第五部分：批判与展望

第13章 区块链的争议与局限

"技术不是万能的，但我们总是先爱上它，再发现这一点。"

13.1 为什么要批判区块链？

在前面十二章里，我们系统地拆解了区块链从比特币到以太坊、从智能合约到 DeFi 的整个技术脉络。如果你认真读到这里，大概已经对这套系统产生了相当的兴趣，甚至是敬意——它确实设计精妙，解决了一些在密码学和分布式系统领域长期悬而未决的问题。

但一本诚实的技术科普书，不能只讲高光时刻。

区块链诞生至今已超过十五年。在这十五年里，它经历过数次市场狂热，也经历过数次崩盘；它催生了真正有意思的技术创新，也滋生了大量骗局和泡沫。那些在白皮书里看起来完美的设计，在落地时往往撞上现实世界的坚硬边界。

本章的任务，是把这些边界逐一描述清楚：不是为了否定区块链，而是为了得到一张更准确的地图。一个工程师在选择技术栈时，最需要的不是宣传册，而是故障报告。

我们将依次讨论以下几个核心问题：

1. 可扩展性困境：为什么区块链天然地"慢"和"贵"？
2. 能耗与环境争议：PoW 真的是在烧地球吗？
3. 安全性的真实边界：那些"不可篡改"的背后，有什么没说清楚？
4. 隐私悖论：公开透明与个人隐私如何不可兼得？
5. 治理困境：去中心化的系统，谁来拍板？
6. 用户体验的鸿沟：为什么大多数人用不了区块链？
7. 监管与合规：不受监管不等于不受约束。

13.2 可扩展性困境：不可能三角

13.2.1 先从一组数字开始

在讨论抽象原理之前，我们先看一组让人清醒的对比数据（约 2023 年水平）：

比特币的 7 TPS，是由两个参数硬编码决定的：一个区块大小上限（约 1 MB）和约 10 分钟的出块间隔。这不是 bug，而是 Satoshi 在设计时做出的有意取舍——更小的区块让普通节点更容易参与，从而保证去中心化。

13.2.2 区块链不可能三角

计算机科学家 Vitalik Buterin 将这个现象总结为"区块链不可能三角"（Blockchain Trilemma）：

$\text{安全性（Security）} \quad \text{去中心化（Decentralization）} \quad \text{可扩展性（Scalability）}$

三者不能同时最优化。 你只能在三角形里选两条边，第三条边必然受损。

• 比特币：选择了安全性 + 去中心化，放弃了可扩展性。
• 早期以太坊：类似比特币，同样的牺牲。
• Solana：选择了安全性 + 可扩展性，但其节点运行成本极高（需要高性能服务器），导致节点数量相对较少，去中心化程度降低。
• 传统数据库（如 MySQL）：没有去中心化诉求，因此可以同时做到高性能和安全，但那就不是"区块链"了。

          安全性
          /    \
         /      \
        /   ???  \
去中心化 --------- 可扩展性

这个三角不是一个严格的数学定理，更像是一个经验性规律。但它背后有朴素的工程逻辑：去中心化意味着数据需要在大量节点间同步，这天然限制了吞吐量。你有 10,000 个节点，每笔交易必须在它们之间广播和验证，速度怎么可能赶上一台中心化数据库？

13.2.3 扩容方案及其代价

工程师们并没有坐以待毙，围绕扩容，已经提出并实施了若干方案：

方案一：提高区块参数（Layer 1 扩容）

最直接的想法：把区块弄大、出块弄快。比特币曾经历过著名的"区块大战"——支持大区块的阵营最终分叉出了 Bitcoin Cash（BCH）。结果呢？BCH 的吞吐量确实高了，但节点运营成本上升，节点数量下降，市场也不买账——BCH 如今的市值和影响力远不如比特币。

这说明，在去中心化社区里，改变基础层参数是极其困难的政治问题，不只是技术问题。

方案二：Layer 2（链下扩容）

Layer 2 的核心思路是：把大量交易移到链下处理，只把最终结算结果锚定到主链。代表方案有：

• 闪电网络（Lightning Network）：比特币的 L2，通过双向支付通道实现近乎无限的链下交易，只有开启和关闭通道时才上链。
• Optimistic Rollup / ZK-Rollup：以太坊的 L2，将大批交易打包后压缩上传到主链，节省 Gas 费。ZK-Rollup 用零知识证明来保证正确性，Optimistic Rollup 则用"挑战期"机制。

Layer 2 确实大幅提升了吞吐量，以太坊的 L2 生态（Arbitrum、Optimism、Base 等）如今已能达到数百甚至数千 TPS。但它也带来了新的复杂性：用户需要"跨链桥"在 L1 和 L2 之间转移资产，桥本身成了新的攻击面——历史上已经发生过多起桥协议被盗事件，损失以亿美元计。

方案三：分片（Sharding）

分片是以太坊路线图中的重要一环：把网络分成若干"分片"，每个分片只处理部分交易，并行运作。这在理论上能把吞吐量乘以分片数量。但分片的实现极其复杂，跨分片通信、数据可用性等问题至今仍是研究热点，以太坊已经多次推迟分片计划。

小结：可扩展性问题没有"银弹"，现有方案都在某个维度做出了妥协。这是区块链技术最根本的工程挑战之一。

13.3 能耗争议：PoW 真的在烧地球吗？

13.3.1 数字的量级

比特币挖矿的能耗是真实存在的，且数量级相当可观。根据剑桥大学比特币电力消耗指数（CBECI）的数据，比特币全网年耗电量长期在 100–150 TWh（太瓦时）附近波动。这大约相当于荷兰或阿根廷一个中等规模国家的全年用电量，或者全球数据中心总耗电量的约 20–30%。

