比特幣(BitCoin程式碼BTC)是一個數字貨幣的實驗,它並不是完美的 ,現在的山寨幣又是對比特幣的實驗,在慢慢的改進比特幣,最終比特幣會被一個更好的數字貨幣替代。本文先介紹比特幣的歷史,發現比特幣的缺點,以及現有山寨幣的創新,最後提出了一些未來山寨幣的特徵,並詳細描述了兩個數字貨幣實名的方案。
(一)比特幣誕生
在比特幣之前, Q幣是騰訊公司發行的,已經可以認為是虛擬貨幣了。有些虛擬貨幣與實體經濟幾乎無聯接,通常用於遊戲中,例如暴雪娛樂公司的魔獸世界G幣。Q幣是單向貨幣,可以用現金依照匯率購買虛擬貨幣,用於購買騰訊公司提供的商品或服務,如申請靚號,購買QQ秀的服裝,兌換QQ遊戲幣等,但是騰訊官方不許Q幣兌換成現金。Facebook公司的Facebook Credits、亞馬遜公司的Amazon Coins也有相同的屬性。從金融的角度可以認為這是一種商品,並沒有影響金融秩序。現在比特幣、萊特幣(LiteCoin)、瑞波幣(Ripple)、狗幣(DogeCoin)等數字貨幣,具有雙向貨幣的屬性,法定貨幣如人民幣可以兌換成虛擬貨幣,可以購買虛擬以及真實商品、服務,虛擬貨幣還可以兌換成法定貨幣。這樣這種數字貨幣就類似其他一般貨幣了。
如果數字貨幣的發行不受中央控制,那麼國家的金融就會收到干擾。單向的Q幣發行太多,只會影響騰訊的商品和服務的價格;雙向數字貨幣貨幣如果不受控制濫發,就會引起實體經濟的通貨膨脹。比特幣的總量有上限的,在任何時候也都是確定的,好像不存在這個問題,但是也並不盡然,山寨幣的此起彼伏,提供了大量數字貨幣。對一個比特幣來說是有限的,但是對於整個數字貨幣總量來說,也有引起通貨膨脹的可能。
在美國,E-gold嘗試過成為雙向的虛擬貨幣[i]。E-gold由腫瘤學家Douglass Jackson博士和Barry Downey律師於1996年創立公司提供服務,用金銀做本位,可以分割得很小,透過SSL加密傳輸。E-gold的應用包括線上的拍賣、博彩、捐贈等。到了2008年,有500萬使用者進行了相當於2.54噸黃金的交易。由於不斷的收到駭客攻擊、欺詐、傳銷等影響,E-gold出現越來越多的問題。最後在2009年因洗錢和兒童色情被法院起訴,兩位創始人被判決緩刑、罰款和社羣服務。
E-gold有一個交易中心,一旦被搗毀,就肯定什麼都沒有了。在數字貨幣交易中心,賣方提交一定金額對應的一串數字後,交易中心向買方提供另一串數字,記錄另一串數字對應的金額,一旦還有人提交第一串數字的話,交易中心是不會接受的。要不受政府控制,就不能有集中的交易中心。但是如果沒有一個交易中心,數字貨幣只是一串數字,如果可以偽造,或者一個人拿著這串數字到這裡買些東西,然後複製這串數字到那裡買些東西,這樣不就全亂套了嘛。沒有數字貨幣交易中心,怎麼交易呢?作為貨幣的一串數字必須讓全世界知道這是你的,否則別人也不敢要這串數字;但是如果全世界都知道了這串數字,怎麼保證別人不會先花掉呢?
2008年一個叫中本聰(Satoshi Nakamoto)的幽靈寫了一篇論文[ii],提出了比特幣模式。
代表錢的這串數字包括這筆錢的從哪裡來的、什麼時候交易的、金額等加密資訊和付錢人的數字簽名組成,放在網上,誰都看得見。既要公開讓別人承認,又不能讓別人花,其方法是要有一個私鑰(自己的密碼)!私鑰還可以生成公鑰(公開的密碼)向公眾公開。世界上所有的人也可以用公鑰驗證這筆錢是你的,也可以用公鑰可以向別人收錢;在花錢的時候要用私鑰對錢簽名,別人可以用公鑰驗證你的簽名,這樣收到錢的人也不怕你抵賴了。數學上認為從公鑰算出私鑰是幾乎不可能的,所以只有擁有私鑰的人才可以花這筆錢。這樣公鑰保證了這串數字代表的錢是你的,而私鑰保證了你才能花這筆錢。
一個比特幣錢包實際上是一串交易歷史的資料檔案,這些檔案用來記錄世界上所有的比特幣的交易歷史,相當於所有比特幣的賬本,一個龐大的賬本[1]。錢包裡面有一個私鑰。用這個私鑰可以生成很多公鑰,也就是很多收錢地址,相當於錢包中的的格子。雖然地址看上去不同,但是有私鑰就可以花。當比特幣從一個錢包的地址交易到另一個錢包的地址的時候,買賣雙方向全球的比特幣礦工發出宣告,這些礦工用程式軟體對這筆交易進行解密,驗證出售方擁有該比特幣,再同收款地址一起加密[2],生成交易。在驗證交易時,可以根據交易量自動調節確認難度。10分鐘後所有的礦工給出一次確認,計算錯誤或別有用心的少數結果會被捨去,多數礦工計算的一致的結果會被廣播,所有收到確認的錢包會在資料檔案的最後新增一個資料塊,新的資料塊儲存著最近10分鐘的所有交易記錄,這相當於在賬本的最後增加一頁賬目。所有的資料塊連在一起形成資料塊鏈。不同的礦工可能在資料鏈的最後新增不同的資料塊,形成分岔,分岔是經常發生的,通常最多隻有一兩個塊,但是礦工只會在最長的鏈上新增新的資料塊,之前短的分叉鏈都會被捨去,所以中本聰認為6個確認後,前面的短的分岔都會被剪掉,前面的交易就是確定的,這樣交易才算完全成功。
