在學習密碼學貨幣的過程中,最要緊的事就是理解設計它們的目的。
密碼朋克
自八十年代末以來,一個不斷擴大的自由主義科學家、工程師、計算機科學家、哲學家團體,便一直在討論,如何在一個日益被計算機和互聯網掌控的世界中,用密碼學來提高隱私性。他們被稱為“密碼朋克”。
密碼朋克團體從九十年代早期開始形成,一開始只是一個電子郵件列表;在這個電子郵件組中,他們提議和爭論哪些系統能夠實現他們的目標。這個目標自始至終只有一個:使用密碼學在賽博空間中創造出一種安全的環境,使其中的人能免受政府和企業的監視。
隨著討論和提議的推進,三大主題浮現出來:隱私保護;在這個受保護的賽博空間里需要一種形式的貨幣;還需要智能合約,讓匿名的陌生人無需信任第三方就能在彼此之間執行交易。
密碼朋克全部努力的愿望基礎,都可以歸結為這樣一種根本的概念:信任最小化、避免需要信任的第三方。
密碼學貨幣的先驅
在追尋可用于純粹互聯網環境的貨幣的道路上,有幾項成果不得不提。
DigiCash
DigiCash是電子貨幣方面的最早嘗試。它誕生于1989年,是圍繞交易隱私來設計的。
DigiCash的創始人是DabidChaum,是密碼朋克運動的先驅之一,他的理念是在公網中使用密碼學來保護用戶日常交流的隱私。
當時DigiCash還被推舉加入銀行,但隨著1998年該項目的結束,這種努力也終止了。
DigiCash的主要缺陷在于會受到金融機構的控制,因為它依賴于對合規的政府貨幣的錨定來保持數字貨幣單位的價值;而且,DigiCash通過一種叫做blindsignature的技術來保護隱私,但它需要運行在一個中心化控制的服務器上,因此管理這個服務器就變成了一個需要信任的第三方。
HashCash
HashCash則是密碼朋克AdamBack在1997年創造出來的,本意是為了防止濫發郵件。它實際上不是一種貨幣,也沒想要創建一種互聯網世界中的貨幣。
不過,其底層的技術就是強制計算機在執行一個行動前必須做大量的工作,形式是循環計算。這種叫做“工作量證明”的技術后來成了我們今日所知的密碼學貨幣的核心。
BitGold
BitGold是NickSzabo發明的;他在1998年發明了這個概念,又在2005年詳細說明了其內涵。BitGold是獨立密碼學貨幣的第一個模型,它將兩種理念結合了起來:使用點對點網絡來維護一個分布式的賬本;基于計算難題的工作量證明。
NickSzabo提供了這個系統運作的細節,還專門模仿了黃金,以黃金在現實世界中的生產、稀缺性和價值來指引這種貨幣的運作。這也就是它的名字的由來。
BitGold包含了工作量證明機制,讓參與者能夠證明自己創造出來、純粹用作數字形式的貨幣的東西,是有價值的。而且,它也需要工作量證明來形成一種分布式的時間戳,并使用節點網絡來維護一套賬戶和BitGold余額的賬本;兩者的結合形成了一套產權系統,讓用戶能持有、跟蹤和轉移他們的貨幣。
民盟中央建議加速元宇宙科普和立法:3月4日消息,民盟中央已起草了《關于“元宇宙”技術發展的提案》,并將提交全國政協十三屆五次會議。在提案中,民盟中央建議,在科普層面需加速知識傳播,法律層面則需加快立法步伐。民盟中央擬提交的提案指出,目前,在新興網絡層面,相關政策法規相對缺失。“元宇宙”在未來將會帶動形成全新的網絡形態,當遇到突發輿情,全虛擬的環境、場景將更難進行源頭追蹤、問題疏導。因此建議應盡早加快立法研究,盡快形成與技術、市場發展相適應的治理模式和法律基礎,全面提升我國社會治理的水平。建議組織相關部門,針對“元宇宙”相關需求、風險進行立法研究,并盡快發布。此前消息,民進中央擬向全國政協十三屆五次會議提交《關于積極穩妥推進元宇宙技術和產業發展的提案》。建議推進元宇宙技術產業發展,建立相關監管治理體系。(華夏時報)[2022/3/4 13:37:12]
