数字货币的高涨已经蔓延到世界各地，随之而来的是各种炒作。财富效应吸引了大量人群进入市场参与炒作。整个市场就像西方世界一样，没有规则和野蛮的增长。但是当潮水退去时，我们不禁会想：比特币和数字货币存在的意义是什么？

我们一直在谈论的数字货币只是削减了韭菜？答案显然是否定的，数字货币绝不是其他人的责骂，而是基于加密经济学的新兴产品。

然后问题来了，什么是加密经济学？为什么我们需要加密经济学？加密经济如何在我们的社会发展中发挥作用？这些问题是我们真正需要理解的。下面我将从以下9点给出加密经济学。

1.为什么需要关注加密经济学？

2.为什么加密经济学如此重要？

3.社会契约和加密货币

4.加密经济学的目标

5.安全模型

6.密码学的两个经济支柱

7.加密工具：哈希，数字签名

8.经济工具：通过，阻止奖励，共识机制

9.可能的攻击

01

为什么需要关注加密经济学？

我们通常会想到比特币和其他数字货币生态，如《西方世界》，没有规则，没有社会规范，只有贪婪，自私和掘金。由于缺乏法律和秩序，数字货币世界对许多人来说非常疯狂。

然而，事实上，对于像比特币这样的分散式P2P网络，存在相应的规则。这些规则被写入协议并确定网络中的参与者如何交互。这些框架有助于创建一个安全，可信和有价值的系统，就像现实世界中的法律将为社会创造一样。相应的框架。

密码学经济学解决的问题是我们如何设计这些规则和激励措施，使整个网络不仅安全，而且为每个人带来价值。加密经济学使用加密算法工具，博弈论和经济激励来实现这些目标。

为了理解分散式P2P网络的复杂程度以及它的价值，我们需要了解其背后的加密经济学的基础知识。如果您对加密经济学的基础有了更好的理解，那么您就可以理解加密货币的出现不仅仅是炒作。

02

为什么加密经济学如此重要？

即使您从未听说过“分散式P2P网络”的概念，您也应该使用它，至少对于Napster或BitTorrent这样的文件共享站点。

一般而言，我们可以通过这些网络相互沟通并进行交易，交易的项目可以是任何有价值的东西，例如材料或服务。大多数人可能认为法国货币是有价值的，首先是因为它被广泛接受，并且因为我们相信法定货币的稳定性和长寿性。现在，像比特币这样的加密货币也可以实现法国货币的一些功能。

这类系统的设计将以类似于法律的代码编写，并由每个人执行，这似乎与我们的国家，政府和民主机构非常相似。但事实上，两者并不相同，因为分散的P2P网络是通过将代码写入协议来实现的。与国家相比，此类系统中的个人信奉代码。

如何设计这样的协议将影响系统中个人之间的交互，并最终将影响可以创建的价值和利益。因此，加密经济学的基础在于分散的P2P网络。

因此，在设计此类协议时，我们将首先进行假设，然后验证如何使用这些协议，以及如何不滥用这些协议。我们尝试使用这些假设来为系统中的参与者获取最大价值。

03

社会契约和加密货币

死亡的胜利（这幅画描绘了我对原始自然状态的想象）

想象一下：我们的社会没有规则，每个人都可以做任何他们想做的事。如果我们可以随意杀戮和抢劫，那么社会就会动荡不安。日常场景就像这样。托马斯霍布斯（英国政治家，哲学家）使用“孤独，贫穷，肮脏，野蛮和短暂的”这个词来描述自然的原始状态，然后扣除社会契约。 。

因此，我们希望数字网络能够提供价值和安全性，同时帮助我们取得成功。因此，分散式P2P网络的最基本目标不仅是增加价值，而且还提供安全性和持久性。

对于国家组织而言，安全来自国家对武力和军队的控制。这种力量有助于维护安全，从而使社会更有价值（至少在理论上）。

例如，国家将迫使你通过法律惩罚措施，这也是因为他们手中有足够的力量（例如，让你入狱）。因此，作为这个社会的一部分，为了使整个社会变得更好，我们已经放弃了一些力量。

我们这样做是因为我们相信政府会为我们提供安全和增值，而不是让我们孤立。显然，这些是理论，因为现实是大多数人无法决定住在哪里或决定在哪里出生。而且，我们不想总是放弃自己的权利，我们不能相信政府会永远保护我们。

 

在加密货币世界中，由程序代码组成的协议要求在P2P网络中分散规则，从而确保价值和安全性。与现实世界中的国家相比，分散式P2P网络具有以下优势：

没有人可以强迫你参与;

没有一个集中的监管机构，就不会滥用垄断力量;

