OKCoin

算法审计:终结部分准备制

大猫(bitPaul) 发布在 币头条 16 7883

古老的魔咒:诱惑和犯罪

IMG0283A

挪用货币的诱惑是巨大的,经营存款业务的银行家们,可以贪婪的预估一下“下一年被储户赎回的货币量”——假设是15%,那么,他们就会将剩下的85%贷出去。这样,他们就不用担心丑行败露,而遭到惩罚。

——穆瑞·罗斯巴德《银行的秘密》

一般认为,最早的银行是在意大利威尼斯1407年成立的。其后,荷兰在阿姆斯特丹、德国在汉堡、英国在伦敦也相继设立了银行。在17世纪,一些平民通过经商致富,成了有钱的商人。

这里有一个关于货币史的前提:在人类历史大多数时间内,物理货币(黄金和白银)充当了货币角色(各地历史记载,约2000-5000年)。而我们今天见到的“法币(纸币)”历史,虽然不间断的出现过,但真正长时间维持的,只有自1971年起的短短40多年。不论是宋代的交子、清朝的宝钞、还是罗马帝国的伪币,它们都是昙花一现,由暴力推动施行,又以经济崩溃和社会动乱告终。

18世纪末至19世纪初,银行得到了普遍发展。他们为了安全,都把钱存放在国王的金库里。这里要注意,那个时候还没有纸币,所谓存钱就是指存放黄金。因为那时实行“自由铸币”制度,任何人都可以把金块拿到铸币厂里,铸造成金币,所以铸币厂允许顾客存放黄金。

但是很不幸,这些商人没意识到,铸币厂是属于国王的,如果国王想动用铸币厂里的黄金,根本无法阻止。

1638年,英国的国王查理一世,同苏格兰贵族爆发了战争,为了筹措军费,征用了铸币厂里平民的黄金,贷款给国王——也就是我们今天耳熟能详的“认购国债”。1649年,他被克伦威尔砍了头,这就是著名的英国资产阶级革命。同法国大革命一样,人们只是简单的杀掉了皇帝,却继续保留了某些人垄断铸币的特权,并最终演变成凭空印刷纸币的特权。

虽然,被征用的黄金最终都还给了原来的主人,但是商人们感到,铸币厂不再安全了。于是,他们把钱存到了金匠那里。金匠就为存钱的人开立了凭证,以后拿着这张凭证(仓单),就可以取出黄金。

很快地,商人们就发现了,需要用钱的时候,根本不需要取出黄金,只要把黄金凭证交给对方就可以了。

金匠恍然大悟,原来自己开立的凭证,居然具有货币的效力。他们抵抗不了诱惑,就开始开立“假凭证”。但是神奇的是,只要所有客户不是同一天来取黄金,“假凭证”就等同于“真凭证”。

这就是现代银行中“部分准备金创新制度”的起源,也是“货币创造”新理论机制的起源。银行体系可以通过“合法的造假”——贷出不属于银行自身的货币,将法定货币的数量放大(挪用储户财产),实物货币就做不到这一点,现代银行就是基于那个时候“金融创新”诞生的。

“正方形的圆”:存款

储户和银行之间签订的存款合同,它的法律解释并不十分明晰。从广义上讲,所有的合同都反映了自愿的商业合作凭证——所有的合同都可以视作“买卖合同”:

  • 买卖实物商品:最常见的合同
  • 买卖财产权利:租赁、股权、债权……等等
  • 买卖劳务:医疗、教育、仓储、交通、理发、经纪……等等

对照上述广义的合同原则,我们实际上根本不知道存款合同究竟是什么? 它的定义充满着矛盾:储户对存款账户的货币拥有法律上的所有权。不论是活期存款、还是定期存款,存款合同的条款,并没有把货币所有权转让给银行。活期存款和定期存款的区别,仅仅是“提现时间”的约束,而不是“所有权归属”的差异。

也就是说,存款合同不可能起到借款合同的法律意义——借款合同的货币借出方,不可能同时具备两种权利:借款合同生效后,货币所有权已经转移(从借出方转移到借入方),并新增一项债权债务关系。可见,如果借出方使用了自己的合法货币财产,这个借款过程是没有凭空创造货币的——同一项货币财产,并没有在同一时间,被2个或2个以上的人索取所有权。

