摘要
作者数字货币以色列:王海畅(美国哥伦比亚大学统计学研究生)
作者先从总体上对传统清算体系与比特币的清算体系进行比较数字货币以色列,再讲比特币,然后延伸到比特币的核心技术——区块链,最后讲区块链的未来应用领域。
正文
“如果要一句话形容区块链的核心价值,那我会说:在记账方面,数学原理比中央银行更可靠。不过这东西是不可能一句话讲清楚的,所以且听我慢慢道来。
区块链的本质就是一个流水账本,它不只属于任何个人,也不只属于任何机构,它属于整个网络。如果说各国中央银行现在使用的清算系统是法定货币的底层技术,那么区块链就是比特币的底层技术,未来可能是世界货币的底层技术。
我们看看下面这幅图,对比一下就知道是什么意思(截自YouTube相关视频)。
图 1
左边的A图,相当于一个中央银行是唯一的清算枢纽的体系,这个体系只有一本总账来记录各个分支点间的交易,想要搞垮它,so easy,把中间那个用“1号白圈”代表的中央银行搞掉就可以数字货币以色列了,整个体系瞬间玩儿完,谁欠谁多少钱再也没人知道,于是整个系统就乱套了。这就是高度中心化的系统。
中间的B图,情况要好一点。3号圈是中央银行的清算系统,1号圈可能是阿里巴巴的支付宝清算系统,2号圈可能是腾讯的微信清算系统,4号圈可能是易宝支付之类的清算系统,这个体系就比A图的体系要好一点,因为你想搞垮它,想让这个体系里谁跟谁有过什么样的交易都没法查,那就必须要全部搞掉1~6这六个点,任务量翻了好几倍。这是去中心化的体系。
C图最牛,因为你发现没有哪个节点是真正意义上的中心点,就算毁掉一半以上的点,这个系统还有半壁江山在。这就是分布式清算体系。以区块链为底层技术的比特币支付清算体系,就是这样的一种系统。
需要说明的是,上面的例子也只是类比,真实的区块链比它要复杂很多。
我之前提到了,区块链是一本流水账,它只记录整个网络发生的每一笔交易,但不记录每个人自己的账户余额。你如果想知道自己账户余额有多少,那么就要从此时此刻的区块链信息往回一条交易记录一条交易记录去找,追根溯源,直到当年中本聪搞出的那个创世区块。不过这个工作也是由计算机程序完成的,不用人工来亲自数。
我们正在尝试理解区块链的概念,它是比特币的底层技术,所以这就不可避免地需要牵扯到比特币。在比特币的交易网络里,每个人都知道这个网络发生的任何一笔交易,只不过不知道每一笔交易的付款人和收款人具体是谁。
还是举例说明吧
假设老赵和老李做生意,老赵要支付老李5个比特币,以购买老李手里的物品。“老赵给老李支付5个比特币”这笔交易会在整个比特币网络进行广播,收到广播的每个节点都会更新手上的流水账,记录这一笔新的交易,只不过不知道付款人实际上是一个叫“老赵”的人,收款人是一个叫“老李”的人。数字货币以色列他们只会收到这么个信息:“这个时间点,有一笔交易,是A给B转5个比特币。”A其实就是老赵,B就是老李,但是除了他们俩,没人知道。
说到这里,如果有以下3个疑问,那是很合理的:
1. 这个A真的持有5枚比特币吗?根据前文,你知道,比特币的网络里,只有转账记录,没有账户余额,所以,这个问题其实等价于,有没有人给A转入过5枚比特币?
2. 这笔交易,真的是由A发出的吗?
