喜欢本人文字的读者
>>> 欢迎选购本站电子书 <<<

比特币——玩家的游戏还是货币的未来？

- 卢昌海 -

本文是《科学画报》的约稿， 本站版本包含了若干注释， 在若干人名和术语初次出现时注有英文。 本文的发表稿因字数所限， 有较大比例的删节 (不过发表稿中的一段有关比特币中文网站的说明是编辑添加的， 为本站版本所无)。

一. 比特币的历史

众所周知， 货币作为人类社会的重要发明之一， 自出现以来， 曾有过许多不同的实现形式， 比如早期的贝壳、 宝石， 后来的金子、 银子， 以及今天的纸币等。 一个如此重要且屡经变化的东西使人想到的一个显而易见的问题就是： 它的未来会是怎样的？

关于这一问题， 笔者在 薛定谔的货币 一文中曾经讨论过一种可能的答案： 量子货币。 但是， 量子货币所面临的困难是如此之大， 就连它的主要研究者之一也不得不承认， 也许没等人们解决那些困难， 货币本身就已被其它东西替代了 (详见拙作 薛定谔的货币)。

这一谦虚表态显然提示了上述问题的另一种可能答案， 那就是货币 “被其它东西替代”^[注一]。 那 “其它东西” 会是什么呢？ 从最近这些年的发展来看， 最有可能是某种形式的电子货币 (electronic currency)。 事实上， 电子货币即使在今天就已被用得相当广泛了， 我们熟悉的信用卡 (credit card)、 贝宝 (Paypal) 等都是使用电子货币的例子。 网络世界里的虚拟货币 (virtual currency)， 比如腾讯的 Q 币、 “魔兽” (World of Warcraft) 的金币等， 也是电子货币， 它们不仅可以在虚拟世界里使用， 甚至还能直接间接地兑换成实体货币。 而本文所要介绍的， 则是电子货币家族中异军突起的一员新丁， 叫做比特币 (Bitcoin)。

比特币商家的广告牌

比特币的历史很短， 其创始者是一位神秘人物， 自称来自日本， 名叫中本聪 (Satoshi Nakamoto)。 2008 年， 此人在互联网上一个讨论信息加密的邮件组中发表了一篇文章， 勾画了比特币系统的基本框架。 2009 年， 他为该系统建立了一个开放源代码项目 (open source project)， 正式宣告了比特币的诞生。 2010 年底， 当比特币渐成气候时， 他却 “挥一挥衣袖， 不带走一片云彩” 地悄然离去， 从互联网上销声匿迹了。 这位中本聪究竟是一个怎样的人， 就连他的继承者、 目前比特币系统的主要研发者们也一无所知。 他虽自称来自日本， 但从未有人见他写过半句日文。 不仅如此， 中本聪是真名还是笔名？ 是一个人还是一群人？ 甚至是男人还是女人？ 也都没人知道。 但此人的神秘并不妨碍他所创立的比特币系统的发展。 自创立以来， 这一系统不断吸引着新的玩家。 渐渐地， 一些商家也参与了进来， 开始提供比特币的购物服务， 以及比特币与实体货币之间的兑换服务， 使比特币由单纯的虚拟货币， 转而具备了一定的实体货币功能。

2011 年上半年， 比特币迎来了一段快速的发展， 币值骤然上升了 60 倍 (同期黄金的价格仅仅上升了 8%)， 并引起了媒体的广泛关注。 2011 年 6 月， 知名刊物《福布斯》(Forbes Magazine)、《经济学家》(The Economist)， 科普杂志《新科学家》(New Scientist)， 著名新闻机构路透社 (Reuters) 等均发表专文对比特币进行了报道。 在这番浪潮般的报道中， 一个被广为引述的例子是美国盐湖城 (Salt Lake City) 的一位玩家通过买卖比特币， 在短短四个月之内就获得了 300 万美元的惊人收益。 一时间， 比特币的知名度宛如一颗新星冉冉升起。

