區塊鏈與數字貨幣(區塊鏈——從數字貨幣到信用社會)
區塊鏈——從數字貨幣到信用社會
長鋏 韓鋒 等 著
目錄
第一章 區塊鏈創世紀
第二章 區塊鏈基礎
第三章 區塊鏈進階
第四章 智能合約
第五章 區塊鏈怎么玩
第六章 從信息互聯網到價值互聯網
第七章 區塊鏈政策與法規
第八章 區塊鏈經濟學的范式革命
第一章
區塊鏈創世紀 [4]
一、先驅篇
(一)中本聰的生日
P2P Foundation是中本聰發布比特幣白皮書的網站,注冊這個網站必須提供出生日期,中本聰填寫的是1975年4月5日。當然,沒有人會認為這些信息是真實的,但如果認為這些信息是隨便填的,又似乎低估了一位密碼學家的自我修養。
4月5日在貨幣史上是具有重要意義的一天。在1933年的這一天,美國總統富蘭克林·羅斯福簽署了政府法令6102,該法令規定所有美國公民持有黃金都是非法的。
羅斯福沒收美國人的黃金,并以美元交換,然后讓美元貶值了40%,強制推高黃金價,目的是讓美國的債務貶值,從而對抗大蕭條。這些措施造成的后果是美國人的財富被洗劫了40%。
有許多人認為這是美國政府所作所為中最違反憲法的行為之一。這是政府不經過民主程序對民眾最直接的盜竊行為之一。
那么,在1975年又發生了什么?在1975年,福特總統簽署“黃金合法化”法案,美國人可以再一次合法地擁有黃金。
這兩個數字撞在一起實在太蹊蹺,無法讓人不懷疑這是有意為之。畢竟中本聰沒有說他出生于1933年,而是說1975年。因為如果出生年份是1933,這意味著當他發明比特幣時已經75歲了,顯然不太可能。假如1975年出生,2008年時他33歲,這明顯地更讓人信服 [5] 。
如果仔細研究中本聰的創世論文以及比特幣代碼,一定對他注重細節以及對貨幣知識的掌握感到驚訝,顯然,他的生日數字不是隨機組合。沒錯,這是一個政治隱喻,透露給關心這些細節并能理解的特殊人群,比如那些密碼朋克們。
(二)密碼朋克
基于密碼學技術的比特幣,并非加密貨幣之發軔,早在20世紀80年代,密碼朋克就有了加密貨幣的最初設想。蒂莫西·梅(Timothy May)提出了不可追蹤的電子貨幣——加密信用(Crypto Credits),用于獎勵那些致力于保護公民隱私的黑客們。
加密貨幣的難點在于如何創建分布式共識,也就是萊斯利·蘭伯特(Leslie Lamport)等人1982年提出的拜占庭將軍問題(Byzantine Generals Problem)。所謂拜占庭將軍問題是指,把戰爭中互不信任的各城邦軍隊如何達成共識并決定是否出兵的決策過程,延伸至計算領域,試圖創建具有容錯性的分布式系統,即使部分節點失效仍可確保系統正常運行,也可讓多個基于零信任基礎的節點達成共識,并確保信息傳遞的一致性。
1990年,大衛·喬姆(David Chaum)提出注重隱私安全的密碼學網絡支付系統,具有不可追蹤的特性,就是后來的電子貨幣Ecash。不過Ecash并非去中心化系統,后來大多數電子加密貨幣都繼承了Ecash重視隱私安全的特性,以盲簽名技術(Chaumian blinding)為基礎,但都沒有流行起來,因為它們都依賴于一個中心化的中介機構。
1993年,埃里克·休斯(Eric Hughes)和其他幾個人創建了一個“密碼朋克郵件名單”的加密電子郵件系統,簡稱“密碼朋克”,對抗受到政府監控的互聯網電子郵件。埃里克·休斯在《密碼朋克宣言》里闡述了密碼朋克的使命與目標。
“密碼朋克致力于創建匿名系統……電子時代,隱私是開放的社會不可或缺的……我們不能期望政府、企業或其他大型的匿名組織保障我們的隱私……如果期望擁有隱私,那么我們必須親自捍衛之。我們使用密碼學、匿名郵件轉發系統、數字簽名,以及電子貨幣保障我們的隱私。”
密碼朋克在20世紀90年代最為活躍,包括電腦黑客、密碼學家和追求隱私的狂熱者,他們極力主張用密碼技術保護個人隱私不受其他人或者政府的侵犯,但在當時,密碼技術并沒有在日常生活中得到廣泛應用,而是被政府壟斷,主要用于情報和保密。
密碼朋克們意識到密碼學對社會經濟的深遠影響,蒂莫西·梅說:“正如印刷技術改變了中世紀的行會及社會權力結構,密碼技術方法也將從根本上改變機構及政府干預經濟交易的方式。”
比特幣的加密理論基礎來源于以下幾項密碼學的技術創新:1976年威特菲爾德·迪菲(Whitfield Diffie)與馬蒂·赫爾曼(Marty Hellman)發明的非對稱加密算法,1977年羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adelman)率先發明的第一個具備商業實用性的非對稱RSA加密算法 [6] ,以及1985年由尼爾·科布利茨(Neal Koblit)和維科特·米勒(Victor Miller)首先提出的橢圓曲線加密算法(ECC)。這些加密算法奠定了現在非對稱加密理論的基礎,被廣泛應用于網絡通信領域。
但是,當時這些加密技術發明均在NSA(美國國家安全局)嚴密監視的視野之內。NSA最初認為它們對國家安全構成威脅,并將其視為軍用技術。直到20世紀90年代末,NSA才放棄對這些技術的控制,RSA算法等非對稱加密技術最終得以走進公眾領域。
有趣的是,中本聰并不信任NSA公布的加密技術。2013年9月,斯諾登爆料NSA采用秘密方法控制加密國際標準,比特幣采用的橢圓曲線函數可能留有后門,NSA能以不為人知的方法弱化這條曲線。所幸的是,中本聰使用的不是NSA的標準,而是另一條鮮為人知的曲線。全世界只有極少數程序躲過了這一漏洞,比特幣便是其中之一。
1998年,另一名密碼朋克戴偉(Dai Wei)提出了匿名的、分布式的電子加密貨幣系統——B-money。分布式思想是比特幣的重要靈感來源,在比特幣的官網上,B-money被認為是比特幣的精神先導。
B-money的設計在很多關鍵的技術特質上與比特幣非常相似,但是不能否認的是,B-money有些不切實際,其最大的現實困難在于貨幣的創造環節。
在B-money系統中,要求所有的賬戶持有者共同決定計算量的成本并就此達成一致意見。但計算技術發展日新月異,而且有時并不公開,計算量的成本這類信息并不準確、及時,也難以獲得,因而B-money很難成為現實。
2005年,尼克·薩博(Nick Szabo)提出比特金(Bitgold)的設想:用戶通過競爭解決數學難題,再將解答的結果用加密算法串聯在一起公開發布,構建出一個產權認證系統。該系統已經非常類似于比特幣的理念,且發布日期與比特幣非常接近,所以,薩博也被視作中本聰的潛在候選人之一。除此之外,薩博還發表了許多關于《合同法》在網絡中安全實現的理論文章,這些思想被視為區塊鏈智能合約的起源。
但薩博終究不是中本聰,他擅長于理論研究而不是編程實現,他一直尋找能將比特金變為現實的開發者,但沒有人響應。
從喬姆的Ecash,到戴偉的B-money,再到薩博的比特金……幾代密碼朋克都懷著對自由貨幣的向往,像堂吉訶德一般偏執而驕傲,試圖征服加密貨幣的風車,最終都功虧一簣,這些理論探索并未真正進入應用領域,長期不為公眾所知,但他們的研究成果加速了比特幣面世的進程。
(三)加密貨幣的喬布斯
非對稱加密技術的發明以及創立Napster [7] 的肖恩·范寧(Shawn Fanning)與肖恩·帕克(Shawn Parker)點對點網絡技術的開發,使比特幣的出現成為可能。通過這兩項技術,可以創建分布式交易賬簿,并以呼叫問答機制向全網廣播,網絡節點不停地檢查接收的數據,避免數據被篡改。
數字貨幣的誕生歷程就像是一次扣人心弦的橄欖球進攻,在喬姆、戴偉、薩博等“明星球員”的沖刺下,每一次沖陣都前進了一些,但離“達陣”總還差一點距離。
最后的難點就是“雙重支付”問題。“雙重支付”陰云在數字貨幣誕生伊始,就始終盤桓不去。其實解決方法是現成的,就是亞當·拜克(Adam Back)在1997年發明的哈希現金(Hash Cash)算法機制。但起初,該設計是用于限制垃圾郵件發送與拒絕服務攻擊。這就好比另一個球場正進行著田徑接力賽,并沒有引起橄欖球賽場的注意。2004年,哈爾·芬尼(Hal Finney)接過拜克的接力棒,將哈希現金算法改進為“可復用的工作量驗證(Reusable Proofs of Work)”。他的研究又是基于達利亞·馬凱(Dahlia Malkhi)與邁克爾·瑞特(Michael Reiter)的學術成果:拜占庭容錯機制(Byzantine Quorum Systems)。
所有的技術都已成熟,終于由中本聰在2008年完成“達陣”。他將RPOW(可復用工作量驗證)引入加密貨幣,就像博爾特跑入了橄欖球賽場一樣,一下發揮出巨大的威力,比特幣誕生了。中本聰闡述了RPOW機制如何用于解決拜占庭將軍問題,RPOW消除了中樞“時間戳”服務器的需求,杜絕了那些不懷好意的人通過攻擊中央服務器進行比特幣無限重復消費的問題。
非對稱加密、點對點技術、哈希現金這三項關鍵技術沒有一項是中本聰發明的,但最后摘取桂冠的卻是他。這與其說是運氣,不如說是因為中本聰恰好具備發明比特幣的全部素養:既是“橄欖球員”,又是“田徑高手”,更關鍵的是他還是編程大師,能夠把自己的想法付諸行動。中本聰就像是加密貨幣界的喬布斯,縱橫于不同領域,采擷各家之長為我所用。
正如戴偉事后評價說:“要想開發出比特幣,必須:①對貨幣有非常深入的思考;②要了解密碼學;③認為比特幣這樣的系統從理論上是可行的;④要有足夠的動力將這個理念開發成實際產品;⑤編程能力出色,能保證產品安全;⑥有足夠的社交技巧,才能圍繞這個產品創建一個成功的社區。密碼學圈子能符合前三個條件的人就已是鳳毛麟角。”
(四)創世區塊
中本聰第一次出現是在2008年11月1日。那一天,秘密討論群“密碼學郵件組”里出現了一個新帖子:“我正在開發一種新的電子貨幣系統,采用完全點對點的形式,而且無須受信第三方的介入。”該帖的署名就是塞托西·中本聰(Satoshi Nakamoto)。
這樣的電子貨幣系統是密碼朋克們數十年來的夢想,有許多人進行過嘗試,但都失敗了。當時最積極的反應也只是持懷疑態度,因為密碼組成員已經看過太多低水平的新手想出來的宏偉計劃,他們的本能反應就是懷疑。當時有不少人表示,這樣的系統是不可能實現的,連大衛·喬姆這樣的密碼學天才都失敗了,更何況一個無名小輩呢。
中本聰細致入微地回答了所有疑問,最終在白皮書中提出了一個可行的方案。白皮書遵從學術習慣采用“我們”作為第一人稱,行文也是標準的論文格式。
“本文提出了一種完全通過點對點技術實現的電子現金系統。它使得在線支付能夠直接由一方發起并支付給另外一方,中間不需要通過任何的金融機構。”
中本聰選擇在2008年全球金融危機的時候將比特幣公布于世,在介紹他的創新時說道:“傳統貨幣最根本的問題在于信任。中央銀行必須讓人信任它不會讓貨幣貶值,但歷史上這種可信度從來都不存在。銀行必須讓人信任它能管理好錢財,并讓這些財富以電子貨幣形式流通,但銀行卻用貨幣制造信貸泡沫,使私人財富縮水。”
與密碼朋克的文章相比,比特幣創世論文的語言顯得格外冷靜和去政治化,文中沒有出現政府或主權的字眼,僅將比特幣描述成一個區別于傳統金融的支付系統。
兩個月之后,也就是2009年1月3日,中本聰發布了開源的第一版比特幣客戶端,宣告了比特幣的誕生。他同時通過“挖礦”得到了50枚比特幣,產生第一批比特幣的區塊就叫作“創始區塊”(Genesis block)。
在全球金融危機時期,中本聰將他的懷疑和憤怒集中在了銀行機構上,但與用生日密碼挖苦美國政府一樣,他不動聲色地幽默化了英國財政大臣達林一把,在創世區塊里寫道:“當時正是英國財政大臣第二次出手疏解銀行危機之時。”
財政大臣左支右絀的窘態就這樣被永久記錄在區塊鏈上。“第二次”在此與其說是一個量詞,不如說是一個形容詞,很形象。
9天以后,中本聰向密碼學家哈爾·芬尼轉賬了一筆比特幣。那筆轉賬在當時還不值一文,卻在加密貨幣篇章里留下濃墨重彩的一筆。這是人類歷史上第一次擺脫受信第三方金融機構而完成的點對點交易。
與許多患有隱私癖的黑客一樣,中本聰也是獨行俠。他幾乎沒有合作伙伴,如果非要說一個,哈爾·芬尼勉強算半個。芬尼是參與過PGP加密技術研發的一位頂級開發者,也是密碼朋克的重要成員。當中本聰在加密郵件列表中宣布比特幣的想法時,迎來的更多的是冷嘲熱諷,但只有芬尼熱情支持。芬尼很早就對加密貨幣計劃感興趣,早在2004年,他就推出了自己設計的加密貨幣,在其中采用了可重復使用的工作量證明機制,所以他明白比特幣的價值。當中本聰公布第一個版本的軟件時,芬尼馬上下載并測試。
多年后,芬尼在社區回憶這段經歷說:“我想我是除了中本聰以外第一個運行比特幣的。我開采了大約70個塊,而且我還是第一個比特幣交易的接受人,中本聰測試時轉給了我10個幣。在接下來的幾天里,我和中本聰通過郵件談了很多,主要是我報告一些故障然后他把它們搞定。”
社區網友親切地把芬尼稱作“中本聰的沃森”,因為當電話被發明時,第一個電話就是貝爾打給他的助手沃森:“沃森,快過來,我想見你。”2014年8月,在與漸凍人癥搏斗了五年之后,哈爾·芬尼在亞利桑那州去世。向“沃森”致敬!
(五)后起之秀
比特幣發布后取得了空前的成功,媒體與公眾紛紛把中本聰與20世紀90年代的那些密碼學天才們相提并論。中本聰對此不以為然。
盡管維基解密創始人朱利安·阿桑奇(Julian Assange) [8] 宣稱比特幣是從密碼朋克中來的,中本聰卻對密碼朋克或者密碼無政府主義只字不提。
2010年,維基解密宣布接受用比特幣的捐款時,社區一片歡呼,中本聰卻出人意料地提出了反對意見:
“不,請不要揠苗助長。比特幣這個項目需要平靜地成長,這樣軟件才能夠逐漸強化。我請求維基解密現在不要使用比特幣。比特幣還是一個非常小的測試項目,還處在嬰兒期。在這個階段,你們所帶來的關注將摧毀我們。”
中本聰對20世紀90年代的失敗者記憶猶新。他指出Beenz(虛擬貨幣)、Flooz、Ecash(電子貨幣)等數字貨幣先驅失敗的根本原因就在于其中心化的架構。因為一旦為數字貨幣信用背書的公司倒閉,或保管總賬的中央服務器被黑客攻破,該數字貨幣就會面臨信用破產和內部崩潰的風險。
2013年,一名叫特拉梅爾的安全研究人員公布了他與中本聰的加密郵件往來。在郵件中,中本聰寫道:
“我覺得現在更多的人對90年代感興趣,但是經過數十年,我們已經看到了基于‘信任第三方’系統的失敗(例如Ecash)。我希望人們能夠有一種區分,即知道:我們是在嘗試首次創建一個以‘非信第三方’為基礎的系統。”
然而,要向公眾解釋這兩者的區分很難,有一次他在論壇抱怨:“向普通讀者描述比特幣真是‘bloody hard’(該死地困難)。” [9]
中本聰對加密貨幣前輩的態度難說有幾分尊重,但世道輪回,沒過幾年他也面臨后起之秀的挑戰。
對比特幣的共識機制來說,挖礦是必須的。正如白皮書中開門見山指出的:“想要在點對點(P2P)基礎上布置一個分布式的‘時間戳’服務器,我們必須使用一種與亞當·拜克的哈希現金相似的工作證明系統。”
但很多人都認為,比特幣網絡消耗的龐大計算力是一場能源災難。素數幣創始人薩尼·肯(Sunny King)試圖將算力應用于蛋白質折疊、尋找素數這樣的科學工程。他自信地寫道:“加密貨幣目前已分道揚鑣為兩條道路:一種是能源密集型,另一種是環保節能型。我相信,在未來較長一段時間(5年以上),環保節能型貨幣將因其成本優勢而挑戰能源密集型貨幣。素數幣第一次引入非哈希現金的工作量證明機制,使算力不僅用來制造區塊鏈,還提供額外的潛在科學價值。”
除此之外,Sunny King還發明了權益證明(PoS)。與要求礦工證明執行一定量的計算工作不同,權益證明要求用戶提供證明一定數量加密貨幣的所有權即可。
還有一些人對比特幣處理交易的效率很不滿意。比特股創始人拜特·馬斯特(Byte Master)在社區發帖:“互聯網帶寬、CPU(中央處理器)、硬盤空間等都是非常寶貴的資源,指望用戶用個人時間和挖礦的方式獲得財富,這對于創新而言將是不利的。此外,比特幣10分鐘的確認時間對于驗證付款而言實在是太長了,它應該像如今刷信用卡那般迅速。”
中本聰是這樣解釋的:將來用戶只需運行輕節點,只交易,不挖礦,處理區塊的節點將是礦場部署的大型服務器。最后,他無奈地說:“如果你沒有理解我的意思,我沒時間說服你。”在心底,恐怕他又吐槽一遍“bloody hard”吧。
另一位技術天才維塔萊克(Vitalik)從未在社區與中本聰對過話,畢竟在2008年的時候,他才13歲。Vitalik與中本聰的交流更多的是通過代碼。他指出,中本聰作為一個老派C++程序員,編程水平并不高明,但運氣不錯:“雖然中本聰在2008年為比特幣做出的絕大多數決策我們仍堅持著,但他的選擇絕對不是完美的,幸運的是他正確的次數經常比錯誤要多。事實上有幾個實例,因為中本聰的選擇我們獲得了更好的結果。”
他說的是中本聰在比特幣的代碼中埋下的三個“彩蛋”,后來被證明都是對的。
第一個是比特幣使用公鑰的哈希作為地址,帶來了不必要的復雜度和浪費。但事實上,這是深思遠慮的未雨綢繆,因為可以讓比特幣完全免受量子計算機的威脅。第二個是比特幣總量2100萬的限制,或者說是2的50.899次方。這是一臺計算機里面能以標準整數形式存放的最大整數,超過那個值的話,數值將像里程表那樣歸零。第三個是選擇了正確的橢圓曲線,成功繞開了NSA居心叵測的陷阱。
中本聰在代碼里處處留情,可惜能讀懂他的人不多。很難說Vitalik能否算是一個知音,因為后者并不認為中本聰天才地設計了這一切,他說:“這些設計帶來更好結果的原因可能連中本聰自己都沒想到過。”他認為中本聰是蒙對的。2014年,他發起以太坊項目,試圖以一套圖靈完備的腳本語言,解決比特幣擴展性不足的問題,提供不同智能合約,讓用戶搭建各種應用。有意思的是,以太坊以加密貨幣先驅的名字作為貨幣單位,戴偉、薩博、芬尼均名列其中,唯獨沒有中本聰。
2010年12月12日,中本聰在比特幣論壇發布了他最后一個帖子,其后,他在網絡上的公開活動頻率也逐漸降低。直到2011年4月,他發布了最后一項公開聲明,宣稱自己“已經開始專注于其他事情”。他依然跟幾個關鍵人物保持著聯系,比如說比特幣的首席開發者加文·安德森,并提出了一些建議。但到這一年年末,安德森公開表示,中本聰回復他電子郵件的次數越來越少,然后慢慢地就再也沒了消息。
二、貨幣篇
(一)石幣之島
密克羅尼西亞是太平洋的三大島群之一,其中最西邊的雅浦島上曾住著一群非常古怪的土著居民。1903年,美國的人類學家威廉·亨利·弗內斯(William Henry Furness)在雅浦島住過幾個月,并把他在當地所見的風俗記錄成書,書名叫《石幣之島》,因為當地的貨幣體系令他印象深刻。
雅浦島上沒有金屬資源,于是石器在他們的文化中扮演著重要的角色。但即使是石灰巖,也需在離雅浦島400英里遠的帕勞島上才能找到。雅浦島部落里的探險家們開采這些石灰巖,打制成內部中空外部呈環形的石輪,然后用木筏運回雅浦島作為貨幣使用。這些石輪小的直徑30多厘米,大的直徑有3米多。為了便于運輸,有時會往中間插一根粗壯的木柱。
雅浦石幣有個很有趣的特點。交易雙方在決定了使用多大的石幣付費后,如果那個石頭太大了,不方便運輸,那么賣家只要在買家的石頭上做個標記就可以了,這樣就算是付費了。那個標記就說明這個石頭已經屬于賣家了,而石頭仍然躺在買家屋里。
不只如此,還有更神奇的事情。島上有一戶大財主,所有人都承認他們家是首富,但奇怪的是,沒有人見過首富家里的石幣,連他的家人都沒見過。他們家擁有的財產是一個巨大的石幣,大小只有祖輩才知道,因為這個石幣一直沉睡在海底。原來許多年以前,這戶人家的祖輩和其他人外出探險,尋找和開采石灰巖,就像美國西部的淘金客一樣。他們的祖輩運氣不錯,碰到了這個龐然大物,便將其制成石幣,然后用木筏拉回家。但是歸途中遭遇了強烈的暴風雨,為了逃命,探險隊只好砍掉拉筏的繩子,于是那塊巨大的石幣沉入了大海,永遠也找不回來了。回村后,探險隊的成員都替他作證,那塊石幣尺寸巨大并且質量上乘。雖然已掉落大海,但大伙都見證了這塊石頭的去處,所以不會影響它的價值。它的主人仍然可以用它買東西,就跟把石幣運回家存放起來的效果一樣。
如果這個還不足以讓你驚訝,請看下面的故事。雅浦島島民都不穿鞋,并且也沒有發明輪子,自然也就沒有車道。島上只有一些適合原住居民裸足行走的珊瑚礁道路,但是西方殖民者卻要求他們修筑能行駛汽車的公路。德國在1898年從西班牙手中買下了這座島,要求幾個部落的酋長組織修路。修路對土著居民而言完全沒有意義,德國人的馬克在土著居民看來跟廢紙差不多,所以命令下達了幾遍都無人搭理。想想也是,一伙拿槍的人登上一座自己從未踏足的島嶼便聲稱擁有島嶼的所有權,還強迫當地居民為自己修路,這不是流氓是什么。德國政府研究了雅浦島的文化習俗后,突然開竅了,下令對幾個違抗命令的部落征稅。他們派人到這些部落的每家每戶,并往他們最珍貴的石幣上涂上黑十字標記,聲稱這些石幣已經歸德國政府所有了。這個解決方案既簡單又“文明”——文明用在這兒真夠諷刺的——但的確非常奏效,可謂是“取之于無形,使人不怒”。所有人都覺得政府搶了自己的錢,為了使錢不被搶走,只得乖乖去替政府修路。最后路修好了,德國政府就把那些標記抹去,于是島民又幸福地過上自己富有的生活。
讀到這里讀者朋友也許會發出這樣的感慨:天底下竟存在這樣荒唐的貨幣!但事實上,被視為現代經濟學皇冠上最璀璨寶石的信用貨幣,其運行原理與雅浦島石幣并無不同。
(二)法蘭西銀行的黃金
弗里德曼在《貨幣的禍害》一書里舉了一個例子:1932年,法蘭西銀行害怕美國不再盯住金本位,不再按一盎司黃金兌換20.67美元的傳統價格兌換黃金。于是,法蘭西銀行要求紐約聯邦儲備銀行將它存在美國的大部分美元資產轉換成黃金。為了降低將黃金裝船海運的成本,法蘭西銀行要求聯邦儲備銀行把黃金存到法蘭西銀行的會計賬簿上。
于是財經報紙用頭條報道了這條關于“黃金的損失”以及對美國金融體系的威脅等諸如此類的消息。美國的黃金儲備開始減少,法國的黃金儲備開始增加。市場認為美元走軟,法郎走強。這種因法國向美國兌換黃金而造成的所謂黃金流失,甚至引發了1933年的銀行業恐慌。
而事實上,黃金并沒有流到法國,仍然在美聯儲的地下金庫里,因為這只是一次會計操作而已。當時的實際情形是美國聯邦儲備銀行在地下金庫的抽屜上作了一些標記,表示這些抽屜中的金塊屬于法國了。
看起來雅浦島的石幣像是遠古的實物貨幣,如法國人的獸皮,蒙古人的磚茶,印度原始居民的杏仁,中國夏代的海貝……但是,雅浦島居民的交易并不真正需要挪動或分割那些石幣,他們只需要更改石幣上的標記,甚至連標記也不需要。如果大伙腦海里有關于某一石幣的共同記憶,那么大伙也都承認這筆財富的存在。
對,貨幣只是一種記賬方式。不僅雅浦島居民這樣認為,美國聯邦儲備銀行也這樣認為,比特幣等區塊鏈貨幣也是這樣認為。當文克萊沃斯兄弟宣稱他們擁有100000枚比特幣,不是說在某銀行的保險箱里,真的有100000枚比特幣整整齊齊碼在那兒,而是說比特幣全網節點都承認有這些一筆比特幣,且歸屬于文克萊沃斯兄弟的比特幣地址。
(三)貨幣的本質
讓我們回到貨幣的本質。假想我們處在一個沒有貨幣的世界,比如同樣也是在一個遺世獨立的小島上,與雅浦島不同,這個小島還沒有誕生貨幣。島上只有我和你,現在我們需要進行一筆交易。我想要你手里的魚,你想要我手里的漿果。那么很簡單,我們直接互相交換就可以了。但是如果我現在手里沒有漿果,我的漿果得在秋天才能收獲,可是我現在又很需要你手里的魚。那么我們該怎么交易呢?好吧,鑒于島上只有我們兩個人,你決定相信我,我給你發出一個IOU(I owe you),即借據,約定到秋天漿果收獲的時候我支付給你,現在我就可以獲得我所想要的魚。我們引入資產負債表的概念,讓這個故事更一目了然(表1-1)。
表1-1 基于直接互換的資產負債表
在資產負債表中,我的資產由于獲得魚而增加,同時負債也增加,即對你的債務憑證。而你的資產端則是將交易給我的商品轉換成了對我的債務追償權。
現在我們來個稍微復雜的例子。假設你我素昧平生,彼此都不信任,那這個時候我們該如何進行交易?假設我們都信任一個第三方,比如銀行,銀行也樂意充當我們的橋梁,那么交易見表1-2。
表1-2 基于第三方的資產負債表
我把自己的IOU轉換成向你所認可接受的第三方發出的IOU,在這里由銀行發出的IOU即銀行券(bank note)。這樣如資產負債表所示,我在資產端獲得所需商品,負債端為對銀行的IOU;而銀行的資產端則為我發出的IOU,在負債端銀行以我發出的IOU轉換為對你發出的銀行券(錢)。你的資產就由商品轉換為銀行券。
所以在現代社會,貨幣就是一種特殊的IOU,無論把貨幣當作是貸款還是債務,貨幣的本質都是一種記賬方式。
當交易的群體不只是兩個人之間,而是擴大到社會中的每個成員,當我們進行這種時間上不匹配的交易時,我們每個人都發出自己的IOU,那么這個系統就會變得極為復雜。因為沒有都認可的第三方時,我們每個人的交易都要取決于是否相信其他人,這將使我們在交易中寸步難行。于是我們不得不依賴于銀行這種所謂“可信第三方”,可問題并沒有解決,而是轉化為另一個問題:銀行真的值得信任嗎?
(四)鄧巴數限制
如果雅浦島首富登上“非誠勿擾”,驕傲地宣稱自己在太平洋底擁有一塊非常值錢的石頭,恐怕會被女嘉賓當成瘋子羞辱。這種原始的貨幣制度只適合自然狀態下的小規模經濟,也就是費孝通在《江村經濟》一書所說的熟人社會。雅浦島石幣無法突破鄧巴數限制。人類學家羅賓·鄧巴(Robin Dunbar)發現每個人與之維持持久關系的熟人,數量通常只有150個左右,這一數量限制就稱作鄧巴數。狩獵采集社會的典型組織單位“游團”的規模一般不足百人,比如非洲西南部卡拉哈里沙漠的桑人,每個游團20~60人,鄰近農耕區的游團100~150人;從事游耕農業的半定居社會,規模也只是略大,比如緬甸克欽邦山區的游耕群落,最大的也只有100多人。
雅浦島之所以能孕育出如此神奇的貨幣現象,乃是因其處于自然經濟狀態,小島居民人口不多,交易不普遍,貨幣的周轉速度也非常慢。當地居民有的也許終其一生,也只有寥寥幾次交易行為。幸虧雅浦島上沒有淘寶,沒有電子商務,不然當地居民的腦子可能會“內存不足”。這也正是雅浦島石幣僅存于與世隔絕的大洋孤島,而不見于人類主流社會的原因。
從地理上,沒有比雅浦島石幣更孤獨的了,它原產于西太平洋上的帕勞。但在理念上,它并不孤獨,可以說它與比特幣思想異曲同工。石幣與比特幣都具有稀缺性,前者是大自然的石灰巖礦藏分布,后者是基于數學算法;兩者同樣需要付出昂貴的勞力(計算力)成本才能獲取,前者是冒險家的航海運輸,后者是礦工的挖礦;兩者交易總賬均采用分布式存儲,前者是大腦記憶,后者是計算機(表1-3)。幸虧有了計算機,人們終于不再需要用石頭標記或集體記憶來記錄交易,計算機網絡可以幫助我們實現這一切。交易行為也同樣打破了熟人社會的限制,在比特幣交易過程中,交易雙方不必彼此熟識或信任,也無須引入可信第三方,就能隨時隨地自由交易,也就是說,鄧巴數被突破了。
表1-3 法幣、石幣、比特幣特性對比
(五)中心化缺陷
如果雅浦島首富為富不仁,想要私下使用這筆巨款,比如偷偷跟自己的情人說我那塊大石頭送給你了,那么這次交易是無效的,因為交易沒有廣播,并沒有其他島民在旁邊作證。但如果首富臨死前,當著全島人民的面說,這塊大石頭就作為遺產給我的大兒子了,那么這筆交易就是有效的,因為其他島民都做了見證,并集體更新了頭腦里的“賬簿”。雅浦島石幣雖已具備分布式貨幣的雛形,但畢竟人肉信息傳遞網絡是脆弱的,交易在口口相傳的途徑中以及集體記憶中極易出現差錯。
比特幣全網的節點每時每刻都在向網絡廣播交易,每筆交易經10~60秒就能廣播至全球所有節點,速度取決于節點的網絡連接狀況。這些廣播出來的交易在經過礦工的驗證后,打包到數據塊中,串聯起來形成環環相扣的區塊鏈,這些交易一經六次確認便幾無篡改的可能性。要修改某個區塊上的數據,得從這個區塊開始重新計算之后的所有區塊,考慮到比特幣全網1300萬億次哈希運算的算力,地球上在比特幣網絡之外已不存在足以逆轉比特幣交易的計算能力。
雅浦島的集體記憶式賬簿雖然表面上是分散的,但仍然存在一個權威的第三方,可以決定石幣的歸屬。然而在去中心化的區塊鏈中,并無一個高高在上的殖民政府有權宣布沒收你的比特幣。或許從載體來說,石幣是真實存在的實體,比特幣只是虛無縹緲的數字,但從實用性來說,石幣只是發人深省的寓言,比特幣才是實實在在的財富。
數萬年以來,雅浦島島民將他們在遙遠的島嶼上開采出來,經過打制并運回自己居住島嶼的石頭,充作交換的載體,他們一直這樣獨特地理解著金錢與財富;數千年以來,文明社會則把金塊從地底深處開采出來,花大力氣進行冶煉,經過長距離的轉運,再次埋進精心設計的地下金庫,金塊的一舉一動都可能引發金融市場的離奇波動;最近幾年,礦工們滿世界尋找著便宜的電力,大規模部署先進的ASIC芯片,挖掘一種叫比特幣的玩意,據說那是一串叫作Base58編碼 [10] 的毫無意義的字符,居然能在全球100多家交易市場賣數百美元一個。聽完上面這個故事,比特幣是不是也變得不那么令人費解了呢?
三、信用篇
(一)庫拉圈
社會學家馬林諾夫斯基(Malinowski)考察完西太平洋上的特羅布里恩德群島后,對古典經濟學中的一個假設很生氣。經濟學家過去一直把人類視作“理性經濟人”,假設他們在自由和競爭性的市場里同他人進行交易或交換時,總是尋求物質利益或效用的最大化。但特羅布里恩德群島上的居民卻不是這樣。在他們的交易行為中,利益最大化似乎并不是他們考慮的首要前提。
在這些洋島部落間存在著一種被稱為庫拉圈(Kula Ring)的封閉交換關系圈,當地居民生活的各方面都與庫拉有著緊密的聯系。庫拉的核心是白色貝殼雕琢的臂鐲和紅色貝殼打造的項圈的交換,這種交易具有方向性,人們只能逆時針方向交換臂鐲,順時針方向交換項圈。
庫拉貿易圈大致覆蓋了整個特羅布里恩德群島。島上的男人長途航行,橫穿公海,按順時針方向輸運項圈;另一些人則按逆時針方向輸運臂鐲。一個人根據地位的不同,可能有一個到數十個的庫拉伙伴。庫拉伙伴是具有庫拉關系的不同部落的土著。這是一種相對穩定的關系,關系一旦創建就基本不會被破壞。一旦進行庫拉交易,則一直進行庫拉交易,交易伙伴越多,他的部落地位越高。
當一個人從南方的庫拉伙伴處得到臂鐲,他會再把臂鐲交換給處于北方的庫拉伙伴。相反,當他從北方的庫拉伙伴處得到項圈,會再次把項圈交換給南方的庫拉伙伴,從而形成按相反方向流動的兩種庫拉圈:臂鐲以逆時針的方向流動,而相應地,項圈以順時針的方向流動。處在庫拉圈不同地方的土著基本按照這樣的方式進行庫拉。
馬林諾夫斯基發現,庫拉交易并不是等價交易,也不同時發生,而更像是一種禮物饋贈。一個人將臂鐲交換給處于下游的庫拉伙伴,上游的庫拉伙伴一段時間后回贈項圈,臂鐲和項圈的價值并不相等。如果臂鐲的價值高,且人都是自私的話,那么他不應該將臂鐲交換出去。但事實上,群島上的每個庫拉交易者都非常樂意將臂鐲交換出去,而不是以占有為目的。正如馬林諾夫斯基指出的:
“在特羅布里恩德島民的庫拉交換形式中甚至沒有一絲要從中獲利的跡象,沒有任何理由用純功利主義的和經濟的觀點看待他們,因為他們沒有通過交換而相互利用”。
(二)理性經濟人
看到這里,讀者朋友可能會覺得這群可愛的島民都是樂施好善、淡泊名利的天使,但你要是了解他們種紅薯的奇怪嗜好就不會這樣認為了。特羅布里恩德人喜歡種紅薯但他們并不吃紅薯,因為島上遍布野生的熱帶奇珍異果,既好吃又管飽,在這兒,農業更像是一種娛樂活動。他們種紅薯的唯一目的就是堆在院子里炫耀,攀比誰的紅薯堆大,然后儲藏起來讓它們爛掉。看來特羅布里恩德人同文明世界里的“土豪”一樣,都喜歡炫耀自己的財富,以種紅薯這樣不算浪漫的方式詮釋著浪費。但在庫拉交易中,他們卻并不以擁有臂鐲和項圈多為傲,相反,他們以頻繁交易為榮。這種交易要經歷航海的千辛萬苦,沒有帶來絲毫財富上的回報,這似乎很矛盾。
按照經典經濟學中“理性經濟人”的概念,小島原住民的一切行為都是出于自利的理性考慮,他們過著一種“算計的、冷酷的、自我中心主義的、斤斤計較于效用的生活”。馬林諾夫斯基嚴厲地批評了這些觀點。他指出,“庫拉交易絕非純粹的商業性交易,它不是創建在對實際效用和利潤得失的簡單計算上”。 [11]
對庫拉交易行為的合理性解釋很多,一種解釋認為這就是禮物饋贈,因為庫拉交易中隱含著一種互惠邏輯:贈予禮儀性的禮物以后,不論時間長短,總要報以差不多等值的答禮。結構主義大師列維·施特勞斯的舅舅莫斯還根據這個社會學案例寫了本著名的《禮物》。另一種解釋認為這是宗教儀式,因為某些庫拉交易還伴隨著精致的巫術儀式和公共儀禮。
但是,以上兩種解釋都無法回答以下幾個問題:①庫拉交易為何要規定方向?②為何交易對象越多,交易者的地位越高?③為何交易次數越多,交易者的地位越高?
(三)等價交易
當今電子支付是如此快捷高效,以至于人們會有這樣的疑惑:既然PayPal(貝寶)、支付寶已經如此方便,我們還需要基于區塊鏈的數字貨幣支付嗎?
答案是肯定的。在一次支付寶處理的交易中,一個人的支出等于另一個人的收入,這是等價交易。問題在于,如果支出與收入是同一個人的兩個賬戶,會發生什么?由于對支付寶而言,每一筆交易的邊際成本都近乎于零,所以,如果一個人同時擁有兩個賬戶,他在兩個賬戶里反復進行轉賬交易,就會以非常低的成本制造出無數被支付寶視作洪水勐獸的刷信用行為。
淘寶網非常明智地給交易引入了評價,但是無論采用多么高明的機器算法與人工干預,都無法阻止刷客與差評師這兩種職業的存在。前者假扮成買家,通過虛假交易,對賣家的商品刷好評以賺取賣家支付的傭金;后者給網上賣家惡意差評,以勒索賣家提供相應的“賠償”以獲利。
淘寶網通過非常復雜的手段遏制刷信用行為:一方面使用機器算法對店鋪進行排查,將出現異常情況(如交易過于頻繁)的店鋪進行上報;另一方面設有2000多人的團隊,對涉嫌刷信用和好評的店鋪進行清查,但是收效甚微。這不僅是淘寶網的難題,也是所有電子商務平臺的阿喀琉斯之踵。只因它們對交易行為的處理都是一樣的,即等價交易。
等價交易的觀念伴隨著可切割熔鑄的金屬貨幣的使用而被人們廣泛接受,并隨著時間的推移而根深蒂固。公元前7世紀呂底亞人使用條狀的金屬或者扁豆狀的金屬塊進行支付,可以精確地衡量商品的價值。王國的統治者克里薩斯國王因發達的鑄幣業而富有得令人難以置信,并因此就有了“像克里薩斯一樣富有”的說法。
互聯網電子支付對交易的處理與呂底亞人并無不同,只不過,PayPal、支付寶不再使用粒度不同的金屬,而是使用服務器里妥善存儲的數據。等價交易無須精確稱量,而只需進行一次數據庫操作。用戶用電子支付的A賬戶給B賬戶轉賬金額為m,反過來,再從B賬戶轉賬金額m到A賬戶,電子支付數據庫里A賬戶與B賬戶的數值又恢復到起始,如此進行無數遍,便是典型的刷信用行為。庫拉圈交易也是一次循環(庫拉的含義就是循環),不同的是庫拉的交易有方向性,而不能作對換交易。
試想在特羅布里恩德群島的庫拉圈貿易中,若是一個人從南方的庫拉伙伴處得到臂鐲,不再把臂鐲交換給北方的庫拉伙伴(逆時針),也不把自己的項圈回贈給南方的庫拉伙伴(順時針),而是再次把臂鐲還給這位南方的庫拉伙伴,將意味著什么?沒錯,這是一次典型的刷信用式的死循環,臂鐲將永遠在這兩位庫拉伙伴中循環,而成為兩人永久占有的私藏。兩人在部落中也將“刷出”非常顯赫的地位。顯然,如果大家都這么投機取巧,那么所有的臂鐲與項圈都將退出流轉,變成藏而不露的私有財產,庫拉貿易圈也將不復存在,而這正是庫拉貿易要規定交易的方向的緣故。交易一旦啟動,庫拉就會像接力游戲一樣,一直按順時針或逆時針方向流轉下去。
庫拉圈帶給我們的啟示是:如果規定交易的方向,就可以避免刷信用的行為。然而,這在真實經濟中是不現實的,我們無法規定在電子商務中只允許與固定的人群交易,人們也的確有與自己交易的自由。
(四)將幣天銷毀引入信用評價
幣天(CoinDays)銷毀是區塊鏈的一個非常重要的概念。顧名思義,幣天銷毀等于每筆交易的金額(幣)乘以這筆交易的幣在賬上留存的時間(天),比如你花了一筆100天以前收到的10比特幣,這筆交易的幣天銷毀就是1000幣天。
起初,區塊鏈研究者并沒有注意到幣天銷毀的意義所在,因為它不像時間戳、難度、隨機數等字段一樣,在區塊鏈中有明確的作用。只有少數對幣價敏感的人群關注這個指標,他們認為區塊鏈的幣天銷毀累積的變動,可以揭示市場走向。在市場處于下跌信道時,幣天銷毀的峰值意味著市場中的弱手,因為代表著大戶可能要拋幣。當市場處于上漲信道時,幣天銷毀的峰值意味著市場中的強手,表明市場可能會走強。與傳統股票市場不同,在比特幣等數字貨幣交易市場中,幣天銷毀比每日交易量這個指標更能準確地顯示市場的資金流動。因為如果一個人開兩個賬戶(比特幣地址),用100個比特幣來掉頭賬,這樣可以把交易量做到很大,但幣天銷毀卻幾乎維持不變。
幣天銷毀第二次被引起重視是在權益證明(PoS)中。點點幣創始人薩尼·肯為避免工作量證明機制(PoW)的算力浪費,設計了權益證明的共識方案:當創造一個權益證明的區塊時,礦工需要創建一個“幣權”交易,交易會按設定的比例把一些幣發送給礦工本身,其原理與比特幣的區塊產出25個新幣相似,不同的是其難度與交易輸入的“幣天”成反比,而與哈希計算力無關。由于權益證明的哈希運算只是基于時間與已知數據,因此無法通過改進芯片性能來加快其運算速度。每一秒鐘,每個點點幣交易輸出都有一定概率產生與其幣天成正比的工作量 [12] 。顯然,在權益證明中引入幣天的初衷是防止礦工重復使用自己的幣,因為如果挖礦難度僅與礦工的權益(擁有的幣)相關,那么,每個幣都可以成為“仿真礦機”,那些擁有大量幣的人躺著就能掙錢(挖礦),持幣較少的用戶則只能喝西北風,而這正是權益證明飽受詬病的原因。但若挖礦難度是幣天的函數,雖然這種“仿真礦機”的算力會隨著時間累積而線性增長,但每發現一個新的區塊其算力就隨幣天的銷毀而歸零,故幣天可以保障權益證明機制中所有挖礦者的公平性。
以上兩個應用實例雖然解決的是不同的問題,但本質上都是利用幣天銷毀在交易過程中不可逆的特性,使得用戶不能在兩個賬戶間反復利用同一筆錢獲得某種回報。在市場中,大戶不能利用同一筆比特幣制造大量幣天銷毀虛構幣的流動,在PoS挖礦中,用戶不能利用同一筆點點幣反復挖得區塊中的新幣。相應地,如果把幣天銷毀引入交易的信用評價呢?如果說幣天銷毀在市場預測與權益證明中的應用是小試牛刀的話,那么,它在信用評價中的作用則是鋒芒畢露了。讓我們看看為什么刷客與差評師們在區塊鏈的信用體系中會混不下去。
如果規定把幣天銷毀作為信用評價因子,在一次交易中,銷毀的幣天越多,則信用評價的權重越高。當刷客試圖給用兩個賬戶反復交易而刷好評時,第一次交易的評價是有效的,但歷史上累積的幣天在交易完成之時便已銷毀,當進行第二筆交易時,由于發生在第一次交易后不久,幣天積累非常小。相應地,對信用評價的貢獻微乎其微,其后所有交易的幣天銷毀之和同樣也非常小,用戶利用同一筆錢反復給自己刷好評,不管進行多少次,其最終效果與第一筆交易所帶來的信用評價幾乎一樣。同樣,當差評師試圖通過大量小額交易給用戶以惡意差評時,由于信用評價正比于幣天銷毀,交易的額度太小,同樣也幾乎不能對用戶的信用產生影響。
也許在不遠的將來,在淘寶、京東等電商平臺泛濫成災的刷客與差評師將會失業。需要指出的是,人們過去總是把信用當作一個道德問題,試圖從道德層面約束交易行為。淘寶極其復雜的信用體系試圖區分真實的交易行為與作弊交易行為,并通過大數據分析,結合用戶的社會關系、職業、收入甚至公共事業繳費單,評價一個人的信用高低。然而在區塊鏈的信用評價中,信用其實是一個數學問題。在剛才的例子中我們看到,用戶的交易行為不再被區分為作弊交易與真實交易,而對所有的交易行為一視同仁,通過數學賦予交易以成本(幣天銷毀),便可以使信用評價結果準確地反映用戶的真實信用。作弊是允許的,不存在一個中心化權威可以跳出來宣布凍結你的賬戶,但即使你作弊,也不會對任何人的信用產生影響。
(五)交易的熱力學第二定律
目前第三方支付都把交易處理成等價交易,在一次交易中,一方的支出等于另一方的收入(式1-1)。這本身并沒有錯,只是還不夠。在交易的過程中,還需要引入時間之矢,用于區分一筆從A賬戶到B賬戶的交易與B賬戶到A賬戶的交易,雖然金額同樣為m,但兩個過程中銷毀的幣天不一樣。
等價交易是個等式,而信用評價是個不等式。在交易的過程中,既包含交易金額的轉移,又包含交易雙方相互的評價。如果說等價交易就像是交易的熱力學第一定律(式1-2),那么基于幣天銷毀的信用評價就好比發現了交易的熱力學第二定律(式1-3)。
熱力學第二定律講的是在孤立系統內的不可逆過程,系統的熵總是增加的,也叫作熵增加原理。這一原理的克勞修斯表述是,不可能把熱量從低溫物體傳向高溫物體而不引起其他變化。相似地,我們可以得到熱力學第二定律的交易式表述:在交易過程中,系統的幣天總是銷毀的,不可能在一次交易中不銷毀任何幣天。
幣天銷毀的本質就是時間之矢。正如特羅布里恩德群島的居民們規定了庫拉交易的空間方向,區塊鏈上的交易則是用幣天銷毀標記了交易的時間方向。等價交易把交易理解為標量,信用評價卻把交易理解為矢量,等價交易加上信用評價,這才是交易的全部。
于是,奇怪的庫拉交易行為也可以進行解釋了。原來,島民們并不是在做普通的等價交易,而是在從事一個類似于信用評價的交易。一個人的交易伙伴、交易次數的多少決定了他的信用高低,這確實符合信用的邏輯。信用也不取決于交易信物的價值,占有庫拉并不能提升個人財富,相反,還可能損害個人信用,交易信物的價值很小,交易行為本身才有價值,庫拉只有在流動中才能展現一個人的信用。那么,島民們不遠萬里地與庫拉伙伴們交易,也完全合乎他們的利益。雖說在院子里曬紅薯堆的行為看起來簡直“蠢萌蠢萌”,但他們在交易庫拉時卻是不折不扣的精明人。庫拉交易確實不是等價交易,在這一點上,馬林諾夫斯基是對的,但在島民是不是“理性經濟人”這個問題上,他著實是錯怪古典經濟學家了。
最后問題來了:是誰設計了幣天?如前所述,在區塊鏈中幣天并不是必須存在的字段,它可有可無。如果區塊鏈是一部機器,那么從這部機器中去掉幣天這個零件,絲毫不影響整部機器的運行。但事實上,從創世區塊以來,幣天就已經存在了。中本聰為什么添加幣天這樣一個字段,我們只能像Vitalik一樣把這個歸為碰巧吧。
四、區塊鏈篇
(一)第五次計算范式創新
1970年是比特幣的計時元年,比特幣區塊鏈的時間戳從1970年1月1日起開始計算秒數。
1970年,紐約清算所創建銀行同業支付系統(CHIPS),以電子化的手段代替原來的紙質支付清算。當時采用的是聯機作業方式,通過清算所的交換中心同9家銀行的42臺終端相連。
當然1970這個數字巧合并不是中本聰有意為之,區塊鏈以1970作絕對時間的計算起點,是因為UNIX(尤尼斯)操作系統以1970年1月1日作為紀元時間,很多編程語言起源于UNIX系統,同時也在比特幣代碼中留下了歷史的痕跡。20世紀70年代,采用UNIX操作系統的大型機大行于世,所以銀行清算中心也因大型機的面世而步入電子化時代。這與其說是巧合,不如說是偶然中的必然。
分析現代社會進化過程的一種方法是觀察計算范式,我們看到每隔10年就會有一次新的范式出現。20世紀70年代是大型機,20世紀80年代是個人電腦,互聯網與移動互聯網則是最近的兩次范式創新,那么接下來10年呢?基于區塊鏈加密協議的價值互聯網很可能就是一種新的范式。
與聲名大振的比特幣相比,區塊鏈技術一直默默無聞,但關于比特幣的誤解卻一直影響著公眾對區塊鏈的認知,如與“絲綢之路”這樣的網絡黑市的種種關聯,不免讓人談虎色變。事實上,各國政府部門、金融機構都在探索區塊鏈技術的未來應用場景。它的以下四個特征,可能會給政府與金融服務帶來跨越性創新 [13] 。
1.通過加密技術對賬
目前,政府和商業機構會把交易的詳細信息發送給對方,一旦收到信息,每個機構都會在自己的賬本上更新信息。但現在還沒有一種方法可以保證這些信息的準確性。區塊鏈可以通過分布式共識機制來解決這個問題。例如,通過工作量證明、權益證明等不同共識算法解決拜占庭將軍問題,或通過“證據點”檢驗數據,賬本的參與者就可以就底層數據的狀態達成共識。
2.數據復制
許多機構都有部分或全部數據的拷貝,這極大地降低了錯誤數據出現的可能性。對于現在的數據庫技術來說,數據復制工作會增加IT(信息技術)系統的成本,并對IT系統的復雜性提出更高的要求。將數據大量復制的一個好處就是哪怕有一處數據出現錯誤,其他的數據還會是準確的。很多機構可以通過對賬計算,檢驗其數據是否準確。
3.訪問控制
分布式賬本使用私鑰和簽名管理能夠訪問賬本的權限。這些私鑰在特定情況下具有特定的功能。舉例來說,一名監管人員想檢查一個機構所有的交易,可能需要一把“觀察鑰匙”,但這樣的鑰匙只有被法庭授權后才能具有這樣的權限。
4.透明性和私密性
因為許多機構都擁有賬本的備份,同時也可能驗證每份記錄的真偽,所以共享賬本的透明性是很高的。因此,監管者或是獨立第三方(司法)可以確信數據庫的內容沒有被篡改。鑒于此,他們可以公開原本是私密或不可公開的文件信息。在監管報告和欺詐預防方面,共享賬本可以幫助銀行等商業機構,甚至可以使民眾擁有監督政府履行職責的能力。通過獨特的數字簽名技術,可以驗證正確的人已經按照正確的規則添加了正確的記錄。
(二)無銀行間組織的跨行結算
生活中我們經常需要跨行、異地存取款,這會給銀行之間帶來高昂的結算成本。在沒有銀行間清算組織之前,需要解決兩家銀行之間的通信問題。以圖1-4為例,匯豐銀行、花旗銀行、渣打銀行之間需要專門的通信接口,以滿足雙向通信的要求。
圖1-4 無銀行間清算組織的結算
下面,以銀行的存付款為例,讓我們設想有三個銀行:匯豐銀行、花旗銀行、渣打銀行;兩個用戶:用戶A和用戶B。每一個銀行都有獨立的信息系統,來核算自己的收支情況。匯豐銀行的信息系統記錄自己的客戶的賬戶收支,花旗銀行的信息系統記錄自己的客戶的賬戶收支,以此類推。
顯而易見,我們可以發現兩個問題。
第一,記錄的重復性。看看銀行的記賬方式,匯豐銀行的系統記錄著“花旗銀行欠匯豐銀行100萬歐元”,而花旗銀行的系統也記錄這個事務。也就是說,同樣的事務被兩個獨立研發的系統記錄了兩次。而在其他領域,這種重復更加龐大也更加昂貴。
第二,記錄者風險。看看用戶A在匯豐銀行和渣打銀行有存款,而他在花旗銀行是處于透支狀態。也就是說,匯豐銀行和渣打銀行欠用戶A錢,那么是誰記錄這個欠錢的事務呢?匯豐銀行和渣打銀行自身!用戶A不得不相信這兩家銀行會妥善處理自己放在銀行的錢,銀行會保持所有記錄的準確性。我們習慣地將這種情況視為理所當然,但總感覺哪里不對勁吧。畢竟塞浦路斯銀行危機這樣的事就發生在不久前,如果有一天,你拿張祖傳的100萬美元存單,銀行說上面只有1000元……
因此我們看到了兩個有趣的現象:存款方不得不相信銀行會妥善保管存款,并準確記錄賬戶信息。而銀行自己也不得不花費大量的時間和金錢來創建一套系統,以相信自己可以妥善保管用戶的錢并保持賬戶信息的準確性。然后同業銀行之間會花費更多的時間和金錢,互相檢查,以保證它們的系統可以達成一致。
即便是在簡單的模型里面,也至少有7處需要對賬。銀行里的“事務”通常最少要由兩個不同的實體記錄,并且需要昂貴的重復確認過程來保證各方的記錄是一致的。
在沒有清算系統之前,同業銀行之間的來往增多以后,會快速增加銀行之間的清算網絡和成本。這還只是三家銀行的簡單模型,通信網絡就增加到6條,當銀行越來越多的時候,這種點對點的通信變得越來越復雜,每新增一家銀行,要做之前銀行都要做的重復性工作,成本非常高昂。
如果一家銀行與業內的1000家銀行之間創建清算鏈接,該銀行需要建設1998條通信鏈路。類似于足球比賽中主客場之間比賽,20支球隊之間的聯賽,每支球隊需要參加38場比賽,30支球隊的聯賽每支球隊需要踢58場比賽。
上述例子套在保險業和金融衍生品系統也是完全合適的。事實上對后者而言,這個模型帶來的問題會更加嚴重,因為我們不僅僅需要確認誰和誰做了什么樣的交易,還要確認他們以及他們的系統都同意交易帶來的結果——他們一定要在商業邏輯上達成一致。
想一想在金融領域有多少幾乎一樣的系統存在,每一個都幾乎無差別的運行,制造更加幾乎無差別的結果,這些結果不得不以昂貴的方式檢查和解決,花費是十分巨大的。
(三)中心化的共享式總賬
如果每一個銀行都運行自己的系統,是如此昂貴和復雜,并且不可避免地帶有局限性,不得不在與其他系統重疊的部分反復檢查以互相匹配,那為什么不直接讓大家都使用,由大家都相信的某權威運行的一份統一單獨的總賬(如圖1-7)?
