各种比特币前身的愿景

尽管比特币通常被认为是“第一个”,但有许多前人为中本聪的思想做出了贡献。其中最值得注意的是: 
David Chaum 在 1982 年的 E-cash
(http://blog.koehntopp.de/uploads/Chaum.BlindSigForPayment.1982.PDF)
Haber 和 Stornetta 在 1991 年的链接时间戳
(Linked Time-stamping, https://sci-hub.tw/10.1007/3-540-38424-3_32)
Wei Dai 在 1998 年的 b-money(http://www.weidai.com/bmoney.txt)
Adam Back 在 2002 年的 Hashcash(https://nakamotoinstitute.org/literature/hashcash/) 
Szabo 在 2005 年的 Bit Gold(https://nakamotoinstitute.org/bit-gold/) 
 
技术突破总是发生在一定的背景里,而比特币的背景在某种程度上受这些基础性工作的影响。Clark 和 Narayanan 于 2017 年发表的这篇名为《比特币的学术谱系》(Bitcoin’s Academic Pedigree,https://queue.acm.org/detail.cfm?id=3136559)的论文精彩地综合了所有使中本聪的比特币设计成为现实的作品。他们发现:  
几乎所有的比特币技术构件都源自 20 世纪 80 年代和 90 年代的学术文献。这并不是要削弱中本聪的成就,而是要指出他站在巨人的肩膀上
中本聪的前辈们的著作使比特币在技术领域成为可能,但中本聪对比特币的社会意图在多大程度上反映了他的前辈们?
在本文中,我研究了基础性“加密货币”著作的宣称意向,并将其与比特币的原始意图进行了比较。然后,我回顾一下我们今天的位置。
比特币的宣称目标
原始比特币白皮书(https://bitcoin.org/bitcoin.pdf?)的前几行介绍了该技术的意图:去除受信任的第三方。
一个纯粹的点对点版本的电子现金系统,将允许在线支付直接从一方发送到另一方,而无需通过金融机构。数字签名虽然提供了部分解决方案,但,若是仍然需要被信任的第三方来防止双重支出的话,那么电子支付的主要优势就被抵消了。我们提出一个方案,使用点对点网络去解决双重支出问题。
中本聪开门见山。比特币允许“在线支付直接从一方发送到另一方,而无需通过金融机构。”我们不再需要受信任的第三方的帮助来发送和接收钱。
这样的系统将使不可逆交易成为可能,并减少欺诈。由于用户不必信任第三方,而商户也不必信任用户,因此基于比特币的支付系统可以最大程度地减少为打击欺诈而获取的个人信息量。而减少欺诈会降低成本。
总而言之(以白皮书的字面意思为准),中本聪认为比特币将:
启用一种新的服务类型:“不可逆转的交易”
降低费用
并增加隐私
比特币的各种前身
比特币的各种前身的宣称目标有多相同或多不同?
E-cash(1982)
与比特币相比,Chaum 的 E-cash 不那么专注于完全去除第三方,而更多地关注隐私。它试图解决加密无政府(crypto-anarchy)的根本挑战:在这样一个系统中,个人不会被与行动链接起来,使得它不可能排挤任何团体(好人),但也使得它不可能惩罚作恶者(坏人)。
他写道:
新电子支付系统的最终结构,可能对个人隐私以及对犯罪使用付款的性质和程度产生重大影响。理想情况下,新支付系统应解决这两个看似矛盾的问题。
他的目标是创建具有以下特征的加密货币:
“第三方不能确定个人付款的收款人、时间或金额”
“个人能在特殊情况下提供付款证明或确定收款人身份”
“能停止使用已被报告为被盗的支付”
该论文本身主要关注一个被称为“盲签”(blind signatures)的概念,它可以在不透露单个参与者行为的情况下核算交易。在特殊情况下,系统停止支付或显示个人数据的能力不会花费太多(任何?)时间。
但是很明显,Chaum 希望数字现金尽可能地私密,并且在旧系统的范围内仍能很好地运行。相比之下,中本聪设计的比特币可以运行在旧系统之外。
链接时间戳(1991)
Haber 和 Stornetta 注意到,在数字世界中,时间戳很容易被伪造和篡改。
需要一种具有以下两个属性的数字文档时间戳方法。首先,必须找到一种方法,对数据本身盖上时间戳,而不依赖于显示数据的介质的特性,因此,就不可能在没有明显改动的情况下,对文档做一丁点修改。其次,应该不可能用与实际日期和时间不同的时间和日期来给文件盖戳。
他们提出了一种被称为“链接时间戳”的设计。创建文档并将其广播到网络。每个新文档都声明了创建时间,并在文档和先前广播的文档上签名,创造出一种文档的链接列表,形成了一种时间链。
这种数据结构是比特币账本的基础。
Haber 和 Stornetta 并不专注于财务用例。他们的设计是为了有助于版权和专利法,法律执行和媒体真实性验证。尽管如此,他们的著作是在无需信任地验证数据上的突破,并被证明对后来的密码朋克们来说是无价之宝。
Hashcash(1997,2002更新)
注意:原始的 Hashcash 论文发表于1997年,我们考察的是 2002 年引用了 b-money 的更新版本。
Back 的 Hashcash 最初是为了防止过度使用免费的互联网资源(例如电子邮件)而提出的,以昂贵的费用来阻止“拒绝服务”(denial of service)攻击。本文将更多地关注技术机制,而不是潜在的应用。除了“工作量证明”(proof of work)机制之外,它并没有强大的设计目标。
在该论文简短的“应用”部分,Back 暗示了 Hashcash 在加密货币中的可能应用:
