以太坊之所以存在的全部原因是为了克服比特币脚本语言的“局限性”。
以太坊白皮书中列出了四个限制。我们分析了它们中的每一个,并表明所有假设的限制都是错误的,对其存在提出质疑。
非图灵完备 (Lack of Turing-completeness)
虽然比特币脚本语言支持大量计算子集,但它几乎不支持大部分计算。缺少的主要类别是循环。
与普遍的看法相反,比特币是图灵完备的。不仅有同行评审的理论 1 证明 2,而且还在比特币区块链上进行了验证3。
一个常见的误解在于,比特币脚本是虚拟机的低级指令集(也称为操作码)。它本身不需要循环指令。循环可以而且应该在更高层次上构建,就像所有现代编程语言一样。高级编程语言 sCrypt 已经在比特币脚本的基础上构建了循环。如果同样的逻辑应用于以太坊虚拟机,它也是图灵不完备的,因为以太坊的操作码中也没有循环。Java 也是如此,因为它的虚拟机 JVM 也缺少循环操作码。这显然是错误的,因为众所周知 Java 是图灵完备的。
价值盲 (Value-blindness)
UTXO脚本不能为账户的取款额度提供精细的的控制。
有一种方法可以让 UTXO 脚本使用一种称为 OP_PUSH_TX 的技术来完全控制以任何粒度提取的数量。它允许脚本访问其 UTXO 中的金额,并指定如何将其用于各种输出。已经开发了一些脚本/合约,只允许提取一定数量的金额,例如这个。
缺乏状态 (Lack of state)
没有给需要任何其它内部状态的多阶段合约或者脚本留出生存空间
有一些方法可以使用 OP_PUSH_TX 在比特币合约中维护内部状态。已经开发了许多多阶段合同,例如 Tic-Tac-Toe4 和拍卖。
这类似于函数式编程如何保持状态。即使所有的函数都是纯的和无状态的,可变状态仍然可以使用抽象来构建,比如 State monad。比特币脚本/UTXO 本身是无状态的,但它可以使用类似的方法实现状态。
区块链盲 (Blockchain-blindness)
UTXO 脚本中无法访问随机数、时间戳和前一个区块哈希等区块链数据。
比特币 UTXO/脚本不允许访问区块链数据的一个主要原因是:安全性。如果脚本可以访问外部信息,攻击者就可以操纵这些信息以获得不公平的优势。具有讽刺意味的是,正是这些漏洞导致了对以太坊的许多攻击,例如 SWC-116 和 SWC-120,这在比特币上是不可能的。
脚注
[1] : Craig S. Wright: A Proof of Turing Completeness in Bitcoin Script. IntelliSys (1) 2019: 299–313
[2] : Craig S. Wright: Bitcoin: A Total Turing Machine. IntelliSys (1) 2019: 237–252