我認為加密產業在金融領域的終局是:形成一個超大規模的、高效率的、中立的資產平台,是服務全人類的「網路金融中心」。我將分上、下2篇文章來分別闡述:1)為什麼只有足夠去中心化的、擁有足夠吞吐量的區塊鏈才能構建這樣的互聯網金融中心;2)為什麼基於區塊鏈的互聯網金融中心是我們這個時代特別需要的,它未來大概會長什麼樣子。
網路金融中心建構在區塊鏈協議之上,是全球金融的基礎設施,直接和間接的用戶達數十億人,資產規模至少數十億美元。網路金融中心上發行了超級多種類的資產,因為資產在區塊鏈上,所以天然具備「可編程」的屬性,在區塊鏈上日夜不停地進行著高效的處置:轉移(Transfer)、交易(Trade)、抵押、打包組合、拆分、作為基礎資產發行衍生品,等等。
為什麼區塊鏈有價值?
區塊鏈為什麼有價值?這是所有加密資產投資者都曾經問過的問題。加密產業的公認答案是:因為去中心化。我認為這個答案是正確的,但是,當我們談論「去中心化」的時候,我們究竟在談論什麼?
我認為,「去中心化」是手段,而目的是「免信任」(Trustlessness)。
那麼,什麼是免信任?
那麼先說說什麼是信任。當你給予他人信任時,就給予了對方傷害你的「權力」(Power),同時對對方抱持正面期待,認為對方不會傷害你。人們最早把黃金存到金庫,金庫給一張存託憑證,承諾只要你拿著憑證來取,金庫一定把黃金還給你。你給了金庫信任,金庫現在可以傷害你了,有能力不還你黃金,但你覺得應該沒問題,金庫應該會還你。後來的事大家都知道了,金庫發現不太可能所有的儲戶都同時來取回黃金,於是把一部分的黃金借出去賺利息,最終發展成了“部分準備金制度”,金庫成了銀行,然後一次次地上演銀行擠兌危機。又在1971年,美元與黃金兌換的承諾被打破,“存託憑證”直接作廢,“美金” 變成了無錨的“美元”,從此法幣成了脫韁的野馬,我們進入了法幣肆意發行的信用貨幣時代。
什麼是免信任?免信任就是你不需要給對方傷害你的權力。那麼「免信任服務」就是不用給予服務方傷害你的權力,你仍然能獲得服務。區塊鏈提供了免信任服務。在區塊鏈世界裡,只要你自己掌握私鑰,就沒有人可以奪走或凍結你的BTC或ETH;只要支付區塊鏈的礦工費,就一定能把幣發送給任何地址。對,沒有人可以傷害你。這些免信任的服務,是透過去中心化的手段實現的,是區塊鏈提供的核心價值。無信任服務特別適合應用在金融領域,服務包括:依事先約定好的規則發行資產(BTC、ETH);針對資產的各種處置,例如轉帳、交易、抵押,等等。
現今的傳統金融中心,例如紐約、倫敦、新加坡,無一例外都建立在強健的法治環境下,因為在傳統模式下,只有良好的法治才能提供足夠的信任:你存在銀行裡的錢,其他人如果隨便奪走或凍結,他們會受法律的懲罰,所以你相信他們不會這麼做。這屬於「不作惡」(Don’t be evil)的範疇,不代表他們「無法作惡」(Can’t be evil)。曾經的金融中心可以變成“金融廢墟”,因為他們是有能力做惡的,正如今天的香港正在經歷的轉變。
信任,天然是脆弱的。平時可以很長時間不出問題,可一旦出事,給出信任的那一方就可能蒙受巨大損失,就像2013年塞浦路斯銀行危機中那些被「剪頭髮」的大額儲蓄者;就像1971年持有黃金兌換憑證(美元)的人;就像現在移民離開香港的人拿不回自己的退休金,而原本香港法律規定是可以取回的。
相反的,免信任天然是反脆弱的,極其穩固,因為一開始就沒有給予對方傷害的權力。區塊鏈透過去中心化實現了「無法作惡」(Can’t be evil),是更進一步的,是比他們「不知道高明到哪裡去了」的,「談笑風生」間就建立了互聯網金融中心。
區塊鏈好10倍!
