比特幣密碼學先驅論文原創解析：Hal Finney、Wei Dai、Adam Back 與密碼學貨幣譜系知識圖譜

概述與學習目標

比特幣並非橫空出世的神秘創造，而是密碼學社群數十年知識累積的集大成之作。理解比特幣的密碼學基礎，必須回溯到其先驅論文：Hal Finney 的可重複使用工作證明（rPOW）、Wei Dai 的 b-money 協議、Adam Back 的 Hashcash 系統，以及 Nick Szabo 的 Bit Gold 理論。這些論文構成了比特幣密碼學的譜系脈絡，每一篇都為比特幣的某個核心組件提供了理論基石。

本篇文章深入解析這些密碼學先驅論文的原創貢獻、數學推導、核心機制設計，並建立密碼學貨幣的完整譜系知識圖譜。我們將追溯從密碼學貨幣理論到比特幣實現的完整演化路徑，揭示比特幣設計中每個決策背後的學術淵源。

第一章：密碼學貨幣的理論前奏

1.1 密碼學革命的知識背景

理解密碼學貨幣的演化，需要回溯到 1970 年代末的密碼學公關運動（Cryptographic Arms Race）。在此之前，密碼學是政府和軍事機構的專屬領域，其研究成果被列為國家機密。David Chaum 的開創性工作改變了這一切。

David Chaum 的密碼學貢獻：

1979 年，David Chaum 在其博士論文中提出了密碼學排序網路的概念，這是後續所有安全多方的計算通訊協議的理論基礎。更重要的是，Chaum 在 1983 年提出了盲簽名（Blind Signatures）協議，這是後續所有匿名電子現金系統的技術核心。

Chaum 的盲簽名數學基礎可以描述如下：設有簽名函數 $S$ 和對應的驗證函數 $V$，消息 $m$ 的盲化版本為 $m' = r \cdot m \pmod{n}$，其中 $r$ 是隨機數。簽名者計算 $s' = S(m')$ 後，去盲化得到 $s = s' \cdot r^{-1} \pmod{n}$。驗證者檢查 $V(s, m) = \text{true}$，但無法將 $s$ 與原始消息 $m$ 關聯起來。

這種數學結構使得銀行可以在不知道存款人身份的情況下簽發電子現金，同時確保每張電子現金只能被使用一次（通過序列號機制）。

1.2 Hal Finney 與密碼學的相遇

Hal Finney（1956-2014）是密碼學社群中最重要的人物之一，也是中本聰最早的比特幣測試者。Finney 的職業背景是電腦安全領域，他的密碼學素養源於對隱私保護和言論自由的深刻關切。

Finney 的早期密碼學貢獻：

在比特幣出現之前，Finney 就已經是密碼學郵件列表（Cypherpunks Mailing List）的活躍成員。1992 年，他發明了「游泳」（游泳）密碼系統，這是一種基於 mixmaster 的匿名重郵件系統。這個系統的設計理念——通過分布式不可追蹤的訊息轉發實現匿名通訊——直接影響了後續比特幣隱私設計的思路。

Finney 對 RSA 密碼學的深度分析：

Finney 在多篇文章中深入分析了 RSA 算法的數學基礎和安全特性。RSA 算法的安全性建立在整數分解問題的困難性上：給定大整數 $n = p \cdot q$（其中 $p$ 和 $q$ 為大質數），求解 $p$ 和 $q$ 的計算複雜度隨著 $n$ 的位元長度增加而指数增長。

RSA 算法的數學推導如下：

密鑰生成：

1. 選擇兩個大質數 $p$ 和 $q$，計算 $n = p \cdot q$
2. 計算 $\phi(n) = (p-1)(q-1)$
3. 選擇公鑰指數 $e$，滿足 $\gcd(e, \phi(n)) = 1$
4. 計算私鑰指數 $d$，滿足 $e \cdot d \equiv 1 \pmod{\phi(n)}$

加密：$c = m^e \pmod{n}$

解密：$m = c^d \pmod{n}$

解密正確性的數學證明基於歐拉定理：若 $\gcd(m, n) = 1$，則 $m^{\phi(n)} \equiv 1 \pmod{n}$，從而 $c^d \equiv (m^e)^d \equiv m^{ed} \equiv m^{1+k\phi(n)} \equiv m \pmod{n}$。

