初窥比特币,革命性的时代骄傲

0. 序:

这是它的创造者中本聪(Satoshi Nakamoto)给出的介绍:

A purely peer-to-peer version of electronic cash would allow online payments to be sent directly from one party to another without going through a financial institution.

译:一个完全通过端对端技术实现的电子现金系统,它允许在线支付可以由一方发起并支付给另一方而不需要通过任何的金融机构。

在2009年1月3日下午六点十五分零五秒,随着比特币的创世区块的诞生,第一批比特币被发掘出来。随后不断加入其中的人们感叹着它设计的精妙。其环环相扣的各种机制,不仅仅是对于支付领域,对于其他领域也具有非常大的启发意义。

在随后的第7年,也就是2016年,比特币迎来了一次“疯涨”,而2016年也被一些媒体称为“比特币之年”。在随后的2017年,比特币的价格更是一度飙升到20,000美元的高度。正是这样的现象,将比特币这样的新鲜事物带到了公众的面前。并受到了各界的广泛关注。

因为笔者本身对比特币并不感冒,所以在疯涨的两年里,没有去了解过,更没有对其进行投资,即便是现在众人惊呼“泡沫破碎”,也没有太大的兴趣。但前两天有一位很好的朋友向笔者询问了一些比特币的问题。所以抽了一些时间进行了一些学习和了解。本文既是对自己学习成果的记录和整理,也是希望借此可以让这样一个新奇的思想和技术能够被更多的人所知道。

在经过了考虑以后,笔者希望就计算机和金融两个领域的意义来分别讲述比特币。

注:阅读本文,有如下建议:

  • 如果没有技术背景,文章对部分不易理解的技术细节进行了省略或抽象,不影响在宏观层面理解比特币
  • 但本文仍旧保留了对一些技术(包括算法)的部分引用,供有技术背景的读者进行参考
  • 由于笔者资历尚浅,希望能够尽力帮助读者领会这项技术中的精华所在,但学习终究不够深入(尤其是部分金融专业上的观点,大多由直接总结其他文章得到),若有所纰漏,欢迎批评指正

1. 技术实现

1.1 背景需求:

贸易在人类历史上已经进行了很久很久,然而放眼整个进化史,我们在贸易上发展的时间实在是短的可怜。所以我们暂时还没能演化出对于贸易的本能反应。(事实上,我们的本能难道不是尽可能占有更多的资源拿住不松手吗)所以,我们在交易中常常担心“被骗”。这也说明交易本身需要在双方信任的基础上进行。

在在线支付这件事情上,前人有过非常多的构想。尤其在于解决双重支付(Double-spending)的问题上我们已经有一套非常常用而且被广泛认可的方式,即借助共同信任的第三方来担任调节工作(Mediating)。例如支付宝、银行等等。因为我们对网线那头的他的约束力是极为有限的,这也就更说明我们需要一个第三方来对我们的交易进行仲裁和管理。不过这样的弊端是显而易见的:

  • 交易双方都需要提供给第三方若干与交易本身不相干的信息,好比购买一个牙刷,但我需要把我的身份证、学生证、驾驶证甚至是出生证明(打趣)提供给第三方,这显然是对个人隐私的挑战。
  • 交易具有“可逆性”(reversible),这样的可逆性使得这个第三方拥有绝对的权利掌控交易。也因为各种对买家的保护性措施,使得有的时候发生在买家身上的欺诈性事件也让卖家头疼不已(有的东西是无法退货的,但可逆性使得任何交易都有一定可能被恢复)。
  • 我们没办法保证这样的一个第三方会永久稳健且诚信地提供服务。因为它掌握的权力实在是太大了。或者说,万一某一天支付宝的机房管理员在吃小笼包的时候打翻了饮料把整层楼烧掉。那么所有的交易也就没有根据了。至于钱……人家心眼好选择相信你就会退还,但不退还其实也无可厚非因为并没有数据保留来证明这笔钱是属于谁的(当然这样的情况在现在的世界太难发生)。

然而,尽管有这样的弊端,我们仍不能否认,在体量足够大和稳健的第三方的支持下,这样的机制是非常令人满意的,至少在目前的中国是这样。

1.2 去中心化

正是在这样的弊端下,有人提出了非常有建设性的意见:

What is needed is an electronic payment system based on cryptographic proof instead of trust, allowing any two willing parties to transact directly with each other without the need for a trusted third party.

