WIKI:让信任最小化——一文回顾密码学货币的来历

在学习密码学货币的过程中，最要紧的事就是理解设计它们的目的。

密码朋克

自八十年代末以来，一个不断扩大的自由主义科学家、工程师、计算机科学家、哲学家团体，便一直在讨论，如何在一个日益被计算机和互联网掌控的世界中，用密码学来提高隐私性。他们被称为“密码朋克”。

密码朋克团体从九十年代早期开始形成，一开始只是一个电子邮件列表；在这个电子邮件组中，他们提议和争论哪些系统能够实现他们的目标。这个目标自始至终只有一个：使用密码学在赛博空间中创造出一种安全的环境，使其中的人能免受政府和企业的监视。

随着讨论和提议的推进，三大主题浮现出来：隐私保护；在这个受保护的赛博空间里需要一种形式的货币；还需要智能合约，让匿名的陌生人无需信任第三方就能在彼此之间执行交易。

密码朋克全部努力的愿望基础，都可以归结为这样一种根本的概念：信任最小化、避免需要信任的第三方。

密码学货币的先驱

在追寻可用于纯粹互联网环境的货币的道路上，有几项成果不得不提。

DigiCash

DigiCash是电子货币方面的最早尝试。它诞生于1989年，是围绕交易隐私来设计的。

DigiCash的创始人是DabidChaum，是密码朋克运动的先驱之一，他的理念是在公网中使用密码学来保护用户日常交流的隐私。

当时DigiCash还被推举加入银行，但随着1998年该项目的结束，这种努力也终止了。

DigiCash的主要缺陷在于会受到金融机构的控制，因为它依赖于对合规的政府货币的锚定来保持数字货币单位的价值；而且，DigiCash通过一种叫做blindsignature的技术来保护隐私，但它需要运行在一个中心化控制的服务器上，因此管理这个服务器就变成了一个需要信任的第三方。

HashCash

HashCash则是密码朋克AdamBack在1997年创造出来的，本意是为了防止滥发邮件。它实际上不是一种货币，也没想要创建一种互联网世界中的货币。

不过，其底层的技术就是强制计算机在执行一个行动前必须做大量的工作，形式是循环计算。这种叫做“工作量证明”的技术后来成了我们今日所知的密码学货币的核心。

BitGold

BitGold是NickSzabo发明的；他在1998年发明了这个概念，又在2005年详细说明了其内涵。BitGold是独立密码学货币的第一个模型，它将两种理念结合了起来：使用点对点网络来维护一个分布式的账本；基于计算难题的工作量证明。

NickSzabo提供了这个系统运作的细节，还专门模仿了黄金，以黄金在现实世界中的生产、稀缺性和价值来指引这种货币的运作。这也就是它的名字的由来。

BitGold包含了工作量证明机制，让参与者能够证明自己创造出来、纯粹用作数字形式的货币的东西，是有价值的。而且，它也需要工作量证明来形成一种分布式的时间戳，并使用节点网络来维护一套账户和BitGold余额的账本；两者的结合形成了一套产权系统，让用户能持有、跟踪和转移他们的货币。

美联储就硅谷银行的监管问题进行自查:金色财经报道，美联储的一位发言人证实，美联储的内部监管机构已经对硅谷银行破产事件展开了调查，这与美联储负责监管的副主席所领导的调查是分开的。发言人说，美联储监察长办公室（OIG）的调查于3月14日开始，将评估美联储理事会和旧金山联储的审查员对硅谷银行的监管，并将酌情提出建议，计划在6个月内完成审查。

OIG的监察长由美联储主席任命。现任监察长Mark Bialek于2011年由时任美联储主席伯南克任命。美国民主党参议员沃伦和共和党参议员斯科特提出了两党立法，要求这一角色应由总统提名、并经过参议院确认的官员担任。[2023/3/29 13:32:27]

BitGold的另一个创举是使用前一个工作量证明的结果作为谜题，参与下一波BitGold的生产。这种设计使得系统的运作最终会形成一串已解决的谜题的链条，非常相似于今天我们在密码学货币行业里说的“区块链”。

这个链条也是参与者检验他们买到、收到的货币是不是*****的最简单的方法。

BitGold的另一个重要特征是，它不仅使用工作量证明作为价值的基础元素，还使用一个“BitGoldmarket”来形成此类不均一的证明的价格，所以，价值不等的证明可以搭配组合成通用的单位，让这种数字商品更加标准化和可互换。

