我们是按照虚拟货币的发行和职能进行分类的。常见的分类是什么?其实判定者心中已经有了法币的核心定位与标杆,他们是按照虚拟货币能否与法币产生兑换进行分类的。但是,这个兑换问题难道不应该从属于其发行和职能吗?在其他虚拟货币还在遮遮掩掩地宣称自己是“储值卡”的时候,比特币从一出生就把自己放到了与法币竞争的位置上。从货币这个角度讲,我认为这样的分类符合逻辑。当然,流通和兑换的问题也很重要,后文会详细论述。
此外,还要区分两个概念。一个是电子货币。电子货币的概念常被混用。假如说电子货币是基于电子形态的货币,只着眼于与物理形态的区分,那自然也就包括虚拟货币了。不过,本文要区分的是中央银行发行的电子形式的货币,也就是电子法币,是替代纸币流通的电子数字。比如我们存在银行的那些数字,还有中央银行账上更庞大的数字。这些数字是和虚拟货币完完全全不一样的。另一个是去中心化。去中心化并不是结果,而是一个反复不断的过程。这一过程不断摧毁已有的中心,并产生新的中心,在此过程中形成新协议和新标准,体现出更加公平、合理、普惠的契约精神。我们需要关注的是去中心化过程的稳定性以及每次变化的成本。
虚拟货币的流通
虚拟货币的发行一般被认为是由特定的虚拟社区和私营机构控制,直到比特币出现。正如前文所讲,传统虚拟货币与虚拟社区的服务息息相关,这也是它与新型虚拟货币最明显的本质区别之一。
至于流通,我们主要关注它与法币之间的关系。目前虚拟货币还是局限于某些领域和某些人群;一旦可以与法币自由兑换,那就实现了间接的大面积、多渠道流通。大部分虚拟货币在诞生之初与法币并无关联,严格意义上也不存在绝对不受控制的发行方,流通性很差。比如,一些在线游戏的积分和游戏币只有通过游戏升级才能获得和使用,而且只能用于购买游戏之内的服务。再比如航空公司的里程积分、大型商场的购物积分,诸如此类只能兑换本体系内的货物。在这个意义上,它们是完全封闭的,几乎不像货币,或者说是内部账本、内部货币。
不管是平台有意还是民间自发,这些虚拟货币逐渐开始有了单向流——用法币就可以购买,或者接受一些等值的交换。交换方案由虚拟社区根据市场实际接受能力拟定。但既然有了单向流,根据价值传导机制,只要对方接受该虚拟货币,很自然地就可以用其购买其他商品和服务了。
再接下来,它们就实现了双向流,可以用虚拟货币直接购买社会上的商品和服务,也不局限在虚拟社区里面,甚至可以与法币自由兑换。虚拟货币和真实货币(包含法币和相关一般等价物)的界限逐渐模糊。虚拟货币成为法币的竞争者。不过,囿于法律规范,平台本身可能并不承诺反向兑换,不从事货币双向经纪业务。在技术几乎不可禁止的情况下,自发的机构或者民间平台开始发挥作用。国内对于虚拟货币和人民币之间的双向兑换流通是有限制的,但是这种限制似乎也不受控制。腾讯公司表示其发行的虚拟货币Q币和人民币之间不会双向兑换,但这种兑换却自然形成了:在很多电商平台和论坛上,都有销售和购买Q币的信息。
我们采用典型案例来做具体介绍。
魔兽世界金币是该角色扮演游戏中使用的虚拟货币。玩家有不同的选择(具有不同的订购费)来开立账户并开始游戏。魔兽世界金币作为交换手段在游戏中是必需的。例如,玩家为了得到更好的装备就必须使用金币。玩家在游戏中有一些机会来赚取金币。在现实世界中,购买和出售魔兽世界金币是被其开发方暴雪娱乐公司的条款严格禁止的。
Facebook Credits是Facebook于2009年推出的虚拟货币。其目的在于允许用户购买Facebook平台上所有应用程序中的虚拟物品。这种虚拟货币可以使用信用卡、Paypal账户或多种其他付款方式购买。使用美元以外的货币进行购买时需要根据当日汇率转换成美元,然后以1Facebook Crebits=0.1美元的汇率兑换为Facebook Credits。用户还能够通过特别促销活动获得额外的Facebook Credits。令人惊讶的是,2012年6月,该公司宣布即将“更新支付产品”,且自2012年7月开始,所有以Facebook Credits表示的价格和结余将被转换为当地货币金额。
林登币是在《第二人生》中发行的虚拟货币。《第二人生》创造了一个虚拟世界,用户可以在其中创建化身,即可定制数字角色。《第二人生》有自己的经济,用户可在其中互相购买或出售商品和服务。为了做到这一点,他们需要林登币。而林登币可以根据外汇交易市场的汇率用美元和其他货币购买。信用卡或Paypal账户是必要的。用户也可以出售自己多余的林登币以换取美元。
而比特币完全不同。实现与法币的自由兑换是体现比特币影响力的重要表征。但从另一个方面讲,既然是法币的竞争者,比特币明显不是为兑换而来。其影响和潜在思维也与上述传统虚拟货币大相径庭。其理想中的流通是基于自身体系的,而非与法币的兑换通道。以能否实现法币兑换来区分比特币的性质也就不合适了。
如上文所说,比特币不是为了购买虚拟社区的商品和服务而产生的,它是狭义的货币,是法币的直接竞争者。其流通性和法币在理论上是一样的,甚至更广——法币只存在于某一个法律涵盖下的国家实体里,比特币通往世界上任何有互联网的地方,可以与法币直接双向兑换。假如比特币总量受到限制且得到充分信任,法币却被不断超发,两者的职能又是基本类似,为什么要把比特币兑换成法币呢?除非是法律强行禁止——但是事实上法律是没有办法禁止互联网的,也就没有办法禁止比特币。
虚拟货币与政策
传统虚拟货币主要是作为商业模式和微型支付工具存在的,其便利性促进了电子商务、网络社区以及其他虚拟网络的发展。虚拟社区和网络的发展又推动了传统虚拟货币功能的延伸,传统虚拟货币的职能也在不断丰富,很多已经被视作“准货币”。对传统虚拟货币来说,最常被讨论的话题就是应该怎样监管,而这些都是基于传统虚拟货币的风险的。
比如发行人信用的风险。第一,发行人是否都能提供对应的服务支撑?举个极端的例子吧,假如腾讯破产了,该怎么办?在外的Q币所对应的服务无法继续提供,只能在破产清算中得到有限的赔偿或者根本就得不到赔偿。法币会不会也无法得到兑现呢?会的,当国家破产。但是因为权力机器的存在,有作为超稳定现金流的税收保障,还可以以正当名义超发货币,征收铸币税,国家破产的可能性很小。第二,发行人超发虚拟货币的风险。这和央行超发货币引起法币贬值是一样的道理。此外,还有缺乏回兑机制和回兑信用保证等相关风险。对此,有人提出,央行应该首先成立资产清查小组,对各发行商进行不良资产清查,保证虚拟货币发行行为在其能力控制范围内,但是这是一项非常艰巨的任务。
