BitCoin 首部曲：打造網路世界新金融體系 顛覆實體貨幣價值 改寫網路金融秩序

要看一個貨幣有沒有價值，就得觀察他的實際購買能力，因為這是貨真價實的交易行為。另一方面，可以從犯罪活動去評估。正因為有價值，才值得為它冒險犯罪。 BitCoin 已經具備這兩個特質，或許短時間內它就能發展成不只是單純的虛擬貨幣。

所以不管是站在金融交易投資、企業資訊安全的角度，都必須對 BitCoin 有些基本的認識。

現代貨幣的概念

人類告別以物易物的時代已經很久，歷史課本上曾經講過人類很早以前就知道用貝類、貴重金屬，這些相對稀少的礦石當成付款工具。到近代才開始發行紙幣、銀幣等，具備實質計算價格能力的現代化貨幣。未來甚至可能連貨幣的實體都不需要存在，只是資料庫中的數字更動（真的有這麼先進的作法，不是筆者在這邊空談而已）。

之前瑞典就曾經考慮過廢除實體貨幣（這也要瑞典這種還在使用克郎，而非歐元區統一貨幣的國家才有機會辦到），完全採數位化交易的方式，一律使用信用卡、金融卡之類的交易工具。反正只要具備交易能力，價值可以得到多數人認同，貨幣用什麼形式存在其實也沒關係。瑞典會有這種看似前衛的想法其實也不意外，因為在歐洲地區（尤其是北歐），信用卡真的是多數人主要使用的付款工具，一般人身上根本不會準備太多現鈔。

對先進國家而言，各種交易也普遍接受塑膠貨幣。但貨幣的發行需要龐大社會成本，包含鈔券、硬幣的發行，還有背後保管、防偽與流通的必要措施。光是每次鈔票改版的印刷發行與舊鈔回收，就是一件浩大的工程，對銀行而言更充滿許多隱藏作業成本。

貨幣的發行，也不是幾個人關在辦公室裡面、決定鈔票的面額、印刷數量，研究一下版面設計然後跟印刷廠下單這麼簡單。因為貨幣的價值不是人可以決定，需要有物品可以擔保；最原始也最具意義的擔保方式，是使用黃金或是白銀當做價值擔保。國家想要發行鈔票，必須先儲備一定數量的黃金或是白銀。

每一面額的貨幣發行之後，背後代表的意義是「可以兌換相對重量的黃金或者白銀」，這就是所謂的金本位、銀本位。

通常世界各國的相關貨幣發行法令，裡面都會有一條是關於緊急狀況時，貨幣本身的兌現機制。到了最近一兩百年，貨幣發行的擔保還多了「外匯」。也就是本國政府大量購入外國貨幣儲藏，以這些儲備貨幣當做發行國內貨幣的依據，同樣有兌換機制存在（這機制要是全面啟動，大概事情也嚴重了）。外匯也不是隨便買，絕對是儲存穩定的強勢貨幣。

國家之間會互相存放實體貨幣或者政府公債，作為國內金融體系的擔保，不過這之間可能還有複雜的國際外交關係、金融目的，筆者在本文就不討論，倒是建議有興趣的讀者可以去看「貨幣戰爭」這一系列的書。也許內容資訊不是相當完全，但是該書作者提到的概念大致上是沒問題的。

而另一種貨幣的發行，靠的是政府擔保能力，以國家本身的國力、金融地位作為擔保，藉由中央銀行或是委託的私人機構發行貨幣。 1944 年 7 月在美國議定的布雷頓森林協定，從此確保了美元作為世界各國儲備貨幣的地位，全世界各國的交易使用美元作為結算貨幣。美元是由美國聯邦儲備系統（簡稱「美聯儲」），這個由美國本地銀行會員組成的私人機構所發行鈔票。

美聯儲本身的義務是維持黃金與美元之間的兌換比例，但是到了二十世紀末布雷頓森林協定幾乎瓦解，反而配合國際貨幣基金組織與世界銀行兩個機構（也是在布雷頓森林的架構下建立的組織）對成員國所提供的金融借貸，來確保美元本身的地位。

發行美元的美聯儲或是世界各國的中央銀行本身，可以利用貨幣的發行權製造貨幣價值的升貶，以達到調整經濟發展的手段。例如大量印鈔票使本國貨幣貶值，有利於出口商取得外國貨幣後換成更多的本國貨幣，帶動國內經濟；或者調升銀行的存款利率，吸收市場上的現金。

