Fidelity富达：人们对比特币有这些最常见误解，我们来一一回应

 请告诉不了解比特币的普通人，这些都是对比特币的误解。

撰文：Ria Bhutoria，富达数字资产研究总监

编译：Perry Wang

围绕 比特币 仍不少批评和误解，在此让我们回顾并回应。以下是最常见的批评意见，我们已经谈论了多次，但考虑到近期对比特币的关注度上升，我们想分享一下最新的回应。特别是：

1. 比特币价格 过于动荡 ，不能作为价值存储。
2. 比特币不能成为 支付 手段。
3. 比特币是 资源的浪费 。
4. 比特币被用于 不法活动 。
5. 比特币 不受任何支持 。
6. 比特币会 被竞争对手取而代之 。

批评 #1：比特币价格过于动荡，不能作为价值存储

回应：比特币的波动性是一种权衡，换来的是资产完全 没有弹性供应 和一个 无法干预 的市场。不过，随着比特币的采用以及衍生品和投资产品的发展，比特币的波动性可能会 继续下降 ，就像历史上其它投资品一样。

正如我们在之前的研究报告中所讲的，从微不足道的认知度和成为全球价值存储的新资产，比特币的发展轨迹不太可能是线性发展的。在当前，比特币是一种 新兴的价值存储 ，正经历金融化，并正在巩固其作为价值存储的地位。相对于其他价值资产 （如黄金） ，比特币的持有者人群较窄。

随着现货和衍生品市场流动性的增加，以及产品的发展使得投资者能以不同的方式表达对比特币的兴趣，比特币日常波动性应该会 随着时间而下降 ，从而为市场参与者扩大持有人群、提高参与度和异质性。随着比特币持有人群越来越大，新参与者移动市场能力的降低，比特币的价格应该随之稳定下来。

不过，虽然比特币的波动性相比目前应该会继续下降，在下面的段落中，我们对比特币的波动性进行情境化分析。

分析比特币波动性的一个角度是将其与 20 世纪 70 年代的黄金 进行比较。正如 Bitwise Investments 的研究负责人 Matt Hougan 所强调的，当时美国放弃金本位制时，投资者对黄金的作用并不清楚。这导致了黄金价格经历了与比特币今天类似的年度甚至日常波动。例如在 1973 年，黄金的价格在超过 10% 的交易日中出现了 超过 3% 的涨跌幅 。不过，正像华尔街传奇对冲基金经理 保罗·都铎·琼斯 （ Paul Tudor Jones） 2020 年 5 月被广泛阅读的一封致投资者信中所说：

就黄金而言，当时是一个绝佳的买入机会，因为黄金价格之后比之前的高点又涨了三倍多。

Paul Tudor Jones，对冲基金管理公司 Tudor Investment 创始人兼首席投资官

理解比特币波动性的另一种方式是，它是资产 完全没有弹性供应 的结果。需求的增加不能导致比特币供应的增加或比特币的发行速度增加 （由于难度调整，确保平均每十分钟产生一个区块） 。值得注意的是，这种供应没有弹性也让比特币 变得稀缺和有价值 。因此，比特币投资者接受波动性作为获得价值存储资产升值的成本或溢价，他们认为这一价值存储资产存在一个显著的、未开发的可触及市场。

比特币的波动性也可以解释为比特币有一个抗干预的市场——没有中央银行或政府可以介入支持或支撑市场，人为地制服波动性。比特币的波动性是 换取无扭曲市场 的权衡。真正的价格发现伴随着波动性，可能比人为的稳定更可取，因为后者如果导致扭曲的市场，在没有干预的情况下可能崩溃。

我们经营所在的市场高度扭曲，其上升轨迹越来越取决于：以已经捉襟见肘的 货币政策 立场的力量，强行压制越来越多的逆势，最终取决于投资者对此集体信念的持久性如何。

Mohamed A. El-Erian，太平洋投资管理公司（PIMCO）前首席执行官兼联合首席投资官

批评 #2：比特币不能成为支付手段

回应：比特币精心权衡了 有限和昂贵的容量 等，提供核心属性，例如去中心化和不变性。鉴于其 高结算保证 ，比特币优化了其有限的结算能力，处理这些在传统轨道上并未得到良好服务的交易。

许多人仍然相信比特币的核心用例是日常低价值交易的支付手段。批评人士认为，在该用例上，比特币已经失败，因为它不提供 （也不能） 提供与 Visa、万事达卡或 PayPal 等支付轨道相同的交易。与部分人所认为的相反，来自 Chainalysis 的数据突显出，自 2017 年以来，通过线上支付机构流动的、有效的交易额每季度 超过 5 亿美元 ，为比特币用作支付手段划定了下界值。

作为一种支付手段，比特币可以在 特定情况 下比现有技术 （如国际支付） 表现更好，但 Visa、Apple Pay、Google Pay、PayPal 和法币在大多数日常支付中运行良好，并且表现优于加密货币。

John Pfeffer，Pfeffer Capital 合伙人，私募股权投资机构 KKR 前合伙人

接受比特币以有限吞吐量实现去中心化和实施适当的制衡，接下来值得问的问题是：什么交易值得写入比特币的底层？而且，哪些交易要求比特币全球、不可变结算？可以说，比特币有限容量最有价值的用途不是记录在销售点与日常付款相关的交易数据，比如日常支付一杯咖啡的例子，而是用于从比特币的 高保证 中获得最多收益、而传统金融轨道 服务不足 的交易。

例如，使用传统金融轨道效率低下和 / 或成本高昂的情况。

这包括但不仅限于 国际企业 的全球结算，甚至各国央行和政府之间的结算。一个此类的例子是 BitPesa ，帮助客户 （中小企业和跨国公司） 通过比特币在非洲货币间进行双向交易和内部交易。BitPesa 是首批利用比特币进行 商业结算 、以降低在前沿市场开展业务的成本和摩擦的企业之一。

在特定情况下，比特币也可能提供优越的 汇款选择权 ，因为汇款速度缓慢，费用高，尤其是来自或汇往资本管制或与高通胀斗争的国家。据世界银行数据显示，2020 年第一季度，全球汇款 200 美元的平均成本为 6.8%。

此外，虽然链上容量有限，但结算到比特币的 第二层解决方案 （例如闪电网络、bitcoin banks 或其他） 可能会满足对低手续费比特币交易的需求 （尽管没有相同的链上结算保证） 。

税收处理 是另一个因素，使比特币使用复杂化，在美国等国家很难作为支付手段。例如，美国国家税务局 （IRS） 将比特币分类为「 财产 」。在支付方面，这意味着比特币用户每当用比特币支付或购物时，必须计算自己的收益或损失，降低了比特币作为一种支付工具的吸引力和无缝感。

批评 #3：比特币是资源的浪费

回应：比特币挖矿的很大一部分电力来自于 可再生能源 ，或者是那些缺少用途、随时被浪费的能源。此外，比特币网络消耗的能源是资源的有效和重要的使用。

以可再生能源为动力挖出的比特币所占比例的估值存在多个版本。例如， 剑桥另类金融中心 （CCAF） 的第三份全球加密资产基准报告估计， 76% 的矿工 使用可再生能源作为其能源组合的一部分，特别是 水力发电 。根据 CCAF 的估计，可再生能源占比特币挖矿能源消费总量占比为 39%。 CoinShares 则估计，截至 2019 年 12 月，可再生能源在比特币挖矿的能源组合中的渗透率为 73% 。这两家机构的估计都表明，大量挖矿业务由可再生能源 （如水电、风能、太阳能） 提供电力。

