8

數(shù)字貨幣風(fēng)險(xiǎn)

由于種種原因，數(shù)字貨幣存在較高風(fēng)險(xiǎn)，尤其在其日益被當(dāng)作投資品之后，那些不了解數(shù)字貨幣原理而過(guò)度重視投機(jī)的人，很容易因?yàn)楦鞣N原因遭受損失。

（一）價(jià)格漲跌無(wú)度

從創(chuàng)新的傳播規(guī)律來(lái)看，數(shù)字貨幣還處在中早期，遠(yuǎn)遠(yuǎn)沒(méi)到成熟狀態(tài)。全球參與人數(shù)不斷增加，貨幣數(shù)目的增加有限，過(guò)小的市場(chǎng)容量使得價(jià)格容易被莊家操控，因此暴漲暴跌的現(xiàn)象短期內(nèi)很難消失。比特幣的價(jià)格能在兩個(gè)月內(nèi)上漲十倍，也能在一個(gè)星期內(nèi)下跌80%，這對(duì)于很多短線(xiàn)投資比特幣的人來(lái)說(shuō)是最大的風(fēng)險(xiǎn)。

（二）數(shù)字貨幣本身的技術(shù)風(fēng)險(xiǎn)

一方面，數(shù)字貨幣都是開(kāi)源的，所有原始數(shù)據(jù)均可從網(wǎng)絡(luò)獲得，愛(ài)好者社區(qū)對(duì)各種技術(shù)問(wèn)題的公開(kāi)討論可起到足夠的風(fēng)險(xiǎn)警示作用。比特幣分叉事件的解決，顯示出社區(qū)號(hào)召+計(jì)算力投票的強(qiáng)大糾錯(cuò)機(jī)制，體現(xiàn)了數(shù)字貨幣的自我修復(fù)能力。另一方面，數(shù)字貨幣的技術(shù)復(fù)雜，普通的參與人員相對(duì)難以理解，也無(wú)能為力，這種信息不對(duì)稱(chēng)同樣構(gòu)成了風(fēng)險(xiǎn)。

需要指出的是，與傳統(tǒng)的中央銀行系統(tǒng)相比，數(shù)字貨幣的技術(shù)風(fēng)險(xiǎn)并不比前者高。作為一個(gè)仍然不斷演進(jìn)的系統(tǒng)，算力投票機(jī)制提供了適當(dāng)?shù)囊?guī)范和約束，這種風(fēng)險(xiǎn)基本可控，技術(shù)問(wèn)題也不是數(shù)字貨幣當(dāng)前面臨的最主要問(wèn)題。

（三）錢(qián)包安全問(wèn)題

錢(qián)包在數(shù)字貨幣的使用中起到了至關(guān)重要的作用。大部分普通用戶(hù)的風(fēng)險(xiǎn)，都集中在錢(qián)包上。例如，有人誤把錢(qián)包文件刪除，丟失了價(jià)值數(shù)萬(wàn)美元的比特幣；有人沒(méi)有正確備份錢(qián)包文件，導(dǎo)致一段時(shí)間內(nèi)交易的貨幣全部丟失；有人的電腦被植入木馬，錢(qián)包文件被盜，所有比特幣蕩然無(wú)存。

以比特幣官方錢(qián)包客戶(hù)端Bitcoin-Qt為例，該客戶(hù)端存放比特幣私鑰的文件是wallet.dat，一般Windows 8系統(tǒng)下的存放路徑是C:\Users\（你電腦的用戶(hù)名）\AppData\Roaming\Bitcoin（需要注意的是，一般AppData是隱藏文件夾，需要修改系統(tǒng)設(shè)置令隱藏文件可見(jiàn)才能找到）。Wallet.dat這個(gè)文件，本質(zhì)上是一個(gè)私鑰池，存放了這個(gè)錢(qián)包的所有地址的私鑰。有了這個(gè)文件，用戶(hù)才能證明錢(qián)包地址里的比特幣歸他所有。所以，比特幣錢(qián)包的風(fēng)險(xiǎn)就是wallet.dat文件的風(fēng)險(xiǎn)問(wèn)題，如wallet.dat文件被偷、wallet.dat文件丟失、wallet.dat文件備份出錯(cuò)。

