Его родители бежали из Венгрии в США от послевоенного советского режима. Ник Сабо называет Калифорнийский залив своим домом. Здесь он стал одним из первых, кто присутствовал на встречах шифропанков, организованных в 90-е годы Тимоти Мэем, Эриком Хьюзом и другими криптографами, программистами и активистами этого либертарианского движения.
Сабо, как и других шифропанков, волновала проблема приватности в стремительно наступающую цифровую эпоху. Например, в списке рассылки шифропанков Сабо критиковал микросхему Clipper, которую Агентство национальной безопасности США использовало для прослушивания телефонных разговоров. В дальнейшем это вызвало резонанс в нетехнических кругах, и в итоге от микросхемы избавились.
Интерес Сабо к цифровой анонимности стал частью более широкой философии, которая касалась не только конфиденциальности личных данных. Вдохновлённый видением Тимоти Мэя, изложенным в «Манифесте криптоанархистов», Сабо увидел потенциал в создании «Ущелья Джона Голта» в киберпространстве, где люди могли бы свободно торговать (название отсылает к роману Айн Рэнд «Атлант расправил плечи»). Сабо и Мэй полагали, что «физический» первоисточник может быть заменён криптографией с открытым ключом. В рассылке Сабо писал:
Если мы отойдём назад и посмотрим на то, чего хотят шифропанки, то главной идеалистической целью будет киберпространство Ганди, где насилие может существовать только в виде фантазий, будь то Mortal Komat [sic] или флейм.
Тем не менее Сабо понимал, что для этого требуется больше, чем просто безопасное шифрование. Вдохновлённый Фридрихом Хайеком, экономистом с либертарианскими взглядами, он понял, что собственность и контракты — среди фундаментальных основ социума. Для создания ненасильственной альтернативы в киберпространстве эти основы должны перейти в онлайн.
Размышляя над этим, в середине 1990-х Сабо предложил идею того, что всем нам хорошо известно и сегодня: смарт-контрактов. Эти (тогда гипотетические) компьютерные протоколы должны были в цифровой форме проверять и обеспечивать выполнение условий контракта. В идеале — без необходимости вмешательства какой-либо третьей стороны, поскольку Сабо считал доверенные стороны «дырами в безопасности», которые могли стать мишенью для хакеров или преступников, а также для государств во времена политической нестабильности.
Но умные контракты были лишь частью его задумки. Второй инструмент Сабо, необходимый для реализации «Ущелья Джона Голта», возможно, был ещё более важным: деньги.
Электронная наличность
Цифровая валюта — наличность для интернета — всегда была в центре внимания шифропанков. Но мало кто их них изучил этот вопрос так глубоко, как Сабо.
В эссе Shelling Out: The Origins of Money Сабо выдвинул теорию, согласно которой использование денег заложено в ДНК человека. В своём анализе первобытного общества Сабо обнаружил, что люди в разных культурах имели тенденцию собирать маленькие, легко переносимые предметы и делать из них украшения. Именно эти объекты и служили деньгами, что в свою очередь позволяло людям сотрудничать. Это был некий «взаимный альтруизм» через торговлю с поправкой на масштабы того времени.
Сабо также интересовал свободный банкинг — денежные соглашения, согласно которым частные банки имели право выпускать собственные бумажные деньги (банкноты). Такая система полностью зависит от свободного рынка: каждый сам выбирает, какие деньги ему использовать. Это звучит достаточно необычно и сегодня (а тем более в годы до биткоина), но тем не менее свободный банкинг был реальностью в Соединенных Штатах 1800-х годов, а также в ряде других стран.
Сабо использовал свои познания в качестве консультанта по онлайн-коммерции в середине 1990-х, задолго до раскрытия её полного потенциала. Он некоторое время работал в стартапе DigiCash Дэвида Чаума в Амстердаме. Компания Чаума представила первую в мире версию цифровых денег в форме eCash, электронной наличности.
На примере DigiCash Сабо узнал, насколько рискованными могут быть решения централизованной компании. В конце концов, доверенные стороны — это дыры в безопасности, и это очень большой риск там, где речь идёт про деньги. В 2005 году Сабо писал:
Если коротко, проблема состоит в том, что ценность наших денег сейчас зависит от доверия третьим лицам. Случаи инфляции и гиперинфляции в XX веке показали, что такая модель не идеальна.
Он считал проблему доверия большим препятствием, от которого мог пострадать и свободный банкинг. По словам Сабо, банкноты частных банков наряду с различными преимуществами имеют недостатки, связанные с доверенными третьими сторонами. Решением этой проблемы могла бы стать новая форма денег, которая не зависит от третьих лиц.