圖1-7 中心化共享總賬的對賬模型
圖1-7 左邊的5張分開的表格合并后,可以完全等價地寫成右邊單一的表格,同樣從右邊的表格也很容易復原出左邊的5張表格,唯一的不同是右邊的表多一列。這樣我們就可以用一張表記錄一切,并且得到與原來的方案相同的結果。每個銀行都可以毫不費力地從這個總賬本中找出與自己相關的部分。
那么必須出現一個網絡來保管右邊這統一的表格,而且它能夠接入所有的銀行。新的銀行只需接入這個網絡,就可以和其他所有銀行進行通信,清算所和銀行間組織就這樣應運而生。
(四)有銀行間組織的跨行結算
說起美國銀行業清算系統的由來,還有一段趣聞。在兩百多年前,兩個銀行職員的偶遇擦出了債務交換的火花,成為現代銀行間清算系統的雛形。那天,兩個不同銀行的職員在收賬的路途中小憩,碰巧走進了同一家咖啡店。閑聊中,得知相互都要去對方那里取送票據,于是靈機一動,干脆在咖啡店進行交換算了,這樣就可以省掉去對方營業地的旅途勞頓。從那以后,喝咖啡成了他們的正差,交換票據成了副業。如此滋潤的事自然吸引了其他同行,他們紛紛加入進來,于是這家咖啡店變成了不叫清算所的清算所。
如果說咖啡店票據交換場所尚處于蹣跚學步階段的話,那么1853年由62家銀行在華爾街14號地下室共同創立的紐約清算所則標志著銀行清算所已步入成年。CHIPS(紐約清算所銀行同業支付系統)是全球最大的私營美元資金交換系統,平均每天清算和處理1.5萬億美元的美國境內和跨境支付業務。
美國不僅擁有全球最發達的銀行清算系統,還擁有全球最發達的資本市場清算系統,也是全球最大的信用卡清算中心。VISA(維薩)和萬事達兩大國際信用卡組織均為位于美國紐約的摩根大通銀行,同時也是自動清算所的成員,紐約也就成為全球信用卡的發源地和支付清算中心。
在VISA和萬事達等這樣的信用卡組織出現之前,跨行結算復雜度高,成本高,速度極慢。信用卡組織出現后,形成中心清算的模式,所有銀行和該中心創建清算接口,所有跨行之間的交易都匯總到該清算中心。清算組織的出現提升了跨行清算的速度,并降低了清算的成本。
但由于清算中心是中心化的架構,隨著加入組織的銀行成員增多,給清算中心帶來收入的同時,也加大了工作量。在接入的銀行超過一定程度后,再增加銀行會員,就會顯著增加清算中心的成本和工作量,從而降低清算速度。例如管理10人團隊和管理10000人團隊差別很大。目前,國際上三大信用卡上市公司VISA、萬事達、美國運通2015年營業收入合計達到543億美元。區塊鏈技術實現分布式記賬的結算之后,能為整個銀行業節省一大筆費用。
清算、結算、托管和注冊服務對于發行、交易和持有證券都會顯著增加成本。有大量的專業代理和交易對手參與到投資者的證券和現金活動,不僅這些服務有特定的收費,還有處理各種不同系統接口的業務集成和流程的輔助成本。據估算,全球金融行業每年在交易后(post-trade)成本是650億~800億美元。圖1-9以T+2交易機制為例,描述了主流證券交易結算的多層次的復雜交易過程 [14] 。
圖1-9 美國證券交易的托管結算體系
同樣,傳統清算中心還面臨中心化風險。例如“9·11”事件后,紐約聯邦儲備銀行立刻停止靠近紐約的新澤西美元支付清算系統的運行,啟動災難備份系統,將美元支付清算系統從紐約新澤西切換到里士滿和達拉斯。雖然在整個切換過程中,支付清算系統既沒有中斷服務,也沒有丟失數據,但也驚出一身冷汗。如果襲擊的不是世貿大樓,而是新澤西的美元支付清算系統,那么紐約清算中心將立即崩潰。
(五)去中心化的共享式總賬
全球共享的賬本可能被單一的強力實體控制,還有中心化的系統可能會有系統性的風險。因此我們可不可以對模型做兩種微調?
第一,為什么不大量地復制賬本,讓每一個銀行都保管一份拷貝?這樣,單點出現故障就不會影響總體,系統也會更安全,因為要篡改其中一份拷貝很容易,但要同時改動所有人的拷貝則很難。同樣,每一個銀行都有一份總賬本拷貝也能使現存金融機構的整合變得更容易,這也能推動共享式總賬的接受度。問題是怎樣保證這么多份拷貝實現同步?
第二,為什么不讓這個系統的參與者——不僅僅是銀行,也許還包括銀行的用戶——一起參與進來維持和保護這個系統呢?畢竟,銀行和用戶都是這個系統的直接利益攸關方,不用懷疑他們任何一方保護自己的錢與監督對方的動力。任何一方欺騙都會被及時發現并受到懲罰。因此我們將一個單一權力的實體替換為每一個人都參與系統安全的新模型。
如果以上設想成立,賬本看起來應該是這樣的。
在這個模型中,所有的參與方都有一份總賬的拷貝,但是只有修改自己部分的權限,因此它既是可復制的又是分布式的。
如果一個全球化的分享式總賬存在風險,那么區塊鏈就是對各方有利的最佳選擇。區塊鏈技術以點對點的方式運行一個分布式共享賬本,參與者通過非對稱加密的公私鑰對執行交易,這顯著降低了交易結算的復雜性和交易后的服務成本。
區塊鏈幾乎不存在單點故障,數據存儲在全球數以萬計的節點之上,分布式網絡每時每刻都有大量節點頻繁地加入或退出,但絲毫不影響全局結構的穩定性。
交易數據以區塊的形式被打包到數據庫,每一個區塊都會由節點進行審查。如果所有節點達成共識,該區塊包含有效交易時就會被添加到數據庫中。此外,創建和維護這些節點是完全自治的,不需要也不允許任何一個控制或監管實體的存在。
由于區塊鏈清算和結算幾乎達到同步,系統在點對點網絡上運行,每一筆交易都能確保準確執行,安全透明,每筆交易都能被網絡上所有節點核實,而不是依靠一個中心化機構,因此其交易幾乎不能被篡改。幾乎所有無形的文件或資產都能以編碼的形式表達,交易歷史既可以被記錄且公開,也可以被自主隱藏。隱私的選擇權在于私鑰的擁有者用戶本人,使參與者能更自主地管理自己的隱私,監管者更有效地監管資產的流動。
第二章
區塊鏈基礎 [15]
一、區塊鏈的基本概念
區塊鏈(Blockchain)技術的產生和發展離不開比特幣。首先,因為隨著比特幣的誕生,區塊鏈技術才得以公布于眾;其次,比特幣是截至目前區塊鏈技術最成功、最成熟的應用案例。比特幣的概念由中本聰在2008年發表的論文《比特幣:一種點對點的電子現金系統》中首次提出。文中,中本聰將區塊鏈技術作為構建比特幣數據結構及交易體系的基礎技術,將比特幣打造為一種數字貨幣和在線支付系統,利用加密技術實現資金轉移,而不再依賴于中央銀行。比特幣使用公鑰地址發送和接收比特幣,并進行交易記錄,從而實現個人身份信息的匿名。交易確認的過程則需要用戶貢獻算力,共同對交易進行共識確認,從而將交易記錄到全網公開賬本中。用戶可以利用電腦、手機等發送或接收比特幣,并選擇交易費用。現有逾百種加密數字貨幣(未來幣、點點幣、萊特幣、狗狗幣等),比特幣約占所有加密數字貨幣市值的90%。
比特幣的區塊鏈畢竟是為比特幣體系的設計而定制,因此比特幣的區塊鏈技術并不等于區塊鏈技術。區塊鏈技術應該是可以有更多種形態、更多種體系、更多種用途、更多種規格的技術,其概念為:區塊鏈是一個去中心化的分布式數據庫,該數據庫由一串使用密碼學方法產生的數據區塊有序鏈接而成,區塊中包含有一定時間內產生的無法被篡改的數據記錄信息。
區塊中包含數據記錄、當前區塊根哈希(Hash)、前一區塊根哈希、時間戳以及其他信息。數據記錄的類型可以根據場景決定,比如資產交易記錄、資產發行記錄、清算記錄、智能合約記錄甚至物聯網數據記錄等。數據記錄在存儲過程中,通常組織為樹形式,比如默克爾樹,而區塊根哈希實際就是數據記錄樹的根節點哈希,為根據數據記錄樹自下而上逐步通過SHA-256等哈希算法計算得出。時間戳為區塊的生成時間。其他信息包括區塊簽名信息、隨機值等信息,也可根據具體應用場景靈活定義。
區塊鏈技術不是一種單一的技術,而是多種技術整合的結果,包括密碼學、數學、經濟學、網絡科學等。這些技術以特定方式組合在一起,形成了一種新的去中心化數據記錄與存儲體系,并給存儲數據的區塊打上時間戳使其形成一個連續的、前后關聯的誠實數據記錄存儲結構,最終目的是創建一個保證誠實的數據系統,可將其稱為能夠保證系統誠實的分布式數據庫。在這個系統中,只有系統本身是值得信任的,所以數據記錄、存儲與更新規則是為創建人們對區塊鏈系統的信任而設計。誠實意味著系統可以被信任,正是商業活動和應用推廣的前提,所以區塊鏈技術已經被很多領域主流機構看中并非是沒有理由的。因為有了區塊鏈技術,在一個誠信的系統里,可以省去許多煩瑣的審查手續,許多因數據缺乏透明度而無法開展的業務可以開展,甚至社會的自動化程度也將大幅提升。
近年來,包括高盛、摩根大通和納斯達克等金融機構開始展開對區塊鏈技術的重點研究。這些機構的金融業務大都具有標準化程度高、連續性強、自動化需求大、業務對信用度要求高等特點,跟區塊鏈的優勢高度契合。同時,在供應鏈金融中,由于物流、資金流和信息流的復雜安排會涉及眾多單據,因此使用電子商務平臺記賬會大大節省紙質單據所需要的時間和成本,然而使用誰的電子商務平臺就成為一個大問題。如果使用利益相關各方自建的電子商務平臺,數據的真實性就很容易受到質疑,而自建電子商務平臺往往耗資不菲;如果使用第三方的電子商務平臺,第三方的經營穩定性和信息安全性又難以保證,比如因財務、政策、網絡攻擊等各種情況引起不穩定問題等,溝通協調成本和風險也會大幅增加。區塊鏈技術的安全性、不可逆、不可篡改性和透明性都已經得到了證明,如果能把供應鏈金融業務直接創建在這樣已被證明其可靠性的區塊鏈上,將極大地降低安全和信用成本。所以,盡管目前電子商務平臺的使用已經大大節約了成本,但如果能有一個具有公信力的類似區塊鏈公共信用系統,成本仍有進一步節約的空間。從政府層面來說,這一點也很重要,因為提供值得福斯信任的系統本身就是政府職能的一部分。中國的資本運用效率遠低于美國的一個非常重要的原因就是社會的信用體系不健全、信息不透明、部門協調成本過高,且利益保護現象嚴重。如果能從技術上應用區塊鏈,就可以用較低的成本打破這些阻礙,創建一個公開的社會公共信用系統,整個社會成本都將大幅降低,效率也將大幅提升,還便于監管。透明的數據不僅將大大降低監管部門的工作量(很大一部分工作量轉移給了社會監督,任何異動都很難逃過眾人的眼睛),而且使得監管部門的主要工作轉向治理,提升治理人性化和效率。
盡管使用區塊鏈技術所創建的系統本身是誠實可信的,但這并不意味著來自系統以外的輸入信息就是誠實的,更多的時候只是意味著區塊鏈誠實記錄并儲存了這些外部數據。比如認證,認證工作往往是在線下完成,即使區塊鏈能夠存儲文字、圖片甚至多媒體信息,也并不意味著那些信息都是真實的。這只意味著區塊鏈真實記錄并存儲了這些信息,防止被篡改,如果發生業務糾紛時可以作為憑證。可能許多人沒有注意到這一點,自動化是區塊鏈技術的一個非常重要的特性,區塊鏈網絡實際上就是一個接近于自動化或存在完全自動化可能性的網絡。這一點之所以重要,一方面,是因為自動化是金融機構青睞區塊鏈技術的重要原因,金融交易需要網絡能夠自動記錄和存儲交易數據,也能夠允許參與者通過設置條件在網絡上自動進行和完成交易;另一方面,區塊鏈技術在這方面提供的可能性為社會生產效率的大幅提升留下了廣闊的空間,也為智能合約等一系列高級應用留下了充足的余地。在理想情況下,區塊鏈技術最終能夠同物聯網結合起來。
總體而言,區塊鏈的發展體系可以劃分為四個象限。第一象限是比特幣區塊鏈;
第二象限是使用比特幣區塊鏈協議,但不使用比特幣貨幣的系統,比如萬事達幣、彩色幣、合約幣,以及采用合并挖礦的域名幣等;第三象限是同時使用獨立貨幣和獨立區塊鏈的系統,比如以太坊、瑞波、萊特幣和未來幣等;第四象限是側鏈,采用獨立的網絡但以比特幣作為底層貨幣的系統,如BTC Relay等。
(一)區塊鏈的分類
目前已知的區塊鏈技術應用大致分為三類。
1.公共區塊鏈(Public Blockchain):是指全世界任何人都可讀取、可發送交易進行有效性確認,任何人都能參與其共識過程的區塊鏈(共識過程是維持區塊鏈這種分布式數據庫一致性、準確性的關鍵技術,將在后續章節詳細介紹),如圖2-3所示。區塊鏈上的數據記錄公開,所有人都可以訪問,都可以發出交易請求,并通過驗證被寫入區塊鏈。共識過程的參與者通過密碼學技術共同維護公共區塊鏈數據的安全、透明、不可篡改。公共區塊鏈的典型應用包括比特幣、以太坊等。
圖2-3 公共區塊鏈示意圖
公共區塊鏈是完全分布式的區塊鏈,區塊鏈數據公開,用戶參與程度高,同時易于產生網絡效應,便于應用推廣。然而,系統的運行需要依賴于內建的激勵機制。公共區塊鏈上試圖保存的數據越有價值,越要審視其安全性以及安全性帶來的交易成本、系統可擴展性問題。
2.共同體區塊鏈(Consortium Blockchains):又稱聯盟鏈,是指參與區塊鏈的節點是事先選擇好的,節點間通常有良好的網絡連接等合作關系,區塊鏈上的數據可以是公開的也可以是內部的,為部分意義上的分布式,可視為“部分去中心化”。如圖2-4所示為共同體區塊鏈示意圖。比如有若干家金融機構之間創建了某個共同體區塊鏈,每個機構都運行著一個節點,而且為了使每個區塊生效需要獲得至少其中10個機構的確認。區塊鏈可以允許每個機構可讀取,或者只受限于共識驗證參與者,或走混合型路線,例如區塊的根哈希及應用程序接口對外公開,允許外界用來進行區塊鏈數據和區塊鏈狀態信息查詢等。其典型應用包括超級賬本(Hyperledger)、區塊鏈聯盟R3CEV等。
圖2-4 共同體區塊鏈示意圖
共同體區塊鏈的參與節點間的連接狀態較好、驗證效率較高,只需較低的成本即可維持運行,提供高速交易處理的同時降低交易費用,有很好的擴展性,數據可以保持一定的隱私性。但是這也意味著在共識達成的前提下,參與節點可以一起篡改數據。
3.私有區塊鏈(Private Blockchain):參與的節點只有有限的范圍,比如特定機構的自身用戶等,數據的訪問及使用有嚴格的權限管理,如圖2-5所示為私有區塊鏈示意圖。完全私有的區塊鏈中寫入權限僅在參與者手里,讀取權限可以對外開放,也可以進行任意程度的限制。相關的應用囊括數據庫管理、數據庫審計甚至公司管理,盡管在有些情況下希望私有區塊鏈可以具有公共的可審計性,但在更多的情況下,沒有公共的可讀性。由于是私有用戶說了算,里面的數據沒有無法篡改的特性,對于第三方的保障力度大大降低。因此,目前很多私有區塊鏈會通過依附在比特幣等已有區塊鏈的方式存在,定期將系統快照數據記錄到比特幣等系統中。其典型應用如Eris Industries。
圖2-5 私有區塊鏈示意圖
私有區塊鏈可以帶來規則的改變。如果需要的話,運行著私有區塊鏈的機構可以很容易地修改區塊鏈的規則、回滾交易。這一點似乎略有違背區塊鏈的本質,但是卻適用于一些特殊場景需求。由于私有區塊鏈驗證者是內部公開的,所以并不存在部分驗證節點共謀進行51%攻擊的風險。私有區塊鏈交易成本更低。交易只需被幾個受信的高算力節點驗證即可,而不是需要數萬個節點的確認,因此交易成本會低。但從長遠來看,隨著區塊鏈技術的進步,公共區塊鏈的成本將可能降低1~2個數量級,大致與高效的私有區塊鏈系統類似。私有區塊鏈節點間連接情況好、故障可以迅速通過人工干預來修復,從而提升交易速度并可以更好地保護隱私。
公共區塊鏈、共同體區塊鏈和私有區塊鏈各有優勢。公共區塊鏈很難實現得很完美,共同體區塊鏈、私有區塊鏈需要找到實際迫切需求的應用需求和場景。至于具體選擇哪套方案取決于具體需求,有時使用公共區塊鏈會更好,但有時又需要一定的私有控制,適用于使用共同體區塊鏈或私有區塊鏈。
(二)區塊鏈的特征
1.去中心化
去中心化是區塊鏈最基本的特征,意味著區塊鏈不再依賴于中央處理節點,實現了數據的分布式記錄、存儲和更新。由于使用分布式存儲和算力,不存在中心化的硬件或管理機構,全網節點的權利和義務均等,系統中的數據本質是由全網節點共同維護的。由于每個區塊鏈節點都必須遵循同一規則,而該規則基于密碼算法而非信用,同時每次數據更新需要網絡內其他用戶的批準,所以不需要一套第三方中介結構或信任機構背書。在傳統的中心化網絡中,對一個中心節點實行攻擊即可破壞整個系統,而在一個去中心化的區塊鏈網絡中,攻擊單個節點無法控制或破壞整個網絡,掌握網內超過51%的節點只是獲得控制權的開始而已。
2.透明性
區塊鏈系統的數據記錄對全網節點是透明的,數據記錄的更新操作對全網節點也是透明的,這是區塊鏈系統值得信任的基礎。由于區塊鏈系統使用開源的程序、開放的規則和高參與度,區塊鏈數據記錄和運行規則可以被全網節點審查、追溯,具有很高的透明度。
3.開放性
區塊鏈系統是開放的,除了數據直接相關各方的私有信息被加密外,區塊鏈的數據對所有人公開(具有特殊權限要求的區塊鏈系統除外)。任何人或參與節點都可以通過公開的接口查詢區塊鏈數據記錄或者開發相關應用,因此整個系統信息高度透明。
4.自治性
區塊鏈采用基于協商一致的規范和協議,使整個系統中的所有節點能夠在去信任的環境自由安全地交換數據、記錄數據、更新數據,把對個人或機構的信任改成對體系的信任,任何人為的干預都將不起作用。
5.信息不可篡改
區塊鏈系統的信息一旦經過驗證并添加至區塊鏈后,就會得到永久存儲,無法更改(具備特殊更改需求的私有區塊鏈等系統除外)。除非能夠同時控制系統中超過51%的節點,否則單個節點上對數據庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高。
6.匿名性
區塊鏈技術解決了節點間信任的問題,因此數據交換甚至交易均可在匿名的情況下進行。由于節點之間的數據交換遵循固定且預知的算法,因而其數據交互是無須信任的,可以基于地址而非個人身份進行,因此交易雙方無須通過公開身份的方式讓對方產生信任。
二、區塊鏈的工作原理
(一)拜占庭將軍問題
拜占庭將軍問題是容錯計算中的一個老問題,由萊斯利·蘭伯特(Leslie Lamport)等人在1982年提出。拜占庭帝國是5~15世紀的東羅馬帝國,即現在的土耳其。拜占庭城邦擁有巨大的財富,使它的十個鄰邦垂涎已久。但是拜占庭高墻聳立,固若金湯,沒有一個單獨的鄰邦能夠成功入侵。任何單個城邦的入侵行動都會失敗,而入侵者的軍隊也會被殲滅,使其自身反而容易遭到其他九個城邦的入侵。這十個鄰邦之間也互相覬覦對方的財富并經常爆發戰爭。拜占庭的防御能力如此之強,十個鄰邦中的至少一半同時進攻,才能攻破。也就是說,如果六個或者更多的鄰邦一起進攻,就會成功并獲得拜占庭的財富。然而,如果其中有一個或者更多鄰邦發生背叛,答應一起入侵但在其他人進攻的時候又不干了,會導致只有五支或者更少的軍隊在同時進攻,那么所有的進攻軍隊都會被殲滅,并隨后被其他鄰邦所劫掠。因此,這是一個由不互相信任的各個鄰邦構成的分布式網絡,每一方都小心行事,因為稍有不慎,就會給自己帶來災難。為了獲取拜占庭的巨額財富,這些鄰邦分散在拜占庭的周圍,依靠士兵相互通信來協商進攻目標及進攻時間。這些鄰邦將軍想要攻克拜占庭,都面臨著一個困擾,也就是拜占庭將軍問題。
鄰邦將軍不確定他們中是否有叛徒,叛徒可能擅自變更進攻意向或者進攻時間。在這種狀態下,將軍們能否找到一種分布式協議進行遠程協商,進而贏取拜占庭城堡攻克戰役的勝利呢?這就是拜占庭將軍問題。
針對拜占庭將軍問題的解決方法包括:口頭協議算法、書面協議算法等 [16] 。口頭協議算法的核心思想如下:要求每個被發送的消息都能被正確投遞,信息接收者知道消息的發送者身份,知道缺少的消息信息。采用口頭協議算法,若叛徒數少于1/3,則拜占庭將軍問題可解。也就是說,若叛徒數為m,當將軍總數n至少為3m+1時,問題可解。然而,口頭協議算法存在明顯的缺點,那就是消息不能追根溯源。為解決該問題,提出了書面協議算法。該算法要求簽名不可偽造,一旦被篡改即可發現,同時任何人都可以驗證簽名的可靠性。書面協議算法也不能完全解決拜占庭將軍問題。因為該算法沒有考慮信息傳輸時延、其簽名體系難以實現且簽名消息記錄的保存難以擺脫中心化機構。
與已有方法相比,區塊鏈技術將是更完美的解決方案。區塊鏈是怎樣來解決這個問題的呢?它為發送信息加入了成本,降低了信息傳遞的速率,并加入了一個隨機數以保證在一段時間內只有一個礦工可以進行傳播。它加入的成本就是“工作量”,區塊鏈礦工必須完成一個隨機哈希算法的計算工作量才能向各城邦傳播消息。
當用戶向網絡輸入一筆交易的時候,他們使用內嵌在客戶端的標準公鑰加密工具為這筆交易簽名,這好比拜占庭將軍問題中他們用來簽名和驗證消息時使用的“印章”。因此,哈希計算速率的限制,加上公鑰加密,使一個不可信網絡變成了一個可信的網絡,使所有參與者可以在某些事情上達成一致。拜占庭將軍問題的區塊鏈解決方案可以推廣到任何在分布式網絡上缺乏信任的領域,比如說域名、投票選舉或其他需要分布式協議的地方 [17] 。
(二)區塊鏈工作流程
區塊鏈的工作流程主要包括如下步驟。
①發送節點將新的數據記錄向全網進行廣播。
②接收節點對收到的數據記錄信息進行檢驗,比如記錄信息是否合法,通過檢驗后,數據記錄將被納入一個區塊中。
③ 全網所有接收節點對區塊執行共識算法(工作量證明、權益證明等。
④區塊通過共識算法過程后被正式納入區塊鏈中存儲,全網節點均表示接受該區塊,而表示接受的方法,就是將該區塊的隨機散列值視為最新的區塊散列值,新區塊的制造將以該區塊鏈為基礎進行延長。
節點始終都將最長的區塊鏈視為正確的鏈,并持續以此為基礎驗證和延長它。如果有兩個節點同時廣播不同版本的新區塊,那么其他節點在接收到該區塊的時間上將存在先后差別,它們將在先收到的區塊基礎上進行工作,但也會保留另外一個鏈條,以防后者變成長的鏈條。該僵局的打破需要共識算法的進一步運行,當其中的一條鏈條被證實為是較長的一條,那么在另一條分支鏈條上工作的節點將轉換陣營,開始在較長的鏈條上工作。以上就是防止區塊鏈分叉的整個過程。
所謂“新的數據記錄廣播”,實際上不需要抵達全部的節點。只要數據記錄信息能夠抵達足夠多的節點,那么將很快地被整合進一個區塊中。而區塊的廣播對被丟棄的信息是具有容錯能力的。如果一個節點沒有收到某特定區塊,那么該節點將會發現自己缺失了某個區塊,也就可以提出自己下載該區塊的請求。
現在我們都知道了區塊鏈網絡里的記賬者是節點,節點負責把數據記錄記到數據區塊里,為了鼓勵節點記賬,系統會按照規則隨機地對記賬的節點進行獎勵。那么如何保證不會有人制造假數據記錄或者說如何保證造假數據記錄不被通過驗證?這就涉及時間戳。這也正是區塊鏈與眾不同的地方。區塊鏈不僅關注數據區塊里的內容,也關注數據區塊本身,把數據區塊的內容與數據區塊本身通過時間戳聯系起來。時間戳為什么會出現?這是由區塊鏈的性質規定的。節點把數據記入了區塊,因此一個區塊就相當于一頁賬簿,每筆數據在賬簿中的記錄可以自動按時間先后排列,那么賬簿的頁與頁怎么銜接起來?也就是說,這一個區塊與下一個區塊的繼承關系如何斷定就成為問題。于是時間戳就出現了。
時間戳的重要意義在于其使數據區塊形成了新的結構。這個新的結構使各個區塊通過時間線有序連接起來,形成了一個區塊的鏈條,因此才稱為區塊鏈。區塊按時間的先后順序排列使賬簿的頁與頁的記錄也具有了連續性。通過給數據記錄印上時間標簽,使每一條數據記錄都具有唯一性,從而使數據記錄本身在區塊和區塊上的哪個位置上發生可以被精確定位且可回溯,也給其他的校驗機制協同發揮作用提供了極大的便利和確定性,使整個區塊鏈網絡能夠確定性地驗證某條數據記錄是否真實。由于區塊鏈網絡是公開的,意味著系統知道過去發生的所有數據記錄,而任何新的數據記錄都繼承于過去的數據記錄,因為過去的數據記錄是真實的,而且鏈條的各個區塊記錄由時間戳連接起來使之環環相扣,所以如果想要制造一個假的數據記錄,就必須在區塊鏈上修改過去的所有數據記錄。盡管在挖礦的過程中,形成了多個鏈條,但因為最長的那個被誠實的節點所控制,所以想要修改過去的數據記錄,首先就要從頭構造出一個長度比之前最長的那個還要長的鏈條,在這個新的鏈條超過原來的那個鏈條后,才能制造雙重支付的虛假數據。然而隨著時間推移,制造新鏈條的難度和成本都是呈指數級上升的,而且隨著鏈條越來越長,其難度也變得越來越大,成本也就越來越高。同時,因為去中心化的設置,區塊鏈的各個核心客戶端同時又是服務器,保存了區塊鏈網絡的完整數據,因此使對區塊鏈網絡的攻擊很難像對傳統的中央處理節點那樣有效,一般情況下很難對區塊鏈網絡構成重大沖擊。最終,區塊鏈網絡成為一個難以攻破的、公開的、不可篡改數據記錄和制造虛假數據的誠實可信系統。
區塊鏈保證數據安全、不可篡改以及透明性的關鍵技術包括兩個方面:一是數據加密簽名機制;二是共識算法。在數據加密簽名機制中,首先,要有一個私鑰,私鑰是證明個人所有權的關鍵,比如證明某人有權從一個特定的錢包消費數字貨幣,是通過數字簽名來實現的。其次,要使用哈希(Hash)算法。哈希散列是密碼學里的經典技術,把任意長度的輸入通過哈希算法計算,變換成固定長度的由字母和數字組成的輸出,具有不可逆性。共識算法是區塊鏈中節點保持區塊數據一致、準確的基礎,現有的主流共識算法包括工作量證明(PoW)、權益證明(PoS)、瑞波共識協議(RCP)等。以PoW為例,是指通過消耗節點算力形成新的區塊,是節點利用自身的計算機硬件為網絡做數學計算進行交易確認和提高安全性的過程。交易支持者(礦工)在電腦上運行比特幣軟件不斷計算軟件提供的復雜的密碼學問題來保證交易的進行。作為對他們服務的獎勵,礦工可以得到他們所確認的交易中包含的手續費,以及新產生的比特幣。
三、區塊鏈共識機制
區塊鏈要成為一個難以攻破的、公開的、不可篡改數據記錄的去中心化誠實可信系統,需要在盡可能短的時間內做到分布式數據記錄的安全、明確及不可逆,提供一個最堅實且去中心化的系統。在實踐中,該流程分為兩個方面:一是選擇一個獨特的節點來產生一個區塊;二是使分布式數據記錄不可逆。實現上述流程的技術核心就是:共識機制。共識機制是區塊鏈節點就區塊信息達成全網一致共識的機制,可以保證最新區塊被準確添加至區塊鏈、節點存儲的區塊鏈信息一致不分叉甚至可以抵御惡意攻擊。
當前主流的共識機制包括:工作量證明、權益證明、工作量證明與權益證明混合(PoS+PoW)、股份授權證明、瑞波共識協議等。
(一)工作量證明
工作量證明(Proof of Work),顧名思義,即指工作量的證明。PoW機制的基本步驟如下:①節點監聽全網數據記錄,通過基本合法性驗證的數據記錄將進行暫存;②節點消耗自身算力嘗試不同的隨機數,進行指定哈希計算,并不斷重復該過程直至找到合理的隨機數;③找到合理的隨機數后,生成區塊信息,首先輸入區塊頭信息,然后是數據記錄信息;④接單對外部廣播出新產生的區塊,其他節點驗證通過后,連接至區塊鏈中,主鏈高度加一,然后所有節點切換至新區塊后面繼續進行工作量證明和區塊生產。
PoW叫工作量證明體現在步驟②中,節點需要不斷消耗算力工作,進行哈希計算,以找到期望的隨機數。以比特幣區塊鏈為例,通過PoW機制維護區塊鏈的整體運行及其安全性。驗證節點通過隨機的散列運算,爭奪比特幣區塊鏈的記賬權,防止欺詐交易,避免“雙重支付”,這一過程需要消耗電力、算力來完成。因此,驗證節點也成為“礦工”,隨機數計算查找過程稱為“挖礦”。每一個比特幣區塊鏈中的區塊都包含著一個由無意義數據構成的短字符串(稱為隨機數),找到一個合適的隨機數唯一已知的方法是不停地隨機試探直到搜索到一個有效的數。比特幣的PoW中,平均每10分鐘有一個節點找到一個區塊。如果兩個節點在同一個時間找到區塊,那么網絡將根據后續節點和區塊生成情況來確定哪個區塊構建最終區塊鏈。一般情況下,需要6個區塊的生成時間進行確認,因為一般交易在6個區塊(約1個小時)后被認為是安全確認且不可逆的。其工作量主要體現在:一個符合要求的區塊隨機數由N個前導零構成,零的個數取決于網絡的難度值。要得到合理的隨機數需要經過大量嘗試計算,計算時間取決于機器的哈希運算速度。當某個節點提供出一個合理的隨機數值,說明該節點確實經過了大量的嘗試計算。當然,這并不能得出計算次數的絕對值,因為尋找合理隨機數值是一個概率事件。工作量證明機制看似很神秘,其實在社會中的應用非常廣泛。例如,畢業證、學位證、律師證等證書就是工作證明,擁有證書即表明在過去付出了努力。挖礦為整個系統的運轉提供原動力,挖礦有三個重要功能:一是發行新的貨幣;二是維系系統的支付功能;三是通過算力保障系統安全。首先,挖礦消耗資源將黃金注入流通經濟,比特幣通過“挖礦”完成相同的事情,只不過消耗的是CPU時間與電力。其次,挖礦用于產量調節,區塊的產量為大約每兩周2016個,即每10分鐘一塊。第三,通過算力保障系統安全。算力攻擊的概率難度呈指數上升(泊松分布),每個區塊都必須指向前一個區塊,否則無法驗證通過。追根溯源便是高度為零的創世區塊。PoW機制存在兩方面明顯的缺陷。一是算力的消耗與浪費。在PoW中,盡管區塊鏈節點是用來幫區塊鏈進行分布式數據記錄的,但是它們實際所做的大部分工作是尋找正確的隨機數而與數據記錄無關。用來尋找隨機數的能量和資源將永遠地消失,這顯然是一種浪費。二是算力集中化凸顯。PoW機制自然地導致了算力集中問題。由于作為一個普通的個體或者幾十、幾百臺規模的礦機目前都很難挖到區塊了,因此大家必須聯合起來挖礦,就誕生了算力集中的地方——礦池。其中最著名的是比特幣Ghash礦池,它因為數次接近甚至達到了50%比特幣的算力,從而引起了比特幣社區的廣泛擔憂。
(二)權益證明+工作量證明
2012年8月,一個化名Sunny King的極客推出了Peercoin(PPC),采用工作量證明機制PoW發行新幣,采用權益證明機制PoS維護網絡安全,即PoW+PoS機制。該機制中,區塊被分成兩種形式——PoW區塊及PoS區塊。在這種新型區塊鏈體系里,區塊持有人可以消耗他的幣天獲得利息,同時獲得為網絡產生一個區塊和用PoS造幣的優先權。PoS的第一次輸入被稱為權益核心,需要符合某一哈希目標協議。因此,PoS區塊的產生具有隨機性,其過程與PoW相似。但有一個重要的區別在于,PoS隨機散列運算是在一個有限制的空間里完成的,而不是PoW那樣在無限制的空間里尋找,因此無須大量的能源消耗。權益核心所要符合的隨機散列目標是以在核心中消耗的幣天的目標值(幣×天),這與PoW是不同的,PoW的每個節點都具有相同的目標值。因此,核心消耗的幣天越多,就越容易符合目標協議。PoS中還有一種新型的造幣過程。PoS區塊將根據所消耗的幣天產生利息幣,設計時設定了每幣一年將產生1分利息,以避免將來的通脹。在造幣初期時保留了PoW,使最初的造幣更加方便。
在區塊鏈中誰是主鏈的問題是解決分叉的關鍵。PoS判斷主鏈的標準已經轉化為對消耗幣天的判斷。每個區塊的交易都會將其消耗的幣天提交給該區塊,以提高該區塊的得分。獲得最高消耗幣天的區塊將被選中為主鏈。此設計減少了部分對于51%攻擊的憂慮,因為在PoS區塊中,要進行51%攻擊,首先,要控制數量眾多的幣天,成本可能要高于獲得51%的算力,這樣就提高了攻擊的成本;其次,攻擊者在攻擊網絡時,其幣天也會消耗,這將使攻擊者阻止交易進入主鏈的行為變得更加困難。
為抵御分布式拒絕服務攻擊,在PoW+PoS機制中,每個區塊都必須由其擁有者簽名,以避免受到復制并被攻擊者使用。為了抵御攻擊者復制產生多個區塊進行分布式拒絕服務攻擊,每個節點都會收集其接觸到的(核心,時間戳)配對信息。假如一個已接收到的區塊包含與其他之前收到的區塊中的配對信息(核心,時間戳)是重復的,會忽略此區塊直到后者被孤立出去。
在PoW+POS機制下,只要持有幣的人,不論持有的數量多少,都可以挖到數據塊,而不用采用任何的礦池導致算力集中。同時,由于多采用幣天生成區塊,而不是算力,降低了資源消耗,解決了單純PoW機制在維護網絡安全方面先天不足的問題。
(三)權益證明
除了結合PoW使用外,能否單獨利用PoS機制進行區塊鏈系統設計運行呢?答案是肯定的。簡單來說,PoS就是一個根據持有貨幣的量和時間,進行利息發放和區塊產生的機制。在權益證明PoS模式下,有一個名詞叫幣天。例如,每個幣每天產生1幣天,比如持有100個幣,總共持有了30天,那么此時幣天就為3000。這個時候,如果發現了一個新PoS區塊,幣天就會被清空為0。每被清空365幣天,將會從區塊中獲得0.05個幣的利息(可理解為年利率5%)。
PoS的典型應用就是未來幣。同其他加密貨幣一樣,未來幣體系的總賬是創建和儲存在一系列區塊里的,也就是區塊鏈中。每個區塊鏈的備份都存放在未來幣網絡的每個節點里,而且在每個節點上沒有加密的每個賬戶都能夠生成區塊,只要至少一個新入賬戶的交易已經確認了1440次。任何賬戶只要達到了這個標準就會被視為“激活賬戶”。在未來幣里,每個區塊都包含著255個交易,每個交易都是由包含識別參數的192字節的數據頭開始的。一個區塊里的每個交易量都是由128個字節所代表著。總共加在一起就意味著最大的區塊大小有32K字節。每個區塊都有一個“生成簽名”的參數。激活賬戶用自己的私鑰在原先的區塊上簽署“生成簽名”。這就產生了一個64字節的簽名,之后通過SHA256散列該簽名。哈希產生的前八個字節給出了一個數字,作為一個“hit”。“hit”與目前的目標值相比較,如果計算出的“hit”值要比“目標值”低,那么就可以生成下一個區塊了。對于每個活動賬戶來講,“目標值”都是與它自身所確認的余額成比例的。一個持有1000個幣的賬戶得到的目標值是持有20個幣賬戶所得到目標值的50倍。因此,擁有1000個幣的持有者產生的區塊數是持有20個幣的人產生的50倍。同時,“目標值”并不是固定的,隨著先前區塊的時間戳的流逝時刻都在增長。如果在最初的一秒鐘內沒有哪個賬戶的“hit”值是低于“目標值”的,則下一秒鐘“目標值”就會翻倍。“目標值”會連續地翻倍,直到一個活動賬戶的“hit”值有一個較低的數值。還有一個“基本目標”值,它以60秒的間隔設定為目標值。正是這個原因,一個區塊平均產生的時間會在60秒。即使在網絡上只有很少的激活賬戶,它們其中的一個最終會產生一個區塊因為“目標”值會變得相當大。通過將你賬戶的“hit”值與目前的“目標”值相比,你就可以估算出你的“hit”值還有多久能成功。
當一個激活賬戶贏得產生區塊的權利時,就能將任何可獲得的且未確認的交易放入區塊中,并用所有需要的參數來填充該區塊。然后,這個區塊就會被傳播到網絡中作為一個區塊鏈的備選。每一個區塊中的負載值、“hit”、產生的賬戶以及簽名都能被網絡上接收到它的節點所確認。每個區塊參考之前的區塊,區塊形成的區塊鏈可以用來追溯和查詢網絡中素有的交易歷史,所有這些都會追溯到創世源區。上述完整地展示了利用幣天進行區塊產生和驗證共識的過程,體現了PoS的核心思想。
(四)股份授權證明
PoS機制使用一個確定性算法以隨機選擇一個股東來產生下一個區塊,該算法中,賬戶余額決定了節點被選中的可能性。然而,該系統并未使區塊鏈變得越來越安全而不可逆,因為最終區塊鏈的區塊產生權掌握在賬戶余額最多的少數節點手中。同時,PoS面臨的挑戰是如何通過及時而高效的方法達成共識。為達到這個目標,每個持幣節點可以將其投票權授予一名代表。獲票數最多的前100位代表按既定時間表輪流產生區塊。每名代表被分配到一個時間段生產區塊。所有的代表將收到等同于一個平均水平的區塊所含交易費的1%作為報酬。如果一個平均水平的區塊含有100股作為交易費,一名代表將獲得1股作為報酬,即可大大提高共識效率。這就是DPoS的核心思想。
網絡延遲有可能使某些代表沒能及時廣播他們的區塊,而這將導致區塊鏈分叉。然而,這發生的概率較小,因為制造區塊的代表可以與制造前后區塊的代表創建直接連接。在DPoS中,第一個步驟是成為一名代表,必須在網絡上注冊公鑰,然后分配到一個32位的特有標識符。然后該標識符會被每筆交易數據的“頭部”引用。第二個步驟是授權選票。每個錢包有一個參數設置窗口,在該窗口里用戶可以選擇一個或更多的代表,并將其分級。一經設定,用戶所做的每筆交易將把選票從“輸入代表”轉移至“輸出代表”。一般情況下,用戶不會創建特別以投票為目的的交易,因為那將耗費他們一筆交易費。但在緊急情況下,某些用戶可能覺得通過支付費用這一更積極的方式來改變他們的投票是值得的。每個錢包將顯示一個狀態指示器,讓用戶知道代表的表現如何。如果某代表錯過了太多的區塊,那么系統將會推薦用戶去換一個新的代表。如果任何代表被發現簽發了一個無效的區塊,那么所有標準錢包將在每個錢包進行更多交易前要求選出一個新代表。與PoW系統及其他PoS系統一樣,最佳區塊鏈是最長的有效區塊鏈。在任何時候,一名代表錯過簽發一個區塊的機會,該區塊鏈將比潛在競爭對手短。只要交易被寫入區塊后的100個區塊中的51%被生產出來了,那么你就可以安全地認為在主區塊鏈上。也許,在防止區塊鏈分叉所導致的損失方面,最重要的事是在事發后第一時間得知消息。如果10區塊中有超過5個錯過生產,那么這意味著你很可能在一條支鏈上,因此應該停止所有交易,直到分叉得到解決。以一種及時的方式(少于5分鐘)簡單地發現并警示用戶網絡分叉,是可以最小化潛在損失的非常重要的能力。
(五)瑞波共識協議
瑞波共識協議(Ripple Consensus Protocol,RCP),使一組節點能夠基于特殊節點列表達成共識。初始特殊節點列表就像一個俱樂部,要接納一個新成員,必須由一定比例的該俱樂部會員投票通過。RCP機制的工作原理如下。
①驗證節點接收存儲待驗證交易。首先,驗證節點接收待驗證交易,將其存儲在本地;其次,本輪共識過程中新到的交易需要等待,在下次共識時再確認。
②活躍信任節點發送提議:首先,信任節點列表是驗證池的一個子集,其信任節點來源于驗證池;其次,參與共識過程的信任節點須處于活躍狀態,驗證節點與信任節點間存在保活機制,長期不活躍節點將被從信任節點列表刪除;最后,信任節點根據自身掌握的交易雙方額度、交易歷史等信息對交易做出判斷,并加入到提議中進行發送。
③本驗證節點檢查收到的提議是否來自信任節點列表中的合法信任節點,如果是,則存儲;如果不是,則丟棄。
④驗證節點根據提議確定認可交易列表的步驟如下:首先,令信任節點列表中活躍的信任節點個數為M(比如5個),本輪中交易認可閾值為N(百分比,比如50%),則每一個超過M×N個信任節點認可的交易將被本驗證節點認可;其次,本驗證節點生成認可交易列表。系統為驗證節點設置一個計數器,如果計數器時間已到,本信任節點需要發送自己的認可交易列表。
⑤賬本共識達成的步驟如下:首先,本驗證節點仍然在接收來自信任節點列表中信任節點的提議,并持續更新認可交易列表;其次,驗證節點認可列表的生成并不代表最終賬本的形成以及共識的達成,賬本共識只有在每筆交易都獲得至少超過一定閾值(比如80%)的信任節點列表認可才能達成。如果賬本中每筆交易都獲得至少超過一定閾值(比如80%)的信任節點列表認可,則共識達成,交易驗證結束,否則繼續上述過程。