那么， 这颗冉冉升起的新星， 这个谱写了四个月缔造百万富翁奇迹的比特币究竟是一种什么样的电子货币？ 它有什么独到之处， 能与其他电子货币、 乃至实体货币争锋呢？ 下面我们就来做一个简单介绍。

二. 比特币的特点

要回答上述问题， 得从其它电子货币， 乃至实体货币所具有的一个共同特点说起。 那特点就是， 它们都离不开某些核心机构的操控——比如实体货币的发行由中央银行所管理， 电子货币的交易由特定公司所认证。 这一特点是当前货币体系的基础， 在许多人眼里甚至是理所应当的 (象货币这么重要、 且人人都想据为己有的东西难道可以没有核心机构来管理吗)。 但不容否认的是， 那些核心机构在起着重要作用的同时， 也带来了一些缺陷， 比如它们往往不是所有时间都运作的 (人家的员工也要下班， 也要过周末)， 从而给某些时段的交易带来不便。 而且它们的核心地位往往使之成为货币体系的 “命门”， 一旦出现问题——比如被黑客侵入——就会造成 “牵一发动全身” 的严重后果。 此外， 它们还可能因贪污腐败等内部因素的侵蚀， 而做出危害用户利益的事情， 这种担忧在最近几年间随着全球金融危机的爆发无疑得到了加深。

对这些缺陷的克服， 正是比特币的独到之处所在。

那么， 比特币是如何克服上述缺陷的呢？ 大思路其实很简单： 既然上述缺陷都是来自核心机构， 那么克服的方法就是取消核心机构， 将货币的发行与交易全都分散化——用学究一点的术语来说叫做 “去中心化” (decentralization)。 当然， 这个大思路说起来容易， 实施起来却绝非轻而易举 (否则也就轮不到比特币来做了)。

我们先说说发行。 发行的分散化说白了就是人人都能发行货币。 初听起来， 这简直就是天方夜谭， 以人性之贪婪， 倘若人人都能发行货币， 那货币岂不是会被疯狂地发行出来？ 货币体系岂不是会立刻崩溃？ 是的， 不加限制的话， 局面确实会如此。 事实上， 避免这种局面正是核心机构的存在理由之一， 而比特币系统的高明之处， 就在于通过数学手段的限制， 巧妙地做到了既不引进核心机构， 又能避免上述局面。 具体地说， 在比特币系统中， 虽然人人都能发行货币， 但究竟是谁、 在什么时候、 发行什么数量的货币， 全都是由数学手段决定的。 这手段是什么呢？ 两个字： 解题。 比特币系统不断地给玩家——确切地说是他们的计算机——提供所谓的 “苦力题”——即毫无捷径可循， 全靠卖苦力死算的题目^[注二]， 谁先做出就可获得一定数量的新货币 (相当于是发行了这一数量的货币)^[注三]。 这就是比特币的发行过程， 这个过程很象掘金者挖掘金矿——大家的贪欲虽然旺盛， 但要想拿到金子， 埋头挖掘才是硬道理。 有鉴于这种相似性， 比特币系统中的货币发行被称为 “挖掘” (mining)， 参与 “挖掘” 的人则被称为 “挖掘者” (miner)。 比特币的发行过程与挖掘金矿之间的相似性还有另一个重要层面， 那就是比特币系统中的货币总量是有限的， 就象地球上的金矿总量有限一样。 这总量是多少呢？ 是 2100 万枚 (目前已 “挖掘” 出约 700 万枚)^[注四]。 这是比特币有别于象腾讯的 Q 币、 “魔兽” 的金币那样的其它电子货币及实体货币的又一个重要特征， 也使得它在某些人眼里比其它货币更具收藏及升值潜力。

