科普 | 加密货币的历史

- 加密货币的目的是最小化信任。 -

了解加密货币最重要的事情是了解它们的设计目的 [1]。

密码朋克

自 20 世纪 80 年代后期以来比特币的由来，越来越多的自由意志主义科学家、工程师、计算机科学家和哲学家社区一直在讨论如何在一个日益被计算机和互联网主导的世界中使用密码学来改善隐私。 他们被称为“cypherpunks”[2]。

cypherpunk 组在 90 年代初期开始形成，作为一个电子邮件列表 [3]； 在这个电子邮件组中，他们提出并讨论了哪些系统可以实现他们的目标。 这个目标始终是单一的：使用密码学在网络空间中创建一个安全的环境，使人们免受政府和企业的监视。

随着讨论和提案的推进，出现了三大主题：隐私保护（最初的目标）[4]； 在这个受保护的网络空间 [5] 中需要一种货币形式； 以及对智能合约的需求 [6]]，允许匿名陌生人在不信任第三方的情况下相互执行交易。

所有 Cypherpunk 努力的理想基础都可以归因于这样一个基本概念：信任最小化和避免需要信任的第三方 [7] [8]。

加密货币的先驱

在追求一种可以在纯互联网环境下使用的货币的过程中，有几个成就是不得不提的。

电子现金

DigiCash [9] 是电子货币的最早尝试。 它诞生于 1989 年，围绕交易隐私而设计。

DigiCash 的创始人是 Dabid Chaum [10]，他是密码朋克运动的先驱之一。 他的想法是在公共网络中使用密码学来保护用户日常通信的隐私。

当时 DigiCash 也被提拔加入银行，但随着 1998 年项目的结束，这项工作也终止了。

DigiCash 的主要缺陷是它会被金融机构控制，因为它依赖于合规政府货币的锚点来维持数字货币单位的价值； 此外，DigiCash通过一种称为盲签名的技术来保护隐私[11]，但它需要运行在一个中央控制的服务器上，因此管理这台服务器成为了一个受信任的第三方。

哈希现金

HashCash [12] 由密码朋克 Adam Back [13] 于 1997 年创建，用于防止垃圾邮件。 它实际上不是一种货币，也不寻求在互联网世界中创造一种货币。

然而，底层技术是强制计算机在执行一个动作之前做大量的工作，以计算周期的形式。 这种称为“工作证明”[14] 的技术继续构成了我们今天所知道的加密货币的核心。

比特黄金

Bit Gold [15] 是由 Nick Szabo [16]（也是密码朋克）发明的； 他于 1998 年发明了这一概念，并于 2005 年详述了其内涵。比特黄金是第一个结合了两个概念的独立加密货币模型：使用对等网络维护分布式账本[17]； 和基于计算困难的工作量证明。

Nick Szabo 提供了这个系统如何运作的细节，还专门模仿了黄金，利用黄金在现实世界中的产量、稀缺性和价值来指导这种货币的运作。 这就是它的名字。

Bit Gold 采用工作量证明机制，允许参与者证明（在成本方面）他们创造的纯粹用作数字货币形式的东西是有价值的。 此外，它还需要工作证明来形成分布式时间戳，并使用节点网络来维护一组账户和比特黄金余额的分类账； 两者的结合形成了产权制度[18]，允许用户持有、追踪和转移他们的货币。

Bit Gold 的另一项举措是将之前的 proof-of-work 结果作为拼图参与下一波 Bit Gold 的生产。 这样的设计使得系统的运行最终形成一个解谜链，非常类似于我们今天在加密货币行业中所说的“区块链”。

这条链也是参与者验证他们购买和收到的货币不是假币的最简单方法。

Bit Gold 的另一个重要特点是，它不仅使用工作量证明作为价值的基本要素，而且还使用“Bit Gold 市场”来形成这种不规则证明（irregular proofs）的价格。 它证明它可以组合成通用单元（generic bundle），使这种数字商品更加标准化和可互换。

就像现实世界中的金锭一样，基于这些配置的通用单元建立通证系统，这种资产变得可分割、可转移，更适合在数字经济中使用。

点对点网络的共识机制可以防止串通攻击和双花（double spend），只要系统中被破坏的节点不超过33%就可以保证安全。 这在计算机科学中被称为“拜占庭容错”[19]。

