四、区块链与去中心
1.全球央行和司法被区块链去中心
在新技术发展之下,元宇宙概念提出,让本就大热的数字货币、区块链技术变得更热,区块链技术的去中心化被捧到前所未有的高度;而这个去中心化带来的问题,却被一些人选择性地不予讨论。没有了中心,央行的管理如何进行?司法的执行如何进行?这里的空白,在著名的案例——比特币丢失上已经显露了。
2016年8月,Bitfinex宣布丢失119756个比特币。按照现价计算,这一次黑客攻击造成的损失约为7000万美元。虽然很多账户里的美元没有被盗,但它们却被迫分担了36%的损失。在遭受此次攻击之前,Bitfinex是最大的美元比特币交易平台。该公司表示,由所有用户共同分担损失是避免其破产的最佳方式。一旦破产,所有用户的款项将因为冗长的法律程序被占用多年。这里面的公平和透明是完全没有的,在法律的真空下,什么区块链有账本,账本改不了,全球都不再有金融犯罪等,全部变成了乌托邦式的梦想。
而2017年5月的勒索病毒,就公然挑战了全球央行反洗钱和司法追赃。
勒索病毒这一次要的是比特币,而不是美元。很多人说区块链下的数字货币是如何如何的安全,是不会有人盗窃的,因为账本是如此的清楚,而这一次的勒索病毒只要比特币,说明这个数字货币系统才是洗钱最方便的方式。原因就是数字货币去中心化,没有中心也就没有了司法的参与,法外之地绝对不是天堂。
区块链的司法程序,以本人多年做律师的角度看,非常清楚其中之难。首先是管辖,网络无国界,但司法是有法域和国界的,各国的法律有冲突,你按照哪个国家的法律来执行就是个问题。各国主权不会相让。在具体规定上可能差别不大,但在执行和证据层面差别巨大,没有全球统一的司法规定,这个问题无法解决。
比特币交易已经成为反洗钱的黑洞,规避了监管和司法,事实与很多人认为的差距巨大。如果我们的经济生活全部依赖这样的比特币,这样的没有中心,其实就是已经失败的无政府主义披上去中心化的外衣卷土重来。
我们要搞数字货币,关键是要在我们自己的网络平台上搞。中国的自主主权的公网不建设好,仅仅搞数字货币是不成熟的。
背景阅读:说好的去中心化不见了
比特币说是去中心化的,而在俄乌冲突当中,俄罗斯账户的比特币就被封了。
图1-18 关于俄乌冲突中俄罗斯账户比特币被封的报道
根据彭博社报道,Coinbase(美国比特币和其他数字货币交易平台,成立于2017年)首席法律官保罗·格雷瓦在公司博客中表示,美国最大的加密货币交易所,已禁止受制裁的个人访问,并正在使用区块链分析识别可能与他们相关的地址,并将其添加到内部阻止列表中。“今天,Coinbase阻止了超过25000个与我们认为从事非法活动的俄罗斯个人或实体有关的地址,其中许多是我们通过自己的主动调查发现的。”格雷瓦写道,“我们与政府分享了这些信息,以进一步支持制裁。”这次俄乌冲突打着打着,却让加密货币直接跌下神坛。
Coinbase的官网显示,公司的使命是在世界范围内扩大经济自由。任何人都有资格获得可以丰富自己和家人生活的金融服务。美国拜登政府,要求加密货币交易所,确保俄罗斯个人和组织不能使用虚拟货币来躲避美国政府的制裁。
很多交易所为了能够更好地合法化,就需要持牌上岗,但这也会造成一个后果,那就是必须接受政府的监管,甚至主动拥抱监管。这种交易所一般都被称为中心化交易所,Coinbase就是其中之一。那么不管是什么加密货币,只要在Coinbase上交易,就会受到美国政府的监管,这对加密货币所倡导的去中心化、自由交易无疑就是打脸。
2.区块链、暗网与黑暗虚拟权力
数字泡沫、数字世界背后,有公开的世界,也有隐秘的世界,数字体系把这些都网罗到了一起。我们对泡沫膨胀背后的隐秘世界,要有所了解,因为它们一样在分配世界的财富,影响世界的运营。数字货币的诞生,来源于信息社会的货币数字化,货币交易变成了信息平台上的数字。不愿被现实世界发现的另外一个世界,也有交易的需求,去中心化的数字货币在此需求下产生。
比特币当初的流行,与一个事件是重叠的,那就是美国开始不让瑞士银行有数字账户了。这些数字账户背后,是各种不愿意被监管的洗钱活动。同时,在离岸港的注册公司,那些股东保密的公司,也必须对美国公开透明。这对原来的各种灰暗需求,是致命的打击,等于阻断了他们交易的渠道。进一步说,很多灰暗事情的幕后黑手就是美国的情报机构,它们也需要有渠道。美国为什么以前不搞死这些渠道,因为美国也需要。比特币出现以后,搞死这些渠道,是因为比特币可以实现替代,让这些渠道的交易需求转移到美国网管控制的比特币上来,这对美国是有利的,因此比特币被接受了,也开始了暴涨之旅。