说完了发行， 再说说交易。 一个好的交易系统必须具备两个基本特点： 一是保护交易信息， 二是防止交易欺诈。 前者比较简单， 主要依靠加密， 这是电子货币交易的通用做法， 比特币也是如此。 后者——即防止交易欺诈——可就不那么简单了， 与实体货币一花出去就从钱包里消失不同， 电子货币只是一组数据， 不加限制的话， 是很容易进行重复花费的 (即将表示同一枚货币的数据重复使用若干次)。 事实上， 防止这种欺诈正是核心机构的存在理由之二 (由核心机构对所有交易进行认证， 就可以防止重复花费)， 而比特币的高明之处， 则依然在于通过数学手段的限制， 巧妙地做到了既不引进核心机构， 又能防止上述欺诈。 具体地说， 比特币系统对每一笔交易都进行记录， 作为防止重复花费的依据。 当然， 这一做法本身并无新意， 可以说是效仿核心机构的做法， 所不同的是， 比特币系统中的交易记录是由玩家保存的 (因此交易与发行一样， 也是分散的)。 但这样一来就产生了一个问题， 那就是： 交易记录既然由玩家保存， 如何才能保证不被不良玩家所篡改呢？ 答案是： 解题！ 在比特币系统中， 玩家往交易记录中增添任何新交易， 都必须象 “挖掘” 新币一样做一道 “苦力题” (谁先做出就将结果告知所有人， 并从交易费中获取奖励)。 这样做的好处在哪里呢？ 就在于无论谁想要伪造交易记录， 就必须也做 “苦力题”。 但比特币系统中 “苦力题” 有一个独特的地方， 那就是它的难度是以系统中所有计算机的总计算能力为标准设置的， 如果单枪匹马地做， 短期内做出的希望是极为渺茫的^[注五]， 这使得比特币系统具有极强的安全潜力^[注六]。

以上就是比特币的基本特点， 在目前它基本上还只是一个玩家的游戏， 虚拟色彩远大于现实色彩， 但它创造性地、 并且几乎破天荒地以分散的方式处理了货币的发行与交易两大环节， 使货币体系由受核心机构掌控转变为依赖于可靠性高得多的数学计算， 从而具备了前所未有的安全潜力， 这是它有别于同为虚拟货币的腾讯的 Q 币、 “魔兽” 的金币等的最大特点。 可以这么说， 其它虚拟货币都只是对实体货币的简单模仿， 比特币却是对货币体系的漂亮创新。 比特币的另一个显著优点是具有良好的私密性。 由于不受核心机构掌控， 比特币玩家无需向任何人提供自己的真实信息。 此外， 比特币系统的开放源代码性质， 一方面便于软件开发商替比特币系统开发服务软件， 另一方面， 则使得即便是比特币系统的开发者， 也无法一手遮天地对系统进行恶意变更。 正是这些优点的总和， 构成了比特币的魅力， 促成了它在 2011 年上半年的快速发展， 并使一些人对它的未来充满了信心。

三. 比特币的未来

比特币具有如此多的优点， 读者您是否也有点动心， 想玩一玩比特币， 甚至梦想着也能四个月玩成百万富翁呢？ 需要提醒您的是， 那样的好事是可遇不可求的。 您可以象炒股票一样地去炒比特币， 但谁也不能保证您发财。 比较稳妥的办法， 是通过做 “苦力题” 来 “挖掘” 新币。 但我们前面刚刚提到过， 比特币系统中的 “苦力题” 难度是以系统中所有计算机的总计算能力为标准设置的^[注七]， 在早期玩家少的时候这个难度是很低的， 但现在比特币的玩家已数以万计， 有些玩家还动用了专为攻克 “苦力题” 而配置的特殊计算机， 它们的计算能力相当于普通计算机的几十乃至几百倍^[注八]。 在这种情况下， “苦力题” 的难度也水涨船高， 变得远远超出普通玩家的运算能力了。 如果您想 “挖掘” 新币， 唯一现实的做法是与别人合伙 (当然， 所得新币也必须与别人分享)。 更不幸的是， 比特币系统每四年就会将做题所获新币的数量减半， 因此随着时间的推移， “挖掘” 新币会变得越来越困难 (最终当所有新币都被 “挖掘” 完后， 大家就只能靠参与交易过程中的 “苦力题” 计算而赚取一点交易费了)， 一昔暴富则会变得越来越不可能^[注九]。

