一文纵览密码学钱银前史,并了解其规划方针

一文纵览密码学钱银前史,并了解其规划方针

本文介绍了规划暗码学钱银的意图,并梳理了暗码学钱银的前史。…比特币,以太坊,中本聪,智能合约,HashCash,DigiCash,中本聪一致,David Chaum,Nick Szabo,b-money,Adam Back,Hal Finney,BitGold,Wei Dai 比特币 以太坊 中本聪 智能合约 HashCash DigiCash 中本聪一致 David Chaum Nick Szabo b-money Adam Back Hal Finney BitGold Wei Dai以太坊爱好者 图标 Logo以太坊爱好者区块链作者,团队,专栏,大众号,头条· ·阅览约 10 分钟

暗码朋克悉数尽力的希望根底,都能够归结为这样一种底子的概念:信赖最小化、避免需求信赖的第三方。

原文标题:《科普 | 暗码学钱银的来历》
作者 : Donald McIntyre
翻译 : 闵敏,以太坊爱好者

科普 | 暗码学钱银的来历

在学习暗码学钱银的过程中,最要紧的事便是了解规划它们的意图 [1]。

暗码朋克

自八十年代末以来,一个不断扩大的自由主义科学家、工程师、核算机科学家、哲学家集体,便一向在评论,如安在一个日益被核算机和互联网掌控的国际中,用暗码学来进步隐私性。他们被称为「暗码朋克(Cypherpunk)」[2]。

暗码朋克集体从九十年代前期开端构成,一开端仅仅一个电子邮件列表 [3];在这个电子邮件组中,他们提议和争辩哪些体系能够完成他们的方针。这个方针从头到尾只需一个:运用暗码学在赛博空间中发明出一种安全的环境,使其间的人能免受政府和企业的监督。

跟着评论和提议的推动,三大主题显现出来:隐私保护(开端的方针) [4];在这个受保护的赛博空间里需求一种办法的钱银 [5];还需求智能合约 [6],让匿名的陌生人无需信赖第三方就能在彼此之间履行买卖。

暗码朋克悉数尽力的希望根底,都能够归结为这样一种底子的概念:信赖最小化、避免需求信赖的第三方 [7] [8]。

暗码学钱银的前驱

在寻找可用于朴实互联网环境的钱银的道路上,有几项效果不得不提。

DigiCash

DigiCash [9] 是电子钱银方面的最早测验。它诞生于 1989 年,是环绕买卖隐私来规划的。

DigiCash 的创始人是 David Chaum [10],是暗码朋克运动的前驱之一,他的理念是在公网中运用暗码学来保护用户日常沟通的隐私。

其时 DigiCash 还被推举参加银行,但跟着 1998 年该项意图完毕,这种尽力也停止了。

DigiCash 的首要缺点在于会遭到金融组织的操控,由于它依赖于对合规的政府钱银的锚定来坚持数字钱银单位的价值;并且,DigiCash 经过一种叫做 blind signature [11] 的技能来保护隐私,但它需求运转在一个中心化操控的服务器上,因而办理这个服务器就变成了一个需求信赖的第三方。

HashCash

HashCash [12] 则是暗码朋克 Adam Back [13] 在 1997 年发明出来的,原意是为了避免滥发邮件。它实践上不是一种钱银,也没想要创立一种互联网国际中的钱银。

不过,其底层的技能便是强制核算机在履行一个举动前有必要做很多的作业,办法是循环核算(computational cycles)。这种叫做 「作业量证明」 [14] 的技能后来成了咱们今日所知的暗码学钱银的中心。

BitGold

Bit Gold [15] 是 Nick Szabo [16](也是一位暗码朋克)发明的;他在 1998 年发明了这个概念,又在 2005 年具体说明晰其内在。Bit Gold 是独立暗码学钱银的第一个模型,它将两种理念结合了起来:运用点对点网络来保护一个分布式的账本 [17];依据核算难题的作业量证明。

Nick Szabo 供给了这个体系运作的细节,还专门仿照了黄金,以黄金在实践国际中的出产、稀缺性和价值来指引这种钱银的运作。这也便是它的姓名的由来。

Bit Gold 包含了作业量证明机制,让参加者能够(用本钱的办法)证明自己发明出来、朴实用作数字办法的钱银的东西,是有价值的。并且,它也需求作业量证明来构成一种分布式的时刻戳,并运用节点网络来保护一套账户和 Bit Gold 余额的账本;两者的结合构成了一套产权体系 [18],让用户能持有、盯梢和搬运他们的钱银。

