由于他的匈牙利父母逃离战后苏维埃政权定居美国,尼克·萨博(Nick Szabo)来称其1990年代加利福尼亚湾地区为他的家。在这里,他是第一个经常参加由蒂莫西·梅(Timothy May),埃里克·休斯(Eric Hughes)和其他密码学家,程序员和隐私权主义者组织的其他创始成员组织的“ Cypherpunk”会议的人,该会议围绕着90年代同名邮件列表.

像其他Cypherpunks一样,Szabo关心即将到来的数字时代隐私的逐渐减少,并采取了行动以尽可能地遏制潮流。例如,在Cypherpunks邮件列表中,Szabo反对“推子芯片,提议的芯片将被嵌入到电话中,从而使NSA能够监听电话。 Szabo特别擅长以非技术人员引起共鸣的方式来解释此类侵犯隐私的风险,有时对此话题进行演讲甚至分发传单。 (该芯片最终将被制造商和消费者拒绝。)

但是,就像更加以自由主义者为导向的Cypherpunks一样,Szabo对数字隐私的兴趣也是更大范围的一部分-不仅仅是光是隐私。灵感来自蒂莫西·梅(Timothy May)的愿景, 加密无政府主义者宣言, 正如自由主义者艾伦·兰德(Ayn Rand)的小说所描述的那样,萨博(Szabo)看到了在网络空间中创建“加尔特峡谷(Galt’s Gulch)”的潜力:个人可以自由交易的领域 阿特拉斯耸了耸肩. May和Szabo认为,该故事的伪物理力场可以用最近发明的公钥密码术代替.

“如果我们退后一步,看看许多密码朋克正在努力实现的目标,那么一个理想主义的主要主题是甘德安网络空间,无论在真人快打还是在”烈焰战争”中,暴力都只能令人信服,” Szabo 在Cypherpunks邮件列表中.

但是,Szabo还意识到,免费企业不仅需要加密作为安全层。在另一位自由主义者的著作-经济学家弗里德里希·哈耶克(Friedrich Hayek)的启发下,他发现人类社会的基础在很大程度上是建立在通常由国家执行的财产和合同之类的基础之上的。为了创建无状态,非暴力的网络替代方案,Szabo知道必须将这些基本要素转移到在线领域.

正是这样,到了1990年代中期,Szabo才提出了他现在最有名的建议: 智能合约. 这些(当时是假设的)计算机协议可以以数字方式促进,验证和执行合同的谈判或履行,理想情况下无需任何第三方。就像Szabo那样 争论:“受信任的第三方是安全漏洞。”这些安全漏洞将成为黑客或罪犯以及政治动荡或压迫时期的民族国家的目标.

但是,智能合约只是难题的一部分。为了实现他的“加尔特峡谷”,萨博需要使用的第二个工具可能更为重要。钱.

电子现金

数字货币是互联网上的现金,一直是 中心目标 为Cypherpunks。但是很少有人像Szabo那样潜入主题.

萨博(Szabo)在他的文章“炮击:金钱的起源”中 描述 怎么样 首先假设 由进化生物学家理查德·道金斯(Richard Dawkins)所著-使用金钱已嵌入人类的DNA中。在分析了文明前的社会之后,Szabo发现,跨文化的人们往往会收集稀缺且便于携带的物品,并经常用它们来制作珠宝。正是这些对象充当了金钱,从而使人类得以合作:通过贸易,规模和跨时间博弈理论上的“互惠利他主义”.

萨博(Szabo)也对 免费银行, 哈耶克(Hayek)提倡的一种货币安排,私人银行发行自己的货币,不受任何特定国家的约束。在这样的系统下,完全由自由市场决定使用哪种货币。虽然今天是一个新颖的想法(甚至在比特币之前的几年中更是如此),但自由银行业务在1800年代的美国以及其他几个国家中已成为现实。.

萨博(Szabo)也继续将自己的兴趣付诸实践,并以 互联网商务顾问 到1990年代中期,远远早于大多数人看到了在线商务的潜力。最著名的是,他花了一些时间在总部位于阿姆斯特丹的David Chaum的DigiCash初创公司工作。乔姆(Chaum)的公司推出了世界上首个以eCash形式出现的数字现金:一种使在线支付像现实生活中的现金一样私人的方式是.

也是在DigiCash,Szabo得知了Chaum解决方案的风险。 DigiCash是一家集权公司,Szabo认为,如果他和其他人想破坏人们的余额,那太容易了。毕竟,受信任的方是安全漏洞,而这种风险可能比金钱上的风险更大。.

“简而言之,问题在于我们的资金目前依赖于对第三方的信任才能获得其价值,” Szabo 争论 在2005年。“正如20世纪许多通货膨胀和恶性通货膨胀所表明的那样,这不是理想的状况。”

实际上,他认为这个信任问题是一个障碍,即使是典型的自由银行解决方案也可能遭受它的困扰:“ [私人]纸币发行虽然有各种优点和缺点,但同样依赖于受信任的第三方。 ”

萨博知道他想创造一种不依赖于任何第三方信任的新型货币形式.

