banner
leaf

leaf

It is better to manage the army than to manage the people. And the enemy.
HomeArchives作品集

数字资产管理需求

#Mirror.xyz9
AI-generated summary
The rapid growth of digital currency has created a demand for talent in IT, finance, and asset management. Companies must focus on recruitment, branding, marketing, risk management, and integrating traditional and digital assets for success. Scott Stornetta is a pioneer in blockchain technology, laying the foundation for its development. He emphasizes the importance of blockchain for verifying digital documents and believes in the continued evolution of digital currency on this foundation.

#

  1. 1. 人才储备和激励机制

数字货币和数字资产爆发式的发展必然造成了专业人才的巨大缺口。因为数字货币本身就是跨领域的事物,至少横跨了 IT 业、金融业和资管业这几个领域,而且即使对这些行业有着比较深厚的背景,还需要对于数字货币行业发展有足够的理解,才能确保数字资产管理能够有序安全地进行操作。

而随着整个资产管理行业都会加强在数字资产管理方面的投入,也必然会造成业内人员流动频率过高,专业人才流失会成为企业发展的一大瓶颈。能否找到真正符合需求的人力资源,建立完善的人力资源体系与合理的激励机制,注重吸引、留用有经验的人才,积极培养新生代储备,形成有竞争力的人力资源优势,是未来数字资产管理机构能否成功的关键因素。

  1. 1. 品牌创建

独特的品牌优势和客户黏性肯定是数字资产管理行业在竞争中获胜的关键。由于数字资产管理是一个新鲜事物,因此在没有任何一个得到市场高度认可的品牌出现的情况下,必然是陷入一个混乱的战国时代。我们已经可以想象,在开始阶段每个公司或者机构都会提出一些全新的战略来打造自己的品牌。而能否迅速建立起自己的品牌优势,是获得数字资产管理行业先发优势的重中之重。因为在资产管理业务 “筹、投、管、控” 的业务过程中,筹资能力尤为重要。对于如此全新的产品推出,用户在不能充分理解该行业的情况下,资管机构的品牌价值将会成为吸引资金的重要因素,因此数字资产管理公司或者机构需要建立很强的品牌体系,并且能够与竞争对手形成差异化。具体而言,资产管理机构可以从品牌清晰定位、建立品牌管理系统,以及创造和增加品牌价值等三个方面进行加强。

  1. 1. 营销能力

营销能力也将成为数字资管行业中的一个重点难点。因为不像传统的资产管理,无论是哪种形式对于大多数客户而言都是非常熟悉和了解的,更多的可能是对于具体的产品进行营销。而对于数字资产,不仅客户的培育要从头开始,对于营销人员本身的教育也是从零开始。能否首先培养出合格的营销人才将成为最初拉开差距的主要因素。由于数字资产牵涉的领域非常广泛,如何能在这个全新的领域,通过哪一种方式帮助用户更好地认识数字资产而不是被简单被动地灌输知识,获得良好的营销体验和客户体验,将会是每个公司或者机构需要研究的课题。

  1. 1. 风控能力

数字货币体系的高速发展伴随着量化工具的开发与运用,同时可能还伴随着复杂的金融衍生产品陆续出现来满足不同投资者的需求。虽然数字资产往往有着不可想象的高收益,同时也必然伴随着种种风险,但是由于行业发展时间太短,对于风险的分析和风险的程度,往往可能没有足够的数据进行分析和支撑。在这种情况下,风险识别显得更为复杂,往往需要通过管理人员个人对于数字货币以及数字资产的理解,包括自身的资产管理素养来进行判断。在金融产品的开发中,较好地识别风险是合理定价的首要条件,而在数字资产管理业务的开展过程中,对风险进行系统性控制也是投资者看重的重要能力。因此,无论是资管公司或者机构自身还是投资者,风险控制能力都必然是业务推进过程中必须时刻关注的要素之一。

  1. 1. 整合能力

对于本身有着一定规模的资产管理机构,可以通过整合传统资管产品和数字资管产品,对产业链进行全新划分来创建全新的资管产品。传统资管产品和数字资管产品在收益、风险以及监管方式上都有着巨大的不同和互补性,是否能够结合各方优势,根据客户的实际需求创造出全新的资管产品,是考验产品制造人员能力的巨大挑战。通过强大的资源和产品整合能力,在实现客户需求的同时让公司和机构获得丰厚的业务收益,是成为一个优秀数字资管公司或机构的必经之路。

数字资产发展方向

数字资产是一个全新的领域,而且仍旧在高速发展中,新概念和新模式层出不穷。对于数字资产的发展,我们预计在其发展过程中有四个比较显著的方向值得关注:智能化、高端化、机构化和全球化。

脉络自 2008 年比特币的诞生开始,区块链就逐渐被人们发掘。2009 年之前区块链还只是以比特币为代表的加密数字货币圈中关注的主要技术,该阶段为区块链 1.0 阶段。

金融领域开始意识到区块链技术的颠覆性变革潜力,区块链技术的应用场景也逐渐由加密货币向可编程金融扩展,该阶段为区块链 2.0 阶段。

2013 年到 2016 年

随着区块链技术特有的价值开始逐渐显现,世界各国政府、部分资本密集、技术密集型产业开始进军区块链技术研究,该阶段为区块链 3.0 阶段。

2016 年以来各国商业、科技、IT 互联网巨头纷纷布局区块链,区块链规模和应用场景迅速发展。

W.Scott Stornetta 被公认为 “区块链之父”。他也是密码学和分布计算领域的知名人物。他在与 Haber 共同撰写的论文中首次提到区块链架构技术,该论文描述了一种称为 “区块链” 的数字体系结构系统,该系统利用 “数字时间戳” 进行商业交易。区块链系统的概念后来被 Satoshi Nakamoto(中本聪)用于开发出今天大行其道的比特币 - 区块链。

与长期同事和合作者 Stuart Haber 一起,W.Scott Stornetta 为今天的区块链技术革命的出现奠定了基础。Stornetta 与 Stuart Haber 一起被尊重为区块链的共同发明者。Stornetta 花了数十年的时间为密码学和分布式计算领域提供有价值的研究和出版材料,并为几所大学就建立创业公司提供咨询。他与 Haber 一起共同撰写了密码学领域的一些重要文献。比特币区块链架构的几个基础就是基于 Stornetta 的工作。 中本聪在比特币白皮书目录中的第三,第四和第五条就是对他在加密时间戳协议中的工作的参考。

Scott 在斯坦福大学获得物理学博士学位,现在担任澳洲投资公司 First Digital Capital 的首席科学家,负责区块链技术公司和 ICO 项目评估工作。

W.Scott Stornetta 被公认为 “区块链之父”。他也是密码学和分布计算领域的知名人物。他在与 Haber 共同撰写的论文中首次提到区块链架构技术,该论文描述了一种称为 “区块链” 的数字体系结构系统,该系统利用 “数字时间戳” 进行商业交易。区块链系统的概念后来被 Satoshi Nakamoto(中本聪)用于开发出今天大行其道的比特币 - 区块链。与长期同事和合作者 Stuart Haber 一起,W.Scott Stornetta 为今天的区块链技术革命的出现奠定了基础。Stornetta 与 Stuart Haber 一起被尊重为区块链的共同发明者。Stornetta 花了数十年的时间为密码学和分布式计算领域提供有价值的研究和出版材料,并为几所大学就建立创业公司提供咨询。他与 Haber 一起共同撰写了密码学领域的一些重要文献。比特币区块链架构的几个基础就是基于 Stornetta 的工作。中本聪在比特币白皮书目录中的第三,第四和第五条就是对他在加密时间戳协议中的工作的参考。Scott 在斯坦福大学获得物理学博士学位,现在担任澳洲投资公司 First Digital Capital 的首席科学家,负责区块链技术公司和 ICO 项目评估工作。

价值中国:你能否简要介绍一下 1990 年到 1991 年期间 Stuart Haber 和您是如何提出了区块链的想法?当你第一次想出这个概念时,您的主要目的是什么?

