你不能不了解的數字加密貨幣
作者:石建兵(單位:上海社會科學院應用經濟研究所)
數字加密貨幣是虛擬貨幣的一種,按歐洲銀行管理局在2014年給出的定義:「虛擬貨幣是價值的一種數字表達,不由央行等發行,也不全與法定貨幣掛鉤,但可被用於支付,可進行電子化轉移、儲藏或交易。」以數字形式存在的虛擬貨幣,廣義有三類:(1)電子貨幣:由央行發行、以電子形式存儲的法定貨幣;(2)中心化虛擬貨幣:由某一私營機構集中發行和管理,僅用於特定平台內購買虛擬商品或服務,可用法幣購買或花時間賺取,但不能自由兌換為法幣,如Q幣等;(3)去中心的虛擬貨幣:沒有一個中心化的機構(如央行或私人機構)控制和管理髮行,運用加密技術進行標識,通過網路社區內部協議框架進行管控,可用於支付、交易和存儲。數字加密貨幣屬於第三種。
雖然名稱同為數字加密貨幣,但每種加密貨幣所使用的技術略有區別,目前主流技術發展有三種,(1)以比特幣為代表的第一代區塊鏈技術,(2)以智能合約為主的以太坊(Ethereum)技術,(3)以物聯網區塊鏈交易為代表的IOTA技術。由於加密貨幣完全公開了程序源代碼,一般只需技術略作改進、微調,甚至在現有基礎上分支、分叉,就能很容易發行新的加密貨幣,因此全球迅速出現花樣繁多的代幣也就不足為奇。
一、從理論到實踐的貨幣
以比特幣為例,其本質是一個計算機系統,但運行機制設計巧妙。在2008年,化名為「中本聰」(Satoshi Nakamoto)的人(或者組織)發表了一份只有九頁的技術白皮書,提出一個解決方案:使現金系統在點對點的網路環境下運行,直接由一方發起並支付給另一方,無須任何金融機構(信用中介)參與,並能防止雙重支付問題。其目標很明確:要從主權國家手裡奪走鑄幣權,拋棄銀行業與其他媒介,重塑貨幣的發行機制和支付方式。2009年1月,比特幣系統悄然上線運行,但在當時,大多數人認為這只是小圈子內的智力遊戲。
「中本聰」的這個想法與崇尚經濟自由主義的經濟學家弗里德里希·馮·哈耶克(1899~1992)一脈相承,哈耶克在1976年出版的《貨幣的非國家化》中提出「貨幣的非國家化以及去中心化」觀點。不過,限於時代背景和技術條件,當時未能解決諸如「私人銀行是否有足夠的動力來保證幣值穩定」和「去中心化後的貨幣競爭形式」等問題。2008年,隨著相關理論和技術的發展成熟,一切障礙「忽然」消除,比特幣這個精心設計的計算機系統才得以上線。
二、去中心化與加密特性
比特幣系統的一個主要特點是「去中心化」,即所有環節無需任何中介。這包含兩層含義:一是技術層面,指系統運行在無中心節點的點對點(P2P)網路系統(對等網路);二是運營層面,無管理中心來發行貨幣和協商交易。對等網路是一種無中心的網路結構,所有的電腦連在一起,直接互相通訊。這會引發兩個問題。首先,這種網路沒有中心節點來做整體調度,如何互相通訊;其次,貨幣發行沒有管理中心,如何互信。前者是系統容錯問題,後者實質是信任和共識問題。要理解這一問題,可以參考美國計算機科學家萊斯利·蘭伯特在1982年提出的「拜占庭將軍難題」。這個難題假借歷史軍事問題而展開。在拜占庭帝國時期,由於疆域遼闊軍隊部署分散,為保證贏得戰役勝利,各地的將軍們必須保持意見一致。已知將軍有忠臣也有叛徒,可能還有間諜,問題是如何通過信使傳送消息,以保證軍事行動的一致性。蘭伯特當時證明了,只要忠心的將軍多於總數的2/3即可達成一致行動意見。1999年出現了高效、易行的新演算法後,建立無中心的分散式運算網路成為可能。在運營層面,解決將軍難題就可讓素未謀面也無中介的交易雙方達成共識、建立互信並完成交易,還能保證系統不被混入其中的「壞蛋」所侵蝕而導致最終崩潰。
比特幣的另一個特點是加密,加密在系統內無處不在,甚至交易的收付款賬戶都是經過加密的,也就是字元和數字形式的地址。依賴的加密演算法主要有兩個:非對稱加密演算法和散列演算法(也叫哈希演算法)。非對稱加密可以成對出現兩個密鑰:公開密鑰(公鑰)和私有密鑰(私鑰)。可以用公鑰對數據進行加密,但只有對應的私鑰才能解密;反之亦然。
公鑰及其變形用於流轉(其實地址是公鑰的一種變形),私鑰用於簽名,兩者互相印證就可付款。而散列演算法可將任意輸入的原文變換成固定長度的散列值(哈希值),例如原文是一本大辭典,散列值可以只是幾十到上百個數字(長度根據需要而定),散列計算有個優點,如果辭典多了一頁或少一頁,甚至只改一個字,散列值就會變化很大。散列值可看成原文的壓縮,如同指紋一樣具有原文的特徵,只要原文不變,散列值就不會變。另外,散列值不能還原為原文,可以保護原文的機密性。加密貨幣所獨有的無意義形式的賬戶結構,就是散列計算與非對稱加密演算法的結合,起初隨機生成絕不重複的私鑰,私鑰經過特定演算法生成公鑰,公鑰再散列計算後取出指紋,經過轉換就是地址。私鑰難以記憶,一般存在「比特幣錢包」中,付款時(發起交易)時用於簽名。「比特幣錢包」可存於本地或遠端,若私鑰丟失,就永遠無法找回,系統並沒有設置爭議的解決辦法。
