《比特币史话》连载100篇已完结，本文是全部100篇的总目录和阅读链接，全书总字数目测15万字左右，诸君可以先收藏再慢慢阅读，也非常欢迎转发给感兴趣的朋友阅读参考。

本书娓娓道来，史料确实，兼具了知识性和趣味性，深入浅出，没有特别深奥难懂的内容，适合入门的初学者、加密货币爱好者、区块链从业者阅读。与市面上类似主题的书籍不同，本书内容为笔者独立研究成果，包含大量平常难以见到的思想、观点和历史事实。本书基本覆盖了完整的中本聪思想脉络和技术沿革，揭示了比特币这一划时代发明的历史必然性。笔者作为区块链及加密货币从业者和研究者，在繁忙的工作之余，以非功利性的动机、公开创作的方式、近乎日更的速度完成这部作品，乃是出于一种“历史的自觉”：比特币自2008年出现至今，需要一种宏观叙事(grand narrative)的历史诠释，既然还没有见到，那就由我来完成它好了。

接下来的计划是整理、出版。目前的版本是1.0版，由于是即兴创作，一些细节或有错漏，或行文不畅，都需要整体进行几遍优化。非常欢迎热心的诸君阅读1.0版后给我提出反馈意见和建议（也欢迎提供出版相关资源），若获采纳将可得到荣誉回报（在正式出版的实体书中将逐一提名致谢）以及物质奖励（实体书赠送、比特币奖励等）。联络方式：微信evanipv6 或 电子邮件evanliuchina@gmail.com 。

以下，100篇正文 + 1篇主要事件时间线整理，点击标题即可阅读全文，enjoy！

比特币史话·1 | 创世(1): 化名中本聪
如果我们简单地认为“中本聪”只是随便挑了一个日本名字当作化名，那么我们有可能过度低估了他对待发明比特币这件事的严肃性。从“中本聪”对比特币的严谨设计和周密准备的种种细节来看，他筹划此事，绝非一时心血来潮，而是苦心孤诣多年，因而不太可能在化名这个重要安排上草率行事。

比特币史话·2 | 创世(2): 创世区块
顾名思义，比特币的区块链就是由一个接一个的账本区块按照不可更改的顺序前后相连所构成的。其中的第一个区块，依计算机惯用编号法称为0号区块，被中本聪在代码中称作“创世区块”。“创世纪”，正是西方基督世界妇孺皆知的《圣经·旧约》的第一章节之标题。

比特币史话·3 | 创世(3): 泰晤士报
无论如何，我们可以确信的是，创世区块的制作时间，以及比特币启动的时间，绝不会早于中本聪挑选的那张泰晤士报的出版日期，2009年的1月3号。

比特币史话·4 | 密码朋克(1): 出口军火
根据美国出口管制相关法律法规，加密强度超过40比特的加密系统都会被视为军火而禁止出口，否则就会涉嫌“无证出口军火”的违法犯罪活动。

比特币史话·5 | 密码朋克(2): 宣言
埃里克·休斯公开发表了那篇脍炙人口的《密码朋克宣言》。在宣言中，他慷慨陈词：“我们不能指望政府、公司或者其他大型幕后组织出于仁慈而赐予我们隐私权。”“如果我们真的想要隐私权，就必须自己争取！我们必须联合起来，创造支持匿名交易的系统。”

比特币史话·6 | 密码朋克(3): 维基揭秘
阿桑奇帮助美国“吹哨人”曼宁公布了有关美国在伊拉克和阿富汗军事行动的秘密文件，向全世界曝光了美国军人所犯的战争罪，让美国的外交形象遭到巨大打击，引起巨大的轰动和争议，直接导致了美国政府对阿桑奇的指控和追捕。

比特币史话·7 | 密码朋克(4): 消失
中本聪在论坛上留言说，在任何其他的情况下获得这样的关注都更好些，维基揭秘这是捅了马蜂窝，一大群马蜂正在向我们飞过来。自此，中本聪便从公众视野中消失了。

比特币史话·8 | 椭圆曲线(1): 非对称加密
但是对称加密技术有个显然的缺点，就是通信双方需要先安全的交换密钥，而这就需要双方之间先建立可靠的通信通道，否则密钥在交换中被窃取，后续的所有通信就都将毫无秘密可言了。在开放的互联网通信中，信道是不安全的。这时，我们就需要“非对称加密技术”也就是“公钥加密技术”的帮助了。

比特币史话·9 | 椭圆曲线(2): 对比
相比之下，基于离散对数问题的椭圆曲线算法有着更高的效率。160比特的椭圆曲线算法就可以取得和1024比特的RSA算法同等的加密强度(二者都是80比特的加密强度)。因此，椭圆曲线算法就有着安全性能更高、计算速度更快、数据量更小，从而带来了存储空间和带宽占用的节省等诸多优点。

比特币史话·10 | 椭圆曲线(3): 棱镜门
铁证如山，时任美国总统奥巴马被迫承认了“棱镜计划”的存在。这起美国有史以来最大的、侵犯隐私程度最深、人群范围最广泛的监听事件，震惊了全世界。正因如此，被派往NSA工作的斯诺登刚刚入职几个月，便因为良心上实在无法忍受美国政府如此肆无忌惮地侵犯全球互联网用户的隐私和自由，愤而“吹哨”，向记者提供了有关“棱镜”的绝密档案和资料。

比特币史话·11 | 量子霸权(1): 官宣
时任美国总统特朗普的女儿伊万卡·特朗普在其个人推特账号上发布了一条消息，措辞中难言兴奋之情。“官宣了！美国已经实现了量子霸权！”

比特币史话·12 | 量子霸权(2): 电子硬币
在发表于2008年的比特币的白皮书中，中本聪是这样给“币”下定义的——“我们把一枚电子硬币定义为一条电子签名的链”[2]。这条电子签名的链中的每一环都是一个电子签名，每一环都代表着一次硬币(以及附着在上面的价值)的转移和易手。这枚硬币反复易手的历史，从硬币流转的起点——币基交易(coinbase)——开始，到硬币流转的最后一站，最后一个收到而尚未花掉它的人手中，以一种尚未被花掉的形态——未花交易输出(UTXO)——结束，就是这枚硬币来到这个世界之后的全部生命历程。中本聪的名字，satoshi(聪)，日文含义就是从起源至今的历史，也正是中本聪对电子硬币的定义。

比特币史话·13 | 量子霸权(3): 比特币地址
这个短数字形式其实就是今天我们每个人、每一个普通用户所日常最常接触到的所谓“比特币地址”(address)，只不过在这里是一种以十六进制数字表示的原始形式，而我们日常见的、用的则是编码过后的形式(注: base58编码)。收快递用收件地址，收比特币用比特币地址。

