所有Cypherpunks都重视隐私;这基本上是1990年代邮寄名单上的同名密码学家,学者,开发人员和激进主义者集体的创始原则。但是很少有人像戴伟那样把它付诸实践。一次 描述 作为《纽约时报》的“一位非常私人的计算机工程师”,关于这个人的个人信息鲜为人知,他在二十年前梦见了一个像比特币一样令人着迷的电子现金系统.

戴伟的工作和思想的泛滥弥补了缺乏个人细节的不足。戴先生是一位才华横溢的密码学家,至今仍在维护 加密货币++:一个用于加密算法的C ++库。迄今为止,戴还活跃在诸如理性之类的论坛上 少错, 在此他对诸如人工智能,伦理学,认识论等主题进行了哲学思考。他的见解 赚了 著名AI研究员Eliezer Yudkowsky的称赞,并反复邀请他在他的演讲 机器智能研究所 (MIRI;以前称为奇点研究所).

戴(Dai)对哲学和政治的兴趣并不是什么新鲜事物。早在1990年代,当华盛顿大学年轻的计算机科学学士学位时,他的好奇心就使他想到了蒂莫西·梅(Timothy May)的著作,蒂莫西·梅(Cypherpunk运动的“奠基人”之一)。戴是 启发密码无政府状态 可能提倡; Cypherpunks中流行一种全新的意识形态,其信念是加密和软件可以比任何政府系统更好地提供和维护政治和经济自由.

“我对蒂姆·梅的加密无政府状态着迷,”戴 1998年。“与传统上与“无政府状态”一词相关联的社区不同,在加密无政府状态中,政府不是被暂时摧毁,而是被永久禁止和永久不必要。在这个社区中,暴力威胁是无能为力的,因为暴力是不可能的,暴力是不可能的,因为其参与者无法与他们的真实姓名或地理位置相关联。”

到1990年代中期,Dai参与了Cypherpunks邮件列表中各种主题的讨论,例如 数字信誉系统, 博弈论, 隐私数字现金系统中的匿名性. 也许更重要的是,戴秉国提出了许多促进Cypherpunk事业的提议,包括 值得信赖的时间戳, 一个 加密的TCP隧道器, 一种 安全文件共享系统 和更多。它赢得了Cypherpunk社区多产贡献者的声誉-尽管即使在那时,也没有人对他有多少了解。 (即使戴是男是女,蒂莫西·梅最近还是 .)

但是戴将以他的想法而闻名 随便宣布 大学毕业后的1998年11月。 “有效的合作需要一种交换媒介(金钱)和一种执行合同的方式,”戴说。 “本文提出的协议通过为不可追溯的假名实体提供交换媒介和执行合同的方法,可以使它们更有效地相互协作。 […]我希望这是朝着使加密无政府主义既可行又可行的理论迈出的一步。”

他称他的建议为“b钱”.

B钱

典型的数字货币系统使用中央分类帐来跟踪帐户余额。无论是中央银行,商业银行,VISA还是任何其他付款提供商,一个中央控制的数据库都可以跟踪谁拥有什么资产.

从戴(Dai)和加密无政府主义者的角度来看,这种解决方案的问题在于,它最终使政府可以通过监管来控制资金流,而通常要求系统中的参与者进行身份识别。他后来说:“我使用B货币的动机是,使在线经济完全是自愿的……无法通过武力威胁来征税或监管。” 解释了.

因此,Dai提出了另一种解决方案。或确实有两种替代解决方案.

在第一种解决方案中,所有参与者都维护同一分类账的单独副本,而不是控制分类账的中央实体。每当进行新交易时,每个人都会更新其记录。此外,这些分类帐将由公开密钥组成,并带有附加的金额-没有实名。这种分散的方法将防止任何单个实体阻止交易,同时为所有用户提供一定程度的隐私.

举个简单的例子,假设Alice和Bob是b-money用户。它们都具有公共密钥:Alice具有公共密钥“ A”,而Bob具有公共密钥“ B”,这两个密钥都控制着它们的唯一私钥。而且,正如所有用户维护的分类账中所记录的那样,他们的两个公钥都持有b货币单位;假设每个三个单位.

