加密貨幣缺乏實(shí)際作用。區(qū)塊鏈解決方案在實(shí)際效果上也不及所要替代的傳統(tǒng)技術(shù)。
區(qū)塊鏈技術(shù)可靠嗎?還真說不準(zhǔn)
在首次提出比特幣概念的HIS 2008白皮書中,中本聰總結(jié)道,“我們提出了一種不依賴于信任的電子交易系統(tǒng)。”他在這里指的自然就是「區(qū)塊鏈」——支撐比特幣乃至當(dāng)下無數(shù)種加密貨幣的新興系統(tǒng)。消除信任需求雖然聽起來野心勃勃,但實(shí)際上并不靠譜。沒錯,比特幣確實(shí)消除了信用卡等其他支付系統(tǒng)中所固有的某些信任中介,但取而代之,我們需要將信任轉(zhuǎn)移給比特幣項(xiàng)目本身。
目前,關(guān)于區(qū)塊鏈如何替代、重塑乃至消除信任機(jī)制的文章很多,但只要對區(qū)塊鏈與信任體系詳加分析,大家很快就會意識到,區(qū)塊鏈的價值根本就不像如今炒作的那么“玄乎”。事實(shí)上,區(qū)塊鏈解決方案的實(shí)際效果反而不及其所要替代的傳統(tǒng)技術(shù)。
首先,警告:對于區(qū)塊鏈,筆者的觀點(diǎn)非常具體。區(qū)塊鏈的主體,在于構(gòu)成公鏈的數(shù)據(jù)結(jié)構(gòu)與協(xié)議,其中又具體劃分成三項(xiàng)基本要素。其一是分布式(如「多副本」)中心化(只存在一份)分類賬,這里強(qiáng)調(diào)的是記錄發(fā)生的情況與具體順序。此類分類賬是公開可見的,任何人都可以讀取其內(nèi)容;而分類賬的信息又固定不變,意味著沒有人能夠篡改已經(jīng)記錄在其中的數(shù)據(jù)。
第二大要素則是共識算法,也就是保證分類賬所有副本皆保持內(nèi)容統(tǒng)一的具體方式。共識算法也是采礦的基礎(chǔ),其中的核心在于任何人都能夠參與共識計算。共識算法也具有分布式特性,意味著我們不必信任共識網(wǎng)絡(luò)中的任何特定節(jié)點(diǎn),也能獲得真實(shí)可信的記錄結(jié)果。當(dāng)然,共識算法也會帶來極高的數(shù)據(jù)存儲、維護(hù)成本與能源消耗。截至目前,比特幣項(xiàng)目的共識算法在成本上仍然傲視群雄、全球最高。
最后則是貨幣。加密貨幣代表一種有價值的數(shù)字通證,可以公開交易。貨幣是區(qū)塊鏈中的必要元素,能夠讓每一位參與者保持統(tǒng)一的參與動機(jī)。與加密貨幣相關(guān)的交易結(jié)果,同樣存儲在分類賬當(dāng)中。
筆者個人對私鏈完全沒有任何興趣(即擁有區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu),但不具備以上三大基本要素的系統(tǒng))。私鏈通常會對區(qū)塊鏈及其功能的交互行為做出一些外部限制。這并不是什么新鮮事物,畢竟六十多年前就已經(jīng)出現(xiàn)了基于分布式系統(tǒng)的共識協(xié)議,通過授權(quán)機(jī)制添加參與者名單的解決方案也早已有之。換言之,私鏈只是名義上的區(qū)塊鏈,這類方案的出現(xiàn)完全是為了蹭區(qū)塊鏈炒作風(fēng)潮的熱度,根本不值一提。
公鏈中的所有三項(xiàng)元素,共同構(gòu)建起一套能夠提供全新安全屬性的整體網(wǎng)絡(luò)。問題在于:它真的在所有場景下都普遍適用嗎?問題的核心,仍然要回歸到信任身上。
信任是社會運(yùn)作的基石。作為同一個物種,人類之間必須相互信任。沒有信任,社會秩序?qū)o從談起。但我們之前很少考慮過這樣一個事實(shí),就是該如何對信任的運(yùn)作方式進(jìn)行量化評估。
