中本聪往事(一)PGP的密码战争

区块链资讯2019-6-26 14:55:02019-06-26 20:22:15  阅读 -评论 0
中本聪往事(一)PGP的密码战争

本系列将会拨开迷雾,讲述哪些围绕着比特币诞生前后的许多人密码学人物的传奇故事

中本聪,这个迷雾般的名字背后究竟是谁,让许多人有各种各样的猜测。而且由于很早就失去了踪迹,让很多人觉得他联同他的作品——比特币,仿佛都有些虚无缥缈。但其实,围绕着比特币出现的前后,始终有无数人在前赴后继,这其中有许多英雄故事和伟大牺牲。比特币只不过是这场已经持续了数十年密码战争中的一个里程碑,但它不是开始,也不会是结束。

由于某些媒体长期有意无意的错误宣传,总让人以为比特币背后仿佛围绕着无数的阴谋和诡计,而今天的比特币价格暴涨和在一年多前的暴跌一样,总是让价格成为我们讨论的主题,却忘了背后的初衷和曾经一代又一代不断举起战旗的密码学战士。

在这个故事里,我想回到当年那个还没有人谈论价格的年代,那个不断拿起密码学武器战斗的人们,这里面可能会涉及到很多的人物,首先让我们从比特币世界一个传奇人物——Hal Finney开始。有很多人认为Hal Finney很有可能就是传说中的“中本聪”,因为他是全球第一个在推特上提到比特币的人,并且也是第一个收到中本聪转账比特币的人。即使他不是中本聪,他很可能也是离中本聪非常近的人。

很遗憾,我必须要剧透的是,Finney已经因为渐冻症永远(或暂时?)的离开了这个世界,这应该是一个悲伤而传奇的故事。不过,他也为他的肉体回归做了令人意想不到的准备。

中本聪往事(一)PGP的密码战争

青年时的Hal Finney

Finney全名是Harold Thomas Finney II,于1956年5月4日出生在加州中部的Coalinga,他后来上了加州理工学院,并且在1979年拿到了工程学士学位。加州理工虽然规模不大,其优势学科包括基础理科的物理学、化学、天文学和空间科学等,是全球最为顶尖的大学之一。

中本聪往事(一)PGP的密码战争

加州理工

说个题外话,在历史上,加州理工一直是超级牛人辈出,其中就包括物理学的大牛盖尔曼和费曼。其生物学院在Thomas Hunt Morgan的领导下创立,他是美国最出色的生物学家,并是染色体的发现者之一。此外中国人比较熟悉的就是他的航空科技,曾经吸引到了航空历史上的“超级天才”冯·卡门(Theodore von Karmen),其弟子包括钱伟长、钱学森、郭永怀。钱学森也是在那里认识了“黑魔法师”杰克.帕森斯,并加入了“自杀小组”,也有很多人认为这是钱老为啥晚年会痴迷于人体特异功能。2018年就有一部美剧《Strange Angel》专门讲了这段八卦。

而大家最熟悉的应该是,《生活大爆炸》中大名鼎鼎的“谢耳朵”——谢尔顿·李·库珀博士(Dr. Sheldon Lee Cooper)也是加州理工的理论物理学家。而另外一个中国人比较有兴趣的事情是,2016年12月,陈天桥还向加州理工学院捐款1.15亿美元,正式成立陈天桥雒芊芊脑科学研究院(Tianqiao and Chrissy Chen Institute)。

中本聪往事(一)PGP的密码战争

Hal Finney

Finney在加州理工毕业后,先开始在电脑游戏领域的公司从事开发工作,其中包括Tron Adventures,Armour Ambush,Astroblast和Space Attack。但他最终发现他自己的兴趣还是在密码学上,于是他在2002年后加入了大名鼎鼎的PGP(Pretty Good Privacy)公司,并且成为了Phil Zimmermann之后的第二个开发人员。

说到PGP,我觉得有必要暂时先让我们短暂的离开一下Finney的话题,叉开来讲一下PGP的创始人Phil Zimmermann,因为只有理解了他,我们才可以真正理解为什么有人认为Hal Finney也可能是中本聪。在说Zimmermann时,先说一个好消息,在本文写作时,在说Zimmermann还健康的活着,尽管在我们这个悲伤的故事中可能有些人已经故去,但其实我们提到的大多数人都还健在,所以大家千万不要以为这是一个发生很遥远的故事。

