本篇文章是我聆聽完Monero Talk Podcast 後,閱讀Juraj Bednar 原始文章後翻譯與思考的結果,身為去中心化帳本科技的愛好者,即使我從未持有BTC 也總是欣賞XMR(自己主要持有一點ETH 和一些IOTA),卻從未想像隱私對於協議的抗審查扮演到如此核心的角色,自己走過整個思考流程後便決定一定要寫這篇網誌紀錄,依照慣例歡迎大家分享、轉發、留言、拍手讚賞(甚至捐款)
前言:為何要抗審查
即使加密貨幣世界參與者不總是無政府主義和自由理念的瘋狂捍衛者,整個產業都仍舊相當重視不同的鏈(layer 1)是否足夠去中心化(decentralized),畢竟得透過各種意義上的去中心化來做到抗審查(censorship resistance),而有了抗審查之後才能建立無需許可(permissionless)的網路金融層.那為何說無需許可的特質非常重要呢?運作良好的加密貨幣使用者體驗包含兩件事情:只有私鑰持有人能夠轉移資金、以及當交易簽發後可以被廣播上鍊創造不可逆的紀錄,前者是私鑰管理我就不討論了,後者的無法停止特性(unstoppable)可以說非常接近無需許可.若整個帳本網路不夠去中心化,例如:因為節點數目只有21個(機房練),能夠被政府請泡茶喝咖啡甚至斷網線、FBI查水錶;或是算力不夠去中心化,上鍊後被51%攻擊回滾幾個月的交易紀錄等.從以上的舉例我們可以得知去中心化是抗審查(乃至無需許可)的必要條件,不過去中心化是否是抗審查的充分條件呢?
BTC這個最原始的加密貨幣/分散式帳本專案擁有極高(可以說就說是最高)的去中心化程度,所以不論是不廣泛支援智能合約(ETH支持的方向)或是不適合做為支付使用(BCH支持的方向)都無法撼動BTC 協議層的核心利基,或許BTC 或許在應用層上面有各種挑戰者和接受各種批評,不過協議層上面去中心化與高強度算力保障似乎自洽的無懈可擊(BTC fork 基本上也都死光了).基於以上理由,原本我也認為BTC 缺乏隱私保護機制只是又一個應用層上的缺點,不過Juraj Bednar 這位早期BTC支持者和XMR愛好者給出了非常有趣和深刻的切入點:缺乏隱私的POW(工作證明)公鏈,即使有節點和算力的去中心化,也可能被政府機構監管軟分岔喪失抗審查的特性.
軟分岔惡夢:去中心化的礦工為何會喪失抗審查性
在2021年5月的中國壓制挖礦產業後,大量礦池移往海外(中亞or 北美),這對長期以來飽受中國算力過半批評的BTC 社群似乎是個短空常多(短空是因為China FUD 總是會造成幣價崩崩);挖礦產業更加的機構法人化、專業合規化看來沒有什麼本質上的壞處,或許還有利於更多資金進入幣圈.不過其實這背後隱藏了巨大的隱憂.
