Balenciaga on Nostr: 第五节:中本聪是密码朋克 目录 5.1 密码朋克社区是比特币的摇篮 ...
第五节:中本聪是密码朋克
目录
5.1 密码朋克社区是比特币的摇篮
5.2 中本聪和密码朋克思想和行动的一致性
5.2.1 中本聪实现了密码朋克的匿名和隐私要求
5.2.2 早年中本聪对加密无政府的看法和密码朋克一致
5.2.3 理解了密码朋克才知道比特币为什么这么设计
5.1 密码朋克社区是比特币的摇篮
首先什么是朋克?从二十世纪八十年代开始,朋克作为亚文化开始流行, 常常与音乐、服装、电影、文学艺术联系在一起。朋克的形象是夸张的发 型、纹身、靴子等;是激进的、莽撞的、暴力的、好奇的、不满现状的。
密码朋克通常是指有自由主义和无政府主义倾向的个人,他们致力于摆脱 金融体系的束缚,并通过加密技术将经济权力归还给普通人。
密码朋克的三个基本特性:匿名,隐私,密码无政府。
在20世纪的九十年代初期,互联网刚刚兴起,互联网可能引起的变革,IT 精英们比常人更为敏感。这个群体组成了密码朋克社区,后期高峰时有 2000多人。其中不乏大量名人。有来自英特尔的科学家蒂姆梅(Tim May)、维基解密的创始人阿桑奇(Assange),万维网的发明者蒂姆伯 纳斯李(Tim Berners-Lee)。与比特币技术相关的几位大师都是其成员:提出比特金(BitGold)和智能合约概念尼克萨博(Nick Szabo),提 出B钱(B-Money)的华裔戴维(Wei Dai),发明哈希现金(hashcash) 的亚当⻉克(Adam Back),发明了重复工作量证明(RPOW)哈尔芬尼 (Hal Finney)等人。
当然还有匿名的, 比如中本聪。
大多数人都认为中本聪是密码朋克,但是有不同意⻅。戴维就认为不是: 我的猜测是,他不是以前活跃在学术密码学或密码朋克社区的人,否则可 能会根据他的写作和编码⻛格被识别出来。(1)这个看法和他认为中本聪 是年轻人的想法是一致的,密码朋克社区在2000年被解散了(2),根据 戴维的看法来推算,中本聪当时不过13-14岁,不可能是密码朋克的成 员。这是戴维的逻辑,我并不认同。前面我们分析了中本聪的年龄,1998 年应该在23岁左右。1997-1998年是密码朋克关于数字现金最高产的讨论 阶段,是比特币的思想形成阶段,中本聪作为密码朋克,参与了头脑⻛ 暴,密码朋克社区是比特币的摇篮。
社区聚同类,社区打破公司的边界,打破国家和种族的边界,全世界聚志 同道合者,社区具有超越公司的能量。社区是互联网时代的超能量。密码 朋克社区就是引导互联网潮流的试验场和社区能量展示场。它的思想、手 段和组织形式被中本聪所吸收,开出了比特币这一绚丽多彩的灿烂之花。 而后被区块链项目广泛采用。
相对于主流,区块链还是边缘,不进入主流一定不会大。没落是不是区块 链的宿命?难道只是思想的实验厂?也许通过中本聪,是打破这一危局的 希望. 我们的目标不是为了猎奇,通过寻根问底,在这个过程中探讨比特 币未被市场认识的一面,当然包括中本聪,还包括比特币成就和潜力,解 释为什么没有进入主流,和如何进入主流,希望帮助中本聪等密码朋克实 现社会和政治变革的理想。
中本聪对社区的使用如此的娴熟,如果不是密码朋克,如果没有在社区浸 淫过,如何体会到社区的好处?如何体会到开源的好处?如何体会到非正 式团体的好处?我们没有发现中本聪在比特币之前在其他社区的行踪,只 有密码朋克社区认领了他。
如果中本聪是密码朋克,就一下缩小了寻找中本聪的范围。我们看维基百科怎么说: 密码朋克(3)
“通过密码朋克(Cypherpunks)邮件列表进行交流,非正式团体旨在通过 积极使用密码学来实现隐私和安全。”
“密码朋克思想的技术根源可以追溯到密码学家大卫-乔姆(David Chaum)的工作。”
“密码朋克邮件列表开始于1992年,到1994年有700个订阅者。据估计, 在1997年,订阅者的数量已经达到了2000人。”
“在高峰期,它是一个非常活跃的论坛,技术讨论涉及数学、密码学、计 算机科学、政治和哲学讨论等。”
以上的摘要和中本聪思想十分相像,隐私和安全,大卫乔姆的工作以及中 本聪丰富的知识涉及数学、密码学、计算机科学、政治和哲学等,都找到 了来源。以下是维基百科在密码朋克词条对几个与比特币相关者的描述:
“中本聪(Nakamoto Satoshi):比特币发明者的匿名。”
“亚当-⻉克(Adam Back):哈希现金(Hashcash)和基于NNTP的永恒
(Eternity)网络的发明人;区块流(Blockstream)的联合创始人。”
“哈尔芬尼(Hal Finney 已故): 密码学家;PGP 2.0的主要作者和开发PGP的核心密码库;RPOW的设计师。”
