比特币：运行原理、典型特征与前景展望（杨晓晨、张明）

RCIF Research Center for International Finance 中国社会科学院世界经济与政治研究所国际金融研究中心 Working Paper No. 2014W06 Feb.17,2014 www.rcif.org.cn 杨晓晨 morn.yang@gmail.com 张明 zhangming@cass.org.cn 比特币:运行原理、典型特征与前景展望 摘要:本文通过对比特币运行原理的阐述,剖析了比特币的典型特征,并展望了比特 币的可能前景。首先,作为货币发展史上的重大革新,比特币在设计中使用的一系列 创新思想和方式是值得借鉴的。它的出现是解决当前国别货币面临问题的积极尝试 其次,由于比特币在寻求以创新途径解决问题的同时,引入了一些难以调和且致命的 新问题,导致市场对目前形式的比特币能否持续发展持怀疑态度;再次,比特币的发 展前景取决于其自身能否顺利完成转型。无论是在比特币之上建立其他应用层级,还 是将比特币作为全球货币体系改革的一个组件,都需要对它进行重新审视和设计。如 果设计更为合理,且在实施过程中能更好地协调各方利益,比特币的发展前景虽然路 途遥远,但值得世人期待。 关键词:比特币运行原理典型特征前景展望

比特币：运行原理、典型特征与前景展望 摘要：本文通过对比特币运行原理的阐述，剖析了比特币的典型特征，并展望了比特 币的可能前景。首先，作为货币发展史上的重大革新，比特币在设计中使用的一系列 创新思想和方式是值得借鉴的。它的出现是解决当前国别货币面临问题的积极尝试； 其次，由于比特币在寻求以创新途径解决问题的同时，引入了一些难以调和且致命的 新问题，导致市场对目前形式的比特币能否持续发展持怀疑态度；再次，比特币的发 展前景取决于其自身能否顺利完成转型。无论是在比特币之上建立其他应用层级，还 是将比特币作为全球货币体系改革的一个组件，都需要对它进行重新审视和设计。如 果设计更为合理，且在实施过程中能更好地协调各方利益，比特币的发展前景虽然路 途遥远，但值得世人期待。 关键词：比特币 运行原理 典型特征 前景展望 Feb. 17, 2014 www.rcif.org.cn 杨晓晨 morn.yang@gmail.com 张 明 zhangming@cass.org.cn Working Paper No. 2014W06

、引言 比特币最初起源于中本聪( Satoshi nakamoto)在2008年题为《比特币:一种点 对点的电子现金系统》的论文( Nakamoto,2008)。在此文中,作者描述了一种完全 基于点对点( Point to point,P2P)的电子现金系统,该系统使得全部支付都可以由交 易双方直接进行,完全摆脱了通过第三方中介(例如商业银行)的传统支付模式,从 而创造了一种全新的货币体系 最初,比特币只是作为密码学的创新尝试在一小群极客之间传播,并没有人愿意 用现有货币与其进行兑换。经过几年的发展,比特币逐渐进入大众视野,越来越多的 商家开始接受比特币。从2011年起,随着一系列交易市场的建立,比特币的价格也 开始迅速攀升。截至2013年11月底,比特币的价格一度达到每单位1200美元,而 其人民币价格也突破了每单位7000元。 比特币实行7*24的全天候交易,而且没有涨跌幅限制,以至于其价格在一天之 内的浮动幅度就可以达到数千人民币。因此,中国人民银行等五部委联合下发了《关 于防范比特币风险的通知》,不承认比特币的货币属性,不允许其作为货币在市场上 流通。但与此同时,以美国和德国为代表的一些国家对比特币却持有相对乐观的态度 并明确表态愿意接受比特币。不同国家为何对一个新兴货币概念持有不同的态度呢? 这背后的深层次原因值得探讨。 目前国内外关于比特币的学术文章很少,而且大多集中于技术领域,经济学文献 非常有限。Woo等(2013)讨论了比特币的内在价值,并对比特币的未来持乐观态度 但与此同时,他们也指出,市场投机行为可能造成比特币的汇率大起大落,从而影响 其被社会接受的程度。 Yermack(2013)的研究表明,一方面,比特币的每日汇率走 势与其他主要货币汇率走势没有相关性,使得比特币无法用于风险管理目的,以及比 特币的持有者也很难对比特币持有头寸进行套期保值;另一方面,比特币无法用来为 消费信贷或其他贷款合同计价,也难以被纳入具有存款保险特征的银行体系。因此 比特币与其说是一种货币,不如说是一种投机性工具。 Surda(202)从奥地利学派 的角度出发,对比特币进行了理论和实证分析,尤其是对比特币的概念与归类进行了 深入探讨。 Jacobs(2011)和 Grinberg(2012)对比特币的相关法律问题进行了分析, 他们均认为比特币面临较大的法律风险 比特币虽然比较特殊,但依然可以归于电子货币的类别。 Marimon(2003)把电 子货币视为央行发行货币的有力竞争者。他建立的模型显示,电子货币有助于降低通