“信任”,或者說trust,一詞擁有諸多含義。人們往往天然信任與自己保持著親密關(guān)系的對象。當(dāng)我們說起信任某位好友時,我們信任的是他們的善意,而且知道這種善意將引導(dǎo)他們做出的選擇。親密感越低,信任水平越差——對于不認(rèn)識的人,我們不了解他們的動機(jī),所以很難無條件地給予信任。但區(qū)塊鏈能夠幫助我們建立起這種信任體系:例如,我們并不認(rèn)識其他比特幣礦工,但卻相信他們會遵循采礦協(xié)議并讓整套系統(tǒng)保持正常運(yùn)作。
大部分區(qū)塊鏈愛好者對于信任的定義,存在著嚴(yán)重的狹隘性傾向。他們喜歡說種種熱門詞匯,例如“我們信任代碼”、“我們信任數(shù)學(xué)”以及“我們信任加密貨幣”等等。這里的“信任”,主要強(qiáng)調(diào)其可驗(yàn)證屬性,但驗(yàn)證與信任仍不能徹底混為一談。
2012年,筆者曾出過一本名為《騙子與離群者(Liars and Outliers)》的書,其中專門討論了信任與安全。我在其中列出了人類種群用于激勵可信行為的四種通行機(jī)制,前兩種分別為「道德」與「聲譽(yù)」。問題在于,這兩種只能覆蓋一定的人口規(guī)模。這些原始機(jī)制雖然已經(jīng)足以支撐小型社區(qū),但對于規(guī)模更大的社區(qū),委任與其他形式主義元素才是建立整體信任的前提與基礎(chǔ)。
第三種是「機(jī)構(gòu)」,機(jī)構(gòu)擁有明確的規(guī)章制度,引導(dǎo)人們按照群體規(guī)范行事,并對違規(guī)者施以制裁。從某種意義上說,法律就是讓聲譽(yù)規(guī)范化。第四種則是「安全制度」,我們采取各種各樣的安全技術(shù):門鎖、高高的圍墻、警報系統(tǒng)與防護(hù)裝置、取證及審計系統(tǒng)等等。
這四種要素結(jié)合起來,共同建立起信任體系。以銀行為例,金融機(jī)構(gòu)、商家與個人都需要保持良好的聲譽(yù),共同防止盜竊與欺詐行為的發(fā)生。圍繞銀行業(yè)務(wù)制定的法律法規(guī)要求每個人保持一致,在欺詐情況下盡可能限制風(fēng)險規(guī)模。從防偽技術(shù)到互聯(lián)網(wǎng)安全方案,目前人們已經(jīng)建立起眾多保障性的安全制度。
在2018年的著作《區(qū)塊鏈與信任的新架構(gòu)(Blockchain and the New Architecture of Trust)》當(dāng)中,Kevin Werbach概述了四種不同的“信任架構(gòu)”。首先是「對等信任」,基本上對應(yīng)的就是我們的道德與聲譽(yù)體系:人們相互信任。第二種是「利維坦信任」,對應(yīng)之前提到的機(jī)構(gòu)信任。大家可以在合同制度中體會到這種架構(gòu),即讓彼此互不信任的各方簽訂協(xié)議,并相信即使發(fā)生沖突、政府也將以中立公正的姿態(tài)解決爭端。第三種是「中介信任」,信用卡系統(tǒng)就是典型的例子,允許互不信任的買賣雙方完成交易。第四大架構(gòu)是「分布式系統(tǒng)」,也就是區(qū)塊鏈這類特定安全系統(tǒng)提供的臨時信任機(jī)制。
區(qū)塊鏈的作用,是將某些原本依托于人與機(jī)構(gòu)的信任轉(zhuǎn)化為對技術(shù)的信任。換言之,參與者需要信任加密技術(shù)、協(xié)議、軟件、計算機(jī)以及網(wǎng)絡(luò)。每一項(xiàng)元素都將徹底改變整個信任架構(gòu),所以參與者必須對其一一抱有高度信任。
但當(dāng)這種信任出現(xiàn)錯位之后,追索權(quán)將無從談起。如果你的比特幣交易所遭到黑客入侵,經(jīng)濟(jì)損失只能由你自行承擔(dān)。如果你的比特幣錢包被黑,損失同樣得自行承擔(dān)。如果忘了登錄憑證,損失得自行承擔(dān)。如果智能合約的代碼中有bug,損失得自行承擔(dān)。如果有人成功破解了區(qū)塊鏈的安全共識算法,損失得自行承擔(dān)??偠灾?,信任技術(shù)其實(shí)要比信任他人更難。那么,大家是愿意信任人類的法律體系,還是愿意信任那些你自己根本搞不清楚的計算機(jī)代碼細(xì)節(jié)?
