区块被拒绝的风险。因此，一场运动形成了，他们声称像 Bitcoin Core 一样不支持 BIP 148 的只是少数人。反对者则辩称，虽然隔离见证是一个好方案，而且工作情况良好，但不应该鲁莽，因为这样做可能破坏网络内部的共识。

2017 年 3 月 15 日，Bitcoin Unlimited 客户端上发生了一件怪事。这种小众的比特币客户端添加了许多新技术，其中一种存在 bug，它会一次性拉取网络中的所有节点的数据。在 Slack 频道里，吴忌寒和嘉文·安德烈森两人都表示，可以通过制造空区块来反击 Bitcoin Core。他们的想法是：因为这是一个 bug，而且这个 bug 让所有人都宕机了，那么一定是有人有心利用；一定是来自 Bitcoin Core 的坏人，应该给他们点颜色瞧瞧。

比特大陆（吴忌寒的公司）在一个聊天频道中表示大约 1 亿美元将被投放到空区块生产和攻击比特币网络上（没有书面证据）。他们计划让比特币网络死掉，只剩下 Bitcoin Unlimited。

两天后，全世界最大的密码货币交易所（除了 Coinbase）发出了一封给 Bitcoin Unlimited 的联名信，他们说：

如果 Bitcoin Unlimited 不添加重放攻击保护（rely protection），他们不会提供分叉币的交易服务（译者注：如果你分裂了网络，那就会出现两条区块链，因为它们的相似性，在一条链上有效的交易，在另一条链上可能也有效，因此，其他人可以把你在一条链上的交易广播到另一个网络中、造成执行；例如，你在交易所中取出了一些比特币，你可以把同一笔交易放到另一条链 —— 暂命名为 “bitcoin cash” —— 上，从而获得一些 bitcoin cash；重放攻击保护就是在解决这个问题）

修复重放攻击问题等同于宣布 Bitcoin Unlimited 不再是（不再服务于）比特币，而是一种山寨币。

（译者注：作者没有说，但从这里的描述可见，Bitcoin Unlimited 已经开始计划硬分叉比特币了：形成一个共识规则与比特币网络不兼容、原有的比特币节点无法在其中运行的网络；这样做也会形成另一条区块链、另一种密码货币；只不过，它会跟原有的比特币网络有一段相同的历史。）

幸运之神非常照顾我们，3 月 18 日，更大的打击来临：Bitfinex 交易所推出了分叉期货：你现在存入一个比特币，就可以获得交易所的两份期货，一份是 core 版本的比特币期货，另一份是 unlimited 版本的比特币期货。他们放开了交易，而且，一开始的时候，unlimited 币期货的价格比 core 币期货高出 20%，后来稳定在后者的大约 3%。这些期货清楚地表明，要拿真金白银选择其中之一的时候，97% 的资金会放在比特币而不是 Bitcoin Unlimited 上。

4 月 5 日，又一个打击来临。格里高利·麦克斯韦尔发表了题为 隐形 AsicBoost 的文章。大意是说，在使用 SHA256 哈希算法时，它不是对整个文件操作的，它会先把文件分成许多片段，然后哈希每一个小块；而在哈希区块头时，需要把区块头分成 两个片段。在你想要改变区块头的哈希值的时候，你不必使用两个新片段，你可以按住第一个片段不变，仅仅改变第二个片段，这样可以节约每一次哈希运算的时间。有两种办法可以做到，一种办法是使用区块头中的信号位（signalling bits）字段作为熵源（这将暴露你在使用 AsicBoost 技术）；另一种办法是（格里高利发现），按特定的顺序排列区块内的比特币交易，可以隐藏你在使用 AsicBoost 的事实。他也意识到：

用硬分叉实现隔离见证，不会影响这样使用 AsicBoost；

但如果以软分叉实现隔离见证，就不可能这样 “悄悄地” 使用 AsicBoost。

然后，格里高利·麦克斯韦尔拿到了比特大陆的 ASIC 使用的 FPGA 固件，发现所有矿机都有一个隐形的优化：使用隐形 AsicBoost。比特大陆在生产中有竞争优势，这就是为什么吴忌寒非常希望隔离见证是一个硬分叉。骗局穿帮。随后格里高利·麦克斯韦尔又发现了另一个骗局，他称为 antbleed：只要比特大陆愿意，它可以通过互联网发送一个信号，远程关闭比特大陆卖出的所有 ASIC。

4 月6 日发生了另外两件事：

Samson Mow（缪永权）加入了 Blockstream（大区块主义者眼中的一个大反派加入了另一群大反派）

闪电网络的创造者之一约瑟夫·潘反对隔离见证并提出了一种叫做 扩展区块 的替代方案，这种方案也是软分叉，但跟隔离见证不同，它也让吴忌寒满意。后来人们发现，扩展区块不会打破比特大陆的隐形 ASICBoost 算法。

约瑟夫·潘后来离开了比特币，转而在以太坊上开发。比特币社区因此发现，有一个 Slack 秘密频道 Dragon'S Den，喜欢在互联网上攻击别人，是由缪永权领导的。约瑟夫·潘认为自己是受害者。

纽约协定和 Bitcoin Cash

2017 年 5 月 22 日，Consensus（共识）大会（就是嘉文被巴特林嘲笑的那个会议）的另一次会议举行；在会议上，组织者 Coindesk 宣布他们已经解决了可扩展性争议。他们宣布，他们已经让所有的比特币大公司形成了合意：接受硬分叉形式的光欸见证。这个一致意见被称为 “[纽约协定](https://en.bitcoinwiki.org/wiki/New_York_Agreement#:~:text=The agreement intended to put,then doubling the block size)”。在接下来的两天里，大约 50 个创业公司似乎表示支持这个决定，其中包括 Blockstream、Lightning Labs 这样的公司。荒谬的是，这其中有一些纯粹小区块主义的公司；实际上，这样的公司多到许多人公开否认这条新闻，因为他们从未签名，也没有接受这样的共识。不久之后真相大白，一个 Coindesk 的员工没有询问任何人就直接通报这些创业公司的会员身份。50 个公司中大概有 20 个是错的，他们根本没有同意纽约协定。

既是开发者也是矿工的 James Hilliard（詹姆斯·西利亚德）通过 BIP 91 – Reduced threshold Segwit MASF（减低强制激活隔离见证的门槛）给所有支持隔离见证硬分叉的人喊话：“你也想要隔离见证，我也想要隔离见证。是用（吴忌寒不喜欢的）软分叉来实现，还是用硬分叉实现、让它通过，这就是争议的核心。”

从 2017 年 3 月 22 日到 6 月 5 日，争论四处发生，但隐形 AsicBoost 的发现，在公共舆论中扮演了重要的角色；甚至一些原本的大区块主义者，也开始动摇了。

大约是 6 月 20 日，Unicode 联盟在其字符集中引入了比特币的图标。

7 月 21 日，BIP91 通过，真正的 “锁定” 到来。吴忌寒发表了一篇回应文章，他声称大错已经铸成，现在的路线并非共识；还表示，他们将执行一次用户激活的硬分叉（UAHF）。吴忌寒预告的就是 Bitcoin Cash，将在 8 月 1 日从比特币中分叉出来。Bitcoin Cash 链将拥有更大的区块，而且不会包含隔离见证。

9 月 9 日，另一场新的大会 Breaking Bitcoin 举行。至少，他们不再讨论可扩展性，转而讨论 “如何打破比特币” 以及所有可能的攻击和安全问题了：

视频：https://youtu.be/R2Ohxdwtp80

在这次大会的舞台上，一些矿工被问及会不会支持 2x 分叉，BitFury 的 Alex Petrov（艾力克斯·佩德洛夫）回答：不会；在我签名纽约协定的时候，我的意思是，如果有这样的共识，那我们会执行硬分叉；很显然，如果没有共识，我们永远也不会挖掘 2 MB 的区块（配合见证程序的折扣，总体积可以高达 8 MB）。（译者注：这里的 “2x 分叉” 指的应该是上文所说的 “纽约协定” —— 以硬分叉激活的隔离见证；该方案也包含了将区块体积上限提高到 2 MB 的内容；被人称为 “Segwit2x”。）

在 Breaking Bitcoin 会议后，许多其他人（比如 RootStock 和 Xapo）也确认了佩德洛夫的这种表述。但依然有一些公司（他们支持纽约协定），比如 Coinbase 和 BitPay，发了邮件提醒自己的用户要下载新版本的软件，不然会被切断跟网络的连接。这是一个鲁莽的举动；在正式发布以前，这个软件就被人发现有漏洞，会导致运行这个软件的网络从第一天开始就崩溃（这个软件很快就被人放弃了）。除此之外，这个软件还包含了两种奇怪的机制：

将一些地址加入了黑名单；

取消了 boostrap 节点，优先连接这些企业的节点（嗯哼）。

需要这些节点，是因为 Bitcoin Core 在第一次启动时不知道到哪里寻找其它节点，所以它会使用硬编码在软件内的初始化节点（有 6 个）；这 6 个节点来自几位德高望重的开发者，从这 6 个节点处获得数据之后，Bitcoin Core 就能建立起跟其它对等节点的连接、找到点对点网络的合适入口。

在 BitPay 发出邮件、邀请用户为了安全理由（没有任何解释）下载新版本的软件时，法国开发者 Nicolas Dorier（尼古拉斯·多里亚）说：

“太过分了，我对你的信任已经破产了。我要把你们扫进历史的垃圾堆。”

—— 尼古拉斯·多里亚

经历了一番疯狂的 C# 语言编程，几天以后，尼古拉斯发布了 BTCPay Server，一个没有 BitPay 公司的 BitPay 软件，开源、免费下载。

2017 年 11 月 8 日，区块体积大战落下帷幕。

（未完）

比特币的过去、现在和未来（四）：区块体积大战 （3）

这条消息无法明确证明来自中本聪本人，但它的意义不变：即使这封信真的来自中本聪，一个去中心化的协议如果还是依赖于其创造者才能走向未来，那依然是一个失败。

2015 年 8 月 17 日，德默斯在 Bitcointalk 论坛和 r/bitcoin 版块上颁布了一条新规则。在此之前，人们一直讨论且只讨论 BitcoinXT，两个论坛基本上都被这个话题垄断了。德默斯声称，被讨论的东西打破了比特币的共识，应该算作一种山寨币。作为论坛的版主，他要求所有想要讨论这种山寨币的人到别的地方去：新规则会删除跟垃圾币相关的帖子。BitcoinXT 在 Bitcointalk 上会进入山寨币板块，但在 Reddit 论坛的 r/bitcoin 板块上，人们不可以再讨论它。

Roger Ver（罗格·沃），也就是 Bitcoin Jesus（比特币耶稣），是一位在 2010 年发现比特币并成为坚定支持者的人。他是一个超级自由意志主义者，甚至放弃了美国国籍，还投资了一些比特币初创企业。罗格没有什么技术知识，只是想让比特币变得更加政治化，他跟嘉文、麦克、卢克·达实和格里高利不一样：他们想让比特币变得更中立，不那么吓人。在区块体积大战中，罗格并不是那么在乎区块体积，只是一直鼓吹比特币消费和储蓄的理论（I’d add thank fuck when you’ve made millions with Bitcoin :-D（译者注：此句不可解。））。在他所写的支持嘉文和麦克的帖子被德默斯封掉之后，他彻底炸毛了。所谓 “自取其辱”，说的就是这个比特币耶稣，他搞得自己除了论坛的公告板，在所有地方都被禁言了。结果，罗格·沃成了 r/bitcoin、Blockstream 和 Bitcoin Core 最热切的反对者，事后也被证明是大区块主义最热切的支持者（后来延伸到其它几乎每一种垃圾币）。

8 月 24 日，BitPay、blockchain.info、Circle、BitGo、 KnCMiner、itBit 和 Xapo 各公司一起发出了一份公开信，称他们已经跟嘉文 —— 比特币的领袖 —— 讨论过了，意识到摆在眼前的道路就是提高区块体积限制；他们同意并决定支持嘉文。整个行业都决定支持 BitcoinXT，大区块主义者似乎已经胜券在握，因为这似乎是行业的巨头们一起作出的选择；这种选择也让人担心，因为这具有政治上的影响：比特币是由不可变更的共识治理的吗？还是由合法的、主要在美国受监管的实体控制的呢？这似乎是一个很容易被管制的市场，只要美国政府控制了这些企业，比特币立即就会变得像 Linden Dollar、e-gold 和 PayPal 一样遭人唾弃。

隔离见证与假中本聪

两种以后，IETF（互联网工程任务小组，开发了 TCP/IP 的非正式工程师团体）的前成员 Pindar Wong（品达·王）建议停止用博客相互攻击，面对面解决问题，并呼吁格里高利、嘉文、亚当和各大公司在 9 月 12 日、蒙特利尔举行的 Scaling Bitcoin Phase 1 大会期间亲自讨论这个问题。

格里高利·麦克斯韦尔本来在大会的萎靡气氛中非常羞怯，但他开始跟嘉文争论之后，这场友好交流就变成了真正的辩论 —— 你要知道，有 80 个人在场聆听这两位开发者的观点。40 分钟之后，格里高利停止了会议，他说让他们两个人来决定比特币的命运是不公平的，合理的是让每个有想法的人都说出来，要是能在黑板上写下来就更好。

12 月 6 日，Scaling Bitcoin 的第二场会议举行，这次是在香港。在第一次会议期间（除了格里高利跟嘉文的争论），会议基本上被闪电网络的演讲主导；这一次，则是被皮耶特·乌勒提出的一种叫做 隔离见证（Segregated Witness） 的提议的有关演讲主导了。隔离见证致力于提升比特币的可扩展性，办法是提高可以在单个区块内包含的交易的数量，并减少交易对存储空间的花销。隔离见证实现目标的办法是将交易的签名数据（“witeness（见证数据）”）跟交易的其余部分分割开来。如此以来，交易的体积就可以减小，不改变 1MB 的体积限制也可以在单个区块中塞入更多加以。此外，卢克·达实还发现，有了隔离见证，不必执行硬分叉就可以稍微提高区块体积的上限。

在香港会议期间，一个大玩家现身了：比特大陆的 CEO 吴忌寒。比特大陆是一家生产挖矿 ASIC 的企业，占据了 80% 的市场份额。吴忌寒声称隔离见证应该用硬分叉来实现，而不是用软分叉来实现（我们后面再讨论这两个词的含义）。

2016 年 1 月 3 日，Coinbase 交易所的 CEO Brian Armstrong（布莱恩·阿姆斯特朗）宣布支持 BitcoinXT，公开贬低了 Bitcoin Core。但是，问题在于，1 月 14 日，麦克声称他在香港，意识到了大部分矿工都不想要 BitcoinXT，而且也不会支持它，所以在一篇题为 “比特币实验的解决方案” 中宣布（用他自己的话说） bitcoinXT 实验的终结。从行业的角度看，bitcoinXT 似乎非常强劲，因为得到了 Coinbase 的支持；但在矿工那里，bitcoinXT 得到这支持非常弱，因为矿工们达成了一个不成文的约定，决定用硬分叉支持一个 2MB 的隔离见证。后面我们再说为什么许多人渴望这个隔离见证硬分叉。

在 2016 年 2 月 5 日，两份美国杂志《Gizmodo》和《Wired（连线）》上出现了文章，声称澳大利亚投资人、企业家 Craig Wright（克雷格·怀特）就是真正的中本聪，是比特币的匿名创建者。怀特声称自己拥有130 万比特币 —— 著名的 “Patoshi” 挖矿模式挖出的比特币的数量，许多人都相信那就是中本聪本人的踪迹。

这条新闻在社区中引发轩然大波，因为许多比特币人，包括格里高利、卢克和弗拉基米尔，都跟怀特划清了界限，认为他的说法中有水分。后来怀特改变了他的说法，标榜自己是大区块主义者的领袖，并声称有必要将区块体积提高到 GB 级别，甚至 TB 级别，而隔离见证是 “垃圾”。

Bitcoin Classic 和名人们

2016 年 2 月 10 日，嘉文放出了一种新的比特币客户端，叫做 “Bitcoin Classic”，这个客户端获得的支持比 BitcoinXT 还要少。不久之后，香港的圆桌会议会聚集了一些已经参加过 Scaling Bitcoin phase 2 的开发者和矿工。之所以有这个圆桌，是因为一些矿工威胁要运行嘉文的 Bitcoin Classic；关键就在这里，吴忌寒再次现身释放了一个清晰的信号：这不是区块体积的问题，而是隔离见证应该要用硬分叉（不向后兼容）来实现，而不是软分叉。

“Bitcoin Classic” 的名字似乎意味着：我们要加入一个变更，但这个变更是尊重中本聪的最初愿景的。即使它是一个变更，也几乎是回到原本的状态。我要说，这是卑鄙的营销手段。

在两天的密集讨论之后，人们达成了下列约定：

“我们中国矿工，承诺不会运行 Bitcoin Classic，只会运行 Bitcoin Core。作为回报，我们在场的比特币开发者，愿意为隔离见证开发一种硬分叉，但仅在社区接受它的时候才会激活它。”

格里高利·麦克斯韦尔，时任 Blockstream 公司 CTO，跟亚当·贝克发生了口角，因为格里高利说：“你不能代表任何人，你也不是比特币，你也不能做这样的黑箱交易。比特币就是比特币，根本不在乎你的约定。” 亚当则回应说，他们没有跟矿工承诺要改变比特币，只是承诺了会开发可以硬分叉的代码，而这些代码也仅会在社区形成共识的时候发布到生产环境中。

- - -

2016 年 5 月 2 日，嘉文·安德烈森迈出了一步，完全改变了历史：他写了一篇博客文章，声称自己被邀请去了伦敦，在克雷格·怀特的一架私人飞机上，克雷格秘密向他证明了自己就是中本聪。他也声称，几天之后，怀特就会向公钥签名向整个世界证明自己是中本聪。

事实证明，克雷格没有提供真正的签名，他发布了一篇文章，在文中似乎是提供了签名，但这个签名是错误的。随后克雷格发文称自己不能签名，因为他还不够强大，不能暴露自己，因为他太在乎自己的隐私了。随后他删除了自己的博客。

大人物！

不久之后，2016 年 5 月 5 日，在一次称为 Consensus 的大会上，嘉文继续主张怀特就是中本聪，这时候维塔利克·巴特林巧妙地打断嘉文之后也给出了他自己的说法：

视频：https://youtu.be/2qLI3VIHuKU

2016 年 5 月 6 日，弗拉基米尔（Bitcoin Core 的 GitHub 代码库维护者）移除了嘉文的公钥，并称嘉文给怀特的背书是危险的，可能导致对嘉文被劫持的担忧。嘉文对代码库拥有太多权限了。

比特币的过去、现在和未来（四）：区块体积大战 （2）

讲完了这些，现在我们可以开始讨论区块体积大战了：大战的主要话题是比特币链上的区块的体积上限，以及一系列纯技术上的话题：

下载一个时间链区块所需的时间；

区块的传播时间，这个时间改变可能会改变产生孤儿块的概率；

自私挖矿（selfish mining）的可能性；

大矿工吞掉小矿工的可能性；

手续费的趋势。

所有这些技术上的问题，又会关联起另一些问题：

如何改变区块体积，出块的速度？

应该使用硬分叉来改变这些参数吗（硬分叉将不与过去的规则兼容），还是使用软分叉（做到跟过去的规则兼容）呢？

我们应该动态调整这些参数，还是按照某个规则来调整？

接下来，我们将讨论需要扩大链下区块的问题，以及链下技术（例如闪电网络和侧链）的实效性问题。另外两个话题关系到中本聪一开始的想法：即使只有少数大的节点可以运行 “真正的节点”，整个网络依然受到 SPV 协议的保护；以及治理问题：谁来决定比特币协议往哪个方向改变？矿工吗？还是开发者？比特币基金会？数字资产交易所？还是用户自己决定？

最后，我们还会分析关系到表达自由的论坛礼仪争论。

Blockshainlab 和第一次争吵

2015 年 1 月，Giacomo Zucco（加科莫·祖科）成立了 Blockshainlab 公司，这家咨询公司意在成为祖科的创业公司的孵化器。那时候祖科的创业公司的商业模式就是 亏钱，但是在比特币上玩一些很酷的事情，所以没关系。

Blockchainlab 的商业模式是去接触祖科的所有客户，销售关于比特币的建议和培训；这样，这些建议就不是来自祖科个人的，而是来自于一个汇聚了比特币最大的创业公司和开发者的专业知识的团队；Blockchainlab 也是新创业公司的一个孵化器。第一个被孵化的企业是 Riccardo Casatta（里卡多·卡萨塔）的 Geobit （后来创建了 Eternity Wallet）；后来更多人加入了进来，包括 Franco Cimatti（弗兰克·齐玛蒂），他是意大利最早的比特币友之一，因为把 Bitcoin 客户端翻译成意大利语，还获得了中本聪本人的认可。

