Alle Cypherpunks legen Wert auf Privatsphäre; das ist im Grunde das Gründungsprinzip des Kollektivs von Kryptographen, Akademikern, Entwicklern und Aktivisten, die sich in den 1990er Jahren um die gleichnamige Mailingliste gruppierten. Aber nur wenige setzen sie in die Praxis um, wie Wei Dai es tut. Einst wurde Dao als „äußerst privater Computertechniker“ von der New York Times, Es sind nicht viele persönliche Details über den Mann bekannt, der vor zwei Jahrzehnten ein elektronisches Geldsystem erdachte, das dem Bitcoin verblüffend ähnlich ist.
Dieser Mangel an persönlichen Details wird durch Wei Dais Arbeit und die Verbreitung von Ideen wettgemacht. Als begabter Kryptograph schuf Dai Crypto++, eine C++-Bibliothek für kryptographische Algorithmen, die er bis heute pflegt. Dai ist auch heute noch in Rationalitätsforen wie LessWrong aktiv, wo er über Themen wie künstliche Intelligenz, Ethik, Erkenntnistheorie und mehr philosophiert. Seine Erkenntnisse brachten ihm das Lob des bekannten KI-Forschers Eliezer Yudkowsky und wiederholte Einladungen zu Vorträgen an dessen Machine Intelligence Research Institute (MIRI; früher bekannt als Singularity Institute) ein.
Dais Interesse an Philosophie und Politik ist nicht neu. Damals in den 1990er Jahren, als junger Bachelor-Student der Informatik an der Washington University, führte ihn seine Neugier zu den Schriften von Timothy May, einem der „Gründungsväter“ der Cypherpunk-Bewegung. Dai ließ sich von der Krypto-Anarchie inspirieren, für die May eintrat; die brandneue Ideologie der Cypherpunks, die auf der Überzeugung basierte, dass Kryptographie und Software politische und wirtschaftliche Freiheit besser gewährleisten und schützen könnten als jedes Regierungssystem.
„Ich bin fasziniert von Tim May's krypto-anarchy“, schrieb Dai 1998. Im Gegensatz zu den Gemeinschaften, die traditionell mit dem Wort „Anarchie“ assoziiert werden, wird in einer Krypto-Anarchie die Regierung nicht vorübergehend zerstört, sondern dauerhaft verboten und dauerhaft überflüssig. Es'Es ist eine Gemeinschaft, in der die Androhung von Gewalt machtlos ist, weil Gewalt unmöglich ist, und Gewalt ist unmöglich, weil ihre Teilnehmer nicht mit ihren wahren Namen oder physischen Orten in Verbindung gebracht werden können.“
Mitte der 1990er Jahre beteiligte sich Dai an Diskussionen über verschiedene Themen auf der Cypherpunks-Mailingliste wie digitale Reputationssysteme, Spieltheorie, Privatsphäre und Anonymität in digitalen Geldsystemen. Vielleicht noch wichtiger ist, dass Dai eine Reihe von Vorschlägen machte, um die Sache des Cypherpunk voranzutreiben, darunter vertrauenswürdige Zeitstempel, einen verschlüsselten TCP-Tunnel, ein sicheres Dateiaustauschsystem und mehr. Dies verschaffte ihm den Ruf eines produktiven Mitwirkenden in der Cypherpunk-Community – obwohl damals noch niemand viel über ihn persönlich wusste. (Nicht einmal, ob Dai männlich oder weiblich war, sagte Timothy May kürzlich.)
Am bekanntesten wurde Dai jedoch durch eine Idee, die er im November 1998, kurz nach seinem Universitätsabschluss, beiläufig ankündigte. „Effiziente Zusammenarbeit erfordert ein Tauschmittel (Geld) und eine Möglichkeit, Verträge durchzusetzen“, erklärte Dai. „Das in diesem Artikel vorgeschlagene Protokoll ermöglicht es nicht nachweisbaren pseudonymen Entitäten, effizienter miteinander zu kooperieren, indem es ihnen ein Tauschmittel und eine Methode zur Durchsetzung von Verträgen zur Verfügung stellt. […Ich hoffe, dass dies ein Schritt ist, um die Krypto-Anarchie nicht nur theoretisch, sondern auch praktisch möglich zu machen.“
Er nannte seinen Vorschlag „B-Geld“.
