BTC的淵源：密碼朋克——區塊鏈秘史之一

通證通研究院× FENBUSHI DIGITAL 聯合出品

特別顧問：沈波，Rin

特別顧問：沈波，Rin

導讀

特別顧問：沈波，Rin

摘要

摘要

導讀

二十世紀九十年代，個人電腦與互聯網方興未艾。為了保護個人在網絡世界的隱私權，密碼朋克運動誕生了。其成員自稱密碼朋克。他們的創造與發明為BTC的誕生奠定了重要的基礎。

摘要

摘要

2）技術上：非對稱加密，哈希現金，時間戳服務器，分佈式記賬。在密碼朋克們與從大型中心體手中捍衛個人網絡隱私權的過程中，這些技術逐漸誕生。其發明者大部分為密碼朋克列表中的成員。

目錄

目錄

密碼朋克是網絡時代早期個人網絡隱私的捍衛者。在網絡時代早期，由於傳統的加密手段無法作用於網絡上的電子檔案，所以個人的隱私權無法在網絡上受到足夠的保護。

除了加密貨幣領域以外，密碼朋克運動的成果至今也在影響著社會的各個方面。密碼朋克成員主導或參與開發的萬維網（World Wide Web），SSL協議，臉書（Facebook），種子下載等項目已經融入普通人的日常生活之中，成為了人們生活中不可分割的一部分。

目錄

目錄

1 密碼朋克是BTC思想和技術的重要來源

1.1 BTC是中本聰的天才創建

1.2 BTC的思想和技術淵源

2 密碼朋克——個人隱私的捍衛者

2.1 密碼朋克誕生的背景——個人網絡隱私權危機

3.1 BTC白皮書大量了引用密碼朋克成員的論文

正文

正文

3.2 BTC系統與密碼朋克運動的思想高度重疊

1

4 密碼朋克——從未遠去

正文

正文

一個幽靈，加密安那其主義的幽靈，在現代社會遊蕩。

——密碼朋克之父Timothy C. May

密碼朋克是BTC思想和技術的重要來源

2008年11月1日，中本聰發表了一篇題為《BTC：一種點對點的電子現金系統》，創造了區塊鍊和BTC的概念，2009年1月3日，第一枚BTC誕生。

1.1 BTC是中本聰的天才創建

BTC是中本聰的天才創建，BTC在思想和技術上繼承了密碼朋克運動中產生的思潮和技術。它創造性地融合了非對稱加密技術和時間戳服務器技術，並通過哈希現金技術創立了激勵機制。自誕生以來，在沒有中心化的與之規模相稱的專門組織的維護下，BTC在2008年以來的十年中不僅沒有消亡，而且影響力越來愈大。

中本聰創造BTC主要有兩個目的：一是為了使個人免於在政府濫發貨幣導致的通貨膨脹中遭遇資產縮水，二是為了保證個人在網絡交易時的隱私權。

2009年1月，中本聰發布了BTC的白皮書《一種點對點的電子現金系統》。在他所構建的BTC系統中，中本聰主要做出了以下三項貢獻。首先，以廣播交易信息的方式解決了交易雙方的信任問題。交易信息公開，但交易者匿名，這一方法在解決信任問題的同時也保護了交易雙方的隱私權。其次，以UTXO和時間戳的方式解決了以往非官方發行數字貨幣的雙重支付問題。最後，在發行方面，中本聰引入了“挖礦”機制，根據特定算法，通過大量的計算產生總量有限的新發行的BTC，這種機制解決了傳統貨幣發行中潛在的通貨膨脹問題。

2009年2月11日，中本聰在討論帖《P2P貨幣的BTC開源實現》（Bitcoin open source implementation of P2P currency）中指出：“傳統貨幣最根本的問題在於使其運作所需的信任。中央銀行必須讓人們信任它不會讓貨幣貶值，但是法幣的歷史上充滿了違背該信任的情況。”

中本聰認為，央行壟斷下的貨幣發行會通過貨幣貶值掠奪人們的財富。中本聰在技術上實現了第一個完備的數字貨幣系統，從中本聰在發布BTC白皮書時留下的備註和BTC白皮書的引註中可以看出，BTC的思想和技術與一個群體的思想與技術高度重合，這一群體便是活躍於網絡時代早期的密碼朋克。

