提到朋克精神,想必都不會陌生。
上世紀八九十年代,朋克作為亞文化開始流行起來,而它的表現形式,常常與音樂、服裝、電影甚至文學聯繫在一起。說起對朋克的第一印象,大多數人可能第一反應是誇張的髮型、紋身、靴子,以及畫風詭異的死亡金屬音樂。
如果一群搞密碼學的技術宅自稱 " 朋克 ",你會不會覺得他們走錯了片場?
畢竟朋克代表自由和抵抗,密碼學這麼理工科的東西,有必要來湊熱鬧嗎?還真有。正是 " 密碼朋克 " 這個特殊群體的戰鬥,為互聯網鋪就了一條通往自由和安全的道路。
讀懂他們在抵抗什麼,又捍衛著什麼,與我們每一個人都息息相關。
什麼是密碼朋克?
先解釋一下,究竟什麼是密碼朋克?
" 密碼朋克 " 一詞的首次出現,是在 1993 年埃裡克 · 休斯出版發《密碼朋克宣言》上。
但實際上,早在 20 世紀 80 年代," 密碼朋克 " 就作為一種技術潮流,在舊金山灣區悄然興起了。
這個群體由一些 " 天才極客 " 和 IT 精英們組成,有來自英特爾的科學家 Tim May、維基解密的創始人 Tim May、萬維網的發明者 Tim Berners-Lee,Facebook 的創始人之一 Sean Parker,當然還包括比特幣之父中本聰 ……
華麗麗的陣容背後,其實做的只有一件事:使用強加密算法來保護個人信息和隱私免受攻擊。
就像《密碼朋克宣言》中寫的:不能指望政府、企業等大型組織出於良心,來保護個人的隱私權。 我們要自己動手開發軟件來保護隱私。
他們也確實做到了。
儘管該聯盟管理鬆散,並沒有很正式的領導階層,但為了實現同一目標,很多密碼朋克都在自己的領域,研究出了不少新的加密技術,給人們更加安全的網絡。
比如著名的互聯網加密傳輸協議 SSL,就是密碼朋克參與研發的,在瀏覽器和服務器之間對數據通信進行封裝加密,確保在傳輸過程中不被改變,對網絡購物、隱私信息有極大的安全意義。其他諸如萬維網、Facebook、BT 下載等重要的網絡技術的誕生,背後都有密碼朋克的參與。
同時,他們也反對大型中心組織對信息的壟斷和干涉。
傳奇人物朱利安 · 阿桑奇,就創立了維基解密,專門公開匿名來源或網上洩露的秘密文件,比如美國政府在阿富汗戰爭造成的平民傷亡統計等。
可以說,密碼朋克的身影伴隨著互聯網產業從誕生到全球化繁榮。他們的很多理念,比如個人隱私保護、通訊加密等,成為網上衝浪的基本常識。或許唯有讀懂它的歷史,才能看清真實的未來。
叛逆者 or 保護者:密碼朋克簡史
回溯到上世紀 80 年代,硅谷的科技企業享受著令人眩暈的增長率,個人電腦和網絡的快速普及,寬帶網速也驚喜地越來越快。而在炒作泡沫的過程,越來越多的人開始意識到,網絡的世界或許缺少了一些重要的組成部分,比如隱私和通信安全。
大企業利用用戶在互聯網上的行為來形成用戶畫像,以便更精準地推送廣告和商品。美國政府則掌握著用於解密加密數據的密鑰,只要 FBI 需要,就隨時可以閱讀用戶的郵件或者收聽語音通話。
顯然,當時無論政府還是大企業,都沒有動力也未盡力去維護個人用戶的網絡隱私。
1992 年,英特爾的高級科學家 Timothy May,就發起了一個加密郵件列表組織。
該郵件列表彙集了來自全球的上千名密碼學家、哲學家與數學家,共同討論那些用於保護網絡時代個人隱私權的技術。
1993 年,成員之一埃裡克 · 休斯出版了《密碼朋克宣言》," 密碼朋克 " 正式登上了網絡世界的舞臺,進入大眾視野。
在密碼朋克們的推動下,密碼學、互聯網通信等相繼迎來了技術的大繁榮,出現了不少重要的發明,簡單列舉幾個:
1. 盲簽名。
當內容在添加簽名之前被修改偽造時,簽名就會變成 " 盲籤 ",這種技術可以讓電子郵件、虛擬 ID、網絡證書等無法被追蹤到,在網絡投票、虛擬交易上有著極強的應用性。比如選民可以在電子選票上簽名而不透露選擇結果,交易中收付款的時間和金額也無法被第三方探查到。
2.PGP(Pretty Good Privacy)。
這是一個基於 RSA 公匙加密體系的郵件加密軟件。RSA 原本是軍方獨有的技術,在李維斯特等人的努力下,RSA 成為第一款公之於眾的非對稱加密技術。
PGP 則在 RSA 的基礎上,與傳統加密進行雜合,衍生出新的算法。發送方採用公鑰加密,接收方採用私鑰揭秘,除此之外沒有人知道私鑰信息,即便消息被第三方竊取也無法破解,因此可以對郵件保密以防止非授權者閱讀。
3. 哈希現金 ( Hashcash ) 。
與前面充滿古早互聯網氣質的技術名詞不同,哈希算法是不是還挺眼熟的?實際上,該技術是在 1997 年,出現在了密碼朋克郵件小組的列表裡。
