电子乌托邦:虚拟货币BitCoin的生与死?

可怕的“电子乌托邦”

从经济学的角度来看，BitCoin的成型机制相当复杂

在现实中，曾经获得过诺贝尔经济学奖的米尔顿·弗里德曼因提倡废除美联储而出名，他认为美联储可被自动化系统取代，而这一系统可以一种稳定的预定的速率增加货币供应。他认为这种方式可以消除通货膨胀，以一种更加稳妥的步伐开支和投资。尽管弗里德曼的理论在现实中没有被采纳，但在虚拟世界中却被实现了，这就是比特币。

　　根据神秘的最初设计者，程序员中本聪（Satoshi Nakomoto）的设计初衷，比特币是世界上“第一个去中心化的数字货币”，不像其他的虚拟货币——例如《第二人生》中的LindenX，或者《魔兽世界》中的金币——那样，比特币不是一个独立的公司或者组织管理的中央结算所发行的，也不与任何现实货币挂钩（尽管它可以用现实中的货币估算其价值），它可以用来购买现实世界中的物品和服务，而不仅仅是虚拟的财产。然而，比特币是基于点对点的网络运营提供的诸如BitTorrent一类的文件共享服务，而不依赖中央金融管理局来监管、核对和核准其交易。

　　储存比特币的最简单方法就是创建一个电子钱包服务，通过这个服务可以进行所有的交易，当然这就意味着要相信提供这种服务的供应商或者歇业不干带走客户的积蓄。用户可以在电脑上创建个人电子钱包，当然必须保证它的安全性而不受病毒或者物理性的破坏。所有用比特币进行的交易都使用公共密钥加密安全进行，这项技术支撑着大量的网上交易，具体的工作原理是通过设置两个数学上关联的钥匙，这样加密的钥匙就不能用来解密信息，反之亦然。一把私人钥匙由个人单独保留。另一把则是公开的。在比特币交易中，预期接受者的那把公开钥匙用来加密付款，只有用相关联的私人钥匙才能收到付款，同时付款人可以用自己的私人钥匙核对任何转入接收人账户的金额。

　　比特币的这种交易机制在一定程度上保障了系统的安全性，但是却不能阻止比特币的所有者两次用同一个比特币支付——只要虚拟一个电子模型就可以，这就相当于现实世界中的造假币。因此在为货币提供交易服务的中心系统中，设计者还通过一个独立的数据库记录或者清除所有的交易信息。交易中同一个用户试图用同一笔钱进行第二次支付的时候（没有事先用另一个交易收回这笔钱）可被视为无效而拒绝付款。

　　比特币的起源就是要废除中心系统，但在分散的、错综复杂的网络中追踪交易情况是非常棘手的。阻止二次支付的唯一办法就是建立中央系统，但这与比特币的设计初衷相悖。为了解决这个问题，比特币就需要具有和那种有唯一的序列号的纸币不同的特性。中本聪的设计思路是，在这个系统中不存在一成不变的数字身份的虚拟钞票文件，相反却保存了迄今为止核对过的所有交易清单。这些交易分为两类，其中一些货币是生成的，另一些则是那些在双方之间转移的名义上的货币量。在最开始的一次交易中，创建者的电脑可以生成50个单位的货币，下次交易就从创建者的账号中扣除货币并记入接收人的账户中，这些行为以及其后的任何行为都是自动地在整个网络上传出。起初，网络很小且交易量很少间隔很远，核对这些交易是很简单的：第一个人要确认新交易的时候要提供最新的交易记录以备作为下次交易评判的标准，一旦其他所有人都确认这种候选登记确实是精准无误的，那么就会被采用而且新的交易就会生成。如果有人试图通过消去旧的交易记录（这样他就可以重复使用同一笔钱）或者想加上一次新的没有认证的交易（像之前一样要转移同一笔钱），他系违规行为很快就会被发现，提交的记录会被屏蔽，作为无效记录而被拒绝。

　　但是，随着网络用户从几十位扩张到成千上万位，交易量不断增加，每个人都来监察通过网络提交的第一项记录来查看其是否存在矛盾之处，这种方法很快变得不切实际，最终会导致整个系统彻底崩溃。因此据需要一种方法来确保官方注册可以实时更新和认证，同时能够防止个人篡改它。中本聪的巧妙的解决方案牵涉到两个相关的密码技术：哈希算法和破解工作。

　　哈希算法将信息转换为一个数字称为哈希值，或者信息摘要。如果这个数字足够大的话，它将提供一个唯一的原始信息的表述（相同的算法对于不同信息不能得到相同的哈希值），而且也不可能仅在信息摘要的基础上重建原始信息。因为即使原始信息有一点小的调整也不可能预测信息摘要会是什么值；一个微不足道的字母变动就会产生完全不同的信息摘要。就这个层次而言，信息摘要似乎是随机生成的，结果哈希算法就成为了计算机科学家所称谓的不可逆的过程。哈希算法把任何输入其中的东西都转换为介于1和1000之间的数字，因为数据的随机设置，算法每挑出一个11以下的数值就需要平均试验100次。现在假设一些数据已提前给出，一个人怎么样才能找到一个数字需要追加到那些给定数字的后面从而生成一个11以下的哈希值？因为哈希算法是不可逆的，在本质上又是随机的，唯一的办法就是反复试验：通过接合不同的数字到旧的数据上，通过哈希算法运算整批数据直到出现需要的结果。然而，一旦找到答案，所有人就可以核实问题是不是确实解决了而只需要用提交的答案运算一次哈希算法。这种类型的难题只能用朴素模式匹配算法来解决，这就是为什么叫做破解的原因了。

