[美]布萊恩·S.哈尼 著 楊安卓 吳 媛 譯

一、引 言

傳統(tǒng)觀點(diǎn)認(rèn)為，技術(shù)進(jìn)步是由加速回報(bào)定律(LOAR)驅(qū)動(dòng)的。(1)參見Brian S. Haney, The Perils and Promises of Artificial General Intelligence, 45 J. Legis. 151, 155 (2018).加速回報(bào)定律在信息技術(shù)中的應(yīng)用，即摩爾定律，預(yù)測(cè)了技術(shù)進(jìn)步最終將朝著技術(shù)奇點(diǎn)邁進(jìn)的指數(shù)趨勢(shì)。(2)參見Ray Kurzwell, How to Create a Mind 250 (2012).這一概念現(xiàn)已發(fā)展成為一種被稱為技術(shù)烏托邦主義的思想流派，它指的是數(shù)字生活是人類宇宙進(jìn)化的自然而又理想的下一步，這個(gè)概念是有現(xiàn)實(shí)意義的。(3)參見Max Tegmark, Life 3.0: Being Human in The Age of Artificial Intelligence 32(2017).受技術(shù)烏托邦主義的影響，大多數(shù)關(guān)于技術(shù)主題的文獻(xiàn)在成果和進(jìn)步速度方面都具有內(nèi)在的樂(lè)觀性。例如，牛津大學(xué)教授尼克·博斯特羅姆(Nick Bostrom)表示，人工智能技術(shù)的指數(shù)級(jí)增長(zhǎng)將很快導(dǎo)致超級(jí)智能機(jī)器的出現(xiàn)。(4)參見Nick Bostrom, Superintelligence: Paths, Dangers, Strategies 34(2017).谷歌公司的雷·庫(kù)茲韋爾(Ray Kurzweil)認(rèn)為，利用計(jì)算技術(shù)對(duì)人類智能進(jìn)行逆向工程的技術(shù)奇點(diǎn)，距離我們只有十年之遙。(5)參見前引②，第261頁(yè)。

圍繞區(qū)塊鏈技術(shù)的樂(lè)觀情緒也不例外。2008年11月1日，一個(gè)署名中本聰(Satoshi Nakamoto)的人，向“密碼學(xué)郵件組”發(fā)送了一封電子郵件。在郵件中，他宣稱已經(jīng)開發(fā)出“一種新型的電子貨幣系統(tǒng)，采用完全點(diǎn)對(duì)點(diǎn)的形式，而且無(wú)須受信任第三方的介入”。(6)Saifedean Ammous, The Bitcoin Standard, 2018,15.同年晚些時(shí)候，中本聰還發(fā)表了《比特幣白皮書》。這正是區(qū)塊鏈技術(shù)的基礎(chǔ)。(7)參見Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System 1 (2008).根據(jù)推特創(chuàng)始人兼(前)首席執(zhí)行官杰克·多西(Jack Dorsey)的看法，《比特幣白皮書》是計(jì)算機(jī)科學(xué)領(lǐng)域的開創(chuàng)性著作。(8)參見DealBook 2017: Squaring off with Jack Dorsey, The New York Times Conferences (2017).

在《比特幣白皮書》中，中本聰提出了一個(gè)命題：“互聯(lián)網(wǎng)上的貿(mào)易，幾乎都需要借助可信賴的第三方信用機(jī)構(gòu)來(lái)處理電子支付信息。”(9)前引⑦，第1頁(yè)。因此，中本聰聲稱，現(xiàn)在需要的是一種基于密碼學(xué)原理而不是基于信任的電子支付系統(tǒng)。這種新型電子支付系統(tǒng)使得任何達(dá)成一致的雙方可以直接進(jìn)行交易，而無(wú)須受信任的第三方金融機(jī)構(gòu)的參與。(10)參見前引⑦，第1頁(yè)。但是，要使這一系統(tǒng)中的交易有效，就必須有一種方法來(lái)驗(yàn)證電子貨幣是否雙重支付。(11)參見前引⑦，第2頁(yè)。換句話說(shuō)，必須有一種方法可以讓收款人知道電子貨幣以前的所有者已經(jīng)使用過(guò)它。(12)參見前引⑦，第1頁(yè)。因此，中本聰提出了一個(gè)使用“對(duì)等分布式時(shí)間戳服務(wù)器來(lái)生成交易的時(shí)間順序的計(jì)算證明”的解決方案。(13)參見前引⑦，第1頁(yè)。這種解決方案即區(qū)塊鏈技術(shù)。(14)參見Riley T. Svikhart, Blockchain’s Big Hurdle, 70 Stan. L. Rev. Online,00,101(2017).

本文基于信息論的方法，討論了區(qū)塊鏈技術(shù)所導(dǎo)致的后量子安全漏洞。本文認(rèn)為，公眾對(duì)區(qū)塊鏈技術(shù)的認(rèn)知因?yàn)槭艿郊夹g(shù)烏托邦主義的影響而被誤導(dǎo)了。此外，本文站在相反的立場(chǎng)，利用法律經(jīng)濟(jì)學(xué)的學(xué)術(shù)觀點(diǎn)討論了與區(qū)塊鏈技術(shù)相關(guān)的憲法和監(jiān)管問(wèn)題。文章第一部分以比特幣為例，詳細(xì)描述了區(qū)塊鏈技術(shù)；第二部分介紹了量子計(jì)算，并指出了區(qū)塊鏈技術(shù)的兩個(gè)后量子安全漏洞；第三部分討論了加密貨幣及其合憲性，以及與區(qū)塊鏈技術(shù)相關(guān)的經(jīng)濟(jì)監(jiān)管理論。最終，本文認(rèn)為區(qū)塊鏈技術(shù)不是革命性的創(chuàng)新，其對(duì)經(jīng)濟(jì)市場(chǎng)未來(lái)的影響將微乎其微。

二、 區(qū)塊鏈技術(shù)

簡(jiǎn)而言之，區(qū)塊鏈?zhǔn)欠稚⒌臄?shù)據(jù)庫(kù)，由分布式網(wǎng)絡(luò)進(jìn)行維護(hù)。(15)參見前引，第33頁(yè)。學(xué)者、行業(yè)領(lǐng)導(dǎo)者和評(píng)論員都對(duì)區(qū)塊鏈技術(shù)贊不絕口。例如，哈佛大學(xué)的學(xué)者普里馬韋拉·德·菲利皮(Primavera De Filippi)認(rèn)為：“區(qū)塊鏈技術(shù)構(gòu)成了用于數(shù)據(jù)存儲(chǔ)和軟件應(yīng)用程序管理的新基礎(chǔ)架構(gòu)，減少了對(duì)集中式中間商的需求。”(16)Primavera de Filppi, Aaron Wright, Blockchain and The Law,13(2018).此外，硅谷企業(yè)家和風(fēng)險(xiǎn)投資家馬克·安德森(Marc Andreessen)宣稱：“比特幣在最基本的層面上是計(jì)算機(jī)科學(xué)領(lǐng)域的一項(xiàng)突破——它建立在世界各地?cái)?shù)千名研究人員20年來(lái)對(duì)加密貨幣的研究和40年來(lái)對(duì)密碼學(xué)的研究的基礎(chǔ)上?！?17)Marc Andreessen, Why Bitcoin Matters, New York Times (January 21, 2014).但從本質(zhì)上講，區(qū)塊鏈技術(shù)只是一個(gè)可以記錄雙方之間交易的分布式分類賬。(18)參見Nick Webb, A Fork in The Blockchain: Income Tax and The Bitcoin/Bitcoin Cash Hard Fork, 19 N.C. J.L. & TECH. ON. 283, 284 (2018).換句話說(shuō)，區(qū)塊鏈技術(shù)構(gòu)成了用于數(shù)據(jù)存儲(chǔ)和軟件應(yīng)用程序管理的基礎(chǔ)架構(gòu)。(19)參見前引，第33頁(yè)。

本部分從區(qū)塊鏈的網(wǎng)絡(luò)結(jié)構(gòu)、用于認(rèn)證的公私鑰密碼學(xué)、區(qū)塊鏈金融交易以及交易驗(yàn)證的挖掘過(guò)程等四個(gè)部分探討區(qū)塊鏈技術(shù)。

(一) 網(wǎng)絡(luò)結(jié)構(gòu)

區(qū)塊鏈的網(wǎng)絡(luò)結(jié)構(gòu)由一系列節(jié)點(diǎn)組成。這些節(jié)點(diǎn)即計(jì)算機(jī)，計(jì)算機(jī)通過(guò)互聯(lián)網(wǎng)連接。其中每個(gè)節(jié)點(diǎn)都保存著交易記錄，稱為分類賬。(20)參見David Mills et al. Distributed Ledger Technology in Payments, Clearing, and Settlement 10 (Fed. Reserve Bd. Fin. & Econ. Discussion Series, Working Paper No. 95, 2016).區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)結(jié)構(gòu)依附于互聯(lián)網(wǎng)的B/S、C/S結(jié)構(gòu)?；ヂ?lián)網(wǎng)的原始結(jié)構(gòu)包括傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議兩個(gè)層面。傳輸控制協(xié)議負(fù)責(zé)將數(shù)據(jù)包組裝成消息并確保接收到原始消息；互聯(lián)網(wǎng)協(xié)議負(fù)責(zé)將數(shù)據(jù)包從一個(gè)節(jié)點(diǎn)傳遞到另一個(gè)節(jié)點(diǎn)。(21)參見Paul E. Ceruzzi, Computing: A Concise History,121(2012).

隨著互聯(lián)網(wǎng)的發(fā)展，當(dāng)代的互聯(lián)網(wǎng)模型由五層組成：(22)參見前引，第47頁(yè)。(1) 物理層，包括計(jì)算機(jī)向互聯(lián)網(wǎng)傳輸信息或從互聯(lián)網(wǎng)傳輸信息所需的全部硬件。(23)參見前引，第47頁(yè)。(2) 數(shù)據(jù)鏈路層，包括連接到互聯(lián)網(wǎng)的硬件接口的以太網(wǎng)和Wi-Fi系統(tǒng)的所有協(xié)議。(24)參見前引，第47頁(yè)。(3) 網(wǎng)絡(luò)層，受網(wǎng)際協(xié)議(IP)的控制，網(wǎng)際協(xié)議將局域網(wǎng)連接在一起形成互聯(lián)網(wǎng)。通過(guò)互聯(lián)網(wǎng)連接的計(jì)算機(jī)被分配唯一的IP地址來(lái)幫助數(shù)據(jù)在網(wǎng)絡(luò)中傳輸。(25)參見前引，第47頁(yè)。(4) 傳輸層，主要由傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)控制，確保將數(shù)據(jù)包正確地發(fā)送到網(wǎng)絡(luò)層。(26)參見前引，第47頁(yè)。(5) 應(yīng)用層位于TCP/IP堆棧的頂部，TCP/IP堆棧由一組協(xié)議組成，允許人們共享信息、交換消息、傳輸文件或?qū)⒂蛎馕鰹橄鄳?yīng)的IP地址。(27)參見前引，第47頁(yè)。

像比特幣這樣的區(qū)塊鏈網(wǎng)絡(luò)，最終依靠TCP協(xié)議和IP協(xié)議運(yùn)行，因此可以將其視為位于傳輸層的之上應(yīng)用程序協(xié)議。(28)參見前引，第47頁(yè)。每個(gè)區(qū)塊鏈用戶都有一個(gè)唯一的網(wǎng)絡(luò)識(shí)別地址，類似于電子郵件地址。(29)參見Andreas M. Antonopoulos, Mastering Bitcoin: Unlocking digital Cryptocurrencies，65(2d ed.2017).通常，用戶將錢包作為與網(wǎng)絡(luò)交互的主要界面。(30)參見前引，第93頁(yè)。錢包是用于存儲(chǔ)包含加密貨幣、地址和密鑰的應(yīng)用軟件。

