对虚拟经济常见疑问
挖矿是浪费资源吗
每一个加入比特币网络的成员都会生成自己的地址和私钥。它们可以类比为电子邮件地址及其密码:人们可以向你的公开地址发送比特币,你要使用私钥才能从你的比特币余额中向外发送比特币。比特币地址也可以通过二维码的形式呈现。
发生一笔交易的时候,发送者将这笔交易广播给全网其他成员(节点),其他成员会验证发送者是否有足够的余额,以及这笔交易涉及的比特币是否在其他交易中重复支出。一旦这笔交易通过了多数节点的确认,就会被添加到全网用户共享的大账本中,所有用户都会同步更新交易双方的“账户”余额。对网络节点来说,验证这些交易的有效性非常简单。因此,采用一人一票的方式验证交易是不安全的,黑客可以布置大量虚假节点,验证虚假交易。只能根据网络成员消耗的算力,换句话说,只有采用工作量证明机制(PoW),比特币才能在不依赖第三方的情况下解决双花(双重花费)问题。
从本质上讲,工作量证明就是让网络成员竞争解决难以解出却易于验证答案的数学问题。在约10分钟内被验证过的比特币交易会被节点打包进一个区块中,某个节点会将区块添加到比特币总账本上,即比特币区块链上。节点为了获得添加区块的权利而竞逐工作量证明的有效解,一旦有节点算出了有效的解,便会立刻将这个解广播给其他网络成员,他们可以快速验证这个解是否有效。一旦节点提交的区块和工作量证明的有效性得到了多数网络节点的认可,这个节点就会得到一定量的比特币。系统发放的比特币被称作“区块补贴”,这是增加比特币供给的唯一途径,就像挖矿是增加黄金供给的唯一途径一样,正因如此,该获取新币的过程被称作“挖矿”。除了区块补贴,首先完成工作量证明的节点还会获取该区块包含的交易手续费。区块补贴与交易手续费之和就是区块奖励。
节点竞相进行工作量证明,乍看起来似乎是对电脑计算能力和电力的浪费,然而工作量证明对比特币的运行至关重要。
要使数字商品具备可靠的较高的生产成本,迄今为止,仅有工作量证明一途。正是因为要消耗电力和算力才能产出新币,比特币才有可能成为硬通货。只有求解工作量证明需要消耗大量的算力和电力,扩大算力的节点才有强烈动机不在自己的区块内打包无效交易。验证交易和工作量证明有效性的成本远远小于求解工作量证明的成本,因此,如果节点试图在区块中混入无效交易,几乎肯定会遭到失败,使之前参与工作量证明花费的算力成本有去无回。
工作量证明使打包区块的成本极其高昂,同时验证区块有效性的成本极其低廉,这样就几乎消除了任何人创建无效交易的动机。如果有人试图这么做,只会白白浪费电力和算力,而得不到区块奖励。因此,比特币可以理解为是一种技术:它通过算力的消耗,将电力转化为真实的交易记录。节点消耗了电力换来了比特币奖励,因此它们有强烈的动机维护比特币的完整。由于对诚实节点的经济激励,从诞生到今日起,比特币账本都不曾有过纰漏,针对已确认交易的双花攻击从未成功。实际上,比特币账本的这种完整性并不依赖任何一方的诚实。比特币完全依赖验证,无须相信任何人。
攻击者需要掌握全网的大部分算力,才能在比特币账本中插入虚假交易。网络中的诚实节点完全没有这么做的动力,因为这将破坏比特币账本的完整性,降低收到的区块奖励的价值,浪费他们投入在挖矿上的电力和资源。所以攻击者的唯一希望是,自行掌握超过全网算力50%的算力资源,自己验证自己的欺诈行为,并将它写入比特币账本,假装这是一笔有效的交易。在比特币诞生的早期,全网算力非常小,这种事情尚有可能出现。可是,由于当时比特币网络的经济价值并不存在,或者说微不足道,因此也并未吸引这样的攻击。随着比特币网络的成长,用户带来的算力越来越多,攻击的成本变得不可同日而语。
网络节点可以通过验证打获得的区块奖励,因此掌握算力有利可图。截至2017年1月,比特币网络的全网算力约等于2万亿台消费型笔记本电脑算力的总和,这个数字大于世界上最大超级计算机算力的200万倍,大于全世界排名前500的超级计算机算力总和的20万倍。通过直接将算力货币化,比特币已经成为全世界最大的单一用途的计算机网络。
促进算力增长的另一个因素是,验证交易和解决工作量证明问题的,已经从个人电脑转向了专用的矿机,这些矿机为比特币软件达到最佳运行效率而专门设计。ASIC(Application Specific Integrated Circuits)矿机最早出现于2012年,它们的部署更加提高了比特币网络中算力的效率,使用ASIC,没有任何电力会被浪费在与比特币计算不相关的计算单元中。矿机组成的全球分布式网络守护着比特币账本的完整。除了验证交易和解决工作量证明,这些矿机并没有其他的用途。如果比特币因为某种原因而失败,矿机将变得毫无用处,投资者的投资将会泡汤,因此他们有强烈的动机维护网络的完整和可信度。
如果有人想要篡改比特币网络的交易记录,他需要先行投入至少上亿美元,开发新的ASIC芯片。就算有人成功地篡改了交易记录,他也不大可能得到任何好处,因为由于他的攻击,比特币网络的价值会大幅下跌,乃至归零。换句话说,为了摧毁比特币,攻击者需要付出极大的成本,却不会得到任何回报。事实上,即使这样的图谋成功了,网络上的诚实节点也可以及时回滚到攻击发生的区块之前,让网络继续运行起来。然后,攻击者需要继续投入巨大的成本,攻击诚实节点的共识。
