为什么说David Chaum是数字货币教父?

"你可以为访问数据库付费,通过电子邮件购买软件或通讯,通过网络玩电脑游戏,收到朋友欠你的5美元,或者只是订购一个比萨。这种可能性确实是无限的"。

这句话不是来自2011年的比特币介绍视频。事实上,这句话根本就不是关于比特币的。它甚至不是来自2000年之后。这句话来自密码学家David Chaum博士在1994年日内瓦举行的欧洲核子研究中心的第一次会议上的发言。他说的是eCash。

如果说赛博朋克运动有一个教父的话,那么大胡子、马尾辫的Chaum就是了。说这位密码学家,现年已经65或66岁了(他不愿透露自己的确切年龄),走在了时代的前列,实在是太过于轻描淡写了。在大多数人听说过互联网之前,在大多数家庭拥有个人电脑之前,甚至在爱德华-斯诺登、雅各布-阿佩尔鲍姆或帕维尔-杜罗夫出生之前,Chaum就关注着网络隐私的未来。

"你必须让你的读者知道这(网络隐私保护)有多重要",Chaum曾经对《连线Wired》杂志的记者说:"网络空间没有所谓的物理限制...没有墙...它是一个不同的、可怕的、奇怪的地方,有了身份识别,它就是一个全景式的噩梦。你所做的一切可能被其他人知道,可能被永远记录下来。这与民主机制的基本原则是背道而驰的。"

作为伯克利大学计算机科学教授开始其职业生涯的Chaum,不仅仅是一个数字隐私的倡导者,他还设计了实现这一目标的工具。1981年,乔姆的论文《无法追踪的电子邮件、回邮地址和数字假名Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms》首次发表,为研究互联网上的加密通信奠定了基础,这最终导致了像Tor这样的隐私保护技术。

但普通通信的隐私并不是Chaum的首要任务。他有一个更大的想法。这位伯克利大学教授想设计一种保护隐私的数字货币。

1992年,Chaum在《科学美国人(the Scientific American)》杂志上解释说:

"每当任何政府或企业决定将另一组交易自动化时,就会在将信息保存在个人或组织手中之间做出选择。",下个世纪的社会形态可能取决于哪种方法占主导地位"。

1982年,Chaum已经解决了这个难题,他在他的第二篇重要论文中发表了盲签技术:《Blind signatures for untraceable payments》。在今天的比特币老兵如Pieter Wuille、Erik Voorhees或Peter Todd还没有出生的时候,这位密码学家已经设计了一个解决方案来实现互联网的匿名支付系统。


盲签


Chaum的数字货币系统的核心是他的"盲签"技术。

要理解盲签,首先要了解公钥密码学是如何工作的,特别是什么是密码学签名。

公钥密码学使用密钥对,密钥对由公钥和私钥组成,公钥是一串看似随机的数字,公钥是从另一串随机的数字中通过数学推导而来,即私钥。有了私钥,生成公钥就很容易。但只有公钥,不可能生成私钥:这是一条单行道。

公钥密码学可以用来建立两个人之间的私人通信,在学术界通常被称为Alice和 Bob,他们只彼此分享他们的公钥。他们的私钥仍然是私有的。

但隐私通信并不是Alice和Bob能做的全部。Alice和Bob还可以对任何数据进行加密。要做到这一点,Alice必须在数学上把她的私钥和这个数据结合起来。其结果将是另一串看似随机的数字,被称为"签名Signature"。如果要从签名中找回爱丽丝的私钥是不可能的(无论是否有这段数据)。这一切仍然是一条单行道。

这个签名的有趣之处在于,Bob(或其他任何人)可以用Alice的公钥来检查它。这就告诉Bob,确实是Alice用她的私钥创建了这个签名。反过来,这可以意味着Alice和Bob想要的任何东西,例如,它可以意味着Alice同意数据的内容分享(私钥签名就像手写的签名一样)。

盲签则将这一切向前推进了一步。这一次,Bob首先生成一个随机数,称为"nonce",并在数学上将其与数据片断相结合。这就"扰乱"了这段数据,使其看起来像另一串随机的数字。然后Bob把干扰后的数据给Alice,让她签名。Alice无法知道原始数据是什么样子的,所以她是在"盲目的"签名。其签名结果就是一个"盲签"。

