Nick Szabo：货币，区块链和社会可扩展性

注：译文；原文发布时间为 2017.2.9。

区块链风行一时。比特币是历史最悠久、规模最大的区块链，在其 8 年历史中，比特币的价值，从 1 万 BTC 一个披萨，到每 BTC 逾 1000 美元 。撰写本文时，比特币市值超过 160 亿美元。它连续 8 年不间断运行，在链本身，几乎没有经济方面的失败点( with almost no financial loss on the chain itself )。现在，它已是世界上最可靠和最安全的金融网络的重要运作方式。

比特币的成功秘诀，当然不在于其计算效率，或其在资源消耗方面的可扩展性( its scalability in the consumption of resources )。专业比特币硬件由高薪专家设计，仅执行一项特定功能——重复解决一个非常特定和成本故意非常高昂的计算难题 —— proof-of-work ，计算的唯一输出只是 “计算机进行了昂贵计算” 的一个证明。比特币的解谜硬件总耗电量可能超过 500 megawatts（ over 500 megawatts of electricity ）。 对于专注于将资源成本最小化的工程师或商人而言，这并非击打到（strikes）他们的比特币唯一特征。运行比特币的每台计算机，并没有将其协议消息减少到尽可能少，而是在互联网上喷洒大量冗余 “inventory vector” packets ，以确保所有消息都能准确传递到尽可能多的其他比特币计算机。因此，比特币区块链无法像传统支付网络（如 PayPal 或 Visa ）那样每秒处理尽可能多的交易。比特币冒犯了拥有资源意识和性能计量最大化意识的工程师和商人的敏感神经。

相反，比特币的成功秘诀，在于其丰产的资源消耗和糟糕的计算可扩展性，所换取的更有价值的一些东西：社会可扩展性（ social scalability ）。

社会可扩展性是一种制度能力 —— 一种关系或共同努力，在其中，有多个人反复参与，并且具有用以限制或激励参与者行为的习俗、规则或其他特征，来克服人类思想上的缺陷以及上述制度的激励或约束措施方面的缺陷，这些缺陷限制了谁或多少人能够成功参与。

社会可扩展性是关于，在这些制度或关系中，当参与者的种类和数量增长时，参与者可思考和响应制度和其他参与者的方式和程度（ Social scalability is about the ways and extents to which participants can think about and respond to institutions and fellow participants ）。这是关于人类局限性，而不是关于技术局限性或物理资源限制。有一些独立的工程学科如计算机科学，用来评估一项技术本身的物理限制，包括一项技术处理更多用户或更高使用率时所需的资源量。除了与社会可扩展性进行对比，这些工程可扩展性学科不是本文主题。

尽管社会可扩展性是关于大脑的认知局限和行为倾向，而不是关于机器的物理资源局限，但是思考和讨论一项技术（ 对一个制度起到促进作用的技术）的社会可扩展性，非常有意义，而且往往至关重要 。制度技术的社会可扩展性，取决于该技术如何限制或激励参与该制度，包括保护参与者和制度本身免受有害参与或攻击。

一种评估一个制度技术的社会可扩展性的方式是，衡量能够有益地参与该制度的人数。另一种评估社会可扩展性的方式是通过，在参与一个制度的预期成本和其他坏处的增长，由于认知或行为方面的原因，快于参与一个制度所带来的好处增长之前，制度给予或强加给参与者的额外好处和坏处来衡量（ by the extra benefits and harms an institution bestows or imposes on participants, before, for cognitive or behavioral reasons, the expected costs and other harms of participating in an institution grow faster than its benefits ）。能够有益地参与一个制度的人群，其文化和管辖权的多样性也往往是重要的，特别是在全球互联网背景下。一个制度越是依赖于本地法律、习俗或语言，它的社会可扩展性就越低。

如果没有过去的制度和技术创新，共享式人类事业的参与者通常最多 150 人 - 著名的“邓巴数”。 在互联网时代，新的创新继续扩大我们的社交容量（ social capabilities ）。

在本文，我将讨论区块链，特别是实践加密货币的公有区块链，在计算效率和计算可扩展性严重下降的情况下，如何提高社会可扩展性。

认知容量（ Cognitive capacity ） —— 这里以一个物种的新大脑皮层（ neocortex ）的相对大小为形式——限制了灵长类群体规模可以有多大。要维持动物或亲密人类群体，需要进行广泛的情感交流和人际关系投资，如灵长类动物的打扮，以及传统人类群体中的闲聊、幽默、讲故事、其他对话、歌曲和游戏。要克服人类在“谁或多少人可以参与一个制度”方面的认知限制——邓巴数约为 150 人——需要制度和技术创新 (来源)

社会可扩展性创新，涉及制度和技术改进，这些改进将大脑功能（ function from mind ）转移到纸上或到机器，降低认知成本，同时提升流动于大脑之间的信息的价值，降低脆弱性，以及/或搜索及发现新的互利参与者。

