比特币实际总量不足2100万，被“黑洞”吸走约160万？

轻松编译|巴比特资料

比特币（Bitcoin）的白皮书最近刚满11岁，其内容非常简洁现有比特币数量，论文中的供应内容只是简单提及：

“一旦预定数量的比特币流通，激励机制就可以完全转化为交易费用，完全没有通货膨胀。”

在钻研比特币最早的代码备份之后，我们可以发现传说中的中本聪设定的区块奖励公式，这些简单的代码，有效地将比特币的总供应量设置为 2100 万比特币：

p>

然而，很多人不知道的是，比特币的代码库不包含任何“BTC 供应量不超过 2100 万”的检查，而是该软件检查每个区块声明的数量不超过指定数量。

应用供应量公式计算 2019 年 10 月 19 日第 600,000 个区块的供应量，我们可以得到 1800 万 BTC 的价值：

“210,000 块 * 50 BTC + 210,000 块 * 25 BTC + 180,000 块 * 12.5 BTC = 1800 万 BTC”

随着比特币通胀进程接近 Coda 里程碑，该区块的诞生受到社区的好评。然而，精明的观察者当时评论说，比特币的供应量在 600,000 块高度没有达到 1800 万比特币的里程碑。

根据 Bitcoin Core 开发者 Peter Wuille 的说法，截至 600,002 个区块，比特币的实际供应量应该是 17,999,854.82192702 BTC。

那到底是怎么回事？

在本文中，我们将深入探讨为什么比特币的供应量低于预期，并计算有多少比特币永久丢失。此外，我们分析了这些代币丢失的确切原因，并解释了它们发生了什么。我们首先检查可证明丢失的硬币，然后分析假设丢失但最终可能找到的硬币。

一、可证明永久丢失的比特币1、创始区块比特币

比特币的账本由一组“未使用的输出”（UTXO）组成，将这些输出的 BTC 值相加，我们可以得到全节点看到的比特币供应量。

比特币的第一个区块（账本的来源）包含一个用于铸造 50 BTC 的交易。但是，该交易的 50 BTC 输出不包含在比特币的 UTXO 集中。目前尚不清楚这是中本聪的疏忽还是故意的。

因此，这 50 个 BTC 不存在于比特币的账本中，即使它们在主链中可见。

2、重复的 Coinbase 交易

比特币设计者的另一个疏忽是重复交易的处理。虽然乍一看它们似乎不可能（因为它们包含数字签名和对先前交易的引用，这使得它们独一无二），但仍然有可能创建重复的交易。

最容易复制的交易是 coinbase 交易，它是每个区块的第一笔交易，允许矿工领取他们的区块奖励（数字资产交易所 Coinbase 就是以此命名的），因为它们不包含数字签名或对之前的引用交易。如果矿工创建了一个 coinbase 交易，将相同数量的 BTC 支付到相同的地址，并使用相同的额外 nonce，则该交易将是相同的。

这在早期比特币历史上发生过两次：

交易 d5d2..8599 是区块 91812 和区块 91842 的 coinbase 输出；交易 e3bf…b468 是区块 91722 和 91880 的 coinbase 输出；

在每种情况下，第二次包含事务时，其输出都会覆盖之前的输出。

结果是两个被覆盖的输出不在 UTXO 集中。也就是说，这 100 个 BTC 不在比特币的账本中。

虽然这看起来像是一个无害的疏忽，但早在 2012 年，Russell O'Connor 仍将其视为攻击媒介。使用重复交易，攻击者可以从分类帐中删除其他用户过去的交易。

为此，开发者在 2012 年引入了 BIP-30，以禁止包含新的重复交易，直到旧交易的输出全部用完。

2012 年后期，BIP-34 的引入也使得复制 coinbase 变得更加困难，因为它们现在必须包含它们所属的区块高度。

3、无人认领的奖励

另一组可证明丢失的硬币与全节点验证 coinbase 交易有关。

比特币的协议规定，有效区块的矿工可以获得协议规定的补偿以及区块中包含的交易费用。每个完整节点都会检查矿工是否会尝试索取超过允许的金额，但是，完整节点并不关心矿工是否收到少于他们应得的金额。

显然，部分退出对于矿工来说是非常不合理的，但历史上已经发生过多次。第一次发生在 2011 年 5 月的 124,724 区块，最后一次发生在 2019 年 2 月下旬的 564,959 区块。

下表列出了最值得注意的示例：

一般来说，这种行为发生在 3 个不同的阶段，总共发生了 1221 个异常。下图为未领取全额奖励的区块数：

在区块高度 162,000 左右，我们可以看到有许多无人认领的全额奖励。奖励的事件，另一个阶段发生在 180,000 和 230,000 个块之间，最后一个阶段发生在第 530,000 个块左右。

据Bitcointalk用户midnightmagic称，第一次没有申请全额奖励的事件是为了向中本聪致敬。对于其他情况，考虑到一些矿工损失的金额，它们可能是由挖矿软件中的错误引起的。

4、OP_RETURN 输出

有一种特殊类型的比特币交易输出称为 OP_RETURN，它允许用户在区块链中嵌入数据（目前每个输出字节最多 80 个）而不会使 UTXO 集膨胀（这些输出不会添加到 UTXO 集中 - 它们是被认为难以忍受）。