根据他对史前货币的分析,Szabo在弄清他的理想货币的样子上已经走了很长一段路。首先,必须“防止意外损失和盗窃”。其次,它的价值必须“不可估量的昂贵,因此被认为是有价值的”。第三:“必须通过简单的观察或测量准确地近似该值。”

与黄金等贵金属相比,Szabo希望创造出既数字化又稀缺的东西,这种稀缺不依赖于任何第三方的信任。他想创造一个数字黄金.

贵金属和收藏品由于其制造的昂贵性而具有不可伪造的稀缺性。这曾经提供了金钱,其价值在很大程度上独立于任何可信赖的第三方。但是,贵金属有问题。 […]因此,如果有一个协议可以在不依赖可信第三方的情况下在线创建不可伪造的昂贵比特,然后以类似的最小信任度安全地存储,传输和分析的协议,那将是非常好的。比特金.

比特金

Szabo于1998年首次提出Bit Gold,尽管他只是 充分描述 在公共场合 2005年. 他提出的数字货币计划包括多种解决方案,其中一些是受(或类似于)以前的电子现金概念启发的.

Bit Gold的第一个中心属性是 工作证明, 由Adam Back博士在其“反垃圾邮件货币” Hashcash中使用的加密技巧。工作证明表示Szabo一直在寻求不可伪造的成本,因为它需要真实的资源(计算能力)才能生成这些证明。.

Bit Gold的工作量证明系统始于“候选字符串”:基本上是一个随机数。任何人都可以使用此字符串,并将其与另一个新生成的随机数进行数学组合(“哈希”)。根据哈希的性质,结果将是一个看似随机的新数字字符串:哈希。找出此哈希表是什么样的唯一方法是实际创建它-否则无法计算或预测它.

在Hashcash中也使用的技巧是,在Bit Gold协议中并非所有哈希都被认为是有效的。相反,有效散列必须例如以预定数量的零开始。由于哈希的不可预测性,找到这种有效哈希的唯一方法是反复试验。因此,有效的散列证明其创建者已消耗了计算能力.

该有效哈希将依次成为下一个Bit Gold候选字符串。因此,Bit Gold系统将发展成为一连串的工作量证明散列,并且总是有下一个候选字符串可以使用.

谁会找到一个有效的哈希值,就会从字面上拥有该哈希值,类似于找到一点金矿石的人如何拥有它。为了以数字方式建立此所有权,Bit Gold使用了 数字所有权注册:由Szabo提出的另一个受哈耶克启发的积木。在此注册表中,哈希值将链接到其各自创建者的公钥.

也可以通过此数字所有权注册表将哈希转移到新所有者:原始所有者将使用加密签名从字面上签署交易.

所有权注册机构将由Bit Gold的“财产俱乐部”维护。该物业俱乐部由“俱乐部成员”(服务器)组成,他们将跟踪哪些公钥拥有哪些哈希。该解决方案有点类似于魏岱提出的针对b-money的复制数据库解决方案; Szabo和Dai不仅活跃在Cypherpunks的邮件列表中,而且还活跃在讨论这些主题的封闭电子邮件列表中.

但是Szabo提出了一种“拜占庭仲裁系统”,而不是Dai的权益证明系统来保持该系统的最新性。与诸如飞机计算机之类的安全性至关重要的系统类似,如果这些计算机中只有一台(或少数)计算机脱机,则整个系统将继续正常运行。只有大多数计算机同时发生故障,系统才会出现故障。重要的是,在国家对暴力行为的垄断支持下,这些检查都不需要法院,法官或警察:所有检查都是自愿的.

尽管该系统本身并不是100%防水的-例如,它可能是 西比尔受到攻击 (“木偶问题”)—萨博认为自己可以解决。即使在大多数俱乐部成员试图作弊的情况下,诚实的少数群体也可以分支到竞争的所有权登记处。然后,用户可以选择使用哪个所有权注册表,哪个Szabo认为这可能是诚实的。.

他解释说:“如果获胜的选民违反了规则,那么正确的失败者可以退出该组织并改革一个新的组织,继承旧的头衔。” “希望维护正确标题的标题(依赖方)的用户可以安全地验证哪个分裂组正确遵循了规则并切换到正确的组。”

(作为一个现代的例子,这也许可以与以太坊经典进行比较,该经典版本保留了原始的以太坊分类账的版本,该版本并未撤消DAO智能合约。)

通货膨胀

萨博必须解决的下一个问题是通货膨胀。随着计算机的不断完善,生成有效哈希值将变得越来越容易。这意味着散列本身不能很好地用作金钱:散列每年将变得越来越稀少,以至于丰富会稀释所有价值.

