若有一个由匿名的计算机持有者组成的网络,要为其建立一个去中心化的经济体系,使里面的每一个人都会为该群体的利益服务,将会是一个令人生畏的技术挑战,也是一个不小的政治挑战。其中的难度,让我们联想到了将一群猫以放羊的方式管理将会遇到的问题。事实表明,若要在传统的政治体系外建立一个网络,需要做出很多政治决定。
去中心化的加密货币或区块链网络的成功,有赖于设计出一种合适的规则集合(软件协议),以决定参与者互动的方式。中本聪的比特币所取得的突破,让我们看到了即便在涉及庞大的资金、商业秘密以及其他重要事务的情况下,也能实现上述目标。不过,随着比特币用户及计算机持有者所组成的社区持续增长和改变,随着新加入的参与者要求增加新的功能和新的应用,比特币一直面临着需要升级和改变协议以实现这些需求的压力。问题在于,在一个真正去中心化的、开源的系统中,没有所谓的控制人,这就很难让这些有着不同需求、不同利益立场的人,去做出需要进行哪些变更的决定。
现在,大约有几千名极度聪明的程序员和企业家,希望这个软件走向成功。在一定程度上,他们就像美国的国父所扮演的角色那样。他们发现了一种新的、很吸引人的东西,如果能够合适地加以利用,就可能改变世界。“人人生而平等”这句话并非凭空出现在1776年7月的美洲殖民地版图上,它是在其出现之前数十年间不断发展(现在仍在发展)的古典自由主义思想的结晶。区块链运动的技术哲学家正在一个想法上进行多种迭代尝试,而他们需要找到最佳的解决方案。
密码朋克的圣杯
若要理解区块链的工作原理[1]及其相关的技术及政治争论,比特币可能是一个合适的起点,毕竟它是第一个正常工作的区块链。比特币将纯粹的非许可型的去中心化的目标放到了其前沿和中心的地位。在引领一个由匿名用户组成的社区就交易历史达成共识的过程中,它展示出即便是一个没有任何人或机构控制的软件,也可能取代像银行这样的可信第三方中介机构此前所扮演的,对我们的金融记录进行确认的角色。
无论社会是否要为这种具有高度颠覆性的技术找到一个合理的采用路径,我们都必须先理解比特币是什么及其重要性。因此,我们要研究一下其内部工作原理。
不过,在我们开始之前,先来看一下区块链的通行定义:区块链是一种分布式的、只能往上添加内容的账本,它上面存储的交易记录都是由时序链接、可证明的签名及密码学来确保其安全性,这些交易记录都会在由计算机节点组成的网络中进行复制,而由软件驱动的共识过程会持续地在上面添加新的记录。
这一长串概念到底是什么意思?让我们将其拆解为一些关键字吧。
“分布式”:账本并非在一个地方存储,而是在多个地方存储,每一个记账节点都会独立地对自己的账本副本进行更新,并与其他人协调。当一个记账人(在这个案例中就是一台计算机)对账本更新了并证明其工作成果是可靠的,其他人就会即时将同样的更新放到自己的本地版本中。这样实现的是一个持续更新的、没有中心化权威版本的、共同认可的事实记录。
“只能往上添加内容”:信息只能被添加,不能被移除。这是相当重要的,因为这意味着没有人能够回到过去并篡改记录。只要大家就某个事实达成一致,那么它就代表事实,这方面并没有争论的余地。
“可证明的签名”:区块链使用公钥基础设施加密方法分享和控制信息。通过公钥基础设施,用户会控制两把独立的、但在数学上互相关联的字符串(由数字和字母组成),即“密钥”。其中一把是秘密的“私钥”,只有用户自己知道,而另一把是众人都知道的“公钥”,这是与某种有价值的信息联系在一起的。在比特币系统中,这样的“有价值信息”是指某个数额的比特币。用户使用私钥对其公钥“签名”的动作,可以通过数学方法向其他人证明该用户对这个公钥的底层信息拥有所有权,然后就可以将其分配或发送到另一个人的公钥上。在比特币的例子中,涉及一个过程,即一个人通过其公钥衍生出来的“地址”将货币发送给另一个人。(你可以将私钥想象成用来管理钱财的密码或秘密识别码,而地址是一个账户。)
“按时序链接、密码学确保其安全性”:密码学提供的一些工具应用到这个系统中,将写入账本的记录用相互链接的方式来表达,并设有一系列不可打破的数学枷锁去确保安全性,最终将其变成一个可以检验的时序链条。这打造了一个从不间断的、具有时序特性的区块集合(或称为一批批交易数据),其诚实性和完整性是由密码学来保证的。这样的架构为人们提供了一种无与伦比的、可靠度高的保障,即账本上达成共识的状态不会被篡改。
“复制的”:就如在“分布式”中提到的,根据系统的分布式特征,账本会在多个参与节点中复制。
“由软件驱动的共识过程”:这个程序由所有的计算机独立运行,它为这些计算机设立了特定的要求和激励机制,并系统性地引导这些节点,在全网账本的每一次版本更新之时,让这些节点就某些记录是否应该被添加进去的问题达成一致。“共识”是区块链设计原理的关键词,因为它描述了一个过程,在其中每一个参与者都会独立管理账本的副本,而这些人都会与其他人协作,维护一个共同认可的事实版本。通常来说,这种机制的实质就是如何让大多数人就更新达成一致。
这看上去并不是很复杂,如果你还是不明白,我们会继续深入讨论。
需要注意的是,上面提到的区块链通行定义并没有抓住中本聪理念的精髓。比特币系统中还有一些元素,可以说实现了密码朋克一族的“圣杯”:这是一种完全去中心化的加密货币,没有任何地方的任何人、实体或联盟能够掌控。
在比特币出现前20年间,以旧金山湾区为基地的密码朋克社区,一直为实现去中心化不断抗争。他们明白任何涉及货币的数字化系统都需要一个共同的账本去追踪每一个人的财务记录(会计学科里的“借”和“贷”)。这是为了确保人们没有对自己持有的货币余额进行“双重支付”(双重支付的实质是造假币)。不过,若要让一个系统真正地去中心化,它必须让任何人都可以参与账本的管理过程,它必须是“非许可型”的,并设有一种无人干预的共识机制。那样,没有任何实体可以阻挡、撤回或决定登记到账本里的记录,使其具有抗审查的特性。
在比特币出现之前,任何试图实现上述目标的努力,都碰到了一个不可逾越的困境:若没有一个中心化的有权实体确认账本校验者的身份,试图作恶的校验者会通过多个不同的身份搭建多个计算机节点,从而悄悄地干预共识过程(通过在推特上创建各种别名就容易明白这个道理)。通过对自己掌控的节点进行复制,他们可以占据50%以上的投票力量,并构造自己虚假的“双重支付”交易,将其插入共享账本中。其实,这可以通过由某种机构负责每一个计算机用户的识别和授权任务来解决,但这似乎又倒退到传统模式了,也会违反密码朋克一族“无须许可”及抵抗审查的理想。
