《亿聪哲史》第26期
专访独立比特币软件开发者达哥——A Coding Holder
https://1satpod.org/episodes/E26
曾汨:听众朋友们大家好,欢迎收听亿聪哲史第26期,我是主播曾汨。
阿剑:我是主播阿剑。
曾汨:今天这期播客,我们的节目请来了一位新的嘉宾——达哥。达哥是一位独立的比特币软件开发者,做了很多跟比特币相关的小工具。他也是一位布道者,写了很多关于比特币定投、自我托管与节点运行的教程。今天我们很高兴能够请到达哥来和我们聊一聊他和比特币的故事,以及他开发的这些有趣的工具。嗨,达哥,请你先和听众朋友们打个招呼,做一下自我介绍吧。
达哥:嗨,大家好,主持人好。我是BTC达哥。如果一定要贴个标签的话呢,我算是一个技术背景出身,在币圈折腾了很多年的老玩家,也是《囤饼之道》和《人饼合一》的作者,高级脑钱包理念的推广者。现在算是一个比较坚定的Holder了,也就是囤饼人。我跟阿剑也算是老朋友了,去年阿剑联系过我一次,那时候身体有点小问题不太方便参与。最近恢复得还不错,正好阿剑又联系我,所以这次很高兴有机会能和大家来聊一聊。
曾汨:好的,欢迎达哥来做客我们的节目。今天我们想先从你和比特币的故事开始聊起。请你先和大家讲一讲你是什么时候开始接触比特币的?当时比特币吸引你的地方是什么?又是什么样的契机使你成为了一名比特币的Holder呢?
达哥:好的。我最早接触比特币是在2011年。当时完全是因为技术好奇,用自己的笔记本电脑跑过一阵子CPU挖矿。断断续续地挖了一点,大概就挖了0.1个比特币。当时觉得没有什么意义,就停了。现在回过头来看的话,那可能是我这辈子算力最值钱的时候了(笑)。
后来到了2013年,我在LocalBitcoins上面花了不到1000块钱买了6个比特币。说来当时也挺搞笑的,当时我和几个同事约好一起去买点比特币的,结果最后他们讨论来讨论去,跑去买双色球去了,只有我自己买了一点。当时完全没把它当做投资,只是觉得这个东西还挺有意思的,花点小钱试试。那个时候存币都是在全节点钱包里面嘛,也没有怎么太上心,毕竟也没多少钱。后来那个全节点钱包的硬盘坏了,那6个币就丢掉了。其实当时我把这个事情都已经忘了,到了快到2017年的时候我重新回币圈的时候嘛,才想起来还有这么一回事,那个时候就早就找不回来了。
这个事情对后来影响还挺大的,因为它让我意识到一个非常重要的问题:就是如何安全地保管比特币,其实是一个很难的课题。
在2016年之前,我主要精力是放在别的领域,对币圈没有太多的关注。一直到了接近2017年,我有个朋友跟我提到可以挖以太坊。当时他有朋友在做矿场,这算把我重新拉到了这个行业了。那个时候写过一些多币种GPU的挖矿软件,和一些矿池、矿场有一些合作,算是赚到第一桶金吧。
后来几年也走过不少弯路,比如ICO我也参与过。但是我当时在矿工这个圈子没有什么成本压力嘛,所以不属于那种挖提卖的矿工。我各种各样的乱七八糟的币我都习惯都是放着不动,后来就基本上都归零了。后来也拿出过一部分以太坊去做期权啊、合约啊都玩过。在2020年DeFi最火的时候,我也写过智能合约,也折腾过一些借贷啊、套利啊,还碰到过黑客攻击,损失也不小。
真正让我彻底变成一个死忠的Holder的,是两次比较重要的认知转折:
第一次是2020年。当时数字人民币开始测试,我突然意识到一件事情:未来的货币体系如果变成这种完全可控的电子系统,那从某种意义上来说,它就像一种“电子粮票”。现在年轻人可能不太清楚,当年计划经济下有各种票:油票只能买油,肉票只能买肉,买自行车得有自行车票,买电视要有电视票,有点像是限制了用途的货币。就从那个时候开始,我就像醍醐灌顶一样,一下子就理解了比特币这个不可增发、不可篡改、去中心化的这个实际意义。
第二次转折是在2022年,当时以太坊转向PoS。这个事件让我挺失望的。倒不是因为我不能再挖矿了,主要是因为我意识到PoS本质上它是一种资本中心化的一种机制——谁的钱多,谁说了算嘛。从那以后我就越来越确定一件事情:就是比特币之外皆是山寨。所以我就把手里的山寨币都基本换成了比特币,也继续严格执行了长期持有的策略。
