Category: 币圈基础

“黄金的避险需求，会部分被比特币取代，目前已经出现这样一种趋势。但从大众接受度来看，黄金依然好于比特币，而且比特币的价格波动性远大于黄金，意味着其保值功能存在缺陷。”

建信期货资深宏观研究员何卓乔对《每日经济新闻》记者分析，认为比特币不会完全取代黄金。

中国黄金协会网站介绍，当代黄金主要用于两个领域：

一是做为商品用于生产工业原料。二是做为金融资产用于投资。

二十世纪70年代以来，黄金与美元脱钩后，黄金的货币职能有所减弱，但仍保持一定的货币职能。目前许多国家，包括西方主要国家国际储备中，黄金仍占有相当重要的地位。

2020年初发生的疫情、地缘政治、全球宽松的货币政策以及不确定因素，都在加剧资本市场的动荡，市场对于可以有效对抗美元通胀预期的资产需求进一步增强，金价在今年突破了历史高位，但却在历史高位后开启回调。

数据来源：Wind

年末，比特币的迅猛涨势也部分挤压黄金的避险需求，成为黄金强有力的“竞争对手”。

黄金经历了最具历史性的一年，即将到来的2021年，会为黄金带来新的支撑点吗？

黄金和比特币，谁又会是新一轮的“避险之王”呢？

金价突破2000美元后 开启回调走势

从今年的现货黄金价格走势来看，2020年1月新冠疫情爆发，黄金的避险属性凸显，现货黄金在1月份上涨4.73%。

伦敦金现1月区间统计 数据来源：Wind

2020年1月至3月期间，新冠疫情开始在全世界蔓延，3月中旬，欧美等国家疫情爆发，市场急剧震荡，美元流动性收紧情况下，黄金遭到抛售，金价、美股一齐应声下跌。

黄金自3月9日开启暴跌模式 数据来源：Wind

2020年3月中下旬开始直到8月初，全球疫情情况尚无好转、全球宽松的货币政策、地缘政治变化等不稳定因素存在，多头情绪仍占优，金价走势一路上升也不断刷新近年新高。6月底，金价突破1770美元，向1800美元冲击；7月，不确定性与超宽松货币流动性环境依旧为金价提供支撑，金价在7月底突破1900美元关口。直至8月，黄金迎来高光时刻，美国更为严重的二次疫情使得美国的短期经济产出和长期潜在增速均受到严重影响、8月4日黎巴嫩首都突发大爆炸等因素助推金价上涨，金价在8月初突破2000美元大关，站上历史新高位。

值得关注的是，在突破历史高点之后，金价开启回调走势。8月中旬，金价跌破1900美元，直至11月底金价创近五个月新低。

华安期货认为，这主要受到以下因素影响：

美国数据向好，经济复苏预期增强；疫苗相关的利好消息提振投资者信心，金融市场投资者偏好抬升；与之前相比，美元跌势放缓，因美国大选等事件落定，消除部分不确定因素等。

此外，今年全年的黄金ETF大幅增加，但在11月却出现回落。资料显示，全球最大黄金ETF-SPDR持仓11月27日为1194.78吨，连续一个半月从高位回落。

根据世界黄金协会的数据，全球黄金ETF持仓在11月下降了107吨（约合68亿美元，总资产管理规模的2.9%），为过去一年以来的首次下降，世界黄金协会认为，这背后主要原因或在于金价出现了2016年11月以来的最差月度表现——月跌幅达6.3%。北美和欧洲的黄金ETF资产管理规模在11月均有近3%的下降，其中北美净流出62吨（约合37亿美元）、欧洲净流出43吨（约合29亿美元）。

图片来源：世界黄金协会官网

美元实际利率是影响黄金最主要的因素

通常来讲，影响黄金价格因素是多样的，包括政治局面、经济预期、美元政策、通货膨胀、黄金开采量、黄金供求关系、股市行情、石油价格等。但多位分析人士认为，美元实际利率是影响黄金最直接因素。

自今年3月以来，受新冠肺炎疫情等影响，国际金融市场波动频繁，以美国为代表的多个国家纷纷采取大幅降息、量化宽松等措施。此前，美国联邦储备委员会宣布维持联邦基金利率目标区间在零至0.25%之间，多数美联储官员预测，这一利率区间将保持到2023年不变。

中信证券首席固收分析师明明在其研报中指出，美联储货币宽松是影响金价的长期变量，黄金作为一类特殊商品，保有量和储量比较稳定，根据财富效应，其价格理应受到全球财富总量（以主要货币发行总量衡量）影响，随着全球财富总量和货币发行总量不断增加，长期来看以信用货币计价的金价应呈上升趋势。

此外，明明团队认为，中期影响金价的核心因素就是美元实际利率，这种核心作用体现在两个方面：

其一，其他因素如美联储货币宽松亦要通过影响美元实际利率，才能推动金价上行。

其二，其他因素影响金价方向与美元实际利率影响相悖时，美元实际利率影响更为显著。

招商证券谢亚轩团队也认为，金价与美国实际利率的相关性最高，主要呈同步变化关系。黄金作为不产生现金流的无回报资产，实际利率水平即是持有黄金的机会成本，从而影响其当前价值贴现。实际利率的高低受名义利率和通胀关系的共同影响，归根结底，要比较宽松货币政策带来的经济增长的动力和通胀的动力两者的力量哪个更强。当前的货币、财政政策环境下，广义通胀的上升更可能超越其对实际经济增长的拉动效果。

事实上，长期以来金价与美国的实际利率呈负相关关系，目前美联储持续将利率维持在接近零的水平，名义利率已经非常低，为了提振当前低迷的经济就不得不去刺激通胀，通过调高通胀目标来实现稳增长的目标。中国银行广东省分行的张颢曾表示，黄金最近走势跟全球各国央行实行宽松的政策息息相关，这是把双刃剑，目前全球股市尤其是美股，处在高位，催大了资产泡沫，如果疫情得以缓解，就是这个泡沫刺破的时候。

安信证券有色金属行业首席分析师齐丁曾分析，美联储在9月17日的会议上调高了对2020年实际GDP和通胀水平的预测，同时表示直到2023年都不会加息，这实际上已经在贯彻通胀超调的纲领。

值得注意的是，黄金作为一种避险资金，普遍意义上被认为是“硬通货”。当对经济出现负面预期，因物价上涨出现恐慌情绪，货币的单位购买力下降时，黄金的保值功能会体现，金价也会随之上涨。

东吴期货研究所的万涛在分析近期金价表现时表示，因疫苗进展刺激了风险偏好，导致对避险资产的需求下降。黄金ETF遭遇进一步的资金外流，暗示黄金低位买盘较弱，目前金价在1800美元有所企稳。

中信期货在一份研报中指出，黄金在短期内已经确立顶部，短期有回调风险。但从美国经济现状判断，即使经济复苏，美国未来一年也不会改变低利率的货币政策，因此黄金不会出现趋势性下跌。长期看，黄金将随其他商品上涨。

各大行对贵金属交易持谨慎态度

《每日经济新闻》记者注意到，自从今年4月发生中行原油宝穿仓事件之后，各家开设了这种与国际大宗商品期货及贵金属标的挂钩的个人交易业务的银行也越发谨慎了，后续也多次暂停贵金属开户交易。

具体看来，工行率先发布公告，宣布自11月28日24:00起，暂停该行各渠道个人账户黄金、账户白银业务新客户开立交易账户和新开代理个人客户贵金属竞价交易业务申请，已开户客户的正常交易不受影响。随后，建行、交行等银行也相继“喊停”贵金属交易开户。股份制银行中的招商银行、平安银行等陆续就贵金属交易做出风险提示，并陆续暂停新客户开立相关账户。截至12月4日，包括6家国有大行在内，已有17家银行宣布暂停贵金属新开户。同时，各家银行还提醒客户密切关注市场风险，谨慎开展交易，合理控制仓位。

11月2日，中行及交行两家国有大行齐发公告提醒客户注意此期间外汇和贵金属市场的风险，中行表示可能会短时间内暂停有关产品的报价，交行则表示可能会调整交易点差和限制交易。

早在今年7月，在当时金价大涨的情况下，工行、交行、民生、农行等多家银行也曾发布风险提示公告，并相继暂停了账户铂金、钯金、贵金属指数全部产品的开仓交易；上海黄金交易所也发布通知提示相关交易风险。

彼时，每经记者还从交行、工行等银行了解到，他们已经或即将暂停账户铂金、账户钯金的新开仓交易。工行表示，将暂停账户铂金、账户钯金以及账户贵金属指数全部产品的开仓交易（含开仓挂单），同时，投资者的账户铂金、账户钯金的定投计划也不再执行，对于持仓客户而言，其平仓交易不受影响。

有市场分析人士指出，自“原油宝”事件之后，国内各银行对大宗商品及贵金属市场波动的反应更趋谨慎，银行暂停贵金属交易业务，一方面是基于银行对其客户群体风险控制的担忧，与参与黄金期货、期权交易的投资者不同，商业银行账户贵金属业务的投资者，普遍风险意识不强，抗风险能力相对较差。

黄金VS比特币 谁是“避险之王”？

新冠以来的经济形势也让另一避险资产“比特币”抢尽风头。不少分析人士认为，这与机构投资者纷纷入场加密货币市场有关。此前，国际知名支付公司PayPal曾宣布支持比特币、以太坊等加密货币的买卖和支付，这也为比特币带来很大的信心。

Chainalysis首席经济学家称，市场是由北美机构投资者推动的。北美的交易所从全球其他地区获得了比特币的净流入，交易所今年发送的价值100万美元或以上的转账数量增加了19%，投资者的规模很大。纽约投资公司CoinFund的管理合伙人Seth Ginns说，他看到对冲基金表现出了浓厚的兴趣，明年机构投资者很可能继续普遍采用这种方式。

而据EthereumWorldNews消息，自10月1日以来，灰度以太坊信托（ETHE）价格在2020年第四季度几乎上涨了近三倍。

而加密货币的火热也引起各国监管的关注，北京时间12月18日，美国财政部针对加密货币提出新的监管要求，要求部分加密货币交易商提供有关其身份的信息，以遏制犯罪分子使用这种新技术进行的匿名资产转移。

有不少分析人士认为，比特币对于黄金来说，会部分挤压黄金的避险需求。

不过在高盛看来，虽然比特币对黄金有一些替代属性，但黄金的地位似乎并不会被轻易撼动。高盛指出，大型机构和富有的投资者由于加密货币“透明度问题”，基本远离比特币。而散户的投机性买卖使得比特币成为一种过度风险资产。高盛表示，没有观察到“比特币上涨侵蚀黄金牛市的证据，相信两者可以共存”。

北京时间12月17日凌晨，美国联邦储备委员宣布，会将联邦基金利率目标区间维持在0~0.25%不变，预计将保持宽松的货币政策立场，直至通胀升至2%及实现就业最大化。

事实上，今年以来，为了对冲疫情带来的经济衰退，全球各国央行及政府都采取了大规模宽松及刺激政策，全球不少地区利率处于零利率或负利率状态。

知名贵金属投资公司Sprott Asset Management的投资组合经理Maria Smirnova表示，目前全球经济处于现代历史中最糟糕的一次衰退中，因此各种政策方面出现了最大的反应。

道明证券（TD Securities）则认为通胀预期、美联储政策、美元疲软以及对全球经济的担忧等因素将是在2021年继续推升金价的主要驱动力。该机构策略师认为，假设欧美疫苗投入使用后一切顺利，这一进程所需要的时间和欧美第二波疫情暴发可能性，仍会使得欧美乃至全球经济活动长期处于低位，这将支撑金价持稳于每盎司2000美元上方。

而对于比特币和黄金的地位，何卓乔认为，黄金和比特币都是对抗法币体系的保值工具，而且比特币的供应相对而言少于黄金，价格上涨空间大于黄金，因此黄金的避险需求会部分被比特币取代，目前已经出现这样一种趋势。但从大众接受度来看，黄金依然好于比特币，而且比特币的价格波动性远大于黄金，意味着其保值功能存在缺陷，因此比特币不会完全取代黄金，黄金依然会在机构配置中占据重要地位。

谢婧

龙猫

一、币圈小白不得不知道的黑话

1. 什么是币圈？

“币圈”就是指一拨专注于炒加密数字货币，甚至发行自己的数字货币筹资（简称ICO）的人群，业界俗称“币圈”。

2. 什么是韭菜？

所谓的“韭菜”，指的是在交易市场中没赚到钱甚至赔钱的势单力薄的散户。

3. 什么是庄家？

庄家是指在币市持有大多数流通币，直接操控币价的波动的人，说白了在币市当中就是“神”。在一些币没有基本面的支持下，庄家就可以掌控完全不回头的大涨行情。

4.什么是接盘侠？

庄家在拉盘的时候，目的就是让人高位接盘，很多人不知道什么时候会涨停，在上涨的过程中分批建仓，这个群体被称为“接盘侠”。当你高位接盘之后，这些钱就被庄家转走了。

5.什么是代币？

代币是一种经过加密的虚拟货币。它由一个符号构成,起着表征的作用。在币圈，BTC、ETH都是被大家所公认、有着领导地位的代币。

6.什么是法币？

法币就是法定货币，是由国家和政府发行的，只有政府信用来做担保，如人民币、美元等等

7.Token 是什么意思？

Token 通常翻译成通证。Token 是区块链中的重要概念之一，它更广为人知的名 字是“代币”，但在专业的“链圈”人看来，它更准确的翻译是“通证”，代表 的是区块链上的一种权益证明，而非货币。

在传统的价值体系中，只有可以被记录在账本上的事物，才可进行价值交换，进行流通。所以，记账是产生财富的基础。但是，现实世界中，绝大多数事物无法被量化，可被记账的事物，是极为有限的。但是“Token”可以。这件事情神奇在，Token 可以将实体资产、虚拟的数字资产，通过数字的方式进行记录。

