内容简介:本系列将会拨开迷雾,讲述哪些围绕着比特币诞生前后的许多人密码学人物的传奇故事中本聪,这个迷雾般的名字背后究竟是谁,让许多人有各种各样的猜测。而且由于很早就失去了踪迹,让很多人觉得他联同他的作品——比特币,仿佛都有些虚无缥缈。但其实,围绕着比特币出现的前后,始终有无数人在前赴后继,这其中有许多英雄故事和伟大牺牲。比特币只不过是这场已经持续了数十年密码战争中的一个里程碑,但它不是开始,也不会是结束。由于某些媒体长期有意无意的错误宣传,总让人以为比特币背后仿佛围绕着无数的阴谋和诡计,而今天的比特币价格暴涨和在一年
本系列将会拨开迷雾,讲述哪些围绕着比特币诞生前后的许多人密码学人物的传奇故事
中本聪,这个迷雾般的名字背后究竟是谁,让许多人有各种各样的猜测。而且由于很早就失去了踪迹,让很多人觉得他联同他的作品——比特币,仿佛都有些虚无缥缈。但其实,围绕着比特币出现的前后,始终有无数人在前赴后继,这其中有许多英雄故事和伟大牺牲。比特币只不过是这场已经持续了数十年密码战争中的一个里程碑,但它不是开始,也不会是结束。
由于某些媒体长期有意无意的错误宣传,总让人以为比特币背后仿佛围绕着无数的阴谋和诡计,而今天的比特币价格暴涨和在一年多前的暴跌一样,总是让价格成为我们讨论的主题,却忘了背后的初衷和曾经一代又一代不断举起战旗的密码学战士。
在这个故事里,我想回到当年那个还没有人谈论价格的年代,那个不断拿起密码学武器战斗的人们,这里面可能会涉及到很多的人物,首先让我们从比特币世界一个传奇人物——Hal Finney开始。有很多人认为Hal Finney很有可能就是传说中的“中本聪”,因为他是全球第一个在推特上提到比特币的人,并且也是第一个收到中本聪转账比特币的人。即使他不是中本聪,他很可能也是离中本聪非常近的人。
很遗憾,我必须要剧透的是,Finney已经因为渐冻症永远(或暂时?)的离开了这个世界,这应该是一个悲伤而传奇的故事。不过,他也为他的肉体回归做了令人意想不到的准备。
青年时的Hal Finney
Finney全名是Harold Thomas Finney II,于1956年5月4日出生在加州中部的Coalinga,他后来上了加州理工学院,并且在1979年拿到了工程学士学位。加州理工虽然规模不大,其优势学科包括基础理科的物理学、化学、天文学和空间科学等,是全球最为顶尖的大学之一。
加州理工
说个题外话,在历史上,加州理工一直是超级牛人辈出,其中就包括物理学的大牛盖尔曼和费曼。其生物学院在Thomas Hunt Morgan的领导下创立,他是美国最出色的生物学家,并是染色体的发现者之一。此外中国人比较熟悉的就是他的航空科技,曾经吸引到了航空历史上的“超级天才”冯·卡门(Theodore von Karmen),其弟子包括钱伟长、钱学森、郭永怀。钱学森也是在那里认识了“黑魔法师”杰克.帕森斯,并加入了“自杀小组”,也有很多人认为这是钱老为啥晚年会痴迷于人体特异功能。2018年就有一部美剧《Strange Angel》专门讲了这段八卦。
而大家最熟悉的应该是,《生活大爆炸》中大名鼎鼎的“谢耳朵”——谢尔顿·李·库珀博士(Dr. Sheldon Lee Cooper)也是加州理工的理论物理学家。而另外一个中国人比较有兴趣的事情是,2016年12月,陈天桥还向加州理工学院捐款1.15亿美元,正式成立陈天桥雒芊芊脑科学研究院(Tianqiao and Chrissy Chen Institute)。
Hal Finney
Finney在加州理工毕业后,先开始在电脑游戏领域的公司从事开发工作,其中包括Tron Adventures,Armour Ambush,Astroblast和Space Attack。但他最终发现他自己的兴趣还是在密码学上,于是他在2002年后加入了大名鼎鼎的PGP(Pretty Good Privacy)公司,并且成为了Phil Zimmermann之后的第二个开发人员。
说到PGP,我觉得有必要暂时先让我们短暂的离开一下Finney的话题,叉开来讲一下PGP的创始人Phil Zimmermann,因为只有理解了他,我们才可以真正理解为什么有人认为Hal Finney也可能是中本聪。在说Zimmermann时,先说一个好消息,在本文写作时,在说Zimmermann还健康的活着,尽管在我们这个悲伤的故事中可能有些人已经故去,但其实我们提到的大多数人都还健在,所以大家千万不要以为这是一个发生很遥远的故事。
