# BTC 学习笔记连载(6)——为什么会有比特币？

By [Crypto 吊车尾](https://paragraph.com/@imsongoku) · 2022-10-29

---

欢迎交流：[twitter.com/songoku\_web3](http://twitter.com/songoku_web3)

2007年美国爆发次贷危机，

次年各国央行纷纷大肆印钞救市，

2008年9月15日次贷危机加剧，

158年的老牌投行雷曼兄弟宣布破产。

......

2008年10月31日，一个叫中本聪的神秘人物在**Cyperpunk邮件组**发布了一篇论文：

**Bitcoin：A Peer-to-Peer Electronic Cash System** (比特币：一种点对点的电子现金系统)

......

2009年1月3日，比特币创世区块**Genesis**诞生，在这个区块中，中本聪记入了当天泰晤士报的头条：

**Chancellor on brink of second bailout for banks** (财政大臣正处于第二轮救助银行的边缘)

![THE TIMES 2009.01.03](https://storage.googleapis.com/papyrus_images/899b20ce26f4b51bbd9ebc01a3263ff4141e28f71944cc6d3945b113094cac0d.jpg)

THE TIMES 2009.01.03

![](https://storage.googleapis.com/papyrus_images/d6e8de11805d27f9a8e5b8ae8e880cb29981e825f77a9bd859c9cd3f9aee278d.jpg)

一个崭新的时代到来了！

Laszlo、Jercos、比特币披萨、比特币暴涨
-------------------------

在2010年5月18日，一位叫Laszlo的大兄弟在比特币论坛Bitcoin Forum上发表了一个让他10年后肠子悔青的旷世神贴：

![](https://storage.googleapis.com/papyrus_images/ceee378c2516700cdc1b649e808453b1e858f058264d5253be09f3069b275bc9.jpg)

Laszlo希望用10000个Bitcoin换一些披萨，最好是两块大的，这样可以留到第二天再吃一顿。愿意交换的人可以自己做，也可以去披萨店买两块，然后送到他家。

![](https://storage.googleapis.com/papyrus_images/0665362725ed383dd2298387f0145f91ba15fd40fc580d6ff268bf41daca41f7.jpg)

很快就有人来询问了，然后有人表示如果能在bitcoinmarket.com卖掉，可以得到41刀！

![](https://storage.googleapis.com/papyrus_images/10dfc4cad82b9d65aa65f3cff4a737169599a1df27f20c6dea824a1633601da8.jpg)

但这并没有改变Laszlo的决定，他解释道可以用比特币买披萨是一件很酷的事情。

紧接着Laszlo就兴奋的告诉大家，他已经与一位叫做Jercos的哥们儿达成了交易，用10000个比特币换到了想要的披萨。

他还把披萨照片发到了网上，表示自己一岁的女儿对这些披萨非常满意：

![](https://storage.googleapis.com/papyrus_images/3468dbf33fd6e1b8698b74cb854feb324fd5a156924c16133b5b6cab75a668a4.jpg)

一个叫sirius的哥们儿恭喜Laszlo，且非常笃定这是一个伟大的里程碑！

最终Laszlo用10000个Bitcoin换取了价值25刀的披萨优惠券。

Bticoin的价格第一次被定格到：**$0.0025**

![](https://storage.googleapis.com/papyrus_images/1eea5dd8a58f3c23fb32348b04ae5a267269caeb86aeadcc310bb99d3b5b340c.jpg)

