2019年中国5G商用正式启幕，同时全球范围内新一轮科技产业周期加速开启，在此背景下，六合咨询新增“年度观察”栏目，将围绕互联网与科技行业发展情况，基于数据进行长期跟踪、对比研究，通过数据的变化，更深入解读科技产业周期发展脉络，前瞻性洞察行业本质与发展趋势，同时进一步完善底层、体系化研究框架，持续提升研究深度与广度。 “年度观察”栏目内容，包括宏观与行业发展概览，广告、电商、游戏、视频、终端、5G、区块链等细分领域发展情况介绍，及微软、苹果、亚马逊、Google、Facebook、华为、阿里、腾讯、平安等国内外科技企业巨头最新动向等系列报告，并计划自2019年起，以年度为周期，持续更新迭代，希望大家enjoy。 
比特币、Libra致力打造世界货币，DeFi解决传统金融体系痛点
 比特币是目前最成功的区块链应用，占据数字货币领域核心地位，生态体系不断完善。中本聪2009年1月3日挖出比特币创世区块，创造比特币，区块链技术源于比特币，比特币是到目前为止区块链最成功的应用。截至2019年10月20日，经过10年发展，比特币市值1,441亿美元，占整个数字货币市场比例为66%，超过其他数字货币市值总和。基于比特币的挖矿、交易、存储、行情等环节的服务商不断创新与发展，产业生态持续完善。 比特币市值变化情况资料来源：Frost & Sullivan、Coinmarketcap、六合咨询
 区块链从世界数字货币到更加广泛的金融服务，打开更大想象空间。比特币从诞生之日起，就致力成为世界数字货币；Libra、USDT等以区块链技术为基础，法币资产储备担保，同样致力打造世界数字货币。在世界数字货币生态基础上，去中心化金融DeFi（Decentralized Finance），致力建设不同于传统金融体系的、全球共通共享的新型金融基础设施，覆盖借贷、资产交易、投融资等金融应用场景，随着各类DeFi应用日渐成熟与区块链技术迭代，DeFi生态将解决传统金融体系痛点。 
比特币第三次产量减半在即，伴随周期性暴涨暴跌
 比特币第三次产量减半在即，年化通货膨胀率将降至1.79%。中本聪2008年发表论文《比特币：一种点对点的电子现金系统》（具体原文内容见附录2）；比特币网络2009年上线，比特币诞生，根据中本聪设计算法，比特币总量为2,100万个，初期约每10分钟产生50个比特币，大约每4年产量减半1次，经过2012年11月28日、2016年7月9日2次产量减半，目前约每10分钟产生12.5个比特币。 根据比特大陆旗下BTC.com矿池数据，预测下一次产量减半时间为2020年5月2日，届时每10分钟比特币产量将由12.5个降至6.25个比特币，日产量将由目前约1,800个比特币降至约900个比特币，存量比特币由目前1,800万个（占比85.7%）增至1,837.5万个（占比87.5%），年化通货膨胀率由目前的3.65%降至1.79%，低于美联储、欧洲央行2%的货币通胀目标，接近黄金年产量/黄金总存量的1.73%。 比特币减半导致新增比特币供应下降，伴随周期性暴涨暴跌。2012年11月28日减半时，比特币价格为13美元，最高涨至2013年11月30日1,156美元，涨幅88倍；此后跌至2015年1月14日最低172美元，跌幅85.1%。2016年7月9日减半时，比特币价格为651美元，最高涨至2017年12月17日20,089美元，涨幅30倍；此后跌至2018年12月15日最低3,191美元，跌幅84.1%。 比特币价格趋势（单位：美元）资料来源：Yahoo Finance、六合咨询
 比特币用户量快速增长，网络价值持续提升。根据梅特卡夫定律，网络的价值与其节点的平方成正比，比特币日活跃地址数，2019年10月17日为66.6万个，总体保持增长趋势。根据比特币钱包服务商Blockchain数据，Blockchain比特币钱包用户数量快速增长，截至2019年上半年，Blockchain钱包用户量超过4,000万，其中2019年上半年增加800万。 比特币日活跃地址数量资料来源：bitinfocharts、六合咨询
 Blockchain比特币钱包用户量资料来源：blockchain.info、六合咨询
 
比特币挖矿需求持续高速增长，矿机厂商崛起