Bit Gold 的另一个壮举是运用前一个作业量证明的成果作为谜题,参加下一波 Bit Gold 的出产。这种规划使得体系的运作终究会构成一串已处理的谜题的链条,十分类似于今日咱们在暗码学钱银职业里说的「区块链」。

这个链条也是参加者查验他们买到、收到的钱银是不是伪币的最简略的办法。

Bit Gold 的另一个重要特征是,它不只运用作业量证明作为价值的根底元素,还运用一个「Bit Gold market」来构成此类不均一的证明(irregular proofs)的价格,所以,价值不等的证明能够调配组合成通用的单位(generic bundles),让这种数字产品愈加标准化和可交换。

就像实践国际中的金锭,依据这些调配而成的通用单位,一个 token 的体系树立了起来,这种财物也变得可切割、可转让,也更适合在数字经济体中运用。

点对点网络的一致机制避免了串谋进犯和两层花费(double spend),只需体系中堕落的节点不超越 33%,就能确保安全性。这在核算机科学里边叫做「拜占庭容错」[19]。

拜占庭容错问题是说,假如 33% 的节点运营者都赞同进犯网络,比方一同重组买卖的前史,他们就能够这样做,由于在一个彻底分布式、去中心化的体系中,没有办法能阻挠和操控这样的活动。(译者注:这儿解说得太粗糙了。)

尽管 Bit Gold 在其时是一个十分先进的提议,但它也有缺点。假如没有一个担任办理的第三方,Bit Gold market 就十分难完成;别的,点对点网络无法应对 33% 的串谋进犯。

B-Money

紧随 Bit Gold, 另一位赛博朋克 Wei Dai [21] 在 1998 年稍晚时分提出了 B-money [20] 。这一计划不只有暗码学钱银,还参加了一些基本办法的智能合约。

B-Money 也运用节点网络来保护分布式的账本,账本记载了账户和余额;参加者们也在自己的电脑上履行作业来证明他们投入了很多的核算资源来创立这种钱银。

这种钱银的价值会依据核算资源商场的市价来确认,而节点网络会经过给创立者的账户增加余额来奖赏他们。

B-Money 的第二部分是参加了保管代理人,让网络参加者想订立智能合约的时分,买卖能得到确保。

B-Money 在其时或许并没有发动,由于缺少计划不同部分的完成细节,也由于,保护分布式账本的节点网络无法忍受超越 33% 的拜占庭过错。

RPOW

RPOW [22] 是「可重用的作业量(Reusable Proofs of Work)」的缩写,诞生于 2004 年,由 Hal Finney [23] 提出(又是一位暗码朋克!)。RPOW 运用了一个不同的办法来测验处理前史性的拜占庭容错问题:参加者各自创立作业量证明(就跟 Bit Gold 相同),但他们会经过一个音讯体系来直接向另一个用户搬运这些证明,而不会运用一个点对点的节点网络来保护一个账本。

这个体系的中心是一个验证服务器,由于参加者会向其他人搬运 PROW,新的买卖就需求新的作业量证明,而中心服务器只需求验证这些证明是实在的。

尽管这个体系使得用户之间直接搬运价值成为了或许,并用这种办法处理了拜占庭容错问题,但它的缺点就在那个中心化的验证服务器上,即便能够用一组彼此独立的验证器来办理,依然有中心化的危险,由于用户有必要信赖这些验证器。

划时代的比特币

如你所见,全部这些前驱,都有这样那样的缺点。要么是依赖于中心化的服务器、要求信赖某个第三方,要么是其账本的一致机制无法反抗参加者节点的小集体串谋。

待到比特币 [24] 在 2009 年横空出世之时,中本聪 [25] 为之引入了一个充溢才智的立异,使之成为了革命性的技能。它集大成地汇集了曩昔全部的处理计划,并使它们彼此加强,在处理上述问题上获得了极大的改善和显着的进步。今日,咱们管这些立异叫「中本聪一致」[26] 。

在中本聪一致中,点对点网络中的全部节点都将新的业务(transaction)转发给全部其他节点;然后,全部节点都以这些业务,加上前一个区块的信息以及一个时刻戳,作为下一个作业量证明的谜题;谜题的解有最低的难度门槛;任何一个节点只需找到了契合这个门槛的成果,他就把成果播送给全部其他节点;节点收到作业量证明之后,依据体系的算法和他们现已把握的作业量证明链条,各自验证所收到的作业量证明的有效性;经过验证之后,全部的节点就为那个最早处理难题的家伙的账户增加余额;增加的数额,也是依据比特币的钱银政策预先约定好的 [27] 。

