Všichni Cypherpunks si cení soukromí; je to v zásadě zakládající princip kolektivu kryptografů, akademiků, vývojářů a aktivistů seskupených kolem stejného jména v 90. letech. Ale málokdo to zavedl do praxe jako Wei Dai. Jednou popsáno jako „intenzivně soukromý počítačový inženýr“ New York Times není známo mnoho osobních údajů o muži, který před dvěma desetiletími vymyslel elektronický hotovostní systém zajímavě podobný bitcoinu.

Tento nedostatek osobních údajů vyrovnává práce Wei Dai a šíření nápadů. Talentovaný kryptograf, Dai vytvořil a stále udržuje Krypto++: knihovna C ++ pro kryptografické algoritmy. Dai je také dodnes aktivní na fórech racionality jako Méně špatně, kde filozofuje na témata jako umělá inteligence, etika, epistemologie a další. Jeho postřehy vydělal mu chvála známého výzkumníka umělé inteligence Eliezera Yudkowského a opakovaná pozvání k jeho projevu Výzkumný ústav strojové inteligence (MIRI; dříve známý jako Singularity Institute).

Daiův zájem o filozofii a politiku není nic nového. V devadesátých letech ho jako mladého bakaláře informatiky na Washingtonské univerzitě jeho zvědavost přivedla ke spisům Timothyho Maye, jednoho z „otců zakladatelů“ hnutí Cypherpunk. Dai byl inspirovaný podle kryptoanarchie Může obhajovat; zbrusu nová ideologie převládající mezi Cypherpunky založená na přesvědčení, že kryptografie a software mohou poskytovat a chránit politickou a ekonomickou svobodu lépe, než jakýkoli jiný vládní systém.

“Jsem fascinován kryptoanarchií Tima Maye,” Dai napsal v roce 1998. „Na rozdíl od komunit tradičně spojených se slovem„ anarchie “, v kryptoanarchii není vláda dočasně zničena, ale trvale zakázána a trvale zbytečná. Je to komunita, kde je hrozba násilí impotentní, protože násilí je nemožné, a násilí je nemožné, protože jeho účastníci nemohou být spojeni se svými pravými jmény nebo fyzickými umístěními. “

V polovině 90. let se Dai zapojila do diskusí o různých tématech v seznamu adresátů Cypherpunks, jako je například systémy digitální reputace, herní teorie, Soukromí a anonymita v digitálních hotovostních systémech. Snad ještě důležitější je, že Dai předložil řadu návrhů na podporu věci Cypherpunk, včetně důvěryhodné časové razítko, an šifrovaný TCP tunelář, A zabezpečený systém sdílení souborů a více. Sbíralo mu pověst plodného přispěvatele do komunity cypherpunků – i když o něm nikdo ani tehdy moc nevěděl. (Ani to, zda byl Dai muž nebo žena, Timothy May nedávno řekl.)

Ale Dai by se stal nejlépe známým pro svůj nápad nedbale oznámeno v listopadu 1998, těsně po absolvování univerzity. “Efektivní spolupráce vyžaduje prostředek směny (peníze) a způsob vymáhání smluv,” vysvětlil Dai. „Protokol navrhovaný v tomto článku umožňuje nevystopovatelným pseudonymním entitám efektivněji spolupracovat tím, že jim poskytuje prostředek výměny a metodu vymáhání smluv. […] Doufám, že se jedná o krok k tomu, aby se kryptoanarchie stala praktickou i teoretickou možností. “

Svůj návrh nazval „b-peníze “.

B-peníze

Typické systémy digitálních peněz používají ke sledování zůstatků na účtu centrální knihu. Ať už jde o centrální banku, komerční banku, VISA nebo jiného poskytovatele plateb, centrálně řízená databáze někde sleduje, kdo co vlastní.