就像现实世界中的金锭，基于这些搭配而成的通用单位，一个token的系统建立了起来，这种资产也变得可分割、可转让，也更适合在数字经济体中使用。

点对点网络的共识机制防止了串谋攻击和双重花费，只要系统中腐化的节点不超过33%，就能保证安全性。这在计算机科学里面叫做“拜占庭容错”。

拜占庭容错问题是说，如果33%的节点运营者都同意攻击网络，比如一起重组交易的历史，他们就可以这样做，因为在一个完全分布式、去中心化的系统中，没有办法能阻止和控制这样的活动。

虽然BitGold在当时是一个非常先进的提议，但它也有弱点。如果没有一个负责管理的第三方，BitGoldmarket就非常难实现；另外，点对点网络无法应对33%的串谋攻击。

B-Money

紧随BitGold，另一位赛博朋克WeiDai在1998年稍晚时候提出了B-money。这一方案不仅有密码学货币，还加入了一些基本形式的智能合约。

B-Money也使用节点网络来维护分布式的账本，账本记录了账户和余额；参与者们也在自己的电脑上执行工作来证明他们投入了大量的计算资源来创建这种货币。

这种货币的价值会根据计算资源市场的市价来确定，而节点网络会通过给创建者的账户增加余额来奖励他们。

B-Money的第二部分是加入了托管代理人，让网络参与者想缔结智能合约的时候，交易能得到保障。

B-Money在当时可能并没有启动，因为缺乏方案不同部分的实现细节，也因为，维护分布式账本的节点网络无法容忍超过33%的拜占庭错误。

RPOW

RPOW是“可重用的工作量”的缩写，诞生于2004年，由HalFinney提出。RPOW使用了一个不同的方法来尝试解决历史性的拜占庭容错问题：参与者各自创建工作量证明，但他们会通过一个消息系统来直接向另一个用户转移这些证明，而不会使用一个点对点的节点网络来维护一个账本。

金融科技公司Plum向欧洲客户推出加密货币投资业务:金色财经报道，金融科技公司Plum已经与Bitpanda合作，向法国、比利时、西班牙和爱尔兰的客户推出了加密货币投资服务。该应用程序将整合Bitpanda的API工具，使客户能够通过Plum的用户界面访问Bitpanda的加密货币服务。客户可以购买和出售五种不同的加密货币：比特币、以太坊、Cardano、Solana和BNB。（the block）[2022/11/29 21:10:32]

这个系统的核心是一个验证服务器，因为参与者会向其他人转移PROW，新的交易就需要新的工作量证明，而中心服务器只需要验证这些证明是真实的。

虽然这个系统使得用户之间直接转移价值成为了可能，并用这种形式解决了拜占庭容错问题，但它的弱点就在那个中心化的验证服务器上，即使可以用一组相互独立的验证器来管理，仍然有中心化的风险，因为用户必须信任这些验证器。

划时代的比特币

如你所见，所有这些先驱，都有这样那样的弱点。要么是依赖于中心化的服务器、要求信任某个第三方，要么是其账本的共识机制无法抵抗参与者节点的小团体串谋。

待到比特币在2009年横空出世之时，中本聪为之引入了一个充满智慧的创新，使之成为了革命性的技术。它集大成地汇集了过去所有的解决方案，并使它们相互加强，在解决上述问题上获得了极大的改善和显著的提升。今天，我们管这些创新叫“中本聪共识”。

在中本聪共识中，点对点网络中的所有节点都将新的事务转发给所有其他节点；然后，所有节点都以这些事务，加上前一个区块的信息以及一个时间戳，作为下一个工作量证明的谜题；谜题的解有最低的难度门槛；任何一个节点只要找到了符合这个门槛的结果，他就把结果广播给所有其他节点；节点收到工作量证明之后，基于系统的算法和他们已经掌握的工作量证明链条，各自验证所收到的工作量证明的有效性；通过验证之后，所有的节点就为那个最先解决难题的家伙的账户增加余额；增加的数额，也是根据比特币的货币政策预先约定好的。

如此以来，比特币就保证了token的价值，不仅因为货币政策创造了稀缺性，也因为，为了创造新币，就必须付出大量的计算工作量。

工作量也是解决上述点对点网络33%拜占庭难题的关键。比特币算法要求的最低难度门槛，暗示着所有节点必须花费10分钟来解决一个难题，当某个节点发现并发出结果之时，由它所花费的时间，就向网络中的其他人保证了所有其他参与者也都在共同解决这个难题。

