Jacky Gu

比特币前传系列(二):80年代-David Chaum的年代

18 May 2021 Share to

https://www.8btc.com/media/6636054

本文旨在给你一个比特币诞生之前加密货币的技术和哲学的历史视角。

这是本系列的第二部分。如果你还没有读过第一部分,强烈建议先去读一下,以便完整理解。

在第一部分中,我写了公开密钥密码学的起源和它的创造者马丁·赫尔曼(Hellman)、惠特菲尔德·迪菲(Diffie)和拉尔夫·梅克尔(Merkle)背后的故事。他们的工作引发了公众对密码学的第一波兴趣。

现代密码学第一次浪潮的另一部分是密码学家大卫·乔姆(David Chaum)。在第二部分中,我们将深入探讨他在公钥密码学方面进行的工作,以及他对匿名通信、支付和分散服务(或者称分布式,本文中用分散服务)方面的研究。他的想法为密码朋克运动埋下了种子,这一运动催生了暗网(TOR)、BitTorrent(简称BT网络)、维基解密,当然还有:比特币。

分散是什么?是什么意思,又是关于什么的?是自由?是为了降低成本?时至今日,去中心化的概念已经演变成许多不同的形状和形式,已经变得难以界定。

如果讨论去中心化,你会收到很多答案,但你很少会遇到那些从最初的原则出发探索去中心化的答案,以及它是如何出现在最初的地方的。

分散化最初试图解决的问题是什么?本篇将回答这个问题。

70年代的延续

去中心化的故事发生在公开密钥密码学发表之后,从一个名叫David Chaum的计算机科学学生开始。和拉尔夫·默克尔一样,他也是来自加州大学伯克利分校。

作为一名研究生,他在70年代末通过《密码学新方向》(1976)这篇论文了解了密码学。这是Martin Hellman,Whitfield Diffie和Ralph Merkle联合研究并发表的关于公开密钥密码学的出版物。

Chaum并非唯一一个发现密码学的人。当时,由于苹果、英特尔和惠普在硅谷,旧金山湾区正在成为世界技术的领导者。资金和激情吸引了国际科技人才。《密码学的新方向》这篇论文发表后,学术界、研究人员和工程师对密码学的兴趣如野火般蔓延开来。

在微软和苹果之间进行了大约十年的竞争之后,70年代的个人电脑热潮逐渐消退。《星球大战4》在1977年刚刚问世,互联网的概念开始在全世界引起关注。世界正在走向数字化的未来,科技并不是唯一反映这一趋势的东西。围绕着计算机、机器人和技术,出现了一种新发现的魅力和浪漫主义。苹果创纪录的13亿美元的IPO为即将到来的软件繁荣注入了催化剂,并为硅谷未来30年的辉煌奠定了基础。

图:乔治·卢卡斯的构想

图:70年代IBM、苹果和微软的大战

作为对密码学的第一波浪潮的一部分,乔姆(Chaum)很自然地凭他创新的天赋爱上了它。虽然绝大多数人对他的早期生活和个人细节知之甚少,但他透露了自己对科技天生的好奇心来自何处。当其他人在阳光下玩耍时,乔姆讲述了他童年的大部分时光是如何破锁和玩保险柜的。他来自一个富裕的家庭,很早就有了电脑。他的青春期是盯着电脑屏幕度过的,但他并没有像许多现代青少年那样,把时间花在Youtube和Facebook上,而是花在试图破解电脑系统和密码上。作为第一代使用电脑长大的人,技术对他来说很自然。

但他的黑客妄想症也是如此。乔姆破坏和利用了看似“安全”的系统,他可能对大多数技术产生了一种愤世嫉俗的感觉。在他学习密码学的时候,有了这种直觉,他看到了密码学中被忽视的一个方面:元数据。

交通分析问题

虽然公钥加密在概念上解决了加密消息传递的问题,但乔姆认为这只是谜题的一部分。他知道加密并不一定意味着安全。他认为,“谁与谁交谈以及他们何时交谈”的受保护信息周围的未受保护数据对个人隐私构成了风险。有了这些信息,他知道理论上人们可以被识别和追踪。当时,在完成研究生学业后,他决定写一篇关于“交通分析”问题的研究论文,即:

你如何保守秘密,谁和谁交谈,他们什么时候交谈?

他于1979年毕业,发表了他的第一篇主要密码学论文:《不可追踪的电子邮件、回复地址和数字签名》(最初发表于1979年,直到1981年才出版)。

乔姆在论文中引用了赫尔曼、迪菲和梅克尔在1976年出版的《密码学新方向》一书中所做的工作,概述了个人隐私的风险,并提供了使用混合网络(Mix Network)的匿名邮件协议的蓝图。他的协议保护了信使的身份以及消息被发送的时间。

混合网络(Mix Network)是如何工作?