1.3 Finney 對比特幣的密碼學貢獻

Hal Finney 不僅是比特幣理論的貢獻者，更是比特幣網路的第一批實際用戶。2009 年 1 月 12 日，中本聰向 Finney 發送了歷史上第一筆比特幣轉帳——10 比特幣。Finney 隨後運行比特幣節點長達數年，為比特幣網路的安全性和穩定性做出了重要貢獻。

可重複使用工作量證明（rPOW）的設計：

Finney 最重要的原創貢獻是可重複使用工作量證明（rPOW）系統，這是比特幣工作量證明（Proof of Work）機制的直接前身。rPOW 的核心思想是：工作量證明的結果不僅能證明計算資源的投入，還可以作為一種可交易的資源，用於支付網路服務。

rPOW 的數學設計包含以下組件：

1. 工作量函數：使用 Hashcash 風格的哈希謎題，計算 $H(nonce) < target$
2. 防重放機制：每個 rPOW token 有唯一的序列號，只能被使用一次
3. 可替換性：rPOW token 可以被分割和合併

rPOW Token 結構：

struct rPOWToken {
    uint256 challenge;     // 工作量挑戰值
    uint256 response;      // 工作量響應值
    uint64 sequence;       // 序列號
    uint256 prev_hash;     // 前一個 token 的哈希
    signature sig;         // 發行者簽名
}

第二章：Wei Dai 的 b-money 協議

2.1 b-money 的歷史地位

1998 年 11 月，Wei Dai 在 Cypherpunk 郵件列表發布了標題為「b-money, an anonymous, distributed electronic cash system」的論文。這篇論文首次提出了一個完整的去中心化數字貨幣的理論框架，比特幣的白皮書早了整整十年。雖然 b-money 從未被完全實現，但其核心設計理念直接啟發了比特幣的設計。

2.2 b-money 的協議設計

Wei Dai 的 b-money 論文提出了一種分佈式貨幣創造和轉移的機制，其核心組件包括：

服務器子系統：

b-money 提議使用一組服務器（稱為「伺服器」）共同維護一個數據庫，記錄所有帳戶的餘額和交易歷史。這些服務器使用拜占庭將軍問題的可靠廣播協議達成共識。

b-money 帳戶狀態：

Account_i = {
    public_key_i,    // 帳戶持有者的公鑰
    balance_i,      // 帳戶餘額
    nonce_i,        // 用於防止重放攻擊的隨機數
    server_sig_i    // 服務器對帳戶狀態的簽名
}

貨幣創造機制：

b-money 的貨幣創造遵循以下數學規則：

$$M(t) = M0 + \sum{k=1}^{t} \frac{M0}{d} \cdot \text{units}k$$

其中：

• $M(t)$ 為第 $t$ 期的貨幣總量
• $M_0$ 為初始貨幣量
• $d$ 為貨幣創造的難度參數
• $\text{units}_k$ 為第 $k$ 期的工作量單位

工作量證明要求：

創建新貨幣需要提供工作量證明。Wei Dai 選擇了類似的 Hashcash 機制：

$$\text{Valid if } H(nonce || info) < 2^{256} / D$$

其中 $D$ 是動態難度參數，$H$ 是密碼學哈希函數（Wei Dai 建議使用 SHA-256 或其他等效函數）。

2.3 b-money 的共識機制

拜占庭將軍問題的應用：

b-money 將貨幣系統的共識問題與拜占庭將軍問題聯繫起來。在原始的拜占庭將軍問題中，$n$ 個將軍中有 $m$ 個可能是叛徒（$m < n/3$），需要一個協議使得所有忠誠的將軍就進攻計劃達成一致。

Wei Dai 將這個模型應用到分佈式貨幣系統：

1. 所有服務器必須就當前的貨幣狀態達成一致
2. 當有新交易提交時，服務器必須驗證簽名的有效性
3. 服務器必須就交易的順序達成共識
4. 任何不可達到共識的情況都必須被檢測並處理

可靠廣播協議：

b-money 使用 Lamport 的可靠廣播協議來傳播消息。設有 $n$ 個服務器，協議定義如下：

每個服務器 s 維護一個向量 V[s] 初始為空

當服務器 s 接收到消息 m：
1. s 將 m 添加到 V[s]
2. s 向所有其他服務器廣播 SIGN_s(m)
3. 當 s 收到來自多數（> 2n/3）服務器對 m 的簽名時：
   a. 將 m 標記為「已確認」
   b. 停止轉發 m（避免重複廣播）

