比特币的诞生历程
约 2739 个字 1 张图片 预计阅读时间 9 分钟
比特币并非横空出世的单点创新,而是将数十年间关于私人货币、密码学隐私工具、点对点网络与工作量证明等多条演进路径,在 2008-2009 年的历史窗口期内,组合为一个可运行的、开放参与、抗审查的电子现金系统。
根据 " Bitcoin 101: past, present and future " 整理如下:
1933 年,富兰克林 · 罗斯福(Franklin Roosevelt)总统签署了 6102 号行政令,禁止私人使用直接形式的货币(例如金杜布隆(doubloons)和金币)和间接形式的货币(例如代表抵押品的银行票据和金块
一个奇怪的事实是,中本聪将自己的出生日期写为 1975 年的 4 月 5 日:4 月 5 日正是罗斯福签署 6102 号行政令的时间,而 1975 年是 Gerald Ford(杰拉尔德 · 福特)总统取消这一行政令的时间。
比特币的难度调整算法是每 2016 个区块发生一次,这个数字正是上述行政令的编号(6102)的倒序。
1936 年,Alan Turing(阿兰 · 图灵)发表《论可计算的数字以及可判定性的运用
1971 年,尼克松暂停美元与黄金的汇兑;
1976 年,研究员 Diffie(迪菲)和 Hellman(赫尔曼)发表《密码学的新方向
1978 年
- Rivest(李维斯特
) 、Shamir(沙米尔)和 Adleman(阿德尔曼)发表《一种获得数字签名和公钥密码系统的方法》 ,使非对称密码学成为现实; - Hayek(哈耶克)出版《货币的去国家化
》 ,反对国家对货币的垄断;
1979 年,Ralph Merkle(拉尔夫 · 默克尔,Merkle Tree 的提出者)为 Merkle Tree 的想法申请专利;
1980 年,Samuel Konkin III 发表《新自由意志主义宣言
1981 年
- 互联网协议(IP)发行了第四版(IPv4
) ; - David Chaum(大卫 · 乔姆)设想了一种使用数字假名、无法追踪的电子邮件协议,并出版了《不可追踪的电子邮件、返回地址以及电子假名
》 ,标志着使用非对称密码学来签名消息(而非加密文本)的用法的开端;
1982 年
1983 年,David Chaum 出版《用于不可追踪的支付的盲签名
1985 年,出版《椭圆曲线密码学
1988 年,Timothy May(蒂莫西 · 梅)发表《密码无政府主义宣言
1989 年,David Chaum 基于非对称密码学和盲签名开发了 DigiCash,它基于电子货币 Ecash,Ecash 可以在网络中传输、用于完成在线支付,用户可以从银行和其它金融机构购买 Ecash,实现快速和安全的支付;
这还不是比特币,但我们离它更近了。
1990 年,Claus Schnorr(克劳斯 · 施诺尔)为一种使用椭圆曲线密码学的签名算法申请了专利,对比特币的日后改进(例如 taproot)非常重要;
在 2008 年,Satoshi Nakamoto(中本聪)并没有使用 Schnorr 签名,虽然那个时候 Schnorr 的专利已经到期了,但中本聪认为将这么重要的系统构筑在一种新的、未经生产环境考验、缺乏审计、测试和同行评议的技术上,可能有危险。相反,他选择了不那么高效的 ECDSA 的算法,ECDSA 还不像 Schnorr 签名那样支持签名聚合。
1991 年
- Phil Zimmermann(菲尔 · 齐默尔曼)发明了 PGP (Pretty Good Privacy) 软件,它的作用就是为用户生成一对公私钥。公钥用来加密要发给其所有者的消息,而其人的私钥则用来解密这样的信息和文档;
- 研究员 Haber 和 Stornetta 发表论文《如何为电子文档添加时间戳
》 (中本聪在比特币论文中也引用了这篇文章) ,在该文中,两位研究员发掘了证明一份文档在给定时间就已存在的技术,但比特币必须做到更多:在相同的时间间隔同时证明“存在性”和“唯一性”;
1992 年,密码朋克团体在旧金山诞生,自由意志主义的积极分子主张大量运用计算机密码学,作为社会和政治变革的路径;
著名记者 Julian Assange(朱利安 · 阿桑奇)也是这个团体的成员。
1993 年
1994 年,Timothy May 出版《The cyphernomicon
