比特币的主导权之争

摘要:最近两个月内,以比特大陆(BitMain)为代表的中国矿工势力,将和以比特币开发团队(Bitcoin Core)就比特币发展的话语权展开一场大规模斗争。如果你对事件的内幕不熟悉,建议其它货币(如 ETH 或 LTC)避险,等八月份之后事件平息了再做决定。

如果你想大致了解事情的前因后果,请继续往下读。

起因

简单来说,比特币的工作原理是一根链条(Blockchain),在这根链条上有一个一个连接着的区块(block),每一个区块记录了当前比特币的交易数据。在诞生之初,由于一些安全方面的考虑,比特币区块的大小被强制设定为最大 1MB。这个设定导致了比特币交易的速度大约是每秒 3 次交易。在比特币大热的今天,这样的交易速度显然不合理,平均一次交易的等待时间至少一个小时,而且会越来越久。

于是就有了一些加快交易速度的解决方案。

提案列表

Bitcoin Unlimited

Bitcoin Unlimited 提案直接把区块大小的上限取消,比特币矿工可以自行设定其大小,以加快交易速度。这个提案在去年试运行,期间出了各种问题,后来也就不了了之了。当时的主流意愿依然是维持当时的 1MB 区块大小不变。

SegWit 和 BIP 148

Segregated Witness (SegWit) 是区块链技术中的一个通用提案,它的作用是减少交易所使用的数据量。也就是说,虽然区块依然是 1MB,但每一个交易占用的数据少了,那每个块所能包含的交易量就多了,交易速度也就能相应提升。SegWit 是一个通用技术,在莱特币(Litecoin)已经正式启用了。而比特币圈内,用于支持 SegWit 的提案被称为 BIP 148,这两者是一回事。

顺带提一句,SegWit 是一项临时方案,它的最终目标是向闪电网络(Lightning Network)整合。闪电网络是一个高速交易系统,目前还只停留在理论阶段。

SegWit2x

SegWit2x 是由比特大陆主导的一项提案,它的内容是在 SegWit 开启的前提下,同时把区块大小上限提升至 2MB,并在未来的两年内一步一步提升到 16MB。也就是基本包含了 SegWit 和 Bitcoin Unlimited 的内容。

各方意见

Bitcoin Core

虽然比特币是一个无中心、分散式的货币体系,但它总也需要有人维护吧。比特币矿工、比特币交易所使用的软件都需要有团队来进行升级和维护,上述的新功能也需要这些人来添加和验证。这个维护的团队被称为 Bitcoin Core。

目前 Core 支持的做法是 BIP 148。由于 Core 的开发人员也要赚钱吃饭,所以有阴谋论者说 Core 已经被某公司收买并按其商业利益进行开发。对于区块扩容一事 Core 迟迟没有进展,也是其被诟病的一大原因。

比特大陆

比特大陆的主要业务是挖矿。由于近几年比特币挖矿被中国矿工把持,至少占据了 60% 的算力,于是以比特大陆为首的中国矿工有着强烈的意愿要主导比特币的发展。

比特大陆从今年年初开始推广 SegWit2x,试图胁迫 Bitcoin Core 就范。

事件进展

2017.06.15

Core 定于今年 8 月 1 日进行 BIP 148 升级,届时不升级的矿工将被踢出区块链。由于之后区块链上所有矿工全部使用了新的技术,所以比特币依然维持单个区块链。

比特大陆一直在尝试说服 Core 在早些时候(7 月底)进行 SegWit2x 升级,如果 Core 被说服,那么在 7 月底所有矿工会升级到 SegWit2x,而之后的 BIP 148 就不复存在了。

如果 Core 不同意这么做,比特大陆会在 8 月 1 日的晚些时候进行一次硬分叉。硬分叉的意思是,比特大陆旗下的矿工使用 SegWit2x,而世界上其它矿工则使用 BIP 148,这样就会产生两条区块链。至于哪一个区块链才是真正的比特币,就要看哪条链上的矿工数量多,交易量大。后续情况有可能是两条链并存,或者一条链迅速死掉,所有矿工转投另一条链。

比特大陆在昨天发表了一篇博文,强调了对于 SegWit2x 的决心,也威胁了 Core 硬分叉的必然性。

2017.06.16

币信、F2Pool 和比特币中国在同一天分别发表公告称,将支持 SegWit2x。同时强调了 SegWit2x 对 SegWit 的兼容性,暗示 Core 放弃斗争。

