【区块链社会学】30年前电子货币的预言和今天的现实对照

《失控》P323 12.4 带电荷的东西就可用于电子货币充值

我们所期待的信息经济和网络文化还缺少一个重要的组成部分——再一次需要加密技术使之成为可能的成分，这也是那些留长发的密码反叛者正着手试验的关键性要素：电子现金。

比特币发源于密码朋克社区，中本聪是密码朋克的一个成员。这里面提到了一个很重要的部分，就是加密，基本构想是把货币变成一种信息形式，但是货币的基本属性就是私有权，也就是说，对于信息要有私有权，通俗点讲就是，只有我能，管理这个信息，能使用支配这个信息，这也就是加密的必要性所在。

我们已经有了电子货币。每天从银行金库到银行金库，从经纪人到经纪人，从国家到国家，从雇主到雇员的银行户头，到处都流动着看不见的电子货币。单单一个票据交换所的同业支付系统，每天通过电线和卫星流动的资金平均就有上万亿美元。不过，这条数字之河中涌动的，是机构的电子货币。它和电子现金的差别如同大型电脑主机和个人电脑之间的差别。当我们口袋里的现金能够数字化，像机构资金经历的那样，由实物转变成为数据，我们就会体验到信息经济最为深刻的影响。就象计算机从机构走向个人之后才重塑了整个社会，电子经济的全面影响，也要等到个人的日常现金（以及支票）交易数字化之后才能显现。

网络的效应正比于网络节点的平方。这是其背后的逻辑规律。当计算机走入千家万户之后，也就是计算机的节点大规模的增加，节点数量的平方值大大增加，网络效应大大增加。

我们可以从信用卡和ATM 机上看出一点数字现金的端倪。我和我这一代的绝大多数人一样，从ATM 机中提取要用的小额现金，已经好多年都没进过银行了。平均下来，每个月我使用的现金更少了。高管们飞来飞去，在忙碌中消费——吃饭、住店、打车、买日用品和礼物——他们钱包里的现金却不超过50 美元。对某些人来说，无现金的社会早已经成为现实了。

这段话说的描述，现在中国的无现金社会，大家带着手机到处扫码支付再合适不过。即便在欧美国家都还没有实现。

在今天的美国，信用卡支付占到所有消费支付的十分之一。想到不久的将来，人们用信用卡支付所有交易将成为一种惯例，信用卡公司的口水都要流下来了。Visa 在美国的部门正在快餐店和杂货店试验一种刷卡的电子货币终端（无需签名）。自从1975 年以来，Visa 已经发行了超过2 千万张借记卡。它实际上把ATM 机从银行的墙上移到了商店的收银台。银行和大多数未来学家所吹捧的无现金货币，无非就是现有通用信用卡系统的进一步普及。艾丽丝有一个NationalTrustMe 银行的账户。银行发给她某种便携智能卡。她到ATM 机上给她那张钱包大小的借记卡充300 美元，钱则从她常用账户上扣除。她持卡可以在任何一个有NationalTrustMe 智能卡刷卡设备的商店、加油站、售票点、电话亭消费这300 美元。这种图景有什么不对呢？大多数人都觉得这个系统强过带着现金走来走去，也强过欠Visa 或万事达的债。但是这个版本的无现金概念，忽视了用户和商家的利益，结果多年来还停留在筹划阶段，而且很可能就止步于此。借记卡（或信用卡）的最大软肋就在于它的坏毛病：记录了艾丽丝从报亭到托儿所的所有购买历史。若是单单记录一个商店也还没什么可担心的，但是通过她的银行账户或者社会保险号能检索到每个商店的消费记录。这就使得她在每个店的消费历史可以被用来构成一份精准且极具市场推广价值的档案。这是很容易的事情，而且必然会有人这么做。这样一份货币档案包含着关于爱丽丝的重要信息（更别说她的隐私数据了），艾丽丝本人却无法控制这些信息，而且从信息的泄露中也得不到任何补偿。

