2011年9月的一个晚上,一位名为彼得·西姆斯(Peter Sims)的企业家收到了他的朋友茱莉亚·埃里森(Julia Allison)发来的文字信息,问他是否在纽约第33街及第五大道附近的一台优步多功能车上。彼得·西姆斯确实就在这台车上[1],他认为这位朋友肯定是从另一台车上看到他了。
实际上,茱莉亚和彼得根本就不在同一个州,她当时在芝加哥的一个派对上庆祝优步在该城市的开业。她看到优步团队展示了其最热衷的派对戏法,即人们俗称的“上帝视角”。这其实是一个实时的地图,上面显示了优步打车网络中的汽车和乘客(精细到姓名)的位置。优步并不只在追踪汽车的行踪,它还追踪人们的行踪。当茱莉亚解释了她是怎么知道其行踪后,彼得感到无比震惊,并写下了一篇博客文章,讲述了该可怕经历。
之前,优步雇员中的性*扰事件让其声名狼藉,它也采取了强烈的手段试图解决这些问题,这是其首席执行官及联合创始人特拉维斯·卡兰尼克(Travis Kalanick)被迫辞职的一个重要因素。但上文提及的这个隐私保护的问题同样重要。这个公司不仅控制与乘客旅程有关的敏感信息,而且至少在公司早期发展阶段,其高管表现出滥用这种力量的意图。2014年11月,在巴斯菲德热门快报(BuzzFeed)记者约翰南·布伊扬(Johana Bhuiyan)举报优步公司纽约区总经理使用了“上帝视角”去监视她的行踪后,该公司对这位总经理发起了调查[2]。此事引发的抗议及其与隐私相关的忧虑,使优步公司与纽约司法部长埃里克·施耐德曼(Eric Schneiderman)达成和解协议[3],前者同意对乘客的名字及地理数据进行加密。
不难看出,优步及其主要竞争者来福车很快会将它们融入我们的日常生活中。当某个公司的名字成为一个动词,如“Xeroc”(复印)、“Google”(在谷歌上查找)、“Uber”(用优步打车),你就明白其影响有多么深入人心了。虽然优步有着与交通事业大众化相关的品牌推广策略,让司机和乘客可以聚在一起并分享行程,但优步实质上还是一个中心化的运作模式,它完全不是旨在去中介化。这个营利性的公司是司机与乘客达成的每一笔交易的把关者,会收取25%的费用。而且,它并不是唯一一个通过控制数据这种新型手段来赢利的公司。优步、脸书、谷歌及21世纪的其他技术巨头处理数据的方式,已经成为一个严重问题。
如果你还没有意识到,那么我可以告诉你,互联网是被掌控的。实际上,少数处于主导地位的公司已经控制一切了,这些公司包括谷歌、亚马逊(Amazon)、脸书、苹果等,有些人将这四个公司统称为GAFA(四个公司的英文名的首字母)。我们对它们信任,让它们作为中介去处理我们的邮件及社交媒体互动,去管理我们的互联网搜索,去存储我们的数据等。在一定程度上,这些公司还做得不错,但这是以我们让渡给这些公司的权利为沉重代价的。作为大众,我们是这些公司里不领薪金的产品开发者,实际上在为这些公司创造价值,在生产内容的同时也将我们宝贵的数据拱手相让。作为回报,我们或许得到了相应的服务,但这样的不平等关系是很有问题的,这在我们的民主体系中更明显不过了。
在2016年美国选举后,公众开始意识到脸书和谷歌控制了我们看到的新闻。试想一下,脸书的秘密算法选择了那些满足读者意识形态的新闻,创造了由有相似想法的愤怒或兴奋的读者构成的“回音室”,这些读者最想做的,就是获取并分享能够证实其既定政治偏见的可疑信息。这就是为何在2016年美国总统竞选期间[4],马其顿共和国的一群青少年有机会编造假新闻,称教皇对特朗普表示支持。这些假新闻比有资金支持的正规新闻机构推出的真新闻,所获得的“点赞”“分享”及广告费数量要多得多。
不仅这样,脸书和谷歌已经成为庞大的社交集散地。这些数字世界的庞然大物,对互联网上传播的最重要的、有社会影响力的数据,已经有了史无前例的掌控力。在这样的“免费增值”模式中,...
[1] 来自西姆斯的博客里描述的细节:彼得·西姆斯,“我们能信任优步吗?”Silicon Guild协会网站,2014年9月6日,https://thoughts.siliconguild.com/can-we-trust-uber-c0e793deda36.
[2] 乔安娜·布寅和查理·沃梭,“‘上帝视角’:优步对其纽约高管侵犯隐私的行为发起调查”,BuzzFeed网站,2014年11月18日,https://www.buzzfeed.com/johanabhuiyan/uber-is-investigating-its-top-new-york-executive-for-privacy.
[3] 卡亚·怀特豪斯,“优步就其‘上帝视角’指控达成和解”,《今日美国》,2016年1月6日http://www.usatoday.com/story/tech/2016/01/06/uber-settles-god-view-allegations/78383276/.
[4] 克雷格·希尔弗曼和劳伦斯·亚历山大,“巴尔干地区的青少年是如何用假新闻愚弄特朗普支持者的”,BuzzFeed,2016年11月3日,https://www.buzzfeed.com/craigsilverman/how-macedonia-became-a-global-hub-for-pro-trump-misinfo.
[5] 例子可参见巴顿格尔曼的《脸书:你并非顾客,你只是产品》中引用的布鲁斯·施奈尔的评论,2010年10月15日,TIME网站。http://techland.time.com/2010/10/15/facebook-youre-not-the-customer-youre-the-product/,或《经济学人》的《世界上最宝贵的资源不再是石油,而是数据》,2017年5月6日,https://www.economist.com/news/leaders/21721656-data-economy-demands-new-approach-antitrust-rules-worlds-most-valuable-resource.
