二十世紀九十年代,個人電腦與互聯網方興未艾。爲了保護個人在網絡世界的隱私權,密碼朋克運動誕生了。其成員自稱密碼朋克。他們的創造與發明爲 BTC 的誕生奠定了重要的基礎。
通證通研究院 × FENBUSHI DIGITAL 聯合出品
文:宋雙傑,CFA;唐皓
特別顧問:沈波,Rin
BTC 的思想和技術主要來自於二十世紀九十年代的密碼朋克運動。中本聰發表於 2009 年的 BTC 白皮書《BTC:一種點對點的電子現金系統》宣告了 BTC 的誕生。在白皮書中,中本聰大量引注了密碼朋克郵件列表成員所著的論文。BTC 系統一定程度上揚棄地繼承了密碼朋克運動中產生的思想和技術,並將其發揚光大。
1)思想上:追求網絡中的匿名性,隱私權,不信任大型中心體。1993 年,埃裏克·休斯(Eric·Hughes)發佈《密碼朋克宣言》,上述思想第一次得到廣泛傳播。隨後這一思想成爲了大部分密碼朋克的行動綱領。
2)技術上:非對稱加密,哈希現金,時間戳服務器,分佈式記賬。在密碼朋克們與從大型中心體手中捍衛個人網絡隱私權的過程中,這些技術逐漸誕生。其發明者大部分爲密碼朋克列表中的成員。
密碼朋克是網絡時代早期個人網絡隱私的捍衛者。在網絡時代早期,由於傳統的加密手段無法作用於網絡上的電子檔案,所以個人的隱私權無法在網絡上受到足夠的保護。
密碼朋克的核心理念是捍衛個人網絡隱私權。密碼朋克認爲,個人喪失隱私權意味着大型中心機構的控制能力增強,人們將面臨來自大型中心機構的極大威脅。於是,密碼朋克運動誕生了,他們致力於爲普通個人開發網絡時代的高強度加密技術,並以此捍衛他們的網絡隱私權。
除了加密貨幣領域以外,密碼朋克運動的成果至今也在影響着社會的各個方面。密碼朋克成員主導或參與開發的萬維網(World Wide Web),SSL 協議,臉書(Facebook),種子下載等項目已經融入普通人的日常生活之中,成爲了人們生活中不可分割的一部分。
目錄
1 密碼朋克是 BTC 思想和技術的重要來源
1.1 BTC 是中本聰的天才創建
1.2 BTC 的思想和技術淵源
2 密碼朋克——個人隱私的捍衛者
2.1 密碼朋克誕生的背景——個人網絡隱私權危機
2.2 密碼朋克的核心理念——捍衛個人網絡隱私權
3 密碼朋克和 BTC 有極強的淵源
3.1 BTC 白皮書大量了引用密碼朋克成員的論文
3.2 BTC 系統與密碼朋克運動的思想高度重疊
3.3 BTC 系統採用的大量技術來自於密碼朋克運動
4 密碼朋克——從未遠去
正文
一個幽靈,加密安那其主義的幽靈,在現代社會遊蕩。——密碼朋克之父 Timothy C. May
1 密碼朋克是 BTC 思想和技術的重要來源
2008 年 11 月 1 日,中本聰發表了一篇題爲《BTC:一種點對點的電子現金系統》,創造了區塊鏈和 BTC 的概念,2009 年 1 月 3 日,第一枚 BTC 誕生。
1.1 BTC 是中本聰的天才創建
BTC 是中本聰的天才創建,BTC 在思想和技術上繼承了密碼朋克運動中產生的思潮和技術。它創造性地融合了非對稱加密技術和時間戳服務器技術,並通過哈希現金技術創立了激勵機制。自誕生以來,在沒有中心化的與之規模相稱的專門組織的維護下,BTC 在 2008 年以來的十年中不僅沒有消亡,而且影響力越來愈大。
中本聰創造 BTC 主要有兩個目的:一是爲了使個人免於在政府濫發貨幣導致的通貨膨脹中遭遇資產縮水,二是爲了保證個人在網絡交易時的隱私權。