⑥共識過程結束后,已經形成最新的賬本,現將上輪剩余的待確認交易以及新交易納入待確認交易列表,開始新一輪共識過程。
除上述機制外,還有恒星共識協議(Stellar Consensus Protocol,SCP)、改進型實用拜占庭容錯機制(Practical Byzantine Fault Tolerance,PBFT)和Pool驗證池機制等共識機制被提出,甚至已經應用在區塊鏈系統中,不同共識機制各有其應用場景和優勢。
四、區塊鏈面臨的問題
目前,區塊鏈技術已經受到眾多領域的廣泛關注并得到應用,包括托管交易、金融交易、公共交易、證件、私人記錄、留存證明、實物資產、無形資產等。然而,區塊鏈技術在面臨機遇的同時,也面臨著不少問題與挑戰。
(一)區塊鏈體積過大問題
隨著區塊鏈的發展,節點存儲的區塊鏈數據體積會越來越大,存儲和計算負擔將越來越重。以比特幣區塊鏈為例,其完整數據的大小當前已達63.61GB(千兆),用戶如果使用比特幣核心客戶端進行數據同步的話,可能三天三夜都無法同步完成,并且,區塊鏈的數據量還在不斷地增加。這給比特幣核心客戶端的運行帶來了很大的困難。
(二)區塊鏈數據確認時間的問題
目前的區塊鏈系統,尤其是金融區塊鏈系統中,存在數據確認時間較長的問題。以比特幣區塊鏈為例,當前比特幣交易的一次確認時間大約需要10分鐘,6次確認的情況下,需要等待約1小時。當然,對于信用卡動則2~3天的確認時間來說,比特幣已經有了很大的進步,但距離理想狀態仍有較大距離。
(三)處理交易頻率問題
區塊鏈系統面臨交易頻率過低的問題。還是以比特幣區塊鏈為例,每條交易的平均大小約為250個字節(Byte),如果區塊大小限制在1MB(兆),那么可以容納的交易數量為4000條。按照每10分鐘產生一個區塊的速度計算,每天可以產生144個區塊,也就是能容納576000條交易,再除以每天的秒數86400,比特幣區塊鏈最高每秒處理6.67筆交易。目前,比特幣區塊鏈上每天的實際交易量已經接近系統“瓶頸”,如果擴容問題得不到解決,可能造成大量交易的堵塞延遲。
相比之下,Paypal在2013年第三季度的總體交易筆數為7.29億筆,平均每秒為93.75筆交易。全球最大的支付卡VISA的官網信息顯示,VisaNet(維薩網)在2013年的測試中,實現了每秒處理47000筆交易。比特幣區塊鏈比起支付寶等幾大支付網絡,從交易處理頻率來看,更像是一個剛出生的嬰兒。當然,這也是中本聰早期故意為之的設計。比特幣區塊大小被限制在1MB,以此避免“流氓”礦工的惡意行為,對人們造成不良的影響。比特幣區塊鏈支付網絡之所以能夠成長到如今價值數十億美元,就在于它的去中心化。
(四)區塊鏈發展受到現行制度的制約
一方面,區塊鏈去中心、自治化的特性淡化了國家監管的概念,對現行體制帶來了沖擊。比如,以比特幣為代表的數字貨幣不但對國家貨幣發行權構成挑戰,還影響到貨幣政策的傳導效果,削弱央行調控經濟的能力,導致貨幣當局對數字貨幣的發展保持謹慎態度。另一方面,監管部門對這項新技術也缺乏充分的認識和預期,法律和制度創建可能會滯后,導致與運用區塊鏈相關的經濟活動缺乏必要的制度規范和法律保護,無形中加大了市場主體的風險。
(五)區塊鏈技術與現有制度的整合成本較大
對于任何創新,現有機構都要保證既能創造經濟效益,又要符合監管要求,還要與傳統基礎設施相銜接。特別是當部署一個新型基礎系統時,耗費的時間、人力、物力成本都非常大,現有傳統機構內部遇到的阻力也不小。
當然,問題的存在并不能阻礙區塊鏈的發展步伐,諸如簡單支付驗證、側鏈、閃電網絡協議等技術的提出和深入研究,已經為上述問題的解決提出了思路。
第三章
區塊鏈進階 [18]
一、簡單支付驗證(SPV)
簡單支付驗證(Simplified Payment Verification,簡稱SPV)是一種無須維護完整的區塊鏈信息,只需要保存所有的區塊頭部信息即可進行支付驗證的技術。該技術可以大大節省區塊鏈支付驗證用戶的存儲空間,減輕用戶存儲負擔,降低區塊鏈未來交易量劇增而給用戶帶來的壓力。以比特幣系統為例,節點只需保存所有區塊頭信息,即可進行交易支付驗證。節點雖然不能獨立驗證交易,但能夠從區塊鏈其他節點獲取交易驗證的必要信息,從而完成交易支付驗證,同時還可以得到整個區塊鏈網絡對交易的確認數。
要理解SPV的概念,首先需要理解如下兩類概念的區別。
一是SPV與輕錢包(或瘦客戶端)的區別。輕錢包指的是節點本地只保存與其自身相關的交易數據(尤其是可支配交易數據),但并不保存完整區塊鏈信息的技術。SPV的目標是驗證某個支付是否真實存在,并得到了多少個確認。比如愛麗絲(Alice)收到來自鮑伯(Bob)的一個通知,鮑伯聲稱已經從其賬戶中匯款一定數額的錢給了愛麗絲。如何快速驗證該支付的真實性,是SPV的工作目標。輕錢包或瘦客戶端的目標不僅是支付驗證,而且是用于管理節點自身的資產收入、支付等信息。比如愛麗絲使用輕錢包或瘦客戶端管理自身在區塊鏈的收入信息、支出信息,在本地只保存與愛麗絲自身相關的交易數據,尤其是可支配交易數據。輕錢包與SPV的最大區別是,輕錢包節點仍需下載每個新區塊的全部數據并進行解析,獲取并本地存儲與自身相關的交易數據,只是無須在本地保存全部數據而已。而SPV節點不需要下載新區塊的全部數據,只需要保存區塊頭部信息即可。雖然輕錢包或瘦客戶端中部分借鑒了SPV的理念,但和SPV是完全不同的。
二是區塊鏈支付驗證與區塊鏈交易驗證的區別。SPV指的是區塊鏈支付驗證,而不是區塊鏈交易驗證。這兩種驗證方式存在很大的區別。區塊鏈交易驗證的過程比較復雜,包括賬戶余額驗證、雙重支付判斷等,通常由保存區塊鏈完整信息的區塊鏈驗證節點來完成。而支付驗證的過程比較簡單,只是判斷該筆支付交易是否已經得到了區塊鏈節點共識驗證,并得到了多少的確認數即可。還是以比特幣系統為例,用戶愛麗絲收到來自鮑伯的通知,鮑伯聲稱已經從其賬戶中匯款一定數額的錢給愛麗絲。愛麗絲進行交易驗證的過程如下:首先,愛麗絲遍歷完整的區塊鏈賬本,在區塊鏈賬本的交易中保存了鮑伯的歷史交易信息(包括鮑伯的匯款賬戶、鮑伯的簽名、歷史收款人的地址以及匯款金額信息等),查詢鮑伯的賬戶,就可以判斷鮑伯提供的賬戶是否有足夠的余額,如果余額不足則交易驗證失敗;其次,愛麗絲要根據區塊鏈賬本判斷鮑伯是否已經支出了這個賬戶上的錢給別人,即是否存在雙重支付問題,如果存在則交易驗證失敗;最后,判斷鮑伯是否擁有其提供賬戶的支配權,如果判斷失敗則交易驗證失敗。而如果愛麗絲只是進行支付驗證,則過程簡單得多:通過SPV,愛麗絲可以進行支付快速驗證,即檢查此項支付交易是否已經被收錄存儲于區塊鏈中,并得到了多少個確認數,就可以判斷支付驗證的合法性。詳細的技術原理如下。
(一)SPV的技術原理
在區塊鏈中,區塊信息主要包括區塊大小、區塊頭、交易數量和交易信息四部分內容。其中,區塊頭大小為固定字節,比如比特幣中區塊頭的大小始終為80字節。區塊頭中一般包括如下信息:前一區塊(也稱父區塊)的哈希值、區塊中交易默克爾樹的根哈希值、時間戳等。以比特幣為例,其區塊頭的數據結構如表3-1所示。
表3-1 區塊頭的數據結構
通過區塊的哈希值,可以識別出區塊鏈中的對應區塊。區塊前后有序鏈接,每一個區塊都可以通過其區塊頭的“前一區塊的哈希值”字段引用前一區塊。這樣把每個區塊均鏈接到各自前一區塊的哈希值序列就創建了一條一直可以追溯到第一個區塊(創世區塊)的鏈條。前一區塊的哈希值,可以確保區塊鏈所記錄的交易次序。默克爾樹的根哈希值則可以確保收錄到區塊中的所有交易的真實性。
區塊鏈節點利用SPV對支付進行驗證的工作原理如下:
①計算待驗證支付的交易哈希值;
②節點從區塊鏈網絡上獲取并存儲最長鏈的所有區塊頭至本地;
③節點從區塊鏈獲取待驗證支付對應的默克爾樹哈希認證路徑;
④根據哈希認證路徑,計算默克爾樹的根哈希值,將計算結果與本地區塊頭中的默克爾樹的根哈希值進行比較,定位到包含待驗證支付的區塊;
⑤驗證該區塊的區塊頭是否已經包含在已知最長鏈中,如果包含則證明支付真實有效;
⑥根據該區塊頭所處的位置,確定該支付已經得到的確認數量。
上述方法可以減輕用戶的負擔。以比特幣為例,無論未來的交易量多大,區塊頭的大小始終只有80字節,按照每小時6個的區塊生成速度,每年產出52560個區塊。當只保存區塊頭時,每年新增存儲需求約為4兆字節,100年后累計的存儲需求僅為400兆字節,即使用戶使用的是最低端的設備,正常情況下也完全能夠負載。
SPV的工作原理中,最為關鍵和復雜的是步驟③,節點從區塊鏈獲取待驗證支付對應的默克爾樹哈希認證路徑的過程。例如,一個區塊鏈節點想要知道其錢包中某個比特幣地址即將到達的某筆支付,該節點會在節點間的通信鏈接上創建起布魯姆過濾器,限制只接受含有目標比特幣地址的交易。當節點探測到某交易符合布魯姆過濾器的要求時,將以默克爾區塊消息的形式發送該區塊。默克爾區塊消息包含區塊頭和一條連接目標交易與默克爾樹根的默克爾哈希認證路徑。默克爾樹哈希認證路徑是驗證待驗證支付是否存在于默克爾樹的關鍵條件,該認證路徑由默克爾樹所有路徑中節點的哈希值共同構成,自下而上進行哈希計算。節點能夠使用該路徑找到與該交易相關的區塊,進而驗證對應區塊中該交易的有無。如圖3-1所示為根據交易A、B、C、D、E、F、G、H生成的默克爾樹。這是一棵自下而上通過哈希運算生成的二叉樹。葉子節點為交易信息的哈希值,葉子節點兩兩進行哈希運算得到其父節點,繼續此過程,直至生成默克爾樹根節點。需要注意的是,如果存在單個葉子節點無法匹配成對,則用復制的方法構成完整的二叉樹,比如圖3-2中交易H不存在,則可以將交易G的哈希值M(G)復制一份替代M(H),從而完成二叉樹的生成過程。
圖3-1 交易默克爾樹結構示意圖
圖3-2 默克爾樹哈希認證路徑示意圖
假設待驗證交易為E,則交易E的默克爾樹哈希認證路徑為圖3-2虛線框所示的M(F)、M(GH)和M(ABCD)。通過該哈希認證路徑,即可以通過哈希計算找到一條鏈接交易E與默克爾樹根的完整路徑。
(二)SPV的功能擴展
雖然SPV可以高效地進行支付驗證,但對于節點當前狀態(賬戶余額、賬戶信息甚至合約狀態等)均無法給出證明。SPV能否擴展并更進一步呢?以太坊對SPV的功能進行了擴展:每一個區塊頭,并非只包含一棵默克爾樹,而是包含了三棵默克爾樹,分別對應了三種對象——默克爾交易樹、默克爾收據樹和默克爾狀態樹。其中默克爾收據樹和默克爾狀態樹是比特幣等現有區塊鏈系統沒有的。默克爾收據樹是由展示每一筆交易影響的數據條構成的默克爾樹。而在默克爾狀態樹中,則保存賬戶信息、賬戶余額等信息。三棵默克爾樹的功能分工如下。
①默克爾交易樹:保存交易信息,用于驗證交易是否真實包含于區塊鏈中。
②默克爾收據樹:保存某個地址的歷史事件實例,比如一個交易是否成功執行、一個眾籌合約是否完成了目標等。
③默克爾狀態樹:保存了賬戶名稱、賬戶余額等信息。
基于上述三棵樹,以太坊不僅可以實現SPV的支付驗證,而且可以快速驗證賬戶是否存在、了解賬戶余額甚至快速判斷交易是否執行成功等信息,實現了良好的SPV擴展。
(三)SPV面臨的問題
SPV面臨的第一個是問題是SPV節點與區塊鏈系統去中心化程度似乎存在一定的矛盾。隨著SPV節點數量的增多,那么區塊鏈參與完整驗證的節點數量就會減少。然而,SPV卻不能完全獨立構成區塊鏈。由于SPV節點沒有存儲完整的區塊鏈信息,SPV的實現離不開存儲區塊鏈完整信息的節點或系統的輔助。
SPV面臨的第二個問題是交易可鍛性攻擊 [19] 。由于SPV實現中一個關鍵步驟是根據支付哈希值定位其在區塊中的位置,而該過程可能遭遇交易可鍛性攻擊。比如比特幣系統中,交易可鍛性攻擊體現在交易ID(賬號)可被偽造,而交易ID可被偽造的原因是比特幣簽名算法不夠完善。以比特幣為例,交易可鍛性攻擊的過程如下:在比特幣的交易中,第三方交易系統會將交易發送方、接受方、交易金額等數據作為一個交易發送到比特幣網絡中,發送之前會對這條交易信息進行加密和簽名,接著根據生成的簽名最終獲得一個哈希值,這個哈希值作為交易ID返回給提現的用戶。一次交易請求過后,用戶接收到的僅有一個交易ID,根據這個交易ID可以查看交易是否成功。當交易發送到比特幣網絡中后,網絡中的各個節點會根據之前生成的簽名來驗證交易的真實性。問題就出在簽名算法上:橢圓曲線數字簽名ECDSA這個算法的一個問題是,修改簽名的某個字節能夠使簽名依然校驗成功,這樣偽造簽名之后交易依然能夠成功進行。由于交易ID是根據簽名生成的,而偽造之后的簽名會生成一個完全不同的交易ID,第三方判斷到兩個ID不同便會確定當前交易失敗,而事實上交易已經成功了。這時如果用戶發現交易提示失敗,可以再次發起交易,第三方交易系統一看之前交易確實失敗了,那就會再進行一次交易。這時用戶的比特幣錢包里就會多收到一份比特幣,也就造成了第三方交易平臺資金損失。交易的可鍛性體現在雖然交易簽名被“鍛造過”(即修改偽造過),但最終的交易依然有效。上述攻擊對于SPV是有效的,因為在交易可鍛性攻擊場景中,偽造的交易和正常的交易都在區塊鏈網絡中,如果偽造的交易先被處理,那么攻擊就成功。從而,SPV支付在區塊鏈中的位置定位過程可能無法完成或出現錯誤,最終影響支付驗證的進程和準確性。
有人提出可以通過改進SPV的工作流程來提升攻擊防范的有效性,比如不再僅根據哈希值來判斷支付的狀態,而是使用雙因素或者多因素驗證,包括賬戶余額、支付信息追蹤等來綜合判斷支付是否真正成功,但這會增加SPV的復雜度。如何更加有效地解決SPV面臨的問題還值得進一步研究。
二、側鏈
(一)側鏈的起源
側鏈(sidechains)實質上不是特指某個區塊鏈,而是指遵守側鏈協議的所有區塊鏈,該詞是相對于比特幣主鏈來說的。側鏈協議是指可以讓比特幣安全地從比特幣主鏈轉移到其他區塊鏈,又可以從其他區塊鏈安全地返回比特幣主鏈的一種協議。
顯然,只需符合側鏈協議,所有現存的區塊鏈,如以太坊、萊特幣、暗網幣等競爭區塊鏈都可以成為側鏈。元素鏈(Elements)就是這樣一種側鏈。所不同的是,它是由BlockStream公司,即提出側鏈協議的公司開發的一個側鏈的參考實現。
側鏈協議具有重大意義。它意味著比特幣不僅可以在比特幣區塊鏈上流通,還可以在其他區塊鏈上流通,其應用范圍和應用前景會更加廣泛;有創意的人們會研發出各種各樣的應用以側鏈協議與比特幣主鏈對接,使得比特幣這種基準自由貨幣的地位更加牢固。
側鏈協議的產生有以下幾個原因。
1.應對其他區塊鏈的創新威脅
以太坊(Ethereum)區塊鏈、比特股(Bitshares)區塊鏈后來居上,對比特幣區塊鏈產生相當大的威脅。智能合約和各種去中心化應用在以上兩個區塊鏈上興起,受到人們的歡迎。而基于比特幣的應用則因為開發難度大,項目不多。
2.比特幣核心開發組不歡迎附生鏈
比特幣區塊鏈也有合約幣(Counterparty)、萬事達幣(Mastercoin)和彩色幣(ColoredCoin)等附生鏈,但是比特幣核心開發組并不歡迎它們,覺得它們降低了比特幣區塊鏈的安全性。他們曾經一度把OP_RETURN的數據區減少到40字節,逼迫合約幣開發團隊改用其他方式在比特幣交易中附帶數據。
3.BlockStream商業化考慮
2014年7月以太坊眾籌時,獲得了價值1.4億元人民幣的比特幣,還有20%的以太幣,開發團隊獲得了巨大的回報。但是比特幣核心開發組并沒有因為他們的辛勤工作獲得可觀回報,因而他們成立了BlockStream,擬實現商業化價值。
基于以上三個原因,提出側鏈協議、把比特幣轉出比特幣區塊鏈、另行開發二代區塊鏈,這樣的選擇既能保證比特幣區塊鏈的安全,又能應對二代幣的沖擊,還能針對不同應用場景實現商業化,因而成了BlockStream的必然選擇。
(二)側鏈協議
側鏈協議的目的是實現雙向錨定(Two-way Peg),使比特幣可以在主鏈和側鏈中互轉。
雙向錨定分為以下幾個階段。
1.發送鎖定交易,把比特幣鎖定在主鏈上
由比特幣持有者操作,發送一個特殊交易,把比特幣鎖定在區塊鏈上。
2.等待確認期
確認期的作用是等待鎖定交易被更多區塊確認,可防止假冒鎖定交易和拒絕服務攻擊,等待時間是1~2天。
3.在側鏈上贖回比特幣
確認期結束后,用戶在側鏈上創建一個交易花掉鎖定交易的輸出,并且提供一個SPV工作量證明,輸出到自己在側鏈上的地址中。該交易稱為贖回交易,SPV工作量證明是指贖回交易所在區塊的工作量證明。
4.等待一個競爭期
競爭期的作用是防止雙重支付。在此期間,①贖回交易不會被打包到區塊;②新傳輸到側鏈的比特幣不能使用;③如果有工作量更大的工作證明出現,即該贖回交易包括了比特幣主鏈更大難度的SPV證明,則上一個贖回交易將被替換。
競爭期結束后,該贖回交易將被打包到區塊中,用戶可以使用自己的比特幣。
從側鏈轉比特幣到主鏈的過程也是如此。這就是側鏈雙向錨定協議。
(三)元素鏈
元素鏈是BlockStream實現的一個參考側鏈,Alpha(阿爾發)版于2015年7月推出。元素鏈Alpha旨在演示技術并且提供測試環境,目前還未開發完成。作為一個與比特幣測試網絡相對接的側鏈,元素鏈Alpha有可能被其他技術取代。
元素鏈Alpha是比特幣測試鏈的一個側鏈。它依賴可審計的聯合簽名者來管理傳輸到側鏈的測試幣(參見確定性錨定特性),并且以此來產生簽名區塊(參見簽名區塊特性)。這樣做能快速探索側鏈實施的可能性,考慮如何使用不同的安全措施。在未來版本中,升級協議接口以完全支持去中心化的側鏈聯合挖礦,最終達到完全雙向錨定的目標。
元素鏈所包括的技術如下。
1.私密交易
元素鏈中最具創新意義的特性莫過于私密交易。私密交易中的金額僅有該交易的參與者知道(或者參與者指定的人),元素鏈以密碼學算法保證不會多花幣。比特幣用地址來保證隱私,同時公開交易讓別人驗證;元素鏈在保護個人隱私上更進一步,隱藏了交易金額。金額隱藏的具體技術見下文。
私密交易最明顯的一點是引入了一種新地址類型,稱為私密地址。私密地址含了一個盲化因子,比普通比特幣地址更長,這種地址在元素鏈Alpha版本中是默認地址。
2.隔離見證
Alpha版的交易中,簽名從交易中分離出來。此舉完全消除了任何已知形式的交易可塑性的威脅,并且允許有效的區塊鏈剪枝。
在比特幣中,交易包含轉賬信息(未花費交易集、地址和金額)和用于證明交易合法性的簽名;對于隔離見證來說,交易ID僅由轉賬信息生成,區塊中包含簽名。這樣做有如下好處:
①比特幣有一些“正常化交易ID”的建議,隔離見證包含了這些建議。因為正常化交易ID機制在可塑性的輸入后還要重寫所依賴的交易,對高層協議如閃電網絡來說是必要基礎。
②交易ID不覆蓋簽名,以比BIP62更好的方式,避免了交易可塑性的所有形式,而后可以安全地使用更大尺寸的多語句智能合同。
③具有更有效提供SPV證明(用于輕錢包)的潛力,因為簽名可以從交易中被省略而不破壞默克爾樹結構。節點無須存貯或驗證簽名,可以把簽名從磁盤中刪除或無須在網絡上傳輸它,以大幅度減少區塊鏈存儲容量和寬帶要求。但在Alpha版本中,證明數據比比特幣簽名更占空間,因為還包含了大段的輸出金額證明(因為使用了私密交易,隱藏了金額,因而要使用密碼學證明以防止多花)。
3.相對鎖定時間
為序列號賦予了新的意義,使已簽名交易被確認后,其輸入在一段特定時間內保持無效,目的是支持交易替換功能。
比特幣每個交易都有個序列號,初始想法是相比低序列號,最高序列號應該最占優勢,礦工應該更喜歡它,但這個想法從未真正實現。在假設礦工利益最大化的前提下,為了使得交易替換機制得以加強,新增一個操作碼CHECKSEQUENCEVERIFY,用于比特幣腳本檢查序列號限制。
相對鎖定時間與常規鎖定時間用途一致,如時間鎖定的擔保服務等。但所指的“相對”會使以區塊鏈為媒介的應用更有意思。例如雙向錨定階段可描述為以交易開始的一個相對鎖定時間條件,該交易聲明了贖回證據。
4.Schnorr簽名驗證
元素鏈未使用ECDSA簽名方案,而使用了同一曲線上的Schnorr簽名方案。其好處如下。
①更有效的n/n閾值簽名。多個Schnorr簽名可以被合成一個簽名,該簽名對公鑰的總和來說是有效的,所以任意大的n/n多簽名只需用一個合簽名就可以完成,同時可以被一個CHECKSIG操作所驗證。
②更小的簽名容量(64字節,而非71~72字節),沒有DER編碼問題。潛在支持批量驗證(同時驗證32個簽名達到最高2倍加速),這需要知道R.y坐標(ECDSA忽略這個參數)和腳本級別,確保所有簽名驗證錯誤導致腳本運行錯誤(比如所有CHECKSIG操作與CHECKSIGVERIFY類似),以便提供更強的安全證明。
③能證明沒有固有的簽名可塑性問題。ECDSA有可塑性問題,并且不知道是否存在其他形式的可塑性問題。注意,分離證據使得簽名可塑性不會導致交易可塑性。
④比ECDSA的簽名和驗證速度更快一點。
5.新操作碼
元素鏈Alpha版本新增幾個新腳本操作碼。
①被禁用的操作碼。比特幣以前支持許多操作碼,一些操作碼在2010年因為安全考慮被禁用,需要硬分叉才能重新啟用。Alpha版本重新啟用了一些被禁用但是安全的操作碼,如字符串連接和字串操作碼,整數碼移碼和幾個位操作碼。
②DETERMINISTICRANDOM操作碼:根據種子在一個范圍內產生一個隨機數。
③CHECKSIGFROMSTACK操作碼:驗證堆棧中對消息的簽名,而不是驗證對交易本身的簽名。
這些新操作碼有一些使用場景,包括雙花保護債券、彩票、允許1/N多簽名的默克爾樹結構(N可為成千上萬)、概率支付等。
6.金額隱藏技術
以下工作由亞當·拜克首次在Bitcointalk上的帖子《同態值比特幣》中提出。
①佩德森的承諾。CT(密碼學承諾)的基礎密碼學工具是佩德森的承諾。
承諾場景讓你把一段數據作為私密保存,但是要承諾它,使你以后不能改變該數據。一個簡單的承諾場景用哈希函數構建如下:
如果你僅告訴別人承諾,別人沒法確定你承諾了什么數據。但你后來揭露了盲化因子和數據,別人可以運行該哈希函數來驗證是否與你之前的承諾相匹配。盲化因子必須存在,否則別人可以試圖猜測數據。如果你的數據比較少而簡單,猜測成功的可能性比較大。
佩德森承諾與以上場景中的承諾類似,但是附加一個特性:承諾可以相加,多個承諾的總和等于數據總和的承諾(盲化因子的集合即盲化因子總和):
換句話說,加法律和交換律適用于承諾。
我們用橢圓曲線點來構建具體的佩德森承諾(讀者無須理解橢圓曲線密碼學體系,把它當成黑盒行為來了解就可以了)。通常,ECC公鑰由私鑰x乘基點G生成。
結果保存為33字節的數組。ECC公鑰遵守以前描述過的加法同態性:
(以上特性被BIP32分層確定性錢包用來允許第三方生成新的比特幣地址。)
由于佩德森承諾的額外基點(稱之H點)生成方法,因而沒人知道H對G的離散對數(反之亦然),即沒人知道x,且xG=H。我們使用G哈希來選擇H:
這里to_point把輸入當成橢圓曲線上某個點的x值,并且計算出y值。給定兩個基點我們能構建如下承諾場景:
這里x是私密盲化因子,a是我們要承諾的金額,你可以用加法交換律驗證加法同態承諾場景中的相關關系。
佩德森承諾是信息理論上的隱私,你看到的所有承諾,總能找到一些盲化因子,可以和任意金額一起匹配該承諾。如果你的盲化因子是真隨機,那么擁有無窮計算力的攻擊者都不能分辨你承諾的金額。這種承諾無法被假冒,沒法計算出任意其他能被驗證的承諾。如果你做到,這就意味著你能找到兩個基點相對于彼此的離散對數,意味著承諾橢圓曲線公鑰體系被破解。
②佩德森承諾應用。
利用該工具,我們替換比特幣交易中的8字節金額為32字節佩德森承諾。如果一個交易的發送人認真選擇他們的盲化因子,以便正確相加,然后人們還能通過承諾相加為0來驗證該交易。
以上公式需要明確的交易費用,在實際交易中,這點沒有問題。生成承諾和承諾驗證非常簡單,不幸的是,如果沒有附加的措施這個場景是不安全的。
問題在于該群是循環群。加法要mod P(一個256位的質數,用于定義群的秩),結果大數的加法會“溢出”,從而像個負數金額,因而當有些輸出金額為負數時,承諾加起來為0的特點依然存在,導致可憑空創造5個比特幣。
以上式子可以被解釋成“有人花了2個比特幣,得到-5個比特幣和7個比特幣”。為了防止產生這種情況,交易中有多輸出的時候,我們必須證明每個承諾輸出金額都在允許范圍(如[0,2~64])內且沒有溢出。
我們可以公開金額和盲化因子,以便其他人能檢查,但是這樣一來就損失了所有隱私。因而,我們要證明承諾的金額在允許范圍內,除此之外不透露任何信息。我們可以使用類似于Schoenmakers二元分解的技術來解決此問題,但是在此基礎上進行了許多優化(包括不使用二元)。
我們從基本的EC簽名開始,如果生成了一個簽名,簽名的消息是公鑰的哈希,該簽名證明簽名者知道私鑰,即公鑰對于某些基點的離散對數。
對于一個類似公鑰的P=xG+aH,因為基點H的存在,沒有人知道P對于基點G的離散對數,因為沒人知道x使得xG=H,除非a為0。如果a為0,則P=xG,離散對數恰好是x,有人會為該公鑰簽名。
把承諾當成公鑰,對承諾的哈希值簽名,通過這種方法,某個佩德森承諾可以被證明是對0值的承諾。在簽名中使用公鑰用于防止把簽名設置成任意值并且破解出承諾。簽名使用的私鑰正是盲化因子。
更進一步,假定我想證明C是對金額1的承諾,但不告訴你盲化因子,你能做的就是計算:
然后向我要公鑰C′的簽名(相對于基點G的簽名),如果我能做到,則C一定是對金額1的承諾(否則我就破解了EC離散對數的安全性)。
③環簽名。
為了避免給出金額,我們還需要另一個密碼學技術:環簽名。環簽名是當存在兩個(或多個)公鑰的簽名場景時,簽名證明簽名者知道至少一個公鑰的離散對數。使用環簽名,我們可以構建另一個場景。我證明一個承諾是對金額0或金額1的承諾,我們叫這種場景為“或證明”。
首先,我給你C,你計算C′: C′ = C - 1H
然后我提供{C,C′}上的環簽名。
如果C是對金額1的承諾,則我不知道它的離散對數,但是C′成為金額0的承諾,我知道它的離散對數(就是盲化因子)。如果C是對金額0的承諾,我知道它的離散對數;C′是對金額1的承諾時,我不知道離散對數。如果這是一個對任意其他金額的承諾,沒有一個結果為金額0,因而我沒法簽名。
以上機制對任何數字對有效,只需把金額進行合適的預處理再放到環中,或者超過2個數字。
假定我想證明C在范圍[0,32)之中,現在我們有一個或證明,想象我發送給你一個承諾集合,每個承諾都有個或證明:
C1 is 0 or 1C2 is 0 or 2C3 is 0 or 4C4 is 0 or 8C5 is 0 or 16
我為C1—C5選擇了正確的盲化因子,能使得C1 + C2 + C3 + C4 + C5=C。我創建了一些有效的二進制數,和一個只能在區間[ 0,32)內的5位數。
眾多優化手段可以讓證明過程更有效。
首先,我們提出一個新的、更有效的環簽名方法——Borromean環簽名,它僅要求每個公鑰32字節,再加上能被其他不同環所共享的32字節。與以前提出的構建方式相比,該環簽名能達到兩倍效率。
CT金額并非直接表述金額,而是使用十進制浮點數來表示,每個數字要與以10為基數的指數相乘,這意味著如果在基數10之前有較少重要數字,你能用小容量證據來證明大金額。比如:11.2345和0.0112345可以有相同大小的證明,即使兩個數相差一千倍。
還有一個非隱私的發送“最小金額”。如果用戶愿意泄露一些最小金額信息(最小金額信息將對外公開),那么就允許更小的證據覆蓋更大范圍的金額,并且當使用指數時還允許最小重要數字非零。用交易中第一個金額減少最小的金額,然后證明該值非負。
其次,浮點尾數用四進制編碼而不用二進制,因為可以減少要發送的承諾的數值,使得簽名數據大小與二進制相當。對最后的尾數數字的承諾可以跳過,從前向后對已經證明的金額創建承諾,其他數字也一樣。
最后,通過在證明中小心使用非隨機化簽名,對于幣的接收者(由于帶接收者公鑰的ECDH密鑰協議,他與發送者共享一個私鑰)來說,“重繞”證據并且用它提取發送者發送的消息是可能的。該消息大小為證據大小的80%。我們使用該原理向接收者提供金額和盲化因子,但是也可以用來存儲編號或撤款地址等信息。
三、閃電網絡
閃電網絡(The Lightning Network)是一個去中心化的系統。閃電網絡的卓越之處在于,無須信任對方以及第三方即可實現實時的、海量的交易。
(一)閃電網絡的起源
近年來,隨著比特幣的蓬勃發展,比特幣交易數量越來越多,而單個區塊體積有1MB的最大值限制,因此區塊空余空間顯得越來越小。如圖3-5所示,區塊體積中位數在2015年里得到了翻番,從1月的292KB(千字節)快速增長至12月的749KB。
圖3-5 比特幣區塊體積大小
數據來源:區塊元blockmeta.com
擴容問題在2015年得到了充分的重視與討論,在2015年6月左右陸續推出了諸多擴容方案,代表有BIP100、BIP101、BIP102、BIP103、BIP109、BIP248等若干方案(見表3-2)。
表3-2 區塊擴容方案表
雖然提出各種方案,但基本可以劃分為兩類:長期規則派與短期擱置派。長期派偏理想、規則型,一口氣敲定便不再折騰,典型代表是BIP101/103,設定一個增長規則,便不再調整。短期派則認為未來不可預測,固定的規則過于簡單暴力,希望設置一個短期數年方案暫時先避開,擱置至未來解決,代表為BIP100,但由于投票過程復雜,后簡化為BIP102/109等,而BIP248則一口推遲至2020年,近幾年就簡單采取翻番增長。
自2015年6月至今,經過了大半年來大范圍的反復討論,目前長期規則派基本完敗。2015年12月比特幣香港擴容會議由Pieter Wuille提出了隔離見證(Segregated Witness)之后,擴容問題甚至已經簡化為僅升級至2MB,但陷入了關于實施時間點的爭論之中。
一個看似簡單的擴容技術問題,卻引發比特幣社區花了大半年時間,開了數次全球技術會議、私下打了無數回口水仗,卻依然未有明確定論。其背后深刻的原因是,區塊限制值上調是無法真正解決比特幣擴容問題的。
(二)擴容問題
總的來說,根據對比特幣網絡的理解,有兩個劃分:清算系統和現金系統。
1.清算系統
比特幣區塊鏈是全球的、分布式的、有限容量的且代價昂貴的系統。每一筆交易的價值含量是不一樣的,當塊容量不夠用時,我們應該保障高價值的交易進塊。高價值的交易有意愿、有能力支付足夠高的網絡手續費,從而獲得足夠高的優先級進塊。
隨著比特幣的繁榮,交易數量會越來越大,有限的塊容量會使低價值的交易(例如發送1分錢)永遠無法進塊,因為低價值的交易不可能支付高網絡手續費。進而,網絡退化為清算系統,低價值含量交易被趕出,這些交易由第三方記賬系統進行代替完成。
在閃電網絡出現之前,第三方記賬系統主要是鏈外錢包提供商。用戶信任某第三方錢包平臺,把比特幣存入其中,同一平臺用戶之間轉賬僅帶來賬戶余額變更,并不會產生比特幣交易。
2.現金系統
現金系統意味著所有交易均應該進入區塊,那么當塊容量不夠用時,則應該及時調整塊體積限制,對系統進行擴容。短時間可能發生交易入塊堵塞,但長期來看所有交易應該均可以入塊,人人都享有比特幣系統帶來的巨大便利和優勢。
3.擴容大小的選擇
我們進行一個簡單的估算,假設每個交易大小為512字節,手續費單位為0.0004/KB(見表3-3)。
表3-3 區塊未擴容方案表
根據VISA在2015年的記錄,全年共產生92064百萬筆支付交易,折合比特幣網絡數據(見表3-4)。
表3-4 區塊擴容方案表
若提高區塊體積限制至30MB,最大的問題不是CPU計算能力瓶頸,而是塊的傳播與存儲。
30MB的塊可能會導致全網孤塊率和空塊率大幅上升,一年產出1.5TB的區塊鏈數據也超出大部分節點機器的硬盤容量。基于這1.5TB的數據,區塊鏈瀏覽器、錢包服務商等則可能膨脹10倍達到15TB。這對于目前來說,已經遠超普通機器/數據庫的磁盤容量。
誠然,這些數據對于中性化的系統而言,并不具有多么大的挑戰性,但對于一個全球分布式系統而言,則非常具有挑戰性,會極大削弱節點數量,提高開發接入門檻,使比特幣變得中心化。
擴容爭論的最后,還是傾向于2MB,使升級過程更加可控一些,風險更低一些。
(三)微支付信道
閃電網絡在一片擴容的吵鬧聲中于2015年7月發出了首篇論文。在介紹閃電之前,我們先介紹一下微支付信道(Micro-Payments Channel)。
微支付信道概念于2012年首次被提出,是解決小額度、高頻次支付場景的方案,目的在于縮減支付的交易數量,使高頻、小額支付成為可能。下面我們先研究一下微支付信道的原理。
假設愛麗絲為消費者,鮑伯為一家視頻網站。愛麗絲非常喜歡去鮑伯網站看電影,看一部電影需要支付0.1BTC(比特幣),那么愛麗絲看了10部電影就需要支付10次0.1BTC,共計1BTC并發出10筆交易。而采用微支付信道就會縮減至兩筆,或者說任何多次的交易均會縮減至兩筆,只要總金額不超過存入信道的額度即可。
信道(Channel)的創建以及更新過程如下。
①愛麗絲支付1BTC至一個多重簽名地址,簽名采用2/2方式,我們把該交易稱為FTX(Fund Tx)。愛麗絲生成該交易后,并不廣播。
圖3-6 微支付交易結構
②愛麗絲再構造一個贖回交易,稱之為RTX(Refund Tx)。其輸入為交易FTX的輸出,輸出為愛麗絲自己。同時,該交易有Locktime鎖定期,所以N天之后才會生效,才可以進塊。
③愛麗絲把構造好的空RTX給鮑伯,并讓鮑伯進行簽名。
④愛麗絲拿到帶有鮑伯簽名的交易RTX后,廣播出FTX。此時的交易結構如圖3-6所示,圖中帶有尖括號的簽名表示待填入。
⑤愛麗絲再看了一部電影,那么她需要再支付0.1BTC給鮑伯。于是,愛麗絲構造另一筆交易PTX2:輸入依然是交易FTX;輸出為兩個地址,其中愛麗絲為0.8BTC,鮑伯為0.2BTC。愛麗絲對該交易簽名,并將交易和她的簽名給鮑伯。
⑥鮑伯可以隨時簽名并廣播交易PTX2,當然,他依然可以廣播交易PTX1。作為一名理性經濟人,鮑伯必然總是廣播自己收益最大的那筆交易,也就是當前的PTX2。在目前總是愛麗絲付款的情況下,鮑伯總是樂于廣播最后一個交易。
⑦當鮑伯廣播出最后一筆交易PTXn時,則意味著信道關閉,合作結束。鮑伯需要在交易RTX鎖定期結束前關閉信道,否則意味著愛麗絲可以在交易RTX解鎖后拿回她所有的幣。
上述,就是微支付信道創建、更新與關閉過程。在一個完整的過程中,有且僅有兩筆交易廣播至鏈上,
同時雙方均無須信任對方,任何一方也無法侵害另一方的利益。在更新過程中雙方只是交換交易和簽名數據,并無交易廣播至鏈上,那么意味著在存入額度范圍內,
可以創造出無數筆交易。不僅信道內的更新次數不受限制,頻率也可以達到非常高,只要系統允許,目前硬件條件可以輕松達到每秒數千筆。
在特定場景下,微支付信道擁有著巨大優勢,讓小額高頻支付成為可能。但它存在一個巨大制約:幣在信道中的流向是單向的。在上述例子中,幣僅能從愛麗絲流至鮑伯。
(四)閃電網絡交易合約
微支付信道解決了合并交易的問題,但并沒有解決撤銷上個交易的問題,利用“理性經濟人”和單向流動來達到撤銷上個交易目的,并不是真正的撤銷。若交易可以撤銷,則幣可雙向流動。
閃電網絡是基于微支付信道演進而來,創造性地設計出了兩種類型的交易合約:序列到期可撤銷合約RSMC(Revocable Sequence Maturity Contract),哈希時間鎖定合約HTLC(Hashed Timelock Contract)。
RSMC解決了信道中幣單向流動問題,HTLC解決了幣跨節點傳遞的問題。這兩個類型的交易組合構成了閃電網絡。
1.RSMC創建
我們先來創建一個序列到期可撤銷合約(RSMC)。愛麗絲和鮑伯是合作方,經常有比特幣往來,所以他們決定各拿出0.5BTC放入信道中,便于業務往來。
RSMC交易結構的下方,左側為愛麗絲的視角,右側為鮑伯的視角。中間Funding Tx為共同可見;C1a和RD1a為愛麗絲持有;C1b和RD1b為鮑伯持有。交易圖中帶有尖括號的簽名表示待填入。
①雙方各拿出0.5BTC,構建Funding Tx,輸出為愛麗絲和鮑伯的2/2多重簽名。此時,Funding Tx未簽名,更不廣播。
②愛麗絲構造Commitment Tx:C1a和RD1a,并交給鮑伯簽名。C1a的第一個輸出為多重簽名地址,愛麗絲的另一把私鑰愛麗絲2和鮑伯的2/2多重簽名,第二個輸出為鮑伯0.5BTC。
③RD1a為C1a第一個輸出的花費交易,輸出給愛麗絲0.5BTC,但此類型交易帶有sequence,作用是阻止當前交易進塊,只有前向交易有1000個sequence確認時才能進塊。
④鮑伯構造Commitment Tx:C1b和RD1b,并交給愛麗絲簽名。結構與C1a、RD1a是對稱關系。
⑤鮑伯對C1a和RD1a進行簽名,并將簽名給愛麗絲;同理,愛麗絲對C1b和RD1b簽名,完成后給鮑伯。此時,由于并未對Funding Tx進行簽名,任何一方均無法作惡,任何一方也不會有任何損失。
⑥雙方均完成對Commitment Tx的簽名并交換后,各自再對Funding Tx進行簽名,并交換。此時,Funding Tx是完整的交易,廣播之。
上述過程以及結構圖的描述,就是創建RSMC的全部過程。
C1a和C1b兩筆交易花費的是同一個輸出,故他們兩個交易只有一個能進塊。若愛麗絲廣播C1a,則鮑伯立即拿到0.5BTC(C1a的第二個輸出),而愛麗絲需要等C1a得到1000個確認,才能通過RD1a的輸出拿到0.5BTC。另一方,若鮑伯廣播C1b,則愛麗絲立即拿到0.5BTC,鮑伯等待C1b得到1000個確認,才能通過RD1b拿到0.5BTC。也就是說,單方廣播交易終止合約的那一方會延遲拿到幣,而另一放則立即拿幣。
2.交易更新
愛麗絲和鮑伯各自有0.5BTC的余額,此時愛麗絲從鮑伯處購買了一件商品,價格為0.1BTC,那么余額應該變為愛麗絲0.4BTC,鮑伯0.6BTC。于是創建新的Commitment Tx,對于愛麗絲來說是C2a和RD2a,對于鮑伯來說是C2b和RD2b,過程與上面類似。
此時兩個狀態均是有效的,那么最核心的問題來了:如何才能徹底廢棄C1a和C1b呢?
