区块链重要基础知识9——在线钱包以及交易所

1. 在线钱包和交易所

如何通过他人的服务实现存储和管理比特币？

网站是能够接触到你的密钥的。通常情况下，网站使用密码来保护密钥，而密码只有你一个人知道。

通过比特币银行进行在线钱包，但是期间会有三类风险需要我们去规避，并且比特币银行需要有相应的监管部门，当个人向银行借贷时需要有准备金证明，产生债务的时候需要有负债证明。

1.1 在线钱包

在线钱包和随身带的钱包一样，只是在线钱包的信息储存在云端，你可以通过网页或手机应用来读取。

1.1.1 从安全性的角度考虑：

• 最关键之处在于网站不仅在你的浏览器或手机应用软件（APP）上运行代码，而且，网站还储存着你的密钥。至少，网站是能够接触到你的密钥的。通常情况下，网站使用密码来保护密钥，而密码只有你一个人知道。当然，你需要信任这个网站，相信它不会泄露你的密钥或是密码。

• 所以要想对钱包进行盗取关键支付信息的话，一个很方便可行的操作就是从网站——浏览器进行提取，所以网站需要找很专业的人员进行安全方面的维护

1.2 比特币交易所

交易所可以办理比特币存款，日后需要用钱的时候，可以到交易所提款。

这样的交易与比特币的消费是有所不同的：

• 当你在交易所完成上述交易的时候，区块链上并不会记录任何交易。交易所不需要在区块链里把比特币从一个地址转到另一个地址。交易所只是修改了和你的合约，交易前，它说“我们日后会还给你$5 000$美元和$3$个比特币。”

交易所具有能够转换不同货币的优点，但是同时也有银行的中心化的缺点，只是通过区块链弱化了这个缺点，但是依旧存在。

1.3 三类风险

倒闭的交易所——门头沟

• 因存款到期无法兑付而宣告倒闭，内在的原因可能是以下任一原因，但是至今没有查出。

以比特币而建立的交易所几乎高达$45\%$的倒闭机率

1.3.1 挤兑：主要原因是交易所的比特币额度是有限的

1.3.2 银行本身可能就是一个庞氏骗局——次贷危机^[1]。

1. 庞氏骗局

   1. 相关背景

   1919年，查尔斯·庞兹在波士顿成立投资公司。查尔斯·庞兹许诺投资者在45天之内得到50%的利润回报，或者90天之内达到100%的收益，以超乎寻常的投资回报率吸引投资者上钩。然后，庞兹在把新投资者的钱作为“盈利”支付给老投资者，以此诱骗更多的投资者上当。

   2. 高盈利的背后

   为何能够在短期完成如此高的“盈利”？

   1. 庞兹计划通过收购其他国家贴现的邮政票据，然后在美国按面值赎回，以此作为套利的方式。
   2. 社会背景允许他能够做到；正值第一次世界大战结束不久，世界经济混乱，价格体系不透明，因此投资者们更容易相信通过炒卖某国票据来获得高收益的可能性
   3. 具体操作：
      1. 庞兹通过拆东墙补西墙的方式，把新进投资者的资金作为盈利付给最初投资者，以此佯装赚钱的假象，进而诱骗新投资者。

   3. 几个明显的破绽

   1. 首先，骗局中承诺的收益率高得离谱，现实难以实现；
   2. 投资计划和可能获得的投资收益根本不匹配。即使仅仅依靠炒作邮政票据，几乎很难持续地获得庞兹所承诺的收益。
   3. 庞兹本人的背景，案底累累。相关案底如下：
      1. 早年庞兹在餐厅当侍应的时候，就曾因盗窃而被解雇；
      2. 后来在蒙特利尔一家银行任柜员的时候，也因商业诈骗被判入狱三年。
      3. 在庞兹此次骗局刑满出狱之后，又在意大利干了几件类似的勾当再次入狱，最后在巴西身无分文地结束了骗子的一生。

2. 2008年的麦道夫骗局：

   1. 相关背景——庞氏骗局的升级版

   实际上是庞氏骗局的升级版，同样都是利用新进入投资者的资金用于支付给老投资者的收益。与庞兹相反的是他有令人尊敬的身份作为行骗的保障。光辉事迹如下：

   1. 华尔街积极推动场外电子交易，将股票交易从电话转移到电脑上进行；
   2. 在成为纳斯达克的董事会主席之后，打造一个和纽交所一样庞大的交易所——纳斯达克；
   3. 推动谷歌、思科以及苹果等公司上市。