Основываясь на анализе доисторических денег, Сабо вывел свою модель идеальной валюты. Во-первых, она должна быть защищена от случайных потерь и краж. Во-вторых, её ценность должна быть неподдельной. В-третьих, она должна ориентироваться на простое измерение ценности. Сабо хотел создать улучшенный цифровой эквивалент драгоценных металлов и золота, дефицитность которого не зависела бы от каких-либо третьих сторон:
Драгоценные металлы и предметы коллекционирования имеют непрогнозируемый дефицит. Это и делает их деньгами, ценность которых в значительной степени независима от какой-либо третьей стороны. Однако у драгоценных металлов есть свои проблемы. […] Таким образом, было бы очень хорошо, если бы существовал протокол, в соответствии с которым неподдельные ценные биты могли бы создаваться в интернете с минимальной зависимостью от доверенных третьих сторон, а также безопасно храниться, переноситься и анализироваться с минимальным доверием. Bit Gold.
Bit Gold
В 1998 году Сабо впервые заговорил о Bit Gold, хотя полное описание своей концепции он обнародовал только в 2005 году. Его модель цифровых денег состояла из сочетания нескольких решений, и некоторые их них были вдохновлены предыдущими концепциями электронной наличности (или напоминали их).
Первой главной особенностью Bit Gold было доказательство выполнения работы (Proof-of-Work, PoW), которое использовал Адам Бэк в Hashcash. Доказательство работы представляло собой подлинную ценность, которую искал Сабо, поскольку для получения этого доказательства нужно было потратить реальные ресурсы (вычислительную мощность).
Система проверки выполнения работы Bit Gold начиналась со строки-кандидата, которая, как правило, представляла собой случайное число. Любой может взять эту строку и математически комбинировать (хешировать) её с другим, вновь созданным случайным числом. Хеширование предполагает, что результатом будет новая, казалось бы, случайная строка чисел — хеш. Единственный способ узнать, как выглядит этот хеш, — создать его, он не может быть вычислен или предсказан иначе.
Суть в том, что не все хеши считаются действительными в протоколе Bit Gold. Допустимый хеш должен, например, начинаться с заданного количества нулей. Из-за непредсказуемого характера хеширования единственным способом найти такой хеш будет метод проб и ошибок (полный перебор). Следовательно, действительный хеш доказывает, что его создатель расходует определённую вычислительную мощность.
Этот действительный хеш в свою очередь будет следующей строкой-кандидатом в Bit Gold. Таким образом, система Bit Gold превращается в цепочку хешей на алгоритме PoW, где всегда будет существовать следующая строка-кандидат.
Тот, кто найдёт действительный хеш, будет в буквальном смысле им владеть, подобно тому, как золотоискатель владеет найденным им золотом. Чтобы установить это владение в цифровом виде, Bit Gold использует цифровой реестр. В этом реестре хеши должны были быть связаны с открытыми ключами их создателей. Кроме того, через этот реестр «цифровой собственности» хеш может быть передан новому владельцу: первоначальный владелец подтверждает транзакцию своей криптографической подписью.
Реестр должен поддерживаться клубом владельцев Bit Gold. Он состоит из членов клуба — серверов, которые будут отслеживать, какие открытые ключи владеют хешами. Это решение несколько напоминает концепцию b-money Вэя Дая; и Дай, и Сабо обсуждали эту тему не только в списке рассылки шифропанков, но и в закрытом списке электронных адресов.
Сама по себе система не была на 100% идеальной (к примеру, она была подвержена атаке Сивиллы), но Сабо полагал, что она вполне работоспособна. Даже в сценарии, когда большинство членов клуба хотели бы обмануть сеть, «честное» меньшинство могло перейти в другой реестр владельцев. Пользователи могли бы затем выбрать, какой реестр им использовать. Сабо писал:
Если правила нарушаются побеждающими избирателями, честные проигравшие могут покинуть группу и создать новую, забирая себе старые титулы. Пользователи, которые хотят поддерживать честную сторону, могут сами безопасно проверить, какая группа соблюдает правила, и перейти туда.
В качестве современного примера можно привести Ethereum Classic, в блокчейне которого хранится версия оригинального реестра эфириума, не отменяющая смарт-контракт DAO.
Инфляция
Следующей проблемой, стоявшей перед Сабо, была инфляция. Поскольку со временем компьютеры делались мощнее, то генерация хешей становилась более лёгкой. Это означало, что сами хеши не могут выступать деньгами: они будут становиться всё менее ценными с каждым годом.
