區塊鏈重要基礎知識9——在線錢包以及交易所

1. 在線錢包和交易所

如何通過他人的服務實現存儲和管理比特幣？

網站是能夠接觸到你的密鑰的。通常情況下，網站使用密碼來保護密鑰，而密碼只有你一個人知道。

通過比特幣銀行進行在線錢包，但是期間會有三類風險需要我們去規避，並且比特幣銀行需要有相應的監管部門，當個人向銀行借貸時需要有準備金證明，產生債務的時候需要有負債證明。

1.1 在線錢包

在線錢包和隨身帶的錢包一樣，只是在線錢包的信息儲存在雲端，你可以通過網頁或手機應用來讀取。

1.1.1 從安全性的角度考慮：

• 最關鍵之處在於網站不僅在你的瀏覽器或手機應用軟件（APP）上運行代碼，而且，網站還儲存着你的密鑰。至少，網站是能夠接觸到你的密鑰的。通常情況下，網站使用密碼來保護密鑰，而密碼只有你一個人知道。當然，你需要信任這個網站，相信它不會泄露你的密鑰或是密碼。

• 所以要想對錢包進行盜取關鍵支付信息的話，一個很方便可行的操作就是從網站——瀏覽器進行提取，所以網站需要找很專業的人員進行安全方面的維護

1.2 比特幣交易所

交易所可以辦理比特幣存款，日後需要用錢的時候，可以到交易所提款。

這樣的交易與比特幣的消費是有所不同的：

• 當你在交易所完成上述交易的時候，區塊鏈上並不會記錄任何交易。交易所不需要在區塊鏈裏把比特幣從一個地址轉到另一個地址。交易所只是修改了和你的合約，交易前，它說“我們日後會還給你$5 000$美元和$3$個比特幣。”

交易所具有能夠轉換不同貨幣的優點，但是同時也有銀行的中心化的缺點，只是通過區塊鏈弱化了這個缺點，但是依舊存在。

1.3 三類風險

倒閉的交易所——門頭溝

• 因存款到期無法兌付而宣告倒閉，內在的原因可能是以下任一原因，但是至今沒有查出。

以比特幣而建立的交易所幾乎高達$45\%$的倒閉機率

1.3.1 擠兌：主要原因是交易所的比特幣額度是有限的

1.3.2 銀行本身可能就是一個龐氏騙局——次貸危機^[1]。

1. 龐氏騙局

   1. 相關背景

   1919年，查爾斯·龐茲在波士頓成立投資公司。查爾斯·龐茲許諾投資者在45天之內得到50%的利潤回報，或者90天之內達到100%的收益，以超乎尋常的投資回報率吸引投資者上鉤。然後，龐茲在把新投資者的錢作爲“盈利”支付給老投資者，以此誘騙更多的投資者上當。

   2. 高盈利的背後

   爲何能夠在短期完成如此高的“盈利”？

   1. 龐茲計劃通過收購其他國家貼現的郵政票據，然後在美國按面值贖回，以此作爲套利的方式。
   2. 社會背景允許他能夠做到；正值第一次世界大戰結束不久，世界經濟混亂，價格體系不透明，因此投資者們更容易相信通過炒賣某國票據來獲得高收益的可能性
   3. 具體操作：
      1. 龐茲通過拆東牆補西牆的方式，把新進投資者的資金作爲盈利付給最初投資者，以此佯裝賺錢的假象，進而誘騙新投資者。

   3. 幾個明顯的破綻

   1. 首先，騙局中承諾的收益率高得離譜，現實難以實現；
   2. 投資計劃和可能獲得的投資收益根本不匹配。即使僅僅依靠炒作郵政票據，幾乎很難持續地獲得龐茲所承諾的收益。
   3. 龐茲本人的背景，案底累累。相關案底如下：
      1. 早年龐茲在餐廳當侍應的時候，就曾因盜竊而被解僱；
      2. 後來在蒙特利爾一家銀行任櫃員的時候，也因商業詐騙被判入獄三年。
      3. 在龐茲此次騙局刑滿出獄之後，又在意大利幹了幾件類似的勾當再次入獄，最後在巴西身無分文地結束了騙子的一生。

2. 2008年的麥道夫騙局：

   1. 相關背景——龐氏騙局的升級版

   實際上是龐氏騙局的升級版，同樣都是利用新進入投資者的資金用於支付給老投資者的收益。與龐茲相反的是他有令人尊敬的身份作爲行騙的保障。光輝事蹟如下：

   1. 華爾街積極推動場外電子交易，將股票交易從電話轉移到電腦上進行；
   2. 在成爲納斯達克的董事會主席之後，打造一個和紐交所一樣龐大的交易所——納斯達克；
   3. 推動谷歌、思科以及蘋果等公司上市。

