约翰霍普金斯大学密码学家教授Matthew Green:我要为加密货币辩护
作者:Matthew Green,约翰霍普金斯大学密码学家教授。他设计并分析了无线网络、支付系统和数字内容保护平台中使用的密码系统。在他的研究中,他研究了密码学可以用来促进用户隐私的各种方式。
上周,包括Bruce Schneier在内的一群技术专家向美国国会发出一封信,概述了他们对加密货币的担忧,并敦促国会对该领域进行监管。
我想成为第一个支持这样做的人。我对明智地立法者通过法律来监管加密货币的想法没有任何问题。事实上,鉴于这一领域发生的疯狂程度和赤裸裸的骗局数量,很明显,我们目前的监管框架无法胜任这一任务。如果最近的信只是要求进行政府进行智能监管,我很乐意签署。不幸的是,这封信完全不是这么说的。相反,它认为整个技术领域毫无价值,加密货币不能用于任何实际目的。
如果你不要相信我的话。我建议你现在停止阅读这篇文章,自己看一看那封信到底是这么说的吧(https://concerned.tech/)。我把文章中一些关键性内容引用在下面,这可能对你理解它的意图很有帮助:
就其设计而言,区块链技术,特别是所谓的 “公共区块链”,并不适合被吹捧为目前或潜在的几乎所有目的公共利益来源。从一开始,这项技术就是一个寻找问题的解决方案,尽管已经有了更好的解决方案,但它现在却抓住了金融包容性和数据透明度等概念来证明其存在。经过十三年的发展,它有严重的局限性和设计缺陷,它排除了几乎所有处理公共客户数据和受监管的金融交易的应用,而且它对现有的非区块链解决方案没有任何改进。
…
区块链技术和加密资产投资相关的灾难和外部因素既不是孤立的,也不是一项新生技术的成长之痛。它们是一种技术的必然结果,这种技术不是为目的而建,并将永远不适合作为大规模经济活动的基础。
坦率地讲,这整封信让我很不爽。多年来,我在推特上花了相当多的时间,呼吁那些一边大谈技术上的废话、一边宣传赤裸裸的信心游戏的加密货币骗子。我想当然地认为,我的技术同事会更多一些,特别是在作为技术专家向国会和监管机构发言时,会更合理一些。这不是简单的有人 “在互联网上犯错”。这些是值得认真关注的重要主张,而且在这里犯错会有真正的后果。
因此,虽然我很欣赏作者的意图,但违背我更好的判断。你最好相信我更好的专家判断正在为我写这些话而鼓掌,我觉得此刻自己不得不说一些话来捍卫这一技术领域。”公共区块链 “技术使许多愚蠢的事情成为可能:今天的加密货币计划可能是邪恶的、腐败的、过度承诺的。但核心技术绝对不是一无是处。事实上,我认为该领域正在发生一些相当激动人心的事情,即使其中大部分离现实比其推动者承认的要远。此外,加密货币的许多技术问题也适合于一些真正令人兴奋的技术解决方案,其中许多已经出现在市场中或正在部署的路上。
因此,我没有享受巴尔的摩美丽的夏天,我用一周的时间足不出户,写了一些我认为为什么这些杰出的作者认为 “公共区块链技术 “是一个技术死胡同是错误的文章。这篇文章不完全是对上述信件的反驳:相反,我决定将其表述为对我听到的人们对公共区块链系统提出的一些更常见的虚假反对意见的一般性回应。碰巧的是,其中一些(但不是全部)在信中出现了。
最后,我在此充分披露一下:我曾设计过保护隐私的加密货币系统(并且仍然在一个基金会的董事会任职),我目前正在一家创业公司工作,该公司正试图为公共区块链增加监管合规能力。(你可以自己决定这是否使我成为大区块链或大监管的推手。坦率地说,我不确定)。
反对意见:”加密货币对环境来说是可怕的”
也许最好不要在这个问题上拐弯抹角:目前对加密货币最严重的反对意见是工作量证明(PoW)挖矿对环境形成了巨大影响。我不会花一秒钟的时间来淡化这种担忧。许多捍卫者试图将比特币和其他PoW加密货币的电力消耗描绘成是对 “绿色”的污染,或将其定义为一种能源储存形式。这是不诚实的胡说八道:据估计,在美国东部,60%的采矿能源消耗仍然来自化石资源。
而这是大量的能源。
总数取决于我们用哪个小国作为能源消耗的标准单位:2021年9月纽约时报的一篇文章中,比特币(本身)消耗的能源几乎和芬兰一样多。然而,芬兰生产诺基亚手机和可爱的木屐,而比特币只是生产…比特币。更不用说截至本周,全球的交易率只有可怜的3.5 tx/秒。
比特币链上的矿池活动概述。在你看来,这看起来是去中心化的吗?
