Da hans ungarske foreldre hadde flyktet fra etterkrigstidens sovjetregime for å bosette seg i USA, kom Nick Szabo for å kalle Californian Bay-området på 1990-tallet for sitt hjem. Her var han blant de første til å besøke personlige “Cypherpunk” -møter organisert av Timothy May, Eric Hughes og andre grunnleggende medlemmer av kollektivet av kryptografer, programmerere og personvernaktivister sentrert rundt 90-tallets postliste med samme navn.

Som de andre Cypherpunks var Szabo opptatt av de tilbakevendende personverngarantiene i en kommende digital tidsalder og tok grep for å demme tidevannet der han kunne. På Cypherpunks adresseliste førte Szabo for eksempel motstand mot “Clipper-brikke,”En foreslått brikke som hadde blitt innebygd i telefoner, slik at NSA kunne lytte til samtaler. Szabo hadde en spesiell evne til å forklare risikoen for slike personvernkrenkelser på en måte som fikk gjenklang hos ikke-tekniske mennesker, noen ganger holdt han foredrag om emnet eller til og med delte ut flygeblad. (Brikken vil til slutt bli avvist av produsenter og forbrukere.)

Men som de mer libertarian-orienterte Cypherpunks, var Szabos interesse for digitalt personvern en del av et større bilde – det handlet ikke bare om personvern alene. Inspirert av Timothy Mays visjon som beskrevet i Crypto Anarchist Manifest, Szabo så potensialet for å skape en “Galt’s Gulch” i cyberspace: et domene der enkeltpersoner kunne handle fritt, som beskrevet den libertariske forfatteren Ayn Rands roman Atlas trakk på skuldrene. Det pseudofysiske kraftfeltet i historien, trodde May og Szabo, kunne erstattes med den nylig oppfunnte magien til offentlig nøkkelkryptografi.

“Hvis vi trekker oss tilbake og ser på hva mange cypherpunks prøver å oppnå, er et stort idealistisk tema et ghandisk cyberspace hvor vold bare kan være å tro, enten det er i Mortal Komat [sic] eller” flammekrig, “” Szabo skrev på e-postlisten til Cypherpunks.

Likevel skjønte Szabo også at fri virksomhet trenger mer enn bare kryptering som et sikkerhetslag. Inspirert av en annen libertariansk forfatter – økonom Friedrich Hayek – fant han at grunnlaget for det menneskelige samfunnet i stor grad er basert på byggesteiner, som eiendom og kontrakter, som vanligvis håndheves av staten. For å skape et statsløst, ikke-voldelig cyberalternativ, visste Szabo at disse byggesteinene måtte overføres til det elektroniske domenet.

Slik kom Szabo på midten av 1990-tallet til å foreslå det han kanskje er mest kjent for i dag: smarte kontrakter. Disse (den gang hypotetiske) dataprotokollene kunne digitalisere, verifisere og håndheve forhandlingene eller gjennomføringen av en kontrakt, ideelt uten behov fra noen tredjepart. Som Szabo hadde kjent argumenterte: “Pålitelige tredjeparter er sikkerhetshull.” Disse sikkerhetshullene vil være mål for hackere eller kriminelle – samt nasjonalstater i tider med politisk ustabilitet eller undertrykkelse.

Men smarte kontrakter var bare en del av puslespillet. Det andre verktøyet Szabo trengte for å realisere “Galt’s Gulch” var muligens enda viktigere. Penger.

Elektroniske kontanter

Digital valuta, en kontant for internett, var alltid en sentralt mål for Cypherpunks. Men få dykket inn i emnet slik Szabo gjorde.

I sitt essay “Shelling Out: The Origins of Money,” Szabo beskrevet hvordan – som først antatt av evolusjonsbiolog Richard Dawkins – bruk av penger har blitt innebygd i selve DNA fra mennesker. Etter å ha analysert pre-siviliserte samfunn, fant Szabo at mennesker på tvers av kulturer hadde en tendens til å samle knappe, lett å bære gjenstander, ofte for å lage smykker av dem. Det var disse objektene som tjente som penger, som igjen lot mennesker samarbeide: spillteoretisk “gjensidig altruisme” gjennom handel, i stor skala og på tvers av tiden.

Szabo interesserte seg også veldig for gratis bank, en monetær ordning som Hayek forfekter, der private banker utsteder sin egen valuta som ikke er bundet til noen bestemt stat. Under et slikt system er det helt opp til det frie markedet å velge hvilke penger du skal bruke. Mens en ny ide i dag (og enda mer i årene før Bitcoin), var gratis bankvirksomhet en realitet i USA på 1800-tallet, så vel som i flere andre land.