Phil Zimmermann 全名是Philip R. “ Phil ” Zimmermann,Jr,比Finney大2岁,于1954年2月12日出生于新泽西州的Camden,他的父亲是混凝土搅拌车司机。他在1978年毕业于佛罗里达州的大西洋大学,获得了计算机科学的学士学位,之后就搬到了旧金山的湾区。在20世纪80年代,他在科罗拉多州的Boulder市担任软件工程师,并且作为军事政策分析师参与核武器冻结运动。

中本聪往事(一)PGP的密码战争青年时的Phil Zimmermann

Zimmermann 从来都不仅仅是一个工程师,作为一个很早就坚持信息自由的“极客”,他还是一个社会活动者,也可以说,他在政府眼里始终是一个“麻烦制造者”。在九十年代初,互联网的发展才有一点点的萌芽,而这个时候网上的所有信息都是“裸奔”的,也就是说没有任何的加密,任何信息几乎都是明文传输,这也就是意味着任何人都可以窃听网上传输的信息。更糟糕的是,美国政府一直还在试图将这些窃听合法化。当然,我们知道美国政府从没有放弃过这方面的努力,一直到911事件的契机,才让政府彻底完全做到这一点。

即使在当时,美国政府也一直在鼓吹自己完全是为了打击犯罪行为才进行的窃听,所有的窃听行为也是被法律所许可的。只有那些罪犯也会担心政府的窃听,而那些守法的公民根本不需要担心,除非他们真的有不可告人的犯罪行为。而Zimmermann 对这种说法表示嗤之以鼻,他认为隐私权是基本权利,按照美国政府的这个说法,任何光明磊落的人都不需要隐私,难道那些把信放在信封里面的人都是罪犯吗?是不是说只有邮寄明信片才能表明你不是罪犯。这个逻辑不是和认为穿裤子的人都是在裤子里藏炸弹的恐怖分子,一样的混账逻辑吗?如果说,法律规定搜查房子之前,警察必须出示搜查证,那为什么搜查互联网上的信息不需要任何的理由呢。基于这一点,Zimmermann相信每个人都应该有权力保护自己的隐私,并且应该为每一个人提供足够强大的隐私保护武器,让那些没有足够技术能力的人也可以保护自己。

Zimmermann 并不是一个口头活动家,很快他就开始行动了。他在1991年完成了PGP的第一个版本,而大名鼎鼎的SSL(Secure Socket Layer),也就是我们常用的https,要在1993年才被Netscape成功推出,也就是说PGP是全球首个实现公钥加密的软件,并且可以广泛被个人使用。 在PGP的最初版本中包括了他开发的对称加密算法BassOmatic,作为其中的一部分。

PGP的全名是Pretty Good Privacy,意思是“相当不错的隐私”。据说这是这个名字的灵感来自于一家名为“Ralph's Pretty Good Grocery”的杂货铺的名字,而这家杂货铺仅仅出现在电台主持人Garrison Keillor虚构的小镇中。

PGP几乎可以看作是当时最好的加密工具,能够用很简单的方式给电子邮件、文本、文件甚至真个计算机内存进行加密。这里的“加密”是指,将正常的文字转换成一个秘密代码。在理想的状态下,只有通过一把特定的电子钥匙才可以解码,看到原来的信息内容。而如果没有这把钥匙的话,所有人只能看到一大段乱码。一旦你的电子邮件通过PGP进行加密了之后,用户就可以非常放心的进行传输,理论上在当时的科技条件下,任何人都没有能力看到里面的真实内容。

此外,PGP还能够提供专属的数字签名,也就是说,对方能够通过数字签名来确保这份邮件是由你发出来的,并且其中的内容并没有经过任何第三方的篡改。这可以严格保证邮件的真实性,从而在许多商业活动中被广泛的使用。

中本聪往事(一)PGP的密码战争

PGP(Pretty Good Privacy)

Zimmermann 作为一个理想主义者,希望将PGP作为一个彻底开源的非商业软件,很快将所有源代码放在里公共FTP上让所有人可以随意下载,不需要任何费用。根据Zimmermann在2001年6月5日,他发表的题为“PGP十周年”的纪念帖子中,他回忆说他将第一个PGP版本给了几个朋友后上传到了互联网上。