无论你对加密货币这一技术持何种立场,你都应该明白,这种浪费资源的消费给公众对加密货币的看法染上了非常负面的色彩,人们有这种感觉是绝对正确的,因为我们正处于气候危机之中,在一个单一的共识协议上浪费这么多该死的能源是毫无意义的,有害的,而且很可能是邪恶的,特别是当所有这些能源消耗的结果在甚至不是一个特别去中心化的的网络上。
然而:在你呼吁某种被误导的加密货币禁令之前,你应该明白,这是一个暂时的情况,而不是公共区块链技术的内在组成部分。
工作量证明在比特币历史的早期被选中,因为比特币被设计为由拥有个人电脑的志愿者操作。在这种情况下,人们担心单个用户可以发起 “Sybil攻击”,假装成许多不同的计算机,从而主导网络上区块的构建。由于互联网上不存在可验证的真实身份,中本聪选择了工作量证明作为一个优雅的解决方案:这种方法使你在网络组织中的 “投票 “与你拥有的计算能力成正比。由于典型的早期比特币用户只有一个或少量的计算机CPU来挖矿,这使早期的比特币网络相对去中心化。
不幸的是,现代的工作量证明挖矿看起来完全不像早期的比特币网络:今天的挖矿是一个资本密集型的行业,竞争建立在整个数据中心之上,充满了基于ASIC的专业挖矿硬件。这种变化使早期去中心化的大部分好处化为乌有,同时毫无意义地燃烧了大量的煤炭和天然气。
但是,一切并没有失去。
工作量证明并不是我们唯一可以建立共识协议的技术。今天,许多具有前瞻性的网络正在为其共识部署股权证明(PoS)。在这些系统中,你在网络中的 “投票权 “是由你在一些有价值的链上资产的所有权决定的,比如一个新的或现有的电子代币。由于加密货币不约而同地花了很多时间来分配代币,这意味着新的协议基本上可以 “砍掉中间人”,只是直接使用代币所有权作为投票权的代理,而不是要求运营商出售他们的代币来购买电力和采矿硬件。权益证明系统并不完美:它们仍然会导致一些权力的集中,因为在这种模式下,富人往往会变得更富有。然而,很难说其结果会比工作量证明挖矿所变成的半集中式混乱更糟糕。
而权益证明不再是理论。它已经被部署在一些成功的项目中,包括Avalanche、Cardano、Algorand和Tezos。以太坊项目正在推出他们称之为 “以太坊2.0 “的股权证明升级版,虽然最终的计划在这么晚的时候仍然显得有点手忙脚乱,但至少在推出系统的一部分方面已经有了一些真正的进展。除了权益证明,还有其他技术在部署中,例如Chia使用的时间和空间证明结构,或更集中的授权证明系统。
现在,我们承认:这一切仍没有解决今天很多加密货币的肮脏问题。
这封信实际上对这一反对意见的细微差别令人惊讶。
但我们应该问的问题不是要不要对工作量证明挖矿的功耗感到愤怒。我们应该试图找出摆脱这一困境的正确途径。而且更具体地说,是否有一条前进的道路,比行业中已经发生的事情更有可能产生一个好的结果–即项目正在迅速部署更清洁的技术来取代工作量证明。因为阴影或假设的加密货币禁令不太可能更快地解决这个问题,事实上:政府的过度反应可能会使情况变得更糟糕,因为它将资源从正在上线的更清洁的链上赶走以解决问题。
反对意见:”公共区块链永远无法支持交易逆转等银行功能。”
加密货币领域最大的问题之一是,有太多的技术专家在2015年左右停止关注该领域。这意味着他们已经错过了过去几年发生的很多更有趣的发展。
为了举出这种现象的例子,让我们来看看我的同事们在信的顶部附近出现的一个说法:
这种说法在技术上是不准确的。更糟糕的是,它表明读者已经错过了几年的商业和技术发展。不幸的是,纠正这样的错误需要深入到技术细节中。
区块链的工作方式是组装一个被称为仅有附加的分类账的数据结构。很像传统的纸笔银行账本(如上图所示),这个账本代表了一个事件的清单,如货币交易。区块链技术的一个共同特点是,账本是用一种 “对抗性协作 “构建的,在许多不同的计算机之间运行。这个过程的结果是,账本上的条目非常难以被篡改。
