

Bitcoin mining ASIC
比特币如何应对社会系统复杂性:
一种系统理论解释
How Bitcoin Respond to Social System
Complexity: A System-theoretic Explanation
本章将对《比特币白皮书》实行一种技术解释学重构。在上一章中,我们从经济系统的风险沟通出发,将比特币的技术架构视为对银行系统的部分功能等价,并将其视为一个具有全支付竞赛结构的记账权竞争市场——基于此观点,我们对比特币的设计方案进行改写,随后再返回对技术选择的社会效果分析。
在目前的比特币研究中,有一种观点认为,比特币的稳定性涉及到一种未知的社会经济因素(socioeconomic factors)组合,而这种组合在建模上几乎无望达到足够的精确度1,以至于比特币成为了一种实践上可行但理论上模糊的技术,而《比特币白皮书》则构成对此类复杂技术可行性的非正式论证。
本文尽管避免了对上述问题的数学建模,但是在机制解释层面的困难同样存在:这是因为比特币通过自身的技术架构改变了系统社会内部的复杂性的组织形式,并重新建立了社会系统间的耦合。
因此,比特币不仅是对 1990 年以来的几种加密电子现金技术构想的重组2,也是对社会系统之间元素联系的重组,其在工程学-社会学双重意义上发挥着作用。
事实上,现代的软件工程在很大程度上涉及到对现实的概念-操作性建模,我们从领域驱动设计(Domain-Driven-Design, DDD)这个概念中就能看出这种社会学语义3 ——在大型软件的设计过程中,软件工程师需通过与领域专家的沟通来确认复杂业务的抽象结构,这使得工程师本身成为了一种操作型的社会学家。
而现代银行的数据库技术和比特币事实上也是这样一种概念-操作性建模,其目的是将经济系统内部的复杂信息组织成数据间的关系,由此降低经济系统内部的信息熵。因此,中心化的数据库可被视为经济系统化约信息复杂性而在目前采用的解决方案——其标示出了中心化的一侧,而比特币则标示出去中心化的一侧。为了与比特币形成对比,我们将进一步分析银行系统中心化数据库的功能结构,随后转入对比特币的分析。
4.1 中心化数据库
传统银行体系的簿记在操作层面是对资产负债表的会计学变更。而在基础设施层面,则是通过某个中心化数据系统,维护一个 (1) 可被验证的;(2) 全局收敛的(gloabal convergent)所有权状态集合。
其中,可验证性(verifiability)依赖单一信任节点的权威,因此对数据的校验总是受到某个组织的控制与担保;而状态收敛(state convergence)则既是一种簿记的功能规范,也是中心化数据库自身的技术特征。为了实现大规模数据记录的可靠性,现代数据库技术使用事务(transaction)这一操作单位,指涉对数据进行最小状态变更时的四项功能性要求4,其中:
(a) 原子性(atomicity)要求一组操作必须全部完成或全部失效并被撤销5,如转账中借记与贷记操作必须同时完成,而不可仅执行其中的一部分;
(b) 一致性(consistency)要求操作前后系统的状态保持正确,如账户内的金额不可凭空增加或减少;
(c) 隔离性(isolation)意指多个操作并行时,不可互相干扰,由此排除多重花费的可能性;
(d) 持久性(durability)则是对数据库的时间稳定性要求,如在一笔交易完成并验证之后,其结果就必须永久保留,即便在数据库突发崩溃的情况下也是如此。
上述四种功能要求在数据库研究中被称为事务的 ACID 属性6 。这四种属性在软件工程中通过一系列算法设计得到保证——比如,原子性和一致性都可部分通过预写日志(Write-Ahead Logging, WAL)的方式达成7:即数据库系统将所有修改记录预先放入一个日志内,而不直接物理写入磁盘,由此便于确认或回滚(roll back);而隔离性则可通过锁机制来达成:即通过对数据库事务的加锁和解锁,实现操作的排他性,使得多线并发(concurrent)的事务操作被时序化为先后序列,而不同事务都对其他事务操作闭合,以免并行操作造成冲突。
然而,在比特币这一账簿(Ledger)中,去中心化这一经济规范转移为了一种技术要求,这使得技术系统面临着工程学-社会学的双重设计挑战——从社会学角度看,记账权从系统向环境的转移,伴随着一系列的问题转移:比如,对中心化机构的信任问题,总体转移为市场内部参与者的协调(coordination)问题:因为价值转移记录的有效性、不同记录间的时间排序都缺少了中心化机构的裁决,而需通过多个行动者之间的集体决策来确认;而账本的一致性也需要新的验证方案,因为记账权的分散使得任何写入操作(wirte operation)都需经过所有矿工的验证;而账本的持久性问题,转移为了市场的动态稳定性问题,因为多方协调必然面临外部激扰。