现在,关于这个盲签的有趣之处在于,它不仅与Alice的密钥(像任何签名一样)和加干扰后的数据有关。同样的盲签名也与原始的、未加扰的数据相联系。仅仅使用Alice的公钥,任何人都可以检查Alice是否签署了原始数据的加干扰版本,当然还包括Alice本人,如果她后来确实看到了原始数据。


eCash


这种盲签方案是Chaum用来创建数字货币系统的技巧。

为了实现这一点,上述例子中的Alice可以看做是一家银行:Alice银行。这是一家普通的银行,就像现在的银行一样,客户拥有美元存款的银行账户。

假设Alice银行有四个客户:鲍勃(Bob)、卡罗尔(Carol)、丹(Dan)和艾琳(Arin)。假设Bob想从Carol那里买点东西。

首先,Bob要求从Alice银行提款。理想情况下,他已经在早些时候做了这个提款。为了进行这次提款,Bob实际上自己创造了"数字银行凭证digital banknotes",这个凭证存在唯一的"序列号"。除此之外,他还对这些凭证进行干扰,这些经过干扰的凭证被发送到Alice银行。

Alice银行收到Bob的加扰凭证后,对每张凭证进行盲签,并将其送回给Bob。对于她送回的每一张签名的乱码纸币,Alice银行都会从Bob的银行账户中减去一美元。

现在,由于Alice银行盲签署了加扰的电子货币,她的签名也与原始的、未加扰的纸币相联系。因此,Bob现在只需将它们发送给Carol,即可以使用原始的、未加密的纸币来支付给她。

当Carol收到盲签钞票后,她把它们转给Alice银行。Alice银行检查她是否确实对每张钞票进行了盲签,她的盲签允许她这样做:它们与她自己的密钥相连。Alice银行还检查相同的钞票(序列号)是否已经被其他人存入,以确保它们没有被重复消费。

当结账时,Alice银行将同等数量的美元加到Carol的银行余额中,并让Carol知道:经此确认,Carol知道她已被Bob支付了有效的纸币,并可以安全地将他从她那里购买的东西发送给他。

重要的是,Alice银行只有在Carol存入钞票时才会第一次看到解开的钞票。因此,Alice银行没有办法知道这些钞票是Bob的。它们也可能是来自Dan或Erin。

因此,Chaum的解决方案提供了支付方面的隐私。当然,这本身并不新鲜:在那个时代,隐私支付(现钞)是常态。但它以数字形式呈现则是极大的创新。因此,Chaum的比喻是:现金-电子现金-eCash。


DigiCash


1990年,在完成他的第一篇论文后不到10年(那时Matt Corallo、Vitalik Buterin和Olaoluwa Osuntokun这样年轻的加密货币开发者还没有出生),David Chaum创立了DigiCash。该公司位于阿姆斯特丹,Chaum在那里生活了几年,专门从事数字货币和支付系统。这包括一个取代收费站的政府项目(最终被取消)和智能卡(类似于我们今天所说的硬件钱包)。但DigiCash的旗舰项目是其数字现金系统eCash。该系统被称为eCash,而系统中的钱被称为"CyberBucks-密码美元",相当于用大写的比特币表示协议,用小写的比特币表示货币)。

在网景公司和雅虎公司引领科技行业走向新高度的时候,在被认为小额支付而不是广告将成为网络收入主要模式的时候,DigiCash被当时的科技企业家视为一颗新星。当然,Chaum和他的团队对他们的技术也很有信心。

"随着网络支付的成熟,你将为各种小东西付费,比现在的人付费更频繁"

Chaum在1994年对《纽约时报》时说,当然,他强调了隐私在这样一个世界的重要性:"你读的每一篇文章,你的每一个问题,你都要为之付费。"

那一年,经过四年的开发,第一批成功的付款被测试,同年晚些时候,电子现金试验开始:银行可以从DigiCash获得使用该技术的许可。

人们的兴趣浓厚。到1995年底,eCash被授权给其第一家银行:圣路易斯的马克-吐温银行。此外,到1996年初,世界上最大的银行之一也加入了进来:德意志银行。瑞士信贷(Credit Suisse)是第二个主要的参与者,其他几个国家的银行,包括澳大利亚前进银行、挪威银行和奥地利银行,也跟进进来。

