在公鑰密碼學問世後的80 年代,一位執著於個人隱私保護的密碼學家,叩開了去中心化世界的大門。
撰文:Peter’pet3rpan’
編譯:aididaojp.eth,Foresight News
我們在上一篇文章介紹了關於公鑰密碼學的起源以及創造者背後的故事。 Martin Hellman、Whitfield Diffie 和Ralph Merkle 三位密碼學早期研究者的工作將密碼學第一次帶入了公眾視野。
在第二部分中,我們將探討Martin Hellman 在公鑰密碼學方面的持續工作,以及他對匿名通信、支付和去中心化服務需求的研究。
他的研究為即將到來的密碼朋克運動播下了種子,也為TOR、Bit Torrent、維基解密和比特幣的誕生奠定基礎。
如果你用谷歌搜索「去中心化」的定義,你會看到很多答案,但你很難找到這個概念誕生的時間,它最初嘗試解決什麼問題?
這篇文章嘗試回答這個問題。
從70 年代開始
在公鑰密碼學出版後,去中心化的故事就開始了。這要從一個名叫David Chaum 的學生說起,他和Ralph Merkle 一樣,來自於加州大學伯克利分校,學習計算機科學專業。
他在攻讀研究生學位階段時,通過Martin Hellman、Whitfield Diffie 和Ralph Merkle 關於公鑰密碼學的出版物《密碼學新方向》了解到了密碼學。 Chaum 並不是唯一一個開始了解到密碼學的,實際上當《密碼學新方向》發表時,公眾對密碼學的熱情開始在學術界、研究人員和工程師中像野火一樣蔓延開來。當時隨著蘋果、英特爾和惠普等公司的發展壯大,舊金山灣區正在成為世界技術領先者的聚集地,在國際上吸引了大量科技人才。
在微軟和蘋果進行了十年左右的競爭之後,70 年代的個人計算機熱潮正在逐漸衰退。 1977 年《星球大戰IV》剛剛上映,互聯網的概念開始在全球引起關注,世界正在走向數字化的未來。圍繞計算機、機器人等技術,世界各地都處於新事物不斷湧現的時期。蘋果創紀錄的13 億美元IPO 為即將到來的軟件浪潮注入了強大的動力,並為矽谷未來30 年的成功奠定了基礎。
IBM、蘋果和微軟的70 年代的戰爭
在密碼學的第一波新浪潮中,Chaum 出於對技術天生強烈的好奇心,他很快就了解並接受了密碼學的概念。雖然對Chaum 早年生活細節知之甚少,但他分享了天生對技術的好奇心是從何而來,他童年的大部分時間是在解鎖和破解保險箱密碼中度過。
他來自一個富裕的家庭,很早就已經開始使用電腦。和許多現代青少年一樣,他青少年時期在電腦屏幕前度過了大量時光,但那時他並沒有花時間嘗試破壞計算機系統和破解密碼。作為第一代使用計算機長大的人,他對技術也是非常了解。後來當他攻破了看似安全的計算機網絡系統後,對當時的大多數技術產生了一種極其不信任的感覺,因此也引發了他的黑客妄想症。
他在研究時發現了密碼學被忽略的一個方面:元數據。
消息加密,不是全部答案
雖然公鑰加密從概念上解決了加密消息的安全性問題,但Chaum 認為這只是難題的一部分。他認為加密並不意味著安全,誰跟誰在交談,以及何時交談等被加密的信息周圍的未受保護的數據,對個人隱私來說是極大的隱患。通過一些相關而未受加密的信息,理論上可以識別和跟踪他人。
當他完成研究生學業之後,決定寫一篇關於通信安全數據分析的研究論文:《如何對誰跟誰在通信以及何時交談的信息保密? 》
1979 年畢業後,他在1981 發表了他第一篇密碼學論文:《無法追踪的電子郵件、回信地址和數字簽名》。在論文當中他引用了《密碼學新方向》當中的內容,概述了個人隱私風險,並提供了使用混合網絡的匿名郵件協議保障個人隱私的方法。通過混合網絡,可以保護通信雙方的身份和消息發送時間不被別人發現。
混合網絡是如何工作的?
