为什么比特币从来都不是钱

比特币的经济价值来源于受信任的第三方获取它的成本怎么证明比特币是自己的，这既是成本又是价值。

概述

“比特币”、“加密货币”和“区块链”已成为媒体的流行语，并引起了越来越多的学术兴趣（在计算机科学和金融经济学领域）。 但是，从社会的角度来看，加密货币确实很难下定论。 在我看来，加密货币和区块链确实是社会学研究和思考的重要对象，但它们本身并不是货币。 在这篇文章中，我主要想证明比特币不应该是经济意义上的货币，而是数字时代解决双重支付和个人隐私的一种手段。

比特币与社会关系

比特币和其他“加密资产”是社交技术的正确组合，但这并不是因为它们是最好的货币。 相反，他们的目标是通过彻底的机构去中介化将人们直接聚集在一起，而这些机构又被区块链技术所取代。 我所说的“彻底去中介化”是指比特币和其他加密资产允许纯粹的点对点产权转让，而不需要第三方或机构的承诺。 影响确实是巨大的。 一般而言，国家的关键作用之一是执行产权。 国家执法的目的是降低自我执法的成本，从而增加资产价值，刺激经济增长和繁荣。 [1] 因此，将比特币等加密货币简单地将法定货币长期积累的信任转化为“机器码”，同时切断与社会的一切联系的解释是片面的。 从我个人的角度来看，比特币实际上是通过p2p网络（点对点交互）更直接地促进社交关系，虽然比特币是受计算机技术监管的。 那些对比特币项目最有影响力的人公开推测，加密货币更像是一种收藏品或商品，而不是一种货币。 在我看来，推动比特币发展的主要动力是非经济性的，比如防止投机者利用双重支付滋事，以及在数字时代，用户对个人隐私保护的意识。

比特币或其他加密货币作为货币是成功还是失败？

我一直认为区块链技术只是实现繁荣的一种手段。 我想介绍一下什么是比特币和区块链，以及它是如何构建社会互动的。 虽然网上的文章很多，但还是想从比特币的起源角度来跟大家分享一下。

自计算机时代以来，创造数字货币形式的想法很有趣，但也引发了很多很多问题。 你有没有想过，当钱以计算机化形式或代码形式存在时，如何防止伪造？ 人们如何证明谁拥有虚拟货币？ 这么一笔钱怎么能在电脑设备或移动终端之间安全存储和转移呢？ 如何在不断记录数字痕迹的系统中保持匿名？

比特币等加密货币的真正起源，并不是从打击第三方机构或政府的中心化垄断，或挑战央行地位开始的。 相反，它首先要找到上面列出的问题的答案：如何解决现有虚拟空间中的潜在财务问题。 同时，比特币在贯穿白皮书的货币基本概念（货币作为交换媒介、存储手段和记账单位、流动性、持久性等）方面并不成熟。 事实上，在未来社会具有革命性发展潜力的技术（加密货币和区块链技术）已经被今天的众多专家学者和大佬证明，其开端并不起眼。 它始于一群年轻学者（尽管他们都不是经济学家）试图解决一系列智力难题。

早在1982年，中国还没有互联网的时候，第二届CRYPTO年会就在加州召开了。 参加这次会议的主要是当代的计算机科学家和数学家。 27岁那年，毕业于加州大学伯克利分校计算机科学硕士和工商管理硕士的David Chaum发表了题为“Blind Signatures for Untraceable Payments”的论文摘要[2] . 如果你有兴趣，你可以看看。 该论文概述了如何在理论上应用密码学来创建安全、匿名的数字现金。 这可能是我所知道的最早提到的加密货币。 现在所谓的公钥，私钥的创新就来源于此。 已知的公钥加上仅由其所有者保存的私钥。 公钥将充当标识符或数字假名，类似于银行帐号； 私钥将作为“闭眼”数字签名，证明公钥确实属于当事人，同时保持代理人的匿名性。

David Chaum 是一位非常有先见之明的人，他在他的论文中提到了这一点：我们为商品和服务支付方式的自动化已经在进行中，消费者可用的电子银行服务的多样性和增长可以看出这一点。 新电子支付系统的最终结构可能会对个人隐私产生重大影响。

大概意思是现在的发展又快又好，但是现有支付系统的最终架构可能会对用户隐私产生重大影响。 Facebook 泄露用户隐私的故事我就不提了。 越来越多的骚扰电话居然知道你的位置、地点、电话号码、姓名。 个人隐私泄露、恶意程序等造成的财产损失极其可怕。 2018年9月11日，中国消费者协会在北京发布“APP个人信息泄露”事件。 85.2%的受访者遭遇过个人信息泄露。 【3】

