När hans ungerska föräldrar flydde efterkrigstidens sovjetregim för att bosätta sig i USA, kom Nick Szabo för att kalla Kaliforniens vik på 1990-talet sitt hem. Här var han bland de första som ofta besökte “Cypherpunk” -möten organiserade av Timothy May, Eric Hughes och andra grundande medlemmar av kollektivet av kryptografer, programmerare och integritetsaktivister centrerade kring 90-talets e-postlista med samma namn.

Liksom de andra Cypherpunks var Szabo bekymrad över de avtagande garantierna för integritet i en kommande digital tidsålder och vidtog åtgärder för att stoppa tidvattnet där han kunde. Till exempel, på Cypherpunks e-postlista ledde Szabo motstånd mot “Clipper-chip,”Ett föreslaget chip som skulle ha inbäddats i telefoner, så att NSA kan lyssna på samtal. Szabo hade en speciell förmåga att förklara riskerna med sådana intrång i privatlivet på ett sätt som gav upphov till icke-tekniska människor, ibland för att tala om ämnet eller till och med dela ut flygblad. (Chipet skulle så småningom avvisas av tillverkare och konsumenter.)

Men som de mer libertarian-orienterade Cypherpunks, var Szabos intresse för digital integritet en del av en större bild – det handlade inte bara om privatlivet ensam. Inspirerad av Timothy May vision som anges i Crypto-anarkistmanifestet, Szabo såg potentialen att skapa en “Galt’s Gulch” i cyberspace: en domän där individer kunde handla fritt, som beskrivs av den libertariska författaren Ayn Rands roman Atlas ryckte på axlarna. Berättelsens pseudofysiska kraftfält, trodde May och Szabo, kunde ersättas med den nyligen uppfunna magin med kryptografi för offentlig nyckel.

“Om vi ​​går tillbaka och tittar på vad många cypherpunks försöker uppnå, är ett stort idealistiskt tema ett ghandiskt cyberspace där våld bara kan förbli, antingen i Mortal Komat [sic] eller” flammekrig “,” Szabo skrev på Cypherpunks e-postlista.

Ändå insåg Szabo också att gratis företag behöver mer än bara kryptering som ett säkerhetslager. Inspirerad av en annan libertarisk författare – ekonom Friedrich Hayek – fann han att grunden för det mänskliga samhället till stor del är baserad på byggstenar, som egendom och kontrakt, som vanligtvis verkställs av staten. För att skapa ett statslöst, icke-våldsamt cyberalternativ visste Szabo att dessa byggstenar måste överföras till online-domänen.

Så här kom Szabo till mitten av 1990-talet för att föreslå vad han kanske är mest känd för idag: smarta kontrakt. Dessa (då hypotetiska) datorprotokoll kan digitalt underlätta, verifiera och genomdriva förhandlingar eller genomförande av ett kontrakt, helst utan någon tredje parts behov. Som Szabo berömt argumenterade: “Betrodda tredje parter är säkerhetshål.” Dessa säkerhetshål skulle vara mål för hackare eller brottslingar – liksom nationalstater under tider med politisk instabilitet eller förtryck.

Men smarta kontrakt var bara en del av pusslet. Det andra verktyget Szabo behövde för att förverkliga sin “Galt’s Gulch” var möjligen ännu viktigare. Pengar.

Elektroniska kontanter

Digital valuta, en kontant för internet, var alltid en centrala målet för Cypherpunks. Men få dök in i ämnet som Szabo gjorde.

I sin uppsats ”Shelling Out: The Origins of Money,” Szabo beskrivs hur – som första hypotesen av evolutionsbiologen Richard Dawkins – att använda pengar har inbäddats i själva människans DNA. Efter att ha analyserat förciviliserade samhällen fann Szabo att människor över hela kulturen tenderade att samla knappa, lättbärbara föremål, ofta för att göra smycken av dem. Det var dessa föremål som tjänade som pengar, vilket i sin tur gjorde det möjligt för människor att samarbeta: spelteoretisk ”ömsesidig altruism” genom handel, i stor skala och över tiden.

Szabo intresserade sig också mycket för gratis bank, ett monetärt arrangemang som Hayek förespråkar, där privata banker utfärdar sin egen valuta som inte är bunden till någon särskild stat. Enligt ett sådant system är det helt upp till den fria marknaden att välja vilka pengar som ska användas. Medan en ny idé idag (och ännu mer under åren före Bitcoin), var gratis bankverksamhet en verklighet i USA på 1800-talet, liksom i flera andra länder.

