當數字貨幣比特幣在 2009 年 1 月誕生時,幾乎沒有人注意到它,除了少數關注密碼學討論小組的程式設計師。它的起源是神秘的:它是由一個至今仍然神秘的個人或團體在前一年構思出來的,他們只以化名中本聰 (Satoshi Nakamoto) 為人所知。而它的目的似乎是不切實際的:比特幣將成為一種“加密貨幣”,其中強大的加密演算法以一種新的方式被利用來保障交易安全。使用者的身份將受到化名的保護。記錄將完全去中心化。並且沒有人會負責——不是政府,不是銀行,甚至不是中本聰。
然而,這個想法流行起來了。今天,流通中的比特幣單位約有 1460 萬個。它們被稱為比特幣(小寫字母“b”),總市值約為 34 億美元。這種增長部分歸因於犯罪分子利用匿名性進行毒品販運和更糟糕的活動。但該系統也引起了摩根大通等金融機構的興趣,他們認為這可以簡化其內部支付處理並降低國際交易成本。它啟發了大約 700 種其他加密貨幣的創造。9 月 15 日,比特幣隨著第一本致力於加密貨幣研究的期刊Ledger的推出,在學術界正式成年。
讓學者和企業家同樣著迷的是比特幣核心的創新。被稱為區塊鏈,它充當每個比特幣交易的官方線上賬本,可以追溯到最初。它也是資料結構,即使區塊鏈被複制到執行比特幣軟體的整個計算機網路中,並且這些計算機的所有者不一定彼此認識或信任,也允許以最小的駭客攻擊或篡改風險來更新這些記錄。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的有影響力的故事的未來。
許多人將這種區塊鏈架構視為許多其他應用程式的模板,包括自我執行的合同以及用於線上投票和眾籌的安全系統。這是以太坊的目標,以太坊是一個基於區塊鏈的系統,於 7 月由位於瑞士巴爾的非營利組織以太坊基金會推出。這也是加密貨幣和合約倡議 (IC3) 的研究議程,IC3 是一個也於 7 月啟動的學術聯盟,由紐約州伊薩卡市的康奈爾大學領導。
倫敦大學學院的密碼學家尼古拉斯·庫爾圖瓦表示,比特幣區塊鏈可能是“二十一世紀最重要的發明”——如果比特幣不是 постоянно 在搬起石頭砸自己的腳的話。
比特幣區塊鏈理念的實施中已經顯現出一些缺點。例如,安全性遠非完美:已知發生過 40 多起比特幣盜竊和扣押事件,其中幾起造成的損失超過 100 萬美元。
加密貨幣公司和研究人員正在使用博弈論和高階密碼學方法等工具來解決這個問題。“加密貨幣與許多其他系統不同,因為極其微妙的數學錯誤可能會造成災難性後果,”IC3 聯合主管阿里·朱爾斯說。“我認為當弱點浮出水面時,需要向相關專業知識所在的學術界求助。”
學術界對比特幣及其前身的興趣至少可以追溯到 20 年前,早期的許多工作由密碼學家大衛·喬姆帶頭。喬姆在荷蘭阿姆斯特丹國家數學和計算機科學研究所工作時,希望為買家提供隱私和安全。因此,他在 1990 年創立了最早的數字貨幣之一 DigiCash,它透過他自己設計的密碼協議為使用者提供匿名性。
DigiCash 在 1998 年破產了——部分原因是它擁有類似於傳統銀行的中心化組織,但從未設法融入金融業及其監管。但其理念的某些方面在十年後在中本聰的比特幣設計中重新出現。該設計還融入了眾包和點對點網路——這兩者都有助於避免中心化控制。歡迎任何人參與:只需上網並執行開源比特幣軟體即可。使用者的計算機形成一個網路,其中每臺機器都擁有區塊鏈的一個不斷更新的副本。
中本聰在這個開放系統中的核心挑戰是需要確保沒有人能夠找到重寫賬本並花費同一比特幣兩次的方法——實際上是盜竊比特幣。他的解決方案是將向賬本新增新交易變成一場競賽:一種被稱為挖礦的活動(參見“比特幣遊戲”)。
