Bitcoin Whitepaper ที่อธิบายประกอบ: วิสัยทัศน์ของ Satoshi

เมื่อวันที่ 31 ตุลาคม 2008 ผู้เขียนที่ใช้นามแฝง Satoshi Nakamoto ได้เผยแพร่เอกสารเก้าหน้าเรื่อง "Bitcoin: A Peer-to-Peer Electronic Cash System" ไปยัง Cryptography Mailing List เอกสารนี้ซึ่งปัจจุบันรู้จักกันในนาม Bitcoin whitepaper ได้วางรากฐานทางทฤษฎีสำหรับสิ่งที่จะกลายเป็นคริปโทเคอร์เรนซีแบบกระจายศูนย์กลางชิ้นแรกของโลกและเป็นตัวเร่งให้เกิดคลาสสินทรัพย์ใหม่ทั้งหมด

คู่มือนี้จะอธิบายเนื้อหา whitepaper ทีละส่วน อธิบายแนวคิดทางเทคนิคในลักษณะที่เข้าถึงได้ง่ายพร้อมทั้งเน้นการตัดสินใจในการออกแบบที่ทำให้ Bitcoin ทำงาน ไม่ว่าคุณจะเป็นผู้เริ่มต้นพยายามเข้าใจพื้นฐานหรือผู้อ่านที่มีความรู้ด้านเทคนิคที่มองหาบริบทที่ลึกกว่า การแจกแจงนี้จะส่องแสงให้เห็นวิสัยทัศน์ดั้งเดิมของ Satoshi

บริบททางประวัติศาสตร์

เพื่อให้เข้าใจ Bitcoin whitepaper คุณจำเป็นต้องเข้าใจปัญหาที่ Satoshi พยายามแก้ไขและงานก่อนหน้านี้ที่มีอิทธิพลต่อการออกแบบ

ปัญหาของเงินดิจิทัล

ก่อน Bitcoin การสร้างเงินดิจิทัลต้องเผชิญกับความท้าทายพื้นฐาน: ปัญหาการใช้จ่ายซ้อนสอง เงินสดทางกายภาพไม่สามารถอยู่ในสองที่ในเวลาเดียวกันได้ แต่ข้อมูลดิจิทัลสามารถคัดลอกได้อย่างไม่มีที่สิ้นสุด ความพยายามก่อนหน้านี้ในการสร้างสกุลเงินดิจิทัล (DigiCash, e-gold, B-money, Bit Gold) ทั้งหมดพึ่งพาผู้มีอำนาจศูนย์กลางที่เชื่อถือได้เพื่อป้องกันการใช้จ่ายซ้อนสอง การรวมศูนย์นี้นำมาซึ่งจุดความล้มเหลวเดี่ยว ความเสี่ยงจากการเซนเซอร์ และความเสี่ยงของคู่สัญญา

รากฐาน Cypherpunk

Bitcoin ไม่ได้เกิดขึ้นจากความว่างเปล่า Satoshi ได้ยืมแนวคิดจากการวิจัยหลายสิบปีจากขบวนการ cypherpunk:

David Chaum (1982): ลายเซ็นตาบอด (Blind signatures) สำหรับการชำระเงินที่ไม่สามารถติดตามได้
Adam Back (1997): Hashcash — ระบบ proof-of-work สำหรับการป้องกันสแปมอีเมล
Wei Dai (1998): B-money — ข้อเสนอสำหรับระบบเงินอิเล็กทรอนิกส์แบบกระจายศูนย์กลาง
Nick Szabo (1998): Bit Gold — แนวคิดสกุลเงินดิจิทัลแบบกระจายศูนย์กลาง
Hal Finney (2004): Reusable Proof of Work (RPOW)

อัจฉริยะของ Satoshi อยู่ที่การรวมแนวคิดที่มีอยู่เหล่านี้เข้าเป็นระบบที่มีความเชื่อมโยงและทำงานได้

การแจกแจงทีละส่วน

1. บทนำ

"Commerce on the Internet has come to rely almost exclusively on financial institutions serving as trusted third parties to process electronic payments."