再如冲击现有货币体系。当然,冲击货币体系并不一定是错误的,只要有利于社会整体效用和福利的提升就行。但如果这种冲击极大地影响了社会金融稳定,那就可能存在问题。当虚拟货币真正实现和法币挂钩和相互间的全流通后,虚拟货币也就完成了从虚拟到现实的跨越,成为真正的货币。目前,国内的金融体系尚难于适应多种货币和多种支付体系。虚拟货币也影响了现有商业银行的现金管理等服务,对中央银行统计观测M0(流通中现金)和M1(狭义货币供应量)产生影响,也会影响货币政策的有效性。
文化部、商务部发布的《关于加强网络游戏虚拟货币管理工作的通知》规定:“网络游戏虚拟货币的使用范围仅限于兑换发行企业自身所提供的虚拟服务,不得用以支付、购买实物产品或兑换其他企业的任何产品和服务。”这就严格限制了网络游戏中的虚拟货币的流通。
此外还有洗钱、网络安全等问题。不过,片面指责其洗钱和用于其他违法犯罪活动也是不太公平的。一直以来,由于比特币高度的匿名性,人们觉得它可能会成为一个合适的货币替代品来进行毒品交易和洗钱,以及相关的其他非法活动。然而,相同的问题在使用现金时也可能发生。现金也可用于毒品交易、洗钱、逃税等。问题不在于货币的形式,而在于使用者用它做什么。不过,如果使用数字货币本身会使调查和执法复杂化,特殊要求可能是必要的。
欧洲央行的虚拟货币报告站在央行的角度,从宏观层面对这些风险及相关结论做了总结,主要包括物价稳定的风险、金融体系稳定的风险、支付体系稳定的风险、缺少监管的风险和央行信誉风险。
报告主要内容有:
1.倘若虚拟货币创造保持在较低水平,就不会对价格稳定构成风险;
2.虚拟货币存在内在不稳定性,但并不会危及金融稳定。这是因为它们与实体经济的联系还有限,而且交易量较少,缺乏用户的广泛认可;
3.尽管参与虚拟货币方案暴露了用户的信用、流动性、经营和法律风险,但其目前仍不受任何公共机构的严密监管和监督;
4.考虑到这些方案面临的法律上的不确定性,它们可能被诈骗犯和洗钱者用来实施非法活动,这可能对公共当局是一个挑战;
5.假设虚拟货币的使用大幅增长,而公众认为这些事件部分是由央行工作不力造成的,新闻媒体的报道可能会给央行的信誉带来负面影响;
6.支付体系产生了对虚拟货币发展研究的需要和初步评估的条款,而虚拟货币方案与支付体系具有一些共同的特征,相关内容涉及央行的责任。
虚拟货币是一种在实践中演变出来的体系。从概念的角度讲,它与真实货币及支付体系相比,呈现出一种实质性的变化。第一,传统的参与者如金融机构、结算公司和央行与这些方案无关。第二,在互联网的访问和使用获得巨大增长和技术创新的背景下,它们更容易衍生化。而且它们往往并不固定于一个特定的国家或货币区,这使得制定法律、监管和执法变得复杂。就金融创新和为消费者提供额外的支付选择而言,虚拟货币实践有积极的一面,但很显然它们也有风险。
欧洲央行同样提出,虚拟货币的增长将会继续,原因如下:互联网访问量、使用量的增长和虚拟社区用户不断增长;电子商务的增长尤其是数字商品对虚拟货币方案来说是一个理想的平台;和其他电子支付手段相比,通过虚拟货币支付可获得较高的保密性;和传统的支付体系相比,交易成本较低;清算结算更直接、快捷,这是虚拟社区更为渴望和需要的。
欧洲央行的总体结论则中规中矩:鉴于目前的风险评估更依赖于规模相对较小的虚拟货币,而虚拟货币还将继续增加和成熟,这意味着需要定期检查发展以重新评估风险。
但有一个问题是,欧洲央行的研究是从央行的角度出发的,其本身已经隐含了央行需要扮演什么角色的命题,而去中心化思想的立论却是政府及央行不需要做什么。角度的不一致使之没有办法谈及货币领域自下而上的去中心化的契约重构问题。也就是说,它们其实在一定程度上低估了比特币及其追随者。
比特币的独特价值
在竞争中发现最好的货币
与虚拟货币紧密关联的一个话题就是竞争性生产货币。哈耶克晚年转向了货币领域的研究,著有《货币的非国家化》。他在书中提出:假如在其他领域已经证明,竞争产生效率和好产品,那么在货币生产和流通领域是否也可以竞争呢?具体来说,废除中央银行制度,允许私营机构和私人发行货币并自由竞争,以浮动汇率买卖,在这个竞争过程中发现最好的货币——任何能够保证稳定购买力的货币,将淘汰市场上其他不太稳定的货币。发币企业追求利润最大化和市场竞争的过程会带来一个高效的货币系统,其中只有稳定的货币才能生存。
弗里德曼著有《货币的祸害》。在他看来,小岛上的居民的交易只在石币上画记号,与现代货币体系下的交易并没有什么不同。货币体系不一定需要强权政府的信用支撑,何况这种信用本身也不一定可靠。弗里德曼比哈耶克幸运的一点是,他生活在技术时代。所以,其理念比哈耶克的“在竞争中发现最好的货币”在技术上(不涉及理论)更进了一步,他构思了一个用技术程序来发行货币的想法,以限制央行的货币超发。
弗里德曼在2006年去世,比特币在随后的2009年诞生。若是弗里德曼还活着,也许能写出《新的货币时代》。弗里德曼的儿子说,我父亲将会对比特币非常感兴趣。假如门格尔、庞巴维克、米塞斯、哈耶克也都还活着,虚拟货币和比特币这件事情将会变得非常有趣。
对于通货膨胀和经济周期的担忧是这几位学者研究货币生产的经济与伦理的出发点之一。他们思考着不让某一方控制货币的发行,保护私有财产,维持金融秩序稳定。真的有必要让政府控制货币吗,尤其是在脱离金本位以及动动电子数字就能发行货币的时代?弗里德曼基于对货币史的研究,认为政府并不那么可靠和值得信任。而在货币发行上,政府也不是必要的参与者(但是不意味着不能参与,法币与私企、个人发行的货币也可以是竞争关系)。
货币价值并不捆绑国家信用,货币可以非国家化。在以前的贝壳和黄金时代,我们就是这么做的。但是,用什么方式来替代它及其身后所谓的国家信用呢?是哈耶克的“在竞争中发现最好的货币”、弗里德曼的“让技术系统发行”,还是现在听起来甚至可能是个笑话的比特币?其实三者并不矛盾。
虚拟货币,尤其是比特币,几乎就是承袭这一思想量身定做的,而又有所突破。哈耶克提出的设想类似于私人机构的可充分流通的无息债券,打破了法币的壁垒;弗里德曼提出的让技术系统发行,则引发了“货币是否需要金本位或者其他一定实物价值背书”的质疑。
