作者:古雴
发布时间:2017年7月27日
网络来源:https://yilinhut.com/2017/07/27/6872.html
吹了那么多年比特币,文章写了不少,不过仔细一想,其实还没有写过一篇对比特币基本原理的通俗讲解。虽然网上随便搜索能找到一大堆,但也没有发现特别对我胃口的。在上海战高温期间心血来潮,想写一篇试试。
(这篇文章显然不应景,最近火热的是比特币分叉危机,关于这个问题,我最近发了两篇微博,附在最后)
我希望以尽量通俗的方式讲清楚比特币的基本原理,不过多涉及诸如比特币值不值钱,是不是骗局之类的问题,这些辩护性问题我早有文章谈过。
许多人对“比特币”的困惑,与这个概念本身的多义性有关。“比特币”可以指一种货币的计量单位,可以指一种开源软件,也可以指一套网络协议或相应的网络系统等。
对比来看,“人民币”就没这样的歧义了,我们一般说的人民币就是指货币的计量单位,就是“钱”,当然在“钱”背后还有一系列东西,比如钱的容器(钱包、银行卡),汇兑和结算机构(银行)、发行和监管机构(央行、印钞厂)等等一系列事物。
“比特币”这一个概念笼统地涵盖了从钱、钱包、银行到印钞厂等一整套事物,那就难怪它显得难以捉摸了。如果把这些个环节分条缕析地展开来谈,那么比特币也不会比人民币更难理解。
1.计量单位:比特币vs.元角分
如果仅仅就货币单位而言,其实没啥难理解的,无非就是一个计量符号罢了,比如今天1美元能换6.8人民币,1盎司黄金能换1240美元,1瓶茅台酒2000来块人民币,1手茅台股票473人民币……类似地,1个比特币能换19000人民币,和以上例子没什么本质差别。
就“计量单位”而言,“均匀分割”是上述比特币、黄金、人民币、股票甚至茅台酒等等事物的共同点。所谓均匀分割,指的是首先它能够分割与合并,1块2公斤的黄金可以比较容易地分割成2块1公斤的黄金,价值基本不变。2块钱人民币能分割成2个1块钱,价值基本不变。显然不是每一种商品都是这样,比如一颗2克拉的钻石切割成两块,价值就变了,1+1≠2。
同样是分割,分割有多困难,能达到多精细,分割后的均匀性等,都有所不同。比如要把10元人民币兑换成两张5元的,随便找个街头小贩就能完成,但要把一块黄金换成或切成两块一样重的,就需要找专门的地方才能做到,而且需要一定的成本。另一方面,人民币分割下去最小的单位是1分,黄金可能能切割得任意小,但也取决于工艺水平。
均匀性方面,金银有成色问题,同样重量的黄金未必价值完全相等。人民币理论上完全等价,但不同的“容器”也有所差异,比如公交车上只收钢镚,自动存款机只收百元新钞,这家店允许刷卡,那家店允许支付宝,等等。同样是“1块钱”,存在银行卡里的和放在支付宝里的未必等同。
货币本质上也是可以在市场上进行交换的一种商品,但并不是每种商品都适合做货币,“均匀分割”就是货币的基本特征。越是容易分割,分割后越是均匀同质,越是容易计量,那么就越是适合成为货币,用来衡量其它商品的价值。
从这方面看,货币的数字化无疑是大势所趋,毕竟要比起均匀分割的能力来,任何实物都比不上抽象的数字。不需要切割,也不需要找零,想怎么分就怎么分。
目前来说,比特币可以分割的最小单位是“聪”,1比特币=1亿聪。这个精度在现在肯定是绰绰有余,至于将来如果需要,在社区共识的情况下很容易升级,再切分成比聪更小的单位也是可能的。
值得注意的是,在这里“比特币”作为计量单位,其实是有严重混淆的,因为比特币其实缺乏量词,严格上说只有“聪”算是个量词。我们知道人民币的量词是元、角、分,美元则用“刀”,金银用“两”,俄罗斯叫“卢布”,英国用“磅”……我们计算价格的时候,一般会说这件东西卖“100元”,或者说“100元人民币”,而不是说“100人民币”。
之所以这个混淆值得一提,是因为这的确给许多新手带来了实际的误会,那就是——“比特币太贵了!”当他们这么说的时候,往往指的不是整个比特币网络或其总市值太贵了,而是指它的“单价”太贵了,都一万多块钱了,要不咱们还是买山寨币吧,你看狗狗币才1分钱……但事实上这所谓的单价,取决于“单位”的设定,而这单位是任意设定的。比如我们把比特币的最小量“聪”叫做“分”,然后10聪=1毛,10毛=1元,那么现在“1元比特币”也才1分多点人民币。
2.钱的容器:比特币钱包vs.银行卡
第二种可能被称作比特币的东西,是比特币的客户端,比如去下载官方开发团队的客户端,可能就是类似这样的一个文件:“bitcoin-0.14.2-win64.zip”,当然,安装完成后,它的名字可能叫“比特币钱包”、“bitcoin-core”、“bitcoin-qt”等等。那么这个软件是做什么的呢?