这组数字在媒体上经常被拿来做头条，配上"比特币每笔交易耗电量等于一个美国家庭用几周的电"这样的说法。

但这种比较方式值得审视。

13.3.2 批评者的逻辑

批评能耗的核心论点是：

1. 功能性对比不公平：一个美国家庭消耗的电用来做饭、取暖、娱乐，而比特币消耗的电只是为了让矿工计算无意义的哈希值去竞争记账权。这种"工作量"本质上是人为制造的计算难题，没有任何副产品价值。

2. 碳排放：挖矿倾向于使用廉价电力，廉价电力在很多地区意味着煤电。历史上，新疆、内蒙古是全球最大的比特币矿区，那里的电力结构以火电为主。中国禁矿之后，算力迁移到了美国（德克萨斯、肯塔基）、哈萨克斯坦等地，部分地区的煤电占比同样很高。

3. 可替代性：比特币的货币功能和结算功能，可以通过 PoS 系统或传统金融系统以极低能耗实现。能耗不是实现去中心化信任的必要代价，而只是 PoW 机制的特定代价。

13.3.3 支持者的反驳

反驳方的论点同样有一定说服力：

1. 能源结构争议：根据比特币挖矿委员会（Bitcoin Mining Council）的报告，矿工普遍倾向于使用廉价的可再生能源——水电、风电、太阳能，尤其是那些因地理位置偏远而"卖不出去"的弃电。如果矿工主要消耗的是弃水电，那么碳足迹几乎为零。但这份报告的数据来自矿工自述，独立核实困难。

2. 黄金类比：黄金开采每年消耗的能量与比特币在同一数量级，且黄金开采还有更严重的环境破坏（矿山、尾矿等）。如果社会接受黄金作为价值存储工具的能耗，为什么不能接受比特币的能耗？

3. 能耗 vs 价值：传统金融系统——银行大楼、ATM 机、数据中心、通勤的员工——的总能耗估计在 2,000–3,000 TWh/年，远高于比特币。如果比特币真的能部分替代这个系统，其总能耗未必更高。

13.3.4 客观结论

这场争论的真实结论大约是：

• PoW 的能耗确实高，这是机制设计的固有属性，不是实现 bug，短期内无法根本解决。
• 能耗的环境影响高度依赖能源结构，一概而论"比特币等于高碳"或"比特币全用绿电"都不准确。
• 以太坊在 2022 年完成 The Merge 后切换到 PoS，能耗下降了约 99.95%，这是一次非常有说服力的反驳——它证明了去中心化共识不必依赖巨大能耗，只不过 PoS 有自己的权衡（见第9章）。

13.4 安全性的真实边界

13.4.1 "不可篡改"的细节

区块链的不可篡改性经常被不加限定地宣传，但实际上有几个重要前提需要澄清：

前提一：51% 攻击

比特币协议的安全性建立在这样一个假设上：没有任何单一实体控制超过全网 50% 的算力（PoW）或质押量（PoS）。一旦突破这个门槛，攻击者就能进行"双花攻击"——先广播一笔交易，等对方发货，再用控制的算力改写历史，让那笔交易消失。

对比特币来说，51% 攻击的成本极高，全网算力换算成 ASIC 矿机的硬件加上持续的电费，保守估计需要数十亿美元才能维持攻击。因此，比特币主链从未遭受过成功的 51% 攻击。

但对算力较小的"山寨链"来说，51% 攻击是真实发生过的。Ethereum Classic（ETC）在 2019–2020 年就多次遭受 51% 攻击，攻击者成功双花了数百万美元的代币。租用算力的成本，在小规模链上可能只需数千美元。

前提二：智能合约的安全性

区块链账本本身是不可篡改的，但运行在区块链上的智能合约代码可以有 bug，而这些 bug 是不可撤销地部署在链上的。

历史上最著名的案例是 2016 年的 The DAO 事件：一个漏洞（重入攻击）导致价值约 6000 万美元的以太币被攻击者递归提取。以太坊社区为了救回这笔资产，选择了硬分叉，改写了链上历史——这直接违反了"代码即法律、不可篡改"的初衷，也是以太坊和以太坊经典（ETC）分裂的根源。

这个案例揭示了一个深刻的矛盾：当智能合约的执行结果是"合法的"但却是"不公正的"时，去中心化社区该怎么办？

// 重入攻击的简化示意（反面教材）
// 攻击者合约
contract Attacker {
    IVulnerable public target;
    
    // 当收到以太币时，自动再次调用 withdraw
    receive() external payable {
        if (address(target).balance >= 1 ether) {
            target.withdraw(1 ether); // 递归调用！
        }
    }
    
    function attack() external payable {
        target.deposit{value: 1 ether}();
        target.withdraw(1 ether); // 触发重入
    }
}

// 漏洞合约（先转账，后更新余额——致命错误）
contract Vulnerable {
    mapping(address => uint) public balances;
    
    function withdraw(uint amount) public {
        require(balances[msg.sender] >= amount);
        // ❌ 先转账，再清零
        (bool sent,) = msg.sender.call{value: amount}(""); // 触发攻击者的 receive()
        require(sent);
        balances[msg.sender] -= amount; // 这行在重入完成后才执行
    }
}

正确的写法是"先更新状态，再转账"——即"检查-效果-交互"（Checks-Effects-Interactions）模式。

前提三：密钥管理

"不是你的密钥，就不是你的币"（Not your keys, not your coins）是加密货币社区的一句格言。私钥一旦泄露，资产无法追回；私钥一旦丢失，资产永远锁死。

据估计，比特币流通量中有约 20% 因私钥丢失而永久无法动用。这对个人用户来说是巨大的安全压力——大多数人并不具备妥善保管密码学密钥的习惯和能力。

13.4.2 交易所风险：中心化的阿喀琉斯之踵

区块链系统的安全性，并不延伸到与之交互的中心化服务。加密货币历史上最大的损失，大多来自交易所黑客攻击：

• Mt. Gox（2014）：当时全球最大比特币交易所，85 万枚比特币被盗，约值 4.5 亿美元（按当时价格），交易所随后破产。
• Bitfinex（2016）：12 万枚比特币被盗。
• Coincheck（2018）：5.3 亿美元 NEM 代币被盗。
• FTX（2022）：不是技术被盗，而是 CEO 挪用用户资金，数十亿美元损失。