在比特币早期,用户运行节点发送自己的交易,同时验证彼此的交易,实际上每个节点既是钱包又是验证者/矿工。但随着时间的推移,这些功能被分开了。现在,ASIC芯片被专门用于验证交易和获取区块奖励(这也是为什么它们常被称作矿机)。节点运营商可以产生无限的钱包,供企业为用户提供方便的钱包服务,让用户不需要运行节点或者花费算力就可以收发比特币。从这个意义上说,比特币虽然不再是纯粹的对等节点之间的点对点网络,但是网络仍然由大量节点构成,网络的运行不依赖任何一方,网络去中心化和分布式的本质完整地保存了下来。此外,正是由于挖矿专业化,才使网络背后的算力成长到今天这样惊人的规模。
在早期,比特币几乎还没有价值的时候,网络曾经很容易被黑客劫持或摧毁,但是随着网络具备了一定的价值,人们就可以免于这种担忧了。比特币网络的价值升高了,可能使其对攻击者更有吸引力,但与此同时,攻击成本的上升也更加明显,结果就是没有任何攻击真的成功。换一个角度看,也许对比特币网络的真正保护是,在任何时候,网络代币的价值完全依赖网络的完整性。任何成功修改了区块链的、盗了币的、双花成功的攻击,都会让网络成员觉得,比特币网络不再安全,从而显著降低使用比特币网络和持币的需求,造成比特币价格的崩溃,攻击者最终得不到好处。换句话说,比特币的护甲不仅是攻击成本高昂,还有很重要的一点是,攻击成功会让攻击者的战利品一文不值。作为一个完全自愿的系统,只有网络是可信的,系统才能运作,不然人们就会丢弃它。
算力的分散、代码的强抗更改性、稳如山的货币政策,是比特币存活下来并成长到今天这个规模的原因。新接触比特币的人很难想象,比特币发展到今天攻克了多少逻辑和安全方面的挑战。互联网为黑客创造了无尽的机会,他们出于兴趣或利益攻击各种网站和网络,世界各地的计算机网络和电子邮件服务器每天都被曝出这样那样的安全漏洞,这些系统能给攻击者提供的不过是数据或政治加分的机会而已,比特币则是价值巨大的资产,这样一想,比特币今天的成就就更惊人了。比特币网络价值巨大但是能够持续安全稳定运行,是因为它从一开始就是在高度敌对的环境中运行,长期面对着无情的试炼。世界各地的程序员和黑客曾试图以各种方法挑战它,但比特币兀自屹立。
“比特币的本质决定了,自0.1版本发行以后,其核心设计便已固定,永远不会被改变。”
——中本聪,2010年6月17日
迄今为止,比特币的抗逆性(resilience)并不仅体现在成功击退了外来的攻击,还体现在有力地抵制了任何改变比特币、更改比特币特性的企图。大多数怀疑论者尚未充分认识到这一表述的力量及其含义。如果将比特币比作一家央行,它将是全球最独立的央行;如果将比特币比作一个国家,它将是世界上主权最高的民族国家。比特币的主权源于这个事实:所有人都知道,比特币的共识规则决定了没有人可以左右它。毫不夸张地说,没有人能控制比特币,人们唯一的选择就是,按原样使用它,或者不使用它。
这种不可变性并不是说比特币软件无法更改,对任何具备编程能力的人来说,改变它轻而易举;这种不可变性源于比特币作为一种货币和网络的经济学效应,改变的难度在于让全网的每一个用户都接受同样的修改。比特币是开源软件,允许个人运行节点连接到比特币网络。比特币最初是由中本聪与已故的哈尔·芬尼和其他一些程序员合作开发出来的。自那时起,任何人都可以自由下载和使用该软件,并对其进行修改。开源属性创造了一个自由竞争的市场,任何人都可以自由地对软件进行修改或改进,并将其提交给用户使用。
长期以来,来自世界各地的数百名计算机程序员自愿花时间改进节点软件,改进单个节点的功能。这些程序员完成了很多不同的实现,其中最受欢迎的被称作“比特币核心”(Bitcoin Core)。除了比特币核心,用户也可以使用其他开发者完成的比特币软件接入比特币网络,也可以自由地修改源代码。节点加入比特币网络的唯一要求是,遵守其他节点共同使用的共识协议。如果违反共识规则,改变区块链结构、交易有效性、区块奖励或任何其他系统参数,该节点提交的交易会被所有其他节点拒绝。
定义比特币参数的过程正是苏格兰哲学家亚当·弗格森(Adam Ferguson)所说的“人类行为的产物,而非人类设计的产物”的绝佳例子。中本聪和哈尔·芬尼等人在2009年1月完成了比特币的工作模型,但从那以后,比特币又有了长足的发展。通过数千运行节点的选择,数百名开发人员的贡献,比特币代码发生了显著变化。没有中央权威机构决定比特币软件如何发展,也没有哪个程序员能够决定任何结果。实践证明,某项改进被采纳的关键是遵循原始设计的参数。就变化而言,比特币软件的改进更多可以被理解为,改进了单个节点与网络的交互方式,而不是改变了比特币网络或其中某一项共识规则。详细讨论这些超出了本书的主旨,可以简而言之:如果某项改动使某节点与其他节点不一致,则需要所有其他节点均进行更新,发起更改的节点才能继续留在网络上。如果有一批节点集体采用新的共识规则,而其余节点并不跟进,就会出现所谓的硬分叉。
尽管他们很出色,但比特币的开发者并不能控制比特币,只有他们提供的软件获得节点的使用,才能说开发者一定程度上可以影响比特币。不仅开发者不能控制比特币,矿工也不能,无论其掌握多少算力。无论矿工在无效区块上浪费多少算力,也不会获得大多数网络节点的认可。如果矿工试图改变共识规则,他产生的区块只会被其他网络成员忽略,从而白白浪费算力,一无所获。只有矿工按照现有的共识规则打包只包含有效交易的区块,才能说矿工在一定程度上可以影响比特币。