2009 年 1 月,中本聰發佈了 BTC 的白皮書《一種點對點的電子現金系統》。在他所構建的 BTC 系統中,中本聰主要做出了以下三項貢獻。首先,以廣播交易信息的方式解決了交易雙方的信任問題。交易信息公開,但交易者匿名,這一方法在解決信任問題的同時也保護了交易雙方的隱私權。其次,以 UTXO 和時間戳的方式解決了以往非官方發行數字貨幣的雙重支付問題。最後,在發行方面,中本聰引入「挖礦」機制,根據特定算法,通過大量的計算產生總量有限的新發行的 BTC,這種機制解決了傳統貨幣發行中潛在的通貨膨脹問題。
2009 年 2 月 11 日,中本聰在討論帖《P2P 貨幣的 BTC 開源實現》(Bitcoin open source implementation of P2P currency)中指出:「傳統貨幣最根本的問題在於使其運作所需的信任。中央銀行必須讓人們信任它不會讓貨幣貶值,但是法幣的歷史上充滿了違背該信任的情況。」
中本聰認爲,央行壟斷下的貨幣發行會通過貨幣貶值掠奪人們的財富。中本聰在技術上實現了第一個完備的數字貨幣系統,從中本聰在發佈 BTC 白皮書時留下的備註和 BTC 白皮書的引注中可以看出,BTC 的思想和技術與一個羣體的思想與技術高度重合,這一羣體便是活躍於網絡時代早期的密碼朋克。
1.2 BTC 的思想和技術淵源
密碼朋克致力於保護個人的隱私權,並且認爲大型中心體不值得信任,BTC 則繼承了這一思想。
此外,BTC 所需要的關鍵技術,包括非對稱加密,時間戳服務器,哈希現金,分佈式記賬等大部分可以追溯至密碼朋克。
1993 年,埃裏克·休斯(Eric·Hughes)發佈了《密碼朋克宣言》(《A Cypherpunks Manifesto》)。至此,個人網絡隱私權和加密安那其主義(Anarchism)思想首次進入公衆視野。引領了更多密碼朋克爲之奮鬥。
1977 年,羅納德·李維斯特(Ronald L. Rivest)發明了第一款公之於衆的非對稱加密技術,這一技術的理論保證了 BTC 賬戶的安全性。
1991 年,哈勃在他的論文《How to Time-Stamp aDigital Document》中提出了時間戳服務器技術,這一技術使 BTC 系統的不可篡改性得到的保證。
1997 年,亞當·貝克(Adam·Back)開發出了哈希現金(Hash Cash)系統,該技術是 BTC 系統工作量證明的前身,解決了 BTC 發行與激勵的問題。
1998 年,戴偉(Wei Dai)提出了電子加密貨幣系統——B-money,首次明確了分佈式記賬的概念。
在 BTC 白皮書的引注中,除了一位概率論教科書的作者外,其餘的論文的作者均爲密碼朋克郵件列表的成員。因此,BTC 一定程度上可以視作密碼朋克的集體創作。
2 密碼朋克——個人隱私的捍衛者
「賽博朋克寫代碼。我們意識到,需要有人編寫軟件來保護隱私,而且我們無法在有人沒有隱私的情況下保持自己的隱私,所以我們將會開發這些軟件。屆時,我們將開源我們的代碼,讓我們的密碼朋克戰友們可以使用它。我們的代碼對全球,任何使用它的人免費。如果你企圖封殺我們寫的軟件,我們不在乎。我們清楚,軟件是無法被銷燬的,徹底的分佈式系統永不停機。」
——艾瑞克·休斯《密碼朋克宣言》
2.1 密碼朋克誕生的背景——個人網絡隱私權危機
二十世紀九十年代,計算機和互聯網技術方興未艾,爲了抵抗網絡時代對個人隱私權的侵犯,密碼朋克誕生了。
