2009年,比特币诞生。它是一种通过密码编码,在复杂算法的大量计算下产生的电子货币。这一串凝结着加密算法与运算能力的数字不仅可以安全流通、换取实物,1比特币价值甚至曾高达8000元人民币。
作为国内首批参与并研究比特币的开拓者,本书作者们对这些问题都有着深刻的理解。本书从介绍比特币的概
一个合理的金融系统应该收取一定的费用,但这笔费用如果太高会不利于资金流转,若太低则不安全。那么,究竟多少才算合理呢?在现实经济中,银行业是维护现有货币系统正常运行的主体,矿工群体也可以认为是比特币系统的维护者。
我们可以与银行业做个比较。2012年,中国银行业净利润为 1万亿元,总收入应该有 4~5万亿元,M2(反映货币供应量的一种指标)则为100万亿,相当于4%-5%的年运营成本。 4%-5%的比例看起来很高,但这是年运营成本,如果在这一年里资金流转了10次,那么平均每次只需要0.4%-0.5%,这其实和我们的汇款手续费差不多。
再来看看比特币系统。2013年 5月,粗略估算当天全网算力为90000G(因为全网算力和矿机价格一直在大幅变动,所以难以精确),网上1G计算力设备大概需要700美元,即全网设备价值为6300万美元左右。6300万美元的设备按两年折旧,每年损耗3150万美元,算上电费和利润,矿工群体的总收入大致是5000万美元,这即是比特币全网的运行成本。
从上述分析中我们还可以推出一个比较违反直觉的结论:比特币世界要想安全,就要尽快扩大规模,又因其新增货币量每4年就会减半,所以要扩大规模就只能把价格推高,即其币值越高,系统越安全。
市值越高,就有越多的矿工或者硬件设备来维护该系统。如果最终比特币形成一个 1000亿美元的金融系统,那么就会有成本为总量5%,即有约60亿美元的硬件设备来保持其运转,要与这样的设备总量抗衡并发动51%攻击,难度就大大增加了。
这和我们的直觉恰好相反,我们总觉得比特币币值太高会不稳定,实际上这样的思维是错误的,或者精确地说,短期内是对的,长期则恰好相反;对投机者是危险的,对投资者而言却是利好因素。
比特币的价值大概是目前争议最大的问题,黄金派、信用派和比特派各执一词,不相上下。黄金派的观点是,货币就应该是商品货币,没有价值支撑的货币都不是好货币。信用派的观点是,货币只要有政府强权来支撑并强制使用就可以,它是用国家信用做担保的。比特派的观点是,比特币几乎符合货币理论里对货币的所有定义,同时还优于黄金和信用货币。
所以,在贴吧、论坛和QQ群里常能看到三家互相批驳、互不相让的情形。比特派跟黄金派谈信任的时候,黄金派称信任再强也敌不过由国家军队的飞机大炮支撑起来的国家信用;跟信用派谈价值的时候,信用派称那些纯粹是无意义的数学计算,只浪费电而已,再有价值也比不上黄金5000年沉淀下来的价值。
我们的虚拟世界足够安全吗?
1961年,加加林代表人类第一次进入太空;1969年,阿波罗11号首先实现了载人登月。20世纪50年代出生的孩子们在那个时代肯定会浮想联翩,相信自己在不久的将来一定有机会进入太空。哪怕是20~30年后出生的我们也一样,看着七八十年代写成的科幻小说,憧憬着20~30年后发达的人类社会,相信人类会大规模进驻太空站、移民月球或者漫游星际。
如果你能接受人类社会将越来越倚重虚拟世界的观点,那么在全面进入之前,我们必须首先思考一个问题:我们的虚拟世界足够安全吗?互联网曾因其分布式结构赋予的安全性和可靠性而受人称赞,但是互联网上的一些重要资源—例如DNS(域名解析系统)根服务器和云服务器—分布过于集中,展现出中心化的弊端。最近的棱镜计划则显示了当前互联网对于隐私、自由和安全的保障何其脆弱。
比特币的运作方式告诉我们,所有的交易记录可以被分散化存储,那么DNS是否同样可以呢?如果真的可以,从此互联网世界将彻底打通,任何网站都无法被彻底屏蔽。如果服务器空间变成一种P2P去中心化的全球云,所有的网站内容都可以放在上面而不用担心网站会在一夜之间被关闭。
这看起来似乎有些不太现实,可实际上这些服务大部分早就实现了,比如域名系统在 Tor里已经实现,而且Tor还采取P2P互联的方式让各个客户端之间相互帮忙传递流量,从而使得网络无法被封锁。电驴其实就是一个巨大的网络硬盘,它早期还要依赖服务器,后期有了KAD(一种分散式的P2P通信协议)网络后,差不多就是一个去中心化的全球下载站;BitTorrent之后的很多新P2P下载技术,比如磁链,也开始慢慢向去中心化的方向发展。既然早就有了,为什么我们还要说比特币系统给了我们很大的启发呢?
