中本聪白皮书的第一个参考文献:网址指向的是一篇文章,我简单翻译下,感兴趣的去阅读原文: http://www.weidai.com/bmoney.txt
正文:
Tim May's的加密无监管社区令我着迷。与社区传统意义上的“无监管社区”不同,在加密无监管社区下监管不是暂时被摧毁,而是被永久禁止的且永久不必要。这将是一个没有暴力威胁的社区,因为暴力是不可能的,暴力是不可能的原因是因为社区事务的参与者无法得知对方的真实姓名和实际地理位置。
到目前为止,即使在理论上,也不清楚如何实现这样一个社区。社区是由有着相同共识的人决定的。高效的达成共识需要一种价值交换媒介(金钱)和一种强制执行合约的方法。以往这些服务是由社区核心团队或社区核心团队控制的实体机构提供的,在本篇文章中,我将描述一种协议,该协议可以让提供和接受服务完全无法被追踪。我实际上描述了两种协议。第一个是不切实际的,因为它大量使用同步和不可调的匿名广播频道。然而,它将激励第二个协议,一个更实际的协议。在这两种情况下,我都会假设存在一个无法追踪的网络,其中发送者和接收者仅通过数字id(像公钥),每个消息都由其发件人签名并加密然后发送给接受者。
在第一个协议中,每个参与者都维护一个(独立的)数据库,数据库记录着每个id拥有多少钱。这些所有帐户定义了所有货币的归属权,如何更新这些帐户余额是该协议的主要内容。
1.创造货币。
任何人都可以通过广播一个以前未解决的计算问题的答案来创造货币。唯一的条件是必须容易确定解决该问题的计算量。
此外,该答案必须毫无价值,无论是实践用途还是理论用途。货币单位数量等于计算工作的成本,计算成本根据一篮子标准的商品换算。例如,如果该计算问题在最经济的条件下的需要100个小时计算机运算来得出,当前开放市场上,100小时计算能力等值于三个标准购买力,然后由于该计算问题解决方案被广播,每个人都将该广播者的账户增加3个单位。
2.转移资金。
如果Alice(数字id为K_A)想要发送X单位的钱给Bob(数字id为K_B),K_A对“我向K_B提供X单位金额”的信息进行签名并广播出去。接收到此消息,每个人都将K_A的帐户扣除X单位,K_B的账户增加X单位,如果K_A余额不足,该交易信息无效。
3.合同的影响。
高效的合同必须包含完备的赔偿性,因为每个参与方都有可能违约。它还因该包括一个第三方,在有争议的的时候,由第三方进行决断。包括仲裁员在内的合同的所有各方都必须进行广播该交易信息的签名,在该交易变得有效之前。
通过广播合同和所有签名信息,每个参与者从自己帐户拿出一部分钱转到一个特殊的账户id,该数字id是合约的加密哈希生成,数字id账户用于保障合约顺利执行,如果每个参与者的余额充足,合同即生效,否则就是合同被忽略,帐户余额被回滚。
举例: K_A同意在0:0:0 1/1/2000之前向K_B发送问题P的解。 K_B同意在0:0:0 1/1/2000之前支付K_A 100 MU(货币单位)。 K_C同意在有争议的情况下进行仲裁。 K_A同意支付为1000 MU。 K_B同意最多支付200MU下。K_C同意支付500MU。
4.签订合同。
如果合同无争议地结束,每一方都广播一条签名消息“与SHA-1哈希H的合同,在不需要赔偿的情况下完成交易”。“或者可能”与SHA-1哈希的合同,以下赔偿:......结束交易”,通过以上所有被广播的签名交易信息,所有人的广播每个参与者拿回属于自己的那部分钱,删除合同账户。
5.执行合同。
如果合同双方不能同意即使在仲裁员的帮助下,每个参与者广播自己的合约版本以及相关的证据,然后社区的每个人根据自己的决定决定哪一份合约是真,并修改余额。
在第二个协议中,谁拥有多少钱的帐户的数据库被部分参与者(服务器)保存而不是每一个人,这些服务器通过Usenet形式的广播频道链接,在此频道上广播的交易消息的格式仍然是与第一个协议相同,但每个交易参与者要验证交易消息是否已被随机选取的一些服务器收到并成功处理。
由于服务器必须在某种程度上被参与者信任,因此需要一些机制来保持服务器诚实。每台服务器都需要存入一定数量的资金账户中的资金将被用作潜在的罚款或奖励不当行为。此外,每个服务器必须定期发布和提交自身保留的货币所有权数据库。每个参与者应核实他自己的账户余额是否正确服务器数据库的账户总额不能超过已经发行的货币总额。这可以防止服务器作弊,即使是完全串通,也可以永久和无成本地防止扩大货币供应量。新服务器可以还使用已发布的数据库与现有服务器同步。
本文中提出的协议允许无法被追踪的数字id实体通交换媒介和执行合同的方法来进行高效的建立共识。
该协议可能会更有效和更安全,我希望这是“加密无监管社区理念”在实际应用和理论上的一个前进方向。
-------
附录A:替代b-货币创造
b-money协议中比较棘手的部分之一就是货币发行。这部分协议要求所有帐户管理员决定并同意特定计算的成本。不幸的是,因为计算技术趋于迅速发展并非总是公开,此信息可能不可用,不准确或过时了,所有这些都会给协议带来严重问题。
所以我提出了另一种货币创造子协议,其中包括数据库拥有者(第一个协议中的每个人,或第二个协议中的服务器),而是决定并同意要创建的b-money的数量每个时期,由创造这笔钱的成本决定了拍卖。每个货币创造期分为四个阶段,如下:
1.规划。
数据库拥有者计算并相互协商确定下一个时期货币供应的最佳增长。不管数据库拥有者是否可以达成共识,他们各自广播他们的货币创造额度和这些支撑这些额度的证据
2.招标。
任何想要创建b-money的人都会广播出价<x,y>的形式,其中x是他想要创造的b-money的数量,y是预定难度问题类中的一个未解决问题。每个问题都在这个类应该有公开同意的名义成本(以MIPS年为单位)。
3.计算。
看到出价后,出价的人就会解决问题并广播解决方案。
4.赚钱。
每个数据库拥有者都接受最高出价人,那些实际广播解决方案的人,得到相应的钱。
思考
我不是一个阴谋论的人,但中本聪被某些人太过神化了。这篇1998年的文章里的“b-money”似乎是比特币的雏形,文中提到的两种东西交易媒介和强制执行合约在现在看来好像对应的就是比特币和以太坊,引用文献里关于timestamp的文章也有,非对称加密的内容也有,由此,中本聪也是站在前人的研究基础上,创造性的提出并建立比特币。
中本聪很厉害,甚至可以说伟大,但我觉得他也是个正常人,而不是神乎其乎的穿越者。
对个人的过于崇拜会让我们丧失理性思考,对中本聪的神化会限制比特币的发展,不是中本聪厉害,是他提出的比特币基础核心理念厉害,而是这些基础核心理念自身的设计符合一定阶段的发展,如果当它不适合时,我们也要摒弃,而不是坚持原有中本聪的才是好的。