最近的一些信息还表明，与可再生能源相关的挖矿业比例将继续增长。例如， En+ 集团 成立了一家合资企业，利用在比特币挖矿中具有低碳足迹的可再生能源资产。CCAF 还估计，即使完全采用煤炭作为发电能源，比特币挖矿所产生的二氧化碳排放总量不会超过 5800 万吨，只占全球二氧化碳排放总量的 0.17%。

近期还成立了多家采用 闲置天然气 进行比特币挖矿运营的企业，利用可能不用于其他目的的能源，同时在这个过程中减少碳和甲烷的排放。使用闲置天然气副产品开采比特币的公司，也有潜力产生比他们按市场价格出售天然气多出 十五倍以上的收入 。他们还可以成立比特币挖矿业务，以遵守限制可燃烧或排放的闲置天然气数量的法规，避免监管罚款或关闭运营以防止天然气积聚。

闲置天然气是用途极为有限的天然气，很可能会 被浪费掉 。油井或气井没有输送天然气所需的管道基础设施，会被认为是闲置。如果没有管道能力进行运输，或者价格过低，不足以覆盖运输成本，闲置天然气无法被利用，会被点燃 （人为点燃，以避免爆炸风险） 或排放 （被释放到空气中） 。美国前两大油田 2019 年点燃或排放了约 5000 亿立方英尺天然气，其对大气的影响相当于七个以煤为燃料的工厂直接排放的碳排放污染相等。2019 年 12 月， Crusoe Energy Systems 宣布计划今年建立 70 个比特币挖矿单位，阻止每日点燃 1000 万立方英尺天然气。石油跨国上市企业 Equinor 也披露了采用闲置天然气进行比特币挖矿的计划，这些天然气否则将会点燃，造成碳排放。

我对此最喜欢的思考方式如下。想象一下世界地图，但以当地电力成本作为决定峰谷的变量。将比特币添加到其中，就像将一杯水倒在 3D 地图上一样：它沉淀在低谷中，使其 抹平了与地面的差距 。

Nic Carter，Castle Island Ventures 合伙人，Coin Metrics 创始人，曾任富达首位加密数字货币分析师

然而不可否认的是，比特币挖矿确实消耗能源。因此，问题就变成了，用能源来保护比特币网络和处理交易是否值得？当然，答案会因人而异。有些人认识到：比特币作为第一个也是唯一可以稀缺、去中心化、抗审查和抵制收缴的数字资产，能提供不可逆转的交易，因此认为其 重要性 值得这种投入。比特币最有价值的功能 —— 其完美的稀缺性、不可变性 （交易的不可逆性） 和安全性 （抗攻击能力） —— 与真实世界用于挖矿的资源直接相关。如果没有昂贵的挖矿和维护，比特币将无法履行其作为一个安全的 全球价值转移和存储系统 的角色。

在长期游戏中，能源最重要的目的可能用于 确保货币网 络诚信度 和建设这样的比特币网络。

Parker Lewis，Unchained Capital 业务拓展负责人

批评 #4：比特币被用于不法活动

回应：比特币与现金或互联网一样是中性的，其属性对好人有价值，对坏人可能也有价值。不过从全部交易的占比来看，比特币交易与不法活动的关联度是非常低的。

批评比特币被用于 犯罪活动 类似于批评现金用于非法活动，或批评互联网中存在 暗网 和非法市场。比特币 （如现金或互联网） 是中性的。比特币提供新的特性，对社会产生净积极影响；然而比特币的去中心化和抵制审查特征也可能被坏人利用。

重要的是不要考虑比特币在真空地带非法活动的使用。根据区块链分析公司 Elliptic 的数据，比特币在非法活动 （如暗市、勒索软件、欺诈活动） 中的使用一直 呈下降趋势 ，与非法活动相关的交易近年来占比特币交易总额的 不到 1% 。

比特币的透明特性使得我们能确切估算到比特币在非法活动中的使用所占比例，而现金和金融体系在犯罪活动中的所起到的作用则无法做这种比较准确估算，因此人们更容易将这类脏水泼向比特币，同时忽视现金以及金融体系在犯罪活动中的角色。例如，根据 联合国毒品和犯罪办公室 和 Chainalysis 的数据统计，在暗网上每有一美元用于购买比特币，对应至少有 800 美元是通过现金洗钱的。

虽然虚拟货币被用于不法交易，但与通过传统金融服务的不法活动数量相比，这一数量很小。

Jennifer Fowler，美国财政部前恐怖主义融资和金融犯罪副局长助理

批评 #5：比特币不受任何支持

回应：比特币没有现金流、工业效用或法令的支持。它是由 代码 和 主要利益相关者之间存在的共识 给予支持。

在《 究竟什么是资产类别？ 》 （What is an Asset Class, Anyway?） 的开创性论文 （于 1997 年发表于《投资组合管理杂志》） 中， 罗伯特•格里尔 （Robert Greer） 定义了三种「 超级资产类别 」——资本类资产、可消费 / 可转换 （C/T） 类资产和价值存储 （SOV） 类资产。

Greer 将黄金列入 价值存储 超级类别，其中的资产「无法被消费，也不能产生收入。但是它们有价值」 。然而考虑到黄金被用于珠宝和科技产业（ 例如电子产业和牙医业） ，它也有 C/T 超类资产特征。但是黄金珠宝被视为另类价值存储工具，作为「 私人储备货币 」，仅有很少一部分用于工业应用 （2019 年仅有 7% 被用于电子和牙医产业） 。

Robert Greer 还将法币列为价值存储资产。法币地位的争议在于其价值完全系于 对政府的完全信心 及政府的信用。然而在很多情况下，对政府能力和央行合理管理法币的信心会出现严重错位 (近期例证参见委内瑞拉和黎巴嫩) 。多家央行和政府的货币及财政政策近乎破产，以此为杠杆导致其法币的购买力出现严重损失。

根据 Greer 的定义，比特币最适合价值存储超类。比特币不是由现金流支持的，也不是由工业用途或法令支持的。它的特点是由代码作为后盾，代码由主要利益相关者之间的 社会契约 加以实现。这些利益相关者群体处于均衡状态，没有一个群体具有超大权力：

• 用户 选择在网络上进行交易并为 交易最终性 付费
• 矿工 选择承担交易处理成本，提供最终性
• 节点 选择运行比特币软件以验证交易
• 开发者 选择维护比特币软件

比特币的利益相关者明确选择使用和支持比特币区块链网络，实现 比特币的独特属性 ——比特币的完美稀缺性、交易的不可逆性，以及抵制收缴和审查。每增加一个新的利益相关者——换句话说，比特币的 网络效应 使其更可靠，进一步强化其属性，吸引更多的利益相关者持有该资产等等。