中本聪天才般的解决方案建立在一系列“萝卜与大棒”结合的激励机制之上,它鼓励负责校验交易的节点都诚实行事。任何地方的计算机都可以参与验证工作,而且因为比特币系统提供了类似彩票的激励机制,这些节点都有动力参与其中。这些比特币大约每10分钟进行一次分发,赢家就是成功为区块链账本添加一批新交易(或称“新区块”)的节点(这类似用计算机挖掘“数字黄金”的过程,因此也被形象地称为“矿工”)。在本书撰写之时,这个约每10分钟发生一次的奖励相当于12·5个比特币(当时价值约12·5万美元),它由去中心化软件协议自动地分配给胜出的矿工。同时,矿工也会收取一些交易费用,我们会在后面提及。
由于这是一个非许可型的系统,任何人都有通过向网络中增加计算节点来提高获得随机奖励的比特币的机会。因此,中本聪需要一个非中心化的方案,以防止用心不良的矿工控制超过50%的运算能力。为此他让每一个相互竞争的计算机节点,去执行一种被称为“工作量证明”(proof of work)的任务。工作量证明涉及一个难度极高的数学题,具有强大的运算能力才能在海量的数据组合找到唯一可行的结果。
工作量证明的成本是非常高的,因为它会同时消耗电力和运算能力。这意味着一个矿工若想获得这个共识系统的大部分控制权,就必须投入更多的运算能力,这就会涉及高昂的费用。此外,因为像“难度调整”这种机制的存在,使工作量证明的数学题的难度,总是随着网络范围里运算能力的增加而提升。中本聪的工作量证明系统能够确保,当攻击者快要能达到控制共识过程的临界点时,所谓的“51%攻击”的成本会呈指数级别增长。换句话说,在比特币系统的设计原理中,双重支付和欺诈问题并不是“非法”的,只是这种行为会被收取很高的“税收”,以至于实施这种行为的成本极其高昂。在本书撰写之时,信息网站GoBitcoin·io预计实施“51%攻击”需要至少价值22亿美元的硬件和电费成本。
随着时间的推移,比特币挖矿活动已经演化成一个产业级的行为,而大型的“矿场”已经在网络中占有主导地位。这些巨头会不会串谋起来,通过将各自的资源结合,对账本发起攻击?或许会吧,但同时也有一些很强的因素让他们没有动机这样做。在这些因素中,包含了一个简单的事实,即倘若他们能成功地发起攻击,也会对其所持有的比特币的价值产生严重的负面影响。无论怎么说,在过去九年间,没有人成功地对比特币账本发起过攻击。这个从未被攻克的记录持续地强化了人们对比特币这个成本与激励因素相结合的安全系统的信任。
比特币常被看作一种新型的价值单位,一些极客认为它是美元、欧元甚至日元的良好替代品。如果我们从安全机制的角度去审视比特币,可以尝试建造一个概念框架,去理解中本聪的这个发明所能带来的更广泛的影响。比特币有两个概念,一个是作为货币的比特币,另一个是作为系统的比特币(整体性)。比特币作为“货币”时是用于奖励那些为这个系统提供安全服务的人所用的价值单元。若缺乏比特币这个货币,这套系统就无法为计算机持有者提供激励机制,让他们诚实地校验价值交换的记录,那么中本聪设想的无人审查的分布式账本就无法实现。
当然,若要让上述机制串联起来,矿工必须先将比特币这种“货币”视为有价值的,要相信他们可以用比特币来交换商品、服务或美元这类法定货币。若要完全理解矿工及数百万人如何认同比特币的价值,就需要深入研究人类社区到底如何在选择流通手段、价值储存手段及记账单位的问题上达成一致的,这三个都是货币的特性。
与流行观点不一样的是,我们认为,一种货币不一定要由某种东西背书,无论是某个政府的承诺,或某种固定数量的商品(如黄金),只要它能够为价值交换提供良好的价值尺度和清算功能即可。这看似是个悖论,毕竟我们一直认为货币是某种具有实体的东西(纸币或金币),以某种形式将价值包含进去了。但事实上,货币只是一个象征性的价值表征物,它的价值完全是从社会的集体意志中衍生出来的,是社会将这个表征物视为标记价值的工具。这种可塑性的思维方式可以应用到任何表征物(代币)中,只需要有足够多的人接受它。这就是在比特币上所发生的事情。
这个账本系统的架构对维护比特币的安全性也同等重要。中本聪创造了这种持续增长、无法打破的区块构成的链条,每一个区块都代表10分钟(比特币奖励周期间隔)内发生并经校验的交易。这就是如今每一个公司的首席信息官都挂在嘴边的“区块链”的来源。(需要注意的是,在比特币的原始白皮书中,从未出现过“区块链”字样,这也是人们认为比特币并不应独占这个词的原因。)
在每一个区块周期内,试图获得下次比特币奖励的矿工都会参与工作量证明的竞争,他们会同时将新生成的交易收集起来并放到各自的新区块中。每一笔交易的细节,如日期、时间、发款人及收款人地址、发送金额等,都会被收集起来并通过一种特殊的密码学算法,生成一个由字母和数字构成的字符串,这个字符串就是哈希值(hash)。一种哈希算法能够将任意长度的原始数据转换成唯一一个固定长度的、由字母和数字构成的字符串,能够以数学的方法证明其底层信息的存在。任何拥有交易信息的人很容易就可以将其输入同样的哈希算法里,去确认最初生成哈希值的人必定是拥有同样数据的。
哈希值的另一个关键特性是,它对其底层数据的改变十分敏感。下面的内容,是我们将上一段的文字输入高度可靠的SHA-256算法(比特币所用的哈希算法)里,得出来的哈希值:
63f48074e26b1dcd6ec26be74b35e49bd31a36f849033bdee4194b6be8505fd9
现在,留意一下,当我们简单地将那段文字的句号移走,同样的算法会产出一个截然不同的、由字母和数字构成的字符串:
8f5967a42c6dc39757c2e6be4368c6c5f06647cc3c73d3aa2c0abd ec3c6007a5[0]
你可以思考一下,哈希算法这样的高度敏感性对维护区块链的完整性有多么重要。如果有人试图在现存的交易中引入修改之处,其他矿工会很明显地发现新生成的哈希值并不符合各自版本的区块链上的相应记录,从而会拒绝这个修改。
比特币的另一个优势是它可以将两个哈希值组合起来,生成一个根哈希值,以将两组独立的数据证明的特征包含进去。这个过程可以无限循环下去,通过运算出“哈希值的哈希值的哈希值··”的形式,创造出具有层级结构的“默克尔树”(Merkle Tree)。这解释了每一个区块里包含的交易是如何被捆绑起来并用密码学工具相互链接在一起的。