區(qū)塊鏈愛好者們指出,傳統(tǒng)信任形式的實(shí)現(xiàn)成本(例如銀行手續(xù)費(fèi))非常昂貴。但實(shí)際上,區(qū)塊鏈的信任實(shí)現(xiàn)同樣成本不菲,只是相對比較隱蔽。以比特幣為例,采礦成本、交易費(fèi)用以及巨大的能源浪費(fèi)已經(jīng)夸張到令人震驚的程度。
區(qū)塊鏈也無法徹底取代人們對于機(jī)構(gòu)信任的需求。其中仍然存在著巨大且無法單憑技術(shù)彌合的鴻溝。人們?nèi)匀恍枰袚?dān)起自己的責(zé)任,并立足系統(tǒng)之外進(jìn)行治理與規(guī)劃。目前,關(guān)于變化比特幣區(qū)塊大小的問題正在討論當(dāng)中,之前以太坊曾經(jīng)遭遇的DAO攻擊也證明了關(guān)注治理的重要意義。只要還有機(jī)會進(jìn)行硬分叉(即區(qū)塊鏈負(fù)責(zé)人超越系統(tǒng)本身進(jìn)行硬性干涉),人的因素就永遠(yuǎn)不可能徹底消失。
此外,一切區(qū)塊鏈系統(tǒng)都必須與其他傳統(tǒng)系統(tǒng)協(xié)同共存。例如,現(xiàn)代銀行系統(tǒng)在設(shè)計上就需要考慮可逆性,比特幣則不行。這意味著二者彼此很難兼容,并最終對安全性產(chǎn)生負(fù)面影響。蘋果聯(lián)合創(chuàng)始人Steve Wozniak就因?yàn)橥浟诉@一點(diǎn),而被騙走價值7萬美元的比特幣。
區(qū)塊鏈技術(shù)還具有顯著的中心化傾向。從理論上講,比特幣完全可以實(shí)現(xiàn)信任的平均分布,實(shí)際情況并非如此。幾乎每位比特幣用戶都只能從少數(shù)可用的錢包以及交易所當(dāng)中做出選擇。他們必須信任運(yùn)行自己資產(chǎn)的軟件、操作系統(tǒng)與計算機(jī)。事實(shí)上,我們已經(jīng)看到針對錢包與交易所的攻擊活動,其中不少還取得了成功。此外,惡意木馬、網(wǎng)絡(luò)釣魚與密碼暴力破解等都是非?,F(xiàn)實(shí)的威脅。犯罪分子甚至利用系統(tǒng)更新補(bǔ)丁中的安全缺陷成功入侵手機(jī),借此竊取比特幣。
此外,在一切分布式信任系統(tǒng)中,都存在著可資利用的中心化后門通道。對于比特幣,少部分礦工手中掌握著大量算力,且采礦硬件主要由同一家企業(yè)提供,可用的交易所也就那么幾家。大多數(shù)人的比特幣交互行為只能依靠這些中心化系統(tǒng),只要攻克這類系統(tǒng),區(qū)塊鏈將立即失去抵抗能力。
這些問題當(dāng)然不是現(xiàn)有區(qū)塊鏈應(yīng)用程序?qū)用娴腻e誤,而是直接來于區(qū)塊鏈的工作原理。對于系統(tǒng)安全性的評估,必須考慮到整個社會-技術(shù)體系。遺憾的是,很多區(qū)塊鏈支持者只關(guān)注其中的技術(shù)要素,卻忽略了社會要素的意義。