不过，如果某人获得了网络中超过50%的计算力量，他们在制造区块这一点上仍然可以超过其他节点，从而仍然有伪造账本的可能。这就是通常说的“51%攻击”。

因此，中本聪共识的提升是，它将共识的安全性门槛从33%提高到了50%，现在，无论哪个串谋的节点团体，要想伪造账本，都必须拥有整个系统的超过50%的算力。

如此一来，比特币就成了第一个成功的、得到广泛使用的纯数字货币，就像数字世界的黄金。不过，下一步，智能合约，就是它无法达到的了，因为它的内部设计也有局限性。

以太坊上的智能合约

如果说比特币是一个袖珍计算器，以太坊就是一台计算机。

报告：灰度比特币信托将受到保护免遭Genesis危机影响:11月22日消息，美国知名金融顾问机构Bernstein Research发布报告称，Genesis Global Capital停止提款的情况并不直接影响灰度比特币信托（GBTC），即使Genesis无法为其借贷账簿筹集流动性并申请破产，债权人也无法对GBTC资产提出索赔。

该报告称，市场担心灰度（Grayscale）可能被考虑作为灾难发生时的战略选择，但分析师认为，即使在最不利的情况下，DCG也宁愿保留灰度而不是Genesis的业务。

据Bernstein称，灰度是DCG的旗舰业务及其“摇钱树”，每年产生约3亿美元的费用收入。分析师Gautam Chhugani和Manas Agrawal写道：GBTC的信托结构保护其持有人，并在DCG或DCGGroup实体内部避免出现故障。[2022/11/22 7:54:37]

以太坊由VitalikButerin在2015年提出，使用了与比特币同样的基础，也就是中本聪共识，再加上分布式的账本，还有一种作为货币单位的token；但是，以太坊加入了一个虚拟机和一种编程语言，来打开这种货币的可编程性。

换句话来说，以太坊支持智能合约。

以太坊的工作原理是，它使用工作量证明来生产包含了事务的区块，而网络中的所有节点都来验证区块和事务，但账本不仅记录账户合约，还存储一经上链就开始去中心化运行的程序。

这些程序，就像任何软件一样，可以建立规则和执行事务的条件，让价值能在全球化的网络中转移。

举例而言，以太坊上的简单程序可以有：

如果账户X有余额Y

且当今天为2020年12月31日

那就转移5个币给账户Z

如果条件不满足，那就不做任何事

集成去中心化运行的程序的能力，为去中心化应用提供了可能，这些应用可以运行在这样的系统上，并具备与区块链同样的安全功能。

权益证明

因为密码学货币是开源的公共系统，这些系统也可以被拷贝、加以变更，实现成完全别样的系统。许多企业和计算机科学家一直想做的，就是让密码学货币不再以工作量证明为核心价值和安全系统，而迁移到另一种基础上。

对工作量证明的批评之一是，它耗费了太多的能量，对环境不友好。但是，比特币挖矿已经在全球范围内形成了巨大的规模，而且，大约77%的挖矿活动都是用可再生的能源。实际上，随着可再生的能源变得更加便宜，比特币挖矿活动会加速迁移到使用可再生能源。

此外，许多新近启动的网络，从比特币和以太坊的模型出发，加入了许多功能和修改，比如以权益证明作为共识机制。其他他们尝试添加的功能包括投票决策系统、可作为投资财源的“国库”，还有账本的分割化来提升性能。

这样的例子有：Polkadot、Cardona、EOS、TRON还有Tezos。所有这些系统都能在CoinMarketCaps.com上找到。

哪怕以太坊也正在迁移到权益证明机制。

权益证明取消了计算工作的需要，因此也取消了能源支出，代之以节点运营者的安全保证金。这些以系统的内置货币形式表现的安全押金，就叫“stake”。

穆迪高管：新的欧盟MiCA法规可能会推动稳定币创新:10月8日消息，穆迪DeFi和数字资产全球主管Fabian Astic在接受采访时表示，欧盟新法规的限制可能会推动欧洲稳定币的创新。

欧洲代表最近投票正式制定了加密资产市场（MiCA）监管准则。该法规对非欧元支持的稳定币的每日交易量设定了2亿欧元（略低于1.94亿美元）的上限。 预计将于10月10日对新立法进行最终投票。

Astic表示，MiCA最早预计在2024年实施，参与者将只有两年的时间来推动该地区以欧元计价的稳定币，这有可能使欧元支持的稳定币成为全球加密货币和DeFi领域的关键参与者。但他警告说，如果没有足够的欧元支持的稳定币，进展可能会放缓，因为当今绝大多数稳定币都是美元支持的。（TheBlock）[2022/10/9 12:50:00]