比特币让这个链接的功能更进一步了。通过其他密码学哈希函数,胜出的矿工会将其新创建的区块与其前序区块链接起来。这使整个区块链成为一个永不结束、以数学方式链接起来的交易的哈希链条,这个链条可以追溯到比特币在2009年1月3日产生的“创世块”。如果有人试图修改比特币在2011年1月15日的某条交易记录,比特币区块链在其后七年间的基于哈希值链接起来的所有数据记录就会截然不同。这有点像银行用能够爆炸的染料包去保护钞票的方法,即任何试图花费被盗钞票的盗贼都会立刻沾上染料。
每一个胜出的矿工所生成的新区块,都包含了一些新的交易。这些交易的合法性,是由矿工通过区块链所提供的这种不可打破的交易记录链条来检验的。如果某个矿工认可前一个区块的内容,他就会将自己生成的下一个区块链接到前一个区块上,如果幸运的话,这个新区块就能成为区块链上的下一个区块。如果矿工对前一个区块的内容不满意,就会将自己生成的新区块链接到时间更早、他们又信任的区块上,这使被放弃的区块成为“孤儿块”(orphan)。这个决策机制是比特币共识逻辑的基础,它是基于所谓的“最长链”的约定开展的。这个想法是,在任何矿工都没有积累超过50%全网运算能力的情况下,数学概率会确保不诚实的少数矿工试图将新生成的区块添加到此前被拒绝的“孤儿块”时,就会很快落后于大多数人持有的“最长链”,因此它的区块将会被抛弃。当然,一个潜在的风险是,当某个作恶的参与者确实控制了超过50%的运算能力,它就可以产出“最长链”,将虚假的交易包含进去,这样其他矿工会不知不觉地将此看成是合法的链。尽管这样,就像我们之前解释的那样,要取得这种级别的运算能力的成本是极其昂贵的。这种数学原理与货币(经济因素)的组合,确保了比特币的安全性。
这些概念的组合,构成了中本聪的突破性成果:一份去中心化的、抗审查的历史记录。如果我们认同所有会计系统提供的数据都是“估算”出来的事实,那么要去实现一个能够完美反映现实世界的系统的话,简直是难于登天。因此,这种在没有中心机构参与的情况下,就能收集并反映一个社区的集体意见的系统,提供了迄今为止最能客观反映事实的工具。
在解决双重支付问题的过程中,比特币也实现了另一种重要的功能,它神奇地创造了“数字资产”的概念。在此之前,任何数字化的东西都可以轻易复制,因此无法视为可区分的财产,这也是为何像音乐和电影这样的数字产物通常是以许可证和访问权(而非所有权)收费的。通过切断某种有价值的事物复制的途径,比特币打破了上述传统认知,从而创造了“数字化的稀缺品”。这个特性对比特币作为一种货币的用途是至关重要的,而对其后出现、模仿比特币原理的加密资产(crypto-assets)来说,这个特性也同等重要。
当然了,比特币虽然是一个更进步的解决方案,但不能称得上完美。比特币社区中针对一些看似简单的问题所发生的内部争议,很好地说明了这个道理。这类争议是从一个简单的技术性分歧开始的,但最终演变成对无人控制的网络的掌控权的争夺。这个例子表明,管理比特币并不仅仅是管理其账本,它还与治理社区有关,也是一个政治问题。
[1] 若技术人员希望深入理解比特币工作原理,我们推荐:安德烈亚斯·安东诺普洛斯的《掌握比特币:解锁数字加密货币》,(O’Reilly Media,2014).
[0] 译者注:上述具体的哈希值字符串来自原版书籍。与此译本的对应段落文本并不存在哈希值上的联系。
比特币的“内战”
在开源项目上进行主要的代码变更一直是很困难的,对比特币而言更是如此。在比特币里,并没有可识别身份的领导去处理纷争,而因为系统中没有用以识别身份的信息,你并不会确定与你争吵的人是谁,也不清楚他在系统里占有多少份额。此外,这还涉及经济利益。任何改变都可能对人们在数字货币里存储的价值产生深远影响。这意味着人们会不断地争吵下去。
这其中,规模最大的纷争,是关于一小段代码的,即每个区块所能容纳的数据大小限制,而从2010年开始,它被硬编码成1MB的数值。这个限制意味着比特币区块链每秒只能处理约7笔交易,这个指标对那些希望用比特币与维萨卡竞争的支付服务商来说无疑是沉重的打击,毕竟后者每秒可以处理65000笔交易[1]。
到了2016年,比特币网络上产生大量的交易,以至于1MB的区块大小已经无法满足这些交易需求了。那些本应在几分钟内就结算完毕的交易,经常需要历时数小时甚至更长时间才能结算完毕。为了改变这一现状,用户会增加付给矿工的交易费用,以提升其交易被包含到一个新区块的机会。一个人为创造的“交易费用市场”形成了。换句话说,就是让用户之间展开竞争,支付更高的费用。到了2017年6月,比特币网络上的平均手续费已超过5美元一笔[2],这对价值2万美元的交易来说或许可以接受,但对购买一杯2美元的咖啡而言,简直是不可理喻。这样的成本是由用户承担的,也成为矿工除常规的每个区块12·5个比特币的奖励外,一笔新产生的额外收入。突然间,这些矿工就像比特币本应颠覆的银行体系里的中间人一样。对于用户而言,一个本应是无摩擦的支付系统,其摩擦度突然变得非常大了。
很多钱包提供商和交易所这类初创企业,试图在比特币之上构建业务,但它们对无法及时处理客户交易的现状很无奈。“我不得不成为一个可信的第三方”[3],比特币钱包及托管服务提供商Xapo的首席执行官文西斯·卡萨尔斯(Wences Casares)说道。他是指其公司的很多客户都需要将自己的交易在“链外”进行,并相信Xapo公司会稍后在比特币区块链上对这些交易进行结算。
社区需要就这个问题采取行动。一些人提倡增加区块大小限制。不过这个看似微不足道的代码变更并不被视为最佳解决方案。批评者说,让区块大小增大的话,就需要更多的存储空间,最终意味着运作挖矿节点的成本更高了。这也可能让潜在的矿工离开,使比特币挖矿的力量集中在更少数中心化参与者手上,最终为比特币带来生死存亡的威胁,即这些少数参与者可以合谋并破坏此账本。表面看来,两种主张都有道理。“主张更大区块的人”希望任何人都可以承担使用比特币的成本,不至于让高昂的交易费用阻挡人们用比特币买一杯咖啡的需求。而“主张更小区块的人”则希望保护两个更重要的目标,即去中心化和安全性。这两个群体之间的矛盾是不可调和的,由于现在涉及经济利益太多,这样的矛盾只会日益尖锐。直到2017年秋季,比特币已经从一个业余的小型项目变成一个拥有500亿美元市值的全球性实验。在没有主人、没有董事会、没有管理层的情况下,谁有资格评论哪一群人持有能够保护这个巨大价值体系的正确意见?