后来我也反思过这两次认知转折,归根结底呢,我觉得是价值观的原因。如果没有某种自由主义的价值观,很多人其实不会对电子粮票这种计划经济体系产生一种本能的警惕和反感。所以我后来总结过一句话叫“四个决定”:就是价值观决定认知,认知决定判断力,判断力决定选择,选择决定结果。我之所以选择比特币成为一个Holder,本质上就是因为价值观的原因嘛。如果一个人习惯于把一切都视为雷霆雨露俱是君恩,那他肯定不会觉得自己需要一种独立于系统之外的资产。所以归根结底它都是价值观。
阿剑:曾老师,我听达哥讲他的经历,我的第一反应就是我们播客有出息了!为什么呢?因为我们终于有一位嘉宾是从2011年就开始,还用CPU挖过矿的!你想想这可是我们头一个这么早的玩家(笑)。
达哥:好消息是这0.1个比特币我后来找回来了。坏消息是那6个比特币没了(笑)。
曾汨:刚刚“电子粮票”这个想法,我头一次听到,还挺新颖的。
达哥:另外也有同事当时也是跟我一样的想法,只不过他没有去买,但是他也想到了这一点。因为我们年龄可能稍微大一点嘛,小时候是用过粮票的。
阿剑:其实我觉得这个可能比较根本的是跟达哥你说的这个价值观有关。因为我跟曾密老师的话,也是在2022年,但那段时间以前,关于以太坊转PoS这件事情,是有一个漫长的这种,怎么讲的,左右脑互搏的一个过程的。
达哥:那个时候他说转PoS说了好多次嘛,因为当时我们在挖以太坊(因为那个软件我抽水嘛),所以它不转对我来说从利益上来说我是有收益的对吧?但是当时也是左右脑互搏,就是觉得它转了以后会不会变得更好,也有过这种这种想法。但是到最后的时候突然就想明白了,因为它是节点上存的币越多嘛,它的收益就越大,对吧?
阿剑:对。而且从根本上来说,他就失去了这种节点可以自由进出这个点对点网络的这种免信任性了。就是说你实质上会对那个给你提供一些这个区块数据的人产生实质上的信任,这跟我们现在在比特币的网络当中每个节点进入这个点对点网络实质上是不一样的。
达哥:是的。
阿剑:对,那么我们就围绕着你刚刚提到的一个细节开始讲。就是说你有个经历就是说买了一些比特币但是又失去了它,然后因此你就开始想到这是一个非常重要的问题,就是比特币的保管。你刚刚也提到你是这个高级脑钱包的这个理念还有这种软件实现的那个作者。那你能不能给我们介绍一下,它跟我们前面讲到的这个比特币的保管有什么样的关系呢?
达哥:好的。实际上我说的脑钱包它首先是一种思想。你刚才提到的那个脑钱包的钱包软件是这个思想的一个开源的实践工具。
我提出高级脑的这个理念,出发点很简单,就是我和很多之前的从业者的区别是——我不太信任任何的硬件钱包。现在很多硬件钱包都号称开源、安全,但从安全模型上来看,它始终是一种硬件设备嘛。它只要是硬件,就不可避免地有一些问题:比如说供应链的风险、固件的风险、厂商后门的信任问题。还有一个很多人忽视的风险,就是物理暴露。就是你把硬件钱包放在家里或者是随身携带,某种意义上来说就像别人传递一个信号:我这里有加密资产嘛。对吧,在某些极端的环境下,这种信号可能会带来一些安全风险。
所以我就在想,有没有一种方式让私钥的生成方法只存在于人的大脑里?这就是我后来提出的一个理念,叫“人饼合一”。因为传统的钱包生成私钥的安全性依赖的是随机种子的熵。前段时间美国政府从查获的钱包里转走比特币,就是因为它的钱包种子不够随机嘛。
脑钱包的理论基础是相反的。它不依赖随机数,也就不存在同样的随机数风险。但是传统的脑钱包之所以不安全,恰恰是因为它过度依赖脑口令本身的熵。人类能够轻松记住的信息,本质上大多数都是低熵的信息:用字典或者彩虹表都很容易攻击。这也就是为什么当年圈子里像九神他们公开反对脑钱包,很多人一听脑钱包其实是非常警惕的。
所以我后来提出“高级脑钱包”这个概念。它和传统脑钱包最大的区别在于:我们并不追求单一脑口令本身的“高熵”。安全性来自于其他的维度——只有你自己知道算法规则。这种多维度的安全性建立在一个很多人忽视的事实之上,就是每个人都会有一些信息,它对自己来说是刻骨铭心的,对别人来说是毫无意义的。这也符合主观价值论嘛(这也就是价值观的一种体现)。