这和现在互联网上，这些大型的互联网公司收集消费者信息，做精准广告推送没有任何区别。比较典型的案例是亚马逊通过记录顾客的消费数据，预测到一位女性用户怀孕了，并邮寄了相应的，母婴用品广告。但与此同时，我们这些被侵犯的隐私并没有得到任何补偿，而只有这些掌握我们眼熟的公司在利用这些数据进行获利。马省长说，我们要习惯没有隐私的社会。对这句话我不敢苟同，我可以，通过牺牲一部分隐私来获取便利性，但我要知道这是被谁使用了，同时我也要具备销毁的权利。

其次，这些智能卡是由银行发放的。银行可是传说中的吝啬鬼，所以，你也知道这笔费用最后会出在谁身上了吧，而且还要按照银行比率付费。艾丽丝也必须为使用智能卡进行交易而产生的费用付钱给银行。第三，不管什么时候使用借记卡，商家都要付给系统一定比例的钱。而这让他们本来就不多的利润再次减少，从而打消了商贩在进行小额交易时使用借记卡的念头。第四，艾丽丝只能在使用TrustMe 专有技术的刷卡设备上才能用那些钱。这种硬件隔离已经成为（该）系统不会在未来出现的主要因素。同时，也排除了个人对个人支付（除非你想带着个刷卡机到处走让别人来刷）的可能。还有，艾丽丝只能在TrustMe 官方的ATM 机上给卡充值（本质上是购买货币）。这个问题可以通过使用接入所有银行网络的通用刷卡机构建银行合作网络来解决。这一网络已经初见雏形。借记卡现金的替代方案是真正的数字现金。数字现金没有借记卡或信用卡的缺点。真正的数字现金是真钱，具有现金的私密性和电子的灵活性。支付是「真金白银」的，但没有关联性。这种现金不需要专属的硬件或软件。因此，钱可以在任何地方，任何个人之间传递。作为收钱的一方，你不必是店家或机构用户；任何接入系统的人都可以收钱。同时，任何拥有良好声誉的公司，都可以提供电子货币的充值服务。这样，费率就会由市场来决定。银行只是外围参与者。如果你愿意，你可以用数字现金订比萨、付过桥费、还朋友钱、还按揭。它和旧式电子货币的不同之处在于，它是不具名的，除了支付人之外，没有人能够追查到它。使这种体系得以运转的就是加密技术。这种方法——技术上叫做「盲数字签名」——是基于一种已经经过验证的、称为「公钥加密」的技术变种。下面是它在消费者层面的工作方式。你用数字现金卡在「乔大叔肉店」购买精良烤肉。商家通过核查发行货币银行的数字签名来确认支付给他的钱之前确实没有「花」过。不过，他看不到付钱人的记录。交易完成之后，银行就有验证帐单，上面显示你花了7 美元，而且只花了一次，同时记录「乔大叔肉店」确实收到了7 美元。但是交易双方没有联系，而且只有支付方同意了，银行才能重建这两笔帐。乍一看，这种既要隐蔽性又要可验证性的交易似乎不合逻辑，但要实现它们的「隔离」是完全可以做到的。除了扔钢蹦之外，数字现金可以做到口袋里的现金所能做到的任何事情。你会有关于你的支付情况的完整记录，包括你是向谁支付的。而「他们」有的则是一个收钱的记录，并不包括是谁付的钱。同时做到精确记账和100%匿名，这在数学上是可以「无条件」实现的——绝无例外。

比特币很好的实现了这种匿名性，而且解决了电子货币的双花问题。传统货币是依赖于物理上的不可分割性，来解决双花问题。一枚硬币，不可能分裂为两枚硬币。虽然加密货币现在还没有说可以用于买菜买包子这样微信支付和支付宝已经实现的场景。但是有了这样的支付环境基础，为加密货币的推广使用奠定了很好的基础环境。

数字现金所具有的私密性和灵活性来源于一种简单而聪明的技术。我问一个做数字现金卡的创业家，能否看一张他生产的智能卡，他表示很抱歉，他以为放了一张在钱包里，结果没找到。他说，智能卡看起来就像一张普通的信用卡，说着就给我看他的几张信用卡。它看起来就像……，嘿，在这呢！他利落地掏出一张空白的、非常薄的、柔韧的卡片。这张长方形塑料存有数学上的钱。卡片的一角是拇指甲大小的金色方块。这是一部计算机。这种CPU比一片泡发的玉米片大不了多少，内存有限数额的现金，比如，500 美元或者100 次交易。这种芯片由Cylink[1]制造，内装一个特别设计用来处理公钥加密算法的协处理器。在那个微型计算机的金色方块上有6 个非常微小的表面触点，当卡插到刷卡器里的时候它就会被连接到在线的计算机上。

