Jacky Gu

加密之父 - David Chaum

04 Jun 2021 Share to

https://www.8btc.com/article/6645374

大卫·乔姆是一位在40多年里不断推动网络隐私保护和价值互联网的全球顶尖的密码学家,公认的“加密货币之父”和区块链奠基人。以他至今已取得的成就和传奇经历,一大厚本传记来讲述都不够。为了方便读者快速了解乔姆,本文尝试从隐私保护和价值互联网两条主线来简要介绍几十年来David Chaum的工作和杰出贡献,让我们走进这位加密世界的活化石、数字货币教父的辉煌40年。

David Chaum(大卫·乔姆),在全球加密学和数字货币领域可谓是无人不知无人不晓,他是比特币的重要密码学理论和算法的奠基者,是多位被指是“疑似”中本聪的导师,是全球第一个数字货币eCash的缔造者,是著名的“赛博朋克(Cyberpunk)”的精神领袖,是多方计算(MPC)技术专家,是全球公认的隐私保护技术第一人。

乔姆早在1994年就提出要打造价值互联网,当代区块链行业中的很多重要人物都或多或少的受其影响,他们或在他门下求学,或在他公司任职。

他是「国际密码协会」(IACR,International Association of Cryptological Research)的创办人。IACR主办的三大会(美密会、欧密会、亚密会)是全球密码学的最高殿堂,密码学中最重要的文章一般都在这三大会议中发布,其中美密会是水平最高的密码学会议。

2016年至今,David Chaum一直在和他的团队全力为后量子加密(Post-Quantum Encryption)时代打造一个堪比比特币的全新网络:xxnetwork。

如果要用一句话来介绍David Chaum的话,他是:

一位在40多年里不断推动网络隐私保护和价值互联网的全球顶尖的密码学家,公认的“加密货币之父”和区块链奠基人。

本文尝试从隐私保护和价值互联网两条主线来介绍几十年来David Chaum的工作和杰出贡献,让我们走进这位加密世界的活化石、数字货币教父的辉煌40年。

第一部分、网络世界公民隐私的“守护神”

儿时的David Chaum喜欢玩锁,对破锁和玩保险柜尤其痴迷,这个爱好陪伴了他60多年,似乎是命运的安排,让他成为了全球最著名的密码学家之一。

与“锁”一样,密码学是一种保护信息免遭“敌人”窃取的学问。它是确保信息真实性和完整性的基本机制,自古以来都是军事、政治、经济信息传输的重要组成部分。

上世纪七十年代中期,三位重要的密码学家Martin Hellman,Whitfield Diffie和Ralph Merkle发表了论文《密码学的新方向》(New Directions in Cryptography),打破了美国军方和政府对密码学知识的掌控,奠定了公钥密码技术的基础,并推动了该技术的普及和应用。

与历史悠久的对称密码学相比,公钥加密技术使人们可以通过不安全的信息传输通道传输重要信息,即发送者用接收者的公钥对信息进行加密,只有拥有与公钥对应的私钥的人(通常是接收者)才有权访问并解密信息。或者反过来,发送者用自己的私钥对信息进行加密(即签名),接收者用发送者的公钥来验证其来源的合法性,这种应用场景已经无所不在,从银行转账、访问网站到微信等即时通讯,乃至区块链和数字货币。

《密码学的新方向》论文发表后,在硅谷,学术界、研究人员和工程师对密码学的兴趣如野火般蔓延开来,其中包括正在加州大学伯克利分校读研究生的David Chaum。从此,开启了他的开挂人生。

笔者在研究了大量资料后认为,从上世纪70年代末到本世纪20年代中期,David Chaum主要在六个方面对隐私保护技术做出了卓越的贡献。这些成果对当今的区块链、去中心化网络、隐私保护、比特币等产生了不可取代的重要影响。

一、混合网络

虽然公钥加密技术解决了加密消息传递的问题,但Chaum认为这只是解决了一部分。他认为加密并不一定意味着安全,“谁与谁交谈以及何时交谈”等“元数据”仍旧有暴露的风险。拿到这些元数据后,理论上人们的通讯仍旧可以被识别和追踪。

在完成研究生学业后,Chaum决定写一篇关于“通讯安全”的文章来作为他的毕业论文,即1979年发表的《不可追踪的电子邮件、回复地址和数字签名》(Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms)。在这篇论文中,他提出了基于混合网络(Mix Network)的匿名邮件协议。

基于这套理论产生的应用项目包括受美国联邦资助的Tor洋葱网络和赛博朋克的邮件列表系统。

二、盲签与群签技术

在解决了不受保护的元数据的潜在风险后,Chaum进一步从隐私保护的角度考察金融交易。他超前地意识到,在日益数字化的世界里,电子商务以及由此带来的在线购物和支付会变得非常重要。而交易与购买商品的时间不仅可以被跟踪,还可能被用来对个人生活、消费选择和政治倾向进行分析,从而严重侵害消费者的隐私。

