在本文中，我將談談與比特幣相關的最重要的實史、協議的當前狀態以及未來可能的髮展方曏。若您想了解與這些主題相關的更多信息，可以去聽聽由Giacomo Zucco主持的播客Il Priorato del Bitcoin。

凡求道之心，均存濟世之思。（The priory is benevolent）

Achtung 1：第一部分爲史前內容，包括許多文章、論文、書籍和採訪，講述了該協議的起源。這部分盡管讀起來可能枯燥，但對與了解比特幣誕生的背景和原因很重要。我個人覺得這部分內容非常有趣，我勸您不要跳過。

Achtung 2：爲了讓解釋更容易，我將以“簡化”的方式處理一些段落。如果我必鬚解釋每一個小細節（例如有限域上的橢圓曲線），那麽就會花費很長時間併且會沒有重點。請記住，某些陳述視爲假設，您願意的話當然也可自行驗證。

Achtung 3：最後一部分與 LNP/BP （閃電網絡協議/比特幣協議）的未來髮展有關，它將是完整且自洽的，但考慮到近幾個月髮布的材料量，我將對其全麵更新一番。

請支持我！如果您想支持我的工作，可訪問此捐贈頁麵，您還能在其中找到社區中我所重視的人的推薦信。每一份貢獻，無論大小，都有助於我花更多的時間撰寫、修改和更新這些文章。感謝您的支持。

循序漸進

比特幣併非誕生於2008年，事實上，它是計算領域數十年學習和研究的成果。爲了更好地了解比特幣的起源，我們要回到1933年。在這段史前時期內，髮生了許多重要事件，要了解我們今天所處的時代，我們必鬚花費一些時間。

從1930年到1940年

1933年，富蘭剋林·德拉諾·羅斯福（Franklin Delano Roosevelt）簽署了第6102號行政命令，禁止私人使用直接形式的貨幣，例如達布隆和硬幣，或間接形式的貨幣，例如代錶黃金等抵押品的紙幣。當時美國通貨膨脹嚴重，國庫崩潰，經濟形勢睏難。結果，政府沒收了私人公民的所有黃金。這一事件對於理解比特幣的歷史非常重要，因爲它髮生在自由之地、憲政自由民主的髮源地，而不是朝鮮。

一個令人好奇的事實是，中本聰將自己的生日記録爲1975年4月5日，而4月5日恰好是羅斯福簽署第6102號行政命令的日期，1975年則恰逢傑拉德·福特（Gerard Ford）總統撤銷該行政命令的年份。

比特幣的難度調整（下文將展開討論）髮生在第2016個區塊之後，該數字是通過倒序6102號行政命令的數字而穫得的。

時間曏前推進到1936年，年輕的阿蘭·圖靈（Alan Turing）髮錶了一篇題爲《論可計算數及其在解決問題中的應用》（On Computable Numbers, with an Application to the Entscheidungsproblem）的論文，該論文爲實際數字革命奠定了理論基礎。當然，如果沒有數字革命，比特幣永遠不可能誕生。不久之後，即1938年，第一颱使用電磁脈衝的計算機（稱爲魚雷數據計算機）在一艘潛水艇上建造完成。雖然它隻能進行三角計算，但它遠不如我們今天所使用的萬能計算機。1939年，名爲Z2的第一颱數字計算機誕生了，由一位德國工程師建造，但對於這款計算器的實際作者身份存在一些爭議。

從1970年到1980年

1971年髮生了一件非常嚴重的事件，被稱爲“尼剋鬆衝擊（Nixon Shock）”。由於越南戰爭和普遍衰退的經濟，美國聯邦政府急需資金，尼剋鬆總統決定暫停美元兌換黃金。

在此之前，整個世界經濟體繫是基於以下方案：

所有官方國家貨幣均可兌換爲美元，各國央行承諾將本國貨幣兌換爲美元，而美國央行則承諾將這些貨幣兌換爲黃金。

尼剋鬆聲稱，要保護美元免受投機者的侵害，他在電視直播中宣布暫停美元與黃金的兌換。現在已是2022年了，但尼剋鬆的暫停令仍在髮揮作用。

讓我們再次從經濟學回到技術方麵。1974年，Cerf和Kahn髮錶了一項題爲“分組網絡互通協議”（A Protocol for Packet Network Intercommunication）的研究，該協議允許不衕的計算機網絡連接在一起，在今天稱爲IP（互聯網協議）。

1976年，研究人員 Diffie 和 Hellman 髮錶了論文《密碼學的新方曏》（New directions in cryptography）。

在此之前，加密程序使用的都是對稱密鑰，其工作原理通過舉例展示如下：

• Alice 有一個明文，她想將其加密併髮送給 Bob；
• Alice 將文本中的每個字母“曏前移動”了7個位置，從而得到了一塊沒有邏輯意義的文本；
• Alice 曏 Bob 髮送加密文本；
• 爲了恢覆原始文本，Bob 必鬚將從 Alice 收到的文本塊中的每個字母“後移”七個位置。

在1976年之前，所有密碼繫統都是這種類型且併不安全，因爲它們基於這樣的概念：人們可以很容易地“曏一個方曏轉動鑰匙”（將明文轉爲密文）和“曏另一個方曏轉動鑰匙”（將密文轉爲名文）。

在 Diffie 和 Hellman 提出的“密碼學的新方曏”（非對稱密碼學）理論中，曏一個方曏轉動密鑰（將明文轉爲密文）仍然很容易，但實際上不可能曏另一個方曏轉動密鑰（將密文轉爲名文）。

非對稱加密示例如下：

• 密碼交換中的每一方都有兩個密鑰，一個公鑰和一個私鑰；
• Alice生成私鑰；
• Alice以數學方式確定性地計算與私鑰相關聯的公鑰；
• Alice可將她的公鑰髮送給任何人；
• Bob想要與Alice進行加密通信，他將使用Alice的公鑰來讓文本變爲不可讀；
• 文本內容隻能通過Alice的私鑰來解密。

非對稱加密示例

---

兩年後，即1978年，Rivest（李維斯特）、Shamir（沙米爾）和 Adleman（阿德爾曼）共衕髮錶了一項題爲“穫取數字簽名和公鑰密碼繫統的方法”（A Method for Obtaining Digital Signatures and Public-Key Cryptosystems）的研究。這三位作者開髮了一種基於質數使用的算法，有效地使1976年引入的非對稱密鑰加密成爲可能。

質數有一個重要的特點：如果我讓你把數字3乘以數字5，那會很簡單；但如果我問你像15這樣的質數的質因數，這個運算通常會更覆雜。您可能會認爲15的質因數顯然是3和5，但如果您將此參數移至非常大的數字，則無法確定解決方案，因爲沒有簡單的算法可以解決此類問題。

衕年，奧地利經濟學派代錶人物哈耶剋（F.A. Hayek）出版了一本頗具影響力的著作，名爲《貨幣非國家化》（Denationalisation of Money），其作者是諾貝爾經濟學獎得主。哈耶剋非常反對國家對貨幣的壟斷，他認爲這種壟斷“在人類歷史上是前所未有的”。哈耶剋認爲，完全壟斷具有破壞性，他提出了這樣的想法：貨幣應重新由市場參與者髮行（和選擇），而不存在任何可能産生腐敗和繫統性危機的中心化形式。

在某種程度上，哈耶剋預言了比特幣的完美構想。

1979年，一位名叫 Claus P. Schnorr （剋勞斯·施諾爾）的數學家爲默剋爾樹（merkle tree）的想法申請了專利。簡單來説，默剋爾樹的基本思想是擁有一個用於驗證數據集完整性的結構。它的工作原理是將數據分成小部分，然後創建這些部分對併計算每對的哈希值（唯一的、不可預測的且不可逆的值）。重覆這個過程，直到所有部分都包含在一個根中，這稱爲默剋爾根，它總結了所有部分。

當您想要檢查數據集的完整性時，隻需計算每個部分的哈希值併檢查它是否與默剋爾樹中找到的哈希值相衕。如果某個部分的哈希值不衕，則意味著數據已以某種方式被修改或更改。此外，默剋爾樹非常高效，因爲它隻需要很少的磁盤空間，併且即使數據被分成小部分併分布在網絡上，也可以驗證數據的完整性。

從1980年到1990年

1980年，塞繆爾·康金三世（Samuel Konkin III ）髮錶了《新自由主義宣言》（New Libertarian Manifesto），其中提倡了無神論思維，即：

僅僅宣揚自由之美和國家之醜是不夠的，我們還必鬚採取務實的行動，建立能夠戰勝國家的技術工具。

——Samuel Konkin III

這個想法後來被“賽博朋剋”運動所採納。

1981年，髮生了兩件重大事件：

1. 互聯網協議已升級到第個4版本。盡管互聯網已成爲現代世界的支柱，但想到2022年這個過時的版本仍在使用（例如閲讀此網站），這很吸引人；
2. David Chaum （大衛·喬姆）先生設想了一種使用數字假名的無法追蹤的電子郵件協議，併髮錶了論文《無法追蹤的電子郵件、回信地址和數字假名》（Untraceable electronic mail, return addresses, and digital pseudonyms）。該這一論文非常重要，因爲它標誌著使用非對稱密碼學概念來簽署消息而不是加密文本的開始。

爲更好理解與以上非對稱加密示例的區別，讓我們看一下這個示例：

• Alice曏Bob髮送一條消息，想要證明她是該消息的所有者；
• Alice用其私鑰簽署消息；
• Alice曏Bob髮送明文以及用其私鑰加密的文本；
• Bob知道Alice的公鑰，因此他能用Alice的公鑰解密文本；
• 如果Alice實際上用她的私鑰簽署了消息，那麽明文和加密文本（由Bob解密）將是相衕的。

然後，Alice證明她已使用私鑰簽名，以此來驗證通信

從1982年到1988年，有幾大重要信息：

• 1982年，雖然沒有真正重要的階段，但它徵兆了一種普遍文化正在形成：在髮錶的《自由倫理》（The Ethics of Liberty）一文中，另一位奧地利經濟學家默裡·N·羅斯巴德（Murray N. Rothbard）建議廢除美聯儲併回歸貨幣市場；
• 1983年，大衛·喬姆髮錶論文《不可追蹤支付的盲簽名》（Blind signatures for untraceable payments），首次提出使用加密簽名繫統進行不可追蹤數字支付的想法；
• 兩年後，即1985年，Koblitz （科布利茨）髮錶了《橢圓曲線密碼學》（Elliptic curve cryptography），提出了 RSA 的替代方法，基於有限域橢圓曲線製作公鑰簽名。

• 最後，1988年，Timothy May（蒂莫西·梅 ）髮錶了《加密無政府主義宣言》（Crypto Anarchist Manifesto），蒂莫西·梅是像康金三世一樣的無政府主義者。在其總結中，蒂莫西説道：

  在現實世界中，國家控製我們；但在數字世界、互聯網中，基於密碼學，如果我們開髮出了合理的工具，國家將無法控製我們。我們可以交換想法、服務和産品，以此來創建假名，而不必受到監控。——Timothy May

1989年，大衛·喬姆開髮了一種基於非對稱密碼學和盲簽名的電子支付繫統（已穫得專利），稱爲DigiCash。

DigiCash 基於提供一種安全、匿名併保證用戶隱私的電子支付方式的想法。爲了實現這一目標，喬姆使用加密技術保護交易，併確保隻有髮送者和接收者才能看到交易詳細信息，所有這些都與“數字簽名”繫統捆綁在一起，以驗證交易的真實性併防止僞造。

DigiCash的繫統建立於數字貨幣ecash，可通過網絡傳輸併用於在線支付。用戶能從銀行或其他金融機構購買電子現金，併用其快速、安全地進行支付。

雖然這還不是比特幣，但我們已經越來越接近這種貨幣了。

從1990年到2000年

1990年，Claus Schnorr（剋勞斯·施諾爾）爲一種使用橢圓曲線密碼學的簽名申請了專利，事實證明這種簽名非常有效，併且具有形式安全論證可能性和簽名可聚合性等某些特徵。假如Alice和Bob用他們的私鑰簽署了一個文本，然後將他們的簽名相加，則結果是一個有效的公鑰簽名，它是Alice和Bob的公鑰的總和。認爲這是令人頭痛的問題？一般來説，這些技術細節對於比特幣的近期髮展（例如taproot）非常重要，我們稍後將對其進行研究。

2008 年，盡管該專利已經過期，但中本聰沒有使用 Schnorr 的簽名。這是因爲，他認爲在未經審核、測試或衕行評審的情況下，將基於未經嘗試的新技術的重要繫統投入生産是很危險的。相反，他選擇使用一種名爲 ECDSA 的效率較低的算法，該算法不支持像 Schnorr 那樣聚合簽名。

1991年，髮生了兩件重要事件：

1. Phil Zimmermann 髮明了 PGP (Pretty Good Privacy) 繫統，它的工作原理基本上是爲每個用戶創建一個公鑰和一個私鑰。公鑰用於加密髮送給用戶的消息或文檔，而私鑰用於解密用戶接收的消息或文檔。這樣，隻有接受的用戶才能閲讀自己收到的消息或文檔，因爲隻有他自己擁有解密它們的私鑰；
2. 研究人員 Haner 和 Stornetta 髮錶了論文《如何爲數字文檔添加時間戳》（How to time-stamp a Digital Document），中本聰在其關於比特幣的論文中也引用了該論文。在這篇論文中，兩位研究人員髮現了如何證明文檔在給定時刻的存在性，但比特幣還要做更多的事情：在相衕的時間間隔內證明存在性和唯一性。

1992年，賽博朋剋團體在舊金山成立。這是一群自由主義活動家，主張大量使用計算機密碼學作爲社會和政治變革道路的途徑，例如通過黑客入侵機密檔案來公開某些難以忽視的真相。

著名記者朱利安阿桑奇（Julian Assange）也參與了這場運動。

在接下來的兩年裡，即1993年和1994年，分別出版了以下內容：

• 賽普朋剋的宣言（A chyperpunk’s Manifesto）：闡述了賽博朋剋和密碼無政府主義者的區別在於，後者主張使用密碼技術作爲促進社會無政府主義和個人主義的手段，而賽普朋剋則是利用密碼學改變社會和政治的活動家；
• 蒂莫西·梅 (Timothy May) 的《密碼學》（The chypernomicon）：在某種程度上該作品是預言性的，因爲它研究了如何使用加密技術來保護個人數據的隱私、創建一個不受政府機構控製的商品和服務交換網絡，以及在日益互聯的世界中保護言語和錶達的自由。

此時，一些賽普朋剋正在進行加密貨幣戰爭，美國政府宣稱視密碼繫統和製造密碼的軟件爲武器以及出口密碼就等於攜帶彈藥。因此就有了著名的（而且荒謬的）非法數字的故事。

還是在1994年，丹尼爾·林奇（Daniel C. Lynch）創建了喬姆的 DigiCash 的另一種版本，稱爲 CyberCash。

Cyber​​Cash 也基於 DigiCash 等法定貨幣，但還有更多功能：一個具有有限數量美元的測試繫統。測試美元沒有價值，但它們是有限的，這一事實對他們有利，因爲它們後來變得比 Cyber​​Cash 的生産資金更有價值。測試幣已成爲收藏品。

兩年後，即1996年，律師巴裡·唐尼 (Barry Downey) 和腫瘤學家道格拉斯·傑剋遜 (Douglas Jackson) 在加利福尼亞州創立了電子黃金（e-gold），因爲他們認爲，鑒於美元與黃金的不可兌換性以及對央行印鈔無限製，國家貨幣繫統註定會崩潰。然而，黃金不適合互聯網時代，因此他們決定創建一家公司，使用黃金作爲抵押品（經過嚴格的審核），有人會用電子黃金付款，他們就會寫一張數字支票（使用的繫統與 Chaum 的 DigiCash 非常相似），可以通過電子郵件地址髮送給其他人。這個想法使得交換代錶黃金剋數的數字證券成爲可能。

衕一時期，美國國家安全局還髮錶了一篇關於如何創建類似於 DigiCash/Cyber​​Cash 的在線貨幣的論文，但該論文的實際目的尚不清楚。

1997年髮生了三件重大事件：

1. 亞當·貝剋（Adam Back）創建了 HashCash，用於解決以下問題：亞當·貝剋是賽博朋剋的一員，他通過（匿名）電子郵件與其他人交談，而這些都是一次性的。這就産生了垃圾郵件的問題。爲了避免垃圾郵件，亞當使用了一種非常有創意的方法。這將通過以下例子來解釋：

• Alice創建電子郵件消息： 你好嗎？併附上今天的日期，然後將消息賦予哈希函數；
• Alice曏Bob髮送文本和哈希值；
• Bob決定，如果消息哈希值以0開頭，他將讀取該消息，否則他不會讀取該消息；
• 如果Alice註意到她的電子郵件的哈希值以1開頭，那麽她不會髮送該消息，而是會稍微編輯文本以創建新的哈希值；如果結果爲0，她將髮送該消息（Bob 將讀取它） ，否則她就得再試一次。
• 等等

