理解密码经济学

几个月前著名的硅谷风投Parker Thompson发了条推特说“密码经济学的说法非常愚蠢，到头来其实还是经济学，创造一个新的词汇不过是找了一个借口去忽略掉那些已有的概念”。

“密码经济学”这个术语确实会引起人们的困惑。人们往往不清楚它到底表达的是什么含义。这个词本身可能就具有误导性，它似乎暗示着整个经济学都存在着一个并行的“加密”版本。这个理解确实是错误的，Parker完全有理由嘲笑这样的概括。

用简单的话来说，其实密码经济学是利用激励策略和密码学为基础而设计的全新系统、应用程序以及网络。密码经济学的重点在于创造事物，与机制设计（一种数学和经济学结合的领域）最为相似。

密码经济学并不是经济学的一个分支，而更像是把经济激励和经济理论考虑在内的密码学应用。比特币、以太坊、Zcash和所有其它公共区块链项目都是密码经济学的产物。

密码经济学使得区块链变得更加有趣，也让它与其他技术截然不同。中本聪的白皮书让我们了解到，通过密码学、网络理论、计算机科学和经济激励的巧妙结合，我们可以建立一种完全崭新的技术。这些新的密码经济学系统可以实现这些学科本身无法实现的事情。区块链正是这个新型实用学科的产物。

本文旨在通过清晰简洁的方式解释密码经济学。首先，我们以比特币作为密码经济学设计的一个例子进行阐述。其次，我们会思考密码经济学如何与经济理论相联系的。最后，我们来看看如今最活跃的三个密码经济学的设计和研究领域。

1. 以比特币作为研究案例来看到底什么是密码经济学？

比特币是密码经济学的一个产物。

比特币的创新之处在于它允许彼此互相不认识的个体可靠地通过比特币区块链来达成共识。而这一切是通过经济激励和基本密码学工具共同实现的。

比特币的设计依赖于经济上的激励和惩罚。那些支持着整个网络运转的矿工能够拿到对应的报酬，矿工们贡献着自己的硬件和电力，因为如果他们能够生产新的区块，他们会得到一定量的比特币作为回报。

其次，经济成本或惩罚是比特币安全模型的一部分。攻击比特币区块链最显而易见的方式是控制大部分比特币网络算力（也就是所谓的51％攻击）这将使攻击者可以肆意篡改交易，甚至改变区块链的过去状态。

但是想要获得哈希算力的控制权是非常耗费资金的，主要耗费的就是硬件设备和电力成本。比特币的协议有意使得挖矿非常艰难，这也意味着获得对大部分网络的控制代价是非常昂贵的，这使得攻击这个系统很难获利。截至到2017年11月16日，想要形成51％的比特币攻击的成本达到了31.4亿美元硬件成本和每天大约560万美元的电费。

如果没有这些经过仔细校准的经济激励措施，比特币就会无法有效运作。如果挖矿成本不够高的话，那黑客就能很容易地发动51％的攻击。如果没有挖矿奖励的话，就不会有人愿意购买硬件和支付电费来为整个网络做贡献。

比特币同时依赖于密码协议。公私钥加密技术用以支持个体的安全，让人们能够完全控制自己的比特币。比特币区块链通过哈希函数连接了系统中的每个区块，可以证明事件发生的顺序和历史数据的完整性。

这些加密协议为我们提供了像比特币这样可靠且安全的系统。如果没有公私密钥作为基础，我们很难保证用户能够完全具有自己比特币的控制权；如果没有哈希函数的帮助，节点也将难以保证比特币区块链中所有交易历史的完整正确性；如果没有像散列函数或公私密钥加密这些密码协议的复杂性，我们就没有办法可靠地奖励矿工，因为我们无法确信过去所有帐户的记录是正确可靠的；如果没有一套经过认真调整的激励机制来奖励矿工行业，那整个体系就很难坚持到未来。

比特币的设计需要同时理解密码学以及激励机制是如何影响密码学系统的安全性和功能性。密码经济学给人的感觉是陌生与反直觉感。大多数人难以把金钱看作设计或工程问题，也难以理解经济激励居然是这个新技术的重要组成部分。密码经济学要求我们从经济学角度重新思考信息安全问题。

行业中最常见的错误就是只是通过计算机科学或应用密码学的观点来看待区块链，我们往往倾向于考虑我们熟悉的领域里，却忽略那些领域之外的专业知识。这个问题也导致了许多人忽略了经济激励的关键作用。所以会有那么多观点认为“区块链不可信”，“比特币只不过是基于数学的“或“区块链是不可变的”。他们都错误地混淆了经济激励在大规模参与性网络中的重要性。对于那些只把比特币看作是计算机科学产物的人来说，简直就像是魔法一样，因为比特币可以完成计算机科学完全无法实现的事情。但事实上，密码经济学并不是魔术，它只是跨学科领域的产物。

