导读:
大卫·乔姆是一位在40多年里不断推动网络隐私保护和价值互联网的全球顶尖的密码学家,公认的“加密货币之父”和区块链奠基人。以他至今已取得的成就和传奇经历,一大厚本传记来讲述都不够。为了方便读者快速了解乔姆,本文尝试从隐私保护和价值互联网两条主线来简要介绍几十年来DavidChaum的工作和杰出贡献,让我们走进这位加密世界的活化石、数字货币教父的辉煌40年。
DavidChaum,在全球加密学和数字货币领域可谓是无人不知无人不晓,他是比特币的重要密码学理论和算法的奠基者,是多位被指是“疑似”中本聪的导师,是全球第一个数字货币eCash的缔造者,是著名的“赛博朋克(Cyberpunk)”的精神领袖,是多方计算(MPC)技术专家,是全球公认的隐私保护技术第一人。
乔姆早在1994年就提出要打造价值互联网,当代区块链行业中的很多重要人物都或多或少的受其影响,他们或在他门下求学,或在他公司任职。
他是「国际密码协会」的创办人。IACR主办的三大会是全球密码学的最高殿堂,密码学中最重要的文章一般都在这三大会议中发布,其中美密会是水平最高的密码学会议。
2016年至今,DavidChaum一直在和他的团队全力为后量子加密时代打造一个堪比比特币的全新网络:xxnetwork。
如果要用一句话来介绍DavidChaum的话,他是:
一位在40多年里不断推动网络隐私保护和价值互联网的全球顶尖的密码学家,公认的“加密货币之父”和区块链奠基人。
本文尝试从隐私保护和价值互联网两条主线来介绍几十年来DavidChaum的工作和杰出贡献,让我们走进这位加密世界的活化石、数字货币教父的辉煌40年。
第一部分、网络世界公民隐私的“守护神”
儿时的DavidChaum喜欢玩锁,对破锁和玩保险柜尤其痴迷,这个爱好陪伴了他60多年,似乎是命运的安排,让他成为了全球最著名的密码学家之一。
与“锁”一样,密码学是一种保护信息免遭“敌人”窃取的学问。它是确保信息真实性和完整性的基本机制,自古以来都是军事、、经济信息传输的重要组成部分。
中国银行研究院郝毅:央行数字货币和Libra都可使用区块链实现高效信息传递:10月3日消息,中国银行研究院研究员郝毅表示,央行数字货币和Libra本质上都是基于Token(代币)发行的信用货币,从技术上,都可以使用区块链技术实现快速、高效、透明化的信息传递。他认为,Libra与央行数字货币主要的差异在于,信用基础不同。Libra主要依赖于Facebook及其合作伙伴的商业信用,以及抵押的一篮子货币资产。而央行数字货币是基于一国的国家信用。与此同时,郝毅还指出,双方监管体系不同。央行数字货币是法币的一部分,大部分主流经济体都对货币发行、管理有着成熟的法律法规体系。而Libra的管理尚无完善的法律支撑,各国对加密货币的属性、态度差异较大。此外,数字人民币和Libra的应用范围也不同。央行数字货币是一国法币的数字化,除了少数国际货币外,其应用范围主要局限在一国以内,很多国家和地区都禁止境内交易使用外币结算。Libra从诞生之日起,就是面向全球支付的。(澎湃新闻)[2020/10/3]
上世纪七十年代中期,三位重要的密码学家MartinHellman,WhitfieldDiffie和RalphMerkle发表了论文《密码学的新方向》(NewDirectionsinCryptography),打破了美国军方和政府对密码学知识的掌控,奠定了公钥密码技术的基础,并推动了该技术的普及和应用。
与历史悠久的对称密码学相比,公钥加密技术使人们可以通过不安全的信息传输通道传输重要信息,即发送者用接收者的公钥对信息进行加密,只有拥有与公钥对应的私钥的人才有权访问并解密信息。或者反过来,发送者用自己的私钥对信息进行加密,接收者用发送者的公钥来验证其来源的合法性,这种应用场景已经无所不在,从银行转账、访问网站到微信等即时通讯,乃至区块链和数字货币。
《密码学的新方向》论文发表后,在硅谷,学术界、研究人员和工程师对密码学的兴趣如野火般蔓延开来,其中包括正在加州大学伯克利分校读研究生的DavidChaum。从此,开启了他的开挂人生。
笔者在研究了大量资料后认为,从上世纪70年代末到本世纪20年代中期,DavidChaum主要在六个方面对隐私保护技术做出了卓越的贡献。这些成果对当今的区块链、去中心化网络、隐私保护、比特币等产生了不可取代的重要影响。
