/* */第一章区块链的起源[4]一、先锋篇(1)中本聪的生日P2P基金会是中本聪发布比特币白皮书的网站。要注册这个网站,你必须提供出生日期,中本聪填的是1975年4月5日。当然,没有人会认为这些信息是真的,但如果你认为这些信息是随便填的,那似乎低估了一个密码师的修养。
4月5日是货币史上重要的一天。1933年的这一天,美国总统富兰克林罗斯福签署了6102号政府法令,规定所有美国公民持有黄金都是非法的。
罗斯福没收美国黄金,换成美元,然后让美元贬值40%,迫使黄金价格上涨,目的是让美债贬值,对抗大萧条。这些措施的结果是,美国人的财富被掠夺了40%。
很多人认为这是美国政府最违宪的行为之一。这是政府对人民最直接的盗窃之一,没有经过民主程序。
那么,1975年发生了什么?1975年,福特总统签署了“黄金合法化”法案,这样美国人就可以合法拥有黄金了。
这两个人影的碰撞太奇怪了,让人怀疑是故意的。毕竟,中本聪没有说他出生于1933年,而是1975年。因为如果出生年份是1933年,就意味着他发明比特币的时候已经75岁了,这显然不太可能。如果他是1975年出生,那么2008年他已经33岁了,显然更有说服力[5]。
如果你仔细研究中本聪的创造论文和比特币代码,你会惊讶于他对细节的关注和他对货币的了解。显然,他的生日数字不是随机组合的。没错,这是一个政治隐喻,揭示给关心这些细节,能理解这些细节的特殊人群,比如cryptopunks。
(二)基于密码学技术的密码朋克比特币不是加密货币的起源。早在20世纪80年代,cryptopunk就有了加密货币的最初构想。蒂莫西梅(Timothy May)提出了不可追踪的电子货币—— Crypto Credits,用于奖励致力于保护公民隐私的黑客。
加密货币的难点在于如何建立分布式共识,即莱斯利兰波特(Leslie Lamport)等人在1982年提出的拜占庭将军问题。所谓拜占庭一般问题,是指将战争中互不信任的城邦间如何达成共识、决定是否出兵的决策过程扩展到计算领域,试图建立一个容错的分布式系统,即使某些节点失效,也能保证系统正常运行,还能使基于零信任的多个节点达成共识,保证信息传递的一致性。
1990年,David Chaum提出了一种注重隐私和安全的密码网络支付系统,它具有不可追踪的特性,也就是后来的电子货币Ecash。然而,电子现金并不是一个分散的系统。后来,大多数电子加密货币继承了Ecash重视隐私和安全的特点,并基于盲签名技术,但都没有普及,因为它们都依赖于一个中心化的中介。
1993年,埃里克休斯(Eric Hughes)和其他几个人创建了“密码朋克邮件列表”的加密电子邮件系统,简称“密码朋克”,以对抗政府监控的互联网电子邮件。埃里克休斯在《密码朋克宣言》年阐述了隐朋克的使命和目标。
“Cryptpunk致力于建立一个匿名系统.在电子时代,隐私对于一个开放的社会是不可或缺的.我们不能指望政府、企业或其他大型匿名组织来保护我们的隐私.如果我们想要拥有隐私,我们必须自己捍卫它。我们使用加密技术、匿名邮件转发系统、数字签名和电子货币来保护我们的隐私。”
密码朋克在90年代最为活跃,包括电脑黑客、密码学家和隐私爱好者。他们极力主张使用密码技术来保护个人隐私不受其他人或政府的侵犯,但当时密码技术在日常生活中并没有广泛应用,而是被政府垄断,主要用于情报和保密。
密码学朋克们意识到了密码学对社会经济的深远影响。蒂莫西梅(Timothy May)说:“就像印刷技术改变了中世纪的行会和社会权力结构一样,密码技术将从根本上改变机构和政府干预经济交易的方式。”
比特币的加密理论来源于密码学中的以下技术创新:1976年惠特菲尔德迪菲和马蒂赫尔曼发明的非对称加密算法,1977年罗恩里维斯特、阿迪萨莫尔和伦纳德阿德尔曼首创了第一个具有商业适用性的非对称RSA加密算法[6],1985年尼尔科布利特和维克多米勒首次提出的椭圆曲线加密算法(ECC)。这些加密算法奠定了非对称加密理论的基础,广泛应用于网络通信领域。
然而在当时,这些加密技术的发明都受到了NSA的严密监控。NSA最初认为它们对国家安全构成威胁,并将其视为军事技术。直到上世纪90年代末,NSA放弃了对这些技术的控制,RSA算法等非对称加密技术才最终进入公共领域。
有趣的是,中本聪不信任国家安全局公布的加密技术。2013年9月,斯诺登爆料NSA使用秘密方法控制国际加密标准。比特币使用的椭圆曲线函数可能有后门,NSA可以用未知的方式削弱这条曲线。幸运的是,中本聪使用了另一种鲜为人知的曲线,而不是美国国家安全局的标准。世界上只有少数程序逃过了这个漏洞,比特币就是其中之一。
1998年,另一个密码朋克,戴伟,提出了一个匿名和分布式的电子加密货币系统,——B-money。分布式思维是比特币的重要灵感来源。在比特币的官网上,B币被认为是比特币的精神先驱。
B币的设计在很多关键技术特征上与比特币非常相似,但不可否认的是,B币有些不切实际,其最大的实际困难在于货币的创造。
在B-money系统中,要求所有账户持有人共同决定计算成本,并就此达成一致。但是,计算技术日新月异,有时并不开放。计算工料成本等信息不准确、不及时、不容易获取,B币很难成为现实。
2005年,Nick Szabo提出了Bitkin的想法:用户通过竞赛解决数学问题,然后用加密算法将答案串联起来公开发布,构建一个产权认证系统。该系统已经非常类似于比特币的概念,发布日期也非常接近比特币,因此萨博也被视为中本聪的潜在候选人之一。此外,北京汽车股份有限公司还发表了许多关于《合同法》在网络中的安全实施的理论文章,这些文章被视为区块链智能合同的起源。
但萨博毕竟不是中本聪。他擅长理论研究,而不是编程。他一直在寻找能让Bitkin成为现实的开发者,但一直没有人回应。
