一次 描述 经过 PGP 创始人菲尔·齐默曼(Phil Zimmerman)被誉为“密码学的罗杰斯先生”,哈尔·芬尼(Hal Finney,1956年)以其不懈的振奋精神而闻名。即使在肌萎缩性侧索硬化症(ALS)使整个身体瘫痪的情况下,他也对自己的生活抱有积极的看法,直到2014年8月28日比特币先驱者最终从疾病中脱离.

1980年代,芬尼的加利福尼亚大学技术学院毕业于从事新兴计算机游戏行业的人,他的乐观使他自然地适应了Extropians。加利福尼亚的这种技术自由主义者运动从奥地利经济学家和自由主义者的著作中汲取了很多灵感,并将纳米技术,人工智能,太空旅行和其他未来技术视为推动人类迈向下一个进化阶段的工具。外来主义者认为,如果科学和创新能够在不受政府干预的情况下取得进展,那么永生和其他超人类主义目标是可以实现的.

芬尼(Finney)也喜欢以最先进的技术运作。当互联网在1990年代初首次公开可用时,他立即开始探索万维网和崭新的信息高速公路的其他角落,并迅速意识到了嵌入在新生网络中的革命性潜力。无论地理距离,文化差异或任意边界如何,人类将首次在全球范围内建立联系.

但是有另一面。 Finney精通互联网提出的设计折衷方案,他知道网络空间不仅提供了令人兴奋的新可能性,而且还提供了潜在的风险。随着通信的数字化,任何人的对话都会受到监视的危险。网络可能会侵犯每个人的隐私,因此可能会威胁到人类自由.

定期交流确实如此,芬妮意识到金融交易也同样如此。在数字化世界中,金钱也将不可避免地走向数字化。这意味着匿名支付可能已成为过去.

“可以建立档案,以追踪我们每个人的支出模式,”芬尼 解释了 在1993年的一篇论文中。 “已经,当我通过电话或使用Visa卡以电子方式订购某件商品时,就会准确记录我花了多少钱以及在哪里消费过。随着时间的流逝,可以通过这种方式完成更多的交易,最终结果可能是隐私的严重损失。”

就像普通的实物现金(您随身携带的纸币和金属硬币)一样,芬尼得出结论,互联网需要一种无法追踪的货币形式,可以进行匿名交易。互联网需要数字现金.

数字现金的诞生

幸运的是,事实证明数字现金已经在开发中.

“对我来说似乎很明显,”芬尼后来 . “在这里,我们面临着失去隐私,蠕动的计算机化,庞大的数据库,更集中化的问题。[David] Chaum提供了一个完全不同的方向,将权力交到个人而非政府和公司手中。计算机可以用作解放和保护人民的工具,而不是控制人民的工具。”

确实,在预见到了许多与Finney相同的问题之后,密码学家David Chaum提出了一种称为eCash的数字现金设计。更重要的是,Chaum创立了DigiCash公司,以实现这样的系统。设计为现有货币(美元,欧元,日元)的隐私层,该计划是将技术出售给银行.

Finney很快发现自己将Chaum的项目推销给了他的Extropians同行,有一次他为该运动的核心杂志Extropy撰写了长达七页的解释器.

他写道:“密码技术可以创造一个这样一个世界,人们可以控制自己的信息,这不是因为政府授予了他们控制权,而是因为只有他们拥有加密密钥才能透露这些信息,”他写道,他认为数字现金的潜力在于自由主义者的技术人群。 “这是我们正在努力创造的世界。”

大约在同一时间,1992年,芬尼收到了外来同胞蒂姆·梅的邀请。 May与前海湾地区的DigiCash员工Eric Hughes等一些在湾区以技术为导向且注重隐私的朋友一起,聚集了一群黑客,​​计算机科学家和密码学家,以利用密码学的潜能进一步促进在线隐私.

该小组将自己称为“ Cypherpunks”。它的首选武器:它将创建和分发的软件。 “ Cypherpunks编写代码”,因为它被当作集会号召.

芬尼确实写过代码;他负责了该小组的一些早期成功。他与休斯一起开发并运行了第一个转寄器:该服务器匿名转发电子邮件,以帮助人们进行私下交流。 Zimmerman发布PGP时,芬尼(Finney)成为该项目的主要贡献者。作为广为流传的特技,他还组织了一场比赛来打破Netscape的出口等级(阅读:削弱) SSL加密, 一位朋克朋克确实成功地打破了.