这些事件提醒我们：区块链提供的是底层协议的安全性，而用户接触区块链的"界面"——交易所、钱包应用、DApp 前端——往往是中心化的，且脆弱的。

13.5 隐私悖论

13.5.1 比特币：伪匿名，而非匿名

比特币白皮书中提到了"隐私"：用户通过地址而非真实身份进行交易。Satoshi 的设计意图是让用户使用一次性地址，类似于化名。

但现实是：比特币的区块链完全公开，所有交易历史永久可查。任何人都可以下载全节点，遍历所有交易。一旦某个地址与你的真实身份建立关联（例如你在 KYC 交易所完成了实名认证），链上的所有历史交易都可以被追溯。

这实际上比传统现金更不匿名——现金交易没有永久记录，而比特币交易的记录永久存在。

链上分析公司（如 Chainalysis、Elliptic）已经将区块链地址的关联追踪做成了成熟商业产品，广泛被执法机构使用。历史上，比特币被用于购买非法物品的丝绸之路案例，最终通过链上追踪定位了幕后人物。

13.5.2 隐私保护的技术方案

对隐私有更高要求的项目，提出了更强的隐私保护方案：

Monero（门罗币）：使用三项隐私技术的组合：

• 环签名（Ring Signatures）：让一笔交易的真实签名者混入一组诱饵地址中，外部无法区分。
• 隐匿地址（Stealth Addresses）：接收方每次交易使用一次性地址，无法被关联。
• RingCT（保密交易）：隐藏交易金额，使用 Pedersen 承诺方案。

Monero 的匿名性被认为是当前主流隐私币中最强的，也因此成为监管机构的重点关注对象，多个国家要求交易所下架门罗币。

Zcash（零币）：使用 zk-SNARKs（零知识简洁非交互式知识论证）实现"屏蔽交易"（Shielded Transactions）——在完全隐藏发送方、接收方和金额的同时，仍能让节点验证交易合法。这是密码学上相当优雅的解决方案，但 Zcash 网络中绝大多数交易仍使用透明地址（用户图方便），真正发挥隐私保护的屏蔽交易比例极低。

13.5.3 隐私与合规的张力

这里有一个很深的矛盾：

• 区块链的公开透明，是其去信任特性的基础——任何人都可以验证，正是因为任何人都能看到。
• 用户对隐私的需求，是合理且普遍的——没有人希望自己的每一笔消费记录都被全球任何人查看。
• 监管对可追溯性的要求，来自打击洗钱、逃税和非法交易的现实需要。

这三者之间存在根本性的张力，没有简单的技术答案，最终将是法律、政治和技术的共同博弈。

13.6 治理困境：去中心化系统，谁说了算？

13.6.1 "代码即法律"的局限

"Code is Law"是以太坊早期的口号，意思是：智能合约的执行结果就是最终结果，不需要，也不应该由人来干预。

The DAO 事件打碎了这个幻想。当黑客利用"合法但不道德"的漏洞抽走 6000 万美元时，以太坊社区不得不面对一个政治选择：遵守"代码即法律"（让黑客保留资金），还是选择硬分叉（改写历史，归还资金）？

最终选择了硬分叉——这说明，在极端情况下，人的社会共识凌驾于代码之上。这不是坏事，但它意味着"代码即法律"本质上是一句夸大其词的口号。

13.6.2 链上治理 vs. 链下治理

去中心化系统的协议升级，需要参与者达成共识。这个过程本身就充满了政治色彩：

链下治理（Off-chain Governance）：比特币采用的模式。核心开发者提出 BIP（比特币改进提案），通过矿工、节点运营者、大户的博弈来决定是否采纳。这个过程极其缓慢——比特币的 SegWit 升级经历了数年的争论，最终通过矿工信号激活。好处是保守、稳定；坏处是几乎无法响应快速变化的需求。

链上治理（On-chain Governance）：Tezos、Polkadot 等项目的模式。代币持有者可以对提案进行投票，投票结果直接影响链的升级。表面上更"民主"，但实际上往往演变为大户控制——持币量最多的人话语权最大，而这些人不一定代表用户的普遍利益。

此外，还有一个根本性问题：区块链网络的"权力"分散在矿工/验证者、开发者、大型交易所、大型持币者之间，这些群体的利益经常冲突。矿工希望维持 PoW 以保护自己的硬件投资；开发者希望推进技术路线图；大型持币者希望价格上涨。当利益不一致时，分叉往往是唯一出路。

历史上，分叉带来了大量"克隆链"，消耗了社区注意力和开发资源，也让普通用户困惑不已。

13.6.3 "去中心化"往往是程度问题

现实中，多数区块链系统远比它们宣称的更"中心化"：

• 比特币的全节点数量在数万规模，但有实际影响力的开发者团队（Bitcoin Core）只有数十人。
• 以太坊上超过 30% 的质押以太币控制在 Lido Finance 一个协议手中。
• Solana 的多次网络中断（2021–2022 年曾多次宕机），需要验证者协调重启——这在比特币网络上不可想象。
• 许多"去中心化"DApp 的前端托管在 AWS 或 Cloudflare 上，前端域名一旦被封锁，普通用户就无法访问。

这不是说去中心化是假的——它是一个程度，而非二元的"有"或"没有"。

13.7 用户体验的鸿沟

13.7.1 密钥管理：普通人的噩梦

让一个对计算机知识一知半解的用户来管理自己的私钥：

1. 生成一个随机的 12 或 24 个单词的助记词。
2. 在纸上抄下来，妥善保管，不要拍照，不要存在电脑里，不要告诉任何人。
3. 如果丢了，资产永久消失；如果被别人看到，资产立即消失。