译:所以,我们非常需要这样一种电子支付系统,它基于密码学原理而不基于信用,使得任何 达成一致的双方,能够直接进行支付,从而不需要第三方中介的参与。

如此,便是去中心化在这里的意义所在。读者可能会惊呼:“天哪,这简直好似在倒退,会到原始的时代”。那么我们便需要了解**“去中心化”**到底是怎么样的。

我们在之前有提到支付宝或者银行之类的模式,我们所有的交易都通过他们帮助我们来完成,所有的交易均掌握在他们的手里。这样的模式我们称为中心化。而去中心化,则是让每一个参与到网络里来的用户都可以平等地组建网络。如下是一个例子(虽然现实里不可能出现,但是笔者认为非常形象,下例主要参考于及时晴的回答,但修正了部分错误):

在学校中,某个班级内部同学们经常互相交换彼此需要的物品(商品)。而经常有同学认为自己的东西价值更高而不便于交换。聪明的班主任想出了一个办法,她制作了许多特别的曲别针,每一个同学都能把自己的东西兑换成曲别针以后再用曲别针与对方交换,还能够在班级的图书角兑换书籍和其他文具。大家非常认可这样的方案。

而后来,这个体系最终崩溃了。因为有的同学为了得到更多的东西在自己制作曲别针。后来东窗事发,导致大家都不认可这样的曲别针了。

后来班主任改进了这个方法,停止使用实物曲别针,而改用划账的形式。每个同学有自己的账本,而总账放在班长的手里。所有发生的交易,同学们都需要向班长汇报,班长觉得:“嗯,没有问题。”就在总账本上予以记录以认可这项交易。

然而……这个体系最终还是崩溃了。因为有一天有同学发现和班长同桌的女生似乎有用不完的曲别针。这其中不可描述的原因……反正你懂的。

再后来班主任继续改进了这个办法,她给每个同学都分发了一个账本。要求是,不管发生任何交易,不管是否涉及到你,你都应该记录在你的账本上,然后告诉你旁边的同学来记录。在每天放学后,所有同学在一起核对账目看数据是否统一。如果账目有出入(毕竟不是所有人都能够完完全全准确地记录)则按照大多数人的记录为准

如此一来,去中心化的思想就比较容易理解了。它就是指每个人(节点)在网络中,都是对等的状态。当交易发生的时候,在自己的账本上记录之后“广播”给其他人(节点)。如此一来,就没有人可以轻易地篡改这些数据了。

上面的例子中,每一个同学,就是一个节点,他们每一个人都拥有一份账单的拷贝。

这样的方式具有一些特点:

  • 完全不需要管理员,事实上,管理员也没有办法对其进行修改
  • 它十分稳健,每一个节点都可以有一份完整的拷贝。所以不必过于担心数据会丢失的问题(看看你的上古种子还能不能下载)

可是单单去中心化对我们来说还很不够,因为这样的机制还很不安全,很不完善,于是我们看到另一项技术。

1.3 区块链

1.3.1 概述

这个词定然是众多读者耳熟能详了。因为它实在是太频繁地出现在我们的视野里。尽管名字很高端,但它的原理实际上十分的简单,甚至可以用粗暴来形容。

/posts/%E5%88%9D%E7%AA%A5%E6%AF%94%E7%89%B9%E5%B8%81%E9%9D%A9%E5%91%BD%E6%80%A7%E7%9A%84%E6%97%B6%E4%BB%A3%E9%AA%84%E5%82%B2/Block.png