这时,一系列解决方案被提出来了,但却没能吸引足够的共识度,而共识这个词在比特币的圈子里是相当神圣的。其中部分原因在于,系统里没有机制去评判每一种想法的支持者在系统中到底持有多少份额。比特币的伪匿名性质,使它缺乏识别人们及其持有的比特币地址的机制,这是其关键的设计特性,目的是强调对隐私和非许可特性的保护。不过,这也让达成政策变更的投票很难组织起来了。若无法识别一个人的身份及其持有的份额,就无法完全衡量由用户、商业、投资者、开发者及矿工所组成的比特币社区的大多数意见是什么。这样,这种争议最终变成社交媒体上的“口水战”。
无论是“大区块”还是“小区块”的支持者,似乎都碰到钉子了。这样的争议日渐恶化,导致比特币社区在红迪网的板块分裂成两块,每一个分论坛都为各自的支持者服务。事实表明,让他们达成一致是不可能的,因此越来越多的人采用了类似的不可思议的解决方案,即将比特币本身进行分裂。
这个想法就是对比特币“分叉”(fork)。这原本是一个与软件相关的概念,即对一个程序升级(如新版本的微软Word系统)。这里存在两种类型的分叉,即软分叉和硬分叉。在软分叉中,旧版本的软件缺乏新的特性,但还是可以与新的版本兼容;而在硬分叉中,新的软件无法做到“向后兼容”,这意味着它无法与旧的版本互操作。一个基于硬分叉的软件变更对用户而言,代表了一个“要么照做,要么死亡”的决定,让用户去选择是否升级。这对一个文字处理软件而言已经不是一件好事了,而对一种货币系统来说,简直是问题重重。基于旧版本的比特币无法转移到某个支持新版本软件的节点上。这就产生了两个版本的事实。
后来,比特币开发者皮耶特·威勒(Pieter Wuille)提出了一个创新性的另类解决方案[4],即所谓的“隔离见证”(Segregated Witness,或缩写成SegWit),它只需要通过软分叉就能实现。它不会让区块大小限制翻倍,但能够让交易数据的效率更高,这意味着可以让1MB区块的信息量翻倍。更重要的是,隔离见证修复了一些长久存在的代码问题,使得比特币更容易实现一个重要的创新功能,即闪电网络(Lightning Network)。
闪电网络技术是由撒迪厄斯·迪瑞亚(Thaddeus Dryja)和约瑟夫·潘(Joseph Poon)创造的,人们认为它以后可能会跟维萨卡的每秒65000笔交易的指标抗衡。它让人们可以共同签署智能合约[5],基于付款人签发的一个比特币交易中议定的数额,创建出有时间锁的双向支付通道。然后,他们就可以在预先设定的限额内互相划拨资金。同时,通过由第二通道构成的连锁系统,他们可以将资金划给第三方,从而创造出一个能够追溯且无须在比特币区块链上确认的支付网络。因此,这个模式里无须付给矿工费用,其在一定时间段内所能处理的交易数量也没有限制。智能合约让用户无法欺诈,而比特币区块链只在结算层使用,负责在一个通道开启或关闭时将交易净额记录下来。比特币区块链会作为最终证明的来源,确保所有“链外”的闪电网络交易是真实的。
开发者社区里的很多人对隔离见证和闪电网络解决方案表示支持,特别是与比特币核心团队相关的人。比特币核心的开发者(例如皮耶特·威勒)与具有影响力的比特币基础设施公司Blockstream有着千丝万缕的联系。对他们而言,隔离见证和闪电网络的组合是负责任地做出改变的方式。他们相信自己有责任去避免重大的、颠覆性的代码库改动,并鼓励创新者去开发能够增强有限的基础代码功能的应用。这是一种经典的、以安全为先的协议开发方式:保持系统底层的核心系统的简单性及健壮性,使其难以更改(有些人称这是“刻意的不灵活”),从而迫使创新的努力提升到应用层完成。若这种做法有效,就会同时得到安全性和创新性两个好处。
不过,一群具有现实影响力的矿工对这两种方案都没有表示支持。这个组织是由一个中国公司主导的,该公司既有挖掘比特币的业务,又产出了一些最广泛使用的挖矿设备。这个组织一直固执地抵制隔离见证和闪电网络。目前尚不清楚比特大陆(Bitmain)的首席执行官吴忌寒为何对这两种方案如此抵制。不过,在与比特币早期投资者及著名的自由主义者罗杰·沃(Roger Ver)联手后[6],他发动了一系列游说,试图推动更大的区块容量方案。其中一个理论称,比特大陆担心“链外”的闪电网络解决方案会让本应付给矿工的交易费用流失;另一种理论称因为这样的支付通道产生的交易的可追踪性不如链上的交易,因此政府可能会关闭其运作。当流行的蚂蚁矿机暴露出在给第三方矿工供货的时候留有“后门”,可以让比特大陆这个既是矿机生产商又是矿工的机构将其竞争对手的设备远程关闭后,比特大陆的声誉遭受了打击。阴谋论称比特大陆计划颠覆隔离见证方案。比特币大陆对此表示否认,并发誓会禁用这个“后门”。但信任已经损毁了。
这场对峙在2017年春天继续发酵。最终,在多次针对代码的软分叉和硬分叉提议出现后,由比特币长期投资者巴里·西尔伯特(Barry Silbert)带领的一群商业人士提出了SegWit2x的折中方案[7]。这个两步的计划得到了比特币商业社区(应注意到Blockstream不在其中)里的名人的支持。它的目标是让足够数量的矿工在2017年7月率先实施隔离见证方案,然后在2017年11月将区块大小调整到2MB的规模。对提倡更大区块的人而言,这样的方案只是为了保住颜面,毕竟在开源社区里,任何人都无法保证其他人真的会在4个月后将区块大小翻倍。尽管如此,这个计划还是发挥作用了。在SegWit2x方案的截止日期不久前,有超过80%的运算能力的节点发出信号,表示它们将会在2017年7月31日后实施隔离见证方案,这本来足以表明计划有望落实。即便如此,巴里·西尔伯特的团队并没有得到一个明确的胜利信号,因为据传由比特大陆支持的一个中国组织,声称其无论如何还是会发起硬分叉,将比特币分离开来。就这样,2017年8月1日,当大家都以为比特币会避过一场痛苦的“离婚”过程时,这样的分裂最终发生了。
在那天,一个自称比特币现金(Bitcoin Cash)的比特币的新版本诞生了,其区块大小是8MB,使用了BCH作为其代币的符号(原来的比特币的符号是BTC)。当一些反对隔离见证的矿工开始挖出具有以上特征的区块时,分叉就出现了。这有点像股票拆细,因为从技术上来说,所有比特币持有者在当时都可以拥有原始的比特币及同等数额的比特币现金,但与股票拆细不同的是,它们互相不兼容。很多人都对这两种“本同末离”的币种感到迷惑。对比特币交易所而言,这也是个新东西。不过,当有人愿意开始交易比特币现金后,市场好像不知道该如何对待这种新的比特币“反叛者”。比特币现金刚开始的价格在300~700美元,但在人们得知只有一个大矿场在支持它后,它跌到了200美元左右,最终稳定在约350美元(2017年夏天)。与此同时,原来的比特币一飞冲天,上涨超过50%,在两个星期内到达了4400美元以上。这样的价格表明,支持更小区块的比特币版本及隔离见证的改革者已经胜出。
比特币现金仍在继续交易,不过它不像能够超过比特币的样子。而原来的SegWit2x折中方案本应将比特币区块提高到2MB,但由于得不到足够的共识,最终在2017年11月被迫放弃了,这使一边的人深受打击,而另一边的人沾沾自喜。比特币经历了如此滑稽的闹剧,很多圈外人自然认为这会影响比特币的声誉并降低其支持率。谁会想要这样的无法治理的货币?可是,原来的比特币确实在小于12个月的周期内上涨了超过650%,创了新高。
