“你能够给数据库访问付费、用电子邮件买软件和报纸、在网上玩电子游戏、接收朋友之前欠你的 5 块钱,还能够买披萨。或许性是无限的。”
上文引用的这句话不是出自某个 2011 年制造的、介绍比特币的视频。实际上,它彻底跟比特币无关。乃至,它不是这个世纪的作品。引文来自一位暗码学家 David Chaum 在 1994 年日内瓦的第一次 CERN 大会上的讲演,他讲的是 eCash。
如果暗码朋克运动有一个祖先,那肯定是藏着胡子和马尾辫的 David Chaum。说这位暗码学家领先于时代 —— 他现在现已 62 仍是 63 岁了(他没有露出过自己的实在年纪)—— 都嫌太轻描淡写了。在大多数人了解到互联网、具有个人电脑以前,乃至在爱德华·斯诺登(Edward Snowden)、Jacob Appelbaum 和 Pavel Durov 出生以前,Chaum 现已在关心互联网隐私的未来了。
“你必须让你的读者知道这有多重要”,Chaum 从前跟《连线(Wired)》杂志这么说,“赛博空间彻底没有物理限制 …… 没有 ‘墙’ 这种东西 …… 它是个彻底不同、诡异奇怪的当地,并且大家都知道这是一个全景监狱似的噩梦。不是吗?其他任何人都能够知道你干过的所有事,乃至能够永久记录下来。这跟民主制的基本原理是对立的。”
Chaum 的工作起于在伯克利担任计算机科学的教授。他不仅仅是一个数字隐私权的鼓吹者,他还规划了工具来完结隐私权。Chaum 出书于 1981 年的论文 “不行追寻的电子邮件、回邮地址和数字假名” 为互联网加密通信的研究奠定了基础;这些研究终究产生了隐私维护的技能,比方 Tor(洋葱网络)。
但日常通信的隐私性还不是 Chaum 最关心的东西。能够说,他还有更大的想法。这个伯克利的教授想规划一种维护隐私的数字钱银。
“是把信息保存在个人手里,仍是保存在组织手上,每逢一个政府或一个公司要把一批事务自动化的时候,都必须做挑选”,Chaum 在 Scientific American 上写道,“下一个世纪的社会形态,或许就取决于哪种技能占有主导地位”。那是 1992 年。
而在 10 年以前(1982),Chaum 现已解决了这个难题:他出书了自己的第二篇重要论文 “用于不行追寻的付出体系的盲签名”。那时候,现在比特币圈子里内行如 Pieter Wuille 博士、Erik Voorhees 和 Peter Todd 还没出生呢,这个暗码学家就现已为互联网规划出了一套匿名的付出计划。
盲签名(Blind Signatures)
Chaum 的数字钱银体系的核心是他的创造 “盲签名”。
要了解盲签名,你得先了解公钥暗码学,尤其是,(一般的)暗码学签名是怎么回事。
公钥暗码学会用到密钥对,一个密钥对由一把公钥和一把私钥组成,其间公钥是由私钥(一个真实随机的数字串)根据一定的数学公式计算出来的、(看似随机的)数字串。用私钥推导公钥非常简单,但根据公钥反向计算出私钥则几乎是不行能的;这是一条单行道。
公钥暗码学能够用来建构两边之间的隐私通信 —— 学术论文中一般以 “Alice” 和 “Bob” 来代指着两方 —— 只需两边都向对方分享自己的公钥即可。私钥能够坚持隐私而不露出。
但 Alice 和 Bob 能用公钥暗码学做的可不止隐私通信。Alice 还能够 “签名” 恣意数据(Bob 也是)。实际上,Alice 便是用自己的私钥和数据一同做一些数学运算。成果便是另一串看似随机的字符串,称为 “签名”。相同地,从签名中也是无法恢复出 Alice 的私钥的(不管你是否把握了那段被签名的数据)。这仍是一条单行道。
有意思的是,Bob(乃至其他所有人)都能用 Alice 的公钥来查看这个签名是不是 Alice 生成的(译者注:验证需要被签名的数据)。查验完了 Bob 就知道,究竟是不是 Alice 用自己的私钥(以及相应的数据片)生成了这条签名。而私钥能够签名任何数据,也便是说数据能够是 Alice 和 Bob 的任何表态和恳求。举个例子,签名能够意味着 Alice 同意该段数据表明的意思(就像 Alice 给合同手写了一个签名相同)。
而盲签名则使这一切更进一步。一开端,Bob 先生成一个随机数,称为 “nonce”,然后拿这个随机数和一段初始数据一同运行特定的数学运算,得出一段乱序的数据片。这个乱序的数据片使其看起来与其它的随机字符串无异。然后 Bob 拿这段乱序数据给 Alice 签名。Alice 无法判定 Bob 的初始数据是什么样的,所以她是 “盲目的”。Alice 签名运算的成果便是 “盲签名”。
盲签名的特殊性在于,这条签名不仅相关着 Alice 的密钥(任何数字签名都有这样的特征)和乱序数据片。它也相关着那段初始的、没有被混杂过的数据。如果能取得那段原始数据,那么任何人仅需运用 Alice 的公钥,就能查看 Alice 是否签名了那段原始数据的一个乱序版别 —— 当然也包含 Alice 自己。
