加密貨幣缺乏實(shí)際作用。區(qū)塊鏈解決方案在實(shí)際效果上也不及所要替代的傳統(tǒng)技術(shù)。

區(qū)塊鏈技術(shù)可靠嗎？還真說不準(zhǔn)

在首次提出比特幣概念的HIS 2008白皮書中，中本聰總結(jié)道，“我們提出了一種不依賴于信任的電子交易系統(tǒng)。”他在這里指的自然就是「區(qū)塊鏈」——支撐比特幣乃至當(dāng)下無數(shù)種加密貨幣的新興系統(tǒng)。消除信任需求雖然聽起來野心勃勃，但實(shí)際上并不靠譜。沒錯(cuò)，比特幣確實(shí)消除了信用卡等其他支付系統(tǒng)中所固有的某些信任中介，但取而代之，我們需要將信任轉(zhuǎn)移給比特幣項(xiàng)目本身。

目前，關(guān)于區(qū)塊鏈如何替代、重塑乃至消除信任機(jī)制的文章很多，但只要對(duì)區(qū)塊鏈與信任體系詳加分析，大家很快就會(huì)意識(shí)到，區(qū)塊鏈的價(jià)值根本就不像如今炒作的那么“玄乎”。事實(shí)上，區(qū)塊鏈解決方案的實(shí)際效果反而不及其所要替代的傳統(tǒng)技術(shù)。

首先，警告：對(duì)于區(qū)塊鏈，筆者的觀點(diǎn)非常具體。區(qū)塊鏈的主體，在于構(gòu)成公鏈的數(shù)據(jù)結(jié)構(gòu)與協(xié)議，其中又具體劃分成三項(xiàng)基本要素。其一是分布式（如「多副本」）中心化（只存在一份）分類賬，這里強(qiáng)調(diào)的是記錄發(fā)生的情況與具體順序。此類分類賬是公開可見的，任何人都可以讀取其內(nèi)容；而分類賬的信息又固定不變，意味著沒有人能夠篡改已經(jīng)記錄在其中的數(shù)據(jù)。

第二大要素則是共識(shí)算法，也就是保證分類賬所有副本皆保持內(nèi)容統(tǒng)一的具體方式。共識(shí)算法也是采礦的基礎(chǔ)，其中的核心在于任何人都能夠參與共識(shí)計(jì)算。共識(shí)算法也具有分布式特性，意味著我們不必信任共識(shí)網(wǎng)絡(luò)中的任何特定節(jié)點(diǎn)，也能獲得真實(shí)可信的記錄結(jié)果。當(dāng)然，共識(shí)算法也會(huì)帶來極高的數(shù)據(jù)存儲(chǔ)、維護(hù)成本與能源消耗。截至目前，比特幣項(xiàng)目的共識(shí)算法在成本上仍然傲視群雄、全球最高。

最后則是貨幣。加密貨幣代表一種有價(jià)值的數(shù)字通證，可以公開交易。貨幣是區(qū)塊鏈中的必要元素，能夠讓每一位參與者保持統(tǒng)一的參與動(dòng)機(jī)。與加密貨幣相關(guān)的交易結(jié)果，同樣存儲(chǔ)在分類賬當(dāng)中。

筆者個(gè)人對(duì)私鏈完全沒有任何興趣（即擁有區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)，但不具備以上三大基本要素的系統(tǒng)）。私鏈通常會(huì)對(duì)區(qū)塊鏈及其功能的交互行為做出一些外部限制。這并不是什么新鮮事物，畢竟六十多年前就已經(jīng)出現(xiàn)了基于分布式系統(tǒng)的共識(shí)協(xié)議，通過授權(quán)機(jī)制添加參與者名單的解決方案也早已有之。換言之，私鏈只是名義上的區(qū)塊鏈，這類方案的出現(xiàn)完全是為了蹭區(qū)塊鏈炒作風(fēng)潮的熱度，根本不值一提。

公鏈中的所有三項(xiàng)元素，共同構(gòu)建起一套能夠提供全新安全屬性的整體網(wǎng)絡(luò)。問題在于：它真的在所有場景下都普遍適用嗎？問題的核心，仍然要回歸到信任身上。

信任是社會(huì)運(yùn)作的基石。作為同一個(gè)物種，人類之間必須相互信任。沒有信任，社會(huì)秩序?qū)o從談起。但我們之前很少考慮過這樣一個(gè)事實(shí)，就是該如何對(duì)信任的運(yùn)作方式進(jìn)行量化評(píng)估。

