主流数字货币分析
按照前文的定义:数字货币是对价值自身的数字化描述。能够对价值进行数字化描述的技术历史已经很久,从 1982 年乔姆的论文发表,就开始了这种数字化的浪潮。
eCash
密码学家大卫乔姆 (David Chaum) 于 1982 年发表论文 “用于不可追踪支付系统的盲签名”( “Blind Signatures for Untraceable Payments”)[28],第一次提出“盲签名” 的技术概念。用了 “盲签名”技术 ,银行作为可信第三方在不知晓支付详情的情况下,也可为支付者的支付数据签字背书。在此论文中,乔姆只提出了思路,但并未具体设计出实现算法。
1988 年大卫乔姆与 Amos Fiat、Moni Noar 合作的论文 “不可跟踪的电子现金” (“untraceable electronic cash” )发表,该论文详细描述了用 RSA 非对称加密技术实现 “盲签名” 的算法,以及在银行、用户、商户之间实现“不可追踪的电子现金”的协议。[29]
乔姆所设计的电子现金,用了“盲签名”技术实现不可追踪,最重要的目的是保护用户的隐私,银行得不到消费者的消费信息,商户得不到消费者的个人信息,可以说,这种电子现金完美的实现了 “纸钞” 的消费流程,也实现了 “纸钞” 对个人信息的保护。
乔姆所设计的电子现金,用了“盲签名”技术实现不可追踪,最重要的目的是保护用户的隐私,银行得不到消费者的消费信息,商户得不到消费者的个人信息,可以说,这种电子现金完美的实现了 “纸钞” 的消费流程,也实现了 “纸钞” 对个人信息的保护。
1990 年乔姆在荷兰阿姆斯特丹成立了 DigiCash 公司,并于 1994 上线运行 eCash 系统,eCash 系统基于乔姆的电子现金思想,在之后的几年内,得到众多国际知名银行的支持。 但由于经营上的原因,1999 年乔姆离开了该公司,eCash 也从此式微。
eCash 的流程大致如下:
用户 Alice 在银行 B 开户,Alice 在 PC 上安装一个 eCash 客户端。当 Alice 需要取钱的时候:
1. Alice 发送一个请求 给银行 B,该请求是密文
,银行 B 无法解密
2. 银行 B 获得 Alice 请求后,扣减 Alice 账户,并对请求的密文消息执行 “盲签名” -
3. Alice 获得签名后的 后,进行脱盲运算得到
'
,也就是对请求
的银行签名
4. Alice 支付 给 Bob
5. Bob 将 通知银行,银行将一个美元存入 Bob 的账户
实际的协议,比以上过程要复杂很多,本文不再详细展开。
值得关注的是,在上面的第 3 步, Alice 脱盲运算得到的 ,就此与银行可以离线了,银行无从知晓
的踪迹,
本身也不再依赖银行系统。 Alice 可以用软盘,U 盘(当然,1994 年还没有 U 盘)、电子邮件,甚至将
以 ASCII 编码抄在纸上,无论以上何种形式,
都代表了一美元的价值。
eCash 数字格式的 是第一个真正意义上的数字货币,因为它符合了数字货币的定义:
数字货币是对价值自身的数字化描述
注:在 eCash 实际的协议中,数字货币的表示为[30]
Mondex
1970 年,智能卡的概念开始出现,Dr. Kunitaka Arimura 申请了关于卡的专利。 1974 年Roland Moreno正式提出智能卡的概念。之后,涌现出了各种基于智能卡的支付系统。1992 年在丹麦,DANMONT 储值卡系统启动。随后,基于智能卡的储值卡,在小额支付场景中作为现金的替代手段,得以流行。
其中的典型品牌有:
Visa Cash,美国 VISA 集团于 1996 年发行 150万张储值卡。
Mondex 是在英国开发的系统,于 1992 年发行。
Proton 是 1995 年在丹麦发行的储值卡系统。
Mondex 的应用流程为:
1. 用户持卡申请银行充值,银行从该用户的账户中扣款,将等额的现金写入用户的智能卡中。
2. 用户持 Mondex 卡消费,通过商家的设备从卡上扣款,更新卡上的余额。
3. 商家可选择将收取的金额兑换成银行账户中的存款,也可以不兑换,继续使用
这些储值卡主要用于小额的支付场景,更广泛的用于某些行业领域,比如交通卡、电话卡、加油卡、礼品卡等。
这种基于卡的储值系统,其模式上依赖于银行账户,但可以从银行账户圈存价值到卡上,之后其消费行为则不再依赖银行系统,从这个角度看,这种储值卡也一样实现了现钞的电子化。
B-money 及 Bitgold
1998年密码学家、计算机工程师戴维写了一篇论文 “B-Money”,讨论了一种关于加密学货币的思路[31]。戴维的目的,是为密码学支撑的互联网社区创造一种虚拟货币及合同。B-Money 依赖网络,是去中心化的,其可信性依赖密码学的签名,对于货币发行,戴维所提的方法是基于计算机算力成本来发行等值的货币(或者在算力成本之上进行拍卖)。用计算机CPU的运行,模拟黄金的挖矿,以机时成本决定发行货币的价值,这种思路在那个时代较为流行。戴维在文中还讨论了密码学合同,这种密码学合同的思路,非常接近今天的智能合约。戴维的 B-Money 仅停留在思想层面,并未写出代码实现。但 B-Money 的思想给未来的数字货币指明了方向。