另外，區(qū)塊鏈網(wǎng)絡(luò)通常是開源的，這意味著網(wǎng)絡(luò)運(yùn)行所需的軟件代碼是公開的。(31)參見Andreas M. Antonopoulos, Mastering Bitcoin: Unlocking digital Cryptocurrencies，1(2d ed.2017).例如，比特幣網(wǎng)絡(luò)軟件棧“比特幣錢包”(Bitcoin Core)就是一個(gè)開源項(xiàng)目，它可以在各種計(jì)算設(shè)備上運(yùn)行。(32)參見前引。比特幣錢包可在GitHub上運(yùn)行，源代碼根據(jù)開放(MIT)許可證提供。(33)參見Bitcoin, Bitcoin Core integration/staging tree, Github(2019).由于該技術(shù)強(qiáng)調(diào)去中心化，因此區(qū)塊鏈協(xié)議的開源性質(zhì)至關(guān)重要。(34)參見Scott J. Shackelford, Steve Myers, Block-by-Block: Leveraging the Power of Blockchain Technology to Build Trust and Promote Cyber Peace, 19 Yale J. L. & Tech. 334, 349 (2017).的確，《比特幣白皮書》明確指出，沒(méi)有中央管理員可以更改智能合約。(35)參見前引⑥，第192頁(yè)。與此相反，區(qū)塊鏈網(wǎng)絡(luò)被描述為點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)。

點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)是一種所有成員都享有同等權(quán)利和義務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)。(36)參見前引⑥，第192頁(yè)。點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的開發(fā)是解決雙重支出問(wèn)題，即同一枚數(shù)字貨幣被重復(fù)支付的情況。(37)參見前引⑦，第8頁(yè)。例如，區(qū)塊鏈協(xié)議是使用時(shí)間戳和工作量證明來(lái)記錄公共交易歷史的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)。(38)參見前引⑦，第8頁(yè)時(shí)間戳捕獲網(wǎng)絡(luò)交易的時(shí)間順序，而工作量證明驗(yàn)證交易是否有效。(39)參見前引，第351頁(yè)。區(qū)塊鏈網(wǎng)絡(luò)的功能可以理解為六步過(guò)程。(40)參見前引⑦，第3頁(yè)。如《比特幣白皮書》中所述，運(yùn)行區(qū)塊鏈網(wǎng)絡(luò)的步驟如下：(1) 新的交易將向全網(wǎng)廣播；(2) 每一個(gè)節(jié)點(diǎn)都將收到的交易信息納入同一個(gè)區(qū)塊中；(3) 每個(gè)節(jié)點(diǎn)都致力于在自己的區(qū)塊中找到一個(gè)具有足夠難度的工作量證明；(4) 當(dāng)一個(gè)節(jié)點(diǎn)找到一個(gè)工作量證明后，就向全網(wǎng)進(jìn)行廣播；(5) 當(dāng)且僅當(dāng)包含在該區(qū)塊中的所有交易都是有效的且是之前未存在過(guò)的，其他節(jié)點(diǎn)才認(rèn)同該區(qū)塊的有效性；(6) 其他節(jié)點(diǎn)表示接受該區(qū)塊，而接受的方法則是跟隨在該區(qū)塊的末尾，制造新的區(qū)塊以延長(zhǎng)該鏈條，并將該區(qū)塊的哈希輸出視為新區(qū)塊的隨機(jī)散列值。(41)參見前引⑦，第3頁(yè)。通常，節(jié)點(diǎn)將最長(zhǎng)的鏈視為正確的鏈，并將繼續(xù)擴(kuò)展。(42)參見前引⑦，第3頁(yè)。此外，節(jié)點(diǎn)在網(wǎng)絡(luò)之間的交易是通過(guò)公私鑰加密系統(tǒng)進(jìn)行的。

(二) 公私鑰密碼學(xué)

公私鑰密碼學(xué)(PPKC)是一種身份驗(yàn)證方法，它依賴于一組數(shù)學(xué)上相關(guān)的數(shù)字：私有密鑰、公有密鑰和數(shù)字簽名。(43)參見前引⑥，第191頁(yè)。這種方法是為了滿足個(gè)人身份驗(yàn)證的安全密鑰分發(fā)的需要而開發(fā)的。(44)參見前引，第14頁(yè)。安全密鑰由公有密鑰和由唯一的公有密鑰派生的私有密鑰組成。(45)參見前引，第56頁(yè)。公有密鑰用于接收資金并生成地址，私有密鑰用于簽署交易以使用資金。(46)參見前引，第56頁(yè)。本質(zhì)上，地址是作為參考點(diǎn)共享的，公有密鑰則充當(dāng)私密密碼。(47)參見前引，第15頁(yè)。數(shù)字簽名是一種身份驗(yàn)證機(jī)制，消息創(chuàng)建者可以附加用作個(gè)人簽名的數(shù)字串。(48)參見前引⑦，第8頁(yè)。哈希函數(shù)是數(shù)字簽名機(jī)制的關(guān)鍵。哈希函數(shù)h將任意字符串映射為以確定的、公共的、隨機(jī)的方式的固定長(zhǎng)度內(nèi)容：(49)參見MIT Open Courseware, Design and Analysis of Algorithms, Lecture Notes, Lecture:21 Cryptography: Hashing (Spring 2015).h:{0,1}*→{0,1}d.本質(zhì)上，哈希函數(shù)映射信息以進(jìn)行身份驗(yàn)證。(50)參見Bradley N. Miller, David L. Ranum, Problem Solving With Algorithms And Data Structures Using Pyton,196(2011).它通過(guò)對(duì)公鑰數(shù)據(jù)進(jìn)行散列以生成地址。(51)參見前引，第65頁(yè)。然后，對(duì)私鑰數(shù)據(jù)進(jìn)行散列，創(chuàng)建一個(gè)數(shù)字簽名。(52)參見前引⑥，第192頁(yè)。簡(jiǎn)而言之，PPKC使加密消息的發(fā)送無(wú)須共享鍵。(53)參見前引，第14頁(yè)。

例如，最早的PPKC系統(tǒng)之一是Rivest-Shamir-Adleman(RSA)算法。(54)參見R.L. Rivest, et. al., A Method for Obtaining Digital Signatures and Public-Key Cryptosystems (1977).RSA算法通過(guò)將兩個(gè)素?cái)?shù)相乘生成一組數(shù)學(xué)鏈接的公鑰和私鑰集。(55)參見前引。兩個(gè)素?cái)?shù)相乘在計(jì)算上不復(fù)雜，但要找出哪個(gè)素?cái)?shù)相乘得到一個(gè)數(shù)字在計(jì)算上是復(fù)雜的。(56)參見前引，第15頁(yè)。RSA算法利用了這一數(shù)學(xué)現(xiàn)象，使得人們可以廣播公鑰，而私鑰則保持相對(duì)安全。(57)參見前引，第15頁(yè)。因此，發(fā)送方可以通過(guò)將消息與發(fā)送方的私鑰相結(jié)合的方式，將數(shù)字簽名附加到消息上。(58)參見前引，第15頁(yè)?？傊琍PKC允許各方通過(guò)區(qū)塊鏈匿名交換消息。(59)參見前引，第38頁(yè)。此外，區(qū)塊鏈?zhǔn)褂肞PKC來(lái)驗(yàn)證分布式賬本上記錄的數(shù)據(jù)的完整性。(60)參見Larissa Lee, New Kids on the Blockchain: How Bitcoin’s Technology Could Reinvent the Stock Market, 12 HASTINGS BUS. L.J. 81, 96 (2016).驗(yàn)證過(guò)程產(chǎn)生數(shù)字簽名，它表示發(fā)送方將消息傳輸?shù)浇邮辗降囊鈭D。(61)參見前引，第344頁(yè)。正如中本聰所述，比特幣是“數(shù)字簽名鏈”。(62)參見前引⑦，第2頁(yè)。然而，驗(yàn)證允許安全交易的數(shù)字簽名鏈需要更復(fù)雜的過(guò)程。事實(shí)上，一些學(xué)者聲稱區(qū)塊鏈的關(guān)鍵創(chuàng)新在于其處理交易安全的能力。(63)參見Edmund Mokhtarian, Alexander Lindgren, Rise of The Crypto Hedge Fund: Operational Issues and Best Practices for an Emergent Investment Industry, 23 STAN. J.L. BUS. & FIN. 112, 155 (2018).

(三) 金融交易

總體而言，美國(guó)的支付、清算和結(jié)算(PCS)系統(tǒng)每天處理大約6億筆交易，價(jià)值超過(guò)12.6萬(wàn)億美元。(64)參見前引，第3頁(yè)。金融交易的基本要素是：(1) 參與者網(wǎng)絡(luò)；(2) 在參與者之間轉(zhuǎn)移的資產(chǎn)或資產(chǎn)集；(3) 定義與交易相關(guān)的程序和義務(wù)的轉(zhuǎn)移過(guò)程。(65)參見前引，第5頁(yè)。金融交易的核心是告訴網(wǎng)絡(luò)某個(gè)價(jià)值的所有者已經(jīng)授權(quán)將該價(jià)值轉(zhuǎn)移給另一個(gè)所有者。(66)參見前引，第18頁(yè)。換句話說(shuō)，交易是對(duì)系統(tǒng)中參與者之間的價(jià)值轉(zhuǎn)移進(jìn)行編碼的數(shù)據(jù)結(jié)構(gòu)。(67)參見前引，第117頁(yè)。雖然成本高昂的金融機(jī)構(gòu)已經(jīng)監(jiān)管此類交易，但有人認(rèn)為區(qū)塊鏈能夠賦予網(wǎng)絡(luò)交易者自行執(zhí)行此功能。(68)參見前引，第102頁(yè)。實(shí)際從理論上講，區(qū)塊鏈最有趣的一個(gè)方面是它不需要中央發(fā)行機(jī)構(gòu)來(lái)驗(yàn)證交易。(69)參見Se-Joon Chung, Euiwoong Lee, In-Depth Analysis of Bitcoin Mining Algorithm Across Different Hardware, Carnegie Mellon University (2019).相反，在區(qū)塊鏈中，交易被捆綁成區(qū)塊。(70)參見Matteo Romiti, et. al. A Deep Dive into Bitcoin Mining Pools 1 (2019).Explorer, Blocks(2019). (為流行的區(qū)塊鏈提供了一個(gè)最新區(qū)塊的數(shù)據(jù)列表)區(qū)塊是一種將交易信息匯總后記錄在公共分類賬的數(shù)據(jù)結(jié)構(gòu)。(71)參見前引，第196頁(yè)。每個(gè)區(qū)塊均由前一個(gè)區(qū)塊的哈希值、最近十分鐘發(fā)生的交易以及一個(gè)稱為隨機(jī)數(shù)的隨機(jī)整數(shù)組成。(72)參見前引。每個(gè)區(qū)塊都被廣播到全網(wǎng)，這使得區(qū)塊的求解成為一個(gè)復(fù)雜的算法問(wèn)題。(73)參見前引，第3頁(yè)。尋找區(qū)塊需要大量的嘗試計(jì)算，但驗(yàn)證區(qū)塊是否合法有效只需少量的計(jì)算。(74)參見前引，第26頁(yè)。區(qū)塊被驗(yàn)證后，每筆交易都是分布式分類賬中記錄的公共條目。(75)參見前引，第117頁(yè)。實(shí)際上，每筆交易都被網(wǎng)絡(luò)中的每個(gè)成員記錄，因此它們都共享一個(gè)統(tǒng)一的余額和交易的公共分類賬。(76)參見前引⑥，第171頁(yè)。

