《比特币:一个虚幻而真实的金融世界》

下载本书

添加书签

比特币:一个虚幻而真实的金融世界- 第31节


按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
、灵活的、强大的API构成一个完整的经济体系,一切都只是一个JSON(一种轻量级的数据交换格式)请求。如果你认为比特币只是电子货币,那么你只看到了冰山一角。”

互联网协议的发展有很强的路径依赖特性,一旦选择进入某一路径,哪怕该路径具有某种缺陷,也会对这种路径产生依赖。

美国铁轨的故事'12'有助于我们理解这一概念。美国铁路两条铁轨之间的标准距离是4。85英尺(约合1。5米),为什么是这个尺度而不是别的什么尺度呢?原来这是英国的铁路标准,而美国的铁路最早是由英国人设计建造的。那么,为什么英国人采用这个标准呢?原来英国的铁路是参考电车轨道设计的,而4。85英尺正是电车轨道的标准。追溯电车轨道的标准,我们会发现,原来最早制造电车的人是以马车的轮宽为标准的。那么,马车的轮距为何这么宽呢?这是因为英国的旧马路上布满了这个宽度的辙痕,如果用其他轮距的话,马车的轮子很快就会磨坏。为什么旧马路上会有4。85英尺宽的辙痕呢?答案是,这是古罗马人留下的,4。85英尺正是罗马战车的宽度。罗马人为什么用4。85英尺作为战车的轮距宽度呢?原因很简单,这是两匹拉战车的马的屁股的宽度。

路径依赖的故事时至今日仍没完,下次你在电视上看到美国梭立在发射台上的航天飞机雄姿时,注意观察一下燃料箱两旁的两个火箭推进器,这些推进器是由犹他州的工厂提供的。如果可能的话,这家工厂的工程师希望把这些推进器造得再大一些,这样容量就会更大,运输更经济,但是他们并没有这样做,为什么?因为这些推进器造好后,要用火车从工厂运到发射点,路上要通过一些隧道,而这些隧道的宽度只比火车轨道的宽度宽了一点点。因此我们说:今天世界上最先进的运输系统的设计,其实是2 000年前便由两匹马的屁股宽度决定的。这说法看似荒谬好笑,但却也站得住脚。

随着互联网的爆炸式增长,新的协议特别是高层应用协议在不断涌现,而互联网核心通信协议TCP/IP竟然已存在了30多年,这在瞬息万变的信息技术世界堪称奇迹。但按照路径依赖原理,这完全是合乎逻辑的。在单机上,人们可以很容易替代很多计算机技术,然而网络协议的更换并不是那么简单,它要求整个网络的所有设备都进行更新,这也是IPv4(网协版4)面对地址耗尽的压力仍能长期存活的原因之一。有一些网络协议的设置在今天看来很笨拙,但在当时是聪明的解决方案,而后来的协议必须兼顾之前已有的协议。

合并挖矿的实现,使域名币、彩色币等其他应用的区块链并入到比特币网络中,恰如新建的铁轨采用同样制式并入到已有的铁轨网络一样,是一个路径依赖的过程。不难想象,当域名币、彩色币、分布式合同等应用得到推广,建立于其上的相关应用亦必将沿用比特币的区块链。莱特币等山寨币如雨后春笋般冒出来,但它们很难吸引到追随者为其完善代码和开发应用。更何况比特币矿池的设计使比特币协议的自我更新效率远远高于传统互联网协议,这让莱特币等后来者难以追上比特币的步伐,取而代之则更是难上加难。

为什么数学比人可靠

/数字让世界更守信/

比特币常被人诟病的一点就是,没有人能为它的信用背书,缺乏一个让人信赖的权力机构来保障比特币的安全与价值,如果比特币崩盘,用户只能自己承担损失。比特币支持者的观点则恰好相反,他们认为,正因为在比特币的系统中不存在货币发行机构和交易担保,而只有严密的数学算法,它才是最安全的,因为数学是诚实可靠的。其他使用工作量证明机制的P2P货币能击败比特币吗?答案是,不可能,因为在其算力追上比特币之前,它已经被比特币网络的算力攻陷了。这就好比一个说法:没有人能击败逻辑,因为要击败逻辑,你还得使用逻辑。

