在本文中，我将谈谈与比特币相关的最重要的实史、协议的当前状态以及未来可能的发展方向。若您想了解与这些主题相关的更多信息，可以去听听由Giacomo Zucco主持的播客Il Priorato del Bitcoin。

凡求道之心，均存济世之思。（The priory is benevolent）

Achtung 1：第一部分为史前内容，包括许多文章、论文、书籍和采访，讲述了该协议的起源。这部分尽管读起来可能枯燥，但对与了解比特币诞生的背景和原因很重要。我个人觉得这部分内容非常有趣，我劝您不要跳过。

Achtung 2：为了让解释更容易，我将以“简化”的方式处理一些段落。如果我必须解释每一个小细节（例如有限域上的椭圆曲线），那么就会花费很长时间并且会没有重点。请记住，某些陈述视为假设，您愿意的话当然也可自行验证。

Achtung 3：最后一部分与 LNP/BP （闪电网络协议/比特币协议）的未来发展有关，它将是完整且自洽的，但考虑到近几个月发布的材料量，我将对其全面更新一番。

请支持我！如果您想支持我的工作，可访问此捐赠页面，您还能在其中找到社区中我所重视的人的推荐信。每一份贡献，无论大小，都有助于我花更多的时间撰写、修改和更新这些文章。感谢您的支持。

循序渐进

比特币并非诞生于2008年，事实上，它是计算领域数十年学习和研究的成果。为了更好地了解比特币的起源，我们要回到1933年。在这段史前时期内，发生了许多重要事件，要了解我们今天所处的时代，我们必须花费一些时间。

从1930年到1940年

1933年，富兰克林·德拉诺·罗斯福（Franklin Delano Roosevelt）签署了第6102号行政命令，禁止私人使用直接形式的货币，例如达布隆和硬币，或间接形式的货币，例如代表黄金等抵押品的纸币。当时美国通货膨胀严重，国库崩溃，经济形势困难。结果，政府没收了私人公民的所有黄金。这一事件对于理解比特币的历史非常重要，因为它发生在自由之地、宪政自由民主的发源地，而不是朝鲜。

一个令人好奇的事实是，中本聪将自己的生日记录为1975年4月5日，而4月5日恰好是罗斯福签署第6102号行政命令的日期，1975年则恰逢杰拉德·福特（Gerard Ford）总统撤销该行政命令的年份。

比特币的难度调整（下文将展开讨论）发生在第2016个区块之后，该数字是通过倒序6102号行政命令的数字而获得的。

时间向前推进到1936年，年轻的阿兰·图灵（Alan Turing）发表了一篇题为《论可计算数及其在解决问题中的应用》（On Computable Numbers, with an Application to the Entscheidungsproblem）的论文，该论文为实际数字革命奠定了理论基础。当然，如果没有数字革命，比特币永远不可能诞生。不久之后，即1938年，第一台使用电磁脉冲的计算机（称为鱼雷数据计算机）在一艘潜水艇上建造完成。虽然它只能进行三角计算，但它远不如我们今天所使用的万能计算机。1939年，名为Z2的第一台数字计算机诞生了，由一位德国工程师建造，但对于这款计算器的实际作者身份存在一些争议。

从1970年到1980年

1971年发生了一件非常严重的事件，被称为“尼克松冲击（Nixon Shock）”。由于越南战争和普遍衰退的经济，美国联邦政府急需资金，尼克松总统决定暂停美元兑换黄金。

在此之前，整个世界经济体系是基于以下方案：

所有官方国家货币均可兑换为美元，各国央行承诺将本国货币兑换为美元，而美国央行则承诺将这些货币兑换为黄金。

尼克松声称，要保护美元免受投机者的侵害，他在电视直播中宣布暂停美元与黄金的兑换。现在已是2022年了，但尼克松的暂停令仍在发挥作用。

让我们再次从经济学回到技术方面。1974年，Cerf和Kahn发表了一项题为“分组网络互通协议”（A Protocol for Packet Network Intercommunication）的研究，该协议允许不同的计算机网络连接在一起，在今天称为IP（互联网协议）。

1976年，研究人员 Diffie 和 Hellman 发表了论文《密码学的新方向》（New directions in cryptography）。

在此之前，加密程序使用的都是对称密钥，其工作原理通过举例展示如下：

• Alice 有一个明文，她想将其加密并发送给 Bob；
• Alice 将文本中的每个字母“向前移动”了7个位置，从而得到了一块没有逻辑意义的文本；
• Alice 向 Bob 发送加密文本；
• 为了恢复原始文本，Bob 必须将从 Alice 收到的文本块中的每个字母“后移”七个位置。

在1976年之前，所有密码系统都是这种类型且并不安全，因为它们基于这样的概念：人们可以很容易地“向一个方向转动钥匙”（将明文转为密文）和“向另一个方向转动钥匙”（将密文转为名文）。

在 Diffie 和 Hellman 提出的“密码学的新方向”（非对称密码学）理论中，向一个方向转动密钥（将明文转为密文）仍然很容易，但实际上不可能向另一个方向转动密钥（将密文转为名文）。

非对称加密示例如下：

• 密码交换中的每一方都有两个密钥，一个公钥和一个私钥；
• Alice生成私钥；
• Alice以数学方式确定性地计算与私钥相关联的公钥；
• Alice可将她的公钥发送给任何人；
• Bob想要与Alice进行加密通信，他将使用Alice的公钥来让文本变为不可读；
• 文本内容只能通过Alice的私钥来解密。

非对称加密示例

两年后，即1978年，Rivest（李维斯特）、Shamir（沙米尔）和 Adleman（阿德尔曼）共同发表了一项题为“获取数字签名和公钥密码系统的方法”（A Method for Obtaining Digital Signatures and Public-Key Cryptosystems）的研究。这三位作者开发了一种基于质数使用的算法，有效地使1976年引入的非对称密钥加密成为可能。

质数有一个重要的特点：如果我让你把数字3乘以数字5，那会很简单；但如果我问你像15这样的质数的质因数，这个运算通常会更复杂。您可能会认为15的质因数显然是3和5，但如果您将此参数移至非常大的数字，则无法确定解决方案，因为没有简单的算法可以解决此类问题。

同年，奥地利经济学派代表人物哈耶克（F.A. Hayek）出版了一本颇具影响力的著作，名为《货币非国家化》（Denationalisation of Money），其作者是诺贝尔经济学奖得主。哈耶克非常反对国家对货币的垄断，他认为这种垄断“在人类历史上是前所未有的”。哈耶克认为，完全垄断具有破坏性，他提出了这样的想法：货币应重新由市场参与者发行（和选择），而不存在任何可能产生腐败和系统性危机的中心化形式。

在某种程度上，哈耶克预言了比特币的完美构想。

1979年，一位名叫 Claus P. Schnorr （克劳斯·施诺尔）的数学家为默克尔树（merkle tree）的想法申请了专利。简单来说，默克尔树的基本思想是拥有一个用于验证数据集完整性的结构。它的工作原理是将数据分成小部分，然后创建这些部分对并计算每对的哈希值（唯一的、不可预测的且不可逆的值）。重复这个过程，直到所有部分都包含在一个根中，这称为默克尔根，它总结了所有部分。

当您想要检查数据集的完整性时，只需计算每个部分的哈希值并检查它是否与默克尔树中找到的哈希值相同。如果某个部分的哈希值不同，则意味着数据已以某种方式被修改或更改。此外，默克尔树非常高效，因为它只需要很少的磁盘空间，并且即使数据被分成小部分并分布在网络上，也可以验证数据的完整性。

从1980年到1990年

1980年，塞缪尔·康金三世（Samuel Konkin III ）发表了《新自由主义宣言》（New Libertarian Manifesto），其中提倡了无神论思维，即：

仅仅宣扬自由之美和国家之丑是不够的，我们还必须采取务实的行动，建立能够战胜国家的技术工具。

——Samuel Konkin III

这个想法后来被“赛博朋克”运动所采纳。

1981年，发生了两件重大事件：

1. 互联网协议已升级到第个4版本。尽管互联网已成为现代世界的支柱，但想到2022年这个过时的版本仍在使用（例如阅读此网站），这很吸引人；
2. David Chaum （大卫·乔姆）先生设想了一种使用数字假名的无法追踪的电子邮件协议，并发表了论文《无法追踪的电子邮件、回信地址和数字假名》（Untraceable electronic mail, return addresses, and digital pseudonyms）。该这一论文非常重要，因为它标志着使用非对称密码学概念来签署消息而不是加密文本的开始。

为更好理解与以上非对称加密示例的区别，让我们看一下这个示例：

• Alice向Bob发送一条消息，想要证明她是该消息的所有者；
• Alice用其私钥签署消息；
• Alice向Bob发送明文以及用其私钥加密的文本；
• Bob知道Alice的公钥，因此他能用Alice的公钥解密文本；
• 如果Alice实际上用她的私钥签署了消息，那么明文和加密文本（由Bob解密）将是相同的。

然后，Alice证明她已使用私钥签名，以此来验证通信

从1982年到1988年，有几大重要信息：

• 1982年，虽然没有真正重要的阶段，但它征兆了一种普遍文化正在形成：在发表的《自由伦理》（The Ethics of Liberty）一文中，另一位奥地利经济学家默里·N·罗斯巴德（Murray N. Rothbard）建议废除美联储并回归货币市场；
• 1983年，大卫·乔姆发表论文《不可追踪支付的盲签名》（Blind signatures for untraceable payments），首次提出使用加密签名系统进行不可追踪数字支付的想法；
• 两年后，即1985年，Koblitz （科布利茨）发表了《椭圆曲线密码学》（Elliptic curve cryptography），提出了 RSA 的替代方法，基于有限域椭圆曲线制作公钥签名。

• 最后，1988年，Timothy May（蒂莫西·梅 ）发表了《加密无政府主义宣言》（Crypto Anarchist Manifesto），蒂莫西·梅是像康金三世一样的无政府主义者。在其总结中，蒂莫西说道：

  在现实世界中，国家控制我们；但在数字世界、互联网中，基于密码学，如果我们开发出了合理的工具，国家将无法控制我们。我们可以交换想法、服务和产品，以此来创建假名，而不必受到监控。——Timothy May

1989年，大卫·乔姆开发了一种基于非对称密码学和盲签名的电子支付系统（已获得专利），称为DigiCash。

DigiCash 基于提供一种安全、匿名并保证用户隐私的电子支付方式的想法。为了实现这一目标，乔姆使用加密技术保护交易，并确保只有发送者和接收者才能看到交易详细信息，所有这些都与“数字签名”系统捆绑在一起，以验证交易的真实性并防止伪造。

DigiCash的系统建立于数字货币ecash，可通过网络传输并用于在线支付。用户能从银行或其他金融机构购买电子现金，并用其快速、安全地进行支付。

虽然这还不是比特币，但我们已经越来越接近这种货币了。

从1990年到2000年

1990年，Claus Schnorr（克劳斯·施诺尔）为一种使用椭圆曲线密码学的签名申请了专利，事实证明这种签名非常有效，并且具有形式安全论证可能性和签名可聚合性等某些特征。假如Alice和Bob用他们的私钥签署了一个文本，然后将他们的签名相加，则结果是一个有效的公钥签名，它是Alice和Bob的公钥的总和。认为这是令人头痛的问题？一般来说，这些技术细节对于比特币的近期发展（例如taproot）非常重要，我们稍后将对其进行研究。

2008 年，尽管该专利已经过期，但中本聪没有使用 Schnorr 的签名。这是因为，他认为在未经审核、测试或同行评审的情况下，将基于未经尝试的新技术的重要系统投入生产是很危险的。相反，他选择使用一种名为 ECDSA 的效率较低的算法，该算法不支持像 Schnorr 那样聚合签名。

1991年，发生了两件重要事件：

1. Phil Zimmermann 发明了 PGP (Pretty Good Privacy) 系统，它的工作原理基本上是为每个用户创建一个公钥和一个私钥。公钥用于加密发送给用户的消息或文档，而私钥用于解密用户接收的消息或文档。这样，只有接受的用户才能阅读自己收到的消息或文档，因为只有他自己拥有解密它们的私钥；
2. 研究人员 Haner 和 Stornetta 发表了论文《如何为数字文档添加时间戳》（How to time-stamp a Digital Document），中本聪在其关于比特币的论文中也引用了该论文。在这篇论文中，两位研究人员发现了如何证明文档在给定时刻的存在性，但比特币还要做更多的事情：在相同的时间间隔内证明存在性和唯一性。

1992年，赛博朋克团体在旧金山成立。这是一群自由主义活动家，主张大量使用计算机密码学作为社会和政治变革道路的途径，例如通过黑客入侵机密档案来公开某些难以忽视的真相。

著名记者朱利安阿桑奇（Julian Assange）也参与了这场运动。

在接下来的两年里，即1993年和1994年，分别出版了以下内容：

• 赛普朋克的宣言（A chyperpunk’s Manifesto）：阐述了赛博朋克和密码无政府主义者的区别在于，后者主张使用密码技术作为促进社会无政府主义和个人主义的手段，而赛普朋克则是利用密码学改变社会和政治的活动家；
• 蒂莫西·梅 (Timothy May) 的《密码学》（The chypernomicon）：在某种程度上该作品是预言性的，因为它研究了如何使用加密技术来保护个人数据的隐私、创建一个不受政府机构控制的商品和服务交换网络，以及在日益互联的世界中保护言语和表达的自由。

此时，一些赛普朋克正在进行加密货币战争，美国政府宣称视密码系统和制造密码的软件为武器以及出口密码就等于携带弹药。因此就有了著名的（而且荒谬的）非法数字的故事。

还是在1994年，丹尼尔·林奇（Daniel C. Lynch）创建了乔姆的 DigiCash 的另一种版本，称为 CyberCash。

Cyber​​Cash 也基于 DigiCash 等法定货币，但还有更多功能：一个具有有限数量美元的测试系统。测试美元没有价值，但它们是有限的，这一事实对他们有利，因为它们后来变得比 Cyber​​Cash 的生产资金更有价值。测试币已成为收藏品。

两年后，即1996年，律师巴里·唐尼 (Barry Downey) 和肿瘤学家道格拉斯·杰克逊 (Douglas Jackson) 在加利福尼亚州创立了电子黄金（e-gold），因为他们认为，鉴于美元与黄金的不可兑换性以及对央行印钞无限制，国家货币系统注定会崩溃。然而，黄金不适合互联网时代，因此他们决定创建一家公司，使用黄金作为抵押品（经过严格的审核），有人会用电子黄金付款，他们就会写一张数字支票（使用的系统与 Chaum 的 DigiCash 非常相似），可以通过电子邮件地址发送给其他人。这个想法使得交换代表黄金克数的数字证券成为可能。

同一时期，美国国家安全局还发表了一篇关于如何创建类似于 DigiCash/Cyber​​Cash 的在线货币的论文，但该论文的实际目的尚不清楚。

1997年发生了三件重大事件：

1. 亚当·贝克（Adam Back）创建了 HashCash，用于解决以下问题：亚当·贝克是赛博朋克的一员，他通过（匿名）电子邮件与其他人交谈，而这些都是一次性的。这就产生了垃圾邮件的问题。为了避免垃圾邮件，亚当使用了一种非常有创意的方法。这将通过以下例子来解释：

• Alice创建电子邮件消息： 你好吗？并附上今天的日期，然后将消息赋予哈希函数；
• Alice向Bob发送文本和哈希值；
• Bob决定，如果消息哈希值以0开头，他将读取该消息，否则他不会读取该消息；
• 如果Alice注意到她的电子邮件的哈希值以1开头，那么她不会发送该消息，而是会稍微编辑文本以创建新的哈希值；如果结果为0，她将发送该消息（Bob 将读取它） ，否则她就得再试一次。
• 等等

如果Bob注意到他仍收到太多垃圾邮件，那么他可指示他仅在消息哈希以00而不是0开头的情况下才阅读电子邮件，以此来更改难度。我只是指出，通过这种方式，难度不会加倍，它呈二次方增加。