為鼓勵比特幣礦工的工作,某一個幸運的礦工會被獎勵一些系統新生成的比特幣。最初幾年,獎勵是50比特幣,以後逐漸減少,現在(2014年)的獎勵是25個比特幣。這個過程就像挖金礦一樣,所以為獲得獎勵而做的計算叫挖礦,計算的人叫礦工。對交易進行計算形成資料塊新增在塊鏈的最後,礦工獲得獎勵,這整個過程叫工作量證明(POW),他保障了數量佔優的誠實節點計算出統一的交易記錄。根據這個設計,比特幣最終的數量是有限的,大約有2100萬個。2009年1月9日中本聰的想法付諸現實,他自己獲得了最初的50個比特幣。
這的確是一個天才的發明,點對點的去中心化、匿名、全球流通,有網際網路的地方就可以有比特幣。可以把比特幣分割得很小,總的發行數量確定,無通貨膨脹,工作量證明模式,用歷史的資料檔案鏈來為跟蹤比特幣的歷史,確保沒有假幣,不會多重支付,交易不可撤銷。相對於法定貨幣跨國交易,比特幣費用低、速度快。這些創新使得比特幣到目前為止仍然保持著生命力,其交易主要集中在跨國的IT行業和地下交易。
(二)比特幣的缺點
經過多年的執行,人們也發現了比特幣的一些缺陷。這可能是中本聰一開始沒有想到的。
內在價值
比特幣沒有貴金屬的錨定、沒有同某種強勢貨幣掛鉤、沒有國家信用的保證,完全是虛擬的,這是多數人的看法。不擁有“固有價值”,也是2013年12月11日韓國金融當局宣佈比特幣缺乏穩定性,對比特幣缺少可測量的金融結構和指標表示擔憂的理由[iii]。比特幣認為挖礦是要耗費電力的,這些花費保證了比特幣的安全、迅捷。但是比特幣對實體經濟沒有貢獻這倒是真的,沒有哪個實體經濟不可以離開比特幣的。
演算法安全性
比特幣演算法還沒被發現有缺陷,安全問題只是風險。比特幣的工作是加密、解密,用SHA256演算法做計算,就像揉麵團一樣。目前來看,這還是很安全的,沒有被破解的擔憂,但在這種非中心化的金融系統中,一但被攻破,整個體系就要崩潰。之前,大家都認為MD5這種加密演算法是安全有效的,但是山東大學的王曉雲在碰撞攻破MD5但是攻破以後大家就不這麼認為了[iv]。如果有人可以破解SHA256,那麼他就可以偷偷地把比特幣轉移到自己錢包中。
升級
如果一個演算法,可以透過升級來更新到下一個演算法,那麼對於比特幣來說還是安全的。不斷升級對於防範攻擊、調整技術引數(貨幣總額、確認時間等)是十分必要的。但是這種分散式系統的升級,要同步執行起來非常困難。假設有一個老版本的比特幣演算法,還有一個新版本的演算法,新版本的相容老版本的,但是老版本的還不知道新的演算法。某一時刻,全球的錢包有一部分升級了,有一部分還是老版本,這樣全球來看比特幣錢包的塊鏈的最後形成超過6個塊的分岔,叫硬分岔。
2013年3月12日一個使用0.8版本的比特幣礦工建立了一個大的區塊,與之前的比特幣0.7版本不相容。結果造成了錢包資料塊鏈的分叉,使用了比特幣新版本的礦工、商家、使用者接受了這個區塊,但使用老版本的礦工、商家、使用者拒絕了這個區塊,並生成了自己的區塊鏈。倒黴的是新版的使用者向的老版本的商戶付錢的時候,商戶就一直收不到錢了。不過這個問題很快得到了解決,沒有產生很大影響[v]。
51%攻擊及其代價
由於交易確認取決於運算能力,所以如果有人擁有超過50%的比特幣全網運算能力並懷有惡意,就可以讓比特幣系統承認任何交易,比如把別人的錢放到自己的錢包中,這稱為51%攻擊。
比特幣為了維護交易不受少數人控制,就必須不停的計算,至少誠實的人要有51%的運算能力。這是一個很大的代價。為了防止壞人用高效的裝置達到51%的運算量,誠實的人也要升級自己的裝置,就好象軍備競賽一樣。現在(2014年)一個擁有9個比特幣的人,為了維持比特幣系統不被破壞,就要承受獎勵礦工的比特幣總數增加造成的稀釋,今年要拿出相當於大約1個比特幣的代價來獎勵礦工。
分散式攻擊
一個惡意的攻擊者有可能製造大量的“垃圾錢包”,從全球各地向網路提交處理請求,如果有中心處理節點,這些節點會失效。即使沒有中心節點,這種行為也會讓請求的規模超過網路的管理能力,造成網路癱瘓,至少也會影響網路迅速處理合法交易的能力。
運算能力集中
中本聰原本希望挖礦分佈在世界各地,這樣系統會更安全。可是現在有錢有技術的人把自己裝備成能力很強的礦工,計算量小的很多礦工聯合起來組成礦池,對外是一個礦工,挖到了,大家分錢。於是現在的挖礦能力集中到少數礦池中,據說現在運算能力排名第一和第二的礦池,如果聯合起來,就可以發動51%攻擊[vi]。
交易速度
比特幣交易每十分鐘做一次確認,獲得6個確認後就被認為不可變更這筆交易了,即交易完全成功了。這樣一筆交易需要一個小時才能完成。對於大額交易大家比較謹慎,1個小時到帳可以很滿意了,但對於小額交易,實在是太慢了。去買一根冰激凌,要是等一個小時,不知道吃到的是什麼了。
浪費