它的功能确实像“钱包”,主要是提供了一种钱的容器。我们知道钱包本身并不是钱,只是提供了一个存入和取出钱款的容器。这种容器可以有许多形式,塑料的、牛皮的等等,只影响手感而不影响你的财富。当然,货币其实早已经数字化了,除了实物钱包储存实物货币之外,我们更多的钱其实都是存在银行里的。这时候银行存折、银行卡等,也可以说是钱的载体。
我们会说:“这张银行卡里有一百万”,是什么意思呢?不是说撕碎这张卡之后会蹦出多少个钢镚来,而是说在其中以某种形式存在着一套记录或凭证,使得你可以通过这张银行卡,支配相应的钱。
事实上你的钱存在银行里,准确说其实银行里也并没有某些固定的实物,始终对应为你的存款。和你的存款相对应的无非就是某些数字罢了,你究竟有多少钱取决于银行里的记录,而银行卡是你可以去修改这一记录的凭证,你可以通过银行卡把你账下的一些数字划转给别人,这就是“支付”。
当然,别人也都可以修改你的存款记录,不过只能做加法,不能做减法,那就是说,别人不需要使用你的银行卡,就可以给你的账户里送钱,当然,你需要向他们公开你的银行卡号。
所以银行卡其实包含两重功能:支付凭证与收款代码。前者是只有你自己掌握的,比如银行卡内部的某种加密机制,或你网上银行的密码,只有掌握了支付凭证,你才能动用你的存款,向别人支付。后者是可以公开给别人的,就是你的银行卡号,别人可以根据这个卡号向你汇款。
而比特币,本质上也是这两重功能:支付凭证和收款代码。在比特币这里,叫做私钥和公钥,它们其实就是两串字符,比如私钥形如5KYZdUEo39z3FPrtuX2QbbwGnNP5zTd7yyr2SC1j299sBCnWjss,公钥形如1YiLinDDwvBLT19CTUsNHdiQhXBENwURb(更准确地说,这是公钥的压缩版,但入门者不必分那么细)。
比特币技术奠基于密码学原理,我们不需要搞懂密码学,只需要大概知道,密码学基于某些计算和它的逆运算在难度上的不对称性。比如给几个质数A、B、C让你把它们乘起来得到D;或者反过来,先给定D,让你分解质因数——后者是前者的逆运算,但算起来困难得多。
比特币的私钥和公钥就是这样的关系,知道前者,能够很容易算出后者,但知道后者,反过来算出前者,则极为困难,用人类现有的计算能力算到天荒地老也算不出来。
再用更通俗的比方来讲,私钥好比是你公司的图章,公钥好比是你公司的名字,拥有图章的人当然知道公司名字,但知道公司名字的人并不就拥有图章,反过来伪造一个图章非常困难(对比特币而言是天荒地老级的困难,不用担心萝卜章问题)。公司的名字是公开的,别人要送东西给你,知道名字就找得到了,但要以你们公司的名义发出什么指令,就只有掌握图章的人才有权。但行使权力时也不需要把图章本身送出去,只需要“盖个章”就行了,而且盖的是“骑缝章”,每签署一份文件都需要盖一次章,而这个骑缝章是不能被挪用到另一份文件上的。
比特币怎样利用密码学实现这种效果,就不是入门级介绍的任务了,但总而言之它就是做到了。拥有比特币其实就相当于拥有一个或许多个“账户”,每个账户都有私钥和公钥,你拥有私钥,然后把公钥公布出去,特别是告诉会给你汇款的人。一旦有人给你汇款了,你的账户里就有钱了,你如果想动用账户里的钱,就写一份文件,说把多少钱汇给谁谁谁,然后动用你的私钥对这个文件盖一个“骑缝章”,然后把这份文件公开出去,别人看到这份文件,确定了图章有效,就认可了交易成功,你的账户下的钱就汇出去了。
总之比特币其实就是两串字符,私钥负责签署向别人的汇款,公钥则负责让别人向你汇款。那么问题来了,盖图章我会,用私钥签署这件事情我不会啊,咋整呢?所以这就是比特币“钱包”的作用,客户端软件无非就是提供了一套存储你的私钥的容器,然后帮助你随时运用私钥签署交易。懂得代码的程序员其实不需要任何特别的软件,就可以直接凭私钥签发交易,而钱包软件只是让这一过程变得平易近人罢了。
所以比特币钱包有无数款式,但共同点一定是保存私钥,并帮助你使用私钥。最最安全的保存方式,就是压根不用任何钱包软件,把私钥写在纸上,锁进保险柜里,这样世界上最高明的黑客也不可能窃取你的私钥,当然以物理形式撬门进来扛走你的保险柜的毛贼,倒是有可能窃取你的私钥了。这种纸钱包怎么生成,我就不多说了,可以搜索“比特币冷钱包”、“比特币冷储存”之类的关键词了解。但从轻巧和方便角度来说,在线钱包也有优势。当然在线钱包也分两种,一种是真的钱包,一种是假的钱包。所谓真的钱包,就是指这个钱包仍然是帮助你保存并使用私钥的,而且保证只有你自己掌握私钥;而假的钱包,其实你并不拥有私钥,顶多只是一份托管协议,让网站帮你保管罢了,从安全性而言,永远是自己掌握私钥才是真的可靠。