一、混合网络
虽然公钥加密技术解决了加密消息传递的问题,但Chaum认为这只是解决了一部分。他认为加密并不一定意味着安全,“谁与谁交谈以及何时交谈”等“元数据”仍旧有暴露的风险。拿到这些元数据后,理论上人们的通讯仍旧可以被识别和追踪。
在完成研究生学业后,Chaum决定写一篇关于“通讯安全”的文章来作为他的毕业论文,即1979年发表的《不可追踪的电子邮件、回复地址和数字签名》(UntraceableElectronicMail,ReturnAddresses,andDigitalPseudonyms)。在这篇论文中,他提出了基于混合网络的匿名邮件协议。
Ripple前CEO:美国正在输掉与中国的数字货币军备竞赛:Ripple前首席执行官Chris Larsen表示,美国正在输掉与中国的数字货币军备竞赛,因为其监管机构只关注比特币和以太坊。(U.Today)[2020/6/25]
基于这套理论产生的应用项目包括受美国联邦资助的Tor洋葱网络和赛博朋克的邮件列表系统。
二、盲签与群签技术
在解决了不受保护的元数据的潜在风险后,Chaum进一步从隐私保护的角度考察金融交易。他超前地意识到,在日益数字化的世界里,电子商务以及由此带来的在线购物和支付会变得非常重要。而交易与购买商品的时间不仅可以被跟踪,还可能被用来对个人生活、消费选择和倾向进行分析,从而严重侵害消费者的隐私。
1982年,Chaum发表了论文《不可追踪支付的盲签技术》(BlindSignaturesforUntraceablepayments),在这篇论文中,他完善了匿名支付的概念,并发明了“盲签”算法。该算法成为之后eCash以及电子商务与支付技术的核心算法。
1991年,Chaum发表了论文《组签名》,在这篇论文中,他介绍并论证了组签、环签等方案,为后来的区块链技术打下了最底层的数字签名基础。
三、去中心化概念
作为一名著名黑客,乔姆是不相信计算机系统的,他认为这些系统都很容易被攻破。于是,Chaum在进修博士时期,回顾了他在研究生毕业论文中的观点,他决定研究计算机系统中的信任问题。1982年,Chaum在论文《由相互怀疑的团体建立、维护和信任的计算机系统》中提出了去中心化的概念,并研究了如何在相互不信任的团体之间建立可信计算机网络的方案。
Chaum提出去中心化概念,完全出于保护个人隐私权的初心,这是他最基本的信念之一。随着世界变得越来越互联互动,他意识到有必要保护自己的个人数据。他将密码学视为实现这一目标的终极手段。因为密码学本质上是一种保护信息不被他人访问的学问。密码学是由数学法则执行的,是一种中心化控制之外的力量,没有人能超越它。
他认为:
只有当个人被授权使用密码学来控制和保护他们的数据时,真正的个人隐私才能实现。
四、邮件转发器(Remailer)
由David提出的基于混合网络的匿名邮件协议,之后被一些软件工程师发展成为了邮件转发器。这些软件工程师中包括了被高度怀疑是中本聪的HalFinney、LenMesassa、以及AdamBack。
事实上,赛博朋克邮件列表本身就是建立在分布式邮件转发器上的。比特币的架构与邮件转发器的架构非常相似,差别只是比特币的节点传输的是交易数据而不是信息。
行情 | 早间数字货币行情播报:根据火币交易平台数据显示,BTC最新成交价格 7462.16 美元,最高价达 7533.73 美元,最低价格 7300 美元,成交量 5.57 万,涨幅 0.43 %;ETH最新成交价格 161.33 美元,最高价达 162.96 美元,最低价格 153 美元,成交量 96.26 万,涨幅 1.82 %;EOS最新成交价格 2.71 美元,最高价达 2.74 美元,最低价格 2.5 美元,成交量 2043.94 万,涨幅 0.22 %。[2019/10/24]
转发技术不仅是比特币的直接技术祖先,而且是比特币的基础。在"为什么是电子邮件"一文中,菲尼(Finney)认为:电子邮件是匿名数字经济的基础,他写到:
转发技术代表了这个思想的"底层",即私下交换信息的能力,而不暴露我们的真实身份。通过这种方式,我们可以参与交易,展示证书,并进行交易,而政府或企业的数据库不会跟踪我们的一举一动。