在最早的加密货币系统(如比特币)中,账本被用来记录所有权和转让生成的代币,如比特币。由于在这些系统上没有受信任的一方或 “银行 “来管理账户,比特币的交易规则非常简单,并且像现金一样运作。如果我把钱送到你的账户,只有你(使用加密的私钥)应该能够控制它的下一步去向。这是令人兴奋的,也是有点可怕的:在这些类似现金的代币中没有 “撤销 “功能。
相比之下,现代面向大众的信用卡和银行业的工作方式非常不同。在这些行业中,存在受信任的一方(你的银行或信用卡的客户服务代表),他们可以并在特定情况下 “撤销 “欺诈性或错误的交易。(他们是否会这样做是一个值得思考的问题)。
虽然从技术上讲,区块链账本不容易被覆盖是准确的,但关键是要明白,账本与交易可逆性真的没有任何关系–就像历史上银行使用的特定书写工具(笔与铅笔)决定了银行是否可以逆转交易一样。在实践中,交易逆转与账本的书写方式没有任何关系。交易逆转与账本技术无关,它与交易规则和信任有关:它要求有一个你信任的人在没有你明确许可的情况下在你的账户中进行交易。
换句话说,交易可逆性不是关于账本,而是关于一种货币所使用的交易规则。一个可逆的货币需要有人指定这个受信任方,并利用他们的权力,以与记录所有者的意图相悖的方式冻结/烧毁/交易货币。而事实上,这是许多代币现在拥有的能力,这要归功于像以太坊这样复杂的智能合约系统的发展,它允许各方设计出基本上具有他们想要的任何一套交易规则的货币。
而令人着迷的是,这一切都不是假想的!这也是一个很好的例子。
这个行业在过去几年最有趣的发展之一是出现了几个政府监管的 “稳定币”,它代表了银行账户中真实法币(如美元)的代币化版本。这或多或少没有例外,这些受监管的货币,由USDC和BUSD等有执照和政府监管的组织发行(与UST等不受监管的算法骗局币不同),每个都拥有一个中心化的组织/委员会,可以 “冻结”、铸造或 “燃烧 “系统中任何用户拥有的钱[BUSD代码,USDC代码]。因此,货币的集中管理人可以 “锁定 “任何非法接收者的账户,并直接补偿受害者,或者在某些情况下,集中管理人可以 “烧毁 “和铸造新的货币,以送回给发起人。
事实上,这种能力是由监管机构明确规定的。
我们有理由指出,与成熟的银行系统相比,目前稳定币的交易逆转能力是相当简陋的。从商业角度来看,不能保证发币机构会归还你被盗的钱,也不能保证在小偷已经把你的钱转给了一个硬件钱包的情况下他们能做到这一点。(就像不能保证Zelle会这样做一样。)现代银行通过欺诈检测功能和延迟结算、保险和信任的组合来实现这些功能。其中一些是技术能力,但许多主要是商业问题。无论哪种情况,都不是 “与公共区块链的设计背道而驰”。如果可逆性作为一项功能对你来说确实很重要,那么你应该关注这些新的监管系统如何发展。
图示:两种具有冻结能力的受监管稳定币:Binance USD(由 Paxos 发行)和 (由 Circle/Centre 发布)。图表显示市值从 2020 年的接近 0 美元到今天的约 600 亿美元。
反对意见:”加密货币没有规模[或gas费太他妈高]”
早期的比特币协议被设计成很多东西,但快速和高效并不是其中被重视的特点。该系统著名的低交易率实际上是网络共识算法设计中几个权衡的结果:像Visa或Mastercard这样的中心化支付系统可以横向扩展,它通过分配不同的计算机来处理用户交易的各种子集,在比特币(和以太坊,以及其他大多数现存平台)中,每个参与节点必须验证系统中任何人的每一笔交易。这意味着,简单地增加计算能力并不能产生更快的网络。
