论去中心化和共识机制的重要性：为什么央行数字货币注定是失败的？

想象一下，现在有一笔1万亿的奖金摆在你面前，领走这笔奖金是非法的，但如果没有人能查得到资金去向你会怎么做？如果不是你，我也很确定很多人都在排着队等着这个机会。要记住这一点。

我经常会听到这样一句话：央行可能在区块链上发行电子货币！在进一步说明这件事是不可能发生的之前，我们先试试从“爱因斯坦的角度思考问题”。

什么是安全？

我们首先用一个问题作为这个话题的开场：我们怎么知道电脑系统是安全的，没有被任意篡改或干预呢？

一个系统由几个部件组成：软件、硬件和网络，每个部件都很容易遭到攻击。软件是可编程的。我们都知道恶意软件是什么，以及在电脑中检测恶意软件的困难性。当然，我们的确有杀毒软件保护，但这不意味着绝对的安全，尤其是当你已经被锁定的时候。

恶意硬件

硬件可以做到专业化，能够进行“密封”，因此是不可编程的。我们对硬件的信任也就是对其制造商的信任。

90年代末，我从事PKI（公钥基础架构）和智能卡片（能够生成密钥对）的研究，私钥和智能卡片是密不可分的。随机生成的私钥只和智能卡片本身对应。我所做的工作就是防止智能卡片泄露私钥（用防篡改技术进行保护）。

但如果有个装满了随机密钥的黑箱，我怎么才能确定它是真的随机的？万一硬件制造商，也就是这里说的智能卡片制造商，在一段时间之后（比如说1年之后）突然把随机生成的数字换成了一些固定数字怎么办？他们甚至可能植入一种木马病毒，可以由几个响指轻松触发，那么这个密钥生成过程就从“真正的随机”变成了“表面上的随机”。类似的方案还有很多。如果能让你“赢得”1万亿美元，我敢打赌这种情况迟早会发生。这种“黑箱”硬件的方式本质上是不安全的；等于进了死胡同。

那么普通的可编程硬件又会是什么情况？可能有多个硬件供应商用的都是同一款软件。这种方法就好多了，但仍存在一个问题。私钥的私密性不再了，至少不像在“黑箱”中那么私密了。这就意味着私钥可以在两个计算机设备中进行传输，这样一来就很容易招致攻击。如果私钥都是可传输的，那么恶意软件同样可以。

共识的重要性

当你经过仔细思考之后就会得出一个结论，只有两种机制联合在一起才能阻止攻击。答案就是共识和去中心化。

共识就意味着规则是固定的，任何人都能获取并独立验证规则的有效性。去中心化是很重要的，只有在保证去中心化的前提下共识才能保持一致。如果确保共识的设备数量较小（或者受到中心化的控制），那么就很容易被攻击。

因此，任何与密钥有关的事物都不能保证不会受到篡改。就像上文提到的一样，定制的或者专业的硬件不能解决这一问题。比特币的存在已经证明了密钥的脆弱性，我们已经见证了比特币交易所的多起失窃事件，但比特币资金的失窃并不意味着网络的诚信不再，实际情况恰恰相反，为什么呢？

因为比特币网络的诚信一向不是由任何密钥来守护的。比特币的供应量是基于共识规则的。比特币的真实性是可以通过追溯所有已完成交易的货币基础来验证的。而货币基础本身就是每个区块的第一笔交易，具体数额则是以数学函数的形式表现在区块号码中的；共识规则可以轻松核查其中是否存在违规行为。

相比之下，央行是可以随意发行新币的，不会依赖共识规则。这样算来，他们肯定有一些“秘密的方法”来证明“电子货币”的有效性。无论是什么样的方法，肯定很容易受到攻击。要知道，就算“电子货币”本身不带有签名，央行还是无法确保他们系统的真实性：你怎么知道“服务器里的货币”没有被篡改呢？

假如……

但这种情况不是绝对的，还存在一个可能性。如果央行能在每次修改货币供应量的时候事先进行公开通知会怎么样？也就是说共识规则每时每刻都在发生变化（这种情况和硬分叉类似）。不过这种方法存在很多问题：

改变货币供应量之后，还是要公开货币去向。如果央行买了债券（也就是“量化宽松”），那么这些资金就会被内部人士盗走，或者买家必须成为修改共识规则的一部分。

如果由央行在保管基准货币，货币供应量会随着利率的变化而变化。每天基础货币供应量都在变。

如果共识规则更改得太频繁就很难进行追踪，而且规则也就不再算是规则。

完全独立验证

唯一一种有效的机制就是完全独立验证，它在没有秘密规则保护系统时是唯一可行的方法，也是唯一足够安全的机制。这（去中心化）是由中本聪在2008到2009年间发明的。在此之前，很多人认为网络安全问题是不能解决的。这也是我在第一次听说比特币的概念时对它不屑一顾的原因。之后，我意识到中本聪解决了这个问题，我就彻底震惊了。

通过添加“密钥控制”本质上是对网络安全性的摧毁。这就像是量子力学领域的玻恩定则；干涉图样丢失之后就没有出路了。

比特币区块容量辩论

同时，这也解释了比特币区块容量辩论具有争议性的原因。如果“完全独立验证”的方法不存在了，只有一小部分资源丰富的企业能够“验证规则”，那么他们可能受贿或者遭到威胁。究竟区块容量是多少才算安全？关于这点我也没什么头绪。随着软件和硬件技术的进步，或许大区块是可能的，但这个话题过于敏感不能掉以轻心。我希望比特币社区的所有参与者能够坐下来好好谈谈，用道理来说服对方。从我个人角度来看，我对“大区块”辩论是持中立态度的。

曾经，富人和政府联手敛财。这在1694年英国央行成立的时候就发生过。我们必须确保这种情况不在比特币领域发生。比特币是技术领域的杰作，可能每隔10代才会出现一次。在我的一生中能够见证比特币的诞生，我对此感到十分庆幸。