[ANNOUNCE]散列现金邮资实施

日期是1997年3月28日,Cypherpunks邮件列表的2,000多个订户收到了 电子邮件 在收件箱中带有上述标题。发件人是埃克塞特大学26岁的英国博士后,他是年轻的密码学家,是邮件列表Adam Adam Back的丰富贡献者。电子邮件包括对他所描述的“基于部分哈希冲突的邮资方案”的描述和早期实现,这是一种基于精巧的加密技巧的等效于电子邮件的邮票.

Back解释说:“使用局部散列的想法是,可以任意提高它们的计算成本,但仍可立即进行验证。”

密码学家的这一提议将继续成为当前 区块流 CEO并没有立即在电子邮件列表上引起太多关注。只是一个读者 回应, 有关选择的哈希算法的技术咨询。然而,Hashcash的基础技术- 工作证明 -将在未来十年内将研究转化为数字货币.

“通过处理或打击垃圾邮件定价”

Back的Hashcash实际上并不是同类的第一个解决方案.

到1990年代初,互联网的前景,尤其是电子邮件系统的优势,已经引起了技术人员的关注。仍然,当今的互联网先驱者逐渐意识到,电子邮件(称为此电子邮件系统)提出了自己的挑战.

IBM研究员Cynthia Dwork博士和Moni Naor博士在其1992年的白皮书中解释说:“特别是发送电子邮件的便捷和低成本,尤其是向许多各方发送相同消息的简便性,所有这些都招致了滥用。”名称为“通过处理或打击垃圾邮件定价.”

确实,随着电子邮件的普及,垃圾邮件也越来越流行.

需要一种解决方案,早期的互联网用户也同意-一种解决方案是Dwork和Naor的论文提供的解决方案.

两人提出了一个系统,发件人必须将一些数据附加到他们发送的任何电子邮件中。该数据将解决数学问题,这是所讨论的电子邮件所特有的。具体来说,Dwork和Naor提出了三个可用于此目的的候选谜题,这些谜题均基于公钥加密和签名方案。.

在电子邮件中添加解决方案并不难,理想情况下,只需一台普通计算机即可处理几秒钟,而收件人可以轻松检查其有效性。但是,这就是窍门,对于试图一次发送数千甚至数百万条消息的广告商,骗子和黑客,每封电子邮件甚至具有微不足道的处理能力。从理论上讲,垃圾邮件的发送可能会变得昂贵而无利可图。.

Dwork和Naor解释说:“主要思想是要求用户计算中等难度但不难处理的功能,以便获得对资源的访问权限,从而防止轻率使用。”.

尽管Dwork和Naor没有提出该术语,但他们引入的解决方案类型将被称为“工作量证明”系统。用户必须从字面上表明他们的计算机已完成工作,以证明他们花费了真实的资源.

一个不错的解决方案,但可能比它的时代还遥遥领先。该提议从未使它远远超出相对较小的计算机科学家圈子.

亚当·贝克(Adam Back)和《密码朋克》

在Dwork和Naor发表白皮书的同时,一群自由主义者的隐私活动家也开始意识到互联网的巨大潜力。受意识形态驱使的人群开始通过围绕隐私增强技术的邮件列表进行组织。像Dwork和Naor一样,这些“ Cypherpunks”(后来称为“ Cypherpunks”)利用了相对较新的密码学科学朝着自己的目标努力.

多年来,亚当·贝克(Adam Back)–获得了博士学位。在1996年-确立了自己为该列表中最活跃的参与者之一的能力,有时一个月内贡献数十封电子邮件。像大多数Cypherpunks一样,密码学家对包括 隐私, 言论自由自由主义, 并参与有关的技术讨论 给匿名邮件转发者, 加密文件系统, 电子现金 正如David Chaum博士所介绍的,以及更多.

