2026 年 4 月 21 日至 22 日,在參議院軍事委員會的一次會議上,美國印太司令部海軍上將塞繆爾·帕帕羅就比特幣在國家軍事網絡安全方面的效用發表了評論,稱其為“一種有價值的計算機科學工具,用於力量投射”,並透露印太司令部正在其協議實驗中運行一個比特幣節點。
印度印太司令發表上述言論的幾天前,伊朗伊斯蘭共和國要求以比特幣支付安全通過霍爾木茲海峽的費用。他提到的“力量投射”與一位著名且頗具爭議的比特幣倡導者傑森·洛厄裡(Jason Lowery)的觀點不謀而合。洛厄裡是《軟件戰:力量投射新理論》(Softwar: A Novel Theory on Power Projection)一書的作者,也是麻省理工學院研究員和印太司令特別助理。
在他的研究成果中——包括一篇麻省理工學院的論文和一本擴展其研究成果的書籍——洛厄裡探討了比特幣的網絡安全價值及其在網絡空間中實現“力量投射”的獨特能力,而網絡空間是國家安全和軍事行動的領域,除此之外,它缺乏傳統的威懾手段。
這本書迅速走紅,為洛厄裡在比特幣行業贏得了眾多擁躉和批評者,但後來應上級要求,洛厄裡本人將其下架。此事讓一些人猜測,這本書可能包含一些重要信息,以至於美國軍方想要將其保密。
但比特幣為軍事領域帶來了什麼獨特的價值?而“力量投射”在這種語境下究竟意味著什麼?
根據美國國防部2002年出版的《軍事及相關術語詞典》,力量投射是指“一個國家運用其全部或部分國家力量——包括政治、經濟、信息或軍事力量——在多個分散地點快速有效地部署和維持兵力,以應對危機、發揮威懾作用並增強區域穩定的能力”。換言之,力量投射是指一個國家在其國界之外影響其他國家或相關政治實體行為的能力。其例子包括外交和經濟影響力,以及遠程導彈、無人機或強大的海軍等軍事能力。
“威懾”一詞在這裡也發揮了重要作用。美國國防部將其定義為:“因畏懼後果而阻止採取行動。威懾是一種心理狀態,由可信的、不可接受的反制措施威脅所引發。”
洛厄裡提出了一個特別有趣的觀點,將比特幣引入到現實世界的威懾領域。他認為,正如微芯片本質上是計算機主板上以“編碼邏輯”傳輸電力的導線一樣,全球電網也可以被視為一種“宏芯片”,由巨大的導線將大量電力從各個能源源輸送到世界各地。洛厄裡指出,這些宏芯片現在也擁有以比特幣礦機形式存在的邏輯門——它們消耗大量能源,並將其轉化為稀缺的數字資產,而這些數字資產可以通過比特幣腳本進行編程。
理論上,比特幣宏芯片可以將網絡安全問題與物理世界聯繫起來,因為能源輸出是一個國家能夠調動的最重要、最昂貴的資源之一。雖然政府可以隨意印鈔,但要調動大量電力來影響比特幣的工作量證明機制,難度要高得多,而這正是比特幣韌性的基礎。
比特幣的多重簽名威懾
比特幣“嵌入式邏輯”安全性的最明顯、最有力的證明就是多重簽名比特幣錢包的發明,它保護了當今大部分的比特幣財富。
多重簽名錢包需要多個預定義的私鑰來簽署有效的交易,然後才能轉移比特幣,從而可以跨越空間和司法管轄區分散存儲比特幣私鑰。
多重簽名機制不僅要求黑客破解一對密鑰,而是要在時間限制內破解多個密鑰對,且這些密鑰對可能位於多個地點。這是因為用戶擁有合法訪問這些密鑰的優勢,並且能夠在受到威脅時迅速轉移比特幣。黑客必須獲取足夠的密鑰,同時還要繞過警報和安全措施,避免被發現。多重簽名機制給攻擊者帶來了高昂的成本,因此它完全符合“威懾”的定義。由於比特幣的其他基於網絡的抗審查特性,比特幣資金可以安全地保存,並在需要時發送到世界任何地方,因此它甚至可能符合“力量投射”的定義。
