编者按:本文来自BixinInstitute,作者:TonySheng,Odaily星球日报经授权转载。尽管比特币通常被认为是“第一个”,但有许多前人为中本聪的思想做出了贡献。其中最值得注意的是:DavidChaum在1982年的E-cashHaber和Stornetta在1991年的链接时间戳WeiDai在1998年的b-moneyAdamBack在2002年的HashcashSzabo在2005年的BitGold技术突破总是发生在一定的背景里,而比特币的背景在某种程度上受这些基础性工作的影响。Clark和Narayanan于2017年发表的这篇名为《比特币的学术谱系》的论文精彩地综合了所有使中本聪的比特币设计成为现实的作品。他们发现:几乎所有的比特币技术构件都源自20世纪80年代和90年代的学术文献。这并不是要削弱中本聪的成就,而是要指出他站在巨人的肩膀上。中本聪的前辈们的著作使比特币在技术领域成为可能,但中本聪对比特币的社会意图在多大程度上反映了他的前辈们?在本文中,我研究了基础性“加密货币”著作的宣称意向,并将其与比特币的原始意图进行了比较。然后,我回顾一下我们今天的位置。比特币的宣称目标
原始比特币白皮书的前几行介绍了该技术的意图:去除受信任的第三方。一个纯粹的点对点版本的电子现金系统,将允许在线支付直接从一方发送到另一方,而无需通过金融机构。数字签名虽然提供了部分解决方案,但,若是仍然需要被信任的第三方来防止双重支出的话,那么电子支付的主要优势就被抵消了。我们提出一个方案,使用点对点网络去解决双重支出问题。中本聪开门见山。比特币允许“在线支付直接从一方发送到另一方,而无需通过金融机构。”我们不再需要受信任的第三方的帮助来发送和接收钱。这样的系统将使不可逆交易成为可能,并减少欺诈。由于用户不必信任第三方,而商户也不必信任用户,因此基于比特币的支付系统可以最大程度地减少为打击欺诈而获取的个人信息量。而减少欺诈会降低成本。总而言之,中本聪认为比特币将:启用一种新的服务类型:“不可逆转的交易”降低费用并增加隐私比特币的各种前身
比特币的各种前身的宣称目标有多相同或多不同?E-cash
与比特币相比,Chaum的E-cash不那么专注于完全去除第三方,而更多地关注隐私。它试图解决加密无政府的根本挑战:在这样一个系统中,个人不会被与行动链接起来,使得它不可能排挤任何团体,但也使得它不可能惩罚作恶者。他写道:新电子支付系统的最终结构,可能对个人隐私以及对犯罪使用付款的性质和程度产生重大影响。理想情况下,新支付系统应解决这两个看似矛盾的问题。他的目标是创建具有以下特征的加密货币:“第三方不能确定个人付款的收款人、时间或金额”“个人能在特殊情况下提供付款证明或确定收款人身份”“能停止使用已被报告为被盗的支付”该论文本身主要关注一个被称为“盲签”的概念,它可以在不透露单个参与者行为的情况下核算交易。在特殊情况下,系统停止支付或显示个人数据的能力不会花费太多时间。但是很明显,Chaum希望数字现金尽可能地私密,并且在旧系统的范围内仍能很好地运行。相比之下,中本聪设计的比特币可以运行在旧系统之外。链接时间戳
Haber和Stornetta注意到,在数字世界中,时间戳很容易被伪造和篡改。需要一种具有以下两个属性的数字文档时间戳方法。首先,必须找到一种方法,对数据本身盖上时间戳,而不依赖于显示数据的介质的特性,因此,就不可能在没有明显改动的情况下,对文档做一丁点修改。其次,应该不可能用与实际日期和时间不同的时间和日期来给文件盖戳。他们提出了一种被称为“链接时间戳”的设计。创建文档并将其广播到网络。每个新文档都声明了创建时间,并在文档和先前广播的文档上签名,创造出一种文档的链接列表,形成了一种时间链。这种数据结构是比特币账本的基础。Haber和Stornetta并不专注于财务用例。他们的设计是为了有助于版权和专利法,法律执行和媒体真实性验证。尽管如此,他们的著作是在无需信任地验证数据上的突破,并被证明对后来的密码朋克们来说是无价之宝。Hashcash
注意:原始的Hashcash论文发表于1997年,我们考察的是2002年引用了b-money的更新版本。Back的Hashcash最初是为了防止过度使用免费的互联网资源而提出的,以昂贵的费用来阻止“拒绝服务”攻击。本文将更多地关注技术机制,而不是潜在的应用。除了“工作量证明”机制之外,它并没有强大的设计目标。在该论文简短的“应用”部分,Back暗示了Hashcash在加密货币中的可能应用:hashcash作为WeiDai的b-money电子现金计划的铸造机制。与比特币白皮书的相似之处是希望取消“银行接口”或消除“受信任的第三方”。b-money
