1.4　虛擬貨幣

人們從未停止過對“更好的貨幣”的追求。雖然人類的財富在飛速增加，體量龐大，但是金融體系像個脆弱的餅干塔，時不時就會傾覆、崩潰，給世界經濟和民眾利益造成周期性的巨大傷害。簡單考查近代的幾個重要的金融領域事件：

（1）1929年10月29日，紐約交易所爆發“黑色星期二”事件。隨著股票恐慌式拋售，股市斷崖式下跌，成千上萬的美國人眼睜睜地看著他們一生的積蓄在幾天內煙消云散。其后直到1933年間，金融動蕩演變為波及整個西方世界的經濟危機，史稱大蕭條（The Great Depression）。

（2）1933年4月5日，經歷過大蕭條之后誕生的羅斯福新政，宣布私人持有黃金為非法，低價回收私人黃金，然后由國會立法將黃金定為高價，美元很快貶值69%，民眾財富被洗劫。

（3）1944年7月，以西方主要國家為首的44國代表在美國新罕布爾州布雷頓森林舉行了聯合國國際貨幣和金融會議，達成協議建立國際貨幣基金組織（IMF）和世界銀行集團（WBG），形成了美元與黃金掛鉤、其他貨幣與美元掛鉤的國際貨幣系統，即著名的布雷頓森林體系（Bretton Woods system）。

（4）1971年8月15日，尼克松政府宣布美元與黃金脫鉤，個人可合法持有黃金；1973年3月，中東戰爭引發石油危機，主要西方貨幣實行對美元的浮動匯率。由此，兩大支柱坍塌，布雷頓森林體系解體。

（5）1975年，福特總統簽署了“黃金合法化”法案，美國人可以再度合法擁有黃金。

（6）2007年夏季，美國爆發次貸危機，引發了自“大蕭條”以來最為嚴重的一次金融危機；2008年9月，次貸危機演變為全球性金融危機。

從危機事件的發生起因中可以看到強勢政府對金融領域進行單邊干預的痕跡，弱勢的民眾成為受害者。而在海嘯般席卷而來的經濟危機中，更是無人能獨善其身。

因此，人們不禁會思考這樣的問題：現有的貨幣體系是否合理？金融體系存在什么弊端？民眾如何維護自身權益？是否有有效的解決之道？

Bob用欽佩的眼光望著Alice，毫不吝嗇他的贊美之詞：“這些問題與你之前發問的如出一轍啊！”夸得Alice臉一紅，不好意思起來，“我那只是無來由的疑問罷了。”

來到創新力倍增的信息時代，Alice們、Bob們這些計算機極客利用自身精通的軟件、算法、協議、密碼學技術，紛紛跨界投身到金融領域中奮力沖浪，開始以很強的行動力探索不同于集中式法定貨幣的虛擬幣構造理論和技術，使虛擬幣這一概念不再停留在理論研究和探討上，而是逐步走向前臺、成為現實。

然而，虛擬幣的成長之路并非一帆風順。既然被稱為貨幣，必然附加了“價值”標簽；凡是有價值的東西就容易受到攻擊，因此要有嚴密的技術措施對其妥善加以保護；貨幣應實現發行、保存、交易（使用）、記賬、審計等各項功能，一整套完備、嚴謹、高效的系統不可或缺；貨幣需要有公信力，那么如何在集中管控缺位的公開環境中做到公平、公正無疑是虛擬幣系統要直面的最大挑戰。其中，信任和共識是最基礎也是解決難度最大的問題，特別是在互聯網這種虛擬空間里：

?　通信雙方連面都見不到，誰也不知道坐在不知在哪兒的一臺電腦前的是誰，信任就無從談起了，生意該如何做成？

?　一群相互不信任的人，卻要在網上共同做各種決定（例如，認可一筆交易、驗證一頁賬本），并且要避免差錯（包括惡意干擾），如何才能達成共識？

1.4.1　信任機制

信任（trust）是維系人際交往活動的一條重要紐帶。信任往往發生在相互熟悉的人之間，如家人、朋友、同事（戰友），將人和人擰合成一個牢固的整體，可以消除互相提防的心理負擔，人們就可以更好地協作，共同完成目標。如果一個人不搞小陰謀、不耍小動作、赴約守時、信守諾言，那么就被認為是個“可信”（trustable）之人；相反，如果一個人說一套、做一套，經常言而無信，不負責任，就會被貼上“不可信”的標簽。