RSMC采用了一個非常巧妙的方法:在C1a的第一個輸出中,采用了愛麗絲2和鮑伯的多重簽名,愛麗絲將愛麗絲2的私鑰交給鮑伯,即表示愛麗絲放棄C1a,承認C2a。
愛麗絲交出愛麗絲2的私鑰給鮑伯,那么鮑伯就可以修改RD1a的輸出給他自己,形成新的交易BR1a。若愛麗絲破壞合約,在存在C2a的情況下依然廣播出C1a,那么愛麗絲受到的懲罰就是失去她全部的幣。愛麗絲交出愛麗絲2的私鑰,或者對交易BR1a進行簽名,兩者是等同的,都是對C1a的放棄。
反之亦然,鮑伯交出鮑伯2的私鑰給愛麗絲即意味放棄C1b,而僅能認可C2b。
引入sequence的目的是,阻止后續交易進塊(RD1a),給出一個實施懲罰窗口期,當發現對方破壞合約時,可以有1000個塊確認的時間去實施懲罰交易,即廣播BR1a代替RD1a。若錯過1000個塊時間窗口,則無法再實施懲罰了(RD1a進塊了)。
3.交易關閉
關閉RSMC,直接按照最終的余額構造出一個Commitment TX即可。例如,輸出為愛麗絲0.1BTC,鮑伯0.9BTC,無需再設置多重簽名,構造懲罰交易等。
4.中轉交易
愛麗絲想要支付0.5BTC給鮑伯,但她并沒有一個渠道來和他進行交易。幸運的是,她和查理有一個交易渠道,而查理正好和鮑伯有一個交易渠道。這樣愛麗絲就能借助查理的交易渠道,通過哈希時間鎖定合約(HTLC)來和鮑伯進行交易了。
為了完成這次交易,愛麗絲就會給鮑伯發短信說:“嘿!我要給你付筆款。”這時鮑伯將收到一個隨機數字(R),接著鮑伯便會回一個被哈希的數字(H)(你可以認為被哈希的數字H是隨機數字R的一種加密形式)給愛麗絲。然后愛麗絲的錢包緊接著就會聯系查理說:“嘿,查理。如果你給我生成(H)的未加密值(R),那么我就同意更新我們渠道的支付分配,這樣你得到的就會比0.5BTC多一點,我得的比0.5BTC少一點。”盡管查理并不知道R,但他也會同意。之后查理便會去找鮑伯說:“嘿,鮑伯。如果你給我那個能生成H的未加密的值R,我將同意更新我們渠道的支付分配,這樣你得到的會比0.5BTC多一點,我得到的比0.5BTC少一點。”
因為R就是從鮑伯這里生成的,所以他肯定知道。接著他馬上將R告訴查理,并更新了其渠道的支付分配。然后查理將R告訴給了愛麗絲之后也更新他們的渠道,最后交易完成,愛麗絲以脫鏈的形式付給鮑伯0.5BTC。
5.總結
RSMC通過巧妙地設置Commitment TX的多重簽名輸出,以及sequence的延遲進塊形成懲罰窗口期,解決了在微支付信道中的幣單向流動問題。
(五)閃電網絡面臨的問題
閃電網絡的最初設想為一個中心輻射型網絡。你的錢包將會連接到一個“支付中轉站”,由于各種支付渠道彼此之間都保持暢通,愛麗絲有一個和中轉站A相通的渠道,而鮑伯也有一個和中轉站B相通的渠道,愛麗絲只需通過一兩個中轉站的跳躍就能直接和鮑伯交易了。
如果能有成百上千個中轉站(小額支付中心),那么這個網絡拓撲結構就能完美運行。但是,若是只有少數幾個大型中轉站,那么這個網絡的去中心化就會受到損害,變成另一個VISA卡、萬事達卡或者美國運通。
1.中轉站的中心化風險
要精確地預測出存在于網絡均衡中的中轉站的數量是完全不可能的,但是由于眾所周知的馬太效應,這個數字會逐漸變小,而不是變大。然而不可否認的是,在開源項目中,任何人都可以在上面運行一個支付中轉站(至少在政府部門決定監管之前),只是支付中轉站運行的高成本就像是給進入者們設置了一道堅固的壁壘,從而產生了中心化壓力。
為什么創建支付中轉站需要高成本?讓我們回到查理扮演“交易中轉站”的那個例子。回想一下,愛麗絲需要通過查理把比特幣付給鮑伯,所以查理不得不在更新他和愛麗絲的分配渠道之前就更新他與鮑伯的分配渠道(付給鮑伯的多,自己得到的要少)。也就是說,查理在得到鮑伯的0.5BTC之前,就得先付錢給愛麗絲。
這意味著如果查理想要成為一個支付中轉站,那他自己必須在與“客戶”共有的渠道里存足夠多的比特幣,這樣才能促成這些“客戶”的脫鏈交易。如果查理沒有預存至少0.5BTC到鮑伯的渠道里,那么這筆交易就不能做成。
現在,雖然查理仍保留這些比特幣百分之百的控制權,但是這筆錢至少還是需要放在那些渠道里,以便促成那些鏈外支付,因而資金的沉淀成本非常高昂。所以,要運行一個支付中轉站還是需要真金實銀的投入,最起碼在剛開始之前就需要準備足夠的預存款。
那么,一個支付中轉站應該給每個渠道存入多少預存款呢?如果一個比特幣是500美元的話,那么你想要運行一個服務100人的支付中轉站,需要50000美元的資產來啟動它。
因此,如果某天閃電網絡最終演變為中轉站輻射型拓撲網絡,那么中心化就是它最大的隱患。
2.點對點的路徑交易
閃電網絡是否有比中轉站輻射型更好的模式?目前已經有很多規避支付中轉站的設想,開發者嘗試創造出更多去中心化、有組織的錢包對錢包的路徑。
試想一下,如果愛麗絲想要買一杯咖啡,在此之前,她的錢包會用相同的技術在網絡中通過其他節點找到一個路徑來支付這杯咖啡。如果錢包找不到任何一個節點,那么它將與咖啡店打開一個新的支付渠道來完成這筆交易,然后留著這個渠道以便日后再用。理論上愛麗絲的錢包能夠維持數十個開放的渠道。
如果有人每次在嘗試支付時都不能找到一個渠道,那么新的渠道將會被打開,長此以往,用戶間的一些有組織的渠道路徑就會形成。
從圖3-13我們可以看到,愛麗絲在離開咖啡店后仍保持其支付渠道的開放。鮑伯最近去了咖啡店后也保持其支付渠道的開放,而且他還從商店里買了一條新領帶,這個支付渠道也是處于開放狀態。
在這個例子中,愛麗絲不僅可以將比特幣以鏈外的形式給鮑伯,還可以通過已形成的有組織的路徑將比特幣付給商店老板。這可以解決閃電網絡中心化的問題。但在具體應用中,很難找到從愛麗絲到商店并通過咖啡店和鮑伯的支付路徑。
愛麗絲和鮑伯都要花0.011BTC來買一杯咖啡(約5美元),這就是為什么咖啡店在愛麗絲和鮑伯的渠道中都有0.011BTC。對愛麗絲來說,不管她是想把錢給鮑伯還是商店老板,咖啡店老板都需要更新他和鮑伯的支付分配渠道。咖啡店老板自己得到的少(從愛麗絲想要付的錢中),鮑伯從中得到的多。但是注意一下,咖啡店老板在和鮑伯的渠道中只有0.011BTC(約5美元),也就是說愛麗絲最多只能付給鮑伯或是商店老板5美元。如果她想要付更多的錢,那她就需要重新開一個渠道。
當人們以不同金額買不同的東西時,這種類型的數值不對稱性就很有可能會頻繁發生。從一個節點到另一個節點的路徑很容易被找到,但是每一次找到正確數值的跳躍路徑則是最困難的部分。
3.路徑交易造成更多的鏈上交易
設想一下,要是愛麗絲的錢包不能從商店那里找到一條她想要數額的路徑時,她是怎樣打開一條新的渠道的。據估算,在給定的時間內你錢包中的比特幣有絕大部分會留在渠道中。那么愛麗絲的錢包哪里還有比特幣來和商店開一個新的渠道呢?好,如果它不得不關閉現存的渠道之一,那么當你的錢包在交易時不能找到一條路徑的過程將是這樣:①關閉現有的一條渠道完成鏈上交易。②和收款人打開一條新的渠道完成鏈上交易。
這兩筆鏈上交易中還只有一筆付款,要是有一筆大交易無法找到一條路徑(因此不得不關閉一個舊的渠道來打開一條新的渠道),很多的預存款都將被浪費掉。如果有超過50%的交易找不到路徑,閃電網絡實際上會促成更多的鏈上交易,而不是實時的鏈外交易。
4.路徑交易時,發送者和接收者需要同時在線
人們即便是使用桌面上的錢包,也不會讓它24小時都打開。他們在不用錢包的時候就會關閉程序,蓋上筆記本電腦的蓋子,關掉電腦等。除此之外,很多人的手機錢包都是休眠狀態,不會時刻保持上線狀態。因此,99%的預期用戶都不會參與路徑付款。
在哈希時間鎖定合約(HTLC)的例子中,愛麗絲的錢包聯系鮑伯的錢包,并問他要一個哈希化的隨機數字(R)。鮑伯需要在線才能將那個數字給她。而在比特幣目前的使用中,發送者和接收者是不需要同時在線的。
第四章
智能合約 [20]
一、智能合約的起源
彼特·托德(Peter Todd)是比特幣核心開發者之一。他總結了智能合約(Smart contract)的現狀 [21] ,認為“智能合約討論的結論是:沒有人理解智能合約究竟是什么。如果我們要實施智能合約,應該需要預言機(oracles)”。
確實,要想闡明智能合約的理念和本質并非易事。
我們從智能合約理念的起源開始。“智能合約”概念由計算機科學家、加密大師尼克·薩博(Nick Szabo)于1993年左右提出來。1994年他寫成了《智能合約》(Smart contracts)論文,是智能合約的開山之作 [22] 。
尼克·薩博對智能合約的闡述以一個自動售貨機的例子開始。我們可以認為智能合約的原始祖先,是不起眼的自動售貨機。在經過潛在的、損失有限的評估后,自動售貨機使錢箱里的錢遠遠少于破壞者付出的代價。售貨機根據顯示的商品價格收取投幣,通過一個簡單的機制形成了最初的計算機設計科學,并且有限自動、根據投幣金額傳遞變化和產品。自動售貨機是一種搬運合約:任何持有硬幣的人都可以與供應商交易。鎖定錢箱和其他安全機制保護售貨機儲藏的硬幣和貨物不被破壞,從而支撐在各種各樣的區域部署自動售貨機,并且產生盈利。
在自動售貨機概念的基礎上,尼克·薩博給出智能合約的定義如下:
“智能合約超越了自動售貨機中嵌入各種有價屬性的范疇,通過數字方式控制合約。智能合約涉及具有動態性、頻繁主動執行屬性的財產,且提供更好的觀察和驗證點,其中主動積極的措施必須絲毫不差。”
尼克·薩博告訴我們的是,智能合約本質上的抽象概念是在個人、機構和財產之間形成關系的一種公認工具,是一套形成關系和達成共識的協定。智能合約的條款(如抵押品、產權劃分等)可以嵌入到處理硬件和軟件中,以這樣的方式使違約成本非常昂貴(甚至令人望而卻步)。例如,為住屋而設計出的數字保障智能合約,根據智能合約設計策略,持續完善住屋抵押品協議以便其更充分地嵌入到處理合約條款中。根據合約條款,這些協議將使加密密鑰完全控制在具有操作屬性的人手中,而此人也將正當地擁有該住屋財產。最簡單地,為了防止偷竊,使用者需要完成正確的解鎖過程,否則住屋將切換至不可使用狀態,比如門禁失效和設施失效等。在傳統方式中,如果住屋被用做還貸,有一個令債權人頭痛的問題是很難查收賴賬的住屋,需要通過頻繁溝通才能收回住屋鑰匙等。為了解決這一問題,我們可以創建一個智能扣押權協議:如果物主不交費,智能合約調用扣押權協議,把住屋鑰匙的控制權交給銀行。該協議可能會比雇傭追債人更便宜、更有效。
同時,尼克·薩博提出了智能合約的三要素:
①一把可以允許業主同時排除非法第三方的鎖;
②一個允許債權人秘密接入的后門;
③后門只在違約且沒有付款的一段時間被打開;最后的電子支付完成后將永久地關閉后門。
從本質上講,這些智能合約的工作原理類似于計算機程序的if-then語句。智能合約以這種方式與真實世界的財產進行交互。當一個預先定義的條件被觸發時,智能合約就執行相應的合同條款。尼克·薩博關于智能合約的工作理論遲遲沒有實現,是因為缺乏天生能夠支持可編程合約的數字系統。如果金融機構仍然需要手動批準資產的轉移,那么智能合約的目標就沒有實現。瑞波實驗室的市場和交易主管菲利·拉波波特(Phil Rapoport)說 [23] ,“實現智能合約的一大障礙是現在計算機程序不能真正地觸發支付”。區塊鏈技術的出現和被廣泛使用,正在改變阻礙智能合約實現的現狀,從而使尼克·薩博的理念有了實現的機會。智能合約技術現在正創建在區塊鏈基礎之上,因為區塊鏈本身就是一個計算機程序,智能合約能夠與它進行交互,就像它能與其他程序進行交互一樣。
在已提出智能合約理念的基礎上,結合近幾年區塊鏈技術的不斷發展,我們將試圖給出對智能合約更為具體和詳細的闡述。
二、智能合約的定義
智能合約是一套以數字形式定義的承諾,承諾控制著數字資產并包含了合約參與者約定的權利和義務,由計算機系統自動執行。
承諾定義了智能合約的本質和目的。以一個銷售合約為例:賣家承諾發送貨物,買家承諾支付合理的貨款。數字形式意味著合約需要被寫入計算機可執行的代碼中,只要參與者達成協定,智能合約創建的權利和義務,就由一臺計算機或者計算機網絡執行。
我們舉個簡單的例子,形象化地描述智能合約。
If Event_X_Happened:
Send(愛麗絲, 1000$)
Else:
Send(鮑伯, 1000$)
意思是:如果事件X發生,則合約給愛麗絲發送1000美元;否則,給鮑伯發送1000美元。
這就是最簡單的合約。
如圖4-1所示是一個智能合約模型示意,其中各組成部分的定義如下。
①合約參與者:執行智能合約的相關參與者。
②合約資源集合:智能合約執行涉及的參與者資源,比如參與各方賬戶、擁有的數字財產等。
③自動狀態機:智能合約下一步執行的關鍵,包括當前資源狀態判斷、下一步合約事務執行選擇等。
④合約事務集合:智能合約的下一步動作或行為集合,控制著合約資產并對接收到的外界信息進行回應。
圖4-1 智能合約模型示意圖
智能合約程序不只是一個可以自動執行的計算機程序,它本身就是一個系統參與者,對接收到的信息進行回應,可以接收和儲存價值,也可以向外發送信息和價值。這個程序就像一個可以被信任的人,可以臨時保管資產,總是按照事先的規則執行操作。
智能合約的實現需要底層協議支持,選擇哪個協議取決于許多因素,最重要的因素是在合約履行期間被交易資產的本質。再次以銷售合約為例。假設參與者同意貨款以比特幣支付,選擇的協議很明顯將會是比特幣協議。在此協議上,智能合約被實施。因此,合約必須要用到的數字形式就是比特幣腳本語言。比特幣腳本語言是一種非圖靈完備的、命令式的、基于棧的編程語言。
三、智能合約與傳統合約的區別
智能合約與傳統合約(如法律合約)有相似之處,比如均需要明確合約參與者的權利、義務,違約方均會受到懲罰等。但是智能合約與傳統合約存在著顯著的區別,表4-1為兩者的對比 [24] 。
表4-1 智能合約與傳統合約對比
①自動化維度。智能合約可以自動判斷觸發條件,從而選擇相應的下一步事務;而傳統合約需要人工判斷觸發條件,在條件判斷準確性、及時性等方面均不如智能合約。
②主客觀維度。智能合約適合客觀性請求的場景,傳統合約適合主觀性請求的場景。智能合約中的約定、抵押及懲罰需提前明確;而主觀性判斷指標很難納入合約自動機中進行判斷,也就很難指導合約事務的執行。
③成本維度。智能合約的執行成本低于傳統合約,合約執行權利、義務條件被寫入計算機程序中自動執行,在狀態判斷、獎懲執行、資產處置等方面均具有低成本優勢。
④執行時間維度。智能合約屬于事前預定、預防執行模式;而傳統合約采用的是事后執行,根據狀態決定獎懲的模式。
⑤違約懲罰維度。智能合約依賴于抵押品、保證金、數字財產等具有數字化屬性的抵押資產,一旦違約,參與者的資產將遭受損失;而傳統合約的違約懲罰主要依賴于刑罰,一旦違約,可以采用法律手段維權。
⑥適用范圍維度。智能合約技術可全球采用,適用于全球范圍;而傳統合約受限于具體轄區,不同國際地區的法律、人文等因素均影響著傳統合約的執行過程。
四、智能合約與區塊鏈
(一)智能合約與區塊鏈的關系
尼克·薩博關于智能合約的工作理論遲遲沒有實現,一個重要原因是因為缺乏能夠支持可編程合約的數字系統和技術。區塊鏈技術的出現解決了該問題,不僅可以支持可編程合約,而且具有去中心化、不可篡改、過程透明可追蹤等優點,天然適合于智能合約。因此,也可以說,智能合約是區塊鏈技術的特性之一。
如果說區塊鏈1.0是以比特幣為代表,解決了貨幣和支付手段的去中心化問題,那么區塊鏈2.0就是更宏觀地對整個市場去中心化,利用區塊鏈技術轉換許多不同的數字資產而不僅僅是比特幣,通過轉換創建不同資產的價值。區塊鏈技術的去中心化賬本功能可以被用來創建、確認、轉移各種不同類型的資產及合約。幾乎所有類型的金融交易都可以被改造成在區塊鏈上使用,包括股票、私募股權、眾籌、債券和其他類型的金融衍生品如期貨、期權等。
智能合約看上去就是一段計算機執行程序,滿足可準確自動執行即可,那么為什么用傳統的技術很難實現,而需要區塊鏈技術等新技術呢?傳統技術即使通過軟件限制、性能優化等方法,也無法同時實現區塊鏈的特性:一是數據無法刪除、修改,只能新增,保證了歷史的可追溯,同時作惡的成本將很高,因為其作惡行為將被永遠記錄;二是去中心化,避免了中心化因素的影響。
基于區塊鏈技術的智能合約不僅可以發揮智能合約在成本效率方面的優勢,而且可以避免惡意行為對合約正常執行的干擾。將智能合約以數字化的形式寫入區塊鏈中,由區塊鏈技術的特性保障存儲、讀取、執行整個過程透明可跟蹤、不可篡改。同時,由區塊鏈自帶的共識算法構建出一套狀態機系統,使智能合約能夠高效地運行。
(二)智能合約工作原理
基于區塊鏈的智能合約包括事務處理和保存的機制,以及一個完備的狀態機,用于接受和處理各種智能合約,而且事務的保存和狀態處理都在區塊鏈上完成。事務主要包含需要發送的數據,而事件則是對這些數據的描述信息。事務及事件信息傳入智能合約后,合約資源集合中的資源狀態會被更新,進而觸發智能合約進行狀態機判斷。如果自動狀態機中某個或某幾個動作的觸發條件滿足,則由狀態機根據缺省信息選擇合約動作自動執行。
智能合約系統根據事件描述信息中包含的觸發條件,當滿足觸發條件時,從智能合約自動發出缺省的數據資源,以及包括觸發條件的事件;整個智能合約系統的核心就在于智能合約以事務和事件的方式經過智能合約模塊的處理,輸出還是一組事務和事件;智能合約只是一個事務處理模塊和狀態機構成的系統,它不產生智能合約,也不會修改智能合約;它的存在只是為了讓一組復雜的、帶有觸發條件的數字化承諾能夠按照參與者的意志,正確執行。
基于區塊鏈的智能合約構建及執行分為如下幾步。
①多方用戶共同參與制定一份智能合約。
②合約通過P2P網絡擴散并存入區塊鏈。
③區塊鏈構建的智能合約自動執行。
步驟①“多方用戶共同參與制定一份智能合約”的過程,包括如下步驟:
A.用戶必須先注冊成為區塊鏈的用戶,區塊鏈返給用戶一個公鑰和私鑰;公鑰作為用戶在區塊鏈上的賬戶地址,私鑰作為操作該賬戶的唯一鑰匙。
B.兩個以及兩個以上的用戶根據需要,共同商定了一份承諾,承諾中包含了雙方的權利和義務;這些權利和義務以電子化的形式,編程機器語言;參與者分別用各自私鑰進行簽名,以確保合約的有效性。
C.簽名后的智能合約,將會根據其中的承諾內容,傳入區塊鏈網絡中。
步驟②“合約通過P2P網絡擴散并存入區塊鏈”的過程,包括如下步驟:
A.合約通過P2P的方式在區塊鏈全網中擴散,每個節點都會收到一份;區塊鏈中的驗證節點會將收到的合約先保存到內存中,等待新一輪的共識時間,觸發對該份合約的共識和處理。
B.共識時間到了,驗證節點會把最近一段時間內保存的所有合約,一起打包成一個合約集合(set),并算出這個合約集合的Hash值,最后將這個合約集合的Hash值組裝成一個區塊結構,擴散到全網;其他驗證節點收到這個區塊結構后,會把里面包含的合約集合的Hash取出來,與自己保存的合約集合進行比較;同時發送一份自己認可的合約集合給其他的驗證節點;通過這種多輪的發送和比較,所有的驗證節點最終在規定的時間內對最新的合約集合達成一致。
C.最新達成的合約集合會以區塊的形式擴散到全網,如圖4-2所示。每個區塊包含以下信息:當前區塊的Hash值、前一區塊的Hash值、達成共識時的時間戳以及其他描述信息;同時區塊鏈最重要的信息是帶有一組已經達成共識的合約集;收到合約集的節點,都會對每條合約進行驗證,驗證通過的合約才會最終寫入區塊鏈中,驗證的內容主要是合約參與者的私鑰簽名是否與賬戶匹配。
圖4-2 合約區塊鏈示意圖
步驟③“區塊鏈構建的智能合約自動執行”的過程,包括如下步驟:
A.智能合約會定期檢查自動機狀態,逐條遍歷每個合約內包含的狀態機、事務以及觸發條件;將條件滿足的事務推送到待驗證的隊列中,等待共識;未滿足觸發條件的事務將繼續存放在區塊鏈上。
B.進入最新輪驗證的事務,會擴散到每一個驗證節點,與普通區塊鏈交易或事務一樣,驗證節點首先進行簽名驗證,確保事務的有效性;驗證通過的事務會進入待共識集合,等大多數驗證節點達成共識后,事務會被成功執行并通知用戶。
C.事務執行成功后,智能合約自帶的狀態機會判斷所屬合約的狀態,當合約包括的所有事務都順序執行完后,狀態機會將合約的狀態標記為完成,并從最新的區塊中移除該合約;反之將標記為進行中,繼續保存在最新的區塊中等待下一輪處理,直到處理完畢;整個事務和狀態的處理都由區塊鏈底層內置的智能合約系統自動完成,全程透明、不可篡改。
五、智能合約應用案例
基于區塊鏈的智能合約應用范圍很廣,應用案例數不勝數,以下僅僅列出一些典型應用。
(一)住屋租賃
假設用戶愛麗絲(Alice)與用戶鮑伯(Bob)需要構建一個區塊鏈智能合約,目的是愛麗絲將其住屋租賃給鮑伯,租金為1000元一個月,每月支付,租期為一年。假設愛麗絲住屋門鎖可通過互聯網控制,其開鎖密鑰為Key(每月生成一次),愛麗絲的銀行賬戶為MA,鮑伯的銀行賬戶為MB。智能合約的執行包括如下步驟:
①愛麗絲與鮑伯提交合約構建申請給智能合約服務器,生成合約并由服務器發布到區塊鏈生效。
②愛麗絲將Key以及MA提供給智能合約服務器。
③鮑伯通過MB向智能合約服務器支付1000×12=12000元的資金作為抵押,或者鮑伯通過第三方機構的擔保,僅向智能合約服務器支付少量資金。
④合約開始執行,智能合約服務器將Key發送到鮑伯,并從鮑伯的抵押資金中扣除1000元,發送到愛麗絲的賬戶,并生成參與對象記錄存入區塊鏈。
⑤每個月智能合約都會定期檢查,如果合約未到期,則繼續從鮑伯的抵押資金中扣除1000元發送到愛麗絲的賬戶并發送Key給鮑伯,并生成參與對象記錄存入區塊鏈。
⑥整個過程受到第三方機構的監控,所有參與者、第三方機構都可以通過區塊鏈查詢合約執行情況。
⑦租約期限到后,智能合約服務器生成一條合約記錄,標示合約終止并發布到區塊鏈,合約執行即終止。
(二)差價合約
金融衍生品是智能合約最普遍也最易于用代碼實現的應用之一。實現金融合約的主要挑戰是其中大部分需要參照一個外部的權威價值發布器。例如,一個大需求應用是用來對沖密碼學貨幣相對美元或歐元價格波動的智能合約,但該合約需要知道密碼學貨幣相對美元或歐元的價格。最簡單的方法是通過由某特定金融機構維護的數據提供合約進行,該合約的設計使該機構能夠根據需要更新合約,并提供一個接口使其他合約能夠通過發送一個消息給該合約以獲取包含價格信息在內的回復,從而支撐智能合約的運行。根據前文描述的智能合約和示例,可以很容易地構建出差價智能合約,在此不再贅述合約內容。
(三)代幣系統
基于智能合約的代幣系統非常容易實現。其中的關鍵點是所有的貨幣或者代幣系統,從根本上來說是一個帶有如下操作的數據庫:從A中減去X單位數據并把它加到B上。其前提條件是:
① A在交易之前至少有X單位數據。
②A批準了進行該交易。
實施一個代幣系統就是把這樣一個邏輯應用到一個合約中去即可。區塊鏈上的代幣系統應用不少,從美元資產到公司股票等。單獨的代幣具有智能資產、不可偽造的優惠券、與傳統價值完全沒有聯系的積分獎勵等多種形式。
(四)儲蓄錢包
假設愛麗絲想確保資金安全,但擔心資金丟失或者被黑客盜走私鑰。于是,她把數字貨幣放到和鮑伯簽訂的一個合約里:
①愛麗絲單獨一人每天最多可提取3%的資金。
②鮑伯單獨一人每天最多可提取3%的資金,但愛麗絲可以用她的私鑰創建一個交易取消鮑伯的提現權限。
③愛麗絲和鮑伯一起可以提取任意數額的資金。
正常情況下,每天3%的資金對愛麗絲而言足夠了。如果愛麗絲想提現更多,她可以聯系鮑伯尋求幫助。如果愛麗絲的私鑰不幸被盜,她可以找到鮑伯把她的資金轉移到一個新合同里。此外,如果愛麗絲弄丟了她的私鑰,鮑伯也可以慢慢地把錢提出給愛麗絲。但是如果鮑伯表現出了惡意,愛麗絲可以關掉鮑伯的提現權限,從而保護自己的資金不受損失。
(五)作物保險
很容易且直觀的,可以用天氣情況作為數據輸入創建一個金融衍生品作物保險合約,該合約不是由任何價格指數決定的。如果一個浙江的農民購買了一個基于浙江省的降雨情況進行反向賠付的金融衍生品,那么如果遇到干旱,該農民將自動地收到賠付資金;而如果有足量的降雨,即使沒有賠付資金,他也會很開心,因為作物收成會良好。而上述過程利用智能合約可以很方便地實現。
(六)金融借貸
想想看,許多常規的金融交易,律師和銀行的工作其實就是重復性地處理一些簡單的任務。但是我們還不得不向律師提供的管理工作或者銀行提供的抵押貸款工作支付大量的資金作為報酬。
智能合約能夠使這些處理過程自動化和非神秘化,使普通人可以節省時間和金錢,而不用擔心被騙。此外,假設你購買房產,可以通過一家銀行獲得抵押貸款,但通常不會持有長達三十年的貸款。銀行只是成為你每月還款的處理者,向投資者支付大頭資金,小部分資金用于交稅,更小部分資金用于房主的保險。如果貸款還款由智能合約處理,那么貸款處理費用將被取消,省下來的錢可以返還給消費者。最終的結果就是使獲得住屋所有權的成本更加低,有利于消費者。
(七)設立遺囑
雖然智能合約仍然處于初始階段,但是其潛力顯而易見。想象一下分配立遺囑者的遺產,決定誰得到多少遺產只需簡單一列就可實現。如果開發出足夠簡單的用戶交互界面,就能夠解決設立遺囑過程的許多法律難題。一旦智能合約確認觸發條件,也就是立遺囑者已經死亡,智能合約就將開始執行,立遺囑者的財產將被分割。
(八)證券登記清算
智能合約狀態可以包含證券所有權的所有信息。如果登記的證券所有者注意到該合約中證券已經出售給了其他的參與者,其他參與者就會把密碼學貨幣發送到擔保賬戶,然后證券登記信息就會更新,貨幣就會被轉發給原來的證券持有者。無論哪個信息先到達,證券或貨幣都會保管在一個擔保賬戶中,以避免雙重使用。當交易取消或過時后,擔保也將取消。以上過程利用智能合約可以輕易實現。
(九)博彩發行
假設對手同意某個在互聯網能夠訪問的數據源,他們就可以對數據源的價值進行衍生合約或博彩。博彩發行方創建博彩信息,如中獎方式、投注方式、投注時間、獎池錢包地址及密鑰,并向該獎池地址充值作為博彩獎池底金;發行方將博彩信息、錢包地址、獎池底金等信息生成博彩智能腳本,寫入區塊鏈,被全網用戶所知;用戶獲取博彩信息,開始投注,確定投注目標,并按照博彩規則向博彩錢包地址充值,產生投注記錄(含自身錢包地址),寫入區塊鏈;產生中獎信息;中獎信息產生后,進行獎金發放以及頒獎記錄發布。
六、智能合約面臨的問題
智能合約,尤其是基于區塊鏈的智能合約,目前還處在初級階段,尚未有任何實質性突破和應用,同時也面臨著問題與挑戰:一是安全性問題;二是私密性問題;三是意外情景問題。同時,人們對智能合約還存在不少的誤解。
(一)安全性問題
關鍵問題之一是安全性及信任度的問題。這與影響區塊鏈實施的問題類似:智能合約系統都被設計成無須信任的環境,這意味著無法改正出現的錯誤。這是由區塊鏈的不可逆特性決定的。例如,在區塊鏈中,如果你將貨幣發送給某個地址,這個操作是無法撤銷的。因此,如果你與詐騙犯進行交易或者你已經將貨幣發送到錯誤的地址中,那么很不幸,金錢損失是無法挽回的。在現實生活中,這些事情可以通過中心化的系統來撤銷,但是在智能合約中不行。同樣地,在合約代碼的設計過程中也有欺詐的問題:某人需要設計(編程)合約,在合約設計時就會需要確保沒有欺詐的問題發生。對于去中心化的系統,用戶只能自己承擔相應的風險。
(二)私密性問題
有效利用區塊鏈的一大挑戰就是區塊鏈提供徹底的透明度。例如,如果十家銀行聯合在一起創建一個區塊鏈,其中有兩家進行了一項雙向交易,這項交易將立即在區塊鏈上對其他八家可見。雖然也可以設計緩解這個問題的各種策略,但目前還沒有一種策略可以擊敗簡單有效的中央數據庫,除非能有一個可靠的管理員完全控制參與者的權限。
智能合約尤其是基于區塊鏈的智能合約,同樣存在這樣的問題。每個智能合約都包含了自己的區塊鏈數據庫,并且具有完全控制能力。由于區塊鏈數據庫中所有的讀寫操作都是由合約代碼主導的,所以其他合約無法直接讀取其數據。盡管一個智能合約不能訪問其他合約的數據,即一個智能合約無法讀取其他合約的數據,但是其數據仍然存儲在區塊鏈中的每一個驗證節點上。對于每個區塊鏈的參與者來說,完全可以控制一個系統的存儲器或者磁盤。如果他們想要從自己的系統中閱讀信息,通過計算機手段,是完全可以做到的。
那么,把智能合約隱藏到網頁數據中去,就像把它隱藏在代碼里一樣,是否就可以保證隱私了呢?當然,一般的用戶不會看到它,因為它并未顯示在他們的瀏覽器窗口。但是,只需要一個網頁瀏覽器的“查看源文件”功能即可使得隱藏的信息變得普遍可見。同樣,對于隱藏在智能合約中的數據,所需要的只是有人修改區塊鏈軟件顯示合約的代碼,就可以看到隱藏的內容。這種修改只要一個水平高的程序員花很短時間就可以辦到。因此,智能合約的私密性問題目前還是存在的。
(三)意外情景問題
應當承認,在某一層面上,智能合約聽起來確實像一個理想化的場景。如果你不付款,你的汽車將被遠程自動收回,這一過程不需要任何人為干預。但是在理論上,智能合約有利的一面是將使金融機構更加樂意接受窮人帶來的風險,再也不用擔心窮人還不清貸款。如果沒有智能合約,窮人可能得不到金融機構的貸款。因為,遇到最壞的情況,如果借貸人不能償還貸款,那么收回資產對銀行而言,是件輕而易舉的事。除了增加獲得金融機構貸款的機會外,智能合約也有潛力為沒有優勢的人打開其他壁壘較高行業的大門。沒有智能合約,這些人就沒有機會也沒有可能獲得收益。
盡管在理論上,智能合約聽起來非常好,但如何正確、合適地處理意外場景下的合約執行,是一個問題。比如需要收回的汽車正在高速公路行駛的時候,撤銷汽車的使用權操作將是十分粗魯和危險的,而如何準確判斷汽車的執行狀態也是存在技術難點的。
(四)對智能合約的幾種誤解
1. 智能合約與協議合同一樣
不是這樣的。這在前文智能合約與傳統合約的區別中已經詳細介紹過。根據尼克·薩博對智能合約的定義,智能合約能夠讓違反協議的一方付出昂貴代價,是通過數字形式掌控現實世界的資產。所以,智能合約能通過執行實現一種特定的需求,能夠證明某些條件是否獲得滿足。這些實現過程都會相當的嚴格,例如,如果你沒能按時完成對一輛汽車的付款,汽車將會被智能合約數字鎖定,直到完成支付才會解除。
2.智能合約具有法律效力
不是這樣的。智能合約目前并不能等同于法律,但是它可以代表法律協議的一部分。另外,智能合約合法化工作目前正在進行當中。智能合約的執行結果可以用作審計、追蹤,用來證明法定協議的條款是否可以被執行。
3.智能合約包括人工智能
不是這樣的。智能合約本身并不是真的非常智能,也不能等同于人工智能。智能合約實際上是運行在區塊鏈上的軟件代碼,由一些外部數據來觸發智能合約,外部數據的接收、判斷并非人工智能可以實現。此外,對智能合約中其余數據的修改也并非是通過人工智能來實現的。
4.智能合約只能為高水平軟件開發者所用
不是這樣的。雖然目前的確如此,但是我們很快就會看到與用戶更加友好的方法或系統出現,允許商業或個人用戶通過圖形界面或者簡單的文本語言輸入來配置智能合約。相信在未來,不需要懂得編程,也能夠制定自己的智能合約并順利執行。
5.智能合約存在應用程序限定
不是這樣的。如HTML、C++一樣,應用程序受到編寫人的控制,智能合約可以成為現實資產、數字資產、智能財產、物聯網、通信網和金融工具相互聯系的理想方式。智能合約幾乎可以應用到所有狀態隨著時間而改變的事物,并不會受應用程序的限定,參與者類型也多種多樣。
七、智能合約的未來展望
智能合約是區塊鏈最重要的特性之一,也是區塊鏈能夠被稱為顛覆性技術的主要原因,更是各國央行考慮使用區塊鏈技術發行數字貨幣的重要考量因素,是可編程貨幣、可編程金融的技術基礎。智能合約在今后可能會讓人類社會結構產生重大變革,盡管智能合約還有一些需要解決的問題存在。幸運的是,智能合約技術已經從理論走向實踐。全球眾多專業計算機科學人才、金融界人才也在共同努力完善智能合約。
毋庸置疑,智能合約已經生根發芽了。智能合約是真正的全球經濟的基本構件,任何人都可以接入到這一全球經濟中,不需要事前審查和高昂的預付成本。在許多經濟交易中,智能合約移除了對第三方的信任,在其他情況下,將信任轉移到可以信任的人或機構中。智能合約意味著區塊鏈交易遠不止買賣貨幣這些交易,將會有更廣泛的指令代碼嵌入到區塊鏈技術中。傳統合約是指雙方或者多方協議做或不做某事來換取某些物品,每一方都必須信任彼此,并須履行義務。而智能合約無須彼此信任,因為智能合約不僅是由代碼進行定義的,也是由代碼強制執行的,完全自動且無法干預。智能合約與傳統合約本質上都是解決相同問題:以一種方式形成一種合約關系,使得承諾可以執行。只不過它們采用了不同的方法。就這一點而言,智能合約似乎是更好的解決方案,因為智能合約事前執行,不像傳統合約一樣,事后執行。多重簽名智能合約也是未來的一個趨勢,比如基于多重簽名的交易合約,部分參與者的私鑰就可以使用合約中的資金。甚至于,合約可以更加細化。比如參與者共有6人,那么其中的6把私鑰里集齊5把就可以花全部資金,如果只有4把則每天最多花20%的資金,只有3把就只能每天花1%的資金等。
在這個蓬勃發展的智能合約領域,尤其是基于區塊鏈的智能合約領域,盡管自動化、高效率和低成本的潛力巨大,但還是有明顯的不足。現有區塊鏈技術的一個缺陷就是,智能合約的代碼需要向網絡內所有參與者尤其是驗證者公開。對于很多金融貿易、企業交易來說,這是個巨大的缺陷。因為這就意味著資金投入之后,網絡中非參與者可能會了解并積極參與貿易中并給參與者帶來麻煩。這同時意味著區塊鏈智能合約的非參與者可以囤積或出售資產,這將損害參與者的利益。此外,盡管智能合約可能給金融服務業帶來最具顛覆性的改變,就如同曾經的計算機數據處理帶來的變革一樣。但是,在實現這個目標之前,我們首先需要清除一些障礙。幸運的是,自區塊鏈技術出現和取得突破之后,智能合約技術已經離開學術的殿堂并走進了社會生活。全球成千上萬的互聯網金融人才正致力于擴大合約創新的規模,為現代金融機構提供便利。
智能合約的發展可能需要經歷漫長的道路,但是更多的智能合約機制正在被設計出來,更多領域的人才正在加入。目前為止,對來自截然不同的領域,如經濟學、密碼學、網絡科學、金融學的自動化合約執行來說,共同設計研究合約準則是必經之路。如果缺少交叉溝通,無論是對技術的缺乏還是對商業用途模式意識的缺乏,都將造成智能合約的低效。
目前Orisi、Codius、Symboint、Hedgy、BitHalo、Mirror、Hyperledger、Eris Industries、Ethereum、智能坊、小蟻、Colored Coin、IBM等已經致力于智能合約的平臺開發及相關研究,相信智能合約的應用前景一片光明。
第五章
區塊鏈怎么玩 [25]
一、數字貨幣
(一)總量恒定型:比特幣
盡管區塊鏈的倡導者們有意把區塊鏈技術作為一種中性的獨立技術從比特幣中抽離出來,但不可否認,比特幣是第一個初步成功并引起廣泛關注的區塊鏈應用。它在發行機制、分配機制、幣值調節機制上有不少創新。中本聰將比特幣定義為一種點對點的電子現金系統,“電子現金”一詞表明他想要發明的并不僅僅是一個支付系統,而是一套有著獨立貨幣哲學的貨幣系統。
比特幣最常被人提及的特性就是總量恒定。比特幣的最高上限為2100萬個。在2009年初比特幣網絡開始運行的最初幾分鐘內,比特幣的數量為零。當大約10分鐘過去后,第一個區塊產生了,生產出這個區塊的礦工也就獲得了50個比特幣的獎勵。這50個比特幣就是世界上產生的第一批比特幣。通過查詢歷史數據,我們可以看到最早的這個區塊,也就是說區塊0的詳細信息(見表5-1)。
表5-1 創世區塊詳細信息
數據來源:區塊元blockmeta.com
可以發現,這個區塊產生于2009年1月4日,僅包含了1筆交易,就是那筆“無中生有”新生成出來的50個比特幣。在每個區塊里,這些新生成的比特幣被稱作“區塊獎勵”。由于當時只有中本聰一個人在運行比特幣網絡,毫無疑問這個區塊的產生者就是中本聰本人,這50個比特幣的區塊獎勵也在中本聰的控制下。而迄今為止,這50個比特幣都還靜靜地躺在這個地址里,一次也沒有被花費過。
區塊獎勵并不是一成不變的,每隔4年,區塊獎勵就會減半。也就是說,2009年開始時,區塊獎勵是每個塊50個比特幣,而到2013年,區塊獎勵就會減半為25個;到2017年,區塊鏈獎勵就會再次減半為12.5個;以此類推,直至2100萬個比特幣分發完畢。這就是比特幣的發行機制。圖5-1描述了比特幣的發行曲線。盡管2030年左右比特幣就能達到2000萬的發行量,但是要到2140年左右才會達到最終2100萬的發行總量。
圖5-1 比特幣發行曲線
比特幣通過將新產生的幣作為區塊獎勵分配給礦工(區塊生產者)的方式完成整個發行過程。這一過程的最主要特點有三個。
一是發行有嚴格的既定規則,任何人都沒有權利修改這些規則,進行規則外的增發。這一約定和經濟學家、諾貝爾獲得者弗里德曼的觀點非常接近。弗里德曼認為,根治通貨膨脹的唯一出路是減少政府對經濟的干預,控制貨幣增長。控制貨幣增長的方法是實行“單一規則”,即中央銀行在制定和執行貨幣政策的時候要“公開宣布并長期采用一個固定不變的貨幣供應增長率”。
二是發行的主體是不特定的,任何人只要打開運算設備(不管是礦機還是普通計算機)都可以參與到挖礦也就是說貨幣的發行過程中。這個特點體現了“去中心化”的精神,只要擁有算力,任何人都可參與而不取決于參與者的身份、地位。
三是存在真實的發行成本,該成本主要包括購買礦機的成本和運行礦機的成本。這些成本的存在“賦予”了比特幣某種價值。從經濟學角度看,決定價格的并非成本,而應該是市場供需關系。你可以花費數億美元的成本把一塊蛋糕發射到火星之上,但這塊蛋糕并不會因此獲得數億美元的身價(如果沒有既足夠有錢又足夠瘋狂的瘋子的話)。但是不可否認,成本的存在給了市場一個極強的心理預期信號。成本就像是一張比特幣市場價格的安全網。回顧比特幣的歷史價格,每當觸及成本時,總會快速迎來反彈。比特幣的這種需要成本的發行機制是對布雷頓森林體系瓦解后世界各國無須成本就能發行所謂“信用貨幣”的一種反諷。
從發行需要成本,發行依照收斂性曲線這些特性來看,比特幣仿真的恰好是黃金這種貴金屬。和比特幣類似,黃金的總量有限,開采需要一定成本。然后,比特幣可以跨地域轉移、幾乎可無限分割、可編程、易保管等特性確實可以完勝黃金這種幾千年來人類世界共通的價值存儲手段。
然而正因為仿真了黃金的種種屬性,比特幣也就具備了黃金作為貨幣時體現出的種種缺點。例如在現階段,比特幣更多地被用作一種投資投機商品,而非貨幣,導致其價格往往大幅度波動,暴漲暴跌阻礙了其成為一種通用的貨幣。即便我們假設比特幣成為一種通用貨幣,由于總量固定,發行速率既定,比特幣無法根據市場的供需而調整貨幣供應量,也會導致比特幣成為一個糟糕的計價單位。當經濟發展和財富增長時,以比特幣計價的商品的比特幣標價反而會持續下跌,物價越來越低。如果這也不是太大的問題的話,更糟糕的是員工的工資可能每半年就要降薪一次,用比特幣計價的GDP數據可能是永遠停滯不變的,國家可能要提高其他稅收來彌補鑄幣稅的消失。人類對價格數字的直覺和數千年積累的經濟知識體系恐怕很難適應和跟上這樣的變化。
(二)錨定型:比特股
非彈性供給的貨幣會導致幣值不穩定,而難以成為一般經濟計量單位。如何創造一種能夠保持幣值相對穩定的貨幣,一直是數字貨幣社區的熱門話題。這種穩定貨幣如果被發明,那么基于數字貨幣的支付結算將會變得非常簡單易用。
比特股就是這樣一個試圖解決這個問題的、基于區塊鏈技術的系統。比特股設計了一套發行“比特資產”的機制。比特資產是一個總稱,具體的資產可以是比特美元、比特人民幣、比特黃金等。比特股的創始人丹尼爾·拉姆(Daniel Larimer)認為通過其設計的去中心化的發行和交易,各種比特資產將能夠錨定各自對應的標的物,實現幣值的穩定。比如,比特美元將能夠錨定美元的價值,使1比特美元總是等于1美元的購買力。那么具體機制是怎么實現的呢?我們看看比特股維基上的一段描述。
市場錨定指的是比特資產和真實世界中對應的資產在價值上如何保持相等或相近的一種機制。比特股通過提高預測市場的準確度和效率創建一套全新的加密資產,從而錨定如美元、黃金、石油或者任何其他的任何資產。這些資產被稱為比特資產(如比特美元、比特黃金、比特石油等)。比特美元是一種在比特股塊鏈上內建交易所交易的數字資產。比特美元跟蹤的是真實美元相對于比特股的價值。這種跟蹤機制是通過交易行為來確立的,市場上的交易者都預期著比特美元錨定真實美元,這種預期會使他們的交易增強預期的效果。當交易者看到比特股相對美元升值時候,他們會使用更低的以比特股計價的美元的價格來買入美元,因為他們預期著賣出者會用更低的價格拋售。
這種市場錨定基于下面的具體機制。
首先,比特股系統中內置了一種同樣名為比特股(簡稱BTS)的數字貨幣。BTS的幣值和其他數字貨幣一樣是具有高度波動性的。我們可以設計一種機制,用BTS作抵押發行一種新資產,并把這種資產分為A份額和B份額,A份額保持幣值的穩定,而由B份額的持有者吸收所有的波動。A份額持有人的收益是獲得了穩定的幣值,可以用于定價、支付、價值存儲;B份額持有人的收益是獲得了杠桿,因為其吸收的是A+B整體的價格波動。天底下當然沒有免費的午餐。A份額獲得穩定幣值的交換條件是喪失了BTS幣值上漲時的收益權,B份額獲得杠桿的交換條件是BTS幣值下跌時蒙受的加倍損失。當B份額的市值已經臨近臨界點,將要不足以覆蓋整體波動時,B份額將被平倉。在這里,穩定的A份額就是前文所描述的能夠錨定現實資產的“比特資產”。
這樣的設計非常類似中國證券市場上的分級基金。但兩者的本質區別在于,比特股的設計中,包含A、B份額的類似“分級基金”的發行權是由完全去中心化的市場完成的。任何持有BTS的用戶,只要能在市場上找到交易對手方,就能夠抵押BTS發行出比特美元、比特人民幣、比特黃金這樣的比特資產。事實上,用戶甚至可以自己和自己成交,發行出A和B份額,然后留下自己想持有的部分,將另一部分通過市場轉讓出去。在這種設計下,貨幣的發行權成為一種純粹的市場行為,因此比特股創始人丹尼爾·拉姆也就把這樣的機制稱為“去中心化的央行”。
但是這里還存在一個問題,即A份額相對于什么而言比較穩定。通過同樣的抵押機制生成的比特資產為什么有的能錨定美元,有的就能錨定石油?
