虛擬貨幣的危機

AJ·迪林杰、杰夫·舒馬赫 長岡義博

虛擬貨幣新經幣簡稱NEM，是“新經濟運動（New Economy Movement）”英文的縮寫。處于虛擬貨幣2.0時代，新經幣利用區塊鏈技術等方法，除了基礎的貨幣職能，試圖獲得更多的機能，發揮更大的作用。人們希望通過利用防止權力集中于開發者和資產家、重視安全性的系統，打造一個自由平等的經濟圈。但是，這一理想卻被意外地擊碎了。

2018年1月26日午夜零點，日本東京虛擬貨幣交易平臺CoinCheck在19分鐘內被盜走價值580億日元的新經幣。黑客之所以能夠盜走如此巨額的虛擬貨幣，與CoinCheck安全系統的疏漏有關。一般來說，不用于匯款、僅保存于平臺的大額財產對應的密鑰，應當存入與互聯網隔離的“冷錢包”里，CoinCheck卻將密鑰全部存入了與網絡互通的“熱錢包”。

CoinCheck沒有引進覆蓋型安全系統。為了讓資金難以被黑客盜取，這種系統一般會生成3到5個密鑰，并且分散保存管理，每次使用其中的2到3個。

虛擬貨幣交易平臺最易成為黑客攻擊的對象。與現實生活中的銀行強盜不同，黑客可以嘗試多次攻擊交易平臺，對于黑客來說這是絕佳的目標。到目前為止，全球范圍內已經有多個虛擬貨幣交易平臺因安全系統漏洞遭遇盜竊。

2008年，有人以“中本聰”為名發表了一篇論文，由此“開發”出數字貨幣比特幣。人們認為，比特幣不受國家和中央銀行管轄，與現存的銀行和信用卡公司相比，相關服務費更低廉，能跨國使用，是理想的通用貨幣。這種便利與新穎引發了人們對比特幣及其他虛擬貨幣的投資熱潮，最近甚至呈現出泡沫趨勢。

但是，沒有實體、只以數據形式存在的虛擬貨幣存在被盜取的風險。比特幣誕生幾年之后，就發生了此類事件，之后便時不時發生類似的情況。人們通常認為區塊鏈技術非常安全，但是即便交易平臺的管理員本身沒有背叛顧客，一旦密鑰被盜，黑客就能在瞬間奪走一切。

| 對虛擬貨幣的疑慮 |

黑客的目標不僅僅是CoinCheck這樣的交易平臺。2017年12月，斯洛文尼亞的比特幣挖礦平臺NiceHash因被盜而停止服務。NiceHash為客戶提供賺取比特幣“挖礦”的收費服務，并為客戶保管比特幣，卻被黑客入侵系統，盜走了價值7000萬美元的比特幣。NiceHash的系統允許參與挖礦的人使用自家電腦，黑客偽裝成系統工程師侵入，公司人員并未覺察，當金錢被盜之后，才通告用戶更改賬號密碼，可見系統安保漏洞早已被黑客發現。

歷史上第一起比特幣被盜事件發生于2011年6月。用戶名為Allinvain的比特幣擁有者被黑客盜走了價值50萬美元的比特幣。幾天之后，日本東京的比特幣交易平臺Mt.Gox被一名香港IP地址的黑客侵入系統，通過非法手段盜走價值875萬美元的比特幣，并將其兌換為美元。這起事件發生之后，Mt.Gox還沒有破產。可是3年后，它還是走到了盡頭。2014年，Mt.Gox稱客戶與公司持有的比特幣離奇消失，價值總計470億日元，最終公司破產。Mt.Gox的社長馬克·卡佩勒斯雖然偽裝成了受害者，但他被懷疑是真正的犯罪者。第二年，卡佩勒斯被日本東京警視廳指控欺詐罪，遭到逮捕起訴，盡管他本人堅稱自己無罪。如果真的是他隨意挪用客戶的存款，還偽裝成被黑客入侵，就是對信任虛擬貨幣者的背叛。

從背叛客戶這一層面來說，CoinCheck在發覺資金被盜前，也曾向外界宣稱他們使用“冷錢包”和區塊鏈技術管理虛擬貨幣，安全性極高，這也是對客戶的欺騙。

| ICO浪潮的狂熱與熄滅 |

最近另一項重大問題也漸漸浮出水面。虛擬貨幣泰達幣（USDT）遵守1：1儲備美元的規則，1泰達幣等值1美元是它的特點。去年泰達幣發行量急速增多，最近有人提出質疑，發行泰達幣的泰達（Tether）公司真的持有這么多儲備金嗎？再加上美國商品期貨交易委員會（CFTC）傳喚了泰達公司，市場不禁對其產生懷疑。假使泰達公司并沒有儲備這么多美元，只是無節制發行泰達幣，那么不僅這一種貨幣，所有虛擬貨幣都有可能失去大眾的信任，信用嚴重縮水。此外，泰達公司與比特幣大型交易所Bitfinex是同一個團隊開發的，如果事態繼續惡化，就不是像Coincheck案件那樣單純了。

