比特币和其他加密货币可以追溯到这个早期的、以隐私为中心的互联网支付系统。
原题:干货|创世记:大卫·乔姆的《易卡什》如何催生了密码朋克的梦想
你可以支付数据库访问费,通过电子邮件购买软件和报纸,在线玩电子游戏,收到朋友欠你的5元钱,买比萨饼。可能性是无限的。
这段话不是来自2011年一段关于比特币的视频。事实上,这与比特币完全无关。甚至,它也不是本世纪的作品。这一引文来自密码学家davidchaum 1994年在日内瓦召开的第一届欧洲核子研究中心会议上的一次演讲,他谈到了ecash。
如果密码朋克有祖先的话,那一定是留着胡子和马尾辫的大卫·乔姆。如果说这位密码学家走在时代的前列,那就太轻描淡写了——他现在已经62岁或63岁了(他还没有透露自己的真实年龄)。在大多数人了解互联网并拥有个人电脑之前,甚至在爱德华·斯诺登、雅各布·阿佩尔鲍姆和帕维尔·杜洛夫出生之前,乔姆就对互联网隐私的未来感到担忧。
“你必须让你的读者知道这有多重要,”乔姆曾对《连线》杂志说网络空间没有物理限制。。。没有墙。。。这是一个完全不同的,奇怪的地方,我们都知道这是一个全景监狱噩梦。不是吗?任何人都可以知道你所做的一切,甚至可以**记录下来。这违背了民主的基本原则。”
乔姆的职业生涯始于伯克利的计算机科学教授。他不仅是数字隐私的倡导者,他还设计了实现数字隐私的工具。Chaum在1981发表的《不可追踪电子邮件、返回地址和数字假名》为互联网加密通信的研究奠定了基础;这些研究最终导致了隐私保护技术,如Tor(洋葱网络)。
但日常交流的隐私并不是乔姆最关心的。可以说,他有更大的想法。这位伯克利的教授想设计一种保护隐私的数字货币。
乔姆在《科学美国人》杂志上写道:“无论是将信息掌握在个人手中还是组织手中,每当一个政府或公司想要自动化一批事务时,它都必须做出选择。”下个世纪的社会形态可能取决于哪种技术占主导地位。”。那是1992年。
十年前(1982年),Chaum解决了这个问题:他发表了他的第二篇重要论文“无法追踪的支付系统的盲签名”。当时,在比特币圈的老手皮耶特·乌伊尔博士、埃里克·沃赫斯和彼得·托德等诞生之前,密码学家就已经为互联网设计了一个匿名支付方案。
盲签名
乔姆的数字货币系统的核心是他的发明“盲签名”。
要理解盲签名,需要了解公钥密码,尤其是(普通)密码签名。
密钥对由一个公钥和一个私钥组成,其中公钥由私钥(一个真正随机的数字串)根据一定的数学公式和(看似随机的)数字串计算而成。从私钥中推导出公钥是非常简单的,但是从公钥中计算私钥几乎是不可能的;这是单行道。
公钥密码学可以用来构造双方之间的私有通信。在学术论文中,“Alice”和“Bob”通常用来指双方,只要双方共享他们的公钥。私钥可以保持私有而不被公开。
但是Alice和Bob使用公钥密码技术所能做的不仅仅是私人通信。爱丽丝也可以“签名”任何数据(鲍勃也可以)。事实上,爱丽丝用她的私钥和数据做一些数学运算。结果是另一个看似随机的字符串,称为“签名”。同样,Alice的私钥也无法从签名中恢复(无论您是否拥有签名的数据)。还是单行道。
有趣的是,Bob(和其他人)可以使用Alice的公钥来检查签名是否由Alice生成。经过检查,Bob将知道Alice是否用她的私钥(以及相应的数据片)生成了签名。私钥可以对任何数据进行签名,也就是说,数据可以是Alice和Bob的任何语句或请求。例如,签名意味着Alice同意数据的含义(就像Alice为合同写了签名一样)。
盲目的签名使这一切更进一步。首先,Bob先生形成了一个随机数,称为“nonce”,然后用这个随机数和一段初始数据进行特定的数学运算,得到一段无序的数据。这个无序的数据段使它看起来像任何其他随机字符串。然后鲍勃用无序的数据给爱丽丝签名。爱丽丝不知道鲍勃的初始数据是什么样的,所以她是“瞎子”。Alice签名操作的结果是“盲签名”。
盲签名的特殊性在于它不仅与Alice密钥(任何数字签名都有这样的特征)和无序的数据片有关。它还与初始的、明确的数据相关。如果可以获得原始数据,任何人都可以使用Alice的公钥(包括Alice本人)检查Alice是否签署了原始数据的无序版本。