其结果是相当令人沮丧的。比特币的交易率历来在全球范围内达到7次/秒左右(尽管最近的升级可能会稍微改善情况)。以太坊通过更接近风的航行速度,也许能达到20-30次/秒。同时:像Visa这样的网络在普通日子里处理大约1700次/秒(!),而在重大节日里则是这个速度的10倍。
这种扩展问题使得加密货币在任何主流支付应用中都是不可行的。像Candy Crush这样的单一流行手机游戏可能会进行足够的游戏内交易,以挑战以太坊网络。
而且,由于这些所谓的第一层(L1)加密货币网络的交易率非常低,对稀缺的网络资源的竞争转化为高昂的交易费用。这就是为什么最近在以太坊上发送一笔代币交易需要花费22美元(!),而处理DeFi交换等复杂的交易需要花费更多。如果你是一个做1000美元以上交易的加密货币投机者,这些价格是没问题的。但他们排除了像付钱给人这样平凡的事情。
这听起来很糟糕。然而,在我的职业生涯中,我学到的一个重要教训是:如果人们有足够的动力,唯一的障碍是工程问题,那么不与他们打赌可能是明智的。
除了一些例外,加密货币社区已经承认,现有的技术是不可扩展的,他们正在进行工程设计,试图绕过这个问题。其结果是向两个不同的方向发展。两者都是未经证实的,这些发展的解决将决定该领域在未来到底能发展到什么程度。
更多的钱,更多的网络。扩大L1加密货币规模的最明显的方法只是建立更多的加密货币。这描述了2019-2021年的很多行动:随着以太坊等网络的交易饱和并变得昂贵,新进入者正在部署兼容(有时是不兼容)的链,提供更多的交易能力,而没有费用。这些网络通常看起来像以太坊(因为它们是中本聪的共识,工作证明的挖掘系统),但有时它们被剥离或使用更快的共识技术(例子包括Avalanche、Polygon、Celo和Solana)。
这可能会避免完全的混乱,但它可能无法持续。即使所有这些网络都能完美地工作–这是一个很大的假设–增加更多的网络的问题是你的生态系统会破碎。如果资金在以太坊链上,而你想使用一个存在于不同网络上的应用程序,你如何把你的资金拿到那里去?今天的解决方案主要涉及 “跨链”–半集中式的各方将在一个L1网络上接受你的资金,并在另一个网络上向你提供资金。如果你想把你的资金移回原来的网络,这又要通过跨链桥,两个网络都要收费。这也意味着你必须相信跨链桥本身和目标网络的完整性,而目标网络本身可能比你开始的原始网络更不健全(和安全)。这种方法有可能工作得很好,足以使大多数应用成为可能,但我不会赌它。
Rollup。第二种方法,由以太坊基金会大力推广,是通过在一些第二层执行交易来改善以太坊等单个L1网络的扩展性,最常见的建议是 “rollup server”。
Rollup servers是集中式机器,可以快速验证许多交易。一个Rollup servers并不处理链上的每一笔付款或智能合约。用户可以将他们的交易提交给链本身,或者直接提交给服务器,然后服务器会验证交易,并向L1链发布一个简短的 “证明”,它声称大量的交易已经被检查并被发现是有效的。这里的想法是减少L1节点必须执行的计算和存储量,以检查这些交易:而不是验证10,000个单独的交易,L1节点只是验证一个由Rollup servers发布的简短断言。
这听起来有点像很神奇的骚操作,而且确实如此。有两种方法来构建rollups,这两种方法今天都在 “实验性 “生产中:
Optimistic rollups使用 “信任和惩罚 “的方法。rollup server发布金融债券,向世界保证它将正确地验证其所有的交易。在不太可能发生的情况下,rollup server”作弊 “并授权一个无效的交易,任何第三方举报者可以提交一个 “欺诈证明”,证明rollup server的失败。L1网络可以检查这些证明,这将使不良交易无效,并向举报人支付大量奖励。
