政治邊緣的加密貨幣

一個偶然的主意，也許能夠改變世界。1876年，Bell發明了電話。在當年西聯電報公司備忘錄里還寫著“電話這個東西毛病太多，并不是一個值得考慮的通信方式，基本上對我們沒有什么價值”。今天，也許有一個類似的新主意出現在我們面前——比特幣。它正挑動著人們敏感的神經，難道不是只有國家發行的貨幣才是“幣”嗎？

2008年10月31日，基于密碼技術的數字貨幣——比特幣被密碼朋克們寫在了一篇論文中。2013年11月5日，“時代的記錄紙”——《紐約時報》在其紙質版頭條介紹了這種加密貨幣。

2013年11月18日，美國參議院國土安全局和政府事務委員會舉行了為期兩天的聽證會，討論比特幣的風險和威脅。

2013年12月3日，人民銀行等部委聯合發文，提示防范比特幣風險。各國政府紛紛對比特幣的屬性和風險發表聲明。與此同時，美國有警察局長要求用比特幣領用薪酬，希臘有大學接受比特幣支付學費。這無疑意味著比特幣不再是少數人的小夢想，已然走進了主流社會的視野。

政治邊緣的加密幣

比特幣跟政治有關？這不是天方夜譚。

基于密碼學技術的電子加密貨幣比特幣并非加密貨幣的首創，早在20世紀80年代，密碼朋克（Cypherpunks mailing list）就有了加密貨幣的最初設想。1993年，Eric Hughes和其他幾個人，創建了一個“密碼朋克郵件名單”的加密電子郵件系統，簡稱“密碼朋克”，來對抗受到政府監控的互聯網電子郵件。密碼朋克在1992年到2001年間最為活躍，包括電腦黑客、密碼學家和追求隱私的狂熱者，后來“密碼朋克”也用來指代其用戶成員。他們極力主張用密碼技術保護個人隱私不受其他人或者政府的侵犯，但在當時，密碼技術并沒有廣泛應用在日常生活中，而是被政府壟斷，主要用于情報和保密。

相比而言，Timothy May的觀點更為激進：“國家必然會試圖減緩或阻止加密技術的傳播，但是，這并不能阻止加密技術的無政府主義擴散。團結起來，除了帶刺的鐵絲網，我們沒有什么可失去的。”Eric Hughes說：“在信息時代，對于開放的社會，個人隱私是必需品。個人隱私要受到普遍的保護，它就必須成為社會契約的一部分。人們必須聯合起來為了共同的利益來推動密碼技術的發展和應用。”

密碼朋克反政府的個人主義抗爭在美國司法部起訴Philip Zimmermann（PGP的創始人，PGP與SSL、SET并稱為現代加密三劍客）一案中體現得非常充分。PGP是基于RSA非對稱加密的郵件加密軟件，它的誕生有著濃烈的政治意味，是民粹主義運動的里程碑事件。1911年，PGP在互聯網上免費共享，違反了美國政府關于加密軟件的出口限制，Philip Zimmermann受到了為期3年的刑事調查。雖然Philip Zimmermann一案最終由于輿論的憤怒而不了了之，但仍舊讓公眾看清密碼朋克們想要創造和傳播的代碼是為了保護個人利益，也讓公眾看到了政府會怎樣對待這樣的事物。

1998年，另一名密碼朋克Wei Dai提出了匿名的、分布式的電子加密貨幣系統——b-money。他在文章中表達了對CryptoCredits的支持，提出：在一個密碼無政府主義的社會里是不能沒有b-money的。成員合作才形成社會，有效的合作需要交換的媒介（錢）和執行合同的保證。他承認，在現有的貨幣發行和流通體系中，中央政府起到了至關重要的作用，但是在b-money的系統中，政府發行的貨幣可以完全被取代。

b-money的設計在很多關鍵的技術特質上與比特幣非常相似，但是不能否認的是，b-money有些不切實際，其現實中最大的困難在于貨幣的創造環節。在b-money系統中，要求所有的賬戶持有者共同決定計算量的成本并就此達成一致意見。但計算技術發展是日新月異的，而且有時并不公開，計算量的成本這類信息并不準確、及時，也難以獲得，因而b-money很難成為現實。通過加密技術的創新，比特幣解決了b-money的問題。在比特幣的官網上，b-money被認為是比特幣的精神先導。