“尼克-萨博(Nick Szabo):智能合约的发明者;比特币的前身比特金的设计者。”
“戴伟(Wei Dai):创建了B钱(b-money)加密货币系统,并共同提出 了VMAC消息认证算法。以太币最小的币单元 "wei "就是以他的名字命名 的。”
比特币白皮书就是从批判大卫乔姆的中心化数字现金(ecash)系统开始 的。比特币白皮书的参考文献,戴维的B钱是第一引文,亚当⻉克的哈希 现金是第六引文。其实哈尔芬尼的RPOW是在亚当⻉克的改进,和比特币更为接近,RPOW 是只能使用一次的特殊密码学代币,很像是比特币的未 花费交易,地址只用一次。但是,RPOW验证和防止双重花费仍由第三方 控制的中心化服务器执行。哈尔的成就,同大卫乔姆的中心化数字现金发 明一样,都没有作为引文。但是在白皮书可以看到作为参考的痕迹。否则 中本聪不会在比特币正式发表前分别给哈尔芬尼,亚当⻉克和戴维分别发 了邮件,邀请他们下载比特币试用版。未⻅到给尼克萨博邮件的报道,有 些奇怪。不过中本聪还是承认了尼克的贡献。这是在比特币论坛中讨论维 基百科想删去比特币条目事件时中本聪说的。这个意⻅有深意特将英文直 接引用进行分析。
“Bitcoin is an implementation of Wei Dai's b-money proposal http://weidai.com/bmoney.txt on Cypherpunks http://en.wikipedia.org/wiki/Cypherpunks in 1998 and Nick Szabo's Bitgold proposal http://unenumerated.blogspot.com/2005/12/bit-gold.html”。 (4)
“比特币是在1998 Wei Dai在Cypherpunks http://en.wikipedia.org/wiki/Cypherpunks上提出的b-money提案 http://weidai.com/bmoney.txt和 Nick Szabo的Bitgold提案 http://unenumerated.blogspot.com/2005/12/bit-gold.html "的基础上实现 的。”
这一节话不是很通顺,如果我们把这一句:
“on Cypherpunks http//en.wolipedia.org/wiki/Cypherpunks”删了,似乎更为通顺。因为打入 http://weidai.com/bmoney.txt可以直接搜 到该文。
“on Cypherpunks http//en.wolipedia.org/wiki/Cypherpunks”这句话的意思 是1998年戴维原文首发在密码朋克邮件列表。但是中本聪在白皮书对戴维 的引文就没有这句话。这里中本聪谈得是比特币的思想来源,顺便密码朋 克就给带出来了。显然中本聪不排斥密码朋克们的贡献。对密码朋克的描 述绝对是有意为之,我的体会是他对密码朋克社区充满了感情。
这样分析下来,这句话的正解是:比特币在1998年戴维B-money和2005 年Szabo比特金等密码朋克的思想基础上的实现。尼克也是密码朋克,而他的引文不是发表在密码朋克邮件列表上的。2000年密码朋克社区已经 解散了。这个回复中本聪字斟句酌,逻辑严谨合理,十分有水平,一切靠 自己体会了。
5.2 中本聪和密码朋克思想和行动的一致性
我们不能仅根据中本聪对密码朋克的引用表现的好感,就说他是密码朋克。我们发表文章,也可能对发表文章的刊物内部并不太了解,也可能了 解,也可能很深入,最深入了解是内部人,表现思想和行动的一致性。尽 管没有⻅到中本聪公开承认是密码朋克,但是分析思想和行动找出其中的 一致性就可证明。
1997年亚当提出了他的原型想法。1998年戴维和尼克都提出了各自的原 型想法。2002年亚当正式发表了哈希现金。2004年哈尔提出了可重复使 用的哈希现金。2005年尼克结合了前人的思想包括戴维、亚当和哈尔 的,正式发表了比特金。尼克和戴维一样并没有提出一种机制来限制 总发 行量。2009年比特币问世采用了固定发行总量的方式。比特币和比特金 最像,在后面介绍尼克一节,我会给出一个比特金分析附录。这是一个互 相借鉴和进步的过程。我不相信一个外人没有基础,没有讨论,可以理解 比特金的思想,可以在比特金方案的基础上进一步发展。当年尼克曾问过 谁能帮我实现,(5)结果没有人呼应。戴维说过一句话,如果不是中本 聪做出比特币,未来十年不会有人做出。(6)为什么?因为这是一个很 小的圈子,不是圈内人如何做得出?比特币刚出来受到的是冷嘲热讽,简 单地说就是“丑”。(7)全新的观念即使比特币发表在密码学邮件列表, 这个圈和密码朋克圈并不完全重叠,但算是一个大圈,还大都不理解,足 ⻅知音难寻。只有哈尔高度评价,公开支持,因为他懂。所以不是这个圈 子的人发明不了比特币。
