(Linked Time-stamping, https://sci-hub.tw/10.1007/3-540-38424-3_32)
Haber 和 Stornetta 并不专注于财政用例。他们的设计是为了有助于版权和专利法,法令执行和媒体真实性验证。尽量如此,他们的著作是在无需信任地验证数据上的打破,并被证明对厥后的暗码朋克们来说是无价之宝。
比特币的长处的现代阐述,往往基于 Szabo 主义对“安详”钱币或“健全”钱币的存眷。由于这个原因(以及很多其他原因),很多人猜测 Szabo 是中本聪,可能至少是强烈地影响了中本聪。
需要一种具有以下两个属性的数字文档时间戳要领。首先,必需找到一种要领,对数据自己盖上时间戳,而不依赖于显示数据的介质的特性,因此,就不行能在没有明明窜改的环境下,对文档做一丁点修改。其次,应该不行能用与实际日期和时间差异的时间和日期来给文件盖戳。
Hashcash(1997,2002更新)
尽量凡是被认为是“第一个”,但有很多前工钱中本聪的思想做出了孝敬。个中最值得留意的是:
Bit Gold 和比特币论文之间的主题差别,是 Szabo 相对存眷于无需信任的数字钱币的社会寄义,以及没有提及隐私。
通过在信任最小化和其他属性之间举办衡量,人们可以领略比特币内部以及比特币与其他加密钱币之间斗嘴的本质。比特币现金为了更大的区块舍弃了信任最小化,从理论上讲,这会导致更自制和更高的生意业务吞吐量。以太坊换来了可编程性。Zcash 和Monero 追求隐私(我不太确定这一点,接待反馈)。
原始比特币白皮书(https://bitcoin.org/bitcoin.pdf?)的前几行先容了该技能的意图:去除受信任的第三方。
不行伪造的昂贵比特,对受信任的第三方的最小依赖,以最小信任来安详地存储、传输和验证。听起来像比特币!
新电子付出系统的最终布局,大概对小我私家隐私以及对犯法利用付款的性质和水平发生重大影响。抱负环境下,新付出系统应办理这两个看似抵牾的问题。
b-money(1998)
中本聪的前辈们的著作使比特币在技能规模成为大概,但中本聪比拟特币的社会心图在多洪流平上反应了他的前辈们?
比特币的宣称方针
除了优先思量隐私而非无需信任的 E-cash 这个破例,所有这些论文都倾向于存眷无需信任(可能如 Szabo 所说的那样,信任最小化)。链接时间戳引入了一种很是适合无需信任的数字钱币的数据布局。Hashcash 为事情量证明奠基了技能基本。B-money 和 Bit Gold 应用了事情量证明之类的观念来描写钱币系统,在该系统中,用户不需要一个受信任的第三方即可互相举办生意业务。
hashcash 作为 Wei Dai 的 b-money 电子现金打算(一种不带银行接口的电子现金打算)的锻造机制
留意:在我的热门文章《让我们丢弃去中心化》(Let’s ditch decentralization, https://tonysheng.substack.com/decentralized-definition)中接头了 b-money。别的,尽量在比特币和 b-money 之间有很多配合的主题,但没有证据表白中本聪在撰写比特币白皮书时就知道了 b-money 。
总之,人类曾经利用过的所有款子都以一种或另一种方法是不安详的。从伪造到偷窃,这种不安详感已经以多种方法浮现出来,但最有害的大概是通货膨胀。比特金可觉得我们提供来自这些危险的前所未有的安详保障。
比特币的各类前身
在本文中,我研究了基本性“”著作的宣称意向,并将其与比特币的原始意图举办了较量。然后,我回首一下我们本日的位置。
E-cash(1982)
Haber 和 Stornetta 在 1991 年的链接时间戳
他写道:
对付 Dai 来说,b-money 是加密无当局的社会举办协调的一种方法。它提供了不需要果真小我私家书息的钱币系统。
险些所有的比特币技能构件都源自 20 世纪 80 年月和 90 年月的学术文献。这并不是要减弱中本聪的成绩,而是要指出他站在巨人的肩膀上
假如有一个协议,可以在不依赖受信任的第三方的环境下,在线建设出不行伪造的昂贵比特,然后以雷同的最小信任来安详地存储、传输和验证,那就太好了。Bit gold。
并增加隐私
启用一种新的处事范例:“不行逆转的生意业务”
(http://blog.koehntopp.de/uploads/Chaum.BlindSigForPayment.1982.PDF)
链接时间戳(1991)
低落用度
一个纯粹的点对点版本的电子现金系统,将答允在线付出直接从一方发送到另一方,而无需通过金融机构。数字签名固然提供了部门办理方案,但,若是仍然需要被信任的第三方来防备双重支出的话,那么电子付出的主要优势就被抵消了。我们提出一个方案,利用点对点网络去办理双重支出问题。
”传统的银行模子通过限制他人获取生意业务者和可信第三方的信息而告竣必然水平的隐私掩护。出于对将所有生意业务记录果真的需求反对了这种要领。可是,维持隐私可通过于另一处的割断信息流来实现——公钥匿名。“保持公钥匿名,不要反复利用地点。鉴于本日有了各类巨大的链上阐明公司,我不知道他是否会有同样的感受。
可是很明明,Chaum 但愿数字现金尽大概地私密,而且在旧系统的范畴内仍能很好地运行。对比之下,中本聪设计的比特币可以运行在旧系统之外。
该论文自己主要存眷一个被称为“盲签”(blind signatures)的观念,它可以在不透露单个参加者行为的环境下核算生意业务。在非凡环境下,系统遏制付出或显示小我私家数据的本领不会耗费太多(任何?)时间。
中本聪开门见山。比特币答允“在线付出直接从一方发送到另一方,而无需通过金融机构。”我们不再需要受信任的第三方的辅佐来发送和吸收钱。