1.2 BTC的思想和技術淵源

密碼朋克致力於保護個人的隱私權，並且認為大型中心體不值得信任，BTC則繼承了這一思想。

此外，BTC所需要的關鍵技術，包括非對稱加密，時間戳服務器，哈希現金，分佈式記賬等大部分可以追溯至密碼朋克。

1993年，埃里克·休斯（Eric·Hughes）發布了《密碼朋克宣言》（《A CypherpunksManifesto》）。至此，個人網絡隱私權和加密安那其主義（Anarchism）思想首次進入公眾視野。引領了更多密碼朋克為之奮鬥。

2

1977年，羅納德·李維斯特（Ronald L. Rivest）發明了第一款公之於眾的非對稱加密技術，這一技術的理論保證了BTC賬戶的安全性。

1991年，哈勃在他的論文《How to Time-Stamp aDigital Document》中提出了時間戳服務器技術，這一技術使BTC系統的不可篡改性得到的保證。

1997年，亞當·貝克（Adam·Back）開發出了哈希現金（Hash Cash）系統，該技術是BTC系統工作量證明的前身，解決了BTC發行與激勵的問題。

1998年，戴偉（Wei Dai）提出了電子加密貨幣系統——B-money，首次明確了分佈式記賬的概念。

在BTC白皮書的引註中，除了一位概率論教科書的作者外，其餘的論文的作者均為密碼朋克郵件列表的成員。因此，BTC一定程度上可以視作密碼朋克的集體創作。

密碼朋克——個人隱私的捍衛者

“賽博朋克寫代碼。我們意識到，需要有人編寫軟件來保護隱私，而且我們無法在有人沒有隱私的情況下保持自己的隱私，所以我們將會開發這些軟件。屆時，我們將開源我們的代碼，讓我們的密碼朋克戰友們可以使用它。我們的代碼對全球，任何使用它的人免費。如果你企圖封殺我們寫的軟件，我們不在乎。我們清楚，軟件是無法被銷毀的，徹底的分佈式系統永不停機。”

——艾瑞克·休斯《密碼朋克宣言》

2.1 密碼朋克誕生的背景——個人網絡隱私權危機

二十世紀九十年代，計算機和互聯網技術方興未艾，為了抵抗網絡時代對個人隱私權的侵犯，密碼朋克誕生了。

在這個十年中，柏林牆倒塌，東西德合併；戈爾巴喬夫宣布辭職，蘇聯解體，冷戰結束；1991年的海灣戰爭中，美軍摧枯拉朽般戰勝了伊拉克軍隊。整個西方世界洋溢在喜悅的氛圍中。

矽谷和美國的科技公司依然沐浴在二十世紀八十年代如烏托邦般的餘暉中，目睹著新經濟的崛起和令人目眩的增長率，電腦和互聯網可能是這個時代最重要的發明。個人電腦逐漸進入普通人家中，越來越多的擁有個人電腦的人們將他們的電腦連接上了範圍迅速擴大的互聯網，且網絡連接速度飛升。

然而，人們逐漸發現，大型中心體在試圖通過網絡加強其對個人的監視與控制。在網絡上，掌握數據的中心體可以比以往任何時候更加輕鬆的追踪他們想了解的個人。大企業利用用戶在互聯網上的表現刻畫用戶畫像，針對性地推送廣告。大型中心體非但沒有動力去維護個人的網絡隱私，他們反而希望盡可能獲得個人在網絡上的洩露的隱私。因為他們可以從中獲得所需。

1992年7月，美國國家安全局通過間諜技術得知美國公民吉爾摩（Gilmore）持有密碼學專家弗里德曼手稿。在其寄給吉爾摩的信中，國安局提及法條18 USC，第798條。該法規將發布機密密碼學信息歸為聯邦性質的犯罪。隨後，美國國家安全局的律師和間諜威脅吉爾摩交出其手中的文獻，否則將面臨訴訟或其在信中所說的“別的可怕的事”。

1993年4月，白宮提出了託管加密標準（EES），該標準涵蓋了市面上所有統稱為“Clipper芯片”的加密處理器。它旨在實現加密通訊，特別是手機上的語音傳輸。當兩個設備建立安全連接時，執法機構仍然可以掌握用於解密加密數據的密鑰。使用安裝了該芯片的設備時，通信雖然受到保護，但FBI卻可以在他們需要的時候閱讀加密的郵件或者收聽通信者的通話。

