作者:石建兵(单位:上海社会科学院应用经济研究所)
数字加密货币是虚拟货币的一种,按欧洲银行管理局在2014年给出的定义:“虚拟货币是价值的一种数字表达,不由央行等发行,也不全与法定货币挂钩,但可被用于支付,可进行电子化转移、储藏或交易。”以数字形式存在的虚拟货币,广义有三类:(1)电子货币:由央行发行、以电子形式存储的法定货币;(2)中心化虚拟货币:由某一私营机构集中发行和管理,仅用于特定平台内购买虚拟商品或服务,可用法币购买或花时间赚取,但不能自由兑换为法币,如Q币等;(3)去中心的虚拟货币:没有一个中心化的机构(如央行或私人机构)控制和管理发行,运用加密技术进行标识,通过网络社区内部协议框架进行管控,可用于支付、交易和存储。数字加密货币属于第三种。
虽然名称同为数字加密货币,但每种加密货币所使用的技术略有区别,目前主流技术发展有三种,(1)以比特币为代表的第一代区块链技术,(2)以智能合约为主的以太坊(Ethereum)技术,(3)以物联网区块链交易为代表的IOTA技术。由于加密货币完全公开了程序源代码,一般只需技术略作改进、微调,甚至在现有基础上分支、分叉,就能很容易发行新的加密货币,因此全球迅速出现花样繁多的代币也就不足为奇。
一、从理论到实践的货币
以比特币为例,其本质是一个计算机系统,但运行机制设计巧妙。在2008年,化名为“中本聪”(Satoshi Nakamoto)的人(或者组织)发表了一份只有九页的技术白皮书,提出一个解决方案:使现金系统在点对点的网络环境下运行,直接由一方发起并支付给另一方,无须任何金融机构(信用中介)参与,并能防止双重支付问题。其目标很明确:要从主权国家手里夺走铸币权,抛弃银行业与其他媒介,重塑货币的发行机制和支付方式。2009年1月,比特币系统悄然上线运行,但在当时,大多数人认为这只是小圈子内的智力游戏。
“中本聪”的这个想法与崇尚经济自由主义的经济学家弗里德里希·冯·哈耶克(1899~1992)一脉相承,哈耶克在1976年出版的《货币的非国家化》中提出“货币的非国家化以及去中心化”观点。不过,限于时代背景和技术条件,当时未能解决诸如“私人银行是否有足够的动力来保证币值稳定”和“去中心化后的货币竞争形式”等问题。2008年,随着相关理论和技术的发展成熟,一切障碍“忽然”消除,比特币这个精心设计的计算机系统才得以上线。
二、去中心化与加密特性
比特币系统的一个主要特点是“去中心化”,即所有环节无需任何中介。这包含两层含义:一是技术层面,指系统运行在无中心节点的点对点(P2P)网络系统(对等网络);二是运营层面,无管理中心来发行货币和协商交易。对等网络是一种无中心的网络结构,所有的电脑连在一起,直接互相通讯。这会引发两个问题。首先,这种网络没有中心节点来做整体调度,如何互相通讯;其次,货币发行没有管理中心,如何互信。前者是系统容错问题,后者实质是信任和共识问题。要理解这一问题,可以参考美国计算机科学家莱斯利·兰伯特在1982年提出的“拜占庭将军难题”。这个难题假借历史军事问题而展开。在拜占庭帝国时期,由于疆域辽阔军队部署分散,为保证赢得战役胜利,各地的将军们必须保持意见一致。已知将军有忠臣也有叛徒,可能还有间谍,问题是如何通过信使传送消息,以保证军事行动的一致性。兰伯特当时证明了,只要忠心的将军多于总数的2/3即可达成一致行动意见。1999年出现了高效、易行的新算法后,建立无中心的分布式运算网络成为可能。在运营层面,解决将军难题就可让素未谋面也无中介的交易双方达成共识、建立互信并完成交易,还能保证系统不被混入其中的“坏蛋”所侵蚀而导致最终崩溃。
比特币的另一个特点是加密,加密在系统内无处不在,甚至交易的收付款账户都是经过加密的,也就是字符和数字形式的地址。依赖的加密算法主要有两个:非对称加密算法和散列算法(也叫哈希算法)。非对称加密可以成对出现两个密钥:公开密钥(公钥)和私有密钥(私钥)。可以用公钥对数据进行加密,但只有对应的私钥才能解密;反之亦然。