为什么会这样呢?其中一个原因是比特币已经证明了它的生命力。尽管比特币社区发生了“内战”,但它的区块链账本还是能保持完整。虽然我们很难将这些尖刻、辛酸的争议视为优势,但比特币已经证明其修改代码及为货币系统引入变更的过程是如此艰难,对很多人而言,可以看成对比特币的不可篡改性的重要试验。强大的抗审查功能毕竟是比特币的一个卖点,也是为何有人将数字货币看成一种能够代替现有的陈旧、可篡改的法定货币体系的世界储备资产。实际上,有人会说,比特币无法达成妥协、无法前行的现象,对外人而言或许是最大的缺陷,但这可能正是其最大的优势。就如以前简单的、没有改变的TCP/IP代码库一样,比特币协议难以达成一致的政治现状实际上增强了系统的安全刚性,迫使创新应用在上层进行。
我们从比特币和比特币现金分裂的事件中可以看到当区块链开发人才短缺时资金的流向。显然,资金会流向开发人员所在的地方,那里是最可能产出创新成果的,那里的安全措施更有可能妥善地实施、更新和测试。这就是为何比特币有来自比特币核心团队和其他地方的人才优势。比特币现金无法获取这些丰富的创造力资源,因为由关注经济利益的矿工组成的社区难以吸引有激情的开发者。这并非是说比特币核心团队的开发者就是圣人,一个快速、简单的区块大小调整方案本可降低比特币系统的压力。而很多公司对比特币核心团队固执地拒绝这种方案的做法感到失望,这是可以理解的。还有人担心由风投资本注资的Blockstream公司对比特币核心团队有过大的影响力。
不管怎么说,比特币并不是市面上唯一的区块链。在由老牌企业组成的商业世界里,金融和非金融的公司在很多场景中都倾向于使用许可型的区块链。在这类区块链中,一些类似银行联盟之类的机构会选出能够参与验证过程的实体。这种方案相对于中本聪的成果来说似乎倒退了一步,因为它使该许可型系统的用户不得不再次依赖于某些可信第三方。一些人倾向于将这些私有的网络方案称为“被区块链启发的”而非纯正的“区块链”,并通常用“分布式账本技术”来描述这些方案。不过,这类方案确实采纳了比特币提出的很多革命性的特性,也为这些许可型系统中的授权成员在共享信息时遇到的很多信任问题提供了解决方案。更重要的是,许可型的区块链的可扩展性相对于比特币而言要高很多(至少在现在是这样),毕竟,其治理机制无须依赖于世界范围内的成千上万的匿名参与者去达成共识;它们的成员只需要在处理性能需要提升时简单地增加运算能力即可。不过,就如我们在第六章会提到的那样,这些许可型系统或许有着天然的限制,使创新成果在其之上难以出现。
对我们而言,非许可型的系统提供了最大的机会。开发许可型的区块链或许是通往某种更开放系统的过渡方案,或许有很高的价值,但我们相信非许可型的区块链及开放的访问机制是我们应该争取的目标,即便我们看到了比特币的“内战”中暴露出来的挑战。这也是我们在本书中花费了大量的篇章去研究它们的原因。
一些新生的模式试图提高或增强比特币所提供的功能,这使非许可型区块链的发展节奏也日渐火热。与比特币单纯专注于货币功能做法不同的是,这类方案试图拥抱范围更广的去中心化计算概念。不管我们将它们看成比特币的竞争者还是比特币的有意思的“后代”,它们表明,在比特币出现之后,各种新想法的探索越来越有活力了。
[1] “维萨卡公司概览”,维萨卡,2017年4月,https://usa.visa.com/dam/VCOM/download/corporate/media/visanet-technology/visa-net-fact-sheet.pdf.
[2] 保罗·维格纳,《为何你短时间内不会使用比特币购买一杯咖啡》,《华尔街日报》,2017年7月2日,https://www.wsj.com/articles/why-you-wont-be-buying-a-coffee-with-bitcoin-anytime-soon-1498996800#.
[3] 迈克尔·凯西于2016年9月27日在纽约对其进行的采访。
[4] 隔离见证提议及源代码可以在如下网址查看,https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki.
[5] 约瑟夫·潘和撒迪厄斯·迪瑞亚所著的《比特币闪电网络:可扩展的链外即时支付》,2016年1月14日,https://lightning.network/lightning-network-paper.pdf.
[6] 劳拉·欣,“这场大型的权力斗争会给比特币带来严重打击吗?”《福布斯》,2017年3月21日,https://www.forbes.com/sites/laurashin/2017/03/21/is-this-massive-power-struggle-about-to-blow-up-bitcoin/#9872e4873250.
[7] “在Consensus 2017会议上达成的比特币扩展协议”,数字货币集团,Medium网站,2017年5月23日,https://medium.com/@DCGco/bitcoin-scaling-agreement-at-consensus-2017-133521fe9a77.
以太坊:一个无法停止的全球计算机,但它有漏洞
可以说,以太坊这个平台所吸引的关注度与比特币不分伯仲。这是一个由俄罗斯裔加拿大籍天才少年维塔利克·布特因(Vitalik Buterin)所构思出来的项目。比特币的技术启发了不少奇思妙想,而以太坊正是其中一个众所周知的想法,它指出区块链网络可以实现比无中介机构的货币更多的功能。包括地契、合同、医疗记录、版权、法律合约、个人身份证件甚至公司注册流程等,只要能实现数字化并通过网络传输,都可以插入区块链的交易中,最后以不可篡改的方式记录下来。这意味着一个全新的、自动化的点对点交换经济。问题是,比特币单一的货币功能,无法很好地满足这些非货币应用场景的需求。因此,维塔利克·布特因采用了比特币最重要的去中心化概念,并设计了一个优化“智能合约”的新程序,使它可以运行定制化的去中心化应用程序(Dapps),让用户可以进行任何交易。
这个想法是,运行在以太坊网络上的计算机会展开竞争,争夺执行去中心化应用程序上的代码指令(发行和转移数字资产等)的机会。若胜出的话,这些计算机会获得以太坊的代币以太币(Ether)作为其提供的运算成果的回报。因为该网络是去中心化的,因此,这些去中心化应用程序能够以完全公正的方式运行,用户可以相信运行结果是与合约规定一致的。如果这个平台能够实现维塔利克·布特因等人对其的期望,它就会相当于一个全球化的、去中心化的虚拟计算机,并总是能在无人掌控的情况下执行用户的代码指令。
当维塔利克·布特因在2013年12月发布了白皮书后[1],人们对这个想法欣喜若狂,意识到它会是首个真正能够实现可扩展的去中心化程序开发平台。在几年间,这个开源项目日渐成长,吸引了众多充满热情的应用程序开发者。一个网名为“owaisted”的博客主在描述知名的以太坊开发者大会Devcon时说道:“你可能会碰见一些网页开发者、系统工程师、学者、工商管理硕士、变性人、特朗普的狂热支持者、中国企业家、纽约风投资本家,或一位坐拥500万美元的以太币的技术人员。对那些拥有怪异性格的人来说,这是一个很安全的地方。”[2]
也难怪,这个去中心化平台所启发的各种想法,也是如此广泛和不拘一格。下面是其中一些例子:自主的数字身份、去中心化的医疗记录共享机制、由市场驱动的自动化太阳能微电网、去中心化的商品交易所、众筹、无主的投资基金、区块链上认证的婚姻证书、可证安全的在线投票系统、去中心化供应链及物流平台、物联网的安全机制。这样的例子还有不少。以太坊内置的编程语言是“图灵完备”(Turing complete)的,它实质上是指其拥有很高的灵活性,让人们可以编写各种各样的程序。