也是在 1998 年,计算机学者、法学家、密码学者尼克萨博发表了一篇文章 “比特黄金”(“bit gold”),文中论述了一种用于网络的货币思想[32]。
尼克萨博对于货币、合同法、经济等非常精通,所以他设计 Bit Gold 是从货币本身出发,要解决当前货币的一些问题。诸如当前的法币依赖可信第三方,纸钞和存款总是通货膨胀,金属货币不便携带等,所以他要设计不依赖第三方,且完全适用于网络的货币。
尼克萨博文中用的 “bit gold” 并非是一个自己所用的专有名词,而是通指网络上比特所构成的货币。尼克萨博的设计与 B-Money 类似,比特黄金的价值依赖于计算机运算的成本,这种运算是一种 POW 工作量证明,并且是单向函数支持的,计算困难,但验证容易,其中他借鉴了哈尔芬尼的 “可重用的工作量证明”。另外比特黄金不依赖中心化的服务器,而是在网络上传播,所以尼克萨博用上了自己另一篇论文所述的思路“分布式资产登记”,他对 P2P 分布式账本的思考已经很成熟了。Bit gold 一样只停留在思想层面,并未实现。
HashCash 及 RPOW
亚当贝克(Adam Back)于 1997 年提出 HashCash 的概念,并随后写出了代码。 其本意是为了解决垃圾邮件问题。思路很简单,发邮件的客户端每次发邮件时,都运算一个哈希,以此证明投入了计算机 CPU 的工作量。然后将哈希结果随邮件发送至接收人,接收人可以非常快的验证哈希值是否正确,如果正确,则意味着发送人确实投入了工作量,那么这封邮件便不是垃圾邮件。
哈希运算的算法用的是 160 位的 Sha1哈希算法,对如下格式的邮件头进行计算:
X-Hashcash: 1:20:1303030600:adam@cypherspace.org::McMybZIhxKXu57jd:ckvi
尝试多次,每次更换上面字符串中的随机数,直到算出一个哈希值的前20位都是零。
哈尔芬尼是计算机科学家,1999 年他提出了 RPOW - 可重用的工作量证明理论,并开发出了产品。 可重用的工作量证明在 POW 基础上,将 POW 消耗的计算机成本,正式生成了一个 Token Money,也就是通证货币。 而且这个通证货币是可以重用的,贝克的 POW 只是为了发送电子邮件,是一次性的,邮件发完之后过程结束,而芬尼设计的 Token Money 则可以继续使用。比如 Alice 为了访问一个网站,消耗了 CPU 生成了一个 Token Money,支付了这个 Token Money 给网站,之后网站可以继续使用这个 Token Money。
但是计算机文件是可以复制的,如何防止 Alice 将 Token Money 发给二人或者更多人? 芬尼的解决方法是使用一台可信的服务器维持 Token Money 列表。
HashCash 和 RPOW 并无 B-Money、Bit Gold 那样创造货币的野心,而是在场景中解决具体问题,但通过代码实现了功能,大大推动了数字货币落地的可能性。
Bitcoin
从 eCash 开始,密码学家们对于用非对称加密算法进行价值的保护和传递,已经没有障碍。 然而,没有人能够解决对第三方的信任依赖问题,虽然在支付过程可以脱离银行系统,但结算环节依然要依赖银行账户系统。 虽然 HashCash 和 RPOW 的支付可以 P2P 进行,但价值的重用,依然需要可信的服务器。 B-Money 和 Bit Gold 的设想一直没有实现。
直到比特币出现,才解决了困扰科学家们 20 年的这个难题。 比特币论文名为 “比特币:一种点对点的现金系统”,这清楚的描述了它的使命,在 “P2P” 的环境下,不依赖可信第三方,实现电子现金的支付[33]。 它解决了在 P2P 环境下防范双花问题。现把比特币中所用的技术,以及技术带来的特性简单罗列如下:
非对称加密技术签名,达成对价值的保护,以及实现价值的网络流转
基于非对称加密技术的公私钥地址,保护了用户的隐私,其隐私模型较为激进,彻底放弃收集用户数据的任何企图。实际上,比特币的隐私保护并不完美,基于账本数据的统计,依然可以分析出用户特性。之后出现利用零知识证明技术的Zcash,则对此有所弥补。
UTXO 数据结构以及账本数据结构,这种近似会计复式记账法的设计,给了比特币系统更好的安全性和健壮性。同时也让货币的本质 - 可信的价值描述 - 在比特币系统上体现的更加鲜明。 比特币账本中并没有“比特币”这样一个对象,有的只是数字化记账。
在 “点对点” 网络环境下,设计网络协议,让所有的节点都参与记账,并竞争记账,且互为验证,通过货币发行激励和最长链机制,巧妙的营造出一个多数人维护公正的社区环境。正是这样的一个机制,而非算法,保证了比特币系统的安全(51%攻击虽然永远存在,但性价比太低)
POW 共识算法,在开放的网络环境,无数陌生节点间实现数据共识,避免了双花问题
交易成链和区块成链,结合了 POW 工作量证明,让交易数据无法篡改,避免了各种欺诈和攻击
POW 工作量证明及竞争激励,把记账权的确认与货币的发行结合为一体,一个通缩的货币自动发行机制是巨大的创新