Peter Thiel在《從0到1》書中提到,如果一個新產品比舊產品好10倍以上,那麼這個新產品會以風暴般的速度席捲市場,用戶會大批量遷移。在創建網路金融中心上,我認為區塊鏈比傳統方式好10倍以上:1)在提供信任上,「免信任」比「信任」好10倍以上;2)在區塊鏈上創建地址,比飛去瑞士開立銀行帳戶容易10倍以上;3)在區塊鏈上建立的全球性金融平台,將擁有巨大的“網絡效應”,並且處置效率極其高效,在這兩點上都比傳統金融基礎設施好10倍以上。你有沒有這種感覺,用過區塊鏈後,你再也回不去使用銀行了?針對為什麼會基於區塊鏈建構這樣的網路金融中心,以及為什麼它是我們時代的召喚,我會在本系列文章的(下)篇展開。本文接下去論述:為什麼這條區塊鏈是基於以太坊。
建構網路金融中心的區塊鏈必須是:(A)足夠去中心化;(B)能夠提供足夠吞吐量的服務。這兩點必須同時滿足,缺一不可。以我的愚見,以太坊是這個賽道上唯一的選手。
為什麼必須夠去中心化?回顧我們上面的論述,去中心化的屬性提供了免信任的服務,而無信任的服務是網路金融中心的基礎。為什麼信任,或說「免信任」如此重要?
想像一下,如果比特幣區塊鏈不是去中心化的,而是上跑在一台中心化的伺服器上,那麼:
- 中本聰要為每個用戶在比特幣網路上開戶,開戶的時候中本聰要審核每位用戶上傳的證件、家庭住址證明等文件。
- 中本聰會問你,你的BTC是哪來的?請你提供資金證明吧!
- 中本聰要向各國政府申請營運牌照。
- 中本聰要向各國政府報告各種可疑交易。
- 中本聰要提供稅務相關的資訊給政府們。
- 中本聰要接受各國政府的指令,凍結BTC,有時候還要把已凍結的BTC轉移到指定帳戶。
- 當中本聰可能接到美國政府的指令-請凍結俄羅斯央行的BTC。那麼中本聰該如何做呢?畢竟中本聰在俄羅斯也申請了營運牌照。
- 中本聰又接到指令:我們搞一次BTC的「量化寬鬆」吧,請幫忙先印7000億個BTC,謝謝。
中本聰意識到,顯然一台伺服器是不能運行比特幣網路的。那麼,為什麼一個去中心化的網路就可以了呢?因為去中心化是“軍隊”,從而為區塊鏈網路提供了類似於國家性質的“主權獨立性”,從而為互聯網金融中心提供中立的、獨立的、可預期的安全服務。
的確,區塊鏈網路很像國家,在某些方面提供類似政府的服務,尤其在保護財產權上做得格外出色,好10倍以上。
首先,我們來聊聊人們為什麼需要政府?政府該為人們做些什麼? 17世紀的啟蒙運動先驅約翰・洛克在《政府論》中闡述:「每個人擁有與生俱來的自然權利,包括生命權、生存權、自由權、財產權等,這些自然權利不是政府賦予的,而是人天生就有的。人們之所以要讓渡部分自己的權利給社會,並且組成政府,就是要保障這些自然權利;如果一個政府剝奪人與生俱來的這些權利,那它就是邪惡的。”
世界上的邪惡政府多嗎?很多!而且在過去幾十年在變多,尤其體現在保障財產權上。這就是比特幣誕生的時代背景,在比特幣的創世區塊上寫著:“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”,翻譯成中文是:“財政大臣在銀行第二次救助邊緣”,這句話是《泰晤士報》2009年1月3日頭版的標題。
區塊鏈構築的獨立空間能夠比政府更好地保護財產權,因為去中心化提供免信任式的保障。區塊鏈的眾多去中心化節點組成了“軍隊”,構建長期的、持續幾個世紀的獨立空間,在這裡將誕生規模龐大的、供全人類方便使用的“互聯網金融中心”。這個獨立空間,顧名思義獨立於政府,但不是破壞政府以及其建立的秩序,而是競爭,在某些方面提供好10倍以上的服務和產品,建立更好的秩序。
