BTC的渊源:密码朋克 ——区块链秘史之一
通证通研究院 × FENBUSHI DIGITAL 联合出品
文:宋双杰,CFA;唐皓
特别顾问:沈波,Rin
导读
二十世纪九十年代,个人电脑与互联网方兴未艾。为了保护个人在网络世界的隐私权,密码朋克运动诞生了。其成员自称密码朋克。他们的创造与发明为BTC的诞生奠定了重要的基础。
摘要
BTC的思想和技术主要来自于二十世纪九十年代的密码朋克运动。 中本聪发表于2009年的BTC白皮书《BTC:一种点对点的电子现金系统》宣告了BTC的诞生。 在白皮书中,中本聪大量引注了密码朋克邮件列表成员所著的论文。 BTC系统一定程度上扬弃地继承了密码朋克运动中产生的思想和技术,并将其发扬光大。
1)思想上:追求网络中的匿名性,隐私权,不信任大型中心体。 1993年,埃里克·休斯(Eric·Hughes)发布《密码朋克宣言》,上述思想第一次得到广泛传播。随后这一思想成为了大部分密码朋克的行动纲领。
2)技术上:非对称加密,哈希现金,时间戳服务器,分布式记账。 在密码朋克们与从大型中心体手中捍卫个人网络隐私权的过程中,这些技术逐渐诞生。其发明者大部分为密码朋克列表中的成员。
密码朋克是网络时代早期个人网络隐私的捍卫者。 在网络时代早期,由于传统的加密手段无法作用于网络上的电子档案,所以个人的隐私权无法在网络上受到足够的保护。
密码朋克的核心理念是捍卫个人网络隐私权。 密码朋克认为,个人丧失隐私权意味着大型中心机构的控制能力增强,人们将面临来自大型中心机构的极大威胁。于是,密码朋克运动诞生了,他们致力于为普通个人开发网络时代的高强度加密技术,并以此捍卫他们的网络隐私权。
除了加密货币领域以外,密码朋克运动的成果至今也在影响着社会的各个方面。 密码朋克成员主导或参与开发的万维网(World Wide Web),SSL协议,脸书(Facebook),种子下载等项目已经融入普通人的日常生活之中,成为了人们生活中不可分割的一部分。
目录
1 密码朋克是BTC思想和技术的重要来源
1.1 BTC是中本聪的天才创建
1.2 BTC的思想和技术渊源
2 密码朋克——个人隐私的捍卫者
2.1 密码朋克诞生的背景——个人网络隐私权危机
2.2 密码朋克的核心理念——捍卫个人网络隐私权
3 密码朋克和BTC有极强的渊源
3.1 BTC白皮书大量了引用密码朋克成员的论文
3.2 BTC系统与密码朋克运动的思想高度重叠
3.3 BTC系统采用的大量技术来自于密码朋克运动
4 密码朋克——从未远去
正文
一个幽灵,加密安那其主义的幽灵,在现代社会游荡。
——密码朋克之父Timothy C. May
1 密码朋克是BTC思想和技术的重要来源
2008年11月1日,中本聪发表了一篇题为《BTC:一种点对点的电子现金系统》,创造了区块链和BTC的概念,2009年1月3日,第一枚BTC诞生。
1.1 BTC是中本聪的天才创建
BTC是中本聪的天才创建,BTC在思想和技术上继承了密码朋克运动中产生的思潮和技术。 它创造性地融合了非对称加密技术和时间戳服务器技术,并通过哈希现金技术创立了激励机制。自诞生以来,在没有中心化的与之规模相称的专门组织的维护下,BTC在2008年以来的十年中不仅没有消亡,而且影响力越来愈大。
中本聪创造BTC主要有两个目的:一是为了使个人免于在政府滥发货币导致的通货膨胀中遭遇资产缩水,二是为了保证个人在网络交易时的隐私权。
2009年1月,中本聪发布了BTC的白皮书《一种点对点的电子现金系统》。在他所构建的BTC系统中,中本聪主要做出了以下三项贡献。首先,以广播交易信息的方式解决了交易双方的信任问题。交易信息公开,但交易者匿名,这一方法在解决信任问题的同时也保护了交易双方的隐私权。其次,以UTXO和时间戳的方式解决了以往非官方发行数字货币的双重支付问题。最后,在发行方面,中本聪引入了“挖矿”机制,根据特定算法,通过大量的计算产生总量有限的新发行的BTC,这种机制解决了传统货币发行中潜在的通货膨胀问题。