来自郑初美的Ecash、戴伟的B-money和萨博的Bitkin.几代加密朋克都向往免费的钱,都像堂吉诃德一样偏执骄傲,都试图征服加密货币的风车,但最后都失败了。这些理论探索并没有真正进入应用领域,在很长一段时间内不为大众所知,但他们的研究成果加速了比特币出现的进程。
(3)史蒂夫乔布斯非对称加密技术的发明以及肖恩范宁和肖恩帕克对等网络技术的发展,创立了Napster[7],使得比特币的出现成为可能。通过这两种技术,可以建立分布式交易账本,并通过呼叫问答机制向全网广播,网络节点不断检查接收到的数据,避免数据被篡改。
数字货币的诞生过程就像一场扣人心弦的橄榄球赛。在郑初美、戴伟、萨博等“明星球员”的冲刺下,他每冲一次阵,都有所进步,但离“达阵”还有点远。
最后一个难点是“重复支付”的问题。“双支付”的阴云自数字货币诞生以来就一直挥之不去。其实解决方案都是现成的,就是Adam早在1997年发明的Hash Cash算法机制。但最初,这种设计是用来限制垃圾邮件和拒绝服务攻击的。这就像另一个体育场正在进行接力赛,并没有引起足球场的注意。2004年,哈尔芬尼接过贝克的接力棒,将哈希现金算法改进为“可重复使用的工作证明”。他的研究基于Dahlia Malkhi和Michael Reiter的学术成就:拜占庭法定人数系统。
所有的技术都已经成熟,最终中本聪在2008年完成了“着陆”。他将RPOW(可重用工作量验证)引入加密货币。就像博尔特跑进足球场,发挥了巨大的力量,比特币诞生了。中本聪解释了RPOW机制如何可以用来解决拜占庭将军的问题。RPOW消除了对中央“时间戳”服务器的需求,消除了恶意人士通过攻击中央服务器对比特币进行无限重复消费的问题。
非对称加密、P2P技术和散列现金这三项关键技术都不是中本聪发明的,但最终赢得冠军的却是他。这与其说是运气,不如说是因为中本聪恰好具备发明比特币的所有特质:他不仅是一名“橄榄球运动员”,还是一名“田径专家”,更重要的是,他是一名能够将自己的想法付诸行动的编程大师。中本聪就像加密货币中的乔布斯,在不同领域纵横交错,取各家之长为我所用。
正如戴伟事后评论的那样:“要想发展比特币,必须:深入思考货币;了解密码学;认为比特币这样的系统理论上是可行的;要有足够的动力将这个概念开发成实用的产品;优秀的编程能力,保证产品安全;只有具备足够的社交能力,才能围绕这个产品建立一个成功的社群。密码圈里能满足前三个条件的人不多见。”
(四)创世街区的中本聪于2008年11月1日首次亮相。那天,秘密讨论群“密码术邮件群”里出现了一个新帖子:“我正在开发一个新的电子货币系统,它采用完全点对点的形式,不需要可信第三方的介入。”帖子的署名是中本聪。
几十年来,这样的电子货币系统一直是加密朋克的梦想。很多人都尝试过,但都失败了。当时最积极的反应只有怀疑,因为密码组成员见过太多低级新手想出来的宏伟计划,本能反应就是怀疑。当时,许多人说这样的系统是不可能的,甚至像大卫郑初美这样的密码专家都失败了,更不用说一个无名小卒了。
中本聪详细回答了所有的问题,最后在白皮书中提出了一个可行的计划。白皮书遵循学术习惯,采用“我们”作为第一人称,写法也是标准的论文格式。
本文提出了一个完全由P2P技术实现的电子现金系统。它使在线支付能够由一方直接发起,并支付给另一方,而无需通过任何金融机构。”
中本聪选择在2008年全球金融危机期间向世界宣布比特币。他在介绍自己的创新时说:“传统货币最根本的问题在于信任。必须相信央行不会让货币贬值,但这种可信度在历史上从未有过。银行必须让人们相信他们可以很好地管理金钱,让这些财富以电子货币的形式流通,但银行用金钱制造了信贷泡沫,使私人财富缩水。”
相对于cryptopunk的文章,比特币的创世论文的语言显得格外冷静和去政治化。论文中没有政府或主权的字眼,比特币只是被描述为一种不同于传统金融的支付系统。
两个月后,2009年1月3日,中本聪发布了首个开源版本的比特币客户端,宣告了比特币的诞生。同时,他通过“挖矿”获得了50个比特币,产生第一批比特币的区块被称为“创世纪区块”。
在全球金融危机期间,中本聪将自己的质疑和愤怒集中在银行机构身上,但就像用生日密码嘲讽美国政府一样,他幽默地迁就了英国财政大臣达林,并在创世街区写道:“这是英国财政大臣第二次主动缓解银行危机。”
财政大臣的尴尬因此被永久记录在区块链。“第二次”在这里与其说是量词,不如说是形容词,很形象。
九天之后,中本聪将一笔比特币转给了密码学家哈尔芬尼。那次转账在当时不值一分钱,但却在加密货币篇章中留下了浓重的一笔。这是人类历史上第一次摆脱信任的第三方金融机构,完成点对点的交易。
像许多沉迷于隐私的黑客一样,中本聪是个独行侠。他几乎没有合伙人。如果非要说一个,哈尔芬尼勉强算半个。芬尼是参与过PGP加密技术研发的顶级开发者,也是cryptopunk的重要成员。当中本聪在加密邮件列表中宣布比特币的想法时,受到了更多的冷嘲热讽,但只有芬尼热情支持。芬尼对加密货币计划感兴趣已久。早在2004年,他就推出了自己的加密货币,采用了可重复使用的工作量证明机制,因此他明白了比特币的价值。当中本聪发布该软件的第一个版本时,芬尼立即下载并测试了它。
多年后,芬尼在社区回忆这段经历时说:“我想我是除了中本聪之外第一个经营比特币的人。我开采了大约70个区块,我是第一个接受比特币交易的人,中本聪在测试中给了我10个比特币。在接下来的几天里,我和中本聪通过邮件聊了很多,主要是我报告了一些故障,然后他修复了这些故障。”
社区网友亲切地称芬尼为“中本聪的沃森”,因为电话发明时,第一个电话是贝尔打给他的助手沃森的:“沃森,快过来,我要见你。”2014年8月,哈尔芬尼(Hal Finney)在与渐冻症斗争了五年后,在亚利桑那州去世。向沃森致敬!