hashcash 作为 Wei Dai 的 b-money 电子现金计划(一种不带银行接口的电子现金计划)的铸造机制
与比特币白皮书的相似之处是希望取消“银行接口”或消除“受信任的第三方”。
b-money(1998)
注意:在我的热门文章《让我们抛弃去中心化》(Let’s ditch decentralization, https://tonysheng.substack.com/decentralized-definition)中讨论了 b-money。另外,尽管在比特币和 b-money 之间有许多共同的主题,但没有证据表明中本聪在撰写比特币白皮书时就知道了 b-money 。 
Dai 的 b-money 与比特币有很多相似之处:一种通过工作量证明产生的点对点数字货币,由匿名帐户持有和使用,并且所有人都可以公开验证。
b-money 与比特币之间显著的主题差异是 Dai 对隐私的关注。他开篇就写了自己对“加密无政府”的迷恋:
我迷上了 Tim May 的加密无政府。与传统上与“无政府”一词相关联的社区不同,在加密无政府中,政府不是被暂时摧毁,而是永远被禁止和永久不必要。在这个社区中,暴力威胁是无能为力的,因为暴力是不可能的,而暴力是不可能的,是因为无法把参与者和他们的真实姓名或实际位置关联起来。
对于 Dai 来说,b-money 是加密无政府的社会进行协调的一种方式。它提供了不需要公开个人信息的货币系统。
(当然,今天我们知道,仅仅因为系统能完美地匿名运行,并不意味着它就会这样。用户将其地址链接到第三方网关(如交易所),或者只是向公众公开其地址,都会暴露自己。也存在系统性地“揭露”(https://tonysheng.substack.com/privacy-freedom-crypto-anarchy)隐私和匿名的可能性。)   
Bit Gold
在第三段中最好地阐明了 Szabo 的 Bit Gold 背后的意图:
如果有一个协议,可以在不依赖受信任的第三方的情况下,在线创建出不可伪造的昂贵比特,然后以类似的最小信任来安全地存储、传输和验证,那就太好了。Bit gold。
不可伪造的昂贵比特,对受信任的第三方的最小依赖,以最小信任来安全地存储、传输和验证。听起来像比特币!
Bit Gold 和比特币论文之间的主题差异,是 Szabo 相对关注于无需信任的数字货币的社会含义,以及没有提及隐私。
总之,人类曾经使用过的所有金钱都以一种或另一种方式是不安全的。从伪造到盗窃,这种不安全感已经以多种方式体现出来,但最有害的可能是通货膨胀。比特金可以为我们提供来自这些危险的前所未有的安全保障。
比特币的好处的现代论述,往往基于 Szabo 主义对“安全”货币或“健全”货币的关注。由于这个原因(以及许多其他原因),许多人推测 Szabo 是中本聪,或者至少是强烈地影响了中本聪。
似多于不同
除了优先考虑隐私而非无需信任的 E-cash 这个例外,所有这些论文都倾向于关注无需信任(或者如 Szabo 所说的那样,信任最小化)。链接时间戳引入了一种非常适合无需信任的数字货币的数据结构。Hashcash 为工作量证明奠定了技术基础。B-money 和 Bit Gold 应用了工作量证明之类的概念来描述货币系统,在该系统中,用户不需要一个受信任的第三方即可彼此进行交易。
我们可以看到 Timothy May 的加密无政府运动产生了强大的影响;它在 Dai 的 b-money 中被明确地提出,而在其他人那里隐含地以默认假名的形式进行处理。然而,十多年后回过头来看,我们可以看到,鉴于存在第三方网关(如交易所)的扩散,帐户级别的假名不足以保护大多数用户的身份。
有趣的是,在这些早期著作中,几乎没有提及“可编程性”(programmability),这一功能催生了以太坊和许多其他“智能合约协议”。也许这是因为要“一步一步来”,但是许多人认为这种仅关注纯货币功能的意图是有意的。Szabo 将其描述为限制攻击面(https://twitter.com/nickszabo4/status/964212372624703488?lang=en)。 
我们如何实现中本聪的愿景?
比特币社区内部(包括 BCash 和 Bitcoin SV 之类的分叉)和比特币社区与其他加密货币社区(例如,比特币 vs 以太坊)之间的大多数辩论都与愿景有关。加密货币应具有哪些属性才能最好地满足中本聪的真实意图?如果他们知道我们今天所知道的,中本聪会想看到什么(他们将如何改变他们的愿景)?
粗略的文献综述揭示了对一种属性的共同关注:信任最小化。也许还可以假设其他属性,例如降低系统总成本和用户匿名性。尽管我们知道早期比特币社区(包括中本聪)经常讨论可编程性的版本,但这些著作中都没有提到“可编程性”。(我相信中本聪在比特币之上有一些关于更多功能的想法,例如债务、贷款和赌博,但 Hal Finney 说服他放弃了这些想法。我没找到这一点的出处,如果你找到了,请发给我,我会修改)。
通过在信任最小化和其他属性之间进行权衡,人们可以理解比特币内部以及比特币与其他加密货币之间冲突的本质。比特币现金为了更大的区块舍弃了信任最小化,从理论上讲,这会导致更便宜和更高的交易吞吐量。以太坊换来了可编程性。Zcash 和Monero 追求隐私(我不太确定这一点,欢迎反馈)。
但是,尽管多年来比特币核心的愿景发生了变化,但对于最小化信任这一点上的关注似乎仍然是(至少在相对意义上)正确的。这样做,比特币已经获得了竞争对手无法企及的宝贵力量。   
”传统的银行模型通过限制他人获取交易者和可信第三方的信息而达成一定程度的隐私保护。出于对将所有交易记录公开的需求否决了这种方法。但是,维持隐私可通过于另一处的切断信息流来实现——公钥匿名。“保持公钥匿名,不要重复使用地址。鉴于今天有了各种复杂的链上分析公司,我不知道他是否会有同样的感觉。