政府不喜歡競爭,因為誰都不喜歡別人與自己競爭。瑞士在第二次世界大戰時之所以能保持中立,依靠的是其得天獨厚的地理優勢和自己強大的軍隊,「獨立」 從來不是乞討來的,而是依靠自身的實力,屹立於世界民族國家之林。區塊鏈也是如此。網路金融中心所在的區塊鏈必須擁有足夠的去中心化程度,來實現自身的主權性,保護數十億美元規模的經濟體,軍隊足夠強大,以至於外部潛在的攻擊者(最強大的是政府們)發動攻擊的代價過大,以至於他們願意共存,畢竟網路金融中心只是提供了競爭性的服務,並不威脅政府本身的存在,也不破壞政府建立的秩序,就像現在的離岸金融中心一樣。
第二名、第三名的區塊鏈躲在第一名的光環底下,在去中心化上的軍事開支上少一些,也許是可以的,但第二名和第三名的經濟價值將顯著低於第一名,因為網路金融中心本身有網路效應,因為所有應用程式和所有使用者都願意在同一個協作平台上協同,這樣對所有人都是效率最高的。我以前在上海創業的時候,一天能見到四撥人,如果我不在上海,是做不到的。如果中國14億人能不受物理條件限製而全部生活在同一座城市,從效率和協作的角度對於所有人都是最優的,但是物理世界沒有足夠的“可擴展性”,這也是為什麼我認為區塊鏈的高吞吐量(即:可擴展性)對於建立網路金融中心至關重要,與去中心化屬性並列。區塊鏈的第一名與第二名的差距,也許是Google與第二名搜尋引擎之間的差距。
區塊鏈作為一個類似國家的存在,其網路共識就是國家的憲法。與國家不同的是,區塊鏈上的一切行為都必須即時受到全體共識節點的「憲法」審核,「違憲」行為從一開始就會被杜絕,從這個角度講,司法的效率也是好10倍以上。區塊鏈作為一種更有效率的秩序建構模式,有望在某些方面建立下一代的人類制度—不依賴政府的“去中心化製度”,惠及全人類。
需要多少去中心化?
如果外部的敵對勢力要攻擊區塊鏈網絡,攻擊者就要對眾多的「去中心化共識節點」發動攻擊。例如,某大國的政府要求凍結某個地址上的BTC,為此,該政府要使得超過50%的比特幣網路的共識節點拒絕一切「斷然不合理的」區塊,如果這些區塊中「膽敢」包含了該地址發出的任何BTC交易。再例如,某個大型跨國匯款公司希望阻止以太坊上的交易發生,以此打擊潛在的競爭,那麼就要讓超過1/3的以太坊共識節點拒絕提供服務,使得以太坊網路始終無法達成「最終性」(Finality)。
發動這些攻擊的方法有若干種,例如:1)給共識節點的運行者發律師函(恩,法律有時候是可以隨便制定的);2)使得節點斷開互聯網連接;3)向運行節點的設備注入病毒;4)向節點發射飛彈;5)把整個網路關掉;等等。
去中心化共識節點們作為一個整體,如何防禦呢? 1)使得節點數量眾多,即使少數幾個被打倒,不影響區塊鏈網絡的整體運行;2)節點們天然基於“假名體系”,找出背後的真人,並給向其發律師函並不那麼容易;3)節點們處於世界各個不同的司法管轄區,每個區域的法律不一樣;4)成為和退出共識節點是動態的,節點們可以打遊擊。
由此可見,如果去中心化節點夠多,組織的機制又夠好,那麼要擊敗這支「軍隊」就沒那麼容易。如果攻擊者的動機不是夠強,攻擊的難度又夠大,那就沒理由發動攻擊。攻擊的動機與區塊鏈經濟體本身的規模有關,也與區塊鏈對強大的潛在攻擊者所造成的不利影響有關。針對前者,網路金融中心的規模越大,就越需要更強大的「軍隊」保護;針對後者,區塊鏈從業者不主動去激怒強大的潛在攻擊者,例如,我認為區塊鏈上的匿名化服務是政府不可接受的,因為會對現有的國家秩序造成巨大衝擊,因此很可能會引來政府們的群起攻之。
那麼,多大程度的去中心化是足夠呢?每個人的判斷不同,而這個閾值是動態變化的,並與外在環境的惡劣程度有關。
我們知道,現在的外部環境不算友好,中國早就禁止了所有的加密貨幣,美國政府裡的許多人也不喜歡加密產業,例如美國的證監會,在拖延了10年之後,今年非常不情願地被迫通過了BTC現貨ETF的申請。
我認為,幾十個共識節點對於建立網路金融中心肯定是不夠;幾百個也不一定夠;幾千個,開始讓人放心些了。去中心化程度除了共識節點的數量外,還與節點本身的性質非常相關,例如,如果對於節點的硬體要求必須是資料中心層級的,那麼即使有幾千個節點,這支「軍隊」仍然是脆弱的,因為節點的隱私性幾乎不存在了,而且「士兵」無法打遊擊戰了。以太坊社群認為,能讓一般人的電腦跑得移動共識節點是非常重要的,也是以太坊維持去中心化的重要基礎。
