1.1 区块链技术缘起

1.1.1 从密码学历史与金融危机谈起

1976年，Bailey W. Diffie、Martin E. Hellman两位密码学大师发表了论文《密码学的新方向》，该论文涵盖了未来几十年密码学所有新的发展领域，包括非对称加密、椭圆曲线算法、哈希等，奠定了迄今为止整个密码学的发展方向，也对区块链的技术和比特币的诞生起到决定性作用。同年发生了另外一件看似完全不相关的事情，哈耶克出版了他人生中最后一本经济学方面的专著——《货币的非国家化》。对比特币有一定了解的人都知道，该专著中所提出的非主权货币、竞争发行货币等理念，可以说是去中心化货币的精神指南。因此，1976年可以被称为区块链史前时代的元年，正式开启了整个密码学（包括密码学货币）的时代。

在1977年，著名的RSA算法诞生，这应该说是1976年的论文——《密码学的新方向》的自然延续。到了1980年，Merkle Ralf提出了Merkle-Tree这种数据结构和相应的算法，后来的主要用途之一是分布式网络中数据同步正确性的校验，这也是比特币中用来做区块同步校验的重要手段。值得指出的是，在1980年，真正流行的哈希算法、分布式的网络都还没有出现，例如，我们熟知的SHA-1、MD5这些技术都是20世纪90年代诞生的。在那个年代，Merkle发布的数据结构对密码学和分布式计算领域起到重要作用。

1982年，Lamport提出拜占庭将军问题，这标志着分布式计算的可靠性理论和实践进入实质性阶段。同年，大卫·乔姆提出了密码学支付系统ECash，可以看出，随着密码学的进展，人们已经开始尝试将其运用到货币、支付相关领域了，应该说ECash是密码学货币的先驱之一。

1985年，Koblitz和Miller各自独立提出了著名的椭圆曲线加密（ECC）算法。由于此前发明的RSA算法计算量过大，很不实用，ECC的提出才真正使得非对称加密体系具有了实用性。因此，可以说到1985年，也就是《密码学的新方向》发表后10年左右，现代密码学的理论和技术基础已经完全确立了。

1997年，HashCash方法，即第一代PoW（Proof of Work）算法出现了，当时主要用于做反垃圾邮件。在随后发表的各种论文中，具体的算法设计和实现已经完全覆盖了后来比特币所使用的PoW机制。

到1998年，密码学货币的完整思想终于破茧而出，戴伟（Wei Dai）和尼克·萨博（Nick Szabo）同时提出密码学货币的概念。其中戴伟的B-Money被称为比特币的精神先驱，而尼克·萨博的Bitgold提纲与中本聪的比特币论文中列出的特性非常接近，以至于有人曾经怀疑萨博就是中本聪。有趣的是，这距离后来比特币的诞生又是整整10年的时间（见表1-1）。

在21世纪到来之际，区块链相关的领域又有了几次重大进展。首先是点对点分布式网络，1999～2001年的三年内，Napster、EDonkey 2000和BitTorrent先后出现，奠定了P2P网络计算的基础。2001年另一件重要的事情是NASA发布了SHA-2系列算法，其中就包括目前应用最广泛的SHA256算法，这也是比特币最终采用的哈希算法。应该说到了2001年，比特币或者区块链技术诞生的所有的技术基础在理论和实践上都被解决了，比特币呼之欲出。

2008年9月，以雷曼兄弟的倒闭为开端，金融危机在美国爆发并向全世界蔓延。为应对危机，各国央行采取了量化宽松等措施，并由政府动用天量的纳税人的金钱，救助由于自身过失而陷入危机的大型金融机构。于是大众对金融机构与金融行业高管的不满达到了顶点；也对央行与政府的这些大慷纳税人之慨的措施广泛质疑，并一度引发了“占领华尔街”运动。中本聪在2008年11月发表了著名的论文《比特币：一种点对点的电子现金系统》，2009年1月紧接着用他第一版的软件挖掘出了创世区块，像魔咒一样开启了比特币的时代。

中本聪结合以前的多个数字货币发明，如B-Money和HashCash，创建了一个完全去中心化的电子现金系统，不依赖于通货保障或结算交易验证保障的中央权威。关键的创新是利用分布式计算系统（称为“工作量证明”算法）每隔10分钟进行一次全网“选拔”，能够使去中心化的网络同步交易记录。这个系统能优雅地解决双重支付问题，即一个单一的货币单位可以使用两次。此前，双重支付问题是数字货币的一个弱点，一般通过一个中央结算机构清除所有交易来处理。

1.1.2 金融交易的管理与信任危机

传统模式下，为了解决信用问题，金融中介出现了，金融中介的存在确实曾经在一定程度上解决了信任问题，并且有力地推进了商业交易的发展，但是因为金融中介本身也基于信用，只是将交易双方的信用转嫁到对双方都认可的第三方而已，所以金融中介本身也是存在信用风险的。

互联网的快速普及以及金融中介本身的信任危机，导致金融中介的生产关系模式本身的弊端开始出现。例如，贸易两国可能缺乏足够的外汇储备、网络上的匿名双方直接进行买卖、交易的两个机构互不信任、汇率的变化、可能无法连接到第三方的系统、第三方的系统可能会出现故障。