中央銀行的架構與發行貨幣的權力，能讓一個國家的經濟可以在必要時靈活調節，這也反映歐洲開始運作歐元區之後，一些國內經濟體質本來就不佳的國家，在加入歐元區使用歐元之後失去調節國內經濟的能力，於是產生非常嚴重的經濟問題。

這段落一開始提到，美元是用美國的國力作為擔保，這也反應了多數以美元（或美國國債）作為儲備貨幣的國家，遇到美元匯率升貶時必然連帶受影響。

BitCoin 的運作機制與理想

由國家發行的貨幣，會受到政治等國際現實因素而影響價值，國家自己本身的印鈔票行為、用人為的因素干預價值，都可能會破壞整個市場。一直都可以聽到「美國是擾亂全世界經濟的元兇」，這句話並非沒有道理。聯準會決定美聯儲印多少美鈔，影響美國本身的景氣，加上美國一直是全世界最大的經濟體之一，美國經濟的好壞當然會影響全世界的經濟，並造成連鎖反應。

這個現象看在一些人眼裡，顯然是非常不公平的事，尤其是反美人士、反全球化的人。於是出現了一種想法「應該發行去國家化、去中央銀行的貨幣」，如此就能避免各國中央銀行用人為干預貨幣價值，這就是 BitCoin（比特幣）的理念。

BitCoin 的概念在 2008 年的時候被提出，源自於國外一個關於密碼學的論壇中，一篇關於「點對點的電子貨幣系統《BitCoin: A Peer-toPeer Electronic Cash System》」的論文，作者是中本聰（Satoshi Nakamoto，多數人相信這只是一個駭客的匿名，也許根本不是日本人，因為中本聰本人從來沒有在現實世界露面過）。事實上在 1982 年的時候，就已經有密碼學支付系統的概念被 David Chaum 提出，但是並沒有實際的系統被同時實作。後續也有其他研究陸續發表，同樣是依據密碼學的概念設計虛擬貨幣。

BitCoin 聽名字，跟 BitTorrent 這個分散式的檔案傳輸系統還真像。的確，BitCoin 就是用分散式架構所設計。使用分散式架構，才有辦法做到跨國的去中央化 (De-centralization) 。

沒有中央銀行的分散式架構，就是所有的金融交易都在網路上的分散式節點內完成，交易記錄用分散式的方法儲存，把所有的交易記錄分成多個區塊並存放多份副本到使用者的電腦上。由於交易記錄跟演算法都是用開放式架構，因此交易記錄沒辦法隨意更動，以個人的能力是不可能變更所有 P2P 節點上同步、一致的交易記錄，所以「理論上」是沒有辦法被破解的。

BitCoin 架構下的錢包，其實就是「個人帳戶」，這個帳號用長 33 個字元的大小寫英文字母包含數字區分，並由 BitCoin 系統產生一個獨一無二的付款位址；這個位址由使用者本人或是線上貨幣交易網站負責記錄，遺失之後無法回朔。因為 BitCoin 採用不記名的機制，如同現實生活中的現金或是錢包，遺失後無法找回。

錢包實際上是一個主要位址，但是下面會隱藏很多的交易後位址，主要是為了應付交易的需要，例如《網路資訊》現在開啟了一個 0 元的位址接受讀者以 BitCoin 付訂閱雜誌的錢，一年收費 1 單位的 BitCoin 。某讀者現在有 50 單位的 BitCoin，啟動支付機制後，《網路資訊》便有 1 元的 BitCoin 。

實際上是 BitCoin 系統給了一個裡面有 1 元的新位址，然後把原本的位址取消。訂閱讀者這邊也是一樣，完成付款之後變成一個 49 單位的 BitCoin 位址，掛在錢包的服務下面，50 單位的 BitCoin 位址已經被注銷。所有的付款機制都經由 P2P 網路成為一個交易區塊 (block) 的資料，經過六次的驗證確認後成立交易。