文克莱沃斯兄弟对此颇有感触:“我们已经决定将我们的钱和信仰投入到一个数学框架中,它不会被政治和人类愚蠢的错误干扰。”当时,人们已经知道他们大约拥有已生产的比特币总数的1%(90 000多个比特币),其比特币大亨的身份难免让人怀疑其吹捧比特币的动机,但他们只是在阐明一个事实而已。文克莱沃斯兄弟确实应该相信数学,如果比特币早些问世,他们也就用不着与扎克伯格打一场长达3年的官司,因为他们可以利用比特币“存在性证明”功能,轻易地证明自己才是Facebook创意的最初拥有者。

比特币确实能让世界变得更诚信、更有序、更美好,它的存在性证明、零知识有条件付款、分布式合同、智能资产等应用都无须担保中介的介入,仅用密码学原理和呼叫应答广播机制便能让欺诈无处遁形,让怀疑论者无从置喙。

/比特币密码学的可靠性/

支付宝、财付通、网银等传统电子支付工具以邮箱地址、QQ号码、银行卡号作为用户ID,用户稍有疏忽,就可能将钱打入别人的账户。在比特币世界,这样的事绝对不可能发生。比特币的地址是一串无意义的数字,用户在拷贝或输入这串数字时,无论出现何种错漏,都不会将钱误转入别人的账户。比特币地址由33位Base58编码的数字或字母组成,可用的比特币地址理论上超过2 160个,全世界约有263粒沙,比特币地址总数远远超过地球上所有沙的数量。错误输入的比特币地址恰好是别人的比特币地址的概率,比飞入你眼中的一粒沙恰好是去年你在沙滩上踩到的一粒沙的概率小得多。

虽然MD5、SHA…1算法的安全性根基已被动摇,但就目前而言,比特币所使用的SHA…256算法仍是可靠的,美国国家标准技术研究院就建议原来使用MD5、SHA…1算法的安全系统都切换到SHA…256算法。而且,作为电子支付手段,比特币未雨绸缪,它并不直接使用公钥作为比特币地址,而是在公钥的基础上再散列两次,人们一度质疑这只带来了不必要的麻烦和浪费。但事实证明,中本聪是对的。因为量子计算机可以破解椭圆曲线数字签名算法,但它们仍不足以逆转哈希算法,这需要花掉280个步骤来完成一个比特币地址的破解,如果你的比特币资金存放在一个没有公开过的地址,它们在量子计算机面前仍是安全的。

但到了今年9月的时候,又一则爆炸性新闻的曝光让比特币安全性再次面临威胁,据英国《卫报》报道,一家美国主流计算机安全公司已告知数千名用户,立即停止使用一个由美国国家安全局(NSA)开发的加密标准。这一警告发出前不久,美国前中情局雇员爱德华·斯诺登披露了NSA监控项目,称NSA采用秘密方法控制信息安全国际标准的制定,这一标准由美国国家标准技术研究所(NIST)运行,因此其可以被NSA破解,而比特币采用的椭圆曲线算法正在其列。漏洞在于椭圆曲线算法的两个参数是由某个种子经哈希算法生成,而这个种子正是国安局精心选择的,他们可以采取不为人知的方法来弱化这条曲线。FBI得知这一消息可能会欣喜若狂,因为他们正为破解乌布利希的私钥绞尽脑汁。但是很遗憾,比特币让他们失望了,中本聪使用的不是伪随机曲线,而是Koblitz曲线,如果是前者,NSA则有可能找到一条特定曲线的椭圆函数的漏洞。高效密码学组标准的现任主席丹·布朗得知比特币使用的是secp256k1时也深感震惊,因为只有极少数程序躲过了这一潜在灾难,比特币便是其中之一,中本聪的前瞻能力可见一斑。

