Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

第十二章:治理——写入石头的规则

引子

约公元前1750年,巴比伦国王汉谟拉比做了一件当时看来极为奢侈的事情:他把282条法律刻在了一根两米多高的黑色玄武岩石柱上。

这不是随意的选择。在那个年代,法律可以写在泥板上——便宜、轻便、容易修改。但汉谟拉比选择了石头。石头不能涂改,不能追加,不能悄悄删掉一条对国王不利的条款。一旦刻上去,就是永久的。正因为如此,臣民们才能信任这些规则——不是信任国王的善意,而是信任石头的物理属性。

三千七百年后,中本聪在Bitcointalk论坛上写下了一段话,本质上表达的是同一个思想——核心设计应尽量前置完成、保持长期稳定:

“The nature of Bitcoin is such that once version 0.1 was released, the core design was set in stone for the rest of its lifetime.”

“比特币的性质决定了,一旦0.1版本发布,其核心设计就在其整个生命周期内被写入了石头。”

写入石头。不是写在纸上,不是存在数据库里,不是挂在某个委员会的议程上等待表决。是写入石头——不可更改,不可商量,不可投票推翻。

上一章我们论证了比特币是一个在法律框架内运作的系统——交易即合同,账本即证据,协议即商业世界运行的基础规则。但这一切成立的前提是什么?前提是规则本身不会变。如果底层协议随时可能被一群开发者投票修改,那么建立在它之上的一切——合同、产权、法律证据——都将成为流沙上的建筑。

这一章,我们要回答一个看似简单但至关重要的问题:比特币的协议为什么不能改?

石头上的规则:协议锁定的深层逻辑

改规则就是改游戏

理解“协议不可更改“的最直观方式,是想象一场正在进行的棋局。

你和对手下国际象棋,已经下了五十步。你的布局围绕一个核心策略展开——控制中心、保护王翼、准备后翼进攻。这个策略之所以有意义,是因为你知道规则是什么:马走日、象走斜、车走直线。

现在假设对手突然宣布:“从下一步开始,马可以走直线了。”

你的整个布局瞬间瓦解。不是因为你棋力不够,而是因为你所有的计算都建立在旧规则之上。马走日的前提下你精心构建的防线,在马走直线的新规则下可能漏洞百出。更糟糕的是,对手之所以提议改规则,恰恰是因为新规则对他有利——他早就把马摆在了能利用直线移动的位置上。

改规则从来不是中立的。改规则就是补贴一方,掠夺另一方。

比特币的协议就是这盘棋的规则。数以万计的矿工投入了数十亿美元的硬件和电力成本,基于当前的协议规则做出了长期投资决策。数百万用户和企业基于当前的协议规则设计了商业流程、签署了合同、规划了财务模型。每一次协议变更——无论被包装成“升级“、“优化“还是“改进”——都在事实上改变了这盘棋的规则。有人会从变更中获益,有人会因变更而受损。

这不是理论推演。2017年,BTC引入了隔离见证(SegWit),引入了新的见证序列化方式、区块weight规则和新的输出脚本类型,实质上改变了交易的验证逻辑和结构。这个变更对某些类型的交易有利,对另一些不利。它改变了手续费的计算方式,改变了区块空间的实际容量。SegWit提高了升级压力,并改变了部分参与者的工程与商业假设——那些在SegWit之前基于原始交易格式做出技术和商业决策的参与者,不得不重新评估自己的方案。

中本聪的“set in stone“原则,正是要从根本上消除这种可能性。不是因为0.1版本的协议在每个技术细节上都是完美的,而是因为规则的稳定性本身比任何单项“改进“都更有价值

想想看,人类社会中最成功的规则系统——法律体系——是怎么运作的。没有任何一部法典是“完美的“。但正是因为法律不会每周修改一次,人们才能据此安排自己的生活:签合同、做投资、规划未来。如果法律像软件版本号一样频繁更新,每次更新都可能改变你行为的合法性,那么整个社会的运行基础就崩塌了。不是因为法律不需要改进——而是因为法律的稳定性比任何单项改进都更重要。

比特币的协议就是数字世界的基本法。它的价值不在于完美,而在于不变。

证据的可信度依赖载体的不变性

上一章论证了比特币的账本可以作为法律证据——每一笔交易都是公开可查的、不可篡改的、可独立验证的记录。但我们需要追问一个更深层的问题:法院为什么会信任这个账本?

