8

數(shù)字貨幣風險

由于種種原因，數(shù)字貨幣存在較高風險，尤其在其日益被當作投資品之后，那些不了解數(shù)字貨幣原理而過度重視投機的人，很容易因為各種原因遭受損失。

（一）價格漲跌無度

從創(chuàng)新的傳播規(guī)律來看，數(shù)字貨幣還處在中早期，遠遠沒到成熟狀態(tài)。全球參與人數(shù)不斷增加，貨幣數(shù)目的增加有限，過小的市場容量使得價格容易被莊家操控，因此暴漲暴跌的現(xiàn)象短期內(nèi)很難消失。比特幣的價格能在兩個月內(nèi)上漲十倍，也能在一個星期內(nèi)下跌80%，這對于很多短線投資比特幣的人來說是最大的風險。

（二）數(shù)字貨幣本身的技術(shù)風險

一方面，數(shù)字貨幣都是開源的，所有原始數(shù)據(jù)均可從網(wǎng)絡(luò)獲得，愛好者社區(qū)對各種技術(shù)問題的公開討論可起到足夠的風險警示作用。比特幣分叉事件的解決，顯示出社區(qū)號召+計算力投票的強大糾錯機制，體現(xiàn)了數(shù)字貨幣的自我修復(fù)能力。另一方面，數(shù)字貨幣的技術(shù)復(fù)雜，普通的參與人員相對難以理解，也無能為力，這種信息不對稱同樣構(gòu)成了風險。

需要指出的是，與傳統(tǒng)的中央銀行系統(tǒng)相比，數(shù)字貨幣的技術(shù)風險并不比前者高。作為一個仍然不斷演進的系統(tǒng)，算力投票機制提供了適當?shù)囊?guī)范和約束，這種風險基本可控，技術(shù)問題也不是數(shù)字貨幣當前面臨的最主要問題。

（三）錢包安全問題

錢包在數(shù)字貨幣的使用中起到了至關(guān)重要的作用。大部分普通用戶的風險，都集中在錢包上。例如，有人誤把錢包文件刪除，丟失了價值數(shù)萬美元的比特幣；有人沒有正確備份錢包文件，導(dǎo)致一段時間內(nèi)交易的貨幣全部丟失；有人的電腦被植入木馬，錢包文件被盜，所有比特幣蕩然無存。

以比特幣官方錢包客戶端Bitcoin-Qt為例，該客戶端存放比特幣私鑰的文件是wallet.dat，一般Windows 8系統(tǒng)下的存放路徑是C:\Users\（你電腦的用戶名）\AppData\Roaming\Bitcoin（需要注意的是，一般AppData是隱藏文件夾，需要修改系統(tǒng)設(shè)置令隱藏文件可見才能找到）。Wallet.dat這個文件，本質(zhì)上是一個私鑰池，存放了這個錢包的所有地址的私鑰。有了這個文件，用戶才能證明錢包地址里的比特幣歸他所有。所以，比特幣錢包的風險就是wallet.dat文件的風險問題，如wallet.dat文件被偷、wallet.dat文件丟失、wallet.dat文件備份出錯。

相應(yīng)的解決方法是：注重電腦本身的安全，防止黑客或木馬入侵；妥善保存wallet.dat文件，定期備份。也可以考慮使用紙錢包、腦錢包或在線錢包，但是這些錢包也有各自的風險，同樣需要謹慎使用。

（四）區(qū)塊鏈內(nèi)容合法問題

每筆數(shù)字貨幣的交易數(shù)據(jù)中都允許用戶嵌入一小段自定義信息，比如一段話，或是一段代碼。但是之前發(fā)生過的是，有用戶將一張兒童色情圖片的數(shù)據(jù)上傳到了比特幣區(qū)塊鏈里，只要通過一定的解碼軟件，這段代碼就可以轉(zhuǎn)換回圖片。

問題來了，在很多國家，在知情的情況下，以任何形式保有兒童色情圖片都是違法的。現(xiàn)在數(shù)字貨幣的屬性決定了每一個用戶都必須把全部的區(qū)塊鏈歷史信息下載到自己的電腦上。那么實質(zhì)上，每一個比特幣的用戶都以某種形式存放了一些違禁內(nèi)容。設(shè)想如果上傳的色情內(nèi)容足夠聳人聽聞，以致新聞進行了報道傳播，那么用戶很難辯稱自己并不知道區(qū)塊鏈內(nèi)有違禁的兒童色情信息。這種情況下，法律將如何進行判決，對于立法者來說，是一個必須認真面對的問題。

