• app_navCreated with Sketch.app_navCreated with Sketch.

    App

    扫码下载APP

  • tougao_navCreated with Sketch.tougao_navCreated with Sketch.

    投稿

  • Sign in_navCreated with Sketch.Sign in_navCreated with Sketch.

    登录

  • register_navCreated with Sketch.register_navCreated with Sketch.

    注册

哈希现金创始人是如何设计出比特币电机块的?
宋宋 06-06 09:5119719

1997年3月28日,解密高手邮件列表的2000个左右订阅者在收件箱中收到一封带有上述标题的电子邮件。发送者是26岁的英国埃克塞特大学博士,年轻的密码学家,他也是邮件列表“亚当·巴克博士”的多产贡献者。这封电子邮件包括了对他所说的“基于部分散列冲突的邮资方案”的描述和早期实现,这是一种基于巧妙的加密技巧的电子邮件邮票。

巴克写道:“使用部分散列的想法可能会使它们的计算付出昂贵的代价。”但也解释了他的系统的优势:“可以立即进行验证。”

密码学家提出的这个提议,本将成为目前Blockstream的CEO,但它并没有立即在电子邮件列表上引起太多关注;只有一位读者回复了这个提议,对选择的哈希算法进行了技术调查。然而,潜在的技术哈希现金工作证明将在未来10多年里把研究工作塑造成数字货币

“通过处理或打击垃圾邮件定价”

巴克的哈希现金实际上不是此类解决方案的创新者。

到了1990年代初,互联网的前景,尤其是电子邮寄系统的优势,对科技人员来说已经变得显而易见。尽管如此,当时的互联网先驱们还是意识到,这种被电子邮件系统称为电子邮件的东西的本身就存在着挑战。

IBM研究人员辛西娅·德沃克博士和莫尼·诺尔博士在1992年的白皮书中解释说:“特别是,发送电子邮件的成本既简单又低廉,尤其是向许多当事人发送相同的邮件,但却会招致滥用。”白皮书的名称是“通过处理或打击垃圾邮件进行定价”。

的确,随着电子邮件的普及,垃圾邮件也在增加。

早期的互联网用户都认为这个问题需要解决——而德沃克和纳奥的论文提出了一个解决方案。

两人提出了一个系统,发送者必须将一些数据附加到他们发送的任何电子邮件。这些数据将是一个数学问题的解决方案,唯一的电子邮件的问题。具体来说,Dwork和Naor提出了三个可用于此目的的候选谜题,所有这些都是基于公开密匙加密和签名方案。

在电子邮件中添加解决方案不会太困难,理想情况下,只需要几秒钟的常规计算机处理能力,而收件人可以轻松地检查其有效性。但是,这就是诀窍,即使是每封电子邮件的处理能力,对于广告商、骗子和黑客来说也是微不足道的,他们试图同时发送成千上万甚至上百万条信息。理论上说,滥发邮件可能会让你付出昂贵的代价,因此也就无利可图了。

德沃克和诺尔解释说:“主要的想法是要求用户计算一个适度难但不是棘手的函数,以便获得资源,从而防止不必要的使用。”

虽然德沃克和诺尔没有提出这个术语,但他们提出的解决方案将被称为“工作证明”系统。用户必须真正地显示他们的计算机完成了工作,以证明他们花费了真实世界的资源。

这是一个巧妙的解决方案,但也许它太超前了。这个提议从未走出计算机科学家这个相对较小的圈子。

亚当·巴克和解密高手

大约在德沃克和诺尔发表他们的白皮书的同时,一群具有自由意志主义倾向的隐私活动家开始认识到互联网的巨大潜力。意识形态驱使的人群开始通过以提高隐私技术为中心的邮件列表组织起来。和德沃克和诺尔一样,这些“解密高手们”利用了相对较新的密码学科学来实现他们的目标。

这些年来,1996年获得博士学位的亚当·巴克(Adam Back)成为了这份榜单上比较活跃的参与者之一,有时在一个月内就发了几十封电子邮件。和大多数解密高手一样,密码学家对一些话题充满热情,包括收费、言论自由和自由意志主义,并参与了有关匿名记事本、加密文件系统、David Chaum博士介绍的电子现金等方面的技术讨论。

