BTC总量竟不足2100万！比特币被“黑洞”吸走

最近满 11 周年的比特币白皮书非常简洁，白皮书只是顺便提到了供应量：“一旦预定数量的比特币进入流通，激励机制就可以完全转化为交易费用，并且有根本没有通货膨胀。”

深入研究比特币最早的代码备份，我们可以找到传说中的中本聪设定的区块奖励公式。 这些简单的代码有效地将比特币的总供应量设置为 2100 万比特币：

然而，很多人不知道的是，比特币的代码库中并没有任何“BTC 供应量不超过 2100 万”的检查。 相反，该软件会检查每个区块的索赔金额是否不超过规定的金额。

应用供应公式计算 2019 年 10 月 19 日第 600,000 个区块的供应价值，我们得到价值 1800 万 BTC：

“210,000 个区块 * 50 BTC + 210,000 个区块 * 25 BTC + 180,000 个区块 * 12.5 BTC = 1800 万个 BTC”

该区块的诞生被社区誉为比特币通货膨胀进程终结的里程碑。 然而，精明的观察家当时评论说，比特币的供应量并未达到 600,000 区块时 1800 万比特币的里程碑。

根据 Bitcoin Core 开发者 Peter Wuille 的说法，截至区块 600,002，比特币的实际供应量应该是 17,999,854.82192702 BTC。

那么，这到底是怎么回事？

在本文中，我们深入探讨比特币供应量低于预期的原因，并计算永久丢失了多少比特币。 此外，我们准确分析了这些硬币丢失的原因并解释了它们发生了什么。 我们首先检查可证明丢失的硬币，然后分析据称丢失但最终可能找到的硬币。

1. 可证明永久丢失的比特币

1. 创始区块比特币

比特币的账本由一组“未花费的输出”(UTXO) 组成，将这些输出的 BTC 值相加就可以得到全节点所见的比特币供应量。

比特币的第一个区块（分类账的起源）包含一个铸造 50 BTC 的交易。 然而，这笔交易的 50 BTC 输出并不包含在比特币的 UTXO 集中。 目前尚不清楚这是中本聪的疏忽还是故意的。

结果，这 50 BTC 并不存在于比特币的账本上，尽管它们在主链上是可见的。

2.重复Coinbase交易

比特币设计者的另一个疏忽是重复交易的处理。 虽然乍一看，它们似乎是不可能的（因为它们包含数字签名和对以前交易的引用，使它们独一无二），但仍然有可能创建重复交易。

最容易复制的交易是 coinbase 交易，这是每个区块的第一笔交易，允许矿工领取他们的区块奖励（数字资产交易所 Coinbase 正是为此而得名），因为它们不包含数字签名或参考文献的副本以前的交易。 如果矿工创建了一个 coinbase 交易，使用相同的额外随机数向相同地址支付相同数量的 BTC，则该交易将是相同的。

这在比特币的早期历史中发生过两次：

交易d5d2..8599是区块91812和91842的coinbase输出；

交易 e3bf...b468 是区块 91722 和 91880 的 coinbase 输出；

在每种情况下，第二次包含交易时，其输出都会覆盖先前的输出。

结果是这两个被覆盖的输出不在 UTXO 集中。 换句话说，100 BTC 不在比特币账本中。

虽然这似乎是一个无害的疏忽，但 Russell O'Connor 早在 2012 年就将其视为一种攻击媒介。使用重复交易，攻击者可以从分类账中删除其他用户过去的交易。

对此，开发者在 2012 年引入了 BIP-30比特币发行的最大数量，禁止在旧交易的输出全部耗尽之前包含新的重复交易。

2012 年晚些时候引入的 BIP-34 也使得复制币库变得更加困难，因为它们现在必须包括它们所属的区块高度。

3.无人认领的奖励

另一组可证明丢失的硬币与通过全节点验证 coinbase 交易有关。

比特币协议规定，一个有效区块中的矿工可以获得协议规定的奖励加上区块中包含的交易手续费。 每个完整节点将检查矿工是否会尝试索取超过允许的金额。 然而，所有节点都不关心矿工收到的是否少于他们应得的。

显然，部分退出的情况对于矿工来说是非常不合理的，但在历史上却发生过多次。 第一次发生在 2011 年 5 月的 124,724 区块，最后一次发生在 2019 年 2 月下旬的 564,959 区块。

下表列出了最著名的例子：

总的来说，这种行为发生在3个不同的阶段，总共有1221个异常。 下图显示了未领取全部奖励的区块数量：

在162000区块高度附近，我们可以看到有很多未领取全部奖励的事件，另一个阶段发生在180000到230000块之间，最后一个阶段发生在530000块左右。

据 Bitcointalk 用户 midnightmagic 称，第一起未领取全额奖励的事件是对中本聪的致敬。 对于其他情况，考虑到一些矿工损失的金额，很可能是由于挖矿软件的错误造成的。

4.OP_RETURN输出

有一种特殊类型的比特币交易输出称为 OP_RETURN，它们允许用户在区块链中嵌入数据（目前每个输出最多 80 个字节）而不会膨胀 UTXO 集（这些输出不会添加到 UTXO 集——它们被认为是无法容忍的).

