第一章區塊鏈創世紀[4]

一、先驅篇

(一)中本聰的生日

P2P Foundation是中本聰發佈比特幣白皮書的網站,註冊這個網站必須提供出生日期,中本聰填寫的是1975年4月5日。當然,沒有人會認為這些信息是真實的,但如果認為這些信息是隨便填的,又似乎低估了一位密碼學家的自我修養。

4月5日在貨幣史上是具有重要意義的一天。在1933年的這一天,美國總統富蘭克林·羅斯福簽署了政府法令6102,該法令規定所有美國公民持有黃金都是非法的。

羅斯福沒收美國人的黃金,並以美元交換,然後讓美元貶值了40%,強制推高黃金價,目的是讓美國的債務貶值,從而對抗大蕭條。這些措施造成的後果是美國人的財富被洗劫了40%。

有許多人認為這是美國政府所作所為中最違反憲法的行為之一。這是政府不經過民主程序對民眾最直接的盜竊行為之一。

那麼,在1975年又發生了什麼?在1975年,福特總統簽署「黃金合法化」法案,美國人可以再一次合法地擁有黃金。

這兩個數字撞在一起實在太蹊蹺,無法讓人不懷疑這是有意為之。畢竟中本聰沒有說他出生於1933年,而是說1975年。因為如果出生年份是1933,這意味著當他發明比特幣時已經75歲了,顯然不太可能。假如1975年出生,2008年時他33歲,這明顯地更讓人信服[5]。

如果仔細研究中本聰的創世論文以及比特幣代碼,一定對他注重細節以及對貨幣知識的掌握感到驚訝,顯然,他的生日數字不是隨機組合。沒錯,這是一個政治隱喻,透露給關心這些細節並能理解的特殊人群,比如那些密碼朋克們。

(二)密碼朋克

基於密碼學技術的比特幣,並非加密貨幣之發軔,早在20世紀80年代,密碼朋克就有了加密貨幣的最初設想。蒂莫西·梅(Timothy May)提出了不可追蹤的電子貨幣——加密信用(Crypto Credits),用於獎勵那些致力於保護公民隱私的黑客們。

加密貨幣的難點在於如何建立分佈式共識,也就是萊斯利·蘭伯特(Leslie Lamport)等人1982年提出的拜占庭將軍問題(Byzantine Generals Problem)。所謂拜占庭將軍問題是指,把戰爭中互不信任的各城邦軍隊如何達成共識並決定是否出兵的決策過程,延伸至計算領域,試圖建立具有容錯性的分佈式系統,即使部分節點失效仍可確保系統正常運行,也可讓多個基於零信任基礎的節點達成共識,並確保信息傳遞的一致性。

1990年,大衛·喬姆(David Chaum)提出注重隱私安全的密碼學網路支付系統,具有不可追蹤的特性,就是後來的電子貨幣Ecash。不過Ecash並非去中心化系統,後來大多數電子加密貨幣都繼承了Ecash重視隱私安全的特性,以盲簽名技術(Chaumian blinding)為基礎,但都沒有流行起來,因為它們都依賴於一個中心化的中介機構。

1993年,埃裡克·休斯(Eric Hughes)和其他幾個人創建了一個「密碼朋克郵件名單」的加密電子郵件系統,簡稱「密碼朋克」,對抗受到政府監控的互聯網電子郵件。埃裡克·休斯在《密碼朋克宣言》裡闡述了密碼朋克的使命與目標。

「密碼朋克致力於建立匿名系統……電子時代,隱私是開放的社會不可或缺的……我們不能期望政府、企業或其他大型的匿名組織保障我們的隱私……如果期望擁有隱私,那麼我們必須親自捍衛之。我們使用密碼學、匿名郵件轉發系統、數字簽名,以及電子貨幣保障我們的隱私。」

密碼朋克在20世紀90年代最為活躍,包括電腦黑客、密碼學家和追求隱私的狂熱者,他們極力主張用密碼技術保護個人隱私不受其他人或者政府的侵犯,但在當時,密碼技術並沒有在日常生活中得到廣泛應用,而是被政府壟斷,主要用於情報和保密。

密碼朋克們意識到密碼學對社會經濟的深遠影響,蒂莫西·梅說:「正如印刷技術改變了中世紀的行會及社會權力結構,密碼技術方法也將從根本上改變機構及政府干預經濟交易的方式。」

比特幣的加密理論基礎來源於以下幾項密碼學的技術創新:1976年威特菲爾德·迪菲(Whitfield Diffie)與馬蒂·赫爾曼(Marty Hellman)發明的非對稱加密算法,1977年羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adelman)率先發明的第一個具備商業實用性的非對稱RSA加密算法[6],以及1985年由尼爾·科布利茨(Neal Koblit)和維科特·米勒(Victor Miller)首先提出的橢圓曲線加密算法(ECC)。這些加密算法奠定了現在非對稱加密理論的基礎,被廣泛應用於網絡通信領域。

但是,當時這些加密技術發明均在NSA(美國國家安全局)嚴密監視的視野之內。NSA最初認為它們對國家安全構成威脅,並將其視為軍用技術。直到20世紀90年代末,NSA才放棄對這些技術的控制,RSA算法等非對稱加密技術最終得以走進公眾領域。

有趣的是,中本聰並不信任NSA公佈的加密技術。2013年9月,斯諾登爆料NSA採用秘密方法控制加密國際標準,比特幣採用的橢圓曲線函數可能留有後門,NSA能以不為人知的方法弱化這條曲線。所幸的是,中本聰使用的不是NSA的標準,而是另一條鮮為人知的曲線。全世界只有極少數程序躲過了這一漏洞,比特幣便是其中之一。

1998年,另一名密碼朋克戴偉(Dai Wei)提出了匿名的、分佈式的電子加密貨幣系統——B-money。分佈式思想是比特幣的重要靈感來源,在比特幣的官網上,B-money被認為是比特幣的精神先導。

B-money的設計在很多關鍵的技術特質上與比特幣非常相似,但是不能否認的是,B-money有些不切實際,其最大的現實困難在於貨幣的創造環節。

在B-money系統中,要求所有的賬戶持有者共同決定計算量的成本並就此達成一致意見。但計算技術發展日新月異,而且有時並不公開,計算量的成本這類信息並不準確、及時,也難以獲得,因而B-money很難成為現實。

2005年,尼克·薩博(Nick Szabo)提出比特金(Bitgold)的設想:用戶通過競爭解決數學難題,再將解答的結果用加密算法串聯在一起公開發佈,構建出一個產權認證系統。該系統已經非常類似於比特幣的理念,且發佈日期與比特幣非常接近,所以,薩博也被視作中本聰的潛在候選人之一。除此之外,薩博還發表了許多關於《合同法》在網絡中安全實現的理論文章,這些思想被視為區塊鏈智能合約的起源。

但薩博終究不是中本聰,他擅長於理論研究而不是編程實現,他一直尋找能將比特金變為現實的開發者,但沒有人響應。

從喬姆的Ecash,到戴偉的B-money,再到薩博的比特金……幾代密碼朋克都懷著對自由貨幣的嚮往,像堂吉訶德一般偏執而驕傲,試圖征服加密貨幣的風車,最終都功虧一簣,這些理論探索並未真正進入應用領域,長期不為公眾所知,但他們的研究成果加速了比特幣面世的進程。

(三)加密貨幣的喬布斯

非對稱加密技術的發明以及創立Napster[7]的肖恩·范寧(Shawn Fanning)與肖恩·帕克(Shawn Parker)點對點網絡技術的開發,使比特幣的出現成為可能。通過這兩項技術,可以建立分佈式交易賬簿,並以呼叫問答機制向全網廣播,網絡節點不停地檢查接收的數據,避免數據被篡改。