   2. 承諾：

   依靠着“靠內部消息這一幌子”去做出這樣的承諾：投資者每年8%到12%的收益，並且樹立“必賺”的口碑，即無論什麼市場環境均能取得10%左右的絕對收益。，但是從來去談及內部收益策略的詳細。

   飢餓營銷：只有富人俱樂部裏的會員纔有資格投資於麥道夫的產品，彷彿是一種身份的象徵

   3. 事實：

   1. 十幾年中從未進行任何投資，並且在運行過程中從未進行過審計；
   2. 給投資者發送的收益報告均是出自自己的一臺IBM計算機，無權威第三方審計；
   3. 前期投資者確實能夠拿到所承諾的收益，但是後期肯定崩。

   4. 導致崩了的原因：

   需要有不斷有、投資者才能保證他的資金鍊能夠運行下去，但是08年的金融危機導致了大家不敢投資。

3. 龐氏騙局和2008年的麥道夫騙局共同的特點

   1. 承諾持續的異常的收益回報率；
   2. 承諾無波動且遠高於無風險收益的收益率；
   3. 投資業務過於神祕，或者投資策略過於多變；
   4. 無權威第三方審計的數據不具備可信度。

1.3.3 黑客入侵。

有人甚至就是交易所的僱員——試圖入侵交易所的安全系統。由於交易所儲存大量密鑰，而這些密鑰可以支取比特幣，所以交易所需要非常小心地監控軟件的安全性及其操作流程，不能被人非法的進行盜取。

1.4 銀行監管

傳統的銀行需要收到監管，需要有一定的保證金滿足突然的提款需求，並且在難以支付的情況政府會給予一定的支持；

而區塊鏈建立的銀行卻不需要進行監管。

1.5 準備金證明

1.5.1 證明有多少準備金的操作如下：

1. 只需發起一筆向自己轉賬的交易，轉賬的金額等於其公佈的準備金金額即可。如果交易所聲稱留存了$100 000$個比特幣作爲準備金，那麼它們會發起一筆$100 000$個比特幣的轉賬交易，收款人就是交易所本身，然後向客戶說明這筆交易的有效性。
2. 用同一個私鑰去爲一條查詢指令(公正的第三方隨意發出的字符串)簽名;
   • 證明出具準備金證明的人至少知曉該私鑰（即使他不是私鑰的擁有者），證明前面那個不是他請人去進行簽名交易的如果要請也需要在同一時間時間請兩次，增加了操作的難度

1.5.2 準備金證明說明了什麼？

• 準備金證明只是證明了某人（交易所）可以控制這一筆錢，或者某人（交易所）所熟悉的人可以控制這一筆錢
• 不能證明準備金的上限金額，而只能證明其下限金額

1.6 負債證明（proof of liabilities）

1.6.1 交易所留存比例

交易所只證明了留存的準備金規模，爲了證明準備金留存比例，還需要證明其吸收的存款規模。這樣就能夠推算出他需要給外界多少錢。$準備金留存比例 = \frac{存款規模}{準備金規模}=\frac{留}{存}$，$\frac{留}{存}=\frac{最下值，可以變大}{最大值，可以變小}$最終得到準備金比例的保守估計。