2017.06.19

全中国拥有比特币总算力的 82.7%。今天关于 SegWit2x 的意向投票开始,目前已有 64.8% 算力表示有意支持 SegWit2x。即使最终数字没有达到 SegWit2x 的起点(80%),现在超过一半的算力也足以让另一条链维持不下去。Core 团队已然出局,除了妥协别无它法。

分析

比特币价格

比特币价格在国内市场开放比特币提现之后,有过迅速的拉升,然后在本周由于事态升级暴跌了 30%。目前市场上观望情绪明显,如果事情不能合理解决,未来的两个月内比特币价格还会下跌。

持币风险

当硬分叉发生之后,理论上你的比特币会在每个区块链上各有一份。也就是说,如果你现在拥有 100 个 BTC,那么分叉完,假如新的区块链称为 BTC2,你将拥有 100 个 BTC 和 100 个 BTC2。当然两个区块链之间将不能进行交易,每条链上的币值会不会减半现在很难说。

实践中,如果你用的是离线钱包,那么你必然会拥有两条链上的货币。如果你用的是在线钱包服务,那么就需要看所用的服务是否同时支持两条链。对于服务提供商来说,这将是一次非常大的升级。很有可能服务商只支持一条链,然后你在另一条链的货币就没了。

对于普通用户来说,如果不想深入了解这次的冲突,建议使用避险货币如 ETH 和 LTC,等风平浪静了再说。

后续发展

从比特大陆的博文来看,无论是 Core 妥协还是硬分叉,SegWit2x 势在必行。由于有着矿工数量优势,如果 Core 一意孤行坚持 BIP 148,极有可能届时 Core 被孤立,不愿意与比特大陆合作的矿工被踢出局,比特币成为中国人的游戏。

当然比特币被中国垄断也不是件坏事,错过了炒房的同学们机会来了,我们善于炒各种东西啊。 :)

五分钟翻倍你的比特币

如果你错过了上半年比特币从 750 美元涨到了接近 3000 美元的行情,不要失落,你还有很多其它的方式可以把手中的比特币翻个几倍。

拼手气

首先声明,本站不鼓励也不提倡赌博,请按照你所在地区的规定进行合理的安排。但不可否认的是,赌博在全世界的很多地区都是开放的合法的。如果你想试试手气,而碰巧手上又有一些空闲的比特币,那么不妨小试一下,在家里就可以操作,不必特地飞去澳门或是 Las Vegas。

BitCasino

BitCasino.io 这个网站提供了一些常见的桌上游戏,如 21 点、轮盘、百家乐等,而且还有来自世界各地的真人荷官亲自发牌。最小注码是 0.0001 BTC,按现在的市值合人民币大约也就是 2 元钱。

图为游戏中真人荷官发牌的现场截图。

大多数桌上游戏的赔率都是至少一赔一,还有像轮盘这种一赔三十六的变态玩法,手气好的时候,翻个倍轻而易举哦。

FreeBitcoin

FreeBitcoin 是一个入门级的游戏网站,它提供了一些简单的小游戏,并且还能定期领到一些免费派送的比特币。最小注码没有限制,比上面的 0.0001 BTC 还要小,用来去去霉运是再好不过了。

投资理财

如果你对赌钱完全提不起兴趣,或是觉得风险太高,那么也有其它的方式可以让你的资产增值。

BitBond

BitBond 提供了基于比特币的投资服务。简单来说,就是把你的比特币借给别人,然后按一定的利息和时间收回来。当然这个利息会比一般的投资利息都高,比如下面这个,想想余额宝的年化利率只有 4% 左右,欧洲地区的存款利率已经无限接近于零,这个 26% 算是相当高了。

BitBond 最近刚刚收到了一笔 500 万欧元的投资,上升势头很盛,不必担心它破产。

当然,如果你手头缺钱的话,也可以去 BitBond 借一点哦。

BitFinex

如果你觉得 BitBond 贷款周期 12 个月太长的话,这里有一个快一点的。BitFinex 提供了每天结算的贷款,利率是约每天 0.18%,换算一下一个月有 5%,一年就有约 60% 的利润,相当可观。由于是每天结算,不想投资了可以及时撤出来,不会拖累其它的事情。

顺便说一句,在 BitFinex 中由于是充值和提现都用的是比特币,连身份验证都不需要,非常高效。

总结

比特币的好处是它不受任何线下机构的管制,汇入汇出都非常快捷,在家里有一台电脑就可以操作了。相比起用现金投资,要专门跑去银行排队签约,不同的理财要去不同的机构,充值提现可能都要等上一天,非常麻烦。而比特币无论是用来玩游戏,还是投资,都非常方便。已经持有了一些比特币,正在观望的朋友们,不妨试试上述的方式,让自己的存款变得更多。

