Alle Cypherpunks værdsætter privatlivets fred; det er grundlæggende grundprincippet for kollektivet af kryptografer, akademikere, udviklere og aktivister grupperet omkring 1990’ernes mailingliste med samme navn. Men få sætter det i praksis som Wei Dai gør. Enkelt gang beskrevet som en “intenst privat computeringeniør” af New York Times kendes ikke mange personlige oplysninger om manden, der for to årtier siden drømte om et elektronisk kontantsystem, der var utroligt ligner Bitcoin.

Denne mangel på personlige detaljer udgøres af Wei Dais arbejde og spredning af ideer. En talentfuld kryptograf, Dai skabte og vedligeholder stadig Krypto++: et C ++ – bibliotek til kryptografiske algoritmer. Dai er også den dag i dag aktiv på rationalitetsfora som Mindre forkert, hvor han filosoferer om emner som kunstig intelligens, etik, epistemologi og mere. Hans indsigt optjent Hej M roset af den velkendte AI-forsker Eliezer Yudkowsky og gentagne invitationer til at tale på hans Machine Intelligence Research Institute (MIRI; tidligere kendt som Singularity Institute).

Dais interesse for filosofi og politik er ikke noget nyt. Tilbage i 1990’erne, som en ung bachelorstudent i datalogi ved Washington University, førte hans nysgerrighed ham til skrifterne fra Timothy May, en af ​​”grundlæggerne” til Cypherpunk-bevægelsen. Dai var inspireret ved krypto-anarki Kan fortalte; den splinternye ideologi, der er fremherskende blandt Cypherpunks, baseret på overbevisningen om, at kryptografi og software kan give og beskytte politisk og økonomisk frihed bedre end noget regeringssystem ville.

“Jeg er fascineret af Tim May’s krypto-anarki,” Dai skrev i 1998. “I modsætning til de samfund, der traditionelt er forbundet med ordet ‘anarki’, bliver regeringen i et kryptoanarki ikke midlertidigt ødelagt, men permanent forbudt og permanent unødvendigt. Det er et samfund, hvor truslen om vold er impotent, fordi vold er umulig, og vold er umulig, fordi dets deltagere ikke kan knyttes til deres sande navne eller fysiske placeringer. ”

I midten af ​​1990’erne deltog Dai i diskussioner om forskellige emner på Cypherpunks mailingliste som f.eks digitale omdømmesystemer, spilteori, privatliv og anonymitet i digitale kontantsystemer. Måske vigtigere, Dai fremsatte en række forslag til fremme af Cypherpunk-sagen, herunder pålidelig tidsstempling, en krypteret TCP-tunneler, -en sikkert fildelingssystem og mere. Det skabte ham et ry som en produktiv bidragsyder til Cypherpunk-samfundet – selvom ingen allerede vidste meget om ham personligt dengang. (Ikke engang om Dai var mand eller kvinde, Timothy May for nylig sagde.)

Men Dai ville blive bedst kendt for en idé han afslappet annonceret i november 1998, lige efter eksamen fra universitetet. ”Effektivt samarbejde kræver et udvekslingsmiddel (penge) og en måde at håndhæve kontrakter på,” forklarede Dai. ”Protokollen, der er foreslået i denne artikel, gør det muligt for sporbare pseudonyme enheder at samarbejde mere effektivt ved at give dem et udvekslingsmedium og en metode til at håndhæve kontrakter. […] Jeg håber, dette er et skridt i retning af at gøre krypto-anarki til en praktisk såvel som teoretisk mulighed. ”

Han kaldte sit forslag “b-penge ”.

B-penge

Typiske digitale pengesystemer bruger en central hovedbog til at holde styr på kontosaldi. Uanset om det er en centralbank, en kommerciel bank, VISA eller enhver anden betalingsudbyder, sporer en centralt kontrolleret database et eller andet sted, hvem der ejer hvad.

