為了逃離戰後的蘇聯政權,Nick Szabo的父母從匈牙利前往到美國定居,因此在20世紀90年代,Szabo把加州的海灣地區當做自己的家。他是第一批親自參加“加密龐克(Cypherpunk)”會議的人,該會議是由Timothy May、Eric Hughes和其他密碼破譯家、程序員和隱私維權人士等創始成員共同組織的。
和其他的Cypherpunks一樣,Szabo關注的是在即將到來的數字時代中,人們的隱私可能會被逐步削弱,同時他想採取行動在他力所能及的範圍內阻止這種趨勢的發生。例如,在Cypherpunks的郵件列表中,Szabo挑頭反對“Clipper chip”,這是一種被建議嵌入手機的一種芯片,有了這種內置芯片,美國國家安全局就可以監聽用戶的通話。Szabo有一種獨到的方式去解釋這種侵犯隱私的風險,這能引起非技術人員的共鳴。Szabo有時會就這個話題發表演講,他甚至還會分發相關的傳單。(上述的這種芯片最終將被製造商和消費者所拒絕)
但就像那些更傾向於自由主義的Cypherpunks一樣,Szabo對數字隱私的興趣也體現在更大的層面上——他不僅僅關注於隱私這一個方面。受到Timothy May在Crypto Anarchist Manifesto中所闡述的願景的啟發,Szabo看到了在網絡空間中創造“Gult’s Gulch”的潛力:在這個空間中個體可以自由交易,正如自由意志主義作家Ayn Rand的小說《地球顫慄(AtlasShrugged)》所描述的那樣。May和Szabo相信,該故事中所描述的偽物理力場可以用最近發明的公鑰密碼術來代替。
然而,Szabo也意識到自由企業不僅僅需要加密技術來作為安全層。受另一位自由主義作家——經濟學家弗里德里希•哈耶克(Friedrich Hayek)的啟發,他發現人類社會的基礎在很大程度上是建立在諸如財產和契約這樣的基本要素上的,而這些要素通常是由國家執行的。為了創建一個無國界、非暴力的網絡替代品,Szabo知道這些元素必須轉移到在線領域。
這就是Szabo在20世紀90年代中期提出的在今天廣為人知的想法:智能合約。這些(當時所假設的)計算機協議可以通過數字化的方式促進、驗證和執行合約的協商或履行過程,在理想情況下這些過程不需要任何第三方的參與。正如Szabo曾經說過的一句很有名的話:“值得信賴的第三方是安全漏洞。”這些安全漏洞將成為黑客或犯罪分子的目標,在政治不穩定或壓迫時期,它也將成為國家的目標。
但智能合約只是問題的一部分,Szabo實現他的“Galt’s Gulch”的第二個工具也許更加重要,那就是錢。
數字貨幣是互聯網的現金,它一直是Cypherpunks的中心目標。但很少有人像Szabo那樣深入的去研究這個問題。
Szabo在他的文章“Shelling Out: Money of Origins of Money”中描述瞭如何使用金錢已經嵌入到了人類的DNA中,這是進化生物學家Richaerd Dawkins的第一個假設。在分析了文明前的社會之後,Szabo發現不同文化背景的人們傾向於收集稀缺的、易於攜帶的物品,這些物品通常被用來製作珠寶首飾,也正是這些物品充當了貨幣的角色,反過來又讓人類得以進行進一步的合作:在規模和時間尺度上,人們通過貿易所產生了具有博弈論性質的“互惠利他主義”。
Szabo也熱衷於自由銀行,這是哈耶克提倡的一種貨幣組織形式,私人銀行可以不受任何國家約束去發行自己的貨幣。在這樣的制度下,使用哪一種貨幣完全是由市場所決定的。儘管現如今這是一個新奇的想法(在比特幣誕生前幾年時間更是如此),但在19世紀的美國以及其他幾個國家,自由銀行已經成為現實。
Szabo還將自己的興趣付諸實踐,並在90年代中期賣掉了自己作為互聯網商務顧問的專業知識,而那時大多數人還沒有看到網絡商務的潛力。最值得注意的是,他曾在David Chaum位於阿姆斯特丹的初創公司DigiCash工作過一段時間。Chaum的公司推出了世界上第一個以電子現金形式出現的數字現金:一種與現實生活中的現金一樣具有隱私特性的在線支付方式。
但也是正是有了在DigiCash工作的經歷,Szabo瞭解了到Chaum提出的方案是有風險的。DigiCash是一家中心化的公司,Szabo發現他和其他員工能非常輕鬆的干擾到其他人的餘額。畢竟,受信賴方是安全漏洞,而這種風險可能比金錢本身要更大。
Szabo在2005年提出:
簡而言之,問題在於我們的資金目前依賴於對第三方的信任。正如20世紀許多通脹和惡性通脹時期所顯示的那樣,這不是一種理想的狀態。 事實上,他認為這種信任問題是一種障礙,即使是一個典型的免費銀行的解決方案也會因此受到影響:“私有銀行也有問題,儘管它有各種優勢和劣勢,但它同樣依賴於受信任的第三方。