David Chaum 于 1989 年创办了一家名为 DigiCash 的私人公司，与美国商业银行和德意志银行等银行合作，通过加密保护的匿名“ecash”确保在线交易安全。 但该公司在未能获得最终用户和财务支持后于 2002 年申请破产保护。 破产的原因其实很简单：“Nobody gives a shit about privacy” [4] 那时候根本没有人关心个人隐私。

在整个 1980 年代和 1990 年代，CRYPTO 会议继续扩展到欧洲和亚洲，继续吸引雄心勃勃的年轻学者，他们在 David Chaum 的思想（以及其他主题）的基础上提出替代数字现金协议。 例如，在 1983 年的 CRYPTO 会议上，三位以色列计算机科学家提出了“电子钱包”的概念，旨在存储“不可伪造的数字货币”，并利用“公钥密码学”（甚至在 1984 年以后）来在其他类似钱包之间实现不可伪造的交易。 直到今天，加密货币都保存在俗称的“钱包”中，并基于它们工作。

很快，一个主要的技术障碍开始阻碍当时的理论：所谓的“双花”问题。 你如何防止任何人复制电子硬币并在不同的地方或与不同的交易者一起使用它？ 早在 1988 年，Chaum 与 A​​mos Fiat 和 Moni Naor 在 CRYPTO 会议上提出了解决这个问题的方法。 这一系列的问题是通过使用“零知识证明”的附加加密方法来解决的。 “零知识证明”可以让银行追踪“重复消费者”（又名爱丽丝），这可能就是爱丽丝这个名字经常出现在区块链书籍中的原因。 这样银行就可以提供确凿的证据证明爱丽丝已经重新使用了她的钱。 【5】

话虽如此，零知识证明的意义在于，你可以在不知道事实真相的情况下证明一些事实的真实性。 那我们就以爱丽丝为例吧！ 爱丽丝和鲍勃正在玩芝麻开门游戏。 爱丽丝知道可以开门的神器的咒语，但爱丽丝不愿意告诉鲍勃。 鲍勃开始怀疑爱丽丝在吹牛。 那么问题来了，在Bob不知道咒语的情况下，如何确认Alice知道咒语的真实性呢？ 鲍勃想了一个办法，这个门在一个山洞里，山洞里有L、R、左、右两条路，两条路在尽头会合，门就藏在中间。 让爱丽丝随意选择L或R进入洞穴，而鲍勃不知道爱丽丝选择了哪条路。 然后鲍勃对着洞大喊，告诉爱丽丝从哪条路出去。 如果她真的知道这个魔法词，她就会一直按照鲍勃的指示去做，因为她可以打开门四处走动。 如果她不知道魔法词，她仍有 50% 的机会离开您选择的道路。 然而，如果 Bob 一遍又一遍地重复这个任务，她完全幸运地跟随 Bob 选择的出口的概率很快接近于零。 所以你可以得出结论，她知道这个神奇的词，但不知道它是什么。

请原谅我的绘画技术

按照这样的逻辑，可以在不认识爱丽丝的情况下知道数字货币是否被重复使用。

随后在1989年的CYPTO会议上，日本电信公司的Tatsuaki Okamoto和Ohta Kazuo改进了这种零知识证明，提出了可细分的电子货币。 在 1993 年的 CYPTO，Brand 展示了发行银行如何使用加密协议来防止数字硬币的双重支出，而不是在事后检测它们 [6]。 这些创新是渐进的，建立在现有文献的基础上，解决技术问题，就像诺贝尔奖获得者库恩提出的“常态科学”。 【7】

到目前为止，密码学的使用已经有效地让虚拟货币在各方之间被安全地持有和匿名转移，但是双重支出问题的解决方案仍然依赖于一些可信的第三方。

对于我们中的许多人来说，这就是故事的结局 - 因为我们通常信任第三方。 我们相信政府、央行、微信、支付宝、监管机构和法律能​​够确保经济交易和产权的完整性。 那么为什么我们需要剥离这样的第三方并将控制权交给去中心化算法呢？

国家制度、社会构成、人们意识形态和信仰的差异，会导致一部分人成为去中心化的拥护者。 我尊重这些人的贡献，Cypherpunks 团队积极参与了比特币的创建。 Cypherpunks 是一群有影响力的思想家、技术专家和软件开发人员，他们继续研究双重支出问题带来的挑战。 Cypherpunks 认为政府不应该窥探人们的事务； 保护私人对话和通信是一项基本权利，可能需要通过技术而非法律来保障。