Сабо предложил следующее решение. После нахождения действительного хеша нужно было отметить его временной меткой, а в идеале — временными метками от разных серверов, чтобы минимизировать доверие к какой-либо конкретной стороне. Эта временная метка давала представление о сложности хеша. Затем рынок определял ценность хешей относительно друг друга в зависимости от даты их обнаружения. Таким образом, действительный «хеш 2018» должен стоить гораздо меньше, чем действительный «хеш 2008». Но это решение создало новую проблему, о которой знал и сам Сабо:
Биты (решения головоломки) из разных периодов (от нескольких секунд до нескольких недель, хотя речь, скорее, о неделе) не взаимозаменяемы.
Взаимозаменяемость (любая единица валюты равна любой другой единице этой валюты) имеет решающее значение для денег. Продавец хочет принимать деньги, не обращая внимание на дату их создания.
Решение этой проблемы Сабо представил в виде второго уровня над базовым уровнем Bit Gold. Этот уровень состоял из банков с возможностью безопасного аудита, поскольку реестр Bit Gold был общедоступен. Эти банки должны были собирать разные хеши из разных временных периодов и, основываясь на ценности этих хешей, связывать их с пакетами стандартного значения. «Пакет 2018» будет содержать больше хешей, чем «пакет 2008 года», но оба пакеты будут иметь единую стоимость.
Эти пакеты разделялись на определённое количество единиц, которые могли быть выпущены банками. Сабо объяснял, что «конкурирующие банки выпускают цифровые банкноты, рыночные значения которых составляют номинальную стоимость банкноты, то есть создают пакет стандартного значения».
Таким образом, система Bit Gold была разработана в качестве золотого стандарта для свободного банкинга в цифровую эпоху.
Биткоин
В 2000-х годах Сабо изучал юриспруденцию, чтобы понять контракты, которые он хотел заменить улучшенным цифровым эквивалентом. Он также начал публиковать свои идеи в блоге Unenumerated («Бесчисленный»), который охватывает обширную тематику, начиная от информатики и заканчивая законами и политикой. Сабо говорил, что список тем в блоге настолько обширен и разнообразен, что их нельзя перечислить.
В 2008 году (через десять лет) Сабо вернулся в блоге к концепции Bit Gold и собрался выпустить первую реализацию этого решения, но в конце концов оно так и осталось на концептуальном уровне. Тем не менее идея Bit Gold послужила одним из ключевых источников для реализации биткоина. Сатоши Накамото писал:
Биткоин — это реализация предложения B-money от Вэя Дая […] и предложения Bit Gold Ника Сабо.
И действительно, довольно легко увидеть в Bit Gold ранний проект биткоина. Общий реестр, основанный на криптографии с открытым ключом, цепочка хешей с доказательством выполнения работы имеют очевидное сходство с блокчейном биткоина. Да и само название биткоина недалеко ушло от Bit Gold.
Тем не менее, в отличие от таких систем, как Hashcash и B-money, Bit Gold в white paper биткоина уделили гораздо меньше внимания. Некоторые посчитали это одним из намёков на то, что Сабо и есть тот человек, который стоит за именем Сатоши Накамото. Но, хотя биткоин и похож на Bit Gold, у него есть несколько ключевых улучшений. В частности, если Bit Gold всё же полагался на доверенные стороны (серверам с их временными метками в некоторой степени нужно было доверять), то криптовалюта стала первой системой, полностью решающей эту проблему через доказательство выполнения работы как систему вознаграждения и механизм консенсуса: цепочка хешей с доказательством работы считается действительной версией блокчейна. Кроме того, биткоин имеет совсем другую модель монетарной политики, инфляцию в которой удерживает хешрейт сети. Сабо писал:
Вместо моего автоматизированного рынка тут учтён тот факт, что сложность вычисления может радикально меняться на основе усовершенствованного оборудования, криптографических инноваций (например, открытия алгоритмов, которые могут быстрее выполнять доказательство работы) и непредсказуемого спроса. Накамото разработал устойчивый алгоритм, регулирующий трудность вычислений. Я не могу решить, является ли этот аспект биткоина более функциональным или более уязвимым, но он точно делает биткоин проще.
По материалам Bitcoin Magazine
Читайте также:
- Hashcash Адама Бэка: От борьбы со спамом до цифровой наличности
- B-money Вэя Дая: «Биткоин» образца 1998 года