礦工實際上所做的工作是算SHA256,也不做些有意義的事,就在揉麵團!以前,尋找外星人、尋找梅森質數,大家就用到了分佈在各地的計算機,需要大量計算的事還有很多,比如探礦地震波的計算、天氣預報、大資料檢索資訊、新藥的設計、電影的製作等等,在中國分散式計算總站[vii]上列出了很多有意義的工作。這些有用的事不做,為了得到比特幣獎勵,在玩揉麵團的比賽。另外因為軍備競賽,大家所耗費的電能,最終將趨向於挖出的比特幣的價值,看上去非常沒有意義。
總量控制和通縮
長期來看,比特幣有一定數量極限,可以防止通貨膨脹,只是比特幣的主要買點之一。比特幣不斷的丟失和上限的預期形成了通縮。這也是比特幣最遭經濟學家詬病的地方:一個通縮的貨幣,對於一個經濟體來說,不一定是好事[viii],如果大家預期貨幣越來越值錢,就會把錢放在錢包裡,而不是拿來流通。不斷下降的消費支出讓手裡有錢消費者,覺得錢越來越值錢,具體表現在物價便宜了,而且有不斷下調的趨勢,所以不願意現在就消費,而是持幣觀望,希望用更便宜的價格買到自己需要的東西,因而導致進一步消費支出不足和失業。失業的人就更沒有消費能力了[3]。
近期的通脹
早期的人接觸比特幣的人挖礦,可以獲得較多的比特幣;後期持幣可以等待升值,對於大多數人來說顯得很不公平。早期很容易挖到比特幣,做礦工很核算;但是對於早期持有比特幣的人來說,礦工可以挖出很多比特幣,相當於通貨膨脹,持幣人的資產被礦工稀釋了。後期由於比特幣供給量不斷減少,同時挖礦的人數和能力提高,而後期挖礦的人可以分到的比特幣要少很多;同時,持有比特幣的人手中的比特幣又會非常值錢。
匿名
比特幣並不是真正的匿名,每一個交易都寫在任何一個錢包中了,只是不容易把錢包中的地址與現實世界中的人對應而已。匿名貨幣丟了之後找不回來,這個大家都可以理解,因為哪一種貨幣丟了都找不回來的。
但是,各國政府對這種匿名還是非常反感的。匿名交易收不到稅。原來小額的現金交易,國家收稅可能有些困難,但是政府可以監管銀行,拎著一大堆現金做交易不像是現代社會的行為,所以大額的交易沒辦法逃過政府監管。由於比特幣的匿名特性,稅務局可能收不到大額交易的稅了。
沒有了監管,對於國家的金融政策就執行不了了。現在的地下錢莊、影子銀行對於央行已經搞得焦頭爛額了,如果再出來一個比特幣,央行就更不知所錯了。1997年的亞洲金融危機,衝擊泰銖和港幣的炒作資金也不過上百億美元[ix],現在的比特幣市值已經接近這個數字,如果若有金融大鱷佈局其中,一定會對國家的金融造成衝擊。2013年12月5日,中國人民銀行在其官網上公佈了五部門下發的《關於防範比特幣風險的通知》[x]主要就是怕這個。
信用缺失
匿名還有一個缺點是沒有信用!當然比特幣不需要信用,比特幣是現貨交易,不存在債權債務,不需要法律合同約束,買賣雙方中的任何一方都不會違約。比特幣要麼在這個錢包要麼在那個錢包,錢包的所有人可以隨意做任何事情,所以抵押、借貸等金融手段對比特幣是無效的。
有了信用別人才敢把錢借給你,無論是直接借錢,還是有金融機構介入的融資,均需要以借款人的身份和信用資訊作為風險評價依據。為降低搜尋交易物件與撮合交易的成本,借貸雙方需要類似於銀行的中介機構,這就必然導致中心節點的出現,而中心節點與比特幣的設計理念也是不相符的。
衍生能力缺乏
總量的控制對與比特幣來說就沒有了信貸擴張。銀行吸收存款,然後再貸款出去。貸款的人拿著錢,毫無疑問是有錢的;存錢的人拿著存摺,大家也認為他是有錢的,早期的人銀子存到錢莊後拿著錢莊的票據就可以去買東西。這樣名義上存錢的和借錢都是有錢的,世界上總的錢的數量就好像增加了。
銀行的行為就是利用閒散資金,讓資金流動起來,貨幣總量的增加可以加速經濟的運轉。比特幣總量是固定的,不可能有這種行為。比特幣的性質非常像黃金,有限,可分割,作為交易的中介。因為其有限性,在經濟景氣週期,會供不應求。由於比特幣的交易手段只能是不能撤消的轉讓,交易手段就非常侷限,很難進行金融創新。
違法用途
洗錢、資本逃逸、毒品販賣、色情交易、軍火交易、銷贓等經常尋求各種匿名的支付方法。比特幣的匿名屬性正好滿足了這些交易的需求。2014年2月俄羅斯政府對比特幣使用者發出警告,稱虛擬貨幣可能被用於洗錢或資助恐怖主義,並宣佈將比特幣視為與盧布並行的貨幣加以使用是違法行為[xi]。此前2013年7月泰國外匯管理和政策部的高官也曾經表示,買賣比特幣、用比特幣買賣任何商品或服務、與泰國境外的任何人存在比特幣的往來在泰國都被視為非法行為[xii]。不過2014年2月泰國央行允許比特幣流通和交易,但是要求交易僅限於在泰國國內並以泰銖結算,而不得涉及其他海外貨幣[xiii]。違法用途也是各國政府最頭痛的一件事。
價格不穩
比特幣的價格波動大,不論是上漲還是下跌,對於延遲付款的買賣雙方,總有一方利益受損,就會讓人不願使用比特幣。如果籤合同說過幾天用比特幣買一臺手機,幾天後比特幣漲了買方就不願意付錢,跌了,賣方不願意給貨。
作為世界貨幣,幣值穩定是必須的。有人爭辯說,目前比特幣價格不穩定可能是交易量小,比特幣市值不大,但是想想,以後如果比特幣市值大了,市值同黃金或美元一樣,比特幣還要漲多少啊,這個過程中大家不用比特幣了嗎?