既然开发者和矿工都不行,似乎可以说,运行节点的人控制着比特币。然而,这种判断只在高度理论化的语境下为真。事实上,每个节点运营者只能控制自己的节点,决定自己加入哪一个网络协议,决定自己认为这些交易有效还是无效。节点在选择共识规则时并不能放飞自我,因为如果选择了与全网不一致的共识规则,自己就会被网络拒绝。因此,所有节点的强烈偏好就是保持共识规则不变,并与运行该共识规则的其他节点保持兼容。任何一个节点都无力强迫其他节点更改代码,于是就造成了强烈的维持现有共识规则的集体共识。
总言之,比特币的开发者如果想让他们的代码被接纳,最好保持原来的共识规则不变;比特币矿工如果想获得回报,不浪费挖矿付出的成本,最好的选择也是遵守原有的共识规则;网络用户如果想让自己的交易顺利结算,最好的选择也是维持原有的共识规则不变。任何一个开发者、矿工或节点都不是比特币不可或缺的,如果偏离了共识规则,最可能的结果就是浪费自己的资源。只要比特币网络为参与者提供正向激励,就没有谁不可替代。因此,从这个角度看,这些共识特征就是比特币主权的体现,比特币在多大程度上依然是比特币,正取决于这些特征和规范。比特币这种非常强烈的现状偏好,使改变它的供给或其他重要经济参数极其困难。正是由于这种稳定的均衡,比特币的硬通货属性才获得了认可。如果比特币偏离了这些共识规则,它硬通货的地位也将严重缩水。
据笔者所知,到目前为止还没有试图改变比特币货币政策的重大联合行动,不仅如此,一些更简单、更直接的、试图更改比特币某些技术参数的尝试也都失败了。一些看似无害的技术改进也很难推广,原因就在于比特币网络的分布式特征。需要互不相关甚至利益冲突的各方共同同意,一项改动才能得以实施。参与者越多,越难让大家都能理解一项改动的意义,因此获得共同同意也就越难。对大家来说,现在的状态经过了反复的测试,安全而熟悉、稳定而可靠。比特币的现状可以被理解为稳定的谢林点(Schelling Point),激励所有参与者坚持下去,放弃会带来巨大的损失风险。
如果比特币网络的一些成员决定通过引入新版本的比特币软件,改变比特币代码的某些特征,而这种新的比特币软件又与其他网络成员不兼容,结果将会是分叉,实际上会创造两种不同的货币和网络。只要有人愿意继续使用原来的旧网络,他们就会受益于现有的网络基础设施、挖矿设备、网络效应、知名度等。新的分叉想要取代旧网络,就必须让用户数量、算力以及所有相关的基础设施同时压倒性地迁移过去。如果不能获得压倒性的多数,最有可能的结果是,出现两种比特币。如果分叉背后的人希望胜出,他们就必须卖掉原有网络上的比特币,并且希望所有人都这么做,这样旧网络的比特币就会价格下跌,而新分叉上的代币会价格上升,从而驱动更多的算力和经济活动从旧网络转移到新网络上来。但是,对比特币任何特征的任何修改,都只可能是对一些人有利同时对一些人不利,因此不太可能所有人达成一致,一起转移到新网络上去。从更广义上讲,多数人持有比特币的原因,是比特币自动完成交易且不受第三方的影响。这样的人不太可能冒险,不太可能将对网络进行修改的裁量权交给提交不兼容代码的组织。争辩谁才是多数并无实际意义,重要的是,只要一批坚持原有网络规则的人存在,就能保证现有的系统特性一直保持下去(除非出现不可知的原因破坏了系统的运行)。
除非当前设计出现灾难性的故障,否则可以肯定的是,将有相当大比例的节点选择继续使用现有的比特币实现方式,对任何人来说,这都比使用分叉网络安全得多。使用分叉网络的问题在于,要帮助分叉网络成功,就不得不卖掉你在原来网络上的比特币。任何人都不愿意看到的是,自己卖掉了旧网络上的比特币,来到了新网络,却发现身后的跟随者寥寥无几,新网络上的代币价格暴跌。简而言之,如果没有绝对多数的人愿意集体转移,就不可能有新的共识规则实现,而没有绝对多数共同支持,参与新网络的各方几乎一定会面临经济上灾难性的后果。如果任何新的转向获得成功,都会让这一转向的发起方获得对比特币未来发展方向的极大话语权。不过,想要成功,前提是必须获得广大持币者的支持,而持币者可以说打心眼里就反对比特币出现任何形式的权威,因此他们几乎不可能支持这样的转向。这些持币者群体的存在,使得对任何其他人来说,支持分叉都特别危险。以上分析或许可以解释为什么迄今为止比特币拒绝了所有试图大幅改变它的尝试。
协调利益
对立的人做出步调一致的行动是非常棘手的,尤其是这中间有很多人出于自身立场极为坚持比特币的不可改变性。除非未来出现什么不可抗力,让人们不得不放弃现行的比特币实现方式。
举例来说,比如某个修改可以增加比特币新币发行的速率,增加矿工得到的挖矿奖励,矿工可能会喜欢这个提议,但是现有的持币者应该不会喜欢,所以持币者不大可能同意这样的修改。与此类似地,如果提议增加比特币网络的区块大小,对矿工是有利的,这样的话,矿工可以在一个区块中打包更多的交易,收到更多的交易手续费,从而使投资挖矿的收益更大。但是,长期持币者不大可能支持这种修改,他们会担心更大的区块会让整个区块链的体积过于庞大,使运行全节点的成本太昂贵,因此降低全网的全节点数量,使网络变得中心化,更加易受攻击。开发者开发比特币节点运行的软件,却无法将改变强加给任何人。他们只能提交代码,用户自由选择下载喜欢的代码和软件版本。跟现行的比特币实现兼容的代码会比不能兼容的代码更容易得到用户的认可和下载,因为不能兼容的代码要等到全网压倒性多数的用户都使用它的时候才能有效。
