Оперативнее и чуть более полно я выкладываю эту серию в телеграм-канале: https://t.me/cryptoEssay.
Дэвид Чаум, так же как и Меркль выпускник Университета Беркли, в 1982 году изобретает слепые подписи, аналог сегодняшней цифровой нотаризации с нулевым разглашением (идея, которую аж в 2018 году всё ещё пытается реализовать пару дюжен блокчейн-стартапов). Чаум всю жизнь занимался криптографией и, например, сформулировал задачу и решение так называемой “проблемы обедающих криптографов”:
Три криптографа собрались за обеденным столом. Официант сообщает им, что их еда уже была кем-то оплачена. Это может быть один из криптографов или Агентство национальной безопасности США. Криптографы уважают право друга друга совершить оплату анонимно, но хотят выяснить, заплатило ли Агентство Национальной Безопасности.
Помимо исключительно теоретического интереса, Чаум много рассуждал о том, как цифровизация повлияет на мир в целом. Ещё в середине 80х он говорил: “Компьютеризация крадёт у людей возможность контролировать кто и каким образом использует информацию о них”. Персональная информация становилась все больше и больше прерогативой государства и корпораций, а публичная криптография, считал Чаум, — это идеальный инструмент вернуть приватность и контроль над своими данными обратно в руки пользователей. С этой целью Чаум начал работать над рядом практических решений: неотслеживаемой электронной почтой, цифровыми псевдонимами и своим главным изобретением — слепыми подписями. (Кстати, опять-таки именно в биткоине из всех криптовалют это будет внедрено впервые, но не раньше 2018 года, то есть больше чем через 30 лет после первой публикации)
В гениальной работе Чаума посвященной слепым подписям, он аж в 1983 году показывает способ как (1) я могу сделать платеж любому лицу гарантированно не разглашая своей личности и пользуясь только публичными каналами связи и (2) как я могу получать деньги от неограниченного круга лиц гарантированно не разглашая способ их происхождения. Ровно на этой идее спустя десять лет будет построена система электронных денег eCash (и компания-владелец Digicash). Именно в eCash будет в 1994 году совершен первый в мире перевод в виртуальной валюте.
Пожалуй главной проблемой Digicash было явное опережение своего времени. На момент создания платежной системы в мире насчитывалось всего лишь пара миллионов пользователей интернета (меньше, чем у Биткоина сегодня!). Ещё более консервативно к электронным платежам были настроены продавцы, что не позволило создать равновесный двухсторонний рынок с достаточным количеством спроса и предложения.
С технической точки зрения Digicash решил основную проблему анонимных платежей — double spend (двойной траты), но лишь при помощи разглашения некоторых персональных данных. Однако, если вы могли использовать PGP чтобы зашифровано и анонимно отправить платеж другому лицу, то для клиринга и получения реальных долларов, вам в любом случае пришлось бы использовать банк. Это ещё один пример, когда теоретической децентрализации оказалось недостаточно: ведь банк тоже участник этой системы, у которого могут быть свои собственные интересы и мотивации. Например, зная суммы полученных и выданных денег банк мог бы сопоставить всех участников системы и деанонимизировать пользователей. Кстати, даже сегодня подобная атака является основным способ деанонимизации транзакций в Monero, Биткоин миксерах и многих нацеленных на приватность криптовалютах.
СЕО Майкрософта Билл Гейтс предложил Чауму выкупить технологию за $100 миллионов и интегрировать во все копии Windows 95, но он отказался. Впоследствии в компании произошел переворот, Чаум вернулся к академической деятельности, а компания DigiCash обанкротилась, потом была продана и потом обанкротилась ещё раз в составе своего покупателя.
С точки зрения бизнеса Чаум не смог создать успешную корпорацию, но его идеи были настолько просты и мощны, что они заставили целое поколение криптографов и криптопанков задуматься о мире, свободном от контроля государства. Как писал Тимоти Мей: “Шифрование делает простым и, как правило, полностью безопасным игнорирование любых локальных законов о том что можно или нельзя делать в интернете”. Он сравнивал это с ощущением свободы, которым наделяется владелец огнестрельного оружия. Мэю, Чауму и другим известным криптопанкам того времени были крайне близки идеи Айн Ренд о несколько агрессивном либертарианстве. (Можно сравнить с философией Павла Дурова или Виталика Бутерина сегодня).
— – —
Лист рассылки “crypto”, в котором появлялись, оттачивались и развивались идеи Чаума и Мая, впоследствии Сзабо и Сатоши, не имел формального лидера. “Нет лидера = нет главы = нет ничего над = нет арки = анаркия = анархия”. Тимоти Мей на всякий случай рекомендовал каждому посмотреть этимологию слова “анархия”. Первые годы существования лист рассылки администрировал Эрик Хьюз. Новое течение не имело бюджета, процедуры голосования и лидеров. Тем не менее, сообщество оставалось активным многие годы. Джон Гилмор подсчитал: с 1 декабря 1996 по 1 марта 1999 в почтовой рассылки было отправлено 24,575 сообщений. Это примерно 30 сообщений в день на протяжении 800 дней.