5.2.1 中本聪实现了密码朋克的匿名和隐私要求 密码朋克有三个特性:匿名,隐私,密码无政府,中本聪都是具备的。 匿名就不用说了。这是比特币账户的基础概念。
作为隐私,比特币的账户是未花出币的集合,这个集合就是钱包,在用户 手里掌握。握有每一个未花出的币地址的私钥,币就如同放在钱包的纸币 一样。不一样的是:“每张纸币都有锁”。只能由私钥才能确认币的归属。纸币现金只用一次,付多了给找回。这点比特币也是一样。现金交易是对 隐私最好的保护,比特币就是如此。比特币账本这么多未花出的币排列在 匿名的地址上,到底是谁的?很难知道。中本聪有100多万个比特币是 2013 年塞尔吉奥·德米安·勒纳( Sergio Demian Lerner )的分析,他通过 分析当时区块中 ExtraNonce 值的增加发现了不同的区块都与同一矿工的 矿机相关。这个结论被业界认同,BitMEX认为只有60-70万,我认为远不 止100多万,这是另一个题目不在此处展开。这里只是说中本聪隐私保护 的水平很高,常规的跟踪方法无法破解。而后地以太坊维塔利克等开发者 当年都是小孩,对加密朋克的主张并没有深刻认识,所以采用了与比特币 不同的账户模式,只要转给我一笔钱,你账户上有多少钱我就都知道了。 这里没有对错,只是以太坊开发者的看法不符合密码朋克的观点。当年的 密码朋克到底怎么看?埃里克·休斯(Eric Hughes)写得很好,这里进行了摘编。
密码朋克社区发起人之一埃里克·休斯(Eric Hughes)在1993年3月9日的 《密码朋克宣言》中(8),对“隐私”(privacy)和“秘密”(secrecy)进行了 明确的区分。“隐私不是秘密。一个隐私是一个人不希望全世界都知道的 事情,而一个秘密则是一个人不希望任何人知道的事情。隐私是一种权 力,一种向世界选择性地披露自我信息的权力。”换句话说,隐私是一种 选择权。
埃里克阐述了电子购物交易场景。他指出,“当交易的潜规则是需要获取 我的身份信息时,我就失去了隐私。在这里我无权选择,只能每次都披露 自己的信息。”
“因此,开放社会中的隐私权需要匿名交易系统。迄今为止,现金是这类 系统的首选。一个匿名交易系统不是一个秘密交易系统。一个匿名系统赋 能个人可以在他们想要且仅当他们想要披露他们的身份信息时才披露。这 是隐私的本质。”
中本聪在比特币白皮书中专⻔提到了隐私,内容不⻓但是作为单独一个章 节,足⻅其重视。摘录如下:
“传统的银行模式会通过限制访问相关方的信息和可信第三方来实现一定 程度的隐私性。在必须公开所有交易信息的情况下,传统的隐私保护方法 行不通,但是还有另一种方法:通过隐藏公钥持有者的身份来阻断信息流。公众可以看到有人将一笔资金发送给了另一个人,但是无法通过任何 信息将这笔交易与任何人联系起来。其信息公开程度类似于证券交易所。 证券交易所只通过证券买卖汇总记录带(tape)公开每笔交易的时间和规 模,但是不会泄漏参与方的身份信息。”
“作为额外的隐私安全保护措施,交易者每发送一笔交易都应该使用一个 新的密钥对,以防有人找到这些交易的共同所有者。多输入交易必定会显 示这些输入都来自同一个所有者,因此难免会泄漏一些关联性。这里的⻛ 险在于,这种关联性有可能在密钥所有者身份曝光时泄漏该所有者的其他 交易。”
以上是关于隐私一节的全部内容,对照埃里克,两者的思想具有一致性。 埃里克在密码朋克宣言中对现金交易的赞赏,而比特币就是现金交易模 式。看看比特币是不是实现了上述要求。账户只用一次和现金一样,对方 关联了账户也没有用。埃里克的说法对于比特币的设计者中本聪来说,相 当于客户需求。没有泡过这个圈子是设计不出来满足埃里克要求的比特 币。中本聪在精神上认同这个观点。
从以太坊的实践来看,以太坊的账户模式并未造成用户的反弹,理想不是 现实,必须在易用性和隐私保护做一个取舍。核心是披露权在用户,选择 权在用户。从披露潜在用户来看以太坊的隐私保护也是不足的。中心化是 不是一定不能保护隐私?当年说比特币“丑”的人一定不同意,我也不同 意。老乔姆的东⻄并不是一无是处。我的主张是一个账本支持三种账户, 匿名账户,匿名关联实名账户和实名账户。纯匿名账户还是加密无政府的 思路,纯匿名的DID也没有什么大用,在此基础上建立的NFT甚至元宇 宙,与密码朋克社区一样,创意很好思想很好,都出不了圈。最终和密码 朋克社区一样,沦为小圈子的东⻄,一时的时尚,终归没落。如果没有比 特币,也许人们早就忘记了还有密码朋克这个词。后来者是先知道比特币 再知道密码朋克,两者实在太关联了。
中本聪的比特币接受密码朋克社区的隐私观点,表现隐私和观点的一致性。
5.2.2 早年中本聪对加密无政府的看法和密码朋克一致 密码无政府又是怎么回事?
