2022你看得懂的“数字货币简史”
“如果你看不懂一件事,那么就放到更大的时空中去追寻答案;
所谓:调整一下咱们的时间比例尺。”
—— 稻盛匹夫
“数字货币”是近年来的热点话题。
人们创造“数字货币”的动力是什么?
以虚拟形式存在的数字货币,其价值从何而来?
它的背后又隐藏着怎样的货币哲学?
比特币是个人作品还是集体智慧?是横空出世的还是逐步演进?
(本文约3万字,建议先收藏再阅读)
中国最早的货币出现在夏朝时期,当时的货币以海贝和布帛为主要的流通货币。
海贝是一种生长于热带亚热带浅海的贝类。经过加工的天然贝币形体一面有槽齿。
为什么选这种海贝作为货币呢?
因为它具有稀缺性,光洁美观,小巧玲珑,坚固耐磨,耐保存,大小均匀,计数方便等特征。
为什么海贝会稀缺呢?
虽然哪里都有海贝,但这种有槽齿的海贝主要产自马尔代夫,中国的南海也有少量的地方有。从当时人类的条件来看,打捞和运输海贝都极其不易,这就造成了海贝的稀缺性。
另外,人们为了携带方便,将其背部凿有小孔,串成一串,也作为装饰品。
实际上,海贝是全球最早的通用货币。在古代,印度洋、太平洋沿岸的印度、缅甸、孟加拉、泰国等国也都用海贝作为货币。
甲骨文中很多带“贝”字旁的字,如财、贵、贱、赔、赊、账等,也都显示着“贝”与财富以及经济行为相关。
随着商品经济的发展,天然贝币渐渐出现了供不应求的局面,故在当时又出现了许多仿制贝币,有石贝、骨贝、蚌贝、绿松贝等,这类贝币形体都较小,其长度约1.2厘米至2.4厘米左右。
在商代晚期,出现了铜质货币,形制也仿海贝形式。后来又出现了铜制的刀币、布币。
秦始皇统一中国后,统一了货币。废除了春秋战国时期各国发行的刀、布、贝等钱币,以“半两”做为货币。叫方孔圆钱,这是世界上最早由政府法定的货币。这种方孔铜钱一直用到清朝,鲁迅笔下的孔乙己在酒馆,排出九文大钱,都是铜钱。
铜钱的问题在于太重,在大宗交易中,非常不适合。比如买一匹马,在宋代要用50贯钱,也就是5万枚铜钱,差不多重250斤,两个壮汉也未必能背上走10里路。
海昏侯墓出土的一贯五铢钱
于是,以稀缺的贵金属金银作为货币也变得普遍,比如在《水浒传》中,武松拿出碎银子付账。但这类银子的问题是质地不均匀、分割也有损耗等,所以在全球各国都有金银币,以国家信誉背书。
目前发现最早的银币是古希腊吕底亚王国发行的克罗伊斯银币,公元前561年发行。
“狮首和牛头”银币,重5.23克
因为吕底亚狮币的出现,打破了希腊人对货币的认知,所以希腊人纷纷效仿。在公元前600年左右,希腊各城邦已经掌握该项铸造技术,各城邦自己大量铸造金属铸币,整个希腊的商品交易完全进入钱币支付的时代。
不过,论起现代通用的纸币,还是得看中国。世界上第一张纸币就诞生在宋代。
当时因为携带金属货币去四川,翻山越岭,实在太难了,易于携带的纸币应运而生。如今纸币是全球的通用货币形式。不过,全球大部分人都是在用银行卡支付、或App电子支付,货币的形式随着技术在不断的发生变化,变得越来越便于携带和安全。
近年来,有些国家因为纸币滥发导致严重的通货膨胀、再加上区块链技术的逐渐成熟,比特币、以太坊、瑞波币等去中心化的数字货币应运而生,但是由于其币值波动大、监管等因素影响,目前只在小范围进行流通,更趋向于投资工具而非支付手段。
最近,越来越多的商家推出了数字人民币的支付优惠,数字人民币钱包的总量已经超过1.4亿。这也是数字货币在人类历史上第一次大规模地被使用。
什么是数字货币?
有的人觉得,用支付宝的余额支付,就是数字货币。实际上,人民币的数字化存储和支付,只能叫电子货币( electronic money )——它们并非真正的数字货币,只是对一般货币的电子化。
真正的数字货币意味着需要发明一种便于在互联网上交易的数字物品( digital object ),并使之具备货币的价值。
数字货币的本质和通用货币并无区别,均具备三个基本功能:价值储藏载体、交易支付媒介和计价/记账单位,但是数字货币是数字经济发展到一定阶段的必然结果。
一般来说,某个货币的使用,首先需要人们对其的价值需形成共识,普遍地相信这种货币可以拿来流通和结算、可以被国家赎回以支付税款、不会因为某些稀有金属或材料充斥市场就轻易贬值,并且能够被广泛地认可。其次,还需要交易双方很容易验证用的货币是真的。
对于传统的货币来说,我们有很多的验证方法。比如咬一下银币测试它的硬度,看一下钞票上的水印和防伪线来确认它的真伪。
但是,对于摸不到、看不着的数字货币而言,该如何验证呢?
换句话说,如何将无形的数据给货币化呢?这个问题的本质在于给数字化的数据赋予价值。要想拥有货币的价值,那这种特别的数据就必须具备一系列的属性:它必须可以获得,但同时必须具有稀缺性;它必须是独特的、匿名的,但同时也必须是可识别的、可靠的;它必须易于传播,但一定不可以被复制。
所以, 数字货币在货币层面上的问题可以分成4个问题:认证问题( authentication )、所有权问题( ownership )、确定性问题( certainty )和证明问题( proof )。
在信息技术的发展下,货币的电子化进程在不断的推进,比特币就是电子货币的一个成功实践。任何技术的出现都不会是一蹴而就的,更多的是逐步积累最后形成一个质变的飞跃。比特币就是前人不断对数字货币尝试的一个结晶。
下面,我们来回顾一下数字货币的发展史。
第一阶段 疯狂地想象,大胆地尝试
1976年,经济学家哈耶克出版了他人生中最后一本经济学方面的专著:《货币的非国家化》。哈耶克在书中所提出的非主权货币、竞争发行货币等理念,是去中心化货币的精神指南。
哈耶克鼓励私人机构发行货币,通过市场竞争,完成货币数量和经济规模的匹配。因为现有的经济体制过度强调了货币作为中介的角色,并试图通过调整货币的供给来熨平经济周期波动,导致资源错配。
哈耶克是1974年诺贝尔经济学奖得主,影响力非凡。
从此,各个领域的人都开始推动数字货币的创新。在创造数字货币的历史中,有很多不同的群体或个人,包括用铅笔在图画纸上描绘蓝图的技术官僚、想要打破极权主义统治的密码朋克( Cypherpunk ),还有各种各样的自由主义者、激进主义者、无政府资本主义者( Anarcho-capitalist )、追求人类永生的逆熵者(Extropian)等等。尽管他们的设想往往都无果而终,但这些对数字货币的探索和对未来的想象都在后来者的行动中被继承和传递下来。
其中,最疯狂的是追求人类永生的逆熵者(Extropian)一派。
1990年,哲学家和未来学家马克斯·莫尔(Max More)和汤姆·贝尔一起在加利福尼亚创立了 Extropy 研究所,希望通过技术进步来使人类获得永生。
莫尔曾在牛津大学学习哲学,在搬到加州攻读博士学位之前,为了实现永生目标,他在英国发起了人体冷冻运动。
科学证明,在液氮(LN)(-196℃)中使保存的生物材料的物质代谢和生长活动几乎完全停止,而细胞活力和形态发生的潜能仍保存。这个技术已经被广泛用于精子的保存。
莫尔声称,如果你被超低温保存了,你就不会死。他提出的解决方案是:在一个人的心脏停止跳动后,立刻接入心肺复苏仪,让血液再次流动,然后抽干血液,并充满冷冻氮,一直到未来科技允许的时候解冻,让人体复活。假如器官已经坏死,就把人类的意识上传到一个新的,可能是机器人的身体里。
虽然还没有任何一项研究证明,人可以被冷冻后再复活的。也不能保证人被冷冻后再次醒来的状态跟被冷冻前相差不大,但在莫尔的引领下,一群“超人类主义”( Transhumanism )的信仰者逐渐聚集在美国的加利福尼亚。这群被称为“ Extropian ”(逆熵者)的人怀揣着强烈的自由主义精神和技术崇拜,并且视自己为人类的先锋队,成为了人体冷冻技术和加密货币的亲身实验者。
莫尔发起了阿尔科尔生命延长基金会(Alcor Life Extension Foundation Alcor,并在1976年进行了第一次人类冷冻保存,现在已经有153名已死亡的患者在其工厂内被冷冻。
在亚利桑那州的阿尔科尔工厂,这些患者躺在叫做杜瓦瓶的圆筒里,状态在生死之间;花8-20万美元,就可以储存自己的身体,希望未来能复活。
马克斯·莫尔,在阿尔科尔工厂,后面是低温储存罐
Extropian 提出需要加密货币,因为他们高度赞同新自由主义经济学说,认为人类无法引导市场,必须抵制、颠覆和拒斥政府对市场的任何干预。因此,一种能够摆脱政府控制、保护交易隐私的货币形式就显得尤为重要。
这种想法很合理。当一个被冷冻了几百年甚至上千年的人复活了,地球上的有些国家也许都不存在了,其当初以主权国家背书的货币财富当然也就烟消云散。那么这个被复活的人,财富被清零,估计也无法在那个年代生存下去。
于是, Extropian 设想了一种由 Extropolis 虚拟银行发行的加密货币,它可以通过加密技术保障数据安全并且实现不被监管的私人交易。同时,为了使实践人体冷冻技术的人类在苏醒后依然拥有足够的财产,这种加密货币还必须保证在很长一段时间不会贬值。此外,莫尔也意识到,只有货币是不够的,旧的法定货币体系依然会挫败他们的远大理想。所以, More 还倡导货币体系的革命,要求国家推出货币业务,将资金完全留给自由市场。
这些疯狂的设想一时间吸引了众多学者和商业公司的关注。但是,三十年过去了, Extropian 的研究所早已关停,他们自己的加密货币也没有落地推广。
当时,数字货币的产生条件确实还不具备,其中的一个原因就是密码学的技术还比较落后,没有达到可以应用的水平。
1976-1991 密码学的重大突破
在这个阶段,密码学取得了重大突破,可以开始应用于电子货币和数字货币。
1976 《密码学的新方向》指明了研究方向
Bailey W. Diffie、Martin E. Hellman两位密码学的大师发表了论文《密码学的新方向》,论文覆盖了未来几十年密码学所有的新的进展领域,包括非对称加密、椭圆曲线算法、哈希等一些手段,奠定了迄今为止整个密码学的发展方向,并且论证了它们之间的关系:利用计算复杂性问题可以构造陷门单向函数,进一步可以构造公钥密码学,而公钥密码学可以实现加密和认证功能。后续的研究一步步地实现了这些功能。