B-Geld
Typische digitale Geldsysteme verwenden ein zentrales Hauptbuch, um die Kontostände zu verwalten. Ob es sich um eine Zentralbank, eine Geschäftsbank, VISA oder einen anderen Zahlungsanbieter handelt, eine zentral kontrollierte Datenbank verfolgt irgendwo, wer was besitzt.
Das Problem bei dieser Lösung ist aus der Sicht von Dai und den Krypto-Anarchisten, dass sie letztlich den Regierungen die Möglichkeit gibt, den Geldfluss durch Regulierung zu kontrollieren, während die Teilnehmer des Systems in der Regel verpflichtet sind, sich zu identifizieren. „Meine Motivation für b-money war es, Online-Wirtschaften zu ermöglichen, die rein freiwillig sind … die nicht durch die Androhung von Gewalt besteuert oder reguliert werden können“, erklärte er später.
Dai hat also eine alternative Lösung gefunden. Oder, um genau zu sein, zwei alternative Lösungen.
Bei der ersten Lösung wird das Hauptbuch nicht von einer zentralen Stelle kontrolliert, sondern alle Teilnehmer führen getrennte Kopien desselben Hauptbuchs. Jedes Mal, wenn eine neue Transaktion durchgeführt wird, aktualisiert jeder seine Aufzeichnungen. Diese Hauptbücher würden außerdem aus öffentlichen Schlüsseln bestehen, denen Beträge zugeordnet sind – keine echten Namen. Dieser dezentralisierte Ansatz würde verhindern, dass eine einzelne Einheit Transaktionen blockiert, und gleichzeitig allen Nutzern ein gewisses Maß an Privatsphäre bieten.
Ein kurzes Beispiel: Nehmen wir an, Alice und Bob sind B-Geld-Nutzer. Sie haben beide einen öffentlichen Schlüssel: Alice hat den öffentlichen Schlüssel „A“ und Bob hat den öffentlichen Schlüssel „B“, für den sie beide ihre eigenen privaten Schlüssel besitzen. Wie in den von allen Nutzern geführten Ledgern festgehalten, enthalten beide öffentlichen Schlüssel B-Geld-Einheiten, sagen wir jeweils drei Einheiten.
Wenn Bob zwei B-Geldeinheiten von Alice erhalten möchte (weil er ihr ein Produkt verkauft), sendet er ihr seinen öffentlichen Schlüssel: B. Angenommen, Alice möchte das Produkt kaufen, dann erstellt sie eine Transaktion in Form einer Nachricht: „2 b-Geld von A nach B.“Als Nächstes signiert sie diese Nachricht mit ihrem privaten Schlüssel, der mit A. Die Nachricht und die kryptografische Signatur werden dann an alle b-money-Nutzer gesendet.
Die signierte Nachricht beweist allen B-Geld-Nutzern, dass der rechtmäßige Eigentümer von A zwei B-Geld-Einheiten an B senden möchte. Jeder aktualisiert also sein Hauptbuch und schreibt nun insgesamt eine B-Geld-Einheit A und insgesamt fünf B-Geld-Einheiten B zu – ohne zu erfahren, dass Alice oder Bob beide kontrollieren.
Wenn Ihnen diese Lösung bekannt vorkommt, sollte sie es auch sein: Es ist ungefähr so, wie Satoshi Nakamoto 10 Jahre später Bitcoin entworfen hat.
B-Geld, Version 2
Dai hielt seine erste B-Geld-Lösung jedoch für unpraktisch, „weil sie einen synchronen und nicht jammbaren anonymen Broadcast-Kanal nutzt“, erklärte er in seinem Vorschlag.