顺便说一下,私钥怎么获得呢?自己按照一定的规则算出来就行了,不需要在联网的环境,只需要几行简单的代码,加上一个随机数生成器,就可以自己生成一大堆私钥和相应的公钥。不用担心你和另一个人恰好生成了同一个私钥,只要你的随机数生成器不出毛病,这种“巧合”也要等到天荒地老才能发生。
你可以自娱自乐地生成一大堆比特币地址,但你有一大堆空白存折并没有什么卵用,你需要把生成好的公钥公布出去,有别人给你打过钱之后,你这个公钥及其对应的私钥才是有用的。也只有实际发生过交易之后,你的地址才会被记录到比特币的公共账本里。所以说要加入比特币的持有者,你不需要找任何机构“开户”,直接找别人给你打钱就行了。
3.发起交易:区块链vs.银行
银行卡是你支付的凭证,但你的银行卡里究竟有多少钱,不是银行卡本身说了算,而是银行说了算。当然你自己也可能有一本存折,上面记录了你做了哪些交易,余额多少,但你的账本不作数的,银行里也有一份记录,那个才作准。你记得你有一百万,银行说你一分钱也没,那么你还是花不出钱来的。
所以银行卡刷下去,最终还要通过POS机或ATM,和银行联网,以银行的账本为准。
那么比特币的账目以谁的为准呢?比特币不需要银行,那么它的账本存在哪里呢?答案就是存在每一个比特币用户那里。
比特币的客户端有两种,一种是轻便的,另一种是完整的。在每一个完整的客户端中,都会保存比特币问世至今所有交易的记录,而且保持与网络的同步,持续运行完整客户端,维护全部功能的,又叫做比特币网络中的“节点”。
当然,这个总账的数据越变越大,现在已经快120G了。好在并不是每一个比特币用户都需要保存完整的记录,保存交易记录的任务,势必越来越依赖专业机构来维护。
完整的交易记录同时也决定了每个账户的余额。比如把你的银行账单从一开始看起:某年某月开户存入500,某年某月支出300,某年某日再汇入200,再支出100。如果以上的记录涵盖了全部的交易,那么我们马上就能够算出来你的“余额”是500-300+200-100=300元。
所以我们一旦知道比特币从创始以来的的全部交易记录,就可以计算出每一个账户有多少余额。
理所当然地,要有权发起一笔汇款,除了要求你掌握私钥之外,还要求你的账户里有足够的余额。
那么比如我掌握某个地址的私钥(这个地址有足够的余额),想要签发一笔汇款(到另一个地址),前面说了,好比就是签署一份盖了骑缝章的汇款单,写明从我名下的账户发送多少钱给另一个账户。但是我这张汇款单交给谁来结算呢?我划银行卡发出的交易当然是上报给银行,由银行负责验证和结算,而我用比特币钱包发出的交易,不是交给某一家机构,而是直接向整个网络“广播”。
其他比特币用户听到广播之后,就验证两件事情,一个是你是否有掌握这个地址的权限,也就是你对这笔交易“盖的章”是否有效;第二个就是你是否有足够的余额来完成支出,那就是把你这个地址以前发生过的所有交易加起来,看看余额够不够这笔新的开销。如果验证都通过了,那么他就会再帮助你继续广播,如此一传十十传百,有效的交易就会很快传遍全世界。最终这笔交易会被所有比特币用户记录在案。
所以比特币就是用一部共享的公共账本,取代了银行的角色,让所有比特币用户共同来扮演验证和结算的角色。
当然了,这里还要面临一个问题——以上这个流程有一个严重的漏洞,那就是说,向全网络的一传十十传百的广播,毕竟是需要时间的,那么我如果同时广播两条互相矛盾的交易呢?
刚才说到,要判断一笔交易是否有效,要验证两件事情,一是私钥签章是否有效,二是余额是否够用。私钥签章这件事情,是无论如何伪造不了的,但余额问题就麻烦了。
比如刘备的账户里有100元余额,刘备发起了一个汇款,要把100元汇给关羽,他盖好了骑缝章,把这笔汇款单广播出去。黄忠收听到这笔汇款单,一检查,发现签章是有效的,余额也够,所以他认为这笔交易是有效的。
但刘备很坏,他同时又发起了一个汇款,说要把100块钱汇给张飞,他又盖了个骑缝章,把汇款单广播出去,但先让马超听到。马超一看,签章有效,余额也够,所以他也认为这笔交易是有效的。
然后黄忠和马超都把他们认为有效的交易继续广播出去,诸葛亮同时收到了这两条广播。诸葛亮就头大了,听黄忠说刘备已经把他的100元汇给关羽了,但听马超说刘备的100块钱是给了张飞。如果这两笔交易都是有效的,那么原来刘备只有100块钱,现在关羽和张飞各自都多了100块钱,这当然行不通了,不然这哥仨来回倒腾,不就无限有钱了吗?所以要么关羽得钱,要么张飞得钱,这两笔交易只能有一笔是成立的。那么究竟是哪一笔有效呢?以黄忠的记录为准还是以马超的记录为准?