數字貨幣的誕生歷程就像是一次扣人心弦的橄欖球進攻,在喬姆、戴偉、薩博等「明星球員」的衝刺下,每一次衝陣都前進了一些,但離「達陣」總還差一點距離。

最後的難點就是「雙重支付」問題。「雙重支付」陰雲在數字貨幣誕生伊始,就始終盤桓不去。其實解決方法是現成的,就是亞當·拜克(Adam Back)在1997年發明的哈希現金(Hash Cash)算法機制。但起初,該設計是用於限制垃圾郵件發送與拒絕服務攻擊。這就好比另一個球場正進行著田徑接力賽,並沒有引起橄欖球賽場的注意。2004年,哈爾·芬尼(Hal Finney)接過拜克的接力棒,將哈希現金算法改進為「可復用的工作量驗證(Reusable Proofs of Work)」。他的研究又是基於達利亞·馬凱(Dahlia Malkhi)與邁克爾·瑞特(Michael Reiter)的學術成果:拜占庭容錯機制(Byzantine Quorum Systems)。

所有的技術都已成熟,終於由中本聰在2008年完成「達陣」。他將RPOW(可復用工作量驗證)引入加密貨幣,就像博爾特跑入了橄欖球賽場一樣,一下發揮出巨大的威力,比特幣誕生了。中本聰闡述了RPOW機制如何用於解決拜占庭將軍問題,RPOW消除了中樞「時間戳」服務器的需求,杜絕了那些不懷好意的人通過攻擊中央服務器進行比特幣無限重複消費的問題。

非對稱加密、點對點技術、哈希現金這三項關鍵技術沒有一項是中本聰發明的,但最後摘取桂冠的卻是他。這與其說是運氣,不如說是因為中本聰恰好具備發明比特幣的全部素養:既是「橄欖球員」,又是「田徑高手」,更關鍵的是他還是編程大師,能夠把自己的想法付諸行動。中本聰就像是加密貨幣界的喬布斯,縱橫於不同領域,採擷各家之長為我所用。

正如戴偉事後評價說:「要想開發出比特幣,必須:1對貨幣有非常深入的思考;2要瞭解密碼學;3認為比特幣這樣的系統從理論上是可行的;4要有足夠的動力將這個理念開發成實際產品;5編程能力出色,能保證產品安全;6有足夠的社交技巧,才能圍繞這個產品建立一個成功的社區。密碼學圈子能符合前三個條件的人就已是鳳毛麟角。」

(四)創世區塊

中本聰第一次出現是在2008年11月1日。那一天,秘密討論群「密碼學郵件組」裡出現了一個新帖子:「我正在開發一種新的電子貨幣系統,採用完全點對點的形式,而且無須受信第三方的介入。」該帖的署名就是塞托西·中本聰(Satoshi Nakamoto)。

這樣的電子貨幣系統是密碼朋克們數十年來的夢想,有許多人進行過嘗試,但都失敗了。當時最積極的反應也只是持懷疑態度,因為密碼組成員已經看過太多低水平的新手想出來的宏偉計劃,他們的本能反應就是懷疑。當時有不少人表示,這樣的系統是不可能實現的,連大衛·喬姆這樣的密碼學天才都失敗了,更何況一個無名小輩呢。

中本聰細緻入微地回答了所有疑問,最終在白皮書中提出了一個可行的方案。白皮書遵從學術習慣採用「我們」作為第一人稱,行文也是標準的論文格式。

「本文提出了一種完全通過點對點技術實現的電子現金系統。它使得在線支付能夠直接由一方發起並支付給另外一方,中間不需要通過任何的金融機構。」

中本聰選擇在2008年全球金融危機的時候將比特幣公佈於世,在介紹他的創新時說道:「傳統貨幣最根本的問題在於信任。中央銀行必須讓人信任它不會讓貨幣貶值,但歷史上這種可信度從來都不存在。銀行必須讓人信任它能管理好錢財,並讓這些財富以電子貨幣形式流通,但銀行卻用貨幣製造信貸泡沫,使私人財富縮水。」

與密碼朋克的文章相比,比特幣創世論文的語言顯得格外冷靜和去政治化,文中沒有出現政府或主權的字眼,僅將比特幣描述成一個區別於傳統金融的支付系統。

兩個月之後,也就是2009年1月3日,中本聰發佈了開源的第一版比特幣客戶端,宣告了比特幣的誕生。他同時通過「挖礦」得到了50枚比特幣,產生第一批比特幣的區塊就叫作「創始區塊」(Genesis block)。

在全球金融危機時期,中本聰將他的懷疑和憤怒集中在了銀行機構上,但與用生日密碼挖苦美國政府一樣,他不動聲色地幽默化了英國財政大臣達林一把,在創世區塊裡寫道:「當時正是英國財政大臣第二次出手疏解銀行危機之時。」

財政大臣左支右絀的窘態就這樣被永久記錄在區塊鏈上。「第二次」在此與其說是一個量詞,不如說是一個形容詞,很形象。

9天以後,中本聰向密碼學家哈爾·芬尼轉賬了一筆比特幣。那筆轉賬在當時還不值一文,卻在加密貨幣篇章裡留下濃墨重彩的一筆。這是人類歷史上第一次擺脫受信第三方金融機構而完成的點對點交易。

與許多患有隱私癖的黑客一樣,中本聰也是獨行俠。他幾乎沒有合作夥伴,如果非要說一個,哈爾·芬尼勉強算半個。芬尼是參與過PGP加密技術研發的一位頂級開發者,也是密碼朋克的重要成員。當中本聰在加密郵件列表中宣佈比特幣的想法時,迎來的更多的是冷嘲熱諷,但只有芬尼熱情支持。芬尼很早就對加密貨幣計劃感興趣,早在2004年,他就推出了自己設計的加密貨幣,在其中採用了可重複使用的工作量證明機制,所以他明白比特幣的價值。當中本聰公佈第一個版本的軟件時,芬尼馬上下載並測試。

多年後,芬尼在社區回憶這段經歷說:「我想我是除了中本聰以外第一個運行比特幣的。我開採了大約70個塊,而且我還是第一個比特幣交易的接受人,中本聰測試時轉給了我10個幣。在接下來的幾天裡,我和中本聰通過郵件談了很多,主要是我報告一些故障然後他把它們搞定。」

社區網友親切地把芬尼稱作「中本聰的沃森」,因為當電話被發明時,第一個電話就是貝爾打給他的助手沃森:「沃森,快過來,我想見你。」2014年8月,在與漸凍人症搏鬥了五年之後,哈爾·芬尼在亞利桑那州去世。向「沃森」致敬!

(五)後起之秀

比特幣發佈後取得了空前的成功,媒體與公眾紛紛把中本聰與20世紀90年代的那些密碼學天才們相提並論。中本聰對此不以為然。

儘管維基解密創始人朱利安·阿桑奇(Julian Assange)[8]宣稱比特幣是從密碼朋克中來的,中本聰卻對密碼朋克或者密碼無政府主義隻字不提。

2010年,維基解密宣佈接受用比特幣的捐款時,社區一片歡呼,中本聰卻出人意料地提出了反對意見:

「不,請不要揠苗助長。比特幣這個項目需要平靜地成長,這樣軟件才能夠逐漸強化。我請求維基解密現在不要使用比特幣。比特幣還是一個非常小的測試項目,還處在嬰兒期。在這個階段,你們所帶來的關注將摧毀我們。」

中本聰對20世紀90年代的失敗者記憶猶新。他指出Beenz(虛擬貨幣)、Flooz、Ecash(電子貨幣)等數字貨幣先驅失敗的根本原因就在於其中心化的架構。因為一旦為數字貨幣信用背書的公司倒閉,或保管總賬的中央服務器被黑客攻破,該數字貨幣就會面臨信用破產和內部崩潰的風險。

2013年,一名叫特拉梅爾的安全研究人員公佈了他與中本聰的加密郵件往來。在郵件中,中本聰寫道:

「我覺得現在更多的人對90年代感興趣,但是經過數十年,我們已經看到了基於『信任第三方』系統的失敗(例如Ecash)。我希望人們能夠有一種區分,即知道:我們是在嘗試首次建立一個以『非信第三方』為基礎的系統。」

然而,要向公眾解釋這兩者的區分很難,有一次他在論壇抱怨:「向普通讀者描述比特幣真是『bloody hard』(該死地困難)。」[9]

中本聰對加密貨幣前輩的態度難說有幾分尊重,但世道輪迴,沒過幾年他也面臨後起之秀的挑戰。

對比特幣的共識機制來說,挖礦是必須的。正如白皮書中開門見山指出的:「想要在點對點(P2P)基礎上佈置一個分佈式的『時間戳』服務器,我們必須使用一種與亞當·拜克的哈希現金相似的工作證明系統。」