不会使用武力迫使参与者遵守规则;

开源代码将为您带来安全性。

所以问题是，哪些规则和激励措施可以帮助我们创建和维护有价值且安全的网络？这是加密经济学正在回答的问题。

在回答这个问题之前，我们需要了解加密经济学可以实现的目标。

04

加密经济学的目标

从相对较高的层面来看，分散式P2P数字网络的目标是提供安全性和价值。更具体地说：

我们想要什么：

值得信赖的高管（你可以肯定交易将会发生）

开源（每个人都可以阅读代码，只有少数人看不到任何内容）

快速获得结果（交易可以快速完成，不可逆转）

分散控制（没有集中的主体可以控制整个协议和网络）

经济成本低（可以同时进行多笔交易）

我们不想要的东西：

安全失败（例如，某人窃取了您的资产）

信息篡改（例如，某些人可以决定谁不能参与交易）

确定结果非常慢（而不是快速获得结果）

集中控制（与分散控制相对）

高经济成本

在更深层次上，这些目标可以通过以下方式实现：

聚合（每个块基于其他块生成，以便在区块链中维护正确的顺序）

数据可用性（开源促进权力下放）

有效性（每项交易有效，可防止双重开花）

该网络适用于所有人，可防止篡改。

时间戳（这有助于我们确定块的顺序，交易有效性等）

几种加密经济安全模型需要高性能。

05

安全模型

在了解了加密经济学的目标之后，让我们来看看加密经济学的安全模型，这实际上是一个非常重要的基本概念。安全模型对于设计分散的P2P网络非常基础。

安全模型是关于网络状态和参与者的假设。由于整个网络是分散的，因此存在更多的技术挑战。安全模型可以推断出有多少参与者是诚实的，或者他们是否是独立的，他们是否会彼此串通，或者他们是否会相互贿赂。

拜占庭容错：如果分散网络具有拜占庭容错机制，那么尽管拜占庭一般问题中存在故障节点，整个网络仍然可以执行（例如，一些参与者不诚实并影响系统的安全性） ）。）

不协调的选择模型：在未协调的选择模型中，我们假设参与者将独立做出决策，并且整体参与者小于特定大小。

在不协调的选择模型中，我们可以假设大多数诚实模型，其中没有人可以拥有超过50％的散列能力。如果有人拥有超过50％的计算能力，那么安全性将成为一个问题。这会导致区块链分叉并导致错误的交易。 （这里提到的50％实际上可能有少量错误）。

多数诚实模型是一个非常乐观的假设，但在现实世界中，它可能并不完全可靠。更现实的是，如果比特币网络中的某个人拥有超过三分之一的散列能力，则可能会导致网络安全问题。总的来说，假设网络中的节点不是串通的，这是不现实的。这种勾结将对网络安全产生影响。

协调选择模型：这是未协调选择模型的相反模型，它假定大多数或所有参与者以某种方式串通。

贿赂攻击者模型：贿赂攻击者模型假设网络中的参与者之间没有协调。他们受到贿赂并需要独立决策来做出决策，并最终影响网络的安全性。

可以想象，这些模型是网页设计背后的基本假设。如果您假设多数诚实模型，那么您不需要考虑协调选择模型或贿赂攻击者模型中存在的许多因素和潜在攻击。接下来，我们将慢慢分析它。

06

加密经济学的两大支柱

根据以上所述，加密经济学有两个支柱：

加密：一种使信息更安全的技术

经济激励：鼓励您为整个网络创造价值的规则和激励措施

07

两个加密工具

根据以上所述，加密工具是使信息安全和不受约束的工具。它们是区块链和加密经济学的重要组成部分。最基本的加密工具（称为密码基元）是散列函数和数字签名。

哈希函数

哈希函数是在输入任何x时输出固定值H（x）的函数。比特币使用NAS设计的SHA-256功能，基于Merkle-Damgard功能。

该功能可以满足以下三个重要功能：

1.防止冲突：对于相同的输出，很难在哈希函数中找到两个不同的输入，因此它可以防止冲突。换句话说，我们想要防止在x≠y时发生H（x）=H（y）。

如果不能防止这种冲突，攻击者可以用虚假消息“b”替换原始消息“a”，并且两者都可以产生相同的散列H（a）=H（b）。

2.隐藏：如果没有可靠的方法来导出H（x）中的初始输入x，则隐藏散列函数。这里的问题是，如果输入来自一个小范围，例如两个可能值中的一个，那么有人只能散列两个可能的值，并且很容易猜出输入值x是什么。

