注:本文是仅是一个旁观者的叙述,本文所提到的Hacker,主要是指沉迷于密码学和网络安全方面的计算机科学家。
印刷术的出现,变革了中世纪的社会结构,密码学也会重塑新的社会结构。——ACypherpunk'sManifesto一、30年前的聚会
加州旧金山湾区,有一个毫不起眼的小楼,位于US101附近一个类似商场的商业园区,里面有一家名为CygnusSolutions的公司,高高的天花板旁边是用来工作的小隔间,后面的走廊有一间茶水间,里面摆满了各类零食和饮料。CygnusSolutions公司,是计算机科学家JohnGilmor为了让自由软件能得到更好的发展而建立的创业项目。
JohnGilmor照片,来自Wiki30年前的1992年的某个周六,来上班的人寥寥无几。不过,一个属于神秘群体的小范围讨论会议即将在这里开始。这个会议由EricHughes、TimothyC.May和JohnGilmor主导,他们邀请了身边不到20个关系最要好的朋友参加。在首次会议上,JohnGilmor幽默地把这个小团体称作密码朋克的内容,并讨论了历史、黑客组织、道德规范、安全提示和活动风险。早期的学院派年轻人通过一些恶作剧样式的行为表达自己的情感。在2001年之前的麻省理工学院博物馆中,还有一个MIT特色的黑客厅,里面展示了很多MIT过去的Hacker故事。1982年,在哈佛大学和耶鲁大学的橄榄球比赛中,突然出现了一个标有MIT的大气球,麻省理工校友们在在哈佛和耶鲁比赛期间,恶作剧策划者将一个由真空吸尘器电机驱动的小泵移动到比赛场地,偷偷将其掩埋,并将其连接到气球上。围绕着MIT的TechModelRailroadClub和MIT人工智能实验室。最早的黑客文化,是要想办法以巧妙的方式解决算法难题,进入禁区,而不会造成任何重大负面事件和损害。
密码管理平台LastPass部分源码泄露,暂无安全风险:8月26日消息,密码管理平台LastPass发布公告,部分源代码和一些专有的LastPass技术信息泄露,但表示用户数据及保管库中密码无安全风险。目前已部署了遏制和缓解措施,并聘请了一家领先的网络安全和取证公司。[2022/8/26 12:49:47]
出现在哈佛大学和耶鲁大学橄榄球比赛上来自MTI的“搞怪气球”图片来源:MIT时光再次转回到1992年的加州旧金山,首次密码朋克的会议讨论很热烈。于是,这次讨论会,逐渐发展成了每月一次的定期聚会。高手之间的交流经常会对彼此思路产生启发。于是乎,密码朋克们决定构建一个CypherPunk邮件列表,这样一来,湾区之外的其他“密码朋克”也可以一同加入讨论。通过TheList,一个可以每天生产50多条消息的电子邮件发布平台,所有密码朋克名单上的人,可以在自己的Internet邮箱中收到邮件,也可以对邮件的内容直接进行回复。邮件列表宛若一个可永不消逝的的对话小组,大家可一同讨论计划,描绘理想,交换彼此的代码和项目灵感。"InCodeWeTrust"就这样,邮件列表逐渐在密码朋克们之间流行起来,大家每天都在交换关于密码学的想法、讨论计算机工程、提出一些好的点子,对代码进行测试。自由分享自己关于数学、密码学和计算机科学乃至哲学的辩论,当然也有意见和观点不同而出现的吵架和辩论,但这并不影响彼此之间对问题的探讨。当时最新颖的加密方法还是PGP,由PhilipZimmermann发明,CypherPunk邮件列表就采用了这种方法。20世纪九十年代以来,来自世界各地的加密朋克们,为了心中的信仰,从未停止过关于解决各类密码学复杂数学问题的尝试。就算已经过了最鼎盛时期的1996年12月1日到1999年3月1日,密码朋克的邮件列表平均每天都有30条消息。1997年,邮件列表的订阅者的数量预估已经到了2000人。1997年初,JimChoate和IgorChudov建立了CypherpunksDistributedRemailer,这是一个独立的邮件列表节点网络,旨在消除集中列表架构中固有的单点故障。在鼎盛时期,CypherpunksDistributedRemailer有七个以上的节点,到2005年中,al-qaeda.net运行了唯一剩下的节点。“在一个电子化时代,隐私意味着,我们能够拥有,去选择向世界展示自己的力量。”二、关于密码学的故事
