Kaikki Cypherpunks arvostavat yksityisyyttä; se on pohjimmiltaan salakirjoittajien, tutkijoiden, kehittäjien ja aktivistien kollektiivin perusperiaate, joka on ryhmitelty 1990-luvun postituslistalle samannimisenä. Mutta harvat käyttävät sitä käytännössä, kuten Wei Dai. Yhden kerran kuvattu New York Timesin “erittäin yksityisenä tietokoneinsinöörinä” ei tiedetä paljon henkilökohtaisia ​​tietoja miehestä, joka kaksi vuosikymmentä sitten haaveili elektronisesti käteisjärjestelmään, joka on kiehtovasti samanlainen kuin Bitcoin.

Tämän henkilötietojen puutteen korvaa Wei Dain työ ja ideoiden lisääntyminen. Dai on lahjakas kryptografi luonut ja ylläpitää edelleen Salaus++: C ++ -kirjasto salausalgoritmeille. Dai on myös tähän päivään aktiivinen järkeistämisfoorumeilla, kuten Vähemmän väärin, missä hän filosofoi sellaisista aiheista kuin tekoäly, etiikka, epistemologia ja paljon muuta. Hänen oivalluksensa ansaittu häntä tunnetun tekoälyn tutkijan Eliezer Yudkowskyn ylistys ja toistuvat kutsut hänen puolestaan Konetiedustelun tutkimuslaitos (MIRI; aiemmin tunnettu nimellä Singularity Institute).

Dain kiinnostus filosofiaan ja politiikkaan ei ole mitään uutta. 1990-luvulla, nuorena tietojenkäsittelytieteen kandidaatin opiskelijana Washingtonin yliopistossa, hänen uteliaisuutensa johti hänet Timothy Mayn kirjoituksiin, joka on yksi Cypherpunk-liikkeen “perustajista”. Dai oli innoittamana mukaan salausanarkia Toukokuu kannatti; Cypherpunkkien keskuudessa vallitseva upouusi ideologia, joka perustuu siihen vakaumukseen, että salaus ja ohjelmistot voivat tarjota ja turvata poliittisen ja taloudellisen vapauden paremmin kuin mikään hallitusjärjestelmä.

“Minua kiehtoo Tim Mayn salausanarkia”, Dai kirjoitti vuonna 1998. “Toisin kuin yhteisöt, jotka perinteisesti liitetään sanaan” anarkia “, salausanarkiassa hallitus ei ole väliaikaisesti tuhottu, vaan pysyvästi kielletty ja pysyvästi tarpeeton. Se on yhteisö, jossa väkivallan uhka on impotentti, koska väkivalta on mahdotonta, ja väkivalta on mahdotonta, koska sen osallistujia ei voida yhdistää heidän oikeisiin nimiinsä tai fyysiseen sijaintiinsa. “

1990-luvun puoliväliin mennessä Dai kävi keskusteluja eri aiheista Cypherpunks-postituslistalla, kuten digitaaliset mainejärjestelmät, peliteoria, yksityisyyttä ja nimettömyys digitaalisissa kassajärjestelmissä. Ehkä vielä tärkeämpää on, että Dai teki useita ehdotuksia Cypherpunk-asian edistämiseksi, mukaan lukien luotettava aikaleima, an salattu TCP-tunneli, a suojattu tiedostojen jakojärjestelmä ja enemmän. Se sai hänet mainetta tuotteliaisena avustajana Cypherpunk-yhteisössä – vaikka silloinkin kukaan ei tiennyt hänestä henkilökohtaisesti. (Ei edes siitä, oliko Dai mies tai nainen, Timothy May äskettäin sanoi.)

