让信任最小化——一文回顾密码学货币的来历

在学习暗码学钱银的过程中，最要紧的事便是理解 规划它们的意图 [1]。

暗码朋克

自八十年代末以来，一个不断扩大的自由主义科学家、工程师、核算机科学家、哲学家集体，便一向在评论，如何在一个日益被核算机和互联网掌控的国际中，用暗码学来进步隐私性。他们被称为 “暗码朋克（Cypherpunk）” [2]。

暗码朋克集体从九十年代早期开端构成，一开端仅仅一个电子邮件列表 [3]；在这个电子邮件组中，他们提议和争论哪些体系能够完成他们的方针。这个方针自始至终只有一个：运用暗码学在赛博空间中发明出一种安全的环境，使其中的人能免受政府和企业的监督。

随着评论和提议的推进，三大主题浮现出来：隐私保护（开始的方针） [4]；在这个受保护的赛博空间里需求一种方式的钱银 [5]；还需求智能合约 [6]，让匿名的陌生人无需信赖第三方就能在彼此之间履行买卖。

暗码朋克悉数尽力的希望基础，都能够归结为这样一种根本的概念：信赖最小化、避免需求信赖的第三方 [7] [8]。

暗码学钱银的前驱

在寻找可用于朴实互联网环境的钱银的道路上，有几项成果不得不提。

DigiCash

DigiCash [9] 是电子钱银方面的最早尝试。它诞生于 1989 年，是围绕买卖隐私来规划的。

DigiCash 的创始人是 Dabid Chaum [10]，是暗码朋克运动的前驱之一，他的理念是在公网中运用暗码学来保护用户日常交流的隐私。

其时 DigiCash 还被推举参加银行，但随着 1998 年该项意图完毕，这种尽力也终止了。

DigiCash 的主要缺陷在于会受到金融机构的操控，由于它依赖于对合规的政府钱银的锚定来坚持数字钱银单位的价值；并且，DigiCash 经过一种叫做 blind signature [11] 的技能来保护隐私，但它需求运转在一个中心化操控的服务器上，因而办理这个服务器就变成了一个需求信赖的第三方。

HashCash

HashCash [12] 则是暗码朋克 Adam Back [13] 在 1997 年发明出来的，本意是为了避免滥发邮件。它实际上不是一种钱银，也没想要创立一种互联网国际中的钱银。

不过，其底层的技能便是强制核算机在履行一个行动前有必要做大量的作业，方式是循环核算（computational cycles）。这种叫做 “作业量证明” [14] 的技能后来成了咱们今日所知的暗码学钱银的中心。

BitGold

Bit Gold [15] 是 Nick Szabo [16]（也是一位暗码朋克）发明的；他在 1998 年发明了这个概念，又在 2005 年详细说明晰其内在。Bit Gold 是独立暗码学钱银的第一个模型，它将两种理念结合了起来：运用点对点网络来保护一个分布式的账本 [17]；依据核算难题的作业量证明。

Nick Szabo 提供了这个体系运作的细节，还专门模仿了黄金，以黄金在实际国际中的出产、稀缺性和价值来指引这种钱银的运作。这也便是它的名字的由来。

Bit Gold 包含了作业量证明机制，让参与者能够（用成本的方式）证明自己发明出来、朴实用作数字方式的钱银的东西，是有价值的。并且，它也需求作业量证明来构成一种分布式的时间戳，并运用节点网络来保护一套账户和 Bit Gold 余额的账本；两者的结合构成了一套产权体系 [18]，让用户能持有、跟踪和搬运他们的钱银。

Bit Gold 的另一个壮举是运用前一个作业量证明的成果作为谜题，参与下一波 Bit Gold 的出产。这种规划使得体系的运作终究会构成一串已处理的谜题的链条，十分类似于今日咱们在暗码学钱银行业里说的 “区块链”。

这个链条也是参与者检验他们买到、收到的钱银是不是*****的最简略的方法。

Bit Gold 的另一个重要特征是，它不只运用作业量证明作为价值的基础元素，还运用一个 “Bit Gold market” 来构成此类不均一的证明（irregular proofs）的价格，所以，价值不等的证明能够调配组合成通用的单位（generic bundles），让这种数字商品愈加标准化和可互换。

