如何在不进行更改的情况下扩展比特币？(一）

前言：如何在不改变比特币的情况下实现扩容，除了我们经常听到的layer2、大块、侧链等方法外，本文作者提出了比特币的制度化解决方案，这样扩容好不好？解决方案作为支撑储备的比特币银行模式？我留给大家讨论。本文作者为Nic Carter，由“蓝狐笔记”社区“欣欣”翻译。

几乎从一开始，比特币和加密货币的“可扩展性辩论”就以黑格尔的术语为框架。

• 主题：点对点加密货币对在线商务很有用

• 对立面：在线商务每天处理数百万笔交易

• 综合：要成功，加密货币必须扩展

近十年来比特币长什么样子，这一直是行业和舆论媒体的默认基调。在这篇文章中，我认为这种推动比特币领域讨论近十年的痴迷没有抓住重点，我将提出一个替代框架。我认为机构扩容是一个被低估的扩容向量，在不显着损害比特币保证的情况下使用它是完全可行的。

我指的是 Finneyan 对比特币的看法，比特币银行会出现并针对存放的比特币发行票据。如果您仔细观察，现在可以使用该系统的原型。然而，为了维持稀缺性等有价值的保证，交易所和托管人需要定期证明他们的储备与他们的负债相匹配。

在我们开始之前，一个小的文献回顾（可选）：

• Spencer Bogart：比特币的有力保证

• Hasu：比特币如何支持非国有产权

• 我自己：比特币被吹捧的保证的含金量

• Jameson Lopp：PoW 为您提供的确切技术保证和近乎保证

•Davidson、De Filippi、Potts：公链是一种什么样的新制度技术

• Saifedean Ammous：比特币如何仅作为结算网络运作

邮件列表上的远见

中本聪白皮书的第一个公众评论是詹姆斯 A. 唐纳德在论文发表五个小时后对密码学邮件列表的回复：

如果有数亿人在进行交易，那将需要大量带宽——每个人都必须知道全部或大部分。

詹姆斯的理解是，这种设计忽略了那些掉进 TB 块“兔子洞”的人：比特币只有在任何人都能保持账本并保持同步的情况下才有效。如果同步账本的当前状态过于昂贵，那么只有少数特权节点可以保持状态最新，有效地为必须运行扁平化的系统增加层次结构。

有趣的是，中本聪对这个问题的回答涉及到 SPV（简单支付验证）证明，在今天看来，这似乎很幼稚。SPV 证明表面上允许非完整节点确认交易已包含在比特币区块链中，而无需下载整个链。随意将 SPV 证明称为可扩展性解决方案，有点像阿波罗计划背后的科学家所说的：“哦，去半人马座阿尔法星旅行？只是比光速更快的简单问题。”

可以说，使用 SPV 证明作为一种可行的扩展方法已经被有效地放弃了。在各种情况下，它们往往会退化为必须验证整个链的用户。

詹姆斯非常好。他立即明白比特币是一个单一的账本，网络中的所有节点必须每 10 分钟重新确认一次。因为每个人都要看到一切，数以亿计的交易主体很容易让整个系统不堪重负。

但是，如果个人层面的全球、在线、点对点交易以实现比特币的目标为前提，会有问题吗？进入哈尔芬尼的观点。

戴安娜峰上的圣赫勒拿楼梯

哈尔的观点

2010 年，数字现金先驱 Hal Finney 提出了他所谓的提高比特币可扩展性的制度方法。

事实上，比特币支持的银行有充分的理由存在，发行自己的数字现金货币，可以兑换比特币。仅比特币无法扩展以使世界上的每笔金融交易都可以广播给所有人并包含在区块链中。需要有一个更轻、更高效的二次支付系统。同样，完成一笔比特币交易所需的时间对于中大额购买来说是不切实际的。

比特币支持的银行将解决这些问题。它们可以像货币国有化之前的银行一样运作。不同的银行可以有不同的政策，有些更激进，有些更保守。有些是部分准备金，而另一些可能是 100% 比特币支持的。利率可能会有所不同。与其他银行相比，一些银行可能会为现金交易提供折扣。

