1. 引言

2008年11月，一個化名中本聰?shù)娜耍ɑ蚪M織）在某個隱秘密碼學(xué)討論小組中發(fā)表了一篇研究報(bào)告《比特幣：一個點(diǎn)對點(diǎn)的電子現(xiàn)金系統(tǒng)》，提出了比特幣的概念。中本聰認(rèn)為“借助金融機(jī)構(gòu)作為可信賴的第三方來處理電子支付信息，內(nèi)生性地受制于基于信用的模式的弱點(diǎn)?！币虼?，他希望能創(chuàng)建一套“基于密碼學(xué)原理而不是基于信用，使得任何達(dá)成一致的雙方，能夠直接進(jìn)行支付，從而不需要第三方中介的參與”的電子支付系統(tǒng)。發(fā)表研究報(bào)告之后，中本聰開始著手開發(fā)比特幣的發(fā)行、交易和賬戶系統(tǒng)。2009年1月3日，該系統(tǒng)開始運(yùn)行，中本聰隨之構(gòu)造出第一個區(qū)塊，它被成為“創(chuàng)世區(qū)塊”，最初的50個比特幣宣告問世，標(biāo)志著數(shù)字貨幣的誕生。

比特幣誕生的時期正值全球金融危機(jī)的陰影，隨著美聯(lián)儲和其他各國天量的量化寬松，通貨膨脹帶來的貨幣貶值、資產(chǎn)價格高漲進(jìn)一步加大了全世界的貧富分化等問題。社會上有一部分人認(rèn)為傳統(tǒng)貨幣的發(fā)行和政策太過集中，人們對于傳統(tǒng)金融體系和政府的信任開始削弱，許多人尋求更安全和去中心化的方式管理自己的財(cái)產(chǎn)。對于一些政府過于威權(quán)或侵犯公民隱私的國家，比特幣為那些想要保護(hù)自己隱私的人提供一個安全的資金管理工具。

2010年5月22日，一位程序員Laszlo Hanyecz在比特幣論壇上發(fā)布了一則消息，他愿意用10,000個比特幣來購買兩份披薩。這個消息引起了很大的關(guān)注，因?yàn)檫@是比特幣歷史上第一次用數(shù)字貨幣購買實(shí)物商品。這次交易也被稱為“比特幣第一次實(shí)際應(yīng)用”。比特幣也因?yàn)檫@次交易第一次與法幣之間有了“市場匯率”，價格為0.25美分。后續(xù)隨著一系列事件的助推和各大平臺接受比特幣交易，比特幣大火，價格水漲船高，市場上也出現(xiàn)了一系列其他數(shù)字貨幣，如以太坊等。

本篇僅對最核心的問題做最基本的介紹，更復(fù)雜的內(nèi)容如果有機(jī)會可以在后面進(jìn)行展開。

2. 核心問題

比特幣等數(shù)字貨幣的核心目標(biāo)是作為一種去中心化的電子貨幣，以去中心化的方式實(shí)現(xiàn)點(diǎn)對點(diǎn)的價值交換，而不依賴于傳統(tǒng)的金融機(jī)構(gòu)或政府機(jī)構(gòu)，可以用于在全球范圍內(nèi)安全、快速、低成本地進(jìn)行交易。通過去除中間機(jī)構(gòu)的干擾，避免貨幣超發(fā)帶來的通貨膨脹和貶值，同時使交易更加自由、透明和安全。

比特幣這類去中心化的數(shù)字貨幣需要解決的核心問題主要有以下幾個：

① 因?yàn)閽仐壛酥行幕臋C(jī)構(gòu)提供信用背書，數(shù)字貨幣的交易網(wǎng)絡(luò)首先需要解決的就是如何破除網(wǎng)絡(luò)內(nèi)各方博弈的囚徒困境，通過某種機(jī)制來建立互信。