“信任”，或者說trust，一詞擁有諸多含義。人們往往天然信任與自己保持著親密關(guān)系的對(duì)象。當(dāng)我們說起信任某位好友時(shí)，我們信任的是他們的善意，而且知道這種善意將引導(dǎo)他們做出的選擇。親密感越低，信任水平越差——對(duì)于不認(rèn)識(shí)的人，我們不了解他們的動(dòng)機(jī)，所以很難無條件地給予信任。但區(qū)塊鏈能夠幫助我們建立起這種信任體系：例如，我們并不認(rèn)識(shí)其他比特幣礦工，但卻相信他們會(huì)遵循采礦協(xié)議并讓整套系統(tǒng)保持正常運(yùn)作。

大部分區(qū)塊鏈愛好者對(duì)于信任的定義，存在著嚴(yán)重的狹隘性傾向。他們喜歡說種種熱門詞匯，例如“我們信任代碼”、“我們信任數(shù)學(xué)”以及“我們信任加密貨幣”等等。這里的“信任”，主要強(qiáng)調(diào)其可驗(yàn)證屬性，但驗(yàn)證與信任仍不能徹底混為一談。

2012年，筆者曾出過一本名為《騙子與離群者（Liars and Outliers）》的書，其中專門討論了信任與安全。我在其中列出了人類種群用于激勵(lì)可信行為的四種通行機(jī)制，前兩種分別為「道德」與「聲譽(yù)」。問題在于，這兩種只能覆蓋一定的人口規(guī)模。這些原始機(jī)制雖然已經(jīng)足以支撐小型社區(qū)，但對(duì)于規(guī)模更大的社區(qū)，委任與其他形式主義元素才是建立整體信任的前提與基礎(chǔ)。

第三種是「機(jī)構(gòu)」，機(jī)構(gòu)擁有明確的規(guī)章制度，引導(dǎo)人們按照群體規(guī)范行事，并對(duì)違規(guī)者施以制裁。從某種意義上說，法律就是讓聲譽(yù)規(guī)范化。第四種則是「安全制度」，我們采取各種各樣的安全技術(shù)：門鎖、高高的圍墻、警報(bào)系統(tǒng)與防護(hù)裝置、取證及審計(jì)系統(tǒng)等等。

這四種要素結(jié)合起來，共同建立起信任體系。以銀行為例，金融機(jī)構(gòu)、商家與個(gè)人都需要保持良好的聲譽(yù)，共同防止盜竊與欺詐行為的發(fā)生。圍繞銀行業(yè)務(wù)制定的法律法規(guī)要求每個(gè)人保持一致，在欺詐情況下盡可能限制風(fēng)險(xiǎn)規(guī)模。從防偽技術(shù)到互聯(lián)網(wǎng)安全方案，目前人們已經(jīng)建立起眾多保障性的安全制度。

在2018年的著作《區(qū)塊鏈與信任的新架構(gòu)（Blockchain and the New Architecture of Trust）》當(dāng)中，Kevin Werbach概述了四種不同的“信任架構(gòu)”。首先是「對(duì)等信任」，基本上對(duì)應(yīng)的就是我們的道德與聲譽(yù)體系：人們相互信任。第二種是「利維坦信任」，對(duì)應(yīng)之前提到的機(jī)構(gòu)信任。大家可以在合同制度中體會(huì)到這種架構(gòu)，即讓彼此互不信任的各方簽訂協(xié)議，并相信即使發(fā)生沖突、政府也將以中立公正的姿態(tài)解決爭端。第三種是「中介信任」，信用卡系統(tǒng)就是典型的例子，允許互不信任的買賣雙方完成交易。第四大架構(gòu)是「分布式系統(tǒng)」，也就是區(qū)塊鏈這類特定安全系統(tǒng)提供的臨時(shí)信任機(jī)制。

區(qū)塊鏈的作用，是將某些原本依托于人與機(jī)構(gòu)的信任轉(zhuǎn)化為對(duì)技術(shù)的信任。換言之，參與者需要信任加密技術(shù)、協(xié)議、軟件、計(jì)算機(jī)以及網(wǎng)絡(luò)。每一項(xiàng)元素都將徹底改變整個(gè)信任架構(gòu)，所以參與者必須對(duì)其一一抱有高度信任。