Hal 敏锐地意识到，基础层比特币永远不会扩展到其当前形式所需的水平（不幸的是，许多比特币布道者未能理解这一点，他们的误解导致了 2015-17 年区域区块大小之争）。在哈尔看来，比特币将成为一种高性能货币，用于调解金融机构之间的大规模结算，而不是用于在线等值小额现金支付的支付代币。他意识到，比特币的结算时间相当慢（与实物现金或信用卡相比），再加上链本身的低效率，这意味着将比特币引入实物支付就像在中间的圆孔中放置一个方形钉。

Hal 设想的是一个可审计的银行系统，具有透明的资本比率和问责制。甚至可以为准备金/资本金比率建立一个自由市场，因为储户可以选择不同准备金水平的银行以适应他们的风险偏好。

资本不足的银行可能会倒闭——但这将是一个健康的市场信号，剔除较弱的实体并使整体市场更加强劲。将此与 2008/09 年崩溃的金融体系进行比较：金融机构大量使用杠杆，因为他们知道如果出现问题，他们会得到拯救。随着政府明确表示不允许银行倒闭，市场被剥夺了宝贵的反馈机制，风险变得越来越抽象、模糊和阴险。

用 Elaine Ou 的话来说：

金融机构通过将风险隐藏在复杂的层次背后，让人们感到安全。加密货币将风险带到了最前沿，并在互联网上大肆宣传。

在金融领域，风险永远不会真正消失，即使它是隐藏的——压制它通常会产生令人讨厌的效果，即以后以更戏剧性的方式释放它。

正如 2009 年一系列有毒的资产负债表风险不可预测地逼近我们，金融机构崩溃一样，当我们当前的货币实验最终结束时，长期被压抑的系统性风险的力量也将释放出来。

比特币能否缓解这种情况？也许不吧。但其结构有助于创建一个比目前更加透明和开放的金融体系。这就是 Finneyan 对比特币的看法：比特币是一种虚拟商品，存在于金融机构的可证明储备中。它是银行可以用来证明其生存能力的虚拟商品。

穿过苏格兰格伦科的蜿蜒道路

可扩展性保证

无论如何，让我们先简要回顾一下可扩展性的含义。目前看来比特币长什么样子，仅仅调整块空间大小是行不通的。这是因为比特币被设计为可审计的，而审计区块链需要一个完整的、未经审查的分类账。

从根本上说，比特币依赖于每个人都知道每笔交易。是否可以在不损害此核心功能的情况下进行扩展？让我们看看在这种情况下可扩展性创新的主要形式：

1.延迟结算/和解（主要是闪电）。闪电网络和其他延迟对账模型所做的是授予用户创建关系的能力，然后在以后解决这些关系。链的抵押品仍然存在并且可用，只是没有用于每次转移。然而，这些模型通过（暂时）削弱保证来妥协——最终结算不再是即时的，例如，您必须在线才能接收付款。

2.数据库模型（大量基础层扩展）。如前所述，简单地增加账本的大小会损害区块链的安全性——不是每个人都能维护账本。可能有一种方法可以通过 SPV 和欺诈证明证明以信任最小化的方式做到这一点，但我们还没有找到它。

3.将保证扩展到其他链（侧链、安全继承、合并挖掘）。该模型利用比特币的安全性来保护其他区块空间，或者扩展比特币自己的区块空间。像Namecoin这样的合并挖掘的货币，像Veriblock这样的PoP（proof-of-proof）方法，以及像Rootstock这样的侧链，都大致属于同一类解决问题的方法。这些代表了一个引人注目的潜在扩展途径，因为它们将比特币的结算保证扩展到潜在的无限区块空间，但这仍在探索中。但是，这可能会损坏抵押品——矿工仍然存在通过审查关闭侧链或以其他方式干扰侧链的风险。我们的生产实现