經由運算產生的 BitCoin

文前介紹現實中的貨幣時，有講到貨幣的發行是經由中央銀行，而且可以用人為的方式控制數量，並進一步造成通貨膨脹等等金融問題。 BitCoin 的出現，有一部分的意義是想解決現實世界中的亂象；BitCoin 可避免現實生活中貨幣的數量無限上綱，BitCoin 得使用龐大運算資源來產生並反覆驗證，才能產生一個單位的 BitCoin 。並且按照既定的金鑰理論與數學模式、計算複雜度，確認最後 BitCoin 的總量上限是 2100 萬枚。

在交易區塊進行驗證的過程中，同時也是 BitCoin 產生的過程，這個動作被稱作「挖礦」(BitCoin Mining) 。每個交易區塊中的一筆交易記錄都是用複雜的 256 位元 SHA 函數金鑰產生，每個區塊本身會加入一個隨機的函數，這個函數經過窮舉法不斷測試後找到一個解答，並經由每個區塊負責的節點分開計算驗證。要計算這個 SHA 金鑰需要強大的運算資源，也就是為什麼要用龐大的 P2P 網路的原因。

P2P 網路每十分鐘產生一個交易處理區塊（P2P 網路裡面本身就具備對時機制），處理所有剛生成的交易記錄。然後這個交易區塊由 P2P 網路中所有的節點負責計算驗證，負責計算的節點會共同分享每一個區塊的「手續費」，也就是取得一定數額的 BitCoin 。 BitCoin 演算法規範最初的 21 萬個區塊，每個區塊是 50 單位的手續費，之後是 25 單位、 12.5 單位、 6.25 單位，依此減半的模式類推（每四年減半一次），直到趨近於 0 。

預計最後還能產生有價值的 BitCoin 是第 6,929,999 個區塊，每一階段的計算複雜度會同時增加，最後一個 BitCoin 產生時間預計是在 2140 年左右。若想計算市場上所有的 BitCoin 數量，只要把區塊乘以該區塊產生時的 BitCoin；而最後流通的 BitCoin 總數是 2100 萬枚，目前被挖礦出來的數量已經有一半左右。

BitCoin 產生的時間跟數量成反比，這個機制設計的確有其高明的地方。因為預期 BitCoin 被推出的當下，參與分散式計算的節點一定不會多，難以使這個網路可以穩定運作。有鑑於此，先用相對高額的區塊手續費 BitCoin 來吸引用戶加入計算，然後隨著時間增加、投入的人越來越多，BitCoin 網路自然會維持，於是到後期就縮減 BitCoin 的產生數量。

這就建立了一定程度的公平性，給早期投入處理交易網路者較多的回饋。在後期階段，如果 BitCoin 發展出經濟規模、市場交易功能，BitCoin 具備相對價值的情形下，理論上就不會發生所有人忽然退出計算節點，導致 BitCoin 網路機制「完全死亡」。

既然 BitCoin 的總數量是固定的 2100 萬枚，而流通方式又是無國界，在正常情況下使用人數肯定會超過 2,100 萬人，不足者要再等 100 年以上才會又有 2,100 萬枚完整出現。所以 BitCoin 每單位的貨幣本身肯定要再做更小面額的切割，才能符合實際交易時的需要。

不同於現實貨幣，BitCoin 並沒有延伸出角、分的概念。每個 BitCoin 可以細分到小數點下八位數，最小的面額是 0.00000001 元。

BitCoin 的實體價值

BitCoin 會引起人注意，就是因為它有價值，而且折合成現金的事實也真的發生了。目前的公開市場價格是每單位 BitCoin（貨幣代碼 BTC）匯率是 120 美元（以全世界最大的交易中心 Mt.Gox 在 2013 年 5 月初報價為準），這堪稱是全世界價值最高的貨幣，保守估計流通的數量是 1,050 萬枚，市場流通的價值超過 12 億美金。

一個月前高峰的時候有出現過 250 美元的匯率，市值估計在 30 億美金的高點，難怪會引起大家的重視。而且 BitCoin 本身並不具備現代貨幣的特性，有任何的政府或是有價證券、貴金屬擔保機制背書，竟然能有全世界最高且超越實體貨幣的價值。詳細關於 BitCoin 的投資操作，這一期暫時不討論，筆者將在往後期數裡加以詳細說明。

