1.4 虚拟货币
人们从未停止过对“更好的货币”的追求。虽然人类的财富在飞速增加,体量庞大,但是金融体系像个脆弱的饼干塔,时不时就会倾覆、崩溃,给世界经济和民众利益造成周期性的巨大伤害。简单考查近代的几个重要的金融领域事件:
(1)1929年10月29日,纽约交易所爆发“黑色星期二”事件。随着股票恐慌式抛售,股市断崖式下跌,成千上万的美国人眼睁睁地看着他们一生的积蓄在几天内烟消云散。其后直到1933年间,金融动荡演变为波及整个西方世界的经济危机,史称大萧条(The Great Depression)。
(2)1933年4月5日,经历过大萧条之后诞生的罗斯福新政,宣布私人持有黄金为非法,低价回收私人黄金,然后由国会立法将黄金定为高价,美元很快贬值69%,民众财富被洗劫。
(3)1944年7月,以西方主要国家为首的44国代表在美国新罕布尔州布雷顿森林举行了联合国国际货币和金融会议,达成协议建立国际货币基金组织(IMF)和世界银行集团(WBG),形成了美元与黄金挂钩、其他货币与美元挂钩的国际货币系统,即著名的布雷顿森林体系(Bretton Woods system)。
(4)1971年8月15日,尼克松政府宣布美元与黄金脱钩,个人可合法持有黄金;1973年3月,中东战争引发石油危机,主要西方货币实行对美元的浮动汇率。由此,两大支柱坍塌,布雷顿森林体系解体。
(5)1975年,福特总统签署了“黄金合法化”法案,美国人可以再度合法拥有黄金。
(6)2007年夏季,美国爆发次贷危机,引发了自“大萧条”以来最为严重的一次金融危机;2008年9月,次贷危机演变为全球性金融危机。
从危机事件的发生起因中可以看到强势政府对金融领域进行单边干预的痕迹,弱势的民众成为受害者。而在海啸般席卷而来的经济危机中,更是无人能独善其身。
因此,人们不禁会思考这样的问题:现有的货币体系是否合理?金融体系存在什么弊端?民众如何维护自身权益?是否有有效的解决之道?
Bob用钦佩的眼光望着Alice,毫不吝啬他的赞美之词:“这些问题与你之前发问的如出一辙啊!”夸得Alice脸一红,不好意思起来,“我那只是无来由的疑问罢了。”
来到创新力倍增的信息时代,Alice们、Bob们这些计算机极客利用自身精通的软件、算法、协议、密码学技术,纷纷跨界投身到金融领域中奋力冲浪,开始以很强的行动力探索不同于集中式法定货币的虚拟币构造理论和技术,使虚拟币这一概念不再停留在理论研究和探讨上,而是逐步走向前台、成为现实。
然而,虚拟币的成长之路并非一帆风顺。既然被称为货币,必然附加了“价值”标签;凡是有价值的东西就容易受到攻击,因此要有严密的技术措施对其妥善加以保护;货币应实现发行、保存、交易(使用)、记账、审计等各项功能,一整套完备、严谨、高效的系统不可或缺;货币需要有公信力,那么如何在集中管控缺位的公开环境中做到公平、公正无疑是虚拟币系统要直面的最大挑战。其中,信任和共识是最基础也是解决难度最大的问题,特别是在互联网这种虚拟空间里:
• 通信双方连面都见不到,谁也不知道坐在不知在哪儿的一台电脑前的是谁,信任就无从谈起了,生意该如何做成?
• 一群相互不信任的人,却要在网上共同做各种决定(例如,认可一笔交易、验证一页账本),并且要避免差错(包括恶意干扰),如何才能达成共识?
1.4.1 信任机制
信任(trust)是维系人际交往活动的一条重要纽带。信任往往发生在相互熟悉的人之间,如家人、朋友、同事(战友),将人和人拧合成一个牢固的整体,可以消除互相提防的心理负担,人们就可以更好地协作,共同完成目标。如果一个人不搞小阴谋、不耍小动作、赴约守时、信守诺言,那么就被认为是个“可信”(trustable)之人;相反,如果一个人说一套、做一套,经常言而无信,不负责任,就会被贴上“不可信”的标签。
人们自然更愿意与可信的人交往、做生意。但是,如果生意只能与可信的人做,那么生意是做不大的。做生意的对象,例如购买商品的顾客,几乎都是陌生人,连姓甚名谁都不知道,谈何信任,那么生意还做得成吗?