持續的價格過快上升也帶來了後期的比特幣投資者帶來不公平的心理,妨礙了更多的人參與。
其他
還有一些小問題包括自己丟失比特幣就永遠沒了,比特幣被盜追不回來,比特幣交易網站遭到駭客攻擊,交易平臺所有者攜款潛逃,以及風險與收益帶來的不公平,這些在現金、股票等其他地方都有,就不作為比特幣的主要缺點了。
需要指出的是交易網站被攻擊,賬號被盜、攜款潛逃等事件給人的感覺是比特幣很不安全。但是這並不是比特幣系統不安全,駭客只是利用交易網站的漏洞或比特幣使用者個人疏忽盜取用密碼,獲得比特幣。目前駭客沒有在加密、通訊、交易等演算法上攻破比特幣,也沒有偽造、重複使用比特幣。比特幣系統還是安全的。
(三)山寨幣的創新
比特幣的缺點被逐步發現,比特幣的程式程式碼也是公開的,所以不停的有人修改程式,創造新的數字貨幣。在國外還好聽一點,叫替代幣、競爭幣、二代幣,在中國就叫成了山寨幣。有些的確很山寨,只是做了寫很簡單的引數修改,比如數字貨幣的總量、確認時間、挖礦獎勵、難度獎勵等等,然後就是改個名字,想一些概念炒作一下,比如愛狗啊、支援冰島人民啊之類的。但是有些山寨幣的確對數字貨幣的完善起了推進作用。
萊特幣(LiteCoin程式碼LTC)Scrypt演算法
萊特幣於2011年11月9日上線,可以說是目前最成功的山寨幣。萊特幣的確認時間減少到2.5分鐘,貨幣總量增加到8400萬個,主要的是萊特幣採用了不同於SHA256的加密演算法——Scrypt演算法,這個演算法要求計算機更高階,運算能力目前不太可能集中到一起,與比特幣相比有更分散的礦工。自從專門用來挖礦的比特幣晶片開發出來後,做成晶片礦機,硬體替代了軟體,運算能力更強,挖礦效率更高。與比特幣演算法相同的山寨幣如果沒有其他保護,就有人拿比特幣晶片礦機來挖這些山寨幣,或進行51%攻擊,使得這些山寨幣價值一落千丈。由於萊特幣演算法不同,還保持金身不壞。目前Scrypt演算法的山寨幣要遠多於SHA256演算法的山寨幣。
點點幣(PeerCoin程式碼PPC)權益證明
點點幣於2012年8月19日上線。雖然還是採用同比特幣一樣的SHA256加密演算法,但是點點幣引入了權益證明(POS)模式,與比特幣的工作量證明模式一起工作。權益證明就是挖礦的產出取決於擁有點點幣的數量乘以擁有的時間,這樣要實現51%攻擊,除了要有大量的運算能力外,還要長久擁大量的點點幣。如果真的攻擊的話,自己已經是多數了,就變成自己攻擊自己了。所以挖礦就不像比特幣那樣產生劇烈的軍備競賽。可以說是一種節能環保的數字貨幣。
點點幣成功的抵禦了來自比特幣晶片礦機的進攻,這主要得益於權益證明對點點幣的保護,所以後續發明的新的山寨幣,很多采用了權益證明加工作量證明的模式,或者僅僅採用權益證明模式,如未來幣(Next Generation of Cryptocurrency)。
質數幣(PrimeCoin程式碼XPM)尋找質數
質數幣於2013年7月12日上線,它還是用工作量證明來挖礦,但是在挖礦的時候並不是揉麵團,而是在尋找一種的質數,而質數是有用的,可以在通訊加密中用到。到目前為止(2014.4.7)在已經至少發現了11個質數。無論如何這已經對數字貨幣之外的科學研究做出了貢獻。質數幣的另一個創新是挖礦獎勵的數量同工作量的難度相關,不像比特幣是固定的。此外黎曼幣(RieCoin)可以更高效發現質數。不過質數幣的論文上寫Cunningham chain of first kind, Cunningham chain of second kind and bi-twin chain 這三種質數是適合做工作量證明的[xiv]。
質數幣的演算法可能有些問題,2013年12月初的時候,維基百科列出了3個質數幣發現的質數[xv],現在雖然發現了11個質數,但是原來3個質數中只有1個位列現在的11個質數之中[xvi]。
格雷德幣(GridCoin程式碼GRC)分散式科學計算
格雷德幣創立於2014年10月16日上線。是基於萊特幣和伯克利開放網路計算平臺(BONIC)的數字貨幣。受益於BONIC的學科包括生命醫學、天文、材料科學等幾十個領域。原來我懷疑是否還有其他演算法既可以保證數字貨幣本身的安全,又可以對數字貨幣以外的世界有貢獻?後來發現馬克幣(MxCoin)利用算力在從事 MilkyWay @ Home這個科學工作,而格雷德幣做得更好,它還可以做更多種類的BONIC計算。格雷德幣的礦機如果不參與BONIC,獲獎勵只能得到5個格雷德幣;如果參與BONIC,則可以根據計算能力得到6~150個格雷德幣。目前礦工能夠將60%的算力貢獻給科學計算。
格雷德幣的安全和科學計算的算力是分開的[xvii],為了防止51%攻擊,格雷德幣採用了睡覺加密Scrypt-Sleep演算法,根據錢包地址和對BOINC的貢獻值,決定哪些錢包睡眠,而另一批錢包被喚醒參與到安全計算中來。 總體上講,睡覺加密演算法能在保持安全性不變的前提下,讓加密算力需求降低一半。
瑞波幣(Ripple程式碼XRP)防止DDOS
瑞波幣於2011年04月18日上線,瑞波幣是一種金融交易的中介,可以用來即時地以任何幣種向世界的任何角落轉賬。匯款、兌換都可以用瑞波幣做中介,使用者在閘道器(相當於外幣找換店)兌換成瑞波幣,然後傳輸到另一個閘道器,最後兌換成自己想要的貨幣。所以瑞波幣是有中心的。交易要求使用者至少持有50瑞波幣,交易一次收取0.00001瑞波幣並銷燬。這種設計可以增加分散式攻擊的成本,防止這種攻擊。
瑞波幣中心保留了相當一部分瑞波幣,可能用來調節匯率。目前瑞波幣也沒有公開原始碼,所以要模仿瑞波幣比較困難。
夸克幣(Quark程式碼QRK)多種加密
夸克幣於2013年7月21日上線,它是基於比特幣的安全的加密的數字採用BLAKE, MBW, Grøstl, JH, Keccak, Skein共6種加密演算法9輪運算的超級安全運算。多個加密演算法不僅能夠減輕加密演算法被破解的風險,而且還透過對任何攻擊者滲透增加複雜性的附加層提高了網路的安全性。同樣安全幣(SecureCoin),光子幣(PhotonCoin)等都是用了複雜的加密演算法。
萬事達幣(MasterCoin程式碼MSC)提供分散式資產平臺
萬事達幣在2013年7月31日透過發起籌集比特幣,共籌集到約5000個比特幣,8月31日結束募集創立萬事達幣。包括今後將發行的,共619,478多個萬事達幣。萬事達幣為今後的分散式資產如股票、證券的發行提供了技術手段。其支援的交易包括比如傳送交易、支付交易、要約交易、取消交易等,即將開發對賭、分紅等功能。這些交易將會用於建立分散式資產,允許個人和企業創造分紅產品和分配資產,避免依賴於中間商。還可以對差價合約進行出價或要價,可以透過外部市場交易避險。合約幣(Countryparty)和萬事達幣非常相像,未來將經形成競爭。
