加密貨幣缺乏實(shí)際作用。區塊鏈解決方案在實(shí)際效果上也不及所要替代的傳統技術(shù)。

區塊鏈技術(shù)可靠嗎？還真說(shuō)不準

在首次提出比特幣概念的HIS 2008白皮書(shū)中，中本聰總結道，“我們提出了一種不依賴(lài)于信任的電子交易系統。”他在這里指的自然就是「區塊鏈」——支撐比特幣乃至當下無(wú)數種加密貨幣的新興系統。消除信任需求雖然聽(tīng)起來(lái)野心勃勃，但實(shí)際上并不靠譜。沒(méi)錯，比特幣確實(shí)消除了信用卡等其他支付系統中所固有的某些信任中介，但取而代之，我們需要將信任轉移給比特幣項目本身。

目前，關(guān)于區塊鏈如何替代、重塑乃至消除信任機制的文章很多，但只要對區塊鏈與信任體系詳加分析，大家很快就會(huì )意識到，區塊鏈的價(jià)值根本就不像如今炒作的那么“玄乎”。事實(shí)上，區塊鏈解決方案的實(shí)際效果反而不及其所要替代的傳統技術(shù)。

首先，警告：對于區塊鏈，筆者的觀(guān)點(diǎn)非常具體。區塊鏈的主體，在于構成公鏈的數據結構與協(xié)議，其中又具體劃分成三項基本要素。其一是分布式（如「多副本」）中心化（只存在一份）分類(lèi)賬，這里強調的是記錄發(fā)生的情況與具體順序。此類(lèi)分類(lèi)賬是公開(kāi)可見(jiàn)的，任何人都可以讀取其內容；而分類(lèi)賬的信息又固定不變，意味著(zhù)沒(méi)有人能夠篡改已經(jīng)記錄在其中的數據。

第二大要素則是共識算法，也就是保證分類(lèi)賬所有副本皆保持內容統一的具體方式。共識算法也是采礦的基礎，其中的核心在于任何人都能夠參與共識計算。共識算法也具有分布式特性，意味著(zhù)我們不必信任共識網(wǎng)絡(luò )中的任何特定節點(diǎn)，也能獲得真實(shí)可信的記錄結果。當然，共識算法也會(huì )帶來(lái)極高的數據存儲、維護成本與能源消耗。截至目前，比特幣項目的共識算法在成本上仍然傲視群雄、全球最高。

最后則是貨幣。加密貨幣代表一種有價(jià)值的數字通證，可以公開(kāi)交易。貨幣是區塊鏈中的必要元素，能夠讓每一位參與者保持統一的參與動(dòng)機。與加密貨幣相關(guān)的交易結果，同樣存儲在分類(lèi)賬當中。

筆者個(gè)人對私鏈完全沒(méi)有任何興趣（即擁有區塊鏈數據結構，但不具備以上三大基本要素的系統）。私鏈通常會(huì )對區塊鏈及其功能的交互行為做出一些外部限制。這并不是什么新鮮事物，畢竟六十多年前就已經(jīng)出現了基于分布式系統的共識協(xié)議，通過(guò)授權機制添加參與者名單的解決方案也早已有之。換言之，私鏈只是名義上的區塊鏈，這類(lèi)方案的出現完全是為了蹭區塊鏈炒作風(fēng)潮的熱度，根本不值一提。

公鏈中的所有三項元素，共同構建起一套能夠提供全新安全屬性的整體網(wǎng)絡(luò )。問(wèn)題在于：它真的在所有場(chǎng)景下都普遍適用嗎？問(wèn)題的核心，仍然要回歸到信任身上。

信任是社會(huì )運作的基石。作為同一個(gè)物種，人類(lèi)之間必須相互信任。沒(méi)有信任，社會(huì )秩序將無(wú)從談起。但我們之前很少考慮過(guò)這樣一個(gè)事實(shí)，就是該如何對信任的運作方式進(jìn)行量化評估。

“信任”，或者說(shuō)trust，一詞擁有諸多含義。人們往往天然信任與自己保持著(zhù)親密關(guān)系的對象。當我們說(shuō)起信任某位好友時(shí)，我們信任的是他們的善意，而且知道這種善意將引導他們做出的選擇。親密感越低，信任水平越差——對于不認識的人，我們不了解他們的動(dòng)機，所以很難無(wú)條件地給予信任。但區塊鏈能夠幫助我們建立起這種信任體系：例如，我們并不認識其他比特幣礦工，但卻相信他們會(huì )遵循采礦協(xié)議并讓整套系統保持正常運作。

大部分區塊鏈愛(ài)好者對于信任的定義，存在著(zhù)嚴重的狹隘性?xún)A向。他們喜歡說(shuō)種種熱門(mén)詞匯，例如“我們信任代碼”、“我們信任數學(xué)”以及“我們信任加密貨幣”等等。這里的“信任”，主要強調其可驗證屬性，但驗證與信任仍不能徹底混為一談。

