七、2017 年的比特币消费
比特币甚至可以与传统金融系统匹敌的唯一用例是非法商品和服务——主要是毒品——以及电脑赎金。自 2011 年 1 月丝绸之路开始以来,暗网上的非法药物一直是主要的非投机性使用案例,在 2016 年 1 月^(^(188)T5【估计达到 1420 万美元(或一年 1.7 亿美元)。他们在 2016 年的某个时候被勒索软件超越——美国联邦调查局估计,2016 年勒索软件支付额为 10 亿美元。 ^(^(189)) 所有合法和非法的用例都受到常年事务积压的严重阻碍。)
比特币已满:交易堵塞
比特币块大小为每 10 分钟 1 兆字节,理论上每秒最多允许 7 次交易。多年来,交易既便宜又快捷——但到了 2015 年年中,这些街区经常爆满。突然出现了延误和增加费用。比特币已经达到了仅有的几个用户的容量。
这迅速成为新的常态。bitcoin.org 的常见问题解答从 2015 年 7 月 29 日之前的“非常低的费用…免费或极低的费用”更改为 2015 年 8 月 4 日的“低费用”和 2015 年 8 月 7 日的“选择您自己的费用”。^(^(190))
这意味着用户处于盲目拍卖中,他们不得不猜测越来越大的费用,希望通过交易。交易通常会延迟数小时或数天,因此许多交易会丢失。(只有 57%的交易在第一个小时得到确认;20%从未得到确认,最终被放弃。^(^(191)))
当 Reddit /r/bitcoin 上的一些人认为他们将在 2015 年 5 月对区块链进行压力测试时,这没有帮助。他们发出大量复杂的连锁交易,发送确认时间从 10 分钟到 8 小时不等,费用为 2.4 BTC(当时只有几百美元)。^(^(192))有趣的是,这种攻击甚至没有填满很多块——只是“mempool”(即“内存池”——待处理事务的积压)。^(^(193))
7 月的一次攻击每秒发送数百个交易,交易值很低,但消息字段很大,占用了块中的空间。^(^(194))10 月,一个攻击者发送了 88000 个事务的洪水,填满了一些网络节点上的 mempool,并使 16%的节点离线。^(^(195))攻击持续了整个 2016 年。^()
如今,垃圾邮件攻击在很大程度上是多余的,因为阻塞的交易只是比特币的一部分。到 2016 年 10 月,比特币在 mempool 中任何时候都有大约 40,000 笔未经确认的交易,2017 年 5 月达到 200,000 笔的峰值。^(^(197))
可能的解决方案有:
增加数据块的大小,这将进一步提高集中化程度——大数据块需要更长的时间来传播,区块链变得更加笨拙。(虽然那艘船真正起航是在 2013 年)。
Sidechains: 栓上一种完全不同的非比特币加密货币,在那里进行所有的真实交易。(这是目前流行的软件。)目前还不清楚为什么有人会创造一种可用的替代加密货币,然后将其与比特币挂钩,而不是仅仅以其自身的权利使用它。
- 闪电网络:登陆一个完全不同的非比特币网络,在那里进行所有的真实交易。(这也是 vapourware。)
- 使用另一种尚未堵塞的加密货币。(暗网正在探索这个选项。)
- 比特币社区现在已经功能失调,甚至像“好吧,让我们把区块大小增加到两兆字节”这样简单的提议也导致了社区分裂、代码分叉、报复性 DDOS 攻击、死亡威胁、 ^(^(198)) 中国矿工和美国核心程序员之间的分裂……以及大量其他明确的证据表明,比特币协议中的这个和其他问题将永远不会通过协商一致的过程得到解决。
- 另一方面,仅仅增加块大小并不能修复比特币的架构,块将再次迅速填满——按照 2013 年至 2015 年的趋势,到 2017 年年中,块平均将达到 1.6 兆字节左右——区块链将增长得更快。
比特币是加密货币概念的纸板和绳子证明,随后被投入生产使用。令人惊讶的是它在实际使用中坚持了这么久。
On the other hand, just increasing the block size won’t fix Bitcoin’s architecture, and the blocks will rapidly fill again – going by the trend from 2013 to 2015, blocks would be averaging around 1.6 megabytes by mid-2017 – and the blockchain will grow even faster.
