“您可以支付访问数据库的费用,通过电子邮件购买软件或新闻简讯,通过网络玩计算机游戏,获得朋友欠您的5美元,或者只是订购比萨饼。可能性是无限的。”

此报价并非来自2011年比特币介绍视频。实际上,报价根本不是关于比特币的。甚至不是从这个千年开始。这 引用 来自密码学家David Chaum博士,在 第一次CERN会议 1994年在日内瓦。他所说的是eCash.

如果说“赛朋克”运动有一个前辈,那就是胡须,马尾辫的Chaum。要说现在是62或63岁(他不会透露自己的确切年龄)的密码专家是在轻描淡写。在大多数人没有互联网之前,在大多数家庭拥有个人计算机之前,甚至在Edward Snowden,Jacob Appelbaum或Pavel Durov出生之前,Chaum都对在线隐私的未来感到担忧。.

“你必须让你的读者知道这有多么重要,” Chaum曾经 告诉 一种 有线 记者。 “网络空间并没有所有的物理限制。 […]没有墙……这是一个不同的,可怕的,怪异的地方,经过鉴定,这是一场泛光灯的噩梦。正确的?您所做的一切都可能被其他任何人所知道,也可能永远被记录下来。这与民主机制的基本原则背道而驰。”

Chaum在伯克利大学(University of Berkeley University)担任计算机科学教授时开始了他的职业生涯,他不仅是数字隐私倡导者。他设计了实现它的工具。 Chaum的论文于1981年首次发表,无法追踪的电子邮件,回信地址和数字化名”为互联网加密通信的研究奠定了基础,最终将导致诸如Tor之类的隐私保护技术.

但是,定期交流的私密性不在Chaum的优先考虑之列。可以说他有一个更大的主意。伯克利大学教授想要设计一种保护隐私的数字货币.

“在任何政府或企业决定自动化另一组交易时,都会在将信息掌握在个人或组织手中之间做出选择,” Chaum会在报告中解释道。 科学美国人 1992年。“下个世纪的社会形态可能取决于哪种方法占主导地位。”

十年前,到1982年,Chaum已经解决了这个难题,他在第二篇主要论文中发表了这一观点:盲目签名,无法追踪付款.”当时,像Pieter Wuille博士,Erik Voorhees或Peter Todd这样的比特币资深人士还没有初露头角,密码学家设计了一种解决方案,以实现互联网的匿名支付系统.

盲签名

Chaum数字货币系统的核心在于他对“盲签名”的创新。

要了解盲签名,首先要记住公钥加密的工作原理,尤其是什么是(常规)密码签名,这一点很重要.

公钥密码术使用密钥对。这样的一对包含一个公共密钥,这是一个看似随机的数字字符串,从数学上推导出另一个真正随机的数字字符串:私有密钥。使用私钥,生成公钥很简单。但是只有公钥,几乎不可能生成私钥:这是一条单向街.

公钥密码术可用于在两个人之间建立私有通信,这两个人通常只共享彼此的公钥,在学术界通常称为“爱丽丝”和“鲍勃”。他们的私钥保持私密.

但是私人交流并不是爱丽丝和鲍勃能做的全部。爱丽丝还可以对任何数据进行加密“签名”(鲍勃也可以)。为此,爱丽丝必须在数学上将其私钥与此数据进行组合。结果将是另一个看似随机的数字字符串,称为“签名”。再一次,无法通过签名(带或不带数据)重新创建爱丽丝的私钥。仍然是一条单向街.

关于此签名的有趣之处在于,鲍勃(或其他任何人)都可以对照爱丽丝的公钥对其进行检查。这告诉鲍勃,确实是爱丽丝用她的私钥(和添加的数据)创建了签名。反过来,这意味着爱丽丝和鲍勃想要什么。例如,这可能意味着爱丽丝同意数据的内容(就像手写签名一样).

然后,盲目签名将所有这些步骤进一步推进。这次,Bob首先生成一个随机数,称为“ nonce”,然后将其与数据进行数学组合。这会将数据“加扰”,使其看起来像又是一个随机的数字字符串。然后,鲍勃可以将已加密的数据提供给爱丽丝,以便她签名。爱丽丝无法说出原始数据的样子,因此她在“盲目签名”。结果是“盲签名”。

现在,关于这种盲签名的有趣之处在于,它不仅与Alice的密钥(就像任何签名一样)和加扰的数据相关联。相同的盲签名也链接到原始的未加密数据。只需使用Alice的公钥,任何人都可以检查Alice是否签署了原始数据的加密版本-当然,如果以后能看到原始数据的话,当然也包括Alice本人。.