但當(dāng)這種信任出現(xiàn)錯(cuò)位之后，追索權(quán)將無從談起。如果你的比特幣交易所遭到黑客入侵，經(jīng)濟(jì)損失只能由你自行承擔(dān)。如果你的比特幣錢包被黑，損失同樣得自行承擔(dān)。如果忘了登錄憑證，損失得自行承擔(dān)。如果智能合約的代碼中有bug，損失得自行承擔(dān)。如果有人成功破解了區(qū)塊鏈的安全共識(shí)算法，損失得自行承擔(dān)?？偠灾?，信任技術(shù)其實(shí)要比信任他人更難。那么，大家是愿意信任人類的法律體系，還是愿意信任那些你自己根本搞不清楚的計(jì)算機(jī)代碼細(xì)節(jié)？

區(qū)塊鏈愛好者們指出，傳統(tǒng)信任形式的實(shí)現(xiàn)成本（例如銀行手續(xù)費(fèi)）非常昂貴。但實(shí)際上，區(qū)塊鏈的信任實(shí)現(xiàn)同樣成本不菲，只是相對(duì)比較隱蔽。以比特幣為例，采礦成本、交易費(fèi)用以及巨大的能源浪費(fèi)已經(jīng)夸張到令人震驚的程度。

區(qū)塊鏈也無法徹底取代人們對(duì)于機(jī)構(gòu)信任的需求。其中仍然存在著巨大且無法單憑技術(shù)彌合的鴻溝。人們?nèi)匀恍枰袚?dān)起自己的責(zé)任，并立足系統(tǒng)之外進(jìn)行治理與規(guī)劃。目前，關(guān)于變化比特幣區(qū)塊大小的問題正在討論當(dāng)中，之前以太坊曾經(jīng)遭遇的DAO攻擊也證明了關(guān)注治理的重要意義。只要還有機(jī)會(huì)進(jìn)行硬分叉（即區(qū)塊鏈負(fù)責(zé)人超越系統(tǒng)本身進(jìn)行硬性干涉），人的因素就永遠(yuǎn)不可能徹底消失。

此外，一切區(qū)塊鏈系統(tǒng)都必須與其他傳統(tǒng)系統(tǒng)協(xié)同共存。例如，現(xiàn)代銀行系統(tǒng)在設(shè)計(jì)上就需要考慮可逆性，比特幣則不行。這意味著二者彼此很難兼容，并最終對(duì)安全性產(chǎn)生負(fù)面影響。蘋果聯(lián)合創(chuàng)始人Steve Wozniak就因?yàn)橥浟诉@一點(diǎn)，而被騙走價(jià)值7萬美元的比特幣。

區(qū)塊鏈技術(shù)還具有顯著的中心化傾向。從理論上講，比特幣完全可以實(shí)現(xiàn)信任的平均分布，實(shí)際情況并非如此。幾乎每位比特幣用戶都只能從少數(shù)可用的錢包以及交易所當(dāng)中做出選擇。他們必須信任運(yùn)行自己資產(chǎn)的軟件、操作系統(tǒng)與計(jì)算機(jī)。事實(shí)上，我們已經(jīng)看到針對(duì)錢包與交易所的攻擊活動(dòng)，其中不少還取得了成功。此外，惡意木馬、網(wǎng)絡(luò)釣魚與密碼暴力破解等都是非?，F(xiàn)實(shí)的威脅。犯罪分子甚至利用系統(tǒng)更新補(bǔ)丁中的安全缺陷成功入侵手機(jī)，借此竊取比特幣。

此外，在一切分布式信任系統(tǒng)中，都存在著可資利用的中心化后門通道。對(duì)于比特幣，少部分礦工手中掌握著大量算力，且采礦硬件主要由同一家企業(yè)提供，可用的交易所也就那么幾家。大多數(shù)人的比特幣交互行為只能依靠這些中心化系統(tǒng)，只要攻克這類系統(tǒng)，區(qū)塊鏈將立即失去抵抗能力。

這些問題當(dāng)然不是現(xiàn)有區(qū)塊鏈應(yīng)用程序?qū)用娴腻e(cuò)誤，而是直接來于區(qū)塊鏈的工作原理。對(duì)于系統(tǒng)安全性的評(píng)估，必須考慮到整個(gè)社會(huì)-技術(shù)體系。遺憾的是，很多區(qū)塊鏈支持者只關(guān)注其中的技術(shù)要素，卻忽略了社會(huì)要素的意義。

