密碼學發展到現在,我們怎麼用它幫助用戶?

原文標題:《萬向區塊鏈蜂巢學院 | 劉懌斯:密碼朋克 1993》
演講:劉懌斯,Mask Network CTO

密碼學技術是區塊鏈裏的重要組成部分,關於密碼學與區塊鏈的探討一直都是熱門話題。萬向區塊鏈蜂巢學院線上公開課第 41 期,邀請了 Mask Network 的 CTO 劉懌斯,爲大家帶來有點酷的分享「Cypherpunk1993」,和大家一起聊了聊密碼學知識。

萬向區塊鏈蜂巢學院 | 劉懌斯:密碼朋克 1993

先簡單做下自我介紹,我是 Mask Network 的 CTO 劉懌斯。今天我分享的主題是「Cypherpunk1993」,會講到 Cypherpunk 的淵源、由來,再介紹下 Cypherpunk 所推動的一些技術發展以及現在這羣 Cypherpunk Men 活躍在社區中做什麼,還有我們所展望到的未來。

在真正介紹 Cypherpunk 之前我需要先拆分一下,「Cypher」和「punk」。那「Cypher」是什麼呢?講到「Cypher」就不得不講到 Cryptography (密碼學),「Cypher」要把它真正定義的話其實就是一種加密、解密算法的套件,可以用這麼一個工具做出加密和解密的事情。

萬向區塊鏈蜂巢學院 | 劉懌斯:密碼朋克 1993

講到 Cryptography 就需要講一些密碼學的歷史。密碼學在很久之前就已經出現了,或者說是它的雛形。大家看最左邊是埃及的壁畫,壁畫上其實是象形文字,在 4000 年前左右的事情。後來考古學家發現這個壁畫,那這個象形文字和其他象形文字還有些不同,因爲傳達了一些比較不一樣的信息,他們發現古埃及人嘗試把一些內容隱藏在這麼一個,平常來看絕對不是正常的象形文字的壁畫裏面,那時候他們相信這種加密其實更多的是一種樂趣,當成一種娛樂來做,並沒有什麼真正的用途。

時間再向後推 1800 年,到了古羅馬時期,有一位非常著名的凱撒大帝,大家可能都聽過。在現今也經常會提到「凱撒位移」,那「凱撒位移」本身在做的事情是什麼呢?其實就是希望將一些內容,比如說要去打仗,需要把指令加密後傳輸到前線去,這其實也和後世使用密碼學的方式或者目的相同。

凱撒位移是什麼呢?可能大家初中或高中的時候也都接觸過,比如說 26 個英文字母,從 A 到 Z,正常拼一個單詞「apple」,用了凱撒位移之後的 apple 就可能變成「bqqmf」,相當於每個字母向前或向後移動位置。大家不要小看這樣的一個密碼,在當時如果不知道這種形式的話,其實是很難知道它裏面真正的內容。

時間再向後推 2000 年,到了二戰時期。大家如果看過一部電影《模仿遊戲》的話,應該是 2015 年的一部電影,講的是艾倫圖靈,一位英國的數學家或說計算機科學家,他在二戰時期對盟軍做的最大貢獻其實就是破譯了「英格瑪」密碼機。

這時候大家會發現密碼學一直以來,或者說從 2000 年之前就開始被用作於戰爭或者間諜行爲裏面,並沒有真正走進用戶或者普通民衆的生活中,直到什麼時候才慢慢開始有往生活中演進的雛形呢?到 1970 年代。1970 年代有一個很重要的事情就是美國的「標準局」(國家標準委員會),他們向社會公衆或者向所有研究機構去徵求用於數據加密的標準,也就是後來制定出來的 DES。他們收到了幾十份的提交,最後選出最好的一份,把它設定成了美國國家數據加密的標準。

萬向區塊鏈蜂巢學院 | 劉懌斯:密碼朋克 1993

這是 DES,也是後來很多人嘗試去攻破的目標,也包含右邊圖上的兩個人,Diffie 和 Hellman,這兩位都是圖靈獎的獲得者。他們其實在那時候發明了一種叫做「Deffie-Hellman Key Exchange」密鑰交換的算法,如果對它感興趣大家可以去搜下 DH。

比如說我們在區塊鏈裏面,或者說我們現在更多用到的 ECDH,它其實是基於橢圓曲線的「Deffie-Hellman 密鑰交換協議」,是非常出名的一種協議。在我們 Mask 產品裏面也是使用了這麼一套加密的方式。

