Vsi Cypherpunki cenijo zasebnost; je v bistvu temeljno načelo kolektiva kriptografov, akademikov, razvijalcev in aktivistov, zbranih okoli poštnega seznama iz devetdesetih let z istim imenom. Toda le redki ga uporabljajo v praksi, kot to počne Wei Dai. Enkrat opisano kot “močno zasebnega računalniškega inženirja” New York Timesa ni znanih veliko osebnih podatkov o človeku, ki je pred dvema desetletjema sanjal o elektronskem gotovinskem sistemu, ki je bil zanimivo podoben Bitcoinu.

To pomanjkanje osebnih podatkov nadomešča delo in širjenje idej Wei Dai. Nadarjeni kriptograf je ustvaril in še vedno vzdržuje Kripto++: knjižnica C ++ za kriptografske algoritme. Dai je do danes aktiven tudi na forumih o racionalnosti Manj narobe, kjer filozofira o temah, kot so umetna inteligenca, etika, epistemologija in še več. Njegova spoznanja zaslužili njega pohvala znanega raziskovalca umetne inteligence Eliezerja Yudkowskega in večkratna vabila, da govorim pri njem Inštitut za raziskovanje strojne inteligence (MIRI; prej znan kot Inštitut za singularnost).

Daijevo zanimanje za filozofijo in politiko ni nič novega. Že v devetdesetih letih ga je kot mladega študenta računalništva na univerzi v Washingtonu radovednost pripeljala do spisov Timothyja Maya, enega od »ustanovnih očetov« gibanja Cypherpunk. Dai je bil navdihnjen avtor kripto-anarhija May zagovarjal; povsem nova ideologija, razširjena med Cypherpunki, ki temelji na prepričanju, da lahko kriptografija in programska oprema zagotavljata in varujeta politično in ekonomsko svobodo bolje kot kateri koli vladni sistem.

“Fascinira me kriptoanarhija Tima Maya,” Dai napisal leta 1998. “Za razliko od skupnosti, ki so tradicionalno povezane z besedo” anarhija “, vlada v kriptoanarhiji ni začasno uničena, ampak trajno prepovedana in trajno nepotrebna. Gre za skupnost, kjer je grožnja z nasiljem nemogoča, ker je nasilje nemogoče, nasilje pa nemogoče, ker njenih udeležencev ni mogoče povezati z njihovimi resničnimi imeni ali fizičnimi lokacijami. “

Sredi devetdesetih let se je Dai vključil v razprave o različnih temah na poštnem seznamu Cypherpunks, kot so digitalni ugledni sistemi, teorija iger, zasebnost in anonimnost v digitalnih gotovinskih sistemih. Morda je še pomembneje, da je Dai podal številne predloge za pospeševanje vzroka Cypherpunka, med drugim zaupanja vredno časovno označevanje, an šifrirani tunel za TCP, a varen sistem za skupno rabo datotek in več. Zaslužil si je sloves plodnega sodelavca v skupnosti Cypherpunk – čeprav tudi takrat nihče ni vedel veliko o njem osebno. (Niti ne, ali je bil Dai moški ali ženska, Timothy May pred kratkim rekel.)

Toda Dai bi postal najbolj znan po svoji ideji mimogrede napovedano novembra 1998, takoj po diplomi na univerzi. “Učinkovito sodelovanje zahteva menjalno sredstvo (denar) in način za izvrševanje pogodb,” je pojasnil Dai. »Protokol, predlagan v tem članku, omogoča psevdonimom, ki jim ni mogoče slediti, učinkovitejše medsebojno sodelovanje, tako da jim zagotovi izmenjavo in način izvrševanja pogodb. […] Upam, da je to korak k temu, da kriptoanarhija postane praktična in teoretična možnost. “

Svoj predlog je imenoval „b-denar “.

B-denar

Tipični sistemi digitalnega denarja uporabljajo centralno knjigo za beleženje stanja na računih. Ne glede na to, ali gre za centralno banko, poslovno banko, VISA ali katerega koli drugega ponudnika plačil, centralno vodena baza podatkov nekje spremlja, kdo je lastnik.