在丹麦，智能卡取代了丹麦人从没用过的信用卡。所以，人们在美国用信用卡，到了丹麦就得揣上一张智能借记卡。丹麦法律规定了如下两个主要限制：（1）没有最低消费；（2）不追加卡的使用费。其直接后果就是，在丹麦，智能卡开始在日常使用中取代现金，而且超过了美国支票和信用卡取代现金的程度。这些卡的普及为其自身种下了祸根，因为智能卡和低廉、无中心的电话卡不一样，它依赖于和银行之间的实时互动。它们使得丹麦的银行系统过载，电话线路被霸占——因为哪怕是卖出一块糖果都要将数据传到中央银行。系统被交易事务淹没，造成的损失超出了其带来的价值。

这就是中心化交易系统的弊病，要应对巨大的交易量，那么交易处理的成本就比较高昂。

现在居住在荷兰的伯克利密码学家大卫·乔姆对此有一套解决方案。乔姆是阿姆斯特丹数学与计算机中心密码系统组的负责人，他为分布式的、真正的数字现金系统提供了数学编码。按照这个解决方案，每个人都随身携带装有匿名现金的可充值智能卡。这种数字现金和来自家里、公司或者政府的电子现金流畅往来。它离线工作，不会占用电话系统。乔姆看上去就像典型的伯克利人：灰胡子、一头长发捆在脑后扎成标准的马尾辫，身穿花呢夹克，脚穿便鞋。他在做研究生的时候就对电子投票的前景和问题发生了兴趣。为了准备论文，他研究不能伪造的数字签名，这是防欺诈的电子选举中必不可少的工具。从那时开始，他的兴趣逐渐转向了计算机网络通讯中的类似问题：怎么能够确信一个文档确实来自于它所声称的地方？同时他想知道：如何保持某些信息的私密性，令其无法追踪？这两个方向——安全和私密——把他引向了密码学，并使他获得该学科的博士学位。1978 年的某个时侯，乔姆说，「我当时灵光一闪，想到以这种方式构造一个人群的数据库是可能的：你无法通过这个数据库的信息把其中的人关联起来，但能够使用它证实对其中每个人的各种描述的正确性。当时，我正试图说服自己这是不可能的，但是，我看到了可能的做法，然后我就想……啧啧……不过一直到1984 还是85 年的时候，我才想清楚到底应该如何实现它。」