比特币交易站点汇总

时隔两年之后,比特币再一次热了起来,同时也带动了其它数字货币的升值。以太坊(ETH)的价值在今年就上涨了 20 多倍,让投资人们看着心痒。

相对于传统的投资来说,数字货币依然是一个新兴市场。由于缺乏兼管,加上复杂的概念,普通投资者想进入这个市场的风险依然很大。为了方便后来人,这里简单介绍一下我常用的几个交易市场,如果你也有兴趣,不妨试一下。

和股市一样,交易有风险,入市需谨慎

交易市场

以下是一些可以直接使用现金货币来交易数字货币的市场。每个市场所支持的货币种类不尽相同。交易的方式大体是相同的,即先汇款到市场自己的帐户,然后买/卖数字货币,最后提现。

多数市场都提供了杠杆交易的方式,即可以向庄家借钱,赢了钱之后只需要退还本金(和一些手续费),利润全是自己的,而亏钱只会亏掉自己的本金,无需还高利贷。

Coinbase

  • 现金货币:USD、EUR
  • 数字货币:BTC、ETH、LTC
  • 注册地:美国旧金山

Coinbase 的定位是一个支付工具,它可以用于向别人付款或是收款。当然它也可以被用于投资,只不过它的模式是每次你都和 Coinbase 交易,而不是其它投资人。于是BTC 的价格就是由 Coinbase 来定,其中多少有一些水分。Coinbase 的转帐效率很高,基本上能做到当天确认。

BitFinex

  • 现金货币:USD
  • 数字货币:BTC、ETH、XRP、XMR、DASH 等
  • 注册地:中国香港

BitFinex 号称是全球最大的交易市场,接过了 Mt.Gox 的大旗,继续在一个奇怪的地方经营大型交易市场。BitFinex 的注册地在香港,银行帐户开在台湾。历史上 BitFinex 也被黑过,被盗了超过 7000 万美元。但和 Mt.Gox 不同,BitFinex 在事后努力弥补,最终在半年之后还清了所有欠款,也赢得了投资人的信心。

除了常规交易之外,BitFinex 还提供了一个借款模式,即你可以把钱借给其它人,然后从中获得利息。目前的利率稳定在 0.18% 左右每天,即一万美元一个月可以返利 500 美元左右,也算是一个比较不错的投资方式吧。

LocalBitcoins

  • 现金货币:几乎所有
  • 数字货币:BTC
  • 注册地:芬兰

LocalBitcoins 是一个线下 P2P 的交易市场,之前介绍过。无论你在哪,都可以找到适合你的买/卖家以及交易方式。交易方式和淘宝类似,一手交钱一手交货,LocalBitcoins 提供了一定程度的担保。