因此,比特币表现出了极强的现状偏好。迄今为止,发生的都是一些微小的没有争议的更改,每次试图大规模改变比特币的尝试都以彻底失败而告终。这令比特币的长期持币者感到高兴,因为他们最看重的就是比特币的不可改变性和对改变的抵抗力。在这些尝试中,最令人瞩目的就是“扩容”(增加单个区块的大小,以增加网络交易承载量)的尝试。先后有过数个试图扩容的项目,它们争取到不少杰出的和早期的比特币参与者为其摇旗呐喊,也极力争取公众的支持。加文·安德烈森(Gavin Andresen)是与比特币有关的知名度最高的人物之一,他与许多利益相关者(包括一些技术精湛的开发者和财力雄厚的企业家)一起,非常积极地推动了几次让比特币拥有更大区块的尝试。
最初,加文·安德烈森和一名叫麦克·赫恩(Mike Hearn)的程序员于2015年6月提出了“比特币XT”(Bitcoin XT),目的在于将比特币的区块大小上限从当时的1MB增加到8MB。但是,大部分节点更倾向于保持1MB的区块大小,拒绝升级。之后,麦克·赫恩被一个“金融机构区块链联盟”[[4]](javascript:void(0))雇用,以将区块链技术应用于金融市场,同时《纽约时报》上发表了对麦克·赫恩不吝赞美的文章,称他是拼命试图挽救比特币的英雄,由于英雄得不到认可,比特币已经不可挽回地走向失败。赫恩宣称“比特币实验已经失败”[[5]](javascript:void(0)),交易承载能力增长乏力是比特币的致命障碍,并宣布他已经卖出了所有的比特币。当时比特币的价格是350美元,两年过去了,比特币的价格又上涨了40倍不止,而他加入的“区块链联盟”什么都没干出来。
加文·安德烈森并没有善罢甘休,随即提议以“比特币经典”(Bitcoin Classic)之名进行新的分叉,还是要将区块大小提升至8MB。这一尝试同样没有成功。到2016年3月,支持比特币经典的节点数开始减少。接下来,大区块一族在2017年又一次聚集在“比特币无限”(Bitcoin Unlimited)的旗帜下,这一次声势更为浩大,他们中有世界上最大的矿机生产商,有控制着bitcoin.com域名的超级富豪,他们花费了无数资源推动大区块运动。媒体大肆炒作,对所有关注主流媒体和社交媒体上比特币新闻的人来说,危机感扑面未来。然而,事实是,大区块一族依然没有成功,大多数节点继续运行1MB版本的比特币。
最终,2017年8月,大区块一族以“比特币现金”(Bitcoin Cash)之名硬分叉出一个分叉版的比特币。比特币现金生动展示了没有得到极大共识的分叉币的命运。大多数人选择留在原有的比特币网络上,整套经济的基础设施也集中在原有的比特币网络上,比特币的价值远高于比特币现金,比特币现金的价格持续下跌,到2017年11月,不足比特币的5%。比特币现金不仅无法取得经济上的价值,严重的技术问题还使它几乎无法使用。既然新链和比特币使用相同的哈希算法,矿工就可以在两条链上挖矿,从两边获取挖矿奖励。比特币的价值远高于比特币现金,挖比特币的算力比挖比特币现金的算力多得多。但是,一旦比特币现金的挖矿收益率升高,就会有大量的比特币算力切过来。这给比特币现金带来了不幸的两难困境:如果挖矿难度太高,就会算力泄出,长时间无法挖出区块,交易无法获得确认;如果挖矿难度过低,就会算力涌入,挖出区块太快,货币供给增加过快。比特币现金的供给速度快于比特币,将会导致比特币现金的挖矿奖励很快被耗尽,未来无法吸引矿工。更可能的是,将导致比特币现金不得不继续进行硬分叉,调整供给增速,以期获得挖矿激励的可持续性。只有比特币的分叉币会面临这个困境,比特币本身不会。比特币挖矿一直都吸引着最多的算力,随着矿工购入更多的挖矿设备,算力还在持续递增。但是对比特币的分叉币来说,价值较低,挖矿难度也较低,总是很难抵抗来自更高价值链的算力蹂躏。
比特币现金试图发起挑战,证明谁才是真的比特币,它失败了。另一个由活跃在比特币经济圈的很多初创公司协商的,试图将比特币区块大小增大一倍的分叉企图,在2017年11月被取消了,这是因为它的推动者们认识到,他们不大可能获得网络上的压倒性支持,最终极有可能以另一个分叉币和分叉网络收场。经过事实的反复教育,比特币的支持者们开始对这样的企图不屑一顾,他们知道,无论怎样炒作,任何改变比特币共识规则的尝试都将导致另一个山寨比特币的诞生,就像所谓的“竞争币”(Altcoin),不管抄袭了多少细节,都抄不去比特币最重要的特征——不可变性。通过以上分析我们可以认识到,比特币的优势不在于速度、便利性或友好的用户体验,比特币的价值来自无人可以改变的不动如山的货币政策。任何一群人试图改变比特币的某个特征分叉出一个新币,在这个币诞生的那一刻,就失去了比特币最具价值的根本属性——不可变性。
比特币易于使用,但几乎无法改变。使用比特币是完全自愿的,没有人是被强迫使用比特币的,一旦你选择使用比特币,就必须遵守它的规则。比特币几乎不可能发生实质性的改变,任何尝试,都无非是再增加一个毫无意义的假货。比特币就是比特币,你只能完整接受它的一切,遵守它的规则,使用它提供的服务。就所有的实际意图和目的而言,比特币是至高无上的:它按照自己的规则运行,没有外人能改变这些规则。甚至可以把比特币的参数想象成类似于地球、太阳、月亮或星星的旋转,这些都是我们无法控制的力量,它们是存在的,而不是被改变的。
[[1]](javascript:void(0)) Adam Ferguson,An Essay on the History of Civil Society.(London:T.Cadell,1782).