關於多大程度的去中心化足夠,另一個考慮的因素防止是去中心化的作惡和腐化。如果幾十億人把與生俱來的財產權託付給21個節點,交由這21個節點主宰,我們怎麼能確保他們不會腐化?怎麼能確保「我們不當人礦當人民」? 21個節點,會不會與某些國家合作,實現對「資本外流」的管制,其實是針對你我的血汗錢,即便人潤出去了,錢不讓走?
貪婪,對利益和權力的貪婪,是進化給人的“出廠設定”,從波旁王朝的路易十四作為“太陽王”的“朕即國家”,到推翻波旁王朝的革命黨領袖羅伯斯庇爾的個人獨裁,再到透過維護法國大革命成果而實現個人專權的拿破崙,無一不在宣示人性的貪婪。柏拉圖《理想國》中的哲學王在「現實國」不存在,在「現實國」裡有的是羅伯斯庇爾和拿破崙。因此,我們要犧牲一定的效率,走權力製衡的民主路線,在區塊鏈世界裡就是去中心化,讓這樣的「去中心化製度」惠澤全人類。
吞吐量同樣重要!
建構網路金融中心的區塊鏈,不僅要足夠的去中心化,而且要能提供足夠吞吐量的服務。然而,在二層技術(英文是Layer2,以下簡稱L2)提出之前,加密產業曾經一度流行「不可能三角」論斷。這個論點認為:無法同時達到可擴展性(Scalability)、去中心化(Decentralization)、安全(Security),三者只能得其二。顯然,安全是不能妥協的,那麼可擴展性(即:高吞吐量)和去中心程度必須二選一。於是,許多區塊鏈為了實現高效能而在去中心化上做了深度妥協,例如整個區塊鏈網路只依賴21個高效能硬體的共識節點,前面已經論述,我認為這樣的妥協已經讓它們在興建網路金融中心的比賽中出局了。
很多年前我就認為,這個「不可能三角」的論點是錯誤的,因為它錯誤地假設了每一個節點都必須對區塊中的每一筆交易做一一驗證,但事實上L2技術打破了這樣的假設。 L2技術目前有若干種類,在概念上魚龍混雜,有些不良平台還刻意偷換概念,混淆視聽,甚至把其他獨立的區塊鏈也宣稱是以太坊的L2。我認為,L2的判斷依據很簡單:此L2系統在設計上是否最終能達到L1(Layer1,即底層區塊鏈)層級的「免信任」程度。 L2是L1的延伸,與L1一起組成整體的區塊鏈內部生態,如果延伸了之後卻失去了最重要的「無信任」屬性,那麼這樣的L2系統就不是區塊鏈整體生態的一部分,無法為建構網路金融中心提供獨立空間,也就不能稱為L2,不然,從邏輯上講,中心化交易所也可以自詡是L2,因為你充值(換個概念後,改名為橋接)到中心化交易所後,也能進行轉帳和交易。
撇開那些自稱為L2的「偽L2」系統不談,在真正的L2技術中,我認為最重要的分支是Rollup技術。 Rollup技術的工作原理是將一大批交易打包壓縮在一筆Rollup交易中,並上傳到L1區塊鏈上。現在的Rollup技術有2種: Optimistic Rollup和ZK Rollup,它們都用各自的方式打破了所謂的「不可能三角」。 Optimistic Rollup把原本需要以太坊節點完成的驗證工作外包出去了,任何人都可以在特定時間內(典型是7天)對在以太坊上的Optimistic Rollup交易後的狀態發起挑戰,而且可以在挑戰機制中設計激勵機制,成讓挑戰成功的人獲得獎勵,以此鼓勵積極的公眾監督和對任何錯誤發起挑戰。在ZK Rollup中,透過零知識證明的密碼學,在數學上天然保障了ZK Rollup之後的狀態一定是正確的,並且零知識證明技術還能讓以太坊的節點只需花很小的計算資源就能對一大批打包在一起的交易進行快速驗證。我認為ZK Rollup技術是魔法般的存在,除了極高的壓縮效率外,它在延伸L1的免信任屬性上做得乾淨俐落,沒有引入額外難以評估的安全假設。
「L1+L2」是未來!