虽然存在 POW 工作量证明,但比特币价值摆脱了对算力成本的锚定,给比特币更大的自由,价值由市场决定,比特币只是对价值的数字化描述,这是比特币的独创
一个比特币计量单位其后跟 8 位小数,也就是最小单位一聪是一亿分之一个比特币,这种设计为网络支付中特有的极微小支付提供了支持,这是传统货币单位所无法完成的
SPV 机制利用了 Merkle 树和 Blum 过滤器技术,让更多的机器,即使算力和硬盘不足,也可以使用比特币
虚拟机和脚本语言的引入,实现了简单的智能合约,让比特币可以编程以支持任意的交易类型, “数字化合同” 的身影已经出现
从比特币开始,数字货币正式登上历史舞台。一个不论从技术上,还是从思想上,各方面都已趋成熟的数字货币,就此给了人们清晰的启示:一个数字货币应该是怎样的。
在比特币系统中,比特币就表现为一笔未花费的收入记账,也就是一笔 UTXO, 按照交易哈希值的数字化描述为:
f4184fc596403b9d638783cf57adfe4c75c605f6356fbc91338530e9831e9e1600000000
在交易中解析出来为:
"vout": [
{
"value": 0.10000000,
"scriptPubKey": "OP_DUP OP_HASH160 7f9b1a7fb68d60c536c2fd8aeaa53a8f3cc025a8 OP_EQUALVERIFY OP_CHECKSIG"
}
]
比特币无疑是 “对价值的直接数字描述”,不再是对现实世界中商业关系的映射描述。比特币不是某个银行或者金融机构的记账工具,不是某种纸钞或者资产在现实世界中产权拥有和转移的计算机记录,其发行、存储和流转都不再依赖可信第三方,甚至比特币不锚定任何现实世界的资产,也不是任何现实世界中个人或机构声明的负债,比特币是从数字世界中诞生并服务数字世界的原生货币,它与现实世界的关系极少。
比特币的种种特性,极大的左右了数字货币的定义。
比特币是电子货币,这不必多说,任何数字货币都是电子的
比特币是基于密码学,这已成共识,相信之后的数字货币设计,都会用上密码学来保护价值
比特币是 P2P 的,这已经共识,只有 P2P 才能降低对第三方的信任。这种 P2P 是开放的 P2P,还是在有限范围内的 P2P,是需要设计和选择的。当然,依然可能存在非 P2P 的数字货币,但那不会是主流了
自动发行是比特币的一大创新,这个特性并非数字货币的必要特征,比特币之后,很多数字货币锚定法币,或者锚定金融资产。未来各国央行发行数字货币,不可能是自动发行
比特币并非任何个人或机构所声明的负债,也并不锚定任何其他资产,这并非数字货币的必要特征,但这让比特币彻底与现实商业世界断绝关系。比特币不论在技术上,还是在价值实现上,都已经完全脱离了来自现实世界的可信第三方。从这个角度来说,比之那些需要锚定实物资产的数字货币,比之那些依赖实际个人或机构承兑的数字货币,比特币是最纯粹的数字货币。
隐私保护在民间数字货币中,已成标准。但对于KYC合规的要求,数字货币未来一定要去适应。而且法币的数字货币,必然需要合规,而可能的解决方案就是数字货币系统本身不存储隐私,而是通过零知识证明接口与权威第三方通讯获得身份认证。比特币等民间数字货币的隐私模式,间接推动了隐私数据的专业化管理,阻止了当前互联网上隐私数据滥用的问题。
可编程,比特币开启了数字货币可编程的这扇大门。由此也实现了 B-Money 和 Bit Gold 的理想,在数字世界提供数字合约。比特币的可编程通过堆栈和脚本实现,功能不是图灵完备的,但这是比特币设计上的选择,而非缺点,作为一种货币,比特币以安全为第一追求,至于灵活性,则够用即可。可编程性,也许是数字货币一个最简单易行的金标准,如果一种电子货币可编程,那么就可以归类为数字货币。一种数字货币,若是不可编程,那么对其数字化程度的承认就要打个折扣。当然,存在这样的情况,数字货币的架构是可编程的,但没有放出编程接口来,这只是权限的问题。
Ethereum
比特币的出现,为数字货币确立了一个典范,比特币的种种特性,也对数字货币的定义施加了巨大影响。
随后基于比特币的思想,或者直接基于比特币的代码,衍生出众多民间数字货币,但多数与比特币雷同,直到以太坊出现。
以太坊从理念上继承了比特币,尽力坚守 “代码即法律”,此处用 “尽力”,是因为以太坊社区曾经背离过这个理念,因为 the DAO 被盗,搞了一次分叉。以太坊也继承了比特币众多特性,比如 P2P,密码学,自动发行,无锚定,保护隐私,可编程等。但以太坊并非简单模仿比特币,而是从思想上和技术架构上都有很大不同。以太坊的定位并非如比特币一样是数字货币。正如以太坊白皮书的名字“下一代的智能合约和去中心化应用平台”所传递的信息那样,以太坊是“IT 应用平台”[34]。虽然以太坊上也存在以太币,但以太币是为了驱动智能合约及应用的“燃料”,它不是通用货币,而是类似云机预付费一样的平台使用费通证。这又为数字货币添加了一个种类,所谓的 “功用币”(utility token)。虽然以太币的诞生,伴随着其用途的明确定义,然而,P2P 的模式让这种类型的数字货币,必然走入一般支付领域,只要它得到人们认可,只要它足够方便。