解决这个问题,才是比特币最核心的技术发明,这就是所谓“区块链”技术的关键意义。下面细说。
4.防伪:算力竞赛vs.诉诸权威
前面说到,要用一个公共账本来取代银行,需要解决一个关键的问题,就是杜绝把一笔钱花两次这种行为,也就是所谓的“双花”。保证每一笔钱只能花一次,保证互相矛盾的交易记录只能有其中一条记录才作准。
现在黄忠记录了关羽得钱,马超记录了张飞得钱,听黄忠的还是听马超的呢?当然也可以两个人都不听,那么钱还在刘备手里,但这其实是第三种记录了。钱到底在关羽还是张飞还是刘备手里,最终只能有一份记录被承认,谁说了算呢?
谁官大听谁的?在现实中大概是这样的。比如债主说你欠他钱,你说你已经还过了,到底给没给过钱闹到法院就听法官说了算;又比如在银行,银行柜员说你卡里没钱了,但你找领导投诉,领导查出来是系统故障,其实你卡里有钱,那么还是以领导的为准,对整个银行不信任,再找法院找政府,最终总是权力最大的机构说了算。
但现在比特币诉诸公共账本,网络上所有人都能参与,但在网络上的交流不用露面,不需实名认证,也不看你官大官小,甚至你不知道一个人有多少账号。没准关羽、张飞这两个账户都是刘备一个人的“马甲”,他自己左手倒右手玩儿。
在这种情况下,我们不能说官大的说了算,也不能说人多的说了算,因为在网上,官职是看不到的,而人数是可以虚构的。总之,传统的民主与专制都行不通。
比特币的发明人中本聪想出来一个好主意。本质上还是少数服从多数,但不是比的权力大小或人数多少,而是比拼“算力”多寡。
怎么个比拼法呢?大家一起做解密游戏吧。中本聪设计,比特币网络上的记账者把一定时间内各自记录到的交易汇总打包,但这个汇总不是简单地罗列在一起,而是要遵循一定的游戏规则。这一组按照规则而打包出来的交易记录,就叫做“区块”,所以由一块接着一块打包的交易记录串联出来的比特币“公共账本”,又叫做“区块链”。
而这个打包交易记录的规则,也是利用了神奇的“密码学”,也就是说,打包很困难,但一旦成功打包,别人反过来验证打的包是否符合要求,则很容易。最早打包成功的那个人的给出的交易记录就最具权威了。
打个比方来说,就是出个难题大家一起做,谁先做出来谁最牛,大家就听谁说了算。然后在继续做下一个游戏,打包下一批交易记录。
当然,这种做题游戏是可以大家一起做的,10个人的算力叠加起来,就相当于1个人花10倍时间。所以比拼算力,还是比拼各自的同盟军的力量。你背后有五万步兵,我有八十三万大军,那么当然是我这伙人更厉害。但问题是我背后究竟有没有那么多力量,还是我吹牛皮吹出来的,最终还是要通过解题竞赛见真章,哪一方解题快,哪一方就厉害。
但是,如果黄忠先做出来答案,马超假装没看见(或者真的没看见,毕竟答案的广播也需要时间),拼命再做了一会儿,也做出来答案了,怎么办呢?这两个答案哪个更可靠呢?听黄忠还是听马超的问题不还是存在吗?
这里补充一句,因为“打包游戏”的答案和各自需要打包的对象(交易记录)有关,所以既然黄忠和马超承认的交易记录是不一样的,他们的答案也是不一样的,但可以都是“正确答案”,所谓正确答案,就是“按照游戏规则完成打包”。
的确,马超完成打包比黄忠慢一点,并不能说明他的计算能力一定更弱,因为实际比拼的时候有随机成分。我们说学霸比学渣厉害,但也可能个别有几道题,学渣碰巧蒙出来了而学霸算了半天。那么怎么判断呢?无非就是多做几道——如果学渣做完几套题库之后也总是表现得又快又准,那只能说明他压根不是学渣。
所以中本聪设计的是6个区块见分晓,也就是打6次包。因为马超和黄忠打的第一个包就有分歧,那么追随马超的人就必须在马超的第一个包之上再打下一个包,而支持黄忠的人则需要在黄忠的第一个包之上继续打,“区块链”就分成了两支互相竞争。中本聪说,接着最初的分歧后面,哪一支最先打到第6个包,哪一支才算赢了。所以马超的记录并不是在黄忠打包完成的那一刻被否决的,而是直到黄忠的支持者打满6个包的时候才尘埃落定。如果打到6个包还不能证明黄忠一方算力更强,那就好比一个文盲乱涂乱写结果高考考个满分那样,理论上始终有可能,但实际上可以忽略不计了。
当然,实际上来说,在大部分情况下,在黄忠率先打出第一个包的时候,交易被确认基本上就已经“万无一失”了,普通用户在日常使用时只要看到自己发出的交易被别人打包记录,基本上就足以安心了。
这个“打包游戏”的难度是动态调整的,以至于整个网络来说每次有一个人打成一个新包,时间间隔平均在10分钟左右。如果连着好几次都很快完成了,难度就会逐渐调高,反之就会逐渐调低。所以通常来说某笔交易在6个包后被最终确认需要1小时左右,而第一次打包成功是10分钟左右。