 获取新生成比特币又叫做“挖矿”，挖矿设备获取新生比特币的能力取决于其计算能力（算力）大小。比特币区块链计算设备芯片经历四个阶段，包括CPU（中央处理器）、GPU（图形处理器）、FPGA（现场可编程门阵列）、ASIC（专用集成电路），其中ASIC芯片为区块链计算量身定制，成为主流区块链计算设备芯片，计算速度达到TH/S级别（即每秒1万亿次运算，1H/S即每秒运算一次，1TH/S=1x10^12H/S）。 全网算力持续增长，“挖矿”逐渐成为计算性能竞争。2011年5月以前，初期挖矿采用CPU芯片，后来GPU并行计算能力被运用到挖矿中，当时参与挖矿的算力并不充裕，关注度较为有限。挖矿行为2011年开始逐渐普及，人们发掘专业芯片FPGA用于输出算力，能耗只有GPU挖矿的1/4，比特币开始越来越紧密地与现实资源相联通。 2012~2013年人们发现，利用ASIC芯片挖矿，与同等工艺FPGA芯片相比，执行速度更快、更节能，大规模部署生产成本也比FPGA芯片低廉，助推全网算力迅速增长。2013年至今，全网输出算力（全网参与比特币挖矿设备算力总和）从2.5TH/s飙升至93.7EH/s（1EH/S=1,000,000TH/S=1x10^18H/S），增长超过3,600万倍。 比特币算力走势资料来源：bitinfocharts、六合咨询
 比特币算力持续增长资料来源：bitinfocharts、六合咨询
注：1EH/S=1,000PH/S =10^6TH/S =10^9GH/S=10^12MH/S =10^15KH/S =10^18H/S 全球区块链硬件市场增长快速，预计2020年将达千亿人民币市场规模。区块链硬件市场主要由矿机相关硬件构成，区块链硬件需求在2016~2017年数字货币价值上升，及推出新矿机驱动下，增长强劲。根据Frost &Sullivan数据，全球区块链硬件收入从2012年0.7亿元人民币，增至2018年456亿元人民币，年复合增长率达194%；受益于区块链技术在各行各业广泛应用，将推动区块链硬件需求增长，预计2020年全球区块链硬件规模将达985亿人民币。 全球区块链硬件市场规模（单位：亿元人民币）资料来源：Frost&Sullivan、六合咨询
 受益于区块链硬件市场快速发展，矿机厂商成功崛起。比特大陆、嘉楠科技（原公司名为嘉楠耘智）均于2013年成立，亿邦国际2014年进入区块链领域，受益于比特币硬件市场高速发展红利，区块链业务快速发展。截至2018年上半年，比特大陆、亿邦国际收入分别为201亿元人民币（28.5亿美元，+937%）、21.2亿元人民币（+908%，区块链收入占比99.3%），净利润分别为52.4亿元人民币（7.4亿美元，+795%）、9.3亿元人民币（+1683%）。根据嘉楠科技区块链事业部负责人邵建良介绍，嘉楠科技2018年销售收入超过40亿元人民币（+206%）。 
Libra致力打造全球货币，美元将占Libra储备的50%
 全球最大社交网络平台Facebook，将发布Libra币，为全球数十亿人提供简单无国界的数字货币与金融基础设施服务的区块链平台。Libra币以区块链技术为基础，多种法币资产储备担保，致力打造全球货币。从2019年6月7日传出Facebook将披露白皮书，到2019年6月18日Libra白皮书正式发布，Facebook股价从170.2美元最高涨至194.5美元，涨幅14.3%，最高市值5,552亿美元。 Libra助力Facebook解决用户隐私问题困扰，探索新商业模式，进而改变全球货币金融格局。Libra与Facebook旗下应用Facebook、WhatsApp、Instagram、Messenger结合后，将变成全世界用户最多的数字货币，Libra有望成为覆盖Facebook生态27亿全球用户的数字经济“央行”，加速其他国家美元化进程，再对全球金融业带来冲击的同时，带来更多创新机会，甚至构建Libra数字经济体，书写数字货币金融历史。 Facebook联合众多盟友推出Libra，正式推出时会员可达100家。2019年6月18日白皮书发布时，Facebook联合企业、非营利组织、多边组织、学术机构等，组成首批28位初始成员。PayPal、万事达、Visa、Stripe、Mercado Pago、eBay、Booking，共有7家机构/组织先后退出Libra项目，2019年10月15日，剩余21位初始成员，在瑞士日内瓦签署《Libra协会章程》，成立Libra委员会，任命董事会成员，并组成执行团队。 根据Libra项目负责人David Marcus介绍，全球约1,600家企业机构表达要加入Libra项目的意愿，因此正式推出时，预计招募100名成员问题不大，同时一旦监管问题得到解决，其他银行与金融公司也会加入Libra协会。 