Težava te rešitve je z Daijevega in kripto-anarhističnega vidika v tem, da vladam na koncu omogoča nadzor nad pretokom denarja z regulacijo, medtem ko se udeleženci v sistemu običajno zahtevajo, da se identificirajo. “Moja motivacija za b-denar je bila omogočiti spletna gospodarstva, ki so povsem prostovoljna … tista, ki jih ni bilo mogoče obdavčiti ali regulirati z grožnjo sile,” je pozneje razloženo.

Dai je torej našel alternativno rešitev. Ali res dve alternativni rešitvi.

V prvi rešitvi namesto osrednjega subjekta, ki nadzoruje knjigo, vsi udeleženci vodijo ločene kopije iste knjige. Vsakič, ko se izvede nova transakcija, vsi posodobijo svoje evidence. Poleg tega bi bile te knjige sestavljene iz javnih ključev, ki bi jim bili priloženi zneski – brez pravih imen. Ta decentraliziran pristop bi preprečil, da bi kateri koli subjekt blokiral transakcije, hkrati pa vsem uporabnikom ponudil raven zasebnosti.

Kot hiter primer recimo, da sta Alice in Bob uporabnika b-denarja. Oba imata javni ključ: Alice ima javni ključ “A”, Bob pa javni ključ “B”, za katerega oba nadzorujeta svoja edinstvena zasebna ključa. Kot je zapisano v knjigah, ki jih vodijo vsi uporabniki, imajo oba javna ključa enote b-denarja; recimo po tri enote.

Če želi Bob od Alice prejeti dve enoti b-denarja (ker ji prodaja izdelek), ji pošlje svoj javni ključ: B. Ob predpostavki, da želi Alice izdelek kupiti, nato ustvari transakcijo v obliki sporočila: “2 b-denarja od A do B.” Nato podpiše to sporočilo z zasebnim ključem, ki ustreza A. Sporočilo in kriptografski podpis se nato pošljeta vsem uporabnikom b-money.

Podpisano sporočilo vsem uporabnikom b-denarja dokazuje, da želi zakoniti lastnik A-ja poslati dve enoti b-denarja B. Vsakdo zato posodobi svoje knjige in zdaj A pripiše skupno enoto b-denarja od petih enot b-denarja do B – ne da bi se naučili, da tudi Alice ali Bob nadzorujeta.

Če se vam ta rešitev zdi znana, bi morala: Približno tako je, kot je deset let kasneje Satoshi Nakamoto oblikoval Bitcoin.

B-money, različica 2

Dai pa je menil, da je njegova prva rešitev za denar z denarjem nepraktična, “ker v veliki meri uporablja sinhroni in nesprejemljivi anonimni oddajni kanal,” je pojasnil v svojem predlogu..

Povedano drugače, prvi predlog b-denarja ni rešil problema dvojne porabe. Alice bi lahko istočasno poslala dve enoti b-denarja tako na Bob-ov B kot na Carol-ov C in te transakcije prenašala na različne dele omrežja. Tako Bob kot Carol bi Alice v zameno dali izdelek … šele kasneje ugotovili, da polovica omrežja ne bo priznala svojih novih stanj.

Zato je Dai prišel do druge rešitve b-money, vse v istem predlogu.

V tej različici različice glavne knjige ne vzdržujejo vsi. Namesto tega bi sistem sestavljali dve vrsti uporabnikov: običajni uporabniki in “strežniki”. Samo strežniki, povezani prek a Usenet-omrežje v slogu, bi ohranilo knjige b-denarja. Da bi preverili, ali je transakcija potekala tako, kot bi morala, bi jo morali običajni uporabniki, kot sta Bob in Carol, preveriti z naključno podskupino teh strežnikov. (V primeru konflikta bi Bob in Carol domnevno zavrnila transakcijo od Alice in ji ne prodala ničesar.)

Čeprav predlog ni podrobno opisan, bi verjetno kdo lahko postal strežnik, a “vsak strežnik mora na poseben račun položiti določeno vsoto denarja, ki se bo uporabil kot morebitna globa ali nagrada za dokazilo o neprimernem ravnanju,” predlagano. Strežniki bi morali občasno objavljati in se kriptografsko zavezati lastništvu podatkovnih baz.

