Ker so njegovi madžarski starši pobegnili iz povojnega sovjetskega režima, da bi se naselili v ZDA, je Nick Szabo v devetdesetih letih prejšnjega stoletja poklical območje Kalifornijskega zaliva za svoj dom. Tu je bil med prvimi, ki se je udeležil osebnih srečanj “Cypherpunk”, ki so jih organizirali Timothy May, Eric Hughes in drugi ustanovni člani kolektiva kriptografov, programerjev in aktivistov za zasebnost, ki so bili osredotočeni na istoimenski poštni seznam iz devetdesetih let..

Tako kot drugi Cypherpunki je bil tudi Szabo zaskrbljen zaradi umikajočih jamstev o zasebnosti v prihajajoči digitalni dobi in je ukrepal, da bi zaustavil plim, kjer je le mogel. Na primer, na poštnem seznamu Cypherpunks je Szabo vodil nasprotovanje “Clipper čip,”Predlagani čip, ki bi bil vdelan v telefone, tako da bi NSA lahko poslušal klice. Szabo je imel poseben smisel za razlaganje tveganj takšnih kršitev zasebnosti na način, ki je odmeval pri netehničnih ljudeh, včasih je imel pogovore na to temo ali celo delil letake. (Proizvajalci in potrošniki bi čip sčasoma zavrnili.)

A tako kot bolj svobodomiselno usmerjeni Cypherpunki je bilo tudi zanimanje Szaba za digitalno zasebnost del širše slike – ni šlo samo za zasebnost. Navdihnjen z vizijo Timothyja Maya, kot je predstavljena v Kriptoanarhistični manifest, Szabo je videl potencial za ustvarjanje “Galtovega požiralnika” v kibernetskem prostoru: domeni, kjer bi posamezniki lahko prosto trgovali, kot je opisano v romanu libertarne avtorice Ayn Rand Atlas je skomignil z rameni. May in Szabo sta verjela, da je polje psevdofizične sile v zgodbi mogoče nadomestiti z nedavno izumljeno magijo kriptografije z javnimi ključi..

“Če stopimo nazaj in pogledamo, kaj skušajo doseči številni cypherpunki, je glavna idealistična tema ganski kibernetski prostor, v katerega je nasilju mogoče le domišljati, najsi bo to v Mortal Komatu [sic] ali v” plamenskih vojnah “,” Szabo napisal na poštnem seznamu Cypherpunks.

Kljub temu je Szabo tudi spoznal, da svobodno podjetje kot varnostni sloj potrebuje več kot le šifriranje. Po navdihu drugega libertarnega avtorja – ekonomista Friedricha Hayeka – je ugotovil, da osnova človeške družbe v veliki meri temelji na gradnikih, kot so lastnina in pogodbe, ki jih praviloma uveljavlja država. Da bi ustvaril nenasilno kibernetsko alternativo brez državljanstva, je Szabo vedel, da je treba te gradnike prenesti v spletno domeno.

Tako je Szabo sredi devetdesetih let prejšnjega stoletja predlagal tisto, po čemer je danes morda najbolj znan: pametne pogodbe. Ti (takrat hipotetični) računalniški protokoli bi lahko digitalno olajšali, preverili in uveljavili pogajanja ali izvajanje pogodbe, v idealnem primeru brez potrebe tretjih oseb. Kot je imel Szabo slavno trdila: “Zaupanja vredne tretje osebe so varnostne luknje.” Te varnostne luknje bi bile tarče hekerjev ali kriminalcev – pa tudi nacionalnih držav v času politične nestabilnosti ali zatiranja.

A pametne pogodbe so bile le del sestavljanke. Drugo orodje, ki ga je Szabo potreboval za uresničitev svojega “Galtovega zaliva”, je bilo morda še pomembnejše. Denar.

Elektronska gotovina

Digitalna valuta, denar za internet, je bila vedno osrednji cilj za Cypherpunke. Toda le redki so se poglobili v tematiko, kot je to storil Szabo.