   2. 承诺：

   依靠着“靠内部消息这一幌子”去做出这样的承诺：投资者每年8%到12%的收益，并且树立“必赚”的口碑，即无论什么市场环境均能取得10%左右的绝对收益。，但是从来去谈及内部收益策略的详细。

   饥饿营销：只有富人俱乐部里的会员才有资格投资于麦道夫的产品，仿佛是一种身份的象征

   3. 事实：

   1. 十几年中从未进行任何投资，并且在运行过程中从未进行过审计；
   2. 给投资者发送的收益报告均是出自自己的一台IBM计算机，无权威第三方审计；
   3. 前期投资者确实能够拿到所承诺的收益，但是后期肯定崩。

   4. 导致崩了的原因：

   需要有不断有、投资者才能保证他的资金链能够运行下去，但是08年的金融危机导致了大家不敢投资。

3. 庞氏骗局和2008年的麦道夫骗局共同的特点

   1. 承诺持续的异常的收益回报率；
   2. 承诺无波动且远高于无风险收益的收益率；
   3. 投资业务过于神秘，或者投资策略过于多变；
   4. 无权威第三方审计的数据不具备可信度。

1.3.3 黑客入侵。

有人甚至就是交易所的雇员——试图入侵交易所的安全系统。由于交易所储存大量密钥，而这些密钥可以支取比特币，所以交易所需要非常小心地监控软件的安全性及其操作流程，不能被人非法的进行盗取。

1.4 银行监管

传统的银行需要收到监管，需要有一定的保证金满足突然的提款需求，并且在难以支付的情况政府会给予一定的支持；

而区块链建立的银行却不需要进行监管。

1.5 准备金证明

1.5.1 证明有多少准备金的操作如下：

1. 只需发起一笔向自己转账的交易，转账的金额等于其公布的准备金金额即可。如果交易所声称留存了$100 000$个比特币作为准备金，那么它们会发起一笔$100 000$个比特币的转账交易，收款人就是交易所本身，然后向客户说明这笔交易的有效性。
2. 用同一个私钥去为一条查询指令(公正的第三方随意发出的字符串)签名;
   • 证明出具准备金证明的人至少知晓该私钥（即使他不是私钥的拥有者），证明前面那个不是他请人去进行签名交易的如果要请也需要在同一时间时间请两次，增加了操作的难度

1.5.2 准备金证明说明了什么？

• 准备金证明只是证明了某人（交易所）可以控制这一笔钱，或者某人（交易所）所熟悉的人可以控制这一笔钱
• 不能证明准备金的上限金额，而只能证明其下限金额

1.6 负债证明（proof of liabilities）

1.6.1 交易所留存比例

交易所只证明了留存的准备金规模，为了证明准备金留存比例，还需要证明其吸收的存款规模。这样就能够推算出他需要给外界多少钱。$准备金留存比例 = \frac{存款规模}{准备金规模}=\frac{留}{存}$，$\frac{留}{存}=\frac{最下值，可以变大}{最大值，可以变小}$最终得到准备金比例的保守估计。