网络上的一个“地下世界”,即地下暗网,是现实存在的。暗网公开交易毒品、枪支、色情内容等许多违法活动,甚至恐怖组织也在上面招募成员,策划发动袭击……这就是暗网。人们通过加密的隐身软件,才能进入这个普通搜索引擎发现不了的网络私密黑暗空间,一切交易都通过执法人员监管不到的虚拟货币隐秘进行。暗网的概念有多种说法,有广义的和狭义的。按照比较通俗流行的解释,参照维基百科的注释,所谓“暗网”(Dark Web),是那些只能用特殊软件、特殊授权或对电脑做特殊设置才能连上的网络,使用一般的浏览器和搜索引擎找不到暗网的内容。与此相对,一般常用的因特网,由于可追踪其真实地理位置和通信进行人的身份识别,被称为“明网”(Clearnet)。
暗网引发中国公众关注,主要是因为章莹颖案件。该案最有力的信息和证据就是嫌疑人克里斯滕森曾于2017年4月在暗网上浏览网站“绑架101”里面关于完美绑架幻想、绑架计划入门等内容的帖子。“绑架101”(abduction 101)是一个以捆绑、虐恋、恋物癖和另类性癖为爱好之人聚集的社交网络,该网站有近600万名注册用户,分享了超过3000万张相关主题的图片和4万段录像。由此推断,克里斯滕森很可能将章莹颖绑架之后,通过暗网进行了人口贩卖交易(详见王梓辉《章莹颖的遭遇,真的与“暗网”有关?》,《三联生活周刊》)。由此,我们可以看到暗网的猖獗。有600万用户的网站,为何不会被法治国家的司法干预并查禁?它需要多少资金运行?现实当中你要建设一个600万用户的网站需要烧多少钱?而暗网不能公开做广告、做营销,怎么就有了这样多的用户?这也反映出在暗网面前,实体的、传统的法治体系的苍白。暗网的存在,已经对我们的实体社会构成了现实的威胁。
暗网问题很难解决,原因有多种,其中最重要的一点就是跨国犯罪的复杂性与多层匿名机制的复杂性结合到了一起。暗网所构成的威胁不受地域限制,因此中国可能与其他国家一样面临危险。据说,网络上大概只有5%的信息处于可搜索状态,95%的信息藏于暗网,就像海面上我们看到的只是冰山一角,冰山的绝大部分藏于水面以下。如果真的是这样的信息比例,那么我们的现实社会的安全就完全置于暗网的虚拟世界之下了。信息不对称是可怕的。
暗网体系构建起一个强大的网络虚拟社会,里面有各种超越我们法律的行为,而且是单向透明的。我们(对他们一无所知的暗网之外的人)对暗网里的人是透明的,他们看得见我们,可以挖掘我们的各种网络行为,并且进行大数据分析,把我们的隐私窥探得一丝不挂。但我们却看不见他们。暗网实际是无法被网络上机器自动收集信息、自动大数据分析的虚拟社会。相对于我们明网的透明,暗网与现实世界的信息不对称,让你对未来还有安全感吗?
根据各种公开信息,暗网这个概念最初是在1994年由美国军方科学家提出的。1996年5月,美国海军研究实验所的3名科学家提交了一篇论文,题目是《隐藏路径信息》,提出打造一个系统,使用者在连接因特网时,不会向服务器泄露身份。在这个系统构想中,保护数据的密码像洋葱一样层层叠叠,于是他们将之称为“洋葱网络”(The Onion Router,Tor)。暗网最大的特点就是通过一种特殊的网络协议,将网络上的每一个终端连接起来,但每一个终端都没有确定的IP地址,而是通过暗网的协议传输信息。
构建暗网就是在网络上建立一个监管者看不到的虚拟专网。这个专网有很多作用,技术非常成熟,这项技术叫作虚拟专用网(VPN)。虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通信。虚拟专网技术在企业网络中被广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,但主要按协议进行分类,可通过服务器、硬件、软件等多种方式实现。VPN使用的是因特网上的公用链路,因此又被称为虚拟专用网络,其实质就是利用加密技术在公网上封装出一个数据通信隧道。
我们生活当中的暗网比比皆是。我们的电脑中了木马病毒后,就成为黑客控制的“肉鸡”,在暗网的控制下工作,为他们做各种分布运算、云计算等,还作为暗网信息的中转站,为暗网掩盖真实的数据路径而转发信息,信息的IP包头可以重新打包,把传输者变成信息源。其实与暗网相关的技术很早就有,把IP包的数据包头的源地址和目标地址也当作数据,再加上一个新的包头,中间的“肉鸡”则成为外面看到的信息源。暗网的数据量巨大,给网络使用带来巨大的流量耗费,成本都由网络合法使用者支付。
除了上面被动地接触和产生暗网数据以外,我们很多人也在主动使用着暗网。最常见的就是各种翻墙软件。翻墙软件掩盖了你真实的数据传输,你可以进入政府禁止去的网站,而政府却看不到你的行为。如果把翻墙也作为暗网的一个应用,那么暗网实际上的数据量是很大的。而我们的很多企业级的应用,也希望能够在公用的网络之上,构建自己的专用应用,而这些应用合法的很多,但非法的也会有,灰色的更多。比如,网络的各种商业交易,在电商不注册不纳税的背景之下,为了避税的灰色企业级专业网络就不少,很多跨国公司、财团也在做类似的事情。我们政府和企业的很多内部职能和业务,也以虚拟专网VPN的方式构建在公众网络之上。