合約幣(Counterparty程式碼XCP)燒錢證明
透過燒掉比特幣來獲得,創立一個獨特的燒錢證明(POB)模式。合約幣於2014年1月2日在bitcointalk論壇上釋出公告來分配合約幣[xviii],分配的方式是要銷燬BTC,即所謂的燒錢證明。燒錢證明決定了一旦燒錢結束,就不會有新的山寨幣生成,維護山寨幣靠手續費,這樣的創立山寨幣方式看上去更公平。而且每個地址限制燒1個 比特幣這樣保證公平、分散。
燒錢在2月2日結束。合約幣初期,也有很多懷疑的聲音,所以沒有多少人敢大量的燒比特幣來獲取合約幣,所以雖然給了一個月的時間,但總共只燒了2124個比特幣,產生了2,648,640合約幣[xix]。因為礦工不能靠挖礦來獲得很多山寨幣,投機的成分很少,用這種方式創立的山寨幣需要很大的自信。
除了燒錢證明這個創新外,合約幣還繼承了萬事達幣的金融創新包括髮送交易、支付交易、要約交易、取消交易,比萬事達幣更早地實現了公告交易、對賭交易、分紅交易,當然還增加了燒錢交易。最近的有訊息Permacredits將在合約幣上發行。[xx]
位元股(BisShares程式碼BTS)與事物掛鉤
位元股是一項測試一種新型“可預測市場”背後的經濟理論的實驗。該實驗建立了去中心化的銀行和交易所,使用由交易平均價期權保障安全的去中心化交易總賬來創造可互換數字資產比如位元美元、位元黃金等,這些資產可以市場化錨定美元、黃金等任何東西的價值[xxi]。
極光幣(Auroracoin程式碼AUR)免費發放
極光幣在2014年2月2日上線。極光幣在技術上沒有創新,但在營銷上非常成功。因為金融危機冰島克朗發生了大幅度的通貨膨脹,於是極光幣以北極光命名,免費發給每一個冰島公民手中。反通脹的數字貨幣受到歡迎,極光幣的市值一度超過萊特幣成為第二大的數字貨幣。免費發放山寨幣可以快速擴大錢包數量,分散節點,有利於山寨幣的安全。免費發放模式是很多山寨幣使用的方法。
中國幣(CHNCoin程式碼CNC)套現
2013年5月1日,一個以中國幣來命名的山寨幣釋出,一時之間給予了中國人很大的希望,不少外國人人加入到了中國幣的挖礦隊伍和早期囤積大量的中國幣等待升值。但是中國幣中國幣的釋出者,幾乎沒有任何的研發實力,僅僅是在萊特幣的基礎上修改了幾個引數而已,中國幣的開發者預挖合計超過了100萬個中國幣。中國幣的價格從0.001比特幣,逐漸下跌到日前的0.000005比特幣,並且由於缺乏買盤,交易量越來越少。礦工人數也在迅速萎縮[xxii]。
其他
其他的山寨幣在各個方面對比特幣做了改進。阿儂幣(AnonCoin)的主要特色是支援一種網路協議,更好的實現匿名。域名幣(Namecoin)提供.bit域名,用分散式山寨幣的方法解決域名被根節點域名服務區控制的問題。資料幣DataCoin可以在錢包中永久性資料儲存,沒有人可以審查和刪除資訊。 指數幣(IndexCoin)從主流交易網站中抽取具有市場代表性的虛擬幣為樣本加權平均得到。更多的山寨幣在特殊的領域拓展應用。狗幣(Doge)快樂幣(HappyCoin)百惠幣(BaiHuiCoin)用部分預挖做慈善公益。手工幣(CraftCoin)被設計為Minecraft遊戲中的貨幣用來購買遊戲內的物品。動漫幣(Animecoins)可以用來在MMORPG遊戲中購買物品。華爾街幣WallStreetCoin有手機支付應用。
而更多的山寨幣幾乎看不到技術創新,也看不到特殊用途。一些設計山寨幣的團隊,在山寨幣推向市場之前,自己先組織將山寨幣發行總量一部分據為己有,行業內叫預挖。這個比例一般是百分之五到百分之十,極個別者甚至達到百分之九十。在山寨幣營銷推廣後,如果山寨幣在交易市場上市,就逐步拋售預挖的山寨幣,造成價格波動。一些山寨幣礦工也是搶在早期出產多的時候挖礦,然後拋售。然後是叫市場上的投機、坐莊,大家在市場上搏傻,拿到最後一棒的人只能認倒黴,最後沒有人會使用這種山寨幣了。2013年8月19日,熊貓幣(XMCoin)釋出當天,就出現了貨幣量猛增、系統被攻擊。在幾天後,熊貓幣即解散了官方QQ群並關閉了網頁。而8月24日釋出的龍幣(DragonCoin),在上市當天就宣告死亡[xxiii]。同樣財富幣(RichCoin)、銀河幣(GalaxyCoin),元寶幣(YBCoin),屌絲幣(DSCoin)、自由幣(FreeCoin)、招財幣(ZCCoin)只是套現而沒有創新。
一個本來就沒有長遠打算的山寨幣就不會有長遠的生命。
(四)未來的山寨幣
我們已經看到了比特幣的缺點,也看到了山寨幣對比特幣的改進。今後的世界一定離不開數字貨幣,要創造一個完美的山寨幣,必須對現有的山寨幣取長補短,並嘗試新的功能。
透過前面的山寨幣的分析,我們可以看到比特幣的技術問題多數已經得到解決。
√ 加密演算法安全問題:萊特幣換了一個加密演算法,夸克幣採用多個加密演算法混合。
√ 確認時間問題:萊特幣2.5分鐘,可以縮短。還有更短的。
√ 51%攻擊問題:點點幣採用權益證明來解決、或者用格雷德幣的睡覺加密技術來解決。
√ 分散式攻擊問題:瑞波幣採用最低持有量和交易費的手段來防止。
技術上的問題可能相對容易解決,經濟學上的問題要解決就比較困難。
√ 浪費問題:好像已經被點點幣採用權益證明解決了。
? 金融衍生:萬事達幣和合約幣做了很多突破,已經具備了金融衍生的功能,馬上有一個應用要在合約幣之上實驗。現在還要時間來驗證他們的成功。
? 價格不穩定問題:由位元股衍生的位元美元採用同某美元掛鉤的模式,價格是穩定的。雖然位元美元穩定,但是位元股短期的價格還是波動的。中期穩定需要有中央銀行的角色, 好像分散式理念與此不相符。長期的價格要看內在價值,如果山寨幣有錨定物件,山寨幣價格穩定性就取決於這個物件的價格穩定性。最好是錨定在工作時間,這可能比強勢貨幣、貴金屬更穩定。
? 總量調節問題:質數幣貨幣總量沒有上限,點點幣有一個強制的通脹。但是這些都不靈活,離開經濟學中的調節還很遠。
? 內在價值問題:質數幣可以生產質數,但是目前來看不是還不能完全體現質數幣的價值。格雷德幣、馬克幣在為科學做貢獻,但只是做公益,沒有體現經濟價值。
× 監管及涉黑問題:還沒有發現解決方案。
結合這些先驅山寨幣的探索,今後更完美的山寨幣會是什麼樣的呢?