當服務器 s 決定 m 是最終的：
1. s 已經收到 m 的 n - t 個簽名（其中 t < n/3）
2. s 可以計算出 m 的簽名總數為 n

2.4 b-money 與比特幣的設計比較

貨幣創造機制的演變：

共識機制的演變：

b-money 的服務器共識機制在比特幣中被替換為 Nakamoto 共識。這個轉變解決了 b-money 的一個核心問題：如何激勵服務器誠實運行。

比特幣的 Nakamoto 共識使用經濟激勵替代了 b-money 的聲譽機制。礦工通過工作量證明競爭區塊獎勵，這種激勵結構確保了：

1. 大多數算力由誠實礦工控制
2. 攻擊區塊鏈需要超過 50% 的算力
3. 攻擊成本遠超潛在收益

第三章：Adam Back 的 Hashcash

3.1 Hashcash 的發明背景

Adam Back 在 1997 年發明了 Hashcash，這是一種用於抵抗垃圾郵件的工作量證明系統。Hashcash 的設計簡潔優雅，其核心思想是：發送電子郵件的人必須解決一個計算難題，才能證明自己投入了真實的計算資源。

3.2 Hashcash 的數學設計

核心算法：

Hashcash 的工作原理可以形式化為以下計算問題：

給定：

• 一個字符串 $header$
• 一個目標值 $target$（通常表示為前 $k$ 位為零的哈希值）

求解：

找到一個值 $nonce$ 使得：

$$H(header || nonce) < target$$

其中 $H$ 是密碼學哈希函數（Hashcash 最初使用 MD5，後來支持 SHA-256）。

難度參數的數學定義：

Hashcash 的難度由目標值的大小決定：

$$target = \frac{2^{256}}{d}$$

其中 $d$ 是難度參數。當 $d$ 增加時，target 減小，符合條件的哈希值更少，因此更難找到。

對於 $k$ 位前導零的難度要求：

$$\Pr[H(nonce) \text{ 有 } k \text{ 位前導零}] = \frac{1}{2^k}$$

因此，找到一個有 $k$ 位前導零的哈希值平均需要 $2^k$ 次哈希運算。

比特幣的難度調整機制：

比特幣繼承了 Hashcash 的核心思想，但添加了動態難度調整機制：

每 2016 個區塊（約兩週），比特幣網路根據實際計算時間調整難度：

$$Target{new} = Target{old} \times \frac{ActualTime{2016}}{ExpectedTime{2016}}$$

難度約束：

$$Target{new} \in [Target{old} \times 0.25, Target_{old} \times 4]$$

3.3 Hashcash 的隱私特性

地址衝突概率：

Hashcash 使用公鑰的哈希值作為工作量標記的一部分：

```hashcash-version:1(action:resource:base64address:bits:date:ext;rand:counter)

這種設計提供了以下隱私特性：

1. **身份隱藏**：攻擊者無法從工作量標記中推斷出真實的公鑰
2. **不可偽造**：由於哈希函數的单向性，攻擊者無法構造有效的工作量標記
3. **可驗證性**：任何人都可以通過單次哈希運算驗證工作量標記的有效性

### 3.4 Hashcash 對比特幣的影響

比特幣直接採用了 Hashcash 的工作量證明機制作為其共識基礎。這個選擇有以下優點：

**能量消耗的可信度**：

比特幣礦工為了解決哈希謎題而消耗的能量可以被任何人驗證，這種「能量消耗的可見性」為比特幣的安全性提供了物理世界的錨點。

**無需許可的參與**：

任何人都可以加入比特幣的挖礦過程，只需要提供計算資源。這種無需許可的特性使得比特幣網路具有極強的抗審查能力。

**時間戳的不可篡改性**：

區塊的工作量證明將區塊與特定的計算時間关联起來。由於改變歷史區塊需要重新計算該區塊及其後所有區塊的工作量證明，因此區塊的時間戳具有不可篡改性。

## 第四章：Nick Szabo 的 Bit Gold

### 4.1 Bit Gold 的理論框架

Nick Szabo 在 1998 年提出了 Bit Gold 理論，這是一個去中心化數字貨幣的完整設計框架。Szabo 是法學院畢業生，對產權法和合約法有深入研究，他的 Bit Gold 設計深受這些領域的影響。

**Bit Gold 的核心洞察**：

Szabo 指出，數字貨幣的核心挑戰是「雙重支付問題」——如何確保數字資產不能被複製和重複使用。傳統的解決方案是依賴可信第三方（如銀行）來記錄所有權。Szabo 的目標是創建一個不需要可信第三方的系統。

