大衛(wèi)·喬姆

2016 年 6 月恤煞，斯坦福大學(xué)舉辦了一次會議屎勘，Real World Crypto，這會議之目的居扒，要將密碼學(xué)學(xué)者與開發(fā)工程師拉在一起概漱，促進(jìn)這兩個群體之間的對話。 會議上喜喂，密碼學(xué)家大衛(wèi)·喬姆 （David Chaum）帶來了一種新技術(shù)瓤摧，他稱之為 PrivaTegrity。 大衛(wèi)·喬姆剛及花甲之年玉吁，他面如重棗照弥，且須發(fā)皆白，頗有點(diǎn)仙風(fēng)道骨的勁頭进副。不過这揣，他修煉一生之術(shù)，非刀非劍影斑，而是密碼學(xué)给赞。

喬姆老先生驕傲地聲稱，他的 PrivaTegrity 技術(shù)將徹底終結(jié) “密碼斗爭”矫户。

美國的科技界與政府之間片迅，一向有些小過節(jié)，尤其是與警局之類的強(qiáng)力機(jī)構(gòu)皆辽。起因很簡單柑蛇，F(xiàn)BI 破案抓人芥挣，時不時總得求著科技界幫忙，修個電腦耻台，破解個密碼什么的空免，而美國的科技界，向來就傲嬌粘我，對這些抓差派活，既不踴躍痹换，也不積極征字，甚至很有抵觸情緒。

就在 2016 年 2 月娇豫，F(xiàn)BI 與蘋果還激烈地掐了一架匙姜。 FBI 要蘋果公司幫助破解恐怖分子的 iPhone，蘋果說 “不干冯痢，不干氮昧，就不干∑珠梗” FBI 大怒：“你敢不干袖肥？” 蘋果：“不干不干，干不了振劳！ 能干也不干椎组！” 雙方就開始吐口水，這就是所謂的 “密碼斗爭”历恐。

喬姆的一生寸癌，都在研究如何保護(hù) “個人隱私”，他敵視 FBI 這樣的強(qiáng)權(quán)部門弱贼，認(rèn)為這些機(jī)構(gòu)是個人隱私的天敵蒸苇。 早在上個世紀(jì) 80 年代，互聯(lián)網(wǎng)還處在幼年期吮旅，他就察覺到網(wǎng)絡(luò)將給個人隱私帶來的禍患溪烤。 所以，他在伯克利讀博士期間庇勃，就開始研究密碼學(xué)氛什，早早立志要以保護(hù)個人隱私為己任。

在密碼學(xué)界匪凉，大衛(wèi)·喬姆的地位極高枪眉，把他列入世界前五，怕是沒有什么爭議的再层。他出生在美國贸铜，在伯克利大學(xué)讀書堡纬，之后短暫任教于紐約大學(xué)和伯克利大學(xué)。 在 80 年代后期蒿秦，喬姆周游世界烤镐，途中他愛上了荷蘭，就此定居阿姆斯特丹棍鳖。

喬姆從伯克利大學(xué)的研究生涯開始炮叶，30 年來，一直下功夫的密碼學(xué)技術(shù)渡处，都可用一個詞來概括 - “不可追蹤”镜悉。他發(fā)明的算法中，名氣最大的 “盲簽名”医瘫，就是一種 “不可追蹤” 的數(shù)字簽名技術(shù)侣肄。

數(shù)字簽名技術(shù)，是用 RSA 之類的算法醇份，對數(shù)字文件進(jìn)行運(yùn)算稼锅，獲得一個數(shù)字消息，即簽名僚纷，用來證明該數(shù)字文件矩距，確實(shí)無誤地來自于某人。這和用墨水筆對紙質(zhì)文件簽名怖竭，以表示確認(rèn)并無不同剩晴。

而盲簽名技術(shù)，讓簽名者看不到被簽名的數(shù)字文件侵状。與現(xiàn)實(shí)世界類比赞弥，盲簽名就是在信封里放一張復(fù)寫紙，簽名者在信封上簽名時趣兄，他的簽名筆跡便透過復(fù)寫紙印到文件上绽左。使用文件的人，拆開信封艇潭，便可取得簽了名的文件拼窥。