这对于习惯了"忘记密码可以发邮件重置"的普通互联网用户来说，是一道高得离谱的门槛。

加密货币社区有一句话："Not your keys, not your coins"——但另一面是，如果你真的自己掌管密钥，你需要具备相当高的安全意识和操作纪律。这两者之间，大多数普通用户选择把资产放在交易所——于是又回到了中心化托管的模式。

13.7.2 Gas 费与交易失败

在以太坊网络拥堵时期（2021 年 DeFi/NFT 热潮），一笔简单的代币转账 Gas 费可能高达 50–100 美元；执行一个复杂的 DeFi 操作，Gas 费可能超过 200 美元。对于一个希望用 DeFi 的小额用户来说，这些手续费足以吃掉全部收益。

更糟糕的是：Gas 费并不能保证交易成功。如果你设置的 Gas 价格太低，交易可能在网络拥堵时被"卡住"数小时甚至失败——失败的交易仍然消耗你的 Gas 费（因为节点已经做了计算工作）。

这种交互方式对普通用户几乎是灾难性的。

13.7.3 助记词 vs. 账户抽象

以太坊社区意识到了这个问题，并提出了**账户抽象（Account Abstraction，EIP-4337）**的解决方案。账户抽象的目标是让以太坊账户更像"智能钱包"：支持社交恢复（通过信任的人来恢复账户）、Gas 费代付（让 DApp 替用户支付 Gas）、批量交易等。这些功能在提升用户体验方面潜力巨大，但截至撰写本书时，仍处于早期普及阶段。

13.8 监管：不受监管不等于不受约束

13.8.1 监管压力的真实图景

区块链的去中心化设计，使得单个节点和交易难以被直接监管——你无法关掉比特币，就像你无法关掉 BitTorrent。但监管机构找到了另一条路：管住入口和出口。

• 交易所必须 KYC/AML：各国监管机构（美国 FinCEN、欧盟 MiCA 框架等）要求加密货币交易所执行客户身份验证（KYC）和反洗钱（AML）程序。这意味着，当你用法币购买或卖出加密货币，你的身份已经被记录在案。
• 稳定币发行商受监管：USDT 背后的 Tether 公司和 USDC 背后的 Circle 公司，都受到不同程度的金融监管。美国财政部有能力直接制裁特定链上地址（例如对 Tornado Cash 混币器的制裁）。
• DeFi 的监管空白正在被填补：早期 DeFi 协议因为"没有人"在背后运营而处于监管灰色地带，但随着 SEC、CFTC 的执法行动增多，这一窗口正在收窄。

13.8.2 Tornado Cash 制裁：一个标志性案例

2022 年 8 月，美国财政部海外资产控制办公室（OFAC）将 Tornado Cash——以太坊上的一个混币协议——列入制裁名单，并将其多个智能合约地址列入黑名单。

这引发了巨大争议，因为：

1. 被制裁的是一段不可更改的代码，不是一个公司或个人。
2. 任何与这些合约地址交互的人，都可能面临法律风险——即使是无意的。
3. Tornado Cash 的代码是开源的，在 GitHub 上仍然可以访问；制裁能阻止谁？

随后，Tornado Cash 的开发者之一 Roman Storm 被美国 DOJ 以协助洗钱罪名起诉。这个案例表明，即使协议是去中心化的，编写和传播它的人仍然处于法律管辖范围内。

13.8.3 监管的双刃剑效应

监管对区块链生态是双刃剑：

• 负面影响：限制创新空间，提高合规成本，赶走一部分去中心化程度高的项目迁移到监管宽松的司法辖区。
• 正面影响：减少欺诈和骗局，为机构投资者提供参与的法律确定性，推动更成熟的项目建立合规基础设施。

事实上，许多机构投资者（养老金、主权财富基金）进入加密货币领域的前提，正是监管的明确化。2024 年美国 SEC 批准比特币现货 ETF，就是这一进程的重要里程碑。

13.9 局限的全景图

我们可以把本章讨论的所有局限用一张表格来汇总，作为理性评估的工具：

没有一项局限是致命的，但它们的叠加，解释了为什么区块链技术在诞生十五年后，主流应用场景仍然相对有限。

本章小结

区块链的不可能三角（安全性、去中心化、可扩展性）不是营销话术，而是有工程逻辑支撑的真实约束；"不可篡改"的账本并不等于"不可出错"的系统——智能合约漏洞、密钥丢失和交易所风险仍然是真实存在的威胁；去中心化的治理在理论上优雅，在实践中往往比中心化系统更缓慢、更政治化。理解这些局限，不是为了否定区块链，而是为了在正确的场景里使用正确的工具。

第14章 Web3 是未来还是泡沫？

"每一种技术，都曾经是科幻小说里的情节；每一场泡沫，都曾经看起来像是未来。"

14.1 一个无法回避的问题

如果你已经读完了前面十三章，你大概处于一种认知上的"中间地带"：既被区块链某些精妙的设计折服，又被它各种现实中的混乱和局限搞得头疼。

这很正常，因为区块链和 Web3 正处于一个本质上模糊的历史阶段——它足够真实，以至于吸引了全球最聪明的一批工程师和资本；又足够混乱，以至于骗局、泡沫和真正的创新混杂在一起，难以区分。

本章要做的，是尽量把这道模糊的光打清楚一些：Web3 的愿景是什么，它现在处于哪个阶段，哪些部分可能是真实的，哪些部分更像是泡沫？

在这一章，我会尽量把支持者和批评者的论点都说清楚，不装成哪一边的布道者，最终给出我认为最接近现实的判断。

14.2 Web3 的愿景：它想解决什么问题？

14.2.1 Web 的三个阶段

Web3 这个词来自对互联网发展的一种阶段划分：

• Web 1.0（1990s–2000s）：只读的互联网。用户是内容的消费者，网站是静态页面。你访问 Yahoo 新闻，读文章，但不能评论，不能互动。内容是少数人生产的，多数人消费。

• Web 2.0（2000s–至今）：读写的互联网。用户既是消费者也是生产者——你在微博发帖，在 Instagram 传照片，在 YouTube 上传视频。这一阶段催生了谷歌、脸书、字节跳动这些平台巨头，也带来了用户数据被平台垄断的问题。