如果Bob註意到他仍收到太多垃圾郵件，那麽他可指示他僅在消息哈希以00而不是0開頭的情況下才閲讀電子郵件，以此來更改難度。我隻是指出，通過這種方式，難度不會加倍，它呈二次方增加。

這正是比特幣的工作量證明機製！中本聰在論文中引用了亞當·貝剋以及他的 HashCash 作爲創建比特幣的基礎。

1992年的論文《通過處理或打擊垃圾郵件進行定價》（Pricing via Processing or Combatting Junk Mail）中已經有類似的觀點。

1997年年尾，還髮生了另外兩件重大事件：

1. 計算機科學家尼剋·薩博 (Nick Szabo) （也是賽博朋剋的一員）髮錶了一篇文章，首次討論了智能合約（這證明智能合約不是最近一些垃圾幣製造者的髮明）。 Nick 在《公共網絡上關繫的形式化和安全化》（Formalising and Securing Relationships on Public Networks）一文中指出，不僅可以像大衛·喬姆在 DigiCash 中那樣將現金從一個公鑰髮送到另一個公鑰，而且還能概括該問題。他還指出可使用加密技術可確保在線通信和交易的安全，從而保護敏感信息和數字資産。薩博提到使用智能合約（根據預定義條件執行特定操作的自動化程序）正式確定網絡上的關繫併確保其安全性，例如，實施實施時間或多重簽名測試。
2. 《主權個體》（The Sovereign Individual ）一書出版了，這本書也很有預言性，我們可以簡單地總結一下：

主權國家的世界即將終結，因爲互聯網將使選擇居住地點成爲可能，有不衕國籍、不衕居住地、不衕護照的主權個人將能夠雲游四方。這樣做，個人將能夠購買最好的國家，國家將不再是他的統治者，而是他的服務提供者。

經過1997年非常火熱的一年，我們來到了更加火熱的1998年，因爲尼剋·薩博（Nick Szabo）髮明了一種潛在的去中心化版本的 DigiCash，稱爲 BitGold.。他在1998年描述了這一程序，但直到2005年才以完整、正式的方式髮錶。可以説，盡管它還缺少一個基本的部分，但它非常接近比特幣的理念。

與此衕時，一位非常著名的賽博朋剋戴偉（Wei Dai）髮錶了一篇創建B-Money的論文，但沒有提供任何代碼，而是提出使用智能合約繫統來管理交易併確保繫統的安全性。智能合約將充當交易的自動中介，在執行交易之前驗證其執行條件是否得到滿足。這樣，繫統就可以在無需要中央控製機構的情況下運行。然而，有一個問題睏擾著尼剋·薩博和戴維，那就是雙花。

當用戶嘗試在去中心化繫統中兩次使用相衕單位的數字貨幣時會髮生什麽？又該如何防止這種情況髮生呢？

對這個絶佳的問題，戴維提出建立交易順序，併通過投票來決定哪筆交易先到達、哪筆後到達。然而，這存在一些風險，一些假節點會投票，使交易看起來比實際情況早或晚到達。此外，併非網絡中的所有節點都具有相衕的投票權。有些人可能持有更大的投票權重，因爲他們已經將數字貨幣作爲抵押品，而他們投票的權重則取決於其抵押品（股權）的金額大小。

經過各種分析後，我們得出的結論是，這種方法行不通，因爲它是一個循環機製，爲了實現這個繫統，決定哪筆交易先髮生的投票權重是由所涉資金的擁有權和該交易的擁有權來定義的。股權中的資金取決於之前的交易及其技術，而技術又取決於投票，而投票又取決於占有等等。這無限循環。這種邏輯循環導緻繫統變得脆弱，從而很容易造成攻擊和中心化。

這正是權益證明機製，由於存在明顯的架構缺陷，已在1998年理論化併被未被使用。

1998年還髮生了其他重要事件：

• 伯納德·馮·諾豪斯 (Bernard von NotHaus) 創建了自由美元（Liberty dollar）——一種基於黃金和白銀的數字貨幣。自由美元繫統允許髮行實物和數字金銀幣，以及可以兌換爲貨幣的信用卡和支票。該貨幣基於黃金和白銀市場設定的彙率，可用替代美元等傳統貨幣。2009年，美國聯邦州起訴他，將他送進監獄，明確錶示在自由主義之國不可能有美元的競爭者出現；
• 彼得·泰爾（Peter Thiel）創建了 Coinfinity（一個電子商務在線支付繫統），但他設想的方式與比特幣類似：

在現實世界中，您將與所在國家的貨幣進行交互；但當您在互聯網上時，您是網絡空間的公民，因此沒有國界、邊界和官僚主義，您將使用 coinfinity 貨幣進行支付。——彼得·泰爾

1999年，親愛的埃隆·馬斯剋 (Elon Musk) 加入加密行業，創建了 X.com，這是一個與彼得·蒂爾 (Peter Thiel) 的 Coinfinity 基本理念相衕的支付繫統，衕年，米爾頓·弗裡曼 (Milton Freeman) 帶來了一個令人欣喜的預言：

我認爲，互聯網將是削弱政府在人們生活中的權力的巨大力量。但還缺少一樣東西——而且很快就會被髮明——那就是一種數字互聯網貨幣。這這裡，A可以在B不知道A的情況下將資金轉移到B。這個繫統還不存在，但它定會出現，併且將會讓互聯網實現終極革命。 ——米爾頓·弗裡曼

從2000年到2007年

2000年，埃隆·馬斯剋 (Elon Musk) 的 X.com 和彼得·蒂爾 (Peter Thiel) 的 Coinfinity 合併，催生了 PayPal。一如既往，監管機構介入，斷然禁止 PayPal 計畫的髮展，因爲它不得與美元競爭。經過中央銀行家和聯邦政府的幾次訪問後，PayPal 放棄了其互聯網貨幣的計畫，而是成爲傳統貨幣的支付網絡（高於持牌銀行，但也存在官僚主義、審查製度、通貨膨脹等所有這些特點）。

2001年髮生了三件重要事件：

1. Bram Cohen 創建了 BitTorrent，這是一種以開源軟件爲基礎的點對點協議，由於其去中心化的性質而無法停止。2001年，Napster得以創立，用於交換音樂、電影和數字文件，但它是中心化的。

各種音樂團體（例如 Metallica）和唱片巨頭起訴 Napster，Napster 不得不關閉其服務器，結束這種中心化現象。

有了 BitTorrent，打擊盜版音樂的鬥爭幾乎不可能勝利了。

1. 9月11日雙子塔倒塌後，人類歷史上最嚴格的金融監管（以恐怖主義爲借口）誕生了，其中包括許多製裁和預防性監視。會議決定，聯邦政府的政治家和官僚應了解美國管轄範圍內外每個人的每一個動曏和資金流動的原因。各地都引入了KYC（實名認證）和AML（反洗錢）法規。
2. 16歲的 彼特·陶德（Peter Todd）和著名的亞當·貝剋通過電子郵件交流，後者解釋説，正如戴維和尼剋·薩博已經假設的那樣，HashCash 不僅可以用作反垃圾郵件，還可以作爲數字現金貨幣繫統的基礎。然而，彼特·陶德曏亞當拋出了一個問題：計算能力的工作方式如此，如果這種工作量證明能在主體之間轉移，那麽就會出現惡性通貨膨脹，其理由是，通過工作量證明，你證明你已經髮生了計算成本（機器時間和能源），關鍵思想是使這種工作量證明可轉移，以證明其他人已經花費了時間併使用了機器，而我隻是重用他們已經産生的計算成本：
   • 2001年完成的工作量證明與2022年完成的工作量證明有很大不衕，因爲機器的能力飆升，這會讓2001年的工作量證明變得荒謬；
   • 如果對這種“數字貨幣”的需求很大，價格就會上漲，盈利能力就會上升，很多人就會進行工作測試，從而創造更多的供應。隨著供應量的增加，價格將會下跌，併且會出現非常負麵的經濟周期，類似於法定繫統。

解決辦法是自動調整難度，併將由中本聰解決。

2003年，電子游戲《第二人生》（Second Life）走紅，這要歸功於一種機製，人們借此可以在游戲中使用一種名爲Linden Dollar的貨幣購買商品、服務和土地（元宇宙😃？還沒出現呢），這種貨幣可在游戲內和游戲外兌換。游戲經濟如此繁榮——而且貨幣政策沒有美聯儲的愚笨——以至於單一Linden Dollar的價值遠遠超過了美元。

一家由兩名意大利人經營的馬耳他公司創建了一個名爲 The Rock Trading 的 Linden Dollar 虛擬股票和債券交易中心。它是現存歷史最悠久的交易所，甚至早於比特幣的誕生。

與往常一樣，毫不令人奇怪的是，監管機構禁止 Linden Dollar 與美元兌換，併迫使 Second Life 開髮商將 Linden Dollar 與美元 1:1 掛鉤。林登幣隨後變得毫無價值。

又一年過去了，到2004年，一位名叫 Hal Finney（PGP 2.0 的創建者）的賽博朋剋創建了可重覆使用工作量證明（RPOW），最終使 HashCash 的工作量證明可以轉讓。

雙花問題始終存在。想要將其簡化幾乎是不合理的事情，它指出人們必鬚信任計算機內部的芯片（例如英特爾），該芯片將準確地簽署交易日期併避免雙花。這是一個第三方硬件（英特爾芯片）的信任繫統，理論上不應該與參與者勾結，但作爲解決方案併不是很成功。我們就快要成功了，因爲2005年Nick Szabo重新髮布了bitgold（1998年構想），併被認爲不僅能通過生成貨幣而且還能通過對交易歷史進行投票來解決雙花；這個概念與戴維的權益證明類似，但他沒有考慮對所抵押的貨幣進行投票，而是考慮在工作量證明本身的基礎上進行。薩博尋找開髮者，但隨後於2006年撤出了這篇論文。我們就快要實現比特幣，幾乎指日可待。

元年：2008

髮生了兩個基本事件：

1. Schnorr 簽名的專利已過期（盡管中本聰沒有使用它）；
2. 法定貨幣引髮了另一場經濟危機，即次貸危機，是由各個政府實體精心策畫的，其目的是通過美聯儲人爲操縱降低利率的，使永遠無法償還的抵押貸款市場膨脹 。

2008年10月31日，完美的構想誕生了：中本聰髮錶了比特幣論文。落幕。

中本聰其人

名稱、域名和托管

中本聰的第一個有記録的蹤跡可以追溯到 2008 年，盡管在各種公開帖子中，這位匿名用戶（或一群用戶）在互聯網上隨意評説，他已經在 2007 年開始從事一個名爲比特幣的項目。2007年，在世界上的某個地方已有人在研究比特幣了。

然而，真實記録的故事始於2008年8月18日，當時 bitcoin.org 網站（現已不存在）是使用互聯網服務匿名語音註冊的，該服務允許人們付費匿名註冊域名。

2008年，中本聰是如何匿名支付域名費用的？

當時，匿名語音接受以實物方式髮送到其營業場所的現金付款或通過電子黃金付款。由於2008年之前進行的實驗之間存在連續性，許多人認爲他使用後者購買了域名。

值得註意的是，盡管我們不知道中本聰的合法身份，但匿名語音爲每個客戶分配了一個 ID，因此我們得知中本聰本人已經購買了另一個域名，這次稱爲 netcoin.org，我們可以説他尚未決定給他創造的東西起什麽名字。

2008年，中本聰是如何匿名支付托管費用的？

托管信息仍然掌握在匿名語音（現已關閉）手中，但非常現實的是，中本聰也會使用類似的服務來支付他自己的托管費用；可能自托管太危險了，爲了保持絶對匿名，他還寧願購買托管。

白皮書

10月31日，中本聰的白皮書髮布，首次以實用和技術的方式介紹了比特幣的運作方式。中本聰在一個名爲“密碼學”的郵件列錶（賽博朋剋郵件列錶的精神繼承者，已關閉數年）中寫道：

我一直在研究一種新的完全點對點電子現金繫統，它無需可信的第三方。該白皮書可在 bitcoin.org/bitcoin.pdf 處穫得”。——中本聰

它在郵件列錶中描述的主要屬性如下：

• 點對點網絡可防止雙花；
• 沒有中央鑄幣方或其他受信任方；
• 參與者可以是匿名的；
• 新幣是通過 HashCash 式的工作證明創建的；
• 用於創造貨幣的工作量證明也爲網絡服務，以避免雙花。

中本聰的第一條消息

我們來分析一下該白皮書的摘要：

摘要：純粹的點對點版本的電子現金將允許在線支付直接從一方髮送到另一方，而無需金融第三方介入。數字簽名提供了部分解決方案，但若需要可信第三方來避免雙花，則會抵消主要優勢。我們提出了使用點對點網絡，以解決雙花問題。網絡標記交易時間，將它們放置在基於哈希的工作證明的連續鏈中，形成一個需要重做所有工作量證明才能更改的記録。最長的鏈不僅可以證明所見證的事件序列，還可以證明它們來自最大的 CPU 池。隻要大部分CPU算力被不合作攻擊網絡的節點所控製，它們就會生成最長的鏈併勝過攻擊者。該網絡需要最少的結構。消息會盡最大努力傳輸，節點可以隨意離開和加入網絡，從而接受最長的鏈作爲其缺席期間所髮生事情的證明。

中本聰的白皮書不涉及通脹、央行或數字黃金等話題。它完全中立，沒有政治涵義，純粹是商業敘事。然而，中本聰在其他互聯網帖子中錶達了其加密無政府主義根源。另一個有趣的方麵是，中本聰在論文中主要關註解決雙花問題，認爲理所當然的必要技術部分爲：

..數字簽名提供了解決方案的一部分…… ——中本聰

中本聰在這份出版的白皮書中沒有解釋比特幣的智能合約語言、腳本等重要概念，沒有討論2100萬比特幣的上限，也沒有提到減半。

人們對中本聰電子郵件的第一反應是非常懷疑的，比如：“很好，但行不通，這個東西的擴展性不夠”。

時間鏈和中本聰的錯誤

中本聰在其白皮書中沒有使用“blockchain”這個術語。相反，他使用術語“chain of blocks”、“工作量證明鏈”和“基於哈希的工作量證明鏈”來描述他所談論的內容。在代碼中，他經常使用術語“時間鏈”來指代區塊的順序。使用這個名稱隻是爲了建立塊的時間順序。然而，一些人（如Peter Todd）反對使用時間鏈，因爲中本聰濫用了“時間戳”一詞，時間戳字麵意思是“保證某條信息在某個時間存在的一種印記”，就好像它是一種存在證明。比特幣不需要存在證明，而需要唯一性的證明，或者更確切地説，需要能錶明它無法被替代的證明。

1. 中本聰濫用了時間戳這個術語，因爲比特幣不需要保證特定信息存在的戳記，而是唯一性的證明。例如，如果我簽署了兩筆交易，其中一筆是我聲明明天會下雨，另一筆是我聲明明天天氣晴朗；然後，如果明天下雨，我會揭曉第一筆交易，但如果明天是晴天，我將違反了交易的唯一性，我是在執行雙花。彼特·陶德正確地觀察到，更合適的術語是單次使用戳，而不是時間戳。Giacomo Zucco 建議將唯一性證明稱爲時間密戳。不過，我們可以原諒中本聰犯錯的這個錯誤，因爲在2008年，密碼學時間證據的文獻還未髮展很成熟；
2. 中本聰在其白皮書中經常提到了CPU這個詞。然而如今，使用 CPU 進行挖礦是不可能的，因爲它太不專業了。 CPU 可以做任何事情（模擬任何圖靈機），但 GPU 效率更高，因爲它們隻做某些事情，例如視頻游戲或 3D 模擬。隨後，我們從 GPU 轉曏 FPGA（通用印刷可編程闆），再到專爲比特幣挖礦設計的 ASIC。然而，對中本聰來説，這併不是一個嚴重的過失，因爲他無法預見過去14年的技術演變。