在某種程度上講，很多人之所以不使用比特幣，是因?yàn)樗麄儾⒉恍湃伪忍貛?。這一切跟加密技術(shù)或者協(xié)議無關(guān)——實(shí)際上，只要忘記密鑰或者下載一段惡意軟件，你的加密資產(chǎn)就有可能瞬間灰飛煙滅。這樣一套系統(tǒng)，怎么可能贏得人們的信任？另外，即使是高度成熟的SHA-256，也解決不了重復(fù)支出問題。同樣的，使用區(qū)塊鏈的人們則用行動(dòng)表達(dá)自己對(duì)這項(xiàng)技術(shù)的信任——即使是純投機(jī)者也是如此。至少他們相信比特幣能讓自己迅速致富。人們會(huì)根據(jù)聲譽(yù)選擇錢包與交易所，我們甚至?xí)鶕?jù)算法的聲譽(yù)評(píng)估并選擇信任特定區(qū)塊鏈項(xiàng)目。

但筆者個(gè)人之所以對(duì)這一切抱悲觀態(tài)度，是因?yàn)橹灰S便看看使用區(qū)塊鏈的各類供應(yīng)鏈安全系統(tǒng)，就會(huì)意識(shí)到，區(qū)塊鏈并不屬于其中的必要功能。這類項(xiàng)目的成功，只是開發(fā)出一套每個(gè)人都能隨時(shí)訪問的數(shù)據(jù)輸入軟件平臺(tái)。另外，即使是真正實(shí)現(xiàn)了全面分布的區(qū)塊鏈，人們也有可能選擇懷疑。比如有些企業(yè)不信任IBM或者馬士基，連帶也不信任他們的區(qū)塊鏈平臺(tái)。

不合邏輯？可能是吧，但信任就是一種微妙的東西，無法簡單通過算法與協(xié)議來代替。其中有著更深層次的社交思考。

當(dāng)然，區(qū)塊鏈將以某種方式消除信任需求的觀點(diǎn)仍然普遍存在。最近，筆者收到一家公司發(fā)來的電子郵件，提到他們使用區(qū)塊鏈實(shí)現(xiàn)了安全消息傳遞。“我們使用區(qū)塊鏈消除了對(duì)信任的需求。”好吧，這說明他們既不了解區(qū)塊鏈的功能、也不清楚信任體系的基本結(jié)構(gòu)。

那么，我們需要公鏈嗎？幾乎是不怎么需要。區(qū)塊鏈無法解決那些大家認(rèn)為它能夠解決的安全問題，而它能解決的安全問題、又不是困擾著大家的實(shí)際問題……對(duì)區(qū)塊鏈過度信任本身，反而有可能構(gòu)成安全風(fēng)險(xiǎn)。另外，區(qū)塊鏈效率低下、難以擴(kuò)展。筆者研究過許多區(qū)塊鏈應(yīng)用程序，發(fā)現(xiàn)它們都可以在不使用區(qū)塊鏈的前提下，實(shí)現(xiàn)相同的安全性——只是這樣一來，就沒有宣傳噱頭了。

老實(shí)講，加密貨幣也沒什么用處。投機(jī)者們只是想靠這個(gè)快速致富，也有少部分不喜歡使用政府法定貨幣，其中包括想要在黑市上用加密貨幣交易違禁品的罪犯。

要回答是否需要區(qū)塊鏈這個(gè)問題，大家不妨先問問自己：區(qū)塊鏈?zhǔn)欠褚杂幸饬x的方式改變了信任體系，抑或只是把信任體系換了層皮？它會(huì)加強(qiáng)現(xiàn)有的信任關(guān)系，還是試圖將其顛覆？如果新系統(tǒng)出現(xiàn)信任濫用，那么引發(fā)的后果是比傳統(tǒng)系統(tǒng)更輕微、還是更嚴(yán)重？最后，如果壓根不使用區(qū)塊鏈，你的系統(tǒng)會(huì)怎么樣？

通過這一系列問題，很多朋友可能會(huì)像筆者一樣發(fā)現(xiàn)公鏈解決方案背后的謊言。這是件好事，相信我，這是件好事。