映月读书网 > 区块链:从数字货币到信用社会 > 第一章区块链创世纪[4] >

第一章区块链创世纪[4]

一、先驱篇

(一)中本聪的生日

P2P Foundation是中本聪发布比特币白皮书的网站,注册这个网站必须提供出生日期,中本聪填写的是1975年4月5日。当然,没有人会认为这些信息是真实的,但如果认为这些信息是随便填的,又似乎低估了一位密码学家的自我修养。

4月5日在货币史上是具有重要意义的一天。在1933年的这一天,美国总统富兰克林·罗斯福签署了政府法令6102,该法令规定所有美国公民持有黄金都是非法的。

罗斯福没收美国人的黄金,并以美元交换,然后让美元贬值了40%,强制推高黄金价,目的是让美国的债务贬值,从而对抗大萧条。这些措施造成的后果是美国人的财富被洗劫了40%。

有许多人认为这是美国政府所作所为中最违反宪法的行为之一。这是政府不经过民主程序对民众最直接的盗窃行为之一。

那么,在1975年又发生了什么?在1975年,福特总统签署“黄金合法化”法案,美国人可以再一次合法地拥有黄金。

这两个数字撞在一起实在太蹊跷,无法让人不怀疑这是有意为之。毕竟中本聪没有说他出生于1933年,而是说1975年。因为如果出生年份是1933,这意味着当他发明比特币时已经75岁了,显然不太可能。假如1975年出生,2008年时他33岁,这明显地更让人信服[5]。

如果仔细研究中本聪的创世论文以及比特币代码,一定对他注重细节以及对货币知识的掌握感到惊讶,显然,他的生日数字不是随机组合。没错,这是一个政治隐喻,透露给关心这些细节并能理解的特殊人群,比如那些密码朋克们。

(二)密码朋克

基于密码学技术的比特币,并非加密货币之发轫,早在20世纪80年代,密码朋克就有了加密货币的最初设想。蒂莫西·梅(Timothy May)提出了不可追踪的电子货币——加密信用(Crypto Credits),用于奖励那些致力于保护公民隐私的黑客们。

加密货币的难点在于如何建立分布式共识,也就是莱斯利·兰伯特(Leslie Lamport)等人1982年提出的拜占庭将军问题(Byzantine Generals Problem)。所谓拜占庭将军问题是指,把战争中互不信任的各城邦军队如何达成共识并决定是否出兵的决策过程,延伸至计算领域,试图建立具有容错性的分布式系统,即使部分节点失效仍可确保系统正常运行,也可让多个基于零信任基础的节点达成共识,并确保信息传递的一致性。

1990年,大卫·乔姆(David Chaum)提出注重隐私安全的密码学网路支付系统,具有不可追踪的特性,就是后来的电子货币Ecash。不过Ecash并非去中心化系统,后来大多数电子加密货币都继承了Ecash重视隐私安全的特性,以盲签名技术(Chaumian blinding)为基础,但都没有流行起来,因为它们都依赖于一个中心化的中介机构。

1993年,埃里克·休斯(Eric Hughes)和其他几个人创建了一个“密码朋克邮件名单”的加密电子邮件系统,简称“密码朋克”,对抗受到政府监控的互联网电子邮件。埃里克·休斯在《密码朋克宣言》里阐述了密码朋克的使命与目标。

“密码朋克致力于建立匿名系统……电子时代,隐私是开放的社会不可或缺的……我们不能期望政府、企业或其他大型的匿名组织保障我们的隐私……如果期望拥有隐私,那么我们必须亲自捍卫之。我们使用密码学、匿名邮件转发系统、数字签名,以及电子货币保障我们的隐私。”

密码朋克在20世纪90年代最为活跃,包括电脑黑客、密码学家和追求隐私的狂热者,他们极力主张用密码技术保护个人隐私不受其他人或者政府的侵犯,但在当时,密码技术并没有在日常生活中得到广泛应用,而是被政府垄断,主要用于情报和保密。

密码朋克们意识到密码学对社会经济的深远影响,蒂莫西·梅说:“正如印刷技术改变了中世纪的行会及社会权力结构,密码技术方法也将从根本上改变机构及政府干预经济交易的方式。”

比特币的加密理论基础来源于以下几项密码学的技术创新:1976年威特菲尔德·迪菲(Whitfield Diffie)与马蒂·赫尔曼(Marty Hellman)发明的非对称加密算法,1977年罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adelman)率先发明的第一个具备商业实用性的非对称RSA加密算法[6],以及1985年由尼尔·科布利茨(Neal Koblit)和维科特·米勒(Victor Miller)首先提出的椭圆曲线加密算法(ECC)。这些加密算法奠定了现在非对称加密理论的基础,被广泛应用于网络通信领域。

但是,当时这些加密技术发明均在NSA(美国国家安全局)严密监视的视野之内。NSA最初认为它们对国家安全构成威胁,并将其视为军用技术。直到20世纪90年代末,NSA才放弃对这些技术的控制,RSA算法等非对称加密技术最终得以走进公众领域。

有趣的是,中本聪并不信任NSA公布的加密技术。2013年9月,斯诺登爆料NSA采用秘密方法控制加密国际标准,比特币采用的椭圆曲线函数可能留有后门,NSA能以不为人知的方法弱化这条曲线。所幸的是,中本聪使用的不是NSA的标准,而是另一条鲜为人知的曲线。全世界只有极少数程序躲过了这一漏洞,比特币便是其中之一。

1998年,另一名密码朋克戴伟(Dai Wei)提出了匿名的、分布式的电子加密货币系统——B-money。分布式思想是比特币的重要灵感来源,在比特币的官网上,B-money被认为是比特币的精神先导。

B-money的设计在很多关键的技术特质上与比特币非常相似,但是不能否认的是,B-money有些不切实际,其最大的现实困难在于货币的创造环节。

在B-money系统中,要求所有的账户持有者共同决定计算量的成本并就此达成一致意见。但计算技术发展日新月异,而且有时并不公开,计算量的成本这类信息并不准确、及时,也难以获得,因而B-money很难成为现实。

2005年,尼克·萨博(Nick Szabo)提出比特金(Bitgold)的设想:用户通过竞争解决数学难题,再将解答的结果用加密算法串联在一起公开发布,构建出一个产权认证系统。该系统已经非常类似于比特币的理念,且发布日期与比特币非常接近,所以,萨博也被视作中本聪的潜在候选人之一。除此之外,萨博还发表了许多关于《合同法》在网络中安全实现的理论文章,这些思想被视为区块链智能合约的起源。

但萨博终究不是中本聪,他擅长于理论研究而不是编程实现,他一直寻找能将比特金变为现实的开发者,但没有人响应。

从乔姆的Ecash,到戴伟的B-money,再到萨博的比特金……几代密码朋克都怀着对自由货币的向往,像堂吉诃德一般偏执而骄傲,试图征服加密货币的风车,最终都功亏一篑,这些理论探索并未真正进入应用领域,长期不为公众所知,但他们的研究成果加速了比特币面世的进程。

(三)加密货币的乔布斯

非对称加密技术的发明以及创立Napster[7]的肖恩·范宁(Shawn Fanning)与肖恩·帕克(Shawn Parker)点对点网络技术的开发,使比特币的出现成为可能。通过这两项技术,可以建立分布式交易账簿,并以呼叫问答机制向全网广播,网络节点不停地检查接收的数据,避免数据被篡改。