不过， 比特币或多或少还是替玩家保留了一丝百万富翁之梦。 因为按照某些乐观支持者的看法， 比特币的独特优点， 有可能会使它成为货币的未来。 若果真如此， 那么今天世界上所有的货币 (粗略估计约有几十万亿美元) 最终都将变成比特币。 但比特币的数量总共只有 2100 万枚， 若今天世界上所有的货币全都变成比特币， 则每枚比特币所代表的价值将达到几百万美元。 这意味着你今天哪怕只拥有一枚比特币 (目前只需花十几美元就可买到)， 等到比特币 “一统天下” 的那天， 也将摇身成为百万富翁。 是不是很有诱惑力？ 可惜的是， 这得等到比特币 “一统天下” 的那一天才能变为现实， 而那一天的存在是一个很大、 并且只有很少人看好的假设。 对多数人来说， 比特币虽有诸多优点， 真正 “一统天下” 的可能性仍是极小的， 甚至非但不能 “一统天下”， 还有可能在不久的将来惨遭取缔， 因为比特币的诸多优点中有一个其实是双刃剑， 那就是私密性。 私密性虽然是很多人都喜欢的性质， 但若问有谁能从私密性中获取最大利益的话， 答案其实是地下交易的从事者。 事实上， 目前比特币交易中最突出的一类正是地下交易， 比如从地下药厂购买可卡因、 大麻等毒品类药物。 这一点随着比特币知名度的上升已引起了某些政界及法律界人士的关注与质疑。 此外， 比特币的私密性还使得它无法被纳入税收体系， 这对几乎所有国家来说都是不可接受的， 这些问题在比特币默默无闻的时候虽不算尖锐， 却足以给它的未来投下阴影。

因此， 比特币在 2011 年上半年的靓丽表现所昭示的究竟是美好的明天， 还是即将来临的麻烦？ 它将永远只是玩家的游戏？ 还是会成为货币的未来？ 这一切， 就让时间来为我们作答吧。