Diffie 和 Hellman 凭这篇论文开创了密码学的一个新领域,而这个新领域随着互联网的发展而得到了广泛的研究与应用。这些研究对区块链的技术和比特币的诞生起到决定性作用。
40年后,Diffie 和 Hellman 因此获得了图灵奖。
Bailey W. Diffie(左)、Martin E. Hellman(右)
1977 著名的RSA公钥加密算法诞生
在《密码学的新方向》中,Diffie 和 Hellman 并没有提出其中任何一种具体的公钥加密算法,而是只给出了一个在公开信道中双方可以交换一个密钥的协议,这个协议被称作Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange)。这个密钥交换协议虽然不是加密算法,但确实体现了公钥加密的思想。
在1977年,Ron Rivest,Adi Shamir和Leonard Adleman这三个人真正提出了一个公钥加密/数字签名算法,也就是RSA算法。RSA算法的提出,标志着公钥密码学在实际中确实是可以实现的。
计算机领域是一个理论与应用结合的领域,只有真正实现了的算法才能被广泛认可。所以,在2002年,Rivest、Shamir和Adleman就因共同完成了RSA算法的实现而得到图灵奖。而提出解决思路的 Diffie 和 Hellman 得到图灵奖的时间反而晚了14年。
RSA是三位发明人的名字的首字母,分别是罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman),他们都是麻省理工学院的教授。
他们三个还成立了RSA公司,为RSA申请了专利,可惜的是,在当时世界上普遍认同算法不能申请专利的大环境下,没什么人承认这个专利的约束性,在2000年也提前失效了。所以,他们并没有靠专利来获得加密数字货币的红利。
1980 Merkle-Tree数据结构和相应算法提出
到了1980年,Ralph Merkle 提出了Merkle-Tree这种数据结构和相应的算法,后来的主要用途之一是分布式网络中数据同步正确性的校验,这也是比特币中引入用来做区块同步校验的重要手段。
Merkle就是《密码学新方向》的两位作者之一Hellman的博士生(另一位作者Diffie是Hellman的研究助理),实际上《密码学的新方向》就是Merkle Ralf的博士生研究方向。据说Merkle实际上是《密码学的新方向》主要作者之一,只是因为当时是博士生,没有收到发表这个论文的学术会议的邀请,才没能在论文上署名,也因此与40年之后的图灵奖失之交臂。
Ralph Merkle(左)、Martin E. Hellman(中)、Bailey W. Diffie(右)
有趣的是,Merkle后来的研究方向转到于纳米科技和人体冷冻技术。他也是逆熵者的一员,是阿尔科尔生命延长基金会的董事会成员。
1982 兰波特提出拜占廷将军问题
没有好问题,就没有好答案。拜占廷将军问题是个划时代的好问题,也被称为“拜占庭容错”。
为什么叫这个名字呢?这跟描述这个问题的故事有关。
莱斯利·兰波特(Leslie Lamport)用几分钟说了个很简单的故事,却困扰了计算机科学家们数十年。
拜占庭帝国即东罗马帝国,位于现在的土耳其,因为拥有巨大的财富,周围10个邻邦垂诞已久,对其发起了攻击。拜占庭帝国军队的将军们必须全体一致地决定是否攻击某一支敌军。问题是这些将军在地理上是分隔开来的,并且将军中存在叛徒。叛徒可以任意行动以达到以下目标:
1 欺骗某些将军采取进攻行动;
2 促成一个不是所有将军都同意的决定,如当将军们不希望进攻时促成进攻行动;
3 迷惑某些将军,使他们无法做出决定。
如果叛徒达到了这些目的之一,则任何攻击行动的结果都是注定要失败的,只有完全达成一致的努力才能获得胜利。
拜占庭将军问题本质上是一个协议问题。
正常情况,当人们在互联网上进行数据交易的时候,会依赖强大的第三方平台来进行信任担保。但是,总有黑客能够抓住第三方平台的漏洞进行金融诈骗。“拜占庭将军问题”中的“叛徒”就是互联网金融交易中的“骗子”,如果第三方平台出现了大漏洞或者为了规避过多的步骤将第三方信任机构撤走,“叛徒”就会利用信息在没有第三方信任机构的担保之下进行“行骗”。
拜占庭将军问题假设是对现实世界的模型化,在分布式计算的网络中,由于硬件错误、网络拥塞或断开以及遭到恶意攻击,计算机和网络可能出现不可预料的行为。这个问题的提出,标志着分布式计算的可靠性理论和实践进入到了实质性阶段。
但是,在1982年,没有任何技术可以真正解决这个问题。直到2009年,中本聪提出了区块链技术。在他的设计中,做到了不去花费大量时间、资源揪出这个“叛徒”的情况下,让交易者双方都彼此信任、进行正常交易。
兰波特不仅提出了好问题,他还界定了分布式计算的许多关键概念,在分布式和并发计算系统的理论和实践方面做出了许多开创性的贡献。他提出的Paxos算法,现在已经成为一个行业的通行标准。
莱斯利·兰波特
2013年,兰波特因其在分布式系统方面的工作而获得图灵奖。
兰波特还是排版程序 LaTeX 的作者。而 LaTeX 不仅在数学和计算机科学领域,而且在大多数科学领域都已成为论文格式的主流标准。
1983 处理支付的盲签方案
1983年,大卫·乔姆(David Chaum)提出把加密技术运用于现金的想法。乔姆是美国人,是一位杰出的数学家。
他提出了一个创意:以加密技术中数字签名的方式发放电子纸条来替代现金。由于电子纸条可以被轻易复制,从而可以产生一个电子纸条多次使用的情况,这就是“双重支付”问题。
为解决“双重支付”问题,可以为每一个发行的电子纸条使用一个独特的序列号,接收方在收到电子纸条时先验证有效性。若有效,然后向记账服务器检查该序号对应的电子纸条是否已使用:如未使用,则有效,服务器将该电子纸条作废,并发回一个新电子纸条。
这个方法概念是可行的,虽然在线下实行起来颇为繁琐,但在网络上却比较简单明了,只要设置一台服务器,用它来完成签名和序列号的记录工作。唯一的问题在于,因为难以匿名,它很难称得上是真正的现金。不管是发行还是兑现纸条,服务器都可以把序列号和个人信息一同记录在案。这也就意味着,服务器能够追踪你的所有消费行为。
于是,乔姆创造性地提出了密码学里著名的“盲签(blind signature)”方案,相当于将文件放入信封,签名者在信封上对文件进行签名,而不知道具体的文件内容。
具体实现方法是:A 给 B 一张纸条,A 把它的序列号记录下来,并且不要让 B看见。然后 B 再签名,而且并不需要知道它的序列号。
如果 A 选取一个较长、随机的序列号,更有可能是独一无二的。这样的做法不仅能够保护用户的匿名性,同时还解决了“双重支付”问题。
乔姆对盲签方案申请了专利保护。
1985 椭圆曲线加密(ECC)算法
1985年,华盛顿大学教授尼尔·科布利茨(Neal Koblitz)和数学家维克托·米勒 (Victor S. Miller)各自独立提出了著名的椭圆曲线加密(ECC)算法。
尼尔·科布利茨(左),维克托·米勒(右)
ECC英文全称"Ellipse Curve Cryptography",通过椭圆曲线方程式的性质产生密钥,计算量较小,处理速度更快,存储空间和传输带宽占用较少。ECC算法的164位的密钥产生的安全等级,相当于RSA 1024位密钥提供的安全等级。因此,比特币选择了ECC作为加密算法。之所以不选择RSA算法,是因为RSA这种基于大质数因子分解困难性的加密方法,计算量过大,很难实用。
我国居民二代身份证使用的也是 256 位的椭圆曲线密码。
有了ECC算法,才真正使得非对称加密体系产生了实用的可能。因此,可以说到了1985年,也就是《密码学的新方向》发表10年左右的时候,现代密码学的理论和技术基础已经完全确立了。
1991 时间戳账本
1991年,拜尔(Bayer),哈勃(S. Haber)和斯托尔内塔(W.S. Stornetta),提出了一种可以安全的对数字文件进行时间戳记录的方法。这是“区块链”技术的原型。这种协议实现的效果是:每份文件的认证都确保了上一份文件内容的完整性。反复运用则保障了当前认证之前的所有文件和认证的完整性。而且,文件的先后顺序被保存下来。
哈勃(左),斯托尔内塔(右)
比特币创世论文中明确的有时间戳服务器这部分,明确给出了如何实现一个分布式的时间戳服务器的方案。
在比特币网络中,矿工们进行算力竞争,每过大概十分钟之后,最先解答数学难题的矿工,就会获得记账权,其工作就是附加信息到账本中,让整个区块链的长度加一。其他节点经过非常简单的验证之后,就可以同意其记账,并同步账本。在打上时间戳后,所有矿工们紧接着进行下一轮哈希竞赛。
其实,严格来讲,比特币中的”时间戳“不体现时间,不能算真正的时间戳。为什么呢?
区块链是一个单向的链条,能明确地看到区块的先后顺序,只要包含在前面区块的交易,就认为比之后的交易出现的早,而这个顺序跟交易真正的发起时间无关。同时区块顺序甚至也不一定跟区块的时间戳顺序一致,比特币区块链上允许出现在后面的区块的时间戳时间反而比之前的区块早。
1990-1998 早期的数字支付系统和数字货币
1994 在线支付系统——eCash
提出了盲签方案的大卫.乔姆,在1980年代后期,周游世界之后,停留在阿姆斯特丹。在这里,他成为了CWI(数学与信息科学中心)的密码学研究组的负责人。他还致力于电子支付系统。
1990年,乔姆在荷兰阿姆斯特丹创立了一家公司DigiCash,便于将他的研究成果商业化。
当时,Rijkswaterstaat(荷兰的公共工程部,负责水路和公路建设)对此产生了浓厚的兴趣,因为他们想应用于公路自动收费站。
Rijkswaterstaat
乔姆聚集了几个研究人员,在短短一周之内完成了这项工作。Rijkswaterstaat很满意,于是乔姆的团队得到了另一个项目。
乔姆闻到了钱的气味,他想,为何不把他在几年前申请的专利用来赚钱呢?
