8
数字货币风险
由于种种原因,数字货币存在较高风险,尤其在其日益被当作投资品之后,那些不了解数字货币原理而过度重视投机的人,很容易因为各种原因遭受损失。
(一)价格涨跌无度
从创新的传播规律来看,数字货币还处在中早期,远远没到成熟状态。全球参与人数不断增加,货币数目的增加有限,过小的市场容量使得价格容易被庄家操控,因此暴涨暴跌的现象短期内很难消失。比特币的价格能在两个月内上涨十倍,也能在一个星期内下跌80%,这对于很多短线投资比特币的人来说是最大的风险。
(二)数字货币本身的技术风险
一方面,数字货币都是开源的,所有原始数据均可从网络获得,爱好者社区对各种技术问题的公开讨论可起到足够的风险警示作用。比特币分叉事件的解决,显示出社区号召+计算力投票的强大纠错机制,体现了数字货币的自我修复能力。另一方面,数字货币的技术复杂,普通的参与人员相对难以理解,也无能为力,这种信息不对称同样构成了风险。
需要指出的是,与传统的中央银行系统相比,数字货币的技术风险并不比前者高。作为一个仍然不断演进的系统,算力投票机制提供了适当的规范和约束,这种风险基本可控,技术问题也不是数字货币当前面临的最主要问题。
(三)钱包安全问题
钱包在数字货币的使用中起到了至关重要的作用。大部分普通用户的风险,都集中在钱包上。例如,有人误把钱包文件删除,丢失了价值数万美元的比特币;有人没有正确备份钱包文件,导致一段时间内交易的货币全部丢失;有人的电脑被植入木马,钱包文件被盗,所有比特币荡然无存。
以比特币官方钱包客户端Bitcoin-Qt为例,该客户端存放比特币私钥的文件是wallet.dat,一般Windows 8系统下的存放路径是C:\Users\(你电脑的用户名)\AppData\Roaming\Bitcoin(需要注意的是,一般AppData是隐藏文件夹,需要修改系统设置令隐藏文件可见才能找到)。Wallet.dat这个文件,本质上是一个私钥池,存放了这个钱包的所有地址的私钥。有了这个文件,用户才能证明钱包地址里的比特币归他所有。所以,比特币钱包的风险就是wallet.dat文件的风险问题,如wallet.dat文件被偷、wallet.dat文件丢失、wallet.dat文件备份出错。
相应的解决方法是:注重电脑本身的安全,防止黑客或木马入侵;妥善保存wallet.dat文件,定期备份。也可以考虑使用纸钱包、脑钱包或在线钱包,但是这些钱包也有各自的风险,同样需要谨慎使用。
(四)区块链内容合法问题
每笔数字货币的交易数据中都允许用户嵌入一小段自定义信息,比如一段话,或是一段代码。但是之前发生过的是,有用户将一张儿童色情图片的数据上传到了比特币区块链里,只要通过一定的解码软件,这段代码就可以转换回图片。
问题来了,在很多国家,在知情的情况下,以任何形式保有儿童色情图片都是违法的。现在数字货币的属性决定了每一个用户都必须把全部的区块链历史信息下载到自己的电脑上。那么实质上,每一个比特币的用户都以某种形式存放了一些违禁内容。设想如果上传的色情内容足够耸人听闻,以致新闻进行了报道传播,那么用户很难辩称自己并不知道区块链内有违禁的儿童色情信息。这种情况下,法律将如何进行判决,对于立法者来说,是一个必须认真面对的问题。
(五)哈希算法被破解了怎么办
大部分数字货币的安全核心都基于特定的哈希算法,如果该算法被破解,攻击者可以从两组不同的信息推出相同的信息摘要,也就是说,他可以在极短时间内找到满足要求的随机数,从而快速抢到记账权,产生新区块。在这种情况下,基于工作量证明的数字货币安全机制将形同虚设。
当前人们对于哈希算法可能被破解的担忧,主要来自于此前MD5被破解一事。2004年中国山东大学教授王小云公布了MD5的破解报告。需要说明的是,这一报告只是证明存在着一种方法可以产生强特定碰撞,但要伪造数字签名则必须能产生弱特定碰撞。因此MD5实际上并没有被真正破解,更不用说比MD5安全度更高的其他哈希算法(例如比特币使用的SHA256)了。
比特币的发明者中本聪本人,曾对这个问题做过讨论。2010年6月14日,他在bitcointalk、org的一个帖子里,分析了两种情况。一种是SHA256被突然宣布破解成功。这种情况下,比特币社区的大部分用户可以决定,在某个区块之前的所有区块属于“诚实”区块而予以承认,在该区块以后,使用新的算法进行挖矿。另一种情况则是SHA256没有被突然破解,只是发现了可能的隐患,因此转换可以逐步进行。使用新算法的客户端将被提前开发好,并约定在某一个区块之后开始采用。所有用户将在该区块被开采出来之前,更新客户端。
