客服热线:
手机版
二维码
本刊特约作者 ' target='_blank' >张原白/文
一个偶然的主意,也许能够改变世界。1876年,Bell发明了电话。在当年西联电报公司备忘录里还写着“电话这个东西毛病太多,并不是一个值得考虑的通信方式,基本上对我们没有什么价值”。今天,也许有一个类似的新主意出现在我们面前——比特币。它正挑动着人们敏感的神经,难道不是只有国家发行的货币才是“币”吗?
2008年10月31日,基于密码技术的数字货币——比特币被密码朋克们写在了一篇论文中。2013年11月5日,“时代的记录纸”——《纽约时报》在其纸质版头条介绍了这种加密货币。
2013年11月18日,' 美国参议院国土安全局和政府事务委员会举行了为期两天的听证会,讨论比特币的风险和威胁。
2013年12月3日,人民银行等部委联合发文,提示防范比特币风险。各国政府纷纷对比特币的属性和风险发表声明。与此同时,美国有警察局长要求用比特币领用薪酬,' 希腊有大学接受比特币支付学费。这无疑意味着比特币不再是少数人的小梦想,已然走进了主流社会的视野。
政治边缘的加密币
比特币跟政治有关?这不是天方夜谭。
基于密码学技术的电子加密货币比特币并非加密货币的首创,早在20世纪80年代,密码朋克(Cypherpunks mailing list)就有了加密货币的最初设想。1993年,Eric Hughes和其他几个人,创建了一个“密码朋克邮件名单”的加密电子邮件系统,简称“密码朋克”,来对抗受到政府监控的互联网电子邮件。密码朋克在1992年到2001年间最为活跃,包括电脑黑客、密码学家和追求隐私的狂热者,后来“密码朋克”也用来指代其用户成员。他们极力主张用密码技术保护个人隐私不受其他人或者政府的侵犯,但在当时,密码技术并没有广泛应用在日常生活中,而是被政府垄断,主要用于情报和保密。
相比而言,Timothy May的观点更为激进:“国家必然会试图减缓或阻止加密技术的传播,但是,这并不能阻止加密技术的无政府主义扩散。团结起来,除了带刺的铁丝网,我们没有什么可失去的。”Eric Hughes说:“在信息时代,对于开放的社会,个人隐私是必需品。个人隐私要受到普遍的保护,它就必须成为社会契约的一部分。人们必须联合起来为了共同的利益来推动密码技术的发展和应用。”
密码朋克反政府的个人主义抗争在美国司法部起诉Philip Zimmermann(PGP的创始人,PGP与SSL、SET并称为现代加密三剑客)一案中体现得非常充分。PGP是基于RSA非对称加密的邮件加密软件,它的诞生有着浓烈的政治意味,是民粹主义运动的里程碑事件。1911年,PGP在互联网上免费共享,违反了美国政府关于加密软件的出口限制,Philip Zimmermann受到了为期3年的刑事调查。虽然Philip Zimmermann一案最终由于舆论的愤怒而不了了之,但仍旧让公众看清密码朋克们想要创造和传播的代码是为了保护个人利益,也让公众看到了政府会怎样对待这样的事物。
1998年,另一名密码朋克Wei Dai提出了匿名的、分布式的电子加密货币系统——b-money。他在文章中表达了对CryptoCredits的支持,提出:在一个密码无政府主义的社会里是不能没有b-money的。成员合作才形成社会,有效的合作需要交换的媒介(钱)和执行合同的保证。他承认,在现有的货币发行和流通体系中,中央政府起到了至关重要的作用,但是在b-money的系统中,政府发行的货币可以完全被取代。
b-money的设计在很多关键的技术特质上与比特币非常相似,但是不能否认的是,b-money有些不切实际,其现实中最大的困难在于货币的创造环节。在b-money系统中,要求所有的账户持有者共同决定计算量的成本并就此达成一致意见。但计算技术发展是日新月异的,而且有时并不公开,计算量的成本这类信息并不准确、及时,也难以获得,因而b-money很难成为现实。通过加密技术的创新,比特币解决了b-money的问题。在比特币的官网上,b-money被认为是比特币的精神先导。
但是b-money具体在哪方面与密码朋克有联系、与密码无政府主义有联系,比特币的创始人从来没有说明。直到2008年,中本聪在他的创世论文中写道:密码朋克们已经过了鼎盛期,在2001年由创始人之一John Gilmore宣布解散。尽管Julian Assange这样的密码朋克宣称比特币是从密码朋克中来的,中本聪在创世论文中并没有提到密码朋克或者密码无政府主义。
中本聪选择在2008年全球金融危机的时候将比特币公诸于世。在介绍他的创新时说道:传统货币最根本的问题在于信心。中央银行在不使货币贬值方面必须足够可信,但历史上这种可信度从来都不存在。银行在保存和支付货币方面也必须足够可信,但银行却用货币来制造信贷泡沫,使私人财富减少。