Mutta Dai tunnetaan parhaiten ideastaan rennosti ilmoitettu marraskuussa 1998, juuri valmistuttuaan yliopistosta. “Tehokas yhteistyö edellyttää vaihtovälinettä (rahaa) ja tapaa panna sopimukset täytäntöön”, Dai selitti. “Tässä artikkelissa ehdotettu protokolla sallii jäljittelemättömien salanimisten yksiköiden tehdä yhteistyötä keskenään tehokkaammin tarjoamalla heille vaihtovälineen ja menetelmän sopimusten täytäntöönpanemiseksi. […] Toivon, että tämä on askel kohti salausanarkian tekoa sekä käytännön että teoreettisena mahdollisuutena. “

Hän kutsui ehdotustaanb-raha ”.

B-rahaa

Tyypillisissä digitaalisissa rahajärjestelmissä käytetään keskuspöytäkirjaa tilin saldojen seuraamiseen. Olipa kyseessä keskuspankki, liikepankki, VISA tai mikä tahansa muu maksupalveluntarjoaja, keskitetysti ohjattu tietokanta seuraa jonnekin, kuka omistaa.

Tämän ratkaisun ongelma on Dai: n ja kryptoanarkistisen näkökulman mukaan se, että se antaa hallituksille viime kädessä mahdollisuuden hallita rahavirtaa sääntelyn avulla, kun taas järjestelmän osallistujia vaaditaan yleensä tunnistamaan itsensä. “Motivaationi b-rahalle oli mahdollistaa puhtaasti vapaaehtoiset verkkotaloudet … sellaisia, joita ei voitu verottaa tai säännellä voiman uhalla”, hän myöhemmin selitti.

Joten, Dai keksi vaihtoehtoisen ratkaisun. Tai oikeastaan ​​kaksi vaihtoehtoista ratkaisua.

Ensimmäisessä ratkaisussa kaikki osallistujat ylläpitävät kirjanpitoa ohjaavan keskusyksikön sijasta erillisiä kopioita samasta kirjanpidosta. Aina kun uusi tapahtuma tehdään, kaikki päivittävät tietueensa. Nämä kirjanpidot koostuisivat lisäksi julkisista avaimista, joihin liitettäisiin summat – ei oikeita nimiä. Tämä hajautettu lähestymistapa estäisi yksittäisiä yksiköitä estämästä tapahtumia samalla, kun se tarjoaa yksityisyyden tason kaikille käyttäjille.

Nopeana esimerkkinä oletetaan, että Alice ja Bob ovat b-rahan käyttäjiä. Heillä molemmilla on julkinen avain: Alicella on julkinen avain A ja Bobilla julkinen avain B, jota molemmat hallitsevat ainutlaatuisia yksityisiä avaimiaan. Ja kuten kaikkien käyttäjien ylläpitämissä kirjanpidoissa on kirjattu, molemmissa julkisissa avaimissa on b-rahayksiköitä; sanotaan kolme yksikköä kukin.

Jos Bob haluaa saada Alicelta kaksi b-rahayksikköä (koska hän myy hänelle tuotetta), hän lähettää hänelle julkisen avaimensa: B. Olettaen, että Alice haluaa ostaa tuotteen, hän luo sitten tapahtuman viestinä: “2 b-rahaa A: sta B: hen.” Seuraavaksi hän allekirjoittaa tämän viestin yksityisellä avaimellaan, joka vastaa A: ta. Viesti ja salaus allekirjoitus lähetetään sitten kaikille b-rahan käyttäjille.

Allekirjoitettu viesti todistaa kaikille b-rahan käyttäjille, että A: n oikeutettu omistaja haluaa lähettää kaksi b-rahayksikköä B: lle. Siksi kaikki päivittävät kirjanpidonsa, mikä merkitsee A: lle yhteensä yhden b-rahayksikön ja yhteensä viisi B-rahayksikköä B: lle – oppimatta, että Alice tai Bob hallitsevat kumpaakin.

Jos tämä ratkaisu kuulostaa tutulta, sen pitäisi: Karkeasti kuinka 10 vuotta myöhemmin Satoshi Nakamoto suunnitteli Bitcoinin.