Phil Zimmermann 全名是Philip R. “ Phil ” Zimmermann,Jr,比Finney大2岁,于1954年2月12日出生于新泽西州的Camden,他的父亲是混凝土搅拌车司机。他在1978年毕业于佛罗里达州的大西洋大学,获得了计算机科学的学士学位,之后就搬到了旧金山的湾区。在20世纪80年代,他在科罗拉多州的Boulder市担任软件工程师,并且作为军事政策分析师参与核武器冻结运动。
青年时的Phil Zimmermann
Zimmermann 从来都不仅仅是一个工程师,作为一个很早就坚持信息自由的“极客”,他还是一个社会活动者,也可以说,他在政府眼里始终是一个“麻烦制造者”。在九十年代初,互联网的发展才有一点点的萌芽,而这个时候网上的所有信息都是“裸奔”的,也就是说没有任何的加密,任何信息几乎都是明文传输,这也就是意味着任何人都可以窃听网上传输的信息。更糟糕的是,美国政府一直还在试图将这些窃听合法化。当然,我们知道美国政府从没有放弃过这方面的努力,一直到911事件的契机,才让政府彻底完全做到这一点。
即使在当时,美国政府也一直在鼓吹自己完全是为了打击犯罪行为才进行的窃听,所有的窃听行为也是被法律所许可的。只有那些罪犯也会担心政府的窃听,而那些守法的公民根本不需要担心,除非他们真的有不可告人的犯罪行为。而Zimmermann 对这种说法表示嗤之以鼻,他认为隐私权是基本权利,按照美国政府的这个说法,任何光明磊落的人都不需要隐私,难道那些把信放在信封里面的人都是罪犯吗?是不是说只有邮寄明信片才能表明你不是罪犯。这个逻辑不是和认为穿裤子的人都是在裤子里藏炸弹的恐怖分子,一样的混账逻辑吗?如果说,法律规定搜查房子之前,警察必须出示搜查证,那为什么搜查互联网上的信息不需要任何的理由呢。基于这一点,Zimmermann相信每个人都应该有权力保护自己的隐私,并且应该为每一个人提供足够强大的隐私保护武器,让那些没有足够技术能力的人也可以保护自己。
Zimmermann 并不是一个口头活动家,很快他就开始行动了。他在1991年完成了PGP的第一个版本,而大名鼎鼎的SSL(Secure Socket Layer),也就是我们常用的https,要在1993年才被Netscape成功推出,也就是说PGP是全球首个实现公钥加密的软件,并且可以广泛被个人使用。 在PGP的最初版本中包括了他开发的对称加密算法BassOmatic,作为其中的一部分。
PGP的全名是Pretty Good Privacy,意思是“相当不错的隐私”。据说这是这个名字的灵感来自于一家名为“Ralph's Pretty Good Grocery”的杂货铺的名字,而这家杂货铺仅仅出现在电台主持人Garrison Keillor虚构的小镇中。
PGP几乎可以看作是当时最好的加密工具,能够用很简单的方式给电子邮件、文本、文件甚至真个计算机内存进行加密。这里的“加密”是指,将正常的文字转换成一个秘密代码。在理想的状态下,只有通过一把特定的电子钥匙才可以解码,看到原来的信息内容。而如果没有这把钥匙的话,所有人只能看到一大段乱码。一旦你的电子邮件通过PGP进行加密了之后,用户就可以非常放心的进行传输,理论上在当时的科技条件下,任何人都没有能力看到里面的真实内容。
此外,PGP还能够提供专属的数字签名,也就是说,对方能够通过数字签名来确保这份邮件是由你发出来的,并且其中的内容并没有经过任何第三方的篡改。这可以严格保证邮件的真实性,从而在许多商业活动中被广泛的使用。
PGP(Pretty Good Privacy)
Zimmermann 作为一个理想主义者,希望将PGP作为一个彻底开源的非商业软件,很快将所有源代码放在里公共FTP上让所有人可以随意下载,不需要任何费用。根据Zimmermann在2001年6月5日,他发表的题为“PGP十周年”的纪念帖子中,他回忆说他将第一个PGP版本给了几个朋友后上传到了互联网上。
首先,他发给了他朋友Allan Hoeltje,后者将其发布给Peacenet,这是一家专门从事基层政治活动的ISP,主要是进行一些和平宣传运动。Peacenet将这些 工具 提供给来自全球的政治活动者。然后,Zimmermann将它上传给了他另一个朋友Kelly Geon,后者将PGP上传到专门分发源代码的Usenet新闻组。根据Zimmermann的要求,将这个帖子标记为“仅限美国”,同时还可能上传到其它很多新闻组。
毫不意外,考虑到互联网的无国界特性,“仅限美国”的新闻组标签是无法阻挡非美国用户下载的,很快PGP就被互联网上的许多人广泛使用。甚至包括许多被美国视为敌对国家的用户和政府,以及一些持不同政见者都开始使用PGP进行加密邮件传输。这自然对于想监听整个互联网的美国政府也带来不小的麻烦。