有人認(rèn)為，區(qū)塊鏈?zhǔn)谷藗兛梢栽诓槐┞墩鎸?shí)身份的情況下參與交易。(77)參見前引，第38頁(yè)。然而，與區(qū)塊鏈交易相關(guān)的上下文信息可以被分析進(jìn)行去匿名化處理。(78)參見前引，第38頁(yè)。此外，傳統(tǒng)觀點(diǎn)認(rèn)為區(qū)塊鏈交易是即時(shí)處理的，沒(méi)有任何費(fèi)用。與之相反，大多數(shù)交易都包括交易費(fèi)用。(79)參見Block Explorer, Average Fee (2019) .一般來(lái)說(shuō)，費(fèi)用是根據(jù)投入總和與產(chǎn)出總和之間的差額來(lái)計(jì)算的。(80)參見前引，第129頁(yè)。從所有投入中扣除所有產(chǎn)出后剩余的任何超額數(shù)額，都是礦工收取的費(fèi)用。(81)參見前引，第129頁(yè)。

撇除費(fèi)用問(wèn)題，區(qū)塊鏈交易過(guò)程受到學(xué)者們的好評(píng)。確實(shí)，一位學(xué)者指出：“分布式計(jì)算系統(tǒng)的關(guān)鍵創(chuàng)新是每十分鐘全網(wǎng)計(jì)算同一道題，使去中心化的網(wǎng)絡(luò)就交易狀態(tài)達(dá)成共識(shí)?！绷硪晃粚W(xué)者指出：“或許比特幣最大的技術(shù)成就是建立了一個(gè)基于加密證明而非信任的點(diǎn)對(duì)點(diǎn)交易系統(tǒng)?！?82)前引，第2頁(yè)。然而，沒(méi)有區(qū)塊驗(yàn)證就不可能進(jìn)行區(qū)塊鏈交易，而區(qū)塊驗(yàn)證是通過(guò)稱為挖礦的過(guò)程進(jìn)行的。(83)參見Ryan Farell, An Analysis of the Cryptocurrency Industry, University of Pennsylvania Scholarly Commons (May 2015).

(四) 挖礦

挖礦是驗(yàn)證區(qū)塊鏈交易的過(guò)程。(84)參見前引，第213頁(yè)。通常，挖礦的目的是在沒(méi)有中央權(quán)威的情況下實(shí)現(xiàn)網(wǎng)絡(luò)范圍的共識(shí)。(85)參見前引，第213頁(yè)。在比特幣協(xié)議中，挖礦涉及哈希算法SHA-256的求解。該算法旨在將任意輸入轉(zhuǎn)換為256位的字符串。(86)參見Louis Tessler, Tim Byrnes, Bitcoin and Quantum Computing (November 12, 2017).在實(shí)踐中，挖掘過(guò)程涉及整個(gè)區(qū)塊的哈希迭代，直到找到哈希輸出的有效答案為止。(87)參見前引，第228頁(yè)。礦工求解SHA-256并產(chǎn)生工作證明量。直到哈希算法的求解結(jié)果滿足目標(biāo)時(shí)，這個(gè)區(qū)塊在格式上才是有效的。(88)參見前引，第220頁(yè)。

挖礦可以被定義為礦工從最近的區(qū)塊，即生成的哈希輸出小于目標(biāo)值T的區(qū)塊(目標(biāo)值T被認(rèn)為是有效的哈希輸出)中查找輸入隨機(jī)數(shù)和該區(qū)塊信息的搜索問(wèn)題。(89)參見前引。通常，使用嘗試計(jì)算挖掘區(qū)塊的成功概率由 Trt/2256決定，其中r是哈希率，即每秒的計(jì)算次數(shù)，t是以秒為單位的時(shí)間間隔。(90)參見前引。當(dāng)前沒(méi)有可以對(duì)SHA-256函數(shù)進(jìn)行反轉(zhuǎn)的已知有效算法。(91)參見前引。因此，解決SHA-256函數(shù)的唯一方法就是暴力搜索。(92)參見前引。換句話說(shuō)，礦工會(huì)無(wú)限期地重復(fù)更改隨機(jī)數(shù)的過(guò)程，直到他們隨機(jī)擊中滿足簽名要求的輸出字符串(零)為止。(93)參見前引。例如，當(dāng)比特幣礦業(yè)系統(tǒng)搜索到哈希算法生成的一個(gè)散列值h滿足h

工作量證明機(jī)制確保交易能夠被那些愿意花費(fèi)大量體力和時(shí)間來(lái)完成交易的人所驗(yàn)證，同時(shí)引入誘因來(lái)誘導(dǎo)市場(chǎng)競(jìng)爭(zhēng)。(96)參見Subhan Nadeem, How Bitcoin Mining Really Works, freeCodeCamp.事實(shí)上，破解SHA-256算法尋找到有效答案的礦工會(huì)得到數(shù)字貨幣獎(jiǎng)勵(lì)。(97)參見Craig Easland, DAO Prompts SEC to Examine ICOs, 21 No. 10 Wallstreetlawyer.com: Sec. Elec. Age NL 3 (2017).例如，在比特幣協(xié)議中，前4年每個(gè)區(qū)塊發(fā)行了50個(gè)比特幣。(98)參見前引，第215頁(yè)。但是，每四年破解一個(gè)區(qū)塊所獲得的比特幣數(shù)量就會(huì)減半。(99)參見前引，第103頁(yè)。因此，在2012年，比特幣的發(fā)行率降至25個(gè)比特幣；2016年，比特幣發(fā)行率降至12.5比特幣；到2020年，比特幣的發(fā)行率降至6.25比特幣。(100)參見前引，第215頁(yè)。這個(gè)數(shù)字將每四年繼續(xù)減半，直到2140年2100萬(wàn)比特幣被發(fā)行完。(101)參見Geogre Gilder, Life After Google：The Fall of Big Data and The Rise of The Blockchain Economy，249(2018).

但是，對(duì)于礦工來(lái)說(shuō)回報(bào)是有代價(jià)的。由于SHA-256算法只能通過(guò)暴力搜索方法求解，因此挖礦需要大量的電力和計(jì)算能力。(102)參見前引，第26頁(yè)。由此，礦工們合在一起形成了礦池。參與者共同努力尋找下一個(gè)區(qū)塊，并根據(jù)每個(gè)礦工的貢獻(xiàn)分享獎(jiǎng)勵(lì)。(103)參見前引，第3頁(yè)。實(shí)際上，由于比特幣中存在采礦池，單個(gè)礦商解決的區(qū)塊投入產(chǎn)出比例穩(wěn)步下降在今天幾乎是不可能的。(104)參見前引，第3頁(yè)。而且，礦池之間的競(jìng)爭(zhēng)非常激烈，由此產(chǎn)生了有利于擁有最大計(jì)算能力礦池的對(duì)抗策略。(105)量子計(jì)算是一種相對(duì)較新的處理形式，可以利用量子力學(xué)的特性來(lái)提高計(jì)算效率，關(guān)于量子計(jì)算的詳細(xì)描述將在本文第三部分提供。因此，量子計(jì)算將是未來(lái)區(qū)塊鏈安全的重要元素。(106)參見E.O. Kiktenko, et.al., Quantum-secured blockchain 2 (2018).

三、 后量子安全

一般來(lái)說(shuō)，區(qū)塊鏈當(dāng)前面臨兩個(gè)突出的后量子安全漏洞，首先是公鑰對(duì)應(yīng)者暴露后私鑰的脆弱性；其次是SHA-256算法的漏洞。本部分將首先介紹量子計(jì)算的基本概念，然后分別討論這兩種安全漏洞。

(一) 量子計(jì)算

一般來(lái)說(shuō)，量子計(jì)算機(jī)是利用量子效應(yīng)進(jìn)行計(jì)算的物理系統(tǒng)。(107)參見Aleksey K. Fedorov, et. al. Quantum Computers Put Blockchain Security at Risk, 563 NATURE INT’L J. SCI. 465, 466 (2018).量子計(jì)算機(jī)與經(jīng)典計(jì)算機(jī)的不同之處在于處理信息的方式。(108)參見Jacob Biamonte, et. al. Quantum Machine Learning 5 (2018).經(jīng)典計(jì)算機(jī)用二進(jìn)制位表示信息。(109)參見前引，第3頁(yè)。然而，量子計(jì)算機(jī)使用量子位來(lái)處理信息，量子位能夠?qū)⑿畔⒈４嬖趶?fù)雜的向量空間中。(110)參見Eleanor Rieffel, Wolfgang Polak, Quantum Computing: a Gentle Introduction, 14(2011).這反映了量子計(jì)算機(jī)和經(jīng)典計(jì)算機(jī)在信息儲(chǔ)存上的區(qū)別。(111)參見Leonard Susskind, Art Friedman, Quantum Mechanics, The Theoretical Minimum 2(2014).

實(shí)際上，量子位是二維復(fù)向量空間中的單位向量，特定的基礎(chǔ){|0>,|1>}已經(jīng)確定。(112)參見Eleanor Rieffel, Wolfgang Polak, An Introduction to Quantum Computing for Non-Physicists, 8 (2000).例如， |0> 和 |1> 可能對(duì)應(yīng)一個(gè)電子的向上和向下的狀態(tài)。(113)參見前引。有趣的是，在疊加狀態(tài)下，一個(gè)量子位可以表示值0或1，或者同時(shí)表示值0或1的某種組合。(114)參見Peter M. Kogge, Jonathan Baker, Quantum Computing Introduction, University of Notre Dame, CSE 30151 (2017).一般來(lái)說(shuō)，量子計(jì)算的目標(biāo)是應(yīng)用量子力學(xué)原理來(lái)提高經(jīng)典計(jì)算方法的效率和計(jì)算能力。(115)參見Systems and Methods for Real-Time Quantum Computer-Based Control of Mobile Systems, U.S. Patent No. 9,400,499 to Williams, et al. (Jul. 26, 2016).有趣的是，NASA量子人工智能實(shí)驗(yàn)室的負(fù)責(zé)人埃莉諾·里弗爾(Eleanor Rieffel)指出：“量子計(jì)算的基本單位不再是比特，而是量子比特或量子位?！?116)前引，第2頁(yè)。通常，有兩種不同類型的量子計(jì)算機(jī)，即絕熱量子計(jì)算機(jī)和門模型量子計(jì)算機(jī)。(117)參見Ehsan Zahedinejad, Arman Zaribafiyan, Combinatorial Optimization on Gate Model Quantum Computers: A Survey 1 (2017).