那么你就可以用这种信息指针去记住一段很复杂的信息。比如一首你写给初恋的诗啊,一段只有你知道的荒唐往事,甚至你用过的第一个比特币的地址的私钥或者是助记词,或者是Nostr的私钥。它们其实本身就是高熵的嘛,都可以作为初始脑口令、盐值和关键脑口令的素材。然后再加上一套只有你自己知道的规则:比如说多次哈希套娃的计算,在哈希的过程中加入你自己设计的加盐规则,再把关键脑口令作为一个特殊的盐值介入计算。这样最终生成的私钥就可以是一个安全的囤币地址的私钥了。
至于刚才阿剑提到那个高级脑工具软件,它本质上就是一个加盐哈希套娃的计算器。你可以把它当做你自己算法里的一个子函数,用来实现具体的计算步骤。我的建议是,无论是初始脑口令、盐值,还是关键脑口令,都至少保证有20个字符。如果长度不够的话呢,其实简单重复几遍也是可以的。这听起来有点无厘头啊,但是从安全性的角度来看是合理的。因为SHA-256它有很强的雪崩效应嘛,只要算法规则本身不泄露,即使别人知道你的某些初始信息,只要不知道你完整的信息规则,就几乎不可能还原出私钥。
所以真正的安全不是只是口令复杂、高熵,而是生成的私钥的规则只存在于你的大脑里。
关于安全提醒,我一般会强调三点:
第一就是绝对离线生成私钥。就是整个生成过程必须是断网环境下完成,避免任何软件层面的窃取。
第二就是一个地址尽量只用一次。这也是比特币早期设计中的一个重要原则。如果没有发生转账的话,真实公钥就不会暴露。在某些极端的假设下,这也是一种额外保护。
第三也是最重要的一点,就是关键脑口令不要留下任何物理记录。你可以把算法流程保存下来,方便未来继承,但是最后一道防线只存在于大脑里。
你做到这一点,就是真正意义上的“人在币在,人走币随”,这就是我说的“人饼合一”的最高境界。关于高级脑的安全性,我们社区里也有过一些争议。因为这个我也多次写过文章探讨过这个问题。事实上这种多维度的脑钱包完全可以用很少的精力实现超乎想象的私钥的安全。当年我刚刚开始推广高级脑这个概念的时候,最早表示支持的只有比特币布道者还有拖拉机(也就是鸟哥)。但这些年我慢慢看到一些变化,越来越多的囤币人开始设计属于自己的高级脑规则,在用这种方式去囤比特币。说实话看到这个趋势我还是挺欣慰的。
曾汨:在我看来,他是把这个私钥生成这个过程变成自己掌控的,对吧?
达哥:对。
曾汨:那他其实解决的问题是说,比如说不信任无论是硬件钱包还是当前软件钱包里面的这套算法,把这套算法变成自己掌控的。那他解决的就是这一方面的问题,但如果我在用它的时候,我还是需要导入到硬件钱包、软件钱包或者电脑钱包里面去用它。
达哥:对,因为钱包它本身两个功能对吧?一个是生成私钥和地址对吧。其实高级脑只是做这一部分。你真正要用的时候,要转账的时候,你是需要用它的这个转账的功能的时候,你是可以导入到软件钱包里就可以了嘛。硬件钱包其实也不需要。软件钱包完全可以实现,而且刚才也说到了,一个地址只用一次,如果你满足这个条件的话,其实你这个时候,你转出了以后,你这个私钥其实就作废了。所以安全性没有问题。找零地址只要不是自己,你可以把找零地址设置为另外一个脑钱包地址就可以了。
曾汨:那我的第二个问题是,这种方案有没有考虑到继承的问题?因为像你刚刚说的有一个东西是只有自己知道的,不能存在于任何明文的地方的。
达哥:考虑了。因为当时设计的时候呢,我当时想的是什么?一个是可以存在于明文上的流程,包括你的盐、初始脑口令这些东西,你都是可以记在纸上锁在保险箱里的,只要没人看到。但是关键脑口令这一部分是绝对不要留下物理记录。但是你可以告诉你的家人。然后你的其他的(比如你的初始脑口令),你可以不告诉你的家人。
这个时候它就是你自己知道。你可以把这个放在一个保险箱里,比如说银行的保险箱里,利用传统的这种机制去保管它。因为你自己是不需要的嘛,你自己是知道的。如果需要继承的时候,比如说你是不幸的去世了,那么你的家里人其实是可以去找到你这个初始脑口令的。他自己知道关键脑口令嘛。这样继承性也就实现了。
曾汨:在我看来,这种方案它的复杂性其实是比我们普通用户去使用比如说多签这种方式要复杂得多的。那它的优势在哪里?
