中本聪的错误:比特币产量减半为什么是32次?
在24号文章(《摩根大通CEO吉米·戴蒙质疑比特币2100万枚上限的道理和错误》刘教链,2023.1.24)里介绍和引用了比特币源代码中关于减半的代码片段:
01 CAmount GetBlockSubsidy(int nHeight, const Consensus::Params& consensusParams)
定义函数
02 {
代码开始
03 int halvings = nHeight / consensusParams.nSubsidyHalvingInterval;
用当前区块高度除以减半间隔(210000),得到当前减半数(注意C++语言在这里会自动取整)
04 // Force block reward to zero when right shift is undefined.
注释:当减半数过大时将结果强制为0
05 if (halvings >= 64)
如果减半数大于等于64
06 return 0;
返回0,不再继续执行后续代码
07
空行
08 CAmount nSubsidy = 50 * COIN;
计算当前区块奖励(单位:聪),等于50乘以比特币的聪数(100000000)
09 // Subsidy is cut in half every 210,000 blocks which will occur approximately every 4 years.
注释:区块补贴(奖励)每21万个区块减半,大约是4年
10 nSubsidy >>= halvings;
使用右移位做整数除法,每右移1位相当于除以2(只保留商数),总共右移位数等于减半数
11 return nSubsidy;
返回计算得到的当前区块奖励
12 }
代码结束
为了方便阅读和理解,笔者给每行代码添加了行号,并在每行代码的下方逐行添加了解释。
这里面有一个小细节,不仔细看可能就忽略过去了,仔细看了可能会产生困惑。
这个问题就是,比特币总共减半多少次?64次?还是32次?
我们经常听到的说法就是比特币总共要经过32次产量减半。每次间隔大约4年,那么挖矿时间总共就是(32 + 1) * 4 = 132年。
从2009.1.3开始,挖矿132年,到2141年初就采光了,也就是说,不再有额外的区块奖励或者叫区块补贴了。
自此之后,矿工将必须依靠用户交易转账支付的手续费来维持矿机的运行。比特币将达到其设计发行总量上限,不再增发。
这就是坊间传说的2140年是比特币最后一个挖矿年的由来。
但是深究一下代码,发现代码里写的减半数上限,居然并不是32(或者说33),而是64:
05 if (halvings >= 64)
如果减半数大于等于64
这又是怎么回事呢?
说到这里要提到一个很有趣的往事。第05行和第06行代码其实在中本聪的原始代码里是没有的。
是的,中本聪在这里犯了一个编码上的错误。换句话说,他在这里留下了一个bug。一个240多年以后才会出现的bug。
这些小细节也向我们表明,中本聪是人,不是神。
如果大家对C++中的右移位运算符的规则有所了解的话,就会知道,当右移位的位数超过了被操作的整数的总位数之后,它就会开始循环了。
也就是说,当移位数增加到65的时候,第10行 nSubsidy >>= 65 会相当于 nSubsidy >>= 1,也即是回到了当初的第一次减半后25个BTC的区块奖励。
这显然是个今天不会发生,但是未来如果不加以修复就会导致共识崩溃的万分重要却又相当不紧急的bug。
好在比特币的开源是一个无比明智的决定。
比特币的社区开发者ditto-b等人发现了这个bug。
2014年3月14号,他提交了修复方案。(https://github.com/bitcoin/bitcoin/pull/3842)
从当时的交流中,我们还能看到更多不为人知的小插曲。
Wladimir van der Laan (laanwj),今天bitcoin-core代码维护的领导者,针对这个bug修复方案提问说,看起来右移位32次以上就会归零了,超过64看起来也是安全的吧。
他@了当时还在负责领导代码维护工作的Gavin Andresen (gavinandresen),也就是中本聪的衣钵传人,说,我们会合并这个方案还是不合并呢?看起来代码是安全的,但是我不想自作主张。
后面其他多位开发者指出了他的错误:C++右移位操作是会循环移位的。这会给今天的代码阅读者造成错觉,以为比特币是循环无限增发的;并且会给未来的人们造成可能的bug,因为随着时间的推移,大家可能越来越难以就修复bug达成一致意见。
最终大家决定采纳这个修复方案。
好了,插曲讲完了。
问题的答案,往往就隐藏在明面的文字里。
Wladimir van der laan已经指出来了这个答案,那就是比特币减半代码这里隐藏的有效减半数,其实只有32次。
匆匆忙忙的中本聪,没有做任何边界条件的检查。这是几乎每一个写过程序代码的人都曾经犯过的错误,只是程度大小不同罢了。
那么为什么说有效减半数只有32次呢?