因此，如果我们可以将输入x与大样本中的其他值混淆，那么我们可以隐藏输入x，这使得很难找到输入x的值。当r是随机数时，H（r || x）的值被隐藏。

3.问题解决友好：如果我们知道输入值的随机部分并且知道散列值H（x），则散列算法是解决问题的类型，但是很难找到剩余的输入值。我们必须随机尝试各种可能性来找到输入的剩余值。对于比特币挖掘，此属性是必需的，因为矿工需要回答加密难题以确定下一个块。

你能看到输入中的一个小变化会产生一个完全不同的哈希吗？

数字签名

数字签名和手写签名实际上非常相似。签名将我们的身份与某种信息结合起来（例如，签名证明这确实是我自己的签名）。数字签名在分散的P2P网络中具有相同的功能，它有助于我们确认某些信息（转移）确实来自某人。数字签名符合以下三个条件：

1）只有你可以签名。 （真实生活类比：当你以某种方式签名时，没有人能够以同样的方式签名。）

2）任何人都可以验证您的签名。 （现在的生活类比：任何银行员工都应该能够验证签名确实来自该人。如果他们不能这样做，那么签名应该是无效的。）

3）签名需要绑定到特定文件。 （真实生活类比：我的签名不能从已签名的支票中获取并发布到另一个文件。）

数字签名有三种主要算法：

1.（sk，pk）:=generateKeys（keysize）

generateKeys方法使用密钥大小并生成一组密钥：

Sk是允许您秘密签署信息的密钥

Pl是任何人用来验证签名的公钥

应用程序：公钥是您的公共身份信息（或您的比特币地址）。为了让某人使用他们的身份pk，他们必须知道相应的私钥sk。这就像用户名和密码。通过这种方式，我们可以防止某人窃取某人的身份信息并发送信息（和转移）。

2. sig :=sign（sk，message）

符号方法使用信息和秘密密钥sk作为输入。然后它将根据sk信息输出签名。

应用：根据以上所述，签名仅对某个文件有效。 sign方法可以确保此功能。

3. isValid :=verify（pk，message，sig）

验证方法使用信息，签名和公钥pk作为输入。然后，如果sig在公钥pk的情况下是有效签名，则返回布尔值（true/false值）和isValid，如果它不是无效的话。

应用：该方法结合了上述组件。任何人都应该能够验证您的公钥是否实际签署了一条信息（例如转移）。

因此，有效签名必须如下：

验证（pk，message，sig（sk，message））==true

08

三种经济工具

现在我们已经了解了许多基本的加密算法工具，我们将进入密码学经济学的第二部分。加密工具的作用是鼓励和抑制网站参与者的行为。

最基本的经济工具是“使用通行证”和“共识”机制。

通道

Pass是一种可以在分散的P2P网络中交易的产品。数字货币世界中最着名的传递是比特币。

除比特币外，该卡还可用于交易商品和服务。例如，您可以租用自己的CPU/GPU并获得相应的通行奖励。传递的出现可以创建一个价值共享网络，最终将分散的P2P网络转变为独立的经济或生态系统。

现在让我们来看看通行证是如何激励比特币网络中的每个人的。

阻止奖励

假设您是一个块节点，并且您在比特币区块链上创建了一个新块，并且您获得了奖励，您还可以通过交易将块奖励发送到您自己的地址。

目前，矿工正在开采一块，可以获得12.5比特币的奖励。 （块奖励将逐渐减少。接下来我们将更多地讨论整体通胀/通缩问题。）

网络的其余部分只接受新块，您可以获得块奖励。其他节点将接受您的块，方法是将您挖出的新块哈希放入它们创建的下一个块中。

这将激励每个人加入有效交易的块。因为如果你加入了错误的交易，那么其他人就无法接受你的阻止，所以你会被激励加入一个有效的交易，以获得一个块奖励。

如上所述，创建新区块的奖励将逐渐下降，这意味着比特币的奖励有限。但如果矿工无法获得足够的采矿奖励，他们又如何继续激励网络参与者建立比特币区块链？答案很简单：每个贸易矿工也将收取转让费。

交易费用还允许用户降低交易转移的速度和频率。

共识机制

分散式P2P网络的参与者需要就网络状态和阻止传输达成共识。我们需要某种机制来解决权力下放中可能出现的问题。

共识机制是基于区块链的协议，其将每个节点的块作为输入并选择有效块作为输出。

让我们来看看比特币的工作量证明共识机制。这可能看起来很简单，但矿工们必须花费大量的计算能力来证明他们参与项目才能参与新的区块，许多矿工将继续增加他们的计算能力。

从加密经济的角度来看，我们需要注意的是，矿工必须花钱购买计算能力（其中许多都是通过ASIC芯片），因此如果他们无法挖掘出阻挡，矿工们将会受到影响。

另一个众所周知的共识机制是公平的证明。一般而言，这种共识机制设立了一系列证人并可以投票支持下一个区块，同时根据所持股权的大小确定每个证人投票的权重。

如果没有挖掘该区块，证人将失去这些权利，并且通过这种方式，它可以激励区块投票以进行有效转移。如果你想了解更多关于公平证据的信息，你可以阅读Vlad Zamfir和Vitalik Buterin的文章，因为现在以太坊也准备像公平证明一样转移（现在以太坊是工作量的证据）。