假如货币本身只是一种过程协议,主要作为价值尺度和流通工具的话,那从源头上是不必要求其必须与实用价值的货物捆绑在一起的。前提是,这种货币得到充分的信任,而价值自然在交易中产生。但是充分的信任不容易获得,所以历史上自然地衍生出了金本位等制度。
比特币也许有机会获得这种充分信任。任何一种去中心化的货币都有机会,因为它接受的就是公众的契约和监督。即使比特币目前来看比与它相似的山寨币更有机会获取信任,但比特币或许最终也会失败。不过,分布式、去中心化的思想必定会影响未来的货币体系和支付方式。
至于其他虚拟货币,无论传统的还是新型的,无论是内部流通的还是可以在市场充分流通的,都可以在未来扮演角色。比特币也非法币,不存在强制的非此即彼的问题。在竞争性生产货币中——最被公众信任的那几类,也可以在小生态中使用其他虚拟货币。
价值支撑
在弗里德曼去世3年后,比特币出现了。互联网的思想、技术的进步是时代赐予我们的最好的礼物。货币是经济金融最重要的领域之一。在货币领域,或者说是记账系统和交易领域,比特币的出现让人震惊,虽然其现在的规模与全球货币体系相比仅仅是九牛一毛。
不是权力机构或者人,而是冷冰冰的数学公式和代码带给我们温暖的契约和理性的思考。比特币在这一点上登峰造极。
比特币是一种点对点的电子现金系统。事实上,它符合弗里德曼描绘的让技术系统发行货币的想法。一组“挖矿”的程序自发产生货币(或者说不断更新账户体系),并且受到总量的控制。这套系统去中心化,基本不能被人为控制,除非有人控制了系统中50%以上的运算能力。
即使某人真的达到了这样的运算能力,对系统的安全性而言,“挖矿”也是一个非常可靠的程序,因为它提供了诚实行事的动机。“如果一个贪婪的攻击者能够比所有诚实的节点聚集更多的算力,他将不得不做出选择:用它来欺骗别人并偷回他已经支付的款项,或用它来生成新的货币。他应该会发现按照规则行事更有利可图,这样的规则会让他得到比其他人加起来还多的钱,这样他就不必破坏系统以及自己财富的有效性。”
这样的条件看起来非常完美,但即使总量恒定、技术完美,比特币的价值在哪儿?它为什么值得信任?
价值存在于共识(信任)和交易本身。不是为什么值得信任,而是你是否选择信任。之前的社会信任都是基于一定的实际效用和货物或者国家政体而产生的,而比特币是基于去中心化、总量恒定的特点而自发产生的社会契约信任。基于实际效用和国家政体与基于理念产生的信任相差太多,但是两者不能相互否定。把选择权还给社会和公众即可。
假如说共识和社会契约就能够形成价值,那可能还是太虚无缥缈了。很多人认为挖矿本身是不提升整体社会效用的,所以没有价值。没有价值的东西怎么可以作为交换中介?(与此矛盾的是,他们居然认为纸币有价值。)
事实上,虽然比特币系统的经济学原理源于奥地利学派,也得到了他们的支持。但是,部分奥地利学派经济学家也同样质疑比特币。这种质疑来自于:比特币没有内在价值,并不符合米塞斯回归定理。他们认为,货币被接受不是因为政府法令或社会惯例,而是因为它根植于有一定购买力的某种商品中。
那么,货币需要资产支撑吗?比特币和其他虚拟货币还不一样,其他虚拟货币往往存在对应的虚拟服务的预付,也算是广义上的资产支撑了。哈耶克也曾提出,在竞争性生产货币中,货币需要一揽子商品标的支撑。“货币是需要兑现的。”
但我们不要忘了,比特币的实质和核心是一种交换媒介和记账单位,并无黄金般的实物价值及其他满足社会效能的价值。价值可以只是存在于交换媒介和记账单位本身,使交易变得高效、方便、安全,保护私有财产……难道还不够有价值吗?为什么一定要在交易之外寻找价值和兑现呢?在货币价值中,这两者是最重要的。是的,没有交易,黄金狭义上还有使用价值,但比特币就没有价值了。但是,那又如何呢?极端的假定是没有意义的。当然,若把比特币当成一个记账系统而不是货币,可能更容易理解其价值。
去中心化有助于实现货币民主,保护私有财产,使交易高效、便捷,避免双重支付……已经足够有价值了。
虚拟货币新时代
也许,在虚拟货币新时代之前,我们应该回答一个问题:虚拟货币有新时代吗?它会不会因不易控制而被政策扼杀?对于政策,我们不做揣度。但是在技术上,虚拟货币是无法被消灭的。
抛开上面那些虚拟货币的优势不论,只要互联网存在,虚拟货币就有存在和发展的空间。货币与支付是紧密联系在一起的。互联网技术的发展使得支付可以脱离中央银行的清算系统。支付已经成为不依赖于中央系统的私人选择领域。那么,用户和市场选择使用什么中间媒介,中央银行是无法捕捉和干预的,除非公权力全面入侵私人领域。
笔者想在虚拟货币的基础上提出一个更细化的概念——互联网货币,也就是上文所论述的新型虚拟货币。互联网货币不是基于虚拟社区产生的虚拟货币,而是在互联网平等、高效、共享、去中心化的思想基础上建立起来的。只要存在特定发行人,平等和去中心化就没法实现。平等和去中心化的意思是,每个人都拥有发行和流通货币的自由。比如就比特币而言,谁都可以是发行人。
互联网货币就是虚拟货币新时代。在此基础上,也许我们可以在货币和支付上找到通畅之路。
[4]比特币也存在全网51%攻击的可能,严格来讲并不是“完全不受控制”,但与传统的控制概念完全不一样。
08 比特币的未来
假如斯诺登生活在2023年
2013年6月,一名29岁的男子自夏威夷飞至香港,拖着一个小黑行李箱,里面藏有4台电脑,正是这4台电脑让他数周后为全世界所知。这名男子正是爱德华·斯诺登,因曝光了美国“棱镜”秘密情报监视项目而名噪天下。但他后来曾一度陷入窘境:9日,冰岛驻华大使表示,冰岛无法为斯诺登提供庇护。10日,媒体报道称斯诺登“快要用光现金”,由于酒店的昂贵开销,他的信用卡很快就会透支。11日,他退房了,去向不明。15日,有香港立法会议员建议斯诺登主动离境,或者等待被引渡出境……
一个大胆的设想是,如果这一事件推迟10年,发生在比特币大行于世的2023年,又将是怎样一种情景?斯诺登是一位计算机高手,精通密码学和编程,是一个理想的比特币极客。在媒体细致入微的全方位报道下,我们对斯诺登的逃亡细节有了大致了解。现在,只需对这些细节做一些智力推演。令人惊讶的是,我们得到了完全不同的情景,让我们开始吧!