但是b-money具體在哪方面與密碼朋克有聯系、與密碼無政府主義有聯系，比特幣的創始人從來沒有說明。直到2008年，中本聰在他的創世論文中寫道：密碼朋克們已經過了鼎盛期，在2001年由創始人之一John Gilmore宣布解散。盡管Julian Assange這樣的密碼朋克宣稱比特幣是從密碼朋克中來的，中本聰在創世論文中并沒有提到密碼朋克或者密碼無政府主義。

中本聰選擇在2008年全球金融危機的時候將比特幣公諸于世。在介紹他的創新時說道：傳統貨幣最根本的問題在于信心。中央銀行在不使貨幣貶值方面必須足夠可信，但歷史上這種可信度從來都不存在。銀行在保存和支付貨幣方面也必須足夠可信，但銀行卻用貨幣來制造信貸泡沫，使私人財富減少。

與密碼朋克的文章相比，比特幣創世論文的語言顯得格外冷靜和去政治化，文中沒有出現政府或主權的字眼，僅將比特幣描述成一個區別于傳統金融的支付系統。在全球金融危機時期，中本聰將他的懷疑和憤怒集中在了銀行機構上，但意味深長的是，中本聰在比特幣的創世區塊里留下了一句這樣的話：The Times 03/Jan/2009 Chancellor on brink of second bailout for banks。

盡管中本聰對傳統金融系統和既得利益充滿敵意，但他沒有將比特幣用作反對政府的武器。曾經作為一項實驗，Timothy May提出了BlackNet的設想，建立一個充滿政府秘密的市場，泄漏政府秘密的人可以獲得一種不可追蹤電子加密貨幣的獎勵，即CryptoCredits。其實，不管是BlackNet還是CryptoCredits，都并不真實存在。直到2010年，美國政府向支付服務機構施壓以對維基解密實施金融封鎖時，Timothy May的BlackNet才逐漸成為現實，而比特幣成為了現實中的CryptoCredits。

設計與技術的秘密

中本聰結合密碼學原理，基于P2P網絡和分布式數據庫，開發出了一種點對點的電子現金系統，即比特幣系統。該系統通過隨機散列（hash）運算對以區塊（block）形式存在的交易數據加上時間戳（timestamp server），并將該隨機散列向全網廣播，從而將區塊合并入一個不斷延伸的基于工作量證明機制（proof-of -work）的區塊鏈（blockchain）中。這一過程被形象地稱為“挖礦”，如同礦工在礦場采礦一樣，比特幣的礦工們通過消耗計算機的計算能力解決哈希密碼問題，成功者可以得到比特幣作為獎勵。

哈希算法是一種單向的加密方法，主要用于完整性校驗和提高數字簽名的有效性。哈希算法可以將任意長度的數據轉換為一個長度固定的、不可逆的數字。比特幣使用的哈希算法為SHA256，即任意長度的數據通過哈希運算都轉換為一組由256個二進制數字組成的數據。由于哈希算法的單向性，兩個不同的初始數據基本不可能產生同樣的哈希結果，也不可能通過對哈希結果的反向計算來推出初始數據。可見，哈希值只能依靠隨機計算和不斷試錯才能得出。

初始的比特幣來源于系統對哈希運算成功者的獎勵。理論上，比特幣的生產速度是預先設定的。不論全系統計算能力如何，基于分布式網絡的比特幣系統運算難度能自動調節，如果區塊生成的時間短于10分鐘，計算的難度會提高，反之則會下降。全網大致平均每10分鐘確認一個區塊，區塊中包含這10分鐘內被驗證的交易。計算機比拼的是在10分鐘內，誰最先算出一個值，這個值與上一個區塊的哈希值以及這10分鐘內驗證過的交易記錄合起來是最小的哈希值。

