比特幣站在哪些“前人”的肩膀上？一文了解BTC的前身

儘管比特幣通常被認為是“第一個”，但有許多前人為中本聰的思想做出了貢獻。其中最值得注意的是：

David Chaum 在 1982 年的 E-cash

（http://blog.koehntopp.de/uploads/Chaum.BlindSigForPayment.1982.PDF）

Haber 和 Stornetta 在 1991 年的鏈接時間戳

（Linked Time-stamping, https://sci-hub.tw/10.1007/3-540-38424-3_32）

Wei Dai 在 1998 年的 b-money

（http://www.weidai.com/bmoney.txt）

Adam Back 在 2002 年的 Hashcash

（https://nakamotoinstitute.org/literature/hashcash/）

Szabo 在 2005 年的 Bit Gold

（https://nakamotoinstitute.org/bit-gold/）

技術突破總是發生在一定的背景裡，而比特幣的背景在某種程度上受這些基礎性工作的影響。Clark 和 Narayanan 於 2017 年發表的這篇名為《比特幣的學術譜系》（Bitcoin’s Academic Pedigree，https://queue.acm.org/detail.cfm?id=3136559）的論文精彩地綜合了所有使中本聰的比特幣設計成為現實的作品。他們發現：

幾乎所有的比特幣技術構件都源自 20 世紀 80 年代和 90 年代的學術文獻。這並不是要削弱中本聰的成就，而是要指出他站在巨人的肩膀上

中本聰的前輩們的著作使比特幣在技術領域成為可能，但中本聰對比特幣的社會意圖在多大程度上反映了他的前輩們？

在本文中，我研究了基礎性“加密貨幣”著作的宣稱意向，並將其與比特幣的原始意圖進行了比較。然後，我回顧一下我們今天的位置。

比特幣的宣稱目標

原始比特幣白皮書（https://bitcoin.org/bitcoin.pdf?）的前幾行介紹了該技術的意圖：去除受信任的第三方。

一個純粹的點對點版本的電子現金系統，將允許在線支付直接從一方發送到另一方，而無需通過金融機構。數字簽名雖然提供了部分解決方案，但，若是仍然需要被信任的第三方來防止雙重支出的話，那麼電子支付的主要優勢就被抵消了。我們提出一個方案，使用點對點網絡去解決雙重支出問題。

中本聰開門見山。比特幣允許“在線支付直接從一方發送到另一方，而無需通過金融機構。”我們不再需要受信任的第三方的幫助來發送和接收錢。

這樣的系統將使不可逆交易成為可能，並減少欺詐。由於用戶不必信任第三方，而商戶也不必信任用戶，因此基於比特幣的支付系統可以最大程度地減少為打擊欺詐而獲取的個人信息量。而減少欺詐會降低成本。

總而言之（以白皮書的字面意思為準），中本聰認為比特幣將：啟用一種新的服務類型：“不可逆轉的交易”；降低費用；並增加隱私。

比特幣的各種前身

比特幣的各種前身的宣稱目標有多相同或多不同？

E-cash（1982）

與比特幣相比，Chaum 的 E-cash 不那麼專注於完全去除第三方，而更多地關注隱私。它試圖解決加密無政府（crypto-anarchy）的根本挑戰：在這樣一個系統中，個人不會被與行動鏈接起來，使得它不可能排擠任何團體（好人），但也使得它不可能懲罰作惡者（壞人）。

他寫道：

新電子支付系統的最終結構，可能對個人隱私以及對犯罪使用付款的性質和程度產生重大影響。理想情況下，新支付系統應解決這兩個看似矛盾的問題。

他的目標是創建具有以下特徵的加密貨幣：

1.“第三方不能確定個人付款的收款人、時間或金額”

2.“個人能在特殊情況下提供付款證明或確定收款人身份”

3.“能停止使用已被報告為被盜的支付”

該論文本身主要關注一個被稱為“盲籤”（blind signatures）的概念，它可以在不透露單個參與者行為的情況下核算交易。在特殊情況下，系統停止支付或顯示個人數據的能力不會花費太多（任何？）時間。