这正是比特币的工作量证明机制！中本聪在论文中引用了亚当·贝克以及他的 HashCash 作为创建比特币的基础。

1992年的论文《通过处理或打击垃圾邮件进行定价》（Pricing via Processing or Combatting Junk Mail）中已经有类似的观点。

1997年年尾，还发生了另外两件重大事件：

1. 计算机科学家尼克·萨博 (Nick Szabo) （也是赛博朋克的一员）发表了一篇文章，首次讨论了智能合约（这证明智能合约不是最近一些垃圾币制造者的发明）。 Nick 在《公共网络上关系的形式化和安全化》（Formalising and Securing Relationships on Public Networks）一文中指出，不仅可以像大卫·乔姆在 DigiCash 中那样将现金从一个公钥发送到另一个公钥，而且还能概括该问题。他还指出可使用加密技术可确保在线通信和交易的安全，从而保护敏感信息和数字资产。萨博提到使用智能合约（根据预定义条件执行特定操作的自动化程序）正式确定网络上的关系并确保其安全性，例如，实施实施时间或多重签名测试。
2. 《主权个体》（The Sovereign Individual ）一书出版了，这本书也很有预言性，我们可以简单地总结一下：

主权国家的世界即将终结，因为互联网将使选择居住地点成为可能，有不同国籍、不同居住地、不同护照的主权个人将能够云游四方。这样做，个人将能够购买最好的国家，国家将不再是他的统治者，而是他的服务提供者。

经过1997年非常火热的一年，我们来到了更加火热的1998年，因为尼克·萨博（Nick Szabo）发明了一种潜在的去中心化版本的 DigiCash，称为 BitGold.。他在1998年描述了这一程序，但直到2005年才以完整、正式的方式发表。可以说，尽管它还缺少一个基本的部分，但它非常接近比特币的理念。

与此同时，一位非常著名的赛博朋克戴伟（Wei Dai）发表了一篇创建B-Money的论文，但没有提供任何代码，而是提出使用智能合约系统来管理交易并确保系统的安全性。智能合约将充当交易的自动中介，在执行交易之前验证其执行条件是否得到满足。这样，系统就可以在无需要中央控制机构的情况下运行。然而，有一个问题困扰着尼克·萨博和戴维，那就是双花。

当用户尝试在去中心化系统中两次使用相同单位的数字货币时会发生什么？又该如何防止这种情况发生呢？

对这个绝佳的问题，戴维提出建立交易顺序，并通过投票来决定哪笔交易先到达、哪笔后到达。然而，这存在一些风险，一些假节点会投票，使交易看起来比实际情况早或晚到达。此外，并非网络中的所有节点都具有相同的投票权。有些人可能持有更大的投票权重，因为他们已经将数字货币作为抵押品，而他们投票的权重则取决于其抵押品（股权）的金额大小。

经过各种分析后，我们得出的结论是，这种方法行不通，因为它是一个循环机制，为了实现这个系统，决定哪笔交易先发生的投票权重是由所涉资金的拥有权和该交易的拥有权来定义的。股权中的资金取决于之前的交易及其技术，而技术又取决于投票，而投票又取决于占有等等。这无限循环。这种逻辑循环导致系统变得脆弱，从而很容易造成攻击和中心化。

这正是权益证明机制，由于存在明显的架构缺陷，已在1998年理论化并被未被使用。

1998年还发生了其他重要事件：

• 伯纳德·冯·诺豪斯 (Bernard von NotHaus) 创建了自由美元（Liberty dollar）——一种基于黄金和白银的数字货币。自由美元系统允许发行实物和数字金银币，以及可以兑换为货币的信用卡和支票。该货币基于黄金和白银市场设定的汇率，可用替代美元等传统货币。2009年，美国联邦州起诉他，将他送进监狱，明确表示在自由主义之国不可能有美元的竞争者出现；
• 彼得·泰尔（Peter Thiel）创建了 Coinfinity（一个电子商务在线支付系统），但他设想的方式与比特币类似：

在现实世界中，您将与所在国家的货币进行交互；但当您在互联网上时，您是网络空间的公民，因此没有国界、边界和官僚主义，您将使用 coinfinity 货币进行支付。——彼得·泰尔

1999年，亲爱的埃隆·马斯克 (Elon Musk) 加入加密行业，创建了 X.com，这是一个与彼得·蒂尔 (Peter Thiel) 的 Coinfinity 基本理念相同的支付系统，同年，米尔顿·弗里曼 (Milton Freeman) 带来了一个令人欣喜的预言：

我认为，互联网将是削弱政府在人们生活中的权力的巨大力量。但还缺少一样东西——而且很快就会被发明——那就是一种数字互联网货币。这这里，A可以在B不知道A的情况下将资金转移到B。这个系统还不存在，但它定会出现，并且将会让互联网实现终极革命。 ——米尔顿·弗里曼

从2000年到2007年

2000年，埃隆·马斯克 (Elon Musk) 的 X.com 和彼得·蒂尔 (Peter Thiel) 的 Coinfinity 合并，催生了 PayPal。一如既往，监管机构介入，断然禁止 PayPal 计划的发展，因为它不得与美元竞争。经过中央银行家和联邦政府的几次访问后，PayPal 放弃了其互联网货币的计划，而是成为传统货币的支付网络（高于持牌银行，但也存在官僚主义、审查制度、通货膨胀等所有这些特点）。

2001年发生了三件重要事件：

1. Bram Cohen 创建了 BitTorrent，这是一种以开源软件为基础的点对点协议，由于其去中心化的性质而无法停止。2001年，Napster得以创立，用于交换音乐、电影和数字文件，但它是中心化的。

各种音乐团体（例如 Metallica）和唱片巨头起诉 Napster，Napster 不得不关闭其服务器，结束这种中心化现象。

有了 BitTorrent，打击盗版音乐的斗争几乎不可能胜利了。

1. 9月11日双子塔倒塌后，人类历史上最严格的金融监管（以恐怖主义为借口）诞生了，其中包括许多制裁和预防性监视。会议决定，联邦政府的政治家和官僚应了解美国管辖范围内外每个人的每一个动向和资金流动的原因。各地都引入了KYC（实名认证）和AML（反洗钱）法规。
2. 16岁的 彼特·陶德（Peter Todd）和著名的亚当·贝克通过电子邮件交流，后者解释说，正如戴维和尼克·萨博已经假设的那样，HashCash 不仅可以用作反垃圾邮件，还可以作为数字现金货币系统的基础。然而，彼特·陶德向亚当抛出了一个问题：计算能力的工作方式如此，如果这种工作量证明能在主体之间转移，那么就会出现恶性通货膨胀，其理由是，通过工作量证明，你证明你已经发生了计算成本（机器时间和能源），关键思想是使这种工作量证明可转移，以证明其他人已经花费了时间并使用了机器，而我只是重用他们已经产生的计算成本：
   • 2001年完成的工作量证明与2022年完成的工作量证明有很大不同，因为机器的能力飙升，这会让2001年的工作量证明变得荒谬；
   • 如果对这种“数字货币”的需求很大，价格就会上涨，盈利能力就会上升，很多人就会进行工作测试，从而创造更多的供应。随着供应量的增加，价格将会下跌，并且会出现非常负面的经济周期，类似于法定系统。

解决办法是自动调整难度，并将由中本聪解决。

2003年，电子游戏《第二人生》（Second Life）走红，这要归功于一种机制，人们借此可以在游戏中使用一种名为Linden Dollar的货币购买商品、服务和土地（元宇宙😃？还没出现呢），这种货币可在游戏内和游戏外兑换。游戏经济如此繁荣——而且货币政策没有美联储的愚笨——以至于单一Linden Dollar的价值远远超过了美元。

一家由两名意大利人经营的马耳他公司创建了一个名为 The Rock Trading 的 Linden Dollar 虚拟股票和债券交易中心。它是现存历史最悠久的交易所，甚至早于比特币的诞生。

与往常一样，毫不令人奇怪的是，监管机构禁止 Linden Dollar 与美元兑换，并迫使 Second Life 开发商将 Linden Dollar 与美元 1:1 挂钩。林登币随后变得毫无价值。

又一年过去了，到2004年，一位名叫 Hal Finney（PGP 2.0 的创建者）的赛博朋克创建了可重复使用工作量证明（RPOW），最终使 HashCash 的工作量证明可以转让。

双花问题始终存在。想要将其简化几乎是不合理的事情，它指出人们必须信任计算机内部的芯片（例如英特尔），该芯片将准确地签署交易日期并避免双花。这是一个第三方硬件（英特尔芯片）的信任系统，理论上不应该与参与者勾结，但作为解决方案并不是很成功。我们就快要成功了，因为2005年Nick Szabo重新发布了bitgold（1998年构想），并被认为不仅能通过生成货币而且还能通过对交易历史进行投票来解决双花；这个概念与戴维的权益证明类似，但他没有考虑对所抵押的货币进行投票，而是考虑在工作量证明本身的基础上进行。萨博寻找开发者，但随后于2006年撤出了这篇论文。我们就快要实现比特币，几乎指日可待。

元年：2008

发生了两个基本事件：

1. Schnorr 签名的专利已过期（尽管中本聪没有使用它）；
2. 法定货币引发了另一场经济危机，即次贷危机，是由各个政府实体精心策划的，其目的是通过美联储人为操纵降低利率的，使永远无法偿还的抵押贷款市场膨胀 。

2008年10月31日，完美的构想诞生了：中本聪发表了比特币论文。落幕。

中本聪其人

名称、域名和托管

中本聪的第一个有记录的踪迹可以追溯到 2008 年，尽管在各种公开帖子中，这位匿名用户（或一群用户）在互联网上随意评说，他已经在 2007 年开始从事一个名为比特币的项目。2007年，在世界上的某个地方已有人在研究比特币了。

然而，真实记录的故事始于2008年8月18日，当时 bitcoin.org 网站（现已不存在）是使用互联网服务匿名语音注册的，该服务允许人们付费匿名注册域名。

2008年，中本聪是如何匿名支付域名费用的？

当时，匿名语音接受以实物方式发送到其营业场所的现金付款或通过电子黄金付款。由于2008年之前进行的实验之间存在连续性，许多人认为他使用后者购买了域名。

值得注意的是，尽管我们不知道中本聪的合法身份，但匿名语音为每个客户分配了一个 ID，因此我们得知中本聪本人已经购买了另一个域名，这次称为 netcoin.org，我们可以说他尚未决定给他创造的东西起什么名字。

2008年，中本聪是如何匿名支付托管费用的？

托管信息仍然掌握在匿名语音（现已关闭）手中，但非常现实的是，中本聪也会使用类似的服务来支付他自己的托管费用；可能自托管太危险了，为了保持绝对匿名，他还宁愿购买托管。

白皮书

10月31日，中本聪的白皮书发布，首次以实用和技术的方式介绍了比特币的运作方式。中本聪在一个名为“密码学”的邮件列表（赛博朋克邮件列表的精神继承者，已关闭数年）中写道：

我一直在研究一种新的完全点对点电子现金系统，它无需可信的第三方。该白皮书可在 bitcoin.org/bitcoin.pdf 处获得”。——中本聪

它在邮件列表中描述的主要属性如下：

• 点对点网络可防止双花；
• 没有中央铸币方或其他受信任方；
• 参与者可以是匿名的；
• 新币是通过 HashCash 式的工作证明创建的；
• 用于创造货币的工作量证明也为网络服务，以避免双花。

中本聪的第一条消息

我们来分析一下该白皮书的摘要：

摘要：纯粹的点对点版本的电子现金将允许在线支付直接从一方发送到另一方，而无需金融第三方介入。数字签名提供了部分解决方案，但若需要可信第三方来避免双花，则会抵消主要优势。我们提出了使用点对点网络，以解决双花问题。网络标记交易时间，将它们放置在基于哈希的工作证明的连续链中，形成一个需要重做所有工作量证明才能更改的记录。最长的链不仅可以证明所见证的事件序列，还可以证明它们来自最大的 CPU 池。只要大部分CPU算力被不合作攻击网络的节点所控制，它们就会生成最长的链并胜过攻击者。该网络需要最少的结构。消息会尽最大努力传输，节点可以随意离开和加入网络，从而接受最长的链作为其缺席期间所发生事情的证明。

中本聪的白皮书不涉及通胀、央行或数字黄金等话题。它完全中立，没有政治涵义，纯粹是商业叙事。然而，中本聪在其他互联网帖子中表达了其加密无政府主义根源。另一个有趣的方面是，中本聪在论文中主要关注解决双花问题，认为理所当然的必要技术部分为：

..数字签名提供了解决方案的一部分…… ——中本聪

中本聪在这份出版的白皮书中没有解释比特币的智能合约语言、脚本等重要概念，没有讨论2100万比特币的上限，也没有提到减半。

人们对中本聪电子邮件的第一反应是非常怀疑的，比如：“很好，但行不通，这个东西的扩展性不够”。

时间链和中本聪的错误

中本聪在其白皮书中没有使用“blockchain”这个术语。相反，他使用术语“chain of blocks”、“工作量证明链”和“基于哈希的工作量证明链”来描述他所谈论的内容。在代码中，他经常使用术语“时间链”来指代区块的顺序。使用这个名称只是为了建立块的时间顺序。然而，一些人（如Peter Todd）反对使用时间链，因为中本聪滥用了“时间戳”一词，时间戳字面意思是“保证某条信息在某个时间存在的一种印记”，就好像它是一种存在证明。比特币不需要存在证明，而需要唯一性的证明，或者更确切地说，需要能表明它无法被替代的证明。

1. 中本聪滥用了时间戳这个术语，因为比特币不需要保证特定信息存在的戳记，而是唯一性的证明。例如，如果我签署了两笔交易，其中一笔是我声明明天会下雨，另一笔是我声明明天天气晴朗；然后，如果明天下雨，我会揭晓第一笔交易，但如果明天是晴天，我将违反了交易的唯一性，我是在执行双花。彼特·陶德正确地观察到，更合适的术语是单次使用戳，而不是时间戳。Giacomo Zucco 建议将唯一性证明称为时间密戳。不过，我们可以原谅中本聪犯错的这个错误，因为在2008年，密码学时间证据的文献还未发展很成熟；
2. 中本聪在其白皮书中经常提到了CPU这个词。然而如今，使用 CPU 进行挖矿是不可能的，因为它太不专业了。 CPU 可以做任何事情（模拟任何图灵机），但 GPU 效率更高，因为它们只做某些事情，例如视频游戏或 3D 模拟。随后，我们从 GPU 转向 FPGA（通用印刷可编程板），再到专为比特币挖矿设计的 ASIC。然而，对中本聪来说，这并不是一个严重的过失，因为他无法预见过去14年的技术演变。

