创世纪：密码朋克的技术拼图

💡 在乔姆的方舟沉没之后，一群自称"密码朋克"的极客开始了一场接力赛。每个人解决了拼图的一块：Back 发明了工作量证明，Wei Dai 设想了去中心化账本，Szabo 设计了数字黄金，Finney 让它可以流通。二十年间，所有零件都造好了。他们需要的，只是一个能把它们拼起来的人。

欢迎关注我的推特：@bhbtc1337

进入微信交流群请填表：表格链接

文章开源在 GitHub：Get-Started-with-Web3

"我们不能期望政府、公司或其他大型、无面孔的组织给我们隐私。我们必须自己捍卫隐私。我们必须用密码学、匿名邮件转发系统、数字签名和电子货币来创造隐私。" ——Eric Hughes，《密码朋克宣言》（1993年3月9日）

乔姆的 eCash 死了。但他留下的教训比他的产品更有价值：数字货币在技术上是可行的——只是不能把它的命运交给一家公司。

1992年9月，三个住在旧金山湾区的人聚在一起喝咖啡——Eric Hughes、Timothy May 和 John Gilmore。他们决定建一个邮件组，叫"密码朋克邮件组"（Cypherpunk Mailing List）。

名字听起来像地下乐队。实际上更像一个地下武器实验室。

巅峰时期，这个邮件组有700多个订阅者。维基解密的创始人阿桑奇在里面泡过。后来改变互联网的好几个技术概念——从匿名通信到电子现金——都是在这个邮件组的帖子里第一次被提出的。

Timothy May 在邮件组成立前就写了一份《密码无政府主义者宣言》。核心观点用一句话概括：政府正在获得前所未有的监控能力，而密码学是普通人唯一的武器。

这群人的信念很朴素：与其指望政府自我约束，不如用代码来构建一个不需要信任的系统。

接下来的十六年里，这个邮件组里的人——大多数互相不认识，很多用化名——各自解决了比特币所需的每一个技术难题。像一场没有教练的接力赛，每个人跑完自己的一棒，把棒递给下一个人，也不知道终点线在哪里。

第一棒：如何在没有裁判的比赛中确保公平

1997年，英国密码学家 Adam Back 发布了一个叫 Hashcash 的小程序。

它的本来用途很无聊：对付垃圾邮件。原理是强制发邮件的人先让电脑做一道数学题——不难，但需要花几秒钟计算。正常人发一封邮件多等几秒无所谓，但垃圾邮件制造者要发一百万封，每封等几秒就受不了了。

这个主意听起来小聪明。但 Back 盯着运行结果看了一会儿，意识到自己解决的问题比垃圾邮件深得多。

他发明了一种东西叫工作量证明：用计算工作的代价来创造数字世界的"成本"。物理世界有天然的稀缺性——一个苹果不能同时被两个人吃。数字世界没有——复制一个文件零成本。但如果你要求每个"数字物品"都必须附带一份真实的计算工作，复制就变得昂贵了。

这是比特币挖矿的核心原理。十二年后中本聪会把它写进白皮书的第四章，但发明者是 Adam Back，1997年。

第二棒：如果每个人都有一本账本

1998年，一个叫 Wei Dai（戴维）的密码朋克在邮件组发了一个提案：b-money。

b-money 的设想在1998年看起来像科幻小说。戴维描述了一个完全没有银行、没有政府参与的电子现金系统。怎么做？让每一个参与者自己维护一本账本，记录所有人有多少钱。如果两本账本对不上，以拥有最多计算工作量证明的那本为准。

货币怎么产出？不是央行印的——任何人都可以通过完成计算工作来"挖"出新的 b-money。工作量越大，获得的货币越多。

这听起来像不像比特币？

区块链、挖矿、去中心化共识——这些后来让比特币闻名世界的概念，Wei Dai 在1998年就全想到了。他差的是最后一步：如何让这个系统在现实世界中跑起来。b-money 停留在了纸上。

中本聪在比特币白皮书的参考文献里，第一条就引用了 Wei Dai 的 b-money。他后来在论坛上说得更直白："比特币是 Wei Dai 的 b-money 提案的实现。"