BitGold的另一個創舉是使用前一個工作量證明的結果作為謎題,參與下一波BitGold的生產。這種設計使得系統的運作最終會形成一串已解決的謎題的鏈條,非常相似于今天我們在密碼學貨幣行業里說的“區塊鏈”。
這個鏈條也是參與者檢驗他們買到、收到的貨幣是不是*****的最簡單的方法。
BitGold的另一個重要特征是,它不僅使用工作量證明作為價值的基礎元素,還使用一個“BitGoldmarket”來形成此類不均一的證明的價格,所以,價值不等的證明可以搭配組合成通用的單位,讓這種數字商品更加標準化和可互換。
就像現實世界中的金錠,基于這些搭配而成的通用單位,一個token的系統建立了起來,這種資產也變得可分割、可轉讓,也更適合在數字經濟體中使用。
點對點網絡的共識機制防止了串謀攻擊和雙重花費,只要系統中腐化的節點不超過33%,就能保證安全性。這在計算機科學里面叫做“拜占庭容錯”。
拜占庭容錯問題是說,如果33%的節點運營者都同意攻擊網絡,比如一起重組交易的歷史,他們就可以這樣做,因為在一個完全分布式、去中心化的系統中,沒有辦法能阻止和控制這樣的活動。
雖然BitGold在當時是一個非常先進的提議,但它也有弱點。如果沒有一個負責管理的第三方,BitGoldmarket就非常難實現;另外,點對點網絡無法應對33%的串謀攻擊。
B-Money
緊隨BitGold,另一位賽博朋克WeiDai在1998年稍晚時候提出了B-money。這一方案不僅有密碼學貨幣,還加入了一些基本形式的智能合約。
B-Money也使用節點網絡來維護分布式的賬本,賬本記錄了賬戶和余額;參與者們也在自己的電腦上執行工作來證明他們投入了大量的計算資源來創建這種貨幣。
這種貨幣的價值會根據計算資源市場的市價來確定,而節點網絡會通過給創建者的賬戶增加余額來獎勵他們。
B-Money的第二部分是加入了托管代理人,讓網絡參與者想締結智能合約的時候,交易能得到保障。
B-Money在當時可能并沒有啟動,因為缺乏方案不同部分的實現細節,也因為,維護分布式賬本的節點網絡無法容忍超過33%的拜占庭錯誤。
RPOW
人大附中物理老師李永樂科普拜占庭將軍問題和區塊鏈:5月14日,人大附中物理老師、科普視頻網紅李永樂在其公眾號發布視頻《拜占庭將軍問題是什么?區塊鏈如何防范惡意節點?》。李永樂老師在視頻中對拜占庭將軍問題和區塊鏈進行了講解,他表示,拜占庭將軍問題本質上指的是,在分布式計算機網絡中,如果存在故障和惡意節點,是否能夠保持正常節點的網絡一致性問題。在近40年的時間里,人們提出了許多方案解決這一問題,稱為拜占庭容錯法。例如蘭波特自己提出了口頭協議、書面協議法,后來有人提出了實用拜占庭容錯PBFT算法,在2008年,中本聰發明比特幣后,人們又設想了通過區塊鏈的方法解決這一問題。區塊鏈通過算力證明來保持賬本的一致性,也就是必須計算數學題,才能得到記賬的權力,其他人對這個記賬結果進行驗證,如果是對的,就認可你的結果。與拜占庭問題比起來,就增加了叛徒的成本。[2020/5/14]
RPOW是“可重用的工作量”的縮寫,誕生于2004年,由HalFinney提出。RPOW使用了一個不同的方法來嘗試解決歷史性的拜占庭容錯問題:參與者各自創建工作量證明,但他們會通過一個消息系統來直接向另一個用戶轉移這些證明,而不會使用一個點對點的節點網絡來維護一個賬本。
這個系統的核心是一個驗證服務器,因為參與者會向其他人轉移PROW,新的交易就需要新的工作量證明,而中心服務器只需要驗證這些證明是真實的。
雖然這個系統使得用戶之間直接轉移價值成為了可能,并用這種形式解決了拜占庭容錯問題,但它的弱點就在那個中心化的驗證服務器上,即使可以用一組相互獨立的驗證器來管理,仍然有中心化的風險,因為用戶必須信任這些驗證器。
劃時代的比特幣
如你所見,所有這些先驅,都有這樣那樣的弱點。要么是依賴于中心化的服務器、要求信任某個第三方,要么是其賬本的共識機制無法抵抗參與者節點的小團體串謀。