就像实际国际中的金锭，依据这些调配而成的通用单位，一个 token 的体系建立了起来，这种资产也变得可切割、可转让，也更适合在数字经济体中运用。

点对点网络的一致机制避免了串谋进犯和双重花费（double spend），只需体系中腐化的节点不超越 33%，就能确保安全性。这在核算机科学里边叫做 “拜占庭容错” [19]。

拜占庭容错问题是说，假如 33% 的节点运营者都赞同进犯网络，比方一起重组买卖的前史，他们就能够这样做，由于在一个完全分布式、去中心化的体系中，没有办法能阻止和操控这样的活动。（译者注：这儿解说得太粗糙了。）

尽管 Bit Gold 在其时是一个十分先进的提议，但它也有弱点。假如没有一个负责办理的第三方，Bit Gold market 就十分难完成；另外，点对点网络无法应对 33% 的串谋进犯。

B-Money

紧随 Bit Gold， 另一位赛博朋克 Wei Dai [21] 在 1998 年稍晚时候提出了 B-money [20] 。这一计划不只有暗码学钱银，还参加了一些基本方式的智能合约。

B-Money 也运用节点网络来保护分布式的账本，账本记录了账户和余额；参与者们也在自己的电脑上履行作业来证明他们投入了大量的核算资源来创立这种钱银。

这种钱银的价值会依据核算资源商场的市价来确认，而节点网络会经过给创立者的账户增加余额来奖赏他们。

B-Money 的第二部分是参加了托管代理人，让网络参与者想缔结智能合约的时候，买卖能得到确保。

B-Money 在其时或许并没有发动，由于缺少计划不同部分的完成细节，也由于，保护分布式账本的节点网络无法容忍超越 33% 的拜占庭错误。

RPOW

RPOW [22] 是 “可重用的作业量（Reusable Proofs of Work）” 的缩写，诞生于 2004 年，由 Hal Finney [23] 提出（又是一位暗码朋克！）。RPOW 运用了一个不同的方法来尝试处理前史性的拜占庭容错问题：参与者各自创立作业量证明（就跟 Bit Gold 相同），但他们会经过一个音讯体系来直接向另一个用户搬运这些证明，而不会运用一个点对点的节点网络来保护一个账本。

这个体系的中心是一个验证服务器，由于参与者会向其他人搬运 PROW，新的买卖就需求新的作业量证明，而中心服务器只需求验证这些证明是真实的。

尽管这个体系使得用户之间直接搬运价值成为了或许，并用这种方式处理了拜占庭容错问题，但它的弱点就在那个中心化的验证服务器上，即便能够用一组彼此独立的验证器来办理，依然有中心化的危险，由于用户有必要信赖这些验证器。

划时代的比特币

如你所见，全部这些前驱，都有这样那样的弱点。要么是依赖于中心化的服务器、要求信赖某个第三方，要么是其账本的一致机制无法抵抗参与者节点的小集体串谋。

待到比特币 [24] 在 2009 年横空出世之时，中本聪 [25] 为之引入了一个充满才智的立异，使之成为了革命性的技能。它集大成地汇集了曩昔全部的处理计划，并使它们彼此加强，在处理上述问题上获得了极大的改善和显著的提高。今日，咱们管这些立异叫 “中本聪一致” [26] 。

在中本聪一致中，点对点网络中的全部节点都将新的业务（transaction）转发给全部其他节点；然后，全部节点都以这些业务，加上前一个区块的信息以及一个时间戳，作为下一个作业量证明的谜题；谜题的解有最低的难度门槛；任何一个节点只需找到了契合这个门槛的成果，他就把成果广播给全部其他节点；节点收到作业量证明之后，依据体系的算法和他们已经掌握的作业量证明链条，各自验证所收到的作业量证明的有效性；经过验证之后，全部的节点就为那个最先处理难题的家伙的账户增加余额；增加的数额，也是依据比特币的钱银政策预先约定好的 [27] 。

如此以来，比特币就确保了 token 的价值，不只由于钱银政策发明了稀缺性，也由于，为了发明新币，就有必要支付大量的核算作业量。

作业量也是处理上述点对点网络 33% 拜占庭难题的要害。比特币算法要求的最低难度门槛，暗示着全部节点有必要（平均）花费 10 分钟来处理一个难题，当某个节点发现并发出成果之时，由它所花费的时间（长于或短于 10 分钟），就向网络中的其他人确保了全部其他参与者也都在一起处理这个难题 [28] 。（译者注：假如某些人不再参与处理这条链的难题，而去处理另一条链的难题，那这条链的难题就没法在 10 分钟内处理了。作业量证明便是认同的证明。）