法院信任纸质合同,因为纸上的墨迹一旦干透就不会自行变化。法院信任公证文件,因为公证处的印章和签名是不可伪造的。法院信任物理证据,因为DNA不会说谎,指纹不会自行改变。所有证据的可信度,归根结底都依赖于一个前提:证据的载体在记录完成后不会自行变化。

比特币的账本满足这个条件——工作量证明使已写入的数据在经济上极难被回滚或重写,随着确认数增加,篡改成本迅速上升。但账本的可信度不仅仅取决于数据不变,还取决于解读数据的规则不变

想象一份用某种编码格式记录的合同。法院可以请专家来解读这份合同的内容。但如果编码格式本身在不断变化——今天一个字节代表“同意“,明天同一个字节被重新定义为“拒绝“——那么这份合同就失去了作为证据的价值。不是数据被篡改了,而是解读数据的规则被篡改了,效果完全一样。

比特币的协议就是解读账本的规则。一笔交易的有效性、一个UTXO的所有权、一段脚本的执行结果——所有这些都由协议规则决定。如果协议可以被修改,那么同一笔交易在旧规则下是有效的,在新规则下可能变成无效的。协议变更可能影响某些脚本的可花费条件或验证语义,使得原本可以正常花费的输出在新规则下受到不同的约束。

规则频繁变动会大幅提高举证和解释成本——关键在于是否能明确记录当时适用的规则版本。一个可以被一群开发者投票修改的协议,其法律可信度面临与银行单方面修改账本类似的质疑——你在很大程度上又回到了“信任第三方“的困境中。

协议锁定不是技术洁癖,而是法律必然。比特币要成为全球商业的基础设施,它的规则就必须像刻在石头上一样不可更改。

这一点值得进一步展开。考虑一个具体场景:一家企业与供应商签订了一份合同,合同条款被编码在一笔比特币交易的脚本中。三年后,双方发生争议,需要法院裁决。法院查看区块链上的交易记录——数据确实还在,没有被篡改。但如果在这三年间协议经历了几次“升级“,脚本的执行语义发生了变化,那么同一笔交易在今天的规则下执行的结果,可能与签约时完全不同。法官面对的将不是一个简单的“合同上写了什么“的问题,而是“在哪个版本的规则下解读这份合同“的问题。这让比特币作为证据系统的价值大打折扣。

相反,如果协议从未改变过——脚本的语义在2009年是什么,在2029年还是什么——那么法院可以毫无疑问地确认:交易在记录时是什么含义,现在就是什么含义。规则的不变性让时间失去了腐蚀证据的能力。

经济激励的可计算性

第九章详细分析了比特币的经济引擎:矿工基于利润最大化的理性计算来决定是否投入算力,投入多少算力,以及如何选择交易入块。这个经济模型之所以能运转,有一个往往被忽略的前提:矿工可以计算未来的收益。

矿工的投资决策是长期的。购买ASIC矿机的成本需要数月甚至数年才能回收。签署电力合同、建设矿场设施、雇佣运维团队——这些都是基于对未来收益预期的资本投入。矿工能够做出这些投资决策,是因为他们知道规则是什么:区块奖励的减半时间表是确定的,难度调整的算法是确定的,手续费的计量规则是确定的(尽管矿工实际手续费收入仍高度依赖市场条件)。

如果协议可以被修改,所有这些确定性就消失了。也许下一次“升级“会改变手续费的计算方式,让你的交易选择策略失效。也许某个新的BIP提案会修改难度调整算法,让你的算力投入回报率骤降。也许一群开发者会决定“为了环保“将共识机制从PoW改为PoS,显著压缩原有PoW挖矿业务的盈利空间,造成大量矿机资产折价——这正是以太坊在2022年合并升级中对PoW矿工做的事情。

