干货 | 创世文档:Adam Back 如何设计出比特币的引擎

hachcash邮票实现时值1997年3月28日,密码朋克邮件列表的2000多个订阅者收到了一封邮件,开头就是上面那句引文。发送者是一位26岁的英国人,埃克塞特大学的博士后。这个年轻的密码学家在邮件组里用名AdamBack博士,也是邮件组的高产贡献者。这份邮件所包含的讲解和简单实现,作者命名为“基于部分哈希碰撞的邮费方案”——其实就相当于用在电子邮件上的邮票,只不过其基础是一种漂亮的密码学方案。

“使用部分哈希值的理由是,其计算成本可以任意调高”,Back写道,“但即刻可以验证”。关于这个系统的优点,他就是这么解释的。

当年的密码学家现在成了Blockstream公司的CEO,但那封邮件在当时并没产生多大反响:只有一个读者回了信,而且讨论的是选择哈希算法的技术问题。但是,Hashcash背后的技术——工作量证明——却塑造了它诞生之后十多年的数字货币研究。

“以任务处理施加代价,打击垃圾邮件”

Back的Hashcash并不是同类方案的开创者。

早在1990年代早期,互联网的前景,尤其是电子邮件系统的优点,对有所关注的技术人员来说已经显而易见。但是,当时的互联网先驱们,也意识到了电子邮件系统有自己的问题。

“尤其是,发送电子邮件很简单、成本也很低,而且你还可以向许多人发送同样的消息,那一定会招致滥用”,IBM的研究员CynthiaDwork博士和MoniNaor博士在他们发表于1992年的白皮书中这么解释。该白皮书名为“以任务处理施加代价,打击垃圾邮件”。

美国SEC称法院应允许对 \"Let's Go Brandon\"发出传票:金色财经报道,在周四提交的法庭文件中,美国证券交易委员会要求法院驳回一项动议,该动议要求撤销有关其调查保守派memecoin \"Let's Go Brandon\"是否为证券的传票。

今年1月,该机构传唤了迈阿密对冲基金经理James Koutoulas,他也是LGBcoin基金会的受托人。在该机构今年早些时候发出传票后,Koutoulas起诉了SEC,称LGBcoin不是证券,因此不违反证券法。但SEC辩称,Koutoulas对其调查的质疑缺乏足够的理由来撤销传票。[2023/7/15 10:56:30]

确实,随着电子邮件的流行,垃圾邮件也层出不穷。

需要一个解决的办法,早期的互联网用户都同意——而其中一种就是Dwork和Naor的论文所提供的。

他们俩的方案是:发送电子邮件的人,每逢发送一份邮件,都要在邮件中附加一些数据。这些数据需是一个数学问题的解,而且每封邮件提出的问题都是独一无二的。具体来说,Dwork和Naor提出了三种可用于此场景的候选谜题形式,全都基于公钥密码学和签名方案。

要给电子邮件添加一个解并不难,理想情况下只需一台普通计算机的处理能力,算个几秒钟就行,而且接收方是很容易能检查出其有效性的。有趣的地方就在这里:对发广告的、搞的和黑客来说,即使一封邮件只需一点点处理能力,也会累积出高昂的成本,因为他们都想一次性发送几千乃至几百万条消息。理论上来说,滥发消息的成本可以非常高昂,贵到无利可图。

“主要想法就是让用户计算一个难度适中而不棘手的函数,然后才能获得资源的访问权,由此防止滥用”,Dwork和Naor这么解释。

0x7641开头巨鲸地址在CPI公布后买入超3000枚以太坊:5月10日消息,据Lookonchain监测,0x7641开头巨鲸地址在CPI公布后花费700万枚DAI买入3726枚以太坊,均价为1879美元。该地址于四日前以太坊基金会向交易所转入以太坊后出售了9140枚以太坊。[2023/5/11 14:55:50]

虽然Dwork和Naor没有发明这个术语,但他们所提议的这类解决方案,后来以“工作量证明”之名为人所知。用户必须出示他们的计算机工作的结果,以此证明他们花费了真实世界的资源。

多么漂亮的方案,可惜可能过于超前。这套方案仅仅在一小圈计算机科学家内部流传,从来没得到广泛的关注。

AdamBack和密码朋克

就在Dwork和Naor出版他们白皮书的同一时间,一群带有自由意志主义倾向的隐私权运动人士也开始意识到了互联网的强大潜力。这群拥有同样意识形态的人开始形成了一个邮件组,专门探讨加强隐私的技术。跟Dwork和Naor一样,这些“密码朋克”——这是后来人给他们的称呼——利用更新的密码学来实现他们的目标。

