區塊鏈從數字貨幣到信用社會目錄\h第一章區塊鏈創世紀\h第二章區塊鏈基礎\h第三章區塊鏈進階\h第四章智能合約\h第五章區塊鏈怎么玩\h第六章從信息互聯網到價值互聯網\h第七章區塊鏈政策與法規\h第八章區塊鏈經濟學的范式革命\h附錄第一章

區塊鏈創世紀\h[4]一、先驅篇（一）中本聰的生日P2PFoundation是中本聰發布比特幣白皮書的網站，注冊這個網站必須提供出生日期，中本聰填寫的是1975年4月5日。當然，沒有人會認為這些信息是真實的，但如果認為這些信息是隨便填的，又似乎低估了一位密碼學家的自我修養。4月5日在貨幣史上是具有重要意義的一天。在1933年的這一天，美國總統富蘭克林·羅斯福簽署了政府法令6102，該法令規定所有美國公民持有黃金都是非法的。羅斯福沒收美國人的黃金，并以美元交換，然后讓美元貶值了40%，強制推高黃金價，目的是讓美國的債務貶值，從而對抗大蕭條。這些措施造成的后果是美國人的財富被洗劫了40%。有許多人認為這是美國政府所作所為中最違反憲法的行為之一。這是政府不經過民主程序對民眾最直接的盜竊行為之一。那么，在1975年又發生了什么？在1975年，福特總統簽署“黃金合法化”法案，美國人可以再一次合法地擁有黃金。這兩個數字撞在一起實在太蹊蹺，無法讓人不懷疑這是有意為之。畢竟中本聰沒有說他出生于1933年，而是說1975年。因為如果出生年份是1933，這意味著當他發明比特幣時已經75歲了，顯然不太可能。假如1975年出生，2008年時他33歲，這明顯地更讓人信服\h[5]。如果仔細研究中本聰的創世論文以及比特幣代碼，一定對他注重細節以及對貨幣知識的掌握感到驚訝，顯然，他的生日數字不是隨機組合。沒錯，這是一個政治隱喻，透露給關心這些細節并能理解的特殊人群，比如那些密碼朋克們。（二）密碼朋克基于密碼學技術的比特幣，并非加密貨幣之發軔，早在20世紀80年代，密碼朋克就有了加密貨幣的最初設想。蒂莫西·梅（TimothyMay）提出了不可追蹤的電子貨幣——加密信用（CryptoCredits），用于獎勵那些致力于保護公民隱私的黑客們。加密貨幣的難點在于如何創建分布式共識，也就是萊斯利·蘭伯特（LeslieLamport）等人1982年提出的拜占庭將軍問題（ByzantineGeneralsProblem）。所謂拜占庭將軍問題是指，把戰爭中互不信任的各城邦軍隊如何達成共識并決定是否出兵的決策過程，延伸至計算領域，試圖創建具有容錯性的分布式系統，即使部分節點失效仍可確保系統正常運行，也可讓多個基于零信任基礎的節點達成共識，并確保信息傳遞的一致性。1990年，大衛·喬姆（DavidChaum）提出注重隱私安全的密碼學網絡支付系統，具有不可追蹤的特性，就是后來的電子貨幣Ecash。不過Ecash并非去中心化系統，后來大多數電子加密貨幣都繼承了Ecash重視隱私安全的特性，以盲簽名技術（Chaumianblinding）為基礎，但都沒有流行起來，因為它們都依賴于一個中心化的中介機構。1993年，埃里克·休斯（EricHughes）和其他幾個人創建了一個“密碼朋克郵件名單”的加密電子郵件系統，簡稱“密碼朋克”，對抗受到政府監控的互聯網電子郵件。埃里克·休斯在《密碼朋克宣言》里闡述了密碼朋克的使命與目標。“密碼朋克致力于創建匿名系統……電子時代，隱私是開放的社會不可或缺的……我們不能期望政府、企業或其他大型的匿名組織保障我們的隱私……如果期望擁有隱私，那么我們必須親自捍衛之。我們使用密碼學、匿名郵件轉發系統、數字簽名，以及電子貨幣保障我們的隱私。”密碼朋克在20世紀90年代最為活躍，包括電腦黑客、密碼學家和追求隱私的狂熱者，他們極力主張用密碼技術保護個人隱私不受其他人或者政府的侵犯，但在當時，密碼技術并沒有在日常生活中得到廣泛應用，而是被政府壟斷，主要用于情報和保密。密碼朋克們意識到密碼學對社會經濟的深遠影響，蒂莫西·梅說：“正如印刷技術改變了中世紀的行會及社會權力結構，密碼技術方法也將從根本上改變機構及政府干預經濟交易的方式。”比特幣的加密理論基礎來源于以下幾項密碼學的技術創新：1976年威特菲爾德·迪菲（WhitfieldDiffie）與馬蒂·赫爾曼（MartyHellman）發明的非對稱加密算法，1977年羅納德·李維斯特（RonRivest）、阿迪·薩莫爾（AdiShamir）和倫納德·阿德曼（LeonardAdelman）率先發明的第一個具備商業實用性的非對稱RSA加密算法\h[6]，以及1985年由尼爾·科布利茨（NealKoblit）和維科特·米勒（VictorMiller）首先提出的橢圓曲線加密算法（ECC）。這些加密算法奠定了現在非對稱加密理論的基礎，被廣泛應用于網絡通信領域。但是，當時這些加密技術發明均在NSA（美國國家安全局）嚴密監視的視野之內。NSA最初認為它們對國家安全構成威脅，并將其視為軍用技術。直到20世紀90年代末，NSA才放棄對這些技術的控制，RSA算法等非對稱加密技術最終得以走進公眾領域。有趣的是，中本聰并不信任NSA公布的加密技術。2013年9月，斯諾登爆料NSA采用秘密方法控制加密國際標準，比特幣采用的橢圓曲線函數可能留有后門，NSA能以不為人知的方法弱化這條曲線。所幸的是，中本聰使用的不是NSA的標準，而是另一條鮮為人知的曲線。全世界只有極少數程序躲過了這一漏洞，比特幣便是其中之一。1998年，另一名密碼朋克戴偉（DaiWei）提出了匿名的、分布式的電子加密貨幣系統——B-money。分布式思想是比特幣的重要靈感來源，在比特幣的官網上，B-money被認為是比特幣的精神先導。B-money的設計在很多關鍵的技術特質上與比特幣非常相似，但是不能否認的是，B-money有些不切實際，其最大的現實困難在于貨幣的創造環節。在B-money系統中，要求所有的賬戶持有者共同決定計算量的成本并就此達成一致意見。但計算技術發展日新月異，而且有時并不公開，計算量的成本這類信息并不準確、及時，也難以獲得，因而B-money很難成為現實。2005年，尼克·薩博（NickSzabo）提出比特金（Bitgold）的設想：用戶通過競爭解決數學難題，再將解答的結果用加密算法串聯在一起公開發布，構建出一個產權認證系統。該系統已經非常類似于比特幣的理念，且發布日期與比特幣非常接近，所以，薩博也被視作中本聰的潛在候選人之一。除此之外，薩博還發表了許多關于《合同法》在網絡中安全實現的理論文章，這些思想被視為區塊鏈智能合約的起源。但薩博終究不是中本聰，他擅長于理論研究而不是編程實現，他一直尋找能將比特金變為現實的開發者，但沒有人響應。從喬姆的Ecash，到戴偉的B-money，再到薩博的比特金……幾代密碼朋克都懷著對自由貨幣的向往，像堂吉訶德一般偏執而驕傲，試圖征服加密貨幣的風車，最終都功虧一簣，這些理論探索并未真正進入應用領域，長期不為公眾所知，但他們的研究成果加速了比特幣面世的進程。（三）加密貨幣的喬布斯非對稱加密技術的發明以及創立Napster\h[7]的肖恩·范寧（ShawnFanning）與肖恩·帕克（ShawnParker）點對點網絡技術的開發，使比特幣的出現成為可能。通過這兩項技術，可以創建分布式交易賬簿，并以呼叫問答機制向全網廣播，網絡節點不停地檢查接收的數據，避免數據被篡改。數字貨幣的誕生歷程就像是一次扣人心弦的橄欖球進攻，在喬姆、戴偉、薩博等“明星球員”的沖刺下，每一次沖陣都前進了一些，但離“達陣”總還差一點距離。最后的難點就是“雙重支付”問題。“雙重支付”陰云在數字貨幣誕生伊始，就始終盤桓不去。其實解決方法是現成的，就是亞當·拜克（AdamBack）在1997年發明的哈希現金（HashCash）算法機制。但起初，該設計是用于限制垃圾郵件發送與拒絕服務攻擊。這就好比另一個球場正進行著田徑接力賽，并沒有引起橄欖球賽場的注意。2004年，哈爾·芬尼（HalFinney）接過拜克的接力棒，將哈希現金算法改進為“可復用的工作量驗證（ReusableProofsofWork）”。