比特币代码提供了规则，但利益相关者执行规则和对规则达成协议，产生了当前存在的这一安全、开放、全球价值存储和转移系统。

批评 #6：比特币会被竞争对手取而代之

回应：尽管比特币的 开源软件 可能会被分叉，其社区和网络效应则不会。比特币为市场认为有价值的核心属性做出了权衡取舍。

当前已经涌现出许多数字资产，声称会改善比特币的缺陷。然而迄今为止，还没有一个能够实现 类似比特币的网络效应 。比特币具有使其具备不俗价值的品质，并且如本文中多次提及的那样，它做出明确的权衡来提供这些品质。虽然竞争对手试图改善比特币的局限性 （例如，其有限的交易吞吐量，或较大的波动性） ，但代价全部是牺牲了 使比特币有价值的核心属性 （例如，完全稀缺性、去中心化、不变性） 。

这就解释了为什么按市值、投资者和用户数、矿工和验证人，以及散户和机构基础设施和产品考量，比特币继续占据加密货币之王的 主导地位 。如下图所示，比特币的市值比竞争对手 （其他 PoW 数字资产） 的总市值 高出多个数量级 。

尽管比特币的软件是开源的，可能会被分叉，但其 网络效应 和 社区 （ 利益相关者、矿工、验证人、开发者、服务提供商） 不会。这些利益相关者理解和接受比特币所做的权衡取舍不会被轻易复制。

结论

虽然这篇文章没有完全涵盖对比特币的详尽批评，但我们相信，这里概述的回答经过调整，可能解决其他 常见的误解 。

比特币是一种 独特的数字资产 ，而一个日益数字化的世界需要挖掘比表面更深的层次来了解其核心属性和权衡取舍。比特币推动旁观者质疑先入为主的、所谓正确、被广泛接受的观念，开始理解比特币全部的价值主张。

以太坊 2.0 质押生态大起底：如何「不搭节点、不锁仓、任意数量」参与？

距离 ETH 2.0 正式启动，进度条还剩不到 90%。

随着以太坊 2.0 存储合约的启动， POS 机制的以太坊 2.0 已经缓缓开启，尽管正式可用，还需要等待 2-3 年的时间。

需要 52.4 万 ETH 存入到存储合约之中，才能启动以太坊 2.0 网络。如果一切顺利的话，再过半个月，以太坊 2.0 将迎来里程碑事件 : 信标链创世。满足了区块高度和质押资产数量的需求之后，以太坊社区可以宣称：以太坊 2.0 虽迟但到。

按照链上数据统计，当前存款数量为 6.01 万以太坊。

一、普通用户如何获益？

以太坊 2.0 上线之后，普通人有什么参与的机会？主要的玩法，还是通过抵押代币，分享网络的收益。不过想要说清楚，我们得先简单了解下以太坊 2.0 网络的变化。

从 PoW 到 PoS：以太坊代币机制的变化

以太坊 2.0 使用 PoS 机制取代 1.0 阶段的 PoW 算法。

在 PoW 机制下，拼的是机器算力，矿工无需抵押以太币即可参与其中，凭算力和运气获得收益。普通人参与其中的方式和渠道较少。

以太坊 2.0 启动后， 采用 PoS 共识算法。这一阶段，以太坊网络会奖励出块节点，而节点参与者，除了需要开启计算机、稳定运行之外，还需要抵押一定量的资产，成为验证人。除此之外，如果在以太坊 2.0 网络中运行的节点出现异常、或者恶意操作，所抵押的资产也会有罚没的惩处措施，激励节点验证者与以太坊网络利益保持一致。

PoS 机制下，带来了额外的机会：抵押 ETH，分享以太坊 PoS 网络的系统奖励。用大家更熟悉的 DeFi 来类比：以太坊 2.0 增加了原生的存币挖矿奖励，不过前提是要成为验证人节点，才有可能分享这部分收益。

怎么分钱？这从来都是一个大问题，也是大的机会。不要小看以太坊 2.0 新增加的抵押资产的要求，由此而生的是一条新的收益赛道：以太坊 2.0 Staking 产业。

二、普通用户不建议搭建节点

为什么不推荐普通人自建节点？

无论是以太坊 1.0，还是即将开启的以太坊 2.0，验证人都需要运行节点，并且要保持良好的机器性能。

非硬核玩家的普通持币者，参与以太坊 2.0 Staking 最好的方式一定不是自己运行节点，不然会遇到一系列困难。

首先是运行节点的技术门槛和硬件要求。不仅需要购买配置良好的机器，以保持运行性能，还需要一系列的运维工具，来确保验证节点不出异常。尽管现阶段以太坊 2.0 的罚款标准较低，不过这部分麻烦 / 风险，普通参与者既没意愿也没能力去面对。

其次是资金门槛，质押 32 个以太坊才能成为验证人。除此之外，这部分代币还会一直锁仓，连同得到的潜在收益一起，要等到以太坊第 2 阶段（或者说 1.5 阶段）才能解冻。按照现值 3000 人民币计算，10 万人民币锁仓 2 年，这个门槛想必是普通持币者不想去面对的。

自建节点成为验证人，尽管对少数硬核玩家很有吸引力，对你我而言明显需要有更好的方式。

三、有哪几种第三方服务？

参与以太坊质押，收益率丰厚，这会吸引大量的持币人参与。

在全网达到 52 万枚 ETH 质押量的时候，质押的年化收益率大约为 21.6 % 左右。即便全网质押量达到 1000 万枚 ETH， 年化收益也仍然在 5% 左右。不同于 DeFi 项目的高额收益，这部分以太坊质押收益，可是来自以太坊网络自身，对持币人来说，可以称得上是利润可观了。

正如前面所说，自己运行节点挖矿，不仅费时耗力，对技术跟资金量都有要求，因此选择第三方服务商来进行 Staking ，会成为更常见的选择。 我们可以粗略将其分为三类：

• 中心化交易所和矿池。存入门槛低，不用自己运行节点，收益的一部分会成为服务方的手续费。
• 去中心化钱包和服务商。通过智能合约的方式，实现存币挖矿。至于节点运行，交给服务商来搞定。
• 平台方。无论是上述哪种方式，最终都需要有人来运行节点，因此有的项目则下潜了一层，充当各类抵押服务提供商的底层基础设施，负责运行节点，获得手续费收益。

接下来一起看看有哪些项目计划加入其中，为普通持币者质押服务。随时间推移，也会更多的服务方会出现，而以太坊 2.0 Staking 也会成为交易所和钱包的标配。所以这份名单注定是不完整的，不过玩法预计会大同小异，即便未来某个时刻看到这篇，也希望能给你一些启发。

四、中心化交易

尽管对中心化交易所存在这样那样的质疑，但中心化交易所易于操作，仍然是普通持币人的不二之选。

几个月前 Staking 2.0 主题的某个行业会议，币安、火币、OKEX 等各大中心化交易所都表明有计划部署以太坊 2.0 Staking 相关的服务。 今天跟老牌交易所 AEX 的朋友交流，也提到他们会规划更有意思的以太坊 2.0 Staking 相关的服务给用户使用。

此外美国最大的合规资产交易所Coinbase 在去年年底就已宣布向全球 Staking 服务转型，将 Staking 作为区块链生态中最关键的投资策略。而在以太坊 2.0 这一最大规模的 PoS 生态即将启动之际，相信 CoinBase 的消息我们很快就能看到。