另一位主角呢？

他叫Jercos，当时才18岁，但他很快就把这些比特币卖掉了，赚了400刀，回报率达到了10倍，应该也是相当满意的。

**》》》》》**

接下来的剧情，大家应该都都知道了：

2010年7月，比特币经历第一次剧烈波动，5天10倍价格$ 0.08

2010年11月，比特币市值超过100万刀

同月，中本聪呼吁维基解密不要使用比特币

2010年12月，中本聪最后一次在Bitcoin Talk论坛发帖

2011年2月，Bitcoin价格首次达到$ 1

2011年6月，Bitcoin价格首次超过$ 32，开启了第一轮牛市

……

2012年8月，芬兰中央银行承认比特币

2012年9月，比特币基金会成立

2012年11月底，比特币迎来首次产量减半

2013年3月，**比特币市值突破 1Billion**，价格突破$100

次月即疯涨到$260，之后的3天即暴跌至$46，价格开始剧烈波动

2013年8月，德国联邦财政部将比特币视为一种私人货币

2013年9月，丝绸之路创始人被抓

2013年11月，美国参议院首次召开听证会讨论比特币问题

同月，**比特币价格首次超过1盎司黄金**，价格直接拉到$1200，相较于3年前的$0.0025已经上涨48万倍

2013年12月，人行五部委发文将比特币定性为一种特定的虚拟商品，中国比特币平台暂停人民币充值

2014年3月，美国国家税务局认定比特币是财产

2014年7月，戴尔宣布支持比特币支付

2014年11月，微软宣布支持比特币支付

2014年12月，巴菲特：比特币是海市蜃楼，价格已经跌到$320

2014年12月，Coinbase成为首家美国持牌比特币交易所

2015年1月，价格进一步跌到$114

2015年5月，丝绸之路创始人被判纵身监禁

2015年11月，**中本聪被提名诺贝尔经济学奖**

2015年11月，日本认定比特币为财产

2016年12月底，比特币再次突破$1000

2017年6月，加密货币总市值突破$1000亿，比特币价格接近$3000

2017年7月，比特币期权交易首次获得CFTC批准

2017年9月4号，中国人行等七部委联合叫停ICO

2017年11月，比特币价格首次突破$10000

2017年12月，比特币价格来到历史新高$19000，随即跌至$11000附近

2018年1月7日，比特币价格再次上涨到$16000附近

1月8日，仅隔1天价格就暴跌到$2000，也正式开启了2018漫长的熊市

2018年4月，SEC主席表示比特币并非证券，不受SEC监管

2018年12月，比特币价格跌破$4000

2019年4月，开始了一波持续上涨一直到8月的$12000，随后9月下旬开始持续下跌至11月跌至7000美元附近

2020年全球遭遇疫情冲击，经济一度陷入停泄

由于各种负面情况带来的极致恐慌，3月12号比特币跌入深渊，最低价格来到$3800

2020年4月，反弹至$6000，随后一路飙涨到12月的$20000

2021年4月，比特币来到历史新高$65000

2021年11月，比特币再次突破**新高来到$69000**

**》》》》》**

还记得那10000个BTC购买的披萨吗？

**11年间2760万倍！**

这绝对是地球诞生至今最贵的披萨！

Laszlo的女儿已经12岁了，面对那“曾经拥有”**0.69 Billion**的老爸，希望她能释怀！

Laszlo在比特币论坛Bitcoin Forum上的最后发言截至在2014年2月20日，根据他公开比特币钱包显示，他一共搞到过80000+的比特币，10000个比特币买披萨的事他干过不止一次，现在账面上已经为零。

而另一位主角jercos呢？很快就用一场400美元的旅行划掉了这10000个比特币，最多的时候也曾拥有40000+比特币。

而今两人都以普通人的方式生活着，

这个世界就是这么讽刺！

![](https://storage.googleapis.com/papyrus_images/76a0c5b3839b6f7147e157e262bd009c6185abf6911333c88b1263e59d169775.jpg)

翻到帖子最后一页，时间定格到2016年1月。

有人叹息如果没卖那10000个比特币，现在已经有500万美元了。

但一位叫sildyas的觉得如果没有他购买披萨，比特币将一文不值。

是的，他是最初的使用者！

没有这些早期的支持者，比特币真有可能一文不值。

无论如何，**感谢Laszlo、感谢Jercos！**

虽然他们两位都没有因为比特币而大富大贵，但这绝对是一个伟大的里程碑事件！

骗局？到底什么是比特币？
------------

从2009年到2022年底，比特币已经稳定运行了快14年。

从它第一笔交易价格$0.0025到2021年峰值的$69000，

足足**2760万倍**！

有的人在这个过程中赚得盆满钵满；

有的人拍断大腿；

巴菲特觉得所有的比特币加一起25美元，他都不会买；

芒格称比特币是愚蠢且邪恶的存在，交易加密货币的都是疯子；

世界首富马斯克却对比特币和狗狗币情有独钟，还宣布旗下特斯拉支持比特币支付；

90后北大才子孙宇晨靠着早期对比特币的敏锐眼光跻身金字塔顶；

......

