第三章 區塊鏈技術之濫觴與發展
第二節 區塊鏈 1.0
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
帳本數量較多的節點」才是真實的帳本,而被篡改的帳本會被自動捨棄。所以想 要竄改區塊鏈上的交易紀錄,駭客必須要掌握整個系統50%以上的節點,但要掌 握分散在世界一半以上的電腦,是不可能的任務,因此區塊鏈透過高冗餘的備份,
以建構超高的安全性。
第二節 區塊鏈 1.0
壹、比特幣的原理
要理解比特幣的原理,就要回到2008 年中本聰(Satoshi Nakamoto)在 2008 年發表的論文< Bitcoin: A Peer-to-Peer Electronic Cash System>57,中本聰主要解 決了兩個分散式帳本的困境:雙重花費問題(Double-spending)和拜占庭將軍問 題(Byzantine failures)。
第一個雙重花費問題為:如何證明這筆電子貨幣沒有被支付兩次?在傳統上,
我們可以檢查紙鈔的浮水印、編號或其他特徵以驗證其真實性,但在加密貨幣中,
要如何證明A 的這 100 元比特幣已經支付給 B,所以不可以同時支付給 C?如何 證明最先發生的交易才是有效的?
第二個拜占庭將軍問題,是1980 年代一群計算機專家遇到的算法問題,因 情況類似於古羅馬時代將軍如何決定是否出征而得名。西元五世紀時,東羅馬帝 國疆土遼闊,當時拜占庭為東羅馬首都為了防禦敵人,所以每個軍隊都分隔在國 土四方,將軍間彼此距離遙遠,只能靠信差傳遞消息。當遇到戰爭時,需要全體 拜占庭將軍一致取得共識,確定這場戰役有勝算才去攻打敵人的陣營,但是如果 陣營中有叛徒,或是有敵方間諜傳達錯誤訊息,其餘忠誠的將軍要如何在不受叛
57Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system.
‧
Key);另一個是自己保留的私鑰(Private Key),用來接收貨幣、支付貨幣、電 子簽名。中本聰把電子硬幣定義為數字簽名鏈(a chain of digital signatures),每 個所有者轉移電子硬幣到下一個時,需通過對前一個交易的哈希值(hash)進行 數字簽名和下一個所有者的公鑰,並將這些添加到電子硬幣的末端60,交易過程 如圖6:
58區塊鏈的源頭:拜占庭將軍問題。共享財經網。取自
http://www.gongxiangcj.com/show-22-1331-1.html。(最後瀏覽日 2016 年 12 月 25 日)。
59原文:We have proposed a system for electronic transactions without relying on trust. We started with the usual framework of coins made from digital signatures, which provides strong control of
ownership, but is incomplete without a way to prevent double-spending. To solve this, we proposed a peer-to-peer network using proof-of-work to record a public history of transactions that quickly becomes computationally impractical for an attacker to change if honest nodes
control a majority of CPU power………They vote with their CPU power, expressing their acceptance of
valid blocks by working on extending them and rejecting invalid blocks by refusing to work on them. Any needed rules and incentives can be enforced with this consensus mechanism.
60原文:We define an electronic coin as a chain of digital signatures. Each owner transfers the coin to the next by digitally signing a hash of the previous transaction and the public key of the next owner and adding these to the end of the coin.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖6:比特幣的交易示意圖
(資料來源:Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system.)
(1) 一號擁有者用零號擁有者的公鑰驗證了前一筆交易
(2) 一號擁有者用自己的私鑰簽署了一項交易
(3) 交易從一號擁有者傳送給二號擁有者,並向整個網絡廣播
(4) 在全網絡中最早被打上時間戳章(Time stamp)視為成功的交易,
以避免雙重花費問題
(5) 二號擁有者用一號的公鑰來驗證這筆交易
(6) 確認交易成功,二號擁有者把這個交易加到鏈條中
二、雜湊現金演算法(Hashcash)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖7:區塊鏈的組成示意圖
(資料來源:Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system.)
