如何杀死比特币：新手指南

很多热爱比特币的人对比特币的发展出了准宗教般的信仰，认为无论发生什么事，比特币都会生存下来，庞大的算力和遍布全球的分散节点意味着比特币系统具有极高的稳定性，可以抵抗任何可能的威胁。

绝大多数不熟悉比特币的人则往往会认为，比特币终将失败，就像任何数码产品一样，它终有一天会被黑客攻破。一旦了解了比特币系统是如何运作的就会知道，直接“黑掉”比特币是不可能的。

但是，对比特币来说，仍旧存在一些潜在的威胁。毕竟，计算机安全是一场永无止境的赛跑，躲在暗处的攻击者总在寻找新的角度。

本文我们只分析人们最常提到的相关的威胁。

黑客袭击

比特币对攻击的抵抗力源于三个特性：

（1）极致简洁的设计；

（2）逆天的算力，这些算力除了保护系统的简洁设计，无事可做；

（3）分布式的节点，任何改变想要生效，先要取得这些节点的一致同意。想象一下，把美国军队的步兵和装备全部放在一所学校周围，以保护其免受入侵，你就会明白比特币的防御能力有多强。

比特币本质上是一个记载虚拟货币所有权的账本。全世界总共只有2100万比特币，分属几百万个不同的地址，每天会发生不到50万笔导致比特币所有权转移的交易。如果仅仅做一个可以实现以上功能的简易系统，实际上所需的资源非常少。一台100美元的笔记本电脑就能做到，还不耽误上网。比特币之所以没有这么设计，是因为靠一台电脑记录交易的话，就不得不无条件信任电脑的所有者，同时，这台电脑很容易成为攻击的靶子。

所有计算机网络的安全都依赖于，让某些机器无法被攻击者渗透，并将它们的记录作为最终记录。比特币不是这样，它采取了完全不同的做法：它不单独保护所有计算机，并且在所有节点都是恶意攻击者的假设下运行。

比特币不建立对任何网络成员的信任，而是验证他们所做的一切。通过工作量证明完成的验证过程要消耗大量算力，这被证明非常有效，因为它将比特币的安全建立在算力的基础上，简单直接，不受任何访问或证书问题的影响。假设每个节点都是不诚实的，无论哪个节点，想要向比特币账本上提交新的区块，都需要付出巨大的成本，如果真有欺诈行为被发现了，付出的成本就将付之东流。比特币的经济激励设计使得不诚实的行为极为昂贵，因此极难成功。

要黑掉比特币，也就是说搞乱交易账本，欺诈性地将某些比特币转到特定账户，或者让比特币账本变得不可用，就需要某个节点在区块链上提交无效区块，并且让网络接受这个无效区块，让区块链在无效区块之后继续延伸。但是，由于在比特币系统中，验证欺诈的成本非常低，而提交区块的成本非常高且持续升高，同时，网络中大多数节点的共同利益是让比特币活下去。所以，这场斗争中，攻击者获胜的概率实在渺茫。随着提交区块的成本继续升高，攻击者获胜的概率愈加渺茫。

比特币设计的核心是，提交新区块的成本和验证区块有效性的成本是极其不对称的。这意味着伪造交易仅仅在理论上可行，在经济激励的面前却寸步难行。因此，比特币区块链构成了迄今为止最无可争议的有效交易账本。

51%攻击

51%攻击是这样一种攻击方式，攻击者使用大量算力，为同一笔比特币生成两笔支付交易，最后，其中一笔交易失效，欺骗收款人。如果某矿工控制着大量算力，他就可以在短时间内率先完成工作量证明。该矿工可以将一笔比特币交易A发送到区块链上，让交易A被打包进比特币区块链，这样，收款人会认为自己收到了款项。同时，他还可以在包含交易A的区块前面分叉比特币区块链，构建一条包含交易B，将同一笔比特币转给另一个地址的分叉链。由于该矿工掌握大量算力，一旦分叉链的长度超过原链，攻击就成功了，交易A的收款人收到的比特币将不翼而飞。

攻击者掌握的算力越多，他让欺诈链超过原链，擦除原有交易并牟利的可能性越大。道理听起来很简单，实际做到却难得多。收款人等待确认的时间越长，攻击者成功的概率越低。如果收款人愿意等待6个确认，攻击者成功的可能性就基本上不存在了。

