[ANNOUNCE] hash cash postituksen käyttöönotto

Päivämäärä on 28. maaliskuuta 1997, jolloin noin 2000 Cypherpunks-postituslistan tilaajaa saa sähköposti yllä olevan otsikon kanssa postilaatikossa. Lähettäjä on 26-vuotias brittiläinen postdoc Exeterin yliopistossa, nuori salaustutkija ja tuottelias avustaja postituslistalle nimeltä Dr. Adam Back. Sähköposti sisältää kuvauksen ja varhaisen toteutuksen siitä, mitä hän kuvailee “osittaiseksi hash-törmäyspohjaiseksi postitusjärjestelmäksi” – eräänlaiseksi postimerkkien vastineeksi, joka perustuu hienoon salaustekniikkaan.

“Osittaisten hajautusten käyttämisen idea on, että niiden laskeminen voi olla mielivaltaisesti kallista”, kirjoitti Back selittäen järjestelmänsä etua, “ja silti ne voidaan tarkistaa heti.”

Tämä salakirjoittajan ehdotus, josta tulee nykyinen Blockstream Toimitusjohtaja ei herättänyt heti paljon huomiota sähköpostilistalla; vain yksi lukija vastasi, teknisen kyselyn valitsemasta hajautusalgoritmista. Silti Hashcashin taustalla oleva tekniikka – todiste työstä – muotoilisi digitaalisen rahan tutkimusta yli vuosikymmeneksi.

“Hinnoittelu roskapostin käsittelyllä tai torjunnalla”

Back’s Hashcash ei oikeastaan ​​ollut ensimmäinen laatuaan.

1990-luvun alkupuolelle Internetin lupaukset ja erityisesti sähköisen postitusjärjestelmän edut olivat tulleet ilmeisiksi tekniikoille, jotka kiinnittivät huomiota. Silti päivän Internet-tienraivaajat huomasivat, että sähköpostilla, jota tätä sähköistä postitusjärjestelmää kutsuttiin, oli omat haasteensa.

“Erityisesti sähköpostin lähettämisen helppo ja edullinen hinta ja erityisesti saman viestin lähettämisen yksinkertaisuus kaikille osapuolille, paitsi kutsuvat väärinkäyttöä”, IBM: n tutkijat Dr. Cynthia Dwork ja tri Moni Naor selittivät vuoden 1992 valkoisessa kirjassaan paperi, jolla on nimiHinnoittelu roskapostin käsittelyn tai torjunnan avulla.”

Itse asiassa, kun sähköpostin suosio kasvoi, niin myös roskaposti lisääntyi.

Ratkaisua tarvittiin, varhaiset Internet-käyttäjät suostuivat – ja ratkaisu on se, mitä Dwork ja Naor julkaisevat.

Duo ehdotti järjestelmää, jossa lähettäjien olisi liitettävä joitain tietoja kaikkiin lähettämiinsä sähköposteihin. Nämä tiedot olisivat ratkaisu matemaattiseen ongelmaan, joka on ainutlaatuinen kyseiselle sähköpostille. Dwork ja Naor ehdottivat erityisesti kolmea ehdokaspalapeliä, joita voitaisiin käyttää tähän tarkoitukseen, jotka kaikki perustuvat julkisen avaimen salaus- ja allekirjoitusjärjestelmiin..

Ratkaisun lisääminen sähköpostiin ei olisi liian vaikeaa, ihannetapauksessa vaatii vain muutaman sekunnin käsittelytehoa tavallisesta tietokoneesta, kun taas vastaanottaja voi helposti tarkistaa sen oikeellisuuden. Mutta, ja tämä on temppu, jopa triviaali määrä käsittelytehoa sähköpostia kohden lisää mainostajille, huijareille ja hakkereille, jotka yrittävät lähettää tuhansia tai jopa miljoonia viestejä kerralla. Roskapostista, samoin teoria, voitiin tehdä kalliita ja siten kannattamattomia.

“Pääidea on vaatia käyttäjää laskemaan kohtalaisen vaikea, mutta ei vaikeasti toimiva toiminto saadakseen pääsyn resurssiin estäen siten kevytkäyttöisen käytön”, Dwork ja Naor selittivät..

Vaikka Dwork ja Naor eivät ehdottaneet termiä, heidän käyttöön ottamansa ratkaisutyyppi tunnettaisiin “työn todistamisjärjestelmänä”. Käyttäjien on kirjaimellisesti osoitettava, että heidän tietokoneensa on toiminut, todistamaan käyttäneensä tosielämän resursseja.

