相关阅读:《比特币前传(一):70 年代公钥传奇》
撰文:Peter‘pet3rpan’
编译:aididaojp.eth,Foresight News
我们在上一篇文章介绍了关于公钥密码学的起源以及创造者背后的故事。Martin Hellman、Whitfield Diffie 和 Ralph Merkle 三位密码学早期研究者的工作将密码学第一次带入了公众视野。
在第二部分中,我们将探讨 Martin Hellman 在公钥密码学方面的持续工作,以及他对匿名通信、支付和去中心化服务需求的研究。
他的研究为即将到来的密码朋克运动播下了种子,也为 TOR、Bit Torrent、维基解密和比特币的诞生奠定基础。
如果你用谷歌搜索「去中心化」的定义,你会看到很多答案,但你很难找到这个概念诞生的时间,它最初尝试解决什么问题?
这篇文章尝试回答这个问题。
从 70 年代开始
在公钥密码学出版后,去中心化的故事就开始了。这要从一个名叫 David Chaum 的学生说起,他和 Ralph Merkle 一样,来自于加州大学伯克利分校,学习计算机科学专业。
他在攻读研究生学位阶段时,通过 Martin Hellman、Whitfield Diffie 和 Ralph Merkle 关于公钥密码学的出版物《密码学新方向》了解到了密码学。Chaum 并不是唯一一个开始了解到密码学的,实际上当《密码学新方向》发表时,公众对密码学的热情开始在学术界、研究人员和工程师中像野火一样蔓延开来。当时随着苹果、英特尔和惠普等公司的发展壮大,旧金山湾区正在成为世界技术领先者的聚集地,在国际上吸引了大量科技人才。
在微软和苹果进行了十年左右的竞争之后,70 年代的个人计算机热潮正在逐渐衰退。1977 年《星球大战 IV》刚刚上映,互联网的概念开始在全球引起关注,世界正在走向数字化的未来。围绕计算机、机器人等技术,世界各地都处于新事物不断涌现的时期。苹果创纪录的 13 亿美元 IPO 为即将到来的软件浪潮注入了强大的动力,并为硅谷未来 30 年的成功奠定了基础。
IBM、苹果和微软的 70 年代的战争
在密码学的第一波新浪潮中,Chaum 出于对技术天生强烈的好奇心,他很快就了解并接受了密码学的概念。虽然对 Chaum 早年生活细节知之甚少,但他分享了天生对技术的好奇心是从何而来,他童年的大部分时间是在解锁和破解保险箱密码中度过。
他来自一个富裕的家庭,很早就已经开始使用电脑。和许多现代青少年一样,他青少年时期在电脑屏幕前度过了大量时光,但那时他并没有花时间尝试破坏计算机系统和破解密码。作为第一代使用计算机长大的人,他对技术也是非常了解。后来当他攻破了看似安全的计算机网络系统后,对当时的大多数技术产生了一种极其不信任的感觉,因此也引发了他的黑客妄想症。
他在研究时发现了密码学被忽略的一个方面:元数据。
消息加密,不是全部答案
虽然公钥加密从概念上解决了加密消息的安全性问题,但 Chaum 认为这只是难题的一部分。他认为加密并不意味着安全,谁跟谁在交谈,以及何时交谈等被加密的信息周围的未受保护的数据,对个人隐私来说是极大的隐患。通过一些相关而未受加密的信息,理论上可以识别和跟踪他人。
当他完成研究生学业之后,决定写一篇关于通信安全数据分析的研究论文:《如何对谁跟谁在通信以及何时交谈的信息保密?》
1979 年毕业后,他在 1981 发表了他第一篇密码学论文:《无法追踪的电子邮件、回信地址和数字签名》。在论文当中他引用了《密码学新方向》当中的内容,概述了个人隐私风险,并提供了使用混合网络的匿名邮件协议保障个人隐私的方法。通过混合网络,可以保护通信双方的身份和消息发送时间不被别人发现。
混合网络是如何工作的?