從 1970 年之後,慢慢密碼學才真正走入或者嘗試進入了大衆的視野裏。

我們再把時間向後拉 20 年,也就來到了 Cypherpunk 的發源時代。很多同學都知道比特幣,也都知道比特幣最早源於一羣密碼朋克,那 Cypherpunk 到底是什麼呢?它不是具象的東西,其實是一個社羣、社區,最早起源於 1992 年年底,秋天或者接近冬天的時候,由三個人共同發起的。

它一開始其實不是 A mailing list,mailing list 大家可能也有所耳聞,叫做「郵件列表」,郵件列表其實更像現在的羣聊方式,但這是三四十年前的羣聊。如果說你要加入到一個郵件列表中去的話,任何人往這個郵件列表中發送一封郵件,那麼所有訂閱了這個郵件列表的人都會收到那個人所發出的郵件。

最早它其實還不是一個 mailing list (郵件列表),最早是 Eric Hughes 加州大學伯克利分校的一位數學家,Eric Hughes 在退休前他其實是英特爾的高級工程師,非常厲害的一個人。在 30 多歲的時候炒股實現了財務自由,所以就退休了。

還有最後一個 John Gilmore 也很出名,算是計算機安全領域或者計算機網絡領域的專家。大家知道 TCP/IP 吧?TCP/IP 有一個非常著名的協議,叫做「DHCP」,就是分配 IP 的協議或者工具。他其實就是 DHCP 的發明人。

由這三個人最初聚到一起,在舊金山這裏,他們共同做了這麼一個每個月的聚會,都在 Eric Hughes 的公司裏面。慢慢地壯大了起來,從本來他們三個人的聚會或者說很小羣體的聚會,慢慢地變成了人數龐大的月度聚會。

他們在討論什麼呢?他們討論說既然有這麼多新的密碼學的發展、密碼學算法的發展和一些技術的發展,那是不是可以用密碼學的技術真正幫助到互聯網用戶,甚至是所有的普通民衆?這是他們一開始會聚在一起的原因。

但是在這之前我們不得不提到 Tim May 這個人在 1988 年做了個宣言,這個可能有些敏感,其實它叫 cryptoist, 算是一種「加密主義」,我就不說名字了。

他在宣言中提到我們作爲民衆來說,隱私也好、數據也好,可能會被一些大公司濫用。大家看在四十年前,或者二三十年前就已經有人開始關注這點了。我們的隱私都可能會被這些大的公司或者說別有用心的人、壞人所濫用,那我們應該做些什麼事情?是不是可以用密碼學的方式、用密碼學的技術把自己武裝起來,從而來對抗這些壞人?

他們幾個人或者說 Cypherpunk 社羣的人一開始坐下來討論的就是能不能夠通過一些密碼學的方式把自己武裝起來,對於別人的攻擊也好,自己隱私的泄露、被濫用也好,是不是都能有一些比較好的作用。

在 1993 年或者 1992 年底他們就開始討論,因爲他們發現其實很多人都關注到了這方面,但並不是所有人都可以來線下參加活動,畢竟是在舊金山,那時候不管哪裏交通都沒有那麼方便,既然有網絡,就在網絡上進行集會討論,一直到 1995 年、1996 年都是非常活躍的。

這羣人討論的是密碼學技術或者計算機科學的技術,或者是一些很基礎的數學討論,也有人去討論隱私問題,想一些解決方案,還有人討論些政治方面的話題。你不能說它是一個純技術人員、技術專家組成的郵件列表,其實裏面包含着無數或者說很多對於互聯網、對於自己隱私數據所有權有些想法的人,所以很多社羣並不是說一定要是會寫代碼的人,或者說一定是懂算法的人才能夠加入的。

差不多在 1994 年左右的時候,大概已經有 700 個人,一直到 90 年代末,這個社羣已經到達了 2000 人的狀態。當然後期有很多垃圾郵件的產生,但不得不說它們還是有很多高質量的討論。

這裏必須提下一個名字,叫做 Ryan,他用一個網站專門做了當時這些郵件的歸檔,等下我會給大家看一看那個網站,可以去感受一下當時這些 Cypherpunk man 的郵件討論的到底有哪些內容。

這是 Eric 爲 Hughes 在 1993 年的 3 月 17 日發出的郵件。

萬向區塊鏈蜂巢學院 | 劉懌斯:密碼朋克 1993

他把他真正的宣言就在這裏發了出來,3 月 9 日寫的,然後 3 月 10 日發了出來。具體內容我們就不看,我截取了一段話,我覺得大家需要好好去領悟,至少要了解到。