赛博朋克的愿景包括使用"数字现金"匿名参与交易的能力。这也是匿名邮件的另一个重要领域。
更为重要的是,邮件转发器直接推动了对数字货币的需求,因为如果没有匿名支付的手段,转发器节点运营者将无法承担服务器等运营费用,进而会导致垃圾邮件泛滥等问题。所以,1994年,HalFinney提出邮件转发器可以通过匿名的"代币"和"现金代币"来实现货币化。
除此之外,在讨论如何防止邮件转发器滥用资源时,尼克-萨博提出了“智能合约”。
五、“赛博朋克”(Cypherpunk)的纲领
随着时间的推移,乔姆对于隐私保护的想法开始成熟,对未来的憧憬也开始在他的脑海中形成。当看到计算机的发展比任何人预想的都要快时,乔姆感到忧心忡忡。
1985年,他写了之后被赛博朋克们奉为精神纲领的一篇文章《没有身份证的安全-让老大过时》,在这篇文章中,他向世界发出的警告:
“电脑正在剥夺个人拥有并使用自己信息的权力。公共和私营部门机构已经获得了大量的个人信息,并相互交换。个人无法知道这些信息是否不准确、过时或不恰当……
新的和更严重的危险源自计算机模式识别技术:即使是一小群人使用它们,并利用从消费者日常交易中收集的数据,也可以秘密地进行大规模监控,推断个人的生活方式、活动和联系。
支付和其他消费者交易的自动化正在将这些危险扩大到前所未有的程度。”
独家 | 数字货币分析师肖磊:断崖式下跌后暴力反弹“施压”多空双方:昨天大盘开启“强势下杀与暴力拉升”模式,对此行情金色财经独家采访到数字货币分析师肖磊,他指出:“目前看来,比特币市场已经聚集了诸多的专业投资者,这些投资者很多可能都来自华尔街的专业操盘手,甚至是对冲基金团队,这种操作手法类似于外汇,断崖式下跌后暴力反弹,本身就是一种洗盘的方式,对多空双方都造成很强的压力,会导致后期很多投资者望而却步,但也有好处,就是促使更多的投资者,不得不选择长线投资,不得不降低杠杆,很多投机需求会被洗出。
在行情大幅波动的时候,持币地址多少等数据的研究意义不是很大,因为投资者都在用情绪在做交易。目前看来,除了比特币、以太币有一定的基础性现实需求之外,其他的币种可能缺乏现实支撑,因此场内资金更多的还是指交易需求比较强烈的资金,这部分资金目前撤离的迹象还是比较明显的,但这类资金如果遇到下一波行情,也随时可能回来。目前熊市已经很明显了,只是投资者往往会关注一些小币种的走势,对大趋势不太敏感。
关于未来行情回暖,肖磊进一步指出:“主要看政策面,大趋势下看待此次下跌,是投资者回归现实的开始。如果政策面没有太大变化,规模性用户还是难以出现,则并不乐观。当然熊市中也会出现很多小反弹,对于投资者而言,做波段是有意义的。[2018/6/25]
在这篇文章中,Chaum乔姆明白,互联网架构的设计将产生持久的社会和后果。他展望了两种未来,一种是用中心化技术构建的,另一种是用去中心化技术构建的,他发现“这两种方法似乎会产生完全不同的结果”。
六、升级版混合网络:elixxir
混合网络经过30多年的发展,从赛博朋克邮件列表到Tor网络,从邮件转发器到比特币,为网络世界的隐私保护立下了汗马功劳,但是随着互联网技术和应用的普及以及飞速发展,传统的混合网络的低效率已经不再适合当下世界的发展需求。
DavidChaum在过了花甲之年后,2016年带领着他的团队提出了混合网络升级版方案,并完成论文《cMix:用最小的实时非对称性进行混合加密操作》。在cMix方案中,他提出采用可信的预计算方式,将原有的混合网络混淆计算时间降低了几个数量级,从而实现了适用于消费级的高性能、高安全的混合网络。
基于cMix的方案与数学论证,大卫·乔姆于2017年创立了全新的隐私网络项目:elixxir,目前测试网已经上线,在elixxir网络上已经出现了即时通讯、多方安全计算等软件/APP。
第二部分、价值互联网奠基人
当我们在谈论区块链的时候,一般都会提到“价值互联网”,甚至把区块链等同于价值互联网。
价值互联网是相对于信息互联网的。信息互联网的主要作用是让信息在互联网上传播,传播的方式是:复制。传播的内容包括文字、图像、声音、视频、数据、程序等等。信息互联网最大的特点是“易复制、易传播、易篡改、无法溯源”,因此导致网上信息越来越不可信。