4.信任最小化的机构。这种方法采用比特币——原生可审计、稀缺数字现金的支持——并将其应用于存款机构。简而言之，交易所、银行和托管人等机构不是让个人用户成为比特币的客户，而是扮演最终用户的角色，他们自己的用户间接受益于比特币的担保。妥协仍然存在，比特币的某些功能不适用于托管环境，但如果实施了诸如偿付能力证明之类的协议，即使经过中介过滤，比特币的某些保证仍然有效。

比特币银行应该是什么样子？

Hal 对比特币支持的银行世界的愿景是否合理？从某种意义上说，这就是我们今天的现实，因为许多用户只是通过托管人和中介机构间接接触到比特币。虽然大多数交易所被认为是完全保留的，正如人们经常声称的那样，但通常情况并非如此。例如，越来越明显的是，QuadrigaCX 交易所在其存在的大部分时间里都使用了部分储备。我不需要回顾这些加密货币交易所不负责任和疏忽的历史。

像偿付能力证明协议这样简单的东西可能会在 Quadriga 崩溃之前暴露问题。相反，在实践中会发生什么（想象一个偿付能力证明在交易所无处不在的世界），Quadriga 将拒绝提供储备证明并立即受到质疑，从而为用户节省了大量令人心碎的预付货币损失。

扩展基础层。马萨诸塞州罗克波特

理想的比特币银行将使用诸如偿付能力证明之类的模型将比特币抵押品转交给储户。当然，这些都不是完美无缺的，可以被欺骗，但设置一个高标准。如果你是一家上市公司，你可以对审计师撒谎，但你可能会在某个时候被发现，当你触犯法律时。任何认真参与审计的比特币银行只有在他们认为自己会通过审计的情况下才会这样做。如前所述，如果这变得流行，它将把比特币存管行业分为信誉良好、值得信赖的银行（那些经常提供储备证明的银行）和不受信任的银行（由于他们不愿提供这些审计而受到质疑）。

需要明确的是：我不否认在银行内部和银行之间流通的借据通常不反映比特币的属性。我的建议是通过为存款人提供一些安全性，使这些借据更像比特币。

该表显示闪电网络和其他链上或近链分层方法将比特币的抵押品扩展到其他领域，支持偿付能力证明协议的交易所也可以参与。侧链（如果实施）和闪电网络与提议的制度模型并不相互排斥：我认为它们是比特币扩展的并行和互补方法。值得注意的是，没有储备证明的交易所的借条意义不大。它与比特币的基础层相距甚远。

值得一提的是：闪电网络和其他 L2 方法很可能成为可扩展性的主流方法，但它们的保证不同。比特币的假设在闪电网络中是不同的！这本身并没有错——闪电网络的爱好者和开发者会承认这一点——但他们不能保证你的结算和普通比特币一样有保障。因此，比特币在各种权衡场景下的扩展是一个很好的先例，也应该推广到相关机构。

比特币信用创造

许多比特币持有者会被“部分准备金”这个词吓到，尽管它们是由中本聪的首席弟子 Hal Finney 创造的。但我相信，如果他们对自由市场负责并且银行的实际准备金是透明的，那么部分准备金的风险是可控的。

我认为部分准备金交易所的问题不在于它们没有完全准备金，而是它们歪曲了储户的风险。虽然这是奥地利经济学家之间的激烈争论，但我个人支持用户存托凭证的自由市场，交易所可以有不同的准备金率或资本金率。

重要的是，它们是透明的，因此用户可以充分评估破产风险。众所周知，银行在实践中并不需要全额准备金，因为用户通常不会一次性赎回所有存款。例如，在美国，大型存款机构必须维持至少相当于其可储备负债 10% 的准备金。有关美国准备金要求的历史，请参阅美联储的相关文章。我不知道比特币世界中正确的准备金率是多少，但我相信市场能够找到这个数字。显然，像 BlockFi 这样的借贷工具很受欢迎，一些用户更喜欢计息账户，这样他们的银行就可以承担更多风险。