英国土地注册处:密码技术可或可变革英国产权转让行业的身份验证:在冠状病大流行之际,密码技术和生物识别技术的采用可能会让英国的产权转让行业受益。HM Land Registry(英国土地注册处)声称,目前用于验证身份的方法已经过时,并且不容易保持社交距离。HM Land Registry,以及Law Society(法律协会)、Council for Licensed Conveyancers(特许转让机构理事会)和Chartered Institute for Legal Executives(特许法律执行官协会)正在倡导使用微晶片护照结合密码和生物识别技术进行检查。(BeInCrypto)[2020/6/2]
20世纪70年代前,密码学主要用于美国军方,冷战初期,出口管制法规包括密码学,也就说这类先进的技术出口,都需要许可证。1975年,31岁的计算机天才WhitfieldDiffie,想出了一个名为“公钥”密码学的新系统,公钥系统以论文发表的形式,将密码学献给了人类。从很小的时候,Diffie就对密码世界充满热情,他的父亲是历史学家,很小的时候,Diffie就开始翻遍了居住城市各个图书馆的所有资料,1960年代中期,当Diffie加入MIT计算机Hacker社区后,年幼时期的爱好又涌上心头。1967年有一本书叫做《密码破译者》,这本书记录了密码学的历史,Diffie一头钻了进去,就像追寻一个梦一样,走遍各地,寻访有关密码学的信息。这件事在当时是非常难的,因为在那个时代背景下,几乎所有关于现代密码学的东西都是机密的,只有NSA(美国国家安全局)和学者才能使用。而后Diffie去往美国东部,在那里他遇到了他未来的妻子,然后他们一起搬回了斯坦福,继续开始了对密码学的探索。1976年,WhitfieldDiffie和斯坦福计算机科学家MartinHellman联手,发表了一篇在世界密码学历史上具有爆炸性的辉煌论文《密码学的新方向》,带着这门学科走向了更广泛的世界。
《密码学的新方向》公钥密码学的发明为什么这么伟大?解释一下:系统中的每个用户都有两把钥匙——公钥和私钥。公钥可以在不影响安全性的情况下,公布给所有人但私钥就需要保密了不能让任何人知道私钥。举个例子:如果我想给你发送一封秘密信件,可以用你的公钥对其进行加密,然后将信件发送给你,可以你用自己的私钥对这封信进行解密。这个原理也可用于身份验证。加密场景:A用B的公钥加密信息然后发送给B,B拿到密文后用B的私钥解密;签名场景:A用私钥签名发送给B,B用A的公钥对信息进行验签证明消息来源于A;很多人认为,公钥密码学是自文艺复兴以来,密码学领域最具革命性的新概念之一。但是这个发明,完全是由对密码学存在着无穷热爱的人,通过自己的探索而来。到1975年底,Diffie和Hellman准备发表论文时,以学术界为中心的密码学浪潮正在掀起,无数新兴的密码学家也像Diffie一样,读过《密码破译者》,被里面的情节和英雄主义所吸引。更重要的是,大家意识到,计算机的广泛使用会进一步推进密码学的运用场景。他们意识到计算机的加速使用将意味着该领域的增长激增。而后,密码学家们开始了定期的学术会议,密码学领域的学术团体也逐渐开始创立了自己的刊物。1977年,又是在严肃活泼的麻省理工学院,计算机科学家Rivest、Shamir和Adleman提出了一种被称为RSA的密码学方法
公告 | 火币钱包今日启动“解锁减半行情财富密码”系列活动:据官方消息,为让用户更加全面的了解即将到来的减半效益,火币钱包联合ETC、BCH、BSV、BTC、DASH等各个减半币种社区发起了“解锁减半行情财富密码”的系列活动。据火币钱包运营团队介绍,每个系列活动都有新用户瓜分减半币种的环节,旨在让更多用户了解减半币种,并体验减半所带来的投资机会。第一波活动的主题是围绕下个月出现减半的 ETC 展开,包括空投和社区 AMA 等系列活动。[2020/2/14]
Rivest、Shamir和AdlemanRSA在之前公钥密码学的基础上进行了改进,也相对灵活,这些算法最终获得了专利并授权给RSADataSecurity公司。在其系统中集成RSA软件的客户包括Apple、Microsoft、WordPerfect、Novell和AT&T.在密码朋克的心目中,密码学太重要了,一定要成为所有人都可以使用的隐私工具。这是属于Hacker内心的英雄主义。前文提到的PGP的发明者PhilZimmermann,当时还是一名痴迷于密码学的计算机工程师,当他第一次听说公钥加密这个科学的时候,花了很多业余时间在“用密码学拯救世界”的理想主义工作中。PhilZimmermann觉得,为什么不能在个人计算机上使用RSA算法实现公钥系统呢?Zimmermann1977年开始思考这个问题,由于Zimmermann不是职业密码学家,直到1986年,他才实现了PC端的RSA,并在一年后编写了一个他称之为BassOMatic的方法。1991年6月,经过了很多努力,Zimmermann准备好发布PGP,尽管有一次,Zimmermann打算向用户收费,但是考虑许久,觉得还是要把自己的研究免费奉献给所有人。不过,Zimmermann为了研究PGP,并且愿意把它开源,差点还不上房贷。不过,值得欣慰的是,当第一个版本的PGP发布在因特网上,几个小时之间,遍布海内外的人们都纷纷下载了PGP。
