创世文档:数字现金先锋 Hal Finney 与可重复工作量证明 RPOW

[复制链接]
12758 |0
发表于 2021-6-18 10:00:00 | 显示全部楼层 |阅读模式

Hal Finney 还是第一个接收到BTC转账的人。

原文标题:《干货 | 创世文档:Hal Finney 的数字现金探索成果 RPOW》
撰文: Aaron Van Wirdum
翻译和校对:闵敏和阿剑

哈尔·芬尼(1956)是出了名的乐天派,曾被 PGP (优良保密协议)的创建者菲尔·齐默曼(Phil Zimmerman)盛赞为 「密码学界的罗杰斯」 1。即使肌萎缩性脊髓侧索硬化症(ALS,也称 「渐冻症」)致使他全身瘫痪,他仍然笑对人生,最后于 2014 年 8 月 28 日与世长辞。

wk588_ldwul0xsuwa.jpg

wk588_ldwul0xsuwa.jpg

在 20 世纪 80 年代,从加州理工学院(California Institute of Technology)毕业的芬尼进入了刚崛起的电子游戏行业。乐观向上的他自然而然地与负熵主义者走到了一起。负熵主义(Extropianism)是加州技术自由主义者掀起的运动,从奥地利经济学家和自由主义作家那里汲取了很多灵感,主张利用纳米技术、人工智能、太空旅行等未来技术作为工具推动人类进入下一个发展阶段。负熵主义者相信,如果科学和创新能够在没有政府干预的情况下自由发展,那么永生和其它超人类主义目标将得以实现。

芬尼还是个科技弄潮儿。当互联网于 20 世纪 90 年代初首次面向大众开放时,芬尼立即开始探索万维网及这条全新信息高速公路的其它方面,很快就认识到了互联网所蕴含的变革力量。万维网的出现,使得人类摆脱了地理距离、文化差异和边界,首次在全球范围内建立联系。

但是,凡事都有另一面。芬尼深谙互联网的设计权衡,知道网络空间在创造新的可能性的同时也会带来风险。由于通信数字化,任何人的对话都面临被监控的风险。网络也有可能成为侵犯人们隐私的工具,对人类自由构成威胁。

芬尼意识到,不只是日常通信,金融交易也会面临同样的威胁。在数字化世界中,货币也会不可避免地走上数字化道路。这意味着,匿名支付可能会成为历史。

芬尼在 1993 年的文章中解释说:「未来,我们的数据将被建成档案,用来追踪我们每个人的消费模式。当我通过电话订购东西或使用 Visa 卡付款时,我在哪里花了多少钱将被记录下来。久而久之,随着电子交易数量增多,人们的隐私性可能会受到严重侵犯。」

芬尼认为,互联网需要一种无法追踪的货币形式来实现匿名交易,就像实物现金(你随身带着的纸币和硬币)一样。互联网需要数字现金。

数字现金的诞生

幸运的是,数字现金当时已经在开发中了。

芬尼后来写道:「我已经深切地认识到,我们正在面临隐私泄漏、计算机化蔓延、大型数据库兴起、中心化程度提高等问题。大卫·乔姆(David Chaum)为我们指引了一个完全不同的方向,就是将权力交到个人而非政府和公司手中。计算机可以成为解放和保护人们的工具,而非控制人们的枷锁。」

密码学家大卫·乔姆也预见到了这些问题,他提出了一种叫作 eCash 的数字现金设计,并成立了 DigiCash 公司来实现该系统。乔姆将 eCash 设计成了美元、欧元和日元等法币的隐私层,打算将该技术出售给银行。

芬尼很快就向圈子里的其他负熵主义者推荐了乔姆的项目,还在负熵主义圈的主流杂志《熵》上写了一篇长达 7 页的项目介绍。

芬尼在向技术自由主义者宣传数字现金时写道:「密码学可以让人们控制自己的信息,他们的控制权并非由政府授予,而是因为只有他们拥有能够访问自己信息的密码学钥匙。这就是我们正在努力创造的世界。」

就在 1992 年,芬尼收到了另一位负熵主义者蒂姆·梅(Tim May)的邀请。梅与他在旧金山湾区的一些精通技术、注重隐私的好友【包括 DigiCash 的前雇员埃里克·休斯(Eric Hughes)】召集了一群黑客、计算机科学家和密码学家,共同利用密码学捍卫网络隐私。

这个组织就是密码朋克,他们将自主开发的软件作为武器,高呼 「密码朋克要会写代码」 的口号。

芬尼确实写过代码,帮助密码朋克组织取得了一些早期成功。他与休斯共同开发并运行了首个邮件转发器:以匿名方式转发邮件帮助人们实现隐私交流的服务器。当菲利普·齐默尔曼(Philip Zimmermann)发布 PGP 时,芬尼成了该项目的主要贡献者。为了提高组织的影响力,他还举办了一场破解 Netscape 公司的 SSL 加密技术(弱化版)的比赛,最终由一位密码朋克成功破解。