Hieno ratkaisu, mutta ehkä liian kaukana aikastaan. Ehdotus ei koskaan tehnyt sitä kovin kaukana suhteellisen pienen tietojenkäsittelytieteen piirin ulkopuolella.

Adam Back ja Cypherpunks

Noin samaan aikaan, kun Dwork ja Naor julkaisivat valkoisen kirjansa, ryhmä yksityisyyden suoja-aktivisteja, joilla oli libertaristinen taipumus, tunnistivat myös Internetin valtavat mahdollisuudet. Ideologisesti ajettu väkijoukko alkoi organisoitua postituslistalla, joka keskittyi yksityisyyttä parantaviin tekniikoihin. Kuten Dwork ja Naor, nämä “Cypherpunks” – kuten heitä kutsutaan – käyttivät suhteellisen uutta salaustietettä työskennellessään tavoitteidensa puolesta.

Vuosien varrella Adam Back – joka sai tohtorin tutkinnon vuonna 1996 – vakiinnutti itsensä yhdeksi aktiivisimmista osallistujista tässä luettelossa, toisinaan lähettämällä kymmeniä sähköposteja yhdessä kuukaudessa. Kuten useimmat Cypherpunkit, salakirjoittaja oli intohimoisesti aiheista, mukaan lukien yksityisyyttä, sananvapaus ja libertarianismi, ja osallistunut siihen liittyviin teknisiin keskusteluihin nimettömille jälleenmyyjille, salatut tiedostojärjestelmät, sähköinen käteinen kuten tohtori David Chaum esitteli, ja paljon muuta.

Mutta jonkin aikaa, Back tunnettiin ehkä parhaiten “ammusten” paitojen painamisesta ja myymisestä: T-paitoja, joihin oli painettu salausprotokolla, tarkoituksena oli auttaa osoittamaan Yhdysvaltojen hallituksen järjetön päätös säännellä Phil Zimmermannin PGP: tä (Pretty Good) Privacy) -salausohjelma “ammuksina” Yhdysvaltojen vientisääntöjen määritelmän mukaisesti. Backin paidan käyttäminen ylittäessään rajan poistuaksesi Yhdysvalloista teki sinusta teknisesti “ammusten viejän”.

Kuten monet, myös Back oli ei tietoinen Dworkin ja Naorin työn todistamista koskevan ehdotuksen. Mutta 1990-luvun puoliväliin mennessä hän ajatteli samanlaisia ​​ideoita roskapostin torjumiseksi, toisinaan “ääneen” Cypherpunks-postituslistalla.

“PGP: n käytön haittana on, että PGP-salauksen pitäisi lisätä roskapostittajalle lisäkustannuksia – hän pystyy todennäköisesti salaamaan vähemmän viestejä sekunnissa kuin hän voi roskapostia T3-linkin kautta”, Takaisin kommentoi, esimerkiksi lisäämällä yksityisyyden suojaa edelleenpostittajille; idea, joka on hieman samanlainen kuin Dwork ja Naor.

Cypherpunks-postituslista kasvoi merkittävästi noin puolessa vuosikymmenessä. Aloitettu online-keskustelufoorumina ihmisryhmälle, joka alun perin kokoontui yhdelle heidän startup-yrityksistään Bay Areasta, tuli pieni Internet-ilmiö, jossa oli tuhansia tilaajia – ja usein enemmän sähköposteja yhtenä päivänä kuin kukaan pystyi kohtuudella seuraamaan.

Juuri silloin – vuonna 1997, lähellä listan huippusuositusta – Back toimitti Hashcash-ehdotuksensa.

Hashcash

Hashcah on samanlainen kuin Dworkin ja Naorin roskapostin vastainen ehdotus, ja sillä on sama tarkoitus, vaikka Back ehdotti joitain muita käyttötapauksia, kuten torjua nimettömiä jälleenmyyjien väärinkäytöksiä. Mutta kuten nimestä voi päätellä, Hashcash ei perustunut kryptografisiin palapeleihin, kuten Dworkiin ja Naoriin; se perustui hajauttamiseen.

Hajautus on salaustemppu, joka vie kaikki tiedot – olipa kyseessä sitten yksi kirjain tai koko kirja – ja muuttaa sen näennäisesti satunnaiseksi ennalta määrätyksi määräksi.

Esimerkiksi lauseen SHA-256-hash Tämä on lause tuottaa tämän heksadesimaaliluvun:

Mikä voidaan kääntää säännölliseen desimaalilukuun:

Tai binääriin:

Samaan aikaan SHA-256-hajautus lauseesta Tämä on lause tuottaa tämän heksadesimaaliluvun:

Kuten näette, pelkästään yhden pilkun lisääminen lauseeseen muuttaa hashin kokonaan. Ja mikä tärkeintä, mikä kummankin lauseen hajautus olisi täysin arvaamaton; edes ensimmäisen lauseen hajauttamisen jälkeen ei ollut mitään tapaa laskea toisesta hajautusarvo siitä. Ainoa tapa saada selville oli tosiasiallisesti hajauttaa molemmat lauseet.