虚拟专用网VPN里面的乱象,对国家和社会的安全和稳定影响巨大,因此国家要对其加强管理。2017年1月,工信部出台了《关于清理规范互联网网络接入服务市场的通知》,该通知主要是为了更好地规范市场的行为,规范的对象主要是未经电信主管部门批准、无国际通信业务经营资质的企业和个人。他们租用国际专线或者VPN,违规开展跨境电信业务的经营活动。
在网络世界的暗网中,区块链起的是什么作用呢?区块链是暗网能够构成的独立虚拟社会,包括网络黑社会、网络虚拟政权的保障和技术手段。在没有区块链的时代,暗网的信用体系必须依赖传统的金融系统,这给了我们在网络技术之外对其进行追踪和监管的手段;但在区块链之下,暗网世界可以脱离线下信用和追踪,使用区块链数字货币进行交易或与实体发生财物交换,独自成为一个封闭的、不受实体和线下控制的系统。区块链让公权力去中心化,下面的暗网,就是黑暗世界的中心。
要搞一个暗网,搞一个涉嫌违法、会被国家司法力量打击的暗网,如果它是一个有中心的设计,那么这个中心是非常容易被物理手段追踪的,也容易被打击。但它要是变成了一个去中心化的结构,有自己独立和封闭的信用体系,可以完全依靠线上的数字货币流通,那么你要抓住它就无从下手了。尤其是在法律有国界和主权、网络无国界的情况下,跨国进行抓捕很困难。黑客世界的区块链,使得大量的数据被分布存储在各个“肉鸡”之上,你抓住捣毁某个“肉鸡”一点用处也没有,而且“肉鸡”的主人重装系统也没有影响。区块链技术的优点,在暗网的世界才最能发挥作用。
在暗网上,区块链技术更重要的角色是公信力和信用的提供者和保障者。网络虚拟社会要运转,离不开信用。信用是社会演进和运行的元规则,而区块链技术为暗网提供了信用。2017年5月流行全世界的勒索病毒,就是要求你支付比特币,挑战了全球央行的反洗钱能力和司法的追赃能力。罪犯敲诈了巨额财富,然后逍遥法外。在以前没有区块链支付手段的时候,谁敢这样做?谁能够要到钱?传统的支付网络是不可能的。我们能够去查VPN,关键还是这些VPN的运营要从现实世界收钱取得信用。如果取得财富的交易能够在区块链技术下建立信用体系虚拟运转,而且还超越国界,脱离了线下行为,包括国家主权和司法,还有什么手段能限制和管理它?虚拟世界的暗网,有了区块链下的交易信用体系运行,在暗网之上就可以建立虚拟政权和商业帝国,这才可怕。区块链技术带给我们的,更多的是网络虚拟世界的崛起。
对暗网下的网络虚拟社会,中国真的能够管住吗?尤其我们现在的网络是美国因特网的接入网,在没有美国因特网名称与数字地址分配机构(ICANN)的网络权限的前提之下,中国怎么能够管住呢?其实,在美国,想要管住这个暗网,也是很困难的。美国打掉全球最大的暗网,依靠的仍是传统的手段——钓鱼!中国打击翻墙VPN,依靠的也是钓鱼手段。买它一个账号,使用这个账号操作,找到给它服务的境外IP,然后把该账号的对应IP给封在墙外。以后的暗网使用区块链技术,没有中心了,传统钓鱼的侦查手段,是否还能够打击它呢?
暗网还产生了各种恐怖组织活动,以及国家间的间谍战。各种国际情报组织,其实也有很多活动在暗网上。美国的斯诺登事件,揭露了美国情报机构的监视无所不在。美国因特网背后,有一只眼睛在盯住你!因此,暗网的背后,不光有黑社会犯罪,还有国家间的现代网络战争。所以暗网才是网络真正的阴暗面,需要特别关注。
有些人说在网络上打击犯罪,他们有各种网络管理手段,有网警、网军。但在另外的场合,他们却说,中国在美国ICANN管控的网络上,他们可以为中国构建所需的虚拟专网,虚拟专网足够安全,可以保护国家秘密。在说侦查暗网犯罪、反对恐怖组织和情报组织的时候,把矛说得锋利无比;在说保卫国家的秘密、建设中国的虚拟专网的时候,把盾又说得天衣无缝,如此明显的自相矛盾,就是不负责任的表现。
因特网网管是美国的ICANN,是私人机构。中国的“互联网”是接入网,除了在我们境内的网络上有自己的权利,其余部分就要与美国的ICANN合作,需要根服务器和域名解析服务器权限。对境外的网络行为,中国最多是在明网上做一个墙的限制。在暗网层面,中国想要限制,却没有网管权限。如果虚拟的暗网再用区块链技术去中心化,又不依赖线下的信用体系,网络虚拟政权就能够建立了。美国再有一套可以凌驾和控制暗网的体系存在,对中国而言就是被虚拟世界掌控。
更进一步讲,美国因特网,也就是我们现在使用的网络,是在美国军方开放节点给社会免费使用的基础上建设起来的,也就是说在网络上,本来就有美国的军方应用。上层军方的应用,也是我们搜索不到的暗网。如果美国军队方面是暗网和上层网络的主宰,是网络虚拟世界的主宰和网管,在未来网络信息战中,中国怎么办?