芬尼最感兴趣的还是数字现金。每当密码朋克邮件列表上出现其它电子现金提案(如 Magic Cash、Brands Cash 和 TrustBucks),芬尼总是迫不及待地做出点评。他尤其关注电子现金的隐私功能,经常会向其他密码朋克解释不同系统的运作原理,帮助他们理解不同数字现金解决方案的可能性和局限性。只要谈到这个话题,芬尼总能提供自己独到的见解。

Hashcash 与工作量证明

1997 年,年轻的英国计算机科学家和密码朋克亚当·巴克(Adam Back)提出了一个特别有趣的数字现金设计 Hashcash。顾名思义,这个方案采用 「工作量证明」 系统生成类似邮票的东西,作为反垃圾邮件解决方案。比方说,在发送一封电子邮件之前,Hashcash 用户需要使用这封邮件的部分内容和一些额外数据生成一个哈希值(一串看似随机的数字),并将这个哈希值连同邮件一起发送给收件人。收件人只会接受包含 「有效」 哈希值的邮件,否则邮件将被退回。

这里的关键在于,所有基于邮件的哈希值中只有部分会被视为有效。这就意味着,用户必须花一些算力(本质上来说是能源)来生成 Hashcash。对于发送简单邮件的普通用户来说,这点算力其实微不足道,可能只需花费几秒的计算时间。然而,如果有人想要一次发送数百万封垃圾邮件,为每封邮件找到有效哈希值所需消耗的能源总和会让他血本无归。

巴克提议的方案可以用来支付邮费,但是不足以作为成熟的货币。最重要的是,每个工作量证明都有与之唯一对应的邮件,也就是说 Hashcash 收件人无法将已经用过的工作量证明拿到别处使用。

无论如何,密码朋克很快意识到 Hashcash 提供了一些非常有趣的东西。工作量证明引入了现实世界中稀缺资源(能源)的数字表示。由于稀缺性是货币的基本属性,巴克和其他密码朋克意识到,他们可以在工作量证明的基础上构建一种全新的货币:一种完全不需要银行背书的数字现金。

在之后的几年,基于工作量证明的数字现金提案中最值得注意的两个是尼克·萨博(Nick Szabo)的 Bit Gold 和 Wei Dai 的 B-Money。虽然这两个提案都是很有趣的设计,但是它们依然存在一些弱点,对应的解决方案建议也很复杂,而且没有经过充分考虑。可能是因为这些缘故,这两个提案都没有真正实现。

与此同时,DigiCash 没能成功实现 eCash 。乔姆的公司(深受 20 世纪 90 年代那批互联网先锋的追捧)在 20 世纪末申请了破产。

到了 21 世纪早期,密码朋克运动日渐式微,数字现金的梦想变成了一段凋零的回忆。

RPOW 和远程见证

但是,哈尔·芬尼这位坚定不移的乐观主义者并不打算放弃。

2004 年,自芬尼首次在负熵主义者圈子里推广电子现金以来大约过去了 10 年,芬尼提出了自己的数字货币系统:可重复使用的工作量证明(RPOW)。虽然有所简化,但是芬尼从 Bit Gold 中汲取了灵感,并采用了 Hashcash 的工作量证明系统来生成货币。

芬尼在其 RPOW 网站上解释称:「安全研究员尼克·萨博已经提出了一个相似的代币概念 Bit Gold,并认为代币本质上是达到一定水平的工作量。萨博提出的概念比简单的 RPOW 系统更加复杂,但他的洞见是精准的:RPOW 代币具有黄金之类的稀有物质的属性。开采金矿和铸造金币需要消耗人力和财力,因此赋予了黄金稀缺性。」

萨博和 Wei Dai 都因未能将其数字现金构想编写成软件而止步。芬尼则真正编写出了一个 RPOW 原型。他邀请人们试用这个系统,并在一个以蓝色和绿色为主调并以带有漫画风格 RPOW logo 的极简网页上宣传电子现金。(想象一下,就是在蝙蝠侠的上勾拳击中反派下巴的位置配上 「POW」 字母的感觉。)

wk588_jbkofnqhekt.jpg

wk588_jbkofnqhekt.jpg 来源:https://web.archive.org/web/20090217090451/http://rpow.net/index.html

为了实现这个原型,芬尼设置了一台用来运行开源软件的 RPOW 服务器。这台服务器不仅充当发行新的 RPOW 代币的铸币厂,还会验证是否存在同一个用户多次花费同一笔代币的情况(「双重花费」)。