1982年,Chaum发表了论文《不可追踪支付的盲签技术》(Blind Signatures for Untraceable payments),在这篇论文中,他完善了匿名支付的概念,并发明了“盲签”算法。该算法成为之后eCash以及电子商务与支付技术的核心算法。

1991年,Chaum发表了论文《组签名》(Group Signatures),在这篇论文中,他介绍并论证了组签、环签等方案,为后来的区块链技术打下了最底层的数字签名基础。

三、去中心化概念

作为一名著名黑客,乔姆是不相信计算机系统的,他认为这些系统都很容易被攻破。于是,Chaum在进修博士时期,回顾了他在研究生毕业论文中的观点,他决定研究计算机系统中的信任问题。1982年,Chaum在论文《由相互怀疑的团体建立、维护和信任的计算机系统》中提出了去中心化的概念,并研究了如何在相互不信任的团体之间建立可信计算机网络的方案。

Chaum提出去中心化概念,完全出于保护个人隐私权的初心,这是他最基本的信念之一。随着世界变得越来越互联互动,他意识到有必要保护自己的个人数据。他将密码学视为实现这一目标的终极手段。因为密码学本质上是一种保护信息不被他人访问的学问。密码学是由数学法则执行的,是一种中心化控制之外的力量,没有人能超越它。

他认为:

只有当个人被授权使用密码学来控制和保护他们的数据时,真正的个人隐私才能实现。

四、邮件转发器(Remailer)

由David提出的基于混合网络的匿名邮件协议,之后被一些软件工程师发展成为了邮件转发器(Remailer)。这些软件工程师中包括了被高度怀疑是中本聪(或者与中本聪有过密切合作证据)的Hal Finney、Len Mesassa、以及Adam Back。

事实上,赛博朋克邮件列表本身就是建立在分布式邮件转发器上的。比特币的架构与邮件转发器的架构非常相似,差别只是比特币的节点传输的是交易数据而不是信息。

转发技术不仅是比特币的直接技术祖先,而且是比特币的基础。在”为什么是电子邮件”一文中,菲尼(Finney)认为:电子邮件是匿名数字经济的基础,他写到:

转发技术代表了这个思想的”底层”,即私下交换信息的能力,而不暴露我们的真实身份。通过这种方式,我们可以参与交易,展示证书,并进行交易,而政府或企业的数据库不会跟踪我们的一举一动。

赛博朋克的愿景包括使用”数字现金”匿名参与交易的能力。这也是匿名邮件的另一个重要领域。

更为重要的是,邮件转发器直接推动了对数字货币的需求,因为如果没有匿名支付的手段,转发器节点运营者将无法承担服务器等运营费用,进而会导致垃圾邮件泛滥等问题。所以,1994年,Hal Finney提出邮件转发器可以通过匿名的”代币”和”现金代币”来实现货币化。

除此之外,在讨论如何防止邮件转发器滥用资源时,尼克-萨博(Nick Szabo)提出了“智能合约”(Smart Contract)。

五、“赛博朋克”(Cypherpunk)的纲领

随着时间的推移,乔姆对于隐私保护的想法开始成熟,对未来的憧憬也开始在他的脑海中形成。当看到计算机的发展比任何人预想的都要快时,乔姆感到忧心忡忡。

1985年,他写了之后被赛博朋克们奉为精神纲领的一篇文章《没有身份证的安全-让老大过时》,在这篇文章中,他向世界发出的警告:

“电脑正在剥夺个人拥有并使用自己信息的权力。公共和私营部门机构已经获得了大量的个人信息,并相互交换。个人无法知道这些信息是否不准确、过时或不恰当……

新的和更严重的危险源自计算机模式识别技术:即使是一小群人使用它们,并利用从消费者日常交易中收集的数据,也可以秘密地进行大规模监控,推断个人的生活方式、活动和联系。

支付和其他消费者交易的自动化正在将这些危险扩大到前所未有的程度。”

在这篇文章中,Chaum乔姆明白,互联网架构的设计将产生持久的社会和政治后果。他展望了两种未来,一种是用中心化技术构建的,另一种是用去中心化技术构建的,他发现“这两种方法似乎会产生完全不同的结果”。

六、升级版混合网络:elixxir

混合网络经过30多年的发展,从赛博朋克邮件列表到Tor网络,从邮件转发器到比特币,为网络世界的隐私保护立下了汗马功劳,但是随着互联网技术和应用的普及以及飞速发展,传统的混合网络的低效率已经不再适合当下世界的发展需求。