译:

  • Block:区块
  • Prev Hash:前一区块的随机散列
  • Nonce:随机数
  • Tx:交易信息

如上便是一个简单的区块链的节选,我们可以简单地将区块看作是一段时间内发生的交易的集合(是的区块链本身并不记录用户的余额而是记录每一笔交易,尽管记录余额非常符合我们的逻辑)。所以说区块链我们可以将它看作为是账本,每一个参与到这个网络中的人,都维护着这么一份相同的账本,一旦某个节点上发生了交易,就相当于站在原地大喊告诉其他的节点:“我特么刚刚找李四买了一个牙刷!三块钱!给我记上!”,然后旁边的节点收到并验证了这项交易的有效性后,再站起来对旁边喊:“那货刚刚找李四买了一个牙刷!三块钱!没问题你们记上吧!”,于是数秒内,全球的节点都能同步这样的一个交易,也就相当于这个交易被整个网络认可了。当然,单单这样的系统是非常不可靠不安全的。其实区块链本身是一个链条。但它加入了一些工具,使得它具有了不可修改,难以被攻击的特点。如何实现的呢?这需要我们来了解一下图中的“随机散列”以及“随机数”这两个元素。

随机散列是标注区块唯一性的一个指纹(哈希值)(详细了解请参阅1.3.2小节),它基于区块的内容来计算,函数表达为’ y = hash(block) ’ ,每一个区块都几乎可以被认为指纹会不一样。不管区块被进行什么样的修改,只要进行了修改,随机散列就可以被认为会发生改变,甚至可能是改变得面目全非,这样的数字指纹非常难以被逆向解密,甚至可以说几乎是不能被解密(当然现在的一些网站已经提供了一些解密字典来暴力破解,但对于复杂的数据,解密仍是机会渺茫的),所以一旦区块被篡改,那么后面的节点保存的它的哈希值则是不正确的,这将会导致这样的区块不被周围的节点认可,也就是无效的区块。每一个排在后面的区块,都会存储前一个区块的随机散列值用于校验有效性。如此一来,一环套一环,想要修改了区块链中的某一个区块,就意味着接下来的区块全部都需要修改。

1.3.2 散列函数(选阅)

这段内容主要面向于想要对此有更全面了解的读者,若难以看懂可以直接跳过这一节,并不影响阅读

随机散列是一种散列函数(Hash函数,也称哈希)。它可以把近乎任意长度的一段文字压缩成定长(当然了,小于这个定长的文字得到的结果仍旧是定长的长度),而且只要哈希值不同,就意味着压缩前的文本一定是不相同的(但不相同的文本有可能会得到同样的哈希值,这样的情况称为冲突,即collision)。因为这样的特性,它的值域自然是远远大于它的定义域。在日常的用途里,它通常被用于鉴定消息的唯一性,因此也有“数字指纹”的说法。假设大雄快递一封信件给静香,快递员是胖虎,为了避免信件被胖虎在中途修改,大雄利用散列函数计算出文章的哈希值,然后告诉了静香。静香只要收到信件后,只需要再利用散列函数计算一遍并将结果与大雄告知的哈希值进行比较,就可以知道在运送途中有没有被动过手脚。

通常常见的散列函数有MD5,SHA1,SHA224,SHA256,SHA374,SHA512等等算法,在比特币中采用的是SHA256算法。笔者列举了几个简单的内容的哈希值:

内容哈希值(Hash)
Hello Worlda591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e
Hello World.f4bb1975bf1f81f76ce824f7536c1e101a8060a632a52289d530a6f600d52c92

可以看到,只是增加了一个句点在最后,得到的哈希值就会完全不同

注:尽管在文本修改后,仍有极小的可能性Hash值相同,但我们认为这样的概率是极小的(甚至不如中头彩),所以在文章中我们表示它可以被认为是唯一的。

1.3.3 工作量证明

所以,说到这里,其实我们感觉区块好像是可以随便创建的,因为它记录着账本然后只需要计算出来上一个节点的哈希值就算完事了。然而,为了避免区块被快速地创建,中本聪引用了这样一种机制