升級
進一步地說,如果升級問題得到解決,所有的技術問題都可以得到解決。老的數字貨幣像比特幣、萊特幣如果升級有可能造成硬分岔;新的山寨幣通常是由山寨幣發明人同山寨幣社羣互動協商,升級山寨幣的版本。如果在設計山寨幣的開始,在錢包中加入不升級就不能用的指令,就像QQ一樣不升級就不讓用QQ,那麼全網升級前,活躍的錢包都已經升級,到達升級時刻,網路不會出現混亂,而睡眠的錢包一旦重新啟用,首先要做的是就是升級,然後才能交易,這樣就保證了交易的連續性。
利用剩餘計算能力
點點幣和質數幣是由同一個人Sunny King發明的,他選取了兩個截然不同的方向來設計工作量證明。在點點幣中他加入權益證明,來抑制工作量證明,在保證山寨幣安全的前提下成本更低、更環保。另一個方向是質數幣,他充分利用工作量證明的運算能力,為實體經濟做貢獻。
點點幣的權益證明已經被證明是成功的了,新出現的山寨幣是萊特幣的加密演算法,要麼是點點幣的權益證明。要是萊特幣晶片礦機造出來後,那些模仿萊特幣的山寨幣多數都要死掉。而基於權益證明的山寨幣,由於其原理巧妙,不會因晶片礦機此消亡。
充分利用挖礦的工作量的山寨幣除了質數幣還還有黎曼幣和格雷德幣。 質數幣和黎曼幣的完全性和工作量可能是內在的。格雷德幣的安全性和科學計算是分開的,睡覺加密技術可能犧牲了確認時間,看來不是很重要,睡覺加密技術真正的安全性還需要考驗。
要是新設計一個山寨幣,可以不用一個演算法同時兼顧工作和安全。可以像格雷德幣一樣用兩套演算法:安全可以用一套採用權益證明加上(或不加)工作量證明來保證,如果睡覺加密技術確認長時間,如果使用沒有問題也可以使用。對於剩下的礦機運算能力,可以用另一套演算法來服務於實體經濟,比如雲端計算、解科學問題、資料分析、工程設計等等。對礦工的獎勵主要取決於對實體經濟的貢獻,可以仿造格雷德的分配體系,也可以修改一些引數,使之更合理。
價格波動減少
人民銀行、美聯儲、歐洲央行是各地的中央銀行。主要職能包括髮行和管理法定幣流通;制定和執行貨幣政策;維護金融穩定。人民銀行還有些其他的職責包括:釋出行有關的命令和規章;監督管理銀行間同業拆借市場和銀行間債券市場;防範和化解金融風險;對外匯市場、黃金市場、國家外匯儲備、國庫、支付清算系統、反洗錢、金融業進行相關的統計和調查;組織參加相關的國際金融活動[xxiv]。
在現實經濟中價值穩定的貨幣的需求量由商品決定。經濟學上有一個費雪公式MV=PT其中M代表貨幣供應量, V代表貨幣流通速度, P代表物價水平,T代表社會交易量。在流通速度和交易量不變的情況下,貨幣供應量不變,物價就穩定。但是如果交易量變化,為了維持物價穩定,就需要調劑貨幣供應量。央行職責之一就是幹這個事的。
央行為了穩定價格,通常用三種手段來調節貨幣發行量:調節存款準備金、調節利率、買賣國債。數字貨幣沒有央行來調節,但是交易量、流通速度都是公開的,記錄在任何一個錢包中的。如果數字貨幣可以根據交易統計自動發行和銷燬貨幣,就承擔了央行的角色。現在各國央行精英都難以控制自己的貨幣,在沒有新的理論和更全面資訊時,還是難於把握。
微觀來說,在金融行業要降低價格波動的風險,會發明金融衍生產品,比如買空賣空期貨,認購和認沽期權。期貨的功能可以用萬事達幣交易中的“差價合約”來實現。位元股就是透過保證金加上交易平均價期權來維持位元美元、位元黃金的穩定。
錨定價值
位元股中的位元美元和位元黃金可以同現實中的美元繫結價值。但是位元股本身還是浮動的,可能價值變化很大。如果是用山寨幣本身創造的價值來錨定價格,這樣就更直接、更穩定。
在利用剩餘計算能力這一節中,我們談到山寨幣對計算使用者提供了服務,使用者應該按照市場價格支付這個山寨幣報酬,這樣剩餘算力的使用可以解決比特幣最根本的問題——內在價值。新的山寨幣的計算時間和難度都是可以知道的,計算服務的使用者可以到市場上用法幣購買計算時間,聲稱用於獎勵挖礦的礦工。比如氣象局有自己的超級計算機,如果看到這種山寨幣的價效比高於自己的計算機的話,氣象局就會把一部分計算量移到山寨幣上,在市場上購買山寨幣,獎勵給礦工;如果新的山寨幣遭到炒作,價格太高,氣象局就不買新山寨幣了,而用自己的計算機計算。這樣新山寨幣的長期價格就會被錨定,真正體現了內在價值。同時還保留了山寨幣的其他的特點。
如果這正山寨幣只提供一種或多種計算服務,必須是市場大、供需旺盛的。這種情況下設計的礦機會非常高效。如果提供通用計算服務,那麼市場會很大,價值更穩定,不過應用程式要適應通用計算提供的API,效率不高,甚至限制應用。
(五)實名
比特幣的基礎是密碼學,比特幣想要解決的問題絕大部分是關於保護交易的,保證人們不能偷東西、不能抵賴付錢或不能冒充別人等等。匿名是因為比特幣不需要交易中心,資訊不會被交易中心洩漏,所以匿名只是比特幣順便帶來的一個特徵,並不是數字貨幣必要條件。
有些人非常看重隱私,還有些人願意犧牲隱私來換取安全或信用。為了滿足不同人的需要,不同的山寨幣可以利用不同級別的隱私,以換取提供不同的服務。一個有信用的系統可以有更多的金融手段來克服目前比特幣所遇到的困難。