Alfred North Whitehead 说：

“所有抄写本，以及知名人士在发言时，都重复这种严重错误——我们应该养成习惯，思考我们所正在做的事情。事实恰恰相反。文明的进步是通过增加我们不需要思考就能完成的重要行动的数量，来实现的。”

Friedrich Hayek 补充道：

“我们不断地使用公式、符号和规则，我们不理解这些规则的含义，通过对这些规则的使用，我们利用我们自己所不掌握的知识的帮助。我们在习惯和制度的基础上，发展了这些做法和制度，而这些原先的习惯和制度，在其本身领域中，已证明是成功的，并已成为我们所已建立的文明的基础。”

各种创新，减少了我们面对其他参与者、中间人和外来者时的脆弱性，从而，降低-我们花费有限认知能力去担心越来越多及越来越多样化的人会如何行为的-必需性。另一类改进，促使在越来越多及各样参与者之间，准确收集和传输有价值的信息。其他进步使得更多或各种互利参与者能够相互发现。

在人类史前和历史进程中，所有这些创新都提高了社会可扩展性，有时甚至是戏剧性的，使我们的拥有庞大全球人口的现代文明成为可能。现代信息技术( IT )，特别是通过利用计算机科学历史上的最近发现，常常可以发现更多互利匹配，可以提高信息质量动机（ motivations for information quality ），并可减少在某些类型机构交易(涉及越来越多和各种人)中对信任的需要（ can reduce the need for trust within certain kinds of institutional transactions, with respect to an increasingly large number and variety of people ），从而以一些非常重要的方式，进一步提高社会可扩展性。

大脑之间的信息流动 - 我称之为主观间协议（ intersubjective protocols ） - 包括口头和书面语、习俗（传统）、法律内容（其规则，习惯和案例先例）、各种其他符号（如在线声誉系统中的“星级”评级 ）和市场价格等。

信任最小化降低参与者在面对彼此、外部人员和中介所可能产生的有害行为时的脆弱性。大多数制度都经历了漫长的文化进化，如法律(它降低了在面对暴力、盗窃和欺诈时的脆弱性)以及安全技术，总的来说，与这些制度和技术发展之前相比，它们在更多方面减少了我们在面对人类同胞时的脆弱性，减少了我们信任他们的需要。大多数情况下，一个通常可信和充分可靠的制度 ( 如市场 )，依赖于其参与者信任(通常是隐性的)另一个充分可靠的制度(如合同法)。反过来，这些受信制度，通过最小化其面对自身参与者 ( 如会计师、律师、监管者和调查人员 ) 时的脆弱性，在传统上实施各种各样的会计、法律、安全或其他控制，使这些受信制度通常和充分地(至少就促进其客户制度的功能而言 at least for facilitating the functionality of their client institutions )成为可靠的。创新只能部分消除某些脆弱性，即减少对其他人的信任需求或信任风险。没有完全非信的制度或技术。

即使是我们最强大的安全技术 - 加密（ encryption ），完全非信也不存在。尽管某些加密协议，相比其拥有极高算力的对手( opponents with astronomically high computing power )，具有极高概率确实保证某些特定的数据关系，但是，当考虑到所有参与者的所有可能行为，它们还是不能提供完全保证（ complete guarantees ）。

例如，加密可以强有力地保护 e-mail 免受第三方直接窃听，但发件人仍然信任收件人不直接或间接地将该 e-mail 的内容，转发或以其他方式泄露给任何非想望第三方。

另一个例子，在我们最强大的共识协议中，某些参与者或中介（其占比远远低于100%，以他们的算力、stake-holding 或个体化计数来衡量 ）的有害行为，可能损害参与者之间交易或信息流的完整性，从而在总体上损害参与者。从历史上看，计算机科学的最近突破可以减少脆弱性，往往是显著减少，但它们远远不能消除在面对任何潜在攻击者的有害行为时的各种脆弱性。

配对（ Matchmaking ），促进互利参与者的相互发现。配对可能是互联网最擅长的一种社会可扩展性。像 Usenet News、Facebook 和 Twitter 这样的社交网络促进了志同道合者的相互发现，或以其他方式相互娱乐，或相互通知人们 ( 对象甚至是未来的配偶 )。在让人们更有可能发现彼此之后，社交网络还促进了不同层次的人际关系，从随意、频繁到痴迷。 Christopher Allen 等人，对在线游戏和相关社交网络中的群体规模和互动时间花费，做了一些有趣而详细的分析。

eBay，Uber，AirBnB 和在线金融交易所，通过在商业配对方面（commercial matchmaking）经常取得的巨大进步——搜索，发现，汇集，以及促进互利商业或零售交易的谈判——带来社会可扩展性。这些或相关服务还可以促进支付和运输等行为，以及验证陌生人在这些交易中承担的其他义务是否已经履行，并就这些行为质量进行沟通 ( 如星级评级系统、Yelp 评论等 )。

