干货 | 创世文档：Adam Back 如何设计出比特币的引擎

hachcash邮票实现时值1997年3月28日，密码朋克邮件列表的2000多个订阅者收到了一封邮件，开头就是上面那句引文。发送者是一位26岁的英国人，埃克塞特大学的博士后。这个年轻的密码学家在邮件组里用名AdamBack博士，也是邮件组的高产贡献者。这份邮件所包含的讲解和简单实现，作者命名为“基于部分哈希碰撞的邮费方案”——其实就相当于用在电子邮件上的邮票，只不过其基础是一种漂亮的密码学方案。

“使用部分哈希值的理由是，其计算成本可以任意调高”，Back写道，“但即刻可以验证”。关于这个系统的优点，他就是这么解释的。

当年的密码学家现在成了Blockstream公司的CEO，但那封邮件在当时并没产生多大反响：只有一个读者回了信，而且讨论的是选择哈希算法的技术问题。但是，Hashcash背后的技术——工作量证明——却塑造了它诞生之后十多年的数字货币研究。

“以任务处理施加代价，打击垃圾邮件”

Back的Hashcash并不是同类方案的开创者。

早在1990年代早期，互联网的前景，尤其是电子邮件系统的优点，对有所关注的技术人员来说已经显而易见。但是，当时的互联网先驱们，也意识到了电子邮件系统有自己的问题。

“尤其是，发送电子邮件很简单、成本也很低，而且你还可以向许多人发送同样的消息，那一定会招致滥用”，IBM的研究员CynthiaDwork博士和MoniNaor博士在他们发表于1992年的白皮书中这么解释。该白皮书名为“以任务处理施加代价，打击垃圾邮件”。

Genesis修改重组计划，DCG和3AC债权人不会获得全部索赔金额:金色财经报道，根据周二的一份法庭文件，Genesis已经提交了一份最新的清盘计划，与此同时，关于其母公司DCG所欠资金的调解谈判仍在继续。

该计划表明，DCG和破产的3AC的索赔存在争议且“受损”，这表明债权人不会得到他们索赔的全部价值。该计划称，DCG的债权人将受到与其他无担保债权人相同的待遇，但不会从母公司仍然拖欠的贷款所产生的任何收益中获益。今年1月，DCG表示，它欠Genesis Capital 5.26亿美元，将于2023年5月到期，另外还有11亿美元的期票将于2032年6月到期。

文件说，与FTX及Alameda Research有关的索赔不应允许从任何欺诈性转让的回扣中受益。FTX声称Genesis欠其39亿美元，而Genesis否认了这一点。在周二提交的一份平行文件中，FTX认为其对Genesis的索赔应作为其在特拉华州的法庭程序的一部分进行裁决。[2023/6/14 21:34:46]

确实，随着电子邮件的流行，垃圾邮件也层出不穷。

需要一个解决的办法，早期的互联网用户都同意——而其中一种就是Dwork和Naor的论文所提供的。

他们俩的方案是：发送电子邮件的人，每逢发送一份邮件，都要在邮件中附加一些数据。这些数据需是一个数学问题的解，而且每封邮件提出的问题都是独一无二的。具体来说，Dwork和Naor提出了三种可用于此场景的候选谜题形式，全都基于公钥密码学和签名方案。

要给电子邮件添加一个解并不难，理想情况下只需一台普通计算机的处理能力，算个几秒钟就行，而且接收方是很容易能检查出其有效性的。有趣的地方就在这里：对发广告的、搞的和黑客来说，即使一封邮件只需一点点处理能力，也会累积出高昂的成本，因为他们都想一次性发送几千乃至几百万条消息。理论上来说，滥发消息的成本可以非常高昂，贵到无利可图。

Safemoon CEO：漏洞已修复且其他LP池未受影响，用户资金安全:金色财经报道，DeFi协议Safemoon首席执行官John Karony在推特上表示：“此次安全事件受影响的是SFM:BNB LP池，DEX上的其他LP池没有受到影响。我们已经定位了可疑的漏洞，并修复了漏洞，并聘请了区块链取证顾问来确定漏洞的确切性质和程度。我们的DEX是安全的，并保证用户资金是安全的。我们即将进行的任何升级和发布也没有受到影响。”

此前今日早些时候消息，DeFi协议SafeMoon遭遇攻击，其流动资金池损失约890万美元。[2023/3/29 13:33:05]

“主要想法就是让用户计算一个难度适中而不棘手的函数，然后才能获得资源的访问权，由此防止滥用”，Dwork和Naor这么解释。

虽然Dwork和Naor没有发明这个术语，但他们所提议的这类解决方案，后来以“工作量证明”之名为人所知。用户必须出示他们的计算机工作的结果，以此证明他们花费了真实世界的资源。