由于上述的问题转移,簿记所依赖的技术元素也相应发生变更。为了便于问题的分解,我们已经在第二章中将比特币的核心组件解耦为四个部分,即 (a) 分布式系统(及其通信网络);(c) 密码学;(c) 哈希链表;以及 (d) 激励设计。我们将以此为基础展开讨论,并通过一种带有社会学视角的技术分析对《比特币白皮书》进行覆写(overwrite),由此从技术解释中生成一种社会学解释。
4.2 比特币的构成逻辑
4.2.1 分布式系统:结构
比特币的技术架构目标是将簿记功能由组织系统(银行)转移到环境8。为此,比特币的设计者首先构造了一个竞争者尽可能分散的记账权竞争市场,该市场在基础设施层面是一个分布式的(distributed)计算机系统,其中所有参与方的计算机都通过点对点网络(Peer-to-peer network)相互连接9,而不采用任一核心节点作为服务器来分发信息。
如果我们采用一种功能-结构主义观点,那么”中心化”与“分布式”概念所意指的并非计算机网络实质上的拓扑学差异10 ——受限于计算机的实际地理位置,一个中心化的系统也有可能在地理上部署于多个分散的计算机上。因此,真正差异在于资源与进程的组织方式:
如果一个计算机系统对分散资源或进程进行整合(integrate),则其在设计上必然需要中心化的控制;而如果一个计算机系统要求信息充分地分散在尽量多的设备,使信息和进程尽可能得到拓展(expansion),那么此系统就是“去中心化”或“分布式”的。换言之,中心化 / 去中心化的语义可被转换为整合 / 拓展的组织图式,并由此涉及到“必要分散 / 充分分散”(necessarily / sufficiently spread)的区分11。

Figure 2:分布式系统通过 Gossip 协议发送消息
在此基础上,比特币网络以如下方式簿记网络内的价值转移信息:即令每一个具有完整验证功能的节点(称全节点)保存公共资产账本的完整副本,并独立验证账本的一致性,随后就账本变更进行集体决策(collective decision)。为此,所有参与方需就簿记结果的判定达成一致。
在传统体系银行中,账簿的一致性由组织系统本身来担保,因此对组织的制度信任是其代理经济系统簿记权的前提条件;但对于比特币这一记账技术而言,账本一致性则转变为协调问题:即如何在具有一定操作时间落差的情况下,令彼此互为黑箱的节点之间就簿记内容达成共识。
而这构成了一种典型的双重偶联性(double contingency)情境14 ——因为任一节点都有可能诚实或不诚实地行动。例如,不诚实节点可能尝试将同一笔未花费交易输出包含在多笔交易中记账,该行为称为双重花费(double-spending)攻击15 。
记账权竞争市场内的协调本质上涉及对信任机制的变更——而这一方面需要改变对账簿的验证方式,使得任何参与者都可以快速验证簿记的正确性,另一方面则涉及对协作者的行动期望。为此,中本聪在比特币的设计中采用了多种基于密码学工具的技术构造,使得市场时间与账本结构高度可验证;而比特币的博弈设计又使该市场内的维持型用户(比特币矿工)在对其他用户行为完全未知的情况下,也能达成一个诚实节点高度行动占优的近似纳什均衡(quasi- Nash equilibrium)16。这使得网络中存在一定量不诚实节点时,依然可以收敛出可信且一致的簿记,本章将对此机制设计做出逐层解释。
4.2.2 密码学:验证
在银行系统中,账户状态的真实性通常由组织权威来担保:银行不仅维护账户身份与余额信息,也控制所有数据校验、状态更新与写入权限。因此用户无需独立验证账本状态的真实性。然而,在比特币这样的分布式环境中,不存在任何具有最终解释权的中心行动者,每一个节点都必须能够在不依赖他人的情况下独立判断某项价值转移是否有效。因此,原本由组织承担的验证功能,必须被转换为技术的内部结构。
为此,比特币的技术设计中主要使用两种密码学算法——椭圆曲线签名算法(Elliptic Curve Digital Signature Algorithm, ECDSA)与哈希函数(Hash Functions)17。
其中,前者构造出一个具有假名性的账户身份,使得比特币网络中的交易型用户可以在不透露任何真实身份信息的情况下完成对未花费资产的归属权验证(ownership authentication);而后者则构造出簿记本身的验证结构。这两种密码学算法都使用具有计算单向性(computational one-wayness)的函数:这类函数从输入到输出的正向计算非常迅速,而从输出反推输入则极其困难。

Figure 3:由节点 A 持有的比特币网络地址

Figure 4:梅克尔树
4.2.3 哈希链表:协调