此類事件的不斷發生漸漸引起了人們的警覺。不信任感在第一批網絡用戶中逐漸蔓延。 1992年末，迪姆森·梅（TimothyMay）建立了密碼朋克郵件列表，為全世界致力於保護個人網絡隱私權的人們提供了交流想法技術的平台。 1993年，埃里克·休斯發布《密碼朋克宣言》，正式宣告了密碼朋克通過密碼學的手段保護個人網絡隱私權運動的開始。

2.2 密碼朋克的核心理念——捍衛個人網絡隱私權

3

密碼朋克的核心理念是捍衛個人網絡隱私權和加密安那其主義。

密碼朋克運動的創始人之一埃里克·休斯在密碼朋克運動綱領性文件《密碼朋克宣言》中寫道“在電子時代，對於開放的社會來說，隱私必不可少。隱私不同於秘密。隱私是某人不想公之於眾的東西。而秘密，是他不想讓任何人知道的東西。隱私是一種權力。它讓某人有權決定公開什麼，不公開什麼。”

密碼朋克認為，大型中心體不值得信任。在網絡時代，大型中心體不會主動保護個人隱私權，且會不斷試圖獲得個人網絡上的隱私數據。

密碼朋克們預見性地意識到，隨著網速的提升，個人電腦的普及，全球將會逐步進入網絡時代。屆時，網絡將成為每個人生活中不可或缺的一部分，進入網絡世界將極大地增加社會生產效率。然而，對不精通網絡技術的普通人來說，進入網絡時代也將導致他們遭遇隱私洩漏以及其並發的風險。

密碼朋克認為，要保證個人在網絡時代的自由，就必須保護個人的隱私權。這就要求利用密碼學技術來保證個人在網絡上的匿名。他們認為，迄今為止現金交易系統是最好的匿名交易系統。在網絡誕生之前，現金交易不會在金融系統中留下任何痕跡。在網絡迅速發展的過程中，越來越多的交易將在網絡上發生。可以預見，現金交易的空間將在網絡時代被不斷壓縮。作為其代價，個人的隱私權和自由將會受損。密碼朋克們為了防止此類情況發生，會通過掌握強加密技術並提供給普通網絡用戶的方式，建立網絡匿名交易系統。

密碼朋克和BTC有極強的淵源

密碼朋克的早期成員相當精英化。在保護個人網絡隱私權的過程中，迪姆森·梅、埃里克·休斯、李維斯特、戴偉（Wei Dai）、哈勃（Harbor）等人做出了對BTC最為直接的貢獻。

3.1 BTC白皮書大量了引用密碼朋克成員的論文

在BTC白皮書《BTC：一種點對點的電子現金系統》一文中，中本聰添加了八處引註。大部分匿名貨幣系統所需解決的技術問題的解決方案來自密碼朋克的論文。

BTC採取的分佈式記賬技術引用了B-money白皮書中的內容。在解釋如何防止雙重支付問題的發生時，中本聰指出，“如果想要在電子系統中排除第三方中介機構，那麼交易信息就應當被公開宣布（publicly announced）”。當交易信息被公開宣佈時，這筆交易成立之前需要係統中的大部分節點的共同承認。此處中本聰添加了全文的第一處引註。即戴偉（Wei Dai）在1998年發表於個人網站http://www.weidai.com/的B-money白皮書。根據cryptoanarchy.wiki記載，戴偉是一名活躍於九十年代的密碼朋克，精通密碼學相關知識。

為了保證區塊鏈的不可篡改性，必須使用時間戳服務器技術。中本聰指出，“每個時間戳應當將前一個時間戳納入其隨機散列值中，每一個隨後的時間戳都對之前的一個時間戳進行增強(reinforcing)，這樣就形成了一個鏈條（ Chain）”。為了形成不可篡改的鏈條，BTC系統需要一種能夠為電子文檔添加能夠標記修改時間的技術。這一技術在白皮書發表前已經存在。白皮書的第二，三，四，五處引註為H·Massias，X·S·Avila，J·Quisquater，S·Haber，W·S·Stornetta和D·Bayer發表的四篇關於時間戳服務器以及如何高效地向電子檔案添加時間戳的論文。在上個世紀九十年代，密碼朋克的思潮席捲信息科技精英界。不過我們暫時無法找到可信的證據證明這六位信息科技專家是否是密碼朋克成員。

