Facebook
Twitter
Da hans ungarske forældre var flygtet fra det sovjetiske regime efter krigen for at bosætte sig i De Forenede Stater, kom Nick Szabo for at kalde området Californian Bay i 1990’erne for sit hjem. Her var han blandt de første til at hyppige personlige Cypherpunk-møder arrangeret af Timothy May, Eric Hughes og andre grundlæggende medlemmer af kollektivet af kryptografer, programmører og privatlivsaktivister centreret omkring 90’ernes mailingliste med samme navn.
Ligesom de andre Cypherpunks var Szabo bekymret for de tilbagevendende garantier for privatlivets fred i en kommende digital tidsalder og handlede for at dæmme op for tidevandet, hvor han kunne. F.eks. Førte Szabo på Cypherpunks-postlisten modstand mod “Clipper-chip,”En foreslået chip, der ville være indlejret i telefoner, så NSA kunne lytte til opkald. Szabo havde en særlig mulighed for at forklare risikoen for sådanne krænkelser af privatlivets fred på en måde, der gav genklang hos ikke-tekniske mennesker, undertiden holdt foredrag om emnet eller endda uddelte flyers. (Chippen ville til sidst blive afvist af producenter og forbrugere.)
Men ligesom de mere libertariske orienterede Cypherpunks var Szabos interesse for digitalt privatliv en del af et større billede – det handlede ikke kun om privatlivets fred alene. Inspireret af Timothy May’s vision som beskrevet i Crypto-anarkistmanifestet, Szabo så potentialet til at skabe en “Galt’s Gulch” i cyberspace: et domæne, hvor enkeltpersoner kunne handle frit, som beskrevet den libertarianske forfatter Ayn Rands roman Atlas trak på skuldrene. Historiens pseudofysiske kraftfelt, troede May og Szabo, kunne erstattes af den nyligt opfundne magi ved offentlig nøglekryptografi.
”Hvis vi træder tilbage og ser på, hvad mange cypherpunks forsøger at opnå, er et stort idealistisk tema et ghandisk cyberspace, hvor vold kun kan være til at tro, hvad enten det er i Mortal Komat [sic] eller‘ flammekrig, ‘”Szabo skrev på Cypherpunks-postlisten.
Alligevel indså Szabo også, at fri virksomhed har brug for mere end bare kryptering som et sikkerhedslag. Inspireret af en anden libertariansk forfatter – økonom Friedrich Hayek – fandt han, at grundlaget for det menneskelige samfund i vid udstrækning er baseret på byggesten, som ejendom og kontrakter, som typisk håndhæves af staten. For at skabe et statsløst, ikke-voldeligt cyberalternativ vidste Szabo, at disse byggesten skulle overføres til online-domænet.
Sådan kom Szabo i midten af 1990’erne til at foreslå, hvad han måske er bedst kendt for i dag: smarte kontrakter. Disse (dengang hypotetiske) computerprotokoller kunne digitalt lette, verificere og håndhæve forhandling eller udførelse af en kontrakt, ideelt uden behov for nogen tredjepart. Som Szabo berømt havde argumenterede: “Pålidelige tredjeparter er sikkerhedshuller.” Disse sikkerhedshuller ville være mål for hackere eller kriminelle – såvel som nationalstater i tider med politisk ustabilitet eller undertrykkelse.
Men smarte kontrakter var kun en del af puslespillet. Det andet værktøj, som Szabo havde brug for for at realisere sin “Galt’s Gulch”, var muligvis endnu vigtigere. Penge.
Elektroniske kontanter
Digital valuta, en kontant for internettet, var altid en centralt mål til Cypherpunks. Men få dykkede ind i emnet som Szabo gjorde.
I sit essay “Shelling Out: The Origins of Money,” Szabo beskrevet hvordan – som første hypotese af evolutionær biolog Richard Dawkins – brug af penge er blevet indlejret i selve menneskets DNA. Efter at have analyseret præciviliserede samfund fandt Szabo, at folk på tværs af kulturer havde tendens til at samle knappe, let at bære genstande, ofte for at fremstille smykker ud af dem. Det var disse objekter, der tjente som penge, hvilket igen gjorde det muligt for mennesker at samarbejde: spilteoretisk “gensidig altruisme” gennem handel, i stor skala og på tværs af tid.
Szabo interesserede sig også meget for gratis bankvirksomhed, et monetært arrangement, som Hayek fortaler, hvor private banker udsteder deres egen valuta, der ikke er bundet til nogen bestemt stat. Under et sådant system er det helt op til det frie marked at vælge, hvilke penge der skal bruges. Mens en ny idé i dag (og endnu mere i årene før Bitcoin), var gratis bankvirksomhed en realitet i USA fra 1800’erne såvel som i flere andre lande.