中本聪在介绍他的创新时说道：“传统货币最根本的问题在于信任。中央银行必须让人信任它不会让货币贬值，但历史上这种可信度从来都不存在。银行必须让人信任它能管理好钱财，并让这些财富以电子货币的形式流通，但银行却用货币来制造信贷泡沫，使私人财富缩水。”

去中心化的比特币从根本上解决了商业贸易过程中的信用问题，它不是改变了基于信用的模式，而是将信用通过系统代码写入的方式实现了计算可信（Computational Trust），从而极大限度地降低了信用风险，金融中介除了信用风险问题之外，同时由于第三方机构的存在，提高了交易成本，降低了交易效率。

由于社会迅速发展，贸易全球化已经成为不可逆转的趋势，而高额的交易成本已经成为制约全球化贸易的阻碍，说明现在的金融中介模式的生产关系已经制约了生产力。

有数据统计，用传统方式转账一亿美元，需要的费用大概为几万美元，而通过比特币来实现只需要0.1美元。当然，比特币的交易费用在不同的时间是波动的，但是不管怎样都远低于传统转账汇款费用。传统跨国支付结算通常是基于SWIFT体系的T+3支付（交易3日后结算），比特币支付平均能实现10分钟内结算，大大提高了结算效率，降低了汇兑风险。

所以，比特币让人们在未来的贸易过程中不再担心信用风险，极大地提高了交易效率并降低了交易成本。中本聪发明比特币，要解决的哲学问题是贸易核心：信用问题。然而，去中心化设计真的不容易，有很多问题需要解决，例如，货币防伪问题，即谁来负责验证货币；货币交易问题，即如何确定货币从一方转移到另外一方；双重支付问题，即如何避免出现双重支付。

1.1.3 比特币与中本聪的初心

2008年，美国次贷危机引爆了席卷全球的金融危机，因次级抵押贷款机构破产、投资基金被迫关闭、股市剧烈震荡引起的风暴导致全球主要金融市场出现流动性不足。此次经济危机对世界经济产生了深远的影响。就在当年10月31日，一位或一群名叫中本聪（Satoshi Nakamoto）的作者在metzdowd.com的密码学邮件列表中上传了一篇题为《比特币：一种点对点的电子现金系统》的论文，论文中详细描述了如何构建一种去中心化的电子交易体系，这种体系不需要建立在双方相互信任的基础之上。两个月之后的2009年1月3日，论文内容变成了现实，中本聪开发出了能够实现比特币算法的客户端程序，并用自己的计算机首次通过“挖矿”得到创世区块，并获得50个BTC的奖励，同时在这个创世区块上留下了被后人称作唯一可以验证中本聪真实身份的创世签名“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”（如图1-2所示），这是比特币上线当天《泰晤士报》的头版文章标题（如图1-3所示）[1]。中本聪写入这句话既是对创世区块产生时间的说明，也是对金融危机巨大压力下旧有的脆弱银行系统的嘲讽。创世区块是比特币系统中所有区块的共同祖先，从任意高度的区块回溯，最终都将到达该创世区块。

通过创世签名的选择显示出中本聪创建比特币的初衷：诞生于金融危机背景下的比特币是不受银行或者第三方中心机构控制的、为点对点商业交易提供中介作用、完全去中心化的电子加密货币，从而避免了由美国所主导的全球金融体系下，周期性出现的金融危机。传统中心化的法币（Fiat Money）由政府及相关机构提供信任保证，而在政府或者相关机构在特定时期由于特定原因出现信任问题时，就会引发相关法币的危机，继而导致金融或社会危机。关于比特币的大部分信任来自一个事实：它根本不需要任何信任。比特币是完全开源和去中心化的，这意味着任何人在任何时间都可以查看整个源代码。所以世界上任何一个开发人员都可以精确验证比特币的工作原理。任何人都可以实时地、一目了然地查询现存的所有的比特币交易和已发行的比特币。所有的付款不依赖于第三方，整个系统由大量专家审查过的密码学算法保护，比如那些用于网上银行的算法。没有组织或个人可以控制比特币，而且即使并非所有的用户都值得信任，比特币网络仍然是安全的。

由此，比特币有如下特点：

●去中心化：比特币是第一种分布式的虚拟货币，整个网络由用户构成，没有中央银行。去中心化是比特币安全与自由的保证。

●全世界流通：比特币可以在任意一台接入互联网的计算机上管理。不管身处何方，任何人都可以挖掘、购买、出售或收取比特币。

●专属所有权：操控比特币需要私钥，它可以被隔离保存在任何存储介质。除了用户自己之外无人可以获取。

●低交易费用：可以免费汇出比特币，但最终对每笔交易将收取约1比特分的交易费以确保交易更快执行。

●无隐藏成本：作为由A到B的支付手段，比特币没有烦琐的额度与手续限制。知道对方的比特币地址就可以进行支付。

●跨平台应用：用户可以在众多平台上使用不同硬件的计算能力。

比特币技术实现的特点也导致了如下缺点：

●交易平台的脆弱性。比特币网络很健壮，但比特币交易平台很脆弱。交易平台通常是一个网站，而网站会遭到黑客攻击或者被主管部门关闭。

●交易确认时间长。比特币钱包初次安装时，会消耗大量时间下载历史交易数据块。而比特币交易时，为了确认数据准确性，会消耗一些时间，与P2P网络进行交互，得到全网确认后，交易才算完成。