V svojem eseju “Obstreljevanje: izvor denarja” Szabo opisano kako – kot prvič hipotetiziran avtor evolucijskega biologa Richarda Dawkinsa – uporaba denarja je bila vpeta v samo DNK ljudi. Po analizi predciviliziranih družb je Szabo ugotovil, da so ljudje v različnih kulturah navadno zbirali redke in enostavne predmete, pogosto iz njih izdelovali nakit. Ti predmeti so bili denar, kar je ljudem omogočilo sodelovanje: teoretični “vzajemni altruizem” igre s trgovino, v obsegu in skozi čas.

Tudi Szabo se je močno zanimal brezplačno bančništvo, denarna ureditev, ki jo zagovarja Hayek, kjer zasebne banke izdajajo lastno valuto, ki ni vezana na nobeno državo. V takem sistemu je povsem odvisno od prostega trga, kateri denar bo uporabljen. Medtem ko je bila današnja ideja (še bolj pa v letih pred Bitcoinom), je bilo brezplačno bančništvo resničnost v ZDA iz 19. stoletja in tudi v več drugih državah..

Szabo je svoje zanimanje nadaljeval tudi v praksi in svoje znanje prodal kot svetovalec za internetno trgovino do sredine devetdesetih let, še preden je večina videla potencial spletnega poslovanja. Predvsem je nekaj časa delal pri zagonu podjetja DigiCash Davida Chauma s sedežem v Amsterdamu. Podjetje Chaum je predstavilo prvo digitalno gotovino, ki jo je kdaj videl svet, v obliki eCash: sredstvo za spletno plačevanje tako zasebno kot gotovina v resničnem življenju.

A tudi pri DigiCashu je Szabo izvedel o tveganjih Chaumove rešitve. DigiCash je bil centralizirano podjetje in Szabo je ugotovil, da je bilo njemu in drugim preveč enostavno, da bi se zmešali z ljudmi, če bi to želeli. Zaupanja vredne stranke so navsezadnje varnostne luknje in to tveganje morda ni nikjer večje kot pri denarju.

“Na kratko je težava, da je naš denar trenutno odvisen od zaupanja v tretjo osebo,” je dejal Szabo trdila leta 2005. “Kot je pokazalo veliko inflacijskih in hiperinflacijskih epizod v 20. stoletju, to ni idealno stanje.”

Pravzaprav je to težavo z zaupanjem obravnaval kot oviro, ki bi jo lahko utrpela celo običajna rešitev za brezplačno bančništvo: »[P] rivate izdaje bankovcev, čeprav je imela različne prednosti in slabosti, je bila podobno odvisna od zaupanja vredne tretje osebe. “

Szabo je vedel, da želi ustvariti novo obliko denarja, ki ni odvisna od zaupanja v katero koli tretjo osebo.

Na podlagi svoje analize prazgodovinskega denarja je Szabo precej napredoval pri ugotavljanju, kako bi izgledal njegov idealni denar. Najprej je moral biti “zavarovan pred naključno izgubo in krajo.” Drugič, njegova vrednost mora biti “neizmerno draga in zato dragocena.” In tretjič: “To vrednost [je bilo] treba natančno približati s preprostimi opazovanji ali meritvami.”

Najbolje v primerjavi s plemenitimi kovinami, kot je zlato, je Szabo želel ustvariti nekaj, kar je bilo digitalno in redko, pri čemer to pomanjkanje ni bilo odvisno od zaupanja tretjih oseb. Želel je ustvariti digitalno zlato.

Plemenite kovine in zbirateljski predmeti imajo zaradi dragega ustvarjanja nepozabno pomanjkanje. Ta je nekoč zagotavljal denar, katerega vrednost je bila v veliki meri neodvisna od zaupanja vredne tretje osebe. Plemenite kovine pa imajo težave. […] Tako bi bilo zelo lepo, če bi obstajal protokol, po katerem bi lahko v spletu ustvarili nepogrešljivo drage bite z minimalno odvisnostjo od zaupanja vrednih tretjih oseb in jih nato varno shranili, prenesli in analizirali s podobnim minimalnim zaupanjem. Zlato.