技术创新通常会创造新的政治现状。 在一种极端的意识形态下，Cypherpunks 的一些成员提倡一种秘密的无政府状态，在这种状态下，政府和机构被一种确保个人隐私、自由、安全和平等的技术所取代。

隐私不是秘密

Cypherpunks 认为隐私是一个人不想让世界知道的东西，那个秘密是一个人不想让任何人知道的东西。 隐私是有选择地向世界展示自己的力量。 人们追求的是隐私，而不是秘密。

1990 年代后期，Nick Szabo 提出比特黄金，即比特币系统的前身。 尼克·萨博 (Nick Szabo) 认为，即使在政治稳定时期，业主也常常感到被迫（或被迫）购买产权保险以确认产权。 这种通过复制数据库来加强产权安全记录的想法为未来的区块链技术播下了种子。 区块链是一种去中心化、分布式和公共的数字分类账，它记录每笔交易，并以线性、时间顺序在多台计算机上复制，因此记录无法回溯或删除。

从理论上讲，这个想法是可行的。 在实践中，如何确保共享分布式账本中的条目有效并不是那么容易。 拜占庭将军问题就是一个典型的例子。 拜占庭将军问题可以简单理解为互不信任的节点如何达成共识的问题，这里不再赘述。 但如果有适当的动机和基于密码学的不可伪造消息的存在，就可以可靠地达成共识。

对于 Bit Gold，必须以可以容忍拜占庭将军问题的方式确认新条目，所选择的解决方案称为工作量证明 (PoW)。

工作量证明最初是作为解决日益严重的垃圾邮件问题而提出的。 在 1992 年的 CRYPTO 会议上，Dwork 和 Naor（曾与 David Chaum 合作进行零知识证明）提出了一个想法，即以不干扰电子邮件正常使用的成本来阻止垃圾邮件。 主要思想是邮件系统要求发件人计算一些相对昂贵但不难解决的问题以获得发送权限[8]。 总而言之，电子邮件的发件人必须出示有效证据证明他们已经解决了问题，才有资格发送电子邮件。 这样的证明函数可能需要几秒钟或几分钟才能解决，这在大多数情况下并不令人望而却步，但会给垃圾邮件发送者带来巨大的成本。

萨博采用该方案来解决复制数据库的真实性问题。 作为这个想法的概念验证，Szabo 设计了一种机制，用于将所有权安全地点对点转移到他称之为 Bit Gold 的虚拟商品。

Bit gold 从未实施过怎么证明比特币是自己的，但它完成了循环——共享数据库和工作量证明方案。 至此，比特币的所有部分都准备好了。 曾经在网上看到这样一句话：比特币=区块链。 那么这句话就大错特错了。 比特币的背后远不止区块链技术，还有加密技术（早在二战时期，德国Enigma的应用）、p2p网络、PoW机制。

现在所需要的只是一个在世界舞台上展示的合适机会。

然而，整个设计原则和逻辑并没有从经济、金融或社会学的角度来分析。 毕竟，Cypherpunks 不是经济学家。 虽然每个人都知道政府使用法定货币作为对抗通货膨胀的武器，但很少有人关注实际的经济或货币政策。 因此，一种去中心化的、保护用户隐私的加密货币在设计上必须是通货紧缩的（以保持其价值，但也作为一种政治声明，数量固定），但没有太多其他考虑。 加密货币的意识形态和技术部分已经到位，但如何使这些加密货币发挥货币功能的规则和理论却被忽略了。

比特币的诞生

2008年，随着全球金融危机的爆发，世界大部分地区进入经济衰退期。 2008年10月31日，由中本聪（Satoshi Nakamoto）署名的技术论文《比特币：一种点对点电子现金系统》发表在Cypherpunks上。 中本聪到底是谁，至今仍是个谜。 中本聪在白皮书原文中提到：“纯点对点版本的电子现金将允许在线支付直接从一方发送到另一方，而无需通过金融机构。数字签名提供了一部分解决方案，但如果仍然需要受信任的第三方来防止双重支出，那么主要的好处就会丢失。我们提出了一种使用对等网络来解决双重支出问题的解决方案......使用工作量证明来记录交易的公共历史记录。比特币是一种“基于加密证明而非信任的货币，允许任何两个愿意的一方直接与对方进行交易，而无需受信任的第三方。” 在中本聪的提案中，没有提到比特币的价值，也没有提到它如何实现记账单位或存储价值。【9】

2009 年 1 月 3 日，第一个比特币的第一个工作量证明功能被解决。 与此同时，全球金融危机正在加深。 事实上，比特币的推出恰逢人们对金融机构的信任正在减弱之际。 这里面可能有一定的猜测。 我个人觉得比特币在第三方机构一开始还不被大家信任的情况下，牢牢抓住了机会。 第一笔比特币交易是中本聪向哈尔·芬尼发送了 10 个比特币。