互联网的主要社会可扩展性优势一直是配对，区块链的主要直接社会可扩展性优势在于信任最小化。区块链可以通过锁定（ locking in ）一些重要行为(如货币的创建和支付)和一些重要信息流的完整性，来降低脆弱性，并且在未来可能会降低一些重要配对功能的完整性的脆弱性( the vulnerability of the integrity of some important matchmaking functions )。对私有计算的私密和任意可变活动的信任（Trust in the secret and arbitrarily mutable activities of a private computation ），可以被，对通常不可变公有计算的行为的可验证信任（verifiable confidence in the behavior of a generally immutable public computation ），所替代。本文将重点讨论这种脆弱性的减少，及这种脆弱性的减少在促进一种标准行为方面所带来的好处（这种标准行为有利于各种潜在对手方）（ its benefit in facilitating a standard performance beneficial to a wide variety of potential counterparties ），即信任最小化货币。

货币与市场

货币和市场，通过市场匹配买方和互惠卖方，并通过广泛可接受和标准化报酬( counter-performance )( 货币 )，直接使每一项交易的参与者受益。我在这里所用“市场”，意为 Adam Smith 所使用过的那个“市场”：不是作为买家和卖家聚集在一起的特定场所或服务(尽管有时可能涉及这些)，而是一组广泛的通常成对的交换( exchanges )，通过这种交换，产品制造供应链得以协调（ the supply chain that makes a product is coordinated ）。

货币和市场也会激励创造更准确的价格信号，从而减少其他类似交易参与者的谈判成本和错误。因此，货币和市场的强大结合，使得相比之前的交易制度，有更多得多以及更多样化参与者协调他们的经济活动，之前的交易制度更像是双边垄断（ bilateral monopolies ）而不是竞争性市场。

市场和货币涉及配对（汇集买方和卖方），信任的减少（ 信任自身利益而不是熟人和陌生人的利他主义），可扩展表现（ scalable performance ）（通过货币，一个广受接受和可重复使用的报酬媒介）和质量信息流（市场价格）。

Adam Smith 是货币和市场方面最伟大的早期思想家。 英国工业革命初期，在其 《国富论》（ the Wealth of Nations ）中， Smith 观察到，制造哪怕是最不起眼的产品，这种制造如何直接或间接地依赖于大量各种各样的人的工作：

在一个文明而繁荣的国家，观察最普通的工匠或临时工的住处，你就会发现，在为他提供这个住处的过程中，受雇于这个过程的人及其所属行业的数量（ 此句作了简要翻译，原句见：you will perceive that the number of people of whose industry a part, though but a small part, has been employed in procuring him this accommodation, exceeds all computation ）。

例如，覆盖在临时工身上的毛料大衣，虽然看上去粗糙，却是许多工人共同劳动的产物：牧羊人、整理羊毛的人、梳理羊毛的人、染色工、乱涂乱画的人、纺纱工、织布工、漂布工，以及许多其他的人，都必须添入他们不同的艺术，这一平凡的产品才能完成；此外，一定有多少商人和运输工人，把这些材料从一些工人那里运到另一些经常住在很远地方的工人那里去，尤其是贸易和航海，必须雇用多少造船工人、水手、制帆工人、制绳工人，才能把染料所使用的不同药品汇集在一起，而这些药品往往来自世界上最遥远的角落。要生产出那些工人最不起眼的工具，也需要多么丰富的劳动啊！且不说水手的船、漂布工的磨，甚至织布工的织布机这样复杂的机器。

让我们来考虑一下，要想制造出那台非常简单的机器——牧羊人用来剪羊毛的剪刀——需要多少劳动。矿工，用来冶炼矿石的炉子的建造者，木材的伐木者，在冶炼厂中使用的木炭燃烧器，砖制造商，砖层（ the brick layer ），处理炉子的工人，碾磨机械技工，锻造者，铁匠，都必须全部添入他们不同的艺术，以产生剪刀。

我们以同样方式检查他的衣服和家具的所有不同部分：穿着在他的皮肤上的粗麻布衬衫，覆盖他的脚的鞋子，他躺的床，以及所有不同的组成这些衣服和家具的部分，用以准备他的食物的厨房炉篦，他为此目的使用的煤从地球的土地上挖出来，也许是通过长长的海洋和长长的陆地运输给他的，所有他厨房的其他器具，桌子上的所有家具，刀叉，盛他食物的土制或锡制盘子，准备面包和啤酒的不同的工人，玻璃窗让外面的热量和光线进来，挡住风和雨，用以准备这些美丽而幸福的发明的知识和艺术，如果没有这些知识和艺术，是不可能出现北方地区的这样一个舒适的住所，以及生产出这些不同便利所用的所有不同工人的工具。

如果我们检查所有这些事情，并且考虑到他们每个人所从事的各种劳动，我们应该意识到，没有成千上万人的帮助与合作，文明国家里最不起眼的人是不可能得到这些东西，即使按照我们可能会错误地想象出的人们对他的普遍宽容与朴素态度来看，也是如此。