第一種類型的量子計(jì)算機(jī)是絕熱式量子計(jì)算機(jī)。加拿大D-Wave公司成功開發(fā)出了絕熱式量子計(jì)算機(jī)(AQCS)，并于2006年申請(qǐng)專利。(118)參見Amin等人的美國(guó)專利第7，135，701號(hào)，“具有超導(dǎo)量子位的絕熱量子計(jì)算”(2006年11月14日)，以及Newns等人的美國(guó)專利第6，649，929號(hào)，“利用D波超導(dǎo)體進(jìn)行量子計(jì)算”(2003年11月18日)。從硬件的角度來(lái)看，AQCS使用液氮和液氦將特殊的量子芯片冷卻到0.015開爾文(溫度)。這個(gè)溫度比星際空間的溫度低175倍。(119)參見Quantum Computing, NASA Advanced Supercomputing Division.量子芯片不像傳統(tǒng)的計(jì)算機(jī)芯片那樣使用硅，而是使用一種叫作鈮的金屬。(120)參見前引，Amin等人的美國(guó)專利第7，135，701號(hào)。該芯片在一個(gè)16×16的單元矩陣中包含2048個(gè)量子位，每個(gè)單元具有8位。(121)參見D-Wave Breakthrough Demonstrates First Large-Scale Quantum Simulation of Topological State of Matter, D-Wave Press Release (August 22, 2018).鈮在整個(gè)芯片中形成回路，連接量子位，并充當(dāng)超導(dǎo)金屬，每個(gè)回路模擬一個(gè)量子自旋。(122)參見前引，Newns等人的美國(guó)專利第6，649，929號(hào)。當(dāng)芯片的溫度冷卻至接近零開爾文時(shí)，芯片就變成了一種超導(dǎo)體，即一種具有零電阻和磁通量特性的金屬。(123)參見Alejandro Perdomo, et. al. A Study of Heuristic Guesses for Adiabatic Quantum Computation 5 (2010).這使得芯片表現(xiàn)出量子力學(xué)效應(yīng)并能夠消除計(jì)算過(guò)程中產(chǎn)生的噪聲。(124)參見前引，第220頁(yè)。從計(jì)算的角度看，AQCS采用絕熱定理，該定理由兩部分組成：伊辛模型和橫向磁場(chǎng)。(125)參見Augusto Cesar Lobo, et al. Geometry of the Adiabatic Theorem (2012).

伊辛模型傳統(tǒng)上用于統(tǒng)計(jì)力學(xué)，其中的變量是二進(jìn)制的，變量之間的關(guān)系用耦合表示。(126)參見前引。此外，伊辛模型使用哈密頓能量測(cè)量函數(shù)來(lái)描述量子系統(tǒng)的總能量。(127)參見D-Wave System Documentation, Introduction to Quantum Annealing (2018) .輸入系統(tǒng)的任何特定狀態(tài)，哈密頓函數(shù)就會(huì)返回該狀態(tài)的能量。(128)參見Mohammad H. Amin, et. al. Quantum Boltzmann Machine 2 (2016) .哈密頓函數(shù)輸入的是系統(tǒng)的狀態(tài)，(129)參見前引，Amin等人的美國(guó)專利第7，135，701號(hào)。輸出是系統(tǒng)的能量測(cè)量值。(130)參見前引，第10頁(yè)。伊辛模型定義如下：(131)D-Wave系統(tǒng)文檔，參見前引。

在這里，Hs(s)是系統(tǒng)的能量測(cè)量值。(132)D-Wave系統(tǒng)文檔，參見前引。定義了初始哈密頓量的基態(tài)，它是所有量子比特都為零的直積態(tài)。(133)D-Wave系統(tǒng)文檔，參見前引。定義了最終哈密頓量的基態(tài)，即系統(tǒng)的最低能量狀態(tài)。(134)D-Wave系統(tǒng)文檔，參見前引。哈密頓量是初始哈密頓量和最終哈密頓量的總和。(135)參見前引，Amin等人的美國(guó)專利第7，135，701號(hào)。

AQCS的第二個(gè)基本要素是橫向磁場(chǎng)。橫向磁場(chǎng)可以用來(lái)解決優(yōu)化問(wèn)題。(136)參見前引，Amin等人的美國(guó)專利第7，135，701號(hào)。在計(jì)算過(guò)程中，量子計(jì)算機(jī)的每個(gè)量子位以在環(huán)形磁場(chǎng)中編碼的疊加態(tài)比特開始計(jì)算。(137)參見前引，Newns等人的美國(guó)專利第6，649，929號(hào)。然后，慢慢調(diào)高磁場(chǎng)強(qiáng)度H，自旋之間的交互作用將減弱。(138)參見前引，第8頁(yè)。當(dāng)磁場(chǎng)對(duì)每個(gè)自旋作用時(shí)，每個(gè)量子位都向經(jīng)典狀態(tài)移動(dòng)，以0或1結(jié)束。(139)參見前引，Amin等人的美國(guó)專利第7，135，701號(hào)。根據(jù)磁場(chǎng)強(qiáng)度，量子位在磁場(chǎng)存在的情況下分布排列以使其能量最小化。(140)參見前引，Amin等人的美國(guó)專利第7，135，701號(hào)。此外，通過(guò)稱為耦合器連接起來(lái)的多個(gè)量子位之間的結(jié)果狀態(tài)相互影響。(141)參見Systems and Methods for Real-Time Quantum Computer-Based Control of Mobile Systems, U.S. Patent No. 9,400,499 to Williams, et al. (Jul. 26, 2016).AQC模型的主要優(yōu)點(diǎn)是其可擴(kuò)展性。(142)參見Kogge, Baker, supra note 115. See D-Wave Breakthrough Demonstrates First Large-Scale Quantum Simulation of Topological State of Matter, supra note 122.但是，它的主要缺點(diǎn)是不能擴(kuò)展到通用量子計(jì)算機(jī)。(143)參見Joel M. Gottlieb, Introduction to the Physics of D-Wave and Comparison to Gate Model, North Carolina State University, D-Wave (March 20, 2018).

第二種類型的量子計(jì)算機(jī)是門模型量子計(jì)算機(jī)(GMQC)。(144)“多量子位波受控閘”，參見Chow等人的美國(guó)專利第9，432，024號(hào)(2016年8月30日)。從本質(zhì)上講，GMQC使用電路模型，用量子等效門代替經(jīng)典門。(145)參見前引。在GCMQ中，量子位是由邏輯門的序列決定的，這些邏輯門是量子電路的編譯表示。(146)哈密頓比例縮放的絕熱量子計(jì)算方法，參見前引，Amin等人的美國(guó)專利第7，135，701號(hào)。在GMQC中，計(jì)算的目標(biāo)是控制和操縱量子態(tài)隨時(shí)間的演變。(147)D-Wave系統(tǒng)文檔，參見前引。GMQC的主要優(yōu)點(diǎn)是可以擴(kuò)展到通用量子計(jì)算機(jī)。(148)參見前引。通用量子計(jì)算機(jī)是可以模擬任何其他量子計(jì)算機(jī)的量子計(jì)算機(jī)。(149)參見前引，Amin等人的美國(guó)專利第7，135，701號(hào)。

量子門是操作少量量子比特狀態(tài)轉(zhuǎn)換的量子線路。(150)參見前引，第74頁(yè)。量子門的某些序列被稱為量子門陣列或量子電路。(151)參見前引，第74頁(yè)。在量子信息處理中，門是用于描述量子算法的數(shù)學(xué)抽象。(152)參見前引，第74頁(yè)。但是，量子門上進(jìn)行的計(jì)算并不一定像在經(jīng)典情況下的比特計(jì)算。(153)參見前引，第74頁(yè)。例如，受控非門(Cnot)操作兩個(gè)量子比特，第二個(gè)量子比特只有在第一個(gè)量子比特為 |1>的時(shí)候進(jìn)行NOT操作，否則就保持不變。(154)參見前引。受控非門(Cnot)定義如下：(155)參見前引，第20頁(yè)。Cnot=|0><0|?I+|0><1|?X。在這里，I表示恒等變換，X代表NOT操作，?是張量積。有趣的是，Cnot是酉矩陣，并且是可逆的。(156)參見前引，第77頁(yè)。受控非門在量子計(jì)算中的重要性源于它改變兩個(gè)量子位之間糾纏狀態(tài)的能力。(157)參見前引，第77頁(yè)。

總之，AQC和GMQC都為量子運(yùn)算和密碼學(xué)的未來(lái)提供了巨大的潛力。主導(dǎo)AQC和GMQC開發(fā)的公司分別是D-Wave和IBM。(158)參見Quantum Computing Applications: A Patent Landscape Report, Patinformatics, LLC, Patent Landscape Reports 8 (2018).事實(shí)上，兩家公司都對(duì)各自機(jī)器的硬件架構(gòu)進(jìn)行了大量的研究。(159)參見前引。而旨在獲取有關(guān)量子處理器的詳細(xì)信息以提高性能的量子磁感應(yīng)斷層攝影技術(shù)的發(fā)展，為量子計(jì)算機(jī)未來(lái)的發(fā)展提供了細(xì)致的方向。(160)參見Amir Kalev, Anastasios Kyrillidis, Validating and Certifying Stabilizer States 1 (2018).此外，量子硬件研究的關(guān)鍵是量子算法的開發(fā)和實(shí)現(xiàn)。(161)參見前引，Volodymyr Mnih, et. al. Conditional Restricted Boltzmann Machines for Structured Output Prediction (2012)；參見前引。量子算法是可以在量子計(jì)算機(jī)上執(zhí)行的一組解決問(wèn)題的指令。(162)參見前引，第2頁(yè)。早期成功的量子算法研究證明了量子計(jì)算領(lǐng)域的專家們對(duì)區(qū)塊鏈的安全性的擔(dān)憂。(163)參見Konstantinos Chalkias, et. al. Blockchained Post-Quantum Signatures 8 (2018).實(shí)際上，量子算法在密碼學(xué)中的應(yīng)用暴露了區(qū)塊鏈技術(shù)的安全性漏洞。(164)參見前引，第466頁(yè)。

(二) 橢圓曲線加密法&肖爾算法

區(qū)塊鏈的PPKC系統(tǒng)基于橢圓曲線加密法(ECC)。(165)參見前引，第96頁(yè)。ECC在包含有限個(gè)元素的有限域上使用橢圓曲線的代數(shù)結(jié)構(gòu)。(166)參見Stewart I., et al. Committing to Quantum Resistance: A Slow Defence for Bitcoin Against a Fast Quantum Computing Attack., R. Soc. open sci.5: 180410, at 3. (2018).私鑰通常是隨機(jī)選擇的。(167)參見前引，第57頁(yè)。私鑰通過(guò)橢圓曲線算法加密后派生成公鑰。(168)參見前引，第57頁(yè)。公鑰由私鑰與橢圓曲線上的一點(diǎn)相乘(這個(gè)相乘不是普通上的數(shù)學(xué)相乘，而是密碼學(xué)上的相乘)獲得。K=k*g，其中K是公鑰，k是私鑰，g是橢圓曲線上的生成點(diǎn)。(169)參見前引，第63頁(yè)。因?yàn)樗斜忍貛庞脩舻纳牲c(diǎn)都是相同的，私鑰k乘以g將始終產(chǎn)生相同的公鑰K。(170)參見前引，第63頁(yè)。橢圓曲線上的點(diǎn)集合形成一個(gè)阿貝爾群。(171)參見Jeffrey L. Vagle, A Gentle Introduction to Elliptic Curve Cryptography, BBN Technology,17 (2010).橢圓曲線最簡(jiǎn)單示例如下：E(IFq):y2=x3+ax+b其中，E(IFq)表示E是坐標(biāo)在IFq上的點(diǎn)的集合。(172)參見MIT Open Courseware, Seminar in Algebra and Number Theory: Rational Points on Elliptic Curves 18.704, Massachusetts Institute of Technology 8 (2004).本質(zhì)上，ECC使用離散對(duì)數(shù)問(wèn)題(DLP)機(jī)制來(lái)保護(hù)公私密鑰對(duì)的安全性。(173)參見前引，第172頁(yè)。

然而，在1994年，麻省理工學(xué)院教授彼得·肖爾(Peter Shor)提出了一種可以在多項(xiàng)式時(shí)間內(nèi)求解DLP的算法。(174)參見前引，第1頁(yè)。肖爾在其論文《量子計(jì)算機(jī)上質(zhì)因數(shù)分解和離散對(duì)數(shù)的多項(xiàng)式時(shí)間算法》中論述了QGMC上的DLP解決方案。(175)參見Peter W. Shor, Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer 20 (1995).肖爾提出如下方案：給定素?cái)?shù)p和橢圓曲線上一生成點(diǎn)g，設(shè)g是p的一個(gè)原根；坐標(biāo)x關(guān)于g的離散對(duì)數(shù)(modp)定義為一整數(shù)r(r滿足0≤r