1.6.2 可能作假的情況

比特幣交易所而言，如果不考慮儲戶隱私的話，可以將所有的存款記錄公佈，由用戶監督使之不能瞞報存款規模

可能作假的情況：

• 在存款記錄中加入一些虛構的客戶，這樣，由於公佈的數據真假摻和，在一定程度上可以保護儲戶的隱私，只是這麼做會使交易所的總負債被高估。

1.6.3 使用默克爾樹記錄以及覈實

1. 記錄

事實上使用默克爾樹進行記錄：

1. 交易所想要證明其負債，可以先構建一棵二叉樹；

2. 每個葉節點都代表一個儲戶，每個節點增加一個字段：存款金額字段——顯示其最近的兩個子節點的存款金額之和；

   1. 每個節點的存款金額字段等於與其最相近的兩個子節點的存款金額之和，根結點的存款就是總存款

3. 交易所構建完梅克爾樹之後，把根節點的哈希指針和根節點的存款金額字段進行加密簽名，然後在網絡上廣播；

   • 也就是說這裏的存款金額並沒有進行hash計算，是比較透明的形式

4. 交易所還需要做相關聲明：

   1. 所有儲戶都可以對應到葉節點上；
   2. 而且所有儲戶的存款數據都是正確的；
   3. 並且每個父節點在加總子節點的存款數據時也沒出錯

2. 覈實

戶可以向交易所覈實以下內容：

1. 子樹根節點的哈希指針和存款金額字段，與交易所廣播的值一致。

2. 從子樹的根節點遍歷到葉節點，每個節點對應的哈希值確實是其所指向的子節點的哈希值。

3. 每個葉節點對應的客戶賬號信息（客戶名、賬號和存款金額）都是正確無誤的。

4. 每個節點的存款金額字段正好等於與其最相近的子節點的存款金額之和。

由於hash函數的特性使得如果得到是同樣的節點，那麼hash值是一樣的並且上面的數據也是一樣的，不然就是產生了hash碰撞，而hash碰撞的概率是非常非常非常低的。

3. 總結

記錄（上面兩條）以及覈實（下面兩條）的示意圖

所有人都可能對此進行獨立審計，而不是依靠中央權威機構來驗證。

4. 更先進的準備金協議：

• 新的“準備金”（provision）的協議，也可以提供償付能力證明，而且不需要披露總負債和總的存款準備金規模，也不需要披露正在使用的賬戶地址。該協議使用的加密技術更加先進——參看《解讀區塊鏈全六冊》第三冊第七章

2. 支付服務

2.1 商家比特幣支付的需求

商戶——無論是電商還是實體店：如何接受比特幣付款？

商戶接受比特幣付款只是爲了滿足客戶使用比特幣支付的需求，其實商戶並不願意持有比特幣，因此他們需要快速地把比特幣換成其他貨幣。

1. 對於商戶來說**儘快實現“**收款和兌換”這一操作。
2. 低風險，實際上商戶接受比特幣付款可能面臨多種風險，需要對這些風險予以相應的規避：
   1. 不穩定：使用新技術可能使他們的網站崩潰而造成損失
   2. 安全風險：黑客可能攻破商戶的在線錢包，或者僱員可能攜比特幣潛逃；
   3. 匯率風險：比特幣的匯率隨時間波動很大

2.2 支付服務商的產生

爲了能夠承擔這些風險，支付服務商就是在這樣的背景下產生的，在傳統的支付服務商就是：微信支付和支付寶

站在商戶的角度，客戶是這樣使用比特幣的，流程如下：

1. 商戶登錄支付服務網站，如下圖所示，按照網站的要求，填寫商品名稱、數量、商品描述、收款賬戶等信息。

2. 支付服務商網站會根據商戶所填的內容，生產HTML代碼，商家可以直接將代碼添加到現有網頁代碼中（這個操作從這裏來講是複製粘貼；比較簡單粗暴的操作），這時，網頁中就會出現一個支付按鈕。

3. 客戶在商戶網站上點擊支付按鈕，後臺就會執行整個流程，最後商戶會收到確認信息：“[客戶]購買了[數量]的[物品]，支付了[金額]”。

2.2.1 不同類型的網站支付流程

小網站：

• 這種手動添加按鈕的做法，只適用於只賣一兩個物品的小網站，或用於接受捐贈的網站，

大型的購物網站：

• 手動複製粘貼成千上萬次代碼顯然是不現實的。因此，支付服務商網站也提供可編程的界面來爲動態頁面添加支付按鈕。

1. 客戶在購物網站上挑選了一個商品，付款跳轉到一個付款頁面，頁面上有：“用比特幣支付”的按鈕（通過嵌入支付服務商提供的HTML代碼實現）+一個交易ID（便於商戶記賬）和金額；
2. 如果客戶用比特幣支付點擊對應的支付按鈕，使得網頁會向支付服務商發送一個HTTPS請求以及商家ID、交易ID、金額等數據，告訴他現在有個客戶想用比特幣支付；
3. $a.\space$支付服務商收到商戶想要進行支付操作的數據，發送窗口提示客戶相關付款流程；$b.\space$客戶根據提示發起一筆轉賬申請——從自身錢包中轉一部分比特幣給支付服務商。
4. 客戶付款後，網站會重新跳轉到商戶頁面，並提示付款流程正常。
   • 支付服務商收到了這筆交易的廣播，但卻沒有通過足夠多節點的核驗。
   • 從客戶角度來講完成支付；但從商戶的角度講還要等待支付服務商的確認纔可發貨。
5. 最後，支付服務商會直接向商家發送付款憑證（交易ID和金額），這就說明支付服務商準備付款，那麼商家自然就可發貨了

