Facebook
Twitter“您可以支付访问数据库的费用,通过电子邮件购买软件或新闻简讯,通过网络玩计算机游戏,获得朋友欠您的5美元,或者只是订购比萨饼。可能性是无限的。” 此报价并非来自2011年比特币介绍视频。实际上,报价根本不是关于比特币的。甚至不是从这个千年开始。这 引用 来自密码学家David Chaum博士,在 第一次CERN会议 1994年在日内瓦。他所说的是eCash. 如果说“赛朋克”运动有一个前辈,那就是胡须,马尾辫的Chaum。要说现在是62或63岁(他不会透露自己的确切年龄)的密码专家是在轻描淡写。在大多数人没有互联网之前,在大多数家庭拥有个人计算机之前,甚至在Edward Snowden,Jacob Appelbaum或Pavel Durov出生之前,Chaum都对在线隐私的未来感到担忧。. “你必须让你的读者知道这有多么重要,” Chaum曾经 告诉 一种 有线 记者。 “网络空间并没有所有的物理限制。 […]没有墙……这是一个不同的,可怕的,怪异的地方,经过鉴定,这是一场泛光灯的噩梦。正确的?您所做的一切都可能被其他任何人所知道,也可能永远被记录下来。这与民主机制的基本原则背道而驰。” Chaum在伯克利大学(University of Berkeley University)担任计算机科学教授时开始了他的职业生涯,他不仅是数字隐私倡导者。他设计了实现它的工具。 Chaum的论文于1981年首次发表,无法追踪的电子邮件,回信地址和数字化名”为互联网加密通信的研究奠定了基础,最终将导致诸如Tor之类的隐私保护技术. 但是,定期交流的私密性不在Chaum的优先考虑之列。可以说他有一个更大的主意。伯克利大学教授想要设计一种保护隐私的数字货币. “在任何政府或企业决定自动化另一组交易时,都会在将信息掌握在个人或组织手中之间做出选择,” Chaum会在报告中解释道。 科学美国人 1992年。“下个世纪的社会形态可能取决于哪种方法占主导地位。” 十年前,到1982年,Chaum已经解决了这个难题,他在第二篇主要论文中发表了这一观点:盲目签名,无法追踪付款.”当时,像Pieter Wuille博士,Erik Voorhees或Peter Todd这样的比特币资深人士还没有初露头角,密码学家设计了一种解决方案,以实现互联网的匿名支付系统. 盲签名 Chaum数字货币系统的核心在于他对“盲签名”的创新。 要了解盲签名,首先要记住公钥加密的工作原理,尤其是什么是(常规)密码签名,这一点很重要. 公钥密码术使用密钥对。这样的一对包含一个公共密钥,这是一个看似随机的数字字符串,从数学上推导出另一个真正随机的数字字符串:私有密钥。使用私钥,生成公钥很简单。但是只有公钥,几乎不可能生成私钥:这是一条单向街. 公钥密码术可用于在两个人之间建立私有通信,这两个人通常只共享彼此的公钥,在学术界通常称为“爱丽丝”和“鲍勃”。他们的私钥保持私密. 但是私人交流并不是爱丽丝和鲍勃能做的全部。爱丽丝还可以对任何数据进行加密“签名”(鲍勃也可以)。为此,爱丽丝必须在数学上将其私钥与此数据进行组合。结果将是另一个看似随机的数字字符串,称为“签名”。再一次,无法通过签名(带或不带数据)重新创建爱丽丝的私钥。仍然是一条单向街. 关于此签名的有趣之处在于,鲍勃(或其他任何人)都可以对照爱丽丝的公钥对其进行检查。这告诉鲍勃,确实是爱丽丝用她的私钥(和添加的数据)创建了签名。反过来,这意味着爱丽丝和鲍勃想要什么。例如,这可能意味着爱丽丝同意数据的内容(就像手写签名一样). 然后,盲目签名将所有这些步骤进一步推进。这次,Bob首先生成一个随机数,称为“ nonce”,然后将其与数据进行数学组合。这会将数据“加扰”,使其看起来像又是一个随机的数字字符串。然后,鲍勃可以将已加密的数据提供给爱丽丝,以便她签名。爱丽丝无法说出原始数据的样子,因此她在“盲目签名”。结果是“盲签名”。 现在,关于这种盲签名的有趣之处在于,它不仅与Alice的密钥(就像任何签名一样)和加扰的数据相关联。相同的盲签名也链接到原始的未加密数据。只需使用Alice的公钥,任何人都可以检查Alice是否签署了原始数据的加密版本-当然,如果以后能看到原始数据的话,当然也包括Alice本人。. 电子现金 这种盲目签名方案是Chaum用来创建数字货币系统的技巧. 为了实现这一点,上例中的Alice实际上是一家银行:Alice Bank。这是一家普通银行,就像今天的银行一样,那里的客户拥有的银行帐户(在此示例中)是美元存款. 假设爱丽丝银行有四个客户:鲍勃,卡罗尔,丹和艾琳。假设鲍勃想从卡罗尔那里买东西. 首先,鲍勃要求爱丽丝银行“提款”。 (理想情况下,他已经提早提款了-但现在不介意。)为了进行提款,鲍勃实际上是自己创建了“数字钞票”,其形式为唯一的数字:“序列号”。最重要的是,如上图所示,他把这些钞票弄乱了。这些打乱了的钞票被送到爱丽丝银行. 爱丽丝银行(Alice Bank)从鲍勃(Bob)那里收到了加扰的钞票后,就对每张加扰的钞票进行盲目签名,然后将它们发回鲍勃(Bob)。爱丽丝银行向她寄回的每张签名的,加扰的钞票中,都从鲍勃的银行帐户中扣除了1美元. 现在,由于爱丽丝银行(Alice Bank)盲目在加扰的钞票上签名,因此她的签名也与未加扰的原始钞票相关联。因此,鲍勃现在可以通过简单地将原始的,未打乱的钞票发送给卡罗尔,从而向卡罗尔付款. 卡罗尔收到钞票后,应将其转发给爱丽丝银行。然后,爱丽丝银行检查她是否确实盲目地对每张钞票进行了签名,盲目签名允许她这样做:它们与她自己的钥匙相连。爱丽丝银行还检查是否有其他人存入了相同的钞票(序列号),以确保它们没有被双用过. […]