簡而言之,問題在於我們的資金目前依賴於對第三方的信任。正如20世紀許多通脹和惡性通脹時期所顯示的那樣,這不是一種理想的狀態。
事實上,他認為這種信任問題是一種障礙,即使是一個典型的免費銀行的解決方案也會因此受到影響:“私有銀行也有問題,儘管它有各種優勢和劣勢,但它同樣依賴於受信任的第三方。
Scabo知道他想創造一種新的貨幣形式,這種貨幣能不依賴於對任何受信任的第三方。
基於對史前貨幣的分析,Szabo花了很長時間才弄明白自己理想中的貨幣是什麼樣子的。首先,它必須能“避免意外損失和盜竊”。其次,它的價值必須是“難以置信的昂貴,因此它會被認為是有價值的”。第三,“它的價值必須通過簡單的觀察或測量就能精確地接近其價值本身。”
與黃金等貴金屬相比,Szabo最擅長的是創造數字化且稀缺的東西,這種稀缺性不依賴於任何第三方的信任,他想創造一種數字黃金。
貴金屬和收藏品由於其製造成本過高而具有不可估量的稀缺性。這些曾經提供的貨幣價值很大程度上獨立於任何可信賴的第三方,然而貴金屬也存在問題。。。。。。因此,如果有一種協議可以在幾乎不依賴受信任的第三方的情況下在網上創建代價高昂的字節,然後以最小信任方式安全地存儲、傳輸和分析,那就太好了。Bit Gold
Szabo最初是在1998年發明Bit Gold的,儘管他只是在2005年的時候才在公眾面前完整地描述它。他提出的數字貨幣方案包括多種解決方案,其中一些方案是受到以前電子貨幣概念的啟發。
Bit Gold的第一個核心屬性是工作量證明,這是Adam博士在他的“反垃圾郵件貨幣”Hashcash中使用的一種加密技巧。工作量證明是Szabo尋找的一種昂貴代價,因為它需要真實的資源——計算能力——來產生這些證明。
Bit Gold的工作量證明系統從一個“候選字符串”開始:基本它上是一個隨機數。任何人都可以將這個字符串與另一個新生成的隨機數進行數學組合——“哈希”。由於哈希碰撞的性質,結果將是一個新的、看似隨機的數字字符串:哈希值。要知道這個哈希值是什麼樣子,唯一的方法是實際創建它——否則你是無法計算或預測它的。
在Hashcash中使用的工作量證明與Bit Gold協議中認為所有哈希值都是有效的並不相同。相反,一個有效的哈希值必須遵循一些規則,例如,以預定的0數開始。由於哈希值的不可預測性,找到這樣一個有效哈希的唯一方法就是反覆試驗。因此,一個有效的哈希值能證明它的創建者確實消耗了計算能力。
這個有效的哈希值將依次為下一個Bit Gold候選字符串。因此,Bit Gold系統將延伸為一個工作量證明的哈希鏈,並且總是有一個候選字符串要進行處理。
任何找到一個有效哈希值的人都將擁有這個哈希值,就像找到一小塊金礦的人擁有金礦一樣。為了通過數字化去建立這種所有權,Bit Gold使用了一個數字所有權註冊表:這是Szabo提出的另一個受哈耶克啟發的技術基石。在這個註冊表中,哈希被鏈接到各自創建者的公鑰上。
也正是通過這個數字所有權註冊表,哈希值可以被轉移給一個新的所有者:原有者通過在交易上進行加密簽名來進行轉移。
所有權註冊表將由Bit Gold的“property club”負責維護。它是由“club member”(服務器)組成的,這些服務器將跟蹤到底有哪些公鑰擁有哪些哈希值。這個解決方案有點類似於Wei Dai為b-money提出的複製數據庫的解決方案;Szabo和Dai不僅活躍在Cypherpunks的郵件列表中,他們也活躍在討論這些主題的封閉郵件列表中。
但是,Szabo並沒有採用Dai的權益證明(proof-of-stake)系統來保證系統的更新,他是提出了一個“Byzantine quorum system”。該系統類似於對Security Critical系統,如果這些電腦中只有一臺(或少數)出現故障,整個系統仍將繼續正常運行。只有當大多數計算機同時發生故障時系統才會陷入困境。重要的是,這些檢查都不需要法庭、法官或警察(他們都是由國家對暴力的壟斷所支持的),一切都是自願的。
雖然這個系統本身並不是百分之百的安全——它可能會受到女巫攻擊Sybil攻擊,但Szabo相信系統可以自己解決這個問題。即使在大多數服務器試圖欺騙的情況下,誠實的少數服務器也可以分出一個競爭性的所有權註冊表。用戶可以選擇使用哪個所有權註冊表,比如Szabo認為可能是誠實的那個註冊表。
(作為一個現代的例子,這可能可以與以太經典進行比較,該版本保留了以太坊最初的分類賬簿,但沒有撤銷DAO智能合約)
Szabo要解決的下一個問題是通貨膨脹。隨著計算機的不斷改進,生成有效哈希值將變得越來越容易。這就意味著哈希值本身不能很好地發揮貨幣的作用:稀缺性會變得越來越低,以至於大量的哈希值會稀釋所有的價值。