比特股給出的答案很簡單:“僅僅因為名字不同。”當一種比特資產被命名為比特美元時,所有發行、交易的市場參與者都會判斷市場中的其他交易者對這種比特美元的價值判斷,而其中最合理的假設就是市場中的其他參與者也會認為比特美元的價值應當錨定美元。因此,當比特美元幣值高于美元時,會有人拋出獲利,當比特美元幣值低于美元時,會有人買入等待恢復1∶1時獲利。這一機制乍聽起來似乎純屬臆想,但如果你讀過經濟學博弈理論就會知道,這是另一個經濟學諾貝爾獎獲得者托馬斯·謝林于1960年在《沖突的策略》中提出的一個后來以其名字命名的著名概念——謝林點。謝林是這樣闡述的:
假設明天你要在紐約跟一個陌生人見面,你會選擇什么時間和什么地點?這是一個協調博弈問題,其中任何時間、任何地點都平等。謝林詢問了一些學生,發現絕大多數的回答是“中午在紐約中央車站”。沒有什么因素使“紐約中央車站”成為更好的地點(任何一個酒吧,或者圖書館閱讀室都可以用于約定見面),但紐約的文化傳統提高了中央車站的保險系數,從而使其成為一個自然的“謝林點”。
在比特資產的例子中,比特美元的謝林點就是美元,比特石油的謝林點就是石油。僅僅是一個名字的不同,在充分市場博弈的情況下,就真的能夠各自錨定相對應的實體資產價格!
盡管在理論上,比特股的這套機制是比較合理的。但在實踐中,比特資產的錨定還是碰到了不少的問題。首先,比特股的錨定機制相當復雜,用戶首先需要在交易所買到BTS,然后通過比特股的客戶端才能發行比特資產。發行過程相當復雜,涉及掛單、平倉、賣空、杠桿等很多復雜的類金融衍生品的概念,普通用戶只能敬而遠之。
其次,所有比特資產的價值都來自發行時被抵押的BTS的價值。BTS本身的流動性并不太好,因此就容易發生價格波動。而BTS一旦價格波動,就可能會影響到前文所述的高波動的B份額,引發對B份額的平倉,即將B份額所抵押的BTS賣出。這樣一來又會造成BTS的價格下跌,引發更多的B份額被平倉。因此,比特股不得不設計了一種熔斷機制來進行保護,但熔斷也會造成比特資產的價格錨定不準確。
最后,在不同的市場環境下,用戶對A、B份額的持有愿望是不同的。市場紛紛預期BTS上漲的過程中,用戶傾向于持有B份額;下跌時,則更愿意持有A份額。如果不設計額外的機制來調整A、B份額的動態激勵,那么就很容易導致大量比特資產被用戶主動平倉,造成比特資產短缺,而不能適應市場需求。
歸根結底,由于BTS只是一種虛擬財產,其市場深度和流動性明顯不足。以BTS的價值抵押發行比特美元、比特人民幣作為一般貨幣的設計在實踐中碰到了較大的問題,難以實現其創始人最初“去中心化央行”的宏大愿景。
(三)政府發行型:央行數字貨幣
2016年1月20日,來自中國人民銀行的一則新聞轟動了筆者的朋友圈,其標題看似非常普通——《中國人民銀行數字貨幣研討會在北京召開》,然而它的內容卻是轟動性的,文中明確指出:
在我國當前經濟新常態下,探索央行發行數字貨幣具有積極的現實意義和深遠的歷史意義。發行數字貨幣可以降低傳統紙幣發行、流通的高昂成本,提升經濟交易活動的便利性和透明度,減少洗錢、逃漏稅等違法犯罪行為,提升央行對貨幣供給和貨幣流通的控制力,更好地支持經濟和社會發展,助力普惠金融的全面實現。未來,數字貨幣發行、流通體系的創建還有助于我國建設全新的金融基礎設施,進一步完善我國支付體系,提升支付清算效率,推動經濟提質增效升級。
會議要求,人民銀行數字貨幣研究團隊要積極吸收國內外數字貨幣研究的重要成果和實踐經驗,在前期工作基礎上繼續推進,創建更為有效的組織保障機制,進一步明確央行發行數字貨幣的戰略目標,做好關鍵技術攻關,研究數字貨幣的多場景應用,爭取早日推出央行發行的數字貨幣。
關于我國央行是否會考慮將區塊鏈技術用于央行數字貨幣的問題,周小川行長如是說:
“數字貨幣的技術路線可分為基于賬戶(account-based)和基于錢包(wallet-based)兩種,也可分層并用而設法共存。區塊鏈技術是一項可選的技術,其特點是分布式簿記、不基于賬戶,而且無法篡改。如果數字貨幣重點強調保護個人隱私,可選用區塊鏈技術。人民銀行部署了重要力量研究探討區塊鏈應用技術,但是到目前為止區塊鏈占用資源還是太多,不管是計算資源還是存儲資源,應對不了現在的交易規模,未來能不能解決,還要看。”
周小川行長所說的基于賬戶和基于錢包的概念,實質系指基于服務器的電子貨幣和基于私鑰的加密貨幣。前者即普通電子貨幣,賬戶所有權并不真正屬于用戶,而是托管于服務器之上。后者即以比特幣為代表的加密貨幣,用戶擁有賬戶的絕對專屬權,不僅可以用自己的密鑰打開,還可以通過智能合約授權別人拿密鑰打開,賬戶的控制權歸根結底在用戶端,商業銀行也未必有權打開。
英國央行也正在全面探索區塊鏈技術,數字貨幣被納入了英國央行在未來一年的研究重點。英國央行貨幣政策二把手本·布勞德本特(Ben Broadbent)曾在一次講話中指出:比特幣可能無法得到廣泛應用,但由央行發行的數字貨幣可能對全球金融體系產生巨大影響。“去中心化的虛擬票據交易所和資產登記處”可能會是這項技術更好的探索之路。
澳大利亞央行也是探索數字貨幣和區塊鏈技術的先行者。澳大利亞儲備銀行(Reserve Bank of Australia)支付政策部門主管托尼·理乍得(Tony Richards)就建議,在將來某個時間澳元應該轉換成數字貨幣形式。他特別指出:“可行的方案是由中央銀行發行貨幣,再由授權機構監管貨幣交易和流通,當然現有的金融機構可能會參與其中。”
各國央行發行數字貨幣的出發點很簡單。首先,紙鈔的流通成本太高。據美國零售商和銀行估計,持有實物美元的年均成本在60億美元左右,其中包括會計、儲存、運輸和安全成本。紙鈔逐漸退出交易已經是大勢所趨。一旦紙鈔退出交易,那么央行就和貨幣的使用者切斷了所有的直接聯系,用戶使用的不再是央行直接發行的貨幣,而是銀行、第三方支付所發行的IOU(欠條),央行的貨幣政策將更難被傳導至市場。其次,日本和北歐國家央行已經在實施所謂的負利率,然而負利率只能傳導到金融機構而無法傳導至個人。因為一旦在個人層面實施負利率,那么個人的第一反應就是從銀行提取現鈔,那就會造成全國范圍的擠兌和銀行業危機。相反,如果現鈔退出市場交易,央行就可以更好地實施包括負利率在內的貨幣政策,從而更強地影響市場。這也是荷蘭央行用DNBCoin、英國銀行用RSCoin進行數字法幣概念驗證的出發點。
二、支付匯兌
關于貨幣的定義,學過政治經濟學的朋友恐怕對這句話都耳熟能詳,“貨幣具有價值尺度、流通手段、貯藏手段、支付手段和世界貨幣五種基本職能”。實際上后兩者是前面三種手段的派生。現代經濟學著作中,一般認為貨幣的本質只有三個,即交換媒介(medium of exchange)、價值存儲(store of value)和計價單位(unit of account)。然而比特幣的出現挑戰了這一貨幣定義。即便在比特幣白皮書發表七年后的今天,比特幣的波動仍然較大,至少和有一定波動率的單只股票相當。而價值存儲和計價單位這兩個貨幣職能都要求貨幣的幣值相對穩定。但是,比特幣卻切切實實可以被用作交換媒介來完成支付,特別是跨境的支付。
假如你想購買一個美國互聯網公司的云計算服務,需要支付100美元,而你既沒有信用卡也不愿去銀行辦理國際電匯,要怎么辦呢?你可以:
①在中國的比特幣交易所花大約650元人民幣買入價值100美元的比特幣;
②將這些比特幣立即提出,并轉入美國的比特幣交易所;
③將這些比特幣賣出并獲得100美元,將這100美元提現至上述云計算公司的收款賬戶。
由于比特幣本身良好的全球流動性,在這里很好地起到了交換媒介的作用。由于在整個流程中,用戶持有比特幣的時間一般不超過1小時,也就無需承受太大的波動風險。這里的比特幣已經部分起到了貨幣的作用,但又僅僅作為交換媒介,而非價值存儲和計價單位。
在支付匯兌這一領域,目前領先的有BitPay、Circle、Coinbase這三家公司。它們都想通過比特幣網絡創建起一個類似VISA/萬事達的全球支付網絡。BitPay選擇了面向商家,直接提供支付處理服務,而Circle、Coinbase選擇了面向消費者提供錢包和買賣服務。
BitPay進入最早,成立于2011年。2014年5月,BitPay獲得了當時數字貨幣領域最大的一筆投資——3000萬美元的A輪融資,公司整體估值也達到了1.6億美元。BitPay的早期投資人中還包括了香港億萬富翁李嘉誠的Horizons Ventures(維港投資)。時至今日,BitPay的客戶已經包括微軟、PayPal等知名公司。
BitPay為商家提供接受比特幣付款的服務,并實時生成以比特幣計價的價格。回到上面的100美元的收款例子,如果這家公司接入了BitPay,那么用戶會發現多出一個用比特幣支付的選項,并且此時的比特幣計價的價格會每15分鐘按照比特幣的市價發生變化。用戶可以直接用已有的比特幣支付,沒有的話就自行在交易所購買。對商家來說,可以直接把收到的比特幣保存,也可以要求BitPay及時按照市價幫他賣出,而直接獲得100美元。
那么為什么BitPay不提供完整的三步服務?原因在于監管。美國有嚴格的金融監管制度,BitPay在現有的服務模式下,其需要的金融牌照較少。如果提供完整的三步服務,那么就要面臨嚴格的反洗錢、KYC(了解你的客戶),甚至是KYCC(了解你的客戶的客戶)等監管挑戰。由于美國是聯邦制國家,在美國50個州申請一遍金融牌照可不是“好玩”的。不是財大氣粗的公司,根本玩不起這個游戲。最近一輪融資額達到3000萬美元的BitPay也還沒有能力收集齊所需的牌照。
然而世界“土豪”總是有的。2015年,Circle獲得了高盛、IDG(美國國際數據集團)等機構的5000萬美元投資。Circle的商業戰略就是跑馬圈地拿各種牌照,處理和政府關系是它的強項。2015年9月,Circle第一個獲得了美國紐約州的BitLicense。2016年4月,Circle又第一個獲得了英國政府頒發的電子貨幣牌照。正因為各種牌照在手,Circle提供了買入、賣出、支付等全套比特幣支付服務。而且用戶在Circle的美元余額還能受到美國聯邦存款保險制度的保障。不過,牌照是把“雙刃劍”,嚴格的監管壓力也導致Circle的用戶體驗下降。
說到支付匯兌不得不提的另一個項目叫作Ripple。Ripple是一個甚至比比特幣還古老的項目。我們今天熟知的Ripple則是2012年由杰德·麥克萊伯(Jed McCaleb)和格瑞恩·拉森(Chris Larsen)接手后的Ripple Labs公司主導的Ripple。
Ripple的理念是SWIFT 2.0。SWIFT(Society for Worldwide Interbank Financial Telecommunication,即環球同業銀行金融電訊協會)是一個國際協作組織,運營著一個全球性的金融電報網絡。銀行和其他金融機構通過它與同業機構交換電報,從而完成金融交易。
當用戶甲通過中國的A銀行向美國B銀行的用戶乙匯款100美元時,有如下兩種情況。
1.A銀行和B銀行有直接合作關系
A銀行首先向用戶甲收取100美元和對應匯費,然后通過SWIFT網絡發送一份電報給B銀行,通知B銀行向用戶乙的賬戶存入100美元。盡管這100美元并沒有真的從中國移到美國,但用戶乙已經收到款了。由于A、B銀行有合作關系,它們彼此有一定的信任額度,可以過一段時間清算一次彼此的欠賬關系,做一次結算。
2.A銀行和B銀行沒有直接合作關系
這時就比較復雜了。A銀行不能直接給B銀行發電報,因為B銀行并不認可A銀行的指令。此時A銀行就只能尋找一間和A銀行、B銀行都有合作關系的C銀行。A銀行向C銀行發電報,C銀行再向B銀行發電報。如果找不到這么一間C銀行,還可能需要經歷A銀行→D銀行→E銀行→B銀行的路徑。
以上的流程看起來似乎很快就能完成,但是由于SWIFT成立于1973年,是誕生于電報技術年代的產物,大量的流程設計需要人工參與。一筆SWIFT匯款,短的話也要幾天時間,長的話甚至可能超過1周。同時,SWIFT網絡的運行成本高昂,導致了國際匯款費用較高。以中國銀行為例,每筆SWIFT匯款需要150元的電報費加上匯款金額千分之一的匯費。更糟糕的是每個中間行、收款行都會進行幾美元到幾十美元的扣款操作。盡管你在100美元之外,已經額外支付過了電報費、匯費,對方實際到賬的卻也往往只有90美元甚至更少。扣費的多少取決于中間經過多少和哪些中間行,扣費金額在用戶匯款前是無法準確獲知的。低速、昂貴的SWIFT系統成了國際匯款,特別是小額匯款的障礙。
Ripple便是為了解決這個問題而誕生。在Ripple協議中,各個銀行可以把用戶的銀行余額搬到Ripple系統中來。一些做市商會在Ripple內置的交易市場里進行類似于“A銀行人民幣∶B銀行美元”這樣的掛單。比如當前美元兌人民幣的匯率中間價是6.5∶1,那么做市商就會掛出6.51∶1,賣出銀行B美元同時買入銀行A人民幣,掛出6.49∶1,買入銀行B美元同時賣出銀行A人民幣的掛單。當銀行A的用戶甲想要向銀行B的用戶乙匯款時,神奇的事情發生了:用戶甲只需要表示準備向用戶乙轉賬100美元,此時Ripple系統會在各個內置市場里自動尋找最優的匯款路徑,并自動完成兌換、匯款的全過程。一般情況下,用戶甲在銀行A的人民幣會被直接兌換成在銀行B的美元,而某些時候可能繞個圈子更便宜。比如系統會幫你發現把銀行A的人民幣先兌換成銀行C的日元再兌換成銀行B的美元更劃算。
Ripple就像一個貨幣的同聲傳譯,無論對方需要什么貨幣,你只需要提供你在Ripple里的有價值的資產,系統就能自動幫你找到最優的兌換路徑,并完成匯兌的全過程。在Ripple系統里,比特幣這樣的交換媒介不再是必需品。銀行一旦接入Ripple系統,其用戶的存款余額就可以被數字化,從而擁有和比特幣類似的流動性,在Ripple網絡里自由流動、自由兌換。
Ripple的發展也不是一帆風順的。其架構設計注定了其在合規性、隱私性和可擴展性上的短板,銀行也對直接使用Ripple公司的服務并不感興趣,而更愿意自建系統,自組聯盟。對此最直接的印證就是包括高盛、JP摩根、巴克萊、瑞銀等40多家銀行加入了2014年才成立的R3聯盟,而Ripple陣營的銀行卻屈指可數且并不知名。Ripple的商業前景還未明朗。
三、登記結算
銀行間的支付匯兌只需要記錄一種資產類型,即貨幣。而當一個系統除了貨幣還可以被用于其他各種類型資產的權益歸屬、份額轉移和流轉交易時,這個系統就具備了登記結算的能力。區塊鏈的分布式賬本技術備受關注,而分布式賬本最適合的應用場景就是登記結算業務。
在中心化賬本體系下,為了追求數據的一致性和單一真相來源(single source of truth), A、B、C、D這些市場參與者把記賬的任務托付給了中央登記結算機構,并約定大家一致認可登記結算機構處的賬目為最高效力的賬本。因此,這些中央登記結算機構需要非常強的公信力才能被各個市場參與者所認可,而創建和維護這樣的公信力需要極為繁雜的內部規章和外部審計流程。
在分布式賬本體系下,每一個市場參與者都維護一份全市場的賬本,各個參與者通過區塊鏈技術對各自的賬本進行實時同步,保證賬本內容的一致性。這使得分布式賬本做到了在物理上的多點分布和邏輯上的數據統一。參與者當然有能力篡改自己的賬本,但是區塊鏈技術的底層密碼學實現保證了這只能騙騙自己,而無法欺騙其他市場參與者。
在計算機科學中,想要在分布式系統下取得數據一致性有兩種思路,分別被稱為共享存儲(Shared memory)和消息傳遞(message passing)。區塊鏈技術兼具兩種思路,通過點對點網絡的共享存儲和不停的消息傳遞,實時同步各自的賬本從而實現數據一致性。
區塊鏈技術怎樣應用于登記結算業務?讓我們先從登記和存管說起。在證券市場形成的早期,股票都是實體的紙質憑證。進行交易時雙方就需要一手交錢,一手交票,非常煩瑣。尤其當貨幣可以記賬式支付后,股票的紙質憑證的實體轉移成為制約股票交易速度的瓶頸。于是存管業務出現了,即投資者把股票的紙質憑證存放在各自的券商處,當發生股票交易時,只需要券商和券商之間在股票上做背書過戶的工作就可以了,投資者不再直接持有股票。
隨著上市發行的股票越來越多,股票交易越來越頻繁,這種以人工操作為主的實物股票背書過戶制度越來越阻礙了證券交易的發展。1968年美國出現了紙上作業危機。為了解決這一危機,美國設立了中央證券存管機構(CSD,central securities depository),即美國證券存管信托公司(DTC)。
中央證券存管機構出現后,證券交易出現了非移動交收(immobilization)和無紙化(dematerialization)的重大升級。首先是紙質憑證都被中央證券存管機構集中管理,發生流轉交易時,不再需要做任何的物理上的移動工作,而僅僅是在一個賬本上更新這份股票的擁有者,實現了非移動交收;然后,市場逐漸發現紙質憑證已經沒有任何存在的實質意義了,只要有一份大家公認的賬本,就能夠完整地記錄股票的歸屬,于是股票不再是上市公司自身發行登記的紙質憑證,而成為上市公司在中央證券存管機構電子化登記賬目,實現了證券的無紙化。
對于登記和存管,可以說區塊鏈的分布式賬本是極佳的解決方案。區塊鏈上的任何資產天然就是以無紙化和非移動形式交收的。用區塊鏈實現的電子化登記賬目可以在沒有中央證券存管機構存在的情況下,由各個市場參與者分布式的分會維護更新,實現CSD所能提供的完整功能。而且區塊鏈的智能合約還能實現證券的代碼化,讓證券變成可編碼的智能資產。股票的分紅派息、股東投票、禁售限制等可以程序化實現,將人工操作降到極低。
說完登記和存管,就要說一下結算了。結算是清算和交收的統稱。清算類似于軋差,通俗地說就是如果我昨天吃飯借了你10元錢,你昨天買水又借了我3元錢,那么軋差后我就只需要還你7元錢了。可以想象如果有100個人,彼此間都相互借過錢,那么這時候需要軋差的交易對可就亂如一團麻了,而且一旦有人違約,還可能造成難以預計的風險傳遞。因此,在現代證券交易里,中央對手方(CCP,central counterparty)模式成為一個常用的軋差方式。有中央對手方存在的軋差就叫作清算。在中央對手方模式下,A和B之間的交易被拆分成了A和CCP,CCP和B的兩筆交易。對于A、B來說,就不再需要擔心對方的支付能力,CCP會保障交易的完成。
清算就是算賬,賬算完后,就是交收了。只有清算、交收都完成了,才是結算完成,交易成功。交收時,結算機構把A賣出的證券登記給B,“同時”把B的貨幣劃撥給A。
上面的模式看起來很完美,但是卻存在著問題。首先,中央對手方模式是一種“大而不倒”式的安全。把分散糾纏的風險都堆放在一起,并不等于風險就不再存在了。中央對手方的優點是隔離了風險傳遞,但代價是把風險都聚集到了中央對手方一個人的身上。最終的走向有可能就會像2008年次貸危機中的銀行一樣,一旦發生危險,國家就不得不動用國家財政來拯救。其次,細心的讀者可能發現上一段最后一句話里的“同時”是打了引號的。是的,這里的同時只是一種希望。由于資金的劃撥是通過銀行體系,證券的轉讓是通過中央登記存管機構實現的,是沒有辦法做到真正的原子級的貨銀對付的,交錢和交貨總有先后。
那么能否找到解決這些問題的終極方案呢?區塊鏈也許是一個答案。
通過區塊鏈的分布式賬本技術,理論上可以完全消滅軋差/清算的過程。正是由于現存證券交易系統技術和流程上的低效,資金和證券登記的割裂,才導致了清算、交收環節存在的必要性。
在區塊鏈技術下,首先資金和證券可以在同一個賬本中登記,從而保證原子操作級的貨銀對付。所謂原子操作,即指交錢和交貨這兩個動作被包含在一個不可分割的操作指令中執行,要么同時成功,要么同時失敗。任何意外,無論是突然斷電還是斷網,都不可能導致錢付了而證券沒有轉移成功。
其次,中央對手方存在的必要性來自于多邊軋差的混亂和可能產生的風險傳遞,而代價就是把風險集中到了一個中心點上,這意味著中央對手方就是一個單點故障源(Single Point Of Failure)。而區塊鏈技術可以實現證券交易的實時全額結算(RTGS,Real-time gross settlement)模式,完全避免了軋差/清算的業務流程,讓交易和結算成為一個動作,不再存在結算(清算、交收)這一過程。沒有了清算、交收流程,中央對手方也就不再有存在的必要了。由于一次交易一筆結算,原來錯綜復雜的多邊軋差關系也不復存在,世界一片清凈。
當然,盡管理論上區塊鏈可以完全消滅清算、交收流程,但由于網絡寬帶、存儲容量、延遲性要求等技術條件的限制,在要求高頻、高吞吐、低延遲的證券交易領域,基于區塊鏈技術的實時全額結算的登記結算系統還難以勝任。基于區塊鏈技術的登記結算目前更適合用于低頻、低延遲要求的場外交易系統。
在納斯達克上市的電商公司Overstock就以此為理念,利用區塊鏈技術開發出了一個名為T0的證券交易平臺。顧名思義,T0意味著T+0結算,是對美國現存T+3股票結算的巨大超越。T0近期收購了一間ATS(另類交易系統,有點像中國的互聯網證券)公司,并已經得到了美國證券監管機構SEC的許可,將在2016年下半年發行Overstock的股票。未來,投資者既可以在既有的納斯達克市場內,也可以通過合規的ATS交易系統在T0平臺上購買到Overstock公司的股票。如果T0上的價格、流動性都不錯的話,也許越來越多的公司會愿意到T0上發行股票。T0的口號是對基于區塊鏈技術的證券登記結算系統的一個很好的詮釋:The Trade Is The Settlement(交易即結算)。
納斯達克當然也不甘示弱,通過和區塊鏈技術公司chain.com的合作,推出了自己的非上市公私股權登記系統LINQ。有意思的是,2015年12月LINQ上第一個登記股權的公司也是其合作開發方chain.com。目前有6家和區塊鏈技術相關的公司成為LINQ的首批內測客戶。納斯達克使用區塊鏈技術布局非上市公司的意圖有兩個:一是全球資本市場越來越青睞于一級市場,大量獨角獸公司遲遲不上市,越來越需要一個一級市場的登記流轉服務,因此納斯達克還收購了專注于上市前公司股權轉讓服務的SecondMarket(二級市場);二是作為一個金融服務公司,納斯達克有大量的技術輸出服務,為全球幾十個資本市場提供技術服務,區塊鏈方向的技術儲備會為未來幾十年的技術輸出業務提供基礎。
同時,各國的證券交易和登記機構也沒閑著。澳大利亞證券交易所ASX和美國的中央證券登記結算機構DTCC,先后宣布與區塊鏈技術初創公司DAH(Digital Asset Holdings)合作,開發基于區塊鏈技術的登記結算系統。東京證券交易所JPX也在和IBM以及野村綜合研究所進行區塊鏈登記結算的概念驗證工作。倫敦證券交易所LSE則牽頭成立了“交易后分布式賬本工作小組”(Post-Trade Distributed Ledger Working Group)這一技術聯盟。此外,紐交所NYSE、多倫多證券交易所TSX、芝加哥商品交易所CME、韓國證券交易所KRX等也都在區塊鏈領域進行探索。
國內也有一個類似的項目:小蟻(AntShares)。小蟻是一個用來登記結算各種數字資產的區塊鏈底層協議,而其中一類數字資產就是公司股權。公司可以將自己的股東名冊放到小蟻區塊鏈上進行管理,公司的投資者們用電子簽名在區塊鏈簽訂股權轉讓的電子合同,由區塊鏈保證貨銀對付,實現公司股權的數字化流轉。有兩類公司在現階段就非常適合使用小蟻。
第一類是進行股權眾籌的公司。這些公司在股權眾籌完成后面臨管理大量股東的問題。股權的變更登記費時費錢費力。利用小蟻區塊鏈,眾籌投資者不僅可以在線上完成股權登記的所有電子合同,還能非常方便地進行股權的再次轉讓,為股權眾籌提供了良好的退出機制。
第二類是進行員工持股激勵方案的公司。這些公司原本的員工持股激勵方案往往都是落在一份份的紙質文件上,而沒有一個完整的數字化的股權激勵管理系統。使用小蟻后,公司可以把股權、期權、限制性股權、虛擬股權(分紅權)等各種權益在一個去中心化的區塊鏈系統里管理起來,而員工則能夠自己掌控自己的權益份額,感受到實實在在的激勵。利用小蟻,公司還可以將投票權和經濟權益分離,實現更好的管理架構。
在全球區塊鏈行業會議Consensus 2016上,美國特拉華州州長宣布了一個令人震驚的消息:特拉華州將修改其公司法,允許公司用區塊鏈技術登記股權,實現公司注冊的流程簡化,并更好地對股權歸屬進行追蹤,更好地實現股權的流轉交易。在特拉華州注冊的美國公司超過100萬家,其中包括美國一半以上的上市公司和超過65%的財富500強公司。特拉華州的舉動將深刻地影響美國國家層面的公司股權登記體系。
現有證券市場的登記結算制度是歷史演變的產物,其業務流程較長,參與主體復雜,導致了清算、交收的效率低下,往往要T+1甚至T+3才能真正完成交易。冗長的結算流程導致了更久的資金占用和更長的風險敞口。基于區塊鏈技術的登記結算系統,有望實現低摩擦的登記存管流程,從中央證券存管模式轉換到分布式賬本存管模式;有望消滅部分低頻應用場景下的清算、交收過程,從而使這類場景不再需要中央對手方這一角色,代之以實時全額結算模式。
四、數據存證
前面花了較大的篇幅介紹了區塊鏈技術在數字貨幣、支付匯兌、登記結算這三大領域得以應用的內在邏輯。理解了這些內在邏輯后,就會發現,區塊鏈在其他領域的應用往往“萬變不離其宗”,總是這三種應用場景的某種變形。那么我們就先來看基于區塊鏈的數據存證應用。
基于區塊鏈的數據庫有一個核心的特點是不可篡改。前面說過,你可以篡改你自己手里的那份賬本,但那只能騙騙你自己,騙不到別人。你可以在自己的臉上寫上“我是劉德華”,但全社會每個人頭腦里的賬本上都記錄著劉德華的長相,你只能照鏡子騙自己,騙不到其他人。基于不可篡改這一特點,區塊鏈就是一個非常好的數據存證技術。
成立于2012年的存在性證明(Proof of existence)項目可能是這個領域最早的實踐者。在其官網上,用戶可以把一個本地的文件拖入瀏覽器。這個文件本身不會被上傳,而是會在本地瀏覽器內進行一次摘要計算,計算出此文件的數據指紋——哈希值。這個哈希值會在10分鐘左右被“存在性證明”網站通過一筆交易寫入比特幣的區塊鏈。從而這份文件的數據指紋就永久性地被公開保存在了比特幣區塊鏈上。
值得再重復一遍的是,公開保存在比特幣區塊鏈上的僅僅是該文件的簡短的數據指紋。通過數據指紋是無法反推出任何有關該文件的信息的,哪怕是文件大小也不行。文件一直留在用戶本地電腦上,不會被公開或上傳給“存在性證明”官網。
用戶可以將“存在性證明”這樣的服務用于三個目的。
①知識產權保護。用戶可以把自身創作的作品、專利的數據指紋通過“存在性證明”網站記錄到比特幣區塊鏈上。當未來發生版權糾紛時,用戶通過展示區塊鏈上的數據指紋,證明自己早在某某時間就已經擁有該份文件。如果對方無法提供更早的證明,再結合其他證據,就很容易推定你是該知識產權的創作者。
②給文件蓋時間戳。你可以把一份合同、一份文檔的數據指紋通過“存在性證明”網站記錄到比特幣區塊鏈上,從而為這份合同、文檔蓋上一個時間戳。通過區塊鏈向外界證明在某個時間點,這份合同、文檔就已經存在了。
③完整性校驗。當你把一個文件的數據指紋通過“存在性證明”網站記錄到比特幣區塊鏈上后,未來你就可以校驗這份文件是否被篡改過。比如微軟可以把Windows的安裝鏡像的數據指紋上傳至比特幣區塊鏈,任何用戶從第三方網站下載到Windows安裝鏡像后,都可以通過比特幣區塊鏈比對數據指紋是否一致,從而發現該安裝鏡像是否遭到了惡意軟件的篡改。
這個領域另一個著名的區塊鏈項目叫作公證通(Factom)。Factom這個名字取自拉丁語Factum,意為“確定的事實”。和“存在性證明”相比,公證通的架構更為完整。公證通是這么介紹自己的:
公證通旨在借助區塊鏈技術,為大型的私營或公有機構安全地存儲數據。公證通將這些數據進行編碼或者生成數據的獨一無二的特征碼(哈希),然后將其存儲在公證通系統內不可篡改的分布式賬簿中。賬簿中的這份不可篡改的數據可以被用來作為某份數據的“存在性證明”,也可以為未來的商業活動提供“事實來源”。
公證通也可以被理解為是一個不可撤銷的發布系統,(公證通系統中的)數據一經發布,便不可撤銷。公證通的這個特性提供了一份準確的、可驗證的且無法篡改的審計跟蹤記錄,消除了(人類活動中的)盲目信任。
與“存在性證明”網站上傳數據指紋不同,公證通還提供了一套分布式存儲原始數據的存儲網絡。數據指紋被存儲于比特幣區塊鏈,數據原文被存儲在公證通自建的分布式存儲網絡。存儲在公證通存儲網絡的數據將每隔十分鐘被計算一次數據指紋,并將數據指紋上傳到比特幣區塊鏈,從而使得公證通本身也無法修改用戶的原始數據。
盡管公證通能夠存儲數據原文,但由于其經濟模型的設計,每GB的存儲成本超過1000美元。公證通并不適合當網盤來使用存儲一般性數據,而更適合保存精簡的需要審計的關鍵性數據。
與Factom、Proof of existence類似的項目還有Stampery、Bitproof等。
五、知識產權保護
把區塊鏈技術與知識產權相結合是目前比較熱門的區塊鏈應用場景之一。一是有極高的市場需求,從每年的“3·15”維權熱度可以看出,知識產權的維權存在取證難、周期長、成本高、賠償低等一系列問題;二是區塊鏈具有的功能恰好匹配了這種市場需求,維權難的關鍵原因是第三方執行效率低下,而區塊鏈通過程序算法自動記錄信息,移除了第三方,信息儲存在互聯互通、共享的全球網絡系統中,無法被任意篡改,極大地提高了維權的效率。
知識產權保護的第一步是確認知識產權是何時生成的。具體到版權這類知識產權來說,一直以來存在兩種不同的實踐:一種規定必須經過登記程序的作品才享有完整的版權;另一種則規定只要作品創作問世版權就生成了。美國過去一直實行第一種實踐,即經過登記的作品才享有版權,而近年來通過修改版權法,美國開始和世界其他大部分國家一樣接受了創作問世即版權生成的做法。
盡管如此,當碰到侵權、訴訟、版權轉讓等情形時,未經登記的版權仍然面臨種種不便。而在美國版權辦公室每登記一件作品就要35~55美元的支出。考慮到今天大量在互聯網上發表的海量文字、圖片、視頻,為每件這樣的作品注冊版權幾乎是不可能的任務。基于區塊鏈的版權登記能夠很好地解決上述問題。
①區塊鏈的開放性讓任何人都可以在全球任何角落向區塊鏈寫入信息。不管是在凌晨3點的西雅圖不眠之夜,還是在橫跨大西洋的量子號郵輪,只要能連上互聯網,版權登記就不受時間、空間的限制。
②區塊鏈上的信息一經寫入就無法篡改。無論是上傳者本人,還是相關機構都無法對歷史進行修改。信息一旦寫入,時間戳就把這段信息永久地封存,無法篡改。
③區塊鏈的登記將能做到幾乎免費,讓更多的作品有可能被登記。
④在區塊鏈上可以很方便地實現鏈上版權交易。
Mediachain在區塊鏈與分布式文件系統(IPFS)基礎上推出元數據協議,允許數字創意者在他們的創作作品上附加信息,并在數據上添加時間戳傳送到比特幣區塊鏈,然后存貯在IPFS。后者是一個整合了區塊鏈技術的點對點文件系統。
Monegraph則側重區塊鏈的版權交易,其產品的用戶體驗和其他圖片分享銷售網站無異:創作者上傳自己的作品形成作品集,Monegraph的手機App將其展現給潛在的買家,并形成交易。但在技術上,Monegraph使用區塊鏈對每件作品進行確權登記,并在發生授權使用和權利轉移時進行相應記錄。
此外,從事知識產權方向的區塊鏈項目還有Verisart、Blockai等。
六、溯源、防偽與供應鏈
溯源,顧名思義就是追蹤記錄有形商品或無形信息的流轉鏈條。通過對每一次流轉的登記,實現追溯產地、防偽鑒證、根據溯源信息優化供應鏈、提供供應鏈金融服務等目標。把區塊鏈技術應用在溯源、防偽、優化供應鏈上的內在邏輯和前文所述的數據存證場景非常類似——數據不可篡改和加蓋時間戳。
傳統的溯源系統要么使用今天的中心化賬本模式,要么由各個市場參與者分散孤立地記錄和保存,是一種信息孤島模式。
在中心化賬本模式下,誰作為中心維護這個賬本變成了問題的關鍵。無論是源頭企業保存,還是渠道商保存,由于其自身都是流轉鏈條上的利益相關方,當賬本信息不利于其自身時,其很可能選擇篡改賬本或者謊稱賬本信息由于技術原因而滅失了。這樣的例子在現實生活中屢見不鮮,攝像頭總是在關鍵的時候沒被打開,又或者剛好損壞。因此,利益相關方維護的中心化賬本在溯源場景下是不可靠的。
信息孤島模式下,市場的各個參與者自我維護一份賬本,這樣的賬本俗稱臺賬,電子化后又被冠上進銷存系統的名字。不論是實體臺賬還是電子化的進銷存系統,擁有者都可以隨心所欲地進行篡改或集中事后編造。例如我國工商部門強制要求的食品臺賬制度,在落到小企業、個體經營者層面時,往往變成了一種為了應付檢查而突擊編造的形式主義。而且這些上下游鏈條的臺賬之間沒有互通互聯,各自是一個獨立的信息孤島,無法做到快速的追溯問責。
區塊鏈在登記結算場景上的實時對賬能力,在數據存證場景上的不可篡改和時間戳能力,為溯源、防偽、供應鏈場景提供了有力的工具。
位于英國倫敦的區塊鏈初創公司運營了溯源領域的一個知名項目——Everledger。Everledger是一個用于登記鉆石身份和記錄鉆石流轉過程的區塊鏈。Everledger的主要客戶是承接鉆石偷盜險的保險公司。保險欺詐是歐美保險公司最頭疼的問題。美國和歐洲的保險公司因為保險欺詐每年要損失450億英鎊,經管保險公司的年度反欺詐支出高達2億英鎊,65%保險欺詐無法破案。這其中,每年約有1億的金額被用于珠寶的失竊賠付。
Everledger正是瞄準了這樣一個市場。通過和美國、安特衛普、以色列、印度等地的鉆石鑒定機構合作,Everledger利用鉆石的4C信息(顏色、切工、純凈度、克拉布)外加14個特征數據,為每個鉆石生成一個獨立編號。通過在區塊鏈上記錄這一編號的流轉過程,Everledger可以轉載鉆石的歸屬和所在地。當鉆石不幸失竊時,保險公司在Everledger上將該鉆石標記為被盜。這個鉆石無法再次投保,如果被用于抵押也很容易被接受抵押的機構在Everledger上查找到,同時還為執法機構追尋贓物提供了方便。
除了Everledger,還有側重于藥品溯源的BlockVerify,側重于藝術品防偽的verisart,著力于奢侈品防偽的唯鏈(VeChain)。唯鏈由中國區塊鏈初創企業BitSE開發,主要用于LV包的防偽。通過和LV集團合作,在LV包中嵌入NFC芯片,實現LV包每次流轉的區塊鏈登記,從而為防偽鑒定和二手LV包交易提供可靠的支持。
當一個溯源區塊鏈登記的標的物是國際貿易貨物時,這個溯源區塊鏈就具備了提供供應鏈金融服務的能力。SKUChain通過在貨物包裝上裝配二維碼、NFC芯片或GPS定位設備,使商品的流轉能夠自動被記錄到SKUChain上。同時,通過把銀行發行的信用證數字化,使資金流和物流能夠同時無縫地在SKUChain上流通。
七、身份認證與公民服務
什么是身份是一個經久不衰的哲學話題。Identity其本意乃是“同一性”,而談到同一性,不得不提出哲學史上的“忒修斯之船”問題。
一艘在海上航行了幾百年的船,被不間斷地維修和替換部件。只要一塊木板腐爛了,它就會被替換掉,以此類推,直到所有的功能部件都不是最開始的那些了。問題是,最終產生的這艘船是不是原來的那艘忒修斯之船,還是一艘完全不同的船?如果不是原來的船,那么在什么時候它不再是原來的船了?哲學家托馬斯·豪倍思(Thomas Hobbes)后來對此進來了延伸,如果用忒修斯之船上取下來的老部件重新建造一艘新的船,那么兩艘船中哪艘才是真正的忒修斯之船?