这个平台最关键的突破点是其易用的编程语言让智能合约成为现实。正如在比特币出现之前,密码学系统理论家尼克·萨博首先提出,智能合约是一段计算机代码及指令,用于根据预先设定的合约条件来执行交易。律师总是对在这种场景中使用“合约”这个词很不满;毕竟,合约是指在人类之间达成的、有法律效力的协议。机器只能执行在这些法律合约中列明的条款。不过,纵使“智能合约”这个词可能有点用词不当,但我们不要忘记,能够可信地执行协议条款的方式应该是非常有用的。
举一个简单的例子:在以太坊系统上,双方签署了一个“差价合约”,这有点儿像一种股票期权。如果来自一个股票交易所的数据源向某个计算机下达了一个通知,指出某种特定的股票的价格比预先规定的水平(通常是最初购买的价格)上升或下跌了一定幅度,那么一方就必须向另一方支付差价。这类合约很容易在无须律师、第三方证明者、托管机构等的干预下就能够自动执行,这是因为双方都相信这个防篡改的系统能够以其声称的方式正常运作。例如,在一个带有GPS(全球定位系统)功能的芯片检测到一批货物已经运送到指定的仓库后,智能合约可以立刻触发一个以支付数字货币为条件而转让货物所有权的流程。这样,这类计算机化的合约,可以重构商业领域中企业管理供应链关系的方式。
2014年1月,维塔利克·布特因在北美比特币会议上宣布了以太坊的消息后[3],他告诉作者,他希望打造“为去中心化应用程序而设的安卓系统”。像谷歌的智能手机操作系统(安卓)那样,这是一个开放的平台,在上面人们可以设计任何新型应用程序,并能够在以太坊的无人掌控的计算机网络中,以去中心化的方式(而非在某个公司的服务器上)运行这些程序。在当时,维塔利克·布特因只有19岁,他意识到比特币及加密货币的世界正在飞速发展,留给他的时间已经不多了,因此,他从滑铁卢大学退学了。现在,他已经打造了一个全球都能访问的去中心化超级计算机。这是一个勇敢的、革命性的想法。现在,以太坊上已经有600多个去中心化应用程序在运行,这似乎证明了他的想法是可行的。在2017年前11个月,这个系统内置的代币以太币从8美元上涨到400美元以上,而当时以太币的总市值已经达到390亿美元,几乎是当时比特币市值的一半。这样的成功,使维塔利克·布特因这个神童立刻成为千万富翁,让他在那些已发财的以太币及相关代币的持有者中成为宗教领袖般的角色。不过,在一个总是对某个机构持有过多影响力而保持警惕的产业里,有观点认为人们对维塔利克·布特因的崇拜有点过分了。
以太坊的技术仍然处于早期阶段,目前还不完善,也有不少漏洞。因为它的灵活性太强了,在计算能力应用上提供了很多场景,这也使攻击者有机可乘,甚至带来更严重的问题。例如,以太坊的网络总是在遭受分布式拒绝服务攻击(DDOS),因为恶意的黑客发现了代码中的漏洞,并通过海量的交易堵塞该网络中负责验证账本的节点,让系统瘫痪。因为这个平台是完全开放的,其上搭建了无数的应用程序,这样就会存在不少潜在的攻击向量,让用心不良的人可以试图对系统造成伤害。以太坊的联合创始人约瑟夫·卢宾(Joseph Lubin)在设立ConsenSys(共识系统公司)后,似乎让问题变得更复杂了。这是一个位于布鲁克林的公司,它有点像智库,负责寻找并开发这种技术的用例和应用。约瑟夫·卢宾团队的工作是很重要的,它帮助展示了这项技术的巨大潜力,为开发者带来了启示,并扩展了世界上区块链人才的积累。
ConsenSys公司也将去中心化架构的概念更深入地推向了主流世界,它与微软这样的公司合作提供了一套工具,让初创企业和大公司的开发者在以太坊上开发自己的去中心化应用程序。不过,这些项目的扩散,创造了数百种包括新钱包和智能合约在内的新应用,也意味着为恶意分子提供了捣乱的机会,在最坏的情况下,还会让资金被盗。例如,由以太坊联合创始人和首席架构师加文·伍德(Gavin Wood)设计的Parity钱包[4],让人们可以通过浏览器与以太坊智能合约无缝地互动,但这个钱包在一场攻击中就导致了3000万美元的损失。
这类重大问题倘若发生在银行的关键系统上,会带来严重冲击,不过,开源社区认为,这样的攻击像是一场课程,是一个让系统变得更强大的机会。毕竟每一个使用以太坊系统的人都预先知道这些风险。既然大家都认同这点,那么这样的事件应该看成是群体优化并让以太坊更强大、更有活力、更有适应性的过程。至少,理论上应该是这样。实际上,当牵涉大量资金时,人们非常重视自己的财产,这意味着像以太坊这样的成功的开源项目可能会像比特币那样变得政治化。维塔利克·布特因、约瑟夫·卢宾、加文·伍德和首席通信官斯蒂芬·图阿尔(Stephan Tual)等都是以太坊的早期创始人,有不少的批评意见指出,这些人将个人利益放在了首位。当然了,这样的分歧在预料之中。有趣的是,以太坊社区在处理这些问题时,其做法与比特币社区并不一样。
从一开始,以太坊就是一个由一群公开身份的人带领的项目,有清晰的目标去开发和积极地推广一个产品。与早期的比特币社区相比,以太坊的创始人有更接近初创企业的思维。比特币几乎是悄悄出现的,是由一群匿名的创始人先将其传播到小范围的早期志愿者用户和开发者中,直到其慢慢地被更广泛的人群所知悉。比特币的代币在刚开始的时候总余额为零,任何了解比特币的人都可以参与其中挖矿并有机会获得比特币;而以太坊刚开始是“预先挖出”7000万个以太币(即预先分配给团队),并将其卖出或分配到某些地方,以为开发、管理、市场营销、奖励创始人等用途筹集经费。以太坊这场众筹活动是当时的同类活动中规模最大的[5],在2014年通过“预售”这些代币,筹集了1840万美元的资金。此外,另一批“预先挖出”的以太币(占总量的16·5%,当时价值350万美元)预留给了创始人和开发者。对那些从这个池子中分得以太币的成员来说,可谓是中了大奖。这些代币在2017年11月末的总价值是47亿美元,仅仅在三年内就上涨了100000%之多,这是一个惊人的涨幅。
在这样的生态系统中,涉及大量的资金,使人们担忧这个项目的创始人的利益与其他用户并不是一致的。为解决这个问题,以太坊设立了非营利性的以太坊基金会,其任务是管理这些从“预先挖矿”和预售活动中获得的以太币及其他资产。以太坊采用的这种筹集资金的方式,后来被不少ICO代币销售活动所采用。暂时而言,由于很多人都通过以太坊赚取了不少的财富,这些代币持有者都将项目的主导者看作某种程度上的英雄。这其中最大的问题可能是这样一帆风顺的体验使人们认为这些开发者不可能做错任何事。与比特币相比,以太坊的开发主导者的角色有点像高级经理。他们并没有常规公司的高管人员那样的权力,因为由用户组成的社区可以拒绝对软件的升级(就像比特币软件那样)。但实际上,以太坊的开发主导者对以太坊的治理问题有更大的政治影响力。
前面提到过的The DAO攻击带来5500万美元损失的事件最能反映这个问题。在攻击者将整个投资基金抽空之前,“白帽子”开发者可以将漏洞堵上了。但问题是,那些已经被偷走的5500万美元怎么办?以太坊的开发主导者明白,只要在The DAO基金的27天锁定期到期之前,通过对软件做出改动,他们就可以更改资金的所有权,最终把资金归还给用户。不过问题是,他们应该这么做吗?他们刚开始尝试进行少量的代码改动,但没有生效,然后他们决定实行一个影响很大的修复方式:对以太坊区块链进行了“硬分叉”并推出了一个无法向后兼容的软件更新版本,使攻击者在某天之前发生的所有交易无效。这是一个激进的举动。对加密货币社区的很多人来说,这会让人们对以太坊“不可篡改”的主张产生怀疑。如果一群开发者可以将某种变更强行加到账本上并撤销某个用户的行为,无论该用户的这类行为是否真的不妥,你如何能相信该账本以后不会为了某个群体的利益而被篡改或操纵呢?这难道不会毁坏这个平台的价值主张吗?