相應(yīng)的解決方法是：注重電腦本身的安全，防止黑客或木馬入侵；妥善保存wallet.dat文件，定期備份。也可以考慮使用紙錢(qián)包、腦錢(qián)包或在線(xiàn)錢(qián)包，但是這些錢(qián)包也有各自的風(fēng)險(xiǎn)，同樣需要謹(jǐn)慎使用。

（四）區(qū)塊鏈內(nèi)容合法問(wèn)題

每筆數(shù)字貨幣的交易數(shù)據(jù)中都允許用戶(hù)嵌入一小段自定義信息，比如一段話(huà)，或是一段代碼。但是之前發(fā)生過(guò)的是，有用戶(hù)將一張兒童色情圖片的數(shù)據(jù)上傳到了比特幣區(qū)塊鏈里，只要通過(guò)一定的解碼軟件，這段代碼就可以轉(zhuǎn)換回圖片。

問(wèn)題來(lái)了，在很多國(guó)家，在知情的情況下，以任何形式保有兒童色情圖片都是違法的。現(xiàn)在數(shù)字貨幣的屬性決定了每一個(gè)用戶(hù)都必須把全部的區(qū)塊鏈歷史信息下載到自己的電腦上。那么實(shí)質(zhì)上，每一個(gè)比特幣的用戶(hù)都以某種形式存放了一些違禁內(nèi)容。設(shè)想如果上傳的色情內(nèi)容足夠聳人聽(tīng)聞，以致新聞進(jìn)行了報(bào)道傳播，那么用戶(hù)很難辯稱(chēng)自己并不知道區(qū)塊鏈內(nèi)有違禁的兒童色情信息。這種情況下，法律將如何進(jìn)行判決，對(duì)于立法者來(lái)說(shuō)，是一個(gè)必須認(rèn)真面對(duì)的問(wèn)題。

（五）哈希算法被破解了怎么辦

大部分?jǐn)?shù)字貨幣的安全核心都基于特定的哈希算法，如果該算法被破解，攻擊者可以從兩組不同的信息推出相同的信息摘要，也就是說(shuō)，他可以在極短時(shí)間內(nèi)找到滿(mǎn)足要求的隨機(jī)數(shù)，從而快速搶到記賬權(quán)，產(chǎn)生新區(qū)塊。在這種情況下，基于工作量證明的數(shù)字貨幣安全機(jī)制將形同虛設(shè)。

當(dāng)前人們對(duì)于哈希算法可能被破解的擔(dān)憂(yōu)，主要來(lái)自于此前MD5被破解一事。2004年中國(guó)山東大學(xué)教授王小云公布了MD5的破解報(bào)告。需要說(shuō)明的是，這一報(bào)告只是證明存在著一種方法可以產(chǎn)生強(qiáng)特定碰撞，但要偽造數(shù)字簽名則必須能產(chǎn)生弱特定碰撞。因此MD5實(shí)際上并沒(méi)有被真正破解，更不用說(shuō)比MD5安全度更高的其他哈希算法（例如比特幣使用的SHA256）了。

比特幣的發(fā)明者中本聰本人，曾對(duì)這個(gè)問(wèn)題做過(guò)討論。2010年6月14日，他在bitcointalk、org的一個(gè)帖子里，分析了兩種情況。一種是SHA256被突然宣布破解成功。這種情況下，比特幣社區(qū)的大部分用戶(hù)可以決定，在某個(gè)區(qū)塊之前的所有區(qū)塊屬于“誠(chéng)實(shí)”區(qū)塊而予以承認(rèn)，在該區(qū)塊以后，使用新的算法進(jìn)行挖礦。另一種情況則是SHA256沒(méi)有被突然破解，只是發(fā)現(xiàn)了可能的隱患，因此轉(zhuǎn)換可以逐步進(jìn)行。使用新算法的客戶(hù)端將被提前開(kāi)發(fā)好，并約定在某一個(gè)區(qū)塊之后開(kāi)始采用。所有用戶(hù)將在該區(qū)塊被開(kāi)采出來(lái)之前，更新客戶(hù)端。