美元将成为支持Libra的主要货币，占比50%。根据The Block 2019年9月20日报道，Facebook回复德国立法委员Fabio De Masi时表示，美元将成为支持数字货币Libra的主要货币，其余为欧元、日元、英镑、新加坡元，分别占比50%、18%、14%、11%、7%。 受监管担忧影响，Libra或被推迟发布。2019年9月，Libra协会首席运营官Bertrand Perez表示，因为在世界各地都存在监管方面的担忧，原计划2020年发布的Libra或被推迟发布，因为需要遵守监管机构规定，回答来自大西洋两岸与世界其他地区监管机构的许多问题，直到监管机构完全接受Libra协会的解决方案。 
DeFi去中心化金融，构建新型金融基础设施
 去中心化金融DeFi（Decentralized Finance），也称开放式金融Open Finance，即用来构建开放式金融系统的去中心化协议，致力让世界上任何人都能随时随地进行金融活动。DeFi通过分布式开源协议建立透明、可访问性高、包容性好的点对点金融系统，将信任风险最小化。DeFi概念较为宽泛，覆盖数字资产发行、数字资产交易、借贷、资产交易、投融资等应用场景。 去中心化金融基于智能合约等区块链技术，有效降低金融交易信任成本。金融服务分为中心化与去中心化两种，中心化金融的优点是门槛低、效率高，但平台可能发生不当行为、政策上会有不确定性、对平台声誉要求较高。去中心化金融具有较高透明度与较低撮合成本，不存在中心化平台跑路的风险，但流动性低，也存在智能合约等技术安全性风险。 部分DeFi项目简介资料来源：ChainNews、六合咨询
 去中心化金融市场快速发展，头部项目MakerDAO受认可。根据DeFi Pulse监控以太坊区块链上DeFi协议的基础智能合约数字货币总余额，截至2019年10月20日，DeFi抵押借贷等锁仓数字货币的总市值超过5.3亿美元，其中头部项目MakerDAO锁仓160万个ETH，数字货币市值2.7亿美元，占DeFi市场锁仓数字货币总市值的51%。 DeFi市场锁仓数字货币总市值稳步上升资料来源：DeFi Pulse、六合咨询
 DeFi持续拓展区块链+金融应用场景，触达传统金融服务外的用户。DeFi与传统金融行业相比，仍然处于非常早期阶段，依然存在环境及合规相关风险。但数字资产借/贷、数字资产抵押、即时交易结算、无信用检查等，意味着DeFi可触达无法使用传统金融服务的用户，打开更为广阔的应用空间。 附录1：部分头部公司区块链业务发展情况 比特大陆收入情况（单位：亿美元）资料来源：公司公告、六合咨询
 嘉楠科技收入情况（单位：亿元人民币）资料来源：公司公告、六合咨询
注：2018年收入由嘉楠科技区块链事业部负责人邵建良透露，嘉楠科技2018年销售收入超过人民币40亿元。 亿邦国际区块链业务收入情况（单位：亿元人民币）资料来源：公司公告、六合咨询
 附录2：中本聪论文《比特币白皮书：一种点对点的电子现金系统》 摘要： 本文提出一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何金融机构。虽然数字签名（Digital signatures）部分解决了这个问题，但是如果仍然需要第三方的支持才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。 我们(we)在此提出一种解决方案，使现金系统在点对点的环境下运行，并防止双重支付问题。该网络通过随机散列（hashing）对全部交易加上时间戳（timestamps），将它们合并入一个不断延伸的基于随机散列的工作量证明（proof-of-work）链条作为交易记录，除非重新完成全部工作量证明，形成的交易记录将不可更改。最长的链条不仅将作为被观察到的事件序列（sequence）的证明，而且被看做是来自CPU计算能力最大的池（pool）。 只要大多数CPU计算能力都没有打算合作起来对全网进行攻击，那么诚实的节点将会生成最长的、超过攻击者的链条。这个系统本身需要的基础设施非常少，信息尽最大努力在全网传播即可，节点(nodes)可以随时离开与重新加入网络，并将最长的工作量证明链条作为在该节点离线期间发生的交易证明。 1. 简介 互联网上的贸易，几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息。