1703864164
1703864165
为什么SET体系行之有效?根本原因在于它的认证机制。认证就是把加密过的身份,即公钥(public key),与现实身份连接起来。网站要从像威瑞信这样的认证授权公司获得认证,用户的浏览器才会判定它是安全的(通常会显示一个锁形状的图标)。网络现金公司和SET体系认为,安全性比操作的便捷性更重要,因此,它们不仅要求服务商和商家,还要求客户也必须获得认证。获得认证的过程类似于报税一样烦琐,因此,这个系统简直是场灾难。几十年来,大多数用户都拒绝使用要求终端客户认证的系统,这种系统只会出现在学术论文里。比特币巧妙地避开了这一难题,而且无须用户的真实身份。比特币系统通过公钥本身来辨别用户身份。我们将在第1章探讨这个问题。
1703864166
1703864167
20世纪90年代中期,正当SET体系标准化时,万维网联盟(World Wide Web Consortium)也在探索如何将金融支付方式标准化。它们试图扩展HTTP协议,这样,用户不需要其他软件,通过浏览器就可以完成交易。事实上,它们对如何扩展HTTP协议提出了一个总体方案,也给出了一个用户支付案例。但这从未付诸实践,整个扩展框架并未应用于浏览器中。近20年后,2015年,联盟宣布重新考虑扩展计划,这次,比特币将成为该标准化进程的一部分。但是考虑到以往的失败教训,我对此并不乐观。
1703864168
1703864169
从信用到(加密)现金
1703864170
1703864171
现在该谈谈现金体系了。如前所述,将现金和信用进行比较,我们发现,现金体系需要启动自循环,但优势在于,它规避了买家拒不偿还债务的风险。此外,现金体系还有另外两个优势:第一,更好地确保了用户的匿名性。信用卡与个人信息绑定,因此,银行可以追查消费者的所有消费记录。但是,如果使用现金交易,就与银行无关,卖家也无须知道消费者的个人信息。第二,现金支持线下交易,无须致电第三方获得交易批准。也许交易完成后需要把钱存入银行,但这要容易得多。
1703864172
1703864173
比特币没有这两个特点,但具备两个类似的功能。它的匿名性比不上现金。用户在使用比特币支付时,无须使用自己的真实身份,但是,如果用户不够小心谨慎,可以借助公开的交易账目和聪明的算法查出用户的交易记录并最终查出用户身份。我们将在第6章展开这个复杂又有趣的比特币匿名性问题。
1703864174
1703864175
比特币并不完全支持线下交易。但优点是,它不需要中央处理器,而是依赖点对点网络,这种网络跟互联网一样具有很强的修复能力。我们将在第3章讨论“绿色地址”和小额支付工具,它们可以帮助我们在特定条件和特定情境下进行线下支付。
1703864176
1703864177
大卫·乔姆(David Chaum)在1983年最早提出把加密技术运用于现金上的想法。我们可以拿现实中的例子来帮助理解。比如,我向人们发放纸条,上面写着“拿到此条的人可以来我这里领取1美元”。假设人们信任我不会食言而且我的签名不可伪造,他们就可以像银行汇票一样流通纸条。事实上,银行汇票最初就是商业银行发放的支付承诺。只是到了近代,政府才开始介入,集中货币供给,用法律手段强制要求银行兑现票据。
1703864178
1703864179
我可以通过数字签名发放电子纸条,但那样的话,又会遇到一个“双重支付”(double spending)这一恼人的难题:收到表示一定金额的虚拟货币的数据时,人们可以复制该数据,然后传输给他人。假设人们的复制技术足够优秀,我们难以辨别哪些是初始数据,哪些是复制品,那么,我们能够解决“双重支付”的问题吗?