2. 区块链是如何与经济更通用地联系在一起的？

“密码经济学”这个词具有一定的误导性的，因为它似乎在暗示要与传统经济学进行比较。这也是导致像Parker这类人对这个词汇如此反感。经济学是对于人们选择的研究：群体如何回应激励。加密货币和区块链技术的发明并不需要一个关于经济学的全新理论，因为人们本身其实并没有改变。密码经济学并非是将宏观经济学和微观经济学理论应用于加密货币与货币市场。

密码经济学与机制设计最为相似，这是一个与博弈论有关的领域。在博弈论中，我们观察一个给定的一个“博弈”，然后尝试寻找出每个参与者所对应的最佳策略，以及参与者遵循这些策略可以实现的可能结果。例如，我们可以用博弈论来看两个公司之间的谈判，国家之间的关系甚至生物演化。

机制设计通常被称作反向博弈论，因为我们是从一个期望的结果开始，反向推到来设计一个完整的游戏，如果在游戏中玩家会追求自身的利益，那就会产生我们想要的结果。例如，想象一下我们负责设计一个拍卖规则，我们的目标是希望投标人能够以一个产品的实际价值中标。为了达到这个目的，我们运用经济学理论将拍卖设计成一种游戏，其中每个玩家的核心策略都是能够以真实价值竞拍。解决这个问题的一个方案叫做维克瑞（Vickrey）拍卖，其中拍卖行为用户间是互相不可见的，最终的拍卖的胜利者（定义为出价最高的玩家）只需要支付出价的第二高的金额即可。

和机制设计一样，密码经济学着重于系统的设计和体系的建立。就像在我们的拍卖例子中，我们用经济理论来设计一套能够产生一定制衡结果的规则或机制。 在密码经济学中，我们使用密码学和计算机软件来实现这种经济激励机制，我们设计的系统通常都是分布式与去中心化的。

比特币正是这种方法的产物。中本聪希望比特币具备某些特性，例如它能够就其内部状态达成共识，并且具备抗审查的能力。然后，他在假设人们以合理的方式回应经济激励的基础上，设计了一整个比特币系统来实现这些特性。

大多数情况下，密码经济学能够保证分布式系统的安全。例如，密码经济学可以保证除非有人愿意花费数十亿美元，否则比特币区块链对于之前提到的51％的攻击是绝对安全的。又比如，密码经济学可以保证状态通道（我们稍后会讨论这个话题）的链下交易和链上交易一样安全。

这里我们要注意，机制设计也不是万能的。 通过激励机制来预测未来行为的可靠性是有限的。尼克·萨博（Nick Szabo）指出，最终其实我们是在猜测人们未来可能的精神状态，并假设他们对某些激励措施会产生何种反应。一个密码经济学系统的可靠性部分取决于它对于经济激励措施反应的掌控度。

3. 三个密码经济学的案例

目前至少有三种不同的设计中的系统，我们可以称之为密码经济学。

案例1：共识协议

区块链能够达成可靠的共识，而无需依靠第三方信任方，这是密码经济学设计的产物。比特币对此的解决方案是“工作量证明”共识，矿工必须以硬件运算和消耗电力的形式参与工作，从而参与到网络中并获得挖矿奖励。

提升工作量证明系统和设计替代方案是密码经济学领域的一个热门研究领域。以太坊目前对工作量证明共识机制的原始设计做了一系列改进和提升，从而能够实现更快的出块时间，并更能阻止由大量ASIC矿机所导致的采矿中心化的情况。

在不久的将来，以太坊计划迁移到一个名为Casper的“权益证明”共识协议。这是一种不需要挖矿的工作量证明替代方案：不需要专门的挖矿硬件和大量的电力支出。

在工作量证明中，矿工购买硬件和花费电力的实际作用是为了提高矿工的成本，以高成本作为代价对抗51％攻击。而权益证明制度背后的想法是使用加密货币存款来实现相同的抑制效果，而不是像硬件和电力这样现实世界的投资。在一个权益证明的系统中挖矿，你需要将一定数量的以太币用于智能合约“债券”。和工作量证明中一样，这提高了51%攻击的成本，攻击者不得不提供大量的以太币来形成攻击，但与此同时他们也将永远失去那些以太币。

Casper是由Vlad Zamfir，Vitalik Buterin和其他在以太坊基金会的成员设计的。你可以在Zamfir的系列文章和播客中了解到更多关于Casper设计的历史。Buterin也写了一篇关于Casper设计哲学的长文，在以太坊的Wiki上也可以找到相关的问答。

案例2：加密经济学的应用设计

一旦我们解决了区块链共识的根本性问题，我们就能在类似以太坊这样的区块链上构建应用程序了。底层区块链会为我们提供（1）一个可用于激励和惩罚的基础代币（2）可以用“智能合约”的形式设计应用逻辑的工具包。创造出的应用软件也属于是密码经济学的产物。

例如，专注于市场预测的Augur需要密码经济学的机制才能发挥作用。Augur使用它自身的代币REP创建了激励系统，奖励那些说真话的用户，然后以此来解决市场预测的问题。这里的创新点在于使得分散预测市场成为了可能。另一个市场预测类产品Gnosis也使用了类似的方法，它同样采用了另一种机制来使得用户说出内心真实所想。