电子货币的基础理论问题解决大概二三十年的事情，现在很多加密货币的基础问题，跟代表性论文都是几十年前写的。

乔姆把他的发明叫做「绝对不可追踪性」。当把这段代码整合到具有「几乎不可破解的安全性」的标准公钥加密代码中之后，组合的加密方案就能提供匿名电子货币以及其他的功能。乔姆的加密现金（到目前为止还没有任何地方的任何系统是加密的）为基于智能卡的电子货币提供了多项重要的实用改进。首先，它提供了与实物现金同等的私密性。过去，如果你用一美元从商家那里买一份煽动性的小册子，商家就确实拿到了一美元，他可以把它支付给任何人；但是他没有给他钞票人的信息记录，同时也没有任何办法重构这些信息。在乔姆的数字现金中，商家同样收到从你的卡（或者在线账户）上转过来的1 数字美元，银行则证明他确实收到1 美元，不多不少，但是没人（除了你，如果你愿意）能够证明这1 美元到底是从哪来的。一个小告诫：按照迄今为止的实施情况，智能卡版的现金，如果被偷或者丢失的话，它跟实物现金一样有相同的价值，也造成相同程度的损失。不过，如果用个人身份码来加密的话，可以极大地增进安全性，虽然用起来会有些麻烦。乔姆预测，数字现金的用户进行小额交易时会用较短的个人身份码，或者完全不用密码，而进行大额交易则会用较长的密码。考虑了一会，乔姆又说，「为预防被强盗用枪逼着说出密码，艾丽丝可以使用一种『挟持密码』，输入后智能卡表面上正常工作，实际上却隐藏了那些更有价值的财产。」其次，乔姆的智能卡系统是离线工作的。它不要求像信用卡那样通过电话线即时验证。这样一来，其成本就很低，而且非常适用于拥有大量小规模交易的场所，比如，在停车场、餐厅、公交车上消费或打电话、在杂货店购物等。交易记录每天一次成组传送到中央记账计算机。在这一天的延迟时间内，从理论上说，是可能作弊的。那些处理大额交易的电子货币系统是在线且近乎实时运行的，在收发的瞬间作弊的可能性很小，但却仍然存在。从理论上说破解数字现金的隐私信息（谁付给谁钱）是不可能的。但如果你需要一小笔钱的话，可以用超级计算机破解数字现金的安全信息——这钱有没有用过。破解了RSA 的公钥密码，你就可以用密钥消费不止一次，直到银行收到数据，把你抓住。因为乔姆的数字现金有个非常有趣的怪癖：除非你想要作弊花钱超过一次，否则这钱是不可追查的。这样的事情一发生，两次花费所携带的额外信息就足以追踪到付款人了。因此，电子货币跟实物现金一样是匿名的——但作弊者除外！

这里面比较典型的体现了比特币UTXO的系统设计。

正是由于成本低廉，丹麦政府正计划把「丹麦卡」换成「丹麦币」—— 一种适合小额交易的离线系统。运转这样一个系统所需的计算资源是极小的。每一次加密交易只占用智能卡上的64 字节。一户人家一年所有收入和开支的财政记录，可以很轻松地存到一张高密软盘中。乔姆计算过，现在的银行主机处理数字现金的计算能力绰绰有余。离线系统的加密保护，极大的消减了ATM 和信用卡通过电话线进行的交易计算量，这就可以使同样的银行主机能够处理更多的电子现金。就算我们假设乔姆对更大规模系统的计算需求估计错误，比如，少算了一个量级，以目前计算机计算能力的加速之迅猛，也只会使银行现有计算能力的可行性延期几年而已。

精妙的设计往往比力量更重要，在大自然中如此，在计算机世界中同样如此。

改变一下乔姆的基础设计，人们就可以在家为计算机设备装上数字现金软件，通过电话线接收别人的付费，或者给别人付钱。这将是互联网上的电子货币。你给你女儿发电子邮件，附件里添加100 美元的电子钞票。而她则可以通过电子邮件用这笔钱买回家的机票。航空公司则把这笔钱传给一位飞机餐的供应商。在乔姆的系统中，没有人能够追查到这笔钱的流动路径。电子邮件和电子现金可以说是天作之合。

那个时候大概还没有即时聊天工具，电子邮件，作为一种比较经典的应用，在发邮件的时候发一百美元过去，我想在聊天的时候发一百美元过去，和现在的发红包的场景基本是一样的。

数字现金或许在现实生活中不成功，但在新兴的网络文化中却会繁荣发展起来。我问乔姆银行对于数字现金有什么看法。他的公司拜访过大多数「大玩家」，也被他们拜访过。他们说没说过，哎呀，这种东西会威胁到我们的商业活动？或者，他们说没说过，嗯，这加强了我们的业务能力，使我们更有效率了？乔姆说：「这个嘛，参差不齐。我发现那些身穿1 千美元西装在私人会所进餐的公司规划者们，比那些相对来说层级较低的工作人员对这种东西更有兴趣，因为前者的工作就是展望未来。银行自己不开发这样的东西，他们会让自己的系统人员从开发商那里购买。我的公司则是第一家提供电子货币的开发商。我在电子货币方面有广泛的一套专利组合，包括在美国、欧洲或者其它地方。」乔姆的一些密码无政府主义的朋友们到现在仍然因为乔姆把他的技术申请了专利而不给乔姆好脸。乔姆为此辩护，对我说，「事实证明我进入这个领域时间很早，因此解决了所有的基本问题。现在的绝大多数新工作（关于加密的电子货币）都是在我做的基础工作上扩展和应用。而问题在于，银行不愿意把钱投到未受保护的东西上。专利权对于让电子货币成为现实非常有帮助。」