工作量证明机制在Adam Back提出的哈希现金(Hashcash)中就已体现。

在进行随机散列运算时,工作量证明机制引入了对某一个特定值的扫描工作,比方说 SHA-256 ,随机散列值以一个或多个 0 开始。那么随着 0 的数目的上升, 找到这个解所需要的工作量 将呈指数增长,但是检验结果仅需要一次随机散列运算。 我们在区块中补增一个随机数(Nonce),这个随机数要使得该给定区块的随机散列值出现 所需的那么多个 0。我们通过反复尝试来找到这个随机数,找到为止。这样我们就构建了一 个工作量证明机制。

它通过让计算机来实现计算出一个符合要求的哈希值,前面我们提到过,要逆向地计算哈希值是一项计算量异常巨大的(因为没有办法可以知道一个特定的哈希值是由什么文本得来的,唯一的办法就是——暴力穷举)。所以,如果攻击者想要在区块链中插入或者修改一个节点,就必须还得把下面所有的节点的随机数更新,这几乎是不可能的事情。另外,攻击者需要掌握至少全球51%的计算能力才能够实现他的攻击,这几乎是不可能的,在后文笔者将根据论文内容引用一些简单的论证)

我们来简单地说明一个这个工作量证明,首先明确两个非常重要的原则

  1. 哈希值是不可逆的,如果需要计算出来符合条件的哈希值,就需要对整个定义域进行穷举(当然这有运气的成分,有可能几分钟就能找到,有可能几年也找不到)
  2. 只要文本(区块)进行了修改,那么哈希值会立刻产生变化。

说起来,其实这个过程挺没意义的,每一个区块产生后,它的哈希值会以若干个0开始,我们可以认为我们需要得出一个哈希值也有这么多个0的随机数(请注意,随机数本身也会影响本区块的哈希值)。所以,一旦某个节点得到了这个解,那么这一个区块就属于这个节点了。区块中记录的第一条交易就是让区块的发现者获得一定数量的奖励(这也是挖矿的获利来源),例如创世区块它只记录了一条交易,那便是奖励给中本聪的50BTC的比特币。

那么问题来了,随着越来越多的节点加入,随着计算能力的增强,这个计算挑战似乎越来越不像是一个挑战了。于是比特币引入了一种难度调节的机制:

To compensate for increasing hardware speed and varying interest in running nodes over time, the proof-of-work difficulty is determined by a moving average targeting an average number of blocks per hour. If they’re generated too fast, the difficulty increases.

译:另一个问题是,硬件的运算速度在高速增长,且节点参与网络的程度会有所起伏。为了解决这个问题,工作量证明的难度将采用移动平均目标的方法来确定,即令难度指向令每小时生成区块的速度为某一预设的平均数。如果区块生成的速度过快,那么难度就会提高。

说白了,就是算的越快,哈希值中的0就会越来越多,哈希值中的0越来越多,找到这个解所需要的工作量就会呈指数型增长。所以,比特币将新区块的平均生成速度设置为10分钟一个。

1.3.4 冲突解决

试想这样的场景,在日本的节点A,和在英国的节点B,在某一个时间同时算得了下一个区块,于是区块链造成了分支。那么为了确定哪一个才是主区块链并把另一个分支删除。就需要在接下来的一小时内进行计算竞赛,说白了就是看一段时间后哪条链更长,哪一个就是主链,因为更长的链,也就体现了更庞大的计算力。只要这个网络中大多数的节点都是诚实的,那么这样就可以做到不受干扰。而如果某个组织掌握了全球51%的计算力,似乎看起来为区块链做贡献会显得利益更大一些。因为覆盖掉主链的用途无非是在付款后,再把收款人收到的款项支付回来,这显然是不划算的。