David Chaum在过了花甲之年后,2016年带领着他的团队提出了混合网络升级版方案,并完成论文《cMix: 用最小的实时非对称性进行混合加密操作》。在cMix方案中,他提出采用可信的预计算方式,将原有的混合网络混淆计算时间降低了几个数量级,从而实现了适用于消费级的高性能、高安全的混合网络。

基于cMix的方案与数学论证,大卫·乔姆于2017年创立了全新的隐私网络项目:elixxir,目前测试网已经上线,在elixxir网络上已经出现了即时通讯、多方安全计算等软件/APP。

第二部分、价值互联网奠基人

当我们在谈论区块链的时候,一般都会提到“价值互联网”,甚至把区块链等同于价值互联网。

价值互联网是相对于信息互联网的。信息互联网的主要作用是让信息在互联网上传播,传播的方式是:复制。传播的内容包括文字、图像、声音、视频、数据、程序等等。信息互联网最大的特点是“易复制、易传播、易篡改、无法溯源”,因此导致网上信息越来越不可信。

而基于区块链的价值互联网则以开放透明、不可篡改、易于追溯为特征,构建基于信任的基础网络,让数字资产在互联网上进行高效的价值转移。

很多人认为:价值互联网是信息互联网发展的必然方向。但事实上,早在1994年,对于互联网的未来发展,就发生过是走价值互联网之路还是走信息互联网之路的讨论。而David Chaum正是价值互联网的提出者和坚守者。

一、价值互联网提出者

1994年,在日内瓦举行的欧洲核子研究中心的第一次会议上,Chaum作为第一个发表主旨演讲的技术专家,他提出了未来的网络的首要应用是电子商务和支付,确保安全且隐私的小额支付是重点,而不能仅仅是电视、广播、报纸等媒体的衍生。他认为互联网的商业价值来源于支付。他说:

“你可以为访问数据库付费,通过电子邮件购买软件或通讯,通过网络玩电脑游戏,收到朋友欠你的5美元,或者只是订购一个比萨。这种可能性确实是无限的”。

同样是在那次会议上,第二位发言的专家Tim Berners-Lee(全球第一个网站创建者,被称为“互联网之父”),他认为未来互联网应该建立在http协议上,应该是一个拥有海量信息的网络,所有商业模式应该和电视、广播等媒体一样基于信息和内容,如收费广告等。

如今,互联网的确按照Tim博士的设计路径发展成为人人都离不开的空气。但是,当前互联网所遇到的内容泛滥、隐私滥用、广告泛滥、盗版横行、欺诈频发等已经成为现实中不可避免的问题,当区块链激发起人们对于价值互联网的憧憬时,我们发现,早在30年前,一个孤单的密码学家,站在讲台上,已经告诉人们30年后的今天。

这些不得不让许多人怀疑:David Chaum是不是一位时间旅行者。

二、创立DigiCash,推出全球第一个数字货币eCash

David Chaum不仅仅是一位伟大的密码学家,具有能看到几十年后所发生事情的洞察力和天赋。他同时也是一位企业家,他把自己的理论付诸实践,并取得了极大的成就。

1990年,大卫·乔姆创立了DigiCash。该公司位于荷兰阿姆斯特丹,乔姆在那里生活了几年,专门从事数字货币和支付系统研发与推广。其中诞生于1993年的数字现金系统eCash瞬间火了,该系统中的钱被称为”CyberBucks”。eCash主要基于Chaum发明的盲签技术。由于当时电子支付刚刚兴起,很多企业都相信未来互联网首先应该支持小额支付,再加上DigiCash的技术几乎没有竞争者,所以很快成为市场的宠儿,与大量知名机构和企业展开了合作:

  • 1995年与在圣路易斯的马克吐温银行合作;
  • 1996年与德意志银行合作,随后与瑞士信贷(Credit Suisse)、澳大利亚前进银行、挪威银行和奥地利银行等合作;
  • Visa公司投资了4000万美元(据说);
  • 与网景公司谈合作,将eCash内置到那时最流行的网络浏览器Netscape中;
  • 与比尔·盖茨谈合作,将eCash内置到几乎垄断全球的Windows 95操作系统中;
  • 1996年,来自Visa的迈克尔-纳什(Michael Nash)出任CEO
  • 1996年,著名的麻省理工学院媒体实验室的创始人尼古拉斯-尼葛洛庞帝(Nicholas Negroponte,此人以著作《数字化生存》而享誉全球,同时因是搜狐创始人张朝阳的导师和天使投资人而被国人广为知晓)被任命为董事会主席