他的研究又是基于達利亞·馬凱（DahliaMalkhi）與邁克爾·瑞特（MichaelReiter）的學術成果：拜占庭容錯機制（ByzantineQuorumSystems）。所有的技術都已成熟，終于由中本聰在2008年完成“達陣”。他將RPOW（可復用工作量驗證）引入加密貨幣，就像博爾特跑入了橄欖球賽場一樣，一下發揮出巨大的威力，比特幣誕生了。中本聰闡述了RPOW機制如何用于解決拜占庭將軍問題，RPOW消除了中樞“時間戳”服務器的需求，杜絕了那些不懷好意的人通過攻擊中央服務器進行比特幣無限重復消費的問題。非對稱加密、點對點技術、哈希現金這三項關鍵技術沒有一項是中本聰發明的，但最后摘取桂冠的卻是他。這與其說是運氣，不如說是因為中本聰恰好具備發明比特幣的全部素養：既是“橄欖球員”，又是“田徑高手”，更關鍵的是他還是編程大師，能夠把自己的想法付諸行動。中本聰就像是加密貨幣界的喬布斯，縱橫于不同領域，采擷各家之長為我所用。正如戴偉事后評價說：“要想開發出比特幣，必須：①對貨幣有非常深入的思考；②要了解密碼學；③認為比特幣這樣的系統從理論上是可行的；④要有足夠的動力將這個理念開發成實際產品；⑤編程能力出色，能保證產品安全；⑥有足夠的社交技巧，才能圍繞這個產品創建一個成功的社區。密碼學圈子能符合前三個條件的人就已是鳳毛麟角。”（四）創世區塊中本聰第一次出現是在2008年11月1日。那一天，秘密討論群“密碼學郵件組”里出現了一個新帖子：“我正在開發一種新的電子貨幣系統，采用完全點對點的形式，而且無須受信第三方的介入。”該帖的署名就是塞托西·中本聰（SatoshiNakamoto）。這樣的電子貨幣系統是密碼朋克們數十年來的夢想，有許多人進行過嘗試，但都失敗了。當時最積極的反應也只是持懷疑態度，因為密碼組成員已經看過太多低水平的新手想出來的宏偉計劃，他們的本能反應就是懷疑。當時有不少人表示，這樣的系統是不可能實現的，連大衛·喬姆這樣的密碼學天才都失敗了，更何況一個無名小輩呢。中本聰細致入微地回答了所有疑問，最終在白皮書中提出了一個可行的方案。白皮書遵從學術習慣采用“我們”作為第一人稱，行文也是標準的論文格式。“本文提出了一種完全通過點對點技術實現的電子現金系統。它使得在線支付能夠直接由一方發起并支付給另外一方，中間不需要通過任何的金融機構。”中本聰選擇在2008年全球金融危機的時候將比特幣公布于世，在介紹他的創新時說道：“傳統貨幣最根本的問題在于信任。中央銀行必須讓人信任它不會讓貨幣貶值，但歷史上這種可信度從來都不存在。銀行必須讓人信任它能管理好錢財，并讓這些財富以電子貨幣形式流通，但銀行卻用貨幣制造信貸泡沫，使私人財富縮水。”與密碼朋克的文章相比，比特幣創世論文的語言顯得格外冷靜和去政治化，文中沒有出現政府或主權的字眼，僅將比特幣描述成一個區別于傳統金融的支付系統。兩個月之后，也就是2009年1月3日，中本聰發布了開源的第一版比特幣客戶端，宣告了比特幣的誕生。他同時通過“挖礦”得到了50枚比特幣，產生第一批比特幣的區塊就叫作“創始區塊”（Genesisblock）。在全球金融危機時期，中本聰將他的懷疑和憤怒集中在了銀行機構上，但與用生日密碼挖苦美國政府一樣，他不動聲色地幽默化了英國財政大臣達林一把，在創世區塊里寫道：“當時正是英國財政大臣第二次出手疏解銀行危機之時。”財政大臣左支右絀的窘態就這樣被永久記錄在區塊鏈上。“第二次”在此與其說是一個量詞，不如說是一個形容詞，很形象。9天以后，中本聰向密碼學家哈爾·芬尼轉賬了一筆比特幣。那筆轉賬在當時還不值一文，卻在加密貨幣篇章里留下濃墨重彩的一筆。這是人類歷史上第一次擺脫受信第三方金融機構而完成的點對點交易。與許多患有隱私癖的黑客一樣，中本聰也是獨行俠。他幾乎沒有合作伙伴，如果非要說一個，哈爾·芬尼勉強算半個。芬尼是參與過PGP加密技術研發的一位頂級開發者，也是密碼朋克的重要成員。當中本聰在加密郵件列表中宣布比特幣的想法時，迎來的更多的是冷嘲熱諷，但只有芬尼熱情支持。芬尼很早就對加密貨幣計劃感興趣，早在2004年，他就推出了自己設計的加密貨幣，在其中采用了可重復使用的工作量證明機制，所以他明白比特幣的價值。當中本聰公布第一個版本的軟件時，芬尼馬上下載并測試。多年后，芬尼在社區回憶這段經歷說：“我想我是除了中本聰以外第一個運行比特幣的。我開采了大約70個塊，而且我還是第一個比特幣交易的接受人，中本聰測試時轉給了我10個幣。在接下來的幾天里，我和中本聰通過郵件談了很多，主要是我報告一些故障然后他把它們搞定。”社區網友親切地把芬尼稱作“中本聰的沃森”，因為當電話被發明時，第一個電話就是貝爾打給他的助手沃森：“沃森，快過來，我想見你。”2014年8月，在與漸凍人癥搏斗了五年之后，哈爾·芬尼在亞利桑那州去世。向“沃森”致敬！（五）后起之秀比特幣發布后取得了空前的成功，媒體與公眾紛紛把中本聰與20世紀90年代的那些密碼學天才們相提并論。中本聰對此不以為然。盡管維基解密創始人朱利安·阿桑奇（JulianAssange）\h[8]宣稱比特幣是從密碼朋克中來的，中本聰卻對密碼朋克或者密碼無政府主義只字不提。2010年，維基解密宣布接受用比特幣的捐款時，社區一片歡呼，中本聰卻出人意料地提出了反對意見：“不，請不要揠苗助長。比特幣這個項目需要平靜地成長，這樣軟件才能夠逐漸強化。我請求維基解密現在不要使用比特幣。比特幣還是一個非常小的測試項目，還處在嬰兒期。在這個階段，你們所帶來的關注將摧毀我們。”中本聰對20世紀90年代的失敗者記憶猶新。他指出Beenz（虛擬貨幣）、Flooz、Ecash（電子貨幣）等數字貨幣先驅失敗的根本原因就在于其中心化的架構。因為一旦為數字貨幣信用背書的公司倒閉，或保管總賬的中央服務器被黑客攻破，該數字貨幣就會面臨信用破產和內部崩潰的風險。2013年，一名叫特拉梅爾的安全研究人員公布了他與中本聰的加密郵件往來。在郵件中，中本聰寫道：“我覺得現在更多的人對90年代感興趣，但是經過數十年，我們已經看到了基于‘信任第三方’系統的失敗（例如Ecash）。我希望人們能夠有一種區分，即知道：我們是在嘗試首次創建一個以‘非信第三方’為基礎的系統。”然而，要向公眾解釋這兩者的區分很難，有一次他在論壇抱怨：“向普通讀者描述比特幣真是‘bloodyhard’（該死地困難）。”\h[9]中本聰對加密貨幣前輩的態度難說有幾分尊重，但世道輪回，沒過幾年他也面臨后起之秀的挑戰。對比特幣的共識機制來說，挖礦是必須的。正如白皮書中開門見山指出的：“想要在點對點（P2P）基礎上布置一個分布式的‘時間戳’服務器，我們必須使用一種與亞當·拜克的哈希現金相似的工作證明系統。”但很多人都認為，比特幣網絡消耗的龐大計算力是一場能源災難。素數幣創始人薩尼·肯（SunnyKing）試圖將算力應用于蛋白質折疊、尋找素數這樣的科學工程。他自信地寫道：“加密貨幣目前已分道揚鑣為兩條道路：一種是能源密集型，另一種是環保節能型。我相信，在未來較長一段時間（5年以上），環保節能型貨幣將因其成本優勢而挑戰能源密集型貨幣。素數幣第一次引入非哈希現金的工作量證明機制，使算力不僅用來制造區塊鏈，還提供額外的潛在科學價值。”除此之外，SunnyKing還發明了權益證明（PoS）。與要求礦工證明執行一定量的計算工作不同，權益證明要求用戶提供證明一定數量加密貨幣的所有權即可。還有一些人對比特幣處理交易的效率很不滿意。比特股創始人拜特·馬斯特（ByteMaster）在社區發帖：“互聯網帶寬、CPU（中央處理器）、硬盤空間等都是非常寶貴的資源，指望用戶用個人時間和挖礦的方式獲得財富，這對于創新而言將是不利的。此外，比特幣10分鐘的確認時間對于驗證付款而言實在是太長了，它應該像如今刷信用卡那般迅速。”中本聰是這樣解釋的：將來用戶只需運行輕節點，只交易，不挖礦，處理區塊的節點將是礦場部署的大型服務器。最后，他無奈地說：“如果你沒有理解我的意思，我沒時間說服你。”