1. 首页
  2. 资讯
  3. 比特币

创世纪档案:Nick Szabo的Bit Gold距离比特币只有一步之遥

为了逃离战后的苏联政权,Nick Szabo的父母从匈牙利前往到美国定居,因此在20世纪90年代,Szabo把加州的海湾地区当做自己的家。他是第一批亲自参加“加密庞克(Cypherpunk)”会议的人,该会议是由Timothy May、Eric Hughes和其他密码破译家、程序员和隐私维权人士等创始成员共同组织的。

bitgold.original

和其他的Cypherpunks一样,Szabo关注的是在即将到来的数字时代中,人们的隐私可能会被逐步削弱,同时他想采取行动在他力所能及的范围内阻止这种趋势的发生。例如,在Cypherpunks的邮件列表中,Szabo挑头反对“Clipper chip”,这是一种被建议嵌入手机的一种芯片,有了这种内置芯片,美国国家安全局就可以监听用户的通话。Szabo有一种独到的方式去解释这种侵犯隐私的风险,这能引起非技术人员的共鸣。Szabo有时会就这个话题发表演讲,他甚至还会分发相关的传单。(上述的这种芯片最终将被制造商和消费者所拒绝)

但就像那些更倾向于自由主义的Cypherpunks一样,Szabo对数字隐私的兴趣也体现在更大的层面上——他不仅仅关注于隐私这一个方面。受到Timothy May在Crypto Anarchist Manifesto中所阐述的愿景的启发,Szabo看到了在网络空间中创造“Gult’s Gulch”的潜力:在这个空间中个体可以自由交易,正如自由意志主义作家Ayn Rand的小说《地球颤栗(AtlasShrugged)》所描述的那样。May和Szabo相信,该故事中所描述的伪物理力场可以用最近发明的公钥密码术来代替。

然而,Szabo也意识到自由企业不仅仅需要加密技术来作为安全层。受另一位自由主义作家——经济学家弗里德里希•哈耶克(Friedrich Hayek)的启发,他发现人类社会的基础在很大程度上是建立在诸如财产和契约这样的基本要素上的,而这些要素通常是由国家执行的。为了创建一个无国界、非暴力的网络替代品,Szabo知道这些元素必须转移到在线领域。

这就是Szabo在20世纪90年代中期提出的在今天广为人知的想法:智能合约。这些(当时所假设的)计算机协议可以通过数字化的方式促进、验证和执行合约的协商或履行过程,在理想情况下这些过程不需要任何第三方的参与。正如Szabo曾经说过的一句很有名的话:“值得信赖的第三方是安全漏洞。”这些安全漏洞将成为黑客或犯罪分子的目标,在政治不稳定或压迫时期,它也将成为国家的目标。

但智能合约只是问题的一部分,Szabo实现他的“Galt’s Gulch”的第二个工具也许更加重要,那就是钱。

电子现金

数字货币是互联网的现金,它一直是Cypherpunks的中心目标。但很少有人像Szabo那样深入的去研究这个问题。

Szabo在他的文章“Shelling Out: Money of Origins of Money”中描述了如何使用金钱已经嵌入到了人类的DNA中,这是进化生物学家Richaerd Dawkins的第一个假设。在分析了文明前的社会之后,Szabo发现不同文化背景的人们倾向于收集稀缺的、易于携带的物品,这些物品通常被用来制作珠宝首饰,也正是这些物品充当了货币的角色,反过来又让人类得以进行进一步的合作:在规模和时间尺度上,人们通过贸易所产生了具有博弈论性质的“互惠利他主义”。

Szabo也热衷于自由银行,这是哈耶克提倡的一种货币组织形式,私人银行可以不受任何国家约束去发行自己的货币。在这样的制度下,使用哪一种货币完全是由市场所决定的。尽管现如今这是一个新奇的想法(在比特币诞生前几年时间更是如此),但在19世纪的美国以及其他几个国家,自由银行已经成为现实。

Szabo还将自己的兴趣付诸实践,并在90年代中期卖掉了自己作为互联网商务顾问的专业知识,而那时大多数人还没有看到网络商务的潜力。最值得注意的是,他曾在David Chaum位于阿姆斯特丹的初创公司DigiCash工作过一段时间。Chaum的公司推出了世界上第一个以电子现金形式出现的数字现金:一种与现实生活中的现金一样具有隐私特性的在线支付方式。

但也是正是有了在DigiCash工作的经历,Szabo了解了到Chaum提出的方案是有风险的。DigiCash是一家中心化的公司,Szabo发现他和其他员工能非常轻松的干扰到其他人的余额。毕竟,受信赖方是安全漏洞,而这种风险可能比金钱本身要更大。

Szabo在2005年提出:

简而言之,问题在于我们的资金目前依赖于对第三方的信任。正如20世纪许多通胀和恶性通胀时期所显示的那样,这不是一种理想的状态。

事实上,他认为这种信任问题是一种障碍,即使是一个典型的免费银行的解决方案也会因此受到影响:“私有银行也有问题,尽管它有各种优势和劣势,但它同样依赖于受信任的第三方。

Scabo知道他想创造一种新的货币形式,这种货币能不依赖于对任何受信任的第三方。

基于对史前货币的分析,Szabo花了很长时间才弄明白自己理想中的货币是什么样子的。首先,它必须能“避免意外损失和盗窃”。其次,它的价值必须是“难以置信的昂贵,因此它会被认为是有价值的”。第三,“它的价值必须通过简单的观察或测量就能精确地接近其价值本身。”

与黄金等贵金属相比,Szabo最擅长的是创造数字化且稀缺的东西,这种稀缺性不依赖于任何第三方的信任,他想创造一种数字黄金。

贵金属和收藏品由于其制造成本过高而具有不可估量的稀缺性。这些曾经提供的货币价值很大程度上独立于任何可信赖的第三方,然而贵金属也存在问题。。。。。。因此,如果有一种协议可以在几乎不依赖受信任的第三方的情况下在网上创建代价高昂的字节,然后以最小信任方式安全地存储、传输和分析,那就太好了。Bit Gold

Bit Gold

Szabo最初是在1998年发明Bit Gold的,尽管他只是在2005年的时候才在公众面前完整地描述它。他提出的数字货币方案包括多种解决方案,其中一些方案是受到以前电子货币概念的启发。

Bit Gold的第一个核心属性是工作量证明,这是Adam博士在他的“反垃圾邮件货币”Hashcash中使用的一种加密技巧。工作量证明是Szabo寻找的一种昂贵代价,因为它需要真实的资源——计算能力——来产生这些证明。

Bit Gold的工作量证明系统从一个“候选字符串”开始:基本它上是一个随机数。任何人都可以将这个字符串与另一个新生成的随机数进行数学组合——“哈希”。由于哈希碰撞的性质,结果将是一个新的、看似随机的数字字符串:哈希值。要知道这个哈希值是什么样子,唯一的方法是实际创建它——否则你是无法计算或预测它的。

在Hashcash中使用的工作量证明与Bit Gold协议中认为所有哈希值都是有效的并不相同。相反,一个有效的哈希值必须遵循一些规则,例如,以预定的0数开始。由于哈希值的不可预测性,找到这样一个有效哈希的唯一方法就是反复试验。因此,一个有效的哈希值能证明它的创建者确实消耗了计算能力。

这个有效的哈希值将依次为下一个Bit Gold候选字符串。因此,Bit Gold系统将延伸为一个工作量证明的哈希链,并且总是有一个候选字符串要进行处理。

任何找到一个有效哈希值的人都将拥有这个哈希值,就像找到一小块金矿的人拥有金矿一样。为了通过数字化去建立这种所有权,Bit Gold使用了一个数字所有权注册表:这是Szabo提出的另一个受哈耶克启发的技术基石。在这个注册表中,哈希被链接到各自创建者的公钥上。

也正是通过这个数字所有权注册表,哈希值可以被转移给一个新的所有者:原有者通过在交易上进行加密签名来进行转移。

所有权注册表将由Bit Gold的“property club”负责维护。它是由“club member”(服务器)组成的,这些服务器将跟踪到底有哪些公钥拥有哪些哈希值。这个解决方案有点类似于Wei Dai为b-money提出的复制数据库的解决方案;Szabo和Dai不仅活跃在Cypherpunks的邮件列表中,他们也活跃在讨论这些主题的封闭邮件列表中。

但是,Szabo并没有采用Dai的权益证明(proof-of-stake)系统来保证系统的更新,他是提出了一个“Byzantine quorum system”。该系统类似于对Security Critical系统,如果这些电脑中只有一台(或少数)出现故障,整个系统仍将继续正常运行。只有当大多数计算机同时发生故障时系统才会陷入困境。重要的是,这些检查都不需要法庭、法官或警察(他们都是由国家对暴力的垄断所支持的),一切都是自愿的。

虽然这个系统本身并不是百分之百的安全——它可能会受到女巫攻击Sybil攻击,但Szabo相信系统可以自己解决这个问题。即使在大多数服务器试图欺骗的情况下,诚实的少数服务器也可以分出一个竞争性的所有权注册表。用户可以选择使用哪个所有权注册表,比如Szabo认为可能是诚实的那个注册表。

(作为一个现代的例子,这可能可以与以太经典进行比较,该版本保留了以太坊最初的分类账簿,但没有撤销DAO智能合约)

通货膨胀

Szabo要解决的下一个问题是通货膨胀。随着计算机的不断改进,生成有效哈希值将变得越来越容易。这就意味着哈希值本身不能很好地发挥货币的作用:稀缺性会变得越来越低,以至于大量的哈希值会稀释所有的价值。