（五）哈希算法被破解了怎么辦

大部分數(shù)字貨幣的安全核心都基于特定的哈希算法，如果該算法被破解，攻擊者可以從兩組不同的信息推出相同的信息摘要，也就是說，他可以在極短時間內(nèi)找到滿足要求的隨機數(shù)，從而快速搶到記賬權(quán)，產(chǎn)生新區(qū)塊。在這種情況下，基于工作量證明的數(shù)字貨幣安全機制將形同虛設(shè)。

當前人們對于哈希算法可能被破解的擔憂，主要來自于此前MD5被破解一事。2004年中國山東大學教授王小云公布了MD5的破解報告。需要說明的是，這一報告只是證明存在著一種方法可以產(chǎn)生強特定碰撞，但要偽造數(shù)字簽名則必須能產(chǎn)生弱特定碰撞。因此MD5實際上并沒有被真正破解，更不用說比MD5安全度更高的其他哈希算法（例如比特幣使用的SHA256）了。

比特幣的發(fā)明者中本聰本人，曾對這個問題做過討論。2010年6月14日，他在bitcointalk、org的一個帖子里，分析了兩種情況。一種是SHA256被突然宣布破解成功。這種情況下，比特幣社區(qū)的大部分用戶可以決定，在某個區(qū)塊之前的所有區(qū)塊屬于“誠實”區(qū)塊而予以承認，在該區(qū)塊以后，使用新的算法進行挖礦。另一種情況則是SHA256沒有被突然破解，只是發(fā)現(xiàn)了可能的隱患，因此轉(zhuǎn)換可以逐步進行。使用新算法的客戶端將被提前開發(fā)好，并約定在某一個區(qū)塊之后開始采用。所有用戶將在該區(qū)塊被開采出來之前，更新客戶端。

從以往的經(jīng)驗來看，大部分的加密算法，都是逐步發(fā)現(xiàn)漏洞，并在一段較長的時間內(nèi)被替換成其他算法的。因此，最大的可能情形是，數(shù)字貨幣使用的哈希算法，在未來某段時間內(nèi)開始發(fā)現(xiàn)能產(chǎn)生強特定碰撞的方法，并被宣布為不安全算法，而數(shù)字貨幣社區(qū)也因此開始統(tǒng)一轉(zhuǎn)向使用新算法的客戶端，平穩(wěn)過渡。

（六）51%攻擊問題

51%攻擊，是自數(shù)字貨幣誕生第一天起，就有人擔心并曾真實發(fā)生過的現(xiàn)象。給51%攻擊下一個定義：若一個攻擊者控制了全網(wǎng)50%以上的算力，那么他將能夠修改他自己的交易記錄，可令自己進行雙重支付，可阻止區(qū)塊確認某些或者全部的交易，還可阻止某些或全部礦工開采到任何有效區(qū)塊。

預(yù)防51%攻擊的方法是快速增加全網(wǎng)算力，使得個別攻擊者很難擁有超過51%的算力，或者采用動態(tài)檢查點技術(shù)。對于比特幣來說，在全網(wǎng)算力超過7000THash/s的情況下，制造51%攻擊已經(jīng)基本不可能。動態(tài)檢查點技術(shù)增強了中心化要求。而對于其他算力較弱的數(shù)字貨幣，51%攻擊的風險時刻存在。

（七）交易平臺風險

除了場外的大單交易，交易平臺是絕大部分數(shù)字貨幣愛好者買賣數(shù)字貨幣的地方。由于離錢比較近，且賬戶資金額度比較大，交易平臺是整個數(shù)字貨幣系統(tǒng)中最容易受到黑客攻擊的環(huán)節(jié)。

常見的黑客攻擊都配合做空操作以獲得利益。在數(shù)字貨幣價格虛高時，黑客們借幣做空，然后組織大規(guī)模DDoS攻擊使交易平臺癱瘓，引起恐慌，造成大規(guī)模拋盤，進而在低處接單買入。這種方式在買賣頻繁、交易量較大的時候，很容易實現(xiàn)。但用多了以后，制造的恐慌效果就一般了。

