信任这个词有不同的解释,因而会引起不同的误解。当爱丽丝借给鲍勃10美元并说信任他,爱丽丝的意思是她觉得鲍勃是个信得过的人,她坚信鲍勃会还钱。在安全术语里,一个可信任的组成部分意味着你不得不依靠的对象。当人们用可信任来描述认证机构的时候,他们觉得如果这些机构都不可信了,网络安全就毫无保障了。
4.采用什么样的安全措施?
现实世界里的调停争议如何发生?这需要借助司法体系,一个中心化的、国家控制的,最好需要聘请律师的调停系统。相反,在数字合约下,参与者自由选择他们想要的调停者。一个调停的私人市场将会蓬勃发展。在这个市场里,不需要按现有的法律规定,各种潜在的中介可以根据公平、效率和成本相互竞争。这中间有几个挑战性的问题:第一个是激励机制,调停者也许会被交易的一方贿赂;第二个是资金在有争议期间是被锁住的;第三,当内部调停机制失效后,因为交易双方都是匿名的,所以很难最后上法庭解决,即使双方可以被识别,数字合约当前也不被法庭认可。
3.用什么样的区块链?
美国汽车的产权,是由拥有产权证书来确定的。这是产权的中心化形式。产权证书只有机动车管理部门(Department of Motor Vehicles,简称DMV)能识别和实际使用。当出售汽车的时候,卖方交接产权证书给买方,仅仅这样做是不够的。这样的产权转移,必须在DMV注册,DMV在其中央数据库进行更新。通过区块链来转移产权,我们从国家掌控的集中程序转变成不需要任何中介。这就是通过去中介来实现去中心化。
2.去中心化的程度如何?
信任
在技术解决不了的地方,或者作为技术解决方案的补充,信誉起了一定的作用。然而,信誉也有一些问题。信誉是要和真实身份联系在一起的。如果真实身份不确定或不明朗,信誉就无法发挥作用。比如,一家餐馆收到网络差评后决定关了该餐馆,摆脱坏信誉,然后以原班人马重开一家新的餐馆。在匿名的世界,信誉无法发挥作用。在半匿名环境下,真实身份很容易改变,以信誉为基础的系统会面临很大的挑战。信誉体系也要设法去验证对别人声誉有影响的众多评价。在传统的像Yelp[2]的系统中,商户用真名,用户某种程度上也用真名。然而在半匿名环境,很难精确地区分是假的指控还是真的事实。
我们从这个案例观察到另外一个问题。诊断解决过程的安全性不需要依靠不可分割性。相反,它依靠对调停者的信任。调停者如何变得可信?有很多种办法,最直接的就是通过信誉。与不可分割性通过技术维持安全性不同,信誉是建立在长时间的社会内部机制相互作用的基础上的。
[1] 一个在线电子交易平台,对应的在线赌博模式被称为“未来事件交易”。网站用户可以对所有与体育竞赛没有关系的“大事件”下注,包括政治事件、经济形势、娱乐新闻、交通运输、法律现状、流行音乐甚至是天气情况。——译者注
这是一个很好的争端解决机制的开端,但仍有很多细节需要考虑。首先,我们丧失了以前依赖的汽车交易的不可分割性。其次,我们不清楚汽车的拥有权是否可以随着退款而恢复原来的状态。最后,如果汽车的所有权转到3选2的地址,那么遥控钥匙要给谁开车的权利?我们讨论这些的目的不是找出解决这些问题的办法,而是用这个例子来仔细思考调停者的作用。具体而言,我们要比较这种调停模式和传统调停模式的区别。
[2] Yelp类似于国内的大众点评。——译者注
我们不再深入讨论其他的安全机制,比如安全硬件设备等。不管是用什么安全机制,最后都会面临一个大的挑战,即没有现实生活中的执法机构。因为没有用真实身份,这些机制里都没有对错误行为的惩罚,争议也无法在法庭上解决。借钱变得不可能,因为没有执法机构保证借款人会还钱,因此交易经常需要先预存款,这些预存款在争议期间会被锁住。
存储J(StroJ)是格雷戈·麦斯威尔(Greg Maxwell)提出的,用于文件存储和调用。它已经有好多更新版本,但我们只讨论简单版本。大体上看,存储J设置了一个存在云端的“代理”,它被设计过,能自己做出一些特定决定。比如,为了有计算资源,它可以租用云端算力和存储空间。另一个提供给用户的功能是让客户将文件存放一段时间,比如24小时,需要用比特币付费。只要收到比特币支付,它就会一直保存客户文件。除了简单的存储,它还能做一些其他有趣的事情。我们不做深入展开。在我们的框架里,存储J实现了文件存取的去中心化,这也是像Dropbox[3]一样中心化服务的核心功能。代理其实就是中介。对我们来说,自动化与否其实并没有区别。然而,中介之间存在竞争。支付是通过比特币。代理提供服务和收到支付并没有不可分割的连接,所以安全是通过代理的声誉来实现的。
再回想一下我们前文提到的智能汽车,为了帮助理解,我们问一个问题,数字拥有权的转移到底替代了现实生活中的什么步骤?