达哥:这个问题我在《人饼合一》里面其实仔细地介绍过这个。就是你表面上看它好像复杂,其实我前面也说了,它就建立在很多东西你觉得复杂,其实当事人并不觉得复杂。对于别人来说是很复杂的。就是前面说的,很多东西它主观价值对自己来说是刻骨铭心的,不可能忘记的。看起来很长,但是不可能忘记。但对别人来说就很难。你跟他说简直就天书,就是高熵的一个东西。我这么讲,你可以去思考一下,这个其实安全性是只要你有创意就可以。
曾汨:嗯,这一点我是理解了,我只是单纯在想这个复杂性会不会给人带来一些后续的麻烦。就是有人可能他就忘记了他自己原先设计的这个流程。
达哥:复杂性你可以这么想。就是因为我刚才说的,比如说用Nostr的私钥或者是助记词。你可以把它当做初始脑口令,可以说它的熵就特别高嘛,对吧?助记词本身它的熵就高。那你把它做脑口令,别人怎么可能想得到?它不存在低熵的问题,但是你把它作为初始脑口令了,然后再给他哈希多少次加个盐。这个盐值可以是你初恋的名字啊,你给他复制多少份,这个随便你怎么想嘛,都可以。因为我讲出来的东西都是已经没有意义了,对吧?但是你自己可以去思考。但是你一旦去这么做了,你可以评估一下我刚才讲的这个,就是你第一个比特币的私钥,你把这个私钥把它记录下来,哪怕你把它记录在网盘里又怎么样?别人只会认为它就是一个地址私钥。一进去看里面没币,或者币已经被转走了,他不可能知道这是你的脑口令。对不对?我这么讲你可以去思考一下这个,其实安全性只要你有创意就可以。
阿剑:那我稍微总结一下吧。达哥的高级脑钱包的这个概念相较于以前我们在比特币的这个圈子里面经常提到的脑钱包的这个概念,它在一些方面实际上是有提升和突破的。
原本的脑钱包它的想法就是我不依赖任何物理的媒介,我就是使用一段原始的这个材料(这个在高级脑钱包里面被称为脑口令)。一段原始的这个材料,然后运行哈希算法,然后使得它得到一个256比特的这么长的一个数字,然后拿它来作为一个种子或者说作为一个私钥。在这个过程当中,就像达哥说的它本身高度依赖于你原始的这一段材料,它本身的这个编码的熵的这个程度。因为你只经过一次哈希嘛。所以当你本身的这个原始脑口令的长度不够长的时候,比如说以现在的这个哈希算力的这个强度的话,它很快就整个这个空间就被穷举完了。那当然你的这个私钥就被碰撞出来了。
但是如果在我们在这个过程当中,既使用原始的一个材料,又搭配多次而不确定数量的哈希函数,并且在每一次哈希函数运算的这个过程当中,为它加入盐值,也就是你自己挑选的其他的这个随机的这个数值。你把它加进去,那么经过你自定义的这一套算法之后,那么理论上它可以达到我们所需要的这个钱包的这个安全性。因为我们知道,就是按照现代的这个密码学来看的话,所有密码系统,尤其是我们说的这个基于计算的困难性,那么它的整个的系统的大小的或者说破解的这个难度都是有确定可以衡量的这个数值的。
比如说现在我们用的在比特币里面用的ECDSA的这个签名,或者Schnorr的签名,那它本身这个私钥就有特定的长度,那么相对应的它就意味着你要穷举的搜索整个私钥的这个空间,那也是有一定的这个搜索次数就可以完成实现的。只是说这个过程因为太长因此被我们认为在计算上不可能。那么相应的,当我们使用这一套高级脑钱包的这个基本的这个概念,自定义的这个算法,使得它的这个熵值能够达到这个相同的这个量级之后,我们就认为它有足够的安全作为的一个种子能够让它来生成比特币的这个私钥和地址。
我其实想提醒大家的是,要考虑它的应用场景。就是一般来讲,哪怕我们是在介绍比如说现在社区里面很通行的一些保管的这些方法,不管是单签名也好,多签名也好,我们都会提到就是说你到底在面对一个什么样的这个威胁场景?以及你的使用习惯到底是什么样的?其实我自己个人的感觉是,达哥所描绘的这个高级脑钱包这个用法跟Holder,就是跟囤币这个场景是高度相关的。就是你所预设的它的这个用途并不是一个需要频繁的去做这个操作这个过程,而是说就是一个Holder。我的钱包一旦生成之后,它的这个地址可用,那么我会在这些许许多多这个地址上累计起我的比特币,但我不会经常把它导入到某一个硬件钱包或者软件钱包当中去花费它。
而且在达哥看来有一个非常关键的这个特性,就在于它与我是合一的(人饼合一)。
达哥:是的,是的。就是当需要带它到某些地方的时候还是挺好的。
曾汨:我可以理解为这个人饼合一是说,因为生成的这个上值的这几个关键数值是完全唯我所熟知的,而不是由钱包给出来的那个12位或24个助记词。所以这个东西是我能够记得更牢的,达到所谓的人饼合一,是这个意思吗?