10分钟或1小时很漫长吗?要注意这个时间其实是相当于“验钞”的时间,而不是“汇款”的时间。比特币的“汇款”其实是即时到账的,无论是当面付款还是跨国汇款,只要在互联网上连接,就可以即时完成汇款,只是要确保万全,需要等待确认罢了。
5.发行:比特币挖矿vs.央行
话说刘备究竟是发钱给关羽还是张飞,这件事情和黄忠马超等人有什么关系呢?他们帮着记录和打包有什么好处呢?当然要有好处,才能让这个系统保持运转。一方面,刘备发钱的时候,除了关羽收到的部分之外,一般需要附带一定的手续费,最终谁第一个完成打包,把刘备的这笔交易记录包含了进去,那么他就能获得这些交易中附带的所有手续费(当然,如果是一群人合力完成打包,还需要内部再去瓜分)。如果刘备特别抠门,一点手续费不加,那么那些参与打包竞赛的人完全可以装作没看见,不帮你打包,直到有谁大发善心免费帮忙记录,交易才可能完成确认。而手续费给的多的,往往大家都抢着记录。所以给足手续费的人,才能保证在大约10分钟内就得到第一个确认,给的少的就不保证了。具体给多少合适,就取决于相应时间的网络环境了,当然一些钱包客户端会智能给出参考建议。
另外,在比特币发展初期,交易不是很多,没多少手续费,怎么激励大家参与打包竞赛呢?中本聪又非常聪明地,把“货币发行”这个环节嵌在这里了。中本聪规定,打包成功的人,除了能获得这个包内所有交易的手续费之外,还有额外的奖励,这奖励的比特币是凭空产生的新币。这笔新币也会自动发送到在打包游戏中胜出的用户所提供的地址里。在最初即便没有实际的交易发生,打包游戏也始终以10分钟一包的节奏进行着,这些新币奖励就是比特币最初的来源。
在最初的大概四年内(以1个包10分钟来计算,因为比特币的加速发展,实际上是3年多点),每个打包成功的用户可以获得50个比特币的奖励,第二个四年减半(25个),之后每四年奖励都减半,目前的新币奖励是12.5个。我们知道等比数列是很快收敛的,再过十几二十年新币的产出相对于手续费可能就微不足道了。
这就让算力竞赛顺便也达成了央行的职能,那就是货币的发行。现代信用货币的发行其实是贫富分化的源泉,事实上越是接近发行源头的人,比如金融家,就越是容易钱生钱,靠乘法赚钱,而远离中心的人,就只能靠加法赚钱。另外,任何央行总是会把钱越发越多,货币总是越来越贬值,美其名曰刺激消费,能讲出很多钱必须贬值的经济学道理来,但归根结底无非是因为人家大权在握,你不服也得服。
而比特币通过这种无中心的发行方式,让任何拥有算力的人,都可以获得新币。而且新币的增发也不是少数的掌权者任性决定,而是从一开始就固定好了一个收敛的等比数列,最终保证无数年内比特币生成的总量有一个确定的上限(2100万)。
当然,被央行经济学洗脑的人会觉得这种模式不对,认为越来越贬值的货币才是好货币,越来越稀缺的货币就很糟糕。我不在这里争论这个问题。但无论如何,如果你希望手里的钱不贬值,希望货币始终保持稀缺,那么你永远指望不上任何一个央行会发行这样的货币,只有比特币实现了这种梦想。
鉴于可以从算力竞赛中获取新币奖励,所以比特币算力竞赛又被称作“挖矿”,新币的获得更像淘金而不是依靠印刷厂。要参与挖矿,不需要向任何人申请,只有在任何能连接互联网的地方布置相应的计算设备,就可以开工了。
6.市场:比特币交易所vs.外汇/股票交易所
以上基本上把比特币的基本原理讲完了,总结一下:拥有比特币,本质上就是拥有若干个有余额的“账号”,这“账号”由一对“私钥——公钥”组成,公钥公布给别人,让别人往里头汇钱(或者参与挖矿获得新币),私钥相当于只有自己掌握的图章,用来签发交易,从而动用自己的余额给别人汇钱。所有的交易都由整个比特币网络记录,形成“公共账本”即“区块链”。这个公共账本怎么记账,则通过“算力游戏”决定,每次算力游戏胜出的人,有权打包一组交易记录,并获得这批交易中的手续费,以及相应的新币奖励。这种靠参加打包游戏赚取新币的活动,叫做“挖矿”。
简单来说,维持比特币交易系统的可靠性,只需要通过私钥签发和记账竞赛这两大类活动,不需要从央行到银行柜台这一套中心化的金融体系来维护。
但是当然,随着比特币网络的发展,许多专门的中间机构也会出现,承担相应的角色。
比如挖矿方面,最初都是电脑玩家用个人电脑各自挖矿,而后来随着算力游戏越来越难,挖矿越来越需要合力完成,于是便有了“矿池”,好比军营那样,把战斗力集中起来一起挖,挖到之后再瓜分。专业的矿池和大型矿场已经成为比特币“矿业”的主力。