比特币史话·14 | 哈希(1): 三个性质
密码学哈希函数，则是一类具有独特性质的哈希函数。所有这些性质中，有三个性质是非常关键的。而密码学哈希函数的这三个特性，对于中本聪成功设计出比特币，起到了决定性的关键作用。

比特币史话·15 | 哈希(2): 破解
中国密码学家、中科院院士王小云教授和她的团队先后攻破了迄今仍在广泛使用的两个高度流行的哈希算法，一个叫做MD5，另一个叫做SHA-1。王小云团队对这两个哈希算法的破解都是完整版破解，均属世界首次，一时之间，举世瞩目。

比特币史话·16 | 哈希(3): 矛与盾
围绕哈希算法而展开的攻防较量就仿佛这矛与盾。今天道高一尺，却不知明天是否会有魔高一丈。攻守之道，往往都是攻方容易占据有利地位。正道的攻方，往往会收获比守方更大的荣誉；邪道的攻方，则直接从成功中获得巨大的利益。成功攻破MD5和SHA-1的王小云教授世界闻名，而这两个算法的设计者却鲜有人记得他们的名字。巨大的荣誉激励或物质激励推动着攻方不断的努力，攻守之势总归是一种不对称的、艰巨而长期的博弈。

比特币史话·17 | 哈希(4): 双层哈希
今天我们能够查到的最早有关该攻击方法的文献，只能追溯到2012年。至于中本聪在2008年前后设计比特币时，是如何觉察到单层哈希可能会对某种特别的攻击方法敏感，从而在使用时小心翼翼的加了一层，形成双层哈希设计，我们就不得而知了。

比特币史话·18 | 时间之矢(1): 时间戳服务器
中本聪首先要解决的，就是比特世界里没有一个不依赖于外部世界的、真正内生的时间的问题。这个时间，是中本聪首先要做的一个发明，甚至说，是最重要的发明。这个发明，是解决比特币系统可以成立的关键钥匙。所以在2008年的比特币白皮书中，中本聪这样写道，“我们提出的解决方案从一个时间戳服务器开始”。

比特币史话·19 | 时间之矢(2): 同步时钟
中心化控制的一个重要原因是，系统的运行需要依赖于外部时钟的时间，而这个外部时钟，是由谷歌提供和控制的。当我们谈及所谓“去中心化”的时候，其实我们所意指的并非节点机器的分布式，而是整个系统不再由一个单一主体或多个一致行动主体进行控制。要把传统的分布式系统，改造为去中心化系统，就要消除中心控制点，其中最困难的问题之一，就是要消除对系统外时钟时间的依赖。

比特币史话·20 | 时间之矢(3): 工作量证明
在2008年比特币白皮书中，中本聪这样写道，“要实现这样一个点到点的分布式时间戳服务，我们需要使用类似于亚当·贝克的哈希现金这样的工作量证明系统”。正是借助于工作量证明，赋予了哈希指针以时间之矢，中本聪才成功地把区块链变成了时间链，实现了比特币系统的点到点形式和去中心化。

比特币史话·21 | 时间之矢(4): 时间扭曲攻击
中本聪在时间戳标定时，使用中位数而不是平均数，同样是基于类似考虑，避免有人恶意操纵时间戳，影响平均数，破坏系统的稳定运行。使用11个数字的中位数，则意味着要进行有效操纵，发动“时间扭曲攻击”，需要能够控制11个数字中的半数以上，也就是一个人挖出6个以上的区块，这个难度就会变得非常高，攻击成功的概率也就被大大降低了。

比特币史话·22 | 时间之矢(5): 耗散结构
比特币的工作量证明链，正是一个开放系统中的耗散结构。这条链的分叉和最终沉淀下来的“历史”，定义了一个不依赖于外部的、系统内生的、全新类型的“时间”，普利高津所说的第三种时间。具有了一个独立于外部世界的时间之矢的比特币区块链，真正成为了一条时间链。中本聪也就完成了在比特世界重新发明时间的任务，解决了比特币发明中最困难、最重要、也是最关键的一个问题。

比特币史话·23 | 拜占庭将军(1): 故事
这就是计算机分布式系统领域中著名的“拜占庭将军问题”。这是一个故事，也是一个比喻。

比特币史话·24 | 拜占庭将军(2): FLP不可能
这篇题为《有一个错误进程即不可能达成分布式共识》的论文指出，即便是只考虑“崩溃错误”(将军失联)而不考虑“拜占庭错误”(将军叛变)，在不能依赖于一个外部的同步时钟的情况下，对于一个完全异步的分布式系统而言，只要有一个节点故障了、失联了，就会导致全局共识无法达成。FLP严格证明了，没有任何共识算法可以在上述情况下确保达成全局共识。

比特币史话·25 | 拜占庭将军(3): 走向中心化
随着万维网、浏览器的普及，以及互联网系统服务范围和服务能力的扩大，客户端越来越轻量级，服务端越来越集中化，数据开始向少数具备大规模服务能力的企业集中，互联网开始变得越来越中心化。

比特币史话·26 | 拜占庭将军(4): 弱化一致性
互联网技术路线的务实选择是，确保高可用性，弱化一致性要求，从“强一致性”弱化成“最终一致性”。也就是，虽然不能保证此时此刻各节点数据是一致的，但是可以确定的是，一段时间之后终归会达成一致。在这一思想的指导下，互联网系统的规模有了突飞猛进的发展，彻底解放了生产力。到今天，互联网分布式集群可以轻松服务十几亿用户，存储海量的数据，提供极致的访问速度和用户体验。海量的用户、海量的流量和海量的数据，也给互联网公司带来了丰厚的商业回报。

比特币史话·27 | 拜占庭将军(5): 美丽的小岛
由于在拜占庭将军问题上讲故事取得的成功经验，这一次兰伯特决定为这个算法起一个美丽的名字——Paxos，一个风景如画的希腊小岛。

比特币史话·28 | 拜占庭将军(6): 只字未提
显然，中本聪是知道拜占庭将军问题的。那么他必然也会知道莱斯利·兰伯特(Leslie Lamport) 1982年的论文，也一定知道1999年的PBFT算法等前人提出过的一系列拜占庭容错算法。但是，更显然地，中本聪认为这些*BFT类的算法统统不堪大任，根本不具有支撑比特币规模的去中心化网络的能力。更有趣的是，中本聪在比特币的白皮书里，对于“拜占庭将军问题”只字未提，莱斯利·兰伯特的著名论文以及其他知名的分布式计算论文，没有一篇出现在比特币白皮书的参考文献里。