Bit Gold

Szabo je Bit Gold prvič prišel leta 1998, čeprav je to storil le on v celoti opisan to v javnosti v 2005. Njegova predlagana shema digitalnega denarja je bila sestavljena iz kombinacije rešitev, od katerih so bile nekatere navdihnjene (ali so bile podobne) prejšnjim konceptom elektronskega gotovine.

Prva osrednja lastnina Bit Gold je bila dokazilo o delu, kriptografski trik, ki ga je dr. Adam Back uporabil v svoji Hashcash “valuti proti neželeni pošti”. Dokazi o delu so predstavljali nepozabno dragocenost, ki jo je iskal Szabo, saj je za izdelavo teh dokazov potreboval resnične vire – računalniško moč -.

Sistem preverjanja dela podjetja Bit Gold se je začel z “nizom kandidatov”: v bistvu naključno število. Vsak bi lahko vzel ta niz in ga matematično združil – “hash” – z drugim, na novo ustvarjenim naključnim številom. Po naravi zgoščevanja bi bil rezultat nov, na videz naključen niz števil: zgoščevanje. Edini način, da ugotovite, kako izgleda ta zgoščenka, je, da jo dejansko ustvarite – drugače je ni mogoče izračunati ali predvideti.

Trik, ki se uporablja tudi v storitvi Hashcash, je, da se v protokolu Bit Gold ne štejejo vsa razpršena območja za veljavna. Namesto tega se mora veljavna zgoščena vrednost na primer začeti z vnaprej določenim številom ničel. Zaradi nepredvidljive narave zgoščevanja je edini način, da najdemo tako veljavno zgoščevanje, poskusi in napake. Veljavna zgoščena vrednost torej dokazuje, da je njen ustvarjalec porabil računalniško moč.

Ta veljavna zgoščena oznaka bi bila naslednji niz kandidatov za Bit Gold. Sistem Bit Gold bi torej prerasel v verigo zgoščevalnih dokazov in vedno bi obstajal naslednji niz kandidatov za delo.

Kdor bi našel veljaven haš, bi ga dobesedno imel v lasti, podobno kot ga ima oseba, ki najde malo zlate rude. Za pridobitev tega lastništva digitalno je Bit Gold uporabil a digitalni lastniški register: še en gradnik, ki ga je navdihnil Hayek, predlagal Szabo. V tem registru naj bi bili razpršeni elementi povezani z javnimi ključi njihovih ustvarjalcev.

Tudi prek tega digitalnega registra lastništva je bilo mogoče razpršitev prenesti na novega lastnika: prvotni lastnik bi se dobesedno oddal v transakciji s kriptografskim podpisom.

Lastniški register naj bi vodil “klub premoženja” podjetja Bit Gold. Ta lastniški klub sestavljajo »člani kluba« (strežniki), ki bi spremljali, kateri javni ključi so lastniki katerih zgoščenk. Ta rešitev je nekoliko podobna predlagani rešitvi baze podatkov za b-denar, ki jo je predlagal Wei Dai; tako Szabo kot Dai nista bila aktivna le na poštnem seznamu Cypherpunksov, temveč tudi na zaprtem elektronskem seznamu, ki je razpravljala o teh temah.

Toda namesto Daijevega sistema dokazov o deležu, da bi sistem redno posodabljal, je Szabo predlagal “sistem bizantinskega kvoruma”. Podobno kot varnostno kritični sistemi, kot so letalski računalniki, če bi le eden (ali manjšina) teh računalnikov padel iz vrstice, bi sistem kot celota še naprej dobro deloval. Sistem bi bil v težavah le, če bi hkrati odpovedala večina računalnikov. Pomembno je, da nobeno od teh preverjanj ni zahtevalo sodišč ali sodnikov ali policije, ki jih podpira državni monopol nad nasiljem: vse bi bilo prostovoljno.

Čeprav ta sistem sam po sebi ni bil stoodstotno neprepusten – na primer bi lahko bil Sybil je napadla (“problem lutke z nogavicami”) – Szabo je verjel, da se lahko sam reši. Tudi v scenariju, ko bi večina članov kluba poskušala varati, bi se poštena manjšina lahko razvejala v konkurenčni lastniški register. Uporabniki so nato lahko izbirali, kateri lastniški register bodo uporabili, kar je Szabo menil, da bi bil verjetno pošten.