Szabo fortsatte også med at omsætte sin interesse i praksis og solgte sin ekspertise som en internet handel konsulent i midten af 1990’erne, længe før de fleste så potentialet i onlinehandel. Mest bemærkelsesværdigt brugte han noget tid på David Chaums DigiCash-opstart med hovedkvarter i Amsterdam. Chaums firma introducerede de første digitale kontanter, verden nogensinde havde set i form af eCash: et middel til at foretage betalinger online så private som kontanter i det virkelige liv var.
Men det var også på DigiCash, hvor Szabo lærte om risikoen ved Chaums løsning. DigiCash var et centraliseret firma, og Szabo fandt, at det var alt for let for ham og andre at rode med folks saldi, hvis de ville have det. Pålidelige parter er trods alt sikkerhedshuller, og denne risiko er måske intetsteds større end med penge.
“Problemet er i en nøddeskal, at vores penge i øjeblikket afhænger af tillid til en tredjepart for deres værdi,” Szabo argumenterede i 2005. “Som mange inflations- og hyperinflationsepisoder i det 20. århundrede demonstrerede, er dette ikke en ideel situation.”
Faktisk betragtede han dette tillidsproblem som en hindring, at selv en typisk gratis bankløsning kunne lide under det: ”[P] rivate note note issue, while it had diverse benefits as well as Ulemper, afhænger ligeledes af en betroet tredjepart. ”
Szabo vidste, at han ønskede at skabe en ny form for penge, der ikke var afhængig af tillid til nogen tredjepart.
Baseret på sin analyse af forhistoriske penge var Szabo kommet langt med at finde ud af, hvordan hans ideelle penge ville se ud. For det første skulle det være “sikkert mod utilsigtet tab og tyveri.” For det andet skal dens værdi være “uforglemmeligt dyr og derfor betragtes som værdifuld.” Og for det tredje: “Denne værdi [skulle] tilnærmes nøjagtigt ved enkle observationer eller målinger.”
Bedst sammenlignet med ædle metaller som guld, ønskede Szabo at skabe noget, der var både digitalt og knappe, hvor denne knaphed ikke var afhængig af nogen tredjeparts tillid. Han ville skabe et digitalt guld.
Ædle metaller og samleobjekter har en uforglemmelig knaphed på grund af dyrheden ved deres oprettelse. Dette gav engang penge, hvis værdi stort set var uafhængig af enhver betroet tredjepart. Ædle metaller har dog problemer. […] Det ville således være meget rart, hvis der var en protokol, hvorved uforglemmeligt dyre bits kunne oprettes online med minimal afhængighed af pålidelige tredjeparter og derefter sikkert lagres, overføres og analyseres med lignende minimal tillid. Lidt guld.
Bit guld
Szabo kom først op med Bit Gold i 1998, skønt han kun fuldt beskrevet det offentligt i 2005. Hans foreslåede digitale pengeordning bestod af en kombination af løsninger, hvoraf nogle var inspireret af (eller lignede) tidligere elektroniske kontantkoncepter.
Den første centrale ejendom af Bit Gold var bevis for arbejde, det kryptografiske trick, der blev brugt af Dr. Adam Back i hans “anti-spam-valuta” Hashcash. Bevis for arbejde repræsenterede den uforglemmelige kostbarhed, som Szabo ledte efter, da det krævede virkelige ressourcer – computerkraft – for at producere disse bevis.
Bit Golds proof-of-work-system startede med en “kandidatstreng”: dybest set et tilfældigt tal. Enhver kunne tage denne streng og matematisk kombinere – “hash” – den med et andet, nyligt genereret tilfældigt tal. Af karakteren af hashing ville resultatet være en ny, tilsyneladende tilfældig række af tal: hash. Den eneste måde at finde ud af, hvordan denne hash ser ud, er at oprette den – den kan ellers ikke beregnes eller forudsiges.
Tricket, der også bruges i Hashcash, er, at ikke alle hashes betragtes som gyldige inden for Bit Gold-protokollen. I stedet skal en gyldig hash for eksempel starte med et forudbestemt antal nuller. På grund af hashs uforudsigelige natur er den eneste måde at finde en sådan gyldig hash på prøve og fejl. En gyldig hash beviser derfor, at dens skaber brugte computerkraft.
Denne gyldige hash vil igen være den næste Bit Gold kandidatstreng. Bit Gold-systemet ville derfor vokse til en kæde af proof-of-work hashes, og der ville altid være en næste kandidatstreng at arbejde med.
Den, der finder en gyldig hash, ville bogstaveligt talt eje den hash, svarende til hvordan den person, der finder lidt guldmalm, ejer den. For at etablere dette ejerskab digitalt brugte Bit Gold en register over digitalt ejerskab: en anden Hayek-inspireret byggesten foreslået af Szabo. I dette register skulle hashene være knyttet til de respektive skabers offentlige nøgler.