「Privacy is necessary for an open society in the electronic age.」

在現在電子化的時代,隱私對於開放的社會是至關重要的。

「We cannot expect governments,corporations,or other large,faceless organizations to grant us privacy.」

我們無法期待政府或者大的組織、大的公司來把這個隱私給我們。真的,就說這些大的公司它們可能都沒有關注到我們的隱私,因爲它們其實更多是向「錢」看,向能賺更多的錢來看齊的,甚至都沒有關注到我們的隱私,更何談我們期望它們去嘗試保護我們的隱私呢。

「We must defend our own privacy if we expect to have any.」

我們必須自己站出來,武裝起來自己,保衛自己的隱私。

「Cypherpunks write code.」

密碼朋克們可以寫代碼。

「We know that someone has to write software to defend privacy,and we are going to write it.」我們知道總歸會有人去寫一些軟件、寫工具算法幫助保護隱私,那我們就是這羣人,我們就是一羣有知識的,然後能夠寫代碼的、有算法知識的人,可以真正幫助到普通民衆,保衛起來自己的隱私。

這就是他宣言中比較核心的一些部分,我給摘抄了出來,大家如果有興趣可以看完整的宣言部分。

這是 1993 年年初,《WIRED》這也是很出名的雜誌,在全世界到現在爲止都是非常出名的關於互聯網業界或者說電子信息相關的雜誌,它們在 1993 年五六月份這期就把「Rebels with a Cause (Your Privacy)」作爲標題。反抗的原因其實就是想要爲隱私做一些鬥爭。封面上有三個人,三個人都戴着面具,大家可能也都猜到了,就是 Eric Hughes、John Gilmore、Tim May。

大家如果有興趣可以去看下這 網站,就是我剛剛提到的 Ryan 這個人,他把 1992 年—2000 年的,當然還有比如一些 2003 年的郵件列表中的郵件做了歸檔。有興趣的人可以去這個網站上看下里面的郵件長什麼樣。

萬向區塊鏈蜂巢學院 | 劉懌斯:密碼朋克 1993

這是裏面的截圖,第五個 RANTS:A Cypherpunk’s Manifesto,Manifesto 就是宣言的意思。但大家也可以看到旁邊有些有意思的討論,比如有人討論 PPP,等下我也會說到,其實是一種用密碼學來做郵件加密的協議或者標準。

大家可以看到這個網站是根據時間來排的,比如說 1994 年 5 月份的郵件列表,這邊都可以看到他們的討論。如果對那段歷史感興趣的同學完全可以去看看。

那到底在郵件列表裏面或者社區裏面,大家都在討論些什麼?因爲我不是親歷者,那是 1992 年開始的郵件列表,到我接觸互聯網的時候它們也開始慢慢不那麼流行了。Ryan Lackey 其實是總結了一些當時在社羣裏面討論的比較重點的或者比較有趣的話題。

第一個 Onion Routing (洋蔥網絡),洋蔥路由就是把自己網絡的請求、身份隱藏起來,不是直接連接到某個網站上去,而是經過一些改變,可以把它想象成繞了一些彎路,那大家就不知道它真正從哪裏來的。討論目的也很簡單,所有的流量都是明文的,如果想要保護自己的隱私,不想要一些大公司知道我們在幹什麼的話,必須得找一個方式,這就是他們所想的方式。

第二個 Remailers,可能大家說的比較少,顧名思義就是 remail,比如說你要給一個人發郵件,並不是直接發給他,而是經過一箇中介,由這個中介再幫你轉發出去,也是達到了一種匿名的效果。

第三個 Anonymous E-cash,電子的或者匿名的電子現金,也是對於後來比特幣的發展或者比特幣的發明產生一些至關重要的作用。

第四個 Anonymous Market,大家可能叫「絲綢之路」或者說匿名的 Market,也是那時候在討論的東西。我們可以看到其實這些人的想法都是,買東西也好、做事情也好,都希望能夠匿名。

第五個 Information Market,新市場,也是跟現在的一些場景息息相關。

大家其實也都知道,或者說也慢慢意識到數據其實是在不斷地被大公司亂用,這些大公司也不是直接拿到你的數據,而是通過一些比較黑色或者灰色地帶交易到,問一些公司買來你的數據,那時候就已經有人開始討論了。

還有什麼呢?

