基于去中心化虛擬貨幣的比較與演進(jìn)趨勢(shì)分析

顧 剛

（對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)金融學(xué)院，北京 100020）

一、去中心化虛擬貨幣

去中心化虛擬貨幣誕生在2008年，其中的代表性貨幣是比特幣。它的發(fā)行是通過一個(gè)彼此連接的比特幣用戶的計(jì)算機(jī)網(wǎng)絡(luò)完成的。通過工作量證明算法自動(dòng)調(diào)整向網(wǎng)絡(luò)中釋放比特幣。參與網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)可以使用自己的CPU處理能力進(jìn)行運(yùn)算并獲取比特幣[3]。每一個(gè)比特幣的獲取都將需要一定的成本，同時(shí)背后的密碼規(guī)則保證了它的真實(shí)完整和唯一。每一筆比特幣交易都會(huì)被廣播到比特幣網(wǎng)絡(luò)中，網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)都會(huì)對(duì)這筆交易進(jìn)行散列算法的驗(yàn)證，驗(yàn)證通過后將被記入到區(qū)塊中然后進(jìn)一步在網(wǎng)絡(luò)中傳播，這種基于P2P和全網(wǎng)參與計(jì)算認(rèn)證的方式導(dǎo)致沒有任何政府和機(jī)構(gòu)可以實(shí)現(xiàn)對(duì)其流通的控制，它的流通只受算法控制。

二、去中心化虛擬貨幣的種類

在比特幣誕生以后，一批基于同樣去中心化思想的虛擬貨幣借助于互聯(lián)網(wǎng)開源社區(qū)的幫助下紛紛涌現(xiàn)。它們?cè)谒惴ǜ饔刑攸c(diǎn)，并實(shí)現(xiàn)了一定的優(yōu)化。[5]

（一）萊特幣（Litecoin）

Litecoin（LTC）是目前除比特幣以外市場價(jià)值最高，交易最活躍的一種虛擬貨幣。不同于比特幣使用的SHA 256挖礦算法，LTC采用Scrypt算法。這種算法有較快的塊生成時(shí)間，并能更快確認(rèn)真?zhèn)?，比特幣的交易?yàn)證的時(shí)間平均在10分鐘以上，大多數(shù)交易網(wǎng)站驗(yàn)證需要1個(gè)小時(shí)。而LTC交易確認(rèn)平均為2.5分鐘。另外Ltc的總數(shù)量也是BTC的四倍,總數(shù)為8400萬枚。此外，在比特幣挖礦軟件技術(shù)已經(jīng)從CPU到GPU到現(xiàn)在正式進(jìn)入FPGA（現(xiàn)場可編程陣列）和ASIC（專用集成電路）時(shí)代。而相對(duì)于比特幣，LTC的算法則仍然非常適合GPU挖礦，這在一定程度上保護(hù)了礦工的現(xiàn)有挖礦設(shè)備的投資。[6]

（二）PPCoin（PPC）

PPCoin（PPC）由Sunny K ing發(fā)布于 2012年8月19日，其在貨幣生成上采用了工作量證明 (proof-of-work)和股權(quán)證明（proof-of-stake）的混合模式，并引入幣齡的概念。

（三）工作量證明算法SHA256

SHA 256是一種從輸入得到輸出非常容易，但從輸出反推出輸入極其困難的函數(shù)。反推輸入的方法除了窮舉所有可能輸入之外，別無他法。比特幣貨幣生成采用的就是基于SHA 256的工作量證明算法，交易數(shù)據(jù)外加一個(gè)隨機(jī)數(shù)(nonce),然后在其前面附加大量的“0”，以此作為區(qū)塊信息發(fā)送出去，接受者的驗(yàn)證可以迅速使用nonce得到函數(shù)散列值。然而對(duì)于攻擊者而言如果想反推出這個(gè)nonce則近乎不可能。

（四）51%算力攻擊

去中心化貨幣發(fā)行依賴于網(wǎng)絡(luò)中大多數(shù)節(jié)點(diǎn)的確認(rèn)信息。如果參與的網(wǎng)絡(luò)節(jié)點(diǎn)有限，攻擊者通過某種手段控制了網(wǎng)絡(luò)中多數(shù)節(jié)點(diǎn)(比如51%)的運(yùn)算力，使受控網(wǎng)絡(luò)生成塊的速度超過網(wǎng)絡(luò)剩余部分的總和，就可以生成一個(gè)塊鏈接分叉，并使其長度超過主環(huán)鏈，網(wǎng)絡(luò)中的其他節(jié)點(diǎn)將開始把新的分叉視作合法塊鏈接(盡管衍生51%攻擊成功可能性是一個(gè)隨機(jī)漫步理論的難題)。在這種情況下，攻擊者就可以自行對(duì)區(qū)塊信息進(jìn)行確認(rèn)，從而可以篡改交易記錄實(shí)現(xiàn)多重支付或?qū)e人的貨幣據(jù)為己有。除了貨幣發(fā)行初期易遭受51%算力攻擊外，當(dāng)貨幣生成算法的難度因子提高過大，導(dǎo)致運(yùn)算成本增加過度和大量“礦工”退出，只有少數(shù)礦工控制著絕大多數(shù)比特幣的挖掘運(yùn)算，這種情況下51%算力攻擊的可能性也會(huì)提高。為此，Sunny King提出了下文詳述的股權(quán)證明算法。