09

可能在网络中发起的攻击

什么是网络攻击？当有人试图通过错误传输（例如双拨号传输）威胁区块链安全性，可靠性和价值时，网络攻击已经开始。此外，有些人会因纯粹的恶意或政治原因试图攻击区块链。我将简要介绍比特币区块链的一些攻击方法。

51％的攻击

进行双重或错误转移的最简单方法之一是分叉区块链，然后包含或消除某些交易。在这样做时，节点必须接受新块和那里存在的虚假事务。分叉链必须比当前链更快更长，因为节点通常会在最长的区块链中添加新块。

如果有人拥有绝大多数（超过50％）的散列能力，那么就会发生这样的攻击。我们假设比特币区块链是安全的，因为50％的参与者是诚实的。 51％的攻击是一种非常着名的比特币区块链攻击方法，但现实中存在细微差别。许多攻击者可能拥有不到50％的计算能力，但他们也会发动攻击。

从理论上讲，纯粹追求经济利益的攻击者不应该攻击51％，因为整个区块链网络（比特币/法国交易率）的价值在攻击后会崩溃。

攻击者只会抬起石头并舔自己的脚。但是，有些人可能出于政治或其他原因攻击比特币区块链。也有人试图通过硬叉从现金的分叉链中获利。事实上，有许多因素需要考虑和分析，但本文不会讨论太多。

P + Epsilon攻击

现实情况是，没有人会想要阻止持有比特币的区块链，因为它也会影响自己。但是，如果每个人只保护自己的利益并接受贿赂，那么公地的悲剧就会发生。这最终将导致网络中所有参与者的长期损失。悲剧的是，虽然似乎没有人想要伤害网络，但这种事情总会发生。

在P +ε攻击中，有人可以在不花费任何费用的情况下贿赂整个网络。如果每个人都需要投票2 + 2=4，那么他们将投出YES或NO。当然，正确的投票是“是”。如果您的投票是少数，那么您将无法获得奖励。每个人都认为其他人会投赞成票，所以每个人都会投赞成票。我们正在经历所谓的纳什均衡，每个人都可以得到他们想要的东西。

但是，想象一下，攻击者希望你投票给NO。你会觉得这很愚蠢，因为其他人都会投赞成票，所以你的投票将是少数，你不会获得奖励P.

然而，攻击者承诺（例如，通过以太坊智能合约），如果您投票给NO，您将获得您的价值P +ε（初始奖金加额外奖金）。突然间，你会想投票给NO，因为如果你是多数人，那么你的奖励是P，但如果你是少数，你可以得到更多的奖励。

另一方面，如果你投票赞成YES，那么你只会赢得大部分时间，但如果你处于少数情况，你就输了。现在由于贿赂，攻击者甚至不必支付任何投票支持NO的人，因为他们占多数。

在区块链中维护分散的P2P网络，投票以及是否存在错误的转移是非常相关的。网络参与者不希望有任何错误的转移或双花，但贿赂可能会导致这种情况。

我所描述的大多数问题可能是技术和经济问题。这些问题都来自人类的贪婪（例如，公地的悲剧），但可以通过密码学来解决。拜占庭容错是一个技术问题，也可以通过经济激励来解决。

而且，我还发现这种技术与经济的交叉实际上非常困难，但非常有吸引力。

写在最后

通过本文，我们了解到加密经济是分散式P2P网络的基础。加密经济将密码学与经济激励相结合，以维护网络安全，同时也鼓励参与。

同时，我们还了解设计加密网络时的状态假设和加密模型的解释。加密算法包括散列函数和数字签名，以帮助防止安全攻击。

此外，从经济激励的角度来看，我们可能需要使用普遍的共识机制（例如工作量证明）来确保网络的安全性并激励参与者为网络做出贡献，例如购买计算能力来挖掘网络。但现在有很多方法可以攻击P2P网络，例如51％攻击和P + epsilon攻击。

加密社区作为一个新兴的非学术领域，密码学经济学正在发展，并依赖于社区中每个人的努力和解决问题的技能。密码学和经济激励的这种结合可以使分散的P2P网络安全，有价值和值得信赖。