1993年《连线》杂志的一篇文章,题目是《密码叛徒》。文章写道:“障 碍是政治性的⸺政府中一些最强大的力量致力于控制这些工具(注:指 加密工具)。简而言之,解放加密货币的人和压制加密货币的人之间正在 进行一场战争。在这个会议室周围的看似无害的一群代表了亲加密力量的 先锋。尽管战场看似遥远,但赌注并非如此:这场斗争的结果可能决定我 们的社会将在 21 世纪给予我们多少自由。对于密码朋克来说,自由是一 个值得冒险的问题。”(9)
这里有一句话:“解放加密货币的人和压制加密货币的人之间正在进行一 场战争。.........。对于密码朋克来说,自由是一个值得冒险的问题。”
对于这个问题看看中本聪怎么说。2008年11月2日: “在密码学中找不到政治问题的解决办法。
“是的,但是我们可以在军备竞赛中赢得一场重大战役,并在几年时间里 获得一片新的自由领域。
”政府擅⻓切断中央控制的网络,如Napster,但像Gnutella、Tor这样的纯 点对点网络看起来还能挺得住。”(10)
在密码朋克社区,上述观点并不是一个人在说,这种斗争非常出名的是 PGP加密技术的出口管制。这是另一个话题。
《连线》的文章是1993年发的,也就是说有可能从1993年开始中本聪就 可能是密码朋克社区的成员了。否则多少年后,如何能够脱口说出同样的 话。这是由于年轻时的记忆深刻。1993年他17-18岁左右,正是思想形成 的阶段,可以看出中本聪就深受加密朋克社区的影响。
密码朋克的三个特性中本聪都具备,而且深受影响,表现了思想和行动的一致性。
5.2.3 理解了密码朋克才知道比特币为什么这么设计
阿桑奇说中本聪是密码朋克,戴维说不是。持有阿桑奇观点的是大多数, 后面我们讨论戴维的观点存在自相矛盾。我还是同意多数人的意⻅,中本 聪是密码朋克。理解了密码朋克社区的思想和主张才能深刻认识比特币, 才能理解比特币隐私保护为什么这么做?才知道我们今天的隐私保护来之不易。感谢密码朋克的布道!也就是说如果某人不是密码朋克就不是中本 聪。范围在逐步缩小。这是一个判别标准。
结论: 中本聪:男,时年33-34岁,美国人,神童,住⻄海岸,是加密朋克。
下一个要解决的问题是中本聪是生还是死,说中本聪去世的论调很有市 场,我的结论是他活得很好。
参考文献
1. Wei Dai 2014年3月16日
https://www.lesswrong.com/
“I haven't personally made any attempts to find out who he is, nor do I have any idea how. My guess is that he's not anyone who was previously active in the academic cryptography or cypherpunks communities, because otherwise he probably would have been identified by now based on his writing and coding styles.”
2.密码朋克:用代码建造“乌托邦”的人脑极体
https://zhuanlan.zhihu.com/p/56838013
3,Cypherpunk https://en.wikipedia.org/wiki/Cypherpunk
4. BitcoinTalk
Re: They want to delete the Wikipedia article
2010-07-20 18:38:28 UTC - Original Post - View in Thread
Bitcoin is an implementation of Wei Dai's b-money proposal http://weidai.com/bmoney.txt on Cypherpunks http://en.wikipedia.org/wiki/Cypherpunks in 1998 and Nick Szabo's Bitgold proposal http://unenumerated.blogspot.com/2005/12/bit-gold.html
5. Who is Nick Szabo, The Mysterious Blockchain Titan
Stefan Stankovic
https://unblock.net/nick-szabo/
“Bit Gold would greatly benefit from a demonstration, an experimental market (with e.g. a trusted third party substituted for the complex security that would be needed for a real system). Anybody want to help me code one up?”
6, Wei Dai 2013年4月20日
https://www.lesswrong.com/
if Craigslist or PayPal didn't exist, something essentially identical would have been created very soon anyway, but if Bitcoin didn't exist, another Bitcoin may not have been created for another decade, and/or may have been created with very different characteristics, for example it might have been coded with a monetary policy that emphasized price stability instead of a fixed supply of money.
7.Bitcoin Is Worse Is Better
https://www.gwern.net/Bitcoin-is-Worse-is-Better
8. A Cypherpunk's Manifesto
by Eric Hughes https://www.activism.net/cypherpunk/manifesto.html
9. Crypto Rebels
STEVEN LEVY FEB 1, 1993 12:00 PM
https://www.wired.com/1993/02/crypto-rebels/
10. Cryptography Mailing List
Bitcoin P2P e-cash paper2008-11-06 20:15:40 UTC
[Lengthy exposition of vulnerability of a system to use-of-force monopolies ellided.]
You will not find a solution to political problems in cryptography.
Yes, but we can win a major battle in the arms race and gain a new territory of freedom for several years.