英国央行行长卡尼:监管是必要的 但政府并非要取缔或隔离数字货币:英国央行(BOE)行长卡尼今日接受彭博社采访时表达了如下观点:
1.现在已经到了数字资产生态系统与金融体系的其他部分保持同样标准的时候。
2.这些代币具有“极端的波动性”,它们缺乏内在价值或外部支持,由于这种波动性的存在,它们无法被作为货币。不过,在未来的某个时候我们不排除对其保持开放态度。
3.政府并非要隔离或取缔数字货币,更好的途径是监管数字资产生态系统的各个要素,打击非法活动,促进市场诚信,保护金融体系的安全和稳健。
5.监管是必要的,这意味着,最好的数字货币未来将被引入到受到适当监管的交易所,而较差的数字货币将会被抛弃一边。
6.赞同美国证券交易委员会(SEC)将数字货币归类为证券,并由SEC管制数字货币的发行与交易。[2018/4/19]
而基于区块链的价值互联网则以开放透明、不可篡改、易于追溯为特征,构建基于信任的基础网络,让数字资产在互联网上进行高效的价值转移。
很多人认为:价值互联网是信息互联网发展的必然方向。但事实上,早在1994年,对于互联网的未来发展,就发生过是走价值互联网之路还是走信息互联网之路的讨论。而DavidChaum正是价值互联网的提出者和坚守者。
一、价值互联网提出者
1994年,在日内瓦举行的欧洲核子研究中心的第一次会议上,Chaum作为第一个发表主旨演讲的技术专家,他提出了未来的网络的首要应用是电子商务和支付,确保安全且隐私的小额支付是重点,而不能仅仅是电视、广播、报纸等媒体的衍生。他认为互联网的商业价值来源于支付。他说:
"你可以为访问数据库付费,通过电子邮件购买软件或通讯,通过网络玩电脑游戏,收到朋友欠你的5美元,或者只是订购一个比萨。这种可能性确实是无限的"。
同样是在那次会议上,第二位发言的专家TimBerners-Lee,他认为未来互联网应该建立在http协议上,应该是一个拥有海量信息的网络,所有商业模式应该和电视、广播等媒体一样基于信息和内容,如收费广告等。
如今,互联网的确按照Tim博士的设计路径发展成为人人都离不开的空气。但是,当前互联网所遇到的内容泛滥、隐私滥用、广告泛滥、盗版横行、欺诈频发等已经成为现实中不可避免的问题,当区块链激发起人们对于价值互联网的憧憬时,我们发现,早在30年前,一个孤单的密码学家,站在讲台上,已经告诉人们30年后的今天。
这些不得不让许多人怀疑:DavidChaum是不是一位时间旅行者。
二、创立DigiCash,推出全球第一个数字货币eCash
DavidChaum不仅仅是一位伟大的密码学家,具有能看到几十年后所发生事情的洞察力和天赋。他同时也是一位企业家,他把自己的理论付诸实践,并取得了极大的成就。
1990年,大卫·乔姆创立了DigiCash。该公司位于荷兰阿姆斯特丹,乔姆在那里生活了几年,专门从事数字货币和支付系统研发与推广。其中诞生于1993年的数字现金系统eCash瞬间火了,该系统中的钱被称为"CyberBucks"。eCash主要基于Chaum发明的盲签技术。由于当时电子支付刚刚兴起,很多企业都相信未来互联网首先应该支持小额支付,再加上DigiCash的技术几乎没有竞争者,所以很快成为市场的宠儿,与大量知名机构和企业展开了合作:
1995年与在圣路易斯的马克吐温银行合作;
1996年与德意志银行合作,随后与瑞士信贷、澳大利亚前进银行、挪威银行和奥地利银行等合作;
Visa公司投资了4000万美元;
与网景公司谈合作,将eCash内置到那时最流行的网络浏览器Netscape中;
与比尔·盖茨谈合作,将eCash内置到几乎垄断全球的Windows95操作系统中;
1996年,来自Visa的迈克尔-纳什出任CEO
1996年,著名的麻省理工学院媒体实验室的创始人尼古拉斯-尼葛洛庞帝(NicholasNegroponte,此人以著作《数字化生存》而享誉全球,同时因是搜狐创始人张朝阳的导师和天使投资人而被国人广为知晓)被任命为董事会主席
但是很可惜的是,因为一些内外部原因,最终,DigiCash以及eCash?不得不在1999年宣布破产。
无论如何,eCash依然是数字货币历史上的一个重要里程碑,DigiCash公司更是当时所有密码学爱好者以及赛博朋克的圣地,在那里,走出了几乎大半个影响当今区块链世界的领袖级人物。是名副其实的全球加密行业的“西点军校”
