ประวัติทางเทคนิคของ Bitcoin

Bitcoin ไม่ได้เกิดขึ้นมาในสุญญากาศ แต่สร้างขึ้นบนผลงานของหลายคนในทศวรรษก่อนหน้านี้ โมดูลนี้จะสำรวจรากฐานของอินเทอร์เน็ตที่ Bitcoin สร้างขึ้น รวมถึงงานวิจัยและการพัฒนาที่ได้รับการกล่าวถึงในไวท์เปเปอร์

ในยุค 70 กลุ่มบุคคลกลุ่มหนึ่งได้มองเห็นว่ารัฐบาลสหรัฐฯ โดยเฉพาะอย่างยิ่งพยายามจำกัดการเข้าถึงวิทยาการเข้ารหัสลับ และได้พยายามทำให้เทคโนโลยีนี้สามารถเข้าถึงได้สำหรับทุกคนเพื่อปกป้องความเป็นส่วนตัวออนไลน์ของตนเอง ผู้บุกเบิกยุคแรกบางคนยังให้ความสำคัญกับศักยภาพของระบบ 'เงินที่ดี' แบบดิจิทัลที่สามารถใช้เก็บและแลกเปลี่ยนมูลค่าผ่านอินเทอร์เน็ตที่กำลังเกิดขึ้น Friedrich Hayek – นักเศรษฐศาสตร์สายออสเตรียคนสำคัญ – ได้จินตนาการถึงสกุลเงินในอุดมคติที่อิงกับการแข่งขันเสรีทางตลาดไว้ล่วงหน้าก่อนยุคอินเทอร์เน็ต แต่ตัดสินใจว่ามันเป็นไปไม่ได้ทั้งในเชิงเทคนิคและการเมือง นอกจากเรื่องความเป็นส่วนตัวดิจิทัลแล้ว กลุ่มนี้ซึ่งต่อมาได้กลายเป็น Cypherpunks ยังพยายามทำให้วิสัยทัศน์ของ Hayek เกี่ยวกับเงินดิจิทัลเป็นจริง แต่ความพยายามเหล่านี้ล้มเหลวจนกระทั่ง Satoshi เผยแพร่แนวคิดของเขาในเมลลิ่งลิสต์

• โปรโตคอล TCP/IP (1976)
• โปรโตคอลสำหรับระบบเข้ารหัสกุญแจสาธารณะ - Ralph Merkle (1980)
• Digicash - David Chaum (1989)
• การประทับเวลาดิจิทัล (ยุค 90)
• Hashcash - Adam Back (1997)
• BitTorrent - Bram Cohen (2001)
• Reusable POW - Hal Finney (2004)
• Bitcoin Whitepaper - Satoshi Nakamoto (2008)

อิทธิพลสำคัญต่อการพัฒนา Bitcoin คือการเกิดขึ้นของขบวนการ Cypherpunk ในช่วงปี 1990 พวกเขาได้พัฒนาเทคโนโลยีการเข้ารหัสหลายอย่าง รวมถึงการเข้ารหัสกุญแจสาธารณะเพื่อให้ผู้ใช้สามารถสื่อสารและแบ่งปันข้อมูลได้อย่างปลอดภัยและเป็นส่วนตัว หลายพัฒนาการที่กล่าวถึงที่นี่และบุคคลที่เกี่ยวข้องก็เป็นส่วนหนึ่งของกลุ่มนี้

ความต้องการเงินสดดิจิทัลก็ได้รับการระบุเช่นกัน และมีความพยายามสร้างมันขึ้นมาหลายครั้ง แต่ก็มีข้อจำกัดที่ทำให้ไม่ประสบความสำเร็จ อัจฉริยะของ Satoshi Nakamoto คือการนำความสามารถเหล่านี้มารวมกัน และด้วยนวัตกรรมของเขาเอง ได้ต่อยอดจนกลายเป็นโปรโตคอล Bitcoin ที่ใช้อยู่ในปัจจุบัน ในส่วนถัดไปเราจะสำรวจพัฒนาการบางอย่างเหล่านี้และอธิบายว่าพวกมันช่วยให้การออกแบบ Bitcoin เป็นอย่างไร รวมถึงพูดถึงชิ้นส่วนที่ขาดหายไปที่ Satoshi สามารถแก้ไขได้

พวกเราส่วนใหญ่คุ้นเคยกับโปรโตคอล TCP/IP ที่ใช้กันอยู่ในปัจจุบันซึ่งเป็นรากฐานของอินเทอร์เน็ต จุดเริ่มต้นของโปรโตคอลเหล่านี้ย้อนกลับไปในช่วงปลายทศวรรษ 1970 เมื่อกลุ่มนักวิทยาศาสตร์กำลังสำรวจแนวทางการออกแบบเครือข่ายทางเลือกแทน Arpanet ซึ่งเป็นเครือข่ายที่เก่าแก่กว่าซึ่งถูกคิดค้นโดยกระทรวงกลาโหมสหรัฐฯ เพื่อให้สามารถแบ่งปันทรัพยากรระหว่างคอมพิวเตอร์ที่อยู่ห่างไกล TCP/IP กลายเป็นมาตรฐานโปรโตคอลสำหรับ Arpanet ในปี 1983 ซึ่งนำไปสู่การเป็นแบบจำลองเครือข่ายที่โดดเด่นในช่วงปลายทศวรรษ 1990 และกลายเป็นรากฐานของอินเทอร์เน็ตที่ My First Bitcoin ใช้อยู่ในปัจจุบัน

ในขณะเดียวกันกับที่โมเดล TCP/IP กำลังถูกพัฒนา ก็มีกรอบแนวคิดที่คล้ายกันแต่ครอบคลุมมากกว่าถูกพัฒนาโดยองค์การมาตรฐานสากล (ISO) และอุตสาหกรรมโทรคมนาคม (CCITT) กระบวนการในการพัฒนาโปรโตคอลใหม่หรือเสนอการเปลี่ยนแปลงนั้นช้าและยุ่งยากเมื่อเทียบกับแนวทางแบบกระจายศูนย์ที่ใช้ในการพัฒนา TCP/IP ซึ่งนำไปสู่การที่แนวทางนี้กลายเป็นที่นิยมในปัจจุบัน