Governments are good at cutting off the heads of a centrally controlled networks like Napster, but pure P2P networks like Gnutella and Tor seem to be holding their own.
Satoshi
目录
5.1 密码朋克社区是比特币的摇篮
5.2 中本聪和密码朋克思想和行动的一致性
5.2.1 中本聪实现了密码朋克的匿名和隐私要求
5.2.2 早年中本聪对加密无政府的看法和密码朋克一致
5.2.3 理解了密码朋克才知道比特币为什么这么设计
5.1 密码朋克社区是比特币的摇篮
首先什么是朋克?从二十世纪八十年代开始,朋克作为亚文化开始流行, 常常与音乐、服装、电影、文学艺术联系在一起。朋克的形象是夸张的发 型、纹身、靴子等;是激进的、莽撞的、暴力的、好奇的、不满现状的。
密码朋克通常是指有自由主义和无政府主义倾向的个人,他们致力于摆脱 金融体系的束缚,并通过加密技术将经济权力归还给普通人。
密码朋克的三个基本特性:匿名,隐私,密码无政府。
在20世纪的九十年代初期,互联网刚刚兴起,互联网可能引起的变革,IT 精英们比常人更为敏感。这个群体组成了密码朋克社区,后期高峰时有 2000多人。其中不乏大量名人。有来自英特尔的科学家蒂姆梅(Tim May)、维基解密的创始人阿桑奇(Assange),万维网的发明者蒂姆伯 纳斯李(Tim Berners-Lee)。与比特币技术相关的几位大师都是其成员:提出比特金(BitGold)和智能合约概念尼克萨博(Nick Szabo),提 出B钱(B-Money)的华裔戴维(Wei Dai),发明哈希现金(hashcash) 的亚当⻉克(Adam Back),发明了重复工作量证明(RPOW)哈尔芬尼 (Hal Finney)等人。
当然还有匿名的, 比如中本聪。
大多数人都认为中本聪是密码朋克,但是有不同意⻅。戴维就认为不是: 我的猜测是,他不是以前活跃在学术密码学或密码朋克社区的人,否则可 能会根据他的写作和编码⻛格被识别出来。(1)这个看法和他认为中本聪 是年轻人的想法是一致的,密码朋克社区在2000年被解散了(2),根据 戴维的看法来推算,中本聪当时不过13-14岁,不可能是密码朋克的成 员。这是戴维的逻辑,我并不认同。前面我们分析了中本聪的年龄,1998 年应该在23岁左右。1997-1998年是密码朋克关于数字现金最高产的讨论 阶段,是比特币的思想形成阶段,中本聪作为密码朋克,参与了头脑⻛ 暴,密码朋克社区是比特币的摇篮。
社区聚同类,社区打破公司的边界,打破国家和种族的边界,全世界聚志 同道合者,社区具有超越公司的能量。社区是互联网时代的超能量。密码 朋克社区就是引导互联网潮流的试验场和社区能量展示场。它的思想、手 段和组织形式被中本聪所吸收,开出了比特币这一绚丽多彩的灿烂之花。 而后被区块链项目广泛采用。
相对于主流,区块链还是边缘,不进入主流一定不会大。没落是不是区块 链的宿命?难道只是思想的实验厂?也许通过中本聪,是打破这一危局的 希望. 我们的目标不是为了猎奇,通过寻根问底,在这个过程中探讨比特 币未被市场认识的一面,当然包括中本聪,还包括比特币成就和潜力,解 释为什么没有进入主流,和如何进入主流,希望帮助中本聪等密码朋克实 现社会和政治变革的理想。
中本聪对社区的使用如此的娴熟,如果不是密码朋克,如果没有在社区浸 淫过,如何体会到社区的好处?如何体会到开源的好处?如何体会到非正 式团体的好处?我们没有发现中本聪在比特币之前在其他社区的行踪,只 有密码朋克社区认领了他。
如果中本聪是密码朋克,就一下缩小了寻找中本聪的范围。我们看维基百科怎么说: 密码朋克(3)
“通过密码朋克(Cypherpunks)邮件列表进行交流,非正式团体旨在通过 积极使用密码学来实现隐私和安全。”
“密码朋克思想的技术根源可以追溯到密码学家大卫-乔姆(David Chaum)的工作。”
“密码朋克邮件列表开始于1992年,到1994年有700个订阅者。据估计, 在1997年,订阅者的数量已经达到了2000人。”
“在高峰期,它是一个非常活跃的论坛,技术讨论涉及数学、密码学、计 算机科学、政治和哲学讨论等。”
以上的摘要和中本聪思想十分相像,隐私和安全,大卫乔姆的工作以及中 本聪丰富的知识涉及数学、密码学、计算机科学、政治和哲学等,都找到 了来源。以下是维基百科在密码朋克词条对几个与比特币相关者的描述:
“中本聪(Nakamoto Satoshi):比特币发明者的匿名。”
“亚当-⻉克(Adam Back):哈希现金(Hashcash)和基于NNTP的永恒
(Eternity)网络的发明人;区块流(Blockstream)的联合创始人。”