雜湊現金演算法,為運用密碼學的單向雜湊函數原理(One Way Hash Function),將資料轉換成一組固定長度的代碼。其可單向轉成代碼,卻很難逆向 將代碼復原成原文件,比特幣用此特性,建立一個難以篡改的系統。而且每個區 塊的區塊頭(Block Header)都會放入下一個區塊中,以確保其資料正確性。
“0000000000000000052d657768acaddd6ce0f21bb73b4189ec439fdebf1f536e“
舉例而言,上面一行數列是某一個區塊的哈希值,前面一串0 越多,代表解 開的難度呈指數上升,這串哈希值有17 個零,代表要嘗試 268 次,才能找到該 區塊的解答隨機數(Nonce)61。因此要找到相對應的哈希值,需要經過及大量 的運算嘗試才有可能,任何想要攻擊比特幣交易網絡的駭客,必須先完成以上艱 鉅的運算,但往往在成本效益衡量下,駭客通常會放棄攻擊該網絡。
三、工作量證明機制
61趙剛,(2016)。區塊鏈:價值互聯網的基石。電子工業出版社,17-38。
‧
65Elliot Maras. (2016). Bitcoin Mining Proof of Work Costs: Large, Wasteful but Fair. Cryptocoins News 取自 https://www.cryptocoinsnews.com/bitcoin-mining-costs-large-fair/.(last visited Dec. 25, 2016).
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
除了工作量證明機制(PoW)是達成共識的機制,還有其他共識機制正蓬勃 發展,例如 Ethereum 乙太坊,未來會採用權益證明機制(Proof of Stake)、
BitShares(比特股)採用的是更高效的授權股權證明機制(Delegated Proof of Stake)、HyperLedger 則採用的是 PBFT 算法66。
四、時間戳機制
圖8:區塊鏈的組成示意圖
(資料來源:Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system.)
比特幣將每個區塊加上一個時間戳(Timestamp)並廣播到全網絡,時間戳 能證明特定數據是在特定時間存在的,因為這樣才能獲取相對應的隨機數
(Nonce)。每個時間戳會將前一個時間戳,加入到自己的隨機哈希值,之後的 每一個也都會做相同的事,如此一來就形成一條綿綿不斷的鏈條(Chain),以確 保交易的有效性67。
五、區塊如何連成區塊鏈
圖9:區塊鏈的組成示意圖
(資料來源:Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system.)
66前引註51。
67張建,(2016)。區塊鏈:定義未來金融與經濟新格局。機械工業出版社,162-177。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
比特幣系統平均每十分鐘會創建一個新的區塊(block),快則數秒、慢則十 幾分鐘,而每個區塊會包含這段時間裡,整個網絡的交易紀錄,第100 個區塊會 包含第99 個區塊的鏈結、第 99 個區塊會包含第 98 個區塊的鏈結、第 98 個區塊 會包含第97 個區塊的鏈結…….等等以此類推。最後會鏈結到最開始的區塊,所 以一條區塊鏈,包含所有從比特幣創始以來的交易資料,並用每十分鐘一個區塊 的速度增長68。
68前引註53。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
貳、比特幣之發展現況
比特幣(Bitcoin)是世界上第一個數字貨幣,作為虛擬貨幣的基本單位,簡 寫為 BTC。比特幣使用分佈式數據庫來管理貨幣的發行、記錄貨幣的交易和帳 戶餘額,並使用密碼學的設計核查雙重花費的問題,保證貨幣流通各個環節的安 全性69。
在國際貨幣基金組織(IMF)2016 的一份名為 《Virtual Currencies and Beyond 》70的內部報告中,定義比特幣屬於虛擬貨幣(Virtual currencies)中的 加密貨幣(Crypto-currency),並解釋所謂虛擬貨幣71是指:「價值的數字體現
(digital representations of value),虛擬貨幣可以用電子方式獲得、儲存、訪問和 處理,並且可以用於各種目的,只要交易方同意使用它們即可。虛擬貨幣的概念 覆蓋了更廣泛的“貨幣”,從簡單的發行人(如互聯網、優惠券、航空公司里程 數),到由黃金和比特幣這種加密貨幣等所支持的資產。」
69Ming Peng,(2014)。不得不說的比特幣。RIPPLE 開放式全球支付網絡 超越比特幣的新金融革 命。
70He, D., Habermeier, K. F., Leckow, R. B., Haksar, V., Almeida, Y., Kashima, M., ... & Yepes, C. V.
(2016). Virtual Currencies and Beyond: Initial Considerations (No. 16/3). International Monetary Fund.
