学习加密货币时要知道的最重要的一件事是它们的最初目的。

密码朋克

自20世纪80年代末以来,越来越多的自由主义科学家、工程师、计算机科学家和哲学家,称为密码朋克,正在讨论和辩论如何使用密码学来增加他们的隐私,因为这个世界将日益被计算机和互联网所主导。

密码朋克团体在90年代初建立了一个邮件列表,在这个邮件中,他们提出并主张使用不同的系统来满足他们的目的。我们的目标一直是在网络空间创造一种安全的环境,使用密码学保护这种环境不受政府和企业的监视。

随着讨论和建议的发展,最终形成了三个主题:隐私保护,在这个受保护的网络空间,需要一种形式的货币,以及智能合约,让匿名的陌生人无需信任第三方就能在彼此之间执行交易。

密码朋克努力的目的的基础是最后一个概念:通过最小化信任来避免可信第三方。

图片[1] - 区块链科普:加密货币的来历,演变历史

加密货币的前身

在对一种在纯互联网环境中安全的货币形式的特定搜索中,有几项成果不得不提。

DigiCash

DigiCash 是数字货币领域最早的尝试。它创建于 1989 年,以交易隐私为中心。它的创始人David Chaum实际上是密码朋克运动的先驱之一,他的哲学和思想是在公共领域使用密码术来保护日常在线互动的隐私。DigiCash 当时被推广到银行,但随着该项目的结束,这一努力在 1998 年结束。DigiCash 的主要缺陷在于会受到金融机构的控制,它依赖与正规形式的政府现金挂钩来保证数字货币。尽管该系统通过一种名为“blind signature”的技术来保证隐私,但它需要运行在一个中心化控制的服务器上,因此管理这个服务器就变成了一个需要信任的第三方。

HashCash

HashCash 是由密码朋克 Adam Back 于1997年创建的,目的是阻止垃圾邮件。它实际上不是一种货币,也不是试图在网络世界中创造货币。然而,它的底层技术迫使计算机以计算周期的形式进行大量工作,称为工作量证明,以执行一项操作,这是我们今天所知的未来加密货币的核心。

Bit Gold

Bit Gold是Nick Szabo 在1998年至2005年间发明并描述的,他也是一名密码朋克。这是第一个完全独立的加密货币模型。该系统结合了对等节点网络的思想来管理分布式分类账,并根据提出的计算难题提供了工作量证明。

它提供了系统操作的细节,并特别模拟了黄金的生产、稀缺性和价值在现实世界中是如何运作的。因此,它的名字也因此而得名。

Bit Gold 将工作量证明过程作为一种机制,让参与者表明,通过成本的方式,创造了一些有价值的东西,作为一种纯粹的数字货币。

然后,它要求以分布式方式在工作量证明上加盖时间戳,并使用节点网络来管理具有账户和Bit Gold余额的分类账,作为一个财产所有权系统,供用户持有、跟踪和转移他们的货币。

Bit Gold 的另一个创新想法是利用之前的工作量证明作为谜题,参与下一次Bit Gold的生产。这最终将形成一系列已解决的难题,很像今天加密货币行业所称的区块链。

这个链条也为参与者提供了一种更容易的方式来判断他们购买的货币或正在支付的货币是否是伪造的。Bit Gold的另一个重要特点是,不仅将工作量证明作为价值的基本要素,而且利用Bit Gold市场来形成这种不规则证明的价格,因此可以将它们组合成通用捆绑,使数字商品更具规范性和互换性。在这些模仿现实世界中金锭的捆绑包之上,将创建一个代币系统,使资产可分割和可转让,从而更适合在数字经济中使用。

当时的对等网络共识机制可防止合谋攻击,并将开销加倍到系统中33%的节点阈值。这在计算机科学中被称为“拜占庭容错”。

拜占庭容错问题意味着,如果 33% 的节点操作员同意破坏网络,例如,通过重新组织事务历史,他们可以这样做,因为其他节点操作员无法在分布式、去中心化的系统中停止或控制这样的操作。即使这在当时是一个非常先进的提议,Bit Gold 也有一些下降。这些问题包括,如果没有可信的第三方管理,Bit Gold 市场很难实现,而且如上所述,对等节点网络容易受到 33% 的共谋攻击。