数字货币的诞生历程就像是一次扣人心弦的橄榄球进攻,在乔姆、戴伟、萨博等“明星球员”的冲刺下,每一次冲阵都前进了一些,但离“达阵”总还差一点距离。

最后的难点就是“双重支付”问题。“双重支付”阴云在数字货币诞生伊始,就始终盘桓不去。其实解决方法是现成的,就是亚当·拜克(Adam Back)在1997年发明的哈希现金(Hash Cash)算法机制。但起初,该设计是用于限制垃圾邮件发送与拒绝服务攻击。这就好比另一个球场正进行着田径接力赛,并没有引起橄榄球赛场的注意。2004年,哈尔·芬尼(Hal Finney)接过拜克的接力棒,将哈希现金算法改进为“可复用的工作量验证(Reusable Proofs of Work)”。他的研究又是基于达利亚·马凯(Dahlia Malkhi)与迈克尔·瑞特(Michael Reiter)的学术成果:拜占庭容错机制(Byzantine Quorum Systems)。

所有的技术都已成熟,终于由中本聪在2008年完成“达阵”。他将RPOW(可复用工作量验证)引入加密货币,就像博尔特跑入了橄榄球赛场一样,一下发挥出巨大的威力,比特币诞生了。中本聪阐述了RPOW机制如何用于解决拜占庭将军问题,RPOW消除了中枢“时间戳”服务器的需求,杜绝了那些不怀好意的人通过攻击中央服务器进行比特币无限重复消费的问题。

非对称加密、点对点技术、哈希现金这三项关键技术没有一项是中本聪发明的,但最后摘取桂冠的却是他。这与其说是运气,不如说是因为中本聪恰好具备发明比特币的全部素养:既是“橄榄球员”,又是“田径高手”,更关键的是他还是编程大师,能够把自己的想法付诸行动。中本聪就像是加密货币界的乔布斯,纵横于不同领域,采撷各家之长为我所用。

正如戴伟事后评价说:“要想开发出比特币,必须:①对货币有非常深入的思考;②要了解密码学;③认为比特币这样的系统从理论上是可行的;④要有足够的动力将这个理念开发成实际产品;⑤编程能力出色,能保证产品安全;⑥有足够的社交技巧,才能围绕这个产品建立一个成功的社区。密码学圈子能符合前三个条件的人就已是凤毛麟角。”

(四)创世区块

中本聪第一次出现是在2008年11月1日。那一天,秘密讨论群“密码学邮件组”里出现了一个新帖子:“我正在开发一种新的电子货币系统,采用完全点对点的形式,而且无须受信第三方的介入。”该帖的署名就是塞托西·中本聪(Satoshi Nakamoto)。

这样的电子货币系统是密码朋克们数十年来的梦想,有许多人进行过尝试,但都失败了。当时最积极的反应也只是持怀疑态度,因为密码组成员已经看过太多低水平的新手想出来的宏伟计划,他们的本能反应就是怀疑。当时有不少人表示,这样的系统是不可能实现的,连大卫·乔姆这样的密码学天才都失败了,更何况一个无名小辈呢。

中本聪细致入微地回答了所有疑问,最终在白皮书中提出了一个可行的方案。白皮书遵从学术习惯采用“我们”作为第一人称,行文也是标准的论文格式。

“本文提出了一种完全通过点对点技术实现的电子现金系统。它使得在线支付能够直接由一方发起并支付给另外一方,中间不需要通过任何的金融机构。”

中本聪选择在2008年全球金融危机的时候将比特币公布于世,在介绍他的创新时说道:“传统货币最根本的问题在于信任。中央银行必须让人信任它不会让货币贬值,但历史上这种可信度从来都不存在。银行必须让人信任它能管理好钱财,并让这些财富以电子货币形式流通,但银行却用货币制造信贷泡沫,使私人财富缩水。”

与密码朋克的文章相比,比特币创世论文的语言显得格外冷静和去政治化,文中没有出现政府或主权的字眼,仅将比特币描述成一个区别于传统金融的支付系统。

两个月之后,也就是2009年1月3日,中本聪发布了开源的第一版比特币客户端,宣告了比特币的诞生。他同时通过“挖矿”得到了50枚比特币,产生第一批比特币的区块就叫作“创始区块”(Genesis block)。

在全球金融危机时期,中本聪将他的怀疑和愤怒集中在了银行机构上,但与用生日密码挖苦美国政府一样,他不动声色地幽默化了英国财政大臣达林一把,在创世区块里写道:“当时正是英国财政大臣第二次出手疏解银行危机之时。”

财政大臣左支右绌的窘态就这样被永久记录在区块链上。“第二次”在此与其说是一个量词,不如说是一个形容词,很形象。

9天以后,中本聪向密码学家哈尔·芬尼转账了一笔比特币。那笔转账在当时还不值一文,却在加密货币篇章里留下浓墨重彩的一笔。这是人类历史上第一次摆脱受信第三方金融机构而完成的点对点交易。

与许多患有隐私癖的黑客一样,中本聪也是独行侠。他几乎没有合作伙伴,如果非要说一个,哈尔·芬尼勉强算半个。芬尼是参与过PGP加密技术研发的一位顶级开发者,也是密码朋克的重要成员。当中本聪在加密邮件列表中宣布比特币的想法时,迎来的更多的是冷嘲热讽,但只有芬尼热情支持。芬尼很早就对加密货币计划感兴趣,早在2004年,他就推出了自己设计的加密货币,在其中采用了可重复使用的工作量证明机制,所以他明白比特币的价值。当中本聪公布第一个版本的软件时,芬尼马上下载并测试。

多年后,芬尼在社区回忆这段经历说:“我想我是除了中本聪以外第一个运行比特币的。我开采了大约70个块,而且我还是第一个比特币交易的接受人,中本聪测试时转给了我10个币。在接下来的几天里,我和中本聪通过邮件谈了很多,主要是我报告一些故障然后他把它们搞定。”

社区网友亲切地把芬尼称作“中本聪的沃森”,因为当电话被发明时,第一个电话就是贝尔打给他的助手沃森:“沃森,快过来,我想见你。”2014年8月,在与渐冻人症搏斗了五年之后,哈尔·芬尼在亚利桑那州去世。向“沃森”致敬!

(五)后起之秀

比特币发布后取得了空前的成功,媒体与公众纷纷把中本聪与20世纪90年代的那些密码学天才们相提并论。中本聪对此不以为然。

尽管维基解密创始人朱利安·阿桑奇(Julian Assange)[8]宣称比特币是从密码朋克中来的,中本聪却对密码朋克或者密码无政府主义只字不提。

2010年,维基解密宣布接受用比特币的捐款时,社区一片欢呼,中本聪却出人意料地提出了反对意见:

“不,请不要揠苗助长。比特币这个项目需要平静地成长,这样软件才能够逐渐强化。我请求维基解密现在不要使用比特币。比特币还是一个非常小的测试项目,还处在婴儿期。在这个阶段,你们所带来的关注将摧毁我们。”

中本聪对20世纪90年代的失败者记忆犹新。他指出Beenz(虚拟货币)、Flooz、Ecash(电子货币)等数字货币先驱失败的根本原因就在于其中心化的架构。因为一旦为数字货币信用背书的公司倒闭,或保管总账的中央服务器被黑客攻破,该数字货币就会面临信用破产和内部崩溃的风险。

2013年,一名叫特拉梅尔的安全研究人员公布了他与中本聪的加密邮件往来。在邮件中,中本聪写道:

“我觉得现在更多的人对90年代感兴趣,但是经过数十年,我们已经看到了基于‘信任第三方’系统的失败(例如Ecash)。我希望人们能够有一种区分,即知道:我们是在尝试首次建立一个以‘非信第三方’为基础的系统。”

然而,要向公众解释这两者的区分很难,有一次他在论坛抱怨:“向普通读者描述比特币真是‘bloody hard’(该死地困难)。”[9]

