Hashcash 發明人 Adam Back 談密碼龐克、比特幣、垃圾郵件與匿名系統設計

在密碼學與去中心化技術的發展史中，很少有人能像 Adam Back 一樣，親身完整見證參與匿名加密郵件系統開發、密碼龐克運動與比特幣誕生的完整脈動。在 Bitcoin Amsterdam 的訪談中，身為 Hashcash 發明人的 Back 回顧了過去二十餘年間匿名通訊技術的演進、點對點系統面臨的壓力與風險，以及比特幣 BTC 如何自設計之初就內建反垃圾郵件的精神與機制。Back 指出密碼龐克運動的核心理念在於打造能在敵對環境中仍能持續運作的系統。無論是匿名電子郵件、P2P 檔案分享或是後來的比特幣，這些技術一旦賦予人們更多自主、匿名與抗審查能力，就必然會引來政府、執法機構與大型利益集團的反對。正因與體制對抗，比特幣才得以誕生。

Mixmaster 匿名系統的早期探險：運行出口節點

匿名轉發是一種保護電子郵件隱私的方式，這樣收件人就無法知道是誰寄的，而且透過多個節點郵​​件會被轉發，這些節點由志願者運作，比特幣是一個點對點系統，而點對點系統只有在志願者運作的情況下才會存在。志願者營運系統具有風險性，所以  Adam Back 營運了Mixmaster 匿名轉寄系統，其中涉及高度爭議的「出口節點」工作。這些節點允許用戶經由多重跳點匿名寄送電子郵件，也因此常受到執法單位的關注。

Back 回憶過去把節點設在瑞士，租用一位運行小型 ISP 的密碼龐克的 Shell 帳戶。然而幾年後，瑞士聯邦警察上門詢問該 ISP 所寄出的某些訊息的來源，沒有日誌，他們查不到也只能就此作罷。這些早期經驗也讓 Back 深刻理解去中心化系統依賴志願者，而志願者本身需承擔巨大現實風險。

廣告 - 內文未完請往下捲動

從 Usenet 垃圾郵件中誕生的 Hashcash

Hashcash 的誕生與垃圾郵件直接相關，90 年代末，Usenet 討論區龐大的開放結構讓匿名張貼與垃圾訊息氾濫成災。Back 的 remailer 因此成為垃圾郵件跳板，使他深刻體會發明反垃圾郵件的必要性。Hashcash 的做法是要求寄件者計算一個耗時的雜湊，以增加寄送垃圾郵件的成本。這正是後來被比特幣採用的工作量證明（Proof-of-Work）概念的前身。

Tor 與早期 P2P 點對點的挑戰

談到 Tor，Back 表示這個系統的普及令人敬佩，但 Tor 仍然高度依賴利他精神。運行出口節點會暴露極大的法律風險，但 Tor 沒有經濟誘因，完全靠志願者撐住。過去，美國甚至倡議公共圖書館營運 Tor 出口節點以降低政府施壓的可能性，卻最終因輿論而失敗。相比之下，比特幣的節點、礦工與各類基礎架構雖仍有風險，但至少有經濟誘因，不再完全仰賴利他精神。

比特幣：最能抵抗垃訊息的協議

Back 強調比特幣是最能抵抗垃圾訊息的協議，原因來自其核心機制：區塊大小限制（Blocksize），電子郵件伺服器可以被任意填滿垃圾郵件，但比特幣區塊空間有限，代表垃圾訊息必須和真實交易競價。過去兩年，但比特幣鏈上的圖片訊息平均大小約 10 KB 是一般交易的 40～50 倍。當需求高時，費用暴漲，垃圾訊息自然會因成本過高而退出。Back 表示不需要封鎖垃圾郵件；只需要讓技術變得讓人付不起，使用需求就會消失。

為何刪除 OP_IF 或收縮腳本語言無法阻止銘文／垃圾訊息？

部分社群上人士主張從語言層面封鎖垃圾訊息，例如刪除腳本語言中的 OP_IF 結構。然而 Back 直言這是誤解，簡單來說，IF 語句是程式語言基本元素，Miniscript、時間鎖、繼承、自動化錢包等功能都依賴它，垃圾訊息可重新找到其他繞過方式，即使刪除整個腳本系統，仍可塞任意資料進公鑰欄位內，能刪除所有功能，但還是擋不住垃圾訊息，只會毀掉比特幣。

到目前為止，所有針對垃圾訊息的提案都無法通過這些基本門檻。Back 在訪談最後總結道：解決垃圾訊息的方法不是封鎖，而是讓它無法在經濟市場存活，比特幣已內建這個機制，而且比所有其他協議都更有效。他指出反垃圾訊息辯論中，常發出聲浪的是開發者和使用者，而真正造成問題的垃圾訊息發送者、炒作 NFT 與投機者卻不出聲，Back 最後提醒大家，可以討厭垃圾訊息，但不要用破壞比特幣機制來阻檔。

Adam BackBitcoin AmsterdamCypher PunkhashcashMixmasterTor密碼學密碼龐克工作量證明（Proof-of-Work）比特幣

衍伸閱讀

• 比特幣傳奇人物 Adam Back 投資 Metaplanet：所有公司最終都將「比特幣化」
• Cantor攜手比特幣教父，OG貢獻逾3萬枚BTC打造比特幣原生帝國BSTR