Det var også gennem dette digitale ejerskabsregister, at en hash kunne overføres til en ny ejer: Den oprindelige ejer ville bogstaveligt talt logge af på en transaktion med en kryptografisk signatur.
Ejendomsregistret skulle opretholdes af en Bit Gold “ejendomsklub.” Denne ejendomsklub består af “klubmedlemmer” (servere), der holder styr på, hvilke offentlige nøgler der ejer, hvilke hashes. Denne løsning lignede noget af Wei Dais foreslåede replikerede databaseløsning til b-penge; både Szabo og Dai var ikke kun aktive på Cypherpunks ‘postliste, men også på en lukket e-mail-liste, der diskuterede disse emner.
Men i stedet for Dais proof-of-stake-system for at holde systemet opdateret, foreslog Szabo et “byzantinsk kvorumssystem”. Svarende til sikkerhedskritiske systemer som flycomputere, hvis kun en (eller et mindretal) af disse computere skulle falde ud af linjen, ville systemet som helhed fortsat fungere fint. Kun hvis et flertal af computere skulle fejle på samme tid, ville systemet være i problemer. Vigtigere er det, at ingen af disse kontroller krævede domstole eller dommere eller politi, bakket op af statens monopol på vold: Det hele ville være frivilligt.
Mens dette system ikke i sig selv var 100 procent vandtæt – kunne det for eksempel være Sybil angreb (“sokkedukkeproblemet”) – Szabo mente, at det kunne klare sig selv. Selv i scenariet hvor et flertal af klubmedlemmerne ville forsøge at snyde, kunne det ærlige mindretal forgrene sig til et konkurrerende ejerskabsregister. Brugere kunne derefter vælge, hvilket ejerskabsregister de ville bruge, hvilket Szabo troede sandsynligvis ville være den ærlige.
”Hvis reglerne overtrædes af de vindende vælgere, kan de korrekte tabere forlade gruppen og reformere en ny gruppe og arve de gamle titler,” forklarede han. “Brugere af titlerne (pålidelige parter), der ønsker at opretholde de korrekte titler, kan med sikkerhed selv kontrollere, hvilken splintergruppe der korrekt har fulgt reglerne og skifte til den rigtige gruppe.”
(Som et moderne eksempel kan dette måske sammenlignes med Ethereum Classic, der opretholder en version af den oprindelige Ethereum-hovedbog, der ikke fortryder DAO’s smarte kontrakt.)
Inflation
Det næste problem, som Szabo måtte løse, var inflation. Efterhånden som computere forbedres over tid, ville det blive lettere og lettere at generere gyldige hashes. Dette betyder, at selve hash ikke kan fungere som penge meget godt: de bliver stadig mindre knappe hvert år, til det punkt, hvor overflod vil fortynde al værdi.
Szabo fandt ud af en løsning. Når en gyldig hash blev fundet, måtte den tidsstemples, ideelt med forskellige tidsstemplerservere for at minimere tilliden til en bestemt. Dette tidsstempel ville give en idé om, hvor svært det var at producere hasjen: en ældre hash ville have været sværere at producere end en nyere hash. Markeder vil derefter bestemme, hvor meget en bestemt hash er værd i forhold til hinanden, og formodentlig justere dens værdi til den dato, den blev fundet. En gyldig “2018-hash” burde være meget mindre værd end en gyldig “2008-hash.”
Men denne løsning introducerede naturligvis et nyt problem, Szabo vidste: “Bitene (puslespilleløsningerne) fra en periode (hvor som helst fra sekunder til uger, lad os sige en uge) til den næste er ikke fungible.” Svaghed – ideen om, at enhver valutaenhed er lig med enhver anden enhed – er kritisk for pengene. En butiksindehaver ønsker at acceptere en betaling uden at skulle bekymre sig om datoen, hvor pengene blev oprettet.
Szabo kom også med en løsning på dette problem. Han forestillet sig en slags “andet lag” -opløsning oven på Bit Gold-grundlaget. Dette lag ville bestå af en banktype, dog en bank, der kan kontrolleres sikkert, da Bit Gold-registeret var offentligt. Disse banker ville indsamle forskellige hashes fra forskellige tidsperioder og, baseret på værdien af disse hashes, bundte dem i pakker med en kombineret standardværdi. En “2018-pakke” ville omfatte flere hashes end en “2008-pakke”, men begge pakker ville være det samme værd.
Disse pakker skulle derefter skæres op i et specifikt antal enheder. Endelig kunne disse enheder udstedes af “bankerne” som et privat og anonymt Chaumian eCash.