但是Finney的主要兴趣始终是数字现金。当Cypherpunk邮件列表中弹出其他电子现金建议书时,如Magic Cash,Brands Cash或TrustBucks之类的名字,Finney总是渴望对其进行审查。他特别关注隐私功能,经常向其Cycypunks同事解释不同系统的工作原理,以帮助他们了解不同数字现金解决方案的可能性和局限性。每当话题出现在对话中时,他总是可以提供他的建设性见解.

哈希现金和工作量证明

1997年,一位年轻的计算机科学家和来自英格兰的Cypherpunk提出了一个特别有趣的数字现金设计,名为Adam Back。这项提议被称为Hashcash,它使用“工作量证明”系统生成类似于邮票的东西,作为反垃圾邮件的解决方案。简而言之:在发送(比如说)电子邮件之前,Hashcash用户需要使用部分电子邮件和一些额外数据来生成哈希(看似随机的数字字符串),并将此哈希与电子邮件一起发送给收件人。收件人只有在包含“有效”哈希的情况下才会接受该电子邮件,否则该电子邮件将退回.

诀窍是仅将基于电子邮件的潜在散列子集视为有效。这意味着用户必须花费一些计算能力-本质上是能源-才能生成Hashcash。对于普通用户发送简单电子邮件而言,这是微不足道的。可能要花费几秒钟的计算时间。但是,如果垃圾邮件发送者想一次发送数百万封电子邮件,那么为每百万封电子邮件中的每一个查找所有必需的有效散列所需的能量将迅速增加,从而使垃圾邮件无利可图.

Back的提案可以作为一种邮资使用,但并不是真正想用作正式货币。最重要的是,每个工作量证明都唯一地对应于一个特定的电子邮件,这意味着Hashcash收件人无法在其他地方重新花费相同的工作量证明.

无论如何,Cypherpunks很快意识到Hashcash提供了一些非常有趣的东西。工作量证明引入了一种稀缺的现实世界资源:能源的数字表示。而且由于稀缺性是金钱的基本属性,Back和其他Cypunpunks认识到,工作量证明有可能成为一种新型货币的基础:一种无抵押的数字现金,根本不需要银行.

在接下来的几年中,确实有两个基于工作证明的数字现金提案:Nick Szabo的Bit Gold和Wei Dai的B-Money。但是,尽管这两个都是有趣的设计,但它们仍然存在一些缺点,对于这些缺点,建议的解决方案很复杂,没有得到充分的考虑。可能部分是因为这个原因,没有一个提案真正实施过.

同时,DigiCash未能使Ecash取得成功。 Chaum的公司最初是1990年代互联网先驱者认为是一家炙手可热的新兴创业公司,但最终在该十年末之前申请了破产保护。.

到2000年代初,Cypherpunk运动也开始瓦解时,他们对数字现金的梦想变成了逐渐消逝的记忆.

RPOW和远程认证

但是乐观主义者哈尔·芬尼(Hal Finney)还没有准备放弃.

2004年,在他首次开始在Extropian圈子内推广电子现金大约十年后,Finney提出了自己的数字货币系统:可重复使用的工作量证明或RPOW(发音为“ arpow”)。尽管以多种方式进行了简化,Cypherpunk还是从Bit Gold那里获得了灵感,并使用了Hashcash的工作量证明系统来生成货币.

Finney的RPOW网站说:“安全研究员Nick Szabo创造了术语bit gold来指代代币的类似概念,这些代币固有地代表了一定程度的努力。” 解释了. “ Nick的概念比简单的RPOW系统要复杂得多,但是他的见解适用:在某些方面,RPOW代币可以被认为具有稀有物质(如金)的特性。开采和铸造金币需要花费精力和金钱,从而使它们本来就稀缺。”

在Szabo和Dai停止将其数字现金方案实施到软件中的地方,Finney实际上编写了RPOW原型。他邀请人们试用该系统,在一个简单的蓝绿色网页上刊登电子现金广告,该网页上有漫画风格的RPOW徽标。 (想想“ POW”字母标记蝙蝠侠的上勾拳碰到了一些可怜的小伙子的下巴的地方。)

来源

对于原型,芬尼建立了一个运行开源软件的RPOW服务器。该服务器充当发布新RPOW令牌的薄荷糖,并且还会检查同一用户是否没有多次使用令牌(“双倍花费”).

为了了解其工作原理,假设爱丽丝想生成一个RPOW令牌。首先,她可能会与Finney的服务器建立连接 托尔 以获得最佳隐私。然后,爱丽丝将获取服务器和她自己唯一的一些数据,并开始对其进行哈希处理,直到找到有效的工作证明为止。她会将工作证明发送到服务器,服务器将对其进行有效性检查。如果有效,服务器将创建一个唯一的RPOW令牌(实际上只是一个数据字符串),然后将其发送给Alice。服务器还将令牌的副本存储在本地数据库中.