但是有一段时间,Back可能以印刷和销售“弹药”衬衫而著称:印有加密协议的T恤,旨在帮助指出美国政府对菲尔·齐默尔曼(Phil Zimmermann)的PGP做出的荒唐决定。隐私)加密程序作为美国出口法规定义中的“弹药”。从技术上讲,过境时穿Back的衬衫退出美国会让您成为“弹药出口国”。

和许多人一样,Back是 没意识到 Dwork和Naor的工作量证明提案。但是到1990年代中期,他已经想到了类似的想法来应对垃圾邮件,有时在Cypherpunks邮件列表中“大声”.

“使用PGP的一个附带好处是,PGP加密应该为垃圾邮件发送者增加一些开销-与每秒发送T3链接的垃圾邮件相比,他每秒可以加密的邮件数量更少。” 已评论, 例如,在为邮寄者增加更多隐私的情况下;这个想法有点类似于Dwork和Naor的想法.

在大约五年的时间里,Cypherpunks邮件列表显着增长。最初是供一群人使用的在线讨论平台,最初聚集在湾区的一家初创企业中,后来变成了一种小型互联网现象,有成千上万的订阅者,而且一天之内的电子邮件通常比任何人都能合理地跟踪.

大约在这个时间(1997年,接近列表的最高人气),Back提交了他的Hashcash提案.

哈希现金

Hashcah与Dwork和Naor的反垃圾邮件提议相似,并且具有相同的目的,尽管Back提出了一些其他用例,例如,反对匿名邮件转发者的滥用。但是顾名思义,Hashcash不是基于Dwork和Naor的密码难题。它基于哈希.

散列是一种加密技巧,可接收任何数据(无论是单个字母还是整本书),并将其转换为看似随机的预定长度的数字.

例如,句子的SHA-256哈希 这句话 产生这个十六进制数:

可以“翻译”为常规十进制数字:

或二进制:

同时,该句子的SHA-256哈希 这是一句话 产生这个十六进制数:

如您所见,仅在句子中插入一个逗号就可以完全改变哈希值。而且,重要的是,任何一个句子的散列都将是完全不可预测的。即使在对第一个句子进行了哈希处理之后,也无法从中计算出第二个哈希值。找出的唯一方法是实际上对两个句子都进行散列.

Hashcash巧妙地运用了这种数学技巧.

使用Hashcash,电子邮件的元数据(“发件人”地址,“发件人”地址,时间等)被正式定义为协议。此外,电子邮件的发件人必须在此元数据中添加一个随机数:“ nonce”。然后将所有这些元数据(包括随机数)进行哈希处理,因此生成的哈希值看起来有点像上面的随机数之一.

诀窍是:并非每个哈希都被视为“有效”。相反,散列的二进制版本必须以预定数量的零开始。例如:20个零。发送者可以通过包含随机正确正确地添加的随机数来生成以20个零开头的哈希值,但是发送者无法事先知道该随机数是什么样子.

因此,要生成有效的哈希,发件人只有一个选择:反复试验(“蛮力”)。他必须不断尝试不同的随机数,直到找到有效的组合。否则,他的电子邮件将被目标收件人的电子邮件客户端拒绝。像Dwork和Naor的解决方案一样,这需要计算资源:这是一个工作量证明系统.

“如果它没有20位的哈希[…],则您有一个程序可以将其退回并带有通知,说明所需的邮资以及从何处获取软件,” Cypherpunks邮件列表中的Back解释道。 “这将使垃圾邮件发送者在一夜之间停业,因为1,000,000 x 20 = 100 MIP年,这将比他们拥有的更多。

值得注意的是,Back的工作量证明系统比Dwork和Naor的更为随机。两人的解决方案需要解决一个难题,这意味着速度较快的计算机每次都比速度较慢的计算机更快地解决它。但是从统计学上讲,Hashcash仍然可以让速度较慢的计算机在某些时候更快地找到正确的解决方案.