這種盲簽名技術(shù)，又引出了喬姆最得意蹋凝，也是最失敗的產(chǎn)品 - eCash鲁纠。喬姆發(fā)明該產(chǎn)品的本意，是要研制一種支付系統(tǒng)鳍寂，讓銀行無從追蹤用戶的支付信息改含。說的直白一點(diǎn)，就是在計算機(jī)和網(wǎng)絡(luò)上迄汛，實(shí)現(xiàn)了紙質(zhì)鈔票的匿名性捍壤。

在 eCash 體系下骤视，用戶從銀行獲得數(shù)字現(xiàn)金，就用到了盲簽名技術(shù)鹃觉。銀行的計算機(jī)专酗，給用戶發(fā)放一筆數(shù)字現(xiàn)金，要用數(shù)字簽名來授權(quán)盗扇，但銀行并不清楚該筆數(shù)字現(xiàn)金是給予了哪位用戶祷肯。

簡單展開一下，eCash 是用數(shù)字貨幣實(shí)現(xiàn)了紙鈔的防追蹤性疗隶。 王美麗到銀行取錢佑笋，銀行從她的賬戶上扣除 1 萬元，同時給她 1 萬元紙鈔抽减。 王美麗持 1 萬元紙鈔在商場購物允青，店家并不查驗(yàn)王美麗的身份橄碾，也并不記錄王美麗的購物信息卵沉，店家只關(guān)心紙鈔的真實(shí)性。之后法牲，店家把 1 萬元紙鈔存進(jìn)銀行史汗，銀行也并不知道這 1 萬元來自于王美麗。

而當(dāng)代的電子支付系統(tǒng)拒垃，一律都是可追蹤的停撞，你的每一筆消費(fèi)都留有詳細(xì)完備的記錄。根據(jù)王美麗的刷卡信息悼瓮，銀行幾乎能夠勾勒出她完整的人生歷程戈毒。

eCash 系統(tǒng)除了保護(hù)用戶隱私，讓銀行無法收集用戶的支付記錄之外横堡，還解決了數(shù)字貨幣的一個基本問題埋市，即如何防止數(shù)字貨幣被盜用。 RSA 這樣的非對稱加密算法命贴，是其中的關(guān)鍵道宅。

非對稱加密算法，乃是近代密碼學(xué)大廈的根基胸蛛。

eCash污茵， 及其后的數(shù)字貨幣發(fā)明浪潮，就是一場如何玩好非對稱加密算法的游戲葬项。

喬姆在發(fā)明了 eCash 系統(tǒng)之后泞当，對此技術(shù)極具信心，他敏銳地感覺到這是一個巨大的商業(yè)機(jī)會民珍。于是零蓉，他搖身一變笤受，從傲嬌的科研人員華麗轉(zhuǎn)身，成了一名光榮的創(chuàng)業(yè)者和 CEO敌蜂。他的公司名叫 DigiCash箩兽，這是一家注定要在科技史上留名的企業(yè)，只是章喉，人們難以評價這家公司是成功汗贫，還是失敗。

DigiCash 成立于 1989 年秸脱，倒閉于 1999 年落包。

后來，喬姆在接受采訪的時候摊唇，把 DigiCash 的故事敘述成一場科技超前于時代的悲劇咐蝇。但他的同事們似乎并不同意，很多他的老部下巷查、老同事們有序，認(rèn)為喬姆性情有點(diǎn)固執(zhí)，而且多疑善變岛请，這才是 DigiCash 一手好牌打爛的主要原因旭寿。

我們只是旁觀者，自然難辨是非崇败。但從資料中可以看到盅称，當(dāng)年要購買 DigiCash 的公司如過江之鯽。讓我們再次圍觀當(dāng)年 DigiCash 的盛況：

ING 高盛 微軟 網(wǎng)景 ABN-Amro銀行 Visa

在比爾蓋茨與喬姆的接觸中后室，比爾提出過計劃缩膝，要將 eCash 集成到 Windows 95 中。據(jù)說是喬姆的固執(zhí)態(tài)度岸霹，讓這筆交易最終泡湯疾层。 人們不得不認(rèn)為，這是一個非常遺憾的故事松申。

毫無疑問云芦，喬姆是偉大的密碼學(xué)家，但他是不是一個偉大的商人贸桶，恐怕要打上一個大大的問號舅逸。?