• Web3（提议中）：读写+所有权的互联网。用户不仅能创作内容，还能真正拥有数字资产、数字身份和数字数据，平台无法随意删除或没收它们。

用一句话总结 Web3 的核心论点：互联网的价值应该还给创造它的用户，而不是归平台所有。

14.2.2 Web3 具体想改变什么？

问题一：平台垄断与数据主权

你在微信、微博、抖音上积累的关注者、内容和社交图谱，归平台所有，不归你。平台可以封号，可以修改算法让你的内容消失，可以卖掉你的数据。你在这些平台上投入的时间和创造的价值，最终的受益者主要是平台。

Web3 的回答是：用去中心化的存储（如 IPFS、Arweave）保存内容，用区块链上的智能合约管理所有权和收益分配，让用户真正控制自己的数字资产。

问题二：数字资产的互通性

在 Web 2.0 里，你在游戏 A 里购买的道具只能在游戏 A 里使用；你在平台 B 上的账号不能带进平台 C。每个平台是一个封闭的孤岛。

Web3 的回答是：用区块链上的通用标准（如以太坊的 ERC-20、ERC-721）来表示数字资产，让资产在不同应用之间自由流动——你在游戏里赚的 NFT 剑，可以在去中心化市场上卖掉，换成以太币，再买别的东西。

问题三：金融基础设施的包容性

全球仍有约 14 亿成年人没有银行账户，无法获得基本的金融服务。DeFi 的愿景是：只要你有一部智能手机和网络，就能参与全球金融体系——无需申请账户，无需身份证明，无需银行审核。

问题四：创作者经济的重塑

Spotify 上的音乐人，每次播放的收益极为微薄，大部分收入归平台和唱片公司。NFT 的愿景之一是：艺术家能直接向粉丝销售作品，并且在二级市场每次转售时自动抽取版税，彻底绕过中间商。

这些问题都是真实的，Web3 的愿景也因此有其合理性。问题在于：现实中的 Web3，离这些愿景有多远？

14.3 支持者的论点：为什么 Web3 可能是未来

14.3.1 技术上确实有突破

在前面的章节里，我们已经系统介绍了这些技术，这里只做提要：

• 无需信任的去中心化共识（比特币、以太坊）确实在技术上解决了拜占庭将军问题，在无需中心机构的情况下实现了全球账本的一致性。这不是营销噱头，是密码学和分布式系统的真实突破。

• 零知识证明的技术突破，让"在不透露秘密的情况下证明你知道这个秘密"成为实用工具，正在被应用于 ZK-Rollup、链上隐私保护、身份验证等场景。ZKP 是区块链领域最扎实的技术进展之一。

• DeFi 协议在 2020–2021 年证明了自动做市商（AMM）、去中心化借贷、去中心化稳定币在技术上是可行的，并且实际处理了数千亿美元的交易量。尽管伴随着大量泡沫，核心机制是可运作的。

14.3.2 机构认可度持续提升

2024 年 1 月，美国 SEC 批准了首批比特币现货 ETF，随即有来自贝莱德（BlackRock）、富达（Fidelity）等传统金融巨头的产品上市。这不是小事——这些机构拥有数十年的合规历史和数万亿美元的管理规模，它们进入这个市场意味着：

1. 法律风险在一定程度上被认为是可管理的；
2. 有长期机构资金对加密货币资产配置感兴趣；
3. 政策上的排斥不太可能继续升级（至少在美国如此）。

此外，各大银行、支付公司（PayPal、Visa、Mastercard）都在不同程度地探索稳定币和区块链支付基础设施，部分国家的央行也在积极研究 CBDC（中央银行数字货币）。

14.3.3 真实的应用场景正在浮现

虽然"杀手级应用"尚未出现，但有一些应用场景已经展现出真实价值：

跨境汇款：使用稳定币（如 USDC）在全球范围内快速、低成本地转账，对于没有银行账户但有智能手机的人群（东南亚、非洲、拉美地区），这是一个比传统汇款渠道（手续费高达 5–10%）更优的选择。

代币化现实资产（RWA，Real World Assets）：将债券、房地产、私募基金等传统资产代币化，降低投资门槛，提升流动性。摩根大通、高盛等机构已经在进行实验性尝试。

数字身份与可验证凭证：用区块链存储学历证明、职业认证等，用 ZKP 实现"证明你超过 18 岁而不透露你的生日"——这在技术上已经成熟，正在寻找大规模落地场景。

游戏内经济体系：部分链游（如 Axie Infinity 的早期版本）确实让东南亚部分低收入玩家在疫情期间获得了额外收入——尽管这个模式最终因经济飞轮失控而崩盘，但它证明了"边玩边赚"的概念在技术上是可行的。

14.4 批评者的论点：为什么 Web3 更像泡沫

14.4.1 "去中心化"的幻觉

前文已经提到，许多 Web3 应用的"去中心化"是名义上的：

• NFT 的图片通常不存储在区块链上（太贵），而是存在中心化服务器或 IPFS 上。如果那个服务器关闭，你的 NFT 就变成了指向一个 404 的链接。
• 许多 DeFi 协议有管理员密钥（Admin Key），开发团队可以随时升级或暂停合约。
• 绝大多数 Web3 应用通过中心化的前端（网站）与用户交互，前端可以被封锁、被黑、被修改。

如果去中心化只是一层表皮，那 Web3 相对于 Web 2.0 到底额外提供了什么？

14.4.2 大量资金流向了投机而非应用

2021–2022 年 NFT 热潮期间，一张 Bored Ape Yacht Club 猴子图片的价格飙升到数十万美元。大量普通投资者在媒体鼓吹下追高买入，最终在市场崩盘时血本无归。

