智能应用 影音
Microchip
ST Microsite

比特币的美丽与哀愁

比特币运用了加密学的最新技术,符合了加密学的四个基础要求:保密(confidentiality)、数据完整性(data integrity)、验证(authentication)与不可否认(non-repudiation)。(图片来源:Pixabay)

中本聪(Satoshi Nakamoto;化名,此人目前身份仍未明[1])于2008年10月提出着名的“Bitcoin: A Peer-to-Peer Electronic Cash System”比特币概念提议,隔年1月3日第一个区块链诞生,公开码也于同年发布,比特币焉然问世,这也是区块链技术的发轫。

比特币发明的主要动机在于泯除货币流通的中介者-信任平台(trust platform)。过去任何形式货币的发行与流通或者其它形式的价值交换都需要一个中介平台提供信用、维持交易秩序。实体货币是中央银行,塑胶货币是Visa、Master以及发卡银行等,在线交易则是第三方支付。中本聪提案的标题中peer-to-peer就是指此电子货币糸统由参与交易的同侪所共同维持,毋需中介机构。

由于是电子货币形态,货币之持有、交易等需要利用加密学的各种工具,包括公钥架构(PKI;Public Key Infrastructure)、对称性加密AES 256 CBC(Advanced Encryption Standard)、杂凑函数(hash function;SHA-2 256)等。PKI中的私钥主要用于交易记录区块的电子签章,私钥储存于用AES保护的比特币钱包(bitcoins wallet),hash function用于交易记录区块的防伪以及比特币挖矿(bitcoin mining)的工作证明(proof of work)。

SHA-2 256是将一长串数据映射到一串256位元的函数,基本上是一个多对一函数。但是一长串有意义的数据若稍加窜改,其杂凑值(hash value)也会变更,因此一般在重要数据递送时将其杂凑值附于数据之后让收受人检验数据是否曾遭窜改。愿意参加比特币交易记录区块分散记录的参与者在收集数个交易记录区块后加上时间戳记(time stamp)计算此一组合数据的杂凑值,并且要求此一杂凑值前几位数必须全为0。

由于发生此一状况的机率极低,必须以专门执行此一计算的ASIC戮力以赴,消费大量计算能力与电力,这就是电子货币术语中的工作证明(proof of work)。能够产生合格新区块的参与者可以得到一定金额的比特币回报,这便是比特币挖矿(bitcoin mining)。

从技术面来讲比特币运用了加密学的最新技术,符合了加密学的四个基础要求:保密(confidentiality)、数据完整性(data integrity)、验证(authentication)与不可否认(non-repudiation),现时在技术上无懈可击,而且的确在系统运作上毋需信任平台,达到原先提议的目标。而其所创造的区块链技术,即使将来比特币不复存在,亦将以此留名。

在未来,量子计算可能影响比特币系统运作的地方有二:1. 量子计算挖矿的速度比现在传统二进位演算法有指数的成长。但这个问题可以管理,因为工作证明-杂凑值前几个0的位数-的难度可以调整,这在系统开放码中已包含这弹性设计。另一个是PKI在量子计算下非常脆弱,现有区块中的电子签章可能全部得重来。但这不是比特币单独的问题,所有现在的网络通讯、银行等也都得面临相同的问题。

在应用上,我的感觉是中本聪的提案未考虑真实货币的一些使用需求,特别是在经济中货币应该扮演的角色。像几年前所提起的比特币通缩(deflation)问题论战,我认为经济学家说的比较有道理。比特币的总发行量预计在2040年固定在2,100万枚,但是货币的供应量应该随GDP的成长而成长,停止成长就会造成通缩。事实上,从迄今为止的比特币“汇率”历史记录来看,比特币比较像是大宗货品而不像是通货。

另外比特币的动机之一是消除信任平台,这使得所有信任平台将其视为竞争对手,像最近花旗银行信用卡就禁止对比特币交易的支付。

最后,比特币也挑战中央银行对货币政策的掌控。国家机器利用货币政策中的货币发行、两率浮动来影响经济活动。电子货币将使国家丧失货币政策此一施政工具,要政府对比特币形态的电子货币友善也难!

注[1]:https://en.wikipedia.org/wiki/Satoshi_Nakamoto

现为DIGITIMES顾问,1988年获物理学博士学位,任教于中央大学,后转往科技产业发展。曾任茂德科技董事及副总、普天茂德科技总经理、康帝科技总经理等职位。曾于 Taiwan Semicon 任谘询委员,主持黄光论坛。2001~2002 获选为台湾半导体产业协会监事、监事长。