但是很明顯，Chaum 希望數字現金儘可能地私密，並且在舊系統的範圍內仍能很好地運行。相比之下，中本聰設計的比特幣可以運行在舊系統之外。

鏈接時間戳（1991）

Haber 和 Stornetta 注意到，在數字世界中，時間戳很容易被偽造和篡改。

需要一種具有以下兩個屬性的數字文檔時間戳方法。首先，必須找到一種方法，對數據本身蓋上時間戳，而不依賴於顯示數據的介質的特性，因此，就不可能在沒有明顯改動的情況下，對文檔做一丁點修改。其次，應該不可能用與實際日期和時間不同的時間和日期來給文件蓋戳。

他們提出了一種被稱為“鏈接時間戳”的設計。創建文檔並將其廣播到網絡。每個新文檔都聲明瞭創建時間，並在文檔和先前廣播的文檔上簽名，創造出一種文檔的鏈接列表，形成了一種時間鏈。

這種數據結構是比特幣賬本的基礎。

Haber 和 Stornetta 並不專注於財務用例。他們的設計是為了有助於版權和專利法，法律執行和媒體真實性驗證。儘管如此，他們的著作是在無需信任地驗證數據上的突破，並被證明對後來的密碼朋克們來說是無價之寶。

Hashcash（1997，2002更新）

注意：原始的 Hashcash 論文發表於1997年，我們考察的是 2002 年引用了 b-money 的更新版本。

Back 的 Hashcash 最初是為了防止過度使用免費的互聯網資源（例如電子郵件）而提出的，以昂貴的費用來阻止“拒絕服務”（denial of service）攻擊。本文將更多地關注技術機制，而不是潛在的應用。除了“工作量證明”（proof of work）機制之外，它並沒有強大的設計目標。

在該論文簡短的“應用”部分，Back 暗示了 Hashcash 在加密貨幣中的可能應用：

hashcash 作為 Wei Dai 的 b-money 電子現金計劃（一種不帶銀行接口的電子現金計劃）的鑄造機制

與比特幣白皮書的相似之處是希望取消“銀行接口”或消除“受信任的第三方”。

b-money（1998）

注意：在我的熱門文章《讓我們拋棄去中心化》（Let’s ditch decentralization, https://tonysheng.substack.com/decentralized-definition）中討論了 b-money。另外，儘管在比特幣和 b-money 之間有許多共同的主題，但沒有證據表明中本聰在撰寫比特幣白皮書時就知道了 b-money 。

Dai 的 b-money 與比特幣有很多相似之處：一種通過工作量證明產生的點對點數字貨幣，由匿名帳戶持有和使用，並且所有人都可以公開驗證。

b-money 與比特幣之間顯著的主題差異是 Dai 對隱私的關注。他開篇就寫了自己對“加密無政府”的迷戀：

我迷上了 Tim May 的加密無政府。與傳統上與“無政府”一詞相關聯的社區不同，在加密無政府中，政府不是被暫時摧毀，而是永遠被禁止和永久不必要。在這個社區中，暴力威脅是無能為力的，因為暴力是不可能的，而暴力是不可能的，是因為無法把參與者和他們的真實姓名或實際位置關聯起來。

對於 Dai 來說，b-money 是加密無政府的社會進行協調的一種方式。它提供了不需要公開個人信息的貨幣系統。

（當然，今天我們知道，僅僅因為系統能完美地匿名運行，並不意味著它就會這樣。用戶將其地址鏈接到第三方網關（如交易所），或者只是向公眾公開其地址，都會暴露自己。也存在系統性地“揭露”（https://tonysheng.substack.com/privacy-freedom-crypto-anarchy）隱私和匿名的可能性。）

Bit Gold

在第三段中最好地闡明瞭 Szabo 的 Bit Gold 背後的意圖：

如果有一個協議，可以在不依賴受信任的第三方的情況下，在線創建出不可偽造的昂貴比特，然後以類似的最小信任來安全地存儲、傳輸和驗證，那就太好了。Bit gold。

不可偽造的昂貴比特，對受信任的第三方的最小依賴，以最小信任來安全地存儲、傳輸和驗證。聽起來像比特幣！

Bit Gold 和比特幣論文之間的主題差異，是 Szabo 相對關注於無需信任的數字貨幣的社會含義，以及沒有提及隱私。

總之，人類曾經使用過的所有金錢都以一種或另一種方式是不安全的。從偽造到盜竊，這種不安全感已經以多種方式體現出來，但最有害的可能是通貨膨脹。比特金可以為我們提供來自這些危險的前所未有的安全保障。