虽然这类系统在绝大多数情况下都运作良好，但是这类系统仍然内生性地受制于“基于信用的模式”(trust based model)的弱点。我们无法实现完全不可逆的交易，因为金融机构总是不可避免地会出面协调争端。而金融中介的存在，也会增加交易成本，并且限制实际可行的最小交易规模，也限制日常的小额支付交易。 并且潜在的损失还在于，很多商品与服务本身是无法退货的，如果缺乏不可逆的支付手段，互联网的贸易就大大受限。因为有潜在的退款可能，就需要交易双方拥有信任。而商家也必须提防自己的客户，因此会向客户索取完全不必要的个人信息。而实际商业行为中，一定比例的欺诈性客户也被认为是不可避免的，相关损失视作销售费用处理。而在使用物理现金的情况下，这些销售费用与支付问题上的不确定性却是可以避免的，因为此时没有第三方信用中介存在。 所以，我们非常需要这样一种电子支付系统，它基于密码学原理而不基于信用，使得任何达成一致的双方，能够直接进行支付，而不需要第三方中介参与。杜绝回滚(reverse)支付交易的可能性，就可以保护特定的卖家免于欺诈；而对于想要保护买家的人来说，在此环境下设立通常的第三方担保机制也可谓轻松愉快。 在这篇论文中，我们(we)将提出一种通过点对点分布式的时间戳服务器，生成依照时间前后排列，并加以记录的电子交易证明，从而解决双重支付问题。只要诚实的节点所控制的计算能力总和，大于有合作关系的(cooperating)攻击者的计算能力总和，该系统就是安全的。 2. 交易(Transactions) 我们定义，一枚电子货币（an electronic coin）是这样的一串数字签名，每位所有者通过对前一次交易与下一位拥有者的公钥(Public key) 签署一个随机散列的数字签名，并将这个签名附加在这枚电子货币的末尾，电子货币就发送给了下一位所有者。而收款人通过对签名进行检验，就能够验证该链条的所有者。  
该过程的问题在于，收款人将难以检验，之前的某位所有者，是否对这枚电子货币进行了双重支付。通常的解决方案，就是引入信得过的第三方权威，或者类似于造币厂(mint)的机构，来对每笔交易进行检验，以防止双重支付。在每笔交易结束后，这枚电子货币就要被造币厂回收，而造币厂将发行一枚新的电子货币；而只有造币厂直接发行的电子货币，才算作有效，这样就能够防止双重支付。 可是该解决方案的问题在于，整个货币系统的命运完全依赖于运作造币厂的公司，因为每一笔交易都要经过该造币厂确认，而该造币厂就好比是一家银行。我们需要收款人有某种方法，能够确保之前的所有者没有对更早发生的交易实施签名。从逻辑上看，为了达到目的，实际上我们需要关注的只是于本交易之前发生的交易，而不需要关注这笔交易发生之后是否会有双重支付的尝试。 为了确保某次交易是不存在的，那么唯一的方法就是获悉之前发生过的所有交易。在造币厂模型里面，造币厂获悉所有的交易，并且决定交易完成的先后顺序。如果想要在电子系统中排除第三方中介机构，那么交易信息就应当被公开宣布（publicly announced），我们需要整个系统内的所有参与者，都有唯一公认的历史交易序列。收款人需要确保在交易期间，绝大多数的节点都认同该交易是首次出现。 3. 时间戳服务器(Timestamp server) 本解决方案首先提出一个“时间戳服务器”。时间戳服务器通过对以区块(block)形式存在的一组数据实施随机散列而加上时间戳，并将该随机散列进行广播，就像在新闻或世界性新闻组网络（Usenet）发帖一样。 显然，该时间戳能够证实特定数据必然于某特定时间的确存在，因为只有在该时刻存在了，才能获取相应的随机散列值。每个时间戳应当将前一个时间戳纳入其随机散列值中，每一个随后的时间戳都对之前的一个时间戳进行增强(reinforcing)，这样就形成了一个链条（Chain）。  
4. 工作量证明（Proof-of-Work） 为了在点对点的基础上，构建一组分散化的时间戳服务器，仅仅像报纸或世界性新闻网络组一样工作是不够的，我们还需要一个类似于亚当?柏克（Adam Back）提出的哈希现金（Hashcash）。 在进行随机散列运算时，工作量证明机制引入了对某个特定值的扫描工作，比方说SHA-256算法下，随机散列值以一个或多个0开始。那么随着0的数目上升, 找到这个解所需要的工作量将呈指数增长，而对结果进行检验则仅需要一次随机散列运算。 我们在区块中补增一个随机数(Nonce)，这个随机数要使得该给定区块的随机散列值出现所需的那么多个0。我们通过反复尝试来找到这个随机数，直到找到为止，这样我们就构建了一个工作量证明机制。只要该CPU耗费的工作量能够满足该工作量证明机制，那么除非重新完成相当的工作量，该区块的信息就不可更改。由于之后的区块是链接在该区块之后的，所以想要更改该区块中的信息，就还需要重新完成之后所有区块的全部工作量。  
