最近,Rabbit Swap 的一位客户在尝试将比特币兑换为另一种加密货币时遇到了麻烦。他们从我们的流动性提供商那里获得了比特币转账的地址,但错误地发送了比特币 SV (BSV)。意识到错误后,客户要求退回 BSV。从技术上讲,这是可能的,因为比特币地址的私钥也可以访问比特币分叉中的代币,例如 BSV。但是,流动性提供商以缺乏与 BSV 区块链的运营兼容性以及无法访问其资金为由拒绝了。
我们向流动性提供商解释说,访问 BSV 只需要将比特币私钥(或其对应的助记词)导入到支持 BSV 的钱包中即可。然而,提供商犹豫了。他们认为 BSV 的创建者克雷格·赖特是骗子,并且不信任与此区块链相关联的所有钱包。因此,他们不愿意将他们的助记词输入到此类钱包中,因为它授予了访问他们比特币地址的权限。这些地址被积极用于交换,他们不想危及他们的安全。
客户认为,加密货币的所有权归根结底是拥有私钥。如果资金是意外发送的,密钥持有者对其没有合法的所有权,并且有义务退还资产。
两种观点都有道理。这引发了一个根本问题:拥有私钥是否使某人成为相关加密货币的所有者?由此引出了更深入的疑问:
- “拥有”加密货币是什么意思?
- 加密货币真的可以属于任何人吗?
- 传统的财产概念是否适用于加密货币?
所有权是什么?
浏览一下维基百科关于“所有权”的文章,就会发现有许多所有权模式和类型,它们在不同的社会和传统中有所不同。所有权完全取决于社会协议。
例如,公司出售授予月球地块所有权的证书。持有这样的证书是否意味着您拥有月球土地?您可以禁止宇航员非法侵入吗?只有在他们接受证书发行者设定的规则的情况下才可以。
对于我们的流动性提供商而言,比特币 SV 区块链类似于这样的证书——一组对他们没有实际意义的符号。比特币区块链之外的交易与提供商接受的规则不符。强迫他们遵守另一套规则似乎是不合理的。
有些规则从属于其他规则。例如,如果一群朋友在街上打篮球,球意外地滚到一位不是比赛一部分的路人那里,那位路人没有义务遵守比赛规则。但是,他们也不能把球留给自己,他们应该把它还给球员。
我们的客户认为,加密货币是意外地落到了流动性提供商手中,并且根据一般财产所有权规则,应该退还。然而,所有权的一般原则很难应用于加密货币,原因如下。
私钥:所有权证书还是加密工具?
在区块链生态系统中,私钥授予对加密货币的控制权。表面上看,这似乎很简单:
- 我的私钥是我的交易工具。
- 因此,我的密钥控制的资产是我的财产。
但是,私钥在什么意义上真正属于“我的”呢?它以我的语言、家乡或朋友的相同方式“属于我的”——它们与我相连,但不是独有的。其他人也可以提出平等的权利要求。
安德烈亚斯·安东诺普洛斯在Mastering Bitcoin中发布了一些真实的私钥。
在这里,您可以看到地址1J7m…oXZy 的私钥。我们可以说发送到此地址的任何代币都将成为您的吗?很难。几乎可以肯定的是,专业的消耗机器人已经在监控所有此类地址。如果任何东西被发送到那里,最快的机器人会立即将其转移到另一个地址。
现代用户很少直接与私钥交互,而是依赖于助记词——由 12 到 24 个单词组成的密钥助记表示。然而,简单的助记词(例如,容易猜到的“脑钱包”)容易被盗。谁的机器人先行动,谁就成为事实上的“所有者”。
2015 年 1 月 15 日,一位不知名的爱好者在 Bitcoin 区块链中创建了一个 谜题交易。
在此交易中,比特币被发送到 256 个地址:
- 第一个地址 0.001 BTC,
- 第二个地址 0.002 BTC,
- …
- 最后一个地址 0.256 BTC。
第一个地址的私钥非常容易猜到(这是一个已知的脑钱包)。每个后续地址的私钥都比前一个密钥难找两倍,每次奖励增加 0.001 BTC。
在谜题交易广播后,立即找到了前 20 个私钥。来自这些地址的比特币以与原始交易相同的区块转移了。
第 21 个密钥在一小时后被发现。第 22 个密钥花了三个小时,第 23 个密钥花了25 个小时。
将近十年后,谜题交易的前 66 个输出被使用,以及第 70 到第 130 个的某些输出也被使用了。其中最近的一次是在2024 年 9 月 23 日。这意味着有人花了 9 年 9 个月 8 天才找到其中一个密钥。尽管有困难,还是有人完成了这项任务并获得了 0.13 BTC 的奖励。
毫无疑问,这项工作仍在继续,并且有人仍然在尝试从该交易中找到剩余的密钥。此外,所有这些密钥都可能仍然由最初发送交易的人持有。但是,这个人实际上拥有这些代币吗?如果他们拥有,那么找到密钥并转移资金的人是否在偷窃所有者的钱?很难说。无法确定不同的人是否正在使用这些密钥进行后续交易的各种输出,或者这是否都是一个人的工作(甚至可能是交易的原始发送者)。
如果有两个人知道相同的私钥,Bitcoin 网络节点不会区分它们。验证交易的节点不会要求收据或合同来确认加密货币所有权的合法性。他们将私钥视为加密工具,而不是所有权凭证。如果加密签名有效,则无论谁是可能知道该私钥的许多人中的哪一个签署的,该交易都被认为是合法的。
从广义上讲,加密货币的“所有权”概念仅在创建交易的那一刻才是相关的。随着交易在加密货币网络中传播,节点会检查发送者是否有权管理该加密货币。在交易之外,说加密货币的所有权是不准确的。
如果我们的流动性提供商既没有在比特币 SV 网络中使用私钥,也没有打算使用它,那么声称他们拥有该网络中的加密货币是错误的。
挖掘私钥
有些程序允许用户生成美观的加密货币地址。在 Bitcoin 网络中,此类工具的常用示例包括 VanityGen、VanitySearch、VanityBTC 等。运行这些程序时,您可以指定要在地址中看到的字符序列,并且程序会开始生成私钥并检查随机创建的私钥是否与包含所需字符序列的地址匹配。
但是,被丢弃的那些不合适的地址会发生什么情况?为什么不编译一个“私钥 - 公钥地址”对的数据库,并让消耗机器人管理这个数据库呢?完全有可能的是,在某个时候,有人可能会随机生成完全相同的私钥并开始使用相应的地址。如果将代币发送到该地址,您就可以控制它们。
有些人可能会说这是不道德的,因为地址属于其他人。但真的是这样吗?如果您是第一个生成它的人,您难道不能声称它是您的吗?