现在的很多人可能不能理解,加密软件在九十年代初对于政府而言并不仅仅是一个软件,而是类似于军火一样的大规模杀伤性武器。毕竟考虑到两次世界大战的历史就可以发现,加密技术在其中发挥出了巨大的作用。从德军的恩尼格玛密码机到图灵的“Bombe”的破译机,尽管可能略有夸张,但从图灵的贡献可以被认为使二战提前2年结束,就可以看出加密技术对于国家的重要性。所以,美国政府长期以来将加密软件视为军火,因此必须受到武器贩卖运输进出口法律的管制。
在冷战初期,美国及其盟国制定了一系列精心设计的出口管制法规,旨在防止各种西方技术落入其它国家,特别是苏联及其盟手上。所有被归为“关键”类别的技术出口都需要许可证。这个被认为是现代“密码战争(Crypto Wars)”的开端,在美国政府不允许出口任何高级别(高强度)的加密技术,只允许出口低级别(低强度)的加密技术。
对于加密工具而言,也就说任何长于40位密钥的密码都是被“美国出口法”定义的“武器”,而PGP从来没有使用过小于128位的密钥。很多早期的互联网用户可能知道,早期著名的Netscape公司一共开发了两个版本的浏览器,“美国版”拥有完整的128位强度,“国际版”的有效密钥长度减少到40位。后来绝大多数用户,甚至是美国用户都只能获得“国际版”,因为要获得“美国版”的浏览器需要非常复杂的手续。为什么美国政府坚持必须不能用长于40位加密的原因就是,在当时条件下,即使个人计算机也只要花几天就可以暴力破解。
由于商用计算机技术还没有大规模使用密码学技术,所以几乎所有被研发出来的密码学技术的确也全是军用的。然而到了20世纪六十年代,金融机构由于大量使用在线汇款技术,因此需要强大的商业加密技术,从而加密技术的管制问题开始出现。而Zimmermann将战火开始燃烧到个人领域。
显然,以我们现在的眼光来看,由于互联网的存在,其实本身已经让软件的进出口管理变得十分落后可笑,但必须说对于九十年代的政府管理部门来看,这样的管理并没有问题。其实这样的故事始终在不停的发生,这个和比特币的出现也十分类似,各个国家如果还试图局限在地域之间进行加密货币的政策管理,这种监管思想恐怕最终也没有太大的意义。
印在T恤上的出口限制RSA加密源代码使T恤成为出口限制弹药,作为言论自由抗议美国加密
因此,Zimmermann 开发的这种“军事级”的加密技术,竟然被他送给了全世界,并且还可能被用来武装美国的敌人,使得美国政府大为恼火。他们认为Zimmermann已经危害了国家安全,在一份RSA公司(也就是他们推出的RSA公钥加密算法,后被发现他们有将美国国家安全局的后门安置在其产品中)的报告中显示,1993年2月,Zimmermann成为美国海关总署以“无证出口武器”罪名进行刑事调查的正式目标。从而使得“加密战争”进入了全新的阶段,点燃了个人技术对抗政府加密管制的全面战火。在这场战争中,RSA扮演的并不是一个十分光彩的角色(NSA后门事件),并且Zimmermann由于在PGP中使用了RSA算法,从而使得他和RSA发生了一些许可纠纷。
其实,这场“加密战争”到今天为止也还没有结束,从互联网到移动设备,从Zimmermann到斯诺登,这之间都有无数的故事,特别是到了让加密技术大放异彩的区块链技术,让这场对抗变得更为激烈和有趣,但考虑到可能离我们主线已经太远,让我们还是再回到Zimmermann身上。
美国政府不仅开展了对Zimmermann的犯罪调查,并且还勒令禁止他在互联网上传播PGP源代码以及相关产品。而此时,除了来自政府和司法部门的巨大压力之外,还有来自社会的压力,有一些自诩的“爱国者”纷纷指责他是不顾国家安全的卖国贼。面对这种巨大的困境下,Zimmermann始终没有屈服,他以富有想象力的方式挑战这些法规。
他通过麻省理工学院出版出版了一本精装书,将PGP的源代码全部印在其中。然后将这本书出口到海外。因为美国宪法第一修正案规定了公民享有言论自由,而出版自由是言论自由的一部分,并且书本不可能是军火,无法当成武器类特别对待,这让执法部门彻底无能为力了。在坚持了三年后,1996年美国政府最终也没有提出执法申请,并放弃了对Zimmermann的犯罪指控。
PGP Book
在这之后,Zimmermann成立了PGP公司,并发布了PGP的更新版本和一些其他相关产品。该公司于1997年被一家名为Network Associates(NAI)的公司收购,而Zimmermann作为高级研究员继续留任三年。2002年,NAI决定放弃该产品线,PGP被一家同样名为PGP Corporation的新公司从NAI收购。Zimmermann 在其中担任特别顾问,而Hal Finney成为该公司的第二位开发者。2010年4月29日,赛门铁克公司宣布以约3亿美元现金收购PGP公司。
