用户意见反馈

请在下面填写您遇到的问题或意见建议,并留下您的联系方式,
我们将为您提供更好的产品和服务。

您的邮箱地址

请详细描述您的问题或建议*

上传截图支持 jpg,jpeg,png,gif等图片格式,图片小于5MB

取消提交
举报
  • 内容涉嫌抄袭,代表月亮消灭他/她
  • 发布不实消息,画个圈圈诅咒他/她
  • 诱导投资,放毛毛,揍他/她
  • 侵犯名誉、隐私,这个借一步说话
  • 其他
具体描述(选填):
取消提交
我要爆料

填写邮箱地址/手机号码(仅管理人员可见)

请详细描述您要爆料的内容*

上传截图支持 jpg,jpeg,png,gif等图片格式,图片小于5MB

取消 提交
提交网址
常用工具
取消 提交

投稿奖励Token领取申请 我的奖励

选择您要兑换的Token

填写兑换文章信息

请填写您在链向财经平台已审核通过且未申请兑换Token的文章

*兑奖信息一旦提交将无法修改,请认真核对兑换规则及接受地址

取消 提交

已成功提交审核

期待您更多优秀的作品

Token奖励领取最新状态,可前往
个人中心“我的奖励-投稿奖励”查看

后,弹窗自动关闭

扫码领取奖励 更多详情

链小象(CFOR)未来可兑换比特币、以太坊、瑞波、EOS等区块链资产;链向财经合作区块链项目资产;链向财经应用内的增值产品和服务、链向财经主办活动的奖品。

  • 15542
  • 1
  • 1
  • 举报
  • 分享到
  • 微信
    打开微信“扫一扫”,打开网页后点击屏幕右上角“分享”按钮
  • 空间
  • 微博
  • twitter
  • facebook

《比特币野史》|1.3 中本聪备战比特币

09-11 16:18

标签: 比特币 中本聪 区块链 密码学

来源: 区块链瑶叔

密码朋克正式兴起的那一年,有一个叫布鲁斯·施奈尔(Bruce Schneier)的人出版了一本书叫做《应用密码学》,书中基本上是对当时所有军用和民用的密码学做了一个总结。这本书迅速在全世界发行,因此使得美国之外的很多国家第一次能够接触到真正的商业军用级别的密码学代码,极大地促进了密码学的传播。

密码朋克活动也因为在全球的传播而吸引了更多的密码极客,在1997年达到顶峰。约翰·吉尔摩的一个邮箱显示:从1996年12月1日开始到1999年3月1日,这个“名单”平均每天发送30条信息,参与用户数大约1400人。平均每天有能达到上千条。在中本聪发行比特币之前,密码朋克的成员曾讨论过各种各样的数字货币和支付系统,当然这些系统都以失败告终,但我们不得不承认的是密码朋克对于比特币技术的诞生贡献了巨大的作用,事实上比特币的很多技术就来源于匿名邮件列表里面大量的技术创新。

主要的技术积淀

1)公钥算法实现匿名性

罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)都是麻省理工学院的研究人员,1978年共同发明RSA,这是非对称的公钥加密技术,既可用于数据加密也可用于签名。RSA是目前最流行的公钥加密算法。1991年,Philip Zimmerman发布PGP(Pretty Good Privacy)PGP是用来做邮件加密的,它是一个基于RSA公钥加密体系的邮件加密系统,能够保证邮件内容不被篡改,同时让邮件接受者信任邮件来自发送者。这也成为当前加密货币使用的主流算法之一。

2)拜占庭问题的解决方案

1985年,Leslie Lamport等人提出Byzantine Generals Problem(拜占庭将军问题)这是区块链、比特币的最重要的核心问题,就是如何解决公开网络上的信任问题。1997年,Adam Back发明了Hashcash(哈希现金)算法机制,今天无数的电力耗费在比特币挖矿上,就要拜亚当·拜克(Adam Back)所赐。1997年,为了实现电子邮件的可信,他提出了HashCash的算法机制。后来,这个思想被哈尔芬尼(Hal Finney)借鉴用来做可重复的工作量证明机制。随后,又被中本聪用到比特币中,完美的解决了拜占庭问题。

3)时间戳技术

1991年,Stuart Haber和Scott Stornetta发表论文:How to Time-Stamp a Digital Document(如何为电子文件添加时间戳)斯图尔特·哈伯(Stuart Haber)和史葛·斯托奈塔(Scott Stornetta)都是HP实验室的研究人员。Haber 和 Stornetta 发表的一篇论文中提到,用一种时间戳的方式来提高数字文档的安全性,这种技术保证了数据的可追溯以及不可篡改。他们提出用时间戳确保数位文件安全的协议,就是今天所谓区块链链条的雏形。

