Bit Gold （比特黄金）

萨博于 1998 年首次提出比特黄金的构想，但是他在 2005 年才公开完整地阐述它。他所提出数字货币方案由多个解决方案构成，其中一些模仿了之前的电子现金概念或受之启发。

比特黄金的第一个中心属性是工作量证明，即，Adam Back 博士在其 「抗击垃圾邮件的货币」 Hashcash 中使用的密码学机制。工作量证明就是萨博所寻求的高成本抗伪造性，因为这类证明需要现实世界的资源（算力）来生成。

Bit Gold 的工作量证明机制首先需要一个 「候选字符串」：基本上就是一个随机的数字。任何人都可以用数学方法把这个字符串与另一个字符串合起来（就是 「哈希计算」）。根据哈希计算的本质，结果会得到一串全新的看似随机的数字：哈希值。要想知道这个哈希值长什么样，唯一的方式就是将它创造出来 —— 无法倒推或预测。

这个机制（Hashcash 同样采用该机制）的巧妙之处在于并非所有哈希都会被 Bit Gold 协议视为有效。例如，有效哈希的开头必须带有预定数量的零。由于哈希具有不可预测性，找到有效哈希的唯一方法就是试错。因此，一个有效的哈希值证明了，其创造者确实花费了算力。

这个有效的哈希值将成为 Bit Gold 的下一个候选字符串。因此，Bit Gold 系统是一条不断增长的工作量证明哈希链，而且总有候选字符串可供使用。

谁找到了有效的哈希值，这个哈希值就归谁所有，就好比是谁挖到了一块金矿石，这个金矿石就归谁所有。为了通过数字化方式来实现这种所有制，Bit Gold 采用了数字所有权注册表：萨博受到哈耶克的启发而提出的另一个砖石。在这个注册表中，每个哈希会与其创造者的公钥相关联。

哈希值正是通过这个数字所有权注册表被转移给另一个所有者：原始所有者会使用密码学签名来签署交易。

所有权注册表由 Bit Gold 的 「财产俱乐部」 维护。这个 「财产俱乐部」 的 「成员（即，服务器）」 会追踪每个公钥所拥有的哈希。这个解决方案有点像是 Wei Dai 为 b-money 提出的复制型数据库解决方案。萨博和 Wei Dai 不仅同属密码朋克邮件列表，还活跃在讨论这类话题的私密邮件列表中。

但是，不同于 Wei Dai 的权益证明系统，萨博提议使用 「拜占庭式门限系统」。这个系统类似于飞机控制板计算机采用的高安全系统：如果只有一台（或少数）计算机掉线，整个系统将继续正常运行；只有当绝大多数计算机同时掉线时，整个系统才会出现故障。重要的是，这些检查不需要由行使国家权力的法院、法官或警察来执行，它们全都依赖于志愿者。

虽然这个系统本身并非 100% 安全（例如，它可能会遭到女巫攻击，又称马甲攻击），但是萨博相信它拥有自我修正的能力。即使是在绝大多数俱乐部成员试图做恶的情况下，诚实的少数派也可以分叉出另一个所有权注册表。用户可以选择使用哪个所有权注册表，萨博认为诚实的那个被选中的概率更高。 (责任编辑：admin)