共识有多重要：为什么所有央行的电子货币都注定失败

 

想象一下，现在有一笔1万亿的奖金放在在你面前，而领走这笔奖金是非法的。但是如果说，没有人可以查得到这笔资金的去向呢？你会怎么做？如果你不拿，我也很确定很多人都在你身后排着队等着拿这笔奖金。你要记住这一点。

我时不时地会听到这样一句话：“央行可能要在区块链上发行电子货币了！”在详细说明为什么这件事是不可能发生的之前，我们先从“一个爱因斯坦角度来思考问题”。

 

什么是安全？

 

我们先问自己一个问题：我们怎么知道电脑系统是安全的，没有被篡改过的？
 

一个系统由几个部件组成：软件、硬件和网络，每个部件都很容易遭到攻击。软件一种可编程的东西。我们都知道恶意软件是什么，也知道当恶意软件存在电脑中时，想要检测到它有多难。当然了，我们是有杀毒软件保护，但这这并不意味电脑就绝对安全，尤其是当你已经被恶意软件针对上的时候。

 

恶意硬件
 

 

 

硬件可以做到专业化，和 “密封”化，所以它是不可编程的。我们对硬件的信任都源于对制造商的信任。
 

在90年代末，我从事PKI（公钥基础设施）和智能卡的研究，智能卡能够生成密钥对，所以私钥和智能卡片是密不可分的。随机生成的私钥只和智能卡片本身对应。我所做的工作就是防止智能卡片泄露私钥（用防篡改技术进行保护）。
 

但假如我有一个装着随机密钥的黑盒，我怎么才能确定它是真的随机的？如果说硬件制造商，也就是这里所说的智能卡片制造商，在一段时间之后（比如说1年之后）突然把随机生成的数字换成了一些固定数字怎么办？你甚至可以想象一下，如果他们植入一种可以由几个特殊序列的响指触发压电传声器组成的木马病毒，然后这个密钥的生成过程就从“真正的随机”变成了“表面上的随机”。你甚至可以贿赂别人让他们通过物理手段访问设备打出他们的响指。类似的方案还有很多。如果你能通过这种方式“赢得”1万亿美元，我敢保证这种情况迟早会发生。这种“黑盒”硬件的方式本质上是不安全的，它就是个死胡同。
 

 

那么普通的可编程硬件呢？可能多个硬件供应商卖的都是同一款软件。这种方法就好多了，但仍存在一个问题。私钥不再具有私密性了，至少不像在“黑盒”中那么私密了。这就意味着私钥必须在两个计算机设备中进行传输，这样一来就很容易招致攻击。如果私钥都是可传输的，那么恶意软件也一样可以。

 

共识的重要性

 

如果你有仔细思考过这个问题，你就会发现，只有两种机制联合在一起才能阻止攻击。哪两种？共识和去中心化。
 

共识就意味着规则是固定不变的，任何选择独立验证的人都可以随意访问规则的有效性。去中心化是很重要的，只有在保证去中心化的前提下很多独立协商才能够始终达成共识。如果协商共识的设备数量较小（或者受到中心化的控制），那么就很容易遭到攻击。
 

因此，任何与密钥有关的事物都不能保证是防篡改的。就如上文所述，定制的或者专业的硬件不能解决这一问题。比特币已经向我们展示了私钥可以有多脆弱，我们已经目睹了比特币交易所的多起盗窃案件，但比特币资金的失窃并不意味着网络的诚信岌岌可危，事实恰恰相反，为什么呢？
 

 

因为比特币网络的诚信从来就不是由任何密钥来守护的。比特币的货币供应是基于共识规则。比特币的真实性是可以通过跟踪之前所有进行过的交易的货币基础来验证的。而货币基础本身就是每个区块的第一笔交易，具体数额则是以数学函数的形式表现在区块号码中的；共识规则可以轻松地检查到其中是否存在违规行为。
 

相比之下，央行不能依赖共识规则，只能随意发行新币。想必他们肯定有一些“秘密的方法”来证明“电子货币”的有效性。无论是什么样的方法，它都很容易受到攻击。要知道，就算“电子货币”本身不带签名，央行还是无法确保他们系统的真实性：你怎么知道“服务器里的货币”没有被篡改呢？

 

如果说……

 

但这种说法不是绝对的，还存在一个可能性。如果说，央行能在每次修改货币供应量的时候事先公开通知会怎么样呢？这就意味着共识规则每时每刻都在发生变化（这种情况和硬分叉类似）。不过这种方法存在很多问题：
 

改变货币供应量之后，还是要公开货币去向。如果央行用它买了债券（即“量化宽松”），那这些资金也有可能被内部人士盗走，或者买家必须成为共识规则改变的一部分。
 

如果基准货币被存在银行，货币供应量会随着利率的变化而变化。每一天的基础货币供应量（MO）都在变。
 

如果我们每次都要改变共识规则，就会对“共识规则改变产生疲劳”，于是很难进行追踪。如果规则不断变化，那它们也就不再算是规则。

 

完全独立验证
 

 

 

唯一一种安全的机制就是完全独立验证，在没有秘密规则保护系统的情况下，这是唯一可行的方法，也是人们目前所知的唯一足够安全的机制。这（去中心化）是由中本聪在2008到2009年间发明的。在此之前，人们普遍认为网络安全问题是不能解决的。这也是为什么我在第一次听说比特币的概念时，非常鄙视它的原因。然而当我意识到中本聪已经解决了这个问题，我就彻底震惊了。
 

任何试图通过添加“密钥控制”的行为，本质上都是对网络安全性的摧毁。这就像是量子力学领域的玻恩定则：干涉图样丢失之后，你就无路可走了。

 

比特币区块大小的辩论

 

这同样也是比特币区块容量辩论如此具有争议性的原因。如果“完全独立验证”的方法不存在了，比如，只有少数资源丰富的实体能够“验证规则”，那么他们可能受贿或者遭到威胁。我也不知道究竟区块大小为多少才算安全。但是随着软件和硬件技术的进步，或许大区块可以是安全的，不过这个问题很微妙，不能掉以轻心。我希望比特币社区的所有参与者都能够坐在一起，用道理说服对方。就我个人而言，我对“大区块”辩论是持中立态度的。
 

曾经，有钱人和政府联合起来敛财。这件事在1694年英格兰央行成立的时候就发生过。我们必须确保这种情况不会发生在比特币身上。比特币是技术领域的杰作，可能每隔10代才会出现一次。我将永远感激在我的一生中能够亲眼见证这一切。