理论上，51%攻击是可行的，但在实际操作中，比特币系统的经济激励体系让它寸步难行。如果一个矿工成功实施了51%攻击，会严重削弱所有人使用比特币的经济动机和对比特币的需求。现在大量资本被用于挖矿，比特币矿业已经成为资本高度密集的行业，这些资本的回报（比特币）的价值正是取决于网络的完整性，比特币矿业公司会维护自己的长期收益，而不会搬起石头砸自己的脚。迄今为止，从未有任何比特币双花交易得到过确认，更遑论攻击成功了。

针对比特币的最接近成功的双花攻击发生在2013年，当时网站BetCoin Dice，由于双花攻击受到了总额约为1000比特币的损失（按当时的价格折算约为10万美元）。然而，那次攻击之所以成功，很大原因是因为BetCoin Dice接受零确认交易，这样就大大降低了攻击成本。哪怕他们等待一个确认，实施攻击都要困难得多。这也是比特币区块链不适宜大量商业支付的原因：等待新区块以获得一次确认的时间长达10分钟左右。倘若有大型支付服务商为了支付的便捷性，不顾零确认的风险，它又会成为居心不良者利用大算力实施双花攻击的重点目标。

总的来说，如果收款人不多等待几个确认以保证交易的有效性，51%攻击理论上有成功的可能。事实上，在经济激励的作用下，大算力的拥有者不会将自己的算力用于51%攻击。结果就是，所有等待了至少一个确认的人，都没有遭受过51%攻击。

若出于盈利的目的，51%攻击不大可能成功。但这样的攻击未必全是出于盈利的目的，攻击者的目的也有可能就是单纯地摧毁比特币。政府或其他实体也可以修建比特币矿场，获得全网大部分算力，然后用这些设备发起连续的双花攻击，摧毁人们对网络安全的信心。

但是，挖矿产业的经济学属性会让这样的攻击无法实现。算力是一个高度竞争的全球市场，比特币挖矿是全世界体量最大、利润最高、增长最快的算力使用场景。攻击者可能会计算一下当前拥有多少算力才能获得51%的算力占比，然后投入相应成本购买矿机。

然而，这种大肆购买只会带来设备价格的大幅上涨，现有的矿工会因此获利，在矿业中投入的资本也会更多。大肆采购还会导致矿机生产商加大投资，使单位算力价格降低，全网总算力飙升。作为一个市场的外来者，攻击者不停地购买算力，却永远处在不利位置，因为不属于他的算力增长更快。结果，为攻击比特币而投入的资源越多，比特币的算力增长越快，越难以攻击。因此，还是那句话，尽管技术上有可能，但面对比特币网络的经济属性，攻击成功的可能性基本不存在。

攻击者，尤其某国倾举国之力的那种，可能会试图控制（没收）现有的挖矿设备，用这些设备攻击系统，以降低比特币网络的安全性。但是，这一策略需要世界各国政府的通力协作，比特币挖矿在地理上高度分布式的现实，使这一策略面临极大挑战。更可行的方法不是从物理上，而是通过硬件后门控制这些设备。

硬件后门

另一种扰乱或摧毁比特币网络的可能是，破坏运行比特币软件的硬件设备，让它们被外部侵入。例如，在挖矿的节点安装难以察觉的恶意软件，让外部人可以操纵这些硬件。当51%攻击发生时，这些设备可能被关闭或远程控制。

还有一种可能是，在用户电脑上安装间谍软件，获取用户的私钥从而控制用户的比特币。如果这种攻击大规模泛滥，会严重打击比特币作为一种资产的可信度，降低对比特币的需求。

这两种攻击都有理论上的可行性，而且不像上一小节提到的攻击方式，它们不需要完全成功就能制造足够的混乱，损害比特币的声誉和需求。在只有少数几个矿机设备生产商的情况下，对矿机设备的攻击更有可能成功，这是事关比特币成败的关键点之一。然而，随着比特币挖矿产业的发展，会吸引更多的制造商来制造挖矿设备，降低由于某一制造商的失误对比特币网络造成灾难性影响的可能性。

至于对个人电脑的攻击，这种攻击较少可能造成系统性的影响，因为世界上存在无数的制造商，可以制造各式各样的能访问比特币网络的个人设备。倘若某个生产商出现了问题，结果不过是消费者转投另一家生产商。不仅如此，用户还可以在永不联网的离线电脑上生成私钥和地址，更偏执狂的做法则是在离线设备上生成私钥和地址，随即将此设备毁掉。存在于这些私钥中的比特币将免受任何形式的网络攻击。