由于以太坊的虚拟机 EVM 支持的智能合约是图灵完备的,在其上的编程开发非常便捷,于是用以太坊智能合约开发代币(Token)就是近乎零成本了。以太坊在几年内成了种种数字货币的母平台,10分钟就可以部署一个代币。
根据etherscan.io网站的数据显示,2019年9月3日,以太坊平台上 ERC20标准的代币合约为 211,106 种,约 2500 个 Dapp 应用。
比特币造就了区块链,区块链到了以太坊手中,就成了数字货币的母平台,之后所有民间的数字货币,多数都兼具了“开发平台”功能。货币与合约,这是商业社会的两大支柱,成了区块链的入门必备。
BCH 和 ETC
BCH 是比特币架构的数字货币,ETC 是以太坊架构的数字货币,之所以将其放在一起,是因这两者都是分叉币。分叉币是公链数字货币的一种特有现象,也是区块链去中心化治理结构的特性,社区开发者和用户可以自由选择不同代码的分支。
BCH 的出现源于比特币区块大小之争。比特币区块大小是 1 M,所以其效率较低,能够容纳的交易数量较小,以致于比特币实质上成为了一种投资工具,而无法作为支付工具使用。 如何改进比特币系统,让其能够支持零售支付,成为社区争论的焦点。比特币社区中的核心开发者希望通过将签名与交易数据隔离的“隔离见证” 方案,以及闪电网络等技术来扩容。而另外一些人,包括比特币耶稣Roger Ver则认为扩大区块尺寸是有效的方案。2017 年 8 月 1 日,大区块的方案正式生效,从比特币分叉,称之为 BCH。BCH 的区块大小为 8M,之后基于 BCH 更多的大区块方案做了分叉,BSV 甚至可以支持 1 G 大小的区块。
以太坊社区发生的故事,与比特币社区不同。以太坊上线之后,最引人注意的项目是 the DAO - 去中心化的自治组织。 the DAO 在以太坊上基于智能合约设计了这样的一个自治社区,可以理解它是 “无组织的自治 VC”,人们投入以太币到智能合约,通过投票选择投资项目,受益返回到智能合约,并按照规则分配。
2016 年 5 月 21 日,the DAO 共计融资 eth 价值高达 1.5 亿美元。
然而 the DAO 的代码是有漏洞的。2016 年 6 月 17 日,黑客攻击了 the DAO,将 360 万个以太币转移到了自己的账户,但按照以太坊合约,这些以太币有 28 天的锁定期。以太坊社区里就此发生激烈争议,一部分人认为黑客虽然是恶意的,但其行为是合法的,有效的,另一部分人则坚持应采取手段挽回损失。最终,以太坊社区采取了硬分叉的手段,将资金救回并还回投资者手中。但那些坚持“代码即法律”的反对者们,继续使用原来的以太坊分支,并称之为“以太坊经典(Ethereum Classic)”。
按照区块链的特性,其实很难区分那个分支是分叉,那个分支是主干,这是社区的一种自由投票行为。
DGX
DGX 是 Digix 公司在以太坊上发行的代币,由智能合约写成。一个 DGX 代表一克黄金,由平台上运营的新加坡 ValueMax 提供黄金的认证、保管和兑现。
这是较早出现的稳定币,DGX 与黄金锚定,则其价值由实物黄金保证,且由一个机构承诺兑现。这种价值的保证,就要由一个可信第三方承诺,并依赖其信用。
DGX 这样的稳定币虽然价值锚定实物资产,但它的数字货币属性,是清晰的。DGX 是价值的数字化描述,它描述了与黄金锚定的价值,而不是对某人在现实世界拥有黄金这种关系的描述。
Digix 公司还发行了另一个代币 DGD。拥有 DGD,意味着可以参与到 DGX 手续费的分红。所以 DGD 有着非常鲜明的股权的特性,这是众多民间数字货币产品在合规性上,难以避开的一个问题。如果一种数字货币符合证券特性,那么它就要符合证券法。
美国 SEC 的官员们认为绝大多数的民间数字货币,都是证券。但比特币不是证券,而是一种货币。
Bancor
1943 年,英国经济学家凯恩斯提出建立国际货币体系的一个方案,其中的重点是发起设立具有世界中央银行性质的“国际清算同盟”,由同盟设立名为 Bancor 的国际超国家主权清算货币,可以持黄金兑换 Bancor,并以 Bancor 进行国际间清算[35]。凯恩斯的此计划被否定,而是美国提出的怀特计划得以执行,开了了布雷顿森林协定。[36]
随着数字货币市场的活跃,一个现象浮现出来,那就是小币种难以通过市场形成价格机制。小币种的流动性以及价格发现机制,都存在严重的障碍,通俗来说,就是有人买时,但没人卖;有人卖时,没人买。
即便对于交易量大的币种,也存在币值不稳定的麻烦。而且,由于货币的交易依赖数字货币交易所,这也带来了信任问题,交易所可能存在欺诈、隐瞒和虚构交易。
2017 年,Bancor 白皮书发表,这是一种基于以太坊平台的代币体系,或者可以认为这是一种协议,可以帮助数字货币确定价格并实现流动性。而且,Bancor 是基于智能合约实现自动的数字货币供应和交易,实现了真正的去中心化交易所。
其基本的思路是,发行 “智能代币”,此智能代币“持有”一种或多种其它代币作为准备金。此处的 “持有”,不同于 “锚定”,持有意味着发行的智能代币,真正在智能合约中对应锁定相当数量的其它代币作为准备金。通过智能合约控制,保证发行的 “智能代币” 总市值(以准备金代币为度量单位)与持有的准备金代币总量保持固定比例,这个比例称之为 CRR。若发行 “智能代币” 的量为 Supply,总金额为 Value,“准备金代币余额”为 Balance,则:
“智能代币” 的总金额 Value 可以写为:
所以:
也就是[37]:
为了保证准备金总值与智能代币总值保持比例恒定,每一笔交易发生,执行 Bancor 协议的智能合约都要根据当前的 Balance 和 Supply 计算 Price,从而确定本次交易的价格和供应量。根据函数算式,要购买 T 量的 “智能代币”,需要付出的准备金价格 E 为:
随着 CRR 的值的不同,智能代币的价格与发行量的函数关系也不同。当 CRR 为 100% 时,实际执行的是 100% 准备金机制,这样的 “智能代币”实质上就是稳定币。
下面分别是 CRR 在不同值时,供应量与价格的曲线:
Bancor 在数字货币领域是一个创新,通过智能合约在数字货币之间建立自动的准备金机制,实现数字货币价值的锚定和抵押,为数字货币的发行、交易设计了一种自动化的协议,也是实现去中心化交易所的可行方案。
EOS
EOS 的目标与以太坊一样,也是要成为世界计算机,提供开发智能合约和 Dapp 的平台。EOS 之所以值得一提,是因为它在理念上挑战了比特币和以太坊的传统,它反对 “代码即法律”,认为人的意图是难以用代码清楚描述的。所以 EOS 在很多细节上不同于比特币和以太坊:
- EOS 的账户,可自行命名,完全不同于比特币和以太坊的公钥地址
- EOS 的账户若被黑,可以通过指定朋友验证、闲置 30 天后请求重置等方式找回来。这解决了比特币、以太币私钥丢失则无法找回的弊病
- EOS 提供了一个交易延迟的功能,针对房产类型的重大交易,这种类型的交易发布后,需要几小时乃至几天方可生效,在此期间,用户可以取消交易。
- EOS 的账户可设置权限,分为 Owner、Active 以及各种自行设定的角色,不同的事务可以设置不同的权限
- EOS 的超级节点,也就是区块生产者,有权冻结账户,也可以更新有权限的应用程序,甚至可对底层的协议进行更改。当然,这一切都要代表货币持有者的意志,并受货币持有者的监督
- EOS 的区块生产者,可以提交宪法变更动议,经过投票与批准流程后,对协议与宪法进行升级
USDT
2012 年在比特币社区发行的万事达币 (MasterCoin)是一个值得一提的创新,它在比特币协议之上写了自己专属的二层协议,由此创建出了一个自己的币种,这种手法后来称之为染色币。万事达币的设计非常巧妙,而且独创了很多概念。是万事达币第一个提出数字货币锚定资产的理念。万事达币后来改名为 Omni。[38]
2014 年发行的数字货币 Tether,简称 USDT,是当前流通最广的稳定币。Tether 声称其发行的每一个 USDT,都有对应的一美元存在银行中作为储备,所以 Tether 也承诺任何时候都提供对 USDT 1:1 兑现美元。然而 Tehter 并没有提供银行美元储备金的报告,也有传闻说 Tether 挪用储备金。最近 Tether 被发现修改了用户承诺中的刚兑条款。
USDT 在技术上基于 Omni 二层协议,是 Omni 协议上的第 31 号资产。从www.omniexplorer.info的公开数据上看,2019 年 8 月 3 日,共计在 Omni 上发行有 25 亿个 USDT,也就是价值 25 亿美元。 而 2019 年 4 月 3 日,Tether 的首席法律顾问 Stuart Hoegner 接受采访时声称,只有 74% 的 USDT 有储备金,USDT 在 Omni, 以太坊和波场发行的总计约 28 亿,而 Tether 在银行的美元储备金只要 21亿美元。[39]
USDT 因为储备金不透明、随意增发、修改用户承诺、挪用资金等受到诟病,2019 年纽约检方对 Tether 违规发行 USDT 和挪用准备金等问题展开听证,虽然双方争论并无结论,但众所周知的 Tether 问题终于摆到了法律面前。
USDT 这样的稳定币,是这个阶段,民间数字货币的合规依然存在种种问题,与传统银行间的接口存在不确定性的时候,人们进入数字货币领域的一个桥梁。 如果各国央行推出数字法币,那么这些企业发行的 USDT 的竞争力将大大减低。
Libra
在 2018 年,社交应用巨头 Facebook 透露正在研究和开发区块链。至 2019 年 7 月份,Facebook 正式发布 Libra 白皮书,正式宣布进军数字货币领域。Libra 带来的影响,不仅仅在数字货币领域,对全球的政治和金融都震动极大。
Libra 的目标是一种全球化的货币,全球化是其重要使命,在全球化的基础上,为其 27 亿乃至未来更多的用户实现普惠金融,建设全球最大的金融基础设施,这让 Libra 的预期,就高于那些诞生于密码学社区的数字货币。Facebook 为此成立专门的独立公司 Calibra 来发起这个项目,初期共有 27 家机构加入运营 Libra的委员会。[40]
