9. 1. 2016

Digitální zlato, Nick Szabo a Satoshi Nakamoto

  • Níže je český překlad originálního textu "Bit Gold" ("Digitální zlato") jehož autorem je Nick Szabo (originál je zde)
  • Digitální zlato je koncept, který byl použit při vzniku Bitcoinu. Nick Szabo je tedy nejpravděpodobnější osoba, která stojí za jeho vznikem. S největší pravděpodobností se jedná o Satoshiho Nakamota (viz konec článku)
  • Smyslem překladu je umožnit českém čtenáři podívat se na to, co předcházelo vzniku geniálního vynálezu - Bitcoinu - jako první, reálně používané kryptoměny světa. Svolení autora ohledně překladu a svolení umístit překlad na těchto stránkách najdete zde
  • Anglický originál je včleněn do českého textu pro snadnou kontrolu, vzhledem k netriviálnosti překladu. V hranatých závorkách jsou vlastní komentáře překladatele. Pokud vidíte v překladu chybu či nesmysl, pište to do komentářů nebo na e-mail.

Digitální zlato
Hodně dávno mě napadla myšlenka digitálního zlata. Problém v kostce je ten, že hodnota našich peněz v současné době závisí na důvěryhodné třetí straně. Toto není ideální situace tak, jak to mnoho inflačních a hyperinflačních událostí ukázalo během 20. století. Podobně problém peněz soukromých bank je ten, že ačkoliv měly mnoho různých výhod a zároveň nevýhod, podobně byly závislé na třetí důvěryhodné straně.


Bit gold
A long time ago I hit upon the idea of bit gold. The problem, in a nutshell, is that our money currently depends on trust in a third party for its value. As many inflationary and hyperinflationary episodes during the 20th century demonstrated, this is not an ideal state of affairs. Similarly, private bank note issue, while it had various advantages as well as disadvantages, similarly depended on a trusted third party


Drahé kovy a sběratelské předměty mají vzácnost nefalšovatelnosti z důvodu nákladů při jejich vytvoření. Toto kdysi zajišťovalo hodnotu peněz, které byly z velké části nezávislé na některé z třetích stran. Drahé kovy mají problém. Je příliš nákladné ověřovat jejich pravost opakovaně pro běžné transakce. Proto byla povolána třetí důvěryhodná strana (běžně spojená s výběrčím daní, který akceptoval mince jako platbu), která potvrzovala standardní objem kovu v minci. Transport větší hodnoty kovu může být spíše nebezpečná záležitost, jak to shledali Britové při transportu hrubého zlata při ponorkami zamořeným atlantickým oceánem do Kanady během první světové války, aby podporovali zlatý standard. Co je horší, nemůžeme online platit kovem.

Precious metals and collectibles have an unforgeable scarcity due to the costliness of their creation. This once provided money the value of which was largely independent of any trusted third party. Precious metals have problems, however. It's too costly to assay metals repeatedly for common transactions. Thus a trusted third party (usually associated with a tax collector who accepted the coins as payment) was invoked to stamp a standard amount of the metal into a coin. Transporting large values of metal can be a rather insecure affair, as the British found when transporting gold across a U-boat infested Atlantic to Canada during World War I to support their gold standard. What's worse, you can't pay online with metal.

Tudíž by bylo velice pěkné, pokud by existoval program, pomocí něhož by mohly být vytvořeny nezfalšovatelné on-line bity ["malé mince"] s určitými náklady s minimální závislostí na důvěryhodné třetí straně a poté bezpečně uloženy, transferovány a ověřeny s podobnou minimální důvěrou. Digitální zlato

Thus, it would be very nice if there were a protocol whereby unforgeably costly bits could be created online with minimal dependence on trusted third parties, and then securely stored, transferred, and assayed with similar minimal trust. Bit gold.

