在過去的一個月,我們看到了很多比特幣服務的關閉。一個模仿“絲綢之路”的網站“絲綢之路2”,宣稱所有使用者賬戶存款被盜,價值大約270萬美元。mt.gox,曾經擁有超過90%市場份額的比特幣交易所,在二月份停止提現,承認丟失了75萬枚比特幣。flexcoin,一個“比特幣銀行”,丟失了900個比特幣後關閉,還有一個叫做poloniex的網站經調查存在75個比特幣的短缺。
很多人,一開始包括我自己在內,認為這是比特幣社羣在“清理門戶”,那些因為自己的業餘和管理不善的服務很快就會被接管。如果這只是單純的一兩個事件,那麼這確實是合理的。然而,在現實中,比特幣使用者和商家每週都會損失大量的比特幣,並且絲毫沒有消費者賠償保護,特別是在比特幣礦機領域,商家不僅延期,而且質量低下。基於這些現實情況,老實地說,即使是非常聰明的人想要保護自己的資金也不容易,很多知識分子和新聞界宣稱,比特幣已死。
本來就是這樣,比特幣1.0已經誕生了五年,目前看來已經過時了。但是,比特幣1.5大顯身手的時候到了。
多重簽名
那麼,什麼是比特幣1.0,什麼是比特幣1.5,為什麼我如此大膽聲稱它將會被取代?簡而言之,比特幣1.0可以描述為一個簡單的傳送接受系統。在一個比特幣賬戶中,有一組34個字元的比特幣地址,可以用來接收比特幣,並且每個地址都有一個相關的64個字元的私鑰,可以使用它來傳送比特幣。私鑰必須被安全地管理好,只有你簽署一筆轉賬時才需要用到,比特幣地址可以自由地分發到全世界。這就是比特幣錢包的原理。當你的私鑰是安全的,那麼一切都好,如果你失去了你的私鑰,那麼你的所有資金都沒有了。基本上這個和現金很像,除了它的額度可以非常大。
我現在稱作比特幣1.5的技術是2011年和2012年的一個概念:多重簽名交易。傳統的比特幣賬戶中,你的比特幣地址中每一個地址都有一個對應的私鑰。而多重簽名地址,可以有三個相關聯的私鑰,你需要其中的兩個才能完成一筆轉賬。實際上,你也可以設定成1/3,5/5,6/11,但是最常見的是2/3的組合。
選擇你的仲裁員
那麼,怎麼樣在實踐中使用多重簽名呢?第一個主要用處是保護消費者權益。當你使用信用卡的時候,如果沒有得到相關的服務,你可以向商家請求退款,如果商家不同意,信用卡公司可以啟動仲裁程式。對於比特幣1.0而言,交易是不可逆的,只要你進行了轉賬,你的資金就沒有了。在比特幣1.0的世界裡,我們認為它是一件好事,但它損害了消費者,幫助了商家,從長遠來看,它可以使得商家降低價格並惠及每一個人。在某些行業這是非常正確的,但是對於其他行業也許並不適用。我們認識到,在比特幣1.5中需要提供一個功能——託管。
多重簽名託管工作原理如下。當alice想要傳送20元錢給bob購買一個產品時,首先alice挑選一個相互信任的仲裁員,我們叫他martin,然後透過alice,bob,martin三方多重簽名來傳送20元錢。bob看到付款後,確認訂單,郵寄商品。當alice收到商品之後,她可以建立一個20元的多重簽名給bob,來完成這一筆轉賬。然後,bob再對其進行簽名,這樣就完成了轉賬。另外,bob可能會選擇不傳送產品,在這種情況下,他建立並簽署20元的退款交易傳送給alice,讓alice可以簽名併發布。那麼,如果bob聲稱已經發貨,但是alice拒絕付款呢?alice和bob就會聯絡martin,讓他來決定誰對誰錯。martin贊成哪一方,他就建立一筆給自己1元和對方19元的交易,並由對方提供簽名,從而完成轉賬。
目前,bitraded.com網站提供這樣的服務,其網站的介面在合同和協議上也許可行,但它和消費者商家的需求相距甚遠。理想的情況下,向bitpay這樣的第三方支付商家可以將多重簽名技術整合進他們的系統,而比特幣錢包透過一個簡單的介面來敲定交易,如果這麼做的話,bitpay的使用者體驗和現在paypal將會是一樣的。
顯然,這種多重支付的方法需要一箇中介機構來收取費用,那麼它和paypal相比好在哪裡?首先,它是自願的。在某些情況下,當你從一個有信譽的大公司購買東西,或者當你匯款給一個信任的賬戶時,中介機構是不需要的,普通的a轉賬給b就好了。其次,該系統是可以調整的。有時候,某些轉賬的仲裁員需要非常專業的知識才能夠勝任。比如,你購買虛擬商品的時候,仲裁員最好就選擇虛擬商品平臺上的專業人士。在其他的時候,你可能就需要一個一般的仲裁員就夠了,因為專業仲裁員的收費比較高。而且,市場上會產生專門的仲裁公司。透過多重簽名技術,你可以每單交易輕鬆地選擇不同的仲裁員,或者不需要仲裁員,這樣就0手續費。
