TMT观察网_独特视角观察TMT行业

所有的Cypherpunks（密碼朋克）都很重視隱私；上世紀(jì)九十年代，由一群密碼學(xué)家、學(xué)者、開發(fā)者及活動家組成的同樣名為“Cypherpunks”的郵件訂閱名單，他們所秉持的基本理念也是注重隱私。很實際生活中很少人能夠像Wei Dai那樣真正踐行這個理念。Wei Dai曾經(jīng)被紐約時報形容為一個“非常注重隱私的計算機工程師”，并不多透露他的私人生活。二十年前，正是這位工程師發(fā)明了一個與比特幣非常相似的電子現(xiàn)金系統(tǒng)。

盡管Wei Dai 的并不透露他的私人生活，但他卻貢獻(xiàn)了大量的工作和創(chuàng)意。作為一名杰出的工程師，他發(fā)明了Crypto＋＋——一個專為加密算法而設(shè)立的C＋＋庫，他時至今日依然在維護(hù)這個庫。Dai也一直活躍在像LessWrong這樣的理性論壇上，參與人工智能、倫理、認(rèn)識論等話題的討論。他高超的造詣受到了受到了著名人工智能學(xué)者Eliezer Yudkowsky的贊賞，甚至不斷邀請Dai到他的機器智能研究中心（MIRI，前身為奇點研究中心）來演講。

Dai對于哲學(xué)和政治的興趣早已不是什么新鮮事了。早在九十年代，Dai還是華盛頓大學(xué)計算機專業(yè)的本科生，他的好奇心促使他開始閱讀Timothy May的作品，而Timothy May正是Cypherpunk運動的創(chuàng)始人之一。May宣講的加密學(xué)無政府主義極大地鼓舞了Dai。這個全新的思想流派開始在Cypherpunks圈子中廣為流傳，他們相信密碼學(xué)和軟件比任何政府系統(tǒng)都能夠為人民帶來政治和經(jīng)濟(jì)自由。

“Tim May的加密學(xué)無政府主義令我十分著迷，” Dai于1998年寫道，“和其他傳統(tǒng)上與‘無政府主義’相關(guān)的組織不同，在加密需無政府主義中，政府并不是被暫時摧毀，而是被永遠(yuǎn)地禁止，而且永遠(yuǎn)也不需要政府。在這個社區(qū)中暴力并沒有用，根本就不存在暴力，因為這個社區(qū)的成員并不知道彼此的真名或者真實地址。”

到了九十年代中期，Dai參與了Cypherpunks郵件訂閱名單中的許多討論，比如數(shù)字聲譽系統(tǒng)，博弈論，隱私以及電子現(xiàn)金系統(tǒng)中的匿名性。也許更重要的是，Dai撰寫了一系列提案來推動Cypherpunk這個組織的愿景，包括受信任的時間戳，一個加密TCP隧道工人，一個安全文檔傳輸系統(tǒng)等等。這使得他在Cypherpunk社區(qū)中名聲大漲，盡管當(dāng)時并沒有人與他有任何私交。（Timothy May最近說當(dāng)時甚至連Dai是男是女都不知道。）

最讓Dai家喻戶曉的是其于1998年11月非常隨意地一提的想法，當(dāng)時他剛剛從大學(xué)畢業(yè)。“高效的合作需要有一個交換（金錢）的平臺以及確保合同執(zhí)行的方法，” Dai解釋道，“本文提出的這項協(xié)議提供了交易的平臺以及確保合同執(zhí)行的方法，使得不可追蹤的匿名的參與者能夠更高效地與彼此合作。[...]我希望這個協(xié)議能夠進(jìn)一步推動加密學(xué)無政府主義在理論上以及在時間上向前邁進(jìn)。”

他將他的提案稱為“b-money（b現(xiàn)金）”。

B-money

典型的電子現(xiàn)金系統(tǒng)會使用一個中心賬簿來追蹤賬戶余額。不管是中央銀行、商業(yè)銀行、VISA或者任何其他的支付服務(wù)提供商，都需要一個中心控制的數(shù)據(jù)庫來追蹤這些錢是屬于誰的。

