当所有人都如火如荼的热炒比特币时,伯克利国际计算机科学协会的一名研究员指出比特币的致命漏洞,并明确声称比特币不可能大范围流通。
本文编译自:Wired 作者 Nicholas Weaver 系伯克利国际计算机科学协会的研究员 ,致力研究网络安全。
比特币是目前世界上最流行的数字货币——不仅仅是作为金钱的一种形式,还可以用来转移资产——总而言之,是当下科技界的宠儿。作为一个安全研究人员,我很对比特币网络协议表示钦佩——加密工程、签名验证等等,但我仍然相信比特币是有漏洞的,致使它永远不会像美元那样成为正常交易的货币。
我指的是比特币的交易不可逆性,也就是说,它们不能被撤销,一旦付诸行动,是没有机会倒退,也没有所谓的 Control-Z。再加上比特币的独立性——这是一个汇率不断浮动的独立货币——对于货币系统来说,这是个致命漏洞。
也许比特币的支持者会认为它的不可逆转和独立性作为设计的初衷,可以避免被政府或银行控制。但对我来说恰恰这就是它的缺陷,就现代金融而言,任何电子产品都必须是拥有可逆性的,如果比特币真的是应用于互联网的货币,那么它也应该有一个「后退」的按钮。
后退功能能够发现欺诈行为,发现事情不对劲时可以及时采取有效措施。我们看到信用卡、银行转账、所有设计到银行电子交易的也有都会有「撤销」的按钮。银行依靠这个可逆转的功能每天避免了大部分欺诈性质的交易。而比特币抢劫案件的增长不仅仅是因为它的价值——最近一起事故是因为欧洲一个比特币付款处理器在遭到 DDoS 攻击后受到了100万美元的损失——这种案件还是持续上升,因为让黑客抢劫网上银行比在大街上剪径更为容易。
在目前的金融体系,唯一不可逆转的交易就是提取现金,但由于这一行为的特殊性却也使其相对安全——金钱在兜,窃贼难求。打个比方来说:如果要偷一百万美元的纸票,小偷需要潜入千家万户才能凑齐。或者从银行账户种偷去一百万美元,窃贼需要100个钱骡帮助转移资产。但是如果想通过比特币捞一百万美元,一切就变得简单起来,这个窃贼只需要相对应的密匙就够了,从一千个人的硬盘上搞来等价一千美元的比特币,自动化的软件让这个过程变得无比简单。
这表明比特币不应该被「存储」在互联网设备里,智能手机或是电脑——有谁天天把自己保险柜的钥匙天天挂在手指上?就算比特币的持有者永远相信其安全性最终会被有效的方式解决——为了便于讨论,我们假设有这样一家公司为比特币持有者开发了电子钱包,并且忽略掉比特币被偷窃的风险,但它的不可逆性,巨大的波动,使得比特币永远也只能在小圈子里面流通。
另外,比特币的不可逆转性也指在一个比特币交易场所,不接受信用卡或者电子汇款迅速大量买入,这些机构必须小心翼翼的审查用户,揪出那些不按套路出牌的人,因为一旦让他们猖獗起来,整个市场都会被搅乱。而几乎每个比特币的持有者心态都大抵如此,价格低并且稳定的时候大量买入,在其达到一个峰值时抛出。由于比特币没有稳定的价值,购买者要立刻转变为出售者。任何精明的商人在购买比特币之后会即刻将他们变回美元、欧元或者任何当地的货币。这意味着买方要首先将美元换成比特币,否则,系统将失去平衡。
即使是被大肆吹嘘的国际转账应用案例在这里也是没用的:比特币交易可能比 SWIFT(环球银行金融电讯协会)便宜,但取现的一连串流程以及扣取的手续费意味着它并不一定比西联汇款便宜。所以说比特币只能为那些面临大量退款却又不能要求现金结算的人使用,只能卖给那些愿意为使用比特币支付溢价,或者是想要在信用卡无法使用的区域进行交易的人来使用。然而,那些无法使用信用卡的业务,比如说赌博、毒品、密码勒索,本来就是非法的。在这种情况下,用比特币这种有着永久记录、本身就可追寻的货币真有意义么?
这并不是说比特币将要贬值。毕竟,“ greater-sucker”原理将保证其在很长时间内保持较高价格。只要比特币支持者能够拉来更多的想要通过比特币赚一把并且敢于往这个池子里狠砸钱的人,那么它的价格就可以无限期的保持下去。
最后,就比特币体质的设计而言,确实有其精妙之处,但是比特币本身呢?它的波动和内在不可逆性使其注定不过是金融界的昙花一现。