2.3 風險承擔

在整個過程中，支付服務商承擔了所有風險。比如：

1. 安全風險，所以需要好的安全措施來管理比特幣；
2. 匯率風險，它收取比特幣然後支付美元，如果美元兌比特幣的匯率波動太大，支付服務商可能會遭受損失，但如果匯率往有利的方向波動，也可能大賺一筆。支付服務商的商業模式決定了它必須承擔風險。

3. 交易費

注意：礦工是節點，但是節點並不單指礦工：有3類節點全節點、輕節點以及$SPV$節點

3.1 定義

交易費是比特幣交易中輸入金額（付款方支付的比特幣）和輸出金額（收款方收取的比特幣）之間的差額

3.2 交易費爲什麼存在？

• 比特幣網絡傳播信息需成本，節點傳播信息由礦工打包進區塊，因爲他需要使用算力比別人更快進行打包，不然就容易導致別人先進行打包了，自己打包的反而變成了孤塊
• 對於礦工本身而言，確認交易需要花費一定的代價

3.3 交易費的意義以及相關設置

意義：

• 通常來講，如果你支付了較高的交易費，則交易將被更快、更可靠地傳播和記錄

設置：

設置默認交易費的動機是爲了防止區塊鏈被大量小額交易所“污染”，而並不是想準確地評估礦工處理交易的成本。當然，礦工無須遵守默認的交易費政策——所以導致：隨着挖礦獎勵的降低，交易費在礦工收入中的佔比會越來越高，我們可以預測，將會有越來越多的礦工不再遵守默認的交易費政策

默認交易費計算如下，滿足以下不需要支付交易費：

1. 交易小於1 000個字節。
2. 所有輸出爲0.01BTC或更大。
3. 優先權足夠高。

否則，交易就會被收取費用，當前默認標準是：每1 000個字節需要支付0.0001BTC，按照不同時期匯率計算對應的現實貨幣

4. 貨幣兌換市場

4.1 定義

用比特幣來交易美元或是歐元，暫時人民幣是不支持的。主要討論市場規模、分佈、如何運轉，以及與這個市場相關的經濟學原理。

1. 市場運作取決於人們對相關貨幣的需求，需求量大他就值錢，那麼相應比特幣就要更多的去轉換，否則反之；——看實時匯率
2. 有在線交易也有進行當面交易，而現在當面交易變得越來越流行；

4.2 比特幣的供給和需求

供給：整個市場中正在流通的比特幣數量，這個數值是固定的，在2015年年末，這個數值是1 500萬，根據比特幣的設計，比特幣數量將緩慢上升，最終達到2 100萬的上限。

比特幣的供應量和某些比特幣專家所聲稱的數量可能不同。因爲有活期存款的因素在裏面，所以需要根據特定場合以及相關說明來看

4.2.1 比特幣需求分類：

1. 作爲支付的中介；
2. 作爲投資，也可以理解爲期貨，去購買比特幣未來的價值；

4.3 市場行爲模型：

相關參數如下：

1. T是指市場中所有參與者用比特幣進行支付的總交易量，便於計算暫定單位爲美元；
2. D是指比特幣用於支付時，暫時退出流通體系的這段時間長度——從付款者買入比特幣開始到收款人將比特幣兌換回市場爲止，以秒計算。
3. S是人們可以買到的比特幣總量，等於比特幣總量
4. 每1美元對應的交易，我們需要1/P個比特幣來完成

4.3.1 需求供應平衡關係式：

1. 我們假設D（也就是比特幣用於支付時，暫時退出流通體系的這段時間長度）不變，人們可以買到的比特幣總量S也不變，或至少變化的速度很緩慢。這意味着價格P和需求T是成正比的。所以，如果需求翻倍，比特幣價格也會翻倍。我們可以根據比特幣的實際價格以及我們估計的需求量做圖，看看價格和需求的關係是否真的和我們所預測的一樣。經濟學家們已經證實了這一關係
2. S（人們可以買到的比特幣總量）並不包含那些用於投資而被長期持有的比特幣
3. 如果越來越多人購買比特幣用於長期投資，則S會下降，根據上面的公式，P會上漲。這很容易理解，當持有比特幣作爲長期投資的人增多，用於支付中介的比特幣的價格自然上漲。

參考文章：

1.投資必學：龐氏騙局、麥道夫騙局解析