Szabo fortsatte också med att utöva sitt intresse och sålde sin expertis som en internethandelskonsult i mitten av 1990-talet, långt innan de flesta såg potentialen för onlinehandel. Framför allt tillbringade han lite tid på David Chaums DigiCash-start med huvudkontor i Amsterdam. Chaums företag introducerade de första digitala kontanter som världen någonsin hade sett i form av eCash: ett sätt att göra betalningar online så privata som kontanter i verkliga livet var.

Men det var också på DigiCash där Szabo lärde sig om riskerna med Chaums lösning. DigiCash var ett centraliserat företag och Szabo tyckte att det var alldeles för lätt för honom och andra att röra med människors saldon om de skulle vilja. Betrodda parter är trots allt säkerhetshål, och denna risk är kanske ingenstans större än med pengar.

“Problemet, i ett nötskal, är att våra pengar för närvarande är beroende av förtroende för en tredje part för deras värde,” Szabo argumenterade 2005. “Som många inflations- och hyperinflationsepisoder under 1900-talet visade är detta inte ett idealt tillstånd.”

I själva verket ansåg han detta förtroendeproblem som ett hinder att till och med en typisk gratisbanklösning kunde drabbas av det: ”[P] rivate note note issue, while it had diverse fördelar såväl som nackdelar, på samma sätt beroende av en betrodd tredje part. ”

Szabo visste att han ville skapa en ny form av pengar som inte var beroende av förtroende för någon tredje part.

Baserat på sin analys av förhistoriska pengar hade Szabo kommit långt för att ta reda på hur hans idealiska pengar skulle se ut. Först måste det vara “säkert från oavsiktlig förlust och stöld.” För det andra måste dess värde vara “oförglömligt dyrt och därför anses vara värdefullt.” Och för det tredje: “Detta värde [måste] approximeras exakt med enkla observationer eller mätningar.”

Bäst jämfört med ädla metaller som guld, ville Szabo skapa något som var både digitalt och knappt, där denna brist inte berodde på någon tredje parts förtroende. Han ville skapa ett digitalt guld.

Ädla metaller och samlarföremål har en oförglömlig brist på grund av dyrbarheten i deras skapande. Detta gav en gång pengar vars värde till stor del var oberoende av någon betrodd tredje part. Ädelmetaller har dock problem. […] Det skulle alltså vara väldigt trevligt om det fanns ett protokoll där oförglömligt dyra bitar kunde skapas online med minimalt beroende av betrodda tredje parter och sedan säkert lagras, överföras och analyseras med liknande minimalt förtroende. Lite guld.

Lite guld

Szabo kom först med Bit Gold 1998, men han bara fullständigt beskriven det offentligt i 2005. Hans föreslagna system för digitala pengar bestod av en kombination av lösningar, varav några inspirerades av (eller liknade) tidigare elektroniska kontantkoncept.

Bit Golds första centrala egendom var bevis på arbete, det kryptografiska tricket som Dr. Adam Back använde i sin “anti-spam-valuta” Hashcash. Bevis på arbete representerade den oförglömliga kostnaden Szabo letade efter, eftersom det krävde verkliga resurser – datorkraft – för att producera dessa bevis.

Bit Golds system för bevis på arbete började med en “kandidatsträng”: i grunden ett slumptal. Vem som helst kan ta den här strängen och matematiskt kombinera – “hash” – den med ett annat, nyligen genererat slumptal. Av typen hashing skulle resultatet bli en ny, till synes slumpmässig talsträng: hash. Det enda sättet att ta reda på hur denna hash ser ut är att faktiskt skapa den – den kan annars inte beräknas eller förutsägas.

Tricket, som också används i Hashcash, är att inte alla haschar anses vara giltiga inom Bit Gold-protokollet. Istället måste en giltig hash till exempel börja med ett förutbestämt antal nollor. På grund av hashns oförutsägbara natur är det enda sättet att hitta en sådan giltig hash trial and error. En giltig hash visar därför att dess skapare använde datorkraft.

Denna giltiga hash skulle i sin tur vara nästa Bit Gold-kandidatsträng. Bit Gold-systemet skulle därför växa till en kedja av bevis för arbete-hash, och det skulle alltid finnas en nästa kandidatsträng att arbeta med.

Den som skulle hitta en giltig hash skulle bokstavligen äga den haschen, liknande den som den som hittar lite guldmalm äger den. För att etablera detta ägande digitalt använde Bit Gold a registret för digitalt ägande: ytterligare en Hayek-inspirerad byggsten som Szabo föreslog. I det här registret skulle haskarna länkas till de offentliga nycklarna för deras respektive skapare.