也許在社會高度發展之後,人類對匿名的需求會減弱,一些科幻小說都描述了這些。《阿凡達》中的納美人可以用神經纖維與伊娃神溝通,《三體》中三體人的思想都是透明的。從現實來看,資訊科技的發展,使得資訊的流通更加便利。人們為了獲得便利,自願放棄一定的隱私。比如想要信用卡就必須填寫很多個人資訊。
關於實名本文提供兩個模式。
淘寶模式
淘寶是用對使用者的商品交易平臺,買家需要向交易平臺提供一些基本的身份資訊,賣家需要提供更多一點的身份資訊。買家購買商品的時候除了比較價格外,一個很重要的比較是信用,看看賣家以前的成交量如何,以前購買該商品的人對商品和賣家的評價。如果本次交易成功,則交易雙方都增加信用點。
對於山寨幣的設計來說,有一個困難就是對於信用不好的人,總是企圖刪去不好的交易記錄,恢復到以前有好的信用的時刻。對於比特幣來說,買賣雙方總有一方不想讓比特幣減少,所以只要雙方簽名,就能保證交易是真實的。而對於兩個信用都很差的人做交易,他們就會企圖把以前的交易扔掉,所以僅僅交易雙方簽名,並不能保證交易的信用的真實性。解決方案可以是所有的礦工隨時監視所有人的交易歷史,當兩個人交易時,從礦工自己的表中查詢交易雙方的信用並新增新的信用。其代價是礦工需要很大儲存容量來維護最後交易表,其中記錄著全網所有錢包的最後交易在資料塊鏈中的位置。
除了有所有貨幣的記錄鏈外,還需要在資料塊鏈中增加錢包的身份資訊和可選的交易評價記錄。每一個錢包都在資料檔案中,作為一個單獨的錢包資料單元,獨立於主鏈,包含錢包和所有者的基本資訊,建立錢包和修改個人資訊的動作都會產生一個這樣的單元。每一個交易都有兩個加密的回溯鏈,分別指向買賣雙方自己的上一次交易或錢包建立、更新資料單元。這樣檢視資料鏈檔案,都可以回溯任何一個錢包的所有交易了。
關於評價:只有錢包回溯鏈的系統已經是可以看到錢包所有者的信用了,簡單的系統可以到此為止。要把淘寶的評價系統加入,那就更完美了。
為了增加評價,在交易時由礦工發起一個延時評價,延時時間定在評價有效期截止日,交易有一個指標指向該評價。延時評價交易在截止日期之前放在礦工的延時連結串列中,延時評價本身不會有任何截止日之後的交易指向該交易,它有兩個打分指標分別指向交易雙方的打分交易。打分指標預設是空值,表示沒有打分。在資料塊鏈中一般的指標都是指向過去的,因為延時評價的位置是確定的,所以在評價之前,可以在交易中填寫指向未來的延時評價的指標。在評價有效期內,交易雙方都可以對交易進行打分,礦工在資料塊鏈中增加一個獨立的打分,並搜尋延時連結串列,找到該交易的延時評價,更新延時評價的指標,使之指向這個獨立打分。如果在延遲交易到期前沒有打分,則還是指向空值。
具體步驟為:
1)錢包建立:同步全網過去的記錄,公告錢包的個人資訊,將個人資訊作為單獨的塊儲存。新錢包計算所有錢包最後交易表和礦工的延時連結串列。網上的老錢包在最後交易表中新增一個錢包。
2)關閉錢包:該錢包將最後交易表和表延時連結串列儲存在獨立檔案中。
3)重新開啟錢包:同步錢包關閉時期的交易資料,讀入最後交易表和表延時連結串列,計算出最新的錢包狀態,和延時連結串列。
4)交易過程:交易雙方提供交易資訊和用私鑰加密的自己上一次交易的位置的雜湊給礦工。開始同頒發證書模式交易(6)一樣,先檢查是否可交易,如果可以,則增加一個資料塊,計算金額的方法同比特幣相同;礦工還要用公鑰驗證上一次交易的位置,然後在資料塊中加入買賣雙方的兩個加密的連結雜湊,連結分別指向買方和賣方最後一個交易在資料塊鏈的位置;並在最後交易表中更新這兩個錢包的最後交易的位置為本交易。然後礦工發起一個延時評價,放在延時連結串列的最後。如果該礦工的工作得到其他礦工的確認,其他礦工也要更新最後交易表和延時連結串列。
5)打分:有效期內交易的任何一方對交易打分後,在資料塊鏈中增加一個該交易方簽名的打分記錄,並在延時連結串列中更新該交易方的評價指標。
6)有效期到期:錢包不停檢查延時連結串列,或設定鬧鐘,在某個延時評價的有效期到期後,將這個評價寫入資料塊鏈中。同時在礦工的延時連結串列中刪除該評價。
7)信用徵詢:交易方可以要求徵詢對手的交易信用,對手可以提供最後連續的交易記錄位置,可以是最後10次或最近3個月或全部,這樣交易方就可以透過這些位置檢查交易的信用,並且可以用公鑰驗證交易方的上一次交易是否連續。
淘寶模式是去中心化的,沒有人可以控制網路,任何人可以申請看到該錢包的所有交易。對於監管機構來說,需要錢包所有人同意才可以審查,監督力度沒有機構模式大;由於不能禁止交易,管理就更不可能了。淘寶模式是公開的,隱私有限,礦工如果儲存交易最後記錄到自己的檔案中,就可以成為信用徵詢機構,知道任何人的交易記錄,這樣隱私就很少了。是否有人願意使用淘寶模式的信用體系,還要拭目以待。
由於淘寶模式的錢包需要很大的記憶體來儲存最後交易表和延時連結串列,所以對礦機要求很高。