1703864180
1703864181
可能的解决方案是:我在发出的每份纸条上印上一串独特的序列号。当别人把纸条给你时,你检查一下我的签名,然后打电话给我,告诉我相应的序列号,询问印有这个序列号的纸条是否已被使用过。如果我告诉你没有,那你就可以放心地收下这个纸条。我会在账本上记录该纸条已被使用。你要做的是定期把收到的纸条交给我,我会再给你相同数量的印有新序列号的纸条。
1703864182
1703864183
这个方法是可行的。它在现实中施行起来颇为烦琐,但在网络上却比较简单明了,只要我设置一台服务器,用它来完成签名和序列号的记录工作。唯一的问题在于,因为难以匿名,它很难称得上是真正的现金。不管是发行还是兑现纸条,我都可以把序列号和个人信息一同记录在案。这也就意味着,我能够追踪你的所有消费行为。
1703864184
1703864185
乔姆提供了一个创造性解决方案。它不仅能够保护用户的匿名性,同时还杜绝了“双重支付”。它的方法是:我给你一张纸条,你把它的序列号记录下来,并且不要让我看见。然后我再签名,并不需要知道它的序列号。这在密码学里被称为“盲签”(blind signature)。选取一个较长、随机的序列号能够更好地保护你的利益,因为这样的序列号更有可能是独一无二的。我不必担心你选取一个使用过的序列号,因为这样你只会得到一个无效货币而遭受损失。
1703864186
1703864187
这是第一个真正意义上的电子货币方案。它虽然有效,但必须要有一个大家信任的中心机构管理运行的服务器。不仅如此,这个服务器还必须参与每笔交易。如果服务器停止工作,交易就不得不暂停。数年之后的1988年,乔姆与两位密码学专家阿莫斯·菲亚特(Amos Fiat)和摩尼·纳欧尔(Moni Naor)合作,提出线下电子货币的概念。乍看上去这似乎是不可行的:如果用户把同一个电子货币支付给两家没有连入同一个网络或与同一家中心机构合作的不同商家,它们怎么能够发现并阻止这种行为呢?
1703864188
1703864189
与其去预防双重支付,不如关注事后当商家重新连上银行服务器的时候如何察觉。这才是比较聪明的做法。乘坐没有网络连接的飞机时,如果你用信用卡消费,真正的转账是在航空公司重新连上网络之后才发生的。如果你的信用卡被拒付,你会欠航空公司(或你的银行)一笔钱。仔细想想,传统金融体系的很大一部分就建立在如何检测错误和损失这一基础之上,然后才是收回损失或惩罚失误方。如果你给某人开一张个人支票,他不会知道这笔钱是否真实存在于你的账户里,但当他去银行兑现时被银行拒绝,他会追究你的责任。类似地,如果线下电子货币系统被广泛应用,国家应该制定相关法律,规定双重支付属于犯罪行为。
1703864190
1703864191
为了检测出双重支付,乔姆、菲亚特和纳欧尔三人提出了一种复杂的加密机制。简而言之,这套机制可以达到以下目的:发行方在电子货币中以加密方式嵌入你的个人信息,除了你本人,包括银行在内的任何人都无法解密。你用电子货币消费时,接收方会随机挑选一部分密码要求你解密,并将之记录下来。这种解密的内容不足以暴露你的身份。如果你用同一份电子货币双重支付,当两个接收方都去银行兑现时,银行可以把两份解密的信息合在一起,最终几乎可以肯定知道你的身份。
1703864192
1703864193
你可能会担心,万一有人陷害我双重支付呢?比如,你支付给我一份电子货币,我不去银行兑现成有我身份加密的新数字货币,而是直接拿着你给的货币进行重复消费。不必担心,这是行不通的,因为我在用它支付时,接收方会要求我解密一段密码,这段密码与之前你解密的那段密码肯定是不一样的,因此,我无法完成这一解密任务。
1703864194
1703864195
多年以来,许多密码学家一直在研究并完善这一机制。在乔姆、菲亚特和纳欧尔提出的构想中,假设一枚电子货币价值100美元,如果你想买一个价格为75美元的物品,你没法把这枚货币分割成75美元和25美元。你只能去银行,把价值100美元的货币兑换成现金,再拿现金换取价值75美元和25美元的货币。但是,在一篇论文里,Tatsuaki Okamoto和KazuoOhta用梅克尔树(Merkle trees)建立了一个可以分割电子货币的系统。梅克尔树在比特币里还会出现,我们将在第1章遇到它。这个机制的效率还有很大的提高空间。特别是,这一机制采用了由史蒂芬·布兰德斯(Stefan Brands)在20世纪90年代,詹·卡姆实(Jan Camenisch)、苏珊·洪博格(Susan Hohenberger)、安娜·莉斯卡亚(Anna Lysyanskaya)在2005提出的“零知识验证”(zero-knowledge proofs),带来了很好的效果。在第6章,我们将看到,零知识验证也同样被运用于比特币体系中。