CEX.IO

  • 现金货币:USD、EUR
  • 数字货币:BTC、ETH
  • 注册地:英国伦敦

CEX.IO 也是一个有一些历史的交易平台了。它之前是做挖矿的,后来比特币挖矿难度越来越大之后,就转型成为一个正式的交易平台。

BitStamp

  • 现金货币:USD、EUR
  • 数字货币:BTC、XRP
  • 注册地:英国伦敦

BTC-e

  • 现金货币:USD、EUR、RUB
  • 数字货币:BTC、ETH、LTC、NMC、PPC 等
  • 注册地:俄罗斯

老牌的俄罗斯交易平台,长期以来 BTC-e 的价格都低于其它的市场,有兴趣的同学可以尝试搬砖,即在 BTC-e 买入 BTC,再去价格高的市场卖掉赚差价。

xBTCe

  • 现金货币:USD、EUR、RUB、CNY、BGP
  • 数字货币:BTC、ETH、LTC、NMC、PPC 等
  • 注册地:未知

上面 BTC-e 的合作伙伴,这两家共享了一些数据,比如报价和身份验证。xBTCe 似乎提供了银联帐款的付款方式,似乎对中国用户很友好,还没有尝试,之后再说。

火币网

  • 现金货币:USD、CNY
  • 数字货币:BTC、ETH
  • 注册地:中国

BTCTrade

  • 现金货币:USD、CNY
  • 数字货币:BTC、ETH、LTC 等
  • 注册地:中国

OKCoin

  • 现金货币:USD、CNY
  • 数字货币:BTC
  • 注册地:中国

比特币中国

  • 现金货币:CNY
  • 数字货币:BTC、LTC
  • 注册地:中国

游戏平台

FreeBitcoin

一个活了蛮久的游戏平台,之前有介绍。主要的游戏方式是猜大小和赌彩票,其中猜大小的庄家优势是 5%,如果你对数字比较敏感,可以试试看。

相关服务

TransferWise

TransferWise 的主要用途是在不同的货币之间转帐,比如 USD 转到 CNY。它的优势是转帐手续费比银行低,几乎就是中间价了。最近提供了一项新的服务,可以为客户开设一个指定币种的银行帐户,比如欧元或者美元,这个帐户可以用于收发款项。于是,对于没有外汇帐号的朋友来说,这个帐户也就可以用于在不同的比特币市场之前周转了。

OKPay

一个金融服务,可以给上述的 BTC-e 充值。

BlockChain

一个查询比特币钱包信息,交易状态的在线工具。

EtherChain

一个查询以太坊钱包信息,交易状态的在线工具。

Linux 启动时不加载罗技无线驱动

罗技对于 Linux 的支持一直都不太好,官网上从来都没有 Linux 的驱动下载。通常来说,基础设备的驱动,比如键盘鼠标等,在操作系统中是自带的,不需要额外安装。但 Linux 这个奇葩有时候会有一些例外。

Linux 有一个全盘加密的特性,就是硬盘的所有内容是加密的,在启动时需要输一个密码才可以解开然后正常启动。输入密码的界面如下。

于是就有一个先有鸡还是先有蛋的问题:是先加载驱动,还是先问用户要密码。而 Linux 的选择是先问用户索要密码。于是在某一次重启之后,我的机器就卡住了。因为 Linux 问我要密码,输入密码要用到键盘,而 Linux 还没有加载键盘驱动。搜索了一下,这一问题大约是从 Linux 内核 3.2 开始的,影响很多发行版,至少有 Ubuntu 和 Arch Linux。

简单来说,原因就是 Linux 在这个界面之前没有加载罗技的无线驱动。而最直接的解决方案显而易见,更换有线键鼠。

显然我们不愿意为了一个傻 X 的设计而更换自己的硬件。在诅咒开发人员脑残的同时,我也找了一下不花钱的解决方案。

Linux 中有一个专为罗技设计的模块,称为 hid-logitech-hidpp,只要加载了这一模块,就可以在上述的界面中使用无线键盘了。

在 Ubuntu 中,修改 /etc/initramfs-tools/modules,新增一行写入上面的模块名,然后用下面的命名更新生成启动程序:

在 Arch Linux 中,编辑文件 /etc/mkinitcpio.conf,添加一行 MODULES="hid-logitech-hidpp",然后使用下面的命名重做启动程序:

生成完毕之后,重启即可。

如果你使用了 CloudFlare,赶紧改密码

CloudFlare 前几天出了一个严重的 bug,会导致经过它的流量都有一定机率泄漏。这个问题很严重,如果你直接或间接使用 CloudFlare 的服务,赶紧修改相关密码,包括重新配置两步验证

Bug 描述

CloudFlare 提供了一个功能,可以重写它缓存的内容,比如压缩 HTML 之类。其中一个用于重写的工具有一个 bug,不能正确处理某些特殊构造的 HTML 内容。在处理那些内容的时候,会错误地把一些随机内存中的内容输出。这些随机内容,包含了 HTTPS 加密的密钥、cookie 等各种非常机密的东西。

这里并不是说,如果你访问的网站,没有输出特殊格式的内容,就不会受影响。CloudFlare 通常在一台主机上分发多个网站的数据,只要同一台主机上出现了特殊的文件,你访问的网站就可能会受影响。

由于 CloudFlare 提供的内容多数是公开的,可以自由访问的。于是这些机密信息有可能已经被其它人访问到了,且已经追踪不到了。更严重的是,有一些搜索引擎可能记下了这些内容,还可供他人随时查询。

事件经过

上周五(2月17日),一个 Google 的工程师在测试某个功能的时候,意外发现了 Google 的爬虫抓到了一些奇怪的内容,看上去不像是正常的网站内容。追根溯源,发现了这些内容来自 CloudFlare,于是立即通知 CloudFlare 的安全部门。CloudFlare 也没闲着,在周末组织人力修 bug,到 21 日就完全修复了。