2 一、引言 比特币最初起源于中本聪（Satoshi Nakamoto）在 2008 年题为《比特币：一种点 对点的电子现金系统》的论文（Nakamoto，2008）。在此文中，作者描述了一种完全 基于点对点（Point to Point，P2P）的电子现金系统，该系统使得全部支付都可以由交 易双方直接进行，完全摆脱了通过第三方中介（例如商业银行）的传统支付模式，从 而创造了一种全新的货币体系。 最初，比特币只是作为密码学的创新尝试在一小群极客之间传播，并没有人愿意 用现有货币与其进行兑换。经过几年的发展，比特币逐渐进入大众视野，越来越多的 商家开始接受比特币。从 2011 年起，随着一系列交易市场的建立，比特币的价格也 开始迅速攀升。截至 2013 年 11 月底，比特币的价格一度达到每单位 1200 美元，而 其人民币价格也突破了每单位 7000 元。 比特币实行 7*24 的全天候交易，而且没有涨跌幅限制，以至于其价格在一天之 内的浮动幅度就可以达到数千人民币。因此，中国人民银行等五部委联合下发了《关 于防范比特币风险的通知》，不承认比特币的货币属性，不允许其作为货币在市场上 流通。但与此同时，以美国和德国为代表的一些国家对比特币却持有相对乐观的态度， 并明确表态愿意接受比特币。不同国家为何对一个新兴货币概念持有不同的态度呢？ 这背后的深层次原因值得探讨。 目前国内外关于比特币的学术文章很少，而且大多集中于技术领域，经济学文献 非常有限。Woo 等（2013）讨论了比特币的内在价值，并对比特币的未来持乐观态度。 但与此同时，他们也指出，市场投机行为可能造成比特币的汇率大起大落，从而影响 其被社会接受的程度。Yermack （2013）的研究表明，一方面，比特币的每日汇率走 势与其他主要货币汇率走势没有相关性，使得比特币无法用于风险管理目的，以及比 特币的持有者也很难对比特币持有头寸进行套期保值；另一方面，比特币无法用来为 消费信贷或其他贷款合同计价，也难以被纳入具有存款保险特征的银行体系。因此， 比特币与其说是一种货币，不如说是一种投机性工具。Šurda（2012）从奥地利学派 的角度出发，对比特币进行了理论和实证分析，尤其是对比特币的概念与归类进行了 深入探讨。Jacobs（2011）和 Grinberg（2012）对比特币的相关法律问题进行了分析， 他们均认为比特币面临较大的法律风险。 比特币虽然比较特殊，但依然可以归于电子货币的类别。Marimon （2003）把电 子货币视为央行发行货币的有力竞争者。他建立的模型显示，电子货币有助于降低通