比特币史话·29 | 工作量证明(1): 自证清白
工作量证明链的最大特点恰恰是无需见证，因为工作量证明自己就是自己的证明，用密码学证明。工作量证明是自证的(self-evident)。

比特币史话·30 | 工作量证明(2): 戴维和萨博
在加密货币先行者的所有努力当中，有两位的工作给予了中本聪重要的启发。这两位先行者分别是密码朋克、计算机工程师戴维(Wei Dai)以及计算机科学家、密码学家尼克·萨博(Nick Szabo)。

比特币史话·31 | 工作量证明(3): 奥地利学派
奥地利经济学派开山鼻祖、奥地利经济学家卡尔·门格尔(Carl Menger)在1892年发表了《论货币的起源》一文，提出货币是由最具“适销性”的商品，在自由的市场交换过程中，逐渐演变而来的。

比特币史话·32 | 工作量证明(4): 时间价值论
仅仅以奥地利经济学派的主观价值论，去探究比特币的价值起源，便会在价值回归的尽头，陷入“拜物教的幻想”，把“当作货币的金和银”，认为是“具有特别社会性质的自然物”，而无法识破其中所“代表的社会的生产关系”，最终在否认了“使用价值”的必要性之后，便只能像哈耶克那样把“稀缺性”作为货币唯一的价值解释。

比特币史话·33 | 工作量证明(5): 时间的商品化
当比特币这一产出物拿到市场上与其他商品进行交换(售卖)时，它的“价值”就显现为“交换价值”，而“价格”则不过是价值量的货币表现而已(该表现可以偏离甚至背离，这就表现为价格对价值的波动性)。这时，比特币就成为了一种商品(commodity)，可售卖的商品。币基交易，首先完成了由工作量证明所证明的工作量，也就是工作时间，到价值的商品化(commoditization)，也就是完成了有效生产时间的商品化。

比特币史话·34 | 工作量证明(6): 消灭信贷
比特币消灭了账户。比特币没有账户。比特币不需要你信任那些貌似值得信任的任何人、任何机构、任何权力。你只需要相信宇宙中的数学真理和物理规律，以及这真理和规律的结晶——工作量证明。在工作量证明链上，没有信贷泡沫，也没有货币超发。

比特币史话·35 | 货币(1): 摩根的证言
这份名为《摩根的证言》的材料，以对话的形式，详尽地记录了当时听证会上的质问和摩根的回答。在以“对货币的控制并不控制信贷”一节，摩根以他金融家的智慧和洞察力说到，“信贷(credit)是银行业务的证明，但它本身并不是货币(money)”，“货币(money)是黄金，而不是其他任何东西”。

比特币史话·36 | 货币(2): 商品的货币化
“要了解货币是商品不难，但要了解这种商品如何、因何、由何变成货币，却是不容易的。”“货币这个结晶，是交换过程的必然结果。”但是，当商品转化为货币时，交换过程不是赋予了货币商品以价值，而只是把它的价值显现为一种价值形态。就像给小球称重时，称重过程不是赋予了小球以重量，而只是把小球的重量显现为一种重量的形式(形态)，比如千克。

比特币史话·37 | 货币(3): 货币的资本化
当作货币的货币，与当作资本的货币，在流通形态上是有很大不同的。当作货币的货币，出现在人为了用货币换取他人的商品，而先出卖自己的商品获得货币的情形，这叫做“为买而卖”。比如，卖掉馒头得了10元钱，然后花10元钱买了一顶帽子戴，这10元钱就是货币。但还有另外一种不同的情形，就是人为了卖出商品赚取货币，而先花费货币购买原材料、工具和劳动力进行生产，这叫做“为卖而买”。在后一种情形下流通的货币，就转化为资本，成为资本，且在性质上，已经是资本。

比特币史话·38 | 货币(4): 更好的黄金
在比特币问世之前，“货币天然是金银”。当比特币问世之后，它首先是带着商品的属性出生的。根据我们对商品、货币和资本之演化路径的认知，现阶段的比特币，仍然在大部分意义上是一个类似于贵金属的商品。恰巧，今日的黄金，也大部分退化成一个贵金属商品，而不再是流通的货币。比特币和黄金，刚好处于同样的状态，即商品形态。只是，黄金是已非货币的前浪，而比特币是正向货币进取的后浪。以前浪为鉴，可以知后浪之兴衰。

比特币史话·39 | 货币(5): 新型的货币
在这个法币大放水的时代，比特币作为一种实质财货，具有全球流通、不易腐坏、携带轻便、转移迅速、无法伪造、轻松分割、数量稀缺等等优良特质，从而有机会成为每一个被卷入时代浪潮中的个人保全身家财产不被通货膨胀洗劫的最后避难所。

比特币史话·40 | 中本聪的生日(1): 大萧条
1929年是人类第三次康波周期中衰退期转向萧条期的连接点。1929年，人类进入现代社会以来持续时间最长的经济萧条开始了。这就是著名的“大萧条”。这次深厚的经济危机，促成了倡导政府干预经济的凯恩斯主义的登堂入室，促进了自由主义者被经济危机中毫发无伤的苏联吸引而转变为马克思主义者，也推动了保守主义者向法西斯主义的转化，政治光谱两级分化，意识形态不断撕裂，最终走向了战争。

比特币史话·41 | 中本聪的生日(2): 黄金大劫案
为了纪念“6102号总统令”颁布的日子，为了警醒世人时刻提防美国政府再次通过超发货币洗劫每个人口袋里的财富，也为了暗示比特币的发明，其意在解决白皮书中所明示的去中介化支付之外，还有另外一条暗线，那就是对抗强权对于民众财富的劫掠，并给予每个人以捍卫私有财产权的有力武器，中本聪在其博客注册信息中所填写的生日之日期，正是4月5日。

比特币史话·42 | 中本聪的生日(3): 布雷顿森林
可见，金本位制对于终极权力是没有任何约束力的，因为后者可以随时废除前者。是否可以找到更好的办法，可以约束终极的权力、约束人性的幽暗、约束货币的超发呢？许多仁人志士开始了艰苦卓绝的思考和探索。在他们之中，有一个人，化名“中本聪”。

比特币史话·43 | 中本聪的生日(4): 福特的福音
黄金千年修炼之功，毁于一旦。在美元霸权的威逼之下，从货币商品逆进化成了贵金属商品。为了纪念黄金重新合法化，为了告诫人们强权真的可以为所欲为，为了暗示黄金货币已经回不去了，吾辈必须寻求更好的抗霸权货币，中本聪在其博客注册信息中所填写的生日之年份，正是1975年。