可以预料未来一两个月内，许多交易所会陆续传来以太坊 2.0 矿池开启的消息。目前而言能够提供明确上线日期的并不多，CoinDCX 是其中的一个例子。

据报道印度最大的加密货币交易所 CoinDCX 已经为以太坊 2.0 质押做好了准备，参与门槛为 0.1 ETH。CoinDCX 会将汇集的以太坊资金创建验证人节点，作为回报，会抽取其中的部分手续费，覆盖硬件和基础设施成本。

以太坊 2.0 Staking，会带来额外的一个问题：由于从以太坊转入到存款合约、兑换为以太坊 2.0 上代币的过程是单向的，且预计在两年内存入的代币将处于锁定状态，因此锁定资金的流动性如何激活，需要提供合适的解决方案。

除了自建节点组群，满足用户抵押需求之外，还可以借助于第三方基础设施提供方来实现。下文介绍的 LiquidStake 采取的就是这种方式。

五、机构型 LiquidStake

LiquidStake：个人和机构均可参与的以太坊 Staking 服务。

随着以太坊 2.0 上线，一个有趣的问题是：机构持有者如何参与其中。尽管本文主要关注的是散户 / 普通持币人的玩法，不过 LiquidStake 这个项目让我在此想多提一下机构持有者这一角色。

据报道，以太坊生态中的活跃参与者、加密资产投资公司 DARMA Capital 推出了 LiquidStake 项目，支持以太坊持有者质押挖矿。

具体来说，LiquidStake 允许个人和机构存入资产。该项目没有创建额外的代币，为了解决流动性问题，存入用户可以将存入的 ETH 作为抵押品而借贷 USDC，项目方会收取借贷手续费以及部分抵押收益。个人可以存入任意数额的 ETH 代币，而机构投资者可以通过签订兑换协议的方式，参与其中。

LiquidStake 会将客户的 ETH 集中起来发送至 Bison Trails、ConsenSys Codefi 或 Figment Networks 等服务商，由他们提供基础设施，作为验证人节点服务以太坊网络。目前 LiquidStake 还未上线，仍在测试阶段。

地址：https://liquidstake.com/

接下来，我们看一下主要的几个第三方服务商，如 StaFi、ANKR、Rocket Protocol 以及 Blox 等， 看看他们是如何提供以太坊 2.0 Staking 服务的。

六、平台型 StaFi

StaFi 是一个去中心化协议，为 Staking 资产提供流动性，这当然也会包括以太坊 2.0 网络中所抵押的代币。

StaFi 提出的解决方案是：用户存入合约参与质押，无需运行节点客户端，即可得到平台发放的 ERC20 代币 rETH， 锚定用户本金和对应的收益。rETH 没有转账限制，也可以参与到 DeFi 的借贷协议等应用之中。

具体而言，用户最小可以质押 0.01 ETH，StaFi 在 ETH PoW 链上部署了智能合约，以此实现去中心化的方式。根据 StaFi 的介绍：

用户 Staking 相关的合约主要部署在以太坊上，但是用户资金安全的解决方案，特别是密钥的管理将由 StaFi 链上的验证人采用 MPC 及多签的方式实现。

而在另一面，ETH 2.0 质押离不开验证人节点。StaFi 的做法是，通过 Original Validators 来实现。Original Validator 是指加入 StaFi ETH2.0 Staking Contract 计划的 ETH 2.0 验证人。

StaFi 提供工具给验证人节点运营方，团队注册且缴纳保证金后，可成为 Original Validator。验证金缴纳是为了确保节点在遇到惩罚时，不会影响到用户资金，而由节点方缴纳的保证金来承担。

验证人节点的收益，来自于提供服务所得到的佣金。但是实际上相当长时间内，这部分收益是看得到拿不出来的。为了缓解流动性问题， StaFi 提供的解决方式是由官方提供流动性，如下图。

相比其他的 Staking 方案而言，StaFi 的优势在于提供了去中心化的方式，通过多签等手段，保证质押资产的安全。目前 StaFi 的 ETH2.0 流动性方案上线日期还未确定，不过我们会密切关注。

地址：https://www.stafi.io/

七、平台型 Stkr

Ankr：提供 ANKR 空投奖励，激励用户使用流动性质押平台 Stkr 。

Ankr 目前主要业务可以分为两块：

提供节点服务，目前支持了五十多个协议，部署了上千个节点。为以太坊 2.0 抵押服务，提供了基础设施。 Ankr 还创建了去中心化流动性质押协议 stkr 平台，针对以太坊 2.0 深度定制，为用户提供提供分布式的抵押和为矿池服务。 Stkr 平台 目前已经上线了 ，用户已经可以通过 Stkr 存入 ETH，目前市场上还没有看到其他实现可用的平台。

目前用户存入到 Stkr 的 ETH， 会存储在智能合约之中保留一周。预计一周后，合约审核可以结束。在此之前，用户存入的 ETH 可以存取；而之后，将会把 Stkr 合约之中的 ETH 发送至 2.0 合约中。由于以太坊存款协议存入之后，是单向的方式，意味着质押者将无法提取 ETH。

前面我们提到过，锁仓代币的流动性问题，是每个项目方都需要关注的，Ankr 如何解决流动性的问题？

通过 Stkr 平台存入的 ETH，用户将会获得相应的生息凭证 aETH，用户可以将 aETH 自由转账或者交易，以此获得流动性。和 StaFi 方式类似，平台将会在 Uniswap 类似的平台上建立 aETH/ETH 激励池，以实现 aETH p 的可交易、可流通。当平台把用户存入的 ETH 转入到 2.0 合约后，用户将能够领取 aETH，同时意味着用户的 ETH 将会被锁定。

项目方提供了存款激励，鼓励用户使用 Stkr。在 2020 年 11 月 16 日前，存入的每个 ETH，会空投分配 1000 ANKR 代币奖励，11 月 16 日会进行快照。

如何使用 Stkr 平台？

Stkr 平台操作上比较直观，地址附在下方。

首先，点击右上角 ”Launch App“。在弹出的三种登录选项 ( MetaMask、TrustWallet 以及 WalletConnect 的方式 ) 之中，选择你常用的以太坊钱包。

此处以小狐狸 MetaMask 为例，点击登录之后，弹出选项，目前可以选择 ”Start Staking“。注意，Stkr 平台的最低存入量为 0.5 ETH。

接下来，点击 StakeMore：

然后选择抵押的 ETH 数量。页面中会显示预计的收益情况。勾选左下方选项框同意协议，然后点击 Stake 按钮，提交即可完成质押了。

Stkr 平台的项目进展还算是比较快的，通过提供空投激励用户抵押，或许会领先一步。

地址：https://stkr.io/

八、非托管型 Blox

Blox Staking 项目主打的卖点是提供了非托管的 ETH 抵押方式。目前的最低门槛是 32 ETH。

简单说来，Blox Staking 提供了一系列的工具，让用户可以直接使用自己本地的桌面软件，就可以运行管理验证人节点，并且无需将私钥存储在平台上。目前 LeastAuthority 审计团队正在对该平台的代码进行安全审计。