คำร้องขอเปลี่ยนแปลง

การพัฒนาที่เสนอสำหรับโปรโตคอลที่มีอยู่หรือแนวคิดสำหรับโปรโตคอลใหม่ ๆ สามารถเสนอในโมเดล TCP/IP ผ่านทาง คำร้องขอเปลี่ยนแปลง กระบวนการนี้จะผ่านขั้นตอนการอนุมัติซึ่งบริหารจัดการโดย Internet Engineering Task Force (IETF) และจะกลายเป็นโอเพ่นซอร์สเมื่อได้รับการอนุมัติเพื่อให้ทุกคนสามารถนำไปใช้และปรับใช้ได้ ตัวอย่างที่น่าสนใจ เช่น:

• 1969 RFC 1 อธิบายวิธีการส่งแพ็กเก็ตใน Arpanet
• 1981 RFC791 กำหนด Internet protocol V4 – ซึ่งยังคงถูกใช้อย่างแพร่หลายในปัจจุบัน
• 1982 RFC 821 โปรโตคอลส่งอีเมลแบบง่าย (Simple Mail Transfer Protocol)
• 1987 ระบบชื่อโดเมน (Domain Name System) – วิธีที่ชื่อโดเมนถูกแปลงเป็นที่อยู่ IP
• 1999 RFC 2616 โปรโตคอล Hypertext Transfer – สำคัญสำหรับการท่องเว็บ

ระบบ Bitcoin Improvement Proposal (BIP) ใช้แนวทางที่คล้ายกับ RFC แต่เน้นเฉพาะการปรับปรุง My First Bitcoin เองแทนที่จะเป็นการพัฒนาโปรโตคอลใหม่หรือทางเลือกอื่น ๆ My First Bitcoin ยังนำแนวคิดแบบเลเยอร์นี้มาใช้ด้วย และคุณจะเห็นโปรโตคอลเพิ่มเติมที่ถูกอธิบายว่าเป็นเลเยอร์สองหรือสาม

ในลักษณะเดียวกับที่เลเยอร์ฐานของโมเดล TCP/IP มีการเปลี่ยนแปลงน้อยมากในช่วงไม่กี่ทศวรรษที่ผ่านมา โดยนวัตกรรมจะเกิดขึ้นที่เลเยอร์บน ๆ เลเยอร์ฐานของ My First Bitcoin ก็คาดว่าจะเปลี่ยนแปลงอย่างช้ามากในจุดนี้ โดยโซลูชันการขยายขนาด เช่น Lightning และ Liquid จะเกิดขึ้นที่เลเยอร์บน

ตัวอย่างที่ดีของการที่โปรโตคอลเลเยอร์ฐานกลายเป็นสิ่งที่เปลี่ยนแปลงได้ยากเมื่อเวลาผ่านไปคือ IPv6 การคาดการณ์ว่าที่อยู่ใน IPv4 จะหมดลงทำให้เกิดความต้องการโปรโตคอลใหม่ มาตรฐานฉบับร่างแรกถูกสร้างขึ้นในปี 1998 แต่ไม่ได้รับการรับรองเป็นมาตรฐานอินเทอร์เน็ตจนถึงปี 2017 แม้ว่าจะสามารถแก้ปัญหาหลายอย่างของ IPv4 และรองรับอนาคตได้ดีกว่า แต่ก็ยังมีการนำไปใช้ในอุตสาหกรรมอย่างช้ามาก ในช่วงเวลานี้มีการกำหนดโปรโตคอลใหม่ ๆ ที่เลเยอร์บนเพื่อรองรับมัลติมีเดีย อีเมล ฯลฯ

องค์ประกอบพื้นฐานที่ My First Bitcoin ใช้

การแยกปัญหาด้านการเชื่อมต่อออกจากกันนี้ทำให้โปรโตคอลแต่ละชั้นสามารถพัฒนาได้อย่างอิสระจากเลเยอร์ที่อยู่เหนือและใต้ แทนที่จะต้องคิดค้นวิธีแก้ปัญหาใหม่สำหรับแต่ละเลเยอร์ เครือข่าย My First Bitcoin สามารถพึ่งพาความสามารถพื้นฐานของเครือข่ายที่มีอยู่ในเลเยอร์กายภาพและดาต้าลิงก์ได้

My First Bitcoin เป็นโปรโตคอลที่เป็นกลางสำหรับการโอนมูลค่า เช่นเดียวกับที่ HTTPS เป็นโปรโตคอลสำหรับการโอนข้อมูล

• HTTPS: เว็บไซต์ที่ปลอดภัย
• SMTP: ส่งอีเมล
• FTP: โอนย้ายไฟล์
• DNS: จัดการชื่อโดเมน
• BTC: เก็บและโอนมูลค่า

Bitcoin ช่วยให้สามารถขนส่งมูลค่าได้อย่างน่าเชื่อถือและไม่ต้องพึ่งพาบุคคลที่สาม ระหว่างบุคคลหรืออุปกรณ์ต่าง ๆ ผ่านทางอินเทอร์เน็ต ซึ่งคาดว่าจะปลดล็อกคุณค่ามหาศาล

อินเทอร์เน็ตในปัจจุบัน และระบบคอมพิวเตอร์สมัยใหม่ส่วนใหญ่ พึ่งพาการเข้ารหัสลับ ซึ่งเป็นวิธีการปกปิดข้อมูลเพื่อให้มีเพียงผู้รับเท่านั้นที่สามารถถอดรหัสได้ รากฐานของการเข้ารหัสที่ใช้เพื่อความปลอดภัยของ Bitcoin สามารถสืบย้อนกลับไปถึงยุค 70

ประเด็นแรกที่ต้องแก้ไขคือ – จะส่งความลับร่วมกันผ่านช่องทางที่ไม่ปลอดภัยได้อย่างไร

