這故事還要從1976年一篇叫做《密碼學的新方向》(New Directions in Cryptography)的論文說起。可好奇心使然,互聯網這個浩瀚的星球令人情不自禁的多探索了一會兒。事情是這樣的,在查找這篇論文作者馬丁·赫爾曼(Martin Hellman)和惠特菲爾德·迪菲(Whitfield Diffie)的信息時,無意中瞭解到,兩位密碼學大師因為提出迪菲-赫爾曼密鑰交換,獲得了2015年圖靈獎(是計算機界最負盛名的獎項,有“計算機界諾貝爾獎”之稱)。
左: 馬丁·赫爾曼 右: 惠特菲爾德·迪菲 | 維基百科
迪菲-赫爾曼密鑰交換 | 維基百科
這不是今天的重點,今天的重點是,馬丁·赫爾曼曾主張這個密鑰交換方法,應被稱為迪菲-赫爾曼-梅克爾密鑰交換。這裡或許會有疑問了。為什麼呢?…… 因為迪菲-赫爾曼密鑰交換受到了瑞夫·梅克爾(Ralph Merkle)的關於公鑰分配工作的影響。而瑞夫·梅克爾又是誰呢?巧了,他1970年進入加州大學伯克利分校,主修計算機科學。1974年取得學士學位,1977年取得碩士學位。1979年在斯坦福大學取得電機工程博士學位。博士論文主題為《加密,授權與公開密鑰系統》(Secrecy, authentication and public key systems),而他的指導教授就是馬丁·赫爾曼。
瑞夫·梅克爾 | 維基百科
原來早在1970年入學伯克利的那一刻起,瑞夫·梅克爾就已經和赫爾曼-梅克爾密鑰交換結下了不解之緣。
後來在2002年,馬丁·赫爾曼寫到:
“這個系統......從此被稱為“迪菲-赫爾曼密鑰交換”。雖然這個系統首先是在我和迪菲的一篇論文中描述的,但是這卻是一個公鑰交換系統,是梅克爾提出的概念,因此如果加上他的名字,這個系統實際上應該稱為“Diffie–Hellman–Merkle密鑰交換”。我希望這個小小的講壇可以幫助我們認識到梅克爾對公鑰密碼學的同等重要的貢獻。”
這不由讓人對馬丁·赫爾曼這位大師心生敬畏。
再說說瑞夫·梅克爾的事,他後來研究方向轉至於奈米科技以及人體冷凍技術。擔任過《納米技術》雜誌執行編輯多年,1989年加入了Alcor(世界領先的冷凍技術組織),並從1998年5月21日起,一直擔任Alcor主任。並對量子計算機和公鑰密碼系統有所研究,表達了量子計算機的發展在未來對公鑰密碼系統有所損害的擔憂(以上在他的個人主頁都可以看到:http://www.merkle.com/)。
在去年,谷歌量子霸權的事件引發了轟動。後來又有個更為合適的說法,叫量子優越性。它指的就是量子計算在某一個問題上,可以解決經典計算機不能解決的問題或者是比經典計算機有顯著的加速。一時間很多人表示了對量子計算機的擔憂,其實這沒有必要。美國理論計算機科學家、量子力學教授 Scott Aaronson,當下主流的 RSA 加密方式只能被幾千個量子位的量子計算機暴力破解 ,而目前還沒有超過 1000 個量子位的量子計算機。而且量子計算機還處於初始階段,在可以輕鬆替代經典計算機的量子計算機誕生前,業內估計都還有至少十年,況且在這期間,加密算法並不是原地不動的,針對量子計算機的量子加密算法已經在路上了。美國國家標準技術研究所 (NIST)早在2016年就已經開始了後量子密碼算法徵集(https://csrc.nist.gov/Projects/Post-Quantum-Cryptography)。
左: GoogleQuantum Nature cover art small 右: 谷歌量子計算機Sycamore處理器 | Google AI Blog
有關量子計算機這裡就不再贅述,如果要用一句話來評論谷歌的量子計算機的話,我覺得:谷歌量子計算機雖然沒有什麼實用性,但這就像萊特兄弟的第一架飛機一樣,總有一天,我們會迎來噴氣式飛機的時代。
時間再次回到1976年,馬丁·赫爾曼和惠特菲爾德·迪菲兩位大師發表的論文《密碼學的新方向》,覆蓋了未來幾十年密碼學所有的新的進展領域,包括非對稱加密、橢圓曲線算法、哈希等,奠定了迄今為止整個密碼學的發展方向,也對區塊鏈的技術和比特幣的誕生起到了決定性作用。
密碼學新方向
這……就是區塊鏈史前元年。