规则风险会显著抬高资本成本、缩短投资期限,并削弱长期安全投入的激励。当矿工无法对未来收益做出可靠预期,长期投资意愿下降,算力随之萎缩,网络安全性也将受到威胁。

这条因果链清晰得不需要任何修饰。协议锁定不是对创新的压制,而是经济引擎运转的基本前提。一台发动机的汽缸壁必须是刚性的——不是因为工程师缺乏想象力,而是因为活塞只有在刚性汽缸中才能做功。比特币的协议就是这个汽缸壁。

以太坊2022年的“合并“(The Merge)是这个问题的最佳反面教材。以太坊基金会决定将共识机制从PoW切换到PoS。对于已经投入了数十亿美元购买GPU矿机的矿工来说,这等于宣布他们的核心业务模式即将失效——虽然GPU可以转作其他用途或二手出售,但盈利空间被急剧压缩。这些矿工不是做错了什么——他们按照当时的规则做出了理性的投资决策。但规则被改了,他们的投资血本无归。这不是市场风险——市场风险是币价下跌、电费上涨,这些你可以预见和对冲。这是规则风险——你按规则玩了三年,然后有人把规则改了。

如果比特币也允许这种事情发生,没有理性的矿工会做出长期投资。你今天投入一亿美元建矿场,怎么知道三年后开发者不会“为了环保“把PoW改成PoS?在一个规则可以随时改变的系统中,唯一理性的策略是短期投机——快进快出,赚一票就走。但短期投机不会带来长期安全——只有长期、大规模、不可逆的资本投入才能维持足够高的算力水平,为网络提供安全保障。

分叉是退出,不是升级

理解了协议锁定的逻辑之后,一个自然的问题浮现了:如果有人确实想改变规则,会发生什么?

答案是:他们可以分叉。

分叉(fork)在技术上是简单的——复制代码,修改规则,运行新网络。但在逻辑上,分叉的含义常常被误解。很多人把分叉理解为“升级“——就像手机操作系统从iOS 17升级到iOS 18一样,还是同一个系统,只是更好了。

这是一个根本性的误解。

手机操作系统的升级由同一个公司(苹果)发布,在同一个硬件上运行,服务同一批用户,沿用同一个应用生态。升级前后的连续性是由苹果这个中心化实体保证的。

比特币没有这样的中心化实体。比特币的身份由其协议规则定义——就像一个国家的身份由其宪法定义。如果你修改了宪法的根本条款——比如把“联邦共和制“改成“世袭君主制“——你创造的不是“更好的美国“,而是一个完全不同的国家。即使这个新国家坐落在同一块土地上、由同一群人口组成,它也不是美国了。

作者主张,同样的逻辑适用于比特币。修改区块大小限制、改变交易格式、替换共识机制——这些变更的规模足以构成对系统身份的重新定义,应视作另起系统,而非简单的“升级“。当然,在分布式系统中,“升级后是否仍为同一网络“由社会共识、实现兼容性和经济连续性共同决定,这本身是一个有争议的问题。但从协议锁定的视角看,比特币的身份由中本聪在2009年发布的那套协议规则定义——遵守这套规则的链是比特币,实质性修改了这套规则的链,则是一个不同的系统。

这就是为什么分叉是退出而不是升级。你有权退出——任何人都有权基于修改后的规则运行自己的网络。但你不能在退出的同时声称你还在原来的系统内,就像你不能在修改宪法之后声称你的新政体还是原来的共和国。

理解这一点对于理解比特币的历史至关重要。2017年,BTC通过SegWit改变了交易格式。2017年8月,BCH从BTC中分叉出来;2018年5月重启若干操作码,11月又因OP_CHECKDATASIG等规则变更引发内部分裂,催生了BSV。每一次改变都创造了一个新系统——即使它们沿用了比特币的名字和交易历史。交易历史的连续性不等于协议的连续性,正如一个国家领土的连续性不等于政体的连续性。苏联解体后,俄罗斯联邦继承了苏联的领土和核武器,但没有人会说俄罗斯联邦就是苏联。

分叉的自由是重要的——它确保了没有人被迫留在一个他不同意的系统中。但分叉的代价也是清晰的:你失去了原始协议的网络效应、法律连续性和经济确定性。这个代价不是惩罚,而是逻辑必然——当你改变了游戏规则,你就开始了一场新游戏。

“一CPU一票“的真正含义

白皮书第四节有一句被频繁引用但几乎总是被误解的话:

“Proof-of-work is essentially one-CPU-one-vote.”