在心底，恐怕他又吐槽一遍“bloodyhard”吧。另一位技術天才維塔萊克（Vitalik）從未在社區與中本聰對過話，畢竟在2008年的時候，他才13歲。Vitalik與中本聰的交流更多的是通過代碼。他指出，中本聰作為一個老派C++程序員，編程水平并不高明，但運氣不錯：“雖然中本聰在2008年為比特幣做出的絕大多數決策我們仍堅持著，但他的選擇絕對不是完美的，幸運的是他正確的次數經常比錯誤要多。事實上有幾個實例，因為中本聰的選擇我們獲得了更好的結果。”他說的是中本聰在比特幣的代碼中埋下的三個“彩蛋”，后來被證明都是對的。第一個是比特幣使用公鑰的哈希作為地址，帶來了不必要的復雜度和浪費。但事實上，這是深思遠慮的未雨綢繆，因為可以讓比特幣完全免受量子計算機的威脅。第二個是比特幣總量2100萬的限制，或者說是2的50.899次方。這是一臺計算機里面能以標準整數形式存放的最大整數，超過那個值的話，數值將像里程表那樣歸零。第三個是選擇了正確的橢圓曲線，成功繞開了NSA居心叵測的陷阱。中本聰在代碼里處處留情，可惜能讀懂他的人不多。很難說Vitalik能否算是一個知音，因為后者并不認為中本聰天才地設計了這一切，他說：“這些設計帶來更好結果的原因可能連中本聰自己都沒想到過。”他認為中本聰是蒙對的。2014年，他發起以太坊項目，試圖以一套圖靈完備的腳本語言，解決比特幣擴展性不足的問題，提供不同智能合約，讓用戶搭建各種應用。有意思的是，以太坊以加密貨幣先驅的名字作為貨幣單位，戴偉、薩博、芬尼均名列其中，唯獨沒有中本聰。2010年12月12日，中本聰在比特幣論壇發布了他最后一個帖子，其后，他在網絡上的公開活動頻率也逐漸降低。直到2011年4月，他發布了最后一項公開聲明，宣稱自己“已經開始專注于其他事情”。他依然跟幾個關鍵人物保持著聯系，比如說比特幣的首席開發者加文·安德森，并提出了一些建議。但到這一年年末，安德森公開表示，中本聰回復他電子郵件的次數越來越少，然后慢慢地就再也沒了消息。二、貨幣篇（一）石幣之島密克羅尼西亞是太平洋的三大島群之一，其中最西邊的雅浦島上曾住著一群非常古怪的土著居民。1903年，美國的人類學家威廉·亨利·弗內斯（WilliamHenryFurness）在雅浦島住過幾個月，并把他在當地所見的風俗記錄成書，書名叫《石幣之島》，因為當地的貨幣體系令他印象深刻。雅浦島上沒有金屬資源，于是石器在他們的文化中扮演著重要的角色。但即使是石灰巖，也需在離雅浦島400英里遠的帕勞島上才能找到。雅浦島部落里的探險家們開采這些石灰巖，打制成內部中空外部呈環形的石輪，然后用木筏運回雅浦島作為貨幣使用。這些石輪小的直徑30多厘米，大的直徑有3米多。為了便于運輸，有時會往中間插一根粗壯的木柱。雅浦石幣有個很有趣的特點。交易雙方在決定了使用多大的石幣付費后，如果那個石頭太大了，不方便運輸，那么賣家只要在買家的石頭上做個標記就可以了，這樣就算是付費了。那個標記就說明這個石頭已經屬于賣家了，而石頭仍然躺在買家屋里。不只如此，還有更神奇的事情。島上有一戶大財主，所有人都承認他們家是首富，但奇怪的是，沒有人見過首富家里的石幣，連他的家人都沒見過。他們家擁有的財產是一個巨大的石幣，大小只有祖輩才知道，因為這個石幣一直沉睡在海底。原來許多年以前，這戶人家的祖輩和其他人外出探險，尋找和開采石灰巖，就像美國西部的淘金客一樣。他們的祖輩運氣不錯，碰到了這個龐然大物，便將其制成石幣，然后用木筏拉回家。但是歸途中遭遇了強烈的暴風雨，為了逃命，探險隊只好砍掉拉筏的繩子，于是那塊巨大的石幣沉入了大海，永遠也找不回來了。回村后，探險隊的成員都替他作證，那塊石幣尺寸巨大并且質量上乘。雖然已掉落大海，但大伙都見證了這塊石頭的去處，所以不會影響它的價值。它的主人仍然可以用它買東西，就跟把石幣運回家存放起來的效果一樣。如果這個還不足以讓你驚訝，請看下面的故事。雅浦島島民都不穿鞋，并且也沒有發明輪子，自然也就沒有車道。島上只有一些適合原住居民裸足行走的珊瑚礁道路，但是西方殖民者卻要求他們修筑能行駛汽車的公路。德國在1898年從西班牙手中買下了這座島，要求幾個部落的酋長組織修路。修路對土著居民而言完全沒有意義，德國人的馬克在土著居民看來跟廢紙差不多，所以命令下達了幾遍都無人搭理。想想也是，一伙拿槍的人登上一座自己從未踏足的島嶼便聲稱擁有島嶼的所有權，還強迫當地居民為自己修路，這不是流氓是什么。德國政府研究了雅浦島的文化習俗后，突然開竅了，下令對幾個違抗命令的部落征稅。他們派人到這些部落的每家每戶，并往他們最珍貴的石幣上涂上黑十字標記，聲稱這些石幣已經歸德國政府所有了。這個解決方案既簡單又“文明”——文明用在這兒真夠諷刺的——但的確非常奏效，可謂是“取之于無形，使人不怒”。所有人都覺得政府搶了自己的錢，為了使錢不被搶走，只得乖乖去替政府修路。最后路修好了，德國政府就把那些標記抹去，于是島民又幸福地過上自己富有的生活。讀到這里讀者朋友也許會發出這樣的感慨：天底下竟存在這樣荒唐的貨幣！但事實上，被視為現代經濟學皇冠上最璀璨寶石的信用貨幣，其運行原理與雅浦島石幣并無不同。（二）法蘭西銀行的黃金弗里德曼在《貨幣的禍害》一書里舉了一個例子：1932年，法蘭西銀行害怕美國不再盯住金本位，不再按一盎司黃金兌換20.67美元的傳統價格兌換黃金。于是，法蘭西銀行要求紐約聯邦儲備銀行將它存在美國的大部分美元資產轉換成黃金。為了降低將黃金裝船海運的成本，法蘭西銀行要求聯邦儲備銀行把黃金存到法蘭西銀行的會計賬簿上。于是財經報紙用頭條報道了這條關于“黃金的損失”以及對美國金融體系的威脅等諸如此類的消息。美國的黃金儲備開始減少，法國的黃金儲備開始增加。市場認為美元走軟，法郎走強。這種因法國向美國兌換黃金而造成的所謂黃金流失，甚至引發了1933年的銀行業恐慌。而事實上，黃金并沒有流到法國，仍然在美聯儲的地下金庫里，因為這只是一次會計操作而已。當時的實際情形是美國聯邦儲備銀行在地下金庫的抽屜上作了一些標記，表示這些抽屜中的金塊屬于法國了。看起來雅浦島的石幣像是遠古的實物貨幣，如法國人的獸皮，蒙古人的磚茶，印度原始居民的杏仁，中國夏代的海貝……但是，雅浦島居民的交易并不真正需要挪動或分割那些石幣，他們只需要更改石幣上的標記，甚至連標記也不需要。如果大伙腦海里有關于某一石幣的共同記憶，那么大伙也都承認這筆財富的存在。對，貨幣只是一種記賬方式。不僅雅浦島居民這樣認為，美國聯邦儲備銀行也這樣認為，比特幣等區塊鏈貨幣也是這樣認為。當文克萊沃斯兄弟宣稱他們擁有100000枚比特幣，不是說在某銀行的保險箱里，真的有100000枚比特幣整整齊齊碼在那兒，而是說比特幣全網節點都承認有這些一筆比特幣，且歸屬于文克萊沃斯兄弟的比特幣地址。（三）貨幣的本質讓我們回到貨幣的本質。假想我們處在一個沒有貨幣的世界，比如同樣也是在一個遺世獨立的小島上，與雅浦島不同，這個小島還沒有誕生貨幣。島上只有我和你，現在我們需要進行一筆交易。我想要你手里的魚，你想要我手里的漿果。那么很簡單，我們直接互相交換就可以了。但是如果我現在手里沒有漿果，我的漿果得在秋天才能收獲，可是我現在又很需要你手里的魚。那么我們該怎么交易呢？好吧，鑒于島上只有我們兩個人，你決定相信我，我給你發出一個IOU（Ioweyou），即借據，約定到秋天漿果收獲的時候我支付給你，現在我就可以獲得我所想要的魚。我們引入資產負債表的概念，讓這個故事更一目了然（表1-1）。表1-1基于直接互換的資產負債表在資產負債表中，我的資產由于獲得魚而增加，同時負債也增加，即對你的債務憑證。而你的資產端則是將交易給我的商品轉換成了對我的債務追償權。現在我們來個稍微復雜的例子。假設你我素昧平生，彼此都不信任，那這個時候我們該如何進行交易？假設我們都信任一個第三方，比如銀行，銀行也樂意充當我們的橋梁，那么交易見表1-2。表1-2基于第三方的資產負債表我把自己的IOU轉換成向你所認可接受的第三方發出的IOU，在這里由銀行發出的IOU即銀行券（banknote）。