Satoshi เปิดโดยระบุปัญหาหลัก: การค้าออนไลน์ขึ้นอยู่กับตัวกลางที่เชื่อถือได้ (ธนาคาร ผู้ประมวลผลการชำระเงิน) ซึ่งนำมาซึ่งต้นทุน แรงเสียดทาน และข้อจำกัด ปัญหาสำคัญคือ:

ความพลิกแพลง: การชำระเงินแบบดั้งเดิมสามารถพลิกกลับได้ (chargeback) ซึ่งเพิ่มต้นทุนสำหรับผู้ขายและยกเว้นธุรกรรมขนาดเล็กแบบสุ่ม
ข้อกำหนดความไว้วางใจ: ผู้ขายต้องรวบรวมข้อมูลลูกค้าจำนวนมากเพื่อลดความเสี่ยงจากการฉ้อโกง
ต้นทุนการประนีประนวม: ตัวกลางทางการเงินเพิ่มค่าธรรมเนียมซึ่งทำให้ไมโครเพย์เมนต์ไม่ได้ผล

Satoshi เสนอวิธีแก้ปัญหา: ระบบการชำระเงินอิเล็กทรอนิกส์ตามหลักฐานทางเข้ารหัสแทนที่จะเป็นความไว้วางใจ ซึ่งอนุญาตให้ผู้สนใจสองคนใดสามารถทำธุรกรรมโดยตรงได้โดยไม่ต้องใช้ตัวกลางที่เชื่อถือได้

2. ธุรกรรม

"We define an electronic coin as a chain of digital signatures."

ส่วนนี้แนะนำแบบจำลองธุรกรรมของ Bitcoin การถ่ายโอนเหรียญแต่ละครั้งทำได้โดยเจ้าของลงนามดิจิทัลลงในแฮชของธุรกรรมก่อนหน้าและคีย์สาธารณะของเจ้าของรายถัดไป ผู้รับสามารถตรวจสอบห่วงโซ่ลายเซ็นเพื่อยืนยันประวัติความเป็นเจ้าของ

ข้อมูลเชิงลึกสำคัญที่นี่คือ แม้ว่าลายเซ็นดิจิทัลพิสูจน์ความเป็นเจ้าของ แต่ไม่สามารถป้องกันการใช้จ่ายซ้อนสองได้ด้วยตัวมันเอง หากไม่มีผู้มีอำนาจศูนย์กลาง ผู้เข้าร่วมจำเป็นต้องหาวิธีที่จะตกลงกันว่าธุรกรรมใดเกิดขึ้นก่อน Satoshi ระบุว่า: "We need a way for the payee to know that the previous owners did not sign any earlier transactions."

สิ่งนี้ตั้งค่าความจำเป็นสำหรับประวัติธุรกรรมสาธารณะ — blockchain

3. เซิร์ฟเวอร์ประทับเวลา

"The solution we propose begins with a timestamp server."

Satoshi แนะนำแนวคิดของ เซิร์ฟเวอร์ประทับเวลา — ระบบที่ใช้แฮชของบล็อกรายการและประกาศประทับเวลาสาธารณะ ประทับเวลาแต่ละอันรวมประทับเวลาก่อนหน้านี้ในแฮชของมัน ส่งผลให้เกิดห่วงโซ่ ห่วงโซ่ของประทับเวลานี้พิสูจน์ว่าข้อมูลมีอยู่ในแต่ละจุดในเวลา

นี่คือรากฐานแนวคิดของ blockchain: ห่วงโซ่บล็อกข้อมูลที่เรียงลำดับตามเวลาและเชื่อมโยงแฮชซึ่งสร้างลำดับของเหตุการณ์โดยไม่ต้องพึ่งพาผู้มีอำนาจศูนย์กลาง

4. Proof-of-Work

"To implement a distributed timestamp server on a peer-to-peer basis, we will need to use a proof-of-work system similar to Adam Back's Hashcash."

