技术的飞速发展让现代人无法意识到获得某些信息有多么便利。但要知道,直到20世纪70年代,加密技术仍然仅限于军事和情报领域。但是,随着两个出版物的出版,密码技术终于向公众揭开了它神秘的面纱,并且开始在公共领域被广泛应用。
这两个出版物,其一正是惠特菲尔德·迪菲和马丁·赫尔曼出版的《密码学的新方向》,这是第一个关于加密技术的公共出版物;另一个则是美国国家标准局(NBS)于同一年公布的《数据加密标准》,这些标准直到现在仍然被广泛使用。
人们终于可以公开讨论加密技术,并检验它的政治和社会成果。至此,加密技术和自由货币已经在冥冥之中开始走向交汇,而一个又一个伟大的天才也开始了他们非凡的构想与实践。
几年之后,一个留着长发长胡子,一副神仙模样的美国数学家从这些人之中脱颖而出,他就是“数字货币的先锋”大卫·乔姆,乔姆在1982年和1985年分别发表了题为《Blind signatures for untraceable payments》和《Security without identification: transaction systems to make big brother obsolete》的论文,提出了“不可追踪的密码学网络支付系统”,阐述了数字货币的构想,正是他的研究成果为后来的“密码朋克”运动奠定了技术基础。
根据乔姆自己的回忆,他说他灵光一现,就发明了不可追踪的密码学网络支付系统,而这就是今天比特币的老祖宗。1990 年大卫·乔姆将自己的理论变成了现实,他在荷兰首都阿姆斯特丹发明了世界上第一种电子支付系统“eCash”,这一辉煌的发明甚至让硅谷都大为嫉妒,互联网大师尼古拉斯·尼葛洛庞帝甚至称其为“自己在过去20年中看到的最令人兴奋的产品。”同时,包括微软,VISA在内的商业巨头都争相想要收购 eCash。可惜,乔姆的性格和他的形象一样特立独行,他的多疑、神经质、不近人情还有优柔寡断葬送了 eCash的未来。
当然,制约eCash走向伟大的不仅仅是因为大卫·乔姆特立独行的性格,还有eCash本身的局限性,因为它依然是传统的中心化系统,必须依赖中心化的信用。而中本聪追求的则是一个去中心化的,可以在公开网络上运行的,具有容错性的分布式系统。
但是,如何解决公开网络上的信任问题就成了一个核心问题。1982 年,分布式系统的奠基人之一莱斯利·兰伯特和他的两个同事共同提出了著名的拜占庭将军问题,兰伯特把军中各地军队彼此取得共识、决定是否出兵的过程,延伸至算法领域,设法建立具有容错性的分布式系统,即使部分节点失效仍可确保系统正常运行,可让多个基于零信任基础的节点达成共识,并确保信息传递的一致性。
在很长的一段时间里,因为任何一个确定性的算法都没有办法保证诚实节点能在任何情况下达成共识。所以“拜占庭将军问题”一度是一个“无解的难题”。而比特币最具创造性的地方就在于,中本聪将博弈论引入了拜占庭容错算法,提出了一种基于POW的共识算法,解决了拜占庭将军问题,从而漂亮的实现了公开网络上的信任机制问题。
不过,POW(工作量证明)也并非中本聪原创,密码学大师哈克·芬尼在2005年提出的可重复使用的工作量证明机制(Reusable Proofs of Work,RPOW),乃是中本聪创意的母本。
事实上,兰伯特也曾试图去解决拜占庭将军问题,而他提出的解决方案就是加入签名,他还在自己的一篇论文中提出了加入签名之后解决拜占庭将军问题的算法。还记得上一章中提到的RSA吗,一种既可以用于数据加密也可以用于数字签名的非对称的公钥加密技术。兰伯特的灵感正是源于RSA。
1985年,加密技术的发展再上高楼,尼尔·科布利茨和维克托·米勒提出了一种能够提供比 RSA 更高级别安全的公钥加密算法。他们首次将椭圆曲线应用于密码学,建立了一种基于椭圆曲线函数的公钥加密算法ECC。
比特币采用的正是基于椭圆曲线函数的加密算法,而且中本聪还选择了一条“神奇的曲线”。根据2013年9月斯诺登的爆料,美国国家安全局(NSA)采用秘密方法控制加密国际标准,NSA能以不为人知的方法弱化其中的曲线。而中本聪使用的却并非NSA的标准,而是另一条精心设计的曲线,从而完美的避开了NSA的“陷阱”。全世界只有极少数程序躲过了这一漏洞,比特币便是其中之一。以太坊创始人,“V神”维塔利克就认为中本聪的 C++ 技巧很一般,但对中本聪选择的曲线,却是大加赞扬。
不过,随着加密技术的空前发展,关于加密技术的争论也慢慢的愈演愈烈。1988年,英特尔高级工程师蒂莫西·梅发布了著名的《加密无政府主义者宣言》,警告“加密无政府主义的幽灵”正在笼罩现代世界。对于加密技术的思索已经开始逐渐汇聚成了一场运动。
1991年,HP实验室的研究人员斯图尔特·哈珀和斯科特·斯托内塔共同发表了一篇论文《 How to Time-Stamp a Digital Document》,他们提出用时间戳确保数位文件安全的协议。而这就是今天所谓区块链链条的雏形。这种技术,保证了数据的可追溯以及不可篡改。