在這個十年中,柏林牆倒塌,東西德合併;戈爾巴喬夫宣佈辭職,蘇聯解體,冷戰結束;1991 年的海灣戰爭中,美軍摧枯拉朽般戰勝了伊拉克軍隊。整個西方世界洋溢在喜悅的氛圍中。
硅谷和美國的科技公司依然沐浴在二十世紀八十年代如烏托邦般的餘暉中,目睹着新經濟的崛起和令人目眩的增長率,電腦和互聯網可能是這個時代最重要的發明。個人電腦逐漸進入普通人家中,越來越多的擁有個人電腦的人們將他們的電腦連接上了範圍迅速擴大的互聯網,且網絡連接速度飛昇。
然而,人們逐漸發現,大型中心體在試圖通過網絡加強其對個人的監視與控制。在網絡上,掌握數據的中心體可以比以往任何時候更加輕鬆的追蹤他們想了解的個人。大企業利用用戶在互聯網上的表現刻畫用戶畫像,針對性地推送廣告。大型中心體非但沒有動力去維護個人的網絡隱私,他們反而希望儘可能獲得個人在網絡上的泄露的隱私。因爲他們可以從中獲得所需。
1992 年 7 月,美國國家安全局通過間諜技術得知美國公民吉爾摩(Gilmore)持有密碼學專家弗裏德曼手稿。在其寄給吉爾摩的信中,國安局提及法條 18 USC,第 798 條。該法規將發佈機密密碼學信息歸爲聯邦性質的犯罪。隨後,美國國家安全局的律師和間諜威脅吉爾摩交出其手中的文獻,否則將面臨訴訟或其在信中所說的「別的可怕的事」。
1993 年 4 月,白宮提出了託管加密標準(EES),該標準涵蓋了市面上所有統稱爲「Clipper 芯片」的加密處理器。它旨在實現加密通訊,特別是手機上的語音傳輸。當兩個設備建立安全連接時,執法機構仍然可以掌握用於解密加密數據的密鑰。使用安裝了該芯片的設備時,通信雖然受到保護,但 FBI 卻可以在他們需要的時候閱讀加密的郵件或者收聽通信者的通話。
此類事件的不斷髮生漸漸引起了人們的警覺。不信任感在第一批網絡用戶中逐漸蔓延。1992 年末,迪姆森·梅(TimothyMay)建立了密碼朋克郵件列表,爲全世界致力於保護個人網絡隱私權的人們提供了交流想法技術的平臺。1993 年,埃裏克·休斯發佈《密碼朋克宣言》,正式宣告了密碼朋克通過密碼學的手段保護個人網絡隱私權運動的開始。
2.2 密碼朋克的核心理念——捍衛個人網絡隱私權
密碼朋克的核心理念是捍衛個人網絡隱私權和加密安那其主義。
密碼朋克運動的創始人之一埃裏克·休斯在密碼朋克運動綱領性文件《密碼朋克宣言》中寫道「在電子時代,對於開放的社會來說,隱私必不可少。隱私不同於祕密。隱私是某人不想公之於衆的東西。而祕密,是他不想讓任何人知道的東西。隱私是一種權力。它讓某人有權決定公開什麼,不公開什麼。」
密碼朋克認爲,大型中心體不值得信任。在網絡時代,大型中心體不會主動保護個人隱私權,且會不斷試圖獲得個人網絡上的隱私數據。
密碼朋克們預見性地意識到,隨着網速的提升,個人電腦的普 及,全球將會逐步進入網絡時代。屆時,網絡將成爲每個人生活中不可或缺的一部分,進入網絡世界將極大地增加社會生產效率。然而,對不精通網絡技術的普通人來說,進入網絡時代也將導致他們遭遇隱私泄漏以及其併發的風險。
密碼朋克認爲,要保證個人在網絡時代的自由,就必須保護個人的隱私權。這就要求利用密碼學技術來保證個人在網絡上的匿名。他們認爲,迄今爲止現金交易系統是最好的匿名交易系統。在網絡誕生之前,現金交易不會在金融系統中留下任何痕跡。在網絡迅速發展的過程中,越來越多的交易將在網絡上發生。可以預見,現金交易的空間將在網絡時代被不斷壓縮。作爲其代價,個人的隱私權和自由將會受損。密碼朋克們爲了防止此類情況發生,會通過掌握強加密技術並提供給普通網絡用戶的方式,建立網絡匿名交易系統。