### 4.2 Bit Gold 的技術設計

**步驟 1：候選字元串的產生**：

Bit Gold 系統的第一步是產生一個「候選字元串」（candidate bit string）。這可以是任何確定的、公開可驗證的字符串，例如一段新聞頭條的哈希值或彩票中獎號碼。

Candidate String 產生規則：

候選字元串必須滿足以下條件：

1. 確定的：任何人都可以獨立計算
2. 公開可驗證的：可以通過公開演算法則驗證
3. 不可預測的：在產生之前無法預知結果
4. 安全的：候選字元串的產生過程是不可操控的

**步驟 2：解題工作量證明**：

候選字元串被用作謎題的輸入，參與者需要投入計算資源來解決：

$$Solution = \text{find } nonce : H(candidate || nonce) < target$$

**步驟 3：安全的、去中心化的產權寄存器**：

成功解決謎題的參與者獲得「Bit Gold」的所有權，這所有權記錄需要被安全地、去中心化地存儲。Szabo 提議使用類似於公鑰密碼學的技術來實現這一點。

Bit Gold 產權記錄結構：

struct BitGoldProperty {

uint256 bit_string; // Bit Gold 的唯一標識

address owner; // 當前所有者（公鑰哈希）

uint256 prev_hash; // 前一個 Bit Gold 的哈希（形成產權鏈）

uint256 value; // Bit Gold 的價值

timestamp created_at; // 創造時間戳

signature proofofwork; // 工作量證明

}

### 4.3 Bit Gold 的經濟學分析

**價值的來源**：

Szabo 深入分析了 Bit Gold 價值的來源問題。與黃金類似，Bit Gold 的價值來源於：

1. **開採成本**：創造 Bit Gold 需要投入計算資源和能源
2. **稀缺性**：Bit Gold 的供應量受限於計算資源的供應
3. **可驗證性**：Bit Gold 的真偽可以通過密碼學方法驗證

**邊際成本定價模型**：

Bit Gold 的長期價格應該趨近於其邊際開採成本：

$$P_{BitGold} \approx MC_{mining} = \frac{EnergyCost}{HashesPerUnit}$$

這個公式與比特幣的「挖礦均衡價格」理論高度一致。

### 4.4 Bit Gold 與比特幣的設計比較

| 設計要素 | Bit Gold | 比特幣 |
|---------|----------|--------|
| 貨幣單位 | 每個 Bit Gold 獨特 | 標準化 1 BTC = 10^8 satoshi |
| 產權記錄 | 分散式 | 區塊鏈共識 |
| 轉移機制 | 需要多方簽名 | 密碼學所有權轉移 |
| 共識機制 | 挑戰-響應遊戲 | Nakamoto 共識 |
| 安全模型 | 計算複雜度 | 激勵相容性 |

## 第五章：密碼學貨幣譜系知識圖譜

### 5.1 譜系圖譜的節點與邊

密碼學貨幣的演化可以用以下知識圖譜來描述：

【密碼學基礎節點】

├── David Chaum (1983) - 盲簽名

│ ├── 匿名電子現金 (1988)

│ └── 混幣服務 (1995)

│

├── Hal Finney (1992) - 游泳系統

│ └── rPOW (2004)

│ └── 比特幣工作量證明

│

├── Wei Dai (1998) - b-money

│ ├── 去中心化共識

│ ├── 密碼學貨幣創造

│ └── 工作量證明

│ └── 比特幣區塊獎勵

│

├── Adam Back (1997) - Hashcash

│ └── 比特幣工作量證明

│

└── Nick Szabo (1998) - Bit Gold

├── 安全的產權寄存器

├── 計算成本錨定價值

└── 比特幣 UTXO 模型

【比特幣設計節點】

├── 中本聰 (2008) - 比特幣白皮書

│ ├── 區塊鏈數據結構

│ ├── Nakamoto 共識

│ ├── 工作量證明

│ ├── UTXO 帳戶模型

│ └── P2P 網路

│

└── 比特幣社區

├── BIP-32 分層確定性錢包

├── BIP-39 助記詞

├── BIP-141 SegWit

├── BIP-340 Schnorr 簽名

└── BIP-341/342 Taproot

### 5.2 核心概念的演化路徑

**工作量證明的演化**：

Hashcash (1997)

│

├── Hashcash 1.0: 靜態難度，MD5

│

├── Hashcash 2.0: 動態難度調整

│

└── Bitcoin PoW (2009)

├── SHA-256^2 雙重哈希

├── 2016 區塊難度調整