如果Bob想要从Alice那里收到两个b货币单位(因为他正在向她出售产品),则将其公钥发送给她:B.假设Alice要购买该产品,然后她以消息的形式创建交易: “从A到B的2 b货币。”接下来,她用与A对应的专用密钥对该消息签名。然后将该消息和密码签名发送给所有b-money用户.

签名的消息向所有b-money用户证明,A的合法所有者希望将两个b-money单位发送给B。因此,每个人都更新其分类帐,现在将总计一个b-money单位归给A,总共将B中的五个B货币单位的总和-却没有得知Alice或Bob控制了其中一个.

如果这个解决方案听起来很熟悉,它应该:10年后,中本聪(Satoshi Nakamoto)大致设计了比特币.

B钱,第2版

戴认为,他的第一个b-money解决方案是不切实际的,“因为它大量使用了同步且不可干扰的匿名广播频道,”他在提案中解释说。.

换句话说,第一个B钱提案无法解决双重支出问题。爱丽丝可以同时向Bob的B和Carol的C发送两个B货币单位,并将这些交易发送到网络的不同部分。 Bob和Carol都会给Alice一个产品作为回报……后来才发现一半的网络不会承认他们的新余额.

这就是Dai在同一提案中提出第二个b-money解决方案的原因.

在此版本中,并非每个人都维护分类帐的版本。相反,系统将由两种类型的用户组成:常规用户和“服务器”。只有服务器,通过一个链接 Usenet-风格的广播网络,将维持B货币分类帐。为了验证事务是否按其应有的方式进行,常规用户(如Bob和Carol)将不得不使用这些服务器的随机子集来进行验证。 (如果发生冲突,Bob和Carol可能会拒绝Alice的交易,并且不会出售她的任何东西。)

尽管提案中没有详细说明,但任何人都可能成为服务器,但“每台服务器都必须在特定帐户中存入一定数量的资金,以用作可能的罚款或不当行为的报酬,”戴建议的。服务器还应定期发布并以密码方式提交到所有权数据库.

“每个参与者都应核实自己的账户余额正确无误,并且账户余额的总和不大于所创造的总金额,” Dai设想。 “这可以防止服务器,即使是完全串通,也无法永久且无成本地扩展货币供应。”

如果听起来也很熟悉,那也就不足为奇了:戴的第二笔B钱提议大致类似于今天所谓的权益证明系统.

为了启动,Dai在他的提案中添加了智能合约解决方案的早期版本。这些类型的智能合约非常类似于权益证明系统和仲裁系统的混合体,在该系统中,合同双方和仲裁员都必须将资金全部存入一个特殊帐户。奇怪的是,对于现代标准,这些合同没有编码纠纷解决系统:相反,在发生纠纷的情况下,不同的用户(或服务器)可能会不同地调整自己的分类帐,实际上使分类帐状态保持不变网络出乎意料。 (大概,潜在的罚款会使作弊的成本太高而无法冒险。)

货币政策

然而,B-money可能与比特币的区别最大的地方是Dai提出的货币政策.

比特币的货币政策当然非常简单。为了使硬币流通,它最初在每个区块中发行了50个新的比特币,此后该数字已降至12.5。随着时间的流逝,这个数字将继续减少,直到现在,距现在的数百年之内,发行的比特币总量不超过2100万。这种货币政策是否理想一直是争论的话题,但有一点很明确:到目前为止,它还没有产生稳定的硬币价值。.

相反,稳定的硬币价值显然是Dai愿景的一部分。为了实现这一目标,将b货币的价值与(理论上)一篮子商品的价值相结合。例如,100个b货币单位将价值一篮子商品。至少相对于这篮商品,这应该使b-货币保持稳定的价值:相同的100个b-货币单位将在过去,现在和将来购买相同的一篮子商品。.

为了发行新硬币,用户将确定一篮子商品相对于解决计算问题(“工作量证明”)的成本。例如,如果一篮子商品在特定时间点的成本为80美元,则必须与工作证明相匹配,该工作证明的平均生产成本为80美元。如果10年后,同一篮子商品的价格为120美元,那么相同的100件商品必须与工作证明相匹配,而生产证明的价格为120美元.