4)P2P网络

P2P协议可以算是一项革命性的发明,来自肖恩·范宁(Shawn Fanning)与肖恩·帕克(Shaun Parker)。他们当年创建的Napster几乎颠覆了美国的音乐市场,虽然后来因为法律的原因Napster一蹶不振。有了P2P协议,我们才有了后来的快播,迅雷,一切种子。而最新的比特币系统,也借鉴了P2P这个去中心化系统中网络部分的精髓。

流产的数字货币

大卫·乔姆(David Chaum),加密货币的始祖,第一个将加密技术和数字货币结合的人。1982年,乔姆最早提出了不可追踪的密码学网络支付系统的概念,前后捣鼓了8年左右,1990年的时候,他实现了自己的想法,开发出了第一个密码学匿名现金系统---DigiCash,系统中的数字货币Ecash可以算是比特币的老祖宗了。

乔姆发明的Ecash作为第一个电子现金,在当时风靡一时,连微软这样的大公司都想要收购Ecash。不过乔姆针对DigiCash的技术申报了多项专利,特别是“盲签名”算法。在这业界引起了争议,因为专利阻止了其他公司基于同样的协议来研发电子货币系统。所以,加密朋克的一批加密学专家经常讨论如何突破专利的封锁,并且共同研发新的替代算法。虽然DigiCash在当时非常牛,但是它的技术并不具备开放性,最后还是失败了。中本聪对Ecash不屑一顾,在比特币论坛的一个帖子中,他是这么说的,“当讨论到DigiCash这样的老旧的中心制的货币发行体系时,我们看到从90年代开始,所有的这类系统都倒闭了,带来的结果就是很多人手里的电子化货币自动地消失了,我认为这是中心控制的系统的自身的属性,导致的必然结果。现在是我们第一次尝试一个非中心化的、非信任为基础的系统”。

戴伟(Wei-Dai),在密码朋克的圈子里的超级巨星之一,地位非常高,但却十分平易近人。中本聪创造比特币之前,与之交流甚多,也从他那里借鉴了很多内容。1998年,戴伟(Wei-Dai)提出了匿名的、分布式的电子加密货币系统---B-money。但是不能否认的是,B-money也有很多不足之处,其最大的现实困难在于货币的创造环节。另一个相似的系统是 Nick Szabo 提出的 Bitgold 系统。Szabo 说他早在1998年就有了Bitgold 的创意,但是直到2005年,才通过博客对外公布。和戴伟(Wei-Dai)的B-money一样,尼克萨博(Nick Szabo)的Bitgold,比特金也并不成功。

最后再说一点,B-money 和 Bitgold 系统都没有进行正式的发布,它们只是存在于邮件列表和一系列博客中。相比之下,比特币有正式的白皮书,还有完整的开源代码和规范。和之前的各种加密货币相比,比特币取其精华去其糟粕,更像一个集大成的产品。虽然还有各种不同的声音,但是比特币第一次给世界提供了关于数字货币、数字支付的一个完整的解决方案。这也是它最大的意义所在。

发布前的准备

我们前面说过,中本聪发布了比特币白皮书,受到了极客们的种种质疑,但是他并没有过多的理会这些,因为他更关心的是如何实现自己对比特币的理论设想,而非自己在论坛里面的名气,为此他还主动向论坛里公认的技术大牛戴维请教技术指导。

大多数的学术研究者,是先产生灵感,然后立刻写下来,紧接着建立系统去验证自己的观点。而中本聪却恰恰与之相反,他是先写出代码,然后逐渐说服自己是否已经解决了所有的问题,最后才写出一篇论文来。即使它比特币的代码最终发布于2009年初,但实际上他已在两年前开始着手源代码的编写工作。

其实,2007年5月份他已经开始比特币的源码的编写 ,到了2008年8月份,才注册了 bitcoin.org 的域名。直到8月份以后,然后他开始给一些对加密货币感兴趣的朋友发送了一些私人邮件。在稍晚一些的2008年10月份,才公开发布了白皮书,描述了比特币的协议,并且很快公布了比特币的初始代码。他在白皮书中引用了一些基本的密码学和概率论的文章,他还引用了有关时间戳的概念,显然正是基于这些形成了后来区块链的设计。他还引用了Hashcash,它的关于破解谜题的方案跟比特币系统中的方案非常类似。他还提到了 b-money。后来在网站上,他增加了对 Bitgold 的引用,以及Hal Finney提出的重新利用破解谜题的方案。

