走进 || 密码朋克，影响中本聪设计BTC的前传故事

大家好，我是好葉（ye）。

放眼过去，机会满满；展望未来，无从下手。好葉陪您一起学习。

Cypherpunks编写代码。我们知道有人必须编写软件来捍卫隐私，因此我们将编写它。

—埃里克·休斯（Eric Hughes） 《The Cypherpunk宣言》，1993年

1992年，三名湾区计算机科学家启动了一个新的邮件列表，用于讨论密码学、数学、政治和哲学。他们称此邮件列表中的成员为cypherpunks：一种是网络朋克的Portmanteau，一种是反乌托邦科幻小说，一种是密码学的主要密码。

数码朋克是其中一个，但他们都有共同的信念：互联网将很快成为人类自由的重要战场。

叛乱者的原因

早在90年代初，网络空间仍然是业余爱好者和黑客的领域。但是密码学家相信，互联网成为社会的中心只是时间问题。一旦政府了解了互联网的重要性，他们就会采取行动选择，监控和审查互联网。

在Facebook之前，中国防火墙之前，在Snowden启示之前，密码朋克都看到了它的来临。他们预言了：将使开放式互联网黯然失色的在线审查和监视制度。根据密码专家的说法，只有一种工具可以确保互联网的自由：加密技术。

密码学是代码和密码破解的数学。在1970年代之前，密码术是一个相对神秘的领域，仅由军方和间谍机构实行。当时，强加密（安全性超过40位）被认为是军火，因此从美国出口是非法的。

但是密码学家认为，加密对于主权互联网至关重要。Diffie-Hellman、RSA和PGP的发明预示着个人可以在其数字语音中，享有真正的自由和隐私的时代来临。加密是将权力从政府手中夺回给个人的最佳方法。

一个早期的密码朋克名叫亚当·巴克（Adam Back）（我们将在本文中再次讨论），他的电子邮件签名采用RSA加密算法，由5行Perl编写。由于出口加密算法的限制，这是公民不服从的非法行为。他鼓励邮件列表中的其他人以团结的方式复制它。

随着时间的流逝，Peter Junger、Phil Zimmerman和Daniel Bernstein等人的法律胜利，Netscape等公司对SSL和HTTPS的开发，美国境外加密软件的实际可用性，以及缺乏加密的程度阻碍电子商务的发展最终赢得了争论。互联网倡导者赢得了第一次加密战争，因此对加密的出口管制得以放开。

但是密码专家知道，仅靠加密不足以释放网络空间。要建立真正的免费数字公共场所，您需要完全的主权经济。换句话说，您需要数字货币形式的货币。

朋克经济学

了解数字朋克对经济哲学的理解很重要。在布雷顿森林体系（Bretton Woods）破产后，这些秘密人士对中央银行及其对货币政策的控制深表怀疑。许多年后，他们的怀疑在2008年金融危机之后可以辩解，当时中央银行创造了大量资金来救助倒闭的银行。

在这里进行简短的阅览是值得的。一般而言，政府有两种方式为其运营筹集资金。

首先是税收，政府直接将公民的资金转移到其保险箱中。

第二种方式是通过印制货币（传统上称为铸币税），这也将金钱转移给政府，但分析起来有些微妙。政府印制钞票时，政府显然是在获取货币，但是公民经常会发现其货币持有的价值已经贬值，因为现在有更多的货币在追逐同一套真实资产。

税收和铸币税在经济上大致相当，但是税收通常需要公民的同意，而印钞可以单方面进行。因此，这种加密货币的人认为货币印刷是从货币持有者那里盗窃的一种形式。

加密货币人士认为，要拥有一种真正属于网络空间的货币，就必须不受政府干预。

毕竟，互联网本身已经是无边界的和国际化的！以互联网为母语的货币应该使每个人，无论国籍，都处于一个公平的竞争环境中。将数字经济与单一法定货币捆绑在一起，将使它屈服于单个国家央行是异想天开。