(5)后起之秀比特币发布后,获得了前所未有的成功。媒体和公众将中本聪与20世纪90年代的那些密码专家相提并论。中本聪对此不予理会。
尽管维基解密创始人朱利安阿桑奇声称比特币来自加密朋克,但中本聪对加密朋克或加密无政府状态只字未提。
2010年,当维基解密宣布接受比特币捐款时,社区欢呼雀跃,但中本聪出人意料地提出了反对意见:
“不,请不要。比特币项目需要悄悄成长,才能让软件逐渐强大起来。我要求维基解密现在不要用比特币。比特币仍然是一个非常小的测试项目,仍然处于初级阶段。在这个阶段,你带来的关注会毁了我们。”
中本聪对20世纪90年代的失败者记忆犹新。他指出,Beenz(虚拟货币)、Flooz和Ecash(电子货币)等数字货币先驱失败的根本原因在于它们的中心化架构。因为一旦为数字货币的信用背书的公司破产,或者保存总账的中央服务器被黑,数字货币将面临信用破产和内部崩溃的风险。
2013年,安全研究员特拉梅尔公布了他与中本聪的加密电子邮件往来。在邮件中,中本聪写道:
“我认为现在更多的人对90年代感兴趣,但几十年后,我们看到了基于‘信任第三方’(如Ecash)的系统的失败。我希望人们能有一个区分,那就是知道我们第一次试图建立一个基于‘不可信第三方’的系统。”
然而,很难向公众解释这两者的区别。有一次他在论坛里抱怨:“向普通读者描述比特币真的是‘血淋淋的难’。”[9]
中本聪对加密货币前辈的态度很难说有一些尊重,但时代已经变了,再过几年,他也面临着后起之秀的挑战。
比特币的共识机制需要挖掘。正如白皮书中指出的,“如果我们想在P2P的基础上安排一个分布式的‘时间戳’服务器,我们必须使用一个类似于亚当贝克的hash cash的工作证明系统。”
但很多人认为比特币网络消耗的巨大计算能力是一场能源灾难。prime coin的创始人Sunny King尝试将计算能力应用于protein的折叠和寻找质数的科学项目。他自信地写道:“加密货币现在已经分裂成两条路径:一条是能源密集型,另一条是环保节能。我相信在未来很长一段时间内(5年以上),环保节能的货币会因为其成本优势而挑战能源密集型货币。prime coins首次引入了非哈希现金的工作量证明机制,使得计算能力不仅可以制造区块链,还可以提供额外的潜在科学价值。”
另外,Sunny King发明了利益证明(PoS)。与要求矿工证明自己进行了一定量的计算工作不同,权益证书要求用户提供一定量加密货币的所有权证明。
还有人对比特币处理交易的效率不太满意。Bitstock创始人字节大师在社区发帖:“互联网带宽,CPU(中央处理器),硬盘空间等。都是非常宝贵的资源。指望用户靠个人时间和挖掘获得财富,对创新没有好处。另外,比特币的10分钟确认时间对于验证支付来说太长了,应该和今天刷信用卡一样快。”
中本聪是这样解释的:未来用户只需要运行轻节点,只交易不矿山,处理区块的节点将是部署在矿山的大型服务器。最后,他无奈地说:“如果你不明白我的意思,我没时间说服你。”我心里怕他又吐出“血性硬”。
另一个技术天才,Talec,从来没有在社区里和中本聪说过话。毕竟2008年他才13岁。维塔利科和中本聪之间的交流更多的是通过代码。他指出,中本聪作为一个老派的C程序员,并不擅长编程,但他是幸运的:“尽管我们仍然坚持中本聪在2008年为比特币做出的大部分决定,但他的选择绝对不是完美的。幸运的是,他经常是正确的多于错误的。其实有几个例子,我们因为中本聪的选择取得了更好的结果。”
他说的是中本聪埋在比特币代码中的三个“鸡蛋”,后来被证明是正确的。
首先是比特币使用公钥的哈希作为地址,带来了不必要的复杂性和浪费。但实际上,这是一个经过深思熟虑的计划,因为它可以完全保护比特币免受量子计算机的威胁。第二个是2100万比特币的限额,也就是2的50.899次方。这是能以标准整数形式存储在计算机中的最大整数。如果超过该值,该值将像里程表一样归零。三是选择正确的椭圆曲线,成功绕过NSA别有用心的陷阱。
中本聪在法典中处处仁慈,但不幸的是没有多少人能读懂他。很难说维塔利克是否可以被视为知己,因为后者并不认为中本聪设计了这一切天才。他说:“这些设计带来更好结果的原因可能连中本聪自己都没有想到。”他认为中本聪是对的。2014年,他启动了以太坊项目,试图用一套图灵脚本语言解决比特币可扩展性不足的问题,提供不同的智能合约,允许用户构建各种应用。有趣的是,以太坊以加密货币先驱的名字作为其货币单位,戴伟,萨博和芬尼都在其中,除了中本聪。
2010年12月12日,中本聪在比特币论坛上发布了他的最后一个帖子。此后,他在网上公开活动的频率逐渐减少。直到2011年4月,他才发表最后一次公开声明,宣布自己“已经开始专注于其他事情”。他仍然与几个关键人物保持联系,比如比特币的首席开发者加文安德森(Gavin Anderson),并提出一些建议。但是到了今年年底,安德森公开表示中本聪回复邮件的时间越来越少,然后慢慢的就一点消息都没有了。
二、货币篇(1)石币密克罗尼西亚岛是太平洋三大岛群之一,最西端的雅浦岛上曾经生活着一群非常奇特的土著。1903年,美国人类学家威廉亨利弗内斯(William Henry Furness)在雅浦岛生活了几个月,将他在那里看到的风俗记录在一本名为《石币之岛》的书中,因为当地的货币制度给他留下了深刻的印象。
雅浦岛上没有金属资源,所以石器在他们的文化中占有重要地位。但是在距离雅浦岛400英里的帕劳岛上,甚至可以找到石灰石。雅浦岛部落的探险者将这些石灰岩开采出来,制成内空外圆的石轮,然后用木筏运回雅浦岛作为货币。这些石轮小的直径30多厘米,大的直径3米多。为了方便运输,有时中间会插一根粗木柱。
雅浦石币有一个很有意思的特点。双方决定用多少石币付款后,如果石头太大无法运输,那么卖家只需要在买家的石头上做个记号,就算付款了。那个标记意味着这块石头已经属于卖方,而这块石头还躺在买方的房子里。
不仅如此,还有更神奇的事情。岛上有一个富人。大家都承认自己家是首富,但奇怪的是,首富家里的石币,甚至他家都没人见过。他们家拥有的财产是一枚巨大的石币,其大小只有他们的祖先知道,因为这枚石币一直沉睡在海底。原来,在很多年前,这个家族的祖父母和其他人出去探险,寻找和开采石灰岩,就像美国西部的淘金者一样。幸运的是,他们的祖先遇到了这个怪物,把它做成石币,然后用木筏把它拉回家。然而,在回家的路上遇到了一场强烈的暴风雨。探险队为了逃生,不得不切断拉木筏的绳子,于是巨大的石币沉入大海,再也找不回来了。回到村子后,探险队的所有成员都为他作证说,这枚石头硬币体积巨大,质量上乘。虽然掉到海里了,但是大家都目睹了这块石头的下落,所以不会影响它的价值。它的主人仍然可以用它来买东西,就像把石币运回家存放的效果一样。
如果这还不足以让你惊讶,请阅读下面的故事。雅浦岛人不穿鞋,也没有发明轮子。自然就没有车道了。岛上只有一些适合土著人赤脚行走的珊瑚礁路,但西方殖民者要求他们修建汽车可以行驶的道路。德国于1898年从西班牙手中买下该岛,并要求几个部落的酋长组织修路。修路对土著人来说完全没有意义。德国马克对土著人来说几乎就像废纸一样,所以命令发布了几次,没有人理会。想想也是。当一群带枪的人登上一个他们从未踏足过的岛屿时,他们宣称拥有该岛的所有权,并强迫当地居民为自己修路。这不是耍流氓。德国政府研究了雅浦岛的文化习俗后,突然醒悟,下令对几个不听话的部落征税。他们派人到这些部落的每一户人家,在他们最珍贵的石币上画黑叉,声称这些石币已经被德国政府拥有。这个解决方案简单又“文明”。这里用文明,很讽刺,但是真的有效。可谓“取之于无形,使人不怒”。大家都认为政府抢了自己的钱,为了不让钱被抢走,不得不去给政府修路。最后,路修好了,德国政府把那些标志擦掉了,岛民们过上了幸福的生活。
