HASH:干貨 | 創世文檔：Adam Back 如何設計出比特幣的引擎_CASH

hachcash郵票實現

時值1997年3月28日，密碼朋克郵件列表的2000多個訂閱者收到了一封郵件，開頭就是上面那句引文。發送者是一位26歲的英國人，埃克塞特大學的博士后。這個年輕的密碼學家在郵件組里用名AdamBack博士，也是郵件組的高產貢獻者。這份郵件所包含的講解和簡單實現，作者命名為“基于部分哈希碰撞的郵費方案”——其實就相當于用在電子郵件上的郵票，只不過其基礎是一種漂亮的密碼學方案。

“使用部分哈希值的理由是，其計算成本可以任意調高”，Back寫道，“但即刻可以驗證”。關于這個系統的優點，他就是這么解釋的。

當年的密碼學家現在成了Blockstream公司的CEO，但那封郵件在當時并沒產生多大反響：只有一個讀者回了信，而且討論的是選擇哈希算法的技術問題。但是，Hashcash背后的技術——工作量證明——卻塑造了它誕生之后十多年的數字貨幣研究。

“以任務處理施加代價，打擊垃圾郵件”

Back的Hashcash并不是同類方案的開創者。

早在1990年代早期，互聯網的前景，尤其是電子郵件系統的優點，對有所關注的技術人員來說已經顯而易見。但是，當時的互聯網先驅們，也意識到了電子郵件系統有自己的問題。

“尤其是，發送電子郵件很簡單、成本也很低，而且你還可以向許多人發送同樣的消息，那一定會招致濫用”，IBM的研究員CynthiaDwork博士和MoniNaor博士在他們發表于1992年的白皮書中這么解釋。該白皮書名為“以任務處理施加代價，打擊垃圾郵件”。

意大利資管公司Azimut已成為勒索軟件組織BlackCat的攻擊目標:金色財經報道，意大利資產管理公司Azimut已成為國際勒索軟件組織BlackCat的攻擊目標。該公司披露了此次網絡攻擊事件，并補充說該公司已拒絕任何支付贖金的要求。該公司表示，這次攻擊沒有影響可能允許訪問客戶和財務顧問的個人立場或執行未經授權的交易的數據或信息。Azimut在例行監控期間檢測到對其IT系統的未經授權的訪問。它迅速通知有關當局并啟動內部安全程序，成功限制了襲擊的影響。

以色列網絡安全初創公司Dark Feed和總部位于加州的網絡安全公司Palo Alto Networks均認定BlackCat是此次攻擊的組織。后者表示BlackCat從Azimut竊取了超過500GB的數據。眾所周知，BlackCat使用加密貨幣，由于跟蹤區塊鏈交易相對困難，大多數勒索軟件團體依賴加密貨幣進行支付，BlackCat也不例外。[2023/7/25 15:57:06]

確實，隨著電子郵件的流行，垃圾郵件也層出不窮。

需要一個解決的辦法，早期的互聯網用戶都同意——而其中一種就是Dwork和Naor的論文所提供的。

他們倆的方案是：發送電子郵件的人，每逢發送一份郵件，都要在郵件中附加一些數據。這些數據需是一個數學問題的解，而且每封郵件提出的問題都是獨一無二的。具體來說，Dwork和Naor提出了三種可用于此場景的候選謎題形式，全都基于公鑰密碼學和簽名方案。

要給電子郵件添加一個解并不難，理想情況下只需一臺普通計算機的處理能力，算個幾秒鐘就行，而且接收方是很容易能檢查出其有效性的。有趣的地方就在這里：對發廣告的、搞詐騙的和黑客來說，即使一封郵件只需一點點處理能力，也會累積出高昂的成本，因為他們都想一次性發送幾千乃至幾百萬條消息。理論上來說，濫發消息的成本可以非常高昂，貴到無利可圖。

幣安將于14:00進行現貨交易系統升級，預計需要1小時:金色財經報道，幣安將于2023年07月04日14:00（東八區時間）開始現貨交易系統升級，升級時長預計1小時。升級期間，用戶可以正常使用所有功能，僅歷史成交展示可能有幾分鐘延遲。[2023/7/4 22:16:27]

“主要想法就是讓用戶計算一個難度適中而不棘手的函數，然后才能獲得資源的訪問權，由此防止濫用”，Dwork和Naor這么解釋。

雖然Dwork和Naor沒有發明這個術語，但他們所提議的這類解決方案，后來以“工作量證明”之名為人所知。用戶必須出示他們的計算機工作的結果，以此證明他們花費了真實世界的資源。

多么漂亮的方案，可惜可能過于超前。這套方案僅僅在一小圈計算機科學家內部流傳，從來沒得到廣泛的關注。

AdamBack和密碼朋克

就在Dwork和Naor出版他們白皮書的同一時間，一群帶有自由意志主義傾向的隱私權運動人士也開始意識到了互聯網的強大潛力。這群擁有同樣意識形態的人開始形成了一個郵件組，專門探討加強隱私的技術。跟Dwork和Naor一樣，這些“密碼朋克”——這是后來人給他們的稱呼——利用更新的密碼學來實現他們的目標。