Problemet med denne løsning, set fra Dais og det krypto-anarkistiske perspektiv, er, at den i sidste ende lader regeringer kontrollere pengestrømmen gennem regulering, mens deltagere i systemet normalt kræves for at identificere sig. “Min motivation for b-penge var at muliggøre onlineøkonomier, der er rent frivillige … dem, der ikke kunne beskattes eller reguleres gennem trussel om magt,” sagde han senere forklaret.

Så Dai kom på en alternativ løsning. Eller virkelig to alternative løsninger.

I den første løsning opretholder alle deltagere i stedet for en central enhed, der kontrollerer hovedbogen, separate kopier af den samme hovedbog. Hver gang en ny transaktion foretages, opdaterer alle deres poster. Disse hovedbøger ville desuden bestå af offentlige nøgler med beløb knyttet til dem – ingen rigtige navne. Denne decentrale tilgang vil forhindre enhver enkelt enhed i at blokere transaktioner, samtidig med at det giver et niveau af privatliv for alle brugere.

Lad os sige, at Alice og Bob er brugere af b-penge. De har begge en offentlig nøgle: Alice har en offentlig nøgle “A” og Bob har en offentlig nøgle “B”, som de begge styrer deres unikke private nøgler til. Og som registreret i hovedbøgerne vedligeholdt af alle brugere, har begge deres offentlige nøgler b-pengeenheder; Lad os sige tre enheder hver.

Hvis Bob ønsker at modtage to b-pengeenheder fra Alice (fordi han sælger et produkt til hende), sender han hende sin offentlige nøgle: B. Under forudsætning af at Alice vil købe produktet, opretter hun derefter en transaktion i form af en besked: “2 b-penge fra A til B.” Dernæst underskriver hun denne meddelelse med sin private nøgle svarende til A. Meddelelsen og den kryptografiske signatur sendes derefter til alle b-penge-brugere.

Den underskrevne besked beviser for alle b-penge-brugere, at den retmæssige ejer af A ønsker at sende to b-pengeenheder til B. Alle opdaterer derfor deres hovedbøger, og tildeler nu i alt en b-pengeenhed til A og i alt af fem b-pengeenheder til B – uden at lære at Alice eller Bob kontrollerer enten.

Hvis denne løsning lyder bekendt, skal den: Det er omtrent hvordan Satoshi Nakamoto 10 år senere designet Bitcoin.

B-penge, version 2

Dai betragtede sin første b-penge-løsning imidlertid upraktisk, “fordi den gør tung brug af en synkron og ikke-brændbar anonym udsendelseskanal,” forklarede han i sit forslag.

Sagt på en anden måde løste det første forslag om b-penge ikke problemet med dobbeltforbrug. Alice kunne sende to b-pengeenheder til både Bobs B og Carol’s C på samme tid og transmittere disse transaktioner til forskellige dele af netværket. Både Bob og Carol ville give Alice et produkt til gengæld … kun for senere at finde ud af, at halvdelen af ​​netværket ikke anerkender deres nye saldi.

Derfor kom Dai med en anden løsning på b-penge, alt sammen i samme forslag.

I denne version har ikke alle en version af hovedbogen. I stedet ville systemet bestå af to typer brugere: almindelige brugere og “servere”. Kun serverne, der er forbundet via en Usenet-stil udsendelsesnetværk, ville opretholde b-penge ledgers. For at kontrollere, at en transaktion gik igennem som den skulle, skulle almindelige brugere – som Bob og Carol – verificere den med en tilfældig delmængde af disse servere. (I tilfælde af en konflikt ville Bob og Carol sandsynligvis afvise transaktionen fra Alice og ikke sælge hende noget.)

Selvom det ikke er detaljeret i forslaget, ville nogen sandsynligvis have været i stand til at blive server, men “hver server er forpligtet til at deponere et bestemt beløb på en speciel konto, der skal bruges som potentielle bøder eller belønninger for bevis for forseelse,” Dai foreslog. Serverne bør også med jævne mellemrum udgive og kryptografisk forpligte sig til ejerskabsdatabaser.