中本聪对加密货币前辈的态度难说有几分尊重,但世道轮回,没过几年他也面临后起之秀的挑战。

对比特币的共识机制来说,挖矿是必须的。正如白皮书中开门见山指出的:“想要在点对点(P2P)基础上布置一个分布式的‘时间戳’服务器,我们必须使用一种与亚当·拜克的哈希现金相似的工作证明系统。”

但很多人都认为,比特币网络消耗的庞大计算力是一场能源灾难。素数币创始人萨尼·肯(Sunny King)试图将算力应用于蛋白质折叠、寻找素数这样的科学工程。他自信地写道:“加密货币目前已分道扬镳为两条道路:一种是能源密集型,另一种是环保节能型。我相信,在未来较长一段时间(5年以上),环保节能型货币将因其成本优势而挑战能源密集型货币。素数币第一次引入非哈希现金的工作量证明机制,使算力不仅用来制造区块链,还提供额外的潜在科学价值。”

除此之外,Sunny King还发明了权益证明(PoS)。与要求矿工证明执行一定量的计算工作不同,权益证明要求用户提供证明一定数量加密货币的所有权即可。

还有一些人对比特币处理交易的效率很不满意。比特股创始人拜特·马斯特(Byte Master)在社区发帖:“互联网带宽、CPU(中央处理器)、硬盘空间等都是非常宝贵的资源,指望用户用个人时间和挖矿的方式获得财富,这对于创新而言将是不利的。此外,比特币10分钟的确认时间对于验证付款而言实在是太长了,它应该像如今刷信用卡那般迅速。”

中本聪是这样解释的:将来用户只需运行轻节点,只交易,不挖矿,处理区块的节点将是矿场部署的大型服务器。最后,他无奈地说:“如果你没有理解我的意思,我没时间说服你。”在心底,恐怕他又吐槽一遍“bloody hard”吧。

另一位技术天才维塔莱克(Vitalik)从未在社区与中本聪对过话,毕竟在2008年的时候,他才13岁。Vitalik与中本聪的交流更多的是通过代码。他指出,中本聪作为一个老派C++程序员,编程水平并不高明,但运气不错:“虽然中本聪在2008年为比特币做出的绝大多数决策我们仍坚持着,但他的选择绝对不是完美的,幸运的是他正确的次数经常比错误要多。事实上有几个实例,因为中本聪的选择我们获得了更好的结果。”

他说的是中本聪在比特币的代码中埋下的三个“彩蛋”,后来被证明都是对的。

第一个是比特币使用公钥的哈希作为地址,带来了不必要的复杂度和浪费。但事实上,这是深思远虑的未雨绸缪,因为可以让比特币完全免受量子计算机的威胁。第二个是比特币总量2100万的限制,或者说是2的50.899次方。这是一台计算机里面能以标准整数形式存放的最大整数,超过那个值的话,数值将像里程表那样归零。第三个是选择了正确的椭圆曲线,成功绕开了NSA居心叵测的陷阱。

中本聪在代码里处处留情,可惜能读懂他的人不多。很难说Vitalik能否算是一个知音,因为后者并不认为中本聪天才地设计了这一切,他说:“这些设计带来更好结果的原因可能连中本聪自己都没想到过。”他认为中本聪是蒙对的。2014年,他发起以太坊项目,试图以一套图灵完备的脚本语言,解决比特币扩展性不足的问题,提供不同智能合约,让用户搭建各种应用。有意思的是,以太坊以加密货币先驱的名字作为货币单位,戴伟、萨博、芬尼均名列其中,唯独没有中本聪。

2010年12月12日,中本聪在比特币论坛发布了他最后一个帖子,其后,他在网络上的公开活动频率也逐渐降低。直到2011年4月,他发布了最后一项公开声明,宣称自己“已经开始专注于其他事情”。他依然跟几个关键人物保持着联系,比如说比特币的首席开发者加文·安德森,并提出了一些建议。但到这一年年末,安德森公开表示,中本聪回复他电子邮件的次数越来越少,然后慢慢地就再也没了消息。

二、货币篇

(一)石币之岛

密克罗尼西亚是太平洋的三大岛群之一,其中最西边的雅浦岛上曾住着一群非常古怪的土著居民。1903年,美国的人类学家威廉·亨利·弗内斯(William Henry Furness)在雅浦岛住过几个月,并把他在当地所见的风俗记录成书,书名叫《石币之岛》,因为当地的货币体系令他印象深刻。

雅浦岛上没有金属资源,于是石器在他们的文化中扮演着重要的角色。但即使是石灰岩,也需在离雅浦岛400英里远的帕劳岛上才能找到。雅浦岛部落里的探险家们开采这些石灰岩,打制成内部中空外部呈环形的石轮,然后用木筏运回雅浦岛作为货币使用。这些石轮小的直径30多厘米,大的直径有3米多。为了便于运输,有时会往中间插一根粗壮的木柱。

雅浦石币有个很有趣的特点。交易双方在决定了使用多大的石币付费后,如果那个石头太大了,不方便运输,那么卖家只要在买家的石头上做个标记就可以了,这样就算是付费了。那个标记就说明这个石头已经属于卖家了,而石头仍然躺在买家屋里。

不只如此,还有更神奇的事情。岛上有一户大财主,所有人都承认他们家是首富,但奇怪的是,没有人见过首富家里的石币,连他的家人都没见过。他们家拥有的财产是一个巨大的石币,大小只有祖辈才知道,因为这个石币一直沉睡在海底。原来许多年以前,这户人家的祖辈和其他人外出探险,寻找和开采石灰岩,就像美国西部的淘金客一样。他们的祖辈运气不错,碰到了这个庞然大物,便将其制成石币,然后用木筏拉回家。但是归途中遭遇了强烈的暴风雨,为了逃命,探险队只好砍掉拉筏的绳子,于是那块巨大的石币沉入了大海,永远也找不回来了。回村后,探险队的成员都替他作证,那块石币尺寸巨大并且质量上乘。虽然已掉落大海,但大伙都见证了这块石头的去处,所以不会影响它的价值。它的主人仍然可以用它买东西,就跟把石币运回家存放起来的效果一样。

如果这个还不足以让你惊讶,请看下面的故事。雅浦岛岛民都不穿鞋,并且也没有发明轮子,自然也就没有车道。岛上只有一些适合原住居民裸足行走的珊瑚礁道路,但是西方殖民者却要求他们修筑能行驶汽车的公路。德国在1898年从西班牙手中买下了这座岛,要求几个部落的酋长组织修路。修路对土著居民而言完全没有意义,德国人的马克在土著居民看来跟废纸差不多,所以命令下达了几遍都无人搭理。想想也是,一伙拿枪的人登上一座自己从未踏足的岛屿便声称拥有岛屿的所有权,还强迫当地居民为自己修路,这不是流氓是什么。德国政府研究了雅浦岛的文化习俗后,突然开窍了,下令对几个违抗命令的部落征税。他们派人到这些部落的每家每户,并往他们最珍贵的石币上涂上黑十字标记,声称这些石币已经归德国政府所有了。这个解决方案既简单又“文明”——文明用在这儿真够讽刺的——但的确非常奏效,可谓是“取之于无形,使人不怒”。所有人都觉得政府抢了自己的钱,为了使钱不被抢走,只得乖乖去替政府修路。最后路修好了,德国政府就把那些标记抹去,于是岛民又幸福地过上自己富有的生活。

读到这里读者朋友也许会发出这样的感慨:天底下竟存在这样荒唐的货币!但事实上,被视为现代经济学皇冠上最璀璨宝石的信用货币,其运行原理与雅浦岛石币并无不同。

(二)法兰西银行的黄金

弗里德曼在《货币的祸害》一书里举了一个例子:1932年,法兰西银行害怕美国不再盯住金本位,不再按一盎司黄金兑换20.67美元的传统价格兑换黄金。于是,法兰西银行要求纽约联邦储备银行将它存在美国的大部分美元资产转换成黄金。为了降低将黄金装船海运的成本,法兰西银行要求联邦储备银行把黄金存到法兰西银行的会计账簿上。