事后复盘，这场热潮的结构性特征非常清晰：早期投资者持有大量代币，哄抬价格；新资金持续进入，接盘；市场情绪逆转，价格暴跌；"韭菜"受损，"鲸鱼"离场。

这不是偶然现象，而是区块链激励机制在没有真实用例时的必然结果：当一个系统的早期参与者持有大量代币且没有外部价值支撑时，投机是最理性的行为，泡沫是其必然形态。

区块链上的交易数据完全透明，研究者已经系统研究过 NFT 市场的"洗售交易"（Wash Trading）现象——一个地址将 NFT 卖给自己控制的另一个地址，制造成交量和价格虚假繁荣，吸引外部买家进入。这在区块链上不是非法的（因为没有中心化交易所的规则约束），却严重误导了市场。

14.4.3 真实用户寥寥

如果你翻看主流区块链浏览器，会发现一个让人清醒的数字：以太坊每日活跃地址约在 40–60 万左右（2023 年数据），而全球互联网用户超过 50 亿。考虑到一个人可以拥有多个地址，真实的 Web3 用户规模大约在全球互联网用户的 0.01%–0.1% 量级。

更关键的是：这些活跃用户中，有多少是真正在使用 Web3 解决现实问题，有多少是在投机交易？数据显示，大多数链上活动集中在代币交易、杠杆借贷和 NFT 买卖——这些都是金融投机性质的操作，而非"改变互联网"的应用。

14.4.4 VC 和项目方的利益输送

Web3 生态有一种典型的融资—上线—出货模式：

1. 项目方以极低价格将代币卖给风险投资机构（私募轮）；
2. VC 和 KOL（关键意见领袖）进行大量宣传；
3. 代币在交易所上线，散户涌入接盘；
4. 项目方和早期 VC 逐渐解锁并套现；
5. 散户持有暴跌的代币，承受损失。

这个模式在加密货币圈有一个专有名词："代币经济学的分配不均"（或更直白地，"割韭菜"）。它与传统金融的 IPO 类似，但监管约束少得多，信息不对称更为严重。

许多号称"去中心化"的项目，其代币分配结构（团队留存 20%、投资机构 15%、生态基金 10%……）与中心化公司的股权结构如出一辙，只是换了个更时髦的叙事外壳。

14.4.5 区块链适合解决的问题，比想象的少

著名的"区块链需要性测试"（也常被称为"Wenger 测试"）提出了一组问题：你真的需要区块链吗？

1. 你需要数据库吗？
   → 不需要 → 不需要区块链
   
2. 你需要多方共享这个数据库吗？
   → 不需要 → 不需要区块链

3. 参与方之间彼此信任，或者有中心机构可以担保吗？
   → 是 → 不需要区块链（传统数据库或中心化账本更高效）

4. 参与方中是否有人希望控制数据而其他人不信任他？
   → 否 → 不需要区块链

5. 以上都满足，你对低吞吐量、高延迟、高成本可以接受吗？
   → 不能接受 → 不需要区块链

结论：只有极少数场景真的需要区块链。

真正适合区块链的场景是：参与方之间互不信任，没有可信的中心机构，但又需要就某个账本的状态达成共识，且数据量不大、实时性要求不高。这组条件同时满足的现实场景，确实不多。

14.5 两种视角的综合：哪些会留下，哪些会消失

14.5.1 技术会留下，泡沫会消失

历史上，互联网在 2000 年前后经历了"互联网泡沫"：数百家.com 公司的估值被吹到天上，随后崩盘，大量公司消失。但互联网本身不仅活了下来，还彻底重塑了人类文明。

类比不总是成立的，但这个结构值得思考：泡沫和真正的技术变革可以同时存在。1999 年的互联网既是泡沫，又是未来。

从这个角度看，区块链技术有几个部分大概率会长期存在：

• 比特币作为价值存储资产：无论你怎么看它，比特币已经在全球范围内被持有了数千亿美元的资产，有数千万持有者，有日益成熟的托管和监管基础设施。作为一种另类资产类别（类似黄金），它已经被机构认可。它会继续波动，但不会归零。

• 稳定币作为支付基础设施：USDC 和 USDT 已经在全球范围内被用于实际支付和跨境汇款，日均交易量以数百亿美元计。无论最终的监管格局如何，稳定币作为"数字美元"的角色已经确立。

• 零知识证明技术：ZKP 不依赖于加密货币市场的涨跌。它是密码学的重要突破，正被用于 L2 扩容、隐私计算、数字身份等场景，即使加密货币市场归零，ZKP 技术本身的价值也不受影响。

• 智能合约平台：以太坊及其生态已经积累了大量的开发者、DApp 和流动性。DeFi 的核心协议（Uniswap、Aave、MakerDAO 等）已经经过多年实战考验，展现出比较强的抗压能力。这些基础设施大概率会演化，但不会消失。

14.5.2 可能是泡沫的部分

相比之下，以下部分面临较高的泡沫风险：

• 大多数 NFT 项目：绝大多数 NFT 项目没有内在价值支撑，其价格完全由叙事和投机驱动。历史上的 NFT 价格崩盘（2022 年后，大多数 BAYC NFT 价格跌去 90%+）已经说明问题。少数有真实应用场景的 NFT（如游戏资产、会员资格）可能存活，但大多数"JPEG 即 NFT"的逻辑站不住脚。

• 大量 Layer 1 公链：区块链市场目前存在严重的"供给过剩"——数百条公链在争夺有限的用户和开发者。大多数公链没有真正的差异化技术优势，主要靠更高的代币激励吸引流动性，这种"流动性挖矿"往往是短期行为。长期来看，有真实用户基础的链（比特币、以太坊及其 L2）可能占据绝大多数价值。

• "元宇宙"概念与大多数链游：大量以区块链为噱头的"元宇宙"项目，其虚拟土地和游戏代币的价格已经跌去 90–99%。在游戏体验本身无法与 AAA 游戏竞争的前提下，纯靠"边玩边赚"的激励设计是不可持续的。