8. 空投是什么意思？

空投是目前一种十分流行的加密货币营销方式。为了让潜在投资者和热衷于加密 货币的人获得代币相关信息，代币团队会经常性地向币圈参与者的账户里发放不知名的代币，而数量是和原有代币数量成比例，想要拿到更多的空投，必须购买更多的代币，这是币市场营销很有效的宣传方式。

9. ICO 是什么意思？

Initial Coin Offering，源自股票市场的首次公开发行（IPO）概念，是区块链项目以自身发行的虚拟货币，换取市场流通常用的虚拟货币的融资行为。

10.糖果是什么？

各种数字货币刚发行，处在 ICO 时，免费发放给用户的数字货币，是虚拟货币 项目发行方对项目本身的一种造势和宣传。

11.破发是什么意思？

破发指的是数字货币的发行价格，破发是指某种数字货币跌破了发行的价格。

12. 私募是什么意思？

是一种投资加密货币项目的方式，也是加密货币项目创始人为平台运作募集资金 的最好方式。私募 (Private Placement) 是相对于公募 (Public offering) 而言，简言之即私下募集资金，是指不通过公开市场，向小规模的符 合标准的投资者出售股票（加密货币），从而获取资金。

13. 目前币圈的交易平台有哪些？

币安、okex、poloniex、Bittrex、Bitfinex、Kraken、火币 pro、gate 等等。

14. 钱包概念

通俗的说就相当于个人的银行卡，各位如果不放心把虚拟货币存放在交易平台，这时候你可以把它存入你的个人钱包里，钱包分多种，有单一对应货币的钱包，比如只能存放 EOS 的钱包，也有可以存放多样币种的钱包，比如 imToken，后者更广泛 。

15. 充值/提现

在交易平台看到的充值和提现就等于是数字货币的转入和转出。提现时间有长有短，没有定时。

16. 头寸

头寸是一种市场约定，承诺买卖合约的最初部位，买进合约者为多头，位于盼涨部位。卖出合约部位为空头，处于盼跌部位。

17. 利好

各类有利于刺激价格上涨的消息被称为利好。

18. 利空

与利好相反，各类促使币价下跌的消息称为利空，比如交易平台被黑客入侵盗走比特币又或者国家打压等不利信息。

19. 反弹

数字货币在价格下跌总趋势下偶有价格回升称为反弹，回升幅度小于下跌幅度。

20.回调

回调与反弹刚好相反，在价格上涨总趋势下暂时出现下跌情况称为回调。

21.盘整

是指整个币价相对稳定，变化幅度小，不会起伏不定。

22.搬砖

指同一币种从价格低的交易平台转到价格高的交易平台，利用其中差价赚取利润。

23.杠杆交易

顾名思义，就是利用小额的资金来进行数倍于原始资金的投资，以期望获取相对投资标的物波动的数倍收益率，抑或亏损，有点类似赌博。

24.换手率

指在一定时间内市场中某个币种转手买卖的频率，是评价某个币种流动性的主要指标之一。

25.市价交易

即按照当前的价格进行买入和卖出的交易，市价交易具有交易的优先权，如果你先更快完成交易，可以使用市价交易。

26. 限价交易

即按照一个指定的价格进行买入或者卖出的交易，也叫委托交易或者挂单交易。

27. 对敲

对敲是庄家的一种交易的手法。具体操作方法是在多家交易所同时开户，以拉锯的方式在各个交易所之间报价交易，以达到操纵币价的目的。

28.洗盘

洗盘是庄家操纵币价，故意压低币价的一种手段，具体做法是先拉高币价再获利出货。

期间主力往往先有意挂出大卖单压盘，迫使低价买进者卖出数字货币，以减轻拉涨压力，通过这种方法可以使币价容易拉高。

29.控盘

很简单，我钱多（手头的币占流通的比例大），我随便倒腾几下就能让行情涨跌。目的很单纯，多赚钱，多套韭菜。

30.护盘

价格低迷、币种人气不足时，大户大量购买该币，防止币价继续下跌的行为。

31. 牛市

指市场行情呈现普涨，持续上升趋势，前景乐观。（在币圈主要是 BTC 的上涨 带领其他各主流币，山寨币的上涨）

32. 熊市

与牛市正好相反，它是指市场行情持续走低，市场情绪表现低迷，持续下跌的现象。（这一阶段，最重要的是活下来，然后就是进一步的行动，囤币，抄底之类的操作。）

33. 猴市

为什么叫猴市，猴喜欢上蹿下跳，正对应行情上蹿下跳。猴市阶段，行情不容易把握。（可能今天主流涨， 明天就跌，也可能部分山寨涨，部分山寨大跳水。）

34. 主升浪

来源于波浪理论，指行情上涨中持续时间最长的那一波。这也是牛市常见的行情， 赶上主升浪你就赚大发了。与之相反的行情走势，也有人叫“主跌浪”。

35. 阴跌

整体行情是呈现下跌的走势，但是走势经常会是涨两天跌一天，总在给人希望，却总是让人失望。

36. 瀑布

指行情突然呈现大幅下跌，非常华丽的几根大阴线短时间就呈现在观众面前，就像瀑布一样，飞流直下，让人看了肉疼、心痛。也有人称之为“跳水”。

37. 井喷

行情受到利空因素的影响，长期低迷，这期间行情走的会非常压抑，当利空出尽或者是利空因素被除去以后，行情会呈现出爆发式上涨。38.洗盘

庄家或项目方等有资金的大财团，通过资金操控市场，让行情走势涨涨跌跌，吓唬出那些犹豫不决的韭菜，达到牟取暴利的目的。

39.吸筹

一般会通过洗盘，洗出韭菜，然后庄家会接手韭菜卖出的币，让他们手中的筹码更多，达到控盘的目的（一般吸筹等操作，会在低价进行）

40. 割韭菜

一部分炒币亏钱的离场，又一部分新人入场，就像韭菜一样，割了一茬又一茬。最高兴的就是庄家。

41. 骗线

庄家利用 k 线，制造出上涨或下跌的走势，让咱们买进或卖出，已达到他们割 韭菜的目的。

42. 利多

也叫利好。主要是运用消息面，多指好消息。在大多数人眼里，利多就一定会涨，其实不是这样的，利多和利空与行情的上涨不成正比，只是有一定的影响，会刺激行情而已。

43. 利空

也是消息面，多指对行情不利的消息。但是市场上也有这样的说法：利空出尽就是利多。

44. 诱多

币价盘整已久，下跌可能性比较大，空头大多已卖出虚拟货币，突然空方将币价抬高，诱使多方以为币价将会上涨，纷纷买入，结果空方打压币价使多方套牢。

45. 诱空

多头买入虚拟货币后，故意打压币价，使空头以为币价将会下跌，纷纷抛出，结果误入多头的陷阱。

46. 梭哈

将全部资产作为赌注，孤注一掷的行为。

47. 仓位

你账户资金和你买币的资金的比例。

48. 全仓

账户资金全买成币了。你们经常说的“满仓干”，“梭哈”都是全仓。

49. 补仓

比如你持有 BTC，然后 BTC 跌了，你为了摊低成本，又买了一部分 BTC。

50. 加仓

你持有 BTC，看好 BTC 的发展，然后在 BTC 上涨途中又买了一些 BTC。

51. 建仓

也叫开仓。指账户资金买成一定数量的币种。

52. 减仓

预计后市会有风险，卖出部分所持有的币种。

53. 锁仓

做期货杠杆的人应该知道。很简单，假如你做 EOS 期货杠杆，你买了 10000 的多单，然后又开了 10000 的空单。

54. 空仓

不做了，看戏。在币圈可以这样理解。账户只有 USDT，没有其他币。16.轻仓

所买币的资金占总资金比例很小。

55.重仓

所买币的资金占总资金比例很大。

56. 半仓

所买币的资金占总资金的一半。

57. 清仓

不玩了，卖了所有的币，准备空仓观望。

58. 止盈

获得一定收益后，将所有虚拟货币卖出以保住盈利

59. 止损

亏损到一定程度后，将所持虚拟货币卖出，以防止亏损进步一步扩大 22.横盘

行情波动不大，涨跌都是围绕一个区间。

60.反弹

币价在下跌途中，受到技术面支撑或者是资金介入，行情由跌转涨。24.反转

币价下跌见底，跌无可跌，由跌势转涨势。一般常见的有“V型反转”。反弹是反转的基础，反转幅度远远大过反弹。

61. 搬砖

很简单的理解，看准平台之前的差价，跨平台来赚取其中的差价。搬砖需要注意的就是转币速度，有时候会因为转币速度的问题影响你的收益。

62.场外交易

很多平台也叫法币交易。平台做担保，商家或个人可以直接用人民币交易，购买或出售自己手里的主流币或 USDT。

63.割肉

好听点叫“斩仓”。很多人经常干的一件事，跌了也卖，害怕跌的更厉害。

64.套牢

你买币，下跌了，你不忍心卖，这就叫套牢。

65. 解套

你买的币，跌了，但一段时间后又起来了，你就解套了。

66. 踏空

行情不好，你买。行情起来了你又观望。完美的错过，这就叫踏空。

67.震荡

币种价格不稳定、小幅度波动（上涨或下跌）

68.过山车

你买的币涨了，结果过几天又跌回来了，就像坐过山车一样，只是刺激了一把。

69.囤币

你看好这个币的后期发展，想做十倍、百倍、千倍币实现财富自由，然后你就大量的买入这个币囤着。

70.做多

也称为“多头”，买方认为币价未来会上涨，买入币，待币价上涨后高价卖出。

71.做空

也称为“空头”，跟多头相反，卖家认为币价未来会下跌，将手中持有的币（或向交易平台借币）卖出，待币价下跌后，低价买入获利 。

72. 拉盘

主力因某种目的或经过一段时间蓄力，开始拉升币价

73. 抄底

在某币种跌倒合适的价格区间买入

74.挖矿

利用计算机、手机等设备运行计算程序，来获得数字货币的过程，注意：挖矿会 减短设备的使用寿命。

75.长期（长线）

长期持有某币种

76. 短期（短线）

短期持有币种达到盈利目标后卖出，期限可能是几小时、几天、几周，根据市场而定。

二、币圈交易常识和类型

1、什么是数字货币交易？

交易指的是买卖双方以货币及服务为媒介的价值的交换。常以货币或服务为媒介。

同理，数字货币交易就是买卖双方使用数字货币交换，每种数字货币都有自己的实时市场价格。交易会手续手续费，像股票交易手续费 ，充提币时会收取矿工费。

2、币圈交易入门常识

（1）交易时间：

7*24小时，全年无休市。

（2）开户：

开户流程简单，选择交易所注册完成，实名认证即可充值人民币

（3)无涨跌停：

虚拟货币交易无涨跌停限制，股票有涨跌停限制，例如：5月28日比特币单日涨幅超20%。

(4)交易单位：

最小可买0.0001BTC，没有股票最少买一手（100股）的买入限制。

(5)随时交易：

即T+0，股票是T+1交易，即当天买入股票，下一个交易日才可卖出。而虚拟货币是T+0交易，当天买入当天即可卖出。

(6)提币与变现无时间限制：

随时提币变现，资金流动性高，方便快捷。

(7)交易手续费：

在火币网上进行币币交易时，手续费为交易额的0.2%；法必交易时，手续费为交易额的0.4%。（不同的交易所手续费不同）。

(8)交易所：

去中心化的交易所，谁都可以开办交易所，交易任何品种，还互不联系，既往所有交易所全部为重中心化交易所。

(9)交易范围：

全世界任何地方的投资者都可以参与买卖，全球任何政府或者名民间投资都会影响到数字货币市场的价格波动。

(10)交易量：

交易具有连续性以及成交量巨幅波动，单笔成交量可能很大，价格巨幅波动，但又随后数小时没有交易，交易行踪：：主力与庄家持币数量较大，一般会提到私有地址保存，区块链总账本公布一切地址的持币变动情况，完全操纵的难度很大。

（11）价值标的：

世界上最虚拟的价值标的，甚至不知道挖矿和买入的那个比特币到底是不是个具体的字节并存放在哪里，钱包、地址和全部身家竟然都是虚拟的——看不见、摸不着。

2、交易类型

（1）法币交易：

指用美元或人民币等法定货币购买BTC、ETH，USDT、等充当圈内“法币”的特殊加密货币的交易方式。可以刷卡、支付宝或者微信直接买。

（2）币币交易：

指虚拟货币之间（如用比特币购买以太币或反之）的交易。法币交易和币币交易可通过场外或场内的交易方式进行。

（3）场内交易：

又称交易所交易；在虚拟货币交易平台上进行撮合交易，买卖双方价格公开，平台显示实时报价。在交易所进行竞价买卖的交易方法。

（4）场外交易：

（OTC，over-the-counter）又称点对点（线下）交易；指通过交易所以外的方式进行的交易。

包括：线上P2P：一些交易平台开发了点对点形式的场外交易系统，如Okex、OTCBTC等。用户可以自己决定买入或者卖出价格发布交易单，用户之间自由选择成交，平台不经手资金；（例如，平台上发布卖家固定数量和价格的比特币交易单，买家若选择购买，则需退出平台应用app，在个人支付宝、微信或网上银行操作将资金直接支付至卖家支付宝、微信等收款账户。卖家确认收款后在平台上选择收款放币。）

线上B2C：用户可直接向平台购买或卖出比特币，其价格由平台指定。平台在收取用户的付款后，将直接释放比特币给买家用户，或在收到比特币后，将资金释放给卖家用户。B端的资金或比特币为平台自有或来自于合作商户；