ECASH
盲签名便是 Chaum 用来创造数字钱银体系的要害工具。
要了解这些,你要先把上文示例中的 Alice 当成一个银行:Alice Bank。这是一家一般银行,就像我们实际中的相同,客户们在银行里有专门的账户以及存款。
假设 Alice 银行有四个客户:Bob、Carol、Dan 和 Erin。在假设 Bob 想从 Carol 手上买些东西。
首要,Bob 要向 Alice 银行恳求 “取款”(一般来说 Bob 当然要在事前取到钱,但你先不要管这些细节)。取款的时候,Bob 自己创立一些 “电子钞票”,方式是一串绝无仅有的数字,称作 “序列号”。此外,他还要像上面的例子那样,生成这些钞票的乱序版别,然后把这些乱序支票发给 Alice 银行。
收到 Bob 的乱序钞票后,Alice 银行盲签名每一条乱序数据,然后把这些签名发回给 Bob。每签发一条乱序钞票,Alice 银行就从 Bob 的银行账户扣除 1 块钱。
现在,由于 Alice 银行盲签了这些乱序钞票,她的签名现已与初始的电子钞票相关了起来。所以 Bob 现在能够运用这些初始的、没有通过混杂的钞票给 Carol 付出了。他只需把这些数据发送给 Carol 即可。
Carol 收到这些电子钞票后,转发给 Alice 银行。Alice 能够查看自己是否签名过这些钞票,这也是靠盲签名完结的事:它们都跟她的私钥有相关。Alice 银行也顺带查看相同的钞票(序列号)是否已由他人运用过(自己是否遭受了多重付出)。
钞票查验完结后,Alice 银行就给 Carol 的账户增加等量的金额,并告知 Carol。通过银行的确认后,Carol 也知道了 Bob 所付出的是有用的钞票,能够放心肠发货了。
- eCash 背后的基本原理。来源:faculty.bus.olemiss.edu/ -
最要害的是,Alice 银行只有在 Carol 要存入这些数字钞票时才会知道未经混杂的钞票数据!因而,Alice 银行底子不知道这些钞票是 Bob 的。理论上,也彻底有或许是 Dan 或者 Erin 的!
因而,Chaum 的解决计划供给了付出中的隐私性。在其时,这不算什么新鲜事:那时候隐私付出是常态(译者注:指的是现金买卖)。但它是电子方式的,这便是新颖之处。因而,Chaum 挑选了这个比方:现金(cash)。电子化的现金,eCash。
DIGICASH
到 1990 年,也便是 Chaum 发表第一篇论文差不多 10 年后(现在年青一辈的暗码学钱银开发者比方 Matt Corallo、Vitalik Buterin 和 Olaoluwa Osuntokun 也都还没出生),David Chaum 创办了 DigiCash 公司,办在阿姆斯特丹(Amsterdam),Chaum 已在那里生活了好一段时间。这个公司实际上专门做数字钱银和付出体系,业务包含一个代替收费亭的政府项目(终究被撤销)和智能卡(类似于我们今日的硬件钱包)。但 DigiCash 的旗舰项目仍是其数字现金体系 eCash。(这个体系叫做 “eCash”,而体系中所用的钱银叫做 “CyberBucks”,相当于我们用大写的 “Bitcoin” 来指称底层的协议,而用小写的 “bitcoin” 来称呼其间的钱银。)
- DigiCash 早期的技能团队(Chaum 不在照片中)。来源:chaum.com/ecash -
那仍是网景(Netscape)和yahoo(Yahoo!)领导科技职业开创新高度的时代,一些人认为微付出而非广告,将成为互联网的收入形式,DigiCash 也被认为是科技企业中冉冉升起的新星。当然,Chaum 和他的团队也对自己的技能很有决心。
“跟着网络付出的老练,你将能够为林林总总的小工作小物件买单,付出会比今日多得多”,1994 年,Chaum 这样跟 New York Times 说。当然,他强调了隐私权的重要性。“你读过的每篇文章、问过的每个问题,你都要付出。”
那一年,通过 4 年的开发,第一个成功的付出体系已在测试,同年晚些时候,eCash 开端答应试用:想要运用这种技能的银行,需要向 DigiCash 恳求答应。
银职业兴趣盎然。1995 年末,eCash 发出了第一张答应:圣路易斯的 Mark Twain 银行。并且,在 1996 年初,国际上最大的银行之一,德意志银行(Deutsche Bank),也试水了。瑞士信贷(Credit Suisse) 是第二个参加的大组织,还有多个国家的银行,也都参加了,包含:澳大利亚的 Advance Bank、挪威的 Advance Bank 和 Bank Austria。
但是,比起 DigiCash 达到的买卖,更风趣的或许是他们没有谈成的生意。荷兰三大银行中的两家 —— ING 和 ABN Amro —— 据说现已和 DigiCash 达到了价值几千万美元的协作。类似地,Visa 也被曝出提出了 4000 万美元的出资,并且网景也有兴趣:eCash 本能够放进那个时代最盛行的互联网浏览器中。