比特币换毒品:欢迎来到黑暗网络
暗网市场是由想要购买毒品而不必去城镇的贫民区与少数民族的人交谈的用户和获得商业数量在当地销售的经销商推动的。虽然不到全球毒品经济的 0.1%,但比特币显然是当代毒品文化的一部分。毒品用具商店甚至有“在此购买比特币”的标志。
英国克罗伊登臭鼬屋。图:2016 凯伦·博伊德。 “TBF 对他们来说,他们现在已经取下了比特币的贴花,因为他们甚至已经认定这是线轴。”凯伦·博伊德,2017 年。
在投机和勒索软件之后,暗网市场仍然是最受欢迎的比特币用例。据估计,2014 年,暗网市场处理的比特币数量超过了所有合法支付处理商的总和。^(^(200))
Gwern Branwen 撰写了大量关于暗网市场的文章,并从暗网网站发布了 1.6 万亿字节的截图,^(^(201))以及分析。暗网市场满足了需求(毒品),但是,尽管越来越复杂的托管安排,它们仍然陷入糟糕的操作安全性或被黑客攻击,或者只是窃取所有用户的钱——“退出骗局和黑客的持续令人厌倦的混乱”。^(^(203))也就是说,除此之外可靠性和质量保持得出奇的好。
然而,即使是毒品购买者也会尽可能避免使用比特币。买家和卖家都经常抱怨比特币荒谬的波动价格扰乱了交易,交易需要几个小时或几天才能确认,费用不可预测。一些小型暗网市场允许像 Monero 这样的小型加密货币。2017 年 5 月,最大的暗网市场 AlphaBay 开始提供以太坊作为选项^(^(204))——因为比特币未能服务于其主要的消费者用例。
Gwern Branwen has written extensively on the darknet markets and has released 1.6 terabytes of screenshots from darknet sites,^(^(201)) with analyses.^(^(202)) The darknet markets fulfil a demand (drugs), but, despite increasingly complex escrow arrangements, they still fall to bad operational security or getting hacked, or just steal all their users’ money – “the constant wearying turmoil of exit-scams and hacks”.^(^(203)) That said, reliability and quality remain surprisingly good otherwise.
勒索软件
勒索软件结合了计算机恶意软件、加密和匿名支付系统。恶意软件通过垃圾邮件或利用计算机安全漏洞传播;它会对你的 Windows PC 上的文件和它可以访问的任何共享文件夹进行加密,然后会弹出一条消息,告诉你将比特币发送到黑客的地址(通常是每个受害者的一个地址),以便在几天的最后期限之前获得解锁你系统的密钥。
比特币现在是首选的支付渠道,但勒索软件在比特币之前就已经存在了几十年。第一个勒索恶意软件是 1989 年的“AIDS 特洛伊木马”或“PC Cyborg 特洛伊木马”,它会隐藏在 AUTOEXEC 中。BAT 文件,第 90 次运行时,加密磁盘上的所有文件名,并要求你将 189 美元寄到巴拿马的一个邮政信箱。后来的支付方案包括 e-Gold 或 Liberty Reserve、高费率短信或国际电话,或者在特定网站上购买特定药物。^(^(205)2011 年的“警察病毒”伪装成当地警察部队,要求用信用卡付款。^(^(206))2013 年的“FBI MoneyPak”勒索软件要求通过在线转账服务 MoneyPak 或 Ukash 付款。)
CryptoLocker 是第一个使用比特币的勒索软件(尽管你也可以通过 Moneypak 或 Ukash 支付),于 2013 年 9 月出现。它获得了巨大的成功,获得了大约 300 万美元,并产生了许多模仿者。
我采访的安全专业人士表示,从大约 2015 年开始,勒索软件爆炸的原因不是比特币(正如媒体报道经常声称的那样),而是从那时起,黑客地下组织的恶意软件工具包中的勒索软件构建器很容易获得——因此任何脚本小子都可以使用一个工具包来制作自己的勒索软件。
最近最著名的勒索软件可能是 WannaCry。2017 年 5 月 12 日的 WannaCry 袭击事件摧毁了英国数家 NHS 医院和世界各地的公司。它使用了微软 Windows 的一个漏洞,这个漏洞在三月份已经被修复,但是许多组织还没有更新他们的 Windows 安装。
一些受害者很难获得比特币来支付赎金——大多数交易所都有严格的身份验证要求,通常允许交易之前的延迟时间比勒索软件的最后期限还要长。更不用说比特币交易的频繁延迟了。