“哈尔芬尼(Hal Finney 已故): 密码学家;PGP 2.0的主要作者和开发PGP的核心密码库;RPOW的设计师。”
“尼克-萨博(Nick Szabo):智能合约的发明者;比特币的前身比特金的设计者。”
“戴伟(Wei Dai):创建了B钱(b-money)加密货币系统,并共同提出 了VMAC消息认证算法。以太币最小的币单元 "wei "就是以他的名字命名 的。”
比特币白皮书就是从批判大卫乔姆的中心化数字现金(ecash)系统开始 的。比特币白皮书的参考文献,戴维的B钱是第一引文,亚当⻉克的哈希 现金是第六引文。其实哈尔芬尼的RPOW是在亚当⻉克的改进,和比特币更为接近,RPOW 是只能使用一次的特殊密码学代币,很像是比特币的未 花费交易,地址只用一次。但是,RPOW验证和防止双重花费仍由第三方 控制的中心化服务器执行。哈尔的成就,同大卫乔姆的中心化数字现金发 明一样,都没有作为引文。但是在白皮书可以看到作为参考的痕迹。否则 中本聪不会在比特币正式发表前分别给哈尔芬尼,亚当⻉克和戴维分别发 了邮件,邀请他们下载比特币试用版。未⻅到给尼克萨博邮件的报道,有 些奇怪。不过中本聪还是承认了尼克的贡献。这是在比特币论坛中讨论维 基百科想删去比特币条目事件时中本聪说的。这个意⻅有深意特将英文直 接引用进行分析。
“Bitcoin is an implementation of Wei Dai's b-money proposal http://weidai.com/bmoney.txt on Cypherpunks http://en.wikipedia.org/wiki/Cypherpunks in 1998 and Nick Szabo's Bitgold proposal http://unenumerated.blogspot.com/2005/12/bit-gold.html”。 (4)
“比特币是在1998 Wei Dai在Cypherpunks http://en.wikipedia.org/wiki/Cypherpunks上提出的b-money提案 http://weidai.com/bmoney.txt和 Nick Szabo的Bitgold提案 http://unenumerated.blogspot.com/2005/12/bit-gold.html "的基础上实现 的。”
这一节话不是很通顺,如果我们把这一句:
“on Cypherpunks http//en.wolipedia.org/wiki/Cypherpunks”删了,似乎更为通顺。因为打入 http://weidai.com/bmoney.txt可以直接搜 到该文。
“on Cypherpunks http//en.wolipedia.org/wiki/Cypherpunks”这句话的意思 是1998年戴维原文首发在密码朋克邮件列表。但是中本聪在白皮书对戴维 的引文就没有这句话。这里中本聪谈得是比特币的思想来源,顺便密码朋 克就给带出来了。显然中本聪不排斥密码朋克们的贡献。对密码朋克的描 述绝对是有意为之,我的体会是他对密码朋克社区充满了感情。
这样分析下来,这句话的正解是:比特币在1998年戴维B-money和2005 年Szabo比特金等密码朋克的思想基础上的实现。尼克也是密码朋克,而他的引文不是发表在密码朋克邮件列表上的。2000年密码朋克社区已经 解散了。这个回复中本聪字斟句酌,逻辑严谨合理,十分有水平,一切靠 自己体会了。
5.2 中本聪和密码朋克思想和行动的一致性
我们不能仅根据中本聪对密码朋克的引用表现的好感,就说他是密码朋克。我们发表文章,也可能对发表文章的刊物内部并不太了解,也可能了 解,也可能很深入,最深入了解是内部人,表现思想和行动的一致性。尽 管没有⻅到中本聪公开承认是密码朋克,但是分析思想和行动找出其中的 一致性就可证明。
1997年亚当提出了他的原型想法。1998年戴维和尼克都提出了各自的原 型想法。2002年亚当正式发表了哈希现金。2004年哈尔提出了可重复使 用的哈希现金。2005年尼克结合了前人的思想包括戴维、亚当和哈尔 的,正式发表了比特金。尼克和戴维一样并没有提出一种机制来限制 总发 行量。2009年比特币问世采用了固定发行总量的方式。比特币和比特金 最像,在后面介绍尼克一节,我会给出一个比特金分析附录。这是一个互 相借鉴和进步的过程。我不相信一个外人没有基础,没有讨论,可以理解 比特金的思想,可以在比特金方案的基础上进一步发展。当年尼克曾问过 谁能帮我实现,(5)结果没有人呼应。戴维说过一句话,如果不是中本 聪做出比特币,未来十年不会有人做出。(6)为什么?因为这是一个很 小的圈子,不是圈内人如何做得出?比特币刚出来受到的是冷嘲热讽,简 单地说就是“丑”。(7)全新的观念即使比特币发表在密码学邮件列表, 这个圈和密码朋克圈并不完全重叠,但算是一个大圈,还大都不理解,足 ⻅知音难寻。只有哈尔高度评价,公开支持,因为他懂。所以不是这个圈 子的人发明不了比特币。
