密码朋克简史：从 Web 1 到 Web 3

原标题 | 从密码朋克开始的奇妙故事撰文：阿法兔本文是仅是一个旁观者的叙述，本文所提到的 Hacker，主要是指沉迷于密码学和网络安全方面的计算机科学家。加州旧金山湾区，有一个毫不起眼的小楼，位于 US 101 附近一个类似商场的商业园区，里面有一家名为 Cygnus Solutions 的公司，高高的天花板旁边是用来工作的小隔间，后面的走廊有一间茶水间，里面摆满了各类零食和饮料。Cygnus Solutions 公司，是计算机科学家 John Gilmor 为了让自由软件能得到更好的发展而建立的创业项目。John Gilmor 照片，来自 Wiki30 年前的 1992 年的某个周六，来上班的人寥寥无几。不过，一个属于神秘群体的小范围讨论会议即将在这里开始。这个会议由 Eric Hughes、Timothy C. May（英特尔的电子工程师和高级科学家，很早就财务自由退休了）和 John Gilmor 主导，他们邀请了身边不到 20 个关系最要好的朋友参加。在首次会议上，John Gilmor 幽默地把这个小团体称作密码朋克（Cypher Punk)针对密码学当前的各类问题，以及密码学到底如何能造福人类，大家展开了讨论，熵和信息系统的关系是怎样的？最近一次密码学会议报告传达了什么信息？这个小团体随之慢慢发展，有很多人都是在密码学和计算机科学产生过重大影响的著名的密码朋克，他们包括：Cypher 这个词源于密码学和赛博朋克。赛博朋克最早来源于反乌托邦的未来主义，也是当时社会背景中科幻小说中的一个子类型。反乌托邦的世界没有那么完美，充满着叛逆精神与高科技的结合。受到黑客文化和朋克亚文化的影响，Hacker 在许多小说的故事情节中都扮演着拯救世界的角色。在黑客文化中，Hacker 们喜欢参与解决软件系统的局限性，解决难题，以戏谑和探索的精神进行计算机领域的创造。不过，编程并不是 Hacker 们的唯一特征，重点还是在于过程是否有趣和充满价值和意义。部分 Hacker 行为，也可以被看作个人主义的创造性或某种艺术表现形式。1970 年代中期，麻省理工的学生们开始了一项活动，撰写了一个特别的指南《MIT 入学手册》，指南中，单独有一章关于黑客攻击（恶作剧风格）的内容，并讨论了历史、黑客组织、道德规范、安全提示和活动风险。早期的学院派年轻人通过一些恶作剧样式的行为表达自己的情感。在 2001 年之前的麻省理工学院博物馆中，还有一个 MIT 特色的黑客厅，里面展示了很多 MIT 过去的 Hacker 故事。1982 年，在哈佛大学和耶鲁大学的橄榄球比赛中，突然出现了一个标有 MIT 的大气球，麻省理工校友们在在哈佛和耶鲁比赛期间，恶作剧策划者将一个由真空吸尘器电机驱动的小泵移动到比赛场地，偷偷将其掩埋，并将其连接到气球上。围绕着 MIT 的 Tech Model Railroad Club（TMRC）和 MIT 人工智能实验室。最早的黑客文化，是要想办法以巧妙的方式解决算法难题，进入禁区，而不会造成任何重大负面事件和损害。出现在哈佛大学和耶鲁大学橄榄球比赛上来自 MTI 的「搞怪气球」图片来源：MIT时光再次转回到 1992 年的加州旧金山，首次密码朋克的会议讨论很热烈。于是，这次讨论会，逐渐发展成了每月一次的定期聚会。高手之间的交流经常会对彼此思路产生启发。于是乎，密码朋克们决定构建一个 CypherPunk 邮件列表，这样一来，湾区之外的其他「密码朋克」也可以一同加入讨论。通过 The List ，一个可以每天生产 50 多条消息的电子邮件发布平台，所有密码朋克名单上的人，可以在自己的 Internet 邮箱中收到邮件，也可以对邮件的内容直接进行回复。就这样，邮件列表逐渐在密码朋克们之间流行起来，大家每天都在交换关于密码学的想法、讨论计算机工程、提出一些好的点子，对代码进行测试。自由分享自己关于数学、密码学和计算机科学乃至哲学的辩论，当然也有意见和观点不同而出现的吵架和辩论，但这并不影响彼此之间对问题的探讨。当时最新颖的加密方法还是 PGP（Pretty Good Privacy，这个取名是不是有点可爱？），由 Philip Zimmermann 发明，CypherPunk 邮件列表就采用了这种方法。20 世纪九十年代以来，来自世界各地的加密朋克们，为了心中的信仰，从未停止过关于解决各类密码学复杂数学问题的尝试。