人們自然更愿意與可信的人交往、做生意。但是，如果生意只能與可信的人做，那么生意是做不大的。做生意的對象，例如購買商品的顧客，幾乎都是陌生人，連姓甚名誰都不知道，談何信任，那么生意還做得成嗎？

在使用現金（或刷卡）購物時，交易雙方是面對面的，一方收到足額現金，一方取走心儀商品。在這個場景下，雙方是否認識、是否信任對交易活動完全沒有影響。這也是在網上購物的發展初期主要采用“貨到付款”的原因之一（也有在線支付手段不夠完善和普及等原因），實際上是在模擬當面交易，只不過營業員換成了送貨員兼收銀員。

另一種常見交易發生在公司之間，常常跨地區、跨國界，公司也不見得相互信任。解決之道是雙方先簽訂合作協議（合同），簽字蓋章以表示對紙質文件的認可，然后共同執行協商后確定下來的條款。假如有任意一方不守信要毀約，則另一方可訴諸司法，由法律來撐腰。這樣的機制保護了各方的合法利益，保障了公司間合作或交易的正常開展。

然而，一旦把簡簡單單的“買一雙鞋”的交易全程搬到網上，情況就會發生很大變化，因為在互聯網上的交易雙方將遇到以下一堆問題：

?　不見面（網上見了也沒有意義，再說圖像也有可能造假）；

?　有顧慮（一方擔心付錢后拿不到貨，另一方擔心發了貨收不到錢）；

?　難追索（現實世界才有“跑得了和尚跑不了廟”一說）；

?　非即時（物流需要時間、空間跨度，平添無形的心理壓力）。

為此，網上交易活動引入了電子商務平臺（即交易平臺）。考查一種典型的C2C（Customer-to-Customer，即個人賣家對個人買家）模式的交易流程，Alice和Bob做了他們最擅長的情景模擬演示（如圖1.6所示）。

不同于“貨到付款”的方式，除了商品物流遞送，包括付款在內的操作完全在線上進行。從中可以發現，有一項措施十分關鍵，就是“買家已付款但被交易平臺‘暫存’直到收貨確認后錢才會轉給賣家”。流程之所以這樣設計，是為了應對如下各種“擔憂”：

?　買家會不會不付錢（或錢不夠）？——請賣家放心，錢已經足量付款到平臺了；

?　賣家會不會攜款跑路？——請買家放心，貨不到手賣家拿不到錢；

?　貨物被物流弄丟或損壞了怎么辦？——同上；

?　買家收到貨不確認怎么辦？——請賣家放心，超時不確認等同于已收貨。

這一解決方案邏輯能夠成立的前提是：買家、賣家都信任交易平臺。而且交易各方（尤其是賣家）都努力在每一筆交易中表現良好，以贏得更高的好評率，目的是提升自身可信度，從而在今后的交易中占得先機。

“那么是否可以說，交易平臺建立起交易雙方的信任關系，從而可以達成交易？”Bob試圖做一個推論，“我在有些文章中也看到過類似說法。”

“我覺得不能做這個推斷。”Alice網購經驗豐富，在這個話題討論中明顯占據優勢，“譬如說，我去商店買東西，買完東西后并沒有和營業員相互信任；再譬如，網購買了人字拖，我都不知道是地球上哪個Bob開的店，也建立不了信任關系。”

Bob點頭認同，卻更納悶了，“交易與信任到底有什么聯系？交易平臺肯定起了作用，但究竟是什么作用呢？”

實際上，交易并不依賴于雙方是否相互信任，交易也不以雙方是否已建立起信任關系為前提，交易更不會導致雙方就此建立起信任關系。交易平臺的價值就是在雙方之間沒有信任關系的前提下促成交易。

在電子金融、電子商務、電子政務領域，與信任相關聯的另一個概念是信用（credit）。銀行業率先使用的信用卡就是個人信用的最典型應用。銀行會根據一個人以往的社會經歷，例如，是否按時繳付賬單、是否如期還款、是否有正常收入等，特別是負面記錄，如違法犯罪、惡意拖欠等，對其做出信用（風險）評估。對于信用較好（賴賬風險較小）的人，銀行給予較高的授信額度，即允許其透支消費的數額較多，以此鼓勵、刺激消費。就銀行和個人這一對關系而言，可以這樣來理解：信用越好的人，銀行越信任（越愿意借錢）。