但很多人都認為,比特幣網絡消耗的龐大計算力是一場能源災難。素數幣創始人薩尼·肯(Sunny King)試圖將算力應用於蛋白質折疊、尋找素數這樣的科學工程。他自信地寫道:「加密貨幣目前已分道揚鑣為兩條道路:一種是能源密集型,另一種是環保節能型。我相信,在未來較長一段時間(5年以上),環保節能型貨幣將因其成本優勢而挑戰能源密集型貨幣。素數幣第一次引入非哈希現金的工作量證明機制,使算力不僅用來製造區塊鏈,還提供額外的潛在科學價值。」

除此之外,Sunny King還發明了權益證明(PoS)。與要求礦工證明執行一定量的計算工作不同,權益證明要求用戶提供證明一定數量加密貨幣的所有權即可。

還有一些人對比特幣處理交易的效率很不滿意。比特股創始人拜特·馬斯特(Byte Master)在社區發帖:「互聯網帶寬、CPU(中央處理器)、硬盤空間等都是非常寶貴的資源,指望用戶用個人時間和挖礦的方式獲得財富,這對於創新而言將是不利的。此外,比特幣10分鐘的確認時間對於驗證付款而言實在是太長了,它應該像如今刷信用卡那般迅速。」

中本聰是這樣解釋的:將來用戶只需運行輕節點,只交易,不挖礦,處理區塊的節點將是礦場部署的大型服務器。最後,他無奈地說:「如果你沒有理解我的意思,我沒時間說服你。」在心底,恐怕他又吐槽一遍「bloody hard」吧。

另一位技術天才維塔萊克(Vitalik)從未在社區與中本聰對過話,畢竟在2008年的時候,他才13歲。Vitalik與中本聰的交流更多的是通過代碼。他指出,中本聰作為一個老派C++程序員,編程水平並不高明,但運氣不錯:「雖然中本聰在2008年為比特幣做出的絕大多數決策我們仍堅持著,但他的選擇絕對不是完美的,幸運的是他正確的次數經常比錯誤要多。事實上有幾個實例,因為中本聰的選擇我們獲得了更好的結果。」

他說的是中本聰在比特幣的代碼中埋下的三個「彩蛋」,後來被證明都是對的。

第一個是比特幣使用公鑰的哈希作為地址,帶來了不必要的複雜度和浪費。但事實上,這是深思遠慮的未雨綢繆,因為可以讓比特幣完全免受量子計算機的威脅。第二個是比特幣總量2100萬的限制,或者說是2的50.899次方。這是一台計算機裡面能以標準整數形式存放的最大整數,超過那個值的話,數值將像里程表那樣歸零。第三個是選擇了正確的橢圓曲線,成功繞開了NSA居心叵測的陷阱。

中本聰在代碼裡處處留情,可惜能讀懂他的人不多。很難說Vitalik能否算是一個知音,因為後者並不認為中本聰天才地設計了這一切,他說:「這些設計帶來更好結果的原因可能連中本聰自己都沒想到過。」他認為中本聰是蒙對的。2014年,他發起以太坊項目,試圖以一套圖靈完備的腳本語言,解決比特幣擴展性不足的問題,提供不同智能合約,讓用戶搭建各種應用。有意思的是,以太坊以加密貨幣先驅的名字作為貨幣單位,戴偉、薩博、芬尼均名列其中,唯獨沒有中本聰。

2010年12月12日,中本聰在比特幣論壇發佈了他最後一個帖子,其後,他在網絡上的公開活動頻率也逐漸降低。直到2011年4月,他發佈了最後一項公開聲明,宣稱自己「已經開始專注於其他事情」。他依然跟幾個關鍵人物保持著聯繫,比如說比特幣的首席開發者加文·安德森,並提出了一些建議。但到這一年年末,安德森公開表示,中本聰回復他電子郵件的次數越來越少,然後慢慢地就再也沒了消息。

二、貨幣篇

(一)石幣之島

密克羅尼西亞是太平洋的三大島群之一,其中最西邊的雅浦島上曾住著一群非常古怪的土著居民。1903年,美國的人類學家威廉·亨利·弗內斯(William Henry Furness)在雅浦島住過幾個月,並把他在當地所見的風俗記錄成書,書名叫《石幣之島》,因為當地的貨幣體系令他印象深刻。

雅浦島上沒有金屬資源,於是石器在他們的文化中扮演著重要的角色。但即使是石灰岩,也需在離雅浦島400英里遠的帕勞島上才能找到。雅浦島部落裡的探險家們開採這些石灰岩,打製成內部中空外部呈環形的石輪,然後用木筏運回雅浦島作為貨幣使用。這些石輪小的直徑30多厘米,大的直徑有3米多。為了便於運輸,有時會往中間插一根粗壯的木柱。

雅浦石幣有個很有趣的特點。交易雙方在決定了使用多大的石幣付費後,如果那個石頭太大了,不方便運輸,那麼賣家只要在買家的石頭上做個標記就可以了,這樣就算是付費了。那個標記就說明這個石頭已經屬於賣家了,而石頭仍然躺在買家屋裡。

不只如此,還有更神奇的事情。島上有一戶大財主,所有人都承認他們家是首富,但奇怪的是,沒有人見過首富家裡的石幣,連他的家人都沒見過。他們家擁有的財產是一個巨大的石幣,大小只有祖輩才知道,因為這個石幣一直沉睡在海底。原來許多年以前,這戶人家的祖輩和其他人外出探險,尋找和開採石灰岩,就像美國西部的淘金客一樣。他們的祖輩運氣不錯,碰到了這個龐然大物,便將其製成石幣,然後用木筏拉回家。但是歸途中遭遇了強烈的暴風雨,為了逃命,探險隊只好砍掉拉筏的繩子,於是那塊巨大的石幣沉入了大海,永遠也找不回來了。回村後,探險隊的成員都替他作證,那塊石幣尺寸巨大並且質量上乘。雖然已掉落大海,但大伙都見證了這塊石頭的去處,所以不會影響它的價值。它的主人仍然可以用它買東西,就跟把石幣運回家存放起來的效果一樣。

如果這個還不足以讓你驚訝,請看下面的故事。雅浦島島民都不穿鞋,並且也沒有發明輪子,自然也就沒有車道。島上只有一些適合原住居民裸足行走的珊瑚礁道路,但是西方殖民者卻要求他們修築能行駛汽車的公路。德國在1898年從西班牙手中買下了這座島,要求幾個部落的酋長組織修路。修路對土著居民而言完全沒有意義,德國人的馬克在土著居民看來跟廢紙差不多,所以命令下達了幾遍都無人搭理。想想也是,一夥拿槍的人登上一座自己從未踏足的島嶼便聲稱擁有島嶼的所有權,還強迫當地居民為自己修路,這不是流氓是什麼。德國政府研究了雅浦島的文化習俗後,突然開竅了,下令對幾個違抗命令的部落徵稅。他們派人到這些部落的每家每戶,並往他們最珍貴的石幣上塗上黑十字標記,聲稱這些石幣已經歸德國政府所有了。這個解決方案既簡單又「文明」——文明用在這兒真夠諷刺的——但的確非常奏效,可謂是「取之於無形,使人不怒」。所有人都覺得政府搶了自己的錢,為了使錢不被搶走,只得乖乖去替政府修路。最後路修好了,德國政府就把那些標記抹去,於是島民又幸福地過上自己富有的生活。

讀到這裡讀者朋友也許會發出這樣的感慨:天底下竟存在這樣荒唐的貨幣!但事實上,被視為現代經濟學皇冠上最璀璨寶石的信用貨幣,其運行原理與雅浦島石幣並無不同。

(二)法蘭西銀行的黃金

弗裡德曼在《貨幣的禍害》一書裡舉了一個例子:1932年,法蘭西銀行害怕美國不再盯住金本位,不再按一盎司黃金兌換20.67美元的傳統價格兌換黃金。於是,法蘭西銀行要求紐約聯邦儲備銀行將它存在美國的大部分美元資產轉換成黃金。為了降低將黃金裝船海運的成本,法蘭西銀行要求聯邦儲備銀行把黃金存到法蘭西銀行的會計賬簿上。