Blox Staking 提供了名为 Blox Infra 的基础设施，帮助用户运行节点，用户支付手续费即可。不过，由于采用了远端签名的方式，用户无需将资产存在 Blox Staking，确保了用户的资产安全。

用户下载 Blox Staking 的客户端软件之后，需要配置好自己的云服务器（平台提供教程），然后将对应的节点密钥配置到 Blox Staking 客户端之中。

Blox Staking 不太适合散户参与。尽管提供了一系列的服务工具降低运行节点的门槛，但是 32 个 ETH 的资金门槛和搭建所需要的一些设置（通过教程普通用户也可能完成），也将不少普通用户挡在了门外。

Blox Staking 团队也知晓这一点。他们设计了去中心化抵押池，希望以此来降低参与门槛，用去中心化方式，让持币量少的用户也参与进来，并且无需自己运行节点。项目预计于下个月信标链创世启动后上线，按照路线图的信息，是今年第四季度。

不过，根据官网信息，针对散户的去中心化抵押池要在 2021 年第三季度才有可能上线，所以短期内 Blox Staking 对于普通用户来说并不是一个合适的选择渠道，有心运行节点的团队或许可以考虑。

地址：https://www.bloxstaking.com

九、平台型 RocketPool

RocketPool 创建于 2017 年 2 月份，一直专注于以太坊 2.0 抵押这个方向，目前仍然在测试阶段，最新的版本是 2.5 Beta。

根据网站的介绍，我们先简单了解下该项目的运行方式。RocketPool 提供了软件工具，让节点运营方和用户可以连接起来。根据网站介绍，无论是个人用户、节点的运营团队还是其他的 DApp 等应用方，都可以参与进来。

普通用户的参与方式最为简单。除了提供方便易用的用户界面之外，为了释放抵押代币的流动性，RocketPool 设计了 rETH 代币作为存款凭证，跟 Ankr 的 aETH 很类似。

参与门槛为 0.01 ETH，用户存入以太坊之后，可以得到对应的 rETH，能够自由转账。登陆之后，设置好需要存入的 ETH 的数量，用户可以立即获得对应价值的 rETH。

RocketPool 设计了社会化损失的方式，实现存款安全。具体来说，如果某个坏节点被惩罚，所有的 rETH 持有者，都会分担一定的损失，让所有人来分担损失的方式，避免了单个倒霉蛋因为抵押了给坏节点而造成大额损失的情况。

硬币的另一面，是运行自己节点的验证人，可以抵押 16 个 ETH 成为验证人，获得更高的收益，相比以太坊 2.0 要求的 32 个 ETH 质押量的要求有所减少。

RocketPool 还没有上线的确切日期。进入 11 月后，RocketPool 的 Twitter 上并未有更新信息，可能短时间内，我们仍然无法使用该平台。

地址：https://rocketpool.net/

十、其他的参与者

在最新的一篇博文中，Blox Staking 总结了以太坊 2.0 抵押领域中的一些项目方。我们在文章的最后这一部分简单介绍下。

以太坊 PoW 矿池所提供的 Staking 矿池

以 stake.fish 为例，以太坊和比特币矿池 f2pool 所创建，为用户提供非托管的方式，运行以太坊 2.0 验证人节点，最低存币量要求是 32 ETH。目前 stake.fish 仍然在测试阶段，预期要在 ETH 2.0 启动之后，才正式上线。由于矿池这类服务商是针对 B 端用户而创建，我们在此就简单略过。

其他的以太坊 PoW 矿池后续也应该会提供针对普通用户的 staking 产品。

StakeWise

StakeWise 提供了简洁易用的抵押界面，支持散户矿池和大户独立验证人节点两种模式。StakeWise 还在测试阶段。释放抵押代币流动性的方式，也是跟前面几个平台大同小异：用户存入 ETH 之后，可以得到 stETH 作为存款凭证。

StakeWise 也提供了单独的验证人选项，用户需要为每个验证人节点支付 10 DAI 代币作为月费，然后存入至少 32 个 ETH，由平台代为运行节点。

具体何时正式版上线，目前还没见到明确的信息。从目前的社群人数来看，该项目的关注度似有不足。尤其是采用了中心化的方式，用户还需自行判断项目安全性。

Staked

Staked 为持有大量 ETH 代币的参与方，如大户、托管服务提供者或者交易所提供托管服务，最低存款量为 32 ETH，为每个验证节点收取 5 美元的手续费。许多不想自己运行节点的服务提供商，可以设计对应的产品，吸引普通持币散户参与，然后使用 Staked 这类基础设施提供者，免去了自行运维的麻烦。Staked 和 RocketPool 应该有合作关系，在官网上会引导普通持币者前往 RocketPool 参与 ETH 2.0 抵押。

CodeFi：交易所背后的质押服务提供商

许多交易所不会选择自建 ETH 2.0 节点，而是选择成为渠道商，而把运维验证节点的事情，外包给其他公司来做。CodeFi 、Figment、BisonTrails 等平台，就是提供这类服务的。

据报道，CodeFi 的质押试点方案中，有 Binance、Crypto.com、DARMA Capital、Huobi Wallet、Matrixport 和 Trustology 等多家公司参与，这种方式，让交易所能够为用户提供质押矿池，而幕后运行节点的，则是 CodeFi 这类公司。

CodeFi 是以太坊 2.0 质押赛道上的重度参与者。CodeFi Activate 和以太坊基金会 (EF) 合作推出了 Eth2 Launch Pad，为那些运行自己验证人节点的硬核用户，提供了直观的页面引导。

Figment：质押基础设施提供者

Figment 是一家位于加拿大的区块链基础设施提供商，也是面向 B 端的平台，目前为 Tezos、Cosmos、Polkadot 等 14 个区块链网络提供基础设施，实现质押功能。

Figment Networks 由两家区块链领先的风险投资公司 Lemniscap & Prota Ventures 和一个拥有超过 30 年成功互联网基础设施和软件公司经验的创始团队支持。LiquidStake 会采用 Figment 提供的质押服务。

BisonTrails

和 Figment、CodeFi 类似，BisonTrails 同样是针对于企业级用户提供质押基础设施的服务商，提供一系列工具和服务给企业用户，代为运行节点。当前 BisonTrails 提供了先锋计划（Pioneer program)，让参与者可以提前试用。

十一、小结

正如前面所提到的，以太坊 2.0 上线后，第三方质押方式会成为主流。限于篇幅，本文仅供抛砖引玉，无法一一针对各个项目展开介绍。如同选择钱包、交易所一样，选择抵押服务的提供商，也是需要多方权衡，尽量降低风险。

对普通持币人而言，在不同的质押服务商或矿池之中进行选择，需要考虑到的问题是：

平台用什么机制保护所质押资产的安全？平台是否会跑路？ 平台运行验证节点，是用的什么方式，是自建机器还是交给第三方解决？ 如果验证节点被惩罚，是否会影响到持币人的利益？ 所质押的资产，是否可以获得流动性，而对应的流动性代币，又可以在哪里交易呢？ 尽管以太坊 2.0 提供了系统级的奖励机制，尽管可以预见在未来一到两个月内各类以太坊 PoS 矿池和服务商会纷至沓来。但是值得注意的是，以太坊 2.0 刚刚启动，距离正式可用、可转账，还有很长一段距离要走。