但很快，这个 “创业孵化器” 性质就被抛到了九霄云外，因为祖科意识到，这些创业公司没有商业模式，也不想拥有商业模式。所以，Blockchainlab 形成的商业模式就是变成开发者的研究中心、优先获得信息并打包和转售；也就是用帮助服务来交换信息。

2015 年 2 月，Thaddeus Dryja（撒迪厄斯·锥亚）和 Joseph Poon（约瑟夫·潘）发表了有关闪电网络的第一篇论文；就在三个月后，2015 年 4 月 15 日，在伦敦举办的一场大会上，嘉文作了题为 为什么我们需要更大的链 的演讲，表示需要区块变大、移除中本聪为区块体积设置的限制。

演讲之后的问答环节，嘉文被问到，要是区块体积限制的辩论没有形成共识，那该怎么办？ 嘉文的回答斩钉截铁：我怎么说，大家就会怎么做，就像 P2SH 激活的时候一样。这个回答非常令人震惊，实际上， 5 月 7 号就出现了第一个摩擦：弗拉基米尔·范德兰（Bitcoin Core 代码库的新维护者）就声明他不同意嘉文的提升区块体积限制的想法：他警告称扩大区块是危险的、不成熟的，尤其是没有社区共识的话。

5 月 29 日，嘉文发出了最后通牒，声称麦克·赫恩将在 BitcoinXT 客户端中实现更大的区块；6 月 22 日，嘉文发布了 BIP 101 - Increase maximun block size（提高区块体积上限） —— 直接将区块体积上限从 1 MB 提高到了 8 MB，并且每年都翻倍。

嘉文声称，根据 摩尔定律，硬盘的存储空间会每年翻倍。但是，问题不在于存储空间，而在于：

带宽并不遵循摩尔定律，不会每年都翻倍

用于验证的计算能力也不会每年都翻倍

嘉文选择 8 MB 的理由是，一开始他和麦克计划将区块大小限制提高到 20 MB；但中国的矿工（他们当时掌控着全网 60% 的哈希率）反对这一点，因为这样的话他们就会被政府的网络防火墙切断跟比特币网络的连接。因此，中国矿工接受了 8MB，作为一种妥协（译者注：原文如此，疑应为嘉文接受妥协）。后来，麦克披露他们选择 8 MB 是因为 8 这个数字在中国文化中意味着发财和地位提高，可以让中国矿工开心（这个动机可真科学啊）。

然后，贾兹克提出了两个提议：

BIP 100 - Dynamic maximun block size by miner vote（根据矿工投票实现动态的区块体积限制）：因为区块体积限制可以根据矿工的多数票而改变，如果他们形成了多数，就可以改变区块体积限制。这个提议也很有争议，因为显然，如果区块过大，一个矿工就可以把所有其他小矿工都赶出网络；而且，如果单个矿工占据了多数，他可以一直维持大区块，让所有少数派都无法再进入这个市场，这非常危险；

BIP 102 - Block size increase to 2MB：更快的解决方案：现在直接让区块体积限制翻倍，从而 “搁置争论，以后再说”。即使这个提议也没有受到欢迎，许多人都好奇，执行一次硬分叉、只是为了回避一个几年后就会再次发生的问题，究竟有何意义。

后来，皮耶特·乌勒（也叫 “sipa”）也加入了进来，提出了 BIP 103 – Block size following technological growth（跟随技术进步提高区块体积限制）：我们现在就做一次硬分叉，但不是把体积限制翻倍，而是逐步提高，到 2063 年提高 17.7%。Sipa 在文档末尾点名了弗拉基米尔和格里高利，表示感谢他们的正面反馈。但事后，格里高利说：虽说我被放在文末的致谢部分，但我的反馈是：别这样做。我根本就不同意 Sipa。

最激进的当属亚当·贝克，他同意贾兹克的 BIP 102，因为他认为这是 “安全的”，甚至玩笑般提出了 BIP 248：“我们现在先倍增到 2 MB，然后，在比特币下一次增发速度减半时倍增到 4 MB；等到下下次增发速度减半时倍增到 8 MB，以此类推；与此同时，链下和侧链技术会缓解这个问题。”

亚当·贝克跟贾兹克一样，是一个大区块主义者，跟格里高利·麦克斯韦尔和卢克·达实的意见完全相反。但是，在某种程度上，他们都同意：如果没有完全达成共识，就 无法 推动硬分叉。

总有新叙事的货币，还有 “比特币耶稣”

2015 年 7 月 30 日，以太坊（不幸地）诞生了。

Vitalik Butarin（维塔利克·巴特林），一位非常年轻和天才的记者，曾经（在 Jimmy Song 委托下）发表了一系列关于 Bitcoin 2.0 协议（比特币上的资产发行协议）的文章。维塔利克得出了正确的结论：在比特币上，资产的管理与比特币的管理必然不同，因为矿工不会执行这些资产需要遵循的规则。所以他转而创建了以太坊（但同样的逻辑，让彼特·陶德和祖科走向了开发现在被称为 RGB 的技术方案）。

但是，这种垃圾币的诞生很值得一提，因为这也是比特币故事的一部分；只不过，它是一种总有新叙事的垃圾币：

第一种叙事是：“在我们这里可以发行资产，比比特币要强”；

第二种叙事是：“环保主义，我们将使用权益证明（proof-of-stake）而不是工作量证明（proof-of-work）”；

第三种叙事是：“我们拓展了智能合约的语言，使之能用于分布式的通用计算”；

第四种叙事是（就像莱特币）：“我们手续费更低、出块更快、区块更大”。

维塔利克 —— 虽然是在另一条链上 —— 成了大区块的狂热支持者，而且，根据他的想象，区块的可扩展性是没有限制的，你可以把任何你想要的东西放进去、所有的智能合约和数据都应该放在链上，而且区块应该足够大、手续费应该足够低。

乘此机会，我要分享一下加科莫·祖科对以太坊的温和观点：

“我认为以太坊是这个行业最糟糕的骗局之一，所以任何对比特币感兴趣的人都应该完全无视它，不要污染比特币这样严肃的东西。以太坊像所有山寨币一样，其开发工作是中心化的，但更糟糕的是，它还有救助 TheDAO 这样的先例，以及 ‘你们能先别交易吗’ 这样的荒唐命令，还有因为创始人的各种假新闻而引发大涨大跌的风险。以太坊也具备所有的不可持续问题，因为他们误解了区块链的取舍（“我们想把一切都放在链上！”），是标准的 ‘大区块’ 诈骗币，所以节点在技术上就会趋于中心化。它具备一切假装懂技术的脑残制造的安全缺陷，因为这帮人根本就不知道自己在干什么（到目前为止，已经证明你在以太坊上甚至没法实现简单的多签名安全性以及保证不被别的用户 ‘意外打断’ …… 就别提什么复杂的 ‘智能合约’ 了）。因为预挖货币和 ICO，它还同时具备道德上、伦理上、法律上的问题以及扭曲的经济激励。它跟所有的 ICO 一样使用欺诈性的 ‘我们不是货币，我们是应用币’ 措辞。它的叙事每个月都在变，而且他们会无视虚假承诺被揭穿的事实，不断增加新的空头支票（具有应用币的世界计算机啦，图灵完备啦，无法停机的应用啦，富状态性啦，可以收藏的电子猫啦，DeFi 啦，开放式金融啦，价值储存啦，统统都是泡影）。它还有一个惯于销售骗局的创始人，在启动这个骗局之前喜欢介绍 ‘在普通计算机上模拟量子计算’（就像那些销售疗愈水晶和时间机器人没什么区别）。以太坊的网站上还放着一个因为 TheDAO 事件而完全沦为商业骗局的标语（‘不可停机的应用’）。它的验证基础设施完全集中在一家公司（Infura）。它还有一个 ‘2.0 路线图’，完全就跟科幻小说一样，就是一份失败宣言。我觉得它甚至比 Bitconnect、Dentacoin 和 BSV 还要糟，因为在后者上虽然有人赢钱有人输钱，没有人会浪费声誉、技巧、天赋和时间。以太坊则相反，浪费了许多有价值的智力资源。”

—— 加科莫·祖科

（译者注：“TheDAO 救助事件” 发生在 2016 年；TheDAO 声称要使用以太坊上的智能合约实现一种投资者可以随时进入和退出、投资方向由投资者投票决定的投资机构；但其智能合约的代码有安全缺陷，黑客利用了这个缺陷取走了合约中的 364 万 ETH；以太坊基金会后来选择了硬分叉，产生了一条资金归还了原位并修补了安全漏洞的链。今天的以太坊是这条分叉过的链；而没有硬分叉的链是 “Ethereum Classic”。“你们能先别交易吗” 疑是指事件发生时，以太坊创始人维塔利克在线上聊天室里要求交易所暂停以太坊交易：“ok can you guy stop trading”。）

img

- 谢谢加科莫跟我们分享他的富有启发的观点 -

2015 年 8 月 15 日，区块体积大战正式开打。嘉文和麦克共同发布了一篇博客，声称新版的 BitcoinXT 将实现嘉文的 BIP 101，而且嘉文也不再支持 Bitcoin Core。不会 有什么矿工投票，直接就会激活。

此时离中本聪消失已经快 5 年了，但神奇的是，他的邮件地址居然发出了一封新邮件：

“我跟进了近期的辩论，我本希望最后能形成普遍的共识，但是 BitcoinXT 0.11a 的发布表明这似乎是不可能了，因此我不得不分享我对这次非常危险的分叉的担忧。这位 ‘wannabe Bitcoin’ 开发者说他们跟随了我最初的愿景，但事实远非如此。在我设计比特币的时候，我希望它（desinged it in such a way that）如果没有全体共识就难以进一步改变、甚至不可改变。我希望它不受克里斯玛领袖的影响，不论那个领袖是嘉文·安德烈森、巴拉克·奥巴马还是中本聪。他们使用我以前的文字，说比特币一定要这样发展才行，但我也可能犯错误，而且今非昔比。如果仅仅两个开发者就可以改变比特币、随心所欲地重新定义它，那我只能说比特币是一个失败的项目。”

—— 中本聪

（译者注：“克里斯玛领袖（charismatic leader）” 是社会学家马克斯·韦伯发明的概念，指的是以魅力、非凡特质号召人们行动、形成统治的领袖。）

比特币的过去、现在和未来（四）：区块体积大战 （1）

背景和方向

区块体积大战是从 2015 年开始正式开打的，但要想完全搞懂这件事，我们还要补充一些历史背景：

2010 年 7 月 15 日，中本聪引入了 1 MB 的区块体积限制，这个限制是在 2010 年 9 月激活的。2010 年 10 月 4 日，开发者 Jeff Garzik（杰夫·贾兹克）放出了一种新的客户端，该客户端用一个补丁将中本聪引入的限制移除了。这时候，Bitcointalk 论坛和 r/reddit 论坛的主人 Theymos（德默斯），公开呼吁不要使用贾兹克的补丁版本，因为这样做会让你自己从网络中分离。中本聪也回复 “+1 Theymos”；但贾兹克告诉中本聪，这不是会不会从网络中分叉出去的问题，更多是一个营销问题：要是有一天，比特币的交易需求达到了 Visa 的量级，这个区块体积限制就会限制交易的吞吐量。那时候，中本聪的回复是，要是有必要改变这个限制，未来可以做，但也要可控、逐步地进行。

2011 年发生了三个相关的事件：

2011 年 3 月 7 日，比特币迎来第一位带薪的开发者：Mike Hern（麦克·赫恩）。谷歌公司有一个规定，允许雇员贡献 20% 的工作时间在个人项目上，只要提前打报告就行。麦克·赫恩向谷歌提出要开发 BitoinJ，让比特币拥有 Java 语言的客户端。

2011 年 4 月 23 日，麦克·赫恩公开了跟中本聪的一次邮件往来，在该邮件中中本聪指定 Gavin Andresen（嘉文·安德烈森）作为自己的精神继承人；

2011 年 5 月 5 日，一位新用户 Gregory Maxwell（格里高利·麦克斯韦尔） 进入了 bitcointalk 论坛；他后来成为了最多产的比特币研究者和开发者之一，是大区块支持者眼中的 “终极反派”。他用一篇很长的帖子解释了自己为什么支持中本聪施加的区块体积限制：这不仅避免了未来可能无法下载区块的问题、孤儿块率提高的风险，还有一些纯经济上的影响：如果没有限制，区块的体积就将膨胀，因此矿工的手续费将变得非常低；货币通胀奖励总有一天会变得太低（请记住，到 2140 年比特币就将不再增发）；我们都知道价格只会在稀缺商品上形成，要是区块空间不稀缺，它就不会有价格，因为没人愿意为它支付价格。（译者注：孤儿块是指被放弃、没有人在后面继续挖矿的区块。按照比特币的共识机制，如果同一区块高度上出现了多个区块，最终只会有一个变成主链区块，别的就会变成孤儿块。）

2012 年，第二位拥有全职薪水的开发者加入，就是嘉文·安德烈森。

2013 年，麦克·赫恩说服嘉文，将 Bitcoin 软件重新命名为 “Bitoin Core”。

2013 年 5 月，Peter Todd（彼特·陶德）发布了 keepbitcoinfree.org 网站，成为大区块主义者的另一个眼中钉。他在网站上发布了一份好莱坞大片一样的视频，解释说区块体积限制不是一个技术选择，而是一种道德选择，背后对应的是两种价值观：一个是给予矿工控制整个网络的机会，从而让比特币中心化；另一种是希望比特币自由、每个人都可以自主验证。

很快，2013 年 8 月 19 日，格里高利·麦克斯韦尔在 bitcointalk 论坛上发表题为 “终极终极区块链压缩技术：CoinWitness”的文章，提出了 coin witness 的概念。这是第一种侧链方案。格里高利写道：

“我们可以拥有许多区块链，而在比特币区块链上，我们可以使用一些叫做 SNARKs 的技术，为长历史生成紧凑的证明。我们可以在比特币上实现一种操作码，用于验证 SNARKs，这样一来，你就可以让整条区块链生活在比特币上。好处在于，我们可以在主链上冻结一个比特币，然后相应在侧链上发行一个侧链币，等到这个币需要回到主链上时，我们再验证其历史的紧凑证据；这将提升可扩展性，并且不必创建垃圾币就可以开展实验。”

—— 格里高利·麦克斯韦尔

10 月 14 日，Adam Back（亚当·贝克）发表了题为 “Bitcoin Staging（比特币的发展阶段）” 的论文，在文中他解释道，试验更大或更小的区块和各种隐私性方案，都是好事；但如果需要为此创建新的垃圾币，就不算什么好事了；格里高利的想法可以用来创建侧链。

嘉文放弃了他对 GitHub 上的 Bitcoin Core 代码库的控制权，将自己的角色移交给了 Wladimir Wan Der Laan（弗拉基米尔·范德兰）；他没有表示这是收缩了自己的权力，而是称代码维护工作非常繁重，而他还有更重要的工作要做。

2014 年 10 月 23 日，有关侧链的白皮书完成了。这份论文指出，使用 SNARKs 的 Coin Winess 还不可行，但搭配中本聪提出的 “SPV（简易支付验证）” 这样的技术，就可以创建这些独立的链，比特币可以移动到这样的链上，尝试不同的隐私性、速度和可扩展性的搭配。在这份白皮书上署名的有：亚当·贝克、麦克斯韦尔、Matt Corallo（马特·科拉罗）、Luke Dashjr（卢克·达实）、Pieter Wuille（皮耶特·乌勒）、Andrew Poelstra（安德鲁·博尔斯特）、Andrew Miller（安德鲁·米勒）和 Jorge Timón（乔治·蒂蒙）。但是，所有这些开发者都犯了一个错误：他们成立了一个规模太大、明星太多的公司，产生了比特币 “已经中心化” 的印象。

2014 年 12 月 27 日，麦克·赫恩发布了 BitcoinXT 软件，这是可以替代 Bitcoin Core 的重构软件。XT 版本的推出是因为麦克在不久之前提出了 BIP64 - getutxo message，但这个 BIP 没有迅速在 Bitcoin Core 中实现，于是麦克决定创建一种替代性的版本，跟原版做出一些差异化，包括实现 BIP64。

《谁是中本聪》

第九节:设立比特币奖和中本聪奖

目录

9.1 比特币奖

9.1.1 奖励社区志愿者

9.1.2 比特币社区改进提案(BCIP) 9.2 中本聪奖鼓励探险者

9.1.比特币奖

9.1.1 奖励社区志愿者

中本聪相信自然进化，他的离开导致了社区管理时代的开始。过去的改进 都是中本聪裁决，其实矛盾很大。有些人达不到目的的会有污言秽语出 口，中本聪生性谦虚礼貌，也没有接受投资，不需要对股东负责，还是过 与世无争的日子舒坦。他这一走并不能解决混乱的问题，皇上死了，江山 还要继续。如何继续?9个月后一个伟大的事件出现了，印度裔英国程序 员阿米尔塔基(Amir Taaki)在2011年9月发布了比特币社区的第一个提 案:比特币改进提案BIP 001。它描述了什么是比特币改进提案。卢克达 希(Luke Dash)是在2011年1月加入比特币社区的老成员，他提出BIP- 002提案，修改了BIP的准则并取代了BIP-001。两者都是社区改进比特币 程序的提案规则。下图是比特币社区提案的大致流程。开创了社区自治的 历程，一直延续至今。这是人类历史的一大步。人类需要信任，不是相信 一个独裁者，而是相信一个自治的机制。

这里有一个问题，早年的开发者可以从挖矿中赚钱，客服可以不赚钱，志 愿地为项目做贡献。但是当挖矿专业化之后，开发者依然是没有激励的， 如果早期没有留下币，相信也没有留在比特币社区的必要了。大􏰁的后期 开发者会从矿机圈产生，他们养得起开发人员。这种可能性是存在的。图 景是最终的天平会向算力倾斜。开发者和算力的制衡就会打破，从而破坏 了比特币的价值存储。这是十分令人不安的问题。解决这个问题还是中本 聪的办法，给开发人员的物质和精神激励。

诺⻉尔奖和图灵奖都是奖精英的，世界不缺这种类似的奖。世界缺什么 奖?比特币缺什么奖?比特币缺对志愿者的奖励。比特币的设计之初缺了 一环，没有基金会，也没有从手续费中拿收入来维护比特币系统。将手续 费全部分给矿工是不公平的。公平的原则是按劳取酬。编写代码也是劳动 应该获得奖励，就如同提供算力获奖一样。凭什么写代码的就是志愿者? 写代码的获奖者就如同算力的博弈，社区的评议也是一种博弈。以太坊基 金会从交易费中分得收入，这点很聪明。从竞争的⻆度，比特币也应该 有。整个手续费的比例不超过以太坊就好。

比特币对早期的激励非常大，也许中本聪希望早期的参与者一直能维护下 去。2009年参与的程序员很少，而后参加的人包括相对早期参加的，如 第二任首席维护员加文安德烈森等，对于社区早期讨论并不太清楚，他们 只是程序高手，不是中本聪，不是哈尔芬尼，不可能有中本聪等创始群体 经过早期的信仰熏陶，对比特币的认识不足，哪里能⻓期拿住比特币?一 高涨就卖了。普通人没有了币没有了利益也就没有积极参与的动力。后来参与者的劳动如果不能积极评价，只靠自愿就不会有⻓期参与的动力，弱 化了中本聪三位一体的设计初衷。

比特币奖就是对志愿者的肯定和精神鼓励。志愿者贡献的不一定只有代 码，社区有活跃者，对积极参与者的正向激励是补上比特币早期的缺陷的 办法。当竞争对手是有组织的，散兵游勇如何是对手?比特币宣扬的观 点，权力无中心，共识不是⺠主，都是对的。但是有片面性。不能否定⺠ 主的作用，要发挥社区的作用。如果社区是利益机制，需要⺠主机制解决 利益问题。

有这样一件事。当奥本聪(Craig)要求在删除Bitcoin.org上中本聪比特币 白皮书时，比特币首席维护员弗拉基米尔范德兰曾经迅速回应Craig，并 且删除BitcoinCore.org上的比特币白皮书链接，因此受到广泛的批评。他表示要退出在比特币核心开发组担任的职务，以便进一步去中心化。其实 这是一个社区决策问题，他本人随意地删除确实有权限过大的问题。他们 是程序员，对法律问题的判断有知识障碍。如果社区更积极一些，这样的 事情不会发生。

9.1.2 比特币社区改进提案

解决这类问题同样要有类似比特币改进提案(BIP)的标准化提案方法， 使得拥有比特币的人都有提案权，如果􏰁一大就要审核，审核涉及很多专 业，远不是编程序那么单纯。所以必须有费用。

谁有权审核，采纳什么意⻅，应该由社区规定。不妨叫做比特币社区改进 提案(The Bitcoin Community Improvement Proposal，BCIP)。比特币 是三位一体的结构，在利益贡献上持币者的贡献最大，但是发言权最小。 在程序方向上决策非常需要专业知识，普通人无法判断，用投票方式是不 对的。但是涉及社区成员利益，相信⺠主决策更科学。如果有⺠主决策和 讨论机制，相信就不会出现弗拉基米尔范德兰误删白皮书的情况。在生态 社区治理上比特币是落后的，不如以太坊等后来的项目。对于生态社区以 太坊是有激励的，因此以太坊生态比比特币好。我们没有⻅到比特币对生 态社区的激励。落后是逐渐发生的。同等环境下⻩金脱颖而出。竞争环境 不同，比特币对⻩金就是降维打击，其实⻩金是无法承受的。⻩金的地位 目前看还行，未来就不好说了。同样比特币也面临竞争问题。现在还行， 未来就不好说了。如果要组织基金会，应该由社区投票批准，有开发人员 代表，矿机代表和持币者代表组成，主要解决利益分配的问题。这个利益 分配的古老原则是干活的和出钱的各占一半，从比特币来看，开发人员占 26%，矿机占25%，持币者占49%似乎比较合理。

这个方法是否可行?如果交易费部分给了基金会，比特币核心开发组会会 担心矿工不下载新版，最好的办法是再有一个利好矿工的改进，将此不利 矿工的功能捆绑出去。应该毫无问题。

我的设想很简单，将比特币的小数点向右移动5位到6位，哪个矿工敢不下 载?而比特币将瞬间暴涨，因为比特币的共识队伍迅速扩大。比特币项目 技术已经十分稳定，因此持币者的意⻅变得最􏰀要，因为他们代表共识绝 大部分，上市公司还知道听取小股东的意⻅，可惜的是区块链的所有项目 都没有意识到这一点，更不要说怎么玩了。这是未来区块链的用户社区激励要解决的问题。用户社区不同于生态社区，我在无链系统白皮书第三章 社区治理和间接激励回答了用户社区激励的问题(1)。

9.2中本聪奖鼓励探险者

有了交易费收入，就有了设奖可能。最该奖的人就是像中本聪这样，做了 有利全社会进步的创新，担心受迫害而匿名。这种迫害要有人发声，要有 人抗争，要有社会影响力。比如文件加密软件PGP公司的创始人菲尔⻬默 尔曼(Phil Zimmermann)当年的抗争，差点坐牢。又如电子⻩金(E- Gold)的老板判刑了，对不对?起诉的原因是洗钱，难道法币不洗钱?