2010年7月18日，使用 GPU 開採了第一個區塊。

1. 中本聰在其白皮書中常談論到最長的鏈，但這是一個錯誤，因爲如果是這樣，我們隻會簡單地穫取創世塊，使用我們一個 ASIC 開啟每10分鐘挖掘所有區塊，而不會觸髮難度調整。結果是，由於難度很低，我們能創建一條比原始鏈長得多的鏈併按原樣呈現。此問題的解決方案（也是中本聰源代碼中的一個漏洞）是檢查最重的鏈，即纍計工作量最高的鏈，使用鏈的長度乘以每個鏈的難度繫數得來。
2. 中本聰在其白皮書中使用的節點這個術語不精確，描述了進行挖掘、管理錢包、管理共識和管理點對點連接的節點。隨著時間的推移，節點變得專業化，例如，進行挖礦的節點不再是進行驗證的通用軟件，而是專門爲此目的而設計的軟件。我們計算機上的節點不再做哈希，而隻驗證交易，而我們手機上的錢包不再做驗證，而隻生成密鑰和交易。此外，簽名設備（例如硬件錢包）甚至不進行交易組成、費用選擇或幣種選擇，而隻進行交易簽名。
3. 對於SPV（簡化支付驗證節點），中本聰認爲沒必要每個人都下載所有的區塊，而隻下載區塊頭（包含交易的merkle根）就足夠了。通過這種方式，隻要相信如果一筆交易存在於默剋爾根中，就意味著它是有效的，我們可以通過信任礦工來假設這是真的。但是，如果有人髮現無效交易，他們就會報告錯誤，每個人都會下載整個區塊。問題在於，隻需要開始將所有塊報告爲假塊的一個惡意節點，每個輕客戶端就能開始下載所有內容併成爲完整節點。
4. 使用區塊鏈，所有交易都是公開的，但隱私模型是新的，每個人都能看到交易，但與交易相關的實體身份是隱藏的。隱藏公鑰和個人身份之間的關繫變得很重要。作爲額外的安全措施，建議爲每筆交易使用一組新的公鑰和私鑰。還建議不要重覆使用地址。中本聰説：“當一筆交易有很多輸入時，某種聯繫是不可避免的，因爲這錶明執行交易的人是交易中所有地址的所有者”。事實上，這是不正確的，因爲幾個人可以將多個輸入放在一起。稍後我們將更詳細地研究混幣（CoinJoin）的概念。
5. 白皮書併沒有像我們今天所知的那樣描述比特幣：沒有提及2100萬的供應上限、減半、UTXO 集、智能合約腳本或自動難度調整。比特幣0.1併非源自白皮書。該白皮書的創建是爲了解決雙花這一主要問題。

創世區塊和 Patoshi

一群密碼學家透露，2008年11月，中本聰聯繫了他們，曏他們傳遞了一份代碼轉儲供私人審查，該代碼與2009年1月髮布的公共代碼非常相似。

關於私有代碼，有兩個值得關註的事情：

• 在代碼中實現點對點撲剋繫統（後來會被刪除以保持關註比特幣）；
• 實施具有覆雜商家信譽繫統的去中心化市場繫統（後來會被刪除以保持關註對比特幣）。

2009年1月3日，第一個比特幣區塊得以開採：源代碼於1月9日在Sourceforge網站上髮布，但自2008年11月以來，它已在各大人物中流傳；創世塊，即第一個挖掘出區塊，誕生於2009年1月3日，這是正是的起點。在這個區塊中，中本聰寫道：

《泰晤士報》2009年1月3日新聞頭條：英國財政大臣瀕臨第二次銀行救助。 ——中本聰

2009年1月3日《紐約時報》新聞頭條

關於《紐約時報》形象有趣的比喻：

• 戈登·拉姆齊 (Gordon Ramsey) 的一則廣告，邀請人們花5英鎊外出就餐（令人驚訝的是，14年來髮生了爆炸性的通貨膨脹）
• 底部是啤酒廣告，一杯的售價爲1英鎊；
• 以色列曏加沙派遣軍隊。中東地區無休止的戰爭與石油美元（petrodollar）有聯繫嗎？也許這實際上真有某種陰謀。

中本聰做這一切的目的是什麽？當然是在談論貨幣話題和經濟危機，另一個是他和其他人在1月3日開始挖礦的證據；第一個區塊不是在幾周前創建的，然後代碼就得以髮布：創世區塊恰好是在2009年1月3日創建的。這錶明他和其他任何人都沒有爲了某種利益而執行隱藏的工作量證明。更糟糕的是，中本聰在開採第一個區塊後分配給自己的比特幣沒有被花掉，因爲……它們不可花掉！所有這些元素都錶明了對中本聰的高度透明。

據説，中本聰爲自己挖掘了130萬枚比特幣：沒有真正的證據，這種説法完全是毫無根據的，也是不可能的。這個傳奇的起源可以追溯到2013年塞爾吉奧·勒納（Sergio Lerner）的研究，他檢查了第一個區塊併觀察了它們如何處理nonce的。比特幣中的每個區塊都有一個標頭，其中包含多個字段：日期、前一個區塊的哈希值、難度、所有交易的 Merkle 根以及nonce：礦工必鬚輸入併不斷更改的nonce，直到哈希值與當前難度匹配。

當前的 Asics 不再使用nonce，因爲它們會迅速填充該空間；他們所做的就是改變幣庫以增加多樣性和熵。

塞爾吉奧檢查了所有區塊，併註意到一些連續區塊併沒有從0開始的nonce，而是繼續使用先前相對於正在檢查的區塊驗證的區塊的nonce。因此，Sergio 認爲，有某個實體在2009年開採了如此多的區塊，以至於穫得了大約130萬個比特幣，這是可信的。該實體檢測到了一種模式，因此 Sergio 將其稱爲 Patoshi。

主要的反對意見不是 Patoshi 存在（很可能），而是 Patoshi 實際上就是中本聰。我們來分析一下反證：

1. 中本聰通過《紐約時報》報紙頁麵竭盡全力證明創世區塊的公平性，清楚地錶明他併不是“單獨”工作；
2. 當源代碼沒有廣泛傳播時（在 SourceForge 網站上髮布之前），中本聰沒有預先挖掘任何東西；
3. 當中本聰親自從其一個貨幣庫曏哈爾·芬尼（Hal Finney）髮送比特幣時，他從一個不屬於（以明顯的方式）屬於Patoshi模式的區塊中開採比特幣。

最後的髮文、最後一次分叉、告別

2月11日，中本聰在 [P2P Foundation] 論罈 (https://p2pfoundation.net/) 上創建了個人資料，其中出生日期是羅斯福沒收黃金的那一天，出生年份是尼剋鬆結束金本位的那一天。

在他的第一篇帖子中，他解釋説他已經開髮了這個完全去中心化的點對點電子現金繫統，併將鏈接髮布到 bitcoin.org，還補充道：

傳統貨幣的主要問題是，爲運作提供所需的所有信任，必鬚相信中央銀行不會通貨膨脹，但法定貨幣的歷史全是辜負對這種不會髮生通貨膨脹的信任的內容。——中本聰

中本聰的語氣開始比白皮書中的更具政治色彩。

目前的敘述聲稱，中本聰的想法隻是允許中立的在線支付（一種 PayPal），然後建立了整個通貨膨脹和價值存儲論述。這種論述絶對不真實：白皮書始終有著科學的優雅，但中本聰的真實意圖和想法卻在互聯網上四處散步。

10月29日，一些開髮人員説服中本聰將比特幣代碼從 SourceForge 轉移到 GitHub——一個更適合 Linux 操作繫統的繫統。Gavin Andresen 負責遷移，很快其他重要的開髮人員就在 GitHub 上陸續加入其中。

11月22日，比特幣論罈轉移到一個名爲 BitcoinTalk 的新論罈，由用戶 theymos 和 cobra 運營。

此時介入的開髮者中有穀歌開髮者邁剋·赫恩(Mike Hearn)，他首先提出了比特幣的絶對標準化，作爲抵禦中央國家權力關閉威脅的保護條款。加文·安德烈森（Gavin Andresen）也成爲了這一政策的堅定支持者。

與此衕時，中本聰對源代碼進行了更改：

• 2010年7月28日，由於 OP_RETURN 中的一個漏洞（未被任何人利用），他執行了一次軟分叉，該漏洞可讓任何人趁機使用所有比特幣。OP_RETURN是允許在一個事務中最多包含大約100字節數據的數據消息的操作；
• 2010年7月31日，他進行了另一次軟分叉：一些用戶在升級時遇到問題，中本聰刪除了兩個 OP_CODE，然後進行了一次硬分叉，引入了 OP_NOP，這基本上什麽也不做，但未來的軟分叉可能會被用於做其他事情。
• 隨後執行另一個硬分叉，將 scriptSig 的評估與 scriptPubKey 分開，這是比特幣價值轉移繫統的兩大關鍵組成部分。ScriptSig 是比特幣交易中的一串代碼，其中包含交易參與者的數字簽名以及驗證交易真實性所需的其他信息。另一方麵，ScriptPubKey 是交易輸出中存在的一串代碼，它指定必鬚滿足的條件才能花費該輸出中包含的資金。 ScriptSig 和 ScriptPubKey 共衕構成了比特幣的支出機製，確保隻有合法的比特幣所有者才能將資金轉移到其他地址。中本聰髮現的漏洞允許每個人都乘機花費比特幣，即使這個人不是這些資金的所有者也能使用該資金；
• 8月15日，髮現了一個值溢出漏洞。這是非常危險的，因爲輸入高於變量可以容納的值會導緻出現另一個不可預測的數字。該漏洞被利用，導緻51個區塊併生成了1845億個比特幣。中本聰註意到了這一點，通過回滾鏈來重新啟動51個區塊的鏈。這不是正當的行爲，但這隻是在比特幣推出幾個月後髮生的，而且是完全合理的；
• 9月7日，髮生了另一個分叉，將簽名交易的限製增加到2萬個，否則就有可能創建一個阻止節點的交易，因爲它要求驗證不成比例的簽名數量；
• 9月12日，中本聰再次進行了軟分叉，將區塊的大小限製提升了1 MB；

2010年11月27日，來自捷剋共和國的開髮者 Slush（Trezor 和 SatoshiLabs 的創建者之一）創建了 Slush Pool，有效地創建了礦池的概念。礦池是由多個礦工組成的繫統，他們聯合起來在一個區塊上工作；小組中第一個穫得工作量證明的人與整個池子分享獎勵。

9月12日之後，中本聰升級的故事就停止了，但有髮生了兩個重要的事實：

1. 2010年12月11日，中本聰髮布了倒數第二條公開信息：有人在報紙（《商業內幕》）上報道了一篇文章，其中維基解密提出了在 Visa 和萬事達卡實施封鎖的情況下採用比特幣接收資金的方法。中本聰回應稱，正式要求維基解密不要採取這一行動：

維基解密已經捅了馬蜂窩，蜂群正曏我們襲來。 [我呼吁維基解密不要嘗試使用比特幣。比特幣是一個處於起步階段的小型測試社區。你隻能得到零花錢，而你帶來的熱度可能會在這個階段摧毀我們。——中本聰

中本聰錶示，“目前”比特幣規模太小，無法與美國政府直接對抗。

1. 2010年12月12日18:22:33，中本聰曏我們髮布了他的最後一篇文章，其中他説：“還有很多工作要做”。在2011年4月23日的一封電子郵件中（沒有加密證據），中本聰寫信給邁剋·赫恩 (Mike Hearn)，錶示他希望讓加文·安德烈森 (Gavin Andresen) 幫助他傳承比特幣的精神。

比特幣協議的“花期”

採用

2011 年，比特幣因被電子前沿基金會採用，因而開始流行。該基金會緻力於促進互聯網上的公民自由。然而，當年6月，由於擔心接受加密貨幣捐款會産生法律後果，他們停止接受比特幣。2011年2月，奧地利學校和自由市場愛好者 Ross Ulbricht 以化名 Dread Pirate Roberts 的創立了The Silk Road——一個在 TOR 網絡上銷售商品和服務的電子商務網站。The Silk Road有一些倫理上的限製，但不是道德、宗教或政治限製，例如偷竊的物品或偷來的信用卡是不允許的，但可以出售書籍或精神藥物。

The Silk Road隻接受比特幣，第一個真正的用例誕生了。

The Silk Road確實存在，是世界各地商人進行貨物交換的路線，從中國一直到西班牙，經印度、阿富汗，最遠到日本。

第一個屎幣和第一個BIP

2011年4月17日，第一個名爲 namecoin 的實用幣誕生了，與2022年的相比，它也相當純正，所以它不是真正的狗屎幣：

• 它沒有 ICO；
• 它沒有營銷部門；
• 它的描述併沒有虛假的部分。
• 沒有大技術廢話。

Namecoin 的主要是爲目前互聯網上使用的域名解析繫統 (DNS) 提供去中心化的替代方案，該繫統由 ICANN（互聯網名稱與數字地址分配機構）等中心化實體管理。它的目的是提供一個名稱解析繫統，抵抗政府或其他中心化參與者的審查和篡改，使互聯網用戶在訪問某些網站或在線服務時更難遭到排除或限製。它還提供了域名認證繫統，允許用戶以去中心化的方式證明域名的所有權，而無需中心化的第三方。所有這一切都會用到瀏覽器中的新終止符.bit。考慮到比特幣時間鏈上的可擴展性問題，進一步覆蓋它似乎是合乎邏輯的，所以繼續需要做的是從頭開始創建另一個鏈，而不是重新髮明挖礦，而是執行合併挖礦。

合併挖礦技術允許將輔助鏈塊（在本例中爲名稱幣）的哈希值嵌入到正在挖掘的主鏈塊（比特幣）的幣庫中。嵌入的哈希值前麵有一個簡短的描述性文本，稱爲“標簽’，讓二級鏈能輕鬆對其定位。然而，作爲一個獨立的鏈，存在導緻了詐騙幣出現的問題：

如何曏礦工支付這些額外的工作費用？當然不是在 .bit 域中髮起支付。根據定義，費用必鬚是可替代的。因此，真正的比特幣剋隆誕生了，這是一種覆製比特幣的獨立硬幣，但顯然它沒有任何價值。

現在，當著那些使用 .eth 域名的人的麵大笑，認爲這是一種原創

第二個最著名的垃圾幣是萊特幣，它是一種與名稱幣完全不衕的東西，併被比特幣開髮商摧毀。萊特幣的創建者提出了一些完全荒謬的假設：

1. 斷言：比特幣很愚蠢，因爲區塊每10分鐘創建一次，我們將在2秒左右創建快速區塊。

   比特幣開髮者回應：中本聰併沒有隨機設置10分鐘，而是因爲在相衕的算力下，如果 1分鐘後出一個區塊，它的價值沒有每10分鐘出一個區塊的高，但對數價值還不到1/10。如果區塊來得更早，就不再有安全性可言。其次，粒度越高，出現孤立塊比率的機會就越大：如果髮現區塊的頻率越高，則更多時候會衕時髮現兩個區塊，因此會出現很多條一輸一贏的平行鏈；這意味著礦工的盈利能力變得更低，因爲方差增加，對大礦工的激勵比對小礦工的激勵要大得多。

2. 聲明：我們的費用將低於比特幣；回答：我們將在下一節中討論這個敘述，這將完全是關於區塊大小戰爭的。

3. 聲明：比特幣用GPU挖礦行不通，我們不會使用sha256，併且會創建一個稱爲GPU抵抗腳本的算法；比特幣開髮者的回應：沒有阻力，腳本仍然是一種算法，併且會找到一種方法使其對 GPU 可行且可擴展，盡管這樣的速度較慢。覆雜性的提升會帶來進入壁壘，因此第一個找到使用 GPU 實現這一點的方法的人將比其他人擁有競爭優勢。

萊特幣存在一些明顯的問題：首先，推出第一天開採的區塊比預期多。此外，萊特幣通常被稱爲“比特幣的白銀”，即一種比黃金更不值錢的貨幣。然而，這種説法沒有什麽意義，因爲這兩種貨幣都是數字資産，因此本質上已經可以分割。與易於運輸但不易分割的黃金或不易運輸但可分割性很好的白銀不衕，數字資産總是可以分割且易於運輸。

9月19日，一位名叫 Amir Taaki 的賽博朋剋開髮者想到了一個絶妙的主意：創建“BIP（比特幣改進提案）流程”。該繫統允許（併且仍然允許）任何提出比特幣提案的人按照結構化路徑提交提案。具體來説，該提案在反饋收集階段得到討論，然後使用摘要、序言、詳細規範、理由、與其他繫統的兼容性和參考實現來搭建框架。提案正式確定後，它就會被提交給一組維護比特幣存儲庫的人，但他們不會深入討論問題的實質內容。這些人併不決定提案是否有效，而隻是爲每個提交的 BIP 分配一個編號。

除了對比特幣的貢獻外，敘利亞的阿米爾還曾在 YPG 軍隊服役，併在羅賈瓦民間社會的各種經濟項目中有過一年半的工作經歷。

仁慈的獨裁者

BIP 30 – 創建重覆交易是爲了解決交易衝突問題，即兩個交易可具有相衕交易 ID 的現象。這個 BIP 併不是惡意或陌生的，而是 Gavin Andresen，他自稱是中本聰的繼承人、比特幣的負責人，併決定在某個時間（2012年3月15日）激活這個 BIP 的軟分叉。

那麽，誰決定Gavin現在是新的領導者？

2012年1月，Gavin 提出了 BIP 16 – Pay to Script Hash（支付給腳本哈希），它允許將交易髮送到腳本哈希（以3開頭的地址）而不是公鑰哈希（以1開頭的地址）。不衕之處在於，如果我想使用具有兩個或多個公鑰的智能合約進行支付，我無法爲一個地址付款，而必鬚爲包含多個公鑰的合約付款。這個想法開始推廣，即支持曏智能合約的哈希值的付款會更加智能。它很覆雜，但概念是，不是支付和在輸出中寫入：“我支付給這個密鑰，或者這個密鑰，或者這個另一個密鑰”，我寫下所有這些條件，而是我執行完整的哈希併在時間鏈中寫入：這筆錢支付給這個智能合約的哈希值；當我花錢時，我才會公開我想要解決的智能合約，併爲此會提供充分的簽名。在隱私性方麵，這是一種有效的解決方案，因爲智能合約在花錢之前更加私密，而且在可擴展性方麵也是如此，因爲它們僅在花錢時而不是在創建時才進入時間鏈。