[[2]](javascript:void(0)) 2012年比特币产量首次减半后,一些矿工试图继续挖取每块50新币补贴的区块,但是这种尝试很快被其他节点拒绝了,迫使他们退回了原定的比特币发行计划。
[[3]](javascript:void(0)) 谢林点,也叫“聚焦点”,是博弈论中人们在没有沟通情况下的选择倾向,做出这一选择是因为这看起来是自然选择,希望别人也采取这样的选择。谢林这样描述:“每个人期望的谢林点是他人期望他本人期望被期望做出的选择。”由于无法精确估计有多少比特币节点,因此对每个节点来说,谢林点就是保持现有的共识规则,避免改变。
[[4]](javascript:void(0)) 即R3CEV。——译者注
[[5]](javascript:void(0)) https://blog.plan99.net/the-resolution-of-the-bitcoin-experiment-dabb30201f7#.5jvqjf-9lg.——译者注
事实是,在世界各地都可以获取比特币账本,而且这个账本不可篡改。只要比特币网络还在运行,账本上就会记载发生过的每一笔交易。与其说比特币是匿名的,不如说它是伪匿名(或者说化名或假名)的。虽然不是一定能,但还是有可能在某个比特币地址和某个人的真实身份之间建立联系。一旦联系被建立起来,就可以追踪所有与这个地址有关的交易。当谈到匿名性的话题,将比特币的匿名性与互联网的匿名性做一下比较是很有趣的:它们都取决于你藏的有多好,以及找的人有多认真。不过,在比特币上隐身比在互联网上隐身更困难。你很容易处理掉一个硬件设备、一个电子邮件地址或一个IP地址,再也不使用它,但是你很难完全擦除一个比特币地址上的资金痕迹。就其本质看,比特币的区块链架构根本就不适合隐身遁形。
这就意味着,对于任何有受害者的犯罪行为,罪犯使用比特币都是不明智的。比特币伪匿名的本质意味着地址可以与现实世界的身份联系起来,不管犯罪行为已过去多少年,都不会有最终的安全。即便在多年以后,警察、受害者或任何调查人员还是有可能找到那个地址与某个真人的联系。比特币支付留下的线索已经成为很多线上贩毒者被识别出来的原因,可以说,正是比特币完全匿名的传说让他们失了手。
换句话说,比特币会增加个体自由,但并不会让他们更容易犯罪。比特币不是魔戒,而是和平与繁荣的未来不可分割的一部分。
使用比特币的一种令人瞩目的犯罪类型是勒索病毒:入侵受害者的计算机,加密他的文件,只有受害者支付了赎金(通常是比特币)之后,才能解密。这种犯罪形式在比特币发明之前就有了,比特币的发明只是让这种犯罪实施起来更加方便,很多人认为这是比特币促进犯罪的最好例证。然而,正是计算机安全防护的松懈才让这些这种攻击有机可乘。如果一个公司的电脑系统被黑客锁定,被勒索价值几千美元的比特币赎金,那么这家公司真正暴露出的问题远比这几千美元严重得多。黑客所求可能就是几千美元,但如果公司的竞争对手、客户、供应商拿到了公司的数据,他们的胃口可要比黑客大得多。就实际效果而言,勒索软件会让公司检查和排除电脑安全漏洞。这个过程会让公司采取更好的安全措施,促进安全行业的发展。换句话说,比特币让计算机安全市场货币化,刚开始的时候黑客会从中获利,长期看来,优质企业会掌握最好的安全资源。
[[1]](javascript:void(0)) Stein,Mara Lemos.“The Morning Risk Report:Terrorism Financing Via Bitcoin May Be Exaggerated.”Wall Street Journal,2017.