从网上公开的中本聪与其他人的邮件联系来看,对 b-money 的引用是在Adam Back的建议下,后期增加上去的。后来中本聪给 b-money 的创世人Wei Dai写信,Wei Dai又向中本聪推荐了 Bitgold。所以这两个项目都不太可能触发比特币的原始设计。在这个基础上,我们可以推断,中本聪在设计比特币的时候,可能仅仅对Hashcash和时间戳有一定的了解。后来当他了解到b-money 和 Bitgold 后,他欣喜地发现了它们之间的关联。2010年,在维基百科(Wikipedia)上,关于比特币的介绍曾经被维基的编辑删除过,所以中本聪一定跟其他人讨论过如何对比特币进行定义和描述,以适应维基的要求。

最终,中本聪是这样描述比特币的:“ 比特币是 Wei Dai 的 b-money 协议和 Nick Szabo 的 Bitgold 协议的一种实现 ”。通过这一点我们可以看出,中本聪把比特币看成两个先期项目的继续或扩展,以此来对比特币的运作原理有一个好的解释。

与戴维的邮件往来

在比特币的官网上,B-money被认为是比特币的精神先导。B-money的设计在很多关键的技术特质上与比特币非常相似。中本聪对戴维当然也是十分尊敬,版权意识也很强,在比特正式发布之前,他还向戴维发了一封申请邮件:

中本聪给 Dai Wei 的邮件:

我读了您介绍 b-money 的网页,非常感兴趣。 我很快就会发出一篇论文,能把您的思路,扩展成一个完整的,可运行的系统。 是 Adam Back (hashcash.org) 发现了两者之间的相似之处,也是他让我来看您的网站。

为了在我的论文中引用您的 b-money 概念,我需要确认您的 b-money 网页的发布日期。 我的引用会是这样:[1] W. Dai, "b-money," http://www.weidai.com/bmoney.txt, (2006?).

您从 http://www.upload.ae/file/6157/ecash-pdf.html 这个地址可以下载一份论文初稿。如果您觉得有人会感兴趣,也请转发。

标题:无需可信第三方的电子货币

摘要:一个彻底实现点对点的电子货币系统,可以在网络上从一方直接支付到另一方,完全无需依赖金融机构。电子签名解决了部分问题,但如果为了防备 “双花”问题,依然还需要引入一个可信第三方的话,那就失去了点对点的主要优势。我们设计了一个方案,在点对点网络中,可以解决 “双花” 问题。在此网络上,通过对交易进行哈希运算,为交易打上时间戳,并勾连成链,且以哈希运算来证明创建链的工作量。这样就形成了一条记录,该记录是无法篡改的,除非重算所有工作量证明。最长的链,不仅见证了事件发生的顺序,也代表了它来自最大的 CPU 算力池。只要诚实的节点控制了网络中大部分的 CPU 算力,则它们就能够生成最长的链条,并把攻击者抛在后面。此网络本身只需要最小的结构 。消息以最佳的效果传播,节点可以随意离开,也可以随意重新加入网络,加入时接受工作量证明最长的链,认可那是它们离开网络期间所发生事件的见证。

Dai Wei 给中本聪的邮件:

Hi 中本聪:

b-money 是 1998 年在密码朋克邮件组中发表的。

下面是归档的帖子:

http://cypherpunks.venona.com/date/1998/11/msg00941.html

这里您还能找到一些关于 b-money 的讨论:

http://cypherpunks.venona.com/date/1998/12/msg00194.html.

谢谢告知您的论文。我会读一下,如果我有意见和问题,我会联系您。

后来等到比特币正式发布之后,中本聪还特意给戴维发了一封通告邮件。

中本聪给 Dai Wei 邮件:

我特为告知您,我刚刚发布了比特币 v0.1 版,这个系统完全实现了几个月前我发给您的论文中的思想。从 www.bitcoin.org 您可以获得详细信息,也可以下载软件和屏幕截图。

我想,您在 b-money 论文中想要解决的问题,比特币几乎都做到了。系统完全是去中心化的,无需任何服务器,也无需任何可信方。此网络的架构,能够支持各种托管交易和合约类型,但当前还只是实现了货币和交易的功能。在密码学邮件组中,有一个围绕设计的讨论。

哈尔芬尼作出的一个概括评价,非常好:“我想提的一点是,比特币从各种角度看,都是两个独立的创意:首先是解决了 James 列出的那些问题,创造出一个实现了全局一致,但又去中心化的数据库;然后用来实现了与 Wei Dai 的 b-money 非常类似的系统,但却又不是基于账户的,而是基于交易/现金的。 James 就曾强调过,实现全局一致,但又大规模的去中心化数据库,毫无疑问是最困难的部分。利用工作量证明的方法,来解决这个问题,是个天才的主意,非常值得进一步的认真思考。”

中本聪

(未完待续。。。 转载请注明:来源于《比特币野史》)

+1

已有1人喜欢

本文经授权发布,不代表链向财经立场。如若转载请标注文章来源:链向财经(www.chainfor.com)

为了您能更及时的获取到最新热门资讯,请关注链向财经微信公众号:LXcaijing

热门文章推荐