电子⻩金项目的境况大致是:

“1996年，电子⻩金e-gold作为数字货币进入公众视􏰂。除了适应大众对 便捷性和隐私保护的需求，还因为金本位崩溃后，有些国家政府滥用货币 发行权引发了恶性通胀，金本位支持者的声音再次叩响，道格拉斯·杰克 逊(Douglas Jackson)就是其中一位坚定的金本位拥护者。1996年，道 格拉斯·杰克逊创立了公司e-gold。”

“通过1:1锚定⻩金的价格并进行100%⻩金储备，将金本位时代的交易模式 电子化。用户可以将e-gold与法币兑换，也可以在不同客户间进行e-gold 的直接划转，具备支付功能。”

“e-gold不需要通过信用卡、银行账户等烦琐的手续流程，就能够快捷、方 便、跨地域进行交易，在其成立后很快便得到了迅速成⻓。2009年，e- gold在165个国家拥有500万以上个账户，拥有超过3.5公吨的⻩金储备， 雅⻁、亚⻢逊等巨头公司都开通了e-gold支付交易方式，由此可⻅其当年 的影响力。”

“在2000年-2009年这十年间，数字⻩金货币迎来了它们的“高光时刻”， 数字⻩金货币如雨后春笋般涌现。E-Bullion、E-dinar于2000年创立、 GoldMoney、1MDC于2001年创立、Pecunix、Crown Gold、Liberty Reserve于2002年创立。可惜好景不⻓，2009年，e-gold系统的匿名性为 东欧黑客洗钱提供了犯罪基础，再加上后来平台持续遭遇黑客攻击，最终 因政府施加的压力导致破产。而其他数字⻩金货币也步了e-gold的后 尘。”(2)

道格拉斯·杰克逊在结束六个月的在家监禁后接受了美国连线杂志的采 访，以下采访摘录:

“这是他自去年承认与洗钱有关的罪行和经营无牌汇款服务以来的第一次 深入采访。他的故事是无数带着巨大梦想互联网新秀和企业家的故事之 一，只是被清醒的现实所扼杀。但是，他的兴衰也为我们提供了一个独特 的视⻆，让我们看到了网络前沿的光辉岁月，以及仍然覆盖着大部分不受 管制和不受保护的网络蛮荒景象，在那里，欺诈者与先驱者一起寻找财 富，占据一块地盘并赢得胜利。”(3)

法官判定道格拉斯没有明显的犯罪意图。其实锚定⻩金是一个值得研究的 问题。作为数字⻩金本位，这是必须面对的问题。区块链稳定币是在数字 货币场景锚定了法币，两者有多少差别?恶法压制了多少创新?中本聪显 然受了启发得到了教训，比特币系统一国政府是关不了的(现在的中心化 服务也能做到一国政府关不了)。但是抓人还是可以，所以中本聪选择匿 名。记得有这么一句话:“让一个老奶奶偷窃，是社会有罪”这就是著名的 拉古迪亚拷问。同样，让中本聪匿名是社会有罪!设立中本聪奖，就是为 了创新而受迫害的人发声。这个奖和比特币奖不同，要有历史考验，提名 资格和程序仿照诺⻉尔奖即可。创新的范围很广，我们还是回到密码朋克 的宗旨:“主张广泛使用强密码学和隐私增强技术作为社会和政治变革的 途径”。(4)后面我们将会描述中本聪的加密经济学，也就是在加密经济 学这个范围内比较好。有历史考验会减少争议，比如PGP公司的创始人菲 尔⻬默尔曼(Phil Zimmermann)对推动加密的普及具有历史贡献，应该 有获奖资格。而道格拉斯·杰克逊(Douglas Jackson)是不是应该获奖， 我就吃不准。有争议就有社区讨论，引起社会的广泛关注也达到目的。

比特币奖在比特币持有者中有崇高的荣誉超越金钱本身，是小人物奖，任 何人都有得奖的机会，并且是公开透明的社区程序。比特币已经有大饼 节，过节就要有过节的样子，希望能像奥斯卡晚会一样有影响力。如果有 几亿观众的晚会，也是世界一流的利益。社区已经运行了13年有好多志愿 者都是伟大的贡献者。这个名单很⻓很⻓。

中本聪奖的目的十分明确，由于挑战法律，引导未来，要十分小心才好。 这也是密码朋克变革世界的初衷。这里也有⻓⻓的名单，尽管他们在商业 上失败了，但是他们是探路者，人类需要诺⻉尔奖，奖励启迪人类的伟大 思想家，也要奖励死在探险路上的英雄。

中本聪就是一个探路者，探路除了胆大还要武功高强，其高强的武功足以 问鼎诺⻉尔奖。下一节，我们对中本聪的理论贡献做一个描述。找到获诺 ⻉尔奖的理由。

结论:

中本聪:男，时年33-34岁，神童，美国人，住⻄海岸，是密码朋克。不 缺钱。自由职业者。在过世的中本聪怀疑对象中没有中本聪。他具有卓越 的编程能力和产品设计能力以及对社区的理解力。命好，有一个好金主兼 谋士。中本聪对金融有深刻的认识。受奥地利经济学派影响。哲学上倾向 自然进化，喜欢自由自在的生活。

参考文献

1.Web3.0 Chainless Financial Platform White Paper

Hong Kong Yuxing Technology Company (8005)

2.数字货币30年

靳毅 http://finance.sina.com.cn/zl/china/2019-10-28/zl-iicezuev5382611.shtml

3.Bullion and Bandits: The Improbable Rise and Fall of E-Gold

Kim Zetter JUN 9, 2009 12:00 AM

https://www.wired.com/2009/06/e-gold/

4.Cypherpunk

https://en.wikipedia.org/wiki/Cypherpunk

顺便说一句，去中心化并未去掉开发团队，他们只是不碰用户数据。你可以不信任第三方转账，对于团队的信任是去不掉的，信任的建立要经历了 时间的考验。时间信任是机器信任的一条原则。

中本聪在早期将32M的区块限制到1M，但是在他离开时，进行了收尾工 作。这么一个逻辑严谨的人也没有将1M的区块限制解除，说明扩展应用 是备手。如果第一步就达到目的，比特币已经超预期的自然发展，他为什 么要多此一举?设计时留有充分余地是有经验设计师的方法。

8.3 奥本聪对比特币的理解只是皮毛而已 说到奥本聪网上有很多文章，从不同⻆度进行分析很有道理。我只是从奥本聪自己的文章选出他的说话，这是直接证据的思路，叫证据确凿。 “虽然我喜欢蒂姆，但在20世纪90年代，我知道我需要找到别的东⻄。我知道这将是我的人生目标，在读了戴伟的稚嫩和不成熟的B钱的呼吁后:

‘我对蒂姆-梅的加密无政府状态很着迷。在传统上与 "无政府状态 "一词相 关的社区不同，在一个加密无政府状态中，政府不是暂时被摧毁，而是永 久被禁止，永久没有必要。这是一个暴力威胁无能为力的社区，因为暴力 是不可能的，而暴力是不可能的，因为其参与者无法与他们的真实姓名或 物理位置联系起来。’(注:这一段是戴维的话)

“比特币的设计是为了扩大规模，创造比金融这个赌场更多的东⻄。它不 是人们称为市场的交换，使资本的创造增⻓，而是个人之间的商品交换， 用于消费。市场不是我们称之为交易所的赌场。这种谎言需要结束。” (6)。

最大的问题是这一句:“戴伟的稚嫩和不成熟的B钱的呼吁”，他是把戴维 的B钱作为批判对象和中本聪与戴维的电邮的说法不同，中本聪在电邮中 说“我认为它几乎实现了你在B钱论文中提出的所有目标”。(4)在中本聪 给维基百科比特币词条的定义中说，比特币是戴维B钱的和尼克比特金的 思想实现。(7)同时在比特币白皮书参考文献把戴维的B钱作为第一引 文，尊敬之情溢于言表。奥本聪的上述文章内容是2019年发的，他把当年 的说法都忘了?也许他根本没有好好看中本聪的近8万字的帖文。也许他 大概有健忘的毛病，看下文:

“我花了20年时间设计比特币。我从1998年开始，经历了我无法想象和记忆的更多迭代，最后才想出了可行的方案。”(6)

可行的比特币方案在2009年就推出了。他脑子真的不好使，从1998年开 始到2018年才是20年，比特币2009年上线，从1998年开始算一共10年时 间。比特币不是2年的产物，十年时间是要的。20年的时间发生了什么? 2018年10月开始，恰恰是奥本聪BSV从BCH分叉的时期。假设奥本聪是中 本聪，在比特币出来后，才华横溢的中本聪有十年研究时间，又会有什么 大招出来?会像奥本聪这样凄惨的登场?

奥本聪完全不懂米塞斯回归定律，才把金融称为赌场和商品交换割裂开 来。储值价值必须从商品交换开始，没有商品交换不会产生交易媒介。货 币就是被广泛认同的交易媒介,今天的价格由昨天决定，金融市场怎么会 是赌场?交易所如何就是赌场?投机和赌博究竟不同。这是对所有金融从 业人员的侮辱。顺便说一下，法币不是先有成本再有价格，也不是自然的产物。

“它不是人们称为市场的交换，使资本的创造增⻓，而是个人之间的商品 交换，用于消费。市场不是我们称之为交易所的赌场。这种谎言需要结 束。”(6)奥本聪金融水平太差，至少没有读过XC先生的帖文。XC先生 的文章是2010年7月发在比特币论坛的。中本聪回复了这个帖文，说明这 个时段奥本聪都不在比特币论坛。早期比特币不光是中本聪一人持有，但 是动得都很少，得益于早年社区的讨论，说明持有者对米塞斯理论的认 同。中本聪同样认同。也许XC先生是工作在金融单位的电脑工程师，他 对比特币信仰的形成做出了巨大的贡献。匿名就有很多秘密，是优点也是 缺点。解密是一个很有趣的事情。要大胆想象小心求证。最够胆的是奥本 聪，他怎么算到中本聪不会出来?也许他看透了中本聪生日的迷局，这是 40年的潜伏时间，当中本聪复出，他已经是耄耋之人了。

奥本聪居住地不对，与居住太平洋时区不符，不具备发帖时间。国籍也不 对，澳大利亚籍怕美国法律?也就是说没有匿名的必要。据称他是密码朋 克，但是找不到他在密码朋克在讨论数字货币时的发言。他和亚当差不多 年纪，今年51，大过戴维，如果这么有思想，应该在密码朋克社区很知名 才对。十分可惜维基百科密码朋克词条名人录中没有奥本聪的位置。而年 纪比他小的戴维赫然在列。

结论:奥本聪不是中本聪。

8.4 中本聪不会像奥本聪这样的出场方式

比特币的缺陷不是没有，持有者都希望他涨，有些小的改进动作就会上 涨，就会更加安全。把比特币小数点右移动5位到6位，⻢上就像狗狗币一 样多的人。狗狗币的存活全靠比特币的高价。再有从交易费中给比特币基 金会一点钱，用于维持核心技术团队和新功能的市场评估。这样有利于共 识的扩大，只有共识越大才越安全。下一节将接续讨论上述方案的好处。

中本聪不会是无名鼠辈，简单的指认说服力不足，要结合比特币的研究和 中本聪留下的密码才行。这些内容都属于请出中本聪这一条线。如果不给 中本聪出来的理由，他也不会亮相，即使天下人都认可他是中本聪也没有 用。他要出来就意味着变革，迎接新世界，提出解决方案，这是给他出来 的理由。下一节就是另一条线迎接新世界的内容。

我设想的场景，中本聪的出场不会像奥本聪这么无脑，中本聪必须闪亮登 场，担起用“强密码学和隐私增强技术作为社会和政治变革的”的使命。这 也许是所有密码朋克和比特币社区人的心愿。

变局一定会有，现在如同中本聪设计比特币的前夜，区块链的有趣实验， 创新、经验和教训给人启发。所有的条件都具备了。第二次救助持续发生 根本停不下来，请出中本聪就是历史的必然了。他的出现预示新的世界的到来。

结论:

中本聪:男，时年33-34岁，神童，美国人，住⻄海岸，是密码朋克。不 缺钱。自由职业者。在过世可能对象中没有中本聪。他具有卓越的编程能 力和产品设计能力以及对社区的理解力。命好，有一个好金主兼谋士。对 金融有深刻的认识。受奥地利经济学派影响。

参考文献

1. Cypherpunk

https://en.wikipedia.org/wiki/Cypherpunk

1. W.Dai,"b-money,"http://www.weidai.com/bmoney.txt,1998.

2. From:HalFinney

Bitcoin v0.1 released

January 11, 2009,

https://satoshi.nakamotoinstitute.org/emails/cryptography/threads/2/

4.From: Satoshi Nakamoto

Sent:Saturday,January 10,2009 11:17 AM

To: weidai@weidai.com

Subject:Re: Citation of your b-money page

I wanted to let you know,I just released the full implementation of the paper I sent you a few months ago, Bitcoin v0.1. Details, download and screenshots are at www.bitcoin.org

I think it achieves nearly all the goals you set out to solve in your b-money paper.

The system is entirely decentralized, without any server or trusted parties. The network infrastructure can support a full range of escrow transactions and contracts, but for now the focus is on the basics of money and transactions.

5.BitcoinTalk

Re: Transactions and Scripts: DUP HASH160 ... EQUALVERIFY CHECKSIG 2010-06-17 18:46:08 UTC - Original Post - View in Thread

6. Satoshi Nakamoto

Craig Wright (Bitcoin SV is Bitcoin.)

Apr 6, 2019 https://medium.com/@craig_10243/satoshi-nakamoto-a7c4cf21253e1.

7.BitcoinTalk

Re: They want to delete the Wikipedia article

2010-07-20 18:38:28 UTC - Original Post - View in Thread

Bitcoin is an implementation of Wei Dai's b-money proposal http://weidai.com/bmoney.txt on Cypherpunks http://en.wikipedia.org/wiki/Cypherpunks in 1998 and Nick Szabo's Bitgold proposal http://unenumerated.blogspot.com/2005/12/bit-gold.html

《谁是中本聪》第七节:是一个人还是一个团队

目录

7.1 一个人实现的设计与编程

7.2 一个悲剧的离开方式

7.2.1 维基解密触发中本聪的从容离开 7.2.2中本聪离开符合自然进化规则

7.2.3一个伟大的金主给中本聪兜底

7.1 一个人实现的设计和编程

比特币的代码最初第一版只有大约16000行代码，(1)也有说2万行的。 一个优秀的程序员，用C++可以一天完成300-500行完整代码，大概需要 40-60天。从代码量来看属于一个人的任务。

拉斯洛(Laszlo)是中本聪早年的代码贡献者，人称“大饼哥”，是2010年 5月22日花1万比特币买了两个比萨的人。他认为比特币是头脑⻛暴的产 物，他问过中本聪这个问题。

拉斯洛问:“聪，你在这个设计上花了多⻓时间?它似乎是经过深思熟虑 的，不是那种没有经过大量的头脑⻛暴和讨论就坐下来编码的程序。大家 都自然想程序应该有问题而去寻找漏洞，但它很完整。”

中本聪:“从2007年开始。 在 某个时点，我一下确信有一种方法可以做到这一点，而无需任何信任，便不禁一直思考这个问题。 更多的工作是设计 而不是编码。”

“幸运的是，到目前为止，所有提出的问题都是我之前考虑和计划的。” (2)

注意这里中本聪用的是单数人称。也就是程序是一个人设计开发的，设计 时间多过编码，也与代码量吻合。

比特币开发出来后，中本聪担当客服，从对话的内容来看就是一个人。这 点通过唐乔·卡拉瓦诺夫(Doncho Karaivanov)对中本聪发帖的作息时间 也可以证实。(3)在该文章所附的散点图中可以清楚地表明中本聪的作 息时间规律，这是一个全球项目，如果不是一个人，上下班的客服规律会 更清晰。图1清楚地反映了中本聪的作息。

后期的工作量是很大的。2010年7月16日回答了25个帖。从0:44到2: 43回答了3个帖，从14:46到22:20回答了22个帖。中间的休息规律始终保持。

图1 是邮件时间图

比特币早期是“空气”币，雇人替他发帖就要花钱和中心化系统差不多，在 讨论大卫乔乔姆的数字现金e-Cash项目时，大卫的项目是中心化的，资金 链断了就倒闭了。中本聪作为问题评价过大卫乔姆的项目，说他的项目优 点是不会倒闭。雇人不是他的选项，否则也做不到在维基解密事件发生， 仅仅19个小时就能干脆地离开。社区开发都是志愿者，回答问题也是志愿 者。所以中本聪的帖子表现出就是一个人。

编程是一个人，是最合理的解释，除了上面的客观证据，早期与中本聪有 过邮件接触的人如⻢尔蒂⻢尔米(Martti Malmi)等也都认为是一个人。 只要认真读过中本聪在论坛的发帖，不难得出是一个人的结论。但是中本 聪是不是就是一个人呢?我们在研究中本聪离开时发现了其他的线索。

参考文献

1. 1.吕艳朋

山东大学 劳动卫生与环境卫生学硕士 https://www.zhihu.com/question/39926635

2009年中本聪发布了比特币的第一版源码，包括大约16000行代码，最初 的比特币客户端只支持有限的操作系统，包括:Windows 2000, Windows NT and Windows XP。

1. 2.BitcoinTalk

Quote from: laszlo on June 17, 2010

Laszlo:How long have you been working on this design Satoshi? It seems very well thought out, not the kind of thing you just sit down and code up without doing a lot of brainstorming and discussion on it first. Everyone has the obvious questions looking for holes in it but it is holding up well

Satoshi:Since 2007. At some point I became convinced there was a way to do this without any trust required at all and couldn't resist to keep thinking about it. Much more of the work was designing than coding.

Fortunately, so far all the issues raised have been things I previously considered and planned for.