② 因?yàn)槿鄙僦行幕挠涃~機(jī)構(gòu)和賬本，如何設(shè)計(jì)賬戶體系使交易記賬足夠穩(wěn)定，避免雙花。

③ 由于數(shù)字貨幣缺少中心化的機(jī)構(gòu)或中央政府提供法償性，其幣值的錨定和價格穩(wěn)定性也決定了其能夠被用于日常的支付。

④ 網(wǎng)絡(luò)整體的支付結(jié)算效率決定了其能否被大規(guī)模使用。

3. 拜占庭將軍問題-PoW工作量證明

拜占庭將軍問題是Leslie Lamport（2013年的圖靈講得?。┯脕頌槊枋龇植际较到y(tǒng)一致性問題（Distributed Consensus）在論文中抽象出來一個著名的例子：

拜占庭帝國幅員遼闊，有10支軍隊(duì)駐扎在城外，但相互間隔很遠(yuǎn)，各軍隊(duì)將軍之間只能通過信使相互傳遞消息。為了進(jìn)攻某個強(qiáng)大的敵人（實(shí)力相當(dāng)于5個拜占庭軍隊(duì)），需要至少6個軍隊(duì)同時進(jìn)攻才能取勝。將軍們面對的問題是，他們不確定是否有叛徒，擅自變更進(jìn)攻意向或者進(jìn)攻時間，從而使他們無法達(dá)成進(jìn)攻的共識，或者錯誤出動導(dǎo)致戰(zhàn)敗。

這個看似簡單的問題實(shí)際上是非常復(fù)雜的。假設(shè)這個拜占庭將軍網(wǎng)絡(luò)中沒有叛徒，如果某個將軍A發(fā)起了進(jìn)攻提議，且沒有其他將軍發(fā)起進(jìn)攻提議，并且他的進(jìn)攻提議收到了其他5位以上將軍的同意，那么行動得以正常開展并能取勝，但實(shí)際上這種情況是極低概率的。其他將軍也可能在此時發(fā)出了不同的進(jìn)攻提議，而且由于時間上的差異，各將軍收到其他人提議的先后順序是不確定的，而且很難達(dá)成共識。例如有3個人支持A，有4個人支持B等等情況，此時很難組織起一次有效進(jìn)攻。如果網(wǎng)絡(luò)中有叛徒，那這里的復(fù)雜性將會進(jìn)一步的成倍提升，一個叛徒可以向不同的將軍發(fā)出多個不同的提議，而且可能會同意不同將軍的不同提議等，并且由于其他將軍均會互相懷疑對方是否為叛徒，整個網(wǎng)絡(luò)陷入無效的博弈，將會完全癱瘓無法運(yùn)行。除此之外還會出現(xiàn)其他情況，例如信使被殺、信使被頂替、消息被篡改等。

這個問題里的將軍即可看為去中心化數(shù)字貨幣網(wǎng)絡(luò)中的各個節(jié)點(diǎn)，對應(yīng)的問題即為如何保證各節(jié)點(diǎn)的分布式記賬本能達(dá)成一致，確保整個交易網(wǎng)絡(luò)的運(yùn)行。比特幣采用的方式是PoW算法，即Proof of Work，工作量證明。比特幣網(wǎng)絡(luò)中的每一個節(jié)點(diǎn)想要對外傳播信息必須經(jīng)過大量的嘗試和復(fù)雜的計(jì)算才能得到結(jié)果，相當(dāng)與提高了發(fā)送信息的成本，降低節(jié)點(diǎn)發(fā)送消息的速率，這樣就能保證同一時間僅有一個或極少的節(jié)點(diǎn)在對外進(jìn)行廣播，同時附帶自己的數(shù)字簽名信息。而其他節(jié)點(diǎn)驗(yàn)證信息是否正確僅需要極少的成本即可完成。相當(dāng)于同一個時間僅有功勛卓著的將軍A可以發(fā)起進(jìn)攻提議，其他將軍看到A將軍簽名的進(jìn)攻提議，如果是誠實(shí)的將軍會立刻同意進(jìn)攻。比特幣通過這種方式達(dá)成了單個區(qū)塊的共識，網(wǎng)絡(luò)大部分節(jié)點(diǎn)成功取得一致。整個區(qū)塊鏈達(dá)成一致的方式是，后續(xù)的區(qū)塊必須在最長的鏈上累積，這就是比特幣網(wǎng)絡(luò)的最長鏈選擇，此處不做展開。