对这些攻击尤其重要的防御是深植于比特币爱好者心中的无政府和密码朋克取向，这让他们认为，与其相信，不如验证。比特币爱好者通常比一般大众更具技术能力，会非常小心地检查自己使用的软件和硬件。代码开源同行评议也是应对这类攻击的重要屏障。

由于比特币网络分布式的特征，这类攻击通常只会造成某个中招的个体的重大损失，最多给系统造成一时的混乱，但几乎不可能造成整个网络的瘫痪，不可能完全摧毁人们对比特币的需求。应该知道，是经济激励赋予了比特币价值，而不是任何硬件赋予了比特币价值。任何单独的设备都不是比特币运行不可或缺的，都可以被替代。话说回来，如果比特币硬件设备的生产商更加多样化，不让任何一个生产商占据影响全局的重要地位，那么比特币会生存得更好，稳健性（robustness）更强。

互联网和基础设施的攻击

人们对比特币最常见的误解之一是，只要关闭重要的通信基础设施，或者说，关闭互联网，比特币网络就被杀死了。这些误解在于，它们误以为比特币网络是传统意义上由专门的硬件和基础设施构成的网络，有最怕人攻击的罩门。

但是，比特币是一个软件协议，分布于全球的几十亿台计算机中的任何一台都可以运行它。比特币没有单点风险，运行比特币协议的任何硬件设备都不是不可或缺的。任何可以联网的计算机都可以将比特币网络运行起来。从这个角度看比特币和互联网类似，是协议让让计算机互相连接，成为互联网，而不是某些硬件设备。传递比特币信息的数据流量并不大，只占互联网总流量的极小部分。比特币区块链只是每10分钟传递1MB的数据，因此它并不像其他网络那样需要大量的基础设施。

全世界有无数种有线的或无线的数据传输技术，只要其中有一项可用，比特币节点就可以联通网络。如果想制造一个比特币用户无法互联的世界，就必须彻底破坏全世界信息、数据、联通的基础设施。

这显然不可能发生，现代生活在极大程度上依赖信息联通，没有通信基础设施的正常运转，许多至关重要的服务和生死攸关的事情无法完成。试图同时关闭互联网和基础设施，对任何社会都会造成极大伤害，却依然不能阻止比特币的流动，因为分散的机器依然可以使用自身的协议和加密通信互相连接。

世界上有太多的计算机和网络，使用它们的人太多了，任何力量都无法使它们同时停止工作。杀死比特币的唯一可能的场景，是出现世界末日式的劫难，在那之后，就没人关心比特币是生是死了。在人们经常提到的针对比特币的各种威胁中，我认为这是最杞人忧天的一种。

节点成本升高，节点数量降低

不用为了杀死比特币进行科幻类的幻想，比如毁灭全人类的电信基础设施，比特币本身面临着比其现实得多的威胁，这些威胁来自比特币的基础设计。比特币供给量无法被篡改的硬通货属性，无须可信第三方免审查的数字现金属性，都是建立在比特币网络难以更改的共识规则尤其是货币供给规则的基础上。

就像之前讨论的，之所以达成现在的稳定状态，是因为网络成员若想脱离现在的共识规则，极有可能充满风险且对自身不利。之所以会充满风险且对自身不利，是因为全网节点众多，采取协调一致的行动几无可能。

因此，假如运行比特币节点的成本大幅上升，将有越来越多的用户不能运行比特币节点，比特币网络上的节点数量随之下降。一个只有数十个节点的网络是不足以称为去中心化网络的，这时候很有可能出现少数节点共谋，出于私利改变网络规则，甚至蓄意破坏网络。

在我看来，这仍然是比特币在中长期要严肃对待的技术威胁。当前，个人运行比特币节点的主要限制是网络带宽。在区块大小限制在1MB以下的情况下，情况还是可控的。提高区块大小的硬分叉将会升高运行节点的成本，使节点数量下降。不过就像之前提到的几种威胁一样，这种威胁只是存在于理论上，真正实施的可能性不大，因为系统的经济激励不利于这种行为，过去几次增加区块大小的企图都失败了，就是明证。

攻破SHA-256哈希算法

SHA-256哈希算法是比特币系统运行必不可少的部分。简单来说，哈希过程的输入可以是任何数据，通过不可逆的数学计算，得到输出，即固定大小的字符串。换句话说，它可以轻而易举地生成任何数据的哈希值，却不能通过哈希结果逆推原始数据。然而，理论上，如果计算机的计算能力上升到可以破解这些哈希函数，就将使所有的比特币地址面临被攻破的风险。