2009年2月11日,中本聪在讨论帖《P2P货币的BTC开源实现》(Bitcoin open source implementation of P2P currency)中指出:“传统货币最根本的问题在于使其运作所需的信任。中央银行必须让人们信任它不会让货币贬值,但是法币的历史上充满了违背该信任的情况。”
中本聪认为,央行垄断下的货币发行会通过货币贬值掠夺人们的财富。中本聪在技术上实现了第一个完备的数字货币系统,从中本聪在发布BTC白皮书时留下的备注和BTC白皮书的引注中可以看出,BTC的思想和技术与一个群体的思想与技术高度重合,这一群体便是活跃于网络时代早期的密码朋克。
1.2 BTC 的思想和技术渊源
密码朋克致力于保护个人的隐私权,并且认为大型中心体不值得信任,BTC则继承了这一思想。
此外,BTC所需要的关键技术,包括非对称加密,时间戳服务器,哈希现金,分布式记账等大部分可以追溯至密码朋克。
1993年,埃里克·休斯(Eric·Hughes)发布了《密码朋克宣言》(《A CypherpunksManifesto》)。至此,个人网络隐私权和加密安那其主义(Anarchism)思想首次进入公众视野。引领了更多密码朋克为之奋斗。
1977年,罗纳德·李维斯特(Ronald L. Rivest)发明了第一款公之于众的非对称加密技术,这一技术的理论保证了BTC账户的安全性。
1991年,哈勃在他的论文《How to Time-Stamp aDigital Document》中提出了时间戳服务器技术,这一技术使BTC系统的不可篡改性得到的保证。
1997年,亚当·贝克(Adam·Back)开发出了哈希现金(Hash Cash)系统,该技术是BTC系统工作量证明的前身,解决了BTC发行与激励的问题。
1998年,戴伟(Wei Dai)提出了电子加密货币系统——B-money,首次明确了分布式记账的概念。
在BTC白皮书的引注中,除了一位概率论教科书的作者外,其余的论文的作者均为密码朋克邮件列表的成员。因此,BTC一定程度上可以视作密码朋克的集体创作。
2 密码朋克——个人隐私的捍卫者
“赛博朋克写代码。我们意识到,需要有人编写软件来保护隐私,而且我们无法在有人没有隐私的情况下保持自己的隐私,所以我们将会开发这些软件。届时,我们将开源我们的代码,让我们的密码朋克战友们可以使用它。我们的代码对全球,任何使用它的人免费。如果你企图封杀我们写的软件,我们不在乎。我们清楚,软件是无法被销毁的,彻底的分布式系统永不停机。”
——艾瑞克·休斯《密码朋克宣言》
2.1 密码朋克诞生的背景——个人网络隐私权危机
二十世纪九十年代,计算机和互联网技术方兴未艾,为了抵抗网络时代对个人隐私权的侵犯,密码朋克诞生了。
在这个十年中,柏林墙倒塌,东西德合并;戈尔巴乔夫宣布辞职,苏联解体,冷战结束;1991年的海湾战争中,美军摧枯拉朽般战胜了伊拉克军队。整个西方世界洋溢在喜悦的氛围中。
硅谷和美国的科技公司依然沐浴在二十世纪八十年代如乌托邦般的余晖中,目睹着新经济的崛起和令人目眩的增长率,电脑和互联网可能是这个时代最重要的发明。个人电脑逐渐进入普通人家中,越来越多的拥有个人电脑的人们将他们的电脑连接上了范围迅速扩大的互联网,且网络连接速度飞升。
然而,人们逐渐发现,大型中心体在试图通过网络加强其对个人的监视与控制。 在网络上,掌握数据的中心体可以比以往任何时候更加轻松的追踪他们想了解的个人。大企业利用用户在互联网上的表现刻画用户画像,针对性地推送广告。大型中心体非但没有动力去维护个人的网络隐私,他们反而希望尽可能获得个人在网络上的泄露的隐私。因为他们可以从中获得所需。
1992年7月,美国国家安全局通过间谍技术得知美国公民吉尔摩(Gilmore)持有密码学专家弗里德曼手稿。在其寄给吉尔摩的信中,国安局提及法条18 USC,第798条。该法规将发布机密密码学信息归为联邦性质的犯罪。随后,美国国家安全局的律师和间谍威胁吉尔摩交出其手中的文献,否则将面临诉讼或其在信中所说的“别的可怕的事”。