Můj návrh digitálního zlata je založen na výpočtu řetězce bitů z řetězce „zkušebních bitů“ [u bitcoinu odpovídá hledání "nonce" zkoušením různých čísel - bitů] za použití funkce různě zvané jako „hádanková funkce“, „funkce potvrzeno prací“ [proof of work] nebo „benchmarková funkce“ [principielně je "benchmarková funkce" podobná funkci "potvrzeno prací"]. Výsledný řetězec bitů je tak potvrzen prací. Tam, kde jednosměrná funkce je prohibičně obtížná na zpětný výpočet, tak funkce "potvrzeno prací" přichází ideálně s určitým [malým] nákladem, měřeno výpočetními cykly, vypočítat ji zpět.

My proposal for bit gold is based on computing a string of bits from a string of challenge bits, using functions called variously "client puzzle function," "proof of work function," or "secure benchmark function.". The resulting string of bits is the proof of work. Where a one-way function is prohibitively difficult to compute backwards, a secure benchmark function ideally comes with a specific cost, measured in compute cycles, to compute backwards. 

Zde jsou hlavní kroky systému digitálního zlata, které si představuji
  1. Je vytvořen veřejný řetězec bitů - „řetězec zkušebních bitů“ (viz krok 5) 
  2. Alice na svém počítači generuje řetězec potvrzený prací z řetězce zkušebních bitů za použití benchmarkové funkce [funkce pro jejíž výpočet je nutné investovat do výpočetního výkonu] 
  3. Potvrzení prací je bezpečně označeno časovým razítkem. Toto by mělo pracovat v distribuovaném stylu s několika různými službami časových razítek a tak žádná konkrétní služba časového razítka není závislá. 
  4. Alice přidá zkušební řetězec a řetězec potvrzený prací s časovým razítkem do distribuovaného registru vlastnictví digitálního zlata. Zde, opět, žádný jednotlivý server se v podstatě nemusí spoléhat na to, aby správně pracoval registr. 
  5. Posledně vytvořený řetězec digitálního zlata poskytne „zkušební bity“ pro následně vytvořený řetězec 
  6. Ověřit, že Alice je vlastníkem konkrétního řetězce digitálního zlata, Bob zkontroluje nepadělatelný řetěz vlastnických nároků v registru digitálního zlata. 
  7. Ověřit hodnotu řetězce digitálního zlata, Bob zkontroluje a potvrdí „zkušební bity“, řetězec potvrzený prací a časové razítko
Here are the main steps of the bit gold system that I envision:
  1. A public string of bits, the "challenge string," is created (see step 5).
  2. Alice on her computer generates the proof of work string from the challenge bits using a benchmark function.
  3. The proof of work is securely timestamped. This should work in a distributed fashion, with several different timestamp services so that no particular timestamp service need be substantially relied on.
  4. Alice adds the challenge string and the timestamped proof of work string to a distributed property title registry for bit gold. Here, too, no single server is substantially relied on to properly operate the registry.
  5. The last-created string of bit gold provides the challenge bits for the next-created string.
  6. To verify that Alice is the owner of a particular string of bit gold, Bob checks the unforgeable chain of title in the bit gold title registry.
  7. To assay the value of a string of bit gold, Bob checks and verifies the challenge bits, the proof of work string, and the timestamp. 
Je třeba zmínit, že kontrola digitálního zlata Alice nezávisí výhradně na jejím vlastnictví bitů, ale spíše na její čelní pozici v nepadělaném řetězci vlastnických nároků (řetězci digitálních podpisů) v registru vlastnictví. 

Note that Alice's control over her bit gold does not depend on her sole possession of the bits, but rather on her lead position in the unforgeable chain of title (chain of digital signatures) in the title registry.

Toto všechno může být automatizováno programem. Hlavní limity bezpečnosti tohoto schématu jsou dány tím, jak dobře může být distribuována důvěra v krocích (3) a (4) a v problému architektury počítače, která bude diskutována níže. 

All of this can be automated by software. The main limits to the security of the scheme are how well trust can be distributed in steps (3) and (4), and the problem of machine architecture which will be discussed below.