如此以来,比特币就确保了 token 的价值,不只由于钱银政策发明了稀缺性,也由于,为了发明新币,就有必要支付很多的核算作业量。

作业量也是处理上述点对点网络 33% 拜占庭难题的要害。比特币算法要求的最低难度门槛,暗示着全部节点有必要(均匀)花费 10 分钟来处理一个难题,当某个节点发现并宣布成果之时,由它所花费的时刻(善于或短于 10 分钟),就向网络中的其他人确保了全部其他参加者也都在一起处理这个难题 [28] 。(译者注:假如某些人不再参加处理这条链的难题,而去处理另一条链的难题,那这条链的难题就无法在 10 分钟内处理了。作业量证明便是认同的证明。)

不过,假如或人获得了网络中超越 50% 的核算力气,他们在制作区块这一点上依然能够超越其他节点,然后依然有假造账本的或许。这便是一般说的「51% 进犯」。

因而,中本聪一致的进步是,它将一致的安全性门槛从 33% 进步到了 50%,现在,不管哪个串谋的节点集体,要想假造账本,都有必要具有整个体系的超越 50% 的算力。

如此一来,比特币就成了第一个成功的 [29]、得到广泛运用的纯数字钱银,就像数字国际的黄金。不过,下一步,智能合约,便是它无法到达的了,由于它的内部规划也有局限性 [30]。

以太坊上的智能合约

假如说比特币是一个袖珍核算器,以太坊便是一台核算机。

以太坊 [31] 由 Vitalik Buterin [32] 在 2015 年 提出,运用了与比特币相同的根底,也便是中本聪一致,再加上分布式的账本,还有一种作为钱银单位的 token;可是,以太坊参加了一个虚拟机 [33] 和一种编程言语,来翻开这种钱银的可编程性。(译者注:这儿说以太坊运用了中本聪一致是不精确的,以太坊的一致算法是 GHOST 规矩。)

换句话来说,以太坊支撑智能合约。

以太坊的作业原理是,它运用作业量证明来出产包含了业务的区块,而网络中的全部节点都来验证区块和业务,但账本不只记载账户合约,还存储一经上链就开端去中心化运转的程序。

这些程序,就像任何软件相同,能够树立规矩和履行业务的条件,让价值能在全球化的网络中搬运。

举例而言,以太坊上的简略程序能够有:

假如账户 X 有余额 Y

且当今日为 2020 年 12 月 31 日

那就搬运 5 个币给账户 Z

假如条件不满足,那就不做任何事

集成去中心化运转的程序的才能,为去中心化运用(dApp)[34] 供给了或许,这些运用能够运转在这样的体系上,并具有与区块链相同的安全功用。

权益证明

由于暗码学钱银是开源的公共体系,这些体系也能够被复制、加以改变,完成成彻底异样的体系。许多企业和核算机科学家一向想做的,便是让暗码学钱银不再以作业量证明为中心价值和安全体系,而迁移到另一种根底上。

对作业量证明的批判之一是,它耗费了太多的能量 [35],对环境不友好。可是,比特币挖矿现已在全球范围内构成了巨大的规划 [36],并且,大约 77% 的挖矿活动都是用可再生的动力 [37]。实践上,跟着可再生的动力变得愈加廉价,比特币挖矿活动会加快迁移到运用可再生动力 [38]。

此外,许多新近发动的网络,从比特币和以太坊的模型动身,参加了许多功用和修正,比方以权益证明(PoS) [39] 作为一致机制。其他他们测验增加的功用包含投票决议计划体系(译者注:指链上办理,用投票来决议协议往哪个方向改善)、可作为出资财路的 「国库」(译者注:指在协议的运转中向参加者收取资金,交由中心化的组织来分配),还有账本的切割化(人们管它叫「分片」)来进步功能。

这样的比方有:Polkadot、Cardano、EOS、TRON 还有 Tezos。全部这些体系都能在 CoinMarketCap.com [40] 上找到。

哪怕以太坊也正在迁移到权益证明机制 [41]。

权益证明取消了核算作业的需求,因而也取消了动力开销,代之以节点运营者的安全确保金。这些以体系的内置钱银办法体现的安全押金,就叫「stake」。

全部存入了押金的节点都具有搜集业务并在账本上发布的权力。发布区块后,这些验证者们就参加了一个彩票体系,用抽奖来决议谁能获取当时区块的奖赏。这样做也使得其钱银模型十分类似于 PoW 体系。

尽管我以为权益证明体系没有那么安全 [42] [43],但这儿边也存在「可扩展性」的权衡。作业量证明体系更安全,但(以买卖吞吐量计)可扩展性差一些,权益证明则反之。

这种显着的互补性,也正是一种或许性:终究这些技能会集成到一个更大、更可扩展和更安全的体系中 [44]。

什么不是暗码学钱银?