2012年，筆者曾出過(guò)一本名為《騙子與離群者（Liars and Outliers）》的書(shū)，其中專(zhuān)門(mén)討論了信任與安全。我在其中列出了人類(lèi)種群用于激勵可信行為的四種通行機制，前兩種分別為「道德」與「聲譽(yù)」。問(wèn)題在于，這兩種只能覆蓋一定的人口規模。這些原始機制雖然已經(jīng)足以支撐小型社區，但對于規模更大的社區，委任與其他形式主義元素才是建立整體信任的前提與基礎。

第三種是「機構」，機構擁有明確的規章制度，引導人們按照群體規范行事，并對違規者施以制裁。從某種意義上說(shuō)，法律就是讓聲譽(yù)規范化。第四種則是「安全制度」，我們采取各種各樣的安全技術(shù)：門(mén)鎖、高高的圍墻、警報系統與防護裝置、取證及審計系統等等。

這四種要素結合起來(lái)，共同建立起信任體系。以銀行為例，金融機構、商家與個(gè)人都需要保持良好的聲譽(yù)，共同防止盜竊與欺詐行為的發(fā)生。圍繞銀行業(yè)務(wù)制定的法律法規要求每個(gè)人保持一致，在欺詐情況下盡可能限制風(fēng)險規模。從防偽技術(shù)到互聯(lián)網(wǎng)安全方案，目前人們已經(jīng)建立起眾多保障性的安全制度。

在2018年的著(zhù)作《區塊鏈與信任的新架構（Blockchain and the New Architecture of Trust）》當中，Kevin Werbach概述了四種不同的“信任架構”。首先是「對等信任」，基本上對應的就是我們的道德與聲譽(yù)體系：人們相互信任。第二種是「利維坦信任」，對應之前提到的機構信任。大家可以在合同制度中體會(huì )到這種架構，即讓彼此互不信任的各方簽訂協(xié)議，并相信即使發(fā)生沖突、政府也將以中立公正的姿態(tài)解決爭端。第三種是「中介信任」，信用卡系統就是典型的例子，允許互不信任的買(mǎi)賣(mài)雙方完成交易。第四大架構是「分布式系統」，也就是區塊鏈這類(lèi)特定安全系統提供的臨時(shí)信任機制。

區塊鏈的作用，是將某些原本依托于人與機構的信任轉化為對技術(shù)的信任。換言之，參與者需要信任加密技術(shù)、協(xié)議、軟件、計算機以及網(wǎng)絡(luò )。每一項元素都將徹底改變整個(gè)信任架構，所以參與者必須對其一一抱有高度信任。

但當這種信任出現錯位之后，追索權將無(wú)從談起。如果你的比特幣交易所遭到黑客入侵，經(jīng)濟損失只能由你自行承擔。如果你的比特幣錢(qián)包被黑，損失同樣得自行承擔。如果忘了登錄憑證，損失得自行承擔。如果智能合約的代碼中有bug，損失得自行承擔。如果有人成功破解了區塊鏈的安全共識算法，損失得自行承擔?？偠灾?，信任技術(shù)其實(shí)要比信任他人更難。那么，大家是愿意信任人類(lèi)的法律體系，還是愿意信任那些你自己根本搞不清楚的計算機代碼細節？

區塊鏈愛(ài)好者們指出，傳統信任形式的實(shí)現成本（例如銀行手續費）非常昂貴。但實(shí)際上，區塊鏈的信任實(shí)現同樣成本不菲，只是相對比較隱蔽。以比特幣為例，采礦成本、交易費用以及巨大的能源浪費已經(jīng)夸張到令人震驚的程度。

區塊鏈也無(wú)法徹底取代人們對于機構信任的需求。其中仍然存在著(zhù)巨大且無(wú)法單憑技術(shù)彌合的鴻溝。人們仍然需要承擔起自己的責任，并立足系統之外進(jìn)行治理與規劃。目前，關(guān)于變化比特幣區塊大小的問(wèn)題正在討論當中，之前以太坊曾經(jīng)遭遇的DAO攻擊也證明了關(guān)注治理的重要意義。只要還有機會(huì )進(jìn)行硬分叉（即區塊鏈負責人超越系統本身進(jìn)行硬性干涉），人的因素就永遠不可能徹底消失。

此外，一切區塊鏈系統都必須與其他傳統系統協(xié)同共存。例如，現代銀行系統在設計上就需要考慮可逆性，比特幣則不行。這意味著(zhù)二者彼此很難兼容，并最終對安全性產(chǎn)生負面影響。蘋(píng)果聯(lián)合創(chuàng )始人Steve Wozniak就因為忘記了這一點(diǎn)，而被騙走價(jià)值7萬(wàn)美元的比特幣。