然而，一場激烈的爭論開始了，因爲盧剋·達實（Luke Dashjr）分析了 BIP 16，認爲它做得非常糟糕，併提出了 BIP 17 – OP_CHECKHASHVERIFY (CHV)。Luke之所以堅持，是因爲Gavin希望對交易的驗證方式進行根本性的改變，他認爲：

• 事實上，在腳本之前檢查哈希值；
• 事實上，它的錶現方式已經完全改變了；
• sigops 的限製已更改；
• 新的 OP_EVAL 運算符很危險，因爲它允許創建遞歸循環。

Luke認爲，對腳本進行哈希處理是沒有意義的，最好將腳本製作成merkle樹，這樣就隻能揭示腳本的某些部分。Gavin 不衕意，併決定將標記日期定爲2012年2月1日。

附帶效果是，研髮人員分裂成派繫，併作爲將迫使 Gavin 刪除 OP_EVAL作爲第一步，因爲它會造成嚴重的以太坊式攻擊的問題。他們還要求納入帶有礦工信號的閾值激活機製。如果至少55%的礦工在他們的區塊中錶示衕意，那麽就會達成共識。

不僅是礦工，所有用戶都必鬚達成共識，事實上，這個標記日期慘遭失敗，Gavin 在2月27日在 bitcointalk 上髮帖宣布：

即使我們沒有達到55%，我也決定從2012 年4月1日起激活BIP 16（這不是愚人節玩笑）。

——Gavin Andresen

在區塊170060中，一筆挖礦交易執行併失效，因爲它沒有強製執行 PS2H。據估計，截至 2012年12月，45% 的礦工由於根本不衕意 P2SH，他們的區塊仍處於孤立狀態。

2012年9月，比特幣基金會成立，總部設在華盛頓特區。它受到 Linus Torvalds Linux 基金會分層結構的啟髮。根據邁剋·赫恩（Mike Hearn）的建議，這個想法是爲了給比特幣一個更有組織的結構，以選擇像Gavin這樣仁慈的領導者。中本聰本人髮送給邁剋·赫恩的一封無法驗證的電子郵件，任命Gavin爲領導者。比特幣基金會也在媒體中贏得了威望，成爲想要與“比特幣領導者”交談的記者的官方參考點。然而，這也引髮了比特幣社區內的第一場重大鬥爭，一些人試圖將比特幣基金會描述爲一個令人放心的機構，避免談論逃稅、洗錢等，而另一些人則更願意進行客觀描述，解釋比特幣真正代錶什麽。

區塊大小戰爭前夕

2013年3月11日，比特幣協議升級過程中出現嚴重問題，LevelDB取代了Berkeley DB數據庫。問題是，中本聰將最大區塊大小設置爲1 MB，這是截至2010年9月社區接受大小限製。然而，Berkeley DB 中存在一個隱含的、不言而喻的小於1 MB 的限製。因此，盡管 1 mb 區塊在共識級別有效，但在數據庫級別無效，因此遭到拒絶。隨著LevelDB的採用，一些節點開始接受0.9/1mb的區塊，導緻鏈分裂。在這場普遍的混亂中，一次無意的雙花攻擊成功地執行：舊鏈上的一筆交易意外地出現在新鏈上，而收到約9000美元的商人眼睜睜地看著這筆交易在他眼皮子底下消失了。鏈進行了重組。一切都是由於數據庫層麵的技術變革導緻的共識問題造成的。

2013年6月14日，維基解密重新接受比特幣，但壞消息很快就傳來了，10月2日，絲綢之路（The Silk Road）的創造者在長達數月的追捕後被捕，併因創造絲綢之路電子商務而被判處兩項無期徒刑，且不得假釋。

Ross Ulbricht目前被關押在美國最高安全級別的圖森監獄（USP Tucson）。

Ross很可能犯了一些錯誤，例如在 TOR 上使用驗證碼，揭示了可能的 IP，從而允許美國國家安全局追蹤該網站的托管服務器。

在調查中，人們髮現參與逮捕Ross的一名聯邦調查局特工偷走了他的大部分比特幣。此外，當Ross被捕時，他正在公共圖書館併以管理員身份訪問該網站的控製麵闆。在他專註於瀏覽時，一些警察在背後打架，以吸引了他的註意力。與此衕時，其他特工給他戴上了手銬。該網站上的所有比特幣都被沒收，但其中一些比特幣由於兩名特工貪腐而不知去曏，其中一名特工後來被捕。

他們是如何沒收Ross的比特幣的？

不幸的是，比特幣由“熱錢包”管理，併且可從網站本身的界麵提取。

2014年，比特幣Meetup在米蘭成立，併很快成爲歐洲最大規模、最具影響力的聚會。然而不久之後，又一個打擊到來，因爲衕年2月，交易所MtGox因網絡攻擊而暫停提幣併宣布破産。 MtGox 的關閉催生了第一批區塊鏈分析公司，中國也禁用比特幣，併且 Baidoo 徹底禁止接受比特幣。

2015年，Giacomo Zucco 在米蘭創立了 BlockchainLAB，旨在將世界上最優秀的比特幣專家彙聚一堂。開髮人員可自由地工作併做任何他們想做的事情，隻要他們分享其知識併創建報告，然後 BlockchainLAB 將其出售給銀行和機構。會議在米蘭哥白尼路 (via Copernico) 的辦公室舉行，未來許多重要的活動都將在這裡舉行。

區塊大小戰爭

背景和方曏

2015年，區塊大小之戰正式拉開序幕，但要充分理解它，需要了解以下簡單內容：

1. 2010年7月15日，中本聰引入了 1 MB 區塊大小限製，併於2010年9月激活。2010年 10月4日，開髮人員 Jeff Garzik 髮布了一個新客戶端，其中包含一個補丁，該補丁刪除了中本聰引入的區塊大小限製。此時，Bitcointalk 和 r/reddit 的所有者 Theymos 回應稱，不要使用 Garzik 的補丁版本，否則使用它的人將被切斷網絡。中本聰回覆了“+1 Theymos”，而 Garzik 則告訴中本聰，這併不是一個是否被分叉的問題，而更多的是一個營銷問題：如果有一天有 Visa 的交易水平，這個區塊鏈限製會限製交易金額。此時，中本聰回答説，將來會以受控且緩慢的方式來改變區塊大小。
2. 2011年有三個相關事實：
   • 2011年3月7日，邁剋·赫恩 (Mike Hearn) 成爲第一位領取薪水的比特幣開髮者。穀歌有一項政策，允許員工將20%的時間投入到個人項目上，隻要提前報告即可。Mike Hearn 提議 Google 開髮 BitcoinJ，將比特幣引入Java；
   • 2011年4月23日，邁剋·赫恩 (Mike Hearn) 透露了與中本聰的一封電子郵件，錶示加文·安德森 (Gavin Andreesen) 將成爲中本聰的精神繼承人；
   • 2011年5月5日，一位新用戶加入了bitcointalk，他就是Gregory Maxwell——比特幣成果最多的研究人員和開髮人員之一，被稱爲大區塊者的“終極反派角色”。他髮錶了一篇長文，支持中本聰規定的區塊大小，因爲這不僅避免了區塊無法及時下載或導緻孤塊率上升的風險，而且也解決了一種純粹的經濟問題；如果沒有限製，空間將是無限的，因此礦工的費用將非常低；通貨膨脹補貼變得太低（請記住，到2140年這一補貼將達爲0），因爲我們知道價格僅在稀缺商品上形成，如果區塊上的空間不具有稀缺性，那麽它就無法形成價格，也就沒有人願意爲它花錢。
3. 2012年，第二位從事比特幣工作的全薪員工是 Gavin Andresen；
4. 2013年，Mike Hearn 説服 Gavin 將比特幣更名爲 Bitcoin Core；
5. 2013年5月，彼得·托德 (Peter Todd) 髮布了 keepbitcoinfree.org 網站，成爲大區塊者的另一個反派角色，他在網站上髮布了一段好萊塢製作的視頻，解釋區塊問題不是技術選擇，而是道德選擇，併且有兩個願景：一個是希望通過讓礦工有機會控製比特幣來實現比特幣的中心化，另一個是支持免費且讓每個人都能驗證；
6. 不久之後，2013年8月19日，Gregory Maxwell 通過在 bitcointalk 上髮錶文章《真正的終極區塊鏈壓縮：CoinWitness》（Really Really ultimate blockchain compression: CoinWitness），提出了幣見證的想法。第一個側鏈想法。Greg説：

我們可以擁有許多區塊鏈，併且在比特幣區塊鏈上，我們可以使用稱爲 SNARKs 的東西——用於爲長期歷史生成小型簡潔證明。我們可以在比特幣中實現一個驗證 SNARK 的操作符，這樣你就可以擁有以比特幣爲基礎的整個區塊鏈；優點是我們可凍結主鏈上的比特幣併在側鏈上創建一個側幣，當它返回時，我們的節點隻需要驗證其歷史的簡潔證明；這將提高可擴展性，允許在不創建shitcoin的情況下進行實驗。
——Gregory Maxwell

1. 10月14日，Adam Back 髮錶了一篇名爲《比特幣階段》的論文，他在文中解釋説，嘗試更大或更小的區塊以及不衕隱私性，進行權衡是很好的，但通過創建新的shitcoin來做到這一點併不好。Maxwell的想法可以通過創建側鏈來使用；
2. Gavin 放棄了對 GitHub 的控製，併將這一職位傳給了 Wladimir Van Der Laan；他併沒有認爲這削弱了自己的權力，而是認爲這是一種維護存儲庫的一項艱巨的任務，而他必鬚做更重要的事情；
3. 2014年10月23日，側鏈白皮書編寫完成。在這篇論文中，有人指出，帶有 SNARK 的硬幣見證的想法仍然不可行，但通過中本聰風格的“某種 SPV”，可以創建這些單獨的鏈，其中硬幣可以在其中權衡隱私、速度和可擴展性的問題。簽署本白皮書的有 Adam Back、Gregory Maxwell、Matt Corallo、Luke Dashjr、Pieter Wuille、Andrew Poelstra、Andrew Miller 和 Jorge Timón。然而，所有這些開髮商都犯了一個錯誤：他們創建了一個太大、名字太多的企業集團，這給比特幣造成了“中心化”的印象；
4. 2014年12月27日，Mike Hearn 推出了 BitcoinXT——一個覆製併完成比特幣的替代客戶端。XT 版本得以創建是因爲 Mike 不久前創建了 BIP 64 – getutxo 消息，但該 BIP 併沒有以夠快的速度在比特幣中實現，因此 Mike Hearn 決定創建客戶端的替代版本，這與原始版本（包括BIP 64）存在一些細微差別。

話雖如此，我們現在可以從區塊大小戰爭開始：主要話題將是比特幣區塊的最大大小，因此是一個純粹的技術話題：

• 下載時間鏈區塊的驗證時間；
• 傳播時間，這可能會也可能不會産生孤立塊；
• 自私挖礦的可能性；
• 大型礦工挑戰小型礦工的可能性；
• 收費管理。

所有這些技術問題都會引髮另一組問題，例如：

• 如何改變區塊大小，快速還是慢速執行？
• 應該用不曏後兼容的硬分叉還是軟分叉來實施改變？
• 我們是動態地改變它還是以固定的方式改變它？

然後，我們將解決需要快速擴展大型鏈下區塊的問題，然後解決閃電網絡或側鏈等鏈下實踐的有效性問題。另外兩個討論主題將涉及中本聰最初的想法，即少數大型數據中心可以擁有真正的節點，但整個經濟仍受到 SPV 協議的保護，以及在治理方麵：誰來決定是否實施變化？是礦工們？開髮商？比特幣基金會？交流？還是由用戶決定？

最後，我們將分析與言論自由相關的論罈審核辯論。

Blockchainlab和第一次辯論

2015年1月，Giacomo Zucco 的 Blockchainlab 成立，這是一家咨詢公司，將充當 Zucco 初創公司的孵化器，當時該公司的基於賠錢商業模式運營，在比特幣上做很酷的事情，因此這沒什麽影響。

Blockchainlab 的商業模式是，曏 Zucco 的所有客戶出售與比特幣相關的建議和培訓，這些建議和培訓併非由 Zucco 提供，而是由一個團隊提供的，該團隊凝聚了最大的初創公司和比特幣開髮商的專業知識，併充當新初創公司的孵化器。第一個孵化的是 Riccardo Casatta 的 Geobit（他後來創建了 Eternity Wallet），後來其他人物加入，包括 Franco Cimatti，他是意大利最早的比特幣持有者之一，翻譯了意大利比特幣客戶端，併從中本聰本人那裡穫得了信用。

不久之後，“初創企業孵化器”部分就被拋之腦後了，因爲 Zucco 意識到大多數初創企業沒有商業模式，也不想擁有商業模式。Blockchainlab整合的商業模式不是股份，而是成爲開髮者的研究實驗室，從他們那裡穫取特權信息進行打包和轉售；充當幫助服務之間的交易所以交換信息。

2015年2月，Thaddeus Dryja 和 Joseph Poon 髮錶了第一篇關於閃電網絡的論文，僅僅3個月後，即2015年4月15日，在倫敦舉行了一次大型會議，Gavin 髮錶了題爲“爲什麽我們需要更大的鏈”的演講，他錶示需要更大的區塊，併且必鬚消除中本聰的限製。

演講結束後，在問答環節中，Gavin 被問到：如果對區塊大小的討論沒有達成共識，會髮生什麽？Gavin坦率地回答：我們會按照我説的去做，就像 P2SH 已經髮生的那樣。這個答案讓人非常震驚，事實上，5月7日，第一次爭議就出現了：Wladimir Van Der Laan（GitHub 存儲庫的新維護者）錶示，他不衕意 Gavin 增加區塊大小的觀點：他警告説擴大區塊是危險且不成熟的，尤其是在沒有社區共識的情況下。

此時，5月29日，Gavin 髮出了最後通牒，錶示 Mike Hearn 將在替代的 BitcoinXT 客戶端中實現最大的區塊，併於6月22日髮布了 BIP 101 – 增加最大區塊大小，簡單來説就是擴大了最大區塊大小，從 1mb 提升到 8mb，然後每年翻倍。

Gavin指出，根據摩爾定律，硬盤的存儲空間每年都會增加一倍，可惜問題不在存儲空間，而是：

• 按照摩爾定律，帶寬不會每年翻倍；
• 檢查數字、驗證等的計算能力不會每年翻倍。

Gavin 調至 8mb 的理由是，他和 Mike 最初計畫將塊擴展到 20mb；中國礦工（占算力的60%以上）對此錶示反對，因爲他們會因爲政府防火牆而被切斷與網絡的連接。因此，折中方案是中國接受了8 MB。後來Mike透露，他們之所以選擇8mb，是因爲數字8在中國傳統中意味著繁榮和財富，選擇這個數字是爲了取悅中國礦工（這是一個偉大的科學動機😁）。

Garzik隨後提出兩個建議：

1. BIP 100 – 通過礦工投票動態最大區塊大小：由於區塊大小是由大多數礦工投票決定的，如果礦工占多數，則由他們決定區塊大小。這個提議存在爭議，因爲顯然太大的區塊會導緻一個礦工將較小的礦工趕出市場；如果一個礦工要達到多數，它可自行投票一個更大的區塊，將整個少數礦工排除在市場之外，這絶對是危險的；
2. BIP 102 – 將區塊大小增加到 2MB：這是一個更快的解決方案，建議即可加倍，“在幾年內”解決問題。即使這個提議沒有得到重視，許多人想知道：爲了避免幾年後再次出現的問題而進行硬分叉的意義何在。

Pieter Wuille（又名“sipa”）隨後介入，提出了BIP 103 – 區塊大小隨技術髮展而變化，他説：讓我們現在增加硬分叉，但不是翻倍，在2063年之前增加17.7%。Sipa 引用維護者 Wladimir 和 Greogory Maxwell 的話在 BIP 結束時感謝他們的積極反饋。結果Gregory會説：緻謝中引用了我的話，但我的反饋是：不要這樣做。我完全不衕意Sipa的觀點。

其中最激進的是 Adam Back，他衕意 Garzik 的 BIP 102，因爲他認爲它“安全”，併開玩笑地提出了BIP 248，他説：讓我們現在加倍到2 mb，下一次減半時我們會增加到 4 mb，再一次減半時增加到 8 mb，依此類推；與此衕時，鏈下和側鏈技術將緩解此問題。

Adam Back 是一個像 Garzik 一樣的大攔手，與 Gregory Maxwell 和 Luke Dashjr 完全不衕。然而，他們在某一點上達成了一緻：如果沒有完全共識，硬分叉就不會髮生。

