科普

价值互联网的由来

曾汨   |     |   377 次阅读

编码信息的艺术,又称密码学,是保护信息的方法。密码学主要解决的问题是:在向 Bob 发送关键信息时,Alice 如何确保 Eve(Alice 不想让其知晓的第三方)无法解读?在互联网出现之前,历史上已经出现过许多巧妙的信息编码和发送方式,之后又被逐一破解。密码学也是一股推动技术发展的强大力量:计算机科学之父阿兰·图灵(Alan Turing)就在二战期间破解了纳粹密码。

早期的网络是由相互连接的计算机形成的,旨在抵御核攻击。然而,早期网络的一个缺点是没有经过加密,因此连高中生都能入侵网络。如今,互联网的用户已经达到了数十亿人,必须通过强大的密码学工具来保护日益增长的数字化全球经济。然而,与互联网不同,全球经济是高度碎片化的,被分成了 180 个区域法币系统。比特币就是建立在密码学和去中心化网络历史上的互联网原生货币。比特币是科技史的顶峰。

加密技术最早可以追溯到古罗马时期。凯撒大帝本人就使用换位密码交流:“如果他有秘密指令要传达,他会用换位密码写出来……想要破译的话,必须将字母表上的第四个字母 D 替换成 A 。”他会预先跟亲信约定好使用字母移位(即,+3)作为密钥。几百年间,凯撒密码在保护重要信息方面颇具成效。

1

凯撒密码(及其变种)后来破解了,其中一种破解办法是纯暴力,即,测试各字母的组合及频率分析。在 9 世纪,阿拉伯哲学之父肯迪(Al-Kindi)发明了频率分析的方法来破解凯撒密码。在所有语言中,总有一些 字母/文字 出现的频率比其他 字母/文字 高。每篇文章所使用的 字母/文字 都遵循同样的频率分配,即,E 出现的频率最高,达到了 12% 左右,而 Z 出现的频率仅为 0.07% 左右。

2

接下来举个关于频率分析的例子。我们可以使用 +3 的凯撒密码(即把所有的字母都换成字母表上后 3 位的字母)来加密一段话(密文见下图)。如果攻击者拦截到消息并计算字母频率的话,很容易就能破解。在计算加密消息中的字母频率之后,我们发现 H 的频率约为 12% 。参照英语字母频率表,我们可以将 H 倒推回 E ,从而得出字母移位 +3 的结论。

3

频率分析推动密码学从简单的替换式密码发展到了多表替代式密码。多表替代式密码无法通过传统的频率分析进行破解。纳粹正是利用它发明了臭名昭著的恩尼格玛密码机(Enigma machine)。二战的成功在很大程度上归因于纳粹恩尼格玛密码机被破译。乍看之下,这个密码机就像一个简单的打字机。在键盘上输入一个字母,灯泡板上对应的另一个字母就会亮起来。这个密码机背后是一个电路在执行多表替代式密码。

(编者注:此处有一张 GIF 图,但显示效果有问题)

简单而言,在恩尼格玛密码机的键盘上输入的 A 会被加密成灯泡板上的信号 B 。在解码时,经过转子和反射器中复杂的线路,输入 B 会点亮 A ,反之亦然。二战爆发后,纳粹政权又在原基础上增加了一个接线板和更多转子,让线路变得更加复杂。恩尼格玛密码机的一个缺陷是,每一个被输入的字母都不会点亮相同的字母:A 永远不能点亮 A ,Z 永远不能点亮 Z ,等等。这一线索增加了恩尼格玛密码机被迅速破解的可能性,而恩尼格玛密码机可能产生的组合多达 150 万亿种 1

英国的密码破译专家阿兰·图灵使用另一种被称为 Bombe 的机电设备来破译恩尼格玛密码机,该设备可以同时尝试多个组合。但是,纳粹还有比恩尼格玛更强大的加密技术:洛仑兹密码(Lorenz cipher)。为了破译洛仑兹密码,Bombe 的工程师在图灵的帮助下开发了第一台电子计算机 Colossus 。Colossus 使用真空管模拟晶体管来表达基本的计算机语言,即,通过电流来打开(1)或关闭(0)晶体管,以此创建二进制代码。

5

Colossus 的设计后来演变成我们如今所知道的计算机。破译的驱动力是技术革命的强大催化剂。随着远距离的计算机之间相互连接,真正的去中心化通信网络诞生了。如果一个节点被摧毁了,甚至哪怕整个城市都被摧毁了,要发送的信息也可以避开故障点。不同于已有的电话线、电视和广播电台,“计算机通信没有集线器,没有中心交换站,没有管理机构,而且假定任何城市之间的连接都是完全不可靠的。” 2