這樣如資產負債表所示，我在資產端獲得所需商品，負債端為對銀行的IOU；而銀行的資產端則為我發出的IOU，在負債端銀行以我發出的IOU轉換為對你發出的銀行券（錢）。你的資產就由商品轉換為銀行券。所以在現代社會，貨幣就是一種特殊的IOU，無論把貨幣當作是貸款還是債務，貨幣的本質都是一種記賬方式。當交易的群體不只是兩個人之間，而是擴大到社會中的每個成員，當我們進行這種時間上不匹配的交易時，我們每個人都發出自己的IOU，那么這個系統就會變得極為復雜（圖1-1）。因為沒有都認可的第三方時，我們每個人的交易都要取決于是否相信其他人，這將使我們在交易中寸步難行。于是我們不得不依賴于銀行這種所謂“可信第三方”，可問題并沒有解決，而是轉化為另一個問題：銀行真的值得信任嗎？圖1-1無“可信第三方”的交換（四）鄧巴數限制如果雅浦島首富登上“非誠勿擾”，驕傲地宣稱自己在太平洋底擁有一塊非常值錢的石頭，恐怕會被女嘉賓當成瘋子羞辱。這種原始的貨幣制度只適合自然狀態下的小規模經濟，也就是費孝通在《江村經濟》一書所說的熟人社會。雅浦島石幣無法突破鄧巴數限制。人類學家羅賓·鄧巴（RobinDunbar）發現每個人與之維持持久關系的熟人，數量通常只有150個左右，這一數量限制就稱作鄧巴數。狩獵采集社會的典型組織單位“游團”的規模一般不足百人，比如非洲西南部卡拉哈里沙漠的桑人，每個游團20~60人，鄰近農耕區的游團100~150人；從事游耕農業的半定居社會，規模也只是略大，比如緬甸克欽邦山區的游耕群落，最大的也只有100多人。雅浦島之所以能孕育出如此神奇的貨幣現象，乃是因其處于自然經濟狀態，小島居民人口不多，交易不普遍，貨幣的周轉速度也非常慢。當地居民有的也許終其一生，也只有寥寥幾次交易行為。幸虧雅浦島上沒有淘寶，沒有電子商務，不然當地居民的腦子可能會“內存不足”。這也正是雅浦島石幣僅存于與世隔絕的大洋孤島，而不見于人類主流社會的原因。從地理上，沒有比雅浦島石幣更孤獨的了，它原產于西太平洋上的帕勞。但在理念上，它并不孤獨，可以說它與比特幣思想異曲同工。石幣與比特幣都具有稀缺性，前者是大自然的石灰巖礦藏分布，后者是基于數學算法；兩者同樣需要付出昂貴的勞力（計算力）成本才能獲取，前者是冒險家的航海運輸，后者是礦工的挖礦；兩者交易總賬均采用分布式存儲，前者是大腦記憶，后者是計算機（表1-3）。幸虧有了計算機，人們終于不再需要用石頭標記或集體記憶來記錄交易，計算機網絡可以幫助我們實現這一切。交易行為也同樣打破了熟人社會的限制，在比特幣交易過程中，交易雙方不必彼此熟識或信任，也無須引入可信第三方，就能隨時隨地自由交易，也就是說，鄧巴數被突破了。表1-3法幣、石幣、比特幣特性對比（五）中心化缺陷如果雅浦島首富為富不仁，想要私下使用這筆巨款，比如偷偷跟自己的情人說我那塊大石頭送給你了，那么這次交易是無效的，因為交易沒有廣播，并沒有其他島民在旁邊作證。但如果首富臨死前，當著全島人民的面說，這塊大石頭就作為遺產給我的大兒子了，那么這筆交易就是有效的，因為其他島民都做了見證，并集體更新了頭腦里的“賬簿”。雅浦島石幣雖已具備分布式貨幣的雛形，但畢竟人肉信息傳遞網絡是脆弱的，交易在口口相傳的途徑中以及集體記憶中極易出現差錯。比特幣全網的節點每時每刻都在向網絡廣播交易，每筆交易經10~60秒就能廣播至全球所有節點，速度取決于節點的網絡連接狀況。這些廣播出來的交易在經過礦工的驗證后，打包到數據塊中，串聯起來形成環環相扣的區塊鏈，這些交易一經六次確認便幾無篡改的可能性。要修改某個區塊上的數據，得從這個區塊開始重新計算之后的所有區塊，考慮到比特幣全網1300萬億次哈希運算的算力，地球上在比特幣網絡之外已不存在足以逆轉比特幣交易的計算能力。雅浦島的集體記憶式賬簿雖然表面上是分散的，但仍然存在一個權威的第三方，可以決定石幣的歸屬。然而在去中心化的區塊鏈中，并無一個高高在上的殖民政府有權宣布沒收你的比特幣。或許從載體來說，石幣是真實存在的實體，比特幣只是虛無縹緲的數字，但從實用性來說，石幣只是發人深省的寓言，比特幣才是實實在在的財富。數萬年以來，雅浦島島民將他們在遙遠的島嶼上開采出來，經過打制并運回自己居住島嶼的石頭，充作交換的載體，他們一直這樣獨特地理解著金錢與財富；數千年以來，文明社會則把金塊從地底深處開采出來，花大力氣進行冶煉，經過長距離的轉運，再次埋進精心設計的地下金庫，金塊的一舉一動都可能引發金融市場的離奇波動；最近幾年，礦工們滿世界尋找著便宜的電力，大規模部署先進的ASIC芯片，挖掘一種叫比特幣的玩意，據說那是一串叫作Base58編碼\h[10]的毫無意義的字符，居然能在全球100多家交易市場賣數百美元一個。聽完上面這個故事，比特幣是不是也變得不那么令人費解了呢？三、信用篇（一）庫拉圈社會學家馬林諾夫斯基（Malinowski）考察完西太平洋上的特羅布里恩德群島后，對古典經濟學中的一個假設很生氣。經濟學家過去一直把人類視作“理性經濟人”，假設他們在自由和競爭性的市場里同他人進行交易或交換時，總是尋求物質利益或效用的最大化。但特羅布里恩德群島上的居民卻不是這樣。在他們的交易行為中，利益最大化似乎并不是他們考慮的首要前提。在這些洋島部落間存在著一種被稱為庫拉圈（KulaRing）的封閉交換關系圈，當地居民生活的各方面都與庫拉有著緊密的聯系。庫拉的核心是白色貝殼雕琢的臂鐲和紅色貝殼打造的項圈的交換，這種交易具有方向性，人們只能逆時針方向交換臂鐲，順時針方向交換項圈（圖1-2）。圖1-2庫拉圈交換庫拉貿易圈大致覆蓋了整個特羅布里恩德群島。島上的男人長途航行，橫穿公海，按順時針方向輸運項圈；另一些人則按逆時針方向輸運臂鐲。一個人根據地位的不同，可能有一個到數十個的庫拉伙伴。庫拉伙伴是具有庫拉關系的不同部落的土著。這是一種相對穩定的關系，關系一旦創建就基本不會被破壞。一旦進行庫拉交易，則一直進行庫拉交易，交易伙伴越多，他的部落地位越高。當一個人從南方的庫拉伙伴處得到臂鐲，他會再把臂鐲交換給處于北方的庫拉伙伴。相反，當他從北方的庫拉伙伴處得到項圈，會再次把項圈交換給南方的庫拉伙伴，從而形成按相反方向流動的兩種庫拉圈：臂鐲以逆時針的方向流動，而相應地，項圈以順時針的方向流動。處在庫拉圈不同地方的土著基本按照這樣的方式進行庫拉。馬林諾夫斯基發現，庫拉交易并不是等價交易，也不同時發生，而更像是一種禮物饋贈。一個人將臂鐲交換給處于下游的庫拉伙伴，上游的庫拉伙伴一段時間后回贈項圈，臂鐲和項圈的價值并不相等。如果臂鐲的價值高，且人都是自私的話，那么他不應該將臂鐲交換出去。但事實上，群島上的每個庫拉交易者都非常樂意將臂鐲交換出去，而不是以占有為目的。正如馬林諾夫斯基指出的：“在特羅布里恩德島民的庫拉交換形式中甚至沒有一絲要從中獲利的跡象，沒有任何理由用純功利主義的和經濟的觀點看待他們，因為他們沒有通過交換而相互利用”。（二）理性經濟人看到這里，讀者朋友可能會覺得這群可愛的島民都是樂施好善、淡泊名利的天使，但你要是了解他們種紅薯的奇怪嗜好就不會這樣認為了。特羅布里恩德人喜歡種紅薯但他們并不吃紅薯，因為島上遍布野生的熱帶奇珍異果，既好吃又管飽，在這兒，農業更像是一種娛樂活動。他們種紅薯的唯一目的就是堆在院子里炫耀，攀比誰的紅薯堆大，然后儲藏起來讓它們爛掉。看來特羅布里恩德人同文明世界里的“土豪”一樣，都喜歡炫耀自己的財富，以種紅薯這樣不算浪漫的方式詮釋著浪費。但在庫拉交易中，他們卻并不以擁有臂鐲和項圈多為傲，相反，他們以頻繁交易為榮。這種交易要經歷航海的千辛萬苦，沒有帶來絲毫財富上的回報，這似乎很矛盾。按照經典經濟學中“理性經濟人”的概念，小島原住民的一切行為都是出于自利的理性考慮，他們過著一種“算計的、冷酷的、自我中心主義的、斤斤計較于效用的生活”。馬林諾夫斯基嚴厲地批評了這些觀點。他指出，“庫拉交易絕非純粹的商業性交易，它不是創建在對實際效用和利潤得失的簡單計算上”。\h[11]對庫拉交易行為的合理性解釋很多，一種解釋認為這就是禮物饋贈，因為庫拉交易中隱含著一種互惠邏輯：贈予禮儀性的禮物以后，不論時間長短，總要報以差不多等值的答禮。