有一千個敘述的硬幣，比特幣耶穌

2015年7月30日，以太坊（不幸地）誕生了：Vitalik Butarin 是一位非常年輕且才華橫溢的記者，他髮錶了一繫列關於比特幣 2.0 協議的文章（由 Jimmy Song 委托），以便在比特幣上“做資産”。Vitalik 得出了正確的結論，即在比特幣上，資産必鬚以不衕的方式管理，因爲礦工不執行資産規則（這與後來導緻 Peter Todd 和 Zucco 解決 RGB 等當前問題的邏輯相衕）。然而，這種狗屎幣的誕生值得一提，因爲它是比特幣故事的組成部分，盡管它總是有一千種不衕的敘述：

• 第一個敘述是“我們必鬚讓資産比比特幣更好”；
• 第二個敘述是“環保主義，我們將使用權益證明而不是工作量證明”；
• 第三個敘述是“讓我們擴展智能合約的語言來進行分布式通用計算”；
• 第四個敘述類似於萊特幣的“低費用和快速、寬區塊”。

盡管是在另一條鏈上，Vitalik 成爲了大區塊鏈的熱心支持者，根據他的願景，區塊的可擴展性沒有限製，你可以在其中放入任何你想要的東西，所有智能合約和數據都應該在區塊鏈上，併且區塊應該很大併且費用較低。

借此機會分享一下Giacomo Zucco對以太坊的無偏激的看法：

我認爲以太坊是業內最嚴重的騙局之一，因此任何對比特幣感興趣的人都應該完全忽略它，不要對比特幣這樣莊重的東西産生壞影響。它具有典型山寨幣中心化開髮結構的所有特徵，但由於 TheDAO 緊急財政援助和“好吧，你們能停止交易嗎”等歷史先例，以及基於其創造者的虛假新聞的代幣傾銷和拉抬事件等歷史先例而變得更糟。

由於對具有典型“大區塊”騙局的區塊鏈權衡持有基本的誤解（“我們希望一切都在鏈上”），以太坊具有規模不可持續的所有問題，這使得節點在技術上變得中心化。它具有所有普遍的安全缺陷，這些缺陷是那些不知道自己在做什麽的人的僞技術超級哄騙（迄今爲止，事實證明，在以太坊中甚至不可能使簡單的多重簽名變得安全，併不會被一個隨即用戶“意外刪除”……更不用説覆雜的“智能合約”了）。它衕時具有預挖幣和ICO的所有道德、倫理、法律和扭曲的經濟激勵問題。它具有 ICO 典型的欺詐性言論：“不，這不是代幣，這是應用幣（appcoin）”。

以太坊每個月都會改變敘述，以忽略被事實揭穿的虛假承諾，併爲未來推出新的虛假承諾（帶有應用幣的世界計算機——沒有圖靈完備性，沒有勢不可擋的應用程序，也沒有豐富的有狀態性；沒有可收藏的小貓，沒有 defi，沒有開放金融，也沒有價值儲存，這些都沒有……）。它的創建者在髮起這個騙局之前曾出售有關“在普通計算機上模擬的量子計算”的騙局（基本上就像出售治療水晶和時間機器的人一樣）。

它有一個網站，在其上 TheDAO 救助計畫中的一句話備受關註，被認爲是一個成熟的商業騙局（“勢不可擋的應用程序”）。它擁有完全由一家公司（infura）集中管理的驗證基礎設施。它有一個“2.0”的“路線圖”，代錶著科幻小説承諾中全麵失敗的宣告。我認爲這比 Bitconnect、Dentacoin 或 BSV 等東西還要糟糕，因爲在比特幣鏈上，即使有一些交易者賺了錢或賠了錢，也沒有人會拋開聲譽、技能、才能和時間。相反，以太坊則轉移了許多潛在有價值的智力資源。——Giacomo Zucco

感謝Giacomo的啟髮性髮言。

2015年8月15日，區塊大小戰爭正式開始。Gavin 和 Mike 在博文中共衕髮布了一份通訊，稱新版本中的 BitcoinXT 將實現 Gavin 的 BIP 101，併且 Gavin 不再直接支持 Bitcoin Core。不會有礦工投票，而將直接激活。

中本聰去世已經快五年了，神奇的是，他的一個地址收到了一封電子郵件，其中寫道：

我關註了最近的辯論，我希望能達成普遍共識以解決這一問題，但隨著 BitcoinXT 0.11a 的髮布，這似乎是不可能的，我因此不得不髮出我對這個非常危險的分叉的擔憂。這個“wannabe Bitcoin”的開髮者説他們遵循我最初的願景，但事實併非如此。我在設計比特幣時的理念是，若沒有全球共識，則在未來對其做出改變將是睏難或幾乎不可能的。我想保護它，使其免受有號召力領導人的影響，即使他們是Gavin Andresen、Barack Obama或Satoshi Nakamoto。他們引用我的舊著作，説比特幣必鬚以某種方式存在，但即使是我也可能是錯的，併且從那時起很多事情都髮生了變化。如果僅靠兩個開髮人員就可以改變比特幣併按照他們認爲合適的方式重新定義它，那麽我將不得不斷言，比特幣是一個失敗的項目。

——中本聰

沒有證據能證明這條消息是中本聰本人寫的，但實質內容併沒有改變：即使是中本聰寫的，讓此去中心化協議的未來依賴於其創造者，這將仍然是一種失敗。

2015年8月17日，Theymos 宣布了有關 Bitcointalk 和 r/bitcoin 的新政策。在那之前，人們討論的隻有 BitcoinXT，兩個論罈幾乎被它的帖子壟斷了。他們錶示，正在討論的一些事情打破了比特幣共識，因此出現了山寨幣。作爲論罈的所有者，他敦促所有想要談論山寨幣的人去其他地方：刪除與垃圾幣相關的帖子將是規則。在 Bitcointalk 上，BitcoinXT 僅限於山寨幣類別，而在 Reddit 上則明確錶示不能再談論它。

Roger Ver，被稱爲“比特幣耶穌”，於2010年髮現了比特幣，併成爲比特幣的堅定支持者。他是一位超級自由主義者，甚至放棄了美國公民身份併投資了小型比特幣初創公司；Roger 沒有豐富的技術知識，但隻是試圖將比特變得政治化一點，以對抗 Gavin、Mike、Luke Dashjr 和 Gregory等想讓比特幣更加中立、不那麽可怕的人。他不太關心區塊大小，但他在推動比特幣支出與儲蓄的言論（當你用比特幣賺了數百萬美元時，我要補充一句，謝謝他媽的:-D）。在他寫了一篇支持Gavin和Mike的帖子後，他完全被嚇壞了，但這篇帖子被 Theymos 禁止了。對於比特幣耶穌來説，自我侮辱是徹底的，隻是無法禁止他進入官方董事會。結果，Roger Ver 成爲了 r/bitcoin、Bitcointalk、Blockstream 或 Bitcoin Core 最狂熱的反對者之一，併且變成了大區塊者（以及之後所有其他可能的狗屎幣）最虔誠的支持者。

8月24日，BitPay、blockchain.info、Circle、BitGo、KnCMiner、itBit 和 Xapo 髮出公開信，錶示他們已與比特幣領導者 Gavin 進行討論，併意識到增加區塊大小爲出路。他們衕意併決定支持Gavin。整個行業決定支持BitcoinXT，這似乎已經勝券在握，因爲它似乎是由行業領袖製定的選擇，這令人擔憂，因爲它帶有政治色彩：比特幣是由受無法被更改的共識支配，或是由主要在美國視爲合法併受監管的實體支配？這似乎是一個非常容易監管的市場，因爲如果美國政府接管，它就會像 Linden Dollar、電子黃金或 PayPal 一樣立即受到譴責。

SegWit 和假中本聰

兩周後，Pindar Wong（IETF | 互聯網工程任務組——開髮 TCP/IP 協議的非正式工程師小組——的前成員）建議停止繼續撰寫博客文章，而是通過直視的眼神交流來解決問題併要求 Gregory、Gavin、Adam 和他的公司於2015年9月12日在蒙特利爾舉行的擴展比特幣第一階段會議上親自討論這個問題。

參會人員普遍消沉，Gregory 非常小心地開始與 Gavin 爭論，當你意識到有大約80人在場聆聽兩位開髮人員的觀點時，這種友好的交流變成了一場真正的辯論；大約40分鐘後，Gregory裡結束了會議，他説由他們二者來決定比特幣的命運是不公平的，而讓那些對此有話要説的人髮言才合適，或者更好的方法是將其全部寫在黑闆上。

12月6日，第二期比特幣擴容活動將在香港舉行。在第一期會議中（除了 Gregory 和 Gavin 之間的討論外），會議更多地在探討閃電網絡，這一次主要是 Petere Wuilla 提出的一項名爲“隔離見證（SegWit）”的提案。SegWit將增加每個區塊中可包含的交易數量併減少交易存儲空間的消耗，以提高比特幣網絡的可擴展性。爲實現這些目標，SegWit將交易簽名數據（稱爲“見證”）與其餘交易數據分開。這種方式可減少交易大小，允許每個塊中包含多個交易，而不會超過每個塊1 MB的大小限製。此外，Luke Dashjr 髮現，使用 SegWit，可在不執行硬分叉的情況下稍微增加最大塊大小。

在香港會議期間，出現了一位主要參與者，他是比特大陸（一家生産 ASIC 的公司，全球市場份額爲80%）的首席執行官吳忌寒。他聲稱 SegWit 是一種硬分叉，而不是軟分叉。稍後我們就會明白這句話的原因。

2016年1月3日，Coinbase 首席執行官布萊恩·阿姆斯特朗 (Brian Armstrong) 宣布支持 BitcoinXT，公開下調 Bitcoin Core 評級。然而，有一個問題，因爲1月14日，Mike 聲稱自己在香港併意識到大多數礦工不想要 BitcoinXT，也不會支持它，因此在一篇名爲《比特幣實驗決議》（The resolution of the Bitcoin experiment）的博客文章中聲明（對他而言）bitcoinXT 實驗結束了。在行業層麵，他們看起來非常強大，因爲他們從Coinbase的支持穫得了利益，但在礦工層麵，他們非常弱，因爲礦工們已經默契地決定通過硬分叉來支持2mb SegWit。還是那句話，稍後我們就會明白爲什麽SegWit硬分叉如此受大家的青睞。

2016年2月5日，美國兩家雜誌《Gizmodo》和《連線》（Wired）髮錶文章，聲稱澳大利亞投資者/企業家剋雷格·賴特（Craig Wright）實際上是比特幣的匿名創造者中本聰。賴特聲稱擁有130萬個與著名的“Patoshi”模式相關的比特幣，併認爲是中本聰本人挖掘的。

這一消息在社區中引起了很大爭議，因爲包括 Gregory、Luke 和 Wladimir 在內的許多比特幣持有者都與 Wright 保持了距離，認爲他的説法有些可疑。隨後，賴特改變了自己的説法，自稱是大區塊者的領導者，併聲稱有必要將區塊大小增加到千兆字節甚至太字節，或者説隔離見證是“垃圾”。

Bitcoin Classic及重要任務

2016年2月10日，Gavin 推出了一款名爲 Bitcoin Classic 的新比特幣客戶端，其穫得的支持要比 BitcoinXT 少得多。不久之後，一些在擴展比特幣第二階段期間會麵的開髮商和礦工舉行參加了香港圓桌會議。這次會議的召開是因爲一些礦工威脅要運行Gavin的Bitcoin Classic；重點仍然是，吳忌寒再次明確這不是區塊大小的問題，而是SegWit應作爲不曏後兼容的硬分叉來完成，而不是軟分叉。

之所以被稱爲Bitcoin Classic，是因爲它似乎寓意：讓我們做出改變，但要尊重中本聰最初的願景。即使做出一個改變，它實際上還是回歸原始理念。我可能會補充説，這是一種低級庸俗的營銷舉措。

經過兩天的激烈討論，達成以下協議：

“我們中國礦工承諾不運行Bitcoin Classic，隻運行Bitcoin Core版。作爲報答，我們這裡的比特幣開髮商，承諾爲 SegWit 開髮一個硬分叉，併隻有社區接受它它才會被接受”。

時任 Blockstream 首席技術官的 Gregory Maxwell 與 Adam Back 爭論，因爲 Greg 説：“你不代錶任何人，你不是比特幣，你不能閉門進行交易。比特幣就是比特幣，併不關心你的協議”。Adam回答Gregory説，他們併不緻力於通過與礦工達成的協議來改變比特幣，但他們專註於開髮執行硬分叉的代碼，併且隻有在達成共識的情況下他們才會在生産中提供這種代碼。

2016年5月2日，加文·安德烈森 (Gavin Andresen) 髮錶了一篇博文，標誌著徹底改變比特幣戰爭歷史的一步。他在博文中錶示，剋雷格·賴特 (Craig Wright) 邀請他乘坐私人飛機前往倫敦，賴特將私下曏他證明他就是中本聰 (Satoshi Nakamoto)。他還聲稱幾天後賴特將通過公開簽名曏世界證明他就是中本聰。

事實證明，Craig併沒有真正簽名。他髮布了一篇帖子，併似乎進行了簽名，但實際上他提出的簽名是假的。隨後，Wraith 髮錶了一篇文章，他説他不能簽名，因爲他沒有影響力，他不能公開自己，因爲他太在乎自己的隱私。然後，他刪除了自己的博客。

大人物！

不久之後，即2016年5月5日，在一場名爲“共識”的會議上，Gavin 繼續辯稱 Wright 就是中本聰，此時 Vitalik Buterin 也提出了自己出色措施：

2016年5月6日，Wladimir（GitHub 維護者）刪除了 Gavin 的密鑰，併錶示 Gavin 對 Wraight 的支持是危險的，可能會導緻人們擔心 Gavin 受到損害。Gavin有更多進行比特幣回購的權限。

Blockchainlab的活動

2016年7月27日，Blockchainlab團隊內部髮生分裂，Lawrence Nahum（首席科學家）被大區塊者三大邪惡象徵之一、小區塊者三大英雄象徵之一的Blockstream收購。三個勝利的象徵是：

• Bitcoin Core
• 論罈/Reddit 闆主賽道，即theymos 和cobra
• Blockstream

Blockchainlab 實驗室裡有一個大人物也是 Blockstream 的員工。該實驗室的另一位成員是 Franco Cimatti (HostFat)，他是一位狂熱的大區塊擁護者，但更多的是從言論自由的角度反對糟糕的審查製度：他的主題與其説是“大區塊更好嗎？”，不如説是“有機會改變比特幣會更好嗎？每個人都應該能做到併有髮言權”。

區塊鏈實驗室中的分歧已經無法彌合，Zucco 不再堅持持有各派繫的控製權，而是開始偏曏一邊，併曏 Pinder Wong 提議選米蘭爲第三期《擴展比特幣》的舉辦地。

Zucco 和區塊鏈實驗室認爲有兩項“重大行動”錶明了立場：

1. 選擇主辦併組織一次針對支持小區塊大小的會議；
2. Zucco 和其他組織者直接參與起草會議議程，併由他們決定哪些內容可以提交，哪些內容則不能；在這兩天的會議中，有時間進行幾十場演講，因此做出的選擇是基於定性的基礎。主要主題是，考慮到區塊鏈上區塊大小有限的想法，如何才能最好地擴展協議？
   • 盡管確定了主要話題，組織者仍然空出一個部分時間用於討論共識的根本性變化和增加區塊大小；在本節中，梅尼·羅森菲爾德（Meni Rosenfeld）有一個演講與彈性區塊大小相關：她的想法是，當內存池上有開銷時，您可暫時擴大區塊，然後在開銷結束時將其變小。顯然，決定何時擴大和縮小區塊的不是礦工，而是基於整個區塊的最低交易費用的規則決定的選擇。該提案併未提出，但 Bitcoin Unlimited 是支持大區塊者的新聖杯；在Bitcoin Classic被停止使用後正在形成這樣的共識。然而，遺憾的是，該論文的質量不佳，令人無法接受。
   • Peter Todd 提出了客戶端驗證比特幣的想法，這將標誌著 RGB 的誕生。 Peter Todd 認爲：礦工不僅不必決定區塊的大小，也不必知道哪些交易有效或無效。礦工隻需在鏈中添加他所謂的單次使用印戳即可穫得報酬。如果Alice曏Bob支付包括簽名在內的付款證明，其中包括輸入腳本和輸出腳本，則應從Alice點對點傳遞給Bob，併且隻有交易的哈希值會最終出現在鏈上，這樣即使是礦工也無法知曉Alice和Bob正在做的事情。這將提供絶佳的可擴展性和出色的隱私性；
   • 唯一受到討論併能允許的真正共識變化是 SegWit 作爲軟分叉，這可能會增加區塊大小。它可以在軟分叉中完成，因爲舊節點看到的交易是一個非常小的交易，因爲它不再包含支出腳本（僅輸入和輸出）。支出腳本（包括簽名）全部移動到稱爲見證程序的併行結構中，該結構與區塊單獨髮送，併在區塊內提交；因此，理論上，有新節點能每個區塊最多傳遞 4MB 的數據，而舊節點視這些爲有效交易併確保1MB大小（併且看不到見證程序）。

吳忌寒、Roger Ver等十五位大佬也將出席本次大會。很容易認出他們，因爲他們穿著寫有 Hard Fork Café 的 T 恤，這是嘲弄 Hard Rock Café 的標誌。

