为了逃离战后的苏联政权，Nick Szabo 的父母从匈牙利前往到美国定居，因此在 20 世纪 90 年代，Szabo 把加州的海湾地区当做自己的家。他是第一批亲自参加「加密庞克（Cypherpunk）」会议的人，该会议是由 Timothy May、Eric Hughes 和其他密码破译家、程序员和隐私维权人士等创始成员共同组织的。

和其他的 Cypherpunks 一样，Szabo 关注的是在即将到来的数字时代中，人们的隐私可能会被逐步削弱，同时他想采取行动在他力所能及的范围内阻止这种趋势的发生。例如，在 Cypherpunks 的邮件列表中，Szabo 挑头反对「Clipper chip」，这是一种被建议嵌入手机的一种芯片，有了这种内置芯片，美国国家安全局就可以监听用户的通话。Szabo 有一种独到的方式去解释这种侵犯隐私的风险，这能引起非技术人员的共鸣。Szabo 有时会就这个话题发表演讲，他甚至还会分发相关的传单。（上述的这种芯片最终将被制造商和消费者所拒绝）

但就像那些更倾向于自由主义的 Cypherpunks 一样，Szabo 对数字隐私的兴趣也体现在更大的层面上——他不仅仅关注于隐私这一个方面。受到 Timothy May 在 Crypto Anarchist Manifesto 中所阐述的愿景的启发，Szabo 看到了在网络空间中创造「Gult’s Gulch」的潜力：在这个空间中个体可以自由交易，正如自由意志主义作家 Ayn Rand 的小说《地球颤栗 (AtlasShrugged)》所描述的那样。May 和 Szabo 相信，该故事中所描述的伪物理力场可以用最近发明的公钥密码术来代替。

然而，Szabo 也意识到自由企业不仅仅需要加密技术来作为安全层。受另一位自由主义作家——经济学家弗里德里希·哈耶克（Friedrich Hayek）的启发，他发现人类社会的基础在很大程度上是建立在诸如财产和契约这样的基本要素上的，而这些要素通常是由国家执行的。为了创建一个无国界、非暴力的网络替代品，Szabo 知道这些元素必须转移到在线领域。

这就是 Szabo 在 20 世纪 90 年代中期提出的在今天广为人知的想法：智能合约。这些（当时所假设的）计算机协议可以通过数字化的方式促进、验证和执行合约的协商或履行过程，在理想情况下这些过程不需要任何第三方的参与。正如 Szabo 曾经说过的一句很有名的话：「值得信赖的第三方是安全漏洞。」这些安全漏洞将成为黑客或犯罪分子的目标，在政治不稳定或压迫时期，它也将成为国家的目标。

但智能合约只是问题的一部分，Szabo 实现他的「Galt’s Gulch」的第二个工具也许更加重要，那就是钱。

电子现金

数字货币是互联网的现金，它一直是 Cypherpunks 的中心目标。但很少有人像 Szabo 那样深入的去研究这个问题。

Szabo 在他的文章「Shelling Out: Money of Origins of Money」中描述了如何使用金钱已经嵌入到了人类的 DNA 中，这是进化生物学家 Richaerd Dawkins 的第一个假设。在分析了文明前的社会之后，Szabo 发现不同文化背景的人们倾向于收集稀缺的、易于携带的物品，这些物品通常被用来制作珠宝首饰，也正是这些物品充当了货币的角色，反过来又让人类得以进行进一步的合作：在规模和时间尺度上，人们通过贸易所产生了具有博弈论性质的「互惠利他主义」。

Szabo 也热衷于自由银行，这是哈耶克提倡的一种货币组织形式，私人银行可以不受任何国家约束去发行自己的货币。在这样的制度下，使用哪一种货币完全是由市场所决定的。尽管现如今这是一个新奇的想法（在比特币诞生前几年时间更是如此），但在 19 世纪的美国以及其他几个国家，自由银行已经成为现实。

Szabo 还将自己的兴趣付诸实践，并在 90 年代中期卖掉了自己作为互联网商务顾问的专业知识，而那时大多数人还没有看到网络商务的潜力。最值得注意的是，他曾在 David Chaum 位于阿姆斯特丹的初创公司 DigiCash 工作过一段时间。Chaum 的公司推出了世界上第一个以电子现金形式出现的数字现金：一种与现实生活中的现金一样具有隐私特性的在线支付方式。

但也是正是有了在 DigiCash 工作的经历，Szabo 了解了到 Chaum 提出的方案是有风险的。DigiCash 是一家中心化的公司，Szabo 发现他和其他员工能非常轻松的干扰到其他人的余额。毕竟，受信赖方是安全漏洞，而这种风险可能比金钱本身要更大。

Szabo 在 2005 年提出：

简而言之，问题在于我们的资金目前依赖于对第三方的信任。正如 20 世纪许多通胀和恶性通胀时期所显示的那样，这不是一种理想的状态。

事实上，他认为这种信任问题是一种障碍，即使是一个典型的免费银行的解决方案也会因此受到影响 :「私有银行也有问题，尽管它有各种优势和劣势，但它同样依赖于受信任的第三方。」