达哥:是的。
曾汨:就是因为它没有任何物理介质嘛。
达哥:对。
曾汨:所以这一套加密的算法是你的这个开源软件所定义的,还是说算法本身也是用户在设计过程中自己去完全定义的嘛?
达哥:自己定义。我的软件只是其中的一个计算器嘛。只是把它作为一个子函数而已。
曾汨:哦,那其实用户还是需要记下来自己的算法是一开始是怎么设计的。这个东西也是需要完全给他记录下来的。你可以稍微改一下就可以吧。比如说有些人他可能就是SHA256运行128次,那你就运行256次,或者说你就运行一个200次。
达哥:对,我举个例子,就像我刚才提到的,如果你把一个助记词,你把它当作初始脑口令,可以说它的熵就特别高嘛对吧?助记词本身它的熵就高。那你把它做脑口令别人怎么可能想得到。对吧,它不存在低熵的问题。
曾汨:嗯。这一点我是理解了,我只是单纯在想这个复杂性会不会给人带来一些后续的麻烦。就是有人可能他就忘记了他自己原先设计的这个流程。
达哥:复杂性你可以这么想。就是因为我刚才说的,比如说用Nostr的私钥或者是助记词。这种方式它本身就把这个记忆性已经缩减了,它自己熵很高,但是你要记忆的东西就变少了。然后你的复杂程度,比如说哈希多少次,你自己知道的一个数值就可以了。你也可以每隔一段时间去复现一次嘛。这样可以增强记忆。这也是一种小经验吧。
阿剑:我再次跟我们的听众强调,就是没有理论上最优的这个保管方法。所有的保管方法都有它要面对的具体的威胁,以及它擅长的事情和不擅长的事情。所以在我们看来,达哥的高级脑钱包是一个突破的地方在于,它是为一个我们原来觉得很难以想象的一种方法,给予了它一个很具体的这个外观,并且推动我们去考虑这一类型的这个方案的它的应用场景和它的安全性。所以我会被推荐各位听众就是说可以仔细去想想这件事情。就是说我们的比特币的这个保管整个的这个事情到底是什么样的,什么是我要面对的威胁的模型,以及在什么时候我可能会需要用到这样的一种人饼合一的这种方案。
达哥:好的。
阿剑:我这有一个有趣的事情就是,达哥你还开发了一个专门的测试网,然后你还复刻了Bitcoin Node然后给这个测试网做了一个适配的比特币的节点的客户端。那我想知道这个事情你是怎么想到做的,这个过程是怎么发生的呢?
达哥:你说的这个是我做的那个实验网络,叫NextBTC。其实它出发点很简单。因为很多刚接触比特币的人都会有一种遗憾,觉得自已来晚了。他们会想,如果自己在2009年就知道比特币,用一台普通的电脑就能挖出50个币,那该多好。但是现实是大多数人只能在历史书中,或者是通过历史去想象那个年代。所以我当时就在想,能不能做一个完全从零开始的实验网络,让大家重新体验一次早期比特币的感觉。我就基于Bitcoin Core修改了一些底层的参数,做了一个独立运行的网络。我把总发行量设定为500万枚,出块时间缩短到2.5分钟。整个网络也没有预挖,也没有融资模型,它就是一个教学和实验环境。为了让新手更容易参与,我还打包了一套比较简单的节点客户端,让大家点几下鼠标就能跑起来自己的全节点。因为比特币大家都常说是“大饼”嘛,所以NextBTC我们就戏称为“小面包”。在这个网络上挖矿我们就叫“搓小面包”。
曾汨:所以是一个体验服。
达哥:对对对,测试服、体验服。我就是想把2009年那种感觉给大家再体验一次。所以我鼓励大家都直接在自己的全节点上用CPU挖矿,体验真正的Solo挖矿。
曾汨:这个想法真的很有意思啊。
阿剑:非常酷对吧,非常酷。
曾汨:我原本以为达哥可能是出于一些开发上的需求。因为我知道有些开发者也会有这种从头去跑一条链的过程,为了去测试一些自己开发的节点啊或者各种工具。原来是为了体验服的这种感觉,这个出发点我是完全没有想到过的。
阿剑:这个过程中有没有达哥你自己觉得这个很有趣的这个事情,就是让你印象深刻的事情?