货膨胀,以及促进央行货币政策的稳定性。Lotz与 Asselin(2013)对纸币和电子货 币的相互替代性进行了研究。其模型指出,电子货币取代纸币的必要条件是相关设备 (如POS机)的购置成本和使用成本足够低,或者持有纸币的风险与电子货币相比 足够高 有学者认为,电子货币的发展为新兴市场国家与发展中国家带来了独特的机遇和 挑战。 Bassey(2008)指出,电子货币可以加速非洲大陆的发展速度,是非洲在新时 期与其他国家保持同步发展的关键。Jack等(2010)以肯尼亚的电子货币为例,指出 电子货币在流动性管理方面面临与传统货币相似的问题。 Cassoni与 Ramada(2013) 对乌拉圭电子货币的研究表明,电子货币的使用可以通过促进区内资金流动来增强区 域经济活力。周光友(2010)通过对中国电子货币的实证研究,证明电子货币不仅会 在形式上替代M1,而且会改变货币的供给结构、模糊各类金融资产之间的界限。以 上四篇文献均在不同程度上提到,电子货币是对央行控制基础货币能力的重大挑战。 电子货币可持续发展的前提是政府能够同步提升金融监管能力。这对金融监管水平相 对落后的国家而言无疑构成了重大挑战 本文首先从技术角度阐明比特币的运行原理,然后对比特币进行经济学分析。由 于比特币与之前任何货币相比都存在很大差异,且比特币的精华之处也恰好包含在其 算法设计中,因此了解其运行原理就变得十分必要。本文剩余部分的结构安排如下 第二部分介绍比特币的运行原理;第三部分从货币的定义出发,探讨比特币作为货币 的优缺点,并利用相关数据进行实证分析:第四部分展望比特币的发展前景;第五部 分为结论 二、比特币的运行原理 1、重要概念 在介绍比特币的运行原理之前,必须首先厘清以下六个重要的基本概念:散列 工作量证明、公开密钥密码体系、交易、区块与挖矿。 (1)散列(Hash) 在计算机科学中,Hash通常被翻译为“散列”。散列函数的功能是将任意长度的 不同信息(例如数字、文本或其他信息)转化为长度相等但内容不同的二进制数列(由 0和1组成)。以比特币采用的SHA256为例,任意长度的信息输入通过这个函数都可 以转换成一组长度为256个的二进制数字,以便统一的存储和识别。256个0或1最

3 货膨胀，以及促进央行货币政策的稳定性。Lotz 与 Vasselin（2013）对纸币和电子货 币的相互替代性进行了研究。其模型指出，电子货币取代纸币的必要条件是相关设备 （如 POS 机）的购置成本和使用成本足够低，或者持有纸币的风险与电子货币相比 足够高。 有学者认为，电子货币的发展为新兴市场国家与发展中国家带来了独特的机遇和 挑战。Bassey（2008）指出，电子货币可以加速非洲大陆的发展速度，是非洲在新时 期与其他国家保持同步发展的关键。Jack 等（2010）以肯尼亚的电子货币为例，指出 电子货币在流动性管理方面面临与传统货币相似的问题。Cassoni 与 Ramada（2013） 对乌拉圭电子货币的研究表明，电子货币的使用可以通过促进区内资金流动来增强区 域经济活力。周光友（2010）通过对中国电子货币的实证研究，证明电子货币不仅会 在形式上替代 M1，而且会改变货币的供给结构、模糊各类金融资产之间的界限。以 上四篇文献均在不同程度上提到，电子货币是对央行控制基础货币能力的重大挑战。 电子货币可持续发展的前提是政府能够同步提升金融监管能力。这对金融监管水平相 对落后的国家而言无疑构成了重大挑战。 本文首先从技术角度阐明比特币的运行原理，然后对比特币进行经济学分析。由 于比特币与之前任何货币相比都存在很大差异，且比特币的精华之处也恰好包含在其 算法设计中，因此了解其运行原理就变得十分必要。本文剩余部分的结构安排如下： 第二部分介绍比特币的运行原理；第三部分从货币的定义出发，探讨比特币作为货币 的优缺点，并利用相关数据进行实证分析；第四部分展望比特币的发展前景；第五部 分为结论。 二、比特币的运行原理 1、重要概念 在介绍比特币的运行原理之前，必须首先厘清以下六个重要的基本概念：散列、 工作量证明、公开密钥密码体系、交易、区块与挖矿。 （1）散列（Hash） 在计算机科学中，Hash 通常被翻译为“散列”。散列函数的功能是将任意长度的 不同信息（例如数字、文本或其他信息）转化为长度相等但内容不同的二进制数列（由 0 和 1 组成）。以比特币采用的 SHA256 为例，任意长度的信息输入通过这个函数都可 以转换成一组长度为 256 个的二进制数字，以便统一的存储和识别。256 个 0 或 1 最