解決銀行問題
雖然多重簽名託管在商業上是一個非常有趣的應用,但是另一方面,多重簽名轉賬解決了一個非常重大的問題,媒體在過去的三年內對於比特幣有種種指責,主要是安全和信任方面。
在整個人類歷史過程中,關於實現安全的方法一直存在較大的哲學上的分歧。其中之一是個人主義:每個人有權力和責任直接控制最核心的工具,來保護自己和家人。另外一個是託管:信任當局集中水平高的資源和專業知識來管理每一個人的安全問題。在美國這被描述為,人人持槍和平民不得持槍之間的矛盾。在塞普勒斯這被描述為,是把錢存銀行,還是把錢藏在床墊下之間的矛盾。在每一個具體事例中,雙方都有可取之處,也都存在弱點。
同樣的情況也存在於比特幣中。有些人因為交易所面對大量駭客攻擊,於是選擇了紙錢包、腦錢包、離線錢包作為解決方案,本質上這和20世紀儲存黃金沒有區別。還有一些人,覺得技術上的事情太複雜了,他們選擇集中化的平臺比如coinbase來解決問題。而在這兩個策略中間,可以選擇90%自己儲存,而10%平臺儲存。如果本地集中式儲存,需要儲存在安全的地下室裡。這就是比特幣1.0的世界。而在比特幣1.5的世界裡,我們面對的是一個既有法律又去中心化的世界,因此我們可以更聰明地結合這兩種方法。實際上,我們很有可能得到兩個最好的世界。
業界領先
目前在比特幣1.5技術中領先的是crypotocorp公司,由tradehill聯合創始人ryan singer建立。cryptocorp的核心產品是多重簽名交易錢包,很多人包括我一直在努力推進。多重簽名錢包的工作方式很簡單。它有三個私鑰,一個是本地私鑰,就和傳統比特幣錢包一樣。第二個私鑰建議使用者安全地儲存(比如保險箱)。第三個私鑰儲存在伺服器上。
通常情況下,當你想動用你的資金時,你的錢包會簽署一筆交易,然後傳送到伺服器。最簡單的方法是,該伺服器會要求你輸入谷歌驗證碼或者手機簡訊,驗證成功後,它會再次簽名該交易併傳送出去。
而cryptocrop正在做的採取了這一理念,並完成了兩個重大改進。首先,cryptocrop推出了“分層確定性多重簽名”技術,而不是三個確定性的私鑰。這使得cryptocorp可以在保護使用者隱私的同時,仍然和以前一樣完成多重簽名。
其次,更重要的是,cryptocorp不僅僅是雙因子認證。每次cryptocorp收到一個待處理的服務時,它會透過一個複雜的機器學習程式,來檢驗欺詐模型,考慮到金額,頻率,歷史,收件人的身份等等因素,進行交易風險評分。如果風險評分低,伺服器直接透過。如果風險評分高,伺服器可以要求谷歌驗證或者郵件確認。在非常高風險的狀況下,伺服器會交給人工稽覈,甚至要求電話驗證。
應該注意到的是,這些都不是新技術,這樣的風險評估在主流銀行和金融機構已經使用了十多年,而更低技術的版本在一個世紀前就採用了。這些都是傳統金融體系和數字貨幣聯姻所帶來的利益。如果cryptocorp拒絕處理轉賬,你可以從保險箱裡拿出另一個私鑰來完成支付。如果cryptocorp想挪動你的資金,它是做不到的,因為它只有一個私鑰。
數字貨幣的未來
比特幣在2015年會變成什麼樣?首先,不管cryptocorp公司成功與否,今後每一個地址都會有三個私鑰。“你在哪裡儲存資金?”這個問題會消失。而問題會變成“你的資金動用流程是什麼?每一個私鑰對應的條件是什麼?”所有人都會有三個私鑰,一個低階別本地私鑰,一個高階版安全私鑰,和一箇中心服務商私鑰,或者兩個中心服務商和一個低階別本地私鑰。cryptocorp的設計使得所有人都可以無縫對接。比如使用者想要新增鑰匙主人,增加五個財務主管,這一點問題都沒有:底層數學是一樣的。
從長遠來看,一旦數字貨幣進入2.0時代,多重簽名技術將會更加有趣。下一代智慧合同平臺允許使用者在賬戶中設定任意撤銷的條件。比如,一個五方協議使得每人每天平均分配1%的錢,而只要五分之三的人同意,則可以取出全部的錢。或者人們可以透過一個賬戶來訂立遺囑,讓自己的兒子可以取出所有款項,但是有6個月延時,如果使用者還活著,就可以撤銷遺囑。在這種情況下,數字貨幣和私人仲裁公司將會在世界上發揮更大的作用。不管是消費者和商家糾紛,還是勞動合同或者保護使用者私鑰被盜,多重簽名技術可以完美地整合個人判斷和機器識別。
當我們今天面對所謂的“mt.gox”的大危機的時候,加密技術和金融的合併其實才剛剛開始。