暗网再牛,也对抗不了网管,网络之上的网管就是美国的ICANN,它其实就是网络虚拟世界的政权。因为只有它,能够追踪和打击这些暗网,它是这个网络的信用来源和公权力,就连区块链技术所谓的去中心化,也去不了它这个中心;而它却可以把区块链分布存储的各个账本给孤立、封锁,再一个个修改过来。ICANN的网络管理权力,在实体世界去中心化以后,虚拟的中心才是世界权力的高地。我们觉得建设了一个专网VPN,可以在别人的公网之上有我们自己的秘密,但这个秘密只是对网络的其他用户保密,在网管面前,就是自欺欺人,就如穿上了皇帝的新衣,只不过现在还没有戳破谎言的小男孩而已。
很多人看不懂网络公司的烧钱和估值,其实是看不懂网络公司在暗网层面还有巨大的价值需要估算。流行的杀毒软件都免费了,但它却是你电脑的看门狗,各种流氓软件和暗网是要留下痕迹或者买路钱的。网络公司讲自己可以不赚钱只要信息,而信息却可以在暗网上运作,公司是要赚信息钱的。就如搜索引擎怎样排名有公开的竞价,也有不公开的很多潜规则。很多网络公司黑白通吃,就算没有在暗网的虚拟世界赚钱,它们对这个虚拟世界的控制权,也会给资本市场带来巨大的想象力。
我们需要网络,就不能回避暗网的存在及其所带来的问题。解决这个问题,就需要有自己的公网。公网再与国际互联,这样各国主权是平等的。只有这样,中国才能控制暗网的虚拟世界,与网络霸权国家有国际谈判的筹码。区块链要建设在我们能够控制的公网之上,暗网也是我们自己公网之上的暗网,不能对抗国家主权意志。就如我们的各种应用,不能完全依赖和建设在GPS之上,我们需要自己的北斗,网络也需要一个“北斗”。
区块链技术出现、暗网存在、网络黑社会、暗网对现实世界的影响和信息不对称,问题太多了。脱实向虚已经不仅限于经济领域,更向政治领域和隐秘世界发展了。区块链创造了数字货币,网络虚拟去中心化的信用体系建立了,背后就是网络的虚拟政权在建立。在核战争谁也不敢打的时候,未来世界控制权的核心竞争,可能比核战争还要厉害。因为这是可以深入我们每一个人隐私的东西,是可以左右一个现实国家的体系,是一个让你全透明的信息系统,是我们社会的神经组织。
元宇宙建立了,数字泡沫、数字资产膨胀,这些隐秘的部分也是要考虑的,里面的力量也参与了公开的渔利,就如前面说的去中心化一样,明面上的中心去掉了,背地里的中心呢?数字资产带来的新中心呢?元宇宙发展,暗网会怎么样?会不会因此而合法化?这是一个要从传统领域再分配财富的游戏。
背景阅读:全球最大暗网是怎么被打掉的?
据新华社电,2017年2月16日,美国西北部俄勒冈州波特兰市,一名18岁女孩吸食过量“新毒品”U-47700后死亡;2月27日,美国东南部佛罗里达州橙县,一名24岁女子吸食过量止痛剂芬太尼后死亡;再早一些,2016年年底,美国中西部犹他州帕克城,两名13岁男孩因滥用朋友买的U-47700在48小时内先后死亡。
调查显示,所有这些非法药物的来源,都指向一个暗网黑市交易平台——“阿尔法湾”。
美国司法部长杰夫·塞申斯2017年7月20日在华盛顿举行的记者会上宣布,他们已铲除全球最大的从事毒品、武器和其他非法物品交易的暗网平台“阿尔法湾”。“这可能是今年最重要的刑事调查之一,史上规模最大的暗网市场被打掉了。”
假扮顾客揪出创始人
“阿尔法湾”是暗网中的第一大犯罪平台。根据美国司法部的说法,“阿尔法湾”上卖家达4万人,客户超20万人。在关闭前,网站上非法药品和有毒化学品的交易条目超过25万条,失窃身份证件和信用卡数据、恶意软件等的交易条目超过10万条。
美国司法部没有透露是从何时开始调查“阿尔法湾”的,但公布的文件显示,从2016年5月开始,执法人员假扮顾客,从“阿尔法湾”上购买了大麻、海洛因、芬太尼、冰毒、假身份证和ATM机盗刷器等非法物品。包裹邮戳表明其卖家遍布美国各地。
正是在这个过程中,调查人员意外发现了“阿尔法湾”的创办者兼管理员,案件由此获得突破性进展,并最终导致“阿尔法湾”的覆灭。
文件显示,“阿尔法湾”的创办者先后使用“Alpha02”和“Admin”(管理员)两个网名,曾一度使用一个微软hotmail邮箱发送致新用户的欢迎邮件,而这个邮箱属于1991年10月19日出生的加拿大人亚历山大·卡兹。
进一步调查发现,社交职业网站“领英”上也有一个叫亚历山大·卡兹的人,他自称精通多种电脑软件,是一名网页设计人员。更重要的是,2008年,有人使用“Alpha02”的网名在一个论坛上发帖,并在帖子结尾处附上名字亚历山大·卡兹及上述个人邮箱。
调查人员推断,这个卡兹就是“阿尔法湾”的创办者。卡兹和他的妻子在泰国过着奢侈的生活,开着兰博基尼、保时捷等豪车,拥有多处豪宅,名下总资产达2300万美元,但又没有合法来源。
2017年7月5日,卡兹在曼谷被泰国警方逮捕,美国检方以诈骗、毒品交易、洗钱和盗用身份等罪名对他提出指控。卡兹被捕时,正用笔记本电脑以管理员的网名接入“阿尔法湾”服务器,并在论坛上回答用户提问,其身份由此正式确认。
美国司法部说,2017年7月12日,卡兹在泰国羁押待审期间死亡,“显然”死于自杀。
巧设陷阱监控犯罪