乔姆是一个理想主义者。他认为安全性和私密性是矛盾的两面。他的更大目标是为网络世界的私密性提供工具，以使私密性和安全性达成平衡。在网络经济中，成本不成比例地依赖于用户的数量。要达到传真机效应，需要早期接受者达到临界值。一旦数量超过了阈限，事情就无法停止了，因为它是自我加强的。各种迹象表明，与其它涉及数据私密性的应用相比，电子货币的临界值更低。

网络世界的价值正比于接点数量的平方，更低的成本，会让更多的节点进来，会极大的放大整个系统的价值。

乔姆打赌说，电子邮件网络内部的电子现金系统，或者为地方公共交通网络服务的、基于智能卡的电子现金系统，都具有最低的临界值。当前最想应用数字现金的人是欧洲的市政官员。他们把基于智能卡的数字现金看成是现在大多数城市公车或者地铁部门普遍发行的「快速通过磁卡」的换代产品。里面充的钱是你乘公交需要的钱。不过，它还有其它好处：同样一张卡，开车出行时可以用来付停车费，长途旅行时可以用来付火车票钱。城市规划人员希望能够在进城或者过桥的时候不用停车或者减速就可以自动缴费。条形码激光器能识别在路上行驶的汽车，司机也会接受购买代金券。阻碍更精密的缴费系统实施的，是一种奥威尔式的恐惧：「他们会获得一份关于我的车都去过哪儿的记录。」不过，尽管有这种恐惧，记录汽车身份的自动缴费系统已经在俄克拉荷马州、路易斯安那州和得克萨斯州投入使用了。这三个州地处交通繁忙的东北部，同意安装一个兼容系统，开始在曼哈顿/新泽西的两座大桥上试验。系统中，贴在汽车挡风玻璃上的卡片大小的无线电装置发射信号给缴费闸门，然后闸门就会从你在这个闸门（而不是卡片）的帐户上扣钱。类似的装置也正在得克萨斯的收费公路系统上使用，其可靠程度达到了99.99%。只要人们愿意，这些已经过验证的缴费系统可以很容易地改造成乔姆的不可追踪的加密支付系统和真正的电子现金。

按照这种方式，用在公共交通上的智能卡，也能用来支付私人交通。乔姆讲述了他在欧洲城市的经历，这种传真机效应——在线的人越多，就越能刺激人们加入——一旦产生效应，很快会带来其它用途。电话公司的官员闻听到消息之后，就告诉大家他们会用这种卡片来摆脱让公用电话陷入「硬币」灾难的麻烦；卖报纸的打电话询问是否能用智能卡……很快网络经济就开始接管一切。

那个手机尚未普及的年代，预言的对象还是报纸，电话亭。手机先改变了这一切。至于后面发生的场景是不是还依赖于手机，是不是像马云说的，可以不带手机靠自己的宠物就可以完成“空付”，一切皆有可能

无处不在的数字现金与大规模电子网络配合默契。互联网绝对会是第一个电子货币深入渗透的地方。货币是另一类信息，一种小型的控制方式。货币也会随着互联网延伸而扩展。信息流动到哪里，货币肯定也会跟随其后。由于其去中心化、分布式的本性，加密的电子货币肯定能改变经济结构，就像个人电脑颠覆了管理和通讯结构一样。最重要的是，在信息社会中，电子货币所需的私密性/安全性创新对于发展出更高层级的可适应的复杂性至关重要。我还要说：真正的数字现金，或者更准确地说，真正的数字现金所需要的经济机制，将会重新构造我们的经济、通讯以及知识。

这个认知放在现在依然算得上领先，货币和信息的关系。货币伴随信息流动。在假信息泛滥的情况下，需要一种新的工具来对信息进行定价，加密货币就是一种选择。

Cylink：一家专门从事软、硬件安全性研发的公司，于2003 年被SafeNet 收购。

【区块链社会学】30年前电子货币的预言和今天的现实对照