黑客袭击
对攻击的抵抗力源于三个特性:
(1)极致简洁的设计;
(2)逆天的算力,这些算力除了保护系统的简洁设计,无事可做;
(3)分布式的节点,任何改变想要生效,先要取得这些节点的一致同意。想象一下,把美国军队的步兵和装备全部放在一所学校周围,以保护其免受入侵,你就会明白比特币的防御能力有多强。
比特币本质上是一个记载虚拟货币所有权的账本。全世界总共只有2100万比特币,分属几百万个不同的地址,每天会发生不到50万笔导致比特币所有权转移的交易。如果仅仅做一个可以实现以上功能的简易系统,实际上所需的资源非常少。一台100美元的笔记本电脑就能做到,还不耽误上网。比特币之所以没有这么设计,是因为靠一台电脑记录交易的话,就不得不无条件信任电脑的所有者,同时,这台电脑很容易成为攻击的靶子。
所有计算机网络的安全都依赖于,让某些机器无法被攻击者渗透,并将它们的记录作为最终记录。比特币不是这样,它采取了完全不同的做法:它不单独保护所有计算机,并且在所有节点都是恶意攻击者的假设下运行。比特币不建立对任何网络成员的信任,而是验证他们所做的一切。通过工作量证明完成的验证过程要消耗大量算力,这被证明非常有效,因为它将比特币的安全建立在算力的基础上,简单直接,不受任何访问或证书问题的影响。假设每个节点都是不诚实的,无论哪个节点,想要向比特币账本上提交新的区块,都需要付出巨大的成本,如果真有欺诈行为被发现了,付出的成本就将付之东流。比特币的经济激励设计使得不诚实的行为极为昂贵,因此极难成功。
要黑掉比特币,也就是说搞乱交易账本,欺诈性地将某些比特币转到特定账户,或者让比特币账本变得不可用,就需要某个节点在区块链上提交无效区块,并且让网络接受这个无效区块,让区块链在无效区块之后继续延伸。但是,由于在比特币系统中,验证欺诈的成本非常低,而提交区块的成本非常高且持续升高,同时,网络中大多数节点的共同利益是让比特币活下去。所以,这场斗争中,攻击者获胜的概率实在渺茫。随着提交区块的成本继续升高,攻击者获胜的概率愈加渺茫。
比特币设计的核心是,提交新区块的成本和验证区块有效性的成本是极其不对称的。这意味着伪造交易仅仅在理论上可行,在经济激励的面前却寸步难行。因此,比特币区块链构成了迄今为止最无可争议的有效交易账本。
51%攻击
51%攻击是这样一种攻击方式,攻击者使用大量算力,为同一笔比特币生成两笔支付交易,最后,其中一笔交易失效,欺骗收款人。如果某矿工控制着大量算力,他就可以在短时间内率先完成工作量证明。该矿工可以将一笔比特币交易A发送到区块链上,让交易A被打包进比特币区块链,这样,收款人会认为自己收到了款项。同时,他还可以在包含交易A的区块前面分叉比特币区块链,构建一条包含交易B,将同一笔比特币转给另一个地址的分叉链。由于该矿工掌握大量算力,一旦分叉链的长度超过原链,攻击就成功了,交易A的收款人收到的比特币将不翼而飞。
攻击者掌握的算力越多,他让欺诈链超过原链,擦除原有交易并牟利的可能性越大。道理听起来很简单,实际做到却难得多。收款人等待确认的时间越长,攻击者成功的概率越低。如果收款人愿意等待6个确认,攻击者成功的可能性就基本上不存在了。
理论上,51%攻击是可行的,但在实际操作中,比特币系统的经济激励体系让它寸步难行。如果一个矿工成功实施了51%攻击,会严重削弱所有人使用比特币的经济动机和对比特币的需求。现在大量资本被用于挖矿,比特币矿业已经成为资本高度密集的行业,这些资本的回报(比特币)的价值正是取决于网络的完整性,比特币矿业公司会维护自己的长期收益,而不会搬起石头砸自己的脚。迄今为止,从未有任何比特币双花交易得到过确认,更遑论攻击成功了。
针对比特币的最接近成功的双花攻击发生在2013年,当时网站BetCoin Dice,由于双花攻击受到了总额约为1000比特币的损失(按当时的价格折算约为10万美元)。然而,那次攻击之所以成功,很大原因是因为BetCoin Dice接受零确认交易,这样就大大降低了攻击成本。哪怕他们等待一个确认,实施攻击都要困难得多。这也是比特币区块链不适宜大量商业支付的原因:等待新区块以获得一次确认的时间长达10分钟左右。倘若有大型支付服务商为了支付的便捷性,不顾零确认的风险,它又会成为居心不良者利用大算力实施双花攻击的重点目标。
总的来说,如果收款人不多等待几个确认以保证交易的有效性,51%攻击理论上有成功的可能。事实上,在经济激励的作用下,大算力的拥有者不
会将自己的算力用于51%攻击。结果就是,所有等待了至少一个确认的人,都没有遭受过51%攻击。
若出于盈利的目的,51%攻击不大可能成功。但这样的攻击未必全是出于盈利的目的,攻击者的目的也有可能就是单纯地摧毁比特币。政府或其他实体也可以修建比特币矿场,获得全网大部分算力,然后用这些设备发起连续的双花攻击,摧毁人们对网络安全的信心。但是,挖矿产业的经济学属性会让这样的攻击无法实现。算力是一个高度竞争的全球市场,比特币挖矿是全世界体量最大、利润最高、增长最快的算力使用场景。攻击者可能会计算一下当前拥有多少算力才能获得51%的算力占比,然后投入相应成本购买矿机。然而,这种大肆购买只会带来设备价格的大幅上涨,现有的矿工会因此获利,在矿业中投入的资本也会更多。大肆采购还会导致矿机生产商加大投资,使单位算力价格降低,全网总算力飙升。作为一个市场的外来者,攻击者不停地购买算力,却永远处在不利位置,因为不属于他的算力增长更快。结果,为攻击比特币而投入的资源越多,比特币的算力增长越快,越难以攻击。因此,还是那句话,尽管技术上有可能,但面对比特币网络的经济属性,攻击成功的可能性基本不存在。