黑客的梦想
2016年,美国执法机构联邦调查局(FBI)要求智能手机制造商苹果公司将顾客的加密信息开放给自己,就此引发了一场法律论战[1],而消费者可谓是左右为难。如果我们希望生活在数字化经济时代,那么我们要么就得让私营公司控制我们的数据(由此可能产生滥用行为),要么就让政府控制这些私营公司,使我们遭受类似爱德华·斯诺登(Edward Snowden)披露的美国国家安全局那套侵犯隐私的行径。不过,我们并非完全没有选择余地。解决方案可能藏于第三种方式之中,这种方式涉及对在线数据的存储架构的重新思考。
比特币及区块链技术背后的想法,给我们提供了解决这类问题的新起点。这是因为“谁控制我们的数据”这个问题应该起源于一个更根本性的问题,即我们为进行商业往来、获取服务或参与到现代社会中,到底需要信任哪些人或机构?我们可以看出完全重构这个世界的数据安全范式的想法极具说服力,而这是从思考互联网用户能如何直接信任对方开始的,这样做的目的是避免将如此多的数据送到目前处于用户在线关系之间的中心点。要解决数据安全问题,首先需要摆脱所谓的中心化信任模型,走向去中心化信任的模型。
在一个技术本应能降低准入门槛的时代,人们却发现那些中心化的信任管理系统是成本高昂且极具限制性的。试想一下,世界上还有20亿人难以使用银行服务。这样的模式早已彻底失败。根据咨询机构高德纳(Gartner)的估算,2015年整个世界在网络安全上花费了750亿美元[2],然而该年网络欺诈及盗窃所产生的总损失仍高达4000亿美元[3],这是英国保险市场参与者劳合社(Lloyd’s)的首席执行官印加·比尔(Inga Beale)给出的数字。如果你被这个数字震惊了(你也应该如此),还有一个数字是2·1万亿美元,那是朱尼普研究公司(Juniper Research)在将现有的趋势与设想中的更为高度互联的2019年结合起来推理后,预测到时因欺诈行为可能带来的损失[4]。为更好地理解这个数字,以目前的经济发展速率来看,这相当于世界GDP(国内生产总值)总量的2·5%[5],而且这些数字不只反映被黑客盗取的数额,它还包含了法律行动、安全升级等成本,以及每年因无数攻击所造成的业务损失。正因如此,有数据表明,黑帽子(黑客)是互联网时代获利最多的“创新者”。
保护全球商业的努力如此失败,是因为我们用于处理和存储信息的中心化模式,与全球共享经济追求点对点、设备对设备的去中心化趋势无法相匹配。随着人们通过点对点社交网络及使用在线服务连接起来,以及所谓的物联网设备(如智能恒温器和冰箱甚至是汽车)加入网络中,创造了越来越多的访问点。黑客会利用这些访问点接入互联网上持续增长的中心化数据库中,从而盗取或滥用这些内容。
2016年10月,注册域名系统提供商Dyn(Dynamic Network Service,动态网络服务)遭受攻击,将前面所提到的矛盾趋势中潜藏的危机暴露出来[6]。这事是这么开始的:一名黑客注意到,用户虽然会定期为家用计算机下载安全升级补丁,却忽略了在游戏终端和笔记本这样的微型计算机系统上做同样的事。当这些系统被攻克后,就可以作为攻击互联网其他系统的跳板了。在黑客将入侵指南发布出来后,一些不法之徒闻风而动,跃跃欲试。这些不法之徒在控制了多个设备后,就对Dyn这家公司的系统发起了一场大型的分布式拒绝服务攻击(DDOS),这是通过不停地向该公司的网站服务器发送海量的域名查询请求来实现的。这种海量请求的压力,最终使包括推特、声破天(Spotify)、红迪网(Reddit)及其他大流量网站(均为Dyn公司的客户)在内的网站服务陷入瘫痪状态。这就是我们之前提到的悖论带来的直接后果。域名注册服务是由不断增长的大型、中心化的第三方公司所管理,而轻量级的物联网设备却逐渐普及到毫无准备的大众手中。这样的组合可谓是黑客的梦想。
我们收集的这些海量的数据,很可能会成为黑客的玩物。2014年,IBM预计人类每天生产出2·5艾字节(exabytes)的数据,该数值也可表达为2·5百万兆字节(quintillion)[7]。由于云计算时代极大地降低了存储的费用,这些数据的大部分都会永久性存储下来,而非像以前那样直接销毁。为了更好地理解这个体量的数据的概念,我们将这个数字展开成一个带有17位0的数字,即2·5×1018字节(也可以理解成2·5万亿份《加密货币时代》的PDF版文件的大小)。根据IBM团队的说法,这个数字意味着人类在两年内已经创造了历史上积累的所有数据的90%多,而这些数据的大部分都是存储在IBM这类云服务提供商的服务器上。
我们认为,若要保护好这些数据,并减慢攻击的步伐,唯一的方法就是将其从中心化的服务器上移走,并构建一个更具有分布式特性的存储架构。对数据的控制权应该归还到数据主人(互联网服务的顾客及终端用户)的手中。以前,我们的数据都是存储在一个个大型的数据孤岛中,归根结底都是存放在某个对服务商而言比较便利的位置,那么黑客只需要找到进入这个大型数据孤岛的弱点并加以利用,就能将数据偷走。而使用分布式架构的话,如果黑客想偷走数据,他们就必须逐个对我们发起攻击,这样的成本就高昂得难以想象了。为了实现这个目标,我们需要拥抱去中心化的信任模型。
在我们深入探讨这个解决方案之前,首先来深究一下为何它对人类来说如此重要,这不仅仅是与钱有关。对隐私的保护是一个正常运作的社会必不可少的元素,而隐私保护与数据安全面临的挑战有不可分割的联系。当这层保护网被攻克后(这是经常发生的),很多人的生活就毁于一旦了:钱和资产被偷走,身份和信誉被绑架,面临被敲诈和勒索的风险,与其他人共享的亲密时光被暴露在大庭广众之下。在线的身份盗窃与抑郁症甚至自*行为已有关联[8]。如果这还不够可怕的话,专家相信我们会很快碰到网络谋*行为,因为接入互联网的汽车及其他有潜在*伤力的设备可能会成为“黑客型*手”的目标。其实,这类谋*可能早就发生过了。有一些人怀疑马来西亚航空公司的MH370航班的失事[9],是与机载的计算机被入侵有关,现在看来不一定是阴谋论者的妄想了。我们必须尽快为这种问题做好准备。
在这样的模式中,个人并非唯一的输家,公司和机构也会蒙受损失。最近美国标普500指数榜上有名的大公司也成为网络攻击的目标,它们包括摩根大通、家得宝、塔吉特、索尼、温迪国际快餐连锁集团等。它们都为此付出了沉重的代价,这包括法律费用、补偿用户及升级安全系统的成本。除美国公司外,美国政府也遭受了攻击。还记得美国人事管理办公室在2015年被入侵后,1800万人的背景调查信息蒙受威胁的情景吗[10]?当然,还有据传的俄罗斯黑客在2016年对美国民主党全国委员会系统的入侵,使一场全面的政治危机在特朗普内阁上任的第一年就爆发出来了。
对公司及其他机构的IT(信息科技)部门而言,这些持续的攻击会带来高昂的成本。黑客公开出来的每一个新漏洞,都会导致新的安全系统补丁升级,而最终黑客又会找到新的攻击方法。这不可避免地会增加对网络安全系统的投入,但最终还是会被入侵或需要更多的补丁更新。这些公司持续投入更多的资金去建造更高的防火墙,最终却只能意识到它们的对手持续地以更快的速度拿到“更长的梯子”。
显然,我们需要一个为安全而设的新架构,而区块链技术中蕴含的想法可能会对这个目标有所帮助。在区块链环境的分布式架构中,参与者无须依赖中心化的机构去维护网络安全基础设施(如防火墙等)以保护大量的用户。与此相反,在这样的模式中,安全性是一个共同的责任。每个个体(而非可信的中介机构)会负责维护自己敏感数据的安全,而任何共享的信息会由一个社区共识过程去检验其真实性。
这个概念的潜在力量是由比特币的例子开始的。虽然比特币的区块链技术或许不能为上面的需求提供最终的解决方案。但需要注意的是,比特币里没有经典的中心化网络安全工具(如防火墙等),加上在本书英文版将近印刷时,比特币的市值已经达到1600亿美元,这对黑客而言是个很大的诱惑,但到目前为止比特币的核心账本,已经被证明是无法入侵的。基于该账本自身的可靠性标准,比特币九年的生存历史,已能可靠地展示其核心机制在用户之间提供去中心化信任能力的生命力。这意味着在比特币区块链的非货币应用中,最重要的场景之一就是“安全防护”。
[1] 若要详细分析这场纷争,可参考阿玄·哈默西德,《详解苹果手机与美国政府的斗争》,《纽约时报》,2016年3月21日,https://www.nytimes.com/interactive/2016/03/03/technology/apple-iphone-fbi-fight-explained.html.