เรื่องนี้ได้รับการศึกษาเป็นครั้งแรกโดย Whitfield Diffie และ Martin Hellman

ปัญหาคือ ทั้งสองฝ่าย – โดยปกติจะเรียกว่า อลิซ และ บ็อบ – ต้องการแบ่งปันข้อมูลลับผ่านเครือข่ายที่อาจมีผู้อื่นแอบฟังอยู่ เพื่อแก้ปัญหานี้ พวกเขาได้สร้างกระบวนการแลกเปลี่ยนกุญแจ Diffie-Hellman ขึ้นมา

ความลับร่วมกันนี้สามารถนำมาใช้เป็นค่าเริ่มต้น (seed) เพื่อสร้างกุญแจสมมาตรจำนวนมากสำหรับเข้ารหัสและถอดรหัสข้อความที่ส่งถึงกัน โดยไม่ต้องเปิดเผยกุญแจในที่สาธารณะ

เนื่องจากกุญแจส่วนตัวไม่จำเป็นต้องถูกแบ่งปัน และแต่ละฝั่งใช้กุญแจที่ต่างกันในการเข้ารหัสและถอดรหัส จึงเรียกวิธีนี้ว่าอัลกอริทึมการเข้ารหัสแบบอสมมาตร

ตัวอย่างการใช้งาน:

• อลิซเซ็นข้อความด้วยกุญแจสาธารณะของบ็อบ – ซึ่งมีเพียงบ็อบเท่านั้นที่สามารถถอดรหัสได้ด้วยกุญแจส่วนตัวของเขา
• อลิซเซ็นข้อความด้วยกุญแจส่วนตัวของเธอ – โดยการถอดรหัสด้วยกุญแจสาธารณะของเธอ ใคร ๆ ก็สามารถตรวจสอบได้ว่าข้อความถูกส่งโดยอลิซ โดยไม่ต้องรู้กุญแจส่วนตัวของเธอ
• เมื่อรวมสองวิธีนี้เข้าด้วยกันโดยใช้การเข้ารหัสสองชั้น ข้อความสามารถถูกส่งในรูปแบบที่มีเพียงบ็อบเท่านั้นที่ถอดรหัสได้ และบ็อบยังสามารถตรวจสอบได้ว่าผู้ส่งคืออลิซจริง ๆ

แม้จะไม่ได้รับเครดิตในเอกสาร แต่ Ralph Merkle มีบทบาทสำคัญในการช่วยแก้ปริศนาที่เคยคิดว่าแก้ไม่ได้ นั่นคือจะสร้างหรือสร้างการสื่อสารส่วนตัวใหม่ผ่านเครือข่ายเปิดที่อาจเป็นอันตรายได้อย่างไร

วิธีนี้เพียงอย่างเดียวมีจุดอ่อนต่อการโจมตีแบบ brute force ซึ่งผู้โจมตีสามารถนำตัวเลขที่แบ่งปันกันไปสร้างกุญแจร่วมใหม่ได้ในที่สุดหากมีเวลาและทรัพยากรเพียงพอ ดังนั้นจึงยังไม่ใช่คำตอบที่สมบูรณ์ในตัวเอง

โปรโตคอลสำหรับระบบเข้ารหัสกุญแจสาธารณะ

นอกจากจะมีส่วนร่วมในระบบกุญแจสาธารณะ Diffie-Hellman ที่กล่าวถึงข้างต้นแล้วRalph Merkleยังคงมีบทบาทสำคัญในวงการนี้ต่อเนื่องหลายปี และเป็นผู้มีส่วนสำคัญในการพัฒนาส่วนประกอบหลักบางอย่างที่ถูกใช้โดย Bitcoin

ฟังก์ชันแฮชเข้ารหัส (cryptographic hash function) คืออัลกอริทึมทางคณิตศาสตร์ที่รับข้อมูลขาเข้าขนาดใดก็ได้ แล้วประมวลผลด้วยการคำนวณที่ซับซ้อนเพื่อคืนค่าแฮชในรูปแบบบิต ซึ่งโดยปกติจะแสดงผลเป็นอักขระผสมตัวเลขและตัวอักษรที่มีความยาวคงที่ในรูปแบบเลขฐานสิบหก

• ข้อมูลขาเข้า (input) สามารถมีขนาดใดก็ได้
• ผลลัพธ์ (output) จะมีความยาวคงที่เสมอและเป็นแบบกำหนดแน่นอน (deterministic) (ข้อมูลขาเข้าเดียวกันจะได้แฮชเดิมทุกครั้ง)
• สามารถตรวจสอบได้ง่าย แต่แทบจะเป็นไปไม่ได้เลยที่จะย้อนกลับเพื่อหาข้อมูลขาเข้า
• การเปลี่ยนแปลงข้อมูลเพียงเล็กน้อยจะทำให้ผลลัพธ์เปลี่ยนไปโดยสิ้นเชิง

การแฮชเป็นส่วนสำคัญของโปรโตคอล Bitcoin โดย SHA-256 ที่ใช้ใน Bitcoin ถูกสร้างโดย NSA และเป็นตัวอย่างของอัลกอริทึมแฮชเข้ารหัส

• แต่ละบล็อกในเชนจะถูกแฮชเพื่อป้องกันการเปลี่ยนแปลงข้อมูล – เพื่อรับประกันความถูกต้องของบัญชีแยกประเภทแบบกระจาย
• แฮชที่สร้างขึ้นต้องตรงตามเกณฑ์ ‘Proof of work’ จึงจะถือว่าเป็นบล็อกที่ถูกต้อง
• Merkle tree – โดยใช้การแตกแขนงและแฮชซ้อนกัน (hashes of hashes) ต้นไม้แฮชสามารถช่วยตรวจสอบชุดข้อมูลขนาดใหญ่ได้โดยใช้พื้นที่จัดเก็บน้อยมาก
• ลายเซ็นและกุญแจที่ใช้แฮชสามารถนำไปใช้กับกระเป๋าสตางค์ ที่อยู่ และการอนุมัติธุรกรรม