同时，该工作量证明机制还解决了在集体投票表决时，谁是大多数的问题。如果决定大多数的方式是基于IP地址的，一IP地址一票，那么如果有人拥有分配大量IP地址的权力，则该机制就被破坏了。而工作量证明机制的本质则是一CPU一票。“大多数”的决定表达为最长的链，因为最长的链包含了最大的工作量。 如果大多数CPU为诚实的节点控制，那么诚实的链条将以最快的速度延长，并超越其他的竞争链条。如果想要对业已出现的区块进行修改，攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量，并最终赶上并超越诚实节点的工作量。我们将在后文证明，设想一个较慢的攻击者试图赶上随后的区块，那么其成功概率将呈指数化递减。 另一个问题是，硬件的运算速度在高速增长，而节点参与网络的程度则会有所起伏。为解决这个问题，工作量证明的难度(the proof-of-workdifficulty)将采用移动平均目标的方法来确定，即令难度指向令每小时生成区块的速度为某一个预定的平均数。如果区块生成的速度过快，那么难度就会提高。 5. 网络 运行该网络的步骤如下： 1、新的交易向全网进行广播； 2、每一个节点都将收到的交易信息纳入一个区块中； 3、每个节点都尝试在自己的区块中找到一个具有足够难度的工作量证明； 4、当一个节点找到了一个工作量证明，它就向全网进行广播； 5、当且仅当包含在该区块中的所有交易都是有效的且之前未存在过的，其他节点才认同该区块的有效性； 6、其他节点表示他们接受该区块，而表示接受的方法，则是在跟随该区块的末尾，制造新的区块以延长该链条，而将被接受区块的随机散列值视为先于新区块的随机散列值。 节点始终都将最长的链条视为正确的链条，并持续工作延长它。如果有两个节点同时广播不同版本的新区块，那么其他节点在接收到该区块的时间上将存在先后差别。当此情形，他们将在率先收到的区块基础上进行工作，但也会保留另外一个链条，以防后者变成最长链条。该僵局（tie）的打破要等到下一个工作量证明被发现，而其中的一条链条被证实为是较长的一条，那么在另一条分支链条上工作的节点将转换阵营，开始在较长的链条上工作。 所谓“新的交易要广播”，实际上不需要抵达全部的节点。只要交易信息能够抵达足够多的节点，那么他们将很快被整合进一个区块中。而区块的广播对被丢弃的信息是具有容错能力的，如果一个节点没有收到某特定区块，那么该节点将会发现自己缺失了某个区块，也就可以提出自己下载该区块的请求。 6. 激励 我们约定如此，每个区块的第一笔交易进行特殊化处理，该交易产生一枚由该区块创造者拥有的新的电子货币。这样就增加了节点支持该网络的激励，并在没有中央集权机构发行货币的情况下，提供了一种将电子货币分配到流通领域的一种方法。这种将一定数量新货币持续增添到货币系统中的方法，非常类似于耗费资源去挖掘金矿并将黄金注入到流通领域。此时，CPU的时间与电力消耗就是消耗的资源。 另外一个激励的来源则是交易费（transaction fees）。如果某笔交易的输出值小于输入值，那么差额就是交易费，该交易费将被增加到该区块的激励中。只要既定数量的电子货币已经进入流通，那么激励机制就可以逐渐转换为完全依靠交易费，那么本货币系统就能够免于通货膨胀。 激励系统也有助于鼓励节点保持诚实。如果有一个贪婪的攻击者能够调集比所有诚实节点加起来还要多的CPU计算力，那么他就面临一个选择，要么将其用于诚实工作产生新的电子货币，或者将其用于进行二次支付攻击。那么他就会发现，按照规则行事、诚实工作是更有利可图的。因为该等规则使得他能够拥有更多的电子货币，而不是破坏这个系统，使得其自身财富的有效性受损。 7. 回收硬盘空间 如果最近的交易已经被纳入足够多的区块之中，那么就可以丢弃该交易之前的数据，以回收硬盘空间。为了同时确保不损害区块的随机散列值，交易信息被随机散列时，被构建成一种Merkle树（Merkle tree）的形态，使得只有根(root)被纳入区块的随机散列值。通过将该树（tree）的分支拔除（stubbing）的方法，老区块就能被压缩。而内部的随机散列值是不必保存的。  