达哥:刚部署的时候,当时比特币异客也加入初期的这种宣传嘛。然后也有很多人跑过来挖矿。因为一开始这个东西人少的话就没有什么意思,人多了以后才比较好玩。然后我不是就发嘛,当时在群里发,每个人发5个币,每个人发10个币,这样的感觉也挺好玩的。
曾汨:这有当年那种注册Bitcoin Talk就送比特币的感觉。
达哥:对。
阿剑:我觉得对我来说,我觉得这个过程我觉得特别有意思的是,回到了那个比特币最早的那个样子的那个感觉。就是一开始其实大家就是玩呗。就像哈尔·芬尼(Hal Finney)他一开始他说“哦,你看这个东西挺有趣的,那我就开始跑一下,跑一下”。中本聪说给我发一下币,我给中本聪发一下币对吧?就发一些交易。然后就真的会确实是就像达哥说的,整个过程会让你觉得很兴奋,因为这个一个东西就它如果它还仅仅是一个论文,哦那就是一个论文,它有一些概念,有一些论证,然后论证的数学技巧可能看起来还挺差的(对于专业人士来说)。但是它一旦变成一个软件跑起来了,然后人们还真的用它来发送交易了,那感觉是完全不一样的。真的是完全不一样的。
曾汨:是的。这个网络现在跑了多久了?
达哥:从去年几月份开始跑的。跑了不到一年。
曾汨:所以现在还一直在跑对吧?
达哥:对,一直在跑。
曾汨:然后你的个人网站上有提供这个跑的方式对吧?
达哥:我没有在个人网站上发,我是专门另外建了个网站,就是 nextbtc.rf.gd。
曾汨:因为我觉得这个东西真的很有意思,我也帮听众朋友们问一下,大家如果想去尝试一下这个体验服的感觉应该怎么弄?网站上是有提供这个跑的方式对吧?
达哥:网站上是有的。
阿剑:我给各位听众讲讲有两件事情很有趣。第一个事情是据我所知,已经有一些矿工不讲武德,开始使用GPU挖矿了。第二件事情是达哥一开始做的时候,其实我也跟达哥有一些小的讨论,达哥还讲了一下说如果这个网络它的出块时间比较短,而且有一些难度调整上的一些问题的话,有一些机制…然后我还给达哥推荐了现在正在比特币的社区当中接受讨论的这个所谓的 Consensus Cleanup(共识清理提议),其中有一些关于难度周期的它调整机制的一些设置。包括这个东西其实本身也是在一个主流的测试网叫 Testnet4 上面是有测试的。然后在达哥的这个专门的 NextBTC 测试网上也有一些改进。所以是非常有趣的,非常有趣。
达哥:是的。
曾汨:大家感兴趣可以去尝试一下。然后我们进入下一个话题吧。我们知道达哥其实你也开发了一个基于Nostr协议的即时通讯客户端。Nostr协议其实在比特币社区里面也是很受欢迎的,很多Bitcoiner都喜欢使用这个协议来进行通信。那么你为什么会开发这样一个客户端呢?能不能给我们介绍一下它?
达哥:好的。这个项目叫DageChat。它是基于Nostr协议做的一个即时通信客户端。做这个东西呢,是因为我发现很多所谓的安全通信软件仍然存在两个比较大的痛点。
第一个痛点呢是元数据的问题。比如说像Signal这样的端对端的加密软件,它确实不知道你们聊天的内容,但是服务器依然知道很多信息:比如说是谁和谁在通信,什么时候通信,通信的频率是多少。这些所谓的元数据在很多情况下,哪怕不知道聊天内容,但是通过这些通信关系,本身就可以暴露很多信息了。
第二个痛点呢是治理问题。现在的社交平台不管是微信群还是电报群,本质上都是一种中心化的治理结构。群主或者平台拥有很大的权力。可以随时封号、踢人、删除信息。所以我在设计DageChat的时候呢,就希望尽量把这两个问题一起解决。整个系统采用了“哑中继+智能客户端”的架构。
DageChat可以连接使用Nostr的标准中继器。我们知道Nostr协议是支持客户端连接多中继器的。而账户是基于公私钥的,所以就不存在平台霸权的问题。Nostr中继器本身它只是一个数据转发板嘛,它本身没有什么复杂的业务逻辑。而DageChat的专有中继器呢,会更简单。因为它专为聊天设计,所有的消息都设置一个TTL(存活时间),到期自动删除,这样可以减少长期数据积累带来的安全风险。
在DageChat里面,我们使用了NIP-59,也就是所谓的 Gift Wrap 机制,对消息进行加密包装。这样可以尽量地切断通信关系本身的可追踪性。从外部观察就很难建立起稳定的“谁在和谁聊天”的通信拓扑。在这个基础上,我又做了两个比较核心的设计。