比特币史话·44 | 中本聪的生日(5): 谁在监守自盗
有网友亦曾回复中本聪，“你无法在密码学中找到政治问题的解决方法”。对此，中本聪表示他已经找到了答案，那就是“去中心化”。他如此写道：“对，但是我们可以在(数字货币的)军备竞赛中赢得一场重要战役，并在几年之内攻占一片自由的新领地。”

比特币史话·45 | 中本聪的生日(6): 终结美联储
根据联邦储备法案成立的美联储，是一个充满矛盾色彩的机构。它看起来像是一家机构，但是它是一个系统，一个由金融资本和私人银行组成的“卡特尔”通过控制全球结算货币美元的发行以及货币政策，控制美国的政治、军事、文化、经济，进而控制全世界的庞大而精密的系统，一个高度垄断、绝对集权、由西方金融家集团中心化控制的系统。

比特币史话·46 | 左右互搏(1): 最坚固的盾
换句话说，比特币网络每年花费相当于足以进入全球国家军费支出前一百名以内的“军费开支”，动员全世界的矿工，持续打磨这杆世界上最锋利的矛——比特币算力，并用这把矛，每十分钟攻击一次这面世界上最坚固的盾——比特币哈希，反复验证，即便是这矛，也只能攻破一个低配许多数量级的盾，并且需要消耗巨大的电能和时间代价。这就是比特币挖矿的左右互搏之术，中本聪的造盾之术。

比特币史话·47 | 左右互搏(2): 矛的起源
比特币的“矛”就是算力。算力，顾名思义，就是计算数字的能力。虽然我们的祖先智人，在20万年前就已经开始走出非洲，走上征服全世界的旅程，但是直到近1万年以内，他们才发明和使用数字，而可考的数字使用，则距今只有几千年的历史。

比特币史话·48 | 左右互搏(3): 埃尼阿克
ENIAC(埃尼阿克)的建造在当时花费了48.7万美元，大致相当于2019年的719.5万美元。ENIAC用了2万个电子管，7200个晶体二极管，1500个继电器，7万个电阻，1万个电容，以及大约500万个纯手工焊接点。它的重量超过27吨，占地面积167平方米，每小时耗电量为150度(KWh)。

比特币史话·49 | 左右互搏(4): 硅的降临
这个宇宙在地球在诞生时就为我们准备了非常非常丰富的半导体原材料，取之不尽、用之不竭。硅元素在宇宙中储量排第8位，是地球的地壳中第2丰富的元素，构成地壳总质量的26.4%，仅次于第一位的氧(49.4%)。我们天天都能看到的石头、沙子和尘土，它们的主要成分就是二氧化硅。偏偏这个含量如此丰富的元素，竟天生有如此神奇的半导体效应，可以用来控制和处理电信号，进而表示和处理二进制信息。试想，如果半导体材料必须是制造电子管的钨，甚至是更稀缺的金银，那么无论如何，半导体产业也不可能发展出如此巨大的规模，信息社会也就成为了空中楼阁。这个宇宙，才是最神奇的设定。

比特币史话·50 | 左右互搏(5): 算力民主制
矿工通过算力投票实现坚持最长链原则一百年不动摇，但是矿工并不能篡改任何共识规则。共识规则由比特币核心开源代码定义，其修改权力掌握在开发团队手中，但是开发团队并不能为所欲为，随意破坏共识规则，因为矿工和用户拥有推举出新的开发团队分叉代码(复制一份开源代码另行维护)的权力。而最终的决定性力量其实还是广大持币用户，他们决定卖出哪个币、买入哪个币，就是在用脚投票。水可载舟，亦可覆舟，得人心者得天下，失人心者失天下。但是同时，持币用户是一个乌合之众的群体，他们只有来去随意的消极自由，而没有强迫开发团队修改规则的积极自由或权力。让有自由的没权力，有权力的没自由。来去随意，但谁都不能为所欲为。这，就是比特币的算力民主制。

比特币史话·51 | 左右互搏(6): 磨刀霍霍向哈希
当我们去翻阅中本聪当年留存下来的档案资料时，我们就会发现，中本聪花了很多的时间和精力在不断优化比特币的哈希计算性能，也就是破解哈希的速度。从这些资料的阅读中，我们仿佛可以感受到中本聪对于“矛与盾”的深刻认知。他不懈努力，磨刀霍霍向哈希，要为比特币打造一把最锋利的矛，专攻哈希之盾。

比特币史话·52 | 左右互搏(7): 显卡的进击
显卡挖矿注定只是比特币算力发展史中的一段小小的注脚，一个过渡时期的产物。它很快就将被更加专业的技术所替代，而这一新技术，将会铸就一个专属于比特币算力的江湖。比特币算力之矛将抛弃传统算力产业的CPU、GPU，一骑绝尘。这个新算力产业，还将同步抛弃传统算力的度量单位，代之以更为高阶的算力单位，每秒哈希数(hash/s)。

比特币史话·53 | 左右互搏(8): 算力中国造
今天全世界最大的三家比特币专业矿机生产商，全部在中国。他们是：比特大陆，嘉楠耘智(Nasdaq:CAN)，亿邦国际(Nasdaq:EBON)。这三家的市场份额加起来，就占据了全球市场份额的9成以上。芯片的工艺制程方面，也已经采用业内最先进的7nm(纳米)。而中国矿工拥有的比特币算力份额，粗略估计也能够占到全球总算力的70%以上。因此，完全可以给比特币的“算力之矛”打上“Made In China”(中国制造)的标签。

比特币史话·54 | 囚徒的困境(1): 博弈论
我们都不是上帝。“坦白从宽、抗拒从严”也不仅仅是刷在白墙上的口号，而是具有深刻的博弈论原理的破案利器。这就是博弈论中最为著名的问题之一，“囚徒的困境”(Prisoner’s Dilemma)。

比特币史话·55 | 囚徒的困境(2): 纳什均衡
比特币要解决的共同记账问题就是一个公地悲剧问题，是一个囚徒困境，是一个纳什均衡。如果参与记账的每个人都能够从篡改账本中攫取利益，那么他就会选择这样做，虽然从整体上看，每个人都这样做的后果就是这个共同账本变得一文不值。在共同记账这样的社会治理问题上，我们每一个人，都是纳什的囚徒。

