比特金


译文。

很久以前,我突然想出一个主意——比特金( bit gold )。简言之,问题在于,我们的货币,其价值目前依赖于对第三方的信任。如 20 世纪的许多通货膨胀和恶性通货膨胀事件所表明,这不是事件的一种理想状态。同样,私人银行票据问题有各种优点和缺点,但同样依赖于一个受信第三方。

贵金属和收藏品由于其创造成本高昂,他们有着不可伪造的稀缺性。这曾经给货币提供了价值,其价值在很大程度上独立于任何可信第三方。然而,贵金属存在问题。为常见交易重复检验金属,成本太高。因此,调用一个可信第三方( 其通常与征税者相关联,该征税者接收该硬币作为支付款项 )将一个标准量的金属冲压进一枚硬币。运输大量价值金属,可能是一件相当不安全的事情,正如英国人在第一次世界大战期间将黄金从 U-boat infested Atlantic 运输到 Canada 以支持他们的黄金标准时,所发现的那样。更糟糕的是,你不能用金属进行在线支付。

因此,如果有这样一个协议,通过这个协议,可以在线创建不可伪造的成本高昂的 bits ( unforgeably costly bits ),且对可信第三方的依赖性最小,然后,以类似的最小信任,这些 bits 得以安全存储,传输和检验,那将非常好。比特金。

我的比特金提议,基于计算 a string of bits from a string of challenge bits ,使用 functions called variously "client puzzle function," "proof of work function," 或 "secure benchmark function "。得到的 string of bits 是 proof of work 。在 one-way function is prohibitively difficult to compute backwards 的情况下,a secure benchmark function ideally comes with a specific cost, measured in compute cycles, to compute backwards 。

以下是我所想象的比特金系统主要步骤:

  • (1)A public string of bits, the "challenge string," 被创建(参见步骤5)。
  • (2)Alice 在她的计算机上使用一个基准函数(benchmark function),生成 the proof of work string from the challenge bits 。
  • (3)该 proof of work 被安全地打上时间戳。这应该以分布式方式进行,具有若干不同的时间戳服务,因此没有特定时间戳服务需要被相当地依赖。
  • (4)Alice 将 the challenge string 及 the timestamped proof of work string 添加到比特金的一个分布式属性名称注册表( a distributed property title registry for bit gold )中。在这里,也没有真正依赖单个服务器来恰当操作该注册表。
  • (5)最后创建的比特金 string ,为下一个创建的 string ,提供了 challenge bits。
  • (6)为了验证 Alice 是某特定比特金 string 的所有者,Bob 检查该比特金名称注册表中的不可伪造名称链。
  • (7)为了检验比特金的一个 string 的值( value ),Bob 检查并验证该 challenge bits,proof of work string,及时间戳。

注意,Alice 对她的比特金的控制,并不取决于她对该 bits 的唯一拥有,而是取决于在该名称注册表中,她在不可伪造名称链(数字签名链)中的领先位置( lead position )。

所有这些都可通过软件自动化。该方案的安全性的主要限制是,信任可如何好地在步骤(3)和(4)中进行分布,以及机器架构问题(将在以下进行讨论)。

Hal Finney 实践了一种名为 RPOW 的比特金变种( Reusable Proofs of Work )。这依赖于发布计算机代码的“铸币厂”( This relies on publishing the computer code for the "mint," ),此代码运行于一台远程防篡改计算机上。然后,比特金的购买者可使用远程认证( attestation ),Finney 称之为透明服务器技术(transparent server technique ),以验证,一个特定数量的循环( cycles )被实际执行。

所有这些方案的主要问题是,proof of work 方案依赖于计算机架构,而不仅是基于一个抽象“计算周期”的一个抽象数学。(几年前我写过这一点,但较模糊)。因此,一个成本非常低的生产者(a very low cost producer )(几个数量级 [ by several orders of magnitude ]),并用比特金淹没市场,是可能的。但是,由于比特金被进行时间戳,其创建时间以及 the work 的数学难度,可得到自动证明。由此,通常可以推断出在该时间段内,生产成本是多少。

与黄金的可互换原子( fungible atoms of gold)不同,但与收藏品(collector's items)一样,在给定时间段内的大量供应,将降低这些特定物品的价值。在这方面,“比特金”更像收藏品,而非黄金。然而,这个事后市场与拍卖(确定初始价值)之间的比赛(the match between this ex post market and the auction determining the initial value ),可能为发明和部署一个优化计算机架构的“比特金矿工”,创造非常可观的利润。

因此,基于例如 string 长度的简单函数,比特金将不可互换( bit gold will not be fungible based on a simple function of, for example, the length of the string )。相反,为了创造可互换单位,dealers 将不得不将不同价值的比特金 pieces ,组合成拥有大致相等价值的大单位。这类似今天许多 commodity dealers 为使 commodity markets 成为可能而做的事情。信任仍然是分布式的,因为这些捆绑的估值( estimated values of such bundles ),可由许多其他方以大部分或完全自动化的方式,进行独立验证。

总之,人类曾经使用的所有货币,都以某种方式,不安全。这种不安全,已以各种方式表现出来,从伪造到盗窃,但其中最有害的可能是通货膨胀。比特金可能会为我们提供这样一种货币——拥有前所未有的安全保障,避免这些危险。由于机器架构中的隐藏创新,最初隐藏的供过于求的可能,可能是比特金的一个潜在缺陷,或至少是不完美之处,这不完美,是比特金的初始拍卖和事后交易将必须解决的。

译文仅供参考。

原文:http://unenumerated.blogspot.com/2005/12/bit-gold.html
作者: Nick Szabo
编译:东林