[2] “高德纳称世界信息安全开销在2016年将会升高约4.7%从而到达754亿美元”,高德纳,2015年9月23日,http://www.gartner.com/newsroom/id/3135617.
[3] 斯蒂芬·甘德尔,“劳合社首席执行官称,网络攻击每年会为公司带来4000亿美元损失”,《财富》,2015年1月23日,http://fortune.com/2015/01/23/cyber-attack-insurance-lloyds/.
[4] 朱尼普研究公司,“到2019年,网络犯罪会为企业带来超过2万亿美元的损失”,朱尼普研究公司,2015年5月12日,https://www.juniperresearch.com/press/press-releases/cybercrime-cost-businesses-over-2trillion.
[5] 来自世界银行在“全球经济前景:一场脆弱的恢复”中的预计数字,世界银行集团,2017年6月,https://www.worldbank.org/content/dam/Worldbank/GEP/GEP2015a/pdfs/GEP15awebfull.pdf.
[6] 若要更好地理解Dyn攻击事件,可参见:彼得·克伦,“Dyn攻击——物联网是如何让‘全球信息网格’的基础崩溃的(第一部分)”,RSA,2016年10月25日,https://www.rsa.com/en-us/blog/2016-10/the-dyn-attack-how-iot-can-take-down-the-global-information-grid-back-bone-part-i.
[7] 拉尔夫,雅各布森,“每天有2.5百万兆字节的数据被创造出来。快速消费品和零售业是如何管理它的?”IBM,2013年4月14日,https://www.ibm.com/blogs/insights-on-business/consumer-products/2-5-quintillion-bytes-of-data-created-every-day-how-does-cpg-retail-manage-it/.
[8] “身份盗窃:2013余波”,身份盗窃资源中心,http://www.idtheftcenter.org/images/surveys_studies/Aftermath2013.pdf.
[9] 在事故发生后一段时间里,一些报告指Naikon这个位于亚太地区的黑客组织曾入侵了马来西亚政府的服务器。参见:埃尔西·维贝克,“在马来西亚航班失踪后出现的网络攻击”,The Hill网站,2015年4月21日,http://thehill.com/policy/cybersecurity/239529-cyberattacks-followed-malaysia-airlines-flight-disappearance.
[10] 布伦丹·艾科纳,“深入调查这场震惊美国政府的网络攻击”,Wired网站,2016年10月23日,https://www.wired.com/2016/10/inside-cyberattack-shocked-us-government/.
设计层面上的安全性
比特币能生存如此之久,是因为它没有提供让黑客入侵的地方。该公共账本并不包含其系统用户的身份信息。更重要的是,没有任何人能够掌控这个账本。这里面没有单一的“权威版本”。区块链上每一个新增的所谓“区块”中,都包含每一批新增、经确认的交易记录,这些新区块代表了账本的更新版本,它会被传输到每一个节点上并存储下来。因此,这里面并没有一个中心的攻击向量。如果该网络中的一个节点被攻克了,某个人希望撤回或重写该节点本地账本上的交易记录,那些持有共同认可版本账本的数百台节点,只需要在更新的区块中拒绝将该被攻克节点的数据包含进去。如此,大量的“正常”版本与那份篡改过的版本之间的差异,就会自动地将这个被攻克的节点上发布出来的区块标记为虚假版本。就如我们会在本书进一步讨论的那样,不同的区块链设计方案中有不同程度的安全性,例如,那些所谓“私有”或“许可型”的区块链就需要依赖中心机构去接纳新的成员节点。与此不同的是,比特币建立在一个完全去中心化的模式之上,它避开了中心机构的许可机制,并预期系统中的参与者都在乎自身经济利益,因此会尽力保护系统。不过,虽然区块链的种类繁多,但最基本的区块链账本共享、复制的特性大多是一样的,这样对事实的共同记录就会存放在多个地点,支撑了“分布式安全”的核心思想,多个“冗余”的版本就降低了系统失效的风险。
不过,大公司对安全性的想法往往不是这样的。2016年3月,金融市场证券结算及清算机构美国证券托管结算公司举办了一场座谈会,大量的银行家及支持其运作的公司代表出席了会议。该会议提出了一个问题:若有1000万美元经费的话,在场代表明天会用来投资到什么IT部门里?投票者会根据所提供的选项给出自己的答案,其中“网络安全”排首位,而“区块链”排第二位。当时,区块链及分布式账本服务公司Chain Inc·的首席执行官亚当·鲁德温(Adam Ludwin)看到该结果,并利用此机会在台上指出[1],华尔街的机构无法看出区块链所提供的全新的范式。亚当·鲁德温的客户包括家喻户晓的维萨卡、纳斯达克等品牌,他称自己明白人们对网络安全服务的持续需要,毕竟听众中有不少专门从事数据入侵防护的人士。不过,这些听众的答案表明,他们并没有意识到区块链提供了一个解决方案。“与其他系统性设计的软件将网络安全作为一个附加选项的做法不同的是,”他说道,“区块链技术的安全性本来就是一种设计目标。”
华尔街机构通常倾向于探索所谓“许可型”的区块链,这种区块链是一种分布式的账本模式,其中加入网络的所有验证节点必须事先经过批准。对这种区块链而言,亚当·鲁德温的“设计目标”概念仅指其中的数据是在多个节点上分布式存储而非由单一实体掌控。这种架构的优势是它创造了多个冗余(备份),即使某个节点被攻克,这些冗余的节点也能让网络保持运作。另一个更激进的解决方案是去拥抱比特币及以太坊(Ethereum)这样的“非许可型”的开放性区块链。这样,整个安全范式(如何提供安全性)的概念就改变了。它的目标并不是建造一个防火墙去保护某个可信第三方掌控的、充满了有价值数据的中心化系统,而是将掌控信息的权力散布到网络的边缘及人们的手中,并限制公共传播的身份信息的数量,更重要的是想要极大地提高窃取有价值信息的成本。