线下交易：除交易平台外，也有类似于中间商的人，买卖的需求汇集到中间人，中间人收取一定费用，多发生在微信群、QQ群等群组中。

此外，人们也可以通过当面交易的方式兑换虚拟货币，一些网站会提供当面交易信息发布的服务。

（5）指数交易：

根据产品交易过程中的核心指标如订单数、买家数、支付件数、支付金额等，进行综合计算得出的数值。

（6）量化交易：

有时候也称自动化交易，是指以先进的数学模型替代人为的主观判断。极大地减少了投资者情绪波动的影响，避免在市场极度狂热或悲观的情况下做出非理性的投资决策。量化交易有很多种，包括跨平台搬砖、趋势交易、对冲等。

3、成交的基本原则

（1）限价交易：

投资者可以设低于市场价格的买入价格，或高于市场价格的卖出价格的委托，当市场价格波动到其设定的价格时，即成交。当设定的价格和市价偏离较大时，容易出现无法成交的结果。

（2）市价交易：

以当时的市场价成交，在一定程度上可以保证投资者买卖指令及时成交，但与此同时，市价委托下单前投资者无法预知其交易价格，存在一定的不确定性。一般来说，行情波动越剧烈，市价交易的成交价格不确定性风险越大。

（3）成交的基本原则：

“价格优先，时间优先”原则。较高的买入价格优于较低的买入价格成交，较低的卖出价格优于较高的卖出价格成交，当委托价格一样时，挂单时间较早的委托单优于挂单时间较晚的委托单成交。

最后，交易市场魅力无穷却又扑朔迷离，博弈的是人性和原则，交易的是纪律和态度。永远敬畏市场，永远保持学习。顺势而为，方得始终，因为不建议新手操作合约，所以合约省略不介绍

如果把币圈比作是一个大赌场的话，那么赵长鹏其实就是那个开赌场，赚手续费抽水的。

虚拟币交易所真的就这么赚钱吗？虚拟币交易所这个圈子究竟是咋样的呢？

为了解答这个问题，差评君有幸和曾在某虚拟币交易所但现在已经金盆洗手的哥们儿聊了聊。

结果却是不聊不知道，一聊吓一跳。

用一句话来形容这个圈子的话：那就是镰刀比韭菜还多，真 TM 的乱！

交易所有能力随时卷钱跑路_

差评君得知的第一点就是，那些你在交易所里的虚拟币其实并不安全，因为他们随时可能卷款跑路。

这么说吧，一般合法正经的交易所，像是证券或是期货这类的，你的账户都是由银行托管，他们是没权利动你的票子的。

甚至是银行自己，也有央行管着，用存款准备金制度来保证用户的取款和资金的清算。

但是绝大部分的虚拟币交易所呢，是不存在那些玩意儿的。。。所有的资产，都在他们的账户上。

所以这些钱交易所们想动就能动，能相信的只有他们自家的良心。

只不过在大部分情况下，这就约等于靠不住。

随便在网上搜索一下关键词 “ 交易所跑路 ”，大伙们就知道良心值多少钱了。

就拿差评君采访的这位老哥为例，他就曾在全球某 TOP 20（ 最高进过 TOP 10 ）的数字货币交易所工作过。

他们的前老板就是挪用了用户的资产，去另外一家更大的平台买了比特币合约，而且还是加了高倍杠杆的那种。。。

本想搏一搏，摩托变路虎，可怎想赢只是过程，但输才是结果。

在爆仓了之后，资金链就顶不住了，最后自家交易所连提款都出现了问题。

虽然他们多次自欺欺人地发布公告，说网上流言蜚语都是 “ 谣传 ”，但或许承诺只是因为没把握，最后他们的前老板还是选择了卷款跑路。

并不是只赚手续费_

看到这肯定就有差友会说了，交易所就相当于是开赌场的老板，安安心心地赚手续费，抽个水不是稳稳的幸福吗？何必还要玩各种阴招儿赚快钱呢？

某交易所的手续费率 ▼

理论上是这么讲确实没错。

就拿在美国上市的虚拟币交易所 Coinbase 为例，他们在去年的净收入就有 3 亿多美元，总收入中有 96% 都来自交易手续费。

但是呢，并不是所有的交易所都像 Coinbase 这样，有着数千万的用户排着队送钱的。

一些规模较小的二三线交易所，用户盘子其实没那么大，而且人家也不求上市，没有合规之类的压力。

俗话说得好：为了 100% 的利润，不受监管的资本们就敢践踏一切人间法律。在币圈这个 “ 法外之地 ”，谁又会嫌弃钱多呢？

于是乎，包括挪用用户资产在内的，各种黑的、灰的赚快钱方式就层出不穷了。

有些交易所，给钱就能上_

在这些黑灰产中呢，就有一个名叫 “ 上币费 ” 的玩意儿。

还记得今年上半年，差评君为了讽刺币圈割韭菜的容易，花 5 分钟 “ 发行 ” 的虚拟币吗？

其实 “ 割韭菜 ” 的步骤，我只做到了一半。

因为 “ 发 ” 的这些个币，全都躺自己的钱包里，发币方要割的，应该是用户们买币的钱。

这个时候呢，你只要愿意掏钱，这些交易所就会提供所谓的 “ 上币服务 ”，让你的空气币上架他们的交易所，这样就能面向广大的韭菜们了。

根据爆料老哥的透露，因为他们交易所的体量较小，在 19 年前后，上架一个币的价格大概是 20 万左右（ 当年他们上架了数百个新币 ）。而某头部交易所 H ，当时最高能收到 200 万。

而这可还没完呢，因为他们还拥有有各种各样的媒体资源。

只要钱给的到位，数百家的 “ 区块链媒体 ” 就可以帮你的币发通稿。

像是什么 XX 日报啊、X 色财经啊，立马就会把你上架的空气币给吹得天花乱坠，吸引韭菜们入局。

而在交易所上好空气币、媒体们宣传到位，用户打开交易所准备交易后。。。

好戏，才真正地开始。

数据造假，专割韭菜_

为了让韭菜们相信某某币的交易很火热，交易所们就为发币方推出了 “ 付费 DLC ”，一个叫做 “ 庄家交易系统 ” 的玩意儿，能够自动刷空气币的交易量和深度。

用简单的话说，其实就是刷单。

爆料老哥给出了一个惊人的数字，除那些主流币之外，不少山寨币 90% 的订单都是机器刷的。

而且不止二三线交易所，大部分的头部交易所也都有刷数据的习惯。

更逆天的是，他们能用这套系统，应项目方的要求，不断地挂多单和收币（ 交易所能让自家的买单，只收自家的卖单 ），慢慢地把空气币的价格抬高。

在用户被假的数据吸引，并入套之后，庄家们便可以慢慢抛掉自己手上的币，完成收割。

而且除了控盘之外，时间刺客在某些交易所也是合理的存在。

如果出现了一些项目方和交易所不想看到的 “ 异常交易 ”，交易所立马能使出一招时光倒流，直接撤销交易和抹除交易。

另外啊，为了限制你的交易，像是显示什么网络错误、连接超时也都是家常便饭。

你要是问客服咋回事儿，反正就是一句话，那就是：交易量大，网络拥堵啦，或者是你自己网不好吧。

这样说吧，交易所、发币方和区块链媒体都是他们的人，散户还真的斗不过他们。

也因为各种中心化交易所的丑闻频出，不少散户便开始转战 uniswap、pancake 这一类的去中心平台。

平台的代码开源、而且所有的交易记录都存在区块链上，用区块链浏览器一查，所有交易都一目了然。

这样总不会被割韭菜了吧！

只能说，你们还是太年轻了，虽然交易所去中心化了，但发行项目的又不是去中心化的，一些池子浅的空气币项目方的控盘成本反而更低了。。。

项目方们同样把量化交易软件一开，把一万笔交易批量分散到 100 个账户上，在把每个账户的买卖行为配置的合理，就算数据公开，大部分人也都看不出异常。

无论是去中心化还是中心化，被割，仿佛就是那些传销币散户们的命运。。。

当然啦，有时候被割的不止有用户，发币的项目方也偶尔会成为那个冤大头。

据内幕老哥透露，他们就曾遇到过那种，赔到裤衩都没了的项目方。

其中就有一个不愿买付费 DLC 的，他们只付了上币费，默默地上架了自家的空气币。

或许是为了省钱，没买 “ 量化交易服务 ” 的项目方，相当原始地雇了十几人在他们的交易所手动刷单。。。

结果也可想而知，在默默上架之后，因为没 “ 热度 ”，所谓的社区、流量也都没有，币价也就默默归零了。

开个交易所，有钱就行_

散户会被割韭菜、区块链媒体会被整治，就连项目方都可能血本无归。

这么说，好像只要身为平台的交易所自己不乱搞，就可以稳赚不赔。

那么问题来了，开了一个交易所，大概需要多少钱呢？

其实啊，虚拟币交易所圈子，早就形成了自己的一条产业链。

给差评君爆料的那位老哥，他们的公司除了自己有交易所之外，就还有代开交易所服务。

稍微咨询了一下，你要是想开个交易所，最低只需要 5 万块一个月。。。而且除了钱之外，需要提供的只是一个域名罢了。

在你的小交易所开张之后，赚到的手续费呢，提供服务的他们就会先收着，之后再一一跟你们这些小交易们所分成。

而你直接凭本事拉来的上币费，他们一般就不怎么抽成，这部分的票子小交易所们可以全拿。

其中就有一个有趣的故事。

化名为小 A 的大兄弟，就曾找爆料老哥所在的公司代开交易所，但是呢，却只开一个月。。。

大家都在纳闷儿，为啥有人会只开一个月的交易所？

后才得知，这完全就是个局。因为小 A 混迹各种山寨币空气币社群，认识了个想发币上交易所的冤大头项目方，但这项目方其实啥都不懂。

而小 A 开交易所的目的，就是为了坑这一个项目方。上币成功，拿到上币费跑路，这可不是就开一个月就够了吗？

只可惜那位冤大头，本想上币割韭菜，自己却输得那么彻底。

另外呢，市面上还早就有专门提供 “ 合约服务 ” 的商家了，简单地说就是提供期货系统，一些没能力自建合约系统的交易所们，往往就会花钱买他们的服务。

甚至某些交易量 TOP 5 级别的虚拟币交易所，也都是买的 SaaS 商家的服务。

所以总得来说，建一个割韭菜的虚拟币交易所，其实是一件不需要多少技术含量，随便花点小钱就能做成的事儿。

你要是想自己做个 demo， 网上直接就有现成的代码。

当然啦，说了这么多，差评君可不是为了告诉大家，这里人傻钱多速来。

而是为了提醒一波大伙们这里水有多深，门槛有多低，别当韭菜被割了。

但俗话说得好，命运中的一切馈赠，早已在暗中标好了价格。

由于旗下小交易所的里各种虚拟币的控制权，是在提供服务平台的手上的。

最后爆料老哥前老板的爆仓跑路，就连引发了一些的暴雷，连着带崩了几十家用他们服务的交易所。。。

那些在国内打着 “ 技术服务公司 ” 的幌子，实则在给交易所提供技术外包服务的公司，也有一些被警方找了包，后面就进去了。

而且今年在国家对整治虚拟币乱像的大前提下，不少的交易所也纷纷注销了国内主体，清退大陆用户。

最后呢，还是那句话。

对于区块链技术本身，差评君是看好的，但是这可并不是币圈的一系列炒作和割韭菜的合理理由。

而那想继续借此行骗的人，他们的结局应就像爆料老哥所讲的那样：双手抱头、蹲在地上。

因为法律的制裁，已经等候你们多时了。

By 差评君

比特币ETF掀起狂潮之际，许多投资者都纷纷转向加密货币市场，但仍然有多种声音诉说着，他们实际上对比特币与各种新兴虚拟货币的理解不深。而出色的纪录片与电影，是切入新形态投资与布局的好角度，也能激发投资者重新思考自身的局限性。

《圣人大盗》

这部电影并不是着重在区块链与加密货币的知识面，而是抨击现有金融体系与上位者权力的丑陋。与其说，看完这部片会让你认识区块链，不如说看完这部片会让你“想”认识区块链，是加密货币市场入门的好选择。

《比特币：塑造未来》

这部在2017年上传的纪录片，将会是读者在无法适应英文纪录片的观看时，最好解读对中国市场的看法，以及中国加密货币市场发展的好视频。这是目前看下来，对比特币的探讨最完整的中文纪录片。整部影片的内容由中国加密货币产业内的领头人士，包括比特大陆创始人、火币创始人、ViaBTC首席执行官等。对比特币的观点所构成，并讲述了许多早期(本片拍摄于2017年)的比特币中国市场、矿业发展与比特币社群等内容，有助于观众站在业内人士的角度了解过去没有经历过的比特币。

《Bitcoin：Beyond The Bubble》

如果你对比特币的概念很感兴趣，但是却不知道该从何开始，那么这部纪录片将会非常适合你。在短短35 分钟时间里，将复杂的加密货币知识简单化，精闢的概述比特币的原理、特性与价值所在。不单单是如此，片中也包含许多学者与专家对比特币的观点。总体而言，这部片简单易懂，节奏也不会让人感到沉闷。最重要的是，其所传达的都是优质且中性的正确观念，对新手而言相当有帮助。

《Trust Machine：The Story of Blockchain》

单看这纪录片的英文主题名称，就能快速理解到，这是一部以区块链技术为重点的纪录片。片中虽然能有部分内容是在讲述加密货币，但其馀大部分都是讲述区块链技术和去中心化的发展，以及该技术在解决现实世界中的重要问题，像是飢荒和收入不平等时，能够发挥什么作用。读者在观看完后，相信将对区块链解放的“去中心化”革命有更深刻的体悟。