結構主義大師列維·施特勞斯的舅舅莫斯還根據這個社會學案例寫了本著名的《禮物》。另一種解釋認為這是宗教儀式，因為某些庫拉交易還伴隨著精致的巫術儀式和公共儀禮。但是，以上兩種解釋都無法回答以下幾個問題：①庫拉交易為何要規定方向？②為何交易對象越多，交易者的地位越高？③為何交易次數越多，交易者的地位越高？（三）等價交易當今電子支付是如此快捷高效，以至于人們會有這樣的疑惑：既然PayPal（貝寶）、支付寶已經如此方便，我們還需要基于區塊鏈的數字貨幣支付嗎？答案是肯定的。在一次支付寶處理的交易中，一個人的支出等于另一個人的收入，這是等價交易。問題在于，如果支出與收入是同一個人的兩個賬戶，會發生什么？由于對支付寶而言，每一筆交易的邊際成本都近乎于零，所以，如果一個人同時擁有兩個賬戶，他在兩個賬戶里反復進行轉賬交易，就會以非常低的成本制造出無數被支付寶視作洪水勐獸的刷信用行為。淘寶網非常明智地給交易引入了評價，但是無論采用多么高明的機器算法與人工干預，都無法阻止刷客與差評師這兩種職業的存在。前者假扮成買家，通過虛假交易，對賣家的商品刷好評以賺取賣家支付的傭金；后者給網上賣家惡意差評，以勒索賣家提供相應的“賠償”以獲利。淘寶網通過非常復雜的手段遏制刷信用行為：一方面使用機器算法對店鋪進行排查，將出現異常情況（如交易過于頻繁）的店鋪進行上報；另一方面設有2000多人的團隊，對涉嫌刷信用和好評的店鋪進行清查，但是收效甚微。這不僅是淘寶網的難題，也是所有電子商務平臺的阿喀琉斯之踵。只因它們對交易行為的處理都是一樣的，即等價交易。等價交易的觀念伴隨著可切割熔鑄的金屬貨幣的使用而被人們廣泛接受，并隨著時間的推移而根深蒂固。公元前7世紀呂底亞人使用條狀的金屬或者扁豆狀的金屬塊進行支付，可以精確地衡量商品的價值。王國的統治者克里薩斯國王因發達的鑄幣業而富有得令人難以置信，并因此就有了“像克里薩斯一樣富有”的說法。互聯網電子支付對交易的處理與呂底亞人并無不同，只不過，PayPal、支付寶不再使用粒度不同的金屬，而是使用服務器里妥善存儲的數據。等價交易無須精確稱量，而只需進行一次數據庫操作。用戶用電子支付的A賬戶給B賬戶轉賬金額為m，反過來，再從B賬戶轉賬金額m到A賬戶，電子支付數據庫里A賬戶與B賬戶的數值又恢復到起始，如此進行無數遍，便是典型的刷信用行為。庫拉圈交易也是一次循環（庫拉的含義就是循環），不同的是庫拉的交易有方向性，而不能作對換交易。試想在特羅布里恩德群島的庫拉圈貿易中，若是一個人從南方的庫拉伙伴處得到臂鐲，不再把臂鐲交換給北方的庫拉伙伴（逆時針），也不把自己的項圈回贈給南方的庫拉伙伴（順時針），而是再次把臂鐲還給這位南方的庫拉伙伴，將意味著什么？沒錯，這是一次典型的刷信用式的死循環，臂鐲將永遠在這兩位庫拉伙伴中循環，而成為兩人永久占有的私藏。兩人在部落中也將“刷出”非常顯赫的地位。顯然，如果大家都這么投機取巧，那么所有的臂鐲與項圈都將退出流轉，變成藏而不露的私有財產，庫拉貿易圈也將不復存在，而這正是庫拉貿易要規定交易的方向的緣故。交易一旦啟動，庫拉就會像接力游戲一樣，一直按順時針或逆時針方向流轉下去。庫拉圈帶給我們的啟示是：如果規定交易的方向，就可以避免刷信用的行為。然而，這在真實經濟中是不現實的，我們無法規定在電子商務中只允許與固定的人群交易，人們也的確有與自己交易的自由。（四）將幣天銷毀引入信用評價幣天（CoinDays）銷毀是區塊鏈的一個非常重要的概念。顧名思義，幣天銷毀等于每筆交易的金額（幣）乘以這筆交易的幣在賬上留存的時間（天），比如你花了一筆100天以前收到的10比特幣，這筆交易的幣天銷毀就是1000幣天。起初，區塊鏈研究者并沒有注意到幣天銷毀的意義所在，因為它不像時間戳、難度、隨機數等字段一樣，在區塊鏈中有明確的作用。只有少數對幣價敏感的人群關注這個指標，他們認為區塊鏈的幣天銷毀累積的變動，可以揭示市場走向。在市場處于下跌信道時，幣天銷毀的峰值意味著市場中的弱手，因為代表著大戶可能要拋幣。當市場處于上漲信道時，幣天銷毀的峰值意味著市場中的強手，表明市場可能會走強。與傳統股票市場不同，在比特幣等數字貨幣交易市場中，幣天銷毀比每日交易量這個指標更能準確地顯示市場的資金流動。因為如果一個人開兩個賬戶（比特幣地址），用100個比特幣來掉頭賬，這樣可以把交易量做到很大，但幣天銷毀卻幾乎維持不變。幣天銷毀第二次被引起重視是在權益證明（PoS）中。點點幣創始人薩尼·肯為避免工作量證明機制（PoW）的算力浪費，設計了權益證明的共識方案：當創造一個權益證明的區塊時，礦工需要創建一個“幣權”交易，交易會按設定的比例把一些幣發送給礦工本身，其原理與比特幣的區塊產出25個新幣相似，不同的是其難度與交易輸入的“幣天”成反比，而與哈希計算力無關。由于權益證明的哈希運算只是基于時間與已知數據，因此無法通過改進芯片性能來加快其運算速度。每一秒鐘，每個點點幣交易輸出都有一定概率產生與其幣天成正比的工作量\h[12]。顯然，在權益證明中引入幣天的初衷是防止礦工重復使用自己的幣，因為如果挖礦難度僅與礦工的權益（擁有的幣）相關，那么，每個幣都可以成為“仿真礦機”，那些擁有大量幣的人躺著就能掙錢（挖礦），持幣較少的用戶則只能喝西北風，而這正是權益證明飽受詬病的原因。但若挖礦難度是幣天的函數，雖然這種“仿真礦機”的算力會隨著時間累積而線性增長，但每發現一個新的區塊其算力就隨幣天的銷毀而歸零，故幣天可以保障權益證明機制中所有挖礦者的公平性。以上兩個應用實例雖然解決的是不同的問題，但本質上都是利用幣天銷毀在交易過程中不可逆的特性，使得用戶不能在兩個賬戶間反復利用同一筆錢獲得某種回報。在市場中，大戶不能利用同一筆比特幣制造大量幣天銷毀虛構幣的流動，在PoS挖礦中，用戶不能利用同一筆點點幣反復挖得區塊中的新幣。相應地，如果把幣天銷毀引入交易的信用評價呢？如果說幣天銷毀在市場預測與權益證明中的應用是小試牛刀的話，那么，它在信用評價中的作用則是鋒芒畢露了。讓我們看看為什么刷客與差評師們在區塊鏈的信用體系中會混不下去。如果規定把幣天銷毀作為信用評價因子，在一次交易中，銷毀的幣天越多，則信用評價的權重越高。當刷客試圖給用兩個賬戶反復交易而刷好評時，第一次交易的評價是有效的，但歷史上累積的幣天在交易完成之時便已銷毀，當進行第二筆交易時，由于發生在第一次交易后不久，幣天積累非常小。相應地，對信用評價的貢獻微乎其微，其后所有交易的幣天銷毀之和同樣也非常小，用戶利用同一筆錢反復給自己刷好評，不管進行多少次，其最終效果與第一筆交易所帶來的信用評價幾乎一樣。同樣，當差評師試圖通過大量小額交易給用戶以惡意差評時，由于信用評價正比于幣天銷毀，交易的額度太小，同樣也幾乎不能對用戶的信用產生影響。也許在不遠的將來，在淘寶、京東等電商平臺泛濫成災的刷客與差評師將會失業。需要指出的是，人們過去總是把信用當作一個道德問題，試圖從道德層面約束交易行為。淘寶極其復雜的信用體系試圖區分真實的交易行為與作弊交易行為，并通過大數據分析，結合用戶的社會關系、職業、收入甚至公共事業繳費單，評價一個人的信用高低。然而在區塊鏈的信用評價中，信用其實是一個數學問題。在剛才的例子中我們看到，用戶的交易行為不再被區分為作弊交易與真實交易，而對所有的交易行為一視同仁，通過數學賦予交易以成本（幣天銷毀），便可以使信用評價結果準確地反映用戶的真實信用。作弊是允許的，不存在一個中心化權威可以跳出來宣布凍結你的賬戶，但即使你作弊，也不會對任何人的信用產生影響。（五）交易的熱力學第二定律目前第三方支付都把交易處理成等價交易，在一次交易中，一方的支出等于另一方的收入（式1-1）。這本身并沒有錯，只是還不夠。在交易的過程中，還需要引入時間之矢，用于區分一筆從A賬戶到B賬戶的交易與B賬戶到A賬戶的交易，雖然金額同樣為m，但兩個過程中銷毀的幣天不一樣。等價交易是個等式，而信用評價是個不等式。