├── 區塊獎勵遞減機制

└── ASIC 友好設計

**共識機制的演化**：

拜占庭將軍問題 (Lamport, 1982)

│

├── PBFT (Castro & Liskov, 1999)

│ └── 實用拜占庭容錯

│

├── b-money 服務器共識 (Wei Dai, 1998)

│ └── 激勵缺失問題

│

└── Nakamoto 共識 (Satoshi, 2009)

├── 工作量證明替代投票

├── 經濟激勵替代信譽

└── 概率性最終性

**貨幣模型的演化**：

Chaum 電子現金 (1983)

├── 中央發行

└── 盲簽名匿名性

│

├── b-money

│ ├── 分佈式發行

│ └── 工作量定價

│

├── Bit Gold

│ ├── 單位非同質化

│ └── 產權寄存器

│

└── Bitcoin (2009)

├── 固定總量 2100 萬

├── 標準化單位

└── UTXO 隱式帳戶

### 5.3 密碼學先驅的影響力矩陣

| 先驅 | 密碼學原語 | 經濟學設計 | 系統架構 | 比特幣影響 |
|------|-----------|-----------|---------|-----------|
| Chaum | 盲簽名、混幣 | 匿名性理論 | 集中式 | 低（隱私設計參考）|
| Finney | 密碼學協議 | PoP 機制 | rPOW | 中（rPOW 概念）|
| Wei Dai | 工作量證明 | 去中心化發行 | 服務器共識 | 高（核心概念）|
| Back | Hashcash | 反垃圾機制 | 分布式 PoW | 極高（直接採用）|
| Szabo | 密碼學產權 | 計算成本定價 | Bit Registry | 高（UTXO 模型參考）|

## 第六章：比特幣對密碼學先驅的技術繼承與創新

### 6.1 工作量證明的完整繼承

比特幣完整地繼承並強化了 Hashcash 的工作量證明機制：

**Hashcash 的局限性**：

1. 工作量證明結果無法被直接用作價值存儲
2. 系統需要第三方來「消耗」工作量證明
3. 無法防止雙重支付

**比特幣的創新**：

比特幣將工作量證明與貨幣創造直接結合：

$$BlockReward = \frac{50}{2^{k}} \text{ BTC}$$

其中 $k$ 是減半次數。每個區塊不僅包含工作證明，還包含新創造的比特幣，這些比特幣的價值與礦工投入的計算成本成正比。

### 6.2 共識機制的突破

**b-money 的共識問題**：

Wei Dai 認識到 b-money 的核心問題是：如何激勵服務器誠實運行？他的論文提到需要「遊戲理論」來解決這個問題，但未能給出完整方案。

**比特幣的經濟激勵創新**：

比特幣的突破是將共識機制與經濟激勵直接掛鈎：

$$\pi_{honest}(\alpha) = \alpha \cdot R \cdot \frac{\text{自己的區塊被確認}}{\text{總區塊}} - C$$

當誠實礦工的算力份額 $\alpha > 0.5$ 時，其期望收益嚴格高於任何攻擊策略的收益。這種「激勵相容性」是比特幣成功的關鍵。

### 6.3 隱私設計的演化

**Chaum 的隱私方案**：

Chaum 的電子現金使用盲簽名實現匿名性，但這種方案需要可信的發行機構。

**比特幣的隱私權衡**：

比特幣使用假名而非真實匿名，這是一種實用性的權衡：

1. **可追溯性**：所有交易都在區塊鏈上公開
2. **可鏈接性**：同一所有者的交易可以被識別
3. **可干預性**：執法機構在必要時可以識別身份

比特幣社區後續開發的隱私技術（CoinJoin、Taproot 等）正是試圖在這個權衡中找到更好的平衡點。

## 第七章：原創論文的數學推導補充

### 7.1 橢圓曲線密碼學的數學基礎

雖然 Hal Finney 的主要貢獻不在橢圓曲線密碼學，但他深入分析了比特幣採用的 secp256k1 曲線的數學特性。

**secp256k1 的群結構**：

secp256k1 曲線定義在有限域 $\mathbb{F}_p$ 上，其中 $p = 2^{256} - 2^{32} - 977$。曲線上的點集合構成一個阿貝爾群，群階為：

$$n = 115792089237316195423570985008687907852837564279074904382605163141518161494337$$

這個質數階確保了曲線群是循環群，沒有非平凡子群。

**離散對數問題的安全性**：

給定基點 $G$ 和公鑰 $Q = dG$，求解私鑰 $d$ 的難度是 secp256k1 安全性的基礎。最佳已知經典算法的複雜度為：

$$O(\sqrt{n}) \approx O(2^{128})$$