第一个是幽灵群(Ghost Group)。这其实是我和阿剑、阿乐在2022年底到23年初,当时有一波Nostr火热的时候,我们就开始构想的一种Nostr安全群聊机制。在这种群聊结构里边,所有的成员都共享同一个群身份的秘钥。所以当群里有人发言的时候,从网络层面看,其实只是一个Nostr账号在给自己发消息,然后再叠加 Gift Wrap 加密包装以后,整个消息结构就会变得更加模糊。外部观察者很难判断这到底是不是群消息,更无法知道是谁在真正发言,就进一步降低了群聊里的元数据暴露。
第二个设计就是软屏蔽治理(Soft Ban)。在传统的群聊里面,如果群主不喜欢某个人,通常的做法就是把他踢出群。但这种方式其实是一种很强的中心化的权力。在DageChat里边我们取消了“踢人”这个操作。如果群主要屏蔽某个人,他只能向群里广播一个加密的屏蔽建议。客户端收到这个信号之后,在本地默认的执行屏蔽。但是每个用户仍然可以在自己的客户端里手动解除这个屏蔽,如果他愿意继续看这个人发言的话,他就可以这么做。也就是说,最终的信息过滤权在每个用户自己手里。
从理念上来说,我一直觉得未来的网络应该更接近这样一种状态:就是每个人只管理自己的信息边界,不要去想着控制别人。目前来说,DageChat它并不是微信这种大众通信的竞品,毕竟去中心化有它自己的特点,它注定就是一个小众的应用。但它的确实现了我们最初的一些想法。如果用来做加密社群的内部沟通,其实是非常合适的。想象空间也很大。比如局域网内自建一个中继,实现内部的加密通信。我和阿剑最近也经常用这个软件来联系,毕竟它的隐私性还是非常高的。其实体验端用起来,体验也还是可以的。我觉得有一个很有意思的趋势就是比特币解决货币主权,像Nostr这样的协议正在尝试解决通信主权,而DageChat就是这样方向上的一次实践。
曾汨:这个想法很有意思。特别是我看你刚刚讲的把人踢出群的这个操作,就是我感觉这个软件的设计过程中的哲学思想和比特币它本身的哲学思想是高度一致的。
达哥:是的,是的。
曾汨:作为普通用户,其实我们在使用中并没有意识到这一点。就是所有的权利归根结底都是在个人身上的。你只是收到了这样的一个信号,你是可以去拒绝的,或者我是可以选择的。
达哥:对,都是价值观。
曾汨:对,都是价值观。就是一以贯之的这个价值观体现在你的各个工具当中。
阿剑:就像达哥的这个DageChat,听众听这个过程应该就能想象,这个软件它的设计的哲学,就它从来不是说“我现在是一个大公司,然后我现在要追求有一款软件,然后人们在上面要黏性地留存,留存很长时间,最好他一天24小时都在上面,最好他永远不打开别的东西。然后在里面要对信息执行这种中心化结构的这种过滤,然后推送(你推给他他看什么,你喂给他他吃什么)”。就完全不是这个东西。它仅仅只是一个我们每个人控制自己的信息的收发的边界,然后尝试让它形成一个自发的秩序的这样一个东西。非常迷人。我们也有一些朋友,或者说其实大家可能多多少少都有点觉得现在我们手上用的这些即时通讯工具很成问题,但是就是说我们对这个东西的这个想象,就是我们希望一个理想的这个东西到底是什么样的呢?那我觉得其实达哥现在做的这些设计在我看来是极具启发性的。所以我非常推荐去大家去试一下。
达哥:是的。
阿剑:最后一个问题是应该跟播客的开始有一点这个encore(呼应)。是一个哲学问题,那我觉得对达哥来说是非常合适的。就是达哥在开篇的时候提到一个词叫自由主义。那我知道其实我们很多人都是在以前的这些自由主义者那里吸取一些思想资源的。比如说熟知的洛克、亚当·斯密,或者是孟德斯鸠等等人。但是世界在不断发生变化。哪怕举一个我们可能现在大家比较熟悉的思想家,比如说哈耶克。那他形成自己思想、发表自己思想可能是在上个世纪的70年代,距离我们录制播客的今天已经有50年了。所以我想问达哥的是,在今天你觉得就是说给定你已经看到了以前的这些思想家(包括我们又多活了这么多年),你觉得我们又多看到了哪一些东西呢?有哪一些教训是我们应该继承的?有哪一些教训是我们必须新学会的呢?在今天。
达哥:好的,这是一个非常好的问题。也是我最近思考比较多的一个问题。因为很多比特币人都读过那本《个人主权》。在圈子里几乎被当成一本预言书。它在90年代的时候推演过一种未来:就是随着网络技术的发展,个人可以越来越容易地摆脱传统国家机器的控制。从某种意义上来说,比特币的出现似乎确实印证了这一点。