在使用现金(或刷卡)购物时,交易双方是面对面的,一方收到足额现金,一方取走心仪商品。在这个场景下,双方是否认识、是否信任对交易活动完全没有影响。这也是在网上购物的发展初期主要采用“货到付款”的原因之一(也有在线支付手段不够完善和普及等原因),实际上是在模拟当面交易,只不过营业员换成了送货员兼收银员。
另一种常见交易发生在公司之间,常常跨地区、跨国界,公司也不见得相互信任。解决之道是双方先签订合作协议(合同),签字盖章以表示对纸质文件的认可,然后共同执行协商后确定下来的条款。假如有任意一方不守信要毁约,则另一方可诉诸司法,由法律来撑腰。这样的机制保护了各方的合法利益,保障了公司间合作或交易的正常开展。
然而,一旦把简简单单的“买一双鞋”的交易全程搬到网上,情况就会发生很大变化,因为在互联网上的交易双方将遇到以下一堆问题:
• 不见面(网上见了也没有意义,再说图像也有可能造假);
• 有顾虑(一方担心付钱后拿不到货,另一方担心发了货收不到钱);
• 难追索(现实世界才有“跑得了和尚跑不了庙”一说);
• 非即时(物流需要时间、空间跨度,平添无形的心理压力)。
为此,网上交易活动引入了电子商务平台(即交易平台)。考查一种典型的C2C(Customer-to-Customer,即个人卖家对个人买家)模式的交易流程,Alice和Bob做了他们最擅长的情景模拟演示(如图1.6所示)。
图1.6 Alice和Bob网上购物流程演示
不同于“货到付款”的方式,除了商品物流递送,包括付款在内的操作完全在线上进行。从中可以发现,有一项措施十分关键,就是“买家已付款但被交易平台‘暂存’直到收货确认后钱才会转给卖家”。流程之所以这样设计,是为了应对如下各种“担忧”:
• 买家会不会不付钱(或钱不够)?——请卖家放心,钱已经足量付款到平台了;
• 卖家会不会携款跑路?——请买家放心,货不到手卖家拿不到钱;
• 货物被物流弄丢或损坏了怎么办?——同上;
• 买家收到货不确认怎么办?——请卖家放心,超时不确认等同于已收货。
这一解决方案逻辑能够成立的前提是:买家、卖家都信任交易平台。而且交易各方(尤其是卖家)都努力在每一笔交易中表现良好,以赢得更高的好评率,目的是提升自身可信度,从而在今后的交易中占得先机。
“那么是否可以说,交易平台建立起交易双方的信任关系,从而可以达成交易?”Bob试图做一个推论,“我在有些文章中也看到过类似说法。”
“我觉得不能做这个推断。”Alice网购经验丰富,在这个话题讨论中明显占据优势,“譬如说,我去商店买东西,买完东西后并没有和营业员相互信任;再譬如,网购买了人字拖,我都不知道是地球上哪个Bob开的店,也建立不了信任关系。”
Bob点头认同,却更纳闷了,“交易与信任到底有什么联系?交易平台肯定起了作用,但究竟是什么作用呢?”
实际上,交易并不依赖于双方是否相互信任,交易也不以双方是否已建立起信任关系为前提,交易更不会导致双方就此建立起信任关系。交易平台的价值就是在双方之间没有信任关系的前提下促成交易。
在电子金融、电子商务、电子政务领域,与信任相关联的另一个概念是信用(credit)。银行业率先使用的信用卡就是个人信用的最典型应用。银行会根据一个人以往的社会经历,例如,是否按时缴付账单、是否如期还款、是否有正常收入等,特别是负面记录,如违法犯罪、恶意拖欠等,对其做出信用(风险)评估。对于信用较好(赖账风险较小)的人,银行给予较高的授信额度,即允许其透支消费的数额较多,以此鼓励、刺激消费。就银行和个人这一对关系而言,可以这样来理解:信用越好的人,银行越信任(越愿意借钱)。
信用是维系文明、稳固的人类社会关系的重要纽带。人们当然更愿意购买有诚信的老牌商店的东西,也更愿意与守信的人交朋友。对虚拟空间里的在线交易,信用同样大有用武之地,甚至更为需要。但是,信用并不能等价于信任,也不能直接产生信任。信用是除交易平台之外的解决信任缺乏问题的一种手段,协助没有信任关系的双方达成交易。两者的共同点是都需要一个可信的第三方角色。
“信用与人(或实体)挂钩,因人而异。”Bob联想到一个问题,知道Alice曾写过网络实名制方面的论文,特意跑来探讨,“所以信用的前提条件是实现网络实名。可以这样理解吗?”