当爱丽丝想花费RPOW令牌时,她只需将其发送给预定的接收者,例如鲍勃,就可以从他那里下载MP3文件。对于RPOW系统,从技术上来说,发送令牌的方式并不重要,只要她确定令牌会在没有任何人拦截的情况下传给Bob即可。 (用Bob的公钥加密的消息就可以解决这个问题。)

当鲍勃收到RPOW令牌时,他需要检查它的有效性,并确保它没有被重复使用。为此,他立即将令牌转发到RPOW服务器,在该服务器上,该软件将检查该令牌是否已包含在其内部数据库中,并且尚未使用。如果已签出,则服务器会向Bob确认这一点,Bob可以向Alice发送MP3文件。然后,服务器还将RPOW令牌标记为已用,认为它对于将来使用无效。最后,它将创建一个新的RPOW令牌,将其发送给Bob,并将此新令牌包含在其内部数据库中。然后,Bob可以再次花费这个新令牌,重复该过程。这样,代表单一工作证明的代币可以继续无限期地流通。有效地,它是可重用的工作证明.

到目前为止描述的系统可以正常工作-但它需要RPOW服务器的操作员的信任:在这种情况下为Finney。 Finney可以将RPOW软件调整为作弊,例如为自己铸造薄荷RPOW令牌而无需提供任何工作证明。或者他可以在没有任何人注意的情况下将相同的代币花费一倍.

但是,芬尼(Finney)并不希望用户必须信任RPOW服务器的操作员,即使该操作员是他。因此,RPOW服务器需要具有特殊的属性。作为系统的主要创新,RPOW服务器托管在安全的硬件组件中,即 IBM 4758. 这允许称为“可信计算.”

简而言之,防篡改硬件包含IBM嵌入的私钥,没有人(甚至没有安全硬件组件的所有者(在这种情况下为Finney))可以混入或提取。使用称为“远程证明”的技巧,私钥可以生成证书,说明在安全硬件组件上正在运行什么软件。有了此证书,与服务器连接的任何人都可以验证安全硬件组件是否在运行确切的RPOW开源代码,而无需进行任何后门或其他调整.

“ RPOW系统的设计目标是一个首要目标:使任何人,甚至RPOW服务器的所有者,甚至RPOW软件的开发人员,都不可能违反系统规则并伪造RPOW令牌, ” Finney的RPOW网站 解释了. “如果没有针对可伪造性的保证,RPOW令牌将无法可信地代表创建令牌的工作。可伪造的代币更像是纸币,而不是金币。”

RPOW的命运…

RPOW已上线。但是Finney知道,Bit Gold的简化版本仍有其局限性.

首先,原型依赖于中央服务器。多亏了开放源代码和受信任的计算,这并没有使Finney拥有不受控制的系统功能-尽管,也许一个流氓IBM员工可能会造成一些损失。但是,更现实的问题是,例如Finney可以选择使服务器完全脱机,或者被迫这样做。这将立即使所有RPOW令牌无用.

但是,更大的问题可能是代币将遭受某种形式的通货膨胀。随着时间的推移,计算能力将越来越便宜,因此年复一年地产生有效的工作证明会变得更加容易.

“如果摩尔定律继续成立,创建POW代币的成本将以稳定的指数速度下降,” Finney 在项目网站上。他指出,最艰难的工作证明将继续难以在未来产生,并且随着时间的流逝,计算性能的提高也将放缓。但是,他对读者说:“请记住,这不是金钱,并不是要稳定地保存价值,而是要以易于交换的方式来表示计算机工作量。”

确实,RPOW的创建者认为他的电子现金系统更符合Back最初提出的Hashcash提议。尽管现在可以“重复使用”工作量证明,但这些代币仍主要旨在充当一种数字邮资的形式,而不是真正用作一种完整的货币。用户可以利用该系统来抵制垃圾邮件,使用它来调整文件共享网络中的奖励措施,或者甚至可以在点对点扑克游戏中将其作为扑克筹码来玩一些乐趣,但是RPOW令牌对于积蓄.

在Szabo和Dai试图通过增加复杂性来解决通货膨胀问题的地方,Finney只是接受了通货膨胀。这使RPOW的设计更加简单,但这也可能是RPOW从未普及的原因。由于没有财政动机来持有RPOW代币,因此几乎没有理由首先接受它们作为付款。而且,如果没有人接受代币支付,就没有人可以花费它们,这意味着没有更多的理由让任何人接受代币支付……等等。 RPOW面临鸡与蛋的问题.

为了使电子现金系统成功,必须以某种方式克服鸡与蛋的问题.