不含交易信息的区块头（Block header）大小仅有80字节。如果我们设定区块生成的速率为每10分钟一个，那么每一年产生的数据为4.2MB（80 bytes * 6 * 24 * 365 = 4.2MB）。2008年，PC系统通常的内存容量为2GB，按照摩尔定律预言，即使将全部的区块头存储于内存之中都不是问题。 8. 简化的支付确认（Simplified Payment Verification） 在不运行完整网络节点的情况下，也能够对支付进行检验。一个用户需要保留最长的工作量证明链条的区块头的拷贝，它可以不断向网络发起询问，直到它确信自己拥有最长的链条，并能够通过merkle的分支通向它被加上时间戳并纳入区块的那次交易。节点想要自行检验该交易的有效性原本是不可能的，但通过追溯到链条的某个位置，它就能看到某个节点曾经接受过它，并且于其后追加的区块也进一步证明全网曾经接受了它。  
当此情形，只要诚实的节点控制网络，检验机制就是可靠的。但是，当全网被一个计算力占优的攻击者攻击时，将变得较为脆弱。因为网络节点能够自行确认交易的有效性，只要攻击者能够持续地保持计算力优势，简化的机制会被攻击者焊接的（fabricated）交易欺骗。 那么一个可行的策略就是，只要他们发现了一个无效的区块，就立刻发出警报，收到警报的用户将立刻开始下载被警告有问题的区块或交易的完整信息，以便对信息的不一致进行判定。对于日常会发生大量收付的商业机构，可能仍会希望运行他们自己的完整节点，以保持较大的独立完全性与检验的快速性。  
9. 价值的组合与分割（Combining and Splitting Value） 虽然可以单个单个地对电子货币进行处理，但是对于每一枚电子货币单独发起一次交易将是一种笨拙的办法。为了使得价值易于组合与分割，交易被设计为可以纳入多个输入和输出。一般而言是某次价值较大的前次交易构成的单一输入，或者由某几个价值较小的前次交易共同构成的并行输入，但是输出最多只有两个，一个用于支付，另一个用于找零（如有）。 需要指出的是，当一笔交易依赖于之前的多笔交易时，这些交易又各自依赖于多笔交易，但这并不存在任何问题。因为这个工作机制并不需要展开检验之前发生的所有交易历史。 10. 隐私（Privacy）  
传统的造币厂模型，为交易的参与者提供了一定程度的隐私保护，因为试图向可信任的第三方索取交易信息是严格受限的。但是如果将交易信息向全网进行广播，就意味着这样的方法失效了。但是隐私依然可以得到保护，将公钥保持为匿名。 公众得知的信息仅仅是，有某个人将一定数量的货币发所给了另外一个人，但是难以将该交易同特定的人联系在一起，也就是说，公众难以确信，这些人究竟是谁。这同股票交易所发布的信息是类似的，股票交易发生的时间、交易量是记录在案且可供查询的，但是交易双方的身份信息却不予透露。 作为额外的预防措施，使用者可以让每次交易都生成一个新的地址，以确保这些交易不被追溯到一个共同的所有者。但是由于并行输入的存在，一定程度上的追溯还是不可避免的，因为并行输入表明这些货币都属于同一个所有者。此时的风险在于，如果某个人的某一个公钥被确认属于他，那么就可以追溯出此人的其它很多交易。 11. 计算 设想如下场景，一个攻击者试图比诚实节点产生链条更快地制造替代性区块链。即便它达到了这一目的，但是整个系统也并非就此完全受制于攻击者的独断意志了，比方说凭空创造价值，或者掠夺本不属于攻击者的货币。这是因为节点将不会接受无效的交易，而诚实的节点永远不会接受一个包含了无效信息的区块。一个攻击者能做的，最多是更改他自己的交易信息，并试图拿回他刚刚付给别人的钱。 诚实链条和攻击者链条之间的竞赛，可以用二叉树随机漫步（Binomial RandomWalk)来描述。成功事件定义为诚实链条延长了一个区块，使其领先性+1，而失败事件则是攻击者的链条被延长了一个区块，使得差距-1。攻击者成功填补某一既定差距的可能性，可以近似地看做赌徒破产问题（Gambler’s Ruin problem）。假定一个赌徒拥有无限的透支信用，然后开始进行潜在次数为无穷的赌博，试图填补上自己的亏空。那么我们可以计算他填补上亏空的概率，也就是该攻击者赶上诚实链条，如下所示：  