第二件重要的事是了解什么不是暗码学钱银

作业量证明和权益证明体系都被归类为暗码学钱银,由于它们的终极方针都是最小化对第三方的信赖需求,不管它们采取了什么样的途径。

需求信赖的第三方便是安全漏洞,由于他们掌控着人们的钱银、财富、个人数据,在中心化的服务器里办理着全部,他们既有或许被侵略,也或许直接参加诈骗 [45]。换句话来说,他们无法确保产权账本、余额、买卖和智能合约的不行篡改性 [46]。

由于上述理由,依据界说,那些由中央银行来发明和办理的钱银(比方 CBDC [47]),就不是暗码学钱银,哪怕他们榜样了全部的外观。

同理,那些私有的钱银计划也不是暗码学钱银。比方 Facebook 的「Diem」(之前我们所知的 「Libra」 [48])以及安稳币 [49](比方 Tether、USD Coin,还有 DAI)。由于它们将金融组织、中央银行、政府支撑的法币等危险引入了体系,与暗码朋克的初始愿景各走各路 [50]。

参考文献

[1] The Crypto Anarchist Manifesto – by Tim C. May: https://www.activism.net/cypherpunk/crypto-anarchy.html (中文译著)

[2] Cypherpunk – by Wikipedia: https://en.wikipedia.org/wiki/Cypherpunk

[3] Crypto Rebels – by Steven Levi – Wired Magazine: https://archive.is/5FPsA

[4] A Cypherpunk’s Manifesto – by Eric Hughes: https://archive.is/Cr7LH

[5] Shelling Out: The Origins of Money – by Nick Szabo: https://nakamotoinstitute.org/shelling-out/ (中文译著)

[6] Smart Contracts – by Nick Szabo: https://archive.is/zQ1p8

[7] Trusted Third Parties are Security Holes – by Nick Szabo: https://nakamotoinstitute.org/trusted-third-parties/ (中文译著)

[8] Satoshi Nakamoto Mentioned Trust Minimization 14 Times in the Bitcoin White Paper – by Donald McIntyre: https://etherplan.com/2020/02/29/satoshi-nakamoto-mentioned-trust-minimization-14-times-in-the-bitcoin-white-paper/10210/

[9] DigiCash – by Wikipedia: https://en.wikipedia.org/wiki/DigiCash

[10] David Chaum – by Wikipedia: https://en.wikipedia.org/wiki/David_Chaum

[11] Blind signature – by Wikipedia: https://en.wikipedia.org/wiki/Blind_signature

[12] HashCash – by Wikipedia: https://en.wikipedia.org/wiki/Hashcash

[13] Adam Back – by Wikipedia: https://en.wikipedia.org/wiki/Adam_Back

[14] Proof of work – by Bitcoin.it: https://en.bitcoin.it/wiki/Proof_of_work

[15] Bit Gold – by Nick Szabo: http://unenumerated.blogspot.com/2005/12/bit-gold.html

[16] Nick Szabo – by Wikipedia: https://en.wikipedia.org/wiki/Nick_Szabo

[17] Distributed ledger – by Wikipedia: https://en.wikipedia.org/wiki/Distributed_ledger

[18] Secure Property Titles with Owner Authority – by Nick Szabo: https://nakamotoinstitute.org/secure-property-titles/

[19] Byzantine fault – by Wikipedia: https://en.wikipedia.org/wiki/Byzantine_fault

[20] B-money – by Wei Dai: http://www.weidai.com/bmoney.txt

[21] Wei Dai – by Wikipedia: https://en.wikipedia.org/wiki/Wei_Dai

[22] RPOW – Reusable Proofs of Work – by Hal Finney: http://web.archive.org/web/20040815031415/http://rpow.net/

[23] Hal Finney – by Wikipedia: https://en.wikipedia.org/wiki/Hal_Finney_(computer_scientist)

[24] Bitcoin – by Satoshi Nakamoto: https://bitcoin.org/bitcoin.pdf

[25] Satoshi Nakamoto – by Wikipedia: https://en.wikipedia.org/wiki/Satoshi_Nakamoto