斯科特:事实上,很多人在得知区块链技术这个概念远远先于比特币的时候是非常惊讶的,因为在他们所开始接触区块链这个概念的时候,就是比特币的出现将区块链概念带入人们视野当中。所以我会先简单说说区块链技术的历史,之后再谈它与比特币之间的关系。

当我最开始思考区块链技术的时候,当然那时还没有这个词,这是后来我们创造的一个词语。在 1989 年的时候,我从斯坦福大学以物理博士的学位毕业,当时的我对于电脑技术和互联网技术一直非常感兴趣。当时的电脑技术正在迅速地发展,所有的文件都在慢慢革新成电子版本。那时我就在想,我们怎么确定手中的电子版本的文件就是原版呢?如何得知是否有人曾改动过电子版本的文件呢?由于当时只有一部分文件是电子版本的,大部分的文件,包括转账记录,交易记录仍然是以文字形式记录的,即使这些都是书面形式的文件,它们也有自己的备份,能够确保书面记录的准确性。

众所周知的是,如果可以改变这些文件,就可以改变记录。当时大家都把精力放在如何确保书面文档的准确性上,没有人在意电子文档记录的准确性。但当时我就想,我们将会生活在一个所有文档都是电子文档的世界,书面形式的文档终将会被科技淘汰,如果我们不去解决电子文档准确性的问题,我们就没有办法区别真实的记录和被篡改的记录。

我当时是在 Bellcore 做分析师,这是一家非常开放自由的实验室,它不会给员工安排特定的工作,告诉员工去按部就班地做什么,相反,它鼓励员工选择自己感兴趣的并想要解决的问题,然后它提供资源,放手让员工去做。我非常幸运在这家实验室工作,因为当时的我并不是很了解密码学和最新的互联网技术,但是我的同事们是非常厉害的密码学专家。

Stuart Haber 便是其中一个,我找到他并对他说,也许我并不是很了解密码学,但是我知道,数字文档准确性的问题一定是个至关重要的问题,我们可以一起解决它,我们可以真正地做些什

我们可以真正地做些什么去改变这个世界。然后我们就决定一起研究并解决这个问题。Stuart 作为密码学专家,他教会我很多密码学的相关知识,我们一起研究了这个问题好几个月,最终我们找到了一个解决办法,但并不是一个令人满意的完美的解决方案。
他解决了这个问题,但是他要求一个第三方信任机构的存在,要求信任一个外部渠道。但这样的第三方信任机构仍然可以篡改记录,所以我们就决定我们应该继续探索其他方法,去创造一个不需要信任任何人或者外部渠道就能确保数字文档不被篡改的方法。然后我们就继续研究下去,最后 Stuart 找到了问题的关键所在,他认为我们根本就无法解决这个问题,所以他决定去证明我们无法解决这个问题。
非常有趣的是,最终在证明我们无法解决这个问题的过程中,我们找到了如何去解决问题的方法。(笑声...)最根本的解决办法是 —— 既然我们始终要去信任某个人或者机构来确保数字文档的准确性,那就去信任每一个人,也就是说,让世界上的每一个人都是数字文档记录的见证者。
我们颠覆了这个问题,找到了解决办法,我们设想去构建一个网络,能够让所有的数字记录在被创造的时候就传输到每一个用户那里,这样就没有人可以篡改这个记录。这就是最早区块链概念的诞生。
比特币,是很奇妙的缘分。有一天我收到了一封邮件,里面写了比特币相关的事情,写信人表示他对这项新兴的科技非常感兴趣,他注意到了我和 Stuart Haber 的研究在其中有所涉及,然后,有一个叫中本聪的人在我和 Stuart Haber 的研究之上做了更进一步的发展。人们发现了我的研究成果在比特币中被多次引用,并且我还会说日语,所以他们在怀疑我是否是那篇作品的原创作者中本聪。事实上我不是,但是我去了解了中本聪的论文,以及他的研究,是非常厉害非常了不起的研究。
我和他取得了联系,他告诉我,有人写邮件问他,他所提出的比特币和我所提出的数字时间戳之间的联系是怎样的,中本聪回答,比特币是数字时间戳的更为分布式的应用,并且专门应用于金钱交易上。所以早期区块链和比特币的关系正如他所说的这样,比特币是区块链的一个应用。比特币创造了一个新的货币体系,这是一个了不起的成就。但区块链还有很多其他的应用,除了获得最多关注的比特币,区块链仍需要进一步发展。我坚信数字货币在未来也会有更大的发展空间,但它必然是在区块链技术基础之上的,而非脱离区块链,但它不一定要沿用今天被称为比特币的技术。

区块链的特征

价值中国: 众所周知,“数字时间戳” 的发明对区块链来说极为重要,核心在于,它解决了安全问题。您能解释一下加密数字时间戳和区块链之间的关系吗?斯科特:这个问题我之前已经回答了一部分,所以我再简单地再阐述一下。加密数字时间戳技术就是早期的区块链技术,他们就是同一件事情。不像比特币和区块链,它们有很大的差别。许多人对区块链和比特币的关系有所争议,但我认为更重要的事情是要推动未来区块链技术的发展。
第一,记录是否需要被分布呢?答案是肯定的,只有确保分布式记录,才能保证记录不可篡改,这是区块链的核心技术。第二,算法是否需要是分布式的呢?我认为在一些情况下需要,而另一些情况下不需要,这主要取决于应用的主要目的。第三,整个社会的掌控者和领导者是否需要被分布呢?我认为这取决于具体情况,大部分人可能会不同意我的看法,但是我始终坚持我的看法,并且我认为我的看法最终会被证明是正确的。
如何分布统治者就像如何运行算法,我们个人、个体在市场上是处于弱势地位,而统治阶层是处于强势地位,这样的力量对比在一些情况下是有益的,而一些情况下并非如此。所以我觉得这些问题不能只用一个简单的 “是或者不是” 的答案来回答,这取决于具体的情况和具体的立场。我自己的公司名字是日文 “幽玄”,意思是沉思,我的立意也就是希望自己在发展的大潮中保持清醒,从不同的角度思考问题,而并非 “随波逐流” 地赚取利益