Szabo fortsatte også med å sette sin interesse i bruk og solgte sin ekspertise som en internett handel konsulent på midten av 1990-tallet, lenge før de fleste så potensialet i online-handel. Spesielt brukte han litt tid på David Chaums DigiCash-oppstart, med hovedkontor i Amsterdam. Chaums selskap introduserte de første digitale kontantene verden noensinne hadde sett i form av eCash: et middel til å gjøre betalinger på nettet så private som kontanter i det virkelige liv var.

Men det var også på DigiCash hvor Szabo lærte om risikoen ved Chaums løsning. DigiCash var et sentralisert selskap, og Szabo syntes det var altfor lett for ham og andre å rote med folks saldo hvis de ville. Pålitelige parter er tross alt sikkerhetshull, og denne risikoen er kanskje ingen steder større enn med penger.

“Problemet, i et nøtteskall, er at pengene våre for tiden er avhengige av tillit til en tredjepart for deres verdi,” Szabo argumenterte i 2005. “Som mange inflasjons- og hyperinflasjonsepisoder i løpet av 1900-tallet demonstrerte, er dette ikke en ideell tilstand.”

Faktisk anså han dette tillitsproblemet som et hinder for at selv en typisk gratis bankløsning kunne lide av det: “[P] rivate bank note issue, while it had diverse יתר så vel som ulemper, avhenger tilsvarende av en pålitelig tredjepart. ”

Szabo visste at han ønsket å skape en ny form for penger som ikke var avhengig av tillit til noen tredjepart.

Basert på sin analyse av forhistoriske penger hadde Szabo kommet langt med å finne ut hvordan hans ideelle penger ville se ut. Først måtte den være “sikker mot utilsiktet tap og tyveri.” For det andre må verdien være “uforglemmelig kostbar, og derfor anses som verdifull.” Og for det tredje: “Denne verdien [måtte] tilnærmes nøyaktig ved enkle observasjoner eller målinger.”

Best sammenlignet med edle metaller som gull, ønsket Szabo å skape noe som var både digitalt og lite, hvor denne knappheten ikke var avhengig av noen tredjeparts tillit. Han ønsket å lage et digitalt gull.

Edle metaller og samleobjekter har en uforglemmelig knapphet på grunn av kostnadene ved å lage dem. Dette ga en gang penger hvis verdi stort sett var uavhengig av enhver pålitelig tredjepart. Edle metaller har imidlertid problemer. […] Dermed ville det være veldig hyggelig hvis det fantes en protokoll der uforglemmelig kostbare biter kunne opprettes online med minimal avhengighet av pålitelige tredjeparter, og deretter lagres, overføres og analyseres på en sikker måte med lignende minimal tillit. Litt gull.

Bit gull

Szabo kom først opp med Bit Gold i 1998, selv om han bare fullstendig beskrevet det offentlig i 2005. Hans foreslåtte ordning for digitale penger besto av en kombinasjon av løsninger, hvorav noen var inspirert av (eller lignet) tidligere elektroniske kontankonsepter.

Den første sentrale eiendommen til Bit Gold var bevis på arbeid, det kryptografiske trikset som ble brukt av Dr. Adam Back i sin “anti-spam-valuta” Hashcash. Bevis på arbeid representerte den uforglemmelige kostbarheten Szabo lette etter, da den krevde virkelige ressurser – datakraft – for å produsere disse bevisene.

Bit Golds proof-of-work-system startet med en “kandidatstreng”: i utgangspunktet et tilfeldig tall. Hvem som helst kan ta denne strengen og matematisk kombinere – “hash” – den med et annet, nylig generert tilfeldig tall. Av karakteren av hashing vil resultatet bli en ny, tilsynelatende tilfeldig tallstreng: hasjen. Den eneste måten å finne ut hvordan denne hashen ser ut er å faktisk lage den – den kan ellers ikke beregnes eller forutsies.

Trikset, også brukt i Hashcash, er at ikke alle hashes anses å være gyldige i Bit Gold-protokollen. I stedet må en gyldig hash for eksempel starte med et forhåndsbestemt antall nuller. På grunn av hashs uforutsigbare natur, er den eneste måten å finne en slik gyldig hash prøving og feiling. En gyldig hash beviser derfor at skaperen brukte datakraft.

Denne gyldige hasjen vil i sin tur være den neste Bit Gold-kandidatstrengen. Bit Gold-systemet vil derfor vokse til en kjede med bevis for arbeid-hashes, og det vil alltid være en neste kandidatstreng å jobbe med.

Den som vil finne en gyldig hash, ville bokstavelig talt eie den hash, på samme måte som personen som finner litt gullmalm eier den. For å etablere dette eierskapet digitalt, brukte Bit Gold a register for digitalt eierskap: en annen Hayek-inspirert byggestein foreslått av Szabo. I dette registeret skulle hasjene være knyttet til de offentlige nøklene til deres respektive skapere.