混合網絡是由節點組成的網絡,這些節點以混合原始發送者的身份和消息時間的方式相互通信,並且節點之間使用公鑰加密來驗證信息。
當你使用混合網絡向某人發送消息時,加密的信息首先被傳遞到一個節點,然後在該節點上與來自其他發件人的消息進行批量處理,進而將在不同節點之間發送該批次。想像一個裝滿消息的彈球在不同節點上彈跳,最後消息退出網絡並最終到達預期地址。在這個過程中,不僅將原始發件人的信息隱藏,同時回件人也無法得知原始地址,因此發送者的身份和消息將保持未知,同時阻止跟踪和監視等行為。
在設計網絡時,他否定了使用單個消息驗證器的解決方案,認為它很容易被攻破。他堅持認為在理想情況下,每個參與者都是有權威性的。
後來混合網絡被用於搭建匿名瀏覽器TOR 和Monero,在TOR 上,你可以購買毒品和僱傭殺手。
無法被追踪的交易支付
在了解未受保護的元數據存在潛在風險後,他開始以同樣的邏輯思考金融交易。在日益數據化的世界中,Chaum 相信電子商務將在世界上發揮巨大作用,而消費支付的可追溯性也將如此。他認為交易和購買商品的時間不僅可以被用來追踪用戶,還可以分析個人生活方式、消費者選擇和政治傾向。
個人每筆交易的付款時間可以揭示很多關於個人的行踪、交往和生活方式的信息。例如,考慮付款的商品、交通、酒店、餐廳、電影、劇院、講座、食品、藥品、酒精、書籍、期刊、會費、宗教和政治捐款等。
1980 年,他為一種由密碼學保護的數字現金交易系統申請了專利,該系統成為了加密貨幣的基礎。這項專利勾勒出一項具備以下功能的協議:
-
使用外部系統進行金融交易
-
與外部系統交換數據
-
包含鏈接外部系統內數據所有權的ID
-
儲存與外部系統互交相關的數據
-
通過加密保護儲存的數據,可以使用所有者已知的秘密ID 訪問這些數據
Chaum 後來在他的論文中進一步完善了匿名支付的概念:《不可追踪支付的匿名簽名》,該論文後來在1982 年發布。與混合網絡概念類似,他提出的支付協議要求對發件人的金額、發送和交易時間進行屏蔽。
偶然的發現:去中心化理念
在當時,Chaum 還是一名學生,他的工作被他的同齡人認為是政治敏感和激進的。與70 年代在斯坦福大學的Martin Hellman 類似,Chaum 的工作也面臨著審查。在攻讀博士學位時,他的班主任告訴他:
「不要在這方面工作,因為你永遠無法判斷一個新想法對社會的影響。」
具有諷刺意味的是,他的班主任竟然是對的。
儘管受到來自同齡人的壓力,Chaum 還是決定繼續攻讀博士學位。在重新審視他在第一篇論文中關於混合網絡的想法後,他決定研究計算機系統中的信任概念。
作為一名黑客,Chaum 不信任計算機系統中的中央機構,他認為中央機構很容易被黑客侵入,相反,他認為由「權威」參與的系統更難妥協。 Chaum 研究了在互不相信的各方之間建立信任的計算機系統概念,他在論文中提出了分散服務的必要性:由相互可疑的團體建立、維護的可信任計算機系統。
維護計算機系統的組織只信任它是不夠的;許多個人和組織需要信任特定的計算機系統……
還有許多其他類似的計算機應用程序涉及與消費者相關的私營部門記錄,例如來自信貸、保險、醫療保健和僱傭關係的記錄。公共部門的記錄保存,在稅收、社會保障、教育和兵役等領域非常相似……所有這些應用程序都涉及擁有或控制計算機系統的一組人,他們特別關注維護系統運行的可靠性和確保系統維護的數據的生存——他們將被稱為「受託人」。第二組或一組組主要關注系統可用的與他們相關的數據的機密性。可能有第三組或一組組,可能與第一組和第二組重疊,他們關心系統運行的正確性……——互不信任的團體建立、維護的可信計算機系統(1982 年)
最初他認為混合網絡是去中心化服務的概念之一,他對元數據的擔憂使他專注於對匿名支付的研究。雖然Chaum 專注於個人隱私,但在自己查看了他的工作和他如何提出去中心化概念之後,他很可能在當時並不理解去中心化的重要性。