混合网络是由节点组成的网络,这些节点以混合原始发送者的身份和消息时间的方式相互通信,并且节点之间使用公钥加密来验证信息。
当你使用混合网络向某人发送消息时,加密的信息首先被传递到一个节点,然后在该节点上与来自其他发件人的消息进行批量处理,进而将在不同节点之间发送该批次。想象一个装满消息的弹球在不同节点上弹跳,最后消息退出网络并最终到达预期地址。在这个过程中,不仅将原始发件人的信息隐藏,同时回件人也无法得知原始地址,因此发送者的身份和消息将保持未知,同时阻止跟踪和监视等行为。
在设计网络时,他否定了使用单个消息验证器的解决方案,认为它很容易被攻破。他坚持认为在理想情况下,每个参与者都是有权威性的。
后来混合网络被用于搭建匿名浏览器 TOR 和 Monero,在 TOR 上,你可以购买毒品和雇佣杀手。
无法被追踪的交易支付
在了解未受保护的元数据存在潜在风险后,他开始以同样的逻辑思考金融交易。在日益数据化的世界中,Chaum 相信电子商务将在世界上发挥巨大作用,而消费支付的可追溯性也将如此。他认为交易和购买商品的时间不仅可以被用来追踪用户,还可以分析个人生活方式、消费者选择和政治倾向。
个人每笔交易的付款时间可以揭示很多关于个人的行踪、交往和生活方式的信息。例如,考虑付款的商品、交通、酒店、餐厅、电影、剧院、讲座、食品、药品、酒精、书籍、期刊、会费、宗教和政治捐款等。
1980 年,他为一种由密码学保护的数字现金交易系统申请了专利,该系统成为了加密货币的基础。这项专利勾勒出一项具备以下功能的协议:
- 使用外部系统进行金融交易
- 与外部系统交换数据
- 包含链接外部系统内数据所有权的 ID
- 储存与外部系统互交相关的数据
- 通过加密保护储存的数据,可以使用所有者已知的秘密 ID 访问这些数据
Chaum 后来在他的论文中进一步完善了匿名支付的概念:《不可追踪支付的匿名签名》,该论文后来在 1982 年发布。与混合网络概念类似,他提出的支付协议要求对发件人的金额、发送和交易时间进行屏蔽。
偶然的发现:去中心化理念
在当时,Chaum 还是一名学生,他的工作被他的同龄人认为是政治敏感和激进的。与 70 年代在斯坦福大学的 Martin Hellman 类似,Chaum 的工作也面临着审查。在攻读博士学位时,他的班主任告诉他:
「不要在这方面工作,因为你永远无法判断一个新想法对社会的影响。」
具有讽刺意味的是,他的班主任竟然是对的。
尽管受到来自同龄人的压力,Chaum 还是决定继续攻读博士学位。在重新审视他在第一篇论文中关于混合网络的想法后,他决定研究计算机系统中的信任概念。
作为一名黑客,Chaum 不信任计算机系统中的中央机构,他认为中央机构很容易被黑客侵入,相反,他认为由「权威」参与的系统更难妥协。Chaum 研究了在互不相信的各方之间建立信任的计算机系统概念,他在论文中提出了分散服务的必要性:由相互可疑的团体建立、维护的可信任计算机系统。
维护计算机系统的组织只信任它是不够的;许多个人和组织需要信任特定的计算机系统……
还有许多其他类似的计算机应用程序涉及与消费者相关的私营部门记录,例如来自信贷、保险、医疗保健和雇佣关系的记录。公共部门的记录保存,在税收、社会保障、教育和兵役等领域非常相似……所有这些应用程序都涉及拥有或控制计算机系统的一组人,他们特别关注维护系统运行的可靠性和确保系统维护的数据的生存——他们将被称为「受托人」。第二组或一组组主要关注系统可用的与他们相关的数据的机密性。可能有第三组或一组组,可能与第一组和第二组重叠,他们关心系统运行的正确性……——互不信任的团体建立、维护的可信计算机系统(1982 年)
最初他认为混合网络是去中心化服务的概念之一,他对元数据的担忧使他专注于对匿名支付的研究。虽然 Chaum 专注于个人隐私,但在自己查看了他的工作和他如何提出去中心化概念之后,他很可能在当时并不理解去中心化的重要性。
他将去中心化服务当成解决消费者和企业在某些应用方面的利益冲突的一种手段。在他的论文中,权力下放不是在当今世界被描述为一场社会政治运动,而是首先作为企业经济解决方案而提出。