已知且廣為流傳的故事就是有個使用者，在網路論壇上公開出價一萬個 BTC，想換價值 25 美元的 Pizza 。這不過是 2010 年 5 月，BitCoin 網路開始運作後一年多的事（可見當時要取得 BitCoin 相對容易的多）。於是有另一個買家幫這個使用者經由線上訂 Pizza 叫了價值共 25 美元的二片 Pizza 送過去，然後得到一萬 BTC 的轉帳。這整個經過有被當事人拍照貼上網路，不過卻讓大家都替他感到可惜。用匯率 100 美元計算就好，這份 Pizza 餐現值 100 萬美金。

這是已知最早的 BitCoin 使用記錄，但是筆者認為這充其量只是一種以物易物的間接交易。並非 Pizza 店直接接受 BitCoin 的付款。 BitCoin 要有實用價值，應該是可以直接用在對商家的交易支付。

目前仍然沒有看到實體店家，直接準備電腦讓客戶用 BitCoin 付款，有接受 BitCoin 付款的都在網路上，而且付款標的通常是購買服務或是作為捐款用途，並沒有看到可以買實體商品的網路購物。購買服務是指 VPN 、主機代管空間這類的線上服務商品。

有趣的是這些業者非常歡迎使用 BitCoin 付款，並且給予大幅的折扣，顯然就是因為看準 BitCoin 的升值潛力。反正主機服務可以用虛擬化服務任意切割，收取 BitCoin 是相對划算的投資。另一方面，有些使用者也樂於使用 BitCoin 付款，因為流通時的匿名機制，與認絕對位址不認帳號能確保真正的隱私權，買 VPN 這類服務的使用者通常本來就有匿名的考量。

BitCoin 衍生的資安問題

資訊安全本身的問題幾乎都跟金錢或是資訊的損失有關，要盜取 BitCoin 只能透過兩個方法：直接偷錢、偷計算資源。因為 P2P 的網路實在太大，要直接破壞或使用 DDoS 攻擊有其困難。直接被偷錢的苦主，是 BitCoin 的交易平台 Bitfloor；在 2012 年 9 月的時候伺服器遭到駭客入侵，被偷走了 24,000 個 BitCoin，當時市價約 25 萬美元。

2013 年 4 月的時候，全球最大的 Mt.Gox 交易網站也被 DDoS 攻擊，有心人士企圖干擾網站交易運作。雖然沒有直接偷走 BitCoin，但是造成了市場恐慌一度讓 BitCoin 貶值 50% 以上，造成幣值縮水何嘗不也是一種金融犯罪，也許正有人利用這時候大量收購 BitCoin，準備之後在市場上套利。

偷走計算資源的作法，原理是在別人的電腦中植入 BitCoin 挖礦軟體，利用其他電腦幫忙處理交易區塊，並把取得的 BitCoin 匯到指定的位址。這個程式只是佔用處理器計算資源，並不會修改或是破壞系統中的資料。使用戶不易察覺，甚至防毒軟體也偵測不出異狀。

這種惡意程式已知由 Skype 散佈，在圖片中夾帶 bit.ly 短網址（現在點選縮網址真的要很小心，有不少惡意網站都透過短網址重新包裝），點擊之後會下載執行檔到使用者的電腦裡面，安裝木馬程式開始執行挖礦，並接受遠端駭客的遙控成為殭屍電腦。挖礦的工作會造成處理器資源使用滿檔，電腦的運作速度變慢影響一般正常使用。同時挖礦因為需要資料交換，所以也會佔用網路頻寬。當企業內被感染的電腦數量一多，就會佔用網路流量。

「挖礦」通常是由挖礦網站統一分派交易驗證的工作，挖礦平台跟用戶端軟體通常使用幾個固定的通訊埠，例如 8403 與 8332 。除了因為惡意程式而起的挖礦，也難保有員工會利用公司的電腦執行挖礦程式幫自己挖礦。

為避免企業內無謂的電腦資源耗用（特別是浪費電），網管人員不妨把 BitCoin 可能用到的通訊埠封鎖，或是限制企業內網路只能使用幾個常用的特定網路連接埠，管理方式大致上跟封鎖 P2P 無異。

不管你是一個想要投入挖礦的人，或是網管與資安人員想要防堵 BitCoin 的挖礦，都應該知道 BitCoin 的挖礦方式。在各平台還有不同硬體上的運作都有必要了解。尤其是想要挖礦的人，貿然投入挖礦的工作是否合乎經濟效益，是值得探討的問題。下一期，筆者將為大家介紹挖礦軟體的各平台實際操作方式。