他將去中心化服務當成解決消費者和企業在某些應用方面的利益衝突的一種手段。在他的論文中,權力下放不是在當今世界被描述為一場社會政治運動,而是首先作為企業經濟解決方案而提出。
1982 年畢業之後,他決定繼續研究密碼學。與此同時,在那一年《時代》雜誌將「計算機」作為他們的年度關鍵。想像一下2022 年年度關鍵詞是加密貨幣,比特幣。
時代雜誌1982
隨著時間的發展,他的想法也開始成熟起來,對未來的願景開始在他的腦海裡形成。 Chaum 開始對計算機極快的增長速度表示擔憂。
1985 年Chaum 對世界的警告
計算機正在剝奪個人控制有關他們信息使用方式的能力。公共和私營部門組織已經獲取了大量的個人信息,並在彼此之間進行交換。個人反而無法得知這些信息是否準確、過時或者被不適當使用。計算機技術帶來了更嚴重的新危機:一小群人可以通過從日常消費者交易中手機的數據,進行大規模監視,或者推斷個人的生活方式、活動和聯繫。消費者交易支付的自動化正在將這些危機擴大到前所未有的程度。
在Orwell 所描繪的反烏托邦世界裡,談論到了圍繞計算機系統建立用戶數據庫的危險性。 Chaum 警告說,這種計算機化的持續趨勢將使得社會對剝削和大規模監視持開放態度。他還認為,監視可能會大大降低個人在群體和公眾生活中的參與和表達。此外安全性不足和個人身份信息存在的被攻擊風險將成為「國家漏洞」。
在他總結了之前匿名網絡消息傳遞和去中心化支付的研究之後,提出了去中心化經濟。儘管之前他的想法是支離破碎的,但他回來知道了圍繞去中心化服務的真正重要性。他看到了世界正在走向的未來,並且敏銳地意識到社會面前的十字路口。 Chaum 明白互聯網架構的設計會產生持久的社會和政治影響,他展望了兩種未來的可能性:一種是採用當前技術構建,另一種採用分佈式服務構建,這兩種方法有著完全不同的未來。而無論採用哪種方式,它都可能對經濟自由、民主和我們信息權產生深遠而持久的影響。
那麼去中心化的定義到底是什麼呢?
Chaum 最基本的信念之一是個人隱私權,隨著世界聯繫越來越緊密,他意識到了保護個人數據的必要性,並將密碼學視為一種保護手段。
密碼學本質上是一種保護信息免受無權訪問它的人進行操作的機制。密碼學是強制執行的數學法則,超越中央控制的力量。當個人有權使用加密技術控制和保護他們的數據時,才能實現真正的個人隱私保護。
Chaum 相信數學,但他不信任政府和公司。他將去中心化服務視為保護隱私的手段,通過密碼學技術,去中心化系統將不受中央的控制,這也是它受信任的原因。
Edward Snowden 在2013 年揭露NSA 棱鏡事件
中情局關於美國監視計劃的文件截圖:棱鏡
棱鏡計劃工作原理
Facebook 基於隱私數據十億美元的業務
Facebook 捕獲的元數據
Chaum 是一位時間旅行者嗎?
Chaum 並不是時間旅行者,他只是對未來有著異常清晰的認識,現在證明他是對的。
雖然看起來確實如此,但我們並沒有走去中心化的道路。沒有一個系統是完美的,就算是世界聽從了他的建議,我們也許仍然需要處理同樣嚴重的問題。儘管如此,歷史已經表明需要去中心化的服務。
在他論文發表40 年後的現在,世界確實圍繞著中心化在構建服務,Facebook 有超過22 億用戶,然而也確實由於去中心化技術的缺失,數據濫用的現象頻繁出現。
雖然互聯網可能已經走錯了路,但並非表明事情為時已晚,無法改變。世界永遠在運動,文化、技術和社會也在不斷演變,問題是如何改變?
後記
Chaum 在接下來的十年裡直到1988 年都在研究密碼學。後來他搬到了荷蘭,成立了自己的研究小組,按照他對去中心化世界的願景採取行動。 1990 年他創立了自己的公司Digicash,並創建了世界上第一個數字現金系統Ecash。許多受到全球關注的密碼學家曾在Digicash 實習和工作,其中包括Hal Finney、Nick Szabo 和Eric Hughes,他們是密碼朋克的創始人之一,這一運動將在本系列的下一部分中進行探討。 Digicash 經歷了高潮和低谷,拒絕了微軟1.8 億美元的收購,最終在一段時間後宣布破產。