电子现金
盲签名是Chaum用来创建数字货币系统的关键工具。
要理解这一点,请将上面示例中的Alice看作一个银行:Alice bank。这是一家普通的银行,就像我们的现实一样,客户在银行有专门的账户和存款。
假设爱丽丝银行有四个客户:鲍勃、卡罗尔、丹和艾琳。假设鲍勃想从卡罗尔那里买点东西。
首先,Bob必须向Alice bank要求“取款”(一般来说,Bob当然要提前取款,但你还不关心这些细节)。在取款时,鲍勃以一种称为“序列号”的独特数字串的形式创建自己的“电子票据”。此外,像上面的例子一样,他必须生成这些钞票的无序版本,然后将这些无序的支票发送给爱丽丝银行。
Alice bank在收到Bob的乱钞后,会对每个乱钞进行盲签,然后将这些签名发送回Bob。对于每一张乱开的钞票,爱丽丝银行从鲍勃的银行账户中扣除一元。
现在,由于爱丽丝银行盲目地在这些乱七八糟的钞票上签名,她的签名已经和原来的电子钞票联系在一起了。所以鲍勃现在可以用这些最初的,明确的账单来支付卡罗尔。他只是把数据发给卡罗尔。
卡罗尔收到这些电子账单后,把它们转给爱丽丝银行。爱丽丝可以检查她是否签署了笔记,这也是通过盲签名完成的:它们都与她的私钥有关。Alice bank还检查同一张钞票(序列号)是否被其他人使用(是否遇到多次付款)。
检查完钞票后,爱丽丝银行将把同样的金额加到卡罗尔的账户上,并通知卡罗尔。在银行确认后,卡罗尔也知道鲍勃支付的是一张有效的账单,可以安全交货。
ecash背后的基本原理。来源:faculty.bus.olemiss.edu/
最重要的是,爱丽丝银行只知道明确的钞票数据时,卡罗尔要存放这些数字钞票!所以爱丽丝·班克甚至不知道这些钞票是鲍勃的。理论上,可能是丹或艾琳的!
因此,Chaum的解决方案提供了支付隐私。当时,这并不是什么新鲜事:私人支付是常态。但它是电子的,这就是新奇之处。所以乔姆选择了这个比喻:现金。电子现金,电子现金。
迪吉卡斯
1990年,在Chaum发表第一篇论文近10年后(现在年轻一代的加密货币开发者,如Matt Corallo、vitalik buterin和olaoluwa osuntokun还没有出生),David Chaum在阿姆斯特丹成立了digicash公司,Chaum在阿姆斯特丹生活了很长时间。该公司实际上专注于数字货币和支付系统,包括一个政府项目,以取代收费亭(最终被取消)和智能卡(类似于我们的硬件钱包今天)。但digicash的旗舰项目是其数字现金系统ecash(该系统称为ecash,系统中使用的货币称为cyberbucks,相当于使用大写“bitcoin”来表示底层协议,小写“bitcoin”来表示其中的货币)
digicash的早期技术团队(照片中没有Chaum)。来源:chaum.com/ecash
那就是网景和雅虎在引领科技产业发展到一个新高度的时代,有人认为,微支付,而不是广告,将成为互联网的收入模式,而digicash也被认为是科技企业的一颗新星。当然,乔姆和他的团队对他们的技术充满信心。
“随着在线支付的成熟,你将能够支付各种各样的小东西,支付的金额将远远超过今天,”乔姆在1994年告诉《****》。当然,他强调了隐私的重要性,你必须为你读的每一篇文章和问的每一个问题付费
那一年,经过四年的发展,第一个成功的支付系统正在接受测试。同年晚些时候,ecash开始允许试用:想要使用这项技术的银行需要向digicash申请许可。
银行业充满了兴趣。1995年末,ecash发行了第一张牌照:圣路易斯的马克吐温银行。此外,1996年初,世界上知名的银行之一德意志银行(Deutsche Bank)也进行了尝试。瑞士信贷是第二个加入的大机构,许多国家的银行都加入了,包括澳大利亚的advance bank、挪威的advance bank和澳大利亚银行。
然而,比digicash的交易更有趣的可能是他们没有谈判的业务。据称,荷兰三大银行中的两家荷兰国际集团(ing)和荷兰银行(ABN AMRO)已与digicash达成价值数千万美元的交易。同样,visa也被曝光提供了4000万美元的投资,网景也很感兴趣:ecash本可以投入到那个时代***的互联网浏览器中。