幾年后，AdamBack——他在1996年取得博士學位——在這個郵件組中成了最活躍的參與者之一，有時候一個月就能發幾十封郵件。跟其他密碼朋克一樣，他也對諸如隱私權、言論自由?和自由意志主義在內的話題充滿激情，而且他還參與到了如“匿名中轉商”、加密文件系統、電子現金等話題的技術討論中。

Limit Break推出兼容ERC721-C NFT市場協議Payment Processor:6月14日消息，Digi Daigaku母公司Limit Break推出兼容ERC721-C和可編程版稅的NFT市場協議合約Payment Processor，可用于執行NFT交易的無信任驗證、以及支付所有賣家、市場和特許權使用費收益且不受鏈下交易操縱。Payment Processor支持任何ERC-721或ERC-1155代幣的交易，支付可以用原生代幣（包括ETH等）或任何ERC-20代幣進行，創作者也可以自定義支付方式。此外，Payment Processor還有多個安全設置，讓創作者可以控制交易白名單、支付方式白名單、定價限制等。[2023/6/14 21:36:58]

但有一段時間，Back最為人知的事跡可能是印制和販賣“軍火”上衣：就是印有加密技術協議的T恤衫，意在指出美國政府把PhilZimmermann的PGP加密程序按出口管制法律中的“軍火”條例來管制的荒謬之處。你要是穿上Back的衣服，穿越國境離開美國，那你可就成了一個“軍火出口商”了。

跟大多數人一樣，Back沒有注意到Dwork和Naor的工作量證明提議。但在1990年代中期，他也一直在思考用類似的方法來對抗垃圾郵件，有時候會在密碼朋克郵件組里“高調”發言。

比如，在給轉寄商增加更多隱私的上下文里，Back會這么評論：“使用PGP協議附帶的一個好處是，PFP加密方法會給濫發消息的人施加一些開銷——他每秒能加密的消息，應該比能用來塞爆一個T3鏈接所需的數量要少”。這多么像Dwork和Naor的想法啊。

OneKey Card 注冊已恢復，目前正處于測試階段:4月17日消息，硬件錢包OneKey發推稱，OneKeyCard注冊已恢復，目前正處于測試階段。此前4月15日，OneKeyCard因大量用戶涌入，新注冊已暫停。OneKeyCard是一個虛擬Visa卡，支持微信、支付寶等支付渠道。[2023/4/17 14:08:28]

密碼朋克的郵件組在五年內迅速壯大。一開始它只是一小群在舊金山灣區開辦創業公司的人的在線討論平臺，后來成了一個小型的互聯網現象，有幾千個訂閱者——而且經常郵件會多到看不過來。

正是在這個時期——1997年，郵件組人數接近峰值的時間——Back提出了他的Hashcash。

Hashcash

Hashcah類似于Dwork和Naor的防濫發方案，目的也是一樣的，但Back提出了一些額外的用途，比如抵抗濫用匿名中轉商。但就像這個名字暗示的那樣，Hashcash的基礎跟Dwork和Naor所用的不是同一套，它基于哈希算法。

哈希算法是一種密碼學工具，它可以接受任意數據——無論是一個字母還是一整本書——作為輸入，然后輸出一個長度確定的、看起來毫無規律的數字。

舉個例子，“Thisisasentence”這個句子的SHA-256哈希值，是如下的十六進制數字：

“轉換”為常規的十進制數字為：

Hashed聯創：APT在韓國是Meme幣，散戶稱其為公寓:2月5日消息，韓國加密風投公司Hashed聯創AlexShin表示：Aptos在韓國是一個Meme幣。韓國第一大資產類別是房地產，更確切地說，是公寓。

散戶稱Aptos為公寓（apartment），聲稱如果人們持有APT，有一天就可以買得起一套真正的公寓。近一個月，APT漲幅近5倍，韓國最大交易平臺Upbit的APT現貨交易量一度超過Binance。[2023/2/5 11:48:18]

二進制形式則是：

但是，“This,isasentence”的SHA-256哈希值，卻是：

如你所見，僅僅只是插入一個標點，產生的哈希值也會完全不同。而且，重要的是，兩個句子的哈希值都是完全無法預測的；即使你知道了第一個句子的哈希值，也無法從中推導出第二個句子的哈希值。要想知道，唯一的辦法就是實際運行哈希計算。

Hashcash很聰明地運用了這種數學工具。

在Hashcash中，郵件的元數據都被形式化為一個協議。此外，電子郵件的發送者必須給這部分元數據加入一個隨機數字，稱作“nonce”。所有這些元數據，包括這個“nonce”，可得出一個哈希值，這個哈希值看起來也會跟上面所示的隨機數一樣，毫無章法。

奧妙之處在于：不是隨便什么哈希值都可以算作“有效的”。哈希值的二進制形式，必須以預定數量的“0”開頭，才算有效；比如說，要有20個“0”開頭。發送者就要找出某個nonce，使得哈希值的開頭要有20個“0”，才行。但是，他是沒法預先知道哪個nonce能做到這一點的。