นี่อาจเป็นส่วนที่สำคัญที่สุด Satoshi อธิบายว่า proof of work ให้กลไกสำหรับฉันทามติแบบกระจายศูนย์กลางอย่างไร:

Proof-of-work เกี่ยวข้องกับการสแกนหาค่าที่เมื่อแฮช (SHA-256) จะเริ่มต้นด้วยบิตศูนย์จำนวนหนึ่ง
งานนี้ใช้ CPU ที่มีต้นทุนสูงในการดำเนิน แต่ตรวจสอบได้ง่าย
เมื่อใช้ความพยายามของ CPU แล้ว บล็อกไม่สามารถเปลี่ยนแปลงได้โดยไม่ต้องทำงานซ้ำ
บล็อกถูกเชื่อมโยง: การแก้ไขบล็อกใด ๆ จะต้องทำซ้ำ proof-of-work สำหรับบล็อกนั้นและบล็อกที่ตามมาทั้งหมด

ความยากในการปรับตัวเพื่อกำหนดอัตราการผลิตบล็อคเฉพาะ ชดเชยการเปลี่ยนแปลงในพลังแฮชของเครือข่าย ส่วนนี้ยังสร้างหลักการ one-CPU-one-vote consensus (ตรงกันข้ามกับ one-IP-address-one-vote ซึ่งสามารถทำลายได้โดยใครก็ตามที่สามารถจัดสรร IP จำนวนมาก)

5. เครือข่าย

"The steps to run the network are as follows..."

Satoshi ให้รายละเอียดของกระบวนการทำงาน:

ธุรกรรมใหม่ถูกออกอากาศไปยังโหนดทั้งหมด
โหนดแต่ละโหนดรวบรวมธุรกรรมใหม่เป็นบล็อก
โหนดแต่ละโหนดทำงานเพื่อค้นหา proof-of-work สำหรับบล็อกของมัน
เมื่อโหนดค้นหา proof-of-work มันจะออกอากาศบล็อก
โหนดยอมรับบล็อกเฉพาะเมื่อธุรกรรมทั้งหมดในนั้นถูกต้องและไม่ได้ใช้จ่ายซ้อนสอง
โหนดแสดงการยอมรับโดยทำงานในบล็อกถัดไป โดยใช้แฮชของบล็อกที่ยอมรับเป็นแฮชก่อนหน้า

ความยาวห่วงโซ่ที่นานที่สุด กฎแก้ไขความขัดแย้ง: หากโหนดสองโหนดออกอากาศบล็อกถัดไปเวอร์ชันต่างกันพร้อมกัน โหนดอื่น ๆ จะทำงานในเวอร์ชันที่พวกเขาได้รับก่อน ความสมดุลจะถูกทำลายเมื่อค้นหา proof-of-work ต่อไป และสาขาหนึ่งกลายเป็นยาวนาน โหนดจะถือว่าห่วงโซ่ที่ยาวที่สุดเป็นห่วงโซ่ที่ถูกต้องเสมอ

6. สิ่งจูงใจ

"By convention, the first transaction in a block is a special transaction that starts a new coin owned by the creator of the block."

ส่วนนี้อธิบายสิ่งจูงใจทางเศรษฐกิจที่ทำให้เครือข่ายสุจริต:

รางวัลบล็อก: ผู้ขุด (Miners) ได้รับเหรียญที่สร้างขึ้นใหม่เป็นค่าตอบแทนสำหรับงานการคำนวณของพวกเขา สิ่งนี้ยังใช้เป็นกลไกสำหรับการกระจายเหรียญเริ่มต้น (ไม่มีผู้มีอำนาจศูนย์กลางกระจายเหรียญ)
ค่าธรรมเนียมธุรกรรม: เมื่อออกอากาศเหรียญทั้งหมดแล้ว สิ่งจูงใจจะเปลี่ยนไปใช้เฉพาะค่าธรรมเนียมธุรกรรม
พฤติกรรมสุจริต: ผู้ขุดที่มีเหตุผลซึ่งมีพลังแฮชนัยสำคัญจะพบว่าการเล่นตามกฎกฎ (ได้รับรางวัลบล็อก) นั้นมีกำไรมากกว่าการทำให้ระบบเสีย ซึ่งจะทำลายมูลค่าของเหรียญที่พวกเขากำลังสร้าง

Satoshi วาดการเปรียบเทียบกับการขุดทอง: "In our case, it is CPU time and electricity that is expended."

7. การเรียกคืนพื้นที่ดิสก์

"Once the latest transaction in a coin is buried under enough blocks, the spent transactions before it can be discarded to save disk space."