读到这里,读者朋友们可能会发出这样的感慨:世界上竟然有这么荒谬的货币!但事实上,被视为现代经济学皇冠上最璀璨的明珠的信用货币,其运行原理与雅浦岛石币并无不同。
(二)法国银行的黄金弗里德曼在《货币的祸害》一书中举了一个例子:1932年,法国银行害怕美国不再盯住金本位制,不再以每盎司20.67美元的传统价格兑换黄金。因此,法兰西银行要求美联储银行将其大部分美元资产转换成黄金。为了降低海运黄金的成本,法兰西银行要求美联储银行将黄金存放在法兰西银行的会计账簿中。
于是财经类报纸用头条报道了这条关于“黄金流失”和威胁美国金融体系的新闻。美国黄金储备开始减少,而法国黄金储备开始增加。市场认为美元疲软,法郎坚挺。这种法国与美国交换黄金造成的所谓黄金损失甚至引发了1933年的银行恐慌。
事实上,黄金并没有流向法国,而是留在了美联储的地下金库里,因为这只是一种会计操作。当时的实际情况是,美国美联储银行在地下金库的抽屉上做了一些标记,表明这些抽屉里的金条属于法兰西。
雅浦岛的石币看起来就像古代的实物币,比如法国人的兽皮,蒙古人的砖茶,印度土著的杏仁,中国夏朝的海贝.而雅浦岛居民的交易其实并不需要移动或分割那些石币,只需要改变石币上的标记,甚至不需要标记。如果每个人脑子里都有一个关于一枚石币的共同记忆,那么每个人也都承认了这笔财富的存在。
是的,钱只是记账的一种方式。不仅雅浦岛的居民这么认为,美国的美联储银行也这么认为,比特币等区块链货币也这么认为。当文克莱沃斯兄弟声称他们有10万个比特币时,并不是真的有10万个比特币整齐地码在一个银行的保险箱里,而是比特币网络中的所有节点都承认他们有这些比特币,并且属于文克莱沃斯兄弟的比特币地址。
(3)货币的本质让我们回到货币的本质。想象一下,我们身处一个没有钱的世界,比如我们也在一个独立的小岛上。与雅浦岛不同,这个岛还没有产生货币。岛上只有你和我,现在我们需要做个交易。我想要你手里的鱼,你想要我手里的浆果。那就很简单了。我们可以直接交流。但是如果我现在手里没有浆果,我的浆果要到秋天才能收获,但是我现在真的很需要你的鱼。那么我们如何交易呢?既然岛上只有我们两个人,你决定相信我。我给你寄一张借条(我欠你的),就是我答应秋天浆果收了就还你。现在我可以得到我想要的鱼了。我们引入资产负债表的概念来使这个故事更加清晰(表1-1)。
表1-1基于直接互换的资产负债表
在资产负债表中,我的资产因为收购了鱼而增加了,我的负债也增加了,也就是给你的债务凭证。另一方面,你的资产端是把交易给我的商品转换成收回我债务的权利。
现在让我们举一个稍微复杂一点的例子。假设你我是陌生人,互不信任,那么这个时候应该怎么交易?假设我们都信任第三方,比如银行,银行愿意充当我们的桥梁,那么交易如表1-2所示。
表1-2基于第三方的资产负债表
我把我的借据转换成一张你接受的发给第三方的借据。在这里,银行出具的借据是银行票据。这样,如资产负债表所示,我在资产端得到我需要的商品,负债端是借据;到银行;另一方面,银行的资产端是我开的借条,负债端是银行把我开的借条转换成发给你的银行票据(钱)。你的资产从商品转换成了钞票。
所以,在现代社会,钱是一种特殊的借条。无论货币是贷款还是债务,货币的本质都是一种记账方式。
当交易群体不仅仅是两个人之间,而是延伸到社会的每一个成员,当我们进行这种时间不匹配的交易时,我们每个人都发出自己的借条,那么系统就会变得异常复杂(图1-1)。因为在没有公认的第三方的时候,我们每个人都会依赖于是否信任他人,这就使得我们在交易中寸步难行。于是我们不得不依靠银行这个所谓的“可信任的第三方”,但是问题并没有解决,反而变成了另一个问题:银行真的值得信任吗?
图1-1没有“可信第三方”的交换
(4)邓巴数限如果雅浦岛首富登上《非诚勿扰》,骄傲地宣称自己在太平洋海底拥有一块非常珍贵的石头,恐怕会被女嘉宾羞辱为疯子。这种原始的货币制度只适用于自然状态下的小规模经济,也就是费孝通在《江村经济》一书中提到的熟人社会。雅浦岛石币无法打破邓巴数限制。人类学家罗宾邓巴(Robin Dunbar)发现,每个人与之保持持久关系的熟人数量通常只有150个左右,这个数量极限被称为邓巴数(Dunbar number)。狩猎采集社的典型组织单位规模一般在100人以内,如西南非洲卡拉哈里沙漠的桑人,每个旅行团20-60人,邻近农业区100-150人;从事游牧农业的半定居社会只是规模稍大,如缅甸克钦邦山区的游牧农业社区,最多时只有100多人。
雅浦岛之所以能孕育出如此神奇的货币现象,是因为它处于自然经济状态,人口少,交易不寻常,货币周转非常缓慢。有的当地居民可能一辈子,也就那么几笔交易。幸好雅浦岛上没有淘宝和电商,否则当地居民的大脑可能就“失忆”了。这也是雅浦岛的石币只存在于海洋孤岛,而不存在于人类主流社会的原因。
在地理上,没有比雅浦岛石币更孤独的了,它起源于西太平洋的帕劳。但从概念上讲,它并不孤单。可以说和比特币差不多。石币和比特币都是稀缺品。前者是自然界石灰石矿床的分布,后者是基于数学算法。两者也都需要付出昂贵的人力(计算能力)成本来获得,前者是冒险者的海上运输,后者是矿工的开采;两种交易台账都是分布式存储,前者是大脑内存,后者是计算机(表1-3)。多亏了计算机,人们终于不再需要使用石头标记或集体记忆来记录交易。计算机网络可以帮助我们实现这一切。交易行为也打破了熟人社会的限制。在比特币交易过程中,交易双方可以随时随地自由交易,无需了解或信任对方,也无需引入可信任的第三方。也就是说邓巴数已经破了。
表1-3法币、石币、比特币特征对比
(五)集权缺陷如果雅浦岛首富有钱没心没肺,想私下动用这笔巨款,比如偷偷告诉情人我把我的大石头给了你,那么交易无效,因为没有广播,也没有其他岛民在场作证。但是,如果首富临死前当着全岛人民的面说,这块大石头将作为遗产送给我的大儿子,那么这笔交易就有效,因为其他岛民都亲眼目睹,集体更新了他们心目中的“账本”。雅浦岛的石币虽然有了发行货币的雏形,但毕竟人肉信息传递网络脆弱,交易容易出现口碑和集体记忆的错误。
整个比特币网络的节点每时每刻都在向网络广播交易。每个事务可以在10~60秒内广播到全球所有节点,速度取决于节点的网络连接状态。经过矿工验证后,这些广播的事务被打包成数据块并串联起来,形成一个联锁的区块链。这些交易一旦确认六次,篡改的可能性很小。要修改某个块中的数据,必须从该块重新计算之后的所有块。考虑到整个比特币网络1300万亿次哈希运算的计算能力,地球上还没有能够在比特币网络之外反向比特币交易的计算能力。
雅浦岛的集体记忆账本虽然表面上是零散的,但是仍然有一个权威的第三方可以决定石币的归属。然而,在分权的区块链,任何殖民政府都无权宣布没收你的比特币。或许从载体上来说,石币是真实的实体,比特币只是一个虚幻的数字,但从实用的角度来说,石币只是一个发人深省的寓言,比特币才是真正的财富。
几万年来,雅浦岛民从遥远的岛屿上开采石头,敲打后作为交换载体运回自己的岛屿。他们总是对金钱和财富有独特的理解。几千年来,文明社会从地下深处开采金块,花大力气冶炼,经过长途转运,再把它们埋在精心设计的地下金库里。金块的一举一动都可能引发金融市场的离奇波动;近年来,矿工们在全世界寻找廉价的电力,大规模部署先进的ASIC芯片,挖到了一种叫比特币的东西。据说是一个叫Base58 code [10]的无意义字符串,在全球100多个交易市场上居然能卖几百美元。听了上面的故事,比特币是不是变得不那么令人费解了?