3 密碼朋克和 BTC 有極強的淵源
密碼朋克的早期成員相當精英化。在保護個人網絡隱私權的過程中,迪姆森·梅、埃裏克·休斯、李維斯特、戴偉(Wei Dai)、哈勃(Harbor)等人做出了對 BTC 最爲直接的貢獻。
3.1 BTC 白皮書大量了引用密碼朋克成員的論文
在 BTC 白皮書《BTC:一種點對點的電子現金系統》一文中,中本聰添加了八處引注。大部分匿名貨幣系統所需解決的技術問題的解決方案來自密碼朋克的論文。
BTC 採取的分佈式記賬技術引用了 B-money 白皮書中的內容。在解釋如何防止雙重支付問題的發生時,中本聰指出,「如果想要在電子系統中排除第三方中介機構,那麼交易信息就應當被公開宣佈(publiclyannounced)」。當交易信息被公開宣佈時,這筆交易成立之前需要系統中的大部分節點的共同承認。此處中本聰添加了全文的第一處引注。即戴偉(Wei Dai)在 1998 年發表於個人網站 http://www.weidai.com/ 的 B-money 白皮書。根據 cryptoanarchy.wiki 記載,戴偉是一名活躍於九十年代的密碼朋克,精通密碼學相關知識。
爲了保證區塊鏈的不可篡改性,必須使用時間戳服務器技術。中本聰指出,「每個時間戳應當將前一個時間戳納入其隨機散列值中,每一個隨後的時間戳都對之前的一個時間戳進行增強 (reinforcing),這樣就形成了一個鏈條(Chain)」。爲了形成不可篡改的鏈條,BTC 系統需要一種能夠爲電子文檔添加能夠標記修改時間的技術。這一技術在白皮書發表前已經存在。白皮書的第二,三,四,五處引注爲 H·Massias,X·S·Avila,J·Quisquater,S·Haber,W·S·Stornetta 和 D·Bayer 發表的四篇關於時間戳服務器以及如何高效地向電子檔案添加時間戳的論文。在上個世紀九十年代,密碼朋克的思潮席捲信息科技精英界。不過我們暫時無法找到可信的證據證明這六位信息科技專家是否是密碼朋克成員。
爲了獲得記賬權,參與者必須付出一定的成本。這一思想與哈希現金(Hashcash)技術有一定的相通之處。「爲了在點對點的基礎上構建一組分散化的時間戳服務器,僅僅像報紙或世界性新聞網絡組一樣工作是不夠的,我們還需要一個類似於亞當·柏克(AdamBack)提出的哈希現金。」白皮書的第六處引注爲亞當·貝克在 2002 年發表於 http://www.hashcash.org 的哈希現金技術說明。亞當·貝克不僅是九十年代爲加密朋克運動做出最大貢獻的人之一,而且是世界首家區塊鏈公司 Blockstream 的 CEO。
爲了使完整區塊鏈的大小不至於過大,舊的區塊必須被壓縮,而且不能破壞整體的隨機散列值。中本聰將交易信息構建成了一種 Merkle 樹(Merkletree)的形態。具體方法來自於第七處引注中 R.C. Merkle 關於公鑰密碼協議的論文。同樣,這位出生於 1952 年的密碼學家也是密碼朋克郵件列表成員之一。
白皮書的最後一處引注爲 W. Feller 所著的概率論教材。W. Feller 的是一名著名的數學家,被譽爲二十世紀最偉大的概率論學者之一。
3.2 BTC 系統與密碼朋克運動的思想高度重疊
密碼朋克運動發起人迪姆森·梅和埃裏克·休斯首次使網絡個人隱私權和加密安那其主義(Anarchism)的思想廣爲人知。