Phil Zimmermann
Zimmermann后来始终活跃在计算机安全领域,于2012年和PGP Corporation的创始人Jon Callas一起创立了一家名为Silent Circle的软件安全公司。2013年创立了“黑暗邮件联盟(Dark Mail Alliance)”,目标是开发一个全新的协议来代替现在的PGP技术。并且Zimmermann还提出了Zimmermann定律,“技术自然发展的趋势总是会让监控变得更容易,计算机跟踪我们的能力每18个月就会增加一倍。”
技术自然发展的趋势总是会让监控变得更容易,计算机跟踪我们的能力每18个月就会增加一倍。
——Zimmermann
说完了Zimmermann的故事,应该可以感觉这位比Finney大了2岁的战士多少都会对于Finney有一些影响。但必须说Finney在加密社区一直非常活跃。他在九零年代初,除了参与cypherpunks的邮件列表之外,还维护着两个匿名邮件转发服务。并且他还成功破解过Netscape的出口级加密技术。而之后,Finney也称为以为全球知名的密码活动家。
2004年,他开发了首个可以重复使用的工作量证明系统(Reusable Proof of Work System),考虑到比特币就是创新的使用了工作量证明系统(proof of Work,PoW),这让人不得不把他和中本聪联想在一起。此外,Finney很早就参与到比特币的工作中,并且他是第一个从中本聪那里收到比特币的人。中本聪当年曾经把他挖到的第九个区块的比特币转给了Finney。考虑到比特币大约每10分钟出一个区块,也就是比特币网络运行90分钟后,中本聪就把比特币转给了Finney,也就说Finney和中本聪关系很好,甚至就像很多人所说的,Finney就是中本聪。
另外一个更有趣的事情是,Finney和另一个“中本聪”在同一个城市居住了10年。
在2014年3月6日的新闻周刊一片报道中,记者说他Leah McGrath Goodman找到了比特币的发明者“中本聪”,他就是一个生活在加州Temple City的日裔美国人,名字就叫Dorian Satoshi Nakamoto,Satoshi Nakamoto日语就是“中本聪”。尽管这位日裔老大爷一再否认他本人是“中本聪”,并且从未听说过比特币,但还是不能阻止各大媒体纷纷报道此事,而基本这之后,凡是媒体上提到中本聪,都会使用这位大爷的照片。而Finney也很巧合的在Temple City生活了十年,所以有些人也认为可能Finney就是借用了他的名字。
Dorian Satoshi Nakamoto
但Hal Finney每次都与这种说法都给予了坚决的否认。但还是有很多人认为他就算不是中本聪,也是最接近中本聪的人。
(未完待续)
以上所述就是小编给大家介绍的《中本聪往事(一)PGP的密码战争》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 饿了么技术往事(下)
- SDWAN槽边往事(一)
- 加密无政府主义往事:枪支、代码与言论自由
- CSS :visited伪类选择器隐秘往事回忆录
- 谷歌更新行为准则,普世称赞的“不作恶”文化已成往事?
- 笑中带泪的码农往事:入职三天被开,公司给100块叫我走人,有我惨?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Writing Apache Modules with Perl and C
Lincoln Stein、Doug MacEachern / O'Reilly Media, Inc. / 1999-03 / USD 39.95
Apache is the most popular Web server on the Internet because it is free, reliable, and extensible. The availability of the source code and the modular design of Apache makes it possible to extend Web......一起来看看 《Writing Apache Modules with Perl and C》 这本书的介绍吧!