歷史上不同的哲學家給出了不同的答案。我更欣賞的一個答案是:忒修斯之船在物理上時時刻刻都不是前一刻的自己,只要時間永遠單向流逝,絕對意義的“同一性”并不存在。下一秒的你已經不是絕對“同一性”的你,只是如此近似于上一秒的你,以至于我們可以認為下一秒你仍然會擁有類似的價值偏好,相近的生理反應。語言的抽象和窄域本質導致了我們只能低精度地描述世界,為每一團物質波指定一個身份。
回到現實世界的身份系統。在今天的世界,沒有身份就無法擁有銀行賬戶,無法獲得社會福利,無法行使受教育的權利,更談不上參與政治生活。同樣,一個區塊鏈上如果用戶只擁有匿名的地址而無法證明自己的真實身份,那么其應用場景必然變得狹窄。
ShoCard是一個將實體身份證件的數據指紋保存在區塊鏈上的服務。用戶用手機掃描自己的身份證件,ShoCard應用會把證件信息加密后保存在用戶本地,把數據指紋保存到區塊鏈。區塊鏈上的數據指紋受一個私鑰控制,只有持有私鑰的用戶才有權修改,ShoCard亦無權修改。同時,為了防范用戶盜用他人身份證件掃描上傳,ShoCard還允許銀行等機構對用戶的身份進行背書,確保真實性。
OneName則提供了另一種身份服務。任何比特幣的用戶都可以把自己的比特幣地址和自己的姓名、Twitter(推特)、Facebook(臉書)等賬號綁定,相當于為每個社交賬戶提供了一個公開的比特幣地址和進行數字簽名的能力。
一個叫Bitnation的項目則更為激進。用戶在其官網上通過區塊鏈登記成為Bitnation的“公民”,并獲得Bitnation“世界公民身份證”。然后憑此身份,獲得Bitnation自我認可的各種公民服務。
與此相比,愛沙尼亞政府推出的“電子公民”計劃可謂真正的接地氣。2014年10月,其宣布向全世界開放“電子公民”身份認證服務。任何人只需要在其政府官網填寫簡單的信息,并用信用卡繳納50歐元的申請費即可成為愛沙尼亞的電子公民。電子公民可以:①線上登記注冊并管理一間基于歐盟商業法律體系的歐盟企業;②獲得愛沙尼亞政府認可的數字簽名、認證與加密文件的網絡服務;③在線開立愛沙尼亞的數碼銀行賬戶;④使用全球跨境支付服務。
八、物聯網
在即將到來的物聯網時代,人們日常生活中的大部分設備將連接到云端網絡。設備與設備可以直接通信,而無須經過主人;物聯設備可以自主地決定運行的狀態,自主地購買服務,自主地完成運行和維護。打印機可以自己訂購所需的墨水,空調可以自動調用你的手機導航信息而提前調節溫度。但是,傳統的物聯網模式是由一個數據中心負責收集各連接的設備信息,這種方式在生命周期成本和收入方面有著嚴重的缺陷。
為了解決這個問題,IBM提出的方案是讓未來的每個設備實現自我管理,從而無需經常性地對它們進行維護。也就是說,這些設備的運行環境是去中心化的,它們連接在一起以形成一個持續運行的分布式云網絡。只要這些設備都存在,那么整個云網絡的壽命就會變得很長,并且運行的成本也將降低很多。
而解決分布式云網絡的一個重要問題就是要解決各節點的信任問題。在中心化的系統中,信任是比較容易的,因為存在一個中央機構管理所有的設備以及各節點的身份,并且可以處理掉不好的節點。但是,如果這對于潛在數量幾十億的上網設備來說,幾乎是一個不可能完成的任務。而IBM認為,比特幣區塊鏈技術恰恰解決了這個問題。IBM聯合三星推出了一個基于區塊鏈技術的物聯網概念驗證項目ADEPT。
在ADEPT的公開演示中,一臺三星W9000型號的洗衣機可以自主地偵測到洗衣粉不足,然后向供應商進行自主訂購。根據ADEPT項目的描述,這臺洗衣機將能夠自行發送更換零配件的訂單,甚至能夠和掃地機、洗碗機等其他家電設備進行電源競價,最終實現用戶家庭能源消耗的最小化。
同樣,在物聯網的世界里交易也將會和今天福斯普遍理解的交易大相徑庭。今天的交易往往是人和人之間的交易,而在物聯網世界,交易的參與主體將不再是人,而會是各式各樣的設備;交易的金額和頻次因此也會發生重大的變化,金額變得極小,頻次變得極高。在這樣的一個環境下,設備信任網絡的創建和微支付都要求我們有一個新的基礎架構,而不可能依賴于傳統的面向自然人的身份認證體系和面向人際交易的支付系統。
美國一家名為21Inc的創業公司就試圖將區塊鏈技術與物聯網結合起來。21Inc的愿景是制造出一種可挖比特幣的芯片。這種芯片可以安裝在任何物聯網的設備之中,一旦設備通電,這種芯片就能開始比特幣的挖礦工作,掙得比特幣。當這個設備需要進行支付時,不再需要人工向此設備充值,該設備可以動用自己挖礦掙來的比特幣完成整個支付過程。這個設備就像一個自主系統一樣,只要提供電能,就能自我運營。盡管通過這樣的芯片進行比特幣挖礦的效率顯著低于專業的礦機,但是這種自給自足的模式大大減低了人的認知成本。只要插上電源,就可以不用再管了。這樣一個宏大的目標也幫助21Inc獲得了高達1.2億美元的風險投資。
不難發現,這樣的技術還可以復制到其他設備上。比如一臺飲料自動售賣機,通過賣出飲料獲得用戶支付的數字貨幣,當存貨不足時,售賣機自動向供貨商發出訂貨單。當供貨商補充飲料后,售賣機自動用之前收到的數字貨幣支付給供貨商,并留存利潤備用。同樣,一臺無人駕駛汽車可以成為一個獨立自主運營的出租車,向乘客收取數字貨幣,用數字貨幣去充電樁購買充電服務,去汽車維修處用留存的利潤更換老化的零件。
當然,物聯網也不全然是巨頭的天下。像Filament、Tilepay,這樣的小型物聯網區塊鏈初創公司也在進行著自己的探索之路。
Filament正在制造兩種硬件設備:Filament Tap,一種能夠讓物聯設備和10英里內的手機、平板或電腦進行通信的模塊;Filament Patch,一種用于增強物聯設備的互聯能力的模塊。這些模塊會首先被使用在工業設備上,讓各個工業設備協同工作,而無需依賴一個中心化的組織者。Filament最近也完成了500萬美元的融資。
Tilepay更聚焦于傳感器數據的交易上。全球的用戶都可以接入Tilepay,提供自己的手機GPS(全球定位系統)、溫度計、汽車傳感器、可穿戴設備等實時傳感數據給數據需求方。數據需求方為自己獲得的實時數據支付對應的比特幣。Tilepay創建了一個基于區塊鏈的大數據交易市場。
無疑,我們正在迎來一個萬物互聯、價值互通的時代。
九、保險
當金融證券業在積極探索區塊鏈應用場景的時候,保險業也在緊鑼密鼓研究區塊鏈技術,埃森哲的常務董事艾比·讓拉(Abizer Rangwala)這樣寫道:
我認為,保險業正在觀察區塊鏈技術,慢慢摸清區塊鏈技術的真正商業用途或者說在一定程度上區塊鏈的實際應用是什么。
區塊鏈技術對保險產品的影響還尚不清晰,相比對銀行的影響,可能會需要更長的時間才能顯現出來。區塊鏈技術將提高合約執行速度,比如區塊鏈的時間戳特征能夠改善個體合同,反映實際風險,如按需車險(合約只在車輛行駛期間有效)。
這樣的論述并非空中樓閣。2016年3月,一個名為SafeShares的區塊鏈保險創業公司聯合英國老牌保險公車勞合社推出了第一個為共享經濟服務的區塊鏈保險服務。這項服務是為一家名為Vrumi的創業公司而量身定制的。Vrumi是一家類似于Airbnb(空中住宿)或Uber(優步)模式的辦公空間共享服務平臺。每個通過Vrumi提供辦公空間的房主只需要繳納每天2英鎊的保費就能成為被保險人,獲得75萬英鎊財物險到500萬英鎊人身險的完整保險方案。
一般的共享經濟都采用所謂“保護傘保險”模式,平臺即是投保人,也是被保險人。發生賠付事件時,保險受益人是平臺,由平臺再賠付給用戶。在這個模式下,受損人和保險收益人不一致,而且平臺的整體理賠額有上限,一旦到達上限,后續的受損人將無法得到賠付。
與其他共享經濟的保險方案不同,在SafeShares這個基于區塊鏈技術的保險方案下,辦公空間的提供方是直接的被保險人,擁有直接申請理賠的權利。
區塊鏈+保險領域另一個可能的方向是自動理賠的保險。通過區塊鏈的智能合約技術,保險公司可以無需等待投保人申請理賠,就能主動進行賠付。例如,可以發行一種基于區塊鏈智能合約技術的航班延誤險。通過調用航空公司/機場的公共接口,智能合約得以判斷某次航班是否發生了延誤,延誤情況的嚴重程度如何,從而自動觸發理賠行為,而無需用戶主動干預。延誤理賠甚至可以是用類似出租車打表的方式完成。看著自己賬戶余額不停地增加,也許延誤航班的常客們就不會再爆發國內機場延誤時常見的打砸搶式的情緒了。
還有一個可能顛覆今天保險行業的模式是互助保險。互助保險的邏輯出發點很簡單,保險本身就是一個互助行為,因此一旦技術允許,我們并不需要一個中介充當組織者,創建資金池,用用戶的保費去做各種投資。用戶完全可以通過點對點互助的形式,在沒有資金池的情況下,通過互助達到保險的目的。2016年5月,美團早期員工創立的“水滴互助”就獲得了IDG(美國國際數據集團)、騰訊、真格等機構的5000萬美元投資,而其背后就使用了區塊鏈技術。
在荷蘭金融咨詢機構AXVECO的區塊鏈專家歐利文·瑞肯(Olivier Rikken)的一篇文章中,對基于區塊鏈技術的P2P保險商業模式有過更有趣的模式設計。在Olivier設計的新模式下,保險公司的專業能力將更多體現在匹配供需、風險計算上,而不像今天的保險公司如此注重資產管理能力。
在P2P保險下,保險公司將提供一個保險交易市場,用戶可以在市場內提出自己的保險需求,無論是標準化的還是非標準的,保險公司隨后通過自己掌握的歷史數據給這個保險需求計算出一個參考保費和響應的承保方的預期收益率。隨后,想要提供承保服務的用戶就可以競標這份保單,既可以是一對一,也可以是一對多。
區塊鏈在這個市場需要提供兩個作用:①對保單交易進行登記;②利用智能合約,在滿足賠付條件時,自動從承保人的賬戶劃撥賠款給受益人,而無需銀行的參與。在判斷是否滿足賠付條件時,保險公司可以作為提供損失鑒定報告的第三方。
在這種P2P保險模式下,用于資金端的來源是投資人用戶,保險公司可以輕資本運營,甚至這個交易平臺可以外包給第三方運行維護。另外,P2P保險由于沒有保費資金池,可能在監管上和P2P借貸不需要銀行牌照一樣而不需要保險牌照,這樣就減輕了合規成本。
除了初創公司,人壽保險和金融服務巨頭約翰·漢克(John Hancock)也已經開始著手多個區塊鏈概念驗證的工作了,其目的在于展示分布式總賬技術重塑保險行業的流程。John Hancock正在進行的概念驗證項目的合作方是區塊鏈技術公司ConsenSys和BlockApps,項目方向包括“了解你的客戶”和“員工獎勵計劃”等。
另外,除了SafeShares、互助保險、P2P保險的模式,在溯源防偽項目中提到的Everledger也在從防偽的角度切入,和保險公司密切合作提供區塊鏈登記溯源的珠寶盜竊險。看到這么多的保險業的創新火花,我們有理由相信埃森哲的常務董事Abizer Rangwala的看法:“我毫不懷疑,未來幾年內,區塊鏈技術將成為在保險業生態系統中的主流技術。”
十、醫療
全球醫療市場大得驚人,僅僅是制藥這一個領域,市場規模就高達1.057萬億美元。美國是人均醫療開支比例最高的國家,醫療支出占整個GDP的16.8%,美國每年創造出來的財富中有1/6被花在了醫療上。醫療機構保存了大量的機密信息,例如病史記錄、疾病、支付和治療。區塊鏈技術不僅能為這些敏感數據的安全和隱私存儲提供解決方案,而且它還能幫助降低醫院和醫療服務者在管理病人和其他信息時的巨大成本。
第一個顯而易見的應用場景就是電子病歷。在互聯網高度發達的今天,大多數的醫院仍然在使用手寫病歷。這些病歷往往如天書般難以讀懂,而且一旦丟失或因故無法攜帶(如出國),再次就診時就失去了歷史可循,甚至可能因此耽誤寶貴的有效治療的黃金時間。中國衛生部早在2010年就簽發了《電子病歷系統功能規范(試行)》的通知,然而6年后的今天電子病歷任然進展緩慢。這其中一個重要的問題就是電子病歷的保存是在醫院處,而醫院卻又是醫患合同中的利益相關方,大量的醫療糾紛中都牽涉到了電子病歷的有效性上。由于醫院單方面保管電子病歷,在發生醫療事故糾紛時,患者往往指責醫院對電子病歷進行了修改。
因區塊鏈的不可篡改性和高強度保密性可以給這些電子病歷提供一個可靠的訪問環境。當電子病歷被保存在一個去中心或者多中心參與的區塊鏈上的時候,醫院單方面將無法對數據進行任何篡改。而且一旦上鏈,就可在全球范圍內訪問數據,無需擔心病歷丟失或者攜帶不便的問題,一個人的終生醫療信息都可以被記錄在區塊鏈上。位于瑞士的Healthbank(健康銀行)就是采用一種完全透明的方法處理醫療信息,用區塊鏈技術為個人醫療數據安全提供保障。Healthbank的口號是“我的數據,我的選擇,我的Healthbank”。Healthbank允許個人與患者自己掌握自己的信息。醫生訪問、睡眠模式、心率、血糖濃度和其他的物聯網設備都能夠被調查到,并記錄到Healthbank的區塊鏈上。
隨之而來的是另一個問題:個人醫療隱私的保護。2015年初,美國第二大醫療保險公司Anthem的服務器被黑客入侵,超過8000萬的醫療保險客戶和員工的資料被盜取。被盜取的個人信息包括住宅地址、生日、醫療身份號碼、社會安全號碼、郵箱地址和收入數據。就連該公司CEO的個人信息也未能幸免。2015年7月,加州大學洛杉磯分校發現其醫療網絡UCLA Health被黑客入侵,又有450萬個人敏感信息被盜。究其根本,只要隱私信息依然采用中心化方式保存,就難免發生百密一疏的情況。
區塊鏈恰恰提供了保護隱私的工具。保存在區塊鏈上的病歷雖然是可以在全球任何地方都能訪問的,卻是用戶用密鑰掌握數據的絕對專屬權與訪問權。同時,區塊鏈強大的智能合約功能可以讓用戶自主的設置權限。比如,用戶可以使用這樣的智能合約——當自己發生昏迷時,只要醫療機構和自己的親人同時使用各自的密鑰,也能獲得訪問自己醫療記錄的權限。
除了醫療記錄,有些創業公司著眼于將區塊鏈技術應用于基因檢測數據的共享。成立于2014年的DNA.bits公司,致力于解決針對醫療電子交換法案(HIPAA)的共享基因識別及相關臨床數據的問題。由于其產品使用了比特幣區塊鏈平臺,可聚集來自多個數據源的數據,而無需將這些數據收集到一個中央數據庫。
全球醫療市場的幾大主要玩家包括諾華制藥公司(494億美元)、瑞輝(474億美元)、強生(163億美元)、復邁(118億美元),巨頭間的交叉競爭調用了海量動態醫藥數據和歷史醫療記錄,給藥物發現和個性化醫療帶來高昂的成本。我們可以更進一步設想,如果全世界的醫療記錄都加密保存在區塊鏈上,那么只要能設計一種機制,讓用戶就可以主動將自己的敏感信息清除,而把醫療方面的信息免費或收費提供給醫療研發機構使用。海量、完備的醫療大數據顯然將大大加快了研發的進度,為攻克更多不治之癥提供幫助。
除了醫療信息與基因檢測數據,整個診療過程的支付也可以應用區塊鏈技術來提升效率。前面用區塊鏈來管理醫療記錄的生命周期的方法,也可以用于管理醫療賬單的生命周期。當病患的醫療記錄用區塊鏈記錄后,自然的醫生的處方、診療的賬單也可以被記錄在區塊鏈上。病歷、處方、賬單都上鏈后,醫院、病患、保險公司這三方也就無需再通過繁雜的申請、核驗過程來完成醫療保險的賠付,大大簡化了賠付流程,提升了透明度。
Gem是聚焦醫療健康領域的區塊鏈創業公司,其在2015年獲得了700萬美元的風險投資。Gem使用多重、硬件安全模塊等技術管控區塊鏈上的用戶身份和信息安全。2016年4月,Gem宣布與飛利浦合作,推出了Gem Health項目,構建一種能夠用來開發企業級醫療應用程序的私有以太坊區塊鏈。對于Gem在管理這種新的私有區塊鏈系統過程中承擔的角色,Gem CEO表示他們的目的并不是為了將這個網絡“納為己有”,而是將自己定位為顧問和區塊鏈項目研究公司之間的“紅娘”。
另一個區塊鏈醫療領域的初創公司Tierion也在與飛利浦健康開展合作。Tierion聚焦于數據保存方向,除了一般的病歷外,其還開發了一種名為Chainpoint的區塊鏈收據標準。任何行業的商家都可以通過此標準來在區塊鏈上簽發收據。
十一、博彩和預測市場
博彩與預測市場是區塊鏈的一個重要應用方向。在區塊鏈應用平臺以太坊上,預測市場應用是出現頻率最高的應用類別。
預測市場(Prediction Market)按照維基百科的定義,是以進行預測為目的而產生的一種投機市場。從發起預測的對象來說其目的是為了預測;從參與預測的用戶角度,預測市場可在某種程度上理解成非標準化的博彩。預測市場和博彩的最大區別在于預測市場需要將鏈下信息進行記錄和結果判斷。
基于以太坊平臺的Augur是目前融資額度最高的區塊鏈預測市場應用,在2015年10月完成了總額520萬美元的眾籌。Augur目前已經進入Beta階段,計劃將于2016年底前正式運行。截至到2016年5月,Augur在進行Beta測試的階段中共有618個預測市場項目,其中261個為開放狀態,在數量上已經初具規模。Augur相比其他預測市場,其有如下優點。
①無中心化服務器,難以被關閉。傳統預測市場一大問題在于擴張到一定程度后容易遭到政治等外力阻礙甚至直接閉站。利用去中心化的區塊鏈技術可以打消該種憂慮。
②用戶可以創造自己的交易市場。這意味著預測市場的項目可以是完全自定義而沒有門檻。用戶可以用此來預測總統大選結果或是明年玉米的收成,也可以是預測一場球賽,甚至明天是否下雨。
③低成本運營,所以低費率。低費率的原因在于運行成本通過區塊鏈分攤,而團隊成員在未來也只是通過REP代幣而非工資來獲取相應收入,所以后續人力成本幾乎沒有。
④眾包型的結果判斷。當某個預測項目產生結果時,Augur并不依賴于中心化的網站或個人來判斷用戶的輸贏,即Augur不依賴中心化的信息源來獲取美國大選的結果,而是用眾包的方式獲得大選結果。這避免了中心化信息源的單點故障問題。
⑤安全以及自動化的支付。Augur是基于以太坊的去中心化應用。參與Augur預測市場的用戶無需擔心對方賴賬的風險,也無需擔心中間平臺卷款跑路。通過透明的開源代碼,用戶可以有充分的信心預期博弈的公平性。
Augur作為預測市場與博彩類應用的最大區別在于需要進行鏈下信息的鏈上錄入以及眾包式的結果判斷。前者更多是利用經濟激勵實現,后者除了激勵以外更多還需要數學模型的幫助。
Augur發行REP作為整個區塊鏈系統的激勵代幣,對每筆交易收取2%手續費,相比傳統預測市場收取5%的手續費更有競爭力。手續費的一半給予流動性提供方,另一半給予合格的REP代幣持有者。一方面通過REP可以給予眾包的結果判斷者獎懲激勵, [26] 另一方面REP也可以作為Augur團隊成員的長期激勵因為Augur團隊成員持有一定數量的REP。。故REP更像是Augur這個去中心化區塊鏈預測市場系統的股份。
從“中本聰骰子”到Augur,區塊鏈創業者可以通過數學和博弈制度的設計讓古老的博彩和對賭(預測市場)變得更公平、更透明。博彩與預測市場可能無法成為主流,但它們也許會一直存在下去,就像賭徒這個職業一樣。
第六章
從信息互聯網到價值互聯網 [27]
一、技術創新與制度創新
(一)區塊鏈與互聯網
區塊鏈給經濟社會發展帶來了一系列挑戰,在明確其技術內涵、路徑和應用案例的同時,我們還需要從理論層面和國家戰略層面予以進一步剖析和定位,并且從歷史演變的脈絡中,找到區塊鏈“應運而生”的內在支撐要素。
區塊鏈科學研究所(Institute for Blockchain Studies)創始人梅蘭妮·斯萬(Melanie Swan)認為 [28] ,
“我們應該把區塊鏈當成類似互聯網的事物——一種綜合的信息技術,其中包含多種層面的應用,如資產登記、編寫清單、價值交換,涉及金融、經濟、貨幣的各個領域,像硬資產(有形財產、住宅、汽車);以及無形資產(選票、創意、信譽、意向、健康數據、信息等)”,“但是,區塊鏈的概念遠不止于此:它是任何事物所有量子數據(指離散單位)呈現、評估和傳遞的一種新型組織范例,而且也有可能使人類活動的協同達到空前的規模。”
此外,梅蘭妮·斯萬把由區塊鏈技術帶來的各種已有和將有的革新分為三類,即:
①區塊鏈1.0——貨幣(貨幣轉移、匯兌和支付系統);
②區塊鏈2.0——合約(在經濟、市場、金融全方面的應用,其可延伸內涵遠比簡單的現金轉移要廣得多,如股票、債券、期貨、貸款、按揭、產權、智能資產和智能合約);
③區塊鏈3.0——超越貨幣、金融、市場之外的區塊鏈應用,特別是在政府、健康、科學、文學、文化和藝術等領域。
我們可以看到,區塊鏈雖然源于比特幣,但是其應用層面卻能夠進一步拓展,究其根源,是能夠促使當前的信息互聯網向價值互聯網過渡,為更多領域的金融和非金融創新奠定基礎條件。正如德勤亞太區投資管理業主管合伙人秦誼認為:
“區塊鏈有可能顛覆金融行業,重塑如會計、審計等行業操作,并促生新的商業模式;這是一個新的、不斷變化的技術,廣泛應用于商業還需幾年時間。盡管如此,為防錯失機會和受到突如其來的科技沖擊,各行業的戰略家、規劃者以及決策者都應該開始研究區塊鏈的應用案例。”
(二)區塊鏈兼具技術與制度創新
1.技術驅動下的金融創新
從技術視角看,我們可以用大數據、云計算、平臺經濟、移動支付這些通行概念來描述新技術,也可以概括稱為ICT。ICT是信息、通信和技術三個英文單詞的詞頭組合(Information Communications Technology,ICT) 。它是信息技術與通信技術相融合而形成的一個新的概念和新的技術領域。21世紀初,八國集團在日本沖繩發表的《全球信息社會沖繩憲章》中認為:“信息通信技術是21世紀社會發展的最強有力動力之一,并將迅速成為世界經濟增長的重要動力。”事實上,信息通信業界對ICT的理解并不統一。作為一種技術,一般對ICT的理解為不僅可提供基于寬帶、高速通信網的多種業務和信息的傳遞和共享,而且還是一種通用的智能工具。
以ICT為代表的新技術能夠改變什么?從宏觀看,是經濟金融活動的搜索成本、匹配效率、交易費用、外部性和網絡效應。從微觀看,則是影響企業內部的信息管理、激勵約束機制、技術進步和治理環境等。
當前,關于技術對金融的影響,國外最流行的概念就是Fintech(金融科技),即是指伴隨著科學技術和管理技術的發展,為了降低金融交易成本、提高金融交易效率而在金融交易手段、交易方法和物質條件方面發生的變化與革新。金融技術創新既是金融效率提高的物質保證,同時還是金融創新的內在動力之一。正是由于科學技術特別是電子計算機技術在金融交易中的廣泛應用,才使金融制度與金融交易工具發生了深刻的變化。
應該說,幾個世紀以來技術對于金融的影響一直都存在,并非現在才凸顯出來。例如,早在19世紀上半期,股票交易信號的傳遞是由經紀人信號站的工作人員通過望遠鏡觀察信號燈,了解股票價格等重要信息,然后將信息從一個信號站傳到另一個信號站,信息從費城傳到紐約只需10分鐘,遠比馬車要快,這一改變曾掀起了一輪小小的“炒股”熱。直到1867年,美國電報公司將第一部股票行情自動收報機與紐約交易所連接,其便捷與連續性深刻激發了福斯對股票的興趣。1869年,紐約證券交易所實現與倫敦證券交易所的電纜連接,使交易所行情迅速傳到歐洲大陸,紐約的資本交易中心地位進一步凸顯。可以說,區塊鏈對金融帶來的沖擊,首先就是沿著技術演進的路徑逐漸發生的,信息技術的發展同樣是區塊鏈產生的基礎,而區塊鏈技術則進一步推動了金融變革。
2.制度驅動下的金融創新
從制度視角看,現代金融改革也離不開制度的優化。例如,從普惠金融到共享金融,更加強調金融發展中的倫理問題,重視制度經濟學的影響。近年來,經濟金融發展中由于出現了諸多矛盾,因此人們更加重視倫理學的引入,也就是從倫理方面對經濟制度、經濟組織和經濟關系的一種系統研究。就此角度而言,市場經濟和金融運行,它不僅是經濟的,更是倫理的。
一方面,我國的金融創新動因,有一些全球性的制度要素,如普惠金融。技術所伴隨的機制變革動力,能夠對可持續協調發展與實現經濟金融倫理作出貢獻。例如,在2012年美聯儲的一份報告中指出,美國消費者中有11%享受不到銀行服務(unbanked),另有11%享受的銀行服務不足(underbanked)。而伴隨著智能手機的普及化,這些人群更容易也愿意運用移動設備來享受電子銀行或支付服務。另一方面,還有一些中國轉軌期的特有因素。例如,目前很多互聯網金融模式就是一種特殊的監管套利創新,是具有短期化特征的。如果利率進入完全市場化狀態,金融市場充分競爭,客觀地說很多模式的存在空間會進一步縮小,最典型的是貨幣基金消費支付,像余額寶,歐美貨幣市場基金的網絡化發展軌跡其實已經證實了這一點,當然這只是其中一點,很多現象必須認識到它可能兼具技術和制度因素驅動的特征,所以分析新金融模式必須一分為二來看。
3.區塊鏈兼具技術與制度驅動特征
區塊鏈不僅是一系列新技術應用,更重要的是對制度與規則層面的創新嘗試。一方面,雖然人們普遍認為我國的信息技術及其金融應用在很多方面已經居于全球前列,甚至已經開始“彎道超車”,但現實告訴我們這未免過于樂觀。例如,國際電信聯盟發布的2015年衡量信息社會發展的報告,陳述了2015年度全球ICT發展指數的排名,其中中國位居第82位,較2014年度上升5位。顯然,我們的實際技術能力仍然距發達國家很遠。就此而言,對區塊鏈的應用,當前各國的差距并不太遠。其中,由于金融天然就是基于共享模式,區塊鏈技術則使金融共享的深度和廣度空前擴大,更使這方面的應用嘗試變得更加重要。因此,積極嘗試并探索區塊鏈的應用場景,有助于促使我國綜合技術能力在“新平臺”上的提升。
另一方面,技術變革最終還要落到制度變革之上。更具科幻視角的是,當未來技術獲得極大變革和突破,以至于從根本上改變人類社會的組織形式、管理模式、信息傳遞、資源配置時,甚至達到在理想模型中才存在的、穩定有序的、最優的宏觀均衡之時,那么貨幣與金融的存在可能就沒有意義了,到此,技術才在真正意義上“顛覆”了金融、“消滅”了金融。在此之前的較長時期內,還需要更多過渡性的改革嘗試,目的都是解決現有經濟金融運行中存在的矛盾,區塊鏈也給這種制度變革探索提供了一條現實道路。
(三)區塊鏈的價值內涵
在上述分析基礎上,我們可以從以下幾方面進一步剖析在“互聯網+”時代區塊鏈的價值內涵。
區塊鏈是一套特定的規則,即分布式分類總賬、智能數據庫,或者一套基于網絡難以改變的、公開透明的、超大容量的游戲規則。這套游戲規則為什么要改變金融市場中原有的一些規則?無非是因為現有的金融體系中有些規則可能存在瑕疵,即現有規則下的某些金融活動,或者有可能使金融中介部門擁有過強的話語權,或者使企業和居民等個體的影響力過于弱小,以致出現很多問題。例如金融消費者權益保護可能成為全球性的難題;金融創新可能成為少數部門的獲利手段;資金配置成本較高,導致融資難、融資貴;信息不對稱造成的各種金融服務缺位等問題。而類似區塊鏈的這套新規則可能有助于緩解以上矛盾,使多數人都能夠成為規則的參與者和維護者。為此,從規則層面而言,區塊鏈具有重大意義。
首先,區塊鏈價值的真正實現,需要面臨以下三方面的挑戰。
挑戰一是區塊鏈的初始規則如何確立?是依靠大多數投票的相對民主機制,還是一定程度上依靠線下的公共權威與信用的參與和支持?這是很重要的問題。雖然構建共享共贏式金融發展生態體系,區塊鏈規則具有巨大的發展前景,但與此同時,不能夠在初始規則確立時被少數人所利用,并由此非正當牟利。
挑戰二是區塊鏈新規則與既有規則的沖突和銜接問題,即如何應對新舊規則的相互適應和改良的矛盾。
挑戰三是未來區塊鏈的規則是由網絡節點來維護的,但每個網絡節點背后都有人的行為,因此,新規則離不開人。如何適應現代金融理論的發展,將人的非理性行為考慮進去,即結合行為經濟學和金融學的視角,考慮非正式的規則對一些已有的正式規則的影響,也至關重要。
如果突破了以上三方面挑戰,未來區塊鏈這套全新的規則對傳統金融市場規則而言,就是很重要的補充,甚至發揮主體的作用。
其次,我們認為,區塊鏈將最先影響到金融基礎設施建設,隨后擴及一般性金融業務。金融基礎設施主要包括核心金融基礎設施和附屬金融基礎設施。按照國際主流概念,核心金融基礎設施,又稱金融市場基礎設施,主要包括支付系統、中央證券存管、證券結算系統、中央對手方及交易數據庫等。附屬金融基礎設施是一個相對廣義的描述,主要包括信用體系、法律、會計、反洗錢、信息系統等。
為什么區塊鏈主要影響的是金融基礎設施?可以比較的是,過去基礎設施都是公共產品,因其成本相對較高、收益較低,為此更多的是由政府、國企等來建設。但現在,在全球范圍內,已有大量民間資本逐漸介入基礎設施領域,無論是新技術還是新制度規則的演變,都使多元化資本介入基礎設施建設的效率大大提高。金融基礎設施也面臨同樣的問題,一些新機制使更多人有可能參與到金融基礎設施建設中來,從而既降低成本、提高效率,又保證安全性。
一個直接的案例就是美聯儲。2015年初,美聯儲發布了一個提升美國支付體系效率的報告,報告中提及大量利用新技術改善美國支付體系效率的行為。例如,報告提出了一個未來在行業內可推動的方案,即便利金融機構間基于使用通用協議和標準發送和接收支付的公共IP網絡直接清算。報告認為,與通過中心輻射狀的網絡結構清算交易相比,金融機構間基于公共IP網絡的信息分布式架構有可能降低成本。因此,美聯儲欲在中央總賬內創建報文標準、通信安全和記錄交易的通用協議,以便利相應的銀行間結算。同時,還要創建系統規則,保障參與機構能夠直接進行實時授權的清算交易活動。由此可見,美聯儲希望促進這樣一套分布式機制的發展,并使其更好地在支付清算體系中發揮作用,且美聯儲要在其中發揮主導作用。當然,在報告中,美聯儲還否定了另一方案,該方案是未來其所關注的,但是現在還沒有充分引起重視,這就是“數字價值轉移工具”,美聯儲將其定義為銀行體系外的一些利用分布式機制進行價值轉換的機制。綜上可見,美聯儲高度重視新技術,其更關注的是,在銀行和金融機構體系之間如何發揮類似于區塊鏈的這一套分布式新清算機制的作用,同時,美聯儲本身希望主導這一重大變革趨勢。只是現在在金融體系之外,市場自發的價值轉換的影響還沒有足以使其必須要介入,但也已經充分關注。前者更像是在傳統金融支付體系內運用類似于區塊鏈的技術模式。
再次,區塊鏈發展與應用的核心就是登記價值和交易。從長遠來看,價值區塊鏈的應用過程是從貨幣經濟學到金融經濟學。區塊鏈技術最初源于比特幣,是電子貨幣層面的規則創新。當然,類似的技術也涵蓋了其他一些分布式規則的虛擬貨幣創新。其核心實際上是登記價值與交易價值。區塊鏈這樣一套規則有可能更好地從貨幣層面向金融層面轉移,即未來,區塊鏈如何更好地過渡到金融市場層面,這是一個很重要的挑戰。區塊鏈技術規則能否影響到資產定價模型?會對金融市場穩定性帶來哪些沖擊?如何解決金融市場中的非理性繁榮問題?即傳統金融市場的短板、內在弊端能否是這樣一套東西可以解決的?這些都是值得理論研究者思考的問題。
最后,我們認為,區塊鏈可融合新金融與傳統金融間的“代溝”。區塊鏈技術已經開始影響或改變我們的現實生活。目前,有些人在關注,有些人關注還不夠。究其原因,除對其內涵認識不足、理解不足之外,還有以下幾方面原因。
第一,重大變革對人們腦海的沖擊力在弱化。當前,技術變革層出不窮,很多技術變革都是邊際上、在潛移默化中影響著人們的生活,很多人對此已習以為常。
第二,這些年來,金融本身一直在異化和扭曲,很多人對金融發展開始變得悲觀。新技術能否改變金融存在的問題,從而帶來美好社會?很多人對此存疑。
第三,金融的路徑依賴性。整個金融(無論國內還是國外)已是“人到中年”,進入一種“亞健康”狀態,通過一個“大手術”來解決矛盾是很困難的。如何不斷地這個過程中改善體制,利用新技術、新機遇實現共享金融發展是一個重大的挑戰。
第四,在商業經濟時代,好的不一定是成功的,成功的才是好的,因為對機構和企業而言,短期利潤追求才是最大的利益。為此,我們需要有一個更加長遠的思路。發展區塊鏈技術不是利用新金融來顛覆傳統金融,而是要融合新金融與傳統金融之間的“代溝”。
第五,區塊鏈自身還有不成熟的地方,在具體應用模式方面還期待有更加具有突破性的進展。
總的來說,區塊鏈技術并不是憑空出來的“造反派”,它有其歷史理論的邏輯過程,核心是引領和涵蓋一系列新技術支撐的新規則,使其更好地融入主流,改良現有體系和規則的不足,同時構建一個有利于監管傳統金融機構、新型金融組織企業和消費者的共享共贏式金融發展生態體系。因此,需要一方面高度重視區塊鏈技術和規則帶來的巨大變革,另一方面理性看待其面臨的風險和挑戰。
二、中心化與去中心化
(一)金融的去中心化
1.金融去中心與去中介需區分
我們可以把金融功能和地理意義的中心看作是“大中心”,把金融中介的存在看作是“小中心”。
首先,金融中介一直伴隨人類歷史發展,比中心的出現要早得多。例如,“銀行”(Bank)一詞來源于古法語Banque和意大利語Banca,意即早期的貨幣兌換商借以辦理業務活動的“板凳”。銀行業也起源于貨幣經營業,早在公元前2000年巴比倫王國的寺廟、公元前500年希臘的寺廟以及公元前400年的雅典、公元前200年的羅馬帝國等均有貨幣經營業的活動記載且十分活躍。
到了中世紀,商品流通進一步發展,歐洲各國貿易集中在地中海沿岸各國,以意大利為中心,因而銀行業首先在意大利出現并發展起來。一般認為最早的銀行是意大利1407年在威尼斯成立的。其后,荷蘭在阿姆斯特丹、德國在漢堡包、英國在倫敦也相繼設立了銀行。18世紀末至19世紀初,銀行得到了普遍發展。
金融交易中的信息不對稱、搜尋成本、匹配效率、交易費用、規模經濟、風險控制等決定了中介存在的必要性。反過來看,金融中介能否真正消失,也要看新技術或制度能否解決這些基本問題。
其次,金融中心化可以包括(無形)權力中心化與(有形)地理中心化。據記載,17世紀時,倫敦的銀行收款人,每天去別家銀行收取欠它的現金。一天,兩家銀行的收款人偶然在一家咖啡館相遇。他們倆決定當時就在那里核實彼此該收的款項,以節省時間和精力,不久,其他收款員得知了這個辦法,均照此辦理。從此,這家咖啡館就成為第一個票據交換場所。各銀行負責人發現了此事,有的下令不準這樣做,但有些人認為這個方式有價值。后來他們定了一套規章制度,任命了一位經理負責此事,并發展成全世界的票據交換所——倫敦票據交換所。這就是金融基礎設施的中心化嘗試。
此后,中央銀行最早發源于17世紀后半期,以瑞典國家銀行和英格蘭銀行的創建為標志,而中央銀行制度的形成則在19世紀初期,主要是以英格蘭銀行獨占發行權為標志,最終創建真正意義上的中央銀行制度是在20世紀初,主要是以美國的聯邦儲備系統的成立為標志。由此,現代意義上的金融中心化機制得以創建起來。同時,金融也在空間地理意義上進行集聚,如17世紀出現歷史上第一個真正意義上的國際金融中心阿姆斯特丹。
我們看到,金融中心化的過程要晚于金融中介的出現,這就意味著在歷史上曾經很長一段時間都有非中心化的狀態與過程。歷史的演變是逐漸波動的。這樣就產生一個問題:短期和長期這種中心與中介的“去”會產生什么樣的現象?
從形式上來看,去中心在短期內更容易實現,因為原有的中心在弱化。各個國家央行的控制力在迅速弱化,傳統意義上的很多中心概念在新的網絡時代也變得不一樣了。金融的資產端、資金端、交易端都發生了一些變化。然而,這是否意味著傳統的倫敦、紐約這樣的國際金融中心發生了根本性的變革?從短期來看,去中心化比較容易;但從長期來看,本質上的去中心依舊是比較困難的。除非顛覆現有的社會權力架構和組織形式,否則真正的長期去中心化只能是空談。
從長期來看,去中介似乎更容易實現。雖然短期內由于有很多偽中介,導致去中介比較難。但最終來看,金融演進的邏輯無非是利益、效率、安全的“三角制約”,主要技術的挑戰都在于對這三個矛盾的權衡。
而當前,從技術視角看,我們關注的是為什么金融更可能去中心、去中介?從制度視角看,則需考慮為什么金融需要去中心、去中介?目前的中心化和去中心、中介化和去中介,不是簡單快速地就從一個極端到另一個極端,歷史的演變在很長一段時間對此是糾結的。
2.現實中的挑戰與局限性
在現實中,中心化與去中心、中介化與去中介往往都不是單向變化的,而是充滿了不確定性與多元性。我們可以從以下方面來分析其復雜性。
第一,真正的去金融中介(小中心)能否實現?
首先,以經常被看作是去中介代表的P2P網貸為例,實際上在國外,對沖基金和銀行正在大張旗鼓地進入P2P領域——不僅通過證券化把P2P貸款重新包裝為新的金融工具,還通過這些平臺從事貸款業務。英國《金融時報》專欄作家吉蓮·邰蒂撰文提出這是源于一個卑鄙的動機:監管套利。她在文中提到,紐約一名銀行高管最近在一次會議上(帶點不好意思地)解釋稱:“我們喜歡P2P,因為我們在那里可以做一些我們在銀行沒法做的事。”
近年來,鑒于個人借貸或投資者發揮的作用逐漸變弱,而包括對沖基金和銀行在內的大型機構則逐漸成為游戲主角。國外一些典型的大型P2P網貸平臺也在考慮放棄“PEER”的提法。例如,美國最大市場貸款平臺貸款俱樂部總裁瑞納德·蘭普(Renaud Laplanche)曾建議將行業名稱改為“市場貸款”。《紐約時報》此前借用了第二大貸款平臺Prosper Marketplace總裁對該行業的另一說法——“在線消費者金融”。實際上,作為P2P網貸典范的Lending Club來說,顯然其典型業務模式也距離P2P甚遠。
其次,就股權眾籌來看,值得注意的是,目前眾籌融資中的一個重要趨勢就是采用“領投—跟投”模式,利用專業的領投人來進行項目篩選和風險控制,因此它更像是將傳統金融中介的功能蘊含在新的投資者結構當中,而不是簡單地“去中介化”。
最后,就銀行業來看,美國的富國銀行有6200家網點,這個數字在過去三年基本上沒有變化。許多銀行過去都講過要進行銀行業務網點調整,減少網點。但美國聯邦儲蓄保險公司的數據表明大銀行業務網點并沒有減少,相反在城市中心還有所增加 [29] 。一方面大家都認為互聯網的興起會減少人們對銀行網點的需求,而另一方面許多大銀行并沒有減少網點。
第二,金融基礎設施領域的中心化(大中心)表現(央行主導權)。
一方面,以支付清算基礎設施為代表,在反思2008年金融危機之后,2012以來中央對手方清算機制(CCP)快速發展起來。該機制最早起源于場內衍生品交易市場。伴隨著場外金融市場的發展,采用CCP可以有效降低對手方風險,促進市場交易活躍,有效管理系統性風險;從微觀角度來看,凈額軋差還可以顯著提高資金使用效率,降低市場參與者的參與成本。金融危機以來,CCP在化解系統性風險方面的作用得到了充分發揮和高度重視。這確實是典型的中心化機制體現。另一方面,以區塊鏈為代表的分布式支付清算機制,不僅在現實中促進了市場主體的積極參與,而且也引起了各國監管者的高度重視,這與CCP類似的中心化機制采取了截然不同的技術路徑。
同時,就貨幣層面來看,由央行中心化的發行,也不是“與生俱來”的。在歷史上的很長一段時間內,貨幣都是“非中心”的。20世紀中后期興起的新貨幣經濟學則認為,現有的貨幣、金融體系并非是自然演進的,而是法律限制或政府管制的必然結果。在自由放任的競爭性市場條件下,不一定存在集記賬功能和交換手段兩大職能于一身的貨幣,貨幣現有的兩大職能將由不同的物質分別承擔,市場中以貨幣為媒介的交換最終將被“精密的物物交換”所取代。可以看到,電子信息技術演進帶來了貨幣新的“去中心化”的動力。
第三,如何看待地理意義上的中心化與去中心?
金融地理學(Financial Geography)作為近年來興起的一門邊緣學科,它的最大貢獻是提供了研究金融問題的全新視角和方法論。進入20世紀90年代以后,很多經濟學家認為由于IT技術的發展等,地理因素已經不重要,典型代表如奧·希林(OBrien)提出的“地理已死”(end of geography)。我們需要思考的是,伴隨著網絡化、智能化時代的來臨,傳統空間地理意義上的國際金融中心會不會逐漸被弱化甚至消亡?