再比如交易方面。比特币的交易本来是不需要中介的,不需要通过银行才能跨国汇款,只要两人连上网,就随时可以交易。如果我希望从你手里得到比特币,那就把我的公开地址发给你,让你往里头汇比特币就行了——当然,我再通过什么方式付给你相应的人民币或其它商品,来等价交换,这就是我们两个自由协商的事情了。我希望花掉手里的比特币余额,那么也同样只要找到另一个希望获得比特币的人,和他商量好怎么交换,你付币他发货就好了。比较高端的用法还有用多个私钥管一个账户,进行“多重签名”,这里不多讲。
比特币交易不需要中介,但并不是说不能有中介,中介是自由市场必然会形成的角色,比特币市场自然也不例外。比如比特币和人民币的兑换,我们当然可以随时私下联络完成交换,但有需求的人多了,大家希望以更快的速度更合理的价位完成交易,那就有了中介的余地。提供集合竞价的交易所当然也就必然产生。交易所先帮助客户寄存人民币和比特币,客户向交易所报价,然后交易所自动帮报价匹配的客户之间达成交易。交易所最新匹配完成的交易报价,就形成了“市场牌价”,这个牌价可以给其它私下交易提供参考意义,但也没有什么决定性,你要是有本事,现在也可以在交易所之外把1个比特币卖出100万,只要有人愿意买就行了。
这就是交易所的原理,其实和比特币无关,其它各种外汇交易所、股票交易所之类的,也都是类似的道理。之所以还是提一下,是因为太多人有误解,以为比特币就是在交易所里的某种东西,而不是脱离交易所能够被你自己全权掌握的东西。这很可能是因为流行的股票交易所给你带来的错觉,因为我们普通老百姓一般不能把股票从股票交易所里“提出来”,不能在交易所之外私下交易股票。这其实也不是股票本身的特性,而是政府为了管制你,大庄家为了收割你,才建立出来的规则。无论如何,交易所顶多只是代管、寄存的功能,比特币交易本身从来不依赖于交易所的存在。
由于比特币交易所最初是在自由市场中自发形成的,而不是由政府或金融家自上而下设立出来的,所以一开始就明显带有自由的特性。比如常见的外汇交易所或股票交易所都不是24小时开通的,甚至还有诸如当天买完隔天才能卖之类的规则。比特币交易所跨国界、全天候、无涨跌停限制等特性令人瞩目,但其实也是理所当然的,反倒是传统交易所的各种约束其实没什么道理。
最后附上最近关于分叉问题的评论:7月24日 08:30一些人危言耸听搞得好像分叉是比特币末日一样,也许他们关心的只是下个月的期货合约会不会爆仓,但如果从长远发展来看,分叉没那么可怕,甚至是好事。我一直都希望,比特币成长历程中应该有一次真正的分叉。毕竟分叉是去中心化自由之路的永远不可能摆脱的可能性,避免了这次分叉危机,还会有下一次。与其等真正成熟普及之后再恐惧分叉,不如早点做个演练。分叉完之后社区怎么组织,交易所怎么应对,普通用户怎么操作,来过一次之后大家心里才有底了。 7月25日 21:47关于比特币分叉后的所谓“重放攻击”,也有危言耸听的,我看到有人说为了规避,先要把币存在交易所里,而不要留在自己钱包里。说出这种建议的人,不是愚蠢透顶,就是别有用心。无论任何时候,自己掌握的私钥冷钱包永远是比特币最安全的保存方式,没有之一。
所谓重放攻击,无非就是因为分叉的两支拥有相同的私钥、公钥和交易格式。你在分叉1上掌握A地址的私钥,就等于在分叉2上也拥有A地址。一笔从A地址发往B地址的交易,同时可能在两个分叉上被认可。如果你只想在分叉1上从A发到B,但网络上的捣蛋鬼可以“帮助”你在分叉2上也从A发到B,这就是重放攻击。
所以规避重放攻击很简单,你在1上发起A到B的同时,在2上发起A到C,保证A、B、C三个地址都是你控制的私钥。如果这两笔交易都成功了,那么你的币就成功分叉了,再也不怕重放攻击了。如果被重放攻击了,那也无所谓,两笔交易都被发到B上了,但B还是属于你的,再试一次就行了。只要你自己掌握私钥,币永远丢不了。
当然,如果你希望分叉后第一时间马上卖币,那恐怕还是要事先存在交易所。但只是为了自己持有安全考虑,永远是自己掌握私钥最安全,没有例外。——————————————
姚三胖2017年12月9日 在 23:58
读了老师您的几篇文章,同时自己上网看了一些资料,对比特币很感兴趣。但我对比特币了解的比较少,在经济学和金融方面更是小白,这里只是一下我对比特币的一些思考。
我的核心观点是,比特币不能单纯地看作一个金融问题,而是一个政治问题。
