比特币:运行原理、典型特征与前景展望摘要:本文通过对比特币运行原理的阐述,剖析了比特币的典型特征,并展望了比特币的可能前景。首先,作为货币发展史上的重大革新,比特币在设计中使用的一系列创新思想和方式是值得借鉴的。它的出现是解决当前国别货币面临问题的积极尝试;其次,由于比特币在寻求以创新途径解决问题的同时,引入了一些难以调和且致命的新问题,导致市场对目前形式的比特币能否持续发展持怀疑态度;再次,比特币的发展前景取决于其自身能否顺利完成转型。无论是在比特币之上建立其他应用层级,还是将比特币作为全球货币体系改革的一个组件,都需要对它进行重新审视和设计。如果设计更为合理,且在实施过程中能更好地协调各方利益,比特币的发展前景虽然路途遥远,但值得世人期待。关键词:比特币运行原理典型特征前景展望一、引言比特币最初起源于中本聪(SatoshiNakamoto)在2008年题为《比特币:一种点对点的电子现金系统》的论文(Nakamoto,2008)。在此文中,作者描述了一种完全基于点对点(PointtoPoint,P2P)的电子现金系统,该系统使得全部支付都可以由交易双方直接进行,完全摆脱了通过第三方中介(例如商业银行)的传统支付模式,从而创造了一种全新的货币体系。最初,比特币只是作为密码学的创新尝试在一小群极客之间传播,并没有人愿意用现有货币与其进行兑换。经过几年的发展,比特币逐渐进入大众视野,越来越多的商家开始接受比特币。从2011年起,随着一系列交易市场的建立,比特币的价格也开始迅速攀升。截至2013年11月底,比特币的价格一度达到每单位1200美元,而其人民币价格也突破了每单位7000元。比特币实行7*24的全天候交易,而且没有涨跌幅限制,以至于其价格在一天之内的浮动幅度就可以达到数千人民币。因此,中国人民银行等五部委联合下发了《关于防范比特币风险的通知》,不承认比特币的货币属性,不允许其作为货币在市场上流通。但与此同时,以美国和德国为代表的一些国家对比特币却持有相对乐观的态度,并明确表态愿意接受比特币。不同国家为何对一个新兴货币概念持有不同的态度呢?这背后的深层次原因值得探讨。目前国内外关于比特币的学术文章很少,而且大多集中于技术领域,经济学文献非常有限。Woo等(2013)讨论了比特币的内在价值,并对比特币的未来持乐观态度。但与此同时,他们也指出,市场投机行为可能造成比特币的汇率大起大落,从而影响其被社会接受的程度。Yermack(2013)的研究表明,一方面,比特币的每日汇率走势与其他主要货币汇率走势没有相关性,使得比特币无法用于风险管理目的,以及比特币的持有者也很难对比特币持有头寸进行套期保值;另一方面,比特币无法用来为消费信贷或其他贷款合同计价,也难以被纳入具有存款保险特征的银行体系。因此,比特币与其说是一种货币,不如说是一种投机性工具。urda(2012)从奥地利学派的角度出发,对比特币进行了理论和实证分析,尤其是对比特币的概念与归类进行了深入探讨。Jacobs(2011)和Grinberg(2012)对比特币的相关法律问题进行了分析,他们均认为比特币面临较大的法律风险。比特币虽然比较特殊,但依然可以归于电子货币的类别。Marimon(2003)把电子货币视为央行发行货币的有力竞争者。他建立的模型显示,电子货币有助于降低通货膨胀,以及促进央行货币政策的稳定性。Lotz与Vasselin(2013)对纸币和电子货币的相互替代性进行了研究。其模型指出,电子货币取代纸币的必要条件是相关设备(如POS机)的购置成本和使用成本足够低,或者持有纸币的风险与电子货币相比足够高。有学者认为,电子货币的发展为新兴市场国家与发展中国家带来了独特的机遇和挑战Bassey(2008)指出,电子货币可以加速非洲大陆的发展速度,是非洲在新时期与其他国家保持同步发展的关键。Jack等(2010)以肯尼亚的电子货币为例,指出电子货币在流动性管理方面面临与传统货币相似的问题。