就算已经过了最鼎盛时期的 1996 年 12 月 1 日到 1999 年 3 月 1 日，密码朋克的邮件列表平均每天都有 30 条消息。1997 年，邮件列表的订阅者的数量预估已经到了 2000 人。1997 年初，Jim Choate 和 Igor Chudov 建立了 Cypherpunks Distributed Remailer，这是一个独立的邮件列表节点网络，旨在消除集中列表架构中固有的单点故障。在鼎盛时期，Cypherpunks Distributed Remailer 有七个以上的节点，到 2005 年中，al-qaeda.net 运行了唯一剩下的节点。「在一个电子化时代，隐私意味着，我们能够拥有，去选择向世界展示自己的力量。」20 世纪 70 年代前，密码学主要用于美国军方，冷战初期，出口管制法规包括密码学，也就说这类先进的技术出口，都需要许可证。1975 年，31 岁的计算机天才 Whitfield Diffie ，想出了一个名为「公钥」密码学的新系统，公钥系统以论文发表的形式，将密码学献给了人类。从很小的时候，Diffie 就对密码世界充满热情，他的父亲是历史学家，很小的时候，Diffie 就开始翻遍了居住城市各个图书馆的所有资料，1960 年代中期，当 Diffie 加入 MIT 计算机 Hacker 社区后，年幼时期的爱好又涌上心头。1967 年有一本书叫做《密码破译者》，这本书记录了密码学的历史，Diffie 一头钻了进去，就像追寻一个梦一样，走遍各地，寻访有关密码学的信息。这件事在当时是非常难的，因为在那个时代背景下，几乎所有关于现代密码学的东西都是机密的，只有 NSA (美国国家安全局) 和学者才能使用。而后 Diffie 去往美国东部，在那里他遇到了他未来的妻子，然后他们一起搬回了斯坦福，继续开始了对密码学的探索。1976 年，Whitfield Diffie 和斯坦福计算机科学家 Martin Hellman 联手，发表了一篇在世界密码学历史上具有爆炸性的辉煌论文《密码学的新方向》，带着这门学科走向了更广泛的世界。《密码学的新方向》公钥密码学的发明为什么这么伟大？解释一下：系统中的每个用户都有两把钥匙 —— 公钥和私钥。公钥可以在不影响安全性的情况下，公布给所有人（类似于银行账户的账号，可以公布给外界让大家给你的账户转账）但私钥就需要保密了（像你的银行卡取款密码一样）不能让任何人知道私钥。举个例子：如果我想给你发送一封秘密信件，可以用你的公钥对其进行加密，然后将信件发送给你，可以你用自己的私钥对这封信进行解密。这个原理也可用于身份验证。加密场景：A 用 B 的公钥加密信息然后发送给 B，B 拿到密文后用 B 的私钥解密；签名场景：A 用私钥签名发送给 B，B 用 A 的公钥对信息进行验签证明消息来源于 A；很多人认为，公钥密码学是自文艺复兴以来，密码学领域最具革命性的新概念之一。但是这个发明，完全是由对密码学存在着无穷热爱的人，通过自己的探索而来。到 1975 年底，Diffie 和 Hellman 准备发表论文时，以学术界为中心的密码学浪潮正在掀起，无数新兴的密码学家也像 Diffie 一样，读过《密码破译者》，被里面的情节和英雄主义所吸引。更重要的是，大家意识到，计算机的广泛使用会进一步推进密码学的运用场景。他们意识到计算机的加速使用将意味着该领域的增长激增。而后，密码学家们开始了定期的学术会议，密码学领域的学术团体也逐渐开始创立了自己的刊物。1977 年，又是在严肃活泼的麻省理工学院，计算机科学家 Rivest、Shamir 和 Adleman 提出了一种被称为 RSA 的密码学方法（RSA 就是用他们三位的名字首字母结合在一起命名）Rivest、Shamir 和 Adleman RSA 在之前公钥密码学的基础上进行了改进，也相对灵活，这些算法最终获得了专利并授权给 RSA Data Security 公司。在其系统中集成 RSA 软件的客户包括 Apple、Microsoft、WordPerfect、Novell 和 AT&T.在密码朋克的心目中，密码学太重要了，一定要成为所有人都可以使用的隐私工具。这是属于 Hacker 内心的英雄主义。前文提到的 PGP 的发明者 Phil Zimmermann，当时还是一名痴迷于密码学的计算机工程师，当他第一次听说公钥加密这个科学的时候，花了很多业余时间在「用密码学拯救世界」的理想主义工作中。