有一个名为 Large Bitcoin Collider 的“挖矿”池,它将以工业规模生成 Bitcoin 私钥的个人的努力统一起来。该池的目标是将所有这些密钥整合到一个数据库中,并监控区块链中是否出现密钥在此数据库中的任何非空地址。如果找到这样的地址,该池会按照每个参与者在构建数据库中的贡献比例重新分配其中包含的比特币。
该池的创建者对其活动是透明的。他们认为他们的工作严格遵守了 Bitcoin 现有的共识规则。类似的讨论出现在 2016 年的以太坊社区中,当时一名黑客从智能合约中耗尽了 360 万个 ETH,并 要求 以太坊基金会停止称他们为盗窃犯,因为他们的行为完全符合美国刑法和侵权法,以及 The DAO 的条款。
从法律上讲,对这一主张没有反驳的理由。归还丢失资金的唯一方法是撤销区块链中的交易,而以太坊基金会最终做到了这一点。
在私钥挖掘的情况下,也没有法律依据来禁止这种活动。如果人们想这样做,他们就会这样做。生成已经被其他人创建的私钥的可能性非常小。但是,这种挖掘持续的时间越长,这种可能性就越高。
这为我们的客户的情况引入了另一个维度,其中 Bitcoin SV 是错误地发送而不是比特币的。即使出示了私钥并将代币转移到另一个地址,也无人可以确定该转账是由我们的流动性提供商进行的。
加密货币的所有权是否不可能?
许多司法管辖区都将加密货币视为财产,但矛盾依然存在。如果多个不相关的个人都知道相同的私钥,他们就可以控制相同的资金。俄罗斯提供了一种独特的解决方案:加密货币的所有权只有在预先声明的情况下才会在法律上得到承认。谁先声明他们的权利,谁就被认为是所有者。
了解到这一点,有人可能会向自称是中本聪的克雷格·赖特建议,他应向俄罗斯当局提交一份声明,声称中本聪地址中的比特币属于他。
但是,真正的中本聪,如果他们想嘲笑克雷格·赖特,可以从这些地址之一向标记为参与恐怖主义的地址发送少量资金。然后,克雷格·赖特将不得不证明他没有参与此类活动。
最终,加密货币的无许可性质与传统的财产概念相冲突。密钥持有者可能并不总是能控制加密货币。
实际意义
值得回到我们一开始使用的类比:人们在街上打篮球。
其中一人从家里拿来一个球。这个球属于他们,其所有者可以合理地期望没有人会违背他们的意愿将其夺走。毕竟,未经所有者同意夺取他人的财产是违反既定的社会规则的。
但是,一旦所有者在游戏中使用球,规则就会完全改变。该游戏允许玩家拥有另一个人的球。任何人都可以尝试从对手那里抢球,这被认为是完全合法的行为。
当我们将储蓄转换为加密货币时,我们就进入了一个游戏,其中规则允许任何持有我们地址的私钥的人控制我们的加密货币。没有人可以验证出示私钥的是我们还是其他人。
有人意外或故意猜测到我们私钥的可能性微乎其微,但它不是零。加密货币越受欢迎,就越多人会想要加入 Large Bitcoin Collider 之类的矿池。
这个问题对于以下区块链尤其重要:
- Bitcoin(由于其受欢迎程度,以及在 Bitcoin 中找到地址的私钥会自动提供访问 Bitcoin Cash、Bitcoin SV 等比特币分叉中类似地址的事实);
- Ethereum(访问这里的地址不仅可以控制其所有分叉(例如 Ethereum Classic、EthereumPoW 等),还可以扩展到其他 EVM 兼容的区块链,例如 BNB Smart Chain 和 Rootstock,以及 Optimism、Arbitrum 等第 2 层网络)。
为了降低这种风险,您可以使用多重签名地址或将资金存储在具有复杂提款条件的智能合约中。但是,最简单的方法是将您的储蓄分散在多个未与同一助记词关联的地址中。
在比特币中,闪电通道可以达到此目的。这种方法还具有实际的好处:网络拥有的通道越多,其吞吐量就越高。通过这样做,您不仅可以保护自己,还可以为去中心化货币的发展做出贡献。
—
在 Rabbit Swap 客户意外发送 BSV 而不是 BTC 的情况下,这个故事有一个圆满的结局。我们所有的合作伙伴都是专业人士,他们完全理解他们的决定会直接影响客户的福祉。一旦完成了与我们流动性提供商的助记词相关联的地址有关的所有其他交换,并且不再存在因私钥的潜在泄漏而造成经济损失的风险时,提供商就在支持 BSV 的钱包中输入了该助记词并将代币转回给发送者。