所以,在交易进行后,我们通常认为6个新区块产生后(即1小时)交易则是难以被更改的了。而大宗交易我们通常需要等待12个区块产生(即2小时)

1.3.5 总结

如上的区块链,主要是实现了如下几个特点:

  • 不可被修改
  • 具有容错性
  • 几乎无法被攻击

1.4 加密货币

在实现了对于账本的组织和管理以后,我们需要考虑比特币的流通问题。本节内容难度比较大,也并不会涉及到过深的指端末节(其实笔者自己也觉得讲得不太清楚所以删去了部分),对于基本的概念已经足够了解而对具体技术细节没有兴趣的话完全可以选择跳过本节。

1.4.1 非对称加密

我们来考虑一个现实情境。Bob有两把钥匙,一把是公钥,另一把是私钥。他把公钥放在网上,任何人都能够查看到他的公钥,但是私钥仅仅保存在自己的电脑中。

有一天Susan想要给Bob发送一封信件,则使用Bob的公钥对信件进行加密,然后发送给Bob,而Bob则利用自己的私钥来解密,查看到信件本身。

然后Bob想要进行回信,就利用散列算法(即哈希算法,详细可查阅1.3.2小节)计算出回信的哈希值,并用私钥加密,即生成了“数字签名”,并把数字签名附在回信上一起发送给Susan。Susan收到回信后利用Bob的公钥解密得到哈希值,并与收到的回信的哈希值比较,若两者一致就说明信件没有被修改过。

由此我们发现,非对称加密具有如下特点:

  • 公钥和私钥成对存在并互相唯一(当然公钥可以进行复制并分发给其他人)
  • 由公钥加密的数据只能由私钥解密,由私钥加密的数据只能由公钥解密。
  • 公钥和私钥是互相的,但通常情况下并不建议将其二者身份倒置过来使用,即个人保留公钥而分发私钥。
  • 私钥用来签名,公钥用来验证签名

1.4.2 交易链条模型

于是我们就能得到如下的图示:

/posts/%E5%88%9D%E7%AA%A5%E6%AF%94%E7%89%B9%E5%B8%81%E9%9D%A9%E5%91%BD%E6%80%A7%E7%9A%84%E6%97%B6%E4%BB%A3%E9%AA%84%E5%82%B2/Transaction.png

译:

  • Transaction:交易
  • Owner A’s Public Key:所有者A的公钥
  • Owner A’s Private Key:所有者A的私钥
  • Owner A’s Signature:所有者A的数字签名
  • Hash:随机散列(哈希值)

一切的交易都由各个用户使用私钥对交易进行加密,并把交易和公钥一起广播到其他的节点。通过私钥,我们可以推导出公钥,所以每个用户只需要保存好自己的私钥并不泄露即可。

另外,在使用当中,对于公钥比特币采用了椭圆曲线数字签名算法(ECDSA)。此处因为在比特币交易中技术细节均已经被设计为用户不可见或几乎不可见的状态。而设计到许多编码和密码学的相关知识,考虑到本文定位,笔者在这些细节上直接跳过。但仍进行一些简要的概念性的说明。

  • 椭圆曲线加密法的一个重要特点是,由私钥可以推导出公钥,而公钥是不可能推导出私钥的。
  • 私钥的第一位不同,与公钥是否支持压缩格式有关
  • 私钥通常使用了Base58编码。将一个随机数(设计得非常好的随机数引擎)编码。

所以我们可以基本认为,这样的一个机制,是密码学安全的。

1.4.3 交易的时候发生了了什么

首先,我们可以把公钥就看作比特币的地址,因为比特币本身并没有钱包之类的概念。只有账单。整个区块链也只是存储了账单信息。而且全网的所有人都可以拥有整套的账单信息。(在使用Merkle树后,部分节点可以为了节省存储容量对之前不需要保留的账单进行清除,本文没有考虑这种情况是因为大部分的从业者都没有讲到这样的机制被运用,而比特币本身的论文当中是有明确说明的)。