《Bitcoin：The End of Money as We Know It》

这部电影在阿姆斯特丹电影节上赢得2015年评审团特别奖，电影主要思维着重于对“货币”的探讨。从远古时代到现代金融体系，货币经历了无数次的演变，每一次的演变都是对旧有系统与价值观的挑战。而比特币以去中心化、抗审查与非实体等特性挑战传统的银行和货币系统，只是历史长河中的其中一次货币演变，通过这部片读者将能够了解，比特币在现代世界中蕴含的巨大潜力。

除了上述所提到的5部纪录片与电影，市面上仍然还有许多值得大家一看的纪录片，特别是《The Rise and Rise of Bitcoin》 和《Banking on Bitcoin》，都是许多加密货币爱好者推荐的选择，期盼这些纪录片能够帮助读者，从头开始了解加密和区块链技术的潜力和重要性。

By 秉斯克

每当我和朋友提起我们想做的事情，大家的反馈都是欣赏和消极的。欣赏是因为觉得我们 很酷，很硬核；消极是因为觉得我们太理想化——一个声称自己想改变数字行业生产关系的人，一般都是不靠谱的。接下来我们一般会被问到三个灵魂问题：

• 为什么会有人使用你们的产品？
• 你们如何赚钱？
• 腾讯不抄你们怎么办？（没看错）

这篇文章就是想和大家分享下准确来说我们想干什么事、我们的一些思考。篇幅较长，如果您想省点时间，可以直接记下面反直觉的推论：

• 存在隐私保护需求，但是此类产品价值目前不为正，因此没人 care
• 只有对数据生产关系动刀，互联网才能出现新的增量
• 下一阶段的数据生产关系应该是三权分立

话题 1：隐私性与伪需求

当我们在谈论【需求】的时候，我们在谈论些什么？

我们在互联网公司工作时，最高频听到、最「政治正确」、最能打动老板的词，莫过于【需求】了——与之相对应的，当你想给产品经理一个耳光、想表达你对方案的不满、想拒绝一份投资 BP 时，最常用的词就是【伪需求】。

那么什么是需求？

在很多产品经理必读书中，都会对「需求」和「需要」进行定义和分层，普遍有两种分法、一个例子来解释什么是需求：

递进法：「直接需求」和「间接需求」。用户直接可以告知的「我要什么」，这一类就是「直接需求」；用户在头脑中有想法，但没有数据直接表达、不能清楚描述的需求就是「间接需求」

分层法：按照古典管理学的【马斯洛需求模型】，可以将需求从底层到上层依次分成：生理需求、安全需求、社会型需求、尊重型需求、自我实现需求。这五层只有下层被满足了，上层才会被表达、被渴望。

这些理论结合实战经验，形成了一个商业方法论：

不要去问用户有什么需求，要去用本事套出话来。

一个被常用的例子是：用户找你要买钉子和锤子，那么钉子和锤子是不是他的需求呢？答案是：No，他的真实需求是打个洞，因此用电动钻头能满足的更好。

这是前半段，后半段一般没有人说出来：其实他可以用钉子和锤子打洞，卖他电动钻头的原因是我们能赚更多的钱！

常常新手会记住前半段，后半段领悟不出来，变成了张口乔布斯闭口张小龙的朋友，一句一个「效率革命」，这就是我们常说的「被洗脑了」。

Web3 提倡的隐私保护是不是伪需求呢？

我很同意「Web3 是个营销概念」的说法！因此，我们可以将 Dweb、区块链、加密社区、开源社区的理念放到一个集合里来说，大致可以汇总如下：

• 开源或可验证
• 协议可被自由（市场）使用，即流动性强
• 尊重人的基本数字权利

因此所有声称自己搞「区块链」的、搞「web3」的、搞「开源项目」的，在政治正确角度不能表达出自己对以上价值观的违背，一小撮最在乎隐私性的项目开始在新技术社区崛起，声望值在鄙视链的中等偏上，骗钱能力亦是如此。

人们需要隐私保护吗？

在今天，答案是：是的！

对比马斯洛需求金字塔，我们可以清晰地找到「安全」是最底层的需求：这也符合常识，这也是为什么如 360 等安全公司市值不低的原因。

所以保护隐私的需求存在不是争议，争议在于：人们为了保护隐私，愿意付出些什么？

这里可以用俞军的一个著名公式来表达：

产品价值 =（新体验-旧体验）- 替换成本

因此，当你要求用户做一个隐私极客时，你在要求：

• 关掉系统地理服务，从而任何基于地理位置的服务都无法使用
• 关掉数据收集，因此任何「智能服务」都无法推送

新体验极差、旧体验一如既往地优秀，替换成本还很高（需要了解公私钥、记住一长段密钥、花钱买币），鬼才会保护隐私！

所以当我的朋友们谈论起「隐私保护是个伪需求」且嘴角浮现出一丝不易察觉的微笑时，他们不是在指「这个需求不存在」，而是在指「这个需求价值不为正」！

如何才能让隐私保护的价值为正？

做法①：遵循法律、社会要求的即可

比如 Facebook、Google 在 GDPR 和 CCPA 法案覆盖范围内，为用户提供以下工具：

• 用户可以停止让互联网公司收集数据
• 用户可以要求公司删除自己的所有数据
• 用户可以下载、转移自己的数据

工具备齐了，用不用看你吧！

大家要知道，巨头们的资源层都是顶级的，员工工资比我们社会均值高很多很多，这些聪明的人一定已经精算好了如何用经济模型解决社会舆论、法律规范问题，且尽可能少的耽误他们继续赚钱：毕竟乌合之众均有贪嗔痴，在麻烦和「帮我解决一切」面前，只有愤世嫉俗的极客们（如下图的 Gilfoyle）才会去用这些工具。

我要是小扎，做梦都能笑醒：完成政治正确的成本如此之低！

做法 2：让产品价值公式 work

产品价值 =（新体验-旧体验）- 替换成本

我们需要做到以下即可让隐私保护落地：

• 让新体验大于旧体验
  • 对标现有产品体验做到无损，把安全层需求被满足的更好
  • 让互联网公司、开发者、用户惊喜的获得更多价值回报
• 让替换成本变低

我们将在 W3A 中尝试做到以上几点，后面的文章会涉及。

ok，我们已经清楚了「当我们谈论…些什么」的观点实际上是「需要让隐私类功能的产品价值为正」的观点，下面我们来讲第二个灵魂问题：商业模式，如何赚钱，投资人为什么要投资此类产品。

话题 2：互联网生产关系对生产力的约束

2019 年，是互联网从业者焦虑不断的一年，从宏观分析到身边的个体案例，大家过的都不太好，为什么？可能是因为：

• 流量见底 ，即移动互联网作为新科技在创新扩散过程中带来的流量红利已经到了尾声。所以流量成本越来越高，而下沉市场和 B 端市场的突围速度不像往日神速，需要时间——时间是行业最大的敌人
• 用户增量难 ，从存量下手如何？所谓「私域流量」风口和「流量电商化」、「流量游戏化」就这么崛起，但是负反馈也很快：人的注意力上限 24 小时，钱包上限有限，怎么可能变成「新增量」？来，存量搏杀吧。
• 昔日 巨头比新贵更焦虑，比如腾讯、Facebook，这点我不懂，不瞎哔哔。

这是正常现象，不是「时候不好」。是宏观经济问题？人口问题？科技突破点问题？我不是任泽平，答不上来。那我们先不去说「为什么不好」，从形而上看一看。

中国人上过初中，都学过马克思理论，这个古老且朴素的哲学经济学提供过一个简单的思想——生产力决定生产关系，生产关系约束整体生产力。套用到互联网行业，任何人都可以进行简单的分析。（马云警告！）

民科讲讲数据生产关系

生产关系包含着生产所有制的内容，要包含生产资料关系、所有制关系、阶层关系、分配关系，我们可以抽象成这样：

• 互联网公司，以数据和员工的经验、劳力作为主要生产资料，并牢牢把控生产资料
• 用户既是消费者，也是生产资料提供者
• 互联网公司通过把社会现存低效的资源，通过互联网技术和产品（由员工生产出的工具）做高效整合，从而实现价值再分配。这层分配中，对用户而言生产价值提高了，对公司主体而言获得了冗余价值，而牺牲的是不高效使用资源的所有者

我们以民科经济学角度看，这听起来很合理——互联网行业确实做到了价值高效再分配，也通过重塑生产关系带来了整体效率提升。马克思写《资本论》是带有政治观点的，著作背景是 1857 年世界性的经济危机。虽然他错误的认为劳动才是价值的唯一源泉，忽略了资本主义通过不断的技术进步、创新、企业家精神等因素，但是我们在今天仍然可以看到生产关系制约生产力的一些表现，比如：

创造财富的方法拆解成两个：数据规模和炼金能力

• 追求卓越的消费者规模 ，不仅是为了变现，还为了囤积生产资料即数据
• 数据越多，冶炼数据的能力越高，变现能力才越高

因为数据由互联网公司掌握，基于数据易于复制的特性，因此数据冶炼方法虽然可以通过跳槽、洗牌来流转，但是数据本身成为了唯一可完全掌控的生产资料，即数据排他效应。公司 A 首发产品、迅速推广，可以有效地通过囤积数据→升级炼金术来打压竞争对手 B，B 除非另辟蹊径否则无法生存。

因为马太效应，因此最终 80% 的生产资料（数据部分）将由 20% 的公司掌握

当数据无法实现增量时，公司只能提高冶金术，即压榨另一个重要生产资料：员工，最终通过 996 来实现社会大福报。

我们可以推演，当数据增量有限、冶金术达到瓶颈时，资本主义危机就来到了。那么重塑生产关系可以提供整体生产力，有哪些地方可以下手？

• 生产资料关系重新整理，让用户充分掌握自己的数据、提高用户主动性，从而实现数据从资本家私有资产变成人民私有资产
• 提高数据生产资料的流动性，从而充分市场化

从而实现数据增量，继而冶金术到新 Level。

如何挣钱？

在生产关系重塑过程中，不可避免的涉及到重塑过程如何实现的问题。我们能够看到几个角色：

• 由顶层推动。这点已经有明显信号了：11 月 24 日，中共中央政治局在区块链技术发展现状和趋势集体学习中，已经明显提到了「数据生产关系重塑」的指导。这至少表明，在中国已经出现了顶层设计的意图
• 由现状利益不满的资本家推动。但因为上述资本趋利性，一定会出现屠龙少年终成恶龙的现象。比如大家对比扎克伯格 10 年前与 10 年后的所作所为和所思所想即可，这是范例
• 基于以上，从技术角度由新生产关系契约来实现推动比较好。即所谓区块链，或者协议层

那么作为协议层推动者，如何获得价值回报？

在 2016 年，Joel Monegro 在博客《Fat Protocols》中提出了「胖协议理论」。他认为传统互联网上的价值都是被应用捕获，因为应用捕获了用户的数据，数据中保存着价值。因为协议层无法捕获价值，因此大家都不太愿意去开发（或对应用开发者乞讨来生存，参考所有开源项目的基金会），形成了胖应用瘦协议的局面。

但是随着区块链和 Web3.0 的兴起，我们看到了胖协议的趋势：因为区块链可以通 代币形式不可被作伪的分配协议写好的价值，因此协议有能力去向应用反戈一击，从而准确的分配到自己该有的价值。

这意味着，数据变得不被任何单一公司所控制，因为数据的安全靠的是协议中规定的所有网络节点的互相验证和共识。首先因为数据被协议控制，因此数据价值将从应用层切割一部分出来。在这个范式下，大家都可以基于共享数据去进行无需许可的创新。其次，数据的价值不需要大公司的背书，例如，比特币的价值来自于矿工们的验证，但如果用户在微信里里有 1 万元，这个数据是不可能脱离微信而产生信用背书的。

胖协议理论在近期有所升级，作者补充了对于「价值分配」与「实际回报」的谬误认知：应用层获得的总价值越少，并不意味着应用业务可获得的超额回报机会就更少。这也不意味着协议层就一直有回报。

价值捕捉更多地与总市场规模和其他宏观要素有关，而收益则因成本基数、增长率和所有权集中度等因素的不同而各有不同。协议和应用之间的区别在于这些元素的组合方式。投资者可以从成本的角度看：在市场上，成本是决定未来价值的重要因素，因此我们可以通过研究市场的成本结构来估算其价值结构。

因此，重塑生产关系的协议是有办法从协议中获得和现有应用层价值同等规模价值的：当然，这不是要求您来相信或投资 Phala，因为做其他类似协议的项目还有若干家，协议之间的竞争与应用产品的竞争一样残酷。

话题 3：数据三权分立实验

理想的、能够带来新增量的数据生产关系应该是怎样的？

从西方政治学我们可以学到：对于基本权利的制定是社会契约基石，而对于权利相互独立、互相制衡的运用是保证基本权利的良药。

基于此，我们尝试将新的数据生产关系在新的契约框架下设计：

首先是所有权。目前数据的所有权，法律层面是属于数据产生的应用载体（app 等）所有者与用户共同持有，但因为数据可复制、易于藏匿的特性，这一点只在理论上 work。而在新的数据协议前，我们通过物理手段、开源可验证手段保证数据的所有权只归属用户，用户不同意协议之前任何协议上层应用不得动用。

其次是基于所有权的保密权。我们认为是数据这种财产属性必不可少的权利之一。用户理应对自己的任何数据有保密权、销毁权——这一点同样是目前的应用中没有被实现的。

最后是数据使用层面，我们同样可以模仿政治学并形成三种权力制衡体系：

• 立法权：数据的各种规范标准，即协议本身的设计和制定
• 司法权：即数据协议被实行的权柄，这部分在区块链中将由发誓（用抵押的方式）保护法律（协议）的网络矿工来执行
• 执法权：对数据管理谁能用、谁不能用的交互行为，将由用户自己完全掌握，即通过流民主形式，用户通过授权管理授权给第三方来执行，且此类执行由智能合约强制执行