首先,从经济学的角度,我认为比特币的性质必然会导致了通货紧缩。在货币总量是有限的情况下,挖矿的效率也越来越低,同时假设比特币的市场接受度越来越大,比特币一定会持续升值。那么所以作为一个理性的持有者,囤积比特币是最明智的选择。因为他即使什么也不做,资产总数也会不停上升。“通缩”是坊间看空比特币时最常用的理由。这个问题老师在《为什么比特币不适用格雷欣法则(劣币驱逐良币)?》是这篇文章中已经说过了。老师当时回答说:“这里还有两个层面,一是时间的,二是空间的。首先,基于货币未来升值的考虑,我们对它的使用可能会尽可能保守,而更少进行投机、投资活动。在这一层面上来说,比特币将减弱所谓“流动性”是必然的,但这未必不是好事,我在之前的一系列文章(如比特币与环保)中都提过,比特币可能扼制资本的盲目扩张和过度投资。当然,人性还是贪婪的,人们仍然会进行投资,只不过会倾向于更节制、更慎重。”
关于这一点网上也有很多讨论。最有代表性的一种观点认为,通缩也有“良性通缩”,比如美国在1849-1879年间是通缩状态,但是经济实际上在发展。我认为这种观点忽略了一个基本的前提,就是历史上所有实现了“良性通缩”的货币都是传统的信用货币。这些“良性通缩”无一都是暂时性的通缩,是宏观货币政策周期里面的一个阶段,与比特币的通缩性质不同。网上很多说法是把比特币理解为“虚拟黄金”,认为比特币就有可能取得人类历史上黄金的地位。但是有一点不同的是,虽然地球上黄金的总量是一定的,但是事实上人类社会中的黄金总量一直在增加,因为每年都会有新的黄金为开采出来(甚至包括历史上大航海掠夺来的),而比特币的总量很快就会被全部被矿机挖光。所以只看稀缺度,比特币比黄金更珍贵。因此,假设人类财富总量一直总体向上发展的话,比特币的价值就会达到无穷大。人们除非万不得已,按照理性是绝不会轻易使用比特币的。我不懂经济学史和太复杂的经济学理论,但是我观察到的一个基本历史事实是,极端通缩的社会基本都会走向经济萧条。因为在极端通缩社会中,是鼓励囤积同时惩罚投资的,因为投资的风险远大于囤积的风险。同时,激进的风险投资会越来越少,也就意味着创新和技术发展会越来越困难。社会的风气也自然倾向于极端节俭保守、遏制消费,人们会倾向于自己生产而非在自由市场上购买。某种意义上说,这种极端通缩模型的一个例子是中国传统的重农抑商的小农经济。但是,这种低流通性的生产模式肯定无法满足现代世界如此大规模的人口所产生的需求的。在知乎上的一个答案中提到一篇论文《货币理论和大国会山托儿合作社危机(Monetary Theory and the Great Capitol Hill Baby Sitting Co-op Crisis)》说的就是这个观点。
其次,比特币的宣传口号是去中心化,消除政府通货膨胀对人民财富的掠夺,这个观点在逻辑上当然是无懈可击的。但是跳出纯粹的经济学问题,把通货膨胀放到一个更大视野中来看的话,我希望的我手中持有的货币永远保值是没错的,但是,这个问题的前提是,我所在的社会是安全稳定、经济健康的。完全去中心化就意味着,政府和央行完全失去了任何宏观经济调控工具。当经济危机发生时,政府无法使用任何货币政策来对冲,只能任由市场自生自灭。这无疑加剧了社会动荡的风险。同时,良性的通货膨胀可以为视为一种隐性的“财产税”,一个拥有“铸币权”的政府才能更好地分配社会财富,实现社会的均衡发展。譬如08年央行4万亿的大放水(虽然后遗症明显,但在当时确实解决了问题),东部发达地区对西部的转移支付,扶贫贷款等等,这些政策的实现都需要政府拥有绝对的铸币权。信用货币是现代金融体系的基石,基于信用的信贷是现代金融的基本功能。虽然去中心化的比特币也可能在未来探索出一套更良好的金融系统,但是现代金融体系已经将数十亿人捆绑其中,范式转换的难度应该会非常巨大。
再次,比特币真的那么去中心化吗?我的个观点是未必如此。相反,大量早期进入比特币行业的挖矿公司和投机客手中囤积了大量的比特币。一篇13年的文章指出,比特币的最大持有者其持币量为50万个,占到2100万个总量的2.38%。这基本是13年德国GDP占全世界GDP总量的比例,而去年被美国FBI抓获的暗网黑市交易“丝绸之路”的幕后头目则持有高达14万的比特币。在比特币的市场中,这些大玩家是真正的富可敌国。他们只要联合其中三两个人,就可以实时控制比特币的价格,他们对比特币市场的控制力会远高于美联储对美元的控制力。而且,在毫无监管的强自由主义市场经济模式下,散户会被庄家肆意的收割,比特币资本注定会更加迅速地集中在大庄家手中。因此,这种去中心化的电子货币,其实际情况可能要比现行的信用货币更加中心化。