於是財經報紙用頭條報道了這條關於「黃金的損失」以及對美國金融體系的威脅等諸如此類的消息。美國的黃金儲備開始減少,法國的黃金儲備開始增加。市場認為美元走軟,法郎走強。這種因法國向美國兌換黃金而造成的所謂黃金流失,甚至引發了1933年的銀行業恐慌。

而事實上,黃金並沒有流到法國,仍然在美聯儲的地下金庫裡,因為這只是一次會計操作而已。當時的實際情形是美國聯邦儲備銀行在地下金庫的抽屜上作了一些標記,表示這些抽屜中的金塊屬於法國了。

看起來雅浦島的石幣像是遠古的實物貨幣,如法國人的獸皮,蒙古人的磚茶,印度原始居民的杏仁,中國夏代的海貝……但是,雅浦島居民的交易並不真正需要挪動或分割那些石幣,他們只需要更改石幣上的標記,甚至連標記也不需要。如果大伙腦海裡有關於某一石幣的共同記憶,那麼大伙也都承認這筆財富的存在。

對,貨幣只是一種記賬方式。不僅雅浦島居民這樣認為,美國聯邦儲備銀行也這樣認為,比特幣等區塊鏈貨幣也是這樣認為。當文克萊沃斯兄弟宣稱他們擁有100000枚比特幣,不是說在某銀行的保險箱裡,真的有100000枚比特幣整整齊齊碼在那兒,而是說比特幣全網節點都承認有這些一筆比特幣,且歸屬於文克萊沃斯兄弟的比特幣地址。

(三)貨幣的本質

讓我們回到貨幣的本質。假想我們處在一個沒有貨幣的世界,比如同樣也是在一個遺世獨立的小島上,與雅浦島不同,這個小島還沒有誕生貨幣。島上只有我和你,現在我們需要進行一筆交易。我想要你手裡的魚,你想要我手裡的漿果。那麼很簡單,我們直接互相交換就可以了。但是如果我現在手裡沒有漿果,我的漿果得在秋天才能收穫,可是我現在又很需要你手裡的魚。那麼我們該怎麼交易呢?好吧,鑒於島上只有我們兩個人,你決定相信我,我給你發出一個IOU(I owe you),即借據,約定到秋天漿果收穫的時候我支付給你,現在我就可以獲得我所想要的魚。我們引入資產負債表的概念,讓這個故事更一目瞭然(表1-1)。

表1-1 基於直接互換的資產負債表

在資產負債表中,我的資產由於獲得魚而增加,同時負債也增加,即對你的債務憑證。而你的資產端則是將交易給我的商品轉換成了對我的債務追償權。

現在我們來個稍微複雜的例子。假設你我素昧平生,彼此都不信任,那這個時候我們該如何進行交易?假設我們都信任一個第三方,比如銀行,銀行也樂意充當我們的橋樑,那麼交易見表1-2。

表1-2 基於第三方的資產負債表

我把自己的IOU轉換成向你所認可接受的第三方發出的IOU,在這裡由銀行發出的IOU即銀行券(bank note)。這樣如資產負債表所示,我在資產端獲得所需商品,負債端為對銀行的IOU;而銀行的資產端則為我發出的IOU,在負債端銀行以我發出的IOU轉換為對你發出的銀行券(錢)。你的資產就由商品轉換為銀行券。

所以在現代社會,貨幣就是一種特殊的IOU,無論把貨幣當作是貸款還是債務,貨幣的本質都是一種記賬方式。

當交易的群體不只是兩個人之間,而是擴大到社會中的每個成員,當我們進行這種時間上不匹配的交易時,我們每個人都發出自己的IOU,那麼這個系統就會變得極為複雜(圖1-1)。因為沒有都認可的第三方時,我們每個人的交易都要取決於是否相信其他人,這將使我們在交易中寸步難行。於是我們不得不依賴於銀行這種所謂「可信第三方」,可問題並沒有解決,而是轉化為另一個問題:銀行真的值得信任嗎?

圖1-1 無「可信第三方」的交換

(四)鄧巴數限制

如果雅浦島首富登上「非誠勿擾」,驕傲地宣稱自己在太平洋底擁有一塊非常值錢的石頭,恐怕會被女嘉賓當成瘋子羞辱。這種原始的貨幣制度只適合自然狀態下的小規模經濟,也就是費孝通在《江村經濟》一書所說的熟人社會。雅浦島石幣無法突破鄧巴數限制。人類學家羅賓·鄧巴(Robin Dunbar)發現每個人與之維持持久關係的熟人,數量通常只有150個左右,這一數量限制就稱作鄧巴數。狩獵採集社會的典型組織單位「游團」的規模一般不足百人,比如非洲西南部卡拉哈里沙漠的桑人,每個游團20~60人,鄰近農耕區的游團100~150人;從事游耕農業的半定居社會,規模也只是略大,比如緬甸克欽邦山區的游耕群落,最大的也只有100多人。

雅浦島之所以能孕育出如此神奇的貨幣現象,乃是因其處於自然經濟狀態,小島居民人口不多,交易不普遍,貨幣的周轉速度也非常慢。當地居民有的也許終其一生,也只有寥寥幾次交易行為。幸虧雅浦島上沒有淘寶,沒有電子商務,不然當地居民的腦子可能會「內存不足」。這也正是雅浦島石幣僅存於與世隔絕的大洋孤島,而不見於人類主流社會的原因。

從地理上,沒有比雅浦島石幣更孤獨的了,它原產於西太平洋上的帕勞。但在理念上,它並不孤獨,可以說它與比特幣思想異曲同工。石幣與比特幣都具有稀缺性,前者是大自然的石灰岩礦藏分佈,後者是基於數學算法;兩者同樣需要付出昂貴的勞力(計算力)成本才能獲取,前者是冒險家的航海運輸,後者是礦工的挖礦;兩者交易總賬均採用分佈式存儲,前者是大腦記憶,後者是計算機(表1-3)。幸虧有了計算機,人們終於不再需要用石頭標記或集體記憶來記錄交易,計算機網絡可以幫助我們實現這一切。交易行為也同樣打破了熟人社會的限制,在比特幣交易過程中,交易雙方不必彼此熟識或信任,也無須引入可信第三方,就能隨時隨地自由交易,也就是說,鄧巴數被突破了。

表1-3 法幣、石幣、比特幣特性對比

(五)中心化缺陷

如果雅浦島首富為富不仁,想要私下使用這筆巨款,比如偷偷跟自己的情人說我那塊大石頭送給你了,那麼這次交易是無效的,因為交易沒有廣播,並沒有其他島民在旁邊作證。但如果首富臨死前,當著全島人民的面說,這塊大石頭就作為遺產給我的大兒子了,那麼這筆交易就是有效的,因為其他島民都做了見證,並集體更新了頭腦裡的「賬簿」。雅浦島石幣雖已具備分佈式貨幣的雛形,但畢竟人肉信息傳遞網絡是脆弱的,交易在口口相傳的途徑中以及集體記憶中極易出現差錯。

比特幣全網的節點每時每刻都在向網絡廣播交易,每筆交易經10~60秒就能廣播至全球所有節點,速度取決於節點的網絡連接狀況。這些廣播出來的交易在經過礦工的驗證後,打包到數據塊中,串聯起來形成環環相扣的區塊鏈,這些交易一經六次確認便幾無篡改的可能性。要修改某個區塊上的數據,得從這個區塊開始重新計算之後的所有區塊,考慮到比特幣全網1300萬億次哈希運算的算力,地球上在比特幣網絡之外已不存在足以逆轉比特幣交易的計算能力。

雅浦島的集體記憶式賬簿雖然表面上是分散的,但仍然存在一個權威的第三方,可以決定石幣的歸屬。然而在去中心化的區塊鏈中,並無一個高高在上的殖民政府有權宣佈沒收你的比特幣。或許從載體來說,石幣是真實存在的實體,比特幣只是虛無縹緲的數字,但從實用性來說,石幣只是發人深省的寓言,比特幣才是實實在在的財富。

數萬年以來,雅浦島島民將他們在遙遠的島嶼上開採出來,經過打制並運回自己居住島嶼的石頭,充作交換的載體,他們一直這樣獨特地理解著金錢與財富;數千年以來,文明社會則把金塊從地底深處開採出來,花大力氣進行冶煉,經過長距離的轉運,再次埋進精心設計的地下金庫,金塊的一舉一動都可能引發金融市場的離奇波動;最近幾年,礦工們滿世界尋找著便宜的電力,大規模部署先進的ASIC芯片,挖掘一種叫比特幣的玩意,據說那是一串叫作Base58編碼[10]的毫無意義的字符,居然能在全球100多家交易市場賣數百美元一個。聽完上面這個故事,比特幣是不是也變得不那麼令人費解了呢?