By Phala Network

《指环王》中，魔王索伦铸造了至尊魔戒，它拥有强大的威力，也让佩带者能够隐身。但同时索伦在其中融入了邪恶的力量，戴上戒指的人会被慢慢蛊惑，最终堕入黑暗面。

柏拉图也就在《理想国》中曾经讲了一个「古各斯之戒」的故事，这枚可以隐身的戒指，让一位原本老实的牧羊人走上了为非作歹的道路，这表现出了对匿名的恐惧。而在当今的网络社会中，似乎人人都有机会获得一枚「古各斯之戒」，在一个普遍匿名的网络社会中，隐身导致了责任缺失似乎预示着社会的崩溃，我们该如何重建道德与规范，让社会恢复正义秩序？本文从区块链的角度出来试图寻找技术的解决方案。

2020年，韩国「N 号房」事件被曝光。犯罪集团通过匿名聊天软件 Telegram 建立多个秘密群组，以令人发指的手段迫害与剥削被威胁的女性（包括未成年人），并在群组内传播非法拍摄的性视频和照片。犯罪集团通过在推特等社交平台上获取受害者隐私，以此一步步胁迫受害者。

犯罪集团利用比特币收取「会员费」，通过 Telegram 分享视频，最高时期会员人数超过 26 万人。更可怕的是，因为犯罪分子一直在使用匿名技术保护自己，当局难以进行监管，如果没有那 2 名向警察举报的大学生，这个恶心的房间还不知道会存在多久。

3 月 19 号，微博名「安全_云舒」的用户爆料微博可能已经泄漏了上亿账号的隐私，包括手机号码与历史密码等数据，不久后该微博后被删除。于此同时，这些公民隐私正在通过 Telegram 售卖，并以加密货币的形式支付。

我的好朋友出于正义与对隐私的关注，在出售公民隐私的灰产社区中卧底调查，写文章曝光后，却遭到了疯狂的人肉搜索报复，身份证原件、手机号、真实姓名被散播在 3 万多人的聊天组中，还遭到了短信与电话轰炸。讽刺的是，充分曝光后，我的朋友不得不暂时低调，而这个灰产机器人的运维者却在更变本加厉的出售公民隐私。

作为一个区块链从业者，我一直十分关注隐私与加密技术，而 Telegram 与加密货币一直是研究学习的对象。要注意的是，匿名性和隐私并不对等，保护隐私也并不意味着一定要保护匿名。

首先，区块链从来不是匿名的，严格来说只是一种「假名」的系统，而匿名技术只是保护隐私的一种方案。因为其实现成本更低、架构更简单，所以从区块链诞生以来，匿名受到了开发者的普遍关注，这让现在大部分的开放区块链都建立在了匿名的基础上。

技术开发者的初衷，只是想在资本剥削与 1984 式的集中监控下，最大可能的保护弱者，维护每一个人的权益与尊严。而隐私技术得以快速发展，也正是因为符合基本的个体需求，但是随着特定群体对技术倾向的筛选，对匿名的要求不断强化，匿名被错误的使用，它正慢慢地走到了自己的对立面。

最近发生的这两件事就是最好的证明。首先，受害者们使用了不匿名、没有做好隐私保护的社交软件，比如微博和推特，在隐私泄漏、身份曝光之后，被别有用心的人拿着裸照和身份证威胁，对受害者进行进一步侵害。而另一方面，人们也在反对网络监控，本意为保护隐私、抗监控、为用户争取更大自由的匿名社交软件，却为犯罪者提供了保护，让正义的追责无从开始：我们不仅可能抓不到犯罪者（不可及），甚至可能根本就无法辨别出犯罪者（不可见）。

而如果所有人都使用匿名和点对点加密的聊天，是不是问题都解决了呢？这的确能很大程度上解决隐私问题，所以有密码朋克群体一直在尝试教会大众如何利用「加密」的武器保护自己。但一个匿名且自由的系统没有了实际的控制者，它就可以被拿去做任何事，而不排除犯罪的可能，这恰恰是大部分技术解决派所忽略的问题，他们都幼稚地预估了使用者的道德水平与监督可追责的重要性。

即使是出于保护不受他人行动的伤害或促进具有积极价值的活动的初衷，匿名仍然为无需承担任何后果的行动提供了空间，这又反过来危害到了群体的自由。

我们提供了匿名技术，却没有提供甚至完全不关心追责的技术。在这种失衡下，大家进入了一个「黑暗森林」，强者穿着「加密」的盔甲，肆无忌惮地向着那些暴露了坐标、不知都如何保护自己的弱者开枪。

为什么出于对隐私的诉求，会让我们更多地寻求于匿名技术？

这里先要说明隐私的含义，为了便于理解，我引用这类技术的倡导者于 1993 年发表的《密码朋克宣言》里的一句话：「隐私，是你不希望全世界都知道的事。隐私权是个体的一种权力，让他可以有选择的对外部世界披露自己的信息」，这与法律上的隐私权定义类似，在任何一个社会里隐私权都被公认为自然人的一种基本人格权力。

「如果不存在技术能解决隐私保护，那么是否匿名就是个伦理问题；如果有技术能做到，那么这就是个技术的实现问题。」密码朋克是坚定的技术实践者。

在清楚的认识到了隐私必然会被资本作为生产资料投入再生产，或被权威用于控制且攫取更多权力，密码朋克们认为只有依靠民间的力量才能保护隐私，不存在任何中心化的哲人王是可以信任的，而在当时身份认证是不可能摆脱一个中心运行的，在这种技术的限定下，匿名就是唯一的选择。

同时他们也明白过于强调隐藏会陷入不合作不交流的境地，所以他们只要求在生活和交易中，仅披露尽可能少的必须的信息。「当我请求电子邮件服务商为我发送和接受消息的时候，服务商并不需要知道我在向谁发送信息，我发送的信息内容是什么，以及还有谁在与我对话。我的服务商仅需知道如何处理信息，还有我欠他们多少费用。」

如果这些系统是默认需要身份的，那么个体就丧失了披露信息的选择权，所以他们构想只有在默认匿名的框架下，再使用密码学来证明身份、保护数据，个体仅在自愿的情况下披露信息，这样才能真正的保护隐私。

而区块链早期，深受新自由主义思想影响的开发者不断地强调着匿名的重要性，选择性地忽略了关于披露信息建立公正的部分，而将绝对匿名作为了技术的终极实现目标。

但在加密单向性的数学铁律下，逆向进行监管在技术上是行不通的，这无异于直接挑战热力学定律，也正因如此加密才足够可靠。而这种物理上的不可逆，导致了监管技术的严重滞后，外部权威在这里失效了，两种力量的失衡最终导致了「匿名保护犯罪者」的尴尬局面。

不单从技术的角度看，从熟悉到陌生，从陌生到匿名，这的确是人类社会在历史演化中呈现出的基本趋势。现代化我们不再驱逐陌生性，而是把它当作一种经验，让「内心的无家可归成为了我们的家园」。

而匿名是陌生性发展的必然阶段，它让人们的关系变得不可见且不可及，也让权威与规范的存在失去了效力。但在通过打破旧规则获取权力与自由的同时，人们却在更多地强调权利而淡化责任。在极化情绪制造群体无意识的同时，一个没有权威与规则的「匿名丛林」也不再存在法律与道德，人性的恶被最大程度的放大。

在熟人社会中，大家共同生活，人与人之间是可见（责任的认定）且可及（责任的追究）的，这让责任具备了规范力和约束力，因此这个小社会不需要权威与制度往往也能自洽运行，但由于人际关系的亲疏，这样的社会必然是不公平的。而随着协作范围越来越大，人与人的距离开始拉大，我们逐渐组成了可见但不可及的陌生人社会，这时只能依靠一个外部权威与规范，来保障责任的追究。匿名社会进一步的削弱了人与人的可及性，更摧毁了可见性，责任的约束力与规范力消失，此时该如何维持社会的公平与正义？

这预示着两种可能：一是社会的瓦解，当我们既无法让他人负责也无需对他人负责时，社会就走到了尽头；二是对社会的道德、治理形式的重建，让个体可以自治。而作为站在「网络社会技术」最前沿的区块链从业者，我们必须接受技术伦理的考量，并给出解决方案。

我依然坚持从技术端解决问题，但因为加密算法的不可逆，外部权威的努力将全部失效，因此解决方案需要嵌入区块链网络本身。

区块链让去中心的身份认证变得可能，我们能在匿名的网络基础上尽可能的建立一个身份系统，进而围绕身份重新建立道德和规则吗？又或者我们通过绑定利益，以民主实现责任的认定，以代码实现责任的追究，这样的区块链治理能帮助建立社会秩序吗？

1984 年，马奇和奥尔森发表了《新制度主义：政治生活中的组织因素》中指出，制度变迁的动力来源于制度变迁的主体，即「经济人」关于「成本 / 收益」计算。而区块链的加密社会的形成，就是一种受利益驱使，具有极强的诱致性效应，自下而上的制度变迁。

区块链首先立足与一个类似「社会契约」的基本协议框架中，以比特币为例：「没有中心拥有和控制网络，任何人都有记录转账的权力，但为了维护统一性，规定一段时间中，只认可最早求解出指定值的计算机具备记账的权力，并给这台计算机提供比特币奖励。」 由于无法基于身份对参与者选择性歧视，结构上中立的技术，使得区块链能将陌生人之间的信任问题转变成了一个比较计算结果的数学问题，比特币这个近似匿名的网络得以产生了公平且紧密的协作。

如果有更多的计算机加入运算，网络将更加安全，网络中的资源也就越昂贵，唯一能用于调用资源的比特币就将更有价值。出于「成本 / 收益」的计算，这个基础制度让网络的维护个体与网络集体绑定了利益。因此即使作为一个不可及不可见的匿名者，即使不存在规范和权威约束他，他也会执行对网络社会整体负责任的行为。

与自由主义「你没有权力干涉我的」的消极性中立要求不同，区块链让匿名者对自己做出了「我理应为集体负责（其实是为自己负责）」的积极性要求。在这个近似匿名的网络中，「我」只有对「我自己」才是可及的，所以系统必须对参与者的道德水平，或者说理性程度（为了获利）提出高要求，大部分区块链都默认建立在诚信节点数量大于 51% 的前提下。

不过这种机制还是需要一个技术之外基础的，它依赖于一个能交易代币的自由市场，这样才能让一个匿名的使用者通过「成本 / 收益」计算，自发的维护制度与群体利益。这样的设计的确能在系统内部预防「犯罪」，而由于依靠自由市场这个外部基础，系统外资本如果有能力获取低成本的算力，依然会导致加密网络社会的崩溃。实际上，低估值的加密网络被 51% 攻击的事件在历史上出现过多次。

这种建立秩序的方式还存在更多严重的缺陷：首先它只要求了加密社会的「矿工」承担集体责任，而开发者、使用者依然可以不负责任的作恶；其次，对于那些已经发生的欺诈与犯罪，这也没法追回损失或追究责任。

在匿名社会的治理上，我们在波卡、EOS、DFINITY 等网络上看到了更多的技术尝试。通过「电子税收」与 UBI （全民基本福利），将使用者与开发者一起绑定在网络社会的集体权益上，通过民主投票实现责任的认定，以代码强制执行实现责任的追究，进而建立秩序，这个过程被称为「链上治理」。

「链上治理」的正当性理由与社会契约理论有非常高的相似度。区块链在技术结构上无法基于身份对参与者进行歧视，允许任何人无准入的参与治理，这可以视为一种中立的「无知之幕」，区块链治理借助于该「技术中立性」获得了正当性。

如何做到可见与可及？例如现在某网络社会中出现了「N 号房」这样的罪恶产物，而持续让这样的产物存在，会引来监管的注意并遭受打压，这将导致整个网络的集体利益受损，因此最好的办法就是通过民主的投票，将该产物踢出网络社会，永久的销毁它的所有资产，并要求参与者（虽然在一个类匿名网络中，但是可以针对地址操作）对往后的交易贴现，以作为罚金。

但其实链上治理依然存在问题，虽然代码代替外部权威触及了犯罪者，但对犯罪行为的认定需要通过民主产生。首先这并不是个好主意，其次民主的投票过程以依靠什么决定的呢？不要忘记我们仍处于一个半匿名的网络社会中，因为无法认证身份，一个自然人可以操纵多个地址，所以「一人一票」是不可行的。但为了让民主有效的维护网络的利益，只能被迫地赋予代币权力，推行「一币一票」。

问题显而易见了，为了维持利益绑定产生「个体自治」，代币必须有自由市场的支持，这就意味着资本可以通过获取最多代币来攫取权力。在这个制度都来自市场的社会，资本得以摆脱所有的束缚，具备了量化一切、吞噬一切的能力，成为了唯一的特权阶级。

即使我们不归咎于资本，区块链中的治理权本就是不公平分配的，因为权力总被早期开发者提前定好了，比如只允许「链上治理」修改参数，但不允许它修改组织结构，比如预先划给自己大量代币等等。考虑到契约的不完全可能，链上治理被限定在固定的结构下，这种不平等是源自技术的结构性特征，因此「平等的原初地位」无法真正实现，特权阶级可能直接被写入基础的代码中。

这听起来像一个新自由主义的反乌托邦，我们不难遇见这样一个社会，数字劳工们在一个个 DAO 与开放协议间辛苦劳作，食利者不断变富，而大部分人则依靠着 UBI 苟延残喘。

在激进技术的影响下，开发者普遍将上述问题看作是一个设计问题，不断有人试图通过优化治理与民主的流程，通过如二次投票、梯度投票、流动民主、政策预测市场等设计，让多种意识形态有机融合，实现更加高效与公平的治理。