Libra 基于区块链技术,这让 Libra 成为毫无疑问的数字货币。但 Libra 的区块链是一种“许可链”,只在 100 个委员会节点间运行。Calibra 解释这是因为当前的公链技术不足以支撑上亿用户的场景,但 Libra 会随着技术的发展,逐渐转移到非许可链技术。
Libra 的发行,基于资产储备,所以 Libra 具有内在价值。白皮书中说,资产储备包括各国的一揽子货币存款以及政府的短期债券。所以 Libra 声称,它不同于比特币,它与法币资产挂钩,具有内在实际价值,因此币值可以保持稳定。从这个角度看,Libra 类似于 eCash,eCash 是法币的数字化,而 Libra 是基于法币资产储备的价值数字化。
可以认为,Libra 是介于稳定币与非稳定币之间的形态,这并非什么创新,与前面章节所提及的 CADCoin 的经济模型是类似的。
Libra 由 Libra 委员会运营,发起时 Libra 委员会有 27 家机构加入,之后将总数达到 100。 而 Calibra 承诺在 2019 年底就会将领导权交给委员会,在组织结构上实现分布式管理,是 Facebook 自证信用的手法。
Libra 区块链的技术,有很多创新之处。首先 Libra 发明了新的智能合约语言 Move,Move 语言吸取了比特币、以太坊的一些教训和经验,设计了 “资源类型” 以保证资产的安全可靠。这是 Libra 在全球技术社区中最得认可的亮点。其次,Libra 采用基于 Hotstuff 的 LibraBFT 共识算法,这是在 BFT 之上重新设计,结合了区块链思想的共识算法,能够达到更高的效率,让 BFT 在大规模的许可节点之间也可以工作[41]。第三,Libra 采用了区块链的账本结构,但做了很大的修改,抛弃了区块数据结构,而是将所有的交易历史放到唯一的 Merkle Tree 中,以方便节点的验证。
由于目标瞄准几十亿用户,Libra 在技术上面临的挑战还很大。
Libra 的发行是以一篮子货币存款和短期政府债券做抵押,换取 Libra。所以在 Libra 生态中,Libra 委员会是管理机构,只有委员会才有权发行 Libra 和销毁 Libra。 所有抵押的资产储备,将由 Libra 委员会委托分布全球的资产管理机构进行管理,抵押资产的利息并不给予用户,而是用于支付生态中的成本和费用。生态中还有经销商,受委员会的委托经营 Libra 的买卖。Libra 的运营架构如下图所示:
由于 Facebook 拥有 27 亿用户,所以 Libra 的出现,虽然在模式和技术上并无很大的突破和创新,但它的影响力,足以发起一场全球性的金融创新和变革的浪潮。如同 Libra 白皮书所说,Libra 最重要的工作是合规性,它将探索如何与监管机构合作,为数字货币的合规性铺就可行的道路。
Grin 和 Zcash
比特币之类基于区块链技术的数字货币,也被称为加密学货币。但加密学在比特币之中的应用,是以非对称加密签名实现价值在 P2P 环境下的保护和流转,并非对信息进行加密,相反,所有的比特币交易,都是明文的。所以,从比特币出现不久,数字货币社区和研究的学者们就发现,可以对比特币之类的数字货币交易进行分析,以定位比特币拥有者以及交易的走向。
2016 年比特币社区中Andrew Poelstra等人开始讨论比特币加密协议,之后在 2017 年 Grin 白皮书发表,介绍了 Grin 的算法和协议,Grin 主网于 2019 年1月16日上线运行。
Grin 中所使用的算法主要是零知识证明范畴的 “Pedersen 承诺”,“Pedersen 承诺” 也是基于椭圆曲线有限群的加法算法。简单距离说明,假设交易的金额为 v,在比特币上 v 会以明文提交。而在 Grin 上则提交如下:
G 和 H 都是一条椭圆曲线的生成元点。r 椭圆曲线上的一个随机数,用来盲化 v。这样提交到区块链上的值就是加密的密文,是一个 “Pedersen承诺”,节点可验证,但并不知道详情。
以上的解释是原理,实际上 Grin 里对交易平衡的验证是下面这个公式:
其中 ,保证交易金额是平衡的,但其中
并不等于零,而是用这个值对交易进行签名,实现了输出的所有权声明。
另外,为了保证交易安全不会被负值共计,Grin 采用了零知识证明的 Range Proof(范围证明)。为了进一步盲化交易,在交易进入区块时,采用 Coinjoin 技术将区块中所有交易打乱,从而无法分析出配对的输入和输出。
关于 Grin 的具体细节,请参见 Grin 白皮书 [42]。
2019 年,另一个加密货币 Zcash 上线,Zcash要实现的功能与 Grin 类似,但使用了更加复杂的零知识证明协议 zkSNARK[43]。 zkSNARK [44]协议基于 2017 年发表的 BulletProof [45]方案,是一种无须交互,且简洁的零知识证明方案,但与 Grin 比较起来,则对复杂密码学的依赖更多。
诸如 Grin 和 Zcash 之类的加密数字货币技术,弥补了数字货币基于区块链明文的缺点,将数字货币的隐私保护推动到了更高层次。未来的数字货币应该会普遍采用零知识证明来加强对隐私的保护。
CBDC