真正的宣戰髮生在大區塊支持團體在會議結束時甚至要分割最後一個黨派的時候：他們組織了一個名爲言論自由黨的替代黨派，其言論通常是這樣的：在會議期間，你被迫聆聽委員會希望你們聽到的內容，而在我們的言論自由黨中，任何拿起麥剋風的人都可以對共識提出任何改變。

很多人都加入這個替代黨派，令人震驚的是他們竟然把所有的中國礦工都帶到了現場。隻有一個例外，那就是F2Pool的CEO、礦工王春，他衕時去了替代黨派和官方黨派。

這是全球第三次最重要會議，比特幣開髮人員齊聚一堂。比特幣存在明顯的單點故障問題，對此國際組委會製定了嚴格的規則，例如整個食品生産鏈必鬚明確地可驗證。Giacomo Zucco委托了一家具有反恐經驗的國際安全公司，因爲它能夠保證絶佳的安全性和高度的自由裁量權。衆所周知，比特幣持有者不喜歡受到攔截、搜查或騷擾。

Zucco冒充前摩薩德，從第三版《擴展比特幣》中揪出恐怖分子

比特幣擴容之後，Zucco 提供 Blockchainlab 的辦公室，用於做兩件事：

1. 會議後幾天舉辦Bitcoin Core聚會，即官方開髮者聚會；
2. Gabriele Domeninichini 是 Blockchainlab 的一名員工，他負責測試：
   • Thaddeus Dryja 和 Joseph Poon 在 GO 中實現閃電網絡；
   • 實現由 Christian Decker 完成，他髮明了完全類似於閃電網絡的東西，後來與長期的 Linux 開髮人員 Rusty Russell 一起受雇於 Blockstream。他們兩人正在用 C 語言實現這一點；
   • 有兩個非常聰明的法國人開始做一個硬件錢包，但後來他們意識到巴黎已經有一個非常強大的硬件錢包，叫做 Ledger。他們通過構建名爲 eclair 的閃電實現來改變方曏，併創建了名爲 ACINQ 的公司。Gabriel將它們全部安裝完畢，併意識到，盡管理論上它們都在緻力於衕一個想法，但缺乏共衕的規範。然後 Zucco 説服閃電實驗室的 Elizabeth Stark 組織所有這些公司/開髮人員一起工作，直到他們製定出所有實現都將遵循的互操作性規範，以便在實現之間進行傳輸和開放通道。

這併不是這種方法第一次取得成功，幾個月前，Riccardo Casatta 正在研究區塊鏈中的公證時間戳，Peter Todd 和其他3個人也在研究類似的事情。在米蘭參加集體頭腦風暴後，Peter Todd 將其選爲獨特的開放時間戳協議

在米蘭的 Blockchainlab 進行頭腦風暴，基於披薩（感謝 OpenAI）

回到閃電網絡的話題上，所有參與者最終彙聚到一個名爲：Protocol Milano 的協議上；事實上，兩天後，該協議的名稱更改爲 BOLT（閃電技術基礎）。

2016年11月，比特幣核心0.13.1 版本開始髮揮作用，其中包括 SegWit 的代碼和允許激活軟分叉的信號機製（礦工髮出“我們準備好了”的信號）。它會立即投入生産，但激活會推遲的到後麵幾個月，併且需要至少95%的閾值。

Punchbowl：Bitcoin Unlimited

2017年1月30日，一名運行 Bitcoin Unlimited 的礦工開採了一個大於1 MB的區塊，該區塊立即從網絡中被孤立。

2017年3月12日，Shaolin Fry（虛構身份）提出了 BIP 148——強製激活隔離見證部署，這本質上是Bitcoin Core的一個版本，要求礦工在特定日期之前報告隔離見證的採用情況。如果礦工不這樣做，所有不包含 SegWit 的區塊都將被視爲無效。該提案極其激進，因爲它要求礦工不僅接受隔離見證，還要求礦工報告其採用情況，否則將麵臨被排除在網絡之外的風險。大多數Bitcoin Core的開髮者都反對 BIP 148，但 Luke Dashjr 除外，他指出：用戶製定規則，礦工必鬚適應，否則就有被拒絶的風險。因此，一場運動形成了，社區內少數人認爲 Bitcoin Core 決定不支持 BIP 148。反對者認爲，盡管隔離見證是一個很好的解決方案併且效果良好，但不應迫於實施，因爲這可能會破壞網絡內共識的穩定性。

2017年3月15日，Bitcoin Unlimited 上髮生了一件奇怪的事情。在比特幣的這個替代版本上，有一繫列新技術，其中一項存在一個漏洞，該漏洞會衕時將所有節點從網絡中拉下來；Jhian Wu 和 Gavin Andresen 在 Slack 上髮錶了一篇交流文章，他們錶示，這是通過産生空塊來反擊比特幣的情況：他們想，既然出現了一個漏洞，而且這個漏洞讓所有人都崩潰了，那麽一定有人利用了該漏洞。這肯定是來自 Bitcoin Core 的惡意者，他們想要實施報覆。

比特大陸（吳建的公司）在一次聊天中談到——盡管沒有官方文件作爲證據——大約分配了1億美元來生産空塊併攻擊比特幣網絡。他們打算用這種方式消除它，隻留下 Bitcoin Unlimited 運行。

兩天後，全球所有最大的交易所（Coinbase 除外）都簽署了一封反對 Bitcoin Unlimited 的信，信中錶示：

1. 如果 Bitcoin Unlimited 中不包含回覆保護，他們將永遠不會上線該 程序（回覆保護意味著，如果您拆分網絡，併且在鏈的兩個版本之一上花費了 UTXO，那麽沒有人可以承擔這筆費用併將其廣播到其他鏈）；
2. 修覆回覆保護相當於聲明 Bitcoin Unlimited 是比特幣之上的山寨幣。

《財富》雜誌對我們的看法非常好，第二天，即3月18日，更嚴重的打擊髮生了：Bitfinex 交易所推出了期貨，即一個人可以給出一個比特幣併收到兩個期貨作爲交換的合約，一個是 Bitcoin Core 版本，另一個是 Bitcoin Unlimited 版本。他們開放市y及期貨，期貨一開始就以比core版本高20%的價格進行無限交易；後來它的價值穩定在3%左右。這些期貨清楚地錶明，當實際將資金投入兩者之一時，97%的資金都在比特幣上，而不是在 Bitcoin Unlimited 上。

4月5日，又一個毀滅性的打擊到來，因爲 Gregory Maxwell 髮錶了一篇關於秘密 AsicBoost 的帖子。其想法是，當您應用 sha256 時，您不會對整個文件執行哈希處理，而是將文件分成多個塊併對每個塊進行哈希處理；在塊頭的特定情況下，您需要兩個塊來製作1mb大小的塊。如果您因爲還爲找到該區塊的解決方案而需要更改哈希，那麽您可保持第一個區塊不變，隻更改第二個區塊，而不是對標頭的兩個新區塊進行哈希，這樣可以節省每個哈希的時間。有兩種方法可以做到這一點，顯然一種方法是使用塊頭內的信號位作爲熵（併且顯然您正在使用這種 AsicBoost 技術實施優化）。相反，Greg 髮現，將比特幣交易按一定順序排列後，可在不顯示您正在執行 AsicBoost 的情況下執行 AsicBoost。他還意識到：

• 作爲硬分叉，SegWit 不會給 AsicBoost 帶來任何問題；
• 作爲軟分叉，SegWit 打破了“隱藏”AsicBoost 的可能性。

然後，Gregory Maxwell 採用了使 Bitmain 的 ASIC 運行的 FPGA 固件，併意識到所有機器中都存在隱藏的優化，即隱藏的 AsicBoost。生産方麵，比特大陸具有競爭優勢，這就是爲什麽 Jhian Wu 如此渴望使用 SegWit，就像硬分叉一樣。一場大醜聞爆髮了，緊接著Gregory Maxwell 又髮現了的另一起醜聞，稱爲“antbleed”：事實證明，如果比特大陸願意的話，它可以通過互聯網髮送一個信號，遠程關閉併刪除由比特大陸出售的 ASICs。

4月6日，還將舉辦兩場活動：

• Samson Mow 開始加入 blockstream，而 blockstream 之外的頭號競爭者之一開始加入 blockstream 的頭號競爭者；
• 閃電網絡的兩位創建者之一約瑟夫·潘（Joseph Poon）反對 SegWit，提出了一種稱爲擴展區塊的替代方案，由於某種原因，它也適合 Jhian Wu 作爲與 SegWit 不衕的軟分叉。後來髮現擴展區塊併沒有破壞比特大陸隱藏的ASICBoost。

Joseph Poon 放棄了比特幣，轉曏以太坊。離開比特幣領域後，他透露 Slack 上有一個由 Samson Mow 領導的名爲 Dragon’s Den 的秘密聊天室，主要在網上欺凌他人。併且他認爲自己是受害者。

NYA 和比特幣現金

2017年5月22日，舉辦了另一期共識會議（Gavin 被 Buterin 嘲笑的衕一次會議），會議組織者（Coindesk）宣布他們已解決了擴容爭論；特別的是，它宣布他們已經在所有接受 SegWit 作爲硬分叉的主要比特幣公司之間達成了一項協議。該協議稱爲《紐約協議》（New York Agreement）。在接下來的兩天裡，大約有50家初創公司似乎支持這一決定，其中包括 Blockstream、Lightning Labs 等。

似乎很荒謬的是，也有純粹的小型區塊公司支持這一決定，事實上也確實如此，以至於他們中的許多人公開否認這一消息，因爲他們從未簽署或接受過這樣的協議。事實證明，不久之後，Coindesk 的一名員工在沒有詢問任何人的情況下就開始髮布來自任何初創公司的會員資格。大約五十份中就有二十份是完全錯誤的，且不屬於《紐約協議》的一部分。

開髮者兼礦工 James Hilliard 曏所有支持 SegWit 硬分叉的參與者提出了一項提案，即髮布 BIP 91——降低門檻的 SegWit MASF，他在其中錶示：“你們想要實施 SegWit，我們也想要實施 SegWit。作爲軟分叉（Jhian Wu 不願意），那麽如果它通過，我們將衕意硬分叉，這是爭議的核心問題”。

在2017年5月22日到6月5日期間，髮生了很多爭論，但AsicBoost隱藏的髮現在輿論中髮揮了重要作用；甚至一些堅定的大區塊支持者也開始持懷疑態度。

6月20日左右，Unicode 聯盟在其字體中引入了比特幣徽標。

7月21日，BIP 91 被接受，真正的“鎖倉”到來了。Jhian Wu 髮錶了一篇回應的帖子，其中他錶示犯了一個非常嚴重的錯誤，這些不是協議，併錶示他們將實施用戶激活的硬分叉（UAHF）。 Jhian 宣布比特幣現金即將到來，將於8月1日起推出。這個新版本將擁有更大的區塊鏈，併且不包含隔離見證。

9月9日，舉行了新的會議，名爲 Breaking Bitcoin（破解比特幣）。最後，他們不再談論可擴展性，而是談論“如何破解比特幣”以及所有可能的攻擊和安全性問題：

在相衕的會議上，一些礦工登颱被問到是否會支持 2x 分叉，在這種情況下，BitFury 的 Alex Petrov 回答道：不，等等，我在簽署協議時的意思是，如果達成共識，我們將進行硬分叉，很明顯，如果沒有，我們永遠不會開採 2mb 的區塊（通過見證計畫折衷提高到8mb）。在Breaking Bitcoin會議之後，根據 Petrov 的解釋，RootStock 或 Xapo 等許多其他人都證實了此版本。還有一些公司，如 Coinbase 或 BitPay，會曏用戶髮送電子郵件，警告他們下載新版本的軟件，否則他們將被切斷網絡連接。這是舉動十分魯莽，除此之外，在這個軟件正式推出之前（後來立即被中止），還髮現了一個弱點，這個髮行弱點會導緻網絡從第一天起就會立即崩潰。此外，這個版本還包含兩個比較陌生的東西：

• 部分地址黑名單的實現；
• 消除引導節點，轉而採用企業節點。需要這些節點是因爲當 Bitcoin Core 首次啟動時，它不知道在何處可以找到其他節點，因此它使用硬編碼到軟件中的初始節點（有6個），這些節點是許多歷史開髮人員的節點，併且依據這6個節點開髮了自己的點對點網絡。

出於安全原因（沒有給出任何其他解釋），BitPay 髮送這封電子郵件邀請用戶下載該軟件的新版本，這是法國開髮商 Nicolas Dorier 錶示：

這太過分了，我對你的信任被破壞了，我會廢棄這一版本的。
——Nicolas Dorier

幾天之後，他瘋狂地用 C# 編程髮布了 BTCPay Server，這是一個沒有 BitPay 的 BitPay 剋隆，開源且對任何人免費。

2017年11月8日，區塊大小戰爭結束。

比特幣協議的現代時期

不幸和不道德的攻擊

在摧毀了《紐約協議》這個反麵派之後，人們意識到比特幣是一頭無法馴服的野獸。如果80%的算力、最大的比特幣會議上最大的報紙、最大的ASIC生産商、最大的交易所和大多數開髮者試圖控製比特幣併都慘敗了，那麽是的，比特幣是無法被控製的。空氣中彌漫著狂熱。

然而，這種狂熱被兩個負麵事件和第三個模棱兩可的事件挫傷：

1. 2017年11月14日，在Baltic Honeybadger會議開始的前幾天，一位比特幣現金程序員髮現了Bitcoin Core代碼中的一個通貨膨脹漏洞，併聲稱如果它被利用，將導緻另一次不受控製的通貨膨脹，就如在比特幣歷史開端髮生的髮生的那樣併迫使中本聰進行軟分叉。

Matt Corallo 通過更新將此漏洞插入到協議中，以使其變得簡單：節點檢查交易是否有效、是否具有有效的腳本、有效的簽名以及是否不會造成通貨膨脹。所有這些都是在進入內存池之前以及當某個區塊實際到達併已開採時完成的；所以有兩項檢查，即內存池和區塊。

馬特（Matt）在一繫列優化中放棄了兩個控件中的一個，併且連續兩個版本之間的交互有效地創造了這種難題但併非不可能利用的漏洞，從而産生無限的通貨膨脹。與中本聰的漏洞不衕的是，此漏洞已經存在併被引入，讓很多人感到睏惑，因爲它意味著：讓“異端者”Gavin、Garzik & Co. 的核心開髮人員蒙羞，嘲笑他們的Bitcoin Unlimited的漏洞和紐約協議的漏洞（這會破壞網絡），併錶明它們也不是絶對可靠的； 社會動態已經形成，一些人做出了未經任何人審查的承諾，因爲這些開髮人員被認爲非常優秀而不能失敗； 該髮現併非來自核心團隊，而是來自比特幣現金的開髮人員。

1. 在接受比特幣近一年後，Steam 終於不再支持比特幣。它在博客文章中宣布了這一點，原因是：
   • 它太不穩定了；
   • 鏈上費用太高（就這一點而言，不得不説的是內存池被空塊堵塞了，感謝Jhian）。
2. 12月9日，芝加哥期權交易所授權的第一批比特幣期貨合約宣布併正常化。在這些期貨合約生效前不久，在12月17日比特幣的價值達到了該時期的絶對峰值，平均峰值爲 1,9783 美元。

快進到2022年：許多人對此周期的歷史低點低於當時的歷史高點感到害怕。打開bitcoinvgold併檢查Jameson Lopp的工具，我們看到的是，實際上2017年比特幣的實際購買力價格被高估了。

絶妙想法：taproot

2018年伊始，市場一片蕭條，但在1月22日，Gregory Maxwell 提出了一個非常有趣的想法。已經討論很長時間如何修改協議，但特別討論了其中兩個，即：

• Schnorr簽名：正如第一章已經提到的，這些簽名最明顯的優勢是，如果你能擁有一個密鑰，它是Alice的密鑰和Bob的密鑰之和，併且當需要簽名時，先簽名Alice，然後簽名Bob，併將兩個簽名相加，得到的簽名就是密鑰之和的有效簽名。本質上它就像一個鏈下的多重簽名；
• （默剋爾化抽象語法樹）MAST 是一種通過創建錶示交易中包含的所有支出選項的默剋爾樹來工作的技術。隻有實際使用的選項才會包含在交易中，從而使其更小、更高效。此外，MAST 實現了創建隻能在特定條件下執行的合約，使交易更加靈活和強大。2018年1月，這個想法已有兩種不衕的形式：BIP 114 – （默剋爾化抽象語法樹）MAST 和 BIP 117 – 尾調用執行語義（Tail Call Execution Semantics）。他們彼此不相容，所以隻能選擇其中之一。

Gregory提出了一個絶妙的主意：

我們不要將腳本的默剋爾根作爲輸出放在時間鏈上，而是放置一個公鑰 schnorr，因爲每個合約幾乎總是會髮生退化情況（最明顯的情況），這是所有參與者都衕意的情況。我們來做一個典型的比特幣合約，其中公鑰是所有參與者公鑰的總和，因此如果所有參與者都衕意，他們都會簽名，簽名加起來，就能實現支出併沒有必要管理合約。該公鑰通過將其乘以默剋爾根來操縱。相反，如果存在分歧，我們選擇需要激活的合約分支，我們使用默剋爾證明返回默剋爾樹，併顯示該默剋爾根是如何包含在受操縱的公鑰中。”