（五）股權(quán)證明（proof-of-stake）

與工作量證明算法不同，股權(quán)證明并不要求持有人進(jìn)行大量運(yùn)算來證明自己，而是要求持有人明確表達(dá)自己對(duì)一定量貨幣的擁有權(quán)。對(duì)于PPC來說，當(dāng)一個(gè)新的股權(quán)證明區(qū)塊被挖掘出來后，礦工需要構(gòu)建一筆股權(quán)交易，將一部分貨幣外加一點(diǎn)(算法預(yù)設(shè)好的)獎(jiǎng)勵(lì)貨幣發(fā)送給自己。隨后SHA 256算法開始工作，根據(jù)上述交易信息，一些特定的固定數(shù)據(jù)，以及幣齡作為輸入被用于散列運(yùn)算。運(yùn)算的難度因子與貨幣年齡成反比例關(guān)系。即決定因素是他已經(jīng)擁有的貨幣數(shù)量，和進(jìn)行股權(quán)交易后的時(shí)長。也就是說，如果你已經(jīng)擁有了1%的貨幣或者說股權(quán)(stake),那么你最多可以挖掘的新增貨幣的上限也為1%。這種算法不通過提高運(yùn)算復(fù)雜度來控制貨幣生成數(shù)量，而是通過股權(quán)交易這種經(jīng)濟(jì)行為來實(shí)現(xiàn)這種控制。

（六）幣齡(coin age)

在PPCoin中，幣齡被定義為交易輸入大小和它交易存在時(shí)間的乘積，作為生成新的PPCoin區(qū)塊算法的輸入。幣齡越大，輸出PPcoin概率越大，直到找到有效的區(qū)塊時(shí)則復(fù)位為零。[7][8]

總結(jié)來看PPC因?yàn)槭褂昧斯蓹?quán)證明算法，與Bitcoin相比具有4個(gè)方面的改進(jìn)：

*以股權(quán)證明鼓勵(lì)人們持有貨幣而非用于投機(jī)；

*獲取股權(quán)所需的成本遠(yuǎn)大于獲取運(yùn)算力的成本，有效減少了51%攻擊的可能性；

*股權(quán)證明算法不以提高工作量證明難度為基礎(chǔ)，減少了運(yùn)算所需能源的消耗。

*PPC不預(yù)設(shè)貨幣生成上限，理論上可以供應(yīng)無限多的貨幣(盡管當(dāng)前設(shè)置了20億的上限但理論上可以改變)，這有助解決貨幣供給無法滿足經(jīng)濟(jì)發(fā)展需要的問題。此外股權(quán)證明算法設(shè)計(jì)為每年提高1%的貨幣供應(yīng)量且可調(diào)整，這將是非常溫和和良性的通脹率。

（七）素?cái)?shù)幣(PrimeCoin)

素?cái)?shù)幣是一種建立在比特幣架構(gòu)基礎(chǔ)上的數(shù)字貨幣，它運(yùn)用一種獨(dú)特的“科學(xué)計(jì)算證明”機(jī)制取代比特幣的“散列工作量證明”機(jī)制，通過計(jì)算去發(fā)掘由大量質(zhì)數(shù)組成的質(zhì)數(shù)鏈，質(zhì)數(shù)幣被作為礦工在挖礦過程中發(fā)現(xiàn)質(zhì)數(shù)的獎(jiǎng)勵(lì)。素?cái)?shù)幣并非將工作量證明完全去掉，而是試圖讓工作量證明變得更有意義。它沒有使用SHA 256計(jì)算，但是要求礦工們尋找長的由素?cái)?shù)構(gòu)成的“Cunningham鏈”和雙向雙鏈（Bi-twin chains）。同樣是通過能源密集型的計(jì)算挖礦，但素?cái)?shù)幣試圖給現(xiàn)實(shí)世界帶來實(shí)用的價(jià)值，而不是電力算力的無謂消耗。比如素?cái)?shù)幣被用于“Folding@home”項(xiàng)目，該項(xiàng)目由斯坦福大學(xué)教授Vijay Pande開發(fā)，借助于素?cái)?shù)幣發(fā)掘的運(yùn)算來分析蛋白質(zhì)自我折疊問題，這個(gè)項(xiàng)目可能幫助研究者發(fā)現(xiàn)治療阿茲海默癥、帕金森氏癥以及多種癌癥。[9][10]

此外還有一些較典型的虛擬貨幣，比如Freicoin在算法中引入囤積稅概念，以抑制人們持有貨幣，鼓勵(lì)交易與流通。而Namecoin的特點(diǎn)在于除了本身是一種貨幣外，還可以被賦予其他功能，如注冊(cè)域名。Ripple是一種比比特幣更激進(jìn)的虛擬貨幣，Ripple網(wǎng)絡(luò)自動(dòng)進(jìn)行匯率換算，用戶可以用任何一種類型的貨幣向他人支付另外任何一種類型的貨幣，從而實(shí)現(xiàn)所有貨幣的全網(wǎng)流通。[11]此外還有很多基于類似算法的虛擬貨幣，比如Devcoin(DVC)、Terracoin(TRC)、Ixcoin(IXC)、NovaCoin(NVC)等等。甚至我國也有了基于類似算法的國產(chǎn)虛擬貨幣比如CHNcoin(CNC)。

三、去中心化虛擬貨幣的總結(jié)比較

下表為各種典型虛擬貨幣特點(diǎn)比較匯總[13]：

?