就在一个月前，我发了一条币圈瀑布的朋友圈，有个游戏圈的老朋友直接开怼：所有搞比特币和web3的人和公司都是骗子，没有任何价值，迟早归零。

他可能没看过比特币白皮书，对密码学也没有任何了解。

这让我想起了2012年左右，一个老哥给我布道比特币。

我当时很不屑，这tm是什么骗子玩意儿！

我直接怼他，别整这些没用的东西。

N多年后才醒悟原来小丑是自己！

......

这么多年过去了，比特币就在各种骗局中茁壮成长：

比特币是郁金香泡沫，

比特币是传销骗局，

比特币是老鼠屎，

所有这些轻浮的评价，包括那些有头有脸的传统金融名流，他门根本没有搞懂比特币到底是什么，也根本没有认真研究过支撑比特币的数学及密码学原理。

甚至可以说到目前为止这个世界上除了那些密码学极客、Crypto资深从业者，很少有人搞清楚到底什么是比特币，虽然他们张口就来去中心化、Defi、NFT。

**那比特币到底是什么？**

我们常说比特币是一个去中心化的分布式账本：

![](https://storage.googleapis.com/papyrus_images/455e57fe90ea673e9c3fd5b1ea14a6f95d4b1448d0c01bbda25475d1aabed645.jpg)

1.  账本记录用户之间的交易
    
2.  不依赖任何中心化的机构 基于开放的点对点的网络，由全网节点共同维护 任何人都可以在任何时间自由地加入或退出
    
3.  交易在节点间进行广播 合法的交易将被节点（矿工）打包进区块
    
4.  节点（矿工）通过Mining争夺区块记账权 获得记账权的节点将获得系统增发的比特币 这也是比特币唯一的产出途径 合法的区块将广播给其它节点
    
5.  达成全网共识的区块串起来构成一个链表式账本 除非分叉，已经达成共识的交易不可能被篡改
    

这个去中心化账本为什么能取得如此大的成功？

为什么这个点对点的电子现金系统能达到万亿市值？

中本聪为什么要发明比特币？

世界货币、Eric Hughes、Tim May、John Gilmore、Cypherpunk、密码朋克宣言
-------------------------------------------------------

1988年《经济学人》杂志发布了一篇题为“**Get ready for a world currency**”(为世界货币做好准备)的封面文章：

![硬币上的2018在暗示什么](https://storage.googleapis.com/papyrus_images/a9e749ff283ec77ac6b2b2f25fff2ddcd083c20f5810c9dafde147f8f23279c4.jpg)

硬币上的2018在暗示什么

文章暗示30年后美国、日本、欧洲及其他富裕国家的人民，甚至一些一些相对贫穷的人都可能会用相同的货币消费：

_“国家的经济边界正逐渐消失。随着趋势的继续，除了外汇交易商和政府外，至少在主要工业国家的货币联盟的吸引力似乎是不可抗拒的。随着时间的推移……国家货币的价值将不再重要，_**_我们将拥有一种全世界通用的世界货币_**_，因为人们会为了它的方便和购买力的稳定而选择它。”_

虽然现在比特币没有完美地行使世界货币这一职责，但我们明确地知道这篇30多年前的文章预示的世界货币绝不是美元！

时间来到1992年，

秋冬一个周末，三位退休技术大咖**Eric Hughes、Timothy C.** **May、John Gilmore**邀请了二十位最亲密的朋友，举行了一个非正式私人聚会，在这个聚会上他门讨论了一些密码学及隐私相关问题，比如熵和信息系统的关系是怎样的？最近一次密码学会议报告传达了什么信息？

![为隐私做斗争：Hughes、Gilmore、May](https://storage.googleapis.com/papyrus_images/b0b7db09945308912286e151e07dbf52ccc20f030f1c4692cb89e02dd431909e.jpg)

为隐私做斗争：Hughes、Gilmore、May

一位黑客兼密码学作家**Jude Milhon**将这个组织称为：**Cypherpunk**

这是cipher/cypher和punk的组合，他希望结合电脑朋克的精神并使用加密技术保护个人隐私，至此Cypherpunk开始快速扩张，这个讨论会也逐渐发展成了每月一次的定期聚会，可能他们自己也没有预料到20年后会在全世界引发一场革命，加密货币的神秘大门也就是在这个时候被敲开了。

为了能够和湾区以外的其它密码朋克一起交流，他们成立了一个邮件列表，就是后来Cypherpunk 闻名世界的**Mailing List** ，这个邮件列表很快就流传开来，订阅用户量不断增长。