与密码朋克的文章相比,比特币创世论文的语言显得格外冷静和去政治化,文中没有出现政府或主权的字眼,仅将比特币描述成一个区别于传统金融的支付系统。在全球金融危机时期,中本聪将他的怀疑和愤怒集中在了银行机构上,但意味深长的是,中本聪在比特币的创世区块里留下了一句这样的话:The Times 03/Jan/2009 Chancellor on brink of second bailout for banks。
尽管中本聪对传统金融系统和既得利益充满敌意,但他没有将比特币用作反对政府的武器。曾经作为一项实验,Timothy May提出了BlackNet的设想,建立一个充满政府秘密的市场,泄漏政府秘密的人可以获得一种不可追踪电子加密货币的奖励,即CryptoCredits。其实,不管是BlackNet还是CryptoCredits,都并不真实存在。直到2010年,美国政府向支付服务机构施压以对维基解密实施金融封锁时,Timothy May的BlackNet才逐渐成为现实,而比特币成为了现实中的CryptoCredits。
设计与技术的秘密
中本聪结合密码学原理,基于P2P网络和分布式数据库,开发出了一种点对点的电子现金系统,即比特币系统。该系统通过随机散列(hash)运算对以区块(block)形式存在的交易数据加上时间戳(timestamp server),并将该随机散列向全网广播,从而将区块合并入一个不断延伸的基于工作量证明机制(proof-of -work)的区块链(blockchain)中。这一过程被形象地称为“挖矿”,如同矿工在矿场采矿一样,比特币的矿工们通过消耗计算机的计算能力解决哈希密码问题,成功者可以得到比特币作为奖励。
哈希算法是一种单向的加密方法,主要用于完整性校验和提高数字签名的有效性。哈希算法可以将任意长度的数据转换为一个长度固定的、不可逆的数字。比特币使用的哈希算法为SHA256,即任意长度的数据通过哈希运算都转换为一组由256个二进制数字组成的数据。由于哈希算法的单向性,两个不同的初始数据基本不可能产生同样的哈希结果,也不可能通过对哈希结果的反向计算来推出初始数据。可见,哈希值只能依靠随机计算和不断试错才能得出。
初始的比特币来源于系统对哈希运算成功者的奖励。理论上,比特币的生产速度是预先设定的。不论全系统计算能力如何,基于分布式网络的比特币系统运算难度能自动调节,如果区块生成的时间短于10分钟,计算的难度会提高,反之则会下降。全网大致平均每10分钟确认一个区块,区块中包含这10分钟内被验证的交易。计算机比拼的是在10分钟内,谁最先算出一个值,这个值与上一个区块的哈希值以及这10分钟内验证过的交易记录合起来是最小的哈希值。
在一个没有权威第三方机构的支付系统中,为保证支付的有效性、防止双重支付,需要交易的信息公开透明,并且绝大多数参与方都认可。比特币系统利用时间戳机制解决了这个问题。
时间戳机制对每一个区块中的数据实施哈希运算,并将随机散列的结果广播至全网,宣布特定的数据在特定的时刻必然存在,网络中收到随机散列结果的节点会以此为初始条件之一,将其纳入新生成的随机散列中。同理,新生成的随机散列仍会向全网广播,通过后一个时间戳对前一个时间戳完成确认和增信工作。随着确认的节点增多,交易被确认,双重支付或可逆支付变得不可能。
时间戳是数字签名技术的核心,获得时间戳就等同于获取比特币的电子标识。为保护时间戳的安全性和稳定性,比特币系统设计了工作量证明机制。传递时间戳时,哈希运算中引入了一个随机数(nonce),这个随机数要使得该给定区块的随机散列值出现所需个数的0,且随着0的数目的上升,找到这个随机数的工作量将呈指数增长,但检验结果仅需要一次哈希运算。如前所述,哈希运算是单向随机的,无法通过算法反推出这个随机数,唯一可行的办法是随机抽取一个数,将其放入哈希运算,看结果是否满足要求。如果不满足,则继续尝试到满足为止。接收时间戳并进行确认的节点也同样需要反复试错来找到这个随机数,获得正确的哈希值。通过这样的穷举法,就构建了比特币系统的工作量证明机制。
毫无疑问,工作量证明机制通过提高欺骗的成本解决了互联网交易中的信任问题。工作量证明机制基于全网的CPU、显卡运算,排除了人为操纵去破坏其诚信机制的可能。如果绝大多数的节点是诚实的,则诚实的区块链会以最快的速度增长。有研究认为,“如果一个矿池运算能力足够大,它可以不披露最新挖掘出的区块,使其他矿工浪费时间重复挖掘,从而控制比特币。”这就是市场传闻的51%攻击。事实上,最长的区块链包含着最多的工作量,如果攻击者想要修改某一区块,必须重新完成目标区块的工作量及其后所有区块的工作量,这几乎是不可能的。
而非对称加密技术是相对于对称加密而言的。在对称加密技术下,加密和解密适用同一种算法。只要知道加密算法,就可以通过逆运算进行解密。对称加密的一个明显弊端是密钥的保管和传递风险较大,实际应用中逐步被非对称加密技术取代。