存款合同当然也不是托管劳务合同。托管合同的受托人,没有权利动用受托标的、更不能私自贷出。

总之,我们找不到存款合同任何合理的、令人信服的法律解释——这究竟是怎样的一份“怪胎合同”:银行既可以不签订借款合同,又私自挪用储户货币,而且不需要改动相应的账面余额。在同一个时间点上,可能出现很多人,同时主张该货币财产的所有权。

“存款合同”或“部分准备制”的本质是合法化的盗窃。因而,“资产证明”(proof of assets)与“负债证明”(proof of liabilities),这样的表述本身就是错误的——储户的资金既不是银行的资产、也不是银行的负债,因为储户根本没有把资金的所有权转移给银行。

“正方形的圆”是不可能存在的,但主流审计准则不会挑战这个事实——银行业完全不受会计准则的约束,把储户的存款,当作自己的合法财产,这实际上告诉储户:“正方形的圆是存在的。”

审计货币财产的挑战

一、货币形态

同样是商品合同,为什么“部分准备制”频繁出现在金融业,而不是其他领域?

严格的说,我们偶尔还是能看见类似的情形发生的——某水果仓储公司可能在未经托管人允许的情况下,私自倒卖仓储商品(水果)。

但此类案件爆发的频率,远不如银行业对储户资金盗窃指频繁(几乎时时刻刻都在犯罪的职业罪犯)。原因是多方面的,但最关键的是——货币财产的与众不同。

货币作为交易结算的媒介,它的所有权转移十分高效,不论是传统的金属货币、还是纸币或电子货币。尽管经济学家对“货币”一词的严格定义,存在着差异——但事实是:审计货币这种财产,就不可避免的需要查清账目和盘点实物。

审计货币财产的基本原理,和审计其他实物商品财产一样:账实核对。所谓的部分准备制,它盗窃的本质其实就是财务造假:私自挪用,却不做账务记录。

但审计货币财产,又与审计其他实物商品有所区别——储户并不像实物托管人那样在意货币的物理形态。在上述的例子中,擅自倒卖水果之所以不便于操作,有一个原因是物理上的:不同的水果,在物理形态上的差异可能很大,盗窃的受托人,即使有条件进行擅自倒卖,却未必有信心,可以在之后找到近似物理形态的水果。假设托管标的是“某种口味的砀山梨”,仓储公司就得想办法弄到口味近似的梨——这显然比找到另一笔钱更难。

尤其在电子货币形态中,所谓的储蓄,其实只是存储在银行数据库系统的一条条记录。即使在金属货币时代,储户也不会要求“物理上的金属货币形态保管”——只有金属充当贵重纪念品(非货币)的时候,人们向典当行、或寄存业托管它们的时候,会要求物理上的形态保管。同样1盎司金币,在金本位时期,存入银行的时候,双方的单据上只注明重量(1盎司);但如果存入的不是银行、而是典当(含未来某个时间赎回权),双方的单据上,除了注明重量,还会要求更加严格的物理状态(归还原物)。

二、分清被审计对象

在执行审计交易平台(在线钱包)时,应当明确区分两个不同的主体:

  • 平台(钱包)公司自身
  • 储户

“资产”和“负债”有严格的定义,审计报告应当明确的披露被审计主体——究竟是审计平台公司自身的“资产”和“负债”、还是审计储户存放(托管)在平台内的加密货币(或法币)。目前的情况看,不少人没有将它们严格的区分开来。

三、审计目标的局限性

100%准备制,只是一个功利主义的解决方案——当然,在一定程度上是有效的。它本身意味着:交易平台掌握着足够的资金,来应对所有客户的挤兑。

这里有个有趣的问题——交易平台展示给审计者的总金额,如果“数量上”是没问题的,是不是一切都结束了?它并没有明确另一件事——这些资金的所有权究竟是谁的。如果认为资金所有权归储户,那么,银行(交易平台)就应当重新编制财务数据,不应当将这些资金确认为自身的资产或负债,全部是表外备查项目。而要做到这一点,难度很大,因为这样做,意味着主动违反现行的国家会计法。

此外,100%准备制的本意,来自伦理学——不得挪用,因为挪用是犯罪。因此它要求在所有的时间点上,银行都能够100%的兑付提现——而不仅仅是“期末”、“挤兑的时候”、或“被审计的那一刻”,任何此类妥协的主张,不过是功利主义者的误解。这意味着,一个被挪用过的账户,依然可能在被审计的时间点上是合格的——只需要提前归还。

当然,任何朝着100%准备制方向的努力和步伐,当然都是值得追求的美好目标——不论是数量上的、时间点上的、还是伦理上的,我们只需保持清醒,还有更巨大的挑战等着我们。

审计密码学货币

我知道,这不公平。

我们本来就不该来。但是我们来了。

这就像我们听过的精彩故事,歌颂伟大的事迹,充满了黑暗和危险。

有时,你不想知道结局。

因为,怎么可能有快乐结局?