为了使簿记形成自我衔接的递归过程,比特币的设计中使用哈希函数构造了一个密码学的时间轴22,这一时间轴串联起了所有的账本:账本及其自身的一系列元数据被打包成一个代码区块(block),而对前一个区块整体进行哈希计算后输出的哈希值又会被纳入下一个区块的头部(Header),由此形成区块链(blockchain)23。

Figure 5:区块链,以及区块的代码结构
从市场内部用户的视角来看,区块是化约记账时间复杂性的时间单元,而区块链则协调起了市场内所有的交易事件与竞争事件。我们可以从两种参与者位置出发分别描述此过程:
(1) 交易型用户通过比特币进行支付,他们将具有密码学数字签名的未花费交易支出(UTXO)从自身地址转移到目标地址——此消息会通过 Gossip 网络迅速扩散到所有的节点处,并进入矿工的内存池(mempool),等待市场内的矿工记账。因此,交易型用户主要观察自己的支付是否作为有效支付被纳入区块。一旦一笔支付被纳入区块,这笔支付在结算层面的最终性通过以下原则来保证:
(a) 最长链规则(Longest Chain Rule)要求节点在同时出现两条以上有效区块链时24,自动选择并继续延伸最长链作为“主链”(canonical chain),并在主链基础上继续出块。
(b) 六区块确认(Six Confirmations)则要求一笔交易被打包后,需要等待后续再产生大约六个新区块后,才被视为最终有效。这两条规则从概率层面实现了结算的一致性。
由于每次成功打包区块的矿工都消耗了最大计算工作量,因此这一过程又被称为工作量证明(Proof-of-Work, PoW)27。而比特币的挖矿(mining)本质上就是以工作量证明为形式竞争记账权,并从后向前不断构成对区块链的递归式确认(recursive confirmation):如果某节点认可上一区块有效,则将该区块的哈希值纳入本区块头部继续进行计算。而这一过程在诚实节点占优(多于 51% 的全网络算力)时会促使可信区块链成为最长链。

Figure 6:工作量证明
在此基础上,每当市场内支持型用户的总算力供给在一个区块生成的时间内增加,比特币的计算难度就会相应增加,反之亦然——这种自反馈调节使计算供给与计算需求达成动态均衡,并保证了单一区块的生成时间固定为 10 分钟上下。
因此,在算力供给出现骤增或骤降的情况下(比如 2021 年由于中国政府下发挖矿禁令后,比特币网络内的算力在 2-4 周内减少了约 50% 左右),比特币网络依然可以维持自身的时间稳定性。
4.2.4 激励设计:预期稳定
而供给激励则本质上是一种货币供给机制:在比特币协议中,作为记账单位的比特币的总供给量被固定为 2100 万个,且初始全部锁定,而每个区块中的第一笔交易——即铸币交易(coinbase transaction)——都将比特币总供给中锁定的一部分释放给矿工作为奖励。该奖励从 50 个比特币开始,每四年以几何级数方式逐级减半,直至 2140 年左右所有释放所有流动性。这种设计使得早期用户获得较高边际收益,由此吸引参与者进入市场29,并随即提高了网络分散程度,使得市场健壮性增加。

Figure 7:比特币每区块奖励与总供给量变化
此外,我们仍需从经济学角度考虑为何这些激励机制可以维持比特币这一市场的长期稳定性。正如中本聪在《比特币白皮书》中所言,工作量证明解决的是在多数决策(majority decision making)中确认代表权(determining representation)的问题30,而其本质乃是按照算力投票——最长的链代表有最大的计算工作量投入到了该链上,而在诚实节点控制多数算力的情况下,诚实的区块链的增长速度就会远超竞争链,即便在网络内具有恶意节点的情况下也可完成簿记31。
工作量证明事实上是一种市场协调的博弈论设计,其使得任一竞争者在使用不诚实策略时无有利偏差(profitable deviation)32——为此,我们可以考虑 51% 攻击的情况33:即当比特币的某个参与节点持有网络内 51% 及以上的计算资源时,其在理论上可以维持其伪造的区块链始终保持最长。然而,此种伪造行为会被理性竞争者经由快速验证,使得该部分区块链被所有理性竞争者弃用34。
由此可见,即便在掌握了伪造整个区块链算力的极端条件下,伪造账簿仍是一种严格劣策略:因为伪造链的价值转移信息会被视为无效。即使某节点掌握了全网络 51% 以上计算资源,它们也会选择诚实簿记以维护自身的资产。出于此原因,我们可称比特币构造的信任形式是一种具有博弈结构约束的行动预期,此种预期被内嵌在技术协议内,使得技术化的社竞争事件得以自动衔接。
4.3 技术协议如何化约复杂性
基于上述的技术分析,我们可将比特币视作银行中心化数据库的功能等价物,其通过一个分布式计算机系统构造市场,并以此市场来维持一个公共资产账本的全局一致性,而技术协议(technological protocol)所提供的协作模式,则在很大程度上化约了市场的复杂性。