比特币史话·56 | 囚徒的困境(3): 公地不悲剧
比特币的出现给人类几千年来社会治理技术的发展提供了一个全新的视角。囚徒困境的原因，是囚徒之间不能有效协商。公地悲剧的问题，则在于资源的共享。社会治理的二难性在于，我们往往需要同时达到两个相互矛盾的效果：第一，参与各方充分竞争，不能私下“合谋”，形成利益集团，通过损害集团外人群的利益而使本集团获利；第二，参与各方又要形成有效合作，让全体参与者能够实现持续的帕累托改进，走向共同富裕。产权私有化和自由交易可以解决一部分公地悲剧问题。但是，并非所有的公共资源都可以私有化，比如空气和阳光。私有的东西也并非都可以自由交易，比如生命和身体，这些东西的自由交易只会带来强者对弱者的自由和权利的剥夺，或者导致社会的堕落和文明的衰亡。

比特币史话·57 | 囚徒的困境(4): 导恶向善
如果比特币的参与者都消灭了自私自利之心，那么比特币的博弈结构也就不成立了，也就没有人耗费金钱、时间来为全球每个人提供无门槛的、由巨大算力保护的、安全的、隐私的、自由的价值储存和转移服务了。导恶向善之术，正是精心设计的纳什均衡。所谓没有坏的人，只有坏的制度。橘生淮南则为橘，生于淮北则为枳。了解了博弈论，我们也可以说，没有善或恶的人，只有善或恶的纳什均衡。比如人类天然的“趋利避害”的特性，放在一种纳什均衡里，就会造成腐败和崩坏，而放在另外一种纳什均衡里，则会造成互利和互惠。设计一种导恶向善的并且是自治和自洽的纳什均衡，显然是治理技术的一种极高境界。

比特币史话·58 | 囚徒的困境(5): 长尾理论
长尾理论主要试图指出，如果我们可以瞄准过去被忽视的长尾市场，又称“利基市场”(niche market)，那么我们可能会惊喜的发现，这个狭窄而冗长的市场，其需求之和、整体利润足以与头部市场的总量相媲美。问题主要在于，服务这样一个狭长的、个性化的市场，对传统商业模式而言，边际成本是不经济的。但是互联网技术的发展使得我们可以建立规模化的计算机集群，24小时不间断的为极其大量的用户同时提供高度个性化的服务，而保持极高的服务效率和极低的边际成本。这就提高了商业效率，使得从利基市场中萃取大量微小价值成为可能，从而改变了只关注头部客户的传统商业模式。比如，Tiktok的服务器集群可以同时为全球上百万同时在线的用户各自推送完全个性化定制的内容，而新增一个用户所需要增加的边际成本低到几乎为零。这就是互联网服务和商业模式能够胜过传统商业模式的主要原因之一。

比特币史话·59 | 囚徒的困境(6): 九九归一
最终，比特币成功实现了一个自发参与、自动运行、自主治理、自我实现的纳什均衡。要实现对一个系统的有效治理，大到一个社会，小到一个企业，要欣欣向荣而不是土崩瓦解，都需要构建有效的纳什均衡，然后一切政治经济活动都在这个博弈结构框架之内展开。要构建有效的纳什均衡，就要设计和实现“好”的纳什均衡，避免“不好”的囚徒困境和公地悲剧问题。

比特币史话·60 | 赌徒的破产(1): 私钥并不神秘
每个第一次接触比特币的人都会对比特币的这种完全自助“开户”的方式感到惊奇：你居然不需要到一个银行之类的机构的柜台或者网站上去登记、注册、申请“开户”，提交身份信息，接受审查，然后由对方分配一个所谓的“账户”给你。你自己就在自己的电脑上随时生成自己的地址，以及控制该地址中比特币资产的钥匙。甚至，就像上面所展示的，你只需要抛一个硬币就可以生成自己的比特币地址。你成为了你自己的银行。再也没有人能够限制你获得自己的资产“账户”，也没有人能够以“开户”为名收集你的个人隐私信息，谁也不能随意操纵和冻结你的账户了。你自己的比特币地址，只有你，拥有这唯一的私钥的人，可以控制和动用存放在其中的资产。

比特币史话·61 | 赌徒的破产(2): 薛定谔的猫
对于任何一个金融支付系统，带着这个问题去刨根问底，你都会揭开面纱背后的许多秘密。此处我们不赘多言。且回过来看比特币这个系统，在前面了解有关计算机分布式系统发展史时，已反复谈及，为了消除中心化依赖问题，不同于可达到“最终一致性”的互联网既有数据系统，比特币的区块链在理论上只会无限接近于但永远不会到达100%的“最终性”(finality)，我们把这称之为“概率一致性”(probabilistic consistency)。

比特币史话·62 | 赌徒的破产(3): 双花欺诈
所谓“双花欺诈”，又叫做“撤销交易欺诈”，指的是支付方先发出付款交易，待你交货后，趁着交易还没有被“最终确认”之前，用另外一条收款人写着支付方自己地址的付款交易，也就是所谓的“双花交易”(double-spending transaction)，替代掉之前的付款交易，从而把款项直接又转回到支付方自己的地址(也有可能是他的另一个新地址)里去了。

比特币史话·63 | 赌徒的破产(4): 算力对决
双方比拼的就是延长各自的区块链，创建区块需要生成工作量证明，生成工作量证明需要耗费算力。因此，这是一场算力对算力的白刃战，两杆算力之矛，屠龙刀对倚天剑，刀光剑影，血雨腥风，地动山摇，你死我活。

比特币史话·64 | 赌徒的破产(5): 泊松分布
哈希计算速率有一个很良好的特性就是正比于算力，如此，找到工作量证明的速率也就是区块生成的速率也就稳定地正比于算力。而且，每次哈希计算彼此都是独立的，且与历史数据无关。恰好满足泊松分布的成立条件！如果更换了共识算法，不再使用基于工作量证明的哈希计算来标定区块生成速率，那么就改变了区块链延长的概率特征，很可能就不再满足泊松分布的成立条件，也就不适用于中本聪接下来计算的“几个区块确认”的全部概率推算方法了。对于这些非PoW共识算法的区块链而言，不分青红皂白地套用“XX个区块确认”，实在是一种非常盲目和滑稽的表现。

比特币史话·65 | 赌徒的破产(6): 算力威慑
比特币区块上镌刻的挖矿难度，公开透明可验证，让每个人都能据此推算出比特币网络拥有的不可撼动的、令攻击者胆寒而让持币者感到安全的、巨大的算力。这数据随着每一个区块的生成不断公开发布，就像一个不间断进行的“阅兵”一样，不断地向全世界展示那说服力越来越强的“真理”。在拜占庭环境的丛林里，以算力求安全则安全存，以妥协求安全则安全亡。比特币的世界里，算力即真理。坚持用真理说服人，让潜在的攻击者知难而退，不战而屈人之兵。如同曾经说到的冯·诺伊曼提出的核威慑平衡那样，强大的算力威慑可以给比特币的世界带来和平和安全。