“阿尔法湾”只是众多暗网平台之一。2017年7月20日,出席美国司法部记者会的欧洲刑警组织负责人罗伯特·温赖特透露,就在一个月前,荷兰警方秘密接管了全球第三大暗网交易平台“汉萨”,在用户不知情的情况下监控他们的犯罪活动。他们发现,“阿尔法湾”被封杀后,其用户开始寻找新的暗网黑市,许多人转移至“汉萨”。
“事实上,他们成群结队蜂拥而来,”温赖特说,“紧随着‘阿尔法湾’被铲除,我们看到‘汉萨’的用户数量增加了8倍。自荷兰警方接管‘汉萨’的秘密行动以来,成千上万个非法商品买卖方的用户名和密码已被确定,将成为后续调查的对象。”
除美国、欧洲刑警组织和荷兰外,泰国、立陶宛、加拿大、英国、法国等国也参与了打击暗网黑市行动。
3.区块链技术将带来的可怕透明
全球区块链技术大热,号称可以改变金融生态、改变世界,但这种技术的前世今生如何,可能给未来带来什么,我们需要重新认识。前文已经论述了区块链的透明问题,现在我们再从技术层面讨论透明不可逆的问题。
区块链技术很美,但这并不是全部。技术带来人们行为方式的改变,带来社会模式的改变,带来人类规则的改变,这些才是更重要的。我们要从这些技术进步上,看到技术对社会和经济的真实影响。技术总是进步的,但经济和社会的变革却可能是财富再分配,新技术带来的不光有人类的光明,也有战争和混乱。
区块链技术发展的基础实际上是云计算,碎片化的区块被记录在各种账本上,它们的组织实际上就是云,在一个云里面,怎样找到它并且进行处理是云的工作。这项工作需要权限,你的电脑存储区块链账本要被云远程操作,而电脑是否允许被远程操控,直接关系到系统安全的级别。区块链可能很安全,但你电脑使用的其他应用因此不安全了,而且这个不安全就是信息的不安全和透明。
实际上,真正需要云进行计算的东西越来越少,我们的台式电脑的计算水平越来越高,在摩尔定律的发展下,电脑性能的提升远远超过我们计算需求的增长。同时,我们的大型机技术进步也极快,传统的数据处理和计算工作对云而言,是九牛一毛的事情,因此必须给云找到有价值的工作方向。这样区块链就诞生了,一笔本来简单记录的信息,在区块链技术下变成要全网处理的信息。这个信息要更改云端的全部相关记录,要把云端的历史记录找出来进行比对,这样工作量和计算量都上去了,等于给云计算找到了具体的应用。这个应用如果发展起来,数量巨大,对网络的影响也是根本性的。网络不光交换信息,还要交换服务和存储,还要能够远程操作你的电脑,否则这个记录怎么改?不是每一个记录区块的电脑本地控制修改,而是被云控制着写记录。
我们还要注意到,因特网是美国网,世界各国对其安全性有担忧,在金融应用方面这个担忧被放大,因而因特网被质疑、被诟病、被打压的时候,区块链概念适时出现。这一脱胎于比特币的神秘数据处理技术被描述得近乎完美。去中心化、开放性、不可篡改、自治性,除了最有文章可做的金融领域外,据说艺术、法律、医疗、房地产、电子商务等领域都可以应用区块链技术,人们似乎期待它拯救地球。这个概念等于在向世界其他国家保证,在美国控制的因特网下,你们一样是安全的。这刚好符合大家的心理需求。
这种去中心化的分布式数据处理技术其实十几年前就有了,并不是什么横空出世的神秘黑科技,本人当年做IT系统分析师的时候就知道它,但那时它还没有这个名称,这个概念也没有被热炒。现在能够热起来,这与云计算的发展和大家对美国掌控因特网的担忧是密切相关的。技术还是那个技术,比特币的开发与我们当年研究的不同在于它是在公网上的,当初的分布式存储是在专网上的,为了银行的灾难备份,利用的是系统内的计算机冗余能力,与当前的目的是不同的。
这个技术运用在公网之上,被说成有去中心化、开放性、不可篡改、自治性等特性,其前提条件是什么呢?
这个前提就是透明性,所有的参与者是透明的。当初的比特币能够成为电子交易可信的中介,就是因为所有交易都是开放透明的,所有参与者都要保存部分区块,并且通过这些区块的记录来保持它的信用。这种透明本身就意味着风险,未来就有被破解的风险。
现在保护这些关键信息不透明依靠的是一个公钥和私钥系统,但我们要看到的问题是,没有了中心,你的密钥将无法升级和更换。而初始的密钥是由谁掌握?更高级的母密钥是由谁掌握?就算把初始密钥给毁掉了,万一你忘记了密钥怎么办?你死后,别人不知道你的密钥,怎样继承你的财产?还有就是人类的技术进步。以前密钥是坚固的,要计算100万年以上才能够破解,但摩尔定律技术飞速发展,十几年前要100万年的计算量,现在几分钟可能就搞定了。同时,你不可能把密钥做得极为复杂,因为每一次解密的运算速度限制了你。因此,密钥需要不断升级,就如DES加密就是从8位升级到了128位,甚至更高。区块链如果不能升级密钥,则意味着迟早需要透明。
想一下这些区块被破解以后有多可怕吧!如果所有交易信息都泄露了,特别是货币交易信息,意味着你将变得完全透明,你的财产、你的习惯、你的交易伙伴等隐私将不复存在。现在你说不能被破解,但我们的信息技术日新月异,摩尔定律发展迅速,几十年后是否会被破解呢?这即使不是百分百,也应当是大概率的事情。
我们还要注意,这些信息不光是个人的,还有大量信息是法人的,属于最重要的商业秘密。尤其是交易信息,是各种企业、法人的核心秘密。如果这些交易信息都公开透明了,意味着交易规则也要改变,人类的商业规则都要改变,这个改变会造成什么后果?会不会出现掠夺?会不会出现巨大的动乱、内乱、战争?