最后也是最重要的,比特币是对国家主权赤裸裸的挑战。比特币自由流动,无法监管,因此自诞生之日起就是各类黑市交易的宠儿。从上半年爆发的勒索病毒的例子可以看到(犯罪分子坚持要比特币),比特币会减低经济犯罪的风险成本,是政府对走私、行贿、洗钱、军火毒品交易等失去监督控制能力。而且,比特币能让大规模跨国地下资产转移变得非常方便,会侵害到一个国家的货币安全,这是任何主权国家都无法容忍的。例如,以后向一个贪官行贿只需要给他转账几个比特币就可以了,转移几千万美元的非法财富,也不过是几千比特币的事情,政府根本无法取得证据。而冻结恐怖分子银行账户更是绝无可能。这些情况都十分不利于社会的安全稳定。
总而言之,比特币是对哈耶克所提出的“无政府货币”理论的一种实验,它不光是一个金融问题,更是一个政治问题。我认同比特币是一种非常有意义的社会实验。但是以比特币目前的版本来看,它绝对无法取代货币的地位,暂时还只是一种概念炒作的投机品,而艺术品投机市场的区别不大。但同时,比特币作为一种高效便捷的洗钱和黑市交易工具,具有巨大的市场需求。因此作为一种投机品来说,我觉得它很有可能会继续一路看涨。
古雴2017年12月10日 在 02:20
你说的无非都是主流经济学灌输给你的迷信,这些迷信建立于法币时代,我尽量逐一批驳,但因为问题太多,照顾不过来,所以先选一些重点问题。
“作为一个理性的持有者,囤积比特币是最明智的选择。因为他即使什么也不做,资产总数也会不停上升。”——这个说法貌似有道理,实则很扯。其实翻译过来你的意思就是:一个理性的人应该成为一个守财奴。什么都不做,固然资产会上升,但问题是你什么也没做啊,你既没有享受美好生活,也没有投身伟大事业,一辈子碌碌无为看着财富数字增长,就是理性人的选择吗?一个理性人应当理解钱只有在花费的时候才真正有意义,否则只是一些数字,一个不理性的人当然也会忍不住享受乃至挥霍。那么比特币的特点是,如果你花费它,你的资产就会下降。你不能像法币时代那样,守着本金一辈子吃利息,富者一边挥霍一边还能保持财富。比特币没有利息,只会越花越少,所以富人仍需要努力创造和劳动才能维持富裕。
“通缩也有“良性通缩”,比如美国在1849-1879年间是通缩状态,但是经济实际上在发展。我认为这种观点忽略了一个基本的前提,就是历史上所有实现了“良性通缩”的货币都是传统的信用货币。”——你这句话似乎有点常识错乱。
美国那个时期的货币似乎是以各私立银行发行纸币为主,还有金币和银币,当时美国不存在中央银行,另外纸币也是能与黄金挂钩的。所谓的信用货币,是20世纪中叶金本位崩溃之后的事情。至于金本位为何崩溃,不是因为黄金总量不够用,而是因为政府的黄金不够用,又想打仗,所以滥发纸币,最后兑现不了,导致崩溃,信用货币的起源是失信货币。
关于“一个拥有“铸币权”的政府才能更好地分配社会财富”,我完全不能苟同,铸币权保证的是富者恒富的分配体系。至于4万亿大放水,究竟解决了什么问题,我更是一点都不能认同,即便在法币世界的逻辑下,这一手也是非常糟糕的。更何况从自由货币的观点看,政府殚心竭虑所要解决的许多问题,其实无非就是不断地解决“后遗症”,借新钱还旧债。只有你吸上了毒,才会不断有“毒瘾发作”这一问题亟需解决,你用更多地吸毒来暂时解决毒瘾发作的问题,结果必然是毒瘾更难拔除。所以说现在如果想颠覆法币体系,回到自由货币的建全世界,必定是要经历痛苦的戒断反应的,但这痛苦不是因为自由货币造成,而是因为先前累积的毒瘾造成。正如你所说,“现代金融体系已经将数十亿人捆绑其中,范式转换的难度应该会非常巨大”,但正因为此,才更需要转换,一个吸毒的体系必然会垮掉,事实上现在它就已经呈现出危机状态了。
至于“大量早期进入比特币行业的挖矿公司和投机客手中囤积了大量的比特币”,我前面讲了,比特币没有利息,花一点少一点。他们能短暂操纵市场没错,但他们的筹码会越用越少,这和吃利息、吃股息的金融大鳄操纵市场完全不同。法币世界,你钱越多,越容易殖你的钱,但比特币世界,你如果有几万个比特币,你试试一年增殖5%试试?想一年增殖100个币都不容易。
最后所谓最重要的,你可以想一想互联网。互联网匿名交流、难以监管,是不是也能减低犯罪成本?是不是也增加了很多不稳定因素?现在恐怖分子不还通过互联网联络吗?邪教分子不还通过互联网传教吗?再加上很多伤风败俗的东西难以控制。怎么办呢?所以蠢的政府就喜欢禁禁禁封封封,但聪明的政府会注意的互联网带来的好处更多,一味封杀并不是最好的办法,只能够与时俱进,努力去适应新技术而不是让新技术来适应旧体制。