2010年7月18日，使用 GPU 开采了第一个区块。

1. 中本聪在其白皮书中常谈论到最长的链，但这是一个错误，因为如果是这样，我们只会简单地获取创世块，使用我们一个 ASIC 开启每10分钟挖掘所有区块，而不会触发难度调整。结果是，由于难度很低，我们能创建一条比原始链长得多的链并按原样呈现。此问题的解决方案（也是中本聪源代码中的一个漏洞）是检查最重的链，即累计工作量最高的链，使用链的长度乘以每个链的难度系数得来。
2. 中本聪在其白皮书中使用的节点这个术语不精确，描述了进行挖掘、管理钱包、管理共识和管理点对点连接的节点。随着时间的推移，节点变得专业化，例如，进行挖矿的节点不再是进行验证的通用软件，而是专门为此目的而设计的软件。我们计算机上的节点不再做哈希，而只验证交易，而我们手机上的钱包不再做验证，而只生成密钥和交易。此外，签名设备（例如硬件钱包）甚至不进行交易组成、费用选择或币种选择，而只进行交易签名。
3. 对于SPV（简化支付验证节点），中本聪认为没必要每个人都下载所有的区块，而只下载区块头（包含交易的merkle根）就足够了。通过这种方式，只要相信如果一笔交易存在于默克尔根中，就意味着它是有效的，我们可以通过信任矿工来假设这是真的。但是，如果有人发现无效交易，他们就会报告错误，每个人都会下载整个区块。问题在于，只需要开始将所有块报告为假块的一个恶意节点，每个轻客户端就能开始下载所有内容并成为完整节点。
4. 使用区块链，所有交易都是公开的，但隐私模型是新的，每个人都能看到交易，但与交易相关的实体身份是隐藏的。隐藏公钥和个人身份之间的关系变得很重要。作为额外的安全措施，建议为每笔交易使用一组新的公钥和私钥。还建议不要重复使用地址。中本聪说：“当一笔交易有很多输入时，某种联系是不可避免的，因为这表明执行交易的人是交易中所有地址的所有者”。事实上，这是不正确的，因为几个人可以将多个输入放在一起。稍后我们将更详细地研究混币（CoinJoin）的概念。
5. 白皮书并没有像我们今天所知的那样描述比特币：没有提及2100万的供应上限、减半、UTXO 集、智能合约脚本或自动难度调整。比特币0.1并非源自白皮书。该白皮书的创建是为了解决双花这一主要问题。

创世区块和 Patoshi

一群密码学家透露，2008年11月，中本聪联系了他们，向他们传递了一份代码转储供私人审查，该代码与2009年1月发布的公共代码非常相似。

关于私有代码，有两个值得关注的事情：

• 在代码中实现点对点扑克系统（后来会被删除以保持关注比特币）；
• 实施具有复杂商家信誉系统的去中心化市场系统（后来会被删除以保持关注对比特币）。

2009年1月3日，第一个比特币区块得以开采：源代码于1月9日在Sourceforge网站上发布，但自2008年11月以来，它已在各大人物中流传；创世块，即第一个挖掘出区块，诞生于2009年1月3日，这是正是的起点。在这个区块中，中本聪写道：

《泰晤士报》2009年1月3日新闻头条：英国财政大臣濒临第二次银行救助。 ——中本聪

2009年1月3日《纽约时报》新闻头条

关于《纽约时报》形象有趣的比喻：

• 戈登·拉姆齐 (Gordon Ramsey) 的一则广告，邀请人们花5英镑外出就餐（令人惊讶的是，14年来发生了爆炸性的通货膨胀）
• 底部是啤酒广告，一杯的售价为1英镑；
• 以色列向加沙派遣军队。中东地区无休止的战争与石油美元（petrodollar）有联系吗？也许这实际上真有某种阴谋。

中本聪做这一切的目的是什么？当然是在谈论货币话题和经济危机，另一个是他和其他人在1月3日开始挖矿的证据；第一个区块不是在几周前创建的，然后代码就得以发布：创世区块恰好是在2009年1月3日创建的。这表明他和其他任何人都没有为了某种利益而执行隐藏的工作量证明。更糟糕的是，中本聪在开采第一个区块后分配给自己的比特币没有被花掉，因为……它们不可花掉！所有这些元素都表明了对中本聪的高度透明。

据说，中本聪为自己挖掘了130万枚比特币：没有真正的证据，这种说法完全是毫无根据的，也是不可能的。这个传奇的起源可以追溯到2013年塞尔吉奥·勒纳（Sergio Lerner）的研究，他检查了第一个区块并观察了它们如何处理nonce的。比特币中的每个区块都有一个标头，其中包含多个字段：日期、前一个区块的哈希值、难度、所有交易的 Merkle 根以及nonce：矿工必须输入并不断更改的nonce，直到哈希值与当前难度匹配。

当前的 Asics 不再使用nonce，因为它们会迅速填充该空间；他们所做的就是改变币库以增加多样性和熵。

塞尔吉奥检查了所有区块，并注意到一些连续区块并没有从0开始的nonce，而是继续使用先前相对于正在检查的区块验证的区块的nonce。因此，Sergio 认为，有某个实体在2009年开采了如此多的区块，以至于获得了大约130万个比特币，这是可信的。该实体检测到了一种模式，因此 Sergio 将其称为 Patoshi。

主要的反对意见不是 Patoshi 存在（很可能），而是 Patoshi 实际上就是中本聪。我们来分析一下反证：

1. 中本聪通过《纽约时报》报纸页面竭尽全力证明创世区块的公平性，清楚地表明他并不是“单独”工作；
2. 当源代码没有广泛传播时（在 SourceForge 网站上发布之前），中本聪没有预先挖掘任何东西；
3. 当中本聪亲自从其一个货币库向哈尔·芬尼（Hal Finney）发送比特币时，他从一个不属于（以明显的方式）属于Patoshi模式的区块中开采比特币。

最后的发文、最后一次分叉、告别

2月11日，中本聪在 [P2P Foundation] 论坛 (https://p2pfoundation.net/) 上创建了个人资料，其中出生日期是罗斯福没收黄金的那一天，出生年份是尼克松结束金本位的那一天。

在他的第一篇帖子中，他解释说他已经开发了这个完全去中心化的点对点电子现金系统，并将链接发布到 bitcoin.org，还补充道：

传统货币的主要问题是，为运作提供所需的所有信任，必须相信中央银行不会通货膨胀，但法定货币的历史全是辜负对这种不会发生通货膨胀的信任的内容。——中本聪

中本聪的语气开始比白皮书中的更具政治色彩。

目前的叙述声称，中本聪的想法只是允许中立的在线支付（一种 PayPal），然后建立了整个通货膨胀和价值存储论述。这种论述绝对不真实：白皮书始终有着科学的优雅，但中本聪的真实意图和想法却在互联网上四处散步。

10月29日，一些开发人员说服中本聪将比特币代码从 SourceForge 转移到 GitHub——一个更适合 Linux 操作系统的系统。Gavin Andresen 负责迁移，很快其他重要的开发人员就在 GitHub 上陆续加入其中。

11月22日，比特币论坛转移到一个名为 BitcoinTalk 的新论坛，由用户 theymos 和 cobra 运营。

此时介入的开发者中有谷歌开发者迈克·赫恩(Mike Hearn)，他首先提出了比特币的绝对标准化，作为抵御中央国家权力关闭威胁的保护条款。加文·安德烈森（Gavin Andresen）也成为了这一政策的坚定支持者。

与此同时，中本聪对源代码进行了更改：

• 2010年7月28日，由于 OP_RETURN 中的一个漏洞（未被任何人利用），他执行了一次软分叉，该漏洞可让任何人趁机使用所有比特币。OP_RETURN是允许在一个事务中最多包含大约100字节数据的数据消息的操作；
• 2010年7月31日，他进行了另一次软分叉：一些用户在升级时遇到问题，中本聪删除了两个 OP_CODE，然后进行了一次硬分叉，引入了 OP_NOP，这基本上什么也不做，但未来的软分叉可能会被用于做其他事情。
• 随后执行另一个硬分叉，将 scriptSig 的评估与 scriptPubKey 分开，这是比特币价值转移系统的两大关键组成部分。ScriptSig 是比特币交易中的一串代码，其中包含交易参与者的数字签名以及验证交易真实性所需的其他信息。另一方面，ScriptPubKey 是交易输出中存在的一串代码，它指定必须满足的条件才能花费该输出中包含的资金。 ScriptSig 和 ScriptPubKey 共同构成了比特币的支出机制，确保只有合法的比特币所有者才能将资金转移到其他地址。中本聪发现的漏洞允许每个人都乘机花费比特币，即使这个人不是这些资金的所有者也能使用该资金；
• 8月15日，发现了一个值溢出漏洞。这是非常危险的，因为输入高于变量可以容纳的值会导致出现另一个不可预测的数字。该漏洞被利用，导致51个区块并生成了1845亿个比特币。中本聪注意到了这一点，通过回滚链来重新启动51个区块的链。这不是正当的行为，但这只是在比特币推出几个月后发生的，而且是完全合理的；
• 9月7日，发生了另一个分叉，将签名交易的限制增加到2万个，否则就有可能创建一个阻止节点的交易，因为它要求验证不成比例的签名数量；
• 9月12日，中本聪再次进行了软分叉，将区块的大小限制提升了1 MB；

2010年11月27日，来自捷克共和国的开发者 Slush（Trezor 和 SatoshiLabs 的创建者之一）创建了 Slush Pool，有效地创建了矿池的概念。矿池是由多个矿工组成的系统，他们联合起来在一个区块上工作；小组中第一个获得工作量证明的人与整个池子分享奖励。

9月12日之后，中本聪升级的故事就停止了，但有发生了两个重要的事实：

1. 2010年12月11日，中本聪发布了倒数第二条公开信息：有人在报纸（《商业内幕》）上报道了一篇文章，其中维基解密提出了在 Visa 和万事达卡实施封锁的情况下采用比特币接收资金的方法。中本聪回应称，正式要求维基解密不要采取这一行动：

维基解密已经捅了马蜂窝，蜂群正向我们袭来。 [我呼吁维基解密不要尝试使用比特币。比特币是一个处于起步阶段的小型测试社区。你只能得到零花钱，而你带来的热度可能会在这个阶段摧毁我们。——中本聪

中本聪表示，“目前”比特币规模太小，无法与美国政府直接对抗。

1. 2010年12月12日18:22:33，中本聪向我们发布了他的最后一篇文章，其中他说：“还有很多工作要做”。在2011年4月23日的一封电子邮件中（没有加密证据），中本聪写信给迈克·赫恩 (Mike Hearn)，表示他希望让加文·安德烈森 (Gavin Andresen) 帮助他传承比特币的精神。

比特币协议的“花期”

采用

2011 年，比特币因被电子前沿基金会采用，因而开始流行。该基金会致力于促进互联网上的公民自由。然而，当年6月，由于担心接受加密货币捐款会产生法律后果，他们停止接受比特币。2011年2月，奥地利学校和自由市场爱好者 Ross Ulbricht 以化名 Dread Pirate Roberts 的创立了The Silk Road——一个在 TOR 网络上销售商品和服务的电子商务网站。The Silk Road有一些伦理上的限制，但不是道德、宗教或政治限制，例如偷窃的物品或偷来的信用卡是不允许的，但可以出售书籍或精神药物。

The Silk Road只接受比特币，第一个真正的用例诞生了。

The Silk Road确实存在，是世界各地商人进行货物交换的路线，从中国一直到西班牙，经印度、阿富汗，最远到日本。

第一个屎币和第一个BIP

2011年4月17日，第一个名为 namecoin 的实用币诞生了，与2022年的相比，它也相当纯正，所以它不是真正的狗屎币：

• 它没有 ICO；
• 它没有营销部门；
• 它的描述并没有虚假的部分。
• 没有大技术废话。

Namecoin 的主要是为目前互联网上使用的域名解析系统 (DNS) 提供去中心化的替代方案，该系统由 ICANN（互联网名称与数字地址分配机构）等中心化实体管理。它的目的是提供一个名称解析系统，抵抗政府或其他中心化参与者的审查和篡改，使互联网用户在访问某些网站或在线服务时更难遭到排除或限制。它还提供了域名认证系统，允许用户以去中心化的方式证明域名的所有权，而无需中心化的第三方。所有这一切都会用到浏览器中的新终止符.bit。考虑到比特币时间链上的可扩展性问题，进一步覆盖它似乎是合乎逻辑的，所以继续需要做的是从头开始创建另一个链，而不是重新发明挖矿，而是执行合并挖矿。

合并挖矿技术允许将辅助链块（在本例中为名称币）的哈希值嵌入到正在挖掘的主链块（比特币）的币库中。嵌入的哈希值前面有一个简短的描述性文本，称为“标签’，让二级链能轻松对其定位。然而，作为一个独立的链，存在导致了诈骗币出现的问题：

如何向矿工支付这些额外的工作费用？当然不是在 .bit 域中发起支付。根据定义，费用必须是可替代的。因此，真正的比特币克隆诞生了，这是一种复制比特币的独立硬币，但显然它没有任何价值。

现在，当着那些使用 .eth 域名的人的面大笑，认为这是一种原创

第二个最著名的垃圾币是莱特币，它是一种与名称币完全不同的东西，并被比特币开发商摧毁。莱特币的创建者提出了一些完全荒谬的假设：

1. 断言：比特币很愚蠢，因为区块每10分钟创建一次，我们将在2秒左右创建快速区块。

   比特币开发者回应：中本聪并没有随机设置10分钟，而是因为在相同的算力下，如果 1分钟后出一个区块，它的价值没有每10分钟出一个区块的高，但对数价值还不到1/10。如果区块来得更早，就不再有安全性可言。其次，粒度越高，出现孤立块比率的机会就越大：如果发现区块的频率越高，则更多时候会同时发现两个区块，因此会出现很多条一输一赢的平行链；这意味着矿工的盈利能力变得更低，因为方差增加，对大矿工的激励比对小矿工的激励要大得多。

2. 声明：我们的费用将低于比特币；回答：我们将在下一节中讨论这个叙述，这将完全是关于区块大小战争的。

3. 声明：比特币用GPU挖矿行不通，我们不会使用sha256，并且会创建一个称为GPU抵抗脚本的算法；比特币开发者的回应：没有阻力，脚本仍然是一种算法，并且会找到一种方法使其对 GPU 可行且可扩展，尽管这样的速度较慢。复杂性的提升会带来进入壁垒，因此第一个找到使用 GPU 实现这一点的方法的人将比其他人拥有竞争优势。

莱特币存在一些明显的问题：首先，推出第一天开采的区块比预期多。此外，莱特币通常被称为“比特币的白银”，即一种比黄金更不值钱的货币。然而，这种说法没有什么意义，因为这两种货币都是数字资产，因此本质上已经可以分割。与易于运输但不易分割的黄金或不易运输但可分割性很好的白银不同，数字资产总是可以分割且易于运输。

9月19日，一位名叫 Amir Taaki 的赛博朋克开发者想到了一个绝妙的主意：创建“BIP（比特币改进提案）流程”。该系统允许（并且仍然允许）任何提出比特币提案的人按照结构化路径提交提案。具体来说，该提案在反馈收集阶段得到讨论，然后使用摘要、序言、详细规范、理由、与其他系统的兼容性和参考实现来搭建框架。提案正式确定后，它就会被提交给一组维护比特币存储库的人，但他们不会深入讨论问题的实质内容。这些人并不决定提案是否有效，而只是为每个提交的 BIP 分配一个编号。

除了对比特币的贡献外，叙利亚的阿米尔还曾在 YPG 军队服役，并在罗贾瓦民间社会的各种经济项目中有过一年半的工作经历。

仁慈的独裁者

BIP 30 – 创建重复交易是为了解决交易冲突问题，即两个交易可具有相同交易 ID 的现象。这个 BIP 并不是恶意或陌生的，而是 Gavin Andresen，他自称是中本聪的继承人、比特币的负责人，并决定在某个时间（2012年3月15日）激活这个 BIP 的软分叉。

那么，谁决定Gavin现在是新的领导者？

2012年1月，Gavin 提出了 BIP 16 – Pay to Script Hash（支付给脚本哈希），它允许将交易发送到脚本哈希（以3开头的地址）而不是公钥哈希（以1开头的地址）。不同之处在于，如果我想使用具有两个或多个公钥的智能合约进行支付，我无法为一个地址付款，而必须为包含多个公钥的合约付款。这个想法开始推广，即支持向智能合约的哈希值的付款会更加智能。它很复杂，但概念是，不是支付和在输出中写入：“我支付给这个密钥，或者这个密钥，或者这个另一个密钥”，我写下所有这些条件，而是我执行完整的哈希并在时间链中写入：这笔钱支付给这个智能合约的哈希值；当我花钱时，我才会公开我想要解决的智能合约，并为此会提供充分的签名。在隐私性方面，这是一种有效的解决方案，因为智能合约在花钱之前更加私密，而且在可扩展性方面也是如此，因为它们仅在花钱时而不是在创建时才进入时间链。