自 2014 年起,就开始了关于央行数字货币 - CBDC 的讨论。Walter Engert 和 Ben S. C. Fung 在名为 “Central Bank Digital Currency: Motivations and Implications ” 的内部讨论文件中定义 CDBC 为 “一种电子化的货币储值方式,代表央行的负债,可用于支付”[46]。
英格兰银行的 Michael Kumhof 和 Clare Noone 在名为 “Central bank digital currencies — design principles and balance sheet implications” 的内部文件中如此定义 CBDC[47]:
CBDC 是一种央行的电子货币,(1)使用范围可以比储备金更广泛,(2)在零售交易中应该比现金更加方便,功能更加强大,(3)可与央行其他形式的货币分离开,具备不同的运营方式,可发挥全新的独特功用,(4)可以生息,利率可与储备金不同。
Michael Kumhof 在文中给出了 CBDC 的几种原则:(1)CBDC 利率浮动 (2)CBDC 与储备金隔离,并且彼此不可兑换 (3)不承诺,但可按需在商业银行将银行存款兑换成 CBDC(实质是在央行)(4)央行发行 CBDC 需要以合乎标准的证券为锚定(主要是政府债券)[48]。
中国央行在 2014 年成立专门的团队进行数字货币的研究。2017年在深圳成立数字货币研究所。2019 年央行对数字货币的研发加快步伐。根据央行负责官员公开发表的信息可以推测中国 CBDC的一些特性:
(1)CBDC 采用 “中央银行-商业机构”双层结构,避免金融脱媒以及商业银行存款搬家的风险。充分利用商业银行当前的现有优势,发挥商业银行的积极性。
(2)CBDC 依然是央行的负债,继续坚持二元账户体系。CBDC 的投放采用账户松耦合方式,但保证中心化管理,且可控匿名。
(3)CBDC 以 M0 为目标,定义为数字人民币现金。CBDC 和现金一样,所以不付息。
(4)CBDC 对外开放智能合约保持审慎态度。
(5)所采用的技术可开放讨论,不设限制。
数字货币社区中的一些概念
随着加密学货币社区的繁荣,一些新的概念在社区中涌现出来。下面对一些流行的概念和名词进行分析。
稳定币
由于比特币等数字货币的价格波动非常剧烈,为了克服这种不确定性,数字货币社区引入了稳定币的概念。如名字所描述的那样,稳定币也是一种加密学货币,但因为与资产锚定,所以价格较为稳定。锚定的资产可以是黄金、法币等。稳定币与其锚定的资产价格比率通常是固定的。
通常意义上的稳定币,都是由某个机构承诺兑现法币或者其他资产,所以稳定币的信用是建立在一个中心化机构之上的。
稳定币锚定的可以是法币,比如 USDT,TUSD 等;也可以是黄金资产,比如 DGX;
稳定币也可以锚定其它数字货币,通常是多种数字货币的组合。例如 MakerDAO 发行的 DAI 就锚定了以太币。锚定数字货币带来一个便利,就是稳定币不用依赖一个中心化的组织,而是可以用智能合约实现 DAO,去中心化的运行。 以 DAI 为例,只要向 DAI 的智能合约地址发送 ETH,就能获得相应比例的 DAI。DAI 将逐步支持其他 ERC 20 格式的代币。
稳定币还有一种特殊的类型,并不锚定实际的资产,而是通过内在的算法调节供应量,以达到价格的稳定。Basecoin 就是算法支撑的稳定币,其价格锚定美元,Basecoin智能合约连接多个交易所获得实时价格,一旦价格上涨超过了 1 USD,则智能合约自动发行新的 Basecoin,若是相反价格下跌低于 1 USD,则发行 Base Bonds 进行公开拍卖以回收 Basecoin。
效用币(utility token)
美国的 SEC 将数字货币分为两种,一种是 “效用币”,一种是 “证券币”。如果一种数字货币,在 Howey 测试中没有通过,则归类其为 “效用币”,效用币的目的是为用户提供产品和服务。从另一个角度看,可以定义效用币为 “赋予持币者访问网络应用的权力”。
如果是一种效用币,则需要明确说清楚其对应的产品和服务是什么。
证券代币 (Security Token)
与效用币对应的,就是证券类代币。按照 SEC 定义,通过了 Howey 测试的,就是证券类代币。所以证券类代币是以投资获利为目标,这就与效用币划分开来。但在实际的判断中,还是比较难以界定,需要严格的 Howey 测试。
美国SEC主席杰伊克.莱顿曾表示,除了比特币和以太币,现在市场上所有 ICO 发行的代币,都是证券类。
效用类和证券类的概念,是从金融角度的概念划分,实际上与技术无关。
平台币
数字货币交易所自行发行的数字货币,一般的功用包括:作为稳定币在交易所上进行币币交易;充当平台手续费的支付工具;类股权,参与平台受益的分红;参与平台治理的凭证,例如上币的投票等等。
原生币 vs 代币
原生币 (native coin)与代币(token)是技术角度的概念定义。所谓原生币,就是比特币、以太币、EOS 等在区块链协议上实现的数字货币。而代币,则指在区块链之上的智能合约里实现的数字货币。从技术角度非常容易就可以区分这两类。
