这群人为区块链做出了巨大贡献，却很难获得经济回报。



8 月末，以太坊基金会（Ethereum Foundation）宣布将拨款超过 246 万美元用于资助以太坊 2.0 的开发。

7 月上旬，加密货币衍生品交易平台 BitMEX 的母公司 HDR Global Trading，不带任何附加条件地向比特币核心开发者 Michael Ford 捐赠了 6 万美元，以支持 Ford 能够继续维护比特币网络。

今年 5 月，有消息称加密货币 BCH 开发团队面临资金紧缺问题，正在通过网络众筹开发所需的资金。BCH 和去中心化商品交易市场 Openbazaar 的开发人员 Chris Pacia 甚至直言：“如果不采取措施，比特币 ABC 将会停止运作，BCH 也将不复存在。”

基金会的拨款、交易平台的捐赠、通过各类网络众筹项目的开发资金……虽然加密货币的开发者们通过敲击一行行代码实现了对区块链世界的设想，构建了一个个加密货币项目的底层运行逻辑，然而，在整个加密货币生态圈中，加密货币开发人员或许依然很难从中获得实际的经济回报。

 
01 加密货币社区的分工


《精通比特币》的作者 Andreas Antonopoulos 在将比特币描述为一个去中心化系统时，打过一个比喻：我们可以把比特币系统想象成一个很大的、去中心化运营的饭店。

这个饭店想要正常运转，主要依靠这四类人：

首先，是负责厨房里制作菜单的厨师长，包括菜肴的名称、主料、配料、调料粉量、烹饪方法等等。

第二，是饭店里烧菜的普通厨师，厨师烧菜会用到锅子、微波炉等厨具，消耗很多电力。

第三，是饭店里的收银台，顾客来收银台点菜并产生支付行为，收银台则把顾客点的菜告诉厨师，等待厨师处理顾客的需求。

第四，是来这个饭店吃饭的顾客，顾客到收银台去点菜并发生支付行为。

这四类人都觉得自己才是这个饭店中的掌权者，但其实谁都不对这个饭店拥有绝对的支配权，任何一类角色的缺席都会造成这家饭店倒闭。

现在，我们来把这四类人与比特币系统中的四个角色来一一进行对应。

首先是厨师长，厨师长就是比特币系统中的开发者，他们负责对比特币系统中漏洞的修复和改进。最开始这个厨师长是中本聪，后来中本聪选择隐退，把这个制定菜谱的大权，也就是比特币首席开发人员的权限交给了第二代厨师长加文·安德烈森。

接着是负责按照菜谱做菜的普通厨师们，普通厨师对应着比特币系统中负责记录交易信息的矿工。他们利用厨具烧出的菜就是一个个区块，然后把一个个区块发送给顾客。为了激励大家踊跃报名来当烧菜的大厨，比特币系统设定成功烧出一盘菜的厨师最开始能得到 50 个比特币，大约每四年这个奖励数量减半。

然后是收银台，收银台代表比特币等加密数字货币进行交易的场所。当顾客在这里发生交易，购买比特币然后把币从交易平台提出来时，交易平台作为收银台就需要把这笔交易广播给系统中的矿工也就是厨师，让他们处理这笔交易。

最后就是在饭店里吃饭的顾客了，他们对应着使用比特币等加密货币的普通投资者。当投资者发生提币行为时，也就相当于在点菜，然后等待矿工把用户的交易信息打包进区块中。

这四个角色中，矿工（普通厨师）可以通过挖矿所得的加密货币获利，交易平台（收银台）可以通过赚取交易手续费获利，投资者（顾客）可以通过低买高卖获利，然而开发者（厨师长）却不能通过源代码版权费获利，因为多数加密货币的源代码都是在 Github 上开源的。


02 公开的源代码


今年 4 月，国内知名的弹幕视频分享站哔哩哔哩的网站源代码被人上传到 Github 上公开，程序员纷纷转发下载，这件事情瞬间上了微博热搜。据报道称，这次事件是一名被 B 站裁员的程序员实施的报复。受到恶意开源事件的影响，哔哩哔哩公司的股价大跌 5%。

计算机程序员可以用源代码来改变一个软件运作方式。源代码公开以后，就意味着所有人都可以查看这个软件的代码和运作方式。在源代码没有公开之前，如果有人想通过 B 站后端代码攻击 B 站，那攻击者得猜测一下 B 站运作原理，可能存在什么样的漏洞；当源代码公开后，攻击者则可以直接阅读源码，从中找到漏洞，达成攻击 B 站的目的。