Phil Zimmermann 觉得，为什么不能在个人计算机上使用 RSA 算法实现公钥系统呢？Zimmermann 1977 年开始思考这个问题，由于 Zimmermann 不是职业密码学家，直到 1986 年，他才实现了 PC 端的 RSA，并在一年后编写了一个他称之为 BassOMatic 的（这个名称来自于他常看的周六的一个小品类节目）方法。1991 年 6 月，经过了很多努力，Zimmermann 准备好发布 PGP（我们前文提到的密码朋克邮件加密方法），尽管有一次，Zimmermann 打算向用户收费，但是考虑许久，觉得还是要把自己的研究免费奉献给所有人。不过，Zimmermann 为了研究 PGP, 并且愿意把它开源，差点还不上房贷。不过，值得欣慰的是，当第一个版本的 PGP（仅可以在 PC 上运行）发布在因特网上，几个小时之间，遍布海内外的人们都纷纷下载了 PGP。Zimmermann 曾感慨地说：「我收到了来自地球上几乎每个国家的邮件，大家都很兴奋。」不过，RSA 母公司 RSA Data Security 并不开心，因为他们觉得 Zimmermann 轻率地将 RSA 的专利算法纳入了 PGP. Zimmermann 对此的解释是，他并没有通过销售 PGP 盈利，而是将其作为一种研究项目给公众普及。很多人认为，PGP 以开源模式，向公众传播公钥密码学的福音，这是有关 RSA 发展过程中最棒的事。故事再次回到密码朋克的世界。互联网是无国界和国际化的，会不会存在一种源于计算机网络的原生货币或者数字货币？可以让所有人都处于公平的竞争环境中。但在当时，想要数字货币有一个尚未有人能够破解的技术问题：双花问题。双花问题（Double Pay）究竟什么是双花问题？打个比方，我有一个 10 元钱的数字意义上的货币，这个数字货币本质就是硬盘上的一段代码，那么如果我把它复制粘贴，这个 10 元钱的数字货币就可以消费两次，这种情况会导致数字货币不具备「单一的属性」。像 PayPal 这样的数字支付公司是怎样解决这个问题的？PayPal 有一个统一的数据库，可以围绕其中的数据进行交易和账本的计算。普通用户无法直接访问 Paypal 的数据库。如果可以在不依赖受信任的第三方的情况下解决双花问题，就有可能创建一种原生于计算机网络的数字货币。早期的密码朋克先驱们，以解决存在的问题为出发点，开始了继续探索的道路。20 世纪 80 年代密码学家 David Chaum 被许多人认为是密码朋克运动之父之一。Chaum 就匿名的数字现金和假名系统等主题发表了大量论文，以下是 1985 年发表的论文《Security without identification:Card Computers to make Big Brother Obsolete》一个人就像一支队伍的 David Chaum ，单枪匹马开创了匿名通信研究领域，独立发明了许多加密协议，包括 Group Signatures, Mix Networks, and Blind Signatures 等。Chaumian eCash1990 年，David Chaum 率先尝试发明数字货币：DigiCash。DigiCash 致力于应用新兴密码学保护用户隐私，同时解决双花问题。底层算法被称为 eCash，于 1982 年首次发布，后来被其他密码学家改进。Chaumian eCash 是数字货币的重大飞跃。不过， 1998 年， eCash (DigiCash) 公司破产了，因为越来越多的用户使用信用卡和 PayPal 的背景下，尽管这些支付系统并不能真正意义上的保护用户隐私，eCash 倒闭了。密码朋克们看到了这种失败，并意识到 Chaumian eCash 有另一个以前被低估的弱点：数字货币不能依赖于一家公司。如果数字现金想要蓬勃发展，它就必须实现真正的去中心化。DigiCash 并不是创建数字货币的唯一尝试。密码朋克们发起了许多实验，包括 Mojo Nation（Mojo 是一种数字现金货币，旨在以完全分布式和激励兼容的方式提供抗攻击和负载平衡。与此同时，除了密码朋克们，还有很多人开始致力于创造数字货币：1996 年成立的 e-gold 是最早创建数字货币的互联网公司之一，比 PayPal 还早两年。e-gold 发行了一种由黄金储备支持的数字货币，任何人都可以持有和转让。