  1. 新交易产生,即账单上新的一条记录产生
  2. 用户利用私钥给账单签名(数字签名)
  3. 节点将记录传递到全网
  4. 每一个收到记录的节点都会校验记录的有效性。比如判断是不是真有那么多钱(别忘了每个人都拥有一份完整的账单拷贝,可以推算出你的“余额”),判断是不是你本人发的。
  5. 每个节点都确认没有问题,那么就接受了这么一条交易记录。则这项交易就被承认了。

1.5 关于比特币的总量

我们经常听说比特币的总量是2100万,为什么是这样一个数字呢?

比特币被设计为不同的阶段,一个阶段的标志为210000个区块,每过一个阶段创建一个新区块的奖励就会减半。按照十分钟的产生一个新区块的速度,这个时间大概正好是四年。算下来在33次减半以后,也就没有新的比特币产出了,所以总量被控制在2100万。而在所有的比特币产出之后,则通过对每一次交易收取手续费来进行奖励。

1.6 关于洗钱

首先我们来看一看比特币为了实现“不可逆”是如何解决找零问题的。假如我拥有10BTC,而要购买商家的8BTC的商品。那么则可以在输入端我输入10BTC,而在输出端生成8BTC给商家,而剩下的2BTC再给我。这样有一点点类似铸币厂(Mint)的感觉。

/posts/%E5%88%9D%E7%AA%A5%E6%AF%94%E7%89%B9%E5%B8%81%E9%9D%A9%E5%91%BD%E6%80%A7%E7%9A%84%E6%97%B6%E4%BB%A3%E9%AA%84%E5%82%B2/ValueSplitting.png

译:

  • Transaction:交易
  • In:输入
  • Out:输出

所以我们假设一个毒贩想要进行交易,那么它则可以在输入端有无数其他人来输入,而输出端又有无数人输出。而最终其实只有一个人是卖家,一个人是买家。因为匿名性,监管方面就只能对每一个参与交易的人都进行盘查才行。

而有趣的是,比特币的设计目的就是为了匿名性,只要公钥对某个人不具有特别强的指向性,那就几乎无法对应到特定的人

注:虽然存在这样的解释,但论文中仍有这样的一段文字:

Normally there will be either a single input from a larger previous transaction or multiple inputs combining smaller amounts, and at most two outputs: one for the payment, and one returning the change, if any, back to the sender.

译:一般而言是某次价值较大的前次交易构成的单一输入,或者由某几个价值较小的前次交易共同构成的并行输入,但是输出最多只有两个:一个用于支付,另一个用于找零(如有)。

所以上述内容仍有待考证的成分,仅仅可作为一个参考。如果有读者得到了具体答案,欢迎联系我修改这部分内容

2. 金融

这一部分的内容几乎全部是对于其他人的意见和解读的整理,笔者并不完全了解金融行业,但是为了读者进行参考,也同时提供了一些资料。如果整理的部分不够完善,读者可参阅本文的参考(References)部分来阅读原文。

2.1 比特币的价值来自哪里

根据论文中的描述:

The steady addition of a constant of amount of new coins is analogous to gold miners expending resources to add gold to circulation. In our case, it is CPU time and electricity that is expended.