因为:(1)比特币的起始区块奖励是50个BTC;(2)BTC的最小精度是1亿分之一,也就是后人所谓的“1聪”;(3)比特币代码中,整数是用64位二进制来表示的。
50个BTC用整数表示就是:50 * 1亿 = 50 * 100000000 = 5000000000 聪。
5000000000用二进制表示就是100101010000001011111001000000000。这个数只有33位。
这意味着,补齐到64位正整数最高位都要填充0,也就是这个样子:
0000000000000000000000000000000100101010000001011111001000000000
当130多年过去,2140年比特币的矿工们又高高兴兴地挖了一整年矿之后,2141年初比特币第33次产量减半,这个数字向右移33位,就会变成0。也就意味着不再有新的区块奖励了。
比特币永久停止增发,总量达至设计上限约2100万枚BTC。
这就是比特币32次有效减半的真实原因。
(公众号/同名推特:刘教链。知识星球:公众号回复“星球”)
(免责声明:本文内容均不构成任何投资建议。加密货币为极高风险品种,有随时归零的风险,请谨慎参与,自我负责。)
比推快讯
更多 >>- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- DAO组织Own the Doge购买与狗狗币原型Kabosu相关的图像版权
- 美国国税局公布1099报税草案,包括代币代码、钱包地址等内容
- 金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象
- Magic Eden:将于4月25日扩展至Base网络
- 距比特币第四次减半已不足8个小时,剩余49区块
- 半小时前Coinbase Institutional地址转出超150万枚UNI
- Coinbase:MNI-USD交易对已处于全面交易模式
- 今日9支现货比特币ETF减持472枚 BTC,价值约3044万美元
- Pyth Network推出MERL/USD价格源服务
- Coinbase Custody将于5月停止对Unifi Protocol DAO (UNFI) 和PlayDapp (PLA)的支持
- Polygon Staking地址转入4000万枚MATIC,价值超2700万美元
- UniSat:Runes上线7天内,etch和铸造可获得三倍积分奖励
- Telegram Wallet发布五项更新,支持用户直接向其 Telegram 联系人发送代币和 NFT
- 50 分钟前 Tether 向 Cumberland DRW 出售 9000 万枚 USDT
- MyShell推出基于EigenDA与Optimism的AI消费者L2网络,测试网将于下周上线
- BTC短线跌破64000美元
- 数字资产市场服务提供商Skynet Trading完成新一轮融资,Edessa Capital等参投
- 美股数字货币板块走高
- 路透社:美国债务负担恶化引发投资者关注比特币和黄金
- Lambda完成180万美元天使轮融资
- Runestone总成交额突破2500枚BTC
- HTX Ventures战略投资Merkle 3s Capital
- 贝莱德IBIT持仓超27.3万枚比特币
- 新加坡加密支付公司Triple-A新增PYUSD支持
- 美SEC:孙宇晨频繁赴美,美法院已具备相应管辖权
- 韩国监管机构推迟批准Crypto.com当地部门领导层变动
- 新加坡支付公司Triple-A 推出对PayPal稳定币的支持
- Base发布2024年第6轮Base建设者资助名单
- PADO与ArweaveAO合作发起可验证机密计算VCC
比推专栏
更多 >>观点
项目
比推热门文章
- 减半、周期与轮回:一部比特币发展史
- 穿透减半的「统计学意义」:比特币看涨是可交易事件么?
- 比特币减半后就是牛市,历史能否再次照进现实?
- 吴说周精选:比特币第四次减半这次有何不同、香港通过现货 ETF 与新闻Top10
- 比特币的黄金减半
- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 【比推每日新闻精选】Michael Saylor今年通过出售MicroStrategy股票赚取3.7亿美元;金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象;美国国税局公布1099报税草案,包括代币代码、钱包地址等内容;美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 【比推每日市场动态】减半日来袭,大户再增持超12亿美元BTC
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险