1976 年,著名经济学家哈耶克出版了《货币的非国家化》,提出了非主权货币和竞争发行货币的理念,为比特币(最早的区块链技术)的诞生提供了理论基础。
也是在 1976 年,Bailey W. Diffie、Martin E. Hellman 两位密码学的大师发表了论文《密码学的新方向》,论文覆盖了未来几十年密码学所有的新的进展领域,包括非对称加密、椭圆曲线算法、哈希等一些手段,奠定了迄今为止整个密码学的发展方向,也对区块链的技术和比特币的诞生起到决定性作用。
除了理论依据,还有很多前人的实践给中本聪提供了很多参考:
1990 年,密码朋克的 “主教级” 人物大卫・乔姆发明了密码学匿名现金系统 Ecash。1997 年,亚当・贝可发明了哈希现金(Hashcash),其中用到了工作量证明系统(POW)。1997 年,哈伯和斯托尼塔提出了一个用时间戳的方法保证数学文件安全的协议。这个协议也成为比特币区块链协议的原型之一。1998 年,戴伟发明了 B-money,强调点对点交易和交易记录不可更改,可追踪交易。2004 年,芬尼发明了 “加密现金”,采用了可重复使用的工作量证明机制(RPOW)。
失败是成功之母,中本聪总结了这些失败案例的原因,并且将这些技术融合在一起,发明了最早的区块链技术 —— 比特币。
2008 年 11 月,中本聪发表了《比特币:一种点对点的电子现金系统》(比特币白皮书)
2009 年 1 月,比特币网络正式上线。
2011 年,美籍华人李启威发明了莱特币。莱特币的出块速度更快(2.5 分钟,快比特币 4 倍),总量更大(8400 万个,是比特币的 4 倍),同时在工作量证明中做了一些调整。
莱特币之后,出现了大量类似的币种,他们都在比特币的基础上做了一些调整,但是这些新的币种跟比特币没有本质区别,定位都是货币。
币姐小百科
“区块链” 并不是中本聪提出来的。
最早大家把比特币的货币用小写的 “bitcoin” 来表示,而把比特币的底层技术用大写的 “Bitcoin” 来表示。
但是由于很多人对比特币有偏见,于是大家把比特币的底层技术提炼出一个新名词 —— 区块链(blockchain)。
这个阶段,区块链的应用只有货币,功能单一,这个阶段,区块链技术存在 3 个问题:
脚本语言太复杂,不易开发生态系统不好,参与者并不多脚本语言不符合 “图灵完备”,限制了进一步用途
区块链技术只应用于数字货币的阶段,被大家称为区块链 1.0 的时代。代表作就是比特币。
2013 年,Vitalik Buterin(人称 “V 神”),发布了以太坊白皮书的首个版本。
2015 年,以太坊发布第一个正式版本:前沿。这个版本只有命令行界面,主要使用者是开发者。
2016 年,以太坊发布新版本:家园。增加了类似 Windows 系统的图形界面,普通用户也可以体验以太坊的功能。
2016 年,以太坊硬分叉,出现 ETH 和 ETC.
以太坊简单理解的话就是一个 “操作系统”,好比 Windows
可能很多人听过 “区块链 3.0” 的说法,但是对于 3.0 目前还没有达成共识,3.0 到底意味着什么?代表作又是什么?
有人说以 IOTA 为代表的,采用了 DAG 技术的项目就是 3.0(什么是 DAG?)
有人说 3.0 就是扩展到金融领域之外,将其技术应用到生活中的方方面面。
3.0 是什么并不重要
重要的是区块链技术变得越来越强大。相信区块链技术在未来会给我们的工作和生活带来实实在在的好处。
前比特币时代
加密货币可能已经成为千禧一代最喜欢的投资资产之一。但却很少有人知道,早在 1982 年就出现了第一个数字现金的提案。在论文 “Blind signatures for untraceable payments" 中,加州大学的研究员 David Chaum 第一次提出了数字现金的概念。
他在 1990 年创立了名为 Digicash 的公司,但这家公司在向南发展最终宣告破产。这是第一次将数字现金带到现实世界的严肃尝试,虽然在当时互联网的渗透还处于起步阶段。
1991 年,Stuart Haber 和 W. Scott Stornetta 第一次开始研究由区块组成的加密安全链。在这条链上,没有人可以篡改文件的时间戳。在一年之后的 1992 年,他们升级了系统,采用了 Merkle 树来提升效率,一个区块可以容纳更多的文件。
数字黄金(E-Gold)
1996 年,Gold & Silver Reserve(G&SR)发布了数字黄金,它是一种由实物黄金支持的数字货币。这家公司在 PayPal 成立的两年前发布数字黄金,它让用户能看到自己持有的黄金余额并允许用户交易数字黄金。
它引入了实时结算的概念,这是现在的智能合约得以出现的重要理论积淀。它让第三方的交易服务激增。与此同时,它引入了通过 SS 里加密连接和为第三方提供的 API 来达成交易。
除此之外,尽管它是一家中心化的公司,但它开啊了一种名为 “e-gold Special Purpose Trust” 的治理机制,这是如今治理委员会的核心。
E-Gold 也第一次使得国际庞氏骗局和全球化欺诈成为可能。
在高峰时期,电子黄金每年的交易额达到 20 亿美元,有五百万个账户,并储存了超过 3.5 吨黄金。
让电子黄金走向消亡的是越来越多的安全问题,包括庞氏骗局和网络钓鱼攻击。该公司一直是全球黑客的目标,一些常见的黑客技术(公司模仿,邮件列表攻击……)为攻击电子黄金进行了改进。E-Gold 最终被美国司法部门以非法汇款人的身份关闭。在诉讼的过程中,电子黄金失去了巨大的用户群体,这些用户害怕被当局看到他们的持仓。到 2008 年,这一系统迅速没落。
密码学家时代
数字黄金的同一时期还有其他的创新。在 1997 年,密码学家 Nick Szabo 发布了一篇名为 “Formalizing and Securing Relationships on Public Networks" 的论文。他在其中提出了智能合约的概念,它是一种在无信任的陌生人网络之间执行协议的方法。
1998 年,Szabo 设计了一种名叫 Bit Gold 的去中心化数字货币。Szabo 建议用户使用计算能力来解决加密谜题。虽然 Bit Gold 从未被大规模使用,但它的理论框架影响了第一个加密货币的创造。
同样在 1998 年,计算机工程师 Wei Dai 发布了 “B-money, an anonymous, distributed electronic cash system." 这篇论文描述了很多现代加密货币的特征,如分类账本的集体更新,工作进程激励,加密身份认证以及公钥加密学。
另一位重要的贡献者是 Hal Finny,他是一位开发者也是加密学活跃分子,在 2004 年开发了第一个可重复使用的工作量证明(RPOW)。
进入比特币时代
有一些线索可以表明一些新的东西来到了这个世界,一些前所未有的会产生天翻地覆的影响的东西。
在 2008 年的 8 月,域名 “Open source P2P money" 被注册了。
在 2008 年 10 月 31 日,论文 “Bitcoin: A Peer-to-Peer Electronic Cash System" 在一个加密学的邮件组中被发布。发布者名为中本聪(Satoshi Nakamoto),这是一个或者多个人的假名,至今仍不能确定中本聪的真实身份。
这里是邮件原文:
我已经研究出了一个新的点对点电子现金系统,不需要被信任的第三方。
论文可以在这里查看:http://www.bitcoin.org/bitcoin.pdf
主要特性:
以点对点的网络防止双花攻击;
没有铸币厂或其他被信任的第三方;
新的币由哈希算法工作量证明产生;
新币产生的工作量证明机制也为防止双花攻击的网络提供动力。
—— 中本聪
在 2009 年 1 月,中本聪发布了比特币的开源软件。在 2009 年 1 月 3 日,当中本聪挖出链上的第一个区块时,比特币网络诞生了。后来那个区块被成为 “创世区块”。
嵌入在这个区块中的是以下的文字:“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks." 在这个时代,财政大臣在银行第二轮救助的边缘。比特币社区和密码学家将这句话解释为时间戳和分布式储存将对银行业产生极大冲击。
6 天之后,Bitcoin 1.0 版本被发布。任何人都可以参与进来。它是作为 Windows 程序发布的,使用 Visual Studio 编译。
第一笔比特币交易于 2009 年 1 月 12 日发送给 Hal Finny,当时中本聪在 170 区块向他发送了 10 个比特币。8 年后,这 10 个免费的比特币在价值最高的时候达到了二十万美元。 疑似中本聪的密码学家
2009 年,小型加密社区进行了挖矿和辩论。
6 月的时候,中国政法发布了第一部关于 “虚拟货币” 的立法,禁止公民用任何种类的数字货币购买商品和服务。这条规则在当时针对的是视频游戏中的钱和电子积分,比如腾讯发布的 Q 币。但它也涵盖了比特币。
2009 年 10 月 5 日,比特币的兑换率第一次被确定。提案的汇率是 1309.03 BTC = 1 美元。它是通过计算一台计算机生成比特币的电力成本得来的。这个汇率在近 8 年的时间里被倒转了过来:到 2017 年 4 月,1 BTC = 1309 美元。
2009 年 10 月 12 日,一个比特币开发者的专属 IRC 频道诞生了:#bitcoin-dev。两个月后的 12 月 16 日,作为这个频道建立的结果,比特币 2.0 版本诞生了。
2009 年 11 月 22 日,中本聪创建了 Bitcointalk,并使用 “Satoshi” 作为他的用户名。他的主线从之前的 Sourceforge 论坛移了过来。 BitcoinTalk.org 上的第一条消息
2019 年以比特币挖矿难度增加而告终:12 月 30 日,就在新年开始之前,挖矿难度有史以来第一次增加。
2009 年,小型加密社区进行了挖矿和辩论。
6 月的时候,中国政法发布了第一部关于 “虚拟货币” 的立法,禁止公民用任何种类的数字货币购买商品和服务。这条规则在当时针对的是视频游戏中的钱和电子积分,比如腾讯发布的 Q 币。但它也涵盖了比特币。
2009 年 10 月 5 日,比特币的兑换率第一次被确定。提案的汇率是 1309.03 BTC = 1 美元。它是通过计算一台计算机生成比特币的电力成本得来的。这个汇率在近 8 年的时间里被倒转了过来:到 2017 年 4 月,1 BTC = 1309 美元。
2009 年 10 月 12 日,一个比特币开发者的专属 IRC 频道诞生了:#bitcoin-dev。两个月后的 12 月 16 日,作为这个频道建立的结果,比特币 2.0 版本诞生了。
2009 年 11 月 22 日,中本聪创建了 Bitcointalk,并使用 “Satoshi” 作为他的用户名。他的主线从之前的 Sourceforge 论坛移了过来。
02 # 区块链的核心技术
区块链作为一种分布式系统,包括 P2P 网络技术、共识机制技术、密码学技术。
一是 P2P 网络(Peer-to-peer Network),即点对点网络,P2P 网络作为分布式网络,网络上的各个节点可以直接相互访问而无需经过中间实体,同时共享自身拥有的资源,包括存储能力、网络连接能力、处理能力等。
二是共识机制,即区块链作为分布式系统需保证系统满足不同程度的数据一致性,为了实现数据的一致性,需要用到共识算法。
三是密码学,即为保障区块链数据构造、传输、存储的完整和安全,区块链技术使用了大量的密码学技术和最新研究成果,诸如密码哈希函数、椭圆曲线公钥算法。
几乎所有比特币的技术组件都起源于 20 世纪 80 年代和 90 年代的学术文献(见图 1)。这并不是为了削弱中本聪的成就,而是指出他站在巨人的肩膀上。事实上,通过追溯比特币思想的起源,我们可以将中本聪洞察力的真正飞跃归结为一个特定的,复杂的方式 —— 一种组合创新(把底层组件整合在一起)的方式。这有助于解释为什么比特币花了这么长时间才被发明。已经熟悉比特币工作原理的读者可以从这个历史回溯中获得更深入的了解(更多介绍,参见 Arvind Narayanan 等人的 Bitcoin and Cryptocurrency Technologies (文献 36)。比特币的思想文化史也可以作为一个展示学术界、外部研究者和从业者之间合作关系的研究案例,并且为这些不同群体之间如何彼此合作获益提供经验教训。

image

1 总账本 (The Ledger)