比特币史话·66 | 智能合约(1): 脚本的由来
2007年只不过恰好是中本聪的“顿悟时刻”(Aha moment)，而并非因金融危机而起意。他一定琢磨这事很久了，到了2007年这个时候，忽然茅塞顿开，最后一个也是最大的一个困惑也找到了解决方案。这最后一个最大的困惑和问题就是如何完全消除对于外部可信实体的依赖，实现一个自治运行的、去中心化的系统，一个无人干预的、自发自动的“生命体”。不为很多人所知的一个事实是，“比特币脚本”，乃是中本聪在2007年顿悟时刻的数年之前，就已经周详考虑的设计成果。

比特币史话·67 | 智能合约(2): 合约并不智能
智能合约这个词汇实在是有些过于绚丽多姿，惹人过度联想，反倒蒙蔽了双眼、迷失了本意。人们以为这个东西是一种人工智能，或者能够替代人间法律和社会契约。其实，智能合约一点儿都不智能，相反的，它非常机械，只是基于给定的条件作出预定的、确定性的反应。和生命智能恰恰相反，智能合约的行为最好是完全可预测的、可审计、可验证的，否则，我们恐怕很难放心地让一个运行结果不可靠或者有能力自行其是的智能合约来保管和控制我们的资金。

比特币史话·68 | 智能合约(3): 同性恋之死
“脚本”(script)，在戏剧中指表演者的对话和舞台指示，在影视剧中指演员的对话和语言，在视频游戏中指游戏的叙事和文本，在漫画中指叙事和人物对话，在计算机中指通过解释器进行解释执行的计算机程序。要仔细搞明白这个问题，我们需要再次乘坐时光机，回到100多年前的英国，去了解一下那个被英国政府以同性恋为罪名指控和定罪，强制执行阉割，并最终造成犯罪分子吃下毒苹果自杀身亡的悲剧故事。这个犯罪分子，名字叫做艾伦·图灵(Alan Turing)。

比特币史话·69 | 智能合约(4): 图灵完全吗？
于是，我们就把图灵机作为一种计算能力的判定标准。一个计算机系统，如果能够模拟出图灵机，那么我们就把这称之为“图灵完全”(Turing completeness)。一门计算机编程语言，如果是图灵完全的(Turing complete)，那么这门编程语言就在理论上足以编码出任何计算机能够做到的任务。比特币脚本也是一门编程语言。可是，比特币脚本不是图灵完全的。

比特币史话·70 | 智能合约(5): 停机问题
比特币是一个去中心化的系统，这意味着如果比特币的脚本，作为一段特殊的计算机程序，不能确定在有限时间内终止的话，甚至有可能是恶意攻击者故意编写一段不能终止的程序，这对于每一个验证该交易和脚本的节点而言，都是一个灾难。所有节点都会被卡在这段脚本的地方，一直在运行这段永不终止的代码，整个系统无法再继续提供服务。所以，比特币脚本是中本聪特别设计的一门“删减版”的特定领域编程语言。在这门编程语言里，图灵完备的表达能力被大大削弱，仅仅保留了比特币作为数字货币在交易中所需的可编程性。

比特币史话·71 | 智能合约(6): 逆波兰式
在知道比特币脚本之前，我们对于比特币的理解和直观想象是一笔笔的比特币是以一个个不同面额的硬币(UTXO)的形式存放在比特币地址中的，好像被放在了一个带锁的保险箱中，只有持有这个比特币地址对应的所谓私钥，也就是这个保险箱的钥匙的主人，才能打开保险箱，动用存放在里面的比特币。但是事实上，中本聪通过比特币脚本的设计，把保险箱的锁和钥匙升级成了智能锁和智能钥匙。这个配对的智能钥匙和智能锁就是把比特币脚本一掰两半得到的，就像中国古代的虎符，君王、将军各执一半，需用时拼在一起，即可调兵遣将。

比特币史话·72 | 智能合约(7): 多重签名
这样一来，我们又可以像想象普通比特币地址那样，把上述多重签名地址想象成一个由3把锁锁住的保险箱，只有其中2把锁同时开启才能取走其中保管的比特币。

比特币史话·73 | 智能合约(8): 从人到神
智能合约，不如叫做“自治合约”更能表达它应有的内涵。一段程序所编码的规则，无论它是用什么语言编写，非图灵完备的也好，图灵完备的也罢，都不重要；唯一重要的是，这一规则及其执行具有多大程度的超主权自治性，超越于人性之上，向神性接近，反过来约束和激励人性。

比特币史话·74 | 分道扬镳(1): 三种分叉
比特币的区块链有三种分叉形式，或者说分叉能力。第一种分叉就是随时发生的、由于随机性导致的自发的“图灵分叉”(Turing bifurcation)，这种分叉确认了历史，形成了时间。另外两种则是人为造成的分叉，通过改变比特币客户端软件的代码来实现，一种是具有向后兼容性的，叫做“软分叉”(soft fork)，另一种是没有向后兼容性的，叫做“硬分叉”(hard fork)。

比特币史话·75 | 分道扬镳(2): 脑裂
比特币交易的确认是通过出块和区块链的延长来完成，出块就需要计算工作量证明(PoW)，计算就需要消耗算力。PoW的优点之一就在于它不能被任意复制，网络割裂就会造成算力割裂，切割比例通常也不会是对半等分，而更有可能是一个小算力网络从大网络中孤立出去。但是PoW计算的难度系数需要大约两周才调整一次，因此不会立刻下调挖矿难度，这就导致被划分到小算力网络中的节点会立刻觉察到出块速度显著变慢，很久都收听不到一个新区块广播。这样的情况会持续一周、两周，这么长的时间，足够被孤立网络中的用户反应过来他们被断网了。

比特币史话·76 | 分道扬镳(3): 分叉战争
由于区块大小这个参数的改变需要对比特币区块链进行硬分叉，而硬分叉必须以非常谨慎的方式进行，最重要的并非技术问题，而是就硬分叉的目的和意义，整个全球社区所有的参与者，尤其是掌握代码编辑权力的核心开发团队、掌握挖矿算力的大矿池和矿工、以及代表用户权益的应用层服务商们(比如交易所、支付平台等)，达成高度的一致，才能够保证硬分叉的顺利实施。但是比特币系统在设计之初的一个重要目标就是去中心化，也就是对抗各参与方的合谋。尤其是在中本聪消失之后，比特币系统必须有足够的能力与人类合纵连横的政治手段相抗衡。