三、信用篇

(一)庫拉圈

社會學家馬林諾夫斯基(Malinowski)考察完西太平洋上的特羅布裡恩德群島後,對古典經濟學中的一個假設很生氣。經濟學家過去一直把人類視作「理性經濟人」,假設他們在自由和競爭性的市場裡同他人進行交易或交換時,總是尋求物質利益或效用的最大化。但特羅布裡恩德群島上的居民卻不是這樣。在他們的交易行為中,利益最大化似乎並不是他們考慮的首要前提。

在這些洋島部落間存在著一種被稱為庫拉圈(Kula Ring)的封閉交換關係圈,當地居民生活的各方面都與庫拉有著緊密的聯繫。庫拉的核心是白色貝殼雕琢的臂鐲和紅色貝殼打造的項圈的交換,這種交易具有方向性,人們只能逆時針方向交換臂鐲,順時針方向交換項圈(圖1-2)。

圖1-2 庫拉圈交換

庫拉貿易圈大致覆蓋了整個特羅布裡恩德群島。島上的男人長途航行,橫穿公海,按順時針方向輸運項圈;另一些人則按逆時針方向輸運臂鐲。一個人根據地位的不同,可能有一個到數十個的庫拉夥伴。庫拉夥伴是具有庫拉關係的不同部落的土著。這是一種相對穩定的關係,關係一旦建立就基本不會被破壞。一旦進行庫拉交易,則一直進行庫拉交易,交易夥伴越多,他的部落地位越高。

當一個人從南方的庫拉夥伴處得到臂鐲,他會再把臂鐲交換給處於北方的庫拉夥伴。相反,當他從北方的庫拉夥伴處得到項圈,會再次把項圈交換給南方的庫拉夥伴,從而形成按相反方向流動的兩種庫拉圈:臂鐲以逆時針的方向流動,而相應地,項圈以順時針的方向流動。處在庫拉圈不同地方的土著基本按照這樣的方式進行庫拉。

馬林諾夫斯基發現,庫拉交易並不是等價交易,也不同時發生,而更像是一種禮物饋贈。一個人將臂鐲交換給處於下游的庫拉夥伴,上游的庫拉夥伴一段時間後回贈項圈,臂鐲和項圈的價值並不相等。如果臂鐲的價值高,且人都是自私的話,那麼他不應該將臂鐲交換出去。但事實上,群島上的每個庫拉交易者都非常樂意將臂鐲交換出去,而不是以佔有為目的。正如馬林諾夫斯基指出的:

「在特羅布裡恩德島民的庫拉交換形式中甚至沒有一絲要從中獲利的跡象,沒有任何理由用純功利主義的和經濟的觀點看待他們,因為他們沒有通過交換而相互利用」。

(二)理性經濟人

看到這裡,讀者朋友可能會覺得這群可愛的島民都是樂施好善、淡泊名利的天使,但你要是瞭解他們種紅薯的奇怪嗜好就不會這樣認為了。特羅布裡恩德人喜歡種紅薯但他們並不吃紅薯,因為島上遍佈野生的熱帶奇珍異果,既好吃又管飽,在這兒,農業更像是一種娛樂活動。他們種紅薯的唯一目的就是堆在院子裡炫耀,攀比誰的紅薯堆大,然後儲藏起來讓它們爛掉。看來特羅布裡恩德人同文明世界裡的「土豪」一樣,都喜歡炫耀自己的財富,以種紅薯這樣不算浪漫的方式詮釋著浪費。但在庫拉交易中,他們卻並不以擁有臂鐲和項圈多為傲,相反,他們以頻繁交易為榮。這種交易要經歷航海的千辛萬苦,沒有帶來絲毫財富上的回報,這似乎很矛盾。

按照經典經濟學中「理性經濟人」的概念,小島原住民的一切行為都是出於自利的理性考慮,他們過著一種「算計的、冷酷的、自我中心主義的、斤斤計較於效用的生活」。馬林諾夫斯基嚴厲地批評了這些觀點。他指出,「庫拉交易絕非純粹的商業性交易,它不是建立在對實際效用和利潤得失的簡單計算上」。[11]

對庫拉交易行為的合理性解釋很多,一種解釋認為這就是禮物饋贈,因為庫拉交易中隱含著一種互惠邏輯:贈予禮儀性的禮物以後,不論時間長短,總要報以差不多等值的答禮。結構主義大師列維·施特勞斯的舅舅莫斯還根據這個社會學案例寫了本著名的《禮物》。另一種解釋認為這是宗教儀式,因為某些庫拉交易還伴隨著精緻的巫術儀式和公共儀禮。

但是,以上兩種解釋都無法回答以下幾個問題:1庫拉交易為何要規定方向?2為何交易對像越多,交易者的地位越高?3為何交易次數越多,交易者的地位越高?

(三)等價交易

當今電子支付是如此快捷高效,以至於人們會有這樣的疑惑:既然PayPal(貝寶)、支付寶已經如此方便,我們還需要基於區塊鏈的數字貨幣支付嗎?

答案是肯定的。在一次支付寶處理的交易中,一個人的支出等於另一個人的收入,這是等價交易。問題在於,如果支出與收入是同一個人的兩個賬戶,會發生什麼?由於對支付寶而言,每一筆交易的邊際成本都近乎於零,所以,如果一個人同時擁有兩個賬戶,他在兩個賬戶裡反覆進行轉賬交易,就會以非常低的成本製造出無數被支付寶視作洪水猛獸的刷信用行為。

淘寶網非常明智地給交易引入了評價,但是無論採用多麼高明的機器算法與人工干預,都無法阻止刷客與差評師這兩種職業的存在。前者假扮成買家,通過虛假交易,對賣家的商品刷好評以賺取賣家支付的佣金;後者給網上賣家惡意差評,以勒索賣家提供相應的「賠償」以獲利。

淘寶網通過非常複雜的手段遏制刷信用行為:一方面使用機器算法對店舖進行排查,將出現異常情況(如交易過於頻繁)的店舖進行上報;另一方面設有2000多人的團隊,對涉嫌刷信用和好評的店舖進行清查,但是收效甚微。這不僅是淘寶網的難題,也是所有電子商務平台的阿喀琉斯之踵。只因它們對交易行為的處理都是一樣的,即等價交易。

等價交易的觀念伴隨著可切割熔鑄的金屬貨幣的使用而被人們廣泛接受,並隨著時間的推移而根深蒂固。公元前7世紀呂底亞人使用條狀的金屬或者扁豆狀的金屬塊進行支付,可以精確地衡量商品的價值。王國的統治者克裡薩斯國王因發達的鑄幣業而富有得令人難以置信,並因此就有了「像克裡薩斯一樣富有」的說法。

互聯網電子支付對交易的處理與呂底亞人並無不同,只不過,PayPal、支付寶不再使用粒度不同的金屬,而是使用服務器裡妥善存儲的數據。等價交易無須精確稱量,而只需進行一次數據庫操作。用戶用電子支付的A賬戶給B賬戶轉賬金額為m,反過來,再從B賬戶轉賬金額m到A賬戶,電子支付數據庫裡A賬戶與B賬戶的數值又恢復到起始,如此進行無數遍,便是典型的刷信用行為。庫拉圈交易也是一次循環(庫拉的含義就是循環),不同的是庫拉的交易有方向性,而不能作對換交易。