這與傳統金融及其集中式數據庫不同,因為銀行在受到政治壓力時可以凍結和沒收其合法所有者的資產,例如塞浦路斯40%的救助計劃,或者美國沒收存放在歐洲託管的俄羅斯外匯儲備。
但印太司令部在其評論中並未明確提及比特幣這種資產;他們似乎認為比特幣的工作量證明協議可以保護比特幣資產之外的數據和網絡。然而,比特幣腳本,即比特幣區塊鏈內部的邏輯,僅管理BTC這種內部資產。
外部網絡要想從比特幣強大的工作量證明宏芯片中獲益,就必須以某種方式與比特幣連接起來,而這正是洛厄裡論點開始受阻的地方。不過,他通過提出“電子網絡穹頂”的概念,進一步發展了這一想法。
網絡安全威脅與電子網絡穹頂
在《軟件2.5》一書中,洛厄裡指出,“軟件系統安全漏洞源於對發送到聯網機器的控制信號約束不足”。例如,虛假登錄嘗試可能消耗網站更多的計算機資源來進行身份驗證,而攻擊者發送這些嘗試所消耗的資源卻可能更多。洛厄裡補充說,此類漏洞“可能被利用,從而使軟件處於不安全或危險的狀態”。此類網絡安全漏洞的例子包括但不限於:
- 電子郵件垃圾郵件和評論垃圾郵件——充斥收件箱或論壇的冗餘電子郵件和評論。
- 女巫攻擊——創建大量虛假身份來操縱系統。
- 機器人和網絡水軍——用於放大惡意活動的自動化或協同賬戶。
- 武器化的虛假信息/錯誤信息宣傳活動——用虛假或篡改的信息充斥網絡。
- 分佈式拒絕服務 (DDoS) 攻擊——通過向網絡發送過多的控制信號(服務請求)來耗盡帶寬。
- 偽造或重放控制信號——冒充合法命令、指令或數據,使軟件處於不安全/危險狀態。
- 系統性濫用管理權限/內部人員濫用——利用基於信任的層級結構,導致高權限帳戶被攻破或濫用。
Lowery 認為,其他網絡可以使用類似比特幣的工作量證明 (POW) 協議,在一定程度上抵禦所有這些威脅。
在比特幣白皮書中,中本聰對比特幣的工作量證明(PoW)做出了非常精闢的定義:“工作量證明涉及掃描一個值,該值經過哈希運算(例如使用 SHA-256)後,哈希值以若干個零位開頭。所需的平均工作量與所需的零位數量呈指數級增長,並且可以通過執行一次哈希運算來驗證。”
中本聰特別提到了亞當·貝克的《哈希現金:拒絕服務攻擊對策》 ,該方案旨在通過要求發送電子郵件的計算機生成一個由郵件接收者定義的難度的工作量證明印章,來增加垃圾郵件的成本。接收服務器需要維護一個已使用印章的列表,以防止攻擊者重複使用相同的工作量,也就是防止“雙重支付”攻擊。然而,這些印章是不可轉讓的,而這正是某些密碼朋克在追求數字貨幣時所需要的特性。哈爾·芬尼就是這樣一位工程師,他通過發明可重用工作量證明(RPOW)進一步推動了這一領域的發展。
RPOW本質上是通過一箇中心化服務器將工作量證明(POW)印章代幣化,該服務器負責跟蹤和處理轉讓。中本聰的關鍵創新之一是將該服務器及其已使用印章列表去中心化,並以區塊鏈的形式實現,同時還定義了一個所有比特幣礦工都必須滿足的全局難度算法,而不是由各個網站隨意選擇的相對難度目標。
洛厄裡在其“電子網絡穹頂”概念中,本質上是在討論哈希現金。他明確指出服務器可以自行選擇合適的難度目標,並且從未提出該穹頂會或應該使用比特幣的SHA-256協議,儘管在他的宏芯片構想中有所暗示。他所做的,是以比特幣為例,說明這種網絡安全網絡如何大規模地運作;“我們確信電子網絡穹頂可以作為一種安全協議成功運行,因為比特幣正是利用這種方式來保護自身及其信息免受系統性攻擊。”