Problém tohoto řešení z pohledu Dai a kryptoanarchisty spočívá v tom, že v konečném důsledku umožňuje vládám kontrolovat tok peněz prostřednictvím regulace, zatímco účastníci systému jsou obvykle povinni se identifikovat. “Moje motivace pro peníze b byla umožnit online ekonomikám, které jsou čistě dobrovolné … ekonomikám, které nemohly být zdaněny nebo regulovány hrozbou síly,” později vysvětleno.

Dai tedy přišel s alternativním řešením. Nebo opravdu, dvě alternativní řešení.

V prvním řešení namísto centrální entity, která ovládá účetní knihu, udržují všichni účastníci samostatné kopie stejné účetní knihy. Kdykoli dojde k nové transakci, každý aktualizuje své záznamy. Tyto účetní knihy by navíc sestávaly z veřejných klíčů, k nimž by byly připojeny částky – žádná skutečná jména. Tento decentralizovaný přístup by zabránil kterékoli entitě v blokování transakcí a zároveň by všem uživatelům nabídl úroveň ochrany soukromí.

Jako rychlý příklad řekněme, že Alice a Bob jsou uživatelé peněz b. Oba mají veřejný klíč: Alice má veřejný klíč „A“ a Bob má veřejný klíč „B“, pro který oba ovládají své jedinečné soukromé klíče. A jak je zaznamenáno v knihách vedených všemi uživateli, oba jejich veřejné klíče obsahují jednotky b-peněz; řekněme tři jednotky.

Pokud chce Bob od Alice dostat dvě jednotky peněz b (protože jí prodává produkt), pošle jí svůj veřejný klíč: B. Za předpokladu, že si Alice chce produkt koupit, vytvoří transakci ve formě zprávy: “2 b-peníze z A do B.” Poté tuto zprávu podepíše svým soukromým klíčem odpovídajícím A. Zpráva a kryptografický podpis se poté odešlou všem uživatelům b-money.

Podepsaná zpráva všem uživatelům b-peněz dokazuje, že oprávněný vlastník A chce poslat dvě jednotky b-peněz B. Každý proto aktualizuje své účetní knihy a nyní připisuje celkem jednu jednotku b-peněz A a celkem pěti jednotek b-peněz do B – aniž by se dozvěděli, že je ovládají Alice nebo Bob.

Pokud toto řešení zní povědomě, mělo by: Je to zhruba to, jak o 10 let později Satoshi Nakamoto navrhl bitcoin.

B-peníze, verze 2

Dai považoval své první řešení pro peníze typu b za nepraktické, „protože ve velké míře využívá synchronní a nepřijatelný anonymní vysílací kanál,“ vysvětlil ve svém návrhu.

Jinými slovy, první návrh b-peněz nevyřešil problém dvojího utrácení. Alice mohla poslat dvě jednotky peněz B současně Bobově B a Carolině C a přenášet tyto transakce do různých částí sítě. Bob i Carol by Alice na oplátku dali produkt … jen aby později zjistili, že polovina sítě neuzná jejich nové zůstatky.

Proto Dai přišel s druhým řešením b-money, vše ve stejném návrhu.

V této verzi ne každý udržuje verzi hlavní knihy. Místo toho by se systém skládal ze dvou typů uživatelů: běžných uživatelů a „serverů“. Pouze servery propojené prostřednictvím Usenet-stylová vysílací síť, by udržovala účetní knihy b-peněz. Abychom ověřili, že transakce prošla tak, jak by měla, museli by ji běžní uživatelé – jako Bob a Carol – ověřit náhodnou podmnožinou těchto serverů. (V případě konfliktu by Bob a Carol pravděpodobně odmítli transakci od Alice a nic jí neprodali.)

I když to není podrobně uvedeno v návrhu, pravděpodobně by se někdo mohl stát serverem, ale „každý server je povinen vložit určitou částku peněz na speciální účet, který bude použit jako potenciální pokuta nebo odměna za důkaz zneužití,“ Dai navrhováno. Servery by také měly pravidelně publikovat a kryptograficky se zavázat k vlastnictví databází.