Cassoni与Ramada(2013)对乌拉圭电子货币的研究表明,电子货币的使用可以通过促进区内资金流动来增强区域经济活力。周光友(2010)通过对中国电子货币的实证研究,证明电子货币不仅会在形式上替代M1,而且会改变货币的供给结构、模糊各类金融资产之间的界限。以上四篇文献均在不同程度上提到,电子货币是对央行控制基础货币能力的重大挑战。电子货币可持续发展的前提是政府能够同步提升金融监管能力。这对金融监管水平相对落后的国家而言无疑构成了重大挑战。本文首先从技术角度阐明比特币的运行原理,然后对比特币进行经济学分析。由于比特币与之前任何货币相比都存在很大差异,且比特币的精华之处也恰好包含在其算法设计中,因此了解其运行原理就变得十分必要。本文剩余部分的结构安排如下:第二部分介绍比特币的运行原理;第三部分从货币的定义出发,探讨比特币作为货币的优缺点,并利用相关数据进行实证分析;第四部分展望比特币的发展前景;第五部分为结论。二、比特币的运行原理1、重要概念在介绍比特币的运行原理之前,必须首先厘清以下六个重要的基本概念:散列、工作量证明、公开密钥密码体系、交易、区块与挖矿。(1)散列(Hash)在计算机科学中,Hash通常被翻译为“散列”。散列函数的功能是将任意长度的不同信息(例如数字、文本或其他信息)转化为长度相等但内容不同的二进制数列(由0和1组成)。以比特币采用的SHA256为例,任意长度的信息输入通过这个函数都可以转换成一组长度为256个的二进制数字,以便统一的存储和识别。256个0或1最多可以组合成2256个不同的数,这个庞大的集合能够满足与比特币相关的任何标记需要。此外,任意两个不同的信息输入,想要通过SHA256产生相同数字输出的概率,可以说微乎其微。因为输入信息的微小变动将会导致输出数字的巨大变化。这就保证了输入信息与输出数字的一一对应。最后,散列还有一个重要特征,即想要通过输出数字来反推出输入信息,这是极其困难的。因此,如果想要生成一个特殊的输出数字,就只能通过随机尝试的办法逐个进行正向运算,而不能由输出结果逆向推出输入信息。这个特征是比特币能够顺利运行的重要基石。(2)工作量证明(Proof-of-Work)倾注了更多更复杂劳动的事物具有更高的价值,这是比特币运行的哲学基础。让我们先以防范垃圾邮件为例来说明什么是工作量证明。不妨做出如下假定,即如果一个人愿意花10分钟写一封邮件,他就不会在意再多花一分钟对其进行处理,以证明自己写邮件付出的努力是真实的。而对垃圾邮件的传播者而言,每封邮件都要多花一分钟才能发送,这是完全不能接受的。因此我们可以设立以下规则,即在每次发送邮件之前都要算出一个随机数,以至于将这个随机数和邮件内容一起输入SHA256散列函数时,得到的256位二进制数的前10位均为0。如前所述,我们无法预先选择一个前十位为0的数,并利用SHA256算法反推出这个随机数是什么。唯一可行的办法只能是随机抽取一个数,将其和邮件内容放入SHA256中进行计算,看结果是否满足要求。如果不满足,就换一个随机数继续进行尝试,直到要求满足为止。只要我们设定的要求足够简单(要求全为0的个数不太多),那么寻找这个随机数的过程也就比较简单,只不过要花去一定的时间(例如几秒或几分钟)。对于真实的邮件而言,为了证明自身价值,付出少量时间进行计算是值得的。但对于垃圾邮件而言,这将导致邮件发送者的时间成本急剧上升。因此,上述机制的引入将会显著减少垃圾邮件的产生。对比特币而言,挖矿(Mining)也是使用随机数进行工作量证明的过程。这种过程虽然从表面上来看没有产生任何价值,但却是解决互联网中信任问题的有效办法,是在不可靠的网络环境中一种较为可靠的信用证明。(3)公开密钥密码体系该体系简称公钥体系。在信息传递过程中,发送方通过一把密钥将信息加密,接收方在收到信息后,再通过配对的另一把密钥对信息进行解密,这就保证了信息传递过程的私密性与安全性。而密钥无非是一组数字,通过将原始信息与这组数字放在一起进行特定运算,就能够把信息转换为另外一种格式,从而实现加密。