在一個沒有權威第三方機構的支付系統中，為保證支付的有效性、防止雙重支付，需要交易的信息公開透明，并且絕大多數參與方都認可。比特幣系統利用時間戳機制解決了這個問題。

時間戳機制對每一個區塊中的數據實施哈希運算，并將隨機散列的結果廣播至全網，宣布特定的數據在特定的時刻必然存在，網絡中收到隨機散列結果的節點會以此為初始條件之一，將其納入新生成的隨機散列中。同理，新生成的隨機散列仍會向全網廣播，通過后一個時間戳對前一個時間戳完成確認和增信工作。隨著確認的節點增多，交易被確認，雙重支付或可逆支付變得不可能。

時間戳是數字簽名技術的核心，獲得時間戳就等同于獲取比特幣的電子標識。為保護時間戳的安全性和穩定性，比特幣系統設計了工作量證明機制。傳遞時間戳時，哈希運算中引入了一個隨機數（nonce），這個隨機數要使得該給定區塊的隨機散列值出現所需個數的0，且隨著0的數目的上升，找到這個隨機數的工作量將呈指數增長，但檢驗結果僅需要一次哈希運算。如前所述，哈希運算是單向隨機的，無法通過算法反推出這個隨機數，唯一可行的辦法是隨機抽取一個數，將其放入哈希運算，看結果是否滿足要求。如果不滿足，則繼續嘗試到滿足為止。接收時間戳并進行確認的節點也同樣需要反復試錯來找到這個隨機數，獲得正確的哈希值。通過這樣的窮舉法，就構建了比特幣系統的工作量證明機制。

毫無疑問，工作量證明機制通過提高欺騙的成本解決了互聯網交易中的信任問題。工作量證明機制基于全網的CPU、顯卡運算，排除了人為操縱去破壞其誠信機制的可能。如果絕大多數的節點是誠實的，則誠實的區塊鏈會以最快的速度增長。有研究認為，“如果一個礦池運算能力足夠大，它可以不披露最新挖掘出的區塊，使其他礦工浪費時間重復挖掘，從而控制比特幣。”這就是市場傳聞的51%攻擊。事實上，最長的區塊鏈包含著最多的工作量，如果攻擊者想要修改某一區塊，必須重新完成目標區塊的工作量及其后所有區塊的工作量，這幾乎是不可能的。

而非對稱加密技術是相對于對稱加密而言的。在對稱加密技術下，加密和解密適用同一種算法。只要知道加密算法，就可以通過逆運算進行解密。對稱加密的一個明顯弊端是密鑰的保管和傳遞風險較大，實際應用中逐步被非對稱加密技術取代。

在非對稱加密技術下，密鑰被分解為公鑰和私鑰，發起方利用接收方的公鑰對信息進行加密，接收方通過自己的私鑰進行解密。目前應用比較廣泛的非對稱加密技術主要有：RSA和ECC算法。其中，RSA算法基于大數分解問題，ECC算法基于離散對數問題。相比而言，比特幣所采用的ECC算法在安全性、計算量、存儲空間、帶寬要求等方面都要優于RSA。

比特幣系統中，接收方A如何確認信息是來自發起方B的？發起方B怎么證明這條信息是由自己發送給接收方A的呢？這類信任問題是靠非對稱加密技術解決的。發起方B要證明信息是由自己發送給接收方A的，需要完成兩步：一是用自己的私鑰對原始信息加密；二是用A的公鑰再次加密；接收方A要確定這個信息來自發起方B，也需要完成兩步：一是用自己的私鑰解密；二是用A的公鑰再次解密。實際使用中，比特幣地址就是公鑰，錢包文件就是私鑰。