B-raha, versio 2

Dai piti kuitenkin ensimmäistä raharahaa epäkäytännöllisenä, “koska siinä käytetään paljon synkronista ja sietämätöntä anonyymia lähetyskanavaa”, hän selitti ehdotuksessaan..

Toisin sanoen ensimmäinen b-rahaa koskeva ehdotus ei ratkaissut kaksinkertaisen menon ongelmaa. Alice voisi lähettää kaksi b-rahayksikköä sekä Bob’s B: lle että Carol’s C: lle samanaikaisesti, välittäen nämä tapahtumat verkon eri osiin. Sekä Bob että Carol antaisivat Alicelle tuotteen vastineeksi … vain saadakseen myöhemmin selville, että puolet verkosta ei tunnista uusia saldojaan.

Siksi Dai esitteli toisen b-rahan ratkaisun, kaikki samassa ehdotuksessa.

Tässä versiossa kaikki eivät ylläpitää kirjanpitoversiota. Sen sijaan järjestelmä koostuisi kahdentyyppisistä käyttäjistä: tavalliset käyttäjät ja “palvelimet”. Vain palvelimet, linkitetty a Usenet-tyyppinen lähetysverkko, ylläpitää b-rahan kirjanpitoja. Varmistaakseen, että tapahtuma kävi läpi kuten pitääkin, säännöllisten käyttäjien – kuten Bob ja Carol – olisi vahvistettava se näiden palvelimien satunnaisella alajoukolla. (Konfliktin sattuessa Bob ja Carol oletettavasti hylkäävät kaupan Alicelta eivätkä myy hänelle mitään.)

Vaikka ehdotuksessa ei mainita yksityiskohtaisesti, kuka tahansa olisi todennäköisesti voinut tulla palvelimeksi, mutta “jokaisen palvelimen on talletettava tietty määrä rahaa erityistilille käytettäväksi mahdollisina sakkoina tai palkkioina väärinkäytöksistä”, Dai ehdotettu. Palvelinten tulisi myös säännöllisesti julkaista ja kryptografisesti sitoutua omistustietokantoihin.

“Jokaisen osallistujan tulisi tarkistaa, että hänen omat tilinsä saldonsa ovat oikeat ja että tilisaldojen summa ei ole suurempi kuin luotujen rahojen kokonaismäärä”, Dai kuvitteli. “Tämä estää palvelimia, jopa täydellisessä salaisessa yhteistyössä, laajentamasta rahan määrää pysyvästi ja kustannuksetta.”

Jos tämä kuulostaa myös melko tutulta, ei myöskään ole ihme: Dain toinen b-rahaa koskeva ehdotus muistuttaa löyhästi sitä, mitä nykyään kutsutaan panosvedosjärjestelmäksi.

Käynnistystä varten Dai lisäsi ehdotukseensa varhaisen version älykkäästä sopimusratkaisusta. Tämäntyyppiset älykkäät sopimukset muistuttavat enimmäkseen sekoitusta panosnäyttöjärjestelmästä ja välitysmenettelystä, jossa sopimuksen molempien osapuolten ja välimiehen on talletettava kaikki varat erityiselle tilille. Kummallista nykyaikaisille standardeille, mutta näissä sopimuksissa ei ollut koodattua riitojenratkaisujärjestelmää: Sen sijaan oli mahdollista, että erimielisyyksien yhteydessä eri käyttäjät (tai palvelimet) säätelisivät omia kirjanpitojaan eri tavalla, jättäen tosiasiallisesti kirjanpidon tilan verkon yksimielisyydestä. (Oletettavasti mahdolliset rangaistukset tekisivät huijaamisesta aiheutuvat kustannukset liian suuriksi, jotta ne saataisiin riskoitua.)

Rahapolitiikka

Silti missä b-raha olisi ehkä eronnut jyrkemmin Bitcoinista, oli Dain ehdottama rahapolitiikka.

