8

數字貨幣風險

由于種種原因，數字貨幣存在較高風險，尤其在其日益被當作投資品之后，那些不了解數字貨幣原理而過度重視投機的人，很容易因為各種原因遭受損失。

（一）價格漲跌無度

從創新的傳播規律來看，數字貨幣還處在中早期，遠遠沒到成熟狀態。全球參與人數不斷增加，貨幣數目的增加有限，過小的市場容量使得價格容易被莊家操控，因此暴漲暴跌的現象短期內很難消失。比特幣的價格能在兩個月內上漲十倍，也能在一個星期內下跌80%，這對于很多短線投資比特幣的人來說是最大的風險。

（二）數字貨幣本身的技術風險

一方面，數字貨幣都是開源的，所有原始數據均可從網絡獲得，愛好者社區對各種技術問題的公開討論可起到足夠的風險警示作用。比特幣分叉事件的解決，顯示出社區號召+計算力投票的強大糾錯機制，體現了數字貨幣的自我修復能力。另一方面，數字貨幣的技術復雜，普通的參與人員相對難以理解，也無能為力，這種信息不對稱同樣構成了風險。

需要指出的是，與傳統的中央銀行系統相比，數字貨幣的技術風險并不比前者高。作為一個仍然不斷演進的系統，算力投票機制提供了適當的規范和約束，這種風險基本可控，技術問題也不是數字貨幣當前面臨的最主要問題。

（三）錢包安全問題

錢包在數字貨幣的使用中起到了至關重要的作用。大部分普通用戶的風險，都集中在錢包上。例如，有人誤把錢包文件刪除，丟失了價值數萬美元的比特幣；有人沒有正確備份錢包文件，導致一段時間內交易的貨幣全部丟失；有人的電腦被植入木馬，錢包文件被盜，所有比特幣蕩然無存。

以比特幣官方錢包客戶端Bitcoin-Qt為例，該客戶端存放比特幣私鑰的文件是wallet.dat，一般Windows 8系統下的存放路徑是C:\Users\（你電腦的用戶名）\AppData\Roaming\Bitcoin（需要注意的是，一般AppData是隱藏文件夾，需要修改系統設置令隱藏文件可見才能找到）。Wallet.dat這個文件，本質上是一個私鑰池，存放了這個錢包的所有地址的私鑰。有了這個文件，用戶才能證明錢包地址里的比特幣歸他所有。所以，比特幣錢包的風險就是wallet.dat文件的風險問題，如wallet.dat文件被偷、wallet.dat文件丟失、wallet.dat文件備份出錯。

相應的解決方法是：注重電腦本身的安全，防止黑客或木馬入侵；妥善保存wallet.dat文件，定期備份。也可以考慮使用紙錢包、腦錢包或在線錢包，但是這些錢包也有各自的風險，同樣需要謹慎使用。

（四）區塊鏈內容合法問題

每筆數字貨幣的交易數據中都允許用戶嵌入一小段自定義信息，比如一段話，或是一段代碼。但是之前發生過的是，有用戶將一張兒童色情圖片的數據上傳到了比特幣區塊鏈里，只要通過一定的解碼軟件，這段代碼就可以轉換回圖片。

問題來了，在很多國家，在知情的情況下，以任何形式保有兒童色情圖片都是違法的。現在數字貨幣的屬性決定了每一個用戶都必須把全部的區塊鏈歷史信息下載到自己的電腦上。那么實質上，每一個比特幣的用戶都以某種形式存放了一些違禁內容。設想如果上傳的色情內容足夠聳人聽聞，以致新聞進行了報道傳播，那么用戶很難辯稱自己并不知道區塊鏈內有違禁的兒童色情信息。這種情況下，法律將如何進行判決，對于立法者來說，是一個必須認真面對的問題。

（五）哈希算法被破解了怎么辦

大部分數字貨幣的安全核心都基于特定的哈希算法，如果該算法被破解，攻擊者可以從兩組不同的信息推出相同的信息摘要，也就是說，他可以在極短時間內找到滿足要求的隨機數，從而快速搶到記賬權，產生新區塊。在這種情況下，基于工作量證明的數字貨幣安全機制將形同虛設。

當前人們對于哈希算法可能被破解的擔憂，主要來自于此前MD5被破解一事。2004年中國山東大學教授王小云公布了MD5的破解報告。需要說明的是，這一報告只是證明存在著一種方法可以產生強特定碰撞，但要偽造數字簽名則必須能產生弱特定碰撞。因此MD5實際上并沒有被真正破解，更不用說比MD5安全度更高的其他哈希算法（例如比特幣使用的SHA256）了。

比特幣的發明者中本聰本人，曾對這個問題做過討論。2010年6月14日，他在bitcointalk、org的一個帖子里，分析了兩種情況。一種是SHA256被突然宣布破解成功。這種情況下，比特幣社區的大部分用戶可以決定，在某個區塊之前的所有區塊屬于“誠實”區塊而予以承認，在該區塊以后，使用新的算法進行挖礦。另一種情況則是SHA256沒有被突然破解，只是發現了可能的隱患，因此轉換可以逐步進行。使用新算法的客戶端將被提前開發好，并約定在某一個區塊之后開始采用。所有用戶將在該區塊被開采出來之前，更新客戶端。

從以往的經驗來看，大部分的加密算法，都是逐步發現漏洞，并在一段較長的時間內被替換成其他算法的。因此，最大的可能情形是，數字貨幣使用的哈希算法，在未來某段時間內開始發現能產生強特定碰撞的方法，并被宣布為不安全算法，而數字貨幣社區也因此開始統一轉向使用新算法的客戶端，平穩過渡。