这是在 1776 年到现在之间的许多工业革命和全球化连续浪潮之前，现在已经多次改进，精心策划和扩展了劳动分工。市场和货币创造了许多对互利配对，从而激发了这一大群相互未察觉的人为了我们的利益而行动，而不是信任这么多陌生人不太可能的利他主义：

在文明社会中，人们始终需要大量合作和帮助，尽管他的一生不足以赢得几个人的友谊..... [与其他动物相比，人几乎总是有求助于他的弟兄的时候，仅仅指望他人的仁慈是徒劳的。 [交换]是我们从另一个人那里获得我们所需大部分善意的方式。我们期待我们的晚餐，不是来自屠夫、酿酒师或面包师的仁慈，而是来自他们对自己利益的考虑。

Smith 继续描述，劳动分工和劳动生产率如何，取决于配对交换网络的范围大小：

“因为交换的力量（ power of exchanging ）给分工提供了机会，所以这种分工的范围大小必须总是受限于交换力量的范围大小（ the extent of that power ），换句话说，就是市场的范围大小。”

随着一个国家和全球各地的交换网络的增长，涉及更多数量和各种各样的生产者，因此劳动分工和劳动生产率也在增长。

货币通过增加这种交换的机会，来促进社会可扩展性。通过广泛可接受和可重复使用的财富储存和转移形式，通过降低巧合问题 ( By lowering coincidence problems， coincidence-of-wants in exchange and coincidence-of-want-and-event in unilateral transfers ) ，货币大大降低了交易成本，使大量商品和服务的更多交换成为可能，这些商品和服务涉及大量及多样人群的交换和其他财富转移关系。

各种各样的媒体（ media ），包括口头语言，粘土，纸张，电报，广播和计算机网络，都有助于传达 offers，acceptances，以及由此产生的交易和价格，以及业绩监控（ performance monitoring ）和其他商业通信。Friedrich Hayek 的文章 the Use of Knowledge in Society 对市场和货币所产生的价格网络进行的观察，是最有见识之一：

在一个系统中，相关事实知识分散于许多人之间，价格可以协调不同人的各自行动......在任何多人合作社会中，这种计划，无论谁计划，在某种程度上都必须以知识为基础，这些知识首先不是给予计划者而是给予其他人，这些知识将必须以某种方式传达给计划者。对于任何解释经济过程的理论来说，计划所依据的知识，以何种方式被传达给计划者，都是一个至关重要的问题。利用分散于所有人中的知识的最好方法是什么，这个问题至少是经济政策的一个主要问题，或设计一个高效经济系统时的一个主要问题…

纯粹的事实——任何商品都有一个价格——或本地价格相连的方式由运输成本等决定（ local prices are connected in a manner determined by the cost of transport ）——带来的解决方案(这只是概念上可能)，可能是由一个拥有所有信息的大脑得出的，而这些信息实际上分散于过程中涉及的所有人当中…惊奇的是，如这样的情况——一个原材料的短缺，没有订单发布，只有也许少数人知道原因，成千上万的人（其身份经过几个月的调查也无法确定）被迫更谨慎地使用材料或其产品；即，他们向正确方向移动......价格系统只是那些形成物（ formations ）之一——人在无意中发现，不理解它，却学会使用的那些形成物(尽管仍然远远没有学会如何充分利用它)。通过这个形成物（ Through it ），不仅可能实现分工，而且可能基于平等划分的知识，对资源进行协调利用......通过人的互动，解决方案产生了，而这些人中的每一个只拥有部分知识。

网络安全的社会可扩展性（ The Social Scalability of Network Security ）

很久之前，使用粘土，最近使用纸张，而今天，运行在计算机和数据网络上的程序和协议执行了我们大部分商业交易。虽然这大大改善了配对和信息流境况，但代价是增加了面对有害行为时的脆弱性。

随着网络发展，更多几乎没有相互理解习惯的人以及更多行为限制( more people with fewer mutually understood habits of and constraints on behavior )被添加进来。 通过 root-trusting access control 实现安全，这种安全实现方式是为小型和亲密的 offices 设计的，如 Bell Labs，那里的同事彼此共知，收入和支出都由 paper procedures 控制，而不是在这些办公室电脑上履行，但当组织变得更大，当组织边界被跨越，当更有价值和更浓缩的资源(如货币) 通过计算机运转或激活时，通过 root-trusting access control 实现的安全，作为一种高效和有效的安全机制就会崩溃。一个人收到来自陌生人的电子邮件越多，他就越有可能受到网络钓鱼攻击或恶意附件。传统的计算机安全不是很具有社会可扩展性。正如我在《可信计算的黎明》所描述：