Szabo想出了一个解决办法。那就是一旦找到了一个有效的哈希值,就必须给它打上时间戳,最好是使用不同的时间戳服务器并使其对任何特定服务器的信任最小化。这个时间戳将告诉我们产生哈希值有多困难:旧的哈希比新的哈希值更难生成。然后,市场将确定任何特定的哈希值相对于其他哈希的价值是多少,并可能根据找到的日期去调整哈希值。一个有效的“2018哈希值”应该比一个有效的“2008哈希值”的价值低得多。

但是这个解决方案引入了一个新的问题,Szabo知道:“从一个周期(几秒到几周,假设是一个星期)到下一个周期的难题解决方案是不可替代的。”可替代性——任何货币单位等于任何其他单位的观点——对货币来说是至关重要的。一个店主想接受一笔付款,而不必担心钱是在什么时候被创造出来的。

Szabo也想出了解决这个问题的办法。他设想在Bit Gold的基础层之上进行一种“第二层”的解决方案。这一层将由一种安全可审计的银行组成,因为Bit Gold 的注册表是公共的。这些银行将从不同的时间段收集不同的哈希值,并基于这些哈希的价值将它们打包成组合标准价值的数据包。一个“2018年的包”将会比“2008年包”含有更多的哈希值,但是这两个包的价值都是一样的。

然后,这些包被切割成特定数量的单位。最后,这些单位可以由“银行”作为一个私人和匿名的Chaumian eCash发行。

Szabo解释道:

在解决方案中,相互竞争的银行所发行的数字钞票是可以兑现的,其市场价值加起来等于钞票的面值。

因此,Bit Gold被设计成一个与黄金标准类似的基础层,用于数字时代的自由银行系统。

比特币

2000年,Szabo为了理解法律和契约现实而获得了法学学位,他希望在网络上取代或复制更好的东西。他同时开始在一个广受尊敬的博客“unenumated”上收集和发表自己的观点,这个博客的主题从计算机科学延伸到了法律和政治,还包括了历史和生物学。在解释博客标题的时候,Szabo说道:

这个博客的主题列表是如此的广泛和多样,以至于我无法一一列举。

2008年,也就是Szabo第一次私下提出建议的10年后,他又一次在博客上提到了Bit Gold,只是这一次他想实现他的愿景。

他在博客的评论区中问道:

Bit Gold将从演示、实验市场(例如,一个可信的第三方取代真实系统所需的复杂安全性)中获益。有人想帮我编码吗?

没人公开作出回应,Szabo提议的Bit Gold也因此从未被实施。

然而,Bit Gold的确是中本聪的关键灵感来源,他在同一年晚些时候发表了比特币的白皮书。

这位比特币的匿名发明者在比特币论坛上写道:

比特币是Wei Dai在1998年Cyberpunks邮件列表中所提议的b-money以及Nick Szabo的Bitgold的一种实现。。。。。。

的确,人们不难看出比特币是Bit Gold的早期雏形。除了基于公钥加密的共享所有权记录数据库之外,工作量证明哈希链与比特币的区块链有着惊人的相似之处。当然,比特币和Bit Gold的名字也非常相近。

然而,与Hashcash和b-money等系统不同的是,比特币白皮书中明显没有提到Bit Gold。一些人甚至认为比特币白皮书对Bit Gold只字不提是如此的明显,以至于他们认为Szabo一定就是中本聪背后的那个人:除了他还有谁会试图隐藏比特币的起源呢?

不过,尽管比特币在某些方面与Bit Gold类似,但它确实比Szabo的设计有了一些改进。特别是比特币在某种程度上仍然依赖于可信赖的各方——服务器和时间戳服务在某种程度上必须得到信任,而不是相互串通——比特币是第一个完全解决这一问题的系统。它非常优雅地解决了这个问题,它通过使所需的工作量证明系统同时作为奖励系统和共识的机制:具有最多工作量证明的哈希链被认为是历史的有效版本。

Szabo在2011年承认:

中本聪改进了我设计的一个重大安全缺陷,即要求工作量证明成为Byzantine-resilient的点对点系统的一个节点,以减少不值得信赖的一方控制大部分节点的威胁,从而避免腐蚀许多重要的安全特性。

此外,比特币的货币模式与Szabo所提出的完全不同,比特币固定的通货膨胀计划不受哈希算力的影响。随着比特币网络计算能力的提高,这就意味着人们很难找到新的比特币。

Szabo解释道:

我设计的自动化市场可以基于硬件的改进以及加密技术的突破经常性的去调整算题难度,而中本村设计了一种解决拜占庭将军问题的算法去调整算题的难度。

Szabo补充说道:

我无法判断比特币的这一方面是功能更多,还是漏洞更多,但它确实让问题变得更简单了。

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

发表评论

登录后才能评论