译:这种将一定数量新货币持续增添到货币系统中的方法,非常类似于耗费资源去挖掘金矿并将黄金注入到流通领域。此时,CPU的时间和电力消耗就是消耗的资源。

虽然笔者并不完全认同这样的观点。 不过国际上目前德国是首个承认比特币的国家,在欧盟的仲裁中也要求不对比特币进行征税而作为一种货币。

2.2 比特币是否存在操控

bitcoin最大的兑换商mtgox本身就是最大的庄家 btc和usd之间的兑换汇率被操控的程度被股票期货大多了 并且因为该货币具有匿名性,很难查到谁操控的

2.3 比特币的崩盘问题

如下引用一段别人的意见

会崩的,以前就崩溃过,从几美分涨到30美元,又跌到2美元,价格是大起大落。 往往在价格暴涨和暴跌的时候,有一些兑换网站卷钱跑路,对外则声称被黑客袭击,他们绝对不会赔付比特币储户任何损失。但话又说回来了,是因为前面论述bitcoin的价值在于洗钱,只要那些人类自古以来就有的古老职业没消失,bitcoin也不会消失。

再引用一个采访Shiller的片段:

I’m not as negative as it may seem, but I think that the thing that’s driving bitcoin at the moment, like other examples of bubbles, is a story," Shiller said. “And it’s the quality of the story that’s attracting all this interest, and it’s not necessarily sustainable.

译:我对它的看法并不那么消极,但是我认为驱动着比特币的东西,就像是其他泡沫的例子一样。正是因为比特币被吹捧,人们才会被吸引,但它不一定能够永远持续这样下去。

笔者个人认为,比特币本身具备有通货紧缩的性质,而且它的总量固定,我们来看一个通货紧缩导致体系崩溃的经典例子[Monetary Theory and the Great Capitol Hill Baby Sitting Co-op Crisis]:

华盛顿有个“国会山托儿合作社”,因为大人们工作繁忙,常常需要外出而无法及时地照顾自己的子女,而演化出了这样一种方式。 成员靠帮人照顾小孩来挣合作社票券,用以“购买”其他成员的托儿服务。 一个家庭入社时,会得到等值于20小时托儿服务的票券;等孩子长大退会,必须上交等量的票券。换句话说,入社后要获得别的家庭帮忙托儿,就必须先提供服务、挣得票券。 这样看似是一种妙不可言的机制,可它最后还是崩溃了 有夫妇暂时没有外出计划,愿意替人照顾婴儿,积累票券;他们积累的时候,别的夫妇手中的票券就少了。这样,就有人觉得票券不够,于是很想代人照顾婴儿;然而这种机会越来越稀少,这又使各夫妇更加注重维持票券储备,除非情况特殊,否则不愿意轻易使用,而这又让代人照顾婴儿的机会更为稀缺了……

如此的螺旋式通缩,使得这样一个体系迅速地崩塌,

可以看出,这是类似于通缩的恶性循环,唯一不同的是“货币币值”并未发生变化,一张票券还是对应半小时服务。 克鲁格曼也提到了票券发行的复杂性,但他认为这些细节“不重要”,并在书中略去了。实际上,要搞清合作社衰退的原因,必须研究这些细节。 首先要知道,合作社得有组织者,为提供服务的夫妇和要外出的夫妇作“配对”。入社的服务要为组织者提供报酬,具体而言,每个成员家庭每年要支付等值14小时服务的票券。 根据斯威尼夫妇的《货币理论与大国会山托儿合作社危机》,当时150个成员家庭,每年交纳2100小时(14*150=2100)的票券,但管理者领取的报酬是等值1902小时的票券。这1902小时可以用回到合作社内,因此并未退出流通,另有198小时的差额票券“沉淀”在某处(具体是哪里,文章没有详述)。 假设合作社的家庭数量维持稳定,则每月有198小时的票券退出流通。现有家庭入社时拿到的20小时票券,很快就不够用了,慢慢地大家都开始囤积票券,怕将来不够用时没地方挣。 所以,衰退的真相是票券的沉淀,或者说货币的“窖藏”——除了198张票券不知锁在那个抽屉(或者别的方式)外,组织者也可能拿到超额的票券。

所以说,我们可以考虑类似发放借贷的方法来让夫妇们贮藏更少的票券。也可以直接使用超发票券的方式来缓解,事实上在论文的结论中,超发票券的效果是立竿见影的。

显而易见的是,我们在之前关于比特币的实现原理上已经说明了,比特币的总量控制在2100万(严格来说并没有完全到2100万),所以超发的方法在这里不可行。根据比特币的一部分数据来看,各种入局者都更多的希望保留货币。

2.4 泡沫?