但有一段时间,巴克最出名的可能是印刷和销售“弹药”衬衫:印有加密协议的T恤,旨在帮助指出美国政府的荒谬决定,即把菲尔·齐默尔曼的PGP(Pretty Good Privacy)加密程序规定为美国出口条例中的“弹药”。从技术上说,当你穿上巴克的衬衫,越过国境时你就是个“军火出口商”。

像许多人一样,巴克不知道德沃克和诺尔的工作证明提案。但到了20世纪90年代中期,他想到了类似的对付垃圾邮件的点子,有时甚至会在解密高手邮件列表上“大声”地发出。

“使用PGP的另一个好处是,PGP加密会给垃圾信息散布者增加一些开销。他可能每秒加密的消息比他通过T3链接发送的信息要少。”巴克评论说,例如给邮件转发者增加更多的隐私信息;这个想法和德沃克和诺尔的有点类似。

解密高手邮件列表在大约5年中显著增长。一开始是一个在线讨论平台,一群最初聚集在湾区某家初创公司的人形成了一个小的互联网现象,有成千上万的订户参与其中——而且往往在一天之内收到的电子邮件比任何人都无法合理地跟踪的要多。

正是在这个时候——1997年,接近该榜单的最高支持率——巴克提交了他的哈希现金提案。

哈希现金

哈希现金类似于德沃克和诺尔的反垃圾邮件提议,并且也有同样的目的,尽管巴克还提出了一些额外的用例,比如反对匿名的重复滥用。但顾名思义,哈希现金并不是基于像德沃克和诺尔那样的密码游戏;它是基于散列的。

哈希是一种加密技巧,它可以获取任何数据(不管是单个字母还是一整本书)并将其转换为一个看似随机的预定长度。

例如,这个句子的SHA-256哈希会生成十六进制数:

可以“翻译”成规则的十进制数:

或者二进制:

同时,这个句子的SHA-256哈希会生成这个十六进制数:

如你所见,仅仅在句子中插入一个逗号就完全改变了散列。重要的是,这两个句子的散列是完全不可预测的;即使在第一个句子被散列之后,也没有办法计算第二个散列。要找到答案,唯一的办法就是把这两个句子都散列。

哈希现金以一种巧妙的方式应用了这个数学技巧。

使用哈希现金,电子邮件的元数据(“发送”地址、“到达”地址、时间等)被形式化为协议。此外,电子邮件的发件人必须向该元数据添加一个随机数:“nonce”。然后对所有这些元数据(包括nonce)进行散列处理,因此得到的散列看起来有点像上面提到的随机数之一。

这里有一个诀窍:不是所有的散列都被认为是“有效的”。相反,散列的二进制版本必须以预定的零数开始。例如:20个零。发送方可以生成一个以20个0开头的散列,方法是包含一个随机地加起来的现时集……但是发送方不能事先知道现在的地址是什么样子。

因此,要生成一个有效的散列,发送方只有一个选择:试用和错误(“蛮力”)。他必须继续尝试不同的nonces,直到找到一个有效的组合;否则,他的电子邮件将被目标收件人的电子邮件客户端拒绝。像德沃克和诺尔的解决方案一样,这需要计算资源:它是一个工作证明系统。

巴克在解密高手邮件列表上解释说:“如果它没有20位的散列,你就有一个程序,其中会有一个通知,解释所需邮资以及从哪里获得软件。” 由于100万x 20=100MIP年,这将比他们拥有的更多的计算能力,这将使垃圾信息散布者一夜之间失去生意。”

值得注意的是,巴克的工作证明系统比德沃克和纳尔的更随机。两个人的解决方案需要解决一个谜题,这意味着一个更快的计算机将解决它比一台慢速的计算机每次都要快。但从统计上讲,哈希现金仍然允许较慢的计算机在某些时候更快地找到正确的解决方案。

(以此类推,如果一个人跑得比另一个人快,他每次都会在他们之间赢得冲刺。)但是,如果一个人买彩票的数量比另一个人多,那么从统计上看,这个人仍然会赢得一些时间——只是不那么经常。