然而,微软能提供**的价格。比尔·盖茨希望将ecash整合到Windows95中,据说他愿意出价1亿美元。据报道,乔姆每卖出一台Windows95就要收2美元。然后一切都变黄了。
尽管在当时的技术人员看来,digicash并不高明,但它在商业上似乎并不十分灵活,因此很难充分发挥其潜力。
到1996年,digicash的员工看到了太多失败的交易,希望能有所改变。方法是更换首席执行官:迈克尔·纳什(michaelnash),一位来自visa的老手。这家初创公司也获得了投资,麻省理工学院媒体实验室的创始人尼古拉斯·内格罗蓬特(Nicholas Negroponte)被任命为董事会主席(最近,通过数字货币倡议,麻省理工学院媒体实验室还聘请了一些比特币核心贡献者。)Digicash的总部也从阿姆斯特丹搬到了硅谷。乔姆是其中之一,但成为首席技术官。
事情没什么变化。经过几年的努力,ecash并没有被广泛接受。加入的银行一直在尝试这项技术,但他们从未大力推动这项技术;到1998年,马克吐温只有300家企业和5000名用户。由于digicash与花旗银行的最终协议即将敲定——这可能会给该项目带来巨大的推动——该银行出于无关的原因退出。
“很难有足够的企业,所以我们不能有足够的消费者。恰恰相反。”乔姆在1999年告诉《福布斯》杂志,迪吉卡斯已经破产了随着互联网越来越大,用户的平均质量下降了。所以很难向他们解释隐私的重要性。”
密码朋克的梦想
Digicash和ecash都失败了。尽管这项技术在商业上并不成功,但乔姆的工作激发了一批通过邮件列表建立联系的密码学家、黑客和活动家。这个组织包括digicash的贡献者Nick Szabo和zooko wilcox-o’hearn,后者被称为“代码朋克”。
也许比乔姆做的还要激进。Cipherpunk一直怀有创造一种数字现金的梦想;从20世纪90年代到21世纪初,他们一直在提出不同的数字现金计划。直到2008年,在digicash结束10年后,中本才将TA的数字现金创意(比特币)发送到cryptopunk精神继承人的邮件列表中。
比特币和ecash在设计角度上几乎没有共同之处。最重要的是ecash有一个中心,digicash。它不可能单独成为一种货币。即使世界上每个人都在交易中使用ecash,并且只使用ecash,您仍然需要银行提供账户、余额和交易确认。这也意味着ecash可以提供隐私,但不是反审查。例如,即使面临银行封锁,比特币仍然可以用来向维基解密捐款,但ecash不能。银行也可以锁定维基解密的账户。
然而,沙姆对数字货币的贡献可以追溯到20世纪80年代初,这仍然是有意义的。比特币不使用盲签名技术,但可以使用基于比特币协议的扩展处理层和隐私层。比特币论坛(bitcoin forum)和reddit论坛(reddit forum)的一个子部门R/bitcoin的主持人西奥斯(Theos)一直主张在比特币区块链上开发类似于ecash的可扩展侧链。Adam fiscor是比特币交易隐私领域的领军人物之一,他也正在实施一种使用盲签名的混合货币服务(这一想法最早由比特币核心的贡献者Greg Maxwell提出)。目前,尚未实现的lightning网络也可以使用盲签名来提高安全性(译者注:原文写于2018年4月)
乔姆自己呢?他回到伯克利,在那里他写了正确的书,主要是关于数字投票和声誉系统。也许在20年后,新一代的开发者、企业家和活动家会把这些作品看作是能够改变世界的一些技术的基础工作。
本文基于20世纪90年代发表的两篇文章:史蒂文·利维为《连线》杂志撰写的《电子货币》(这就是我想要的),以及《下一篇!他还提供了大量的信息。
文章标题:创世记:大卫·乔姆的ecash如何推动加密货币的加密朋克梦想
文章链接:https://www.btchangqing.cn/270516.html
更新时间:2021年06月01日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。