在交易的過程中，既包含交易金額的轉移，又包含交易雙方相互的評價。如果說等價交易就像是交易的熱力學第一定律（式1-2），那么基于幣天銷毀的信用評價就好比發現了交易的熱力學第二定律（式1-3）。熱力學第二定律講的是在孤立系統內的不可逆過程，系統的熵總是增加的，也叫作熵增加原理。這一原理的克勞修斯表述是，不可能把熱量從低溫物體傳向高溫物體而不引起其他變化。相似地，我們可以得到熱力學第二定律的交易式表述：在交易過程中，系統的幣天總是銷毀的，不可能在一次交易中不銷毀任何幣天。幣天銷毀的本質就是時間之矢。正如特羅布里恩德群島的居民們規定了庫拉交易的空間方向，區塊鏈上的交易則是用幣天銷毀標記了交易的時間方向。等價交易把交易理解為標量，信用評價卻把交易理解為矢量，等價交易加上信用評價，這才是交易的全部。于是，奇怪的庫拉交易行為也可以進行解釋了。原來，島民們并不是在做普通的等價交易，而是在從事一個類似于信用評價的交易。一個人的交易伙伴、交易次數的多少決定了他的信用高低，這確實符合信用的邏輯。信用也不取決于交易信物的價值，占有庫拉并不能提升個人財富，相反，還可能損害個人信用，交易信物的價值很小，交易行為本身才有價值，庫拉只有在流動中才能展現一個人的信用。那么，島民們不遠萬里地與庫拉伙伴們交易，也完全合乎他們的利益。雖說在院子里曬紅薯堆的行為看起來簡直“蠢萌蠢萌”，但他們在交易庫拉時卻是不折不扣的精明人。庫拉交易確實不是等價交易，在這一點上，馬林諾夫斯基是對的，但在島民是不是“理性經濟人”這個問題上，他著實是錯怪古典經濟學家了。最后問題來了：是誰設計了幣天？如前所述，在區塊鏈中幣天并不是必須存在的字段，它可有可無。如果區塊鏈是一部機器，那么從這部機器中去掉幣天這個零件，絲毫不影響整部機器的運行。但事實上，從創世區塊以來，幣天就已經存在了。中本聰為什么添加幣天這樣一個字段，我們只能像Vitalik一樣把這個歸為碰巧吧。四、區塊鏈篇（一）第五次計算范式創新1970年是比特幣的計時元年，比特幣區塊鏈的時間戳從1970年1月1日起開始計算秒數。1970年，紐約清算所創建銀行同業支付系統（CHIPS），以電子化的手段代替原來的紙質支付清算。當時采用的是聯機作業方式，通過清算所的交換中心同9家銀行的42臺終端相連。當然1970這個數字巧合并不是中本聰有意為之，區塊鏈以1970作絕對時間的計算起點，是因為UNIX（尤尼斯）操作系統以1970年1月1日作為紀元時間，很多編程語言起源于UNIX系統，同時也在比特幣代碼中留下了歷史的痕跡。20世紀70年代，采用UNIX操作系統的大型機大行于世，所以銀行清算中心也因大型機的面世而步入電子化時代。這與其說是巧合，不如說是偶然中的必然。分析現代社會進化過程的一種方法是觀察計算范式，我們看到每隔10年就會有一次新的范式出現。20世紀70年代是大型機，20世紀80年代是個人電腦，互聯網與移動互聯網則是最近的兩次范式創新，那么接下來10年呢？基于區塊鏈加密協議的價值互聯網很可能就是一種新的范式（圖1-3）。圖1-3五次計算范式創新與聲名大振的比特幣相比，區塊鏈技術一直默默無聞，但關于比特幣的誤解卻一直影響著公眾對區塊鏈的認知，如與“絲綢之路”這樣的網絡黑市的種種關聯，不免讓人談虎色變。事實上，各國政府部門、金融機構都在探索區塊鏈技術的未來應用場景。它的以下四個特征，可能會給政府與金融服務帶來跨越性創新\h[13]。1.通過加密技術對賬目前，政府和商業機構會把交易的詳細信息發送給對方，一旦收到信息，每個機構都會在自己的賬本上更新信息。但現在還沒有一種方法可以保證這些信息的準確性。區塊鏈可以通過分布式共識機制來解決這個問題。例如，通過工作量證明、權益證明等不同共識算法解決拜占庭將軍問題，或通過“證據點”檢驗數據，賬本的參與者就可以就底層數據的狀態達成共識。2.數據復制許多機構都有部分或全部數據的拷貝，這極大地降低了錯誤數據出現的可能性。對于現在的數據庫技術來說，數據復制工作會增加IT（信息技術）系統的成本，并對IT系統的復雜性提出更高的要求。將數據大量復制的一個好處就是哪怕有一處數據出現錯誤，其他的數據還會是準確的。很多機構可以通過對賬計算，檢驗其數據是否準確。3.訪問控制分布式賬本使用私鑰和簽名管理能夠訪問賬本的權限。這些私鑰在特定情況下具有特定的功能。舉例來說，一名監管人員想檢查一個機構所有的交易，可能需要一把“觀察鑰匙”，但這樣的鑰匙只有被法庭授權后才能具有這樣的權限。4.透明性和私密性因為許多機構都擁有賬本的備份，同時也可能驗證每份記錄的真偽，所以共享賬本的透明性是很高的。因此，監管者或是獨立第三方（司法）可以確信數據庫的內容沒有被篡改。鑒于此，他們可以公開原本是私密或不可公開的文件信息。在監管報告和欺詐預防方面，共享賬本可以幫助銀行等商業機構，甚至可以使民眾擁有監督政府履行職責的能力。通過獨特的數字簽名技術，可以驗證正確的人已經按照正確的規則添加了正確的記錄。（二）無銀行間組織的跨行結算生活中我們經常需要跨行、異地存取款，這會給銀行之間帶來高昂的結算成本。在沒有銀行間清算組織之前，需要解決兩家銀行之間的通信問題。以圖1-4為例，匯豐銀行、花旗銀行、渣打銀行之間需要專門的通信接口，以滿足雙向通信的要求。圖1-4無銀行間清算組織的結算下面，以銀行的存付款為例，讓我們設想有三個銀行：匯豐銀行、花旗銀行、渣打銀行；兩個用戶：用戶A和用戶B。每一個銀行都有獨立的信息系統，來核算自己的收支情況。匯豐銀行的信息系統記錄自己的客戶的賬戶收支，花旗銀行的信息系統記錄自己的客戶的賬戶收支，以此類推（圖1-5）。圖1-5銀行各自記錄賬戶收支的信息模型顯而易見，我們可以發現兩個問題。第一，記錄的重復性。看看銀行的記賬方式，匯豐銀行的系統記錄著“花旗銀行欠匯豐銀行100萬歐元”，而花旗銀行的系統也記錄這個事務。也就是說，同樣的事務被兩個獨立研發的系統記錄了兩次。而在其他領域，這種重復更加龐大也更加昂貴。第二，記錄者風險。看看用戶A在匯豐銀行和渣打銀行有存款，而他在花旗銀行是處于透支狀態。也就是說，匯豐銀行和渣打銀行欠用戶A錢，那么是誰記錄這個欠錢的事務呢？匯豐銀行和渣打銀行自身！用戶A不得不相信這兩家銀行會妥善處理自己放在銀行的錢，銀行會保持所有記錄的準確性。我們習慣地將這種情況視為理所當然，但總感覺哪里不對勁吧。畢竟塞浦路斯銀行危機這樣的事就發生在不久前，如果有一天，你拿張祖傳的100萬美元存單，銀行說上面只有1000元……因此我們看到了兩個有趣的現象：存款方不得不相信銀行會妥善保管存款，并準確記錄賬戶信息。而銀行自己也不得不花費大量的時間和金錢來創建一套系統，以相信自己可以妥善保管用戶的錢并保持賬戶信息的準確性。然后同業銀行之間會花費更多的時間和金錢，互相檢查，以保證它們的系統可以達成一致。即便是在簡單的模型里面，也至少有7處需要對賬（圖1-6）。銀行里的“事務”通常最少要由兩個不同的實體記錄，并且需要昂貴的重復確認過程來保證各方的記錄是一致的。圖1-6對賬的簡單模型在沒有清算系統之前，同業銀行之間的來往增多以后，會快速增加銀行之間的清算網絡和成本。這還只是三家銀行的簡單模型，通信網絡就增加到6條，當銀行越來越多的時候，這種點對點的通信變得越來越復雜，每新增一家銀行，要做之前銀行都要做的重復性工作，成本非常高昂。如果一家銀行與業內的1000家銀行之間創建清算鏈接，該銀行需要建設1998條通信鏈路。類似于足球比賽中主客場之間比賽，20支球隊之間的聯賽，每支球隊需要參加38場比賽，30支球隊的聯賽每支球隊需要踢58場比賽。上述例子套在保險業和金融衍生品系統也是完全合適的。事實上對后者而言，這個模型帶來的問題會更加嚴重，因為我們不僅僅需要確認誰和誰做了什么樣的交易，還要確認他們以及他們的系統都同意交易帶來的結果——他們一定要在商業邏輯上達成一致。想一想在金融領域有多少幾乎一樣的系統存在，每一個都幾乎無差別的運行，制造更加幾乎無差別的結果，這些結果不得不以昂貴的方式檢查和解決，花費是十分巨大的。