注意:在我的热门文章《让我们抛弃去中心化》中讨论了b-money。另外,尽管在比特币和b-money之间有许多共同的主题,但没有证据表明中本聪在撰写比特币白皮书时就知道了b-money。Dai的b-money与比特币有很多相似之处:一种通过工作量证明产生的点对点数字货币,由匿名帐户持有和使用,并且所有人都可以公开验证。b-money与比特币之间显著的主题差异是Dai对隐私的关注。他开篇就写了自己对“加密无政府”的迷恋:我迷上了TimMay的加密无政府。与传统上与“无政府”一词相关联的社区不同,在加密无政府中,政府不是被暂时摧毁,而是永远被禁止和永久不必要。在这个社区中,暴力威胁是无能为力的,因为暴力是不可能的,而暴力是不可能的,是因为无法把参与者和他们的真实姓名或实际位置关联起来。对于Dai来说,b-money是加密无政府的社会进行协调的一种方式。它提供了不需要公开个人信息的货币系统。,或者只是向公众公开其地址,都会暴露自己。也存在系统性地“揭露”隐私和匿名的可能性。)BitGold
在第三段中最好地阐明了Szabo的BitGold背后的意图:如果有一个协议,可以在不依赖受信任的第三方的情况下,在线创建出不可伪造的昂贵比特,然后以类似的最小信任来安全地存储、传输和验证,那就太好了。Bitgold。不可伪造的昂贵比特,对受信任的第三方的最小依赖,以最小信任来安全地存储、传输和验证。听起来像比特币!BitGold和比特币论文之间的主题差异,是Szabo相对关注于无需信任的数字货币的社会含义,以及没有提及隐私。总之,人类曾经使用过的所有金钱都以一种或另一种方式是不安全的。从伪造到盗窃,这种不安全感已经以多种方式体现出来,但最有害的可能是通货膨胀。比特金可以为我们提供来自这些危险的前所未有的安全保障。比特币的好处的现代论述,往往基于Szabo主义对“安全”货币或“健全”货币的关注。由于这个原因,许多人推测Szabo是中本聪,或者至少是强烈地影响了中本聪。相似多于不同
除了优先考虑隐私而非无需信任的E-cash这个例外,所有这些论文都倾向于关注无需信任。链接时间戳引入了一种非常适合无需信任的数字货币的数据结构。Hashcash为工作量证明奠定了技术基础。B-money和BitGold应用了工作量证明之类的概念来描述货币系统,在该系统中,用户不需要一个受信任的第三方即可彼此进行交易。我们可以看到TimothyMay的加密无政府运动产生了强大的影响;它在Dai的b-money中被明确地提出,而在其他人那里隐含地以默认假名的形式进行处理。然而,十多年后回过头来看,我们可以看到,鉴于存在第三方网关的扩散,帐户级别的假名不足以保护大多数用户的身份。有趣的是,在这些早期著作中,几乎没有提及“可编程性”,这一功能催生了以太坊和许多其他“智能合约协议”。也许这是因为要“一步一步来”,但是许多人认为这种仅关注纯货币功能的意图是有意的。Szabo将其描述为限制攻击面。我们如何实现中本聪的愿景?
比特币社区内部和比特币社区与其他加密货币社区之间的大多数辩论都与愿景有关。加密货币应具有哪些属性才能最好地满足中本聪的真实意图?如果他们知道我们今天所知道的,中本聪会想看到什么?粗略的文献综述揭示了对一种属性的共同关注:信任最小化。也许还可以假设其他属性,例如降低系统总成本和用户匿名性。尽管我们知道早期比特币社区经常讨论可编程性的版本,但这些著作中都没有提到“可编程性”。。通过在信任最小化和其他属性之间进行权衡,人们可以理解比特币内部以及比特币与其他加密货币之间冲突的本质。比特币现金为了更大的区块舍弃了信任最小化,从理论上讲,这会导致更便宜和更高的交易吞吐量。以太坊换来了可编程性。Zcash和Monero追求隐私。但是,尽管多年来比特币核心的愿景发生了变化,但对于最小化信任这一点上的关注似乎仍然是正确的。这样做,比特币已经获得了竞争对手无法企及的宝贵力量。”传统的银行模型通过限制他人获取交易者和可信第三方的信息而达成一定程度的隐私保护。出于对将所有交易记录公开的需求否决了这种方法。但是,维持隐私可通过于另一处的切断信息流来实现——公钥匿名。“保持公钥匿名,不要重复使用地址。鉴于今天有了各种复杂的链上分析公司,我不知道他是否会有同样的感觉。感谢NicCarter对本贴的宝贵反馈。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。