3. 假设1、2的答案都是肯定的,那么,如果B在确认收款并发货后,A又把这5个比特币转给了自己,这笔账要怎么算?(也就是重复支付问题,A想要篡改每个人比特币网络里的那个人手一本的流水账,这个问题若不解决,B会财货两空)
比特币本身的设计,以及我们最终想要搞明白的区块链,就是这三个问题的答案。
让我们先看看前面2个问题,是由比特币的设计怎么解决的吧。
在比特币的设计里,解锁账户并花费比特币是需要密码的,这个密码就是所谓的“电子签名”。像现实生活中你刷卡消费时需要签字一样,比特币“电子签名”的作用是验证这笔交易的真实性和有效性。不过与现实生活中让商家对你的签字进行肉眼核实不同,比特币的“电子签名”是通过数学算法来防止复制和伪造的。另外,不像现实生活中的签字,每一笔比特币交易,对应的“电子签名”都是各不相同的,它只能被使用一次,不能重复使用。下图解释了“电子签名”的工作原理。
图 2
在这个图里有5个框,除了“私钥”这个框,其他4个框都是对全网络公开的。“私钥”和“公钥”分别是什么,可以这么理解:私钥才是A手里真正的密码(而公钥就相当于A的比特币钱包地址,是公开的,全网络都知道有这么一个地址,但不知道这个地址背后的人叫“老赵”),这个真正的密码,A不可以告诉任何人,否则A的比特币就都被掳走了,但是A可以用自己的私钥,结合这笔转账信息,通过一个复杂的数学算法(也就是接下来你会看到的f(?)函数)生成一个电子签名,这个电子签名是全网络都可以看到的。这个时候,公钥要出场了。比特币网络里上的其他节点,会把收到的电子签名,以及转账信息,输入到另一种数学函数(也就是函数g(?))里去,看看输出的结果和A的公钥是否一致。前文已经提到,A的公钥就相当于A的比特币钱包地址,两者都是公开的,假设输出的结果和A的公钥一致,那全网络就可以知道,这笔交易确实是由A授权发出的,然后比特币网络上的节点会去这个比特币钱包地址检查,这个地址的比特币流入减去比特币流出,是否大于5?如果是,那就说明A真的持有至少5枚比特币,到此,问题1和2都解决了。
额外说明一下,因为算法的复杂性,网络上的任何人想通过电子签名或者公钥去反推A的私钥是什么,几乎是不可能的。比如,理论上存在的私钥和公钥选项总数是2的160次方个,这个数字是什么概念?假设,这个地球上每一粒沙子里都有一个地球,那么比特币钱包地址的总数比这个地球上每一颗沙子里的地球上的沙子颗粒数全部加起来都要大!而且要大很多个数量级……虽然很拗口,但是你还是可以体会到这个数字究竟有多变态。想通过比特币地址反向推导A的私钥,也许只有上帝能做到。上面提到的这些算法,与哈希函数和椭圆曲线函数有关,具体解释这两种函数比较费劲,我们只需要知道,这两种函数是单向函数,在数学上保证了通过公开信息反推私密信息是几乎不可能的。
图 3
简化一下上面说的内容,就是这样:
电子签名 = f (A的私钥,转账信息),相当于图2里的步骤1和步骤2结合;
验证过程 = “判断 g (电子签名,转账信息)是否等于A的公钥”,相当于图2里的步骤3和步骤4结合。
f 和 g这两个函数都是只能单向推导。
现在,问题1和2都已经解决,就剩下问题3。
A先把这5个比特币转给了B,后面又把同样的5枚比特币转给了A自己,那么按道理讲,后面这笔交易应该是无效的。可是前文提到了,比特币网络里,人手一本相同的流水账,每一笔新的转账交易都是以网络广播的形式一个节点一个节点往外扩散。在这笔交易被最终确认前,有些节点可能先收到了第一笔交易(A转给B)的广播,但也有些节点可能先收到了第二笔交易(A转给A自己)的广播,这两拨不同的节点都会以自己收到的广播为准来记账。那么,该以哪一拨节点记下的新账为准呢?这就是问题3——如何设计一种机制,让比特币网络对每一笔转账交易的先后顺序保持一致意见并且几乎不可能被篡改?
这是一个分布式清算体系面临的核心问题。
上述这个核心问题的答案,就是区块链。长舒一口气,终于又扯回区块链了,不容易!
B不怕最终收不到钱,B怕的是收到了钱,发了货,但是随后转账记录被篡改,导致这5个比特币又回到了A手上。
图 4
区块链(blockchain),顾名思义,是一个链条。这个链条由一个个区块呈直线连接而成。每一个区块里,都包含很多条转账信息,以及由这些转账信息根据哈希函数生成的一道独特的、很难的数学题,同一个区块里的所有转账信息被认为是同时发生的。我们例子中的A和B之间的转账信息,在向全网络广播之后,会被很多收到广播的计算机打包入他们各自的区块里,然后他们会争夺自己的区块被接入区块链的机会——意思就是,区块链只有唯一的一条,但是每一时刻全网络里想要被接入的区块有很多条。你可能听说过“挖掘比特币,就是争夺记账权”这句话。没错,比特币网络里的每一台计算机,都希望自己打包的那个包含新发生的交易记录的新区块被接入区块链,因为这样会获得新生成的比特币奖励。而区块链决定哪个新区块被接入的唯一标准,就是让网络里的所有计算机去解决各自打包的那个区块里的数学题,谁最先解出来,谁打包的区块就能被接入区块链,谁就能获得新的比特币奖励。比特币,本质上,是给记账人的工资。