三。信用篇(1)库拉圈的社会学家马林诺夫斯基在考察了西太平洋的特罗布里恩德群岛后,对古典经济学中的一个假设非常生气。经济学家过去把人类视为“理性经济人”,假设人类在自由竞争的市场中与他人进行交易或交换时,总是追求物质利益或效用的最大化。但对于特罗布里恩德群岛的居民来说,情况并非如此。在他们的交易行为中,似乎利益最大化并不是他们考虑的首要前提。
这些外来岛屿部落之间有一个被称为库拉圈的封闭交流圈,当地居民生活的方方面面都与库拉息息相关。库拉的核心是交换用白色贝壳雕刻的臂章和用红色贝壳制作的项圈。这种交易是有方向性的,人们只能逆时针交换臂章,顺时针交换衣领(图1-2)。
图1-2库拉圈交易所
库拉贸易圈大致覆盖了整个特罗布里恩德群岛。岛上的男人长途航行,穿越公海,顺时针运送项圈;还有的逆时针运臂手环。根据地位不同,一个人可能有一到几十个库拉伙伴。库拉的伙伴是与库拉有关系的不同部落的土著。这是一种相对稳定的关系,一旦建立,基本不会被破坏。一旦在库拉交易,他就一直在库拉交易。贸易伙伴越多,他的部落地位就越高。
当一个人从库拉在南方的伙伴那里得到臂章时,他会与库拉在北方的伙伴交换。相反,当他从库拉在北方的伙伴那里拿到项圈时,他会再交换给库拉在南方的伙伴,从而形成两种流向相反的库拉环:臂章逆时针流动,相应地,项圈顺时针流动。库拉圈不同地区的土著人基本上都是这样进行库拉的。
马林诺夫斯基发现,库拉的交易不是等价交易,也不是同时发生的,而更像是一份礼物。一个人把袖标交换给下游的库拉合伙人,上游的库拉合伙人在一段时间后归还项圈。臂章和衣领的价值是不对等的。如果臂章价值很高,每个人都很自私,那他就不应该交换。但事实上,群岛上的每个库拉商人都非常乐意交换臂章,而不是为了占有。正如马林诺夫斯基指出的:
“在特罗布里恩德岛民的库拉交换形式中甚至没有一丝利润,没有理由从纯粹功利和经济的角度来对待他们,因为他们没有通过交换来利用彼此。”
(2)理性的经济人看到这里可能会觉得这些可爱的岛民是乐善好施、淡泊名利的天使,但如果你了解他们种红薯的奇怪爱好,就不会这么想了。Trobriende人喜欢种红薯,但是不吃,因为岛上到处都是野生的热带异域水果,好吃又饱。在这里,农业更像是一种娱乐。种红薯的唯一目的就是堆在院子里显摆,看谁的红薯更大,然后储存起来任其腐烂。看来Trobriende人和文明世界的土豪一样,喜欢炫富,用种红薯这样不浪漫的方式来解读浪费。但是在库拉贸易中,他们并不以有臂章和衣领为荣。相反,他们以日内交易为荣。这种交易既要经历扬帆远航的艰辛,又没有带来任何财富回报,似乎很矛盾。
按照古典经济学中“理性经济人”的概念,岛上原住民的一切行为都是基于自利的理性考量,他们过着“算计的、冷酷的、以自我为中心的、功利的生活”。马林诺夫斯基严厉批评了这些观点。他指出,“库拉交易绝不是纯粹的商业交易,它不是基于实际效用和利润得失的简单计算”。[11]
库拉交易行为的合理性有很多解释。一种解释认为这是一份礼物,因为库拉的交易中有一个互惠的逻辑:在给予一份礼仪性的礼物后,不管过了多久,它总是等同于礼物。结构主义大师列维施特劳斯的叔叔莫斯也根据这个社会学案例写了一部名著《礼物》。另一种解释是,这是一种宗教仪式,因为一些库拉交易伴随着精致的巫术仪式和公共仪式。
然而,上述两种解释不能回答以下问题:库拉贸易为什么要指定方向?(2)为什么交易对象越多,交易者的地位越高?(3)为什么交易次数越多,交易员的地位越高?
(三)等价交易在电子支付如此快捷高效的今天,人们会产生这样的疑问:既然PayPal和支付宝如此便捷,我们还需要基于区块链的数字货币支付吗?
答案是肯定的。在支付宝处理的一笔交易中,一个人的支出等于另一个人的收入,这是一笔等价交易。问题是,如果费用和收入是同一个人的两个账户会怎么样?至于支付宝,每笔交易的边际成本几乎为零,所以如果一个人同时拥有两个账户,他就会在两个账户中重复转账交易,以极低的成本创造出无数被支付宝视为洪水猛兽的刷单行为。
淘宝在交易中引入评价是非常明智的,但无论机器算法和人工干预有多高明,都阻挡不了刷客和差评师这两个职业的存在。前者冒充买家,通过虚假交易对卖家商品进行好评,赚取卖家支付的佣金;后者给网络卖家恶意差评,以此来勒索卖家提供相应的“补偿”获利。
淘宝用非常复杂的手段来遏制刷单行为:一方面用机器算法检查店铺,举报出现异常情况(比如交易过于频繁)的店铺;另一方面,有2000多人的团队去查涉嫌刷信用、刷好评的店铺,但收效甚微。这不仅是淘宝的问题,也是所有电商平台的致命弱点。只是因为他们处理的都是同一个交易行为,也就是等价交易。
等价交易的概念随着可以切割铸造的金属货币的使用而被人们广泛接受,并随着时间的推移而深入人心。公元前7世纪,吕底亚人使用条形金属或扁豆形金属块进行支付,可以精确计量商品的价值。王国的统治者克雷斯国王因为发达的造币业而异常富有,因此有“富如克雷斯”的说法。
互联网电子支付在处理交易上与Lydia无异,只不过PayPal和支付宝不再使用粒度不同的金属,而是使用适当存储在服务器中的数据。等价交易不需要精确权衡,只需要一次数据库操作。用户将M的金额从账户A转移到账户B,反之亦然,然后将M的金额从账户B转移到账户A,电子支付数据库中账户A和账户B的值恢复到开始。这是典型的刷卡行为。库拉圈交易也是一个循环(库拉的意思是循环),不同的是库拉的交易是有方向性的,但是不能交换。
想象一下,在特罗布里恩德群岛的库拉圈贸易中,如果一个人从南方的库拉合伙人那里得到一个臂章,而不是把臂章交换给北方的库拉合伙人(逆时针)或者把项圈还给南方的库拉合伙人(顺时针),这将意味着什么?是的,这是一个典型的无休止的刷卡循环,袖标将永远在这两位库拉合伙人之间流通,成为他们的永久财产。两人还会在部落里“刷出”一个很显赫的位置。显然,如果每个人都如此投机取巧,那么所有的臂章和项圈都将退出流通,成为隐藏的私有财产,库拉贸易圈将不复存在,这也正是库拉贸易不得不规定贸易方向的原因。一旦交易开始,库拉将像接力游戏一样继续顺时针或逆时针流动。
库拉圈的启示是,如果规定了交易的方向,就可以避免刷卡消费的行为。然而,这在实体经济中是不现实的。我们不能规定只有固定的一群人允许在电子商务中交易,人们确实有和自己交易的自由。