首先,他发给了他朋友Allan Hoeltje,后者将其发布给Peacenet,这是一家专门从事基层政治活动的ISP,主要是进行一些和平宣传运动。Peacenet将这些工具提供给来自全球的政治活动者。然后,Zimmermann将它上传给了他另一个朋友Kelly Geon,后者将PGP上传到专门分发源代码的Usenet新闻组。根据Zimmermann的要求,将这个帖子标记为“仅限美国”,同时还可能上传到其它很多新闻组。

毫不意外,考虑到互联网的无国界特性,“仅限美国”的新闻组标签是无法阻挡非美国用户下载的,很快PGP就被互联网上的许多人广泛使用。甚至包括许多被美国视为敌对国家的用户和政府,以及一些持不同政见者都开始使用PGP进行加密邮件传输。这自然对于想监听整个互联网的美国政府也带来不小的麻烦。

现在的很多人可能不能理解,加密软件在九十年代初对于政府而言并不仅仅是一个软件,而是类似于军火一样的大规模杀伤性武器。毕竟考虑到两次世界大战的历史就可以发现,加密技术在其中发挥出了巨大的作用。从德军的恩尼格玛密码机到图灵的“Bombe”的破译机,尽管可能略有夸张,但从图灵的贡献可以被认为使二战提前2年结束,就可以看出加密技术对于国家的重要性。所以,美国政府长期以来将加密软件视为军火,因此必须受到武器贩卖运输进出口法律的管制。

在冷战初期,美国及其盟国制定了一系列精心设计的出口管制法规,旨在防止各种西方技术落入其它国家,特别是苏联及其盟手上。所有被归为“关键”类别的技术出口都需要许可证。这个被认为是现代“密码战争(Crypto Wars)”的开端,在美国政府不允许出口任何高级别(高强度)的加密技术,只允许出口低级别(低强度)的加密技术。

对于加密工具而言,也就说任何长于40位密钥的密码都是被“美国出口法”定义的“武器”,而PGP从来没有使用过小于128位的密钥。很多早期的互联网用户可能知道,早期著名的Netscape公司一共开发了两个版本的浏览器,“美国版”拥有完整的128位强度,“国际版”的有效密钥长度减少到40位。后来绝大多数用户,甚至是美国用户都只能获得“国际版”,因为要获得“美国版”的浏览器需要非常复杂的手续。为什么美国政府坚持必须不能用长于40位加密的原因就是,在当时条件下,即使个人计算机也只要花几天就可以暴力破解。

由于商用计算机技术还没有大规模使用密码学技术,所以几乎所有被研发出来的密码学技术的确也全是军用的。然而到了20世纪六十年代,金融机构由于大量使用在线汇款技术,因此需要强大的商业加密技术,从而加密技术的管制问题开始出现。而Zimmermann将战火开始燃烧到个人领域。

显然,以我们现在的眼光来看,由于互联网的存在,其实本身已经让软件的进出口管理变得十分落后可笑,但必须说对于九十年代的政府管理部门来看,这样的管理并没有问题。其实这样的故事始终在不停的发生,这个和比特币的出现也十分类似,各个国家如果还试图局限在地域之间进行加密货币的政策管理,这种监管思想恐怕最终也没有太大的意义。

中本聪往事(一)PGP的密码战争

印在T恤上的出口限制RSA加密源代码使T恤成为出口限制弹药,作为言论自由抗议美国加密

因此,Zimmermann 开发的这种“军事级”的加密技术,竟然被他送给了全世界,并且还可能被用来武装美国的敌人,使得美国政府大为恼火。他们认为Zimmermann已经危害了国家安全,在一份RSA公司(也就是他们推出的RSA公钥加密算法,后被发现他们有将美国国家安全局的后门安置在其产品中)的报告中显示,1993年2月,Zimmermann成为美国海关总署以“无证出口武器”罪名进行刑事调查的正式目标。从而使得“加密战争”进入了全新的阶段,点燃了个人技术对抗政府加密管制的全面战火。在这场战争中,RSA扮演的并不是一个十分光彩的角色(NSA后门事件),并且Zimmermann由于在PGP中使用了RSA算法,从而使得他和RSA发生了一些许可纠纷。

其实,这场“加密战争”到今天为止也还没有结束,从互联网到移动设备,从Zimmermann到斯诺登,这之间都有无数的故事,特别是到了让加密技术大放异彩的区块链技术,让这场对抗变得更为激烈和有趣,但考虑到可能离我们主线已经太远,让我们还是再回到Zimmermann身上。