การตรวจสอบสถานะของบล็อกเชนแบบกระจายและรูปแบบบัญชีแยกประเภทที่เพิ่มข้อมูลได้อย่างเดียว (append-only) ซึ่งต้านทานการแก้ไขย้อนหลัง เป็นไปได้ด้วยการแฮชทางเดียว ฟังก์ชันแฮชให้วิธีการที่เชื่อถือได้และกำหนดแน่นอนในการตรวจสอบเหตุการณ์บนบัญชีแยกประเภทสาธารณะ เช่น Bitcoin โดยไม่ต้องพึ่งพาระบบความเชื่อถือแบบรวมศูนย์

ความสามารถใหม่เหล่านี้ในวงการเข้ารหัสลับถูกคาดหวังโดยผู้สร้างว่าจะนำไปสู่คลื่นนวัตกรรมใหม่ในวงการนี้

การเข้ารหัสลับแบบเส้นโค้งวงรี (Elliptic curve cryptography)

หนึ่งในนวัตกรรมต่อมาคือการเข้ารหัสลับแบบเส้นโค้งวงรี

การเข้ารหัสลับแบบเส้นโค้งวงรีถูกนำเสนอในปี 1985 โดยนักวิทยาศาสตร์สองคน N. Koblitz และ V. Miller พวกเขาเสนอแนวคิดการใช้จุดที่นิยามโดยเส้นโค้งวงรีแทนที่จะใช้ฟิลด์เฉพาะที่เป็นจำนวนเฉพาะ (finite prime fields) เพื่อให้สมมติฐานปัญหา Discrete Logarithm ยังคงใช้ได้ เหมือนที่ใช้ในโปรโตคอลแลกเปลี่ยนกุญแจ Diffie-Hellman มาตรฐาน รายละเอียดของวิธีการนี้อยู่นอกขอบเขตของส่วนนี้ แต่ในระดับสูง เส้นโค้งวงรีคือชุดของจุดที่สอดคล้องกับสมการทางคณิตศาสตร์เฉพาะ

สมการของเส้นโค้งวงรีจะมีหน้าตาประมาณนี้:

สมบัติบางอย่างที่มีประโยชน์:

• สมมาตรในแนวนอน จุดใด ๆ บนเส้นโค้งสามารถสะท้อนข้ามแกน x และยังคงอยู่บนเส้นโค้งเดิม
• เส้นตรงใด ๆ ที่ไม่ตั้งฉากกับแกน y จะตัดเส้นโค้งได้ไม่เกินสามจุด
• ขนาดกุญแจที่กะทัดรัดเป็นสิ่งสำคัญสำหรับการจัดเก็บและส่งกุญแจสาธารณะอย่างมีประสิทธิภาพในบล็อกเชน

สมบัติเหล่านี้สามารถนำมาใช้สร้างคู่กุญแจในลักษณะเดียวกับอัลกอริทึม Diffie-Hellman Bitcoin ใช้ ECDSA ซึ่งย่อมาจาก Elliptic Curve Digital Signature Algorithm เป็นกระบวนการที่ใช้เส้นโค้งวงรีและฟิลด์จำกัด (finite field) เพื่อ “เซ็น” ข้อมูลในลักษณะที่บุคคลที่สามสามารถตรวจสอบความถูกต้องของลายเซ็นได้ ในขณะที่ผู้เซ็นยังคงมีสิทธิ์แต่เพียงผู้เดียวในการสร้างลายเซ็นนั้น สำหรับ bitcoin ข้อมูลที่ถูกเซ็นคือธุรกรรมที่โอนกรรมสิทธิ์

ส่วนที่เป็น ‘จำกัด’ (finite) คล้ายกับวิธี ‘mod’ ใน Diffie-Hellman ซึ่งผลลัพธ์ของสมการจะถูกหารและใช้เศษเหลือเพื่อให้แน่ใจว่าอยู่ในช่วงของตัวเลขที่กำหนด

หนึ่งในผู้เข้าร่วมยุคแรก ๆ ของ ‘กระแสความสนใจใหม่’ ในวิทยาการเข้ารหัสคือ David Chaum เขาใช้เวลาช่วงต้นชีวิตเรียนรู้การเจาะระบบคอมพิวเตอร์ และความสำเร็จของเขาทำให้เกิดความไม่ไว้วางใจต่อระบบที่อ้างว่า ‘ปลอดภัย’ นอกจากนี้เขายังสังเกตเห็นปัญหาหนึ่งที่ยังไม่มีใครพูดถึงมาก่อน: "จะเก็บเป็นความลับได้อย่างไรว่าใครพูดคุยกับใครและเมื่อไหร่"

เขาออกแบบโปรโตคอลส่งจดหมายแบบไม่ระบุตัวตนโดยใช้การเข้ารหัสคีย์สาธารณะที่ ‘ผสม’ ข้อความเพื่อปกปิดแหล่งที่มาและปลายทางให้เป็นความลับ ซึ่งต่อมากลายเป็นพื้นฐานของเครือข่าย TOR

Chaum มองการชำระเงินแบบดิจิทัลในมุมเดียวกัน – โดยตระหนักว่า ‘ธุรกรรมทางการเงินที่สามารถติดตามได้ของแต่ละบุคคลสามารถเปิดเผยข้อมูลมากมายเกี่ยวกับสถานที่อยู่ ความสัมพันธ์ และวิถีชีวิตของบุคคลนั้น’ ในปี 1980 เขาได้จดสิทธิบัตรระบบเงินสดดิจิทัลที่ปลอดภัยด้วยการเข้ารหัส ซึ่งกลายเป็นรากฐานของสกุลเงินดิจิทัล เขายังเริ่มสำรวจแนวคิดการใช้วิทยาการเข้ารหัสเพื่อสร้างเศรษฐกิจแบบกระจายศูนย์อย่างสมบูรณ์ โดยเน้นที่การกระจายศูนย์ของการส่งข้อความและการชำระเงิน

รัฐบาลเก่งในการจัดการกับเครือข่ายที่มีศูนย์กลางควบคุม เช่น Napster แต่เครือข่ายแบบ P2P แท้ ๆ อย่าง Gnutella และ TOR ดูเหมือนจะยังคงอยู่ได้ด้วยตัวเอง
Satoshi Nakamoto