当我们当前使用处于移动网络或互联网的智能手机或笔记本电脑时，这些交互的另一端通常运行在其他 solo 计算机上，如 web 服务器。实际上，所有这些机器的架构都被设计成，由一单个人或相互了解和信任的某层级人控制。从 remote web 或 app 用户角度看，这些架构基于对未知 "root" 管理员的完全信任，该管理员可以控制发生于该服务器上的所有事情：他们可以随意读取、修改、删除或拦截该计算机上的任何数据。即使是通过网络加密发送的数据，最终也是非加密的，并最终在计算机上，以这种方式被控制。在当前 web 服务中，我们完全信任计算机，或者更具体地说，完全信任那些拥有该计算机访问权的人，同时包括内部人员和黑客，忠实地执行我们的orders ，保护我们的支付的款项等，换言之，面对这些对象，我们是完全脆弱的。如果另一端的人想要忽略或歪曲你指示 web 服务器要做的事情，没有强大的安全性可以阻止他们，只有容易出错且成本高昂的人类制度（ human institutions ），这些制度通常会在国家边界止步。

许多服务器计算机的价值，不足以让内部或外部人员发起攻击。但是，越来越多的其他计算机包含了有价值的资源聚集，从而引发攻击。中心化 root-trusting 的安全性扩展性差。随着计算机控制的资源变得越来越有价值，越来越浓缩（concentrated），传统 root-trusting 安全性，变得越来越像我们在物理世界中习惯使用的“call the cop”安全性。幸运的是，有了区块链，我们可以更好地完成我们最重要的许多计算。

区块链和加密货币

可扩展市场和价格需要可扩展货币。可扩展货币需要可扩展安全性，以便更多及更多样的人可使用该货币，且不会失去其用以抵御伪造、通胀和盗窃的完整性。

2009 年，以 “ Satoshi Nakamoto ” 为名的个人或团体，将比特币带到互联网上。Satoshi 在货币上的突破，在于通过信任最小化提供社会可扩展性：降低面对交易对手（ counterparties ）和第三方等时的脆弱性。通过以计算成本高昂但自动化的安全性（ computationally expensive but automated security ），替换计算成本低廉但制度成本高昂的传统安全性（ computationally cheap but institutionally expensive traditional security ），Satoshi 给社会可扩展性带来很大提升。一组部分受信中间人（  A set of partially trusted intermediaries ），取代一单个完全受信中间人（ a single and fully trusted intermediary ）。

对计算 steroids 的金融控制（ Financial controls on computational steroids ）：一条区块链就像一支机器人大军，每个机器人检查彼此的工作

当我们通过计算机科学而不是传统的会计师、调查员、警察和律师，来确保金融网络最重要的功能安全时，我们从手动、本地和安全性不一致（ inconsistent security ）的系统，转变为自动化、全球化且更安全得多的系统。加密货币，当正确实施于公有区块链时，可以计算机军团替代大量传统银行官僚。

“这些区块链计算机，将使我们能够将我们在线协议的最关键部分，放在更加可靠和安全的基础之上，并使我们以前在全球网络上不敢做的信托互动（ fiduciary interactions ）成为可能。”（来源）

区块链技术，尤其是比特币中，最具特色价值的特征 - 例如

• 基本运作独立于现有制度
• 跨境无缝运作的能力

由于高水平的安全性和可靠性，区块链可在无人为干预的情况下维持。如果没有那么高的安全性，它只是一种不必要浪费的分布式数据库技术，仍然不得不依赖本地官僚机构来保证其完整性。

自 20 世纪中期以来，计算效率提高了许多数量级，但人类使用的是同样的大脑。这为克服人类的局限性创造了大量可能性，完全基于人类大脑且具有计算能力（包括安全性）的制度做自己最擅长的事，人类大脑做自己仍然最擅长的事。结果，人类只不过拥有以往就有的原始心智能力，而无法扩展我们的制度。但是，通过将一些人类功能替换为计算功能，改善社会可扩展性的潜力是巨大的 (注：这一论点取决于人类能力线的斜率，而不是绝对位置。上面显示的绝对位置是任意的，取决于我们所测量的人类计算 [ this argument depends on the slope, not the absolute position, of the human ability line. The absolute position shown above is arbitrary and depends on what human “computation” we are measuring ])

一个新的中心化金融实体，一个可信第三方（没有传统金融所采用的 “human blockchain” ），很大可能成为下一个 Mt. Gox （A new centralized financial entity, a trusted third party without a “human blockchain” of the kind employed by traditional finance, is at high risk of becoming the next Mt. Gox ）；没有官僚作风，它就不会成为可靠的金融中介（ it is not going to become a trustworthy financial intermediary without that bureaucracy ）。

计算机和网络成本低。扩展计算资源需要廉价的额外资源（Computers and networks are cheap.  Scaling computational resources requires cheap additional resources ）。以可靠和安全的方式扩展人类传统制度，需要增加会计师，律师，监管机构和警察，以及这些制度所带来的官僚主义、风险和压力的增加。律师费用很高。监管是 to the moon （Regulation is to the moon ）。计算机科学比会计、警察和律师更能保证金钱的安全。

在计算机科学中，存在着基本的安全性与性能之间的权衡。比特币的自动化完整性，付出了性能和资源使用方面的高昂代价。还没有人发现任何方法，可以大大提高比特币区块链的计算可扩展性，例如它的交易吞吐量，并证明这种改进不会损害比特币的安全性。