1. 3.Satoshinakamotolivedinlondonwhileworkingonbitcoinheres how we know

Doncho Karaivanov – November 23, 2020, 1:56 PM

https://chainbulletin.com/satoshi-nakamoto-lived-in-london-while- working-on-bitcoin-heres-how-we-know

7.2一个悲剧的离开方式

7.2.1 维基解密触发中本聪的从容离开

中本聪消失的原因是维基解密事件。阿桑奇遭到美国的通缉，2010年12月 初金融机构万事达信用卡、Visa信用卡、⻉宝(Paypal)切断了对维基解密 的捐赠付款。12月10日《PC World》发表了一篇文章，建议可以用比特币 付款。引起了中本聪的强烈反弹。(4)

中本聪写道:(5) “如果在其他场合得到这样的关注就好了。维基解密捅了⻢蜂窝，结果一

大群⻢蜂朝我们⻜来。”

正规金融机构为什么关断付款?因为维基解密涉嫌违法。美国政府管不了 维基解密可以管住金融机构。同样的道理，美国政府管不了比特币网络， 可以管住中本聪。中本聪的过激反应，恰恰说明了他是美国人。“如果在 其他场合得到这样的关注就好了”，这是中本聪的心理活动的表现，2010 年5月22日的大饼日，中本聪毫无反应，大饼日是他说的“其它场合”，也 就是在正常商业环境的使用，不能涉嫌资助违法项目。他觉得事情闹大 了，中本聪对“自由美元”和“电子⻩金”的案例是十分清楚的。他考虑后面 的法律问题可能接踵而至，只考虑了19个小时就发表了最后一个帖子。 (6)

“在DoS(拒绝服务)方面还有很多工作要做，在掉进更复杂想法的漩涡之 前，我先把已做完的部分快速发布出来，以备不时之需。这就是版本 0.3.19。”

注:“以备不时之需”，也就是中本聪实现为拒绝服务攻击做了预防措施。 “·添加了一些DoS控制。”

“我和加文之前明确说过，本软件对DoS根本没有防御力。这是一个改进， 但仍有比我能穷尽的攻击方式更多的情况。”

“把-有限自由中继(limitfreerelay)部分留作开关，如果需要可以使用。” 注:以上都是抵抗拒绝服务攻击所预先做的工作。 “·移除“安全模式”警报。”

“安全模式”警报是0.3.9版溢出错误发生后的临时措施。我们真希望用户能 在运行时加上“-禁用安全模式(disablesafemode)”开关，但为了美观还 是把它去掉了。本来也没打算将其作为⻓期功能。安全模式仍然会在较⻓ 的(更大的总PoW)无效区块链出现时被触发。”

注:这个安全模式可以被触发，到今天都没有被触发，也就是正常的分叉 不会触发。

“新版本下载地址:” “http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.19/” 注:发表了最新版本。 两个帖发出只差19个小时。忙了一整天。首先他做了什么?

1. 增加程序安全性的预防措施，

2. 去除中本聪本人可以控制的安全警报程序。

他也删除了自己的版权主张，是当时删的还是后来删的就不知道了(注: 我没有找到有关原始资料)。而后通过邮件将比特币程序的上载权交给了 加文安德烈森。第一件事是希望比特币系统可以安全运行，后面的事是撇 清关系，连版权都不要了，比特币系统与我无关。

这件事发生后，市场有许多推测，大多不靠谱。从事实来看，这是一个突发事件，中本聪所做的事都是为了避免该事件引起对自己不利的后果。即 不确定的法律后果。到今天他都不出现，他也许认为今天的法律⻛险依然 存在。中本聪对法律是很敏感的，每个人的法律背景不同受到的伤害不 同，他更了解权力的任性，因为他动了政府的奶酪。如果中本聪在中国可 能早被抓起来了，至少是限制出境和所有中国区块链大佬一个待遇。他是 总头子待遇应该只高不低。

他的离开会带来什么后果?下面是我的分析思考。多少是站在中本聪的⻆度。

比特币程序经过多次改进，是可以安全运行的，无论他在与不在，都没有 人能够关得掉。

抗攻击能力还不完善，需要有人维护。在这一突发事件后，他将维护权交 给了加文安德烈森。

7.2.2中本聪离开符合自然进化规则 未来的前景难预料，好坏都有可能。先分析好的一面。

中本聪的离开，加快了社区的进化，比特币进化到BIP提案，早期人员持币多，保证了社区早期进化和成功的可能。

现在看来结果是走向好的一面。比特币设计的机制起到很好的作用。这是 人类从未有过的实验，结果令人惊喜。人类可以自然进化，地球也是自然 进化。自然进化的最初的驱动力是上帝，无论谁都无法挑战自然进化规 律，你的挑战就是自然进化的一部分。一个人工系统在一定条件下也表现 了自然进化的特性，自然进化最大的特征是无主，这是中本聪思考的哲学 高度和消失的原理。

如果比特币是自然进化，那么中本聪就是上帝。但是这个上帝和中本聪一 样也是假的。因为人工系统脱离不了人的干扰，BIP的机制设计就如华盛 顿先哲们的机制设计。有了好坏的结果选择，就不完全是自然进化。显然 当前的人类强大到可以影响自然的演进。预知这种演进的后果要有模拟实 验生态，比特币和区块链是社会学伟大的实验室。社会学尤其是经济学漫 ⻓的实践可以由实验室快速验证。作为社会学家尤其是经济学家如果不懂 区块链，靠逻辑和实证分析还是前物理学时代的古董。因为物理学靠实验。

Luna(UST)算法稳定币的快速的失败，告诉我们一个道理，法币如果 没有政府背书还不如算法稳定币。从自然进化的⻆度，人类社会更像大号 的区块链生态。两者都不是纯粹的自然系统，两者很类似。中本聪的离开 尽量模仿了自然进化，⻩金符合自然进化规则，法币符合吗?所有建立在 法币之上的金融学理论还不如算法稳定币的算法明确。到了该大修的时候 了。

7.2.3一个伟大的金主给中本聪兜底

从中本聪回复帖子的数量和维护系统的精力看，一个人必须在精力的巅峰 状态，已经没有精力专注另一件事。不考虑收入，他也不融资，去不去欧 洲都要设立这个项目，只是费用的大小而已。而后运行挖矿程序，两年时 间比特币都基本是“空气币”阶段，直到2011年2月才达到1美元。从2007年 开始的开发阶段和离开后的日子，他都需要有基本生活费用。如果中本聪 是已婚还有孩子了呢?对于一般工薪阶层是很艰难的决定。

从开始直到今天中本聪早年账户基本没动，说明他不缺钱。不缺钱就是说 背后有金主，或者自己有其他项目赚钱。从回复帖子的频度来看，同时运 行两个大项目的可行性不大，所以背后有金主的可能性很大。背后的金主 和他在做一个大决定，因为一旦有事他的早期账户可能都被有关部⻔监 控，每动一个地址账户都可能受到审视。从比特币设计原理看转一个地址 账户没有问题，但是变现成法币还是可以追踪。在2011年4月26日加文准 备参加一个政府部⻔的情报会议，他给加文的邮件中表达了担心，认为比 特币早被有关当局盯上了。说明他们对此早就知道，是做了⻓期的打算 的。2010年1万个比特币都不值什么钱，他如何生活?在离开前要想好。

请注意在比特币论坛中本聪很少用到“我们”来代表自己。在中本聪白皮书 中用了15个“我们We”，一些场合的“We”用法可以理解指的是中本聪自己，另一些场合含有复数的意思。

中本聪给维基百科描述比特币成就的归属，论述非常简洁准确。此人不会 贪别人的贡献，相反是“将荣誉更多地归功于其他的贡献者是一个非常好 的主意”。中本聪给加文·安德森，2011年4月26日。所以白皮书中的“我们”应该真实存在。我原来猜想这个“我们”是本尊 和匿名构成。那么这种习惯会在比特币论坛的回复中体现出来。结果在论 坛更多的是用“I”，是单数，说明程序是一个人编的。另一个人应该参与了白皮书的创造。他是中本聪后面的神秘人物。此人除了程序上不如中本 聪，其他方面不亚于他的学识。而且是他的金主。

从19个小时两帖的间隔时间看，中本聪做了两件事: 1. 与他的金主商量，

2. 然后善后。

中本聪打算快速构建已经做好的东⻄，然后发布新版。没有再做新东⻄， 说明与金主商量花费了不少时间。这是一个什么金主引起了我的兴趣。

当时的比特币远谈不上成熟，“还有许多DOS(拒绝服务)工作要做”。如 果是一个不相干的纯金主，会选择让他冒险。而背后的金主选择保护了 他。选择项目即使失败也要保护他，所以金主和他不是一般简单的金钱关 系。中本聪消失之后如何生活?其实这种保护一直到了2015年。

除了金主之外，社区的贡献更为重要。社区是自然进化的工具。

中本聪一个早期地址的币都不动代表了信仰，中本聪相信自己的制度设 计，相信自己的技术设计，相信自然进化，也相信会有出头的一天。1975 年是美国⻩金解封的开始，他把生日定在这一年，他期待比特币如1975年 ⻩金的解禁，⻩金的拐点到来迎来新生。生日中隐含的盼望解禁的密码， 再次证明他是美国人。

一项制度的改变都有机缘，中本聪是信奉自然主义的，信奉哈耶克米塞 斯，他在等。机缘可以等来也可能创造出来。博弈的结果取决于概率，我 们就是要创造大概率事件。条件是具备的。

总结:

比特币是一个人设计编程，背后一个伟大的金主和谋士的鼎力相助，比特 币志愿者奉献和不断完善，比特币的壮大是比特币社区的贡献。理解程序 开发过程是最简单的，基本没有争论。理解产品的思路就是高一个层次的 问题，导致分叉就是对产品发展的理解不同，下一节介绍有关问题。

结论:

中本聪:男，时年33-34岁，神童，美国人，住⻄海岸，是密码朋克。不 缺钱。自由职业者。在过世可能对象中没有中本聪。他具有卓越的编程能 力和产品设计能力以及对社区的理解力。命好，有一个好金主兼谋士。

参考文献

1. 4.http://www.pcworld.com/article/213230/could_wikileaks_scandal_le ad_to_new_virtual_currency.

2. 5.Itwouldhavebeennicetogetthisattentioninanyothercontext. WikiLeaks has kicked the hornet's nest, and the swarm is headed towards us.

BitcoinTalk Re: PC World Article on Bitcoin

2010-12-11 23:39:16 UTC - Original Post - View in Thread

1. 6.BitcoinTalkAddedsomeDoSlimits,removedsafemode(0.3.19) 2010-12-12 18:22:33 UTC - Original Post - View in Thread

There's more work to do on DoS, but I'm doing a quick build of what I have so far in case it's needed, before venturing into more complex ideas. The build for this is version 0.3.19.

- Added some DoS controls

As Gavin and I have said clearly before, the software is not at all resistant to DoS attack. This is one improvement, but there are still more ways to attack than I can count.

I'm leaving the -limitfreerelay part as a switch for now and it's there if you need it.

- Removed "safe mode" alerts

"safe mode" alerts was a temporary measure after the 0.3.9 overflow bug. We can say all we want that users can just run with "-disablesafemode", but it's better just not to have it for the sake of appearances. It was never intended as a long term feature. Safe mode can still be triggered by seeing a longer (greater total PoW) invalid block chain.

Builds:http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.19/

6.3哈尔芬尼(Hal Finney)中本聪的“沃森”，比特币伟大的奠基人之一

哈尔芬尼生于1956年，他住过太平洋时区，2014年8月在亚利桑那州去 世。他是活跃的密码朋克，他的可重复使用的工作量证明(RPOW)的思 想，体现在尼克萨博的比特金中，而比特金是比特币的思想来源之一。尼 克说比特币是一个很窄的领域，只有我，戴维和哈尔懂。(9)

如果猜哈尔是中本聪不离谱，他离比特币也是一步之遥。

两个高手哈尔和中本聪的早期对话，不像是哈尔自问自答，下面节选一部 分供读者参考。

2008年11月9日经过冗⻓的讨论后 哈尔问:(10)

“很不好意思问了这么多问题，但我认为这个想法似乎非常有前途和创 新，我期待着能看到这个概念的进一步发展。如果能看到有关这个想法更 为过程化的描述，包括各种对象(币、区块、交易)数据结构的具体细 节、消息里包含的数据以及系统中发生的各种事件的程序算法的描述等会 有所帮助。您提到正在把该想法落地实施，但是在我看来对系统更正式的 文字描将会是下一步更好的选择。”

中本聪答:

“谢谢您的提问。我确实做了些本末倒置的事。在说服自己可以解决所有 问题之前，我一定要先写下所有的代码，然后才写下这篇论文。我觉得自 己能在写出详细的说明书之前发布代码。您对自己的疑问所做出的大部分 假设都是正确的。”

中本聪的详细说明始终没有写出来。比特币没有详细规格书造成区块链项 目都没有。所以才有各种白皮书分析。没有这种分析如果不是技术高手不 容易看懂白皮书。而哈尔的年龄稍⻓，详细规格书是老派的软件工程师的 要求。可以看出两人的代差。注意中本聪这句话:“您对自己的疑问所做 出的大部分假设都是正确的”，显然哈尔懂，印证了尼克话的正确性。这 是他们在密码学社区的对话，比特币白皮书发到这里，遭到冷嘲热讽，因 为懂得人不多。

2008年11月9日经过冗⻓的讨论后 哈尔问:(11)

“比特币系统显示出对社会的作用和价值，因此节点运营者认为他们正在 通过自己的努力为世界做出有益的贡献(类似于各种“@Home”计算项 目，参加者出于良好意愿自愿提供他们的计算资源)。”

“因此在我看来简单的利他主义就足以使网络可以正常运行。 中本聪答道:

“如果解释得当，会对自由主义者非常有吸引力。尽管我更擅⻓编码而非言辞。”

哈尔的观点是利他主义就可使系统运行。他没有理解激励的作用，也是他 差临⻔一脚的原因。中本聪没有反驳，用了“如果解释得当”回应，他没有 说哈尔不对，因为哈尔在密码朋克是老一辈，中本聪认识他。这时比特币 刚发布，哈尔应该还不知道中本聪是谁。他与中本聪的对话十分舒服，所 以得出了中本聪十分有礼貌的印象。

下面这个帖子说明哈尔对金融的认识也比中本聪差了那么一点。 哈尔-芬尼回复节选:(12)“作为一个有趣的思想实验，想象一下，比特币是成功的，并且成为世界 上最主要的支付系统。那么货币的总价值应该等于世界上所有财富的总价值。”

“世界上所有的财富。目前我发现的全世界家庭财富总额的估计。我发现，对全球家庭财富总额的估计从100万亿美元到300万亿美元不等。以 2000万枚硬币，那么每枚硬币的价值约为1000万美元。”

“因此，今天用几分钱的计算时间就能生成硬币的可能性。” ”时间可能是一个相当好的赌注，其回报率约为1亿比1!”

“即使比特币成功到这种程度的概率很小。他们真的是一亿比一吗?一些 值得思考的问题...”

哈尔对比特比估计超出想象，大逻辑是对的，想象的趋势也是对的。所以 他对比特币有从⻣子里的理解。这不是一个比特币圈外的人看一下白皮书 就能做到的。所以他把比特币放到保险柜里留给他的家人。(13)牛人! 中本聪从未对比特币有如此乐观的估计。从中本聪根本不卖比特币可以知 道两人的观点相同。哈尔在细节上有些观点值得考究，比如比特币不是主 要支付系统。从设计原理来看中本聪叫比特币为“现金”，比特币对应现行 货币概念的M1而不是财富总价值。这点哈尔比中本聪的认识也差了一 点。哈尔没有想到用经济的手段去解决技术不能解决的问题。也就是对于 激励、货币等经济学知识差了那么一点。

比特币是中本聪的伟大创造。哈尔比特币猜想同样伟大，这个圈子一直在 研究加密货币，常年的熏陶，都有很好的金融直觉。不要以为哈尔猜想是 一个笑话，后面我们会论证哈尔猜想的实现路径与合理性。

高手之间差距本不大，两人心心相印。他应该是第一个下载运行比特币的 圈内大佬，当时中本聪把新版应该也发给了亚当，戴维，也许发给了尼 克。但是这些世界级的专家只有哈尔公开下载了比特币，公开给比特币站 台。他也是世界第一个接受比特币的人，中本聪也小气只给了他十个。因 为中本聪当年就知道这是一笔巨款。

哈尔如果作为中本聪，年龄有些偏大，他所用的是C语言，这个语言是 C++的早期版本，C++兼容C语言。此外他2009年得病，2010年就发病 了，他还有工作在PGP公司，2011年才退休。2010年已不可能兼任比特币 的客服，因为精力不允许。他的财力也不够，如果他有100万个比特币完 全可以动用，也不需要外界的捐赠和帮助了。他一直实名，没有任何法律 问题可以担心。2018年P2P基金会论坛中本聪又发了词“Nour”，这时他已 经过世4年了。

他生前否认自己是中本聪，非常自豪他在比特币的传奇经历，比特币社区 尊称他是中本聪的“沃森”，比特币社区的第二人。社区是对的。

2013年3月他在打字慢了50倍的艰难条件下，饱含深情的深情地写下了: “比特币和我”，读后令人动容。一年后他便离世。他是圈内的大佬，早期 对中本聪的帮助和肯定，对社区的鼓动都弥足珍贵。

致敬!比特币伟大的奠基人之一哈尔芬尼。

总结:

从上面中本聪做比特币客服和开发过程的细节的分析，还可以知道中本聪 不缺钱，时间充裕，应该是自由职业者。他对比特币的⻓远看法和普通的 技术人员不同。最接近中本聪观点的是哈尔，也进一步证实中本聪的思想 来源是密码朋克，这是一个很小的圈子，只有经过这个圈子的洗礼的人才 能实现比特币。

这几位过世的人不是中本聪，并不能证明中本聪还活着。只能说活着的概 率大。要证明他活着，要在几个活着的人中找出谁是中本聪。找活着的 人，就要涉及学术和技术问题，没有前面的章节好理解，但是对理解比特 币以及所代表的金融现象十分有帮助，不理解就不知道中本聪为什么不 卖，没有观念支撑就拿不住比特币，与财富擦肩而过。读书究竟比挣钱容 易，认真读过本文，接受本文观点的比特币持有者，可能会百倍珍视手中 的筹码，会像中本聪一样爱惜手中的筹码，也就就理解中本聪一开始就 “小气”得不得了的原因。下一节确定中本聪是一个人还是一个团队，先透 露一下，既不是一个人也不是一个团队。

结论:

中本聪:男，时年33-34岁，神童，美国人，住⻄海岸，是密码朋克。不 缺钱。自由职业者。在过世可能对象中没有中本聪。

参考文献

9. Bitcoin, what took ye so long?

So asks gwern in a spectacular display of hindsight.

https://unenumerated.blogspot.com/2011/05/bitcoin-what-took-ye-so- long.html

“While the security technology is very far from trivial, the "why" was by far the biggest stumbling block — nearly everybody who heard the general idea thought it was a very bad idea. Myself, Wei Dai, and Hal Finney were the only people I know of who liked the idea (or in Dai's case his related idea) enough to pursue it to any significant extent until Nakamoto (assuming Nakamoto is not really Finney or Dai). Only Finney (RPOW) and Nakamoto were motivated enough to actually implement such a scheme.”

10. Cryptography Mailing List

Bitcoin P2P e-cash paper

2008-11-09 01:58:48 UTC - Original Email - View in Thread

Hal:

>Sorry about all the questions, but as I said this does seem to be a

> very promising and original idea, and I am looking forward to seeing

> how the concept is further developed. It would be helpful to see a more > process oriented description of the idea, with concrete details of the

> data structures for the various objects (coins, blocks, transactions),

> the data which is included in messages, and algorithmic descriptions

> of the procedures for handling the various events which would occur in > this system. You mentioned that you are working on an implementation, > but I think a more formal, text description of the system would be a

> helpful next step.

Nakamoto:

I appreciate your questions. I actually did this kind of backwards. I had to write all the code before I could convince myself that I could solve every problem, then I wrote the paper. I think I will be able to release the code sooner than I could write a detailed spec. You're already right about most of your assumptions where you filled in the blanks.

11..Cryptography Mailing List Bitcoin P2P e-cash paper 2008-11-14 18:55:35 UTC Hal:

The bitcoin system turns out to be socially useful and valuable, so

> that node operators feel that they are making a beneficial contribution

> to the world by their efforts (similar to the various "@Home" compute

> projects where people volunteer their compute resources for good causes).

> In this case it seems to me that simple altruism can suffice to keep the

> network running properly.

Nakamoto:

It's very attractive to the libertarian viewpoint if we can explain it properly. I'm better with code than with words though.