注释

1. 当然， 这里所谓的货币被其它东西所替代， 指的仅仅是看得见、 摸得着的实体货币被其它东西所替代， 而非泛指起着货币功能的东西被其它东西所替代。
2. 本文将这种题目戏称为 “苦力题”， 因为这种题目的类型通常被称为 “proof of work”， 可戏译成 “苦力证明”， 它的目的就是让玩家——确切地说是玩家的计算机——卖苦力做计算， 以此控制比特币的发行速度， 并防止交易欺诈 (详见后文)， 它的答案则是玩家付出过苦力的证明。 这类 “苦力题” 的一个典型例子——并且也是比特币系统所实际采用的——就是给定一个散列函数 (hash function) 的取值范围， 要求找到一个输入数值。 对付这类题目目前已知的唯一手段就是试错法， 谁先做出纯系运气， 对参与者有一定的公平性。 “苦力题” 的另一个突出特点是验证答案非常容易， 因此一旦有人做出， 人人都可以迅速判断答案的正误 (因此对答案造假是没有意义的)。
3. 目前 (2011 年) 这一数量是 50 枚 (比特币的单位是 BTC， 本文按 “币” 的中文量词习惯译为 “枚”)， 即每做出一道 “苦力题” 可导致 50 枚新币的发行。 这个数量将会每四年减半一次， 2013 年后将减为 25 枚， 2017 年后将减为 12.5 枚， 依次类推。
4. 准确地说是 20999999.9769 枚， 预计将在 2040 年前后被 “挖掘” 完毕。 有读者可能会问： 这样小的数量如何能应付交易的需求呢？ 答案是比特币的 “枚” 是一个很大的单位， 在实际交易中可以细分至一亿分之一枚， 而且这最小单位若有必要还能进一步细化， 以满足交易之需。 另外有读者可能会问： 为什么设置货币总量的上限？ 答案是： 我不知道。 不排除是中本聪同学不懂金融所产生的天真想法。 比特币圈子中有些人认为， 设置货币总量的上限可以避免通货膨胀， 其实这是做不到的， 别的不说， 刚才提到的最小单位可以按需要进一步细化， 就等于是扩张货币的发行总量， 同样可以导致通货膨胀。
5. 更渺茫的是， 比特币系统还规定新的交易记录必须包含旧记录。 这使得篡改某一记录的人， 必须对该记录之后的某些新记录也一并篡改才能不露马脚， 这几乎是以一己之力持续对抗所有其他玩家的计算机， 这种 “一个人的战斗” 焉有不败之理？ 反过来说， 如果哪位不良玩家果真有如此强大的计算能力， 与其做篡改记录那样的鸡鸣狗盗之事， 还不如弃暗投明， 直接用这种计算能力 “挖掘” 新币来得合算。 这种 “感化” 不良玩家的思路， 也是比特币系统的亮点之一。
6. 之所以说是 “潜力”， 是因为比特币系统目前的安全性并不象支持者所愿意相信的那样强大。 事实上， 2011 年 6 月的广泛曝光， 在提高比特币知名度的同时， 也吸引了一些黑客的注意， 在后者的 “关怀” 下， 比特币系统的安全漏洞立刻就得到了暴露。 6 月 13 日， 一位比特币玩家的电子钱包被黑客侵入， 致使价值几十万的美元的比特币被盗； 6 月 19 日， 一个比特币兑换网站遭到黑客攻击， 致使比特币汇率由十几美元暴跌至几美分， 并导致几千位玩家的信息外泄。 唯一值得安慰的是， 这些事件所暴露的漏洞都只限于电子钱包和兑换网站那样的外围服务系统， 且事后都很快得到了纠正及改进。
7. 具体地说， 那难度设置是保证在系统中所有计算机的共同努力下， 平均每 10 分钟有一道 “苦力题” 能被解出。
8. 这种特殊计算机的一个例子是用图像处理器 (GPU) 取代传统的中央处理器 (CPU) 进行计算。 在计算机中， 中央处理器擅长发号施令， 干的是 “老板” 的活， 而图像处理器擅长计算， 干的是 “长工” 的活， 对于做 “苦力” 来说， “长工” 无疑要比 “老板” 麻利得多。
9. 比特币的这一明显有利于早期玩家的特点引起了一些人的眼红。 不过早期玩家作为拓荒者， 获取更高的利润其实是理所当然的事， 就像早期的炒股者、 公司的创始成员能获得更高的利润一样。 另一方面， 比特币的早期玩家其实也不象人们想象的那样富有， 他们大都只是技术爱好者， 对比特币的发展 “钱” 景并无足够的洞见， 常常轻易就将比特币赠予别人， 或 “挥霍” 在比萨饼、 袜子、 T 恤之类毫无升值潜力的东西上， 而使自己的财富大为缩水。

二零一一年八月十一日写于纽约
二零一一年八月二十八日发表于本站
https://www.changhai.org/

相关链接

• 薛定谔的货币

站长往年同日 (8 月 28 日) 发表的作品

• 2006-08-28： 行星俱乐部的新章程

站长近期发表的作品

• 2024-05-09： 短视频文字脚本 (2024.04)
• 2024-05-02： 微言小义 (2024.04)
• 2024-04-21： 一段爱因斯坦的原始录像
• 2024-04-16： 关于我的 YouTube 频道
• 2024-04-12： 物理学家问 “上帝”

网友讨论选录

• 网友： UUU   (发表于 2011-08-28)

  难道程序不会被不法分子操作用来攻击密码？

• 卢昌海   (发表于 2011-08-28)