Scabo 知道他想创造一种新的货币形式，这种货币能不依赖于对任何受信任的第三方。

基于对史前货币的分析，Szabo 花了很长时间才弄明白自己理想中的货币是什么样子的。首先，它必须能「避免意外损失和盗窃」。其次，它的价值必须是「难以置信的昂贵，因此它会被认为是有价值的」。第三，「它的价值必须通过简单的观察或测量就能精确地接近其价值本身。」

与黄金等贵金属相比，Szabo 最擅长的是创造数字化且稀缺的东西，这种稀缺性不依赖于任何第三方的信任，他想创造一种数字黄金。

贵金属和收藏品由于其制造成本过高而具有不可估量的稀缺性。这些曾经提供的货币价值很大程度上独立于任何可信赖的第三方，然而贵金属也存在问题 ...... 因此，如果有一种协议可以在几乎不依赖受信任的第三方的情况下在网上创建代价高昂的字节，然后以最小信任方式安全地存储、传输和分析，那就太好了。

Bit Gold

Szabo 最初是在 1998 年发明 Bit Gold 的，尽管他只是在 2005 年的时候才在公众面前完整地描述它。他提出的数字货币方案包括多种解决方案，其中一些方案是受到以前电子货币概念的启发。

Bit Gold 的第一个核心属性是工作量证明，这是 Adam 博士在他的「反垃圾邮件货币」Hashcash 中使用的一种加密技巧。工作量证明是 Szabo 寻找的一种昂贵代价，因为它需要真实的资源——计算能力——来产生这些证明。

Bit Gold 的工作量证明系统从一个「候选字符串」开始：基本它上是一个随机数。任何人都可以将这个字符串与另一个新生成的随机数进行数学组合——「哈希」。由于哈希碰撞的性质，结果将是一个新的、看似随机的数字字符串：哈希值。要知道这个哈希值是什么样子，唯一的方法是实际创建它——否则你是无法计算或预测它的。

在 Hashcash 中使用的工作量证明与 Bit Gold 协议中认为所有哈希值都是有效的并不相同。相反，一个有效的哈希值必须遵循一些规则，例如，以预定的 0 数开始。由于哈希值的不可预测性，找到这样一个有效哈希的唯一方法就是反复试验。因此，一个有效的哈希值能证明它的创建者确实消耗了计算能力。

这个有效的哈希值将依次为下一个 Bit Gold 候选字符串。因此，Bit Gold 系统将延伸为一个工作量证明的哈希链，并且总是有一个候选字符串要进行处理。

任何找到一个有效哈希值的人都将拥有这个哈希值，就像找到一小块金矿的人拥有金矿一样。为了通过数字化去建立这种所有权，Bit Gold 使用了一个数字所有权注册表：这是 Szabo 提出的另一个受哈耶克启发的技术基石。在这个注册表中，哈希被链接到各自创建者的公钥上。

也正是通过这个数字所有权注册表，哈希值可以被转移给一个新的所有者：原有者通过在交易上进行加密签名来进行转移。

所有权注册表将由 Bit Gold 的「property club」负责维护。它是由「club member」（服务器）组成的，这些服务器将跟踪到底有哪些公钥拥有哪些哈希值。这个解决方案有点类似于 Wei Dai 为 b-money 提出的复制数据库的解决方案；Szabo 和 Dai 不仅活跃在 Cypherpunks 的邮件列表中，他们也活跃在讨论这些主题的封闭邮件列表中。

但是，Szabo 并没有采用 Dai 的权益证明（proof-of-stake）系统来保证系统的更新，他是提出了一个「Byzantine quorum system」。该系统类似于对 Security Critical 系统，如果这些电脑中只有一台（或少数）出现故障，整个系统仍将继续正常运行。只有当大多数计算机同时发生故障时系统才会陷入困境。重要的是，这些检查都不需要法庭、法官或警察（他们都是由国家对暴力的垄断所支持的），一切都是自愿的。

虽然这个系统本身并不是百分之百的安全——它可能会受到女巫攻击 Sybil 攻击，但 Szabo 相信系统可以自己解决这个问题。即使在大多数服务器试图欺骗的情况下，诚实的少数服务器也可以分出一个竞争性的所有权注册表。用户可以选择使用哪个所有权注册表，比如 Szabo 认为可能是诚实的那个注册表。

（作为一个现代的例子，这可能可以与以太经典进行比较，该版本保留了以太坊最初的分类账簿，但没有撤销 DAO 智能合约）

通货膨胀

Szabo 要解决的下一个问题是通货膨胀。随着计算机的不断改进，生成有效哈希值将变得越来越容易。这就意味着哈希值本身不能很好地发挥货币的作用：稀缺性会变得越来越低，以至于大量的哈希值会稀释所有的价值。