Lowery的觀點超越了防禦層面,他指出,隨著此類系統的普及,大型礦工可能會採取侵略行動。他寫道:“需要注意的是,這並非嚴格意義上的‘防禦性’力量投射能力……理論上,掌握權力證明的人可以根據需要‘突破’這些電子網絡防禦體系。因此,權力證明協議並非如某些人所言,僅僅是‘防禦性’協議。對於使用比特幣等物理成本函數協議的人來說,最大的威脅來自其他使用相同協議的人(因此,中本聰在一份8頁的白皮書中25次提到“攻擊”一詞,每次都指的是運行相同協議的人)。”
對洛厄裡軟件論的批評
Lowery的“軟件戰”理論在比特幣社區內可謂頗具爭議。Bicoin Magazine的Shinobi認為,這種樂觀的觀點——即未來大部分軍事衝突可以通過算力戰來解決——是“妄想”。
總的來說,批評者們並不認同比特幣的技術棧(無論是其工作量證明機制、區塊鏈還是原生資產)能夠以任何方式保障比特幣外部數據或網絡的安全。詹姆森·洛普對洛厄裡的論文和著作進行了一系列評論,讚揚了論文的許多方面,但最終駁斥了其結論,並指出:“《軟件戰》未能成為我們構建未來的藍圖。”
對我來說,最顯而易見的問題是,使用 SHA-256 工作量證明來控制對比特幣之外網絡的訪問是否合理,或者它是否還能算是使用了比特幣。如果電子網絡穹頂 (Electro-Cyber Dome) 要求的 POW 難度不足以挖出任何比特幣,如果它沒有使用比特幣的目標難度、資產或區塊鏈,那麼它是否算是使用了比特幣?
此外,鑑於中國擁有比特幣挖礦專用集成電路(ASIC)製造行業的大部分份額,負責維護印太地區安全的美國印太司令部(INDOPACOM)真的會希望使用中國大規模生產芯片並進行暴力破解的算法來保護其網絡安全嗎?這充其量也只能說是一個尷尬的決定,更有可能促使他們考慮其他工作量證明(PoW)算法。但到那時,他們肯定不會使用比特幣,也輸掉了關於宏芯片的爭論。取而代之的是使用傳統的哈希現金(Hash Cash),這或許就是這個故事的教訓。洛厄裡對比特幣的偏愛可能更多的是一種營銷策略,以及對啟發他的行業的致敬,而不是印太司令部最終可能使用的實際工具。
折中方案
在軟件風格理念的理論、實現和批評之間,存在著一些項目,它們雖年輕但令人好奇,這些項目展示了比特幣如何能夠保障的不僅僅是金錢。
SimpleProof 是一個基於開放時間戳的比特幣公證平臺,它利用區塊鏈記錄數據的哈希值,從而證明特定版本的數據在特定時間存在。幾年前,這種將比特幣用作時間戳服務器的非常具體的應用,幫助危地馬拉選舉中的一方抵禦了反對派的舞弊指控,並給該國帶來了切實的政治後果。
另一方面,Michael Saylor 主導創建了基於比特幣的 Orange Checkmark 協議。該技術棧可在 GitHub 上找到,它是一個保護隱私的比特幣原生去中心化數字身份系統。幾年前發佈時,它曾引起比特幣社區的一些關注,但似乎並未得到廣泛應用。
最後,頗具諷刺意味的是,詹姆森·洛普(Jameson Lopp)——或許是洛厄裡最直言不諱的批評者,他曾就此主題撰寫過三篇專門的文章——實際上在他的網站上為提交表單實施了一種基於工作量證明的垃圾郵件防護機制,而且據洛普稱,該機制運行良好。因此,如果連他都能看到這些古老理念的用途,即便只是基於哈希現金,那麼或許有一天,我們會看到類似比特幣的技術被用於保護全球網絡和數據的安全。
這篇文章《比特幣“力量投射”對美國軍方意味著什麼?》最初發表於《比特幣雜誌》,作者是胡安·加爾特。