如果你拥有安全的总账本,那么将其用于数字支付系统的过程将会非常简单。例如,如果 Alice 通过 PayPal 给 Bob 100 美元,则 PayPal 从 Alice 的账户中扣除 100 美元,并将 100 美元存入 Bob 的账户。这大体上和传统银行的业务差不多,虽然传统银行的业务之间并没有一个共享的总账本。

总账本的概念是理解比特币的起点。它记录了系统内发生的所有交易,并且对系统的所有参与者开放,并被他们信赖。比特币将系统的支付记录转换为货币。在银行业务中,账户余额代表了可以从银行取出来的现金,但一个比特币代表什么?就目前而言,我们只能说比特币代表包含固定价值的交易。

在互联网这种参与者之间可能互不信任的环境中,怎样才能如何建立一个总账本?让我们从简单的部分开始:数据结构的选择。这个数据结构必须满足一定的属性要求 —— 总账本应该是不可变的。更准确地说,只能添加新的交易,不能修改删除,也不能对已有交易重新排序。除此之外,还需要获得总账本状态的密码摘要。摘要是一个简短的字符串,可以避免存储整个总账本。如果总账本被篡改,所产生的摘要必然会发生变化,从而可以检测到篡改。需要这些属性的原因是:与存储在单个机器上的常规数据结构不同,总账本是由互不信任的一组参与者共同维护的全局数据结构。这与去中心化数字总账本 (decentralizing digital ledgers, 文献 7,13,21) 的方法是不同的,在去中心化数字总账本中,参与者维护本地总账本,并且由用户查询这些总账本来解决冲突。

1.1 链式时间戳 (Linked timestamping)

比特币的总账本数据结构有修改的借用了从 1990 年到 1997 年间由 Stuart Haber 和 Scott Stornetta 撰写的一系列论文(他们 1991 年的论文还有另一个合著作者 Dave Bayer, 文献 5,22,23)。我们能够知道这些历史渊源是因为中本聪在他的比特币白皮书 (文献 34) 中如此提及的。Stuart Haber 和 Scott Stornetta 的主要工作是处理时间戳的文档化 —— 他们的目的是建立一个 “数字公证” 的服务。对于专利,商业合同和其他文件,人们希望确定该文件是在某个时间点或者不迟于某个时间点创建的。Stuart Haber 和 Scott Stornetta 的文档概念非常泛化,可以是任何类型的数据。他们确实提到金融交易是潜在的应用,但金融交易不是他们关注的焦点。

在 Stuart Haber 和 ScottStornetta 方案的简化版本中,文档被不断创建和广播。每个文档的创建者声明一个创建时间(并签名文档)、文档的时间戳和前一个广播文档。前一个广播文档友签署了自己的前一个,所以文档形成了一个很长的倒退链。外部用户不能改变时间戳的信息,因为它是由创建者签名的;创建者也不能在不改变整个信息链的情况下改变时间戳的信息。因此,如果通过可信源(例如,另一个用户或专门的时间戳服务)获得链中的某个项目,那么该时刻之前的整个链是锁定的,不可变,并且在时间上有序。进一步,如果你认为系统因为创建时间错误拒绝你的文档,那么你必须地保证文档至少与其声称的一样久远。总之,比特币只是借用 Stuart Haber 和 Scott Stornetta 设计的数据结构,然后重新设计了其安全属性(通过增加工作量证明,本文稍后介绍)。

* 译注:进一步,如果你认为系统因为创建时间错误拒绝你的文档,那么你必须地保证文档至少与其声称的一样久远。无原文:Further, if you assume that the system rejects documents with incorrect creation times, you can be reasonably assured that documents are at least as old as they claim to be.

在 Stuart Haber 和 Scott Stornetta 的后续文献中,他们介绍了使这个数据结构更加高效的其他方案(其中一些在第一篇论文中有暗示)。首先,可以使用哈希而不是签名来创建文档之间的链接;因为哈希更简单,计算速度更快。这样的链接被称为哈希指针。其次,不是单独对文档进行线程化处理(如果几乎同时创建多个文档,效率可能会很低),它们可以分为批处理组或区块,每个区块中的文档具有基本相同的时间戳。第三,在每个区块内,文档可以用一个哈希指针的二叉树连接在一起,称为 Merkle 树,而不是一个线性链。顺便提一下,在 Stuart Haber 和 Scott Stornetta 的第一篇论文发表的 6 年之后,即 1991 年,Josh Benaloh 和 Michael de Mare 独立地提出了上述三个方案。

1.2 梅克尔树 (Merkle trees)

比特币本质上使用 Josh Benaloh 和 Michael de Mare 在 1991 年和 1997 年提出的数据结构(中本聪大概不了解 Josh Benaloh 和 Michael de Mare 的工作),图 2 以简化的形式表示。当然,在比特币中,交易取代了文档。在 Merkle 树的每一个区块中,叶节点代表交易,每个内部节点由两个指针组成。这个数据结构有两个重要的属性。首先,最新区块的哈希作为摘要。对任何交易(叶节点)的更改都需要将更改一直传播到区块根,以及所有后续区块的根。因此,如果你知道最新的哈希值,你可以从不可信源下载余下的总账本,并验证是否改变。类似的观点建立了数据结构的第二个重要属性 —— 也就是说,某人可以简单有效地向你证明某个特定的交易是否包含在总账本中。这个用户只须向你发送该交易区块中的少量节点(这是 Merkle 树的特点),以及每个后续块的少量信息。高效地证明交易的包含能力对于性能和可伸缩性是非常需要的。

image

* 译注:Ralph Merkle,生于美国,计算机科学家,对于公钥加密技术有重大贡献。后来研究方向转至于纳米科技以及人体冷冻技术。

便说一下,Merkle 树是由对称密码学的先驱 Ralph Merkle 命名。Ralph Merkle 在 1980 年的论文 (文献 33) 中提出了这个想法。他的目标应用是生产数字签名证书的公共目录摘要。例如,当一个网站向你提供一个证书时,它也可以提供证书显示在全局目录中的简短证明。只要你知道证书目录中 Merkle 树的根哈希,就可以高效地验证证明。这个想法在密码标准中是古老的,但它的力量只有在最近才被认可。它是最近实施的证书透明系统 (文献 30) 的核心。2015 年的一篇论文提出了 CONIKS,将 Merkle 树应用于端到端加密电子邮件的公钥目录 (文献 32)。对全局状态的部分进行高效的验证是总账本在新的加密货币 (cryptocurrency) “以太坊 (Ethereum)” 中提供的关键功能之一。

比特币可能是 Josh Benaloh 和 Michael de Mare 数据结构在真实世界中最著名的应用实例,但它并不是第一个。至少有两家公司 —— 从 90 年代中期开始的 Surety,从 2007 年开始的 Guardtime —— 都用到了文档时间戳服务。这些服务都有一个有趣的交集 (An interesting twist) 是 Bayer, Haber 和 Stornetta (文献 5) 提到的一个想法,这个想法是在报纸上以广告的形式定期刊登 Merkle 根。图 3 显示了由 Guardtime 发布的 Merkle 根。

1.3 拜占庭容错 (Byzantine fault tolerance)

当然,没有中心权威的互联网货币要求更为严格。分布式账本将不可避免地存在分叉,这意味着一些节点会认为 A 区块是最新的块,而其他节点会认为 B 区块是最新的块。这可能是因为攻击者试图破坏总账本的操作;也可能仅仅是因为网络延迟,不同的节点不知道对方的区块,偶尔会几乎同时产生区块。仅仅依靠链式时间戳解决分叉是不够的,这由 Mike 在 1998 年的文章中证明 (文献 26)。

一个不同的研究领域 —— 容错分布式计算 —— 已经研究了这个问题,其中包括状态复制(state replication)在内的不同名称。解决这个问题的方法是使一组节点以相同的顺序应用状态转换 —— 通常,精确的顺序无关紧要,只要所有的节点都是一致的。对于数字货币 (digital currency),要复制的状态是一组余额,交易即是状态转换。早期的解决方案,包括由图灵奖得主 Leslie Lamport 于 1989 年 (文献 28,29) 提出的 Paxos—— 当通信信道不可靠时,少数节点可能会出现某些 “realistic” 的故障,例如永远离线或重新启动,收到最初离线时发送的过时消息等 —— 会考虑状态复制。随后发表的大量文献,主要是应对更为复杂(敌对 / 不利)的环境,以及针对效率的权衡(tradeoff)。