此外，这样的系统不应有能够监视它的中央党。否则，该中央党将被诱惑审查系统或操纵货币。在见证了20世纪的许多金融危机和恶性通货膨胀之后，密码专家相信最健全的经济体系是没人能操纵的。

因此，除非拥有自己的金钱形式，否则网络空间不可能真正地自由。他们可以对此达成共识。但是创建数字货币存在一个技术难题，没人能破解：双重支出问题。

双花问题

双重支出问题原则上很容易理解。想象一下，我有一张10美元的数字钞票。

如果那张10美元的钞票完全是数字的，那么这只是我余额上的一小部分。是什么阻止我复制和粘贴，假如我复制成功，所以现在我有两张10美元的钞票？如果我付给两个人10美元钞票的副本，他们怎么知道哪个是“真实的”钞票？

从根本上讲，双重支出问题可以被视为伪造问题。但是，假冒的概念只有在首先有实物账单时才有意义。在数字世界中，账单只是信息。“实际账单”只是一个字节序列。

使用贝宝（PayPal）等数字支付方案如何解决此问题？

简单：贝宝（PayPal）的服务器实施“防伪”。PayPal有一个统一的数据库，该数据库在其字节周围移动-作为用户，您无法直接访问它。这可以防止系统遭受双重支出，但要以使PayPal完全控制货币系统为代价。PayPal的知识分子后代包括当今的整个金融科技行业，包括Square（成立于2009年）和Stripe（成立于2011年），所有这些都始于其核心的集中式数据库。

但是，如果您可以在不依赖可信赖的第三方的情况下解决双重支出问题，则可以潜在地创建Internet固有的数字货币。

这可能吗？没有人确定。

因此，密码朋克开始研究工作了。

Chaumian eCash

许多人认为戴维·肖姆（David Chaum）是“赛朋克”运动的父亲。Chaum是一位多产的学术研究人员，他一手创建了匿名通信研究领域，并发明了许多密码协议，包括组签名、混合网络和盲签名。

1990年，戴维·肖姆（David Chaum）率先进行了认真的尝试，以建立私人数字货币：DigiCash。

DigiCash使用新颖的加密技术来确保用户隐私，同时解决了双重支出问题。底层算法称为eCash，最早于1982年发布，后来被其他密码学家改进。

以下是对eCash算法的简化描述：

首先，硬币是由银行发行给用户的。每个硬币都有一个特定的面额和序列号，并由银行加密签名。

当商人从用户接收硬币时，商人将硬币发送到发行银行。

银行会验证面额和序列号上的签名是否有效，以及硬币是否曾用过。如果进行了这些检查，银行将确保所有用过的硬币都是真实的，并且以前没有用过。然后，无论硬币价值多少，都会向商人付款。

从表面上看，此设置解决了双重支出问题，但考虑到银行的存在，它似乎非常集中。以及这如何实现隐私？好吧，这有一些额外的加密技术。

假设用户爱丽丝（Alice）将5美元存入了她的银行。然后，爱丽丝要求她的银行发行5美元的eCash票据供她下载。伴随此请求，她为正在创建的新账单生成一个随机的序列号，以及一个随机的“致盲因子”。此盲目因素将用于混淆哪个序列号属于她。银行serialnumber * blindingfactor使用所谓的盲签名对硬币进行密码签名。

盲签名方案使爱丽丝（Alice）消除了盲因子，同时在硬币上仍然具有有效的签名。换句话说，eCash发行者无法跟踪他们签名的盲目代币。他们所看到的只是他们最终为商户验证的随机无盲序列号。发行者能够追踪的是每种面额的硬币总数以及是否已经花费了特定的序列号。

Chaumian eCash是数字货币的重大飞跃。但是在1998年，基于eCash（DigiCash）建立的公司破产了。最终，它在用户采用信用卡和较少的私人支付系统（如PayPal）中失败了。当然，当公司清算时，整个现金生态系统都蒸发了。