比如說 Self-enforcing Contracts,什麼意思呢?enforcing 其實就是強制性,Self-enforcing Contracts 就是自我強制性的合同。那時候他們就在想合同還是以文字的形式來強制,但沒有辦法真正來做強制執行,是否有種方式可以讓我們做到自我強制約束的合同呢?大家可能會想到現在的智能合約,其實也都是從這邊開始的一些想法。

後面比如說 Secure Hardware,跟硬件上的可執行環境也是有些關係的。那時候大家可能想到比如說一些設備,是否能夠保證說數據很安全的存儲在裏面,不會被別人所看到,不會被連接到我電腦上的人所破解出來。

Date Haven,它其實是數據庇護所,就說有一些不合法的數據或者灰色數據,它其實也是互聯網上的資產、信息,那應該怎麼樣保護起來呢?他們也在思考這樣的問題。

Cryptography for Users,密碼學發展到現在,我們怎麼用密碼學幫助用戶?

Secure Messaging,安全的這種消息軟件,安全的發消息的方式,現在我們接觸到很多。

大家其實可以看到在那段時間裏面,上世紀 90 年代的時候,已經有很多很多人,幾百上千的人開始關注隱私問題,甚至他們在宣言中提到大的公司、大的組織有更多的權力、力量可以掌控到我們的數據,甚至濫用數據,甚至侵犯到我們的隱私權,那該用怎樣的方式來武裝自己?所有的所有都是關於這樣的討論。

有了這些想法,看一下它到底發展出來哪些人或者哪些比較出名的作品和工具。這邊我需要澄清的是,暗網並不是很危險的地方,當然所有地方都會有危險的存在,即使在日常生活中也有很多犯罪分子存在,在暗網中也是一樣的。大家看到那些很可怕的東西其實只是暗網的一部分,其實暗網它是一個非常注重隱私的一羣人聚集的地方,我們有非常棒的社區討論着一些問題,大家千萬不要對它有任何的誤會。

Bram Cohen,發現 BitTorrent,是二十一世紀初期在互聯網上非常非常出名,非常非常重要的協議,帶動了非常多 P2P 端到端網絡技術發展興起。

還有什麼呢?

比如說 Hal Finney,他參與了 PGP2.0 發展,當然他的發明人還有 Philip R. Zimmermann,是 Open PGP 的作者。Hal Finney 不僅有 PGP 背景,還發明瞭「Reusable Proofs of Work」,可被重複使用的工作量證明 RPOW。爲後來比特幣使用 POW 做出了很多貢獻。

Ian Goldberg,可能大家都沒有聽說過,什麼叫 OTR Protocol?Off-the-Record,Off-the-Record Protocol 什麼意思?大家看電影看美劇可能會說我們這次談話 Off-the-Record,就是不記錄在案的談話,是祕密談話。基於密碼學,發明了這種協議,可以讓你保證在互聯網上跟其他人的交流對話可以把所有的 moment date 你和他說這句話的證明完全消抹掉,或者說,沒有人可以證明你跟他說了這個事情,OTR Protocol。很多工具、很多項目也實現了 Protocol。

Philip Zimmermann,發明了 PGP,PGP 的全稱叫做「Pretty Good Privacy」。是在上世紀 90、91 年代已經發明出來的協議,通過對稱加密和非對稱加密結合的協議,可以讓你保證做到端到端加密。我放在右邊的是一本書,如果大家仔細看的話叫做《PGP Source Code and Internats》,就是我們提的原代碼。爲什麼會把原代碼放進一本書裏?這邊也牽扯到當初比較有意思的事情,那時候美國把密碼學當成軍方武器、一把槍,槍、武器不可能被觸碰,爲了破解掉、突破掉限制,把這麼好的武器、工具、算法發揚光大,讓更多人用起來。他就想了一個辦法,美國還是比較尊重言論自由、出版自由的,把所有的原代碼全部印到一本書裏,把它運送海外。

他一直都是軍事方或政府的通緝對象,後來因爲很多大公司、商業企業、商業組織都開始用密碼學做數據加密、數據保護,慢慢大家都明白了密碼學不僅可以被軍方使用作爲武器,也可以慢慢開始進入到民衆生活裏。

Marc Andressen,他發明了 Netscape,大家可能不知道,叫網景,是非常出名的留戀其,或者說是互聯網上出現的第一個瀏覽器,當時他在 Cyperpunks 密碼朋克界非常出名的一個人。