ระบบแบบกระจายศูนย์ที่ไม่มีอำนาจกลาง – แบบเพียร์ทูเพียร์ – มีข้อดีหลายประการ:

• สามารถเติบโตได้อย่างรวดเร็ว เพราะใคร ๆ ก็สามารถขยายระบบได้โดยเพียงแค่รันโหนดใหม่โดยไม่ต้องลงทะเบียนหรือขออนุมัติ
• โหนดทุกโหนดเหมือนกันหมด ดังนั้นหากโหนดใดล้มเหลวก็สามารถเปลี่ยนเส้นทางได้
• ไม่มีอำนาจกลางที่สามารถถูกยึดครองหรือทำให้ระบบเสียหายได้
• ยากต่อการควบคุม ออกกฎ เก็บภาษี หรือสอดส่องโดยไม่มีจุดศูนย์กลางในการควบคุม

สิบปีต่อมา เขาก่อตั้งบริษัทของตัวเองชื่อ Digicash เพื่อสร้าง ‘ecash’ ระบบเงินสดดิจิทัลระบบแรกของโลก หลายชื่อดังในวงการเคยร่วมงานกับ Digicash อยู่ช่วงหนึ่ง ซึ่งบริษัทก็ประสบความสำเร็จบ้างแต่สุดท้ายก็ล้มเหลวและประกาศล้มละลาย

พัฒนาการเพิ่มเติมของเงินดิจิทัล

ในโพสต์ฟอรั่มเดือนกรกฎาคม 2010 Satoshi Nakamoto กล่าวว่า: “Bitcoin คือการนำข้อเสนอ b-money ของ Wei Dai ในกลุ่ม Cypherpunks ปี 1998 และข้อเสนอ Bit Gold ของ Nick Szabo มาประยุกต์ใช้”

แม้ว่าแนวคิดทั้งสองนี้จะยังไม่เคยถูกนำไปใช้จริง แต่แนวคิดบางอย่างในนั้นก็มีอิทธิพลต่อการพัฒนา Bitcoin อย่างชัดเจน:

• การใช้ ‘Proof of work’ เพื่อกำหนดมูลค่าทางการเงินให้กับงานคำนวณ
• แนวคิดที่ว่าต้นทุนของการคำนวณเปลี่ยนแปลงไปตามกาลเวลาและต้องนำมาคำนวณด้วย

แต่ก่อนอื่นเราจะมาดู Hashcash กันก่อน

Hashcash ถูกสร้างขึ้นโดย Adam Back ซึ่งเป็นหนึ่งในผู้บุกเบิกยุคแรกในวงการนี้ Adam มีความสนใจอย่างมากในตลาดเสรีและความเป็นส่วนตัวบนอินเทอร์เน็ต และได้พบกับกลุ่ม Cypherpunks ผ่านรายชื่ออีเมลที่เขาเข้าร่วมและกลายเป็นสมาชิกที่มีบทบาทสำคัญ

เขาสนใจเงินดิจิทัลมาก และได้เสนอแนวคิดบางอย่างเกี่ยวกับวิธีที่กลุ่มอาจทำงานร่วมกับ Chaum ในโครงการ DigiCash อย่างใกล้ชิดขึ้น แต่แนวคิดเหล่านี้ไม่ได้รับการสานต่อ จากนั้นเขาจึงหันไปให้ความสนใจกับปัญหาใหม่ที่เกิดขึ้น นั่นคือ สแปมอีเมล เขาและสมาชิก Cypherpunks คนอื่น ๆ ต้องการหาทางแก้ไขปัญหาสแปม ซึ่งผู้ส่งสแปมสามารถสร้างและส่งอีเมลนับพันฉบับได้อย่างง่ายดายจนทำให้เครือข่ายติดขัด วิธีแก้ปัญหาที่สร้างสรรค์ของเขาคือการใช้การแฮช ซึ่งเป็นความสามารถทางคริปโตกราฟีในการเปลี่ยนข้อมูลใด ๆ ให้กลายเป็นสตริงที่มีความยาวเฉพาะและสุ่ม เพื่อสร้างสิ่งที่เปรียบเสมือน 'แสตมป์' ดิจิทัลที่ต้องแนบมากับอีเมลเพื่อให้ถือว่าใช้งานได้และส่งผ่านเครือข่ายได้ สำหรับอีเมลจริง ๆ ต้นทุนนี้ถือว่าน้อยมาก แต่สำหรับผู้ส่งสแปมจะเป็นอุปสรรคสำคัญ

นวัตกรรมสำคัญที่ Hashcash สร้างขึ้นคือการเชื่อมโยงทรัพยากรในโลกจริง นั่นคือ พลังประมวลผลคอมพิวเตอร์ เข้ากับเครือข่ายดิจิทัล ในขณะที่ทรัพยากรดิจิทัลก่อนหน้านี้สามารถทำซ้ำได้ไม่จำกัด จำนวน 'hashcash' ที่ถูกสร้างขึ้นจะถูกจำกัดด้วยพลังงานที่ผู้คนยินดีจะลงทุน

แม้ว่าวิธีแก้ปัญหานี้จะตรงกับเกณฑ์บางอย่างที่ Adam เชื่อว่าจำเป็นสำหรับระบบเงินดิจิทัล เช่น การไม่ระบุตัวตน ความทนทาน และไม่ต้องพึ่งพาความไว้วางใจ แต่ hashcash แต่ละอันไม่สามารถนำกลับมาใช้ใหม่ได้และไม่ได้มีความขาดแคลนอย่างแท้จริง เขาได้เสนอแนวทางอื่น ๆ ที่อาจแก้ไขปัญหาเหล่านี้โดยใช้บุคคลที่สามภายนอก

BitGold

Nick Szabo ได้นำแนวคิดของ Hashcash และ proof of work มาต่อยอดเพื่อเสนอทางเลือกใหม่ ซึ่งเขาได้อธิบายไว้ในรายชื่ออีเมลหนึ่งปีหลังจาก Hashcash ถูกเผยแพร่ ในปี 1998