在试图借助市场产生秩序之外，还有一种技术尝试，试图在去中心化的匿名网络中，重新建立起身份，再围绕身份建立新的道德与规范。

虽然出于加密与哈希运算的保障，我们还是无法将地址与真人联系起来，它依然表现为一个假名，但基于区块链的共识与不可篡改特性，我们可以证明这个假名背后相关数据的有效性与真实性，并在假名的基础上积累数据（或荣誉），最终产生一个真实的身份模型。

一个身份积累的数据越多，它的身份模型也就更加真实，因此可以比加密网络社会中那些没有数据积累的「匿名身份」享受更多权力。而这些权力表现为更多服务的使用权，这些服务可以根据情况要求用户出示不同的数据证明，用户需要选择性的披露信息，才能享受权力。如果高风险服务的使用要求出示足够的证明，那么将有效的阻断像「N 号房」这样的犯罪者的收入渠道，或者让他变得更容易追踪。

利用零知识证明、多方安全计算等技术，可以做到在不泄漏具体信息的情况下，产出相关的证明，这让隐私也有了保障。这样一个去中心化的身份证明技术，在密码朋克活跃的前互联网时代，是严重缺失一环，因此在当时隐私保护似乎只有匿名技术的一条路可走。

去中心化身份也能用来积累声誉，这让系统可以不基于代币，而是通过对声誉加权，进行更公平、更接近「一人一票」的链上治理投票。这种系统让加密社会中的个体，在有效的视野里再次可见，消解了匿名性，让社会重建成为了可能。

名为 BLS 的聚合签名技术给了我另一个构想，我们可否在创建去中心化身份时，在加密身份数据中使用 BLS 分布式密钥协议产生公私钥对，并把私钥的碎片分发给加密网络社会中每一个人。无法通过单独的私钥碎片获得完整的密钥，所以一般情况下这个身份对所有人均为隐藏，但一旦出现「N 号房」这样的事件，加密网络社会通过链上治理对其追责，这时就可以利用 BLS 恢复私钥，对其身份数据进行解密，让「加密」不再保护作恶者。

显然，以上的种种设想具有乌托邦的成分，并且在互联网最初的构想里，这种既能保护隐私、又能验证个体的去中心化身份技术，一直是严重缺失的，它的实现难度非常之高，我并不确定是否真能在区块链时代用上，但匿名社会的出现迫使我们必须严肃地思考它的可能性。

By blockpunk

在媒体的描述中，加密货币经常自带「匿名」属性，但另外一些文章指出，加密货币交易活动能够被轻易追踪到，甚至比法币交易更容易被追踪。这两种说法要达成一致，重要的是要了解到：加密货币的隐私保护具体是指什么？

这个问题要回答起来可没有看上去那么容易，因为「隐私保护」在区块链世界中也有很多层面的意思。

要成为一名深谙区块链技术的开发者、一名投资人或者加密货币的参与者，理解加密体系中「隐私保护」真正意味着什么，至关重要。我们撰写此文，分享自己在这方面的一些心得与技巧。

想象一下，Alice 开通一个 Venmo 账号 美国一款小额支付手机应用，目前已被 Paypal 收购，她需要提供并验证其真实姓名。因为 Venmo 公司知道了她的真实姓名，且有可能会与其他人分享这一信息， Alice 损失了其身份的部分隐私。如果 Bob 通过 Venmo 给 Alice 转账 20 美元，并在她的信息流里分享了这一交易，那么 Alice 的交易信息已是公开化，但她个人账上迄今为止有多少钱，只有 Venmo 知道，别人并不知道。如果假设 Alice 创建一个比特币地址，要求 Bob 给她转账价值 20 美元的比特币。相比 Venmo 交易，Alice 在个人真实身份方面获得了一定的隐私保护，因为她的比特币地址并不与她的真实姓名相关联。不过，事实上比特币从 Bob 的地址转到 Alice 的地址，以及 Alice 收到比特币转账后的比特币总数额，对于比特币区块链中的所有人都是透明信息。

所以，我们可以了解到，使用了比特币，Alice 在某些方面取得了隐私保护，但在另外一些方面又失去了隐私。

当使，用不同的加密货币进行交易时，这种情况司空见惯。

在加密货币世界中，我们认为隐私保护主要包含三个层面的内容：

• 利用加密货币进行某种操作的用户的身份信息
• 用户相应操作中的具体交易数据
• 集合所有交易信息的区块链整体状态

区块链协议可以采用密码学方式，使得局外人不可能 或者极为困难 知晓或者计算推演出上述每个环节中的不同部分。与此同时，想要挖掘区块链特性的攻击者能综合不同信息碎片，来猜测出甚至直接总结出他们想要的信息。隐私保护的手段就变成通过协议设计、在具体属性领域给潜在攻击者暴露尽可能少的信息。

重要的是，关于某个具体属性是否属于隐私保护范畴，不是那么黑白分明的。譬如，它对某些外部观察者已是透明信息，但其他外部人不清楚，或者外部观察者也许机缘巧合能猜到，但不是一定能猜到。这种不明确之处意味着譬如「XX 币能确保隐私」、或者「A 币比 B 币的隐私保护做得更好」之类的简单陈述常常无法成立。且有时措辞不谨慎，这类说法会造成混淆和误解，因此有人精心编排这样的说法用来误导他人。

我们推荐更仔细的表述，譬如「门罗币的交易额是被作为隐私受保护的」、甚至「由于 ZCash 币的某种匿名性设定，发送方的地址是作为隐私被保护的」。

在这篇文章的后面，我们还会讨论到：某些情况下，例如零知识证明这样的密码学工具能帮助我们对此类说法进行量化分析，甚至提供严格证据。

首先，让我们先从与加密货币相关的隐私保护开始谈起。

身份信息隐私，即匿名性

人们听到隐私一词时，最先出现在脑海中的往往是匿名性，这意味着用户的行为与他们在真实世界的身份信息不扯上任何关联。

一种实现这种隐私保护的途径是很容易实现的「假名」方式；实际上我们在接受各种网络服务时已经习惯于使用假名，譬如注册邮箱名 bitcoinlover2008@gmail.com，而不是使用真实姓名。在这种情况下，在这种网络协议中的大多数互动中，bitcoinlover2008@gmail.com 主人的真实 / 合法姓名 假设叫 Alice Jones 不会暴露出来。

在多数加密货币体系中，譬如比特币，用户得到一对公钥 / 私钥签名，公钥类似于用户名，私钥类似于密码。关键是，只有在某个人知道你准确的私钥 不管是合法取得还是非法窃取，才能制造出由你「签字」的信息，在这个意义上，任何人可以 用你的公钥 查看拥有私钥的人发送的信息。这一特质可以让用户用其掌握的几个公钥 或地址 中的一个接收比特币这样的加密货币，用自己的私钥来发送加密货币，这一切都没有中心化权威的干预。这些理念组成了现代数学密码学的基石。不过，拥有一对私钥 / 公钥只是一种在去中心化环境中「使用假名」掩饰真实身份的一种办法。

「使用假名」通常是加密货币背后协议中天然的属性，让媒体和大众误认为所有的加密货币都是「匿名的」，或者至少比仅仅使用假名有更强的匿名性。一点都不奇怪，这种误解推动用户利用加密货币进行一些不法行为，譬如线上赌博、或者暗网交易。然而，真实的隐私保护水平可能让这些用户大失所望。他们确实可以利用公开地址发送或接收比特币，在交易中不涉及其真实姓名，但用户的某些行为可以将公开地址与他们在现实世界的真实身份扯上关系。

首先，多数用户在交易所中先是用法币买进比特币。法币交易通常需要与现行的银行系统发生关联，后者是需要验证现实世界的真实身份的。因为比特币中的所有交易数据是完全公开的 上一节中讲过，这意味着所有人都可以看到交易所数据库，将具体地址与现实世界的真实身份联系起来。举个例子来说明：如果 Alice 从 Coinbase 提取了 0.1 个比特币到她控制的一个地址，譬如 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi，然后 Coinbase 就会把她的真实姓名与这个地址挂钩 。如果她从一个线上非法体育博彩网站提取 0.2 个比特币，外部观察者就可能推断出，并可以提供不可篡改的公开证据证明， Alice 参与非法线上赌博活动。

Chainalysis 等公司已经采用了此类被称为区块链分析的技术，将公开地址与背后拥有者的身份挂起钩来，并分析交易走向。

图为 2009 -2012 年区块链分析的一个早期案例；数据来源：https://doi.org/10.3390/fi8010007

其次，进行加密货币交易需要通过互联网发送一些信息。在某些情况下，互动的元数据能被用来追踪用户发起这些交易时使用的 IP 地址，即使用户使用了类似「洋葱 Tor」这类所谓安全浏览器，也有可能被追踪 IP 地址。

上述这两个原因综合在一起，意味着单凭加密货币「使用假名」的特质而利用元数据进行匿名交易近似是「不可能完成的任务」。

交易数据的隐私保护

当人们谈论所谓「隐私币」时，通常指的是这些币种的交易在某些方面具有隐私保护。

宽泛而言，交易是一名用户采取的修改这条区块链状态的行动。譬如，Alice 从她控制的一个地址向 Bob 控制的一个地址发送了 X 个代币。从上帝视角来观察，这个极为简单的例子也包含了多重数据：

• Alice 的一个地址，譬如 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi
• Alice 与 Bob 地址的链接
• Bob 的一个地址
• 代币发送的数目

更为复杂的交易会包含其它类型信息，譬如以太坊中的智能合约代码。 不同的区块链以不同的方式展示交易数据，其中一些允许某些环节是第三方无法看到的，第三方只能看到区块链原始数据。所以我们本节命名为「交易数据的隐私保护」，而不是「交易的隐私保护」，因为不同类型的交易数据能在不同的程度上得到相应的隐私保护。

能得到隐私保护的数据中，最重要的是 Alice 和 Bob 的地址。如果它们得到隐私保护，就无从识别交易的发送者和接受者的真实身份，就会阻挠前文提到的那种区块链分析技术。

譬如，如果 Alice 从交易所币安购买了具有这种技术特性的门罗币，并提取了该币，币安就无法将这一提取动作与 Alice 之后如何处置这些门罗币关联起来。同样的，如果 Bob 从 Alice 那里收到门罗币，他也无法知道 Alice 是从币安购买的这些门罗币。

但让问题更为复杂的是，交易数据是否有隐秘性不是非黑即白的问题。 譬如以 Alice 的地址为例，这可以由匿名集 anonymity set 大小来衡量，匿名集是指根据区块链数据可以辨识出的交易发送方地址的最小集合。匿名集越大，区块链交易数据中关于发送者的信息就越少。譬如比特币的匿名集大小为 1，而门罗币的匿名集就要大得多。

状态隐秘性

在比特币区块链中，所有交易数据都是公开的，意味着一位看到区块链中所有的区块外部观察者可以复原账本、查明这些地址的账户金额 尽管这些金额可能被分配进不同的「未使用交易输出 UTXO」，即我们所说的区块链整体状态。不过，如果交易的某些部分是隐秘的，即便掌握了整个区块链的信息，也不会让用户知道整体状态。这些信息是在不同的用户间分享的，区块链保障用户信息间的一致性。

尽管用户知晓区块链状态中的某一特别属性只取决于协议，取决于其了解的触发这种状态形成的交易信息，但是两者之间的联系会触发复杂的互动。因此，状态的不同特质可以在某种程度受到隐私保护。

以下是几个例子：

• 所有地址列表
• 某一具体地址的账户余额，譬如 0x2569C92345013F55CFb47C633c57F2f5756B9acA 有 1 个 ETH
• 某个特定地址上的智能合约代码，譬如 0x06012c8cf97BEaD5deAe237070F9587f8E7A266d 地址上的加密猫合约
• 合约的具体状态，譬如加密猫合约存储的数据

举个简单的推演例子：ZCoin 每笔交易的数量是公开的，但发送者和接受者的地址是隐秘的，意味着用户账户余额依然是隐秘信息。另一方面，在隐私保护区块链格式 Mimblewimble 中，每个交易的具体数额是隐秘的，但发送者和接受者是公开的，这提供了保护用户账户余额隐私的另一种途径。Mimblewimble 中的用户必须保存好自己账户余额的信息，因为该区块链只存储用以保障用户不会超支的有限信息。

在多数情况下，交易中加入更多的隐私保护措施，对用户个体而言是有益的，但对区块链整体状态未必是好事。譬如，如果某种加密货币的总发行数量是隐私的，用户无法判断该区块链协议中的总供应时间表等具体属性；此外，很难发现攻击者利用算法漏洞或者协议后门进行非授权铸币。

部分现有区块链协议中的隐私保护特质

不同的隐私保护方式

我们到目前为止主要关注特定信息是否是公开的或者是隐秘的。此外，梳理一下不同区块链所采用技术的隐私保护方式也是有所裨益的。我们粗粗梳理了这些不同的隐私保护方式。

「第二层」协议

建立在区块链底层技术之上的「第二层」协议，譬如闪电网络、状态通道技术或者 Plasma 让小部分用户彼此间进行「链下」交易。这意味着所有中途状态存储在这些用户间，主区块链上只会定期写入状态变化。因此中途状态对外部观察者而言是隐形的，因为它们从未写入主区块链。当然第二层协议本身也能有 也可以选择没有 面向所有用户而对链下状态进行不同层级的隐私保护，所以这更多是由设计理念而不是隐私保护技术决定的事情。因此我们不会进一步重点关注第二层协议，虽然在感兴趣的读者眼中，里面可以挖掘的内容浩如烟海。

关于「第二层」协议相关发展的具体详情，推荐参看链闻之前发表的文章：「以太坊不再是唯一选择，第二层项目面临新生态抢亲大战」

混合方式

混合方式是在交易的输入和输出采取不同的隐私保护策略，将其融合成一个大的交易，故意把发送者和接受者的地址联系变得模糊。这包括了加密世界中部分最古老的隐私保护策略，譬如 tumblers、CoinJoin、Mimblewimble 和门罗币等。