其实,在很多方面,以太坊团队的举动,有点像政策制定者面对现实世界危机的方式一样。他们会做出一些可能会损害部分人利益的举动,但最终是为了整体的更高利益服务。当然,这样的决定最好以民主的方式做出。以太坊团队花了很大力气解释该硬分叉的方案及争取社区的支持。此外,就如SegWit2x方案及其他比特币改进提议那样,如果大部分的以太坊矿工不支持这个硬分叉的话,它就无法生效。无论怎么说,这个修复方案是民主的,甚至可以认为,它的民主程度,比国家政府应对危机时制定政策所依赖的参与度低的民主模式要更高。
由于以太坊社区更多是由软件工程师而非加密货币投资者所组成的,以太坊的硬分叉提案产生的争议要比比特币上的同类情况少。
可是事情并没有告一段落。显然,一群对此方案不满的以太坊参与者并非无能为力,其中的一个组织决定继续在原有的、非分叉版本的以太坊上挖矿和交易,让The DAO攻击者所获得的代币份额继续留在交易历史里,他们将这个版本称为“以太坊经典”(Ethereum Classic),并用ETC作为货币符号,让其与分叉后的以太坊代币一同在市场上交易。现在,就有两个版本的以太坊了。这制造了更多的混乱以及一些有趣的套利机会,而对比特币交易者来说,以太坊的分裂给他们在两年后面对比特币分裂事件提供了一些经验教训。不过,这也可以看成一个不满现状的组织用非暴力的方式行使“用脚投票”的权利。一年多后,“以太坊经典”依然存在,但它的交易量只有以太坊的一小部分。在以太坊进行了硬分叉后,The DAO攻击者账号的活动被紧密监视;这意味着其盗窃的资金价值大大降低了,毕竟它无法再通过以太币的方式保存下来。
这些攻击及对其进行修复时出现的混乱场景是不是看着很疯狂?让我们全面思考一下。首先,这场货币混乱与2008年的金融危机及其后的华尔街交易丑闻相比,是不是没那么令人担忧?此外,这些攻击的发生及相应的应急行动的实施,都提供了学习的机会,带来以太坊模式的改进并增强了人们对其的信心,也让Plasma这样的创新项目有机会发展起来。Plasma是由维塔利克·布特因和闪电网络的联合创始人约瑟夫·潘创建的[6],就如比特币上闪电网络的作用那样,Plasma致力于将消耗较多资源的交易和智能合约的执行任务放到一个安全的“链外”环境中,降低了以太坊区块链上的负荷。如果它能够发挥作用,可能会让以太坊能够处理真正的企业级应用。在这些由进入此领域的海量资金支撑起来的爆炸性新想法面前,之前的这些攻击显得微不足道。
尽管如此,比特币和以太坊的实验表明,治理一个开放的、去中心化的系统是很难的。它需要不同的利益团队就任何改动达成共识。不过,对被吸引到这个领域的充满创意的头脑(开发者)而言,越是有限制,越是让他们有解决这些限制的动力。一些人提出了重要的想法,试图解决早期的区块链平台的缺点,而这些想法中,出现了不少激动人心的创新成果。
在互联网的早期,很多持负面意见的人称,因为加密技术、法律和其他保护机制的缺失,自主运行的计算机不可能以安全的方式沟通。最终,那些专注于这些问题的人所付出的智力成果,使这些问题都成了过眼云烟。剩下的就是历史了。我们相信同样的结果也可能出现在这个领域。在结束本章之前,我们简单地看一下最近的一些解决方案,它们可能有望推动上述问题的解决。
[1] 维塔利克·布特因,《以太坊白皮书:下一代的智能合约及去中心化应用平台》,http://www.the-blockchain.com/docs/Ethereumwhite_paper-anextgenerationsmartcontractanddecentralizedapplication_platform-vitalik-buterin.pdf.
[2] 《以太坊社区颂歌》,Steemit论坛,2016年10月,https://steemit.com/ethereum/@owaisted/an-ode-to-the-ethereum-community.
[3] 2014年1月26日迈克尔·凯西在迈阿密所做的采访。
[4] 沃尔夫·赵,“据报道,因Parity钱包存在漏洞,有3000万美元的以太币丢失了”,CoinDesk网站,2017年7月19日,https://www.coindesk.com/30-million-ether-reported-stolen-parity-wallet-breach/·
[5] “以太坊的历史”http://www.ethdocs.org/en/latest/introduction/history-of-ethereum.html#the-ethereum-foundation-and-the-ether-presale.
[6] 维塔利克·布特因和约瑟夫·潘所著的《Plasma:可扩展的自治智能合约》,2017年8月11日,http://plasma.io/plasma.pdf.
是否有一种更好的比特币
比特币及其他的早期加密货币对隐私信息保护不足的问题,让密码学家对此深感忧虑,但大众却对此不太重视。尽管人们普遍认为比特币是一种匿名的工具,而众所周知,犯罪分子和黑客有时也会利用比特币隐藏自己的身份;但实际上,比特币区块链是一个极度开放的账本。尽管你只能在比特币账本上看到一些由字母和数字构成的字符串所代表的地址,也看不到任何名字,但其上面的每一笔交易都有能够让任何人观察和追踪的特性,这意味着人们(及监管机构)最终能够追踪到你,而考虑到目前受监管的比特币交易所必须遵守“了解你的客户”(Know-Your-Customer,KYC)的要求,这样的追踪变得更容易了。这让极度重视隐私权的人深感不安。隐私权的倡议者称,若缺乏真正的隐私,人们就无法拥有不受干预的、开放的经济机会及社会互动,毕竟一些不必要的曝光度会限制人们自由表达和参与自由的商业活动中的能力。这就是很多开发者都在设计难以追踪的数字货币的原因。
你可能会问,为何我们不应该在那些可恨的黑客套现离场的时候通过可追踪性逮住他们?这么说吧,相对于其他的数字货币而言,若某种特定的数字货币永久记录的区块历史与法律体系产生关联的话,会在一定程度上对其价值带来冲击。有一种新型的加密货币Zcash的主张是确保该货币的“可互换性”(fungibility),依据其创始人祖科·威克斯-奥赫恩所解释的那样[1],这个概念是指“如果你有两个此类事物可以用于支付,无论你用其中哪个来支付,都没有区别”。换句话说,就像银行钞票那样,即使上面的序列号并不一样,但每一张钞票所代表的不管是美元、日元还是英镑,只要同类钞票的面额相等,价值都是一样的。但这在比特币的例子中并非如此。“丝绸之路”是一个地下的非法商品市场,其负责人罗斯·乌尔布里奇(Ross Ulbricht)被美国联邦调查局逮捕并被有关机构定罪后,美国联邦调查局对从其处没收的14·4万个比特币[2](在2017年11月价值14亿美元)进行了拍卖。在当时,这些比特币以明显高出行情的价格成交了,而人们的想法是,这批比特币是被美国政府“洗白”了,因此更为值钱。而与此相比,市面上的比特币可能会有一些“黑历史”,考虑到未来可能会有被冻结的风险,因此价值就没那么高了。这并不公平:可以想象一下,如果你的钱包里的美元钞票,仅仅是因为它在五年前曾流经某个毒贩子手中,而你对此并不知情,但这些钞票的价值在市面上就要低10%。为避免这种价值扭曲的情况并创造一个像“可互换的”现金那样的加密货币,祖科·威克斯-奥赫恩的Zcash使用了一个复杂的“零知识证明”(zero-knowledge proofs)算法让矿工在无法追踪地址的情况下也能证明该货币的持有人没有进行双重支付行为。
