密碼貨幣的來歷

密碼朋克

自八十年代末以來，一個不斷擴大的自由主義科學家、工程師、電腦科學家、哲學家團體，便一直在討論，如何在一個日益被計算機和網際網路掌控的世界中，用密碼學來提高隱私性。他們被稱為 “密碼朋克（Cypherpunk）” 。

密碼朋克團體從九十年代早期開始形成，一開始只是一個電子郵件列表 ；在這個電子郵件組中，他們提議和爭論哪些系統能夠實現他們的目標。這個目標自始至終只有一個：使用密碼學在賽博空間中創造出一種安全的環境，使其中的人能免受政府和企業的監視。

隨著討論和提議的推進，三大主題浮現出來：隱私保護（最初的目標） ；在這個受保護的賽博空間裡需要一種形式的貨幣 ；還需要智慧合約 ，讓匿名的陌生人無需信任第三方就能在彼此之間執行交易。

密碼朋克全部努力的願望基礎，都可以歸結為這樣一種根本的概念：信任最小化、避免需要信任的第三方 [7] [8]。

密碼學貨幣的先驅

在追尋可用於純粹網際網路環境的貨幣的道路上，有幾項成果不得不提。

DigiCash

DigiCash [9] 是電子貨幣方面的最早嘗試。它誕生於 1989 年，是圍繞交易隱私來設計的。

DigiCash 的創始人是 Dabid Chaum [10]，是密碼朋克運動的先驅之一，他的理念是在公網中使用密碼學來保護使用者日常交流的隱私。

當時 DigiCash 還被推舉加入銀行，但隨著 1998 年該專案的結束，這種努力也終止了。

DigiCash 的主要缺陷在於會受到金融機構的控制，因為它依賴於對合規的政府貨幣的錨定來保持數字貨幣單位的價值；而且，DigiCash 通過一種叫做 blind signature [11] 的技術來保護隱私，但它需要執行在一箇中心化控制的伺服器上，因此管理這個伺服器就變成了一個需要信任的第三方。

HashCash

HashCash [12] 則是密碼朋克 Adam Back [13] 在 1997 年創造出來的，本意是為了防止濫發郵件。它實際上不是一種貨幣，也沒想要建立一種網際網路世界中的貨幣。

不過，其底層的技術就是強制計算機在執行一個行動前必須做大量的工作，形式是迴圈計算（computational cycles）。這種叫做 “工作量證明” [14] 的技術後來成了我們今日所知的密碼學貨幣的核心。

BitGold

Bit Gold [15] 是 Nick Szabo [16]（也是一位密碼朋克）發明的；他在 1998 年發明了這個概念，又在 2005 年詳細說明了其內涵。Bit Gold 是獨立密碼學貨幣的第一個模型，它將兩種理念結合了起來：使用點對點網路來維護一個分散式的賬本 [17]；基於計算難題的工作量證明。

Nick Szabo 提供了這個系統運作的細節，還專門模仿了黃金，以黃金在現實世界中的生產、稀缺性和價值來指引這種貨幣的運作。這也就是它的名字的由來。

Bit Gold 包含了工作量證明機制，讓參與者能夠（用成本的方式）證明自己創造出來、純粹用作數字形式的貨幣的東西，是有價值的。而且，它也需要工作量證明來形成一種分散式的時間戳，並使用節點網路來維護一套賬戶和 Bit Gold 餘額的賬本；兩者的結合形成了一套產權系統 [18]，讓使用者能持有、跟蹤和轉移他們的貨幣。

Bit Gold 的另一個創舉是使用前一個工作量證明的結果作為謎題，參與下一波 Bit Gold 的生產。這種設計使得系統的運作最終會形成一串已解決的謎題的鏈條，非常相似於今天我們在密碼學貨幣行業裡說的 “區塊鏈”。

這個鏈條也是參與者檢驗他們買到、收到的貨幣是不是偽幣的最簡單的方法。

Bit Gold 的另一個重要特徵是，它不僅使用工作量證明作為價值的基礎元素，還使用一個 “Bit Gold market” 來形成此類不均一的證明（irregular proofs）的價格，所以，價值不等的證明可以搭配組合成通用的單位（generic bundles），讓這種數字商品更加標準化和可互換。