“[C] overgivende banker udsteder digitale sedler, der kan indløses i løsningsbits, hvis markedsværdier tilføjes til pengesedlenes pålydende værdi (dvs. de skaber bundter med standardværdi),” Szabo forklaret.
Bit Gold blev således designet som et guldstandardlignende basislag til et gratis banksystem i den digitale tidsalder.
Bitcoin
I 2000’erne fortsatte Szabo med en juridisk grad for at forstå loven og kontraktrealiteten, som han ønskede at erstatte eller replikere endnu bedre. Han begyndte også at indsamle og offentliggøre sine ideer på en respekteret blog, ”Uopregnet,”Der dækker emner lige fra datalogi til lov og politik, men også historie og biologi. ”Listen over emner til denne blog […] er så omfattende og varieret, at den ikke kan tælles,” Szabo forklaret titlen.
I 2008 – 10 år efter først at have foreslået det privat – rejste Szabo endnu en gang Bit Gold på sin blog, kun denne gang ville han realisere en første gennemførelse af sit forslag.
”Bit Gold ville i høj grad drage fordel af en demonstration, et eksperimentelt marked (med f.eks. En pålidelig tredjepart, der blev erstattet af den komplekse sikkerhed, der ville være nødvendig for et ægte system). Er der nogen, der vil hjælpe mig med at kode en op? ” han spurgt i kommentarsektionen hans blog.
Hvis nogen svarede, var det ikke offentligt. Bit Gold, i Szabos foreslåede form, blev aldrig implementeret.
Bit Gold fungerede dog som en nøgleinspiration for Satoshi Nakamoto, der udgav Bitcoin-hvidbogen senere samme år..
“Bitcoin er en implementering af Wei Dais b-penge-forslag […] på Cypherpunks […] i 1998 og Nick Szabos Bitgold-forslag,” Bitcoins pseudonyme opfinder skrev på Bitcointalk forum i 2010.
Faktisk er det ikke svært at se Bit Gold som et tidligt udkast til Bitcoin. Bortset fra den delte database med ejerskabsregistreringer baseret på kryptografi med offentlig nøgle har kæden med bevis for arbejde-hash en uhyggelig lighed med Bitcoins blockchain. Og naturligvis er navnene Bit Gold og Bitcoin heller ikke for langt fra hinanden.
Alligevel var Bit Gold i modsætning til systemer som Hashcash og b-penge påfaldende fraværende fra Bitcoin-hvidbogen. Nogle har endda betragtet dette fravær så bemærkelsesværdigt, at de tog det som et af flere antydninger om, at Szabo må være manden bag Satoshi Nakamoto-monikeren: Hvem ellers ville forsøge at skjule Bitcoins oprindelse som denne?
Selvom Bitcoin ligner Bit Gold på flere måder, inkluderede Bitcoin nogle forbedringer i forhold til Szabos design. Især hvor Bit Gold stadig er afhængig af pålidelige parter i en udstrækning – servere og tidsstempletjenesterne skal have tillid til en vis grad for ikke at kollidere – var Bitcoin det første system til helt at løse dette problem. Det løser det meget elegant ved at have det krævede proof-of-work-system til at fungere som både et tildelingssystem og en konsensusmekanisme i én: Den hashkæde med mest bevis for arbejde betragtes som den gyldige version af historien.
“Nakamoto forbedrede en betydelig sikkerhedsmangel, som mit design havde,” Szabo anerkendt i 2011, “Nemlig ved at kræve, at et bevis på arbejde er en knude i det byzantinske, modstandsdygtige peer-to-peer-system for at mindske truslen om, at en upålidelig part styrer flertallet af noder og dermed ødelægger en række vigtige sikkerhedsfunktioner.”
Yderligere har Bitcoin en meget anden monetær model end Szabo foreslog, med en fast inflationsplan, der forbliver upåvirket af hash-kraftforøgelser helt. Da computerkraften på Bitcoin-netværket øges, betyder det bare, at det er sværere at finde nye mønter.
”I stedet for mit automatiserede marked for at redegøre for det faktum, at vanskelighederne med gåder ofte kan ændre sig radikalt baseret på hardware-forbedringer og kryptografiske gennembrud (dvs. at opdage algoritmer, der kan løse proofs of-work hurtigere) og den uforudsigelige efterspørgsel, Nakamoto designet en byzantinsk aftalt algoritme, der justerer vanskelighederne med gåder, ”forklarede Szabo.
“Jeg kan ikke beslutte, om dette aspekt af Bitcoin er mere funktion eller mere bug,” tilføjede han, “men det gør det enklere.”
Dette er den fjerde rate i Bitcoin Magazines The Genesis Files-serie. De første tre artikler dækkede Dr. David Chaums eCash, Dr. Adam Back’s Hashcash og Wei Dais b-penge.