David Chaum:數字貨幣教父

「你可以為訪問數據庫付費,通過電子郵件購買軟件或通訊,通過網絡玩電腦遊戲,收到朋友欠你的5美元,或者只是訂購一個比薩。這種可能性確實是無限的」。

「你可以為訪問數據庫付費,通過電子郵件購買軟件或通訊,通過網絡玩電腦遊戲,收到朋友欠你的5美元,或者只是訂購一個比薩。這種可能性確實是無限的」。

這句話不是來自2011年的比特幣介紹視頻。事實上,這句話根本就不是關於比特幣的。它甚至不是來自2000年之後。這句話來自密碼學家David Chaum博士在1994年日內瓦舉行的歐洲核子研究中心的第一次會議上的發言。他說的是eCash。

如果說賽博朋克運動有一個教父的話,那麼大鬍子、馬尾辮的Chaum就是了。說這位密碼學家,現年已經65或66歲了(他不願透露自己的確切年齡),走在了時代的前列,實在是太過於輕描淡寫了。在大多數人聽說過互聯網之前,在大多數家庭擁有個人電腦之前,甚至在愛德華-斯諾登、雅各布-阿佩爾鮑姆或帕維爾-杜羅夫出生之前,Chaum就關注著網絡隱私的未來。

“你必須讓你的讀者知道這(網絡隱私保護)有多重要”,Chaum曾經對《連線Wired》雜誌的記者說:”網絡空間沒有所謂的物理限制…沒有牆…它是一個不同的、可怕的、奇怪的地方,有了身份識別,它就是一個全景式的噩夢。你所做的一切可能被其他人知道,可能被永遠記錄下來。這與民主機制的基本原則是背道而馳的。”

作為伯克利大學計算機科學教授開始其職業生涯的Chaum,不僅僅是一個數字隱私的倡導者,他還設計了實現這一目標的工具。 1981年,喬姆的論文《無法追踪的電子郵件、回郵地址和數字假名Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms》首次發表,為研究互聯網上的加密通信奠定了基礎,這最終導致了像Tor這樣的隱私保護技術。

但普通通信的隱私並不是Chaum的首要任務。他有一個更大的想法。這位伯克利大學教授想設計一種保護隱私的數字貨幣。

1992年,Chaum在《科學美國人(the Scientific American)》雜誌上解釋說:

「每當任何政府或企業決定將另一組交易自動化時,就會在將信息保存在個人或組織手中之間做出選擇。”,下個世紀的社會形態可能取決於哪種方法占主導地位」。

1982年,Chaum已經解決了這個難題,他在他的第二篇重要論文中發表了盲簽技術:《Blind signatures for untraceable payments》。在今天的比特幣老兵如Pieter Wuille、Erik Voorhees或Peter Todd還沒有出生的時候,這位密碼學家已經設計了一個解決方案來實現互聯網的匿名支付系統。

盲簽

Chaum的數字貨幣系統的核心是他的”盲簽”技術。

要理解盲簽,首先要了解公鑰密碼學是如何工作的,特別是什麼是密碼學簽名。

公鑰密碼學使用密鑰對,密鑰對由公鑰和私鑰組成,公鑰是一串看似隨機的數字,公鑰是從另一串隨機的數字中通過數學推導而來,即私鑰。有了私鑰,生成公鑰就很容易。但只有公鑰,不可能生成私鑰:這是一條單行道。

公鑰密碼學可以用來建立兩個人之間的私人通信,在學術界通常被稱為Alice和Bob,他們只彼此分享他們的公鑰。他們的私鑰仍然是私有的。

但隱私通信並不是Alice和Bob能做的全部。 Alice和Bob還可以對任何數據進行加密。要做到這一點,Alice必須在數學上把她的私鑰和這個數據結合起來。其結果將是另一串看似隨機的數字,被稱為”簽名Signature”。如果要從簽名中找回愛麗絲的私鑰是不可能的(無論是否有這段數據)。這一切仍然是一條單行道。

這個簽名的有趣之處在於,Bob(或其他任何人)可以用Alice的公鑰來檢查它。這就告訴Bob,確實是Alice用她的私鑰創建了這個簽名。反過來,這可以意味著Alice和Bob想要的任何東西,例如,它可以意味著Alice同意數據的內容分享(私鑰簽名就像手寫的簽名一樣)。

盲簽則將這一切向前推進了一步。這一次,Bob首先生成一個隨機數,稱為”nonce”,並在數學上將其與數據片斷相結合。這就”擾亂”了這段數據,使其看起來像另一串隨機的數字。然後Bob把乾擾後的數據給Alice,讓她簽名。 Alice無法知道原始數據是什麼樣子的,所以她是在”盲目的”簽名。其簽名結果就是一個”盲簽”。