更重要的是,后来的中本聪以及赛博朋克在设计比特币的时候,吸取了eCash的成功经验以及失败教训,在十年后,创造了比特币。也因此,DavidChaum被全球公认为数字货币教父,甚至有人称他为区块链之父。
三、多方计算MPC重要推动者
多方计算MultipartyComputation是由图灵奖得主姚期智于上世纪80年代率先提出和创立的,区块链结合多方计算能实现数据“可用不可见、按规定的用途和用量使用”的需求,可实现数据隐私保护、数据存证、数据核验、联合计算、联合建模等多种功能,是区块链技术应用落地的重要保障。
早在上世纪90年代初,乔姆就开始研究多方计算,并且发表了多篇在学术领域意义重大的论文。
由于多方计算受到全球密码学家的高度重视,1994年,乔姆在阿姆斯特丹CWI组织了为期两周的密码课程。世界上许多领先的密码学家都是从这个课程开始的。培训课后,一些参加培训的学员和讲师作为CWI密码小组的成员继续工作,另一些人则回到各自学校进一步从事相关工作。
四、抗量子区块链-Praxxis
2019年10月的一天,谷歌宣布打造出了第一台能够超越当今最强大的超级计算机能力的量子计算机后。作为具有超前洞察力的密码学家,DavidChaum坐不住了,凭他多年来对技术发展脉络的了解,他认为在不远将来,量子计算肯定会对当今的区块链技术、数字货币乃至金融、军事、产生极大的影响。如果现在不对量子计算机进行未雨绸缪的防范,并设计出可以抗量子的区块链,未来将充满风险。
于是,他启动并亲自设计了Praxxis项目,旨在创建第一个量子安全和真正去中心化的网络,提供一个全球规模的支付系统,提供一系列抗量子的数字货币和数字资产。该区块链网络富有开创性的采用了基于Hash的一次性签名算法WOTS+,该算法具有良好且安全的抗量子性能,同时,利用区块链的激励机制,让大量节点参与到该抗量子的计算过程中,完成抗量子的WOTS+签名,
该项目的意义在于:第一次通过大量节点共同计算,来完成抗量子签名,为人类进入后量子时代的数字签名安全、数据隐私安全提供了全方位保护。而对于这条技术实施路线的把控,目前除了DavidChaum,鲜有人有能力和资历推动。
之后,他将之前提到的elixxir和praxxis两个项目合并,进一步将抗量子区块链构建在隐私网络上,形成在后量子时代几乎无法破解的安全网络xxnetwork
第三部分、大卫·乔姆和他的朋友们
在过去40年里,DavidChaum和各国政府、学术、密码专家、赛博朋克们建立了良好的友谊。
笔者根据网上的资料,整理了以下内容,让我们略微了解下Chaum的朋友圈。
附:DavidChaum发表论文与成就
《不可追踪的电子邮件、回复地址和数字签名》UntraceableElectronicMail,ReturnAddresses,andDigitalPseudonyms
《不可追踪支付的盲签技术》(BlindSignaturesforUntraceablepayments)
《由相互怀疑的团体建立、维护和信任的计算机系统》(1982)
《没有身份证的安全-让老大过时》
《组签名》
《MULTIPARTYCOMPUTATIONSENSURINGPRlVACYOFEACHPARTY’SINPUTANDCORRECTNESSOFTHERESULT》
《TheSpymastersDoubleAgentProblem:MultipartyComputationsSecureUnconditionallyfromMinoritiesandCryptographicallyfromMajorities》
《cMix:MixingwithMinimalReal-TimeAsymmetricCryptographicOperations》
《Secret-BallotReceipts:TrueVoter-VerifiableElections》
《央行如何发行数字货币》《Howtoissueacentralbankdigitalcurrency》,
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。