這提供了約 128 位的安全性。

### 7.2 哈希函數的雪崩效應分析

Hashcash 和比特幣的安全性都依賴於哈希函數的雪崩效應（Avalanche Effect）：

定義：對於哈希函數 $H$，若輸入的任意一位發生變化，輸出中每一位發生變化的概率為 1/2，則稱 $H$ 具有雪崩效應。

對於安全的哈希函數，雪崩效應確保：

1. 輸出與輸入之間沒有明顯的結構關係
2. 攻擊者無法從輸出推斷輸入的結構
3. 工作量證明的難度是均勻分佈的

## 結論：比特幣的密碼學譜系與創新

比特幣的成功並非偶然，而是密碼學社群數十年知識累積的結果。從 Chaum 的盲簽名到 Wei Dai 的 b-money，從 Adam Back 的 Hashcash 到 Nick Szabo 的 Bit Gold，每一個先驅都為比特幣的某個核心組件提供了理論基礎。

比特幣的創新在於：

1. **工作證明與貨幣創造的結合**：將 Hashcash 的工作量證明直接轉化為貨幣價值
2. **Nakamoto 共識**：用經濟激勵解決了拜占庭將軍問題
3. **UTXO 模型的優雅設計**：為去中心化價值轉移提供了密碼學基礎
4. **固定供應量的貨幣政策**：用密碼學可驗證的方式實現了健全貨幣的理想

理解這些密碼學先驅的原始論文，不僅有助於深入理解比特幣的設計原理，也為評估比特幣的未來演化提供了知識框架。密碼學貨幣的演化仍在繼續，未來的創新將建立在這些先驅奠定的堅實基礎之上。

## 延伸閱讀

### 原始論文

- Chaum, D. (1983). "Blind Signatures for Untraceable Payments." Advances in Cryptology - CRYPTO '82.
- Finney, H. (2004). "Reusable Proofs of Work." http://web.archive.org/web/20051211.
- Dai, W. (1998). "b-money." http://www.weidai.com/bmoney.txt.
- Back, A. (2002). "Hashcash - A Denial of Service Counter-Measure." http://www.hashcash.org/papers/hashcash.pdf.
- Szabo, N. (2005). "Bit Gold." http://unenumerated.blogspot.com/2005/12/bit-gold.html.
- Nakamoto, S. (2008). "Bitcoin: A Peer-to-Peer Electronic Cash System." https://bitcoin.org/bitcoin.pdf.

### 學術文獻

- Narayanan, A., et al. (2016). "Bitcoin and Cryptocurrency Technologies." Princeton University Press.
- Bonneau, J., et al. (2015). "SoK: Research Perspectives and Challenges for Bitcoin and Cryptocurrencies." IEEE Symposium on Security and Privacy.
- Tschorsch, F., & Scheuermann, B. (2016). "Bitcoin and Beyond: A Technical Survey on Decentralized Digital Currencies." IEEE Communications Surveys & Tutorials.

### 密碼學經典教材

- Menezes, A. J., van Oorschot, P. C., & Vanstone, S. A. (1996). "Handbook of Applied Cryptography." CRC Press.
- Katz, J., & Lindell, Y. (2014). "Introduction to Modern Cryptography." CRC Press.
- Washington, L. C. (2008). "Elliptic Curves: Number Theory and Cryptography." Chapman & Hall/CRC.

---
**標籤**：比特幣、密碼學、Hal Finney、Wei Dai、b-money、Adam Back、Hashcash、Nick Szabo、Bit Gold、密碼學歷史、先驅論文、c Cypherpunk、密碼學譜系
**難度**：advanced
**發布日期**：2026-03-26