四、演進(jìn)趨勢(shì)分析

目前的虛擬貨幣發(fā)展仍處于早期階段，新的種類不斷出現(xiàn)，各種創(chuàng)新和改進(jìn)層出不窮，對(duì)其演進(jìn)趨勢(shì)總結(jié)如下：

第一，基于去中心化和P2P的原則仍是根本基礎(chǔ)，無論算法和應(yīng)用如何改進(jìn)創(chuàng)新，這一基礎(chǔ)原則不會(huì)改變。

第二，發(fā)行和認(rèn)證算法逐漸摒棄工作量證明算法，衍生出Scrypts算法、質(zhì)數(shù)算法和股權(quán)證明算法等，其實(shí)質(zhì)是對(duì)工作量證明算法的低效率和算力浪費(fèi)的改進(jìn)。這也會(huì)是將來虛擬貨幣算法改進(jìn)的必然趨勢(shì)。工作量證明算法將會(huì)被更具實(shí)際意義和更具效率的算法所取代。

第三，貨幣發(fā)行上限將不再固定。預(yù)設(shè)發(fā)行上限曾經(jīng)是比特幣用以消除通脹的核心手段，但人們逐漸意識(shí)到這將誘使人們持幣坐等升值的投機(jī)心理。許多貨幣提高了發(fā)行上限以增加貨幣供應(yīng)，但并非最終解決之道。而像PPC那樣容忍一定程度的可控的良性通脹，同時(shí)發(fā)行上限甚至發(fā)行速度和難度因子可由算法參數(shù)化調(diào)整，以鼓勵(lì)流通和增加持幣成本，這種實(shí)現(xiàn)方式比較適應(yīng)實(shí)際經(jīng)濟(jì)規(guī)律，必將是未來的方向。

第四，作為被寄予厚望的“未來貨幣”，理應(yīng)承擔(dān)更多的功能，比如如何適應(yīng)利率形成、保持匯率穩(wěn)定、促進(jìn)貿(mào)易發(fā)展和商品流通、保證貨幣供給彈性等。這需要進(jìn)一步的算法改進(jìn)和理論創(chuàng)新。目前Ripp le正在研究的全網(wǎng)匯率形成和貨幣兌換技術(shù)即屬于這方面的嘗試。

第五，市場占有率和人們的信心對(duì)哪種貨幣將成為未來主導(dǎo)貨幣也將起重要作用。

去中心化的虛擬貨幣是人類第一次從技術(shù)角度實(shí)現(xiàn)的流通支付工具，它的創(chuàng)生和每一步發(fā)展都將對(duì)未來的金融體系產(chǎn)生深遠(yuǎn)的影響。

[1]北京晚報(bào).《瘋狂比特幣未來能買房子》.2013.5.

[2]中國企業(yè)家網(wǎng).《比特幣的社會(huì)實(shí)驗(yàn)：活在未來》.2013.5.

[3]Satoshi Nakamoto.《Bitcoin：A Peer-to-Peer Electronic Cash System》.2008.10.

[4]洪署寧.《比特幣：一種新型貨幣對(duì)金融體系的挑戰(zhàn)》.《支付創(chuàng)新》.2011(10).

[5]巴比特(www.8btc.com)Daniel(翻譯：比特人瀟湘夜雨).《米塞斯圈：山寨幣的癥結(jié)所在》.2013.8.

[6]blog.sina.com.cn.知耿《密碼學(xué)貨幣一覽》.2013.5.

[7]Bitcoin Magazine VITALIK BUTERIN 《W hat Proof of Stake Is And W hy It Matters》，2013.8.

[8]Geek Park.《防貶值抑通脹低能耗-PPCoin能超越Bitcoin嗎？》2013.4.

[9]Make Tech Easier M iguel Leiva-Gomez《4 Popular Bitcoin Alternatives and How They Compare to Bitcoin》2013.7.

[10]M IT Technology Review 《Bitcoin Isn't the Only Cryptocurrency in Town》2013.4.

[11]虎嗅網(wǎng).悟網(wǎng)不歡.《R ipple,比比特幣更激進(jìn)的虛擬貨幣幽靈》2013.4.

[12]巴比特.《中國山寨幣解析及對(duì)比》.

[13]部分統(tǒng)計(jì)數(shù)字來自http：//chinabtcltc.com/.