Bitcoinin rahapolitiikka on tietysti hyvin suoraviivaista. Saadakseen kolikoita liikkeelle se alun perin laski 50 uutta bitcoinia lohkoa kohti, ja luku on sittemmin pudonnut 12,5: een. Tämä määrä vähenee edelleen ajan myötä, kunnes muutaman sadan vuoden päästä bitcoinin liikkeeseen laskemien korkojen kokonaismäärä on hieman alle 21 miljoonaa. Tällaisen rahapolitiikan ihanteellisuudesta on keskusteltu, mutta yksi asia on selvä: toistaiseksi se ei ole tuottanut vakaa kolikon arvo.

Sitä vastoin vakaa kolikon arvo oli nimenomaisesti osa Dain visiota. Tämän saavuttamiseksi b-rahan arvo oli kytkettävä (teoreettisen) tavarakorin arvoon. Esimerkiksi 100 b-rahayksikköä olisi yhden tavarakorin arvoinen. Tämän pitäisi antaa b-rahalle vakaa arvo, ainakin suhteessa tähän tavarakoriin: samat 100 b-rahayksikköä ostavat saman tavarakorin aiemmin, nyt ja tulevaisuudessa.

Uusien kolikoiden laskemiseksi käyttäjien oli määritettävä, mitä tavarakori maksaa verrattuna ratkaisuun laskennalliseen ongelmaan: “todiste työstä”. Jos esimerkiksi tavarakorin pitäisi maksaa 80 dollaria tiettynä ajankohtana, siihen olisi liitettävä todiste työstä, jonka tuottaminen maksaa keskimäärin 80 dollaria. Jos kymmenen vuotta myöhemmin saman tavarakorin hinta olisi 120 dollaria, samat 100 yksikköä olisi sovitettava todisteeseen työstä, jonka valmistus maksoi 120 dollaria.

Tätä indikaattoria käyttämällä kaikki käyttäjät tai palvelimet hyvittävät ensimmäiselle henkilölle, joka tuottaa kelvollisen todistuksen työstä, 100 uutta b-rahaa. Siksi kukaan ei olisi erityisen kannustettu esittämään todisteita työstä, ellei hän aikonut käyttää b-rahaa, rajoittamalla inflaatiota vain “b-rahatalouden” kasvuun.

Vaihtoehtoisesti ehdotuksensa liitteessä Dai ehdotti, että rahan luominen voitaisiin toteuttaa huutokaupalla. Joko kaikkien käyttäjien (ensimmäinen protokolla) tai palvelinten (toinen protokolla) on ensin määritettävä rahapohjan optimaalinen kasvu. Sitten, jos tämä ihanteellinen korotus saavutettaisiin esimerkiksi 500 b-rahayksiköllä, huutokauppa päättäisi, kenen pitäisi luoda nämä 500 yksikköä: kuka halusi ja pystyi esittämään eniten todisteita siitä.

Bitcoin

B-rahaa ei koskaan käytetty. Se ei olisi voinut olla: “b-raha ei ollut vielä täydellinen käytännön suunnittelu”, Dai myönsi Vähemmän väärä foorumiketju pari vuotta sitten. Dai ei myöskään odottanut, että b-raha nousee suurella tavalla, vaikka se pantaisiin täytäntöön.

“Luulen, että b-raha on enintään markkinarako / sopimusten valvontamekanismi, joka palvelee niitä, jotka eivät halua tai eivät voi käyttää valtion tukemia rahoja”, hän selitti sähköposti hänen ilmoituksensa jälkeen Cypherpunks-postituslistalle.

Useat b-rahan ongelmista jäivät ratkaisematta tai ainakin riittämättömiksi. Ehkä mikä tärkeintä, sen yksimielisyysmalli ei ollut kovin vankka, kuten parhaiten osoittaa Dain ehdottama älykäs sopimusratkaisu. Sittemmin on myös havaittu, että panosnäyttöjärjestelmät tuovat uusia haasteita, joita Dai ei ehkä ole ennakoinut; Esimerkiksi ei ole selvää, miten väärinkäytökset voidaan objektiivisesti todistaa. Ja tämä ei edes pääse ehdotuksen vivahteikkaampiin ongelmiin, kuten yksityisyyden puutteeseen, joka johtuu varojen jäljitettävyydestä tai mahdollisesta kolikoiden liikkeeseenlaskusta (“kaivostoiminnasta”). Joitakin näistä ongelmista ei todellakaan ole vielä ratkaistu Bitcoinissa.