总结一下本章至今讨论的内容,我们可以通过提4个问题,来对任何去中心化的方案进行分析:
我们的观点是,这不是通过去中介而产生去中心化——我们没有完全摆脱中介,而是让参与者选择他们信任的人。也就是说,通过竞争去中心化。在介于单一规定的中介和完全不需要中介的完全去中介之间,还有很大的空间和可能。就像我们看到的,在这两种极端之间,可以存在一种情况,即有很多中介相互竞争。事实上,我们在第9章讨论去中心化的未来预测市场也是这种情况。不像InTrade[1]一个公司占领整个市场,参与者可以从竞争的仲裁人中任意选择他们相信的人来进行关键的市场操作。
在一个中心化的预测市场,中心平台或者交易所提供两种重要的服务:裁决并公布任何赌注的事件,并向参与者出售股权(或者帮助参与者安全地彼此交易)。我们在第9章看到,去中心化的预测市场不需要一个中央权力机构来提供这些功能。它让每个人都可以为一个时间设置一个市场,并通过发送一个简单交易,成为对应市场的仲裁者,这样降低了执行这些操作的准入门槛。因此,中介还是存在的,但用户可以自由选择很多相互竞争的中介。如果用户还不满意,他们自己可以来执行这些操作。另一方面,用户可以直接自动地和其他用户交易股票,所以中央集权这方面的功能被去中介化了。去中心化的预测市场要求比特币没有的新功能,所以最好通过一个定制的另类币的区块链来实现。
我们在第6章讨论过零币,一个有效的、去中心化达到混合币种从而保持匿名服务的方法。零币不是采用中心化的混合服务,而是采用加密协议实现了用混合币种的功能,只是靠数学和共识而不靠中介。零币和它的后来者重度使用加密机制,因此比较适合使用特别的区块链。在安全措施上,我们曾提到需要销毁一个基础币(Basecoin)从而作为交换获取一个零币,这两个操作密不可分。赎回零币也是如此,这就是典型的不可分割性。
[3] 一款非常好用的免费网络文件同步工具,是Dropbox公司运行的在线存储服务,有人说是世界上最伟大的云存储服务之一。通过云计算实现互联网上的文件同步,用户可以存储并共享文件和文件夹。——译者注
假设买卖双方对汽车交易有争议。也许卖家出售了一辆以次充好的汽车,买家很生气要退货。在第3章,我们讨论过3选2的多方签名交易。如果除了买卖双方以外还有第三方比如法官或者调停者,这个交易就可以支持托管。这种情况下,买方不需要直接把钱转给卖方,而是转到一个由买卖双方和调停者组成的3选2控制的地址。调停者在另外一方的帮助下可以批准支付或者退款,但是不能偷走这笔钱。
我们研究了几种通过区块链达到去中心化的方式。接下来,我们将会建立一套去中心化应该考虑的问题的模板,问题包括去中心化的对象、用什么区块链合适、实体和安全性在去中心化下的重新定义。
我们讨论过的智能资产,去中心化的是资产的所有权和资产的转移。它达到了完全去中介化——完全不需要DMV和国家这样的实体。我们谈过它如何使用比特币的区块链来达到目的。当然你也可以用另类区块链。最后,安全性是通过不可分割方式,即把支付与汽车所有权的转移不可分割地融合在一起。
我们在本章最后的11.4节会详细阐述这一点。至少到目前为止,我们意识到信任这个词的复杂含义,我们避免信任这个词,而是用安全这个比较明确的词来表示。
1.去中心化的对象是什么?
在其他条件都不变的情形下,信任最小化是一个值得追求的目标。我们希望能打造一个安全的系统,这个系统能够尽量减少我们不得不依靠的组成部分。但是当你手里有把铁锤,任何事情看起来都像可以用铁锤来解决的钉子。比特币的支持者经常过度追求去除体系中的可信任部分。一个可信的组成部分不总是坏事。现实世界里存在的信任关系本身也没有问题。去除可信任的部分,可能带来其他隐藏的问题。
只要回答了以上4个问题,我们就基本上能精确地了解大多数在比特币世界里见过的基于区块链的去中心化方案。让我考虑以下几个例子(见表11.1):
有人在比特币世界里把“信任最小化”或者“没有信任”作为目标。这听起来像是退步。难道我们不是希望建立一个值得信任的可以运作的体系?