為了獲得記賬權，參與者必須付出一定的成本。這一思想與哈希現金（Hashcash）技術有一定的相通之處。 “為了在點對點的基礎上構建一組分散化的時間戳服務器，僅僅像報紙或世界性新聞網絡組一樣工作是不夠的，我們還需要一個類似於亞當•柏克（AdamBack）提出的哈希現金。”白皮書的第六處引註為亞當·貝克在2002年發表於http://www.hashcash.org的哈希現金技術說明。亞當·貝克不僅是九十年代為加密朋克運動做出最大貢獻的人之一，而且是世界首家區塊鏈公司Blockstream的CEO。

為了使完整區塊鏈的大小不至於過大，舊的區塊必須被壓縮，而且不能破壞整體的隨機散列值。中本聰將交易信息構建成了一種Merkle樹（Merkle tree）的形態。具體方法來自於第七處引註中RC Merkle關於公鑰密碼協議的論文。同樣，這位出生於1952年的密碼學家也是密碼朋克郵件列表成員之一。

白皮書的最後一處引註為W. Feller所著的概率論教材。 W. Feller的是一名著名的數學家，被譽為二十世紀最偉大的概率論學者之一。

3.2 BTC系統與密碼朋克運動的思想高度重疊

密碼朋克運動發起人迪姆森·梅和埃里克·休斯首次使網絡個人隱私權和加密安那其主義（Anarchism）的思想廣為人知。

早在1970s，李維斯特已經開始研究如何利用密碼學保護電子郵件收發雙方的隱私權。然而，當時這一議題僅限於小範圍討論。

1992年，迪姆森·梅創建了密碼朋克列表。這一列表使得全球的密碼學家，哲學家，數學家，可以共同討論那些用於保護網絡時代個人隱私權的技術。

梅與休斯號召了一批信息技術，數學和哲學等方面的專業人士，發起了致力於利用密碼學保護個人隱私的密碼朋克運動，在休斯起草並發布的密碼朋克宣言中，除了傳達了個人隱私應該得到保護的思想外，也預言了匿名網絡，匿名郵件，數字貨幣的誕生。

1993年，埃里克·休斯發布《密碼朋克宣言》他主張用密碼學的技術在互聯網時代保護個體的隱私。文中指出，個人隱私應該受到保護，隱私權是一種基本的權利。

休斯在文中提到“我們不能奢望巨型企業、或者其他組織出於他們的仁慈來授予我們隱私權。侵犯我們的隱私會對他們有利，並且我們應該認為他們確實會這麼做。”可見，密碼朋克對於巨型企業有著天然的不信任感。

在密碼朋克運動的初期，梅和休斯一定程度上擔任了密碼朋克意見領袖一職。他們的思想對密碼朋克運動產生了深遠的影響。

3.3 BTC系統採用的大量技術來自於密碼朋克運動

1977年，李維斯特發明了RSA加密技術，這是第一款公之於眾的非對稱加密技術，這一技術的理論保證了BTC賬戶的安全性。此時，距離世界上第一封電子郵件發出已經過去了將近十年。電子郵件已經獲得了大量的用戶。與紙質郵件的時代不同，由於電子郵件沒有實體，只是電子檔案，而電子檔案很可能會被偽造，郵件也可能會被惡意第三人截取。李維斯特等人為了維持紙質郵件時代的狀態（即郵件上有不能被偽造的簽名，信封中的信件只會被指定的人閱讀）共同獨立開發出了公鑰加密技術。至此，公鑰加密技術不再是軍方獨有的技術。公鑰加密技術得以在計算機和互聯網的時代從那些對數據飢渴的公司手裡保護個人的隱私。 。