在非对称加密技术下,密钥被分解为公钥和私钥,发起方利用接收方的公钥对信息进行加密,接收方通过自己的私钥进行解密。目前应用比较广泛的非对称加密技术主要有:RSA和ECC算法。其中,RSA算法基于大数分解问题,ECC算法基于离散对数问题。相比而言,比特币所采用的ECC算法在安全性、计算量、存储空间、带宽要求等方面都要优于RSA。
比特币系统中,接收方A如何确认信息是来自发起方B的?发起方B怎么证明这条信息是由自己发送给接收方A的呢?这类信任问题是靠非对称加密技术解决的。发起方B要证明信息是由自己发送给接收方A的,需要完成两步:一是用自己的私钥对原始信息加密;二是用A的公钥再次加密;接收方A要确定这个信息来自发起方B,也需要完成两步:一是用自己的私钥解密;二是用A的公钥再次解密。实际使用中,比特币地址就是公钥,钱包文件就是私钥。
加密下的透明货币
比特币的产生和交易不基于对中央银行等政府机构以及其他第三方机构的信任。比特币使用P2P网络节点的分布式数据库来管理发行、交易和账户,其系统运行只受算法控制。
有些令人意外的是,这样一个无历史信用的、去中心化的支付系统能够持续正常的运行,而不会陷入混乱和崩溃,靠的是什么?恐怕只有市场机制了。
从比特币最原始的来源来看,矿工们比拼算力以解决哈希密码问题,成功者可以获得比特币奖励,增加了网络节点对比特币系统的热情和支持。
交易费设计是比特币系统的第二种激励机制。矿工们挖矿的过程,也是其确认和打包比特币交易数据的过程,为奖励矿工们的工作,比特币系统设计了交易费机制。在比特币的交易世界里,矿工们会根据金额大小对每笔交易的交易费进行排序,交易费高的比特币交易会被优先处理,从而得到更快速的确认。这一方面激励了矿工的热情,也可以避免巨量小额交易冲击整个系统,保证了系统的稳定性。
区块数乘以每个区块的比特币数就是现存的比特币总数。最初的21万个区块链中每个区块有50个比特币,区块链的规模每达到21万的整数倍(每4年会达到一次),比特币的生产就会减半,大约在2140年全网将产生2100万个比特币,达到上限,比特币总数不再增加。
在全球通货膨胀预期增强、公共债务问题突出的背景下,比特币总量有限的意义显得尤为特殊。从电子加密货币发展的历史看,某种程度上说,比特币的出现源于人们对主权信用货币体系的不满。比特币总量有限的特性一定程度上可以看作是货币供给的硬约束,其生产速度规律性的下降也可以规避货币供给的无序性,以期避免出现流动性过剩和通货膨胀的问题。
不同于传统基于纸张的法定货币,比特币交易不需要双方面对面进行,交易在任意时间、地点都可以完成,也没有币种转换带来的额外成本。现实中,生产、运输、持有实物货币的成本是比较大的。据美国零售商和银行估计,持有实物美元的年均成本在60亿美元左右,其中包括会计、储存、运输和安全成本。电子支付系统的成本是传统支付系统成本的1/3到1/2,交易成本会大幅下降,对个人或金融机构都是如此。
比特币的这一特性是基于对等网络技术(P2P, Peer-to-Peer)实现的。在P2P模式下,没有集中的指挥中心,每个节点都是自治的,可以自由地加入或退出网络,服务和资源的交换都在节点间完成。很明显,这种模式能够极大提高支付的效率。
不依赖于传统的账号系统,比特币使用遍布P2P网络节点的分布式数据库来记录交易,并通过加密技术来确保交易环节的安全性。理论上,每个比特币账号的交易记录都是可以查询的,但无法将账号与现实的人对应起来,并且交易方可以随意变化比特币账号。
诚然,交易匿名的特性使得比特币容易被不法分子用作非法交易的工具,也对政府征税形成了障碍。但是,这种技术属性本身是中性的,其社会属性取决于使用者、应用方式和领域。某种程度上,比特币的匿名性中包含着最大程度的透明度。
比特币的系统里没有实名制,但每个账户的余额都可以计算得出,每一个比特币从诞生到即时的每一笔交易都能清楚地查询到。就此而言,这份完备的交易记录证明,比特币在特定的工具下变得比所有主权货币都更加透明。同时,比特币账户资料的保管不基于单个账户的实名制,而基于主区块链的记录,相对于传统账户管理系统而言极大地节省了存储资源。
谎言世界里的奇迹
有观点认为比特币没有国家权威的背书,因而不是货币。还有观点认为比特币在货币职能方面比政府信用支持的法定货币更高效,因而是货币。媒体的报道中,时而能看见某国承认比特币、某国招安比特币、某国认可比特币的货币地位、某国提示比特币具有高风险等模棱两可、近乎暧昧的言辞。有心人如果真去找找某国政府官方表态的原文看看,就能发现,谁也没表达过“承认、招安、认可”或类似的意思。呵呵,多么有意思的事情,比特币的圈子里,时常可以看到这些乐观的谎言、以讹传讹……比特币生存在谎言的世界里吗?
