第595章 價值的組合與分割

  雖然可以單個單個地對電子貨幣進行處理，但是對於每一枚電子貨幣單獨發起一次交易將是一種笨拙的辦法。


  ??為了使得價值易於組合與分割，交易被設計為可以納入多個輸入和輸出。


  ??一般而言是某次價值較大的前次交易構成的單一輸入，或者由某幾個價值較小的前次交易共同構成的並行輸入，但是輸出最多隻有兩個：一個用於支付，另一個用於找零（如有）。


  ??需要指出的是，當一筆交易依賴於之前的多筆交易時，這些交易又各自依賴於多筆交易，但這並不存在任何問題。因為這個工作機製並不需要展開檢驗之前發生的所有交易曆史。


  ??傳統的造幣廠模型為交易的參與者提供了一定程度的隱私保護，因為試圖向可信任的第三方索取交易信息是嚴格受限的。


  ??但是如果將交易信息向全網進行廣播，就意味著這樣的方法失效了。


  ??但是隱私依然可以得到保護：將公鑰保持為匿名。


  ??公眾得知的信息僅僅是有某個人將一定數量的貨幣發所給了另外一個人，但是難以將該交易同特定的人聯係在一起，也就是說，公眾難以確信，這些人究竟是誰。


  ??這同股票交易所發布的信息是類似的，股票交易發生的時間、交易量是記錄在案且可供查詢的，但是交易雙方的身份信息卻不予透露。


  ??作為額外的預防措施，使用者可以讓每次交易都生成一個新的地址，以確保這些交易不被追溯到一個共同的所有者。


  ??但是由於並行輸入的存在，一定程度上的追溯還是不可避免的，因為並行輸入表明這些貨幣都屬於同一個所有者。


  ??此時的風險在於，如果某個人的某一個公鑰被確認屬於他，那麽就可以追溯出此人的其它很多交易。


  ??設想如下場景：一個攻擊者試圖比誠實節點產生鏈條更快地製造替代性區塊鏈。


  ??即便它達到了這一目的，但是整個係統也並非就此完全受製於攻擊者的獨斷意誌了，比方說憑空創造價值，或者掠奪本不屬於攻擊者的貨幣。


  ??這是因為節點將不會接受無效的交易，而誠實的節點永遠不會接受一個包含了無效信息的區塊。


  ??一個攻擊者能做的，最多是更改他自己的交易信息，並試圖拿回他剛剛付給別人的錢。


  ??誠實鏈條和攻擊者鏈條之間的競賽，可以用二叉樹隨機漫步（Binomial Random alk)來描述。


  ??成功事件定義為誠實鏈條延長了一個區塊，使其領先性+1，而失敗事件則是攻擊者的鏈條被延長了一個區塊，使得差距-1。


  ??攻擊者成功填補某一既定差距的可能性，可以近似地看做賭徒破產問題（Gambler’s Ruin problem）。


  ??假定一個賭徒擁有無限的透支信用，然後開始進行潛在次數為無窮的賭博，試圖填補上自己的虧空。那麽我們可以計算他填補上虧空的概率，也就是該攻擊者趕上誠實鏈條。


  ??假定p>q，那麽攻擊成功的概率就因為區塊數的增長而呈現指數化下降。


  ??由於概率是攻擊者的敵人，如果他不能幸運且快速地獲得成功，那麽他獲得成功的機會隨著時間的流逝就變得愈發渺茫。


  ??那麽我們考慮一個收款人需要等待多長時間，才能足夠確信付款人已經難以更改交易了。


  ??我們假設付款人是一個支付攻擊者，希望讓收款人在一段時間內相信他已經付過款了，然後立即將支付的款項重新支付給自己。


  ??雖然收款人屆時會發現這一點，但為時已晚。


  ??收款人生成了新的一對密鑰組合，然後隻預留一個較短的時間將公鑰發送給付款人。


  ??這將可以防止以下情況：付款人預先準備好一個區塊鏈然後持續地對此區塊進行運算，直到運氣讓他的區塊鏈超越了誠實鏈條，方才立即執行支付。


  ??當此情形，隻要交易一旦發出，攻擊者就開始秘密地準備一條包含了該交易替代版本的平行鏈條。


  ??然後收款人將等待交易出現在首個區塊中，然後在等到z個區塊鏈接其後。此時，他仍然不能確切知道攻擊者已經進展了多少個區塊，但是假設誠實區塊將耗費平均預期時間以產生一個區塊，那麽攻擊者的潛在進展就是一個泊鬆分布。


  ??當此情形，為了計算攻擊者追趕上的概率，我們將攻擊者取得進展區塊數量的泊鬆分布的概率密度，乘以在該數量下攻擊者依然能夠追趕上的概率。


  ??我們在此提出了一種不需要信用中介的電子支付係統。我們首先討論了通常的電子貨幣的電子簽名原理，雖然這種係統為所有權提供了強有力的控製，但是不足以防止雙重支付。


  ??為了解決這個問題，我們提出了一種采用工作量證明機製的點對點網絡來記錄交易的公開信息，隻要誠實的節點能夠控製絕大多數的CPU計算能力，就能使得攻擊者事實上難以改變交易記錄。


  ??該網絡的強健之處在於它結構上的簡潔性。節點之間的工作大部分是彼此獨立的，隻需要很少的協同。


  ??每個節點都不需要明確自己的身份，由於交易信息的流動路徑並無任何要求，所以隻需要盡其最大努力傳播即可。


  ??節點可以隨時離開網絡，而想重新加入網絡也非常容易，因為隻需要補充接收離開期間的工作量證明鏈條即可。


  ??節點通過自己的CPU計算力進行投票，表決他們對有效區塊的確認，他們不斷延長有效的區塊鏈來表達自己的確認，並拒絕在無效的區塊之後延長區塊以表示拒絕。


  ??本框架包含了一個P2P電子貨幣係統所需要的全部規則和激勵措施。


  書屋小說首發