在某種程度上講,很多人之所以不使用比特幣,是因?yàn)樗麄儾⒉恍湃伪忍貛?。這一切跟加密技術(shù)或者協(xié)議無關(guān)——實(shí)際上,只要忘記密鑰或者下載一段惡意軟件,你的加密資產(chǎn)就有可能瞬間灰飛煙滅。這樣一套系統(tǒng),怎么可能贏得人們的信任?另外,即使是高度成熟的SHA-256,也解決不了重復(fù)支出問題。同樣的,使用區(qū)塊鏈的人們則用行動表達(dá)自己對這項(xiàng)技術(shù)的信任——即使是純投機(jī)者也是如此。至少他們相信比特幣能讓自己迅速致富。人們會根據(jù)聲譽(yù)選擇錢包與交易所,我們甚至?xí)鶕?jù)算法的聲譽(yù)評估并選擇信任特定區(qū)塊鏈項(xiàng)目。
但筆者個人之所以對這一切抱悲觀態(tài)度,是因?yàn)橹灰S便看看使用區(qū)塊鏈的各類供應(yīng)鏈安全系統(tǒng),就會意識到,區(qū)塊鏈并不屬于其中的必要功能。這類項(xiàng)目的成功,只是開發(fā)出一套每個人都能隨時訪問的數(shù)據(jù)輸入軟件平臺。另外,即使是真正實(shí)現(xiàn)了全面分布的區(qū)塊鏈,人們也有可能選擇懷疑。比如有些企業(yè)不信任IBM或者馬士基,連帶也不信任他們的區(qū)塊鏈平臺。
不合邏輯?可能是吧,但信任就是一種微妙的東西,無法簡單通過算法與協(xié)議來代替。其中有著更深層次的社交思考。
當(dāng)然,區(qū)塊鏈將以某種方式消除信任需求的觀點(diǎn)仍然普遍存在。最近,筆者收到一家公司發(fā)來的電子郵件,提到他們使用區(qū)塊鏈實(shí)現(xiàn)了安全消息傳遞。“我們使用區(qū)塊鏈消除了對信任的需求。”好吧,這說明他們既不了解區(qū)塊鏈的功能、也不清楚信任體系的基本結(jié)構(gòu)。
那么,我們需要公鏈嗎?幾乎是不怎么需要。區(qū)塊鏈無法解決那些大家認(rèn)為它能夠解決的安全問題,而它能解決的安全問題、又不是困擾著大家的實(shí)際問題……對區(qū)塊鏈過度信任本身,反而有可能構(gòu)成安全風(fēng)險。另外,區(qū)塊鏈效率低下、難以擴(kuò)展。筆者研究過許多區(qū)塊鏈應(yīng)用程序,發(fā)現(xiàn)它們都可以在不使用區(qū)塊鏈的前提下,實(shí)現(xiàn)相同的安全性——只是這樣一來,就沒有宣傳噱頭了。
老實(shí)講,加密貨幣也沒什么用處。投機(jī)者們只是想靠這個快速致富,也有少部分不喜歡使用政府法定貨幣,其中包括想要在黑市上用加密貨幣交易違禁品的罪犯。
要回答是否需要區(qū)塊鏈這個問題,大家不妨先問問自己:區(qū)塊鏈?zhǔn)欠褚杂幸饬x的方式改變了信任體系,抑或只是把信任體系換了層皮?它會加強(qiáng)現(xiàn)有的信任關(guān)系,還是試圖將其顛覆?如果新系統(tǒng)出現(xiàn)信任濫用,那么引發(fā)的后果是比傳統(tǒng)系統(tǒng)更輕微、還是更嚴(yán)重?最后,如果壓根不使用區(qū)塊鏈,你的系統(tǒng)會怎么樣?
通過這一系列問題,很多朋友可能會像筆者一樣發(fā)現(xiàn)公鏈解決方案背后的謊言。這是件好事,相信我,這是件好事。