零知识证明

当协议用户提供零知识证明，就有了零知识证明基础上的隐私保护，譬如，在不显示某消息本身的基础上展示知晓该消息。当应用正确时，这种加密技术可以同时保障交易 / 状态的隐私，以及区块链功能完备。

关于「零知识证明」相关知识，推荐参看链闻之前发表的文章：「一个数独引发的惨案：什么是零知识证明 Zero-Knowledge Proof」

用户的最佳实践

即便是使用那些不附加任何隐私保护功能的加密货币，用户也有办法在一定程度上抵御网络安全威胁和区块链分析技术。为了抵御恶意者利用网络元数据对用户进行匿名攻击，用户可以使用 Tor 或者 I2P 来掩盖其交易的原始 IP。为了抵御区块链分析，一般建议用户为收到的每笔款项更换一个新地址。门罗和 Verge 等加密货币提供了这种功能，作为一个原生选项，当然，在部分加密货币中，这些地址依然能与用户之后的操作关联起来。

可信执行环境 TEE

可信执行环境是一个处理器，譬如英特尔 SGX，其宣称能用密码技术保护上面运行数据和代码的健全性和机密性。包括 Ekiden 由宋晓冬教授领军的 Oasis Labs 将其商业化运作 在内的几个协议宣称将采用可信执行环境。譬如，用户账户余额可以被私钥加密，存储在可信执行环境中，它们只能在「可信执行环境」中解密和修改。这其实是把确保隐私保护的责任交给了可信执行环境，而可信执行环境本身可能也有其弱点。譬如侧链攻击或许能破解出私钥，英特尔 SGX 稍早爆出了此类漏洞，另外，现有的可信执行环境可能需要制造商的许可，或者允许制造商破解数据机密性，当然，Keystone 和 Gradient 等替代方案试图解决这一问题。

关于宋晓冬教授创立的基于基于可信执行环境的区块链项目 Oasis Labs 的具体发展，推荐参看链闻之前报道：「揭秘 Oasis Labs：顶级基金站台、号称超越以太坊，它究竟凭什么？」

总之，当考虑加密货币的隐私保护时，不要使用「我们的币比他们的币更具隐秘性」等含混不清的表述。我们建议尽量去搞清楚以下问题：有关世界的 哪些 状态信息 何时 受到 何种程度的 隐私保护？对 哪些 人保密？这可以让我们更具针对性分析隐私保护技术以及它们进行的交易。

By Yi Sun，Yan Zhang，

闪电网络是一种去中心化的链下技术方案，可支持每秒上万笔交易并发，接近于 Visa 系统能做到的程度（举个例子）。而在当前的比特币（世界上最流行的密码学货币）区块链上，只能支持每秒处理约 7 笔事务，还要付出高昂的手续费，并等待很长时间来确认交易生效，这些因素都使得用比特币发送小额交易几乎不可能。而闪电网络把这两个问题都解决了。

引言

闪电网络是一种支付通道系统，与常见的多签名钱包没有任何区别。所谓开启通道，就是参与方创建一个多签名钱包，并向该钱包充入资金。这个钱包接收到的资金数量就成为这个通道的余额。再然后，参与方之间的后续交易就全部在区块链以外的环境中发生了。任一参与方都能随时关闭这个通道，这时候，最后一笔链下的交易（决定着该通道各参与方的余额）会被发送到区块链上，同时作废掉所有中间的交易，因为所有这些交易都使用同样的交易输出。结果是，我们只需一笔交易来开启通道、一笔交易来关闭通道，中间所有的中间交易都是即时收发的，无需记录在区块链上（因此无需等待）。

（译者注：比特币不是账户里面的余额，是一张张的支票；所有的支票都是由具体的某笔交易创造的；每一张支票都只用一次就会作废（也即只能用在一笔交易中）。交易可以任意分配所用支票的价值来生产任意数量的新支票。）

这样的通道所组成的网络使你可以向网络的另一个参与者发送资金，即使你们之间并无直接的通道。唯一的条件是你们之间要能形成一条 “路径”，即有通道能前后相接地把你和对方联系起来。此外，得益于特殊的智能合约（HTLC，哈希时间锁合约），你不需要信任网络中的任何人，合约会保证安全地交付你支付的资金。

要理解闪电网络是如何运行的，首先要理解的是支付通道的运行以及构成支付通道基础的 HTLC。这些话题都不小，所以我把文章分成了两部分，从解释支付通道的工作原理开始。

支付通道

如上所述，连接两个参与者的支付通道实质就是一个普通的多签名钱包。第一笔交易决定了一个通道的余额，我们称为 “充值事务” 或者 “锚点事务”。这笔交易需要广播到网络中并记录到区块链上，以表明通道开启。

做完了这一步之后，要更新通道双方的余额时，双方就需要手动交换签过名的 “承诺事务”。这些交易本身都是有效的，随时可以发送到比特币网络中，但双方都会暂时保存起来，不会广播出来，除非已准备关闭通道。如此一来，通道内双方的余额状态，一秒内变动几千次也没问题，更新的速度仅受限于双方创建、签名和向对方发送承诺事务的速度。

每次双方交换了一笔新的承诺事务，他们也就把通道的前一个状态作废掉；因此，只有最新的一笔承诺事务可以 “执行”。这样设计的目的是防止某一方欺诈对方，把一个过时的但对自己有利的状态发送的链上来关闭通道。下文我会讲解几种防止这种欺诈的机制。

最后，通道既可以双方一致同意关闭 —— 就是把一笔关闭事务（叫做 “结算事务”）发送到比特币网络中 —— 也可以单方决定关闭，就是把最后一笔承诺事务发送到网络中。这是为了防止某一方离线导致另一方在通道中的余额一直 “锁定” 的情形。

在通道存在的整个生命周期里，只有两笔事务被发到了比特币网络中并记录到了比特币区块链上（就是充值事务和结算事务）。在这两笔事务之间，双方可以交换无数次承诺事务，这些事务都不需要提交到区块链上。

一个简单的支付通道案例

在解释更加复杂的机制之前，我们先来考虑一个简单的、单向的通道的例子。为了简化这个解释，我们假设双方都是诚实的。后面我们会再考虑帮助我们阻止欺诈的机制。

假设一个通道有两个参与者，Emma 和 Fabian。Fabian 提供付费的视频流服务，而观看者通过通道来实现小额支付 —— 每观看一秒就要付出 0.00001 btc，相当于每小时 0.036 btc 。Emma 是一个想看视频的普通用户。

Emma 和 Fabian 使用一个特殊的程序来同步播放视频和运行支付通道。Emma 在自己的网络浏览器中启动这个程序，而 Fabian 在自己的服务器上使用同一个程序。这个程序具有一个普通的比特币钱包软件的所有功能，它可以创建和签名交易。支付通道的整个机制可以完全隐藏起来，用户看到的事实就是这个视频是按秒计价的。

现在我们来看看这个付费服务的具体工作流程。一开始，Emma 和 Fabian 要开启通道：建立一个 2-2 的多签名地址。从用户的视角来看，这个程序创建了一个 P2SH 地址（一个多签名钱包）并要求用户充入足以支付一个小时视频服务的资金。Emma 转了 0.036 btc 到这个地址，而这笔交易也就成了所谓的充值事务。

充值事务被打包到某个区块之后，这个通道就算开启了，视频也就开始播放。在第一秒钟，用户创建并签名了一条承诺事务，改变了通道内的余额：现在 Fabian 有了 0.00001 btc，Emma 还剩 0.03599 btc 。这笔事务使用了充值事务的输出，并创建了两个输出，含义就如我们这里所述。从服务商的角度看，程序收到了这笔事务，于是也签上名、连同第一秒的视频发回给 Emma。现在双方都有了一笔对方手动签过名的、反映通道最新状态的承诺事务；如有需要，任何一方都可以把这笔交易发送到比特币网络中。

到了第二秒，Emma 这边的程序又创建了一笔新的承诺事务，使用的同样是充值交易的输出（跟第一笔一样），这一次，承诺事务的第一个输出给了Fabian 0.00002 btc，把 0.03598 给了 Emma。这笔事务用来支付第二秒的视频下载。

我们假设，Emma 看了 10 分钟的视频，然后就退出了。在这段时间里，她签名并发送了 600 笔承诺事务（600 秒的视频）。最后的一笔有两个输出：0.03 btc 给 Emma，和 0.006 给 Fabian。Emma 关闭了通道，把最后一笔承诺事务广播到了比特币网络中作为 结算事务。如此，这个通道只有一头一尾两笔事务记录到了区块链上。

免信任的通道

当然，从这个例子来看，一切都好，但这是因为双方都是诚实的。不难想象某些时候，其中一方会欺骗对方，像上面这么简单的设计可能就不够用了。

• 虽然通道开启着，Emma 还是需要 Fabian 的签名来取出资金，因为这个通道是 2-2 的多签名地址。如果 Fabian 消失了，Emma 的资金可能会永远锁在这个通道里面。
• 虽然通道开启着，Emma 可以使用任何一笔双方都签过名的承诺事务。在观看视频 10 分钟之后，她可以拿第一笔承诺交易上链，完全不需要经过 Fabian 的再次同意。

时间锁

这些问题的一种解决方案是在承诺事务中使用时间锁（事务层面的时间锁（nLocktime））。为了保证资金不会在通道中永远锁定，Emma 使用她的充值事务的输出创建了一个退款事务。她先给 Fabian 发送这笔事务，等 Fabian 签名并发回后，Emma 才把充值事务广播到比特币网络中，开启他们的通道。

这笔退款事务也成了第一笔承诺事务，而且它的时间锁为通道设置了一个存在时间的上限。假设 Emma 把时间锁设置为 30 天（4320 个比特币区块）（即 30 天之后这笔事务才能记录到区块链上）。接下来所有的承诺事务，所设置的时间锁会一个比一个短，这样更新的事务就能更早广播到网络中。

现在 Emma 不用再担心了，她知道即使 Fabian 玩失踪，她也可以在 30 天之后取回自己的资金（如果这是一条双向的支付通道，即 Fabian 也会存钱进去，那他也从自己的角度提出一笔退款事务）。

每一笔新的承诺事务的时间锁都比前一笔要短，因此，新一笔承诺事务总是能比旧的更早上链并使旧的事务作废（无法上链），这样就能防止任何一方恶意使用旧的承诺事务。如果一切顺利，Emma 和 Fabian 只需广播双方一致的普通结算事务，因此带时间锁的承诺事务只有一方下线时才会派上用场。

举个例子，如果第一笔承诺事务的时间锁是 4320 个区块，那么第二笔承诺事务可以设成 4319 个区块，以此类推。如此一来，第 600 笔承诺事务可以比第一笔承诺事务早 600个区块上链。

你可能也注意到了，这种方法虽然有助于防止某一方把更早的承诺事务上链（欺诈），但它有两个明显的缺点：

• 第一笔承诺事务的时间锁限制了这个通道的寿命。如果这个时间锁设置的时间太长（比如 1 年），通道可以存在很久，但如果某一方玩失踪，另一方就不得不等待很长时间才能广播最后一笔承诺事务、取回自己的资金。
• 第一笔承诺事务的时间锁也限制了可以在通道内发生的交易次数。在我们的例子中，这个数值是 4320，这个通道内只能发生 4320 笔事务，因为每一笔新事务都会把时间锁的时间减去 1 个区块。而且，以区块（10 分钟）为间隔，等于是强迫参与方要追踪比特币网络的区块，以免错过什么，以及在情形不对时尽早把最后一笔承诺事务上链。当然，这个间隔是可以延长的，但代价是通道内可以发送的交易数量会变得更少。

因此，时间锁让我们可以作废旧的承诺事务并保证通道双方都可以安全地关闭通道：如果他们都同意通道的最新状态，他们可以发送一笔不带时间锁的结算事务（与最后一笔承诺事务意思相同），关闭通道；如果某一方不在线，另一方也可等待最后一笔承诺的时间锁解锁，然后把该笔承诺事务广播到比特币网络中。

不对称的可撤销承诺

另一种解决上述信任问题的办法是取消早前的承诺事务。实际上，“取消（cancellation）” 这个词是不准确的，因为在比特币网络中，一笔上链的事务（得到区块确认的事务）是永远不可取消的。不过，特殊的构造方式可以使得上链较早的承诺事务无利可图。只需给予各方一个 “撤销密钥（revocation key）” 即可。

假设 Hitesh 和 Irene 决定开启一个通道。双方都充值了 5 btc 到这个通道中，确定了通道的初始余额。现在，双方不是签署同一笔标准的承诺事务，而是各自创建两笔不同的、不对称的承诺事务。

Hitesh 拿到的由 Irene 签名的事务有两个输出，第一个输出不带时间锁，立即给 Irene 支付 5 btc，而第二个输出带有时间锁，支付 5 btc 给 Hitesh，但要等（这笔事务上链后的） 1000 个区块之后，这个输出才能花用。详情如下：

与此同时，Irene 也可拿到由 Hitesh 签名的一个承诺事务，有两个输出：一个立即给 Hitesh 支付 5 btc，另一个输出则给 Irene 支付 5 btc，但要等 1000 个区块之后才能花。

因此，双方都拿到了一笔由对方签名的承诺事务。Hitesh 和 Irene 都可以随时把手上的承诺事务签名后广播出去，但是，一旦这么锁了，另一方都会立即拿到钱，而自己只能等到 1000 个区块之后才能拿到，这可是大大的不利。不过，这还不足以让双方都诚实守信。