從以往的經(jīng)驗(yàn)來(lái)看，大部分的加密算法，都是逐步發(fā)現(xiàn)漏洞，并在一段較長(zhǎng)的時(shí)間內(nèi)被替換成其他算法的。因此，最大的可能情形是，數(shù)字貨幣使用的哈希算法，在未來(lái)某段時(shí)間內(nèi)開(kāi)始發(fā)現(xiàn)能產(chǎn)生強(qiáng)特定碰撞的方法，并被宣布為不安全算法，而數(shù)字貨幣社區(qū)也因此開(kāi)始統(tǒng)一轉(zhuǎn)向使用新算法的客戶(hù)端，平穩(wěn)過(guò)渡。

（六）51%攻擊問(wèn)題

51%攻擊，是自數(shù)字貨幣誕生第一天起，就有人擔(dān)心并曾真實(shí)發(fā)生過(guò)的現(xiàn)象。給51%攻擊下一個(gè)定義：若一個(gè)攻擊者控制了全網(wǎng)50%以上的算力，那么他將能夠修改他自己的交易記錄，可令自己進(jìn)行雙重支付，可阻止區(qū)塊確認(rèn)某些或者全部的交易，還可阻止某些或全部礦工開(kāi)采到任何有效區(qū)塊。

預(yù)防51%攻擊的方法是快速增加全網(wǎng)算力，使得個(gè)別攻擊者很難擁有超過(guò)51%的算力，或者采用動(dòng)態(tài)檢查點(diǎn)技術(shù)。對(duì)于比特幣來(lái)說(shuō)，在全網(wǎng)算力超過(guò)7000THash/s的情況下，制造51%攻擊已經(jīng)基本不可能。動(dòng)態(tài)檢查點(diǎn)技術(shù)增強(qiáng)了中心化要求。而對(duì)于其他算力較弱的數(shù)字貨幣，51%攻擊的風(fēng)險(xiǎn)時(shí)刻存在。

（七）交易平臺(tái)風(fēng)險(xiǎn)

除了場(chǎng)外的大單交易，交易平臺(tái)是絕大部分?jǐn)?shù)字貨幣愛(ài)好者買(mǎi)賣(mài)數(shù)字貨幣的地方。由于離錢(qián)比較近，且賬戶(hù)資金額度比較大，交易平臺(tái)是整個(gè)數(shù)字貨幣系統(tǒng)中最容易受到黑客攻擊的環(huán)節(jié)。

常見(jiàn)的黑客攻擊都配合做空操作以獲得利益。在數(shù)字貨幣價(jià)格虛高時(shí)，黑客們借幣做空，然后組織大規(guī)模DDoS攻擊使交易平臺(tái)癱瘓，引起恐慌，造成大規(guī)模拋盤(pán)，進(jìn)而在低處接單買(mǎi)入。這種方式在買(mǎi)賣(mài)頻繁、交易量較大的時(shí)候，很容易實(shí)現(xiàn)。但用多了以后，制造的恐慌效果就一般了。

另外有一種直接以盜取數(shù)字貨幣賬戶(hù)資金為目的的入侵也非常危險(xiǎn)，國(guó)內(nèi)的某交易平臺(tái)就曾遭受這類(lèi)攻擊而丟失了數(shù)量可觀的比特幣。之后，該交易平臺(tái)又沒(méi)有很好地處理后續(xù)糾紛，因而口碑不好。

除了這些外在攻擊，交易所自身參與數(shù)字貨幣的買(mǎi)賣(mài)也是很多人擔(dān)心的問(wèn)題。如果一個(gè)平臺(tái)的大量用戶(hù)在幣值大跌時(shí)無(wú)法賣(mài)出，或大漲時(shí)無(wú)法買(mǎi)入，卻有個(gè)別人在那段時(shí)間內(nèi)達(dá)成了交易，那么基本可以判定這樣的平臺(tái)自己也買(mǎi)賣(mài)數(shù)字貨幣。除了對(duì)用戶(hù)不公平外，交易所的“自營(yíng)業(yè)務(wù)”一旦倉(cāng)位控制不好，造成大規(guī)模虧損，風(fēng)險(xiǎn)很可能會(huì)轉(zhuǎn)嫁到用戶(hù)頭上。損失嚴(yán)重一些的交易所卷錢(qián)跑路，用戶(hù)血本無(wú)歸，而損失較輕的交易所也可能會(huì)導(dǎo)致用戶(hù)無(wú)法提現(xiàn)。