ส่วนปฏิบัติการนี้อธิบายว่าโครงสร้างข้อมูลทรี Merkle อนุญาตให้ข้อมูลธุรกรรมเก่าถูกตัดแต่งขณะที่รักษาความสมบูรณ์ของแฮชบล็อก เพียงแค่รากของ Merkle เท่านั้นที่ต้องเก็บไว้ในส่วนหัวบล็อก ซึ่งลดข้อกำหนดการจัดเก็บข้อมูลระยะยาวอย่างมาก

ส่วนหัวบล็อกโดยไม่มีธุรกรรมอยู่ที่ประมาณ 80 ไบต์ โดยมีบล็อกที่สร้างขึ้นทุก 10 นาที ซึ่งเท่ากับประมาณ 4.2 MB ต่อปีของข้อมูลส่วนหัว — จำนวนที่ไม่สำคัญแม้ในปี 2008 และในปัจจุบันนั้นแทบจะไม่มีบัญชีในมาตรฐาน 2026

8. Simplified Payment Verification (SPV)

"It is possible to verify payments without running a full network node."

Satoshi อธิบายกลไก การตรวจสอบแบบเบา ผู้ใช้จำเป็นต้องเก็บสำเนาเฉพาะของส่วนหัวบล็อกของห่วงโซ่ที่ยาวที่สุดและรับแขนของทรี Merkle ที่เชื่อมโยงธุรกรรมกับบล็อกที่มันถูกประทับเวลา ผู้ใช้สามารถตรวจสอบว่าโหนดเครือข่ายได้ยอมรับธุรกรรม และบล็อกที่เพิ่มเข้ามาหลังจากนั้นจะยืนยันเพิ่มเติมว่าเครือข่ายได้ยอมรับมัน

SPV คือพื้นฐานของกระเป๋า Bitcoin มือถือและไคลเอนต์เบาะบางอื่น ๆ อย่างไรก็ตาม Satoshi ตั้งข้อสังเกตเตือน ผู้ใช้งาน SPV เชื่อใจว่าผู้ขุดกำลังสร้างบล็อกที่ถูกต้องและอ่อนแอเพราะเมื่อผู้โจมตีสามารถครอบงำเครือข่ายได้

9. การรวมและแยกค่า

"Although it would be possible to handle coins individually, it would be unwieldy to make a separate transaction for every cent in a transfer."

ส่วนนี้อธิบายแบบจำลอง UTXO: ธุรกรรมสามารถมีอินพุตและเอาต์พุตหลายรายการ อนุญาตให้รวมและแยกค่าได้อย่างมีประสิทธิภาพ ธุรกรรมทั่วไปมีอินพุตเดี่ยวจากธุรกรรมก่อนหน้าที่ใหญ่กว่าหรืออินพุตหลายรายการรวมจำนวนเล็กน้อย และเอาต์พุตส่วนใหญ่สองรายการ (หนึ่งสำหรับการชำระเงิน หนึ่งสำหรับการเปลี่ยนแปลง)

โครงสร้าง fan-out นี้มีความสำคัญเพราะหมายความว่าธุรกรรมไม่จำเป็นต้องแยกออกจากประวัติแต่ละรายการ — ทรี Merkle ดูแลการจัดทำดัชนี สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ UTXO โปรดดู Bitcoin technical guide ของเรา

10. ความเป็นส่วนตัว

"The traditional banking model achieves a level of privacy by limiting access to information to the parties involved and the trusted third party."

เนื่องจากธุรกรรมทั้งหมดถูกประกาศสาธารณะ Bitcoin จำเป็นต้องมีแบบจำลองความเป็นส่วนตัวที่แตกต่างกัน Satoshi เสนอให้เก็บคีย์สาธารณะให้เป็นนิรนาม — สาธารณชนสามารถเห็นว่ามีคนส่งจำนวนหนึ่งให้กับคนอื่น แต่ไม่มีข้อมูลเชื่อมโยงธุรกรรมกับบุคคลเฉพาะ

Satoshi แนะนำให้ใช้ คีย์คู่ใหม่สำหรับแต่ละธุรกรรม เพื่อป้องกันการเชื่อมโยง เขายอมรับว่าการเชื่อมโยงบางอย่างหลีกเลี่ยงไม่ได้เมื่ออินพุตในธุรกรรมหลายอินพุตจำเป็นต้องเปิดเผยว่าพวกเขาเป็นของเจ้าของเดียวกัน แต่การออกแบบโดยรวมมีความเป็นส่วนตัวที่มีความหมาย

