Bitcoin: คำแนะนำเทคนิคที่สมบูรณ์
Bitcoin คือสกุลเงินดิจิทัลแบบกระจายอำนาจที่เป็นต้นฉบับของโลก เปิดตัวในมกราคม 2009 โดย Satoshi Nakamoto ที่ใช้นามแฝง หลังจากนั้นกว่าสิบเจ็ดปี Bitcoin ยังคงเป็นสินทรัพย์ดิจิทัลที่ใหญ่ที่สุดตามมูลค่าตลาดและเครือข่ายบล็อกเชนที่เป็นที่ยอมรับมากที่สุดในโลก คำแนะนำนี้ให้การสำรวจเทคนิคที่ครอบคลุมเกี่ยวกับวิธีการทำงานของ Bitcoin ตั้งแต่พื้นฐานการเข้ารหัสไปจนถึงสถาปัตยกรรมเครือข่าย แบบจำลองเศรษฐกิจ และบทบาทในระบบการเงินที่กว้างขึ้น
Bitcoin คืออะไร?
Bitcoin (BTC) คือระบบเงินสดอิเล็กทรอนิกส์แบบเพียร์ทูเพียร์ที่ช่วยให้ผู้ใช้สามารถส่งมูลค่าไปยังกันและกันโดยไม่ต้องพึ่งพาธนาคาร ผู้ประมวลผลการชำระเงิน หรือตัวกลางที่เชื่อถือได้อื่นๆ ธุรกรรมทุกรายการถูกบันทึกไว้ในบัญชี สาธารณะ ที่ไม่สามารถเปลี่ยนแปลงได้ เรียกว่า บล็อกเชน ซึ่งดำเนินการโดยเครือข่ายของโหนดที่กระจายอยู่ทั่วโลก
ไม่เหมือนสกุลเงินฟิแอตแบบดั้งเดิมที่ออกโดยธนาคารกลาง Bitcoin มีจำนวนอุปทานที่คงที่ที่ 21 ล้านเหรียญ ขีดจำกัดที่ยาก นี้ รวมกับตารางการออกให้บริการที่สามารถคาดเดาได้ซึ่งลดลงประมาณทุกสี่ปี ทำให้ Bitcoin เป็น สินทรัพย์แบบหนึ่งเดียว โดยการออกแบบ ผู้สนับสนุนมักเรียก Bitcoin ว่า "ทองคำดิจิทัล" เนื่องจากความหายากและหน้าที่ของมันเป็นสิ่งเก็บมูลค่า
คุณสมบัติหลักของ Bitcoin
| คุณสมบัติ | คำอธิบาย |
|---|---|
| กระจายอำนาจ | ไม่มีเอนทิตีใดเอนทิตีหนึ่งควบคุมเครือข่าย |
| ไม่ต้องได้รับอนุญาต | ใครก็ได้สามารถเข้าร่วมได้โดยไม่ต้องได้รับอนุมัติ |
| ต้านทานการเซ็นเซอร์ | ไม่มีหน่วยงานใดที่สามารถปิดกั้นหรือยกเลิกธุรกรรม |
| ใช้นามแฝง | ที่อยู่ไม่เกี่ยวข้องกับตัวตนในโลกแห่งความเป็นจริงตามค่าเริ่มต้น |
| อุปทานคงที่ | จะมี BTC สูงสุด 21 ล้านเหรียญเท่านั้น |
| โอเพนซอร์ส | โปรโตคอลสามารถตรวจสอบได้โดยสาธารณะ |
วิธีการทำงานของ Bitcoin: สถาปัตยกรรมเทคนิค
พื้นฐานการเข้ารหัส
Bitcoin อาศัยรูปแบบการเข้ารหัสพื้นฐานสองแบบ:
-
การแฮช SHA-256: Bitcoin ใช้ฟังก์ชันแฮช SHA-256 อย่างกว้างขวาง — สำหรับการขุด (proof of work) สำหรับสร้าง ID ธุรกรรม และสำหรับการเชื่อมโยงบล็อก SHA-256 สร้างผลลัพธ์ 256 บิตที่กำหนดได้จากอินพุตใดๆ และไม่สามารถย้อนกลับได้ในเชิงคำนวณ