所有存入了押金的节点都具有收集事务并在账本上发布的权利。发布区块后，这些验证者们就加入了一个彩票系统，用抽奖来决定谁能获取当前区块的奖励。这样做也使得其货币模型非常相似于PoW系统。

虽然我认为权益证明系统没有那么安全，但这里面也存在“可扩展性”的权衡。工作量证明系统更安全，但可扩展性差一些，权益证明则反之。

这种明显的互补性，也正是一种可能性：最终这些技术会集成到一个更大、更可扩展和更安全的系统中。

什么不是密码学货币？

第二件重要的事是理解什么不是密码学货币。

工作量证明和权益证明系统都被归类为密码学货币，因为它们的终极目标都是最小化对第三方的信任需要，无论它们采取了什么样的路径。

需要信任的第三方就是安全漏洞，因为他们掌控着人们的货币、财富、个人数据，在中心化的服务器里管理着一切，他们既有可能被入侵，也可能直接参与欺诈。换句话来说，他们无法保证产权账本、余额、交易和智能合约的不可篡改性。

因为上述理由，根据定义，那些由中央银行来创造和管理的货币，就不是密码学货币，哪怕他们模范了所有的外观。

同理，那些私有的货币方案也不是密码学货币。比如Facebook的“Diem”以及稳定币。因为它们将金融机构、中央银行、政府支持的法币等风险引入了系统，与密码朋克的初始愿景背道而驰。

参考文献

TheCryptoAnarchistManifesto–byTimC.May:https://www.activism.net/cypherpunk/crypto-anarchy.html

Cypherpunk–byWikipedia:https://en.wikipedia.org/wiki/Cypherpunk

CryptoRebels–byStevenLevi–WiredMagazine:https://archive.is/5FPsA

ACypherpunk’sManifesto–byEricHughes:https://archive.is/Cr7LH

ShellingOut:TheOriginsofMoney–byNickSzabo:https://nakamotoinstitute.org/shelling-out/

Upbit发布MetaMask签名请求反网络钓鱼预防措施:5月18日消息，韩国加密交易所Upbit发布MetaMask签名请求反网络钓鱼预防措施，具体包括：当用户在Upbit中注册个人钱包时，将请求MetaMask签名以验证该钱包是否归本人所有；如果要求在原始项上签名的地址不是Upbit，请取消签名；如果消息页上方出现红色文字的警告消息，请取消签名；如果消息项显示以0x开头的哈希值，而不是Upbit请求的签名，请取消签名。[2022/5/18 3:25:30]

SmartContracts–byNickSzabo:https://archive.is/zQ1p8

TrustedThirdPartiesareSecurityHoles–byNickSzabo:https://nakamotoinstitute.org/trusted-third-parties/

SatoshiNakamotoMentionedTrustMinimization14TimesintheBitcoinWhitePaper–byDonaldMcIntyre:https://etherplan.com/2020/02/29/satoshi-nakamoto-mentioned-trust-minimization-14-times-in-the-bitcoin-white-paper/10210/

DigiCash–byWikipedia:https://en.wikipedia.org/wiki/DigiCash

DavidChaum–byWikipedia:https://en.wikipedia.org/wiki/David_Chaum

Blindsignature–byWikipedia:https://en.wikipedia.org/wiki/Blind_signature

HashCash–byWikipedia:https://en.wikipedia.org/wiki/Hashcash

AdamBack–byWikipedia:https://en.wikipedia.org/wiki/Adam_Back

Proofofwork–byBitcoin.it:https://en.bitcoin.it/wiki/Proof_of_work

BitGold–byNickSzabo:http://unenumerated.blogspot.com/2005/12/bit-gold.html

NickSzabo–byWikipedia:https://en.wikipedia.org/wiki/Nick_Szabo

Distributedledger–byWikipedia:https://en.wikipedia.org/wiki/Distributed_ledger

SecurePropertyTitleswithOwnerAuthority–byNickSzabo:https://nakamotoinstitute.org/secure-property-titles/

Byzantinefault–byWikipedia:https://en.wikipedia.org/wiki/Byzantine_fault

B-money–byWeiDai:http://www.weidai.com/bmoney.txt

WeiDai–byWikipedia:https://en.wikipedia.org/wiki/Wei_Dai

RPOW–ReusableProofsofWork–byHalFinney:http://web.archive.org/web/20040815031415/http://rpow.net/

HalFinney–byWikipedia:https://en.wikipedia.org/wiki/Hal_Finney_computer_scientist)(

Bitcoin–bySatoshiNakamoto:https://bitcoin.org/bitcoin.pdf

SatoshiNakamoto–byWikipedia:https://en.wikipedia.org/wiki/Satoshi_Nakamoto

WhyProofofWorkBasedNakamotoConsensusisSecureandComplete–byDonaldMcIntyre:https://etherplan.com/2020/03/21/why-proof-of-work-based-nakamoto-consensus-is-secure-and-complete/10509/

Bitcoincontrolledsupply–byBitcoin.it:https://en.bitcoin.it/wiki/Controlled_supply

CryptographyMailingList–BitcoinP2Pe-cashpaper–bySatoshiNakamoto:

“Theproof-of-workchainisasolutiontotheByzantineGenerals’Problem.I’lltrytorephraseitinthatcontext.”