比特币对于普通人来说很难使用,从 Cryptolocker 开始,勒索软件运营商就向受害者提供技术支持,这样他们就可以知道如何支付比特币并解锁他们的文件。F-Secure 甚至整理了一份勒索软件团伙的客服评测。^(^(207))
Citrix 在 2016 年^(^(208))和 2017 年^(^(209))进行了一项宣传调查,表明一些英国公司手头上保留着比特币,以防万一——尽管不建议支付赎金,^(^(210))因为受害者即使这样也经常无法取回他们的文件 Telstra 的“2017 年网络安全报告”称,三分之一接受调查的支付赎金的澳大利亚组织没有拿回他们的文件。^(^(211))毫不奇怪,受害者越来越不愿意相信有组织犯罪团伙的善意;WannaCry 感染了世界各地的电脑,只赚了 8 万美元。
IT 专业人士建议,为了安全起见,保持 Windows 完全更新,并保持可靠的每日备份,这样,如果您受到攻击,您就可以擦除 PC 并恢复您的数据。当 NHS 被 WannaCry 攻击时,没有患者数据存储在受影响的机器上,他们也没有支付赎金-他们只是在第二天重新映像了数千台电脑。^(^(212))
比特币似乎是迄今为止勒索软件使用的唯一加密货币——尽管一名 WannaCry 模仿者在受感染的 PC 上挖掘了 altcoin Monero。^(^(213))
如果你确实受到了明显的感染,那就有必要检查一下这是不是假冒的勒索软件,它会锁定你的屏幕并索要你的钱,但不会费心加密你的文件。 ^(^(214))
WannaCry 的攻击令人震惊,一些人开始呼吁完全禁止比特币,因为其非投机用途在很大程度上是非法的。2015 年,一家名为 Coin.mx 的交易所甚至因向勒索软件攻击的名受害者出售比特币而被指控洗钱,因为这让犯罪分子能够从中获利——尽管这只是一长串其他洗钱指控中的一部分。^(^(215))
If you do get an apparent infection, it’s worth checking it isn’t fake ransomware, that locks your screen and demands your money, but doesn’t bother with encrypting your files.^(^(214))
非非法商品和服务
普通人要把比特币当钱,除了暗网药市之外的店铺都得接受。倡导者非常热衷于商家采用,因为这在更广泛的世界传播了比特币的名字,并使其看起来有用。不幸的是,他们中几乎没有人自己用比特币买东西。
该过程通常的工作方式是:
倡导者游说一个商家接受比特币;
商家说没有;
- 拥护者骚扰商家。
- 如果他们接受:
- 商家建立了一个接受比特币的机制——通常是通过 Bitpay、比特币基地或类似的支付处理器,这些支付处理器会给他们美元,这意味着他们自己永远不会碰比特币;
在最初的爆发之后,没有人使用它;
- 倡导者大声抗议商家丢弃比特币。
- 倡导者倾向于持有他们的货币而不是花掉它们,以便在其他人增加需求和提高价格时获利。著名的比特币支持者甚至担心过多的商家采用可能会降低他们持有的价值。^(216)
- 普通公众不会购买比特币来购买任何他们可以用普通货币购买的东西,也不会等待数小时或数天来确认交易。除了极少数的商业收养都半途而废了。
2013 年的卡反人类就是实践中比特币外联的典型例子。反人类纸牌是一款纸牌游戏,你可以邮购,或者下载 pdf 文件自己打印出来。一位比特币玩家问他是否可以用比特币买一包;当他们拒绝时,他回复邮件强调了这一点,并强调了这将给他们带来的“曝光”价值。(当然,每个创作者都知道,当你向他们提供“曝光”时,这意味着你无意向他们付费。)
当他们再次提出异议时,比特币创造者在 Reddit /r/bitcoin 上向他的支持者抱怨。“我并不指望他们只为我做一笔比特币交易,相反,我希望他们考虑使用比特币做生意,并可能从随之而来的宣传中受益。”
一位评论者发帖称:“他们只是更喜欢他们的奴隶主通过世界各国央行发行的基于虚拟债务的‘货币’。”(反人类卡的麦克斯·坦金回应道:“是的,我用它来买杂货。”^(^(218)))另一个人建议继续给他们发电子邮件:“嘿,奥普,如果你真的想向这款游戏的卖家证明你的观点,你应该:每月发一封电子邮件,详细说明相对于美元因通货膨胀而贬值的幅度,你为这款游戏支付的比特币升值了多少。过一段时间,他们可能就会明白了。”其他人在他的博客上骚扰特姆金,并威胁要在 Reddit 上采取进一步行动。^(^(219))
当商家真的采用比特币时,它往往不会导致业务泛滥。2014 年 3 月,用于堪培拉当地公交出行的澳大利亚手机应用 MyBus 将比特币作为一个选项添加进来,到 2015 年 1 月移除比特币时,已经有 23 笔交易。当他们在 2014 年 9 月临时关闭维护选项时,他们收到了“大约 30 封电子邮件,要求重新安装,这很奇怪,因为这比实际使用该功能的人还要多。”^(^(220))
