加密貨幣缺乏實際作用。區塊鏈解決方案在實際效果上也不及所要替代的傳統技術。
在首次提出比特幣概念的HIS 2008白皮書中,中本聰總結道,“我們提出了一種不依賴於信任的電子交易系統。”他在這裏指的自然就是「區塊鏈」——支撐比特幣乃至當下無數種加密貨幣的新興系統。消除信任需求雖然聽起來野心勃勃,但實際上並不靠譜。沒錯,比特幣確實消除了信用卡等其他支付系統中所固有的某些信任中介,但取而代之,我們需要將信任轉移給比特幣項目本身。
目前,關於區塊鏈如何替代、重塑乃至消除信任機制的文章很多,但只要對區塊鏈與信任體系詳加分析,大家很快就會意識到,區塊鏈的價值根本就不像如今炒作的那麼“玄乎”。事實上,區塊鏈解決方案的實際效果反而不及其所要替代的傳統技術。
首先,警告:對於區塊鏈,筆者的觀點非常具體。區塊鏈的主體,在於構成公鏈的數據結構與協議,其中又具體劃分成三項基本要素。其一是分佈式(如「多副本」)中心化(只存在一份)分類賬,這裏強調的是記錄發生的情況與具體順序。此類分類賬是公開可見的,任何人都可以讀取其內容;而分類賬的信息又固定不變,意味着沒有人能夠篡改已經記錄在其中的數據。
第二大要素則是共識算法,也就是保證分類賬所有副本皆保持內容統一的具體方式。共識算法也是採礦的基礎,其中的核心在於任何人都能夠參與共識計算。共識算法也具有分佈式特性,意味着我們不必信任共識網絡中的任何特定節點,也能獲得真實可信的記錄結果。當然,共識算法也會帶來極高的數據存儲、維護成本與能源消耗。截至目前,比特幣項目的共識算法在成本上仍然傲視羣雄、全球最高。
最後則是貨幣。加密貨幣代表一種有價值的數字通證,可以公開交易。貨幣是區塊鏈中的必要元素,能夠讓每一位參與者保持統一的參與動機。與加密貨幣相關的交易結果,同樣存儲在分類賬當中。
筆者個人對私鏈完全沒有任何興趣(即擁有區塊鏈數據結構,但不具備以上三大基本要素的系統)。私鏈通常會對區塊鏈及其功能的交互行為做出一些外部限制。這並不是什麼新鮮事物,畢竟六十多年前就已經出現了基於分佈式系統的共識協議,通過授權機制添加參與者名單的解決方案也早已有之。換言之,私鏈只是名義上的區塊鏈,這類方案的出現完全是為了蹭區塊鏈炒作風潮的熱度,根本不值一提。
公鏈中的所有三項元素,共同構建起一套能夠提供全新安全屬性的整體網絡。問題在於:它真的在所有場景下都普遍適用嗎?問題的核心,仍然要回歸到信任身上。
信任是社會運作的基石。作為同一個物種,人類之間必須相互信任。沒有信任,社會秩序將無從談起。但我們之前很少考慮過這樣一個事實,就是該如何對信任的運作方式進行量化評估。
“信任”,或者説trust,一詞擁有諸多含義。人們往往天然信任與自己保持着親密關係的對象。當我們説起信任某位好友時,我們信任的是他們的善意,而且知道這種善意將引導他們做出的選擇。親密感越低,信任水平越差——對於不認識的人,我們不瞭解他們的動機,所以很難無條件地給予信任。但區塊鏈能夠幫助我們建立起這種信任體系:例如,我們並不認識其他比特幣礦工,但卻相信他們會遵循採礦協議並讓整套系統保持正常運作。
大部分區塊鏈愛好者對於信任的定義,存在着嚴重的狹隘性傾向。他們喜歡説種種熱門詞彙,例如“我們信任代碼”、“我們信任數學”以及“我們信任加密貨幣”等等。這裏的“信任”,主要強調其可驗證屬性,但驗證與信任仍不能徹底混為一談。