然而，一场激烈的争论开始了，因为卢克·达实（Luke Dashjr）分析了 BIP 16，认为它做得非常糟糕，并提出了 BIP 17 – OP_CHECKHASHVERIFY (CHV)。Luke之所以坚持，是因为Gavin希望对交易的验证方式进行根本性的改变，他认为：

• 事实上，在脚本之前检查哈希值；
• 事实上，它的表现方式已经完全改变了；
• sigops 的限制已更改；
• 新的 OP_EVAL 运算符很危险，因为它允许创建递归循环。

Luke认为，对脚本进行哈希处理是没有意义的，最好将脚本制作成merkle树，这样就只能揭示脚本的某些部分。Gavin 不同意，并决定将标记日期定为2012年2月1日。

附带效果是，研发人员分裂成派系，并作为将迫使 Gavin 删除 OP_EVAL作为第一步，因为它会造成严重的以太坊式攻击的问题。他们还要求纳入带有矿工信号的阈值激活机制。如果至少55%的矿工在他们的区块中表示同意，那么就会达成共识。

不仅是矿工，所有用户都必须达成共识，事实上，这个标记日期惨遭失败，Gavin 在2月27日在 bitcointalk 上发帖宣布：

即使我们没有达到55%，我也决定从2012 年4月1日起激活BIP 16（这不是愚人节玩笑）。

——Gavin Andresen

在区块170060中，一笔挖矿交易执行并失效，因为它没有强制执行 PS2H。据估计，截至 2012年12月，45% 的矿工由于根本不同意 P2SH，他们的区块仍处于孤立状态。

2012年9月，比特币基金会成立，总部设在华盛顿特区。它受到 Linus Torvalds Linux 基金会分层结构的启发。根据迈克·赫恩（Mike Hearn）的建议，这个想法是为了给比特币一个更有组织的结构，以选择像Gavin这样仁慈的领导者。中本聪本人发送给迈克·赫恩的一封无法验证的电子邮件，任命Gavin为领导者。比特币基金会也在媒体中赢得了威望，成为想要与“比特币领导者”交谈的记者的官方参考点。然而，这也引发了比特币社区内的第一场重大斗争，一些人试图将比特币基金会描述为一个令人放心的机构，避免谈论逃税、洗钱等，而另一些人则更愿意进行客观描述，解释比特币真正代表什么。

区块大小战争前夕

2013年3月11日，比特币协议升级过程中出现严重问题，LevelDB取代了Berkeley DB数据库。问题是，中本聪将最大区块大小设置为1 MB，这是截至2010年9月社区接受大小限制。然而，Berkeley DB 中存在一个隐含的、不言而喻的小于1 MB 的限制。因此，尽管 1 mb 区块在共识级别有效，但在数据库级别无效，因此遭到拒绝。随着LevelDB的采用，一些节点开始接受0.9/1mb的区块，导致链分裂。在这场普遍的混乱中，一次无意的双花攻击成功地执行：旧链上的一笔交易意外地出现在新链上，而收到约9000美元的商人眼睁睁地看着这笔交易在他眼皮子底下消失了。链进行了重组。一切都是由于数据库层面的技术变革导致的共识问题造成的。

2013年6月14日，维基解密重新接受比特币，但坏消息很快就传来了，10月2日，丝绸之路（The Silk Road）的创造者在长达数月的追捕后被捕，并因创造丝绸之路电子商务而被判处两项无期徒刑，且不得假释。

Ross Ulbricht目前被关押在美国最高安全级别的图森监狱（USP Tucson）。

Ross很可能犯了一些错误，例如在 TOR 上使用验证码，揭示了可能的 IP，从而允许美国国家安全局追踪该网站的托管服务器。

在调查中，人们发现参与逮捕Ross的一名联邦调查局特工偷走了他的大部分比特币。此外，当Ross被捕时，他正在公共图书馆并以管理员身份访问该网站的控制面板。在他专注于浏览时，一些警察在背后打架，以吸引了他的注意力。与此同时，其他特工给他戴上了手铐。该网站上的所有比特币都被没收，但其中一些比特币由于两名特工贪腐而不知去向，其中一名特工后来被捕。

他们是如何没收Ross的比特币的？

不幸的是，比特币由“热钱包”管理，并且可从网站本身的界面提取。

2014年，比特币Meetup在米兰成立，并很快成为欧洲最大规模、最具影响力的聚会。然而不久之后，又一个打击到来，因为同年2月，交易所MtGox因网络攻击而暂停提币并宣布破产。 MtGox 的关闭催生了第一批区块链分析公司，中国也禁用比特币，并且 Baidoo 彻底禁止接受比特币。

2015年，Giacomo Zucco 在米兰创立了 BlockchainLAB，旨在将世界上最优秀的比特币专家汇聚一堂。开发人员可自由地工作并做任何他们想做的事情，只要他们分享其知识并创建报告，然后 BlockchainLAB 将其出售给银行和机构。会议在米兰哥白尼路 (via Copernico) 的办公室举行，未来许多重要的活动都将在这里举行。

区块大小战争

背景和方向

2015年，区块大小之战正式拉开序幕，但要充分理解它，需要了解以下简单内容：

1. 2010年7月15日，中本聪引入了 1 MB 区块大小限制，并于2010年9月激活。2010年 10月4日，开发人员 Jeff Garzik 发布了一个新客户端，其中包含一个补丁，该补丁删除了中本聪引入的区块大小限制。此时，Bitcointalk 和 r/reddit 的所有者 Theymos 回应称，不要使用 Garzik 的补丁版本，否则使用它的人将被切断网络。中本聪回复了“+1 Theymos”，而 Garzik 则告诉中本聪，这并不是一个是否被分叉的问题，而更多的是一个营销问题：如果有一天有 Visa 的交易水平，这个区块链限制会限制交易金额。此时，中本聪回答说，将来会以受控且缓慢的方式来改变区块大小。
2. 2011年有三个相关事实：
   • 2011年3月7日，迈克·赫恩 (Mike Hearn) 成为第一位领取薪水的比特币开发者。谷歌有一项政策，允许员工将20%的时间投入到个人项目上，只要提前报告即可。Mike Hearn 提议 Google 开发 BitcoinJ，将比特币引入Java；
   • 2011年4月23日，迈克·赫恩 (Mike Hearn) 透露了与中本聪的一封电子邮件，表示加文·安德森 (Gavin Andreesen) 将成为中本聪的精神继承人；
   • 2011年5月5日，一位新用户加入了bitcointalk，他就是Gregory Maxwell——比特币成果最多的研究人员和开发人员之一，被称为大区块者的“终极反派角色”。他发表了一篇长文，支持中本聪规定的区块大小，因为这不仅避免了区块无法及时下载或导致孤块率上升的风险，而且也解决了一种纯粹的经济问题；如果没有限制，空间将是无限的，因此矿工的费用将非常低；通货膨胀补贴变得太低（请记住，到2140年这一补贴将达为0），因为我们知道价格仅在稀缺商品上形成，如果区块上的空间不具有稀缺性，那么它就无法形成价格，也就没有人愿意为它花钱。
3. 2012年，第二位从事比特币工作的全薪员工是 Gavin Andresen；
4. 2013年，Mike Hearn 说服 Gavin 将比特币更名为 Bitcoin Core；
5. 2013年5月，彼得·托德 (Peter Todd) 发布了 keepbitcoinfree.org 网站，成为大区块者的另一个反派角色，他在网站上发布了一段好莱坞制作的视频，解释区块问题不是技术选择，而是道德选择，并且有两个愿景：一个是希望通过让矿工有机会控制比特币来实现比特币的中心化，另一个是支持免费且让每个人都能验证；
6. 不久之后，2013年8月19日，Gregory Maxwell 通过在 bitcointalk 上发表文章《真正的终极区块链压缩：CoinWitness》（Really Really ultimate blockchain compression: CoinWitness），提出了币见证的想法。第一个侧链想法。Greg说：

我们可以拥有许多区块链，并且在比特币区块链上，我们可以使用称为 SNARKs 的东西——用于为长期历史生成小型简洁证明。我们可以在比特币中实现一个验证 SNARK 的操作符，这样你就可以拥有以比特币为基础的整个区块链；优点是我们可冻结主链上的比特币并在侧链上创建一个侧币，当它返回时，我们的节点只需要验证其历史的简洁证明；这将提高可扩展性，允许在不创建shitcoin的情况下进行实验。
——Gregory Maxwell

1. 10月14日，Adam Back 发表了一篇名为《比特币阶段》的论文，他在文中解释说，尝试更大或更小的区块以及不同隐私性，进行权衡是很好的，但通过创建新的shitcoin来做到这一点并不好。Maxwell的想法可以通过创建侧链来使用；
2. Gavin 放弃了对 GitHub 的控制，并将这一职位传给了 Wladimir Van Der Laan；他并没有认为这削弱了自己的权力，而是认为这是一种维护存储库的一项艰巨的任务，而他必须做更重要的事情；
3. 2014年10月23日，侧链白皮书编写完成。在这篇论文中，有人指出，带有 SNARK 的硬币见证的想法仍然不可行，但通过中本聪风格的“某种 SPV”，可以创建这些单独的链，其中硬币可以在其中权衡隐私、速度和可扩展性的问题。签署本白皮书的有 Adam Back、Gregory Maxwell、Matt Corallo、Luke Dashjr、Pieter Wuille、Andrew Poelstra、Andrew Miller 和 Jorge Timón。然而，所有这些开发商都犯了一个错误：他们创建了一个太大、名字太多的企业集团，这给比特币造成了“中心化”的印象；
4. 2014年12月27日，Mike Hearn 推出了 BitcoinXT——一个复制并完成比特币的替代客户端。XT 版本得以创建是因为 Mike 不久前创建了 BIP 64 – getutxo 消息，但该 BIP 并没有以够快的速度在比特币中实现，因此 Mike Hearn 决定创建客户端的替代版本，这与原始版本（包括BIP 64）存在一些细微差别。

话虽如此，我们现在可以从区块大小战争开始：主要话题将是比特币区块的最大大小，因此是一个纯粹的技术话题：

• 下载时间链区块的验证时间；
• 传播时间，这可能会也可能不会产生孤立块；
• 自私挖矿的可能性；
• 大型矿工挑战小型矿工的可能性；
• 收费管理。

所有这些技术问题都会引发另一组问题，例如：

• 如何改变区块大小，快速还是慢速执行？
• 应该用不向后兼容的硬分叉还是软分叉来实施改变？
• 我们是动态地改变它还是以固定的方式改变它？

然后，我们将解决需要快速扩展大型链下区块的问题，然后解决闪电网络或侧链等链下实践的有效性问题。另外两个讨论主题将涉及中本聪最初的想法，即少数大型数据中心可以拥有真正的节点，但整个经济仍受到 SPV 协议的保护，以及在治理方面：谁来决定是否实施变化？是矿工们？开发商？比特币基金会？交流？还是由用户决定？

最后，我们将分析与言论自由相关的论坛审核辩论。

Blockchainlab和第一次辩论

2015年1月，Giacomo Zucco 的 Blockchainlab 成立，这是一家咨询公司，将充当 Zucco 初创公司的孵化器，当时该公司的基于赔钱商业模式运营，在比特币上做很酷的事情，因此这没什么影响。

Blockchainlab 的商业模式是，向 Zucco 的所有客户出售与比特币相关的建议和培训，这些建议和培训并非由 Zucco 提供，而是由一个团队提供的，该团队凝聚了最大的初创公司和比特币开发商的专业知识，并充当新初创公司的孵化器。第一个孵化的是 Riccardo Casatta 的 Geobit（他后来创建了 Eternity Wallet），后来其他人物加入，包括 Franco Cimatti，他是意大利最早的比特币持有者之一，翻译了意大利比特币客户端，并从中本聪本人那里获得了信用。

不久之后，“初创企业孵化器”部分就被抛之脑后了，因为 Zucco 意识到大多数初创企业没有商业模式，也不想拥有商业模式。Blockchainlab整合的商业模式不是股份，而是成为开发者的研究实验室，从他们那里获取特权信息进行打包和转售；充当帮助服务之间的交易所以交换信息。

2015年2月，Thaddeus Dryja 和 Joseph Poon 发表了第一篇关于闪电网络的论文，仅仅3个月后，即2015年4月15日，在伦敦举行了一次大型会议，Gavin 发表了题为“为什么我们需要更大的链”的演讲，他表示需要更大的区块，并且必须消除中本聪的限制。

演讲结束后，在问答环节中，Gavin 被问到：如果对区块大小的讨论没有达成共识，会发生什么？Gavin坦率地回答：我们会按照我说的去做，就像 P2SH 已经发生的那样。这个答案让人非常震惊，事实上，5月7日，第一次争议就出现了：Wladimir Van Der Laan（GitHub 存储库的新维护者）表示，他不同意 Gavin 增加区块大小的观点：他警告说扩大区块是危险且不成熟的，尤其是在没有社区共识的情况下。

此时，5月29日，Gavin 发出了最后通牒，表示 Mike Hearn 将在替代的 BitcoinXT 客户端中实现最大的区块，并于6月22日发布了 BIP 101 – 增加最大区块大小，简单来说就是扩大了最大区块大小，从 1mb 提升到 8mb，然后每年翻倍。

Gavin指出，根据摩尔定律，硬盘的存储空间每年都会增加一倍，可惜问题不在存储空间，而是：

• 按照摩尔定律，带宽不会每年翻倍；
• 检查数字、验证等的计算能力不会每年翻倍。

Gavin 调至 8mb 的理由是，他和 Mike 最初计划将块扩展到 20mb；中国矿工（占算力的60%以上）对此表示反对，因为他们会因为政府防火墙而被切断与网络的连接。因此，折中方案是中国接受了8 MB。后来Mike透露，他们之所以选择8mb，是因为数字8在中国传统中意味着繁荣和财富，选择这个数字是为了取悦中国矿工（这是一个伟大的科学动机😁）。

Garzik随后提出两个建议：

1. BIP 100 – 通过矿工投票动态最大区块大小：由于区块大小是由大多数矿工投票决定的，如果矿工占多数，则由他们决定区块大小。这个提议存在争议，因为显然太大的区块会导致一个矿工将较小的矿工赶出市场；如果一个矿工要达到多数，它可自行投票一个更大的区块，将整个少数矿工排除在市场之外，这绝对是危险的；
2. BIP 102 – 将区块大小增加到 2MB：这是一个更快的解决方案，建议即可加倍，“在几年内”解决问题。即使这个提议没有得到重视，许多人想知道：为了避免几年后再次出现的问题而进行硬分叉的意义何在。

Pieter Wuille（又名“sipa”）随后介入，提出了BIP 103 – 区块大小随技术发展而变化，他说：让我们现在增加硬分叉，但不是翻倍，在2063年之前增加17.7%。Sipa 引用维护者 Wladimir 和 Greogory Maxwell 的话在 BIP 结束时感谢他们的积极反馈。结果Gregory会说：致谢中引用了我的话，但我的反馈是：不要这样做。我完全不同意Sipa的观点。

其中最激进的是 Adam Back，他同意 Garzik 的 BIP 102，因为他认为它“安全”，并开玩笑地提出了BIP 248，他说：让我们现在加倍到2 mb，下一次减半时我们会增加到 4 mb，再一次减半时增加到 8 mb，依此类推；与此同时，链下和侧链技术将缓解此问题。

Adam Back 是一个像 Garzik 一样的大拦手，与 Gregory Maxwell 和 Luke Dashjr 完全不同。然而，他们在某一点上达成了一致：如果没有完全共识，硬分叉就不会发生。

有一千个叙述的硬币，比特币耶稣

2015年7月30日，以太坊（不幸地）诞生了：Vitalik Butarin 是一位非常年轻且才华横溢的记者，他发表了一系列关于比特币 2.0 协议的文章（由 Jimmy Song 委托），以便在比特币上“做资产”。Vitalik 得出了正确的结论，即在比特币上，资产必须以不同的方式管理，因为矿工不执行资产规则（这与后来导致 Peter Todd 和 Zucco 解决 RGB 等当前问题的逻辑相同）。然而，这种狗屎币的诞生值得一提，因为它是比特币故事的组成部分，尽管它总是有一千种不同的叙述：