比特币的货币政策

有兴趣的朋友可以先了解一下中国的货币政策经历了什么[10]。 但是比特币的货币政策呢？ 在最初的比特币白皮书中，这些都没有被提及。 传统上，一种货币必须易于标准化，使其易于确定其价值，并且必须被广泛接受。 货币是可变的和便携的。 最终货币必须经久耐用，而且必须非常难以伪造。

在 2008 年 11 月发送给密码朋克的电子邮件中，中本聪声称比特币的主要特征如下：[11]

主要特性： 通过对等网络防止双花。 没有铸币厂或其他受信任方。 参与者可以是匿名的。 新硬币由 Hashcash 风格的工作量证明制成。 新硬币生成的工作量证明也为网络提供动力，以防止双重支出。

比特币系统的实际“货币政策”似乎也相当随意。 在第一版比特币软件发布后，中本聪发帖称：

总发行量为 21,000,000 个硬币。 它会在网络节点出块时分发给它们，每 4 年数量减半。 前 4 年：10,500,000 个代币 接下来 4 年：5,250,000 个代币 接下来 5 个代币，第 4、0 0 年：1,312,500 个代币等...当用完时，系统可以根据需要支持交易费用。 它基于公开的市场竞争，可能总会有节点愿意免费处理交易。

总发行量将达到2100万枚。 将在网络节点出块时分发，每4年减半。 前4年：1050万枚 后4年：525万枚 后4年：262.5万枚 后4年：131.25万枚 等... 挖完后，系统可以在需要的时候支持交易手续费. 它基于公开的市场竞争，可能永远存在免费记账的节点。

所以这意味着比特币有望在 2140 年的某个时候被开采出来。尽管比特币没有提及任何经济学，但这个想法还是流行起来了。 到 2018 年初，所有比特币的总价值超过 1850 亿美元，每天在系统内流通的比特币价值超过 20 亿美元。 换句话说，每天仍有 20 亿美元的价值在易手，这可能是由于缺乏可信赖的第三方。

那么比特币还是钱吗？ 答案是不。 但是你想像比特币一样，每天都有数十亿美元的证券和衍生品、法律合约等产品在流通。 如果上面的故事告诉我们什么的话，那就是人们用比特币做什么并不重要，重要的是他们如何做以及为什么做。

再举几个例子：Nick Szabo 在谈到他自己的数字货币提议时说：““比特黄金”更像是收藏品，而不是黄金。” “比特黄金更像是收藏品而不是黄金。”【12】

在回应一篇题为“比特币最像普通股”的在线论坛帖子时，中本聪亲自出席了他最后一次公开活动，他回答说：“比特币没有股息或潜在的未来股息，因此不像股票。 更多比如收藏品或商品。” “比特币没有股息，也没有潜在的未来股息，所以它不像股票。”那些认真思考和开发加密货币的人很少用传统的货币术语来谈论它，而是把它当作一种虚拟的收藏品或商品。所以这并不奇怪比特币更像是这些虚拟商品或收藏品，而不是货币。

比特币的价值在哪里

比特币在市场上确实有价值，尽管它在某种程度上具有投机性。 比特币在挖矿和数学上实现 PoW 机制时确实需要消耗一定的资源（电力、折旧等）。 虽然 PoW 的初衷是为了抑制垃圾邮件发送者，但他们也在激励参与者并保护复制数据库的有效性，从而确保财产所有权和转移记录的真实性。 那么，那些承担记账成本的人只有在得到回报的情况下才愿意这样做。 矿工或矿场收到的比特币的经济价值必须覆盖整个采矿系统的成本。 换言之，比特币的经济价值来源于可信第三方获取它的成本，既是成本又是价值。 在我看来，它更像是一种虚拟商品或者收藏品，并不能替代法币。

引用

【1】

【2】~sdoshi/crypto/papers/chaum-c82.pdf

【3】个人信息公开/15600827?fr=aladdin

【4】Don Tapscott, Alex Tapscott, 区块链革命

【5】Chaum, D., Fiat, A., & Naor, M.（1988 年 8 月）。 无法追踪的电子现金。 在密码学理论与应用会议上（第 319-327 页）。

【6】~buttyan/courses/BMEVIHI5316/Brands.Untraceable_off-line_cash.1993.pdf

【7】

【8】~/naor/PAPERS/pvp.pdf

【9】

【10】

【11】#selection-31.0-14.27

【12】 Szabo, N. (1998b)。 点金。 网站/博客。 :80/cgi/wiki?BitGold