Dai – joka ehdotettuaan b-rahaa siirtyi työskentelemään TerraSciencesin ja Microsoftin palveluksessa ja on saattanut jäädä eläkkeelle varhaisessa vaiheessa siitä lähtien – ei pysyisi ratkaisemassa näitä ongelmia.

“En jatkanut suunnittelutyötä, koska olin itse asiassa kasvanut jonkin verran pettyneeksi sala-anarkiaan siihen mennessä, kun lopetin b-rahojen kirjoittamisen”, Dai myöhemmin selitti palvelussa LessWrong. Hän toisti: “En ennakoinut, että sen kaltainen järjestelmä, kun se on otettu käyttöön, voi houkutella niin paljon huomiota ja käyttää pienen ryhmän kovien Cypherpunkien ulkopuolella.”

Dain ehdotusta ei kuitenkaan unohdettu: b-raha päätyi ensimmäisenä viitteenä Bitcoinin valkoinen paperi. Silti niin samanlainen kuin b-raha ja Bitcoinin mallit voivat olla, on mahdollista, että Satoshi Nakamoto ei ollut lainkaan innoittanut Dain idea. Dai uskoo, että Bitcoinin keksijä keksi idean itsenäisesti.

Pian ennen Bitcoin-julkaisun julkaisua Hashcashin keksijä Dr.Adam Back ohjattu Satoshi Nakamoto Dain töihin, jolloin Dai oli yksi harvoista ihmisistä, joita Bitcoinin keksijä henkilökohtaisesti otti yhteyttä ennen valkoisen kirjan julkaisemista. Mutta Dai ei vastannut Satoshin sähköpostiin. Jälkikäteen hän toivoi saavansa. Ei ole yllättävää, että Dai kyseenalaistaa Bitcoinin kolikkosuunnittelumallin.

“Katson Bitcoinin epäonnistuneen rahapolitiikassaan (koska politiikka aiheuttaa suurta hintavaihtelua, joka aiheuttaa suuria kustannuksia sen käyttäjille, joiden on joko otettava ei-toivottuja riskejä tai osallistuttava kalliisiin suojauksiin valuutan käyttämiseksi) ”, Hän kirjoitti palvelussa LessWrong. “[Ei] Bitcoinin mahdollinen vaikutus voi olla, että sen puutteellisen rahapolitiikan ja siihen liittyvän hintavaihtelun takia se ei voi kasvaa kovin suureksi, ja ottamalla salausvaluutan kapealla se on sulkenut pois tulevaisuuden, jossa kryptovaluutta kasvaa erittäin suuriin mittakaavoihin. “

Hän lisäsi: “Tämä on voinut olla osittain minun vikani, koska kun Satoshi kirjoitti minulle pyytäen kommentteja luonnoksestaan, en koskaan palannut hänen luokseen. Muuten ehkä olisin voinut saada hänet (tai heidät) luopumaan “kiinteän rahan tarjonnan” ideasta. “

Kirjoittajan huomautus: Tämän artikkelin valmistumisen jälkeen huomautettiin, että Nick Szabon Bit Goldin ensimmäinen versio palaa vuoden 1998 alkuun. Vielä samanlainen kuin Satoshi Nakamoton keksintö kuin b-raha, on luultavasti tarkempaa pitää Bit Gold “Bitcoinin ensimmäisenä” luonnos”.

Tämä on Bitcoin Magazinen The Genesis Files -sarjan kolmas erä. Kaksi ensimmäistä artikkelia käsittelivät tohtori David Chaumin eCashia ja tohtori Adam Backin Hashcashia. Lisätietoja Wei Dai, käy weidai.com.