当时最新颖的加密方法是PGP（Pretty Good Privacy），由Philip Zimmermann发明，CypherPunk邮件列表就是采用PGP对隐私进行保护的，对一个开放式论坛来讲这代表了真正的言论自由。结果不言而喻，大家在这里频繁交流想法、讨论问题，分享自己关于数学、密码学和计算机科学的研究成果，许多隐私、政治、哲学话题在这里得以自由深入地探讨，虽然可以预料到在很多问题上大家都无法达成一致，但这绝对是一个思想百花齐放的时代。

密码朋克的邮件列表平均每天都有50条消息，就算过了1996—1999年的最鼎盛时期，平均每天也有30条消息，订阅者数量也在1997年达到了2000人。

来自世界各地的Cypherpunk们，都在用密码学拯救世界的坚定信仰中，不停地进行着各类密码学及复杂数学问题的尝试。

而这一切都是源自于Eric Hughes在1993年撰写的**密码朋克宣言**：

![A Cypherpunk’s Manifesto](https://storage.googleapis.com/papyrus_images/139628547f174c061767aa7926fb90e79ea102ce80db502620e37c70a7881004.jpg)

A Cypherpunk’s Manifesto

Eric Hughes 精彩地阐述了什么叫隐私：

*   _在电子时代的开放社会里，隐私是必要的。隐私不是秘密。私人事务是一个人不想让整个世界知道的事情，但秘密的事情是一个人不想让任何人知道的事情。_**_隐私是有选择性地向世界展示自己的权利_**_。_
    
*   _在大多数情况下，个人身份并非必要。当我在商店购买一本杂志并把现金交给店员时，没有必要知道我是谁。当我要求我的电子邮件服务商发送和接收信息时，我的服务商不需要知道我在和谁说话，或者我在说什么，或者别人在对我说什么；我的服务商只需要知道如何把信息送到那里，以及我欠他们多少费用。当我的身份被交易的底层机制泄露时，我就没有隐私了。_
    
*   _因此，在一个开放的社会中，隐私需要匿名的交易系统。到目前为止，现金一直是主要的匿名交易系统。匿名交易系统不是一个秘密交易系统,一个匿名系统使个人能够在需要的时候透露他们的身份，而且只在需要的时候透露，这就是隐私的本质。_
    
*   _我们不能指望政府、公司或其他大型的或不知名的组织恩赐给我们隐私。利用我们的个人信息对他们是有利的，我们应该预期他们会利用。试图阻止他们利用是在与信息的本质作斗争。_
    
*   _如果我们希望拥有隐私，我们必须捍卫自己的隐私。我们必须走到一起，创建允许匿名交易的系统。数个世纪以来，人们一直在用低语、夜幕、信封、关上的门、秘密符号和信使来捍卫自己的隐私。过去的技术不允许有强大的隐私，但电子技术允许。_
    
*   _我们密码朋克致力于建立匿名系统。我们正在用密码学、匿名邮件转发系统、数字签名和电子货币来捍卫我们的隐私。_
    

Eric Hughes 呼吁大家用密码学、匿名技术、数字签名、电子货币等”武器”来捍卫自己的隐私，而政府、公司和大型机构都是靠不住的。而且申明我们需要一个匿名交易系统，从而能够只在需要的时候才透露自己的身份。

从整个密码朋克宣言可以看得出，Eric Hughes 对隐私的重视，以及期望通过密码学等手段来捍卫个人隐私的决心，这就是支撑Cypherpunk这个组织背后的核心思想。

这可是在30年前！

B-money的发明人Wei Dai就是被这份宣言所深深折服而加入加密事业的，整个Mailing List也有很多后来我们耳熟能详的人：

*   **Julian Paul Assange**：维基解密
    
*   **Hal Finney**：中本聪第一笔比特币转账的接收者
    
*   **Marc Andressen**：网金创始人，a16z的a
    
*   **Phil Zimmermann**：PGP 创始人
    
*   **Bram Cohen**：BitTorrent 创始人
    
*   **David Chaum**：E-cash 发明人
    
*   **Adam Beck**：Hashcash 发明人，最先提出POW
    
*   **Wei Dai**：B-money 发明人
    
*   **Nick Szabo**：Bit Gold 发明人
    
*   **Sean Parker**：Facebook 早期合伙人
    

**当然还有中本聪！**

邮件列表里针对隐私保护的技术讨论从未停止，大家很快意识到密码学等技术保护的只是用户社交沟通时的隐私，在一个开放性社会这显然是远远不够的！Tim May觉得：加密算法将从根本上改变企业的性质和政府对经济行为的干预，而现代社会政府对经济行为最大的干预就是：**垄断货币！**

