比特币，此物一出天下反

▼本文部分内容节选自 《公式之美》

货币界的“潘多拉魔盒”

元朝末年，蒙古人强征民夫修治黄河决口，天下莫不怨愤。
汉人民工挖河时发现一独眼石人，身上刻着 “莫道石人一只眼，挑动黄河天下反” 。
流传于民间的谣谚，终于得到了应验 （更有可能是套路） 。
同年韩山童聚众三千人组建红巾军，重建汉人家园，争取更多自由，最终 将鞑虏赶出中原。

在早期的比特币理想主义者眼中， 自由主义 是比特币的 精神内核。
在他们眼中，比特币天生反骨，它是 “乌托邦世界” 的经济基石。
所以，它从诞生的那天起，就是 美联储 的 梦魇。
重构全球金融体序 ，再造一个新世界。
这是比特币最原始的理想。

比特币最近破18000美元，总市值超过 2万亿 人民币，此物一出天下反，已经不再是个口号。

从“小岛经济学”

谈比特币这个“反骨仔”

很多人仍然不明白什么是比特币， 三根阳线 就是他们的信仰。

那些比特币一涨就激动喊的人，更不明白比特币为什么经常受 公权力 （例如FBI） 打压。

我们从 “小岛经济学” 上再来谈谈比特币，认识这个天生的 “反骨仔” 。

在一个小岛上，生活着一群善良的人民，他们以 贝壳 作为 信用中介 交换食物，日子过得幸福而美好。
1000年过去了，岛上出现一彪形大汉，要求大家用他家后院树上的 叶子 为唯一信用中介，试图反抗的人都被扔到海里喂鱼，善良的人民很快被 驯服 ，慢慢以大汉家里的叶子作为 等价交换物 ，岛民必须用物品换取叶子，再用叶子去交换其它物品。

日子一天天过去了，每个人手里的叶子越来越多，但买到的东西却越来越少，除了大汉自己，大部分人日子过得越来越 紧巴 。

有一天，一个聪明人发明一种 新的记账方式 ，你只要将自己的明细提交到账本里，得到岛上6个人的认可，那么系统就认为这个账目是对的，所有的交易都在账目上用数字表示，如果这个人想去买东西，只需要在上面 划账 ，就可以拿走商品。

因为账目是公开的，每个人都可以 对账单检查 ，除非随机6个人里面有4个人串通好。如果选择了这种方式，小岛上根本就不需要叶子。

说到这里，很多朋友应该已经明白，这个账本就是比特币，而叶子就是美元（每年都在增长），那个大汉则像 美联储 。虽然很多人已经习惯了 暴力信用 ，认为叶子天生有权威，而账本只是一串虚幻的数字，但从整个人类发展历史来看，其实 账本 才真正回归 货币本质。

不管你承不承认，比特币从出生的那一天起，它就是想来 取代美元 的。而传统的法币体系，是整个民族国家赖以生存的 底层建筑。

比特币的野心，对抗“法币之熵”

比特币诞生于2009年，正是对 2008年金融危机 的一种绝望报复。
政府已经没有办法控制自己了，货币滥发成了一种 “财政鸦片” 。

其实不仅仅是美国，全世界的 金融体系 已经 千疮百孔。
有时候，不是比特币有多牛逼，而是法币的确太垃圾。

自1971年美国总统尼克松宣布终止美元和黄金兑换后， 布雷顿森林体系 就彻底崩溃。民族国家的法币彻底进入了一个 混沌无序 的时代，金本位被抛弃后，没有谁可以阻挡 “法币之熵” 的来临。

因为 “法币之熵” 的存在，更多电脑极客已经失去了对法币的 信任。

2009年1月3日，比特币创立者 中本聪 （Satoshi） 打包第一份开源代码时说了一句话：

中本聪引用这个标题，正是对旧有的 脆弱银行系统 的冷嘲。

比特币自出生的那一天起，就是来颠覆传统银行体系的。

它不仅仅是一个 加密货币 ，更重要的是它还自带 支付体系。

支撑比特币的不是野心，而是数学

很多人喜欢谈比特币后面的阴谋，这不是一种科学态度。

能够支撑它发展到今天的，不是 美帝主义 的阴谋，也不是 四川小水电 的算力，不是传说中的 中国大妈 的拯救，也不是 灰度基金 的屯货，更不是 自由主义 者的信仰。