90 年代的密码学战争(Crypto Wars
) :美国政府将强加密技术视为军用物品,出口受到严格限制,极大地限制了加密技术在全世界的推广。
1997 年
- Adam Back(亚当 · 贝克)为解决垃圾邮件轰炸而提出了 HashCash,这就是比特币的工作量证明;
- Nick·Szabo(尼克 · 萨博)提出智能合约;
- 《主权个人》出版;
中本聪在论文中引用了亚当 · 贝克和他的 HashCash 论文,作为创造比特币的基础。
不过,出版于 1992 年的论文《通过运算来定价,打败垃圾邮件》已经提出了类似的想法。
1998 年
- Nick·Szabo 发明 BitGold(2005 年才完整公开
) ; - Wei Dai 发表论文 B-Money;
- Peter Thiel(彼得 · 蒂尔)创建了 Confinity,一种用于电子商务的在线支付系统,但他的愿景类似于比特币
: “在现实世界中,你需要跟你所在国度的货币打交道,但到了互联网上,你就是赛博空间的公民,因此是无国界的、无官僚主义的,你将用 confinty 货币来支付。 ”;
Nick·Szabo 和 Wei Dai 的设想都受困于同一个问题:资金可能被重复花费(Double Spending Attack
) 。
1999 年
- Elon Musk(伊隆 · 马斯克)创建了 X.com;
- Milton Friedman(米尔顿 · 弗里德曼)预言
: “我认为,互联网将是削弱政府权力对人们生活的影响的重大力量。但还少了一样东西 —— 我觉得很快就会有人发明出来 —— 一种互联网电子货币,允许 A 将资金转移给 B 且 B 不必认识 A。这样的系统还不存在,但一定会出现的,而且它会让互联网变成最伟大的变革。 ”
2000 年,Elon Musk 的 X.com 和 Peter Thiel 的 Confinity 合并了,PayPal 由此诞生,监管介入,PayPal 放弃了互联网货币的想法,转而成为了传统货币的一个支付网络;
2001 年
- Bram Cohen(布莱姆 · 科亨)创建 BitTorrent,一种点对点的网络协议,出现了可以传输音乐、视频和电子文件的 Napster,但它是以中心化的范式运行的;
- 美国发生 911 恐怖袭击后,出台严格的金融管制(在反恐的口号下
) ,官员要求有权知道每一个人的每一笔资金动向以及理由(无论是否身处美国司法辖区) ; - Adam Back 向 16 岁的 Peter Todd(彼特 · 陶德) 解释,HashCash 不仅可以用于对抗垃圾邮件,还可以作为电子现金货币系统的基础。Peter 向 Adam 指出了一个问题:如果这种工作量证明是可以在主体间转移的,那么它将会恶性通胀;推理过程是,使用工作量证明可以证明了你付出了一些计算代价(机器的时间和能量
) ,而关键是让工作量证明可以转移,也就是证明了某人花费了时间和投入了机器,而我只是复用了已经发生的计算代价:
在 2001 年完成的一个工作量证明,将跟 2022 年完成的工作量证明截然不同,因为机器的计算力是指数增长的,所以 2001 年的工作量证明会变得毫无意义;
如果人们对 “电子货币” 有很大的需求,那么它的价格会上升,其盈利空间也会增加,更多人会尝试加入,从而创造更多供给量。而供给量的增加会让价格回落;因此,糟糕的经济周期会出现,就像法币系统一样;
解决方案就是自动化的难度调整,这将由中本聪来实现。
2003 年,视频游戏 Second Life 爆火,游戏中的 Linden Dollar 货币可以在场内外交换,单位价值大大超过了单位美元,结果招来监管打击,被迫让 Linden Dollar 跟美元保持 1:1 的锚定价格;
2004 年,密码朋克 Hal Finney(哈尔 · 芬尼,PGP 2.0 的作者)发明“可复用的工作量证明(RPOW)”,最终让 HashCash 的工作量证明变得可以转移,但重复花费问题依然存在;
2005 年,Nick·Szabo 完整公开了 BitGold(构思于 1998 年的电子货币
已经非常接近比特币的想法。
2008 年
- Schnorr 签名算法的专利过期了(虽然中本聪没有选择它
) ; - 次贷危机引发全球金融危机;
- 2008 年 10 月 31 日(UTC
) ,中本聪发布比特币论文。
2009 年 1 月 3 日,第一个比特币区块挖出。