不过,最能出价不是他人,正是微软。比尔·盖茨期望把 eCash 集成到 Windows 95 操作体系中,据说愿意出价 1 亿美元。Chaum —— 按照故事的说法 —— 要求每卖出一份 Windows 95 就收 2 美元。于是事儿就黄了。
尽管在其时的技能人员眼中不行谓不亮眼,DigiCash 似乎在谈生意上不太利索,因而也难以完结其全部潜能。
到了 1996 年,DigiCash 的员工看过了太多失利的买卖,期望有一些改动。办法便是换个 CEO:来自 Visa 的资深人士 Michael Nash。这家初创公司还取得了一笔出资,而 MIT Media Lab 的创始人 Nicholas Negroponte 还被任命为董事会主席。(最近,通过 Digital Currency Initiative 的这一层联系,MIT Media Lab 还聘用了多位 Bitcoin Core 的贡献者。)DigiCash 的总部也从阿姆斯特丹搬到了硅谷。Chaum 仍是其间一员,不过变成了 CTO。
工作并无太大改动。几年打拼下来,eCash 并没有被遍及承受。参加的银行一直在试验,才从未力推这门技能;到了 1998 年,Mark Twain 银行只招收了 300 名商家和 5000 位用户。在 DigiCash 与花旗银行(Citibank)的终究协议即将敲定之际 —— 这原本能够给这个项目极大的推动 —— 银行由于不相关的原因而退出了。
“很难取得足够多的商家,所以也没办法取得足够多的顾客。反过来说也是对的。” Chaum 在 1999 年跟 Forbes 杂志这么说,那时候 DigiCash 现已破产了,“跟着互联网变大,用户的均匀素质也下降了。所以很难跟他们解说隐私的重要性。”
暗码朋克的梦想
DigiCash 失利了,连带着 eCash 也失利了。但是,尽管这项技能没有在商业上成功,Chaum 的工作启发了一群暗码学家、黑客和活动人士,他们靠着一个邮件列表建立了联系。这个团体里边包含了 DigiCash 贡献者 Nick Szabo 和 Zooko Wilcox-O’Hearn,后来以 “暗码朋克” 之名为人所知。
或许比 Chaum 自己做的还要急进,暗码朋克一直怀有创造一种数字现金的梦想;从 1990 时代到 2000 时代早期,他们一直在提出不同的数字现金计划。直到 2008 年,DigiCash 落幕的 10 年后,中本聪把 TA 的数字现金想象(比特币)发到了暗码朋克的精力继承者的邮件列表。
比特币和 eCash 在规划视角上没有多少共同点。最重要的是,eCash 有一个中心,便是 DigiCash,光凭自己是无法成为钱银的。即便国际上所有人都在买卖中运用且仅运用 eCash,你依然需要银行来供给账户、余额和买卖确认。这也意味着 eCash 尽管能供给隐私性,但并不是抗检查的。举个例子,即便面临银行的封锁,比特币仍能用于给维基解密捐赠,但 eCash 就做不到,银行相同能锁住维基解密的账号。
但是,Chaum 对数字钱银的贡献,能够追溯到 1980 时代早期,依然能有意义的。比特币没有运用盲签名技能,但建构在比特币协议上的扩展处理层和隐私层能够运用。 Bitcointalk 论坛和 reddit 论坛子版块 r/bitcoin 版主 Theymos,一直建议在比特币区块链上开发一种类似于 eCash 的可扩展侧链。比特币买卖隐私范畴的带头人之一 Adam Fiscor 也在完结一种运用盲签名的混币服务(这种思路最早是由 Bitcoin Core 贡献者 Greg Maxwell 提议的)。当前没有落地的闪电网络,也能够运用盲签名来进步安全性。(译者注:原文写于 2018 年 4 月。)
那 Chaum 自己呢?他回到了伯克利,在那里写出了等身的作品,大部分都跟数字化选举和名誉体系有关。或许,再过 20 年,全新一代的开发者、企业家和活动人士,把这些作品奉为某项足以改动国际的技能的奠基工作。
本文部分基于两篇在 1990 时代出书的文章:Steven Levy 为《连线》杂志撰写的文章 《E-Money (That’s What I Want)》,还有未签字作者为 《Next! Magazine》撰写的《Hoe DigiCash alles verknalde》(译本在此:《How DigiCash Blew Everything 》。) chaum.com/ecash 网站亦供给了丰富的信息。
视野开拓
当你在为手头的工作而焦头烂额的时候,一定要停下手来,静静地问一下自己:五年后你最希望得到什么?哪些工作能够帮助你达到目标?你现在所做的工作有助于你达到这个目标吗?如果不能,你为什么要做?-《博弈论的诡计》