上市櫃和受監管的礦業/礦池如果希望自己的銀行帳號不被凍結、股價崩崩、連ASIC 礦機費用與水電費都付不出來,在物理世界有大量成本投入的情況下,很有可能得接受國際反洗錢法規(AML)的監管要求(這通常是有國際合作、而不是單一主權國家的黑名單),不挖出具有某些黑名單UTXO的交易,這確實也已經在美國發生,在挖礦已經成為一個成熟產業後,接受監管的業者不可能按照無政府主義的理想來運作(股東也不會支持).哪怕管制AML能影響的礦池算力只有10%,即使總有中小型礦池和個人ASIC構成的礦池存在,理性上他們會加入這個自我審查的機制:被標記的黑名單UTXO 或許願意付出高於市場行情10倍的手續費,但是現在挖出這個塊貪這筆手續費是會和10%算力對抗,假若我出塊後直接變成孤兒塊,不僅高額手續費沒了連區塊獎勵都消失(計算期望值).不收這筆有問題的UTXO 只是少點手續費而已完全不虧.少數礦池被施加壓力必須執行黑名單的結果,很有可能會去中心化理性的礦池們一一跟進產生雪崩效應,這是賽局理論中的謝林點(10%被真正監管的礦池可以讓多數算力實質遵守監管法規),最終使得要透過夠高額度的手續費誘使礦池打包被黑名單的UTXO經濟上根本不划算:試想,如果有50%礦池接受監管名單,一個塊裡面有問題的UTXO手續費價值合計要高過一半的區塊獎勵才會划算.最終這種黑名單監管可能成為類似軟分岔BTC的協議(譬如被90%礦工支持),到那個情況即使你擁有私鑰,卻再也沒有礦工願意把包含黑名單的交易打包上鍊,畢竟任何打包如此交易的礦池和個體戶都是等於直接把電力轉換成廢熱.透明帳本、工作證明、黑名單措施、經濟誘因、賽局理論結合的結果是:遵守黑名單的算力等於直接沒收不遵守黑名單的算力收入.(這個過程甚至可以加上政府對交易所的監管,不過不影響分析的重點,我就不特別翻譯和分析了)
註:去中心化的協議賦予礦工自由裁量權可以選擇讓哪些交易成塊上鍊不是BTC獨有,這件事情在ETH上已經產生了眾所週知的MEV(礦工可提取價值)議題.
軟分岔惡夢之後
即使BTC 基本教義派都持有自己的私鑰HODL、並且運行自己的全節點來監控鏈上活動,軟分岔惡夢後一切都看似還是正常運作,去中心化的礦池仍舊不停出塊,因為工作證明的共識機制無法強迫礦池一定要出包含某個UTXO的塊,若挖礦(工作證明)已經是最去中心化和賦予一條鏈最大安全性的做法,且伴隨而來的監管和軟分岔惡夢並不會改變最長鍊原則等共識層原則,那麼要對抗這樣的監管軟分岔惡夢,代表要尋找一種更去中心化的共識機制比工作證明更好,這在邏輯上就是和現在BTC 之所以安全和去中心化的部分矛盾.如果這樣的解方存在,不論是轉成權益證明(如ETH2.0),或不斷轉換工作證明算法避免礦機專業化和被AISC壟斷(如XMR),那都是對BTC共識層僵固性的根本質疑.
且軟分岔惡夢是每個塊的挑戰,直到時間的終結,即使比特幣基本教義派、理想主義者和核心開發人員能夠協調出一種解方來監視反制軟分岔惡夢,其基本上不可能被長久執行(前段論述完全可以在硬分岔之後繼續嘗試軟分岔),而且或許很多BTC的持幣人反而會歡迎軟分岔惡夢,畢竟多數人現在會認為BTC是買來發財的、其他的支付論述和理想主義者都已經是少數.軟分岔惡夢首先是供應量上的「實質燒幣」,有些幣即私鑰要能夠存在也等於是無法支出: Moon faster.同時機構投資人(和多數散戶)都希望自己不會被監管機構找麻煩,持有人和買家得花成本進行各種鏈上分析,若礦工已經幫助審查所有的BTC出塊,那就彷彿是每塊鑽石都有履歷一樣.這樣的合規對於BTC 被世界採用有巨大的幫助,尤其是機構投資人(主權基金、上市櫃公司、ETF)會希望買到受監管的資產而不是自由資產,若BTC是運行在去中心化網路上的受監管資產,任何機構、個人都能夠自由購買和HODL BTC(當然課稅也隨之而來無所遁逃),畢竟每個市場上能夠買到的幣都很乾淨(因為不乾淨的UTXO不能出塊).市場最終會獲得harder money(更有價值的資產),cypherpunk 的理想包含抗監管護隱私等議題就在1BTC=1M USD 的夢想凱旋高歌成為歷史泡沫.