不过，假如或人获得了网络中超越 50% 的核算力量，他们在制作区块这一点上依然能够超越其他节点，然后依然有假造账本的或许。这便是一般说的 “51% 进犯”。

因而，中本聪一致的提高是，它将一致的安全性门槛从 33% 进步到了 50%，现在，不管哪个串谋的节点集体，要想假造账本，都有必要具有整个体系的超越 50% 的算力。

如此一来，比特币就成了第一个成功的 [29]、得到广泛运用的纯数字钱银，就像数字国际的黄金。不过，下一步，智能合约，便是它无法达到的了，由于它的内部规划也有局限性 [30]。

以太坊上的智能合约

假如说比特币是一个袖珍核算器，以太坊便是一台核算机。

以太坊 [31] 由 Vitalik Buterin [32] 在 2015 年 提出，运用了与比特币相同的基础，也便是中本聪一致，再加上分布式的账本，还有一种作为钱银单位的 token；但是，以太坊参加了一个虚拟机 [33] 和一种编程语言，来打开这种钱银的可编程性。（译者注：这儿说以太坊运用了中本聪一致是不精确的，以太坊的一致算法是 GHOST 规矩。）

换句话来说，以太坊支撑智能合约。

以太坊的作业原理是，它运用作业量证明来出产包含了业务的区块，而网络中的全部节点都来验证区块和业务，但账本不只记录账户合约，还存储一经上链就开端去中心化运转的程序。

这些程序，就像任何软件相同，能够建立规矩和履行业务的条件，让价值能在全球化的网络中搬运。

举例而言，以太坊上的简略程序能够有：

• 假如账户 X 有余额 Y

• 且当今日为 2020 年 12 月 31 日

• 那就搬运 5 个币给账户 Z

• 假如条件不满足，那就不做任何事

集成去中心化运转的程序的能力，为去中心化应用（“dApp”）[34] 提供了或许，这些应用能够运转在这样的体系上，并具有与区块链相同的安全功用。

权益证明

由于暗码学钱银是开源的公共体系，这些体系也能够被拷贝、加以变更，完成成完全别样的体系。许多企业和核算机科学家一向想做的，便是让暗码学钱银不再以作业量证明为中心价值和安全体系，而迁移到另一种基础上。

对作业量证明的批判之一是，它耗费了太多的能量 [35]，对环境不友好。但是，比特币挖矿已经在全球范围内构成了巨大的规模 [36]，并且，大约 77% 的挖矿活动都是用可再生的动力 [37]。实际上，随着可再生的动力变得愈加廉价，比特币挖矿活动会加快迁移到运用可再生动力 [38]。

此外，许多新近发动的网络，从比特币和以太坊的模型出发，参加了许多功用和修改，比方以权益证明（PoS） [39] 作为一致机制。其他他们尝试增加的功用包括投票决议计划体系（译者注：指链上治理，用投票来决议协议往哪个方向改善）、可作为投资财路的 “国库”（译者注：指在协议的运转中向参与者收取资金，交由中心化的机构来分配），还有账本的切割化（人们管它叫 “分片”）来提高功能。

这样的比方有：Polkadot、Cardona、EOS、TRON 还有 Tezos。全部这些体系都能在 CoinMarketCaps.com [40] 上找到。

哪怕以太坊也正在迁移到权益证明机制 [41]。

权益证明取消了核算作业的需求，因而也取消了动力支出，代之以节点运营者的安全确保金。这些以体系的内置钱银方式体现的安全押金，就叫 “stake”。

全部存入了押金的节点都具有搜集业务并在账本上发布的权利。发布区块后，这些验证者们就参加了一个菜票体系，用抽奖来决议谁能获取当时区块的奖赏。这样做也使得其钱银模型十分类似于 PoW 体系。

尽管我认为权益证明体系没有那么安全 [42] [43]，但这儿边也存在 “可扩展性” 的权衡。作业量证明体系更安全，但（以买卖吞吐量计）可扩展性差一些，权益证明则反之。