声音 | 观点:密码学人才短缺,影响了马来西亚的区块链发展:私人投资公司MW Partners Group Holdings Pte Ltd顾问Mark Pui表示,密码学领域的人才短缺,拖累了马来西亚数字账本技术的发展。
Mark声称:“我认为,现实是我们没有密码技术,这影响了我们领导区块链技术发展的能力。在马来西亚和全世界,区块链技术的应用仍然有限。但在发展方面,我们落后于其他所有人,因为我们没有技能,没有深厚的密码学技能。”(The Malaysian Reserve)[2019/11/29]
Zimmermann曾感慨地说:“我收到了来自地球上几乎每个国家的邮件,大家都很兴奋。”不过,RSA母公司RSADataSecurity并不开心,因为他们觉得Zimmermann轻率地将RSA的专利算法纳入了PGP.Zimmermann对此的解释是,他并没有通过销售PGP盈利,而是将其作为一种研究项目给公众普及。很多人认为,PGP以开源模式,向公众传播公钥密码学的福音,这是有关RSA发展过程中最棒的事。三、从密码朋克到数字货币
故事再次回到密码朋克的世界。互联网是无国界和国际化的,会不会存在一种源于计算机网络的原生货币或者数字货币?可以让所有人都处于公平的竞争环境中。但在当时,想要数字货币有一个尚未有人能够破解的技术问题:双花问题。双花问题
究竟什么是双花问题?打个比方,我有一个10元钱的数字意义上的货币,这个数字货币本质就是硬盘上的一段代码,那么如果我把它复制粘贴,这个10元钱的数字货币就可以消费两次,这种情况会导致数字货币不具备“单一的属性”。像PayPal这样的数字支付公司是怎样解决这个问题的?PayPal有一个统一的数据库,可以围绕其中的数据进行交易和账本的计算。普通用户无法直接访问Paypal的数据库。如果可以在不依赖受信任的第三方的情况下解决双花问题,就有可能创建一种原生于计算机网络的数字货币。早期的密码朋克先驱们,以解决存在的问题为出发点,开始了继续探索的道路。20世纪80年代
密码学家DavidChaum被许多人认为是密码朋克运动之父之一。Chaum就匿名的数字现金和假名系统等主题发表了大量论文,以下是1985年发表的论文《Securitywithoutidentification:CardComputerstomakeBigBrotherObsolete》
Andrew Miller拜访Hyper Pay团队 为该团队带来关于密码学以及更好开发服务安全性的见解 :近日,Andrew Miller 拜访了全球数字货币跨境支付整合平台Hyper Pay团队并进行了友好交谈。Hyper Pay团队非常感谢 Andrew 为他们带来了一些关于密码学以及更好开发服务安全性的深入见解。 ?[2017/12/19]
一个人就像一支队伍的DavidChaum,单匹马开创了匿名通信研究领域,独立发明了许多加密协议,包括GroupSignatures,MixNetworks,andBlindSignatures等。ChaumianeCash
1990年,DavidChaum率先尝试发明数字货币:DigiCash。DigiCash致力于应用新兴密码学保护用户隐私,同时解决双花问题。底层算法被称为eCash,于1982年首次发布,后来被其他密码学家改进。
ChaumianeCash是数字货币的重大飞跃。不过,1998年,eCash(DigiCash)公司破产了,因为越来越多的用户使用信用卡和PayPal的背景下,尽管这些支付系统并不能真正意义上的保护用户隐私,eCash倒闭了。密码朋克们看到了这种失败,并意识到ChaumianeCash有另一个以前被低估的弱点:数字货币不能依赖于一家公司。如果数字现金想要蓬勃发展,它就必须实现真正的去中心化。DigiCash并不是创建数字货币的唯一尝试。密码朋克们发起了许多实验,包括MojoNation(Mojo是一种数字现金货币,旨在以完全分布式和激励兼容的方式提供抗攻击和负载平衡。与此同时,除了密码朋克们,还有很多人开始致力于创造数字货币:1996年成立的e-gold是最早创建数字货币的互联网公司之一,比PayPal还早两年。