而对于强权人们往往一筹莫展！

互联网天生就是无国界、国际化的，人们不但需要传递信息，还需要传递价值，所以应该有一个不被任何政府或第3方机构操控或干预的货币系统，基于这些背景们开始尝试各种加密货币，而去除第3方控制（去中心化）就成了Cypherpunk们的首要目标。

这也就是比特币诞生最原始的动力。

E-Cash、链接时间戳、e-gold、HashCash、B-Money、Bit Gold
---------------------------------------------

到现在为止也有很多人认为比特币是人类历史上的第一个加密货币，实际上比特币并非直接从中本聪脑子里蹦出来的，故事从1978年**非对称加密技术**登上历史舞台的时候就已经开始萌芽了。

在比特币诞生之前的几十年Cypherpunk们就开始尝试了各种方案，最终都因为在2个问题上的缺陷而无法大规模应用：

*   去中心化
    
*   双花
    

数字世界里copy是几乎没有成本的，解决了去中心化问题就很难规避双花问题，庆幸的是探索一直没有停过，Cypherpunk们成果包括中本聪在比特币使用的所有核心技术：

*   **E-cash** —— David Chaum 1982
    
*   **链接时间戳** —— Haber、Stornetta 1991
    
*   **e-gold** —— 1996
    
*   **Hashcash** —— Adam Back 1997
    
*   **B-money** —— Wei Dai 1998
    
*   **Bit Gold** —— Nick Szabo 1998（2005）
    

### E-cash

David Chaum的E-cash在当时并不注重去中心化，而是以隐私保护为主：

*   第3方无法获取收款人、时间、金额等信息
    
*   付款人能提供付款证明或确定收款人身份
    

E-cash本质上并不是一种加密货币，而是一种保护隐私的支付技术。

Chaum在这个方案中第一次提出了盲签**Blind signatures**的概念，可以在不透露参与者身份的情况下签名交易。

![Blind signatures for untraceable payments](https://storage.googleapis.com/papyrus_images/b58a572ac33292481a428a59fd1792317ddd30d12c9961bdc3c6c797c0037c03.png)

Blind signatures for untraceable payments

David Chaum就是我们经常羡慕的1个顶10个的存在，单枪匹马开创了匿名通信研究领域，独立发明了许多加密协议，还包括 Group Signatures, Mix Networks等。

虽然比特币没有直接用到盲签技术，但E-cash是人类历史上数字货币的一次重要探索。

### 链接时间戳

在数字世界中，时间戳是很容易被伪造和篡改的，这在内容版权、媒体真实性验证、法律执行等方面形成了巨大的阻碍。

Haber和Stornetta提出了链接时间戳的设计，创建文档并将其广播到网络，每个新文档都声明了创建时间，并在文档和先前广播的文档上签名，这就形成了一系列文档的链接列表。

而这正是比特币链式账本的基础，也是在无需信任地验证数据上的重大突破，在解决双花问题上提供了无法估量的价值。

### e-gold

1996年成立的e-gold是最早创建数字货币的互联网公司，比 PayPal 还早两年。

![](https://storage.googleapis.com/papyrus_images/e0a3c5484842c9a18856180aee9c42c3e45c223f70a20e07ac481d24a9e8f609.jpg)

e-gold是一种基于黄金储备的数字货币，任何人都可以持有和转让，是不是立马就可以对应到基于美元储备的稳定币USDT、USDC？

e-gold非常受欢迎，鼎盛时期每年处理超过2Billion的转账。但是由于对注册几乎没有限制，被诈骗和网络犯罪肆虐，经过漫长诉讼法院裁定e-gold犯有洗钱和追溯违反汇款法的罪行。创始人被认定负有刑事责任，并于2008年冻结了所有电子黄金余额，在接下来的五年中，美国官方安排了所有电子黄金账户持有人的赎回。