試想在特羅布裡恩德群島的庫拉圈貿易中,若是一個人從南方的庫拉夥伴處得到臂鐲,不再把臂鐲交換給北方的庫拉夥伴(逆時針),也不把自己的項圈回贈給南方的庫拉夥伴(順時針),而是再次把臂鐲還給這位南方的庫拉夥伴,將意味著什麼?沒錯,這是一次典型的刷信用式的死循環,臂鐲將永遠在這兩位庫拉夥伴中循環,而成為兩人永久佔有的私藏。兩人在部落中也將「刷出」非常顯赫的地位。顯然,如果大家都這麼投機取巧,那麼所有的臂鐲與項圈都將退出流轉,變成藏而不露的私有財產,庫拉貿易圈也將不復存在,而這正是庫拉貿易要規定交易的方向的緣故。交易一旦啟動,庫拉就會像接力遊戲一樣,一直按順時針或逆時針方向流轉下去。

庫拉圈帶給我們的啟示是:如果規定交易的方向,就可以避免刷信用的行為。然而,這在真實經濟中是不現實的,我們無法規定在電子商務中只允許與固定的人群交易,人們也的確有與自己交易的自由。

(四)將幣天銷毀引入信用評價

幣天(CoinDays)銷毀是區塊鏈的一個非常重要的概念。顧名思義,幣天銷毀等於每筆交易的金額(幣)乘以這筆交易的幣在賬上留存的時間(天),比如你花了一筆100天以前收到的10比特幣,這筆交易的幣天銷毀就是1000幣天。

起初,區塊鏈研究者並沒有注意到幣天銷毀的意義所在,因為它不像時間戳、難度、隨機數等字段一樣,在區塊鏈中有明確的作用。只有少數對幣價敏感的人群關注這個指標,他們認為區塊鏈的幣天銷毀累積的變動,可以揭示市場走向。在市場處於下跌通道時,幣天銷毀的峰值意味著市場中的弱手,因為代表著大戶可能要拋幣。當市場處於上漲通道時,幣天銷毀的峰值意味著市場中的強手,表明市場可能會走強。與傳統股票市場不同,在比特幣等數字貨幣交易市場中,幣天銷毀比每日交易量這個指標更能準確地顯示市場的資金流動。因為如果一個人開兩個賬戶(比特幣地址),用100個比特幣來回轉賬,這樣可以把交易量做到很大,但幣天銷毀卻幾乎維持不變。

幣天銷毀第二次被引起重視是在權益證明(PoS)中。點點幣創始人薩尼·肯為避免工作量證明機制(PoW)的算力浪費,設計了權益證明的共識方案:當創造一個權益證明的區塊時,礦工需要創建一個「幣權」交易,交易會按設定的比例把一些幣發送給礦工本身,其原理與比特幣的區塊產出25個新幣相似,不同的是其難度與交易輸入的「幣天」成反比,而與哈希計算力無關。由於權益證明的哈希運算只是基於時間與已知數據,因此無法通過改進芯片性能來加快其運算速度。每一秒鐘,每個點點幣交易輸出都有一定概率產生與其幣天成正比的工作量[12]。顯然,在權益證明中引入幣天的初衷是防止礦工重複使用自己的幣,因為如果挖礦難度僅與礦工的權益(擁有的幣)相關,那麼,每個幣都可以成為「模擬礦機」,那些擁有大量幣的人躺著就能掙錢(挖礦),持幣較少的用戶則只能喝西北風,而這正是權益證明飽受詬病的原因。但若挖礦難度是幣天的函數,雖然這種「模擬礦機」的算力會隨著時間累積而線性增長,但每發現一個新的區塊其算力就隨幣天的銷毀而歸零,故幣天可以保障權益證明機制中所有挖礦者的公平性。

以上兩個應用實例雖然解決的是不同的問題,但本質上都是利用幣天銷毀在交易過程中不可逆的特性,使得用戶不能在兩個賬戶間反覆利用同一筆錢獲得某種回報。在市場中,大戶不能利用同一筆比特幣製造大量幣天銷毀虛構幣的流動,在PoS挖礦中,用戶不能利用同一筆點點幣反覆挖得區塊中的新幣。相應地,如果把幣天銷毀引入交易的信用評價呢?如果說幣天銷毀在市場預測與權益證明中的應用是小試牛刀的話,那麼,它在信用評價中的作用則是鋒芒畢露了。讓我們看看為什麼刷客與差評師們在區塊鏈的信用體系中會混不下去。

如果規定把幣天銷毀作為信用評價因子,在一次交易中,銷毀的幣天越多,則信用評價的權重越高。當刷客試圖給用兩個賬戶反覆交易而刷好評時,第一次交易的評價是有效的,但歷史上累積的幣天在交易完成之時便已銷毀,當進行第二筆交易時,由於發生在第一次交易後不久,幣天積累非常小。相應地,對信用評價的貢獻微乎其微,其後所有交易的幣天銷毀之和同樣也非常小,用戶利用同一筆錢反覆給自己刷好評,不管進行多少次,其最終效果與第一筆交易所帶來的信用評價幾乎一樣。同樣,當差評師試圖通過大量小額交易給用戶以惡意差評時,由於信用評價正比於幣天銷毀,交易的額度太小,同樣也幾乎不能對用戶的信用產生影響。

也許在不遠的將來,在淘寶、京東等電商平台氾濫成災的刷客與差評師將會失業。需要指出的是,人們過去總是把信用當作一個道德問題,試圖從道德層面約束交易行為。淘寶極其複雜的信用體系試圖區分真實的交易行為與作弊交易行為,並通過大數據分析,結合用戶的社會關係、職業、收入甚至公共事業繳費單,評價一個人的信用高低。然而在區塊鏈的信用評價中,信用其實是一個數學問題。在剛才的例子中我們看到,用戶的交易行為不再被區分為作弊交易與真實交易,而對所有的交易行為一視同仁,通過數學賦予交易以成本(幣天銷毀),便可以使信用評價結果準確地反映用戶的真實信用。作弊是允許的,不存在一個中心化權威可以跳出來宣佈凍結你的賬戶,但即使你作弊,也不會對任何人的信用產生影響。

(五)交易的熱力學第二定律

目前第三方支付都把交易處理成等價交易,在一次交易中,一方的支出等於另一方的收入(式1-1)。這本身並沒有錯,只是還不夠。在交易的過程中,還需要引入時間之矢,用於區分一筆從A賬戶到B賬戶的交易與B賬戶到A賬戶的交易,雖然金額同樣為m,但兩個過程中銷毀的幣天不一樣。

等價交易是個等式,而信用評價是個不等式。在交易的過程中,既包含交易金額的轉移,又包含交易雙方相互的評價。如果說等價交易就像是交易的熱力學第一定律(式1-2),那麼基於幣天銷毀的信用評價就好比發現了交易的熱力學第二定律(式1-3)。

熱力學第二定律講的是在孤立系統內的不可逆過程,系統的熵總是增加的,也叫作熵增加原理。這一原理的克勞修斯表述是,不可能把熱量從低溫物體傳向高溫物體而不引起其他變化。相似地,我們可以得到熱力學第二定律的交易式表述:在交易過程中,系統的幣天總是銷毀的,不可能在一次交易中不銷毀任何幣天。

幣天銷毀的本質就是時間之矢。正如特羅布裡恩德群島的居民們規定了庫拉交易的空間方向,區塊鏈上的交易則是用幣天銷毀標記了交易的時間方向。等價交易把交易理解為標量,信用評價卻把交易理解為矢量,等價交易加上信用評價,這才是交易的全部。

於是,奇怪的庫拉交易行為也可以進行解釋了。原來,島民們並不是在做普通的等價交易,而是在從事一個類似於信用評價的交易。一個人的交易夥伴、交易次數的多少決定了他的信用高低,這確實符合信用的邏輯。信用也不取決於交易信物的價值,佔有庫拉並不能提升個人財富,相反,還可能損害個人信用,交易信物的價值很小,交易行為本身才有價值,庫拉只有在流動中才能展現一個人的信用。那麼,島民們不遠萬里地與庫拉夥伴們交易,也完全合乎他們的利益。雖說在院子裡曬紅薯堆的行為看起來簡直「蠢萌蠢萌」,但他們在交易庫拉時卻是不折不扣的精明人。庫拉交易確實不是等價交易,在這一點上,馬林諾夫斯基是對的,但在島民是不是「理性經濟人」這個問題上,他著實是錯怪古典經濟學家了。