假定p>q，那么攻击成功的概率就因为区块数的增长而呈现指数化下降。由于概率是攻击者的敌人，如果他不能幸运且快速地获得成功，那么他获得成功的机会随着时间的流逝就变得愈发渺茫。 那么我们考虑一个收款人需要等待多长时间，才能足够确信付款人已经难以更改交易了。我们假设付款人是一个支付攻击者，希望让收款人在一段时间内相信他已经付过款了，然后立即将支付的款项重新支付给自己。虽然收款人届时会发现这一点，但为时已晚。收款人生成了新的一对密钥组合，然后只预留一个较短的时间将公钥发送给付款人。 这将可以防止以下情况，付款人预先准备好一个区块链然后持续地对此区块进行运算，直到运气让他的区块链超越了诚实链条，方才立即执行支付。当此情形，只要交易一旦发出，攻击者就开始秘密地准备一条包含了该交易替代版本的平行链条。然后收款人将等待交易出现在首个区块中，然后在等到z个区块链接其后。此时，他仍然不能确切知道攻击者已经进展了多少个区块，但是假设诚实区块将耗费平均预期时间以产生一个区块，那么攻击者的潜在进展就是一个泊松分布，分布的期望值为：  
当此情形，为了计算攻击者追赶上的概率，我们将攻击者取得进展区块数量的泊松分布的概率密度，乘以在该数量下攻击者依然能够追赶上的概率。 
 
化为如下形式，避免对无限数列求和 
 
写为如下C语言代码： #include doubleAttackerSuccessProbability(double q, int z) { double p = 1.0 - q; double lambda= z * (q / p); double sum = 1.0; int i, k; for (k = 0; k <= z; k++) { doublepoisson = exp(-lambda); for (i = 1; i <= k; i++) poisson *= lambda / i; sum-= poisson * (1 - pow(q / p, z - k)); } return sum; } 对其进行运算，我们可以得到如下的概率结果，发现概率对z值呈指数下降。 当q=0.1时 z=0 P=1.0000000 z=1 P=0.2045873 z=2 P=0.0509779 z=3P=0.0131722 z=4 P=0.0034552 z=5 P=0.0009137 z=6 P=0.0002428 z=7 P=0.0000647 z=8P=0.0000173 z=9 P=0.0000046 z=10 P=0.0000012 当q=0.3时 z=0 P=1.0000000 z=5 P=0.1773523 z=10 P=0.0416605 z=15P=0.0101008 z=20 P=0.0024804 z=25 P=0.0006132 z=30 P=0.0001522 z=35 P=0.0000379z=40 P=0.0000095 z=45 P=0.0000024 z=50 P=0.0000006 求解令P<0.1%的z值： 为使P<0.001，则 q=0.10 z=5 q=0.15 z=8 q=0.20 z=11 q=0.25 z=15 q=0.30 z=24q=0.35 z=41 q=0.40 z=89 q=0.45 z=340 12.结论 我们在此提出了一种不需要信用中介的电子支付系统。我们首先讨论了通常的电子货币的电子签名原理，虽然这种系统为所有权提供了强有力的控制，但是不足以防止双重支付。为了解决这个问题，我们提出了一种采用工作量证明机制的点对点网络来记录交易的公开信息，只要诚实的节点能够控制绝大多数的CPU计算能力，就能使得攻击者事实上难以改变交易记录。 该网络的强健之处在于它结构上的简洁性，节点间的工作大部分是彼此独立的，只需要很少的协同。每个节点都不需要明确自己的身份，由于交易信息的流动路径并无任何要求，所以只需要尽其最大努力传播即可。节点可以随时离开网络，而想重新加入网络也非常容易，因为只需要补充接收离开期间的工作量证明链条即可。节点通过自己的CPU计算力进行投票，表决他们对有效区块的确认，他们不断延长有效的区块链来表达自己的确认，并拒绝在无效的区块之后延长区块以表示拒绝。本框架包含了一个P2P电子货币系统所需要的全部规则和激励措施。
相关研报：
【万字长文】九宇资本赵宇杰：5G开启新周期，进入在线世界的大航海时代｜GBAT 2019 大湾区5G峰会
【年度观察2019系列】第7期：全球5G商用持续推进，开启万物互联网时代
【年度观察2019系列】第6期：5G开启产业新周期，终端创新迭代升级
【年度观察2019系列】第5期：短视频领跑泛娱乐领域，5G带来视频产业新机遇