Sourcefulltext:https://satoshi.nakamotoinstitute.org/emails/cryptography/11/

Money,Blockchains,andSocialScalability–byNickSzabo:http://unenumerated.blogspot.com/2017/02/money-blockchains-and-social-scalability.html

Thedawnoftrustworthycomputing–byNickSzabo:https://unenumerated.blogspot.com/2014/12/the-dawn-of-trustworthy-computing.html

Ethereum–byWikipedia:https://en.wikipedia.org/wiki/Ethereum

VitalikButerin–byWikipedia:https://en.wikipedia.org/wiki/Vitalik_Buterin

WhatisEthereuminLayman’sTerms?–byDonaldMcIntyre:https://etherplan.com/2017/01/25/what-is-ethereum-in-laymans-terms/6105/

Decentralizedapplication–Dapp–byWikipedia:https://en.wikipedia.org/wiki/Decentralized_application

Aproofofstakedesignphilosophy–byVitalikButerin:https://medium.com/@VitalikButerin/a-proof-of-stake-design-philosophy-506585978d51

Bitcoinnodesmap–byBitnodes:https://bitnodes.io/

TheBitcoinMiningNetwork–Trends,Composition,MarginalCreationCost,ElectricityConsumption&Sources–byChristopherBendiksen,SamuelGibbons,andEugeneLim:http://etherplan.com/bitcoin-mining-network-november-2018.pdf

CanadianProvinceOffersLow-CostEnergyIncentivesToBitcoinMiners–byJessieWillms–BitcoinMagazine,April2019:https://bitcoinmagazine.com/articles/canadian-province-offers-low-cost-energy-incentives-bitcoin-miners

Proofofstake–byWikipedia:https://en.wikipedia.org/wiki/Proof_of_stake

CoinMarketCaps:https://coinmarketcap.com/

EthereumClassicvsEthereum2.0,WhatistheDifference?–byDonaldMcIntyre:https://etherplan.com/2019/07/23/ethereum-classic-vs-ethereum-2-0-what-is-the-difference/8425/

ProofofWorkhasDivisionofPower,ProofofStakeDoesNot–byDonaldMcIntyre:https://etherplan.com/2019/05/18/proof-of-work-has-division-of-power-proof-of-stake-does-not/7619/

WhyProofofStakeisLessSecureThanProofofWork–byDonaldMcIntyre:https://etherplan.com/2019/10/07/why-proof-of-stake-is-less-secure-than-proof-of-work/9077/

ModelforanEthereumandEthereumClassicCollaboration–byDonaldMcIntyre:https://etherplan.com/2019/05/17/model-for-an-ethereum-and-ethereum-classic-collaboration/7594/

10BlockchainPrinciplesforBlockchainGovernance–byDonaldMcIntyre:https://etherplan.com/2018/03/20/10-principles-for-blockchain-governance/6803/

TheMeaningofBlockchainImmutability–byDonaldMcIntyre:https://etherplan.com/2018/04/19/the-meaning-of-blockchain-immutability/6852/

CentralBankDigitalCurrencies(CBDC)–byInvestopedia:https://www.investopedia.com/terms/c/central-bank-digital-currency-cbdc.asp

Diem(originally,Facebook’sLibra)–whitepaper:https://www.diem.com/en-us/white-paper/

Stablecoins–byWikipedia:https://en.wikipedia.org/wiki/Stablecoin

FromGoldtoFiattoBitGoldtoBitcoin–byDonaldMcIntyre:https://etherplan.com/2020/04/25/from-gold-to-fiat-to-bit-gold-to-bitcoin/11352/

原文链接:https://etherplan.com/2020/11/16/introduction-to-cryptocurrencies/13648/作者:DonaldMcIntyre翻译:阿剑

标签：WIKIHTTBITTPSwiki币预计多少钱一枚htt币价格Upbit可以购买usdt吗tps币圈

Uniswap热门资讯