于是财经报纸用头条报道了这条关于“黄金的损失”以及对美国金融体系的威胁等诸如此类的消息。美国的黄金储备开始减少,法国的黄金储备开始增加。市场认为美元走软,法郎走强。这种因法国向美国兑换黄金而造成的所谓黄金流失,甚至引发了1933年的银行业恐慌。

而事实上,黄金并没有流到法国,仍然在美联储的地下金库里,因为这只是一次会计操作而已。当时的实际情形是美国联邦储备银行在地下金库的抽屉上作了一些标记,表示这些抽屉中的金块属于法国了。

看起来雅浦岛的石币像是远古的实物货币,如法国人的兽皮,蒙古人的砖茶,印度原始居民的杏仁,中国夏代的海贝……但是,雅浦岛居民的交易并不真正需要挪动或分割那些石币,他们只需要更改石币上的标记,甚至连标记也不需要。如果大伙脑海里有关于某一石币的共同记忆,那么大伙也都承认这笔财富的存在。

对,货币只是一种记账方式。不仅雅浦岛居民这样认为,美国联邦储备银行也这样认为,比特币等区块链货币也是这样认为。当文克莱沃斯兄弟宣称他们拥有100000枚比特币,不是说在某银行的保险箱里,真的有100000枚比特币整整齐齐码在那儿,而是说比特币全网节点都承认有这些一笔比特币,且归属于文克莱沃斯兄弟的比特币地址。

(三)货币的本质

让我们回到货币的本质。假想我们处在一个没有货币的世界,比如同样也是在一个遗世独立的小岛上,与雅浦岛不同,这个小岛还没有诞生货币。岛上只有我和你,现在我们需要进行一笔交易。我想要你手里的鱼,你想要我手里的浆果。那么很简单,我们直接互相交换就可以了。但是如果我现在手里没有浆果,我的浆果得在秋天才能收获,可是我现在又很需要你手里的鱼。那么我们该怎么交易呢?好吧,鉴于岛上只有我们两个人,你决定相信我,我给你发出一个IOU(I owe you),即借据,约定到秋天浆果收获的时候我支付给你,现在我就可以获得我所想要的鱼。我们引入资产负债表的概念,让这个故事更一目了然(表1-1)。

表1-1 基于直接互换的资产负债表

在资产负债表中,我的资产由于获得鱼而增加,同时负债也增加,即对你的债务凭证。而你的资产端则是将交易给我的商品转换成了对我的债务追偿权。

现在我们来个稍微复杂的例子。假设你我素昧平生,彼此都不信任,那这个时候我们该如何进行交易?假设我们都信任一个第三方,比如银行,银行也乐意充当我们的桥梁,那么交易见表1-2。

表1-2 基于第三方的资产负债表

我把自己的IOU转换成向你所认可接受的第三方发出的IOU,在这里由银行发出的IOU即银行券(bank note)。这样如资产负债表所示,我在资产端获得所需商品,负债端为对银行的IOU;而银行的资产端则为我发出的IOU,在负债端银行以我发出的IOU转换为对你发出的银行券(钱)。你的资产就由商品转换为银行券。

所以在现代社会,货币就是一种特殊的IOU,无论把货币当作是贷款还是债务,货币的本质都是一种记账方式。

当交易的群体不只是两个人之间,而是扩大到社会中的每个成员,当我们进行这种时间上不匹配的交易时,我们每个人都发出自己的IOU,那么这个系统就会变得极为复杂(图1-1)。因为没有都认可的第三方时,我们每个人的交易都要取决于是否相信其他人,这将使我们在交易中寸步难行。于是我们不得不依赖于银行这种所谓“可信第三方”,可问题并没有解决,而是转化为另一个问题:银行真的值得信任吗?

图1-1 无“可信第三方”的交换

(四)邓巴数限制

如果雅浦岛首富登上“非诚勿扰”,骄傲地宣称自己在太平洋底拥有一块非常值钱的石头,恐怕会被女嘉宾当成疯子羞辱。这种原始的货币制度只适合自然状态下的小规模经济,也就是费孝通在《江村经济》一书所说的熟人社会。雅浦岛石币无法突破邓巴数限制。人类学家罗宾·邓巴(Robin Dunbar)发现每个人与之维持持久关系的熟人,数量通常只有150个左右,这一数量限制就称作邓巴数。狩猎采集社会的典型组织单位“游团”的规模一般不足百人,比如非洲西南部卡拉哈里沙漠的桑人,每个游团20~60人,邻近农耕区的游团100~150人;从事游耕农业的半定居社会,规模也只是略大,比如缅甸克钦邦山区的游耕群落,最大的也只有100多人。

雅浦岛之所以能孕育出如此神奇的货币现象,乃是因其处于自然经济状态,小岛居民人口不多,交易不普遍,货币的周转速度也非常慢。当地居民有的也许终其一生,也只有寥寥几次交易行为。幸亏雅浦岛上没有淘宝,没有电子商务,不然当地居民的脑子可能会“内存不足”。这也正是雅浦岛石币仅存于与世隔绝的大洋孤岛,而不见于人类主流社会的原因。

从地理上,没有比雅浦岛石币更孤独的了,它原产于西太平洋上的帕劳。但在理念上,它并不孤独,可以说它与比特币思想异曲同工。石币与比特币都具有稀缺性,前者是大自然的石灰岩矿藏分布,后者是基于数学算法;两者同样需要付出昂贵的劳力(计算力)成本才能获取,前者是冒险家的航海运输,后者是矿工的挖矿;两者交易总账均采用分布式存储,前者是大脑记忆,后者是计算机(表1-3)。幸亏有了计算机,人们终于不再需要用石头标记或集体记忆来记录交易,计算机网络可以帮助我们实现这一切。交易行为也同样打破了熟人社会的限制,在比特币交易过程中,交易双方不必彼此熟识或信任,也无须引入可信第三方,就能随时随地自由交易,也就是说,邓巴数被突破了。

表1-3 法币、石币、比特币特性对比

(五)中心化缺陷

如果雅浦岛首富为富不仁,想要私下使用这笔巨款,比如偷偷跟自己的情人说我那块大石头送给你了,那么这次交易是无效的,因为交易没有广播,并没有其他岛民在旁边作证。但如果首富临死前,当着全岛人民的面说,这块大石头就作为遗产给我的大儿子了,那么这笔交易就是有效的,因为其他岛民都做了见证,并集体更新了头脑里的“账簿”。雅浦岛石币虽已具备分布式货币的雏形,但毕竟人肉信息传递网络是脆弱的,交易在口口相传的途径中以及集体记忆中极易出现差错。

比特币全网的节点每时每刻都在向网络广播交易,每笔交易经10~60秒就能广播至全球所有节点,速度取决于节点的网络连接状况。这些广播出来的交易在经过矿工的验证后,打包到数据块中,串联起来形成环环相扣的区块链,这些交易一经六次确认便几无篡改的可能性。要修改某个区块上的数据,得从这个区块开始重新计算之后的所有区块,考虑到比特币全网1300万亿次哈希运算的算力,地球上在比特币网络之外已不存在足以逆转比特币交易的计算能力。

雅浦岛的集体记忆式账簿虽然表面上是分散的,但仍然存在一个权威的第三方,可以决定石币的归属。然而在去中心化的区块链中,并无一个高高在上的殖民政府有权宣布没收你的比特币。或许从载体来说,石币是真实存在的实体,比特币只是虚无缥缈的数字,但从实用性来说,石币只是发人深省的寓言,比特币才是实实在在的财富。

数万年以来,雅浦岛岛民将他们在遥远的岛屿上开采出来,经过打制并运回自己居住岛屿的石头,充作交换的载体,他们一直这样独特地理解着金钱与财富;数千年以来,文明社会则把金块从地底深处开采出来,花大力气进行冶炼,经过长距离的转运,再次埋进精心设计的地下金库,金块的一举一动都可能引发金融市场的离奇波动;最近几年,矿工们满世界寻找着便宜的电力,大规模部署先进的ASIC芯片,挖掘一种叫比特币的玩意,据说那是一串叫作Base58编码[10]的毫无意义的字符,居然能在全球100多家交易市场卖数百美元一个。听完上面这个故事,比特币是不是也变得不那么令人费解了呢?