几年后,AdamBack——他在1996年取得博士学位——在这个邮件组中成了最活跃的参与者之一,有时候一个月就能发几十封邮件。跟其他密码朋克一样,他也对诸如隐私权、言论自由?和自由意志主义在内的话题充满激情,而且他还参与到了如“匿名中转商”、加密文件系统、电子现金等话题的技术讨论中。

但有一段时间,Back最为人知的事迹可能是印制和贩卖“军火”上衣:就是印有加密技术协议的T恤衫,意在指出美国政府把PhilZimmermann的PGP加密程序按出口管制法律中的“军火”条例来管制的荒谬之处。你要是穿上Back的衣服,穿越国境离开美国,那你可就成了一个“军火出口商”了。

CoinShares:上周数字资产投资产品净流出680万美元:金色财经报道,据CoinShares报告显示,上周数字资产投资产品净流出680万美元。其中,比特币投资产品净流出1080万美元,以太坊投资产品净流入510万美元,做空比特币的投资产品净流出350万美元。[2023/2/13 12:04:24]

跟大多数人一样,Back没有注意到Dwork和Naor的工作量证明提议。但在1990年代中期,他也一直在思考用类似的方法来对抗垃圾邮件,有时候会在密码朋克邮件组里“高调”发言。

比如,在给转寄商增加更多隐私的上下文里,Back会这么评论:“使用PGP协议附带的一个好处是,PFP加密方法会给滥发消息的人施加一些开销——他每秒能加密的消息,应该比能用来塞爆一个T3链接所需的数量要少”。这多么像Dwork和Naor的想法啊。

密码朋克的邮件组在五年内迅速壮大。一开始它只是一小群在旧金山湾区开办创业公司的人的在线讨论平台,后来成了一个小型的互联网现象,有几千个订阅者——而且经常邮件会多到看不过来。

正是在这个时期——1997年,邮件组人数接近峰值的时间——Back提出了他的Hashcash。

Hashcash

Hashcah类似于Dwork和Naor的防滥发方案,目的也是一样的,但Back提出了一些额外的用途,比如抵抗滥用匿名中转商。但就像这个名字暗示的那样,Hashcash的基础跟Dwork和Naor所用的不是同一套,它基于哈希算法。

Wormhole攻击者正将窃取资产以借贷形式杠杆做多ETH:1月24日消息,Etherscan记录显示与跨链协议Wormhole中价值3.23亿美元的ETH被盗有关的地址开始转移资产。攻击者地址整合窃取所得ETH,通过DEX聚合器OpenOcean将95,630枚ETH(约合1.572亿美元)转换为stETH,之后stETH被转换为86,473枚wstETH。黑客又以wstETH为抵押,获得1300万美元的DAI贷款,用于通过KyberNetwork购买约7989.5枚ETH。黑客重复了这一过程,持续增加杠杆。[2023/1/24 11:28:04]

哈希算法是一种密码学工具,它可以接受任意数据——无论是一个字母还是一整本书——作为输入,然后输出一个长度确定的、看起来毫无规律的数字。

举个例子,“Thisisasentence”这个句子的SHA-256哈希值,是如下的十六进制数字:

“转换”为常规的十进制数字为:

Nexo联合创始人:预计比特币将迎来另一个牛市周期:6月18日消息,加密借贷平台Nexo联合创始人Antoni Trenchev表示,尽管比特币自2021年底以来下跌超过70%,但他不会放弃比特币。

在接受Bloomberg Technology采访时,Trenchev表示,比特币在两年前经历了残酷的价格波动,之后出现了大幅反弹,他预计比特币将迎来另一个牛市周期。由于加密货币市场自去年11月以来一直处于长期下跌趋势,Trenchev认为比特币可能会保持2万美元的支撑水平,但他也指出,任何更广泛的宏观经济不确定性也会影响BTC的价格。(The Daily Hodl)[2022/6/18 4:36:58]

二进制形式则是:

但是,“This,isasentence”的SHA-256哈希值,却是:

如你所见,仅仅只是插入一个标点,产生的哈希值也会完全不同。而且,重要的是,两个句子的哈希值都是完全无法预测的;即使你知道了第一个句子的哈希值,也无法从中推导出第二个句子的哈希值。要想知道,唯一的办法就是实际运行哈希计算。

Hashcash很聪明地运用了这种数学工具。

在Hashcash中,邮件的元数据都被形式化为一个协议。此外,电子邮件的发送者必须给这部分元数据加入一个随机数字,称作“nonce”。所有这些元数据,包括这个“nonce”,可得出一个哈希值,这个哈希值看起来也会跟上面所示的随机数一样,毫无章法。

奥妙之处在于:不是随便什么哈希值都可以算作“有效的”。哈希值的二进制形式,必须以预定数量的“0”开头,才算有效;比如说,要有20个“0”开头。发送者就要找出某个nonce,使得哈希值的开头要有20个“0”,才行。但是,他是没法预先知道哪个nonce能做到这一点的。