從長遠看,我認為以太坊的未來會是「L1區塊鏈+ 與L1免信任等價的L2系統」的組合(以下簡稱「L1+L2」),尤其是當ZK Rollup解決了通用智能合約平台技術後。這樣的組合既提供了當前以太坊的去中心化程度,又提供了高吞吐量的服務,是承載數十億美元互聯網金融中心的最佳選擇。
前途是光明的,道路是曲折的,在抵達“L1+L2”終點的過程中有不少困難,其中最顯著的是兩大挑戰:1)技術挑戰;2)對“免信任”理念的放棄。
L2Beat(L2Beat.com)是一個非常有用的網站,背後是一個對去中心化精神和「無信任」理念極其堅信的年輕團隊,這個網站全面詳細地展示了各個L2項目(包括「真L2」和「偽L2」)的情況,如果你認可並且希望投資「L1+L2」這樣的未來,推薦經常看看L2Beat,很有幫助。
我們借用L2Beat上所展示的訊息,來整理一下這兩大挑戰。下面的截圖展示了L2Beat上目前正在運行的全部38個L2項目,以「STAGE」的評估標準從高到低排序。
先介紹L2Beat的「STAGE」評鑑體系。 L2Beat是根據5種風險因素,來評斷「免信任」的完成度,L2Beat稱之為「成熟度」。這5種風險因子分別是(1) State Validation(狀態有效性的查驗), (2) Sequencer Failure(排序器失效),(3) Proposer Failure(上鍊者失效),(4) Exit Window(用戶逃離的窗口期), (5) Data Availability(資料可用性)。以下圖為例,只有針對5項風險因素全部評價為綠色,才能得到STAGE 2評級,目前所有ZK Rollup專案中得到STAGE 2評級的只有一個,就是圖中展示的DeGate。
在L2Beat的「STAGE」評估體系中,要想獲得STAGE 2的等級,必須實現以下的要求:為用戶提供至少30天的逃離窗口期,只要用戶在窗口期內做出反應,就能享有以太坊L1等級的「無信任」安全保障。我認為這樣的評判標準是合理的,符合當前L2整體生態發展階段,我對L2Beat團隊的欣賞不僅僅在於他們對於「免信任」理念的追求,還在於他們在堅持理念的同時不教條、不僵化,例如他們沒有將STAGE2的評判標準設定為用戶逃離窗口期無限期,因為這樣就太不符合實際了,並且可能會對L2整體生態的發展產生不利影響,畢竟L2生態目前是處於快速發展時期。例如,以太坊在2024年會實施EIP4844,會引入一種更便宜的資料類型,叫Blob Data,實施EIP4844之後,我預期Rollup的使用成本(即Gas成本)能降低至少80%,但各個Rollup系統為了能利用EIP4844帶來的更便宜的數據服務,勢必要具備可升級性,因此就無法將用戶逃離期設定為無限長,不然就無法透過系統升級來使用EIP4844的Blob Data,而必須重新部署,那麼舊的Rollup系統就要廢棄,原本在舊的Rollup系統上已經投入的建設也要廢棄,並且用戶要把自己的資產全部遷移到新的Rollup系統上。這樣做的代價太大,太過於苛求,我認為這麼做對整體L2生態發展是不利的。因此,L2Beat目前的評估體係是合理的,既堅持了理念,也符合實際不僵化。