三、信用篇

(一)库拉圈

社会学家马林诺夫斯基(Malinowski)考察完西太平洋上的特罗布里恩德群岛后,对古典经济学中的一个假设很生气。经济学家过去一直把人类视作“理性经济人”,假设他们在自由和竞争性的市场里同他人进行交易或交换时,总是寻求物质利益或效用的最大化。但特罗布里恩德群岛上的居民却不是这样。在他们的交易行为中,利益最大化似乎并不是他们考虑的首要前提。

在这些洋岛部落间存在着一种被称为库拉圈(Kula Ring)的封闭交换关系圈,当地居民生活的各方面都与库拉有着紧密的联系。库拉的核心是白色贝壳雕琢的臂镯和红色贝壳打造的项圈的交换,这种交易具有方向性,人们只能逆时针方向交换臂镯,顺时针方向交换项圈(图1-2)。

图1-2 库拉圈交换

库拉贸易圈大致覆盖了整个特罗布里恩德群岛。岛上的男人长途航行,横穿公海,按顺时针方向输运项圈;另一些人则按逆时针方向输运臂镯。一个人根据地位的不同,可能有一个到数十个的库拉伙伴。库拉伙伴是具有库拉关系的不同部落的土著。这是一种相对稳定的关系,关系一旦建立就基本不会被破坏。一旦进行库拉交易,则一直进行库拉交易,交易伙伴越多,他的部落地位越高。

当一个人从南方的库拉伙伴处得到臂镯,他会再把臂镯交换给处于北方的库拉伙伴。相反,当他从北方的库拉伙伴处得到项圈,会再次把项圈交换给南方的库拉伙伴,从而形成按相反方向流动的两种库拉圈:臂镯以逆时针的方向流动,而相应地,项圈以顺时针的方向流动。处在库拉圈不同地方的土著基本按照这样的方式进行库拉。

马林诺夫斯基发现,库拉交易并不是等价交易,也不同时发生,而更像是一种礼物馈赠。一个人将臂镯交换给处于下游的库拉伙伴,上游的库拉伙伴一段时间后回赠项圈,臂镯和项圈的价值并不相等。如果臂镯的价值高,且人都是自私的话,那么他不应该将臂镯交换出去。但事实上,群岛上的每个库拉交易者都非常乐意将臂镯交换出去,而不是以占有为目的。正如马林诺夫斯基指出的:

“在特罗布里恩德岛民的库拉交换形式中甚至没有一丝要从中获利的迹象,没有任何理由用纯功利主义的和经济的观点看待他们,因为他们没有通过交换而相互利用”。

(二)理性经济人

看到这里,读者朋友可能会觉得这群可爱的岛民都是乐施好善、淡泊名利的天使,但你要是了解他们种红薯的奇怪嗜好就不会这样认为了。特罗布里恩德人喜欢种红薯但他们并不吃红薯,因为岛上遍布野生的热带奇珍异果,既好吃又管饱,在这儿,农业更像是一种娱乐活动。他们种红薯的唯一目的就是堆在院子里炫耀,攀比谁的红薯堆大,然后储藏起来让它们烂掉。看来特罗布里恩德人同文明世界里的“土豪”一样,都喜欢炫耀自己的财富,以种红薯这样不算浪漫的方式诠释着浪费。但在库拉交易中,他们却并不以拥有臂镯和项圈多为傲,相反,他们以频繁交易为荣。这种交易要经历航海的千辛万苦,没有带来丝毫财富上的回报,这似乎很矛盾。

按照经典经济学中“理性经济人”的概念,小岛原住民的一切行为都是出于自利的理性考虑,他们过着一种“算计的、冷酷的、自我中心主义的、斤斤计较于效用的生活”。马林诺夫斯基严厉地批评了这些观点。他指出,“库拉交易绝非纯粹的商业性交易,它不是建立在对实际效用和利润得失的简单计算上”。[11]

对库拉交易行为的合理性解释很多,一种解释认为这就是礼物馈赠,因为库拉交易中隐含着一种互惠逻辑:赠予礼仪性的礼物以后,不论时间长短,总要报以差不多等值的答礼。结构主义大师列维·施特劳斯的舅舅莫斯还根据这个社会学案例写了本著名的《礼物》。另一种解释认为这是宗教仪式,因为某些库拉交易还伴随着精致的巫术仪式和公共仪礼。

但是,以上两种解释都无法回答以下几个问题:①库拉交易为何要规定方向?②为何交易对象越多,交易者的地位越高?③为何交易次数越多,交易者的地位越高?

(三)等价交易

当今电子支付是如此快捷高效,以至于人们会有这样的疑惑:既然PayPal(贝宝)、支付宝已经如此方便,我们还需要基于区块链的数字货币支付吗?

答案是肯定的。在一次支付宝处理的交易中,一个人的支出等于另一个人的收入,这是等价交易。问题在于,如果支出与收入是同一个人的两个账户,会发生什么?由于对支付宝而言,每一笔交易的边际成本都近乎于零,所以,如果一个人同时拥有两个账户,他在两个账户里反复进行转账交易,就会以非常低的成本制造出无数被支付宝视作洪水猛兽的刷信用行为。

淘宝网非常明智地给交易引入了评价,但是无论采用多么高明的机器算法与人工干预,都无法阻止刷客与差评师这两种职业的存在。前者假扮成买家,通过虚假交易,对卖家的商品刷好评以赚取卖家支付的佣金;后者给网上卖家恶意差评,以勒索卖家提供相应的“赔偿”以获利。

淘宝网通过非常复杂的手段遏制刷信用行为:一方面使用机器算法对店铺进行排查,将出现异常情况(如交易过于频繁)的店铺进行上报;另一方面设有2000多人的团队,对涉嫌刷信用和好评的店铺进行清查,但是收效甚微。这不仅是淘宝网的难题,也是所有电子商务平台的阿喀琉斯之踵。只因它们对交易行为的处理都是一样的,即等价交易。

等价交易的观念伴随着可切割熔铸的金属货币的使用而被人们广泛接受,并随着时间的推移而根深蒂固。公元前7世纪吕底亚人使用条状的金属或者扁豆状的金属块进行支付,可以精确地衡量商品的价值。王国的统治者克里萨斯国王因发达的铸币业而富有得令人难以置信,并因此就有了“像克里萨斯一样富有”的说法。

互联网电子支付对交易的处理与吕底亚人并无不同,只不过,PayPal、支付宝不再使用粒度不同的金属,而是使用服务器里妥善存储的数据。等价交易无须精确称量,而只需进行一次数据库操作。用户用电子支付的A账户给B账户转账金额为m,反过来,再从B账户转账金额m到A账户,电子支付数据库里A账户与B账户的数值又恢复到起始,如此进行无数遍,便是典型的刷信用行为。库拉圈交易也是一次循环(库拉的含义就是循环),不同的是库拉的交易有方向性,而不能作对换交易。