Szabo想出了一個解決辦法。那就是一旦找到了一個有效的哈希值,就必須給它打上時間戳,最好是使用不同的時間戳服務器並使其對任何特定服務器的信任最小化。這個時間戳將告訴我們產生哈希值有多困難:舊的哈希比新的哈希值更難生成。然後,市場將確定任何特定的哈希值相對於其他哈希的價值是多少,並可能根據找到的日期去調整哈希值。一個有效的“2018哈希值”應該比一個有效的“2008哈希值”的價值低得多。
但是這個解決方案引入了一個新的問題,Szabo知道:“從一個週期(幾秒到幾周,假設是一個星期)到下一個週期的難題解決方案是不可替代的。”可替代性——任何貨幣單位等於任何其他單位的觀點——對貨幣來說是至關重要的。一個店主想接受一筆付款,而不必擔心錢是在什麼時候被創造出來的。
Szabo也想出瞭解決這個問題的辦法。他設想在Bit Gold的基礎層之上進行一種“第二層”的解決方案。這一層將由一種安全可審計的銀行組成,因為Bit Gold 的註冊表是公共的。這些銀行將從不同的時間段收集不同的哈希值,並基於這些哈希的價值將它們打包成組合標準價值的數據包。一個“2018年的包”將會比“2008年包”含有更多的哈希值,但是這兩個包的價值都是一樣的。
然後,這些包被切割成特定數量的單位。最後,這些單位可以由“銀行”作為一個私人和匿名的Chaumian eCash發行。
Szabo解釋道:
在解決方案中,相互競爭的銀行所發行的數字鈔票是可以兌現的,其市場價值加起來等於鈔票的面值。
因此,Bit Gold被設計成一個與黃金標準類似的基礎層,用於數字時代的自由銀行系統。
2000年,Szabo為了理解法律和契約現實而獲得了法學學位,他希望在網絡上取代或複製更好的東西。他同時開始在一個廣受尊敬的博客“unenumated”上收集和發表自己的觀點,這個博客的主題從計算機科學延伸到了法律和政治,還包括了歷史和生物學。在解釋博客標題的時候,Szabo說道:
這個博客的主題列表是如此的廣泛和多樣,以至於我無法一一列舉。
2008年,也就是Szabo第一次私下提出建議的10年後,他又一次在博客上提到了Bit Gold,只是這一次他想實現他的願景。
他在博客的評論區中問道:
Bit Gold將從演示、實驗市場(例如,一個可信的第三方取代真實系統所需的複雜安全性)中獲益。有人想幫我編碼嗎?
沒人公開作出迴應,Szabo提議的Bit Gold也因此從未被實施。
然而,Bit Gold的確是中本聰的關鍵靈感來源,他在同一年晚些時候發表了比特幣的白皮書。
這位比特幣的匿名發明者在比特幣論壇上寫道:
比特幣是Wei Dai在1998年Cyberpunks郵件列表中所提議的b-money以及Nick Szabo的Bitgold的一種實現。。。。。。
的確,人們不難看出比特幣是Bit Gold的早期雛形。除了基於公鑰加密的共享所有權記錄數據庫之外,工作量證明哈希鏈與比特幣的區塊鏈有著驚人的相似之處。當然,比特幣和Bit Gold的名字也非常相近。
然而,與Hashcash和b-money等系統不同的是,比特幣白皮書中明顯沒有提到Bit Gold。一些人甚至認為比特幣白皮書對Bit Gold隻字不提是如此的明顯,以至於他們認為Szabo一定就是中本聰背後的那個人:除了他還有誰會試圖隱藏比特幣的起源呢?
不過,儘管比特幣在某些方面與Bit Gold類似,但它確實比Szabo的設計有了一些改進。特別是比特幣在某種程度上仍然依賴於可信賴的各方——服務器和時間戳服務在某種程度上必須得到信任,而不是相互串通——比特幣是第一個完全解決這一問題的系統。它非常優雅地解決了這個問題,它通過使所需的工作量證明系統同時作為獎勵系統和共識的機制:具有最多工作量證明的哈希鏈被認為是歷史的有效版本。
Szabo在2011年承認:
中本聰改進了我設計的一個重大安全缺陷,即要求工作量證明成為Byzantine-resilient的點對點系統的一個節點,以減少不值得信賴的一方控制大部分節點的威脅,從而避免腐蝕許多重要的安全特性。
此外,比特幣的貨幣模式與Szabo所提出的完全不同,比特幣固定的通貨膨脹計劃不受哈希算力的影響。隨著比特幣網絡計算能力的提高,這就意味著人們很難找到新的比特幣。
我設計的自動化市場可以基於硬件的改進以及加密技術的突破經常性的去調整算題難度,而中本村設計了一種解決拜占庭將軍問題的算法去調整算題的難度。
Szabo補充說道:
我無法判斷比特幣的這一方面是功能更多,還是漏洞更多,但它確實讓問題變得更簡單了。
本文來自比特幣,本文觀點不代表三點鐘財經立場,轉載請聯繫原作者。