抵御外部冲击：Bova Bakery。马萨诸塞州波士顿。

偿付能力证明实际上证明了什么？

到目前为止，我认为偿付能力/准备金的证明在很大程度上是同质的，这对他们不利。事实上，我应该使用更精确的术语。储备证明包括您实际拥有的证明，如果没有相应的责任证明（您所欠的证明），这通常是没有意义的。如果执行正确，它们可以作为偿付能力的有条件证明。

第一种证明偿付能力的方法是由 Greg Maxwell 和 Peter Todd 提出的形式化算法，我们称之为 Merkle 方法。正如 Zak Wilcox 所详述的，使用 Merkle 方法，交易所的用户可以验证他们的余额是否包含在交易所在其证明中发布的所有客户余额列表中。这个过程有两个部分：证明你欠什么，证明你有什么。正如格雷格麦克斯韦所说：

首先，通过签名显示您在链上拥有多少实际货币。这简单。

然后你需要证明你应该有多少。这有点难。例如，您可以发布每个帐户 ID 的余额，但出于隐私和商业原因，这是不可取的。

储备证明实际上是一个简单的部分——交易所签署包含所有 UTXO 的交易。现在每个人都可以看到交易所拥有 x 个比特币。当然，交易所可以为此借用比特币。这就是为什么证明只能在持续的基础上起作用的原因，并且应该与现金流分析相结合（假设交易所习惯性地在发布偿付能力证明之前的一周内每季度借入 10,000 BTC，并在第二天付款！）

最具挑战性的部分是证明你欠什么，这是你欠储户的。这就是 Merkle 树的用武之地，它允许用户验证他们的账户和余额是否包含在最终哈希中，而不会透露每个人的余额和账户信息。就像群体免疫一样，如果有足够多的用户验证他们的余额，用户就会有相对较强的保证，即交易所没有撒谎。

恶意交易所当然可以通过在他们不想被检查的休眠账户上发布零余额来进行欺诈；但这样做是有风险的——即使只检查了一个零账户，交易所也会暴露出来。

正如 Zak 所说，Merkle 方法：

允许您检查您对交易所履行其声称的责任/义务的信任程度，并允许您在这些数字不同时就是否继续与他们开展业务做出明智的决定。

Blockstream 的 Steven Roose 通过 BIP 和 Github 实现了该过程的储备证明部分。这应该与责任证明（如上）或可信的审计师配对。

Merkle 方法的问题在于它暴露了交易所的负债，许多交易所可能不想这样做。因此，在 2015 年，Dagher、Bunz、Bonneau、Clark 和 Boneh 发表了“Provisions: Privacy-Preserving Proofs of Solvecy for Bitcoin Exchanges”。针对 Merkle 方法的缺陷，Dagher 等人。规定中提出：

使交易所能够公开证明他们有足够的比特币来支付所有客户余额，以便（1）所有客户账户保持完全机密，（2）没有账户包含负余额，（3）交易所做到不披露他们的总负债或总资产，（4）交易所不披露他们的比特币地址。

规定由三个协议组成：

• 资产证明（储备）：交易所使用一些零知识证明的手段来证明自己拥有一定数量的比特币而不透露确切的数量

• 负债证明：交易所承诺用户余额的总金额，同时允许存款人私下验证交易所承诺的余额是否正确

• 偿付能力证明：交易所证明资产负债之和为0，知识为零

这是对 Merkle+ 签名消息方法的改进，因为它不透露交易所的余额，而是输出一个简单的 1 或 0——交易所是否有偿付能力。

我没有总结的关于这个主题的其他工作包括：

•Decker, Guthrie, Seidel, Wattenhofer (2015), 让比特币交易更加透明

• Mohan 和 Devi（2017)，保护比特币交易所隐私的非交互式资产证明

•Narula、Vasquez、Virza（2018)，zkLedger：分布式账本的隐私保护审计）

总之，在 Merkle 方法和已经提出的各种零知识证明方法之间，有丰富的工具可以让比特币银行证明自己的偿付能力。现在，他们没有理由不这样做。

------