1993年4月,白宫提出了托管加密标准(EES),该标准涵盖了市面上所有统称为“Clipper芯片”的加密处理器。它旨在实现加密通讯,特别是手机上的语音传输。当两个设备建立安全连接时,执法机构仍然可以掌握用于解密加密数据的密钥。使用安装了该芯片的设备时,通信虽然受到保护,但FBI却可以在他们需要的时候阅读加密的邮件或者收听通信者的通话。
此类事件的不断发生渐渐引起了人们的警觉。不信任感在第一批网络用户中逐渐蔓延。1992年末,迪姆森·梅(TimothyMay)建立了密码朋克邮件列表,为全世界致力于保护个人网络隐私权的人们提供了交流想法技术的平台。1993年,埃里克·休斯发布《密码朋克宣言》,正式宣告了密码朋克通过密码学的手段保护个人网络隐私权运动的开始。
2.2 密码朋克的核心理念——捍卫个人网络隐私权
密码朋克的核心理念是捍卫个人网络隐私权和加密安那其主义。
密码朋克运动的创始人之一埃里克·休斯在密码朋克运动纲领性文件《密码朋克宣言》中写道“在电子时代,对于开放的社会来说,隐私必不可少。隐私不同于秘密。隐私是某人不想公之于众的东西。而秘密,是他不想让任何人知道的东西。隐私是一种权力。它让某人有权决定公开什么,不公开什么。”
密码朋克认为,大型中心体不值得信任。在网络时代,大型中心体不会主动保护个人隐私权,且会不断试图获得个人网络上的隐私数据。
密码朋克们预见性地意识到,随着网速的提升,个人电脑的普 及,全球将会逐步进入网络时代。届时,网络将成为每个人生活中 不可或缺的一部分,进入网络世界将极大地增加社会生产效率。然而,对不精通网络技术的普通人来说,进入网络时代也将导致他们遭遇隐私泄漏以及其并发的风险。
密码朋克认为,要保证个人在网络时代的自由,就必须保护个人的隐私权。这就要求利用密码学技术来保证个人在网络上的匿名。他们认为,迄今为止现金交易系统是最好的匿名交易系统。在网络诞生之前,现金交易不会在金融系统中留下任何痕迹。在网络迅速发展的过程中,越来越多的交易将在网络上发生。可以预见,现金交易的空间将在网络时代被不断压缩。作为其代价,个人的隐私权和自由将会受损。密码朋克们为了防止此类情况发生,会通过掌握强加密技术并提供给普通网络用户的方式,建立网络匿名交易系统。
3 密码朋克和BTC有极强的渊源
密码朋克的早期成员相当精英化。在保护个人网络隐私权的过程中,迪姆森·梅、埃里克·休斯、李维斯特、戴伟(Wei Dai)、哈勃(Harbor)等人做出了对BTC最为直接的贡献。
3.1 BTC 白皮书大量了引用密码朋克成员的论文
在BTC白皮书《BTC:一种点对点的电子现金系统》一文中,中本聪添加了八处引注。大部分匿名货币系统所需解决的技术问题的解决方案来自密码朋克的论文。
BTC采取的分布式记账技术引用了B-money白皮书中的内容。 在解释如何防止双重支付问题的发生时,中本聪指出,“如果想要在电子系统中排除第三方中介机构,那么交易信息就应当被公开宣布(publicly announced)”。当交易信息被公开宣布时,这笔交易成立之前需要系统中的大部分节点的共同承认。此处中本聪添加了全文的第一处引注。即戴伟(Wei Dai)在1998年发表于个人网站 http://www.weidai.com/ 的B-money白皮书。根据cryptoanarchy.wiki记载,戴伟是一名活跃于九十年代的密码朋克,精通密码学相关知识。
为了保证区块链的不可篡改性,必须使用时间戳服务器技术。中本聪指出,“每个时间戳应当将前一个时间戳纳入其随机散列值中,每一个随后的时间戳都对之前的一个时间戳进行增强(reinforcing),这样就形成了一个链条(Chain)”。为了形成不可篡改的链条,BTC系统需要一种能够为电子文档添加能够标记修改时间的技术。这一技术在白皮书发表前已经存在。白皮书的第二,三,四,五处引注为H·Massias,X·S·Avila,J·Quisquater,S·Haber,W·S·Stornetta和D·Bayer发表的四篇关于时间戳服务器以及如何高效地向电子档案添加时间戳的论文。在上个世纪九十年代,密码朋克的思潮席卷信息科技精英界。不过我们暂时无法找到可信的证据证明这六位信息科技专家是否是密码朋克成员。
