智慧應用 影音
Microchip
ADI

比特幣的美麗與哀愁

比特幣運用了加密學的最新技術,符合了加密學的四個基礎要求:保密(confidentiality)、資料完整性(data integrity)、驗證(authentication)與不可否認(non-repudiation)。(圖片來源:Pixabay)

中本聰(Satoshi Nakamoto;化名,此人目前身份仍未明[1])於2008年10月提出著名的“Bitcoin: A Peer-to-Peer Electronic Cash System”比特幣概念提議,隔年1月3日第一個區塊鏈誕生,公開碼也於同年發佈,比特幣焉然問世,這也是區塊鏈技術的發軔。

比特幣發明的主要動機在於泯除貨幣流通的中介者-信任平台(trust platform)。過去任何形式貨幣的發行與流通或者其它形式的價值交換都需要一個中介平台提供信用、維持交易秩序。實體貨幣是中央銀行,塑膠貨幣是Visa、Master以及發卡銀行等,線上交易則是第三方支付。中本聰提案的標題中peer-to-peer就是指此電子貨幣糸統由參與交易的同儕所共同維持,毋需中介機構。

由於是電子貨幣形態,貨幣之持有、交易等需要利用加密學的各種工具,包括公鑰架構(PKI;Public Key Infrastructure)、對稱性加密AES 256 CBC(Advanced Encryption Standard)、雜湊函數(hash function;SHA-2 256)等。PKI中的私鑰主要用於交易記錄區塊的電子簽章,私鑰儲存於用AES保護的比特幣錢包(bitcoins wallet),hash function用於交易記錄區塊的防偽以及比特幣挖礦(bitcoin mining)的工作證明(proof of work)。

SHA-2 256是將一長串資料映射到一串256位元的函數,基本上是一個多對一函數。但是一長串有意義的資料若稍加竄改,其雜湊值(hash value)也會變更,因此一般在重要資料遞送時將其雜湊值附於資料之後讓收受人檢驗資料是否曾遭竄改。願意參加比特幣交易記錄區塊分散記錄的參與者在收集數個交易記錄區塊後加上時間戳記(time stamp)計算此一組合資料的雜湊值,並且要求此一雜湊值前幾位數必須全為0。

由於發生此一狀況的機率極低,必須以專門執行此一計算的ASIC戮力以赴,消費大量計算能力與電力,這就是電子貨幣術語中的工作證明(proof of work)。能夠產生合格新區塊的參與者可以得到一定金額的比特幣回報,這便是比特幣挖礦(bitcoin mining)。

從技術面來講比特幣運用了加密學的最新技術,符合了加密學的四個基礎要求:保密(confidentiality)、資料完整性(data integrity)、驗證(authentication)與不可否認(non-repudiation),現時在技術上無懈可擊,而且的確在系統運作上毋需信任平台,達到原先提議的目標。而其所創造的區塊鏈技術,即使將來比特幣不復存在,亦將以此留名。

在未來,量子計算可能影響比特幣系統運作的地方有二:1. 量子計算挖礦的速度比現在傳統二進位演算法有指數的成長。但這個問題可以管理,因為工作證明-雜湊值前幾個0的位數-的難度可以調整,這在系統開放碼中已包含這彈性設計。另一個是PKI在量子計算下非常脆弱,現有區塊中的電子簽章可能全部得重來。但這不是比特幣單獨的問題,所有現在的網路通訊、銀行等也都得面臨相同的問題。

在應用上,我的感覺是中本聰的提案未考慮真實貨幣的一些使用需求,特別是在經濟中貨幣應該扮演的角色。像幾年前所提起的比特幣通縮(deflation)問題論戰,我認為經濟學家說的比較有道理。比特幣的總發行量預計在2040年固定在2,100萬枚,但是貨幣的供應量應該隨GDP的成長而成長,停止成長就會造成通縮。事實上,從迄今為止的比特幣“匯率”歷史記錄來看,比特幣比較像是大宗貨品而不像是通貨。

另外比特幣的動機之一是消除信任平台,這使得所有信任平台將其視為競爭對手,像最近花旗銀行信用卡就禁止對比特幣交易的支付。

最後,比特幣也挑戰中央銀行對貨幣政策的掌控。國家機器利用貨幣政策中的貨幣發行、兩率浮動來影響經濟活動。電子貨幣將使國家喪失貨幣政策此一施政工具,要政府對比特幣形態的電子貨幣友善也難!

注[1]:https://en.wikipedia.org/wiki/Satoshi_Nakamoto

現為DIGITIMES顧問,1988年獲物理學博士學位,任教於中央大學,後轉往科技產業發展。曾任茂德科技董事及副總、普天茂德科技總經理、康帝科技總經理等職位。曾於 Taiwan Semicon 任諮詢委員,主持黃光論壇。2001~2002 獲選為台灣半導體產業協會監事、監事長。