在《技术元素》一书中,凯文·凯利虽然承认“比特币技术令人惊讶,复杂到几乎超越大部分外行用户的理解范围”,但他也认为,“通常来说,加密方式没有被直接破解的,都是通过使用方式被间接破解的。只要出钱足够多,任何东西都可以被黑客黑掉。”凯文·凯利怀疑的后半句有待商榷,如果你拥有比特币全网一半以上的算力,或者你能破解SHA…256,你的确能够黑掉比特币,很可惜,这两件事都不是给钱多就能办成的。但他的前半句点出了要害,加密很少从数学上直接破解,多数是从用户那里打开缺口。

以拖库攻击为例,在口令保存上使用最广泛的算法是标准MD5。MD5算法具有不可逆的特点,即不可能从明文得到用户口令。但其不可逆的前提是,假设明文集合是无限大的,而用户设置的口令却是一个具有高度统计规律的有限集。因此,攻击者很容易通过“密文比对+高频统计”的方法生成密文字典,再通过对照密文字典或彩虹表一举攻陷MD5加密的口令。在这个过程中,MD5算法本身是可靠的,漏洞出在用户设置口令的规律性上。

一个安全系统中最薄弱的环节往往不是算法,而是人类。而比特币的设计从一开始就排除了人的参与,地址的生成、挖矿算法的“掺盐”都是自动的、随机的、匿名的,天生对社会工程学攻击和彩虹表攻击免疫,无论在哪个环节,都不存在统计上的规律性。著名黑客丹·卡明斯基曾花了两年时间尝试攻击比特币,但他失败了。他在博客上写道:“比特币让我吃惊,它是这样一个系统:创造了一个巨大的全球云,始终保持在线接听状态,通过烦琐细致的自定义网络协议保持通信。”

/革命性的前景/

比特币优雅的数学内核刚一问世就得到了计算机界的高度赞赏:电子现金系统B…Money(B钱)发明人戴伟认为比特币的发明“意义重大”;尼克·萨博称赞比特币是“对世界的伟大贡献”;著名密码破译专家哈尔·芬尼称它“具有改变世界的潜力”;创业公司OnlyOV的布鲁斯·瓦格纳称其为“自互联网问世以来最令人激动的一项技术”。

硬币的另一面却是另外一种景象:诺贝尔经济学奖得主保罗·克鲁格曼将比特币定义为“金色的网络桎梏”;职业经理人唐骏在财经节目中称“比特币啥也不是”。缘何汝之蜜糖,却是彼之毒药呢?

福布斯专栏作家蒂莫西·李以公众对非对称加密技术的态度为例来解释这一现象。程序员与非程序员第一次听到比特币时的反应截然不同,程序员对比特币普遍比较兴奋,而其他人却是不以为然。许多人从一开始对比特币持怀疑态度,但其怀疑的性质是不同的。非程序员根本看不出这里面有什么值得大惊小怪的成就,他们以为比特币与传统的支付系统只有细微的区别,而程序员则相反,他们立即看到了比特币具有的革命性前景,它只是需要时间去说服公众。

比特币从理论构建到技术实现,历经戴维·乔姆等杰出程序员数十年的技术接力,才由中本聪最终完成达阵。它允许财富以纯信息、零成本的形式发送给全世界任何人——这在2009年之前人们是闻所未闻的。它将不会立刻显示出效果,尤其是对普通用户来说。但是,就像非对称加密技术一样,它若干年后将被证明是与交流电一样伟大的发明。

'5'比特信是一种P2P加密通信软件,其通信原理类似于比特币协议,可防止窃听者通过运行未经授权的程序来监听消息。

'6'聚集点(Schelling point)是指在博弈论中,人们在没有沟通的情况下的选择倾向,做出这一选择可能因为它看起来
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。 赞一下 添加书签加入书架