喬姆的 eCash 用盲簽名實(shí)現(xiàn)了數(shù)字貨幣的不可追蹤性，用 RSA 算法讓數(shù)字貨幣能夠在網(wǎng)絡(luò)上交易皇筛，是他給了數(shù)字貨幣以生命琉历。他是當(dāng)之無愧的數(shù)字貨幣之父。今天，數(shù)字 Token 滿天飛旗笔，但少有人知彪置，喬姆乃是 Token 之父。以太坊的白皮書中蝇恶，V 神 Vitalik 在開篇即提了一句喬姆拳魁，令人欣慰。

可惜的是撮弧，喬姆的數(shù)字貨幣潘懊，還有一個小小的缺憾，那就是 eCash 還需要依賴銀行系統(tǒng)贿衍。 必須依賴銀行系統(tǒng)的中心數(shù)據(jù)庫授舟，eCash 才能驗(yàn)證一筆錢是否已經(jīng)花掉。

喬姆是天才的密碼學(xué)者贸辈，全天下排名释树，他位列前五，但他沒有解決數(shù)字貨幣的去中心化問題擎淤。不僅喬姆沒有搞定此事奢啥，之后，整整 20 年中揉燃，無數(shù)密碼學(xué)家扫尺，都在思索這個問題筋栋，但一直無解炊汤，很多高手沮喪之下，甚至斷言 P2P 環(huán)境下的數(shù)字貨幣是不可能的弊攘。

喬姆最光輝的成就抢腐，可不是 eCash，而是早在 1979 年就發(fā)明的 Mix Network襟交。今天迈倍，我們有著五花八門的加密通訊軟件，究其根源捣域，鼻祖就是 Mix Network啼染。 用最簡單的比喻來說，Mix Network 就是把一封信套在多層信封中焕梅，經(jīng)由每層信封的收信人遞交下一層信封收信人迹鹅。最終的信息接受者，也就是最后一層信的接受者贞言，無從知曉信件來自何方斜棚。中間層信封的收信人，也因無法解密再下一層信封的信息，對除了自己和自己的上下家之外的其它接收人弟蚀，一概一無所知蚤霞。

流行極廣，甚至成為暗網(wǎng)神器的 Tor 洋蔥加密網(wǎng)絡(luò)义钉，也是繼承發(fā)揚(yáng)了 Mix Network昧绣。Tor 在本書后面的章節(jié)中還會出現(xiàn)。

在 Mix Network 上捶闸，喬姆所踐行的信仰滞乙，一樣還是 “不可追蹤”。?

2016 年的 Real World Crypto 會議上鉴嗤，他推出的 PrivaTegrity 技術(shù)斩启，引入一種被他稱之為 cMix 的全新混合網(wǎng)絡(luò)，其效率將遠(yuǎn)超他幾十年前創(chuàng)造的 Mix Network 加密體制醉锅。然而驚人的區(qū)別還在于兔簇，cMix 所有的消息都要經(jīng)過 9 臺服務(wù)器執(zhí)行加密運(yùn)算。

更驚人的是硬耍，喬姆所謂他終結(jié)了 “密碼斗爭” 的終極辦法垄琐，是在 cMix 中留有一道后門。這 9 臺服務(wù)器若是一致同意经柴，則可以將任何 cMix 消息解密狸窘。而喬姆說，他會將 9 臺服務(wù)器分別放置在 9 個不同的國家坯认，美國只有 1 臺翻擒，需要 9 個國家達(dá)成司法上的一致，才能對解密的權(quán)力進(jìn)行控制牛哺。

這已經(jīng)不僅僅是技術(shù)的事了陋气，這已經(jīng)進(jìn)入政治與法律的領(lǐng)域。 密碼學(xué)的歷史引润，一直就是技術(shù)開道巩趁，政治與法律隨行。

喬姆期待他的技術(shù)能左右國際權(quán)力的分配淳附，一派指點(diǎn)江山的氣概议慰，但愿喬姆的理想能夠?qū)崿F(xiàn)。

區(qū)塊鏈的故事 - 2