頒發證書模式
在山寨幣網路的節點上,有一些特殊的節點,稱為認證機構,它們為錢包提供身份認證。這種模式比較簡單,但是是中心化的。為了防止對認證機構的分散式攻擊,所有向認證機構發出的交易都必須是收費的,否則礦工不予以處理。當然交易費給認證機構、礦工還是銷燬可以再討論。
1)序號產生器構:節點註冊成為認證機構,廣播機構名稱和驗證公鑰,以及自身介紹、接受認證的途徑、所需材料等等。礦工需要驗證機構名稱未被註冊(可以仿造域名幣模式),機構名稱對應註冊交易的資料塊位置,這樣以後從機構名稱的明文就可以找到註冊資訊,然後找到認證機構的公鑰。如果技術支援,認證機構可以更新註冊。
2)申請證書:錢包所有者透過認證機構規定的途徑(可以是線下的),向認證機構遞交身份申請,提供認證的公開地址(錢包的公鑰)和其他認證機構所需要的資訊。一個錢包可以有多個地址,每個地址只能申請一個機構的認證。
3)發放證書:認證機構同意後,透過網路向該錢包發放證書,證書包括認證機構的非加密名稱、非加密的認證編號、非加密的證書有效期、非加密的錢包地址,用機構私鑰雜湊加密的上述資訊構成證書主體,以及認證機構的簽名。雖然機構名稱、編號和有效期是明文,但任何人可以透過認證機構的公鑰驗證其是否與加密主體是否一致,所以不能手工篡改。機構的簽名也可以用機構的公鑰驗證是由該機構發出的。
證書在有效期內是不可撤銷的。
4)錢包所有者向交易對手用email或其他方式提供證書。
5)鑑定:交易對手可以向認證機構傳送鑑定證書的請求,認證機構根據自身的規定,返回該錢包的最新身份資訊或身份變更歷史,以及可能返回交易歷史的統計資訊或明細。交易對手也可以跳過這一步,直接進行交易。
6)交易:交易對手向證書包含的錢包地址轉賬,礦工會稽覈有效期、證書真偽等,通不過的交易將不被處理。這個山寨幣轉移過程同礦工處理比特幣一樣,交易記錄寫在資料塊鏈中。認證機構在同步資料塊鏈後,提取與自己所頒發的證書相關的交易,然後分類統計。
7)更新:錢包所有者可以向認證機構傳送更新身份資訊、延長有效期、終止認證等交易,機構稽覈後將發放新的證書。
這種模式是中心化的,任何人都可以成為認證機構,認證機構靠自己在現實世界和網路世界的的公信力獲得信用,並將信用傳遞給被認證的錢包的地址。這種模式是中心化的,任何人都可以成為認證機構,認證機構靠自己在現實世界和網路世界的的公信力獲得信用,並將信用傳遞給被認證的錢包的地址。網路中可以有很多認證機構,他們都可以頒發證書,錢包所有人可以選擇需要的證書,也可以匿名。
比如工商局可以申請一個節點作為工商認證機構,企業的錢包的一個地址可以向工商認證機構提交材料,申請認證,工商局可以像現實程式一樣進行稽覈,發放工商局標識證書。這樣,這種帶有工商局明文和簽名的錢包地址就有了信用,同企業銀行帳戶有同等地位了。工商局可以掌握企業錢包這個地址的所有資料。
因為錢包有多個地址,有證書的地址的錢可以被其他地址花掉,其他地址的錢也可以在這個地址中用,所以被認證的地址的收支不一定是平衡的。
對數字貨幣的監管包括“監”和“管”兩部分。在頒發證書模式下,認證機構有很大的監視權利,但是因為證書在有效期內不可撤銷,並且錢包可以有多個地址,在不想被監管的時候是可以用其他地址或其他錢包。所以“管”還是很困難的。
機構可以採取不延長有效期的方法對所發證書進行管理。這種行為就同現實生活中的認證機構的做法一樣。比如工商局規定認證的地址只能同同類地址或指定地址交易,因為證書地址的交易會被工商局統計,那麼如果有誰違反,工商局就不延長有效期了。
(六)小結
最後,我想說一下,建立一個山寨幣是很容易的,據說市場上一個比特幣就可以買到全套的模仿比特幣的系統,包括錢包、網站、論壇、礦池等[xxv]。但是這沒有意義。數字貨幣是未來,從國家層面來看,如果害怕進步,最後只能越來越落後。現在中國擁有最大的比特幣交易市場和活躍的交易,一旦失去,會後悔莫急。當全世界都擁抱數字貨幣的時候,別人已經擁有大量的數字貨幣和運算能力,再去追趕,代價就太大了。
山寨幣被監管機構招安可能是無奈,也可能是突破。現在由於匿名,監管機構沒有技術手段來監管,只能一禁了之。本文尋求一種折中的解決方案,一方面建議新的山寨幣提供價值錨定,另一方面建議實名。這樣讓監管機構至少可以“監督”,讓部分山寨幣的實驗可以做起來。當監管機構經過一段時間積累經驗,可以自如把握的時候,也許會逐步放開,然後領導世界。
原載於壹位元
http://yibite.com/blog-21727-287.html
http://yibite.com/blog-21727-288.html
http://yibite.com/blog-21727-289.html
http://yibite.com/blog-21727-290.html
http://yibite.com/blog-21727-291.html
[1]這個檔案現在大約有18G,還在增長中。
