本文摘自:《機器,平台,群眾》,天下文化出版
中本聰(Satoshi Nakamoto)的思想,對世界產生了巨大影響,儘管沒人知道他為何許人也。2008年10月31日,使用這個名字的某人或某團體,在線上發表了一篇短文,標題為〈比特幣:一種點對點的電子現金系統〉(Bitcoin:A Peer-to-Peer Electronic Cash System),這篇文章提出了一項直白的疑問: 為何線上支付必須涉及銀行、信用卡公司及其他金融中介機構?為何不能像實體世界裡的現金付款?
現金交易有兩項優點:沒有衍生的費用,而且不記名。使用現金,你可以匿名交易,當你用現金付款時,通常不會被要求出示身分證件。實體現金也耐久,而且可以重複使用,它在我們的經濟體系中持續流通,一再被用來支付交易。
政府迄今仍然沒什麼意願創造數位美元、數位歐元、數位人民幣等,本著高度的企圖心,中本聰提議創造一個全新、完全獨立的數位貨幣,名為「比特幣」。由於它高度倚賴相同於密碼學所使用的許多演算法及數學,因此比特幣又被稱為一種「加密貨幣」(cryptocurrency)。美元、日圓、土耳其里拉、奈及利亞奈拉,以及所有國家發行的貨幣,被稱為「法定貨幣」(fiat currency),因為是由政府下令而存在的,政府宣布它們是法定貨幣。
結合密碼學與數學,幫助中本聰解決辨識誰持有比特幣,並在網路上用來付款的難題。持有及使用者在進行交易時,使用數位簽章,把正確數量的比特幣從買方移轉給賣方。數位簽章已經存在多年,運作得很好,任何人很容易取得及驗證數位簽章,它們很難偽造,而且數位簽章是化名,人們可以在不揭露真實身分的情況下產生數位簽章。中本聰提議,當比特幣交易發生時,這些交易將被記錄於一帳本上,詳載花了多少比特幣,以及買賣雙方的數位簽章所驗證的化名身分。
如何使資訊不像資訊?
比特幣系統需要一本通用且容易查閱的帳本,以應付「雙重支付問題」(double spending problem,或名「一幣多付問題」)。之所以會出現這種問題,是因為比特幣沒有實體,純粹只是一堆資訊罷了。如果比特幣可以被免費、完整、即時地拷貝,那麼就會發生偽造猖獗的情形,在化名的掩護下,壞蛋可以一再使用相同的數位貨幣,直到被逮。這麼一來,商家將被欺騙,信任將蕩然無存,整個體系很快就會崩解。
一本受到信賴、人人到處都可查閱的線上帳本,可以解決雙重支付問題。商家(或任何人),可以驗證潛在買方確實擁有他們表示擁有的比特幣,而且這些比特幣還沒有在別處花掉。
但是,由誰負責創造、維持及確保這個帳本的誠正性呢?不可能是一家銀行或信用卡公司,或是結合兩者,因為中本聰提議的體系,完全不倚賴現有的金融機構,也不倚賴政府,比特幣系統的運作必須完全獨立於它們之外。事實上,這套系統必須用完全去中心化的方式運作,不倚賴任何核心組織或機構,而且不論參與者如何改變,都能繼續生存、順利運作下去。但是,這種徹底、永久的去中心化理念,卻絕對需要一本永久、普遍受到信任的帳本,這兩者要如何調和呢?