2012年,筆者曾出過一本名為《騙子與離羣者(Liars and Outliers)》的書,其中專門討論了信任與安全。我在其中列出了人類種羣用於激勵可信行為的四種通行機制,前兩種分別為「道德」與「聲譽」。問題在於,這兩種只能覆蓋一定的人口規模。這些原始機制雖然已經足以支撐小型社區,但對於規模更大的社區,委任與其他形式主義元素才是建立整體信任的前提與基礎。
第三種是「機構」,機構擁有明確的規章制度,引導人們按照羣體規範行事,並對違規者施以制裁。從某種意義上説,法律就是讓聲譽規範化。第四種則是「安全制度」,我們採取各種各樣的安全技術:門鎖、高高的圍牆、警報系統與防護裝置、取證及審計系統等等。
這四種要素結合起來,共同建立起信任體系。以銀行為例,金融機構、商家與個人都需要保持良好的聲譽,共同防止盜竊與欺詐行為的發生。圍繞銀行業務制定的法律法規要求每個人保持一致,在欺詐情況下儘可能限制風險規模。從防偽技術到互聯網安全方案,目前人們已經建立起眾多保障性的安全制度。
在2018年的著作《區塊鏈與信任的新架構(Blockchain and the New Architecture of Trust)》當中,Kevin Werbach概述了四種不同的“信任架構”。首先是「對等信任」,基本上對應的就是我們的道德與聲譽體系:人們相互信任。第二種是「利維坦信任」,對應之前提到的機構信任。大家可以在合同制度中體會到這種架構,即讓彼此互不信任的各方簽訂協議,並相信即使發生衝突、政府也將以中立公正的姿態解決爭端。第三種是「中介信任」,信用卡系統就是典型的例子,允許互不信任的買賣雙方完成交易。第四大架構是「分佈式系統」,也就是區塊鏈這類特定安全系統提供的臨時信任機制。
區塊鏈的作用,是將某些原本依託於人與機構的信任轉化為對技術的信任。換言之,參與者需要信任加密技術、協議、軟件、計算機以及網絡。每一項元素都將徹底改變整個信任架構,所以參與者必須對其一一抱有高度信任。
但當這種信任出現錯位之後,追索權將無從談起。如果你的比特幣交易所遭到黑客入侵,經濟損失只能由你自行承擔。如果你的比特幣錢包被黑,損失同樣得自行承擔。如果忘了登錄憑證,損失得自行承擔。如果智能合約的代碼中有bug,損失得自行承擔。如果有人成功破解了區塊鏈的安全共識算法,損失得自行承擔。總而言之,信任技術其實要比信任他人更難。那麼,大家是願意信任人類的法律體系,還是願意信任那些你自己根本搞不清楚的計算機代碼細節?
區塊鏈愛好者們指出,傳統信任形式的實現成本(例如銀行手續費)非常昂貴。但實際上,區塊鏈的信任實現同樣成本不菲,只是相對比較隱蔽。以比特幣為例,採礦成本、交易費用以及巨大的能源浪費已經誇張到令人震驚的程度。
區塊鏈也無法徹底取代人們對於機構信任的需求。其中仍然存在着巨大且無法單憑技術彌合的鴻溝。人們仍然需要承擔起自己的責任,並立足系統之外進行治理與規劃。目前,關於變化比特幣區塊大小的問題正在討論當中,之前以太坊曾經遭遇的DAO攻擊也證明了關注治理的重要意義。只要還有機會進行硬分叉(即區塊鏈負責人超越系統本身進行硬性干涉),人的因素就永遠不可能徹底消失。
此外,一切區塊鏈系統都必須與其他傳統系統協同共存。例如,現代銀行系統在設計上就需要考慮可逆性,比特幣則不行。這意味着二者彼此很難兼容,並最終對安全性產生負面影響。蘋果聯合創始人Steve Wozniak就因為忘記了這一點,而被騙走價值7萬美元的比特幣。