（三）中心化的共享式總賬如果每一個銀行都運行自己的系統，是如此昂貴和復雜，并且不可避免地帶有局限性，不得不在與其他系統重疊的部分反復檢查以互相匹配，那為什么不直接讓大家都使用，由大家都相信的某權威運行的一份統一單獨的總賬（如圖1-7）？圖1-7中心化共享總賬的對賬模型圖1-7左邊的5張分開的表格合并后，可以完全等價地寫成右邊單一的表格，同樣從右邊的表格也很容易復原出左邊的5張表格，唯一的不同是右邊的表多一列。這樣我們就可以用一張表記錄一切，并且得到與原來的方案相同的結果。每個銀行都可以毫不費力地從這個總賬本中找出與自己相關的部分。那么必須出現一個網絡來保管右邊這統一的表格，而且它能夠接入所有的銀行。新的銀行只需接入這個網絡，就可以和其他所有銀行進行通信，清算所和銀行間組織就這樣應運而生。（四）有銀行間組織的跨行結算說起美國銀行業清算系統的由來，還有一段趣聞。在兩百多年前，兩個銀行職員的偶遇擦出了債務交換的火花，成為現代銀行間清算系統的雛形。那天，兩個不同銀行的職員在收賬的路途中小憩，碰巧走進了同一家咖啡店。閑聊中，得知相互都要去對方那里取送票據，于是靈機一動，干脆在咖啡店進行交換算了，這樣就可以省掉去對方營業地的旅途勞頓。從那以后，喝咖啡成了他們的正差，交換票據成了副業。如此滋潤的事自然吸引了其他同行，他們紛紛加入進來，于是這家咖啡店變成了不叫清算所的清算所。如果說咖啡店票據交換場所尚處于蹣跚學步階段的話，那么1853年由62家銀行在華爾街14號地下室共同創立的紐約清算所則標志著銀行清算所已步入成年。CHIPS（紐約清算所銀行同業支付系統）是全球最大的私營美元資金交換系統，平均每天清算和處理1.5萬億美元的美國境內和跨境支付業務。美國不僅擁有全球最發達的銀行清算系統，還擁有全球最發達的資本市場清算系統，也是全球最大的信用卡清算中心。VISA（維薩）和萬事達兩大國際信用卡組織均為位于美國紐約的摩根大通銀行，同時也是自動清算所的成員，紐約也就成為全球信用卡的發源地和支付清算中心。在VISA和萬事達等這樣的信用卡組織出現之前，跨行結算復雜度高，成本高，速度極慢。信用卡組織出現后，形成中心清算的模式，所有銀行和該中心創建清算接口，所有跨行之間的交易都匯總到該清算中心。清算組織的出現提升了跨行清算的速度，并降低了清算的成本（圖1-8）。圖1-8有清算組織的銀行間的跨行結算但由于清算中心是中心化的架構，隨著加入組織的銀行成員增多，給清算中心帶來收入的同時，也加大了工作量。在接入的銀行超過一定程度后，再增加銀行會員，就會顯著增加清算中心的成本和工作量，從而降低清算速度。例如管理10人團隊和管理10000人團隊差別很大。目前，國際上三大信用卡上市公司VISA、萬事達、美國運通2015年營業收入合計達到543億美元。區塊鏈技術實現分布式記賬的結算之后，能為整個銀行業節省一大筆費用。清算、結算、托管和注冊服務對于發行、交易和持有證券都會顯著增加成本。有大量的專業代理和交易對手參與到投資者的證券和現金活動，不僅這些服務有特定的收費，還有處理各種不同系統接口的業務集成和流程的輔助成本。據估算，全球金融行業每年在交易后（post-trade）成本是650億~800億美元。圖1-9以T+2交易機制為例，描述了主流證券交易結算的多層次的復雜交易過程\h[14]。圖1-9美國證券交易的托管結算體系同樣，傳統清算中心還面臨中心化風險。例如“9·11”事件后，紐約聯邦儲備銀行立刻停止靠近紐約的新澤西美元支付清算系統的運行，啟動災難備份系統，將美元支付清算系統從紐約新澤西切換到里士滿和達拉斯。雖然在整個切換過程中，支付清算系統既沒有中斷服務，也沒有丟失數據，但也驚出一身冷汗。如果襲擊的不是世貿大樓，而是新澤西的美元支付清算系統，那么紐約清算中心將立即崩潰。（五）去中心化的共享式總賬全球共享的賬本可能被單一的強力實體控制，還有中心化的系統可能會有系統性的風險。因此我們可不可以對模型做兩種微調？第一，為什么不大量地復制賬本，讓每一個銀行都保管一份拷貝？這樣，單點出現故障就不會影響總體，系統也會更安全，因為要篡改其中一份拷貝很容易，但要同時改動所有人的拷貝則很難。同樣，每一個銀行都有一份總賬本拷貝也能使現存金融機構的整合變得更容易，這也能推動共享式總賬的接受度。問題是怎樣保證這么多份拷貝實現同步？第二，為什么不讓這個系統的參與者——不僅僅是銀行，也許還包括銀行的用戶——一起參與進來維持和保護這個系統呢？畢竟，銀行和用戶都是這個系統的直接利益攸關方，不用懷疑他們任何一方保護自己的錢與監督對方的動力。任何一方欺騙都會被及時發現并受到懲罰。因此我們將一個單一權力的實體替換為每一個人都參與系統安全的新模型。如果以上設想成立，賬本看起來應該是這樣的（圖1-10）。圖1-10銀行與用戶共同參與的系統模型在這個模型中，所有的參與方都有一份總賬的拷貝，但是只有修改自己部分的權限，因此它既是可復制的又是分布式的。如果一個全球化的分享式總賬存在風險，那么區塊鏈就是對各方有利的最佳選擇。區塊鏈技術以點對點的方式運行一個分布式共享賬本，參與者通過非對稱加密的公私鑰對執行交易，這顯著降低了交易結算的復雜性和交易后的服務成本。區塊鏈幾乎不存在單點故障，數據存儲在全球數以萬計的節點之上，分布式網絡每時每刻都有大量節點頻繁地加入或退出，但絲毫不影響全局結構的穩定性。交易數據以區塊的形式被打包到數據庫，每一個區塊都會由節點進行審查。如果所有節點達成共識，該區塊包含有效交易時就會被添加到數據庫中。此外，創建和維護這些節點是完全自治的，不需要也不允許任何一個控制或監管實體的存在。由于區塊鏈清算和結算幾乎達到同步，系統在點對點網絡上運行，每一筆交易都能確保準確執行，安全透明，每筆交易都能被網絡上所有節點核實，而不是依靠一個中心化機構，因此其交易幾乎不能被篡改。幾乎所有無形的文件或資產都能以編碼的形式表達，交易歷史既可以被記錄且公開，也可以被自主隱藏。隱私的選擇權在于私鑰的擁有者用戶本人，使參與者能更自主地管理自己的隱私，監管者更有效地監管資產的流動。\h[4]本章由長鋏完成。長鋏,巴比特（）創始人，區塊鏈研究者，科幻作家，2006~2008年連續三屆中國科幻小說最高獎銀河獎得主。合著有《比特幣——一個真實而虛幻的金融世界》（中信出版社），合編有《2014~2015中國數字貨幣行業發展研究報告》（上海社科院出版社）。巴比特創立于2011年，專注于區塊鏈信息、數據、社區與區塊鏈眾籌服務，現已發展為國內入口級區塊鏈基礎信息與數據服務平臺。\h[5]DominicFrisby.搜尋中本聰.巴比特，2014.\h[6]由羅納德·維斯特、阿迪·薩莫爾和倫納德·阿德曼三人姓首字母為名的一種加密算法。\h[7]Napster是一款可以在網絡中下載自己想要的MP3文件的軟件。\h[8]維基解密創始人朱利安·阿桑奇也是密碼郵件組成員。\h[9]解密學家猜測中本聰可能是英國人，或受到英國文化影響，這不無道理，因為大多數人可能都會采用damnhard（非常地困難）或者更簡單粗暴的語言。\h[10]Base58是比特幣中使用的一種獨特的編碼方式，主要用于產生比特幣的錢包地址和私鑰。\h[11]馬林諾夫斯基.西太平洋的航海者.梁永佳，等，譯.北京：華夏出版社，2002.\h[12]VitalikButerin.什么是權益證明以及為什么它重要.巴比特，2013.\h[13]英國政府首席科學顧問報告《分布式賬本技術：超越區塊鏈》。\h[14]DTCC：擁抱顛覆者——探索分布式總賬技術潛力，改進交易后場景。第二章