待到比特幣在2009年橫空出世之時,中本聰為之引入了一個充滿智慧的創新,使之成為了革命性的技術。它集大成地匯集了過去所有的解決方案,并使它們相互加強,在解決上述問題上獲得了極大的改善和顯著的提升。今天,我們管這些創新叫“中本聰共識”。
在中本聰共識中,點對點網絡中的所有節點都將新的事務轉發給所有其他節點;然后,所有節點都以這些事務,加上前一個區塊的信息以及一個時間戳,作為下一個工作量證明的謎題;謎題的解有最低的難度門檻;任何一個節點只要找到了符合這個門檻的結果,他就把結果廣播給所有其他節點;節點收到工作量證明之后,基于系統的算法和他們已經掌握的工作量證明鏈條,各自驗證所收到的工作量證明的有效性;通過驗證之后,所有的節點就為那個最先解決難題的家伙的賬戶增加余額;增加的數額,也是根據比特幣的貨幣政策預先約定好的。
如此以來,比特幣就保證了token的價值,不僅因為貨幣政策創造了稀缺性,也因為,為了創造新幣,就必須付出大量的計算工作量。
工作量也是解決上述點對點網絡33%拜占庭難題的關鍵。比特幣算法要求的最低難度門檻,暗示著所有節點必須花費10分鐘來解決一個難題,當某個節點發現并發出結果之時,由它所花費的時間,就向網絡中的其他人保證了所有其他參與者也都在共同解決這個難題。
人民數字FINTECH推出區塊鏈科普動畫:人民日報數字傳播發布微博稱,人民數字FINTECH出品《趣味科普|區塊鏈動畫》。[2020/3/31]
不過,如果某人獲得了網絡中超過50%的計算力量,他們在制造區塊這一點上仍然可以超過其他節點,從而仍然有偽造賬本的可能。這就是通常說的“51%攻擊”。
因此,中本聰共識的提升是,它將共識的安全性門檻從33%提高到了50%,現在,無論哪個串謀的節點團體,要想偽造賬本,都必須擁有整個系統的超過50%的算力。
如此一來,比特幣就成了第一個成功的、得到廣泛使用的純數字貨幣,就像數字世界的黃金。不過,下一步,智能合約,就是它無法達到的了,因為它的內部設計也有局限性。
以太坊上的智能合約
如果說比特幣是一個袖珍計算器,以太坊就是一臺計算機。
以太坊由VitalikButerin在2015年提出,使用了與比特幣同樣的基礎,也就是中本聰共識,再加上分布式的賬本,還有一種作為貨幣單位的token;但是,以太坊加入了一個虛擬機和一種編程語言,來打開這種貨幣的可編程性。
換句話來說,以太坊支持智能合約。
以太坊的工作原理是,它使用工作量證明來生產包含了事務的區塊,而網絡中的所有節點都來驗證區塊和事務,但賬本不僅記錄賬戶合約,還存儲一經上鏈就開始去中心化運行的程序。
這些程序,就像任何軟件一樣,可以建立規則和執行事務的條件,讓價值能在全球化的網絡中轉移。
舉例而言,以太坊上的簡單程序可以有:
如果賬戶X有余額Y
且當今天為2020年12月31日
那就轉移5個幣給賬戶Z
如果條件不滿足,那就不做任何事
集成去中心化運行的程序的能力,為去中心化應用提供了可能,這些應用可以運行在這樣的系統上,并具備與區塊鏈同樣的安全功能。
權益證明
因為密碼學貨幣是開源的公共系統,這些系統也可以被拷貝、加以變更,實現成完全別樣的系統。許多企業和計算機科學家一直想做的,就是讓密碼學貨幣不再以工作量證明為核心價值和安全系統,而遷移到另一種基礎上。
對工作量證明的批評之一是,它耗費了太多的能量,對環境不友好。但是,比特幣挖礦已經在全球范圍內形成了巨大的規模,而且,大約77%的挖礦活動都是用可再生的能源。實際上,隨著可再生的能源變得更加便宜,比特幣挖礦活動會加速遷移到使用可再生能源。
此外,許多新近啟動的網絡,從比特幣和以太坊的模型出發,加入了許多功能和修改,比如以權益證明作為共識機制。其他他們嘗試添加的功能包括投票決策系統、可作為投資財源的“國庫”,還有賬本的分割化來提升性能。
這樣的例子有:Polkadot、Cardona、EOS、TRON還有Tezos。所有這些系統都能在CoinMarketCaps.com上找到。
哪怕以太坊也正在遷移到權益證明機制。
