創世文檔：尼克·薩博的BitGold與比特幣只半步之遙

尼克·薩博（Nick Szabo）的父母原本是匈牙利人，為躲避一戰後建立的匈牙利蘇式政權，逃往美國定居。因此，薩博將20 世紀90 年代的加利福尼亞灣地區稱作自己的家。在90 年代，一群密碼學家、程序員和隱私倡導者以一個電子郵件列表相互聯繫。在這個團體的創始成員蒂莫西·梅（Timothy May）、埃里克·休斯（Eric Hughes）等人舉辦的“密碼朋克” 私人聚會上，薩博是最早的常客之一。

和其他密碼朋克一樣，薩博也很擔心即將到來的數字時代會危及人們的隱私安全，並採取一切行動來抵擋這一趨勢。例如，在密碼朋克郵件列表上，薩博帶頭反對“Clipper 芯片”。當時，美國政府試圖將這款芯片植入手機，以便NSA（美國國安局）監聽電話。薩博頗具感染力，即使是不懂技術的人，聽過他對於隱私侵權風險的解釋後，也會產生共鳴。有時，他會就隱私侵權發表演講，甚至派發宣傳單。 （最終，這款芯片因遭到廠商和消費者的聯合抵製而停產。）

然而，薩博屬於自由主義密碼朋克，他對數字隱私的興趣背後有著更宏大的願景—— 不止於隱私。受到蒂莫西·梅在《密碼學無政府主義者宣言》中提出的願景的啟發，薩博看到了在賽博世界中創造“高爾特峽谷（Galt's Gulch）” 的可能性：為世人打造一方可以自由交易的樂土，就像自由主義作家安·蘭德（Ayn Rand）在小說《阿特拉斯聳聳肩》（Atlas Shrugged）中描繪的那樣。梅和薩博相信，這個虛構故事中的偽物理力場可以使用公鑰密碼學來代替。

薩博在密碼朋克郵件列表中寫道：“如果我們重新思考許多密碼朋克正在追求的目標，就會發現他們最大的理想是創建一個甘地式的賽博空間。在這個空間裡，一切暴力都只能是虛幻的，就像《真人快打》和《火焰戰爭》裡那樣。”

薩博還意識到，自由企業不只需要加密作為安全層。受到另一位自由主義者及經濟學家弗里德里希·哈耶克（Friedrich Hayek）的影響，薩博認為人類社會的基礎在很大程度上是以財產權和合約作為磚石打造的，而這些磚石通常都依賴於國家強制力。薩博深知，若想創建一個沒有國家、沒有暴力的賽博社會，必須將這些磚石轉移到網絡領域。

這就是薩博為什麼在20 世紀90 年代中期提出了他最知名的構想：智能合約。這些（當時還只是設想）計算機協議可以通過數字化方式促成、驗證並執行合約的協商和履行，而且在理想情況下無需任何第三方參與。正如薩博的那句名言：“受信任的第三方即是安全漏洞。” 這些安全漏洞會成為黑客或犯罪分子乃至（處於政局動盪時期的）國家的目標。

但是，智能合約只是完整拼圖的一角。要想實現“高爾特峽谷”，薩博還需要一個更加重要的工具—— 貨幣。

電子現金

一直以來，數字貨幣（互聯網原生貨幣）都是密碼朋克們的核心目標。但是，很少有人像薩博探索得那麼深。

在《貨幣的起源》中，薩博講述了使用貨幣是如何刻進人類的DNA 的—— 就像進化論生物學家理查德·道金斯（Richard Dawkins）最先提出的設想那樣。在分析了原始社會之後，薩博發現不同文化背景的人都傾向於收集便於攜帶的稀有資源，而且通常會將它們製作成珠寶。這些稀有資源成為了貨幣，讓人們得以建立合作關係：用交易實現博弈理論所謂的“互惠利他主義（reciprocal altruism）”，跨越時間和空間。

薩博還對自由銀行製度（哈耶克的貨幣理論）產生了強烈興趣。在自由銀行製度下，私人銀行可發行自己的貨幣，而且不受任何國家的控制。在這樣一個貨幣系統下，使用哪種貨幣將完全取決於自由市場。雖然這在今天屬於新思想（在比特幣誕生之前更是如此），但是自由銀行製度在19 世紀的美國以及其它一些國家真實存在過。