但如果我们站在今天回过头来看,会发现当时很多思想家其实有一个比较理想化的假设。他们认为国家之间会像企业一样竞争,如果一个国家对精英阶层征税过高、监管过重,那么这些人就会离开。国家为了留住他们,就必须不断地提高效率、降低税负。但现实世界的发展并没有按照这种逻辑进行。我们现在看到的是很多国家的政治激励机制并没有去围绕效率。事实上是围绕着选票结构。在这种体系下,政策往往更短视。并没有出现思想家们预言的被动的制度优化。
所以我觉得今天比特币人在短期内需要意识到一件事:就是技术可以给个人提供新的工具,但是技术本身,它不会自动地改变社会结构。比特币确实给我们带来了前所未有的资产形态,不可增发、不可冻结、不依赖任何机构的背书。但这并不是说现实世界的制度环境就会自动变好。至少我们目前并没有看到这个趋势。
从这个角度看,我个人得出的结论就是:作为一个普通的个体,最基本的个人主权就是要有能力自己保管资产,自己管理身份,自己选择网络和社区。这也是为什么我一直在研究私钥安全,推广东极脑钱包,也是我强调“私钥主权”这个概念的原因。因为真正的资产主权其实就是私钥主权。只要你的私钥掌握在自己手里,你的财产权就没有办法被随意的剥夺。在我看来这就是比特币带来的最深远的变化。
阿剑:我自己的感觉是,很多人都读过一本书是奥威尔的《1984》。那《1984》里面有一个典型的这个形象就是我们说的那个电幕。它既是一个屏幕,它同时也带有摄像头。所以是“The Big Brother is watching you”(老大哥在看着你),他持续不断地观看你,然后你也持续不断地观看他提供给你的这个东西。但是一些人就提出其实那个不是最终的形态。有一本书比它更终极,那就是赫胥黎的《美丽新世界》。在《美丽新世界》里面就更彻底了,就是整个社会完全是很系统化的,每个人一出生就是三六九等分好。而且连生殖这个过程也都不是由哪个人来完成,换句话说它是一个实验室的或者说流水线的这种产品,今年就生产多少个这个,今年生产多少个那个。
那我就会觉得,今天我们或者说过去对未来社会的一些想象,包括电幕,他想象这个东西依然是说权力很大,然后它控制很严。但是可能我们今天面对的这个社会是权力当然是很大的,但是它有很多的缝隙。它的缝隙的这个结果是我们的信息被累积在很多数据中心之后,这些数据中心又被攻破。然后泄露到各种各样的地方。所以可能我也会提醒大家,就是技术可以保护你,但是如果你不主动的去掌握这个东西(包括私钥这个东西),终有一天它会变成一个我们都必须面对的这个东西。就像我们现在也必须面对我们生活中各种随处可见的信息的泄露。然后包括我们也必须面对越来越强的这些窥探的技术,包括现在欧洲都有发论文说直接用AI大语言模型可以在多个不同的网络身份之间建立关联,它的去匿名化的能力非常非常强。
所以大概也是我最后可能像之前我们播客的一位嘉宾姚老师他曾经说过:可能有一天我们所有这些身份认证方式都会失效,最终我们可以依靠的只有,只有私钥。这大概是我目前想到的。
曾汨:感觉这是一期唤醒大家对隐私性、对个人主权的有强的自主意识的一期播客。那么非常感谢达哥来做客我们这期节目。也谢谢你把这些想法和工具分享给我们。如果大家对今天提到的这些工具非常感兴趣的话,非常欢迎自己去动手尝试,我会把相关的链接放在本期播客的 Show Notes 里面。我们下期节目再见。拜拜。
达哥:拜拜。
相关链接:
https://btcdage.rf.gd/
https://nextbtc.rf.gd/
https://github.com/btcdage2011/DageChat
https://github.com/btcdage2000/BrainWalletGenerator
https://github.com/btcdage2000/BrainWalletSigner
比特币冷热分离:基于 NextBTC 的离线签名实验教程(PDF)
https://btcdage.rf.gd/pdf/BrainWalletSignerV0.1.0.pdf
比特币“时间胶囊”:基于离线签名工具 PRO(v0.2)的时间锁(CLTV)实验教程(PDF)
https://btcdage.rf.gd/pdf/BrainWalletSignerV0.2.0.pdf