虚拟货币的危机

2018-09-08AJ·迪林杰、杰夫·舒马赫长冈义博

海外文摘 2018年9期

AJ·迪林杰、杰夫·舒马赫长冈义博

虚拟货币新经币简称NEM，是“新经济运动（New Economy Movement）”英文的缩写。处于虚拟货币2.0时代，新经币利用区块链技术等方法，除了基础的货币职能，试图获得更多的机能，发挥更大的作用。人们希望通过利用防止权力集中于开发者和资产家、重视安全性的系统，打造一个自由平等的经济圈。但是，这一理想却被意外地击碎了。

2018年1月26日午夜零點，日本东京虚拟货币交易平台CoinCheck在19分钟内被盗走价值580亿日元的新经币。黑客之所以能够盗走如此巨额的虚拟货币，与CoinCheck安全系统的疏漏有关。一般来说，不用于汇款、仅保存于平台的大额财产对应的密钥，应当存入与互联网隔离的“冷钱包”里，CoinCheck却将密钥全部存入了与网络互通的“热钱包”。

CoinCheck没有引进覆盖型安全系统。为了让资金难以被黑客盗取，这种系统一般会生成3到5个密钥，并且分散保存管理，每次使用其中的2到3个。

虚拟货币交易平台最易成为黑客攻击的对象。与现实生活中的银行强盗不同，黑客可以尝试多次攻击交易平台，对于黑客来说这是绝佳的目标。到目前为止，全球范围内已经有多个虚拟货币交易平台因安全系统漏洞遭遇盗窃。

2008年，有人以“中本聪”为名发表了一篇论文，由此“开发”出数字货币比特币。人们认为，比特币不受国家和中央银行管辖，与现存的银行和信用卡公司相比，相关服务费更低廉，能跨国使用，是理想的通用货币。这种便利与新颖引发了人们对比特币及其他虚拟货币的投资热潮，最近甚至呈现出泡沫趋势。

但是，没有实体、只以数据形式存在的虚拟货币存在被盗取的风险。比特币诞生几年之后，就发生了此类事件，之后便时不时发生类似的情况。人们通常认为区块链技术非常安全，但是即便交易平台的管理员本身没有背叛顾客，一旦密钥被盗，黑客就能在瞬间夺走一切。

| 对虚拟货币的疑虑 |

黑客的目标不仅仅是CoinCheck这样的交易平台。2017年12月，斯洛文尼亚的比特币挖矿平台NiceHash因被盗而停止服务。NiceHash为客户提供赚取比特币“挖矿”的收费服务，并为客户保管比特币，却被黑客入侵系统，盗走了价值7000万美元的比特币。NiceHash的系统允许参与挖矿的人使用自家电脑，黑客伪装成系统工程师侵入，公司人员并未觉察，当金钱被盗之后，才通告用户更改账号密码，可见系统安保漏洞早已被黑客发现。

历史上第一起比特币被盗事件发生于2011年6月。用户名为Allinvain的比特币拥有者被黑客盗走了价值50万美元的比特币。几天之后，日本东京的比特币交易平台Mt.Gox被一名香港IP地址的黑客侵入系统，通过非法手段盗走价值875万美元的比特币，并将其兑换为美元。这起事件发生之后，Mt.Gox还没有破产。可是3年后，它还是走到了尽头。2014年，Mt.Gox称客户与公司持有的比特币离奇消失，价值总计470亿日元，最终公司破产。Mt.Gox的社长马克·卡佩勒斯虽然伪装成了受害者，但他被怀疑是真正的犯罪者。第二年，卡佩勒斯被日本东京警视厅指控欺诈罪，遭到逮捕起诉，尽管他本人坚称自己无罪。如果真的是他随意挪用客户的存款，还伪装成被黑客入侵，就是对信任虚拟货币者的背叛。