于是,乔姆离开了CWI,全职运营 DigiCash,推广他的研究成果:智能卡,销售点应用,现金出纳机和电话银行。乔姆的家族投资了几百万美元。
经过四年的研究,1995年,DigiCash成功地研发出支付系统eCash和cyberbucks,这两种系统均基于乔姆的盲签合约建立的,能保持用户匿名且身份难以被追踪。
当用户需要交易时,点击一条由资金接收方发回的链接,跳转至数字现金网页,同时,会开通一条反向链接连回用户的电脑,如果链接成功,电子现金软件会在用户的电脑上运行,然后用户再批准交易,进行付款。
这是第一个真正意义上的电子货币方案。它虽然有效,但必须要有一个大家信任的中心机构管理运行的服务器。不仅如此,这个服务器还必须参与每笔交易。如果服务器停止工作,交易就不得不暂停。
1995年末,eCash发行了第一张牌照:圣路易斯的马克吐温银行。1996年初,德意志银行、瑞士信贷等大银行都加入了。
荷兰的三大银行中的两家”荷兰国际集团和荷兰银行。,也与DigiCash达成了价值数千万美元的合作。信用卡支付巨头Visa也提供了4000万美元的投资。
网景和微软也都很感兴趣,网景希望把eCash接入到自己的浏览器,而比尔·盖茨希望将eCash整合到Windows95中,每卖出一台Windows95就给2美元,预计总收入高达1亿美元。
但是,被银行巨头和互联网大佬如此看好的eCash,最终却失败了。为什么呢?
主要原因在于它没能说服银行和商家使用它,加入的银行一直在尝试这项技术,但他们从未大力推动这项技术;到1998年,马克吐温银行只有300家企业和5000名用户。因为使用这一系统的商家不多,用户也就不愿意用它。更糟的是,它并没有支持用户和用户之间的交易,只侧重于用户和商家之间的交易。因此,商家不接受它,这个系统就很难激发其他人的兴趣。最终,eCash在市场并没有被广泛接受,败给了信用卡公司。
严格意义上,eCash并不是一种数字货币,而是货币电子化,但它可以让传统货币以完全数字化的形式,在网络上自由、匿名地传递。
尽管这项技术在商业上并不成功,但乔姆的工作激发了一批通过邮件列表建立联系的密码学家、黑客和活动家。这个组织包括 Digicash 的贡献者 Nick Szabo 和 Zooko Wilcox-O'Hearn ,这些人被称为“加密朋克”(Cypherpunk)。
Nick Szabo
Zooko Wilcox-O'Hearn
这帮加密朋克一直怀有创造一种数字现金的梦想;从20世纪90年代到21世纪初,他们一直在提出不同的数字现金计划。直到2008年,在 Digicash 公司关闭10年后,中本聪将比特币的想法发送到 Cypherpunk 精神继承人的邮件列表中。
1996 拥有百万用户的数字货币 E-Gold
1996年,著名肿瘤学家道格拉斯 · 杰克逊(Douglas Jackson)发起了E-Gold项目。
这个哥们是妥妥的斜杠青年,白天的身份是一位肿瘤学家,到了晚上则是自学成才的程序员,他有一个梦想——创造一种独立于政府控制的数字货币。
他聘请了一名软件工程师来做开发,四个月后推出了 E-Gold。
杰克逊认为,一个公司/机构设计一个系统凭空发行电子现金显然是不合理的,所以 E-Gold 背后有真正黄金的支持。
他真的做到了,在发行数字货币的时候,先在保险库中存入一定量的黄金,根据黄金价格发行电子货币。这可以让用户即时的传输“价值”,极大地提升了转账效率。
正如杰克逊所设想的那样,E-Gold是一种私人的国际货币,它将不受政府控制地流通,不受市场涨跌的影响。杰克逊宣称它是现代货币体系弊病的治疗方法,并一度将其描述为“人类命运的划时代变化”和“可能是有史以来对人类最大的好处”
尽管E-Gold无法改变世界,但自由意志主义者和注重隐私的网民喜欢这项服务,它允许他们匿名开户。国际卖家也欣赏他们可以轻松跨境交易。
在接下来的几年里,杰克逊耗尽了他的退休账户,卖掉了他的医疗诊所,并通过信用卡筹集了100万多美元,以培育这家刚刚起步的企业。愤世嫉俗的人可能认为他只是另一个寻求致富的互联网骗子,但认识他的人说他是一个真正的信徒。
他的承诺在2000年开始得到回报。当时,仅仅两个月内,他的系统就处理大约5万笔交易——超过了之前三年半的总和。到那年11月,拥有20名员工的易金公司已经处理了100万笔交易,杰克逊的商业声誉也在增长。他应邀在罗马举行的著名的世界黄金协会会议上发表演讲,这是黄金采矿业的主要活动。2001年,增长继续,客户账户从13.4万个扩大到近28.8万个,持有价值约1600万美元。
起初,杰克逊将公司储备的主权硬币和金锭存放在镇上银行的保险箱里。当事实证明这对审计不方便时,公司购买了一个办公室保险箱来存放黄金和铂金。杰克逊说:“白银只是堆放在办公室周围。”最终,他将主权硬币和金锭兑换成金条,并将它们转移到伦敦和迪拜的银行金库。在E-Gold的高峰期,这种货币将由3.8公吨黄金支撑,价值超过8500万美元。
尽管取得了突如其来的成功,但该公司也遭遇了挫折。E-Gold的服务器在日益增长的流量负载下崩溃,交易暂停,用户感到沮丧。
杰克逊最初在E-Gold上的成功鼓励了一大群模仿者。GoldMoney、eBullion、OSGold、INTGold、Pecunix、1mdc等项目前仆后继。他们挖走了E-Gold客户。
这些货币在全球数以百计的数字黄金交易所进行交易。该行业甚至出现了自己了杂志和贸易协会:《数字黄金货币杂志》(DGC Magazine)和全球数字货币协会(Global Digital Currency Association)。在 2005 年的巅峰时期,E-Gold 拥有约 120 万个账户,交易总额达 15 亿美元,规模几乎和 PayPal 一样大。
当杰克逊最终在2003年扩大了他的基础设施,解决了性能问题时,网络诈骗者进入了现场,对用户发起了一系列网络钓鱼攻击,诱骗数千人披露他们的E-Gold密码,然后耗尽账户。
最终,杰克逊采取了反网络钓鱼措施,业务在2004年9月出现反弹。一年后,客户账户数量增加到165个国家的350万个,每天有1000个新账户开立。数百万美元一天24小时在易金的系统中快速流动,在美国、欧洲、南美和亚洲之间穿梭。易金从每笔交易中收取1%的费用,上限为50美分。
杰克逊说,他终于松了一口气。
而且,E-Gold彼时于在线支付行业的江湖地位仅次于PayPal,显然前途无量。
不幸的是,由于允许匿名访问且可以逃避 FinCEN 的反洗钱控制,E-Gold 成为了那些贩卖被盗信用卡号码的罪犯的庇护所。新的麻烦又来了。
2007年4月,司法部结束了长达四年的调查,以洗钱、阴谋和经营无证汇款业务的联邦指控起诉杰克逊和他的合伙人。
经过一年半的法庭争吵和谈判,杰克逊承认了共谋经营无照汇款服务和共谋洗钱的罪名。2008年,11月,他被判处36个月的监督释放,包括6个月的软禁和电子监控,以及300小时的社区服务。除了向政府没收约120万美元外,他的两家公司——金银储备和易金有限公司——被罚款30万美元。
作为重罪犯,杰克逊和他的同事被禁止申请货币转账经营执照。
脚上带着追踪器的杰克逊,后面是被封存的公司资料
在比特币崭露头角的2009年,杰克逊却不得不将E-Gold项目关停。并被软禁在家6个月。
杰克逊的问题在于存在认知盲区,他一直认为 E-Gold 既不是银行,也不是货币服务公司。因此,他从不悉心遵守《银行保密法》(Bank Secrecy Act)规定的反洗钱规则,包括在美国财政部的金融犯罪执行网络(Financial Crimes Enforcement Network,FinCEN)进行注册。
杰克逊之所以没有被关进监狱,是因为他将E-Gold变成执法部门最有成效的蜜罐之一,提供的信息帮助逮捕并定罪了一些网络头号通缉犯信用卡窃贼和黑客。
后来,杰克逊继续通过 Better Money 将 E-Gold 的知识产权推向市场。
E-Gold 的失败(以及对其创造者的谴责)可能是让中本聪在设计比特币时保持匿名的一个原因。
2019 年,Facebook启动了 Libra 项目,这是一个基于区块链的支付网络,旨在构建一个 “货币互联网”。这看起来颇具革命性,但实际上 Libra 的本质就是E-Gold的改良版。
顺便说一下,2006年,中国境内打击了 E-Gold 传销活动,一些人打着E-Gold 招牌、冠以投资理财之名,实则进行非法传销。这个传销组织叫做 E-Gold-Invest,其实跟杰克逊的 E-Gold 毫无关系。
1998 最早的支付网络 WebMoney
1998年11月,俄罗斯公司 WebMoney 成立,比 Paypal 成立早一个月。
而就在4个月前,俄罗斯爆发了金融危机(也称卢布危机)最终导致了俄罗斯政府将卢布贬值,并且宣布无法按时偿还国债。
WebMoney的创始人信息很神秘,到现在,也不能查到。
WebMoney的功能类似于中国的支付宝和微信支付,提供点对点的付款解决方案。可以充值后在各种支持使用的网上平台进行服务产品的购买。
由于社会缺乏信任基础及司法保障机制的不完善,俄罗斯人不倾向于提供信用卡或借记卡信息。而 97%的俄年轻人使用互联网,这就让 WebMoney 从一开始就有了大量的优质用户群。大约有35%的俄罗斯互联网用户都会使用 WebMoney 钱包。
现在,WebMoney 已经拥有超过 4500 万个注册账户,账户之间的转账,汇款等操作超过3亿笔。
中国也有不少 WebMoney 的用户,比如,喜欢玩欧洲的游戏的游戏玩家,会充值到 WebMoney 再付款;独立外贸电商、游戏发行等公司会通过 WebMoney 来收款,比如环球易购、兰亭集势、大龙网、4399游戏、游族网络等。
关注传DAO士,获得更多Web3有关的知识
第二阶段 乐高积木的创建
在 E-Gold 的方案中,电子现金是与黄金挂钩发行,那么其价格自然会随着黄金价格浮动。有没有一种电子货币自成体系、不依靠现有货币的方案呢?
要想创造具有真实价值的虚拟货币,那必须要设计出某种具有稀缺性的东西。怎么保持稀缺性呢?