就像現實世界中的金錠，基於這些搭配而成的通用單位，一個 token 的系統建立了起來，這種資產也變得可分割、可轉讓，也更適合在數字經濟體中使用。

點對點網路的共識機制防止了串謀攻擊和雙重花費（double spend），只要系統中腐化的節點不超過 33%，就能保證安全性。這在電腦科學裡面叫做 “拜占庭容錯” [19]。

拜占庭容錯問題是說，如果 33% 的節點運營者都同意攻擊網路，比如一起重組交易的歷史，他們就可以這樣做，因為在一個完全分散式、去中心化的系統中，沒有辦法能阻止和控制這樣的活動。（譯者注：這裡解釋得太粗糙了。）

雖然 Bit Gold 在當時是一個非常先進的提議，但它也有弱點。如果沒有一個負責管理的第三方，Bit Gold market 就非常難實現；另外，點對點網路無法應對 33% 的串謀攻擊。

B-Money

緊隨 Bit Gold， 另一位賽博朋克 Wei Dai [21] 在 1998 年稍晚時候提出了 B-money [20] 。這一方案不僅有密碼學貨幣，還加入了一些基本形式的智慧合約。

B-Money 也使用節點網路來維護分散式的賬本，賬本記錄了賬戶和餘額；參與者們也在自己的電腦上執行工作來證明他們投入了大量的計算資源來建立這種貨幣。

這種貨幣的價值會根據計算資源市場的市價來確定，而節點網路會通過給建立者的賬戶增加餘額來獎勵他們。

B-Money 的第二部分是加入了託管代理人，讓網路參與者想締結智慧合約的時候，交易能得到保障。

B-Money 在當時可能並沒有啟動，因為缺乏方案不同部分的實現細節，也因為，維護分散式賬本的節點網路無法容忍超過 33% 的拜占庭錯誤。

RPOW

RPOW [22] 是 “可重用的工作量（Reusable Proofs of Work）” 的縮寫，誕生於 2004 年，由 Hal Finney [23] 提出（又是一位密碼朋克！）。RPOW 使用了一個不同的方法來嘗試解決歷史性的拜占庭容錯問題：參與者各自建立工作量證明（就跟 Bit Gold 一樣），但他們會通過一個訊息系統來直接向另一個使用者轉移這些證明，而不會使用一個點對點的節點網路來維護一個賬本。

這個系統的核心是一個驗證伺服器，因為參與者會向其他人轉移 PROW，新的交易就需要新的工作量證明，而中心伺服器只需要驗證這些證明是真實的。

雖然這個系統使得使用者之間直接轉移價值成為了可能，並用這種形式解決了拜占庭容錯問題，但它的弱點就在那個中心化的驗證伺服器上，即使可以用一組相互獨立的驗證器來管理，仍然有中心化的風險，因為使用者必須信任這些驗證器。

劃時代的比特幣

如你所見，所有這些先驅，都有這樣那樣的弱點。要麼是依賴於中心化的伺服器、要求信任某個第三方，要麼是其賬本的共識機制無法抵抗參與者節點的小團體串謀。

待到比特幣 [24] 在 2009 年橫空出世之時，中本聰 [25] 為之引入了一個充滿智慧的創新，使之成為了革命性的技術。它集大成地彙集了過去所有的解決方案，並使它們相互加強，在解決上述問題上獲得了極大的改善和顯著的提升。今天，我們管這些創新叫 “中本聰共識” [26] 。

在中本聰共識中，點對點網路中的所有節點都將新的事務（transaction）轉發給所有其他節點；然後，所有節點都以這些事務，加上前一個區塊的資訊以及一個時間戳，作為下一個工作量證明的謎題；謎題的解有最低的難度門檻；任何一個節點只要找到了符合這個門檻的結果，他就把結果廣播給所有其他節點；節點收到工作量證明之後，基於系統的演算法和他們已經掌握的工作量證明鏈條，各自驗證所收到的工作量證明的有效性；通過驗證之後，所有的節點就為那個最先解決難題的傢伙的賬戶增加餘額；增加的數額，也是根據比特幣的貨幣政策預先約定好的 [27] 。

如此以來，比特幣就保證了 token 的價值，不僅因為貨幣政策創造了稀缺性，也因為，為了創造新幣，就必須付出大量的計算工作量。

工作量也是解決上述點對點網路 33% 拜占庭難題的關鍵。比特幣演算法要求的最低難度門檻，暗示著所有節點必須（平均）花費 10 分鐘來解決一個難題，當某個節點發現併發出結果之時，由它所花費的時間（長於或短於 10 分鐘），就向網路中的其他人保證了所有其他參與者也都在共同解決這個難題 [28] 。（譯者注：如果某些人不再參與解決這條鏈的難題，而去解決另一條鏈的難題，那這條鏈的難題就沒法在 10 分鐘內解決了。工作量證明就是認同的證明。）