从背叛客户这一层面来说，CoinCheck在发觉资金被盗前，也曾向外界宣称他们使用“冷钱包”和区块链技术管理虚拟货币，安全性极高，这也是对客户的欺骗。

| ICO浪潮的狂热与熄灭 |

最近另一项重大问题也渐渐浮出水面。虚拟货币泰达币（USDT）遵守1：1储备美元的规则，1泰达币等值1美元是它的特点。去年泰达币发行量急速增多，最近有人提出质疑，发行泰达币的泰达（Tether）公司真的持有这么多储备金吗？再加上美国商品期货交易委员会（CFTC）传唤了泰达公司，市场不禁对其产生怀疑。假使泰达公司并没有储备这么多美元，只是无节制发行泰达币，那么不仅这一种货币，所有虚拟货币都有可能失去大众的信任，信用严重缩水。此外，泰达公司与比特币大型交易所Bitfinex是同一个团队开发的，如果事态继续恶化，就不是像Coincheck案件那样单纯了。

还有些虚拟财富的丢失是突如其来的错误引发的。去年11月，提供虚拟货币钱包服务的等价技术（Parity Technology）公司的一名用户误删了密码，导致存储在公司系统内价值3亿美元的虚拟货币冻结，无法使用。

近来围绕虚拟货币的风险当中，ICO问题尤受重视。ICO是指上市企业不发行股票募资，而是发行独立的代币（Token），投资者将个人拥有的比特币等虚拟货币支付给企业，换取代币完成投资。调查显示，ICO募集的资金当中，有超过10%的部分因黑客攻击而丢失或被盗。安永咨询公司统计分析了372次ICO。这些ICO的募集资金总额高达37亿美元，其中近4亿用途不明或被盗丢失。去年7月，以色列的新兴区块链企业CoinDash被黑客盗取价值700万美元的虚拟货币，参加ICO的投资者将资金汇入的是被篡改的伪地址。

去年以比特币为代表的虚拟货币价格急剧攀升，ICO这种颇具人气的募资方法应运而生。进行ICO的企业发行独立的代币，以此交换投资者手中的虚拟货币，募集资金。理论上来说，如果企业取得成功，代币就会升值，投资者获利。

安永公司的统计数据显示，2017年初ICO人气极高，虚拟货币热潮开始引起许多投资者的注意。但是到了2017年末，人们对ICO的狂热告一段落。在2017年6月，进行ICO的企业当中有93%能完成募资目标，到了11月这一比例下降至23%。

之所以出现这种情况，原因在于人们开始不信任ICO。这些募集资金的企业往往只有几名员工，不向大众详细说明公司的产品和服务，只是冷漠地公布事业计划。尽管如此，许多毫无知名度（而且很多情况下没有接受任何审查）的企业也能通过ICO募集到价值数百万美元的虚拟货币资金。研究者指出，许多投资者参加ICO的原因不是对公司产品抱有期望或者出于前瞻性考虑，他们的动机仅仅是不想错过机会而已。

但是， ICO的现实情况让人胆寒。安永公司区块链技术全球风险负责人保罗·布罗迪说：“相关企业（对产品进行说明或总结市场分析数据）的白皮书质量之低令人震惊。我们能从中发现明显的编码错误，发行代币的企业和代币的持有者利益是对立的。”有些企业在白皮书中写明今后不会追加发行代币，却在募资结束后继续发行换取资金。

| 防备量子威胁 |

虚拟货币最大的威胁可能还是泡沫问题。与上世纪90年代发生的互联网泡沫一样，比特币的价格也在被大幅修正，如果泡沫程度过于严重，比特币将失去现有的地位。

2018年1月下旬召开的世界经济论坛峰会（达沃斯会议）当中，因比特币价格激烈波动，与会者对其提出风险警告，但是我们应当认真探讨的问题不是比特币本身，而是它背后的区块链技术。与中央银行不同，区块链无法控制货币的价值暴涨。运算能力超强的量子计算机等先进技术也带来了巨大的威胁。

对于区块链而言，最大的问题还是“工作量证明（POW）”。为了防止有人伪造比特币或其他虚拟货币，批准交易的庞大计算处理机制成为了必需品。量子计算机拥有极为强大的计算能力，有可能全部改写交易数据、破坏系统。或许10年之后这种情况才会实际出现，但威胁切实存在。