●价格波动极大。大量炒家介入导致比特币兑换现金的价格如过山车一般起伏，这使得比特币更适合投机，而不是匿名交易。

●大众对原理不理解，以及传统金融从业人员的抵制。

1.1.4 区块链技术的起源

区块链的概念由中本聪在2009年比特币开源实现的源代码的注释中第一次出现，如图1-4所示（https://github.com/trottier/original-bitcoin/blob/master/src/main.h）。

区块链概念的源头可以追溯到中本聪白皮书中引用次数最多的两位密码学家斯图亚特·哈伯和斯科特·斯特内塔在1991年所提出的“时间戳链”概念。哈伯和斯特内塔将这项技术设想为一种利用时间戳数字文档来验证其真实性的方法。他们在“How to Time-Stamp a Digital Document”文章中提到了时间戳哈希值（time-stamping hash value）、分布式信任（distributed-trust）以及时间戳链（chain of time-stamps）的基本概念。可见中本聪在提出区块链技术并创造比特币系统时，这三个基本概念给了他莫大的启发。

区块链技术是一项革新技术，是一项伟大的创造。比特币作为区块链技术的第一个重大应用，无疑给金融行业带来了革新性的理念和巨大的变化。中本聪创造的区块链技术和比特币被誉为21世纪最伟大的发明之一，中本聪曾在2015年获得诺贝尔经济学奖提名。

区块链的四项核心技术包括分布式账本、密码学、共识机制以及智能合约。此外，这四项技术在很多区块链应用中都通过加密货币来激励实现。这些概念和技术却都是在区块链技术出现之前就已经存在的。区块链技术本质上实现了一种分布式账本（Distributed Ledger）。

分布式账本指的是交易记账由分布在不同地方的多个节点共同完成，而且一般情况下每一个节点记录的是完整的账目。目前很多新区块链系统（如Hashgraph）中每个节点可以保存不一样的账目，因此它们都可以参与交易合法性的监督，同时也可以共同为其作证。与传统的分布式存储有所不同，区块链的分布式存储的独特性主要体现在两个方面：一是区块链每个节点都按照块链式结构存储完整的数据，传统分布式存储一般是将数据按照一定的规则分成多份进行存储；二是区块链每个节点存储都是独立的、地位等同的，依靠共识机制保证存储的一致性，而传统分布式存储一般是通过中心节点向其他备份节点同步数据。没有任何一个节点可以单独记录账本数据，从而避免了单一记账人被控制或者被贿赂而记假账的可能性。同时由于记账节点足够多，理论上讲除非所有的节点被破坏，否则账目就不会丢失，从而保证了账目数据的安全性。

非对称加密技术也被称为公钥密码技术（PKI）。它使用2个成对的密钥：公钥对外公开，私钥必须严格保密，保管好不能丢失。密钥本质上是一个数值，通过数学算法产生。可以用公钥加密消息，使用私钥解密；反过来也可以使用私钥加密，用公钥解密。这也被称为签名，相当于用私章盖印，对方就可以使用你的公钥来验证签名的真伪。非对称加密技术主要有2个作用：身份验证和消息加密。存储在区块链上的交易信息是公开的，但是账户身份信息是高度加密的，只有在数据拥有者授权的情况下才能访问，从而保证了数据的安全和个人的隐私。

共识机制就是所有记账节点之间如何达成共识去认定一个记录的有效性，这既是认定的手段，也是防止篡改的手段。区块链提出了四种不同的共识机制，适用于不同的应用场景，在效率和安全性之间取得平衡。区块链的共识机制具备“少数服从多数”以及“人人平等”的特点，其中“少数服从多数”并不完全指节点个数，也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是指当节点满足条件时，所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。以比特币为例，采用的是工作量证明，只有在控制了全网超过51%记账节点的情况下，才有可能伪造出一条不存在的记录。当加入区块链的节点足够多时，这基本上不可能，从而杜绝了造假的可能性。

智能合约是基于这些可信的不可篡改的数据，可以自动化地执行一些预先定义好的规则和条款。以保险为例，如果说每个人的信息（包括医疗信息和风险发生的信息）都是真实可信的，那么就很容易在一些标准化的保险产品中进行自动化的理赔。在保险公司的日常业务中，虽然交易不像银行和证券行业那样频繁，但是对可信数据的依赖却是有增无减。因此，利用区块链技术，从数据管理的角度切入，能够有效地帮助保险公司增强风险管理能力。

区块链是目前比较热门的新概念，蕴含了技术与金融两层概念。从技术角度来看，这是一个牺牲一致性效率且保证最终一致性的分布式数据库，当然这是比较片面的。从经济学的角度来看，这种容错能力很强的点对点网络，恰恰满足了共享经济的一个必需要求——低成本的可信环境。