作为事后诸葛亮来说,生成这样的数字货币,需要有工作量证明机制、支付网络、哈希算法、智能合约等,还包括分布式网络技术。中本聪发明比特币的过程,就像是把上述的技术拼在一起,基于之前设计的图纸,加以完善后,完成了一个宏伟的乐高建筑的搭建。但是,在没有这些乐高积木被创建出来之前,他也无能为力。当然,除了积木,还需要有靠谱的设计图纸。
我们来看看各种数字货币所需的“乐高积木”和“蓝图”是如何创建的。
第一块积木:智能合约
1994 智能合约的提出 - Bitgold
1994 年,加密朋克尼克·萨博(Nick Szabo)首次提出了智能合约概念,这也是当前以太坊实现的理论基础。他定义道:“一个智能合约是一个计算机化的交易协议,它执行一个合约的条款。” 交易协议中的“协议”二字指的是计算机协议。
尼克·萨博
萨博认为这些计算机协议可以通过数字化方式促成、验证并执行合约的协商和履行,而且在理想情况下无需任何第三方参与。
正如萨博的那句名言:“受信任的第三方即是安全漏洞。” 这些安全漏洞会成为黑客或犯罪分子乃至(处于政局动荡时期的)国家的目标。
萨博认为,人类社会的基础在很大程度上是以财产权和合约作为砖石打造的,而这些砖石通常都依赖于国家强制力。萨博深知,若想创建一个没有国家、没有暴力的赛博社会,必须将这些砖石转移到网络领域。
第二块积木:工作量证明
1997 第一代 PoW 算法 HashCash
1997年,英国的密码学专家亚当·贝克(Adam Back)发明了HashCash方法,也就是第一代 PoW(Proof of Work,工作量证明)算法,具体的算法设计和实现,已经完全覆盖了后来比特币所使用的 PoW 机制。
亚当·贝克
不过,当时这个算法并不是用来奖励矿工,而是用于反垃圾邮件。
为什么要用这个办法反垃圾邮件呢?
那是在Web1时代,邮件是最主要的互联网应用,许多广告是通过发邮件来触达用户的。因为是未经用户允许的广告邮件,也被称为垃圾邮件。因为当时的技术还难以过滤,也不能拒收,很快就把容量不大的邮箱给占满了,删除这些邮件也耗费大量的精力。急需一个方式来解决这个问题。
贝克的垃圾邮件过滤方案原理很简单:只接受符合某种条件的邮件。
在发送邮件时,需要花费一定量的时间来做计算,解决一道密码题,并在邮件中附上正确答案。邮件接收方接受邮件时,先检查密码题的答案是否正确,如果不正确则认为是垃圾邮件,将其过滤掉。
具体实现方式,是需要寻找一个答案,能让基于内容+答案的计算,得出一个符合要求的哈希值(如以6个0开头的哈希值)。然后将答案附在邮件请求头。
对于邮件发送者来说,寻找答案没有捷径,只能暴力不断的计算;而对邮件接收者来说,只需进行一个哈希计算便可以验证邮件的有效性:如哈希值不符合条件,则邮件为垃圾邮件,忽略。
如果你只是发送一封或几封电子邮件,这个计算过程对你来说几乎是没有感知的。但如果你是一个恶意的垃圾邮件发送者,想要发送数以百万计的垃圾邮件,那么时间和处理的消耗就会突然变得巨大。所有这些计算消耗都需要电力,电费很高,成本可能就不合算了,自然也就减少了垃圾邮件。
2004 年,哈尔 · 芬尼(Hal Finney) 基于贝克的 Hashcash, 创造了可重复使用的工作量证明(RPOW),也就是现在区块链中工作证明的模型。
贝克在加密货币世界中享有盛誉。他是加密货币公司 Blockstream 的首席执行官。自加密货币开始以来,他就一直活跃在比特币领域,还有些人认为他就是匿名的中本聪。
2003 第一个基于铸币的分布式工作证明
康奈尔大学的计算机科学教授 Emin Gün Sirer,是比特币和以太坊最多产的贡献者之一。
Emin Gün Sirer
他看到了去中心化点对点系统的巨大潜力,也看到了去中心化世界的问题,某一系统中不同参与者之间的合作非常困难。由于计算机节点在网络中没有身份和声誉,恶意活动难以被识别,导致人们窃取其他人的资源频繁发生。
"看起来,大多数人只是加入了一大群人分享的环境。但他们会接受,也不会给予。" — Emin Gün Sirer
从2002年开始,Emin Gün Sirer 和他的两个同学 Vivek viishnumurthy 和 Sangeeth Chandrakumar 开始致力于解决这个问题——一种名为 Karma 的数字货币,鼓励人们做好事。
他们的目标是建立一种全球性的货币,没有固有的货币价值,可以用来下载东西。试图通过创造一个良好的环境系统,鼓励参与者分享他们的资源并代表系统行事,从而推动人们成为好公民。
他们创建了第一个基于铸币的分布式工作证明,并做到了这一点。
不过,最终,Karma并没有得到太多关注,因为它的创造者并没有真正积极地推动其作为一个实际的支付系统。
最终,这个模式被应用到了比特币的铸币中。
2005 可复用的工作量证明(RPoW)
哈尔 · 芬尼(Hal Finney)1979 年从加州理工学院本科毕业后,最开始从事的是计算机游戏事业。
哈尔 · 芬尼
1990年代初期,芬尼与Phil Zimmermann基于RSA共同开发了PGP(Tor的前身)邮件加密系统,它能确保邮件内容不被纂改,并创造性的把RSA公钥体系结合起来,并在数字签名和密钥认证管理机制上有巧妙的设计。
RSA公钥体系的特点使它非常适合用来满足隐私性和认证性,其算法简单的说就是找两个很大的质数,一个公开给世界(公钥),一个不告诉给任何人(私钥)。两个密钥是互补的,公钥的加密的密文可以用钥匙解密,反过来也一样。
PGP(Pretty Good Privacy)加密技术过去是,现在仍然是个人能够安全加密信息的基石之一。
哈尔 · 芬尼(Hal Finney)也是 Cypherpunk 社区的积极贡献者,他提倡将加密工具作为一种将权力从政府和个人手中转移的手段,这个团体的牛人(如戴伟、尼克 · 萨博等)的伟大成就启发了他,他也贡献了自己的想法来实现cypherpunk创造一种真正去中心化、增强隐私的数字货币梦想。
2005年,哈尔 · 芬尼设计了“可重复使用的工作量证明机制(Reusable Proof Of Work)”,这是比特币“工作量证明/PoW”的前身。
RPOW是一种对分布式现金达成共识的机制,在Hashcash基础上进行了扩展,提供了一种有限按照顺序重复使用的方式,使POW创造出来的金钱可以在每个人直接移动并保持等同的价值。
哈尔 · 芬尼是第一批下载比特币软件的人之一,在比特币发行当天,也就是2009年1月11日,中本聪向他转账了10 BTC。同时,他也是除中本聪之外第一个开始比特币挖矿的人,按照其自述,大概挖了几千个比特币之后就停止了挖矿。
天妒英才,哈尔 · 芬尼在2009年得了渐冻人症(类似霍金的疾病),并于2014年去世。
第三块积木:分布式网络技术
1999 P2P网络协议的出现,分布式网络疯狂发展
1999,肖恩.帕克(Sean Parker)和肖恩.范宁(Shawn Fanning)开发出了P2P协议,这是一个革命性的发明。P2P 协议正是比特币的基础。
肖恩.帕克(左),肖恩.范宁(右)
肖恩 · 帕克是个黑客,在他还是一个高中生的时候,他非常喜欢尝试入侵各国政府和大公司的网站后台。有一天,他父亲早早起床后看到儿子竟然上了一个晚上的网通宵不睡觉,一气之下抢走了他的键盘。这一抢让帕克十分慌张,因为他当时正在入侵某个500强公司的网站后台,失去键盘的他没能及时退出,很可能会因此暴露自己的位置。
果不其然,美国联邦调查局很快找到了他,将他拘捕带走了,幸运的是他当时还没有成年,因此只被判处社区服务劳动。塞翁失马,焉知非福,因为这件事,很多大公司都发现了这么一个天才,纷纷请他开发软件,让这位高中生一年之内赚到了接近十万美元。赚到钱之后,肖恩 · 帕克决定告诉他的爸妈,自己要从高中退学了。
离开了学校之后,帕克认识了一个同样被认为是天才的15岁程序员肖恩 · 范宁,一起开发了 Napster 软件,网友们可以免费在上面搜索下载自己想要的音乐,也能够将自己的电脑变为一台服务器,供其他的网友进行音乐下载,另外还有聊天、在线论坛等功能。
Napster很快在美国火了起来,当时,美国唱片产业协会(RIAA)非常担心 Napster 会扼杀唱片产业。他们向 Napster 创始人肖恩 · 范宁和肖恩 · 帕克提起了一连串的诉讼。两年后,Napster 正式宣布停业。
最终这个软件没有让帕克获得收入,反而因此破产。
Napster 虽然倒闭了,但分布式网络技术的发展已经成为趋势,数以百计的 Napster 模仿者突然出现:BitTorrent,Gnutella,Kazaa,Limewire。RIAA试图像打鼹鼠一样把每一个都打下来。但是击中了一个,又出现了两个!我们常用的迅雷也是基于P2P协议的。
最终,在2009年,RIAA 终止了对分布式网络的战争。他们无法与网络的力量作斗争。具有讽刺意味的是,反文件共享的战争以和冷战同样的方式结束:不是通过激烈的战斗,而是因为疲惫。
分布式网络具有更加强大的生命力。
你也许关心帕克后来怎么样了,他再一次改变了世界!