Hal Finney implementoval variantu digitálního zlata nazývaného RPOW (Reusable Proofs of Work - znovupoužitelné potvrzení prací). To se spoléhá na publikování počítačového kódu pro „těžbu“, který běží na vzdáleném prokazatelně nezmanipulovaném počítači. Ten, kdo kupuje digitální zlato potom může použít vzdálené potvrzení, které Finney nazývá technika transparentního serveru, aby ověřil, že konkrétní počet cyklů byl opravdu vykonán. 

Hal Finney has implemented a variant of bit gold called RPOW (Reusable Proofs of Work). This relies on publishing the computer code for the "mint," which runs on a remote tamper-evident computer. The purchaser of of bit gold can then use remote attestation, which Finney calls the transparent server technique, to verify that a particular number of cycles were actually performed.

Hlavní problém celého tohoto schématu je to, že schéma potvrzeno prací [proof-of-work] závisí na počítačové architektuře a ne jen na abstraktní matematice založené na abstraktním „počítačovém cyklu“ (o tomto jsem psal nejasně několik let před tím). To by mohla být procedura s velice nízkými náklady (o několik řádů), která by mohla zaplavit trh digitálním zlatem. Ačkoliv, od doby kdy je digitální zlato označeno časovým razítkem, vytvořený čas a zrovna tak matematická obtížnost práce může být automaticky prokázána. Od tohoto může být běžně odvozeno, jaké náklady produkce během časového období byly. 

The main problem with all these schemes is that proof of work schemes depend on computer architecture, not just an abstract mathematics based on an abstract "compute cycle." (I wrote about this obscurely several years ago) Thus, it might be possible to be a very low cost producer (by several orders of magnitude) and swamp the market with bit gold. However, since bit gold is timestamped, the time created as well as the mathematical difficulty of the work can be automatically proven. From this, it can usually be inferred what the cost of producing during that time period was.

Ne jako směnitelné atomy zlata, ale jako sběratelské věci, velká nabídka během určitého časového období požene cenu těchto věcí dolů. Z tohoto pohledu digitální zlato bude účinkovat spíše jako sběratelská věc než jako zlato [to se v případě bitcoinu skutečně stalo, viz pizza za 10.000 bitcoinů]. Přizpůsobování mezi následným trhem a aukcí [emisí] determinovanou počáteční hodnotou může vytvořit velmi značný zisk pro „těžaře digitálního zlata“, který vymyslí a postaví optimální počítačovou architekturu.

Unlike fungible atoms of gold, but as with collector's items, a large supply during a given time period will drive down the value of those particular items. In this respect "bit gold" acts more like collector's items than like gold. However, the match between this ex post market and the auction determining the initial value might create a very substantial profit for the "bit gold miner" who invents and deploys an optimized computer architecture. 

Digitální zlato tedy nebude směnitelné, pokud bude založené na jednoduché funkci, například, délce řetězce. Místo toho, pro vytvoření směnitelné jednotky prodejci budou muset kombinovat rozdílně oceněné bity digitálního zlata do větších jednotek přibližně stejné hodnoty. To je analogické co dnes mnoho prodejců komodit dělá, aby vůbec byl trh komodit možný. Důvěra je stále distribuovaná protože předpokládaná hodnota takového balíku může být nezávisle ověřena mnoha ostatními stranami, převážně nebo zcela automaticky.

Thus, bit gold will not be fungible based on a simple function of, for example, the length of the string. Instead, to create fungible units dealers will have to combine different-valued pieces of bit gold into larger units of approximately equal value. This is analogous to what many commodity dealers do today to make commodity markets possible. Trust is still distributed because the estimated values of such bundles can be independently verified by many other parties in a largely or entirely automated fashion.

Sečteno, všechny peníze, které do této doby lidstvo používalo, jsou ne zcela bezpečné jedním nebo druhým způsobem. Tato riskantnost se ukazovala v široké rozmanitosti způsobů – od padělání až ke krádežím, ale nejvíc destruktivní byla pravděpodobně inflace. Digitální zlato nám může nabídnout peníze nebývalé bezpečnosti od těchto nebezpečí. Eventuální úvodní skryté přesycení nabídkou z důvodu skrytých inovací v architektuře počítačů je potencionální nedostatek digitálního zlata nebo minimálně nedokonalost, se kterou se úvodní dražba [emise] a následná směna digitálního zlata bude muset vypořádat. 