虽然绝大多数此类输出是使用 0 satoshi 值创建的，但有些不是。从第 600,000 块开始，总共有 3.723039BTC 被发送到 OP_RETURN 输出，使它们永远无法使用，即它们不再是比特币供应的一部分。

5、总结

总而言之，我们可以通过将预期的 1800 万比特币减去可证明丢失的硬币来计算 600,000 个区块的实际比特币供应量。

截至第600,000个区块，实际显示的比特币供应量应该是17,999,817 BTC，这是技术上的准确值，这个结果，我们可以通过全节点查询得到。但是，我们可以做得更好，让我们看看更多的比特币“黑洞”。

二、假定丢失的比特币1、虚假地址

在 OP_RETURN 输出规范化之前，我们没有一种容易获得、可证明的方式来燃烧比特币。结果，一些用户使用了“假地址”，即没有已知私钥的地址。

在创建比特币地址时，我们通常从一个已知的私钥开始，并对其进行转换以获得其对应的公钥地址。这个过程使得生成自定义“虚前缀”（即虚公钥）变得非常困难。

但是，在虚假地址的情况下，没有人知道地址的私钥是什么。因此，假地址可以以任何前缀开头（如果它们可以使用 Base58 字母表编写）。但是，最后一个字符将是随机的（根据设计，地址的最后一个字符是校验和以防止拼写错误）。

虽然不可能起草一份完整的虚假地址列表，但我们可以列出一些值得注意的：

仅这 3 个地址就损失了 2213.19538012 BTC。

理论上，这些硬币不会永远丢失（有人可以为它们找到私钥）。但是，仅给定地址就可以找到私钥的唯一已知方法是随机猜测，直到找到正确的组合。事实上，在我们的宇宙生活中发生这种情况的可能性很小。

2、漏洞

在钱包漂亮的外观背后，有一些关键代码负责制作、签名并将我们的交易广播到比特币网络。今天，我们很少在其中发现崩溃错误，但情况并非总是如此。

2011 年 11 月，MtGox 的钱包软件存在漏洞。他们在不知道如何使用的情况下将 2609.36304319 BTC 发送到虚假脚本。这个伪造的脚本，就像你试图向一个“空”的公钥汇款一样，并且软件没有被编程来检测这是不可取的。

其他资产也存在类似的漏洞，导致硬币无法使用，最著名的例子是 Ethereum Parity（损失了 513,000 ETH）。

3、“僵尸币”

丢失硬币的另一个来源是多年未移动的硬币。由于无法知道其所有者是否还持有私钥，这些硬币通常被称为“僵尸币”，意思是它们处于不朽状态。有了这个类别，我们就离开了准确表征硬币是否真的丢失的领域。

为了保守起见，我们只会计算 2010 年 7 月之前没有移动的硬币。原因很简单：由于比特币的感知价值（当时）非常低，人们几乎没有动力备份他们的钱包。

截至第 600,000 个区块，全网有 1,496,907.88,000 BTC 在 2010 年 7 月之前没有移动。据各种估计，中本聪拥有这些币的一半以上，因为他是比特币早期历史上的主要矿工。

2010 年 7 月之前旧币的最后一次移动是在 2019 年 7 月，当时移动了 150 BTC。

总体而言，这些古钱币自 2013 年牛市以来很少被使用。鉴于比特币从 2013 年至今经历的价格暴涨，这些币的持有者要么是非常长期的持有者，要么无法获得。

4、代币管理

最后一类可能被视为丢失或至少暂时停止流通的硬币：已知被盗的硬币。在出现更好的混合硬币解决方案之前，它们很难重新进入流通，尤其是在数量非常大的情况下。

在比特币的历史上现有比特币数量，曾发生过多次重大的黑客攻击和盗窃事件，其中有两起被认为是“未流通的”。 2011年MtGox被盗80,000 BTC，2016年从Bitfinex被盗120,000 BTC。

2011 年 3 月，黑客从 MtGox 的钱包中窃取了 79,956 BTC。到目前为止，它还没有触及这些比特币。如今，这个地址已经成为全网第6富有的地址。 .

Jeb McCaleb 和 Mark Karpelès 在盗窃后谈话

为什么这次被盗的资金（被盗时价值30,000美元，目前价值7亿美元）一直没有动过，背后的原因不明，很可能小偷也无法访问私钥这些比特币。

Bitfinex 在 2016 年 8 月的一次黑客攻击中损失了 119,756 比特币，直到今天，这些被盗的代币很少被移动，只找到了 22 个比特币。截至600,000区块，黑客地址中仍有117,091.31922097 BTC。

三、总结

我们常说比特币总量只有2100万比特币。这种说法是不准确的。随着时间的推移，奇怪的事情、错误和其他影响比特币真实存在的事件。

区块高度 600,000 比特币的流动供应量为 1630.1039，低于应有的 1800 万。

此分析只是评估比特币真实供应量的众多方法之一。我们可以根据需要考虑、忽略或扩展不同的类别。它还使用自上而下的方法，从最大可能的供应开始，并消除各种类型的丢失硬币。估计比特币供应的另一种方法是在最后一次活动时分解比特币，然后预测多年未移动的比特币可能会丢失。我们将继续监控丢失的比特币并在未来更新我们的发现。