魔牛财经 > 魔牛新闻 > 新闻 > 中本聪致敬的WeiDai,他后悔没回邮件...

中本聪致敬的WeiDai,他后悔没回邮件指正比特币设计缺陷

  时光回到26年前的1992年,前英特尔首席科学家Tim May在他加州的家中,聚集了一批厌恶政府加密垄断的极客们,他们匿名交流,通过加密邮件列表的方式,无所顾忌的表达自己的思想。

  这即是为比特币和区块链产生熊熊火焰的密码朋克们Cypherpunks。在这个极小众的圈子里,有邮件加密技术PGP的PhilZimmerman、维基解决密创始Julian Assange、万维网发明者TIM=Berners Lee、智能合约之父Szabo,以及大家众所知周的中本聪和对比特币影响深远的WeiDai。

image.png  

1,低调的WeiDai

  密码朋克们Cypherpunks秉持的基本理念是隐私。他们认为隐私是密码朋克的第一要务。但很少有像WeiDai那样把它付诸实践。对于曾经被纽约时报描述为“极其注重隐私的计算机工程师”,二十年前曾梦想开发与比特币类似的电子支付系统的WeiDai,其私人生活鲜为人知。

  作为了一名优秀的密码朋克,尽管WeiDai非常地低调,但他却贡献了大量的工作成果和先进的思想理念。作为一名才华横溢的华人密码学家和工程师,WeiDai创建了Crypto ++库(一个用c++ 编写的密码类库,影响面极广),并一直维护至今。直到今天,WeiDai也积极参与像LessWrong这样的理性讨论论坛,并对人工智能、伦理学、认识论等主题进行推究哲理。

  说到LessWrong,LessWrong是一个很有意思的论坛,它聚焦了世界思想最先进的研究者来讨论和阅读,涉及的内容包括人工智能、天文地理、数据以及虚幻的思想、哲学。里面的成员是希望能够通过讨论, 阅读方式, 让自己在思维上"错的少一点"。

  早年,WeiDai对比特币的见解以及对中本聪的评价,目前还能在LessWrong上查阅。现在,WeiDai还热衷于在LessWrong论坛上发言,只不过WeiDai的研究兴趣早已不是区块链和电子支付系统,而是AI、伦理和哲学、、天文、人体本体论等内容。

image.png

  实际上,他的见解也赢得了著名的AI理论家Eliezer Yudkowsky的赞誉,并多次邀请他到机器智能研究所(MIRI;以前称为奇点研究所)发言。

  WeiDai对哲学和政治的兴趣并不是新鲜事。早在20世纪90年代,WeiDai还在华盛顿大学读计算机科学专业时,他的好奇心驱使他阅读Tim May的作品。WeiDai显然是受到Tim May关于加密无政府主义理论的启发 ,Tim May认为密码学和软件系统能够比任何政府体系更好地提供和保障政治和经济自由的信念,也即是密码朋客普遍宣言的全新意识形态。

  “我对Tim May的加密无政府主义着迷,” WeiDai在1998年写道,“和其他传统上与‘无政府主义’相关的组织不同,在加密需无政府主义中,政府并不是被暂时摧毁,而是被永远地禁止,而且永远也不需要政府。在这个社区中暴力并没有用,根本就不存在暴力,因为这个社区的成员并不知道彼此的真名或者真实地址。”

  到20世纪90年代中期,WeiDai参与了密码朋克邮件列表上的各种讨论,比如数字信誉系统,博弈论,隐私和数字现金系统的匿名性。后来,WeiDai提出了一些进一步推动密码朋克k事业发展的提案,包括可信的时间戳,加密的TCP隧道,安全的文件共享系统等等。

  这些远见的提案使他在密码朋克社区名声大躁。尽管如此,即使在那时,也没有人对他有太多接触。(Tim May回忆当时甚至不知道WeiDai是男性还是女性。)

  而WeiDai让人印象深刻的是他在大学毕业后于1998年11月不经意的想法:“有效的合作需要通过媒介(金钱)交易和合同执行的方式进行,”WeiDai解释说。“这里提出的协议提供了交易的平台以及确保合同执行的方法,使得不可追踪的匿名参与者能够更高效地与彼此合作。[...]我希望这是使加密无政府主义成为一种现实实践的第一步。“

  他把这个提案称为“ B-money”(B现金)。

  2,B-money(B现金)