從Dai及其他加密學(xué)無政府主義者的角度看，這種方式的問題就在于政府能夠通過政策管理來控制金錢的流動，同時要使用這些機構(gòu)的服務(wù)的話，也必須要暴露個人身份。“我發(fā)明b-money的目的就是推動自愿的在線經(jīng)濟(jì)發(fā)展…政府將無法向這個經(jīng)濟(jì)收稅或者通過暴力來管制它。”他稍后解釋道。

于是Dai提出了一個替代方案，或者說是兩個替代方案。

在第一個方案中，賬簿不再由一個中心機構(gòu)管理，而是所有的參與者都擁有一份該賬簿的副本。每當(dāng)有一筆新的交易產(chǎn)生，每個人都更新他們手里的賬簿。此外，這些賬簿還包含公鑰，上面附著相應(yīng)的金額，但是沒有真名。這種去中心化的手段將使得沒有任何人能夠阻止交易，同時也保證所有用戶的隱私安全。

下面來舉個簡單的例子。假設(shè)小紅和小明都是b-money的用戶，他們都擁有公鑰：小紅擁有公鑰“A”，小明擁有公鑰“B”，他們也都擁有相應(yīng)的私鑰。在所有用戶共同維護(hù)的賬簿中，他們的公鑰上都有b-money貨幣，假設(shè)小紅和小明分別都擁有3塊錢。

如果小紅向小明購買了一個產(chǎn)品，那么小紅需要向他支付兩塊錢，小明把他的公鑰B發(fā)送給小紅。于是小紅通過信息的形式創(chuàng)建一個交易：“從A發(fā)送2塊錢到B。”接著小紅用公鑰A相應(yīng)的私鑰在這條信息上簽名，然后這條信息以及密碼學(xué)簽名就會被發(fā)送給所有b-money用戶。

這條簽了名的信息向所有b-money用戶證明，公鑰A的主人想要將2塊錢發(fā)送給公鑰B。因此每個人都會更新他們的賬簿，于是A的余額為1，而B的余額為5，而大家都不會知道小明或者小紅的身份。

如果你覺得這個方案很眼熟那就對了：這就和十年之后中本聰創(chuàng)建比特幣差不多。

第二版本的B-money

但是Dai認(rèn)為他第一個版本的b-money方案無法真正應(yīng)用到實踐中來，“因為它需要一個很大的即時同步、防干擾的匿名廣播通道。”他在他的提案中解釋道。

換句話說，第一版的b-money提案并不能解決雙重花費的問題。小紅可以將2塊錢同時發(fā)送給小明的B公鑰和小蘭的C公鑰，將這兩筆交易同時發(fā)送給網(wǎng)絡(luò)的不同部分。于是小明和小蘭都給小紅發(fā)貨了…后來才發(fā)現(xiàn)有一半的網(wǎng)絡(luò)拒絕承認(rèn)他們的新余額。

于是Dai在同一篇提案中由提出了第二個b-money解決方案。

在這個版本中，并不是每個人都擁有賬簿。這個系統(tǒng)中有兩類用戶：普通用戶以及“服務(wù)器”。服務(wù)器由一個類似于Usenet的廣播網(wǎng)絡(luò)連接起來，只有服務(wù)器才對b-money的賬簿進(jìn)行管理。要驗證交易是否真的執(zhí)行了，普通用戶——比如小明和小蘭——需要通過一組隨機的服務(wù)器來進(jìn)行驗證。（如果出現(xiàn)沖突的話，那么小明和小蘭就會拒絕來自小紅的交易，并且不給她發(fā)貨。）

盡管提案里并沒有細(xì)說，但是應(yīng)該任何一個人都能夠成為一個服務(wù)器，只不過“每個服務(wù)器都要向一個特別的賬戶打一定額度的錢，如果發(fā)現(xiàn)有人作弊，作弊者就會被罰錢，而舉報者得到獎勵，”Dai這樣寫道。服務(wù)器同時也應(yīng)當(dāng)定期地發(fā)布并在密碼學(xué)上對所有權(quán)數(shù)據(jù)庫保持承諾。