Не зря корни этого движения крылись в научпопе. Фантастика помогла определить основные утопические идеи движения криптопанков. В разделе часто задаваемых вопросов в списке рассылки Мей рекомендовал “обращаться к первоисточнику”. Этими источниками были не научные статьи по математике и криптографии и либертарианские манифесты. Нет, этими источниками были романы — “1984” Оруэлла, “Наездники шоковой волны” Бруннера, “Атлант расправил плечи” Ренд и особенно “Истинные имена” Вернора Винджа. Более того, “Истинные имена” процитированы более 20 раз в Криптономиконе, пожалуй, наиболее близкой работе к идеологическому основанию движения криптопанков. Единственной нонфикшен работой, которая была приведена в том смысле была классическая работа Чаума 1985 года — статья “Безопасность без идентификации”.
Nick Szabo
В 1994 году Ник Сзабо (который и на сегодняшний день является активным разработчиком Bitcoin) публикует первую работу посвященную идее умных контрактов. Ник Сабо впервые предложил термин «смарт контракт» и сформулировал его определение как самоисполняемой программы, работающей в децентрализованной сети и независимо исполняющей финансовые операции пользователей подобной системы. Работы Ника в 1994 и 1996 посвящены в первую очередь безопасности и независимости подобных программ. Как с помощью криптографии можно снизить риск контрагента до нуля? Как можно использовать независимую нотаризацию событий из реального мира для использования их в протоколе? (То, что мы сегодня называем оракулами. Он называл подобные связи «умной собственностью» — smart property). Текст работы.
В 1997 году Адам Бек (ныне СЕО Blockstream) предложил первый алгоритм proof-of-work — Hashcash. Аналогичный алгоритм и по сей день используется практически во всех PoW системах, включая Биткоин. Однако, изначально идея была использования небольшого доказательства проделанной процессорной работы для борьбы со спамом — отправители должны были найти случайный хеш удовлетворяющий минимальным требованиям, тем самым тратя какое-то минимальное время на отправку каждого сообщения, что сделало бы спам (отправку миллионов схожих сообщений) крайне дорогостоящим и неэффективным. Забавно что в целях борьбы со спамом Hashcash так особо нигде и не используется, а сегодня эти функции значительно эффективнее выполняет machine learning почтовых сервисов, но на теоретической идее hashcash были построены все предшественники биткоина, а именно два первых предложения в истории человечества о создании распределённых и полностью анонимных денег — B-Money и Bit Gold.
Подробнее здесь: http://www.hashcash.org/papers/hashcash.pdf
B-Money был первым теоретическим воплощением идеи криптовалюты появившимся в 1998 году. Его автор, Вей Дай, криптограф, программист и создатель crypto библиотеки для C++, впервые в истории предложил несколько радикальных идей создания абсолютно независимой и анонимной денежной системы.
– Эмиссия валюты через открытый алгоритм proof-of-work. Любой пользователь может на время стать эмиссионным центром — для этого ему нужно лишь продемонстрировать решение задачи proof-of-work.
– Полная распределенность сети и возможность каждому пользователю независимо проверить балансы других.
Кроме этого в B-Money было предложено нечто вроде прототипа системы смарт-контрактов с доказуемой solvency — идея, когда специальные централизованные хабы могут выступать в роли арбитра при совершении электронной сделки (“контракта” как называл их Вей Дай), что давало бы гарантию обоим сторонам о достаточности балансов и разрешении арбитражных споров.
Вей Дай, так же как и Сатоши, впервые предложил концепцию B-Money в криптографической почтовой группе, где на тот момент активно обсуждались возможности практического применения Hashcash. Однако, в виде работающей сети B-Money до 2009 года реализован не был.
Текст концепции (всего одна страница): http://www.weidai.com/bmoney.txt
В том же 1998 году независимо от B-Money уже упоминаемый мною Ник Сабо публикует концепцию Bit Gold. Идеи криптовалюты, которая по аналогии с золотом, не имеет центрального эмиссионного центра и доступна для использования глобально. Однако, в отличии от B-Money, Сабо сумел теоретически полностью уйти от необходимости наличия центральных авторизующих центров — тому, что в последствии впервые в мире реализовал в Биткоине Сатоши Накамото. Сабо предложил использовать эволюционирую во времени последовательность криптографически связанных данных отражающих транзакции в сети, своеобразный протоблокчейн. Bit Gold никогда не был реализован в виде кода.
Источник: http://unenumerated.blogspot.com/2005/12/bit-gold.html
В Bit Gold так же подразумевалась реализация сети второго уровня для оффчейн платежей. На сегодняшний день эта идея реализована в массе реинкарнаций в Lightning, Plasma, Decred, Raiden, etc, но ни одна из них не является production-ready решением.
https://twitter.com/nickszabo4/status/846116902833303552
Предложенный в 2003 году Питером Тоддом, ещё одним активным сегодня разработчиком Биткоина, способ гарантированной анонимной продажи файлов через блокчейн Биткоина уже реализвана в Lightning Network. Вы можете выложить в публичный доступ любую зашифрованную информацию и предоставить небольшой но случайных кусок как гарантию аутентичности. После этого покупатели в формате аукциона делают ставки на файл целиком или его часть, а вы, как продавец, можете получить контроль над биткоинами только предоставив криптографическое доказательство и ключ, позволяющий расшифровать информацию.
Оригинал: https://github.com/unsystem/paypub