美国政府不仅开展了对Zimmermann的犯罪调查,并且还勒令禁止他在互联网上传播PGP源代码以及相关产品。而此时,除了来自政府和司法部门的巨大压力之外,还有来自社会的压力,有一些自诩的“爱国者”纷纷指责他是不顾国家安全的卖国贼。面对这种巨大的困境下,Zimmermann始终没有屈服,他以富有想象力的方式挑战这些法规。

他通过麻省理工学院出版出版了一本精装书,将PGP的源代码全部印在其中。然后将这本书出口到海外。因为美国宪法第一修正案规定了公民享有言论自由,而出版自由是言论自由的一部分,并且书本不可能是军火,无法当成武器类特别对待,这让执法部门彻底无能为力了。在坚持了三年后,1996年美国政府最终也没有提出执法申请,并放弃了对Zimmermann的犯罪指控。

中本聪往事(一)PGP的密码战争

PGP Book

在这之后,Zimmermann成立了PGP公司,并发布了PGP的更新版本和一些其他相关产品。该公司于1997年被一家名为Network Associates(NAI)的公司收购,而Zimmermann作为高级研究员继续留任三年。2002年,NAI决定放弃该产品线,PGP被一家同样名为PGP Corporation的新公司从NAI收购。Zimmermann 在其中担任特别顾问,而Hal Finney成为该公司的第二位开发者。2010年4月29日,赛门铁克公司宣布以约3亿美元现金收购PGP公司。

中本聪往事(一)PGP的密码战争Phil Zimmermann

Zimmermann后来始终活跃在计算机安全领域,于2012年和PGP Corporation的创始人Jon Callas一起创立了一家名为Silent Circle的软件安全公司。2013年创立了“黑暗邮件联盟(Dark Mail Alliance)”,目标是开发一个全新的协议来代替现在的PGP技术。并且Zimmermann还提出了Zimmermann定律,“技术自然发展的趋势总是会让监控变得更容易,计算机跟踪我们的能力每18个月就会增加一倍。”

技术自然发展的趋势总是会让监控变得更容易,计算机跟踪我们的能力每18个月就会增加一倍。

——Zimmermann


说完了Zimmermann的故事,应该可以感觉这位比Finney大了2岁的战士多少都会对于Finney有一些影响。但必须说Finney在加密社区一直非常活跃。他在九零年代初,除了参与cypherpunks的邮件列表之外,还维护着两个匿名邮件转发服务。并且他还成功破解过Netscape的出口级加密技术。而之后,Finney也称为以为全球知名的密码活动家。

2004年,他开发了首个可以重复使用的工作量证明系统(Reusable Proof of Work System),考虑到比特币就是创新的使用了工作量证明系统(proof of Work,PoW),这让人不得不把他和中本聪联想在一起。此外,Finney很早就参与到比特币的工作中,并且他是第一个从中本聪那里收到比特币的人。中本聪当年曾经把他挖到的第九个区块的比特币转给了Finney。考虑到比特币大约每10分钟出一个区块,也就是比特币网络运行90分钟后,中本聪就把比特币转给了Finney,也就说Finney和中本聪关系很好,甚至就像很多人所说的,Finney就是中本聪。

另外一个更有趣的事情是,Finney和另一个“中本聪”在同一个城市居住了10年。

在2014年3月6日的新闻周刊一片报道中,记者说他Leah McGrath Goodman找到了比特币的发明者“中本聪”,他就是一个生活在加州Temple City的日裔美国人,名字就叫Dorian Satoshi Nakamoto,Satoshi Nakamoto日语就是“中本聪”。尽管这位日裔老大爷一再否认他本人是“中本聪”,并且从未听说过比特币,但还是不能阻止各大媒体纷纷报道此事,而基本这之后,凡是媒体上提到中本聪,都会使用这位大爷的照片。而Finney也很巧合的在Temple City生活了十年,所以有些人也认为可能Finney就是借用了他的名字。

中本聪往事(一)PGP的密码战争Dorian Satoshi Nakamoto

但Hal Finney每次都与这种说法都给予了坚决的否认。但还是有很多人认为他就算不是中本聪,也是最接近中本聪的人。

(未完待续)

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

    参与讨论 (0 人参与讨论)

    相关推荐

    中信银行打造“区块链”信用证结算!

    中信银行打造“区块链”信用证结算!