如下引用一段King Matrix的看法:

  • 用户增加。比如从最近开始,一个是本来非常小非常小圈子里面的东西突然曝光给几十亿人,任何一个东西耗费了如此多的媒体资源曝光,本身就给比特币带来了大量资金。
  • 媒体带来的新人里面基本上大部分是投机客,投机客的特点是过分高估比特币的升值潜力,假如比特币的真正使用者(比如上面提到的黑市)平均每年增长100%的话,投机客蜂拥而入,有可能会把以后几年比特币的增长前景全部透支,吹成10000%,也就是格林斯潘说的泡沫。 在股票市场里面这叫提前消化利好,等于说现在的比特币价格已经算进了一段时间以后的增值潜力。这就比如贷款买房透支了今后20年的工资,如果工资稍微断顿的话会发生什么?
  • 庄家。这个长期存在,大家都知道有庄,尤其是这波上涨与庄家更是密不可分。
  • 政府的政策影响,尤其是中国,因为中国的比特币交易量占世界比例很大,所以自然中国政府的政策对比特币有重大影响。

而比特币在最近所显示的价格起伏已经表明了其具有部分泡沫的性质,甚至有媒体结合了泡沫曲线与比特币价格曲线来看。

无可争议的是,在比特币大涨之后,的确有非常多的媒体在报道中几乎只用正面的态度,甚至部分媒体包括对于许多金融分析师的采访也只是部分报道。吸引更多的人参与。

3. 写在最后

作为一个不很懂金融的人来说,笔者看到的,更多的是这项技术的前景。无疑,它的出现一定是开创性的。应该在不久的未来,更多的行业和领域都有可能应用这一项技术所带来的启发来创造更令人兴奋和惊喜的产品。

我们一方面迎接新的技术所带来的美好,另一方面也应当看清楚这项技术背后本身是在维护“匿名性”和“自由”的,它不受监管,也就是说,不论是买家还是卖家,当服务本身出现问题的时候,都会显得无能为力。更有趣的是,如果某项合法的交易是写在一段本不应合法的区块链中的时候,很有可能在最后被丢失掉。我们没有办法排除这样的可能性。至于更多的非法用途,各种媒体也有相关的曝光。此处不再赘述。


此文若有错误,欢迎批评指正 作者:徐梓涵 电子邮箱:xuzihanapple@live.com 未经许可,不接受转载 最后编辑时间:2018/2/19 16:24

4. 参考(References)

  1. Bitcoin: A Peer-to-Peer Electronic Cash System, By Satoshi Nakamoto
  2. 比特币:一种点对点的电子现金系统(即上文的中文翻译参考), 翻译:8btc.com
  3. What is a Digital Signature?, By David Youd
  4. 问题 比特币系统是如何运行的? 下的回答, By King Matrix
  5. Bitcoin: Economics, Technology, and Governance By Rainer Böhme, Nicolas Christin, Benjamin Edelman, and Tyler Moore
  6. Shiller的采访: Nobel Prize winner Robert Shiller explains how bitcoin resembles past market bubbles
  7. Monetary Theory and the Great Capitol Hill Baby Sitting Co-op Crisis: Comment, By Joan Sweeney; Richard James Sweeney
  8. 国会山托儿合作社“货币危机”的真相, By 狗叔

5. 推荐参阅

  1. 比特币的私钥,公钥和地址是什么?, By 姜家志
  2. 揭秘比特币和区块链(三):比特币的私钥、公钥与地址, By 张健
  3. 问题 区块链是什么,如何简单易懂地介绍区块链? 下的回答, By 汪乐-LaiW3n
  4. 世界上最小的宏观经济模型 MINIMAC, By Paul R. Krugman