Szabo想出了一个解决方案。一旦找到有效的哈希,就必须给它加上时间戳,最好是使用不同的时间戳服务器,以最大程度地减少对任何特定哈希的信任。这个时间戳将给出产生哈希值有多困难的想法:较旧的哈希表将比较新的哈希表更难产生。然后,市场将确定任何特定散列相对于彼此的价值,大概是在其发现之日调整其价值。有效的“ 2018哈希”应该比有效的“ 2008哈希”少得多。

但是,此解决方案当然会引入一个新问题,即Szabo 知道了:“从一个时期(从几秒到几周,比如说一周)到下一个时期的碎片(难题解决方案)都是不可替代的。”可交换性(任何货币单位都等于任何其他单位的想法)对于金钱至关重要。店主希望接受付款而不必担心钱的创建日期.

Szabo也提出了解决此问题的解决方案。他 设想的 在Bit Gold基础层之上的一种“第二层”解决方案。由于Bit Gold注册中心是公开的,因此这一层将由一类银行组成,尽管该银行是可安全审计的银行。这些库将收集来自不同时间段的不同哈希值,并根据这些哈希值将它们打包为组合后的标准值数据包。 “ 2018年包”比“ 2008年包”包含更多的哈希值,但两个包的价值相同.

然后,将这些包装切成特定数量的单位。最后,这些单位可以由“银行”作为私人和匿名的Chaumian eCash发行.

“ [竞争银行向其发行可在解决方案位中赎回的数字钞票,这些解决方案的市场价值加起来等于钞票的面值(即它们产生标准值的捆绑包),” Szabo 解释了.

因此,Bit Gold被设计为数字时代的免费银行系统的类似黄金标准的基础层.

比特币

在2000年代,Szabo继续获得法律学位,以了解他希望更好地替代或复制在线内容的法律和合同现实。他还开始收集自己的想法并将其发布在一个受人尊敬的博客上,“未枚举,”,涵盖的主题从计算机科学到法律和政治,还包括历史和生物学。 “此博客[…]的主题列表如此之多,种类繁多,无法一一列举,” Szabo 解释了 标题.

到2008年-第一次私下提出建议10年后-Szabo再次在他的博客上提出了Bit Gold,只是这次他想实现他的提议的第一次实施.

“ Bit Gold将极大地受益于演示和实验市场(例如,受信任的第三方代替了实际系统所需的复杂安全性)。”有人要帮我编码吗?”他 在评论部分中,他的博客.

如果有人回应,那么它就不会公开。从未采用Szabo提议的形式的Bit Gold.

但是,Bit Gold确实为中本聪提供了主要灵感,中本聪于同年晚些时候发布了比特币白皮书.

“比特币是Wei Dai在1998年关于Cypherpunks […]的b-money提案和尼克·萨博(Nick Szabo)的Bitgold提案的实现,” Bitcoin的匿名发明者 在2010年的Bitcointalk论坛上.

确实,将Bit Gold视为比特币的早期草案并不难。除了基于公共密钥加密技术的共享所有权记录数据库外,工作量证明哈希链还与比特币的区块链令人毛骨悚然相似。而且,当然,比特金和比特币的名称也相距不远.

然而,与像Hashcash和b-money这样的系统不同,Bit Gold白皮书中明显缺少Bit Gold。有些人甚至认为这种缺席非常引人注目,因此将其作为暗示Szabo必须是中本聪(Satoshi Nakamoto)monicker背后的人的几个暗示之一:还有谁还会试图隐藏这样的比特币起源??

尽管如此,尽管比特币在某些方面类似于比特黄金,但比特币确实在Szabo的设计上进行了一些改进。特别是在Bit Gold在一定程度上仍依赖受信任方的情况下-服务器和时间戳服务必须在某种程度上受信任而不能相互勾结-比特币是第一个完全解决此问题的系统。通过将所需的工作量证明系统同时用作奖励系统和共识机制,它非常优雅地解决了问题:拥有最多工作量证明的哈希链被认为是历史的有效版本。.

“ Nakamoto改善了我的设计所存在的重大安全缺陷,” Szabo 在2011年确认, “即通过要求将工作证明作为拜占庭式弹性点对点系统中的一个节点,以减轻不可信任的一方控制多数节点的威胁,从而破坏了许多重要的安全功能。”

此外,比特币的货币模型与Szabo提出的货币模型完全不同,其固定的通胀时间表完全不受哈希算力增加的影响。随着比特币网络上计算能力的增强,这仅意味着很难找到新硬币.

中本聪设计说:“基于硬件的改进和加密技术的突破(即发现可以更快解决工作量证明的算法)以及需求的不可预测性,难题的难度通常可以从根本上改变,而不是我的自动化市场拜占庭同意的算法,可调节难题的难度,” Szabo解释道.

他补充说:“我无法确定比特币的这一方面是否具有更多功能或更多缺陷,但这确实使它变得更简单。”

这是比特币杂志“创世纪文件”系列的第四期。前三篇文章介绍了David Chaum博士的eCash,Adam Back博士的Hashcash和Wei Dai的b-money.