一方面,比特币的技术架构高度依赖由密码学工具构造的算法与数据结构:其中,区块链作为记账的密码学时间(cryptograhic time),耦合了离散的支付事件与竞争事件;而梅尔克树则作为记账的密码学验证结构(cryptographic structure verification),使得账簿保持可验证性;而记账权竞争本身则是一种密码学证明(cryptographic proof)形式,它通过计算资源消耗的显式社会事实,帮助彼此偶联行动的参与者就记账内容达成共识,而最长链规则与六区块确认的要求则保证了高概率的结算最终性。
此外,比特币的技术协议也使市场的稳定性维系于对长期博弈结果的理性预期:在技术本身的限制下,不同行动者的偶联决策被简化为一个明确的行动空间,使得任何理性参与者在不使用欺诈策略时获得最大预期效用。
通过使用密码学函数作为验证工具,以及将博弈结构本身嵌入系统设计,比特币将记账的信任机制算法化了:相对于银行系统所提供的信任的组织范式(organisational paradigm),我们可称比特币提供了一种信任的算法范式(algorithmic paradigm)35:前者将组织系统本身视作黑箱,因此信任维系于对组织的制度约束;而后者则将技术系统中的行动者视作黑箱,使得人际信任被算法设计中介化。
注:
[1] Bonneau, Joseph, et al. “SoK: Research Perspectives and Challenges for Bitcoin and Cryptocurrencies.” 2015 IEEE Symposium on Security and Privacy, IEEE, 2015, pp.104.
[2] 学术界普遍将比特币描述为对先前加密电子现金方案的创造性重组。参见:van Wirdum, Aaron. The Genesis Book: The Story of the People and Projects That Inspired Bitcoin. Bitcoin Magazine Books, 2024.
[3] 一本极有启发性的著作:Vernon, Vaughn. Implementing Domain-Driven Design. Addison-Wesley Professional, 2013.
[4] 事务是数据库中可控状态变化的最小单元。参见:Gray, Jim, and Andreas Reuter. Transaction Processing: Concepts and Techniques. Morgan Kaufmann, 1993, pp.3–4.
[5] 撤销:即回滚(rollback)操作。
[6] Silberschatz, Abraham, Henry F. Korth, and S. Sudarshan. Database System Concepts. 7th ed., McGraw-Hill Education, 2020, pp.647–648.
[7] 同上,pp.633.
[8] 比特币从技术角度看是系统,从社会行动者角度看是作为市场的环境。
[9] 点对点网络:由多个自治节点(peers)构成的分布式系统架构,其中每个节点既是客户端又是服务器,资源和进程在物理上充分分布,无单一控制点。
[10] 参见:Tanenbaum, Andrew S., and Maarten van Steen. Distributed Systems. 4th ed., distributed-systems.net, 2023, pp.3。这部有关分布式系统的著作本身就具有显著的系统论特征。
[11] Tanenbaum, Andrew S., and Maarten van Steen. Distributed Systems. 4th ed., distributed-systems.net, 2023, pp.4.
[12] “Bitcoin Core Nodes Summary.” Coin Dance, May 2026, https://coin.dance/nodes/core. Accessed 14 May 2026.
[13] 洪泛算法:分布式系统中一种经典的信息传播机制,指节点将接收到的消息转发给除发送者之外的所有邻接节点,从而使消息像洪水般扩散至整个网络。
[14] 参见:Luhmann, Niklas. Soziale Systeme: Grundriss einer allgemeinen Theorie. Suhrkamp, 1984.