电子现金

这种盲目签名方案是Chaum用来创建数字货币系统的技巧.

为了实现这一点,上例中的Alice实际上是一家银行:Alice Bank。这是一家普通银行,就像今天的银行一样,那里的客户拥有的银行帐户(在此示例中)是美元存款.

假设爱丽丝银行有四个客户:鲍勃,卡罗尔,丹和艾琳。假设鲍勃想从卡罗尔那里买东西.

首先,鲍勃要求爱丽丝银行“提款”。 (理想情况下,他已经提早提款了-但现在不介意。)为了进行提款,鲍勃实际上是自己创建了“数字钞票”,其形式为唯一的数字:“序列号”。最重要的是,如上图所示,他把这些钞票弄乱了。这些打乱了的钞票被送到爱丽丝银行.

爱丽丝银行(Alice Bank)从鲍勃(Bob)那里收到了加扰的钞票后,就对每张加扰的钞票进行盲目签名,然后将它们发回鲍勃(Bob)。爱丽丝银行向她寄回的每张签名的,加扰的钞票中,都从鲍勃的银行帐户中扣除了1美元.

现在,由于爱丽丝银行(Alice Bank)盲目在加扰的钞票上签名,因此她的签名也与未加扰的原始钞票相关联。因此,鲍勃现在可以通过简单地将原始的,未打乱的钞票发送给卡罗尔,从而向卡罗尔付款.

卡罗尔收到钞票后,应将其转发给爱丽丝银行。然后,爱丽丝银行检查她是否确实盲目地对每张钞票进行了签名,盲目签名允许她这样做:它们与她自己的钥匙相连。爱丽丝银行还检查是否有其他人存入了相同的钞票(序列号),以确保它们没有被双用过.

当钞票结帐时,爱丽丝银行将等值的美元加到Carol的银行余额中,并让Carol知道。收到此确认后,Carol知道Bob已向她支付了有效的纸币,因此可以安全地将他从她那里购买的任何东西寄给他.

现金图表eCash的基本思想。来源: faculty.bus.olemiss.edu/

至关重要的是,只有在卡罗尔将其存入纸币后,爱丽丝银行才会首次看到未加扰的纸币!因此,爱丽丝银行(Alice Bank)无法知道这些钞票是鲍勃(Bob)的。他们也可能来自Dan或Erin.

因此,Chaum的解决方案为付款提供了隐私。当然,这本身并不是什么新鲜事物:私人支付是当时的标准。但这是数字形式的新事物。因此,Chaum打个比喻:现金。电子现金。电子现金.

DigiCash

大卫·肖姆(David Chaum)于1990年,在完成他的第一篇论文后不到10年(Matt Corallo,Vitalik Buterin和Olaoluwa Osuntokun等年轻的加密货币开发商尚未出生) DigiCash. 该公司总部位于阿姆斯特丹,Chaum曾在阿姆斯特丹生活了几年,并且专门从事数字货币和支付系统的开发。其中包括一个政府项目,以更换收费站(最终被取消)和智能卡(类似于我们今天所说的硬件钱包)。但是DigiCash的旗舰项目是其数字现金系统eCash。 (该系统称为eCash,而系统中的钱被称为“ Cyber​​Bucks”,相当于协议使用大写字母的比特币和货币使用小写的比特币。)

Digicash团队DigiCash成立初期的技术团队。 (Chaum未显示。)资料来源: chaum.com/ecash

在那个时候Netscape和Yahoo!正引领着科技行业迈向新的高度,并且一些人认为小额支付而不是广告将成为网络的收入模式,而DigiCash被当时的科技企业家视为后起之秀。当然,Chaum和他的团队也对他们的技术充满信心.

“随着网络上的付款逐渐成熟,您将要为各种小件商品付款,而今天的付款额会比现在多。” Chaum告诉记者 纽约时报 当然,在1994年,他强调了隐私在当今世界中的重要性。 “您阅读的每一篇文章,每一个问题,都将需要为此付出代价。”

那年,经过四年的发展,第一笔成功的付款是 经过测试, 以及同年晚些时候的eCash 审判开始了:银行可以从DigiCash获得许可以使用该技术.

兴趣很大。到1995年末,eCash已 领有牌照 到它的第一家银行:圣路易斯的马克吐温银行。而且,到1996年初,全世界最大的银行之一 在船上: 德意志银行. 瑞士信贷, 第二个主要参与者后来加入,其他国家的其他几家银行-包括澳大利亚 预付银行, 挪威的 挪威银行奥地利银行 -将效仿.