71原文:VCs(virtual currencies) are digital representations of value, issued by private developers and denominated in their own unit of account. VCs can be obtained, stored, accessed, and transacted electronically, and can be used for a variety of purposes, as long as the transacting parties agree to use them. The concept of VCs covers a wider array of “currencies,” ranging from simple IOUs of issuers (such as Internet or mobile coupons and airline miles), VCs backed by assets such as gold, and
“cryptocurrencies” such as Bitcoin.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖10:虛擬貨幣與加密貨幣的關係圖
(資料來源: He, D., Habermeier, K. F., Leckow, R. B., Haksar, V., Almeida, Y., Kashima, M., ... & Yepes, C. V. (2016). Virtual Currencies and Beyond: Initial
Considerations (No. 16/3). IMF.)
如圖10 所示,IMF 在報告中更進一步將比特幣歸類為加密貨幣,因其不屬 於法定貨幣的範疇而屬於數字貨幣中的虛擬貨幣,且具有轉換成現實世界中的貨 物、服務和金錢、無中心機構、用密碼學的技術來驗證等特性,而歸類於加密貨 幣。
截至2016 年 11 月,現行的加密貨幣共有 639 種,除了比特幣外,還有乙太 幣(Ethereum)、瑞波幣(Ripple)、萊特幣(Litecoin),總市值達到13,294,923,421 美金72。
圖11:全球前十大加密貨幣市值及交易量
(資料來源www.coinmarketcap.com)
一、比特幣的特徵
(一) 去中心化
IMF 在上述報告中表示73:「在分佈式系統中,沒有中央機構管理系統或發
72加密貨幣統計資料。取自www.coinmarketcap.com (最後瀏覽日 2016 年 12 月 25 日)。
73Id.
‧
74原文:In decentralized systems, there is no central party (for example, a central bank) administering the system or issuing VCs. Rather, the central party is replaced by a framework
of internal protocols that govern the operation of the system and allow the verification of ransactions to be performed by the system participants themselves. As payments and transactions are made through the system, these participants (often referred to as “miners”) are
rewarded in newly minted “currency” for performing the payment processing function (referred to as “mining”). This approach serves two purposes: it introduces newly minted VCs into the system and enables the decentralized operation of the VC scheme. In contrast to fiat currency, a cryptocurrency does not represent a liability on anyone.
75楊曉晨、張明,(2014)。比特幣:運行原理、典型特徵與前景展望。金融評論,1(01),39-53,
ISO 690。
76賈麗平,(2013)。比特幣的理論、實踐與影響。國際金融研究,(12),14-25。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
毫無關聯,所以第三人無法知道某用戶所持有的比特幣總量77。
然而,匿名性也像一把雙刃劍,它一方面保障了個人財產私密性,但也為販 毒、洗錢提供了滋長的溫床,也可能會影響政府的徵稅能力78,關於比特幣面臨 的種種困境,我們將在後文陸續探討。
(三) 交易不可逆
比特幣採取非對稱加密技術,私鑰代表著比特幣帳戶的最高權限,一方面私 鑰代表“支付”的權力;另一方面,擁有私鑰可算出公鑰,也擁有了“接受支付”的 權力。這種權力是唯一的,只要擁有者不交出私鑰,任何第三方也無法獲得其中 的比特幣79。
而私鑰推算公鑰的加密是不可逆的,因此技術上,私鑰也無法破解,所以比 幣也特別在官方網站上提醒用戶:「所有發佈的交易是無法取消的,收回付款的 唯一辦法,是請收款人再作一次交易將資金返還,這代表用戶要注意與可瞭解或 信任的的人做生意。」80針對比特幣的不可逆性,存在兩種截然不同的看法:支 持者認為不可逆性可以防範信用風險,避免付款方突然反悔撤銷支付,侵害收款 方的利益;而反對者認為人難免會犯錯或後悔,此一設計會削弱了人們對於使用 比特幣的信心。
(四) 交易可追溯
每一枚比特幣從挖礦生成到中間經過的所有交易,都會被寫進區塊鏈中,即 運用本文先前所提的分散式帳簿概念,使每一本帳簿都會有相同的交易紀錄。意 即參與的每一個節點,都擁有全網絡的所有交易紀錄,所以比特幣的交易可以被
77韓裕光,(2016)。互聯網金融演化:比特幣研究。博士論文,安徽大學,43-47。
77韓裕光,(2016)。互聯網金融演化:比特幣研究。博士論文,安徽大學,43-47。