2023年1月,斯诺登通过比特信(Bitmessage)[5]与伦敦、莫斯科方面的神秘联系人秘密接触,他们并不相信他握有具有价值的情报。斯诺登给他们发送了一个比特币交易ID(身份标识号码)。对方通过交易ID很快破译出用SHA–256消息摘要编码的情报,情报透露了美国于2022年6月在伊朗发起的一桩军事行动,这个情报显然不是伪造的,因为交易ID的时间戳显示是2022年5月,比这次行动足足早了一个月。伦敦与莫斯科方面的态度有了180度转变,都表示将为斯诺登提供政治庇护。
斯诺登要求签订一个三方协议,由他创建一个比特币三方交易,发送到伦敦与莫斯科的比特币地址,该交易只有在伦敦与莫斯科都用私钥签名后才能生效,协议内容用比特币标准三方协议格式编码,该协议被比特币全网广播后的结果是,若斯诺登前往英国或俄罗斯并提供有价值的情报,那么他将得到两国的政治庇护。由于英、俄两国情报机构的官方公钥是公开信息,任何人都可以核实这两个公钥分别属于伦敦与莫斯科。在协议的约束下,伦敦与莫斯科都不会贸然违约,因为一旦违约,斯诺登可以向社会公布这个三方协议,在全球拥有大量雇员的英、俄两国的情报机构的诚信将严重受损,这显然不符合两国的利益。
6月,他飞抵香港。此前与他接触过的《卫报》等媒体如约而至,斯诺登向其揭露了“棱镜”计划的细节,举世震惊。伦敦方面也大为震怒,因为斯诺登原本的承诺是只向伦敦提供情报而不是公之于众。伦敦方面拒绝为斯诺登提供资金。没了资金赞助,斯诺登并不惊慌。逃亡前他已经将资产换成了比特币。他还向几位陌生人贷了几百比特币,以房产和汽车作为抵押。房产和汽车都内置了所有权密钥,贷款后他仍拥有对所有权密钥的访问权,所以这并不妨碍他的女友继续使用他的住房与汽车。他还留下遗嘱,用SHA-256消息摘要编码进比特币区块链。遗嘱表示,他若有不测,其资产全部留给女友。
香港美丽华酒店的每日房价高达500美元,坚持了几个月后,斯诺登的比特币资金有点儿紧张了。更重要的是,他每个月都必须向债权人的比特币地址打钱,若逾期不还贷,其房产和汽车的所有权密钥将自动更换为债权人的。他想向莫斯科方面出售情报,但莫斯科不相信他手上还有什么未公布的情报。要证明自己确实还有秘密并不难,但要提交情报后确保对方如约给钱却很难。于是,斯诺登把情报转化成零知识证明的程序,然后给莫斯科方面提供加密的情报(Ex)、解密密码K的哈希(Hk)以及情报程序的运行结果(Y),对方可以通过Ex、Hk、Y三个参数验证程序运行正确,但无法知道情报的具体内容。莫斯科方面验证程序后,决定购买情报。莫斯科用斯诺登的公钥(比特币地址)创建一个付款,斯诺登必须给莫斯科披露密码K以换取这笔付款,莫斯科需要用K来解密Ex并获得情报。交易确认后,斯诺登得到比特币,莫斯科则得到K,在此过程中,双方都没办法欺诈,彼此并不需要建立信任。
就这样,斯诺登在三方协议的保护下,安然无恙地生活在香港的某个酒店,没有被引渡的危险。他用匿名的比特币支付房租,因而也没人知道他究竟在哪里。中央情报局根据斯诺登的抵押贷款确定了一个属于斯诺登的比特币地址,但是很遗憾,这个地址没有办法追踪,因为斯诺登使用了一个叫零币的服务,把比特币在池子里混合后,就不知去处了。斯诺登手上有多达6G的绝密数据,他把其中最重要的那部分数据压缩加密,打包编码进了比特币区块链,硬盘早已销毁。密钥转化成了一个只对他有意义的句子,记在脑海里,没有人能偷去。比特币网络的强大算力可以保障这些数据永久保存且不可修改。靠分期分批向莫斯科和其他国家出售情报,他能一直惬意地生活下去。他还用比特币给远在美国的女友买了别墅、保时捷。
在这个想象的故事中,斯诺登分别用到了存在性证明、零知识有条件付款、零币、分布式合同、智能资产等比特币应用。很难想象,黄金、白银、信用货币等能实现如此多的智能经济行为。比特币还原的只是货币的本质,因为人们原本只需要不可复制、不可滥发且可零成本转移的信息而已。人们说,金银天生是货币,现在,中本聪给这句箴言添加了新的注脚:货币天生是信息。正因为它是信息,我们才可以轻易地用比特币实现无数经济行为与金融工具。太平洋雅浦岛的居民使用石币贸易时,他们并不需要把屋前屋后的石币真的搬到对方的家,而只需在石头上做个标记,并向全岛通报,这块石头现在属于对方了,这与比特币通过P2P网络广播交易信息并无二致。正如美国明尼阿波利斯联邦储备银行主席纳拉亚纳·科赫拉科塔在1997年说的:“货币不像普通人所理解的那样,是一个价值存储工具、一个交易单位或者记账单位,而是一个技术上的具有集体记忆功能的工具。”而现在,他所预言的那个具有集体记忆功能的工具出现了!