加密下的透明貨幣

比特幣的產生和交易不基于對中央銀行等政府機構以及其他第三方機構的信任。比特幣使用P2P網絡節點的分布式數據庫來管理發行、交易和賬戶，其系統運行只受算法控制。

有些令人意外的是，這樣一個無歷史信用的、去中心化的支付系統能夠持續正常的運行，而不會陷入混亂和崩潰，靠的是什么？恐怕只有市場機制了。

從比特幣最原始的來源來看，礦工們比拼算力以解決哈希密碼問題，成功者可以獲得比特幣獎勵，增加了網絡節點對比特幣系統的熱情和支持。

交易費設計是比特幣系統的第二種激勵機制。礦工們挖礦的過程，也是其確認和打包比特幣交易數據的過程，為獎勵礦工們的工作，比特幣系統設計了交易費機制。在比特幣的交易世界里，礦工們會根據金額大小對每筆交易的交易費進行排序，交易費高的比特幣交易會被優先處理，從而得到更快速的確認。這一方面激勵了礦工的熱情，也可以避免巨量小額交易沖擊整個系統，保證了系統的穩定性。

區塊數乘以每個區塊的比特幣數就是現存的比特幣總數。最初的21萬個區塊鏈中每個區塊有50個比特幣，區塊鏈的規模每達到21萬的整數倍（每4年會達到一次），比特幣的生產就會減半，大約在2140年全網將產生2100萬個比特幣，達到上限，比特幣總數不再增加。

在全球通貨膨脹預期增強、公共債務問題突出的背景下，比特幣總量有限的意義顯得尤為特殊。從電子加密貨幣發展的歷史看，某種程度上說，比特幣的出現源于人們對主權信用貨幣體系的不滿。比特幣總量有限的特性一定程度上可以看作是貨幣供給的硬約束，其生產速度規律性的下降也可以規避貨幣供給的無序性，以期避免出現流動性過剩和通貨膨脹的問題。

不同于傳統基于紙張的法定貨幣，比特幣交易不需要雙方面對面進行，交易在任意時間、地點都可以完成，也沒有幣種轉換帶來的額外成本。現實中，生產、運輸、持有實物貨幣的成本是比較大的。據美國零售商和銀行估計，持有實物美元的年均成本在60億美元左右，其中包括會計、儲存、運輸和安全成本。電子支付系統的成本是傳統支付系統成本的1/3到1/2，交易成本會大幅下降，對個人或金融機構都是如此。

比特幣的這一特性是基于對等網絡技術（P2P， Peer-to-Peer）實現的。在P2P模式下，沒有集中的指揮中心，每個節點都是自治的，可以自由地加入或退出網絡，服務和資源的交換都在節點間完成。很明顯，這種模式能夠極大提高支付的效率。

不依賴于傳統的賬號系統，比特幣使用遍布P2P網絡節點的分布式數據庫來記錄交易，并通過加密技術來確保交易環節的安全性。理論上，每個比特幣賬號的交易記錄都是可以查詢的，但無法將賬號與現實的人對應起來，并且交易方可以隨意變化比特幣賬號。

誠然，交易匿名的特性使得比特幣容易被不法分子用作非法交易的工具，也對政府征稅形成了障礙。但是，這種技術屬性本身是中性的，其社會屬性取決于使用者、應用方式和領域。某種程度上，比特幣的匿名性中包含著最大程度的透明度。

比特幣的系統里沒有實名制，但每個賬戶的余額都可以計算得出，每一個比特幣從誕生到即時的每一筆交易都能清楚地查詢到。就此而言，這份完備的交易記錄證明，比特幣在特定的工具下變得比所有主權貨幣都更加透明。同時，比特幣賬戶資料的保管不基于單個賬戶的實名制，而基于主區塊鏈的記錄，相對于傳統賬戶管理系統而言極大地節省了存儲資源。

謊言世界里的奇跡

比特幣到底是不是貨幣？

有觀點認為比特幣沒有國家權威的背書，因而不是貨幣。還有觀點認為比特幣在貨幣職能方面比政府信用支持的法定貨幣更高效，因而是貨幣。媒體的報道中，時而能看見某國承認比特幣、某國招安比特幣、某國認可比特幣的貨幣地位、某國提示比特幣具有高風險等模棱兩可、近乎曖昧的言辭。有心人如果真去找找某國政府官方表態的原文看看，就能發現，誰也沒表達過“承認、招安、認可”或類似的意思。呵呵，多么有意思的事情，比特幣的圈子里，時常可以看到這些樂觀的謊言、以訛傳訛……比特幣生存在謊言的世界里嗎？