对比特币区块链而言，这么大的性能提升，且还能保持完整性，是不可能的；这可能是不可避免的权衡之一。与现有金融 IT 相比，Satoshi 做出了根本权衡，有利于安全性，反性能。看似浪费的挖矿过程，是这些权衡中最明显的，但比特币也会产生其他方面的妥协（ Bitcoin also makes others ）。其中之一是它在消息传递中需要高冗余度。数学上可证明完整性，将要求所有节点之间的完全广播，比特币无法达到这一目标，但即使接近其近似值，也需要非常高的冗余度。因此，1 MB 的区块远比 1 MB 的网页消耗更多资源，因为比特币要实现其自动完整性，就必须以高冗余的方式进行传输、处理和存储。

这些必要权衡，为实现独立无缝的全球化及自动完整性所需的安全性，以及为维护其自动完整性（这种完整性，正是比特币相对于传统金融系统的独特优势所在），牺牲性能，意味着比特币区块链本身不可能接近 Visa 级每秒交易数量。相反，需要一个不那么信任最小化的外围支付网络(可能是 Lightning )来承担更多低价值以 bitcoin 结算的交易，使用比特币区块链定期结算一批高价值外围网络交易。

比特币支持比 Visa 或 PayPal 更低的交易费率，但由于其更强大的自动安全性，比特币所支持的这些交易可以成为更重要的交易。任何拥有良好互联网连接和智能手机的人，只要支付 $0.20-$2 的交易费用，就可以在全球任何地方使用比特币 ，这一费用远低于当前汇款费。低价值、低收费的交易需要在外围比特币网络上执行。

对于 bitcoin 这种货币，用 bitcoin 进行零售支付，就像用法币支付 ，没有什么是不可能的——例如，具有信用卡或借记卡的所有退款功能（ chargeback ）和每秒交易能力的，以 bitcoin 结算的信用卡或借记卡。此外，也有一些聪明方式来进行 bitcoin 外围零售支付，即小额支付发生在链下，只是周期性地在比特币区块链上进行批量结算。随着 bitcoin 使用的增长，该区块链将演变成一个高价值结算层，我们还将看到外围网络被用于 bitcoin 零售交易。

当我设计 bit gold 时，我已经知道，共识没有安全地扩展到大交易吞吐量（consensus did not scale to large transaction throughputs securely），所以我设计了两层架构：（1）bit gold 本身，结算层，以及（2）Chaumian digital cash，一种外围支付网络，它将提供零售支付，具有很高的每秒交易性能和私密性(通过 Chaumian blinding )，但会像 Visa 一样，是一个可信第三方，因此需要一个由会计等人员组成 的 “human blockchain” 来诚信运营。外围支付网络可能只涉及小额交易，因此只需要较少得多的人力，以避免 Mt. Gox 的命运。

Ralph Merkle：public-key cryptography 先驱和分层哈希树结构（ Merkle trees ）发明者

货币需要通过安全性在其设计中实现社会可扩展性（ Money requires social scalability in its design, via security ）。例如，任何参与者或中间人都应该很难伪造货币（伪造，从而稀释供应曲线，导致过度或意外通胀）。 黄金在世界任何地方都具有价值，并且免遭恶性通胀，因为它的价值不依赖于中央权威。比特币在这两方面表现优异，且在线运行，使得 Albania 的某些人能够使用比特币向 Zimbabwe 的某人进行支付，其间只需最低限度的信任，或没有支付给中间人的准垄断利润支付款项（ no payment of quasi-monopoly profits to intermediaries ），并且面对第三方时的脆弱性最小。

有各种各样的“区块链”定义，几乎所有这些定义，都只是在营销炒作。我建议一个清晰定义，可以传达给非专业人士。如果它有区块，并且它有链，它是一个区块链（ It is a blockchain if it has blocks and it has chains ）。“链”应该是 Merkle trees （ The “chains” should be Merkle trees ）或其他具有类似 integrity functionality of post-unforgeable integrity 的加密结构。此外，交易和其完整性受区块链保护的任何其他数据，应以这样一种方式进行复制——尽可能最高程度，客观容忍最坏情况恶意问题和恶意参与者（ objectively tolerant to worst-case malicious problems and actors to as high a degree as possible ）（通常系统可以按照之前的规定行事，最高可达 ⅓ 到 ½ 的服务器的一小部分恶意试图颠覆系统，以表现不同 [ typically the system can behave as previously specified up to a fraction of 1/3 to 1/2 of the servers maliciously trying to subvert it to behave differently] ）。

比特币的社会可扩展安全性，基于计算机科学而非警察和律师，允许例如非洲的客户可无缝跨境支付给中国的供应商。私有区块链几乎不能轻易地实现这一壮举，因为私有区块链需要在这些不同管辖区之间，共享身份方案，证书授权和 PKI  （来源）