Hashcash soveltaa tätä matemaattista temppua älykkäästi.

Hashcashin avulla sähköpostin metatiedot (lähettäjäosoite, osoite-osoite, aika jne.) Virallistetaan protokollaksi. Lisäksi sähköpostin lähettäjän on lisättävä metatietoihin satunnaisluku: “nonce”. Kaikki nämä metatiedot, mukaan lukien nonce, sitten hajautetaan, joten tuloksena oleva hajautus näyttää vähän kuin yksi yllä olevista satunnaisluvuista.

Tässä on temppu: kaikkia hajautuksia ei pidetä kelvollisina. Sen sijaan tiivisteen binaariversio on aloitettava ennalta määrätyllä lukumäärällä nollia. Esimerkiksi: 20 nollaa. Lähettäjä voi luoda hashin, joka alkaa 20 nollasta sisällyttämällä satunnaisesti oikein laskevan noncen … mutta lähettäjä ei voi tietää etukäteen miltä kyseinen nonce näyttää.

Siksi kelvollisen tiivisteen luomiseksi lähettäjällä on vain yksi vaihtoehto: kokeilu ja virhe (“raakaa voimaa”). Hänen täytyy jatkaa kokeilemista erilaisilla noncesilla, kunnes hän löytää kelvollisen yhdistelmän; muuten aiotun vastaanottajan sähköpostiohjelma hylkää hänen sähköpostinsa. Dworkin ja Naorin ratkaisun tavoin tämä vaatii laskennallisia resursseja: se on todistettu järjestelmä.

“[Jos] sillä ei ole 20-bittistä hashia […], sinulla on ohjelma, joka palauttaa sen ilmoituksella, jossa selitetään vaaditut postikulut ja mistä hankkia ohjelmistoja”, Back selitti Cypherpunks-postituslistalla. “Tämä sulkisi roskapostittajat liiketoiminnasta yön yli, koska 1 000 000 x 20 = 100 MIP-vuotta, mikä laskee enemmän kuin heillä on.”

Erityisesti Backin työtodistusjärjestelmä on satunnaisempi kuin Dwork ja Naor. Duon ratkaisu vaati pulman ratkaisemista, mikä tarkoittaa, että nopeampi tietokone ratkaisi sen joka kerta nopeammin kuin hidas tietokone. Mutta tilastollisesti Hashcash antaisi silti hitaamman tietokoneen löytää oikea ratkaisu nopeammin jonkin aikaa.

(Vastaavasti, jos yksi henkilö juoksee nopeammin kuin toinen henkilö, edellinen voittaa sprintin heidän välilläan joka kerta. Mutta jos yksi henkilö ostaa enemmän arpajaislippuja kuin toinen henkilö, toinen voittaa tilastollisesti silti osan ajasta – aivan kuten ei usein.)

Digitaalinen niukkuus

Kuten Dwork ja Naorin ehdotus, Hashcash – jota Back tarkentaisi a valkoinen paperi vuonna 2002 – ei koskaan lähtenyt kovin suurella tavalla. Se toteutettiin Apachen avoimen lähdekoodin SpamAssassin-alustalla, ja Microsoft antoi työn todisteen ajatuksen yhteensopimattomassa “email postmark” -muodossa. Ja Back, samoin kuin muut tutkijat, keksivät ratkaisulle useita vaihtoehtoisia sovelluksia vuosien varrella, mutta suurin osa näistä ei koskaan saanut paljon vetovoimaa. Useimmissa potentiaalisissa sovelluksissa verkkovaikutusten puute oli todennäköisesti liian suuri voitettavaksi.

Siitä huolimatta Dwork ja Naor sekä Back (itsenäisesti) esittivät jotain uutta. Kun digitaalisten tuotteiden yksi tehokkaimmista ominaisuuksista on niiden kopioinnin helppous, työn todistaminen oli pohjimmiltaan ensimmäinen virtuaaliseen niukkuuteen liittyvä käsite, joka ei tukeutunut keskuspuoleen: se sitoi digitaalisen datan todelliseen maailman rajallinen laskentatehon resurssi.