權益證明取消了計算工作的需要,因此也取消了能源支出,代之以節點運營者的安全保證金。這些以系統的內置貨幣形式表現的安全押金,就叫“stake”。
動態 | 區塊鏈技術入選科普雜志《科學美國人》2019十大突破性技術榜單:據新浪網今日新聞報道,美國科普雜志《科學美國人》公布 2019 十大突破性技術榜單。區塊鏈技術因在保障食品安全中的作用而上榜。 入選榜單具體原因:區塊鏈技術的發展應用將顯著改善食品污染源數據追蹤的困境。利用區塊鏈云端系統,食品制造商可以依次在計算機儲存各類過程的信息。[2019/9/29]
所有存入了押金的節點都具有收集事務并在賬本上發布的權利。發布區塊后,這些驗證者們就加入了一個彩票系統,用抽獎來決定誰能獲取當前區塊的獎勵。這樣做也使得其貨幣模型非常相似于PoW系統。
雖然我認為權益證明系統沒有那么安全,但這里面也存在“可擴展性”的權衡。工作量證明系統更安全,但可擴展性差一些,權益證明則反之。
這種明顯的互補性,也正是一種可能性:最終這些技術會集成到一個更大、更可擴展和更安全的系統中。
什么不是密碼學貨幣?
第二件重要的事是理解什么不是密碼學貨幣。
工作量證明和權益證明系統都被歸類為密碼學貨幣,因為它們的終極目標都是最小化對第三方的信任需要,無論它們采取了什么樣的路徑。
需要信任的第三方就是安全漏洞,因為他們掌控著人們的貨幣、財富、個人數據,在中心化的服務器里管理著一切,他們既有可能被入侵,也可能直接參與欺詐。換句話來說,他們無法保證產權賬本、余額、交易和智能合約的不可篡改性。
因為上述理由,根據定義,那些由中央銀行來創造和管理的貨幣,就不是密碼學貨幣,哪怕他們模范了所有的外觀。
同理,那些私有的貨幣方案也不是密碼學貨幣。比如Facebook的“Diem”以及穩定幣。因為它們將金融機構、中央銀行、政府支持的法幣等風險引入了系統,與密碼朋克的初始愿景背道而馳。
參考文獻
TheCryptoAnarchistManifesto–byTimC.May:https://www.activism.net/cypherpunk/crypto-anarchy.html
Cypherpunk–byWikipedia:https://en.wikipedia.org/wiki/Cypherpunk
CryptoRebels–byStevenLevi–WiredMagazine:https://archive.is/5FPsA
ACypherpunk’sManifesto–byEricHughes:https://archive.is/Cr7LH
ShellingOut:TheOriginsofMoney–byNickSzabo:https://nakamotoinstitute.org/shelling-out/
SmartContracts–byNickSzabo:https://archive.is/zQ1p8
TrustedThirdPartiesareSecurityHoles–byNickSzabo:https://nakamotoinstitute.org/trusted-third-parties/
動態 | 幣安科普MimbleWimble算法:幣安官方推特今日發布隱私算法Mimblewimble的科普貼,在下方留言區大量網友留言猜測是否是基于 Mimblewimble算法的隱私幣Grin或者Beam即將登陸幣安交易所,其中猜測Grin的呼聲更高。[2019/9/2]
SatoshiNakamotoMentionedTrustMinimization14TimesintheBitcoinWhitePaper–byDonaldMcIntyre:https://etherplan.com/2020/02/29/satoshi-nakamoto-mentioned-trust-minimization-14-times-in-the-bitcoin-white-paper/10210/