ZK rollups使用从零知识协议领域汲取的加密技术,如SNARK或STARK证明,因此服务器可以 “证明 “所有交易在发布汇总结果到链上之前被正确验证。原则上,这意味着L1链可以验证一个简短的 “证明”,其中涵盖了数千个复杂的交易,而且(基本上)没有作弊的可能性。
Rollups听起来是一个了不起的想法,以太坊社区已经在这项技术上下了很大的赌注。但值得指出的是,在实践中,没有人知道当这些系统被广泛部署时,事情会有多好的结果。
一个问题是,今天的rollups主要集中在减少验证交易的计算负担上。这是一个大问题,特别是对于以太坊来说,验证复杂的智能合约的执行是相当昂贵的。但是,即使有了今天的rollups,L1节点仍然要存储和传输原始交易数据:如果没有保持这些交易,rollup servers的损失可能会将整个智能合约冻结在原地,阻止任何进一步进展。这意味着扩展瓶颈仍然存在–它们只是在节点的带宽和存储不足时被击中,而不是计算。
这仍然是一个潜在的巨大改进,许多人都很乐观。Vitalik Buterin计算出的最大可能的扩展改进是100倍,尽管他很快就通过指出实际问题来缓和这一计算。
在任何情况下,本节的重点不是声称扩展是一个已解决的问题。相反,这里的重点是,很多聪明的工程师都在考虑改进规模的问题,而且有一些解决方案在路上。结果可能并不完美,在我们确定一个可行的方法之前,大概会有很多实验,但最终的结果几乎肯定会在某种程度的可扩展性上运行良好。主要的问题是,这个结果将是多么强大和分散的。
反对意见:”区块链上没有隐私(或者有太多的隐私)”
公共区块链依靠志愿者来操作验证交易的网络。这种设计的含义是,交易数据本身必须是可公开查看的。虽然少数天真的人仍然认为这些货币是匿名的,但事实是完全不同的:这些旧的公共链将你的交易暴露给任何想看到它们的人。在这些系统中,你的主要保护措施是,交易使用一个假名(称为地址)来代替你的真实身份。
来自比特币区块浏览器的随机交易。
一些倡导者曾经认为,假名对隐私来说已经足够好了,但随着复杂的 “链式分析 “公司的成长,以及在识别各种账户的真正所有者方面取得的进展,这种信念已经有点消退了。这些系统缺乏隐私,对那些想在公共链上建立金融基础设施的人构成了真正的挑战。
好消息是,研究人员在解决围绕加密货币的隐私问题上取得了很大的进展。我们现在已经部署了隐私技术,允许用户在公共区块链上进行交易,而不透露任何他们不希望透露的信息。这些系统通过(有效地)加密交易,并使用复杂的零知识证明来说服验证者相信交易数据是一致的(即,加密的交易金额 “加起来”,不会凭空创造金钱)。现在存在几种已部署的加密货币,即使面对政府监控也能提供强大的隐私,执法部门对它们表示担忧。
2022 年 3 月美国行政命令的文本。
然而,批评一项早期技术既不隐私又不够隐私,有一种 “没有人去那里,那里太拥挤了 “的感觉。真实的情况是,多年来,传统的金融系统已经学会了走钢丝,一方面要平衡客户的隐私,另一方面要平衡反洗钱法规(如美国的《银行保密法》等法律规定)。作为个人,我们的隐私已经被技术发展大大削弱,几乎没有机会进行民主辩论。结果很糟糕:收集我们所有的私人数据并确保其安全是很昂贵的,我们都为高额费用和灾难性的漏洞付出了代价。加密货币提供的加密隐私是令人兴奋的,因为它提供了一条不同的道路:一个承诺将不相关的数据保存在我们自己手中。
甚至 TornadoCash 也具有法规遵从性
我不知道这些成熟系统的实际形式是什么。也许他们会使用零知识政策,将较小的交易保密,同时确保较大的交易被监管机构或其他各方知道。我对使用这些系统并不感到兴奋,因为我认为它们将是有风险的。但至少它们会比我们目前收集所有信息然后交给黑客的方法要好,因为后者肯定没有给我们带来很多好处。
那么,我为什么要关心这些呢?