三、區塊鏈與數字貨幣
在需要進行轉賬時(系統稱之為「交易」),用私鑰對交易內容進行簽名,形成「轉出簽名」和「轉出公鑰」。將交易內容、轉出簽名、轉出公鑰進行這三部分組合,就是交易記錄,向整個網路廣播,記賬時只要將三者聯合校驗,結果正確就可完成交易。所謂「區塊」就是十分鐘左右的時段內已確認的交易按時間順序打包的結果,相當於賬簿的冊頁。
最關鍵的技術是區塊鏈協議和共識演算法,區塊鏈協議是如何將冊頁鏈接起來,而共識過程就是所謂的工作量證明,被形象地稱為「挖礦」。網路中每個節點就是「礦工」,挖礦是礦工貢獻自己的計算資源來競爭解決一個數學問題,這個問題與前一冊頁(區塊)記賬內容的散列值相關,只是散列值的前面會被系統添加一個任意數,調整任意數就可大幅提高計算難度,礦工們在各自電腦上通過反覆運算嘗試找出這個任意數,誰先找到這個數就獲得新冊頁的記賬權。由於這個過程無須中介參與,也被稱為機器信用。
記賬時將當前時間段內的所有交易記錄進行驗證,再把交易按時間順序記錄打包,形成一個新的冊頁,把新冊頁鏈接到主鏈上後,像廣播一樣擴散到整個網路,其他礦工收到新冊頁複印件並保存在本地,這個過程就是「分散式賬本」存儲,即人人都有一份賬本。唯一贏得記賬權的礦工會收到系統獎勵和交易手續費,以此鼓勵礦工繼續貢獻算力維持系統的運行。記賬過程中驗證交易也很巧妙,交易記錄其實是計算機可運行的腳本,亦即「可編程」,驗證時通過運行腳本就可快速排除錯誤支付、剔除雙重支付,完成交易確認,但大額交易時需要有6張冊頁都記錄到,目的是保證交易安全,但也帶來確認交易需要較長時間的問題。
系統的奧秘在於「鏈」,鏈的含義有兩層:(1)冊頁(區塊)與冊頁(區塊)之間除流水號外,都有前一頁的指紋特徵值,還被添加了一個很難計算的任意數作為印戳,用於前向印證;(2)系統中只將最厚的賬簿(最長的鏈)作為主鏈。這樣可以防止以往的交易數據被竄改,由於每頁都有前一頁的指紋特徵,竄改其中任意一項交易數據,將帶來連鎖反應。交易被改動即該頁的指紋就發生變化,之後的冊頁就無法相連,很容易被識別為偽造並被剔出主鏈;另外若要繼續保留在主鏈內,則必須在極短的時間內重新計算後續全部冊頁的各個特徵值,這顯然無法做到,就算做得到,也變得不值得做。這個機制可防止系統因被內部攻擊而崩塌。本質上是通過技術設計和制度安排較好解決了拜占庭將軍難題,而所有礦工成為「忠心的將軍」才是最優選擇。
在系統中競爭記賬、要六個區塊才確認大額交易、冊頁固定大小等問題看似不完美,其實是排隊博弈論的成果,通過交易費用(礦工費)的機制設計來激勵礦工們願意提供最高強度的算力,可保證系統在未來還能永續運行。
四、有爭議的貨幣
比特幣系統無須中間機構,交易不受疆域限制,有網路就可交易,可以全球任意轉賬,具有國際性;交易只需要地址,地址與人並無關聯,也無須事由,因此具有匿名性和隱私性,因此以往缺乏商家支持,更多的用於「暗網」中黑市交易等一些逃避監管的場合。
加密貨幣在近十年的實際運行中雖飽受爭議,也促成一些新的金融科技出現:(1)分散式的公開記賬:一些傳統的科技公司、大型跨國銀行機構及國際性大宗商品交易所等開始應用這類技術進行系統改造;(2)點對點網路:可進行超大規模分散式計算,尋找引力波、蛋白質結構預測和設計、研究氣候變化的趨勢;(3)共識演算法中蘊含的機器信任開闢了一個新時代,可用於會計審計、知識產權保護等領域;(4)可編程的合約:可自動判斷成交條件的智能合約,可用於智能財產、清算、數字產權保護等領域;(5)經濟理論的實證:驗證了雙邊市場、排隊博弈等以往很難實驗的理論。
這類新技術給其他社會、經濟領域帶來新變革,首先可作為經濟新引擎,通過技術創新和應用培育出新的商業機會,加速經濟社會轉型升級。在實際應用中,可節約商務成本,提高數字經濟運行效率。機器信任也給社會徵信帶來新的管理視角,使竄改、抵賴和欺詐行為成本高昂,促進可信安全的發展。
《光明日報》( 2018年04月04日 14版)
※東北風暴降臨美東海岸 「炸彈氣旋」製造強風雨雪
※進宮領略張伯駒收藏的李白真跡、唐寅仕女、宋百花圖
TAG:光明網 |