密码货币的起源

密码货币的起源

-加密货币的目的是最小化信任。-

在学习密码货币的过程中，最重要的是要了解设计密码货币的目的。

代码朋克

自20世纪80年代末以来，越来越多的自由派科学家、工程师、计算机科学家和哲学家一直在讨论如何在计算机和互联网日益主宰的世界中利用加密技术来改善隐私。他们被称为“cypher朋克”。

cryptopunk社区在20世纪90年代初开始形成一个电子邮件列表；在这个电子邮件小组中，他们提出并讨论了哪些系统可以实现他们的目标。这个目标一直是一个：使用密码技术在网络空间创造一个安全的环境，在那里人们不受政府和公司的监视。

随着讨论和提案的进展，出现了三个主题：隐私保护（最初的目标）[4]；在这个受保护的网络空间中需要某种形式的货币[5]；以及智能合约的需要[6]，这样匿名的陌生人可以在不信任第三方的情况下彼此执行交易。

cryptopunk所有努力的愿望基础可以概括为这样一个基本概念：最小化信任，避免需要信任的第三方[7][8]。

密码货币的先驱

在追求一种可以在纯互联网环境中使用的货币，必须取得一些成就。

数字鱼

Digicash[9]是电子货币的第一次尝试。它诞生于1989年，是围绕交易隐私设计的。

Digicash由加密朋克运动的先驱之一dabid Chaum[10]创建。他的想法是在公共网络中使用加密技术来保护用户日常通信的隐私。

当时，Digicash也被选入世行，但这一努力随着1998年项目的结束而结束。

Digicash的主要缺点是，它可以由金融机构控制，因为它依赖于合规政府货币的锚定来维持数字货币单位的价值；此外，Digicash使用了一种称为盲签名的方法[11]，但它需要在一个中心化控制的服务器上运行，因此管理此服务器成为可信的第三方。

**

Hashcash[12]是由加密朋克Adam back[13]在1997年创建的，目的是防止垃圾邮件。它不是一种真正的货币，它也不想在互联网世界创造一种货币。

然而，底层技术是以计算周期的形式迫使计算机在执行一个动作之前做大量的工作。这种被称为“工作证明”的技术成为了我们今天所知的加密货币的核心。

比特金

比特金[15]是由同样是密码朋克的尼克·萨博[16]发明的；他在1998年发明了这个概念，然后在2005年详细阐述了它的内涵。Bit gold是第一个独立加密货币模，它结合了两个概念：使用点到点网络维护分布式账本[17]；以及基于计算困难的工作量证明。

尼克·萨博（Nick Szabo）详细介绍了这一体系的运作方式，并特别模仿了黄金，黄金在现实世界中的产量、稀缺性和价值等方面指导着货币的运作。这就是名字。

比特黄金包括一个努力证明机制，允许参与者（以成本的方式）证明他们创造的纯数字货币的价值。此外，它还需要工作量证明来形成分布式时间戳，并使用节点网络来维护一组账户和一个比特金余额的分类账；两者的结合形成了一个产权系统[18]，允许用户持有、跟踪和转移其货币。

bit gold的另一项举措是利用之前工作量的结果作为谜题，参与下一轮比特金生产。这种设计使系统的运行最终形成一个解决难题的链，这与我们今天在加密货币行业中所称的“区块链”非常相似。

这条链条也是参与者检查其购买或收到的货币是否为假币的最简单方法。

比特金的另一个重要特征是，它不仅以工作量证明作为价值的基本要素，而且还利用“比特金市场”来形成这种价格不均衡的证明。因此，不等值证明可以组合成通用包，使这种数字商品更加标准化和可互换。

就像现实世界中的金锭一样，基于这些共同的单位建立了一个代币体系。这种资产已经变得可分割、可转让，更适合在数字经济中使用。

对等网络的一致性机制防止了共谋攻击和双重开销。只要系统中的损坏节点不超过33%，安全就可以得到保证。这在计算机科学中被称为“拜占庭式容错”[19]。

拜占庭式容错问题是，如果33%的节点运营商同意攻击网络，比如一起重组事务历史，他们就可以这样做，因为在一个完全分布式和去中心化的系统中，没有办法预防和控制此类活动。（译者注：这里的解释太粗糙了。）