比特币史话·77 | 有容乃大(1): 7 TPS
比特币系统的吞吐量，也就是TPS，受到区块大小和区块间隔时间两个因素的双重影响。区块大小越大，TPS越高。区块间隔时间越短，TPS越高。但是，区块大小越大，区块间隔时间越短，受制于全球互联网的速度，新区块在网络上充分传播的机会就越低，从而导致未及时收到新区块的节点就会浪费算力计算分叉链。算力浪费和分叉链算力的增加会增加区块链分叉的风险，从而降低系统的安全性。

比特币史话·78 | 有容乃大(2): 零食售卖机
基于场景的不同，完成最终确认所需等待的区块个数也是可以灵活掌握的。如果等6个区块确认，那么就需要60分钟，也就是上面中本聪所说的“一两个小时内”。但是，在某些特定的场景下，如果我们确信付款者几乎不太可能实施欺诈，比如在线下的小微金额零售场景下，那么我们可以采用“零确认交易”，在关闭了RBF交易加速功能之后。

比特币史话·79 | 有容乃大(3): 现金而非信贷
比特币的区块链上只有现金，没有信贷。谁也不能通过创造信贷在链上增发比特币。比特币本身是天然货币，不是货币替代品(代币)，更不是法币。它不由某个机构创造，而是由算法和算力铸造，只能由算法按既定规则发行，任何机构或个人都不能随意增发。因此，比特币作为一种“电子现金”，指的是它的性质，是超央行级别的天然货币，并非信贷货币或代币，而不是指它的应用场景，是价值存储还是小额支付。也唯有首先是“现金”，比特币才有可能实现为一种无需依赖中心化清算系统而可以点到点直接结算的电子货币，从而可以建构在去中心化的架构之上。

比特币史话·80 | 有容乃大(4): SWIFT
SWIFT本身不为成员开设账户，也不处理资金的清算和结算。不同的是，比特币网络自身就即时完成了这些交易的结算，而SWIFT转发的电文还需要后续的清算结算系统继续完成资金的转账和结算。实施隔离见证之后的比特币单区块容量上限大约是1万多笔交易，这样每日交易数最多可达约150万笔。如果比特币的采用率进一步提高，那么我们就需要使用所谓二层技术比如“闪电网络”来处理高频交易。

比特币史话·81 | 有容乃大(5): 1比特币300万美元？
比特币网络是一个全额实时结算的交易系统，发展到今天每日处理25万笔链上转账交易，不到50万个比特币的总量。按照平均一个比特币1万美元的市场价格，40多万个比特币就意味着40亿美元的交易额。可见，比特币网络的吞吐量已经和CHIPS相当，只是转移的价值量还差距很远。如果未来某一天，同量的全球价值转移需求，载体由美元转为比特币，那么比特币的单价需要达到1比特币300万美元的价格水平，方能用50万个比特币的数量承载1.5万亿美元的需求量。

比特币史话·82 | 有容乃大(6): 二层支付网络
无论是Visa还是银联，它们都是架设在传统金融基础设施之上的“二层”支付网络，服务于所有接入该网络的用户，为他们提供快速的支付清算结算服务。到了互联网时代，美国的PayPal、中国的支付宝和微信支付，都是在传统金融基础设施之上架设的支付网络服务，而这些支付网络各自有着各自的账号体系，互相并不能直接相通，必须回到底层设施进行资金划拨和流转。由于支付网络内部的很多互相转账并不必须写入到底层设施上去，所以Visa这样的支付网络可以拥有比底层金融基础设施各系统大的多的总交易额，以及多的多的交易笔数和快得多的交易速度。

比特币史话·83 | 压缩(1): 默克尔树
默克尔树的引入可以让我们在保持区块链不可篡改的同时，允许删除过时的交易，甚至完全删除原始交易数据，而不改变根节点的哈希值。我们只需要把当前区块打包的一笔笔交易的数据作为叶子节点，层层计算，最终算出根节点的哈希值，称为“根哈希”。把“根哈希”和其他的非交易数据，比如当前区块的工作量证明信息，放在一起，组合成为所谓的“区块头”(block header)。

比特币史话·84 | 压缩(2): 装到手机里
这样一来，我们就可以把交易数据完全拿掉，只保留链式结构和一棵棵的默克尔树。这样的客户端就可以无需运行一个出块和记账的全节点，也可以验证付款。由于区块头的数据相比完整区块小了很多，甚至可以在移动设备比如智能手机上装下整个区块链。采用了简单支付验证技术的客户端也叫做SPV钱包，或者轻量级钱包。

比特币史话·85 | 压缩(3): 植树造林
斯图尔特·哈伯创造性地引入默克尔树，并把一棵棵的树“种”到一个个区块头，实现了默克尔树的“上链”。在中本聪发表于2008年的比特币白皮书仅有的8篇参考文献，斯图尔特·哈伯的上述三篇论文独占3个席位。哈伯成为被中本聪引用最多的论文作者。

比特币史话·86 | 压缩(4): 布隆过滤器
通过使用布隆过滤器，比特币SPV轻量级节点可以轻松地从全节点下载感兴趣的交易数据，由于混杂了假阳性的数据，这就使得第三人很难通过数据分析来推测用户的真实地址，从而保护了隐私。而布隆过滤器绝对不会出现假阴性的特性，又保证了SPV轻量级节点绝对不会遗漏掉用户的交易数据，从而确保了历史数据的完整性。

比特币史话·87 | 随机(1): 真伪随机数
计算机作为一种没有智能的计算工具，没有一种算法可以产生真正的随机数。这对于密码学是一个致命的问题，很多区块链钱包、公链项目频繁丢币的案例，都源于对不良随机数的使用。同样的，随机数问题对于比特币系统的安全、去中心化的自运行，尤为重要。

比特币史话·88 | 随机(2): 脑钱包
比特币系统的整个设计在三个关键之处需要用到良好的随机性。比特币系统的安全性严重依赖于这三处具有足够好的随机性，任何一处的随机性不合格都有可能造成致命的安全风险和资产的失窃。这第一处就是比特币的私钥。不要用安全性未经广泛验证过的软件来帮你生成私钥。很有可能它的随机性有缺陷，而这一点无疑会让你的比特币暴露在高危风险之下。