b-money 与比特币之间显著的主题差别是 Dai 对隐私的存眷。他开篇就写了本身对“加密无当局”的沉沦:
与比特币白皮书的相似之处是但愿打消“银行接口”或消除“受信任的第三方”。
大致的文献综述展现了对一种属性的配合存眷:信任最小化。也许还可以假设其他属性,譬喻低落系统总本钱和用户匿名性。尽量我们知道早期比特币社区(包罗中本聪)常常接头可编程性的版本,但这些著作中都没有提到“可编程性”。(我相信中本聪在比特币之上有一些关于更多成果的想法,譬喻债务、贷款和打赌,但 Hal Finney 说服他放弃了这些想法。我没找到这一点的出处,假如你找到了,请发给我,我会修改)。
我们可以看到 Timothy May 的加密无当局举动发生了强大的影响;它在 Dai 的 b-money 中被明晰地提出,而在其他人哪里隐含地以默认化名的形式举办处理惩罚。然而,十多年后回过甚来看,我们可以看到,鉴于存在第三方网关(如生意业务所)的扩散,帐户级此外化名不敷以掩护大大都用户的身份。
相似多于差异
他们提出了一种被称为“链接时间戳”的设计。建设文档并将其广播到网络。每个新文档都声明白建设时间,并在文档和先前广播的文档上签名,缔造出一种文档的链接列表,形成了一种时间链。
这种数据布局是比特币账本的基本。
在第三段中最好地阐发了 Szabo 的 Bit Gold 背后的意图:
比特币的各类前身的宣称方针有多沟通或多差异?
有趣的是,在这些早期著作中,险些没有提及“可编程性”(programmability),这一成果催生了和很多其他“智能合约协议”。也许这是因为要“一步一步来”,可是很多人认为这种仅存眷纯钱币成果的意图是有意的。Szabo 将其描写为限制进攻面(https://twitter.com/nickszabo4/status/964212372624703488?lang=en)。
我迷上了 Tim May 的加密无当局。与传统上与“无当局”一词相关联的社区差异,在加密无当局中,当局不是被临时摧毁,而是永远被克制和永久不须要。在这个社区中,暴力威胁是无能为力的,因为暴力是不行能的,而暴力是不行能的,是因为无法把参加者和他们的真实姓名或实际位置关联起来。
这样的系统将使不行逆生意业务成为大概,并淘汰欺诈。由于用户不必信任第三方,而商户也不必信任用户,因此基于比特币的付出系统可以最洪流平地淘汰为冲击欺诈而获取的小我私家书息量。而淘汰欺诈会低落本钱。
Adam Back 在 2002 年的 Hashcash(https://nakamotoinstitute.org/literature/hashcash/)
留意:原始的 Hashcash 论文颁发于1997年,我们考查的是 2002 年引用了 b-money 的更新版本。
David Chaum 在 1982 年的 E-cash
(虽然,本日我们知道,仅仅因为系统能完美地匿名运行,并不料味着它就会这样。用户将其地点链接到第三方网关(如生意业务所),可能只是向公家果真其地点,城市袒露本身。也存在系统性地“揭破”(https://tonysheng.substack.com/privacy-freedom-crypto-anarchy)隐私和匿名的大概性。)
Back 的 Hashcash 最初是为了防备太过利用免费的互联网资源(譬喻电子邮件)而提出的,以昂贵的用度来阻止“拒绝处事”(denial of service)进攻。本文将更多地存眷技能机制,而不是潜在的应用。除了“事情量证明”(proof of work)机制之外,它并没有强大的设计方针。
技能打破老是产生在必然的配景里,而比特币的配景在某种水平上受这些基本性事情的影响。Clark 和 Narayanan 于 2017 年颁发的这篇名为《比特币的学术谱系》(Bitcoin’s Academic Pedigree,https://queue.acm.org/detail.cfm?id=3136559)的论文出色地综合了所有使中本聪的比特币设计成为现实的作品。他们发明:
Dai 的 b-money 与比特币有许多相似之处:一种通过事情量证明发生的点对点,,由匿名帐户持有和利用,而且所有人都可以果真验证。
在该论文简短的“应用”部门,Back 体现了 Hashcash 在加密钱币中的大概应用:
他的方针是建设具有以下特征的加密钱币:
“小我私家能在非凡环境下提供付款证明或确定收款人身份”
Wei Dai 在 1998 年的 b-money(http://www.weidai.com/bmoney.txt)
与比特币对比,Chaum 的 E-cash 不那么专注于完全去除第三方,而更多地存眷隐私。它试图办理加密无当局(crypto-anarchy)的基础挑战:在这样一个系统中,小我私家不会被与动作链接起来,使得它不行能架空任何集体(大好人),但也使得它不行能处罚作恶者(暴徒)。
Haber 和 Stornetta 留意到,在数字世界中,时间戳很容易被伪造和改动。
我们如何实现中本聪的愿景?
Bit Gold
总而言之(以白皮书的字面意思为准),中本聪认为比特币将:
比特币社区内部(包罗 BCash 和 Bitcoin SV 之类的分叉)和比特币社区与其他加密钱币社区(譬喻,比特币 vs 以太坊)之间的大大都辩说都与愿景有关。加密钱币应具有哪些属性才气最好地满意中本聪的真实意图?假如他们知道我们本日所知道的,中本聪会想看到什么(他们将如何改变他们的愿景)?
“第三方不能确定小我私家付款的收款人、时间或金额”
“能遏制利用已被陈诉为被盗的付出”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