比特币的开放性
信息不对称催生了对冲基金、房地产经纪人、借贷担保、银行等各种中介,它们知道更多不为人知的信息,人们付费请他们做自己想做却无从下手的事情,它们从这种不对称中获得利润。而在比特币经济中,因其公开透明的账单保存机制与难以摧毁的去中心化架构,银行、房地产经纪人、投资代理等各种中介根本无用武之地。人们可以在最低信任度的情况下,通过比特币网络完成合同签订、遗嘱执行、数据或资产所有权证明、远程交易、P2P借贷等各种经济活动。而这一切都是建立在比特币网络开放式的应用编程接口之上。比特币提供了3个层次的开放性。
交易行为的开放性
比特币鼓励交易层级的创新。一个典型例子是M-of-N签名脚本,这种交易允许用N个密钥中的M个签名解锁。这样一来,企业在需要动用资金时可以采用两个或更多签名,例如一桩交易(资金输出)须经首席财务官、出纳员、审计员三者中的任意两者的密钥签名方能解锁,从而实现联名账户或受托人/执行人的资金管理。
此外,比特币通过协议的升级,可从目前的点对点交易转变为群对群的三方或多方交易,这对分布式合同具有重大意义。现实经济中经常需要大量用到三方或多方合同,而比特币不可更改的区块链既可保存交易总账,又可编码任意数据的SHA-256消息摘要,这意味着人们可以在最小信任度的前提下达成协议,而无须公证员、担保人、律师等第三方的介入。
交易总账的开放性
比特币网络允许节点之间相互通信、转发交易、验证新的交易区块和生成新的比特币。所有这些网络协议的交互,使得每个节点都可以构造出共享交易总账的一个完整的、一致的本地副本,即区块链。比特币交易总账的开放性使得每个人都可以提供涉及比特币交易信息的服务。例如,通过告诉你的税务会计师哪些比特币地址是属于你的,他们就能轻松地在总账中找到与之相关的所有交易,并计算出你的收益和损失,甚至为你的比特币交易活动创建最佳的税务策略。经济学家则可以轻易地摸清随时间推移的比特币交易次数变化情况、比特币的平均交易规模、任何一个时间节点上实际流通的比特币占全部比特币的百分比等。
这实际上相当于三方记账法,因为每一笔经济业务除了以相等的金额登记在两个(点对点交易)或两个以上(群对群交易)的账户中外,它还永久保存在以时间戳为刻度的区块链上。如果说1494年由圣方济各会修道士发明的复式记账法使企业监控资金流动、操作复杂的资金业务成为可能,并造就威尼斯银行业的繁荣,进而开启了资本主义的大门,那么,比特币三方记账法的诞生必将更加深远地影响全球经济,因其与计算机技术的无缝对接既大大降低了会计与审计成本,使得追踪财富流动更廉价高效,其账单不可修改的特性也杜绝了出现假账、错账的可能性。
一个典型的应用便是使用比特币募捐,公众可以通过观察比特币募捐地址上的资金去向来推断这些捐款的相关用途,再也不用担心捐款悄悄进入私人腰包。捐款者也不会再有被质疑诈捐的烦恼,因为他只需用私钥对募捐地址进行消息签名,即可轻易地证明某笔捐款确实来自自己。
钱包数据的开放性
通过比特币客户端的远程过程调用中间件协议(JSON-RPC)可将整个比特币经济公开。这种API(应用程序编程接口)提供的服务包括查询钱包余额(相当于查询比特币世界的银行账户余额)、创建交易、创建新钱包等。你可以通过代码查看你的余额或其他任何账户的余额。你可以在一个公平的环境里创建信息并交易。你可以独立运作一家银行、证券交易所、电汇服务或担保服务,而不需要任何人的许可和认证。正如互联网让每一个自媒体都有能力达到《纽约时报》的读者量,比特币则让每一个节点甚至是运行在你手机的节点,在能力上等同于富国银行或美国银行。
比特币未来协议扩展与应用
比特币既是一个潜力巨大的基础性平台,更是一项开放式P2P交易传输协议。其开放性和架构性甚至较STMP、HTTP、RSS以及BitTorrent等协议有过¨,w,é,n, ,r,é,n, ,s,h,ū, ,w,ū,¨之而无不及,开发者、企业家们正在开发基于比特币协议的新技术、新应用,目的是使它更安全、更便利、更全能。
存在性证明
存在性证明是指把数据文档的SHA-256信息摘要嵌入比特币区块链来证明其存在性。其原理是通过两个编码过的且包含哈希的特殊地址创建一个有效的比特币转账,这个哈希被切成两个片段,每个片段包含这些地址之一。哈希片段用来替换椭圆曲线数字签名(比特币地址生成算法)公钥的哈希,这些特殊的转账之所以不能花费,正是因为这些地址是由文档的片段生成的,而不是由椭圆曲线数字签名算法的私钥生成的。
地址生成且交易确认后,该文件即被永久认证。只要交易被证实,则意味着该文件存在。如果文件在交易时不存在,它不可能在两个地址中嵌入其SHA-256消息摘要并创建转账(因为哈希函数具有抗第二原像性)。由于哈希函数的抗原像性,试图嵌入一些哈希散列,以与未来的文件哈希值相匹配也是不可能的。这就是为什么一旦文档所产生的转账被比特币区块确认,该文件的存在性就被证明了,而不需要一个值得信任的中央权力机构。
如果有人想在时间戳上手动确认文件的存在,他们应该遵循以下步骤:
1.计算SHA-256信息摘要;
2.找到比特币区块链上的转账记录,给文档的地址发送比特币;
3.反编译Base58编码的地址;
4.嵌入摘要,替换这两个地址的公钥哈希,由于摘要共有32个字节,而每个地址可容纳20个字节,剩下8个字节用零填满;
5.区块链上这两个地址间的转账可证明该文件在那个时间确实存在。
存在性证明的主要用途包括:在不透露实际数据的前提下展示数据所有权;证明某些数据在某一时刻的存在性;检查文件的完整性。
零知识有条件付款
在文艺复兴时期,意大利的两个数学家塔尔塔里雅、菲奥为争夺一元三次方程求根公式发现者的桂冠而闹得不可开交。他们都宣称自己发现了这个求根公式,但谁也不愿意把这个公式公布出来。于是,他们摆起了擂台:双方各出30个一元三次方程给对方求解,谁能全部解出,就说明谁掌握了这个公式。比赛结果是塔尔塔里雅解出了菲奥的30个方程,而菲奥一个也解不出。于是,人们相信塔尔塔里雅是一元三次方程求根公式的真正发现者,虽然当时除了他本人外,谁也不知道这个公式究竟长什么样。这种既能充分证明自己是某项权益的合法拥有者,又不把有关信息泄露出去的方法就叫零知识证明,即提供给外界的“知识”为“零”。
零知识证明早在1986年就被A·菲亚特和A·沙米尔用数学方法给出了解决方案,并在同年申请了美国专利,但由于该理论可能被用于军事领域,专利局被军方密令禁止发表,理由是:“该申请发表后会有害于国家安全……所有美国人的研究未经许可而泄露将会被判刑罚款。”这一禁令闹了个大笑话,因为作者实际上是在美国申请专利的以色列人,研究也是在以色列的大学里完成的。此次乌龙事件也从侧面反映了零知识证明的重要性。
如果把零知识证明与比特币联系起来,你可以实现零知识有条件付款。设H()是一个复杂的计算机程序,对于H(X)=Y,给定一些特定的Y,你想推导得出符合条件的X。H()也可能是一个密码哈希算法,给定一个特定的哈希,让你破解哈希进而找到那个密码。又或者H()是一个复杂的程序,Y的值取决于你找到一个漂亮的图形。
如果我碰巧知道问题的答案,即那些符合条件的X,并想把答案卖给你,但是我们相互之间并不信任,由于我们身边都没有朋友,所以也没有谁能充当调解员。我们是否可以在零信任度的情况下使用比特币交易呢?答案是肯定的。
数学上已经证明:你可以将任何计算机问题转化为零知识证明问题,因此,使用零知识证明的确可以证明自己知道一些X,使得H(X)=Y。但仅有零知识证明还不够,因为你付钱给我之后,我可以不告诉你答案,或者,我告诉你答案之后你又不付钱了。所以,我们需要引进加密交易。
我用随机密码K加密X,Ex = AES(X,K),然后,我构建程序:
Program(K,Ex,H()) => [Ex,Hk,Y] {
Hk=SHA-256(K);
Y=H(UNAES(Ex,K));
return [Ex,Hk,Y];
}
这段程序使用随机密码(K)对解决方案进行加密,再输出加密的解决方案(Ex)、随机密码K的哈希(Hk)以及解决方案程序的运行结果(Y)。
我将这个程序转换成零知识证明,从比特币外部告诉你Ex、Hk、Y,然后你可以用这三个参数验证我的确能诚实地执行这个程序。
然后你需要我的公钥(比特币地址)和密码(K)来创建一个比特币付款,我必须向你披露密码K以换取这笔款项,你需要用K来解密Ex并获得解决方案。这样一来,我们任何一方都不能欺诈,所以这个过程中我们并不需要互相信任。
目前,这个方案尚未被广泛使用,因为并不是所有人都能弄明白在实践中怎么应用。
彩色币
通过跟踪一些特定比特币的来龙去脉,可以将它们与其他比特币区分开来,这些特定比特币就叫作彩色币。它们具有一些特殊属性,比如支持代理或聚集点[6],从而具有与比特币面值无关的价值。彩色币可以用作替代货币、商品证书、智能财产以及其他金融工具,比如股票和债券等。
比特币的P2P支付结算系统已经安全建立,可以实现可靠的、近乎免费的转账,比特币网络(协议)本身是安全、稳定的,但比特币生态的服务提供商(比如汇率市场)却多次被黑客攻击,损害了比特币的声誉和交易价值。有没有一种办法可以利用安全可靠的比特币自身协议创建分布式的汇兑交易呢?