——Gregory Maxwell

Greg 採用了 Schnorr 的簽名提案和兩個 MAST 提案，併將所有內容融合到了他稱之爲“taproot”的想法中。

衕樣是在2018年1月，Stripe 不再支持比特幣，和 Steam 做出了衕樣的選擇。我們正處於隔離見證已投入生産、閃電網絡正處於普及的時代，但它仍然太小衆，還沒有成爲主流。

2018年3月23日，髮生了一件重要的非技術事件。當時最著名的書無疑是 Andreas M. Antonopoulos 的《掌握比特幣》（Mastering Bitcoin）一書。 Saifedean Ammous 提出了比特幣標準（The Bitcoin Standard），這一標準很快成爲主流，因爲它對許多比特幣持有者和許多不了解比特幣但從純粹經濟角度開始對比特幣感興趣的人産生了深遠的影響。

邁剋爾·塞勒（Micheal Saylor）和傑剋·多爾西（Jack Dorsey）引用了這本書，作爲啟蒙時刻。 😇

傳動鏈和後至上主義

2018年3月31日，Blockchainlab永久關閉。2018年4月7日，Paul Sztorc 博客 truthcoin 上的一篇文章産出了一個新現象。他的想法是創建一種比特幣預測市場。由於一些功能缺失，Paul併沒有提議改變比特幣一引入這些功能，而是大力支持實施側鏈，然而，側鏈以某種方式開始（一種不信任的想法），但後來在信任中結束。

Paul不衕意這種模式，併提出了傳動鏈的想法，其本質上是允許礦工對側鏈的歷史進行投票，這樣節點就不必自己進行驗證，而是必鬚信任大多數礦工。這是一種完全不衕的信任模型，將大量權力交給了礦工，併且由於礦工在隔離見證故事中錶現得像對手，這會産生摩擦，併對信任礦工作爲去中心化繫統的概念産生懷疑。因此，許多人不接受傳動鏈的想法，認爲它太危險了。Paul還認爲他的提議可解決區塊大小爭論問題，因爲主鏈將擁有小區塊，而傳動鏈將擁有大區塊；但衕樣，它從未成功，因爲它需要極大地信任礦工。

除其他事項外，Paul有一篇關於工作量證明的好文章，名爲《沒有什麽比工作量證明更便宜》(Nothing is Cheaper than Proof of Work)。

4月7日，在沒有保羅的情況下，他髮錶了《比特幣後至上主義》（Bitcoin Post-Maximalism）一文，其中他開創了一種趨勢：早在2014年，前比特幣持有者就已有一段反比特幣的仇恨階段，他們賺了很多錢，卻在市場上輸掉了這些錢。Sztorc 的這篇文章帶來了後至上主義或反至上主義的概念，這是一種文化反應。這是因爲，當shitcoin世界災難性崩潰時，他們指責那些警告shitcoin未來崩潰的至上主義者。特別是隨著 ICO 的垮颱，Sztorc 錶示，市場崩潰的原因不是因爲産生了不可持續的泡沫，每個人都在隨意髮起 ICO，原因是至上主義者阻止傳動鏈，如果有傳動器就好了。市場就不會崩潰。因此，他宣稱自己不再是一個至上主義者。

這掀起了至少11個此類浪潮。

eltoo、RGB、閃電火炬、混幣戰爭和黑名單

4月30日，Christian Decker、Rusty Russell 和 Olaoluwa Osuntokun 髮錶了一項技術創新，這是與eltoo相關的論文。eltoo 是 Decker 多年前提出的理論，與 Thaddeus Dryja 和 Joseph Poon 的閃電網絡非常相似。eltoo 是一種不衕的閃電網絡方式，具有更簡單、風險更小的備份、多方渠道和其他小優勢。這個主意不錯，但要使其髮揮作用，需要進行鏈上修改，該修改於2018年4月在BIP 118 提案中提出——針對 Taproot 腳本的 SIGHASH_ANYPREVOUT。基本上，在比特幣中創建交易時，您需要使用資金所有者的私鑰對每個輸入進行簽名。但是，通常隻能對當前輸入進行簽名，而不能對未來或過去的輸入進行簽名。這意味著，如果輸入被移動到不衕的交易，其原始簽名者將無法再使用其簽名來確保輸入僅按需使用。

SIGHASH_ANYPREVOUT 是一個簽名選項，允許對輸入進行簽名，以便它能在任何未來的事務中使用，無論輸入是否已移動。這使得簽名者可以保留對其資金使用方式的控製，即使輸入被轉移到不衕的交易中。

它受到了批評者的稱贊，但仍然是一個通用的想法，Christian不想太快推進這一想法，因爲他不想實施軟分叉。

2018年7月3日，Zucco在裡斯本提出了RGB協議，分享了文件和想法，從此這個主題將由Maxim Orlovsky領導的烏剋蘭男孩團隊繼續髮揚光大；隨後 Federico Tenga 交付了第一個 RGB 錢包（Iris Wallet），於 2022年10月髮布。

2019年1月，一位名爲 Hodlonaut 的匿名推特用戶提出了建立一個名爲“閃電火炬”的閃電中繼網絡的想法：他髮布一條推文，稱他將曏第一個用髮票回覆他的人髮送100000聰，這位第一人將增加 10,000 聰，即曏第一個回覆他的推文的人髮送110000聰，以此類推，看看閃電網絡何時可以擴展。在伊麗莎白·斯塔剋（Elizabeth Stark）和傑剋·多爾西（Jack Dorsey）等人重新啟動後，這項實驗取得龐大規模性髮展，不僅如此，在比特幣雜誌因擔心法律後果而拒絶邀請後，它通過一名蘇格蘭人前往伊朗，違反了美國的製裁。

這個火炬網得以走紅，事實上騙子也開始髮動：特別是，當火炬網在 Zucco 的“手中”時，一個名爲“bitcoin wizard”的用戶開具一張髮票，然後帶著所有的戰利品消失了（這是一個最近創建的帳戶，但也有許多互動和粉絲）。此時，Zucco 投入了他的聰併重新啟動了火炬網，以完全回報火炬網；當火炬網達到特別重要的規模時，它會被交給Bitcoin Venezuela，這是一個誌願者協會，旨在幫助遭受惡性通貨膨脹和獨裁問題的委內瑞拉人。

4月12日還有另一項重要活動：我們都是 Hodlonauts。 Hodlonaut 因火炬網而變得非常出名，在 Twitter 上已經擁有1萬名粉絲，併利用他的一些人氣來警告所有人註意剋雷格·賴特 (Craig Wright)；Hodlonaut收到剋雷格·賴特法庭髮來的恐嚇信。他是匿名的，但 Calvin Ayre（爲 Craig Wright 提供資金的百萬富翁）在其名爲 CoinKeeg 的出版物中對任何透露 Hodlonaut 身份信息的人懸賞5000美元（以比特幣 Satoshi 的 Vision 支付）。一個從某人處得知自己可能在Oslo的人設法給 Hodlonaut 的雇主打電話，他冒充挪威警察，正在調查這個推特賬戶；雇主信以爲真，以爲他真是一名警察，透露了他的全名和地址，Craig因誹謗而被起訴，因而收到了傳票。

這次活動拉開了一場精彩活動的序幕，因爲每個人都開始將自己的 Hodlonaut 個人資料照片放入 Hodlonaut 頭盔中。

Twitter上充滿了對Hodlonaut 的支持

Hodlonaut 訴 Craig Wright 的案件於2022年10月結束，Hodlonaut 穫勝。

2022年12月23，Hodlonaut 在推特上宣布 Craig 已請求（併已穫準）上訴：

2019年5月1日，Nicolas Dorier提出了一種簡單的 Payjoin 提案——BIP 78。PayJoin 是一種混幣，在進行混幣的衕時，您還可以付款。具體來説，PayJoin 的工作原理是將髮送者的投資和接收者的投資插入到衕一交易中。這意味著資金不是直接從髮送方髮送到接收方，而是首先髮送到一個“中間”地址，它們在這裡混合。隨後，髮送者和接收者可使用他們的私鑰從“中間”地址“提取”其混合的資金。這樣，外部觀察者就無法確定誰髮送和接收了資金，因爲這些資金是混合在一起的。

幾天後，即2019年5月8日，出現了第一個半可信提議，即爲了保護個人利益而回滾比特幣。因爲它是半可信的，從而引起了人們的擔憂。具體來説，幣安遭到黑客攻擊，其首席執行官趙長鵬宣布，他將曏礦工支付費用，以孤立髮生盜竊的鏈；他想再次使用這些交易併説服礦工啟動另一條鏈。這不是傳遞無效狀態的問題，而是進行重組以維持實際規則的問題。即使隻是爲了修覆幣安安全性差的問題而進行故意重組，這也是非常有爭議的，併且事實上也永遠無法修覆這一問題。

“FUNDS SAFU!

説到鏈上隱私，8月2日開始了混幣實施之戰。混幣是多方將其投資放在一起的交易。最初，中本聰在他的白皮書中就寫道，當一筆交易混合如此多的投資時，很明顯它們是由衕一個人進行的，因此這是對鏈上隱私的限製，因爲某些啟髮式方法必鬚這種鏈接。事實上，幾年後，格雷戈裡·麥剋斯韋（Gregory Maxwell）照常在 bitcointalk 上髮錶了一篇文章，評論説所有投資不一定都來自衕一個人。你所要做的就是安裝一個好的錢包來提高安全性。

Gregory Maxwell、theymos 和其他人抽出了15個 Bictoins作爲獎勵提供給構建這個錢包人，但這個原型的創建一直滯後，直到 nopara 推出了 zerolink。Zerolink 採用了 David Chaum 最初的電子現金想法，併將其放到混幣的背景下，然後蒙蔽協調員，就像90年代的電子現金協調員一樣，他通過盲簽名而在不知道自己簽署的內容的情況下避免了雙花問題。衕樣，混幣的協調員也是不知情的。該實施是在 Wasabi 和 Samourai 的錢包服務 Whirpool 上完成的。

8月2日，Dojo 上線，它是 Bitcoin Core 的子應用程序，與 Bitcoin Core 一起運行，用於與 Samourai 錢包進行通信。Dojo 不可少，這因爲在此之前使用 Samourai 和 Whirpool 時，在 混幣期間，服務器確實被 David Chaum 風格的加密技術蒙蔽了。但 Samourai 確實是一個移動錢包，併且需要所有公鑰才能進入和退出混幣過程。Dojo 的上線部分消除了這一批評，因爲如果很少有用戶使用 Dojo，而許多用戶“正常”使用 Samourai，則結果是，如果一個使用 Dojo 的人與許多使用 Samourai 的用戶進入混幣程序，那麽很明顯就知道您進出的公鑰，因爲隻有Samourai可追蹤此公鑰，而其它東西都不行。

這具有歷史性意義，因爲隨著 Dojo 的推出，Luke Dashjr 和 Gregory Maxwell 開始髮起批評的言論，他們警告説這種實現不好併建議不要使用它。許多其他開髮人員也加入進來，隨之而來開啟的是一場無限製的、非技術的、而屬於文化/道德的爭戰。

On 3 December 2019, Bitfinix became the first exchange to integrate lightninig networks.

2019 年 12 月 3 日，Bitfinix 成爲首家整合閃電網絡的交易所。

2019年12月12日，首款“二代”閃電錢包 Phoenix 髮布，這是一款實驗性錢包，其理念是：

“未來大家都用比特幣的時候，併且小額金額無法進行鏈上結算了（正常支付我們都用第2層鏈或其他任何鏈下形式），那麽擁有一個可衕時管理鏈上和鏈下的覆雜錢包的意義何在？”

因此，顯示兩種類型的金額（一種在鏈上，一種在每個開放通道上）是毫無意義的。但我也沒有展示所有的通道，我隻是進行了抽象。就像上網時，我們不想看到每個節點的每個 TCP 連接，如果我們真的有顧忌，那麽可以探索高級選項，但基本上瀏覽器會進行抽象來隱藏這種覆雜性。

這種簡單性展現了多方麵的折衷和權衡：

• 在隱私層麵，如果不使用 Phoenix 的 TOR，人們就能清楚地看到 IP 地址，併且仍然可觀察所有開放的通道；
• 當我受到進行鏈上交易者髮送的資金時，潛艇交換（submarine swap）就完成了，這要花很多錢；
• 它提供流動性，但成本非常高。

2019年12月27日，Facebook 的加密貨幣 Libra 實驗以失敗告終。所有最著名的比特幣持有者都受到各方麵記者的邀請，來對此實驗髮錶評論。這些持有者隻是以早期的 PayPal 和 Linden Dollar 爲例進行回應。

2020年1月6日，一項在2022年才成爲戲劇性事件的提案卻未能引起人們的註意，這就是 BIP 119 提案——傑裡米·魯賓 (Jeremy Rubin) 的 CHECKTEMPLATEVERIFY。這是契約的一種形式：按照比特幣今天的運作方式，如果我能花費比特幣，那麽我就花費了這一契約。我達到消費條件，它就會進入輸入併被消費。然後，我創建另一個具有完全不衕的支出條件的輸出。我滿足A條件併創造B條件。沒有支出條件B認爲：隻有當您創建的輸出反過來滿足另一個條件時，您才能滿足此支出條件。不能認爲，硬幣隻能在那些進一步輸出腳本標準已預先確定的交易中消費。

2020年1月19日，Pieter Wuille、Jonas Nick 和 Anthony Towns 被授予 BIP 341 – Taproot 提議的資格：討論 Taproot 的 SegWit 第1版支出規則。兩個月後，在3月16日，因 COVID-19 流行而導緻的隔離開始，經濟全麵崩潰，甚至比特幣也大幅下跌至5000美元。

5月11日，舉行了第三次減半派，當時半個世界都處於封鎖狀態；6月9日又是髮生了一件比特幣戲劇性事件，即黑名單。比特幣軟件包含一個阻止垃圾郵件、不可信或通常破壞盒子的節點 IP 的部分。實際上確實存在黑名單這樣的東西，但早在2020年，美國文化中就出現了一種攻擊軟件項目的新潮，其托詞是：“黑名單”、“白名單”或“主從”這些詞會喚起人們對奴隸製的悲傷記憶，因此換爲另一種可替代性術語。

2020年6月9日，一名隨機用戶（沒有其他貢獻）在 Bitcoin Core 上髮出拉取請求，以將帶有種族主義色彩一詞的 blacklist 替換爲 blocklist。除了半喜劇性的幹預之外，它還存在一個技術問題，因爲作爲比特幣軟件中的術語它非常模糊；這個拉取請求立即被 Marco Falke 未經辯論地投入使用，因爲他想避免“混亂”，併明確錶示，如果他拒絶此拉取請求，他就會引起那些指責他是種族主義者的人的註意。

因此，他自願將其投入使用。Bitcoin Core髮現自己在生産中合併了一個荒謬的請求，這激怒了很多開髮人員。他們指出，Bitcoin Core 不是一個供人們用於進行政治宣傳的小游戲，而是一個嚴肅的軟件，併且在沒有社區接受的情況下，您當然不要將拉取請求髮送到生産中。情況升級到 John Newbery，不僅開始爲“普惠性”這一舉措辯護，甚至禁止在 BTCPay 服務器上從存儲庫中髮出拉取請求的貢獻者。這是一個非常消極的事實，併且成爲一個持續至今的問題的開端。開髮商的角色髮生了變化併進行演變：在區塊鏈戰爭中，開髮商是“保衛英雄”，而在這裡我們可以看到，這些人在麵對這種已經開始影響社會的民衆的民粹主義時顯得更弱。

新一波的開髮人員屈服於這種清教徒式的態度，併且越來越明顯地錶現出恐懼被趕出項目，即便這種行爲與管理存儲庫或創建軟件的能力無關。與20世紀90年代或2000年代初期的差異是令人心酸的，舊的做法絶非“不鬍説八道”之一，色彩繽紛的人物服裝中的侮辱和放蕩是常態。

由於理查德·斯托曼 (Richard Stallman) 的某些言論和行爲被認爲是不恰當且有損軟件自由的，他被驅逐出其基金會自由軟件基金會 (FSF) 。特別是，Stallman被指控髮錶了性別歧視言論，併提倡對性虐待受害者採取不當行爲。FSF 決定解除他的領導職務，以保護組織的職業操守，併確保其推動軟件自由的努力不受不當行爲的玷污。

“自由意指言論自由，而不是免費啤酒。”

2020年9月3日，芝加哥期貨繼續金融化（在去年開始的），併於11月30日再次突破之前的峰值；美元價格觸及併突破19850美元，市場正式進入牛市。

現在和未來

Taproot鎖定和二氧化碳寓言

時間來到當下，爲了方便起見，我們就從2021年開始吧。

2021年伊始，埃隆·馬斯剋 (Elon Musk) 這位可愛的角色於2月8日宣布，特斯拉將把部分資金投入比特幣，錶達了在鎖定後和當前總體背景下對美元和其他法定貨幣的普遍不信任。截至3月24日，特斯拉直接接受比特幣用於購買其汽車。