4. 區(qū)塊鏈賬本-UTXO

任何支付網(wǎng)絡(luò)首要解決的問題就是雙花（Double Spending）。簡單而言，就是一筆錢花了兩次。在現(xiàn)實(shí)世界里，紙幣上有非常嚴(yán)格的防偽標(biāo)識，很難復(fù)制。在銀行、三方支付等場景下，因?yàn)槠渲行幕臉?gòu)型，有銀行這樣的機(jī)構(gòu)確保你的交易唯一性，所以幾乎不會出現(xiàn)這種問題。但在數(shù)字貨幣的世界里，你的錢只是一串?dāng)?shù)字，理論上很容易復(fù)制，并且沒有中心化的機(jī)構(gòu)管理賬戶，如何解決這一問題呢。比特幣采用的解決方案是UTXO（Unspent Transaction Output）。

現(xiàn)在的銀行、三方支付、金融證券等系統(tǒng)，其核心都是基于賬戶（account based）的設(shè)計(jì)，由關(guān)系數(shù)據(jù)庫支撐。數(shù)據(jù)庫首先要確保業(yè)務(wù)規(guī)則得到遵守，其次是確保事務(wù)性，也就是原子性、一致性、隔離性、持久性（ACID）。這種基于賬戶的設(shè)計(jì)，簡單直觀，而且在 IT 系統(tǒng)設(shè)計(jì)里用了幾十年。但比特幣沒有采用這種方案，而是發(fā)明了UTXO。簡而言之，每一筆交易的輸出作為下一筆交易的輸入。

UTXO

所有的資金來源都必須來自前面某一個或者幾個交易的 UTXO，形成鏈條，錢就在交易之間流動起來了。同時，任何一筆交易的交易輸入總量必須等于交易輸出總量，等式兩邊必須配平。

實(shí)際上這種模型非常類似我們?nèi)粘Ｊ褂玫默F(xiàn)金，區(qū)塊鏈并不存在一個中心化的賬本記錄每個人的余額，而是記載在每一筆交易后輸出的結(jié)果中，每個比特幣的面值和其歸屬的地址。要想知道余額需要統(tǒng)計(jì)錢包歸屬的鈔票數(shù)量和面值，實(shí)際上非常類似于我有若干個實(shí)體錢包，里面放了不同面額的紙幣。想要知道我有多少錢，需要統(tǒng)計(jì)個各個錢包中的紙幣數(shù)量和面額計(jì)算出。在比特幣網(wǎng)絡(luò)轉(zhuǎn)賬時，同樣很接近使用現(xiàn)金支付。如A要給B付1塊錢，A有三個錢包分別放了1元，10元，100元，此時A有三種方式完成支付：直接付1元、付10元找回9元、付100找回99。在比特幣網(wǎng)絡(luò)中實(shí)際上不發(fā)生“找零”，而是通過貨幣的銷毀和鑄造完成的。A付10塊給B，B找回9塊，實(shí)際上是A把10塊錢燒掉（銷毀UTXO），然后由系統(tǒng)重新印出一張1塊給B，印出一張9塊給A（重建UTXO）。交易后的UTXO輸出值中，有9元?dú)w屬A的錢包地址。

在以太坊中，仍然使用了賬戶制的記賬方式。但其為了保證分布式情況下的一致性問題，需要以交易維度對順序進(jìn)行控制，而采用UTXO記賬的比特幣，實(shí)際上按照單個鈔票的級別進(jìn)行控制，可以實(shí)現(xiàn)多對多交易，沒有順序要求，性能差距巨大。這部分暫不展開。實(shí)際上央行數(shù)字人民幣也是使用的UTXO模型。個人認(rèn)為，只有采用UTXO模型的，才在系統(tǒng)底層上符合現(xiàn)金的邏輯，才能夠被稱為數(shù)字貨幣/電子現(xiàn)金。