“Hver deltager skal kontrollere, at hans egen kontosaldo er korrekt, og at summen af ​​kontosaldoen ikke er større end det samlede skabte beløb,” forestillede Dai. “Dette forhindrer serverne, selv i fuldstændigt samarbejde, i permanent og omkostningsfri at udvide pengemængden.”

Hvis dette også lyder noget kendt, er det heller ikke underligt: ​​Dais andet forslag om b-penge ligner løst det, der i dag ville blive kaldt et bevis for indsats-system.

For at starte, tilføjede Dai en tidlig version af en smart kontraktløsning til sit forslag. Disse typer smarte kontrakter ligner mest en blanding af et proof-of-stake-system og et voldgiftssystem, hvor begge parter i en kontrakt og en voldgiftsmand alle skal deponere midler på en særlig konto. Mærkeligt for moderne standarder havde disse kontrakter imidlertid ikke et system til tvistbilæggelse kodet: I stedet var det muligt, at i tilfælde af tvister ville forskellige brugere (eller servere) justere deres egne hovedbøger forskelligt og i virkeligheden lade statuskontakten være på netværket af konsensus. (Formodentlig ville de potentielle sanktioner gøre omkostningerne ved at snyde for høje til at risikere det.)

Pengepolitik

Dog, hvor b-penge måske måske havde adskilt sig skarpest fra Bitcoin, var Dais foreslåede pengepolitik.

Bitcoins pengepolitik er selvfølgelig meget ligetil. For at bringe mønter i omløb udstedte den oprindeligt 50 nye bitcoins pr. Blok, et tal, der siden er faldet til 12,5. Dette tal vil fortsætte med at falde over tid, indtil den samlede mængde bitcoin-udstedte caps ud til lidt under 21 millioner om nogle hundrede år. Om en sådan pengepolitik er ideel eller ej har været genstand for debat, men en ting er klart: Indtil videre har den ikke produceret en stabil møntværdi.

I modsætning hertil var en stabil møntværdi eksplicit en del af Dais vision. For at opnå dette skulle værdien af ​​b-penge kobles til værdien af ​​en (teoretisk) kurv med varer. For eksempel ville 100 b-pengeenheder være værd en kurv med varer. Dette skulle give b-penge en stabil værdi, i det mindste i forhold til denne kurv af varer: de samme 100 b-penge-enheder ville købe den samme kurv med varer i fortiden, i nutiden og i fremtiden.

For at udstede nye mønter skulle brugerne bestemme, hvad en kurv med varer ville koste i forhold til en løsning på et beregningsproblem: et “bevis på arbejde”. Hvis f.eks. En kurv med varer koster $ 80 på et bestemt tidspunkt, skal den matches med et bevis på arbejde, der i gennemsnit koster $ 80 at producere. Hvis den samme kurv med varer 10 år senere skulle koste $ 120, ville de samme 100 enheder skulle matches med et bevis på arbejde, der ville koste $ 120 at producere.

Ved hjælp af denne indikator vil den første person, der producerer et gyldigt bevis for arbejde, krediteres 100 nye b-penge af alle brugere eller serverne. Derfor ville ingen være særligt tilskyndet til at fremstille bevis for arbejde, medmindre de havde til hensigt at bruge b-penge, hvilket begrænsede inflationen til væksten i “b-penge-økonomien.”

Alternativt foreslog Dai i et tillæg til sit forslag, at oprettelse af penge kunne realiseres gennem en auktion. Enten alle brugere (første protokol) eller serverne (anden protokol) skulle først bestemme en optimal stigning i den monetære base. Hvis denne ideelle stigning f.eks. Skulle etableres på 500 b-pengeenheder, ville en auktion afgøre, hvem der skulle oprette disse 500 enheder: den, der var villig og i stand til at levere mest bevis for arbejde for det.

Bitcoin

B-penge blev aldrig implementeret. Det kunne ikke have været: “b-penge var endnu ikke et komplet praktisk design,” erkendte Dai i en LessWrong forum thread for et par år siden. Hvad mere er, Dai forventede ikke, at b-penge ville starte i høj grad, selvom de blev implementeret.