• 第一个叙述是“我们必须让资产比比特币更好”；
• 第二个叙述是“环保主义，我们将使用权益证明而不是工作量证明”；
• 第三个叙述是“让我们扩展智能合约的语言来进行分布式通用计算”；
• 第四个叙述类似于莱特币的“低费用和快速、宽区块”。

尽管是在另一条链上，Vitalik 成为了大区块链的热心支持者，根据他的愿景，区块的可扩展性没有限制，你可以在其中放入任何你想要的东西，所有智能合约和数据都应该在区块链上，并且区块应该很大并且费用较低。

借此机会分享一下Giacomo Zucco对以太坊的无偏激的看法：

我认为以太坊是业内最严重的骗局之一，因此任何对比特币感兴趣的人都应该完全忽略它，不要对比特币这样庄重的东西产生坏影响。它具有典型山寨币中心化开发结构的所有特征，但由于 TheDAO 紧急财政援助和“好吧，你们能停止交易吗”等历史先例，以及基于其创造者的虚假新闻的代币倾销和拉抬事件等历史先例而变得更糟。

由于对具有典型“大区块”骗局的区块链权衡持有基本的误解（“我们希望一切都在链上”），以太坊具有规模不可持续的所有问题，这使得节点在技术上变得中心化。它具有所有普遍的安全缺陷，这些缺陷是那些不知道自己在做什么的人的伪技术超级哄骗（迄今为止，事实证明，在以太坊中甚至不可能使简单的多重签名变得安全，并不会被一个随即用户“意外删除”……更不用说复杂的“智能合约”了）。它同时具有预挖币和ICO的所有道德、伦理、法律和扭曲的经济激励问题。它具有 ICO 典型的欺诈性言论：“不，这不是代币，这是应用币（appcoin）”。

以太坊每个月都会改变叙述，以忽略被事实揭穿的虚假承诺，并为未来推出新的虚假承诺（带有应用币的世界计算机——没有图灵完备性，没有势不可挡的应用程序，也没有丰富的有状态性；没有可收藏的小猫，没有 defi，没有开放金融，也没有价值储存，这些都没有……）。它的创建者在发起这个骗局之前曾出售有关“在普通计算机上模拟的量子计算”的骗局（基本上就像出售治疗水晶和时间机器的人一样）。

它有一个网站，在其上 TheDAO 救助计划中的一句话备受关注，被认为是一个成熟的商业骗局（“势不可挡的应用程序”）。它拥有完全由一家公司（infura）集中管理的验证基础设施。它有一个“2.0”的“路线图”，代表着科幻小说承诺中全面失败的宣告。我认为这比 Bitconnect、Dentacoin 或 BSV 等东西还要糟糕，因为在比特币链上，即使有一些交易者赚了钱或赔了钱，也没有人会抛开声誉、技能、才能和时间。相反，以太坊则转移了许多潜在有价值的智力资源。——Giacomo Zucco

感谢Giacomo的启发性发言。

2015年8月15日，区块大小战争正式开始。Gavin 和 Mike 在博文中共同发布了一份通讯，称新版本中的 BitcoinXT 将实现 Gavin 的 BIP 101，并且 Gavin 不再直接支持 Bitcoin Core。不会有矿工投票，而将直接激活。

中本聪去世已经快五年了，神奇的是，他的一个地址收到了一封电子邮件，其中写道：

我关注了最近的辩论，我希望能达成普遍共识以解决这一问题，但随着 BitcoinXT 0.11a 的发布，这似乎是不可能的，我因此不得不发出我对这个非常危险的分叉的担忧。这个“wannabe Bitcoin”的开发者说他们遵循我最初的愿景，但事实并非如此。我在设计比特币时的理念是，若没有全球共识，则在未来对其做出改变将是困难或几乎不可能的。我想保护它，使其免受有号召力领导人的影响，即使他们是Gavin Andresen、Barack Obama或Satoshi Nakamoto。他们引用我的旧著作，说比特币必须以某种方式存在，但即使是我也可能是错的，并且从那时起很多事情都发生了变化。如果仅靠两个开发人员就可以改变比特币并按照他们认为合适的方式重新定义它，那么我将不得不断言，比特币是一个失败的项目。

——中本聪

没有证据能证明这条消息是中本聪本人写的，但实质内容并没有改变：即使是中本聪写的，让此去中心化协议的未来依赖于其创造者，这将仍然是一种失败。

2015年8月17日，Theymos 宣布了有关 Bitcointalk 和 r/bitcoin 的新政策。在那之前，人们讨论的只有 BitcoinXT，两个论坛几乎被它的帖子垄断了。他们表示，正在讨论的一些事情打破了比特币共识，因此出现了山寨币。作为论坛的所有者，他敦促所有想要谈论山寨币的人去其他地方：删除与垃圾币相关的帖子将是规则。在 Bitcointalk 上，BitcoinXT 仅限于山寨币类别，而在 Reddit 上则明确表示不能再谈论它。

Roger Ver，被称为“比特币耶稣”，于2010年发现了比特币，并成为比特币的坚定支持者。他是一位超级自由主义者，甚至放弃了美国公民身份并投资了小型比特币初创公司；Roger 没有丰富的技术知识，但只是试图将比特变得政治化一点，以对抗 Gavin、Mike、Luke Dashjr 和 Gregory等想让比特币更加中立、不那么可怕的人。他不太关心区块大小，但他在推动比特币支出与储蓄的言论（当你用比特币赚了数百万美元时，我要补充一句，谢谢他妈的:-D）。在他写了一篇支持Gavin和Mike的帖子后，他完全被吓坏了，但这篇帖子被 Theymos 禁止了。对于比特币耶稣来说，自我侮辱是彻底的，只是无法禁止他进入官方董事会。结果，Roger Ver 成为了 r/bitcoin、Bitcointalk、Blockstream 或 Bitcoin Core 最狂热的反对者之一，并且变成了大区块者（以及之后所有其他可能的狗屎币）最虔诚的支持者。

8月24日，BitPay、blockchain.info、Circle、BitGo、KnCMiner、itBit 和 Xapo 发出公开信，表示他们已与比特币领导者 Gavin 进行讨论，并意识到增加区块大小为出路。他们同意并决定支持Gavin。整个行业决定支持BitcoinXT，这似乎已经胜券在握，因为它似乎是由行业领袖制定的选择，这令人担忧，因为它带有政治色彩：比特币是由受无法被更改的共识支配，或是由主要在美国视为合法并受监管的实体支配？这似乎是一个非常容易监管的市场，因为如果美国政府接管，它就会像 Linden Dollar、电子黄金或 PayPal 一样立即受到谴责。

SegWit 和假中本聪

两周后，Pindar Wong（IETF | 互联网工程任务组——开发 TCP/IP 协议的非正式工程师小组——的前成员）建议停止继续撰写博客文章，而是通过直视的眼神交流来解决问题并要求 Gregory、Gavin、Adam 和他的公司于2015年9月12日在蒙特利尔举行的扩展比特币第一阶段会议上亲自讨论这个问题。

参会人员普遍消沉，Gregory 非常小心地开始与 Gavin 争论，当你意识到有大约80人在场聆听两位开发人员的观点时，这种友好的交流变成了一场真正的辩论；大约40分钟后，Gregory里结束了会议，他说由他们二者来决定比特币的命运是不公平的，而让那些对此有话要说的人发言才合适，或者更好的方法是将其全部写在黑板上。

12月6日，第二期比特币扩容活动将在香港举行。在第一期会议中（除了 Gregory 和 Gavin 之间的讨论外），会议更多地在探讨闪电网络，这一次主要是 Petere Wuilla 提出的一项名为“隔离见证（SegWit）”的提案。SegWit将增加每个区块中可包含的交易数量并减少交易存储空间的消耗，以提高比特币网络的可扩展性。为实现这些目标，SegWit将交易签名数据（称为“见证”）与其余交易数据分开。这种方式可减少交易大小，允许每个块中包含多个交易，而不会超过每个块1 MB的大小限制。此外，Luke Dashjr 发现，使用 SegWit，可在不执行硬分叉的情况下稍微增加最大块大小。

在香港会议期间，出现了一位主要参与者，他是比特大陆（一家生产 ASIC 的公司，全球市场份额为80%）的首席执行官吴忌寒。他声称 SegWit 是一种硬分叉，而不是软分叉。稍后我们就会明白这句话的原因。

2016年1月3日，Coinbase 首席执行官布莱恩·阿姆斯特朗 (Brian Armstrong) 宣布支持 BitcoinXT，公开下调 Bitcoin Core 评级。然而，有一个问题，因为1月14日，Mike 声称自己在香港并意识到大多数矿工不想要 BitcoinXT，也不会支持它，因此在一篇名为《比特币实验决议》（The resolution of the Bitcoin experiment）的博客文章中声明（对他而言）bitcoinXT 实验结束了。在行业层面，他们看起来非常强大，因为他们从Coinbase的支持获得了利益，但在矿工层面，他们非常弱，因为矿工们已经默契地决定通过硬分叉来支持2mb SegWit。还是那句话，稍后我们就会明白为什么SegWit硬分叉如此受大家的青睐。

2016年2月5日，美国两家杂志《Gizmodo》和《连线》（Wired）发表文章，声称澳大利亚投资者/企业家克雷格·赖特（Craig Wright）实际上是比特币的匿名创造者中本聪。赖特声称拥有130万个与著名的“Patoshi”模式相关的比特币，并认为是中本聪本人挖掘的。

这一消息在社区中引起了很大争议，因为包括 Gregory、Luke 和 Wladimir 在内的许多比特币持有者都与 Wright 保持了距离，认为他的说法有些可疑。随后，赖特改变了自己的说法，自称是大区块者的领导者，并声称有必要将区块大小增加到千兆字节甚至太字节，或者说隔离见证是“垃圾”。

Bitcoin Classic及重要任务

2016年2月10日，Gavin 推出了一款名为 Bitcoin Classic 的新比特币客户端，其获得的支持要比 BitcoinXT 少得多。不久之后，一些在扩展比特币第二阶段期间会面的开发商和矿工举行参加了香港圆桌会议。这次会议的召开是因为一些矿工威胁要运行Gavin的Bitcoin Classic；重点仍然是，吴忌寒再次明确这不是区块大小的问题，而是SegWit应作为不向后兼容的硬分叉来完成，而不是软分叉。

之所以被称为Bitcoin Classic，是因为它似乎寓意：让我们做出改变，但要尊重中本聪最初的愿景。即使做出一个改变，它实际上还是回归原始理念。我可能会补充说，这是一种低级庸俗的营销举措。

经过两天的激烈讨论，达成以下协议：

“我们中国矿工承诺不运行Bitcoin Classic，只运行Bitcoin Core版。作为报答，我们这里的比特币开发商，承诺为 SegWit 开发一个硬分叉，并只有社区接受它它才会被接受”。

时任 Blockstream 首席技术官的 Gregory Maxwell 与 Adam Back 争论，因为 Greg 说：“你不代表任何人，你不是比特币，你不能闭门进行交易。比特币就是比特币，并不关心你的协议”。Adam回答Gregory说，他们并不致力于通过与矿工达成的协议来改变比特币，但他们专注于开发执行硬分叉的代码，并且只有在达成共识的情况下他们才会在生产中提供这种代码。

2016年5月2日，加文·安德烈森 (Gavin Andresen) 发表了一篇博文，标志着彻底改变比特币战争历史的一步。他在博文中表示，克雷格·赖特 (Craig Wright) 邀请他乘坐私人飞机前往伦敦，赖特将私下向他证明他就是中本聪 (Satoshi Nakamoto)。他还声称几天后赖特将通过公开签名向世界证明他就是中本聪。

事实证明，Craig并没有真正签名。他发布了一篇帖子，并似乎进行了签名，但实际上他提出的签名是假的。随后，Wraith 发表了一篇文章，他说他不能签名，因为他没有影响力，他不能公开自己，因为他太在乎自己的隐私。然后，他删除了自己的博客。

大人物！

不久之后，即2016年5月5日，在一场名为“共识”的会议上，Gavin 继续辩称 Wright 就是中本聪，此时 Vitalik Buterin 也提出了自己出色措施：

2016年5月6日，Wladimir（GitHub 维护者）删除了 Gavin 的密钥，并表示 Gavin 对 Wraight 的支持是危险的，可能会导致人们担心 Gavin 受到损害。Gavin有更多进行比特币回购的权限。

Blockchainlab的活动

2016年7月27日，Blockchainlab团队内部发生分裂，Lawrence Nahum（首席科学家）被大区块者三大邪恶象征之一、小区块者三大英雄象征之一的Blockstream收购。三个胜利的象征是：

• Bitcoin Core
• 论坛/Reddit 板主赛道，即theymos 和cobra
• Blockstream

Blockchainlab 实验室里有一个大人物也是 Blockstream 的员工。该实验室的另一位成员是 Franco Cimatti (HostFat)，他是一位狂热的大区块拥护者，但更多的是从言论自由的角度反对糟糕的审查制度：他的主题与其说是“大区块更好吗？”，不如说是“有机会改变比特币会更好吗？每个人都应该能做到并有发言权”。

区块链实验室中的分歧已经无法弥合，Zucco 不再坚持持有各派系的控制权，而是开始偏向一边，并向 Pinder Wong 提议选米兰为第三期《扩展比特币》的举办地。

Zucco 和区块链实验室认为有两项“重大行动”表明了立场：

1. 选择主办并组织一次针对支持小区块大小的会议；
2. Zucco 和其他组织者直接参与起草会议议程，并由他们决定哪些内容可以提交，哪些内容则不能；在这两天的会议中，有时间进行几十场演讲，因此做出的选择是基于定性的基础。主要主题是，考虑到区块链上区块大小有限的想法，如何才能最好地扩展协议？
   • 尽管确定了主要话题，组织者仍然空出一个部分时间用于讨论共识的根本性变化和增加区块大小；在本节中，梅尼·罗森菲尔德（Meni Rosenfeld）有一个演讲与弹性区块大小相关：她的想法是，当内存池上有开销时，您可暂时扩大区块，然后在开销结束时将其变小。显然，决定何时扩大和缩小区块的不是矿工，而是基于整个区块的最低交易费用的规则决定的选择。该提案并未提出，但 Bitcoin Unlimited 是支持大区块者的新圣杯；在Bitcoin Classic被停止使用后正在形成这样的共识。然而，遗憾的是，该论文的质量不佳，令人无法接受。
   • Peter Todd 提出了客户端验证比特币的想法，这将标志着 RGB 的诞生。 Peter Todd 认为：矿工不仅不必决定区块的大小，也不必知道哪些交易有效或无效。矿工只需在链中添加他所谓的单次使用印戳即可获得报酬。如果Alice向Bob支付包括签名在内的付款证明，其中包括输入脚本和输出脚本，则应从Alice点对点传递给Bob，并且只有交易的哈希值会最终出现在链上，这样即使是矿工也无法知晓Alice和Bob正在做的事情。这将提供绝佳的可扩展性和出色的隐私性；
   • 唯一受到讨论并能允许的真正共识变化是 SegWit 作为软分叉，这可能会增加区块大小。它可以在软分叉中完成，因为旧节点看到的交易是一个非常小的交易，因为它不再包含支出脚本（仅输入和输出）。支出脚本（包括签名）全部移动到称为见证程序的并行结构中，该结构与区块单独发送，并在区块内提交；因此，理论上，有新节点能每个区块最多传递 4MB 的数据，而旧节点视这些为有效交易并确保1MB大小（并且看不到见证程序）。

吴忌寒、Roger Ver等十五位大佬也将出席本次大会。很容易认出他们，因为他们穿着写有 Hard Fork Café 的 T 恤，这是嘲弄 Hard Rock Café 的标志。