“工作量证明本质上是一个CPU一票。”

很多人把这句话理解为:比特币是一个民主系统,矿工通过算力投票来决定规则应该是什么。持有更多算力的矿工有更大的话语权来决定协议的走向。

这个理解几乎完全颠倒了白皮书的含义。

让我们回到上下文。这句话出现在白皮书第四节——工作量证明一节。紧接着的下一句是:

“The majority decision is represented by the longest chain, which has the greatest proof-of-work effort invested in it.”

“多数决定由最长链代表,因为最长链投入了最大的工作量证明。”(注:准确的技术描述应为“最大累计工作量证明链“,中本聪在白皮书中将其简化表述为“最长链“。)

而在白皮书的结论部分,中本聪进一步明确了这个投票的内容:

“They vote with their CPU power, expressing their acceptance of valid blocks by working on extending them and rejecting invalid blocks by refusing to work on them.”

“它们用CPU算力进行投票,通过在有效区块上继续工作来表达对其接受,通过拒绝在无效区块上工作来表达对其拒绝。”

请仔细阅读这段话。矿工投票的对象是什么?是“valid blocks“——有效区块。矿工用算力来表达的是:这个区块中的交易是诚实的,还是不诚实的。这是一个关于事实的投票——“这笔交易是否有效?这个区块是否遵守了规则?”——而不是一个关于规则本身的投票——“规则应不应该改?”

这个区别是根本性的。

法院里的陪审团投票来裁定被告是否有罪。但陪审团不投票来决定法律应该是什么。“被告是否犯了谋杀罪“是陪审团的职责;“谋杀罪的量刑标准应该是什么“不是陪审团的职责,而是立法机构的职责。把事实裁定权和规则制定权混为一谈,是对司法制度的根本误解。

同样,矿工的“一CPU一票“是对事实的裁定——哪些交易有效、哪个区块诚实——而不是对规则的投票。矿工执行规则,但不创造规则。基础共识规则应在协议发布时尽可能前置确定,就像法律在颁布的那一刻就已经生效了。矿工的角色是法官和陪审团,不是国会议员。

还有一个更微妙但同样重要的含义往往被忽略。“一CPU一票“强调的是持续的投入——你必须不断消耗电力和算力才能持续拥有投票权。这是一个流量概念,不是存量概念。

这与权益证明(PoS)形成了鲜明对比。在PoS系统中,投票权基于你持有多少代币——这是存量。你买入代币之后,无需任何额外投入,就能永久参与共识。这意味着早期的大户可以凭借已有的持仓永久控制系统,形成寡头固化。

而在PoW系统中,你昨天消耗的电力不会给你今天的任何优势。每一轮出块竞争都是从零开始的。你必须持续投入真实的物理资源才能持续参与——相较于PoS,PoW更强调持续资源投入,使得竞争在结构上更为开放。但现实中仍可能出现算力集中和规模优势——矿池集中、ASIC资本门槛、电价差异等因素都会影响竞争的实际开放程度。

这个区分——流量vs存量——在治理问题上有深远的含义。如果投票权基于存量(持仓),那么早期积累了大量代币的参与者就拥有了永久的治理权力。这与传统世界中的世袭贵族没有本质区别——你的权力来自你祖先的积累,而不是你今天的贡献。PoW要求的是持续的、当下的投入:你此刻正在消耗电力,你此刻就有投票权;你停止消耗,你的投票权立即消失。这不是民主——这比民主更公平,因为它把权力与持续的真实代价绑定在一起。

矿工执行规则,不创造规则

前面的分析自然引出一个关于矿工角色的根本命题:矿工是规则的执行者,不是规则的创造者。

这一点在白皮书中体现得极为清晰。白皮书第五节描述了网络运行的六个步骤——收集交易、构建区块、执行工作量证明、广播区块、验证交易、在新区块上继续工作。注意:每一个步骤都是在既定规则框架内的操作。没有任何一个步骤涉及“讨论是否修改规则“或“投票决定新规则“。