[26] Why Proof of Work Based Nakamoto Consensus is Secure and Complete – by Donald McIntyre: https://etherplan.com/2020/03/21/why-proof-of-work-based-nakamoto-consensus-is-secure-and-complete/10509/

[27] Bitcoin controlled supply – by Bitcoin.it: https://en.bitcoin.it/wiki/Controlled_supply

[28] Cryptography Mailing List – Bitcoin P2P e-cash paper – by Satoshi Nakamoto:
“The proof-of-work chain is a solution to the Byzantine Generals’ Problem. I’ll try to rephrase it in that context.”
Source full text: https://satoshi.nakamotoinstitute.org/emails/cryptography/11/

[29] Money, Blockchains, and Social Scalability – by Nick Szabo: http://unenumerated.blogspot.com/2017/02/money-blockchains-and-social-scalability.html (中文译著)

[30] The dawn of trustworthy computing – by Nick Szabo: https://unenumerated.blogspot.com/2014/12/the-dawn-of-trustworthy-computing.html (中文译著)

[31] Ethereum – by Wikipedia: https://en.wikipedia.org/wiki/Ethereum

[32] Vitalik Buterin – by Wikipedia: https://en.wikipedia.org/wiki/Vitalik_Buterin

[33] What is Ethereum in Layman’s Terms? – by Donald McIntyre: https://etherplan.com/2017/01/25/what-is-ethereum-in-laymans-terms/6105/

[34] Decentralized application – Dapp – by Wikipedia: https://en.wikipedia.org/wiki/Decentralized_application

[35] A proof of stake design philosophy – by Vitalik Buterin: https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51 (中文译著)

[36] Bitcoin nodes map – by Bitnodes: https://bitnodes.io/

[37] The Bitcoin Mining Network – Trends, Composition, Marginal Creation Cost, Electricity Consumption & Sources – by Christopher Bendiksen, Samuel Gibbons, and Eugene Lim: http://etherplan.com/bitcoin-mining-network-november-2018.pdf

[38] Canadian Province Offers Low-Cost Energy Incentives To Bitcoin Miners – by Jessie Willms – Bitcoin Magazine, April 2019: https://bitcoinmagazine.com/articles/canadian-province-offers-low-cost-energy-incentives-bitcoin-miners

[39] Proof of stake – by Wikipedia: https://en.wikipedia.org/wiki/Proof_of_stake

[40] CoinMarketCaps: https://coinmarketcap.com/

[41] Ethereum Classic vs Ethereum 2.0, What is the Difference? – by Donald McIntyre: https://etherplan.com/2019/07/23/ethereum-classic-vs-ethereum-2-0-what-is-the-difference/8425/

[42] Proof of Work has Division of Power, Proof of Stake Does Not – by Donald McIntyre: https://etherplan.com/2019/05/18/proof-of-work-has-pision-of-power-proof-of-stake-does-not/7619/

[43] Why Proof of Stake is Less Secure Than Proof of Work – by Donald McIntyre: https://etherplan.com/2019/10/07/why-proof-of-stake-is-less-secure-than-proof-of-work/9077/

[44] Model for an Ethereum and Ethereum Classic Collaboration – by Donald McIntyre: https://etherplan.com/2019/05/17/model-for-an-ethereum-and-ethereum-classic-collaboration/7594/

[45] 10 Blockchain Principles for Blockchain Governance – by Donald McIntyre: https://etherplan.com/2018/03/20/10-principles-for-blockchain-governance/6803/

[46] The Meaning of Blockchain Immutability – by Donald McIntyre: https://etherplan.com/2018/04/19/the-meaning-of-blockchain-immutability/6852/

[47] Central Bank Digital Currencies (CBDC) – by Investopedia: https://www.investopedia.com/terms/c/central-bank-digital-currency-cbdc.asp

[48] Diem (originally, Facebook’s Libra) – white paper: https://www.diem.com/en-us/white-paper/

[49] Stablecoins – by Wikipedia: https://en.wikipedia.org/wiki/Stablecoin

[50] From Gold to Fiat to Bit Gold to Bitcoin – by Donald McIntyre: https://etherplan.com/2020/04/25/from-gold-to-fiat-to-bit-gold-to-bitcoin/11352/

免责声明:作为区块链信息渠道,本站所发布文章仅代表作者个人观点,与链闻 ChainNews 态度无关。文章内的信息、定见等均仅供参考,并非作为或被视为实践出资主张。

[标签:作者]