混合网络是由使用公钥密码技术对消息进行身份验证的节点组成的网络。这些节点互相发送信息,以混淆原始发送者的身份和消息的时间。信息地址很重要,因为它可以用来确定信息的来源。消息的时间也可以用来识别在网络中相应移动的消息。

在混合网络中,当您向某人发送消息时,加密的消息将首先被传递到一个节点,在那里它将与来自其他发送者的其他消息进行批量混合处理。然后,该批处理在不同节点之间发送。想象一个充满了在不同节点之间跳跃传输的消息的气球。最后,消息将退出网络,并最终到达原发送方隐藏的预定地址。对于消息的回复,它将被发送回发件人未知的原始地址。因此,发送者的身份和信息的顺序将保持未知,并防止追踪和监视信息的能力。

(如果您有兴趣进一步了解Mix Network,可在Youtube上搜Mix Network)

在设计网络时,Chaum拒绝使用单一消息验证者的解决方案,认为它很容易被破坏,相反,他坚持认为:“理想情况下,每个参与者都是一个权威”。Mix Network协议将用于构建TOR,这是一种匿名浏览器,你可以用它来购买毒品或雇佣杀手(是的,匿名模式不是匿名)。门罗币Monero也使用混合来匿名交易。

不可追踪的支付

在理解了不受保护的元数据的潜在风险后,他也从同样的角度看待金融交易。乔姆认为,在日益数字化的世界里,电子商务将在世界上发挥巨大作用,消费支付的可追溯性也将发挥巨大作用。他认为,交易时间和购买商品的时间不仅可以跟踪人们,而且可以对个人生活方式、消费者选择和政治倾向进行分析。

个人每笔交易的支付时间可以很大程度上揭示出他的行踪、联系和生活方式。”。例如,考虑支付或诸如交通、旅馆、餐馆、电影、剧院、讲座、食品、药品、酒精、书籍、期刊、会费、宗教和政治捐款。

1980年,他为一种由密码学保护的数字现金系统申请了专利,这项技术成为后来加密货币的基础。专利号4529870概述了该协议,它能够:

  • 利用“外部系统”进行金融交易
  • 与“外部系统”交换数据
  • 包含一个ID,链接“外部系统”内数据的所有权
  • 存储与“外部系统”相互作用有关的数据
  • 通过密码保护存储的数据,可以使用所有者已知的秘密ID访问数据

乔姆后来在1982年发表的论文《不可追踪支付的盲签技术》(Blind Signatures for Untraceable payments)中进一步完善了匿名支付的概念。与Mix Networks的概念类似,他提出的支付协议要求包括屏蔽发送方、发送的金额和交易时间。

无意中发现的去中心化概念

当乔姆还是学生的时候,他的观点被同龄人认为是具有激进的政治色彩。与70年代斯坦福大学的马丁·赫尔曼(Martin Hellman)相似,乔姆的工作也面临审查。在攻读博士学位时,他的班主任告诉他:

“不要在这个问题上做文章,因为你永远无法说出一个新思想对社会的影响。”

讽刺的是,事实证明他的班主任是对的。

尽管有来自同行的压力,乔姆还是决定继续他的博士学业。回顾了他第一篇关于Mix Networks的论文中的观点,他决定研究计算机系统中的信任问题。

作为一名黑客,乔姆不相信计算机系统,因为他认为这些系统很容易被黑。相反,他认为参与者是“权威”的系统更难妥协。Chaum在他的论文《由相互怀疑的团体建立、维护和信任的计算机系统》(1982)中提出了去中心化服务的需求,并研究了在相互不信任的团体之间建立信任的计算机系统的概念。

“仅仅维护计算机系统的机构信任它是不够的;许多个人和组织需要信任某个特定的计算机系统……

…计算机还有许多其他类似的应用,涉及与消费者有关的私营部门记录,如信贷、保险、医疗保健和雇佣关系记录。在税收、社会保障、教育和兵役等领域,公共部门的记录保存相当相似。

……所有这些应用程序都涉及一个拥有或控制计算机系统的群体,他们特别关心维护系统运行的可靠性和确保系统所维护的数据的存续——他们将被称为“受托人”。第二组或一组组主要关注与它们相关的系统可用数据的机密性。可能有第三组或一组小组与第一组和第二组重叠,他们关心系统运作的正确性……”

节选自《由相互怀疑的团体建立、维护和信任的计算机系统》(1982)

最初,由于他对通信元数据的关注,他的Mix Networks思想是去中心化服务的第一个概念之一。他对元数据的担忧使他把重点放在了匿名支付的需求上。当Chaum专注于个人隐私的时候,在看了他的工作以及他是如何提出去中心化的概念之后,我个人认为他当时并没有理解去中心化的重要性。

他将去中心化服务作为解决消费者和企业在某些应用方面的某些利益冲突的一种手段。在他的论文中,去权力化最初是作为企业的一种经济解决方案提出的,而不是在当今世界被描述为一种社会政治运动。

1982年毕业后,他决定继续他的密码学研究。

与此同时,同一年晚些时候,《时代》杂志评选出年度机器,并以《计算机。想象一下》为标题发刊。

1982年《时代》杂志

随着时间的推移,他的想法开始成熟,对未来的憧憬也开始在他的脑海中形成。看到计算机的发展比任何人预想的都要快,乔姆感到忧心忡忡。

1985年,他向世界发出的警告:

“电脑化正在剥夺个人监控自己信息使用方式的能力。公共和私营部门机构已经获得了大量的个人信息,并相互交换。个人无法知道这些信息是否不准确、过时或不恰当……新的和更严重的危险源自计算机模式识别技术:即使是一小群人使用它们,并利用从消费者日常交易中收集的数据,也可以秘密地进行大规模监控,推断个人的生活方式、活动和联系。支付和其他消费者交易的自动化正在将这些危险扩大到前所未有的程度。”

选自《没有身份证电脑的安全让老大哥过时》(1985年)

这篇论文以奥威尔的反乌托邦世界为题,讨论了围绕计算机系统建立的用户数据所带来的危险。乔姆警告说,这种“电脑化”的持续趋势将使社会对剥削和大规模监视开放。他还认为,“监控可能会显著抑制个人在群体和公共生活中的参与和表达。”此外,安全不足和个人可识别记录的积累构成国家脆弱性”。

例如,信息服务提供商和其他主要利益集团可以保持对各种信息和媒体分销渠道的控制,同时通过复杂的营销技术协同巩固其地位,这些技术依赖于收集有关消费者的画像信息。

他论文的主体部分总结了基于他之前对信息和支付的去中心化的研究。尽管他之前的想法是支离破碎的,但他后来知道了自己关于去中心化服务的想法的真正重要性。看到世界正在走向的未来,他敏锐地意识到摆在社会面前的十字路口。乔姆明白,互联网架构的设计将产生持久的社会和政治后果。他展望了两种未来,一种是用现有技术构建的,另一种是用去中心化服务构建的,他发现“这两种方法似乎拥有完全不同的答案”。

“大规模的自动交易系统迫在眉睫。由于他们最初的选择聚集了经济和社会动力,这变得越来越难以逆转。无论哪种方式盛行,它都可能对经济自由、民主和我们的信息权利产生深远而持久的影响。”

那么什么是去中心化呢?

乔姆最基本的信念之一就是个人隐私权。随着世界变得越来越互联,他意识到有必要保护自己的个人数据。他将密码学视为实现这一目标的一种手段。

如果你仔细想想,密码学本质上是一种保护信息不被个人访问的学科。密码学是一种由数学法则执行的数字法则,是一种中央控制之外的力量。没有人能超越它。

只有当个人被授权使用密码学来控制和保护他们的数据时,真正的个人隐私才能实现。

乔姆将去中心化服务视为保护隐私的手段。通过使用密码学启用和保护它,它不在中央控制范围内。这就是分散式系统值得信任的原因。他可以相信数学。他不相信政府和公司。

听起来像个疯子,对吧?

图:2013年,爱德华·斯诺登在美国国家安全局泄密

图:中情局泄露的美国监控项目“棱镜”文件的截图

图:CIA的幻灯片泄露了他们自己的软件是如何工作的!我想知道他们是否有一个中央情报局的维基集合

图:2017年,元数据再次被滥用

图:Facebook数十亿美元的业务建立在元数据之上

图:Facebook捕捉的元数据

大卫·乔姆是穿越过来的吗?

他不是一个时间旅行者,他只是对未来有一个非常清晰的愿景。

我们还没有走去中心化的道路。没有一个系统是完美的,我想知道,如果世界真的听从乔姆的建议,我们是否会处理同样重大的问题。尽管如此,历史证明了去中心化服务的必要性。

在他的论文发表30年后,世界确实围绕着中央服务建立了自己。facebook拥有22亿用户,全世界的数据都受到善意的保护。善意没有起作用。Facebook的善意和承诺在对抗中央情报局和政府方面没什么作用。缺乏密码所有权导致剑桥分析公司滥用数据……

现在太晚吗?

虽然互联网可能走错了方向,但没有任何迹象表明,事情已经来不及改变了。这就是历史所充满的:文化、技术和社会的进化。世界总是在移动,问题是:在哪里?

80年代小结

乔姆花了10年的时间研究密码学,1988年,他搬到了荷兰,成立了自己的研究小组。经过十年的研究,他终于实现了自己对去中心化世界的愿景。1990年,他创立了自己的公司Digicash,并创造了世界上第一个数字现金系统digicash。许多密码学家在Digicash实习和工作,获得了全世界的关注,其中包括Hal Finney(比特币设计重要贡献者,比特币源码贡献者)、Nick Szabo(智能合约提出者)和Eric Hughes(密码朋克运动的创始人之一)。Digicash经历了起起落落,拒绝了微软1.8亿美元的收购,但不久就宣布破产。

到80年代末,David Chaum已经成为世界上最受尊敬的密码学家之一。

Chaum是知道世界走向的人之一。他懂得别人不懂的东西。当他决定专注于创建一家公司时,他留下了一些种子,这些种子最终发展成了90年代的密码朋克运动。

这一运动将继续为自由而战,并与90年代政府的不公正作斗争。

(未完待续)