说到底,上述Tor和电驴之类的P2P服务都有一个致命的缺陷,即它们都是依赖谦谦君子和道德楷模的系统,对使用者的道德和自觉性要求极高,内建的激励机制并不强,所以大部分人都是用的时候开启客户端,用完就走人,特别是BitTorrent下载,每次充当“种子”的人都要呼吁希望大家留种。但是反观比特币的矿工,根本没有人要求他们购置硬件、消耗电力甚至忍受巨大的散热风扇的噪音,可他们依然踊跃地去做这些事情,就是因为有巨大的物质刺激。
如果把比特币的这种思路嫁接到自己身上,上述这些服务将会获得翻天覆地的变化:有人会长期挂Tor,因为可以赚Tor币;有人会专门买硬盘阵列来当“种子”或者做电驴共享,因为可以赚驴币(电驴官方奖励用的网络积分)等。当然,最后他们也许会发现,直接使用比特币的技术框架来实现这些功能最简单,流通性也最强。
所以,比特币思想及其系统本身对未来的影响之深远有可能是今天的我们无法想象的。它甚至有可能从货币领域影响经济领域,最终改变整个人类的意识形态和政治格局。
比尔 ·盖茨说过,人类总是高估3年内的变化,却低估10年内的变化。所以已经走过4年的比特币将在未来6年开始对全球产生真正的第一阶段的影响,其标志就是某个产业或者国家正式宣布全面支持它。我们唯一需要的就是再多一些耐心。
安全系统中最薄弱环节不是算法是人类
比特币常被人诟病的一点就是,没有人能为它的信用背书,缺乏一个让人信赖的权力机构来保障比特币的安全与价值,如果比特币崩盘,用户只能自己承担损失。比特币支持者的观点则恰好相反,他们认为,正因为在比特币的系统中不存在货币发行机构和交易担保,而只有严密的数学算法,它才是最安全的,因为数学是诚实可靠的。其他使用工作量证明机制的P2P货币能击败比特币吗?答案是,不可能,因为在其算力追上比特币之前,它已经被比特币网络的算力攻陷了。这就好比一个说法:没有人能击败逻辑,因为要击败逻辑,你还得使用逻辑。
文克莱沃斯兄弟对此颇有感触:“我们已经决定将我们的钱和信仰投入到一个数学框架中,它不会被政治和人类愚蠢的错误干扰。”当时,人们已经知道他们大约拥有已生产的比特币总数的1%(90000多个比特币),其比特币大亨的身份难免让人怀疑其吹捧比特币的动机,但他们只是在阐明一个事实而已。文克莱沃斯兄弟确实应该相信数学,如果比特币早些问世,他们也就用不着与扎克伯格打一场长达 3年的官司,因为他们可以利用比特币“存在性证明”功能,轻易地证明自己才是 Facebook创意的最初拥有者。比特币确实能让世界变得更诚信、更有序、更美好,它的存在性证明、零知识有条件付款、分布式合同、智能资产等应用都无须担保中介的介入,仅用密码学原理和呼叫应答广播机制便能让欺诈无处遁形,让怀疑论者无从置喙。
支付宝、财付通、网银等传统电子支付工具以邮箱地址、QQ号码、银行卡号作为用户 ID,用户稍有疏忽,就可能将钱打入别人的账户。在比特币世界,这样的事绝对不可能发生。比特币的地址是一串无意义的数字,用户在拷贝或输入这串数字时,无论出现何种错漏,都不会将钱误转入别人的账户。错误输入的比特币地址恰好是别人的比特币地址的概率,比飞入你眼中的一粒沙恰好是去年你在沙滩上踩到的一粒沙的概率小得多。
但到了今年9月的时候,一则爆炸性新闻的曝光让比特币安全性再次面临威胁,据英国《卫报》报道,一家美国主流计算机安全公司已告知数千名用户,立即停止使用一个由美国国家安全局(NSA)开发的加密标准。这一警告发出前不久,美国前中情局雇员爱德华 ·斯诺登披露了NSA监控项目,称NSA采用秘密方法控制信息安全国际标准的制定,这一标准由美国国家标准技术研究所(NIST)运行,因此其可以被NSA破解,而比特币采用的椭圆曲线算法正在其列。漏洞在于椭圆曲线算法的两个参数是由某个种子经哈希算法生成,而这个种子正是国安局精心选择的,他们可以采取不为人知的方法来弱化这条曲线。但是很遗憾,比特币让他们失望了,中本聪使用的不是伪随机曲线,而是Koblitz曲线,如果是前者,NSA有可能找到一条特定曲线的椭圆函数的漏洞。高效密码学组标准的现任主席丹 ·布朗得知比特币使用的是secp256k1时也深感震惊,因为只有极少数程序躲过了这一潜在灾难,比特币便是其中之一,中本聪的前瞻能力可见一斑。