为了获得记账权,参与者必须付出一定的成本。这一思想与哈希现金(Hashcash)技术有一定的相通之处。“为了在点对点的基础上构建一组分散化的时间戳服务器,仅仅像报纸或世界性新闻网络组一样工作是不够的,我们还需要一个类似于亚当•柏克(AdamBack)提出的哈希现金。”白皮书的第六处引注为亚当·贝克在2002年发表于 http://www.hashcash.org 的哈希现金技术说明。亚当·贝克不仅是九十年代为加密朋克运动做出最大贡献的人之一,而且是世界首家区块链公司Blockstream的CEO。
为了使完整区块链的大小不至于过大,旧的区块必须被压缩,而且不能破坏整体的随机散列值。 中本聪将交易信息构建成了一种Merkle树(Merkle tree)的形态。具体方法来自于第七处引注中R.C. Merkle关于公钥密码协议的论文。同样,这位出生于1952年的密码学家也是密码朋克邮件列表成员之一。
白皮书的最后一处引注为W. Feller所著的概率论教材。W. Feller的是一名著名的数学家,被誉为二十世纪最伟大的概率论学者之一。
3.2 BTC 系统与密码朋克运动的思想高度重叠
密码朋克运动发起人迪姆森·梅和埃里克·休斯首次使网络个人隐私权和加密安那其主义(Anarchism)的思想广为人知。
早在1970s,李维斯特已经开始研究如何利用密码学保护电子邮件收发双方的隐私权。然而,当时这一议题仅限于小范围讨论。
1992年,迪姆森·梅创建了密码朋克列表。这一列表使得全球的密码学家,哲学家,数学家,可以共同讨论那些用于保护网络时代个人隐私权的技术。
梅与休斯号召了一批信息技术,数学和哲学等方面的专业人士,发起了致力于利用密码学保护个人隐私的密码朋克运动,在休斯起草并发布的密码朋克宣言中,除了传达了个人隐私应该得到保护的思想外,也预言了匿名网络,匿名邮件,数字货币的诞生。
1993年,埃里克·休斯发布《密码朋克宣言》他主张用密码学的技术在互联网时代保护个体的隐私。文中指出,个人隐私应该受到保护,隐私权是一种基本的权利。
休斯在文中提到“我们不能奢望巨型企业、或者其他组织出于他们的仁慈来授予我们隐私权。侵犯我们的隐私会对他们有利,并且我们应该认为他们确实会这么做。”可见,密码朋克对于巨型企业有着天然的不信任感。
在密码朋克运动的初期,梅和休斯一定程度上担任了密码朋克意见领袖一职。他们的思想对密码朋克运动产生了深远的影响。
3.3 BTC 系统采用的大量技术来自于密码朋克运动
1977年,李维斯特发明了RSA加密技术,这是第一款公之于众的非对称加密技术,这一技术的理论保证了BTC账户的安全性。 此时,距离世界上第一封电子邮件发出已经过去了将近十年。电子邮件已经获得了大量的用户。与纸质邮件的时代不同,由于电子邮件没有实体,只是电子档案,而电子档案很可能会被伪造,邮件也可能会被恶意第三人截取。李维斯特等人为了维持纸质邮件时代的状态(即邮件上有不能被伪造的签名,信封中的信件只会被指定的人阅读)共同独立开发出了公钥加密技术。至此,公钥加密技术不再是军方独有的技术。公钥加密技术得以在计算机和互联网的时代从那些对数据饥渴的公司手里保护个人的隐私。。
1991年,哈勃在他的论文《How to Time-Stamp aDigital Document》中提出了时间戳服务器技术,这一技术使BTC系统的不可篡改性得到的保证。 时间戳服务器技术给出了为电子文档贴上标记的方法,有了这一方法,我们就能知道某一文件被修改的时间。中本聪在白皮书中提到“时间戳服务器通过对以区块(block)形式存在的一组数据实施随机散列而加上时间戳,并将该随机散列进行广播。显然,该时间戳能够证实特定数据必然于某特定时间是的确存在的,因为只有在该时刻存在了才能获取相应的随机散列值。每个时间戳应当将前一个时间戳纳入其随机散列值中,每一个随后的时间戳都对之前的一个时间戳进行增强(reinforcing),这样就形成了一个链条(Chain)。”任何人都无法篡改已经存在的区块以及其中存在的信息。区块链的概念正式诞生。