在鼎盛时期，e-gold 每年处理超过 20 亿美元的转账。它非常受欢迎，但由于它对注册几乎没有限制，因此该货币被诈骗者和网络犯罪分子肆虐。美国官方注意到了这件事，经过漫长诉讼法院裁定 e-gold 犯有洗钱和追溯违反汇款法的罪行。创始人被认定负有刑事责任，并于 2008 年冻结了所有电子黄金余额。在接下来的五年中，美国相关部门安排了所有电子黄金账户持有人的赎回工作。电子黄金引发了另一个重要的思考：如何看待监管？1997 年，Adam Back 创建了 Hashcash，首次尝试了匿名交易系统。1998 年，Wei Dai 发表了关于 B-Money 的提案。这项提议指出了两种维护交易数据的方法；a) 网络的每个参与者都将维护一个单独的数据库，用于记录用户的资金数额；b) 所有记录都由特定的用户组保存。Wei Dai 提出的方法被称为「权益证明」（POS），以太坊（ETH) 借鉴了这个思路。如果你看过以太坊白皮书，可以看到 Vitalik 对密码朋克们的致谢。2004 年，Hal Finney 借鉴了 Adam Back 的 Hashcash ，创建了 RPoW；（也就是 BTC 所采纳的工作量证明重要参考要素之一）2005 年，Nick Szabo 发布了基于 Hal Finney 和之前很多想法的 Bitgold 的提案。密码朋克们觉得，密码学对互联网的主权至关重要。Diffie-Hellman、RSA 和 PGP 的发明，预示着普通用户可以在数字言论中拥有真正的自由。随着时间的推移，Peter Junger 等反对美国相关部门所制定的密码学出口保护条例，并且在法律层面上获得了胜利，Netscape 等公司努力开发 SSL 和 HTTPS，这门学科的商业应用场景越来越广。密码学倡导者们认为，美国以外的其他国家和地区也需要加密软件。并且，缺乏密码技术，会阻碍电子商务的发展，最终，初代密码学家赢了，而加密技术的出口和传播也逐渐自由化。最早期的密码朋克们赢得了首次属于自己的密码战争的胜利。从布林顿森林体系到中本聪1944 年 7 月，44 个国家在美国东部召开联合国和盟国货币金融会议，讨论战后国际货币应该如何安排。布林顿森林体系奠定了以美元 – 黄金为基础的金兑汇本位制度，以美元为中心的国际货币体系形成。而后，随着战后各国经济发展不平衡，以及布林顿森林体系的本身制度缺陷，包括美元的角色属性问题，以及美国当时自己的利益等多重因素的影响下，布林顿森林体系破灭，人们开始探讨，未来国际货币体系不一定是主权货币当道，还存在其他可能性。2008 年美国金融危机的爆发，一部分专家也对商业银行的信贷体系产生了怀疑。「也许固守金本位制是注定要被淘汰的」就在金融危机大爆发的第二年，2009 年 1 月 3 日的芬兰赫尔辛基，中本聪（Satoshi）在一个小型服务器上首次构建、编译了一项开源代码，运行了 SHA256 运算。2009 年 3 日 18 点 15 分，中本聪创建了比特币世界的第一个区块（block）。比特币世界的规则是，所有在 BTC 系统里的人，都可以通过解数学意义上的谜题，来获取一些比特币。算力越强，某种意义上就可以最快获得比特币奖励。笔者尚且不知道中本聪和 Cypherpunk 之间是否有情感上的联系，他是否参与过早期 Cypherpunk 关于密码学热火朝天的讨论。不过，就算是在 2022 年的今天，当笔者打开 30 年前 Cypherpunk 的讨论列表，还能真切感受到大家对科技、密码学和技术深深热爱。早期的密码学发展和进步，确实有很多用于国防和网络安全，运用到了不少能够真正造福整个人类的科技场景。很大程度上，这和无数痴迷计算机并富于叛逆精神的密码朋克的贡献分不开。在 Cypherpunk 的世界中，大家从解决问题出发，致力于对隐私的维护。伴随着密码学的发展和准则，这种合作和无私分享的精神，演变成为了一种坚定的信仰。今天，Web3 概念火热发展的世界里，也有密码朋克认为，Web3 很多场景下的 NFT 和区块链都是默认公开的，所有权和安全性并不一定是大家设想的那样，尚且很难预知到未来会沿着怎样的方向发展。不过，互联网从 Web1.0 再到今天的 Web3，富有好奇心的人们没有停止探索，继而创造了它们。我们在历史的长河中，可以继续观测，继续猜想，并验证之。相信未来还会发生更多更神奇的事情。本文向所有致力于密码学和致力于维护网络安全事业的前辈致敬，你们是真正的英雄。