另外有一種直接以盜取數(shù)字貨幣賬戶資金為目的的入侵也非常危險，國內(nèi)的某交易平臺就曾遭受這類攻擊而丟失了數(shù)量可觀的比特幣。之后，該交易平臺又沒有很好地處理后續(xù)糾紛，因而口碑不好。

除了這些外在攻擊，交易所自身參與數(shù)字貨幣的買賣也是很多人擔心的問題。如果一個平臺的大量用戶在幣值大跌時無法賣出，或大漲時無法買入，卻有個別人在那段時間內(nèi)達成了交易，那么基本可以判定這樣的平臺自己也買賣數(shù)字貨幣。除了對用戶不公平外，交易所的“自營業(yè)務(wù)”一旦倉位控制不好，造成大規(guī)模虧損，風險很可能會轉(zhuǎn)嫁到用戶頭上。損失嚴重一些的交易所卷錢跑路，用戶血本無歸，而損失較輕的交易所也可能會導(dǎo)致用戶無法提現(xiàn)。

例如，2013年10月底，注冊于香港的比特幣交易平臺GBL以“遭黑客攻擊”為由突然關(guān)停，高管集體消失，被騙人數(shù)高達500人以上，涉及金額超過3000萬元人民幣。11月29日下午，金華公安曾在其新浪官方微博公布消息，表示“在安徽、貴州、廣東等地相繼抓獲3名涉案人員”。警方指出，該詐騙團伙虛構(gòu)網(wǎng)絡(luò)比特幣交易平臺，從中詐騙錢財，涉案值超400萬元。此條微博旋即被刪，但一位接近金華公安的知情人士確認了上述消息。他指出，由于還有其他嫌疑人未被抓獲，資金損失程度及資金去向仍不明，因此相關(guān)部門還不能公布這一消息。

可見，在進行數(shù)字貨幣交易時，選擇一家誠信、可靠、穩(wěn)定的交易所至關(guān)重要。

（八）集成礦機風險

仍以比特幣為例，最早拿到集成礦機的礦工都獲得了較大的收益，投資回報動輒數(shù)十倍。這些財富神話給了比特幣新人很大的刺激。他們普遍會涌入挖礦這個表面上可以低成本獲得比特幣的領(lǐng)域。這也是“南瓜張”接受芯片預(yù)訂后，會有這么多人參與預(yù)定的原因，殊不知這些投資中的很大一部分可能是難以收回成本的。

比特幣挖礦投入，實質(zhì)上是一個博弈的過程：如果大家都不投入新裝備，只有你的運算能力增加了，那么你的贏利就會增加；如果大家都投入新裝備，全網(wǎng)運算能力暴漲，每個人的贏利卻可能維持不變，但如果你不增加算力投入，贏利就會下降。這在“期貨礦機”上則表現(xiàn)為，你按照當前的算力估算礦機到手后的收益，似乎前景很光明。但是幾個月后拿到礦機時，你的收益只有當前的幾分之一，可能根本就無法收回成本。

在比特幣網(wǎng)絡(luò)每月的算力都在以接近70%的速度增長的情況下，如果沒有對難度的提升引起足夠重視，或者在數(shù)學上缺乏敏感性，盲目投資，礦機到手之后恐怕只能以“比特幣價格上漲還是有得賺”來自我安慰了，但是這種安慰并無充足的邏輯依據(jù)。

（九）政策風險

2012年10月，歐洲央行的《虛擬貨幣研究》報告對比特幣做了專門介紹，并表達了對其安全性及可能被用于非法目的的擔心。2013年3月18日，美國FinCEN出臺了針對虛擬貨幣的監(jiān)管條例（編號FIN-2013-G001）。條例中明確了用戶、交易商和管理員的定義，要求管理員和交易商以“貨幣轉(zhuǎn)移者”身份接受相關(guān)的登記、報告、記錄的法規(guī)約束。2013年12月5日，央行等五部委發(fā)布《關(guān)于防范比特幣風險的通知》，界定了比特幣的法律地位，并提示了投資風險。

雖然已有多個國家認可了比特幣的現(xiàn)狀，并賦予其不同的地位，但從總體上說，相關(guān)法律還不夠健全，監(jiān)管政策也有可能發(fā)生變化，另外還有一些國家禁止比特幣的流通。政策風險容易導(dǎo)致數(shù)字貨幣的價格波動，影響其使用范圍，具有較大的不可預(yù)測性，是數(shù)字貨幣持有者和使用者不得不注意的問題。