但是很可惜的是,因为一些内外部原因,最终,DigiCash以及eCash不得不在1999年宣布破产。

无论如何,eCash依然是数字货币历史上的一个重要里程碑,DigiCash公司更是当时所有密码学爱好者以及赛博朋克的圣地,在那里,走出了几乎大半个影响当今区块链世界的领袖级人物。是名副其实的全球加密行业的“西点军校”

更重要的是,后来的中本聪以及赛博朋克在设计比特币的时候,吸取了eCash的成功经验以及失败教训,在十年后,创造了比特币。也因此,David Chaum被全球公认为数字货币教父,甚至有人称他为区块链之父。

三、多方计算MPC重要推动者

多方计算Multiparty Computation是由图灵奖得主姚期智于上世纪80年代率先提出和创立的,区块链结合多方计算能实现数据“可用不可见、按规定的用途和用量使用”的需求,可实现数据隐私保护、数据存证、数据核验、联合计算、联合建模等多种功能,是区块链技术应用落地的重要保障。

早在上世纪90年代初,乔姆就开始研究多方计算,并且发表了多篇在学术领域意义重大的论文。

由于多方计算受到全球密码学家的高度重视,1994年,乔姆在阿姆斯特丹CWI组织了为期两周的密码课程。世界上许多领先的密码学家都是从这个课程开始的。培训课后,一些参加培训的学员和讲师作为CWI密码小组的成员继续工作,另一些人则回到各自学校进一步从事相关工作。

四、抗量子区块链-Praxxis

2019年10月的一天,谷歌宣布打造出了第一台能够超越当今最强大的超级计算机能力的量子计算机后。作为具有超前洞察力的密码学家,David Chaum坐不住了,凭他多年来对技术发展脉络的了解,他认为在不远将来,量子计算肯定会对当今的区块链技术、数字货币乃至金融、军事、政治产生极大的影响。如果现在不对量子计算机进行未雨绸缪的防范,并设计出可以抗量子的区块链,未来将充满风险。

于是,他启动并亲自设计了Praxxis项目,旨在创建第一个量子安全和真正去中心化的网络,提供一个全球规模的支付系统,提供一系列抗量子的数字货币和数字资产。该区块链网络富有开创性的采用了基于Hash的一次性签名算法WOTS+,该算法具有良好且安全的抗量子性能,同时,利用区块链的激励机制,让大量节点参与到该抗量子的计算过程中,完成抗量子的WOTS+签名,

该项目的意义在于:第一次通过大量节点共同计算,来完成抗量子签名,为人类进入后量子时代的数字签名安全、数据隐私安全提供了全方位保护。而对于这条技术实施路线的把控,目前除了David Chaum,鲜有人有能力和资历推动。

之后,他将之前提到的elixxir和praxxis两个项目合并,进一步将抗量子区块链构建在隐私网络上,形成在后量子时代几乎无法破解的安全网络xxnetwork

第三部分、大卫·乔姆和他的朋友们

在过去40年里,David Chaum和各国政府、学术、密码专家、赛博朋克们建立了良好的友谊。

笔者根据网上的资料,整理了以下内容,让我们略微了解下Chaum的朋友圈。

(Hal Finney:密码学家,工作量证明发明者,比特币重要贡献者,比特币代码贡献者,比特币链上第一笔转账的收款人。曾在DigiCash工作)

(Adam Back:HashCash发明人,Blockstream创始人,David好友)

(Eric Hughes:赛博朋克发起人,《赛博朋克宣言》起草人,曾在DigiCash实习)

(Zooko Wilcox:大零币ZCash创始人兼CEO,曾为DigiCash工作)

(Nick Szabo:“智能合约”之父,BitGold发明人,法学教授,曾在DigiCash实习)

(Bram Cohen:BT创始人,Chia创始人,曾参加DigiCash夏令营)

(Len Sassaman:Mixmaster创始人,被认为最可能是中本聪的人之一,Chaum为其博导)

附:David Chaum发表论文与成就

  • 《不可追踪的电子邮件、回复地址和数字签名》(1979)Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms
  • 《不可追踪支付的盲签技术》(Blind Signatures for Untraceable payments)(1982)
  • 《由相互怀疑的团体建立、维护和信任的计算机系统》(1982)
  • 《没有身份证的安全-让老大过时》(1985)
  • 《组签名》(Group Signatures)(1991)
  • 《MULTIPARTY COMPUTATIONS ENSURING PRlVACY OF EACH PARTY’S INPUT AND CORRECTNESS OF THE RESULT》
  • 《The Spymasters Double Agent Problem: Multiparty Computations Secure Unconditionally from Minorities and Cryptographically from Majorities》
  • 《cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations》(2016)
  • 《Secret-Ballot Receipts: True Voter-Verifiable Elections》
  • 《央行如何发行数字货币》《How to issue a central bank digital currency》,(2021年,为瑞士央行起草的央行数字货币白皮书)