比特幣的好處的現代論述，往往基於 Szabo 主義對“安全”貨幣或“健全”貨幣的關注。由於這個原因（以及許多其他原因），許多人推測 Szabo 是中本聰，或者至少是強烈地影響了中本聰。

相似多於不同

除了優先考慮隱私而非無需信任的 E-cash 這個例外，所有這些論文都傾向於關注無需信任（或者如 Szabo 所說的那樣，信任最小化）。鏈接時間戳引入了一種非常適合無需信任的數字貨幣的數據結構。Hashcash 為工作量證明奠定了技術基礎。B-money 和 Bit Gold 應用了工作量證明之類的概念來描述貨幣系統，在該系統中，用戶不需要一個受信任的第三方即可彼此進行交易。

我們可以看到 Timothy May 的加密無政府運動產生了強大的影響；它在 Dai 的 b-money 中被明確地提出，而在其他人那裡隱含地以默認假名的形式進行處理。然而，十多年後回過頭來看，我們可以看到，鑑於存在第三方網關（如交易所）的擴散，帳戶級別的假名不足以保護大多數用戶的身份。

有趣的是，在這些早期著作中，幾乎沒有提及“可編程性”（programmability），這一功能催生了以太坊和許多其他“智能合約協議”。也許這是因為要“一步一步來”，但是許多人認為這種僅關注純貨幣功能的意圖是有意的。Szabo 將其描述為限制攻擊面（https://twitter.com/nickszabo4/status/964212372624703488?lang=en）。

我們如何實現中本聰的願景？

比特幣社區內部（包括 BCash 和 Bitcoin SV 之類的分叉）和比特幣社區與其他加密貨幣社區（例如，比特幣 vs 以太坊）之間的大多數辯論都與願景有關。加密貨幣應具有哪些屬性才能最好地滿足中本聰的真實意圖？如果他們知道我們今天所知道的，中本聰會想看到什麼（他們將如何改變他們的願景）？

粗略的文獻綜述揭示了對一種屬性的共同關注：信任最小化。也許還可以假設其他屬性，例如降低系統總成本和用戶匿名性。儘管我們知道早期比特幣社區（包括中本聰）經常討論可編程性的版本，但這些著作中都沒有提到“可編程性”。（我相信中本聰在比特幣之上有一些關於更多功能的想法，例如債務、貸款和賭博，但 Hal Finney 說服他放棄了這些想法。我沒找到這一點的出處，如果你找到了，請發給我，我會修改）。

通過在信任最小化和其他屬性之間進行權衡，人們可以理解比特幣內部以及比特幣與其他加密貨幣之間衝突的本質。比特幣現金為了更大的區塊捨棄了信任最小化，從理論上講，這會導致更便宜和更高的交易吞吐量。以太坊換來了可編程性。Zcash 和Monero 追求隱私（我不太確定這一點，歡迎反饋）。

但是，儘管多年來比特幣核心的願景發生了變化，但對於最小化信任這一點上的關注似乎仍然是（至少在相對意義上）正確的。這樣做，比特幣已經獲得了競爭對手無法企及的寶貴力量。

”傳統的銀行模型通過限制他人獲取交易者和可信第三方的信息而達成一定程度的隱私保護。出於對將所有交易記錄公開的需求否決了這種方法。但是，維持隱私可通過於另一處的切斷信息流來實現——公鑰匿名。“保持公鑰匿名，不要重複使用地址。鑑於今天有了各種複雜的鏈上分析公司，我不知道他是否會有同樣的感覺。

感謝 Nic Carter 對本貼的寶貴反饋。

本文由幣信研究院原創編譯，原文鏈接: https://tonysheng.substack.com/p/design-goals-bitcoin-predecessors#fn:priv

本文版權歸原作者所有，僅代表作者本人觀點，不代表幣信或幣信研究院的觀點或立場。