信用是維系文明、穩固的人類社會關系的重要紐帶。人們當然更愿意購買有誠信的老牌商店的東西，也更愿意與守信的人交朋友。對虛擬空間里的在線交易，信用同樣大有用武之地，甚至更為需要。但是，信用并不能等價于信任，也不能直接產生信任。信用是除交易平臺之外的解決信任缺乏問題的一種手段，協助沒有信任關系的雙方達成交易。兩者的共同點是都需要一個可信的第三方角色。

“信用與人（或實體）掛鉤，因人而異。”Bob聯想到一個問題，知道Alice曾寫過網絡實名制方面的論文，特意跑來探討，“所以信用的前提條件是實現網絡實名。可以這樣理解嗎？”

Alice寫論文時做過大量功課，因此胸有成竹，就不慌不忙地給Bob舉了個反例：“某人在網上注冊了匿名賬號，買了好多東西，每一筆都銀貨兩訖，為此，這個賬號的‘信用’評價可以很不錯，別的交易方也挺愿意與之做生意。”

Bob聽了很泄氣。Alice看在眼里，話鋒一轉接著說：“雖然匿名虛擬賬號也可以擁有‘信用’，但是這種‘信用’很脆弱，缺少約束力。一旦這個賬號背后的人決定鋌而走險做不守信用的事，唯一的‘成本’是賬號被棄用，卻很難追溯。所以，實名制的信用才有實際價值。”Bob覺得寬慰了些，也明白了許多。

1.4.2　共識機制

將“未必相互信任的各方間的交易”進行擴展，雙方或多方變成相互獨立的很多方，交易變成共同做一項正確決定，則這種交易演變為“對等實體間如何達成一致”問題。

1985年，萊斯利·蘭伯特（Leslie Lamport）等人提出了拜占庭將軍問題（Byzantine generals problem），或稱為拜占庭失效（Byzantine failures）。拜占庭是個古地名，位于如今土耳其的伊斯坦布爾，是公元4世紀中期東羅馬帝國的首都。拜占庭帝國疆域遼闊，為了擴張和御敵，軍隊分布很廣、相距甚遠，受限于當時的通信能力，指揮各支部隊的將軍與將軍之間只能靠信差傳遞消息。由于信使可能丟失消息或傳遞了反叛者的虛假、錯誤消息，則據此做出的軍事決策就有可能失準，執行可能失靈。反映到計算機網絡上，就類似于傳輸擁塞、信道誤碼、程序出錯或黑客攻擊都會造成分布式系統中傳遞的消息失效，系統應具備容錯能力（fault tolerance），能夠自動識別、排除干擾因素，避免出現不可預見的事件引發的崩潰等現象。

于是，拜占庭將軍們就需要創建一種共識機制（consensus mechanism），即使有叛徒、敵人惡意擾亂視聽，也能做出正確的決策。最基本的共識機制是獨立投票。假定帝國的各位將軍有相同的權重，各持1票，則獲得超過50%票支持的提議將被采納，作為最終的決定，即少數服從多數。只要“作亂者”不成氣候，獨立投票方法就會顯得簡單而有效。

共識機制需要建立在各個投票者獨立思考、各自為政、每票必投的假設基礎上。如果大多數投票者都是誠實的，投票結果必然能體現系統的真實意愿。如果每個投票者都只考慮自身利益最大化，就不會投出可能“利他”或“隨意”的票，按照既定規則，反而不易出現意外結果。當然，如果某些投票者相互串通，一旦達到51%多數票權，則可以形成“共謀攻擊”（collusion attack），任意左右決定。不過在足夠大規模的系統中，例如結點遍布Internet全網，共謀的代價和難度會非常大，甚至僅有理論上的可行性。

從這個意義上說，結點之間相互越不信任，共識機制越有效。

共識機制的實現也可采用加權投票方法，即每個結點N_i按一定規則被賦予不同的投票權重ω_i，設：結點N_i投贊成票（Yes）時v_i=1，投反對票（No）時v_i=0，則：

當P＞50%時，投票獲得通過，否則為拒絕（假定可規避票數相等的特殊情況）。需要時還可引入棄權票（abstention），并配合設計相應的投票結果判決規則。

共識機制對于分布式、對等式的網絡系統而言十分重要。不同于集中式管控的系統，命令和決策可以依賴管控中心發布，其他結點只需要執行，對等式系統不存在或弱化了“權威結點”，因此需要各個結點（對等實體）間通過協商來做出判斷和決定，例如，一筆交易是否合法、支付方的余額是否足夠、一個結點提交的數據塊是否可以被接受等。推廣到更多行業應用，共識機制可以用于表決是否同意新成員加入協會、是否通過業主委員會章程、是否將白玉蘭選為城市的市花等。