　　使用比特币所有的新交易都可以自动在整个网络中进行并被逐步分析，叫做区块（block）。除了新的尚未确认的交易，每一个含有最后一个区块摘要信息的区块必须得到网络的认定，那个最后的区块总是来自当前存在于网络上的区块最长链的顶端。事实上，这个长链是所有之前区块的总和。一个新的区块通常视为无效，网络上的电脑必须为此创建一个交易记录，这个交易记录应该与前一个区块相接合。为防止收到伪造的记录，获得这个记录的网络认同对个人用户来说费用是很昂贵的，但是对网络整体来讲的话相对就很便宜了——可以把它编入破解工作任务中，这个任务用无效的区块和新的事物记录来建立一个由256个字节组成的信息摘要（例如，任何一个介于0和2256的数字）直到系统的算法得到一个低于当前目标值的哈希值（比如上面例子中的11）任务就结束。设定目标值是为了防止网上有人能够破解，10分钟就可获得一个新的区块。要保持这个速度稳步进行，网络的等级要不断壮大并且与之相连的电脑电量要不断增多，目标值设定的足够低，从而要创建的值就更加难得到。（相反，如果网络数量缩水，那么就比较容易得到这个值。）

当然，直截了当的简明图解也是存在的……

如设计者所构想的那样，接受比特币的用户必须自己管理这个系统。第一个破解任务的用户将得到50个比特币，在每一个区块中进行的第一次新的交易都是无中生有变出50个比特币。当其他的参与者同意追加新的区块到官方链中，他们会批准新币的产生（当然如果他们想欺骗系统以便挖到50个以上的新币，他们也会拒绝批准）。这也是为什么比特币可以巧妙避开这个问题的原因——没有一个核心的制币厂，却能够不断增加货币数量。因为区块是按照恒定的平均速率生成的，一个区块只能制造固定数量的比特币，总计的货币供应也是按稳定的步子增加的。就现在来说，平均每一个小时生成300个比特币。每四年设定的制币速率下降一半。到2013年每一个区块只能生成25个比特币，2017年就只能生成12.5个，依次类推，到2030年总计数量就停留在一个平台期，大约2100万比特币。这种想法就像是挖矿（交易验证软件就叫做比特币矿工），随着最容易接近的资源的耗竭，供应量就渐渐减少。然而不同于现实的资源，这个系统中不存在那种尚未发现的隐藏的矿藏，幸运的勘探者能够破坏金钱的供应情况。随着新的高效率的电脑接入网络，挖矿强度的挑战系数就会增加，比用来保持区块认证的速率和新币产生的速率不变。体现在现实中，就是尽管用于挖矿的电脑增加了，但每台电脑单位时间所能获得的比特币减少，相当于分母的增加让数字变得更小。理论上，这个系统可以消除通货膨胀，这对于很多经济学家来说极具吸引力，这些经济学家反对自2008年美国次贷危机以来美联储和欧洲央行所实施的货币干预政策，认为滥发货币的结果是让整体经济形势更糟糕。而且比特币还有其他一些明显的益处，这种货币可以随时随地使用（例如不像信用卡）。尽管事实上并不是零交易费用，但交易费用也比传统的支付系统少。

　　但尽管有如此多的巧妙设计以规避问题，世界各地的金融监管机构依然对比特币保持着严格压制的态度。去中心化的思路是监管机构担忧的核心所在，没有了央行和美联储这样的机构监管，类似于贩毒、洗钱、走私等非法交易将无法得到遏制。尽管所有密码学家都表示跟踪比特币交易很困难，但并不是不可能，至少成本不会高于现在的监管机构。而且，任何毒品或者走私的实体交易都涉及运送实体物品给收货人。监管机构可以顺着追查到处于运输中的包装箱来遏制非法交易行为，毕竟当涉及到实物交割的时候，用美元、欧元、人民币、黄金或者比特币没有区别。不过比特币对监控机构来说还有另一个担忧，那就是理论上比特币不能被冻结。但是，像现金一样，比特币可通过定位存储它们的电脑而被追踪到。

　　除了监管机构的反对，普通民众也有自己的忧虑，他们害怕被陷入到比特币的金融陷阱或者技术骗局中。这些人可以利用优势的技术手段，将比特币软件玩弄于股掌之间，类似于传统的黑客。这些担心可以理解但却存在误解，作为一个公开来源的项目，支撑比特币的电脑代码的确可被任何人检测修改，然而如果大部分的参与者不接受这个改变，他们就可以简单地拒绝下载这个版本的软件。项目的开放性也能防护恶意的入侵与破坏，随着网络犯罪的兴起，诞生于极客（Geeks）中的比特币或许比传统金融机构更加安全，而金融监管和发行机构则往往是这类攻击的目的。

尽管有诸多技术上的质疑，但谁都无法否认，如今大部分货币结算都已经实现了电子化，信用卡、电子账户和手机钱包的出现，让现实货币的虚拟流动需要面对与比特币相同的问题，而比特币的设计初衷就是为了规避这些问题。唯一不同之处在于创造的法定货币都是国家认同的，原则上国家至少会对其公民负责的，也就是所谓的国家信用。钞票硬币或者他们的电子形式都可以按照条例或者法律保证应有的价值。另一方面，比特币只是一种社区货币，需要自我管理部分用户。对一些人来说，这只是一个特性而并非漏洞。不过现实中大部分人宁愿把这种责任交给政府机关，除非这种心态改变，不然比特币将无法能对抗现实货币。

　　综上所述，之所以要说比特币是“电子乌托邦”，的确不仅仅是悲观的论调，而是有现实的道理。下接第三页