发生这么多可怕的事情,这世界怎么可能回到从前?

但是最后可怕的阴影,终究会消失。

就连黑暗也会消失。

崭新的一天将会来临。

太阳也会散发更明亮的光芒。

我们抱着什么信念?

这世上一定存在着善良,值得我们奋战到底。

——《指环王》

hshsh

自Mt.Gox破产后,全球加密货币爱好者的目光,统统投向了第三方平台的资金安全。已经有越来越多的平台表示,原则上愿意提供更可靠的资金安全证明,但具体的实现方法和实现时间,尚未达成一致。

在具体的验证方法上,比特币交易所Kraken、Cryptx.io、币付宝、BTC360(来源:新浪微博@比特币三六零 2014-5-21日信息)等平台采用了目前较为主流的“默克尔树(Merkel Tree)算法”;Bitalo、BitGo、Trustedcoin等平台则采用了“三选二多重签名”机制;最近饱受瞩目的BitPay则采取了“快速结算”的机制,尽可能的缩短资金停留时间;也有一些平台选择“简单就是美:公布冷地址”,例如中国的796期货平台。

通常,用户重点关注的,是第三方平台的加密货币安全性,而不是法币(这部分通常由传统金融机构把持,被现行法律约束)。用户想知道,这些平台的加密货币是不是100%准备率?

简单比较一下目前主流验证方法的优缺点:

一、简单就是美:公布冷地址

代表:796期货

此方法可能是很多人首先想到的,也是最简单直接的。但实际并不十分受欢迎——简单的暴露冷地址,把商业隐私抛诸脑后。

另外,简单公布平台的冷地址,并不能达到更具体的审计目标——人们依然无法将地址内的余额,与平台客户存放的金额很好的建立起关系。

它只能告诉审计报告阅读者一个信息:某某平台的一个冷地址上有多少多少货币量。作为期货交易平台,这显然是不够的。但仍然是一个很好的尝试,至少展现出了积极的信号。

二、3选2:多重签名

代表:Bitalo/BitGo

多重签名技术创建的地址,可以有3个私钥(一个本地私钥,就和传统比特币钱包一样;一个用于单独储存(比如保险箱);另一个私钥保存在平台服务器上。)它允许多个用户使用一个公钥,可以单独发送部分地址。当一些人想要使用加密货币时,他们需要除他们本人以外的、其他一部分人的签名。需要签名用户的数量,在最初创建地址的时候便已经商定。

这种验证方式大多数被在线钱包平台采用,并有着很广的商业应用前景。但这个方法重点在于“防盗”和“商业合作”,并不能给“交易平台”这样的“充足率审计”提供太好的帮助。

三、默克尔哈希树

代表:BTC360/Kraken

这是比特币核心代码组成员Greg Maxwell主导的项目,主要给交易平台的审计程序提供一个公开的、可信赖的算法。该算法也被应用到亚马逊的Dynamo项目中,以及分布式数据库Cassandra。

顾名思义,“默克尔哈希树(Merkel Hash Tree)”是一棵树状的数据结构(二叉或多叉),该树状结构的所有节点(昵称“叶子”)都是Hash值。

31760617_1

在审计之前,交易平台向第三方审计者,提供完整的哈希树节点信息,例如每个用户的账户(金额、ID等)审计信息(据以计算节点哈希值的原始数据),以及交易平台的钱包和地址总余额。

因而,交易平台的地址隐私,至少暴露给了第三方审计者。而第三方审计者要对鉴定结果出具意见,承担商业责任。

四、降低结算和停留时间

代表:BitPay

作为支付领域的平台,资金流动性较快,特征上不同于在线钱包、交易平台。后者的用户,往往需要长时间停留资金,而且大多数用户是自然人——支付平台的用户却有可能是商业组织。

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:16

您需要登录后才可以回复 登录|注册
    郭文PKU
    郭文PKU 927 天前

    回复@BigChubbyCat: [哈哈]