拜占庭容错问题是，如果33%的节点运营商同意攻击网络，比如一起重组交易历史，他们就可以这样做，因为在一个完全分布式、去中心化的系统中，没有办法防止和控制此类活动。 （译者注：这里的解释太粗糙了。）

虽然比特黄金在当时是一个非常先进的命题，但它也有弱点。 没有第三方负责管理，比特黄金市场很难落地； 此外，点对点网络无法应对 33% 的合谋攻击。

B-钱

继 Bit Gold 之后，另一位赛博朋克 Wei Dai [21] 于 1998 年晚些时候提出了 B-money [20]。该方案不仅具有加密货币，还增加了一些智能合约的基本形式。

B-Money 还使用节点网络来维护分布式账本，记录账户和余额； 参与者也在自己的电脑上进行工作，以证明他们投入了大量的计算资源来创造这种货币。

该货币的价值将根据计算资源市场的市场价格确定，节点网络将通过增加账户余额来奖励创建者。

B-Money 的第二部分是添加托管代理，这样当网络参与者想要签订智能合约时，交易可以得到保证。

B-Money 当时可能还没有启动，因为该方案的不同部分缺乏实施细节，也因为维护分布式账本的节点网络无法容忍超过 33% 的拜占庭错误。

RPOW

RPOW[22]是“Reusable Proofs of Work”的缩写，诞生于2004年，由Hal Finney[23]（又一个密码朋克！）提出。 RPOW 使用不同的方法来尝试解决历史上的拜占庭容错问题：参与者创建工作量证明（就像 Bit Gold），但他们通过消息系统将这些证明直接传输给另一个用户，而点对点节点的对等网络将不会用于维护分类帐。

这个系统的核心是一个验证服务器，因为参与者会将 PROW 转让给其他人，新的交易需要新的工作量证明，中心服务器只需要验证这些证明是真实的即可。

虽然这个系统使得用户之间直接传递价值成为可能，并以这种形式解决了拜占庭容错问题，但它的弱点在于中心化的验证服务器，即使它可以由一组独立的验证者来管理。 ，仍然存在中心化的风险，因为用户必须信任这些验证者。

纪元比特币

如您所见，所有这些先驱都有这样或那样的弱点。 要么依赖中心化服务器，需要信任第三方，要么其账本的共识机制无法抵抗一小部分参与节点的串通。

2009 年比特币[24]诞生时，中本聪[25]引入了充满智慧的创新，使其成为一项革命性的技术。 它汇集了过去的所有解决方案，并使它们相互促进。 它在解决上述问题上取得了很大的改进和显着的改进。 今天，我们称这些创新为“中本聪共识”[26]。

在中本聪共识中，点对点网络中的所有节点都将新交易转发给所有其他节点； 然后，所有节点使用这些交易，加上前一个块的信息和时间戳，作为下一个工作量证明难题； 拼图的解决方案具有最低的难度阈值； 只要任何一个节点找到满足这个阈值的结果，他就会将该结果广播给所有其他节点； 节点收到工作量证明后，根据系统的算法和自己掌握的工作量证明链各自验证收到的工作量证明的有效性； 验证通过后，所有节点都会为最先解决问题的人账户增加余额； 增加的数量，这也是根据比特币的货币政策预先约定的 [27]。

通过这种方式，比特币保证了代币的价值，不仅因为货币政策创造了稀缺性，还因为，为了创造新的硬币，必须进行大量的计算工作。

工作负载也是解决上述对等网络 33% 拜占庭问题的关键。 比特币算法要求的最低难度阈值，意味着所有节点必须花费（平均）10分钟来解决一个难题，当一个节点发现并发送结果时，所花费的时间（长于或短于10分钟），确保网络中的其他人表示，所有其他参与者也在共同努力解决这个难题 [28]。 （译者注：如果有人不再参与解决这条链的问题，而是解决了另一条链的问题，那么这条链的问题在10分钟内是解决不了的。工作量证明是约定证明。）