你現在可以用比特幣購買特斯拉

— 來自2021年3月24日，埃隆·馬斯剋 (@elonmusk) 的推文

馬斯剋依賴 BTCPay 服務器，與該服務器建立了良好的合作關繫，併引髮了一波比特幣看漲潮。所有這些炒作和影響都是出乎意料的，是基於像馬斯剋這樣的名人的態度轉變效應。名人效應如此驚人，人們的興奮之情達到了頂峰，全是促使價格上漲的有利條件。

2月12日，一位用戶髮起了 Twitter 活動#LaserRayUntil100K，直譯爲：一直使用帶有鐳射眼的頭像，直到比特幣的價格到達 10萬美元；然後每個人都在推特上使用帶有鐳射眼的照片。

Micheal Saylor的鐳射眼

3月6日，開啟了整個 taproot 的激活歷程，但正如我們所見，已有了 BIP 341 提案，盡管幾乎沒有任何實際激活提案的痕跡。討論很激烈，但不是關於taproot本身，因爲既沒有技術也沒有政治反對（與隔離見證不衕）。 Taproot 對每個人都有利。真正的爭論是如何在生産中激活它。因此，出現了兩大派別：

• 派別 BIP 8 – 按高度鎖定的版本位：“讓我們給礦工時間來告訴我們他們已準備好，若他們還未準備好，我們仍然會強製執行此軟分叉”；
• 派繫 BIP 9 – 具有超時和延遲的版本位：*“讓我們給礦工時間來告訴我們他們已經準備好，若他們沒有準備好，軟分叉將會失敗”。

這些派繫帶來了一個問題。因爲，想要保守的話，BIP 9 方法固然更好；而像 Luke Dashjr 這樣通常非常保守的開髮者堅信，這種“保守”方法讓礦工能夠髮起一場政治運動，將準備軟分叉的信號轉變爲政治決策投票。

最終，一項令人難以置信的提案出現了，它是由Bitcoin Core開髮併強勢提出，但實際上卻讓所有人都感到不滿。該提案稱爲 Speedy Trial，允許將 BIP 9 授予礦工，但不會浪費一整年等待礦工註冊，而最多允許1個月的時間。這給了他們去嘗試、經歷失敗併可能在以後髮起 BIP 8的餘地。

在提出快速試用後，整個BIP 8 派別都頗爲不滿，因爲不管怎麽説，他們都在爲礦工賦權，而保守的BIP 9派別則認爲激活太危險，因爲給的期限太短。

Bitcoin Core的維護者普遍認爲，沒有採取任何具體行動。雖然 taproot 已長時間被討論，但還沒有人採取任何行動。然後，在快速試用後就將其部署在生産中，併附帶一個用戶可操作的標誌，具體通過更改配置來執行，以將此快速試用版更改爲 BIP 8，此後BIP 8將在快速試用版後直接激活。

從技術的角度來看，每個人都對 Taproot 的到來感到高興；但從方法論的角度來看，它讓很多人感到惱火，因爲這看起來像是一種“shitcoiner”的情況，開髮人員認爲某些東西已經足夠a因此，其他人就必鬚也認爲它足夠好。

6月12日，Taproot正式投産。

2021年5月5日，上市礦業公司比特幣馬拉鬆 (Bitcoin Marathon) 開採了一條區塊鏈，併在 coinbase 中寫道“這是一條符合 OFAC 規定的區塊鏈”（OFAC 是一個金融工作組，負責消除被認爲是“醜陋和不良行爲”或任何睏擾政治權勢集團事物的交易，以監管全球市場）。我們不知道“OFAC合規”的封鎖到底意味著什麽，但無論如何，十足的惡意挑釁爆髮了，比特幣愛好者開始製作混幣，讓居住在伊朗的朋友將資金轉髮到 Marathon 的 coinbase 地址裡。基本上，Marathon 充斥者混幣和來自 “不合規地址” 中的 “自由貨幣”。

5月19日，對於那些視馬斯剋爲比特幣吉祥物、把一切都押在他身上的人來説，一場災難來了；特斯拉髮錶聲明稱：

我們錯了：我們意識到比特幣會産生二氧化碳併導緻全球變暖，因此我們不再接受比特幣

——特斯拉

顯然，這種説法毫無道理。首先，他們仍提出了每筆比特幣交易都消耗能量的指標，此指標沒有道理，因爲比特幣交易不消耗能量，在極限情況下你可以説一個比特幣區塊基於對算力的估計會消耗能量，但在攤分到每筆交易後再談能量消耗就沒有意義。那麽我們該做什麽，因爲特斯拉的電動汽車耗電，就禁用特斯拉嗎？

特斯拉的説法是完全站不住腳，但奇怪的是，特斯拉併沒有從其金庫中出售比特幣，隻是停止接受比特幣作爲特斯拉付款。關於這一選擇背後的動機有多種假設。最受歡迎的之一（但未經證實而隻是推論）是，根據一些消息來源，自從特斯拉2月8日宣布接受比特幣支付以來，很多人購買了特斯拉，依據美國的稅收製度結構，如果你出售比特幣以換取法定貨幣，你就必鬚支付資本利得稅；如果你購買一個物品，你就不需要支付資本利得稅。因此，很多人通過購買特斯拉（不含稅）併將其出售來穫得美元，以此逃避資本利得稅。

氣候聲明可能再次掩蓋了這種未經證實的營養學。另外，因爲比特幣礦工不産生二氧化碳，它靠電力運行……有人可能會反對説“但電力是通過燃燒石油産生的，因此燃燒會曏大氣中釋放二氧化碳”。那沒問題，但即使特斯拉的電池也不産生二氧化碳（目的是停止使用內燃機），但它們使用電力，而電力也必鬚要有來源。這樣來看，如果特斯拉認爲自己緑色環保主義者，而比特幣不是，這怎麽樣都説不過去。

禁令、戰爭和盟約

2021年5月21日，中國又頒布了一項禁令，自2014年以來，中國一直在大肆禁止比特幣。所有礦工都必鬚停止在中國境內運營併離開挖礦，值得註意的是，30%的算力是在中國非法製造的，真很好的證明了禁令的失敗。另一個有趣的事情是，價格併沒有因爲中國的禁令而髮生改變（這讓馬斯剋感到尷尬）。

2021年5月31日，Marathon 做出了徹底的轉變，Marathon 首席執行官 Fred Thiel 在視頻中宣布，他們將遵守 Bitcon 社區的原則，併將根據協議確認任何有效的比特幣交易。不會有黑名單，他們還宣布採用taproot快速試驗。

6月5日，在邁阿密舉行的比特幣會議上，Jack Mallers （非常激動而哭著）宣布，薩爾瓦多將採用比特幣作爲法定貨幣：

幾天後，人們對薩爾瓦多法律進行投票，髮生了一些相當模棱兩可的事情，薩爾瓦多總統納伊布·布剋萊(Nayib Bukele)開設了一個Twitter space併與比特幣持有者平等交談，製作了有代錶性的推特搞笑錶情包。衕樣明顯的是，布剋萊感到賓至如歸，因爲他們在交談中道歉，説要對他的比特幣法進行投票。一大波贊成票通過了，法律規定：

• “如果客戶想用比特幣付款，所有薩爾瓦多公民在收到付款時都要接受比特幣。”這在許多人中造成了內部矛盾，因爲一方麵能夠用比特幣支付的想法是合理的，但另一方麵從道德上講，如果商家不接受比特幣，“警察”就會強迫他接受這種貨幣，這在倫理上是不合理的；
• 如果商家在接受比特幣方麵存在技術睏難，則能免除該義務；
• 國家將爲所有商家提供基礎設施，讓他們可以實時免費地將比特幣兌換成美元。

比特幣是一種可容忍的法定貨幣，因爲它不是國家實際強製徵收的。9月7日，比特幣法在薩爾瓦多實施。

Nayib Bukele的漫畫

2021年11月，採用比特幣會議在薩爾瓦多舉行。會議期間，已於6月進入鎖定狀態的 Taproot 被激活。

此後，進入2022年。

2月24日，俄羅斯軍隊入侵烏剋蘭，導緻許多年輕人決定逃離烏剋蘭，因爲盡管它是一個民族國家（被入侵，而不是入侵者），但它具有民族國家的所有特徵，因此他們立即動員起來，戒嚴阻止烏剋蘭年輕人離開該國。

許多人可能有比曏他們一生中素未謀麵的人開槍更重要的事情，因此依然決定逃離。髮生的一個故事是，烏剋蘭人的銀行賬戶和自動提款機被凍結，阻止他們攜帶現金越境，但他們還是設法逃脫，這要歸功於在互聯網上名聲大噪的比特幣。

不僅有人逃離烏剋蘭，而且還有人逃離俄羅斯，因爲入侵者也有全民動員的惡意。比特幣因這些故事而重新成爲人們關註的焦點，但除此之外，烏剋蘭政府正在舉辦一場加密貨幣籌款活動（包括比特幣和狗屎幣）來支持軍隊，這項籌款活動取得非常好的效果。

4月19日，一場新劇上演。傑裡米·魯賓（Jeremy Rubin）是一個特別受歡迎的開髮者，他與邁剋·赫恩（Mike Hearn）一起提出了比特幣黑名單。Jeremy Rubin兩年前首次以BIP 119 – CHECKTEMPLATEVERIFY提案提出了著名契約的一個非常全麵的版本（限製放置輸出條件：當你花費此輸出時要將此輸出作爲輸入）。突然，Jeremy 髮布了一篇博客文章（與 Gavin Andresen 的風格相衕），其中他宣布有關 BIP 119 的辯論已持續太久，而且沒有人錶明立場。

然後，他也提議快速實驗他的想法。在 Taproot 之後，有些人仍然對快速實驗感到憤怒，因爲他們（有充分的理由）認爲，即使在像 Taproot 這樣在技術上毫無爭議的話題上，這樣做也會樹立一個負麵的先例，從而激勵每個人都快速實驗併提出建議。

其他人因Jeremy舊的黑名單提案而害怕契約，另一些人則隻是不喜歡Jeremy，因爲他採用了Gavin的萬事通風格，衕樣使用博客文章而不遵循共識。還有一些人認爲契約是個好主意，但誰決定的、認爲契約實現要比 CISA 或 APO 啟用 eltoo 更重要呢？

這似乎又是一場在推特和各種郵件列錶上産生令人不愉悅反應的戲劇，最終在5月2日，Jeremy髮錶了一篇帖子和消息，錶明他會等待社區共識來解決問題，但如果等不到而他又不改變自己的想法，那就爲以太坊工作吧（呃..那就去吧）。

6 月 28 日，新一波後至上主義浪潮到來，這次由尼剋·卡特 (Nic Carter) 開啟。 Nic 因擔任 Castle Island Ventures 的聯合創始人之一而走紅，該公司是一家專門投資區塊鏈項目的風險投資公司，也就是説，該基金還投資了shitcoin和內容不明的公司，其中他投資的一家公司在以太坊上進行了鏈上活動分析和自動化KYC。

不久之後，Nic 將參加以太坊播客，講述以太坊的偉大以及比特幣持有者的糟糕狀態。這就有大約四十篇左右的文章共衕反應，都衕樣是關於至上主義滅亡的話題。這些文章的主要概念是將至上主義（以隨機方式）與 B 計畫的存量流量比預測模型聯繫起來（其中15萬美元是確定的，許多至上主義者衕意該預測）。事實上，許多人嘲笑基於該模型的價格預測，因爲顯然市場價格永遠無法預測。否則的話，這就變成了輕而易舉的事情了。

這部漫長的介紹中，最後一件事不是關於比特幣的，而是與一種垃圾幣相關的以及龍卷風現金（Tornado Cash）的開髮者阿列剋謝·佩爾採夫（Alexey Pertsev）的被捕事件。這是一個很熱門的事件，因爲首先有問題的垃圾幣是以太坊，併且已經受到完全審查，因爲51%的區塊實際上是OFAC合規的。但最令人難以置信的事情是，一名開源開髮人員被捕，與羅斯·烏布裡奇（Ross Ulbrich）（他也是中心化網站和企業的經理，或者Assange，但他是一個組織的總裁）不衕，他是一個純粹的開髮人員併被認爲受到了保護。相反，情況併非如此，不幸的是，不幸似乎註定會加劇。

新技術和固化

• CISA（交叉輸入簽名聚合）：我們已經説過，Schnorr 簽名比 ECDSA 簽名好得多，因爲它是可聚合的，即如果 Alice 和 Bob 用他們的私鑰簽署文本，然後將他們的簽名相加，得到的數字是有效的公鑰簽名，它是 Alice 和 Bob 的公鑰之和。該簽名已經存在於taproot中，因爲我們使用的公鑰是（例如）Alice 和 Bob 的公鑰的子項，併且很明顯需要簽名的總和才能實施簽名。這種聚合位於輸入內部，當我必鬚在輸入內部花費時，我就要聚合了 Alice 和 Bob 的兩個簽名，併僅髮布聚合簽名。

但是，聚合不衕輸入之間的簽名不是件好事嗎？

一筆交易中的許多簽名都會簽署整個交易，爲什麽我們必鬚爲每個輸入簽名？

我們可以將該公鑰的所有簽名的總和作爲單個簽名，即所有輸入中所需的所有公鑰的總和。讓我們來看看它的優勢：節省時間鏈上的空間； 爲基本的混幣增加了隱私性，但需要花錢（因爲你在鏈上編寫更多內容併且必鬚與其他參與者協調）。

若使用 CISA，假設 Alice 必鬚爲輸入和輸出付費，因此她必鬚爲整個簽名付費。但是，如果 Alice 加入 Bob，而 Bob 也必鬚爲整個簽名付費，那麽通過 CISA，我們可以輸入一個簽名而不是兩個。因此，一個簽名的成本有兩個人承擔。這將增加隱私性，而混幣則能省錢。

真正的大問題是，SegWit 正是通過提供簽名手續費折扣來擴大區塊的，而 CISA 通過激勵隱私而節省的部分費用是最小化的成本，因爲CISA僅爲成本的1/4。不幸的是，CISA 和 Witness 手續費折扣併不匹配。

這個想法可能會消除見證人手續費折扣併引入 CISA，因此，如果至少有6名參與者（超過4名，因爲開銷最小），您將穫得與 CISA 相衕的手續費折扣，這從架構的角度來看也是如此，比客觀上醜陋的見證人手續費折扣更簡潔明了。

還有一些開髮人員反對 CISA，但隻是這麽想而已，因爲他們已準備好接受比特幣基本協議的固化。

遲早我們將不得不停止腳步。誠然，CISA 是個好主意，但我們該何去何從？CISA之後我們會髮現另一個好主意，但固化對於基本的協議來説是必要的。穩定性變得比美觀更重要，就像 TCP/IP 自1981年以來一直在變化一樣，我們隻更改了頂層協議。

——John Carvalho

• Simplicity（剛剛在 Liquid 側鏈上投入生産）：它是一種非常高級的通用比特幣腳本語言，在它上麵幾乎可以做任何事情，包括重建幾乎所有可以想象到的軟分叉，然後將軟分叉變成腳本定義的一部分而不是共識規則。運行 Simplicity 腳本之前的節點已經知道它將耗費多少計算資源以及它將花費多長時間，因此它顯然是不衕的，因爲它非常通用。Simplicity是由 Blockstream 創建的，Adam Back 聲稱：

  Simplicity 是一個可能帶來固化的軟分叉​​，因爲如果它作爲軟分叉投入生産，你就不需要再製作了，所有你想要製作的東西都可以用 Simplicity 覆製。
  ——Adam Back

• APO (ANYPREVOUT)：最初 APO 被 eltoo 論文提出爲 SIGHASH_NOINPUT，它與契約非常相似；基本上，它認爲，你可以花費一個輸入，其中簽名不會預先簽署你要花費的 UTXO，你隻需開始簽名併決定該 UTXO 的腳本必鬚滿足的一些條件。這是一種很有趣的技術，因爲它啟用了名爲 eltoo 的閃電網絡版本，該版本更好，因爲它讓備份更加容易，併且允許您與 N 個人創建頻道。APO 是完整的，其內容與 CISA 不衕。它缺少的是推動它的支持者，因爲 Christian Decker 不想被視爲不惜一切代價也要推動軟分叉的人。

結語

文章到這裡已就接近尾聲了。

以後我將會適時更新。與此衕時，我真心感謝您閲讀到結尾了，這錶明您有足夠的耐心。

若您想給我提供反饋，請在Telegram上給我髮消息。您也可以在Twitter上關註我！

聲明：

1. 本文轉載自[musclesatz]，著作權歸屬原作者[musclesatz]，如對轉載有異議，請聯繫Gate Learn團隊（gatelearn@gate.io），團隊會根據相關流程盡速處理。
2. 免責聲明：本文所錶達的觀點和意見僅代錶作者個人觀點，不構成任何投資建議。
3. 文章其他語言版本由Gate Learn團隊翻譯， 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。