B-Money

继Bit Gold之后,B-Money是另一位密码朋克Wei Dai在1998年晚些时候提出的一个类似建议。除了加密货币,它还包括一种基本形式的智能合约。B-Money 也使用节点网络来维护分布式的账本,账本记录了账户和余额。参与者在自己的计算机上执行工作,以表明他们在创建货币的过程中付出了巨大的计算成本。

这种货币将根据计算能力市场上的当前价格进行估值,而节点网络会通过给创建者的账户增加余额来奖励他们。B-Money的第二部分增加了托管代理人,以保证网络参与者之间的交易,当他们想要签订智能合同时。B-Money当时并没有大受欢迎,因为缺乏关于如何实施所提议的不同部分的细节,而且因为维护分类账的节点网络也容易受到前面提到的 33% 拜占庭容错的影响。

RPOW

RPOW 代表可重复使用的工作量证明,由另一位密码朋克 Hal Finney 于 2004 年创建。

RPOW 的模型有一种不同的方法,试图解决历史悠久的拜占庭容错问题:参与者将创建他们自己的工作证明,就像 Bit Gold 中的那样,但他们将通过消息传递系统直接将它们传输给其他用户,而不是使用对等节点网络来维护财产分类账。

这个系统的核心是一个验证服务器,当参与者将 RPOW 从一个用户转移到另一个用户时,新的交易需要新的工作证明,而中央服务器将只起到验证这些证明是真实的作用。虽然启用了系统能够直接将值从用户转移到用户,解决了这种格式的拜占庭容错问题,但它的缺点是,集中式验证服务器即使由一组独立的验证器管理,仍然存在集中化的风险,因为必须信任这些验证器才能执行该功能。

比特币的到来

如上所述,所有的前兆系统都存在某种漏洞。无论是依赖于中央服务器还是受信任的第三方,或者财产分类账的协商一致机制容易受到参与节点的小团体共谋。随着 2009 年比特币的推出,中本聪的辉煌发明使比特币具有革命性,这就是今天所说的中本聪共识,该共识在很大程度上促进了这些问题的解决或显著改善,方法是将各个部分以一种相互促进的方式整合在一起。

在中本聪共识中,对等网络中的所有节点都将所有新的事务发送给所有其他节点。然后,它们都使用这些事务,加上前一个块的信息和时间戳,作为下一次工作量证明的难题,基于最小难度阈值。

当任何一个节点达到基于该阈值的某个结果时,它会将结果广播给所有其他节点。当所有其他节点收到工作量证明时,它们根据系统的算法和它们保存在副本中的证明链进行验证。

当工作量证明被验证后,所有节点都会根据比特币货币政策,将若干代币记入最先解开谜题的节点的账户。

通过这种方式,比特币保证了 token 的价值,这不仅是因为货币政策强加的稀缺性,还因为要创建新的代币,需要大量的计算工作量。

这一工作量也是解决前面提到的对等网络 33% 拜占庭难题的关键。由于比特币算法设置的最低难度门槛,意味着所有参与节点平均必须花费 10 分钟来解开难题,所以当任何节点发现并发送结果时,这向网络的其余部分保证所有其他参与者也都在努力解开难题。然而,如果任何人在网络中实现了超过 50% 的计算能力,他们仍然可以在生成块方面超过其他节点,这可能会篡改财产分类账。这就是通常所说的 51% 的攻击率。因此,中本聪共识的改进是,它将之前 33% 的共识安全性门槛提高到了 50%,这意味着任何一组串通节点,要篡改财产分类账,现在都需要系统中超过 50% 的计算能力才能做到这一点。通过这种方式,比特币已经成为第一种成功的、广泛使用的纯数字货币形式,类似于数字黄金。然而,下一步,智能合约由于其内部设计和限制,它无法实现。