由于上文所述的那一小部分，而且由于 ( 希望是非常罕见的 ) 有需求以一种“ 使先前的区块失效” 的方式更新软件——这是一种更危险的情况，称为硬分叉——区块链还需要一个易遭分叉政治影响的人类治理层（ blockchains also need a human governance layer that is vulnerable to fork politics ）。最成功的区块链，比特币，它通过在技术专家之间去中心化决策，结合强大的不变性教条，保持了其不可变的完整性。在这种不变性教条下，只有最重要最罕见的 bug 修复和设计改进 （无法通过其他任何方式进行 )，才是硬分叉的正当理由。在这种治理哲学之下，会计或法律决策(如改变帐户余额或取消一个交易 ) 从未是硬分叉的正当理由，但应通过系统之外或系统之上的传统治理来完成 ( 如通过法院禁令迫使一个比特币用户发送一个新交易，有效地撤销旧的，或没收特定 keys，从而使一个特定用户的特定资产被没收 )。

说数据是 post-unforgeable 或不可变，意味着，在提交给区块链后，数据不可被不可察觉（ undetectably ）地更改。与一些炒作相反，这并不能保证，数据被提交给区块链之前，数据的来源或其真实性或其虚假性。那需要附加协议，通常包括昂贵的传统控件。区块链不能保证真实；它们只是保护真理和谎言不被后来的改变所改变，允许人们在之后安全地分析它们，从而更有信心发现谎言。典型的计算机是计算型蚀刻草图（ computational etch-a-sketch ），而区块链是计算型琥珀（ computational amber ）。重要数据应尽早提交给区块链琥珀，最好是直接从生成数据的设备中获取，并由设备进行加密签名，以最大限度地提高区块链在保障完整性方面所带来的益处。

四个交易的 Merkle tree （ tx0 到 tx3 ）。结合受 proof-of-work 保护，对交易区块的适当复制和链接，Merkle trees 可以通过共识，使数据（如交易数据） post-unforgeable 成为可能。在 比特币中，Merkle root hash 安全地汇总（ summarizes ），并用于验证一个区块中所有交易的未更改状态

我自己 1998 年的 “secure property title” 架构，具有 Merkle trees 和数据复制功能，可以容忍对抗任意错误软件或恶意参与者的客观部分，但不是针对区块（ My own 1998 “secure property title” architecture had Merkle trees and replication of data tolerant against an objective fraction of arbitrarily faulty software or malicious actors, but not blocks ）。它展示了我的理论：你可以保护全球共享数据和交易的完整性，并使用这种能力设计加密货币 ( bit gold )。它没有比特币所拥有的更高效、计算可扩展的区块-账本系统。也像今天的私有区块链一样，secure property titles 假定并且要求安全的可区分和可计数节点（ required securely distinguishable and countable nodes ）。

鉴于客观存在的 51% 哈希率攻击，限制了比特币和以太坊等公有区块链的一些重要安全目标，我们实际上关心的是最强大矿商的可辨认身份，以回答一个问题：

“有人能说服并协调 51％ 攻击吗？”

区块链安全性是客观有限的，区块链治理受到潜在 51％ 攻击的严重影响。 攻击当然不一定被攻击者称为“攻击”；相反，他们可能称之为“开明治理”（ enlightened governance ）或“行动中的民主”（ democracy in action ）。 实际上，修复错误或以其他方式改进协议，所需的某些类型的软件更新，需要软分叉。其他一些软件更新需要硬分叉，比起软分叉，比特币中的硬分叉存在更大的安全性和连续性风险（security and continuity risks ）。区块链虽然比任何其他网络协议，都更加减少信任，但仍然远非非信。矿工是部分受信受托人，那些不是专家开发人员或计算机科学家的人，花了大量时间学习区块链的设计原则和代码库，他们必须对专家开发者社区充满信任，就像非专业人士想要了解一门专业科学成果，也想了解相应科学家一样。在硬分叉过程中，交易所通过决定支持哪个分叉（涉及 order books 和交易符号连续性），也可以非常有影响力。

因此，公有区块链在很大程度上(但并非完全)回避（ dodge ）了 “ identity-is-hard bullet ” 的问题，并对付掉（ take care of ）它的其余问题（ take care of its remaining problem ）——在一个更高 “ wet ”/“ social ” 层次上识别最强大矿商，在那里它可能更合适，而不是尝试将这种固有的 wet （ 基于大脑 ）概念安全地映射到协议上，如同 PKI （ public key infrastructure）相当笨拙地试图做的那样。

所以我认为一些“私有区块链”，有资格成为真正的区块链（ So I think some of the “private blockchains” qualify as bona fide blockchains ）；其他应该在“分布式账本”或“共享数据库”，或类似的更广泛的范围内。它们都与比特币和以太坊等公有非信区块链非常不同，在社会可扩展性上，也远不及公有非信区块链。

以下所有这些都非常类似，都需要一组可安全被识别(可区分和可数)的服务器，而不是公有区块链中任意匿名的矿工成员，换言之，它们需要一些其他的解决方案来解决 Sybil ( sockpuppet )攻击问题，这些解决方案通常在社会可扩展性上差得多：