因此，要想得出這樣的有效的哈希值，發送者只有一種辦法：試錯。他只能不斷嘗試不同的nonce，直到找出一個有效的組合。否則，TA的郵件就會被收件人的郵件客戶端拒絕。就像DworkandNaor的方案，Hashcash也要求付出計算資源：這是一種工作量證明系統。

“如果郵件沒有附帶20位的哈希值……你的程序就會彈出一條聲明，解釋發郵件需要付郵費，以及哪里能獲得合適的軟件”，Back在密碼朋克郵件組里這么解釋，“這可以讓濫發郵件的人一夜之間破產，因為1000000x20=100MIP年，比他們的計算能力要大得多”。

值得注意的是，Back的工作量證明系統比起Dwork和Naor的要更隨機。他們倆的方案只要求解出一個謎題，這意味著一臺更快的計算機總是解得更快些。但從統計上來看，Hashcash中更慢的計算機也有幾率會更快找出正確的解。

數字世界的稀缺性

與Dwork和Naor的提案命運相似，Hashcash從未獲得很大的進展。Back在2002年的白皮書中詳細講解了Hashcash。Apache的開源SpamAssassin平臺實現了它，而微軟也在一種不兼容的“電子郵件郵戳”格式中利用了工作量證明的想法。而Back和其他學者，連年致力于為這個解決方案提出不同的應用，但都沒有得到多少關注。對大多數潛在應用來說，缺乏網絡效應使他們難以啟動。

但是，Dwork和Naor、Back，都確實創造了一些東西。數字化的產品最強大的特性之一便是它們很容易就能被復制，而工作量證明本質上是第一種不依賴于中心的虛擬稀缺性概念：它將電子數據與真實世界、有限的計算資源綁定在了一起。

而稀缺性，毫無疑問，是貨幣的前提。實際上，Back在他的密碼朋克郵件發言和白皮書中，都特別明確地將Hashcash放在貨幣的類別中，與當時世界上唯一一種數字現金相對照。

“在digicash獲得廣泛使用前，Hashcash也許能提供一種臨時措施”，Back在郵件組中說，“Hashcash是自由的，你只需在你的電腦上消耗一些計算，就能得到它。這符合自由表達的網絡文化，經濟拮據的人也能和百萬富翁、退休政府官員等等平等對話。如果digicash出了問題，Hashcash也能提供一種控制垃圾郵件的后備方案。”

但是，除開這個名字，Hashcash并不能很好地擔當一種成熟的現金。也許更重要的是，接收者“收到”的工作量證明，對他來說沒有任何用處。不像貨幣，你可以花在別的地方。此外，因為計算機的性能日益提高，相同的時間里，它們可以生成越來越多的證明——Hashcash會遭遇超級通脹。

撇開其它所有，工作量證明所提供的，乃是數字貨幣研究的一個全新的基礎。后來的大多數重要的數字貨幣方案，都建立在Hashcash之上，一般來說都是讓工作量證明得以重用”即是最明顯的例子）。

比特幣

當然，最終來說，工作量證明成了比特幣的基石，而Hashcash也是比特幣白皮書中為數不多的引用之一。

然而，比特幣對Hashcash的利用方式迥異于此前其他人所提出的。不像Hashcash和其他基于Hashcash的方案，工作量證明自身所提供的稀缺性，在比特幣中并沒有直接被用作貨幣。實際上，Hashcash被用來創造一種競賽：無論哪個礦工最先制造出了一個有效的工作量證明——也即一個比特幣交易塊的哈希值——TA就決定了哪些交易是下一批得到處理的。至少在理論上，大家都是平等競賽的：很像彩票，即使是小礦工，也有概率成為在某個位點上第一個制造出有效工作量的人。

進一步地，每當一個區塊被挖出，它就確認了一批交易，這些交易不太可能被撤銷。攻擊者必須證明自己做了跟先被挖出的那個區塊至少同樣多的工作量，而這個量值會隨著后續區塊的出現而不斷累加，在正常情況下，這個難度會呈指數上升。因此，欺騙所需花費的真實世界資源，一般都會大于欺騙所能獲得的潛在獲利。比特幣交易的接收者，也因此有了信心，自己收到的錢不會憑空消失。

這種運用Hashcash的方式可謂一箭雙雕：既用去中心化的方式解決了“多重支付問題”，又提供了一種方式，讓新幣可以沒有中心化的發行者又能進入流通。

Hashcash并沒有成為第一個電子現金系統——Ecash已經占得先機，而工作量證明自身也不能實際用作貨幣。但沒有它，可能至今也不會出現一個?去中心化?的數字現金系統。

原文鏈接:

https://bitcoinmagazine.com/technical/genesis-files-hashcash-or-how-adam-back-designed-bitcoins-motor-block

作者:AaronVanWirdum

翻譯:?阿劍

Tags：ASHCASCASHHASHcasper幣釋放dashcashhashflow幣價

AAVE