Ja niukkuus on tietysti ennakkoedellytys rahalle. Erityisesti Back erityisesti sijoittaa Hashcashin nimenomaisesti rahaluokkaan Cypherpunks-postituslistallaan ja valkoisessa kirjassaan, mikä heijastaa sitä ainoaa digitaalista käteistä, jonka maailma oli tuolloin nähnyt: DigiCash’s Ecash by Chaum.

“Hashcash voi tarjota lopetusvälin mittauksen, kunnes digicashia käytetään yhä enemmän”, Back perusteli postituslistalla. “Hashcash on ilmainen, sinun tarvitsee vain polttaa joitain jaksoja tietokoneellesi. Se on sopusoinnussa vapaan keskustelun verkkokulttuurin kanssa, jossa taloudellisesti haastetut voivat saada sen tasa-arvoisesti miljonäärien, eläkkeellä olevien valtion virkamiesten jne. Kanssa. [Ja] Hashcash voi tarjota meille varamenetelmän [sic] roskapostin hallitsemiseksi, jos digicash menee happamaksi (laiton tai sitä vaaditaan asettamaan käyttäjän henkilöllisyys). “

Nimestä huolimatta Hashcash ei kuitenkaan voinut toimia itsestään täysimittaisena käteisenä (eikä Dwork ja Naorin ehdotus). Ehkä tärkeintä on, että kaikki “saadut” todisteet työstä ovat hyödyttömiä vastaanottajalle. Toisin kuin rahaa, sitä ei voitu käyttää uudelleen muualla. Tämän lisäksi, kun tietokoneiden nopeus kasvaa vuosittain, ne voisivat tuottaa ajan myötä yhä useampia todisteita halvemmalla: Hashcashiin olisi kohdistunut (hyper) inflaatio.

Mikä todiste työstä tarjosi enemmän kuin mikään muu, oli uusi perusta tutkimukselle digitaalisen rahan valtakunnassa. Useat seuranneista merkittävimmistä digitaalisen rahan ehdotuksista perustuivat Hashcashiin, tyypillisesti sallimalla työn todisteiden uudelleenkäyttö. (Ilmeisimpänä esimerkkinä Hal Finney’s Reusable Proof of Work – RPOW.)

Bitcoin

Viime kädessä tietysti työn todistamisesta tuli Bitcoinin kulmakivi, jossa Hashcash oli yksi harvoista viitteistä Bitcoinin valkoisessa kirjassa.

Silti Bitcoinissa Hashcashia (tai pikemminkin sen versiota) käytetään hyvin eri tavalla kuin monet olisivat ennustaneet. Toisin kuin Hashcash ja muut Hashcash-pohjaiset ehdotukset, sen tarjoamaa niukkuutta ei itse käytetä lainkaan rahana. Sen sijaan Hashcash mahdollistaa kilpailun. Kumpi kaivosmies on ensimmäinen, joka tuottaa pätevän todistuksen työstä – hash Bitcoin-lohkosta – saa päättää, mitä tapahtumia käydään läpi. Ainakin teoriassa kuka tahansa voi kilpailla tasavertaisesti: aivan kuten arpajaisetkin, pienetkin kaivostyöläiset tuottavat tilastollisesti ensimmäisenä pätevän todistuksen työstä niin usein.

Lisäksi, kun uusi lohko on louhittu ja vahvistettu tapahtumaryhmä, näitä tapahtumia ei todennäköisesti peruuteta. Hyökkääjän on osoitettava ainakin niin paljon työtä kuin vaaditaan lohkon löytämiseksi, lisäämällä jokaisen löydetyn lisäosan, joka normaalissa tilanteessa muuttuu eksponentiaalisesti ajan myötä. Tosielämän resurssit, jotka on käytettävä huijaamiseen, ovat yleensä suuremmat kuin huijauksella saavutettava potentiaalinen voitto, mikä antaa Bitcoin-tapahtumien vastaanottajille varmuuden siitä, että nämä tapahtumat ovat lopullisia.

Näin Hashcash tappoi Bitcoinissa kaksi lintua yhdellä kivellä. Se ratkaisi kaksinkertaisen menon ongelma hajautetusti samalla kun tarjotaan temppu uusien kolikoiden saamiseksi liikkeeseen ilman keskitettyä liikkeeseenlaskijaa.

Hashcash ei tajunnut ensimmäistä sähköistä kassajärjestelmää – Ecash vie tuon kruunun, eikä työn todistaminen voinut todella toimia rahana. Mutta a hajautettu sähköinen kassajärjestelmä olisi ollut mahdotonta ilman sitä.

Tämä on toinen erä Bitcoin Magazinen The Genesis Files -sarjassa. Ensimmäinen artikkeli käsitteli tohtori David Chaumin eCashia