试想在特罗布里恩德群岛的库拉圈贸易中,若是一个人从南方的库拉伙伴处得到臂镯,不再把臂镯交换给北方的库拉伙伴(逆时针),也不把自己的项圈回赠给南方的库拉伙伴(顺时针),而是再次把臂镯还给这位南方的库拉伙伴,将意味着什么?没错,这是一次典型的刷信用式的死循环,臂镯将永远在这两位库拉伙伴中循环,而成为两人永久占有的私藏。两人在部落中也将“刷出”非常显赫的地位。显然,如果大家都这么投机取巧,那么所有的臂镯与项圈都将退出流转,变成藏而不露的私有财产,库拉贸易圈也将不复存在,而这正是库拉贸易要规定交易的方向的缘故。交易一旦启动,库拉就会像接力游戏一样,一直按顺时针或逆时针方向流转下去。

库拉圈带给我们的启示是:如果规定交易的方向,就可以避免刷信用的行为。然而,这在真实经济中是不现实的,我们无法规定在电子商务中只允许与固定的人群交易,人们也的确有与自己交易的自由。

(四)将币天销毁引入信用评价

币天(CoinDays)销毁是区块链的一个非常重要的概念。顾名思义,币天销毁等于每笔交易的金额(币)乘以这笔交易的币在账上留存的时间(天),比如你花了一笔100天以前收到的10比特币,这笔交易的币天销毁就是1000币天。

起初,区块链研究者并没有注意到币天销毁的意义所在,因为它不像时间戳、难度、随机数等字段一样,在区块链中有明确的作用。只有少数对币价敏感的人群关注这个指标,他们认为区块链的币天销毁累积的变动,可以揭示市场走向。在市场处于下跌通道时,币天销毁的峰值意味着市场中的弱手,因为代表着大户可能要抛币。当市场处于上涨通道时,币天销毁的峰值意味着市场中的强手,表明市场可能会走强。与传统股票市场不同,在比特币等数字货币交易市场中,币天销毁比每日交易量这个指标更能准确地显示市场的资金流动。因为如果一个人开两个账户(比特币地址),用100个比特币来回转账,这样可以把交易量做到很大,但币天销毁却几乎维持不变。

币天销毁第二次被引起重视是在权益证明(PoS)中。点点币创始人萨尼·肯为避免工作量证明机制(PoW)的算力浪费,设计了权益证明的共识方案:当创造一个权益证明的区块时,矿工需要创建一个“币权”交易,交易会按设定的比例把一些币发送给矿工本身,其原理与比特币的区块产出25个新币相似,不同的是其难度与交易输入的“币天”成反比,而与哈希计算力无关。由于权益证明的哈希运算只是基于时间与已知数据,因此无法通过改进芯片性能来加快其运算速度。每一秒钟,每个点点币交易输出都有一定概率产生与其币天成正比的工作量[12]。显然,在权益证明中引入币天的初衷是防止矿工重复使用自己的币,因为如果挖矿难度仅与矿工的权益(拥有的币)相关,那么,每个币都可以成为“模拟矿机”,那些拥有大量币的人躺着就能挣钱(挖矿),持币较少的用户则只能喝西北风,而这正是权益证明饱受诟病的原因。但若挖矿难度是币天的函数,虽然这种“模拟矿机”的算力会随着时间累积而线性增长,但每发现一个新的区块其算力就随币天的销毁而归零,故币天可以保障权益证明机制中所有挖矿者的公平性。

以上两个应用实例虽然解决的是不同的问题,但本质上都是利用币天销毁在交易过程中不可逆的特性,使得用户不能在两个账户间反复利用同一笔钱获得某种回报。在市场中,大户不能利用同一笔比特币制造大量币天销毁虚构币的流动,在PoS挖矿中,用户不能利用同一笔点点币反复挖得区块中的新币。相应地,如果把币天销毁引入交易的信用评价呢?如果说币天销毁在市场预测与权益证明中的应用是小试牛刀的话,那么,它在信用评价中的作用则是锋芒毕露了。让我们看看为什么刷客与差评师们在区块链的信用体系中会混不下去。

如果规定把币天销毁作为信用评价因子,在一次交易中,销毁的币天越多,则信用评价的权重越高。当刷客试图给用两个账户反复交易而刷好评时,第一次交易的评价是有效的,但历史上累积的币天在交易完成之时便已销毁,当进行第二笔交易时,由于发生在第一次交易后不久,币天积累非常小。相应地,对信用评价的贡献微乎其微,其后所有交易的币天销毁之和同样也非常小,用户利用同一笔钱反复给自己刷好评,不管进行多少次,其最终效果与第一笔交易所带来的信用评价几乎一样。同样,当差评师试图通过大量小额交易给用户以恶意差评时,由于信用评价正比于币天销毁,交易的额度太小,同样也几乎不能对用户的信用产生影响。

也许在不远的将来,在淘宝、京东等电商平台泛滥成灾的刷客与差评师将会失业。需要指出的是,人们过去总是把信用当作一个道德问题,试图从道德层面约束交易行为。淘宝极其复杂的信用体系试图区分真实的交易行为与作弊交易行为,并通过大数据分析,结合用户的社会关系、职业、收入甚至公共事业缴费单,评价一个人的信用高低。然而在区块链的信用评价中,信用其实是一个数学问题。在刚才的例子中我们看到,用户的交易行为不再被区分为作弊交易与真实交易,而对所有的交易行为一视同仁,通过数学赋予交易以成本(币天销毁),便可以使信用评价结果准确地反映用户的真实信用。作弊是允许的,不存在一个中心化权威可以跳出来宣布冻结你的账户,但即使你作弊,也不会对任何人的信用产生影响。

(五)交易的热力学第二定律

目前第三方支付都把交易处理成等价交易,在一次交易中,一方的支出等于另一方的收入(式1-1)。这本身并没有错,只是还不够。在交易的过程中,还需要引入时间之矢,用于区分一笔从A账户到B账户的交易与B账户到A账户的交易,虽然金额同样为m,但两个过程中销毁的币天不一样。

等价交易是个等式,而信用评价是个不等式。在交易的过程中,既包含交易金额的转移,又包含交易双方相互的评价。如果说等价交易就像是交易的热力学第一定律(式1-2),那么基于币天销毁的信用评价就好比发现了交易的热力学第二定律(式1-3)。

热力学第二定律讲的是在孤立系统内的不可逆过程,系统的熵总是增加的,也叫作熵增加原理。这一原理的克劳修斯表述是,不可能把热量从低温物体传向高温物体而不引起其他变化。相似地,我们可以得到热力学第二定律的交易式表述:在交易过程中,系统的币天总是销毁的,不可能在一次交易中不销毁任何币天。

币天销毁的本质就是时间之矢。正如特罗布里恩德群岛的居民们规定了库拉交易的空间方向,区块链上的交易则是用币天销毁标记了交易的时间方向。等价交易把交易理解为标量,信用评价却把交易理解为矢量,等价交易加上信用评价,这才是交易的全部。

于是,奇怪的库拉交易行为也可以进行解释了。原来,岛民们并不是在做普通的等价交易,而是在从事一个类似于信用评价的交易。一个人的交易伙伴、交易次数的多少决定了他的信用高低,这确实符合信用的逻辑。信用也不取决于交易信物的价值,占有库拉并不能提升个人财富,相反,还可能损害个人信用,交易信物的价值很小,交易行为本身才有价值,库拉只有在流动中才能展现一个人的信用。那么,岛民们不远万里地与库拉伙伴们交易,也完全合乎他们的利益。虽说在院子里晒红薯堆的行为看起来简直“蠢萌蠢萌”,但他们在交易库拉时却是不折不扣的精明人。库拉交易确实不是等价交易,在这一点上,马林诺夫斯基是对的,但在岛民是不是“理性经济人”这个问题上,他着实是错怪古典经济学家了。