(4)将货币日毁灭引入信用评估货币日毁灭是区块链的一个非常重要的概念。顾名思义,货币日销毁等于每笔交易的金额(货币)乘以该笔交易的货币在账户中剩余的时间(天数)。比如你花了100天前收到的10个比特币,这个交易的货币日销毁就是1000个货币日。
起初,区块链的研究人员并没有注意到货币日毁灭的意义,因为它没有像时间戳、难度和随机数等字段那样在区块链中有明确的作用。只有少数对货币价格敏感的人才关注这个指标。他们认为区块链的破坏所累积的变化可以揭示市场趋势。当市场处于下跌通道时,毁币高峰意味着市场中的弱手,因为这意味着大户可能要抛币了。当市场处于上升通道时,货币日的破坏峰值意味着市场中的强手,预示着市场可能会走强。与传统股市不同的是,在比特币等数字货币交易市场中,货币日毁灭比日交易量更能准确地显示市场的资金流向。因为如果一个人开了两个账户(比特币地址),用100个比特币来回转账,这可以让交易量非常大,但是货币的销毁天数几乎不变。
第二次被关注的销毁币日是在权益书(PoS)里。点点币创始人萨尼肯(Sani Ken)为了避免工作量证明机制(PoW)的计算浪费,设计了一个权益证明的共识方案:在为权益证明创建区块时,矿工需要创建一个“币权”交易,交易会按照设定的比例向矿工本人发送一些币。原理类似于在比特币的块中产生25个新币,但不同的是,它的难度与交易中输入的“币日”成反比,是用哈希计算的。因为权益证明的哈希运算只是基于时间和已知数据,不可能通过提高芯片性能来加快其运算速度。每一秒钟都有一定的概率,每一次计数硬币交易的输出都会产生与其币种成正比的工作量[12]。很明显,权益证书引入硬币的初衷是为了防止矿工重复使用自己的硬币,因为如果开采的难度只与矿工的权益(拥有的硬币)有关,那么每一枚硬币都可以成为“模拟矿机”,拥有大量硬币的人可以躺着赚钱(采矿),而拥有较少硬币的用户只能喝西北风,这也是权益证书饱受诟病的原因。但如果挖掘难度是币日的函数,虽然这种“模拟矿机”的计算能力会随着时间的积累而线性增加,但每发现一个新的区块,它的计算能力就会随着币日的毁灭而归零,所以币日可以保证权益证明机制中所有矿工的公平性。
上述两个应用实例虽然解决的问题不同,但本质上都是基于交易过程中货币销毁的不可逆性,使得用户无法在两个账户之间重复使用同一笔货币来获得某种回报。在市场上,大户不可能用同一个比特币创造大量的币,破坏虚拟币的流通。在PoS挖矿中,用户不能用同一个比特的硬币在区块中重复挖掘新的硬币。相应的,如果在交易的信用评估中引入货币日的破坏怎么办?如果货币毁灭在市场预测和股权认证中的应用是一个小测试,那么它在信用评估中的作用是尖锐的。让我们来看看为什么顾客和差评师在区块链的信用体系中合不来。
如果把货币天数的毁坏规定为信用评价因子,一笔交易中货币天数毁坏越多,信用评价的权重越高。当客户试图给两个账户重复交易的好评时,对第一笔交易的评价是有效的,但历史累计货币天数在交易完成时被销毁。当进行第二次交易时,由于它发生在第一次交易后不久,因此累积的货币天数非常少。相应地,对信用评估的贡献非常小,并且所有后续交易的总和也非常小。用户用同样一笔钱反复给自己好评,无论做多少次,最终的效果都和第一次交易带来的信用评价相差无几。同样,当差评师试图通过大量的小额交易给用户恶意差评时,由于信用评价与毁钱天数成正比,交易量太小,几乎影响不到用户的信用。
或许在不久的将来,充斥在淘宝、JD.COM等电商平台的顾客和差评师将会失业。需要指出的是,以前人们把信用视为道德问题,试图从道德层面约束交易行为。淘宝极其复杂的信用体系,试图区分真实交易行为和欺骗交易行为,通过大数据分析,结合用户的社会关系、职业、收入甚至公共事业账单,评估一个人的信用水平。然而,在区块链的信用评价中,信用实际上是一个数学问题。在刚才的例子中,我们可以看到,用户的交易行为不再分为欺骗交易和真实交易,而是对所有交易行为一视同仁。通过数学赋予交易一个成本,信用评估结果可以准确反映用户的真实信用。作弊是允许的。没有一个集中的权威机构可以跳出来宣布冻结你的账户,但即使你作弊,也不会影响任何人的信用。
(五)交易热力学第二定律目前,第三方支付将交易视为等价交易。在交易中,一方的支出等于另一方的收入(公式1-1)。这本身没有错,但还不够。在交易的过程中,还需要引入时间箭头来区分一笔从A账户到B账户的交易和一笔从B账户到A账户的交易,虽然金额和M一样,但是两个过程中销毁的货币是不同的。
等价交易是一个等式,而信用评估是一个不等式。在交易过程中,不仅包括交易金额的转移,还包括交易双方的相互评价。如果说等价交易就像热力学第一定律(公式1-2),那么基于货币日毁的信用评估就像发现热力学第二定律(公式1-3)。
热力学第二定律是关于孤立系统中的不可逆过程,系统的熵总是增加的,也叫熵增原理。克劳修斯对这个原理的表述是,不可能把热量从低温物体传递到高温物体而不引起其他变化。同样,我们可以得到热力学第二定律的交易表达式:在交易过程中,系统的货币日总是被破坏的,在一次交易中不可能不破坏任何一个货币日。
币天毁灭的本质是时间之箭。正如特罗布里恩德群岛的居民规定了库拉交易的空间方向一样,区块链上的交易用货币日的毁灭来标记交易的时间方向。等价交易把交易理解为标量,而信用评估把交易理解为向量。等价交易加上信用评估就是整个交易。
因此,库拉奇怪的交易行为也可以得到解释。原来岛民不是在做普通的等价交易,而是在进行一种类似于信用评估的交易。一个人的交易对象和交易次数决定了他的信用水平,这才真正符合信用的逻辑。信用不依赖于交易令牌的价值。拥有库拉并不能提升个人财富,相反,可能会损害个人信用。交易令牌的价值很小,交易本身就是有价值的。库拉只能在流动中显示一个人的信用。然后,岛民与离万里不远的库拉伙伴进行贸易完全符合他们的利益。虽然在院子里晒红薯堆的行为看似“又蠢又蠢”,但在交易库拉时,他们却是不折不扣的聪明人。马林诺夫斯基关于库拉交易不是等价交易的观点是正确的,但他对古典经济学家关于岛民是否是“理性经济人”的看法确实是错误的。
最后问题来了:硬币日是谁设计的?如前所述,货币日在区块链中不是必需字段,而是可选字段。如果区块链是一台机器,那么从这台机器上拆下这部分根本不会影响整台机器的运行。但其实从创世块开始,币天就存在了。为什么中本聪增加了货币日这样的字段?我们只能像维塔利克一样把这归为巧合。