更关键的就是这些信息的不可改性。也就是说一旦被破解而变得透明,你想要改变,想要变得不透明都是不可能的,这个不可能才是最可怕的!在区块链下,你想要改信息是做不到的!如果这是一个不可逆的过程,其风险就要另外评估了。人类的技术飞速发展,我们的网络又没有忘记的功能,信息被破解,在未来基本上是定论。对于这个不可逆的过程,我们如果要使用信息技术,就要按照这个技术让人全透明的方式进行评估。
如果信息被破解,而大家得到破解信息的时间有先后,先破解的人或者法人、国家,都会利用这些信息得利,这是巨大的信息不对称。这个信息不对称的风险,应当没有哪个社会能够接受。因此,这个技术要施行,要消除被破解的可能性和破解后的信息不对称,需要整个系统在建立的时候就要完全透明。但透明的个人、透明的法人,将使全球交易和商业规则彻底改变,人类的群体活动方式也会彻底改变。这个改变必定是带有损失的,而我们的收益在哪里?
我们对自身的完全透明,根本没有做好准备,大家都还不知道搞区块链意味着什么。透明化对某些人来说可能没有什么,对有些人则意味着毁灭,不同的人、不同的位置、不同的角度、不同的立场会有不同的看法和损益,你怎么统一?投票能够解决吗?这可是关乎私权私产的,如果选票可以解决,那么选票就可以剥夺私人财富,这在西方所谓民主国家也是不允许的,是民主精神也不能接受的,那时候的社会矛盾怎样解决?
综上所述,很多产品对人类有益但不是无害,科学家热衷于证明其有益,但对检验其是否有害则极为不情愿。我们可以看到的就是区块链有很多似是而非的东西,在资本驱动之下,看起来很美,其深层次的矛盾被隐藏了,而它是一个不可逆的过程,也没有后悔药可买。区块链让你全部透明,你的隐私和商业秘密没有了,那么你的命运由谁决定呢?所以你做决定的时候,一定要评估清楚,看不清的时候不要做,没有试错的机会。
4.数字货币区块链的摩尔悖论
元宇宙的概念提出后,虚拟世界越来越丰满,虚拟世界的背后,也有金融权力的支持,数字货币是一个重要的媒介,在实体与虚拟之间交换利益。因此,数字货币的安全和控制权,对元宇宙而言,也是核心问题,本节将对数字货币的一些理论问题进行探讨。
现在数字货币大热,大有未来完全取代纸质货币的趋势。对于数字货币,中国以BAT为首的网络巨头在推广,中国央行对此似乎行动在全球之先。2017年年初,央行推动的基于区块链的数字票据交易平台已测试成功,由央行发行的法定数字货币已在该平台试运行;2017年春节后,央行旗下的数字货币研究所也正式挂牌;2020年,中国的数字货币,已经在深圳试点,并发行了数字红包。
不过,对数字货币去中心化问题背后的风险,我们还是需要研究的。本人认为去中心以后,在不能更新升级数字货币的情况下,风险是巨大的,有无法解决的悖论问题,本人将这个叫作摩尔悖论。
摩尔悖论来源于电子行业的摩尔定律,这个悖论是,摩尔定律成立或者不成立都会造成这个数字货币系统的崩溃。这个数字货币系统,一方面仰仗着摩尔定律的成立,另外一方面又需要摩尔定律不成立。这样的对立,意味着从一开始,这个系统在逻辑上就必然走向崩溃。
我们的数字货币,不是代理支付下的货币脱媒,不是简单的脱离纸质媒介的以银行账户为后台的电子支付交易——这样的交易还是以传统金融体系为管理中心的交易。现在说的数字货币,是像比特币这样的,没有一个实际控制者实行去中心化交易,这些信息可以如防伪钞票一样在体系内流转,不需要央行的控制。现在比特币的底层技术区块链,被描述成一个能够实现和支撑这个梦想功能的新技术,变得炙手可热。
区块链是一个多账本的技术,通过一整套的算法,其实解决了古典的罗马将军问题,实现了在不知道谁说谎的情况下保持系统的稳定性和正确性。因为你的系统内有无数个账本,如果你不能改变其中51%的账本,那么你就是安全的。但这个设计,是以系统快速膨胀为前提的,也就是本来一个中心一个账本,被你用无数个账本取代,本来访问一个中心取一个数据,变成了需要无数个账本取数据并且进行数据比对和判断,计算量极大地增加,尤其是在我们的各种交易不断膨胀的情况下,账本也会越来越复杂。区块链这个账本系统运行了,随着交易数据的积累和规模的膨胀,整个系统就会不断快速膨胀,这比传统体系要大得多,膨胀得也要快得多。信息技术的进步必须赶得上这个膨胀的速度,才能够满足区块链体系的要求,这就要求摩尔定律成立,而且要走很远很远。
但从另外一个层面来看,区块链的成立需要依靠一套密码体系。这个体系有私钥和公钥,背后是数字签名RSA这类密码,这个密码的安全才是体系的关键。如果你的比特币被偷了,说明其他人(无论通过什么方法)知道了你的密钥,然后通过你的密钥转走了你的地址上面的币。假设这时你的币被转到了add_X,拥有地址add_X对应密钥的人才能控制上面的比特币,才是被比特币网络承认的合法拥有者,你是没有办法证明他是非法拥有这些币的。比特币网络是分布式的,没有一个中心机构来维护,只认密钥不认人,所以无论是密钥没保存好而丢失了还是被黑客偷了,比特币丢了就永远丢了,不存在挂失的可能性。所以这个密码体系极为关键。
这密码的强度如何?目前比较流行的说法是需要计算100万年才能够破译。这个数字看似好大,但我们真的回顾一下,当年要计算100万年的东西,现在很多是一会儿就算完了。而摩尔定律不断发展,你现在要计算100万年才破解的密码,可能几十年后就破解了。尤其是现在量子计算在不断突破,量子计算机诞生了,其计算能力及其增长速度似乎远超摩尔定律,未来你的数字货币密码被破解了怎么办?