我们通过具体的例子来了解 RPOW 的运作方式:假设 Alice 想要生成一个 RPOW 代币。首先,她要连接芬尼的服务器,为了获得最佳隐私性,很可能是通过 Tor 建立连接。接着,Alice 会获取服务器和她本人所独有的数据,并对其进行哈希计算,直到找到有效的工作量证明为止。然后,她会将这个工作量证明发送至服务器,再由后者检查其有效性。如果有效,服务器将创建出一个独一无二的 RPOW 代币(其实就是一串数据),并将其发送给 Alice。服务器也会在本地数据库中存储这个代币的副本。

Alice 想要花费这个 RPOW 代币时,她只需将其发送给收款方,如 Bob,就可以从 Bob 那里下载 MP3 文件。从技术角度来看,Alice 通过何种方式将这个代币发送给 Bob 对于 RPOW 系统来说并不重要,只要她确保这个代币在发送途中不被拦截即可。(使用 Bob 的公钥加密过的消息就可以做到这点。)

Bob 收到这个 RPOW 代币后,需要检查其有效性,并确保它没有被多次花费。为此,他会立即将这个代币发送至 RPOW 服务器,后者会使用软件来验证这个代币是否包含在内部数据库中,以及是否已经花掉了。如果通过验证,RPOW 服务器会向 Bob 确认,然后 Bob 就会将 MP3 文件发送给 Alice。随后,服务器会将这个 RPOW 代币标记为已花费,再也无法使用。最后,服务器会生成一个新的 RPOW 代币,将其发送给 Bob 并包含到内部数据库中。Bob 就可以使用新的代币……如此循环往复下去。这样一来,这些代表单一工作量证明的代币就可以永久流通。这就是可重复使用的工作量证明。

迄今为止,这个系统都是可行的 —— 但是它需要用户信任这个 RPOW 服务器的运营者(在这个例子中,运营者是芬尼)。芬尼可以对 RPOW 软件动手脚,或是在不生成任何工作量证明的情况下铸造 RPOW 代币,或是神不知鬼不觉地发动双花攻击。

然而,芬尼不想强迫用户信任 RPOW 服务器的运营者,即使这个运营者是他本人。因此,RPOW 服务器需要具备一个特殊的属性。作为这个系统的主要创新,RPOW 服务器运行在安全硬件组件 IBM 4758 上。IBM 4758 支持 「可信计算」。

简而言之,这个抗篡改硬件包含一个由 IBM 嵌入的私钥,因此没有人(包括这个安全硬件组件的所有者,也就是芬尼本人)可以篡改或盗取。由于采用了远程见证技术,这个私钥可以生成证书来表明某个软件运行在安全硬件组件上。有了这个证书,任何连接至 RPOW 服务器的人都可以验证 RPOW 开源代码是否运行在安全硬件组件上,没有任何后门或其它调整。

芬尼在其 RPOW 网站上解释道:「RPOW 系统的首要构建目标是,让所有人(包括 RPOW 服务器的所有者和 RPOW 软件的开发者)都无法违反系统规则并伪造 RPOW 代币。如果没有这种不可伪造性,RPOW 代币就无法可信地代表人们为创造它所付出的劳动。可伪造代币更像是纸币,而非 Bit Gold。」

RPOW 的命运

虽然 RPOW 得以面世,但是芬尼知道这个简化版 Bit Gld 依然存在局限性。

一方面,这个原型依赖于中心化服务器。开源代码和可信计算制约了芬尼对系统的权力,但还是存在 IBM 员工恶意破坏系统的可能性。然而,一个更现实的担忧是,芬尼可能会自愿或被迫将 RPOW 服务器下线。这会导致所有 RPOW 代币变得不可用。

然而,一个更严重的问题是,代币会受到通胀的影响。随着算力的价格逐步降低,生成有效工作量证明也会变得一年比一年容易。

芬尼在 RPOW 的网站上写道:「如果摩尔定律(Moore's Law)成立,生成 POW 代币的成本将稳步呈指数级下降。」 芬尼指出,在遥远的将来,最难的工作量证明依然很难生成,而且计算性能的增长也会随时间的推移而放缓。然而,他告诉读者:「请记住,工作量证明既不是货币,也不是稳定的价值贮藏物,而是一种易于交易的计算机工作表示。」

在芬尼看来,他提出的 RPOW 系统更像巴克最初提出的 Hashcash 方案。虽然工作量证明可以 「重复使用」,但是 RPOW 代币旨在成为一种数字邮费形式 —— 而非真正意义上完全成熟的货币。用户可以利用 RPOW 系统来抵御垃圾邮件,在文件共享网络中用作激励,甚至在点对点扑克游戏中充当筹码,但是 RPOW 代币不适用于储蓄。