1982 年毕业之后,他决定继续研究密码学。与此同时,在那一年《时代》杂志将「计算机」作为他们的年度关键。想象一下 2022 年年度关键词是加密货币,比特币。
时代杂志 1982
随着时间的发展,他的想法也开始成熟起来,对未来的愿景开始在他的脑海里形成。Chaum 开始对计算机极快的增长速度表示担忧。
1985 年 Chaum 对世界的警告
计算机正在剥夺个人控制有关他们信息使用方式的能力。公共和私营部门组织已经获取了大量的个人信息,并在彼此之间进行交换。个人反而无法得知这些信息是否准确、过时或者被不适当使用。计算机技术带来了更严重的新危机:一小群人可以通过从日常消费者交易中手机的数据,进行大规模监视,或者推断个人的生活方式、活动和联系。消费者交易支付的自动化正在将这些危机扩大到前所未有的程度。
在 Orwell 所描绘的反乌托邦世界里,谈论到了围绕计算机系统建立用户数据库的危险性。Chaum 警告说,这种计算机化的持续趋势将使得社会对剥削和大规模监视持开放态度。他还认为,监视可能会大大降低个人在群体和公众生活中的参与和表达。此外安全性不足和个人身份信息存在的被攻击风险将成为「国家漏洞」。
在他总结了之前匿名网络消息传递和去中心化支付的研究之后,提出了去中心化经济。尽管之前他的想法是支离破碎的,但他回来知道了围绕去中心化服务的真正重要性。他看到了世界正在走向的未来,并且敏锐地意识到社会面前的十字路口。Chaum 明白互联网架构的设计会产生持久的社会和政治影响,他展望了两种未来的可能性:一种是采用当前技术构建,另一种采用分布式服务构建,这两种方法有着完全不同的未来。而无论采用哪种方式,它都可能对经济自由、民主和我们信息权产生深远而持久的影响。
那么去中心化的定义到底是什么呢?
Chaum 最基本的信念之一是个人隐私权,随着世界联系越来越紧密,他意识到了保护个人数据的必要性,并将密码学视为一种保护手段。
密码学本质上是一种保护信息免受无权访问它的人进行操作的机制。密码学是强制执行的数学法则,超越中央控制的力量。当个人有权使用加密技术控制和保护他们的数据时,才能实现真正的个人隐私保护。
Chaum 相信数学,但他不信任政府和公司。他将去中心化服务视为保护隐私的手段,通过密码学技术,去中心化系统将不受中央的控制,这也是它受信任的原因。
Edward Snowden 在 2013 年揭露 NSA 棱镜事件
中情局关于美国监视计划的文件截图:棱镜
棱镜计划工作原理
Facebook 基于隐私数据十亿美元的业务
Facebook 捕获的元数据
Chaum 是一位时间旅行者吗?
Chaum 并不是时间旅行者,他只是对未来有着异常清晰的认识,现在证明他是对的。
虽然看起来确实如此,但我们并没有走去中心化的道路。没有一个系统是完美的,就算是世界听从了他的建议,我们也许仍然需要处理同样严重的问题。尽管如此,历史已经表明需要去中心化的服务。
在他论文发表 40 年后的现在,世界确实围绕着中心化在构建服务,Facebook 有超过 22 亿用户,然而也确实由于去中心化技术的缺失,数据滥用的现象频繁出现。
虽然互联网可能已经走错了路,但并非表明事情为时已晚,无法改变。世界永远在运动,文化、技术和社会也在不断演变,问题是如何改变?
后记
Chaum 在接下来的十年里直到 1988 年都在研究密码学。后来他搬到了荷兰,成立了自己的研究小组,按照他对去中心化世界的愿景采取行动。1990 年他创立了自己的公司 Digicash,并创建了世界上第一个数字现金系统 Ecash。许多受到全球关注的密码学家曾在 Digicash 实习和工作,其中包括 Hal Finney、Nick Szabo 和 Eric Hughes,他们是密码朋克的创始人之一,这一运动将在本系列的下一部分中进行探讨。Digicash 经历了高潮和低谷,拒绝了微软 1.8 亿美元的收购,最终在一段时间后宣布破产。