-
อัลกอริทึมลายเซ็นดิจิทัลเส้นโค้งวงรี (ECDSA): Bitcoin ใช้เส้นโค้งวงรี
secp256k1เพื่อสร้างคู่คีย์และลงนามธุรกรรม คีย์ส่วนตัวของคุณ (ตัวเลข 256 บิต) สร้างคีย์สาธารณะที่ได้มาทางคณิตศาสตร์ ซึ่งในทางกลับกันจะสร้างที่อยู่ Bitcoin ฟังก์ชันแบบทางเดียวนี้ช่วยให้ใครก็ตามสามารถตรวจสอบลายเซ็นโดยใช้คีย์สาธารณะ แต่เฉพาะผู้ถือคีย์ส่วนตัวเท่านั้นที่สามารถสร้างลายเซ็นที่ถูกต้องได้
แบบจำลอง UTXO
ไม่เหมือนระบบที่ใช้บัญชี (เช่น Ethereum) Bitcoin ใช้แบบจำลอง Unspent Transaction Output (UTXO) ธุรกรรม Bitcoin ทุกรายการใช้ UTXO หนึ่งรายการหรือมากกว่านั้นเป็นอินพุตและสร้าง UTXO ใหม่เป็นเอาต์พุต ลองคิดว่า UTXO เป็น "เหรียญ" ขนาดต่างๆ ในกระเป๋าของคุณ
ตัวอย่างเช่น หากคุณมี UTXO มูลค่า 0.5 BTC และต้องการส่ง 0.3 BTC ให้กับใครบางคน ธุรกรรมจะ:
- ใช้ UTXO 0.5 BTC (อินพุต)
- สร้าง UTXO 0.3 BTC ที่ส่งให้ผู้รับ (เอาต์พุต)
- สร้าง UTXO 0.2 BTC ที่ส่งกลับมาเป็นเปลี่ยน (เอาต์พุต หักค่าธรรมเนียมธุรกรรม)
แบบจำลอง UTXO ให้ประโยชน์หลายประการ:
- ความเท่าเทียม: ธุรกรรมที่ใช้ UTXO ต่างกันสามารถตรวจสอบได้อย่างอิสระ
- ความเป็นส่วนตัว: ที่อยู่การเปลี่ยน สร้าง UTXO ใหม่ ทำให้การวิเคราะห์ลูกโซ่ยากขึ้น
- ความเรียบง่าย: ไม่จำเป็นต้องติดตามยอดคงเหลือบัญชีที่เรียกใช้
- ความสามารถในการตรวจสอบ: สามารถตรวจสอบอุปทานรวมได้โดยการสรุป UTXO ทั้งหมด
ธุรกรรม
ธุรกรรม Bitcoin คือข้อความลงนามดิจิทัลที่ให้อำนาจในการโอนมูลค่า ธุรกรรมแต่ละรายการมี:
- หมายเลขเวอร์ชัน: ระบุว่ากฎการตรวจสอบใดใช้
- อินพุต: การอ้างอิงถึง UTXO ก่อนหน้าที่ถูกใช้ พร้อมกับสคริปต์ที่ปลดล็อก (ลายเซ็น)
- เอาต์พุต: UTXO ใหม่ที่ถูกสร้าง โดยมีสคริปต์ล็อค (เงื่อนไขในการใช้จ่าย)
- Locktime: ฟิลด์เสริมที่ป้องกันไม่ให้ธุรกรรมรวมอยู่ในบล็อกก่อนเวลาหรือความสูงบล็อกที่กำหนด
ธุรกรรม Bitcoin สมัยใหม่โดยทั่วไปใช้ Segregated Witness (SegWit) ซึ่งแยกข้อมูลลายเซ็นจากเนื้อหาธุรกรรมหลัก การแก้ไขนี้ ซึ่งเปิดใช้งานในสิงหาคม 2017 แก้ปัญหาความเป็นพื้นฐานของธุรกรรมและเพิ่มความจุบล็อกที่มีประสิทธิผล
บล็อกและบล็อกเชน
ธุรกรรมถูกจัดกลุ่มเป็น บล็อก ที่เพิ่มเข้าไปในบล็อกเชนโดยประมาณทุก 10 นาที บล็อกแต่ละบล็อกมี:
- ส่วนหัวบล็อก: เวอร์ชัน แฮชบล็อกก่อนหน้า Merkle root ของธุรกรรม การประทับเวลา เป้าหมายความยาก และ nonce
- รายการธุรกรรม: ธุรกรรมทั้งหมดที่รวมอยู่ในบล็อก เริ่มต้นด้วยธุรกรรม coinbase (ของกำนัลขุด)
Merkle root คือแฮชเดียวที่ให้ข้อมูลเข้ารหัสสำหรับธุรกรรมทั้งหมดในบล็อก สิ่งนี้ช่วยให้สามารถตรวจสอบได้อย่างมีประสิทธิภาพ — ไคลเอนต์ที่เบาบางสามารถพิสูจน์ว่าธุรกรรมอยู่ในบล็อกได้โดยการตรวจสอบแฮชจำนวนน้อยเท่านั้น (พิสูจน์ Merkle) แทนการดาวน์โหลดบล็อกทั้งหมด
กลไก Proof of Work (PoW)
Bitcoin ใช้ Proof of Work เพื่อให้บรรลุความเห็นพ้องต้องกันเกี่ยวกับสถานะของบัญชี ผู้ขุดแข่งขันเพื่อค้นหาค่า nonce ที่เมื่อรวมกับส่วนหัวบล็อกและแฮชด้วย SHA-256 (สองครั้ง) ให้ผลลัพธ์ต่ำกว่าเป้าหมายความยากปัจจุบัน กระบวนการนี้มีความเข้มข้นในการใช้ทรัพยากรโดยจงใจ ต้องการพลังการคำนวณที่มหาศาล
เป้าหมายความยากปรับปรุงทุก 2,016 บล็อก (โดยประมาณสองสัปดาห์) เพื่อรักษาเวลาเฉลี่ยบล็อก 10 นาที หากพบบล็อกเร็วเกินไป ความยากจะเพิ่มขึ้น หากช้าเกินไป ก็จะลดลง
Proof of Work มีหน้าที่วิจารณ์หลายประการ:
- ความต้านทาน Sybil: ผู้โจมตีไม่สามารถสร้างตัวตนปลอมหลายตัวเพื่อได้รับการควบคุมได้
- ความปลอดภัยทางเศรษฐกิจ: ค่าใช้จ่ายในการโจมตีเครือข่าย (ได้มา 51% ของพลังแฮช) มีราคาแพงมาก
- การออกปัญหาอย่างเป็นธรรม: บิตคอยน์ใหม่แจกจ่ายให้กับผู้ที่มีส่วนช่วยในทรัพยากรการคำนวณ
- ความไม่เปลี่ยนแปลง: การเปลี่ยนแปลงบล็อกในอดีตต้องขุดใหม่พร้อมกับบล็อกต่อมาทั้งหมดเร็วกว่าส่วนที่เหลือของเครือข่าย
การขุด
การขุด Bitcoin คือกระบวนการตรวจสอบความถูกต้องของธุรกรรมและเพิ่มบล็อกใหม่ลงในบล็อกเชน ผู้ขุดทำตามขั้นตอนต่อไปนี้:
- รวบรวมธุรกรรมที่ยังไม่ได้ยืนยันจาก mempool (memory pool)
- สร้างบล็อกตัวแทนด้วยธุรกรรม coinbase ที่อ้างสิทธิ์รางวัลบล็อก
- แฮชส่วนหัวบล็อกซ้ำๆ ด้วยค่า nonce ต่างกัน
- หากพบแฮชที่ถูกต้อง ให้กระจายบล็อกไปยังเครือข่าย
- โหนดอื่นตรวจสอบบล็อกและเพิ่มเข้าไปในสำเนาบล็อกเชนของพวกเขา
ตั้งแต่ปี 2026 รางวัลบล็อกคือ 3.125 BTC ตามการหลังจากการ halving มกราคม 2024 การขุดครอบงำโดยฮาร์ดแวร์เฉพาะที่เรียกว่า ASIC (Application-Specific Integrated Circuits) และดำเนินการโดยสิ้นเชิงในอุปกรณ์ขุดขนาดใหญ่