還有些虛擬財富的丟失是突如其來的錯誤引發的。去年11月，提供虛擬貨幣錢包服務的等價技術（Parity Technology）公司的一名用戶誤刪了密碼，導致存儲在公司系統內價值3億美元的虛擬貨幣凍結，無法使用。

近來圍繞虛擬貨幣的風險當中，ICO問題尤受重視。ICO是指上市企業不發行股票募資，而是發行獨立的代幣（Token），投資者將個人擁有的比特幣等虛擬貨幣支付給企業，換取代幣完成投資。調查顯示，ICO募集的資金當中，有超過10%的部分因黑客攻擊而丟失或被盜。安永咨詢公司統計分析了372次ICO。這些ICO的募集資金總額高達37億美元，其中近4億用途不明或被盜丟失。去年7月，以色列的新興區塊鏈企業CoinDash被黑客盜取價值700萬美元的虛擬貨幣，參加ICO的投資者將資金匯入的是被篡改的偽地址。

去年以比特幣為代表的虛擬貨幣價格急劇攀升，ICO這種頗具人氣的募資方法應運而生。進行ICO的企業發行獨立的代幣，以此交換投資者手中的虛擬貨幣，募集資金。理論上來說，如果企業取得成功，代幣就會升值，投資者獲利。

安永公司的統計數據顯示，2017年初ICO人氣極高，虛擬貨幣熱潮開始引起許多投資者的注意。但是到了2017年末，人們對ICO的狂熱告一段落。在2017年6月，進行ICO的企業當中有93%能完成募資目標，到了11月這一比例下降至23%。

之所以出現這種情況，原因在于人們開始不信任ICO。這些募集資金的企業往往只有幾名員工，不向大眾詳細說明公司的產品和服務，只是冷漠地公布事業計劃。盡管如此，許多毫無知名度（而且很多情況下沒有接受任何審查）的企業也能通過ICO募集到價值數百萬美元的虛擬貨幣資金。研究者指出，許多投資者參加ICO的原因不是對公司產品抱有期望或者出于前瞻性考慮，他們的動機僅僅是不想錯過機會而已。

但是， ICO的現實情況讓人膽寒。安永公司區塊鏈技術全球風險負責人保羅·布羅迪說：“相關企業（對產品進行說明或總結市場分析數據）的白皮書質量之低令人震驚。我們能從中發現明顯的編碼錯誤，發行代幣的企業和代幣的持有者利益是對立的。”有些企業在白皮書中寫明今后不會追加發行代幣，卻在募資結束后繼續發行換取資金。

| 防備量子威脅 |

虛擬貨幣最大的威脅可能還是泡沫問題。與上世紀90年代發生的互聯網泡沫一樣，比特幣的價格也在被大幅修正，如果泡沫程度過于嚴重，比特幣將失去現有的地位。

2018年1月下旬召開的世界經濟論壇峰會（達沃斯會議）當中，因比特幣價格激烈波動，與會者對其提出風險警告，但是我們應當認真探討的問題不是比特幣本身，而是它背后的區塊鏈技術。與中央銀行不同，區塊鏈無法控制貨幣的價值暴漲。運算能力超強的量子計算機等先進技術也帶來了巨大的威脅。

對于區塊鏈而言，最大的問題還是“工作量證明（POW）”。為了防止有人偽造比特幣或其他虛擬貨幣，批準交易的龐大計算處理機制成為了必需品。量子計算機擁有極為強大的計算能力，有可能全部改寫交易數據、破壞系統。或許10年之后這種情況才會實際出現，但威脅切實存在。

如何應對量子計算機的威脅是每個人都意識到的巨大難題。在這種不安真正變為現實之前，人們能推出可與量子能力相抗衡的密碼技術和虛擬貨幣交易機制嗎？與時間的賽跑已經開始了。

虛擬貨幣為我們帶來了巨大的夢想，卻也引發了各種背叛和困難。虛擬貨幣能成為真正意義上的世界貨幣，亦或是就這樣消失？或許真正的較量才剛剛開始。

[譯自日本《新聞周刊》]