Szabo 想出了一个解决办法。那就是一旦找到了一个有效的哈希值，就必须给它打上时间戳，最好是使用不同的时间戳服务器并使其对任何特定服务器的信任最小化。这个时间戳将告诉我们产生哈希值有多困难：旧的哈希比新的哈希值更难生成。然后，市场将确定任何特定的哈希值相对于其他哈希的价值是多少，并可能根据找到的日期去调整哈希值。一个有效的“2018 哈希值”应该比一个有效的「2008 哈希值」的价值低得多。

但是这个解决方案引入了一个新的问题，Szabo 知道 :「从一个周期（几秒到几周，假设是一个星期）到下一个周期的难题解决方案是不可替代的。」可替代性——任何货币单位等于任何其他单位的观点——对货币来说是至关重要的。一个店主想接受一笔付款，而不必担心钱是在什么时候被创造出来的。

Szabo 也想出了解决这个问题的办法。他设想在 Bit Gold 的基础层之上进行一种「第二层」的解决方案。这一层将由一种安全可审计的银行组成，因为 Bit Gold 的注册表是公共的。这些银行将从不同的时间段收集不同的哈希值，并基于这些哈希的价值将它们打包成组合标准价值的数据包。一个「2018 年的包」将会比「2008 年包」含有更多的哈希值，但是这两个包的价值都是一样的。

然后，这些包被切割成特定数量的单位。最后，这些单位可以由「银行」作为一个私人和匿名的 Chaumian eCash 发行。

Szabo 解释道：

在解决方案中，相互竞争的银行所发行的数字钞票是可以兑现的，其市场价值加起来等于钞票的面值。
因此，Bit Gold 被设计成一个与黄金标准类似的基础层，用于数字时代的自由银行系统。

比特币

2000 年，Szabo 为了理解法律和契约现实而获得了法学学位，他希望在网络上取代或复制更好的东西。他同时开始在一个广受尊敬的博客「unenumated」上收集和发表自己的观点，这个博客的主题从计算机科学延伸到了法律和政治，还包括了历史和生物学。在解释博客标题的时候，Szabo 说道：

这个博客的主题列表是如此的广泛和多样，以至于我无法一一列举。

2008 年，也就是 Szabo 第一次私下提出建议的 10 年后，他又一次在博客上提到了 Bit Gold，只是这一次他想实现他的愿景。

他在博客的评论区中问道：

Bit Gold 将从演示、实验市场（例如，一个可信的第三方取代真实系统所需的复杂安全性）中获益。有人想帮我编码吗？
没人公开作出回应，Szabo 提议的 Bit Gold 也因此从未被实施。

然而，Bit Gold 的确是中本聪的关键灵感来源，他在同一年晚些时候发表了比特币的白皮书。

这位比特币的匿名发明者在比特币论坛上写道：

比特币是 Wei Dai 在 1998 年 Cyberpunks 邮件列表中所提议的 b-money 以及 Nick Szabo 的 Bitgold 的一种实现 ...... 的确，人们不难看出比特币是 Bit Gold 的早期雏形。除了基于公钥加密的共享所有权记录数据库之外，工作量证明哈希链与比特币的区块链有着惊人的相似之处。当然，比特币和 Bit Gold 的名字也非常相近。

然而，与 Hashcash 和 b-money 等系统不同的是，比特币白皮书中明显没有提到 Bit Gold。一些人甚至认为比特币白皮书对 Bit Gold 只字不提是如此的明显，以至于他们认为 Szabo 一定就是中本聪背后的那个人：除了他还有谁会试图隐藏比特币的起源呢？

不过，尽管比特币在某些方面与 Bit Gold 类似，但它确实比 Szabo 的设计有了一些改进。特别是比特币在某种程度上仍然依赖于可信赖的各方——服务器和时间戳服务在某种程度上必须得到信任，而不是相互串通——比特币是第一个完全解决这一问题的系统。它非常优雅地解决了这个问题，它通过使所需的工作量证明系统同时作为奖励系统和共识的机制：具有最多工作量证明的哈希链被认为是历史的有效版本。

Szabo 在 2011 年承认：

中本聪改进了我设计的一个重大安全缺陷，即要求工作量证明成为 Byzantine-resilient 的点对点系统的一个节点，以减少不值得信赖的一方控制大部分节点的威胁，从而避免腐蚀许多重要的安全特性。

此外，比特币的货币模式与 Szabo 所提出的完全不同，比特币固定的通货膨胀计划不受哈希算力的影响。随着比特币网络计算能力的提高，这就意味着人们很难找到新的比特币。

Szabo 解释道：

我设计的自动化市场可以基于硬件的改进以及加密技术的突破经常性的去调整算题难度，而中本村设计了一种解决拜占庭将军问题的算法去调整算题的难度。

Szabo 补充说道：

我无法判断比特币的这一方面是功能更多，还是漏洞更多，但它确实让问题变得更简单了。

链闻 ChainNews：提供每日不可或缺的区块链新闻。

---

原文作者：Aaron van Wirdum
链闻编译：YY
版权声明：文章为作者独立观点，不代表 链闻 ChainNews 立场。