5. 數(shù)字貨幣的價值

一般我們認(rèn)為，實(shí)物貨幣、貴金屬貨幣的價值來源于其本身的使用價值、稀缺性等，信用貨幣的價值來源于中央政府提供的法償性。事實(shí)上關(guān)于貨幣價值理論有很多討論，例如勞動價值論、自發(fā)秩序理論等。事實(shí)上我們可以把貨幣的本質(zhì)理解為一種被市場廣泛接受的價值交換契約，其本身并不需要有價值，而是可以用于的交換的共識為其帶來價值，即“價值來源于共識”，這也是數(shù)字貨幣實(shí)際上的價值來源。凝聚的共識越高，其價值也就越高。因?yàn)榕讼嘈帕恕般@石代表愛情”，所以鉆石的價格也一路高走（事實(shí)上整個金融體系中有很多這種類似于“唯心主義”的情況，價值來源于人們的想法。越多的人認(rèn)為一個東西有價值，那么這個東西就會越有價值，比如說股票，越多的人認(rèn)為某只股票會上漲，那這只股票短期內(nèi)不需要任何支撐就可以快速上漲）。

但這種共識的建立需要很長的時間，且會受市場變化、法律法規(guī)和政策等的影響，所以我們看到比特幣等數(shù)字貨幣對法幣的價格經(jīng)常會出現(xiàn)極大的波動，而實(shí)際上幣值的不穩(wěn)定也嚴(yán)重制約了其作為一種“貨幣”和支付體系被更廣泛的使用。

有一些數(shù)字貨幣的發(fā)行采用了與最早紙幣發(fā)行同樣的邏輯，建立資產(chǎn)儲備以支撐幣值，例如USDT，Libra等。其中USDT采用的方式是嚴(yán)格錨定美元，每發(fā)行1一個USDT，必須保證有1美元的資產(chǎn)儲備支撐USDT的幣值。所以目前USDT類的貨幣專門被用于法幣與數(shù)字貨幣的兌換。Libra試圖通過建立一個由各行業(yè)商業(yè)巨頭組成的協(xié)會，由一籃子貨幣計(jì)價的低波動性資產(chǎn)作為抵押物，同時由協(xié)會內(nèi)的各商業(yè)巨頭提供的產(chǎn)品和服務(wù)保證廣泛的接受度并對幣值形成一種支撐。Libra不追求對美元匯率穩(wěn)定，而追求實(shí)際購買力相對穩(wěn)定的加密數(shù)字貨幣。Libra 的愿景是作為一款全球性的數(shù)字原生貨幣，集穩(wěn)定性、低通脹、全球普遍接受和可互換性于一體，推行金融普惠，主打支付和跨境匯款。作為一個符合互聯(lián)網(wǎng)時代特點(diǎn)的超越主權(quán)范圍的加密幣，必然會對貨幣政策、金融監(jiān)管、金融安全、世界貨幣格局、甚至國際政治經(jīng)濟(jì)競爭格局都會帶來不可估量的巨大影響。面臨世界各國的抵制，最終胎死腹中。

6. 支付結(jié)算效率

現(xiàn)實(shí)世界中的現(xiàn)金交易，一手交錢一手交貨，支付結(jié)算幾乎是即時完成的。我們現(xiàn)在使用的銀行轉(zhuǎn)賬、三方支付等支付方式，在支付信息流上基本上可以實(shí)現(xiàn)實(shí)時完成，但清結(jié)算周期依賴其背后清算系統(tǒng)的處理效率，部分場景可以做到實(shí)時結(jié)算，小額高頻交易基本上都需要等待一個工作日（具體可見前文）。支付結(jié)算效率對一種貨幣或支付體系能否被廣泛使用的影響是巨大的。在數(shù)字貨幣網(wǎng)絡(luò)中，支付行為的完成即意味著數(shù)字貨幣資產(chǎn)完成轉(zhuǎn)移，一般稱為支付即結(jié)算。比特幣的交易速度實(shí)際上相對較慢，在一個比特幣區(qū)塊中處理一筆交易大約需要 10 分鐘（前提是條件理想）。有多種新型數(shù)字貨幣通過應(yīng)用新技術(shù)，大幅縮短交易處理時間。例如Dash、Monero等。在支付結(jié)算效率上，數(shù)字貨幣因?yàn)椴捎萌ブ行幕植际骄W(wǎng)絡(luò)，交易確認(rèn)需要等待網(wǎng)絡(luò)中其他節(jié)點(diǎn)完成記賬，所以無法做到中心化構(gòu)型的支付體系那樣基本實(shí)時完成支付確認(rèn)，但其優(yōu)勢在于支付即結(jié)算，在很多場景下，結(jié)算效率較傳統(tǒng)支付體系有大幅度提高。