简单地说:因为付款很重要。而且因为有些事情是严重错误的。
自从这则广告在电视上播放以来,信用卡商户费用已经上涨。
在过去四十年里,计算机网络从根本上改变了几乎所有严重依赖信息技术的行业的经济状况。谷歌使信息获取变得如此容易,以至于我们几乎记不得它存在之前的世界。我的孩子们拒绝相信,我曾经为长途电话支付过1美元/分钟。开办一家网上零售商是如此便宜,以至于我们现在拥有的网上宠物食品店比美国的汽车电影院还多。
然而,如果你看一下汇款和支付行业,你会发现没有这种变化。在美国,信用卡商户费用与此类似,或者说自20世纪90年代以来实际上商户的使用成本已经大幅度上升了,这绝对是一个悲剧–因为这些费用已经包含在大多数零售商品的成本中,因此大量成本落在工作的穷人身上(即使他们使用现金也要支付这些费用。)
如果你所关心的是技术,实际上消费者支付技术的改进速度是冰火两重天的。在美国,EMV芯片卡和点对点支付(NFC)等反欺诈技术花了近二十年时间才得以推广。1995年的网上购物意味着在网络平台上输入信用卡号码。在2022年……它大多意味着完全相同的事情。因此,在线支付欺诈在2020年已经膨胀到约2000亿美元。忘记真正的创新吧,如支付隐私或电话支付(这在肯尼亚和某国无处不在,但在美国仍处于起步阶段,而且可能只有通过让苹果和谷歌完全控制支付来 “解决”)。
为什么这些以信息技术为重点的行业对我们在其他地方看到的同样的技术改进和成本降低如此持续地免疫?
我只是一个计算机科学家,所以我打算让别人来回答这个问题。我只能告诉你,我们现在拥有的东西没有正常运作。我怀疑传统行业和监管机构已经扼杀了两代人的技术改进,主要是(我怀疑)通过建立一个(大部分)封闭和许可的金融系统。而这是一件大事:支付对我们的经济太重要了,不能把它们委托给1970年代的技术和一个采掘业。我们甚至不知道有哪些新的应用–Google、Facebook、Wikipedias、Instagrams–我们正在错过,因为这个行业根本不允许它们存在。
我不知道区块链是否是这个问题的解决方案。我看到有迹象表明,该技术终于开始成长,这似乎是地平线上重大积极变化的预兆。这里的进展是缓慢的,尽管在某些情况下,因为监管机构在合作产品的齿轮上扔沙子,和/或完全没有迅速采取行动来发现可能的欺诈行为。也许结果甚至不会是区块链解决方案的成功:也许我们只是从 “传统金融 “行业获得更多更好的产品,因为他们开始意识到,更多的开放系统可以与他们的封闭产品竞争。
因此,虽然我不知道加密货币是否会成为答案,但我只是希望有些东西会成为答案。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場