肖爾算法的關(guān)鍵要素是量子傅里葉變換。(179)參見前引，第175頁(yè)。量子傅里葉變換是將一個(gè)復(fù)數(shù)向量映射到另一個(gè)復(fù)數(shù)向量的酉變換。(180)參見Scott Aaronson, Shor, I will do it, Shtetl-Optimized, The Blog of Scott Aaronson (2007).結(jié)果產(chǎn)生一個(gè)線性變換，它將編碼周期序列的量子狀態(tài)映射到編碼該序列周期的量子狀態(tài)。(181)參見前引。因此，考慮到肖爾的量子傅里葉變換以及模冪運(yùn)算，黑客能夠在給定用戶公鑰的交易期間獲得區(qū)塊鏈用戶的私鑰。(182)參見前引，第466頁(yè)。

根據(jù)英國(guó)皇家學(xué)會(huì)的一份公開科學(xué)報(bào)告，量子計(jì)算機(jī)能夠毫不費(fèi)力地由公開的公鑰推斷出私鑰。(183)參見前引，第5頁(yè)。事實(shí)上，該報(bào)告解釋了肖爾的算法提供了一種對(duì)區(qū)塊鏈PPKC系統(tǒng)進(jìn)行多項(xiàng)式時(shí)間攻擊的可行方法。(184)參見前引，第5頁(yè)。紐約大學(xué)學(xué)者路易斯·泰斯萊(Louis Tessler)和蒂姆·拜恩斯(Tim Byrnes)合著的另一篇論文提出：由于ECC的使用，懸而未決的區(qū)塊鏈交易存在固有的漏洞。(185)參見前引。實(shí)際上，該論文指出：“橢圓曲線加密法容易受量子計(jì)算的影響，因?yàn)樾柕乃惴梢院苋菀椎乇恍薷膩?lái)解密橢圓曲線發(fā)送的消息，進(jìn)而可以利用量子計(jì)算機(jī)從公鑰計(jì)算出私鑰。”(186)前引。本質(zhì)上，攻擊者可以計(jì)算出在發(fā)布到網(wǎng)絡(luò)的交易輸入中揭示的公共密鑰相對(duì)應(yīng)的私有密鑰。(187)參見前引，第5頁(yè)。因此，無(wú)論公開密鑰如何顯示，所有者都有可能失去對(duì)其資金的控制。(188)參見前引，第5頁(yè)。由此，不建議重用地址。(189)參見前引，第5頁(yè)。除了針對(duì)個(gè)人賬戶的攻擊外，量子計(jì)算還將對(duì)整個(gè)網(wǎng)絡(luò)產(chǎn)生影響，尤其是在挖礦方面。

(三) SHA-256 &格羅弗算法

SHA-256算法是區(qū)塊鏈挖掘的基礎(chǔ)。SHA-256是一種單向散列函數(shù)，它可以將任何任意大小的消息壓縮為消息摘要。(190)參見National Institute of Standards and Technology, FIPS Pub 180-4: Secure Hash Standard. Federal Information Processing Standards Publication 180-4, U.S. Department of Commerce, at 3 (August 2015).目前認(rèn)為還沒(méi)有已知有效的算法可以對(duì)SHA-256逆推反算。(191)參見前引。因此，求解SHA-256的唯一方法是使用暴力搜索，嘗試不同的輸入直到找到有效的結(jié)果為止。(192)參見前引。如果有可能找到一種量子算法來(lái)有效地逆推SHA-256，那新的區(qū)塊就容易被挖掘出來(lái)。(193)參見前引。

SHA-256的輸出是一系列64個(gè)字符的字符串，占據(jù)32字節(jié)的空間。例：K{256}0，K{256}1，…，K{256}63|ψ，表示前64個(gè)素?cái)?shù)的立方根的小數(shù)部分的前32位。(194)參見前引，第11頁(yè)。這些字符串以4位字符串的二進(jìn)制表示，以十六進(jìn)制的形式存儲(chǔ)。(195)參見前引，第7頁(yè)?？偟膩?lái)說(shuō)，SHA-256使用6個(gè)邏輯函數(shù)，每個(gè)函數(shù)都對(duì)32位字進(jìn)行操作，分別表示為x、y和z。(196)參見前引，第10頁(yè)。SHA-256算法可分為預(yù)處理和哈希計(jì)算兩個(gè)階段。(197)參見前引，第3頁(yè)。

預(yù)處理包括三個(gè)步驟：填充消息、將消息解析為塊以及設(shè)置初始哈希值。(198)參見前引，第13頁(yè)。填充的目的是確保消息長(zhǎng)度是適當(dāng)?shù)奈粩?shù)。(199)參見前引，第13頁(yè)。接下來(lái)，將消息及其填充解析成512位塊，M(1)，M(2)，……，M(N)。(200)參見前引，第14頁(yè)。對(duì)于SHA-256函數(shù)，初始哈希值由八個(gè)32位的字(以十六進(jìn)制表示)。(201)參見前引，第15頁(yè)。例如：這些字是通過(guò)取前8個(gè)素?cái)?shù)的平方根的小數(shù)部分的前32位得到的。(202)參見前引，第15頁(yè)。

在哈希計(jì)算階段，使用SHA-256對(duì)長(zhǎng)度為1位的消息M進(jìn)行哈希1的長(zhǎng)度l比特。該算法使用：(1)64個(gè)32位單詞的消息調(diào)度；(2)8個(gè)32位字的工作變量；(3)8個(gè)32位字節(jié)的哈希值。(203)參見前引，第21頁(yè)。SHA-256的最終結(jié)果是一個(gè)256位的消息摘要。(204)參見前引，第21頁(yè)。經(jīng)過(guò)計(jì)算，得到256位的報(bào)文摘要M為：(205)參見前引，第23頁(yè)。

如上所示，該算法在8個(gè)32位變量中維護(hù)了256位的哈希值。(206)參見前引?？偟膩?lái)說(shuō)，對(duì)于給定的消息，SHA-256將消息散列成256位的散列值。(207)參見前引。雖然SHA-256沒(méi)有倒排，但量子搜索算法提供了一種加速求解哈希率的方法。(208)參見前引，第5頁(yè)。

總而言之，格羅弗認(rèn)為這一結(jié)果是量子計(jì)算機(jī)勝過(guò)其經(jīng)典對(duì)手的另一種方式的證明。(216)參見前引，第2頁(yè)。由于求解新區(qū)塊的隨機(jī)性或非結(jié)構(gòu)化性質(zhì)，格羅弗算法提供了一種加快挖礦過(guò)程的方法。(217)參見前引，第4711頁(yè)。應(yīng)用傳統(tǒng)方法，即用哈希算法挖掘區(qū)塊的成功概率由Trt/2256決定,其中r是哈希率——每秒的迭代次數(shù)，t是時(shí)間(以秒為單位)。(218)參見前引。對(duì)于運(yùn)行格羅弗算法的量子礦工來(lái)說(shuō)，求解成功的概率為：這里的rq是每秒的格羅弗迭代次數(shù)，即量子哈希列率。(219)參見前引。因此，與傳統(tǒng)的搜索算法相比，格羅弗算法能夠?qū)崿F(xiàn)經(jīng)典計(jì)算機(jī)上搜索算法的二次加速。(220)這里的格羅弗搜索是指通過(guò)格羅弗算法進(jìn)行搜索。

比特幣評(píng)論員克雷格·賴特(Craig Wright)認(rèn)為，盡管量子計(jì)算可能會(huì)加快求解的速度，但當(dāng)前的量子計(jì)算架構(gòu)無(wú)法運(yùn)行這種算法。(221)參見Craig Wright, Bitcoin and Quantum Computing, SSRN (June 29, 2017)但是，英國(guó)皇家學(xué)會(huì)的開放科學(xué)(Open Science)報(bào)告指出，在后量子世界中，礦工可能會(huì)使用格羅弗算法對(duì)區(qū)塊進(jìn)行挖掘，從而獲得不公平的優(yōu)勢(shì)。(222)參見前引，第4頁(yè)。該報(bào)告進(jìn)一步闡述，一旦量子計(jì)算發(fā)展到可被采礦業(yè)接受的水平，它將會(huì)很快被礦工采用。(223)參見前引，第4頁(yè)。

目前尚不清楚可實(shí)施格羅弗算法的規(guī)模。坦普爾大學(xué)的一個(gè)研究團(tuán)隊(duì)在IBM的GMQC上實(shí)現(xiàn)了格羅弗算法。(224)參見Aamir Mandviwalla, et al. Implementing Grover’s Algorithm on the IBM Quantum Computer (2018).然而，對(duì)于在不久的將來(lái)實(shí)際實(shí)施的可能性而言，結(jié)果相對(duì)令人失望。(225)參見前引。此外，一些報(bào)告和研究表明D-Wave的AQC可能具有實(shí)施量子密碼學(xué)算法進(jìn)行采礦的能力。(226)參見前引，第467頁(yè)；前引，第11頁(yè)。最終，一旦硬件設(shè)備達(dá)到要求，格羅弗算法的結(jié)果就是一個(gè)與散列關(guān)聯(lián)的值，即使得x→h

四、 法律經(jīng)濟(jì)學(xué)

從法律經(jīng)濟(jì)學(xué)的角度來(lái)看，區(qū)塊鏈的本質(zhì)是模糊的。本部分首先對(duì)加密貨幣進(jìn)行了一般性的討論，對(duì)加密貨幣的經(jīng)濟(jì)數(shù)據(jù)進(jìn)行了分析。然后，研究了圍繞加密貨幣的憲法問(wèn)題。最后，本部分探討了經(jīng)濟(jì)監(jiān)管和加密貨幣的相關(guān)理論。

(一) 加密貨幣

加密貨幣是一種使用區(qū)塊鏈技術(shù)創(chuàng)建的數(shù)字令牌。(227)參見Neil Tiwari, The Commodification of Cryptocurrency, 117 MICH. L. REV. 611, 615 (2018).在《比特幣白皮書》中，中本聰將電子貨幣定義為“數(shù)字簽名鏈”。(228)前引⑦，第2頁(yè)。此外，哥倫比亞大學(xué)學(xué)者、黎巴嫩美國(guó)大學(xué)經(jīng)濟(jì)學(xué)教授賽費(fèi)迪安·阿莫斯(Saifedean Ammous)在其著作中指出：“比特幣是服務(wù)于貨幣功能的最新技術(shù)，它解決了如何跨越時(shí)間和空間轉(zhuǎn)移經(jīng)濟(jì)價(jià)值這一問(wèn)題?！?229)前引⑥，第1頁(yè)。根據(jù)阿莫斯的觀點(diǎn)，從本質(zhì)上講，貨幣是一種公認(rèn)的交換媒介。(230)參見前引⑥，第3頁(yè)。簡(jiǎn)而言之，加密貨幣可以被定義為構(gòu)成數(shù)字貨幣生態(tài)系統(tǒng)基礎(chǔ)的概念和技術(shù)的集合。(231)參見前引，第1頁(yè)。

從經(jīng)濟(jì)學(xué)角度來(lái)看，比特幣在過(guò)去兩年中勢(shì)頭良好。事實(shí)上，在2017年8月1日，比特幣的市值為448億美元。(232)參見Coin Market Cap, Bitcoin, Historical Data for Bitcoin (August 14, 2019).到2019年8月1日，比特幣的市值達(dá)到了1856億美元。(233)參見前引。圖1(略)展示了2017年7月31日至2019年7月31日比特幣的每日總市值。(234)參見Brian S. Haney, Bitcoin Data (2019) (the information contained in this chart was prepared by the author with information available at Coin Market Cap, Bitcoin, Historical Data for Bitcoin (August 14, 2019).確實(shí)，如圖1所示，比特幣的市值在僅兩年內(nèi)就增長(zhǎng)了4倍。此外，跨區(qū)塊鏈交易的比特幣數(shù)量在過(guò)去兩年中也顯著增長(zhǎng)。