人们似乎很难相信,一个匿名的系统会有更高的安全性。但事实上,这些软件程序对系统中的参与者施加的激励机制及成本已被证明是相当安全的。值得注意的是,比特币系统从未被成功入侵过。现在最主要的挑战是让那些一直维护我们数据系统安全性的“可信”机构放手,将安全性的工作交给某种去中心化的网络处理。它们不应将安全性作为某种高级加密方法及其他外部保护措施的功能去考虑,而是要将安全性视为一种经济问题,目的是增加攻击成本,让攻击者知难而退。
让我们将当前为保护信息而设的“共享秘密模型”与比特币中区块链技术提供的新型“设备身份模型”进行对比[2]。以前,服务提供商和顾客会就某个共同的私有密码或助记词(如宠物名字)达成一致,以控制访问权限。但这会让无价的重要数据承担被入侵的风险(因存在中心化数据库)。而通过“非许可型”的区块链,控制数据的权限就会留在顾客的手中,这意味着攻击的脆弱点是在顾客各自的设备上。现在维萨卡的服务器储存了数以亿计的持卡人用于访问支付网络的关键身份信息,而在区块链模式下,访问网络的权限只会由你在手机或计算机上控制。黑客可以针对每一个设备进行攻击,试图盗取在去中心化网络中用以发起交易的私钥,如果他们幸运的话,或许可以盗走价值几千美元的比特币。但与攻击某个中心化服务器上存储的更有价值的目标相比,这样的攻击无疑会消耗更多的时间,而且收益也不是很高。虽然在新模式下,我们会面临用户设备保护的新挑战,还有与管理私钥及加密策略相关的培训任务,但至少我们可以看到这会极大降低攻击的数量。其中的关键之处在于每一次攻击为黑客带来的潜在收益会变得更低。在以前,黑客可以一次性地访问数百万个账户,而在新模式下,黑客就需要逐个对设备发起攻击,以获取相对微不足道的利益。这是一个以激励机制(动机)衡量的安全性概念,它的安全性蕴藏在设计之中,而非通过补丁实现。
显而易见,数字经济会从拥抱区块链驱动的分布式信任架构中获得巨大收益,不论它只是利用了分布式系统提供的数据备份功能,还是采用了一个更激进的开放系统的想法(这是由一个较高攻击成本、较低攻击收益的机制去保护的)。当我们开始这么想时,就可以去探索更多管理数据的新模型,这些模型会将控制数据的权限归还到数据的生产者手中,这样会为数据保护提供更强的安全性。
医疗产业无疑会对这样的解决方案激动万分。现在,高度敏感的医疗记录分布在由保险公司、医院、实验室管理的数据孤岛里,每一个机构都在维护一个容易被入侵的数据池。这些机构会受到严格的保密规则的限制,这些限制是由那些用心良苦、高度严格的病人隐私相关法案(如美国《健康保险携带和责任法案》)所施加的,如果机构无法保护病人数据,就会受到严惩。可见,这些机构肯定十分希望摆脱这个烫手山芋。
针对医疗产业的攻击一直在持续。2015年,一场针对保险公司Anthem Health发起的网络攻击[3]让7800万客户的记录泄露出来。“想哭”(Wanna Cry)勒索攻击[4]将世界范围内不同医院的病人的医疗记录进行加密,而发起攻击的黑客要求收取比特币作为赎金,才能解锁这些数据。这样的攻击主要针对医院及其他机构,而这类机构存储的数据一般是生死攸关的。
这样的攻击中最大的输家是病人。这样的架构增加了时间耗费,降低了效率。我们听到不少可怕的故事,其中有因为无法将重症病人关键的记录从主诊医生那边取出来并交到急诊人员手中,导致急诊人员无法采取合适的措施。此外,因为数据并非自由共享,也阻碍了那些可能会拯救生命的疗法的研究。可以说,美国医疗保健系统用以管理医疗记录的一切手段都是有问题的。
这就是为何MedRec这样的医疗记录项目[5]能展示出这么大的潜力,它是由美国麻省理工学院媒体实验室学生阿里尔·埃克布诺(Ariel Eckblaw)、亚萨·阿扎利亚(Asaph Azaria)及庭格·易厄瓦(Thingo Yieira)在以太坊区块链上创建的。这个想法与洛杉矶的GEM和旧金山的Blockchain Health这样的初创企业的不同形式的探索类似,都是让病人决定谁能够看他们的医疗记录。在这种模式下,数据依然会保存在各家医疗服务提供商那里,但病人可以使用其私钥(比特币用同类工具付款授权),决定其愿意向医疗服务提供商透露的数据的维度,以及谁有权访问这些数据。
[1] 亚当·鲁德温于2016年3月29日在美国证券托管结算公司的“区块链研讨会”上的演讲。
[2] 参见约翰·克罗斯曼的两篇文章:“共享秘密的身份模式已经终结”,Medium网站,2016年2月24日,https://medium.com/@john17722/the-shared-secret-identity-model-is-finished-59bd30e1da6a以及“设备身份机制”,Medium网站,2016年2月26日,https://medium.com/@john17722/the-device-identity-model-6444ca6328f9.
[3] 安娜·王尔德·马修斯,“Anthem保险:被入侵的数据库包含了7880万人的信息”,华尔街日报网站,2015年2月24日,https://www.wsj.com/articles/anthem-hacked-database-included-78-8-million-people-1424807364.
[4] 伊恩·谢尔,“Wanna Cry勒索软件:你需要知道的一切信息”,CNET网站,2017年5月19日,https://www.cnet.com/news/wannacry-wannacrypt-uiwix-ransomware-everything-you-need-to-know/.
[5] 阿里尔·艾克布洛和阿萨夫·阿扎里亚,“MedRec:区块链上的医疗数据管理”,PubPub网站,2016年9月19日,https://www.pubpub.org/pub/medrec.