最後問題來了:是誰設計了幣天?如前所述,在區塊鏈中幣天並不是必須存在的字段,它可有可無。如果區塊鏈是一部機器,那麼從這部機器中去掉幣天這個零件,絲毫不影響整部機器的運行。但事實上,從創世區塊以來,幣天就已經存在了。中本聰為什麼添加幣天這樣一個字段,我們只能像Vitalik一樣把這個歸為碰巧吧。

四、區塊鏈篇

(一)第五次計算範式創新

1970年是比特幣的計時元年,比特幣區塊鏈的時間戳從1970年1月1日起開始計算秒數。

1970年,紐約清算所建立銀行同業支付系統(CHIPS),以電子化的手段代替原來的紙質支付清算。當時採用的是聯機作業方式,通過清算所的交換中心同9家銀行的42台終端相連。

當然1970這個數字巧合併不是中本聰有意為之,區塊鏈以1970作絕對時間的計算起點,是因為UNIX(尤尼斯)操作系統以1970年1月1日作為紀元時間,很多編程語言起源於UNIX系統,同時也在比特幣代碼中留下了歷史的痕跡。20世紀70年代,採用UNIX操作系統的大型機大行於世,所以銀行清算中心也因大型機的面世而步入電子化時代。這與其說是巧合,不如說是偶然中的必然。

分析現代社會進化過程的一種方法是觀察計算範式,我們看到每隔10年就會有一次新的範式出現。20世紀70年代是大型機,20世紀80年代是個人電腦,互聯網與移動互聯網則是最近的兩次範式創新,那麼接下來10年呢?基於區塊鏈加密協議的價值互聯網很可能就是一種新的範式(圖1-3)。

圖1-3 五次計算範式創新

與聲名大振的比特幣相比,區塊鏈技術一直默默無聞,但關於比特幣的誤解卻一直影響著公眾對區塊鏈的認知,如與「絲綢之路」這樣的網絡黑市的種種關聯,不免讓人談虎色變。事實上,各國政府部門、金融機構都在探索區塊鏈技術的未來應用場景。它的以下四個特徵,可能會給政府與金融服務帶來跨越性創新[13]。

1.通過加密技術對賬

目前,政府和商業機構會把交易的詳細信息發送給對方,一旦收到信息,每個機構都會在自己的賬本上更新信息。但現在還沒有一種方法可以保證這些信息的準確性。區塊鏈可以通過分佈式共識機制來解決這個問題。例如,通過工作量證明、權益證明等不同共識算法解決拜占庭將軍問題,或通過「證據點」檢驗數據,賬本的參與者就可以就底層數據的狀態達成共識。

2.數據複製

許多機構都有部分或全部數據的拷貝,這極大地降低了錯誤數據出現的可能性。對於現在的數據庫技術來說,數據複製工作會增加IT(信息技術)系統的成本,並對IT系統的複雜性提出更高的要求。將數據大量複製的一個好處就是哪怕有一處數據出現錯誤,其他的數據還會是準確的。很多機構可以通過對賬計算,檢驗其數據是否準確。

3.訪問控制

分佈式賬本使用私鑰和簽名管理能夠訪問賬本的權限。這些私鑰在特定情況下具有特定的功能。舉例來說,一名監管人員想檢查一個機構所有的交易,可能需要一把「觀察鑰匙」,但這樣的鑰匙只有被法庭授權後才能具有這樣的權限。

4.透明性和私密性

因為許多機構都擁有賬本的備份,同時也可能驗證每份記錄的真偽,所以共享賬本的透明性是很高的。因此,監管者或是獨立第三方(司法)可以確信數據庫的內容沒有被篡改。鑒於此,他們可以公開原本是私密或不可公開的文件信息。在監管報告和欺詐預防方面,共享賬本可以幫助銀行等商業機構,甚至可以使民眾擁有監督政府履行職責的能力。通過獨特的數字簽名技術,可以驗證正確的人已經按照正確的規則添加了正確的記錄。

(二)無銀行間組織的跨行結算

生活中我們經常需要跨行、異地存取款,這會給銀行之間帶來高昂的結算成本。在沒有銀行間清算組織之前,需要解決兩家銀行之間的通信問題。以圖1-4為例,匯豐銀行、花旗銀行、渣打銀行之間需要專門的通信接口,以滿足雙向通信的要求。

圖1-4 無銀行間清算組織的結算

下面,以銀行的存付款為例,讓我們設想有三個銀行:匯豐銀行、花旗銀行、渣打銀行;兩個用戶:用戶A和用戶B。每一個銀行都有獨立的信息系統,來核算自己的收支情況。匯豐銀行的信息系統記錄自己的客戶的賬戶收支,花旗銀行的信息系統記錄自己的客戶的賬戶收支,以此類推(圖1-5)。

圖1-5 銀行各自記錄賬戶收支的信息模型

顯而易見,我們可以發現兩個問題。

第一,記錄的重複性。看看銀行的記賬方式,匯豐銀行的系統記錄著「花旗銀行欠匯豐銀行100萬歐元」,而花旗銀行的系統也記錄這個事務。也就是說,同樣的事務被兩個獨立研發的系統記錄了兩次。而在其他領域,這種重複更加龐大也更加昂貴。

第二,記錄者風險。看看用戶A在匯豐銀行和渣打銀行有存款,而他在花旗銀行是處於透支狀態。也就是說,匯豐銀行和渣打銀行欠用戶A錢,那麼是誰記錄這個欠錢的事務呢?匯豐銀行和渣打銀行自身!用戶A不得不相信這兩家銀行會妥善處理自己放在銀行的錢,銀行會保持所有記錄的準確性。我們習慣地將這種情況視為理所當然,但總感覺哪裡不對勁吧。畢竟塞浦路斯銀行危機這樣的事就發生在不久前,如果有一天,你拿張祖傳的100萬美元存單,銀行說上面只有1000元……

因此我們看到了兩個有趣的現象:存款方不得不相信銀行會妥善保管存款,並準確記錄賬戶信息。而銀行自己也不得不花費大量的時間和金錢來建立一套系統,以相信自己可以妥善保管用戶的錢並保持賬戶信息的準確性。然後同業銀行之間會花費更多的時間和金錢,互相檢查,以保證它們的系統可以達成一致。

即便是在簡單的模型裡面,也至少有7處需要對賬(圖1-6)。銀行裡的「事務」通常最少要由兩個不同的實體記錄,並且需要昂貴的重複確認過程來保證各方的記錄是一致的。

圖1-6 對賬的簡單模型

在沒有清算系統之前,同業銀行之間的來往增多以後,會快速增加銀行之間的清算網絡和成本。這還只是三家銀行的簡單模型,通信網絡就增加到6條,當銀行越來越多的時候,這種點對點的通信變得越來越複雜,每新增一家銀行,要做之前銀行都要做的重複性工作,成本非常高昂。

如果一家銀行與業內的1000家銀行之間建立清算鏈接,該銀行需要建設1998條通信鏈路。類似於足球比賽中主客場之間比賽,20支球隊之間的聯賽,每支球隊需要參加38場比賽,30支球隊的聯賽每支球隊需要踢58場比賽。

上述例子套在保險業和金融衍生品系統也是完全合適的。事實上對後者而言,這個模型帶來的問題會更加嚴重,因為我們不僅僅需要確認誰和誰做了什麼樣的交易,還要確認他們以及他們的系統都同意交易帶來的結果——他們一定要在商業邏輯上達成一致。

想一想在金融領域有多少幾乎一樣的系統存在,每一個都幾乎無差別的運行,製造更加幾乎無差別的結果,這些結果不得不以昂貴的方式檢查和解決,花費是十分巨大的。

(三)中心化的共享式總賬

如果每一個銀行都運行自己的系統,是如此昂貴和複雜,並且不可避免地帶有局限性,不得不在與其他系統重疊的部分反覆檢查以互相匹配,那為什麼不直接讓大家都使用,由大家都相信的某權威運行的一份統一單獨的總賬(如圖1-7)?