Det var också genom detta digitala ägarregister att en hash kunde överföras till en ny ägare: Den ursprungliga ägaren skulle bokstavligen skriva ut en transaktion med en kryptografisk signatur.

Ägarregistret skulle upprätthållas av en Bit Gold “fastighetsklubb”. Den här fastighetsklubben består av “klubbmedlemmar” (servrar) som håller reda på vilka offentliga nycklar som äger hash. Denna lösning liknade något av Wei Dais föreslagna replikerade databaslösning för b-pengar; både Szabo och Dai var inte bara aktiva på Cypherpunks e-postlista utan också på en sluten e-postlista som diskuterade dessa ämnen.

Men istället för Dais bevis för att hålla systemet uppdaterad föreslog Szabo ett “bysantinskt kvorumsystem”. På samma sätt som säkerhetskritiska system som flygplansdatorer, om bara en (eller en minoritet) av dessa datorer skulle falla ur spel, skulle systemet som helhet fortsätta fungera bra. Endast om en majoritet av datorer skulle misslyckas samtidigt skulle systemet vara i trubbel. Viktigt är att ingen av dessa kontroller kräver domstolar eller domare eller polis, med stöd av det statliga monopolet på våld: allt skulle vara frivilligt.

Även om detta system inte i sig var 100 procent vattentätt – kan det till exempel vara Sybil attackerade (“sockdockaproblemet”) – Szabo trodde att det kunde lösa sig själv. Även i scenariot där en majoritet av klubbmedlemmarna skulle försöka fuska, kunde den ärliga minoriteten förgrena sig till ett konkurrerande ägarregister. Användare kunde sedan välja vilket ägarregister de skulle använda, vilket Szabo trodde troligen skulle vara det ärliga.

“Om reglerna bryts av de vinnande väljarna kan de rätta förlorarna lämna gruppen och reformera en ny grupp, ärva de gamla titlarna”, förklarade han. “Användare av titlarna (förlitande parter) som vill behålla rätt titlar kan säkert själva verifiera vilken splintergrupp som korrekt har följt reglerna och byta till rätt grupp.”

(Som ett modernt exempel kan detta kanske jämföras med Ethereum Classic, som upprätthåller en version av den ursprungliga Ethereum-huvudboken som inte ångrade DAOs smarta kontrakt.)

Inflation

Nästa problem som Szabo var tvungen att lösa var inflationen. När datorer förbättras med tiden skulle det bli lättare och lättare att generera giltiga hashes. Detta betyder att hasarna själva inte kan fungera som pengar så bra: de skulle bli allt mindre knappa varje år, till den punkt där överflöd skulle utspäda allt värde.

Szabo tänkte på en lösning. När en giltig hash hittades måste den tidsstämplas, helst med olika tidsstämpelservrar för att minimera förtroendet för en viss. Denna tidsstämpel skulle ge en uppfattning om hur svårt det var att producera hashen: en äldre hash skulle ha varit svårare att producera än en nyare hash. Marknaderna skulle sedan avgöra hur mycket en viss hash är värd i förhållande till varandra och antagligen justera dess värde för det datum det hittades. En giltig “2018-hash” borde vara värt mycket mindre än en giltig “2008-hash.”

Men den här lösningen introducerade naturligtvis ett nytt problem, Szabo visste: “Bitarna (pussellösningarna) från en period (var som helst från sekunder till veckor, låt oss säga en vecka) till nästa är inte fungibla.” Fungibilitet – tanken att valutainställningar är lika med andra enheter – är avgörande för pengarna. En butiksägare vill acceptera en betalning utan att behöva oroa sig för datumet då pengarna skapades.

Szabo kom också med en lösning på detta problem. han tänkt en slags “andra lager” -lösning ovanpå Bit Gold-baslagret. Detta lager skulle bestå av en banktyp, men en säker granskbar bank, eftersom Bit Gold-registret var offentligt. Dessa banker skulle samla in olika haschar från olika tidsperioder och, baserat på värdet av dessa haschar, buntar de dem i paket med ett kombinerat standardvärde. Ett “2018-paket” skulle innehålla mer hash än ett “2008-paket”, men båda förpackningarna skulle vara värda detsamma.

Dessa förpackningar skulle därför klippas upp i ett visst antal enheter. Slutligen kan dessa enheter utfärdas av “bankerna” som en privat och anonym Chaumian eCash.

“[C] ompeting banker utfärdar digitala sedlar som kan lösas in i lösningsbitar vars marknadsvärden ökar sedelns nominella värde (dvs de skapar buntar av standardvärde),” Szabo förklarade.