有人可能会说把密码做得更强大,让密码破解需要的计算量不是100万年而是100亿年,不就行了吗?但其实这个100万到100亿甚至更高,不过是数量增加万倍,但在速度几何级数增长的情况下,这个时间的延长也是有限的。更关键的是你的密码不可能这样复杂,因为你破解密码需要的运算时间增长的话,你解码的时间也会相应增长,你每一次把明文变成密文,或者把密文变成明文,或者验证密码的时间,也随之增长,你不可能每次使用都等很长时间吧?你解码的时间从原来的不到1秒钟到几小时也就是万倍概念,但你这个系统还能怎么玩?所以密码随着需要的强度越来越大而不断升级,就如原来的DES、RSA从8位到16位,再到64位、128位。2010年,美国给世界的是64位密码,而他们自己使用的128位RSA等密码产品禁止出口。
在一个有中心的体系,密码升级是很容易的;在没有中心的体系,你怎么升级?谁有这个权力升级?就如纸币防伪技术进步时,央行可以换钞,而数字货币没有一个发行机构,谁能够换钞?这个换钞需要有系统密码后门,这个数字货币如果有后门会怎么样?想象一下比特币要是有后门会怎么样?谁会成为未来发钞权的主宰?这一系列的问题被选择性忽视了。因此,摩尔定律成立以后,去掉中心不能升级的数字货币防伪密码体系必然会被破译,这就是数字货币区块链技术的摩尔悖论。
如果真的有一天数字货币的密码体系被破译,而不是黑客盗取某些密码,面临要置换密码的问题,谁能够办到这个事情?不要简单地想你可以通过线下的司法体系解决这个问题,因为没有全球政府,也没有全球实名制,这些密码、密钥只能在网络体系下更换,那么你就需要根服务器和域名解析服务器的帮助,控制所有的账本账户,这等于你把发钞权交给了ICANN,网络资本也就统治全球了。以后就不再是所谓的数字货币无中心了,而是谁有了密码设定的权力,谁就有了数字货币的发钞权。因此,在数字货币推广的背后,是网络资本要全球央行的发钞权,这个竞争的本质我们要看清楚。
我们知道,ICANN和网络资本下的利益集团依附于美国强权,因此,我们的货币政策制定,必须重视摩尔悖论这个问题并三思,不能被绑架着走上不归路。
有新的消息显示,新的量子计算机的速度比原来计算快了好几万倍,可能真的很快就可以破译数字货币的密码了,数字假钞要来了。
2019年9月,美国航天局(NASA)发布了一则题为《使用可编程超导处理器的量子优越性》(“Quantum Supremacy Using a Programmable Superconducting Processor”)的消息,宣称谷歌的量子计算机可以在3分20秒内完成世界第一超级计算机Summit需要花费1万年才能完成的计算任务。
2019年10月,谷歌开发出了一个全新的53量子比特处理器,只用了约200秒就解决了经典计算机大约需要1万年才能完成的任务。
2020年9月5日,中国科学技术大学常务副校长、中国科学院院士、西湖大学创校校董潘建伟教授在公开课演讲时向公众透露光量子计算机最新进展:已经实现了光量子计算性能超过谷歌53比特量子计算机的100万倍。潘建伟教授表示:“就在上个星期,我们刚刚完成了对50个光子的玻色取样,相比谷歌的‘量子优越性’大概可以快100万倍。”
量子计算机时代,密码不能升级的话,怎么可能不被破译?谁有权升级密码,谁就是数字货币的真正发行者,去中心化使发行者取得了央行的权力。所以数字货币,其开发者应当拥有底层密码,可以修改升级相关算法,并升级密码。如果数字货币开发者保留了这个权力,则他们已经成为幕后的统治者。
所以,在货币数字化之下,去中心化的风险是巨大的。未来经济社会,需要的是有中心、有主权的数字货币。对此,我们以后的章节还要论述,中国需要自己的主权数字货币。
背景阅读一:数字货币与钱包的安全
中国开始试点数字货币了,数字货币的安全问题,比预计的来得更快。
2020年8月29日,中国建设银行App便上线了数字货币钱包功能,有多位用户成功开通试用。不过仅在几个小时后该功能便下线了,显示“该功能暂未正式对外提供服务,敬请期待”。建行钱包功能试用让外界对央行数字货币的期待又进了一步。但安全问题随之而来!