公钥及其变形用于流转(其实地址是公钥的一种变形),私钥用于签名,两者互相印证就可付款。而散列算法可将任意输入的原文变换成固定长度的散列值(哈希值),例如原文是一本大辞典,散列值可以只是几十到上百个数字(长度根据需要而定),散列计算有个优点,如果辞典多了一页或少一页,甚至只改一个字,散列值就会变化很大。散列值可看成原文的压缩,如同指纹一样具有原文的特征,只要原文不变,散列值就不会变。另外,散列值不能还原为原文,可以保护原文的机密性。加密货币所独有的无意义形式的账户结构,就是散列计算与非对称加密算法的结合,起初随机生成绝不重复的私钥,私钥经过特定算法生成公钥,公钥再散列计算后取出指纹,经过转换就是地址。私钥难以记忆,一般存在“比特币钱包”中,付款时(发起交易)时用于签名。“比特币钱包”可存于本地或远端,若私钥丢失,就永远无法找回,系统并没有设置争议的解决办法。
三、区块链与数字货币
在需要进行转账时(系统称之为“交易”),用私钥对交易内容进行签名,形成“转出签名”和“转出公钥”。将交易内容、转出签名、转出公钥进行这三部分组合,就是交易记录,向整个网络广播,记账时只要将三者联合校验,结果正确就可完成交易。所谓“区块”就是十分钟左右的时段内已确认的交易按时间顺序打包的结果,相当于账簿的册页。
最关键的技术是区块链协议和共识算法,区块链协议是如何将册页链接起来,而共识过程就是所谓的工作量证明,被形象地称为“挖矿”。网络中每个节点就是“矿工”,挖矿是矿工贡献自己的计算资源来竞争解决一个数学问题,这个问题与前一册页(区块)记账内容的散列值相关,只是散列值的前面会被系统添加一个任意数,调整任意数就可大幅提高计算难度,矿工们在各自电脑上通过反复运算尝试找出这个任意数,谁先找到这个数就获得新册页的记账权。由于这个过程无须中介参与,也被称为机器信用。
记账时将当前时间段内的所有交易记录进行验证,再把交易按时间顺序记录打包,形成一个新的册页,把新册页链接到主链上后,像广播一样扩散到整个网络,其他矿工收到新册页复印件并保存在本地,这个过程就是“分布式账本”存储,即人人都有一份账本。唯一赢得记账权的矿工会收到系统奖励和交易手续费,以此鼓励矿工继续贡献算力维持系统的运行。记账过程中验证交易也很巧妙,交易记录其实是计算机可运行的脚本,亦即“可编程”,验证时通过运行脚本就可快速排除错误支付、剔除双重支付,完成交易确认,但大额交易时需要有6张册页都记录到,目的是保证交易安全,但也带来确认交易需要较长时间的问题。
系统的奥秘在于“链”,链的含义有两层:(1)册页(区块)与册页(区块)之间除流水号外,都有前一页的指纹特征值,还被添加了一个很难计算的任意数作为印戳,用于前向印证;(2)系统中只将最厚的账簿(最长的链)作为主链。这样可以防止以往的交易数据被窜改,由于每页都有前一页的指纹特征,窜改其中任意一项交易数据,将带来连锁反应。交易被改动即该页的指纹就发生变化,之后的册页就无法相连,很容易被识别为伪造并被剔出主链;另外若要继续保留在主链内,则必须在极短的时间内重新计算后续全部册页的各个特征值,这显然无法做到,就算做得到,也变得不值得做。这个机制可防止系统因被内部攻击而崩塌。本质上是通过技术设计和制度安排较好解决了拜占庭将军难题,而所有矿工成为“忠心的将军”才是最优选择。
在系统中竞争记账、要六个区块才确认大额交易、册页固定大小等问题看似不完美,其实是排队博弈论的成果,通过交易费用(矿工费)的机制设计来激励矿工们愿意提供最高强度的算力,可保证系统在未来还能永续运行。
四、有争议的货币
比特币系统无须中间机构,交易不受疆域限制,有网络就可交易,可以全球任意转账,具有国际性;交易只需要地址,地址与人并无关联,也无须事由,因此具有匿名性和隐私性,因此以往缺乏商家支持,更多的用于“暗网”中黑市交易等一些逃避监管的场合。
加密货币在近十年的实际运行中虽饱受争议,也促成一些新的金融科技出现:(1)分布式的公开记账:一些传统的科技公司、大型跨国银行机构及国际性大宗商品交易所等开始应用这类技术进行系统改造;(2)点对点网络:可进行超大规模分布式计算,寻找引力波、蛋白质结构预测和设计、研究气候变化的趋势;(3)共识算法中蕴含的机器信任开辟了一个新时代,可用于会计审计、知识产权保护等领域;(4)可编程的合约:可自动判断成交条件的智能合约,可用于智能财产、清算、数字产权保护等领域;(5)经济理论的实证:验证了双边市场、排队博弈等以往很难实验的理论。
这类新技术给其他社会、经济领域带来新变革,首先可作为经济新引擎,通过技术创新和应用培育出新的商业机会,加速经济社会转型升级。在实际应用中,可节约商务成本,提高数字经济运行效率。机器信任也给社会征信带来新的管理视角,使窜改、抵赖和欺诈行为成本高昂,促进可信安全的发展。
《光明日报》( 2018年04月04日 14版)
中国·西安 2024年4月16日