从以往的经验来看,大部分的加密算法,都是逐步发现漏洞,并在一段较长的时间内被替换成其他算法的。因此,最大的可能情形是,数字货币使用的哈希算法,在未来某段时间内开始发现能产生强特定碰撞的方法,并被宣布为不安全算法,而数字货币社区也因此开始统一转向使用新算法的客户端,平稳过渡。
(六)51%攻击问题
51%攻击,是自数字货币诞生第一天起,就有人担心并曾真实发生过的现象。给51%攻击下一个定义:若一个攻击者控制了全网50%以上的算力,那么他将能够修改他自己的交易记录,可令自己进行双重支付,可阻止区块确认某些或者全部的交易,还可阻止某些或全部矿工开采到任何有效区块。
预防51%攻击的方法是快速增加全网算力,使得个别攻击者很难拥有超过51%的算力,或者采用动态检查点技术。对于比特币来说,在全网算力超过7000THash/s的情况下,制造51%攻击已经基本不可能。动态检查点技术增强了中心化要求。而对于其他算力较弱的数字货币,51%攻击的风险时刻存在。
(七)交易平台风险
除了场外的大单交易,交易平台是绝大部分数字货币爱好者买卖数字货币的地方。由于离钱比较近,且账户资金额度比较大,交易平台是整个数字货币系统中最容易受到黑客攻击的环节。
常见的黑客攻击都配合做空操作以获得利益。在数字货币价格虚高时,黑客们借币做空,然后组织大规模DDoS攻击使交易平台瘫痪,引起恐慌,造成大规模抛盘,进而在低处接单买入。这种方式在买卖频繁、交易量较大的时候,很容易实现。但用多了以后,制造的恐慌效果就一般了。
另外有一种直接以盗取数字货币账户资金为目的的入侵也非常危险,国内的某交易平台就曾遭受这类攻击而丢失了数量可观的比特币。之后,该交易平台又没有很好地处理后续纠纷,因而口碑不好。
除了这些外在攻击,交易所自身参与数字货币的买卖也是很多人担心的问题。如果一个平台的大量用户在币值大跌时无法卖出,或大涨时无法买入,却有个别人在那段时间内达成了交易,那么基本可以判定这样的平台自己也买卖数字货币。除了对用户不公平外,交易所的“自营业务”一旦仓位控制不好,造成大规模亏损,风险很可能会转嫁到用户头上。损失严重一些的交易所卷钱跑路,用户血本无归,而损失较轻的交易所也可能会导致用户无法提现。
例如,2013年10月底,注册于香港的比特币交易平台GBL以“遭黑客攻击”为由突然关停,高管集体消失,被骗人数高达500人以上,涉及金额超过3000万元人民币。11月29日下午,金华公安曾在其新浪官方微博公布消息,表示“在安徽、贵州、广东等地相继抓获3名涉案人员”。警方指出,该诈骗团伙虚构网络比特币交易平台,从中诈骗钱财,涉案值超400万元。此条微博旋即被删,但一位接近金华公安的知情人士确认了上述消息。他指出,由于还有其他嫌疑人未被抓获,资金损失程度及资金去向仍不明,因此相关部门还不能公布这一消息。
可见,在进行数字货币交易时,选择一家诚信、可靠、稳定的交易所至关重要。
(八)集成矿机风险
仍以比特币为例,最早拿到集成矿机的矿工都获得了较大的收益,投资回报动辄数十倍。这些财富神话给了比特币新人很大的刺激。他们普遍会涌入挖矿这个表面上可以低成本获得比特币的领域。这也是“南瓜张”接受芯片预订后,会有这么多人参与预定的原因,殊不知这些投资中的很大一部分可能是难以收回成本的。
比特币挖矿投入,实质上是一个博弈的过程:如果大家都不投入新装备,只有你的运算能力增加了,那么你的赢利就会增加;如果大家都投入新装备,全网运算能力暴涨,每个人的赢利却可能维持不变,但如果你不增加算力投入,赢利就会下降。这在“期货矿机”上则表现为,你按照当前的算力估算矿机到手后的收益,似乎前景很光明。但是几个月后拿到矿机时,你的收益只有当前的几分之一,可能根本就无法收回成本。
在比特币网络每月的算力都在以接近70%的速度增长的情况下,如果没有对难度的提升引起足够重视,或者在数学上缺乏敏感性,盲目投资,矿机到手之后恐怕只能以“比特币价格上涨还是有得赚”来自我安慰了,但是这种安慰并无充足的逻辑依据。
(九)政策风险
2012年10月,欧洲央行的《虚拟货币研究》报告对比特币做了专门介绍,并表达了对其安全性及可能被用于非法目的的担心。2013年3月18日,美国FinCEN出台了针对虚拟货币的监管条例(编号FIN-2013-G001)。条例中明确了用户、交易商和管理员的定义,要求管理员和交易商以“货币转移者”身份接受相关的登记、报告、记录的法规约束。2013年12月5日,央行等五部委发布《关于防范比特币风险的通知》,界定了比特币的法律地位,并提示了投资风险。
虽然已有多个国家认可了比特币的现状,并赋予其不同的地位,但从总体上说,相关法律还不够健全,监管政策也有可能发生变化,另外还有一些国家禁止比特币的流通。政策风险容易导致数字货币的价格波动,影响其使用范围,具有较大的不可预测性,是数字货币持有者和使用者不得不注意的问题。