薩博繼續將自己的興趣付諸實踐。早在20 世紀90 年代中期，大多數人尚未察覺到電商的潛力時，薩博就當起了互聯網商務顧問。最值得一提的是，他還為大衛·喬姆（David Chaum）在阿姆斯特丹的創業公司DigiCash 工作過一段時間。正是這家公司率先推出了全球首個數字現金 eCash，讓線上支付變得像現金支付一樣私密。

然而，在DigiCash 工作期間，薩博認識到了eCash 的風險。 DigiCash 是一家中心化公司，薩博發現無論是他自己，還是公司內部的其他人，要想對用戶的餘額動手腳都太過容易。畢竟，受信任的第三方就是安全漏洞，尤其當涉及到錢時，風險是最大的。

薩博在2005 年指出：“簡而言之，其問題在於我們目前所使用的貨幣的價值依賴於對第三方的信任。20 世紀多次出現的通貨膨脹和惡性通貨膨脹已表明，這不是理想的狀態。”

事實上，他認為信任問題是很大的阻礙，即使是典型的自由銀行解決方案也很難避免：“私人銀行發行的紙幣雖然有各種優缺點，但是同樣依賴於受信任的第三方。”

薩博知道他想要創建的是一種無需信任第三方的新型貨幣。

基於他對史前貨幣的分析，薩博花了很長時間來思考他理想中的貨幣應該是什麼樣子。第一，“足夠安全，不會發生意外損失和盜竊”；第二，“偽造成本很高，因此被認為是有價值的”；第三，“其價值可以通過簡單的觀察或測量得到準確估算”。

薩博想要創建出一種能夠媲美黃金等貴金屬的貨幣，兼具數字性和稀缺性，而且其稀缺性不依賴於對第三方的信任。他想要創建數字黃金。

極高的偽造成本賦予了貴金屬和收藏品稀缺性。因此，貨幣的價值一度在很大程度上不依賴於任何可信第三方。但是，貴金屬也存在一些問題…… 因此，如果有一個協議可以在幾乎不依賴於可信第三方的情況下在網絡上創建出偽造成本極高的比特，而且可以以信任最小化的方式安全地存儲、轉移並鑑定這些比特，那就太好了！這就是比特黃金。

Bit Gold（比特黃金）

薩博於1998 年首次提出比特黃金的構想，但是他在 2005 年才公開完整地闡述它。他所提出數字貨幣方案由多個解決方案構成，其中一些模仿了之前的電子現金概念或受之啟發。

比特黃金的第一個中心屬性是 工作量證明，即，Adam Back 博士在其“抗擊垃圾郵件的貨幣” Hashcash 中使用的密碼學機制。工作量證明就是薩博所尋求的高成本抗偽造性，因為這類證明需要現實世界的資源（算力）來生成。

Bit Gold 的工作量證明機制首先需要一個“候選字符串”：基本上就是一個隨機的數字。任何人都可以用數學方法把這個字符串與另一個字符串合起來（就是“哈希計算”）。根據哈希計算的本質，結果會得到一串全新的看似隨機的數字：哈希值。要想知道這個哈希值長什麼樣，唯一的方式就是將它創造出來—— 無法倒推或預測。

這個機制（Hashcash 同樣採用該機制）的巧妙之處在於並非所有哈希都會被Bit Gold 協議視為有效。例如，有效哈希的開頭必須帶有預定數量的零。由於哈希具有不可預測性，找到有效哈希的唯一方法就是試錯。因此，一個有效的哈希值證明了，其創造者確實花費了算力。

這個有效的哈希值將成為Bit Gold 的下一個候選字符串。因此，Bit Gold 系統是一條不斷增長的工作量證明哈希鏈，而且總有候選字符串可供使用。

誰找到了有效的哈希值，這個哈希值就歸誰所有，就好比是誰挖到了一塊金礦石，這個金礦石就歸誰所有。為了通過數字化方式來實現這種所有製，Bit Gold 採用了數字所有權註冊表：薩博受到哈耶克的啟發而提出的另一個磚石。在這個註冊表中，每個哈希會與其創造者的公鑰相關聯。