“Každý účastník by si měl ověřit, že jeho zůstatky na účtu jsou správné a že součet zůstatků na účtu není větší než celková částka vytvořených peněz,” představoval Dai. “To zabrání serverům, a to i při naprosté tajné dohodě, v tom, aby trvale a bez nákladů rozšiřovali peněžní zásobu.”

Pokud to také zní poněkud povědomě, není divu: druhý Daiův návrh b-peněz se volně podobá tomu, čemu by se dnes dalo říci systém proof-of-stake.

Dai přidal ke svým návrhům dřívější verzi řešení chytré smlouvy. Tyto typy inteligentních smluv se nejvíce podobají směsi systému proof-of-stake a rozhodčího systému, kde obě strany smlouvy a rozhodce musí všechny prostředky vkládat na speciální účet. Kupodivu pro tyto moderní standardy však tyto smlouvy neměly zakódovaný systém řešení sporů: Místo toho bylo možné, že v případě sporů by různí uživatelé (nebo servery) upravovali své vlastní účetní knihy odlišně, což by fakticky ponechalo stav účetních knih na síť z konsensu. (Pravděpodobně by potenciální pokuty způsobily, že by náklady na podvádění byly příliš vysoké na to, aby to bylo riskantní.)

Měnová politika

Přesto, kde by se b-peníze asi nejostřeji lišily od bitcoinů, byla Daiova měnová politika.

Měnová politika bitcoinů je samozřejmě velmi přímočará. Aby uvedla mince do oběhu, původně vydala 50 nových bitcoinů na blok, což je počet, který od té doby klesl na 12,5. Toto číslo se bude v průběhu času nadále snižovat, dokud za několik set let nebude celkové množství vydaných bitcoinů omezeno na mírně pod 21 milionů. O tom, zda je taková měnová politika ideální, bylo diskutováno, ale jedna věc je jasná: Dosud nepřinesla stabilní hodnotu mince.

Naproti tomu stabilní hodnota mince byla výslovně součástí Daiho vize. K dosažení tohoto cíle měla být hodnota b-peněz spojena s hodnotou (teoretického) koše zboží. Například 100 jednotek peněz b by stálo za jeden koš zboží. To by mělo dát penězům b stabilní hodnotu, přinejmenším ve vztahu k tomuto košíku zboží: stejných 100 jednotek peněz b by kupovalo stejný koš zboží v minulosti, v současnosti i v budoucnosti.

Při vydávání nových mincí měli uživatelé určit, co bude koš zboží stát v porovnání s řešením výpočetního problému: „dokladem o práci“. Pokud by například koš se zbožím měl stát v určitém časovém okamžiku 80 USD, musel by se k němu přiložit doklad o práci, jehož výroba by v průměru stála 80 USD. Pokud by o 10 let později stál stejný koš zboží 120 dolarů, muselo by být stejných 100 jednotek spojeno s dokladem o práci, jehož výroba by stála 120 dolarů.

Při použití tohoto indikátoru by první osoba, která předloží platný doklad o práci, získala všem uživatelům nebo serverům 100 nových b-peněz. Nikdo by proto nebyl zvlášť motivován k předkládání důkazů o práci, pokud by nezamýšlel použít b-peníze omezující inflaci na růst „ekonomiky b-peněz“.

Alternativně v příloze svého návrhu Dai navrhl, aby se tvorba peněz mohla uskutečnit prostřednictvím aukce. Všichni uživatelé (první protokol) nebo servery (druhý protokol) by nejprve museli určit optimální zvýšení peněžní základny. Pokud by pak bylo toto ideální navýšení stanoveno například na 500 b-peněžních jednotek, aukce by určila, kdo by měl těchto 500 jednotek vytvořit: kdokoli byl ochoten a schopen poskytnout pro to největší důkaz práce.

Bitcoin

B-peníze nebyly nikdy implementovány. Nemohlo to být: „B-peníze ještě nebyly úplným praktickým designem,“ přiznal Dai Méně špatné vlákno fóra před pár lety. A co víc, Dai neočekával, že by se b-peníze ve velkém rozběhly, i kdyby byly implementovány.