早在 1970s,李維斯特已經開始研究如何利用密碼學保護電子郵件收發雙方的隱私權。然而,當時這一議題僅限於小範圍討論。
1992 年,迪姆森·梅創建了密碼朋克列表。這一列表使得全球的密碼學家,哲學家,數學家,可以共同討論那些用於保護網絡時代個人隱私權的技術。
梅與休斯號召了一批信息技術,數學和哲學等方面的專業人士,發起了致力於利用密碼學保護個人隱私的密碼朋克運動,在休斯起草併發布的密碼朋克宣言中,除了傳達了個人隱私應該得到保護的思想外,也預言了匿名網絡,匿名郵件,數字貨幣的誕生。
1993 年,埃裏克·休斯發佈《密碼朋克宣言》他主張用密碼學的技術在互聯網時代保護個體的隱私。文中指出,個人隱私應該受到保護,隱私權是一種基本的權利。
休斯在文中提到「我們不能奢望巨型企業、或者其他組織出於他們的仁慈來授予我們隱私權。侵犯我們的隱私會對他們有利,並且我們應該認爲他們確實會這麼做。」可見,密碼朋克對於巨型企業有着天然的不信任感。
在密碼朋克運動的初期,梅和休斯一定程度上擔任了密碼朋克意見領袖一職。他們的思想對密碼朋克運動產生了深遠的影響。
3.3 BTC 系統採用的大量技術來自於密碼朋克運動
1977 年,李維斯特發明了 RSA 加密技術,這是第一款公之於衆的非對稱加密技術,這一技術的理論保證了 BTC 賬戶的安全性。此時,距離世界上第一封電子郵件發出已經過去了將近十年。電子郵件已經獲得了大量的用戶。與紙質郵件的時代不同,由於電子郵件沒有實體,只是電子檔案,而電子檔案很可能會被僞造,郵件也可能會被惡意第三人截取。李維斯特等人爲了維持紙質郵件時代的狀態(即郵件上有不能被僞造的簽名,信封中的信件只會被指定的人閱讀)共同獨立開發出了公鑰加密技術。至此,公鑰加密技術不再是軍方獨有的技術。公鑰加密技術得以在計算機和互聯網的時代從那些對數據飢渴的公司手裏保護個人的隱私。。
1991 年,哈勃在他的論文《How to Time-Stamp aDigital Document》中提出了時間戳服務器技術,這一技術使 BTC 系統的不可篡改性得到的保證。時間戳服務器技術給出了爲電子文檔貼上標記的方法,有了這一方法,我們就能知道某一文件被修改的時間。中本聰在白皮書中提到「時間戳服務器通過對以區塊 (block) 形式存在的一組數據實施隨機散列而加上時間戳,並將該隨機散列進行廣播。顯然,該時間戳能夠證實特定數據必然於某特定時間是的確存在的,因爲只有在該時刻存在了才能獲取相應的隨機散列值。每個時間戳應當將前一個時間戳納入其隨機散列值中,每一個隨後的時間戳都對之前的一個時間戳進行增強 (reinforcing),這樣就形成了一個鏈條(Chain)。」任何人都無法篡改已經存在的區塊以及其中存在的信息。區塊鏈的概念正式誕生。
1997 年,亞當·貝克開發出了哈希現金(Hash Cash)系統,該技術是 BTC 系統工作量證明的前身,解決了 BTC 發行與激勵的問題。哈希現金的數學基礎是某些數學結果難於被發現卻易於校驗其是否正確。起初它被用於一種反垃圾郵件機制,當有人給寫郵件時,接收方會希望他們懷着較爲認真的態度來發送這封郵件。這時,哈希現金系統便要求發送者在電子郵件的消息頭中增加一個哈希現金標記,這一標記必須經過一系列複雜的計算才能得到,這個過程通常花費數秒鐘時間。這一標記同時應包含計算得出這一標記時刻的時間信息。如果哈希現金標記中的時間信息明顯過早,那麼系統就會認爲某個垃圾郵件製造者試圖重複使用它,從而識別並拒收郵件。因此,這一機制初步實現了防止雙花(double-spending)的功能。對於普通用戶來說,爲計算得出符合標準的標記額外花費幾秒鐘可能不算什麼,但對於垃圾郵件發送者來說,累計的時間會讓發送垃圾郵件成本劇增。