Anders ausgedrückt: Der erste B-Geld-Vorschlag löste das Problem der doppelten Ausgaben nicht. Alice könnte zwei B-Geld-Einheiten gleichzeitig an Bobs B und an Carols C senden und diese Transaktionen an verschiedene Teile des Netzwerks übermitteln. Sowohl Bob als auch Carol würden Alice im Gegenzug ein Produkt geben … nur um später herauszufinden, dass die Hälfte des Netzwerks ihr neues Guthaben nicht anerkennen würde.
Aus diesem Grund hat Dai eine zweite B-Geld-Lösung vorgeschlagen, die denselben Vorschlag enthält.
In dieser Version unterhält nicht jeder eine Version des Hauptbuchs. Stattdessen würde das System aus zwei Arten von Nutzern bestehen: reguläre Nutzer und „Server“.“Nur die Server, die über ein Usenet-ähnliches Broadcast-Netzwerk verbunden sind, würden die B-Geld-Ledger verwalten. Um zu überprüfen, ob eine Transaktion ordnungsgemäß durchgeführt wurde, müssten normale Nutzer – wie Bob und Carol – die Transaktion mit einer zufälligen Teilmenge dieser Server überprüfen. (Im Falle eines Konflikts würden Bob und Carol vermutlich die Transaktion von Alice ablehnen und ihr nichts verkaufen.)
Obwohl in dem Vorschlag nicht näher ausgeführt, hätte wahrscheinlich jeder ein Server werden können, aber „jeder Server muss einen bestimmten Geldbetrag auf ein spezielles Konto einzahlen, der als potenzielle Geldstrafe oder Belohnung für nachgewiesenes Fehlverhalten verwendet werden kann“, schlug Dai vor. Die Server sollten außerdem in regelmäßigen Abständen Eigentumsdatenbanken veröffentlichen und kryptografisch verpflichten.
„Jeder Teilnehmer sollte sich vergewissern, dass sein eigener Kontostand korrekt ist und dass die Summe der Kontostände nicht größer ist als der Gesamtbetrag des erschaffenen Geldes“, so Dais Vision. „Dies verhindert, dass die Server, selbst bei totaler Absprache, die Geldmenge permanent und ohne Kosten ausweiten können.“
Wenn Ihnen das auch irgendwie bekannt vorkommt, ist das auch kein Wunder: Dais zweiter B-Geld-Vorschlag ähnelt stark dem, was man heute ein Proof-of-Stake-System nennen würde.
Außerdem fügte Dai eine frühe Version einer Smart-Contract-Lösung zu seinem Vorschlag hinzu. Diese Art von intelligenten Verträgen ähnelt am ehesten einer Mischung aus einem Proof-of-Stake-System und einem Schiedsgerichtssystem, bei dem beide Vertragsparteien und ein Schiedsrichter jeweils Geld auf ein spezielles Konto einzahlen müssen. Seltsamerweise war in diesen Verträgen jedoch kein System zur Streitbeilegung verschlüsselt: Stattdessen war es möglich, dass im Falle von Streitigkeiten verschiedene Nutzer (oder Server) ihre eigenen Ledger unterschiedlich anpassten, so dass der Zustand der Ledger im Netzwerk nicht mehr konsensfähig war. (Vermutlich würden die potenziellen Strafen die Kosten für einen Betrug zu hoch machen, um ihn zu riskieren.)
Monetäre Politik
Wo sich b-money jedoch vielleicht am deutlichsten von Bitcoin unterschieden hätte, war die von Dai vorgeschlagene Geldpolitik.
Die Geldpolitik von Bitcoin ist natürlich sehr simpel. Um Münzen in Umlauf zu bringen, wurden zunächst 50 neue Bitcoins pro Block ausgegeben, eine Zahl, die inzwischen auf 12 gesunken ist.5. Diese Zahl wird im Laufe der Zeit weiter sinken, bis in einigen hundert Jahren die Gesamtzahl der ausgegebenen Bitcoins bei knapp unter 21 Millionen liegt. Ob eine solche Geldpolitik ideal ist oder nicht, ist umstritten, aber eines ist klar: Sie hat bisher nicht zu einem stabilen Münzwert geführt.