2001年,穷困潦倒的帕克再次创业。他开发了一个手机社交软件 Plaxo,拿到红杉资本的投资。但由于他不断地翘班、迟到、缺席开会,让投资人们非常不满,最终,董事会剥夺了帕克的股份,并将他赶出了公司。
帕克深受打击,在此后媒体的采访中他说道:"我感觉对人性丧失了信任,似乎世界末日即将到来。"。
峰回路转,帕克发现了一个拥有潜力改变世界的网站:Facebook。他很快约马克 · 扎克伯格见了面,为这个当时还只是一个学生的懵懂规划了一个商业前景,并且劝说扎克伯格从哈佛退学,专心投入到Facebook的建设当中。后来,肖恩.帕克成为了 Facebook 的首任总裁。
第四块积木:哈希算法
2001 SHA256算法被发明
SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院 (NIST) 发布的一系列密码散列函数。
1995年SHA-1发布,但其安全性被质疑,在2010年以后已经不被大多数的加密场景所接受。2017年荷兰密码学研究小组CWI和Google正式宣布攻破了SHA-1。
2001年,SHA-2发布,这个系列算法中包括目前应用最广的SHA-256算法,这也是比特币最终采用的哈希算法。
SHA256算法在中本聪发明比特币时(2008)被公认为最安全最先进的算法之一。
除了生成地址中有一个环节使用了REPID-160算法,比特币系统中但凡有需要做Hash运算的地方都是用SHA256。随着比特币被更多人了解,大家开始好奇中本聪为何选择了SHA256,同时对SHA256的安全性发表各种意见,SHA256妥妥经受了质疑,到目前为止,没有公开的证据表明SHA256有漏洞,SHA256依然牢牢抗住保卫比特币安全的大旗。
后来,在2012年,NSA征集了第三代算法, Keccak算法最终获胜成为唯一官方标准SHA-3算法,但还有四种算法同时进入了第三轮评选,分别是:BLAKE, GrøSTL, JH和SKEIN,这些算法其实也非常安全,而且经受审查,被各种竞争币频繁使用。
当然,没有永远安全的算法,SHA256被替代是早晚的事,中本聪自己也说明了算法升级的必要和过程。
第一张蓝图:分布式数字货币设计
1998 第一个分布式数字货币设计 B-money
美籍华人戴伟(Wei Dai)毕业于美国华盛顿大学计算机专业,辅修数学,他曾在微软的加密研究小组工作,参与了专用应用密码系统的研究、设计与实现工作。
在读大学期间,戴伟就开始着迷于蒂姆 · 梅的密码无政府主义,很自然地,他很快就成为了传奇组织Cypherpunk (密码朋克)的一份子。
他不仅被Cypherpunk的 mailing list(中本聪的比特币白皮书首先就是发布于此)中广泛的密码学和注重隐私的主旨所吸引,而且还成为其中最活跃和最重要的贡献者之一!
1998年,他向密码无政府主义者们提出了一个真正具有独创性的想法:“... 一组无法追踪的数字化名计划,在没有外界(第三方)帮助的情况下,实现彼此支付、并在彼此之间强制执行合同的功能。”。
这就是“匿名的、分布式的电子货币系统”B-money,可以称得上是比特币的蓝图了,是有史以来第一个真正去中心化的数字货币。任何人都可以通过一个类似于哈希现金的系统创造虚拟货币,每个节点都维护一个数据库账本,但是并不记录全部交易信息(每一个节点都有它自认为是准确的记录每个人账户余额的账本)。
戴伟在 B-money 的设计中提出了关乎区块链未来的两大概念:记账人以及服务员(servers)。
一、“每个人都是记账人”
B-money 本质上其实是一种集体记账,而记账人则可以当做是一个“用户”的同义词。
在之前的货币体系中,其实只有一个中心化的记账人,比如说是银行,他负责跟踪每笔资金的动向。而在B-money中,每一个人都可以是记账人,对于相关的资金动向,需要每一个记账人一起追踪。每个人都有一份完整的分类账的副本。
比如,你与你的记账人朋友鲍勃进行了交易,现在组中的每个人都会基于公钥加密技术更新各自的账簿。具体方法如下:
当你想使用 42 B-money 购买一副眼镜的时候,商店老板发给你他的公钥,一旦收到它,你的钱包里就创建了一个你花 42 B-money 向商店老板购买眼镜 的交易信息,然后你用你的私钥签名。然后,这笔交易发送给所有其他勤奋的记账人,他们现在可以轻松地验证你对于这笔交易认可的ーー因为您已经用您的私人密钥签署过了!现在每个人都会更新他们自己的分类帐副本和新余额。
而且,一旦确认,交易便不可更改。
二、记账人和服务员
B-money 的第一个版本有一个根本性的缺陷,即每个用户都保留了一份用来确认每一笔交易的分类账副本。
如果罗杰——一个喜欢作弊的记账人——恶作剧地同时将一笔交易发送给两个人,那么,一半的记账人会用其中一笔交易更新他们的账簿,而另一半会用另一笔交易更新。然后就造成了一个严重的问题——“双花问题”。两边都给罗杰发货了,但有一半用户并不承认对方的交易。
在数字化货币系统中,由于数据的可复制性,使得系统可能存在同一笔数字资产因不当操作被重复使用的情况,这称之为双花。
为了解决这个问题,在B-money的第一个版本里,需要一个很大的即时同步、防干扰的匿名广播通道。而这在当时并不现实,因为它需要一年后才出现的分布式网络技术的支持。
为此,戴伟很快地提出了一个潜在的解决方案,即第二版中的 trusted servers(服务员):
你和你所有的记账朋友们,只是B-money系统的一部分,现在每个人都没有一份副本了。相反,只有servers(服务员)才有完整的副本。
当你支付 100 B-money 给到商店用以购买某个商品的时候,一旦你对这笔交易签了名,这份交易将由几个随机选择的拥有完整交易副本的 servers 来确认。
其中,为了防止 servers 的作恶,B-money 要求 servers 存入一定数额的金额到一个特殊的合约中去,以防万一他们需要为不当行为支付罚款。(类似于后来的权益证明)
另外,servers 还被迫要求用密码的方式按时核实他们的账簿是否合法。这样做是为了防止流氓服务器不受控制地扩张货币供应量!
三、B-money的生产
当然,你可能还关心这些 B-money 是如何生产出来的?这决定了B-money的价值。
戴伟明白币值的稳定对货币异常重要,因此他提出了两个解决方案。
首先,戴伟提出将 B-money 币值与一篮子(理论上)货物价值联系起来,比如说,100个单位的 B-money 价值1篮货物, B-money 的价值总是与那一篮子货物价值相对应。这将确保 B-money 在过去、现在和未来的价值稳定,任何时候 100 个单位的 B-money 都一定能够购买1篮货物。
因此,根据他的第一个想法,要发行新的货币的话,用户就要计算一个数学问题,以此来决定一篮货物到底值多少钱:这就是“工作证明”。比如说,假设在某个时间点,一篮货物价值 80 美元,那就需要有相应的价值 80 美元的工作证明来匹配它。如果 10 年后,同样一篮货物价格涨到了 120 美元,那就需要有相应的价值 120 美元的工作证明来匹配它。
按照这个规则,所有的用户或者服务器将把 100 个单位的 B-money 奖励给第一个提供有效的工作证明的人。因此没人会想要提供工作证明,除非他们打算使用,这就能有效防止“ B-money 经济体”发生通胀。
他的第二个想法是把新的 B-money 拍卖掉。这需要所有的用户(第一协议),或者是服务员(第二协议)来拟定一个适合的新发货币量。然后举行一场拍卖来决定谁来创造这些 B-money,愿意贡献最多工作证明的人就会得到它。
B-money 可以说是具备了所有现代密码学货币系统的基本特性,但 B-money 却从未真正实现过,仅仅只是一种理论构想。原因如下:
第一个方案要求所有账号共同决定计算量的成本并就此达成共识。但计算技术发展是日新月异的,而且有时并不公开,计算量的成本这类信息并不准确、及时,也难以获得。戴伟为此设计了复杂的奖惩机制以防止作弊,但没有从根本上解决问题。
但是,戴伟的工作得到了比特币神秘创始人中本聪的认可,在著名的比特币白皮书中,Wei Dai是中本聪所提及的少数人之一。所以,为了对戴伟表示尊敬,以太坊的最小单位就是Wei,以戴伟的名字命名。1个以太币 = 10 的 18 次方 Wei。
在中本聪写比特币白皮书的时候,曾联系了 Adam Back,Back建议他和戴伟讨论一下 B-money 概念。但当中本聪想从戴伟那里得到一些关于比特币新想法的建议和反馈时,却从来没有收到回应,非常遗憾。也许这代表了戴伟对比特币货币供应体系设计的态度吧。
第二张蓝图 完整的加密货币构想
2005 Bit Gold 的构想,离比特币只差半步
早在1994年就提出过智能合约的萨博,一直都想做数字货币。虽然数字货币(互联网原生货币)是所有加密朋克们的核心目标。但是,很少有人像萨博探索得那么深。
萨博还对自由银行制度(哈耶克的货币理论)产生了强烈兴趣。在自由银行制度下,私人银行可发行自己的货币,而且不受任何国家的控制。在这样一个货币系统下,使用哪种货币将完全取决于自由市场。虽然这在今天属于新思想(在比特币诞生之前更是如此),但是自由银行制度在 19 世纪的美国以及其它一些国家真实存在过。
萨博继续将自己的兴趣付诸实践。早在 20 世纪 90 年代中期,大多数人尚未察觉到电商的潜力时,萨博就当起了互联网商务顾问。最值得一提的是,他还为大卫·乔姆(David Chaum)在阿姆斯特丹的创业公司 DigiCash 工作过一段时间。正是这家公司率先推出了全球首个数字现金 eCash,让线上支付变得像现金支付一样私密。
然而,在 DigiCash 工作期间,萨博认识到了 eCash 的风险。DigiCash 是一家中心化公司,萨博发现无论是他自己,还是公司内部的其他人,要想对用户的余额动手脚都太过容易。毕竟,受信任的第三方就是安全漏洞,尤其当涉及到钱时,风险是最大的。