同一年,一直反对美国政府侵犯公民隐私权的菲利普·齐默尔曼开发了一个加密产品,它允许用户安全地存储文件和在BBS上发表信息,而这些电子文档不会遭到泄露与篡改。处于这一目的,他找到了公钥和对称秘钥加密方法之间的均衡点,它就是今天的PGP(Pretty Good Privacy)
由于PGP技术的出现,一群像阿桑奇和约翰·杨这样的人试着用它来保护自己的隐私。同样,PGP也是中本聪的最爱,他的邮件都是通过 PGP 发出。
在PGP技术出现之前,加密技术一直处于突破阶段,人们更专注于技术创新,应用还未兴起。但是,互联网的闯入打破了宁静。市场有了强烈的需求,私人公司和个人想要增强安全性和提供私人加密,加密技术开始转而进入商业领域。
1992年,已经从英特尔退休的莫西·梅,邀请了一群朋友到他加州圣克鲁斯的家里讨论刚刚诞生的互联网与个人隐私的问题。这次聚会的发起人还包括了另外两位技术大咖,埃里克·休斯和约翰·吉尔莫。
在那之前,迪菲的公钥加密和齐默尔曼的PGP加密已经被证明用于控制数字信息访问权方面很有效。但是由于世界各国政府担心失去对权力和信息的控制,开始威胁要禁止这些加密工具被公众使用。
一边是想要全名公开化的政府,而另一边则是想要隐私权和自由的公民。两股力量之间终于爆发了一场旷日持久的战争。而加密货币的神秘大门也正是从这个时候开始,被他们打开了。
这个非正式会议起初只是一个纯私人的聚会,但是后来,却逐渐演变成了在约翰·吉尔莫的公司Cygnus Solutions内举办的月度会议。在第一次会议上,密码学作家朱迪·米尔洪将这个组织称为“密码朋克(Cypherpunk)”,这个名字引入了“cipher”和“cypher”这两个密码含义的单词,旨在结合“电脑朋克”的思想,在电脑化空间下的个体精神,使用强加密保护个人隐私。
至此,这个当时并不起眼的组织开始扩张,或许就连他们自己都没有想到,未来会在全世界引发一场革命。
随着“密码朋克”小组的不断发展,他们决定创建一个“密码朋克邮件名单”的加密电子邮件系统,继而能够接触到湾区以外的其他“密码朋克”组织。邮件列表迅速流行起来,成员数量也不断扩大。
根据约翰·杨的回忆,“密码朋克”成员大约有1400人,这些人基本都是各领域的精英,菲利普·希默曼(PGP技术的开发者)、约翰·吉尔摩(Sun公司的明星员工)、斯蒂文·贝洛文(美国贝尔实验室研究员,哥伦比亚大学计算机科学教授)、布拉姆·科恩(BT下载的作者)、蒂莫西·梅(英特尔公司前首席科学家)、朱利安·阿桑奇(维基解密创始人)、哈尔·芬尼(密码学大师,PGP技术的发明人之一)、大卫·乔姆(eCash之父)、亚当·拜克(HashCash算法机制的发明者)、尼克·萨博(智能合约之父)……
这些天才人物相互交流想法、讨论发展,每天都有大量提议并进行密码测试。所有这些交流都是通过当时最创新的加密方式(比如PGP)进行的,因此每个人的隐私都得到了很好地保护。结果自然不言而喻,人们的想法得以自由分享。
这种隐私和自由的结合,导致了大量主题思想被自由讨论,包括数学,密码学和计算机科学等技术理念,以及政治和哲学辩论等等。虽然在很多问题上大家都没有达成完全一致的意见,但这是一个开放的论坛,个人隐私和自由得到了充分保护,也是高于所有讨论主题之上的。
这一运动背后的基本思想,可以在埃里克·休斯于1993年撰写的“密码朋克”宣言中找到,而支撑他当时发布的宣言的关键原则,就是隐私的重要性。而且,人们还可以在宣言中看到对其他原则的讨论,如今我们回过头再看,会发现这些原则其实就是用于支持、构建比特币的基本想法。
“密码朋克”的宣言声明如下:
“在电子时代的开发社会里,隐私是必要的。隐私不是秘密。私人事务是一个人不想让整个世界知道的事情,但秘密的事情是一个人不想让任何人知道的事情。隐私是由选择性地向世界展示自己的力量。”
为了更清楚地解释隐私问题,“密码朋克”宣言甚至还使用了一些与日常交易直接相关的、非常实用的例子:
“当我在商店购买杂志并向店员递交现金时,店员无需知道我是谁。当我要求我的电子邮件服务提供商发送和接收消息时,电子邮件服务提供商不需要知道我在和谁沟通,也不需要知道我说了哪些内容,以及别人对我说了些什么,电子邮件服务提供商只需要知道在什么地方获得信息,以及我需要为这些服务支付多少费用......因此,开放社会的因素需要匿名交易系统。到现在为止,现金一直是这个系统的重要组成部分。匿名交易系统不是秘密交易系统,个体用户在使用匿名系统的时候,只会在需要透露他们身份的时候,通过授权来确认——这才是隐私的本质。”
也正是基于这一原则,一批世界上最聪明的人开始不知疲倦的尝试开发加密数字货币,从而也注定了日后“比特币的横空出世”。
下一章,将带领大家一起见证比特币的横空出世。