一系列相关工作研究了网络大多可靠的情况(消息以有限延迟传递),但是 “故障” 的定义被扩展为处理与协议的任何偏离(any deviation)。这种拜占庭式故障包括自然发生的故障以及恶意制造的行为。早在 1982 年 (文献 27),Lamport,Robert Shostak 和 Marshall Pease 发表了一篇论文:《拜占庭将军问题》。之后的 1999 年,Miguel Castro 和 Barbara Liskov 发表了一篇里程碑式的论文引入 PBFT(practical Byzantine fault tolerance)同时容纳了拜占庭故障和不可靠的网络 (文献 8)。与链式时间戳相比,容错有关的文献数量是很多的,包括 Paxos,PBFT 和其他重要协议的数百种变体和优化。

中本聪在最初的白皮书中没有引用 BFT 的文献或者使用其语言。他使用了一些概念,将协议作为一种共识机制,并以攻击者的形式,以及节点加入和离开网络的方式来考虑故障问题。这与他明确声明参考了链式时间戳的文献(包括工作量证明,下文讨论)形成鲜明对比。当被问及关于比特币与拜占庭将军问题(一个需要 BFT 解决的思想实验)的邮件列表讨论时,中本聪声称工作量证明链解决了这个问题 (文献 35)。

在接下来的几年中,其他学者从分布式系统的角度研究了中本聪的共识机制 —— 这仍然是一个正在进行的工作。有人表示,比特币的属性是相当弱的 (文献 43);而另外一些人则认为,对于比特币的一致性属性来说 (文献 40),BFT 的观点并不公平。另一种方法是定义已经充分研究的性质变体,并证明比特币满足它们 (文献 19)。最近,这些定义大大加强了,以提供一个更为标准的一致性定义,且该定义为消息传递保留更多现实性假设 (文献 37)。然而,所有这些工作都假设部分参与节点的行为是 “诚实” 的(例如,协议兼容),而中本聪则认为,没有必要盲目地假设节点行为是诚实的,因为行为是被激励的。对中本聪的激励共识机制的全面分析并不适合过去的容错系统模型。

2 工作量证明 (Proof of Work)

几乎所有容错系统都假定系统中的大多数或绝大多数(如超过一半或三分之二)节点都是诚实和可靠的。在一个开放的对等网络中,没有节点的注册,节点可以自由地加入和离开。因此,攻击者可以创建足够多的 Sybils 或 sockpuppet 节点来打破系统的一致性保证。Sybil 攻击是由 John Douceur 在 2002 年正式形式化,并提出借助于密码学基础设施 —— 工作量证明 —— 来化解它。

2.1 起源 (The origins)

为了理解工作量证明,我们来看看这个概念的起源。工作量证明是由 Cynthia Dwork 和 Moni Naor 于 1992 年首次提出和创建的。他们的目标是阻止垃圾邮件。请注意,垃圾邮件,Sybil 攻击和拒绝服务都是大致类似的问题:与常规用户相比,攻击者通过网络增大其破坏力。工作量证明适用于三方防御。在 Cynthia Dwork 和 Moni Naor 的设计中,电子邮件收件人只会处理那些附带证明 —— 发件人执行了适量计算工作 —— 的电子邮件,即 “工作量证明”。计算工作量证明在普通计算机上可能需要几秒钟的时间。因此,对普通用户来说不会造成任何困难,但是对于垃圾邮件发送者,在使用等效硬件的条件下,发送一百万封电子邮件则需要几周的时间。

请注意,工作量证明(也称为 “难题求解”)必须特定于电子邮件以及收件人。否则,垃圾邮件发送者将能够向同一个收件人发送多个邮件(或者向多个收件人发送相同的邮件),而成本和一对一发送一样。第二个重要的特点是它应该给收件人仅造成最小的计算负担;“难题求解” 应该是易于验证的,无论他们计算多么困难。此外,Cynthia Dwork 和 Moni Naor 认为带有后门的功能 —— 这是中心权威机构所知道的一个秘密 —— 可以让权威机构在不做工作量证明的情况下解决问题。一个可能的应用程序后门是为权威机构开放一个不产生成本发送邮件的邮件列表。Cynthia Dwork 和 Moni Naor 的提案包含三个满足其性质的候选难题,并启动了整个研究领域,我们将再次回到这个主题。

2.2 哈希现金 (Hashcash)

一个非常类似的名为 hashcash 的想法是在 1997 年由当时是 cypherpunk 社区的博士后研究员 Adam Back 独立发明的。Cypherpunk 社员是反政府和反中心机构力量的活动家,并致力于通过密码学推动社会和政治变革。Adam Back 是注重实践的人:他首先发布的是 hashcash 软件,五年后的 2002 年才发布 Internet 草案(标准化文件)和论文 (文献 4)。

Hashcash 比 Cynthia Dwork 和 Moni Naor 的想法简单得多:它没有后门,也不需要中心权威,它只使用哈希函数而不是数字签名。Hashcash 基于一个简单的原理:哈希函数在某些实际用途中表现为随机函数,这意味着找到哈希到特定输出的输入的唯一方法是尝试各种输入,直到产生期望的输出为止。而且,找到哈希到任意一组输出的输入的唯一方法是再次逐个尝试对不同的输入进行哈希。所以,如果让你尝试找到一个输出哈希值以 10 个零开始的输入(二进制),你将不得不尝试大量的输入,你会发现每个输出从 10 个零开始的机会都是(1/2)^10,这意味着你将不得不尝试(2)^10 个输入的顺序,或大约 1000 个哈希计算。

顾名思义,在 hashcash 中,Adam Back 把工作量证明看作一种货币形式。在他的网站上,他把这种货币定位为 David Chaum 的 DigiCash 实现选择之一 —— 一个由银行向用户发放无法追踪的数字现金 (digital cash) 的系统。他甚至在技术设计上做了一些权衡设计,使其显得更像一种货币。后来,Adam Back 评论认为比特币就是 hashcash 的直接扩展。但是,hashcash 并不是现金,因为它没有防止双重支出(双花)的保护。Hashcash 的令牌不能在对等同伴之间交换。

同时,在学术领域中,研究人员发现,除了垃圾邮件之外,工作量证明还有很多应用场景,例如防止拒绝服务攻击 (文献 25),确保网络分析的真实性 (文献 17),密码在线猜测的速率限制 (文献 38) 等。顺便说一句,工作量证明这个词是由 Markus Jakobsson 和 Ari Juels 在 1999 年撰写的一篇论文中首次提出来的,这篇论文也是到那时为止对这一研究的很好综述 (文献 24)。值得注意的是,这些研究人员似乎并不知道到 hashcash,各自独立地朝着基于哈希的工作量证明的方向汇集,这在 Eran Gabber 等人的论文以及 Juels (文献 18) 和 Brainard (文献 25) 的论文中都有提及(本文中使用的许多术语是在有关论文发表后很长时间才成为标准术语的)。

侧边栏:Sybil - 对抗网络 (Sybil-resistant networks)

John Douceur 在他关于 Sybil 攻击的论文中提出,所有参与 BFT 协议的节点都需要解决 hashcash 难题。如果一个节点伪装成 N 个身份,将无法及时解决 N 个难题,其伪造的身份将被清除。然而,恶意节点仍然可以获得比只声称单一身份的诚实节点有更多的优势。2005 年发布的后续文章 (文献 1) 中提出,诚实的节点应该反过来模仿恶意节点的行为,并声称其计算能力能够承担的尽可能多的虚拟身份。利用这些虚拟身份执行 BFT 协议,原来的假设 “最多只有部分 f 节点故障” 可以用 “由故障节点控制的总计算能力的份额至多为 f ” 来代替。因此,不再需要验证身份,并且开放的对等网络可以运行 BFT 协议,比特币恰好使用了这个想法,但中本聪提出了进一步的问题:用什么来激励节点执行昂贵的工作量证明计算呢?答案需要进一步的飞跃:数字货币 (digital currency)。

2.3 工作量证明和数字现金:双环困境 (Proof of work and digital cash: A catch-22)

你可能知道,作为反垃圾邮件措施,工作量证明没有成功应用于其发源的应用。一个可能的原因是不同设备求解难题的速度有巨大差异。这意味着垃圾邮件发送者可以用小额的投资来定制硬件,就可以将滥发垃圾邮件的速率提高几个数量级。在经济学中,对生产成本不对称的自然反应是进行贸易 —— 即,工作量证明的交易市场。但是,这里就是一个双环困境(catch-22),因为这将需要一个可以工作的数字货币 (digital currency)。事实上,正是因为缺乏这样的货币,导致了工作量证明使用的最大动机不足。这个问题的一个粗暴的解决办法是宣布 “难题求解” 是现金,正如 hashcash 试图做的那样。

图片

* 译注:双环困境,一般指互相抵触之规律或条件所造成的无法脱身的困窘;或者是不合逻辑的或矛盾的问题。例如这就是一个相互矛盾的困窘:没有人想要支持你除非你已经成功了,但是如果没有人支持,你怎么可能成功呢?