一个带有中心化信任的去中心化经济
起初,人们对互联网的期望是一个乌托邦式的概念,希望它带来一个公平的环境,以至于《纽约时报》专栏作家托马斯·弗里德曼(Thomas Friedman)也曾主张“世界是扁平的”[1]。可是,互联网从这样美好的设想,转变成今天由少数“守门人”掌管的状态。那么,我们如何才能到达一个去中心化信任构成的世界,以低成本实现安全、可靠的在线交易呢?要寻找答案,就需要思考这种转变发生的原因。
让我们从互联网出现之前的线下经济时代展开这个问题。那种经济体系是从20世纪继承下来的,那时候我们能想到的模式就只有中心化信任模式。直到今天,我们在那种体系下将记录每一个人的交易及价值交换的任务,委托给了银行、公共事业部门、证书机构、政府机构,以及无数的其他中心化实体和机构。我们对它们投以信任,让它们监测我们的活动(包括开支票、电力消费、送报纸、电话服务的月度付款等),并指望它们能够可靠及诚实地将这些信息更新到其掌控的账本上。在对这些信息拥有得天独厚的优势后,这些实体获得了决定我们商业来往的各种能力的特殊地位。它们决定我们是否能透支、是否能从公共事业电网获取电能、是否能打电话。而且,它们还会利用这种特殊地位向我们收费。
这样的体系,天然与无人掌控的分布式互联网框架互不相容。互联网的设计目标,就是让任何人都可以接近零成本地向任何地方的任何人发布及发送信息,这带来了很多新兴的经济机会,但也带来了信任管理方面的独特挑战。与你进行交易的人现在可能用一只狗的照片作为头像,他使用的代号是“Voldemort 2017”。你怎么能够确定他会履行你正在签署的合约上的义务?点评网站Yelp和电子商务网站易趣(eBay)这类服务所提供的评分机制,试图解决这个问题,但这也很容易被虚假身份和虚假评价糊弄,这就像脸书的“点赞”功能一样。在涉及高价值的交易时,这种模式难以确保可靠性。当互联网公司发现其无法解决这些挑战后,就被迫邀请中心化的实体去作为中介机构代表我们的利益。从当时来说,这或许是必须采纳的解决方案,但现在看来这是个有缺陷的方案,它已暴露出一系列安全和隐私方面的问题。
分布式的系统让骗子更容易歪曲自己的身份。他们也可以复制、编造或伪造有价值的信息。因此,当企业家在20世纪90年代中期推动电子商务时,在设计反欺诈的在线支付模型上遇到了挑战。由于无法向顾客及商户确保其银行账户和信用卡数据的安全性,它们首先专注于那种带有隐私保护功能的电子现金方案(这也是后来中本聪的比特币所针对的概念)。它们认为,如果现金可以被电子化,那么人们就可以像使用钞票一样,在进行在线支付的时候无须公开其个人识别信息。前面提到过的“密码朋克”是一个松散的程序员联盟,其成员有强烈的自由主义倾向,对使用密码学去保护网络隐私也十分痴迷。在探索电子现金的过程中,密码朋克和其他互联网先锋进行了对私人加密货币概念的探索,而银行和政府部门也在悄悄对基于主权货币的电子现金(e-cash)进行实验[2]。
这些早期的数字货币实验深受前面提到过的“双重支付”问题的困扰,即居心不良的用户总是可以找到复制其持有的货币的方法。克服这个问题非常关键,因为即便我们乐意将一个文档复制几份并分发出去,但在任何货币系统上这么做的话,都会毁灭其内在的价值。技术专家曾尝试开发一套系统去解决此问题,但这比你想象得困难多了。
最终,在比特币出现之前,电子商务产业选取了一个折中方案。像Verisign这样的认证企业率先提出一个发行SSL(Secure Sockets Layer,安全套接层)证书的模式,以检验网站加密系统的可信程度。同时,发卡银行也加强了各自的反诈骗监测力度。某种意义上的“可信第三方”加入了复杂的全球价值交换系统。这只能算是另一种临时应急的解决方案,意味着中心化的账本保持解决方案(即社会在五百年间用以解决双重支付问题的银行体系)被拙劣地嫁接到表面上应该是去中心化的互联网上,并作为其核心信任基础设施而存在。
现在,顾客有足够的信心,认为自己不会被欺诈,这使在线购物业务蓬勃发展。但前文提到过的这些充当“守门人”的金融家现在增加了系统的成本,降低了其效率。这样使每一笔交易的成本太高,以至于小额交易(即金额非常低的付款,如几分钱的交易)根本不现实;而对小额交易的支持若能实现,可能就会开启一个在线业务模式的新世界。前面提到的种种问题,扼*了早期有远见者的梦想,他们本预想能够接入一个全球化的市场,使软件、存储、媒体内容及运算能力都能够以零头的份额进行出售,求得效率最大化。这样的妥协意味着信用卡这种原本是精英阶层才能使用的工具,成为电子商务基础设施里不可或缺的组成部分,这也使我们的支付体系与银行更脱离不了关系。在这样的模式下,银行会向商户收取约3%的交易费用,以覆盖其反欺诈成本,这为我们的数字经济增加了一项隐形的“税收”,使我们要支付更高的费用。
同时,互联网治理的其他方面也需要信任一些中心化的实体。这包括域名(DNS)管理者及主机服务提供商,这些公司的服务器占有URL(Uniform Resource Locator,全球资源定位器,可简单理解为网址,用于在互联网上导航),存放了构成网站内容的文件。任何希望搭建一个网站的人,都需要与这两类机构打交道,而这些机构都会收取费用,你需要存储的内容或页面越多,它们收取的费用就越高。
这些解决方案对那些可以承担费用的人而言是很有效的。不过,这其中增加的交易成本最终会提高准入门槛,使现有的大公司占据竞争优势,这会限制创新,并剥夺了数十亿被排除在金融体系外的人通过互联网提供的诸多机会去寻求发展的可能性。这就是我们最终面对互联网垄断巨头的原因。这些有先发优势的参与者不仅拥有网络效应的优势,也间接地被庞大的交易成本保护起来,这样的门槛对那些寻求增长到同样规模的竞争者来说是相当高的。实际上,信任管理的高成本助长了一种经济状况,使亚马逊、网飞(Netflix)、谷歌、脸书等企业能够持续击败竞争者。这也意味着这些垄断巨头成为我们持续增长的重要、敏感数据的全能管家。
[1] 托马斯·弗里德曼,《世界是扁平的:21世纪简史》(法勒、施特劳斯和吉鲁出版社,2005)。
[2] 保罗·维格纳与迈克尔·凯西,《加密货币时代》(圣马丁出版社,2015),第57—60页。
互联网缺失的一环
这并非蒂姆·梅(Tim May)的密码朋克宣言(Cypherpunkmanifesto)及其追求自由主义的志同道合者设想的状况[1],这些人当时倡导的是密码学、隐私及为个体赋能的网络世界。这些起源自20世纪90年代的旧金山湾区的反叛极客希望实现一个理想的互联网,政府和公司都不能对其控制。它将会是一个可自由表达观点而没有审查机制、让人们能够与任何人交易并使用自己选择的身份进行标识的去中心化在线经济体系。像特德·纳尔逊(Ted Nelson)的Xanadu这类项目[2]希望实现一个崇高的目标,即实现一个由独立的、互联的、完全自治的计算机组成的全球网络,希望能够让个体掌控更多的运算能力及数据。可惜的是,这类项目命途多舛,距设想还有相当长的一段距离。因为他们的想法是在一个资源、经济体系及政治现实都与这些想法不相容的时代构想出来的。