在 BTC 系統中,當系統的參與者試圖在一個新的區塊上記賬時,他必須先進行一種利用了哈希現金技術數學運算,這一過程將耗費一定的電力和計算力,而計算結果,正如哈希現金技術實現的那樣,難於發現而易於檢驗。當計算出結果時,他就獲得了這個區塊的記賬權。每個區塊的第一筆交易將被特殊化處理,該交易產生一枚由該區塊創造者擁有的新的電子貨幣。這樣就增加了節點支持該網絡的激勵,並在沒有中央集權機構發行貨幣的情況下,提供了一種將電子貨幣分配到流通領域的一種方法。這種將一定數量新貨幣持續增添到貨幣系統中的方法,非常類似於耗費資源去挖掘金礦並將黃金注入到流通領域。此時,時間和電力消耗就是消耗的資源。
1998 年,戴偉提出了電子加密貨幣系統——B-money,首次明確了分佈式記賬的概念。在 B-money 的白皮書中,他描述了兩個的概念。首先,分佈式記賬,所有用戶共同維護的一個公共的賬簿,這個賬簿中記載了每個賬戶的餘額。其次,服務器賬戶,對第一個版本的 B-money 進行改進後,戴偉規定只有服務器纔對 B-money 的賬簿進行管理「每個服務器都要向一個特別的賬戶打一定額度的錢,如果發現有人作弊,作弊者就會被罰錢,而舉報者得到獎勵。」當交易者發起一筆交易時,他會將這筆交易信息廣播出來,全網的人都將觀察到某這個賬戶向另一個賬戶發送了一筆 BTC。整個系統內的所有參與者,都有唯一公認的歷史交易序列,即分佈式記賬。只要整個系統中有多個節點同時確認這筆交易是第一次出現,那麼收款人就能夠相信這筆交易沒有發生過雙重支付。同時,既然多個節點同時認可這筆交易的有效性,那麼這筆交易自然獲得了信用背書。
除此之外,大量其他密碼朋克的技術發明也從理論上間接爲 BTC 系統做出了一定的貢獻。
4 密碼朋克——從未遠去
現在,由於種種原因,最初的由迪姆森·梅創立的密碼朋克郵件列表已經不復存在。第一批密碼朋克也已經逐漸退出密碼朋克運動的第一線。但是密碼朋克運動並未停止,密碼朋克在過去數十年中產生的思想和技術不僅作用於 BTC 系統和區塊鏈技術,而且在依然在人們的日常生活產生着影響。
2003 年,密碼朋克列表成員布萊姆·喬恩(Bram Cohen)發明了 BitTorrent,又稱 BT 下載。這是一種新型的內容分發協議,採用高效的軟件分發系統和點對點技術共享大體積文件(如一部電影或電視節目),並使每個用戶像網絡重新分配結點那樣提供上傳服務。這一技術使得網絡用戶平均下載速度大幅提升。
2006 年末,同爲密碼朋克列表成員的阿桑奇(Sarah Harrison)創立了維基解密。該組織致力於公開來自匿名來源和網絡泄露的文件。目前已經公開了美國政府封存的阿富汗戰爭造成的平民傷亡統計等大量美國敏感外交密報。
除此之外,保護網購安全所必須的 SSL 協議,萬維網(WorldWide Web),臉書(Facebook)等網絡用戶日常使用的產品中,密碼朋克們都參與或主導了其誕生的過程。
雖然大部分網絡用戶可能並未意識到密碼朋克的存在以及他們在網絡時代早期的活動。但事實上,他們的發明和思想已經融入了人們的網絡生活,成爲了人們生活中不可分割的一部分。
附註:
因一些原因,本文中的一些名詞標註並不是十分精準,主要如:通證、數字通證、Crowdsale 等,讀者如有疑問,可來電來函共同探討。