工作量就是货币,而工作量又需要货币激励,这就是双环困境。

如果强制规定工作量证明就是货币,中本聪的共识和激励逻辑应该是这样的:工作量证明就是货币,这激励矿工努力挖矿提供工作量证明,然后获得货币;同时利用经济学原理设定规则,让恶意节点的投入大于受益,恶意节点没有动力破坏共识,就可以解决 BFT 中因为将军叛变而不能达成共识的难题。

在比特币之前的两篇文章中发现了更为清晰的方案来将 “难题求解” 作为现金来处理,文章分别描述了 b-money (文献 13) 和 bit gold (文献 42)。这些方案提供时间戳服务,用来签署钱的创建(通过工作量证明),并且一旦创建了钱,就可以签署转账。但是,如果服务器或节点之间出现总账本不一致的情况,文章则没有给出明确的解决办法。依靠多数原则来决定似乎是两位作者的文章的隐含之意,但是由于 Sybil 问题,这些机制并不是很安全,除非有一个 gatekeeper 控制网络的引入,或者 Sybil 对抗本身是通过工作量证明来实现的。

3 组合创新 (Putting it all together)

通过了解所有这些贡献了比特币设计细节的前辈,你会体会到中本聪真正天才般的创新。在比特币中,“难题求解” 不能自我构建成为现金,相反,他们只是用来保护总账本。而工量作证明的解决是由专门的实体称为矿工来完成的(虽然中本聪没有估计到专业挖矿将会成为什么样子)。

矿工们需要不断地相互竞争,寻找下一个 “难题求解”。每个矿工都要求解这个难题的一个稍微不同的变体,因此成功的机会与矿工控制的全球采矿能力的一部分成正比。求解难题的矿工贡献了基于链式时间戳的总账本的下一个批次,或者区块(即下一个交易)。通过维护和交换总账本,贡献一个区块的矿工将会获得一个新挖到货币的一份奖励。很有可能的是,如果一名矿工贡献了一个无效的区块或交易,将会被大多数其他贡献下一区块的矿工拒绝,从而使无效区块的奖励失效。这样,由于金钱上的激励,确保矿工们彼此都遵循同样的协议。

比特币巧妙地避免了困扰 “工作量即现金 (proof-of-work-as-cash)” 机制的双重支出(double-spending, 双花)问题,因为它避开了 “难题求解” 本身的价值。事实上,比特币实现了 “难题求解” 与经济价值的两次解耦:生产一个区块所需的工作量是一个浮动参数(与全球采矿能力成正比),而且更进一步每个区块发放的比特币数也不是固定的。区块奖励(也就是新比特币如何挖出)每四年设定一半(在 2017 年,奖励是 12.5 比特币 / 块,从最初 50 比特币 / 块减半而来)。比特币包含了一个额外奖励计划 —— 即交易发起者

向具有包含该交易的区块的矿工支付交易费用,并且期望由市场决定交易费用和矿工的报酬。

那么,中本聪的天才并不是比特币的任何单个组成部分,而是创造了一种复杂方式 —— 把各种技术融合在一起为整个系统注入生命活力。客观的说,时间戳和拜占庭协议的研究人员没有触及节点激励问题,直到 2005 年,也没有使用工作量证明来消除节点身份问题。反过来说,hashcash,b-money 和 bit gold 的作者并没有吸收共识 / 一致性算法的思想来解决双重支出(双花)问题。在比特币中,一个安全的总账本才能防止双重支出(双花)问题,从而确保货币有价值。有价值的货币才能奖励矿工,然后保证采矿力量的强度才能保证总账本的安全。如果没有足够采矿力量,一个对手可能会占据全球 50%以上的采矿能力,从而能够比网络的其他部分更快地生成数据块,然后双重支付交易,并有效地重写历史记录,使得整个系统赤字。因此,比特币是自举的,在总账本,货币,矿工这三个组件之间有一个闭环的依赖关系。中本聪面临的挑战不仅仅在于设计,而是能够说服最初的用户和矿工社区一起,面向未知的时代,纵身一跃:那个时候比萨的价格超过了 10000 比特币,网络的采矿能力还不到今天的万亿分之一。

侧边栏:智能合约 (Smart contracts)

一个智能合约就是把数据放在一个安全的总账本中,并将智能合约扩展到计算。换句话说,它是一个公开指定程序正确执行的共识协议。用户可以调用智能合约程序中的功能,并服从程序指定的任何限制,并且功能代码由矿工串联执行。用户可以信任输出而不必重做计算,并可以编写自己的程序来处理其他程序的输出。通过与加密货币 (cryptocurrency) 平台相结合,智能合约尤其强大,因为上述程序可以处理资金 —— 拥有,转让,销毁,在某些情况下甚至可以打印。

比特币实现一种限制性编程语言作为智能合约。一个 “标准” 交易(即将货币从一个地址转账另一个地址的交易)就是用这种语言实现的简短脚本。以太坊 (Ethereum) 提供更宽容和强大的语言。

智能合约的想法是由 Nick Szabo 在 1994 年提出的 (文献 41),因为可以类比于法律合同(智能合约比法律合同多了自动执行的功能),所以命名为智能合约。Nick Szabo 早就预见性(这个观点已经被 Karen Levy (文献 31) 和 Ed Felten 所批评 (文献 16))的提出了智能合约作为数字现金协议的扩展,并且认识到拜占庭协议和数字签名(等等)可以作为构建模块。加密货币的成功使智能合约成为现实,对这个话题的研究也开始兴起。例如,编程语言研究人员已经调整了他们的方法和工具,以自动发现智能合同中的错误并写出可校验正确的智能合约。

3.1 公钥即身份 (Public keys as identities)

本文基于这样一个理解:一个安全的总账本使创建数字货币 (digital currency) 更加容易。让我们再回顾这个断言。当 Alice 希望支付 Bob 时,她将交易广播给所有的比特币节点。一个交易只不过是一个字符串:一个声明 “Alice 希望支付给 Bob 一些钱” 并由 Alice 签名。最终,这个声明被矿工记入总账本,交易即成为现实。请注意,这个过程中并不要求 Bob 以任何方式参与。但是让我们把注意力放在这次交易的缺席者:显然缺席的是 Alice 和 Bob 的身份;相反,交易只包含他们各自的公钥。这就是比特币的一个重要的概念:公钥是系统中唯一的身份。交易向公钥传入或者传出价值,这个公约就称为地址。

* 译者注:从这个地址概念的引入,对比传统的分布式系统,中本聪的创新很巧妙。

为了能够 “说出” 一个身份,你必须知道相应的密钥。你可以随时创建一个新的身份 —— 方法是生成一个新的密钥对 —— 而不需要中心机构或注册机构。你不需要申请用户名或通知其他人你已选择了特定的名称 —— 这是去中心化身份管理的概念 —— 比特币没有指定 Alice 如何告诉 Bob 她的化名(Pseudonyms)是什么,这是系统外部的。

与当今大多数其他支付系统截然不同,这些想法相当 “古老”,可以追溯到数字现金 (digital cash) 之父 David Chaum。实际上,David Chaum 也对匿名网络做了开创性的贡献,正是在这个背景下,他发明了这个 “数字化名”( Digital Pseudonyms)这个创意。在他 1981 年的论文 “Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms (文献 9)” 他说:“数字化名” 是一个公钥,用来验证由相应私钥的匿名持有者是否取得签名。

现在,只有通过公钥才知道收件人是一个明显的问题:无法将邮件路由到正确的计算机。这导致了 David Chaum 方案的效率极低:匿名交易,不能消除。与集中支付系统相比,比特币同样效率极低:包含每个交易的总账由系统中的每个节点维护。无论如何,比特币选择了安全而同时选择了低效,从而实现了 “免费” 的匿名性(即公钥作为身份)。David Chaum 在 1985 年的论文 (文献 11),把这些想法推进了一步,他提出了一种基于普遍 “化名” 隐私保护电子商务愿景,以及数字现金 (digital cash) 背后的关键思想 ——“盲签名 (blind signatures)”。

“公钥即身份” 的思想也存在于前面讨论过的比特币的先驱文献中:b-money 和 bit gold。但是,大部分工作都建立在 David Chaum 的基础上,而 David Chaum 自己后来的工作(包括电子现金)都偏离了这个想法。Cypherpunk 社区对隐私保护的通讯和商务有浓厚的兴趣,他们拥抱了他们称之为 nyms 的 “化名”。但对他们来说,nyms 不仅仅是密码身份(即公钥),而是通常与公钥相关的电子邮件地址。同样,伊恩・戈德堡(Ian Goldberg)的论文 —— 后续匿名通讯工作的基础 —— 赞成 David Chaum 的观点,但是认为 “化名” nyms 应该是人们容易记住的用证书绑定的绰号。因此,比特币被证明是 David Chaum 思想最成功的例子。