哈希算法原本用於反垃圾郵件中的身份驗證,要求電子郵件的發送者經過計算得到一個哈希現金標記,並添加在電子郵件上。如果時間信息明顯過早,系統就會被認為是被垃圾郵件製造者重複利用了,自動拒收該郵件。
這種單向加密算法隨後便被應用在了分佈式匿名現金系統中,成為加密貨幣的基礎技術。E-cash、b-money、比特幣等數字貨幣支付系統大規模出現,並在 20 年後成為了無數人 " 暴富春夢 "。
4. 點對點技術(peer-to-peer)。
該技術可以將參與者的計算能力和帶寬引入數據通訊過程中,增強網絡的傳輸效率。而最著名的 P2P協議—— "BT 下載 ",正是由密碼朋克列表成員 Bram Cohen 在 2003 年發明的。
不需要資源發佈者擁有高性能服務器,就可以輕鬆把資源傳給其他用戶。BT 下載共享資源、無需中間實體的理念,正符合密碼朋克精神的宗旨。
隨著新世紀的到來,產業的成熟伴隨著一系列加密技術開始被大規模應用,隱私和安全保護成為網上衝浪的共識和標配,密碼朋克們也開始向邊緣徘徊。第一批密碼朋克逐漸退出了一線,很多技術項目相繼失敗了,聯盟也於 2000 年宣佈解散。
這近二十年中,儘管密碼朋克依然創造了不少為人所熟知的項目,比如維基解密、區塊鏈等,甚至還在近年來伴隨著數字貨幣的泡沫迎來了一波新熱度。但它最繁榮的時刻註定停留在了那個個人隱私最岌岌可危的時代,歷史的車轍攆過,天才極客也難逃 " 廉頗老矣 " 的命運。
無論如何,密碼朋克的出現與沒落,都伴隨著密碼學的自然生長,它是技術的必然結果,也是推動網絡世界在自由和安全之間找到臨界點的執劍者。
唏噓之餘,我們不禁想問,未來的網絡世界還需要密碼朋克這樣的 " 反骨 " 嗎?
偶遇還是重逢:未來還會出現密碼朋克嗎?
區塊鏈的火爆,讓 " 密碼朋克 " 重新火了一把。但很難預料,這到底是營銷大手操作的偶遇,還是宿命的重逢。密碼朋克的生命力,是重新被點燃,還是迴光返照再次走入沉寂?
就像前文說的那樣,密碼朋克是為了追求和捍衛網絡中的匿名性、隱私權而生的。那麼,如果未來我們能生活在一個徹底的分佈式網絡系統中,密碼朋克也就沒有存在的必要和基礎了。
在這樣的網絡中,不再有大型中心體,個人和企業都可以安全地傳輸信息,交易可以和現金一樣在匿名的前提下產生而不被追蹤,任何不可信驗證都無處藏身,豈不正是密碼朋克追求的 " 隱私烏托邦 "?
但遺憾的是,這個理想世界距離現實還有點遙遠,主要受到三個方面的影響:
1. 新加密技術的不成熟。
要實現徹底的分佈式系統,新興加密技術比如區塊鏈,就需要在互聯網、智聯網、車聯網等系統全面鋪開。以現有的算力水平,以全球信息數據的幾何式增長速度,區塊鏈的 cp 大旗想要立起來,顯然不可能。
在算力稀缺沒有真正解決之前,新技術只能成為超比挖礦的附庸,難逃被投機客 " 技術汙名化 " 的杯具。這也是其在短期內無法大規模推廣的原因之一。
2. 數字智能化的隱私困境。
越來越多的智能應用都在要求用戶交出更多隱私。
" 想要更懂你的手機嗎,請授權我讀取 ……"" 想要一猜一個準的推薦系統嗎,交出你的 sns 賬戶吧 "" 想知道鄰居發了什麼視頻?通訊錄借我讀一下唄 "" 不讓讀手機就沒辦法為您推薦健康計劃呢 "……
在這種半強迫半誘惑的環境下,用戶們希望體驗更智慧更個性化的服務,只能喊著 " 真香 " 交出自己的信息。
交出隱私所產生的不安全感,在數字智能化時代,註定是一個身體落後於環境的 " 進化陋習 "。除了克服,別無它法。
3. 中心化管理的必然結局。
無論是生態化的商業產品,還是強有力的政治意志,都難以避免地模糊著個人與社會之間的邊界。
密碼朋克想要改變遊戲規則,在個人信息和財產周圍築起籬笆,但中心化組織的意志完全可以拆除這些非法圍欄。
如今,英國、歐盟、美國等多個國家都收緊了對比特幣的監管,提出了必須實名制等要求,以控制虛擬幣擴張對法定貨幣帶來的衝擊,有些更是直接禁止用虛擬貨幣匿名交易。
密碼朋克最為反對的大型組織對信息的壟斷,在今天看來恐怕不可避免。
可以預見到,未來想要徹底保護隱私,幾乎是一個不可能完成的任務。涉及個人福祉和國家安全,讓渡信息是必然的結果。
我們所能夠爭取的,無非是信息讓渡的程度、方式和邊界。在這一點上,恰恰需要密碼朋克這樣神秘的無政府組織來為之發聲。
正如魯迅所說," 沒有更激烈的主張,他們就連平和的改革也不肯行 "。不妨期待一下,與鬥士們的久別重逢。
閱讀更多 砍柴網 的文章