开发博客软件 WordPress 的 Automattic 公司在 2012 年 11 月提供了比特币,允许无法使用 PayPal 或信用卡的用户进行付费 wordpress.com 升级。他们在 2015 年 2 月撤回了该选项,指出该选项大约每周仅使用两次。 ^(^(221))
开发火狐浏览器的慈善机构 Mozilla Foundation 开始接受比特币捐款,用于他们的 2014 年底活动。这对倡导者来说还不够好:他们要求 Mozilla 在主要捐赠页面上突出显示比特币!有了数百万的页面浏览量,运行一个 A/B 测试是非常容易的,在这个测试中,你向一小部分浏览者提供一个不同版本的页面,并且可以直接比较两个版本的效果。A/B 测试显示,“用比特币捐款”的文字使每位访客的收入下降了 7.5%;为了几千美元的比特币,添加文本会让他们在竞选中损失 14 万美元。当然,比特币社区声称这种字面上的直接测量在统计学上是伪造的,并列出了一些反对意见,表明他们不明白什么是 A/B 测试。^(^(223))
维基媒体基金会(维基百科背后的慈善机构)做得更好,从 2014 年 8 月开始通过比特币基地接受比特币;到 2015 年 8 月,他们已经获得了 22 万美元,尽管其中 14 万美元是在第一周获得的。^(^(224))维基媒体并没有在一级页面上 A/B 测试比特币,只是在二级“给予的方式”页面的末尾列出了它。
(这是在与比特币拥护者的一些有问题的互动之后。维基媒体筹款团队的一名成员在 2014 年 1 月指出:“比特币社区应该意识到,他们对我和我的同事持续的、经常是攻击性的、粗鲁的和粗俗的消息传递是不受欢迎的;也无助于他们的事业。”^(^(225)))
Overstock.com 在 2014 年初开始接受比特币,因为首席执行官 Patrick Byrne 是比特币的超级粉丝,他在第一个月就收入了 100 万美元^(^(226)),在 2014 年剩余的时间里又收入了 200 万美元——占其 15 亿美元^(^(227))总销售额的 0.2%——尽管 2014 年在加密货币上损失了 11.7 万美元^(^(228))
大麻肥皂的小型制造商 WhollyHemp 出于对该技术的兴趣开始接受比特币,创始人罗伯特·莱斯塔克(Robert Lestak)曾一度是 Reddit/r/比特币的版主。在通常的最初爆发之后,^(^(229)wholly hemp 最终取得了比特币 0.2%的销售额,一项 A/B 测试显示,突出提到比特币接受度使总销售额减少了5.8%。 ^(^(230)) 他们在 2015 年 4 月份的时候一起移除了比特币期权,在接下来的几个月里被比特币拥护者^(^(231))骚扰。^(^(232))莱斯塔克:“这就是为什么你没有听说商家公开放弃比特币作为支付选项。如果你这么做,比特币制造者会让你生不如死。”)
Overstock.com started accepting Bitcoin in early 2014 because CEO Patrick Byrne is a huge Bitcoin fan, and took in $1 million in the first month^(^(226)) and another $2 million over the rest of 2014 – 0.2% of its total sales of $1.5 billion^(^(227)) – though a loss of $117,000 on cryptocurrencies for 2015.^(^(228))
比特币碗的“比特币先生”。图:2014 年赫特人 N00ba。
为了招揽商家,支付处理器 Bitpay 赞助了小型大学足球比赛圣彼得堡碗,并将 2014 年的比赛命名为比特币碗。你根本无法在体育场使用比特币;少数出席者感兴趣,但几乎没有人知道或关心这是什么东西,或者认为“比特币”是一家公司^(^(233))——圣彼得堡向“比特币之椅”赠送了一把城市的钥匙。Bitpay 声称几乎有 100 家当地企业已经注册——但是很少有显著的销售,将近一半的企业零销售。^(^(235))一年后,当地比特币零售交易几乎不存在。^()
这场比赛是在一个草皮糟糕的棒球场上进行的,足球迷们对此不以为然。最令人感兴趣的是吉祥物比特币先生,一个装扮成实物比特币的人,在看台上跑来跑去,试图激起人们的兴奋。
虽然最初是为期三年的协议,但赞助仅一年后就终止了,Bitpay 不得不在活动结束后不久解雇了几名员工。
The game was played on a baseball field with terrible turf, and the football fans were unimpressed. The main interest was the mascot, Mr Bitcoin, a man dressed up as a physical bitcoin, running around the bleachers attempting to whip up excitement.