圖1-7 中心化共享總賬的對賬模型

圖1-7 左邊的5張分開的表格合併後,可以完全等價地寫成右邊單一的表格,同樣從右邊的表格也很容易復原出左邊的5張表格,唯一的不同是右邊的表多一列。這樣我們就可以用一張表記錄一切,並且得到與原來的方案相同的結果。每個銀行都可以毫不費力地從這個總賬本中找出與自己相關的部分。

那麼必須出現一個網絡來保管右邊這統一的表格,而且它能夠接入所有的銀行。新的銀行只需接入這個網絡,就可以和其他所有銀行進行通信,清算所和銀行間組織就這樣應運而生。

(四)有銀行間組織的跨行結算

說起美國銀行業清算系統的由來,還有一段趣聞。在兩百多年前,兩個銀行職員的偶遇擦出了債務交換的火花,成為現代銀行間清算系統的雛形。那天,兩個不同銀行的職員在收賬的路途中小憩,碰巧走進了同一家咖啡店。閒聊中,得知相互都要去對方那裡取送票據,於是靈機一動,乾脆在咖啡店進行交換算了,這樣就可以省掉去對方營業地的旅途勞頓。從那以後,喝咖啡成了他們的正差,交換票據成了副業。如此滋潤的事自然吸引了其他同行,他們紛紛加入進來,於是這家咖啡店變成了不叫清算所的清算所。

如果說咖啡店票據交換場所尚處於蹣跚學步階段的話,那麼1853年由62家銀行在華爾街14號地下室共同創立的紐約清算所則標誌著銀行清算所已步入成年。CHIPS(紐約清算所銀行同業支付系統)是全球最大的私營美元資金交換系統,平均每天清算和處理1.5萬億美元的美國境內和跨境支付業務。

美國不僅擁有全球最發達的銀行清算系統,還擁有全球最發達的資本市場清算系統,也是全球最大的信用卡清算中心。VISA(維薩)和萬事達兩大國際信用卡組織均為位於美國紐約的摩根大通銀行,同時也是自動清算所的成員,紐約也就成為全球信用卡的發源地和支付清算中心。

在VISA和萬事達等這樣的信用卡組織出現之前,跨行結算複雜度高,成本高,速度極慢。信用卡組織出現後,形成中心清算的模式,所有銀行和該中心建立清算接口,所有跨行之間的交易都匯總到該清算中心。清算組織的出現提升了跨行清算的速度,並降低了清算的成本(圖1-8)。

圖1-8 有清算組織的銀行間的跨行結算

但由於清算中心是中心化的架構,隨著加入組織的銀行成員增多,給清算中心帶來收入的同時,也加大了工作量。在接入的銀行超過一定程度後,再增加銀行會員,就會顯著增加清算中心的成本和工作量,從而降低清算速度。例如管理10人團隊和管理10000人團隊差別很大。目前,國際上三大信用卡上市公司VISA、萬事達、美國運通2015年營業收入合計達到543億美元。區塊鏈技術實現分佈式記賬的結算之後,能為整個銀行業節省一大筆費用。

清算、結算、托管和註冊服務對於發行、交易和持有證券都會顯著增加成本。有大量的專業代理和交易對手參與到投資者的證券和現金活動,不僅這些服務有特定的收費,還有處理各種不同系統接口的業務集成和流程的輔助成本。據估算,全球金融行業每年在交易後(post-trade)成本是650億~800億美元。圖1-9以T+2交易機制為例,描述了主流證券交易結算的多層次的複雜交易過程[14]。

圖1-9 美國證券交易的托管結算體系

同樣,傳統清算中心還面臨中心化風險。例如「9·11」事件後,紐約聯邦儲備銀行立刻停止靠近紐約的新澤西美元支付清算系統的運行,啟動災難備份系統,將美元支付清算系統從紐約新澤西切換到裡士滿和達拉斯。雖然在整個切換過程中,支付清算系統既沒有中斷服務,也沒有丟失數據,但也驚出一身冷汗。如果襲擊的不是世貿大樓,而是新澤西的美元支付清算系統,那麼紐約清算中心將立即崩潰。

(五)去中心化的共享式總賬

全球共享的賬本可能被單一的強力實體控制,還有中心化的系統可能會有系統性的風險。因此我們可不可以對模型做兩種微調?

第一,為什麼不大量地複製賬本,讓每一個銀行都保管一份拷貝?這樣,單點出現故障就不會影響總體,系統也會更安全,因為要篡改其中一份拷貝很容易,但要同時改動所有人的拷貝則很難。同樣,每一個銀行都有一份總賬本拷貝也能使現存金融機構的整合變得更容易,這也能推動共享式總賬的接受度。問題是怎樣保證這麼多份拷貝實現同步?

第二,為什麼不讓這個系統的參與者——不僅僅是銀行,也許還包括銀行的用戶——一起參與進來維持和保護這個系統呢?畢竟,銀行和用戶都是這個系統的直接利益攸關方,不用懷疑他們任何一方保護自己的錢與監督對方的動力。任何一方欺騙都會被及時發現並受到懲罰。因此我們將一個單一權力的實體替換為每一個人都參與系統安全的新模型。

如果以上設想成立,賬本看起來應該是這樣的(圖1-10)。

圖1-10 銀行與用戶共同參與的系統模型

在這個模型中,所有的參與方都有一份總賬的拷貝,但是只有修改自己部分的權限,因此它既是可複製的又是分佈式的。

如果一個全球化的分享式總賬存在風險,那麼區塊鏈就是對各方有利的最佳選擇。區塊鏈技術以點對點的方式運行一個分佈式共享賬本,參與者通過非對稱加密的公私鑰對執行交易,這顯著降低了交易結算的複雜性和交易後的服務成本。

區塊鏈幾乎不存在單點故障,數據存儲在全球數以萬計的節點之上,分佈式網絡每時每刻都有大量節點頻繁地加入或退出,但絲毫不影響全局結構的穩定性。

交易數據以區塊的形式被打包到數據庫,每一個區塊都會由節點進行審查。如果所有節點達成共識,該區塊包含有效交易時就會被添加到數據庫中。此外,建立和維護這些節點是完全自治的,不需要也不允許任何一個控制或監管實體的存在。

由於區塊鏈清算和結算幾乎達到同步,系統在點對點網絡上運行,每一筆交易都能確保準確執行,安全透明,每筆交易都能被網絡上所有節點核實,而不是依靠一個中心化機構,因此其交易幾乎不能被篡改。幾乎所有無形的文件或資產都能以編碼的形式表達,交易歷史既可以被記錄且公開,也可以被自主隱藏。隱私的選擇權在於私鑰的擁有者用戶本人,使參與者能更自主地管理自己的隱私,監管者更有效地監管資產的流動。

[4] 本章由長鋏完成。長鋏,巴比特(www.8btc.com)創始人,區塊鏈研究者,科幻作家,2006~2008年連續三屆中國科幻小說最高獎銀河獎得主。合著有《比特幣——一個真實而虛幻的金融世界》(中信出版社),合編有《2014~2015中國數字貨幣行業發展研究報告》(上海社科院出版社)。巴比特創立於2011年,專注於區塊鏈資訊、數據、社區與區塊鏈眾籌服務,現已發展為國內入口級區塊鏈基礎信息與數據服務平台。

[5] Dominic Frisby.搜尋中本聰.巴比特,2014.

[6] 由羅納德·維斯特、阿迪·薩莫爾和倫納德·阿德曼三人姓首字母為名的一種加密算法。

[7] Napster是一款可以在網絡中下載自己想要的MP3文件的軟件。

[8] 維基解密創始人朱利安·阿桑奇也是密碼郵件組成員。

[9] 解密學家猜測中本聰可能是英國人,或受到英國文化影響,這不無道理,因為大多數人可能都會採用damn hard(非常地困難)或者更簡單粗暴的語言。

[10] Base58是比特幣中使用的一種獨特的編碼方式,主要用於產生比特幣的錢包地址和私鑰。

[11] 馬林諾夫斯基.西太平洋的航海者.梁永佳,等,譯. 北京:華夏出版社,2002.

[12] Vitalik Buterin.什麼是權益證明以及為什麼它重要.巴比特,2013.

[13] 英國政府首席科學顧問報告《分佈式賬本技術:超越區塊鏈》。

[14] DTCC:擁抱顛覆者——探索分佈式總賬技術潛力,改進交易後場景。

《區塊鏈:從數字貨幣到信用社會》