我们无法预言这一场景是否会发生，何时会发生，但是一旦出现这样的情况，就将对比特币构成严重的技术威胁。比特币的应对之策是换成更强的加密算法，但更换加密算法的棘手之处在于，如何协调绝大部分节点放弃旧的共识规则，转向使用新哈希函数的新的共识规则。之前讨论过的所有分叉比特币的困难都将在这里显现，但此时比特币将面临真正的威胁，继续使用旧共识规则的持币人将面临被攻击的风险，因此，我们可以预期压倒性多数的用户会选择进行硬分叉。

还剩一个有趣的问题，就是这次迁移是否会有序进行，用户是否会迁移到同一个新链，还是说，比特币会分裂成几个使用不同加密算法的分支。唯一可以确定的是，一旦SHA-256算法被攻破，网络用户合乎经济理性的选择是切换到一个更强的算法上，而且是同时行动。

回归健全货币

关于比特币如何失败或者被摧毁的讨论，大部分都是聚焦于技术攻击。然而，更加可行的攻击手段是釜底抽薪，减弱人们使用比特币的经济动机。

前面所述的任何一种方式，都不太可能成功攻击或摧毁比特币，因为它们与驱动人们使用比特币的经济动机相冲突。就像禁止人们使用轮子和刀具一样，只要这些技术对人们有用，禁令就不可能成功，人们总会找到各种合法或非法的方式继续使用它们。让人们放弃使用一项技术的方式不是禁止它，而是发明更好的替代品，消除人们对它的需求。我们无法通过禁令或立法淘汰打字机，是个人电脑的兴起淘汰了它。

对比特币的需求源于世界各地人们的需要，人们需要进行一些绕开政治管控的交易，人们需要拥有抗通胀的价值储存手段。只要政治当局禁止和限制人们的资金转移，只要政府货币是可以根据政客的妄想随意增发的软通货，对比特币的需求就会存在。不断放缓的供给会使比特币的价值不断升值，吸引更多的人用比特币来存储财富。

假设全世界的银行和货币体系一夜之间回到19世纪末的金本位制度，个人自由和硬通货是至高无上的原则，那么对比特币的需求可能会大幅降低。剧情可能会是这样，世界转向金本位，对比特币的需求大幅降低，导致比特币价格显著下降，给比特币持有者带来了较大伤害，从而进一步增加了比特币价格的波动性，让比特币的发展倒退很多年。

由于比特币的波动性升高，同时出现的国际货币本位是可靠和相对稳定的硬通货，人们使用比特币的动机严重下降了。在政府管控一切的欲望和通胀的欲望都受到金本位严格限制的世界里，黄金的先发优势和相对稳定的购买力会构成比特币难以逾越的障碍，比特币很难快速有大量用户，因此也就无法成长到足够大的体量，从而获得任何形式上稳定的价格。

然而，全球回归健全货币和自由政府的可能性微乎其微，这些概念在很大程度上与世界上绝大多数的政治家和选民格格不入，在几代人的时间里，他们一直被灌输的观念是，政府对货币和道德的控制是任何社会运转所必需的。

此外，即使这样的政治和货币转型是可能的，由于比特币的供给增长率不断递减，它仍会是对许多人颇具吸引力的投机标的，而这本身就会导致比特币进一步增长，并获得更大的货币角色。在我看来，全球货币回归黄金可能是比特币面临的最大威胁，但这既不太可能发生，也不太可能彻底摧毁比特币。

另一种消灭比特币的可能性是，发明另一种优于比特币的健全货币。似乎有很多人认为，其他模仿比特币的加密货币可以做到这一点。但我坚信，任何模仿比特币设计的加密货币都无法与之竞争，原因我们会在接下来的一个小节详细论述，简单地说就是：比特币是唯一真正去中心化的电子货币，自发地形成了矿工、开发者和用户之间的精妙平衡，任何一方都无法控制比特币。

基于这样的设计再造一种货币的可行性只存在于理论中。如今比特币的可行性已经显现，任何仿制都必然是自上而下的，必然成为一个中心化控制的网络，永远无法逃脱创立者的掌控。

因此，若说到比特币的结构或技术，任何模仿币种都无法将其取代。只有全新的设计和技术，实现全新的数字现金和硬通货，才有可能与其一较高下。在这种技术诞生之前，我们无法预测它是否以及何时会出现。基于多年来对数字现金发展过程的了解，我们都很清楚，这项发明绝非易事。