    科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

    中国信息技术部门成立区块链研究实验室

    中国信息技术部门成立区块链研究实验室

    暴走时评:本月初,中国政府对国内的ICO和数字货币交易所的打击在世界范围内引起了强大反响,但政府已经多次声明不会将区块链与数字货币划等号,依然非常重视区块链技术在中国的发展。鉴于中国工业和信息化部成立了一个专门研究区块链的实验室,这一论调也得到了进一步的证实。 虽然中国政府最近在大力打击比特币交易所和ICO,但仍然致力于开发区块链在其他领域的潜力。 据财新网报道,中国工业和信息化部已经成立了一

     分布式账本中的生命科学

    分布式账本中的生命科学

    生物科学是医学领域涉及遗传研究,疾病预防和生活方式治疗(lifestyle treatments)的学科。它已经存在了很长时间,但区块链技术的基础设施应用给该学科提供了重大进步的可能性。 根据Pistoia Alliance进行的2016年6月份高级制药和生命科学领袖调查,83%的受访者表示,他们预计在五年内将全面采用区块链技术。 Pistoia Alliance是一个全球性的非营利组织,致

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

    东京电力公司 (TEPCO) 对于能源过度中心化的风险可以说绝不陌生。 也许最著名的就是2011年发生的福岛核电站事故,这个日本最大的能源公司如今正在寻求区块链技术来防止这种灾难再次发生。 然而,从使用微型风车的分布式风力发电到用于存储在电力成本低时购买的电力的智能电池,可替代能源项目一直以来都属于个人慈善事业。 然而,TEPCO风险投资部门主管Jeffrey Char认为区块链能够帮助为这

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

    经过一系列监管以及合规审查后,香港交易所Gatecoin将会下线那些被金融监管部门定性为"证券"的代币。 香港加密货币交易所Gatecoin透露,如果在该平台交易的ICO代币在法律上符合"证券"定义,他们就会下线这些代币。据巴比特上月报道,香港主要的金融监管部门证券及期货事务监察委员会(SFC)表达了对ICO这种日渐普及的募资模式的担忧。 尽管ICO中售卖的数字代币通常都被定义为虚拟商品,但

    IBM与超级账本共同加入去中心化身份基金会(DIF),推动创建区块链ID行业标准

    IBM与超级账本共同加入去中心化身份基金会(DIF),推动创建区块链ID行业标准

    IBM与超级账本已经签署协议加入去中心化身份基金会(DIF),这个于今年初成立的联盟旨在帮助推动基于区块链的ID系统的互操作性和标准。 这两个企业区块链大佬加入了这个有各种企业组成的团体,其中包括像微软和埃森哲这样的大企业,还有像Civic和Gem这样的创业公司,以及像uPort和Sovrin这样的开源项目。 DIF执行主管告诉Coindesk说: "这应该是一个信号,表明在这一领域有广泛的

    为打击人口贩卖,牙买加警方盯上了犯罪分子的比特币钱包

    为打击人口贩卖,牙买加警方盯上了犯罪分子的比特币钱包

    作为打击人口贩卖计划的一部分,牙买加警方已经开始行动,锁定了那些试图用比特币和数字支付来掩人耳目的犯罪分子。 越来越多的人口贩卖者都开始转向数字货币来帮助他们进行地下活动并接收非法活动所得,但牙买加警方已经盯上他们了。 牙买加的'大生意' 不幸的是,人口贩卖以及性奴市场规模十分庞大,预计涉资1500亿美元。在牙买加,大约有7000个妇女、儿童以及成年男性被奴役,他们的操控者出售奴役服务的价格

    深圳市将发布《深圳市扶持金融业发展若干措施》,奖励区块链、数字货币等金融创新

    10月9日,深圳市人民政府向各区人民政府,市政府直属各单位印发《深圳市扶持金融业发展若干措施》(以下简称"《若干措施》")。深圳市政府表示,此举是为进一步完善金融支持政策体系,吸引集聚优质金融资源,推动全市金融业可持续均衡发展,加快建设国际化金融创新中心。 《若干措施》共分五大项,33条。内容包括:坚持服务导向,优化金融政策环境;发展金融总部经济,鼓励金融总部企业做大做强;支持金融企业分支机构

    麦妖榜
    更新日期 2019-09-03
    排名用户贡献值
    1牛市来了30910
    2BitettFan24187
    3等待的宿命23810
    4区块大康20369
    5六叶树20310
    6linjm122719429
    7天下无双16192
    8lizhen00215280
    9让时间淡忘14586
    10yelanyi050511349
    返回顶部 ↑