BitcoinX就是这样一个基于比特币的开放标准协议,用来规范互联网的价值交易。基于BitcoinX协议,你不但可以在分布式、安全的云平台上持有比特币,还可以持有黄金、欧元、美元和各种证券资产。这意味着人们可以使用金融工具自由交易,如果某个节点G持有黄金,另一个节点E持有欧元,它们可以以一种安全、透明、直接的方式相互兑换,而不需要第三方的介入。
BitcoinX的设计思想是将比特币网络(技术)与货币价值分割开来,并使用比特币网络技术明晰交易来路以避免重复消费。通过创世转账建立一个新货币(即彩色币),创世转账是指一定量的比特币转账,这些比特币金额将用来赋予所有这种新货币价值。这一定量比特币发送到的那个地址就是新货币的起源地址,它将控制新货币的初始分配。
彩色币客户端就是通过一种特殊的方法计算资金平衡的轻量级客户端。所有转账的最后一个地址就是客户端地址,我们抓取区块链,查看这些转账是否来自创世转账。如果是,我们用交易金额乘以初始分割率就可以得到用户余额。
初始分割:0.000 01BTC = 1 彩币(假设值)
彩色币客户端是分布式的,然后围绕特定的创世转账创建一个社区,这就创造了一个与比特币网络无关的独立的彩色币生态,这个小型经济生态的波动建立在对比特币的基础设施的利用之上。
由于彩色币也是普通比特币,所以它们也可以通过比特币网络从一个地址传送到另一个地址。因为我们有办法识别彩色币,所以它们相当于稀有货币,其价值取决于用户对这种稀有货币的需求,而与比特币价值无关。
彩色币怎样进行初始分配呢?在货币创世时,彩色币起源地址拥有该币的总体价值。在分配结束时,所有的货币价值将从起源地址转移到每个客户端。
在实际应用中,彩色币拥有者将不会知道货币总量有多少,拥有者也不必知道想参与他的经济的人有哪些。他可以建立一个邀请系统,每一个新的客户端都可以邀请其他客户端加入。实现这种技术还有很长的路要走,比如社交网络身份验证、社会图谱搜索、担保系统、短信验证、独特的IP地址(互联网协议地址)、物理识别等,这些方法可最大限度地减少初次分配中的欺诈。
零币
零币(Zerocoin)是一个比特币的建议扩展,它可实现真正意义上的匿名性。正如历史上纸币因可兑换黄金而建立了价值,零币也因可兑换比特币而建立起自己的价值。
比特币的交易记录是完全公开的,所有人都可以通过你的钱包地址在区块链中查询你的钱包现金流入与流出,并可向上追溯至这些比特币的终极起源,即区块生成后发送到的那个地址。这对个人隐私构成了极大威胁。
比特币协议为上述问题提供了两种解决方案:所有的比特币交易使用公共密钥,而无须个人身份证明,或比特币客户端可以生成无数个公共密钥,以帮助用户摆脱跟踪。然而,越来越多的研究表明,这些保护措施是不够的。如果通过一些社会工程学手段,使得某个比特币钱包的物理地址(如IP地址)暴露,再配以大数据分析,那么,资金的来龙去脉与关系网将无所遁形。在《大数据时代》一书中,作者用例子证明了大数据分析的威力:通过对美国在线2006年8月公布的2 000万匿名搜索查询记录的分析,《纽约书包》发现,数据库中的4417749号样本代表的是佐治亚州的一名妇女。
为此,约翰·霍普金斯大学的密码学研究小组在2013年5月的“IEEE(电气和电子工程师协会)安全和隐私大会”上提出了“零币模型”,主要提供一种洗币服务,用来混合比特币的交易历史。它创建一个与比特币区块链并行的匿名货币,以固定面额发行,任何用户都可以用比特币购买零币,这种交易是通过一种叫作“零币铸造”的特殊块链进行的。
一旦铸造交易被比特币节点接受,该用户就可把零币兑回比特币。他只需简单地把比特币接收地址(最好是新生成的)嵌入“花掉零币”的交易,然后发送到网络即可。如果交易被确认,比特币节点会将它视作一个正常的比特币转账。这意味着他的比特币接收地址将收到等额比特币(减去交易手续费)。
这个过程的关键在于,接收到的比特币与起初使用的比特币是毫无关联的。通过使用各种加密组件,包括数字签名和零知识证明,实现的效果是,不可能在数学上建立接收到的比特币与起初使用的比特币之间的联系。
合并挖矿
比特币区块链有几个替代用途,包括使用区块链作公证服务(比如,存在性证明把一个哈希分割成两个,并创建一个不可花费的输出),又比如小额支付和彩色币,也引发了对这些新协议加入比特币区块链的担心。
一个解决方案是创建其他区块链,如果该区块链是与比特币网络完全独立的,一个全新的哈希网络就诞生了。不过,若采用中本聪与比特币开发者迈克·赫恩最近讨论的“合并挖矿”(Merged Mining)的设想,则可允许区块链在同一网络同时挖不同的矿。
比特币工作量证明机制是指在矿工挖矿时,给区块补增一个随机数,并开展随机哈希运算,使得给定区块的哈希值开头含有一定数量的零。
假设对“message”(不含引号)进行SHA-256算法加密,你会得到:
ab530a13e45914982b79f9b7e3fba994cfd1f3fb22f71cea1afbf02b460c6d1d
现在开始加入数据,直到你得到一个以0开头的哈希:
1message daad0bc80059253928621a10365de153e335a18f03b9dc7e7e25897fb791f023
2message 6532f42bd1d6ccd00f47c133c3ca1a0fc852598e67c62eb31adab8ceb3aaa680
……
51message 0985e57510d017b177867168642543ab4f143333ad63782680e812251ab3141e
51次运算后得到了第一个有效的哈希。只要“51message”一发送,接收器可以迅速通过哈希运算来验证它是否符合要求。被添加的那部分数据(本例中的“51”)被称作随机数(nonce),关键在于该随机数可以是任何信息。
假设你在同时挖A币与B币,现在你有部分区块数据来自A币,部分区块数据来自B币,而且一个母随机数会不断改变,直到你找到一个区块。一旦你找到一个块,它就是一个对A币、B币同时有效的块链(假设两者的挖矿难度相等)。
同时哈希以下数据:
[A币区块数据|B币区块数据|公随机数]
当一个块被发现:
对A币广播区块>> [A币区块数据] +随机数= B币区块数据+母随机数]
对B币广播区块>> [B币区块数据] +随机数= A币区块数据+母随机数]