（六）51%攻擊問題

51%攻擊，是自數字貨幣誕生第一天起，就有人擔心并曾真實發生過的現象。給51%攻擊下一個定義：若一個攻擊者控制了全網50%以上的算力，那么他將能夠修改他自己的交易記錄，可令自己進行雙重支付，可阻止區塊確認某些或者全部的交易，還可阻止某些或全部礦工開采到任何有效區塊。

預防51%攻擊的方法是快速增加全網算力，使得個別攻擊者很難擁有超過51%的算力，或者采用動態檢查點技術。對于比特幣來說，在全網算力超過7000THash/s的情況下，制造51%攻擊已經基本不可能。動態檢查點技術增強了中心化要求。而對于其他算力較弱的數字貨幣，51%攻擊的風險時刻存在。

（七）交易平臺風險

除了場外的大單交易，交易平臺是絕大部分數字貨幣愛好者買賣數字貨幣的地方。由于離錢比較近，且賬戶資金額度比較大，交易平臺是整個數字貨幣系統中最容易受到黑客攻擊的環節。

常見的黑客攻擊都配合做空操作以獲得利益。在數字貨幣價格虛高時，黑客們借幣做空，然后組織大規模DDoS攻擊使交易平臺癱瘓，引起恐慌，造成大規模拋盤，進而在低處接單買入。這種方式在買賣頻繁、交易量較大的時候，很容易實現。但用多了以后，制造的恐慌效果就一般了。

另外有一種直接以盜取數字貨幣賬戶資金為目的的入侵也非常危險，國內的某交易平臺就曾遭受這類攻擊而丟失了數量可觀的比特幣。之后，該交易平臺又沒有很好地處理后續糾紛，因而口碑不好。

除了這些外在攻擊，交易所自身參與數字貨幣的買賣也是很多人擔心的問題。如果一個平臺的大量用戶在幣值大跌時無法賣出，或大漲時無法買入，卻有個別人在那段時間內達成了交易，那么基本可以判定這樣的平臺自己也買賣數字貨幣。除了對用戶不公平外，交易所的“自營業務”一旦倉位控制不好，造成大規模虧損，風險很可能會轉嫁到用戶頭上。損失嚴重一些的交易所卷錢跑路，用戶血本無歸，而損失較輕的交易所也可能會導致用戶無法提現。

例如，2013年10月底，注冊于香港的比特幣交易平臺GBL以“遭黑客攻擊”為由突然關停，高管集體消失，被騙人數高達500人以上，涉及金額超過3000萬元人民幣。11月29日下午，金華公安曾在其新浪官方微博公布消息，表示“在安徽、貴州、廣東等地相繼抓獲3名涉案人員”。警方指出，該詐騙團伙虛構網絡比特幣交易平臺，從中詐騙錢財，涉案值超400萬元。此條微博旋即被刪，但一位接近金華公安的知情人士確認了上述消息。他指出，由于還有其他嫌疑人未被抓獲，資金損失程度及資金去向仍不明，因此相關部門還不能公布這一消息。

可見，在進行數字貨幣交易時，選擇一家誠信、可靠、穩定的交易所至關重要。

（八）集成礦機風險

仍以比特幣為例，最早拿到集成礦機的礦工都獲得了較大的收益，投資回報動輒數十倍。這些財富神話給了比特幣新人很大的刺激。他們普遍會涌入挖礦這個表面上可以低成本獲得比特幣的領域。這也是“南瓜張”接受芯片預訂后，會有這么多人參與預定的原因，殊不知這些投資中的很大一部分可能是難以收回成本的。

比特幣挖礦投入，實質上是一個博弈的過程：如果大家都不投入新裝備，只有你的運算能力增加了，那么你的贏利就會增加；如果大家都投入新裝備，全網運算能力暴漲，每個人的贏利卻可能維持不變，但如果你不增加算力投入，贏利就會下降。這在“期貨礦機”上則表現為，你按照當前的算力估算礦機到手后的收益，似乎前景很光明。但是幾個月后拿到礦機時，你的收益只有當前的幾分之一，可能根本就無法收回成本。

在比特幣網絡每月的算力都在以接近70%的速度增長的情況下，如果沒有對難度的提升引起足夠重視，或者在數學上缺乏敏感性，盲目投資，礦機到手之后恐怕只能以“比特幣價格上漲還是有得賺”來自我安慰了，但是這種安慰并無充足的邏輯依據。

（九）政策風險

2012年10月，歐洲央行的《虛擬貨幣研究》報告對比特幣做了專門介紹，并表達了對其安全性及可能被用于非法目的的擔心。2013年3月18日，美國FinCEN出臺了針對虛擬貨幣的監管條例（編號FIN-2013-G001）。條例中明確了用戶、交易商和管理員的定義，要求管理員和交易商以“貨幣轉移者”身份接受相關的登記、報告、記錄的法規約束。2013年12月5日，央行等五部委發布《關于防范比特幣風險的通知》，界定了比特幣的法律地位，并提示了投資風險。

雖然已有多個國家認可了比特幣的現狀，并賦予其不同的地位，但從總體上說，相關法律還不夠健全，監管政策也有可能發生變化，另外還有一些國家禁止比特幣的流通。政策風險容易導致數字貨幣的價格波動，影響其使用范圍，具有較大的不可預測性，是數字貨幣持有者和使用者不得不注意的問題。