  典型的数字现金系统使用集中式的账本来记录和更新账户余额。不管是中央银行、商业银行、VISA还是其他支付机构,中央控制的数据库都可以追踪谁拥有的资产。

  在WeiDai和加密无政府主义者看来,中心化支付系统的问题在于,政府最终可以通过监管来控制货币流动,而系统中的参与者必然会暴露自己。“我设计 b-money的目的就是推动自愿的在线经济发展…政府将无法向这个经济收税或者通过暴力来管制它”他后来解释道。

  b-money设计方案有两种版本。

  在b-money第一版本中,账本不再是中心化的,所有参与者都单独维护分类账本的相同副本。每次产生新交易时,每个实体都更新账本记录。此外,这些账本还包含公钥,上面附着相应的金额,但是没有真名。这种去中心化的方法可以防止任何单个用户阻止交易,同时为所有用户提供一定程度的隐私。

  举个例子,小广和小北是b-money用户,小广的公钥是“A”,小北的公钥是“B”,他们都控制着自己唯一的私钥。现在假如小广和小北都持有三个单位的B-money。

  如果小广向小北买东西,费用为两个b-money。小广和小北分别有一对公私钥对,小广事前将收到小北的公钥(公钥相当于地址)。发起交易前,小广将创建一个消息交易,类似于 “从小广的公钥地址到小北公钥地址转2个b-money。”接下来,小广用她的私钥对这个消息进行签名,然后将消息和加密签名合在一块形成一个新的消息并广播至所有b-money用户。

  所有b-money用户收到交易消息后,通过小广的签名来验证小广的消息的合法性。这样,每个人都更新他们本地的账本,这样在每个人的账中,小广将有1个b-money单位而小北有5个。

  这个解决方案听起来是不是很熟悉?那应该是中本聪创建比特币差不多。

  B-money第2版本

  WeiDai认为b-money第1版本难以落地,“因为它需要一个很大的即时同步、抗干扰的匿名广播通道。”他在提案中解释道。

  进一步解释,b-money第1版本并没有解决电子支付双重支付问题。小广可以同时向小北和小上发送两个b-money,将这些交易发送到网络的不同用户,这就造成混乱了。

  因此,WeiDai提出第二个版本进行改进。

  在这个版本中,不需要所有人都维护账本。系统中有两种用户:普通用户结点和“服务结点”,服务结点通过Usenet格式的广播网络维护b-money账本,普通结点无需维护账本。为了验证交易,普通用户结点(如小广和小上)必须使用这些服务结点的某个随机子集进行验证。(如果发生冲突,小上和小北可能会拒绝小广的交易,而不会向她出售任何东西。)

  虽然这个版本中没有详细说明,但任何人应该都可能成为服务结点,只不过“每个服务结点都需要在特殊账户中存入一定数额的奖励资金,如果发现有人作弊,作弊者就会被罚钱,而举报者得到奖励,”WeiDai建议,服务器还应定期发布和加密方式提交所有权数据库。

  “每一个参与者都应当检查他们自己的账户余额是否正确,以及所有账户余额之和不应当大于总发行货币金额。” WeiDai写道,“这样的话,即使所有服务器联合起来,也无法永久地毫不费力地扩大货币发行总量。”

  这听起来有些熟悉,那也就不足为奇了:WeiDai的b-money第二个版本提案与今天所谓的POS机制超级节点大致相似。

  为了确保方案可行,WeiDai在他的提案中添加了早期版本的智能合约解决方案。该智能合约方案类似于股权证明系统和仲裁系统的混合,合约双方和仲裁员都必须将资金存入特殊账户。然而,以现在标准看,这些合约没有引入仲裁争议机制,相反,如果发生争议,在第二个版本b-money内,不同的用户(或服务结点)可能会以不同的方式篡改自己的分类账,实际上会使账本的状态很难达到共识。

  3,代币经济设计

  b-money与比特币最大的差异,那就是Daiwei提出的代币经济设计。

  比特币的代币经济设计非常简单。最初每10分钟产生50个BTC,目前已降至12.5BTC。随着时间的推移,每10分钟新产生的BTC将继续减少,直至几百年后,比特币的总发行数量将略低于2100万。比特币的代币经济设计是否理想还是一个有争议的话题,但有一点是大家认同的:这个代币经济机制到目前为止并没有使得比特币价格稳定下来。

  相比之下,稳定的货币价值显然是WeiDai的愿景一部分。为实现这一目标,b-money的价值应与(理论)一揽子商品的价值相持钩。例如,100个b-money单位将对应于一篮子商品。应该给b-money一个稳定的价值,至少与这一篮子货物有关:相同的100个b-money货币单位将在过去,现在和未来购买同一篮子货物。