區塊鏈基礎\h[15]一、區塊鏈的基本概念區塊鏈（Blockchain）技術的產生和發展離不開比特幣。首先，因為隨著比特幣的誕生，區塊鏈技術才得以公布于眾；其次，比特幣是截至目前區塊鏈技術最成功、最成熟的應用案例。比特幣的概念由中本聰在2008年發表的論文《比特幣：一種點對點的電子現金系統》中首次提出。文中，中本聰將區塊鏈技術作為構建比特幣數據結構及交易體系的基礎技術，將比特幣打造為一種數字貨幣和在線支付系統，利用加密技術實現資金轉移，而不再依賴于中央銀行。比特幣使用公鑰地址發送和接收比特幣，并進行交易記錄，從而實現個人身份信息的匿名。交易確認的過程則需要用戶貢獻算力，共同對交易進行共識確認，從而將交易記錄到全網公開賬本中。用戶可以利用電腦、手機等發送或接收比特幣，并選擇交易費用。現有逾百種加密數字貨幣（未來幣、點點幣、萊特幣、狗狗幣等），比特幣約占所有加密數字貨幣市值的90%。比特幣的區塊鏈畢竟是為比特幣體系的設計而定制，因此比特幣的區塊鏈技術并不等于區塊鏈技術。區塊鏈技術應該是可以有更多種形態、更多種體系、更多種用途、更多種規格的技術，其概念為：區塊鏈是一個去中心化的分布式數據庫，該數據庫由一串使用密碼學方法產生的數據區塊有序鏈接而成，區塊中包含有一定時間內產生的無法被篡改的數據記錄信息。區塊中包含數據記錄、當前區塊根哈希（Hash）、前一區塊根哈希、時間戳以及其他信息（圖2-1）。數據記錄的類型可以根據場景決定，比如資產交易記錄、資產發行記錄、清算記錄、智能合約記錄甚至物聯網數據記錄等。數據記錄在存儲過程中，通常組織為樹形式，比如默克爾樹，而區塊根哈希實際就是數據記錄樹的根節點哈希，為根據數據記錄樹自下而上逐步通過SHA-256等哈希算法計算得出。時間戳為區塊的生成時間。其他信息包括區塊簽名信息、隨機值等信息，也可根據具體應用場景靈活定義。圖2-1區塊鏈結構示意圖區塊鏈技術不是一種單一的技術，而是多種技術整合的結果，包括密碼學、數學、經濟學、網絡科學等。這些技術以特定方式組合在一起，形成了一種新的去中心化數據記錄與存儲體系，并給存儲數據的區塊打上時間戳使其形成一個連續的、前后關聯的誠實數據記錄存儲結構，最終目的是創建一個保證誠實的數據系統，可將其稱為能夠保證系統誠實的分布式數據庫。在這個系統中，只有系統本身是值得信任的，所以數據記錄、存儲與更新規則是為創建人們對區塊鏈系統的信任而設計。誠實意味著系統可以被信任，正是商業活動和應用推廣的前提，所以區塊鏈技術已經被很多領域主流機構看中并非是沒有理由的。因為有了區塊鏈技術，在一個誠信的系統里，可以省去許多煩瑣的審查手續，許多因數據缺乏透明度而無法開展的業務可以開展，甚至社會的自動化程度也將大幅提升。近年來，包括高盛、摩根大通和納斯達克等金融機構開始展開對區塊鏈技術的重點研究。這些機構的金融業務大都具有標準化程度高、連續性強、自動化需求大、業務對信用度要求高等特點，跟區塊鏈的優勢高度契合。同時，在供應鏈金融中，由于物流、資金流和信息流的復雜安排會涉及眾多單據，因此使用電子商務平臺記賬會大大節省紙質單據所需要的時間和成本，然而使用誰的電子商務平臺就成為一個大問題。如果使用利益相關各方自建的電子商務平臺，數據的真實性就很容易受到質疑，而自建電子商務平臺往往耗資不菲；如果使用第三方的電子商務平臺，第三方的經營穩定性和信息安全性又難以保證，比如因財務、政策、網絡攻擊等各種情況引起不穩定問題等，溝通協調成本和風險也會大幅增加。區塊鏈技術的安全性、不可逆、不可篡改性和透明性都已經得到了證明，如果能把供應鏈金融業務直接創建在這樣已被證明其可靠性的區塊鏈上，將極大地降低安全和信用成本。所以，盡管目前電子商務平臺的使用已經大大節約了成本，但如果能有一個具有公信力的類似區塊鏈公共信用系統，成本仍有進一步節約的空間。從政府層面來說，這一點也很重要，因為提供值得福斯信任的系統本身就是政府職能的一部分。中國的資本運用效率遠低于美國的一個非常重要的原因就是社會的信用體系不健全、信息不透明、部門協調成本過高，且利益保護現象嚴重。如果能從技術上應用區塊鏈，就可以用較低的成本打破這些阻礙，創建一個公開的社會公共信用系統，整個社會成本都將大幅降低，效率也將大幅提升，還便于監管。透明的數據不僅將大大降低監管部門的工作量（很大一部分工作量轉移給了社會監督，任何異動都很難逃過眾人的眼睛），而且使得監管部門的主要工作轉向治理，提升治理人性化和效率。盡管使用區塊鏈技術所創建的系統本身是誠實可信的，但這并不意味著來自系統以外的輸入信息就是誠實的，更多的時候只是意味著區塊鏈誠實記錄并儲存了這些外部數據。比如認證，認證工作往往是在線下完成，即使區塊鏈能夠存儲文字、圖片甚至多媒體信息，也并不意味著那些信息都是真實的。這只意味著區塊鏈真實記錄并存儲了這些信息，防止被篡改，如果發生業務糾紛時可以作為憑證。可能許多人沒有注意到這一點，自動化是區塊鏈技術的一個非常重要的特性，區塊鏈網絡實際上就是一個接近于自動化或存在完全自動化可能性的網絡。這一點之所以重要，一方面，是因為自動化是金融機構青睞區塊鏈技術的重要原因，金融交易需要網絡能夠自動記錄和存儲交易數據，也能夠允許參與者通過設置條件在網絡上自動進行和完成交易；另一方面，區塊鏈技術在這方面提供的可能性為社會生產效率的大幅提升留下了廣闊的空間，也為智能合約等一系列高級應用留下了充足的余地。在理想情況下，區塊鏈技術最終能夠同物聯網結合起來。總體而言，區塊鏈的發展體系可以劃分為四個象限（圖2-2）。第一象限是比特幣區塊鏈；第二象限是使用比特幣區塊鏈協議，但不使用比特幣貨幣的系統，比如萬事達幣、彩色幣、合約幣，以及采用合并挖礦的域名幣等；第三象限是同時使用獨立貨幣和獨立區塊鏈的系統，比如以太坊、瑞波、萊特幣和未來幣等；第四象限是側鏈，采用獨立的網絡但以比特幣作為底層貨幣的系統，如BTCRelay等。圖2-2區塊鏈發展體系四象限（一）區塊鏈的分類目前已知的區塊鏈技術應用大致分為三類。1.公共區塊鏈（PublicBlockchain）：是指全世界任何人都可讀取、可發送交易進行有效性確認，任何人都能參與其共識過程的區塊鏈（共識過程是維持區塊鏈這種分布式數據庫一致性、準確性的關鍵技術，將在后續章節詳細介紹），如圖2-3所示。區塊鏈上的數據記錄公開，所有人都可以訪問，都可以發出交易請求，并通過驗證被寫入區塊鏈。共識過程的參與者通過密碼學技術共同維護公共區塊鏈數據的安全、透明、不可篡改。公共區塊鏈的典型應用包括比特幣、以太坊等。圖2-3公共區塊鏈示意圖公共區塊鏈是完全分布式的區塊鏈，區塊鏈數據公開，用戶參與程度高，同時易于產生網絡效應，便于應用推廣。然而，系統的運行需要依賴于內建的激勵機制。公共區塊鏈上試圖保存的數據越有價值，越要審視其安全性以及安全性帶來的交易成本、系統可擴展性問題。2.共同體區塊鏈（ConsortiumBlockchains）：又稱聯盟鏈，是指參與區塊鏈的節點是事先選擇好的，節點間通常有良好的網絡連接等合作關系，區塊鏈上的數據可以是公開的也可以是內部的，為部分意義上的分布式，可視為“部分去中心化”。如圖2-4所示為共同體區塊鏈示意圖。比如有若干家金融機構之間創建了某個共同體區塊鏈，每個機構都運行著一個節點，而且為了使每個區塊生效需要獲得至少其中10個機構的確認。區塊鏈可以允許每個機構可讀取，或者只受限于共識驗證參與者，或走混合型路線，例如區塊的根哈希及應用程序接口對外公開，允許外界用來進行區塊鏈數據和區塊鏈狀態信息查詢等。其典型應用包括超級賬本（Hyperledger）、區塊鏈聯盟R3CEV等。圖2-4共同體區塊鏈示意圖共同體區塊鏈的參與節點間的連接狀態較好、驗證效率較高，只需較低的成本即可維持運行，提供高速交易處理的同時降低交易費用，有很好的擴展性，數據可以保持一定的隱私性。但是這也意味著在共識達成的前提下，參與節點可以一起篡改數據。3.私有區塊鏈（PrivateBlockchain）：參與的節點只有有限的范圍，比如特定機構的自身用戶等，數據的訪問及使用有嚴格的權限管理，如圖2-5所示為私有區塊鏈示意圖。完全私有的區塊鏈中寫入權限僅在參與者手里，讀取權限可以對外開放，也可以進行任意程度的限制。相關的應用囊括數據庫管理、數據庫審計甚至公司管理，盡管在有些情況下希望私有區塊鏈可以具有公共的可審計性，但在更多的情況下，沒有公共的可讀性。由于是私有用戶說了算，里面的數據沒有無法篡改