挖礦從傳入的比特幣交易開始,這些交易不斷廣播到網路上的每臺計算機。這些交易由“礦工”(選擇參與的團體或個人)收集,他們開始競爭將交易捆綁成一個新區塊的權利。獲勝者是第一個廣播“工作量證明”的人——這是一個解決方案,表明他或她已經解決了原本毫無意義的數學難題,該難題涉及來自前一個區塊的加密資料,以及大量的計算機化試錯。獲勝區塊透過比特幣網路廣播並新增到區塊鏈中,工作量證明提供了幾乎牢不可破的連結。區塊鏈目前已接近 40 萬個區塊。
原則上,這種競爭保持了區塊鏈的安全性,因為這個難題對於任何一個礦工來說都太難每次都解決。這意味著沒有人能夠訪問區塊鏈中的加密連結以及重寫賬本的能力。
挖礦也是穩步增加比特幣供應量的一種方式:贏得每個區塊的礦工都會獲得獎勵,目前為 25 個新比特幣。按今天的價格計算,這價值近 6,000 美元。中本聰的設計透過自動調整難題的難度來控制供應量的增加,以便大約每十分鐘新增一個新區塊。此外,建立區塊的獎勵大約每四年減半。目標是將供應量限制在最多 2100 萬個比特幣。
網路無法確定比特幣相對於標準貨幣或現實世界商品和服務的價值。這已留給市場力量決定,人們在線上交易所交易比特幣。其中一個結果是,市場價格波動劇烈——尤其是在 2013 年,當時要價從 1 月份的每個比特幣 13 美元飆升至 12 月份的約 1,200 美元。這將使有史以來第一個用加密貨幣支付的現實世界產品——2010 年 5 月 22 日用 10,000 個比特幣購買的兩份棒約翰披薩——價值近 1200 萬美元。
難題解決方案
比特幣的問題很快就變得明顯。例如,由於允許使用者使用化名掩蓋身份,因此該貨幣非常適合掩蓋犯罪活動。這是線上黑市絲綢之路成功背後的原因,聯邦調查局於 2013 年關閉了絲綢之路;其創始人於今年 5 月被判處終身監禁。但比特幣也在資助洩密網站維基解密方面發揮了關鍵作用——一些人會稱之為有益的結果。新澤西州普林斯頓大學的計算機科學家 Arvind Narayanan 說,社會很難制定一個法律框架來區分這項技術的良好用途和不良用途。“如何在不禁止技術本身的情況下監管比特幣?”他問道。
比特幣的挖礦程式也出現了一些其他問題。例如,隨著貨幣價值的提高,挖礦競爭變得更加激烈,越來越多的專用計算機以更快的速度解決難題。庫爾圖瓦發現了簡化難題解決過程的方法,他說他一度透過挖礦成功地每天賺取 200 美元。競爭推動了冰島大型比特幣挖礦中心的建立,那裡的計算機冷卻成本很低。根據 2014 年的一項估計,比特幣礦工的總耗電量與整個愛爾蘭的耗電量一樣多。
協同工作
比特幣挖礦的加劇也導致個人礦工彙集他們的計算資源。去年,最大的礦池 GHash.IO 曾短暫超過比特幣總挖礦算力的 50%——這存在問題,因為任何控制超過一半挖礦算力的人都可能開始在新增區塊的競賽中擊敗所有人。這將有效地使他們控制交易賬本,並允許他們一遍又一遍地花費相同的比特幣。這不僅僅是一種理論上的可能性。“51% 攻擊”(旨在控制挖礦算力的努力)已經成功地針對了較小的加密貨幣,例如 Terracoin 和 Coiledcoin;後者受到了如此嚴重的破壞,以至於停止了運營。
為了減少來自礦池的威脅,一些現有的加密貨幣,例如萊特幣,使用了更多依賴計算機記憶體而不是處理能力的難題——這種轉變往往會增加構建礦池青睞的專用計算機的成本。IC3 聯合主管伊萊恩·施及其合作者開發的另一種方法,招募了一種有益的盜竊。“我們正在透過密碼學方式確保礦池成員始終可以為自己竊取獎勵而不會被發現,”施解釋說。他們的假設是,如果礦工的礦池成員可以輕鬆地帶著獎勵離開而不分享,那麼礦工就不會足夠信任彼此而形成礦池。他們已經構建了該演算法的原型,並希望看到它在比特幣和其他加密貨幣中進行測試。