大家可以看到,密碼朋克界出了非常多非常有意義的人,我只是念了一部分,有很多更加默默無聞的專家、學者參與到按密碼朋克運動裏,並且爲現在相對安全的互聯網做出了非常多的貢獻。

講了很多,大家更加熟知的還是關於比特幣的,我們也可以看一看剛剛說到或者沒有說到的這羣人是怎樣幫助到比特幣的。

大家可能會覺得中本聰可能是個人也可以不是個人,可以是任何一個人,是一個組織,大家都可以這麼猜測。我想講的不是說他到底是誰,因爲沒有人知道他是誰,但我們要加認同、覺得、想的事情是比特幣的出現是必然的,我們可以看一下在比特幣之前有哪些嘗試?

比如說 David Chaum,David Chaum 是美國非常出名的一個密碼學家、計算機科學家,是密碼學領域非常厲害的人。很久之前他就發明了 DigiCash 電子貨幣。

Hal Finney,其實他也發明了 RPOW,也是爲比特幣使用 POW 做出了非常卓越的貢獻。

Wei Dai 是一位華裔,從小移民到美國的華人,他發明了 b-money。我拿出來他們當時郵件的往來,他在 1998 年的時候就已經開始,這是 Wei Dai 當初發佈在自己 b-money 時的郵箱列表,1998 年 12 月 5 日他發佈一段時間以後,件討論,他說他被髮起人之一的宣言所迷住了,開始做了很多方面的嘗試,最後創造出 b-money 的雛形。後來他披露過跟中本聰有一些關於 b-money 的討論。

還有 Adam Beck 和 Nick Sabo,舉一個例子,Hash Cash 是非常類似於比特幣的,所有的地方都是非常相似的,最後失敗了,把它擴大化、規模化以後出現了一些問題,在不好的時機導致了項目失敗。但其實很多內涵、很多想法、很多不同的層次都是跟比特幣非常非常之像的。

現在我們用比特幣可能是偶然,但歷史一直都是這樣子,所有的偶然都是必然,最後一定會有非常優美的東西出現,就是比特幣。

我不是比特幣專家,我接觸比特幣不算特別長的時間,比起那些一開始就接觸比特幣的人來說,我不是非常資深的人,2013 年我才聽說比特幣,但是我對比特幣非常着迷,我覺得它是非常優美的發明,是最簡單的 POW 的方式。我相信計算機算法存在的意義就是這樣子,可以通過一系列很簡單的代碼實現人類需要花費非常多人力才能做的事情。

這是當年他在郵件列表裏回傳 2008 年 10 月 31 日發佈的原件,講到 Bitcoin,開創了現在時代的到來。大家有興趣的話,都可以去看一看當時的郵件列表到底他們在討論什麼,是非常有意思的一些事情。

剛剛講到了過去 Cypherpunk 密碼朋克們到底在幹嘛,現在也有非常活躍的密碼朋克他們還是在爲了他們心中密碼朋克的思想繼續做努力。

比如說有 Harry Halpin,可能大家都聽說過 Nym 的項目,Nym Network 的設計更加安全。

Martti Malmi 大家可能沒有聽說過,但是他是比特幣的第二個開發者。如果大家看 Bitcoin 論壇的話,可以看到第一個帖子是說中本聰發佈了比特幣 0.2 版本,一些事情是我做的,另外一些是 Martti Malmi 做的,非常資深的開發者在做 Iris 項目,做的是去中心化的聊天軟件,在裏面做了很多去中心化身份的嘗試,如果大家有興趣的話去搜一下。

還有像 Smuggler,他是挪威人,跟一個德國人一直在做 Scrit,也是匿名化電子現金、支付現金的嘗試。還有更多更多的人我就不列舉在這裏了,更多的人根據宣言以及本身已有的想法繼續在這個領域、這個社區裏努力着,並且共同發展出保護大家隱私,更多用密碼學武裝起來自己的嘗試。

最後說到去中心化,不知道大家心中有沒有一種去中心化的夢想,我覺得我們至少需要幻想一些去中心化的美好未來,既然已經有這麼多厲害的人在爲着我們公民的隱私權、數據安全做出很多努力,現在在壯大去中心化網絡社區裏、區塊鏈社區、非區塊鏈社區,有很多很多不同的人,都是在往一個更加美好的中心化未來努力着。希望在未來能通過技術力量、密碼學實踐能夠幫助我們獲得更好的未來,獲得更好的對自己數據隱私的掌握。

我今天的分享就到這裏,謝謝大家的時間。