多可以组合成236个不同的数,这个庞大的集合能够满足与比特币相关的任何标记需 要。此外,任意两个不同的信息输入,想要通过SHA256产生相同数字输出的概率 可以说微乎其微。因为输入信息的微小变动将会导致输出数字的巨大变化。这就保证 了输入信息与输出数字的一一对应。最后,散列还有一个重要特征,即想要通过输 出数字来反推出输入信息,这是极其困难的。因此,如果想要生成一个特殊的输出数 字,就只能通过随机尝试的办法逐个进行正向运算,而不能由输出结果逆向推出输入 信息。这个特征是比特币能够顺利运行的重要基石。 (2)工作量证明( Proof- of- Work) 倾注了更多更复杂劳动的事物具有更高的价值,这是比特币运行的哲学基础。让 我们先以防范垃圾邮件为例来说明什么是工作量证明。不妨做出如下假定,即如果 个人愿意花10分钟写一封邮件,他就不会在意再多花一分钟对其进行处理,以证明 自己写邮件付出的努力是真实的。而对垃圾邮件的传播者而言,每封邮件都要多花一 分钟才能发送,这是完全不能接受的。因此我们可以设立以下规则,即在每次发送邮 件之前都要算出一个随机数,以至于将这个随机数和邮件内容一起输入SHA256散列 函数时,得到的256位二进制数的前10位均为0。如前所述,我们无法预先选择一个 前十位为0的数,并利用SHA256算法反推出这个随机数是什么。唯一可行的办法只 能是随机抽取一个数,将其和邮件内容放入SHA256中进行计算,看结果是否满足要 求。如果不满足,就换一个随机数继续进行尝试,直到要求满足为止。只要我们设定 的要求足够简单(要求全为0的个数不太多),那么寻找这个随机数的过程也就比较 简单,只不过要花去一定的时间(例如几秒或几分钟)。对于真实的邮件而言,为了 证明自身价值,付出少量时间进行计算是值得的。但对于垃圾邮件而言,这将导致邮 件发送者的时间成本急剧上升。因此,上述机制的引入将会显著减少垃圾邮件的产生。 对比特币而言,挖矿( Mining)也是使用随机数进行工作量证明的过程。这种过程虽 然从表面上来看没有产生任何价值,但却是解决互联网中信任问题的有效办法,是在 不可靠的网络环境中一种较为可靠的信用证明 (3)公开密钥密码体系 该体系简称公钥体系。在信息传递过程中,发送方通过一把密钥将信息加密,接 收方在收到信息后,再通过配对的另一把密钥对信息进行解密,这就保证了信息传递 过程的私密性与安全性。而密钥无非是一组数字,通过将原始信息与这组数字放在 起进行特定运算,就能够把信息转换为另外一种格式,从而实现加密。解密过程则刚

4 多可以组合成 2 256 个不同的数，这个庞大的集合能够满足与比特币相关的任何标记需 要。此外，任意两个不同的信息输入，想要通过 SHA256 产生相同数字输出的概率， 可以说微乎其微。因为输入信息的微小变动将会导致输出数字的巨大变化。这就保证 了输入信息与输出数字的一一对应。最后，散列还有一个重要特征 ，即想要通过输 出数字来反推出输入信息，这是极其困难的。因此，如果想要生成一个特殊的输出数 字，就只能通过随机尝试的办法逐个进行正向运算，而不能由输出结果逆向推出输入 信息。这个特征是比特币能够顺利运行的重要基石。 （2）工作量证明（Proof-of-Work） 倾注了更多更复杂劳动的事物具有更高的价值，这是比特币运行的哲学基础。让 我们先以防范垃圾邮件为例来说明什么是工作量证明。不妨做出如下假定，即如果一 个人愿意花 10 分钟写一封邮件，他就不会在意再多花一分钟对其进行处理，以证明 自己写邮件付出的努力是真实的。而对垃圾邮件的传播者而言，每封邮件都要多花一 分钟才能发送，这是完全不能接受的。因此我们可以设立以下规则，即在每次发送邮 件之前都要算出一个随机数，以至于将这个随机数和邮件内容一起输入 SHA256 散列 函数时，得到的 256 位二进制数的前 10 位均为 0。如前所述，我们无法预先选择一个 前十位为 0 的数，并利用 SHA256 算法反推出这个随机数是什么。唯一可行的办法只 能是随机抽取一个数，将其和邮件内容放入 SHA256 中进行计算，看结果是否满足要 求。如果不满足，就换一个随机数继续进行尝试，直到要求满足为止。只要我们设定 的要求足够简单（要求全为 0 的个数不太多），那么寻找这个随机数的过程也就比较 简单，只不过要花去一定的时间（例如几秒或几分钟）。对于真实的邮件而言，为了 证明自身价值，付出少量时间进行计算是值得的。但对于垃圾邮件而言，这将导致邮 件发送者的时间成本急剧上升。因此，上述机制的引入将会显著减少垃圾邮件的产生。 对比特币而言，挖矿（Mining）也是使用随机数进行工作量证明的过程。这种过程虽 然从表面上来看没有产生任何价值，但却是解决互联网中信任问题的有效办法，是在 不可靠的网络环境中一种较为可靠的信用证明。 （3）公开密钥密码体系 该体系简称公钥体系。在信息传递过程中，发送方通过一把密钥将信息加密，接 收方在收到信息后，再通过配对的另一把密钥对信息进行解密，这就保证了信息传递 过程的私密性与安全性。而密钥无非是一组数字，通过将原始信息与这组数字放在一 起进行特定运算，就能够把信息转换为另外一种格式，从而实现加密。解密过程则刚