12.From: Hal Finney

#015004

Bitcoin v0.1 released

January 11, 2009,

https://satoshi.nakamotoinstitute.org/emails/cryptography/threads/2/

As an amusing thought experiment, imagine that Bitcoin is successful and

becomes the dominant payment system in use throughout the world. Then the

total value of the currency should be equal to the total value of all the wealth in the world. Current estimates of total worldwide household wealth that I have found range from $100 trillion to $300 trillion. With 20 million coins, that gives each coin a value of about $10 million.

So the possibility of generating coins today with a few cents of compute time may be quite a good bet, with a payoff of something like 100 million to 1! Even if the odds of Bitcoin succeeding to this degree are slim,are they really 100 million to one against? Something to think about...

13 .Bitcoin and me (Hal Finney)

March 19, 2013, 08:40:02 PM

https://bitcointalk.org/index.php?topic=155054.0

《谁是中本聪》

《谁是中本聪》

第六节: 中本聪是逝去还是活 蹦乱跳？

目录

6.1 神童密码学家伦·萨萨曼(Len Sassaman)

6.2 戴夫克莱曼(Dave Kleiman)一生不如意，死后都不得安宁的电脑取证专家

6.3 哈尔芬尼(Hal Finney)中本聪的“沃森”，比特币伟大的奠基人之一

由于比特币的早期存款地址⻓期不动，超过了一般人的常识，因此市场有 许多传言认为没有人能经得起市场的诱惑持币不动，除非中本聪已经死 了。其实这个传言是最站不住脚的。中本聪曾在帖子中含蓄地劝过参与 者，应该留一些币，“万一它涨了呢?”。中本聪是有⻓远打算的人。他设 计比特币的目的就是用比特币和法币竞争，消除法币通胀对劳苦大众的剥 削。在P2P基金会论坛的比特币白皮书首发说明中说得很清楚:“传统货币 的根本问题是其运作所需的全部信任，基于相信中央银行不会令货币贬 值。但法定货币的历史充满了对这种信任的破坏。还需要信任商业银行能 替我们保管钱和以电子方式转钱，而他们只有很少的一点本金储备，一次 次用产生泡沫的方式把我们的钱借出去。我们还必须相信银行能保护我们 的隐私，相信他们不会让窃贼盗用我们的账户”。(1)中本聪要解决央行 和商业银行问题，解决货币流转的泡沫问题，这是人类的根本问题之一。 和法币竞争会短期结束吗?这是一个⻓期的过程，至少需要几十年。真正 理解他上面论述深刻含义的人很少，哈尔芬尼看懂了，他把挖出的比特币 放到了银行的保险柜，作为传家宝。而很多早期的参与者都是技术人员， 不具备看懂比特币的能力，早早地都卖了。说他死了的人一定没有理解上述的话，所以也拿不住比特币，与财富擦肩而过。

中本聪是思维逻辑严谨和行事谨慎的人。从对维基解密事件的处理足⻅其 谨慎。假如他死了也会事先将后事交代好。而他将处理身后事的时间隐含 在创世区块中，创世区块中隐含的时机都未到，所以现在远没有到要交代 的时间。但是既然有些优秀过世人士被指认中本聪，我们也要研究，从而 保证研究质量和对中本聪特性的充分认识，在给中本聪的画像时更容易立 得起来，以便和现存的杰出人士进行比较。

参考文献

1.P2P Foundation

Bitcoin open source implementation of P2P currency

2009-02-11 22:27:00 UTC

https://satoshi.nakamotoinstitute.org/posts/p2pfoundation/1/#selection- 5.0-17.1

6.1 神童密码学家伦·萨萨曼(Len Sassaman)

中本聪有神童的可能，萨萨曼也是神童，值得研究。

伦·萨萨曼的神童密码学家，1980 年出生。他是美国技术专家、信息隐私 倡导者、匿名邮件转发器Mixmaster代码的维护者和 邮件转发器randseed 的操作员。 他的大部分职业生涯都专注于密码学和协议开发。他住在硅 谷。他也是密码朋克。

“还有一种悲惨的、持续的猜测，中本聪可能是一位名叫伦·萨萨曼的神童 密码学家，在与抑郁症⻓期斗争后于 2011 年自杀。 事实上，在萨萨曼自 杀前两个月，在同中本聪最后一次通讯中，比特币的发明者向另一位开发 人员发送了一封神秘的电子邮件，称他‘将来可能不会出现’。”(2)这是 Coinbase的文章“谁是中本聪”中描述的。

这个时机太巧了，恰好是中本聪离开后萨萨曼自杀。上文的引文中“未来 可能不会再出现了”是中本聪在回答⻢尔蒂⻢尔米(Martti Malmi)和迈克· 赫恩(Mike Hearn)邮件的后半句，全句是:“我已经转向了其他的事情，将来可能不会再出现了。”(3)这句话的意思不是肯定语句，结合中 本聪因为维基解密事件急于撇清关系，这句话的准确解释是将来可能不会 围绕比特币做事了。把这句话作为萨萨曼自杀的暗示，有些过分解读。看 看参考文献(3)就明白事情的来⻰去脉。

萨萨曼是密码朋克，对密码学理解和编程的能力都具备，在加密和编程领 域是出色的专家。他住在湾区，1980年出生，与估计的中本聪年纪相差不 大。具备中本聪的一些特征。但是萨萨曼缺乏在加密货币方面的早期论 述，看不出他对⻩金、自动控制和概率论的理解。

萨萨曼有大量的程序工作和项目，其他工作压力很大，需要赚钱养活自 己，从比特币编代码开始到维护运行都是没有收入的，代码维护和高峰时 的客服要全职投入，中本聪表示工作太忙，要有优先顺序，显然负荷超 重。看来中本聪已经很难有其他占用时间很多的兼职，如果没有其他收 入，如何维持生活?这也是萨萨曼和中本聪不像的地方。中本聪是自由职 业者。之所以可以做自由职业者，他有一个大金主。

忧郁症自杀最大的原因是前途无望，在对自己要求很高的情况下容易发 生。这也是常人不能理解忧郁症人的自杀的原因。到2010年12月比特币势 头起来了，⻛头正劲，不会有前途无望的感觉，中本聪是怕⻛头太劲选择 了离开，与忧郁症的离开正好相反。中本聪是怕事选择了离开，萨萨曼死 都不怕可以选择自杀，为什么会离开比特币?逻辑不通。

再者，在21岁的时候，萨萨曼是俄罗斯程序员德米特里-斯克拉罗夫被捕 后的抗议活动的组织者。也就是他有反抗的倾向，并不怕政府，不应该对 维基解密事件这么敏感。

中本聪的离开是突发事件，在和加文的最后交流情绪也很正常，整个2年 的帖子看不出情绪的波动。

最不能解释的是2014年3月7日中本聪的邮件:“我不是多里安中本”。 (4)

也就是说中本聪还活着。

有人说这是别人黑了中本聪的账号。以中本聪的水平，世界都找不到他， 黑客能黑了他的账号，何不黑了他的比特币账户地址的私钥?这两个密码保护应该是一个级别的。丹-卡明斯基(Dan Kaminsky),安全专家，因 2008年发现互联网底层漏洞而闻名，他也是萨萨曼的朋友。他自己反复 进行了比特币程序的攻击，结果都失败了。(5)足⻅中本聪安全保护的 功力。给中本聪发邮件要PGP加密，在发送过程是无法截获内容的。可以 想象其邮箱密码的⻓度一定不容易暴力破解，也许和比特币私钥一样，可 以用一次就更换。如果要侵入中本聪在P2P基金会的账户，用盗取中本聪 的密码的方式可能性几乎是零。只有对服务器进行入侵，一般对于有安全 职业癖的人，选用网站会首先考察网站的安全性，至少网站保存用户密码 是加密存放的。如果不是中本聪密码泄露，攻击服务器会留痕的，P2P基 金会发现有人入侵。这么大的事他们会报告。没有报告，入侵的可能性不 大。2018年奥本聪冒充中本聪闹得沸沸扬扬，这时中本聪P2P基金会的账 户又动了一次，发了一个词“Nour”。大家都莫名其妙不明白其中的道理， 又有人说是中本聪账户被黑客入侵了。其实也不是。从字面不好理解这个 词的意思，从发音听下来，可理解为“No啊”的音。意思是“不是啊”，哪个 族群的发音接近?你自己细细品。

P2P基金会论坛中本聪2014年动了一次说:“我不是多利安”。2018年又动 了一次，Nour的含义其实比2014年还深刻，当时市场的争论是大区块还 是小区块比特币发展的路线之争，奥本聪一方是主张大区块的，一个Nour 就意味对奥本聪的发展路线和人都否定了。中本聪更为含蓄，神秘的⻛格 更为强化。

结论:萨萨曼不是中本聪。 参考文献

2. Who is Satoshi Nakamoto? coinbase

“There’s also the tragic, persistent speculation that Satoshi might have been a wunderkind cryptographer named Len Sassaman, who killed himself in 2011 following a long battle with depression. Indeed, two months before Sassaman’s suicide, in one of Satoshi’s final communications, Bitcoin’s inventor sent a cryptic email to another developer saying that he “probably won’t be around in the future.”

https://www.coinbase.com/learn/crypto-basics/who-is-satoshi-nakamoto

3. During the same days, Satoshi Nakamoto had exchanged emails with two of Bitcoin’s early developers: Martti Malmi and Mike Hearn.

In a first email, Mike Hearn asked Satoshi Nakamoto what his intentions were in terms of his involvement in the development of Bitcoin for the coming months:

“Are you planning on rejoining the community at some point (e.g. for code reviews), or is your plan to permanently step back from the limelight?”

Satoshi Nakamoto simply told him that the Bitcoin revolution was in good hands and that he had decided to take care of other things:

“I’ve moved on to other things. It’s in good hands with Gavin and everyone.”

Satoshi Nakamoto exchanged a few more emails with Martti Malmi at the very beginning of May 2011 asking him to take full ownership of the bitcoin.org website.

At the time of this transfer, and just before he disappeared completely, Satoshi Nakamoto sent this email confirming what he had previously told Mike Hearn:

“I’ve moved on to other things and probably won’t be around in the future.”

https://www.inbitcoinwetrust.net/10-years-after-satoshi-nakamotos-last- public-message-the-bitcoin-revolution-is-in-good-hands-4fc1ce62b8e9

4. P2P Foundation

Bitcoin open source implementation of P2P currency 2014-03-07 01:17:00 UTC - Original Post - View in Thread I am not Dorian Nakamoto.

5. the crypto-currency

By Joshua Davis

October 3, 2011

https://www.newyorker.com/magazine/2011/10/10/the-crypto-currency

6.2 戴夫克莱曼(Dave Kleiman )一生不如意死后都不得安宁的电脑取证专家戴夫被人们指认为中本聪是因为奥本聪(Craig Wraght)事件。他得到比特 币的早期参与者杰夫加⻬克(Jeff Garzik)的背书。在奥本聪事件中，杰 夫加⻬克被传唤，为奥本聪的100亿美元诉讼案中出庭。这个100亿美元诉 讼案大概剧情就是，一个叫戴夫的人很可能是中本聪，他兄弟艾拉克莱曼 ( Ira Kleiman )控告奥本聪非法侵占了戴夫的财产，要求其返还110万比 特币中的一部分。法院没有支持这一主张，也没有涉及110万个比特币的争产。

说戴夫是中本聪的理由文献很多，文献(6)有代表性，写得比较全面。 分析这个例子的过程，如认真读下来，会知道世人找不到中本聪的原因。 文章的主要理由:

1.“从中本聪写的比特币的代码⻛格来看，中本聪不是科班出身的程序员， 而是自学编程的程序员，从这个⻆度，戴夫(Dave Kleiman )非常符合这 个特点，自学成才。杰夫(Jeff) 说虽然中本聪的代码不规范，但是看得 出来人非常聪明。”

这里的问题是，“从中本聪写的比特币的代码⻛格来看，中本聪不是科班 出身的程序员”证据不足。学校教的程序设计是为了团队容易配合，有规 范格式的要求，中本聪就一个人开发，有关的规格要求就都省了。根据⻛ 格得到的是猜测，不是证据。不能根据所谓的⻛格判与中本聪是否科班出 身，两者没有必然联系。后面我们将证明中本聪毕业于美国前十的计算机 专业。

“虽然戴夫是个退伍军人，本职工作是政府执法人员，但是他却是一个密 码专家，之前他发明的加密技术被NASA等机构使用，他的工作内容包括 不可更改的加密日志系统。(来源: The Strange Life and Death of Dave Kleiman, A Computer Genius Linked to Bitcoin's Origins)。”

注意中本聪没有发明任何加密技术，他只是熟知加密技术，他主要使用了 SHA256密码算法和公钥私钥体系。每一项技术都有来源，这些都和戴夫 的上述工作没有任何关系。虽然都是密码专业，分类有很大的不同。要搞 清楚是什么密码专家才行。

“他也从2000年开始，就⻓期活跃在一些密码学的邮件列表里，特别是发 布比特币第一版本白皮书的cryptography密码学邮件列表里。所以 戴夫本 身的简历是非常符合中本聪的特点的 (www.metzdowd.com/mailman/listinfo/cryptography)。”

中本聪白皮书发布在密码学邮件列表不假，但是这个不是密码朋克 (Cypherpunk)邮件列表,密码朋克是中本聪的思想形成之地，而不是密码 学社区和他的邮件列表。作者没有分清这两个邮件列表的差异。

2. “从比特币论坛(Bitcointalk)发言来看，中本聪是一个杂家，熟悉经 济、计算机、政治等领域，而戴夫也符合这个特点，戴夫自学成才，因为 ⻋祸瘫痪后开始研究密码学，他还是微软MVP(微软最有价值的专家 Microsoft Most Valuable Professional)”。

对中本聪的描述不离谱。对戴夫的描述不靠谱。在维基百科戴夫的词条， 列举了戴夫的著作都和取证技术相关。自学成才和知识面宽不是必然联 系。必须证明戴夫自学了经济学和政治方面的证据。

3.“从比特币白皮书看，白皮书的作者是个“⺠科”。 比特币白皮书作者看起来是个接触过学术写作的人，但从引文不规范的⻆度来看肯定不是学术 圈，简单地说就是“⺠科”，而戴夫本人是接触过学术写作的，他是包括 《CD and DVD Forensics》 等书籍的技术编辑。

“戴夫虽然合作和人发过论文(非一作)，但是没有接受严谨的学术训练的。

“更多为什么中本聪是“⺠科”的论述请看:有哪些被主流科学采用了的⺠ 科?”(6)

在维基百科戴夫的词条一共有10篇著作，由于戴夫做过编辑，著作目录都 是标准的版权格式，版权格式如: ISBN 1-932266-52-6。所以证据不支 持戴夫“没有接受严谨的学术训练”的说法，对比比特币白皮书，参考文献的版权格式完全不同。我也不同意⺠科的说法，现在的文章不止图书，这 里我引用的上述作者的文章，也是用互联网方引文式。参⻅(6)。

4.“中本聪是个极其善于隐藏踪迹的人。各种大神根据所有的公开资料都 没有办法查到中本聪的踪迹，包括注册邮箱，生日和网络发言等各种信 息，大家都一致认为中本聪是个善于隐藏身份的密码极客。而戴夫恰好就 是这个专家，他的本职工作是取证(Computer Forensics)，直白点说就是 找证据，知道如何找证据的人，往往也是最善于隐匿身份的人。不过大部 分密码极客都是这样的人”。

这点不是中本聪的独特性，是密码爱好者的共性，只能证明戴夫是密码爱好者。

以上是主要的证据。还有的证据是和奥本聪的关系，这点是可以证明的。 有完整的证据链。但是证明和奥本聪有关，对证明戴夫是中本聪没有关 系，更加望文生义。有兴趣的读者可以参看原文(6)。我在本文引言中 评价张维迎大师的特点:深度思考。就是要仔细比较事实的不同，寻找内 在的逻辑。望文生义，是我们无法达到张维迎先生水平的原因。

其实否定比肯定容易。

戴夫没有是密码朋克的证据，他居住的佛罗里达不是太平洋时区。他是 1967年出生，时年42岁，超出我们预估的中本聪年龄。事实证明我们的 估计，到40岁在自己的专业能成为专家，他在电脑取证方面已经著作颇 丰。他是专业人士，专业方向和比特币相差很远。他1995年因⻋祸生病， 而后靠轮椅生活，2010年7月16日，中本聪在比特币论坛发帖25个帖，耗 时10个小时，其中在14点到22点时段发了22个帖，对于身体正常的人都 是重体力劳动，耗时耗神。

“2010 年底的时候，戴夫的一位朋友去他家看望他的时候，发现他在淋浴 时跌倒在家里，完全无法站立。他的朋友⻢上打电话给 911，将他送入到 附近的医院中。在医院中他被检测出被耐甲氧⻄林金⻩色葡萄球菌( MRSA )感染，需要⻓期住院。

“在这之后的两年多时间里，戴夫只会偶尔地离开医院，而离开的原因往 往是为了协助朋友康拉德( Conrad) 和佩奇 (Paige )的工作。而在他 不便离开医院的时候，他的朋友们往往会把工作放在磁盘中带到医院来，让戴夫在病床前工作。有好几次手术后，戴夫都是只要能够做起来就会立 刻拿起电脑开始工作”。(7)

中本聪离开的原因是维基解密事件。尽管离开时间与戴夫倒下时间接近， 但原因不同。到底是几号?这里也有疑问。这个时间是可以精确到天的， 一核对就知道了。我的猜测是和中本聪离开的时间对不上。中本聪的离开 原因逻辑清晰，离开的处理有条不紊，不可能干完活就摔倒站不起来。

其实戴夫的生活一直很穷困，财力不支持他对比特币开发。从2007年到 2010年比特币都是支出，而后戴夫住院康拉德和佩奇帮他付过账单，但是他们不是他的金主。(7)否则会在奥本聪诉讼案中出现。

戴夫在2013年去世。与中本聪在2014年在P2P基金会论坛最后发帖:“我 不是多利安中本”(8)不符。

加密货币是一个很窄的综合领域，不只是懂得密码学和程序就可以的。之 所以杰夫和加文安德烈森(Gavin Andresen)这些早期的比特币优秀参与 者判断都出错，就是他们只是从自己知识的⻆度去判断，从技术的⻆度去 判断，他们没有浸淫过密码朋克社区，不理解比特币背后深刻的背景。其 实对于戴夫，履历还不如萨萨曼，看一眼就知道不是。大多数对中本聪的 研究文献都是文献(1)的水平，缺乏深度、广度和逻辑，也就少了临⻔ 一脚。比特币涉及面很广，站不到中本聪同样的高度，只能是一孔之⻅， 得不出正确的结论。

结论:戴夫克莱曼不是中本聪。

参考文献

6. 作者:卢毅luis 链接:https://www.zhihu.com/question/67192203/answer/629395191 来源:知乎

7. 中本聪往事(四)神秘的 U 盘 作者: 暴走恭亲王

https://zhuanlan.zhihu.com/p/527459876

8. P2P Foundation

Bitcoin open source implementation of P2P currency

2014-03-07 01:17:00 UTC - Original Post - View in Thread

I am not Dorian Nakamoto.