真正的宣战发生在大区块支持团体在会议结束时甚至要分割最后一个党派的时候：他们组织了一个名为言论自由党的替代党派，其言论通常是这样的：在会议期间，你被迫聆听委员会希望你们听到的内容，而在我们的言论自由党中，任何拿起麦克风的人都可以对共识提出任何改变。

很多人都加入这个替代党派，令人震惊的是他们竟然把所有的中国矿工都带到了现场。只有一个例外，那就是F2Pool的CEO、矿工王春，他同时去了替代党派和官方党派。

这是全球第三次最重要会议，比特币开发人员齐聚一堂。比特币存在明显的单点故障问题，对此国际组委会制定了严格的规则，例如整个食品生产链必须明确地可验证。Giacomo Zucco委托了一家具有反恐经验的国际安全公司，因为它能够保证绝佳的安全性和高度的自由裁量权。众所周知，比特币持有者不喜欢受到拦截、搜查或骚扰。

Zucco冒充前摩萨德，从第三版《扩展比特币》中揪出恐怖分子

比特币扩容之后，Zucco 提供 Blockchainlab 的办公室，用于做两件事：

1. 会议后几天举办Bitcoin Core聚会，即官方开发者聚会；
2. Gabriele Domeninichini 是 Blockchainlab 的一名员工，他负责测试：
   • Thaddeus Dryja 和 Joseph Poon 在 GO 中实现闪电网络；
   • 实现由 Christian Decker 完成，他发明了完全类似于闪电网络的东西，后来与长期的 Linux 开发人员 Rusty Russell 一起受雇于 Blockstream。他们两人正在用 C 语言实现这一点；
   • 有两个非常聪明的法国人开始做一个硬件钱包，但后来他们意识到巴黎已经有一个非常强大的硬件钱包，叫做 Ledger。他们通过构建名为 eclair 的闪电实现来改变方向，并创建了名为 ACINQ 的公司。Gabriel将它们全部安装完毕，并意识到，尽管理论上它们都在致力于同一个想法，但缺乏共同的规范。然后 Zucco 说服闪电实验室的 Elizabeth Stark 组织所有这些公司/开发人员一起工作，直到他们制定出所有实现都将遵循的互操作性规范，以便在实现之间进行传输和开放通道。

这并不是这种方法第一次取得成功，几个月前，Riccardo Casatta 正在研究区块链中的公证时间戳，Peter Todd 和其他3个人也在研究类似的事情。在米兰参加集体头脑风暴后，Peter Todd 将其选为独特的开放时间戳协议

在米兰的 Blockchainlab 进行头脑风暴，基于披萨（感谢 OpenAI）

回到闪电网络的话题上，所有参与者最终汇聚到一个名为：Protocol Milano 的协议上；事实上，两天后，该协议的名称更改为 BOLT（闪电技术基础）。

2016年11月，比特币核心0.13.1 版本开始发挥作用，其中包括 SegWit 的代码和允许激活软分叉的信号机制（矿工发出“我们准备好了”的信号）。它会立即投入生产，但激活会推迟的到后面几个月，并且需要至少95%的阈值。

Punchbowl：Bitcoin Unlimited

2017年1月30日，一名运行 Bitcoin Unlimited 的矿工开采了一个大于1 MB的区块，该区块立即从网络中被孤立。

2017年3月12日，Shaolin Fry（虚构身份）提出了 BIP 148——强制激活隔离见证部署，这本质上是Bitcoin Core的一个版本，要求矿工在特定日期之前报告隔离见证的采用情况。如果矿工不这样做，所有不包含 SegWit 的区块都将被视为无效。该提案极其激进，因为它要求矿工不仅接受隔离见证，还要求矿工报告其采用情况，否则将面临被排除在网络之外的风险。大多数Bitcoin Core的开发者都反对 BIP 148，但 Luke Dashjr 除外，他指出：用户制定规则，矿工必须适应，否则就有被拒绝的风险。因此，一场运动形成了，社区内少数人认为 Bitcoin Core 决定不支持 BIP 148。反对者认为，尽管隔离见证是一个很好的解决方案并且效果良好，但不应迫于实施，因为这可能会破坏网络内共识的稳定性。

2017年3月15日，Bitcoin Unlimited 上发生了一件奇怪的事情。在比特币的这个替代版本上，有一系列新技术，其中一项存在一个漏洞，该漏洞会同时将所有节点从网络中拉下来；Jhian Wu 和 Gavin Andresen 在 Slack 上发表了一篇交流文章，他们表示，这是通过产生空块来反击比特币的情况：他们想，既然出现了一个漏洞，而且这个漏洞让所有人都崩溃了，那么一定有人利用了该漏洞。这肯定是来自 Bitcoin Core 的恶意者，他们想要实施报复。

比特大陆（吴建的公司）在一次聊天中谈到——尽管没有官方文件作为证据——大约分配了1亿美元来生产空块并攻击比特币网络。他们打算用这种方式消除它，只留下 Bitcoin Unlimited 运行。

两天后，全球所有最大的交易所（Coinbase 除外）都签署了一封反对 Bitcoin Unlimited 的信，信中表示：

1. 如果 Bitcoin Unlimited 中不包含回复保护，他们将永远不会上线该 程序（回复保护意味着，如果您拆分网络，并且在链的两个版本之一上花费了 UTXO，那么没有人可以承担这笔费用并将其广播到其他链）；
2. 修复回复保护相当于声明 Bitcoin Unlimited 是比特币之上的山寨币。

《财富》杂志对我们的看法非常好，第二天，即3月18日，更严重的打击发生了：Bitfinex 交易所推出了期货，即一个人可以给出一个比特币并收到两个期货作为交换的合约，一个是 Bitcoin Core 版本，另一个是 Bitcoin Unlimited 版本。他们开放市y及期货，期货一开始就以比core版本高20%的价格进行无限交易；后来它的价值稳定在3%左右。这些期货清楚地表明，当实际将资金投入两者之一时，97%的资金都在比特币上，而不是在 Bitcoin Unlimited 上。

4月5日，又一个毁灭性的打击到来，因为 Gregory Maxwell 发表了一篇关于秘密 AsicBoost 的帖子。其想法是，当您应用 sha256 时，您不会对整个文件执行哈希处理，而是将文件分成多个块并对每个块进行哈希处理；在块头的特定情况下，您需要两个块来制作1mb大小的块。如果您因为还为找到该区块的解决方案而需要更改哈希，那么您可保持第一个区块不变，只更改第二个区块，而不是对标头的两个新区块进行哈希，这样可以节省每个哈希的时间。有两种方法可以做到这一点，显然一种方法是使用块头内的信号位作为熵（并且显然您正在使用这种 AsicBoost 技术实施优化）。相反，Greg 发现，将比特币交易按一定顺序排列后，可在不显示您正在执行 AsicBoost 的情况下执行 AsicBoost。他还意识到：

• 作为硬分叉，SegWit 不会给 AsicBoost 带来任何问题；
• 作为软分叉，SegWit 打破了“隐藏”AsicBoost 的可能性。

然后，Gregory Maxwell 采用了使 Bitmain 的 ASIC 运行的 FPGA 固件，并意识到所有机器中都存在隐藏的优化，即隐藏的 AsicBoost。生产方面，比特大陆具有竞争优势，这就是为什么 Jhian Wu 如此渴望使用 SegWit，就像硬分叉一样。一场大丑闻爆发了，紧接着Gregory Maxwell 又发现了的另一起丑闻，称为“antbleed”：事实证明，如果比特大陆愿意的话，它可以通过互联网发送一个信号，远程关闭并删除由比特大陆出售的 ASICs。

4月6日，还将举办两场活动：

• Samson Mow 开始加入 blockstream，而 blockstream 之外的头号竞争者之一开始加入 blockstream 的头号竞争者；
• 闪电网络的两位创建者之一约瑟夫·潘（Joseph Poon）反对 SegWit，提出了一种称为扩展区块的替代方案，由于某种原因，它也适合 Jhian Wu 作为与 SegWit 不同的软分叉。后来发现扩展区块并没有破坏比特大陆隐藏的ASICBoost。

Joseph Poon 放弃了比特币，转向以太坊。离开比特币领域后，他透露 Slack 上有一个由 Samson Mow 领导的名为 Dragon’s Den 的秘密聊天室，主要在网上欺凌他人。并且他认为自己是受害者。

NYA 和比特币现金

2017年5月22日，举办了另一期共识会议（Gavin 被 Buterin 嘲笑的同一次会议），会议组织者（Coindesk）宣布他们已解决了扩容争论；特别的是，它宣布他们已经在所有接受 SegWit 作为硬分叉的主要比特币公司之间达成了一项协议。该协议称为《纽约协议》（New York Agreement）。在接下来的两天里，大约有50家初创公司似乎支持这一决定，其中包括 Blockstream、Lightning Labs 等。

似乎很荒谬的是，也有纯粹的小型区块公司支持这一决定，事实上也确实如此，以至于他们中的许多人公开否认这一消息，因为他们从未签署或接受过这样的协议。事实证明，不久之后，Coindesk 的一名员工在没有询问任何人的情况下就开始发布来自任何初创公司的会员资格。大约五十份中就有二十份是完全错误的，且不属于《纽约协议》的一部分。

开发者兼矿工 James Hilliard 向所有支持 SegWit 硬分叉的参与者提出了一项提案，即发布 BIP 91——降低门槛的 SegWit MASF，他在其中表示：“你们想要实施 SegWit，我们也想要实施 SegWit。作为软分叉（Jhian Wu 不愿意），那么如果它通过，我们将同意硬分叉，这是争议的核心问题”。

在2017年5月22日到6月5日期间，发生了很多争论，但AsicBoost隐藏的发现在舆论中发挥了重要作用；甚至一些坚定的大区块支持者也开始持怀疑态度。

6月20日左右，Unicode 联盟在其字体中引入了比特币徽标。

7月21日，BIP 91 被接受，真正的“锁仓”到来了。Jhian Wu 发表了一篇回应的帖子，其中他表示犯了一个非常严重的错误，这些不是协议，并表示他们将实施用户激活的硬分叉（UAHF）。 Jhian 宣布比特币现金即将到来，将于8月1日起推出。这个新版本将拥有更大的区块链，并且不包含隔离见证。

9月9日，举行了新的会议，名为 Breaking Bitcoin（破解比特币）。最后，他们不再谈论可扩展性，而是谈论“如何破解比特币”以及所有可能的攻击和安全性问题：

在相同的会议上，一些矿工登台被问到是否会支持 2x 分叉，在这种情况下，BitFury 的 Alex Petrov 回答道：不，等等，我在签署协议时的意思是，如果达成共识，我们将进行硬分叉，很明显，如果没有，我们永远不会开采 2mb 的区块（通过见证计划折衷提高到8mb）。在Breaking Bitcoin会议之后，根据 Petrov 的解释，RootStock 或 Xapo 等许多其他人都证实了此版本。还有一些公司，如 Coinbase 或 BitPay，会向用户发送电子邮件，警告他们下载新版本的软件，否则他们将被切断网络连接。这是举动十分鲁莽，除此之外，在这个软件正式推出之前（后来立即被中止），还发现了一个弱点，这个发行弱点会导致网络从第一天起就会立即崩溃。此外，这个版本还包含两个比较陌生的东西：

• 部分地址黑名单的实现；
• 消除引导节点，转而采用企业节点。需要这些节点是因为当 Bitcoin Core 首次启动时，它不知道在何处可以找到其他节点，因此它使用硬编码到软件中的初始节点（有6个），这些节点是许多历史开发人员的节点，并且依据这6个节点开发了自己的点对点网络。

出于安全原因（没有给出任何其他解释），BitPay 发送这封电子邮件邀请用户下载该软件的新版本，这是法国开发商 Nicolas Dorier 表示：

这太过分了，我对你的信任被破坏了，我会废弃这一版本的。
——Nicolas Dorier

几天之后，他疯狂地用 C# 编程发布了 BTCPay Server，这是一个没有 BitPay 的 BitPay 克隆，开源且对任何人免费。

2017年11月8日，区块大小战争结束。

比特币协议的现代时期

不幸和不道德的攻击

在摧毁了《纽约协议》这个反面派之后，人们意识到比特币是一头无法驯服的野兽。如果80%的算力、最大的比特币会议上最大的报纸、最大的ASIC生产商、最大的交易所和大多数开发者试图控制比特币并都惨败了，那么是的，比特币是无法被控制的。空气中弥漫着狂热。

然而，这种狂热被两个负面事件和第三个模棱两可的事件挫伤：

1. 2017年11月14日，在Baltic Honeybadger会议开始的前几天，一位比特币现金程序员发现了Bitcoin Core代码中的一个通货膨胀漏洞，并声称如果它被利用，将导致另一次不受控制的通货膨胀，就如在比特币历史开端发生的发生的那样并迫使中本聪进行软分叉。

Matt Corallo 通过更新将此漏洞插入到协议中，以使其变得简单：节点检查交易是否有效、是否具有有效的脚本、有效的签名以及是否不会造成通货膨胀。所有这些都是在进入内存池之前以及当某个区块实际到达并已开采时完成的；所以有两项检查，即内存池和区块。

马特（Matt）在一系列优化中放弃了两个控件中的一个，并且连续两个版本之间的交互有效地创造了这种难题但并非不可能利用的漏洞，从而产生无限的通货膨胀。与中本聪的漏洞不同的是，此漏洞已经存在并被引入，让很多人感到困惑，因为它意味着：让“异端者”Gavin、Garzik & Co. 的核心开发人员蒙羞，嘲笑他们的Bitcoin Unlimited的漏洞和纽约协议的漏洞（这会破坏网络），并表明它们也不是绝对可靠的； 社会动态已经形成，一些人做出了未经任何人审查的承诺，因为这些开发人员被认为非常优秀而不能失败； 该发现并非来自核心团队，而是来自比特币现金的开发人员。

1. 在接受比特币近一年后，Steam 终于不再支持比特币。它在博客文章中宣布了这一点，原因是：
   • 它太不稳定了；
   • 链上费用太高（就这一点而言，不得不说的是内存池被空块堵塞了，感谢Jhian）。
2. 12月9日，芝加哥期权交易所授权的第一批比特币期货合约宣布并正常化。在这些期货合约生效前不久，在12月17日比特币的价值达到了该时期的绝对峰值，平均峰值为 1,9783 美元。

快进到2022年：许多人对此周期的历史低点低于当时的历史高点感到害怕。打开bitcoinvgold并检查Jameson Lopp的工具，我们看到的是，实际上2017年比特币的实际购买力价格被高估了。

绝妙想法：taproot

2018年伊始，市场一片萧条，但在1月22日，Gregory Maxwell 提出了一个非常有趣的想法。已经讨论很长时间如何修改协议，但特别讨论了其中两个，即：

• Schnorr签名：正如第一章已经提到的，这些签名最明显的优势是，如果你能拥有一个密钥，它是Alice的密钥和Bob的密钥之和，并且当需要签名时，先签名Alice，然后签名Bob，并将两个签名相加，得到的签名就是密钥之和的有效签名。本质上它就像一个链下的多重签名；
• （默克尔化抽象语法树）MAST 是一种通过创建表示交易中包含的所有支出选项的默克尔树来工作的技术。只有实际使用的选项才会包含在交易中，从而使其更小、更高效。此外，MAST 实现了创建只能在特定条件下执行的合约，使交易更加灵活和强大。2018年1月，这个想法已有两种不同的形式：BIP 114 – （默克尔化抽象语法树）MAST 和 BIP 117 – 尾调用执行语义（Tail Call Execution Semantics）。他们彼此不相容，所以只能选择其中之一。