因此，出于安全考虑，绝大部分商业公司开发的软件源代码都是保密的，并不会对外开源。只是，在区块链世界里，以比特币为代表的加密货币很多都是源代码公开的。

那么，这些加密货币项目就不怕别人利用公开的代码，找到里面的漏洞并据此发动攻击吗？

加密货币当然也怕受到攻击，但依然选择开放源代码是为了遵循信息公开透明的原则。比如，比特币总量上限为 2100 万枚，约每 4 年减半等等，这些特点用户都可以通过阅读比特币的代码来核实是否属实。

同时，开放源代码可以让用户一起参与到软件的开发和维护，提升代码质量，修复代码中的漏洞，使其更加稳定和安全。

埃里克·雷蒙（Eric Raymond）是黑客界的大 V，同时也是开源运动的领袖人物。他在 1997 年出版了著作《大教堂和市集》，通过“大教堂”和“市集”作为比喻，来阐述两种不同的自由软件开发模式：

1、大教堂模式：源代码在软件发行后公开，但软件的每个版本开发过程则由一个专属的团队所控管。

2、市集模式：源代码在开发过程中即在互联网上公开，供人查看及开发。
多数区块链项目采用的是市集模式。

此外，埃里克·雷蒙还在书中提出了“林纳斯定律”：让足够多人看到源代码，错误将无所遁形（Given enough eyeballs, all bugs are shallow.）。

1998 年，埃里克·雷蒙与另一著名程序员布鲁斯·斐伦斯一同创立了开放源代码促进会，为“自由软件”找了一个准确的词汇来表述，他们找到的词就是“开源”。

自此，开源诞生。

现在，程序员每天打交道的 JavaScript、Python、Java 等编程语言都是开源的，我们每天上网打开的 Chrome 浏览器背后的引擎 Chromium、Firefox 浏览器是开源的，全球最主流的两大手机操作系统之一安卓系统是开源的。

2007 年，谷歌将安卓系统开源，而后安卓系统迅速追赶在市场占有率上已经称霸逾十年的诺基亚塞班系统，一举成为当时全球第一大智能手机操作系统。直到现在，唯一能与由苹果公司开发的 iOS 比肩的智能手机操作系统也就只有安卓了。

但源代码在公开的同时，却也造成了开发者囊中羞涩这一窘境。那么，加密货币开发者们依靠什么挣钱？

 
03 捐款


2015 年，以太坊正式上线，大幅降低了发行加密货币的门槛。之后，各个加密货币项目团队争相发起 1C0 以筹集前期开发所需的资金。

以太坊是 1C0 项目的成功范例，只不过当时 1C0 这个词还不怎么流行。以太坊的资金筹集过程被叫做众筹，在为期 42 天众筹活动结束以后，以太坊把大约一千两百万枚的以太币转入了以太坊基金会的地址，用于向工程师支付工资和奖金，并投资以太坊和加密货币生态系统中的各种盈利、非盈利性项目。

但在 1C0、ST0 等募资方式还没有出现之前，比特币、莱特币等加密货币的开发资金从哪来呢？

答案是：没有固定的资金来源。这些项目只能仰赖网络上的捐款和志愿加入的程序员们，他们可以通过软件开发获得个人在社群内的声誉，但没有太多实质的经济回报。

以太坊硬分叉之后就一直负责以太经典（ETC）主要客户端 Classic Geth 开发的团队 ETCDEV 宣布，由于公司资金不足，在短期融资失败后将停止运营。ETCDEV 的首席计算官 Igor Artamonov 发推文表示：

    非常遗憾地通知大家，ETCDEV 将立即关闭与 Ethereum Classic 相关的活动。众所周知，在过去几周，我们一直在努力筹集运营资金。未能筹集到资金的主要原因是市场的价格崩盘，尽管项目吸引了不少这个生态系统内外的投资者，并成立了一个社区基金会，但他们依然无法在短期内获得所需资金。


无独有偶，今年 8 月，有消息传出，莱特币基金会锐减的捐款数额导致莱特币遭遇了严重资金困境。莱特币基金会董事王新喜承认，由于加密货币市场寒冬的影响，莱特币基金会在 2019 年第一季度的捐款有所下降，在第二季度审计完成后，王新喜预计基金会收到的捐款数量将会上升。

之后，莱特币的创始人李启威在接受媒体采访时提到，他从 2017 年以来，捐给莱特币基金会的钱占到了基金会资金来源的 80％ 左右。李启威说：

    我们的目标当然是让莱特币基金会通过大众捐款、商务合作和商品销售实现自给自足。但在这个目标达成之前，我将继续在必要时为莱特币基金会提供资金支持……考虑到资金紧张，为了进一步支持该基金会和项目的发展，已经有几位员工主动请求在市场低迷时期可以减薪。