6

该网络被称为 Arpanet ,诞生于冷战高峰期,旨在抵御核攻击。有趣的是,Arpanet 网络具有较强的容错能力,让网络通信变得极难控制。正如互联网先驱约翰·吉尔摩(John Gilmore)所言,“Arpanet 将审查制度视为一种破坏,因此会绕过它。” 3 尽管 Arpanet 具有抗逆性,但是这个网络有一个缺点:它是未加密的。在 1973 年,一群高中生成功入侵了军事级网络 4

互联网先驱温特·瑟夫(Vint Cerf)和鲍勃·卡恩(Bob Kahn)是最早开始思考如何将密码学应用到核心互联网协议(TCP/IP)以防止网络入侵的人,但是二人都束手无策。温特·瑟夫考虑到的其中一种解决方案是 “公钥密码学” 技术。举例来说,凯撒大帝可以使用公钥-私钥密码学来让他的密文更难破解,即,将代表了一连串自定义字母移位的私钥告诉他的亲信,而非简单的 +3 字母移位。

7

公钥密码学是无法通过频率分析破解的,因为单个字母可以同时代表多个字母(F 可以同时映射 H 和 E )。(译者注:准确点来说,能防御频率分析的特性叫做 “语义安全性(Chosen Plaintext Atteck resistance)”,这主要是因为使用非确定性加密技术,即哪怕明文是同一段,因为每次加密都会使用不同的随机数,因此得到的密文都是不一样的。因此,这并不是公钥密码学的专利,非确定性加密的对称密码学也有此特性。)然而,即使是经过改进之后的凯撒密码,如今的计算机也可以轻而易举地破解。避免计算机暴力破解所有可能组合的唯一方法是,使用一个非常长的私钥,例如,256 位长的密钥(想象一下,一个由 1 和 0 组成的长达 256 位的私钥的安全性)。但是,如果凯撒的私钥本身被破解了,消息就再也不安全了。在需要主动将私钥分享给亲信的情况下,私钥泄漏的风险就会增加。

(译者注:作者在上面两段中似乎举了不恰当的例子,因为在这个例子中,并没有突出公钥的可分享性和私钥的保密性之间的区别:凯撒仍然需要主动分享私钥;而 “公钥密码学”,实质上也就是 “非对称密码学” 的核心概念正在于:因为公钥可分享,所以即使需要传递密钥,也不会增加自己的密文被破解的风险。)

那么,互联网计算机是如何在无需主动分享私钥的情况下实现安全通信的呢?传输层安全协议(TLS)利用非对称加密技术解决了这一问题:任何人可以通过你的公钥与你通信,但是你的私钥无需分享给其他任何人。

8

-什么是安全套接层/传输层安全协议?(来源:Cloudflare)-

通过非对称加密技术,所有知道你公钥的人都可以向你发送加密信息。虽然该信息是通过互联网公开发送的,但只能用相应的私钥来破译,反之亦然。非对称加密技术使得公钥密码学成为了如今开放式互联网安全信息传递的基础 5。传输层安全协议使用了无法暴力破解的 256 位密钥。256 位加密意味着有 2^256 种可能的组合(非常庞大)6

9

尽管有了传输层安全协议这样的创新技术,如今的互联网安全依然存在缺陷。人们必须保留无数个 “私钥” 并主动将它分享给他人。例如,信用卡就不具备非对称加密的优点。一旦你使用了信用卡,你就要定期将能够访问你的资金的私钥透露给第三方。你的关键信息仅与你的私钥一样安全,然而你的私钥必须主动与陌生人共享。

(译者注:作者在这里标引号的 “私钥” 其实并不是私钥,而更接近于 “口令(passwork)”,比如我们的银行卡 “密码”、QQ “密码”、邮箱 “密码”,都只是 “password”。用它也许能控制一套公私钥来完成相应功能,但其本身的运作方式与非对称密码学是不一样的。该口令会不会被第三方所知也要具体分析其所使用的技术。比如你的去中心化钱包,在使用资金时往往也会要求你输入预先设好的一个口令,但这个口令是用来解密一个 Json 文件的,这个过程并未与外界通信,因此也不会暴露。)

此外,互联网的优点尚未充分应用于全球货币体系。联合国承认了全球范围内 180 种不同的区域法币,其中有多种法币都是不兼容的,或者需要克服大量跨境交易摩擦。阿根廷的银行账户与美国等国家的银行账户根本上都是不兼容的。截至 2017 年,全球还有数十亿人没有银行账户 7

10

国际清算银行所言,“现行支付系统主要存在两大缺陷:无法为全球绝大多数人口提供金融服务,以及跨境小额支付效率低下。” 因此,去中心化网络发展成全球互联网之后,尽管人们基本实现了言论自由,但是货币依然受到了根本限制。