(二)區塊鏈的去中心化
我們之所以進行上述討論,并非是顯示出對去中心、去中介的悲觀態度,而是強調這些變化可能是多向的,在當前走向去中心的大趨勢下,可能存在多向演變和階段性波動。如果用“去中心化”來涵蓋去中心和去中介兩個概念,可以得出以下結論:在可預見的未來,可能不是金融完全去中心,而是多中心(小中心)與弱中心(大中心)。
區塊鏈的探索道路也不是簡單的去中心,而可能是多中心或弱中心。現在市場談論較多的“去中心”,其最終結果更可能是多中心,從而弱化少數中心話語權過強所導致的規則失控。當萬物互聯使所有個體都有可能成為金融資源配置、金融產業鏈中重要的中心節點時,或許就實現了最理想的市場狀況,使傳統金融中介的中心地位發生改變。這種改變不是說傳統金融完全被革命、被顛覆,而是從壟斷型、資源優勢型的中心和強中介轉化為開放式平臺,成為服務導向式的多中心當中的差異化中心,從而使傳統中介中心和新的中介中心獲得共贏,在一個共享共贏的金融時代獲得一種新的發展定位。
值得關注的是,2008年危機之后,早期的華盛頓共識走向了失敗,出現了大量的中心化趨勢。有的希望通過中心化來解決金融政策和交易效率,有的希望通過中心化機制來解決系統性金融風險。所以,當前市場面臨的一個重要挑戰實際上就是“中心化”與“弱中心”的挑戰。
區塊鏈帶來的多中心和弱中心能否解決相應的2008年危機所昭示的效率和風險的矛盾?能否改變現代金融體系的內在脆弱性和創新失控等問題?作為研究者,目前我們非常有信心,這種信心來源于對理論內涵和邏輯線索的把握。但與此同時,這種變革并不是輕而易舉的,它需要在實踐層面有更深入的研究和探討。因為當前的時代正是一個中心化與去中心都非常突出的矛盾沖突時代,現代共享金融則可以實現二者融合,也可以努力用區塊鏈的技術來解決傳統中心化難以解決的矛盾。
回顧歷史,展望未來,基于中國古代的陰陽五行理論,可以看到金融發展中需避免“過猶不及”,而中心與去中心,也是“合久必分,分久必合”的關系。當前,長期中心化金融模式的弊端逐漸顯現,歷史“天平”開始向“去中心”一方偏離,當然這一過程可能是長期的。
區塊鏈能夠遏制傳統“中心化”模式下的“短板”,也是為了達到羅伯特·希勒在《金融與美好社會》一書中所描述的目標。希勒教授是理想主義者,他相信人性的光輝。“通過技術安排為公眾的利益重塑金融業,把金融業作為人類財富的管理者;通過公眾的廣泛參與,讓金融業為人類社會的良性發展服務。全民的廣泛參與也會打破金融的精英權力結構,使金融民主化,并實現財富分配的公平。”國際貨幣基金組織副總裁朱民這樣總結《金融與美好社會》一書作者羅伯特·席勒的理想。所有這些都可以通過區塊鏈的非中性化模式來設計,促進更多主體(節點)的參與及金融話語權提升。
如何探索出一條通往“金融與美好社會”的夢想之路?共享金融自誕生之日起就被寄予了厚望。作為共享金融重要抓手的區塊鏈技術,實際上代表了去中心化的機制,無疑能夠為人類迎接“金融與美好社會”提供最好前景。
最后,還需要注意的是,區塊鏈帶來的金融創新與去中心化不等于全民搞金融,因為當大量游離于監管之外的“灰色金融”泛濫,或者弱勢群體通過“過度負債”來消費和投資,同樣會帶來巨大的系統性風險。
三、區塊鏈與共享金融
(一)共享經濟
2015年10月29日閉幕的中共十八屆五中全會首次提出“創新、協調、綠色、開放、共享”五大發展理念。其中“共享”發展理念主要是突出人民主體地位,強調必須堅持發展為了人民、發展依靠人民、發展成果由人民共享,做出更有效的制度安排,使全體人民在共建共享發展中有更多獲得感。
經濟共享發展的理念一直貫穿在經濟學演進與各國實踐中。早期的共享經濟理念主要針對市場經濟國家快速發展中的收入分配矛盾,試圖通過優化和完善分配結構,從根源上解決現代資本主義的某些失衡,緩解日益凸顯的各階層利益沖突。進入21世紀之后,互聯網信息技術深刻改變了經濟與社會組織結構,對信息采集、處理、交換產生了深遠影響,對諸多行業的生產與商業模式產生了沖擊。這不僅使剩余資源的使用效率、使用方式變得更豐富,抑制了資源價格的過度膨脹,同時也使消費者主權得到進一步提升,通過“使用權”而非“擁有權”的交易,就能夠更好地享受經濟發展的成果。
2016年政府工作報告中也指出:“支持分享經濟發展,提高資源利用效率,讓更多人參與進來、富裕起來;要推動新技術、新產業、新業態加快成長,以體制機制創新促進分享經濟發展,建設共享平臺,做大高技術產業、現代服務業等新興產業集群,打造動力強勁的新發動機。”
從根本上看,共享經濟是技術進步的結果,共享經濟產權層面的特點是所有者暫時讓渡使用權以獲取收入的租賃經濟,但是這種經濟模式在互聯網時代以前沒有形成氣候。云計算、大數據、物聯網、移動互聯網(云大物移)大大降低了租賃交易的信息成本,減少了信息不對稱,使原本不可能達成的租賃交易成為可能。可以說,共享經濟模式帶來的最大好處包括更節約的時間、更優化的資源配置和更靈活的就業。
當然,一方面,共享經濟給消費者和直接從業者帶來了實惠(除了收入,還有更多的從業自由),有人認為它的發展空間很大。《零成本社會》的作者里夫金(Jeremy Rifkin)指出共享經濟是一個方興未艾的新體系,并預測共享經濟將顛覆許多世界大公司的運行模式。另一方面,共享經濟挑戰了傳統商業模式以及現有制度安排,可能損害既有從業者利益,繼而引起一些社會問題。
可以預期的是,共享經濟將快速改變大量現有行業,例如快遞業、家政服務業、教育行業、培訓業、個人服務業、新聞業、租賃業、廣告創意業、醫療業、個人旅游業、寵物寄養業、社區養老業等。
(二)共享金融
所謂共享金融,就是通過大數據支持下的技術手段和金融產品及服務創新,構建以資源共享、要素共享、利益共享為特征的金融模式,努力實現金融資源更加有效、公平的配置,從而在促使現代金融均衡發展和彰顯金融消費者主權的同時,更好地服務于共享型經濟發展道路,進而促進經濟社會的創新、協調、綠色、開放型發展。
共享金融發展的基本動力,包括技術(新的信息技術+新的金融技術)與制度(新的正式規則+新的非正式規則)。這兩大核心要素和基本動力,既帶來了全新的金融創新模式(自金融模式),也引起了對傳統金融的改革與完善,更有二者的融合式創新。
值得注意的是,無論從技術還是制度來看,互聯網金融體現出的都是共享金融的核心理念。時光向前追溯,早期促使金融得以變革的技術與互聯網無關,可能是電報、電話等,而源自草根的金融萌芽卻一直帶有互助共享的色彩,直到被大資本的貪婪所淹沒。未來的物聯網可能替代當前的互聯網形態,主流的信息技術也可能發生難以想象的演變,但是金融發展目標,仍然是如何進一步在金融運行中體現出個性與民主,遏制金融巨鱷的“丑惡”與金融面紗的“虛妄”,在決策共舉、各方共贏、利益共分、機制共建、風險共擔、事業共助的基礎之上,構建真正有利于美好社會的“好金融”。由此來看,即便互聯網金融一詞終將消逝在歷史長河之中,共享金融的生命力也能夠伴隨金融理性、道德、自律的成長而延續下去。
(三)區塊鏈助力共享金融
作為一種去中心化的機制和信用共識機制,區塊鏈有助于推動共享金融的模式不斷擴展和演變,從而推動整個現有金融產業鏈的不同層面都能夠進一步實現資源的共享、共贏發展。
展望未來,區塊鏈技術所助推的共享金融應該呈現如下發展路徑。
第一,金融終端的資源與功能共享。從國家資金流量表(金融交易)來看,在非金融企業、金融機構、政府、住戶這四大部門中,其中住戶部門是典型資金凈流出,也是金融資源交易鏈條的起點。在主流金融運行模式下,住戶資金只能通過間接融資市場(銀行為主)、直接融資市場(股票和債券市場為主)、結構性融資(復合型的證券化產品)等,進入到一國的“金融血管”之中。在此過程中,住戶部門往往缺乏有效的話語權,只能作為金融機構“廠商”的“原材料”提供者。在區塊鏈推動的共享金融發展模式下,首先意味著作為金融產業鏈上游的住戶部門,應該在金融產品和服務的提供中發揮更大的作用、擁有更高的地位。因為住戶部門可以借助于互聯網技術、開放的平臺、眾律性的規則,低門檻地直接成為金融資源的供給者,使金融產業鏈進一步“前移”,從而對主流金融部門的“談判權”形成制約。對住戶部門來說,這實現了與金融部門的責權“共享”。
第二,金融媒介與渠道的共享。互聯網的發展帶來了一個全新的大平臺經濟時代,平臺的參與主體越多,對供給、需求、中介各方的利益和價值就越大。平臺經濟的開放特征與傳統金融部門的封閉式發展,本來就形成了鮮明的對比。平臺經濟與金融的發展恰恰反映了共享金融的核心思想。一方面,傳統的金融與非金融部門的邊界進一步模煳,主流金融機構面臨更加明顯的“脫媒”,越來越多的主體參與到金融產品與服務的提供中,成為重要的金融資源流轉中介。另一方面,越來越多的“金融廠商”轉換成為“金融平臺服務商”,平臺經濟效應使“自金融”模式在效率和風控上成為可能。所有這些變化雖然仍處于萌芽階段,但是對于傳統金融中介與新興金融中介圍繞渠道的共享,對于金融供給者、需求者、中介依托合作平臺的共享,都提供了令人振奮的發展基礎。
第三,金融消費與需求的共享。對于金融消費和需求來說,面臨的是日益復雜多樣的金融產業鏈,而新技術和制度變化將有助于其“撥云見日”,更充分地參與到金融運作之中。一是對于需要金融資源流入來維持的企業部門來說,其中的小微企業是最為“饑渴”的需求者,有限的金融資源支撐著其在就業方面的巨大貢獻。共享金融的理念和模式必須著眼于為其創造可持續的金融“輸血”模式。二是金融資源的流動并非單向,而是雙向甚至多向,在眾多維度上同時交織在一起。例如,居民也是消費金融的資金需求者,企業可能是資產管理的資金供給者,在此過程中,既需要著力實現不同角色功能的共享與轉移,也應促進以共享理念來提高不同定位中的企業和居民對于金融中介的“談判權”。三是推動金融創新更加重視需求導向,在技術可行的支持下,實現“流水線”式的標準化“金融快餐”與“口味各異”的“金融風味小吃與大餐”并行發展。
第四,金融風險與監管的共享。一方面,現代金融體系之所以存在許多功能缺失,原因之一就是風險的不可控或彌補的高成本。例如,在小微金融和普惠金融領域,信息的不確定、信用基礎的缺乏等加重了金融服務困難,而如果實現不同組織與主體的信息系統交互、風險合理共擔,則有助于介入那些傳統的金融“空白區”。再如,系統性風險與非系統性風險的邊界,其實并沒有教科書中那樣分明,在“動物精神”與“冰冷技術”共存的現代金融市場上,風險預期提升、普遍恐慌、羊群效應、以鄰為壑等現象的存在,都容易助推風險的積累。由此,隨著新技術使得微觀金融行為的甄別能力上升及不確定性分析的越加準確,通過某種技術與制度安排對風險進行合理分擔和分散,而非“游牧民族”式的驅離或被投機利用,則成為區塊鏈式共享金融有助于金融穩定的重要嘗試。另一方面,區塊鏈技術與規則的探索可以推動社會信用體系的完善,尤其是對于難以進入到傳統金融體系來積累信用的主體來說,介入共享金融實踐可以為其創建金融信用基礎。同時在“人人參與”的新模式中,自律與他律成為能否繼續參與的前提,這也使傳統金融監管難以覆蓋的“盲區”受到公共金融規則的約束,從而實現新舊監管模式的共存。
第五,金融與實體的共享式發展。無論在經濟上還是統計意義上,金融與非金融部門在本質上就是相依相存的,金融部門的利潤很大程度上是與實體部門交易完成的,只是隨著金融部門權力的擴張和衍生金融產品創新失控,才出現了某些“自我游戲”式的交易。區塊鏈助推的共享金融模式,強調的是與實體部門的共贏發展,包括使多數微觀主體充分享受經濟增長與金融發展的成果;有利于實體部門規模和結構的完善,而非強化已有的矛盾;避免內部結構失衡和金融創新的失控;解決好金融部門與實體部門之間的分配問題;減少行政性干預,強調市場化運行機制和自律環境優化。綜上所述,在全新的共享金融理念的引導下,現代金融發展將從“脫實向虛”轉向“以實為主、以虛為輔”。
四、區塊鏈與貨幣創新
(一)無現金社會
當前,隨著互聯網時代的技術進步不斷推進,作為金融基礎設施重要組成部分的支付體系正在發生著根本性變革。
在世界各國,當前現金使用比率的下降,確是不爭的事實。其根源還是電子支付、電子貨幣帶來了更高的效率和更低的成本,當然也有助于“魔高一尺、道高一丈”的違法追蹤與風險控制。根據可得到的最新數據,凱捷(Capgemini)與蘇格蘭皇家銀行集團(RBS)聯合發布的《2015年全球支付報告》顯示,2014年非現金支付交易量增速預計達到8.9%,高于2013年的7.6%,創下3897億美元的交易量新高。另據國際清算銀行(BIS)統計,2014年19個最大經濟體的流通中現金余額為國內生產總值(GDP)的7.9%,2010年則為8.4%。
目前,我國的非現金支付增速業已居全球前列,近年來銀行和非銀行支付機構的電子支付業務較快增長,其中,由于網絡經濟的快速增長、智能手機用戶數量的大幅提升,使我國成為全球范圍的移動支付高增長區域,也是新支付技術的實踐“熱土”。例如,2016年2月18日蘋果公司Apple Pay移動支付服務正式登陸國內市場,引起了業界、媒體和“果粉”們的熱議。
對此,一方面,從需求角度看,老百姓更加適應非現金的電子化支付模式的運用,因為網絡購物、線下電子支付場景正日益完善。另一方面,從供給角度看,新興電子支付技術已經更加成熟,各類機構不斷推出效率與安排相協調的支付工具與方式。
根據央行統計,2015年,全國共辦理非現金支付業務943.22億筆,同比增長50.4%,增速較2014年提升25.29%;共處理金額3448.85萬億元,同比增長89.76%,增速較2014年提升76.71%。在非現金支付中,電子支付尤其是移動支付業務保持快速增長,非銀行支付機構發展勢頭迅勐。2015年,銀行業金融機構共發生電子支付業務1052.34億筆,金額2506.23萬億元。其中,移動支付業務盡管總體占比較小,但發展速度較快,2015年全年發生業務138.37億筆,金額108.22萬億元,同比分別增長205.86%和379.06%。2015年,非銀行支付機構累計發生網絡支付業務821.45億筆,金額49.48萬億元,同比分別增長119.51%和100.16%。
無論在發展中國家還是發達國家,新興電子支付不僅能夠替代紙幣的支付功能,而且能夠依托支付渠道解決弱勢人群的金融需求。例如,肯尼亞M—Pesa手機銀行的出現,使移動業務與家庭匯款等基本金融需求密切結合起來,充分體現了移動支付的高效率和低成本,較好地滿足了落后地區的支付需求。再比如,美聯儲在2012年發布的報告就表明,在美國的消費者中還有大約11%的人無法享受到銀行服務,另有11%的人只享受到較低水平的銀行服務,而與充分享有銀行服務的人相比,這些人往往屬于弱勢群體,但他們卻多數都擁有智能手機,并且也愿意使用移動銀行和移動支付。由此來看,在我國,除了城市的中低收入人群,廣大農村領域也應是以新興電子支付來踐行普惠金融的重要試驗田。
在政策支持和科技進步驅動下,似乎全球都不可避免地從現金走向電子支付。2013年挪威學者純德·艾德森(Trond Andresen)就在一篇工作報告中指出,“實物貨幣的必然消亡只是個時間問題”。當然,這一過程可能是漫長的,因為紙幣仍然有其需求空間。例如據統計在美國,50~100美元的交易只有16%用現金,而1美元以下的交易則有66%以現金完成。由此來看,無現金社會也需要支付習慣的轉變,以及電子支付真正在低成本、便利與安全之間做到極致。
(二)數字貨幣支付
電子支付的變革與貨幣形態的變化也是密不可分的。此前,央行召開數字貨幣研討會,周小川行長也就此接受了采訪。數字貨幣這一公眾相對還較陌生的概念,迅速引起了各界的關注和熱議。實際上,雖然近年來數字貨幣已經成為業內流行的全新概念,但迄今為止還沒有統一的內涵邊界。
如果要追根溯源,則需從電子貨幣的概念著手討論。根據巴塞爾銀行監管委員會(BCBS)的定義,電子貨幣是指通過銷售終端、設備直接轉賬或電腦網絡來完成支付的儲存價值或預先支付機制。國際清算銀行(BIS)早在1996年就開展了一系列研究,并認為電子貨幣可能會影響到中央銀行的貨幣政策,如影響央行控制的利率和主要市場利率的聯系。
客觀來說,一方面,長期以來央行依然具有壟斷性的貨幣發行權,同時也基本掌控著主要電子貨幣的發行權;另一方面,電子貨幣也給貨幣政策理論框架帶來了很大沖擊,因為“貨幣”的可控性、可測性、相關性都在發生變化。當然,隨著新技術日新月異的變化,逐漸出現了可能脫離央行控制的新興網絡電子貨幣形態。在新技術的沖擊下,究竟什么是“貨幣”可能越來越說不清楚了,其概念、范疇、轉移機制都在發生變化。其中,大額與小額、銀行與非銀行、中心與去中心產生了不同形態的貨幣及貨幣轉移帶來的深刻影響,這體現為對貨幣數量、價格、貨幣流通速度、貨幣乘數,以及存款準備金等制度的沖擊。
進一步梳理電子貨幣的發展脈絡,需要從貨幣背后的信用最終支撐入手。
第一,最為典型的法定電子貨幣的信用支撐,或者直接來源于各國央行,或者是由銀行業機構提供直接支持,央行依托委托—代理關系給予間接信用支撐。以信用卡為代表的傳統電子支付創新,以及金融機構電子錢包的出現,實際上都屬于貨幣的形態和體現發生了變化,但沒有跳出央行信用直接或間接的覆蓋范疇。
第二,伴隨著電子商務的發展,越來越多的非銀行機構介入電子支付工具中,也對貨幣結構和范疇帶來了新的影響,其信用最終性支撐與央行的聯系變得更弱一些,因此成為各國監管的重點。如歐盟專門制定規則,用以規范在信用機構之外發行以電子貨幣為支付方式的企業或任何法人。
第三,在多元化的網絡經濟時代也出現了由某些“網絡貨幣發行主體”提供信用支持的虛擬貨幣。如果這些虛擬貨幣最終用于購買程序開發商所提供的電子產品,則交易中真正發揮媒介作用的是現實中的貨幣,虛擬貨幣并未形成獨立的電子貨幣。如果虛擬貨幣不是從程序開發商中兌換獲得、且交易對手不是貨幣發行方(程序開發商),那么這種虛擬貨幣就可能獨立地在虛擬世界里執行其商品媒介的功能,如游戲玩家間在淘寶網上用人民幣交易某種游戲幣。當然由于規模通常較小,其對現實經濟的影響并不顯著。
第四,20世紀80年代,一批國外專家開始研究基于特定密碼學的網絡支付體系,并且探討了匿名加密貨幣,由此出現了作為電子貨幣高級階段的、新型數字貨幣的萌芽。到2008年中本聰發表論文描述比特幣電子現金系統,2009年比特幣誕生,使我們對數字貨幣探索到了新階段。當然,目前數字貨幣多少都存在各種缺陷,比特幣的資本屬性也似乎多于貨幣屬性,并且常常陷入炒作帶來的價格波動中。
總的來看,嚴格意義上的數字貨幣屬于最后一種,更多開始依托以區塊鏈為代表的分布式規則、智能代碼來發行和運行,其信用支撐距離央行的中心化機制越來越遠,雖現在規模尚小且技術還需成熟,但未來對現有貨幣機制可能帶來重大影響。對于數字貨幣與區塊鏈的關系,需要從不同角度來看,例如當我們談到比特幣時,它實際由區塊鏈底層技術(協議與客戶端)和現實存在的加密數字貨幣組成。依托于區塊鏈或其改良技術,也出現了其他一些類似比特幣的虛擬貨幣。此外,雖然是當前最典型的技術,但數字貨幣的底層支撐不一定限于區塊鏈,同時區塊鏈也可以進一步拓展到貨幣之外的各類去中心化價值交換活動。
因此,當我們談到數字貨幣的時候,一種強調的是新型的電子貨幣,可以利用加密技術實現獨立于中央銀行之外,按照特定協議發行和驗證支付有效性;另一種則是對現有電子貨幣典型模式的進一步優化,從而既引入包括賦予貨幣智能合約之類的新技術支持,又保持央行對貨幣運行的適度控制力。就我國央行來看,短期內應該更為關注的是后者。
從現金到非現金支付、從傳統卡基電子支付到網基電子支付、從簡單電子形態支付到智能代碼支付、從支付工具層面到貨幣層面,應該說新技術在不斷改變著貨幣金融體系。最終有可能帶來更高的交易效率、更低的成本、更精準的政策執行、更有效的反洗錢等風險控制,從而深刻改變著老百姓的生活,并使我們有可能在全球貨幣體系變革中爭取更多話語權。當然,這些目標并非輕易能實現,夸大或低估其影響都是不理性的,還需大量的研究探索,專業的普及與公眾教育,從而“擠出”數字貨幣領域的違法者、投機者與行業“劣幣”。
五、區塊鏈與金融創新
除了數字貨幣之外,區塊鏈的其他金融應用也有廣泛的前景。例如在支付清算基礎設施領域,SWIFT作為一個鏈接了數萬家銀行的通信平臺,已經被新興崛起的區塊鏈技術所威脅,一些區塊鏈初創企業和合作機構開始提出一些全新的結算標準,如R3區塊鏈聯盟已經制定了可交互結算的標準,截至目前,全球已有近50家大型銀行和金融集團加入了R3。
(一)金融應用領域
如在資本市場方面,據華爾街日報于2015年11月報道,世界上一些最大的交易所、銀行和交易服務公司已聯合成立了一個跨行業集團,命名為“交易后分布式總賬工作組”,探索區塊鏈將如何改變證券交易結算方式。參與機構包括倫敦證券交易所、倫敦清算所、芝加哥商品交易所、瑞銀集團以及歐洲清算中心。區塊鏈可以創建一個開放式、防篡改的交易總賬,它可能取代并簡化證券交易中許多復雜的系統。任何類型的金融資產,比如債券或者股票,都可以轉變成編碼,通過區塊鏈來完成傳輸交易,而無須到清算所。這意味著股票交易結算過程可能在幾分鐘內能完成,而不需要耗費兩三天的時間。此外,納斯達克(Nasdaq)總裁兼首席運營官弗里德曼在2016年4月表示,區塊鏈技術可以讓金融機構例如納斯達克追蹤到任何資產類別的最終所有者。納斯達克在世界范圍內向超過100個地區的交易所和清算機構提供技術支持,公司正在與客戶討論區塊鏈技術以及它的潛在用途。她認為,在納斯達克的技術空間里,區塊鏈可以縮短結算時間以及釋放銀行中的資本,區塊鏈技術有發展的潛力,但是需要一點時間。
區塊鏈還可以應用到票據領域。票據是一種有價憑證,其在傳遞中一直需要隱藏的“第三方”角色來確保交易雙方的安全可靠。比如在電子票據交易中,交易雙方其實是通過了人行ECDS系統的信息交互和認證;紙質票據交易中,交易雙方信任的第三方是票據實物的真偽性。但借助區塊鏈,既不需要第三方對交易雙方價值傳遞的信息做監督和驗證,也不需要特定的實物作為連接雙方取得信任的證明,實現了價值在點對點之間的“無形”傳遞。另外,在實際的票據交易中,經常會有票據中介這一角色利用信息差撮合,借助區塊鏈實現點對點交易后,票據中介的現有職能將被消除,并以參與者的身份重新定位。 [30]
再者,區塊鏈有助于金融信用體系建設。目前,商業銀行信貸業務的開展,無論是針對企業還是個人,最基礎的考量是借款主體本身所具備的金融信用。各家銀行將每個借款主體的還款情況上傳至央行的征信中心,需要查詢時,在客戶授權的前提下,再從央行征信中心下載參考。這其中存在信息不完整、數據不準確、使用效率低、使用成本高等問題。在這一領域,區塊鏈的優勢在于依靠程序算法自動記錄海量信息,并存儲在區塊鏈網絡的每一臺計算機上,信息透明、篡改難度高、使用成本低。各商業銀行以加密的形式存儲并共享客戶在本機構的信用狀況,客戶申請貸款時不必再到央行申請查詢征信,即去中心化,貸款機構通過調取區塊鏈的相應信息數據即可完成全部征信工作。 [31]
最后就保險方面來看,基于區塊鏈的風險管理模型,可能包括自管理或風險管理協議,點對點保險平臺,以及充分的資金解決方案。應該說,近年來國內大力推動的相互保險,實際上就與區塊鏈技術有天然的聯系,因為其具有安全性、信任、交易更直接、效率等保險業需要的基本特質。2015年底,勞合社(Lloyds)在倫敦舉行研討會,強調將區塊鏈及其他技術應用到保險市場,并將其作為現代化計劃—目標運營模式(Target Operating Model,TOM)的一部分。勞合社運營總監思瑞·坎瑞(Shirine Khoury-Haq)在一份聲明中提道,區塊鏈技術有望增加保險市場的風險記錄能力、透明度、準確度以及速度。埃森哲的常務董事艾比譯·讓拉(Abizer Rangwala)指出:“保險業正在觀察區塊鏈技術,慢慢摸清區塊鏈技術的真正商業用途或者說在一定程度上區塊鏈的實際用例是什么。毫無疑問,未來幾年內,區塊鏈技術將成為在保險業生態系統中的主流技術。”
(二)應用前景分析
當前,IBM、摩根大通和其他一些大機構以及美聯儲為什么要重視區塊鏈這套分布式的去中心機制?它們不是要為自己培養一個完全的顛覆者,而是希望把握未來的不確定性,在這個新的機制中掌握一定的話語權。
如果傳統(金融)機構做的是規則1.0,互聯網(金融)企業是2.0,那么區塊鏈就是3.0,2.0的互聯網(金融)企業對于區塊鏈不積極,因為它們正處于賺錢比較容易的黃金時期,并且本質上還是一種中介化的替代機制,對于大數據的集中掌控;1.0的傳統金融機構更積極,因為它們的競爭壓力更大,在2.0的競爭中已經落后,還不如直接跳到3.0的競爭。但是,歷史上的轉換值得我們思考。技術的快速變革令人驚訝,從一代到下一代的迭代似乎瞬間就可以完成。正如過去人們不相信人工智能可以打敗世界頂尖圍棋手,但當“阿爾法”贏了李世石,人們仿佛突然發現一列技術革命的“火車”撲面而來。而當你認識到技術來到眼前的時候,它其實已經離你遠去了。這就是新技術的挑戰值得我們敬畏、探討的原因。
總而言之,我們需重視區塊鏈和數字貨幣的巨大挑戰,但不應神化!區塊鏈的生命力在于打開了沖擊既有僵化體系的“潘多拉之盒”。但在初始階段,除了理念轉變與宏觀把握,最需要的是專業技術人才的培育、應用技術的拓展與實踐項目的落地。
此外,由于這個領域是跨界的,只了解程序而不了解技術是行不通的,只了解金融不了解技術也會面臨挑戰。但是也不要把什么東西都裝進去。無論中心化還是去中心,背后都是規則(技術規則+ 制度規則)之爭;衡量其成功與否的標準,則是能否真正有益于“實現好的社會”。
第七章
區塊鏈政策與法規 [32]
一、各國政府的監管態度
(一)對加密貨幣的態度
比特幣作為區塊鏈技術運用的典型代表,已存在了數年之久,比特幣的廣泛使用與隨之而來產生的影響力已經讓各國的立法者無法忽視。各國針對比特幣制定了相應的監管政策。盡管像比特幣這樣的加密貨幣因為“貨幣屬性”而具有一定的特殊性,但仍可以幫助我們來推測各國政府對區塊鏈技術可能采取的態度。
1.美國
美國意識到數字貨幣如比特幣可用來支付商品、服務或持有用作投資。2014年3月,美國關于數字貨幣的指引,認為數字貨幣不是貨幣,而是一種商品,對比特幣交易應當征稅。 [33] 這意味著在美國對于諸如比特幣、萊特幣或其他加密貨幣的使用將會支付更高昂的成本。
2014年6月,美國加利福尼亞州州長簽署了一項編號為AB129的法律,保障加州比特幣以及其他數字貨幣交易的合法化。該法律規定,在確認不違法的前提下,法案將保障包括數字貨幣的替代貨幣在購買商品、服務以及貨幣傳播中的使用。美國紐約州在2014年7月公布了監管比特幣和其他數字貨幣的提案。提案提出要在紐約州開展經營活動,從事數字貨幣的買賣、存儲或者兌換的公司必須要申請許可證。依照提案,比特幣公司不僅僅需要追蹤其客戶的物理地址,還需要追蹤利用比特幣網絡向其客戶轉賬的人的物理地址。這會降低比特幣的基本價值。最大的比特幣交易平臺之一的Coinbase于2015年1月在美國得到了包括紐約州、加州在內的25個州的認可,未來有望獲得更多州政府的認可。
美國商品期貨交易委員會(U.S. Commodity Futures Trading Commission)在2015年9月正式將比特幣和其他數字貨幣定義為商品。該委員會將監管比特幣相關的交易活動。在美國如果一家企業想要經營一個比特幣衍生品或期貨的交易平臺,將需要申請成為掉期合約執行機構或指定合同市場。
2.歐盟
德國聯邦金融監管局在2011年11月制定了一份“金融工具”備忘錄,賦予“比特幣”與外匯同等的地位,并規定比特幣為一種“記賬單位”(Unit of Account),而非法定支付手段。2013年8月,德國財政部宣布,德國或將認可比特幣是一種記賬單位,但不具備充當法定支付手段的功能。比特幣的持有者將可以使用比特幣繳納稅金或用作其他用途,德國也將成為全球首個認可比特幣的國家。
2015年的“巴黎暴恐事件”發生后,匿名者黑客組織附屬組織“幽靈安全”(GhostSec)稱,他們相信比特幣是極端組織“伊斯蘭國”加密貨幣的首要形式,并且已經在“深網(Deep Web)”上定位到幾個“伊斯蘭國”用來接受捐贈的網站。為應對恐怖主義使用加密貨幣所帶來的威脅,歐盟委員會計劃強化對“非銀行支付方式”的控制,如電子支付、匿名支付、數字貨幣支付以及黃金和其他貴金屬的轉移。法國的中央銀行法蘭西銀行在2016年發布了一份題為《數字時代的金融穩定性》的新報告,在報告中提到法蘭西銀行正在考慮跟隨區塊鏈技術的發展計劃,既包括區塊鏈可能的應用,還包括區塊鏈存在的問題,特別是安全性。
2015年10月,英國財政部的經濟秘書哈里特·鮑德溫在一次演講上表示,英國正致力于將數字貨幣交易所引入監管體系,并努力為加密貨幣企業創立合適的制度以吸引海外投資者到英國投資,且英國財政部先后設立了1000萬英鎊的加密貨幣研究資金。
2015年10月,為了澄清了歐盟內部對于比特幣屬性的爭議,歐盟法院(Court of Justice of the European Union)做出裁決,認為比特幣應該被視為一種支付手段,根據歐盟的相關法律,這種交易應免征增值稅。該裁決免除了比特幣的稅收威脅,否則將增加購買或使用比特幣等數字貨幣的成本。該裁決向比特幣合法化邁出堅實一步,加快了比特幣在歐盟的市場的進一步發展。這項新規源于2014年6月發生在瑞典的一場爭論。當時,瑞典稅務局與比特幣論壇運營人丹尼爾·海德奎斯特(Daniel Hedqvist)就比特幣交易是否需要繳稅這一問題展開了爭論。
3.中國
2013年12月,為了應對比特幣交易在市場上的日益流行,中國人民銀行、工業和信息化部、中國銀行業監督管理委員會、中國證券監督管理委員會以及中國保險監督管理委員會五個行政部門聯合發布了《關于防范比特幣風險的通知》。在通知中明確:“雖然比特幣被稱為‘貨幣’,但由于其不是由貨幣當局發行,不具有法償性與強制性等貨幣屬性,并不是真正意義的貨幣。從性質上看,比特幣應當是一種特定的虛擬商品,不具有與貨幣等同的法律地位,不能且不應作為貨幣在市場上流通使用。”消息發布后,在全球范圍內比特幣的價格急轉直下,當時全球最大比特幣交易市場Mt.Gox在一天之內的跌幅就達到了29.44%。該《通知》同時要求“各金融機構和支付機構不得以比特幣為產品或服務定價,不得買賣或作為中央對手買賣比特幣,不得承保與比特幣相關的保險業務或將比特幣納入保險責任范圍,不得直接或間接為客戶提供其他與比特幣相關的服務”。通知的出臺基本劃定了金融與比特幣之間的紅線。自此以后,中國監管層面后續再沒有就比特幣出臺其他相關規定,但銀行根據上級部門的約談或電話的要求開始對比特幣交易關閉充值接口,看似給以比特幣為代表的加密貨幣判了“無期徒刑”。
但在2016年1月20日舉行的央行數字貨幣研討會上,傳遞了一個明確信號:央行將爭取早日推出數字貨幣,并早在2014年就成立了專門的研究團隊。只是加密的算法、防偽技術因為涉及國家金融安全,肯定會不同于比特幣。至于央行后續是否會選擇基于區塊鏈技術的數字貨幣,需要看進一步的研究結果,但數字貨幣的發展已勢不可當。
(二)對區塊鏈的態度
區塊鏈技術方興未艾,目前各個領域的運用還算不上隨處可見,更多的是開展可行性研究。但區塊鏈技術所具有的潛力依然獲得了政府,尤其是金融監管機構的高度重視,考慮將區塊鏈技術投入政府服務中去。
2015年5月,洪都拉斯政府與美國區塊鏈企業公證通(Factom)合作,以創建一套基于區塊鏈技術的土地登記系統。 [34] 不過該項目在實施過程中遭遇了挫折,據公證通發布的新的進展公告,稱其先前宣布的概念證明項目已經“停滯”。
據韓國央行在2016年1月發布的一份最新研究報告顯示,韓國央行正在密切關注區塊鏈技術的發展,甚至在自己研究區塊鏈技術。這份報告由韓國央行的支付系統研究小組撰寫,介紹了數字貨幣和分布式總賬技術,并對該技術在未來的發展狀況做出了預測。報告認為數字貨幣還不太可能成為主流應用,因為價格波動過大、技術操作復雜、面臨被黑客攻擊以及終端用戶丟失私鑰的風險。 [35] 突尼斯政府則計劃通過Monetas所提供的區塊鏈技術發行本國貨幣。Monetas在突尼斯首次實現了完整的數字支付生態系統中的應用。隨著Monetas驅動的法國郵政突尼斯安卓應用程序的推出,突尼斯人將可以使用他們的智能手機,實現瞬間移動匯款、在線支付商品和服務、支付工資和賬單、管理政府官方身份證明文件。2016年2月,中國人民銀行行長周小川接受媒體采訪時,也表示央行在發行數字貨幣時會考慮使用區塊鏈技術,對區塊鏈技術的優缺點進行進一步的研究。
英國政府科學辦公室在2016年1月發布了名為《分布式賬本技術:超越區塊鏈》的報告,報告中強調分布式賬本技術可以實現完全透明的信息更新與共享,減少欺詐、腐敗,降低錯誤率和用紙成本,提高行政效率,并重新定義政府與公民在數據共享、透明性和信任方面的關系。2016年4月,英國內閣辦公室部長馬特·漢考克表示,區塊鏈技術能為政府提供一個以公開可驗證的方式來監控資金的移動,可以利用區塊鏈的透明性對資金支付到研究中心發揮更好的控制,以幫助學生組織或個人。英國政府目前正在探索使用區塊鏈技術提高納稅人稅款的分配效率,例如補助金。英國政府正在查看如何使用區塊鏈技術來管理和跟蹤公共資金的分配,例如補助金和學生貸款,馬特·漢考克認為區塊鏈技術可能會“推動產生一種新的信任文化”。
澳大利亞標準機構標準澳大利亞(Standards Australia)在2016年4月已經要求國際標準化組織(ISO)為區塊鏈技術設定全球標準。Standards Australia的行政長官艾德里安·奧康奈爾表示:“在全球不同區塊鏈交易商之間實現區塊鏈的互操作性是釋放區塊鏈潛力的關鍵。這就需要有全球標準來釋放區塊鏈潛力,而最好的方式就是通過ISO來實現。”
二、區塊鏈資產的合法性問題
在互聯網領域,各種新技術高速發展、層出不窮,各種新型權利也不斷涌現。法律法規對新型權利的認可難免滯后,很多新型權利無法及時得到法律法規的認可,因此應謹慎判斷互聯網領域的合法性。
區塊鏈技術正是互聯網領域最新的發展成果之一,討論區塊鏈資產的合法性問題,應綜合考慮區塊鏈資產是否具有強大公眾需求和商業應用前景,是否損害公眾利益,是否影響網絡安全。并需要從現行的法律制度、司法實踐或行政機關的態度中查找區塊鏈資產的法律依據。
區塊鏈技術擁有巨大的商業潛力,各種基于區塊鏈技術的產品不斷涌現。包括中國在內的各國政府也都對區塊鏈技術持開放態度。對于區塊鏈資產,只要不違反法律法規,不損害社會公共利益,其合法性就可以得到保障。
(一)法律
《憲法》是國家的根本大法,也是擁有最高的效力的法律。《憲法》第十三條對財產保護進行了規定:“公民的合法的私有財產不受侵犯。國家依照法律規定保護公民的私有財產權和繼承權……”根據《憲法》的規定,區塊鏈資產只要是合法取得的,就應是受到法律保護的財產,并且可以享有私有財產權和繼承權。
在我國的民法體系中也有著類似的規定,《民法通則》第七十二條規定:“財產所有權的取得,不得違反法律規定。”同時,《民法通則》對公民個人財產的類型進行了開放式的列舉,以備新的財產類型出現,《民法通則》第七十五條第一款規定:“公民的個人財產,包括公民的合法收入、住屋、儲蓄、生活用品、文物、圖書資料、林木、牲畜和法律允許公民所有的生產資料以及其他合法財產。”該條文列明了財產的范圍,并且明確了取得財產權的條件。盡管在《民法通則》中沒有明確規定區塊鏈資產或者網絡資產,但區塊鏈資產毫無疑問屬于“其他合法財產”的范疇。只要是通過合法方式取得的區塊鏈技術資產,如通過交易、繼承、生產的途徑取得區塊鏈資產的所有權,就沒有理由不受到法律的保護。
對于針對區塊鏈資產的刑事犯罪行為,可以依據《刑法》進行打擊。在《刑法》中所列明的財產犯罪中,相關罪名都明確規定了犯罪行為的對象是財物,也就是以財物為目標的犯罪。區塊鏈資產可以作為一種新型的財產,受到刑法的保護。對針對區塊鏈資產的犯罪,有關部門有責任維護公民對區塊鏈資產所享有的合法權益。
簡而言之,盡管在現行法律中沒有對區塊鏈資產是否合法進行明確的規定,未來的立法(如《民法典》的制定)過程中也不會有專門提到區塊鏈類型的資產,但我國在立法上對財產的范圍采取了開放的態度,區塊鏈資產并沒有被排除在合法財產的范圍之外,因此受到我國法律的保護。
(二)監管態度
盡管我國的行政機關對比特幣的使用持謹慎態度,但對區塊鏈資產卻持開放態度,在五部委發布的《關于防范比特幣風險的通知》中,在否定比特幣的貨幣屬性的同時,認同了比特幣作為一種可以交易的虛擬商品的存在。在2014年的博鰲亞洲論壇上,中國人民銀行行長周小川也表示:“……比特幣像是一種能夠交易的資產,不太像支付貨幣,……(比特幣)作為資產進行為交易,并不是支付性的貨幣,所以應該說不屬于我們有沒有一個什么取締的問題。” [36] 可見,即使對于比特幣而言,在有關部門的文件以及金融領導表態中也未曾否認比特幣的合法性,只是對于比特幣作為貨幣可能擾亂金融秩序保持了高度的警惕。
因此,對于區塊鏈資產的商品屬性,在不會擾亂金融秩序或違反其他法律法規(如危害網絡安全或其他財產安全)的情況下,有關部門也沒有否定其存在的必要和理由。在“萬眾創新,福斯創業”的大背景下,有理由相信有關部門對區塊鏈這樣的新技術本身更多的會持中立,甚至是持歡迎的態度。
(三)司法案例
在立法尚未完善時,法院對新型技術所涉案件的裁判員結果是判斷新型技術是否具有合法性的風向標。如果法院不支持保護某新型財產的權利,那么就很難認為該財產具有合法性,反之亦然。近年來,各種新型資產不斷涌現,其中最為典型的就是虛擬財產的廣泛使用,而法院對于虛擬財產的態度或可以為日后對待區塊鏈技術的糾紛所借鑒。
在李宏晨訴北京北極冰科技發展有限公司娛樂服務合同糾紛案 [37] 中(該案件是我國第一例關于網絡游戲虛擬財產的案件,也被稱為“紅月案”),法院在法律法規沒有明確規定虛擬財產屬性的情況下,對網絡游戲道具進行了處理。在紅月案中,一個重要的爭議焦點是案件所涉的虛擬裝備的價值及李宏晨損失的證據證明情況,法院就此焦點認為“玩家參與游戲需支付費用,可獲得游戲時間和裝備的游戲卡均須以貨幣購買,這些事實均反映出作為游戲主要產品之一的虛擬裝備具有價值含量。”所以法院最終支持了李宏晨要求北極冰公司賠償虛擬道具的訴訟請求。在“紅月案”后,有關虛擬財產的案件有增無減,涉及盜竊、權屬、繼承等問題的糾紛層出不窮,法院也都一一進行了裁判員。
在法律對虛擬財產沒有明確進行規定的情況下,法院依然根據法律原則及法學理論承認了用戶對網絡游戲中虛擬的道具所享有的權利,并且判決游戲運營公司進行賠償。可見,法院對于法律尚未明確規定的新型網絡財產不會拒絕承認其合法性,更不會拒絕裁判員。因此,法院在審理基于區塊鏈技術資產的有關案件時,因為區塊鏈資產本身具有使用價值與交易價值,所以可以得到法律的保護。
三、區塊鏈與法律的重構
(一)代碼即法律
長期以來,代碼都是規制網絡空間中行為的一股重要力量。勞倫斯·萊斯格(Lessig)教授對此進行了經典對論述:代碼與法律、市場、準則共同對網絡空間中的各種行為進行調整,基于代碼的軟件或與協議會決定人們利用互聯網的方式。 [38]
現行的與互聯網相關的法律法規需要以如TCP/IP協議、防火墻技術、域名解析技術、超鏈接技術、數字簽名技術等網絡協議為基礎的,更高級一些如微信平臺、微博平臺、淘寶平臺的技術也是各種網絡規范的基礎。與TCP/IP協議、微信平臺或其他網絡上的代碼一樣,區塊鏈技術同樣會對各種網絡行為產生深遠的影響,并且直接影響到相關的法律關系、涉及的法律主體,以及嶄新的法律客體,從而促使現行的互聯網法律制度相應地進行調整。即使目前在行業中區塊鏈應用程序非常的少,但仍有許多人都相信區塊鏈技術具有巨大的發展前景。目前,越來越多國家正在達成一個共識——在政府出臺有關規定之前,應該對區塊鏈的好處和成本進行精確的分析。
一般認為,區塊鏈技術具有以下技術特征:去中心化(Decentralized)、去信任(Trustless)、集體維護(Collectively maintain)、可靠數據庫(Reliable Database)、時間戳(Time stamp)、非對稱加密(Asymmetric Cryptography)等。正是這些技術特征的存在,使區塊鏈技術的應用特點十分顯著:去中心化的分布式結構應用于現實中可節省大量的中介成本;不可篡改的時間戳可解決數據追蹤與信息防偽問題;安全的信任機制可解決物聯網技術的核心缺陷。 [39] 也正是因為區塊鏈的優點,讓基于區塊鏈系統的網絡資產與以往任何的網絡的財產(如域名、賬號、網絡游戲道具等)都不相同,主要表現在:
①區塊鏈資產并不存在一個中央節點;
②每一個節點都會存儲全部網絡的系統信息;
③在區塊鏈系統中資產的變動可以被跟蹤;
④區塊鏈系統的資產具有更高的安全性。
最近麥肯錫公司發表了一份針對“區塊鏈技術”的研究報告,該報告預測區塊鏈技術將極大地重塑資本市場、影響商業模式并節約成本。根據區塊鏈技術所具有的特點,《經濟學人》將區塊鏈技術描述為“一臺創造信任的機器。”區塊鏈技術改變了關于互聯網上一切與信任有關的經濟模式,讓可信第三方變得不再必要。在傳統網絡交易的模式里,需要可信第三方提供擔保,可信第三方可以至少具有以下三個方面的功能:
①證明交易的物品實際存在;
②避免多重交易;
③預防交易糾紛,記錄交易歷史。
傳統互聯網上信任的創建有賴于可信第三方的存在,比如在淘寶網上購買商品,需要使用支付寶作為可信的第三方負責擔保并中轉資金,在買家收到貨物后再將款項從支付寶轉移到賣家。盡管被稱為“可信”第三方,但是作為交易的局外人,始終要面臨誰來監督可信第三方的問題。而區塊鏈技術的意義在于區塊鏈資產的網絡交易無須支付寶這樣的第三方提供信用保證,就可以提供可被信任的交易模式,不會涉及誰來監督可信第三方這樣的問題。中國信息化百人會成員、中國農業銀行副行長林曉軒認為:“區塊鏈技術從根本上改變了中心化的信用創建方式,它運用一套基于共識的數學算法,在機器之間創建信任網絡,從而通過技術背書而非中心化信用機構來創建信用。通過這種機制,參與方不必知道交易的對手是誰,更不需要借助第三方機構來進行交易背書或者擔保驗證,而只需要信任共同的算法就可以創建互信,通過算法為參與者創造信用、產生信任和達成共識。” [40] 通過區塊鏈技術,交易的合同可以直接嵌入到被交易過程中,在一定條件下合同條款被觸發而自動履行。進一步來說,如果區塊鏈技術與物聯網技術結合,甚至可以讓這些變革延伸到線下的現實生活中。
借助區塊鏈技術所特有的信任機制,可以讓交易的過程變得更加簡潔。比如唯鏈就致力于提供一個基于區塊鏈技術的真假校驗云平臺,貫徹區塊鏈即服務(BaaS:Blockchain as a Service)的理念,把區塊鏈當作一個基礎設施,并在上面搭建各種滿足普通用戶需求的應用。隨著對區塊鏈技術應用水平的不斷提高,會有越來越多的領域受益于此。
(二)知識產權
1.知識產權登記
近年來知識產權(Intellectual Property,IP)的概念日益得到重視,各行業的知識產權意識也顯著增強。知識產權包括版權(著作權)、商標、專利、商業秘密等。
在這些不同類型的知識產權中,商標與專利的獲得均需要向有關負責機關進行申請登記后方可獲得權利。版權雖然在作品創作完成時就可以獲得,但為了證明版權的獲得時間,也可以向有關機關進行登記以獲取著作權登記證明。因此,知識產權的效力嚴重依賴于登記機關對于知識產權信息的記錄情況。而一旦知識產權登記機關的登記系統出現故障,如不能正常進行登記或登記信息有誤,將會給知識產權權利歸屬的判斷帶來不便。國家商標局在2014年年中就曾因為系統升級中出現較大技術故障,導致商標審查工作停滯近四個月,致使216萬商標申請“暫時性積壓”。 [41] 無獨有偶,美國專利與商標局(United States Patent and Trademark Office)在2015年12月也出現技術故障,導致專利與商標的申請、查詢、付費等功能無法正常使用。 [42] 類似的故障不僅會造成知識產權申請的積壓,更會影響到知識產權的日常運作與管理,導致整個知識產權體系無法正常運行。這樣的故障哪怕只發生一天,也會給知識產權行業造成不小的影響。因此,一套安全、可靠的知識產權登記系統是必不可少的。
現行知識產權體系嚴重依賴于中央登記制度。而在信息登記方面,區塊鏈技術具有先天的優勢,時間戳功能可以提供可信的知識產權登記記錄,證明知識產權的登記時間。另外,區塊鏈技術所具有的分布式存儲結構能夠有效避免因為中央節點系統故障而導致整個登記系統癱瘓的情況發生。因此,對知識產權的登記制度來說,區塊鏈技術有能力提供更加可靠的技術保障。
作為一種所有權賬本,基于區塊鏈的注冊與傳統的數據登記相比,有著獨一無二的優勢:區塊鏈數據庫的去中心化且加密安全性質使它不太可能會遭受災難性損失或失敗,又或者遭受黑客攻擊。而且,區塊鏈注冊過程幾乎是瞬時的,并且可以降低注冊成本。除此以外,作品的后續交易也會被實時記錄,并且在交易網上可以被追蹤到。同時,鑒于區塊鏈的公開性,區塊鏈注冊可以使更多的人知道作者對作品擁有所有權,有利于宣示權利歸屬。但除非官方登記機構使用區塊鏈技術進行登記,其他非官方的登記均需要解決證明效力的問題,即在出現爭議時有效證明知識產權的登記時間。
2.作品發行
作品的發行、傳播是一項重要的知識產權權利,而在作品發布以后的傳播過程中,版權人往往是對整個過程缺乏控制的。尤其是在互聯網時代,作品的復制與傳播近乎沒有成本,也導致了盜版的盛行,未經授權使用他人的文字或美術作品屢見不鮮,這讓許多產業深受其害,唱片產業甚至一蹶不振,游戲、電影產業投入了大量資源以求遏制盜版,但效果始終有限。而將區塊鏈技術的引入作品的發行有望改變盜版泛濫的窘況。
區塊鏈技術也有望對網絡上普遍存在的版權侵權行為進行遏制。傳統上,因為網絡上的各類知識產權因為計算機網絡可以實現對信息的無損復制與低成本傳播,導致權利人難以對版權進行有效控制,像盜版、“私服”“外掛”這樣的侵權屢見不鮮。利用區塊鏈技術,有望讓網絡上各類作品本身成為可信登記的證明。版權人借助區塊鏈技術有能力控制、追蹤網絡上自己的各類知識產權的實時情況,避免像在傳統網絡環境下一樣,作品一經發布就失去控制。作品在區塊鏈系統下進行發布時就可以對使用作品的條件進行約定、限制,以加強權利人對自己的知識產權的掌控力度,形成一種嶄新的商業模式。