Alice写论文时做过大量功课,因此胸有成竹,就不慌不忙地给Bob举了个反例:“某人在网上注册了匿名账号,买了好多东西,每一笔都银货两讫,为此,这个账号的‘信用’评价可以很不错,别的交易方也挺愿意与之做生意。”
Bob听了很泄气。Alice看在眼里,话锋一转接着说:“虽然匿名虚拟账号也可以拥有‘信用’,但是这种‘信用’很脆弱,缺少约束力。一旦这个账号背后的人决定铤而走险做不守信用的事,唯一的‘成本’是账号被弃用,却很难追溯。所以,实名制的信用才有实际价值。”Bob觉得宽慰了些,也明白了许多。
1.4.2 共识机制
将“未必相互信任的各方间的交易”进行扩展,双方或多方变成相互独立的很多方,交易变成共同做一项正确决定,则这种交易演变为“对等实体间如何达成一致”问题。
1985年,莱斯利·兰伯特(Leslie Lamport)等人提出了拜占庭将军问题(Byzantine generals problem),或称为拜占庭失效(Byzantine failures)。拜占庭是个古地名,位于如今土耳其的伊斯坦布尔,是公元4世纪中期东罗马帝国的首都。拜占庭帝国疆域辽阔,为了扩张和御敌,军队分布很广、相距甚远,受限于当时的通信能力,指挥各支部队的将军与将军之间只能靠信差传递消息。由于信使可能丢失消息或传递了反叛者的虚假、错误消息,则据此做出的军事决策就有可能失准,执行可能失灵。反映到计算机网络上,就类似于传输拥塞、信道误码、程序出错或黑客攻击都会造成分布式系统中传递的消息失效,系统应具备容错能力(fault tolerance),能够自动识别、排除干扰因素,避免出现不可预见的事件引发的崩溃等现象。
于是,拜占庭将军们就需要创建一种共识机制(consensus mechanism),即使有叛徒、敌人恶意扰乱视听,也能做出正确的决策。最基本的共识机制是独立投票。假定帝国的各位将军有相同的权重,各持1票,则获得超过50%票支持的提议将被采纳,作为最终的决定,即少数服从多数。只要“作乱者”不成气候,独立投票方法就会显得简单而有效。
共识机制需要建立在各个投票者独立思考、各自为政、每票必投的假设基础上。如果大多数投票者都是诚实的,投票结果必然能体现系统的真实意愿。如果每个投票者都只考虑自身利益最大化,就不会投出可能“利他”或“随意”的票,按照既定规则,反而不易出现意外结果。当然,如果某些投票者相互串通,一旦达到51%多数票权,则可以形成“共谋攻击”(collusion attack),任意左右决定。不过在足够大规模的系统中,例如结点遍布Internet全网,共谋的代价和难度会非常大,甚至仅有理论上的可行性。
从这个意义上说,结点之间相互越不信任,共识机制越有效。
共识机制的实现也可采用加权投票方法,即每个结点Ni按一定规则被赋予不同的投票权重ωi,设:结点Ni投赞成票(Yes)时vi=1,投反对票(No)时vi=0,则:
当P>50%时,投票获得通过,否则为拒绝(假定可规避票数相等的特殊情况)。需要时还可引入弃权票(abstention),并配合设计相应的投票结果判决规则。
共识机制对于分布式、对等式的网络系统而言十分重要。不同于集中式管控的系统,命令和决策可以依赖管控中心发布,其他结点只需要执行,对等式系统不存在或弱化了“权威结点”,因此需要各个结点(对等实体)间通过协商来做出判断和决定,例如,一笔交易是否合法、支付方的余额是否足够、一个结点提交的数据块是否可以被接受等。推广到更多行业应用,共识机制可以用于表决是否同意新成员加入协会、是否通过业主委员会章程、是否将白玉兰选为城市的市花等。