不过,在2008年,当人们以为密码朋克已失去光辉之际,比特币来了。这是一种加密货币,其设计思路恰恰是从密码朋克的研究中抽取的,即使当年这些人也没有意识到这些研究的作用。现在,由谁控制数据的问题已经不重要了。比特币网络的可靠性是由一个去中心化网络所保证的,它会通过一个不可攻破的共识过程进行自我更新。当比特币的潜力被人们意识到后,很多曾参与搭建早期互联网架构的人对此眼前一亮。这些人中包括风投资本家、首个商业化的网页浏览器网景(Netscape)的联合创造者马克·安德森(Marc Andreessen)[3],他告诉唐·塔普斯科特(Don Tapscott)和亚历克斯·塔普斯科特(Alex Tapscott)这样的作家,他们这类人突然意识到比特币及其技术是“互联网一直需要但从未有过的分布式信任网络”。
随着马克·安德森和其他硅谷资本家开始投资那些正在开发比特币及其“克隆”产物的开发者,比特币底层的区块链技术潜在的广泛应用开始清晰起来。对创新者推出的很多新技术而言,设计者正考虑区块链的概念如何成为一个通用的赋能框架的一部分:
·物联网解决方案将需要一个去中心化的系统,提供机器到机器之间的交易功能;
·虚拟现实内容创作,作家和程序员可以共同协作,产出未来的虚拟世界,其中可以使用区块链系统的智能合约去分享版税收入;
·人工智能及大数据系统需要确保从多个未知来源接收到的数据是可靠的、没有篡改过的;
·智能制造、3D打印及灵活、协作的供应链,这样的“工业4·0”体系需要一个去中心化的系统,用以追踪每一个供应商的工作流程及输入项。
所谓的第四次工业革命会带动“比特和原子”的结合,并依靠大量的经处理的全球数据蓬勃发展。简单地说,区块链或许可以提供架构框架,让第四次工业革命成为现实。它同时也使互联网“开放数据”的雄心壮志不再是空中楼阁。通过区块链技术,我们或许能解放全世界的数据,这样所有人都能对这些数据进行研究。数据的开放应该能让人类更好地协作,以探求我们面对的诸多问题的解决方案,并更高效地生产更好的产品。这是一个极度具有赋能意义的概念。
[1] 蒂莫西·C·梅,“密码学无政府主义者宣言,”https://www.activism.net/cypherpunk/crypto-anarchy.html.
[2] 若要查看有关Xanadu项目的宏大愿景及其失败的实施结果,请参见:“Xanadu的纷争”,Wired网站,2015年6月1日,https://www.wired.com/1995/06/xanadu/.
[3] 唐·塔普斯科特和亚历克斯·塔普斯科特合著的《区块链革命:比特币底层如何是如何改变货币、商业和世界》英文版(Portfolio,2016),第5页。
代码并非法律
正如我们在别处提到的,这个为全球数字经济而设的新型赋能平台的宏伟愿景并不一定能落到实处。除了我们将在后面的章节提及的各种技术及内部治理挑战外,还存在不少外部障碍。此外,在区块链或其他去中心化信任的系统可以完全支撑整个世界的交易及信息交换之前,还有一些棘手的问题需要解决。
监管者是这些挑战的来源之一,它们正努力紧跟加密货币的各种毫无先例的问题。纽约金融服务局(New York Department of Financial Services)花了两年时间,才为使用比特币这类数字货币进行货币转账的实践颁布了BitLicense这份监管文件及牌照体系。BitLicense于2015年颁布,而加密货币的世界已经进入了智能合约及以太坊的时代。现在已经出现功能型代币、ICO、DAO(去中心化自治组织)了,而这些概念并没有被该监管条例的作者料想到。这其中一个风险是监管者会被这些并非常规的概念所混淆,这样在一些坏消息发生时(可能是当ICO泡沫破灭时发生大规模的投资者损失及出现诈骗),监管者就会采取过激行动。人们的担忧是,如果采用一网打尽的方式,会扼*这个领域的创新,或将其逼到海外或地下。为对形势有更好的理解,像华盛顿的数字货币中心(Coin Center)及数字贸易商会(Digital Chamber of Commerce)这样的机构正竭尽全力,让官员意识到使自己的辖区保持竞争力是相当重要的,而这是一场在金融技术领域的全球竞赛。不过我们正处于难以预测的政治时代,而制定政策的人并非被理性的、有远见的原则所引导。监管者和立法者对其意向缺乏清晰度,也是这项技术发展过程中面临的限制之一。
我们需要监管体系,即一个用以理解区块链逻辑的新型组织及治理模型,能如何被传统的法律体系(不管是传统法律还是新法律)所解读的框架。在资产的权利被一个私有的匿名密钥掌控后,我们如何在法律上定义一个数字资产的所有权呢?当一个区块链的账本在全球共享时,根本无法知道全球网络内的哪台电脑会执行随机分配到的智能合约指令,那么管辖责任又落在何处呢?这些新想法的提倡者可能会认为这并不需要新的法律,但他们其实无法声称自己能够排除在监管体系之外。网络世界并不是一个独立王国,它建立于一系列法律与规则的广泛框架之上,这都是人类在这几百年间发展起来的。
一些具有自由主义思想的加密货币爱好者,希望生活在一个完全由区块链规则处理的世界里,并从对政府的依赖中解脱出来。他们总是喜欢引用哈佛大学教授劳伦斯·莱斯格(Lawrence Lessig)说的“代码即法律”这句话[1]。一些人对这句话做了过度解读。劳伦斯·莱斯格从未说过软件代码可以代替现实法律(即所有的争议都能由自动化机器解决),他只是说代码限制了计算机部件的行为,因此代码在一定程度上有法律的特质。若认为代码可以代替法律,则难免是过分贬低了法律的作用。假如法律仅仅是一系列指令和规则的集合,那么我们或许真的能在电脑上用算法协作,仲裁并执行我们所有的数字化交易活动。但法律的意义远非如此简单,它更为深刻、广泛。已故的瑞士心理学家卡尔·荣格(Carl Jung)曾提出“集体无意识”(collective unconscious)的理论[2],这个理论认为我们的相处之道是继承各自的前人,并在数千年来不断地演化。若要提出“什么是法律”这样哲学性的问题,则可以引出不同的答案,但如果你深入研究这个概念,你就会发现越来越难将法律从卡尔·荣格所说的“集体无意识”中分割出来。我们其实无法将这样的东西简单地浓缩成计算机代码。
2016年6月发生的The DAO去中心化投资基金攻击事件,让我们不得不直面刚提到过的问题。我们预计,也不会有其他教训比这来得更深刻了。