“每一個參與者都應(yīng)當(dāng)檢查他們自己的賬戶余額是否正確，以及所有賬戶余額之和不應(yīng)當(dāng)大于總發(fā)行貨幣金額。” Dai寫道，“這樣的話，即使所有服務(wù)器聯(lián)合起來，也無法永久地毫不費力地擴(kuò)大貨幣發(fā)行總量。”

如果這個你也覺得眼熟的話，那也并不奇怪：Dai的第二個版本的b-money和今天所說的權(quán)益證明系統(tǒng)有些相似。

此外，Dai還在他的提案中添加了一個智能合約解決方案的早期版本。這種智能合約就像是權(quán)益證明系統(tǒng)和仲裁系統(tǒng)的混血兒，使用該智能合約及仲裁者的雙方必須將資金轉(zhuǎn)賬至一個特別的賬戶中。然而令人迷惑的是，從現(xiàn)代的標(biāo)準(zhǔn)看，這些合約并沒有一個糾紛調(diào)解系統(tǒng)：很可能的情況是，出現(xiàn)糾紛時，不同的用戶（或者服務(wù)器）將會各自調(diào)整賬簿，導(dǎo)致網(wǎng)絡(luò)上的賬簿無法達(dá)成共識。（筆者的推測是，對作弊行為的懲罰非常嚴(yán)峻，導(dǎo)致沒有人會作弊。）

貨幣政策

B-money和比特幣最大的不同之處應(yīng)該就在于Dai的貨幣政策了。

比特幣的貨幣政策非常直截了當(dāng)。為了讓貨幣進(jìn)入流通，比特幣最開始每個區(qū)塊包含50個新的比特幣，到目前為止已經(jīng)降到了12.5個了。這個數(shù)字還會隨著時間的推移而下降，直到幾百年后，當(dāng)發(fā)行的比特幣總量達(dá)到略低于2100萬時便停止發(fā)行。這個貨幣政策是否理想一直是人們爭論的問題，但有一件事情很確定：這個政策到目前為止并沒有使得比特幣價格穩(wěn)定下來。

和比特幣相反，Dai非常堅定地將穩(wěn)定幣價當(dāng)做他的目標(biāo)。為了實現(xiàn)這個目標(biāo)，他將b-money的價格與一籃（理論上的）貨物相掛鉤。比如說，100個單位的b-money價值1籃貨物。這將使得b-money的價格保持穩(wěn)定，至少相對于這籃貨物來說是穩(wěn)定的：不管是過去、現(xiàn)在還是將來，100個單位的b-money都一定能夠購買1籃貨物。

要發(fā)行新的貨幣的話，用戶就要計算一個數(shù)學(xué)問題，以此來決定一籃貨物到底值多少錢：這就是“工作證明”。比如說，假設(shè)在某個時間點，一籃貨物價值80美元，那就需要有相應(yīng)的價值80美元的工作證明來匹配它。如果10年后，同樣一籃貨物價格漲到了120美元，那么100個單位的b-money就要匹配120美元的工作證明。

按照這個規(guī)則，所有的用戶或者服務(wù)器將把100個單位的b-money獎勵給第一個提供有效的工作證明的人。因此沒人會想要提供工作證明，除非他們打算使用，這就能有效防止“b-money經(jīng)濟(jì)體”發(fā)生通脹。

在他的提案的附錄中，Dai提出了另一種發(fā)行貨幣的方法，即通過拍賣來發(fā)行貨幣。要么是所有的用戶（第一協(xié)議），要么是服務(wù)器（第二協(xié)議）來擬定一個適合的新發(fā)貨幣量。假設(shè)這個數(shù)值是500個單位的b-money，然后舉行一場拍賣來決定誰來創(chuàng)造這500個單位的b-money，最終選出愿意為這500個單位的b-money提供最多工作證明者。