矿工的权力是巨大的——他们决定哪些交易被打包入块,以什么顺序排列,这是第九章详细讨论过的排序权。但这个权力有一个明确的边界:矿工只能在规则允许的范围内行使权力。 矿工可以选择优先打包高手续费的交易,但不能凭空创造交易。矿工可以拒绝打包某笔交易,但不能修改别人的交易。矿工可以竞争下一个区块的出块权,但不能修改出块规则本身。

用一个现实世界的类比:矿工就像是物流公司的司机。司机可以决定先送哪个包裹、走哪条路线、在哪个站点停留。这些都是司机在工作范围内的合法决策。但司机不能修改交通法规——他不能决定高速公路的限速应该是多少,不能决定红绿灯的时长应该改为多少秒。交通法规是由另一个机构制定的,司机的工作是在法规框架内高效运营。

比特币的协议就是这套交通法规。矿工在协议框架内竞争、排序、赚取利润——这是他们的权利和激励。但协议本身不是矿工可以投票修改的对象。

如果矿工真的试图执行一条违反协议的规则——比如给自己发放超过规定数量的区块奖励——全验证节点会拒绝这个无效区块,其他矿工也不会在它上面构建后续区块。矿工在竞争出块,但规则的最终执行依赖全验证节点与网络参与者的独立校验。这个违规矿工消耗了电力但产出被全网忽略,白白亏损。协议规则的执行不是靠某个权威机构的命令,而是靠每个节点的独立验证和每个矿工的自利计算:接受违规区块 = 自己的后续区块也面临被拒绝的风险 = 亏损。诚实是理性自利的结果,而不是道德约束的产物。

这个角色定位——执行者而非立法者——对于理解比特币的治理模型至关重要。在人类社会中,权力分立是治理的基本原则:立法权、行政权和司法权不应该集中在同一个人或机构手中。比特币的设计贯彻了同样的原则。立法权(制定规则)属于协议本身——在发布的那一刻就固定了,此后不归任何人管辖。行政权(执行规则)属于矿工——他们通过算力竞争来打包交易、验证区块。这两种权力被严格分离:执行者无权改变他所执行的规则。

这种分离不是偶然的设计选择,而是消除腐败的必要条件。当一个人同时拥有制定规则和执行规则的权力时,他自然会制定对自己有利的规则。这是人性,不需要道德判断——只需要承认人是理性自利的。比特币通过把规则固化在协议中,从根本上剥夺了任何人“为自己量身定制规则“的可能性。

开发者治理的危险:当代码管理者变成立法者

BIP流程:一个精心包装的中心化权力

既然矿工不创造规则,那规则的制定者是谁?在中本聪的设计理念中,答案是:基础共识规则应在协议发布时尽可能前置完成,此后对任何变更都应极其谨慎。

但现实中发生了完全不同的事情。

在BTC生态中,协议的修改通过一个叫做BIP(Bitcoin Improvement Proposal,比特币改进提案)的流程进行。任何人都可以提交BIP,经过社区讨论和开发者审核后,如果获得足够的支持,就会被合并到Bitcoin Core客户端代码中。由于Bitcoin Core是绝大多数BTC节点运行的客户端软件,只有当节点运营者自愿下载并安装新版本、且满足激活条件时,新规则才可能被执行。

表面上看,这是一个开放、透明、社区驱动的流程。但剥开这层包装,你会看到一个完全不同的现实。

BIP提案的走向,很大程度上取决于Bitcoin Core的维护者——一小群拥有代码库提交权限的开发者。他们决定哪些提案值得认真对待,哪些应该被搁置。他们决定代码的合并时间表。他们决定新版本的发布节奏。他们是代码库的守门人。

维护者对议题进入主流实现有显著影响,但提案是否被采用,仍取决于实现者、节点运营者、矿工与经济多数的协调。尽管如此,由于Bitcoin Core在实践中的主导地位,这种影响力不容低估。他们不需要获得所有矿工的同意——他们只需要发布新版本的软件。由于网络效应和兼容性压力,矿工和用户几乎别无选择,只能更新到最新版本。反对者会被边缘化,最终不得不跟随大多数人的选择,或者分叉离开。