在The DAO项目出现之前,DAO原本是Decentralized Autonomous Organization的缩写,它用于描述一类新型的、有潜在价值的自动化公司治理机制。通过借用这个通用的缩写来为自己的项目命名,The DAO的创始人将自己的项目作为一种极端技术化的无政府主义理想的表达方式。The DAO是由Slock·it这个技术团队设立的投资基金,后者是由以太坊前任首席商务官斯蒂芬·图阿尔(Stephan Tual)及其他两人创立的智能合约开发小组。The DAO希望成为一个完全由软件代码治理的实体,其中不存在首席执行官、董事会或任何形式的经理人。对这类实体的理论讨论一直有不少,但他们是首批对此实践的人。这个项目的基本想法是该平台会让基金的投资者进行投票,以从一系列项目提议中选出优胜者,对其划拨资金。在传统的投资基金里,基金管理者的利益不一定与其出资人一致,而The DAO希望实现比传统基金更民主,或许更高级的投资逻辑。
这可谓是某种程度上的梦想。投资者受邀用以太坊的原生代币“以太币”购买DAO代币,从而在The DAO基金中占有股权,而对提交的商业提议书的投资决定则会由持有代币的人投票做出。在此之后,资金的划拨、分红和分配将会根据以太坊上的智能合约而非The DAO项目组来处理。这个概念在加密货币社区的去中心化理想主义者群体中激发了过度的热情,他们将此看成证明人们无须依赖第三方机构(无论是私营机构还是政府),就可以做出高效的经济决定的机会。
一些律师对此表示担忧,认为在碰到亏损时,这个机制缺乏救济措施。而像Zcash创始人祖科·威克斯-奥赫恩(Zooko Wilcox-O’Hearn)和康奈尔大学教授埃明·居恩·西雷尔(Emin Gün Sirer)这样德高望重的密码学家也发出警告,称其代码存在漏洞[3],可能会让聪明的黑客盗走资金。尽管如此,投资者仅在27天内就投资了价值1·5亿美元的以太币去购买DAO代币。在当时,这个数额算是历史上最大的众筹活动了。
然而创始人对此项目的缺陷视而不见,以及投资者盲目自大、理想化的信仰,使这个概念注定要失败。在解释投资条款的宣传文档中[4],Slock·it团队写道:“The DAO的智能合约代码治理着DAO代币的生成行为,其效力超过以前、现在及将来所有与The DAO项目相关的第三方或个体做出的任何与此相关的公共声明。”这是一个很大胆的说法,结果也表明了,这个声明并不成熟。它将哈佛大学教授劳伦斯·莱斯格所提出的“代码即法律”的概念以极端的(字面的)方式解读,并希望将人类极其模糊、主观的对错概念从方程式中移除。
这种逻辑中包含的缺陷很快就暴露出来了。在2016年6月17日(星期五)一早,The DAO以太币账号的观察者意识到这个账号的资金正被不停地提走。背后的原因是,一名身份不明的参与者发现,自己若能编写一个程序与智能合约互动,就可以持续要求提取并收到资金,并发送到一个其控制的非官方的DAO账号里。在发起攻击后,这名攻击者建造了一个虚拟版本的“失控提款机”,而这个提款机无法被这个完全自动管理的DAO系统关闭。在反制手段出现之前,这个攻击者已经取走了价值将近5500万美元的以太币。
这个项目的组织者开始慌了,他们发现自己曾主张“任何事情的效力都没有代码高”,因此这是法律上的无人地带。无论软件代码做出什么行为,本应认为是有效的,而在这个例子里,软件确实是根据自己代码设定的规则将投资者的基金重新发送给了一位狡猾的用户。埃明·居恩·西雷尔教授在当天稍后发布了一篇博客文章中说道:“我并不确定这算得上是一次黑客攻击[5]。为了定义某种行为到底是黑客入侵、漏洞或设计范围外的行为,我们必须有一个具体的‘我们所希望的行为’的指标。但在The DAO上,我们根本找不到这样的指标。就如人们所说,‘代码就是自己的文档’。代码本身就是自己的细则。黑客比其他人(包括项目的开发者)都仔细研读了这些细则。倘若该攻击者因错误行为而丢失了资金,我相信项目开发者自然会觉得没收他的资金是没问题的。”并称,“这就是在这个勇敢的新世界里,可编程货币流转会碰到的现象。当这名攻击者持续从The DAO中将资金一笔笔偷走,很多人都会说‘干得漂亮’。”换句话说,根据The DAO创始人设下的条款,人们可以说这名攻击者并没有做错什么,只不过是利用了The DAO自身的特性而已。
在现实世界中,法律的精神总是优先于其字面含义,即其动机比法律条文(某种形式的“代码”)重要。在上述这个案例里,攻击者的动机可以从代币持有人的心情上清晰地反映出来。代币持有人感觉到很气愤,他们认为有人损害了自己的利益。不过,他们会对谁提起诉讼呢?这个“企业”并不存在特定的主人。他们都是这个无人运作的去中心化系统中的平等成员。不过,就如很多律师说的那样[6],法律总是会找到绕过这个问题的方法。法律会寻找并找到应该负责任的人。在这个案例中,最可能的目标就是Slock·it团队及数位曾推崇并推广The DAO项目的以太坊创始人及开发者。即便他们能避免法律后果,他们的声誉及其所支持的系统也会受到牵连。
攻击事件发生的一年后,法律界确实注意到了这件事。在对The DAO事件展开调查后[7],美国证交会做出裁定,这个项目的代币发行活动构成了未经许可发行证券行为,可能会触犯美国法律。在美国证交会决定不会起诉后,Slock·it团队松了一口气。不过,美国证交会解释其决定的媒体通稿发出后,也是发出了一个警告。这份媒体通稿,不仅清晰地表明加密货币的代币发行者需要对监管问题保持谨慎态度,也提醒了大家,拥有美国法律作为后盾的监管机构,其管辖权力的影响范围是如此之大。
另一个与此相关的问题是,如何将人类的信任关系整合到区块链中。比特币的纯粹信仰者认为,用户在进行比特币交易的时候,无须相信任何人。用户的交易记录是根据一个无人掌控的分布式软件程序生成的,当货币转移到另一个用户的账户时,该行为会由一个去中心化的系统进行校验,该系统不需要“可信的第三方”去裁决,也不需要识别用户的身份。不过在现实中,比特币用户总是需要相信某人或某机构。举例来说,支付仅仅是交易的一部分,而这个软件并没有手段去确保商家在收到付款后会送达相应的商品或服务。比特币的用户同样需要相信输入到记录中的数据是可靠的。你怎么知道自己的智能手机或电脑在发出指令到比特币网络之前,没有被攻克了呢?你怎么知道当你在键盘上输入“6f7Hl92ej”这些字符时,传送到比特币网络中的就真的是这些字符呢?我们不得不相信苹果、三星及其他制造商的管理能力,并假设它们已经采取了严格的供应链管理系统,来确保攻击者没有将有害的程序放到芯片里。我并不想杞人忧天,因为即使在网络攻击持续发生的今天,我们依然选择相信自己的电脑。不过,如果你认为区块链系统真的工作在某种被密码学社区称为“无须信任”的状态,这种想法至少是不准确的,甚至还有点天真。
比特币只是区块链应用的其中一个方面。当我们开始在区块链上转移其他权利和资产时,就更需要依赖其他可信的第三方。例如,在区块链上反映出来的地契文档的真实性,就需要某种像政府登记处这样的权威机构加以证明。对这种需要依赖某种可信的中间人的场景,一些纯粹的加密货币信仰者会称这显然是降低了区块链安全功能的作用,使其变得不可靠。还有一些人基于这个原因,称区块链并不适用于很多非货币的应用场景。不过,我们认为这是一种取舍,并相信用区块链来记录现实世界资产的所有权并将其用数字化的方式来代表,还是有不少价值的。当然,我们要注意到这其中的信任环节,并设立一个可接受的标准,规定这些源头产生的数据应该如何收集并输入到一个基于区块链的系统里。