以軟件為例,軟件的著作權登記證書記載了軟件的作者、創作時間、權利歸屬等事項。如果軟件基于區塊鏈技術來進行發行,在軟件的每份拷貝中都記載了軟件的基本信息,如權利人的信息、使用軟件的范圍、使用期限,并且通過區塊鏈技術可以輕易識別未經授權的拷貝,并拒絕盜版拷貝的使用,以給予版權人對軟件作品更強大的控制力度。因此,區塊鏈技術可能會成為更加有效的軟件數字版權管理(DRM)技術,通過基于區塊鏈技術的播放器、瀏覽器、閱讀器或其他軟件,影音、美術、文字等類型作品的網絡傳播都可以加強對作者權利的控制,更好地維護作者的權益。
正是因為區塊鏈技術對于知識產權作品發行的天然優勢,基于區塊鏈的知識產權眾籌模式也被提出。而位于德國柏林的Ascribe公司就通過使用基于區塊鏈技術的記賬系統,讓作者可以固定作品的權利屬性,安全進行分享并追蹤作品的傳播。并且可以通過區塊鏈系統對作品的真實性進行真名,在發行時也可以限制發行的數量。音樂人伊門·哈普(Imogen Heap)也提出希望能夠創建一套基于區塊鏈技術的簡單直接的交易模式,音樂人的作品直接面向聽眾銷售。據使用過該平臺的用戶介紹,使用該平臺的流程是:①登錄歌曲“發行”頁面;②啟動Prototype(使用“數據區塊鏈”所需的前端框架);③點擊歌曲的“下載”;④創建以太賬本錢包;⑤用比特幣給第④步創建的錢包充值;⑥錢包到賬的時候,正式的下載鏈接出現。
利用區塊鏈技術來進行作品發行,有利于讓版權人獲得對作品傳播過程更完整的控制,這將導致利益的天平可能會向版權人一方傾斜。
(三)登記制度
登記制度在法律領域內被廣泛運用,除了知識產權登記制度以外,還有不動產登記、機動車登記、企業工商登記、部分財物的交易登記、股權登記、訴訟立案登記等。在這些登記制度中,有些不經登記會導致法律行為無效,這通常是一些特殊權利變更的登記,比如《專利法》規定:轉讓專利權的,當事人應當訂立書面合同,并向國務院專利行政部門登記,并由國務院專利行政部門予以公告,專利權的轉讓從登記之日起生效。還有一些是不經登記就無法繼續推進流程,比如進行立案登記是法院受理、審理與執行案件的前提條件。
傳統上對于權利的記錄依賴于紙質憑證,近些年隨著電子政務的推進,開始越來越多地使用中央數據庫對權利憑證進行登記、管理。以股權為例,《公司法》第三十二條第二款、第三款規定:“記載于股東名冊的股東,可以依股東名冊主張行使股東權利。公司應當將股東的姓名或者名稱向公司登記機關登記;登記事項發生變更的,應當辦理變更登記。未經登記或者變更登記的,不得對抗第三人。”股權雖然不是強制要求登記,但如果不在管理部門進行登記,會面對無法對抗第三人的后果。區塊鏈技術無疑可以幫助有關管理部門進行登記。在權利變更的過程中,登記是權利變更流程的一部分,但變更程序是復雜、緩慢且昂貴的,由于變更登記往往會涉及大量的資金,每個人都需要進行足夠的盡職調查。因此,區塊鏈成為保證這些調查的候選者。以不動產交易為例,買家和貸款人都需要對不動產的價值進行評估,買家和貸款人要求土地登記,對周邊環境、住屋內的戶口情況、學區等問題進行和調查,有時還需要了解借款人信用檢查,這無一不是交易中可能的障礙,而所有這些調查依賴于開放和信任的數據源。國內創業團隊小蟻(AntShares)做的就是將實體世界的資產和權益進行數字化,用區塊鏈技術解決資產的登記發行、轉讓交易、清算交割等業務。
目前,Bitland(寶龍達)提出了一種新的區塊鏈技術項目,目標是提供允許個人和團體在Bitland區塊鏈上進行土地調查和土地所有權記錄的服務,提供永久性的、可審計的記錄,并作為一個聯絡機構幫助解決糾紛。該項目旨在消除腐敗,并且聲稱能夠釋放價值數萬億美元的基礎設施建設產業。項目首先在加納最大城市之一庫馬西(200萬人口)的28個社區進行試點,長遠目標是將這個服務推廣到整個非洲大陸。
(四)網絡財產
網絡早已成為人們社會生活中不可或缺的一部分,越來越多的財產也從線下轉移到了線上。我們的電子郵箱、域名、各種網絡服務的賬號等具有經濟性的財產都成為我們日常生活中不可拋棄的部分。因為網絡上的各種安全風險,導致這些財產不時面臨黑客入侵竊取、篡改、刪除數據的隱患。而關于這些財產的歸屬權問題,盡管普通用戶可能未曾留意過,但絕大多數的網絡財產的所有權都歸于網絡服務的提供商所有,用戶只是享有使用權。網絡服務提供商與用戶之間通過用戶協議約定了虛擬財產的所有權歸屬。
傳統上,因為網絡財產大多存儲于網絡服務提供商的服務器中,網絡服務提供方可以隨時進行修改、刪除等操作,因此提供網絡服務的一方對網絡財產具有絕對的掌控,用戶的處置權利有限。而基于區塊鏈技術的網絡財產,盡管可以通過應用軟件設置各種權限,但還是會被儲存在每一個節點中,而這樣的存儲方式無疑會削弱網絡服務提供方對財產的掌控力度,用戶對網絡財產的掌控會在一定程度上得到加強。而這樣的改變會影響到網絡財產的歸屬等一系列問題,網絡財產歸屬的平衡可能會被打破,用戶會對網絡財產享有更多的權利。
借助區塊鏈技術,可以開發出基于區塊鏈技術的網絡財產管理系統。網絡服務的提供商通過區塊鏈賬號管理系統有能力加強對各類型財產的控制,降低中央服務器被攻擊、拖庫而導致的服務癱瘓、隱私泄露的風險。對于用戶來說,區塊鏈技術有能力帶來更高的安全性,以有效降低網絡財產所面臨的安全風險,并且可以提供一種更加便利的使用權證明,方便各方確定網絡財產的權利與義務,避免因為服務協議或內容的變更導致的用戶權益受損。
(五)從電子合同到智能合同
隨著互聯網經濟的日益活躍,電子合同因為具有便捷、高效的特點開始被廣泛利用,如用戶在注冊網站時所點擊同意的“用戶協議”、電子商務平臺為了交易方便而與供貨商利用網絡所簽訂的“供貨合同”、互聯網金融的有關交易等,都依賴于有效力的電子合同。電子合同甚至可以說是大多數互聯網交易活動的法律基礎。國務院在2015年5月制定的《關于大力發展電子商務加快培育經濟新動力的意見》第一次明確提出了“創建電子合同等電子交易憑證的規范管理機制,確保網絡交易各方的合法權益”。電子合同因為完全是在網上進行操作,所以保證電子合同的真實性是重中之重,目前主要是以電子簽名的形式進行保證。在常規集中的數據庫,這些交易是由一個單一可信權威管理機構創建的。相比之下,由區塊鏈驅動的共享數據庫,交易可以由任何一個區塊鏈的用戶創建。而且,由于這些用戶不完全信任對方,數據庫必須含有限制進行交易的規則。例如,在一個點對點網絡的財務分類賬,每一筆交易必須保持資金的總量不變;否則,用戶可以隨意給自己取盡可能多的錢,因為他們都很喜歡。
甲骨文公司洞察與客戶戰略部門副主管薩波拉曼尼亞·艾耶(Subramanian Iyer)認為,區塊鏈可以容納大量的數據,包括完整的合同。智能合同會消除如法律公司這樣中間人的存在,當特定的一些條件獲得滿足的時候,支付將會自動進行。就其本質而言,智能合約以電子的方式很容易執行,它通過脫離單一機構的掌控創建了一種強大的第三方機構。借助區塊鏈技術,電子合同可以具備相較于傳統電子簽名更高的安全性。更重要的是區塊鏈技術可以讓合同文本與合同內容緊密地結合在一起,像網絡財產、網絡版權作品都可以將合同文本嵌入其中,讓合同內容根據約定的情況自主去履行權利與義務。例如在線影音作品的租賃。如果借助于區塊鏈技術,在影視作品的拷貝中嵌入合同的內容,在視頻中嵌入著作權人的信息以及授權用戶觀看的時間、范圍,以減少抄襲或其他侵權行為的可能,甚至可以設置按照觀看的進度來進行自動付費。因此,簡而言之,智能合同其實是一段被存儲在一個區塊鏈上的代碼,由區塊鏈交易觸發。 [43]
而隨著網絡環境的變化,面對可以自動履行的合同,傳統合同法中的部分規定可能將不再適用。在中國現行的《合同法》中,第四章專門規定了“合同的履行”,而隨著基于區塊鏈技術的智能合同廣泛運用,合同履行或許會與合同文本的制定融為一體。在智能合同時代,如果智能合同在履行時出現瑕疵,可能并非是因為合同履行方沒有去履行合同,而是智能合同在研發時存在隱患,導致具有履行合同義務的一方無法履行。這時,可能就會需要智能合同的提供方或開發方就合同不能履行承擔相應的法律責任。簡而言之,智能合同的運用會讓合同的權利、義務重新劃分,以適應智能合同所帶來的變革,而這需要對現行的《合同法》根據區塊鏈技術的特點進行修訂。
信達證券首席區塊鏈專家曹寅認為:“在區塊鏈時代,傳統的社會契約形式,將被對于基于區塊鏈的智能合同的運用前景。”湯森路透的副總裁兼產品管理負責人斯科特·曼紐爾表示,他們的許多法律客戶對智能合約的潛力,智能合約能夠做些什么,以及它們在區塊鏈世界中允許什么很有興趣。區塊鏈以點對點信任直接傳遞和強制信任化的功能,實現了生產關系的解構,其解構原理非常類似“物理第一性原理”對于宏觀物理現象的解構,任何尺度的宏觀物理現象,不管是山崩地裂,還是日月運行,都可以用最基本的質子和電子間的關系來解釋。在區塊鏈時代,任何經濟行為,不管是股票發行還是破產清算;任何組織形式,不管是創業合伙還是跨國企業,都將被區塊鏈解構,解構為最基本的人和人之間的經濟行為。
以太坊(Ethereum)項目正是一個提供智能合同的去中心化平臺。平臺上的應用在運行時可以被設計,允許用戶編寫復雜的智能合同,擔保和交易任何事物:投票、域名、金融交易所、眾籌、公司管理、合同、知識產權等。比如在接收貨物時能創建電子發票,或者在利潤達到一定金額時自動向股票持有者發送分紅。還可以設置以太坊區塊鏈內置的汽車鑰匙,遵循相應規則進行出售或出租,產生新型的P2P汽車租賃或共享。2016年4月,區塊鏈技術專業公司Gem(寶石)官方正式宣布推出Gem Health(寶石健康)項目,以推動醫療領域的新興技術的合作和發展。Gem在公告中表示,飛利浦公司將會成為他們的第一個合作伙伴,飛利浦將會幫助Gem以構建一種能夠用來開發企業級醫療應用程序的私有以太坊區塊鏈。
(六)物聯網與區塊鏈
物聯網是一種基于互聯網、傳統電信網等信息承載體,讓所有能夠被獨立尋址的普通物理對象實現互聯互通的網絡。統計顯示,在2015年通過無線網絡進行連接的物聯網設備就已經達到134億臺,預計到2020年將會有超過280億臺物聯網設備。萬物互聯的景象似乎已經近在咫尺。
區塊鏈技術有望協助解決物聯網發展所面臨的一些技術性問題,比如成本、誠信以及防護。對物聯網設備進行中心化的追蹤和管理不僅在技術上難以實現,這樣的嘗試也不明智,而在去中心化物聯網中,區塊鏈可以被用于促進交易的處理和交互設備間的協調,每一個物聯網設備都會管理自己在交互作用中的角色、行為和規則。與物聯網設備結合,基于區塊鏈技術的智能合同可以將網絡上所能利用到各種便利服務擴展到實體物中。區塊鏈技術可以在無須信任單個節點的同時創建整個網絡的信任共識,從而很好地解決物聯網的一些核心缺陷,讓物與物之間不僅連接起來,而且能夠自發地活動起來,互相進行認證,讓我們更好地利用物聯網所帶來的便利。 [44]
在紐約布魯克林區,區塊鏈正在使新型的微智能電網,最終能夠允許點對點技術,超本地綠色電網從傳統電網中獨立運行。分布式能源將徹底改變能源市場如何運作。埃森哲咨詢公司也正在驗證使用區塊鏈技術打擊假冒藥品的項目的可能性。而創業公司Hellosent認為智能合同和物聯網設備可以用于監測紅酒的交付,Hellosent將基于區塊鏈技術傳感器用于運輸中連續測量紅酒的溫度和濕度,如果任意一項低于智能合約中記錄的約定水平,那么購買訂單將會自動取消,以此來保證所銷售葡萄酒的品質。這種應用模式完全可以用于疫苗、食品、危險品的運輸存儲過程中,區塊鏈技術有助于監控這類需要冷鏈或專門保存條件的運輸過程。
除此以外,區塊鏈技術還可以幫助物聯網設備的所有人實時跟蹤自己財產的真實狀態,包括財產的地理位置、完好程度、使用人資質、過往交易記錄、擔保情況等信息。這可以讓實體物的交易、使用可以像在網絡上一樣得到有效監控。線下的房產交易租賃、汽車的銷售租賃、物聯網所收集個人信息的安全,都有望借助于物聯網技術與區塊鏈技術得到更好的解決方案,以減少各類因為登記信息被篡改或偽造產權證明所產生的爭端。另外,區塊鏈技術也能夠讓對于財產的執法行為變得更為容易,有效避免為了躲避對財產執行而對財產進行的轉移。像空中住宿(Airbnb)這樣的住屋短租公司也開始關注區塊鏈技術,在2016年雇傭大量ChangeTip員工,以對區塊鏈技術在短租領域的商業運用進行研發。Airbnb的用戶能找到心儀的短期住所,一個重要的原因是Airbnb擁有一個相對完整的評分和評論數據庫,以存儲住屋主人和房客的評價交易信息。而像記賬本一般的“數據區塊鏈”能夠儲存幾乎所有交易、評分和評論明細,從而將數據變得更加可讀。另外,以“區塊鏈”的方式安全、謹慎地將數據“出口”到其他平臺,或者共享數據。
但是,在看到區塊鏈技術與物聯網結合的潛力的同時,也不應忽視其潛在的法律風險。伴隨著物聯網數據存儲而來的信任問題和身份問題,隱私和個人數據的保密將是物聯網市場發展不得不跨越的障礙。換句話說,區塊鏈技術或將成為全球連通數字與物理世界的基礎設置,包括可穿戴計算、物聯網、傳感器、智能手機、筆記本電腦和照相機、智能家居、智能汽車,甚至智能城市可能都會基于區塊鏈技術,區塊鏈上每一個節點都會記錄全部數據庫的數據,這也會導致用戶的隱私問題隨之而來,畢竟沒有人希望在使用自己財產時處于時刻被他人監視的狀態,或者是存在被監控的可能。需要技術開發者在提升區塊鏈與物聯網技術用戶體驗的同時,做好用戶隱私的保護工作。
(七)區塊鏈鑒證
1.證據的真實性
無論是解決哪一類型法律糾紛,對證據真實性的確認總是重點。如果無法保證證據的真實性,那么無論證據看上去是多么有說服力都無濟于事。但因為現實糾紛的復雜性、專業性與日俱增,法官單純憑借自己的法律專業知識無從判斷一些新型證據的真實性,所以需要借助第三方的專業意見來就證據是否真實進行判斷,比如對于借條上簽名的真實性需要通過筆跡鑒定來判斷,對血緣關系是否真實通過DNA(脫氧核糖核酸)鑒定來判斷,對于死者的死因則需要通過法醫鑒定來判斷,不一而足。
在進入計算機互聯網時代后,對電子證據真實性判斷的需求更加迫切。在計算機互聯網環境下,編輯、復制、傳輸文件信息不僅簡單,成本更是低廉。而隨著人們越來越多的商務往來、信息交易、休閑娛樂全部過程都發生在互聯網上,在遇到糾紛時或者為了避免糾紛,對電子數據證據真實性的證明需求也越來越高。
但是,電子數據因為具有無形性、隱蔽性強、易被破壞的特點,給證據真實性的認定帶來較多困難。 [45] 根據證據規則,無法與原件、原物核對的復印件、復制品是不能單獨作為認定的依據,原始文件的證明力也是大于經過復制的文件。因此對電子數據真實性認定是以電子數據證據原件為前提。但計算機等輸出的書面材料很難說是原件,且電子數據依附于存儲介質而存在。在物理意義上,電子數據是信息附著于存儲介質后才生成的,其原件應當指最初生成的及首先固定所在的各種存儲介質上的信息,隨后無論采取何種方法取得的信息都是該電子數據的復本。因而,何為電子數據的原件在司法認定上難以確定。
傳統上,司法實踐中對電子數據證據真實性的證明主要通過公證機構進行公證的方法,如證明電子郵件真實性可以通過在公證處登錄電子郵箱查看郵件并將整個過程以錄像或截屏的方式進行。除了公證以外,還可以使用可信時間戳認證的方式,即通過我國法定時間源和現代密碼技術相結合而提供的一種第三方服務,通過可信時間戳證明數據電文(電子文件)產生的時間及內容完整性。無論是通過公證還是時間戳認證,都是借助第三方機構的權威性來證明證據的真實性,而第三方機構的權威性要么是來源于特殊的法律地位,要么是來源于技術上的可靠性。借助第三方機構可以在一定程度上解決電子數據證據真實性的問題,但不可避免地會遇到成本高昂、手續煩瑣的問題。而真正造成“麻煩”的是對電子證據真實性的確認無法離開第三方。
2.區塊鏈技術與證據的真實性
在區塊鏈技術的結構中,每一個節點都記錄了數據庫的完整歷史。區塊鏈上的每一條數據都可以通過“區塊鏈”的結構追本溯源進行驗證。 [46] 區塊鏈技術也因此被譽為“創造信任的工具”,并且自帶有時間戳認證以及加密的功能。在有能力不借助第三方的情況下,提供足以保證證據真實性的證明。以基于區塊鏈技術的比特幣為例,根據中本聰的論文《比特幣:一種點對點的電子現金系統》中的描述:比特幣的“時間戳服務器通過對以區塊形式存在的一組數據實施隨機散列而加上時間戳,并將該隨機散列進行廣播,就像在新聞或世界性新聞組網絡的發帖一樣”。且“該時間戳能夠……的確存在的,因為只有在該時刻存在才能獲取相應的隨機數列。每個時間戳應當將前一個時間戳納入其隨機散列值中,每一個隨后的時間戳都對之前一個時間戳進行增強,形成一個鏈條”。因為自帶時間認證功能,在網上甚至可以找到用比特幣來證明截圖的時間的教程,其原理就是基于區塊鏈技術的時間戳不可被篡改性。 [47] 可見區塊鏈技術在時間認證方面的可靠性。
實際上,已經有區塊鏈技術試圖取代公證機構的存在,Stampery公司就試圖利用區塊鏈技術所具有的時間戳屬性來代替傳統公證的效力。將區塊鏈技術引入公證,在無須公證機關介入的情況下,降低用戶對證明與時間有關事項的時間成本與經濟成本。不過目前Stampery的法律效力還沒有得到法院的認可,但創始人對此頗為自信,認為法官會接受Stampery公證的效力,因為Stampery提供的不是觀點,而是數學。另外,公證通(Factom)也在利用比特幣的區塊鏈技術來革新商業社會和政府部門的數據管理和數據記錄方式。公證通維護了一個永久不可更改的、基于時間戳記錄的區塊鏈數據網絡。減少進行獨立審計、管理真實記錄、遵守政府監管條例的成本和難度。公證通的應用遠遠超出記錄保存和資產管理的范疇,它還可被應用在版權、教育和契約法的制定。政府已經找到這項技術的用途,并會繼續發掘它的可能。擁有龐大人口的國家可在稅收、普查中使用公證通,會大大削減成本。
3.作為證據的區塊鏈技術
區塊鏈作為證據的前提是利用區塊鏈技術進行證明的事項在法庭上站得住腳。從證據的角度需要確保區塊鏈資產在作為證據時的真實性、合法性與關聯性,即證據的“三性”。
證據的真實性指服務的內容作為證據事實,需要不以任何人的主觀意志為轉移,它以真實而非虛無的、客觀而非想象的面目出現于客觀世界,且能夠為人所認識和理解。證據的合法性是指作為民事案件定案依據的事實材料必須符合法定的存在形式,并且其獲得、提供、審查、保全、認證、質證等證據的適用過程和程序也必須是合乎法律規定的。證據的關聯性指民事證據必須與案件的待證明的事實之間有內在的聯系。與區塊鏈技術本身相關的主要是真實性與合法性的要求,關聯性通常需要結合具體案件的情況進行判斷。
從真實性的角度來講,區塊鏈本身就具備了時間戳的屬性。即對數據庫中的信息形成時間提供可信的證明,并且在整個過程中排除人為干涉的可能,天然具有證明時間的屬性。雖然在普通電腦上也可以通過查看文件屬性來確認文件的“創建時間”“修改時間”或“訪問時間”“作者”“單位”等信息。但是這樣的信息并不難被篡改,即沒有密碼學上的科學保證。在法庭上,只需要演示一下這些文件的屬性信息是可以被修改,或是存在被修改的可能性就足以讓這些文件的效力大打折扣。與此不同,區塊鏈技術對于時間的證明在現有科技的條件下無法修改,只要在庭審時能夠證明基于區塊鏈技術的電子數據證據的效力就不難得到法官的認可。
從合法性的角度來講,基于區塊鏈技術所提供服務的內容需要是符合法律規定的。如果利用區塊鏈技術進行竊聽、偷拍或脅迫抑或其他違法方式取得,那么該項證據則不具有合法性,不可能在法庭上得到認可。
從舉證的角度來說,基于區塊鏈技術所提供的網絡服務,無須對提供服務的過程進行逐一的證據保全,只需要在出現糾紛時向法庭展示文件內容,說明系統的原理即可保證證據的真實性。這節省了將大量文件進行公證或時間戳認證所產生經濟成本與時間成本,減少了工作流程。區塊鏈系統是一種“天然”的證據保全工具,證據保全伴隨著網絡服務的過程同步進行,無須專門的流程就可完成證據保全工作,可以為健全網絡交易規范、規范網絡環境、追究侵權責任方、查處違法違規行為提供助力,讓證據的真實性不再是一個問題,更無須專門為此費心進行證明。不過需要注意的是,為了應對與區塊鏈技術有關的訴訟,需要了解區塊鏈技術原理的律師、技術專家密切配合,清楚、無誤地向法庭解釋區塊鏈技術,幫助法官了解區塊鏈技術為何能夠保證文件的真實性,減少因為解釋不清而導致無法認定證據效力的情況。
(八)隱私保護
根據工業和信息化部在2013年制定的《電信和互聯網用戶個人信息保護規定》,網絡個人信息是指用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等數據,并且具備能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。在傳統互聯網環境下,個人信息主要包括用戶上網所產生的信息,如用戶在網絡上的言論、Cookie中的信息、網絡賬戶的賬號及密碼、實名登記的身份信息等。在使用互聯網時,個人數據不可避免會在網絡上傳輸,而在傳輸的過程中個人信息就存在被盜用、傳播的可能性,這也讓每一個網絡用戶都成為潛在的受害者。個人信息泄露會給信息相關人造成巨大的傷害,使其飽受騷擾之苦。更可怕的是個人信息的泄露往往并不是單一的個案,而是大范圍的個人信息泄露,通常會伴隨著數以萬計的個人信息被竊取、非法販賣,甚至會利用正規的數據交易機構交易竊取到的數據。
區塊鏈技術所具有的加密性可以為個人信息的保護提供解決方案。區塊鏈技術可以對個人信息進行分布式保存,避免單一服務器所面臨的安全風險。
用戶還可以借助區塊鏈技術加強對自己個人信息的控制。傳統上,用戶的個人信息的收集、挖掘、交易等過程被網絡服務提供商牢牢控制,用戶難以了解到自己的個人數據如何被利用,更難以了解網絡服務提供商在利用自己信息時是否存在違規甚至是違法行為,而約束這些網絡服務提供商的,只有與用戶之間的用戶協議而已。基于區塊鏈技術,可以幫助用戶加強對自己個人信息的控制力度。區塊鏈所有的交易信息對于用戶可以是公開透明的,讓用戶有辦法跟蹤自己個人信息的使用情況,有效避免用戶在自己的信息被收集后就完全被拋在一邊的窘境。
Enigma是麻省理工學院媒體實驗室旗下的項目。Enigma是一個基于區塊鏈技術的去中心化的云平臺,可以保護隱私安全的去中心化的云平臺項目。私人數據在Enigma的存儲、分享和分析,完全不會透露給第三方,Enigma取消了對可信任第三方的需要。在Enigma平臺上,私人信息可以在不完全泄露給任何一方的情況下進行存儲和分析。Enigma平臺是基于高度優化的區塊鏈技術的多方安全計算(Secure Multi-party Computation)技術。據Enigma項目創始人光·祖卡德(Guy Zyskind)介紹,整個平臺就像是一個“黑箱”,人們可以隨意上傳任何類型的數據,這些數據在黑箱中被進行處理并返回結果,真實的數據從未被泄露給外部或處理數據的計算機。據《連線》網站的報道 [48] ,Enigma項目的安全性與節點的數量息息相關,越多的計算機參與其中,用戶的數據就越安全,但是處理的速度也會越慢。而當每次有人從Enigma系統中進行計算請求時,需要以比特幣支付費用。這筆錢的少部分會支付給區塊鏈系統中一臺記錄Enigma元數據的計算機。大部分費用會支付給Enigma網絡中的節點,以作為存儲、處理用戶加密數據的獎勵。Enigma軟件同樣可以設置獎勵數據的所有者。因此,Enigma的用戶,例如廣告商可以在不將個人數據破解的情況下向用戶支付數據挖掘的費用,讓各方都有利可圖。
(九)規制區塊鏈
區塊鏈是一項新興技術,對區塊鏈的規制離不開法律、代碼、市場、準則四個方面,區塊鏈技術的應用與發展同樣不可能不受這四個方面的影響。
法律規制著使用區塊鏈技術的各種行為。著作權法、侵權責任法、合同法直接對各種利用區塊鏈的侵權行為進行處罰,劃定了法律上的紅線。比如行政機構對比特幣使用的限制就直接影響了比特幣的發展。
代碼也規制著網絡空間的行為。區塊鏈代碼本身所具有的特點決定了基于區塊鏈技術各種應用的使用方式。像開放源代碼這樣的運動可以提高區塊鏈技術的安全性與穩定性,讓用戶的使用可以更加放心。
市場也是規制區塊鏈技術的重要力量。市場的好惡直接決定了區塊鏈技術的發展前景。另外,如果區塊鏈技術的使用成本過高,那么區塊鏈的應用難免會被局限。也就是說,即使區塊鏈在技術上再領先,如果缺少商業上的成功,那么利益所涉及的各方也不會有太多心思去對區塊鏈進行規制。
準則與法律類似,但在法律尚未健全之時可以起到關鍵的作用。因此,創建一套區塊鏈技術的使用準則也顯得尤為必要。像澳大利亞標準機構(Standards Australia)已經要求國際標準化組織為區塊鏈技術設定全球標準。標準一旦設定,將會對區塊鏈技術的使用起到重要的指引作用,甚至是樹立基本的使用規范。
因此,在考慮對區塊鏈進行規制時,需要將目光放的更加長遠,思考的角度也需要更加全面,綜合考慮法律、代碼、市場、準則四個方面,以對區塊鏈技術所面臨的潛在問題進行規制。
四、區塊鏈的法律前景
在社會經濟發展過程中,技術因素一直都起著重要的作用。社會關系因為技術的發展不斷發生著變化,社會關系的變化也讓法律的調整成為了必然。與此同時,法律也直接影響著技術的發展,像《促進科技成果轉化法》這樣的法律法規會直接影響到科技的進步。技術對于法律的影響永遠都是一個復雜的話題,法律制度變遷的背后從來都少不了技術的影子。區塊鏈技術有能力徹底改變互聯網上的信任關系,而這對現行互聯網法律體系的影響難以估量。區塊鏈技術讓網絡更像現實,讓網絡規則更像物理規則。區塊鏈讓現實中的物理學定理變成了加密的算法,來保證數據的唯一性。
近年來,無論是在法律圈還是在科技圈討論“互聯網+法律”的人都不在少數,法律人擔心互聯網會改變現行法律行業的經營方式,而互聯網行業從業者們則在試圖通過互聯網滲透法律這一古老的行業。因此,法律人有必要對互聯網技術進行更廣泛的了解,互聯網行業從業者也有必要了解現行的法律制度。區塊鏈技術為法律制度與互聯網的結合與發展提供一種完全不同的可能性,或許未來真的會走上這條路,或許會由于各種原因另辟蹊徑。無論是哪種情況,大家都沒有理由去忽視區塊鏈技術可能對法律的影響,更不能無視法律對區塊鏈技術的規制。
第八章
區塊鏈經濟學的范式革命 [49]
一、自由與演化:發自社區,來自市場
從經濟學角度觀察區塊鏈的發展,首先會發現它的誕生并非來自政府,也不是出自金融巨頭,而是肇始于互聯網的社區之中。
區塊鏈來自比特幣等數字貨幣,數字貨幣的出現是社區形式的,這一點是比特幣等數字貨幣得以在全世界范圍發展的重要原因。現在看來,區塊鏈發自社區正是一把“雙刃劍”。社區形式的數字貨幣自從誕生伊始便是市場化的。這句話怎么理解呢?如果我們把整個世界上的各種貨幣之間看成是一個競爭的市場,那么數字貨幣一方面可以低門檻地參與到這個全球性的市場里,另一方面其一旦跨出這一步,也就等于面臨著全球其他所有貨幣之間的競爭。低門檻表現在數字貨幣的交易流通相比現有貨幣市場(外匯市場)更方便。理論上只要世界各地有任何一個民間的多幣種數字貨幣交易所接受了某個數字貨幣,那么也就等于其已經進入了全球的交易市場之中 [50] 。當然進入全球的交易市場并不完全是好事,因為這么做意味著該種數字貨幣的競爭對象起碼也已經是包括比特幣在內的其他數百種數字貨幣,如果自身沒有足夠的特色和生命力,資本很快就會轉移。
讀者看到這里可能會提出質疑:數字貨幣名不正言不順,所謂的全球交易市場不過是民間的多幣種交易所而已,相比外匯市場而言體量微乎其微,憑什么相提并論?
確實,從交易體量上看,即使把現存的所有數字貨幣以及各種區塊鏈應用代幣全都算上去,也就只有比特幣能夠稱得上是“外匯交易品種”。其余各種品類各異千奇百怪的數字貨幣、區塊鏈應用代幣乃至數字資產都和“外匯”一詞體現出的世界級別影響力相差甚遠,可是,他們卻擁有著對于演化而言最重要的條件:自由競爭。
讓我們分別從數字貨幣代表比特幣和區塊鏈的發展來觀察競爭和演化帶來了什么。先看比特幣。比特幣的發展之路,一是不停地面臨著后續其他新生數字貨幣的競爭和挑戰;二是自身的升級和優化方面遇到多種力量的博弈和制衡;三是其在慢慢為世界所接受成為一種新生的外匯品類之時也面臨著世界上其他主流貨幣的競爭和挑戰。就第一點來說,其他數字貨幣往往在基于比特幣的基礎上提出自身的改良,進而具備更多的特征。這種技術上的改良與挑戰對于比特幣來說始終是一種壓力,也是其不斷改進的動力和參考。就第二點來說,從近期比特幣的擴容升級問題可以看到,從各種BIP [51] 到Core和Classic的派別之分的涌現,正是內生演化的具體表現。就第三點來說,比特幣從一個備受爭議的虛擬代幣,經過數年的發展逐漸從極客的小圈子,從世界范圍內的抵觸、懷疑到被初步接受、認可的過程,也正是比特幣作為一種新生的外匯品種的演化之路。
從以上三點可以看出,比特幣內生和外部相關聯的演化道路之所以曲折復雜,從表面看得益于開源和去中心化理念積累數十載后于區塊鏈上的突然爆發,而深究其背后的原因便可得知,動力來自于自由競爭和市場。比特幣的社區文化可以說便是開源、自由、無國界的互聯網文化縮影;比特幣內在價值也體現在互聯網無國界低租值的貨幣需要構成上;最后,通過市場的充分競爭,比特幣得以在演化的過程中不斷歷練、充實并完善、提升。演化說里關于生命的誕生有一種觀點認為,最初的有機物是從無機物誕生的,而無機物到有機物的跳躍最關鍵要素之一便是一個良好的“原湯”環境。由此觀之,在自由競爭和市場的“原湯”環境下,比特幣的出現和成長是一種偶然,也可以說是一種必然。偶然之處在于比特幣竟然活到了現在而沒有被無數次危機淹沒,必然之處在于就像無機物到有機物的進化一般,貨幣總會向著數字貨幣這種更經濟的方向進化。
區塊鏈經過近8年的發展,其概念覆蓋了賬簿、貨幣、數字資產到智能合約等多個方面。這種不斷開花——結果——進化的循環過程正是上述比特幣發展路程的全景和衍生。
二、組織與激勵:各花入各眼
在區塊鏈發展的過程里,我們經常看到的是其應用如何多姿多彩。有趣的是除了應用和功能以外其發展的土壤——其內部組織架構也在發生著變化。接下來讓我們去一探究竟。
①社區型:比特幣(Bitcoin),數字貨幣,2009年至今 [52] 。
②社區+基金會:以太坊(Ethereum),智能合約,2014年至今。
③基金會+公司型:公證通(Factom),防偽證明,2015年至今。
④公司制:各種聯盟鏈、私鏈,2015年至今。
從以上四種形式分別看,基于社區形式的組織數量伴隨著比特幣2014~2015年的價格低谷逐漸減少。但社區形式因其低成本、低門檻,始終維持相當的生命力,并且在2016年通過TheDAO巨額眾籌的成功得以另一種形式的發展。作為當前區塊鏈領域的知名項目以太坊,其基金會可謂是毀譽參半。贊同者認為其讓以太坊更純粹和非商業化,質疑者認為其財務管理不善,若非以太(以太坊區塊鏈的代幣)暴漲,項目甚至可能中途“夭折”。基金會+公司形式的優點在于運營團隊的穩定,但同時也有團隊以及資金的歸屬疑問。
最后一種完全的公司制一般對應的是聯盟鏈和私有鏈,鮮有公開鏈的項目。其原因可能在于公開鏈的共識機制對于獨立第三方的經濟激勵導致其代幣(Token)的不可或缺,而代幣的擴散與注資往往與挖礦(PoW)和眾籌(PoS)等社區行為相關聯。加上開源的默認特點,社區行為以及代幣更流行的組織架構是基金會而非公司。公司制的區塊鏈組織穩定,但不夠開放。穩定的原因在于其團隊激勵更多來源于傳統的工資以及股權,團隊更多體現的是經濟人假設的特點——逐利;不夠開放其實是指激勵的單樣性——想象某人為了世界公平,更可能加入某公司制區塊鏈團隊還是社區形式?一般理解便是后者。所以在我看來,公司制與社區型的區塊鏈區別更多體現在激勵的不同上。
以上四種形式按照其典型案例的出現時間先后排列。可以發現社區型區塊鏈應用出現最早,其后逐漸向公司形式轉變。有的讀者現在可能在想這樣一個問題:上一節不是說到區塊鏈發自社區來自市場嗎,怎么看上去隨著時間的推移區塊鏈離社區越來越遠了呢?
一般認為社區形式是最為自由也是組織架構最為松散的一種形式;公司形式則是這四種組織形式之中最為規范,目標也最為明確(即盈利)的一種;基金會則介于兩者之間。可以這樣去理解以上信息:為了更好地適應外部環境,區塊鏈的參與人員由一開始的弱組織形式慢慢向強組織靠攏;同時也越來越偏向于找到一種穩定的、可以長期盈利的模式。從理性人角度出發很容易可以理解這種轉變,即任何新技術的誕生可以是偶然的,但其發展和擴張一定滿足的是:為自己同時也為社會整體運行帶來更低成本、更高效用,實現帕累托優化。
那么是不是說將來的結果就一定是社區形式區塊鏈組織式微,而公司形式的區塊鏈組織越來越多呢?不盡然。帕累托優化的意思是在沒有使任何人境況變壞的前提下,使至少一個人變得更好。需要注意,對于每個人來說,更好的含義是不同的。可能出現這種情況:對于甲來說獲取更多工資是更好的;而對于乙來說世界公平是更好的。對于甲來說加入公司制的組織可能是更好的,而對于乙來說加入社區制的組織可能是更好的。由此可以推測,同時存在公司制和社區制的兩種組織相比單純的一種組織,對于甲乙兩人來說是一種帕累托優化。
再深究下去,我們會發現這涉及經濟學的基礎問題:是經濟人假設,還是社會人假設?人是經濟理性的,還是社會理性的?人是自私的,還是利他的?To be or not to be(是,還是不是)?永恒的問題。 [53]
個人認為未來會是越來越偏社區化的,因為我相信隨著技術生產力持續不斷的指數級別提升,經濟激勵的效用相對而言會越來越低。
三、納什均衡:公有鏈的永動機之謎
經常會看到人們討論區塊鏈(本節“區塊鏈”等于“區塊鏈公鏈”)的成本,奇怪的是往往會出現以下兩種相反的論述:
①區塊鏈是免費的,低成本的;②區塊鏈很貴很浪費。
到底誰對誰錯?都答對了一半。
先看看第一種:“區塊鏈是免費的,低成本的。”這種說法是從用戶角度出發而言的。對于用戶來說,使用某個區塊鏈應用(例如比特幣)進行轉賬的時候,并不需要考慮比特幣的運營和維護費用。用戶根據比特幣協議理論上只需要付出極少部分的轉賬手續費即可實現付款。從這角度來看此論述正確。
再看看第二種:“區塊鏈很貴很浪費。”這種說法是從區塊鏈的設計者或是投資者角度出發的。對于設計者而言心里很清楚“天下沒有免費的午餐”這一道理。區塊鏈的設計里不論是PoW(Proof of Work,工作量證明機制)還是PoS(Proof of Stake,股權證明機制),都需要有對應的資源付出以換取整個系統的共識和平穩運行。在PoW里,資源是礦工挖礦的工作量;在PoS里,資源是購買股權付出的金錢。
是比特幣PoW機制下的區塊鏈運作機制。作為分布式賬簿來說,左邊條線是系統運維得以實現的基礎,即分布式賬簿通過挖礦機制激勵礦工維護系統運行。右邊條線是系統得以不斷擴大的條件,即分布式賬簿確實滿足了需要進行價值交換用戶的需要,在某個時點有人會去使用。下方的價格投機則是連接礦工和用戶的橋梁,即賬簿的代幣因為右方用戶需要產生了價格,而左方礦工通過有價代幣將代幣激勵落到實處,價格投機者則為雙方將價格流動性坐實。
在以上運行機制里任一環節都必不可少。缺少了挖礦,系統沒有了記賬人無法運作;缺少了用戶,系統代幣無法產生價格;缺少了價格投機者,代幣價格缺少流動性礦工激勵不足。反之每個環節都各司其職的話,理論上來說圖8-1可以形成一個閉環,也就是形成了一個納什均衡。 [54]
納什均衡有一個很重要的特點,即信念和選擇之間的一致性。也就是說,基于信念的選擇是合理的,同時支持這個選擇的信念也是正確的。所以,納什均衡具有預測的自我實現(self-enforcement)特征:如果所有人都認為這個結果會出現,這個結果就真的就會出現 [55] 。中本聰有類似的觀點,他說比特幣就是一個自我實現的預言。
理論上,信念和選擇之間的一致性自我實現特征,使區塊鏈可以像永動機一樣穩定運行。然而永動機真的永動嗎?仔細觀察圖8-1便會發現該永動機始終還需要燃料,燃料首先便是用戶對于賬簿的持續性使用的需求,其次是價格投機的需求。
實際上情況是,由于區塊鏈代幣的強交易品特性,使圖8-1下方的價格投機和真正的用戶需要往往混在一起,難以分辨(更不用說礦工本身也是價格投機的常客)。先把比特幣放一邊,可以發現近年來誕生的大部分區塊鏈代幣存活過兩年的比例很低。這個事實可以說明想要單純依靠價格投機的需求實現區塊鏈運行的納什均衡幾乎是不可能的。區塊鏈的運行始終還是需要能夠滿足真正的用戶需要,提升用戶使用需要的效用。
回到本節開篇的問題:區塊鏈到底是貴還是便宜呢?我的答案有些取巧:只要能夠真正提升用戶的邊際效用,那么不管多貴的區塊鏈都是便宜的。
四、比特幣的內在價值:當它成為一種剛性需求
自從比特幣出現價格后,質疑之聲就不絕于耳。好聽一些的有格林斯潘和諾獎得主羅伯特·席勒說比特幣沒有內在價值,是泡沫。難聽一些的就直接說它是龐氏騙局,是傳銷。果真如此嗎?下面將對比特幣的價格構成進行拆解分析,看看它的內里到底有沒有什么價值。
比特幣誕生至今也不算長遠,不到8年的時間。讓我感到不可理解的是,當質疑者們討論比特幣有沒有價值的時候,仿佛都在討論一個形而上的東西,例如法幣、內在價值等,卻很少有人愿意看一看這幾年間除了價格圖表和輿論口水實實在在的發展歷程。
第一個例子:2011年開始伴隨著網絡黑市“絲綢之路”的快速發展,比特幣作為其唯一的支付手段價格開始水漲船高。價格上漲的原因很簡單:
①互聯網上有人需要買絲綢之路上的東西,例如毒品、槍支;
②有人也想賣;
③沒有一種互聯網上的跨國支付手段(例如VISA)可以,或者說愿意接入絲綢之路,因為它是黑市;
④比特幣是跨國的,同時不需要有機構“許可”即可接入;
⑤比特幣因此被買賣雙方需要了,而且還是客觀上的壟斷性需要。
第二個例子:維基解密。VISA和MasterCard于2010年12月停止維基解密的捐款支付信道,此后Paypal和西聯匯款也加入該行列。迫于財務壓力,維基解密于2011年開始支持比特幣捐款。那么對于想要支持維基解密的互聯網公民來說,比特幣成為一種剛性需要。
第三個例子:越來越多的劫匪開始擁抱比特幣。迫于劫匪的壓力,紐約警方都曾在市場上大量購入比特幣交贖金。此外,也有越來越多的木馬程序開始加入比特幣元素:“往×××地址打入一個比特幣,否則你電腦里的文件將被刪除。”此時比特幣對于警察和受害者也是一種剛性需要,而他們既不是自由主義者也不是極客,對于改變世界的金融秩序更是毫無興趣。
看,這不就是比特幣的內在價值嗎?
黃金有內在價值,因為它在某些工業上的消耗需要是不可替代的。同時其作為飾品的需要雖然糅雜了投資和消費,其內在價值卻是消費的需要——如果買入某一件物品是為了賣出獲利的話,這就不是內在價值。大豆的內在價值是糧食裹腹,咖啡的內在價值是提神醒腦,汽車的內在價值是高效的移動,這些最后都會落到人的非投資需要上。和以上物品一樣,比特幣的內在價值也不是交易市場里的投資或投機,而是來自于剛才說的那些需要。
就像所有大宗商品一樣,我以為比特幣的價格構成就像一個雞蛋,蛋黃是其內在價值,蛋清則是價格投機。
單純依靠內在價值也能產生價格,只是比特幣作為商品來說天生又是一個交易品(對于買方來說只是購入了比特幣,但是對于絲綢之路賣家、阿桑奇、劫匪這一方來說遲早也會賣出,而竅門正是在于“遲早”兩字),所以其價格自誕生之日起就包含著內在的消費性需要和外在的價格投機,無法分開。由于作為其價格蛋清組成部分的投機資金占據了更大的比例,這種構成導致了比特幣價格長久來看都會是巨幅波動的。
另外要提一句,龐式結構不等于龐氏騙局。龐式結構出現在所有交易品上,股票、大宗商品、黃金、外匯,甚至房產的價格里都有龐式結構存在 [56] 。交易品的價格就像行駛在大海中的帆船,船上的人們時不時都會被大大小小的旋渦——龐式結構——所影響甚至是卷入。
五、博弈與合作:區塊鏈——信任的機器
2015年11月,《經濟學人》刊登了區塊鏈主題的封面文章:信任的機器。信任是什么?信任是一座被云霧覆蓋看不到橋面的橋,連接著合作雙方。想要合作嗎?行,走過橋來。看不到橋面怎么辦?不知道對方怎么想的怎么辦?選擇吧,相信或者不相信。人們為了此次的合作和將來的合作,在選擇之前和選擇之中和選擇之后不斷進行著信息的交換和反復的博弈。
信任是什么?信任是一種預期和期望。人們通過信息的收集和自主的判斷,對于某項事件的發生(尤指合作)進行概率的判斷。是100%,50%,還是10%? [57] 剛才的那座橋就是博弈中的不完全信息,而對于橋對面的人內心想法的猜不透便是博弈中的不完美信息。但是人們始終還是要判斷,要去信任,否則人類社會就沒有合作,就沒有發展。
區塊鏈這個機器通過數學、代碼和經濟使一些過去發生的記錄不可更改甚至牢不可破,這是其一。它還通過智能合約將合作的約定寫在區塊鏈上一方面無法更改,另一方面區塊鏈在將來條件觸發之時也會自動執行,這是其二。
可以這樣去理解區塊鏈的第一個特點“不可更改”。不可更改意味著信息的可信,如果乙方主動提出將區塊鏈上的數據給予甲方,那么其他條件不變至少甲方會更信任乙方和乙方的數據一些。可能甲方本來對于乙方非區塊鏈數據的信任是50%。那么當甲方看到乙方愿意給出區塊鏈數據之后,甲方可以認為由于這些數據造假的難度更高,也就是說雖然仍有造假的可能但是由于區塊鏈提升了乙方造假的機會成本,甲方可能會對乙方數據的信任提升到60%。區塊鏈的數據還有一個特點,即歷史越長,造假成本越高。這是因為區塊鏈的數據可以很方便的回溯到此前任一時點。另一方面和一般數據一樣的,數據產生的歷史交互越多,該數據造假的成本也就越高。所以這時候甲方如果看到乙方給出的區塊鏈數據有10年的歷史,而且經過多方使用留下數字簽名,那么甲方可能就會對乙方的數據信任提升到80%。這便是第一個特點“不可更改”。
要理解區塊鏈的第二個特點“智能合約”,就要先了解一下博弈論中最基礎也是最耐人尋味的“囚徒困境”。囚徒困境講的是人類在某些合作情況下個人理性與集體理性產生背離。這被認為是人類合作發展的悖論:既然從個人理性和天性出發最優選擇總是不合作,那么人類又為何總想著去合作呢?囚徒們彼此合作,可為全體帶來最佳利益(無罪開釋),但在無法溝通的情況下,因為出賣同伙可為自己帶來利益(縮短刑期),也因為同伙把自己招出來可為他帶來利益,因此彼此出賣雖違反最佳共同利益,但卻是自己最大利益所在。但實際上,執法機構不可能設立如此情境來誘使所有囚徒招供,因為囚徒們必須考慮刑期以外的因素(出賣同伙會受到報復等),而無法完全以執法者所設立之利益(刑期)作考量。解決囚徒困境一般理解有三種方式:第一,訂立具有強制力的契約、合同等;第二,重復博弈;第三,教育。 [58] 智能合約想要實現的便是通過訂立具有強制力的契約、合同,解決囚徒困境。
智能合約初看似乎很好,沒有問題,細細想來卻有很多疑問。一方面具有強制力的契約與合同,似乎已經在社會上普遍存在;另一方面脫離了現有的國家機器,智能合約真的能夠實現強制執行嗎?
要回答這兩個問題,就需要先退回來看一看現行的信任體系是怎么樣的。一般認為現行的信任體系來自于兩個方面:國家機器和文化傳統。
國家機器是對國家層面進行公信力和公權力的背書,在國家的法律法規以外,民間簽訂的合同也都有對應的法律條款進行約束。相比國家機器的直接明確,文化傳統則更軟性,主要體現在一些隱形的規則之上。例如,證券公司需要根據法律法規對投資者進行T+1的結算,如果證券公司違規沒有按時結算,那么國家機器就會采取行動強制其執行結算。而對于溫州人來說各種民間小會的投入和結算則由當地的文化習俗所致。文化習俗的信任體系形成相對較慢,相比國家機器而言成本低很多。2016年春晚宣貫的誠信社會就是希望民間的文化習俗向著互信發展,因為單單依靠國家機器的成本太高了,很多地方管不到也管不好。從剛才三種解決囚徒困境的方式看,可以認為國家機器是訂立具有強制力的契約、合同;文化習俗則是重復博弈和教育。
但國家機器不是萬能的,訂立具有強制力的契約也不是萬能的。原因很簡單:社會很復雜,事事都要簽訂契約太麻煩,國家機器在強制執行層面的成本也太高。成本達到一定程度后的結果就是管不了。那么智能合約在這里是不是剛好可以幫助國家機器節約成本呢?如果說要用來填補國家機器空白的話,又如何實現智能合約的強制執行呢?
如前所述,區塊鏈機器具有不可修改和不可逆的特性,以工作量證明機制為例,計算力決定了它數學上的合法性。在國家機器觸手無法觸及的領域,可以依靠智能合約和數字貨幣實現自動化執行。此處貨幣為廣義上的貨幣,即一種價值共識,可以是貨幣,也可以是信用甚至可以是雙方之間獨有的價值共識。當智能合約將甲乙雙方的價值共識(當然也包含狹義上的金錢財貨)內置其中,并約定通過區塊鏈進行條件設立以及觸發后的執行,就等于是甲乙雙方在訂立合約時進行了相關的承諾。只要價值共識存在,違約成本就存在,雙方理性的情況下,承諾的效果就不會變。
那么,區塊鏈消除了“可信第三方”又是指什么?現在的主流說法是區塊鏈實現了“去信任化”,通過區塊鏈使人們不必需要信任對方或是可信第三方機構。區塊鏈實現的是一種信任的轉移,使人們在合作過程中的信任對象由人和機構轉移到區塊鏈這個共識機器上。
區塊鏈沒有消除信任,在合作的過程中人們仍然需要去“信任”一些東西。只不過信任的對象由此前的人和由人組成的機構,轉變為共識機制構成的區塊鏈。而共識機制并沒有把人性剝離。恰恰相反,共識機制的基礎正是人類最為理性純粹的經濟人假設中的逐利特性,輔以密碼學以及代碼作為封裝,再通過互聯網和參與者的共同偏好將傳播的成本盡量最低。可以認為區塊鏈所做的事情是,先找到人類共有的共識:逐利并通過共識機制收攏,然后告訴具體的博弈雙方:別猜了,相信其他人的共識吧,最后具體博弈雙方完成博弈合作。當所有使用區塊鏈完成合作的人所獲得的集體效應超過維系區塊鏈所需要的成本之時,其應用就會不斷發展壯大,也會通過更多的合作增加人類社會的福祉。