5.2.1 中本聪实现了密码朋克的匿名和隐私要求 密码朋克有三个特性:匿名,隐私,密码无政府,中本聪都是具备的。 匿名就不用说了。这是比特币账户的基础概念。
作为隐私,比特币的账户是未花出币的集合,这个集合就是钱包,在用户 手里掌握。握有每一个未花出的币地址的私钥,币就如同放在钱包的纸币 一样。不一样的是:“每张纸币都有锁”。只能由私钥才能确认币的归属。纸币现金只用一次,付多了给找回。这点比特币也是一样。现金交易是对 隐私最好的保护,比特币就是如此。比特币账本这么多未花出的币排列在 匿名的地址上,到底是谁的?很难知道。中本聪有100多万个比特币是 2013 年塞尔吉奥·德米安·勒纳( Sergio Demian Lerner )的分析,他通过 分析当时区块中 ExtraNonce 值的增加发现了不同的区块都与同一矿工的 矿机相关。这个结论被业界认同,BitMEX认为只有60-70万,我认为远不 止100多万,这是另一个题目不在此处展开。这里只是说中本聪隐私保护 的水平很高,常规的跟踪方法无法破解。而后地以太坊维塔利克等开发者 当年都是小孩,对加密朋克的主张并没有深刻认识,所以采用了与比特币 不同的账户模式,只要转给我一笔钱,你账户上有多少钱我就都知道了。 这里没有对错,只是以太坊开发者的看法不符合密码朋克的观点。当年的 密码朋克到底怎么看?埃里克·休斯(Eric Hughes)写得很好,这里进行了摘编。
密码朋克社区发起人之一埃里克·休斯(Eric Hughes)在1993年3月9日的 《密码朋克宣言》中(8),对“隐私”(privacy)和“秘密”(secrecy)进行了 明确的区分。“隐私不是秘密。一个隐私是一个人不希望全世界都知道的 事情,而一个秘密则是一个人不希望任何人知道的事情。隐私是一种权 力,一种向世界选择性地披露自我信息的权力。”换句话说,隐私是一种 选择权。
埃里克阐述了电子购物交易场景。他指出,“当交易的潜规则是需要获取 我的身份信息时,我就失去了隐私。在这里我无权选择,只能每次都披露 自己的信息。”
“因此,开放社会中的隐私权需要匿名交易系统。迄今为止,现金是这类 系统的首选。一个匿名交易系统不是一个秘密交易系统。一个匿名系统赋 能个人可以在他们想要且仅当他们想要披露他们的身份信息时才披露。这 是隐私的本质。”
中本聪在比特币白皮书中专⻔提到了隐私,内容不⻓但是作为单独一个章 节,足⻅其重视。摘录如下:
“传统的银行模式会通过限制访问相关方的信息和可信第三方来实现一定 程度的隐私性。在必须公开所有交易信息的情况下,传统的隐私保护方法 行不通,但是还有另一种方法:通过隐藏公钥持有者的身份来阻断信息流。公众可以看到有人将一笔资金发送给了另一个人,但是无法通过任何 信息将这笔交易与任何人联系起来。其信息公开程度类似于证券交易所。 证券交易所只通过证券买卖汇总记录带(tape)公开每笔交易的时间和规 模,但是不会泄漏参与方的身份信息。”
“作为额外的隐私安全保护措施,交易者每发送一笔交易都应该使用一个 新的密钥对,以防有人找到这些交易的共同所有者。多输入交易必定会显 示这些输入都来自同一个所有者,因此难免会泄漏一些关联性。这里的⻛ 险在于,这种关联性有可能在密钥所有者身份曝光时泄漏该所有者的其他 交易。”
以上是关于隐私一节的全部内容,对照埃里克,两者的思想具有一致性。 埃里克在密码朋克宣言中对现金交易的赞赏,而比特币就是现金交易模 式。看看比特币是不是实现了上述要求。账户只用一次和现金一样,对方 关联了账户也没有用。埃里克的说法对于比特币的设计者中本聪来说,相 当于客户需求。没有泡过这个圈子是设计不出来满足埃里克要求的比特 币。中本聪在精神上认同这个观点。
从以太坊的实践来看,以太坊的账户模式并未造成用户的反弹,理想不是 现实,必须在易用性和隐私保护做一个取舍。核心是披露权在用户,选择 权在用户。从披露潜在用户来看以太坊的隐私保护也是不足的。中心化是 不是一定不能保护隐私?当年说比特币“丑”的人一定不同意,我也不同 意。老乔姆的东⻄并不是一无是处。我的主张是一个账本支持三种账户, 匿名账户,匿名关联实名账户和实名账户。纯匿名账户还是加密无政府的 思路,纯匿名的DID也没有什么大用,在此基础上建立的NFT甚至元宇 宙,与密码朋克社区一样,创意很好思想很好,都出不了圈。最终和密码 朋克社区一样,沦为小圈子的东⻄,一时的时尚,终归没落。如果没有比 特币,也许人们早就忘记了还有密码朋克这个词。后来者是先知道比特币 再知道密码朋克,两者实在太关联了。
中本聪的比特币接受密码朋克社区的隐私观点,表现隐私和观点的一致性。
5.2.2 早年中本聪对加密无政府的看法和密码朋克一致 密码无政府又是怎么回事?