เครือข่าย Bitcoin
เครือข่าย Bitcoin ประกอบด้วยหมื่นโหนดทั่วโลก มีหลายประเภท:
-
โหนดแบบเต็ม: ดาวน์โหลดและตรวจสอบบล็อกและธุรกรรมทุกรายการ พวกเขาบังคับใช้กฎฉันทามติทั้งหมดและสร้างกระดูกสันหลังของเครือข่าย ใครก็ได้สามารถเรียกใช้โหนดแบบเต็มได้
-
โหนดการขุด: โหนดแบบเต็มที่ยังเข้าร่วมในกระบวนการขุด
-
โหนดที่เบา (SPV): ดาวน์โหลดเฉพาะส่วนหัวบล็อกและใช้พิสูจน์ Merkle เพื่อตรวจสอบธุรกรรม กระเป๋าเงินบนโทรศัพท์มือถือโดยทั่วไปทำงานเป็นไคลเอนต์ SPV
โหนดสื่อสารผ่านโปรโตคอล peer-to-peer gossip เมื่อมีการสร้างธุรกรรมหรือบล็อกใหม่ จะแผ่ขยายไปทั่วเครือข่ายในไม่กี่วินาที
แบบจำลองเศรษฐกิจของ Bitcoin
ตารางการจัดหาอุปทาน
การออกใบสำคัญ Bitcoin เป็นไปตามตารางเวลาที่กำหนด:
| ยุค | รางวัลบล็อก | ช่วงเวลาโดยประมาณ |
|---|---|---|
| ที่ 1 | 50 BTC | 2009-2012 |
| ที่ 2 | 25 BTC | 2012-2016 |
| ที่ 3 | 12.5 BTC | 2016-2020 |
| ที่ 4 | 6.25 BTC | 2020-2024 |
| ที่ 5 (ปัจจุบัน) | 3.125 BTC | 2024-2028 |
| ... | ... | ... |
| ที่ 34 (สุดท้าย) | ~1 satoshi | ~2140 |
ภายในปี 2026 ได้มีการขุดประมาณ 19.8 ล้าน ของ 21 ล้านบิทคอยน์ทั้งหมด อีก 1.2 ล้านจะแจกจ่ายในศตวรรษข้างหน้า โดยมีรางวัลลดลงในแต่ละครั้งที่ halving
ค่าธรรมเนียมธุรกรรม
เมื่อรางวัลบล็อกลดลง ค่าธรรมเนียมธุรกรรมจะกลายเป็นแรงจูงใจที่สำคัญยิ่งขึ้นสำหรับผู้ขุด ผู้ใช้แนบค่าธรรมเนียมกับธุรกรรมของพวกเขาเพื่อจัดลำดับความสำคัญในการรวมอยู่ในบล็อกถัดไป โดยทั่วไปค่าธรรมเนียมจะวัดเป็น satoshis ต่อไบต์เสมือน (sat/vB) โดยที่ satoshi คือ 0.00000001 BTC
ในช่วงเวลาของความต้องการสูง ค่าธรรมเนียมสามารถเพิ่มขึ้นอย่างมาก ตลาดค่าธรรมเนียมนี้เป็นกลไกตามธรรมชาติสำหรับการจัดสรรพื้นที่บล็อกที่ขาดแคลนและการรักษาความปลอดภัยของเครือข่ายในระยะยาว
อัตราส่วน Stock-to-Flow
ความหายากของ Bitcoin มักจะถูกกำหนดปริมาณโดยใช้ อัตราส่วน stock-to-flow — อุปทานที่มีอยู่หารด้วยอัตราการผลิตต่อปี หลังจาก halving 2024 อัตราส่วน stock-to-flow ของ Bitcoin เกินอัตราส่วนของทองคำ ซึ่งแข็งแกร่งกว่าการเล่าเรื่อง "ทองคำดิจิทัล" แม้ว่าแบบจำลอง stock-to-flow ได้รับการโต้แย้งและความแม่นยำในการทำนายของมันได้รับการตั้งคำถาม หลักการพื้นฐานของความหายากที่เขียนโปรแกรมยังคงเป็นข้อเสนอค่าแกน