多么漂亮的方案，可惜可能过于超前。这套方案仅仅在一小圈计算机科学家内部流传，从来没得到广泛的关注。

AdamBack和密码朋克

就在Dwork和Naor出版他们白皮书的同一时间，一群带有自由意志主义倾向的隐私权运动人士也开始意识到了互联网的强大潜力。这群拥有同样意识形态的人开始形成了一个邮件组，专门探讨加强隐私的技术。跟Dwork和Naor一样，这些“密码朋克”——这是后来人给他们的称呼——利用更新的密码学来实现他们的目标。

几年后，AdamBack——他在1996年取得博士学位——在这个邮件组中成了最活跃的参与者之一，有时候一个月就能发几十封邮件。跟其他密码朋克一样，他也对诸如隐私权、言论自由?和自由意志主义在内的话题充满激情，而且他还参与到了如“匿名中转商”、加密文件系统、电子现金等话题的技术讨论中。

Y Combinator呼吁美国国会恢复对区域性银行的更强有力的监管和资本要求:3月12日消息，硅谷著名创业孵化器 Y Combinator 发布了一份由数千名创始人和首席执行官签署的请愿书，致美国财政部长珍妮特·耶伦和其他监管机构负责人，要求减轻并关注（硅谷银行倒闭）对小型企业、初创公司及其作为银行存款人的员工的直接重大影响。请愿书表示，在 Y Combinator 社区中，有三分之一接触过 SVB 的初创公司使用 SVB 作为他们唯一的银行账户。因此，他们将无法在接下来的 30 天内获得支付工资的现金。

请愿书还要求国会应努力恢复对区域性银行的更强有力的监管和资本要求，并且应调查导致这种失败的 SVB 高管的任何渎职或管理不善。[2023/3/12 12:57:51]

但有一段时间，Back最为人知的事迹可能是印制和贩卖“军火”上衣：就是印有加密技术协议的T恤衫，意在指出美国政府把PhilZimmermann的PGP加密程序按出口管制法律中的“军火”条例来管制的荒谬之处。你要是穿上Back的衣服，穿越国境离开美国，那你可就成了一个“军火出口商”了。

跟大多数人一样，Back没有注意到Dwork和Naor的工作量证明提议。但在1990年代中期，他也一直在思考用类似的方法来对抗垃圾邮件，有时候会在密码朋克邮件组里“高调”发言。

比如，在给转寄商增加更多隐私的上下文里，Back会这么评论：“使用PGP协议附带的一个好处是，PFP加密方法会给滥发消息的人施加一些开销——他每秒能加密的消息，应该比能用来塞爆一个T3链接所需的数量要少”。这多么像Dwork和Naor的想法啊。

贝莱德：美联储9月加息75个基点的可能性很高:9月10日消息，贝莱德的首席投资官Rick Rieder在推特上表示，“9月21日美联储会议上加息75个基点的可能性很大”。他补充说，“美联储的货币政策显然还没到转向时候，市场的预测操之过急了”。[2022/9/10 13:20:30]

密码朋克的邮件组在五年内迅速壮大。一开始它只是一小群在旧金山湾区开办创业公司的人的在线讨论平台，后来成了一个小型的互联网现象，有几千个订阅者——而且经常邮件会多到看不过来。

正是在这个时期——1997年，邮件组人数接近峰值的时间——Back提出了他的Hashcash。

Hashcash

Hashcah类似于Dwork和Naor的防滥发方案，目的也是一样的，但Back提出了一些额外的用途，比如抵抗滥用匿名中转商。但就像这个名字暗示的那样，Hashcash的基础跟Dwork和Naor所用的不是同一套，它基于哈希算法。

哈希算法是一种密码学工具，它可以接受任意数据——无论是一个字母还是一整本书——作为输入，然后输出一个长度确定的、看起来毫无规律的数字。

举个例子，“Thisisasentence”这个句子的SHA-256哈希值，是如下的十六进制数字：

“转换”为常规的十进制数字为：

美股三大指数集体低开，推特涨超4%:行情显示，美股三大指数集体低开，道指跌0.46%，纳指跌0.69%，标普500指数跌0.59%。推特涨超4%，消息称推特最早可能会在周一与马斯克达成收购协议，推特准备接受马斯克每股54.20美元的出价，作为公司的出售价格。[2022/4/25 14:48:22]

二进制形式则是：

但是，“This,isasentence”的SHA-256哈希值，却是：

如你所见，仅仅只是插入一个标点，产生的哈希值也会完全不同。而且，重要的是，两个句子的哈希值都是完全无法预测的；即使你知道了第一个句子的哈希值，也无法从中推导出第二个句子的哈希值。要想知道，唯一的办法就是实际运行哈希计算。

Hashcash很聪明地运用了这种数学工具。

在Hashcash中，邮件的元数据都被形式化为一个协议。此外，电子邮件的发送者必须给这部分元数据加入一个随机数字，称作“nonce”。所有这些元数据，包括这个“nonce”，可得出一个哈希值，这个哈希值看起来也会跟上面所示的随机数一样，毫无章法。