第五节:中本聪是密码朋克

目录

5.1 密码朋克社区是比特币的摇篮

5.2 中本聪和密码朋克思想和行动的一致性

5.2.1 中本聪实现了密码朋克的匿名和隐私要求

5.2.2 早年中本聪对加密无政府的看法和密码朋克一致

5.2.3 理解了密码朋克才知道比特币为什么这么设计

5.1 密码朋克社区是比特币的摇篮

首先什么是朋克?从二十世纪八十年代开始，朋克作为亚文化开始流行， 常常与音乐、服装、电影、文学艺术联系在一起。朋克的形象是夸张的发 型、纹身、靴子等;是激进的、莽撞的、暴力的、好奇的、不满现状的。

密码朋克通常是指有自由主义和无政府主义倾向的个人，他们致力于摆脱 金融体系的束缚，并通过加密技术将经济权力归还给普通人。

密码朋克的三个基本特性:匿名，隐私，密码无政府。

在20世纪的九十年代初期，互联网刚刚兴起，互联网可能引起的变革，IT 精英们比常人更为敏感。这个群体组成了密码朋克社区，后期高峰时有 2000多人。其中不乏大量名人。有来自英特尔的科学家蒂姆梅(Tim May)、维基解密的创始人阿桑奇(Assange)，万维网的发明者蒂姆伯 纳斯李(Tim Berners-Lee)。与比特币技术相关的几位大师都是其成员:提出比特金(BitGold)和智能合约概念尼克萨博(Nick Szabo)，提 出B钱(B-Money)的华裔戴维(Wei Dai)，发明哈希现金(hashcash) 的亚当⻉克(Adam Back)，发明了重复工作量证明(RPOW)哈尔芬尼 (Hal Finney)等人。

当然还有匿名的， 比如中本聪。

大多数人都认为中本聪是密码朋克，但是有不同意⻅。戴维就认为不是: 我的猜测是，他不是以前活跃在学术密码学或密码朋克社区的人，否则可 能会根据他的写作和编码⻛格被识别出来。(1)这个看法和他认为中本聪 是年轻人的想法是一致的，密码朋克社区在2000年被解散了(2)，根据 戴维的看法来推算，中本聪当时不过13-14岁，不可能是密码朋克的成 员。这是戴维的逻辑，我并不认同。前面我们分析了中本聪的年龄，1998 年应该在23岁左右。1997-1998年是密码朋克关于数字现金最高产的讨论 阶段，是比特币的思想形成阶段，中本聪作为密码朋克，参与了头脑⻛ 暴，密码朋克社区是比特币的摇篮。

社区聚同类，社区打破公司的边界，打破国家和种族的边界，全世界聚志 同道合者，社区具有超越公司的能量。社区是互联网时代的超能量。密码 朋克社区就是引导互联网潮流的试验场和社区能量展示场。它的思想、手 段和组织形式被中本聪所吸收，开出了比特币这一绚丽多彩的灿烂之花。 而后被区块链项目广泛采用。

相对于主流，区块链还是边缘，不进入主流一定不会大。没落是不是区块 链的宿命?难道只是思想的实验厂?也许通过中本聪，是打破这一危局的 希望. 我们的目标不是为了猎奇，通过寻根问底，在这个过程中探讨比特 币未被市场认识的一面，当然包括中本聪，还包括比特币成就和潜力，解 释为什么没有进入主流，和如何进入主流，希望帮助中本聪等密码朋克实 现社会和政治变革的理想。

中本聪对社区的使用如此的娴熟，如果不是密码朋克，如果没有在社区浸 淫过，如何体会到社区的好处?如何体会到开源的好处?如何体会到非正 式团体的好处?我们没有发现中本聪在比特币之前在其他社区的行踪，只 有密码朋克社区认领了他。

如果中本聪是密码朋克，就一下缩小了寻找中本聪的范围。我们看维基百科怎么说: 密码朋克(3)

“通过密码朋克(Cypherpunks)邮件列表进行交流，非正式团体旨在通过 积极使用密码学来实现隐私和安全。”

“密码朋克思想的技术根源可以追溯到密码学家大卫-乔姆(David Chaum)的工作。”

“密码朋克邮件列表开始于1992年，到1994年有700个订阅者。据估计， 在1997年，订阅者的数量已经达到了2000人。”

“在高峰期，它是一个非常活跃的论坛，技术讨论涉及数学、密码学、计 算机科学、政治和哲学讨论等。”

以上的摘要和中本聪思想十分相像，隐私和安全，大卫乔姆的工作以及中 本聪丰富的知识涉及数学、密码学、计算机科学、政治和哲学等，都找到 了来源。以下是维基百科在密码朋克词条对几个与比特币相关者的描述:

“中本聪(Nakamoto Satoshi):比特币发明者的匿名。”

“亚当-⻉克(Adam Back):哈希现金(Hashcash)和基于NNTP的永恒

(Eternity)网络的发明人;区块流(Blockstream)的联合创始人。”

“哈尔芬尼(Hal Finney 已故): 密码学家;PGP 2.0的主要作者和开发PGP的核心密码库;RPOW的设计师。”

“尼克-萨博(Nick Szabo):智能合约的发明者;比特币的前身比特金的设计者。”

“戴伟(Wei Dai):创建了B钱(b-money)加密货币系统，并共同提出 了VMAC消息认证算法。以太币最小的币单元 "wei "就是以他的名字命名 的。”

比特币白皮书就是从批判大卫乔姆的中心化数字现金(ecash)系统开始 的。比特币白皮书的参考文献，戴维的B钱是第一引文，亚当⻉克的哈希 现金是第六引文。其实哈尔芬尼的RPOW是在亚当⻉克的改进，和比特币更为接近，RPOW 是只能使用一次的特殊密码学代币，很像是比特币的未 花费交易，地址只用一次。但是，RPOW验证和防止双重花费仍由第三方 控制的中心化服务器执行。哈尔的成就，同大卫乔姆的中心化数字现金发 明一样，都没有作为引文。但是在白皮书可以看到作为参考的痕迹。否则 中本聪不会在比特币正式发表前分别给哈尔芬尼，亚当⻉克和戴维分别发 了邮件，邀请他们下载比特币试用版。未⻅到给尼克萨博邮件的报道，有 些奇怪。不过中本聪还是承认了尼克的贡献。这是在比特币论坛中讨论维 基百科想删去比特币条目事件时中本聪说的。这个意⻅有深意特将英文直 接引用进行分析。

“Bitcoin is an implementation of Wei Dai's b-money proposal http://weidai.com/bmoney.txt on Cypherpunks http://en.wikipedia.org/wiki/Cypherpunks in 1998 and Nick Szabo's Bitgold proposal http://unenumerated.blogspot.com/2005/12/bit-gold.html”。 (4)

“比特币是在1998 Wei Dai在Cypherpunks http://en.wikipedia.org/wiki/Cypherpunks上提出的b-money提案 http://weidai.com/bmoney.txt和 Nick Szabo的Bitgold提案 http://unenumerated.blogspot.com/2005/12/bit-gold.html "的基础上实现 的。”

这一节话不是很通顺，如果我们把这一句:

“on Cypherpunks http//en.wolipedia.org/wiki/Cypherpunks”删了，似乎更为通顺。因为打入 http://weidai.com/bmoney.txt可以直接搜 到该文。

“on Cypherpunks http//en.wolipedia.org/wiki/Cypherpunks”这句话的意思 是1998年戴维原文首发在密码朋克邮件列表。但是中本聪在白皮书对戴维 的引文就没有这句话。这里中本聪谈得是比特币的思想来源，顺便密码朋 克就给带出来了。显然中本聪不排斥密码朋克们的贡献。对密码朋克的描 述绝对是有意为之，我的体会是他对密码朋克社区充满了感情。

这样分析下来，这句话的正解是:比特币在1998年戴维B-money和2005 年Szabo比特金等密码朋克的思想基础上的实现。尼克也是密码朋克，而他的引文不是发表在密码朋克邮件列表上的。2000年密码朋克社区已经 解散了。这个回复中本聪字斟句酌，逻辑严谨合理，十分有水平，一切靠 自己体会了。

5.2 中本聪和密码朋克思想和行动的一致性

我们不能仅根据中本聪对密码朋克的引用表现的好感，就说他是密码朋克。我们发表文章，也可能对发表文章的刊物内部并不太了解，也可能了 解，也可能很深入，最深入了解是内部人，表现思想和行动的一致性。尽 管没有⻅到中本聪公开承认是密码朋克，但是分析思想和行动找出其中的 一致性就可证明。

1997年亚当提出了他的原型想法。1998年戴维和尼克都提出了各自的原 型想法。2002年亚当正式发表了哈希现金。2004年哈尔提出了可重复使 用的哈希现金。2005年尼克结合了前人的思想包括戴维、亚当和哈尔 的，正式发表了比特金。尼克和戴维一样并没有提出一种机制来限制 总发 行量。2009年比特币问世采用了固定发行总量的方式。比特币和比特金 最像，在后面介绍尼克一节，我会给出一个比特金分析附录。这是一个互 相借鉴和进步的过程。我不相信一个外人没有基础，没有讨论，可以理解 比特金的思想，可以在比特金方案的基础上进一步发展。当年尼克曾问过 谁能帮我实现，(5)结果没有人呼应。戴维说过一句话，如果不是中本 聪做出比特币，未来十年不会有人做出。(6)为什么?因为这是一个很 小的圈子，不是圈内人如何做得出?比特币刚出来受到的是冷嘲热讽，简 单地说就是“丑”。(7)全新的观念即使比特币发表在密码学邮件列表， 这个圈和密码朋克圈并不完全重叠，但算是一个大圈，还大都不理解，足 ⻅知音难寻。只有哈尔高度评价，公开支持，因为他懂。所以不是这个圈 子的人发明不了比特币。

5.2.1 中本聪实现了密码朋克的匿名和隐私要求 密码朋克有三个特性:匿名，隐私，密码无政府，中本聪都是具备的。 匿名就不用说了。这是比特币账户的基础概念。

作为隐私，比特币的账户是未花出币的集合，这个集合就是钱包，在用户 手里掌握。握有每一个未花出的币地址的私钥，币就如同放在钱包的纸币 一样。不一样的是:“每张纸币都有锁”。只能由私钥才能确认币的归属。纸币现金只用一次，付多了给找回。这点比特币也是一样。现金交易是对 隐私最好的保护，比特币就是如此。比特币账本这么多未花出的币排列在 匿名的地址上，到底是谁的?很难知道。中本聪有100多万个比特币是 2013 年塞尔吉奥·德米安·勒纳( Sergio Demian Lerner )的分析，他通过 分析当时区块中 ExtraNonce 值的增加发现了不同的区块都与同一矿工的 矿机相关。这个结论被业界认同，BitMEX认为只有60-70万，我认为远不 止100多万，这是另一个题目不在此处展开。这里只是说中本聪隐私保护 的水平很高，常规的跟踪方法无法破解。而后地以太坊维塔利克等开发者 当年都是小孩，对加密朋克的主张并没有深刻认识，所以采用了与比特币 不同的账户模式，只要转给我一笔钱，你账户上有多少钱我就都知道了。 这里没有对错，只是以太坊开发者的看法不符合密码朋克的观点。当年的 密码朋克到底怎么看?埃里克·休斯(Eric Hughes)写得很好，这里进行了摘编。

密码朋克社区发起人之一埃里克·休斯(Eric Hughes)在1993年3月9日的 《密码朋克宣言》中(8)，对“隐私”(privacy)和“秘密”(secrecy)进行了 明确的区分。“隐私不是秘密。一个隐私是一个人不希望全世界都知道的 事情，而一个秘密则是一个人不希望任何人知道的事情。隐私是一种权 力，一种向世界选择性地披露自我信息的权力。”换句话说，隐私是一种 选择权。

埃里克阐述了电子购物交易场景。他指出，“当交易的潜规则是需要获取 我的身份信息时，我就失去了隐私。在这里我无权选择，只能每次都披露 自己的信息。”

“因此，开放社会中的隐私权需要匿名交易系统。迄今为止，现金是这类 系统的首选。一个匿名交易系统不是一个秘密交易系统。一个匿名系统赋 能个人可以在他们想要且仅当他们想要披露他们的身份信息时才披露。这 是隐私的本质。”

中本聪在比特币白皮书中专⻔提到了隐私，内容不⻓但是作为单独一个章 节，足⻅其重视。摘录如下:

“传统的银行模式会通过限制访问相关方的信息和可信第三方来实现一定 程度的隐私性。在必须公开所有交易信息的情况下，传统的隐私保护方法 行不通，但是还有另一种方法:通过隐藏公钥持有者的身份来阻断信息流。公众可以看到有人将一笔资金发送给了另一个人，但是无法通过任何 信息将这笔交易与任何人联系起来。其信息公开程度类似于证券交易所。 证券交易所只通过证券买卖汇总记录带(tape)公开每笔交易的时间和规 模，但是不会泄漏参与方的身份信息。”

“作为额外的隐私安全保护措施，交易者每发送一笔交易都应该使用一个 新的密钥对，以防有人找到这些交易的共同所有者。多输入交易必定会显 示这些输入都来自同一个所有者，因此难免会泄漏一些关联性。这里的⻛ 险在于，这种关联性有可能在密钥所有者身份曝光时泄漏该所有者的其他 交易。”

以上是关于隐私一节的全部内容，对照埃里克，两者的思想具有一致性。 埃里克在密码朋克宣言中对现金交易的赞赏，而比特币就是现金交易模 式。看看比特币是不是实现了上述要求。账户只用一次和现金一样，对方 关联了账户也没有用。埃里克的说法对于比特币的设计者中本聪来说，相 当于客户需求。没有泡过这个圈子是设计不出来满足埃里克要求的比特 币。中本聪在精神上认同这个观点。

从以太坊的实践来看，以太坊的账户模式并未造成用户的反弹，理想不是 现实，必须在易用性和隐私保护做一个取舍。核心是披露权在用户，选择 权在用户。从披露潜在用户来看以太坊的隐私保护也是不足的。中心化是 不是一定不能保护隐私?当年说比特币“丑”的人一定不同意，我也不同 意。老乔姆的东⻄并不是一无是处。我的主张是一个账本支持三种账户， 匿名账户，匿名关联实名账户和实名账户。纯匿名账户还是加密无政府的 思路，纯匿名的DID也没有什么大用，在此基础上建立的NFT甚至元宇 宙，与密码朋克社区一样，创意很好思想很好，都出不了圈。最终和密码 朋克社区一样，沦为小圈子的东⻄，一时的时尚，终归没落。如果没有比 特币，也许人们早就忘记了还有密码朋克这个词。后来者是先知道比特币 再知道密码朋克，两者实在太关联了。

中本聪的比特币接受密码朋克社区的隐私观点，表现隐私和观点的一致性。

5.2.2 早年中本聪对加密无政府的看法和密码朋克一致 密码无政府又是怎么回事?

1993年《连线》杂志的一篇文章，题目是《密码叛徒》。文章写道:“障 碍是政治性的⸺政府中一些最强大的力量致力于控制这些工具(注:指 加密工具)。简而言之，解放加密货币的人和压制加密货币的人之间正在 进行一场战争。在这个会议室周围的看似无害的一群代表了亲加密力量的 先锋。尽管战场看似遥远，但赌注并非如此:这场斗争的结果可能决定我 们的社会将在 21 世纪给予我们多少自由。对于密码朋克来说，自由是一 个值得冒险的问题。”(9)

这里有一句话:“解放加密货币的人和压制加密货币的人之间正在进行一 场战争。.........。对于密码朋克来说，自由是一个值得冒险的问题。”

对于这个问题看看中本聪怎么说。2008年11月2日: “在密码学中找不到政治问题的解决办法。

“是的，但是我们可以在军备竞赛中赢得一场重大战役，并在几年时间里 获得一片新的自由领域。

”政府擅⻓切断中央控制的网络，如Napster，但像Gnutella、Tor这样的纯 点对点网络看起来还能挺得住。”(10)

在密码朋克社区，上述观点并不是一个人在说，这种斗争非常出名的是 PGP加密技术的出口管制。这是另一个话题。

《连线》的文章是1993年发的，也就是说有可能从1993年开始中本聪就 可能是密码朋克社区的成员了。否则多少年后，如何能够脱口说出同样的 话。这是由于年轻时的记忆深刻。1993年他17-18岁左右，正是思想形成 的阶段，可以看出中本聪就深受加密朋克社区的影响。

密码朋克的三个特性中本聪都具备，而且深受影响，表现了思想和行动的一致性。

5.2.3 理解了密码朋克才知道比特币为什么这么设计

阿桑奇说中本聪是密码朋克，戴维说不是。持有阿桑奇观点的是大多数， 后面我们讨论戴维的观点存在自相矛盾。我还是同意多数人的意⻅，中本 聪是密码朋克。理解了密码朋克社区的思想和主张才能深刻认识比特币， 才能理解比特币隐私保护为什么这么做?才知道我们今天的隐私保护来之不易。感谢密码朋克的布道!也就是说如果某人不是密码朋克就不是中本 聪。范围在逐步缩小。这是一个判别标准。

结论: 中本聪:男，时年33-34岁，美国人，神童，住⻄海岸，是加密朋克。

下一个要解决的问题是中本聪是生还是死，说中本聪去世的论调很有市 场，我的结论是他活得很好。

参考文献

1. Wei Dai 2014年3月16日

https://www.lesswrong.com/

“I haven't personally made any attempts to find out who he is, nor do I have any idea how. My guess is that he's not anyone who was previously active in the academic cryptography or cypherpunks communities, because otherwise he probably would have been identified by now based on his writing and coding styles.”

2.密码朋克:用代码建造“乌托邦”的人脑极体

https://zhuanlan.zhihu.com/p/56838013

3，Cypherpunk https://en.wikipedia.org/wiki/Cypherpunk

4. BitcoinTalk

Re: They want to delete the Wikipedia article

2010-07-20 18:38:28 UTC - Original Post - View in Thread

Bitcoin is an implementation of Wei Dai's b-money proposal http://weidai.com/bmoney.txt on Cypherpunks http://en.wikipedia.org/wiki/Cypherpunks in 1998 and Nick Szabo's Bitgold proposal http://unenumerated.blogspot.com/2005/12/bit-gold.html

5. Who is Nick Szabo, The Mysterious Blockchain Titan

Stefan Stankovic

https://unblock.net/nick-szabo/

“Bit Gold would greatly benefit from a demonstration, an experimental market (with e.g. a trusted third party substituted for the complex security that would be needed for a real system). Anybody want to help me code one up?”

6， Wei Dai 2013年4月20日

https://www.lesswrong.com/

if Craigslist or PayPal didn't exist, something essentially identical would have been created very soon anyway, but if Bitcoin didn't exist, another Bitcoin may not have been created for another decade, and/or may have been created with very different characteristics, for example it might have been coded with a monetary policy that emphasized price stability instead of a fixed supply of money.

7.Bitcoin Is Worse Is Better

https://www.gwern.net/Bitcoin-is-Worse-is-Better

8. A Cypherpunk's Manifesto

by Eric Hughes https://www.activism.net/cypherpunk/manifesto.html

9. Crypto Rebels

STEVEN LEVY FEB 1, 1993 12:00 PM

https://www.wired.com/1993/02/crypto-rebels/

10. Cryptography Mailing List

Bitcoin P2P e-cash paper2008-11-06 20:15:40 UTC

[Lengthy exposition of vulnerability of a system to use-of-force monopolies ellided.]

You will not find a solution to political problems in cryptography.

Yes, but we can win a major battle in the arms race and gain a new territory of freedom for several years.

Governments are good at cutting off the heads of a centrally controlled networks like Napster, but pure P2P networks like Gnutella and Tor seem to be holding their own.