最后问题来了:是谁设计了币天?如前所述,在区块链中币天并不是必须存在的字段,它可有可无。如果区块链是一部机器,那么从这部机器中去掉币天这个零件,丝毫不影响整部机器的运行。但事实上,从创世区块以来,币天就已经存在了。中本聪为什么添加币天这样一个字段,我们只能像Vitalik一样把这个归为碰巧吧。

四、区块链篇

(一)第五次计算范式创新

1970年是比特币的计时元年,比特币区块链的时间戳从1970年1月1日起开始计算秒数。

1970年,纽约清算所建立银行同业支付系统(CHIPS),以电子化的手段代替原来的纸质支付清算。当时采用的是联机作业方式,通过清算所的交换中心同9家银行的42台终端相连。

当然1970这个数字巧合并不是中本聪有意为之,区块链以1970作绝对时间的计算起点,是因为UNIX(尤尼斯)操作系统以1970年1月1日作为纪元时间,很多编程语言起源于UNIX系统,同时也在比特币代码中留下了历史的痕迹。20世纪70年代,采用UNIX操作系统的大型机大行于世,所以银行清算中心也因大型机的面世而步入电子化时代。这与其说是巧合,不如说是偶然中的必然。

分析现代社会进化过程的一种方法是观察计算范式,我们看到每隔10年就会有一次新的范式出现。20世纪70年代是大型机,20世纪80年代是个人电脑,互联网与移动互联网则是最近的两次范式创新,那么接下来10年呢?基于区块链加密协议的价值互联网很可能就是一种新的范式(图1-3)。

图1-3 五次计算范式创新

与声名大振的比特币相比,区块链技术一直默默无闻,但关于比特币的误解却一直影响着公众对区块链的认知,如与“丝绸之路”这样的网络黑市的种种关联,不免让人谈虎色变。事实上,各国政府部门、金融机构都在探索区块链技术的未来应用场景。它的以下四个特征,可能会给政府与金融服务带来跨越性创新[13]。

1.通过加密技术对账

目前,政府和商业机构会把交易的详细信息发送给对方,一旦收到信息,每个机构都会在自己的账本上更新信息。但现在还没有一种方法可以保证这些信息的准确性。区块链可以通过分布式共识机制来解决这个问题。例如,通过工作量证明、权益证明等不同共识算法解决拜占庭将军问题,或通过“证据点”检验数据,账本的参与者就可以就底层数据的状态达成共识。

2.数据复制

许多机构都有部分或全部数据的拷贝,这极大地降低了错误数据出现的可能性。对于现在的数据库技术来说,数据复制工作会增加IT(信息技术)系统的成本,并对IT系统的复杂性提出更高的要求。将数据大量复制的一个好处就是哪怕有一处数据出现错误,其他的数据还会是准确的。很多机构可以通过对账计算,检验其数据是否准确。

3.访问控制

分布式账本使用私钥和签名管理能够访问账本的权限。这些私钥在特定情况下具有特定的功能。举例来说,一名监管人员想检查一个机构所有的交易,可能需要一把“观察钥匙”,但这样的钥匙只有被法庭授权后才能具有这样的权限。

4.透明性和私密性

因为许多机构都拥有账本的备份,同时也可能验证每份记录的真伪,所以共享账本的透明性是很高的。因此,监管者或是独立第三方(司法)可以确信数据库的内容没有被篡改。鉴于此,他们可以公开原本是私密或不可公开的文件信息。在监管报告和欺诈预防方面,共享账本可以帮助银行等商业机构,甚至可以使民众拥有监督政府履行职责的能力。通过独特的数字签名技术,可以验证正确的人已经按照正确的规则添加了正确的记录。

(二)无银行间组织的跨行结算

生活中我们经常需要跨行、异地存取款,这会给银行之间带来高昂的结算成本。在没有银行间清算组织之前,需要解决两家银行之间的通信问题。以图1-4为例,汇丰银行、花旗银行、渣打银行之间需要专门的通信接口,以满足双向通信的要求。

图1-4 无银行间清算组织的结算

下面,以银行的存付款为例,让我们设想有三个银行:汇丰银行、花旗银行、渣打银行;两个用户:用户A和用户B。每一个银行都有独立的信息系统,来核算自己的收支情况。汇丰银行的信息系统记录自己的客户的账户收支,花旗银行的信息系统记录自己的客户的账户收支,以此类推(图1-5)。

图1-5 银行各自记录账户收支的信息模型

显而易见,我们可以发现两个问题。

第一,记录的重复性。看看银行的记账方式,汇丰银行的系统记录着“花旗银行欠汇丰银行100万欧元”,而花旗银行的系统也记录这个事务。也就是说,同样的事务被两个独立研发的系统记录了两次。而在其他领域,这种重复更加庞大也更加昂贵。

第二,记录者风险。看看用户A在汇丰银行和渣打银行有存款,而他在花旗银行是处于透支状态。也就是说,汇丰银行和渣打银行欠用户A钱,那么是谁记录这个欠钱的事务呢?汇丰银行和渣打银行自身!用户A不得不相信这两家银行会妥善处理自己放在银行的钱,银行会保持所有记录的准确性。我们习惯地将这种情况视为理所当然,但总感觉哪里不对劲吧。毕竟塞浦路斯银行危机这样的事就发生在不久前,如果有一天,你拿张祖传的100万美元存单,银行说上面只有1000元……

因此我们看到了两个有趣的现象:存款方不得不相信银行会妥善保管存款,并准确记录账户信息。而银行自己也不得不花费大量的时间和金钱来建立一套系统,以相信自己可以妥善保管用户的钱并保持账户信息的准确性。然后同业银行之间会花费更多的时间和金钱,互相检查,以保证它们的系统可以达成一致。

即便是在简单的模型里面,也至少有7处需要对账(图1-6)。银行里的“事务”通常最少要由两个不同的实体记录,并且需要昂贵的重复确认过程来保证各方的记录是一致的。

图1-6 对账的简单模型

在没有清算系统之前,同业银行之间的来往增多以后,会快速增加银行之间的清算网络和成本。这还只是三家银行的简单模型,通信网络就增加到6条,当银行越来越多的时候,这种点对点的通信变得越来越复杂,每新增一家银行,要做之前银行都要做的重复性工作,成本非常高昂。

如果一家银行与业内的1000家银行之间建立清算链接,该银行需要建设1998条通信链路。类似于足球比赛中主客场之间比赛,20支球队之间的联赛,每支球队需要参加38场比赛,30支球队的联赛每支球队需要踢58场比赛。

上述例子套在保险业和金融衍生品系统也是完全合适的。事实上对后者而言,这个模型带来的问题会更加严重,因为我们不仅仅需要确认谁和谁做了什么样的交易,还要确认他们以及他们的系统都同意交易带来的结果——他们一定要在商业逻辑上达成一致。

想一想在金融领域有多少几乎一样的系统存在,每一个都几乎无差别的运行,制造更加几乎无差别的结果,这些结果不得不以昂贵的方式检查和解决,花费是十分巨大的。

(三)中心化的共享式总账

如果每一个银行都运行自己的系统,是如此昂贵和复杂,并且不可避免地带有局限性,不得不在与其他系统重叠的部分反复检查以互相匹配,那为什么不直接让大家都使用,由大家都相信的某权威运行的一份统一单独的总账(如图1-7)?