  应该不会。 要想劫持整个系统， 必须对所有用户所安装的程序都做手脚。 很多比特币玩家本身就是技术方面的高手， 要想对他们的机器全面地做手脚是不太可能的。

• 来自 113.90 的游客   (发表于 2011-08-30)

  记录每一笔交易都会使记录越来越庞大， 而且所有的记录都要存在于所有的计算机中以便验证 (当然验证的计算量也不断增加)， 这是不是构成一个重大限制？

• 卢昌海   (发表于 2011-08-30)

  Good question！ 在比特币的设计中， 包括了切割交易记录的设计， 即允许玩家只保留较新的交易记录， 同时又不影响交易认证过程的有效性。 不过目前交易记录约为几百个 MB， 尚可由玩家完整保存， 因此这种设计尚未付诸实施。

• 来自 202.107 的游客   (发表于 2011-09-01)

  闪电交易根本就不可能实现了。

• 卢昌海   (发表于 2011-09-01)

  在比特币的支持者眼里这可能是一个优点， 因为这种闪电交易 (BTW，我指的是 high frequency trading) 被很多人认为是金融危机的罪魁祸首之一。

• 来自 183.16 的游客   (发表于 2011-09-02)

  刚下载了一个客户端 (0.3.24贝塔版)， 正在同步数据， 20% 的 CPU 负荷被它占了。 很不放心， 它为什么不让我设置钱包密码？ 难道 wallet.dat 文件不需要密码来访问？ 这样的话黑客会不会很容易把它偷走？

• 卢昌海   (发表于 2011-09-02)

  这个我也不知道， 我原本打算参与比特币系统的， 后来发现直接挖矿的选项已经不存在了， 试着下载了几种挖矿软件， 每个都要求独立的帐号， 而且我的机器似乎不能用 GPU 挖矿， 进去了也是二等公民， 就懒得试了。 毕竟只是为杂志写一篇从理论上介绍比特币的短文。 不过自注释中提到的安全问题之后似乎没再听说新的黑客入侵， 电子钱包应该已经弥补了原先的漏洞。

• 来自 183.14 的游客   (发表于 2011-09-02)

  如果玩家忘记了密码或者相关的信息， 或者丢失了电脑， 损坏了数据， 会导致玩家已经获得的比特币彻底失效么？

• 卢昌海   (发表于 2011-09-02)

  会的。 事实上， 这应该早已发生了， 许多早期玩家拥有不少比特币， 甚至随便赠送， 他们当中的一些人估计已不再对比特币感兴趣， 甚至删除了软件， 他们拥有的比特币就算是失效了。 如果有一天比特币真的很值钱了， 估计会有黑客试图去破解那些被遗弃或遗忘的账号， 从中获利。

• 来自 183.16 的游客   (发表于 2011-09-03)

  又研究了一些文献， 发现被遗忘的账号是不可能被破解的。 因为系统并非直接用公钥作为比特币接收地址， 而是用公钥的 hash 码作为地址。 直到拥有者要转移这个地址上的钱时， 才在交易指令中把公钥和签名广播出来， 系统可以验证这个地址确实是这个公钥的 hash 码而且签名也对。 要破解这个地址， 就先要找出一个数， 使它的 hash 码等于这个地址。 好不容易找出这样一个数， 但这个数几乎没有可能同时也是一个合格的公钥， 从而拥有可以做出合格签名的私钥。 文献上说， 找出这样一个公/私钥对去冒领一个比特币地址， 所需的计算量是挖矿的 2¹⁰⁷ 倍。 所以拥有这种计算能力的人只可能去挖矿， 而不可能去找遗忘的钱——实际上无从区分被遗忘的地址和仅仅是长时间不动用的地址。 而比特币地址的不可破解性是比特币安全的核心之一。

• 卢昌海   (发表于 2024-03-27)

  相隔十几年， 关于比特币我又写了一条微博。

本文的讨论期限已过， 如果您仍想讨论本文，
请在每个月前七天的 “读者周” 期间前来讨论。

>> 查阅目前尚在讨论期限内的文章 <<