在密码学和去中心化网络的基础上,我们已经找到了应对数字经济缺陷的解决方案。

在 2008 年金融危机之后,化名中本聪的密码学家提出了一种名为比特币的去中心化的互联网货币。不同于现代货币系统,比特币被设计成全球可访问的。在全球范围内,凡是可以上网的人都能使用比特币钱包来发送或接收价值。由于互联网连接世界,比特币网络也在不断壮大。比特币是一个去中心化的全球价值转移互联网,而比特币交易的有效性则由运行软件的比特币全节点来验证。

11

比特币的去中心化网络正像之前的 Arpanet 一样发展,(截至 2019 年 10 月)在全球至少 96 个国家/地区拥有超过 5.5 万个全节点。就像 Arpanet 一样,比特币具有容错性,而且可以抵御核攻击。如果有一个全节点出故障/被攻击,还有其他上万个节点可以验证网络的完整性。不同于 Arpanet ,比特币本身就是在超安全的密码学元件上构建的。强大的密码学支撑也是比特币具备普遍可访问性的原因之一。

我们再来谈一谈 256 位密钥可能的组合。256 位密钥可能存在的组合比宇宙中存在的原子数量还要多。现在,假设你要创建一个具备以下特点的银行账户:

  1. 不需要你主动分享私钥
  2. 全球范围内联网的用户都可以生成账户
  3. 可以将价值从全球任一国家/地区的账户转移到另一国家/地区的账户
  4. 转账无需获得任何中间方、银行或国家/地区的许可

上述这些都是比特币的特点。为了参与比特币的全球经济系统,你需要通过计算机从 2^256 个可能的组合中生成独一无二的个人密钥。这就好比从整个宇宙中选择一个属于你的原子;有了这个原子,你就可以将价值转移给宇宙中的另一个原子 8。其他人不可能随机选择一个相同的原子。这个过程可类比为创建比特币 “银行账户”,或者叫地址。

12

任何人都可以将比特币发送至你的公钥,但是你必需使用对应的私钥才能花费这笔比特币。得益于非对称加密,你无需将自己的私钥分享给其他人。不同于信用卡或银行账户,转移比特币无需持有者泄露其私钥,也就不存在相关的安全性风险。不同于全球货币体系,比特币与互联网一样也是向大众开放的。因此,银行账户再也不是参与全球经济的必备条件。

如今,央行正在研究比特币的分布式账本技术来创建数字法币。国际货币基金组织(IMF)表示,数字货币对于那些无法开设传统银行账户的数十亿人口来说尤为有用 9。央行数字货币或将提高人们对比特币的认识。

国际清算银行最近的一项调查显示,在全球接受调查的 66 家央行中,有 80% 的银行在研究央行数字货币。这一创新是无法避免的,比特币则起到了催化剂的作用。如今的货币体系处于前 Arpanet 时代,是碎片化的,依赖于中央,而且采用了有缺陷的安全措施。

比特币就是最终解锁价值互联网的关键。

13

然后,强加密技术将惠及大众,再也不需要依靠信任。数据可以被很好地保护起来。无论有什么理由,有多好的借口,或是发生任何情况,其他人都无法访问你的数据。这时,货币也可以具备同样的属性。

—— 中本聪

尾注

  1. https://plus.maths.org/content/exploring-enigma
  2. http://content.time.com/time/magazine/article/0,9171,979768,00.html
  3. https://www.bloomberg.com/opinion/articles/2019-04-11/facebook-and-google-made-themselves-vulnerable-to-regulation
  4. https://www.washingtonpost.com/graphics/national/security-of-the-internet/history/
  5. https://www.khanacademy.org/computing/computer-science/internet-intro/internet-works-intro/v/the-internet-encryption-and-public-keys
  6. https://www.wolframalpha.com/input/?i=2**256
  7. https://globalfindex.worldbank.org/
  8. 注:比特币的私钥地址空间有 2^256 种可能的组合。但是,在 ECDSA 签名方案中使用 128 位的公钥同样是安全的。
  9. https://blogs.imf.org/2019/12/12/central-bank-digital-currencies-4-questions-and-answers/

延伸阅读:

路透社于 2020 年 2 月 5 日发布的《美联储正在考量央行数字货币》一文称:“全球央行都在讨论如何管理比特币所使用的数字金融技术和分布式账本技术。比特币有望以极低的成本在极短时间内完成支付。”

(完)


原文链接: https://medium.com/@burningw0rds/decrypting-the-internet-of-value-ed12848a2286
作者: Mike Co
翻译&校对: 闵敏 & 阿剑


你可能还会喜欢:

科普 | 从货币到可信任货币

干货 | 比特币的学术谱系,Part-1

科普 | 密码学极速入门,Part-1

 
0 人喜欢