以太坊为长期持币者提供了类似数字债券的激励，也同样需要参与者有足够的耐心。选择第三方服务商的方式，能够降低门槛、减少麻烦，同时不确定性和潜在风险也随之而来，还需要仔细辨别才好。

【比特币】白皮书：一种点对点的电子现金系统

原文作者：中本聪（Satoshi Nakamoto）

作者邮箱：Satoshin@gmx.com

[摘要]：本文提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。虽然数字签名（Digital signatures）部分解决了这个问题，但是如果仍然需要第三方的支持才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。我们(we)在此提出一种解决方案，使现金系统在点对点的环境下运行，并防止双重支付问题。该网络通过随机散列（hashing）对全部交易加上时间戳（timestamps），将它们合并入一个不断延伸的基于随机散列的工作量证明（proof-of-work）的链条作为交易记录，除非重新完成全部的工作量证明，形成的交易记录将不可更改。最长的链条不仅将作为被观察到的事件序列（sequence）的证明，而且被看做是来自CPU计算能力最大的池（pool）。只要大多数的CPU计算能力都没有打算合作起来对全网进行攻击，那么诚实的节点将会生成最长的、超过攻击者的链条。这个系统本身需要的基础设施非常少。信息尽最大努力在全网传播即可，节点(nodes)可以随时离开和重新加入网络，并将最长的工作量证明链条作为在该节点离线期间发生的交易的证明。

1. 简介

互联网上的贸易，几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息。虽然这类系统在绝大多数情况下都运作良好，但是这类系统仍然内生性地受制于“基于信用的模式”(trust based model)的弱点。我们无法实现完全不可逆的交易，因为金融机构总是不可避免地会出面协调争端。而金融中介的存在，也会增加交易的成本，并且限制了实际可行的最小交易规模，也限制了日常的小额支付交易。并且潜在的损失还在于，很多商品和服务本身是无法退货的，如果缺乏不可逆的支付手段，互联网的贸易就大大受限。因为有潜在的退款的可能，就需要交易双方拥有信任。而商家也必须提防自己的客户，因此会向客户索取完全不必要的个人信息。而实际的商业行为中，一定比例的欺诈性客户也被认为是不可避免的，相关损失视作销售费用处理。而在使用物理现金的情况下，这些销售费用和支付问题上的不确定性却是可以避免的，因为此时没有第三方信用中介的存在。 所以，我们非常需要这样一种电子支付系统，它基于密码学原理而不基于信用，使得任何达成一致的双方，能够直接进行支付，从而不需要第三方中介的参与。杜绝回滚(reverse)支付交易的可能，这就可以保护特定的卖家免于欺诈；而对于想要保护买家的人来说，在此环境下设立通常的第三方担保机制也可谓轻松加愉快。在这篇论文中，我们(we)将提出一种通过点对点分布式的时间戳服务器来生成依照时间前后排列并加以记录的电子交易证明，从而解决双重支付问题。只要诚实的节点所控制的计算能力的总和，大于有合作关系的(cooperating)攻击者的计算能力的总和，该系统就是安全的。

2. 交易(Transactions)

我们定义，一枚电子货币（an electronic coin）是这样的一串数字签名：每一位所有者通过对前一次交易和下一位拥有者的公钥(Public key) 签署一个随机散列的数字签名，并将这个签名附加在这枚电子货币的末尾，电子货币就发送给了下一位所有者。而收款人通过对签名进行检验，就能够验证该链条的所有者。

该过程的问题在于，收款人将难以检验，之前的某位所有者，是否对这枚电子货币进行了双重支付。通常的解决方案，就是引入信得过的第三方权威，或者类似于造币厂(mint)的机构，来对每一笔交易进行检验，以防止双重支付。在每一笔交易结束后，这枚电子货币就要被造币厂回收，而造币厂将发行一枚新的电子货币；而只有造币厂直接发行的电子货币，才算作有效，这样就能够防止双重支付。可是该解决方案的问题在于，整个货币系统的命运完全依赖于运作造币厂的公司，因为每一笔交易都要经过该造币厂的确认，而该造币厂就好比是一家银行。 我们需要收款人有某种方法，能够确保之前的所有者没有对更早发生的交易实施签名。从逻辑上看，为了达到目的，实际上我们需要关注的只是于本交易之前发生的交易，而不需要关注这笔交易发生之后是否会有双重支付的尝试。为了确保某一次交易是不存在的，那么唯一的方法就是获悉之前发生过的所有交易。在造币厂模型里面，造币厂获悉所有的交易，并且决定了交易完成的先后顺序。如果想要在电子系统中排除第三方中介机构，那么交易信息就应当被公开宣布（publicly announced）[1] ，我们需要整个系统内的所有参与者，都有唯一公认的历史交易序列。收款人需要确保在交易期间绝大多数的节点都认同该交易是首次出现。

3. 时间戳服务器(Timestamp server)

本解决方案首先提出一个“时间戳服务器”。时间戳服务器通过对以区块(block)形式存在的一组数据实施随机散列而加上时间戳，并将该随机散列进行广播，就像在新闻或世界性新闻组网络（Usenet）的发帖一样[2][3][4][5] 。显然，该时间戳能够证实特定数据必然于某特定时间是的确存在的，因为只有在该时刻存在了才能获取相应的随机散列值。每个时间戳应当将前一个时间戳纳入其随机散列值中，每一个随后的时间戳都对之前的一个时间戳进行增强(reinforcing)，这样就形成了一个链条（Chain）。

4. 工作量证明（Proof-of-Work）

为了在点对点的基础上构建一组分散化的时间戳服务器，仅仅像报纸或世界性新闻网络组一样工作是不够的，我们还需要一个类似于亚当•柏克（Adam Back）提出的哈希现金（Hashcash）[6] 。在进行随机散列运算时，工作量证明机制引入了对某一个特定值的扫描工作，比方说SHA-256下，随机散列值以一个或多个0开始。那么随着0的数目的上升, 找到这个解所需要的工作量将呈指数增长，而对结果进行检验则仅需要一次随机散列运算。 我们在区块中补增一个随机数(Nonce)，这个随机数要使得该给定区块的随机散列值出现了所需的那么多个0。我们通过反复尝试来找到这个随机数，直到找到为止，这样我们就构建了一个工作量证明机制。只要该CPU耗费的工作量能够满足该工作量证明机制，那么除非重新完成相当的工作量，该区块的信息就不可更改。由于之后的区块是链接在该区块之后的，所以想要更改该区块中的信息，就还需要重新完成之后所有区块的全部工作量。

同时，该工作量证明机制还解决了在集体投票表决时，谁是大多数的问题。如果决定大多数的方式是基于IP地址的，一IP地址一票，那么如果有人拥有分配大量IP地址的权力，则该机制就被破坏了。而工作量证明机制的本质则是一CPU一票。“大多数”的决定表达为最长的链，因为最长的链包含了最大的工作量。如果大多数的CPU为诚实的节点控制，那么诚实的链条将以最快的速度延长，并超越其他的竞争链条。如果想要对业已出现的区块进行修改，攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量，并最终赶上和超越诚实节点的工作量。我们将在后文证明，设想一个较慢的攻击者试图赶上随后的区块，那么其成功概率将呈指数化递减。 另一个问题是，硬件的运算速度在高速增长，而节点参与网络的程度则会有所起伏。为了解决这个问题，工作量证明的难度(the proof-of-work difficulty)将采用移动平均目标的方法来确定，即令难度指向令每小时生成区块的速度为某一个预定的平均数。如果区块生成的速度过快，那么难度就会提高。