数字匮乏

像德沃克和纳奥的提议一样,哈希现金——巴克将在2002年的一份白皮书中对此加以阐述——从未有过大的发展。它是在Apache的开源SpamAssassin平台上实现的,而微软在不兼容的“电子邮件邮戳”格式下给出了工作证明的想法。巴克和其他学者多年来提出了各种可供选择的解决方案,但其中大多数都没有得到太多的支持。对于大多数潜在的应用,缺乏任何网络效应可能是太大而无法克服的。

然而,德沃克和纳尔以及巴克(独立地)确实引入了一些新的东西。数字产品最强大的特征之一是它们易于复制,而证明工作本质上是第一个类似于虚拟稀缺的概念,不依赖于中央的一方:它将数字数据与现实世界、有限的计算能力联系在一起。

当然,稀缺性是金钱的先决条件。实际上,巴克特别明确地将哈希现金列入了他在解密高手邮件列表中的投稿和白纸,将其与当时世界上看到的唯一数字现金:DigiCash的Ecash。

“哈希现金可能会提供一个停止差距的度量,直到数字货币得到更广泛的使用,”巴克在邮件列表上争论道。哈希现金是免费的,你所要做的就是在你的PC上烧一些循环。这与自由讨论的网络文化是一致的,在网络文化中,经济困难的人可以与百万富翁、退休的政府官员平起平坐。如果数字货币出问题了,而哈希现金可能为我们提供了一种回退方法来控制垃圾信息。(被禁止或要求代管用户身份)。”

然而,尽管哈希现金这个名字,它也不能正常地作为一个正式的现金来运作(Dwork和Naor的提议也是如此)。也许最重要的是,任何“收到”的工作证明对接受者是无用的。与金钱不同的是,它不可能在其他地方重新使用。此外,随着计算机速度的逐年提高,它们可以以更低的成本提供越来越多的证据:哈希现金可能会受到(超级)通货膨胀的影响。

工作的证明比其他任何东西都提供了数字货币领域研究的新基础,这就是什么。随后提出的一些最著名的数字货币提案是建立在哈希现金之上的,通常是允许重用工作证明。(与哈尔·芬尼的可重用工作证明)遥控装置作为最明显的例子。)

比特币

当然,最终,工作证明成了比特币的基石,而哈希现金是比特币白皮书中为数不多的引用之一。

然而,在比特币中,哈希现金(或者更确切地说,它的一个版本)的使用与许多人事先猜到的非常不同。与哈希现金和其他基于哈希现金的提议不同,它所提供的稀缺性本身根本就不用作货币。相反,哈希现金启用了一个比赛。无论哪个矿工首先产生一个有效的工作证明——比特币块的散列决定哪些交易要经过。至少从理论上讲,任何人都可以平等竞争:就像彩票一样,从统计上说,即使是小矿主也会经常拿出一份有效的工作证明。

此外,一旦发现一个新的数据块,确认了一组交易,这些交易就不可能被逆转。攻击者首先必须证明找到该块所需的至少同样多的工作,将发现的每个额外块相加,在正常情况下,随着时间的推移,这些块的难度会成倍增加。为了欺骗而必须花费的真实世界资源通常会超过欺骗可能带来的潜在利润,这让比特币交易的接收者相信这些交易是最终的。

在比特币中,哈希现金就是这样一箭双雕的。它以一种分散的方式解决了双重支出问题,同时提供了一种在没有集中发行机构的情况下让新硬币进入流通的技巧。
哈希现金并没有实现第一个电子现金系统——Ecash接过了皇冠,而工作证明并不能真正起到货币的作用。但是,一个分散的电子现金系统如果没有它也许是不可能的。

相关推荐
孙宇晨亲自回应:我是谁?为什么花3千万请巴菲特吃饭
至于比特币会不会涨到一百万,波场能不能涨到十块钱,人生还长,让我们一起去等吧。
比特币“新牛市” 李笑来回来了 场外机构也来了
“比特币上涨这几天,公司里似乎都热闹了很多。”区块链从业者说。
公安部点名虚假项目“金砖数字货币” 小心披着区块链的传销项目
公安部20日公布第二批61个民族资产解冻类诈骗虚假项目和组织。在名单中,第42个项目“金砖数字货币项目”看起来“币圈范儿”十足。