4

1991年，哈勃在他的論文《How to Time-Stamp aDigital Document》中提出了時間戳服務器技術，這一技術使BTC系統的不可篡改性得到的保證。時間戳服務器技術給出了為電子文檔貼上標記的方法，有了這一方法，我們就能知道某一文件被修改的時間。中本聰在白皮書中提到“時間戳服務器通過對以區塊(block)形式存在的一組數據實施隨機散列而加上時間戳，並將該隨機散列進行廣播。顯然，該時間戳能夠證實特定數據必然於某特定時間是的確存在的，因為只有在該時刻存在了才能獲取相應的隨機散列值。每個時間戳應當將前一個時間戳納入其隨機散列值中，每一個隨後的時間戳都對之前的一個時間戳進行增強(reinforcing)，這樣就形成了一個鏈條（Chain）。”任何人都無法篡改已經存在的區塊以及其中存在的信息。區塊鏈的概念正式誕生。

1997年，亞當·貝克開發出了哈希現金（Hash Cash）系統，該技術是BTC系統工作量證明的前身，解決了BTC發行與激勵的問題。哈希現金的數學基礎是某些數學結果難於被發現卻易於校驗其是否正確。起初它被用於一種反垃圾郵件機制，當有人給寫郵件時，接收方會希望他們懷著較為認真的態度來發送這封郵件。這時，哈希現金系統便要求發送者在電子郵件的消息頭中增加一個哈希現金標記，這一標記必須經過一系列複雜的計算才能得到，這個過程通常花費數秒鐘時間。這一標記同時應包含計算得出這一標記時刻的時間信息。如果哈希現金標記中的時間信息明顯過早，那麼系統就會認為某個垃圾郵件製造者試圖重複使用它，從而識別並拒收郵件。因此，這一機制初步實現了防止雙花（double-spending）的功能。對於普通用戶來說，為計算得出符合標準的標記額外花費幾秒鐘可能不算什麼，但對於垃圾郵件發送者來說，累計的時間會讓發送垃圾郵件成本劇增。

在BTC系統中，當系統的參與者試圖在一個新的區塊上記賬時，他必須先進行一種利用了哈希現金技術數學運算，這一過程將耗費一定的電力和計算力，而計算結果，正如哈希現金技術實現的那樣，難於發現而易於檢驗。當計算出結果時，他就獲得了這個區塊的記賬權。每個區塊的第一筆交易將被特殊化處理，該交易產生一枚由該區塊創造者擁有的新的電子貨幣。這樣就增加了節點支持該網絡的激勵，並在沒有中央集權機構發行貨幣的情況下，提供了一種將電子貨幣分配到流通領域的一種方法。這種將一定數量新貨幣持續增添到貨幣系統中的方法，非常類似於耗費資源去挖掘金礦並將黃金注入到流通領域。此時，時間和電力消耗就是消耗的資源。

1998年，戴偉提出了電子加密貨幣系統——B-money，首次明確了分佈式記賬的概念。在B-money的白皮書中，他描述了兩個的概念。首先，分佈式記賬，所有用戶共同維護的一個公共的賬簿，這個賬簿中記載了每個賬戶的餘額。其次，服務器賬戶，對第一個版本的B-money進行改進後，戴偉規定只有服務器才對B-money的賬簿進行管理“每個服務器都要向一個特別的賬戶打一定額度的錢，如果發現有人作弊，作弊者就會被罰錢，而舉報者得到獎勵。”當交易者發起一筆交易時，他會將這筆交易信息廣播出來，全網的人都將觀察到某這個賬戶向另一個賬戶發送了一筆BTC。整個系統內的所有參與者，都有唯一公認的歷史交易序列，即分佈式記賬。只要整個系統中有多個節點同時確認這筆交易是第一次出現，那麼收款人就能夠相信這筆交易沒有發生過雙重支付。同時，既然多個節點同時認可這筆交易的有效性，那麼這筆交易自然獲得了信用背書。

2003年，密碼朋克列表成員布萊姆·喬恩（Bram Cohen）發明了BitTorrent，又稱BT下載。這是一種新型的內容分發協議，採用高效的軟件分發系統和點對點技術共享大體積文件（如一部電影或電視節目），並使每個用戶像網絡重新分配結點那樣提供上傳服務。這一技術使得網絡用戶平均下載速度大幅提升。

附註：

附註：

因一些原因，本文中的一些名詞標註並不是十分精準，主要如：通證、數字通證、數字currency、貨幣、token、Crowdsale等，讀者如有疑問，可來電來函共同探討。