Google 和 CloudFlare 都发了文章来说明具体的问题:CloudFlareGoogle

CloudFlare 声称这个 bug 最早可能是在 2016 年 9 月 22 日引入的。代码中的 bug 可能已经存在了很长很长时间了,而 CloudFlare 去年推出了一项新功能,这个新功能依赖了出 bug 的代码,才把问题暴露了出来。当然,不管问题出了多久,鉴于 CloudFlare 那么大的访问量,这些机密信息可能已经泄漏得一塌糊涂了。

Google 方面说会在 90 天之后公布 bug 的细节,但是 CloudFlare 的文章里已经全说出来了 -_-

后续补救

已经有人开始收集所有使用 CloudFlare 的网站,并做成一个列表:List of Sites possibly affected by Cloudflare's #Cloudbleed HTTPS Traffic Leak。这个列表非常长,要找到自己用的服务也是需要点时间。

另外有评论说,一些 iOS 应用也受到影响,包括 Dropbox。

对于正在使用的服务,你需要做的事情:

  • 修改密码。
  • 如果开启了两步验证,需要重置两步验证,即关闭再打开。
  • 如果你使用了第三方验证,比如用 Google 的帐号登录第三方网站,也要重新做一遍验证。
  • 任何上传到 CloudFlare 上的 TLS 证书,需要重新签发。

总结

有一个共识是 HTTPS 是安全,使用 HTTPS 传输的流量,不会被第三方破解。CloudFlare 免费提供了 TLS 证书,几乎所有使用 CloudFlare 的网站,都开启了 HTTPS。并且 CloudFlare 还提供了 HTTPS 回源的选项,就是整个 HTTP 访问,都经过加密了。就在大家都认为 CloudFlare 非常安全的时候,偏偏出了这么个事情,继 Heatbleed 之后再出一次严重的 HTTPS 相关的安全性问题。

不由感慨一下,学术界反复论证了 HTTPS 的安全性无懈可击,但是拿到工程领域就不是那么回事了。工程上出问题的机率要比学术上大很多。所以有很多事情,不能只看学术论文,还要把实施者的能力考虑进去。我在说的是什么事,大家应该都能猜到。

在 Debian 中启用 TCP BBR 算法

博客恢复之后第一件事就是升级了一下主机。现在最新的 Linux 内核是 4.9,并且带了一个新的 TCP 算法,称为 BBR (Bottleneck Bandwidth and Round-trip)。

BBR 算法由 Google 提出,原先主要用于 Google 内部网络的速度提升,现在 Google 把它提交到了 Linux 内核,所有人都可以使用了。从 Google 的报告来看,这一新的算法可以明显降低网络延迟。Youtube 全球的延迟比之前的 CUBIC 算法下降了 50% 以上。从大众的讨论来看,这一新的算法主要被用于不可告人的活动。当然,由于我用的是 Google 的主机,现在如果又用了 Google 算法,是不是会更快呢?

开启的方法如下:

1. 先升级到最新的内核(适用于 64 位的 Debian Jessie):

2. 开启 BBR

打开 /etc/sysctl.conf文件,在文件末尾添加两行:

其中第一行 default_qdisc指的是默认的 TCP 队列算法,fq 是 Google 推荐的算法,更适用于 BBR。第二行则是开启 BBR 算法。

3. 重启并验证

直接重启主机是可以的。如果不想重启的话,可以使用以下命令来加载新的配置:

然后使用下面的命令来验证 BBR 已生效:

结果会显示 BBR 加一串数字,说明 BBR 算法已启动。

4. 效果

由于我的博客已经很快了(笑),一时半会看不出什么效果。不过启用了之后心理感觉还是不错的。

iPhone 的低电量模式

iOS 9 中新增了一个功能,叫做“低电量模式”,即在电量较低的时候,可以开启此模式以延长待机时间。

iPhone 在电量下降到 20% 的时候会提示开启低电量模式。当然,其它时候想开也是可以手动开启的。

开启之后,iPhone 会停用一些功能,比如 Siri 和一些视觉效果;并减少后台刷新的频率。后台刷新并非完全停止,所以一些消息提醒什么的,还是会出来的,只是延迟长一点。

低电量模式可以有效延长待机时间,在玩游戏的时候或是充电的时候,不妨开启此模式。虽然效果比不上飞行模式,但却是一个非常好的平衡。

最后有一个小提示,iPhone 6s 等支持 3D Touch 的手机中,使用 3D Touch 按住“设置”的图标,会出来电池选项的菜单,进而可以快速开启低电量模式。