四。区块链篇(1)计算范式的第五次创新1970年是比特币计时元年,比特币区块链的时间戳从1970年1月1日开始计秒。
1970年,纽约清算所建立了银行间支付系统(CHIPS ),以电子方式取代原来的纸质支付清算。当时采用联机操作方式,通过清算所的交换中心与9家银行的42台终端连接。
当然,1970年的数字巧合并非中本聪有意为之。区块链以1970年作为绝对时间计算的起点,因为UNIX (Eunice)操作系统以1970年1月1日作为纪元时间。很多编程语言起源于UNIX系统,同时在比特币代码中留下了历史痕迹。20世纪70年代,世界上开始流行UNIX操作系统的大型机,所以银行清算中心也因为大型机的出现而进入了电子化时代。这与其说是巧合,不如说是偶然的必然。
分析现代社会进化的一个方法是观察计算范式,我们看到每10年就会出现一个新的范式。20世纪70年代的大型机、80年代的个人电脑以及互联网和移动互联网是最近两次范式创新。未来10年呢?基于区块链加密协议的价值互联网可能是一种新的范式(图1-3)。
图1-3计算范式的五大创新
与众所周知的比特币相比,区块链科技一直默默无闻,但关于比特币的误解一直影响着大众对区块链的认知,比如与“丝绸之路”等网络黑市的种种联系,不免让人谈之色变。事实上,各国政府部门和金融机构都在探索区块链技术未来的应用场景。其以下四个特点可能会给政府和金融服务带来跨越式的创新[13]。
1.通过加密技术进行对账
目前,政府和商业机构将相互发送交易的详细信息。一旦收到信息,每个组织将更新自己的帐簿中的信息。但是没有办法保证这些信息的准确性。区块链可以通过分布式共识机制解决这个问题。例如,账本中的参与者可以通过工作量证明、权限证明等不同的共识算法解决拜占庭一般问题,或者通过“证据点”对数据进行测试,从而对底层数据的状态达成共识。
2.数据复制
许多组织都有部分或全部数据的副本,这大大降低了出现错误数据的可能性。对于目前的数据库技术来说,数据复制会增加IT(信息技术)系统的成本,对IT系统的复杂性提出更高的要求。复制大量数据的一个好处是,即使一个数据有错误,其他数据也是准确的。很多机构可以通过对账计算来检查自己的数据是否准确。
3.访问控制
分布式分类帐使用私钥和签名来管理可以访问分类帐的权限。这些私钥在某些情况下具有特定的功能。例如,一个监管者想要检查一个机构的所有交易,可能需要一把“观察钥匙”,但这样的钥匙只有在得到法院授权后才能拥有这样的权限。
4.透明度和隐私
>
因为许多机构都拥有账本的备份,同时也可能验证每份记录的真伪,所以共享账本的透明性是很高的。因此,监管者或是独立第三方(司法)可以确信数据库的内容没有被篡改。鉴于此,他们可以公开原本是私密或不可公开的文件信息。在监管报告和欺诈预防方面,共享账本可以帮助银行等商业机构,甚至可以使民众拥有监督政府履行职责的能力。通过独特的数字签名技术,可以验证正确的人已经按照正确的规则添加了正确的记录。
(二)无银行间组织的跨行结算
生活中我们经常需要跨行、异地存取款,这会给银行之间带来高昂的结算成本。在没有银行间清算组织之前,需要解决两家银行之间的通信问题。以图1-4为例,汇丰银行、花旗银行、渣打银行之间需要专门的通信接口,以满足双向通信的要求。
图1-4 无银行间清算组织的结算
下面,以银行的存付款为例,让我们设想有三个银行:汇丰银行、花旗银行、渣打银行;两个用户:用户A和用户B。每一个银行都有独立的信息系统,来核算自己的收支情况。汇丰银行的信息系统记录自己的客户的账户收支,花旗银行的信息系统记录自己的客户的账户收支,以此类推(图1-5)。
图1-5 银行各自记录账户收支的信息模型
显而易见,我们可以发现两个问题。
第一,记录的重复性。看看银行的记账方式,汇丰银行的系统记录着“花旗银行欠汇丰银行100万欧元”,而花旗银行的系统也记录这个事务。也就是说,同样的事务被两个独立研发的系统记录了两次。而在其他领域,这种重复更加庞大也更加昂贵。
第二,记录者风险。看看用户A在汇丰银行和渣打银行有存款,而他在花旗银行是处于透支状态。也就是说,汇丰银行和渣打银行欠用户A钱,那么是谁记录这个欠钱的事务呢?汇丰银行和渣打银行自身!用户A不得不相信这两家银行会妥善处理自己放在银行的钱,银行会保持所有记录的准确性。我们习惯地将这种情况视为理所当然,但总感觉哪里不对劲吧。毕竟塞浦路斯银行危机这样的事就发生在不久前,如果有一天,你拿张祖传的100万美元存单,银行说上面只有1000元……
因此我们看到了两个有趣的现象:存款方不得不相信银行会妥善保管存款,并准确记录账户信息。而银行自己也不得不花费大量的时间和金钱来建立一套系统,以相信自己可以妥善保管用户的钱并保持账户信息的准确性。然后同业银行之间会花费更多的时间和金钱,互相检查,以保证它们的系统可以达成一致。
即便是在简单的模型里面,也至少有7处需要对账(图1-6)。银行里的“事务”通常最少要由两个不同的实体记录,并且需要昂贵的重复确认过程来保证各方的记录是一致的。
图1-6 对账的简单模型
在没有清算系统之前,同业银行之间的来往增多以后,会快速增加银行之间的清算网络和成本。这还只是三家银行的简单模型,通信网络就增加到6条,当银行越来越多的时候,这种点对点的通信变得越来越复杂,每新增一家银行,要做之前银行都要做的重复性工作,成本非常高昂。
如果一家银行与业内的1000家银行之间建立清算链接,该银行需要建设1998条通信链路。类似于足球比赛中主客场之间比赛,20支球队之间的联赛,每支球队需要参加38场比赛,30支球队的联赛每支球队需要踢58场比赛。
上述例子套在保险业和金融衍生品系统也是完全合适的。事实上对后者而言,这个模型带来的问题会更加严重,因为我们不仅仅需要确认谁和谁做了什么样的交易,还要确认他们以及他们的系统都同意交易带来的结果——他们一定要在商业逻辑上达成一致。
想一想在金融领域有多少几乎一样的系统存在,每一个都几乎无差别的运行,制造更加几乎无差别的结果,这些结果不得不以昂贵的方式检查和解决,花费是十分巨大的。
(三)中心化的共享式总账
如果每一个银行都运行自己的系统,是如此昂贵和复杂,并且不可避免地带有局限性,不得不在与其他系统重叠的部分反复检查以互相匹配,那为什么不直接让大家都使用,由大家都相信的某权威运行的一份统一单独的总账(如图1-7)?