In summary, all money mankind has ever used has been insecure in one way or another. This insecurity has been manifested in a wide variety of ways, from counterfeiting to theft, but the most pernicious of which has probably been inflation. Bit gold may provide us with a money of unprecedented security from these dangers. The potential for initially hidden supply gluts due to hidden innovations in machine architecture is a potential flaw in bit gold, or at least an imperfection which the initial auctions and ex post exchanges of bit gold will have to address.


Byl Bit gold skutečně konceptem pro vznik Bitcoinu?
Pozorný čtenář si všiml, že na začátku originálního článku Bit gold je uvedeno datum zveřejnění 27.12.2008. To je po datu zveřejní (30.10.2008) bílé knihy Bitcoinu od Satoshiho Nakamota. To by znamenalo, že Bit gold nemohl být konceptem pro vznik Bitcoinu, jelikož byl vydán později.

Ten, kdo je pozorný ještě víc si všimnul, že v adresní řádce stránky Bit gold je toto: "http://unenumerated.blogspot.cz/2005/12/bit-gold.html". Blogovací systém Blogger, kterou autor používá, většinou doplňuje za lomítka rok a měsíc publikace článku, což odpovídá datu vydání v prosinci roku 2005. To naopak říká, že Bit gold byl napsán dříve než v prosinci 2008. A je to tak. Potvrzuje to i archiv článků na web.archive.org. Tam je zřetelně datum vydání 29.12.2005 (nakonec Nick Szabo sám v tomto videu koncept Bit goldu spolu s konceptem b-Money označil jako myšlenky stojící za vznikem Bitcoinu)

Na tyto nesrovnalosti, ale i další věci přišli blogeři, novináři a akademici, kteří pátrali po tom, kdo je Satoshi Nakamoto (přehled pátrání níže). Výsledek? Nick Szabo je s největší pravděpodobností Satoshi Nakamoto.

A na závěr to "nejdůležitější". Taky si říkáte co trvalo Bit goldu cca 3 roky než se z něho stal Bitcoin? Co Bit goldu chybělo? Odpověď nalezneme v jiném článku (a komentářích pod ním) - "Bitcoin, what took ye so long?" - téhož autora z roku 2011. V pár větách bych to formuloval následovně:
  • Bit gold potvrdil možnost převést vyřešení náročného počítačového úkolu (počítačové hádanky) do formy majetku a to v decentralizovné podobě. Ale majetek není peněžní hotovost. Hodnota reprezentovaná bity u Bit goldu se v principu chová jako fyzická komodita (což autor popisoval v dalším článku Bit gold markets)
  • Koncept Bit goldu tak zanechal řadu věcí nevyřešených. Jak přiřadit správnou hodnotu rozdílným řetězcům dat, pokud nejsou vytvořeny se stejnou obtížností? Jak přesvědčit lidi aby tento systém a tuto formu peněz přijali? Jaký systém by měl zajistit tok peněz mezi lidmi?
  • Aby génius Nakamoto vytvořil funkční systém, odstartoval s ideou řetězce dat, což je podobné jako u Bit goldu. Ale více než vytvoření řetězce digitálního majetku, Bitcoin zaznamenává řetězec transakcí
A revoluce mohla začít.

JFB, 9.1.2016

Pátrání po tvůrci bitcoinu

2 komentáře:

  1. Tento komentář byl odstraněn autorem.

    OdpovědětVymazat
  2. Myslím si, že pro většinu lidí, kteří nejdou do BTC, je problém právě to slovo "digitální". Prostě jakmile jim na konci měsíce nepřistane na stole směnka s tím, že to můžou vybrat, tak je to pro ně nedůvěryhodné. A samozřejmě je mi jasné, že i toto jde zařídit. Nicméně pořád to vyžaduje nějakou aktivitu ze stranu investora, na což jako společnost nejsme zvyklí.

    OdpovědětVymazat