แม้จะเข้าใกล้ทางแก้ไขมากขึ้น แต่ข้อเสนอนี้ก็ยังมีความท้าทายหลายประการ

• ใครจะเป็นผู้ดูแลทะเบียนความเป็นเจ้าของ hash และจะเชื่อถือได้อย่างไร?
• การแฮชโดยทั่วไปจะมีต้นทุนถูกลงเมื่อเวลาผ่านไป ซึ่งเป็นความท้าทายสำหรับ HashCash เช่นกัน

เนื่องจาก hash ที่เชื่อมโยงกันจะถูกประทับเวลาไว้ เขาจึงเสนอให้มีการติดตามประวัติความยากของการแฮชในแต่ละช่วงเวลา hash ที่สร้างขึ้นก่อนจะต้องใช้ต้นทุนประมวลผลมากกว่า hash ที่สร้างทีหลังเพราะต้นทุนลดลง อย่างไรก็ตาม นี่หมายความว่า hash จะไม่สามารถใช้แทนกันได้ (fungible) หรือมีมูลค่าเท่ากัน ซึ่งถือเป็นคุณสมบัติสำคัญของเงินดิจิทัล เพื่อช่วยแก้ปัญหานี้ Nick จึงเสนอแนวคิด 'free banking' ที่ทำงานอยู่บน BitGold เพื่อรวมกลุ่ม hash ต่าง ๆ ให้มีมูลค่าเท่ากัน

B-Money

ไม่นานหลังจากข้อเสนอ Bit Gold Wei Dai ก็ได้เสนอแนวคิดที่คล้ายกัน เขาได้พัฒนาเครื่องมืออื่น ๆ ให้กับกลุ่ม Cypherpunks แล้ว และมีแนวคิดของตนเองเกี่ยวกับเงินดิจิทัล

ข้อเสนอของเขาคล้ายกับ Bit Gold ตรงที่ใช้ลายเซ็นดิจิทัลในการโอนเงิน และบันทึกธุรกรรมจะถูกเก็บไว้ในบัญชีแยกประเภท ซึ่งมีคีย์สาธารณะและจำนวนหน่วยสกุลเงินที่เป็นของแต่ละคน เช่นเดียวกับ Bit-Gold การพึ่งพาบุคคลที่สามที่เชื่อถือได้ถือเป็นจุดอ่อนด้านความปลอดภัย และเชื่อว่าระบบเงินอิเล็กทรอนิกส์ไม่ควรพึ่งพาองค์กรเดียวในการติดตามยอดคงเหลือ ธุรกรรม หรือป้องกันการใช้จ่ายซ้ำซ้อน

Wei-Dai ได้เสนอแนวทางแก้ไขหลายประการ หนึ่งในนั้นคือ แทนที่จะมีหน่วยงานกลางดูแลบัญชีแยกประเภท ให้ 'ทุกโหนด' ในเครือข่ายถือสำเนาบัญชีแยกประเภทไว้ หากผู้ใช้ทุกคนตรวจสอบบัญชีของตนเองและความถูกต้องของแต่ละธุรกรรม ตราบใดที่ทุกโหนดยังคงอัปเดต บัญชีแยกประเภทก็จะซิงโครไนซ์กันทั่วเครือข่าย ระบบที่กระจายตัวสูงนี้จะยากต่อการทุจริต

Wei Dai ตระหนักว่าวิธีนี้ยังไม่สามารถแก้ปัญหา Byzantine generals (1) ได้ เพราะโหนดอาจซิงโครไนซ์ไม่ตรงกันหรือโกหกได้ง่าย เขาเสนอวิธีอื่น เช่น การมีเซิร์ฟเวอร์ 'ที่เชื่อถือได้' บางส่วนดูแลบัญชีแยกประเภท และสร้างแรงจูงใจทางการเงินเพื่อให้เซิร์ฟเวอร์เหล่านี้ซื่อสัตย์

สำหรับนโยบายการเงิน เขาเสนอให้ผูกอำนาจซื้อของ B-Money กับดัชนีราคาผู้บริโภคภายนอกบางประเภท เขาต้องการให้ B-Money จำนวนเท่าเดิมสามารถซื้อส่วนแบ่งของดัชนีได้เท่าเดิมเมื่อเวลาผ่านไป เพื่อให้มีเสถียรภาพด้านราคา ดังนั้น ใคร ๆ ก็สามารถสร้างหน่วยสกุลเงินใหม่ได้โดยการสร้าง hash ที่ถูกต้อง แต่ความยากในการสร้าง hash อาจเปลี่ยนแปลงไปตามต้นทุน CPU และดัชนีราคา เพื่อให้แต่ละหน่วย 'เปลี่ยนแปลงไม่ได้'

อีกหนึ่งโครงการที่มีบทบาทสำคัญในการกำหนดทิศทางของคริปโตเคอร์เรนซีจนมาถึง bitcoin คือ BitTorrent

ในปี 2001 Bram Cohen ได้เผยแพร่การออกแบบโปรโตคอลที่ชื่อว่า BitTorrent ซึ่งถูกสร้างขึ้นเพื่อขับเคลื่อนระบบแบ่งปันไฟล์แบบ peer-to-peer เขาเริ่มทำงานที่บริษัทชื่อ MojoNation ซึ่งก่อตั้งขึ้นเพื่อให้ผู้คนสามารถแบ่งไฟล์ลับออกเป็นชิ้นส่วนที่เข้ารหัสและกระจายไปยังคอมพิวเตอร์ที่รันซอฟต์แวร์นี้ สำเนาของไฟล์จะถูกดาวน์โหลดพร้อมกันจากคอมพิวเตอร์หลายเครื่อง แม้สุดท้าย MojoNation จะล้มเหลว แต่ก็ทำให้ Cohen ได้รู้จักกับวงการแบ่งปันไฟล์ ซึ่งเขาตัดสินใจว่าจะสร้างโปรโตคอลที่ดีกว่า ประกอบด้วย:

• Swarm: ชุมชนของเครื่องคอมพิวเตอร์ที่กำลังดาวน์โหลดหรืออัปโหลดเนื้อหา
• Tracker: เครื่องมือเฉพาะทางที่ทำงานคล้ายกับเสิร์ชเอนจิน แต่จะติดตามไฟล์ที่อยู่ใน swarm ทำให้ผู้ใช้สามารถดูและเข้าถึงไฟล์ที่ต้องการได้อย่างง่ายดาย
• BitTorrent client: ติดตั้งบนคอมพิวเตอร์เพื่อเข้าถึง tracker โดย swarm เป็นที่เดียวที่ไฟล์ถูกเก็บไว้จริง ๆ
• ระบบแรงจูงใจที่ผู้ใช้ซึ่งมีส่วนร่วมในเครือข่ายในฐานะผู้แบ่งปันไฟล์จะได้รับความเร็วในการดาวน์โหลดที่เร็วขึ้น

ความคล้ายคลึงกับ Bitcoin:

• ทั้งสองโปรโตคอลทำงานบนพื้นฐานแบบ peer-to-peer
• การออกแบบแบบกระจายศูนย์
• ไฟล์ของ BitTorrent และบัญชีแยกประเภทของ Bitcoin ถูกกระจายอยู่ทั่วเครือข่าย
• ต้นกำเนิดแบบโอเพ่นซอร์ส (BitTorrent ภายหลังกลายเป็นซอฟต์แวร์ปิดซอร์ส)

Hal Finney เป็นสมาชิกที่มีชื่อเสียงอีกคนหนึ่งของขบวนการ Cypherpunk ซึ่งให้ความสนใจอย่างมากกับการพัฒนาเงินสดอิเล็กทรอนิกส์และมีบทบาทอย่างแข็งขันในกลุ่มเมลลิ่งลิสต์

เขาตัดสินใจลองพัฒนาเงินสดอิเล็กทรอนิกส์ที่ใช้ระบบ proof-of-work อีกครั้ง จนถึงจุดนี้ ผลลัพธ์ของแฮชจะไม่ซ้ำกันในแต่ละธุรกรรม แต่แนวคิดของเขาคือการสร้าง ‘proof-of-work ที่นำกลับมาใช้ซ้ำได้’

ข้อเสียของแนวทางนี้คือการใช้เซิร์ฟเวอร์แบบรวมศูนย์ ซึ่งต้องเชื่อใจว่าจะไม่ใช้จ่ายซ้ำ หรือถูกปิดตัวลง เพื่อแก้ปัญหานี้ Hal เสนอให้ใช้ซอฟต์แวร์เสรีและโอเพ่นซอร์สที่สามารถโฮสต์บนฮาร์ดแวร์ที่ปลอดภัยและตรวจสอบได้อย่างอิสระ

วิธีแก้ปัญหานี้ยังคงเผชิญกับปัญหาเดียวกันกับข้อเสนออื่น ๆ บางประการ:

• ปัญหา ‘ไก่กับไข่’ ในการสร้างการยอมรับใช้งาน ซึ่งขาดแรงจูงใจให้ผู้ใช้ต้องการขอโทเคน และผู้ขายก็ไม่อยากเชื่อมต่อกับระบบหากผู้ใช้ไม่ต้องการจ่ายด้วยโทเคนเหล่านี้
• POW ก็มีแนวโน้มที่จะถูกลงเมื่อเวลาผ่านไปตามประสิทธิภาพของคอมพิวเตอร์ที่ดีขึ้น ซึ่งหมายความว่าในที่สุดตลาดอาจจะเต็มไปด้วยหน่วยเงิน RPOW

หากกฎของมัวร์ยังคงเป็นจริง ต้นทุนในการสร้างโทเคน (POW) จะลดลงอย่างต่อเนื่องในอัตราเร่งแบบทวีคูณ โปรดจำไว้ว่านี่ไม่ใช่เงินและไม่ได้ตั้งใจให้เป็นที่เก็บมูลค่า แต่เป็นตัวแทนของความพยายามของคอมพิวเตอร์ที่แลกเปลี่ยนได้ง่าย
Hal Finney

คุณสมบัติเหล่านี้จำกัดความน่าสนใจและการยอมรับของโครงการ และแม้ว่าเขาจะพยายามอย่างเต็มที่ โครงการนี้ก็จบลงด้วยการเป็นอีกหนึ่งความพยายามที่ล้มเหลวในการสร้างเงินสดอิเล็กทรอนิกส์

หลังจากหลายปีและความพยายามที่ล้มเหลวเป็นส่วนใหญ่ กลุ่ม Cypherpunks ก็เริ่มหมดความสนใจในแนวคิดของสกุลเงินดิจิทัลแบบไร้การอนุญาต จนกระทั่ง Adam Back ได้รับอีเมลที่มีลิงก์ไปยังร่างเอกสารไวท์เปเปอร์ชื่อว่า ‘electronic cash without a third party’ จากบุคคลนิรนามที่ใช้ชื่อว่า Satoshi Nakamoto

เพื่อสรุปในจุดนี้ เรามีแนวคิดอย่างน้อยดังนี้:

• ลายเซ็นดิจิทัลที่สามารถให้ความเป็นส่วนตัวและนิรนามในระดับหนึ่ง
• แนวคิดของสกุลเงินที่ไม่มีสินทรัพย์หนุนหลัง (B-Money)
• ข้อเสนอ (แต่ยังไม่มีวิธีการ) สำหรับการจำกัดการออกสกุลเงินใหม่
• เหรียญดิจิทัลที่ความเป็นเจ้าของถูกกำหนดโดยคีย์สาธารณะ (B-Money) และสามารถโอนย้ายได้โดยการเซ็นชื่อและเปลี่ยนเจ้าของตามที่อยู่ของผู้รับ (RPOW และ Hashcash)
• โหนดทั้งหมดเก็บสำเนาของบัญชีแยกประเภทแบบกระจายเต็มรูปแบบ (B-Money) (ซึ่งในขณะนั้นถูกมองว่าเป็นไปไม่ได้จริง)
• โปรโตคอลการประทับเวลา – ใช้การแฮชแบบ Merkle tree เพื่อสร้างลำดับเหตุการณ์ที่พิสูจน์ได้ทางคณิตศาสตร์และยากต่อการปลอมแปลงหากผู้ใช้ทุกคนเก็บบันทึกเดียวกัน
• Proof of work เพื่อเชื่อมโยงความพยายามในโลกจริงเข้ากับระบบ (แต่ใช้แฮชเองเป็นสกุลเงิน)
• เครือข่ายแบบกระจายศูนย์อย่างสมบูรณ์ที่ทุกเพียร์มีสถานะเท่าเทียมกันและสามารถเข้าหรือออกจากเครือข่ายได้ (BitTorrent)
• แนวคิดของการเชื่อมโยงแฮชใหม่กับแฮชก่อนหน้า (Bit Gold และการประทับเวลา)