密码经济学也被用于设计代币销售或ICO。例如，Gnosis用“荷兰式拍卖”的方法拍卖它的代币，理论上这会产生一个公平的分配方案。我们前面也提到过，机制设计的一个应用领域是拍卖，而代币销售或是ICO为我们提供了这一理论应用的新机会。

与建立基本的共识协议相比似乎这是个完全不同的问题，但是它们其实有着相似之处，两者都可以被看作是加密经济学的应用。建立这些应用需要了解激励机制会如何影响用户的行为，并仔细设计能够可靠产生某种结果的经济机制。他们还需要了解构建应用程序的底层区块链的功能和限制。

许多区块链应用程序其实不一定是密码经济学的产物，例如Status和MetaMask等应用程序——这两个应用是以太坊区块链对应的钱包和操作平台。除了基础区块链的一部分之外，它们并不涉及任何额外的密码经济学机制。

案例3：状态通道（State channels）

密码经济学还包括了设计个体间小规模交互的实现，其中最显著的是状态通道。状态通道并非一个全新的应用，但却是一个非常有价值的技术，大部分的区块链应用程序可以通过它来提高效率。

区块链应用的限制在于链上行为相对昂贵，进行的交易都需要支付一定的费用，使用以太网络运行智能合约代码相对于其他类型的计算来说成本相对较高。状态通道背后的思想是，通过使用密码经济学的设计，我们可以将多个操作放到链下进行，从而来提高区块链的效率，同时也保持区块链的可信度。

设想Alice和Bob想要交换大量小额的加密货币，他们这样做的传统方式是将所有的交易发送到区块链进行，但是这样的操作是低效的，它不仅需要支付更多的交易费用，而且每个交易都必须等待新的区块确认。

反之，设想一下Alice和Bob签署的交易先不提交给区块链，而是先在他们两者之间快速进行，在这个过程中没有任何手续费用，因为没有任何事实上触及区块链。每处理完一次交易后都快速更新双方的余额。

当Alice和Bob完成所有小额交易后，他们通过向区块链提交最终状态（即最近签署的交易）来关闭该状态通道，只需要为他们之间的无限次小额交易支付一笔费用即可。他们完全可以信任这个过程，因为Alice和Bob都知道在它们之间传递的每个更新都可以同步到区块链，如果通道设计得当就没有办法作弊。

你可以把状态通道和我们在法律系统的行为非常类似。当双方签订合同时，他们通常不需要将合同提交法庭并要求法官解释和执行合同，如果合同设计得恰到好处，双方只要做他们承诺要做的事情，根本不需要法院的参与。事实上，任何一方都可以上法庭并且强制执行合同使其有效。

这种技术不仅只对支付有效，对于以太坊程序的任何状态更新都是有用的，因此该术语是更为通用的“状态通道”而不是狭义的“支付通道”。不仅是双向多次付款，我们可以双向持续更新智能合约。如果需要的话我们甚至可以发送整个以太坊智能合约到区块链并执行。这些程序可以不必运行，只要保证能够在需要的时候可以运行即可。

未来，大多数区块链应用程序都会以某种形式使用状态通道。较少的链上操作是一项非常重要的改进，今天在链上完成的许多事情都可以被移入状态通道，同时仍然能够保持足够高的有效性。

上面的描述跳过了很多重要的实现细节以及状态通道是如何运行的。如果要了解更详细的信息，可以看一下Ledger实验室在去年夏天的一个模型实现，展示了状态通道的基本概念。

Liam Horne和Jeff Coleman最近宣布，他们正在开发更加广义的状态通道，此举也收、受到了L4和Vitalik Buterin的支持。

总结

从密码经济学的角度去思考区块链领域是非常有帮助的。 一旦彻底理解了这个想法，会有助于澄清行业中的许多争论。

一种区分区块链应用的更清晰的方式是判断它是否应用了密码经济学。那些不依赖于密码经济学而仅仅是简单实现分布式账本的区块链也许对某一些应用是管用的，但它们与比特币和以太坊这些采用了密码经济学产生共识与激励的区块链应用其实截然不同。要清楚这是两种截然不同的技术，区分它们最简单的方式就是它们是否是密码经济学的产物。其次，密码经济学得共识协议应该是不依赖于字面链块（literal chain of blocks），这类技术可能与区块链技术有一定共同之处，但就像之前所说的那样，把它们认为是区块链应用其实并不准确。

ICO的热潮让更多人注意到了这个区别，尽管事实上很少有人能够真正表述清楚。许多人认为代币的重要事在于它是否构成了其应用程序的必要组成部分。而事实上，更需要问清楚的问题是：在这个应用中，这些代币究竟是否是密码经济学机制设计的一部分？这也是了解ICO项目是否具备价值的重要工具。

在过去的几年中，我们从比特币转向基础技术（区块链）的角度来思考这个全新的领域。而现在我们也许需要往后退一步，用一个统一的方法来思考这个领域：密码经济学。