他认为信任问题是很大的阻碍,即使是典型的自由银行解决方案也很难避免:“私人银行发行的纸币虽然有各种优缺点,但是同样依赖于受信任的第三方。”
萨博想要创建的是一种无需信任第三方的新型货币。第一,“足够安全,不会发生意外损失和盗窃”;第二,“伪造成本很高,因此被认为是有价值的”;第三,“其价值可以通过简单的观察或测量得到准确估算”。
萨博于 1998 年首次提出比特黄金( Bit Gold )的构想,但是他在 2005 年才公开完整地阐述它。他所提出数字货币方案由多个解决方案构成,其中一些模仿了之前的电子现金概念或受之启发。
这套去中心化数字货币的架构被认为是“比特币的直接先驱”,但很可惜也从未被实现过。
比特黄金的第一个中心属性是工作量证明 ,也就是萨博所寻求的高成本抗伪造性,因为这类证明需要现实世界的资源(算力)来生成。
Bit Gold 的工作量证明机制首先需要一个 “候选字符串”:基本上就是一个随机的数字。任何人都可以用数学方法把这个字符串与另一个字符串合起来(就是 “哈希计算”)。根据哈希计算的本质,结果会得到一串全新的看似随机的数字:哈希值。要想知道这个哈希值长什么样,唯一的方式就是将它创造出来 —— 无法倒推或预测。
这个机制(Hashcash 同样采用该机制)的巧妙之处在于并非所有哈希都会被 Bit Gold 协议视为有效。例如,有效哈希的开头必须带有预定数量的零。由于哈希具有不可预测性,找到有效哈希的唯一方法就是试错。因此,一个有效的哈希值证明了,其创造者确实花费了算力。
这个有效的哈希值将成为 Bit Gold 的下一个候选字符串。因此,Bit Gold 系统是一条不断增长的工作量证明哈希链,而且总有候选字符串可供使用。
谁找到了有效的哈希值,这个哈希值就归谁所有,就好比是谁挖到了一块金矿石,这个金矿石就归谁所有。为了通过数字化方式来实现这种所有制,Bit Gold 采用了 数字所有权注册表 :萨博受到哈耶克的启发而提出的另一个砖石。在这个注册表中,每个哈希会与其创造者的公钥相关联。
哈希值正是通过这个数字所有权注册表被转移给另一个所有者:原始所有者会使用密码学签名来签署交易。
所有权注册表由 Bit Gold 的 “财产俱乐部” 维护。这个 “财产俱乐部” 的 “成员(即,服务器)” 会追踪每个公钥所拥有的哈希。这个解决方案有点像是戴伟为 B-money 提出的复制型数据库解决方案。萨博和戴伟不仅同属密码朋克邮件列表,还活跃在讨论这类话题的私密邮件列表中。
但是,不同于戴伟的权益证明系统,萨博提议使用 “拜占庭式门限系统”。这个系统类似于飞机控制板计算机采用的高安全系统:如果只有一台(或少数)计算机掉线,整个系统将继续正常运行;只有当绝大多数计算机同时掉线时,整个系统才会出现故障。重要的是,这些检查不需要由行使国家权力的法院、法官或警察来执行,它们全都依赖于志愿者。
虽然这个系统本身并非 100% 安全(例如,它可能会遭到女巫攻击,又称马甲攻击),但是萨博相信它拥有自我修正的能力。即使是在绝大多数俱乐部成员试图做恶的情况下,诚实的少数派也可以分叉出另一个所有权注册表。用户可以选择使用哪个所有权注册表,萨博认为诚实的那个被选中的概率更高。
萨博解释道:“如果失信方在投票中胜出,失败的守信方可以退出该群体,并重新建立新的群体,继承过去的头衔。想要保有正确头衔的用户(依赖方)可以安全地自行验证哪个群体是诚实遵守规则的,并跟随该群体。”
(这就好比是以太坊经典(Ethereum Classic),它维护的是没有因 The DAO 事件而回滚的原始以太坊账本。)
接下来,萨博必须解决通胀问题。随着计算机的计算能力日渐提升,生成有效哈希会变得愈发容易。这就意味着,哈希值本身无法很好地充当货币:年复一年,它们的稀缺性会变得越来越低,以至于其价值被逐渐增多的供应量稀释。
萨博想出了一个解决方案。找到有效哈希值的人必须为其加上时间戳,最好使用不同的时间戳服务器,以便实现信任最小化。时间戳反映了生成该哈希值的难度:早期的哈希值可能比近期的哈希值更难生成。之后,市场会决定某个哈希值相对其它哈希值的价值,很有可能是根据其被找到的日期调整的。一个在 2018 年找到的有效哈希值应该远不如一个在 2008 年找到的有效哈希值有价值。
综上,Bit Gold 被设计成了具备黄金特质的基础层,用来建立数字时代下的自由银行制度。
2008 年,萨博又一次在自己的博客上公开提出 Bit Gold,只不过这一次他想要实现这一构想。
萨博在博客的评论区问道:“如果能有一场演示和一个实验市场(例如,用复杂的安全性来代替现实世界中的系统所需的受信任第三方),这会给 Bit Gold 带来很大帮助。有人想要帮我写代码吗?”
这一询问并没有得到公开响应。萨博所构想的 Bit Gold 未能实现。
尽管如此,Bit Gold 确实给予了中本聪很大的启发。就在 2008 年年末,中本聪发表了比特币白皮书。
2010 年,中本聪在 Bitcointalk 论坛上写道:“比特币是戴伟于 1998 年在密码学朋克邮件列表中提出的 B-money 构想以及尼克·萨博提出的 Bit Gold 构想的实现。”
对比Bit Gold 和比特币,除了基于公钥密码学的所有权记录共享数据库之外,工作量证明哈希链也与比特币的区块链设计有着惊人的相似之处。从二者的名称来看,“Bit Gold” 和 “Bitcoin” 也相差不远。
虽然与 Bit Gold 有一些相似之处,但是比特币确实在萨博的设计上做出了一些改进。比特币是首个彻底解决信任问题的系统。而且解决方案非常优雅,它让工作量证明系统同时起到激励系统和共识机制的作用:工作量证明最多的那条哈希链就被认为是有效的历史版本。
萨博在 2011 年承认:“中本聪改进了我的设计中的一个重大安全缺陷,他将工作量证明引入拜占庭容错点对点系统,从而减少某个不可信方控制绝大多数节点并破坏重要安全功能的威胁。”
另外,比特币在货币模型的设计上也与萨博构想的截然不同。比特币有固定的发行时间表,不受算力增加的影响。随着比特币网络的算力增加,这仅仅意味着挖出新的比特币会变得更加困难。
萨博解释道:“鉴于解决难题的难度通常会随着硬件的改进和密码学领域的突破(例如,找到可以更快解开工作量证明难题的算法)而大幅下降,以及需求的不可预测性,我的构想是利用自动化市场来解决这些问题。中本聪则另辟蹊径,设计了一个可以调整难题难度的拜占庭算法。”
萨博补充说:“就这一设计而言,我无法断言它是强化了比特币的特性还是埋下了更多隐患,但它确实更为简单。”
关注传DAO士,获得更多Web3有关的知识
第三阶段 成熟的现代数字货币
随着所有的技术就像乐高积木一样准备齐了,设计蓝图也有了,就等着一位天才的发明家 & 设计师把它们拼起来。
当中本聪完成了创世纪的数字货币——比特币后,就像打开了一个魔盒,就好像寒武纪物种大爆发一样,数以万计的数字货币冒了出来。仅仅过了13年,就形成了一个全新的生态系统,也被称为加密世界,并向未来包容了了现实世界的 Web3 演进。
2009 数字货币创世纪 - 比特币
2007年,美国发生次贷危机,引发多米诺骨牌效应,与这类金融机构有关联的银行陷入困境。
2008年9~10月全球范围内各证券市场的跌幅高达25%~90%。爆发了全球金融危机中,经济局势十分动荡。G20国家的首脑大力发声,抛出计划对抗金融危机。该计划涉及成百上千亿美元的新支出,以避免全球经济萧条,而且世界主要经济体的官方利率同步大幅下调。
2008年10月31日,一位神秘的密码朋克“中本聪”( Satoshi Nakamoto )通过 metzdowd.com 网站发表了一篇论文,题目为《比特币:一种点对点式的电子现金系统》( Bitcoin: A Peer-to-Peer Electronic Cash System )。
在这篇论文中,中本聪详细地描述了如何创建一套去中心化的数字交易体系,并向全世界展示了区块链网络的强大功能。自此,数字货币(digital cash)的发展迈上了一个跨越性的台阶。
尽管具有创新性,但比特币并没有立即引起人们的热情。到那时,密码学邮件列表上的大多数Cypherpunk退伍军人看到了太多的电子现金实验来去去去,而没有任何真正的成功可解释。这个新提议也存在一些令人担忧的问题:比特币交易不是即时的,具有强大计算能力的对手可能会使系统无法承受,并且该解决方案似乎没有很好的可扩展性。
但是,哈尔.芬尼是个乐观主义者,他给出了积极的回应。“比特币似乎是一个非常有前途的想法,”芬尼在邮件列表中回答。“我喜欢基于安全的假设,即诚实参与者的CPU能力要大于攻击者的能力。[…]我也确实认为,以不可伪造令牌的形式存在潜在价值,其生产率是可预测的,不会受到腐败党的影响。”
确实,芬尼认识到比特币解决了一个大问题。中本聪想出了如何限制新货币发行的方式。随着计算能力的降低,RPOW令牌变得更容易生成,而比特币将有固定的发行时间表。工作量证明仍用于生成新令牌,但是巧妙的难度调整算法可确保增加的计算能力也将使查找新令牌更加困难。(反之亦然:计算能力的降低将使其变得更容易。)
在将该建议书放到密码学邮件列表中仅几个月后,比特币白皮书的化名作者随后给出了实际代码,包括发行时间表。随着时间的流逝,新硬币的发行量将越来越少,总供应量最终将趋于稳定:永远不会有超过2100万比特币。
Finney很快指出了比特币设计总供应量上限的重要原因。
“任何新货币的一个直接问题就是如何对其进行估值。即使忽略了实际上几乎没有人会首先接受它的实际问题,仍然很难提出一个合理的论据来支持硬币的特定非零值,”他写道。“作为一项有趣的思想实验,想象一下比特币是成功的,并且已成为全世界使用的主要支付系统。那么,货币的总价值应等于世界上所有财富的总价值。我发现,目前对全球家庭总财富的估计范围为100万亿至300万亿美元。拥有2000万枚硬币,每枚硬币的价值约为1000万美元。”
2009年1月3日,社区开发出了首个比特币算法的客户端程序,同时开始了比特币“挖矿”。