这正是2017年围绕SegWit发生的事情。SegWit的激活是一次复杂的经济与社会协调过程——涉及矿工信号、UASF(用户激活软分叉)压力、交易所与商家的表态等多方博弈。代码库控制是影响因素之一,但远非全部。最终,反对者分叉出了BCH(后来进一步分叉出了BSV),而BTC在多方力量的合力下完成了这次协议变更。

这个过程揭示了一个更深层的问题:BIP流程的开放性是一种错觉。是的,任何人都可以提交提案。但在实践中,只有一小群核心开发者的意见真正重要。他们通过在邮件列表中的讨论、在GitHub上的代码审查、以及在开发者会议中的共识形成来决定协议的走向。这个群体的规模通常在十人左右——有时甚至更少。

十个人决定了一个价值数万亿美元的全球金融系统的运行规则。而且他们不是通过选举产生的,没有任期限制,不受任何外部监管机构的约束。他们的权力来源是对代码库的控制——这是一种纯粹的技术权力,却在事实上具有立法效力。

这正是比特币要消除的

让我们退后一步,回忆一下比特币为什么存在。

白皮书第一节的第一句话:

“Commerce on the Internet has come to rely almost exclusively on financial institutions serving as trusted third parties to process electronic payments.”

“互联网上的商业活动已经几乎完全依赖于金融机构作为可信第三方来处理电子支付。”

比特币的全部意义在于消除对可信第三方的依赖。银行可以冻结你的账户、修改你的余额、改变服务条款——这是中心化权力的本质属性。比特币通过去中心化的工作量证明来消除这种权力:没有人能单方面修改账本,没有人能冻结你的UTXO,没有人能改变规则。

但如果一群开发者可以通过控制代码库来修改协议规则,那么他们就成了新的可信第三方。你必须信任他们的判断是正确的,信任他们没有利益冲突,信任他们不会在某个“改进“中塞入对自己有利的条款。

这与信任银行有什么本质区别?

银行修改你的服务条款时,至少还受到监管机构的约束。开发者修改比特币协议时,几乎没有任何外部制约——代码库是他们自己管理的,审核流程是他们自己设计的,发布节奏是他们自己控制的。

中本聪的“set in stone“原则,不是一种技术偏执,而是对这种危险的预防。协议锁定意味着:没有人——不是矿工,不是开发者,不是任何“社区领袖“——拥有修改规则的权力。规则是固定的,就像物理常数是固定的。你不能投票修改光速,你也不能投票修改比特币的协议。

有人会说:“但开发者是善意的,他们是在改进系统。“也许是的。但比特币的全部设计理念就建立在一个前提之上:系统的安全性不应该依赖于任何人的善意。 白皮书不假设矿工是善意的——它设计了一个让自私的矿工也不得不诚实的机制。同样的原则必须适用于开发者:即使开发者的意图是善意的,系统也不应该给他们修改规则的权力。善意不是治理的基础——约束才是。

软件更新不等于协议变更

有人可能会反驳:难道比特币的软件永远不能更新吗?Bug不修复吗?性能不优化吗?

这个反驳混淆了两个完全不同的概念:协议实现

协议是规则——区块奖励是多少、交易格式是什么、难度调整如何计算、脚本如何执行。这些是写入石头的部分,不可更改。

实现是遵循这些规则的具体软件——用什么编程语言、数据库如何优化、网络层如何传播区块。这些是可以改进的部分,而且应该持续改进。

一个类比:国际象棋的规则是固定的——马走日、象走斜、将杀即胜。但国际象棋的棋盘可以是木头的,也可以是电子的;棋子可以是传统的,也可以是现代设计的;计时器可以是机械的,也可以是数字的。棋盘、棋子、计时器都可以不断改进,但规则不能动。你可以造出世界上最精美的棋盘,但你不能在上面加第九列。

高性能节点实现方案(如BSV生态中的Teranode)就是一个例子。它对矿工软件的架构进行了根本性的重构——微服务化、水平扩展、数据库层优化——使得交易处理能力提升了几个数量级。但它没有改变任何一条协议规则。区块奖励没变,交易格式没变,脚本执行逻辑没变。它是一个更好的实现,不是一个新的协议。