黑客们看到了这一失败，并意识到Chaumian eCash还有一个以前未被重视的弱点：它依赖于一家公司。如果数字现金蓬勃发展，它就必须超越对任何中央党派的依赖。

它必须分散。

其他尝试

DigiCash不是创建数字货币的唯一尝试。密码朋客开展了许多实验，包括Mojo Nation（一种用于激励文件共享的支付系统）和Hashcash（一种用于缓解电子邮件垃圾邮件的“支付”方案）。（我们将谈论Hashcash，并在加密模块中怎么自我实现。）

cypherpunks并不是唯一尝试创建数字货币的人。e-gold成立于1996年，比PayPal早两年，它是最早创建数字货币的互联网公司之一。

电子黄金发行了一种由黄金储备支持的数字货币，任何人都可以持有和转让。在其鼎盛时期，电子黄金每年处理的转让额超过$ 2B。它非常受欢迎，但是由于对注册没有什么限制，因此该货币被黑客、骗子和有组织的网络犯罪分子广泛采用。

美国政府注意到了。经过漫长的法庭案件，法院裁定电子黄金犯有洗钱罪，并追溯违反汇款人法律。发现创始人有刑事责任，并在2008年冻结了所有电子黄金余额。在接下来的五年中，美国政府将管理所有电子黄金账户持有人的赎回。

向加密货币人士展示了电子黄金的又一重要教训：监管机构不希望数字现金存在。

抵押品的问题

电子黄金用黄金抵押，而DigiCash则用美元抵押。但是，两者最终都落入了国家的权限之内。如果您想创建一种不受国家控制的货币，那么每种形式的抵押品似乎都带有集中化的瓶颈。

因此，密码专家认为，他们应该完全避免抵押。

是否有可能创造非抵押形式的货币？在布雷顿森林体系（Bretton Woods）之后，美元设法将其拉低，并抛弃了黄金标准。

但是，如果您拥有非抵押形式的货币，那么您还需要以某种方式加强稀缺性。过去，每种形式的货币，无论是空壳，黄金还是美元，都有某种方法可以确保货币供应不会膨胀而且不受控制。

密码学家探索了几种用于非抵押数字货币的方案。其中两个最重要的方案是b-money（由Wei Dai在1998年描述）和BitGold（由Nick Szabo在2005年描述）。

这两种方案都是由著名的密码专家设计的，并且与比特币极为相似，但都缺少关键成分。我们知道中本聪、知道b-money，中本聪在白皮书中引用了b-money，后来他在Bitcoin网站上向BitGold添加了感谢。值得简要介绍一下它们与比特币的异同，以了解比特币的血统。

BitGold和b-money

B-money和BitGold就像比特币一样，使用公共密钥加密技术进行身份识别。

B-money和BitGold都使用工作量证明来铸造新硬币。比特币使用工作量证明来更新区块链并追加交易。

B-money和BitGold都使用受信任的时间点服务器进行交易排序。比特币通过“最长链规则”实现分散时间点记服务器，我们将在后面讨论。

B-Money和BitGold通过计算网络中的总节点数并让节点投票来达成共识。比特币通过计算网络中执行的总工作量来达成共识。

B-Money和BitGold最终都易受sybil攻击。sybil攻击是指恶意用户廉价地启动许多新的“ sybils”或身份，例如通过僵尸网络。如果系统具有简单的多数表决规则，则不诚实的攻击者可以轻易压倒系统并确定表决的结果。任何强大的去中心化货币都必须能够抵抗sybil攻击。

归根结底，b-money和BitGold仅在博客文章中进行了描述，因此相对而言，它们的定义相对不足。它们都需要进行重大更改才能成为可行的协议，并且都没有有效的代码。因此，他们大多在理论建议的领域进行交易。

但是，这两种设计最终都影响数字货币比特币的设计

最终由密码朋克者创造了比特币之类的基础（BTC设计灵感）。

https://hackernoon.com/blockchain-gaming-the-good-the-bad-ugly-h1d92g6k

以上，译文不易，感谢您读到最后。

有幸与您一起学习。

您的点评：就是好葉最大反省进步

1.币乎更新文章一篇（第89篇）

2.跑步3公里（717 km）

3.学习单词10个

4.学习币圈名词解析

—-

编译者/作者：好葉

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。