Satoshi

第四节:中本聪的住所与国籍

这是中本聪研究中最容易确认的问题。本节谢谢唐乔先生。我采信了唐乔 先生的证据，通过补充新资料否定了他的结论。

唐乔·卡拉瓦诺夫(Doncho Karaivanov)在2020年11月23日发表了一篇文 章:“中本聪在研究比特币时住在伦敦。我们是这样知道的。”(1)作者 研究的思路是研究中本聪的发帖时间，发现中本聪有规律的发帖时间，然 后进行了统计。数据研究思路很好，统计学很难被愚弄。他的分析没有问 题，结论有问题。我采信的他的数据研究，得出不同的结论。他研究的数 据来自中本聪的比特币论坛( Bitcointalk )帖子、源泉之⻔ (SourceForge )电子邮件。 时间从 2008 年 10 月 31 日第一次在加密邮 件列表中宣布比特币开始，到 2010 年 12 月 13 日，他发送了最后一封电 子邮件。在这一段时间一共有206天中本聪进行了邮件发送或发帖，共 742个。

使用这些数据，他们在不同的可疑时区编制了散点图，以查看中本聪何时活跃，何时不活跃。 然后，他们使用收集到的其他数据来进一步确认中本 聪最有可能称之为家的位置。他们认为最可能的地点有6张图，分别是对 应伦敦，美国东海岸和⻄海岸，邮件发送和论坛发帖时间作为图中的散 点。我们选取了其中的两张，相对最为合理的图作为文献(3)附图。原 文链接⻅文献(1)。

作者唐乔·卡拉瓦诺夫研究数据后觉得，日本，澳大利亚都不可能，如果 某人没有在伦敦，美国⻄海岸和东海岸生活的证据，就不可能是中本聪。 他的证据依据人的作息，论证合理，作为否定性证据使用完全够用，可以 缩小寻找中本聪范围。他认为三个地点似乎都是有可能。在伦敦，他是个 夜猫子，工作到凌晨，睡觉到中午。在东海岸，他一直工作到一天结束， 然后一直睡到清晨。在⻄海岸，他是一只早起的⻦，晚上很早就睡觉，但 也很早起来。仅看这些数据，他们无法准确确定聪住在哪个时区。

唐乔依据2009年1月3日泰晤士报的内容出现在比特币创世区块中，比较 倾向于他在伦敦。这个证据有些薄弱。泰晤士报内容的出现只是说明他当 时有可能短暂在伦敦。有人还说是比特币创世区块是在赫尔辛基的服务器 上挖出的，这些证据在技术上都属于可隐藏的范围。在这三个时区中我更 倾向中本聪当时主要在美国太平洋时区。而不赞成中本聪在伦敦生活。

唐乔为自己准备了反驳自己的理由:

“ 当中本聪编写比特币白皮书的第一个版本并将其保存在他的计算机上 时，它包含一个时间戳。 更重要的是，它包括了计算机的时区。 元数据内容如下:

“创建日期(D:20081003134958–07'00')

“将上述时间数据转换为标准日期时间是 2008 年 10 月 3 日 13:49:58 UTC-7。 夏令时 (DST) 从 3 月的第二个星期日开始，一直持续到太平洋 时区的 11 月的第一个星期日。 因此，比特币白皮书初稿的日期来自美国/ 太平洋时区，通常为 UTC-8，但在适用 DST 时变为 UTC-7。”(1)

作者又引用了在比特币网站上目前可用的白皮书版本中的元数据如下:

创建日期(D:20090324113315–0600)

“这相当于 2009 年 3 月 24 日 11:33:15 UTC-6。这个日期也属于夏时制， 但显然不是太平洋时间。它是北美山区时区(MT)。属于这个时区的州 包括新墨⻄哥州、亚利桑那州和犹他州。关于这个元数据有几种解释。最明显的一种解释是中本聪使用虚拟机进行了一些活动，并将时区设置为任 何时区。另一种可能是他在处理这些文件时，手动设置了电脑的时区。”

由此作者得出了时区数据不可信。又经过一番细致分析后作者得出结论:

“我们不可能绝对肯定地说，中本聪在研究比特币时住在哪里:至少从现 有数据来看是不可能的。但是，我们可以合理地肯定地说，他当时位于伦 敦。综合来看，他的写作⻛格、他的活动模式，以及创世区块的信息，公 然指出英国伦敦是中本聪最有可能居住的地点。”

作者的文章花了很大的力气，文章严谨。得出一个不完全肯定的结论，十 分可惜。原因可能是没有仔细看中本聪发帖的内容，以及没有认真思考中本聪为什么离开?中本聪担心的法律是美国的法律。自由美元和E-⻩金两个案子都是美国的案子，中本聪在论坛发帖提到自由美元和E-⻩金时说， 它们可以作为比特币的应用连接。表现出他对这两者很熟悉。一个外国人 为什么会熟悉美国的事?对美国事情的关心还表现在他的帖文中。甚至当 他离开了也是如此。2011年4月26日中本聪回复加文安德烈森的邮件时说:

“.....我希望直接与“他们”对话，更重要的是，通过倾听他们的问题及关注 点，使他们将比特币看作是一种更好、更有效、更少服从于政治需要的货 币。而不是一种全能的黑市工具，被无政府主义者用于推翻现有体制。”

“如果这只是提高了他们对比特币的关注度，那就太愚蠢了，但我认为木 已成舟，比特币早已被他们盯上了。”

“我准备近期在论坛上公布这件事，因为“加文秘密探访中央情报局 (CIA)”会滋生各种阴谋论。“加文公开造访中央情报局(CIA)”本身已 经足够产生阴谋论了。”(2)

中本聪这时是站在美国人的⻆度和加文在讨论政府有关部⻔和比特币的关 系。再有，他的离开是因为担心维基解密事件给他找法律麻烦，当然只有 美国人担心违反美国的法律。有人说美国有⻓臂管辖，那要看罪名有多 大。电子⻩金的创办人道格拉斯·杰克逊(Douglas Jackson)刑法是6个 月在家监禁，这样的刑期，美国会用⻓臂管辖吗?以上事实足以表现中本 聪对美国事件的熟悉和对法律的担心，当然证明他是美国人。

对唐乔·卡拉瓦诺夫的研究，关于比特币第一版和第二版的时区信息有差别，可以有不同解释。

中本聪的本尊刚开始用中本聪这个名字，作为本尊还不太会熟练地隐藏自 己，这是他无意暴露自己住太平洋时区的小失误(BUG)。现在的版本是 2009年3月24日版。我们对照了两个版本，发现内容差别不大。后一版吸 收了社区的讨论意⻅，加上了挖完比特币后靠交易费维持的论述。改时区 信息也是在修改之列。小改都是为了修正错误，时区也属于一个错误被修 改了。这样的解释更为合理。而唐乔对时区信息的解释不够合理。

对照几个时区图，只有太平洋时区最为合理。太平洋时区包括硅谷到⻄雅 图，都是可能的范围。图1是比特币论坛发帖时间图，图2是邮件时间图，邮件更为明显。 认真读过中本聪的发帖，不难得出他是美国人的结论。如果是美国人，通过唐乔·卡拉瓦诺夫的研究数据，分析后可以得出中本聪住⻄海岸。

结论:

中本聪:男，时年33-34岁，神童，美国人，住⻄海岸。

中本聪是居住在美国⻄海岸的美国人。找出中本聪本尊的范围进一步缩小。比特币表现的观点到今天都非常前卫，他的思想是从戴维和尼克和密 码朋克中来的。恰好戴维和尼克都是密码朋克，维基百科密码朋克词条说 比特币诞生在密码朋克社区。他本人是密码朋克吗?从来没有听他说过。 我们下一章就研究这个问题。

参考文献

1. satoshi-nakamoto-lived-in-london-while-working-on-bitcoin-heres- how-we-know, Doncho Karaivanov – November 23, 2020, 1:56 PM

https://chainbulletin.com/satoshi-nakamoto-lived-in-london-while- working-on-bitcoin-heres-how-we-know

2.中本聪的电子邮件回复加文安德烈森 2011年4月26日 书名:区块链启示录:中本聪文集 作者:(美)菲尔·尚帕涅(Phil Champagne) 译者:陈斌 胡繁

ISBN:9787111609247 3.

附图1、2

图1是比特币论坛发帖时间图

图2是邮件时间图 清楚地反映了中本聪的作息。

第三节:中本聪的年龄和性别

目录

3.1 当年中本聪不可能20多岁

3.2 深谋远虑的中本聪

3.3 中本聪的性别无争论

3.1 当年中本聪不可能20多岁

中本聪是年轻人的说法⻅诸两位名人大师，一位是戴维，一位是哈尔芬 尼。中本聪在P2P基金会注册的生日是1975年4月5日，目前已经查不到 了。早期的有关文章对生日互相印证，随便都能查得到。没有中本聪是老 年人的说法。

哈尔芬尼是和中本聪通过邮件的人，也是第一个坚定支持比特币的大师级 人物。区块链的第一笔转账10个比特币也是中本聪转给他的。他在比特币 社区是一个传奇，尊称“中本聪的沃森”。因为当电话发明时，⻉尔第一个 电话打给沃森:“沃森，快过来，我想⻅你。” 2014年8月，在与渐冻人症 搏斗了五年之后，哈尔在亚利桑那州去世。他在几乎不能打字的条件下， 在2013年3月19日写下了“比特币和我”一文，里面谈及了他与比特币和中 本聪在过去四年中的过往点滴，饱含深情的故事描述，读后十分令人感 动。他没有⻅过中本聪，只是邮件来往。他是这样描述中本聪的:“今 天，中本聪的真实身份已成为一个谜。但当时，我想我是在和一个非常聪 明、真诚的日裔⻘年打交道。我有幸在我的人生历程中认识很多聪明的 人，所以我能看出征兆。”(1)

哈尔和中本聪多次通邮，“所以能够看出征兆”，也就间接否认了中本聪是 和他同龄人的可能性。当年哈尔53岁，在他的眼里，20-30多岁都叫年 轻，从中本聪的生日注册日期看，中本聪34岁，也基本靠谱，在他的估计 范围内。但是按照戴维的说法，中本聪似乎要更年轻一些:

戴维认为中本聪发明比特币时，是和他发表B钱(b-money)论文时的年 纪差不多。他说:“当我想出 B钱的时候，我还在上大学，或者刚刚毕 业，而尼克想出比特金的时候也差不多，所以我认为 Satoshi 可能是这样 的人。”(2 )尼克从1998年有想法，发表比特金时是2005年。戴维是高 人，这段话含有其他秘密，我们会在后面详细分析。戴维发表B钱论文的 时候是1998年，当时22岁。中本聪发明比特币的时候是22岁左右的年轻 人，有多少可能性?

比特币不单是设想还包括实现。难度比起戴维当年的B钱大了十倍不止， 作为一个年轻人在一点取得突破，比如在一个领域，发现了新的难题的解 答办法，这是可能的，但是比特币的实现需要多领域的综合知识，要多领 域的知识积累和融会贯通就更不容易。对于任何人来说，没有充足的时间 是办不到的。比特币的原创思想是一个很窄的领域，尼克说:“据我所 知，只有我自己、戴伟和哈尔芬尼喜欢这个想法”，有动力去实现。(3) 由于是一个很窄的领域，发展都是继承性的，尼克的比特金最接近比特币 的结构，中本聪会不会在尼克的基础上进行改进型开发?

有一个例子是维塔利克(Vitalik)，他是年轻人，当年19岁开发以太坊。 以太坊是在比特币基础上的改进开发。以太坊带有很浓厚的年轻人开发的 特点，一路开发，不断发现问题，一路迭代，连ETH2.0分片都想得出来。 ETH2.0是以太坊基础结构的变化，是开发项目的大忌。开发6年还没有搞 好，不如新做一个项目。中本聪说:“1.0的结构贯彻始终”(4)，这是十 分有设计经验和做过成熟产品的人才能说得出来的话。比特币的迭代都是 修补和改进，结构没有动过。这就是成熟产品和不成熟产品的区别。有一 个相似的例子是蒸汽机，也是创世产品，到现在200多年蒸汽机的结构都 没有变过。瓦特从19岁开始研究蒸汽机，参考了当时的所有技术，主要是 纽科⻔蒸汽机(Newcomen steam engine)，共花了19年在别人原型的基 础上发明了实用化的蒸汽机。正式产品推出，瓦特时年38岁。成熟产品要 有⻓时间思考，就算在戴维和尼克的基础上，开发“实用化”的比特币，也 还有很多困难和创新。

3.2 深谋远虑的中本聪

比特币里许多深刻的道理至今都无法破解。比如，比特币的成⻓周期132 年，他的发币结构是不会变化的。没有深谋远虑如何做得到。为什么是 132年?谁能合理回答?我看了100多个区块链项目，搞懂这个道理的项目 一个没有。

我们再读一下中本聪回答大饼哥哥拉斯洛(Laszlo)提问他花了多久时间 设计比特币。中本聪说:“从2007年。在某个时候，我变得确信，有一种 方法可以做到完全不需要任何信任。我无法拒绝继续思考这件事。设计的 工作要多于编码”。(5)我们分析上述话就会发现，“在某个时候，我变 得确信”，说明他一定琢磨这事很久了，2007年只不过恰好是中本聪的“顿 悟时刻”(Aha moment)，因金融危机触发他的顿悟，到了2007年这个时 候，忽然茅塞顿开找到有一种方法可以做到完全不需要任何信任的现金系 统。一种机会来了的感觉十分兴奋，“我无法拒绝继续思考这件事”，他加 紧了设计和编码。谁知编代码和方案设计花了一年多，金融⻛暴过去了怎 么办?对于任何新产品，推出是有时机的，过了热点推的难度就很大。这 时的中本聪心里充满担心，突然看到了泰晤士报的英国财政大臣准备第二 次救助，喜出望外，因为金融危机还在。他把创世选到这一天，写下了有 名的创世之语。而造成了第一个区块和第二个区块的不连贯。这是我对中 本聪行为的猜测，也是我的分析思路，分析他不合常理的行为所留下的密 码。他如此老道，20岁有此心机，可能性不大。

创世语的深刻含义不是本节的内容，另外分析。其实对于老百姓他这句话 是多余，是给有心人写的。读懂它才会理解中本聪的思考和行为脉络。

一般来说实施最多占到思考时间的三分之一，对于创世的项目,从1992年 密码朋克社区建立到推出比特币，一共17年。从1998年B钱算起一共11 年，用这个时间来思考和设计，才能够实现比特币。如果是22岁发明，那 么从11岁就要开始不停地思考，这种可能性有多大?所以要在22岁上加10 年才有可能性。从2005年比特金算起一共四年，可能实现以太坊这样的 项目。因为不是创世项目。实现一个自治运行的去中介铸币系统，一个外 人干预无效的自动系统，一个所有分叉都败在脚下的系统，一个结构未变 化的系统，一个创世系统，这是什么系统?答案是成熟系统。这样的系 统，如果不是成熟的逻辑严谨的人是设计不出来的。所以他不是小⻘年。

中本聪的逻辑严谨可以随便举例，比如对coin的定位。戴维是“钱” (Money)的定位，对应他的一篮子商品的设想。戴维是对的。比特金对 应金，数字金。coin对应铸币的概念，细品下来用了心思，coin是什么? 是现金，显然比“钱”和比特金更为严谨更为准确。所有的点点滴滴都用了 心思，比如他登记的生日也有深意。后面我们解释此深意。涉及这么多的 领域花这么多的心思，每一个问题都需要时间去思考。

加文是他的后继者，当年42-43岁，他在“中本聪不知道什么”一文中，把 中本聪的表扬当作最自豪的事:“这可能是我最自豪的一封来自中本聪的 邮件，我想出了利用交易的年龄和交易在比特币价值方面的大小来优先处 理交易，并根据旧比特币这种稀缺资源来限制自由交易。而中本聪说 "你 可能最终解决了一个最具挑战性的问题"。”(6)写文章时是6年后，加文 没有认为中本聪是一个年轻人，而是他心目中令他自豪的大师，因为中本 聪表扬了他。

从上面可以看出中本聪是30-40岁的人应该比较靠谱，30岁就必须在少年 时代就是神童，接近40岁比较正常，40岁在业界就要有很大的影响力 了，匿名就不容易。所以30多点可能性最高，我比较倾向他的真实年龄与 1975年相距不远。

3.3 中本聪的性别无争论

中本聪性别是男的，首先中本聪的名字是男性的，其次目前没有一个怀疑对象是女的。市场短期会错，⻓期不会错。作为研究，否定容易肯定难， 市场没有提供女性怀疑对象，就不用研究了。

中本聪当年是一个“非常聪明、真诚的”，逻辑严谨，知识广泛，目光⻓ 远，30出头的男性。这是哈尔的观点。确定年龄和性别是最基础的事，如 果搞错了，方向就错了。

结论:采用哈尔的看法，否定戴维的看法。中本聪:男，时年33-34岁。 我们在这个年龄段的男性中寻找中本聪。而且他在少年时代就展现了天 赋，且先用神童称呼吧。

下一个问题中本聪是哪国人呢?我们进入下一篇。

参考文献

1.Bitcoin and me (Hal Finney) March 19, 2013 https://bitcointalk.org/index.php?

topic=155054.msg1643833#msg1643833

2.Gwern 2014年3月17日 https://www.lesswrong.com/posts/YdfpDyRpNyypivgdu/aalwa-ask-any-lesswronger-anything#ZvJDryrskf2Gy6nhG

Gwern贴出了记者对戴维的访问节选

A sudden frisson. Szabo, an American computer scientist who has also served as law professor at George Washington University, developed a system for "bit gold" between 1998 and 2005, which has been seen as a precursor to Bitcoin. Is he saying that Szabo is Satoshi? "No, I'm pretty sure it's not him." you, then? "No. When I said just Nick and me, I meant before Satoshi" So where could this person have come from? "Well, when I came up with b-money I was still in college, or just recently graduated, and Nick was at a similar age when he came up with bit gold, so I think Satoshi could be someone like that." "Someone young, with the energy for that kind of commitment?" "yeah, someone with energy and time, and that isn't obligated to publish papers under their real name."

3. Bitcoin, what took ye so long?

So asks gwern in a spectacular display of hindsight.

https://unenumerated.blogspot.com/2011/05/bitcoin-what-took-ye-so- long.html

While the security technology is very far from trivial, the "why" was by far the biggest stumbling block — nearly everybody who heard the general idea thought it was a very bad idea. Myself, Wei Dai, and Hal Finney were the only people I know of who liked the idea (or in Dai's case his related idea) enough to pursue it to any significant extent until Nakamoto (assuming Nakamoto is not really Finney or Dai). Only Finney (RPOW) and Nakamoto were motivated enough to actually implement such a scheme.

4.Re: Transactions and Scripts: DUP HASH160 ... EQUALVERIFY CHECKSIG

2010-06-17 18:46:08 UTC - Original Post - View in Thread https://satoshi.nakamotoinstitute.org/posts/bitcointalk/126/#selection-9.0-33.706

The nature of Bitcoin is such that once version 0.1 was released, the core design was set in stone for the rest of its lifetime. Because of that, I wanted to design it to support every possible transaction type I could think of. The problem was, each thing required special support code and data fields whether it was used or not, and only covered one special case at a time. It would have been an explosion of special cases. The solution was script, which generalizes the problem so transacting parties can describe their transaction as a predicate that the node network evaluates. The nodes only need to understand the transaction to the extent of evaluating whether the sender's conditions are met.

5.https://satoshi.nakamotoinstitute.org/posts/bitcointalk/127/#selection- 63.0-75.99

Quote from: laszlo on June 17, 2010, 06:50:31 PM

“How long have you been working on this design Satoshi? It seems very well thought out, not the kind of thing you just sit down and code up without doing a lot of brainstorming and discussion on it first. Everyone has the obvious questions looking for holes in it but it is holding up well”

Since 2007. At some point I became convinced there was a way to do this without any trust required at all and couldn't resist to keep thinking about it. Much more of the work was designing than coding.

Fortunately, so far all the issues raised have been things I previously considered and planned for.

6. What Satoshi Did Not Know Gavin Andresen 2015 https://ifca.ai/pub/fc15/89750001.pdf

第二节:中本聪匿名的原因

目录

2.1 财不外露的隐私保护

2.2 避免法律责任

2.3 影响比特币上涨的关键因素不是匿名 匿名对加密圈外的人来说是很难适应的一个概念，说到比特币，这是第一个问题，为什么要匿名?