4 区块链 (The Blockchain)

到目前为止,本文没有提到区块链。如果你相信炒作,区块链是比特币的主要发明。可能会让你大吃一惊的是,中本聪压根没有提到这个词。实际上,区块链这个技术术语没有标准的技术定义,但是被各方用来指称与比特币和总账本有不同程度相似的系统。

讨论受益于区块链的示例应用程序将有助于澄清该术语的不同用途。首先,考虑一个银行财团之间交易的数据库后端,交易在每天结束时呈网状结构,账户由中央银行结算。这样一个体系有少数的明确的各方,所以中本聪的共识将是矫枉过正的。也不需要区块链上的货币,因为账户是以传统货币计价的。另一方面,链式时间戳显然是有用的,至少可以确保在网络延迟的情况下实现一致的全局事务排序。状态复制也是有用的:一家银行会知道,其本地数据副本与中央银行用来结算账户的数据是一样的。这使银行摆脱了目前必须执行的代价高昂的协调过程。

其次,考虑一个资产管理应用程序,例如追踪金融证券,房地产或任何其他资产所有权的文档登记册。使用区块链可以提高互操作性,降低进入门槛。我们希望有一个安全的全球文档登记册,最好能让公众参与。这本质上是 20 世纪 90 年代和新千年时代的时间戳服务所提供的。公共区块链提供了一个特别有效的方法来实现这一点(数据本身可能被存储在链外,只有元数据存储在链上)。其他应用程序也受益于时间戳或 “公告板” 抽象,最显著的是电子投票。

让我们继续资产管理的例子。假设你想通过区块链执行资产交易,而不是仅仅保存交易记录。如果资产本身在区块链以数字形式发行,并且区块链支持智能合约,则可以进行交易。在这种情况下,智能合约解决了确保只有在资产转移时才进行支付的 “公平交换” 问题。更一般地说,智能合约可以对复杂的业务逻辑进行编码,只要所有必要的输入数据(资产,价格等)都在区块链上表示出来。

这种区块链属性与应用程序的映射使我们不仅能够欣赏其潜力,而且还能够使我们注入极为需要的怀疑态度。首先,很多提议的区块链应用,特别是在银行业,并没有使用中本聪的共识机制。相反,他们使用总账本数据结构和拜占庭协议(这些技术,如前文所述,可以追溯到上个世纪 90 年代)。这就暗示了区块链是一种新的革命性技术。相反,围绕区块链的嗡嗡声 (buzz) 已经帮助银行发起集体行动来部署共享总账本技术,正如 “石头汤 (stone soup)” 的隐喻。比特币也是去中心化总账本工作的一个非常明显的概念证明,并且比特币核心项目提供了一个便利的代码库,可以根据需要进行调整。

* 译注: 《石头汤》是一本根据法国民间故事改写的作品,但琼・穆特把故事的场景设定在古代中国。三个和尚来到一个饱经苦难的村庄,村民们长年在艰难岁月中煎熬,心肠变得坚硬,不愿接纳任何人。可是,和尚们用煮石头汤的方法,让村民们不知不觉地付出了很多,明白了分享与幸福在真谛。

琼・穆特,美国图画书作家和画家曾在日本学习,醉心于日本和中国传统文化。创作了很多具有东方哲学智慧的图画书,比如《禅的故事》。

其次,有一个误导性的说法:区块链通常比传统的文档登记更安全。要明白为什么,必须把系统或平台的整体稳定性与终端安全(即用户和设备的安全性)分开。诚然,区块链的系统性风险可能低于许多中心机构,但区块链的端点安全风险远远高于传统机构相应的风险。区块链交易几乎是即时的,不可逆转的,而且在公共区块链中,设计为匿名交易。在基于区块链的股票登记中,如果用户(经纪人或代理人)失去对其私人密钥的控制权 —— 只要手机丢失或在计算机上安装了恶意软件 —— 则用户将丧失其资产。比特币黑客、盗窃和诈骗的非凡历史并不会给人们带来多大的信心,据估计,至少有 6% 的比特币在流通中被盗过一次 (文献 39)。

侧边栏:许可区块链 (Permissioned blockchains)

虽然这篇文章强调私人和许可区块链并没有使用比特币的大部分创新,但这并不意味着这个领域发生的有趣工作就很少。许可区块链限制谁可以加入网络,写交易或挖矿(区块)。特别是,如果矿工被限制在一个值得信赖的参与者名单,则可以放弃工作量证明,以利于更传统的 BFT 方法。因此,大部分的研究都是 BFT 算法的重生,并且可以提出如下问题:我们可以使用哈希树来简化共识算法吗?如果网络只能以某种方式出现故障呢?

此外,围绕身份和公共密钥基础设施,访问控制以及存储在区块链上的数据的机密性等话题,还有一些重要的考虑因素。这些问题很大程度上不在公共区块链中出现,也没有被传统的 BFT 文献所研究。

最后,还有一项工程性工作是提高区块链的吞吐量,并将其应用于各种业务:比如供应链管理和金融技术。

5 经验总结 (Concluding Lessons)

这里描述的历史为从业人员和专业学者提供了丰富(和互补)的经验教训。从业者应该对革命性技术的主张持怀疑态度。如前文所示,比特币中那些引起企业兴奋的大多数想法,例如分布式账本和拜占庭协议,可以追溯到 20 年以上。认识到你的问题可能不需要任何突破性创新 —— 在研究论文中可以找到那些长期被遗忘的解决方案。

学术界似乎有相反的问题,至少在这种情形下:抵制激进的,外来的想法。比特币白皮书的很多想法尽管都可以回溯其谱系,但比大多数学术研究更新颖。而且,中本聪不关心学术同行评议,也没有完全把它与学术历史联系起来。因此在数年里,学术界几乎完全忽视比特币。许多学术团体非正式地认为,尽管比特币事实上在实践中运行的很好,但比特币不可能基于过去系统的理论模型和经验的来运行。

我们一再看到,研究文献中的创意可能会逐渐被遗忘或被忽略,特别是如果这些想法是超越它们的时代,甚至在流行的研究领域之外。从业者和专业学者都应该回顾旧的创意,收集当前系统的见解。比特币的非凡和成功之处不在于它处于任何组件研究的前沿,而在于它整合了许多不相关领域的旧创意。要做到这一点并不容易,因为它需要弥合不同的术语,假设等,但这是创新的宝贵蓝图。

从业者应该能够识别过度炒作的技术并因此受益。识别技术炒作有一些指标:难以确定其技术创新;由于企业急于把自己的产品附加到流行趋势上,所以难以确定所谓技术术语的含义;难以确定正在解决的问题;最后,要求技术解决社会问题或者制造经济 / 政治动荡。

相反,学术界却难以推销其发明。例如,不幸的是,最初的工作量证明研究人员没有得到比特币的信贷(credit for bitcoin),可能是因为这项工作在学术界以外并不为人所知。在学术界,诸如发布代码和与从业者合作等活动没有得到充分的奖励。事实上,迄今为止,学术工作量证明的原始分支仍然不承认比特币的存在!与现实世界接触不仅有助于获得信贷(credit),而且还会减少轮子再造,并且是找到新创意。

全球主要经济体对比特币的态度以及变化历史。为什么要了解这些知识呢?除了能增加知识储备以外,当你的工作涉及区块链时 —— 比如直接从事这个行业,或者间接投资这个行业 —— 各个国家的政策变化和现状对你来说将会是一个非常重要的参考。

 

从全球来看,美国、日本对比特币的监管走在了世界前列,英国、加拿大、澳大利亚、瑞士等国家也认可比特币的积极意义,正在着手制定相关的监管法规来规范行业发展。俄罗斯和泰国则由原来的禁止也转向了放松。

 

| 德国

全球第一个承认比特币合法地位的国家是德国。在 2013 年 8 月的时候,德国政府表示,比特币可以当做私人货币和货币单位,个人使用比特币的话会有一年的免税优惠,进行商业用途时要征收一定比例的税收。在 2016 年 10 月,德国一家提供比特币借贷业务的公司还宣布获得了德国联邦金融监管局(BaFin)颁发的牌照。到目前为止,德国是世界上少数的针对比特币交易制定了较为清晰的监管和法规政策的国家之一。

再说到美国,美国除了联邦有立法权之外,联邦的各州都各自的法律体系。从监管机构来看,美国的几个主要监管机构有美国证券交易委员会 SEC、美国商品期货交易委员会 CFTC、美国国家税务局 IRS 等,它们对比特币有着不同的监管措施。美国各州的监管措施也各不相同。