• 大部分"Web3"项目：声称"把 X 去中心化"的项目，如果在去掉区块链后功能仍然一样，甚至更好，那么区块链只是其中的营销装饰，没有本质价值。

14.5.3 一个更清醒的预测框架

与其对"Web3 是否是未来"给出一个是非题的答案，不如建立一个更有区分度的框架：

问题：这个区块链应用，在去掉区块链之后还成立吗？

如果去掉区块链：
  - 功能消失或大幅降级 → 区块链在这里有真实价值
  - 功能完全不受影响 → 区块链只是装饰

问题：这个系统的核心价值，来自"无需信任的去中心化"吗？

  - 是，且没有其他方式实现 → 区块链有真实价值
  - 不是，或者有更高效的替代方案 → 区块链可能只是成本更高的传统数据库

用这个框架来看：比特币的去中心化货币体系通过这个测试；DeFi 中的自动做市商通过这个测试；大多数"企业级区块链联盟链"（Hyperledger 等）可能通不过这个测试——因为联盟成员本身已经有信任关系，用普通数据库往往更高效。

14.6 Web3 的"S 曲线"：现在在哪里？

技术的发展通常遵循 S 曲线：缓慢起步，急剧爆发，趋于成熟。从 Gartner 技术成熟度曲线的视角来看，区块链和 Web3 大约经历了：

1. 技术触发期（2008–2017）：比特币白皮书、以太坊诞生、智能合约出现。
2. 过度期望峰值（2017–2018，2021–2022）：ICO 热潮、DeFi Summer、NFT 热潮，市场估值严重脱离基本面。
3. 幻灭低谷（2018–2019，2022–2023）：市场崩盘，大量项目消失，用户流失，媒体转向负面。
4. 复苏爬升期（2023–至今）：比特币 ETF 获批，机构配置增加，L2 生态成熟，ZKP 技术落地。

我们大概处于第 4 阶段的早期——不再是非理性繁荣，但也还没有迎来真正的主流应用落地。

从技术历史来看，电力、互联网、移动互联网在进入主流应用之前，都经历过漫长的"看起来没什么用"的阶段。区块链有没有可能是下一个？

有可能，但也有可能不是。区块链和这些技术的核心区别在于：电力、互联网都有非常清晰的核心价值（传输能量、传输信息），且在物理层面无可替代。区块链的核心价值——去中心化的无需信任的共识——在大多数场景下，都有功能类似但效率更高的替代品（中心化数据库、传统合同、政府监管）。

这使得区块链的主流落地路径，比电力或互联网更窄，也更依赖于特定的社会政治环境（对中心化机构的信任度、金融监管的宽松程度等）。

14.7 给工程师的建议：如何在这个领域找准定位

如果你是一名理工科学生，读完这本书之后在考虑是否投身 Web3 领域，以下是一些比较直白的建议：

14.7.1 值得深入学习的技术方向

密码学（不局限于区块链）：零知识证明、同态加密、多方安全计算，这些是区块链背后的密码学技术，也在隐私计算、安全多方计算等非区块链场景大量使用。掌握这些，不依赖于区块链市场的涨跌。

分布式系统：拜占庭容错、共识算法（Raft、PBFT、Tendermint）、CAP 定理——这些是区块链的基础，也是任何分布式后端工程师都需要的知识。

智能合约开发：如果你对区块链应用开发感兴趣，Solidity 是最成熟的智能合约语言。学习它需要同时建立对 EVM（以太坊虚拟机）的理解，以及智能合约安全审计的基础知识。

Layer 2 和零知识证明应用：目前 ZK-Rollup 技术正处于高速发展期，StarkWare、Aztec、Scroll 等项目在积极招募熟悉 ZKP 数学和工程的开发者。这是技术含量高、竞争者相对少的细分方向。

14.7.2 需要保持清醒的方面

不要把代币价格当作技术验证：一个项目的代币涨了 100 倍，不代表它的技术有价值；一个项目的代币跌了 90%，也不代表它的技术一文不值。价格和技术质量在短期内几乎无关。

识别"去中心化洗白"：当一个项目强调"区块链"，但你仔细看之后发现它有一个多签钱包由创始团队控制、其代码有管理员权限、其用户数据存在 AWS 上——它实际上是穿着去中心化外衣的中心化应用。

警惕不可持续的代币经济学：如果一个项目的核心价值主张是"持有代币可以获得 X% 年化收益"，而这个收益来自新投资者的资金而不是真实的协议收入——这是庞氏经济学，不是 Web3。

建立自己的第一性原理判断：在这个领域，KOL、媒体、VC 都有巨大的利益驱动来夸大项目价值。最可靠的判断来自：读代码（GitHub 上看实际代码质量）、读链上数据（区块浏览器看真实活跃度）、独立思考（用"去掉区块链还成立吗"的测试来过滤噪音）。

14.8 更大的视角：区块链与数字主权

从更宏观的历史视角来看，区块链的兴起背后有一个深层动力：对中心化机构失去信任。

2008 年，金融危机暴露了传统银行系统的系统性风险，政府用纳税人的钱拯救了那些承担了过度风险的机构。正是在这个背景下，比特币白皮书问世。

这不是巧合。Satoshi Nakamoto 在创世区块里留下了一句话：

The Times 03/Jan/2009 Chancellor on brink of second bailout for banks

这是当天《泰晤士报》的头条，Satoshi 把它嵌入比特币的创世区块，作为时间戳，也作为一种政治宣言：一种不依赖任何政府和银行就能运转的货币系统。

无论你怎么看比特币的货币功能，这个动机是真实的。在委内瑞拉、津巴布韦、黎巴嫩，本国货币超级通胀，银行系统崩溃，加密货币确实为部分公民提供了一条逃脱渠道。这不是抽象的愿景，是真实发生的事情。