只要你愿意,你可以制造任意多的链。Slush矿池2011年就已经合并挖比特币与域名币。
合并挖矿的好处包括:同时为两个区块链贡献哈希算力,有助于提高两个区块链的安全性;挖矿的回报更高,在消耗相同电力的情况下,可同时采两种货币,如果你不喜欢域名币,可以把它换成比特币。
域名币
域名币是一个基于比特币技术的分布式域名系统,提供.bit等后缀的域名注册服务,具有安全和抗审查特性。域名币的原理和比特币相近,其区块链独立于比特币区块链,但可通过合并挖矿来运行。域名币的顶级域名没有一个中央机构或组织来管理,每个域名币节点都保存有一个数据库副本,允许用户使用备用DNS、DNS后缀、网关、浏览器插件或安装域名币客户端获得独立的取得认证的域名浏览权,在使用客户端的情况下,没有任何权力机构可以禁止域名的使用和转让。
注册一个域名币域名的花费由网络费用和手续费两部分组成。这些费用通过域名币支付,初次注册需要花费50域名币,每两个月网络费将减少1/2,这就意味着一年内网络费将慢慢少于1域名币。之所以开始需要缴纳较高的网络费用,是为了抬高早期注册门槛,以确保后期仍然有足够的域名,但随着时间的推移,域名的网络费用会缩减到忽略不计。这笔网络费不会流到任何人的手中,因为在交易过程中它会被销毁。而手续费将付给矿工们,与比特币类似,挖矿之初付多少手续费由你来决定,可以是0.01域名币甚至是免费,不过付费越高,交易处理的速度就越快。大约每3个月你需要对你的域名进行一次升级,不过这个过程是免费的。升级的方式是通过你的域名账户内所绑定的域名币作为输入,产生交易从而升级,账户中被内置了特殊的0.01域名币,这种特殊的货币不能用来交易,从而保证你的账户不会被清零。
Dot-BIT是第一个使用域名币的项目,旨在建立以.bit为后缀的DNS系统。目前该项目仍然处于测试阶段,已有7个DNS服务器,域名数目已超过7.9万个。
分布式合同
如果多方交易功能被添加进比特币核心代码,那么比特币将不仅仅是货币。现在,加密货币的开发者正在设计初步支持新型交易方式的模型。
什么是多方交易?多方交易让分布式合同(Distributed Contract)得以实现。分布式合同是一种人们通过比特币区块链达成协议的方式。分布式合同并不能实现以前的合同所不能达成的功能,它只是促使人们在最小信任度的前提下达成协议。这意味着以前只能以在纸上签字的方式达成的协议,现在可以在密码学的信任基础上完成同样的服务。这种新服务可以开发出托管服务、抵押贷款、纠纷调解、买卖担保、智能资产等诸多新功能,这些功能将消除许多行业中需要用到纸质合同的情形。除了银行,可能会受到影响的包括企业冠名、贷款、结算、数字产品(汽车、手机、电脑)的所有权转移、资金服务等,以比特币的方式创建这些合同的成本几乎为零。
假设有A、B、C3个人,新的交易形式可能包括以下几种:A和B、A或B、A和B或C。比特币并不仅仅是一种全球货币:目前,它可以取代纸质的现金;将来,它也许可以取代许多金融行业内的纸质合同。比特币可能是世界上第一个全球加密合同协议,任何人都可以在世界的任何地方,以加密的方式与任何人做生意。
智能资产
智能资产是指通过协议用比特币块链来控制财产所有权,比如汽车、电话、房产等实物财产。智能资产还包括非物理属性的财产,比如公司股份、某计算机的远程访问权限等。智能资产允许在最低信任度的情况下进行交易,这消除了欺诈与中介费,并允许交易发生在用其他方式不可能实现的领域。比如,它允许你向陌生人借钱并用自己的智能资产作为抵押,这使得贷款更有竞争力且更实惠。
智能资产的概念由尼克·萨博于1997年在其论文《关于智能合同的设想》中首次提出,但这个设想暂时还没有实现。
智能资产的原始形式已经很常见,如果你拥有一辆汽车,通过一个协议交换装置,就可以使只有持有加密令牌的人才能启动发动机。这大大降低了汽车失窃率,例如,澳大利亚有45%的汽车安装了防盗装置,只有7%的防盗汽车被盗。
让我们继续以汽车为例来理解基于比特币协议的智能资产。车载电脑需要一个所有权密钥来验证身份,所有权密钥是固定的比特币ECDSA-256密钥。汽车出厂后创建一个新的所有权密钥作为其使用生涯的开始,一小笔比特币存入该密钥地址,称作调用量T,可以是0.000 1比特币。此外,汽车还拥有一个来自制造商的数字证书,证书中包括验证身份所需要的公钥,这允许汽车向第三方证明其存在、使用年限或行驶里程等。
当汽车被出售时,使用以下协议:
1.买方生成一个随机数,并要求卖家发送汽车数据。
2.卖家向汽车输入该随机数,汽车返回一个用身份密码签名的数据结构。该数据包括汽车的证书、汽车的数据、当前所有者的公钥和最后一次交易的merkle树[7]。这可以让买方确保这些数据的确来自卖方,且不是一车多卖。
3.卖家创建一个密钥作为收款地址,记作K1,售价记作P。
4.买方生成一个新的所有权密钥,记作K2。
5.买方创建一个有两个输入和两个输出的交易。输出一给K1发送P个比特币,输出二给K2发送T个比特币。这桩交易是无效的,因为只有第一个输入可以签名。买方把这部分完整的交易传给卖家,卖家再用汽车现拥有者的私钥对输入二进行签名,并向全网广播这桩交易。
6.等待确认。
7.买方通过比特币交易取得汽车的所有权。一个merkle树连接了区块头,很快有足够多的区块头验证了汽车目前的这桩所有权交易。汽车发现这桩重新分配所有权的交易所在的区块链比当前的链条更长,就会将这桩交易添加到其工作量的顶部,以确保该交易不发生逆转。然后,它会更新所有权信息,这辆车并不需要完整的区块链记录,也不需要全部区块头,只需足够多的数据保证目前已有的区块头可以连接到将来的区块头。
在现实中,这与智能手机使用NFC(近距离无线通信)硬件的过程很像,用所有权密钥加密屏幕区域,以特殊方式触摸智能手机可以启动具有智能资产交易功能的钱包应用,通过输入价格,买方和卖方同时触摸自己的手机来完成交易。虽然加密技术本身非常复杂,但使用者根本不需要懂得加密。
贷款与抵押
智能资产使我们能够买卖实物财产,且没有欺诈风险,这大有用武之地。但有时候,人们除了买卖实物资产,还需要向陌生人借贷。我们可以通过添加一个附加层来实现低信任担保贷款。以贷款做小生意为例,如果你决定让来自世界各地的人对你的债务进行出价,而不是与银行打交道,这样你就可以得到最优惠的贷款价格。对于这项业务,陌生的债权人需要一些保证,若你偿还不了贷款,他们将得到抵押品,比如你的汽车,但你仍然需要使用汽车做生意。这该怎么办?