1977年,美國麻省理工計算機科學實驗室的三位研究員羅納德·李維斯特 (Ronald Rivest)、阿迪·沙米爾 (Adi Shamir)和倫納德·阿德曼 (Leonard Adleman)一起提出RSA,緊接著在1978年,他們聯名發表了題為《獲得數字簽名的方法與公鑰密碼系統》的論文,該文首次提出了一種能完全實現迪菲-赫爾曼公鑰密碼系統功能的實用方法,後被稱為“RSA方法”。三位發明人也因此在2002年獲得了圖靈獎。
從左至右: 羅納德·李維斯特、阿迪·沙米爾和倫納德·阿德曼 | 維基百科
到了1980年,瑞夫·梅克爾(Ralph Merkle)提出了Merkle-Tree這種數據結構和相應的算法,後來的主要用途之一是分佈式網絡中數據同步正確性的校驗,這也是比特幣中引入用來做區塊同步校驗的重要手段。可是在那個時代,哈希算法和分佈式網絡都還沒有出現。Merkle-Tree這種數據結構,後來對密碼學和分佈式計算領域起到重要作用。而這裡,有一個很巧的事情,前面也提到過:梅克爾就是《密碼學新方向》的兩位作者之一赫爾曼的博士生,而《密碼學的新方向》就是梅克爾的博士生研究方向。
1982年,萊斯利·蘭波特(Leslie Lamport)在其同名論文中提出的分佈式對等網絡通信容錯問題,也就是著名的拜占庭將軍問題。這標誌著分佈式計算的可靠性理論和實踐進入到了實質性階段。緊接著,在1983年,大衛·喬姆(David Chaum)提出了密碼學支付系統eCash(下一篇會講到),也正因如此,他後來被稱為數字貨幣之父。眼光敏銳的他,很快將密碼學運用於貨幣、支付領域,eCash當之無愧是密碼學貨幣最早的先驅之一。
左: 萊斯利·蘭波特 | 維基百科 右: 大衛·喬姆 | twitter主頁
1985年,尼爾·科布利茨(Neal Koblitz)和維克托·米勒(Victor Miller)分別獨立提出ECC橢圓曲線密碼學。ECC的提出真正使得非對稱加密體系產生了實用的可能。因此,可以說到了1985年,也就是《密碼學的新方向》發表10年左右的時候,現代密碼學的理論和技術基礎已經完全確立了。
1985年到1997年這段時期,密碼學、分佈式網絡以及與支付/貨幣等領域沒有什麼突破性的進展,其實這反而是比較正常的,新的思想、理念以及技術產生之初,總要有相當長的時間讓大家去學習、去探索、去實踐,然後才有可能出現突破性的成果。1985年到1997年這十年左右的時間,就是相關領域在實踐方面迅速發展的階段。最終,從1976年開始,經過20左右的時間,密碼學、分佈式計算領域終於進入了爆發期。
1997年,亞當·貝克(Adam Back, Blockstream的CEO)發明了哈希現金(HashCash),這是一種工作量證明機制的早期應用,用於抵抗郵件的拒絕服務攻擊及垃圾郵件網關濫用。在比特幣之前,哈希現金(HashCash)被用於垃圾郵件的過濾,也被微軟用於hotmail/exchange/outlook等產品中。哈希現金(HashCash)並沒有實現第一個電子現金系統(eCash是第一個電子現金系統),同時工作證明並不能真正起到貨幣的作用。但是如果沒有它的話,一個去中心化的電子現金系統是不可能實現的。
亞當·貝克 | blockstream.com
1998年,戴偉(Wei Dai)和尼克·薩博(Nick Szabo)分別提出了B-Money和比特黃金(bit gold)的構想,而維基百科的比特幣詞條,中本聰曾建議這樣寫,以避免詞條被刪除,他說:“比特幣是戴偉在1998年在密碼朋克中所提到的B幣構想和尼克·薩博提出的比特黃金的具體實現。”
左: 戴維 | forbes.com 右: 尼克·薩博 | news.bitcoin.com/
不止於此,1999到2001的三年時間內,Napster、EDonkey 2000和BitTorrent分別先後出現,奠定了P2P網絡計算的基礎,為點對點分佈式網絡拉開了序幕。2001年還有另一件重要的事情,NSA發佈了安全散列算法2(SHA-2)的系列算法,其中就包括目前應用最廣的SHA-256算法,這也是比特幣最終採用的哈希算法。
應該說,到了2001年,區塊鏈技術需要的所有的技術基礎在理論上和實踐都被解決了,此時此刻,就等著一個命中註定的人來開啟比特幣的時代了。
閱讀更多 scryinfo 的文章