不過，如果某人獲得了網路中超過 50% 的計算力量，他們在製造區塊這一點上仍然可以超過其他節點，從而仍然有偽造賬本的可能。這就是通常說的 “51% 攻擊”。

因此，中本聰共識的提升是，它將共識的安全性門檻從 33% 提高到了 50%，現在，無論哪個串謀的節點團體，要想偽造賬本，都必須擁有整個系統的超過 50% 的算力。

如此一來，比特幣就成了第一個成功的 [29]、得到廣泛使用的純數字貨幣，就像數字世界的黃金。不過，下一步，智慧合約，就是它無法達到的了，因為它的內部設計也有侷限性 [30]。

權益證明

因為密碼學貨幣是開源的公共系統，這些系統也可以被拷貝、加以變更，實現成完全別樣的系統。許多企業和電腦科學家一直想做的，就是讓密碼學貨幣不再以工作量證明為核心價值和安全系統，而遷移到另一種基礎上。
對工作量證明的批評之一是，它耗費了太多的能量 [35]，對環境不友好。但是，比特幣挖礦已經在全球範圍內形成了巨大的規模 [36]，而且，大約 77% 的挖礦活動都是用可再生的能源 [37]。實際上，隨著可再生的能源變得更加便宜，比特幣挖礦活動會加速遷移到使用可再生能源 [38]。
此外，許多新近啟動的網路，從比特幣和以太坊的模型出發，加入了許多功能和修改，比如以權益證明（PoS） [39] 作為共識機制。其他他們嘗試新增的功能包括投票決策系統（譯者注：指鏈上治理，用投票來決定協議往哪個方向改進）、可作為投資財源的 “國庫”（譯者注：指在協議的執行中向參與者收取資金，交由中心化的機構來分配），還有賬本的分割化（人們管它叫 “分片”）來提升效能。
這樣的例子有：Polkadot、Cardona、EOS、TRON 還有 Tezos。所有這些系統都能在 CoinMarketCaps.com [40] 上找到。
哪怕以太坊也正在遷移到權益證明機制 [41]。
權益證明取消了計算工作的需要，因此也取消了能源支出，代之以節點運營者的安全保證金。這些以系統的內建貨幣形式表現的安全押金，就叫 “stake”。
所有存入了押金的節點都具有收集事務並在賬本上釋出的權利。釋出區塊後，這些驗證者們就加入了一個彩票系統，用抽獎來決定誰能獲取當前區塊的獎勵。這樣做也使得其貨幣模型非常相似於 PoW 系統。
雖然我認為權益證明系統沒有那麼安全 [42] [43]，但這裡面也存在 “可擴充套件性” 的權衡。工作量證明系統更安全，但（以交易吞吐量計）可擴充套件性差一些，權益證明則反之。
這種明顯的互補性，也正是一種可能性：最終這些技術會整合到一個更大、更可擴充套件和更安全的系統中 [44]。

什麼不是密碼學貨幣？

第二件重要的事是理解 什麼不是密碼學貨幣。
工作量證明和權益證明系統都被歸類為密碼學貨幣，因為它們的終極目標都是最小化對第三方的信任需要，無論它們採取了什麼樣的路徑。
需要信任的第三方就是安全漏洞，因為他們掌控著人們的貨幣、財富、個人資料，在中心化的伺服器裡管理著一切，他們既有可能被入侵，也可能直接參與欺詐 [45]。換句話來說，他們無法保證產權賬本、餘額、交易和智慧合約的不可篡改性 [46]。
因為上述理由，根據定義，那些由中央銀行來創造和管理的貨幣（比如 CBDC [47]），就不是密碼學貨幣，哪怕他們模範了所有的外觀。
同理，那些私有的貨幣方案也不是密碼學貨幣。比如 Facebook 的 “Diem”（之前大家所知的 “Libra” [48]）以及穩定幣 [49]（比如 Tether、USD Coin，還有 DAI）。因為它們將金融機構、中央銀行、政府支援的法幣等風險引入了系統，與密碼朋克的初始願景背道而馳。