Gregory提出了一个绝妙的主意：

我们不要将脚本的默克尔根作为输出放在时间链上，而是放置一个公钥 schnorr，因为每个合约几乎总是会发生退化情况（最明显的情况），这是所有参与者都同意的情况。我们来做一个典型的比特币合约，其中公钥是所有参与者公钥的总和，因此如果所有参与者都同意，他们都会签名，签名加起来，就能实现支出并没有必要管理合约。该公钥通过将其乘以默克尔根来操纵。相反，如果存在分歧，我们选择需要激活的合约分支，我们使用默克尔证明返回默克尔树，并显示该默克尔根是如何包含在受操纵的公钥中。”

——Gregory Maxwell

Greg 采用了 Schnorr 的签名提案和两个 MAST 提案，并将所有内容融合到了他称之为“taproot”的想法中。

同样是在2018年1月，Stripe 不再支持比特币，和 Steam 做出了同样的选择。我们正处于隔离见证已投入生产、闪电网络正处于普及的时代，但它仍然太小众，还没有成为主流。

2018年3月23日，发生了一件重要的非技术事件。当时最著名的书无疑是 Andreas M. Antonopoulos 的《掌握比特币》（Mastering Bitcoin）一书。 Saifedean Ammous 提出了比特币标准（The Bitcoin Standard），这一标准很快成为主流，因为它对许多比特币持有者和许多不了解比特币但从纯粹经济角度开始对比特币感兴趣的人产生了深远的影响。

迈克尔·塞勒（Micheal Saylor）和杰克·多尔西（Jack Dorsey）引用了这本书，作为启蒙时刻。 😇

传动链和后至上主义

2018年3月31日，Blockchainlab永久关闭。2018年4月7日，Paul Sztorc 博客 truthcoin 上的一篇文章产出了一个新现象。他的想法是创建一种比特币预测市场。由于一些功能缺失，Paul并没有提议改变比特币一引入这些功能，而是大力支持实施侧链，然而，侧链以某种方式开始（一种不信任的想法），但后来在信任中结束。

Paul不同意这种模式，并提出了传动链的想法，其本质上是允许矿工对侧链的历史进行投票，这样节点就不必自己进行验证，而是必须信任大多数矿工。这是一种完全不同的信任模型，将大量权力交给了矿工，并且由于矿工在隔离见证故事中表现得像对手，这会产生摩擦，并对信任矿工作为去中心化系统的概念产生怀疑。因此，许多人不接受传动链的想法，认为它太危险了。Paul还认为他的提议可解决区块大小争论问题，因为主链将拥有小区块，而传动链将拥有大区块；但同样，它从未成功，因为它需要极大地信任矿工。

除其他事项外，Paul有一篇关于工作量证明的好文章，名为《没有什么比工作量证明更便宜》(Nothing is Cheaper than Proof of Work)。

4月7日，在没有保罗的情况下，他发表了《比特币后至上主义》（Bitcoin Post-Maximalism）一文，其中他开创了一种趋势：早在2014年，前比特币持有者就已有一段反比特币的仇恨阶段，他们赚了很多钱，却在市场上输掉了这些钱。Sztorc 的这篇文章带来了后至上主义或反至上主义的概念，这是一种文化反应。这是因为，当shitcoin世界灾难性崩溃时，他们指责那些警告shitcoin未来崩溃的至上主义者。特别是随着 ICO 的垮台，Sztorc 表示，市场崩溃的原因不是因为产生了不可持续的泡沫，每个人都在随意发起 ICO，原因是至上主义者阻止传动链，如果有传动器就好了。市场就不会崩溃。因此，他宣称自己不再是一个至上主义者。

这掀起了至少11个此类浪潮。

eltoo、RGB、闪电火炬、混币战争和黑名单

4月30日，Christian Decker、Rusty Russell 和 Olaoluwa Osuntokun 发表了一项技术创新，这是与eltoo相关的论文。eltoo 是 Decker 多年前提出的理论，与 Thaddeus Dryja 和 Joseph Poon 的闪电网络非常相似。eltoo 是一种不同的闪电网络方式，具有更简单、风险更小的备份、多方渠道和其他小优势。这个主意不错，但要使其发挥作用，需要进行链上修改，该修改于2018年4月在BIP 118 提案中提出——针对 Taproot 脚本的 SIGHASH_ANYPREVOUT。基本上，在比特币中创建交易时，您需要使用资金所有者的私钥对每个输入进行签名。但是，通常只能对当前输入进行签名，而不能对未来或过去的输入进行签名。这意味着，如果输入被移动到不同的交易，其原始签名者将无法再使用其签名来确保输入仅按需使用。

SIGHASH_ANYPREVOUT 是一个签名选项，允许对输入进行签名，以便它能在任何未来的事务中使用，无论输入是否已移动。这使得签名者可以保留对其资金使用方式的控制，即使输入被转移到不同的交易中。

它受到了批评者的称赞，但仍然是一个通用的想法，Christian不想太快推进这一想法，因为他不想实施软分叉。

2018年7月3日，Zucco在里斯本提出了RGB协议，分享了文件和想法，从此这个主题将由Maxim Orlovsky领导的乌克兰男孩团队继续发扬光大；随后 Federico Tenga 交付了第一个 RGB 钱包（Iris Wallet），于 2022年10月发布。

2019年1月，一位名为 Hodlonaut 的匿名推特用户提出了建立一个名为“闪电火炬”的闪电中继网络的想法：他发布一条推文，称他将向第一个用发票回复他的人发送100000聪，这位第一人将增加 10,000 聪，即向第一个回复他的推文的人发送110000聪，以此类推，看看闪电网络何时可以扩展。在伊丽莎白·斯塔克（Elizabeth Stark）和杰克·多尔西（Jack Dorsey）等人重新启动后，这项实验取得庞大规模性发展，不仅如此，在比特币杂志因担心法律后果而拒绝邀请后，它通过一名苏格兰人前往伊朗，违反了美国的制裁。

这个火炬网得以走红，事实上骗子也开始发动：特别是，当火炬网在 Zucco 的“手中”时，一个名为“bitcoin wizard”的用户开具一张发票，然后带着所有的战利品消失了（这是一个最近创建的帐户，但也有许多互动和粉丝）。此时，Zucco 投入了他的聪并重新启动了火炬网，以完全回报火炬网；当火炬网达到特别重要的规模时，它会被交给Bitcoin Venezuela，这是一个志愿者协会，旨在帮助遭受恶性通货膨胀和独裁问题的委内瑞拉人。

4月12日还有另一项重要活动：我们都是 Hodlonauts。 Hodlonaut 因火炬网而变得非常出名，在 Twitter 上已经拥有1万名粉丝，并利用他的一些人气来警告所有人注意克雷格·赖特 (Craig Wright)；Hodlonaut收到克雷格·赖特法庭发来的恐吓信。他是匿名的，但 Calvin Ayre（为 Craig Wright 提供资金的百万富翁）在其名为 CoinKeeg 的出版物中对任何透露 Hodlonaut 身份信息的人悬赏5000美元（以比特币 Satoshi 的 Vision 支付）。一个从某人处得知自己可能在Oslo的人设法给 Hodlonaut 的雇主打电话，他冒充挪威警察，正在调查这个推特账户；雇主信以为真，以为他真是一名警察，透露了他的全名和地址，Craig因诽谤而被起诉，因而收到了传票。

这次活动拉开了一场精彩活动的序幕，因为每个人都开始将自己的 Hodlonaut 个人资料照片放入 Hodlonaut 头盔中。

Twitter上充满了对Hodlonaut 的支持

Hodlonaut 诉 Craig Wright 的案件于2022年10月结束，Hodlonaut 获胜。

2022年12月23，Hodlonaut 在推特上宣布 Craig 已请求（并已获准）上诉：

2019年5月1日，Nicolas Dorier提出了一种简单的 Payjoin 提案——BIP 78。PayJoin 是一种混币，在进行混币的同时，您还可以付款。具体来说，PayJoin 的工作原理是将发送者的投资和接收者的投资插入到同一交易中。这意味着资金不是直接从发送方发送到接收方，而是首先发送到一个“中间”地址，它们在这里混合。随后，发送者和接收者可使用他们的私钥从“中间”地址“提取”其混合的资金。这样，外部观察者就无法确定谁发送和接收了资金，因为这些资金是混合在一起的。

几天后，即2019年5月8日，出现了第一个半可信提议，即为了保护个人利益而回滚比特币。因为它是半可信的，从而引起了人们的担忧。具体来说，币安遭到黑客攻击，其首席执行官赵长鹏宣布，他将向矿工支付费用，以孤立发生盗窃的链；他想再次使用这些交易并说服矿工启动另一条链。这不是传递无效状态的问题，而是进行重组以维持实际规则的问题。即使只是为了修复币安安全性差的问题而进行故意重组，这也是非常有争议的，并且事实上也永远无法修复这一问题。

“FUNDS SAFU!

说到链上隐私，8月2日开始了混币实施之战。混币是多方将其投资放在一起的交易。最初，中本聪在他的白皮书中就写道，当一笔交易混合如此多的投资时，很明显它们是由同一个人进行的，因此这是对链上隐私的限制，因为某些启发式方法必须这种链接。事实上，几年后，格雷戈里·麦克斯韦（Gregory Maxwell）照常在 bitcointalk 上发表了一篇文章，评论说所有投资不一定都来自同一个人。你所要做的就是安装一个好的钱包来提高安全性。

Gregory Maxwell、theymos 和其他人抽出了15个 Bictoins作为奖励提供给构建这个钱包人，但这个原型的创建一直滞后，直到 nopara 推出了 zerolink。Zerolink 采用了 David Chaum 最初的电子现金想法，并将其放到混币的背景下，然后蒙蔽协调员，就像90年代的电子现金协调员一样，他通过盲签名而在不知道自己签署的内容的情况下避免了双花问题。同样，混币的协调员也是不知情的。该实施是在 Wasabi 和 Samourai 的钱包服务 Whirpool 上完成的。

8月2日，Dojo 上线，它是 Bitcoin Core 的子应用程序，与 Bitcoin Core 一起运行，用于与 Samourai 钱包进行通信。Dojo 不可少，这因为在此之前使用 Samourai 和 Whirpool 时，在 混币期间，服务器确实被 David Chaum 风格的加密技术蒙蔽了。但 Samourai 确实是一个移动钱包，并且需要所有公钥才能进入和退出混币过程。Dojo 的上线部分消除了这一批评，因为如果很少有用户使用 Dojo，而许多用户“正常”使用 Samourai，则结果是，如果一个使用 Dojo 的人与许多使用 Samourai 的用户进入混币程序，那么很明显就知道您进出的公钥，因为只有Samourai可追踪此公钥，而其它东西都不行。

这具有历史性意义，因为随着 Dojo 的推出，Luke Dashjr 和 Gregory Maxwell 开始发起批评的言论，他们警告说这种实现不好并建议不要使用它。许多其他开发人员也加入进来，随之而来开启的是一场无限制的、非技术的、而属于文化/道德的争战。

On 3 December 2019, Bitfinix became the first exchange to integrate lightninig networks.

2019 年 12 月 3 日，Bitfinix 成为首家整合闪电网络的交易所。

2019年12月12日，首款“二代”闪电钱包 Phoenix 发布，这是一款实验性钱包，其理念是：

“未来大家都用比特币的时候，并且小额金额无法进行链上结算了（正常支付我们都用第2层链或其他任何链下形式），那么拥有一个可同时管理链上和链下的复杂钱包的意义何在？”

因此，显示两种类型的金额（一种在链上，一种在每个开放通道上）是毫无意义的。但我也没有展示所有的通道，我只是进行了抽象。就像上网时，我们不想看到每个节点的每个 TCP 连接，如果我们真的有顾忌，那么可以探索高级选项，但基本上浏览器会进行抽象来隐藏这种复杂性。

这种简单性展现了多方面的折衷和权衡：

• 在隐私层面，如果不使用 Phoenix 的 TOR，人们就能清楚地看到 IP 地址，并且仍然可观察所有开放的通道；
• 当我受到进行链上交易者发送的资金时，潜艇交换（submarine swap）就完成了，这要花很多钱；
• 它提供流动性，但成本非常高。

2019年12月27日，Facebook 的加密货币 Libra 实验以失败告终。所有最著名的比特币持有者都受到各方面记者的邀请，来对此实验发表评论。这些持有者只是以早期的 PayPal 和 Linden Dollar 为例进行回应。

2020年1月6日，一项在2022年才成为戏剧性事件的提案却未能引起人们的注意，这就是 BIP 119 提案——杰里米·鲁宾 (Jeremy Rubin) 的 CHECKTEMPLATEVERIFY。这是契约的一种形式：按照比特币今天的运作方式，如果我能花费比特币，那么我就花费了这一契约。我达到消费条件，它就会进入输入并被消费。然后，我创建另一个具有完全不同的支出条件的输出。我满足A条件并创造B条件。没有支出条件B认为：只有当您创建的输出反过来满足另一个条件时，您才能满足此支出条件。不能认为，硬币只能在那些进一步输出脚本标准已预先确定的交易中消费。

2020年1月19日，Pieter Wuille、Jonas Nick 和 Anthony Towns 被授予 BIP 341 – Taproot 提议的资格：讨论 Taproot 的 SegWit 第1版支出规则。两个月后，在3月16日，因 COVID-19 流行而导致的隔离开始，经济全面崩溃，甚至比特币也大幅下跌至5000美元。

5月11日，举行了第三次减半派，当时半个世界都处于封锁状态；6月9日又是发生了一件比特币戏剧性事件，即黑名单。比特币软件包含一个阻止垃圾邮件、不可信或通常破坏盒子的节点 IP 的部分。实际上确实存在黑名单这样的东西，但早在2020年，美国文化中就出现了一种攻击软件项目的新潮，其托词是：“黑名单”、“白名单”或“主从”这些词会唤起人们对奴隶制的悲伤记忆，因此换为另一种可替代性术语。

2020年6月9日，一名随机用户（没有其他贡献）在 Bitcoin Core 上发出拉取请求，以将带有种族主义色彩一词的 blacklist 替换为 blocklist。除了半喜剧性的干预之外，它还存在一个技术问题，因为作为比特币软件中的术语它非常模糊；这个拉取请求立即被 Marco Falke 未经辩论地投入使用，因为他想避免“混乱”，并明确表示，如果他拒绝此拉取请求，他就会引起那些指责他是种族主义者的人的注意。

因此，他自愿将其投入使用。Bitcoin Core发现自己在生产中合并了一个荒谬的请求，这激怒了很多开发人员。他们指出，Bitcoin Core 不是一个供人们用于进行政治宣传的小游戏，而是一个严肃的软件，并且在没有社区接受的情况下，您当然不要将拉取请求发送到生产中。情况升级到 John Newbery，不仅开始为“普惠性”这一举措辩护，甚至禁止在 BTCPay 服务器上从存储库中发出拉取请求的贡献者。这是一个非常消极的事实，并且成为一个持续至今的问题的开端。开发商的角色发生了变化并进行演变：在区块链战争中，开发商是“保卫英雄”，而在这里我们可以看到，这些人在面对这种已经开始影响社会的民众的民粹主义时显得更弱。

新一波的开发人员屈服于这种清教徒式的态度，并且越来越明显地表现出恐惧被赶出项目，即便这种行为与管理存储库或创建软件的能力无关。与20世纪90年代或2000年代初期的差异是令人心酸的，旧的做法绝非“不胡说八道”之一，色彩缤纷的人物服装中的侮辱和放荡是常态。

由于理查德·斯托曼 (Richard Stallman) 的某些言论和行为被认为是不恰当且有损软件自由的，他被驱逐出其基金会自由软件基金会 (FSF) 。特别是，Stallman被指控发表了性别歧视言论，并提倡对性虐待受害者采取不当行为。FSF 决定解除他的领导职务，以保护组织的职业操守，并确保其推动软件自由的努力不受不当行为的玷污。

“自由意指言论自由，而不是免费啤酒。”