同样地，"数字主权"的概念——你对自己的数字身份、数字资产、数字数据拥有真正的控制权——在数据泄露、账号封禁、平台垄断频发的今天，有其存在的合理性。

区块链可能不是实现数字主权的唯一方式，但它是迄今为止最完整的一次工程尝试。无论这次尝试最终走向何方，它提出的问题本身是重要的。

14.9 最终的判断

让我们回到最初的问题：Web3 是未来还是泡沫？

答案是：两者都是，取决于你在看哪一层。

• 技术层面：密码学的突破（ZKP、同态加密）、无需信任的去中心化共识、可编程货币——这些是真实的技术创新，长期价值不依赖于市场价格。

• 基础设施层面：比特币和以太坊已经运行了十余年，积累了足够的安全性和流动性，成为一种全球性的结算层。它们不会消失，而会随着监管的明确和技术的成熟进一步主流化。

• 应用层面：大多数 Web3 应用目前仍处于"寻找应用场景"的阶段，真正能通过"去掉区块链还成立吗"这个测试的杀手级应用还没有大规模出现。这一层面的失败率会很高，就像 Web 1.0 时代大多数.com 公司消失一样。

• 市场/投机层面：代币市场长期存在泡沫成分，大量项目的估值严重脱离其实际技术和用户基础。这一层面的泡沫会继续破裂，普通投资者在没有充分认知的情况下参与会承担巨大风险。

用一个比喻来结束：区块链领域现在有点像 1995 年的互联网——你知道有什么重要的事情正在发生，但大多数当时看起来很重要的公司最终消失了，真正改变世界的公司往往是十年后才诞生的。

最明智的态度，是理解它的技术原理，对其愿景保持好奇，对其市场炒作保持警惕，同时静待真正的应用场景浮现。

本章小结

Web3 的愿景——用去中心化技术夺回数字主权、重塑互联网权力结构——有其合理的动机和真实的技术支撑；但当前的 Web3 生态同时充满了投机泡沫、治理失效和"去中心化洗白"的项目，大多数应用离真正改变世界的"杀手级应用"仍然很远。技术和泡沫可以并行存在——最终留下来的，将是那些真正通过了"去掉区块链还成立吗"这一灵魂拷问的应用，以及那些扎实推进密码学和分布式系统基础设施的团队。

全书结语：一位工程师应有的姿态

技术永远在流动

我们用了十四章的篇幅，走过了区块链从密码学基础到去中心化金融的完整脉络。如果用一条线索来串联所有这些内容，那就是：人类一直在试图解决"如何在互不信任的主体之间建立可靠的协作"这个问题。

货币解决了这个问题的一个维度：让陌生人之间的价值交换成为可能。密码学解决了另一个维度：让信息传递可以抵抗窃听和篡改。区块链试图把这两者结合起来，并推广到更广泛的协议和合约领域。

这个问题的历史和人类文明一样长。从最早的货币到双向记账，从金本位到中央银行，从互联网 TCP/IP 协议到 HTTPS，每一次技术进步都在某个维度上增强了人类的协作能力，也在另一些维度上制造了新的不平等和中心化结构。区块链是这条历史线索上的最新一段，不是终点。

不要只记住答案，要记住问题

在这本书里，我们介绍了很多具体的技术：哈希函数、Merkle 树、工作量证明、权益证明、UTXO 模型、AMM、零知识证明……这些具体的实现细节，五年后可能有相当一部分已经过时，被更好的设计所替代。

但那些背后的问题，会长期留存：

• 如何在无需信任的环境中达成共识？
• 如何在保护隐私的同时证明合法性？
• 如何让协议在无中心机构的情况下自我执行？
• 去中心化和效率之间，有没有更好的平衡点？

如果你读完这本书，记住了这些问题比记住任何具体答案都更有价值。

作为工程师的清醒

技术人有一种特有的浪漫——看到一个设计精妙的系统，会情不自禁地为它着迷，为它辩护，为它传教。比特币的工作量证明设计确实令人着迷；以太坊的智能合约确实是一次大胆的想象力实验；零知识证明确实是密码学史上最优雅的构造之一。

但着迷不等于盲信。

工程师的职业素养要求我们同时拥有两种能力：欣赏一个系统的优雅，以及诚实评估它的局限。区块链在去中心化信任这个极其特定的问题上，提供了优雅的解法；但它不是数据库问题、用户体验问题、治理问题、监管问题的答案，更不是"把区块链贴上去就能解决一切"的万能胶。

一个好的工程师在决策时问的是：为什么用这个？有没有更简单的方案？这个额外的复杂度换来了什么真实的好处？

带着这些问题去审视任何技术，包括区块链。

未完待续

区块链诞生至今已有十五年，但在技术史的尺度上，这只是开篇。量子计算的发展将对现有密码学体系构成根本性挑战（量子抗性密码学已经是一个活跃的研究方向）；人工智能与区块链的交叉（AI 代理管理链上资产、链上数据训练 AI 模型）是还没有被充分探索的方向；国家数字货币（CBDC）与去中心化加密货币之间的博弈，将在未来数年内产生深远的政治经济影响。

这些都是这本书暂时还没有写完的章节，留给你去亲历和参与。

最后用一句话作为全书的结尾：

理解区块链，不是为了决定要不要"相信"它，而是为了有能力在这个浪潮到来时，做出更有依据的判断——无论你的判断是参与、观望，还是走一条完全不同的路。

全书完

关于参考资料

本书的写作参考了以下原始资料，建议有兴趣深入研究的读者直接阅读一手文献：

• Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System (2008)
• Vitalik Buterin, Ethereum Whitepaper (2013)
• Gavin Wood, Ethereum Yellow Paper (2014)
• Dan Boneh, A Graduate Course in Applied Cryptography (Stanford, 公开课)
• Silvio Micali, Shafi Goldwasser, The Knowledge Complexity of Interactive Proof Systems (1985)
• Lyn Alden, Broken Money (2023) — 货币视角的批判性分析
• David Rosenthal, EE380 Talk: "Bitcoin and other Proof-of-Work Cryptocurrencies" — 批评视角
• Cambridge Centre for Alternative Finance, Cambridge Bitcoin Electricity Consumption Index