一个小小的比特币到底是什么,居然有这么多不清不楚的表态,还有无数的媒体争相解读。看来,就比特币的属性而言,即使仅仅是炒作,恐怕也是前所未有的。没有一个国家发表声明否定郁金香、大蒜、大葱的货币属性,可是这么多国家的政府否定比特币的货币属性,这不是很值得深思的吗?!想想,郁金香、大蒜、大葱,有人愿意以他们作为货币吗?当众多国家纷纷否定比特币的法定货币地位时,是不是意味着比特币其实具有一定的货币属性呢?
讨论比特币是不是货币,恐怕不能回避一个基础问题,货币是什么?这方面,接受度最广的观点莫过于中学教科书里的“货币职能说”了,诸如交换媒介、流通手段、价值尺度、贮藏手段、世界货币等等。但这仅单向描述了货币具有什么职能,能发挥什么作用,并不能解释货币的本质。货币是否必须具备以上所有职能才称之为货币?还是只具备哪几种就可以?比如,我国宋朝的交子,被奉为最早的纸币,只是因为大量铜钱在交通不便的四川不易携带而产生的。交子是货币吗?如果是,方便携带并不是货币职能之一啊?
事实上,根据新帕尔格雷夫货币金融大辞典的解释,货币究竟是什么,学术界没有定论,并且一直存有争议。原始通货和现代通货、商品和礼品等传统的两分法框架都没有解决货币的本质问题。在信用货币高度发达的今天,继续用原始货币与现代货币的历史框架来分析讨论货币定义,无异于“在一种非常明显的现代现象上标上原始的标签”。
也许,弄清“货币的本质是什么”这样的高深问题,并非我等普通人能企及。但就现有的主流经济学观点,比特币的属性并非不能讨论。理论上,货币是固定的充当交换媒介的一般等价物。货币起源于市场,主要功能是降低市场交易成本,减少风险和不确定性。货币主要是一种经济现象,承担着流通手段、价值尺度、贮藏手段等职能,涉及经济运行中的“效率”问题。
就流通手段而言,比特币的交易成本比主权货币低;就价值尺度而言,作为有效的价值尺度,货币必须提供一个近乎直观的相对价值衡量标准。不然,人们将会需要花费时间、金钱和资源来判断货币真正代表的价值是多少。比如黄金,它的价值在于稀缺性。想想1个比特币的产生涉及到一个极其复杂和耗时的过程,本能地会被认为是有价值的。同时,由于比特币在达到2100万个之后就不会再增加,他们就像黄金一样,是稀缺的。
就贮藏手段而言,当评价一种货币的贮藏手段职能时,关键的问题是这种货币是否足够可靠和稳定。毕竟,在一个很容易崩溃或受欺诈的媒介中储存财富是很不明智的。对于主权货币而言,政府的保证并不是' 保险(' 放心保)箱,更像是一把双刃剑。相比而言,比特币更多地是运用了市场发现均衡的力量,长期看来是比较可信的。可见,即使仅从货币职能角度上看,比特币似乎也比现实中的主权货币更有潜力。
理想很丰满,但现实很骨感。
多数国家即使不明确表态比特币是什么,也要给比特币贴上“非法偿性”(not legal tender)的标签,这对于最大多数的普通百姓而言,类似于传达了“比特币非法定、比特币非货币”这样的意思。纵观世界货币史,这是从未出现过的现象。事实上,有哪一种货币从产生之初就理所当然地被认为是货币呢?有哪一种物品从产生之初就被限定不能成为货币呢?“如果今天发明了纸币,媒体们怎么看?”是一篇网上流传甚广的文章,以一种近乎嘲讽的语气调侃着比特币当下的境遇。