比特币核心开发团队也曾在 2016 年发起过一个赞助计划，比特币核心开发者兼 Ciphrex 首席执行官 Eric Lombrozo 向大众解释道：“比特币整个生态系统都依赖于像比特币核心这样的团队，但大多数公司并没有真正在为此贡献资源。我们希望通过赞助计划鼓励更多的人参与到开发过程中来。”
 

04 小结


生活中随处可见免费的东西，特别是在软件方面。许多加密货币开发者愿意用他们自己的方式免费开发，而不是拿着钱被迫去做。

中本聪在 2008 年创建比特币的时候，一定非常享受创建它的这个过程，他关心的是让更多的人能够使用比特币，而不是那 100 万枚比特币带来的经济补偿。


作者： 江南大户戴老板 查看全部

 
2018 年 10 月 24 日，imToken 正式将 imToken 2.0 的核心代码公布到 GitHub ，实现代码开源。
imToken 成立于 2016 年 5 月，目前在全球 200 个国家拥有超过 700 万用户，创建超过 2200 万个钱包地址，截止到 2018 年上半年 6 月，转账价值已经超过 450 亿美金。

在刚刚开源的最新产品 imToken 2.0, 支持以太坊，比特币和 EOS, 并添加了去中心化交易平台（Tokenlon）和去中心化应用浏览器，旨在为用户提供一站式的数字资产服务，实现更活跃的代币经济。

目前 imToken 总部设在新加坡，创始人兼 CEO 何斌（Ben）及核心成员平均超过十年互联网产品开发经验，是中国最早研究区块链领域的技术团队。根据 imToken 团队的公开信，imToken 此次开放 TokenCore，属于在 imToken 应用中对钱包私钥进行管理维护的部分。TokenCore 的可靠和稳定已经获得超过 700 万用户的检验，是一套完整的数字资产管理解决方案。

公开信中表示，本次开源包含 iOS 和 Android 两个平台的代码，均是去中心化的实现，值得用户的信任；更重要的是，作为区块链应用的先行者，imToken 希望能够将已有的经验分享，让这个行业的开发者少走弯路，更快制定行业技术标准。

imToken 创始人兼 CEO 何斌表示：区块链天生开放，希望开源能够降低门槛，吸引更多的开发者和公司能够利用这套核心代码，找到更多落地的应用场景，加入 imToken 2.0 的去中心化生态。随着 imToken 用户的增加，我们需要不断打磨、完善、增强。imToken 非常欢迎社区的伙伴和行业伙伴能够参与共同探讨、交流，一起参与共建，打造区块链行业的安全标准和最佳实践生态。

imToken 为开源准备了将近半年的时间，除了进行多轮的内部审计外，还与知名安全公司慢雾、Cure53 （帮助 Metamask 等知名桌面钱包审计代码）共同完成安全审计工作。

这封公开信也宣布了 imToken 的漏洞奖励计划：任何安全从业者或用户如果发现了 imToken 的漏洞，可以通过漏洞平台或邮件的方式反馈给 imToken 官方，imToken 会给予丰厚的奖励；除此以外，imToken 将入驻更多的像 Hackerone 这样世界级安全平台。


常见问题：

一、是闭源安全还是开源安全？

imToken：从长远上来讲，开源会使得产品更加安全，有更多的安全从业者和技术爱好者来关注 imToken，研究并发现报告漏洞，是提高安全等级最快速的方式之一。


二、针对开源带来的安全隐患，做了哪些防护措施？

imToken: 1. 安全审计：imToken 从内部及合作伙伴各方面进行了多轮的源码审计及灰盒审计，如与知名安全公司慢雾、cure53 等达成合作，在开源前进行了完善的安全审计工作；
2. 漏洞奖励计划：安全从业者或用户如果发现了 imToken 的漏洞，可以通过漏洞平台（如慢雾区等）或邮件的方式反馈给 imToken 官方，imToken 会给予丰厚的奖励；
3. imToken 也会入驻更多的安全平台，来加强与安全从业者的沟通及奖励。


三、为什么这次开源是部分开源？

imToken: 本次开源的是 imToken 2.0 所有原生代码，包含了账户身份创建、密钥管理及存储等所有核心源码，未开源的是使用 React Native 写的界面层，这方面只是一套界面样式实现，而且是 imToken 独有的界面形象内容，故没有选择开源。

其次，界面之所以没有开源，是因为界面代码主要是业务代码，会根据业务的快速发展而快速演进，未来我们将开源更多与具体业务无紧密关系的源代码。 查看全部