虽然比特黄金在当时是一个非常先进的提议，但它也有弱点。没有第三方管理，比特金市场很难实施；另外，点对点网络无法应对33%的串通攻击。

B货币

继比特金之后，另一位网络朋克魏戴[21]在1998年晚些时候提出了B货币[20]。该方案不仅具有加密货币，而且还具有智能合约的一些基本形式。

B-money还使用一个节点网络来维护一个记录账户和余额的分布式账本；参与者还可以在自己的计算机上执行工作，以证明他们为创建货币投入了大量的计算资源。

货币的价值由计算资源市场的市场价值决定，节点网络通过给创作者的账户增加余额来奖励创作者。

B-money的第二部分是增加一个托管**，这样当网络参与者想要签订智能合约时，交易就可以得到保证。

B-money在当时可能还没有启动，因为该方案的不同部分缺乏实现细节，并且维护分布式账本的节点网络不能容忍超过33%的拜占庭式错误。

RPOW公司

Rpow[22]是“可重用工作证明”的缩写，它诞生于2004年，由halfinney[23]（另一个密码朋克！）提出。Rpow使用了一种不同的方法来尝试解决历史上的拜占庭式容错问题：参与者创建自己的工作证明（就像bit gold），但是他们通过消息传递系统直接将它们传递给另一个用户，而不是使用点对点网络来维护账本。

该系统的核心是验证服务器，因为参与者将prow传递给其他人，新的事务需要新的工作负载证明，而中心服务器只需要验证这些证书是否为真。

该系统虽然可以在用户之间直接传递价值，解决了拜占庭式的容错问题，但其弱点在于中心化式认证服务器。即使它可以由一组独立的验证器管理，仍然存在中心化的风险，因为用户必须信任这些验证器。

划时代的比特币

正如你所看到的，所有这些先驱者在某种程度上都有弱点。要么依赖于中心化式服务器，需要第三方的信任，要么其账本的共识机制无法抵御小规模参与者的串通。

2009年比特币[24]诞生时，中本[25]引入了一项智能创新，使其成为一项革命性的技术。它把过去所有的解决方案中心化在一起，使它们相互加强，在解决上述问题上有了很大的改进和显著的改进。今天，我们称这些创新为“中本聪共识”[26]。

在Nakamoto共识中，对等网络中的所有节点将新的事务转发给所有其他节点，然后所有节点将这些事务连同上一个块的信息和一个时间戳一起作为一个谜题来证明下一个工作负载；该谜题的解算具有**的难度阈值；任何节点在收到负载证明后都只能找到满足要求的门，节点根据系统的算法和掌握的负载证明链来验证负载证明的有效性。验证后，所有节点都会增加第一个解决问题的人的帐户余额。增加的金额也是基于比特币的货币政策已经事先达成一致[27]。

通过这种方式，比特币确保了代币的价值，这不仅是因为货币政策造成的稀缺性，还因为创造新货币需要付出大量的计算工作。

工作量也是解决点对点网络33%拜占庭问题的关键。比特币算法所要求的最小难度阈值意味着所有节点必须（平均）花费10分钟来解决一个问题。当一个节点发现并发送结果时，所需的时间（大于或小于10分钟）可确保网络中的其他所有参与者都在一起工作以解决问题[28]。（译者注：如果有人不再参与解决一个链的问题，而去解决另一个链的问题，这个链的问题不会在10分钟内解决。工作量证明就是身份证明。）

但是，如果有人在网络中获得了超过50%的算力，他们仍然可以超越其他节点制作块，并且仍然存在伪造的可能性。这通常被称为“51%攻击”。

因此，中本聪共识的改进之处在于将共识的安全门槛从33%提高到50%。现在，无论哪个串通节点群想伪造账簿，都必须拥有整个系统50%以上的算力。

就这样，比特币就成了第一个成功并被广泛使用的纯数字货币，就像数字世界中的黄金一样。然而，下一步，智能合约，是无法实现的，因为它的内部设计也有局限性[30]。

以太坊智能合约

如果比特币是一个袖珍计算器，那么以太坊就是一台计算机。

以太坊[31]由vitalik buterin[32]于2015年提出。它使用与比特币相同的基础，即Nakamoto共识。此外，它还有一种象征性的货币单位。然而，以太坊增加了一个虚拟机和一种编程语言来打开这种货币的可编程性。（译者注：以太坊使用中本共识是不准确的。以太坊的一致性算法是ghost规则。）

换句话说，以太坊支持智能合约。

以太坊的工作原理是使用工作负载证明生成包含事务的块，网络中的所有节点都验证块和事务。然而，分类帐不仅记录帐户合同，而且还存储一旦连接起来就开始去中心化运行的程序。

与任何软件一样，这些程序可以为执行事务建立规则和条件，以便价值可以通过全球网络进行传输。

例如，以太坊上的简单程序可以包括：

如果账户X有余额y

今天是2020年12月31日

然后把5个硬币转到Z账户

如果不符合条件，什么也做不了

集成去中心化运行程序的能力使去中心化应用程序（“DAPP”）成为可能[34]，这些应用程序可以在此类系统上运行，并具有与区块链相同的安全功能。