區塊鏈技術還具有顯著的中心化傾向。從理論上講,比特幣完全可以實現信任的平均分佈,實際情況並非如此。幾乎每位比特幣用户都只能從少數可用的錢包以及交易所當中做出選擇。他們必須信任運行自己資產的軟件、操作系統與計算機。事實上,我們已經看到針對錢包與交易所的攻擊活動,其中不少還取得了成功。此外,惡意木馬、網絡釣魚與密碼暴力破解等都是非常現實的威脅。犯罪分子甚至利用系統更新補丁中的安全缺陷成功入侵手機,藉此竊取比特幣。
此外,在一切分佈式信任系統中,都存在着可資利用的中心化後門通道。對於比特幣,少部分礦工手中掌握着大量算力,且採礦硬件主要由同一家企業提供,可用的交易所也就那麼幾家。大多數人的比特幣交互行為只能依靠這些中心化系統,只要攻克這類系統,區塊鏈將立即失去抵抗能力。
這些問題當然不是現有區塊鏈應用程序層面的錯誤,而是直接來於區塊鏈的工作原理。對於系統安全性的評估,必須考慮到整個社會-技術體系。遺憾的是,很多區塊鏈支持者只關注其中的技術要素,卻忽略了社會要素的意義。
在某種程度上講,很多人之所以不使用比特幣,是因為他們並不信任比特幣。這一切跟加密技術或者協議無關——實際上,只要忘記密鑰或者下載一段惡意軟件,你的加密資產就有可能瞬間灰飛煙滅。這樣一套系統,怎麼可能贏得人們的信任?另外,即使是高度成熟的SHA-256,也解決不了重複支出問題。
同樣的,使用區塊鏈的人們則用行動表達自己對這項技術的信任——即使是純投機者也是如此。至少他們相信比特幣能讓自己迅速致富。人們會根據聲譽選擇錢包與交易所,我們甚至會根據算法的聲譽評估並選擇信任特定區塊鏈項目。
但筆者個人之所以對這一切抱悲觀態度,是因為只要隨便看看使用區塊鏈的各類供應鏈安全系統,就會意識到,區塊鏈並不屬於其中的必要功能。這類項目的成功,只是開發出一套每個人都能隨時訪問的數據輸入軟件平台。另外,即使是真正實現了全面分佈的區塊鏈,人們也有可能選擇懷疑。比如有些企業不信任IBM或者馬士基,連帶也不信任他們的區塊鏈平台。
不合邏輯?可能是吧,但信任就是一種微妙的東西,無法簡單通過算法與協議來代替。其中有着更深層次的社交思考。
當然,區塊鏈將以某種方式消除信任需求的觀點仍然普遍存在。最近,筆者收到一家公司發來的電子郵件,提到他們使用區塊鏈實現了安全消息傳遞。“我們使用區塊鏈消除了對信任的需求。”好吧,這説明他們既不瞭解區塊鏈的功能、也不清楚信任體系的基本結構。
那麼,我們需要公鏈嗎?幾乎是不怎麼需要。區塊鏈無法解決那些大家認為它能夠解決的安全問題,而它能解決的安全問題、又不是困擾着大家的實際問題……對區塊鏈過度信任本身,反而有可能構成安全風險。另外,區塊鏈效率低下、難以擴展。筆者研究過許多區塊鏈應用程序,發現它們都可以在不使用區塊鏈的前提下,實現相同的安全性——只是這樣一來,就沒有宣傳噱頭了。
老實講,加密貨幣也沒什麼用處。投機者們只是想靠這個快速致富,也有少部分不喜歡使用政府法定貨幣,其中包括想要在黑市上用加密貨幣交易違禁品的罪犯。
要回答是否需要區塊鏈這個問題,大家不妨先問問自己:區塊鏈是否以有意義的方式改變了信任體系,抑或只是把信任體系換了層皮?它會加強現有的信任關係,還是試圖將其顛覆?如果新系統出現信任濫用,那麼引發的後果是比傳統系統更輕微、還是更嚴重?最後,如果壓根不使用區塊鏈,你的系統會怎麼樣?
通過這一系列問題,很多朋友可能會像筆者一樣發現公鏈解決方案背後的謊言。這是件好事,相信我,這是件好事。