• 私有区块链
• 侧链的“联邦”模型（The “federated” model of sidechains ）（唉，没有人已经想出如何做任何较小程度的需信侧链 [ sidechains with any lesser degree of required trust ]，尽管以前有这样的希望或主张）。Sidechains 也可以是私有链，它非常合适，因为它们的架构和外部依赖（例如对 PKI 的依赖）是相似的。
• 基于 Multisig 的方案，甚至使用基于区块链的智能合约来达成也是如此( even when done with blockchain-based smart contracts )
• 基于 Threshold 的“oracle”架构，用于将链下数据移到链上

识别一组服务器的主要方式(但通常不是非常具有社会可扩展性的方式)，是使用基于受信证书颁发机构(CAs)的 PKI 。为了避免“仅仅受信第三方就是安全漏洞”的问题，可靠的 cas 本身必须是成本高昂、劳动密集型官僚机构，这些机构经常自己进行广泛的背景调查，或者依赖其他人(例如，Dun and Bradstreet 的业务)来进行背景调查。(我曾经领导过一个团队，设计并构建了这样一个 CAs )。CAs 还充当看门人，为这些许可式系统打底。CAs 可能成为政治控制和失败单点。

“公有区块链是自动化、安全、全球化的，但身份识别（ identity）是劳动密集型( labor-intensive )、不安全、地方性的。”

支持 PKI 的私有区块链，对于银行和其他一些大型企业来说，是一个不错的选择，因为它们已经拥有成熟的内部 PKIs ，涵盖了批准重要交易所需的员工、合作伙伴和私人服务器。银行 PKI 相对可靠。我们还为 Web 服务器提供半可靠 CAs，但一般来说，不为 Web 客户端提供，尽管自从 Web 发明以来，人们一直在研究客户端证书的问题：例如广告商希望有一个更安全的替代方案，替代用于跟踪客户身份的电话号码和 cookies。但事情并没有发生。

PKI 可以很好地适用于一些重要的事情和人员，但对于较小实体来说，它并不是那么好或顺利。它的社会可扩展性受到它所依赖的传统的 wet 身份官僚机构的限制。

更广泛的比特币生态系统中的一些重大盗窃案。虽然比特币区块链本身可能是现有最安全的金融网络（为保持其低治理成本和无缝跨境能力，比特币区块链实际上必须保持比传统支付网络更安全），其基于较旧的中心化网络服务器的外围服务非常不安全 （来源：作者）

我们需要更多的社会可扩展方法，来安全地计数节点( to securely count nodes )，或用另一种尽可能强劲的方式来反对腐败，评估确保区块链完整性的贡献。这就是 proof-of-work 和广播复制：为了提高社会可扩展性，极大牺牲计算可扩展性。这是 Satoshi 的绝妙权衡。这很妙，因为人类成本远比电脑高，而且这种差距每年都在扩大。这很妙，与 PayPal 和 Visa 等持续依靠昂贵、易出错，有时还容易腐败的官僚机构，以合理的诚信运作的“call-the-cop”架构不同，比特币的出色之处在于，它允许事物（ one ）跨越人类信任边界(如国界)无缝、安全地工作。

结论

随着各种在线机构的兴起，互联网兴起，其中包括社交网络、“长尾”零售（如亚马逊），以及各种允许小型和分散买家和卖家找到彼此并与对方做生意的各类服务( eBay , Uber , AirBnB 等)，这些只是利用我们的新能力的初步尝试。由于近几十年来信息技术方面的大规模提高，能够成功参与某个在线制度的人数及多样性，更少受到计算机及网络的客观局限性所限制，而更多是受到思想与制度的局限性所限制，这些思想和制度通常尚未完全得到重新设计或进一步进化以利用这些技术改进。

这些最初的互联网尝试非常中心化。区块链技术，通过计算机科学而不是通过 “ call the cops ” 实现数据完整性，迄今为止，区块链技术已使信任最小化货币——加密货币——成为可能，并将使我们在其他金融领域以及交易主要基于在线数据的其他领域，取得进展（ will let us make progress in other financial areas as well as other areas where transactions can be based primarily on data available online ）。

这并不是说，使我们的制度适应我们的新能力将是容易的( This is not to say that adapting our institutions to our new capabilities will be easy, or indeed in particular cases anything short of difficult and improbable )。乌托邦式方案在区块链社区非常流行，但它们不是可行选择。对我们高度进化的传统制度进行逆向工程，甚至以新形式重振（reviving）一些旧制度，通常比从头开始设计、比宏大规划和博弈论更可行。这样做的一个重要策略由 Satoshi 所展示——牺牲计算效率和计算可扩展性——消耗更多的廉价的计算资源——以减少和更好地利用人力资源方面的大消耗（ in order to reduce and better leverage the great expense in human resources ），这种大消耗是维护现代制度如市场，大公司及政府所涉及的陌生人关系所需。

原文：http://unenumerated.blogspot.com/2017/02/money-blockchains-and-social-scalability.html
作者：Nick Szabo
编译：古拉，东林
校对：东林