【年度观察2019系列】第4期：手游出海、云游戏、VR/AR游戏、BattlePass、区块链多点开花，引领游戏新方向
【年度观察2019系列】第3期：电商发展模式求变，直播电商异军突起
【年度观察2019系列】第2期：技术变革引领用户注意力转移，新广告浪潮蓄势待发
【年度观察2019系列】第1期：移动互联网发展趋于稳定，5G开启新周期
【珍藏版】六合宝典：300家明星公司全景扫描，历时3年，210万字超5,000页，重磅推荐
九宇资本赵宇杰：九宫格分析法，语数外教育培训领域的道与术
九宇资本赵宇杰：抓住电子烟这一巨大的趋势红利，抓住产业变革中的变与不变
【重磅】22位“90后”2万字回乡见闻录，讲述他们眼中的中国县城、乡镇、农村
六合君3周岁生日，TOP 60篇经典研报重磅推荐
下午茶，互联网世界的三国杀
5G助推AR开启新产业周期，AR眼镜开启专用AR终端时代
新商业基础设施持续丰富完善，赋能新品牌、新模式、新产品崛起，打造新型多元生活方式
【重磅】得到：抓住知识服务本质，信用构建增长飞轮，以肉眼可见速度持续进化
【重磅】中国新经济龙头，赴港赴美上市报告合辑20篇
【珍藏版】六合宝典：200家明星公司全景扫描，历时2年，150万字超3000页，重磅推荐
知识服务+付费+音频，开启内容生产新的产业级机遇，知识经济10年千亿级市场规模可期
从APP Store畅销榜4年更替，看内容付费崛起
新三板，我们有个九宇会家族
新三板破万思考：新三板日交易量10年100倍？
九宇资本赵宇杰：科技改变消费，让生活更美好｜2017 GNEC 新经济新消费峰会
 
九宇资本赵宇杰：创业时代的时间法则，开发用户平行时间｜2016 GNEC新经济新智能峰会
 
九宇资本赵宇杰：互联网引领新经济，内容创业连接新生态｜2016 GNEC 新经济新营销峰会
比特大陆（港股拟IPO）：全球最大ASIC矿机公司，2017年市场份额近75%
比特大陆：抓住比特币发展红利，迅速成长为数字货币行业独角兽，深度布局AI变革机遇
嘉楠耘智（港股拟IPO）：2017年出售全球近2成比特币算力，7纳米芯片大幅提升挖矿效率
嘉楠耘智：全球比特币挖矿算力竞争加剧，“阿瓦隆”矿机借势而起
Waymo：Alphabet旗下全球领先自动驾驶技术公司，累计路测里程超过1,600万公里
Lyft（NASDAQ：LYFT）：抓住网约车场景，深度布局自动驾驶生态
优步（NYSE：UBER）：全球最大共享出行服务商，覆盖63个国家，多元化发展效果初显
神州优车（838006）：国内B2C专车出行服务领导者，致力于重塑人车生态圈
蔚来汽车（NYSE：NIO）：中国高端电动汽车行业开拓者，专注极致用户体验，打造“中国版特斯拉”
华为：三十余年艰苦奋斗，从追赶者，到引领者，打造中国科技闪亮名片
小米集团（港股拟IPO）：性价比为王，“铁人三项”助力打造科技界的无印良品
大疆创新：全球无人机行业领军品牌，占据消费级无人机市场七成份额
HoloLens：微软登顶全球最高市值公司，押注HoloLens，布局下一代计算平台
Aibo机器狗：索尼旗下智能机器宠物，时隔12年重返市场，模拟真实养宠体验
九号机器人：打造小米九号平衡车爆款，电动滑板车拓展成长空间
石头科技（科创板拟IPO）：专注智能扫地机器人，借力小米生态链快速爆发，自有品牌成功崛起
狗尾草：瞄准人工智能IP化变现渠道，打造每个人专属的AI虚拟生命
智能音箱：物联网时代智能家居新入口，开启AI语音交互时代，2018年Q3全球出货量2,270万台
佳禾智能（拟IPO）：为小米、喜马拉雅提供智能音箱代工生产服务，引领电声产品智能化演进之路
商汤科技：中国智能视觉领域龙头企业，立足自主研发深度学习平台，推动原创AI技术赋能百业
捷通华声（837791）：联合清华大学资源，发力人工智能，累计服务3亿用户
万魔声学：小米生态链之小米耳机制造商，联合周杰伦发力自主品牌，拟控股A股上市公司共达电声
【新物种】猫王收音机：从卖硬件到卖生活方式，以工匠精神打造音频领域全球一流文化品牌
科沃斯机器人（拟IPO）：全球知名家庭服务机器人制造商，主导制定多项国家标准、国际标准，国内市场份额长期领先
盯盯拍（870280）：打造车的“眼”，构建“眼睛+连接+大脑”的智能出行生态
火乐科技：智能微投领军者，打造“硬件+软件+内容”的家庭娱乐生态
凯迪威（834509.OC）—借力人工智能，构建“智能+”儿童科技生态圈

请务必阅读免责声明与风险提示