登录 注册 下载

曾辉:比特币的理想国与外界质疑

3210 views

文/中国人民银行研究局副研究员曾辉

本文编辑/贾红宇

比特币的创始人称比特币是一种去中心化的电子货币。但是比特币不是货币当局发行的,不具有法偿性与强制性等货币属性,并不是真正意义的货币。比特币在其发行方式、发行总量、匿名性和可靠性等方面面临诸多质疑,比特币也很难满足货币体系的核心条件。

比特币(Bitcoin)最早由中本聪(Satoshi Nakamoto,化名)在2009年1月3日创设发行。按照中本聪的经典文献所言,比特币是一种去中心化的电子货币。去中心化是指任何人都可以发行和交易比特币,而不受特定机构(例如政府、央行、银行或交易所)控制;电子货币是指其表现形式为数字签名链条(a Chain of Digital Signature),该链条记录了该比特币从产生到最后一次交易的完整信息。

毫无疑问,比特币不是货币当局发行的,不具有法偿性与强制性等货币属性,并不是真正意义的货币。但是否真如其支持者所言,比特币在未来可能具有某种程度的货币属性甚至替代现有信用货币体系,这不仅需要研究比特币的实现机制,而且需要结合货币理论并回顾货币史。

 

比特币的“发行”

去中心化是比特币的最核心特点,其在技术上有两个支柱,即P2P(Peer-to-Peer)架构和密码证明(Cryptographic Proof)技术。P2P架构意味着所有人都是平等用户端,没有中心服务器,交易确认和数据保存原则上是通过全网络上所有用户端进行的,没有任何机构能够控制发行和交易。密码证明技术一般使用高安全性的非对称加密方法,其基础是计算不可逆(Computationally Impractical to Reverse)的数学难题,例如被证明不存在统一解法的丢番图方程(Diophantine Equation)或难于优化算法的大数分解问题(Integer Factorization Problem)等,这类加密方法的证明求解往往只能采取枚举法进行暴力破解,其求解难度极大,但验证却极简单。

 

去中心化的实现机制是交易和发行的统一化,即所有用户端通过参与到交易确认和数据保存的过程就能以一定概率获得新的比特币,这种激励相容机制保证了用户端参与的积极性。具体过程为:某项交易向全网络公布信息,该信息包括收款方公钥(Public Key)、该比特币的以往交易信息(Previous Hash,可类比为账目)和付款方数字签名,这构成一个密码问题;任何用户端都可以使用计算能力破解该密码问题(俗称Gold Mining,挖矿),第一个成功破解的用户端将证明结果向全网络公布,该结果一旦得到一半以上节点的验证认可则生成模块(Block,可类比为账本)作为公认的交易信息,从而完成了交易确认和数据保存,杜绝了双重支付(Double Spending)的可能;此后,收款方就可以通过私钥(Private Key)拥有和使用该比特币,而第一个成功破解的用户端则获得一定数量的比特币作为回报,这笔交易费用(Transaction Fees)就是新比特币的发行。

 

对比特币的质疑

没有集中发行方。比特币持有者通常宣称,获取新比特币的多少取决于计算能力的大小,而在P2P架构中计算能力是无法垄断的,这避免了比特币发行的垄断。

但是这至少面临五点质疑:第一,数学研究进展可能推动密码破解技术根本性突破,突破者就能够获得垄断性的计算能力,从而垄断新比特币发行和掠夺已存比特币。第二,量子计算机等技术可能实现计算能力根本性突破,突破者就能够获得垄断性的计算能力。第三,通过电力攻击、网络攻击或病毒攻击等可能使得攻击者在一段时间内获得P2P网络的垄断性计算能力。第四,通过结成联盟方式可能获得P2P网络的垄断性计算能力。第五,截至2013年12月底已存比特币约1221万,占其理论上限的58%,部分机构和个人可能已经利用其先发优势建立了对已存比特币的事实垄断,这也意味着对比特币体系的事实垄断。

总量有限。比特币持者通常宣称,比特币发行速度受数学规则限制,其半衰期为4年而上限为2100万,这避免了比特币发行的随意性。

但比特币总量有限的承诺可信度是存在问题的。如果保证机制的基础是法律或道德约定,那么约定就有被违反的可能;如果保证机制的基础是计算不可逆的数学难题,密码破解技术根本性突破、计算能力根本性突破、攻击形成的垄断性计算能力或联盟方式形成的垄断性计算能力都可能破坏该保证机制。

匿名性。比特币持者通常宣称,比特币体系不要求除比特币本身之外的任何额外信息,这意味着绝对的匿名性。

但比特币匿名性并不是绝对的,相对于传统货币体系,比特币体系信息安全性可能反而更差。比特币体系使用全网络记录所有支付的完整信息,如果某个用户端和公钥的真实关联被确认,那么就可能造成所有支付信息的大范围暴露;换言之,比特币不要求使用者提供真实信息,但是使用者真实信息被全网络永久记录,识别和泄露是大概率事件。

可靠性。比特币持者通常宣称,全网络确认和记录了每个比特币从产生到最后一次交易的完整信息,这杜绝了错误、伪造、篡改和撤销的可能。

但比特币可靠性并非通常意义的可靠性:在比特币框架下,垄断性计算能力可以伪造、篡改和撤销所有交易,而且伪造、篡改和撤销是合理的,因为这正是对其计算能力的报酬。

比特币的“货币体系”

从货币理论和货币史角度来看,货币体系不断演进,其成功的核心条件是:以相对低廉的成本,稳定、安全、合法地行使交易中介职能。一定制度安排和技术条件相结合,只有很好地满足上述核心条件才能够成为货币体系。

比特币很难满足上述标准:第一,比特币交易和发行中破解密码会占用大量计算能力,造成资源浪费。而现行信用货币创造的边际成本近似为零。第二,比特币不满足稳定性,随着类似的竞争者不断出现,“泛比特币”总量不可控而无法保持价值稳定。而现行信用货币由中央银行管理,以政府公信力为币值稳定的基础。第三,比特币不满足安全性,比特币体系只能保证比特币单向支付,对收款方保护充分但对付款方保护不足,错误支付、秘钥遗失被盗等在比特币制度架构中没有补救手段。而现行信用货币体系由银行作为中间人来保证双向支付,而且有法律手段提供补救。第四,比特币不满足合法性,其匿名性给执法部门追踪资金交易带来了技术难题,可能导致非法交易盛行。而现行信用货币体系遵从严格的反洗钱规定。(本文为作者个人学术观点,与其他任何机构或个人无关,文责自负。)

 

分享到:0
^
激活兑换码
关闭
请输入您的兑换码:
姓名:
单位:
职位:
邮箱:
手机号:
地址:
验证码:
激活
提示:
1、您的订阅周期将从兑换码被激活的当日开始计算。
2、同时激活多个兑换码,订阅期限会自动向后叠加。
3、如果您不想立即使用兑换码,可以在稍后任意时间激活,订阅码可赠予他人,但只能激活一次。
4、兑换码激活后,所绑定的授权用户仅限一人使用,不可多人分享账号。若发现违规使用,官方将做销号处理。