(比喻,如果一个人比另一个人跑得快,那么前者每次都会赢得他们之间的冲刺。但是,如果一个人比另一个人购买更多的彩票,后者在某些时候从统计上还是会中奖的-只是不像经常。)

数字稀缺

就像Dwork和Naor的提案Hashcash一样,Back会在 白皮书 在2002年-从未以很大的方式起飞。它是在Apache的开放源代码SpamAssassin平台中实现的,并且Microsoft以不兼容的“电子邮件邮戳”格式旋转了工作量证明的想法。多年来,Back和其他学者为该解决方案提出了各种替代应用程序,但是其中大多数从未获得太大的吸引力。对于大多数潜在的应用程序,缺少任何网络影响可能太大,无法克服.

尽管如此,Dwork和Naor以及Back(独立地)确实引入了一些新东西。数字产品最强大的功能之一就是易于复制,而工作量证明本质上是第一个类似于虚拟稀缺的概念,它不依赖于中央政府:将数字数据与真实数据相关联世界,计算能力有限.

当然,稀缺是赚钱的先决条件。实际上,在他的Cypherpunks邮件列表捐款和白皮书中,Back特别明确地将Hashcash明确地置于金钱类别中,反映了当时当时世界上唯一看到的数字现金:Chaum的DigiCash Ecash.

在邮件列表中,贝克说:“直到迪吉卡什得到更广泛的使用,哈希才可能提供一个制止差距的措施。” “ Hashcash是免费的,您要做的就是在PC上刻录一些周期。它与自由话语的网络文化保持一致,在那儿,经济上有困难的人们可以与百万富翁,退休的政府官员等以同等的条件将其淘汰。 [并且]如果digicash变酸(被禁止或要求保存用户身份),Hashcash可能会为我们提供一种控制[sic]垃圾邮件的后备方法。”

尽管有这个名字,但Hashcash本身并不能完全用作成熟的现金(Dwork和Naor的提议也不能)。也许最重要的是,任何“收到的”工作证明对接收者都是没有用的。与金钱不同,它无法在其他地方重新使用。最重要的是,随着计算机速度的逐年提高,它们可以随着时间的推移以越来越低的成本生成越来越多的证据:Hashcash会遭受(过度)通货膨胀.

工作证明所能提供的比其他任何东西都重要的是,是数字货币领域研究的新基础。随后出现的几个最著名的数字货币提案都是基于Hashcash构建的,通常是通过重复使用工作量证明来实现的。 (最明显的例子就是Hal Finney的可重复使用的工作量证明RPOW。)

比特币

最终,当然,工作量证明成为比特币的基石,而Hashcash是比特币白皮书中为数不多的引用之一.

但是,在比特币中,Hashcash(或更确切地说是其版本)的使用方式与许多人此前猜测的方式大不相同。与Hashcash和其他基于Hashcash的建议不同,它提供的稀缺性本身根本就不用作货币。取而代之的是,Hashcash使比赛成为可能。谁是第一个提供有效工作证明(比特币区块的哈希)的矿工,都可以决定要进行哪些交易。至少从理论上讲,任何人都可以平等竞争:就像彩票一样,从统计上讲,即使小型采矿者也经常是第一个经常提供有效工作证明的人.

此外,一旦挖掘了一个新区块并确认了一组交易,这些交易就不太可能被撤消。攻击者必须首先证明至少要找到找到该块所需的工作量,并将发现的每个其他块加起来,在正常情况下,随着时间的流逝,这将成倍增加。作弊必须花费的现实资源通常超过了作弊所能带来的潜在利润,使比特币交易的接收者确信这些交易是最终的.

这就是Hashcash在比特币中用一块石头杀死两只鸟的方式。它解决了 双花问题 以一种分散的方式,同时提供了一种在没有集中发行人的情况下使新硬币流通的技巧.

Hashcash并未实现第一个电子现金系统-Ecash获得了冠军,而工作量证明并不能真正起到金钱的作用。但是一个 去中心化 没有它,电子现金系统很可能是不可能的.

这是比特币杂志“创世纪文件”系列的第二部分。第一篇文章介绍了David Chaum博士的eCash