圖2(略)展示了2017年7月31日至2019年7月31日比特幣日交易量走勢(shì)。(235)參見前引。如圖2所示，2017年8月1日，比特幣交易總額為13.2億美元。(236)參見前引。但是，在2019年8月1日，比特幣交易總額為171.6億美元。(237)參見前引。事實(shí)上，在圖2所示的兩年跨度里，比特幣交易量增加了十倍以上。此外，單個(gè)比特幣的價(jià)格也從2017年8月2日的2871.30美元上漲至2018年8月1日的776904美元，再上漲至2019年8月1日的10077.44美元。(238)參見前引。然而，其他加密貨幣的表現(xiàn)卻不盡如人意。例如，名為以太坊的區(qū)塊鏈在過(guò)去兩年中產(chǎn)生的市值收益微乎其微。俄羅斯程序員維塔利克·布特林(Vitalik Buterin)創(chuàng)建了旨在運(yùn)行各種應(yīng)用軟件程序的開源區(qū)塊鏈以太坊。(239)參見Craig Easland, DAO Prompts SEC to Examine ICOs, 21 No. 10 Wallstreetlawyer.com: Sec. Elec. Age NL 3 (2017).以太坊的區(qū)塊鏈?zhǔn)菫檫\(yùn)行智能合約而設(shè)計(jì)的。(240)參見前引，第114頁(yè)。實(shí)際上，以太坊開發(fā)了一種在其區(qū)塊鏈中創(chuàng)建智能合約的執(zhí)行方法，而不是比特幣的二進(jìn)制執(zhí)行方法。(241)參見前引，第114頁(yè)。

以太坊創(chuàng)造了自己的加密貨幣即以太坊來(lái)獎(jiǎng)勵(lì)其鏈上的礦工。(242)參見前引，第114頁(yè)。圖3(略)展示了以太坊從2017年7月31日到2019年7月31日的總市值變化趨勢(shì)。(243)參見前引。如圖3所示，在2017年8月1日，以太坊的市值為212億美元，2019年8月1日為233億美元。(244)參見前引。此外，單個(gè)以太坊的價(jià)格從2017年8月2日的204.69美元上升到2018年8月1日的433.87美元，然后在2019年8月1日下降至218.55美元。(245)參見前引。根據(jù)2018年瑞士金融研究所的一份報(bào)告，比特幣和以太坊在2018年市值大幅下降是因?yàn)閰^(qū)塊鏈?zhǔn)恰耙环N表現(xiàn)出強(qiáng)烈泡沫屬性的高度投機(jī)性資產(chǎn)”。(246)J-C Gerlach, Dissection of Bitcoin’s Multiscale Bubble History, Swiss Finance Institute Research Paper No. 1830 (2018).然而，同為加密貨幣的以太坊和比特幣之間的兩個(gè)顯著區(qū)別是比特幣的發(fā)行速度和數(shù)量，這可能是比特幣在2018年崩盤后強(qiáng)勁復(fù)蘇的原因。(247)參見前引，第115頁(yè)。實(shí)際上，與比特幣不同的是，以太坊每年發(fā)行1500萬(wàn)枚以太坊，并且發(fā)行的以太坊總數(shù)沒(méi)有上限。(248)參見前引，第115頁(yè)。

然而，如圖4(略)所示，與比特幣類似，以太坊的交易量在過(guò)去兩年也出現(xiàn)了顯著增長(zhǎng)。(249)參見前引。2017年8月1日，以太坊交易總額為15.8億美元。(250)參見前引。到2019年8月1日，以太坊的交易總額為59.6億美元。(251)參見前引。在兩年內(nèi)，比特幣交易量增長(zhǎng)了10倍，而以太坊的交易量則表現(xiàn)為較為溫和的增長(zhǎng)。迄今為止，就性能和受歡迎程度而言，比特幣是占主導(dǎo)地位的加密貨幣。從經(jīng)濟(jì)學(xué)的角度來(lái)看，比特幣有限的2100萬(wàn)枚電子幣是否會(huì)導(dǎo)致其崩潰的問(wèn)題仍未得到解決。經(jīng)濟(jì)學(xué)家喬治·吉爾德認(rèn)為，數(shù)量有限是貨幣的致命缺陷，并且“為其他加密貨幣提供了巨大機(jī)遇”。(252)前引，第256頁(yè)。其他人則認(rèn)為，隨著比特幣稀缺性的增加，作為資產(chǎn)類別的比特幣的價(jià)值將繼續(xù)上升。(253)參見Kyle Torpey, Here’s The Case For A ＄100,000 Bitcoin Price By The End of 2021, Forbes (August 4, 2019).無(wú)論比特幣未來(lái)的表現(xiàn)如何，到目前為止，整個(gè)加密貨幣市場(chǎng)都以前所未有的速度發(fā)展。(254)參見前引。然而，加密貨幣的合法性仍然存在問(wèn)題，與此同時(shí)對(duì)它實(shí)行監(jiān)管監(jiān)督的可能性則會(huì)減緩提升。

(二) 合憲性

賽義德·阿莫斯認(rèn)為：“現(xiàn)代性的根本騙局是政府需要管理貨幣供應(yīng)的觀點(diǎn)?！?255)前引⑥，第136頁(yè)。然而，《憲法》中有關(guān)貨幣的條款明確規(guī)定：“國(guó)會(huì)應(yīng)具有鑄造貨幣，調(diào)議其價(jià)值，并厘定外幣價(jià)值，以及制定度量衡的標(biāo)準(zhǔn)的權(quán)力?！?256)U.S. Const. Art. I §8, cl.5.這一決定貨幣發(fā)行權(quán)的條款結(jié)合撥款權(quán)條款“除根據(jù)法律規(guī)定的撥款外，不得從國(guó)庫(kù)提取任何款項(xiàng)……”(257)U.S. Const. Art. I §9, cl.7.共同確立了國(guó)會(huì)的財(cái)政權(quán)。(258)參見Kate Stith, Congress’ Power of The Purse, 97 YALE L.J. 1343, 1344 (1988).耶魯大學(xué)法學(xué)教授凱特·斯蒂斯(Kate Stith)認(rèn)為：“立法機(jī)關(guān)的這種授權(quán)是我們憲法秩序的基礎(chǔ)。”(259)前引。然而，貨幣供應(yīng)不再由國(guó)會(huì)控制。(260)參見Ali Khan, The Evolution of Money: A Story of Constitutional Nullification, 67 U. CIN. L. REV. 393, 435 (1999).而是由美聯(lián)儲(chǔ)監(jiān)督國(guó)家的貨幣供應(yīng)，進(jìn)而通過(guò)市場(chǎng)運(yùn)作創(chuàng)造貨幣。(261)參見12 U.S.C.A. § 411.聯(lián)邦最高法院在“法償貨幣案”判決中明確表示：“國(guó)會(huì)有權(quán)為了自己的利益以及政府對(duì)貨幣交易的需要將有國(guó)有銀行合并?！?262)The Legal Tender Cases, 110 U.S. 421, 445 (1884).此外，在“諾曼訴巴爾的摩案”中，聯(lián)邦最高法院對(duì)憲法賦予國(guó)會(huì)財(cái)政監(jiān)督權(quán)的目的作出了論述：“《憲法》旨在提供相同的貨幣，在所有的州均具有統(tǒng)一的法律價(jià)值。正是因?yàn)檫@個(gè)原因，聯(lián)邦政府被授予調(diào)節(jié)貨幣價(jià)值的權(quán)力，而各州卻被剝奪了此權(quán)力以及發(fā)行信用票據(jù)的權(quán)力?！?263)Norman v. Baltimore & O.R. Co., 24 U.S. 240, 303 (1935).事實(shí)上，不難發(fā)現(xiàn)國(guó)會(huì)監(jiān)管財(cái)政體系的憲法權(quán)力的幾乎不存在任何限制。(264)參見Richard W. Garnett, The New Federalism, The Spending Power, and Federal Criminal Law, 89 Cornell L. Rev. 1, 24 (2003).有趣的是，今天的法律對(duì)聯(lián)邦儲(chǔ)備紙幣和合法貨幣進(jìn)行了區(qū)分。(265)參見前引，第439頁(yè)。

盡管美聯(lián)儲(chǔ)和國(guó)會(huì)之間的財(cái)政控制處于平衡狀態(tài)，但加密貨幣與國(guó)會(huì)錢權(quán)發(fā)生沖突和相互作用的程度在很大程度上取決于它是否被定義為貨幣?！稇椃ā穼?duì)貨幣的定義從一開始就很模糊。(266)參見James B. Thayer, Legal Tender 1 HARV. L. REV. 73 (1887).支持加密貨幣作為貨幣的一個(gè)論據(jù)是，貨幣是一種被廣泛接受的交換媒介。(267)參見前引⑥，第3頁(yè)。而且，原則上也沒(méi)有規(guī)定什么應(yīng)該作為貨幣使用。(268)參見前引⑥，第3頁(yè)。因此，該說(shuō)法認(rèn)為加密貨幣是一種支付媒介，因此它具有貨幣的功能。(269)參見前引⑥，第3頁(yè)。然而，這一論點(diǎn)完全取決于其對(duì)貨幣的定義。

反對(duì)將加密貨幣作為貨幣的一個(gè)理由是認(rèn)為它缺乏內(nèi)在價(jià)值。(270)參見Nabilou, Hossein, Andre Prum, Ignorance, Debt and Cryptocurrencies: The Old and the New in the Law and Economics of Concurrent Currencies, Journal of Financial Regulation 7 (2018) (forthcoming).該觀點(diǎn)的支持者聲稱，區(qū)塊鏈技術(shù)是加密貨幣的唯一基礎(chǔ)，因此它是一種純粹的投機(jī)性資產(chǎn)。(271)參見前引。然而，這個(gè)論證是錯(cuò)誤的，原因有二。首先，所有的價(jià)值都是基于主觀判斷而非內(nèi)在。的確，價(jià)值是人們賦予環(huán)境中的事物的一個(gè)概念，并非來(lái)自于事物本身。(272)參見Zoltan Torey, The Cconscious Mind 61(2014).其次，在成本模型分析中，加密貨幣得以生產(chǎn)所需的成本包括人工、算力和電力。(273)參見前引⑥，第194頁(yè)。因此，說(shuō)加密貨幣沒(méi)有任何內(nèi)在價(jià)值是錯(cuò)誤的。實(shí)際上，美元是一種法定貨幣，這意味著它沒(méi)有任何內(nèi)在價(jià)值，只有美國(guó)政府說(shuō)它有價(jià)值，它才有價(jià)值。(274)參見John J. Chung, Money as Simulacrum: The Legal Nature and Reality of Money, 5 HASTINGS BUS. L. J. 109, 112 (2009).然而，有人會(huì)說(shuō)加密貨幣沒(méi)有政府的支持，這種說(shuō)法可能是正確的。(275)參見Farell, supra note 84. Although, it is certainly possible for any government to capture a majority interest in a blockchain. And, due to the pseudo-anonymity of blockchain technology, it would be possible to do this conspicuously.無(wú)論如何，從價(jià)值的角度切入反對(duì)加密貨幣作為貨幣是站不住腳的。在《比特幣白皮書》中，中本聰更常將區(qū)塊鏈稱為解決金融系統(tǒng)中交易問(wèn)題的一種方法，書中并未出現(xiàn)“加密貨幣”這一術(shù)語(yǔ)。(276)參見前引⑦，第2頁(yè)。然而，《比特幣白皮書》中提到的加密貨幣的第一個(gè)來(lái)源“b-money”指的是“任何人都可以創(chuàng)造貨幣”的手段。(277)參見W. Dai, b-money, (1998).從根本上說(shuō)，加密貨幣是否是貨幣僅取決于詞匯本身的語(yǔ)法所賦予的語(yǔ)義。(278)參見Noam Chomsky, Syntactic Structures 11 (1957).在很大程度上，兩種論證都建立在通過(guò)非正式語(yǔ)言結(jié)構(gòu)來(lái)定義術(shù)語(yǔ)的方式上，從而成為模棱兩可謬誤的犧牲品。