例如，2013年10月底，注冊(cè)于香港的比特幣交易平臺(tái)GBL以“遭黑客攻擊”為由突然關(guān)停，高管集體消失，被騙人數(shù)高達(dá)500人以上，涉及金額超過(guò)3000萬(wàn)元人民幣。11月29日下午，金華公安曾在其新浪官方微博公布消息，表示“在安徽、貴州、廣東等地相繼抓獲3名涉案人員”。警方指出，該詐騙團(tuán)伙虛構(gòu)網(wǎng)絡(luò)比特幣交易平臺(tái)，從中詐騙錢(qián)財(cái)，涉案值超400萬(wàn)元。此條微博旋即被刪，但一位接近金華公安的知情人士確認(rèn)了上述消息。他指出，由于還有其他嫌疑人未被抓獲，資金損失程度及資金去向仍不明，因此相關(guān)部門(mén)還不能公布這一消息。

可見(jiàn)，在進(jìn)行數(shù)字貨幣交易時(shí)，選擇一家誠(chéng)信、可靠、穩(wěn)定的交易所至關(guān)重要。

（八）集成礦機(jī)風(fēng)險(xiǎn)

仍以比特幣為例，最早拿到集成礦機(jī)的礦工都獲得了較大的收益，投資回報(bào)動(dòng)輒數(shù)十倍。這些財(cái)富神話(huà)給了比特幣新人很大的刺激。他們普遍會(huì)涌入挖礦這個(gè)表面上可以低成本獲得比特幣的領(lǐng)域。這也是“南瓜張”接受芯片預(yù)訂后，會(huì)有這么多人參與預(yù)定的原因，殊不知這些投資中的很大一部分可能是難以收回成本的。

比特幣挖礦投入，實(shí)質(zhì)上是一個(gè)博弈的過(guò)程：如果大家都不投入新裝備，只有你的運(yùn)算能力增加了，那么你的贏利就會(huì)增加；如果大家都投入新裝備，全網(wǎng)運(yùn)算能力暴漲，每個(gè)人的贏利卻可能維持不變，但如果你不增加算力投入，贏利就會(huì)下降。這在“期貨礦機(jī)”上則表現(xiàn)為，你按照當(dāng)前的算力估算礦機(jī)到手后的收益，似乎前景很光明。但是幾個(gè)月后拿到礦機(jī)時(shí)，你的收益只有當(dāng)前的幾分之一，可能根本就無(wú)法收回成本。

在比特幣網(wǎng)絡(luò)每月的算力都在以接近70%的速度增長(zhǎng)的情況下，如果沒(méi)有對(duì)難度的提升引起足夠重視，或者在數(shù)學(xué)上缺乏敏感性，盲目投資，礦機(jī)到手之后恐怕只能以“比特幣價(jià)格上漲還是有得賺”來(lái)自我安慰了，但是這種安慰并無(wú)充足的邏輯依據(jù)。

（九）政策風(fēng)險(xiǎn)

2012年10月，歐洲央行的《虛擬貨幣研究》報(bào)告對(duì)比特幣做了專(zhuān)門(mén)介紹，并表達(dá)了對(duì)其安全性及可能被用于非法目的的擔(dān)心。2013年3月18日，美國(guó)FinCEN出臺(tái)了針對(duì)虛擬貨幣的監(jiān)管條例（編號(hào)FIN-2013-G001）。條例中明確了用戶(hù)、交易商和管理員的定義，要求管理員和交易商以“貨幣轉(zhuǎn)移者”身份接受相關(guān)的登記、報(bào)告、記錄的法規(guī)約束。2013年12月5日，央行等五部委發(fā)布《關(guān)于防范比特幣風(fēng)險(xiǎn)的通知》，界定了比特幣的法律地位，并提示了投資風(fēng)險(xiǎn)。

雖然已有多個(gè)國(guó)家認(rèn)可了比特幣的現(xiàn)狀，并賦予其不同的地位，但從總體上說(shuō)，相關(guān)法律還不夠健全，監(jiān)管政策也有可能發(fā)生變化，另外還有一些國(guó)家禁止比特幣的流通。政策風(fēng)險(xiǎn)容易導(dǎo)致數(shù)字貨幣的價(jià)格波動(dòng)，影響其使用范圍，具有較大的不可預(yù)測(cè)性，是數(shù)字貨幣持有者和使用者不得不注意的問(wèn)題。