“Vsak udeleženec bi moral preveriti, ali so stanja na njegovem računu pravilna in da vsota stanja na računu ni večja od skupne količine ustvarjenega denarja,” si je zamislil Dai. “To preprečuje, da bi strežniki, tudi v popolnem dogovarjanju, trajno in brez stroškov razširili ponudbo denarja.”

Če se tudi to sliši nekoliko znano, tudi to ni čudno: Daijev drugi predlog za denar v obliki denarja ohlapno spominja na tisto, kar bi danes imenovali sistem dokazovanja deleža.

Dai je za zagon svojim predlogom dodal zgodnjo različico rešitve pametne pogodbe. Te vrste pametnih pogodb so najbolj podobne mešanici sistema dokazovanja vlog in arbitražnega sistema, kjer morajo obe pogodbeni stranki in arbiter sredstva položiti na poseben račun. Zanimivo pa je, da za sodobne standarde te pogodbe nimajo kodiranega sistema za reševanje sporov: namesto tega je bilo mogoče, da bi različni uporabniki (ali strežniki) različni uporabniki (ali strežniki) različno prilagajali lastne knjige, kar dejansko pušča stanje knjig na omrežje brez soglasja. (Verjetno bi potencialne kazni povečale stroške goljufanja, da bi tvegali.)

Monetarna politika

Kljub temu, da bi se b-denar morda najbolj razlikoval od Bitcoina, je bila Daijeva predlagana denarna politika.

Bitcoin monetarna politika je seveda zelo enostavna. Za sprostitev kovancev v obtok je sprva izdal 50 novih bitcoinov na blok, število, ki je od takrat padlo na 12,5. To število se bo s časom še naprej zmanjševalo, dokler čez nekaj sto let skupna količina izdanih bitcoinov ne bo presegla 21 milijonov. O tem, ali je takšna denarna politika idealna ali ne, je bilo predmet razprave, vendar je jasno eno: doslej še ni prinesla stabilne vrednosti kovancev.

Nasprotno pa je bila stabilna vrednost kovanca izrecno del Daijeve vizije. Da bi to dosegli, je bilo treba vrednost b-denarja povezati z vrednostjo (teoretične) košarice blaga. Na primer, 100 enot denarja bi bilo vredno ene košarice blaga. To bi moralo b-denarju zagotoviti stabilno vrednost, vsaj glede na to košarico blaga: enake enote b-denarja bi v preteklosti, sedanjosti in prihodnosti kupile isto košarico blaga.

Za izdajo novih kovancev so uporabniki morali določiti, koliko bo stala košarica blaga glede na rešitev računalniškega problema: “dokaz o delu”. Če bi na primer košarica blaga v določenem trenutku stala 80 dolarjev, bi ji bilo treba priložiti dokazilo o delu, ki bi v povprečju stalo 80 dolarjev. Če bi deset let pozneje ista košara blaga stala 120 dolarjev, bi bilo treba enakih 100 enot združiti z dokazilom o delu, ki bi za proizvodnjo stalo 120 dolarjev.

Z uporabo tega kazalnika bi prvi uporabniki, ki predložijo veljavno dokazilo o delu, vsem uporabnikom ali strežnikom pripisali 100 novih b-denarjev. Zato nihče ne bi bil posebej spodbuden, da predloži dokazila o delu, če ne bi nameraval uporabljati b-denarja, kar bi inflacijo omejilo na rast “gospodarstva z b-denarjem”.

V dodatku k svojemu predlogu je Dai tudi predlagal, da se ustvarjanje denarja lahko izvede na dražbi. Vsi uporabniki (prvi protokol) ali strežniki (drugi protokol) bi morali najprej določiti optimalno povečanje denarne osnove. Če bi na primer to idealno povečanje ugotovili na primer na 500 milijard enot denarja, bi dražba določila, kdo naj ustvari teh 500 enot: kdor bi bil zanjo pripravljen in sposoben zagotoviti največ dokazov.

Bitcoin

B-denar ni bil nikoli uveden. Ne bi moglo biti: “b-denar še ni bil popolna praktična zasnova,” je Dai priznal v Tema foruma LessWrong pred nekaj leti. Še več, Dai ni pričakoval, da se bo b-denar močno dvignil, tudi če bi bil izveden.