这就是“set in stone“的精确含义:石头上刻的是规则,但你可以用更好的工具来阅读石头上的文字。

理解了这个区分,很多关于比特币“停滞不前“的批评就显得荒谬了。批评者说:“比特币的代码十几年没有重大更新了,这说明它在技术上已经过时。“这就像批评国际象棋的规则几百年没有更新,所以国际象棋“在游戏设计上已经过时”。规则不需要更新——规则的意义就在于不变。需要更新的是实现:更好的棋盘、更精确的计时器、更高效的比赛组织方式。比特币的实现在持续进化——从最初中本聪用C++写的原始客户端,到今天高度模块化的专业矿工软件——而协议规则纹丝不动。这不是停滞,这是正确的。

法律、经济、技术的三重必然

让我们把这一章的论证汇总成一个清晰的框架。比特币的协议不可更改,不是一个人的主张或一种哲学偏好,而是法律、经济和技术三个维度的共同必然。

法律维度:比特币要作为法律证据和商业基础设施,其规则必须像法典一样稳定。法院不会依赖一个随时可能变更规则的系统。合同的有效性建立在规则的可预测性之上——如果底层协议随时可能改变,任何基于它的合同都是不可靠的。

经济维度:矿工的长期投资决策依赖于规则的确定性。如果协议可以被修改,矿工面临的不确定性将使理性投资变得不可能,最终导致算力下降和安全性崩溃。更根本地,改规则就是在既有参与者之间进行财富再分配——补贴一方,掠夺另一方——这摧毁了系统的公平性和公信力。

技术维度:协议锁定消除了对开发者的信任依赖——这正是比特币存在的理由。如果协议可以被一小群开发者修改,比特币就不再是“不依赖可信第三方的电子现金系统“,而是“依赖开发者作为可信第三方的电子现金系统“。你只是把银行家换成了程序员,信任问题原封不动。

三条线索汇聚到同一个结论:协议必须锁定。 这不是教条,不是保守主义,不是对创新的抵触。这是从比特币的核心使命——消除对可信第三方的依赖——出发,逻辑推导出的唯一可能的治理模型。

回到汉谟拉比的石碑。三千多年过去了,那根石柱上的282条法律至今清晰可读。不是因为巴比伦的技术有多先进,而是因为石头忠实地保存了刻在上面的每一个字。如果汉谟拉比把法律写在沙地上,或者写在每周更换一次的羊皮纸上,我们今天将对巴比伦法律一无所知。载体的持久性决定了信息的持久性,规则的不变性决定了系统的可信度。

中本聪深刻地理解了这个道理。他设计比特币时,不仅让账本不可篡改(通过工作量证明),还让解读账本的规则不可篡改(通过协议锁定)。两者缺一不可。一个数据不变但规则可变的系统,就像一块石碑上刻着密文,而密码本每年换一次——你永远不知道去年刻下的到底是什么意思。比特币的“set in stone“同时锁定了数据和规则,使这个系统提供了一种极少见的、可公开验证且难以单方篡改的长期记录机制。

小结

比特币的治理答案出人意料地简单:没有单一治理者,但存在分布式、去人格化、低频且高成本的治理机制。作者主张,基础共识规则应在协议发布时尽可能前置确定,此后极其谨慎地对待任何变更。矿工执行规则,但不创造规则。开发者优化实现,但不修改协议。“一CPU一票“是对交易事实的裁定,不是对协议规则的公投。任何改变基础协议的行为都不是升级,而是退出——创建的是新系统,不是更好的比特币。

协议锁定是法律可信度、经济可计算性和去中心化承诺的共同要求。一个规则随时可变的系统,不可能成为全球商业的基础设施,正如一部随时可修改的宪法不可能维持一个稳定的法治社会。中本聪把规则写入了石头,不是因为石头很酷,而是因为只有石头才能承载信任。

治理的问题解决之后,我们可以转向一个更具体的技术话题:比特币的处理能力。如果比特币要成为全球电子现金系统,它必须承载全球规模的交易量。下一章,我们将论证比特币的扩容不需要Layer 2或侧链——一条链就够了。