然而，如果加密貨幣被定義為貨幣，它可能會(huì)被認(rèn)為是偽造的甚至是非法貨幣，因?yàn)樗鳛橐话愕慕粨Q媒介與美元競(jìng)爭(zhēng)，違反了聯(lián)邦貨幣的壟斷。(279)參見Eric Engle, Is Bitcoin Rat Poison? Cryptocurrency, Crime, and Counterfeiting (CCC), 16 J. HIGH TECH L. 340, 367 (2016).根據(jù)聯(lián)邦法律，“任何人在美國(guó)境內(nèi)，以貨幣的形式制造、變?cè)?、偽造任何貨幣的，將被罰款或監(jiān)禁不超過(guò)15年，或兩者兼而有之”。(280)18 U.S.C.A. § 485 (2019). 282 See William Baude, Ryan D.簡(jiǎn)單地解讀法規(guī)，可以將加密貨幣看作偽造的貨幣。(281)參見William Baude, Ryan D. Doerfler, The (Not So) Plain Meaning Rule, 84 U. Chi. L. Rev. 539, 541 (2017). (Defining the plain meaning rule, “The plain meaning rule says that otherwise-relevant information about statutory meaning is forbidden when the statutory text is plain or unambiguous.”)在這里，法律解釋的一個(gè)問(wèn)題是“制造”(make)一詞的含義。事實(shí)上，尚不清楚make是否包括采礦或完全創(chuàng)建區(qū)塊鏈。法律解釋的第二個(gè)問(wèn)題是“硬幣”(coin)一詞的含義。實(shí)際上，有幾種加密貨幣的名稱中包含了單詞coin，盡管這些數(shù)字令牌本身是存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)字和字母序列。(282)參見Global Cryptocurrency and Blockchain Market 2017 By Types (Bitcoin, Ether, Litecoin, Ripple, Peercoin) Analysis & Growth by 2022, Reuters Plus (Oct. 2, 2017).防偽法規(guī)對(duì)硬幣的定義是否包括加密貨幣，是確定加密貨幣合法性的另一個(gè)問(wèn)題。

最終，區(qū)塊鏈技術(shù)必將挑戰(zhàn)現(xiàn)狀以及傳統(tǒng)的法律和經(jīng)濟(jì)學(xué)思維。事實(shí)上，哈佛大學(xué)學(xué)者埃德溫·維埃拉(Edwin Vieira)指出，當(dāng)代的共識(shí)似乎是憲法肯定地賦予政府對(duì)貨幣和銀行業(yè)的無(wú)限權(quán)力。如果不是知識(shí)分子極端主義，質(zhì)疑這種假設(shè)也是徒勞無(wú)益的。(283)參見Edwin Vieira, Jr. The Forgotten Role of The Constitution in Monetary Law, 2 TEX. REV. L. & POL. 77, 89 (1997).幾乎可以肯定的是，該權(quán)力包括懲罰開發(fā)替代貨幣供應(yīng)或銀行方法的開發(fā)者的權(quán)力。(284)參見前引⑥，第42頁(yè)。實(shí)際上，賽義德·阿莫斯辯稱：“政府對(duì)貨幣的控制已使金錢從生產(chǎn)價(jià)值的報(bào)酬轉(zhuǎn)變?yōu)榉恼賳T的報(bào)酬?！?285)前引⑥，第70頁(yè)。然而，2016年美聯(lián)儲(chǔ)的一份報(bào)告將區(qū)塊鏈技術(shù)描述為一種“創(chuàng)新”，將“以利用新技術(shù)的方式推動(dòng)金融市場(chǎng)結(jié)構(gòu)的變化”。(286)前引，第34頁(yè)。盡管缺乏對(duì)區(qū)塊鏈合法性的明確以及貨幣本身的抽象或數(shù)字性質(zhì)，但監(jiān)管仍將是未來(lái)區(qū)塊鏈技術(shù)發(fā)展的關(guān)鍵。

(三) 經(jīng)濟(jì)監(jiān)管

《憲法》還規(guī)定：“國(guó)會(huì)有權(quán)……為了規(guī)范與外國(guó)以及其他國(guó)家或地區(qū)進(jìn)行商務(wù)往來(lái)……”(287)U.S.C.A. Const. Art. I § 8, cl. 3.盡管商業(yè)條款的范圍主要是政治性的，但根據(jù)對(duì)商業(yè)條款的通俗理解來(lái)看，加密貨幣似乎在國(guó)會(huì)權(quán)力規(guī)制范圍內(nèi)，因?yàn)樗趪?guó)內(nèi)和全球商業(yè)中都扮演著重要角色。(288)參見Generally Gonzales v. Raich, 125 S.Ct. 2195 (2005). See also National Federation of Independent Business v. Sebelius, 567 U.S. 519 (2012).此外，法院在“佩里訴美國(guó)案”中解釋稱：“毫無(wú)疑問(wèn)，國(guó)會(huì)有權(quán)規(guī)定貨幣價(jià)值，即建立貨幣制度，進(jìn)而確定國(guó)家的通用貨幣?！?289)Perry v. U.S., 294 U.S. 330, 350 (1935).通常，政府通過(guò)制定法律來(lái)允許或禁止某種行為，直接利用其監(jiān)管權(quán)力來(lái)影響民眾的行為。(290)參見前引，第173頁(yè)。例如，在區(qū)塊鏈的背景下，中國(guó)已經(jīng)完全禁止將首次代幣發(fā)行(ICO)作為企業(yè)融資的方式。(291)參見Laney Zhang, Regulation of Cryptocurrency: China, The Law Library of Congress (July 12, 2018).Craig Easland, DAO Prompts SEC to Examine ICOs, 21 No. 10 Wallstreetlawyer.com: Sec. Elec. Age NL 3 (2017), (describing ICO’s as a corporate fundraising technique involving the exchange of cryptocurrencies).然而，政府也可以通過(guò)經(jīng)濟(jì)管制間接影響民眾行為。(292)參見前引，第174頁(yè)。

經(jīng)濟(jì)管制是指各種稅收和補(bǔ)貼，以及對(duì)稅率、準(zhǔn)入和其他經(jīng)濟(jì)活動(dòng)方面的明確立法和行政控制。(293)參見Richard A. Posner, Theories of Economic Regulation, National Bureau of Economic Research Working Paper No. 41 at 1 (1974).經(jīng)濟(jì)管制的一種理論是公眾利益理論。(294)參見前引。該理論認(rèn)為，管制是為了響應(yīng)公眾對(duì)糾正低效或不公平的市場(chǎng)行為的需求而產(chǎn)生的。(295)參見前引。然而，在區(qū)塊鏈的背景下，一個(gè)有說(shuō)服力的論點(diǎn)是，公正有糾正低效率與不公平監(jiān)管以及控制貨幣供應(yīng)的需求，而區(qū)塊鏈正是對(duì)這種需求的回應(yīng)。(296)參見前引⑥，第136頁(yè)。確實(shí)有人認(rèn)為，任何人在沒(méi)有政府認(rèn)可的情況下利用政府資金來(lái)發(fā)展財(cái)富是不切實(shí)際的。(297)參見前引⑥，第70頁(yè)。

經(jīng)濟(jì)管制的第二種理論是俘獲理論。(298)參見前引，第1頁(yè)。該理論認(rèn)為，監(jiān)管是由各利益集團(tuán)之間為最大程度地提高其成員收入而作出的斗爭(zhēng)而產(chǎn)生的。(299)參見前引，第1頁(yè)。根據(jù)該理論，那些由于區(qū)塊鏈技術(shù)的成果損失最多的人諸如交易律師、銀行和金融機(jī)構(gòu)之類的可能會(huì)大力游說(shuō)以采取監(jiān)管措施來(lái)抑制區(qū)塊鏈和加密貨幣。這一理論直指美國(guó)貨幣體系的核心。正如埃德溫·維埃拉所指出的那樣，從長(zhǎng)遠(yuǎn)來(lái)看，因?yàn)榉ǘㄘ泿攀菍⒇?cái)富從整個(gè)社會(huì)重新分配給富人的一種有害手段。(300)參見前引，第127頁(yè)。

與加密貨幣相關(guān)的監(jiān)管問(wèn)題數(shù)不勝數(shù)，包括證券監(jiān)管，稅收考慮以及犯罪活動(dòng)和加密貨幣的使用。(301)參見Jeremy Papp, A Medium of Exchange for an Internet Age: How to Regulate Bitcoin for The Growth of E-Commerce, 15 U. PITT, J, L. & POL’Y 33 (2014). See note . 參見Benjamin Van Adrichem, Howey Should be Distributing New Cryptocurrencies: Applying the Howey Test to Mining, Airdropping, Forking, and Initial Coin Offerings, 20 Colum. Sci. & Tech L. Rev. 388 (2019).實(shí)際上，美聯(lián)儲(chǔ)認(rèn)為對(duì)《銀行保密法》和反洗錢要求的遵守是區(qū)塊鏈監(jiān)管面臨的兩個(gè)主要問(wèn)題。(302)參見前引，第30頁(yè)。此外，從證券的角度來(lái)看，加密貨幣作為一種投資，它的監(jiān)管范圍也是一個(gè)問(wèn)題。(303)參見Benjamin Van Adrichem, Howey Should be Distributing New Cryptocurrencies: Applying the Howey Test to Mining, Airdropping, Forking, and Initial Coin Offerings, 20 COLUM. SCI. & TECH L. REV. 388, 415 (2019).例如，1933年的《證券法》和1934年的《證券交易法》共同規(guī)定了向投資者披露證券信息的行為。(304)參見Daniella Casseres, South Cherry Street, LLC v. Hennessee Group LLC: Investors’ Desperate Plea for Second Circuit Standards, 6 J. BUS. & TECH. L 231, 235 (2011).因此，對(duì)于使用區(qū)塊鏈技術(shù)的公司而言，公司財(cái)務(wù)的合規(guī)性至關(guān)重要。(305)參見Veronica Root, Coordinating Compliance Incentives, 102 Cornell L. Rev. 1003, 1010 (2017).