这是监管对中心化数字货币赤裸裸地打压，这让Cypherpunk们更加清楚的意识到去中心化的意义。

### Hashcash

Hashcash是为了解决垃圾邮件问题而被提出的，Adam Back提出以昂贵的费用来阻止拒绝服务（denial of service）攻击。

个人在发送邮件前需要做一定的Hash运算，对于一个正常的邮件使用者来说消耗几秒钟无伤大雅，但对于100万封垃圾邮件这就是高昂的成本。

\*\*工作量证明（proof of work）\*\*机制就这样被第一次提出！

POW对于比特币的重要性我想不需要我在这里强调了吧。

### B-money

其实在Wei Dai的B-money之前，非对称加密技术、分布式系统、点对点网络技术等所有核心技术都已经齐备，但比特币依然没有立刻诞生，而是有很多无限接近比特币的方案，B-money就是其中一个。

Wei Dai（戴伟）是一位华裔计算机工程师，还在学生时代就阅读了Timothy May的密码朋克宣言，被深深吸引的戴伟积极参与了Cyberpunks邮件订阅中的许多讨论，诸如数字声誉系统、博弈论、隐私以及电子现金中的匿名性。Wei Dai发表了一系列方案及见解，包括受信任的时间戳、一个加密TCP隧道工人、一个安全稳定传输系统等，这使得他在Cyberpunks的影响力陡增。

![Wei Dai](https://storage.googleapis.com/papyrus_images/d7e943f98efbc9994e6e1aec6cb2e8534c6c70adc9c66caacc9aab197d5ae380.jpg)

Wei Dai

1998年刚大学毕业的Wei Dai提出了B-money，一个匿名的分布式电子现金系统：

_“有效的合作需要一种交换媒介（金钱）和一种确保合同执行的方法。本文中，我描述了一种协议，通过这些协议使得不可追踪的匿名参与者可以更高效的彼此合作…，我希望这个协议能够推动加密无政府主义在理论上以及时间上向前迈进。”_

第1个方案是这样的：

1.  基于POW增发货币 任何人都可以通过计算数学难题获得等价值的加密货币 算出的难题广播到全网，借点验证后在自己的账本上添加对应的记录
    
2.  匿名交易、分布式记账 交易双方通过公钥进行，无需透露真实身份 发送方用私钥签名并广播到全网 节点更新自己的账本
    
3.  交易通过合约来执行 每个合约需要第3方仲裁
    

我们可以看到POW、公私钥体系、分布式账本、签名交易、广播交易、Contract这些熟悉的味道，这是多么地接近比特币了！

但第1个方案注定是无法落地的：

*   大家都可以记账，怎么保障账本的一致
    
*   私钥可以签名交易，但怎么解决双花问题
    

全网的节点都各记各的帐无法达成一致，久而久之节点之间都互相不承认对方账本的交易，账户的余额状态无法达成共识，最终整个系统必将崩溃。

为了解决这个问题，戴伟引入了Trusted servers，并非每个人都有一个完整账本，而是这个servers节点才有。任何一笔Transaction都将由系统随机选择的servers来Confirm，为了防止这些servers节点作恶，B-money要求他们存入一定金额到一个特殊合约中，以作为对其不正当行为的惩罚。

这tm就是POS的质押机制呀，Vitalik的Ethereum就是借鉴了Wei Dai的思路，而且在其货币分割单位中对Cypherpunk们给予了崇高的致敬：

![](https://storage.googleapis.com/papyrus_images/52261912d87d9ea9204e74a4a8da1b5d3c4aa2b4906fe8ffeeb47bd805fbf559.jpg)

**wei**：ETH能分割的最小单位

**ether**：1个ETH

**szabo**：10 ^ 12 Wei

**finney**：10 ^ 15 Wei

但是这些方案都只是停留在纸面上，因为Contract在那个时候还没有发明出来，这是15年后的以太坊才解决的问题，但不得不说Wei Dai对于加密货币的贡献是巨大的。

### Bit Gold

Nick Szabo的Bit Gold是另一个无限接近比特币的方案，跟B-money一样于1998年发明，但直到2005年才公布。

![](https://storage.googleapis.com/papyrus_images/7d89e3a598031c5b70cffef3ad31ee20fac65d81dd532888e62c471abe6d63fa.jpg)

Szabo和Eric Hughes有着相同的价值观，他们觉得人类社会的基础在很大程度上是建立在诸如**财产和契约**这样的基本要素上的，但千百年来这都是由国家权力机构强掌控的。Szabo认识到人们必须在开放的互联网上创造一个去政府、无国界、非暴力的系统以解决这个问题，于是在20世纪90年代中第一次提出了**智能合约**，任何协议都可以通过数字化的方式验证、执行，在理想情况下这些过程不需要任何第三方的参与。