但是，如果有人在网络中获得超过 50% 的算力，他仍然可以超越其他节点出块，因此仍然可以伪造账本。 这就是通常所说的“51% 攻击”。

因此，中本聪共识的改进在于，将共识的安全门槛从33%提高到50%。 现在无论哪一组串通的节点想要伪造账本，都必须拥有整个系统的50%以上。 计算能力。

就这样，比特币成为第一个成功的[29]，被广泛使用的纯数字货币，就像数字世界中的黄金一样。 然而，下一步，智能合约，由于其内部设计限制 [30] 而遥不可及。

以太坊上的智能合约

如果比特币是袖珍计算器，那么以太坊就是一台计算机。

以太坊[31]由Vitalik Buterin[32]于2015年提出，使用与比特币相同的基础，即中本聪共识，加上分布式账本，以代币为货币单位； 但是，以太坊增加了一个虚拟机 [33] 和一种编程语言，以开放货币的可编程性。 （译者注：说以太坊采用中本聪共识是不准确的比特币的由来，以太坊的共识算法是GHOST规则。）

也就是说，以太坊支持智能合约。

以太坊的工作原理是使用工作量证明来产生包含交易的区块，网络中的所有节点都验证区块和交易，但账本不仅记录账户合约，还存储交易一旦上链。 集中运行的程序。

与任何软件一样，这些程序可以建立规则和条件来执行允许价值在全球网络之间转移的交易。

例如，以太坊上的一个简单程序可能有：

集成去中心化运行的程序的能力开启了去中心化应用程序（“dApps”）[34] 的可能性，这些应用程序可以在此类系统上运行并具有与区块链相同的安全功能。权益证明

由于加密货币是开源的公共系统，这些系统也可以被复制、更改和实施到完全不同的系统中。 许多企业和计算机科学家一直在努力做的是将加密货币从作为其核心价值和安全系统的工作量证明转移到另一个基础上。 对工作证明的批评之一是它消耗过多的能量 [35] 并且不环保。 然而，比特币挖矿已经在全球范围内形成了巨大的规模[36]，大约 77% 的挖矿活动都在使用可再生能源 [37]。 事实上，随着可再生能源变得更便宜，比特币挖矿活动将加速向使用可再生能源的迁移 [38]。 此外，许多新推出的网络从比特币和以太坊的模型开始，增加了许多功能和修改，例如权益证明（PoS）[39]作为共识机制。 他们试图添加的其他功能包括投票决策系统（资金从参与者那里收集并由中心化组织分配），以及账本分割（人们称之为“分片”）以提高性能。 这方面的例子有：Polkadot、Cardona、EOS、TRON 和 Tezos。 所有这些系统都可以在 CoinMarketCaps.com [40] 上找到。 甚至以太坊也在迁移到权益证明 [41]。 股权证明消除了对计算工作的需要，因此消除了能源消耗，并用节点运营商的保证金取而代之。 这些以系统内置货币形式表现的保证金称为“质押”。 所有存入保证金的节点都有权收集交易并将其发布在账本上。 在区块发布后，这些验证者加入一个彩票系统，该系统使用彩票来确定谁可以获得当前区块的奖励。 这样做也使得它的货币模型非常类似于 PoW 系统。 尽管我认为权益证明系统不那么安全 [42] [43]，但也存在“可扩展性”权衡。 工作量证明系统更安全但可扩展性较差（就交易吞吐量而言），反之亦然。 这种明显的互补性也是一种可能性：最终这些技术将被集成到一个更大、更具扩展性和更安全的系统中 [44]。 什么不是加密货币？

第二件重要的事情是了解加密货币不是什么。 工作量证明和权益证明系统都被归类为加密货币，因为它们的最终目标是尽量减少信任第三方的需要，无论他们采取什么途径。 需要信任的第三方是一个安全漏洞，因为他们控制着人们的货币、财富、个人数据，并在中心化服务器中管理一切。 他们可能被黑客攻击或直接参与欺诈 [45]。 换句话说，它们不能保证财产账本、余额、交易和智能合约的不变性 [46]。 由于上述原因，由中央银行（例如 CBDC [47]）创建和管理的货币根据定义不是加密货币，即使它们模拟所有外观。 同样，那些私人货币方案也不是加密货币。 示例包括 Facebook 的“Diem”（以前称为“Libra”[48]）和稳定币 [49]（例如 Tether、USD Coin 和 DAI）。 因为它们将金融机构、中央银行和政府支持的法定货币等风险引入系统，所以它们与密码朋克最初的设想背道而驰。

（结束）

原文链接：