Zcash及达世币、门罗币这类新型的加密货币,是由密码学确保其匿名性的,它们吸引了不少的关注,这些人并不仅仅是自由主义者及其他想避开窥视行为的人。银行也被这种技术吸引了,原因很简单:银行不希望自己及其客户的交易被暴露在市场中,因为这会影响它们交易的能力。实际上,除了这些新型的“隐私数字货币”,金融领域对隐私解决方案的关注度还在不断提升。在2017年2月,包括摩根大通、瑞银集团在内的七家全球性大型银行[3]与美国芝商所集团(CME)、英特尔、微软一起,设立了企业以太坊联盟,以“定义企业级的软件”,让它可与这些大型公司提出的性能问题及更为重要的隐私问题相兼容。
比特币和以太坊正面临一些令人苦恼的问题:如何安全地实现可扩展性,即在避免创造出一个高度中心化或容易入侵的平台的情况下,如何在每秒内处理更多的交易;此外还有一个相关的问题,即如何搭建一个民主化的治理架构去处理这些问题。Tezos和EOS这两种新型的区块链,正在解决这两个问题。2017年7月,仅仅在12天内,它们就各自筹集了2·32亿美元和1·85亿美元[4],成为当时历史上最大和第二大的众筹活动。不过,在后面发生的“文件存储币”(Filecoin)的代币发行活动,筹集了2·52亿美元,其规模超出了前面提到的这两个项目,而这些资金的大部分都是在一小时内筹集到的。
EOS是丹尼尔·拉里默(Daniel Larimer)的智力成果,他是去中心化应用及分布式组织领域的先行者,而三式记账法的提出者、广受推崇的密码学家伊恩·格里格也在这个项目里。在EOS背后的Block·one公司让验证者可以通过审查消息数据来检验记录并确认交易,这比其他非许可型的区块链进行同类操作时要求对历史余额进行审查的方式,所占用的运算资源要少很多[5]。根据EOS所言,这样的特性也使EOS在测试中展现出每秒处理5万笔交易的能力,甚至最终可以达到每秒100万笔交易。
Tezos的设计能让社区更容易就协议的改变达成共识。该系统让Tez代币的持有者可以用自己的投票份额支持某些特定的受托人,从而批准计划中的协议变更,整合灵活的、动态的规则,使用户逐渐定义和发展自己的治理模式[6]。正如我们在第四章将会谈到,在本书的英文版即将印刷之际,Tezos团队的内部产生了严重的冲突,让人们对其可行性产生怀疑,并影响了人们的信心。不管怎样,Tezos提出的这种更为强大的治理体系的理念,对业界来说是很重要的。
每一种新的想法在当时都会有缺点。如果有认真的技术团队参与开发,深入研究每一种想法,就能让其往去中心化、良好的治理、可扩展及隐私保护的方向迈进。这就是在莱特币这样的“竞争币”上发生的故事。莱特币对工作量证明算法做出了一些改进,放慢了有权势的产业级参与者进入挖矿网络的步伐。我们在第四章还会提到,像Vertcoin(绿币)这样的项目也改进了莱特币的模式,它避开了比特币不受欢迎的集中化趋势,毕竟在比特币上为追求区块奖励而带来的竞争,已经催生了消耗大量运算资源和电力的集中化“矿场”了。
目前在所谓的权益证明(proofofstake)算法上已经出现了不同的迭代方案,它是一种将用户校验交易的权利与其所持有的代币份额相关联的算法。权益证明算法背后的核心思路是“利害攸关”,即因为校验者所持有资产的价值是与该平台的记账系统的可靠性相关联,因此,校验者不太可能会做出损害该平台的行为。有一些人对此模式做出了批评,指出在缺乏工作量证明的电力成本门槛的情况下,权益证明系统里的攻击者可以简单地通过同时挖出多个区块增加将虚假交易插入账本里的机会。不过,值得注意的是,最近EOS平台上部署的一种新型的“受托人权益证明”(delegated proofofstake)模式,在安全性和稳健性上做出了改进。这种模式让用户指定特定的计算机持有人作为受托人,从而就区块链验证节点的表现和诚实程度投票,这与现实世界中民选的立法机构去制衡行政机构的机制有相似之处。
上面将这种机制与宪政政府进行对比,并非偶然。正如我们所强调的,负责区块链治理的协议会作为我们的经济活动的治理方式。很多商界人士认为,这项技术会为数字经济提供新的治理模式。因此,我们必须为这些区块链平台自身的治理问题找出更完善的解决方案。好消息是,在这个生态系统中,开源、自组织和全球化的特性让不同的想法和创新思想层出不穷,一些解决方案正崭露头角。或许,像比特币和以太坊这类已有一定规模的区块链项目,可以从各种崛起的新项目中找到借鉴之处,将其整合到自己的模式中;或许,由于比特币和以太坊这类项目因牵扯太多利益而难以做出改变,那么它们就可能被新崛起的明日之星颠覆;又或许,某种能够一统大局的密码学工具出现,将这些不同模式的区块链都连接起来,提供互操作性,让这些区块链平台同时共存,又不至于让某个项目占据垄断地位。
关于未来的趋势,我们只能慢慢观察了。关键是,这些不同系统之间的竞争是很重要的。谁可以决定这些新兴的经济系统的演变方式和过程?这个问题不仅关系到中国的某个比特币挖矿公司或某个来自帕洛阿尔托(Palo Alto,美国旧金山附近的城市)的密码学家,还会影响我们所有人的未来。
[1] 在2017年4月4日由“三角比特币及商业见面会”记录下来的介绍,可在如下网址查看,https://www.youtube.com/watch?v=OZu4u5L0l8.
[2] 在某个论坛上,评论者猜测3.5%的溢价是由于这些是“被洗白的币”。参见“美国法警拍卖29659个比特币”,https://texags.com/forums/16/topics/2488176.
[3] 罗伯特·哈克特所作《从微软到摩根大通,商业巨头正在支持以太坊》,《财富》,2017年2月27日,http://fortune.com/2017/02/28/ethereum-jpmorgan-microsoft-alliance/.
[4] 詹姆斯·默舍,“初始代币发行活动不再只筹集小额资金”,美国经济研究所,2017年7月26日,https://www.aier.org/research/initial-coin-offerings-going-way-beyond-small-change.
[5] 参见文森特·艾弗兹对伊恩·格里格的采访,“在EOS.IO区块链上实现每秒100万笔的交易性能:采访Block.One的伊恩·格里格”,可在如下网址查看,https://www.youtube.com/watch?v=UC6RYwYPnpU.
[6] 由迈克尔·凯西在2017年6月29日对Tezos首席执行官凯瑟琳·布雷特曼及首席技术官亚瑟·布雷特曼进行的采访。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