Således designades Bit Gold som ett guldstandardliknande baslager för ett gratis banksystem i den digitala tidsåldern.

Bitcoin

På 2000-talet fortsatte Szabo att ta en juridisk examen för att förstå den lag och kontrakts verklighet han ville ersätta eller replikera online ännu bättre. Han började också samla och publicera sina idéer på en väl respekterad blogg, ”Oräknad,”Som täcker ämnen som sträcker sig från datavetenskap till juridik och politik, men också historia och biologi. ”Listan med ämnen för den här bloggen […] är så omfattande och varierad att den inte kan räknas upp,” Szabo förklarade titeln.

2008 – 10 år efter att han först föreslog det privat – tog Szabo upp Bit Gold på sin blogg igen, bara den här gången ville han förverkliga ett första genomförande av sitt förslag.

”Bit Gold skulle ha stor nytta av en demonstration, en experimentell marknad (med t.ex. en betrodd tredje part som ersatte den komplexa säkerhet som skulle behövas för ett riktigt system). Någon som vill hjälpa mig att koda en? ” han frågade i kommentarsektionen sin blogg.

Om någon svarade var det inte offentligt. Bit Gold, i Szabos föreslagna form, implementerades aldrig.

Bit Gold fungerade dock som en viktig inspiration för Satoshi Nakamoto, som publicerade Bitcoin-vitboken senare samma år..

“Bitcoin är en implementering av Wei Dais b-money-förslag […] på Cypherpunks […] 1998 och Nick Szabos Bitgold-förslag,” Bitcoins pseudonyma uppfinnare skrev på Bitcointalk-forumet 2010.

Det är faktiskt inte svårt att se Bit Gold som ett tidigt utkast till Bitcoin. Bortsett från den delade databasen med ägarposter baserade på offentlig nyckelkryptografi, har kedjan av bevis för arbete-hash en kuslig likhet med Bitcoins blockchain. Och naturligtvis är namnen Bit Gold och Bitcoin inte för långt ifrån varandra.

Ändå, till skillnad från system som Hashcash och b-pengar, var Bit Gold påfallande frånvarande i Bitcoin-vitboken. Vissa har till och med ansett denna frånvaro så anmärkningsvärd att de tog det som en av flera antydningar om att Szabo måste vara mannen bakom Satoshi Nakamoto-monikern: Vem skulle annars försöka dölja Bitcoins ursprung så här?

Ändå, medan det liknar Bit Gold på flera sätt, inkluderade Bitcoin några förbättringar jämfört med Szabos design. I synnerhet, där Bit Gold fortfarande är beroende av betrodda parter i viss utsträckning – servrar och tidsstämpeltjänsterna måste till viss del lita på att de inte kolliderar – var Bitcoin det första systemet som helt löste detta problem. Det löser det mycket elegant, genom att det krävda beviset på arbetet fungerar som både ett tilldelningssystem och en samförståndsmekanism i en: hashkedjan med mest bevis på arbete anses vara den giltiga versionen av historien.

“Nakamoto förbättrade en betydande säkerhetsbrist som min design hade”, Szabo erkändes 2011, “Nämligen genom att kräva att ett bevis på arbetet är en nod i det bysantinska motståndskraftiga peer-to-peer-systemet för att minska hotet om att en opålitlig part kontrollerar majoriteten av noder och därmed korrumperar ett antal viktiga säkerhetsfunktioner.”

Vidare har Bitcoin en helt annan monetär modell än Szabo föreslog, med ett fast inflationsschema som förblir opåverkat av hashkraftsökningar helt och hållet. När datorkraften i Bitcoin-nätverket ökar betyder det bara att det är svårare att hitta nya mynt.

“I stället för min automatiska marknad för att redogöra för det faktum att svårigheterna med pussel ofta kan förändras radikalt baserat på hårdvaruförbättringar och kryptografiska genombrott (dvs. att upptäcka algoritmer som kan lösa bevis på arbetet snabbare) och den oförutsägbara efterfrågan, designade Nakamoto en byzantinsk överenskommen algoritm som justerar svårigheterna med pussel, ”förklarade Szabo.

“Jag kan inte bestämma om denna aspekt av Bitcoin är mer funktion eller mer bug”, tillade han, “men det gör det enklare.”

Detta är den fjärde delen i Bitcoin Magazines serie The Genesis Files. De tre första artiklarna täckte Dr. David Chaums eCash, Dr. Adam Back’s Hashcash och Wei Dais b-money.