5. 网络

运行该网络的步骤如下：

• 1. 新的交易向全网进行广播；
• 2. 每一个节点都将收到的交易信息纳入一个区块中；
• 3. 每个节点都尝试在自己的区块中找到一个具有足够难度的工作量证明；
• 4. 当一个节点找到了一个工作量证明，它就向全网进行广播；
• 5. 当且仅当包含在该区块中的所有交易都是有效的且之前未存在过的，其他节点才认同该区块的有效性；
• 6. 其他节点表示他们接受该区块，而表示接受的方法，则是在跟随该区块的末尾，制造新的区块以延长该链条，而将被接受区块的随机散列值视为先于新区快的随机散列值。

节点始终都将最长的链条视为正确的链条，并持续工作和延长它。如果有两个节点同时广播不同版本的新区块，那么其他节点在接收到该区块的时间上将存在先后差别。当此情形，他们将在率先收到的区块基础上进行工作，但也会保留另外一个链条，以防后者变成最长的链条。该僵局（tie）的打破要等到下一个工作量证明被发现，而其中的一条链条被证实为是较长的一条，那么在另一条分支链条上工作的节点将转换阵营，开始在较长的链条上工作。 所谓“新的交易要广播”，实际上不需要抵达全部的节点。只要交易信息能够抵达足够多的节点，那么他们将很快被整合进一个区块中。而区块的广播对被丢弃的信息是具有容错能力的。如果一个节点没有收到某特定区块，那么该节点将会发现自己缺失了某个区块，也就可以提出自己下载该区块的请求。

6. 激励

我们约定如此：每个区块的第一笔交易进行特殊化处理，该交易产生一枚由该区块创造者拥有的新的电子货币。这样就增加了节点支持该网络的激励，并在没有中央集权机构发行货币的情况下，提供了一种将电子货币分配到流通领域的一种方法。这种将一定数量新货币持续增添到货币系统中的方法，非常类似于耗费资源去挖掘金矿并将黄金注入到流通领域。此时，CPU的时间和电力消耗就是消耗的资源。 另外一个激励的来源则是交易费（transaction fees）。如果某笔交易的输出值小于输入值，那么差额就是交易费，该交易费将被增加到该区块的激励中。只要既定数量的电子货币已经进入流通，那么激励机制就可以逐渐转换为完全依靠交易费，那么本货币系统就能够免于通货膨胀。 激励系统也有助于鼓励节点保持诚实。如果有一个贪婪的攻击者能够调集比所有诚实节点加起来还要多的CPU计算力，那么他就面临一个选择：要么将其用于诚实工作产生新的电子货币，或者将其用于进行二次支付攻击。那么他就会发现，按照规则行事、诚实工作是更有利可图的。因为该等规则使得他能够拥有更多的电子货币，而不是破坏这个系统使得其自身财富的有效性受损。

7. 回收硬盘空间

如果最近的交易已经被纳入了足够多的区块之中，那么就可以丢弃该交易之前的数据，以回收硬盘空间。为了同时确保不损害区块的随机散列值，交易信息被随机散列时，被构建成一种Merkle树（Merkle tree）[7] 的形态，使得只有根(root)被纳入了区块的随机散列值。通过将该树（tree）的分支拔除（stubbing）的方法，老区块就能被压缩。而内部的随机散列值是不必保存的。

不含交易信息的区块头（Block header）大小仅有80字节。如果我们设定区块生成的速率为每10分钟一个，那么每一年产生的数据位4.2MB。（80 bytes * 6 * 24 * 365 = 4.2MB）。2008年，PC系统通常的内存容量为2GB，按照摩尔定律的预言，即使将全部的区块头存储于内存之中都不是问题。

8. 简化的支付确认（Simplified Payment Verification）

在不运行完整网络节点的情况下，也能够对支付进行检验。一个用户需要保留最长的工作量证明链条的区块头的拷贝，它可以不断向网络发起询问，直到它确信自己拥有最长的链条，并能够通过merkle的分支通向它被加上时间戳并纳入区块的那次交易。节点想要自行检验该交易的有效性原本是不可能的，但通过追溯到链条的某个位置，它就能看到某个节点曾经接受过它，并且于其后追加的区块也进一步证明全网曾经接受了它。

当此情形，只要诚实的节点控制了网络，检验机制就是可靠的。但是，当全网被一个计算力占优的攻击者攻击时，将变得较为脆弱。因为网络节点能够自行确认交易的有效性，只要攻击者能够持续地保持计算力优势，简化的机制会被攻击者焊接的（fabricated）交易欺骗。那么一个可行的策略就是，只要他们发现了一个无效的区块，就立刻发出警报，收到警报的用户将立刻开始下载被警告有问题的区块或交易的完整信息，以便对信息的不一致进行判定。对于日常会发生大量收付的商业机构，可能仍会希望运行他们自己的完整节点，以保持较大的独立完全性和检验的快速性。

9. 价值的组合与分割（Combining and Splitting Value）

虽然可以单个单个地对电子货币进行处理，但是对于每一枚电子货币单独发起一次交易将是一种笨拙的办法。为了使得价值易于组合与分割，交易被设计为可以纳入多个输入和输出。一般而言是某次价值较大的前次交易构成的单一输入，或者由某几个价值较小的前次交易共同构成的并行输入，但是输出最多只有两个：一个用于支付，另一个用于找零（如有）。 需要指出的是，当一笔交易依赖于之前的多笔交易时，这些交易又各自依赖于多笔交易，但这并不存在任何问题。因为这个工作机制并不需要展开检验之前发生的所有交易历史。

10. 隐私（Privacy）

传统的造币厂模型为交易的参与者提供了一定程度的隐私保护，因为试图向可信任的第三方索取交易信息是严格受限的。但是如果将交易信息向全网进行广播，就意味着这样的方法失效了。但是隐私依然可以得到保护：将公钥保持为匿名。公众得知的信息仅仅是有某个人将一定数量的货币发所给了另外一个人，但是难以将该交易同特定的人联系在一起，也就是说，公众难以确信，这些人究竟是谁。这同股票交易所发布的信息是类似的，股票交易发生的时间、交易量是记录在案且可供查询的，但是交易双方的身份信息却不予透露。 作为额外的预防措施，使用者可以让每次交易都生成一个新的地址，以确保这些交易不被追溯到一个共同的所有者。但是由于并行输入的存在，一定程度上的追溯还是不可避免的，因为并行输入表明这些货币都属于同一个所有者。此时的风险在于，如果某个人的某一个公钥被确认属于他，那么就可以追溯出此人的其它很多交易。