11. การคำนวณ

ส่วนคณิตศาสตร์นี้แสดงให้เห็นว่าผู้โจมตีที่พยายามติดตามห่วงโซ่ที่สุจริตต้องเผชิญกับความน่าจะเป็นที่ลดลงแบบทวีคูณเมื่อจำนวนการยืนยันเพิ่มขึ้น Satoshi จำลองการแข่งขันระหว่างห่วงโซ่ที่สุจริตและห่วงโซ่ของผู้โจมตีเป็น ปัญหาของนักพนัน (Gambler's Ruin)

ข้อมูลสำคัญ: โดยมีการยืนยันเพิ่มเติมแต่ละครั้ง (บล็อกใหม่เพิ่มเข้ามาด้านบนของธุรกรรมของคุณ) ความน่าจะเป็นของการโจมตีการใช้จ่ายซ้อนสองที่ประสบความสำเร็จจะลดลงแบบทวีคูณ สำหรับวัตถุประสงค์ในทางปฏิบัติ:

1 การยืนยัน: ดีสำหรับจำนวนเล็กน้อย
3 การยืนยัน: เหมาะสำหรับจำนวนปานกลาง
6 การยืนยัน: มาตรฐานการปฏิบัติสำหรับการชำระเงิน "สุดท้าย"

แม้แต่ผู้โจมตีที่มี 30% ของพลังแฮชของเครือข่ายก็มีโอกาสน้อยกว่า 0.1% ในการพลิกกลับธุรกรรมที่มี 6 การยืนยัน

12. บทสรุป

"We have proposed a system for electronic transactions without relying on trust."

Satoshi สรุปการมีส่วนร่วมของเอกสาร:

ลายเซ็นดิจิทัลให้การควบคุมความเป็นเจ้าของที่มีความแข็งแกร่ง
Proof-of-work สร้างประวัติสาธารณะซึ่งคำนวณได้ยากที่จะเปลี่ยนแปลง
ระบบนี้มีความแข็งแกร่งตราบใดที่โหนดที่สุจริตควบคุมพลังประมวลผลส่วนใหญ่
โหนดสามารถออกไปและเข้ามาใหม่ตามต้องการ โดยยอมรับห่วงโซ่ที่มี proof-of-work นานที่สุดเป็นหลักฐานของสิ่งที่เกิดขึ้นในขณะที่พวกเขาหายไป
กฎและสิ่งจูงใจของโปรโตคอลสามารถบังคับใช้ได้โดยใช้กลไกฉันทามติ

สิ่งที่ Satoshi ทำได้อย่างถูกต้อง

เมื่อมองย้อนกลับจากปี 2026 ความการมองเห็นไกลของ Satoshi นั้นน่าทึ่งอย่างยิ่ง:

การกระจายศูนย์กลางทำงาน

เครือข่าย Bitcoin ได้ดำเนินการอย่างต่อเนื่องตั้งแต่วันที่ 3 มกราคม 2009 โดยปฏิเสธให้มีเวลาหยุดอย่างมีประสิทธิผล ไม่มีผู้มีอำนาจศูนย์กลางจัดการมัน แต่ยังคงประมวลผลธุรกรรมหลายแสนรายการต่อวันด้วยมูลค่าในตลาดหลายล้านล้านดอลลาร์

ความสอดคล้องของสิ่งจูงใจ

โครงสร

บริบททางประวัติศาสตร์​

ปัญหาของเงินดิจิทัล​

รากฐาน Cypherpunk​

การแจกแจงทีละส่วน​

1. บทนำ​

2. ธุรกรรม​

3. เซิร์ฟเวอร์ประทับเวลา​

4. Proof-of-Work​

5. เครือข่าย​

6. สิ่งจูงใจ​

7. การเรียกคืนพื้นที่ดิสก์​

8. Simplified Payment Verification (SPV)​

9. การรวมและแยกค่า​

10. ความเป็นส่วนตัว​

11. การคำนวณ​

12. บทสรุป​

สิ่งที่ Satoshi ทำได้อย่างถูกต้อง​

การกระจายศูนย์กลางทำงาน​

ความสอดคล้องของสิ่งจูงใจ​