閃電網路、混幣器與Atomic Swap
即使在上述的「軟分岔惡夢」沒有發生,我們常常聽見的各種科技方案其實都不足以解決BTC的隱私問題.讓我們從L2閃電網路開始說起,如果有人自行架設閃電網路想要收取一些手續費並且促進BTC被採用(其節點就以L命名),這時候駭客拿著一筆有問題的BTC和一筆沒問題的BTC開啟兩個連向L的通道分別稱為A和B,A把所有通道內的BTC 透過L轉移給B,然後關閉A/B 通道.淨效果就是L 雖然賺了點手續費,但是獲得有問題的BTC 必須頭疼得想辦法處理.這時候很有可能會有監管單位開發出閃電網路黑名單API,讓閃電網路的節點知道不應該與有問題的UTXO 開啟通道,就算L1本身沒有淪陷於軟分岔惡夢,閃電網路在隱私上其實也是自身難保(閃電網路確實是有促進隱私,但是無法解決問題).Atomic Swap 可以讓BTC 和 XMR 去中心化的跨鏈交易,不過問題就和閃電網路的架構一樣,最後擁有一堆被標記黑名單BTC 的錢包該怎麼辦?
混幣器(如Wasabi 或 Samourai 錢包)則是現在有很明顯地鏈上痕跡,如果直接把混幣結果打到交易所、或把交易所出金到混閉氣地址,那收到警告信甚至資金被凍結已經不是什麼新聞了(曾經有Binance SG 用戶提款到Wasabi 錢包就被資金凍結),即使「軟分岔惡夢」沒有發生,交易所如果直接拒絕任何有過混幣歷史的UTXO 那也會對使用者造成巨大的不變.確實理論上可以讓混幣交易和一般交易表現類似,要繞過交易所的常規鍊上地址分析也得要多繞個10層歷史,這是個攻守雙方分析工具都在進步的博弈過程,哪怕混幣器服務原則上能夠持續運作,為了避免自己用戶所有的地址都被視為黑名單,混閉器服務商可能也有誘因遵守黑名單機制,只讓乾淨的BTC進入混幣器獲得隱私聽來非常魔幻寫實,不過那是可能的未來.
門羅幣的救贖?
相同的軟分岔無法對偉大的隱科技結晶門羅幣(XMR)生效(歡應大家閱讀我當初研究XMR的心得),一次性地址、環形簽名、RingCT 等架構創造了沒有歷史的帳本,這樣才可能有完全的隱私和不可區分性(Fungibility)的資產,XMR的監管極有可能發生在交易所的層次(因為鏈上無法),確實我們也已經看到各國交易所開始下架隱私貨幣.或許BTC真會成為新時代的黃金,抗通膨、受監管、有發行上限,機構和中央銀行大量持有,而XMR 將會完成加密貨幣該有的自由使命:具有隱私、無需許可的數位現金(黑市主流已經是XMR了).只要這個世界在軟分岔惡夢後仍舊有辦法non-KYC的交易XMR/BTC(不論是透過中心化交易所或是atomic swap),那麼法幣-BTC-XMR的路徑可能是自由的未來.
結論:抗審查的BTC 或許正在成為歷史
加密貨幣社群在過去或許根本無法想像如何監管去中心化、永不停止的分散式帳本王者BTC,這樣時光已經過去,這篇文章已經討論了「軟分岔惡夢」這種監管場景.要避免這樣的未來成為我們的未來,唯有從現在開始建立一套平行於各種受監管服務的社會,盡可能使用無需KYC的服務買賣加密貨幣,使用去中心化交易所、廣泛架設BTC ATM、於在地社群面交使用BTC、使用閃電網路在親朋友間進行支付等等.只要BTC 能夠支付蔬果食物、能夠進行小額融資、讓礦工支付水電費和員工薪水,產生強大的non-KYC網路效應後同時表達對政府出來相關法規的強烈反對(示威遊行抗議),我們就仍舊有機會有不受審查的BTC.