这种明显的互补性，也正是一种或许性：终究这些技能会集成到一个更大、更可扩展和更安全的体系中 [44]。

什么不是暗码学钱银？

第二件重要的事是理解 什么不是暗码学钱银。

作业量证明和权益证明体系都被归类为暗码学钱银，由于它们的终极方针都是最小化对第三方的信赖需求，不管它们采取了什么样的路径。

需求信赖的第三方便是安全漏洞，由于他们掌控着人们的钱银、财富、个人数据，在中心化的服务器里办理着全部，他们既有或许被侵略，也或许直接参与欺诈 [45]。换句话来说，他们无法确保产权账本、余额、买卖和智能合约的不行篡改性 [46]。

由于上述理由，依据界说，那些由中央银行来发明和办理的钱银（比方 CBDC [47]），就不是暗码学钱银，哪怕他们模范了全部的外观。

同理，那些私有的钱银计划也不是暗码学钱银。比方 Facebook 的 “Diem”（之前我们所知的 “Libra” [48]）以及稳定币 [49]（比方 Tether、USD Coin，还有 DAI）。由于它们将金融机构、中央银行、政府支撑的法币等危险引入了体系，与暗码朋克的初始愿景各走各路。

参考文献

[1] The Crypto Anarchist Manifesto – by Tim C. May: https://www.activism.net/cypherpunk/crypto-anarchy.html （中文译著）

[2] Cypherpunk – by Wikipedia: https://en.wikipedia.org/wiki/Cypherpunk

[3] Crypto Rebels – by Steven Levi – Wired Magazine: https://archive.is/5FPsA

[4] A Cypherpunk’s Manifesto – by Eric Hughes: https://archive.is/Cr7LH

[5] Shelling Out: The Origins of Money – by Nick Szabo: https://nakamotoinstitute.org/shelling-out/ （中文译著）

[6] Smart Contracts – by Nick Szabo: https://archive.is/zQ1p8

[7] Trusted Third Parties are Security Holes – by Nick Szabo: https://nakamotoinstitute.org/trusted-third-parties/ （中文译著）

[8] Satoshi Nakamoto Mentioned Trust Minimization 14 Times in the Bitcoin White Paper – by Donald McIntyre: https://etherplan.com/2020/02/29/satoshi-nakamoto-mentioned-trust-minimization-14-times-in-the-bitcoin-white-paper/10210/

[9] DigiCash – by Wikipedia: https://en.wikipedia.org/wiki/DigiCash

[10] David Chaum – by Wikipedia: https://en.wikipedia.org/wiki/David_Chaum

[11] Blind signature – by Wikipedia: https://en.wikipedia.org/wiki/Blind_signature

[12] HashCash – by Wikipedia: https://en.wikipedia.org/wiki/Hashcash

[13] Adam Back – by Wikipedia: https://en.wikipedia.org/wiki/Adam_Back

[14] Proof of work – by Bitcoin.it: https://en.bitcoin.it/wiki/Proof_of_work

[15] Bit Gold – by Nick Szabo: http://unenumerated.blogspot.com/2005/12/bit-gold.html

[16] Nick Szabo – by Wikipedia: https://en.wikipedia.org/wiki/Nick_Szabo

[17] Distributed ledger – by Wikipedia: https://en.wikipedia.org/wiki/Distributed_ledger

[18] Secure Property Titles with Owner Authority – by Nick Szabo: https://nakamotoinstitute.org/secure-property-titles/

[19] Byzantine fault – by Wikipedia: https://en.wikipedia.org/wiki/Byzantine_fault

[20] B-money – by Wei Dai: http://www.weidai.com/bmoney.txt

[21] Wei Dai – by Wikipedia: https://en.wikipedia.org/wiki/Wei_Dai

[22] RPOW – Reusable Proofs of Work – by Hal Finney: http://web.archive.org/web/20040815031415/http://rpow.net/

[23] Hal Finney – by Wikipedia: https://en.wikipedia.org/wiki/Hal_Finney_computer_scientist)(

[24] Bitcoin – by Satoshi Nakamoto: https://bitcoin.org/bitcoin.pdf

[25] Satoshi Nakamoto – by Wikipedia: https://en.wikipedia.org/wiki/Satoshi_Nakamoto

[26] Why Proof of Work Based Nakamoto Consensus is Secure and Complete – by Donald McIntyre: https://etherplan.com/2020/03/21/why-proof-of-work-based-nakamoto-consensus-is-secure-and-complete/10509/

[27] Bitcoin controlled supply – by Bitcoin.it: https://en.bitcoin.it/wiki/Controlled_supply

[28] Cryptography Mailing List – Bitcoin P2P e-cash paper – by Satoshi Nakamoto:

“The proof-of-work chain is a solution to the Byzantine Generals’ Problem. I’ll try to rephrase it in that context.”