电子朋克,技术
创世纪文件:Hashcash或Adam怎样设计比特币的马达块
[ANNOUNCE]散列现金邮资实施 日期是1997年3月28日,Cypherpunks邮件列表的2,000多个订户收到了 电子邮件 在收件箱中带有上述标题。发件人是埃克塞特大学26岁的英国博士后,他是年轻的密码学家,是邮件列表Adam Adam Back的丰富贡献者。电子邮件包括对他所描述的“基于部分哈希冲突的邮资方案”的描述和早期实现,这是一种基于精巧的加密技巧的等效于电子邮件的邮票. Back解释说:“使用局部散列的想法是,可以任意提高它们的计算成本,但仍可立即进行验证。” 密码学家的这一提议将继续成为当前 区块流 CEO并没有立即在电子邮件列表上引起太多关注。只是一个读者 回应, 有关选择的哈希算法的技术咨询。然而,Hashcash的基础技术- 工作证明 -将在未来十年内将研究转化为数字货币. “通过处理或打击垃圾邮件定价” Back的Hashcash实际上并不是同类的第一个解决方案. 到1990年代初,互联网的前景,尤其是电子邮件系统的优势,已经引起了技术人员的关注。仍然,当今的互联网先驱者逐渐意识到,电子邮件(称为此电子邮件系统)提出了自己的挑战. IBM研究员Cynthia Dwork博士和Moni Naor博士在其1992年的白皮书中解释说:“特别是发送电子邮件的便捷和低成本,尤其是向许多各方发送相同消息的简便性,所有这些都招致了滥用。”名称为“通过处理或打击垃圾邮件定价.” 确实,随着电子邮件的普及,垃圾邮件也越来越流行. 需要一种解决方案,早期的互联网用户也同意-一种解决方案是Dwork和Naor的论文提供的解决方案. 两人提出了一个系统,发件人必须将一些数据附加到他们发送的任何电子邮件中。该数据将解决数学问题,这是所讨论的电子邮件所特有的。具体来说,Dwork和Naor提出了三个可用于此目的的候选谜题,这些谜题均基于公钥加密和签名方案。. 在电子邮件中添加解决方案并不难,理想情况下,只需一台普通计算机即可处理几秒钟,而收件人可以轻松检查其有效性。但是,这就是窍门,对于试图一次发送数千甚至数百万条消息的广告商,骗子和黑客,每封电子邮件甚至具有微不足道的处理能力。从理论上讲,垃圾邮件的发送可能会变得昂贵而无利可图。. Dwork和Naor解释说:“主要思想是要求用户计算中等难度但不难处理的功能,以便获得对资源的访问权限,从而防止轻率使用。”. 尽管Dwork和Naor没有提出该术语,但他们引入的解决方案类型将被称为“工作量证明”系统。用户必须从字面上表明他们的计算机已完成工作,以证明他们花费了真实的资源. 一个不错的解决方案,但可能比它的时代还遥遥领先。该提议从未使它远远超出相对较小的计算机科学家圈子. 亚当·贝克(Adam Back)和《密码朋克》 在Dwork和Naor发表白皮书的同时,一群自由主义者的隐私活动家也开始意识到互联网的巨大潜力。受意识形态驱使的人群开始通过围绕隐私增强技术的邮件列表进行组织。像Dwork和Naor一样,这些“ Cypherpunks”(后来称为“ Cypherpunks”)利用了相对较新的密码学科学朝着自己的目标努力. 多年来,亚当·贝克(Adam Back)–获得了博士学位。在1996年-确立了自己为该列表中最活跃的参与者之一的能力,有时一个月内贡献数十封电子邮件。像大多数Cypherpunks一样,密码学家对包括 隐私, 言论自由 和 自由主义, 并参与有关的技术讨论 给匿名邮件转发者, 加密文件系统, 电子现金 正如David Chaum博士所介绍的,以及更多. 但是有一段时间,Back可能以印刷和销售“弹药”衬衫而著称:印有加密协议的T恤,旨在帮助指出美国政府对菲尔·齐默尔曼(Phil Zimmermann)的PGP做出的荒唐决定。隐私)加密程序作为美国出口法规定义中的“弹药”。从技术上讲,过境时穿Back的衬衫退出美国会让您成为“弹药出口国”。 和许多人一样,Back是 没意识到 Dwork和Naor的工作量证明提案。但是到1990年代中期,他已经想到了类似的想法来应对垃圾邮件,有时在Cypherpunks邮件列表中“大声”. “使用PGP的一个附带好处是,PGP加密应该为垃圾邮件发送者增加一些开销-与每秒发送T3链接的垃圾邮件相比,他每秒可以加密的邮件数量更少。” 已评论, 例如,在为邮寄者增加更多隐私的情况下;这个想法有点类似于Dwork和Naor的想法. 在大约五年的时间里,Cypherpunks邮件列表显着增长。最初是供一群人使用的在线讨论平台,最初聚集在湾区的一家初创企业中,后来变成了一种小型互联网现象,有成千上万的订阅者,而且一天之内的电子邮件通常比任何人都能合理地跟踪. 大约在这个时间(1997年,接近列表的最高人气),Back提交了他的Hashcash提案. 哈希现金 […]