据中证网报道,2020年10月25日,中国人民银行数字货币研究所所长穆长春在中国金融四十人论坛联合各组委会成员机构举办的第二届外滩金融峰会上表示,要统筹管理数字人民币钱包,统一数字人民币认知体系,有效降低防伪成本。按照双层运营原则,采用共建、共享方式由央行和指定运营机构共同开发钱包生态平台,同时要实现各自的视觉识别和特色功能。“我们已经发现市场上出现了假冒的数字人民币钱包。”穆长春称。
对数字货币资产来说,钱包是存储的媒介,更是价值的承载,不管是中心化还是去中心化的数字货币交易所、公链、去中心化应用(Decent ralized Application,DApp),只要涉及代币,就需要钱包来体现它存在的现实意义。当前由于币圈游离于各国监管体制以外,造成行业乱象丛生,坑蒙拐骗层出不穷,其中钱包项目又因其特殊的资产存储属性,已经沦为骗子手中的赚钱道具,是受骗的重灾区。
穆长春称,微信、支付宝和数字人民币不是一个维度上的,微信和支付宝是金融基础设施,是钱包,而数字人民币是支付工具,是钱包的内容。电子支付场景下,微信和支付宝的钱包里装的是商业银行存款货币,数字人民币发行后,大家仍然可以用微信、支付宝进行支付,只不过钱包里装的内容增加了央行货币;同时,腾讯、蚂蚁金服各自的商业银行也属于运营机构,所以和数字人民币并不存在竞争关系。
2020年年底,负责为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。
2020年12月,威胁情报分析师Bank_Security发布推文称:“国家中央银行使用的软件已被发布至公开的资料库。代码是由https://cma.se研发的,主要用于各央行及证券交易所开发软件。据称,通过该软件执行的日均交易额超过1000亿美元。”
数字资产的安全、数字交易的安全,其实越来越成为问题。
背景阅读二:几乎所有数字货币钱包都有致命漏洞,区块链只存在相对安全
冷钱包,又称硬件钱包,相当于把私钥存在一个芯片上,不联网,被视为“绝对安全”的货币存储方式。这里一度成为区块链世界的最后一片净土。而最近,几乎所有的硬件钱包,都被破解。黑客只需要接触手机两分钟,不管你是否屏蔽,都可以轻易转走你所有的币。
随着钱包热兴起,很多新厂商加入这一战场,但它们对安全的理解往往不到位。这大大增加了安全隐患。冷钱包还值得信赖吗?区块链的世界,到底是否存在绝对的安全?
保守估计,现在市面上有上百家厂商的钱包产品。它们可分为两类,一类是软件钱包,一类是硬件钱包,即冷钱包。
软件钱包大家好理解,即手机下载的钱包App,可直接使用。但硬件钱包是什么?比特币存在区块链上,而私钥,是你拥有和有权管理比特币的证明。硬件钱包的工作原理,就是将私钥存在一个芯片上,与网络隔离,即插即用。它的外形,有点像U盘。
在业内,硬件钱包被普遍认为是最安全的数字货币存储手段。理由主要有三点。
(1)硬件钱包中的私钥不能被导出。因为不联网,杜绝了黑客攻击。
(2)易备份。设备在初始化配置时会生成助记词,作为私钥的备份,当你的设备丢失或损坏以后,可以购买新的设备,然后通过助记词来恢复私钥。
(3)可实现多币种同时管理。绝大多数的硬件钱包,除了管理比特币,还可以管理莱特币、以太坊、比特现金等数字货币。
目前,国内人气较高的硬件钱包产品,像Ledger Nano S、Trezor、KeepKey等,基本都来自国外,价格在1000元左右。因为看好这一领域,很多国内外区块链创业者,都在打造更多的硬件钱包。“但是,其中大多数厂家对安全理解不到位,导致了很多设计架构问题。”胡铭德告诉一位区块链记者。
交易所被大量盗币,软件钱包不时失窃,硬件钱包,因此被视为最后一道护城河。这道护城河一旦失守,意味着什么?事实上,硬件钱包不是第一次被破解,也不会是最后一次被破解。那么,“代码即法律”的智能合约,安全吗?
设想一下,你签了一份合同,虽然这份合同是开源的,但是你并不能完全看懂这份合同。这就是大多数人对智能合约的无奈。虽然区块链技术能保证你的合同完全按照规则执行,但是合约层的代码漏洞,却不易被发现。而开源,就意味着谁都能看。换句话说,你签了一份看不懂的合同,你身后的黑客,却能看懂。于是,黑客就成了区块链世界的第一大威胁。一旦智能合约的漏洞被黑客发现,他们就会发动攻击。这样的例子不胜枚举。有数据显示,以太坊发展至今,黑客至少窃取了价值10亿美元的数字资产。再来看PoW和PoS,它们安全吗?
区块链的本质在于建立多方信任,而落到技术上,就是处在区块链中间层的共识算法。现在最主流的共识算法,一种是以比特币为代表的挖矿机制(PoW),另一种是投票机制(PoS)。简单地说,PoW的机制是谁的算力大,就信任谁;PoS机制是谁的比特币多,就信任谁。
理论上讲,某个人或群体拥有比特币网络51%的算力,或者具有支配51%算力的能力,就能对比特币网络发起攻击。如果这一天真的降临,比特币体系将被摧毁,或者被垄断。在全球比特币算力进一步集中化的今天,算力排行前四的矿池,已经拥有了约57%的算力(图1-19)。它们联手发动对比特币网络的攻击,也不是不可能。
由此得出的结论,可能是悲观的,但需要注意。
图1-19 全球主要矿池算力占比图