“Mislim, da bo b-denar kvečjemu nišna valuta / mehanizem izvrševanja pogodb, ki bo služil tistim, ki nočejo ali ne morejo uporabljati sponzoriranih s strani vlade,” je pojasnil v E-naslov po njegovi objavi na poštnem seznamu Cypherpunks.

Dejansko je bilo več težav z b-denarjem še vedno nerešenih ali vsaj premalo določenih. Morda je najpomembneje, da njegov model soglasja ni bil zelo robusten, kar najbolje kaže Daijeva predlagana pametna pogodbena rešitev. Od takrat je bilo tudi ugotovljeno, da sistemi dokazov o vložkih vnašajo nove izzive, ki jih Dai morda ni predvidel; na primer ni jasno, kako je mogoče objektivno ugotoviti “kršitve”. In to niti ne zaide v bolj niansirane težave predloga, na primer pomanjkanje zasebnosti zaradi sledljivosti sredstev ali potencialno centralizacijo izdaje (“rudarjenja”) kovancev. Nekatere od teh težav danes še vedno niso rešene za Bitcoin.

Dai – ki je po predlaganju b-denarja nadaljeval z delom za TerraSciences in Microsoft in se je od takrat morda že predčasno upokojil – ne bi rad ostal pri reševanju teh težav.

“Nisem nadaljeval z oblikovanjem, ker sem bil do konca pisanja b-denarja dejansko nekoliko razočaran nad kriptoanarhijo,” kasneje Dai razloženo na LessWrong. Ponovil je: “Nisem predvideval, da bi lahko tak sistem, ko bo enkrat uveden, pritegnil toliko pozornosti in uporabe izven majhne skupine trdnih Cypherpunkov.”

Vendar Daijev predlog ni bil pozabljen: b-denar je na koncu postal prva referenca v Bitcoin bela knjiga. Kljub temu, da so podobni modeli b-money in Bitcoin, je mogoče, da Satoshi Nakamoto sploh ni bil navdihnjen z Daijevo idejo. Dai sam verjame, da je Bitcoinov izumitelj samostojno prišel do ideje.

Tik pred objavo bele knjige Bitcoin je izumitelj Hashcash-a dr. Adam Back usmerjeno Satoshi Nakamoto Daijevemu delu, zaradi česar je Dai eden redkih ljudi, ki jih je Bitcoinov izumitelj osebno dosegel, preden je objavil svojo belo knjigo. Toda Dai se ni odzval na Satošijevo e-pošto. Za nazaj si je želel, da bi. Ni presenetljivo, da Dai dvomi v model generiranja kovancev Bitcoin.

“Menim, da Bitcoin ni uspel v zvezi z njegovo monetarno politiko (ker politika povzroča visoko nestanovitnost cen, kar pomeni velike stroške za njene uporabnike, ki morajo bodisi tvegati nezaželeno bodisi se drage varovati pred uporabo valute) «, On napisal na LessWrong. „[O] ne morebitni vpliv Bitcoina bi lahko bil, da zaradi pomanjkljive denarne politike in s tem povezane nestanovitnosti cen ne more narasti do zelo velikega obsega, s prevzemom niše kriptovalut pa je izključil prihodnost, v kateri kriptovaluta raste. v zelo velikem obsegu. “

Dodal je: “To je morda delno moja krivda, ker ko mi je Satoshi pisal in prosil za pripombe na njegov osnutek, se nisem nikoli oglasil pri njem. V nasprotnem primeru bi ga (ali njih) morda lahko odvrnil od ideje o “fiksni ponudbi denarja”. “

Opomba avtorja: Po zaključku tega članka je bilo poudarjeno, da se prva različica Bit Gold Nicka Szabaga sega v začetek leta 1998. Še bolj podoben izumu Satoshi Nakamoto kot b-denar, je verjetno bolj natančno, če je Bit Gold prvi Bitcoin osnutek”.

To je tretji obrok v seriji The Genesis Files revije Bitcoin. Prva dva članka sta zajemala eCash dr. Davida Chauma in Hashcash dr. Adama Backa. Za več informacij o Wei Dai obiščite weidai.com.