現在,關於這個盲籤的有趣之處在於,它不僅與Alice的密鑰(像任何簽名一樣)和加干擾後的數據有關。同樣的盲簽名也與原始的、未加擾的數據相聯繫。僅僅使用Alice的公鑰,任何人都可以檢查Alice是否簽署了原始數據的加干擾版本,當然還包括Alice本人,如果她後來確實看到了原始數據。

電子現金

這種盲簽方案是Chaum用來創建數字貨幣系統的技巧。

為了實現這一點,上述例子中的Alice可以看做是一家銀行:Alice銀行。這是一家普通的銀行,就像現在的銀行一樣,客戶擁有美元存款的銀行賬戶。

假設Alice銀行有四個客戶:鮑勃(Bob)、卡羅爾(Carol)、丹(Dan)和艾琳(Arin)。假設Bob想從Carol那裡買點東西。

首先,Bob要求從Alice銀行提款。理想情況下,他已經在早些時候做了這個提款。為了進行這次提款,Bob實際上自己創造了”數字銀行憑證digital banknotes”,這個憑證存在唯一的”序列號”。除此之外,他還對這些憑證進行干擾,這些經過乾擾的憑證被發送到Alice銀行。

Alice銀行收到Bob的加擾憑證後,對每張憑證進行盲簽,並將其送回給Bob。對於她送回的每一張簽名的亂碼紙幣,Alice銀行都會從Bob的銀行賬戶中減去一美元。

現在,由於Alice銀行盲簽署了加擾的電子貨幣,她的簽名也與原始的、未加擾的紙幣相聯繫。因此,Bob現在只需將它們發送給Carol,即可以使用原始的、未加密的紙幣來支付給她。

當Carol收到盲簽鈔票後,她把它們轉給Alice銀行。 Alice銀行檢查她是否確實對每張鈔票進行了盲簽,她的盲簽允許她這樣做:它們與她自己的密鑰相連。 Alice銀行還檢查相同的鈔票(序列號)是否已經被其他人存入,以確保它們沒有被重複消費。

當結賬時,Alice銀行將同等數量的美元加到Carol的銀行餘額中,並讓Carol知道:經此確認,Carol知道她已被Bob支付了有效的紙幣,並可以安全地將他從她那裡購買的東西發送給他。

重要的是,Alice銀行只有在Carol存入鈔票時才會第一次看到解開的鈔票。因此,Alice銀行沒有辦法知道這些鈔票是Bob的。它們也可能是來自Dan或Erin。

因此,Chaum的解決方案提供了支付方面的隱私。當然,這本身並不新鮮:在那個時代,隱私支付(現鈔)是常態。但它以數字形式呈現則是極大的創新。因此,Chaum的比喻是:現金-電子現金-eCash。

DigiCash

1990年,在完成他的第一篇論文後不到10年(那時Matt Corallo、Vitalik Buterin和Olaoluwa Osuntokun這樣年輕的加密貨幣開發者還沒有出生),David Chaum創立了DigiCash。該公司位於阿姆斯特丹,Chaum在那裡生活了幾年,專門從事數字貨幣和支付系統。這包括一個取代收費站的政府項目(最終被取消)和智能卡(類似於我們今天所說的硬件錢包)。但DigiCash的旗艦項目是其數字現金系統eCash。該系統被稱為eCash,而係統中的錢被稱為”Cyber​​Bucks-密碼美元”,相當於用大寫的比特幣表示協議,用小寫的比特幣表示貨幣)。

在網景公司和雅虎公司引領科技行業走向新高度的時候,在被認為小額支付而不是廣告將成為網絡收入主要模式的時候,DigiCash被當時的科技企業家視為一顆新星。當然,Chaum和他的團隊對他們的技術也很有信心。

「隨著網絡支付的成熟,你將為各種小東西付費,比現在的人付費更頻繁」

Chaum在1994年對《紐約時報》時說,當然,他強調了隱私在這樣一個世界的重要性:”你讀的每一篇文章,你的每一個問題,你都要為之付費。”

那一年,經過四年的開發,第一批成功的付款被測試,同年晚些時候,電子現金試驗開始:銀行可以從DigiCash獲得使用該技術的許可。

人們的興趣濃厚。到1995年底,eCash被授權給其第一家銀行:聖路易斯的馬克-吐溫銀行。此外,到1996年初,世界上最大的銀行之一也加入了進來:德意志銀行。瑞士信貸(Credit Suisse)是第二個主要的參與者,其他幾個國家的銀行,包括澳大利亞前進銀行、挪威銀行和奧地利銀行,也跟進進來。