現在,我們來討論2大挑戰中的第1個挑戰:為什麼技術上實現「L1免信任等價」的L2那麼困難?核心的原因是L2系統非常複雜,越複雜的系統,要達到安全運作的難度就越高,達到安全運作所需的建造時間就越長。而且,不管是Optimistic Rollup還是ZK Rollup,都是全新的技術,尤其是ZK Rollup所使用的零知識證明在密碼學界是非常超前的,事實上,正是ZK Rollup的應用在快速推動著零知識證明在學術界的發展。在L2Beat上展示的L2系統中,據我所知最早實現ZK Rollup的系統Loopring從立項到現在已經經歷了至少5年;實現了STAGE 2的DeGate用了3年,前後做了5輪的「安全審計」及1個持續進行中的「安全漏洞賞金活動」。
儘管技術上有不少困難,但正如我前面所說的,我相信前途是光明,因為成熟的「L1+L2」區塊鏈體系將成就數十萬億美元的、為全人類服務的互聯網金融中心。在L2Beat上現在已經有5個專案達成了STAGE 1 或以上,它們分別是DeGate、Fuel、Arbitrum、dYdX、zkSync,為它們點讚。
第二大挑戰是放棄“免信任”的理念,即:在設計上就無法達到L1級別的“免信任”,我稱之為“偽L2”。我猜測這裡最大的動機是為了降低Gas成本,提供更便宜的服務。成本固然重要,但不能是以放棄最核心價值“免信任”為代價,這樣的妥協我認為已經越過了底線,代價是這些L2系統無法成為“L1+L2”免信任體系的組成部分,只有“真L2」才有能力與L1一起承載數十億的網路金融中心。另一方面,「真L2」也能透過其他方式降低成本,「真L2」最大的成本是上鍊到L1的數據成本,這部分在今年以太坊實施EIP4844後會顯著下降,我預計能降低至少80%。
近期,區塊鏈產業掀起了一陣模組化DA(數據可用性)層的討論,有人提議將DA服務從以太坊遷出,轉而使用其他更便宜的數據服務。如果將DA服務遷出以太坊後,Rollup系統仍能在設計上保有L1等級的「免信任」屬性,我舉雙手贊成。事實上,的確有這樣的方案(請見Faust,極客web3的文章),也有優秀的團隊在積極探索與實踐。然而近期的討論其實要放棄L1等級的“免信任”,讓L2為了更低的成本降級為“偽L2”。
我相信所有做金融應用的L2們,目標都是做大規模,最終成為“L1+L2”體系中的重要成員,那麼是否一開始就在設計上就放棄L1級別的“免信任”,一定要想清楚,因為戴脖子上會生鏽的「金項鍊」不是金項鍊。我認為放棄「無信任」會嚴重阻礙「偽L2」做大規模,目前L2Beat上正在運行的38個L2項目中,「真L2」的資金規模是「偽L2」的10倍以上,由此可見,市場是在意的,大家不想最後做了「人礦」。
總結
總結一下,本文論述了:
- 為什麼區塊鏈有價值?因為去中心化。
- 去中心化是“軍隊”,目的是實現”免信任”。
- 只有足夠強大的“軍隊”,才能為互聯網金融中心提供保障。
- 闡述了多少去中心化是足夠。
- 建造互聯網金融中心的區塊鏈,必須同時滿足(A)足夠的去中心化;(B)提供足夠吞吐量的服務。目前只有以太坊是這個賽道上的玩家。
- 闡述了L2怎麼打破「區塊鏈不可能三角」。
- 給出了「真L2」和「偽L2」的判斷依據。錢是聰明的,市場選擇了「真L2」。
下一篇,我將論述為什麼基於區塊鏈的網路金融中心是我們這個時代特別需要的,是非常有市場的,它未來大概長什麼樣子。
感謝閱讀。