1.6.2 可能作假的情况

比特币交易所而言，如果不考虑储户隐私的话，可以将所有的存款记录公布，由用户监督使之不能瞒报存款规模

可能作假的情况：

• 在存款记录中加入一些虚构的客户，这样，由于公布的数据真假掺和，在一定程度上可以保护储户的隐私，只是这么做会使交易所的总负债被高估。

1.6.3 使用默克尔树记录以及核实

1. 记录

事实上使用默克尔树进行记录：

1. 交易所想要证明其负债，可以先构建一棵二叉树；

2. 每个叶节点都代表一个储户，每个节点增加一个字段：存款金额字段——显示其最近的两个子节点的存款金额之和；

   1. 每个节点的存款金额字段等于与其最相近的两个子节点的存款金额之和，根结点的存款就是总存款

3. 交易所构建完梅克尔树之后，把根节点的哈希指针和根节点的存款金额字段进行加密签名，然后在网络上广播；

   • 也就是说这里的存款金额并没有进行hash计算，是比较透明的形式

4. 交易所还需要做相关声明：

   1. 所有储户都可以对应到叶节点上；
   2. 而且所有储户的存款数据都是正确的；
   3. 并且每个父节点在加总子节点的存款数据时也没出错

2. 核实

户可以向交易所核实以下内容：

1. 子树根节点的哈希指针和存款金额字段，与交易所广播的值一致。

2. 从子树的根节点遍历到叶节点，每个节点对应的哈希值确实是其所指向的子节点的哈希值。

3. 每个叶节点对应的客户账号信息（客户名、账号和存款金额）都是正确无误的。

4. 每个节点的存款金额字段正好等于与其最相近的子节点的存款金额之和。

由于hash函数的特性使得如果得到是同样的节点，那么hash值是一样的并且上面的数据也是一样的，不然就是产生了hash碰撞，而hash碰撞的概率是非常非常非常低的。

3. 总结

记录（上面两条）以及核实（下面两条）的示意图

所有人都可能对此进行独立审计，而不是依靠中央权威机构来验证。

4. 更先进的准备金协议：

• 新的“准备金”（provision）的协议，也可以提供偿付能力证明，而且不需要披露总负债和总的存款准备金规模，也不需要披露正在使用的账户地址。该协议使用的加密技术更加先进——参看《解读区块链全六册》第三册第七章

2. 支付服务

2.1 商家比特币支付的需求

商户——无论是电商还是实体店：如何接受比特币付款？

商户接受比特币付款只是为了满足客户使用比特币支付的需求，其实商户并不愿意持有比特币，因此他们需要快速地把比特币换成其他货币。

1. 对于商户来说**尽快实现“**收款和兑换”这一操作。
2. 低风险，实际上商户接受比特币付款可能面临多种风险，需要对这些风险予以相应的规避：
   1. 不稳定：使用新技术可能使他们的网站崩溃而造成损失
   2. 安全风险：黑客可能攻破商户的在线钱包，或者雇员可能携比特币潜逃；
   3. 汇率风险：比特币的汇率随时间波动很大

2.2 支付服务商的产生

为了能够承担这些风险，支付服务商就是在这样的背景下产生的，在传统的支付服务商就是：微信支付和支付宝

站在商户的角度，客户是这样使用比特币的，流程如下：

1. 商户登录支付服务网站，如下图所示，按照网站的要求，填写商品名称、数量、商品描述、收款账户等信息。

2. 支付服务商网站会根据商户所填的内容，生产HTML代码，商家可以直接将代码添加到现有网页代码中（这个操作从这里来讲是复制粘贴；比较简单粗暴的操作），这时，网页中就会出现一个支付按钮。

3. 客户在商户网站上点击支付按钮，后台就会执行整个流程，最后商户会收到确认信息：“[客户]购买了[数量]的[物品]，支付了[金额]”。

2.2.1 不同类型的网站支付流程

小网站：

• 这种手动添加按钮的做法，只适用于只卖一两个物品的小网站，或用于接受捐赠的网站，

大型的购物网站：

• 手动复制粘贴成千上万次代码显然是不现实的。因此，支付服务商网站也提供可编程的界面来为动态页面添加支付按钮。

1. 客户在购物网站上挑选了一个商品，付款跳转到一个付款页面，页面上有：“用比特币支付”的按钮（通过嵌入支付服务商提供的HTML代码实现）+一个交易ID（便于商户记账）和金额；
2. 如果客户用比特币支付点击对应的支付按钮，使得网页会向支付服务商发送一个HTTPS请求以及商家ID、交易ID、金额等数据，告诉他现在有个客户想用比特币支付；
3. $a.\space$支付服务商收到商户想要进行支付操作的数据，发送窗口提示客户相关付款流程；$b.\space$客户根据提示发起一笔转账申请——从自身钱包中转一部分比特币给支付服务商。
4. 客户付款后，网站会重新跳转到商户页面，并提示付款流程正常。
   • 支付服务商收到了这笔交易的广播，但却没有通过足够多节点的核验。
   • 从客户角度来讲完成支付；但从商户的角度讲还要等待支付服务商的确认才可发货。
5. 最后，支付服务商会直接向商家发送付款凭证（交易ID和金额），这就说明支付服务商准备付款，那么商家自然就可发货了