“Če zmagovalni volivci kršijo pravila, lahko pravi poraženci zapustijo skupino in reformirajo novo skupino, podedujejo stare naslove,” je pojasnil. “Uporabniki naslovov (zanašajoče se strani), ki želijo ohraniti pravilne naslove, lahko sami varno preverijo, katera odcepljena skupina je pravilno upoštevala pravila, in preklopijo na pravilno skupino.”

(Kot sodobni primer je to mogoče primerjati z Ethereum Classic, ki ohranja različico prvotne knjige Ethereum, ki ni razveljavila pametne pogodbe DAO.)

Inflacija

Naslednja težava, ki jo je moral rešiti Szabo, je bila inflacija. Ko se računalniki sčasoma izboljšujejo, bi bilo vse lažje in lažje ustvarjati veljavne zgoščene podatke. To pomeni, da sami hashi ne morejo dobro delovati kot denar: vsako leto bi postali manj redki, do te mere, da bi obilica razredčila vso vrednost.

Szabo je našel rešitev. Ko je bilo ugotovljeno veljavno zgoščevanje, ga je bilo treba časovno označiti, v idealnem primeru z različnimi strežniki časovnih žigov, da se zmanjša zaupanje v katerega koli določenega. Ta časovni žig bi dal idejo, kako težko je bilo izdelati zgoščeno: starejši razpršitev bi bilo težje izdelati kot novejšo razpršeno. Trgi bi nato ugotovili, koliko je vredna katera koli zgoščena vrednost, med seboj, verjetno bi prilagodili njeno vrednost za datum, ko je bil najden. Veljavni „hash 2018“ bi moral biti vreden veliko manj kot veljaven „hash 2008“.

Toda ta rešitev je seveda prinesla nov problem, Szabo vedel: “Bitji (rešitve ugank) od enega obdobja (od sekund do tednov, recimo teden) do naslednjega niso zamenljivi.” Zamenljivost – ideja, da je katera koli denarna enota enaka kateri koli drugi enoti – je ključnega pomena za denar. Trgovec želi sprejeti plačilo, ne da bi mu bilo treba skrbeti za datum nastanka denarja.

Tudi Szabo je našel rešitev za to težavo. On predvideni nekakšna rešitev “druge plasti” na vrhu osnovne plasti Bit Gold. Ta plast bi sestavljala vrsta banke, čeprav varno revidirana banka, saj je bil register Bit Gold javen. Te banke bi zbirale različna zgoščena števila iz različnih časovnih obdobij in jih na podlagi vrednosti teh zgoščevala v pakete kombinirane standardne vrednosti. “Paket 2018” bi vseboval več zgoščenk kot “paket 2008”, vendar bi bila oba paketa vredna enako.

Te pakete je bilo torej treba razrezati na določeno število enot. Končno bi lahko te enote izdale “banke” kot zasebni in anonimni Chaumian eCash.

“[C] banke, ki iščejo, izdajajo digitalne bankovce, ki jih je mogoče unovčiti v bitjih rešitev, katerih tržne vrednosti se seštevajo k nominalni vrednosti bankovca (tj. Tvorijo svežnje standardne vrednosti),” Szabo razloženo.

Tako je Bit Gold zasnovan kot zlati standard, podoben osnovni plasti za sistem brezplačnega bančništva v digitalni dobi.

Bitcoin

V 2000-ih je Szabo pridobil diplomo iz prava, da bi razumel pravo in sklenil pogodbeno realnost, ki jo je hotel še bolje nadomestiti ali ponoviti na spletu. Prav tako je začel zbirati in objavljati svoje ideje na uglednem blogu, “Nešteto,”, Ki zajema teme od računalništva do prava in politike, pa tudi zgodovino in biologijo. “Seznam tem za ta spletni dnevnik […] je tako obsežen in raznolik, da ga ni mogoče naštevati,” Szabo razloženo naslov.

Do leta 2008 – 10 let po tem, ko ga je prvič predlagal zasebno – je Szabo na svojem blogu znova prikazal Bit Gold, le da je tokrat želel uresničiti prvo izvedbo svojega predloga.