”Jeg tror, ​​at b-penge højst vil være en niche-valuta- / kontrakthåndhævelsesmekanisme, der tjener dem, der ikke ønsker eller ikke kan bruge statsstøttede,” forklarede han i en e-mail efter hans meddelelse på Cypherpunks-postlisten.

Faktisk forblev flere af b-penges problemer uløste eller i det mindste underspecificerede. Måske vigtigst af alt var dens konsensusmodel ikke særlig robust, hvilket bedst fremgår af Dais foreslåede smarte kontraktløsning. Det er siden da også blevet fundet, at proof-of-stake-systemer introducerer nye udfordringer, som Dai måske ikke havde forudset; for eksempel er det ikke klart, hvordan “forseelse” objektivt kan fastslås. Og det kommer ikke engang ind i de mere nuancerede problemer i forslaget, såsom manglende privatliv på grund af sporbarhed af midler eller potentiel møntudstedelse (“minedrift”) centralisering. Faktisk er nogle af disse problemer stadig ikke løst til Bitcoin i dag.

Dai – som efter at have foreslået b-penge fortsatte med at arbejde for TerraSciences og Microsoft og muligvis er pensioneret tidligt siden da – ville ikke holde fast ved at løse disse problemer.

“Jeg fortsatte ikke med at arbejde med designet, fordi jeg faktisk var blevet noget desillusioneret med kryptoanarki, da jeg var færdig med at skrive b-penge,” Dai senere forklaret på LessWrong. Han gentog, “Jeg forudså ikke, at et system som det, når det først var implementeret, kunne tiltrække så meget opmærksomhed og bruge ud over en lille gruppe hardcore Cypherpunks.”

Alligevel blev Dais forslag ikke glemt: b-penge endte som den første reference i Hvidbog om Bitcoin. Alligevel, så ens som b-penge og Bitcoins design kan være, er det muligt, at Satoshi Nakamoto overhovedet ikke var inspireret af Dais idé. Dai mener selv, at Bitcoins opfinder kom på idéen uafhængigt.

Kort før udgivelsen af ​​Bitcoin-hvidbogen, opfandt Hashcash opfinder Dr. Adam Back instrueret Satoshi Nakamoto til Dais arbejde, hvilket gjorde Dai til en af ​​få mennesker, som Bitcoins opfinder personligt nåede ud til, før han offentliggjorde sin hvidbog. Men Dai svarede ikke på Satoshis e-mail. Efterfølgende ønskede han, at han havde gjort det. Ikke overraskende stiller Dai spørgsmålstegn ved Bitcoins møntsgenereringsmodel.

”Jeg vil overveje, at Bitcoin har fejlet med hensyn til sin pengepolitik (fordi politikken forårsager høj prisvolatilitet, som påfører brugerne store omkostninger, som enten skal tage uønskede risici eller deltage i dyre afdækninger for at kunne bruge valutaen) , ”Han skrev på LessWrong. “[O] ne mulig påvirkning af Bitcoin kan være, at den på grund af dens mangelfulde pengepolitik og tilhørende prisvolatilitet ikke kan vokse til meget store skalaer, og ved at overtage kryptovaluta-niche har den udelukket en fremtid, hvor en kryptokurrency vokser til meget store skalaer. ”

Han tilføjede, ”Dette kan have været delvist min skyld, for da Satoshi skrev til mig og bad om kommentarer til sit udkast, kom jeg aldrig tilbage til ham. Ellers kunne jeg måske have afskrækket ham (eller dem) fra ideen om ‘fast levering af penge’. “

Forfatterens note: Efter at have afsluttet denne artikel blev det påpeget, at den første version af Nick Szabos Bit Gold går tilbage til begyndelsen af ​​1998. Endnu mere ligner Satoshi Nakamotos opfindelse end b-penge, det er sandsynligvis mere nøjagtigt at overveje Bit Gold “Bitcoins første udkast ”.

Dette er den tredje rate i Bitcoin Magazines The Genesis Files-serie. De første to artikler dækkede Dr. David Chaums eCash og Dr. Adam Back’s Hashcash. For mere fra Wei Dai, besøg weidai.com.