好相反。在大多数情况下,一组密钥由公钥和私钥组成。私钥由自己保存,公钥则需 要向其他人公开。在信息传递过程中,公钥和私钥相互配合,既能够对持有私钥的发 信人进行身份验证,也能够确保发信人对自己发出的信息不能抵赖,还能够保证收发 信息的完整性、防止中间环节被截获篡改。如果公钥丢失,还可以通过私钥进行恢复。 但试图通过公钥反推出私钥的努力,从理论上来讲是基本不可行的,这就保证了私钥 的私密性。 (4)交易( Transactions) 交易是指一个用户用比特币向另一个用户进行支付的过程。不过,比特币的交易 并非简单的支付货币本身。以图1中的交易1为例,如果B想支付100个比特币 (100BIC)给C,那么B不仅需要在交易单上注明金额,而且需要注明这100个比 特币的来源。如图1所示,B的100BTC其实来自A,是B通过交易0得到的(交易 0已经通过了全网用户的认证,保存在所有用户的电脑中)。为完成交易1,B需要在 交易单上填写的信息包括:一是100BTC的来源,此处为交易单0的ID;二是C的 公钥,也即C的比特币收款地址;三是将交易单0的内容和C的公钥输入散列函数, 得到一串数字。B用自己的私钥加密这串数字,作为数字签名放在交易单1中。C在 收到交易单1之后,可以通过其中存放的ID找到交易单0,并获取B的公钥。C可 以使用该公钥对交易单1中的数字签名进行解密。与此同时,C可以把自己的公钥和 交易单0的内容,按照同样的方式输入散列函数,并将得到的数字与数字签名解密的 结果进行比对。如果比对成功,就可以确定如下两个事实:其一,100BIC的来源属 实。因为交易单0中包含了A的签名,且交易单0是经过全网认证过的,即A确实 将100BIC给了B:其二,交易1的确是经由B签署的。由于B的私钥是唯一的,他 无法抵赖这单交易

5 好相反。在大多数情况下，一组密钥由公钥和私钥组成。私钥由自己保存，公钥则需 要向其他人公开。在信息传递过程中，公钥和私钥相互配合，既能够对持有私钥的发 信人进行身份验证，也能够确保发信人对自己发出的信息不能抵赖，还能够保证收发 信息的完整性、防止中间环节被截获篡改。如果公钥丢失，还可以通过私钥进行恢复。 但试图通过公钥反推出私钥的努力，从理论上来讲是基本不可行的，这就保证了私钥 的私密性。 （4）交易（Transactions） 交易是指一个用户用比特币向另一个用户进行支付的过程。不过，比特币的交易 并非简单的支付货币本身。以图 1 中的交易 1 为例，如果 B 想支付 100 个比特币 （100BTC）给 C，那么 B 不仅需要在交易单上注明金额，而且需要注明这 100 个比 特币的来源。如图 1 所示，B 的 100BTC 其实来自 A，是 B 通过交易 0 得到的（交易 0 已经通过了全网用户的认证，保存在所有用户的电脑中）。为完成交易 1，B 需要在 交易单上填写的信息包括：一是 100BTC 的来源，此处为交易单 0 的 ID；二是 C 的 公钥，也即 C 的比特币收款地址；三是将交易单 0 的内容和 C 的公钥输入散列函数， 得到一串数字。B 用自己的私钥加密这串数字，作为数字签名放在交易单 1 中。C 在 收到交易单 1 之后，可以通过其中存放的 ID 找到交易单 0，并获取 B 的公钥。C 可 以使用该公钥对交易单 1 中的数字签名进行解密。与此同时，C 可以把自己的公钥和 交易单 0 的内容，按照同样的方式输入散列函数，并将得到的数字与数字签名解密的 结果进行比对。如果比对成功，就可以确定如下两个事实：其一，100BTC 的来源属 实。因为交易单 0 中包含了 A 的签名，且交易单 0 是经过全网认证过的，即 A 确实 将 100BTC 给了 B；其二，交易 1 的确是经由 B 签署的。由于 B 的私钥是唯一的，他 无法抵赖这单交易