图1-7 中心化共享总账的对账模型
图1-7 左边的5张分开的表格合并后,可以完全等价地写成右边单一的表格,同样从右边的表格也很容易复原出左边的5张表格,唯一的不同是右边的表多一列。这样我们就可以用一张表记录一切,并且得到与原来的方案相同的结果。每个银行都可以毫不费力地从这个总账本中找出与自己相关的部分。
那么必须出现一个网络来保管右边这统一的表格,而且它能够接入所有的银行。新的银行只需接入这个网络,就可以和其他所有银行进行通信,清算所和银行间组织就这样应运而生。
(四)有银行间组织的跨行结算
说起美国银行业清算系统的由来,还有一段趣闻。在两百多年前,两个银行职员的偶遇擦出了债务交换的火花,成为现代银行间清算系统的雏形。那天,两个不同银行的职员在收账的路途中小憩,碰巧走进了同一家咖啡店。闲聊中,得知相互都要去对方那里取送票据,于是灵机一动,干脆在咖啡店进行交换算了,这样就可以省掉去对方营业地的旅途劳顿。从那以后,喝咖啡成了他们的正差,交换票据成了副业。如此滋润的事自然吸引了其他同行,他们纷纷加入进来,于是这家咖啡店变成了不叫清算所的清算所。
如果说咖啡店票据交换场所尚处于蹒跚学步阶段的话,那么1853年由62家银行在华尔街14号地下室共同创立的纽约清算所则标志着银行清算所已步入成年。CHIPS(纽约清算所银行同业支付系统)是全球最大的私营美元资金交换系统,平均每天清算和处理1.5万亿美元的美国境内和跨境支付业务。
美国不仅拥有全球最发达的银行清算系统,还拥有全球最发达的资本市场清算系统,也是全球最大的信用卡清算中心。VISA(维萨)和万事达两大国际信用卡组织均为位于美国纽约的摩根大通银行,同时也是自动清算所的成员,纽约也就成为全球信用卡的发源地和支付清算中心。
在VISA和万事达等这样的信用卡组织出现之前,跨行结算复杂度高,成本高,速度极慢。信用卡组织出现后,形成中心清算的模式,所有银行和该中心建立清算接口,所有跨行之间的交易都汇总到该清算中心。清算组织的出现提升了跨行清算的速度,并降低了清算的成本(图1-8)。
图1-8 有清算组织的银行间的跨行结算
但由于清算中心是中心化的架构,随着加入组织的银行成员增多,给清算中心带来收入的同时,也加大了工作量。在接入的银行超过一定程度后,再增加银行会员,就会显著增加清算中心的成本和工作量,从而降低清算速度。例如管理10人团队和管理10000人团队差别很大。目前,国际上三大信用卡上市公司VISA、万事达、美国运通2015年营业收入合计达到543亿美元。区块链技术实现分布式记账的结算之后,能为整个银行业节省一大笔费用。
清算、结算、托管和注册服务对于发行、交易和持有证券都会显著增加成本。有大量的专业代理和交易对手参与到投资者的证券和现金活动,不仅这些服务有特定的收费,还有处理各种不同系统接口的业务集成和流程的辅助成本。据估算,全球金融行业每年在交易后(post-trade)成本是650亿~800亿美元。图1-9以T+2交易机制为例,描述了主流证券交易结算的多层次的复杂交易过程[14]。
图1-9 美国证券交易的托管结算体系
同样,传统清算中心还面临中心化风险。例如“9·11”事件后,纽约联邦储备银行立刻停止靠近纽约的新泽西美元支付清算系统的运行,启动灾难备份系统,将美元支付清算系统从纽约新泽西切换到里士满和达拉斯。虽然在整个切换过程中,支付清算系统既没有中断服务,也没有丢失数据,但也惊出一身冷汗。如果袭击的不是世贸大楼,而是新泽西的美元支付清算系统,那么纽约清算中心将立即崩溃。
(五)去中心化的共享式总账
全球共享的账本可能被单一的强力实体控制,还有中心化的系统可能会有系统性的风险。因此我们可不可以对模型做两种微调?
第一,为什么不大量地复制账本,让每一个银行都保管一份拷贝?这样,单点出现故障就不会影响总体,系统也会更安全,因为要篡改其中一份拷贝很容易,但要同时改动所有人的拷贝则很难。同样,每一个银行都有一份总账本拷贝也能使现存金融机构的整合变得更容易,这也能推动共享式总账的接受度。问题是怎样保证这么多份拷贝实现同步?
第二,为什么不让这个系统的参与者——不仅仅是银行,也许还包括银行的用户——一起参与进来维持和保护这个系统呢?毕竟,银行和用户都是这个系统的直接利益攸关方,不用怀疑他们任何一方保护自己的钱与监督对方的动力。任何一方欺骗都会被及时发现并受到惩罚。因此我们将一个单一权力的实体替换为每一个人都参与系统安全的新模型。
如果以上设想成立,账本看起来应该是这样的(图1-10)。
图1-10 银行与用户共同参与的系统模型
在这个模型中,所有的参与方都有一份总账的拷贝,但是只有修改自己部分的权限,因此它既是可复制的又是分布式的。
如果一个全球化的分享式总账存在风险,那么区块链就是对各方有利的最佳选择。区块链技术以点对点的方式运行一个分布式共享账本,参与者通过非对称加密的公私钥对执行交易,这显著降低了交易结算的复杂性和交易后的服务成本。
区块链几乎不存在单点故障,数据存储在全球数以万计的节点之上,分布式网络每时每刻都有大量节点频繁地加入或退出,但丝毫不影响全局结构的稳定性。
交易数据以区块的形式被打包到数据库,每一个区块都会由节点进行审查。如果所有节点达成共识,该区块包含有效交易时就会被添加到数据库中。此外,建立和维护这些节点是完全自治的,不需要也不允许任何一个控制或监管实体的存在。
由于区块链清算和结算几乎达到同步,系统在点对点网络上运行,每一笔交易都能确保准确执行,安全透明,每笔交易都能被网络上所有节点核实,而不是依靠一个中心化机构,因此其交易几乎不能被篡改。几乎所有无形的文件或资产都能以编码的形式表达,交易历史既可以被记录且公开,也可以被自主隐藏。隐私的选择权在于私钥的拥有者用户本人,使参与者能更自主地管理自己的隐私,监管者更有效地监管资产的流动。
[4] 本章由长铗完成。长铗,巴比特(www.8btc.com)创始人,区块链研究者,科幻作家,2006~2008年连续三届中国科幻小说最高奖银河奖得主。合著有《比特币——一个真实而虚幻的金融世界》(中信出版社),合编有《2014~2015中国数字货币行业发展研究报告》(上海社科院出版社)。巴比特创立于2011年,专注于区块链资讯、数据、社区与区块链众筹服务,现已发展为国内入口级区块链基础信息与数据服务平台。
[5] Dominic Frisby.搜寻中本聪.巴比特,2014.
[6] 由罗纳德·维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人姓首字母为名的一种加密算法。
[7] Napster是一款可以在网络中下载自己想要的MP3文件的软件。
[8] 维基解密创始人朱利安·阿桑奇也是密码邮件组成员。
[9] 解密学家猜测中本聪可能是英国人,或受到英国文化影响,这不无道理,因为大多数人可能都会采用damn hard(非常地困难)或者更简单粗暴的语言。
[10] Base58是比特币中使用的一种独特的编码方式,主要用于产生比特币的钱包地址和私钥。
[11] 马林诺夫斯基.西太平洋的航海者.梁永佳,等,译. 北京:华夏出版社,2002.
[12] Vitalik Buterin.什么是权益证明以及为什么它重要.巴比特,2013.
[13] 英国政府首席科学顾问报告《分布式账本技术:超越区块链》。
[14] DTCC:拥抱颠覆者——探索分布式总账技术潜力,改进交易后场景。