这就要讲到我们的最后一个功能了，可撤销的密钥，使得任一方如果试图欺诈，对方都可以惩罚 TA，使之血本无归。

如上所述，每一笔承诺事务都有一个 “延后” 的输出，我们把这个输出做得再复杂一点：这个输出既可以被等待了 1000 个区块的承诺事务发送者使用，也可以被通道的另一方使用，如果 TA 持有撤销密钥的话。当 Hitesh 创建承诺事务并交给 Irene 时，他的第二个输出既可以为自己所用（要等待 1000 的区块）也可以为 Irene 使用，如果后者掌握了撤销密钥的话。

Hitesh 会秘密地保管这个密钥，仅当他决定使用新的一笔承诺事务来更新通道内状态时才会发给 Irene。事务的详情如下：

（译者注：看代码会更清晰一些：第一个输出是给立即 Irene 支付 5 btc；第二个输出则是带条件的，既可以使用撤销密钥，立即获得 5 btc，也可在 1000 个区块后，使用 Hitesh 的私钥来使用这个输出。注意这里的 “IF…ELSE…” 式条件，它跟我们在其它的计算机编程中的含义是一样的。）

附带一个例子可能会更容易理解。假设 Irene 希望给 Hitesh 发送 2 btc，这时候他们要更新通道的状态，也就是要创建一笔新的承诺事务。双方各自创建一个不对称的承诺事务，并且，在签名之前，先把上一笔承诺事务的撤销密钥交给对方，如此便 “撤销” 了上一笔承诺事务。如果 Hitesh 希望以通道最后的余额来结算，而 Irene 看着觉得更旧的状态对自己更有利，她可以尝试把自己手中的上一笔承诺事务签名后广播到网络中，但这笔承诺事务的撤销密钥已经暴露给了 Hitesh；如果他发现这笔承诺事务上链了，他有足足 1000 个区块的时间可以把通道内的所有钱都拿走（第一个输出当下就给了他，而第二个输出只需他提供撤销密钥就可以立即使用）（没错，这个 “取消” 的动作没法自动化，Hitesh 必须关注 Irene 是否发送了旧的承诺事务到网络中，然后使用撤销密钥）。

因此，这种使用不对称可撤销承诺的通道的效率要更高，因为它不限制通道的寿命，也不限制交易发送的次数。

By Magomed Aliev

在近期的留言中，很多新入门的小伙伴都在问比特币约四年减半一次，挖完之后怎么办呢？矿工奖励从哪里来，奖励的是什么币？总量恒定不够用了怎么办？今天我们就来聊聊比特币总量和矿工奖励的事情。

 01 比特币总量是多少？是如何得知的？

2009 年，中本聪挖出了比特币的创世区块，生成了 50 个比特币，根据比特币的机制规定：每隔大约 10 分钟会出现下一个区块，每隔约 210000 个区块奖励就会减半。

也就是说，前 210000 个区块的奖励是 50 个比特币；从第 210001 区块到第 420000 区块，每个区块的奖励则是 25 个比特币。按照每个区块的产出时间约为 10 分钟计算，每 210000 个区块的产出时间大约是 4 年，即常提到的 4 年减半。

四年一次变化，每个四年间都会产生约 21 万个区块。第一个四年每个区块是 50 个比特币，；第二个四年每个区块是 25 比特币；第三个四年每个区块是12.5 比特币，以此类推直到全部被挖完。

也就是（50+25+12.5+6.25+3.125+1.5625+……+0.00000001 ）×2100≈210000，直到约 2140 年左右全部挖完。

 02 除了比特币，别的Token可以挖吗？

除了比特币，别的Token也是可以挖的。不过不同的矿机可以挖的Token不同，如果两种Token的算法机制相同，则可以用一个矿机挖不同的币。

否则，是没办法用一台矿机同时挖不同类型的Token种类，或者挖矿效率很低，因为矿机都是根据特定算法定制的。

另外，矿工挖比特币奖励的就会是比特币，挖莱特币就会奖励莱特币，所以奖励的Token取决于你挖的是什么。

 03 挖完之后不够用怎么办？

各国无限制的发行货币导致钱变得越来越不值钱，比特币的出现给通货膨胀的这一问题带来了解决方向。

随着它越来越为公众所熟知，比特币总量恒定 2100 万，可以避免通货膨胀，以后如果成功了，要大量应用，即便在 2140 年左右全挖出来，不够用怎么办，会不会导致通货紧缩呢？

前面介绍过，比特币的最小单位是聪，只有一枚比特币的亿分之一，比特币的价值是可以细分到很小的，短期内是不必担心的。

另外，假若真到了 2140 年，面临挖完的局面，比特币是只是数字货币发展至今的一种形式，除此之外，还有以太坊等可以使用。但如果可以无限制增发，又会和法币一样了，失去了其价值。

另外，比特币挖完之后的矿工奖励问题，中本聪曾提过，只要既定数量的电子货币已经进入流通，那么激励机制就可以逐渐转换为完全依靠交易费。

因此，即便Token都被挖完了，矿工到时候也可以通过手续费继续维护整个网络系统。

比特币能够被分割。作为一种电子货币，分割实在是太容易了。10元纸钞可以换成10张1元的，1元的可以换成10张1角的，但你现在找不到1分纸币了，总不能把1分撕成10张吧。受限于实体货币，即使电子银行普及，你帐户里面的数字依然不会出现很多位的小数。比特币能够被细分，你不必担心 2100 万比特币不够流通用 比特币在目前的数据结构下，最小单位是 0.00000001 比特币，即“1 聪”，之上还有微比特（0.000001 比特币）、 毫比特（0.001 比特币）和比特分（0.01 比特币）三个单位。如果将来有需要的话，比特币还可以考虑更小的分区单 位。货币能分割成小块意味着流通更容易，不会有货币太少不够流通用的担忧。

By 白话区块链

比特币的交易是一种无需信任中介参与的P2P（Peer-to-peer）交易。

传统的电子交易，交易双方必须通过银行这样的信任机构作为中介，这样可以保证交易的安全性，因为银行记录了交易双方的账户资金，能保证在一笔交易中，要么保证成功，要么交易无效，不存在一方到账而另一方没有付款的情况

但是在比特币这种去中心化的P2P网络中，并没有一个类似银行这样的信任机构存在，要想在两个节点之间达成交易，就必须实现一种在零信任的情况下安全交易的机制。

创建交易有两种方法：我们假设小明和小红希望达成一笔交易，一种创建交易的方法是小红声称小明给了他1万块钱，显然这是不可信的

还有一种创建交易的方法是：小明声称他给了小红一万块钱，只要能验证这个声明确实是小明作出的，并且小明真的有1万块钱，那么这笔交易就被认为是有效的

数字签名

如何验证这个声明确实是小明作出的呢？数字签名就可以验证这个声明是否是小明做的，并且，一旦验证通过，小明是无法抵赖的。

在比特币交易中，付款方就是通过数字签名来证明自己拥有某一笔比特币，并且，要把这笔比特币转移给指定的收款方。

使用签名是为了验证某个声明确实是由某个人做出的。例如，在付款合同中签名，可以通过验证笔迹的方式核对身份：

而在计算机中，用密码学理论设计的数字签名算法比验证笔迹更加可信。使用数字签名时，每个人都可以自己生成一个秘钥对，这个秘钥对包含一个私钥和一个公钥：私钥被称为Secret Key或者Private Key，私钥必须严格保密，不能泄漏给其他人；公钥被称为Public Key，可以公开给任何人：

当私钥持有人，例如，小明希望对某个消息签名的时候，他可以用自己的私钥对消息进行签名，然后，把消息、签名和自己的公钥发送出去：

其他任何人都可以通过小明的公钥对这个签名进行验证，如果验证通过，可以肯定，该消息是小明发出的。

数字签名算法在电子商务、在线支付这些领域有非常重要的作用：

首先，签名不可伪造，因为私钥只有签名人自己知道，所以其他人无法伪造签名。

其次，消息不可篡改，如果原始消息被人篡改了，那么对签名进行验证将失败。

最后，签名不可抵赖。如果对签名进行验证通过了，那么，该消息肯定是由签名人自己发出的，他不能抵赖自己曾经发过这一条消息。 数字签名的三个作用：防伪造，防篡改，防抵赖。

数字签名算法

常用的数字签名算法有：RSA算法，DSA算法和ECDSA算法。比特币采用的签名算法是椭圆曲线签名算法：ECDSA，使用的椭圆曲线是一个已经定义好的标准曲线secp256k1：

比特币采用的ECDSA签名算法需要一个私钥和公钥组成的秘钥对：私钥本质上就是一个1～2²⁵⁶的随机数，公钥是由私钥根据ECDSA算法推算出来的，通过私钥可以很容易推算出公钥，所以不必保存公钥，但是，通过公钥无法反推私钥，只能暴力破解。

比特币的私钥是一个随机的非常大的256位整数。它的上限，确切地说，比2²⁵⁶要稍微小一点：

0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4140

而比特币的公钥是根据私钥推算出的两个256位整数

如果用银行卡作比较的话，比特币的公钥相当于银行卡卡号，它是两个256位整数：

比特币的私钥相当于银行卡密码，它是一个256位整数：

18E14A7B6A307F426A94F8114701E7C8E774E7F9A47E2C2035DB29A206321725

银行卡的卡号由银行指定，银行卡的密码可以由用户随时修改。而比特币“卡”和银行卡的不同点在于：密码（实际上是私钥）由用户先确定下来，然后计算出“卡号”（实际上是公钥），即卡号是由密码通过ECDSA算法推导出来的，不能更换密码，因为更换密码实际上相当于创建了一张新卡片。

由于比特币账本是全网公开的，所以，任何人都可以根据公钥查询余额，但是，不知道持卡人是谁。这就是比特币的匿名特性。 如果丢失了私钥，就永远无法花费对应公钥的比特币！

丢失了私钥和忘记银行卡密码不一样，忘记银行卡密码可以拿身份证到银行重新设置一个密码，因为密码是存储在银行的计算机中的，而比特币的P2P网络不存在中央节点，私钥只有持有人自己知道，因此，丢失了私钥，对应的比特币就永远无法花费。如果私钥被盗，黑客就可以花费对应公钥的比特币，并且这是无法追回的。

比特币私钥的安全性在于如何生成一个安全的256位的随机数。不要试图自己想一个随机数，而是应当使用编程语言提供的安全随机数算法，但绝对不能使用伪随机数。 绝不能自己想一个私钥或者使用伪随机数创建私钥！

那有没有可能猜到别人的私钥呢？这是不可能的。2²⁵⁶是一个非常大的数，它已经远远超过了整个银河系的原子总数。绝大多数人对数字大小的直觉是线性增长的，所以256这个数看起来不大，但是指数增长的2²⁵⁶是一个非常巨大的天文数字。

比特币钱包

比特币钱包实际上就是帮助用户管理私钥的软件。因为比特币的钱包是给普通用户使用的，它有几种分类：

• 本地钱包：是把私钥保存在本地计算机硬盘上的钱包软件，如Electrum；
• 手机钱包：和本地钱包类似，但可以直接在手机上运行，如Bitpay；
• 在线钱包：是把私钥委托给第三方在线服务商保存；
• 纸钱包：是指把私钥打印出来保存在纸上；
• 脑钱包：是指把私钥记在自己脑袋里。

对大多数普通用户来说，想要记住私钥非常困难，所以强烈不建议使用脑钱包。

和银行账户不同，比特币网络没有账户的概念，任何人都可以从区块链查询到任意公钥对应的比特币余额，但是，并不知道这些公钥是由谁持有的，也就无法根据用户查询比特币余额。

作为用户，可以生成任意数量的私钥-公钥对，公钥是接收别人转账的地址，而私钥是花费比特币的唯一手段，钱包程序可以帮助用户管理私钥-公钥对。

交易

我们再来看记录在区块链上的交易。每个区块都记录了至少一笔交易，一笔交易就是把一定金额的比特币从一个输入转移到一个输出：

例如，小明把两个比特币转移给小红，这笔交易的输入是小明，输出就是小红。实际记录的是双方的公钥地址。

如果小明有50个比特币，他要转给小红两个比特币，那么剩下的48个比特币应该记录在哪？比特币协议规定一个输出必须一次性花完。所以，小明给小红的两个比特币的交易必须表示成：

小明给小红2个比特币，同时小明又给自己48个比特币，这48个比特币就是找零。所以，一个交易中，一个输入可以对应多个输出。

当小红有两笔收入时，一笔2.0，一笔1.5，她想给小白转3.5比特币时，就不能单用一笔输出，她必须把两笔钱合起来再花掉，这种情况就是一个交易对应多个输入和1个输出

如果存在找零，这笔交易就既包含多个输入也包含多个输出

在实际的交易中，输入比输出要稍微大一点点，这个差额就是隐含的交易费用，交易费用会算入当前区块的矿工收入中作为矿工奖励的一部分：

计算出的交易费用：

交易费用 = 输入 - 输出 = (2.0 + 1.5) - (2.99 + 0.49) = 3.5 - 3.48 = 0.02

比特币实际的交易记录是由一系列交易构成，每一个交易都包含一个或多个输入，以及一个或多个输出。未花费的输出被称为UTXO（Unspent Transaction Ouptut）。

当我们要简单验证某个交易的时候，例如，对于交易f36abd，它记录的输入是3f96ab，索引号是1（索引号从0开始，0表示第一个输出，1表示第二个输出，以此类推），我们就根据3f96ab找到前面已发生的交易，再根据索引号找到对应的输出是0.5个比特币，所以，这笔交易的输入总计是0.5个比特币，输出分别是0.4个比特币和0.09个比特币，隐含的交易费用是0.01个比特币：

小结

比特币使用数字签名保证零信任的可靠P2P交易：

• 私钥是花费比特币的唯一手段；
• 钱包软件是用来帮助用户管理私钥；
• 所有交易被记录在区块链中，可以通过公钥查询所有交易信息。

By 廖雪峰