攻击者,尤其某国倾举国之力的那种,可能会试图控制(没收)现有的挖矿设备,用这些设备攻击系统,以降低比特币网络的安全性。但是,这一策略需要世界各国政府的通力协作,比特币挖矿在地理上高度分布式的现实,使这一策略面临极大挑战。更可行的方法不是从物理上,而是通过硬件后门控制这些设备。
硬件后门
另一种扰乱或摧毁比特币网络的可能是,破坏运行比特币软件的硬件设备,让它们被外部侵入。例如,在挖矿的节点安装难以察觉的恶意软件,让外部人可以操纵这些硬件。当51%攻击发生时,这些设备可能被关闭或远程控制。
还有一种可能是,在用户电脑上安装间谍软件,获取用户的私钥从而控制用户的比特币。如果这种攻击大规模泛滥,会严重打击比特币作为一种资产的可信度,降低对比特币的需求。
这两种攻击都有理论上的可行性,而且不像上一小节提到的攻击方式,它们不需要完全成功就能制造足够的混乱,损害比特币的声誉和需求。在只有少数几个矿机设备生产商的情况下,对矿机设备的攻击更有可能成功,这是事关比特币成败的关键点之一。然而,随着比特币挖矿产业的发展,会吸引更多的制造商来制造挖矿设备,降低由于某一制造商的失误对比特币网络造成灾难性影响的可能性。
至于对个人电脑的攻击,这种攻击较少可能造成系统性的影响,因为世界上存在无数的制造商,可以制造各式各样的能访问比特币网络的个人设备。倘若某个生产商出现了问题,结果不过是消费者转投另一家生产商。不仅如此,用户还可以在永不联网的离线电脑上生成私钥和地址,更偏执狂的做法则是在离线设备上生成私钥和地址,随即将此设备毁掉。存在于这些私钥中的比特币将免受任何形式的网络攻击。
对这些攻击尤其重要的防御是深植于比特币爱好者心中的无政府和密码朋克取向,这让他们认为,与其相信,不如验证。比特币爱好者通常比一般大众更具技术能力,会非常小心地检查自己使用的软件和硬件。代码开源同行评议也是应对这类攻击的重要屏障。由于比特币网络分布式的特征,这类攻击通常只会造成某个中招的个体的重大损失,最多给系统造成一时的混乱,但几乎不可能造成整个网络的瘫痪,不可能完全摧毁人们对比特币的需求。应该知道,是经济激励赋予了比特币价值,而不是任何硬件赋予了比特币价值。任何单独的设备都不是比特币运行不可或缺的,都可以被替代。话说回来,如果比特币硬件设备的生产商更加多样化,不让任何一个生产商占据影响全局的重要地位,那么比特币会生存得更好,稳健性(robustness)更强。
互联网和基础设施的攻击
人们对比特币最常见的误解之一是,只要关闭重要的通信基础设施,或者说,关闭互联网,比特币网络就被杀死了。这些误解在于,它们误以为比特币网络是传统意义上由专门的硬件和基础设施构成的网络,有最怕人攻击的罩门。但是,比特币是一个软件协议,分布于全球的几十亿台计算机中的任何一台都可以运行它。比特币没有单点风险,运行比特币协议的任何硬件设备都不是不可或缺的。任何可以联网的计算机都可以将比特币网络运行起来。从这个角度看比特币和互联网类似,是协议让让计算机互相连接,成为互联网,而不是某些硬件设备。传递比特币信息的数据流量并不大,只占互联网总流量的极小部分。比特币区块链只是每10分钟传递1MB的数据,因此它并不像其他网络那样需要大量的基础设施。全世界有无数种有线的或无线的数据传输技术,只要其中有一项可用,比特币节点就可以联通网络。如果想制造一个比特币用户无法互联的世界,就必须彻底破坏全世界信息、数据、联通的基础设施。这显然不可能发生,现代生活在极大程度上依赖信息联通,没有通信基础设施的正常运转,许多至关重要的服务和生死攸关的事情无法完成。试图同时关闭互联网和基础设施,对任何社会都会造成极大伤害,却依然不能阻止比特币的流动,因为分散的机器依然可以使用自身的协议和加密通信互相连接。世界上有太多的计算机和网络,使用它们的人太多了,任何力量都无法使它们同时停止工作。杀死比特币的唯一可能的场景,是出现世界末日式的劫难,在那之后,就没人关心比特币是生是死了。在人们经常提到的针对比特币的各种威胁中,我认为这是最杞人忧天的一种。
节点成本升高,节点数量降低不用为了杀死比特币进行科幻类的幻想,比如毁灭全人类的电信基础设施,比特币本身面临着比其现实得多的威胁,这些威胁来自比特币的基础设计。比特币供给量无法被篡改的硬通货属性,无须可信第三方免审查的数字现金属性,都是建立在比特币网络难以更改的共识规则尤其是货币供给规则的基础上。就像之前讨论的,之所以达成现在的稳定状态,是因为网络成员若想脱离现在的共识规则,极有可能充满风险且对自身不利。之所以会充满风险且对自身不利,是因为全网节点众多,采取协调一致的行动几无可能。因此,假如运行比特币节点的成本大幅上升,将有越来越多的用户不能运行比特币节点,比特币网络上的节点数量随之下降。一个只有数十个节点的网络是不足以称为去中心化网络的,这时候很有可能出现少数节点共谋,出于私利改变网络规则,甚至蓄意破坏网络。
在我看来,这仍然是比特币在中长期要严肃对待的技术威胁。当前,个人运行比特币节点的主要限制是网络带宽。在区块大小限制在1MB以下的情况下,情况还是可控的。提高区块大小的硬分叉将会升高运行节点的成本,使节点数量下降。不过就像之前提到的几种威胁一样,这种威胁只是存在于理论上,真正实施的可能性不大,因为系统的经济激励不利于这种行为,过去几次增加区块大小的企图都失败了,就是明证。