当前数字货币社区中,发行 ICO ,多数指在以太坊的智能合约中开发的 Token,通过私募、ICO 等过程获得资金。ICO 之后,团队按计划开发自己的区块链,一旦区块链上线,则冻结以太坊上智能合约中的 Token,将所有人权益迁移到自己的区块链上,所有的 Token 映射到区块链的原生币上。
结论
数字货币的历史只有几十年,但随着热度的上升,各种模式和技术层出不穷。尤其是加密学货币多数来自民间社区,众多新概念和新技术更加繁乱。研究数字货币,就只能跟踪这些新技术和新模式,认真分析其技术和商业模式的本质,不为浮在表面那些名词所迷惑。
随着数字货币技术的快速发展,更多的学者和官方机构进入数字货币领域,技术应用的方案和商业模式也渐渐成型,数字货币开始进入普及应用阶段。研究者对于数字货币的历史、技术原理以及各种主流数字货币的分析,需要更加深入才能在设计数字货币落地应用,推广数字货币应用场景,完善数字货币的业务流程,制定数字货币监管法规等方方面面做出有益的工作。
[28] “Blind Signatures for Untraceable Payments ,” D. Chaum CRYPTO 1982, 199-203.
[29] “Untraceable Electronic Cash,” D. Chaum, A. Fiat, & M. Naor, Advances in Cryptology CRYPTO '88, S. Goldwasser (Ed.), Springer-Verlag, pp. 319-327.
[30] “Untraceable Electronic Cash,” D. Chaum, A. Fiat, & M. Naor p.3
[31] https://web.archive.org/web/20180328204908/http://www.weidai.com/bmoney.txt
[32] Nick Szabo Bit Gold https://unenumerated.blogspot.com/2005/12/bit-gold.html
[33] Bitcoin: A Peer-to-Peer Electronic Cash System, Satoshi Nakamoto satoshin@gmx.com www.bitcoin.org
[34] Vitalik Buterin A NEXT GENERATION SMART CONTRACT & DECENTRALIZED APPLICATION PLATFORM
[35] The Collected Writings of John Maynard Keynes. vol XX. [C]. London: Macm illan,1980
[36] 关于建立国际货币基金的专家联合声明 1944
[37] Bancor 白皮书
[38] https://github.com/mastercoinMSC/spec
[39] https://www.theblockcrypto.com/2019/04/30/bitfinex-reveals-stablecoin-is-only-74-backed-by-cash-says-its-simultaneously-addressing-requests-from-nyag-doj-and-cftc/
[40] The Libra Blockchain Zachary Amsden,etc
[41] State Machine Replication in the Libra Blockchain Mathieu Baudet, Avery Ching
[42] https://github.com/search?p=3&q=ecc&type=Repositories
[43] Zcash Protocol Specication Daira Hopwood Sean Bowe Taylor Hornby Nathan Wilcox
[44] Quadratic Span Programs and Succinct NIZKs without PCPs Rosario Gennaro Craig Gentry Bryan Parno Mariana Raykova
[45] Bulletproofs: Short Proofs for Condential Transactions and More
[46] Walter Engert Ben S. C. Fung “Central Bank Digital Currency: Motivations and Implications ”
[47] Michael Kumhof, Clare Noone “Central bank digital currencies — design principles and balance sheet implications”
[48] Michael Kumhof, Clare Noone “Central bank digital currencies — design principles and balance sheet implications”
网友评论