但是,与DigiCash达成的交易相比,可能更有趣的是它没有达成的交易。荷兰三大银行中的两家-ING和ABN Amro- 说有 与DigiCash合作达成了价值数千万美元的交易。同样,据报道,Visa提供了4000万美元的投资,而Netscape也对此表示了兴趣:eCash本可以包含在该时代最受欢迎的Web浏览器中.

尽管如此,最大的报价可能来自微软。比尔·盖茨想将eCash集成到Windows 95中,据说已经向DigiCash提供了大约1亿美元。事实就是这样,Chaum要求每售出一个Windows 95版本要2美元。交易完成了.

虽然在当今技术人员的心中是一颗冉冉升起的新星,但DigiCash似乎在进行财务交易方面遇到了麻烦,这将有助于它充分发挥其潜力.

到1996年,DigiCash员工已经看到一笔失败的交易太多了,他们希望改变政策。此更改以 新任首席执行官:签证资深人士迈克尔·纳什(Michael Nash)。该初创公司也获得了资金注入,而麻省理工学院媒体实验室的创始人尼古拉斯·内格罗蓬特(Nicholas Negroponte)被任命为董事会主席。 (通过其数字货币计划,麻省理工学院媒体实验室今天雇用了数位比特币核心贡献者。)DigiCash总部从阿姆斯特丹搬到了硅谷。 Chaum仍然是DigiCash的一部分,但现在担任CTO.

不会有太大的不同。经过数年的试用,eCash并没有普及。刚加入的银行正在尝试,但并没有真正推动这项技术的发展。到1998年,马克吐温银行仅招募了300个商家和5,000个用户。虽然与花旗银行的最终交易即将达成(可能会给该项目带来很大的推动力),但该银行最终出于不相关的原因退出市场.

Chaum表示:“很难让足够多的商家接受它,这样您就可以吸引足够的消费者来使用它,反之亦然。” 福布斯 在DigiCash最终申请破产后的1999年。随着网络的发展,用户的平均水平下降了。很难解释隐私对他们的重要性。”

赛博朋克梦的产生

DigiCash失败,而eCash失败。但是,即使这项技术未能成功实现业务发展,Chaum的工作也会 启发 通过邮件列表连接的一组密码学家,黑客和活动家。正是这个团体-其中包括像Nick Szabo和Zooko Wilcox-O’Hearn这样的DigiCash贡献者-后来被称为cypherpunks。.

也许一点 比乔姆本人更加激进, 加密货币使电子现金的梦想得以实现,并在1990年代和2000年代初提出了替代性的数字货币系统。在DigiCash灭亡大约十年后的2008年,中本聪(Satoshi Nakamoto)将他的电子现金提案发送给了当时已经不存在的密码朋克邮件列表的事实上的继任者:比特币(Bitcoin).

从设计角度来看,比特币和eCash几乎没有共同点。至关重要的是,eCash围绕DigiCash进行了集中管理,而实际上并不能成为其自己的货币。即使世界上每个人都只使用eCash进行所有交易,银行仍然有必要提供帐户余额并确认交易。这也意味着,eCash在提供隐私的同时,还不能抵抗审查制度。例如,即使通过银行封锁,比特币也能够保持WikiLeaks的资金,eCash不可能做同样的事情。银行可能仍会阻止WikiLeaks的帐户.

尽管如此,Chaum的数字货币研究可以追溯到1980年代初期,但仍然具有现实意义。虽然比特币本身不使用盲签名,但是在比特币协议之上的扩展和隐私层可以. 比特币谈话 论坛和 r /比特币 例如,subreddit主持人“他们”一直是 类似于eCash的比特币扩展侧链 一段时间。亚当·菲斯科(Adam Fiscor) 领导 如今,在比特币交易隐私领域中,曾经利用盲签名实现硬币混合服务 建议的 由比特币核心贡献者格雷格·麦克斯韦(Greg Maxwell)撰写。尚未宣布的闪电网络技术可以利用盲签名来提高安全性.

还有Chaum本人?他回到了伯克利,在那里他负责 长长的清单 出版物,其中许多涉及数字选举和声誉系统。也许从现在开始大约20年后,新一代的开发人员,企业家和激进主义者将把这些视作是即将改变世界的技术的基础.

本文部分基于1990年代发表的两篇文章:电子货币(这就是我想要的)”由史蒂文·利维(Steven Levy)执导,e头DigiCash alles verknalde”(翻译为:“DigiCash如何使一切都畅通无阻”)的作者未知!杂志。也有很多有关的信息 chaum.com/ecash.