比特幣

B-money后來并沒有付諸實踐，因為沒辦法實現(xiàn)：“B-money還不是一個完整的可行的方案。”Dai幾年前在一個LessWrong論壇的帖子里承認(rèn)道。即使b-money 真的實施了，Dai也并不期望它能夠大展宏圖。

“我認(rèn)為b-money最多可以為那些不想或者不能用政府發(fā)行的貨幣或者合約強制執(zhí)行機制的人提供一個替代解決方案。”在Cypherpunks訂閱郵件中發(fā)表他的提案之后，Dai又在隨后的一封郵件中解釋道。

確實，b-money的許多問題一直未得到解決，或者至少是沒有被指出。也許最重要的是，它的共識模型并不非常穩(wěn)健，這一點在Dai提出的智能合約解決方案中非常明顯。此外我們現(xiàn)在也發(fā)現(xiàn)了許多權(quán)益證明系統(tǒng)帶來的新問題，而Dai當(dāng)時可能并沒有預(yù)見到這些問題；比如說該如何判斷什么是“作弊行為”并沒有給出清楚的解釋。更不用說這份提案的其他小問題，比如說資金可被追蹤而帶來的隱私問題，或者是貨幣發(fā)行（“挖礦”）可能會形成中心化。這其中的一些問題甚至至今在比特幣身上也沒有得到解決。

Dai在提出b-money之后并沒有再繼續(xù)試圖解決這些問題。他去了TerraSciences和微軟工作，可能不久后就提前退休了。

“我沒有再繼續(xù)研究這些問題是因為，當(dāng)我寫完b-money的提案之后，我對加密學(xué)無政府主義已經(jīng)感到有些幻滅了。” Dai后來在LessWrong上解釋道。他又說道：“我沒有想到這樣一個系統(tǒng)投入實踐之后，會吸引如此多的注意，并且會被這么多人使用，而不僅僅是Cypherpunks那群加密學(xué)鐵桿粉絲。”

但是Dai的提案并沒有被人們忘記：比特幣白皮書中的第一條參考文獻(xiàn)就是b-money。不過盡管b-money和比特幣的設(shè)計非常相似，中本聰也有可能并不是受到b-money的啟發(fā)而發(fā)明比特幣。Dai本人就相信比特幣的發(fā)明者是自己獨立想出這個點子的。

在比特幣白皮書發(fā)表前不久，Hashcash的發(fā)明者Adam Back建議中本聰去讀一讀Dai的研究成果，Dai是為數(shù)不多的中本聰在發(fā)表白皮書之前親自聯(lián)系過的人之一。但是Dai并沒有回復(fù)中本聰?shù)泥]件，后來他回想起來時表示感到后悔。Dai認(rèn)為比特幣的發(fā)行機制有問題，這并不令人感到驚訝。

“我認(rèn)為比特幣的貨幣政策會最終導(dǎo)致其失敗（因為它的貨幣政策會導(dǎo)致幣價震蕩，這就會讓用戶損失慘重，要使用這個貨幣的話就不得不冒極大的風(fēng)險，或者進(jìn)行高昂的對沖），”他在LessWrong上寫道，“比特幣可能帶來的影響之一是，由于其有瑕疵的貨幣政策以及因此而來的價格震蕩，比特幣將不會發(fā)展成很大規(guī)模，但是比特幣已經(jīng)占領(lǐng)了加密貨幣這個領(lǐng)域，這就導(dǎo)致將來也不會有加密貨幣發(fā)展成非常大的規(guī)模。”

他又補充道：“這可能有一部分是我的錯，因為中本聰給我發(fā)郵件詢問我對他的稿件的看法時，我沒有回復(fù)他。不然我可能能夠成功勸說他（或者他們）不要用‘固定貨幣發(fā)行量’這個想法。”

這是Bitcoin Magazine創(chuàng)世文檔系列的第三篇，前兩篇文章涵蓋了David Chaum博士的eCash，和Adam Back博士的Hashcash。更多關(guān)于Wei Dai的內(nèi)容可訪問weidai.com。