使用此指标,所有用户或服务器将向产生第一份有效工作证明的第一人记入100新的b-money。因此,除非有人打算使用b钱,否则不会特别激励他们出示工作证明,这将通货膨胀限制在“ b钱经济”的增长上。

另外,在他的提案的附录中,戴秉国建议可以通过拍卖来实现货币创造。所有用户(第一协议)或服务器(第二协议)都必须首先确定货币基础的最佳增长。然后,例如,如果将理想的增长量设定为500 b-货币单位,则拍卖将确定谁应该创建这500个单位:谁愿意并且能够为其提供最大的工作量证明.

比特币

B-money从未实施过。事实并非如此:“ b-money还不是一个完整的实用设计,” Dai在一次采访中承认。 LessWrong论坛主题 几年前。更重要的是,Dai没想到b-money会有大的飞跃,即使它已经实施.

他解释说:“我认为,b-money最多将是一种利基货币/合同执行机制,为那些不想或不能使用政府资助者提供服务。” 电子邮件 在他在Cypherpunks邮件列表上宣布之后.

确实,一些b-money的问题仍未解决或至少没有明确说明。也许,最重要的是,正如Dai提出的智能合约解决方案所显示的那样,其共识模型并不十分稳健。此后还发现,股权证明系统带来了戴可能未曾预见到的新挑战。例如,目前尚不清楚如何客观地确定“不当行为”。而且,这甚至没有涉及到提案中更为细微的问题,例如由于资金的可追溯性或潜在的硬币发行(“挖矿”)集中化而导致的隐私不足。确实,今天比特币仍无法解决其中一些问题.

戴(Dai)提出了b-money提案后,继续为TerraSciences和Microsoft工作,并且可能从那时起就已经退休了。他不会坚持解决这些问题。.

“后来我不再继续从事设计工作,因为当我写完b-money时,我实际上已经对加密无政府状态有些失望了,” 解释了 在LessWrong上。他重申:“我认为,像这样的系统一旦实施,就不会引起一小部分铁杆Cypherpunks的关注和使用。”

然而,戴的建议并未被遗忘:b-money最终成为了 比特币白皮书. 不过,就像b-money和Bitcoin的设计一样,中本聪(Satoshi Nakamoto)可能根本没有受到Dai的想法的启发。戴本人认为,比特币的发明者独立提出了这个想法.

Hashcash发明者Adam Back博士在发布比特币白皮书之前不久 指导的 中本聪(Satoshi Nakamoto)致力于Dai的工作,使Dai成为比特币发明家亲自发表论文之前为数不多的几个人之一。但是Dai并未回复Satoshi的电子邮件。回想起来,他希望自己有。毫不奇怪,Dai质疑比特币的代币生成模型.

“我认为比特币的货币政策失败了(因为该政策会导致高价格波动,给其用户带来沉重的成本,用户必须承担不希望的风险或进行高成本的对冲才能使用该货币) ,“ 他 在LessWrong上。 “ [比特币]可能的影响可能是由于其货币政策不足和相关的价格波动,它无法发展到非常大的规模,并且通过接管加密货币利基市场,它排除了加密货币确实会增长的未来到非常大的规模。”

他补充说:“这可能部分是我的错,因为当Satoshi写信给我要求对他的草稿发表评论时,我再也没有回过头来。否则,也许我可以说服他(或他们)摆脱“固定货币供应”的念头。”

作者注:完成本文后,有人指出,尼克·萨博(Nick Szabo)的Bit Gold的第一版可以追溯到1998年初。与中本聪(Satoshi Nakamoto)的发明相比,与b-money相似,将Bit Gold“ Bitcoin的第一个”视为更准确。草稿”.

这是《比特币》杂志“创世纪文件”系列的第三期。前两篇文章介绍了David Chaum博士的eCash和Adam Back博士的Hashcash。有关魏岱的更多信息,请访问 weidai.com.