Source full text: https://satoshi.nakamotoinstitute.org/emails/cryptography/11/

[29] Money, Blockchains, and Social Scalability – by Nick Szabo: http://unenumerated.blogspot.com/2017/02/money-blockchains-and-social-scalability.html （中文译著）

[30] The dawn of trustworthy computing – by Nick Szabo: https://unenumerated.blogspot.com/2014/12/the-dawn-of-trustworthy-computing.html （中文译著）

[31] Ethereum – by Wikipedia: https://en.wikipedia.org/wiki/Ethereum

[32] Vitalik Buterin – by Wikipedia: https://en.wikipedia.org/wiki/Vitalik_Buterin

[33] What is Ethereum in Layman’s Terms? – by Donald McIntyre: https://etherplan.com/2017/01/25/what-is-ethereum-in-laymans-terms/6105/

[34] Decentralized application – Dapp – by Wikipedia: https://en.wikipedia.org/wiki/Decentralized_application

[35] A proof of stake design philosophy – by Vitalik Buterin: https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51 （中文译著）

[36] Bitcoin nodes map – by Bitnodes: https://bitnodes.io/

[37] The Bitcoin Mining Network – Trends, Composition, Marginal Creation Cost, Electricity Consumption & Sources – by Christopher Bendiksen, Samuel Gibbons, and Eugene Lim: http://etherplan.com/bitcoin-mining-network-november-2018.pdf

[38] Canadian Province Offers Low-Cost Energy Incentives To Bitcoin Miners – by Jessie Willms – Bitcoin Magazine, April 2019: https://bitcoinmagazine.com/articles/canadian-province-offers-low-cost-energy-incentives-bitcoin-miners

[39] Proof of stake – by Wikipedia: https://en.wikipedia.org/wiki/Proof_of_stake

[40] CoinMarketCaps: https://coinmarketcap.com/

[41] Ethereum Classic vs Ethereum 2.0, What is the Difference? – by Donald McIntyre: https://etherplan.com/2019/07/23/ethereum-classic-vs-ethereum-2-0-what-is-the-difference/8425/

[42] Proof of Work has Division of Power, Proof of Stake Does Not – by Donald McIntyre: https://etherplan.com/2019/05/18/proof-of-work-has-division-of-power-proof-of-stake-does-not/7619/

[43] Why Proof of Stake is Less Secure Than Proof of Work – by Donald McIntyre: https://etherplan.com/2019/10/07/why-proof-of-stake-is-less-secure-than-proof-of-work/9077/

[44] Model for an Ethereum and Ethereum Classic Collaboration – by Donald McIntyre: https://etherplan.com/2019/05/17/model-for-an-ethereum-and-ethereum-classic-collaboration/7594/

[45] 10 Blockchain Principles for Blockchain Governance – by Donald McIntyre: https://etherplan.com/2018/03/20/10-principles-for-blockchain-governance/6803/

[46] The Meaning of Blockchain Immutability – by Donald McIntyre: https://etherplan.com/2018/04/19/the-meaning-of-blockchain-immutability/6852/

[47] Central Bank Digital Currencies (CBDC) – by Investopedia: https://www.investopedia.com/terms/c/central-bank-digital-currency-cbdc.asp

[48] Diem (originally, Facebook’s Libra) – white paper: https://www.diem.com/en-us/white-paper/

[49] Stablecoins – by Wikipedia: https://en.wikipedia.org/wiki/Stablecoin

[50] From Gold to Fiat to Bit Gold to Bitcoin – by Donald McIntyre: https://etherplan.com/2020/04/25/from-gold-to-fiat-to-bit-gold-to-bitcoin/11352/

原文链接: https://etherplan.com/2020/11/16/introduction-to-cryptocurrencies/13648/
作者: Donald McIntyre
翻译: 阿剑

视野开拓

提高通货膨胀率就好比吃糖：你吃了一块糖，在短期内它能给你充沛的能量，但过了一段时间，它只会让你发胖。-《金融的本质》