中本聪设计的比特币系统综合了之前的一些技术(P2P、基于时间戳的分布式账本、工作量证明等),并切实的使用代码进行了实现。其创新点是在开放网络中使用工作量证明/PoW来竞争记账权,保证共享账本的一致不可篡改性;另外,为保证该机制能够有效持久运行,他为每个获得记账权的节点设计经济激励(奖励比特币),使得诚实的节点有意愿参与挖矿保证系统安全。
2010年9月,第一个矿场Slush发明了多个节点合作挖矿的方式,成为比特币挖矿这个行业的开端。要知道,在此之前的2010年5月,1万比特币才值25美元,如果按照这个价格来计算,全部的比特币(2100万)也就值5万美元,集中投入挖矿显然是没有任何意义的。因此, 建立矿池的决定就意味着有人认定比特币未来将成为某种可以与真实世界货币相兑换的,具有无限增长空间的虚拟货币,这无疑是一种远见。
2011年4月,比特币官方有正式记载的(https://bitcoin.org/en/version-history)第一个版本:0.3.21发布,这个版本非常初级,然而意义重大。首先,由于他支持uPNP,实现了了我们日常使用的P2P软件的能力,比特币才真正能登堂入室,进入寻常百姓家,让任何人都可以参与交易。其次,在此之前比特币节点最小单位只支持0.01比特币,相当于“分”,而这个版本真正支持了“聪”。可以说从这个版本之后,比特币才成为了现在的样子,真正形成了市场,在此之前基本上是技术人员的玩物。
2010 年 12 月 12 日中本聪发出最后一个帖子“Code is not the law,but good software is good”,他就消失了,再也没出现在邮件列表中。
中本聪的雕像
2013年2月19日,比特币发布了0.8的版本,这是比特币历史上最重要的版本,它完善了比特币节点本身的内部管理、网络通讯的优化。在此以后,比特币才真正支持全网的大规模交易,成为中本聪设想的电子现金,真正产生了全球影响力。在整个2013年,出现了几十倍的涨幅。
2月28日,比特币价格创新高,达到31.91美元。
3月28日,比特币市值突破10亿美元。
4月1日,比特币价格涨到100美元。
11月28日,在交易所Mt.GOX,比特币价格突破1000美元。
比特币后面的发展被越来越多的人所熟知,例如:世界各国对它的态度、算力的增长——2016年1月达到1EH/S,以及在Github上超过了1万个相关的开源项目,都证明比特币生态环境已经完全成熟了。
2020年5月8日,比特币突破10000美元。
于是,比特币被加密领域称为数字黄金,因为它具有 2100 万枚供应量上限,可以说比黄金更稀有,因为黄金供应仍然没有上限。由于稀有性因素使 BTC 能够抵抗通货膨胀,成为理想的价值储备手段。
但在2011年,DeFi、NFT、GameFi 等热潮引发了大牛市,比特币也被过度炒作,2021年11月, 比特币价格突破 68564.40 美元,如今大约是 20000 美元。
自从比特币逐渐成熟之后,密码学货币的概念逐渐被人们所认知和接受。区块链也作为一个技术领域登堂入室。
由于比特币都是开源的,基于原始代码分叉,直接复制一个币也是可能的,比如2017年就出现了大量的比特币分叉币(比特现金BCH,比特黄金BTG等)。
而且,开源代码谁都能看到,站在巨人的肩膀上,再创新就简单很多了。从2011年开始,莱特币、瑞波币(Ripple)、R3等数字货币和区块链技术竞相出现。
中本聪可谓是互联网历史上最神秘的人物。到底是谁,没人知道。
曾经有人以为是下面这个退休日裔美国人是比特币的发明人中本聪,因为他就叫中本聪。不过,后来在警察的调查下发现不可能是。
中本聪
2018年澳大利亚企业家克雷格·赖特(Craig Wright)公开承认自己是网络虚拟货币比特币的创始人“中本聪”(Satoshi Nakamoto)。不过相信的人很少。
克雷格·赖特
有些人认为,中本聪并不是一个人,而是背后缔造比特币这个体系的一个组织化身。这个组织以最为严密的方式化身为中本聪,缔造出比特币之后,然后逐渐废弃了这个替身。
2014 世界的计算机网络 - 以太坊
2013年年末,以太坊创始人Vitalik Buterin发布了以太坊初版白皮书,启动了项目。
2014 年 1 月 24 日,维塔利克·布特林(Vitalik Buterin)在迈阿密比特币大会上正式宣布了以太坊项目的诞生。
Vitalik Buterin
2014年7月24日起,以太坊进行了为期42天的以太币预售,发行价为0.0005 BTC,按照当时比特币的价格算,大约是0.3080美元。
2016年初,以太坊的技术得到市场认可,价格开始暴涨,吸引了大量开发者以外的人进入以太坊的世界。
2018年1月4日,以太币价格突破1000美元。
2021年5月12日,以太币最高价为4369.12美元,如今大约是1600美元。
跟比特币限制了2100万枚的总量不同,以太坊是一个消耗币,不是衡量币,会根据市场消耗还有流通量持续增发。以太坊在20154年众筹时,一共发行了7200万枚,此后每年的增长不能超过7200万的25%,平均每年发布1800万枚。目前已经超过1.1亿。截至2021年6月11日,以太坊的发行总量为1.161亿。是市值第二高的加密货币,仅次于比特币。
Vitalik 也被称为V神,这个俄罗斯小伙子很早就在比特币领域做开发、新闻的报道,最后自立门户开发了以太坊。目标就是成为全球范围内的分布式计算机,有着堪称完美的路线图和系统结构。从一开始体现的就是目标宏大、处心积虑的设计,从最早的EVM定义的论文开始,到ICO、到一个一个版本的POC。
以太坊在比特币的基础上,为开发者提供了更高的灵活性:以太坊把图灵完备的虚拟机引入区块链,把整个网络变成一台全世界共用的通用虚拟计算机。而 Uniswap、Compound 等 DeFi 协议的出现,意味着人们可以在区块链中从事更多更复杂的交易、借贷等商业活动。由于以太坊的支持,NFT、GameFi、DAO 等新事物不断涌现。
(关于以太坊,推荐阅读 以太坊——Web3 的「黄埔军校」是怎么炼成的?)
2015 各类加密货币的涌现
在比特币横空出世之后,就像发现了新大陆,人们蜂拥而至,大量的加密货币被发行。
截至2022年8月15日,CoinMarketCap跟踪的加密货币数量为20575个。在2022年11月,加密货币市场的规模最高时接近$3万亿美元,目前大约是1万亿美元。
为什么突然出现了这么多加密货币呢?
因为在以太坊出现之后,发币变成了一个模板式的做法。
任何人都可以基于ERC20协议来发行代币。这里的ERC20协议,可以简单理解为是一个模板,你只编写代码需要实现模板里面的一些方法。
找到一个发币的代码,直接复制粘贴,改改就好了,5分钟搞定。
当然,代码还得转换成执行代码,这样以太坊的虚拟机才能执行,官方已经为你提供了在线的开发环境 Remix ,直接将代码贴进去然后编译就好了。
一个小白程序员,可以在15分钟内,完成发行代币的智能合约基础工作,发一个自己的代币。
如果你觉得写代码,学习Solidity语言还是门槛太高。
那么还有更简单的办法。
2021年2月2日,去中心化买卖所 SushiSwap(SUSHI)发文宣布推出代币发行平台 Minimal Initial SushiSwap Offering(简称 MISO,https://miso.sushi.com/)。
MISO为非技术项目创始人创建了一系列现成的智能合约,使项目方的发币行为变得非常简单,不用写代码,也可以实现从生成代币到发行代币的一站式操作。
有了MISO,任何人都可以在以太坊链上发个币,按需定制,包括初始代币发行、金库、流动性挖矿等。并在SushiSwap上建立一个资金池,以“给该币种提供流动性”的方式来实现上币。代币销售可以选择三种不同的拍卖方式:固定价格众筹、批量拍卖和荷兰式拍卖。项目在市场上拍卖成功后,可选择向掉期中增加流动性,并申请Onsen流动性激励计划。
(名词解释:掉期是指在同一笔交易中将一笔即期和一笔远期业务合在一起做,比如买入当前代币,并约定未来以另一个价格卖出。一般在外汇业务中很常见,用于对冲风险。掉期与对冲很相似,区别在于掉期交易只能针对唯一的品种)
具体来说,这套被称“成分(ingredients)”的合约分为以下部分:
代币工厂(TokenFactory) —为项目创建代币的工厂;固定供应的,可铸造的,Sushi代币。
发酵(Fermentation)——随时间推移锁定代币的Vault/托管选项
市场(Market)-初始代币发行合约;固定价格众筹,批量拍卖(也称为IBCO)和荷兰式拍卖。
农场(Farm)-用户可以种植新的代币以获得奖励
启动器(Launcher)——易于迁移的流动性;设置一部分募集资金以创建一个新的SushiSwap池并以无信任的方式迁移。
这些成分以各种方式组合在一起,就创建了“食谱(Recipes)”,这些食谱为项目团队提供了成功启动代币所需的灵活性,而不必将自己的研究用于开发自己的代币启动方法。通过将MISO合约开源,社区和投资者可以知道他们参与的任何发行活动(无论什么样的“食谱”)均具有可靠的机制。
2022年3月22日,SushiSwap 宣布代币发行平台 MISO 完成多链部署,目前已在 Moonbeam Network、Moonriver Network、BNB Chain、Polygon、Harmony 上启动。也就是说,你不仅可以在以太坊公链发币,还可以在更多的其他公链发币。
有了这样的一站式发币工具,以后每个社区都可以发币,替代之前的积分模式,对成员进行激励。可能出现数以百万计的数字货币。当然,大部分数字货币可能是没有流动性,甚至会速生速死,快速消亡。也可能出现完全没有价值的空气币,这就需要有更多的验证机制来制约无序发币。
最终,通过这样类似寒武纪物种大爆发的过程,适者生存,在Web3发展的大潮中,能生存下来的数字货币与现实的商业生态有机结合,会让世界变得更好。
(关于Sushi的故事,可以参考为什么无聊猿持有者得到10亿美元猿币空投?为什么天上会掉馅饼?)