一個小小的比特幣到底是什么，居然有這么多不清不楚的表態，還有無數的媒體爭相解讀。看來，就比特幣的屬性而言，即使僅僅是炒作，恐怕也是前所未有的。沒有一個國家發表聲明否定郁金香、大蒜、大蔥的貨幣屬性，可是這么多國家的政府否定比特幣的貨幣屬性，這不是很值得深思的嗎？！想想，郁金香、大蒜、大蔥，有人愿意以他們作為貨幣嗎？當眾多國家紛紛否定比特幣的法定貨幣地位時，是不是意味著比特幣其實具有一定的貨幣屬性呢？

討論比特幣是不是貨幣，恐怕不能回避一個基礎問題，貨幣是什么？這方面，接受度最廣的觀點莫過于中學教科書里的“貨幣職能說”了，諸如交換媒介、流通手段、價值尺度、貯藏手段、世界貨幣等等。但這僅單向描述了貨幣具有什么職能，能發揮什么作用，并不能解釋貨幣的本質。貨幣是否必須具備以上所有職能才稱之為貨幣？還是只具備哪幾種就可以？比如，我國宋朝的交子，被奉為最早的紙幣，只是因為大量銅錢在交通不便的四川不易攜帶而產生的。交子是貨幣嗎？如果是，方便攜帶并不是貨幣職能之一啊？

事實上，根據新帕爾格雷夫貨幣金融大辭典的解釋，貨幣究竟是什么，學術界沒有定論，并且一直存有爭議。原始通貨和現代通貨、商品和禮品等傳統的兩分法框架都沒有解決貨幣的本質問題。在信用貨幣高度發達的今天，繼續用原始貨幣與現代貨幣的歷史框架來分析討論貨幣定義，無異于“在一種非常明顯的現代現象上標上原始的標簽”。

也許，弄清“貨幣的本質是什么”這樣的高深問題，并非我等普通人能企及。但就現有的主流經濟學觀點，比特幣的屬性并非不能討論。理論上，貨幣是固定的充當交換媒介的一般等價物。貨幣起源于市場，主要功能是降低市場交易成本，減少風險和不確定性。貨幣主要是一種經濟現象，承擔著流通手段、價值尺度、貯藏手段等職能，涉及經濟運行中的“效率”問題。

就流通手段而言，比特幣的交易成本比主權貨幣低；就價值尺度而言，作為有效的價值尺度，貨幣必須提供一個近乎直觀的相對價值衡量標準。不然，人們將會需要花費時間、金錢和資源來判斷貨幣真正代表的價值是多少。比如黃金，它的價值在于稀缺性。想想1個比特幣的產生涉及到一個極其復雜和耗時的過程，本能地會被認為是有價值的。同時，由于比特幣在達到2100萬個之后就不會再增加，他們就像黃金一樣，是稀缺的。

就貯藏手段而言，當評價一種貨幣的貯藏手段職能時，關鍵的問題是這種貨幣是否足夠可靠和穩定。畢竟，在一個很容易崩潰或受欺詐的媒介中儲存財富是很不明智的。對于主權貨幣而言，政府的保證并不是保險箱，更像是一把雙刃劍。相比而言，比特幣更多地是運用了市場發現均衡的力量，長期看來是比較可信的。可見，即使僅從貨幣職能角度上看，比特幣似乎也比現實中的主權貨幣更有潛力。

理想很豐滿，但現實很骨感。

多數國家即使不明確表態比特幣是什么，也要給比特幣貼上“非法償性”（not legal tender）的標簽，這對于最大多數的普通百姓而言，類似于傳達了“比特幣非法定、比特幣非貨幣”這樣的意思。縱觀世界貨幣史，這是從未出現過的現象。事實上，有哪一種貨幣從產生之初就理所當然地被認為是貨幣呢？有哪一種物品從產生之初就被限定不能成為貨幣呢？“如果今天發明了紙幣，媒體們怎么看？”是一篇網上流傳甚廣的文章，以一種近乎嘲諷的語氣調侃著比特幣當下的境遇。