7. 比特幣的問題

比特幣作為世界上第一個去中心化的數(shù)字貨幣體系，經(jīng)過多年的發(fā)展仍沒有達(dá)到被廣泛接受和使用的程度，而更像是一種金融資產(chǎn)，其本身存在哪些問題呢？

首先是貨幣發(fā)行量，在目前的主流經(jīng)濟(jì)學(xué)中一般認(rèn)為最合適的貨幣政策是保持一個溫和的通貨膨脹，這樣既能保證貨幣幣值基本穩(wěn)定，又能夠一定程度上刺激消費(fèi)，從而推動經(jīng)濟(jì)發(fā)展。所以每個經(jīng)濟(jì)體均需要根據(jù)整體經(jīng)濟(jì)發(fā)展情況調(diào)控貨幣政策。但比特幣從一開始就嚴(yán)格限制了貨幣發(fā)行總量和鑄幣速度，并不能進(jìn)行調(diào)控，這也就決定了比特幣如果被看成一種貨幣，是天然持續(xù)性通縮的，也決定了其不能被作為貨幣使用。

其次，價格波動較大。由于其沒有足夠的信用背書，價值主要來自于共識，又因?yàn)槿祟惾后w的非理性，市場波動時其價格會受到很大影響，這也阻礙了其被廣泛使用。

此外，由于受到許多國家和經(jīng)濟(jì)體的限制，比特幣在法律上沒有明確的地位；其技術(shù)也存在一些問題，例如交易效率較低等等，均限制了其作為一種貨幣和支付體系的發(fā)展。

8. 思考

這里簡單寫一些個人的思考。目前的整個國際金融體系、貨幣體系雖然可以保證世界經(jīng)濟(jì)正常運(yùn)行，但其存在的問題不能忽視。金融和貨幣體系缺少中立性，會被各種國家、組織、個人進(jìn)行某種程度的操控，以實(shí)現(xiàn)自己的目的。這實(shí)際上是損害了最廣大人的利益來滿足一小部分人的利益，理想情況下我們需要一個超越主權(quán)的國際貨幣金融體系，目前的數(shù)字貨幣離這個目標(biāo)非常遙遠(yuǎn)但其作為一種試圖用新技術(shù)解決最根本問題的探索，其意義是重大的。當(dāng)采用去中心化的分布式系統(tǒng)時，缺少中心機(jī)構(gòu)的信用背書和暴力管控帶來的是各參與方的博弈，這種博弈是無效的，天然就會達(dá)成對群體最壞的結(jié)果。比特幣的意義在于第一次找到了面對這種博弈的解法，當(dāng)然也付出了巨大的成本，例如極大的資源消耗，挖礦的電力實(shí)際上就可以看成是破除網(wǎng)絡(luò)內(nèi)囚徒困境的成本。往大了說，人類作為一個整體的未來發(fā)展，人類命運(yùn)共同體的建立，也取決于各民族、國家間能否建立互信，消除人類內(nèi)部的無效內(nèi)卷。在沒有一個共同的外部敵人的情況下，這一問題似乎是無解的，但比特幣這類網(wǎng)絡(luò)讓我看到了這一問題被解決的可能。我認(rèn)為這是數(shù)字貨幣最重大的意義。

配圖借用自知乎專欄：https://zhuanlan.zhihu.com/p/33793041