สิ่งที่ยังขาดอยู่ในขณะนั้น ได้แก่:

• วิธีแก้ปัญหาที่ใช้งานได้จริงสำหรับปัญหา ‘Byzantine generals’
• วิธีการจำกัดจำนวนเงินในระบบแม้ฮาร์ดแวร์จะพัฒนาอย่างต่อเนื่อง
• กลไกจูงใจให้คนเข้าร่วม (ปัญหาไก่กับไข่)

ความแตกต่างสำคัญอีกประการระหว่างความพยายามล่าสุดกับ Bitcoin คือ Satoshi ได้ทำงานกับโค้ดมาระยะหนึ่งแล้วตามแนวคิดดั้งเดิมของ ‘Cypherpunks write code’ ก่อนจะประกาศในเมลลิ่งลิสต์ แตกต่างจาก Bit Gold และ B-Money ที่เป็นเพียงแนวคิด

นวัตกรรมที่ทำให้ Bitcoin แตกต่างจากความพยายามก่อนหน้านี้ในเรื่องเงินสดอิเล็กทรอนิกส์คืออะไร?

Proof of work จะถูกใช้เป็นกลไกฉันทามติและวิธีการสร้างความปลอดภัยและความเปลี่ยนแปลงไม่ได้: แทนที่จะใช้แฮชเป็นเงิน จะถูกนำมาใช้ในกระบวนการแนวคิดใหม่ที่เรียกว่า mining ซึ่งโหนดจะรวมธุรกรรมหลายรายการเข้าด้วยกัน ใส่ตัวเลขสุ่ม แล้วนำไปแฮชกับ ‘บล็อก’ ของข้อมูล บล็อกที่ถูกต้องซึ่งตรงตามข้อกำหนดของแฮชจะถูกประกาศไปยังเครือข่าย บล็อกเหล่านี้จะเชื่อมโยงกันโดยใช้แฮชของบล็อกก่อนหน้าในแต่ละบล็อก และบล็อกเชนที่ยาวที่สุดจะถูกใช้ในกรณีที่มีการแตกสายโซ่ซึ่งโหนดต่าง ๆ ตรวจสอบและประกาศบล็อกที่ต่างกันในเวลาเดียวกัน Proof of work จึงกลายเป็นตัวตัดสินแบบกระจายเพื่อแก้ปัญหา Byzantine generals

เหล่านักขุดเหล่านี้ยังได้รับแรงจูงใจในการจัดสรร CPU เพื่อทำ proof-of-work โดยได้รับ Bitcoin ใหม่สำหรับแต่ละบล็อก จำนวน Bitcoin ที่ได้รับจะถูกตั้งโปรแกรมให้ลดลงประมาณทุก 4 ปี จนกว่า Bitcoin ทั้งหมดจะถูกสร้างครบ สร้างขีดจำกัดสูงสุดของ Bitcoin ที่จะมีอยู่ในระบบเพียง 21 ล้านเหรียญ

แนวคิดที่แปลกใหม่ที่สุดคือวิธีที่เขาแก้ปัญหาว่าจะสร้างเงินใหม่เท่าไรเมื่อฮาร์ดแวร์พัฒนาและมีพลังประมวลผลมากขึ้น เวลาประทับของบล็อกจำนวนหนึ่ง (2016 บล็อก) จะถูกนำมาเฉลี่ย หากถูกสร้างเร็วเกินไป ความยากของแฮชที่ต้องใช้ในการสร้างบล็อกใหม่จะเพิ่มขึ้น หากช้าเกินไปก็จะลดลง สิ่งนี้ถูกฝังอยู่ในโปรโตคอลแบบกระจายศูนย์ที่โหนดทุกตัวใช้งาน ดังนั้นนักขุดที่ไม่ปฏิบัติตามจะเสียพลังงานไปโดยเปล่าประโยชน์เพราะบล็อกจะถูกปฏิเสธโดยเครือข่าย การปรับนี้ทำให้การสร้างบล็อกใหม่เป็นไปตามแผนที่วางไว้ และสร้างแรงจูงใจให้นักขุด ‘เล่นตามกติกา’

สรุป

ชิ้นส่วนสำคัญของจิ๊กซอว์ในการสร้างระบบเงินสดอิเล็กทรอนิกส์แบบ peer to peer ที่กระจายศูนย์และยึดหลักเงิน sound money มีอยู่แล้วก่อนที่ Satoshi จะปล่อยไวท์เปเปอร์และหลังจากนั้นไม่นานก็ปล่อยโค้ดเวอร์ชันแรก

ธรรมชาติของ Bitcoin คือเมื่อเวอร์ชัน 0.1 ถูกปล่อยออกมาแล้ว การออกแบบหลักก็ถูกกำหนดไว้ตลอดอายุขัยของมัน
Satoshi Nakamoto

แม้จะมีข้อเสนอแนวคิดปรับปรุง (BIPs) มากมายที่ถูกเสนอและนำมาใช้ Bitcoin ก็ยังคงทำงานอยู่เบื้องหลังตั้งแต่ปี 2009 ตามโปรโตคอลที่ออกแบบไว้ในเวอร์ชันแรกโดยแทบไม่มีการหยุดชะงัก การปรับปรุงทั้งหมดทำขึ้นโดยยังคงรองรับเวอร์ชันเก่าทั้งหมด

หมายเหตุ

1. สำหรับคำอธิบายเกี่ยวกับปัญหา Byzantine Generals - ดูที่ https://en.wikipedia.org/wiki/Byzantine_fault