1703864196
1703864197
继续回到乔姆。为把自己的想法商业化,他于1989年创立数字现金公司(DigiCash),应该是第一家致力于解决线上支付问题的公司。数字现金公司比我们之前提过的第一虚拟公司和网络现金公司早了整整5年。数字现金系统使用的现金叫电子现金,另外,它们还有一个名为“网络资金”(cyberbucks)的系统。包括美国的几家银行和芬兰至少一家银行在内的数家银行,确实使用了这个系统。这可是远在比特币出现之前的20世纪90年代,可能会让一些比特币推崇者大吃一惊,因为他们认为银行是惧怕科技、抵制创新的庞然大物。
1703864198
1703864199
当你需要交易时,你点击一条由资金接收方发回的链接,跳转至数字现金网页,同时,会开通一条反向链接连回你的电脑。也就是说,你的电脑必须能够接收外部链接,就像一台服务器。你需要拥有自己的IP地址,你的网络服务提供商也必须允许外部连接。如果连接成功,电子现金软件会在你的电脑上运用,然后你再批准交易,进行付款。
1703864200
1703864201
乔姆的数字现金技术获得了几项专利,特别是它使用的盲签技术。外界对他的行为是有争议的,因为专利妨碍了其他人用该技术进一步开发电子现金系统。但是几位经常在一个叫“网络朋克”(cyberpunks)的邮件组里互动的密码学专家则另辟蹊径。著名的中本聪(Satoshi Nakamoto)第一次向全世界宣布比特币系统就是在一个邮件组里,它的前身就是网络朋克,这绝非巧合。我们将在第7章探讨网络朋克运动及比特币的起源。
1703864202
1703864203
网络朋克的几位密码学家开发出了一种名叫魔法货币(Magic Money)的类似于电子现金的产品。魔法货币虽然侵犯了电子现金的专利,但因为他们宣称它只用于实验目的,因此并未被禁止。魔法货币是一个很有趣的软件。它采用纯文本界面,你可以通过电子邮件发送交易信息,只需要把交易信息复制粘贴到电子邮件并发送给其他用户就可以了。当然,你需要使用PGP(Pretty Good Privacy,一种加密软件)等终端对终端的电子邮件加密软件,以确保信息在传输过程中的安全。
1703864204
1703864205
随后,本·劳里(Ben Laurie)在其他人的帮助下创立Lucre系统。该系统试图用一种非专利技术替代电子现金中的盲签,其他则与电子现金系统大致类似。
1703864206
1703864207
另外一个由伊恩·戈德堡(Ian Goldberg)提出的方案则试图解决无法分割电子货币换取零钱的问题。他的思路是:当你没有零钱而向商家支付了过多金额时,如果商家有货币,它会转回给你超额支付的部分。但是应该注意到,这一想法带来匿名性问题。如前所述,在电子现金系统里,付款人匿名而商家不匿名。但是当商家找零时,商家实际上成了付款人,因此他们是匿名的。从你收到商家的找零之后,你需要去银行兑现,这时,你又是不匿名的。这一系统无法确保用户的匿名性,因此,伊恩·戈德堡又重新设立了一个系统,在这个系统中有不同类型的货币,能够确保用户在匿名的情况下既能消费又能收到找零。
1703864208
1703864209
为什么数字现金最终失败了呢?主要原因在于它没能说服银行和商家使用它。因为使用这一系统的商家不多,用户也就不愿意用它。更糟的是,它并不或没有支持好用户和用户之间的交易,只侧重于用户和商家之间的交易。因此,商家不接受它,这个系统就很难激发其他人的兴趣。最终,数字现金败给了信用卡公司。
1703864210
1703864211
另外,比特币既支持用户和商家之间的交易,也支持用户和用户之间的交易。事实上,比特币体系并不把用户和商家区别开来。比特币的成功很大部分大概要归功于它对用户-用户间交易的支持。从一开始,每位比特币用户都可以发给其他用户,因而整个比特币社区都努力争取人们对比特币的支持,并促使商家也接受它。
1703864212
1703864213
数字现金公司的最后几年,它试图通过防侵入硬件来预防双重支付,不再把重心放在双重支付发生后的检测上。在这套系统里,有一种叫作钱包或者类似于卡片的设备。这个设备会记录你的账户余额。消费之后,余额减少;充值之后,余额增加。这个设备的用处是,没有人能够更改计数器数额,不管是通过物理手段还是电子技术。因此,当计数器归零时,倘若没有继续充值,用户都无法消费。
[
上一页 ]
[ :1.703864164e+09 ]
[
下一页 ]