图1-7 中心化共享总账的对账模型

图1-7 左边的5张分开的表格合并后,可以完全等价地写成右边单一的表格,同样从右边的表格也很容易复原出左边的5张表格,唯一的不同是右边的表多一列。这样我们就可以用一张表记录一切,并且得到与原来的方案相同的结果。每个银行都可以毫不费力地从这个总账本中找出与自己相关的部分。

那么必须出现一个网络来保管右边这统一的表格,而且它能够接入所有的银行。新的银行只需接入这个网络,就可以和其他所有银行进行通信,清算所和银行间组织就这样应运而生。

(四)有银行间组织的跨行结算

说起美国银行业清算系统的由来,还有一段趣闻。在两百多年前,两个银行职员的偶遇擦出了债务交换的火花,成为现代银行间清算系统的雏形。那天,两个不同银行的职员在收账的路途中小憩,碰巧走进了同一家咖啡店。闲聊中,得知相互都要去对方那里取送票据,于是灵机一动,干脆在咖啡店进行交换算了,这样就可以省掉去对方营业地的旅途劳顿。从那以后,喝咖啡成了他们的正差,交换票据成了副业。如此滋润的事自然吸引了其他同行,他们纷纷加入进来,于是这家咖啡店变成了不叫清算所的清算所。

如果说咖啡店票据交换场所尚处于蹒跚学步阶段的话,那么1853年由62家银行在华尔街14号地下室共同创立的纽约清算所则标志着银行清算所已步入成年。CHIPS(纽约清算所银行同业支付系统)是全球最大的私营美元资金交换系统,平均每天清算和处理1.5万亿美元的美国境内和跨境支付业务。

美国不仅拥有全球最发达的银行清算系统,还拥有全球最发达的资本市场清算系统,也是全球最大的信用卡清算中心。VISA(维萨)和万事达两大国际信用卡组织均为位于美国纽约的摩根大通银行,同时也是自动清算所的成员,纽约也就成为全球信用卡的发源地和支付清算中心。

在VISA和万事达等这样的信用卡组织出现之前,跨行结算复杂度高,成本高,速度极慢。信用卡组织出现后,形成中心清算的模式,所有银行和该中心建立清算接口,所有跨行之间的交易都汇总到该清算中心。清算组织的出现提升了跨行清算的速度,并降低了清算的成本(图1-8)。

图1-8 有清算组织的银行间的跨行结算

但由于清算中心是中心化的架构,随着加入组织的银行成员增多,给清算中心带来收入的同时,也加大了工作量。在接入的银行超过一定程度后,再增加银行会员,就会显著增加清算中心的成本和工作量,从而降低清算速度。例如管理10人团队和管理10000人团队差别很大。目前,国际上三大信用卡上市公司VISA、万事达、美国运通2015年营业收入合计达到543亿美元。区块链技术实现分布式记账的结算之后,能为整个银行业节省一大笔费用。

清算、结算、托管和注册服务对于发行、交易和持有证券都会显著增加成本。有大量的专业代理和交易对手参与到投资者的证券和现金活动,不仅这些服务有特定的收费,还有处理各种不同系统接口的业务集成和流程的辅助成本。据估算,全球金融行业每年在交易后(post-trade)成本是650亿~800亿美元。图1-9以T+2交易机制为例,描述了主流证券交易结算的多层次的复杂交易过程[14]。

图1-9 美国证券交易的托管结算体系

同样,传统清算中心还面临中心化风险。例如“9·11”事件后,纽约联邦储备银行立刻停止靠近纽约的新泽西美元支付清算系统的运行,启动灾难备份系统,将美元支付清算系统从纽约新泽西切换到里士满和达拉斯。虽然在整个切换过程中,支付清算系统既没有中断服务,也没有丢失数据,但也惊出一身冷汗。如果袭击的不是世贸大楼,而是新泽西的美元支付清算系统,那么纽约清算中心将立即崩溃。

(五)去中心化的共享式总账

全球共享的账本可能被单一的强力实体控制,还有中心化的系统可能会有系统性的风险。因此我们可不可以对模型做两种微调?

第一,为什么不大量地复制账本,让每一个银行都保管一份拷贝?这样,单点出现故障就不会影响总体,系统也会更安全,因为要篡改其中一份拷贝很容易,但要同时改动所有人的拷贝则很难。同样,每一个银行都有一份总账本拷贝也能使现存金融机构的整合变得更容易,这也能推动共享式总账的接受度。问题是怎样保证这么多份拷贝实现同步?

第二,为什么不让这个系统的参与者——不仅仅是银行,也许还包括银行的用户——一起参与进来维持和保护这个系统呢?毕竟,银行和用户都是这个系统的直接利益攸关方,不用怀疑他们任何一方保护自己的钱与监督对方的动力。任何一方欺骗都会被及时发现并受到惩罚。因此我们将一个单一权力的实体替换为每一个人都参与系统安全的新模型。

如果以上设想成立,账本看起来应该是这样的(图1-10)。

图1-10 银行与用户共同参与的系统模型

在这个模型中,所有的参与方都有一份总账的拷贝,但是只有修改自己部分的权限,因此它既是可复制的又是分布式的。

如果一个全球化的分享式总账存在风险,那么区块链就是对各方有利的最佳选择。区块链技术以点对点的方式运行一个分布式共享账本,参与者通过非对称加密的公私钥对执行交易,这显著降低了交易结算的复杂性和交易后的服务成本。

区块链几乎不存在单点故障,数据存储在全球数以万计的节点之上,分布式网络每时每刻都有大量节点频繁地加入或退出,但丝毫不影响全局结构的稳定性。

交易数据以区块的形式被打包到数据库,每一个区块都会由节点进行审查。如果所有节点达成共识,该区块包含有效交易时就会被添加到数据库中。此外,建立和维护这些节点是完全自治的,不需要也不允许任何一个控制或监管实体的存在。

由于区块链清算和结算几乎达到同步,系统在点对点网络上运行,每一笔交易都能确保准确执行,安全透明,每笔交易都能被网络上所有节点核实,而不是依靠一个中心化机构,因此其交易几乎不能被篡改。几乎所有无形的文件或资产都能以编码的形式表达,交易历史既可以被记录且公开,也可以被自主隐藏。隐私的选择权在于私钥的拥有者用户本人,使参与者能更自主地管理自己的隐私,监管者更有效地监管资产的流动。

[4] 本章由长铗完成。长铗,巴比特(www.8btc.com)创始人,区块链研究者,科幻作家,2006~2008年连续三届中国科幻小说最高奖银河奖得主。合著有《比特币——一个真实而虚幻的金融世界》(中信出版社),合编有《2014~2015中国数字货币行业发展研究报告》(上海社科院出版社)。巴比特创立于2011年,专注于区块链资讯、数据、社区与区块链众筹服务,现已发展为国内入口级区块链基础信息与数据服务平台。

[5] Dominic Frisby.搜寻中本聪.巴比特,2014.

[6] 由罗纳德·维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人姓首字母为名的一种加密算法。

[7] Napster是一款可以在网络中下载自己想要的MP3文件的软件。

[8] 维基解密创始人朱利安·阿桑奇也是密码邮件组成员。

[9] 解密学家猜测中本聪可能是英国人,或受到英国文化影响,这不无道理,因为大多数人可能都会采用damn hard(非常地困难)或者更简单粗暴的语言。

[10] Base58是比特币中使用的一种独特的编码方式,主要用于产生比特币的钱包地址和私钥。

[11] 马林诺夫斯基.西太平洋的航海者.梁永佳,等,译. 北京:华夏出版社,2002.

[12] Vitalik Buterin.什么是权益证明以及为什么它重要.巴比特,2013.

[13] 英国政府首席科学顾问报告《分布式账本技术:超越区块链》。

[14] DTCC:拥抱颠覆者——探索分布式总账技术潜力,改进交易后场景。