比特币最大的支撑是什么，是 数学。
最早支持比特币的拥趸，是 信仰数学 的人。
在他们眼中，人是不可相信的，而数学就是 上帝。

中本聪借助 数学力量 建立起 区块链世界：

纵观比特币的方方面面， 基石部分 都与 数学 密不可分。

先看看比特币的 核心机理 ，也就是它的 工作量证明机制。

它像一个猜谜游戏：

在比特币节点里任何人都可以 争取记账权 ，谁先解决一道数学题谁就先记账。这种数学题有个特点—— 解起来很难，验证很容易。

这里比特币应用中使用到的 哈希算法 （RIMPED160算法），它是比特币安全体系的 “安全之链” 。

椭圆曲线方程，比特币反叛的基石

一个看起来很简单的数学方程，它却是比特币反叛的 基石 。
选择一种安全的 加密算法 并不容易，这后面才真正充满了阴谋。

比于其他数学应用， 椭圆曲线方程 在比特币中扮演关键角色。可以说，没有椭圆曲线方程，就没有比特币的 安全性 ，没有安全性，比特币就不能建立 信用。

建立起这么一套强大的 加密系统 并不容易，这背后有太多的起与伏。

美国国家安全局 （NSA） 是加密世界里的“魔鬼”，在上世纪90年代末以前， 非对称加密技术 被视为军用，均在NSA严密监视的视野之内。虽然在这之后，NSA表面 放弃了对加密技术的 控制 ，使这些技术得以走进公众领域，并使其被广泛应用于 网络通信。

但实际上NSA的手一直伸向 加密领域 ，通过对加密算法置入后门，然后将被置入后门的算法推广为标准算法，从而轻而易举地广泛获取使用者的信息。

中本聪不信任NSA公布的加密技术。 2013年9月， 爱德华·斯诺登 曝料NSA采用秘密方法控制加密国际标准，加密货币采用的椭圆曲线函数可能留有后门，NSA能以不为人知的方法 弱化 这条曲线。

所幸，中本聪使用的不是NSA的标准，他选择了 Secp256k1曲线 ，如图所示，它是一条随机曲线，而不是伪随机曲线。

Secp256k1椭圆曲线图

由此，依托椭圆曲线Secp256k1，比特币成功对NSA进行了 “反叛” ，全世界只有极少数程序躲过了这一漏洞， 比特币 便是其中之一。

想要弄清Secp256k1，我们首先得了解椭圆曲线是什么？

Math World 线上数学百科全书给出了一个极好并完整的定义，椭圆曲线是一个具有和两个变元的 魏尔斯特拉斯方程：

数学上 一般简单表示为 ：

其具有两个 重要特性：

常用于 密码系统 中的椭圆曲线则是基于有限域上的 椭圆曲线 ，方程表示为：

椭圆曲线Secp256k1 由 于其构造的 特殊性 ，优化后可实现比其他曲线性能上 提高30% ，明显表现出以下两个优点：

当然，更重要还是其保障了 密钥对生成 和 签名验证 的安全，为比特币树立起了一面强有力的 天然屏障。

比特币使用的Secp256k1不是 伪随机曲线 ，让它逃过了一劫。
有时候，比特币有一种天命的感觉， 此物一出天下反 ，冥冥中自有命数。

人性是比特币最大的弱点

比特币并非仅仅只是天才的灵光，它集中了几代 密码朋克 们的 智慧。

包括以下这些 顶尖人物：

从乔姆的 E-cash ，到戴伟的 B-money ，再到萨博的 比特金 ……几代密码朋克怀着对自由货币的向往，像堂吉诃德一般偏执而骄傲，试图成为互联网货币的 铸币者。

乔姆、戴伟、萨博三人是冲在前锋的排头兵， 非对称加密、点对点技术、哈希现金 这三项关键技术则是在货币自由道路上披荆斩棘的利器。

前两项技术使 分布式交易账簿 得以建立，避免了数据被篡改的可能， 哈希现金算法 则在2004年经过哈尔·芬尼改进为 “可复用的工作量验证（RPOW）” 后，成功被中本聪利用来攻克加密货币的拜占庭将军问题，即 “双重支付” 问题。

所以，从技术层面来讲，比特币几乎 无懈可击 ！

在比特币整个生态链里面，被攻破的只有 人性。

正是因为人性，曾经 “去中心化” 的比特币成为 “中心化” 的比特币。

比特币世界一直有 两大权力中心 ，一个是以“ 代码开发和维护 ”的Bitcoin-Core团队 技术权力中心 ，一个是以 矿工 为代表的 算力权力中心。

这两大权力中心也曾经试图和解过，2016年2月21日， 香港数码港 ，两大权力中心的代表在这里会谈，一方是控制着 全球70%以上算力 的 中国矿工 ；一方是来自西方世界控制着 比特币核心代码 Bitcoin-Core团队的 程序员 。他们在这里达成了共识，但最终Bitcoin-Core一方 撕毁了协议。

2017年5月，来自22个国家的58个公司代表聚集在纽约，几乎汇聚了比特币产业链最具有价值的公司，包括 交易所、矿场 ，以及这个产业链上新晋的 实权人物 。但最终仍然因为两大权力中心的不和而 一拍两散。

2017年~2020年，比特币中很多毫无价值的 分叉币 反复出现，目的就是为了 割韭菜 。

象征 “去中心”、“去权威” 的虚拟货币，不断经历着51%的算力攻击、分裂之痛、矿霸交锋、支持者倒戈、新旧势力的角力和理想主义者向套利者的转变，一次次利益纷争的背后，实际是一场场权力与利益的博弈。在这一过程中，总有人试图成为权威， “人性” 让 “去中心化” 的比特币乌托邦梦想充满了 现实嘲讽 ，同时也让数学来构建社会科学的货币信任机制充满了 层层阻碍。