DigiCash–byWikipedia:https://en.wikipedia.org/wiki/DigiCash
DavidChaum–byWikipedia:https://en.wikipedia.org/wiki/David_Chaum
Blindsignature–byWikipedia:https://en.wikipedia.org/wiki/Blind_signature
HashCash–byWikipedia:https://en.wikipedia.org/wiki/Hashcash
AdamBack–byWikipedia:https://en.wikipedia.org/wiki/Adam_Back
Proofofwork–byBitcoin.it:https://en.bitcoin.it/wiki/Proof_of_work
BitGold–byNickSzabo:http://unenumerated.blogspot.com/2005/12/bit-gold.html
NickSzabo–byWikipedia:https://en.wikipedia.org/wiki/Nick_Szabo
Distributedledger–byWikipedia:https://en.wikipedia.org/wiki/Distributed_ledger
SecurePropertyTitleswithOwnerAuthority–byNickSzabo:https://nakamotoinstitute.org/secure-property-titles/
Byzantinefault–byWikipedia:https://en.wikipedia.org/wiki/Byzantine_fault
B-money–byWeiDai:http://www.weidai.com/bmoney.txt
WeiDai–byWikipedia:https://en.wikipedia.org/wiki/Wei_Dai
RPOW–ReusableProofsofWork–byHalFinney:http://web.archive.org/web/20040815031415/http://rpow.net/
HalFinney–byWikipedia:https://en.wikipedia.org/wiki/Hal_Finney_computer_scientist)(
Bitcoin–bySatoshiNakamoto:https://bitcoin.org/bitcoin.pdf
SatoshiNakamoto–byWikipedia:https://en.wikipedia.org/wiki/Satoshi_Nakamoto
WhyProofofWorkBasedNakamotoConsensusisSecureandComplete–byDonaldMcIntyre:https://etherplan.com/2020/03/21/why-proof-of-work-based-nakamoto-consensus-is-secure-and-complete/10509/
Bitcoincontrolledsupply–byBitcoin.it:https://en.bitcoin.it/wiki/Controlled_supply
CryptographyMailingList–BitcoinP2Pe-cashpaper–bySatoshiNakamoto:
“Theproof-of-workchainisasolutiontotheByzantineGenerals’Problem.I’lltrytorephraseitinthatcontext.”