但智能合约只是问题的一部分，更加重要就是钱的问题，数字货币是互联网的现金，它一直是Cypherpunks的中心目标。Szabo曾经在David Chaum位于阿姆斯特丹的初创公司DigiCash工作过一段时间，旗下产品即前文描述过的E-cash，世界上第一个电子现金系统。正是这段工作经历，让Szabo深刻认识到基于一家中心化公司的解决方案是有极大风险的，因为他和其它员工都能非常轻松地干涉到用户的账户余额。

于是Szabo的一句经典名言诞生了：**值得信赖的第三方本身就是安全漏洞。**

Scabo想创造一种不依赖于任何受信第三方的新货币形式，综合各种考量Szabo发明了Bit Gold：

1.  基于POW 最开始基于一个随机生成候选字符串 任何人都可以将候选字符串与另一个随机数组合进行哈希运算 一个有效的哈希值必须遵循一定的规则，比如预定的前导0的数量 这个有效的哈希值又将作为下一个Bit Gold的候选字符串 Bit Gold系统自然就形成了一个POW哈希链
    
2.  哈希值可转移 任何找到有效哈希值的人将拥有该哈希值 基于数字所有权注册表进行管理，哈希被链接到创建者（拥有者）的公钥上 哈希值可以任意转移 管理所有权注册表由property club负责维护
    

这里面有个严重问题，随着计算机技术的飞速发展，生成有效哈希值将变得越来越容易。对于Bit Gold这种固定哈希难度的机制，大量的哈希值将被更容易的计算出来，其稀缺性也会变得越来越低，通货膨胀将使得该货币失去预期的价值，很明显哈希值本身不能很好地行使货币的作用。

于是Scabo想以时间戳的方式解决这个问题：

*   找到了一个有效哈希值，就打上时间戳
    
*   使用不同的时间戳服务器并使其对任何特定服务器的信任最小化
    
*   旧的哈希比新的哈希值更有价值 市场将确定任何特定的哈希值相对于其他哈希的价值是多少 一个有效的“2018哈希值”应该比一个有效的“2008哈希值”的价值低得多
    

这个解决方案是非常扯淡的，当你给我转一笔哈希值时，我还得关心这哈希值是什么时候算出来的，然后它应该值多少钱！你去小卖店买一包华子，老板会问你的100元是哪年印出来的吗？一个自由流通的货币不应该是NFT！

Szabo可能也觉得自己的方案有问题，于是设想在Bit Gold的基础层之上再包装一层：

*   第2层由一类安全可审计的银行组成 银行从不同时间段收集不同的哈希值 基于这些哈希的价值将它们打包成组合标准价值的数据包 eg：2018年的包比2008年的包含更多哈希值，但两个包价值都一样，自然地2018年的哈希值就相对更廉价。
    
*   银行基于哈希包发型上层货币 这些数据包包被切割成特定数量的单位 这些单位可以由“银行”作为一个私人和匿名的eCash发行
    

这样Bit Gold就相当于现实生活中的黄金一样，作为基础层用于数字时代的自由银行系统，可是这不就引入了中心化的银行体系么？上层发型的货币依赖可信第3方，这显然不是加密货币的初衷，也不符合Cypherpunk去除可信第3方的核心思想。

2008年，Szabo第一次私下提出Bit Gold后10年，他又一次在博客上发声：

_“Bit Gold将从演示、实验市场（例如，一个可信的第三方取代真实系统所需的复杂安全性）中获益。有人想帮我编程吗？”_

这一次他想实现他的愿景，但没人公开作出回应。

Szabo的Bit Gold也因此从未被真正落地实施，但我们可以看到基于POW的哈希链和比特币是多么地接近，后来中本聪在比特币论坛上也提到：

\*“**比特币是戴伟在1998年Cyberpunks邮件列表中所提议的 b-money 以及Nick Szabo的 BitGold 的一种实现........**”\*

中本聪站在前人的肩上将非对称加密、POW、分布式账本等核心点巧妙地串在一起实现了一个去中心化的电子现金系统，并通过Mining激励机制解决了双花问题。

而跨出这小小的一步已经是10年后的事了！

致敬中本聪，致敬伟大的比特币！

也致敬这些先辈们！

---

*Originally published on [Crypto 吊车尾](https://paragraph.com/@imsongoku/btc-6)*