萨博和 Dai 试图增加复杂性来解决通胀问题,芬尼却选择接受通胀。这使得 RPOW 在设计上简单得多,但这或许也是 RPOW 与成功失之交臂的原因。由于缺少吸引人们持有 RPOW 代币的经济激励,人们本身就没有理由接受 RPOW 代币作为支付方式。这种情况下,没人使用 RPOW 代币付款,人们就更没理由接受这种付款方式,从而陷入恶性循环。RPOW 面对的是先有鸡还是先有蛋的因果困境。

电子现金系统要想获得成功,必须通过某种方式解决这个因果困境。

芬尼的信念

2008 年 10 月,芬尼通过其订阅的 Cryptography 邮件列表(被广泛认为是 Cypherpunks 邮件列表的精神延续)收到了一封电子邮件。在这封邮件中,中本聪(后来被认为是化名)提出了一种新型电子现金:BTC。与 RPOW 相同的是,BTC同样建立在 Hashcash 的工作量证明系统之上,不同的是BTC不依赖于任何中央服务器。

BTC虽然富有创新性,却未立即收到热烈反响。Cryptography 邮件列表上的绝大多数密码朋克已经迎来送往了太多电子现金实验项目,却没有看到哪个项目真正获得了成功。而且对于BTC方案,人们也有一些合理的担忧:BTC交易不具备即时性、掌握绝大多数算力即可控制整个系统,以及这个解决方案似乎很难扩展。

然而,乐观的芬尼决定看向积极的一面。

芬尼在邮件列表中回应道:「BTC看起来很有前景。我喜欢他将系统的安全性建立在诚实参与者要控制比攻击者更多算力的假设之上……我也认为这样一种产量可以预测且不受任何作恶者影响的不可伪造的代币形式具有潜在价值。」

芬尼意识到BTC解决了一个重要问题。中本聪找到了一种限制新货币发行量的方法。RPOW 代币的生成会随着算力价格降低变得越来越容易。相比之下,BTC有一个固定的发行计划表,它依然使用工作量证明生成新的代币,但是巧妙地利用了难度调整算法来确保算力增加会提高生成新代币的难度。(反之,算力减少会降低生成新代币的难度。)

在通过 Cryptography 邮件列表群发BTC提议后只过了短短几个月,BTC白皮书的匿名作者中本聪就公布了代码和发行计划表。随着时间的推移,BTC的发行量会逐渐减少,直至达到供应量上限为止:BTC的数量永远不会超过 2100 万枚。

芬尼很快就指出了固定供应量的重要性:

「每当有新的货币诞生,首要问题就是如何衡量它的价值。即使我们不考虑它不会被人们接受这个实际问题,也很难想出合理的论点来论证它是有价值的。我们不妨来一场有趣的思维实验,想象一下BTC成功了,成为了全球最主要的支付系统。那么,BTC的总价值就是全球财富总和。据估计,当前全球家庭财富的总和在 100 至 300 万亿美元之间。BTC总共有 2000 多万枚,每枚价值约为 1000 万美元。」

并总结道:

「因此,目前看来,花几美分的算力就有可能生成BTC,这或许是个不错的尝试,有可能带来 1 亿倍的回报!即使BTC获得如此巨大成功的可能性很小,它的价值真的能增长 1 亿倍吗?这是个值得思考的问题……」

芬尼认为,代币是可以有价值的,即使一开始只是投机价值。这可以激励人们参与挖矿、持有代币,并接受代币作为支付方式。BTC解决了 RPOW 所未能解决的因果困境。当BTC在 2009 年初正式上线时,芬尼就是首批矿工之一,还为中本聪做了技术贡献,成为全球第一个收到BTC转账的人,付款方是中本聪本人。

恰恰在这一年,芬尼被确诊渐冻症。但他没有被疾病击垮。在他生命的最后一段时光,芬尼全身瘫痪,只能坐在轮椅上,靠呼吸机辅助呼吸。即使如此,他还在坚持使用眼球追踪软件为BTC写代码。芬尼告诉 BitDavinciTalk 论坛的用户:「我依然热爱编程,是它给予了我目标。虽然做了一点调整,但是我的人生还不算太坏。」

直到现在,芬尼的乐观精神也没有随着他的离世而消散。按负熵主义者的传统,芬尼没有选择土葬或火葬。他的遗体由阿尔科生命延续基金会(Alcor Life Extension Foundation)零下低温冷冻保存。也许,就像负熵主义者预测的那样,人们有一天会找到治愈渐冻症的方法,科技的进步终会让芬尼起死回生。

诚然,在大多数主流科学家的不屑一顾之下,BTC成功的概率微乎其微。但是,如果没有芬尼这样乐观的 「赌徒」,中本聪或许也只能沦为无名之辈。

注:

1. 弗雷德·罗杰斯是美国一档儿童节目《罗杰斯先生的左邻右舍》的主持人,被观众亲切地称为 「美国爸爸」。

来源链接:bitDavincimagazine.com

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

热门版块
快速回复 返回顶部 返回列表