2.3 风险承担

在整个过程中，支付服务商承担了所有风险。比如：

1. 安全风险，所以需要好的安全措施来管理比特币；
2. 汇率风险，它收取比特币然后支付美元，如果美元兑比特币的汇率波动太大，支付服务商可能会遭受损失，但如果汇率往有利的方向波动，也可能大赚一笔。支付服务商的商业模式决定了它必须承担风险。

3. 交易费

注意：矿工是节点，但是节点并不单指矿工：有3类节点全节点、轻节点以及$SPV$节点

3.1 定义

交易费是比特币交易中输入金额（付款方支付的比特币）和输出金额（收款方收取的比特币）之间的差额

3.2 交易费为什么存在？

• 比特币网络传播信息需成本，节点传播信息由矿工打包进区块，因为他需要使用算力比别人更快进行打包，不然就容易导致别人先进行打包了，自己打包的反而变成了孤块
• 对于矿工本身而言，确认交易需要花费一定的代价

3.3 交易费的意义以及相关设置

意义：

• 通常来讲，如果你支付了较高的交易费，则交易将被更快、更可靠地传播和记录

设置：

设置默认交易费的动机是为了防止区块链被大量小额交易所“污染”，而并不是想准确地评估矿工处理交易的成本。当然，矿工无须遵守默认的交易费政策——所以导致：随着挖矿奖励的降低，交易费在矿工收入中的占比会越来越高，我们可以预测，将会有越来越多的矿工不再遵守默认的交易费政策

默认交易费计算如下，满足以下不需要支付交易费：

1. 交易小于1 000个字节。
2. 所有输出为0.01BTC或更大。
3. 优先权足够高。

否则，交易就会被收取费用，当前默认标准是：每1 000个字节需要支付0.0001BTC，按照不同时期汇率计算对应的现实货币

4. 货币兑换市场

4.1 定义

用比特币来交易美元或是欧元，暂时人民币是不支持的。主要讨论市场规模、分布、如何运转，以及与这个市场相关的经济学原理。

1. 市场运作取决于人们对相关货币的需求，需求量大他就值钱，那么相应比特币就要更多的去转换，否则反之；——看实时汇率
2. 有在线交易也有进行当面交易，而现在当面交易变得越来越流行；

4.2 比特币的供给和需求

供给：整个市场中正在流通的比特币数量，这个数值是固定的，在2015年年末，这个数值是1 500万，根据比特币的设计，比特币数量将缓慢上升，最终达到2 100万的上限。

比特币的供应量和某些比特币专家所声称的数量可能不同。因为有活期存款的因素在里面，所以需要根据特定场合以及相关说明来看

4.2.1 比特币需求分类：

1. 作为支付的中介；
2. 作为投资，也可以理解为期货，去购买比特币未来的价值；

4.3 市场行为模型：

相关参数如下：

1. T是指市场中所有参与者用比特币进行支付的总交易量，便于计算暂定单位为美元；
2. D是指比特币用于支付时，暂时退出流通体系的这段时间长度——从付款者买入比特币开始到收款人将比特币兑换回市场为止，以秒计算。
3. S是人们可以买到的比特币总量，等于比特币总量
4. 每1美元对应的交易，我们需要1/P个比特币来完成

4.3.1 需求供应平衡关系式：

1. 我们假设D（也就是比特币用于支付时，暂时退出流通体系的这段时间长度）不变，人们可以买到的比特币总量S也不变，或至少变化的速度很缓慢。这意味着价格P和需求T是成正比的。所以，如果需求翻倍，比特币价格也会翻倍。我们可以根据比特币的实际价格以及我们估计的需求量做图，看看价格和需求的关系是否真的和我们所预测的一样。经济学家们已经证实了这一关系
2. S（人们可以买到的比特币总量）并不包含那些用于投资而被长期持有的比特币
3. 如果越来越多人购买比特币用于长期投资，则S会下降，根据上面的公式，P会上涨。这很容易理解，当持有比特币作为长期投资的人增多，用于支付中介的比特币的价格自然上涨。

参考文章：

1.投资必学：庞氏骗局、麦道夫骗局解析