    +1
    +1
    我要点评
    郭文PKU
    郭文PKU 927 天前

    回复@BigChubbyCat: [呵呵]

    +1
    +1
    我要点评
    郭文PKU
    郭文PKU 927 天前

    回复@BigChubbyCat: 所谓挪用的”恶“,不过是用道德说教绑架了平等自愿基础上的合约~

    +1
    +1
    我要点评
    郭文PKU
    郭文PKU 927 天前

    回复@BigChubbyCat: 想要银行不挪用资产很简单,不要利息,再付给银行资金保管费就可以了~ 钱存在银行实际上就是授权了银行在保证随时提现的前提下挪用~

    +1
    +1
    我要点评
    郭文PKU
    郭文PKU 927 天前

    回复@BigChubbyCat: 从挪用客户资产的角度,是一回事。区别在于收益和风险的分配方式。

    +1
    +1
    我要点评
    fclwd-dwlcf
    fclwd-dwlcf 927 天前

    回复@DEITY5454:确定 我们连那个都订啦

    +1
    +1
    我要点评
    城阳小鱼儿
    城阳小鱼儿 927 天前

    回复@Seikoforever:我120斤[做鬼臉]

    +1
    +1
    我要点评
    郭文PKU
    郭文PKU 927 天前

    不同意。不能简单认为部分准备制就是恶的。在部分准备制下,专业的掌握更多信息的银行家替小规模的不专业的储户去投资,使得资金可以投向社会最需要的地方,储户获得固定收益。应对信息不对称..//@宋欢平: HQ专业的家伙。//@He1l_Q: 嗯,回头写一篇,谈谈默克尔哈希树的实现原理、优点、及其局限性。

    +1
    +1
    我要点评
    bitPaul
    bitPaul 927 天前

    //@赵乐天: //@宋欢平:HQ专业的家伙。//@He1l_Q: 嗯,回头写一篇,谈谈默克尔哈希树的实现原理、优点、及其局限性。 //@BigChubbyCat: [得意地笑]事情正朝着好的方向发展,越来越多的平台,开始参与到“终结部分准备制”的任务中来!![好棒]@货币之王比特币 大王的催命咒果然还是有效果的。

    +1
    +1
    我要点评
    赵乐天
    赵乐天 927 天前

    //@宋欢平:HQ专业的家伙。//@He1l_Q: 嗯,回头写一篇,谈谈默克尔哈希树的实现原理、优点、及其局限性。 //@BigChubbyCat: [得意地笑]事情正朝着好的方向发展,越来越多的平台,开始参与到“终结部分准备制”的任务中来!![好棒]@货币之王比特币 大王的催命咒果然还是有效果的。

    +1
    +1
    我要点评
    宋欢平
    宋欢平 927 天前

    HQ专业的家伙。//@He1l_Q: 嗯,回头写一篇,谈谈默克尔哈希树的实现原理、优点、及其局限性。 //@BigChubbyCat: [得意地笑]事情正朝着好的方向发展,越来越多的平台,开始参与到“终结部分准备制”的任务中来!![好棒]@货币之王比特币 大王的催命咒果然还是有效果的。

    +1
    +1
    我要点评
    He1l_Q
    He1l_Q 927 天前

    嗯,回头写一篇,谈谈默克尔哈希树的实现原理、优点、及其局限性。 //@BigChubbyCat: [得意地笑]事情正朝着好的方向发展,越来越多的平台,开始参与到“终结部分准备制”的任务中来!![好棒]@货币之王比特币 大王的催命咒果然还是有效果的。//@He1l_Q: 转发微博

    +1
    +1
    我要点评
    涐的桃花村
    涐的桃花村 927 天前

    //@BigChubbyCat: [得意地笑]事情正朝着好的方向发展,越来越多的平台,开始参与到“终结部分准备制”的任务中来!![好棒]@货币之王比特币 大王的催命咒果然还是有效果的。//@He1l_Q: 转发微博

    +1
    +1
    我要点评
    中本聋
    中本聋 927 天前

    第三张图

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 927 天前

    《算法审计:终结部分准备制》http://t.cn/RvLlcWx @BigChubbyCat “挪用货币的诱惑是巨大的,经营存款业务的银行家们,可以贪婪的预估一下“下一年被储户赎回的货币量”——假设是15%,那么,他们就会将剩下的85%贷出去。这样,他们就不用担心丑行败露,而遭到惩罚。”——穆瑞·罗斯巴德

    +1
    +1
    我要点评