攻破SHA-256哈希算法
SHA-256哈希算法是比特币系统运行必不可少的部分。简单来说,哈希过程的输入可以是任何数据,通过不可逆的数学计算,得到输出,即固定大小的字符串。换句话说,它可以轻而易举地生成任何数据的哈希值,却不能通过哈希结果逆推原始数据。然而,理论上,如果计算机的计算能力上升到可以破解这些哈希函数,就将使所有的比特币地址面临被攻破的风险。
我们无法预言这一场景是否会发生,何时会发生,但是一旦出现这样的情况,就将对比特币构成严重的技术威胁。比特币的应对之策是换成更强的加密算法,但更换加密算法的棘手之处在于,如何协调绝大部分节点放弃旧的共识规则,转向使用新哈希函数的新的共识规则。之前讨论过的所有分叉比特币的困难都将在这里显现,但此时比特币将面临真正的威胁,继续使用旧共识规则的持币人将面临被攻击的风险,因此,我们可以预期压倒性多数的用户会选择进行硬分叉。还剩一个有趣的问题,就是这次迁移是否会有序进行,用户是否会迁移到同一个新链,还是说,比特币会分裂成几个使用不同加密算法的分支。唯一可以确定的是,一旦SHA-256算法被攻破,网络用户合乎经济理性的选择是切换到一个更强的算法上,而且是同时行动。
回归健全货币
关于比特币如何失败或者被摧毁的讨论,大部分都是聚焦于技术攻击。然而,更加可行的攻击手段是釜底抽薪,减弱人们使用比特币的经济动机。前面所述的任何一种方式,都不太可能成功攻击或摧毁比特币,因为它们与驱动人们使用比特币的经济动机相冲突。就像禁止人们使用轮子和刀具一样,只要这些技术对人们有用,禁令就不可能成功,人们总会找到各种合法或非法的方式继续使用它们。让人们放弃使用一项技术的方式不是禁止它,而是发明更好的替代品,消除人们对它的需求。我们无法通过禁令或立法淘汰打字机,是个人电脑的兴起淘汰了它。
对比特币的需求源于世界各地人们的需要,人们需要进行一些绕开政治管控的交易,人们需要拥有抗通胀的价值储存手段。只要政治当局禁止和限制人们的资金转移,只要政府货币是可以根据政客的妄想随意增发的软通货,对比特币的需求就会存在。不断放缓的供给会使比特币的价值不断升值,吸引更多的人用比特币来存储财富。
假设全世界的银行和货币体系一夜之间回到19世纪末的金本位制度,个人自由和硬通货是至高无上的原则,那么对比特币的需求可能会大幅降低。剧情可能会是这样,世界转向金本位,对比特币的需求大幅降低,导致比特币价格显著下降,给比特币持有者带来了较大伤害,从而进一步增加了比特币价格的波动性,让比特币的发展倒退很多年。由于比特币的波动性升高,同时出现的国际货币本位是可靠和相对稳定的硬通货,人们使用比特币的动机严重下降了。在政府管控一切的欲望和通胀的欲望都受到金本位严格限制的世界里,黄金的先发优势和相对稳定的购买力会构成比特币难以逾越的障碍,比特币很难快速有大量用户,因此也就无法成长到足够大的体量,从而获得任何形式上稳定的价格。
然而,全球回归健全货币和自由政府的可能性微乎其微,这些概念在很大程度上与世界上绝大多数的政治家和选民格格不入,在几代人的时间里,他们一直被灌输的观念是,政府对货币和道德的控制是任何社会运转所必需的。此外,即使这样的政治和货币转型是可能的,由于比特币的供给增长率不断递减,它仍会是对许多人颇具吸引力的投机标的,而这本身就会导致比特币进一步增长,并获得更大的货币角色。在我看来,全球货币回归黄金可能是比特币面临的最大威胁,但这既不太可能发生,也不太可能彻底摧毁比特币。
另一种消灭比特币的可能性是,发明另一种优于比特币的健全货币。似乎有很多人认为,其他模仿比特币的加密货币可以做到这一点。但我坚信,任何模仿比特币设计的加密货币都无法与之竞争,原因我们会在接下来的一个小节详细论述,简单地说就是:比特币是唯一真正去中心化的电子货币,自发地形成了矿工、开发者和用户之间的精妙平衡,任何一方都无法控制比特币。基于这样的设计再造一种货币的可行性只存在于理论中。如今比特币的可行性已经显现,任何仿制都必然是自上而下的,必然成为一个中心化控制的网络,永远无法逃脱创立者的掌控。
因此,若说到比特币的结构或技术,任何模仿币种都无法将其取代。只有全新的设计和技术,实现全新的数字现金和硬通货,才有可能与其一较高下。在这种技术诞生之前,我们无法预测它是否以及何时会出现。基于多年来对数字现金发展过程的了解,我们都很清楚,这项发明绝非易事。
[[1]](javascript:void(0)) J.W.Weatherman发起了一个开源项目,评估比特币网络遇到的威胁,参见BTCthr-eats.com。
不仅是互联网货币,任何法币体系存在的一个关键要素都是信任。互联网货币虽然没有一个统一的价值尺度,但仍是以信用为基础的货币表现形态,其交换的本质就是信用交换。 从这个层面来说,互联网货币和以表示的虚拟金融资产并没有颠覆现代金融,而是加快了现代金融回归本来面目的速度和进程,强化信用交换作用,加速金融回归本源。
互联网货币这一新生事物的出现,给金融市场带来新的活力。互联网货币基于社区信用产生,新的消费行为可以弥补现有金融的信用缺失和不足,强化整个社会的信用观念;互联网货币以消费行为参与为主,在虚拟世界形成持续性参与积累的价值,有助于引导消费拉动经济的方式的形成。
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!