2020年9月3日，芝加哥期货继续金融化（在去年开始的），并于11月30日再次突破之前的峰值；美元价格触及并突破19850美元，市场正式进入牛市。

现在和未来

Taproot锁定和二氧化碳寓言

时间来到当下，为了方便起见，我们就从2021年开始吧。

2021年伊始，埃隆·马斯克 (Elon Musk) 这位可爱的角色于2月8日宣布，特斯拉将把部分资金投入比特币，表达了在锁定后和当前总体背景下对美元和其他法定货币的普遍不信任。截至3月24日，特斯拉直接接受比特币用于购买其汽车。

你现在可以用比特币购买特斯拉

— 来自2021年3月24日，埃隆·马斯克 (@elonmusk) 的推文

马斯克依赖 BTCPay 服务器，与该服务器建立了良好的合作关系，并引发了一波比特币看涨潮。所有这些炒作和影响都是出乎意料的，是基于像马斯克这样的名人的态度转变效应。名人效应如此惊人，人们的兴奋之情达到了顶峰，全是促使价格上涨的有利条件。

2月12日，一位用户发起了 Twitter 活动#LaserRayUntil100K，直译为：一直使用带有镭射眼的头像，直到比特币的价格到达 10万美元；然后每个人都在推特上使用带有镭射眼的照片。

Micheal Saylor的镭射眼

3月6日，开启了整个 taproot 的激活历程，但正如我们所见，已有了 BIP 341 提案，尽管几乎没有任何实际激活提案的痕迹。讨论很激烈，但不是关于taproot本身，因为既没有技术也没有政治反对（与隔离见证不同）。 Taproot 对每个人都有利。真正的争论是如何在生产中激活它。因此，出现了两大派别：

• 派别 BIP 8 – 按高度锁定的版本位：“让我们给矿工时间来告诉我们他们已准备好，若他们还未准备好，我们仍然会强制执行此软分叉”；
• 派系 BIP 9 – 具有超时和延迟的版本位：*“让我们给矿工时间来告诉我们他们已经准备好，若他们没有准备好，软分叉将会失败”。

这些派系带来了一个问题。因为，想要保守的话，BIP 9 方法固然更好；而像 Luke Dashjr 这样通常非常保守的开发者坚信，这种“保守”方法让矿工能够发起一场政治运动，将准备软分叉的信号转变为政治决策投票。

最终，一项令人难以置信的提案出现了，它是由Bitcoin Core开发并强势提出，但实际上却让所有人都感到不满。该提案称为 Speedy Trial，允许将 BIP 9 授予矿工，但不会浪费一整年等待矿工注册，而最多允许1个月的时间。这给了他们去尝试、经历失败并可能在以后发起 BIP 8的余地。

在提出快速试用后，整个BIP 8 派别都颇为不满，因为不管怎么说，他们都在为矿工赋权，而保守的BIP 9派别则认为激活太危险，因为给的期限太短。

Bitcoin Core的维护者普遍认为，没有采取任何具体行动。虽然 taproot 已长时间被讨论，但还没有人采取任何行动。然后，在快速试用后就将其部署在生产中，并附带一个用户可操作的标志，具体通过更改配置来执行，以将此快速试用版更改为 BIP 8，此后BIP 8将在快速试用版后直接激活。

从技术的角度来看，每个人都对 Taproot 的到来感到高兴；但从方法论的角度来看，它让很多人感到恼火，因为这看起来像是一种“shitcoiner”的情况，开发人员认为某些东西已经足够a因此，其他人就必须也认为它足够好。

6月12日，Taproot正式投产。

2021年5月5日，上市矿业公司比特币马拉松 (Bitcoin Marathon) 开采了一条区块链，并在 coinbase 中写道“这是一条符合 OFAC 规定的区块链”（OFAC 是一个金融工作组，负责消除被认为是“丑陋和不良行为”或任何困扰政治权势集团事物的交易，以监管全球市场）。我们不知道“OFAC合规”的封锁到底意味着什么，但无论如何，十足的恶意挑衅爆发了，比特币爱好者开始制作混币，让居住在伊朗的朋友将资金转发到 Marathon 的 coinbase 地址里。基本上，Marathon 充斥者混币和来自 “不合规地址” 中的 “自由货币”。

5月19日，对于那些视马斯克为比特币吉祥物、把一切都押在他身上的人来说，一场灾难来了；特斯拉发表声明称：

我们错了：我们意识到比特币会产生二氧化碳并导致全球变暖，因此我们不再接受比特币

——特斯拉

显然，这种说法毫无道理。首先，他们仍提出了每笔比特币交易都消耗能量的指标，此指标没有道理，因为比特币交易不消耗能量，在极限情况下你可以说一个比特币区块基于对算力的估计会消耗能量，但在摊分到每笔交易后再谈能量消耗就没有意义。那么我们该做什么，因为特斯拉的电动汽车耗电，就禁用特斯拉吗？

特斯拉的说法是完全站不住脚，但奇怪的是，特斯拉并没有从其金库中出售比特币，只是停止接受比特币作为特斯拉付款。关于这一选择背后的动机有多种假设。最受欢迎的之一（但未经证实而只是推论）是，根据一些消息来源，自从特斯拉2月8日宣布接受比特币支付以来，很多人购买了特斯拉，依据美国的税收制度结构，如果你出售比特币以换取法定货币，你就必须支付资本利得税；如果你购买一个物品，你就不需要支付资本利得税。因此，很多人通过购买特斯拉（不含税）并将其出售来获得美元，以此逃避资本利得税。

气候声明可能再次掩盖了这种未经证实的营养学。另外，因为比特币矿工不产生二氧化碳，它靠电力运行……有人可能会反对说“但电力是通过燃烧石油产生的，因此燃烧会向大气中释放二氧化碳”。那没问题，但即使特斯拉的电池也不产生二氧化碳（目的是停止使用内燃机），但它们使用电力，而电力也必须要有来源。这样来看，如果特斯拉认为自己绿色环保主义者，而比特币不是，这怎么样都说不过去。

禁令、战争和盟约

2021年5月21日，中国又颁布了一项禁令，自2014年以来，中国一直在大肆禁止比特币。所有矿工都必须停止在中国境内运营并离开挖矿，值得注意的是，30%的算力是在中国非法制造的，真很好的证明了禁令的失败。另一个有趣的事情是，价格并没有因为中国的禁令而发生改变（这让马斯克感到尴尬）。

2021年5月31日，Marathon 做出了彻底的转变，Marathon 首席执行官 Fred Thiel 在视频中宣布，他们将遵守 Bitcon 社区的原则，并将根据协议确认任何有效的比特币交易。不会有黑名单，他们还宣布采用taproot快速试验。

6月5日，在迈阿密举行的比特币会议上，Jack Mallers （非常激动而哭着）宣布，萨尔瓦多将采用比特币作为法定货币：

几天后，人们对萨尔瓦多法律进行投票，发生了一些相当模棱两可的事情，萨尔瓦多总统纳伊布·布克莱(Nayib Bukele)开设了一个Twitter space并与比特币持有者平等交谈，制作了有代表性的推特搞笑表情包。同样明显的是，布克莱感到宾至如归，因为他们在交谈中道歉，说要对他的比特币法进行投票。一大波赞成票通过了，法律规定：

• “如果客户想用比特币付款，所有萨尔瓦多公民在收到付款时都要接受比特币。”这在许多人中造成了内部矛盾，因为一方面能够用比特币支付的想法是合理的，但另一方面从道德上讲，如果商家不接受比特币，“警察”就会强迫他接受这种货币，这在伦理上是不合理的；
• 如果商家在接受比特币方面存在技术困难，则能免除该义务；
• 国家将为所有商家提供基础设施，让他们可以实时免费地将比特币兑换成美元。

比特币是一种可容忍的法定货币，因为它不是国家实际强制征收的。9月7日，比特币法在萨尔瓦多实施。

Nayib Bukele的漫画

2021年11月，采用比特币会议在萨尔瓦多举行。会议期间，已于6月进入锁定状态的 Taproot 被激活。

此后，进入2022年。

2月24日，俄罗斯军队入侵乌克兰，导致许多年轻人决定逃离乌克兰，因为尽管它是一个民族国家（被入侵，而不是入侵者），但它具有民族国家的所有特征，因此他们立即动员起来，戒严阻止乌克兰年轻人离开该国。

许多人可能有比向他们一生中素未谋面的人开枪更重要的事情，因此依然决定逃离。发生的一个故事是，乌克兰人的银行账户和自动提款机被冻结，阻止他们携带现金越境，但他们还是设法逃脱，这要归功于在互联网上名声大噪的比特币。

不仅有人逃离乌克兰，而且还有人逃离俄罗斯，因为入侵者也有全民动员的恶意。比特币因这些故事而重新成为人们关注的焦点，但除此之外，乌克兰政府正在举办一场加密货币筹款活动（包括比特币和狗屎币）来支持军队，这项筹款活动取得非常好的效果。

4月19日，一场新剧上演。杰里米·鲁宾（Jeremy Rubin）是一个特别受欢迎的开发者，他与迈克·赫恩（Mike Hearn）一起提出了比特币黑名单。Jeremy Rubin两年前首次以BIP 119 – CHECKTEMPLATEVERIFY提案提出了著名契约的一个非常全面的版本（限制放置输出条件：当你花费此输出时要将此输出作为输入）。突然，Jeremy 发布了一篇博客文章（与 Gavin Andresen 的风格相同），其中他宣布有关 BIP 119 的辩论已持续太久，而且没有人表明立场。

然后，他也提议快速实验他的想法。在 Taproot 之后，有些人仍然对快速实验感到愤怒，因为他们（有充分的理由）认为，即使在像 Taproot 这样在技术上毫无争议的话题上，这样做也会树立一个负面的先例，从而激励每个人都快速实验并提出建议。

其他人因Jeremy旧的黑名单提案而害怕契约，另一些人则只是不喜欢Jeremy，因为他采用了Gavin的万事通风格，同样使用博客文章而不遵循共识。还有一些人认为契约是个好主意，但谁决定的、认为契约实现要比 CISA 或 APO 启用 eltoo 更重要呢？

这似乎又是一场在推特和各种邮件列表上产生令人不愉悦反应的戏剧，最终在5月2日，Jeremy发表了一篇帖子和消息，表明他会等待社区共识来解决问题，但如果等不到而他又不改变自己的想法，那就为以太坊工作吧（呃..那就去吧）。

6 月 28 日，新一波后至上主义浪潮到来，这次由尼克·卡特 (Nic Carter) 开启。 Nic 因担任 Castle Island Ventures 的联合创始人之一而走红，该公司是一家专门投资区块链项目的风险投资公司，也就是说，该基金还投资了shitcoin和内容不明的公司，其中他投资的一家公司在以太坊上进行了链上活动分析和自动化KYC。

不久之后，Nic 将参加以太坊播客，讲述以太坊的伟大以及比特币持有者的糟糕状态。这就有大约四十篇左右的文章共同反应，都同样是关于至上主义灭亡的话题。这些文章的主要概念是将至上主义（以随机方式）与 B 计划的存量流量比预测模型联系起来（其中15万美元是确定的，许多至上主义者同意该预测）。事实上，许多人嘲笑基于该模型的价格预测，因为显然市场价格永远无法预测。否则的话，这就变成了轻而易举的事情了。

这部漫长的介绍中，最后一件事不是关于比特币的，而是与一种垃圾币相关的以及龙卷风现金（Tornado Cash）的开发者阿列克谢·佩尔采夫（Alexey Pertsev）的被捕事件。这是一个很热门的事件，因为首先有问题的垃圾币是以太坊，并且已经受到完全审查，因为51%的区块实际上是OFAC合规的。但最令人难以置信的事情是，一名开源开发人员被捕，与罗斯·乌布里奇（Ross Ulbrich）（他也是中心化网站和企业的经理，或者Assange，但他是一个组织的总裁）不同，他是一个纯粹的开发人员并被认为受到了保护。相反，情况并非如此，不幸的是，不幸似乎注定会加剧。

新技术和固化

• CISA（交叉输入签名聚合）：我们已经说过，Schnorr 签名比 ECDSA 签名好得多，因为它是可聚合的，即如果 Alice 和 Bob 用他们的私钥签署文本，然后将他们的签名相加，得到的数字是有效的公钥签名，它是 Alice 和 Bob 的公钥之和。该签名已经存在于taproot中，因为我们使用的公钥是（例如）Alice 和 Bob 的公钥的子项，并且很明显需要签名的总和才能实施签名。这种聚合位于输入内部，当我必须在输入内部花费时，我就要聚合了 Alice 和 Bob 的两个签名，并仅发布聚合签名。

但是，聚合不同输入之间的签名不是件好事吗？

一笔交易中的许多签名都会签署整个交易，为什么我们必须为每个输入签名？

我们可以将该公钥的所有签名的总和作为单个签名，即所有输入中所需的所有公钥的总和。让我们来看看它的优势：节省时间链上的空间； 为基本的混币增加了隐私性，但需要花钱（因为你在链上编写更多内容并且必须与其他参与者协调）。

若使用 CISA，假设 Alice 必须为输入和输出付费，因此她必须为整个签名付费。但是，如果 Alice 加入 Bob，而 Bob 也必须为整个签名付费，那么通过 CISA，我们可以输入一个签名而不是两个。因此，一个签名的成本有两个人承担。这将增加隐私性，而混币则能省钱。

真正的大问题是，SegWit 正是通过提供签名手续费折扣来扩大区块的，而 CISA 通过激励隐私而节省的部分费用是最小化的成本，因为CISA仅为成本的1/4。不幸的是，CISA 和 Witness 手续费折扣并不匹配。

这个想法可能会消除见证人手续费折扣并引入 CISA，因此，如果至少有6名参与者（超过4名，因为开销最小），您将获得与 CISA 相同的手续费折扣，这从架构的角度来看也是如此，比客观上丑陋的见证人手续费折扣更简洁明了。

还有一些开发人员反对 CISA，但只是这么想而已，因为他们已准备好接受比特币基本协议的固化。

迟早我们将不得不停止脚步。诚然，CISA 是个好主意，但我们该何去何从？CISA之后我们会发现另一个好主意，但固化对于基本的协议来说是必要的。稳定性变得比美观更重要，就像 TCP/IP 自1981年以来一直在变化一样，我们只更改了顶层协议。

——John Carvalho

• Simplicity（刚刚在 Liquid 侧链上投入生产）：它是一种非常高级的通用比特币脚本语言，在它上面几乎可以做任何事情，包括重建几乎所有可以想象到的软分叉，然后将软分叉变成脚本定义的一部分而不是共识规则。运行 Simplicity 脚本之前的节点已经知道它将耗费多少计算资源以及它将花费多长时间，因此它显然是不同的，因为它非常通用。Simplicity是由 Blockstream 创建的，Adam Back 声称：

  Simplicity 是一个可能带来固化的软分叉​​，因为如果它作为软分叉投入生产，你就不需要再制作了，所有你想要制作的东西都可以用 Simplicity 复制。
  ——Adam Back

• APO (ANYPREVOUT)：最初 APO 被 eltoo 论文提出为 SIGHASH_NOINPUT，它与契约非常相似；基本上，它认为，你可以花费一个输入，其中签名不会预先签署你要花费的 UTXO，你只需开始签名并决定该 UTXO 的脚本必须满足的一些条件。这是一种很有趣的技术，因为它启用了名为 eltoo 的闪电网络版本，该版本更好，因为它让备份更加容易，并且允许您与 N 个人创建频道。APO 是完整的，其内容与 CISA 不同。它缺少的是推动它的支持者，因为 Christian Decker 不想被视为不惜一切代价也要推动软分叉的人。

结语

文章到这里已就接近尾声了。

以后我将会适时更新。与此同时，我真心感谢您阅读到结尾了，这表明您有足够的耐心。

若您想给我提供反馈，请在Telegram上给我发消息。您也可以在Twitter上关注我！

声明：

1. 本文转载自[musclesatz]，著作权归属原作者[musclesatz]，如对转载有异议，请联系Gate Learn团队（gatelearn@gate.io），团队会根据相关流程尽速处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. 文章其他语言版本由Gate Learn团队翻译， 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。