2.1 财不外露的隐私保护

中本聪是匿名，这是市场公认的看法。但是为什么匿名就有很多说法。比 如，有人说密码朋克认为匿名酷，还有说法是密码朋克们的隐私保护习 惯，或者说是避免专利责任。

专利原因也有一点道理。但是作为开源运动，不开源的东⻄也不采用，开 源是有标准的，至少要注明符合MIT的版权标准，从而保证第三方的随意 使用。比特币注明了符合这个标准。专利是一个因素，我们没有⻅过区块 链的技术专利官司。名誉权的官司也很难打，匿名你如何打?告谁?这点 确实是匿名的一个用途。

匿名为了隐私保护是密码朋克的主张，他们中有一类人是黑客，在他们的 眼里互联网就是裸奔，不暴露自己身份的最好办法就是匿名。他们需要匿 名的环境，有自己的货币，谁也不能控制谁，是一个世外桃源。如果不与 外界连接也没有问题，但是与外界连接，也就会留下行踪。在区块链盗币常有发生，但是如何把盗得币花出去绝非易事，账本都是公开的，每一步 都可追踪，一旦转到法币渠道去提现，立刻暴露实名。真想抓很容易。中 本聪的币被严密监控，他有命挣没命花。因为一花就暴露。除非到了比特 币本位，比特币无需转换成法币可以直接使用。

在现实环境下，不存在世外桃源，匿名有很大的局限性，这是阻碍区块链 始终无法和现实社会顺利接轨的原因。隐私是分级的，不同人对隐私的要 求也不一样，如果匿名做不到对隐私的分级控制，对隐私的保护也是粗糙 的。

匿名最大的用途是防止网上追踪。中本聪把匿名用到极致。那又有什么 用?只要你留痕，在高手面前也同样不堪一击。就看是否有必要。因为通 过逻辑分析根本无需网上追踪。

我们⻅到许多密码朋克都用真名与他人交流，而像中本聪这样匿名到任何 痕迹不漏地十分少⻅。中本聪与人通信要求用PGP加密软件加密，上网用 洋葱路由器(Tor)，还不时更换时区。下面这张快照记载着比特币最早 的区块数据，没有时区，如何能够证明中本聪在英国?(1)中本聪设计 的种种保护，外人要通过网上痕迹找到他几乎是不可能的。加上中本聪有 意识地变化说话用词，卖破绽给研究者，我们不是历史当事人，事后还原 真相难度很高，单一的研究手段大家都尝试过，不足以找出中本聪，因为 你的对面是一个高手。真的没有痕迹吗?唯一的方法要靠证据链，要看你 有没有完善证据链的办法。常用的方法是找不出中本聪的。监听没有用， 寻找物理痕迹的高级仪器没有用。寻找数据证据，要有很高深的电脑知识 和逻辑推断能力，这是综合研究能力即学者能力。

早期比特币客户端的快照

对于中本聪这样的密码朋克来说，比特币设计的保护隐私功能堪称完美， 比如全世界都在找中本聪就是找不到。而如果是普通用户使用比特币系统 转账，就和裸奔差不多。一般不会隐藏IP，使用的过程中很容易关联到用 户的真实身份。由此，以太坊总账干脆采用账户模式，对于生态开发者和 用户都降低了使用难度，但也降低了隐私保护的力度。以太坊虽然降低了 隐私保护也没有⻅到普通用户抱怨。普通用户无感，只有极客有感。

具有中本聪隐私保护水平，比特币账本不可能暴露持币人的币数。比特币 公账本是公开的，如果没有匿名，谁有多少钱一目了然。如果这样，不符 合人类财不外露的习惯。当然有些情况下要证明自己有多少钱，比特币账 本的披露权在持有人。所以匿名设计是可公开账本的需要。经过13年，人 们都没有找到中本聪。匿名带来了一个最大的好处是避免法律责任。

2.2 避免法律责任 中本聪不留痕，匿名，隐身至今，他担心什么?他担心的主要原因只有一个，就是担心触犯法律。

通过保持匿名，避免了不利的法律后果。对此密码朋克社区也是有共识 的。中本聪接受过熏陶。大众媒体对密码朋克的第一次讨论是在1993年 《连线》杂志的一篇文章中，题目是《密码叛徒》。文章写道:“障碍是 政治性的⸺政府中一些最强大的力量致力于控制这些工具(注:加密算法和工具)。简而言之，解放加密货币的人和压制加密货币的人之间正在 进行一场战争。在这个会议室周围的看似无害的一群人代表了亲加密力量 的先锋。尽管战场看似遥远，但赌注并非如此:这场斗争的结果可能决定 我们的社会将在 21 世纪给予我们多少自由。对于密码朋克来说，自由是 一个值得冒险的问题。”(2)当年加密技术是作为军火禁止出口的。菲尔· ⻬默尔曼(Phil Zimmermann)的PGP加密技术在列， 他把PGP源码印成 书出口，用于反抗出口禁令。原因是美国的言论自由受保护，印成书籍就 属于言论自由的范围。后来他遭到美国政府有关部⻔的起诉，结果政府方 面败诉。密码朋克和政府的斗争就没有停止过。他们的努力不是没有意义 的，隐私保护已经成为⻄方国家的共识。感谢他们的努力和无私的付出。 我们现在很难理解他们这种对受迫害的担心。其实比特币系统也是行走在 这样一个灰色地带。

“乔治华盛顿大学法学院的名誉教授刘易斯·所罗⻔曾写过关于替代货币的 文章，他认为创造比特币可能是合法的。他说:‘比特币正处于灰色地 带，部分原因是我们不知道它是否应该被视为一种货币，一种像⻩金这样 的商品，甚至可能是一种证券。’然而，灰色地带是危险的，这可能是中 本聪秘密构建比特币的原因。 这也可以解释为什么他使用与盗版电影和音 乐下载相同的点对点技术构建系统，这样一来，用户之间是相互连接，而 不与中央服务器连接。 没有公司在控制，没有办公室可以突袭，也没有人 可以逮捕。”(3)

中本聪2008年11月6日说:“政府擅⻓切断中央控制的网络，如Napster (音乐自由下载工具被关闭)，但像Gnutella(一种文件共享网络)、Tor (洋葱路由器)这样的纯点对点网络看起来还能挺得住。”(4)可以看出 中本聪深受密码朋克社区的影响，Gnutella 和Tor都是匿名工具。匿名是他 们的武器。他还说:“我们可以在军备竞赛中赢得一场大战，并在几年内 获得一个新的自由土地。”(4)他认为政府是无法关闭比特币的，至少是 几年内做不到，只要匿名做得好，人也抓不到。

如果匿名做得不好那就不好说了。

1998 年，夏威夷居⺠伯纳德·诺豪斯 (Bernard NotHaus) 涉足了一种名为 “自由美元”的新型货币形式，结果是灾难性的:他被指控违反联邦法律， 并被判处 6 个月软禁和 3 年缓刑。(5)

电子⻩金 e-Gold 是最早的数字货币，系统于 1996 年在线推出， 在 2006 年的鼎盛时期，每年处理价值超过 20 亿美元的交易。2007 年，政府以洗 钱为由引起争议，e-Gold到2011年被停止转账。

e-Gold 是互联网支付的早期先驱。该公司是第一个成功的在线支付系 统。它开创了许多电子商务系统和技术，包括通过 SSL 加密连接进行支 付，并提供 API 使其他网站能够使用 e-Gold 的交易系统构建服务。尽管 e-Gold 最终被美国政府关闭，但该案的联邦法官裁定 e-Gold 的创始人“无 意从事非法活动”。2008年11月，e-gold公司首席执行官道格拉斯-杰克 逊(Douglas-Jackson)被判处300小时的社区服务，200美元的罚款，以 及三年的监督，包括六个月的电子监控家庭拘留。

e-Gold 的失败归根结底是因为他们无法提供可靠的用户识别系统，以及 未能提供可行的争议解决系统来识别和切断用户社区中的非法和滥用活 动，还有他是中心化的。金融密码学家观察到，“尽管比特币具备去中心 化的性质，比特币重复了与e-gold相同的基本错误，网络犯罪浪潮可能会 使比特币走向类似的结局。”(6)(7)

这些都是早期的事件。中本聪心知肚明。到了今天，阴影没有过去。 2021年，美国财⻓耶伦建议“缩减”比特币等加密货币，称这些加密货币主要用于非法金融活动。(8)

耶伦的说法没有道理，法币就可避免非法金融活动?借口!比特币动了各 国政府的奶酪。他们无法监管是根本。法律是他们制定的，他们管不住比 特币，可以管住和法币的所有连接渠道，目前看全球都关闭比特币的可能 性不大，限制的可能性很大。幸运的是美国的自由和法治环境，最终比特 币会帮助美国完成救赎。即:减少债务，形成比特币美元。这又是一个很 有意思的话题。我们后面会详细描述。美国监管当局看过我们的方案和描 述，相信会改变对比特币的看法。

到此总结一下，中本聪匿名和隐身，是出于对法律的不确定性的担忧，他 不现身就是一直还在担忧。他怕被伤害，也目睹了人间惨重的伤害的历史 图景，他所看到的图景和我们看到的不一样。中国对加密货币的处理就展 现了这样一幅图景。同样，每一个深入其中的人都有这种担心。他的后继 者加文在2010年加入比特币开发时就研究了法律问题。他说:“我在想:我能因为从事这项技术的工作而被捕吗?我会被关进监狱吗?我很确定我 不会⸺这是一个开源项目，我没有试图剥削任何人，也没有人给我任何 钱。当局似乎没有很大的空间狠下心来，逮捕我，把我扔进监狱。”(9) 此处忍不住赞叹比特币的高明，经济模式的创新，成功地规避执法机关依 法关断的可能性，没有集资和融资，系统自动运行。

2.3 影响比特币上涨的关键因素不是匿名

如果比特币不匿名，账本如何公开?从设计上有难度。匿名影响易用性， 但是影响比特币的上涨，不止只是一个因素，并且这个问题不难解决。比 特币的通胀率已经小于⻩金，理论上应该有⻩金的市值，现在相比⻩金低 估了20多倍。说明共识还不到位。从比特币自然成⻓曲线和132年33个大 周期来看，目前在走第四个周期，还是底部周期。如果没有外力促进，共 识的广泛建立到上升拐点，至少还要3个周期才能来到。这个拐点的提前 到来，有赖于相关参与人的有效努力，包括美联储。

很清楚，这就要解决四个问题:

1)让每一个比特币的参与者都不要担心，就是要让比特币合法化，找一 条比特币参与者和监管当局都认可的出路。

2)彻底解决易用性问题。 3)中本聪现身，解决大资金机构担心的中本聪持币等不确定性问题。 4)也是最重要的，补足全球共识。由此，比特币势必进入上升周期。

第一和第二项都不需要中本聪的现身，而第三和第四项都需要他。这就需 要知道他是谁?是生是死。显然匿名不是上述四个原因。只是影响对中本 聪的寻找。解铃还须系铃人，解掉中本聪头上的雷，此局面可解。

首先要找出中本聪是男是女，多大年龄，看看与你的画像是否接近，不妨 在脑子里想一想，发送你的答案到以下网站的论坛中，会得到币或积分的 奖励。

参考文献

1. Satoshi Nakamoto

HASEEB QURESHI DEC 29, 2019 https://nakamoto.com/satoshi-nakamoto/

2. Crypto Rebels

STEVEN LEVY FEB 1, 1993 12:00 PM https://www.wired.com/1993/02/crypto-rebels/

3. The Crypto-Currency

Bitcoin and its mysterious inventor.

By Joshua Davis October 3, 2011

“Lewis Solomon, a professor emeritus at George Washington University Law School, who has written about alternative currencies, argues that creating bitcoin might be legal. “Bitcoin is in a gray area, in part because we dont know whether it should be treated as a currency, a commodity like gold, or possibly even a security,” he says.

Gray areas, however, are dangerous, which may be why Nakamoto constructed bitcoin in secret. It may also explain why he built the code with the same peer-to-peer technology that facilitates the exchange of pirated movies and music: users connect with each other instead of with a central server. There is no company in control, no office to raid, and nobody to arrest.”

4 .Cryptography Mailing List

Bitcoin P2P e-cash paper2008-11-06 20:15:40 UTC

“we can win a major battle in the arms race and gain a new territory of freedom for several years.

Governments are good at cutting off the heads of a centrally controlled networks like Napster, but pure P2P networks like Gnutella and Tor seem to be holding their own.”Satoshi

5.Bernard von NotHaus, the creator of the Liberty Dollar

https://www.businessinsider.com/bitcoin-history-cryptocurrency-satoshi-nakamoto-2017-12

“In 1998, Hawaiian resident Bernard von NotHaus dabbled in a fledgling form of currency called "Liberty Dollars" to disastrous results: He was charged with violating federal law and sentenced to six months of house arrest, along with a three-year probation. ”

6. FC++: BITCOIN & GRESHAM'S LAW – THE ECONOMIC INEVITABILITY OF COLLAPSE

2012-02-23.

http://financialcryptography.com/mt/archives/001363.html

7. E-gold

https://en.wikipedia.org/wiki/E-gold

8. In Janet Yellen suggests 'curtailing' cryptocurrencies such as Bitcoin, saying they are mainly used for illegal financing

Harry Robertson Jan 21, 2021

https://www.businessinsider.in/stock-market/news/janet-yellen-suggests- curtailing-cryptocurrencies-such-as-bitcoin-saying-they-are-mainly- used-for-illegal-financing/articleshow/80366701.cms

9. What Satoshi Did Not Know

Gavin Andresen 2015 https://ifca.ai/pub/fc15/89750001.pdf

《谁是中本聪》连载

1.引言

目录

1.1 寻找中本聪的方法

1.2 可能带来两个康波周期的经济成⻓

1.3 中本聪躺赢的日子到头了奋斗的日子开始了 1.1 寻找中本聪的方法

中本聪是谁这件事有许多人研究过，也有很多有分量的报告，但是没有市 场认同的结论。市场上有中本聪的画像，这是哈尔芬尼(Hai Finney)， 亚当⻉克(Adam Back)，加文安德烈森(Gavin Andresen)等和他有通 信的大师们的描述，也是在各相关论坛与中本聪讨论和观看者的印象。由 于算法的原因，早期的加密货币参与者掌握了超过40%以上的财富，他们 的认知决定区块链的发展方向，也决定他们认可的中本聪是谁。如果你的 结论不符合这个画像，你的结论一定错了。奥本聪(Graig Wright)的BSV 币在2022年7月才有22个挖矿节点，而BCH还有900多个，两个项目都是 比特币的分叉币，节点差这么多，显然是市场的主流力量的表态:奥本聪 不是中本聪。结论要有依据，按照美国的审判制度，要让陪审员决定依据 和结论的正确性。对于中本聪是谁?市场的主流观点就是陪审员的结论。 换句话说，无论中本聪本人是否承认这个结论，只要市场承认就好，市场 力量是决定共识的力量。我们会给中本聪做一个画像，依据画像将可能人 选代入其中对比。市场短期可能出错，⻓期一定正确。我自信市场主流力 量会投赞成票。

我们的分析像破案一样抽丝剥茧，所有的证据不由你不信服。。我们将终 结对中本聪的研究，揭开这个秘密。我们与中本聪一起为比特币带来爆发 性成⻓。

中本聪是谁不是一个很难的研究课题，关键是研究方法要正确。我最佩服 的当代中国经济学大师是张维迎(Weiying Zhang)先生，他的研究的特 点是:1)旁引博证，2)深度思考，3)得出前人从未得出的结论并大胆 的讲出来。

对于我们来说的研究方法是: 1)尽可能找到中本聪所有的资料和前人的研究成果，我称之为“遍扫”。 2)对资料进行深度分析。 3)得出令世界信服的符合中本聪画像的结论。

这是任何人都能学会的简单方法，关键是否愿意下功夫。到此作为经济学 家的研究就结束了。而密码朋克们的目的并不止于此，他们要用程序实现 自己的想法，为人类带来可⻅的变革。

4)文秉承密码朋克的精神，除了请出中本聪，还提出实现比特币本位的 方案。

喜欢加密的人有职业病，会留下密码让人猜。所以再加一条:

5)解密中本聪留下的密码。包括解密中本聪名字中的密码，作为本文的 终结。

希望帮助以中本聪为代表的密码朋克，实现变革世界的理想，使得世界更 为公平，与中本聪一起迎接新世界!这是本文要达到这个目的。

1.2 可能带来两个康波周期的经济成⻓

半导体的出现，伟大的约翰·巴丁(John Bardeen)、沃尔特·布拉顿 (Walter Brattain)和威廉·肖克利(William Shockley)带来了天火，迎来 了人类60年的经济高速成⻓。这是实体经济的成⻓。今天我们失去了成⻓ 的动力，经济发展靠输血。比特币的出现，又带来了天火，人类期待的货 币标准秤出现了，比特币本位是一个⻓期的过程，将驱动整个金融业的革 新，人类有可能再次迎来超过120年的高速经济成⻓。这是金融和实业的 共同成⻓。这就是新世界的图景。这是中本聪132年比特币成⻓周期的猜 想，读过他的文章知道他是有⻓远看法的人。不用⻓期观点他的行为无法合理解释。

通过对中本聪的研究，论比特币的得失，解密其中的密码，让人们理解其 中先进思想，给人们以启发，为未来的变革铺路。此项工作本应由中本聪 完成，可是他去过“逍遥而不被干扰的日子”了。(1)本文就是要激励 他，宣告他的隐士生活到头了，提心吊胆的日子到头了，新的艰难困苦的 快乐的奋斗开始了。

加密货币走到今天，已经搅动了世界。比特币在起⻜的前夜，原有的叙事 都不足以带动它进一步成⻓，比特币始终在底部徘徊。本文猜测中本聪的 密码，据此画出了比特币的自然成⻓曲线，它是132年的成⻓周期曲线， 一般来说经过10%的周期时段就要进入高速成⻓,比特币已经到达了这个阶 段。从目前的情况来看，产品是成熟的，主要原因是生态环境还不太成 熟，我看币安的报告，上一个报告是一年前，是一亿用户，这次报告是1.2 亿。用户不能指数型增⻓，就还没有走出底部。

用户如何成⻓，要解决易用性问题和共识的完整。

1)易用性问题。区块链公链项目在根本的结构上都师从比特币。中本聪 的成功是延续大卫乔姆的思路，但是在结构上是一场革命。没有结构性的 变化，区块链所谓的底层公链项目都不足以解决易用性问题，只能让 Paypal或支付宝鄙视的看他们一眼。

2)大众共识不足。易用性的的缺陷，影响人数的增⻓，造成在大众层面 共识不足。与⻩金比较，人数上，持有比特币是5000万人左右，⻩金是 30亿人以上。⻩金人数是比特币的50倍以上，2022年9月比特币的市值 4000亿不到，⻩金是11万亿(2)是比特币市值的27倍以上。从人数上比 较，比特币是高估的，市场之所以高估，在于比特币的算力护城河和比特 币在成⻓期。而⻩金已经在成熟期。如果比特币持有人数快速成⻓，比特 币的价格就由筑底期转而进入高速成⻓期。人数增⻓的核心要解决易用性 问题。交易的易用性已经不存在障碍，在用户资产保管的安全性上还不易 用，也不令用户放心。这个问题换个思路解决易如反掌，关键是像中本聪 一样有结构性的突破，从而迎来比特币的大幅上涨。

3) 缺乏官方共识。与⻩金比较，⻩金是全球共识，比特币不是。这点可 能区块链的很多人都没有认识到。比特币共识的不足，后面专⻔叙述，如何解决共识的完整，仰仗中本聪，中本聪不出来，此问题无解。

4)比特币没有起⻜还有一大原因是叙事不对，现在的叙事是作为数字⻩ 金，这个叙事没有理解比特币。按这个叙事比特币最多就是⻩金，全部替 代⻩金也就11万亿美元，对于比特币来讲这点市值就是根本没涨。如果是 比特币本位，应该价值多少钱?按哈尔芬尼(Hal Finney)人称中本聪的 “沃森”的观点是价值1000万美元一个。我们将在后面的论述通过自然成⻓ 曲线展现这种可能性，也就是展现如何实现比特币本位的路径和前景。哈 尔不愧比特币社区第二人，我们将证明他的直觉很有道理。

1.3 中本聪躺赢的日子到头了奋斗的日子开始了

关于中本聪的消失，梗很多。中本聪的项目实在太完美了，这样完美的项 目只有神造。中本聪是一个团队，一个人是创造不出这样的项目。他为什 么消失?他是生还是死?他是真人还是伪名?如果是真人他会是谁呢?如 果是伪名，他为什么要匿名呢?为什么到今天都不出现?他何时会出现?

让一位和⻢斯克乔布斯一样的天才⻓期消失，这是极大的浪费。进步是精 英创造的，当代IT精英大都出自美国，看过中本聪的成⻓历程，为美国的 宽容而赞叹，但是显然它没有容下中本聪。

中本聪是一个时代的符号，“这些人，也打工，也成立公司，但醉翁之意 不在酒。这些人，经常将他们得意之作直接放到网上，彻底开放，自由使 用。藏在他们那副清高面孔之后的虚荣心在于:到底有多少人在用我的东 ⻄?另一种人，给人的感觉是黑客形象和行为，他们都喜欢躲在传统社会 的视野之外，过着各自逍遥而不被干扰的日子。”(2)他们是未来社会的 人，中本聪值得学习，他告诉了我们如何躺赢。最简单的是中本聪不卖你 不卖，早期区块地址账户不动，你不动，几十年后回首一望，可安度晚 年。这是本文要告诉你的秘密。

中本聪实现躺赢的秘密是让机器给他赚钱，在人工智能时代，生产效率的 提高，人的价值越来越高，机器人与人争夺岗位，公司养不起人，养机器 人，比的是你有几个机器人给你赚钱。那时人怎么办?自由自在的参加自 己喜欢的项目获取被动收入，这就是中本聪展现的未来，工作即生活，生 活即工作。因为喜爱而工作。

下面我们开始请出中本聪的侦探之旅，也是为比特币画大饼之旅，为未来画蓝图之旅。 参考文献

1.引自中本聪的金主，看到这句话，中本聪就会打足精神，知道好日子到头了。

2.与⻩金的市值相比 低于22,000 美元的比特币 看起来更诱人吗?

新浪财经 2022年07月19日 10:44 https://finance.sina.com.cn/blockchain/roll/2022-07-19/doc-

imizmscv2462904.shtml

比特币的价值远低于⻩金 11.2 万亿美元的市值，但“4000 亿美元”究竟意 味着什么。

《币安曾从美国合作伙伴的账号向赵长鹏控制的公司转移 4 亿美元》

银行记录和公司信息显示，最大加密货币交易所币安曾秘密访问隶属于其美国合作伙伴的账号，向 CEO 赵长鹏控制的公司转移了 4 亿美元。币安从 2020 年底开始从 Binance.US 的账号向赵的 Merit Peak Ltd 转移了大笔资金。Binance.US 的账号是以 BAM Trading 的名义注册的。不清楚这些资金是否属于 Binance.US 的客户。内部信息显示，Binance.US 的高管也对资金的流出感到担忧，时任 CEO Catherine Coley 致函币安的财务主管，要求对此进行解释。 这部分钱后来又转移到了名叫 Key Vision 的公司账号，而赵长鹏是 Key Vision 的董事。