奥妙之处在于：不是随便什么哈希值都可以算作“有效的”。哈希值的二进制形式，必须以预定数量的“0”开头，才算有效；比如说，要有20个“0”开头。发送者就要找出某个nonce，使得哈希值的开头要有20个“0”，才行。但是，他是没法预先知道哪个nonce能做到这一点的。

因此，要想得出这样的有效的哈希值，发送者只有一种办法：试错。他只能不断尝试不同的nonce，直到找出一个有效的组合。否则，TA的邮件就会被收件人的邮件客户端拒绝。就像DworkandNaor的方案，Hashcash也要求付出计算资源：这是一种工作量证明系统。

“如果邮件没有附带20位的哈希值……你的程序就会弹出一条声明，解释发邮件需要付邮费，以及哪里能获得合适的软件”，Back在密码朋克邮件组里这么解释，“这可以让滥发邮件的人一夜之间破产，因为1000000x20=100MIP年，比他们的计算能力要大得多”。

值得注意的是，Back的工作量证明系统比起Dwork和Naor的要更随机。他们俩的方案只要求解出一个谜题，这意味着一台更快的计算机总是解得更快些。但从统计上来看，Hashcash中更慢的计算机也有几率会更快找出正确的解。

数字世界的稀缺性

与Dwork和Naor的提案命运相似，Hashcash从未获得很大的进展。Back在2002年的白皮书中详细讲解了Hashcash。Apache的开源SpamAssassin平台实现了它，而微软也在一种不兼容的“电子邮件邮戳”格式中利用了工作量证明的想法。而Back和其他学者，连年致力于为这个解决方案提出不同的应用，但都没有得到多少关注。对大多数潜在应用来说，缺乏网络效应使他们难以启动。

但是，Dwork和Naor、Back，都确实创造了一些东西。数字化的产品最强大的特性之一便是它们很容易就能被复制，而工作量证明本质上是第一种不依赖于中心的虚拟稀缺性概念：它将电子数据与真实世界、有限的计算资源绑定在了一起。

而稀缺性，毫无疑问，是货币的前提。实际上，Back在他的密码朋克邮件发言和白皮书中，都特别明确地将Hashcash放在货币的类别中，与当时世界上唯一一种数字现金相对照。

“在digicash获得广泛使用前，Hashcash也许能提供一种临时措施”，Back在邮件组中说，“Hashcash是自由的，你只需在你的电脑上消耗一些计算，就能得到它。这符合自由表达的网络文化，经济拮据的人也能和百万富翁、退休政府官员等等平等对话。如果digicash出了问题，Hashcash也能提供一种控制垃圾邮件的后备方案。”

但是，除开这个名字，Hashcash并不能很好地担当一种成熟的现金。也许更重要的是，接收者“收到”的工作量证明，对他来说没有任何用处。不像货币，你可以花在别的地方。此外，因为计算机的性能日益提高，相同的时间里，它们可以生成越来越多的证明——Hashcash会遭遇超级通胀。

撇开其它所有，工作量证明所提供的，乃是数字货币研究的一个全新的基础。后来的大多数重要的数字货币方案，都建立在Hashcash之上，一般来说都是让工作量证明得以重用”即是最明显的例子）。

比特币

当然，最终来说，工作量证明成了比特币的基石，而Hashcash也是比特币白皮书中为数不多的引用之一。

然而，比特币对Hashcash的利用方式迥异于此前其他人所提出的。不像Hashcash和其他基于Hashcash的方案，工作量证明自身所提供的稀缺性，在比特币中并没有直接被用作货币。实际上，Hashcash被用来创造一种竞赛：无论哪个矿工最先制造出了一个有效的工作量证明——也即一个比特币交易块的哈希值——TA就决定了哪些交易是下一批得到处理的。至少在理论上，大家都是平等竞赛的：很像彩票，即使是小矿工，也有概率成为在某个位点上第一个制造出有效工作量的人。

进一步地，每当一个区块被挖出，它就确认了一批交易，这些交易不太可能被撤销。攻击者必须证明自己做了跟先被挖出的那个区块至少同样多的工作量，而这个量值会随着后续区块的出现而不断累加，在正常情况下，这个难度会呈指数上升。因此，所需花费的真实世界资源，一般都会大于所能获得的潜在获利。比特币交易的接收者，也因此有了信心，自己收到的钱不会凭空消失。

这种运用Hashcash的方式可谓一箭双雕：既用去中心化的方式解决了“多重支付问题”，又提供了一种方式，让新币可以没有中心化的发行者又能进入流通。

Hashcash并没有成为第一个电子现金系统——Ecash已经占得先机，而工作量证明自身也不能实际用作货币。但没有它，可能至今也不会出现一个?去中心化?的数字现金系统。

原文链接:

https://bitcoinmagazine.com/technical/genesis-files-hashcash-or-how-adam-back-designed-bitcoins-motor-block

作者:AaronVanWirdum

翻译:?阿剑

标签：ASHCASHCASHCAJCASH币WONCASHDAO.Casinodashcarchain

SHIB最新价格热门资讯