另一個問題是比特幣挖礦中浪費的大量電力。為了減少浪費,包括施和朱爾斯在內的研究人員提出了一種名為 Permacoin 的貨幣。它的工作量證明將要求礦工為有價值的資料(如醫療記錄或基因測序中心的輸出)建立分散式檔案。這不會節省能源,但至少可以更好地利用能源。
加密貨幣的安全性是另一個巨大的擔憂。Narayanan 說,許多比特幣盜竊事件並非源於區塊鏈結構,而是源於比特幣對標準數字簽名技術的使用。他解釋說,在數字簽名中,人們有兩個數字金鑰:一個公鑰,他們將其提供給其他人作為傳送資金的地址,另一個私鑰,他們用它來批准交易。但私鑰的安全性僅與儲存它的機器的安全性一樣好,他說。“例如,如果有人黑了您的計算機並竊取了您的私鑰,那麼基本上您所有的比特幣都丟失了。”
安全性是消費者如此關心的問題,以至於 Narayanan 認為比特幣不太可能得到廣泛使用。因此,他的團隊正在研究一種更好的安全方案,該方案將私鑰拆分到多個不同的裝置上,例如個人的臺式計算機和智慧手機,並需要一定比例的碎片來批准付款。“它們都不會向彼此透露其金鑰份額,”Narayanan 說。“如果一臺機器被駭客入侵,您仍然沒問題,因為駭客需要入侵其他機器才能竊取您的私鑰。您可能會在他們有機會之前注意到駭客攻擊發生了。”
其他盜竊事件的發生是因為需要將私鑰與隨機數結合起來才能建立交易簽名。某些軟體(例如為安卓智慧手機開發的比特幣應用程式)不正確地生成了隨機數,使其更容易被猜測。庫爾圖瓦一直在調查此類漏洞,他說這使得駭客能夠竊取價值數千美元到數百萬美元的比特幣。“這很尷尬,”加密貨幣開發商 Ripple Labs(位於加利福尼亞州舊金山)的首席密碼學家大衛·施瓦茨承認。“我們這個行業似乎一直在搞砸。”
進入以太坊
以太坊的聯合創始人兼基金會的首席技術官加文·伍德說,區塊鏈是一個非常強大的想法,可以應用於比交易記錄多得多的領域。一種用途可能是開發計算機化的、自我執行的合同,在任務完成時自動付款。其他用途可能包括投票系統、眾籌平臺,甚至其他加密貨幣。伍德說,以太坊最適用於中心化控制是一種弱點的情況——例如,當用戶不一定彼此信任時。2014 年,為了更容易開發此類應用程式,伍德和程式設計師 Vitalik Buterin 設計了一種將區塊鏈與程式語言相結合的方法。以太坊透過眾籌籌集了 30,000 個比特幣,以將該系統商業化。
為了防止困擾比特幣的基本密碼學相關錯誤,以太坊聘請了學術專家來稽核其協議。施和朱爾斯正在尋找以太坊可能被犯罪分子濫用的方法。“技術本身在道德上是中立的,但我們應該弄清楚如何塑造它,使其能夠支援旨在限制其可能造成的危害的政策,”朱爾斯說。
伍德說,與比特幣一樣,以太坊也不受任何人的直接控制,因此它在國家法律之外運作。然而,他補充說,音樂錄音帶和網際網路等技術最初也被認為是法外的,並且似乎威脅到了現狀。因此,比特幣、以太坊及其後繼者在法律上如何定位是“作為一種文化和社會,我們將不得不共同努力解決的問題”,他說。
朱爾斯懷疑,至少比特幣不會作為一個獨立的、去中心化的實體存在下去。他指出,音樂流媒體已經從點對點檔案共享服務 Napster 的去中心化模式轉向了 Spotify 和 Apple Music 等商業運營。“人們可以想象加密貨幣也有類似的軌跡:當銀行看到它們成功時,它們會想要建立自己的加密貨幣,”他說。
庫爾圖瓦不同意。他稱比特幣為“加密貨幣領域的微軟”,並堅持認為其規模和主導地位意味著它將繼續存在。他認為,一旦出現任何新的創新,比特幣都可以採用它們並保持其領先地位。
無論比特幣的未來如何,Narayanan 強調,其背後的開發者和學者社群是獨一無二的。“這是一個非凡的知識體系,我確信我們在 20 年後將在計算機科學課程中教授這些知識。”
本文經許可轉載,並於2015 年 9 月 30 日首次發表。