这道数学题的难度是可以根据全网络计算机的算力调整的,能够保证平均每10分钟才有一个新的区块被接入区块链,而我们例子中的那条“A给B转账5比特币”的转账信息,就很有可能被包含在新接入的区块当中,即便这块里面没有,下个区块里面也几乎肯定会包含。如果B收到了确认信息(confirmation),说“这笔交易已经被包含在一个区块内,被接入了区块链(意思就是已经入账了)”,那么这笔交易就有很大希望最终板上钉钉。但为了保险起见,想让这笔交易“反水”的可能性几乎为0,B应该等够60分钟,也就是说,要等到包含这笔交易信息的区块被接入了区块链,后面又接了5个新的区块,这样才真的非常稳妥,可以放心发货给A。在以区块链为记账技术的比特币体系里,由于背后的复杂数学算法,一笔交易一旦被确认了1小时以上,付款人想要篡改存在于每个节点的那一本区块链账本,需要掌握全网51%以上的计算机算力!这在现实生活中几乎是不可能的。别说一个人,现在任何一个国家都没能达到这个数字。假如一个人真的能掌握全网51%以上的算力,那与其用来篡改账本,他不如直接用这些算力来记账,也就是挖掘新的比特币,这样来钱更快。
不过,放胆想象一下,假设全世界的金融体系都转为了以区块链为底层技术进行记账,而中国又财大气粗地掌握了51%以上的算力……
你可能会觉得,一笔交易,要花1个小时才能确认,好慢啊。在此告诉你一个尼尔森提供的数字——2012年美国的信用卡诈骗数额高达50亿美金。如果区块链技术可以从根本上消除这样的诈骗,1个小时的等待时间似乎不足挂齿。
区块链的模式有其优点,比如整个清算体系会比以中央银行为中心的传统体系要稳定得多,像“重复支付”,“重复抵押”这样的问题几乎不可能存在,但是它也有相应的缺点,比如某人的私钥一旦丢失,他的所有比特币也会跟着丢失,并且找不到任何银行去办理挂失;再比如,真有哪个人或国家掌握了51%以上的算力(这几乎不可能),那这个人或国家就真的可以在这个体系里翻手为云覆手为雨。
讲了这么多,一开始提出的3个问题,算是都解决了。更多的细节,笔者还在钻研。
接下来讲讲区块链技术的可能应用领域,这些内容转自猎云网编译的文章,非笔者所写。地址是https://www.lieyunwang.com/archives/149111。
1
银行业
作为一种数字化,安全防干扰的帐户,区块链实现了银行业的核心功能:即价值的安全储存和转移中心。也就是说,在将来的几年内,一波基于区块链技术的公司或将影响到银行业。确实,瑞士公司UBS和英国的Barclays都在尝试运用区块链技术来促进支付条件的完善。一些银行业的其他公司甚至表示,区块链技术能省去200亿美元的中间费用。
因此,作为金融服务巨头的银行成为投资区块链创企的增长力量不足为奇。
2
支付和转账
近期,世界经济论坛在《福布斯》杂志上撰文写道,去中心化支付技术—如比特币—或将改变转账业100多年未变的“商务结构”。区块链技术能够避开繁杂的系统,在付款人和收款人之间创造更直接的付款流程,不管是境内转账还是跨境转账,这种方式都有着低价、迅速的特点,而且无需中间手续费。
3
网络安全
虽然区块链的系统是公开的,但其核验、发送等数据交流过程却采用了先进的加密技术。这种技术不仅确保了数据的正确来源,也确保了数据在中间过程不被人拦截。如果区块链技术的应用更为广泛,那么其遭受黑客袭击的概率也可能会下降,因此人们认为区块链系统要比传统系统更为稳妥。区块链系统之所以能降低传统网络安全风险,一大原因就是它解除了对中间人的需求。
“省去中间人不仅降低了黑客袭击的潜在安全风险,也减少了腐败产生的可能,”Goldman Sachs如此写道。
4
学术记录和学术界
加州软件技巧项目Holbertson School宣布,它将利用区块链技术来鉴定学历证书。此举将确保Holbertson School的学生在课程认定上的真实性。如果更多的学校采用这种透明的学历证书,成绩单和毕业文凭,那么学术界的腐败将大幅减少,更不用说省去的人工核验时间和纸质文件成本了。
5
选举
在西弗吉尼亚大学,学生会正在考虑要不要用基于区块链技术的投票平台来进行学校选举。如果运用这样的平台,学生们就能用移动设备来投票,而由于投票结果会被计入公共系统,因此投票是完全安全的。一名支持这种方式的学生解释道,大家的投票“绝不可能被我们——即程序员,学校管理员或学生修改、删除。”