区块链技术并没有完全移除对信任的需求。实际上,它还为信任关系的建立提供了更多的机会,拓展了信任的边界。虽然软件利用区块链内的记账体系移除了对中心化机构的信任,但我们在“链外”的环境里还是需要信任其他人的。我们必须相信某个商家会信守将货物及时送达的承诺,或某个关键信息(如股票市场价格)的提供商提供了准确的信息,或我们用于输入信息的智能手机或电脑并没有在工厂的环节就被植入漏洞。当我们开始设计基于这项技术的新型治理体系,我们需要考虑它与信任的边界进行互动时的最佳实践,即所谓验证问题的“最后一公里”。我们需要一种与判定合约义务履行状况相关的标准与规则,这些规则应该设计成能够在这个新的数字化场景中被解读和理解的方式,而区块链技术应该成为开发这种规则的助推器。
最后,还有一个可能会持续与市场框架产生关系的问题,即哪些计算机可以控制区块链,以及这个系统需要多少力量,才能决定与其价格、访问权及市场主导地位相关的事项。许可型区块链是一类需要某种实体授权才能接纳校验节点加入的区块链,而这样的定义表明它容易受到控制者的影响,因此与比特币的非许可型的理想状况相比,许可型区块链中更容易出现垄断或寡头势力。(之所以说是“理想状况”,我们会在下一章提到,比特币的软件程序的某些方面在面临着所有权集中化的趋势,这种趋势并不是人们希望看到的,而开发者正试图克服这个问题。)
中本聪试图绕过那些可信的第三方,移除中介机构,但许可型系统恰恰会与某个可信的第三方关联起来,让其决定有权参与校验过程的计算机名单。因当前行业架构的限制,这样的选项对某些希望采用区块链技术而无法使用非许可型系统的行业来说,是一个可以理解的选项。在法律法规修改之前,银行还是需要面临不可逾越的法律及监管压力,如它们很难使用像比特币这样的系统,毕竟比特币是将记账过程中不同环节的责任,由算法随机地分配给世界范围内不同的、无法识别身份的计算机。不过,这并不意味着其他公司不希望审视这些许可型网络的设立方式。一个由世界最大的银行机构联盟掌控的分布式账本系统,会全心为公众的利益服务吗?大家可以想象“区块链因规模庞大而无法容许失败”的危险之处,即在这个共有的会计系统遭遇问题后,大型机构可以再次将自己的命运与我们捆绑起来,要求我们去收拾残局。这样的问题或许可以通过严格的监管来防止;或许这样的系统需要接受公众的监管。不管怎样,在未来,对区块链的控制需要广泛地代表各参与方的利益,使这种技术不会成为传统金融巨头用以串谋和形成寡头力量的工具,而在这个问题上,我们义不容辞。
R3 CEV区块链联盟和超级账本等组织在主导的开源许可型账本模型的开发计划,也是相当重要的。R3 CEV是一个由大型银行主导的联盟,而超级账本是像IBM、英特尔、思科这类技术公司主导的联盟。这样的努力,使它们中间的传统势力看到了这项新技术在它们的旧有的、中心化运作流程中,可能产生的积极作用。而且,这类联盟在开发的一些东西,对广大的区块链开发生态系统来说,无疑也有很高价值。不过我们相信由比特币提出并被其后无数的另类“竞争币”及区块链仿效的“非许可”的想法,对整个世界来说是非常重要的,也需要受到广泛的关注。
比特币只是首个使用分布式计算及去中心化记账系统去解决陈旧的信任问题,并用这种开放及低成本的架构,去实现无中介的全球交易系统的尝试。它或许能成为那个胜出的平台,但这也未必是必然之事。或许另一种新事物会出现,这种新事物将会承担类似TCP/IP协议(Transmission Control Protocol/Internet Protocol,即传输控制/网络通信协定)在互联网时代所扮演的角色。总有一种事物,会成为世界各地的计算机进行价值交换时所依赖的标准、底层协议。这种事物可能会是比特币、以太坊或其他完全不同的东西,它会不会是一个能够让持有数字资产的计算机在这些互相竞争的区块链上直接交易,而无须经由第三方处理的协议?这就是开源项目发展过程中存在的挑战和机遇,即任何人都可以复制你的想法并将其继续完善。好消息是,这种无国界的努力和创新力量,将会继续研究如何基于现有的想法进行迭代,从而建造可能更完善的系统。这样的创新可能会最终让比特币受益,巩固其先发优势。或者,它可能会将创造价值的力量传播到范围较广的各种平台之上,直到另一种新事物出现为止。在下一章,我们会对区块链领域狂热的创新节奏进行探讨,并将会继续提出此类问题。
[1] 劳伦斯·莱斯格,“代码即法律:网络空间的自由”,《哈佛杂志》,2000年1月1日,http://harvardmagazine.com/2000/01/code-is-law-html.
[2] 卡尔·荣格,《心灵的结构和动力》(卡尔·荣格作品集第8卷)(普林斯顿大学出版社,1970,第二版),第325页。
[3] 参见埃明·居恩·西雷尔,“注意:The DAO可能会成为一个自然增长的庞氏骗局”,Hacking Distributed网站,2016年6月13日,http://hackingdistributed.com/2016/06/13/the-dao-can-turn-into-a-naturally-arising-ponzi/以及《比特币杂志》2016年6月21日刊载的德鲁·辛克斯所写的《DAO漏洞的法律分析及可能的投资者权利》,https://bitcoinmagazine.com/articles/a-legal-analysis-of-the-dao-exploit-and-possible-investor-rights-1466524659/.
[4] 在线的文档已经删除了,不过在红迪网论坛以太坊分论坛上有相关的总结:https://www.reddit.com/r/ethereum/comments/4oo0ql/thedaoterms_andconditions/,访问于2017年9月8日。
[5] 埃明·居恩·西雷尔,《对The DAO攻击的想法》,Hacking Distributed网站,2016年6月17日,http://hackingdistributed.com/2016/06/17/thoughts-on-the-dao-hack/.
[6] Preston Byrne,“#THEDAO:破碎的,但值得修复”,2016年5月17日,https://prestonbyrne.com/2016/05/17/thedao-dont-walk-away-restructure/.
[7] 《美国证交会发布调查报告,指数字资产DAO代币属于证券》,美国证交会,2017年7月25日,https://www.sec.gov/news/press-release/2017-131.
