Hashcash 背后的技术工作量证明,塑造了它诞生之后十多年的数字货币研究。 原标题:《干货 | 创世文档:Adam Back 如何设计出比特币的引擎》 [公告] Hachcash 邮票实现 时值 1997 年 3 月 28 日,密码朋克邮件列表的 2000 多个订阅者收到了一封邮件,开头就是上面那句引文。发送者是一位 26 岁的英国人,埃克塞特大学(University of Exeter)的博士后。这个年轻的密码学家在邮件组里用名 Adam Back 博士,也是邮件组的高产贡献者。这份邮件所包含的讲解和简单实现,作者命名为 「基于部分哈希碰撞的邮费方案」 —— 其实就相当于用在电子邮件上的邮票,只不过其基础是一种漂亮的密码学方案。 「使用部分哈希值(partial hashes)的理由是,其计算成本可以任意调高」,Back 写道,「但即刻可以验证」。关于这个系统的优点,他就是这么解释的。 当年的密码学家现在成了 Blockstream 公司的 CEO,但那封邮件在当时并没产生多大反响:只有一个读者回了信,而且讨论的是选择哈希算法的技术问题。但是,Hashcash 背后的技术 —— 工作量证明 —— 却塑造了它诞生之后十多年的数字货币研究。 以任务处理施加代价,打击垃圾邮件Back 的 Hashcash 并不是同类方案的开创者。 早在 1990 年代早期,互联网的前景,尤其是电子邮件系统的优点,对有所关注的技术人员来说已经显而易见。但是,当时的互联网先驱们,也意识到了电子邮件系统有自己的问题。 「尤其是,发送电子邮件很简单、成本也很低,而且你还可以向许多人发送同样的消息,那一定会招致滥用」,IBM 的研究员 Cynthia Dwork 博士和 Moni Naor 博士在他们发表于 1992 年的白皮书中这么解释。该白皮书名为 「以任务处理施加代价,打击垃圾邮件」。 确实,随着电子邮件的流行,垃圾邮件也层出不穷。 需要一个解决的办法,早期的互联网用户都同意 —— 而其中一种就是 Dwork 和 Naor 的论文所提供的。 他们俩的方案是:发送电子邮件的人,每逢发送一份邮件,都要在邮件中附加一些数据。这些数据需是一个数学问题的解,而且每封邮件提出的问题都是独一无二的。具体来说,Dwork 和 Naor 提出了三种可用于此场景的候选谜题形式,全都基于公钥密码学和签名方案。 要给电子邮件添加一个解并不难,理想情况下只需一台普通计算机的处理能力,算个几秒钟就行,而且接收方是很容易能检查出其有效性的。有趣的地方就在这里:对发广告的、搞诈骗的和黑客来说,即使一封邮件只需一点点处理能力,也会累积出高昂的成本,因为他们都想一次性发送几千乃至几百万条消息。理论上来说,滥发消息的成本可以非常高昂,贵到无利可图。 (责任编辑:admin) |