一项西班牙的软件项目,Agora Voting使用了加密技术来提高网络投票的安全性,他们的几个系统也在西班牙进行了实验。最近,这一项目的领导者提出了几种将比特币和区块链技术转化为投票应用的想法,当然这些想法离实验还远得很。
6
汽车租赁和销售
去年晚些时候,Visa和DocuSign宣布了一项合作计划,利用区块链技术为汽车租赁打造特定解决方案,以后汽车租赁只要“点,签,开”三步即可完成。具体操作是:顾客选择想要租赁的汽车,接着这笔交易就会上传到区块链的公共账户是;然后,顾客从驾驶座签署一份租赁协议和保险协议,区块链会实时将信息上传。不难想象,这种租赁模式或许也将应用于汽车销售和汽车登记领域。
7
网络通信和物联网
IBM和Samsung正携手实现一个叫做ADEPT的构想。ADEPT使用了区块链技术来打造去中心化物联网的支柱。CoinDesk称,有了ADEPT——即去中心化的p2p自动遥测系统,区块链就能成为众多设备的公共系统,也就不再需要中心枢纽来调解各个设备的交流。在撤除中心控制系统互相识别之后,设备就能自动互相交流,管理软件更新,bug,或能量消耗。
其他一些公司也在致力于将区块链技术融入到物联网平台中。例如,利用区块链技术为传感器互相交流搭建去中心化网络的Filament宣布,他们已在A轮融资中获得了500万美元投资,Verizon Ventures和Samsung Ventures均有参投。
8
智能合同
智能合同实际上是在另一个物体的行动上发挥功能的电脑程序。和普通电脑程序一样,智能合同也是一种“如果-然后”功能,但区块链技术实现了这些“合同”的自动填写,无需人工介入。这种合同最终可能会取代法律行业的核心业务,即在商业和民事领域起草和管理合同的业务。
例如,按揭贷款可以通过区块链技术来完成,每年依据合同条款来自动执行。Ethereum,一个利用区块链技术构建的众筹平台,不仅提供去中心化的应用,还提供智能合同,已有用户使用他们的智能合同结了婚。还有一家企业Hedgy,今年初从Tim Draper, Marc Benioff, Boost.vc和Sand Hill Angels手中获得了120万美元的种子轮投资,这家公司使用智能合同打造了一个支持用户商讨比特币价值的平台。
9
预测
区块链技术或将撼动整个研究、分析、咨询和预测行业。在线众筹平台Augur希望能在去中心化的预测平台赚取利润。这家公司称,它将提供一种看起来像博彩互换的服务。整个过程将被去中心化,Augur平台不仅会给用户提供体育和股票博彩服务,还将提供选举和自然灾害博彩服务。这个想法实际上是超越了体育博彩的范畴,创造了一个“预测市场”。
10
在线音乐
许多音乐人正选择区块链技术来提升在线音乐分享的公平性。Billboard报道,目前有两家公司正通过直接付款给艺术家和利用智能合同来自动解决许可问题。尚处发展期的PeerTracks想要打造一个新型音乐流平台,在这个平台上,用户可以直接付款给艺术家,而无需中间人插手。PeerTracks还希望能在艺术家和用户之间创造出更加直接的互动。
由企业家Phil Barry领头的Ujo Music宣称,他们正在区块链之上重建音乐行业。Ujo 也希望能够解决流媒体音乐和艺术家付费问题。除了流媒体音乐,还有人预想,通过利用智能合同作为歌曲清单的自主大脑,Ujo能够更好地将歌曲背后的艺术家和创作者分类。
11
行程分享
Uber等出行应用似乎站在了去中心化的对立面,这家公司就像一个调配中心,用它的算法来控制旗下司机和司机的收费。据Bloomberg报道,以色列创企La'Zooz想要“反Uber之道而行”。这家公司发明了自己专利的数字货币,就像比特币一样,可以运用区块链技术数字记录下来。与利用中心化网络叫车不同的是,用户可以在La'Zooz上寻找行程相似的人,然后用La'zooz的货币支付打车费。这些钱币可以在以后叫车时使用,用户只要允许应用追踪他们的位置就可以获得La'Zooz的数字货币。
12
股票交易
许多年来,各个公司都在想方设法简化股票的购买、销售和交易过程,新兴的区块链技术创企认为他们能够超越以往,实现整个流程的自动化,提高安全性和效率。Overstock的附属公司TØ.com想要利用区块链技术实现股票的线上交易。Wired报道称,Overstock已经在使用区块链技术来发行公共股票了。与此同时,区块链技术创企Chain(上面提到过)正联袂纳斯达克,意图通过区块链技术实现私有公司的股份交易。
(原创文章,转载请注明来自五道口金融沙龙微信公众号:wdkjrsl01,”五金所”微信公众号:www5jbank数字货币以色列;)