“Myslím, že b-peníze budou nanejvýš specializovaným mechanismem vymáhání měny / smluv, který bude sloužit těm, kteří nechtějí nebo nemohou používat vládní sponzorované,” vysvětlil v e-mailem po jeho oznámení na mailing listu Cypherpunks.

Několik problémů s penězi b zůstalo skutečně nevyřešených nebo alespoň nedostatečně specifikovaných. Snad nejdůležitější je, že jeho konsenzuální model nebyl příliš robustní, jak nejlépe ukazuje řešení Dai navrhovaného chytrého kontraktu. Od té doby se také zjistilo, že systémy proof-of-stake přinášejí nové výzvy, které Dai možná nepředvídal; například není jasné, jak lze objektivně určit „pochybení“. A to se nedostane ani k jemnějším problémům návrhu, jako je nedostatek soukromí kvůli sledovatelnosti fondů nebo potenciální centralizace vydávání mincí („těžba“). Některé z těchto problémů dnes pro bitcoiny stále nejsou vyřešeny.

Dai – který poté, co navrhl b-peníze, pokračoval v práci pro TerraSciences a Microsoft a od té doby mohl odejít do předčasného důchodu – by se při řešení těchto problémů nezdržoval..

“Nepokračoval jsem v práci na designu, protože jsem ve skutečnosti trochu rozčarovaný z kryptoanarchie v době, kdy jsem dokončil psaní b-peněz,” později Dai vysvětleno na LessWrong. Znovu zopakoval: „Nepředpokládal jsem, že takový systém, jaký bude zaveden, může přilákat tolik pozornosti a použití nad rámec malé skupiny tvrdých Cypherpunků.“

Daiův návrh však nebyl zapomenut: b-peníze skončily jako první reference v Bitcoin white paper. Přestože design b-peněz a bitcoinů může být podobný, je možné, že Satoshi Nakamoto nebyl Daiho nápadem vůbec inspirován. Sám Dai věří, že vynálezce bitcoinů přišel s touto myšlenkou samostatně.

Krátce před zveřejněním zprávy o bitcoinech objevil vynálezce Hashcash Dr. Adam Back režie Satoshi Nakamoto k Daiově práci, díky čemuž se Dai stal jedním z mála lidí, s nimiž vynálezce bitcoinů osobně oslovil před zveřejněním své zprávy. Ale Dai na Satoshiho e-mail neodpověděl. Při zpětném pohledu si přál, aby měl. Není překvapením, že Dai zpochybňuje model generování mincí bitcoinu.

“Považoval bych bitcoiny za neúspěšné, pokud jde o jeho měnovou politiku (protože tato politika způsobuje vysokou volatilitu cen, což přináší vysoké náklady jejím uživatelům, kteří musí kvůli použití měny buď podstupovat nežádoucí rizika, nebo se zapojit do nákladného zajištění).” , “Řekl napsal na LessWrong. „[Ne] možným dopadem bitcoinu může být to, že kvůli své nedostatečné měnové politice a související volatilitě cen nemůže růst do velmi velkých měřítek a převzetím mezery v kryptoměně vyloučil budoucnost, kde kryptoměna roste do velmi velkých měřítek. “

Dodal: „Možná to byla částečně moje chyba, protože když mi Satoshi napsal s žádostí o komentáře k jeho konceptu, nikdy jsem se k němu nevrátil. Jinak bych ho (nebo je) mohl odradit od myšlenky „pevné zásoby peněz“. “

Poznámka autora: Po dokončení tohoto článku bylo zdůrazněno, že první verze bitového zlata Nicka Szaba sahá do počátku roku 1998. Ještě podobnější vynálezu Satoshi Nakamota než b-money, je pravděpodobně přesnější považovat bitové zlato za „první bitcoin“ návrh”.

Toto je třetí pokračování v sérii Bitcoin Magazine The Genesis Files. První dva články se týkaly eCash Dr. Davida Chauma a Hashcash Dr. Adama Backa. Další informace od Wei Dai najdete na weidai.com.