比特币史话·89 | 随机(3): 破解索尼
对于比特币，以及其他使用了椭圆曲线数字签名算法的区块链数字货币，每次发起转账交易或者其他上链操作，进行数字签名的时候，所使用的钱包软件或者应用软件是否能够产生具有足够随机性的随机数，将不仅仅影响你本次交易的安全性，而且会直接关系到你的私钥的安全性，也就是丢失该地址名下全部资产的风险。而且，这种风险一旦发生，将无法撤销。由于数字签名会被发送到全网并被永久记录在区块链上，所有包含不良随机性的数字签名，也会被区块链永久记录下来，等待有心人的破解。这，就是比特币系统设计中第二处依赖于良好随机性的地方。

比特币史话·90 | 随机(4): 香农熵
事实上，打开比特币的开源代码的src/random.h文件，就能够读到比特币系统中的随机数生成器和熵源的总体设计和实现。代码注释中如此写道，“我们维护了一个单一全局的256比特币随机数生成器状态以产生高质量的随机性”。在比特币的这一实现的源代码中，不仅确实如中本聪所说的那样，广泛使用了栈指针、高精度时间戳、硬件随机数生成器、硬件熵、动态的系统环境数据，等等，而且每隔100毫秒就使用SHA-512哈希函数对上一次取得的熵进行一次“强化”。

比特币史话·91 | 随机(5): 生日攻击
对于哈希函数的碰撞攻击，有一种称之为“生日攻击”的方法可以惊人地提高效率。能提高多少呢？对160比特的哈希进行生日攻击所需尝试的次数不是2的160次方，而是2的80次方，效率足足提高了2的80次方倍之多。也因此哈希函数最低的安全位数不能低于160位，比特币所采用的RIPEMD-160是已知安全的哈希函数中最短的，也是最短的哈希函数里已知最安全的。在确保安全的前提下，长度短可以方便记录和沟通。

比特币史话·92 | 随机(6): 可验证随机性
这就是比特币系统中第三处随机性发挥关键作用的地方，对于分散全球的上万甚至未来十几万出块节点的去中心化随机选择问题。与前两处私钥和签名均需要外部随机源不同，这一处随机性是内源性的、系统自发的、涌现出来的结果。这一处去中心化涌现的随机性，替代掉了传统共识协议中领导节点选举的方案，是解决比特币去中心化记账共识问题的“题眼”，是打开比特币通向去中心化货币大门的“钥匙”。在这里，比特币不仅解决了计算机无法产生密码学安全的随机数的问题(单独解决这一问题可以像前两处那样引入外部熵源，但其他人无法验证其真实性)，并且成功解决了“随机性”和“可验证”的矛盾。

比特币史话·93 | 随机(7): 投机
不像粮食可以吃、黄金可以用在电子工业中，没有任何所谓“使用价值”而只有交换价值的比特币，只有纯粹的货币属性，而剥离了一切消费和生产属性，不仅不是一种缺点，反而是一种极大的优点。因为一种脱离了生活、生产必需品的“低级需求”的稀缺物用作货币，可以对市场操纵行为天然拥有最好的免疫力。

比特币史话·94 | 隐私(1): 抽刀断水
虽然几乎所有的掌握人们隐私数据的公司都口口声声会严格保护用户的隐私。但是，又有哪一家信得过呢？在资本力量的驱使下，法律都常常被无视、被违反、被绕过、被篡改，何况空口白牙的一句承诺？对于隐私问题，中本聪给出了比特币的解决方案。这个方案就是，不要让任何第三方机构或企业获得你的隐私数据，保护隐私的最好办法就是从一开始就不要把隐私信息披露给这些机构或企业。

比特币史话·95 | 隐私(2): 比特硬币
借由比特币钱包软件的帮助，用户可以很方便地生成全新的地址，每次交易都换用一个地址，确保每个地址都只用一次，以得到最佳的隐私保护。

比特币史话·96 | 隐私(3): 熔币重铸
这就严格保证了，在链上通过交易进行流转的比特硬币其总面值即不会增加也不会减少，也就是，链上交易既不能增发比特币，也不能减少比特币，只能保持比特币的总量不变。这样一来，就有效杜绝了造假掺假的问题。而区块链的公开、透明，使得任何人都可以审计任何一枚硬币的真实性。

比特币史话·97 | 隐私(4): 混币
由于互联网对于隐私信息的收集，以及大数据分析技术比如网络分析方法的运用，对于区块链账本上所有交易数据完全公开透明的比特币而言，即便是比特币在设计上切断了身份信息和比特币交易数据之间的联系，细心分析数据的人仍然可以沿着转账交易记录顺藤摸瓜，只要中间环节有一个地址被发现了和现实世界中某个真实身份相联系起来的蛛丝马迹，比如某人曾经在电子邮件或在线聊天对话时透露过该地址是自己的地址，那么就可以以此为突破口，向上下游继续追查，直至找到侦查目标为止。

比特币史话·98 | 隐私(5): 道阻且长
在比特币和区块链发展了十几年之后的今天，用户侧的隐私安全问题仍然没有得到很好的解决。即使是比特币这样一个发展时间最长、对隐私重视程度最高的项目，除了全节点钱包拥有很好的隐私保护之外，其他的技术方案在这个问题上仍然有很长的路要走。

比特币史话·99 | 开源(1): 拒绝手机的人
开源让全世界的优秀程序员自愿、自动、自发协作起来开发一个伟大的项目。开源就像透明厨房，让每一个人只要愿意都可以把软硬件中的每一处设计细节都仔细审视清楚。正如中本聪在2009年12月10日在论坛中回复有关比特币的帖子时说的那样，“开源意味着任何人都可以独立审查代码。如果(比特币)是闭源的，那么没有人可以验证它的安全性。我觉得对于本质如此的程序，开源是必须的。”

比特币史话·100 | 开源(2): 第三极力量【完结篇】
开源，打破了政府和大企业对编码技术的垄断，把这种力量赋予人民。代码不是软件。代码的本质是人的思想，开放出去则成为一种言论。思想是最强大的力量，言论则是最自由的武器。言论发挥作用的方式是知而行之，令人们先觉醒而后有行动。代码发挥作用的方式则是行而知之，让人们先参与到代码的构建和软件的使用中来，通过实践检验体会其中的效用、感受其中的好处、掌握其中的原理，并逐渐达到思想的觉醒。孔子说，民可使由之，不可使知之。试图用言辞和说服去唤醒民众太难，不如用代码和软件让他们不自觉地行动起来。哈希算法懂者寥寥，但是比特币十年万倍涨幅却可以被每一个普通人所津津乐道。

比特币史话·完结 | 主要事件时间线
《比特币史话》连载100篇已完结，这里是文中涉及主要历史事件的时间线整理，供诸君参考。

---

(公众号：刘教链)

https://mp.weixin.qq.com/s/eLkE-kjdmOoTFc7g3jRiXA