2014 可应用于日常交易的稳定币
虽然出现了比特币和以太坊,以及很多的代币。但是,在日常生活中,很少有人使用这些货币。
没有被广泛采用的最主要原因之一,就是价格波动。加密货币一天内价格波动 10-20% 的情况并不罕见,这样的波动根本无法在日常交易中使用。
稳定币的发明者就是现在的EOS创始人兼B1公司 CTO Daniel Larimer,也就大名鼎鼎的BM。
BM曾在2010年在bitcointalk论坛吐槽比特币,但被中本聪怼过。4年后,他搞出了第一个稳定币 BitUSD,在 BitShare 区块链上发行。BitUSD 为未来的稳定币奠定了基础,并将这个概念引入。
稳定币的特点是既能提供区块链的速度和安全性,也摆脱了大多数加密货币的波动性。大多数稳定币的价值与美元等特定法定货币或黄金等特定商品的价值挂钩。挂钩意味着它们的价格是固定的,因此一个跟踪美元的稳定币应该值一美元。
稳定币主要用于在不提供法定货币交易的交易平台上购买加密货币,现在也被用于几种基于区块链的金融服务,例如借贷平台,甚至可以用于支付商品和服务。
BM的稳定币问世后,仅仅过了三个月,就出现了第二个稳定币,也是第一个中心化稳定币,这就是泰达币(TetherUSD,简称USDT),稳定币市值排名第一,加密货币总市值排名第三位。
USDT 是 Bitfinex 与 Tether 合作发行的,与美元 1:1 兑换。Bitfinex 是个老牌的交易所, 2013 年 香港注册,穿越了两轮牛熊。曾遭遇过非常严重的黑客攻击,丢失 12 万枚比特币,但依旧坚守承诺,没有破产,而是通过一个补偿方案,成功力挽狂澜,并在六年后找回了9.4 万枚比特币。
泰达币根据Tether公司的承诺,每铸造一枚USDT,它都将会存储1美元的保证金至储备账户;这样USDT持有者可以随时用 USDT向Tether公司兑换等额的美元现金。
到目前为止,USDT做得还算不错,在大部分时间内,它的价值都被稳定在了1美元左右。即使在前几天的“币圈”震荡之中,USDT的价值也在小幅振动之后迅速回归了稳定。正是因为这个原因,USDT得到了比较广泛的认可,很多加密资产都愿意使用USDT进行标价。
尽管从币值稳定的角度看,这种通过抵押实物资产来发行的稳定币可以比较好地满足人们的需要,但对于“币圈”人士而言,它的缺陷却是非常明显的。
从本质上讲,真正的“币圈”人士都是去中心化主义信奉者,而抵押发行的本质就先天要求了这类稳定币的发行者应当是一个中心化的机构——事实上,无论是USDT、USDC,都是由中心化的机构发行的。既然是由中心化机构发行的,那么中心化固有的很多问题就会显露出来。例如,它们可能利用自己的信息优势,在没有足额储备的情况下偷偷进行增发,也可能私下搞什么其他小动作。
由于用抵押实物资产来发行稳定币的思路存在着诸多缺陷,因而人们就想到了另一种方式来发行稳定币。和第一种发行思路类似,这种思路依旧要求抵押资产,所不同的是,它要求抵押的不再是实物资产,而是加密资产。
2017年12月,MakerDAO正式在以太坊上推出第一版。其稳定币是Dai,是基于加密资产抵押思路发行的稳定币。当用户希望使用Dai时,他需要先创建一个名为抵押债务头寸(Collateralized Debt Positions,简称CDP)的智能合约,并在CDP内存入一笔价值高于其希望获取的Dai的加密资产。比如,如果用户需要使用价值100美元的Dai,他可以先创建一个CDP,然后向其中存入相应价值的以太坊,这样,他就可以获得所需要的Dai。当他不再需要使用Dai,他可以向CDP偿还借取的Dai,并支付一定的稳定费(以MakerDAO的治理通证MKR支付),就可以赎回先前抵押的资产,而对应的CDP也将随之关闭。
对比USDT等稳定币所采用的方案,Dai所采用的方案要更加地去中心化。这种方案也是有利有弊的。一方面,它更加透明,而且在运作上也更有利于利用信息,发挥群体智慧。但另一方面,质押品价值的震荡和去中心化决策的效率等问题,也让这种方案会面临更大的波动风险。为了尽可能回避这种风险,Maker做了一些调整,在其质押物中加入了一部分中心化的稳定币(如USDC、wBTC等)。从实践效果看,这样的调整确实让Dai的运作更为稳健了。
几个月前,号称价格锚定美元币值、永远保持一美元换一枚虚拟币的稳定币TerraUST(以下简称UST)与其衍生币LUNA,发生了暴跌。
由于Terra属于算法稳定币,用供求来调节币值,当市场从牛转熊,供需发生巨大变化的时候,也就显得很不稳定。最终崩溃。
Terra 是 2018 年上线的,两位创始人是 Do Kwon 和 Daniel Shin,都是在美国读书的韩国连续创业者。Daniel Shin 曾是韩国最大的电商公司之一 TMON 的联合创始人,他后来与 Terraform Labs 分道扬镳,专注经营 Chai,一个由 Terra 支持的韩国商家支付平台。
在早期,Terra 只为韩国电商支付提供便利,几乎所有的支付都是通过 Chai 进行的。但在 2020 年夏天 DeFi Summer 后,Do Kwon 有了深刻的见解:通过扩大 Terra 区块链以支持智能合约,他可以创建一个原生的 DeFi 生态系统,以增加 Terra 稳定币的采用,其中心是与美元挂钩的稳定币 UST。(在此之前,Terra 上最大的稳定币是 KRT,与韩元挂钩)。
在整个区块链经济系统中,稳定币扮演着基石的作用。虽然目前市面上已经有多种稳定币的方案,但它们本身都蕴含着不小的风险:纯粹的算法稳定币自不用说,UST的崩溃已经说明了一切;而号称以实物资产抵押来铸币的USDT等稳定币,其资产量是否充足、抵押资产质量是否优质等,也存在着很大问题(例如,据说USDT就持有大量恒大的债券)。即使是类似Dai那样通过抵押加密币来铸币的加密币,其稳定效果也会受到整个加密币市场行情的巨大影响,风险依然很大。由此可见,所谓的“稳定币”,其实未必稳定,而UST也绝不会是最后一个崩溃的稳定币。
(要了解更多稳定币的信息,可以参考:什么是稳定币?为什么它并不稳定?为什么汇款是 Web3 的高效业务?)
2019 中央银行数字货币(CBDC)
中国人民银行是世界上第一个发行中央银行数字货币的银行。
早在2019年底,数字人民币“e-CNY”就开始在深圳、苏州、雄安新区、成都及未来的冬奥场景启动试点测试。
截至2021年10月22日,中国数字人民币试点场景已超过350万个,累计开立试点场景1.4亿个,数字人民币累计交易金额接近620亿元,进一步完善数字人民币生态体系,涉及场景包括公用事业、餐饮服务、交通出行、零售商超、证券及政府服务等领域。
截至2021年12月31日,数字人民币试点场景超过808.51万个,开通的个人钱包2.61亿个,交易额突破875.65 亿元。
如今,数字货币正成为全球金融发展的大趋势。已有110多个国家和地区在不同程度上开展了央行数字货币相关工作。据普华永道发布的一份报告指出,全球有超过80%的中央银行正在考虑或已经推出央行数字货币;国际清算银行5月份发布的一份统计则显示,在参与调查的81家中央银行中,开始研究CBDC的中央银行约占90%;在G20主要经济体中,有16个国家正在研发或试点数字货币。
2021年10月,“e奈拉”的推出使尼日利亚成为首个正式启用数字货币的非洲国家,2021年11月,南非政府宣布正在测试CBDC以促进跨境支付。
为什么大家都在争相发行中央银行数字货币?
首先,能够降低成本、提高效率。
数字货币既继承了现金点对点支付、即时结算、方便快捷的优点,又弥补了现金在数字化流通和多渠道支付上的缺点,极大降低了发行和交易的成本,并且还能追踪交易,减少非法活动如避税、洗钱等。
其次,提升普惠金融水平。
数字货币不依赖实体网点和人工服务,能以较少的人工投入获得较大的服务容纳量。以尼日利亚为例,据世界银行数据统计,该国约3800万人尚无银行账户,占成年人口的36%,如果能将“e奈拉”推广到所有手机使用者,将极大地增强该国金融的包容性,并促进社会转移支付更直接有效地实施,从而提升民众福祉。
第三,提升货币政策效用。
一方面,推行数字货币有助于扩大货币政策空间。另一方面,推行数字货币有利于提高央行监测货币流动和组织市场的能力,在支持小微企业等方面减少中间环节的损耗,进一步提高货币政策调控的有效性。
虽然数字货币优势巨大,但不少经济体对此仍保持谨慎态度。主要的担忧体现在技术不够成熟和市场监管风险方面。一些国家如果没有技术上的探索与储备,急于推行央行数字货币,到头来反而可能“换汤不换药”,对国内金融体系造成冲击。
另外,数字货币可能成为全球金融摩擦的新维度。全球各国均寄希望于数字货币来实现政治诉求。新兴国家希望通过数字货币摆脱以美元霸权为中心的跨境结付交易体系,以抵制美国的长臂管辖和金融制裁,而美国则希望在国际货币体系中的原有优势之上进一步强化美元地位。除了央行主权货币,一些大型跨国企业如JP Morgan、Facebook等也将加入到货币战争中,与本国政府形成竞合关系。
通过银行和跨国企业的海外业务布局来驱动人民币国际化是必然趋势,但国际环境愈加错综复杂,风险也更为突出。
数字人民币与电子货币有什么不同?
首先,支付宝、微信钱包中的电子货币的本质是数字化的存款货币,它的每一笔支付必须依赖于某一银行账户。
进一步说,数字人民币以广义账户体系为基础:不同于银行账户的开立需要提交很多文件和个人信息,在现行数字货币体系下,任何能够形成个人身份唯一标识的东西都可以成为账户。比如说车牌号就可以成为数字人民币的一个子钱包,通过高速公路或者停车的时候进行支付。
对于一些农村地区或者边远山区群众,来华境外旅游者等,不能或者不便持有银行账户的,也可以通过数字钱包享受相应的金融服务。
其次,使用微信或支付宝进行支付时,必须依赖网络,且商家可以拒绝消费者使用微信或支付宝支付。
而数字人民币支持双离线支付:其能够像纸钞一样实现满足飞机、邮轮、地下停车场等网络信号不佳场所的电子支付需求。数字人民币还支持多终端选择:对于不愿意用或者没有能力用智能手机的人群而言,可以选择IC卡、功能机或者其他的硬件。
另外,数字人民币与人民币享有同样的法律地位,是我国的“法偿性货币”,在非技术条件的限制下,拒收数字人民币和拒收人民币一样,都是违法行为。
此外,微信或支付宝在提现时可能收取一定服务费,而数字人民币兑换纸币则无需服务费。
总结
不管你认不认可加密数字货币或者数字人民币,传统货币体系已然发生变革。但变革不会那么快,因为货币体系变迁和其他制度一样具有路径依赖。
展望未来,数字货币的高级形态可能超出我们现在的想象,在可预见的未来,货币的世界有可能是有诸多“并存”的世界。
法定货币(国家信用)与私人货币(私人信用)并存;传统钞票(有形)与数字货币(无形)并存;央行的角色在货币供给中,既充当发行者,也充当监管者,在最终清算中,既提供清算服务,也对其他机构的清算进行监管。
当数字货币成为可编程的货币,在区块链的支持下,与智能合约和预言机结合,必将改变整个经济体系和社会组织。随着Web3、DAO的发展,金融与信息技术的紧密结合,将会产生更多的机会。
天下大势,分久必合,合久必有钱!
关注传DAO士,获得更多Web3有关的知识
假如你对Web3有兴趣,或需要跟DAO这种组织方式相关的知识,请去“传DAO士”社区索取,一群研究DAO实践DAO的人等着你,点“查看原文”看社区介绍。
欢迎扫码申请加入“传DAO士”社区,提高认知,结交志同DAO合的好友。
长按扫码!加微信