1997年,亚当·贝克开发出了哈希现金(Hash Cash)系统,该技术是BTC系统工作量证明的前身,解决了BTC发行与激励的问题。 哈希现金的数学基础是某些数学结果难于被发现却易于校验其是否正确。起初它被用于一种反垃圾邮件机制,当有人给写邮件时,接收方会希望他们怀着较为认真的态度来发送这封邮件。这时,哈希现金系统便要求发送者在电子邮件的消息头中增加一个哈希现金标记,这一标记必须经过一系列复杂的计算才能得到,这个过程通常花费数秒钟时间。这一标记同时应包含计算得出这一标记时刻的时间信息。如果哈希现金标记中的时间信息明显过早,那么系统就会认为某个垃圾邮件制造者试图重复使用它,从而识别并拒收邮件。因此,这一机制初步实现了防止双花(double-spending)的功能。对于普通用户来说,为计算得出符合标准的标记额外花费几秒钟可能不算什么,但对于垃圾邮件发送者来说,累计的时间会让发送垃圾邮件成本剧增。
在BTC系统中,当系统的参与者试图在一个新的区块上记账时,他必须先进行一种利用了哈希现金技术数学运算,这一过程将耗费一定的电力和计算力,而计算结果,正如哈希现金技术实现的那样,难于发现而易于检验。当计算出结果时,他就获得了这个区块的记账权。每个区块的第一笔交易将被特殊化处理,该交易产生一枚由该区块创造者拥有的新的电子货币。这样就增加了节点支持该网络的激励,并在没有中央集权机构发行货币的情况下,提供了一种将电子货币分配到流通领域的一种方法。这种将一定数量新货币持续增添到货币系统中的方法,非常类似于耗费资源去挖掘金矿并将黄金注入到流通领域。此时,时间和电力消耗就是消耗的资源。
1998年,戴伟提出了电子加密货币系统——B-money,首次明确了分布式记账的概念。 在B-money的白皮书中,他描述了两个的概念。首先,分布式记账,所有用户共同维护的一个公共的账簿,这个账簿中记载了每个账户的余额。其次,服务器账户,对第一个版本的B-money进行改进后,戴伟规定只有服务器才对B-money的账簿进行管理“每个服务器都要向一个特别的账户打一定额度的钱,如果发现有人作弊,作弊者就会被罚钱,而举报者得到奖励。”当交易者发起一笔交易时,他会将这笔交易信息广播出来,全网的人都将观察到某这个账户向另一个账户发送了一笔BTC。整个系统内的所有参与者,都有唯一公认的历史交易序列,即分布式记账。只要整个系统中有多个节点同时确认这笔交易是第一次出现,那么收款人就能够相信这笔交易没有发生过双重支付。同时,既然多个节点同时认可这笔交易的有效性,那么这笔交易自然获得了信用背书。
除此之外,大量其他密码朋克的技术发明也从理论上间接为BTC系统做出了一定的贡献。
4 密码朋克——从未远去
现在,由于种种原因,最初的由迪姆森·梅创立的密码朋克邮件列表已经不复存在。第一批密码朋克也已经逐渐退出密码朋克运动的第一线。但是密码朋克运动并未停止,密码朋克在过去数十年中产生的思想和技术不仅作用于BTC系统和区块链技术,而且在依然在人们的日常生活产生着影响。
2003年,密码朋克列表成员布莱姆·乔恩(Bram Cohen)发明了BitTorrent,又称BT下载。这是一种新型的内容分发协议,采用高效的软件分发系统和点对点技术共享大体积文件(如一部电影或电视节目),并使每个用户像网络重新分配结点那样提供上传服务。这一技术使得网络用户平均下载速度大幅提升。
2006年末,同为密码朋克列表成员的阿桑奇(Sarah Harrison)创立了维基解密。该组织致力于公开来自匿名来源和网络泄露的文件。目前已经公开了美国政府封存的阿富汗战争造成的平民伤亡统计等大量美国敏感外交密报。
除此之外,保护网购安全所必须的SSL协议,万维网(WorldWide Web),脸书(Facebook)等网络用户日常使用的产品中,密码朋克们都参与或主导了其诞生的过程。
虽然大部分网络用户可能并未意识到密码朋克的存在以及他们在网络时代早期的活动。但事实上,他们的发明和思想已经融入了人们的网络生活,成为了人们生活中不可分割的一部分。
附注:
因一些原因,本文中的一些名词标注并不是十分精准,主要如:通证、数字通证、数字currency、货币、token、Crowdsale等,读者如有疑问,可来电来函共同探讨。