在《技术元素》一书中,凯文·凯利虽然承认“比特币技术令人惊讶,复杂到几乎超越大部分外行用户的理解范围”,但他也认为,“通常来说,加密方式没有被直接破解的,都是通过使用方式被间接破解的。只要出钱足够多,任何东西都可以被黑客黑掉。”凯文 ·凯利怀疑的后半句有待商榷,如果你拥有比特币全网一半以上的算力,或者你能破解SHA-256,你的确能够黑掉比特币,很可惜,这两件事都不是给钱多就能办成的。但他的前半句点出了要害,加密很少从数学上直接破解,多数是从用户那里打开缺口。
以拖库攻击为例,在口令保存上使用最广泛的算法是标准MD5。MD5算法具有不可逆的特点,即不可能从明文得到用户口令。但其不可逆的前提是,假设明文集合是无限大的,而用户设置的口令却是一个具有高度统计规律的有限集。因此,攻击者很容易通过“密文比对+高频统计”的方法生成密文字典,再通过对照密文字典或彩虹表一举攻陷MD5加密的口令。在这个过程中,MD5算法本身是可靠的,漏洞出在用户设置口令的规律性上。
一个安全系统中最薄弱的环节往往不是算法,而是人类。比特币的设计从一开始就排除了人的参与,地址的生成、挖矿算法的“掺盐”都是自动的、随机的、匿名的,天生对社会工程学攻击和彩虹表攻击免疫,无论在哪个环节,都不存在统计上的规律性。著名黑客丹 ·卡明斯基曾花了两年时间尝试攻击比特币,但他失败了。他在博客上写道:“比特币让我吃惊,它是这样一个系统:创造了一个巨大的全球云,始终保持在线接听状态,通过烦琐细致的自定义网络协议保持通信。 ”
哈尔·芬尼:比特币具有改变世界的潜力
比特币优雅的数学内核刚一问世就得到了计算机界的高度赞赏:电子现金系统 B-Money(B钱)发明人戴伟认为比特币的发明“意义重大”;尼克·萨博称赞比特币是“对世界的伟大贡献”;著名密码破译专家哈尔·芬尼称它“具有改变世界的潜力”;创业公司 OnlyOneTV的布鲁斯·瓦格纳称其为“自互联网问世以来最令人激动的一项技术”。
硬币的另一面却是另外一种景象:诺贝尔经济学奖得主保罗·克鲁格曼将比特币定义为“金色的网络桎梏”;职业经理人唐骏在财经节目中称“比特币啥也不是”。缘何汝之蜜糖,却是彼之毒药呢?
福布斯专栏作家蒂莫西·李以公众对非对称加密技术的态度为例来解释这一现象。程序员与非程序员第一次听到比特币时的反应截然不同,程序员对比特币普遍比较兴奋,其他人却是不以为然。许多人从一开始对比特币持怀疑态度,但其怀疑的性质是不同的。非程序员根本看不出这里面有什么值得大惊小怪的成就,他们以为比特币与传统的支付系统只有细微的区别,程序员则相反,他们立即看到了比特币具有的革命性前景,它只是需要时间去说服公众。
比特币从理论构建到技术实现,历经戴维·乔姆等杰出程序员数十年的技术接力,才由中本聪最终完成达阵。它允许财富以纯信息、零成本的形式发送给全世界任何人—这在 2009年之前人们是闻所未闻的。它将不会立刻显示出效果,尤其是对普通用户来说。但是,就像非对称加密技术一样,它若干年后将被证明是与交流电一样伟大的发明。
【出版信息】
作者:李钧 长侠等
定价:39元
出版时间:2013年12月
出版社:中信出版社
栏目所摘图书均为本报独家首发,如需转载请标明出处。更多内容见法制晚报官网。
2019-07-14 