  要发行新的货币的话,用户就要计算一个数学问题,以此来决定一篮货物到底值多少钱,这就是“工作证明”。例如,如果一篮子商品在某个时间时的成本为80美元,它必须与工作证明相匹配,平均成本为80美元。10年后,同一篮子货物的价格涨到120美元,则相同的100个单位必须与生产成本为120美元的工作证明相匹配。

  按照这个规则,第一个产生有效工作证明的人将被所有用户或服务结点记录,并将100个新的b-money归他。因此,除非他们打算使用b-money限制通货膨胀以控制“b-money经济”的增长,否则没有人会特别鼓励他们提供工作证明。

  此外,在WeiDai提案的附录中,WeiDai提供了另一种发行货币的方法,也即是以拍卖方式产生货币。根据描述,所有用户(第一个版本协议)或服务节点(第二版本协议)将会似定一个最佳的货币总量和增量,假设这个数值是500个单位的b-money,然后举行一场拍卖来决定谁来创造这500个单位的b-money,最终选出愿意为这500个单位的b-money提供最多工作证明者。

  4,比特币

  B-money的设想后来没有真正实现过,几年前WeiDai在LessWrong论坛发帖承认“B -money还不是一个完整的具备可行性的设计”。WeiDai几年前在一个LessWrong论坛的帖子里承认道。即使b-money 真的实施了,WeiDai也并不期望它能够大展宏图。

  “我认为b-money最多可以为那些不想或者不能用政府发行的货币或者合约强制执行机制的人提供一个替代解决方案。” 在密码朋克订阅邮件中发表他的提案之后,WeiDai又在随后的一封邮件中解释道。

  实际上, b-money的一些缺陷问题仍未得到解决或至少未得到充分解释。比如其共识机制并不是非常健壮,WeiDai也未曾预见到的股权证明系统的许多新挑战; 例如,B-money没有解释如何识别系统中的“恶意行为”。比如说资金可被追踪而带来的隐私问题,或者是货币发行(“挖矿”)可能会形成中心化。这其中的一些问题甚至至今在比特币身上也没有得到解决。

  WeiDai在提出b-money之后并没有再继续试图解决这些问题。他去了TerraSciences和微软工作,可能不久后就提前退休了。现在他的兴趣也不在区块链上了。

  “我没有继续从事设计工作,因为当我写完b-money时,我实际上已经对加密无政府状态感到有些失望,”WeiDai后来在LessWrong上解释道,“我没有预见到像这样的系统一旦实施,就会吸引如此多的关注和使用,超越了小众的Cypherpunks群体。”

  然而,WeiDai的提议并未被遗忘:b-money比特币白皮书中的第一个参考论文就是b-money。不过尽管b-money和比特币的设计非常相似,中本聪也有可能并不是受到b-money的启发而发明比特币。Dai本人就相信比特币的发明者是自己独立想出这个点子的。

  在比特币白皮书发表前不久,Hashcash的发明者Adam Back建议中本聪去读一读WeiDai的研究成果,WeiDai是为数不多的中本聪在发表白皮书之前亲自联系过的人之一。但是WeiDai并没有回复中本聪的邮件,后来他回想起来时表示感到后悔。Dai认为比特币的发行机制有问题,这并不令人感到惊讶。

  “我认为比特币代币经济机制是失败的(因为该模型导致价格震荡,这就会让用户损失惨重,要使用这个货币的话就不得不冒极大的风险,或者进行高昂的对冲) ”他在LessWrong写道。“。。。由于其有缺陷的代币设计以及由此而来的价格震荡,比特币将不会发展成很大规模,但是比特币已经占领了加密货币这个领域,这就导致将来也不会有加密货币发展成非常大的规模”

  他补充道,“这可能部分是我的过失,因为当中本职写信给我请求对他的白皮书草案征求意见时,我没有反馈。不然,也许我可以劝阻他(或他们)不要使用“总量固定”的想法。

  “This may have been partially my fault because when Satoshi wrote to me asking for comments on his draft paper, I never got back to him. Otherwise perhaps I could have dissuaded him (or them) from the ‘fixed supply of money’ idea.”


声明:版权所属区块链世界,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:区块链世界",违者将依法追究责任。
比特币实时价格 ¥81939.2415123780
  • 比特币
  • 实时价格
  • ¥ 81939.2415123780