案例研究:个体酒吧
英国一家小型酒吧连锁店 Individual Pubs 是我所知道的最成功的比特币商家。史蒂夫·厄尔利是一名剑桥计算机科学家和啤酒爱好者,后来成为了一名酒馆老板。他为酒吧编写自己的收银软件和控制系统。(有史以来唯一一家在 Linux 杂志上获得 6 页报道的连锁酒吧。当他在 2013 年年中说他正在考虑比特币时,我认为他是我认识的最有可能从中获利的人。酒吧公司以当天的比特币价格向史蒂夫出售货币,史蒂夫在闲暇时出售。
处理比特币实际上比处理银行卡更容易:“我非常沮丧,现在仍然如此,因为我无法将银行卡支付与收银机集成在一起。这似乎是英国独有的事情——银行拥有终端。你总是不得不从银行或经销商那里租借它们。他们配置终端,但你没有 API。这就是为什么英国能够如此迅速地实现芯片和 PIN 银行只需更换终端,而无需说服商人。
“2013 年 6 月,我在诺里奇管理我们的酒吧,感到很无聊。把比特币放进钱柜是两个晚上的黑客行为。有几个星期的测试和改进,从那时起,除了界面发生变化,它基本上没有被改动过。^(^(238))我这么做是为了挠痒痒,不是为了宣传,也不是为了盈利。
“在大约 9 个月的时间里,收入一直很高,整个链条上几十万笔收入中,每月大约有 1000 笔。目前每月大约 200 英镑,我怀疑这代表了两三个客户。自从我开始以来,我已经拿了大约 17,000 英镑。
“我正以最天真的方式接受比特币,接受零确认交易。”(这里可以看到有人尝试了一个交易,但是还没有做成块;容易受到欺诈客户的双重消费。)“这几乎是它在酒吧环境中唯一可行的方式。到目前为止,没有任何确认。有一次交易没有得到确认。
“当块大小保持不变时,事务积压变得越来越大,这将是一个问题。100%的客户可能是诚实的,但你仍然可能因为交易失败而遭受损失。当太多的东西掉下时,那就是我必须按下关闭开关的时候。我可能已经从人们意外支付两次的情况中恢复了,因为我们认为第一次交易没有成功。相比之下,我们一年拿大约 50 英镑的假钞。我已经关闭了所有酒吧的比特币交易,除了彭伯里和伊迪丝女王;其他酒吧的失败交易比成功交易多。”
“我正以最天真的方式接受比特币,接受零确认交易。”(这里可以看到有人尝试了一个交易,但是还没有做成块;容易受到欺诈客户的双重消费。)“这几乎是它在酒吧环境中唯一可行的方式。到目前为止,没有任何确认。有一次交易没有得到确认。
“当块大小保持不变时,事务积压变得越来越大,这将是一个问题。100%的客户可能是诚实的,但你仍然可能因为交易失败而遭受损失。当太多的东西掉下时,那就是我必须按下关闭开关的时候。我可能已经从人们意外支付两次的情况中恢复了,因为我们认为第一次交易没有成功。相比之下,我们一年拿大约 50 英镑的假钞。我已经关闭了所有酒吧的比特币交易,除了彭伯里和伊迪丝女王;其他酒吧的失败交易比成功交易多。”