然而,也许比DigiCash达成的交易更有趣的是它没有达成的交易。荷兰三大银行中的两家ING和ABN Amro,据说已经与DigiCash达成了价值数千万美元的合作交易。同样,据说Visa公司提供了4000万美元的投资,而网景公司也有兴趣:eCash本可以被纳入那个时代最流行的网络浏览器中。

不过,最高的报价可能来自微软。比尔-盖茨希望将eCash整合到Windows95中,据说他为DigiCash提供了大约1亿美元的资金。据说,Chaum要求每卖出一个版本的Windows95能够得到两美元后,这笔交易被取消了。

尽管在当时的技术专家心目中,DigiCash是一颗冉冉升起的新星,但它似乎很难达成一项能帮助它充分发挥潜力的金融交易。

到1996年,在DigiCash的员工看到了太多失败的交易后,希望改变政策。这种变化是以新的CEO加入的形式出现的:Visa的老员工迈克尔-纳什(Michael Nash)。另外,这家初创公司还得到了一笔资金的注入,同时著名的麻省理工学院媒体实验室的创始人尼古拉斯-尼葛洛庞帝(Nicholas Negroponte,此人以著作《数字化生存》而享誉全球,同时因是搜狐创始人张朝阳的导师和天使投资人而被国人广为知晓)被任命为董事会主席。(因为其数字货币计划,麻省理工学院媒体实验室至今还雇用着几个比特币核心开发者)。另外,DigiCash的总部从阿姆斯特丹搬到了硅谷。Chaum仍然在DigiCash,但是担任首席技术官CTO一职。

经过几年的试验,eCash并没有在大众中流行起来。加入的银行正在进行试验,但并没有真正推动这项技术;到1998年,马克吐温银行只注册了300家商户和5000名用户。虽然与花旗银行的最终协议很接近,但这家银行最终因无关的原因退出了。

1999年,在DigiCash最终申请破产后,Chaum告诉《福布斯》杂志:"很难有足够的商家接受它,这样你才能有足够的消费者使用它,反之亦然"。随着网络的发展,用户的对于隐私保护的理解水平下降,很难向他们解释隐私的重要性。


催生密码朋克


DigiCash失败了,eCash也随之失败了。但是,尽管这项技术没有获得商业上的成功,Chaum的工作却激发了一群密码学家、黑客和活动家,他们通过邮件列表进行联系。这个团体被称为密码朋克,其中包括了像Nick Szabo,Zooko Wilcox,O'Hearn这样的DigiCash贡献者。

也许比Chaum本人更激进一些,密码朋克保持了电子现金的梦想,在整个20世纪90年代和21世纪初提出了替代的数字货币系统。2008年,在DigiCash消亡约10年后,中本聪将他的电子现金建议发送到了密码朋克邮件列表上,DigiCash事实上的继承者比特币从此诞生了。

从设计角度看,比特币和电子现金没有什么共同之处。最关键的是,eCash和DigiCash的中心化机制设计,不可能真正成为自己的货币。即使世界上每个人都只使用eCash进行所有交易,银行仍然需要提供账户余额和确认交易。这也意味着eCash虽然提供了隐私,但并不具有抗审查能力。例如,比特币能够让维基解密在银行封锁的情况下仍然保持资金,而eCash则不能做到这一点;银行仍然可能封锁维基解密的账户。

尽管如此,Chaum在数字货币方面的工作,可以追溯到20世纪80年代初。虽然比特币本身并没有采用盲签技术,但比特币协议之上的扩展和隐私层可以。例如,在Bitcointalk.com和r/bitcoin上,一段时间以来一直倡导为比特币建立类似eCash的扩展侧链。Adam Fiscor作为当今比特币隐私交易领域的领导者,正在实现利用盲签的代币混合服务,就像曾经由比特币核心贡献者Greg Maxwell提出的那样。而尚未公布的闪电网络技术可以利用盲签来提高安全性。

Chaum本人呢?他回到了伯克利,在那里他发表了一系列论文,其中许多是在数字选举和信誉系统领域。也许,再过大约20年,新一代的开发者、企业家和活动家会回顾这些,将其视为即将改变世界的前沿的技术基础工作。

本文所表达的观点和意见是作者的观点和意见,不一定反映纳斯达克公司的观点。

写评论,请先登录