解密过程则刚好相反。在大多数情况下,一组密钥由公钥和私钥组成。私钥由自己保存,公钥则需要向其他人公开。在信息传递过程中,公钥和私钥相互配合,既能够对持有私钥的发信人进行身份验证,也能够确保发信人对自己发出的信息不能抵赖,还能够保证收发信息的完整性、防止中间环节被截获篡改。如果公钥丢失,还可以通过私钥进行恢复。但试图通过公钥反推出私钥的努力,从理论上来讲是基本不可行的,这就保证了私钥的私密性。(4)交易(Transactions)交易是指一个用户用比特币向另一个用户进行支付的过程。不过,比特币的交易并非简单的支付货币本身。以图1中的交易1为例,如果B想支付100个比特币(100BTC)给C,那么B不仅需要在交易单上注明金额,而且需要注明这100个比特币的来源。如图1所示,B的100BTC其实来自A,是B通过交易0得到的(交易0已经通过了全网用户的认证,保存在所有用户的电脑中)。为完成交易1,B需要在交易单上填写的信息包括:一是100BTC的来源,此处为交易单0的ID;二是C的公钥,也即C的比特币收款地址;三是将交易单0的内容和C的公钥输入散列函数,得到一串数字。B用自己的私钥加这串数字,作为数字签名放在交易单1中。C在收到交易单1之后,可以通过其中存放的ID找到交易单0,并获取B的公钥。C可以使用该公钥对交易单1中的数字签名进行解密。与此同时,C可以把自己的公钥和交易单0的内容,按照同样的方式输入散列函数,并将得到的数字与数字签名解密的结果进行比对。如果比对成功,就可以确定如下两个事实:其一,100BTC的来源属实。因为交易单0中包含了A的签名,且交易单0是经过全网认证过的,即A确实将100BTC给了B;其二,交易1的确是经由B签署的。由于B的私钥是唯一的,他无法抵赖这单交易。6图1比特币交易过程资料来源:Nakamoto(2008),笔者进行了一定修改。上述过程略显复杂。我们可以换一种不太精确但更容易理解的解释(姚勇,2013)。依然以交易1为例,交易单1中其实包含以下六种信息:一是交易单1的ID;二是资金的来源,即交易单0的ID;三是A对资金的签名,以证明是他把100BTC给B的;四是资金的去向,即C的账号(公钥);五是资金的数额,即100BTC;六是B的签名(即B用自己私钥进行的数字签名),以证明是他自己签发的交易。由于每笔交易单都记录了该笔资金的前一个拥有者、当前拥有者以及后一个拥有者,我们就可以依据交易单实现对资金的全程追溯。这也是比特币的典型特征之一。最后,当每一笔交易完成时,系统都会向全网进行广播,告诉所有用户这笔交易的实施。(5)区块(Block)交易和区块的关系,就如同水和瓶子,属于内容和容器的关系。由于每笔交易是相对分散的,为了更好地统计交易,比特币系统创造了区块这一概念。每个区块均包含以下三种要素:一是本区块的ID(散列);二是若干交易单;三是前一个区块的ID(散列)。比特币系统大约每十分钟创建一个区块,其中包含了这段时间里全球范围内发生的所有交易。每个区块中也包含了前一个区块的ID,这种设计使得每个区块都能找到其前一个节点,如此可一直倒推至起始节点,从而形成了一条完整的交易链条7(图2)。因此,从比特币的诞生之日起,全网就形成一条唯一的主区块链(BlockChain),其中记录了从比特币诞生以来的所有交易记录,并以每十分钟新增一个节点的速度无限扩展。这条主区块链在每添加一个节点后,都会向全网广播,从而使得每台参与比特币交易的电脑上都有一份拷贝。在现实世界里,每笔非现金交易都由银行系统进行记录,一旦银行计算机网络崩溃,所有数据都会遗失。而在互联网世界里,比特币的所有交易记录都保存在全球无数台计算机中,只要全球有一台装有比特币程序的计算机还能工作,这条主区块链就可以被完整地读取。如此高度分散化的交易信息存储,使得比特币主区块链完全遗失的可能性变得微乎其微。图2区块链的局部结构资料来源:Nakamoto(2008)。(6)挖