[15] Narayanan, Arvind, et al. Bitcoin and Cryptocurrency Technologies: A Comprehensive Introduction. Princeton University Press, 2016, pp.62.
[16] 纳什均衡:在博弈中,当所有参与者都知道他人策略时,没有人能通过单方面改变策略来提高自身收益的状态。比特币网络的结果高度接近纳什均衡,但是其具体的论证仍是在学界的活跃问题。
[17] 参见:Antonopoulos, Andreas M. Mastering Bitcoin: Programming the Open Blockchain. 2nd ed., O'Reilly Media, 2017.
[18] 非对称加密:又称公钥加密,是一种使用密钥对(key pair)的密码学技术:其中公钥可安全公开,用于加密信息或验证数字签名;私钥须严格保密,用于解密信息或生成数字签名。其核心数学特性在于计算单向性:由私钥生成公钥极为容易,而由公钥反推私钥在计算上不可行。参见:Stallings, William. Cryptography and Network Security: Principles and Practice. 6th ed., Pearson, 2014, pp.254.
[19] 参见:Antonopoulos, Andreas M. Mastering Bitcoin: Programming the Open Blockchain. 2nd ed., O'Reilly Media, 2017.
[20] Narayanan, Arvind, et al. Bitcoin and Cryptocurrency Technologies: A Comprehensive Introduction. Princeton University Press, 2016, pp.28–30.
[21] 即梅克尔树(Merkle Tree),又称哈希树,通常采用二叉树结构,由叶子节点(数据哈希)、中间节点(子哈希的哈希)和根节点组成,最早由 Merkle Ralph 于1980年提出。参见:Merkle, Ralph C. “Protocols for Public Key Cryptosystems.” 1980 Symposium on Security and Privacy, IEEE Computer Society, Apr. 1980, pp.122–133.
[22] 实际应称哈希指针(Hash Pointer),为简洁起见这些算法细节都被忽略了。
[23] Narayanan, Arvind, et al. Bitcoin and Cryptocurrency Technologies: A Comprehensive Introduction. Princeton University Press, 2016, pp.38–40.
[24] Nakamoto, Satoshi. “Bitcoin: A Peer-to-Peer Electronic Cash System.” Bitcoin.org, 31 Oct. 2008, pp.4.
[25] 即 SHA^2 256(…||prev Hash||…||nonce)<target,其中 || 为字节拼接操作。
[26] 参见:https://www.coinwarz.com/mining/bitcoin/difficulty-chart
[27] Nakamoto, Satoshi. “Bitcoin: A Peer-to-Peer Electronic Cash System.” Bitcoin.org, 31 Oct. 2008, pp.4.
[28] Nakamoto, Satoshi. “Bitcoin: A Peer-to-Peer Electronic Cash System.” Bitcoin.org, 31 Oct. 2008, pp.4.
[29] Böhme, Rainer, et al. “Bitcoin: Economics, Technology, and Governance.” Journal of Economic Perspectives, vol. 29, no. 2, Spring 2015, pp.219.
[30] Nakamoto, Satoshi. “Bitcoin: A Peer-to-Peer Electronic Cash System.” Bitcoin.org, 31 Oct. 2008, pp.3.
[31] 称拜占庭容错(Byzantine Fault Tolerance),即分布式系统可容纳一部分的冗余故障。其数学证明参见:Nakamoto, Satoshi. “Bitcoin: A Peer-to-Peer Electronic Cash System.” Bitcoin.org, 31 Oct. 2008, pp.6–8.
[32] Maschler, Michael, et al. Game Theory. 2nd ed., Cambridge University Press, 2020, pp.96.
[33] Narayanan, Arvind, et al. Bitcoin and Cryptocurrency Technologies: A Comprehensive Introduction. Princeton University Press, 2016, pp.38–40.
[34] Kroll, Joshua A., Ian C. Davey, and Edward W. Felten. “The Economics of Bitcoin Mining, or Bitcoin in the Presence of Adversaries.” The Twelfth Workshop on the Economics of Information Security (WEIS 2013), 11–12 June 2013, Washington, DC.
[35] 或可称“算法信任”。该文章比较好地构造了这个概念用于解释比特币及一般加密货币技术:Weis, Rüdiger. “Vertrauen aus Mathematik.” Zeitschrift für Medien- und Kulturforschung, vol. 10, no. 2, 2019.