为此,我们可以添加对所有权密钥的访问密码,然后用所有权密钥对消息进行签名,访问密码可以添加或删除,而且具有临时性。这意味着到了还贷期,你可以重新分配汽车的所有权给债权人,同时又保留自己的访问密码。如果债务人保证偿还贷款,汽车所有权会恢复到他名下,这当然是最理想的借贷。我们可以通过如下方式实现:
1.债权人生成K1,它用来接收还贷,贷款规模是L。
2.债权人用SIGHASH_ALL和SIGHASH_ANYONECANPAY指令给消息Tx1签名,该消息拥有一个重新分配汽车所有权给债务人的输出/输入,以及一个把总量为L的比特币发送至K1的输出。此项交易是无效的,因为贷款尚未偿还,故以比特币计价的总输出大于输入。债权人把这项交易发送给债务人。
3.当债务人赚回了贷款,他们向Tx1充入比特币以增加其价值。这不会破坏用所有权私钥签名的输入/输出,因为还贷交易是用SIGHASH_ANYONECANPAY签名的,所以它与其他输出是独立的。他们不能调整以及输出这桩交易的任何数字,否则所有权私钥签名的输入/输出(所有权交易是用SIGHASH_ALL签名的)交易将失效。
4.一旦交易的输入达到了L,债务人就广播这桩交易,从而偿还其债务,同时取回汽车所有权。
由于访问密码设定了时间限制,如果债务人逾期无力偿还贷款,他的访问密码将过期,该车将不再属于他。新的所有者可以取走它,如果不想取走这辆车,还可以使用低信用买卖协议(智能资产)卖掉它。
大部分贷款是分期偿还的,上述协议可以通过嵌入一些额外的输入/输出,让新签名覆盖“逾期”指令,这样便可将访问密码的寿命延长到下一个月,但并不改变汽车所有权。汽车智能电脑知道如何解译出交易数据。
 ̄文〃√
 ̄人〃√
 ̄书〃√
 ̄屋〃√
 ̄小〃√
 ̄说〃√
 ̄下〃√
 ̄载〃√
 ̄网〃√
比特币未来展望
比特币的不确定性
“计算机专家们都失去常识了吗?实际上,没有一个在线数据库可以取代每天的报纸,没有哪个CD-ROM(只读光盘)可以取代启迪心灵的老师,没有一个计算机网络可以改变政府的运作方式。”这是1995年《新闻周刊》上刊登的一篇评论文章,它代表的是变革到来前夕人们对互联网的一个典型观点,当时许多人都认为互联网就是一个噱头,缺少编辑,缺少审核者,就像是一个被粗制滥造的数据填满的海洋。时至今日,这篇文章仍时常被人提起,因为人们需要重温这段历史,警醒自己不要漠视新事物,即使它还处在蹒跚学步的婴儿时代。
有时候,只有某种现实存在已久,人们才承认它是现实。人的大脑是在非常缓慢的原始环境中进化而来的,要适应如此飞速发展的变化的确很难。令人意外的是,一些领域的行业专家、意见领袖也并不看好比特币,甚至持有较深的偏见。但这也是可以理解的,哲学家托马斯·库恩提出范式的概念,他指出科学的实际发展不是事实、理论和方法的简单堆积,更不是知识的堆积,而是通过范式的不断转换进行的科学革命的交替过程。对大部分情形而言,经验很有帮助,但遇到范式转变时,经验往往是有害的,一张白纸反而更有利。比如很多C语言程序员习惯了函数式的问题分析方法,特别不适应C++这种面向对象式编程,初学者学习C++反而更容易。对于专家们来说,他们固有的知识体系与丰富的经验就构成了他们认识新事物的障碍。佛曰:知见障,所知太多而阻障修道矣。
对传统经济学而言,比特币就像是一只贸然闯入的黑天鹅,它不仅废除了被认为是金融智慧最高成就的中央银行制度,还让建立于信用货币基础之上的高度杠杆化的金融金字塔有了崩塌的危险。正如百万台大规模集成电路击溃由高等祭司所卫护垄断的中央服务器,比特币也将打破金融婆罗门的垄断。对于一种颠覆性的技术,用过去的知识体系来评价它显然有失公允,因为其诞生本身就是为了打破过去的框架,创造新的金融结构与商业模式。
另外,比特币的支持者似乎并不在意质疑声,有些朋友对比特币略知皮毛,就迫不及待地投入全部家当,购入比特币资产或矿机,或辞掉工作投入比特币创业。这种乐观情绪似乎来得太过突然了,就算是历史上那些大获成功的技术产品,如电视、手机等,在爆炸式增长的前期,也都经历过异常艰辛且漫长的历程,更何况一段时间的领跑者未必会成为最终的胜利者,比如网景浏览器。在比特币支持者情不自禁地吹捧其美好,或者比特币的批评者下意识地嘲讽它时,双方都不妨提醒下自己,它只是一个诞生才4年的事物。它起始于粗糙,发轫于不羁,还有太多不确定性供我们探讨与想象。
比特币怎样自我进化
比特币的自我进化建立在3点共识上。
对价值的共识:比特币不仅仅是一个货币,它也是一种技术,因此需要正确运行才能保障其价值。
对规则的共识:参与者决定哪些交易规则是被允许的,哪些不是。定义交易合法性的规则被写下来后,它们不能自动执行。参与者必须忽略那些不符合规则的交易,而只接受符合规则的交易。
对历史的共识:参与者必须认同比特币经济的历史交易,否则就无法知道谁拥有哪些比特币。
公众对比特币的一个常见误解是,比特币规则一开始就被中本聪敲定了,以后再也不能更改。中本聪确实创建了比特币初始规则集,但它们在任何时候都可以被修改,只要比特币全网达成共识,即比特币社区需要修改该规则。
还有一个误解是,比特币规则可以自动执行,但事实并非如此。比如数字签名,一种数学确定性加密不管是否正确,它并没有自动执行。你随时都可检测到一个不正确的数字签名,但这些不正确数字签名的交易只有在你选择忽略它们时才被默认为无效。