哈希值正是通過這個數字所有權註冊表被轉移給另一個所有者：原始所有者會使用密碼學簽名來簽署交易。

所有權註冊表由Bit Gold 的“財產俱樂部” 維護。這個“財產俱樂部” 的“成員（即，服務器）” 會追踪每個公鑰所擁有的哈希。這個解決方案有點像是Wei Dai 為b-money 提出的複制型數據庫解決方案。薩博和Wei Dai 不僅同屬密碼朋克郵件列表，還活躍在討論這類話題的私密郵件列表中。

但是，不同於Wei Dai 的權益證明系統，薩博提議使用“拜占庭式門限系統”。這個系統類似於飛機控制板計算機採用的高安全系統：如果只有一台（或少數）計算機掉線，整個系統將繼續正常運行；只有當絕大多數計算機同時掉線時，整個系統才會出現故障。重要的是，這些檢查不需要由行使國家權力的法院、法官或警察來執行，它們全都依賴於志願者。

雖然這個系統本身並非100% 安全（例如，它可能會遭到女巫攻擊，又稱馬甲攻擊），但是薩博相信它擁有自我修正的能力。即使是在絕大多數俱樂部成員試圖做惡的情況下，誠實的少數派也可以分叉出另一個所有權註冊表。用戶可以選擇使用哪個所有權註冊表，薩博認為誠實的那個被選中的概率更高。

薩博解釋道：“如果失信方在投票中勝出，失敗的守信方可以退出該群體，並重新建立新的群體，繼承過去的頭銜。想要保有正確頭銜的用戶（依賴方）可以安全地自行驗證哪個群體是誠實遵守規則的，並跟隨該群體。”

（舉個眼前的例子，這就好比是以太坊經典（Ethereum Classic），它維護的是沒有因The DAO 事件而回滾的原始以太坊賬本。）

通脹

接下來，薩博必須解決通脹問題。隨著計算機的計算能力日漸提升，生成有效哈希會變得愈發容易。這就意味著，哈希值本身無法很好地充當貨幣：年復一年，它們的稀缺性會變得越來越低，以至於其價值被逐漸增多的供應量稀釋。

薩博想出了一個解決方案。找到有效哈希值的人必須為其加上時間戳，最好使用不同的時間戳服務器，以便實現信任最小化。時間戳反映了生成該哈希值的難度：早期的哈希值可能比近期的哈希值更難生成。之後，市場會決定某個哈希值相對其它哈希值的價值，很有可能是根據其被找到的日期調整的。一個在2018 年找到的有效哈希值應該遠不如一個在2008 年找到的有效哈希值有價值。

然而，這個解決方案引入了一個新的問題。薩博也清楚這點：“一個時段（幾秒到幾週，比方說一周）內生成的比特（難題的解）和接下來一個時段內生成的比特本質上是不同的。” 同質化（即，每個貨幣單位之間是等價的）對於貨幣來說至關重要。店主當然不希望在收款時還要擔心顧客用來付款的貨幣是何時創造的。

關於這個問題，薩博同樣想出了解決方案。他想出了一種將Bit Gold 作為基礎層的“二層” 解決方案。這個“二層” 由銀行組成，不過這些銀行都是安全可審計的，因為Bit Gold 註冊表是公開的。這些銀行會收集不同時段的不同哈希，將它們打包，並基於這些哈希的值計算出一個標準值。一個在2018 年創建的包所包含的哈希值數量比一個在2008 年創建的包更多，但是這兩個包的價值相等。

然後，這些包被切割成特定數量的單位。最後，“銀行” 將這些單位發行成基於Chaum 盲簽名技術的具有匿名性和隱私性的eCash。

薩博解釋稱：“存在競爭關係的銀行通過比特的形式發行可兌換的數字紙幣，而每張數字紙幣的面值均由這些比特的市場價值相加得到（即，比特被打包起來組成標準值）。 ”