11. 计算

设想如下场景：一个攻击者试图比诚实节点产生链条更快地制造替代性区块链。即便它达到了这一目的，但是整个系统也并非就此完全受制于攻击者的独断意志了，比方说凭空创造价值，或者掠夺本不属于攻击者的货币。这是因为节点将不会接受无效的交易，而诚实的节点永远不会接受一个包含了无效信息的区块。一个攻击者能做的，最多是更改他自己的交易信息，并试图拿回他刚刚付给别人的钱。 诚实链条和攻击者链条之间的竞赛，可以用二叉树随机漫步（Binomial Random Walk)来描述。成功事件定义为诚实链条延长了一个区块，使其领先性+1，而失败事件则是攻击者的链条被延长了一个区块，使得差距-1。 攻击者成功填补某一既定差距的可能性，可以近似地看做赌徒破产问题（Gambler’s Ruin problem）。假定一个赌徒拥有无限的透支信用，然后开始进行潜在次数为无穷的赌博，试图填补上自己的亏空。那么我们可以计算他填补上亏空的概率，也就是该攻击者赶上诚实链条，如下所示[8] ：

假定p>q，那么攻击成功的概率就因为区块数的增长而呈现指数化下降。由于概率是攻击者的敌人，如果他不能幸运且快速地获得成功，那么他获得成功的机会随着时间的流逝就变得愈发渺茫。那么我们考虑一个收款人需要等待多长时间，才能足够确信付款人已经难以更改交易了。我们假设付款人是一个支付攻击者，希望让收款人在一段时间内相信他已经付过款了，然后立即将支付的款项重新支付给自己。虽然收款人届时会发现这一点，但为时已晚。 收款人生成了新的一对密钥组合，然后只预留一个较短的时间将公钥发送给付款人。这将可以防止以下情况：付款人预先准备好一个区块链然后持续地对此区块进行运算，直到运气让他的区块链超越了诚实链条，方才立即执行支付。当此情形，只要交易一旦发出，攻击者就开始秘密地准备一条包含了该交易替代版本的平行链条。 然后收款人将等待交易出现在首个区块中，然后在等到z个区块链接其后。此时，他仍然不能确切知道攻击者已经进展了多少个区块，但是假设诚实区块将耗费平均预期时间以产生一个区块，那么攻击者的潜在进展就是一个泊松分布，分布的期望值为：

当此情形，为了计算攻击者追赶上的概率，我们将攻击者取得进展区块数量的泊松分布的概率密度，乘以在该数量下攻击者依然能够追赶上的概率。

化为如下形式，避免对无限数列求和：

写为如下C语言代码：

#include double AttackerSuccessProbability(double q, int z) { double p = 1.0 - q; double lambda = z * (q / p); double sum = 1.0; int i, k; for (k = 0; k <= z; k++) { double poisson = exp(-lambda); for (i = 1; i <= k; i++) poisson *= lambda / i; sum -= poisson * (1 - pow(q / p, z - k)); } return sum; } 

对其进行运算，我们可以得到如下的概率结果，发现概率对z值呈指数下降。

当q=0.1时 z=0 P=1.0000000 z=1 P=0.2045873 z=2 P=0.0509779 z=3 P=0.0131722 z=4 P=0.0034552 z=5 P=0.0009137 z=6 P=0.0002428 z=7 P=0.0000647 z=8 P=0.0000173 z=9 P=0.0000046 z=10 P=0.0000012

当q=0.3时 z=0 P=1.0000000 z=5 P=0.1773523 z=10 P=0.0416605 z=15 P=0.0101008 z=20 P=0.0024804 z=25 P=0.0006132 z=30 P=0.0001522 z=35 P=0.0000379 z=40 P=0.0000095 z=45 P=0.0000024 z=50 P=0.0000006

求解令P<0.1%的z值：

为使P<0.001，则 q=0.10 z=5 q=0.15 z=8 q=0.20 z=11 q=0.25 z=15 q=0.30 z=24 q=0.35 z=41 q=0.40 z=89 q=0.45 z=340

12.结论

我们在此提出了一种不需要信用中介的电子支付系统。我们首先讨论了通常的电子货币的电子签名原理，虽然这种系统为所有权提供了强有力的控制，但是不足以防止双重支付。为了解决这个问题，我们提出了一种采用工作量证明机制的点对点网络来记录交易的公开信息，只要诚实的节点能够控制绝大多数的CPU计算能力，就能使得攻击者事实上难以改变交易记录。该网络的强健之处在于它结构上的简洁性。节点之间的工作大部分是彼此独立的，只需要很少的协同。每个节点都不需要明确自己的身份，由于交易信息的流动路径并无任何要求，所以只需要尽其最大努力传播即可。节点可以随时离开网络，而想重新加入网络也非常容易，因为只需要补充接收离开期间的工作量证明链条即可。节点通过自己的CPU计算力进行投票，表决他们对有效区块的确认，他们不断延长有效的区块链来表达自己的确认，并拒绝在无效的区块之后延长区块以表示拒绝。本框架包含了一个P2P电子货币系统所需要的全部规则和激励措施。

• 1.W Dai（戴伟）,a scheme for a group of untraceable digital pseudonyms to pay each other with money and to enforce contracts amongst themselves without outside help（一种能够借助电子假名在群体内部相互支付并迫使个体遵守规则且不需要外界协助的电子现金机制）, “B-money”, http://www.weidai.com/bmoney.txt, 1998↵
• 2.H. Massias, X.S. Avila, and J.-J. Quisquater, "Design of a secure timestamping service with minimal trust requirements,"（在最小化信任的基础上设计一种时间戳服务器） In 20th Symposium on Information Theory in the Benelux, May 1999.↵
• 3.S. Haber, W.S. Stornetta, "How to time-stamp a digital document," （怎样为电子文件添加时间戳）In Journal of Cryptology, vol 3, No.2, pages 99-111, 1991.↵
• 4.D. Bayer, S. Haber, W.S. Stornetta, "Improving the efficiency and reliability of digital time-stamping,"（提升电子时间戳的效率和可靠性） In Sequences II: Methods in Communication, Security and Computer Science, pages 329-334, 1993.↵
• 5.S. Haber, W.S. Stornetta, "Secure names for bit-strings,"（比特字串的安全命名） In Proceedings of the 4th ACM Conference on Computer and Communications Security, pages 28-35, April 1997. on Computer and Communications Security, pages 28-35, April 1997.↵
• 6.A. Back, "Hashcash - a denial of service counter-measure,"（哈希现金——拒绝服务式攻击的克制方法）http://www.hashcash.org/papers/hashcash.pdf, 2002. ↵
• 7.R.C. Merkle, "Protocols for public key cryptosystems," （公钥密码系统的协议）In Proc. 1980 Symposium on Security and Privacy, IEEE Computer Society, pages 122-133, April 1980. S. Haber, W.S. Stornetta, "Secure names for bit-strings,"（比特字串安全命名） In Proceedings of the 4th ACM Conference on Computer and Communications Security, pages 28-35, April 1997. on Computer and Communications Security, pages 28-35, April 1997. H. Massias, X.S. Avila, and J.-J. Quisquater, "Design of a secure timestamping service with minimal trust requirements,"（在最小化信任的条件下设计一种时间戳服务器） In 20th Symposium on Information Theory in the Benelux, May 1999. ↵
• 8.W. Feller, "An introduction to probability theory and its applications," （概率学理论与应用导论）1957 ↵