區塊鏈技術(shù)還具有顯著(zhù)的中心化傾向。從理論上講，比特幣完全可以實(shí)現信任的平均分布，實(shí)際情況并非如此。幾乎每位比特幣用戶(hù)都只能從少數可用的錢(qián)包以及交易所當中做出選擇。他們必須信任運行自己資產(chǎn)的軟件、操作系統與計算機。事實(shí)上，我們已經(jīng)看到針對錢(qián)包與交易所的攻擊活動(dòng)，其中不少還取得了成功。此外，惡意木馬、網(wǎng)絡(luò )釣魚(yú)與密碼暴力破解等都是非?，F實(shí)的威脅。犯罪分子甚至利用系統更新補丁中的安全缺陷成功入侵手機，借此竊取比特幣。

此外，在一切分布式信任系統中，都存在著(zhù)可資利用的中心化后門(mén)通道。對于比特幣，少部分礦工手中掌握著(zhù)大量算力，且采礦硬件主要由同一家企業(yè)提供，可用的交易所也就那么幾家。大多數人的比特幣交互行為只能依靠這些中心化系統，只要攻克這類(lèi)系統，區塊鏈將立即失去抵抗能力。

這些問(wèn)題當然不是現有區塊鏈應用程序層面的錯誤，而是直接來(lái)于區塊鏈的工作原理。對于系統安全性的評估，必須考慮到整個(gè)社會(huì )-技術(shù)體系。遺憾的是，很多區塊鏈支持者只關(guān)注其中的技術(shù)要素，卻忽略了社會(huì )要素的意義。

在某種程度上講，很多人之所以不使用比特幣，是因為他們并不信任比特幣。這一切跟加密技術(shù)或者協(xié)議無(wú)關(guān)——實(shí)際上，只要忘記密鑰或者下載一段惡意軟件，你的加密資產(chǎn)就有可能瞬間灰飛煙滅。這樣一套系統，怎么可能贏(yíng)得人們的信任？另外，即使是高度成熟的SHA-256，也解決不了重復支出問(wèn)題。同樣的，使用區塊鏈的人們則用行動(dòng)表達自己對這項技術(shù)的信任——即使是純投機者也是如此。至少他們相信比特幣能讓自己迅速致富。人們會(huì )根據聲譽(yù)選擇錢(qián)包與交易所，我們甚至會(huì )根據算法的聲譽(yù)評估并選擇信任特定區塊鏈項目。

但筆者個(gè)人之所以對這一切抱悲觀(guān)態(tài)度，是因為只要隨便看看使用區塊鏈的各類(lèi)供應鏈安全系統，就會(huì )意識到，區塊鏈并不屬于其中的必要功能。這類(lèi)項目的成功，只是開(kāi)發(fā)出一套每個(gè)人都能隨時(shí)訪(fǎng)問(wèn)的數據輸入軟件平臺。另外，即使是真正實(shí)現了全面分布的區塊鏈，人們也有可能選擇懷疑。比如有些企業(yè)不信任IBM或者馬士基，連帶也不信任他們的區塊鏈平臺。

不合邏輯？可能是吧，但信任就是一種微妙的東西，無(wú)法簡(jiǎn)單通過(guò)算法與協(xié)議來(lái)代替。其中有著(zhù)更深層次的社交思考。

當然，區塊鏈將以某種方式消除信任需求的觀(guān)點(diǎn)仍然普遍存在。最近，筆者收到一家公司發(fā)來(lái)的電子郵件，提到他們使用區塊鏈實(shí)現了安全消息傳遞。“我們使用區塊鏈消除了對信任的需求。”好吧，這說(shuō)明他們既不了解區塊鏈的功能、也不清楚信任體系的基本結構。

那么，我們需要公鏈嗎？幾乎是不怎么需要。區塊鏈無(wú)法解決那些大家認為它能夠解決的安全問(wèn)題，而它能解決的安全問(wèn)題、又不是困擾著(zhù)大家的實(shí)際問(wèn)題……對區塊鏈過(guò)度信任本身，反而有可能構成安全風(fēng)險。另外，區塊鏈效率低下、難以擴展。筆者研究過(guò)許多區塊鏈應用程序，發(fā)現它們都可以在不使用區塊鏈的前提下，實(shí)現相同的安全性——只是這樣一來(lái)，就沒(méi)有宣傳噱頭了。

老實(shí)講，加密貨幣也沒(méi)什么用處。投機者們只是想靠這個(gè)快速致富，也有少部分不喜歡使用政府法定貨幣，其中包括想要在黑市上用加密貨幣交易違禁品的罪犯。

要回答是否需要區塊鏈這個(gè)問(wèn)題，大家不妨先問(wèn)問(wèn)自己：區塊鏈是否以有意義的方式改變了信任體系，抑或只是把信任體系換了層皮？它會(huì )加強現有的信任關(guān)系，還是試圖將其顛覆？如果新系統出現信任濫用，那么引發(fā)的后果是比傳統系統更輕微、還是更嚴重？最后，如果壓根不使用區塊鏈，你的系統會(huì )怎么樣？

通過(guò)這一系列問(wèn)題，很多朋友可能會(huì )像筆者一樣發(fā)現公鏈解決方案背后的謊言。這是件好事，相信我，這是件好事。