Det var også gjennom dette digitale eierskapsregisteret at en hash kunne overføres til en ny eier: Den opprinnelige eieren ville bokstavelig talt logge av på en transaksjon med en kryptografisk signatur.

Eierregisteret skulle vedlikeholdes av en Bit Gold “eiendomsklubb”. Denne eiendomsklubben består av “klubbmedlemmer” (servere) som vil holde oversikt over hvilke offentlige nøkler som eier hvilke hashes. Denne løsningen lignet noe på Wei Dais foreslåtte replikerte databaseløsning for b-penger; både Szabo og Dai var ikke bare aktive på Cypherpunks ‘e-postliste, men også på en lukket e-postliste som diskuterte disse emnene.

Men i stedet for Dais proof-of-stake-system for å holde systemet oppdatert, foreslo Szabo et “bysantinsk kvorumssystem.” I likhet med sikkerhetskritiske systemer som flycomputere, hvis bare en (eller et mindretall) av disse datamaskinene skulle falle utenfor linjen, vil systemet som helhet fortsette å fungere fint. Bare hvis flertallet av datamaskiner skulle mislykkes samtidig, ville systemet være i trøbbel. Det er viktig at ingen av disse kontrollene krevde domstoler eller dommere eller politi, støttet av det statlige monopolet på vold: Alt ville være frivillig.

Mens dette systemet ikke var i seg selv 100 prosent vanntett – kan det for eksempel være Sybil angrep (“sokkedukkeproblemet”) – Szabo mente at det kunne ordne seg. Selv i scenariet der et flertall av klubbmedlemmene ville forsøke å jukse, kunne den ærlige minoriteten forgrene seg til et konkurrerende eierregister. Brukere kunne da velge hvilket eierregister de ville bruke, som Szabo trodde sannsynligvis ville være det ærlige.

“Hvis reglene brytes av de vinnende velgerne, kan de riktige taperne gå ut av gruppen og reformere en ny gruppe, arve de gamle titlene,” forklarte han. “Brukere av titlene (avhengige parter) som ønsker å opprettholde riktige titler, kan selvsagt verifisere hvilken splintergruppe som har fulgt reglene riktig, og bytte til riktig gruppe.”

(Som et moderne eksempel kan dette kanskje sammenlignes med Ethereum Classic, som opprettholder en versjon av den opprinnelige Ethereum-hovedboken som ikke angret DAO-smartkontrakten.)

Inflasjon

Det neste problemet Szabo måtte løse var inflasjon. Når datamaskiner forbedrer seg over tid, vil det bli lettere og enklere å generere gyldige hashes. Dette betyr at hasjene i seg selv ikke kan fungere som penger veldig bra: de vil bli stadig mindre knappe hvert år, til det punktet hvor overflod vil fortynne all verdi.

Szabo fant ut en løsning. Når en gyldig hash ble funnet, måtte den tidsstemples, ideelt med forskjellige tidsstempel-servere for å minimere tilliten til en bestemt. Denne tidsstemplet vil gi en ide om hvor vanskelig det var å produsere hasjen: en eldre hasj ville vært vanskeligere å produsere enn en nyere hasj. Markeder vil da bestemme hvor mye en bestemt hasj er verdt i forhold til hverandre, og antagelig justere verdien for datoen den ble funnet. En gyldig “2018-hash” bør være verdt mye mindre enn en gyldig “2008-hash.”

Men denne løsningen introduserte selvfølgelig et nytt problem, Szabo visste: “Bitene (puslespillløsningene) fra en periode (hvor som helst fra sekunder til uker, la oss si en uke) til den neste er ikke soppbare.” Fungibility – ideen om at enhver valutaenhet er lik enhver annen enhet – er avgjørende for pengene. En butikkinnehaver ønsker å godta en betaling uten å måtte bekymre seg for datoen pengene ble opprettet.

Szabo kom også med en løsning på dette problemet. Han tenkt seg en slags “andre lag” løsning på toppen av Bit Gold baselaget. Dette laget vil bestå av en banktype, men en sikker kontrollerbar bank, siden Bit Gold-registeret var offentlig. Disse bankene vil samle forskjellige hashes fra forskjellige tidsperioder og, basert på verdien av disse hashes, pakke dem sammen i pakker med en kombinert standardverdi. En “2018-pakke” vil inneholde flere hashes enn en “2008-pakke”, men begge pakkene vil være verdt det samme.

Disse pakkene skulle da kuttes opp i et spesifikt antall enheter. Endelig kan disse enhetene bli utstedt av “bankene” som et privat og anonymt Chaumian eCash.