e-gold发行了一种由黄金储备支持的数字货币,任何人都可以持有和转让。在鼎盛时期,e-gold每年处理超过20亿美元的转账。它非常受欢迎,但由于它对注册几乎没有限制,因此该货币被者和网络犯罪分子肆虐。美国官方注意到了这件事,经过漫长诉讼法院裁定e-gold犯有和追溯违反汇款法的罪行。创始人被认定负有刑事责任,并于2008年冻结了所有电子黄金余额。在接下来的五年中,美国相关部门安排了所有电子黄金账户持有人的赎回工作。电子黄金引发了另一个重要的思考:如何看待监管?1997年,AdamBack创建了Hashcash,首次尝试了匿名交易系统。1998年,WeiDai发表了关于B-Money的提案。
这项提议指出了两种维护交易数据的方法;a)网络的每个参与者都将维护一个单独的数据库,用于记录用户的资金数额;b)所有记录都由特定的用户组保存。WeiDai提出的方法被称为“权益证明”,以太坊(ETH)借鉴了这个思路。如果你看过以太坊白皮书,可以看到Vitalik对密码朋克们的致谢。
2004年,HalFinney借鉴了AdamBack的Hashcash,创建了RPoW;
2005年,NickSzabo发布了基于HalFinney和之前很多想法的Bitgold的提案。密码朋克们觉得,密码学对互联网的主权至关重要。Diffie-Hellman、RSA和PGP的发明,预示着普通用户可以在数字言论中拥有真正的自由。随着时间的推移,PeterJunger等反对美国相关部门所制定的密码学出口保护条例,并且在法律层面上获得了胜利,Netscape等公司努力开发SSL和HTTPS,这门学科的商业应用场景越来越广。密码学倡导者们认为,美国以外的其他国家和地区也需要加密软件。并且,缺乏密码技术,会阻碍电子商务的发展,最终,初代密码学家赢了,而加密技术的出口和传播也逐渐自由化。最早期的密码朋克们赢得了首次属于自己的密码战争的胜利。从布林顿森林体系到中本聪
1944年7月,44个国家在美国东部召开联合国和盟国货币金融会议,讨论战后国际货币应该如何安排。布林顿森林体系奠定了以美元-黄金为基础的金兑汇本位制度,以美元为中心的国际货币体系形成。而后,随着战后各国经济发展不平衡,以及布林顿森林体系的本身制度缺陷,包括美元的角色属性问题,以及美国当时自己的利益等多重因素的影响下,布林顿森林体系破灭,人们开始探讨,未来国际货币体系不一定是主权货币当道,还存在其他可能性。2008年美国金融危机的爆发,一部分专家也对商业银行的信贷体系产生了怀疑。“也许固守金本位制是注定要被淘汰的”
就在金融危机大爆发的第二年,2009年1月3日的芬兰赫尔辛基,中本聪在一个小型服务器上首次构建、编译了一项开源代码,运行了SHA256运算。2009年3日18点15分,中本聪创建了比特币世界的第一个区块比特币世界的规则是,所有在BTC系统里的人,都可以通过解数学意义上的谜题,来获取一些比特币。算力越强,某种意义上就可以最快获得比特币奖励。笔者尚且不知道中本聪和Cypherpunk之间是否有情感上的联系,他是否参与过早期Cypherpunk关于密码学热火朝天的讨论。不过,就算是在2022年的今天,当笔者打开30年前Cypherpunk的讨论列表,还能真切感受到大家对科技、密码学和技术深深热爱。早期的密码学发展和进步,确实有很多用于国防和网络安全,运用到了不少能够真正造福整个人类的科技场景。很大程度上,这和无数痴迷计算机并富于叛逆精神的密码朋克的贡献分不开。在Cypherpunk的世界中,大家从解决问题出发,致力于对隐私的维护。伴随着密码学的发展和准则,这种合作和无私分享的精神,演变成为了一种坚定的信仰。今天,Web3概念火热发展的世界里,也有密码朋克认为,Web3很多场景下的NFT和区块链都是默认公开的,所有权和安全性并不一定是大家设想的那样,尚且很难预知到未来会沿着怎样的方向发展。不过,互联网从Web1.0再到今天的Web3,富有好奇心的人们没有停止探索,继而创造了它们。我们在历史的长河中,可以继续观测,继续猜想,并验证之。相信未来还会发生更多更神奇的事情。本文向所有致力于密码学和致力于维护网络安全事业的前辈致敬,你们是真正的英雄。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。