綜上，Bit Gold 被設計成了具備黃金特質的基礎層，用來建立數字時代下的自由銀行製度。

比特幣

21 世紀，薩博攻讀了法學學位，試圖深入了解現實世界的法律和合約，以便找到替代之法或在網絡中更好地複刻出來。與此同時，他開始在其知名博客 Unenumerated 上收集並發布自己的想法。這個博客涵蓋了計算機科學、法律、政治、歷史和生物學等一系列主題。據薩博所言，之所以將其命名為 Unenumerated，是因為“這個博客所涉及的主題廣泛、門類眾多，不勝枚舉。”

2008 年（自他首次在私人場合提出Bit Gold 這個構想已經過去了10 年），薩博又一次在自己的博客上公開提出Bit Gold，只不過這一次他想要實現這一構想。

薩博在博客的評論區問道：“如果能有一場演示和一個實驗市場（例如，用複雜的安全性來代替現實世界中的系統所需的受信任第三方），這會給Bit Gold 帶來很大幫助。有人想要幫我寫代碼嗎？”

這一詢問並沒有得到公開響應。薩博所構想的Bit Gold 未能實現。

儘管如此，Bit Gold 確實給予了中本聰很大的啟發。就在2008 年年末，中本聰發表了比特幣白皮書。

2010 年，這位匿名創造者在Bitcointalk 論壇上寫道：“比特幣是Wei Dai 於1998 年在密碼學朋克郵件列表中提出的b-money 構想以及尼克·薩博提出的Bit Gold 構想的實現。”

不難看出，Bit Gold 是比特幣的早期雛形。除了基於公鑰密碼學的所有權記錄共享數據庫之外，工作量證明哈希鏈也與比特幣的區塊鏈設計有著驚人的相似之處。當然了，從二者的名稱來看，“Bit Gold” 和“Bitcoin” 也相差不遠。

然而，不同於Hashcash 和b-money 等系統，Bit Gold 顯然沒有出現在比特幣白皮書中。有人甚至憑藉這一點和其它一些蛛絲馬跡推斷薩博就是隱藏在中本聰這個面具背後的真人：不然還有誰會像這樣試圖掩蓋比特幣的來源？

雖然與Bit Gold 有一些相似之處，但是比特幣確實在薩博的設計上做出了一些改進。尤其值得一提的是，Bit Gold 在某種程度上仍需依賴於可信方（用戶需要相信服務器和時間戳服務不會串謀），比特幣是首個徹底解決信任問題的系統。而且，比特幣的解決方案非常優雅，它讓工作量證明系統同時起到激勵系統和共識機制的作用：工作量證明最多的那條哈希鏈就被認為是有效的歷史版本。

薩博在2011 年承認：“中本聰改進了我的設計中的一個重大安全缺陷，ta 將工作量證明引入拜占庭容錯點對點系統，從而減少某個不可信方控制絕大多數節點並破壞重要安全功能的威脅。”

另外，比特幣在貨幣模型的設計上也與薩博構想的截然不同。比特幣有固定的發行時間表，不受算力增加的影響。隨著比特幣網絡的算力增加，這僅僅意味著挖出新的比特幣會變得更加困難。

薩博解釋道：“鑑於解決難題的難度通常會隨著硬件的改進和密碼學領域的突破（例如，找到可以更快解開工作量證明難題的算法）而大幅下降，以及需求的不可預測性，我的構想是利用自動化市場來解決這些問題。中本聰則另闢蹊徑，設計了一個可以調整難題難度的拜占庭算法。”

薩博補充說：“就這一設計而言，我無法斷言它是強化了比特幣的特性還是埋下了更多隱患，但它確實更為簡單。”

這是《比特幣雜誌》的“創世文檔系列” 的第四篇。前三篇分別介紹了大衛·喬姆（David Chaum）博士的 eCash、亞當·巴克（Adam Back）博士的 Hashcash 和Wei Dai 的 b-money。

譯者註：高爾特峽谷（Galt's Gulch），安·蘭德（Ayn Rand）於1957 年所著小說《阿特拉斯聳聳肩》（Atlas Shrugged）中描繪的神秘地帶，隱藏在無人山谷之間，約翰·高爾特（John Gulch）帶領一批創造者和企業家隱居在此，希望藉罷工讓外界社會那些使用暴力和道德罪惡感來拘束個體生產力的人體會到後果。