因此,要想得出这样的有效的哈希值,发送者只有一种办法:试错。他只能不断尝试不同的nonce,直到找出一个有效的组合。否则,TA的邮件就会被收件人的邮件客户端拒绝。就像DworkandNaor的方案,Hashcash也要求付出计算资源:这是一种工作量证明系统。

“如果邮件没有附带20位的哈希值……你的程序就会弹出一条声明,解释发邮件需要付邮费,以及哪里能获得合适的软件”,Back在密码朋克邮件组里这么解释,“这可以让滥发邮件的人一夜之间破产,因为1000000x20=100MIP年,比他们的计算能力要大得多”。

值得注意的是,Back的工作量证明系统比起Dwork和Naor的要更随机。他们俩的方案只要求解出一个谜题,这意味着一台更快的计算机总是解得更快些。但从统计上来看,Hashcash中更慢的计算机也有几率会更快找出正确的解。

数字世界的稀缺性

与Dwork和Naor的提案命运相似,Hashcash从未获得很大的进展。Back在2002年的白皮书中详细讲解了Hashcash。Apache的开源SpamAssassin平台实现了它,而微软也在一种不兼容的“电子邮件邮戳”格式中利用了工作量证明的想法。而Back和其他学者,连年致力于为这个解决方案提出不同的应用,但都没有得到多少关注。对大多数潜在应用来说,缺乏网络效应使他们难以启动。

但是,Dwork和Naor、Back,都确实创造了一些东西。数字化的产品最强大的特性之一便是它们很容易就能被复制,而工作量证明本质上是第一种不依赖于中心的虚拟稀缺性概念:它将电子数据与真实世界、有限的计算资源绑定在了一起。

而稀缺性,毫无疑问,是货币的前提。实际上,Back在他的密码朋克邮件发言和白皮书中,都特别明确地将Hashcash放在货币的类别中,与当时世界上唯一一种数字现金相对照。

“在digicash获得广泛使用前,Hashcash也许能提供一种临时措施”,Back在邮件组中说,“Hashcash是自由的,你只需在你的电脑上消耗一些计算,就能得到它。这符合自由表达的网络文化,经济拮据的人也能和百万富翁、退休政府官员等等平等对话。如果digicash出了问题,Hashcash也能提供一种控制垃圾邮件的后备方案。”

但是,除开这个名字,Hashcash并不能很好地担当一种成熟的现金。也许更重要的是,接收者“收到”的工作量证明,对他来说没有任何用处。不像货币,你可以花在别的地方。此外,因为计算机的性能日益提高,相同的时间里,它们可以生成越来越多的证明——Hashcash会遭遇超级通胀。

撇开其它所有,工作量证明所提供的,乃是数字货币研究的一个全新的基础。后来的大多数重要的数字货币方案,都建立在Hashcash之上,一般来说都是让工作量证明得以重用”即是最明显的例子)。

比特币

当然,最终来说,工作量证明成了比特币的基石,而Hashcash也是比特币白皮书中为数不多的引用之一。

然而,比特币对Hashcash的利用方式迥异于此前其他人所提出的。不像Hashcash和其他基于Hashcash的方案,工作量证明自身所提供的稀缺性,在比特币中并没有直接被用作货币。实际上,Hashcash被用来创造一种竞赛:无论哪个矿工最先制造出了一个有效的工作量证明——也即一个比特币交易块的哈希值——TA就决定了哪些交易是下一批得到处理的。至少在理论上,大家都是平等竞赛的:很像彩票,即使是小矿工,也有概率成为在某个位点上第一个制造出有效工作量的人。

进一步地,每当一个区块被挖出,它就确认了一批交易,这些交易不太可能被撤销。攻击者必须证明自己做了跟先被挖出的那个区块至少同样多的工作量,而这个量值会随着后续区块的出现而不断累加,在正常情况下,这个难度会呈指数上升。因此,所需花费的真实世界资源,一般都会大于所能获得的潜在获利。比特币交易的接收者,也因此有了信心,自己收到的钱不会凭空消失。

这种运用Hashcash的方式可谓一箭双雕:既用去中心化的方式解决了“多重支付问题”,又提供了一种方式,让新币可以没有中心化的发行者又能进入流通。

Hashcash并没有成为第一个电子现金系统——Ecash已经占得先机,而工作量证明自身也不能实际用作货币。但没有它,可能至今也不会出现一个?去中心化?的数字现金系统。

原文链接:

https://bitcoinmagazine.com/technical/genesis-files-hashcash-or-how-adam-back-designed-bitcoins-motor-block

作者:AaronVanWirdum

翻译:?阿剑

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:46ms0-2:0ms