Im Gegensatz dazu war ein stabiler Münzwert ausdrücklich Teil von Dais Vision. Um dies zu erreichen, sollte der Wert von B-Geld an den Wert eines (theoretischen) Warenkorbs gekoppelt werden. Zum Beispiel wären 100 B-Geld-Einheiten einen Warenkorb wert. Dies sollte dem b-money einen stabilen Wert verleihen, zumindest in Bezug auf diesen Warenkorb: mit denselben 100 b-money-Einheiten könnte man denselben Warenkorb in der Vergangenheit, in der Gegenwart und in der Zukunft kaufen.
Um neue Münzen auszugeben, sollten die Nutzer bestimmen, was ein Warenkorb im Verhältnis zur Lösung eines Rechenproblems kosten würde: ein „proof of work“.“Wenn zum Beispiel ein Warenkorb zu einem bestimmten Zeitpunkt 80 Dollar kosten würde, müsste er durch einen Proof of Work ausgeglichen werden, dessen Herstellung im Durchschnitt 80 Dollar kosten würde. Wenn 10 Jahre später derselbe Warenkorb 120 Dollar kosten würde, müssten dieselben 100 Einheiten mit einem Proof of Work abgeglichen werden, dessen Herstellung 120 Dollar kosten würde.
Mit diesem Indikator würde die erste Person, die einen gültigen Arbeitsnachweis erbringt, von allen Nutzern oder den Servern 100 neues b-money gutgeschrieben bekommen. Daher gäbe es für niemanden einen besonderen Anreiz, Arbeitsnachweise zu erbringen, es sei denn, er beabsichtigt, B-Geld zu verwenden, was die Inflation auf das Wachstum der „B-Geld-Wirtschaft“ begrenzt.“
Als Alternative schlug Dai in einem Anhang zu seinem Vorschlag vor, dass die Geldschöpfung durch eine Auktion erfolgen könnte. Entweder alle Nutzer (erstes Protokoll) oder die Server (zweites Protokoll) müssten zunächst eine optimale Erhöhung der Geldbasis bestimmen. Wenn diese ideale Erhöhung beispielsweise auf 500 B-Geld-Einheiten festgelegt würde, würde eine Auktion darüber entscheiden, wer diese 500 Einheiten erschaffen sollte: Wer auch immer bereit und in der Lage war, die meisten Arbeitsnachweise dafür zu erbringen.
Bitcoin
B-Geld wurde nie eingeführt. Das kann nicht gewesen sein: „B-Geld war'Es gibt noch kein vollständiges praktisches Design“, räumte Dai vor einigen Jahren in einem LessWrong-Forumsthread ein. Darüber hinaus erwartet Dai nicht, dass b-money in großem Stil durchstarten wird, selbst wenn es implementiert wurde.
„Ich denke, B-Geld wird höchstens eine Nischenwährung/Vertragsdurchsetzungsmechanismus sein, der denjenigen dient, die nicht in der Lage sind'nicht wollen oder können'Wir werden keine staatlich geförderten verwenden“, erklärte er in einer E-Mail nach seiner Ankündigung auf der Cypherpunks-Mailingliste.
In der Tat blieben einige der Probleme von b-money ungelöst oder zumindest unterspezifiziert. Am wichtigsten ist vielleicht, dass sein Konsensmodell nicht sehr robust ist, wie Dais vorgeschlagene Smart-Contract-Lösung am besten zeigt. Inzwischen hat sich auch herausgestellt, dass Proof-of-Stake-Systeme neue Herausforderungen mit sich bringen, die Dai möglicherweise nicht vorhergesehen hat; zum Beispiel ist nicht klar, wie „Fehlverhalten“ objektiv festgestellt werden kann. Und das geht noch nicht einmal auf die nuancierteren Probleme des Vorschlags ein, wie z.B. ein Mangel an Privatsphäre aufgrund der Rückverfolgbarkeit von Geldern oder eine mögliche Zentralisierung der Münzausgabe („Mining“). In der Tat sind einige dieser Probleme für Bitcoin bis heute nicht gelöst.