…还有芬尼的信仰

2008年10月,芬尼收到了 一封电邮 通过他所订阅的密码学邮件列表,该邮件列表被广泛认为是Cypherpunks邮件列表的精神继任者。在电子邮件中,中本聪(后来才被认为是一个神秘的化名)提出了一种新型的电子现金:比特币。像RPOW一样,比特币也基于Hashcash的工作量证明系统,但是与RPOW不同,它不依赖任何中央服务器.

尽管具有创新性,但比特币并没有立即引起人们的热情。到那时,密码学邮件列表上的大多数Cypherpunk退伍军人看到了太多的电子现金实验来去去去,而没有任何真正的成功可解释。这个新提案也存在一些令人担忧的担忧:比特币交易不是即时的,具有强大计算能力的对手可能会使系统无法承受,并且该解决方案似乎没有很好的可扩展性.

但是芬尼(Finney)是他的乐观主义者,因此决定将注意力集中在积极向上.

“比特币似乎是一个非常有前途的想法,”芬尼 回应 在邮件列表上。 “我喜欢基于安全的假设,即诚实的参与者的CPU能力要大于攻击者的CPU能力。 […]我也确实认为,存在不可伪造令牌形式的潜在价值,其生产率是可预测的,不会受到腐败党的影响。”

确实,芬尼(Finney)认识到比特币解决了一个大问题。中本聪想出了如何限制新货币发行的方式。随着计算能力随着时间的推移变得越来越便宜,RPOW令牌变得更易于生成,而比特币将有固定的发行时间表。工作量证明仍用于生成新令牌,但是巧妙的难度调整算法可确保增加的计算能力也将使查找新令牌更加困难。 (反之亦然:计算能力的降低将使其变得更容易。)

在将该建议书放到密码学邮件列表中仅几个月后,比特币白皮书的化名作者随后给出了实际代码,包括发行时间表。随着时间的流逝,新硬币的发行量将越来越少,总供应量最终将趋于稳定:永远不会有超过2100万比特币.

芬尼很快就 指出 为什么这很重要.

“任何新货币面临的一个直接问题是如何对其进行估值。即使忽略了实际上几乎没有人会首先接受它的实际问题,仍然很难提出一个合理的论据来支持硬币的特定非零值,”他写道。 “作为一项有趣的思想实验,想象一下比特币是成​​功的,并且已成为全世界使用的主要支付系统。那么,货币的总价值应等于世界上所有财富的总价值。我发现,目前对全球家庭总财富的估计范围在100万亿美元至300万亿美元之间。拥有2000万枚硬币,每枚硬币的价值约为1000万美元。”

结论:

“因此,今天只需几分钱的计算时间就可以生成硬币,这可能是一个不错的选择,回报大约为1亿比1!即使比特币成功达到这一程度的几率很小,它们是否真的是1亿对1的对手?需要考虑的事情……”

Finney认为,这些代币可能具有价值,即使起初只是投机价值。这可以激励人们开采,持有并当然接受它进行支付。比特币提供了解决RPOW无法克服的“鸡和蛋”问题的方法。当比特币在2009年初发布时,芬尼是网络上最早的矿工之一,并且-在他帮助中本聪(Satoshi Nakamoto)做出技术贡献的同时-他成为该系统的匿名创建者本人在世界上第一个接受比特币交易的人.

同年晚些时候,芬尼被诊断出患有ALS。但是他没有让这种疾病使他失望。当他一生的最后阶段瘫痪,只能坐轮椅并依靠呼吸辅助时,他正在使用眼动追踪软件继续编写比特币代码。 “我仍然喜欢编程,它给了我目标”,芬尼 告诉 受欢迎的BitcoinTalk论坛的用户。 “这是一种调整,但我的生活还不错。”

甚至现在,RPOW创作者在死亡中也与他一起充满了乐观的火花。遵循外邦人的传统,芬尼并未被埋葬或火化。取而代之的是,他的身体被低温冷冻,并通过 Alcor生命延长基金会. 也许,正如Extropian哲学所预言的那样,有一天会找到ALS的治疗方法,而技术发展到可以使Finney重获新生的地步。.

可以肯定的是,这是一个漫长的过程,大多数主流科学家都拒绝了这个主意。但是,如果芬尼不是那种乐于接受乐观远射的人,那么今天我们很少有人可能听说过比特币先驱.

这是比特币杂志“创世纪文件”系列的第五期。前四篇文章介绍了David Chaum的eCash,Adam Back的Hashcash,Wei Dai的b-money和Nick Szabo的Bit Gold。有关RPOW的更多信息,请访问 中本研究所的RPOW网页的存档版本.