以太坊上的智能合约

在比特币被称为口袋计算器的地方,以太坊就是一台计算机。由 Vitalik Buterin 于 2015 年创建的以太坊与比特币使用相同的基础,也就是中本聪共识,再加上分布式的账本,以及作为货币单位的 token。但增加了虚拟机和编程语言,以实现货币的可编程性。

换句话说,以太坊使智能合约成为可能。以太坊的工作原理是,它使用工作量证明来创建带有交易的区块,网络中的所有节点都会验证这些交易,但分类账不仅记录账户和余额,而且还存储当它们添加到网络时变得去中心化的程序。与任何软件一样,这些程序可以建立规则和条件,用于执行在全球范围内通过网络转移价值的交易。例如,以太坊上的一个简单程序可以是:

如果帐户X有余额Y如果今天是2021年12月31日将5枚硬币转账到账户Z如果条件不满足,什么都不要做

这种整合去中心化程序的可能性使去中心化应用程序或Dapp成为可能,这些应用可以运行在这样的系统上,并具备与区块链同样的安全功能。

权益证明

由于加密货币是开源的公共系统,它们可以作为完全独立的系统进行复制和实施。许多企业家和计算机科学家一直想要实施的变化之一是,不再把工作量证明作为加密货币的核心价值和安全系统。对工作量证明的批评是,它消耗了大量的能源,而且这对环境不好。然而,比特币在全球范围内已经达到了巨大的规模,而且,大约 77% 的挖矿活动都是用可再生的能源。事实上,由于可再生能源更加便宜,比特币实际上加速了许多地区向可再生能源的迁移。

尽管如此,许多新的网络已经推出,它们以比特币和以太坊模型为起点,但也有一些新的功能和修改,比如以权益证明作为共识机制。他们增加的其他功能包括用于决策的投票系统,财政部作为资金来源,以及分类账的碎片化,即所谓的分片,以提高业绩。此类网络的示例有 Polkadot、Cardano、EOS、TRON 和 Tezos。所有这些系统都可以在 CoinMarketCaps.com 上找到。甚至以太坊也在向权益证明系统迁移。

权益证明取消了计算工作的需要,因此也取消了能源支出,代之以节点运营者的安全保证金。这些以系统的内置货币形式表现的安全押金,就叫“stake”。所有存入了押金的节点都具有收集事务并在账本上发布的权利。发布区块后,这些验证者们就加入了一个彩票系统,用抽奖来决定谁能获取当前区块的奖励。这样做也使得其货币模型非常相似于 PoW 系统。

即使认为将权益证明系统描述为安全性较低,但它们在可伸缩性方面确实存在折衷。工作量证明系统更安全,但在交易量方面可伸缩性较差,而权益证明系统不那么安全,但可伸缩性强得多。这种明显的互补性,也正是一种可能性:最终这些技术会集成到一个更大、更可扩展和更安全的系统中。

什么不是加密货币?

学习加密货币时,第二件最重要的事情是什么不是加密货币。

工作量证明和权益证明系统符合加密货币,因为它们的最终目标,无论其方法如何不同,都是将第三方所需的信任降至最低。受信任的第三方是安全漏洞,因为他们持有人们的货币、财富、个人数据,在中央服务器上管理一切,他们可能被黑客攻击,也可能犯下彻头彻尾的欺诈行为。换句话说,它们并不能保证财产账本、余额、交易和智能合约的不变性。

如果上述情况属实,那么,根据定义,由中央银行创建和管理的货币,或所谓的中央银行数字货币(CBDC),即使它们模仿所有的外观,也不是加密货币。私人货币计划也不是加密货币。这些系统包括Facebook 的Diem(前身为Libra)和所谓的stablecoins。

如Tether、USD Coin和DAI等,因为它们只向系统输入金融机构、中央银行和政府支持的法定货币的缺陷和风险,而这些正是密码朋克的初始愿景背道而驰。