1993年《连线》杂志的一篇文章,题目是《密码叛徒》。文章写道:“障 碍是政治性的⸺政府中一些最强大的力量致力于控制这些工具(注:指 加密工具)。简而言之,解放加密货币的人和压制加密货币的人之间正在 进行一场战争。在这个会议室周围的看似无害的一群代表了亲加密力量的 先锋。尽管战场看似遥远,但赌注并非如此:这场斗争的结果可能决定我 们的社会将在 21 世纪给予我们多少自由。对于密码朋克来说,自由是一 个值得冒险的问题。”(9)
这里有一句话:“解放加密货币的人和压制加密货币的人之间正在进行一 场战争。.........。对于密码朋克来说,自由是一个值得冒险的问题。”
对于这个问题看看中本聪怎么说。2008年11月2日: “在密码学中找不到政治问题的解决办法。
“是的,但是我们可以在军备竞赛中赢得一场重大战役,并在几年时间里 获得一片新的自由领域。
”政府擅⻓切断中央控制的网络,如Napster,但像Gnutella、Tor这样的纯 点对点网络看起来还能挺得住。”(10)
在密码朋克社区,上述观点并不是一个人在说,这种斗争非常出名的是 PGP加密技术的出口管制。这是另一个话题。
《连线》的文章是1993年发的,也就是说有可能从1993年开始中本聪就 可能是密码朋克社区的成员了。否则多少年后,如何能够脱口说出同样的 话。这是由于年轻时的记忆深刻。1993年他17-18岁左右,正是思想形成 的阶段,可以看出中本聪就深受加密朋克社区的影响。
密码朋克的三个特性中本聪都具备,而且深受影响,表现了思想和行动的一致性。
5.2.3 理解了密码朋克才知道比特币为什么这么设计
阿桑奇说中本聪是密码朋克,戴维说不是。持有阿桑奇观点的是大多数, 后面我们讨论戴维的观点存在自相矛盾。我还是同意多数人的意⻅,中本 聪是密码朋克。理解了密码朋克社区的思想和主张才能深刻认识比特币, 才能理解比特币隐私保护为什么这么做?才知道我们今天的隐私保护来之不易。感谢密码朋克的布道!也就是说如果某人不是密码朋克就不是中本 聪。范围在逐步缩小。这是一个判别标准。
结论: 中本聪:男,时年33-34岁,美国人,神童,住⻄海岸,是加密朋克。
下一个要解决的问题是中本聪是生还是死,说中本聪去世的论调很有市 场,我的结论是他活得很好。
参考文献
1. Wei Dai 2014年3月16日
https://www.lesswrong.com/
“I haven't personally made any attempts to find out who he is, nor do I have any idea how. My guess is that he's not anyone who was previously active in the academic cryptography or cypherpunks communities, because otherwise he probably would have been identified by now based on his writing and coding styles.”
2.密码朋克:用代码建造“乌托邦”的人脑极体
https://zhuanlan.zhihu.com/p/56838013
3,Cypherpunk https://en.wikipedia.org/wiki/Cypherpunk
4. BitcoinTalk
Re: They want to delete the Wikipedia article
2010-07-20 18:38:28 UTC - Original Post - View in Thread
Bitcoin is an implementation of Wei Dai's b-money proposal http://weidai.com/bmoney.txt on Cypherpunks http://en.wikipedia.org/wiki/Cypherpunks in 1998 and Nick Szabo's Bitgold proposal http://unenumerated.blogspot.com/2005/12/bit-gold.html
5. Who is Nick Szabo, The Mysterious Blockchain Titan
Stefan Stankovic
https://unblock.net/nick-szabo/
“Bit Gold would greatly benefit from a demonstration, an experimental market (with e.g. a trusted third party substituted for the complex security that would be needed for a real system). Anybody want to help me code one up?”
6, Wei Dai 2013年4月20日
https://www.lesswrong.com/
if Craigslist or PayPal didn't exist, something essentially identical would have been created very soon anyway, but if Bitcoin didn't exist, another Bitcoin may not have been created for another decade, and/or may have been created with very different characteristics, for example it might have been coded with a monetary policy that emphasized price stability instead of a fixed supply of money.
7.Bitcoin Is Worse Is Better
https://www.gwern.net/Bitcoin-is-Worse-is-Better
8. A Cypherpunk's Manifesto
by Eric Hughes https://www.activism.net/cypherpunk/manifesto.html
9. Crypto Rebels
STEVEN LEVY FEB 1, 1993 12:00 PM
https://www.wired.com/1993/02/crypto-rebels/
10. Cryptography Mailing List
Bitcoin P2P e-cash paper2008-11-06 20:15:40 UTC
[Lengthy exposition of vulnerability of a system to use-of-force monopolies ellided.]
You will not find a solution to political problems in cryptography.
Yes, but we can win a major battle in the arms race and gain a new territory of freedom for several years.
Governments are good at cutting off the heads of a centrally controlled networks like Napster, but pure P2P networks like Gnutella and Tor seem to be holding their own.
Satoshi