»Bit Gold bi zelo koristil predstavitvi, poskusnemu trgu (npr. Zaupanja vredna tretja oseba bi nadomestila zapleteno varnost, ki bi bila potrebna za pravi sistem). Bi mi kdo pomagal, da ga kodiram? ” on vprašal v oddelku za komentarje njegov blog.

Če se je kdo odzval, tega ni bilo v javnosti. Bit Gold v Szabojevi obliki ni bil nikoli izveden.

Vendar je Bit Gold služil kot ključni navdih za Satoshi Nakamoto, ki je pozneje istega leta objavil belo knjigo Bitcoin.

“Bitcoin je izvedba predloga b-denarja […] Wei Dai-ja […] na Cypherpunks-u […] leta 1998 in predloga Bitgolda Nicka Szaba,” psevdonimni izumitelj Bitcoina napisal na forumu Bitcointalk leta 2010.

Dejansko ni težko videti Bit Gold kot zgodnji osnutek Bitcoina. Poleg skupne baze podatkov o lastniških evidencah, ki temeljijo na kriptografiji javnega ključa, ima veriga razpršenih dokazov o delu grozljivo podobnost z verigo Bitcoin. In seveda tudi imeni Bit Gold in Bitcoin nista preveč oddaljeni.

Kljub temu je Bit Gold v nasprotju s sistemi, kot sta Hashcash in b-money, v beli knjigi Bitcoin očitno odsoten. Nekateri so to odsotnost celo šteli za tako opazno, da so jo jemali kot enega izmed več namigov, da mora biti Szabo človek, ki stoji za nadzornikom Satoshi Nakamoto: Kdo drug bi poskušal tako skrivati ​​izvor Bitcoina?

Kljub temu da je Bitcoin podoben Bit Goldu na več načinov, je Bitcoin vseeno vključeval nekaj izboljšav v zvezi s Szabovo zasnovo. Zlasti tam, kjer se Bit Gold še vedno do neke mere zanaša na zaupanja vredne stranke – strežnikom in storitvam časovnega žiga je treba do neke mere zaupati, da ne bodo v tajnosti – Bitcoin je bil prvi sistem, ki je v celoti rešil to težavo. Rešuje ga zelo elegantno, tako da zahteva sistem dokazov o delu hkrati kot sistem za podeljevanje nagrad in mehanizem soglasja v enem: hash veriga z največ dokazili o delu velja za veljavno različico zgodovine.

“Nakamoto je izboljšal pomembno varnostno pomanjkljivost, ki jo je imel moj dizajn,” Szabo priznano leta 2011, “In sicer tako, da zahteva dokaz o delu, da je vozlišče v bizantinsko odpornem sistemu enakovrednih vrst, da se zmanjša nevarnost nezaupljive stranke, ki nadzoruje večino vozlišč, in s tem pokvarita številne pomembne varnostne elemente.”

Poleg tega ima Bitcoin povsem drugačen denarni model, kot ga je predlagal Szabo, s fiksnim razporedom inflacije, na katerega povečanje moči zgoščevanja ne vpliva. Ker se računalniška moč v Bitcoin omrežju povečuje, to samo pomeni, da je težje najti nove kovance.

»Namesto mojega avtomatiziranega trga, ki bi upošteval dejstvo, da se lahko težave z ugankami pogosto radikalno spremenijo na podlagi izboljšav strojne opreme in kriptografskih prebojev (tj. Odkrivanja algoritmov, ki lahko hitreje rešijo dokaze o delu), in nepredvidljivosti povpraševanja, je Nakamoto zasnoval bizantinsko dogovorjeni algoritem za prilagajanje težavnosti ugank, «je pojasnil Szabo.

“Ne morem se odločiti, ali je ta vidik Bitcoina bolj funkcionalen ali več napak,” je dodal, “vendar je poenostavljen.”

To je četrti obrok v seriji The Genesis Files revije Bitcoin. Prvi trije članki so zajemali eCash dr. Davida Chauma, Hashcash dr. Adama Backa in b-denar Wei Dai.