第三棒：数字黄金

同一年——1998年——Nick Szabo 设计了 Bit Gold。

Szabo 是个让人捉摸不透的人物。密码学家、法学博士、计算机科学家——这三个身份加在一起，让他成了极少数同时理解技术和制度的人。

他的 Bit Gold 设计和比特币惊人地相似：用工作量证明生成数字资产，资产的稀缺性由计算难度保证，交易记录分布式存储在整个网络中。他甚至想到了需要一种机制来调整计算难度，确保产出速度不会因为计算机变快而失控——这就是比特币"难度调整"的前身。

Szabo 有一个早于所有人的洞见：数字世界需要的不是"电子版的美元"，而是"电子版的黄金"——一种天然稀缺的、不依赖任何发行方的价值存储工具。

Bit Gold 没有实现。但"数字黄金"这个概念会在二十年后成为比特币最重要的身份标签——从塞浦路斯危机到十万美元突破，每次有人说"比特币是数字黄金"的时候，他们在重复的是 Nick Szabo 1998年的想法。

因为 Bit Gold 和比特币太像了，很多人怀疑 Szabo 就是中本聪。他否认了。但他的否认和他的设计一样——简洁、冷静、不给你多余的信息。

第四棒：让工作量证明流通起来

2004年，哈尔·芬尼做了一件其他人都没做到的事。

Back 发明了工作量证明，但它是"用完即弃"的——算出来验证一次就没了，不能转手给别人。戴维和 Szabo 设计了系统框架，但都停留在纸上。芬尼把这两者接起来了。

他开发了一个叫 RPOW（可重用工作量证明）的系统：你用 Hashcash 算出一个工作量证明，系统验证它是真的，然后给你一个代币。这个代币可以转给别人。别人拿到代币可以再转给第三个人。

工作量证明，第一次变成了可以流通的"钱"。

RPOW 还有一个问题：它需要一台中心化的服务器来验证和签发代币。芬尼用了"可信硬件"的方案来减轻信任问题，但本质上还是有一个单点——和乔姆的 DigiCash 一样的软肋。

不过 RPOW 证明了一件关键的事：工作量证明的数字货币不是空想，它是能跑起来的。

四年后，芬尼会成为比特币的第一个用户。他在推特上写下"Running bitcoin"三个字，成为中本聪之后第一个让比特币运转起来的人。从 RPOW 到比特币——芬尼不只是跑了一棒，他几乎跑了两棒。

拼图完成

到2008年，所有的碎片都在那里了。

工作量证明——Back 解决了。分布式账本——Wei Dai 解决了。数字稀缺性——Szabo 解决了。价值流通——Finney 解决了。再加上 Ralph Merkle 1979年发明的数据验证树、Haber 和 Stornetta 1991年提出的时间戳技术、八十年代发展成熟的椭圆曲线密码学——每一块拼图都已经被打磨好了，散落在邮件组的帖子和学术论文里。

但没有人把它们拼起来。

Back 解决了共识问题但没想过做货币。Wei Dai 设想了整个系统但没写代码。Szabo 的设计最接近完整但缺少最后的实现。Finney 做了原型但依赖中心化服务器。

每个人都跑了自己的一棒。每个人都看到了终点线的方向。但没有人冲过去。

也许他们太忙了，也许他们觉得时机不对，也许他们在等一个"对的人"。

2008年10月31日，这个人出现了。一封邮件从一个叫"Satoshi Nakamoto"的未知地址发到了密码学邮件组。附件是一篇九页的白皮书。

接力赛的最后一棒，由一个谁也不认识的人接了过去。

密码朋克邮件组的参与者大多使用化名交流——这个传统直接影响了中本聪的匿名文化。有趣的是，Adam Back 后来创办了 Blockstream 公司，成为比特币生态中最有影响力的公司之一。Wei Dai 后来对比特币兴趣不大，倒是对人工智能安全问题产生了浓厚兴趣。Nick Szabo 继续保持低调和神秘。而 Hal Finney——四个人里最接近比特币的那一个——在2014年因ALS去世。他最后几年用眼球追踪设备写代码的画面，可能是密码朋克精神最有力的注脚。