“[C] overgivende banker utsteder digitale sedler som kan innløses i løsningsbiter hvis markedsverdier legger opp til pålydende på sedlen (dvs. de lager bunter med standardverdi),” Szabo forklart.

Dermed ble Bit Gold designet som et gullstandardlignende baselag for et gratis banksystem i den digitale tidsalderen.

Bitcoin

På 2000-tallet fortsatte Szabo å opparbeide seg en juridisk grad for å forstå loven og kontraktens virkelighet han ønsket å erstatte eller replikere på nettet enda bedre. Han begynte også å samle og publisere ideene sine på en respektert blogg, “Ikke-opptalt,”Som dekker temaer som spenner fra informatikk til jus og politikk, men også historie og biologi. “Listen over emner for denne bloggen […] er så omfattende og variert at den ikke kan telles opp,” Szabo forklart tittelen.

I 2008 – 10 år etter at han først hadde foreslått det privat – tok Szabo opp Bit Gold på bloggen sin igjen, bare denne gangen ønsket han å realisere en første implementering av forslaget sitt..

“Bit Gold ville ha stor nytte av en demonstrasjon, et eksperimentelt marked (med f.eks. En pålitelig tredjepart som erstattet den komplekse sikkerheten som ville være nødvendig for et reelt system). Er det noen som vil hjelpe meg med å kode en? ” han spurte i kommentarseksjonen sin blogg.

Hvis noen svarte, var det ikke offentlig. Bit Gold, i Szabos foreslåtte form, ble aldri implementert.

Imidlertid tjente Bit Gold som en nøkkelinspirasjon for Satoshi Nakamoto, som publiserte Bitcoin-hvittboken senere samme år..

“Bitcoin er en implementering av Wei Dais b-money-forslag […] på Cypherpunks […] i 1998 og Nick Szabos Bitgold-forslag,” Bitcoins pseudonyme oppfinner skrev på Bitcointalk-forumet i 2010.

Det er faktisk ikke vanskelig å se Bit Gold som et tidlig utkast til Bitcoin. Bortsett fra den delte databasen med eierskapsposter basert på kryptering av offentlig nøkkel, har kjeden av bevis for arbeid-hash en uhyggelig likhet med Bitcoins blockchain. Og selvfølgelig er ikke navnene Bit Gold og Bitcoin for langt fra hverandre.

Likevel, i motsetning til systemer som Hashcash og b-penger, var Bit Gold påfallende fraværende fra Bitcoin-papiret. Noen har til og med vurdert dette fraværet så bemerkelsesverdig at de tok det som et av flere hint om at Szabo må være mannen bak Satoshi Nakamoto-monikeren: Hvem ellers ville prøve å skjule Bitcoins opprinnelse slik?

Likevel, mens det ligner på Bit Gold på flere måter, inkluderte Bitcoin noen forbedringer i forhold til Szabos design. Spesielt, der Bit Gold fremdeles er avhengig av pålitelige parter i en viss grad – servere og tidsstempletjenestene må til en viss grad stole på for ikke å samarbeide – var Bitcoin det første systemet som løste dette problemet helt. Det løser det veldig elegant, ved å ha det nødvendige proof-of-work-systemet som både et tildelingssystem og en konsensusmekanisme i ett: Hashkjeden med mest bevis på arbeid regnes som den gyldige versjonen av historien.

“Nakamoto forbedret en betydelig sikkerhetsmangel som designet mitt hadde,” Szabo anerkjent i 2011, “Nemlig ved å kreve en bevis-for-arbeid for å være en node i det bysantinske, motstandsdyktige peer-to-peer-systemet for å redusere trusselen om at en upålitelig part kontrollerer flertallet av noder og dermed ødelegger en rekke viktige sikkerhetsfunksjoner.”

Videre har Bitcoin en helt annen pengemodell enn Szabo foreslo, med en fast inflasjonsplan som fortsatt ikke blir påvirket av hashkraftøkningene helt. Når datakraften i Bitcoin-nettverket øker, betyr det bare at det er vanskeligere å finne nye mynter.

“I stedet for mitt automatiserte marked for å redegjøre for at vanskeligheten med gåter ofte kan endres radikalt basert på maskinvareforbedringer og kryptografiske gjennombrudd (dvs. å oppdage algoritmer som kan løse arbeidsbevis raskere), og den uforutsigbare etterspørselen, designet Nakamoto en bysantinsk avtalt algoritme som justerer vanskeligheter med gåter, forklarte Szabo.

“Jeg kan ikke bestemme om dette aspektet av Bitcoin er mer funksjonelt eller mer feil,” la han til, “men det gjør det enklere.”

Dette er den fjerde delen i Bitcoin Magazines The Genesis Files-serie. De tre første artiklene dekket Dr. David Chaums eCash, Dr. Adam Back’s Hashcash og Wei Dais b-money.