สคริปต์และสัญญาอัจฉริยะ
Bitcoin มีภาษาสคริปต์ในตัวที่เรียกว่า Script ภาษา stack-based ที่ไม่สมบูรณ์ Turing แม้ว่าจงใจจำกัดเมื่อเทียบกับ Solidity ของ Ethereum Bitcoin Script สนับสนุนประเภทธุรกรรมที่มีประโยชน์หลายประเภท:
- Pay-to-Public-Key-Hash (P2PKH): ธุรกรรมลายเซ็นเดียวแบบมาตรฐาน
- Pay-to-Script-Hash (P2SH): เปิดใช้งาน multisig และเงื่อนไขที่ซับซ้อนอื่นๆ
- Pay-to-Witness-Public-Key-Hash (P2WPKH): ธุรกรรมมาตรฐาน SegWit
- Pay-to-Taproot (P2TR): ประเภทเอาต์พุตล่าสุด (เปิดใช้งาน พฤศจิกายน 2021) เปิดใช้งานสัญญาอัจฉริยะที่มีประสิทธิภาพและเป็นส่วนตัวมากขึ้น
Taproot และลายเซ็น Schnorr
การอัปเกรด Taproot (BIP 340, 341, 342) ซึ่งเปิดใช้งานในพฤศจิกายน 2021 ได้นำเสนอการปรับปรุงที่สำคัญสามประการ:
- ลายเซ็น Schnorr: มีประสิทธิภาพมากกว่า ECDSA เปิดใช้งานการรวมคีย์ (ลงนามหลายรายสามารถสร้างลายเซ็นเดียว) และการตรวจสอบแบบกลุ่ม
- MAST (Merkelized Abstract Syntax Trees): เงื่อนไขการใช้จ่ายที่ซับซ้อนสามารถ committed กับต้นไม้ Merkle เปิดเฉพาะสาขาที่ดำเนินการใน chain
- ความเป็นส่วนตัว: ธุรกรรม Taproot มีลักษณะเหมือนกันไม่ว่าจะซับซ้อนแค่ไหน — การชำระเงินอย่างง่าย multisig หรือสัญญาอัจฉริยะที่ซับซ้อนทั้งหมดสร้างฟุตพริ้นต์ on-chain เดียวกัน
Taproot วางรากฐานสำหรับโปรโตคอลที่ซับซ้อนมากขึ้นที่สร้างบน Bitcoin รวมถึงคุณสมบัติ Lightning Network ขั้นสูงและโครงการเกิดใหม่เช่น Ordinals และโทเคน Bitcoin-native
ความปลอดภัยของ Bitcoin
การโจมตี 51%
การโจมตีเชิงทฤษฎีที่ได้รับการหารือมากที่สุดเกี่ยวกับ Bitcoin คือ การโจมตี 51% ซึ่งเอนทิตีที่ควบคุมมากกว่าครึ่งหนึ่งของอัตราแฮชของเครือข่ายสามารถ:
- ใช้จ่ายซ้ำธุรกรรมของตนเอง
- ป้องกันธุรกรรมใหม่จากการยืนยัน
- ป้องกันผู้ขุดอื่นจากการค้นหาบล็อก
อย่างไรก็ตาม ผู้โจมตี 51% ไม่สามารถ ลักษณ์เงินจากที่อยู่โดยพลการ สร้างบิตคอยน์ใหม่นอกเหนือกฎโปรโตคอล หรือเปลี่ยนธุรกรรมในอดีตโดยไม่มีการตรวจจับ ต้นทุนที่มหาศาล ในการได้มา 51% ของอัตราแฮชของ Bitcoin — คาดเดาว่าอยู่ในสิบสองพันล้านดอลลาร์ของฮาร์ดแวร์และพลังงาน — ทำให้การโจมตีนี้ไม่สมเหตุสมผลทางเศ