虽然绝大多数此类输出是用 0 聪创建的，但有些不是。 截至区块 600,000，共有 3.723039 BTC 被发送到 OP_RETURN 输出，使它们永远无法花费，也就是说，它们不再是比特币供应的一部分。

5.总结

总的来说，我们可以通过从预期的 1800 万 BTC 中减去可证明丢失的硬币来计算 600,000 区块的比特币实际供应量。

截至第600,000个区块，比特币的实际显示供应量应该是17,999,817 BTC，这是一个技术上的精确值，我们可以通过查询全节点得到这个结果。 然而，我们可以做得更好，让我们看看更多的比特币“黑洞”案例。

2. 假设丢失的比特币

1. 虚假地址

在 OP_RETURN 输出标准化之前，我们没有一种易于访问、可证明的方式来销毁比特币。 结果，一些用户使用了“假地址”，即没有已知私钥的地址。

在创建比特币地址时，我们通常从一个已知的私钥开始，然后通过转换得到其对应的公钥地址。 这个过程使得生成定制的“虚名前缀”（即虚名公钥）变得非常困难。

但是，在假地址的情况下，没有人知道地址的私钥是什么。 因此，假地址可以以任何前缀开头（如果可以使用 Base58 字母表书写）。 但是，最后一个字符将是随机的（根据设计，地址的最后一个字符是校验和以防止拼写错误）。

虽然不可能起草一份完整的虚假地址列表，但这里有一些值得注意的地址：

仅这 3 个地址丢失了 2213.19538012 BTC。

理论上，这些币不会永远丢失（有人可以为它们找到私钥）。 然而，在给定地址的情况下找到私钥的唯一已知方法是随机猜测，直到找到正确的组合。 实际上，在我们的宇宙生命中发生这种情况的可能性很小。

2.漏洞

在钱包漂亮的外表下，有一些关键代码负责制作、签署和广播我们的交易到比特币网络。 这些天来，我们很少在其中发现崩溃错误，但情况并非总是如此。

2011 年 11 月，MtGox 的钱包软件出现漏洞。 他们在不知道如何花费的情况下将 2609.36304319 BTC 发送到一个假脚本。 这个伪造的脚本，就好像你试图将钱汇到一个“空”的公钥，并且软件没有被编程来检测这是不可取的。

在其他资产中也发现了类似的漏洞，导致代币无法使用，最著名的是 Ethereum Parity（损失了 513,000 ETH）。

3.“僵尸币”

丢失硬币的另一个来源是多年未移动的硬币。 由于无法知道其所有者是否还持有私钥，这些币通常被称为“僵尸币”，即处于一种既不死也不活的状态。 通过这个课程，我们离开了精确定性的领域，硬币是否真的丢失了。

保守估计，我们只计算 2010 年 7 月之前没有移动过的硬币。理由很简单：由于比特币（当时）的感知价值非常低，人们没有什么动力去备份他们的钱包。

截至第 600,000 个区块，全网还有 1,496,907.88000 BTC 在 2010 年 7 月之前没有被移动过。根据各种估计，中本聪拥有这些币的一半以上比特币发行的最大数量，因为他是比特币早期历史上的主要矿工。

2010 年 7 月之前的旧币中最近一次移动是在 2019 年 7 月，当时移动的币是 150 BTC。

总体而言，这些古币自 2013 年牛市以来几乎没有用处。 鉴于比特币从 2013 年至今经历的价格飙升，这些硬币的所有者要么是非常长期的持有者，要么他们无法获得它们。

4. 代币负担

最后一类硬币可能被视为丢失，或者至少暂时停止流通：已知被盗的硬币。 在出现更好的混合解决方案之前，它们将很难重新进入循环，尤其是在数量非常大的情况下。

比特币历史上发生过多次重大黑客盗窃事件，其中两起被认为是“非流通”事件，2011年MtGox盗窃8万枚BTC，2016年Bitfinex盗窃12万枚BTC。

2011 年 3 月，黑客从 MtGox 的钱包中窃取了 79,956 BTC，到目前为止他们还没有动过这些比特币。 如今，这个地址已经成为全网第六大富豪地址。

Jeb McCaleb 和 Mark Karpelès 在盗窃案后交谈

为什么被盗资金（盗窃时价值 73,000 美元，今天价值 7 亿美元）从未被转移是未知的，窃贼很可能无法访问这些比特币的私钥。

2016 年 8 月，Bitfinex 因黑客攻击损失了 119,756 BTC。 时至今日，这些被盗的币很少有人动过，只找到了 22 个 BTC。 截至第600,000个区块，黑客地址中仍有117,091.31922097个BTC。

三、总结

我们常说比特币的总量只有2100万个BTC。 这种说法其实并不准确。 随着时间的推移，怪异、错误和其他事件将影响比特币的真实存在。

该分析只是评估比特币真实供应量的众多方法之一。 我们可以根据需要考虑、忽略或扩展不同的类别。 它还使用自上而下的方法，从尽可能多的供应开始，并消除各种类型的丢失硬币。 另一种估计比特币供应量的方法是在上次活动时分解比特币，然后预计多年未移动的比特币可能会丢失。 我们将继续监控丢失的比特币，并将在未来更新我们的调查结果。