 

| 美国

我们先说美国证券交易委员会,它在今年至少三次拒绝了比特币 ETF(比特币交易所交易基金)上市申请。而美国商品期货委员会将比特币归类为 “商品”,它在 2017 年 7 月发放了首张比特币衍生品清算许可,批准比特币期货交易所的建立。美国税务局则将比特币看做成一种需要缴付联邦税的财产,不同的用途下需要缴纳税种不同。

 

美国各州也相继推出数字货币监管法规,确定数字货币行业的监管框架。在 2014 年 8 月,纽约金融服务部门发布了全球首个数字货币许可证(BitLicense)。纽约也是全球第一个全面提出数字货币规定的政府实体。华盛顿在 2017 年 4 月推出了 5031 参议院法案,规定所有在华盛顿展开比特币交易业务的公司,必须申请交易许可证,并接受第三方的审计、提供所有相关数据。在其他州,有的只是把加密货币定义为金融工具并进行征税,有的则推出了更详细的商业登记规则。

| 日本

 

再说到日本,日本是对比特币十分积极的国家。2016 年,日本批准了对数字货

币的监管法案,在 2017 年 4 月 1 日,日本《支付服务修正法案》正式生效,比特币等数字资产在日本的支付手段合法性得到官方承认。在 2017 年 7 月,日本正式停止收取比特币交易 8%的消费税。那么,就在近期,9 月 29 日,日本金融厅颁发了第一批比特币交易所牌照。10 月起,日本金融厅开始对日本比特币交易所进行全方位的监管。比如说,他们会采取比如查看内部系统、授权监管部门 “实时” 检查等方式。

 

从 2017 年初开始,日本对比特币的交易量不断上升,到目前日本的日元对比特币交易排名居于全球法定货币对比特币交易量的首位。

 

| 俄罗斯

俄罗斯对比特币的态度转变最大。在 2014 年 2 月的时候,俄罗斯总检察长办公室宣布在俄罗斯境内任何公民和法人实体使用比特币是非法的。但是后来,其它监管部门发表了不同意见。财政部副部长表示俄罗斯有可能会在 2018 年将加密货币视为合法货币;但是不久之后,俄罗斯央行金融科技中心又提出反对意见,认为目前在俄罗斯谈论加密货币合法化为时尚早。目前在俄罗斯,已经有了官方批准的交易平台和挖矿公司。俄罗斯央行行长在 2017 年 6 月表示,比特币是一种数字资产,而非虚拟货币。

讲完第一个承认比特币合法地位的德国,以及美国、日本,还有俄罗斯这几个大国,对比特币的态度,我们再来看看其它几个国家对比特币的态度是怎样的呢。

 

| 法国

法国对比特币的态度就不太一样。在 2013 年年末,法国央行行长同他的许多国际同行一样发出了比特币交易风险预警,警告比特币价格不稳定,用户在投资了比特币之后,把比特币转换为真实货币的时候可能会遇到困难。根据法国法律,比特币不能被视为一种符合国家金融与财政法典规定的合法货币。此外,法国政府还加强了对法定货币与比特币交易的交易平台的管理,要求每一笔比特币的交易必须是实名的。在法国境内,交易比特币产生的收入也要纳税的。当然法国是一个浪漫的国家,2017 年 5 月,法国左翼领导人埃马纽埃尔・马克龙(Emmanuel Macron)当选为法国新总统,除了他早年娶了同学母亲当老婆的故事引来围观之外,他举着一个比特币硬件钱包的照片也上了全球著名新闻社交网站(Reddit)的头条,引来比特币爱好者的热议。

 

和德国、法国相呼应的北欧几个国家对比特币的态度则比较放任。早在 2013 年,美人鱼的故乡丹麦金融监管局发布官方声明,除了和其他国家的央行对比特币进行风险提示之外,他们还认为虚拟货币是一种不被监管的电子货币,同样可以被用来进行支付。之后丹麦政府还发布了一样让人惊讶的公告:比特币等数字货币不会在丹麦受到监管,丹麦进行比特币交易所等业务的公司不需要丹麦政府的许可。

 

| 挪威

同属北欧的挪威,它对比特币的态度发生了截然不同的两种变化。早在 2013 年 11 月,挪威税务局发布声明,宣称比特币不符合货币的定义,将被当作一种虚拟资产进行征税。任何形式的比特币交易都将需要缴纳 25% 的增值税,这是一个相当高的税。2014 年 10 月,挪威两家重要的银行宣布不向比特币公司提供服务。然而两年之后,挪威政府对比特币的态度发生了翻天覆地的变化。在 2016 年 11 月,挪威最大的金融服务集团 DNB 在自己的 APP 上添加了购买比特币的功能,挪威公民通过信用卡或银行卡就能购买比特币。在 2017 年 2 月,挪威税务局更进一步,直接宣布取消国内高额的比特币交易的增值税。

 

| 中国

最后,我们来看看中国官方对比特币的看法。在中国,央行五部委曾在 2013 年发布过一份名为《关于防范比特币风险的通知》的通知,将比特币在中国定性为 “虚拟商品”,要求各金融机构不得参与到比特币相关的业务中,同时要求交易平台做好备案和反洗钱的义务。在几年中,监管层和行业各方一直在贯彻和执行这个文件,直到 2017 年 9 月,监管层窗口指导,各比特币交易平台停止境内比特币交易业务。

 

好了,今天这节课,我们学习了世界主要国家对比特币的官方态度,我们来回顾一下这些知识点:

美国、日本对比特币的监管走在了世界前列,虽然美国主要监管机构和各个州对比特币的政策各不相同,但总的来看它对比特币的监管都更先进、更成熟。日本对比特币的态度则非常积极,承认比特币的「支付」属性之外,停止收取比特币交易的消费税,另外还颁发了第一批比特币交易所牌照,并对日本境内的比特币交易所进行全方位监管。

英国、德国以及丹麦、挪威等北欧国家也认可比特币的积极意义,不过法国的态度不太一样,不认为比特币是一种合法货币,除此之外还加强了比特币交易平台的管理,要求每一笔比特币交易必须是实名,交易比特币所产生的收入也要交税。

俄罗斯对比特币的态度还存在很多争议,不同部门对比特币是否作为合法货币存在不同看法。官方在 2017 年 6 月的最新表态是「比特币是一种数字资产,而非虚拟货币」。

最后是中国对比特币的官方政策的规定,比特币在中国定性为 “虚拟商品”,央行要求各金融机构不得参与到比特币相关的业务中,同时要求各交易平台做好备案和反洗钱义务。

6 致谢 (Acknowledgements)
The authors are grateful to Adam Back, Andrew Miller, Edward Felten, Harry Kalodner, Ian Goldberg, Ian Grigg, Joseph Bonneau, Malte Möser, Mike Just, Neha Narula, Steven Goldfeder, and Stuart Haber for valuable feedback on a draft.
7 参考文献 (References)

Aspnes, J., et al. 2005. Exposing computationally challenged Byzantine imposters. Yale University Department of Computer Science; http://cs.yale.edu/publications/techreports/tr1332.pdf.

Back, A. 1997. A partial hash collision based postage scheme; http://www.hashcash.org/papers/announce.txt.

Back, A. 2001. Hash cash; https://web.archive.org/web/20010614013848/http://cypherspace.org/hashcash/.

Back, A. 2002. Hashcash—a denial of service counter measure; http://www.hashcash.org/papers/hashcash.pdf.

Bayer, D., Haber, S., Stornetta, W. S. Improving the efficiency and reliability of digital time-stamping. Proceedings of Sequences 1991; https://link.springer.com/chapter/10.1007/978-1-4613-9323-8_24.

Benaloh, J., de Mare, M. 1991. Efficient broadcast timestamping; http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.38.9199.

Boyle, T. F. 1997. GLT and GLR: Component architecture for general ledgers; https://linas.org/mirrors/www.gldialtone.com/2001.07.14/GLT-GLR.htm.

Castro, M., Liskov, B. 1999. Practical Byzantine fault tolerance. Proceedings of the Third Symposium on Operating Systems Design and Implementation; http://pmg.csail.mit.edu/papers/osdi99.pdf.

  1. 1.Chaum, D. 1981. Untraceable electronic mail, return addresses, and digital pseudonyms. Communications of the ACM 24(2): 84-90; https://dl.acm.org/citation.cfm?id=358563.
  1. Pass, R., et al. 2017. Analysis of the blockchain protocol in asynchronous networks. Annual International Conference on the Theory and Applications of Cryptographic Techniques; https://link.springer.com/chapter/10.1007/978-3-319-56614-6_22.
  1. Narayanan, A., et al. 2016. Bitcoin and Cryptocurrency Technologies: A Comprehensive Introduction. Princeton University Press; http://bitcoinbook.cs.princeton.edu/.
Loading...
Ownership of this post data is guaranteed by blockchain and smart contracts to the creator alone.