Dai – der nach dem Vorschlag von b-money für TerraSciences und Microsoft arbeitete und sich seitdem möglicherweise frühzeitig zur Ruhe gesetzt hat – würde nicht bleiben, um diese Probleme zu lösen.
„Ich habe'Ich habe nicht weiter an dem Design gearbeitet, weil ich von der Krypto-Anarchie etwas desillusioniert war, als ich mit dem Schreiben von b-money fertig war“, erklärte Dai später auf LessWrong. Er wiederholte: „Ich habe'Er konnte nicht vorhersehen, dass ein solches System, sobald es implementiert ist, so viel Aufmerksamkeit erregen und über eine kleine Gruppe von Hardcore-Cypherpunks hinaus genutzt werden würde.“
Dennoch wurde Dais Vorschlag nicht vergessen: b-money landete als erste Referenz im Bitcoin-Whitepaper. Doch so ähnlich das Design von B-Money und Bitcoin auch sein mag, es ist möglich, dass Satoshi Nakamoto gar nicht von Dais Idee inspiriert wurde. Dai selbst glaubt, dass der Erfinder von Bitcoin die Idee eigenständig entwickelt hat.
Kurz vor der Veröffentlichung des Bitcoin-Whitepapers hat der Hashcash-Erfinder Dr. Adam Back wies Satoshi Nakamoto auf Dais Arbeit hin, was Dai zu einer der wenigen Personen machte, die der Bitcoin-Erfinder persönlich kontaktierte, bevor er sein White Paper veröffentlichte. Aber Dai hat nicht auf Satoshis E-Mail geantwortet. Rückblickend wünschte er, er hätte es getan. Es überrascht nicht, dass Dai das Bitcoin-Münzgenerierungsmodell in Frage stellt.
„Ich würde Bitcoin als gescheitert betrachten, was seine Geldpolitik angeht (weil die Politik eine hohe Preisvolatilität verursacht, die den Nutzern hohe Kosten auferlegt, die entweder unerwünschte Risiken eingehen oder teure Absicherungen vornehmen müssen, um die Währung nutzen zu können)“, schrieb er auf LessWrong. „[E]ine mögliche Auswirkung von Bitcoin könnte sein, dass es aufgrund seiner mangelhaften Geldpolitik und der damit verbundenen Preisvolatilität'Es ist nicht möglich, dass eine Kryptowährung in sehr großem Maßstab wächst, und durch die Übernahme der Kryptowährungsnische hat sie eine Zukunft ausgeschlossen, in der eine Kryptowährung in sehr großem Maßstab wächst.“
Er fügte hinzu: „Das mag zum Teil meine Schuld gewesen sein, denn als Satoshi mir schrieb und um Kommentare zu seinem Entwurf bat, habe ich mich nie bei ihm gemeldet. Sonst hätte ich ihn (oder sie) vielleicht von der Idee der „festen Geldmenge“ abbringen können.“
Autor'Anmerkung von Wei Dai: Nach Fertigstellung dieses Artikels wurde darauf hingewiesen, dass die erste Version von Nick Szabo's Bit Gold geht zurück auf Anfang 1998. Noch mehr Ähnlichkeit mit Satoshi Nakamoto's Erfindung als b-money, es's ist wahrscheinlich genauer, Bit Gold als „Bitcoin“ zu bezeichnen's erster Entwurf“.
Dies ist der dritte Teil der Serie „The Genesis Files“ des Bitcoin Magazine. Die ersten beiden Artikel behandelten Dr. David Chaums eCash und Dr. Adam Backs Hashcash. Für mehr von Wei Dai, besuchen Sie weidai.com.