方法是藉由巧妙地結合數學與程式,再加上一點良性的自利動機。中本聰提議的線上制度運作如下:
每當買賣雙方發生一筆交易時,就向整個體系廣播這筆交易。
名為「節點」(nodes)的專業電腦定期蒐集所有交易,驗證它們的有效性—查證交易中使用的比特幣沒有在別處花掉。一段期間中發生的一群良好交易,被稱為一個「區塊」(block)。
在那些節點對交易執行這種驗證工作的同時,它們彼此間也相互競爭,試圖為眼前這個區塊找到一個簡短的數字摘要,稱為「雜湊值」(hash)。第一個找到正確雜湊值的節點,就是競賽中的勝出者。尋找雜湊值是一種試誤的摸索過程,需要大量運算,因此被稱為「工作量證明」(proof of work)。一個節點(專業電腦)的運算能力愈強大,就愈可能在尋找雜湊值的競賽中勝出。工作量證明被包含於區塊裡,當另一個節點試圖改變這區塊的內容時,必須重做所有工作。
第一個成功完成工作量證明的節點,將對整個體系發出廣播,告知它剛完成的區塊。勝出的節點獲得的獎酬是:可以獲得一筆新發行、事先訂定數量比特幣。這些比特幣的發行,將記錄於區塊裡。
其他節點核查這個區塊,確證此區塊內含的所有交易及其工作量證明的有效性。它們有充分誘因去做這件事,因為若發現區塊中含有不法交易或不正確的工作量證明,整個區塊就會無效,它所獎酬的比特幣仍可被爭取。
一旦其他節點確證區塊的確正確完成,便開始轉為執行其他交易的驗證工作,再啟動整個創造區塊的流程。中本聰把這套體制,設計成大約每十分鐘可以創造一個新區塊,發行獎酬的比特幣。他寫道:「穩定增加新幣發行量,類似於金礦採礦者使用資源去採礦,增加黃金的流通量。」這類比確立,全球各地運作節點的人及組織,被稱為比特幣「礦工」。
這東西也許真的行得通
許多人讀了中本聰的那篇文章後,相信他描述的那種系統,實際上可以建立且實用,數學及程式方面似乎可行,更令人激賞的是,誘因似乎也頗具效力。
礦工可以自主進行活動,無須協調,完全出於私利動機,只為了獲取比特幣,完全沒有利他動機或社群精神。在這種情況下,這套系統仍能達成目的,並且與時成長。比特幣的參與者不需要協調彼此,只需要廣播他們的交易及完成的區塊;事實上,礦工們不用彼此協調更好,因為協調很容易快速變成共謀,例如一群礦工結合起來,改寫歷史紀錄,把所有比特幣變成自有。
中本聰的高明設計,為這種共謀攻擊提供了兩道主要防線,第一道防線是工作量證明——為每個區塊找到正確雜湊值所投入的大量電腦運算工作。每一個新區塊的雜湊值尋找工作變得顯著更難,而且區塊在數學上鏈結起來,因此攻擊者不是只需要重做他們感興趣的那個區塊的工作量證明,而是必須重做這條鏈上的每個區塊,亦即所有被創造出來的區塊。由於區塊全部被鏈結在一起,所有交易的完整歷史紀錄,被稱為「區塊鏈」(blockchain)。
工作量證明持續變得更難,還有另一項重要作用:想要接管整個比特幣系統的話,所需要的電腦運算能力大大地與時俱增,很快就變得完全不划算。許多礦工認為,值得持續投資於擴增專業化採礦硬體,以期在一個又一個的區塊競賽中勝出,贏得比特幣。因此,攻擊者若想接管整個比特幣系統,花費於採礦硬體的投資,將必須大於所有其他礦工加總起來的硬體投資,成本與效益相較並不划算。
第二道防線是,攻擊者基本上將會弄巧成拙,因為當人們與組織相信比特幣系統已被壞蛋接管時,很快就會對整套系統失去興趣,改往其他系統或支付方法,所以比特幣很快就變成沒有價值了。既然如此,攻擊者又何必花大錢去攻擊並接管整個區塊鏈?到頭來,他們取得的資產(大量比特幣),卻變得沒有價值,這不符合經濟效益。因此,看起來唯一要擔心的攻擊者,是那些財力極為雄厚的恐怖主義分子,或是那些有更微妙、複雜動機去掌控區塊鏈的人。中本聰認為這種人或組織並不多,或者至少數量明顯少於想看到自己的資產增值的比特幣參與者。
總而言之,中本聰在短文中提出的藍圖,看起來可行、技術上可行,經濟上也穩當。此外,它出現的時間點(2008年末)也很適巧,當時世界各地許多人對現行金融體系失去信心(從抵押貸款公司到央行本身),經濟大衰退(Great Recession)期間發生的破產、紓困與其他混亂情勢,使得許多人相信全球現狀不公平、撐不下去,或者兩者皆是。一種獨立於任何及所有政府之外的新貨幣,這個概念吸引了很多人,賺錢(舊錢與新錢)的可能性也誘人。
礦工與建立比特幣網路的其他人的行為,一如英國經濟學家凱因斯的預料,但是有些有趣的差別。他們不是狂人,其中絕大多數也不是當權者,但他們仍然「萃取了瘋狂理念」,不過這個理念不是來自三流學者,而是一個化名:中本聰。