但是，鑒于區(qū)塊鏈系統(tǒng)的半自治性質(zhì)，監(jiān)管的目標(biāo)是不明確的。(306)參見前引，第174頁(yè)。由于缺乏明確的監(jiān)管對(duì)象，使得區(qū)塊鏈技術(shù)的監(jiān)管成為一項(xiàng)艱巨的任務(wù)。因此，普里馬韋拉·德·菲利皮認(rèn)為，政府監(jiān)管區(qū)塊鏈系統(tǒng)應(yīng)用的最直接的方式是實(shí)施針對(duì)終端用戶的法律法規(guī)。(307)參見前引，第175頁(yè)。但是，該觀點(diǎn)未能考慮到政府可以簡(jiǎn)單地購(gòu)買任何區(qū)塊鏈的多數(shù)權(quán)益，從而利用共識(shí)機(jī)制提升其完全控制網(wǎng)絡(luò)的可能性。(308)參見前引，第33頁(yè)。

有趣的是，來(lái)自亞利桑那州的國(guó)會(huì)議員大衛(wèi)·施維科特(David Schweikert)對(duì)于區(qū)塊鏈可能提供的機(jī)遇充滿希望。(309)參見Mike Orcutt, Congress Takes Blockchain 101, MIT TECH. REV. (Mar. 15, 2017).事實(shí)上，國(guó)會(huì)議員施維科特和科羅拉多州眾議員賈里德·波利斯(Jared Polis)是國(guó)會(huì)區(qū)塊鏈核心小組的聯(lián)合主席，這個(gè)兩黨合作的小組致力于促進(jìn)區(qū)塊鏈技術(shù)的未來(lái)并塑造國(guó)會(huì)在其發(fā)展中所扮演的角色。(310)參見Press Release, Rep. Darren Soto named Co-Chair of the Congressional Blockchain Caucus (January 28, 2019).據(jù)波利斯稱，國(guó)會(huì)“有興趣了解更多信息，我們希望提供一個(gè)論壇來(lái)做到這一點(diǎn)”。(311)參見前引。然而，特朗普(前)總統(tǒng)聲稱：我“不是比特幣和其他加密貨幣的粉絲，它們并非貨幣，其價(jià)值極易波動(dòng)且是虛擬的……”(312)Donald J. Trump, @realDonaldTrump, Twitter (5:15PM July 11, 2019).出于政府在美國(guó)經(jīng)濟(jì)中的核心地位，聯(lián)邦政府肯定會(huì)參與加密貨幣的經(jīng)濟(jì)監(jiān)管。

五、 結(jié) 論

圍繞區(qū)塊鏈的法律和經(jīng)濟(jì)問(wèn)題，最終涉及去中心化的概念。區(qū)塊鏈的核心是分散的數(shù)據(jù)庫(kù)，由分布式計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)。(313)參見前引，第13頁(yè)。正如理查德·波斯納(Richard A. Posner)所解釋的那樣，“技術(shù)可以通過(guò)如降低獨(dú)立公司之間的交易成本的方式來(lái)促進(jìn)權(quán)力轉(zhuǎn)移”。(314)Richard A. Posner, Orwell versus Huxley: Economics, Technology, Privacy, and Satire, University of Chicago Law School, John M. Olin Law & Economics Working Paper No. 89, 8 (1999).因此，作為一種無(wú)須集中控制的全球分散式支付系統(tǒng)，區(qū)塊鏈技術(shù)為那些懷疑政府權(quán)威的人們提供了新的經(jīng)濟(jì)自由。(315)參見前引，第205頁(yè)。但是，權(quán)力轉(zhuǎn)移作為一種概念，意味著一場(chǎng)來(lái)自中央權(quán)力機(jī)構(gòu)的變革。(316)參見前引⑥，第192頁(yè)。就經(jīng)濟(jì)而言，這個(gè)中央權(quán)力機(jī)關(guān)是美國(guó)聯(lián)邦政府。(317)參見前引，第205頁(yè)。

然而，區(qū)塊鏈技術(shù)不會(huì)分散經(jīng)濟(jì)。事實(shí)上，這種分散化是基于區(qū)塊鏈?zhǔn)且粋€(gè)無(wú)須中央授權(quán)的點(diǎn)對(duì)點(diǎn)系統(tǒng)。(318)參見前引⑦，第1頁(yè)。但是，促進(jìn)區(qū)塊鏈交易需要中央主管部門和收取費(fèi)用的第三方中介機(jī)構(gòu)。(319)參見Coinbase Pricing ， Fee Disclosures, Coinbase.實(shí)際上，要真正使用區(qū)塊鏈需要大量的計(jì)算能力和技術(shù)成本。(320)參見前引。因此，區(qū)塊鏈并不會(huì)使經(jīng)濟(jì)分散化，而是慢慢形成以高科技公司為主導(dǎo)的集中化經(jīng)濟(jì)。(321)參見Elizabeth Schulze, Facebook’s Dream of a Global Cryptocurrency Raises Political Stakes — for the Regulators Themselves, CNBC (August 27, 2019).此外，區(qū)塊鏈技術(shù)是基于共識(shí)機(jī)制的，需要多數(shù)的確認(rèn)來(lái)驗(yàn)證新區(qū)塊的合法性。(322)參見前引⑦，第3頁(yè)。由于國(guó)會(huì)的財(cái)政控制權(quán)，聯(lián)邦政府或任何大型金融機(jī)構(gòu)都可以購(gòu)買任何區(qū)塊鏈的多數(shù)股權(quán)。例如，即使是市值最大的區(qū)塊鏈技術(shù)，即比特幣，也僅是2000億美元左右。(323)參見前引。雖然這個(gè)數(shù)字看起來(lái)很大，但與2020年聯(lián)邦4.7萬(wàn)億美元左右的預(yù)算相比微不足道。(324)參見Lisa Mascaro, Trump Proposes Record Spending, Trillion-Dollar Deficit, Fox Business (March 11, 2019).

基于安全性考慮，肖爾算法和格羅弗算法在區(qū)塊鏈中的應(yīng)用都存在漏洞。此外，隨著量子計(jì)算機(jī)的不斷發(fā)展，這些漏洞將被越來(lái)越多地利用。(325)參見Mike Orcutt, Once Hailed as Unhackable, Blockchains are Now Getting Hacked, MIT Technology Review (Feb. 19, 2019).事實(shí)上，埃莉諾·里費(fèi)爾認(rèn)為，一旦可擴(kuò)展的量子計(jì)算機(jī)被開發(fā)出來(lái)，“當(dāng)前所有的公鑰加密系統(tǒng)的技術(shù)都將完全不安全”。(326)前引，第172頁(yè)。此外，那些運(yùn)行區(qū)塊鏈的人可能會(huì)開始轉(zhuǎn)向基于量子計(jì)算的礦業(yè)。并且，隨著計(jì)算能力需求的增加，外行對(duì)區(qū)塊鏈的訪問(wèn)將繼續(xù)減少。最終，運(yùn)行區(qū)塊鏈需要大量的計(jì)算能力，這使得去區(qū)塊鏈去中心化的優(yōu)勢(shì)受到了嚴(yán)重的質(zhì)疑。

在量子安全方面可能變得更加普遍的另一個(gè)有趣的漏洞是量子玻爾茲曼機(jī)。量子玻爾茲曼機(jī)是一種量子機(jī)器學(xué)習(xí)算法，能夠從海量數(shù)據(jù)中學(xué)習(xí)以預(yù)測(cè)未來(lái)。(327)參見Geoffrey Hinton, Restricted Boltzmann Machines, University of Toronto, Advanced Machine Learning, Lecture 4, (2013) .此外，隨著量子計(jì)算硬件設(shè)備的發(fā)展，玻爾茲曼機(jī)的應(yīng)用將持續(xù)擴(kuò)大。(328)參見Volodymyr Mnih, et. al. Conditional Restricted Boltzmann Machines for Structured Output Prediction (2012).從概念上講，量子玻爾茲曼機(jī)可以逆運(yùn)算SHA-256算法。(329)參見Shankar, Quantum Field Theory And Condensed Matter,10(2017).如果這種情況真的發(fā)生，挖礦過(guò)程將從目前的蠻力搜索方法急劇轉(zhuǎn)變?yōu)轭A(yù)測(cè)模型。(330)參見前引。

隨著技術(shù)對(duì)全球化經(jīng)濟(jì)諸多方面的影響，許多人認(rèn)為區(qū)塊鏈將與金融、證券和貨幣的未來(lái)緊密結(jié)合。(331)參見前引，第378頁(yè)。正如一位學(xué)者指出的那樣，“區(qū)塊鏈的廣泛使用將不可避免地意味著業(yè)務(wù)中斷”。(332)前引，第378頁(yè)。這一說(shuō)法體現(xiàn)了技術(shù)演進(jìn)的傳統(tǒng)思想流派的觀點(diǎn)，特別是加速回報(bào)定律和技術(shù)烏托邦主義。(333)參見前引②，第250頁(yè)。但是，從技術(shù)的角度來(lái)看，要想實(shí)現(xiàn)這一結(jié)果存在許多阻礙。實(shí)際上，區(qū)塊鏈技術(shù)和加密貨幣非常復(fù)雜。由于知識(shí)壁壘和挖礦的計(jì)算能力需求，使得收費(fèi)墻增加，結(jié)果訪問(wèn)變得越來(lái)越困難。然而，偉大的技術(shù)是簡(jiǎn)單、易用且直觀的。(334)參見Google (August 25, 2019).的確，拉丁格言simplex sigillum veri表達(dá)的原則即“簡(jiǎn)單是真理的標(biāo)志”?；蛘?，用維珍集團(tuán)創(chuàng)始人理查德·布蘭森(Richard Branson)的話說(shuō)：“如果信封背面無(wú)法解釋某些內(nèi)容，那就是垃圾?！?335)Carmine Gallo, The Storyteller’s Secret,112(2016).因此，對(duì)于簡(jiǎn)化區(qū)塊鏈技術(shù)并使之對(duì)公眾開放存在挑戰(zhàn)。但是，要實(shí)現(xiàn)這一點(diǎn)，不可避免地需要第三方中介機(jī)構(gòu)來(lái)彌合用戶和網(wǎng)絡(luò)之間的鴻溝。實(shí)際上，像Coinbase這樣的公司可以提供對(duì)區(qū)塊鏈的訪問(wèn)，但是它們也以與金融機(jī)構(gòu)相同的方式收取交易費(fèi)。(336)參見前引；Theodore Schleifer, Bitcoin Broker Coinbase Booked ＄1 Billion in Revenue Last Year—So the Company Has Told Hovering VCs to Back Off, CNBC (Jan. 22, 2018).因此，區(qū)塊鏈的作用與其說(shuō)是金融分權(quán)，不如說(shuō)是經(jīng)濟(jì)權(quán)力的重新集中化，它將經(jīng)濟(jì)權(quán)力和權(quán)威從聯(lián)邦政府重新集中到擁有大量計(jì)算能力的技術(shù)精英公司。

總而言之，區(qū)塊鏈只是技術(shù)停滯的一個(gè)例子。事實(shí)上，涉及區(qū)塊鏈交易的底層技術(shù)幾乎沒(méi)有創(chuàng)新。彼得泰爾(Peter Thiel)認(rèn)為：“我們必須抵制技術(shù)烏托邦主義的誘惑，即技術(shù)有其自身的動(dòng)力或意志，它將保證一個(gè)更自由的未來(lái)，因此我們可以忽略政治領(lǐng)域的可怕弧線。”(337)Peter Thiel, The Education of a Libertarian. Cato Unbound (May 1, 2009).拋開技術(shù)烏托邦主義的假設(shè)，區(qū)塊鏈無(wú)非是一種過(guò)于復(fù)雜且昂貴的信息發(fā)送方法。到目前為止，這項(xiàng)技術(shù)的唯一經(jīng)濟(jì)利益是其在早期規(guī)避政府經(jīng)濟(jì)監(jiān)管方面取得的優(yōu)勢(shì)，但這種優(yōu)勢(shì)正在迅速改變。(338)參見前引⑥，第201頁(yè)。用沃倫·巴菲特(Warren Buffet)的話來(lái)說(shuō)，區(qū)塊鏈更像是“烈性老鼠藥”，而不是突破性的技術(shù)。(339)參見Anna Fifield, Lyric Li, Instead of Lunch with Warren Buffet, Chinese Entrepreneur Justin Sun Eats Humble Pie, Washington Post (July 25, 2019).因此，盡管中本聰?shù)哪繕?biāo)似乎失敗了，但這項(xiàng)技術(shù)事實(shí)上確實(shí)使一些人變得富有了。