Sourcefulltext:https://satoshi.nakamotoinstitute.org/emails/cryptography/11/
Money,Blockchains,andSocialScalability–byNickSzabo:http://unenumerated.blogspot.com/2017/02/money-blockchains-and-social-scalability.html
Thedawnoftrustworthycomputing–byNickSzabo:https://unenumerated.blogspot.com/2014/12/the-dawn-of-trustworthy-computing.html
Ethereum–byWikipedia:https://en.wikipedia.org/wiki/Ethereum
VitalikButerin–byWikipedia:https://en.wikipedia.org/wiki/Vitalik_Buterin
WhatisEthereuminLayman’sTerms?–byDonaldMcIntyre:https://etherplan.com/2017/01/25/what-is-ethereum-in-laymans-terms/6105/
Decentralizedapplication–Dapp–byWikipedia:https://en.wikipedia.org/wiki/Decentralized_application
Aproofofstakedesignphilosophy–byVitalikButerin:https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51
Bitcoinnodesmap–byBitnodes:https://bitnodes.io/
TheBitcoinMiningNetwork–Trends,Composition,MarginalCreationCost,ElectricityConsumption&Sources–byChristopherBendiksen,SamuelGibbons,andEugeneLim:http://etherplan.com/bitcoin-mining-network-november-2018.pdf
CanadianProvinceOffersLow-CostEnergyIncentivesToBitcoinMiners–byJessieWillms–BitcoinMagazine,April2019:https://bitcoinmagazine.com/articles/canadian-province-offers-low-cost-energy-incentives-bitcoin-miners
Proofofstake–byWikipedia:https://en.wikipedia.org/wiki/Proof_of_stake
CoinMarketCaps:https://coinmarketcap.com/
EthereumClassicvsEthereum2.0,WhatistheDifference?–byDonaldMcIntyre:https://etherplan.com/2019/07/23/ethereum-classic-vs-ethereum-2-0-what-is-the-difference/8425/
ProofofWorkhasDivisionofPower,ProofofStakeDoesNot–byDonaldMcIntyre:https://etherplan.com/2019/05/18/proof-of-work-has-division-of-power-proof-of-stake-does-not/7619/
WhyProofofStakeisLessSecureThanProofofWork–byDonaldMcIntyre:https://etherplan.com/2019/10/07/why-proof-of-stake-is-less-secure-than-proof-of-work/9077/
ModelforanEthereumandEthereumClassicCollaboration–byDonaldMcIntyre:https://etherplan.com/2019/05/17/model-for-an-ethereum-and-ethereum-classic-collaboration/7594/
10BlockchainPrinciplesforBlockchainGovernance–byDonaldMcIntyre:https://etherplan.com/2018/03/20/10-principles-for-blockchain-governance/6803/
TheMeaningofBlockchainImmutability–byDonaldMcIntyre:https://etherplan.com/2018/04/19/the-meaning-of-blockchain-immutability/6852/
CentralBankDigitalCurrencies(CBDC)–byInvestopedia:https://www.investopedia.com/terms/c/central-bank-digital-currency-cbdc.asp
Diem(originally,Facebook’sLibra)–whitepaper:https://www.diem.com/en-us/white-paper/
Stablecoins–byWikipedia:https://en.wikipedia.org/wiki/Stablecoin
FromGoldtoFiattoBitGoldtoBitcoin–byDonaldMcIntyre:https://etherplan.com/2020/04/25/from-gold-to-fiat-to-bit-gold-to-bitcoin/11352/
原文鏈接:https://etherplan.com/2020/11/16/introduction-to-cryptocurrencies/13648/作者:DonaldMcIntyre翻譯:阿劍
灰度再次將矛頭指向黃金。12月1日,灰度決定第二次在美國所有主要電視網絡上投放反黃金廣告“DropGold”.
1900/1/1 0:00:00比特幣的價格現在比幾天前下降了約15%,而離創下歷史新高僅僅相距幾百美元。一項新記錄是如此接近,多頭可以品嘗到勝利,但這一成就被大量“巨鯨”阻止,他們將大量的BTC重新塞滿了加密貨幣交易所,從而.
1900/1/1 0:00:002020.11.27日下午比原鏈團隊在線上召開了IEEEIKM工作組的第三次會議。火鏈科技,四川長虹,麥子錢包,中科扶云,浙商銀行,趣鏈,海爾等成員參與討論.
1900/1/1 0:00:00IndexCooperative對于DeFi指數及相關結構性產品的發展路徑展開了一系列的預測,本文將作簡單介紹.
1900/1/1 0:00:00前幾天AC提及Yearn和Sushiswap的合并,Sushi再次引起人們的關注。不過,其實Sushiswap一直在DEX領域生存和發展著.
1900/1/1 0:00:00本文來源:FX168 周四,比特幣暴跌至10天以來的最低水平,給其急劇上漲的勢頭踩了剎車,并引發了對數字貨幣的拋售.
1900/1/1 0:00:00