然而,也許比DigiCash達成的交易更有趣的是它沒有達成的交易。荷蘭三大銀行中的兩家ING和ABN Amro,據說已經與DigiCash達成了價值數千萬美元的合作交易。同樣,據說Visa公司提供了4000萬美元的投資,而網景公司也有興趣:eCash本可以被納入那個時代最流行的網絡瀏覽器中。

不過,最高的報價可能來自微軟。比爾-蓋茨希望將eCash整合到Windows95中,據說他為DigiCash提供了大約1億美元的資金。據說,Chaum要求每賣出一個版本的Windows95能夠得到兩美元後,這筆交易被取消了。

儘管在當時的技術專家心目中,DigiCash是一顆冉冉升起的新星,但它似乎很難達成一項能幫助它充分發揮潛力的金融交易。

到1996年,在DigiCash的員工看到了太多失敗的交易後,希望改變政策。這種變化是以新的CEO加入的形式出現的:Visa的老員工邁克爾-納什(Michael Nash)。另外,這家初創公司還得到了一筆資金的注入,同時著名的麻省理工學院媒體實驗室的創始人尼古拉斯-尼葛洛龐帝(Nicholas Negroponte,此人以著作《數字化生存》而享譽全球,同時因是搜狐創始人張朝陽的導師和天使投資人而被國人廣為知曉)被任命為董事會主席。 (因為其數字貨幣計劃,麻省理工學院媒體實驗室至今還僱用著幾個比特幣核心開發者)。另外,DigiCash的總部從阿姆斯特丹搬到了矽谷。 Chaum仍然在DigiCash,但是擔任首席技術官CTO一職。

經過幾年的試驗,eCash並沒有在大眾中流行起來。加入的銀行正在進行試驗,但並沒有真正推動這項技術;到1998年,馬克吐溫銀行只註冊了300家商戶和5000名用戶。雖然與花旗銀行的最終協議很接近,但這家銀行最終因無關的原因退出了。

1999年,在DigiCash最終申請破產後,Chaum告訴《福布斯》雜誌:”很難有足夠的商家接受它,這樣你才能有足夠的消費者使用它,反之亦然”。隨著網絡的發展,用戶的對於隱私保護的理解水平下降,很難向他們解釋隱私的重要性。

催生密碼朋克

DigiCash失敗了,eCash也隨之失敗了。但是,儘管這項技術沒有獲得商業上的成功,Chaum的工作卻激發了一群密碼學家、黑客和活動家,他們通過郵件列表進行聯繫。這個團體被稱為密碼朋克,其中包括了像Nick Szabo,Zooko Wilcox,O’Hearn這樣的DigiCash貢獻者。

也許比Chaum本人更激進一些,密碼朋克保持了電子現金的夢想,在整個20世紀90年代和21世紀初提出了替代的數字貨幣系統。 2008年,在DigiCash消亡約10年後,中本聰將他的電子現金建議發送到了密碼朋克郵件列表上,DigiCash事實上的繼承者比特幣從此誕生了。

從設計角度看,比特幣和電子現金沒有什麼共同之處。最關鍵的是,eCash和DigiCash的中心化機制設計,不可能真正成為自己的貨幣。即使世界上每個人都只使用eCash進行所有交易,銀行仍然需要提供賬戶餘額和確認交易。這也意味著eCash雖然提供了隱私,但並不具有抗審查能力。例如,比特幣能夠讓維基解密在銀行封鎖的情況下仍然保持資金,而eCash則不能做到這一點;銀行仍然可能封鎖維基解密的賬戶。

儘管如此,Chaum在數字貨幣方面的工作,可以追溯到20世紀80年代初。雖然比特幣本身並沒有採用盲簽技術,但比特幣協議之上的擴展和隱私層可以。例如,在Bitcointalk.com和r/bitcoin上,一段時間以來一直倡導為比特幣建立類似eCash的擴展側鏈。 Adam Fiscor作為當今比特幣隱私交易領域的領導者,正在實現利用盲籤的代幣混合服務,就像曾經由比特幣核心貢獻者Greg Maxwell提出的那樣。而尚未公佈的閃電網絡技術可以利用盲籤來提高安全性。

Chaum本人呢?他回到了伯克利,在那裡他發表了一系列論文,其中許多是在數字選舉和信譽系統領域。也許,再過大約20年,新一代的開發者、企業家和活動家會回顧這些,將其視為即將改變世界的前沿的技術基礎工作。

本文所表達的觀點和意見是作者的觀點和意見,不一定反映納斯達克公司的觀點。

展開全文打開碳鏈價值APP 查看更多精彩資訊

Total
0
Shares
Related Posts