本系列将会拨开迷雾,讲述哪些围绕着比特币诞生前后的许多人密码学人物的传奇故事
中本聪,这个迷雾般的名字背后究竟是谁,让许多人有各种各样的猜测。而且由于很早就失去了踪迹,让很多人觉得他联同他的作品——比特币,仿佛都有些虚无缥缈。但其实,围绕着比特币出现的前后,始终有无数人在前赴后继,这其中有许多英雄故事和伟大牺牲。比特币只不过是这场已经持续了数十年密码战争中的一个里程碑,但它不是开始,也不会是结束。
由于某些媒体长期有意无意的错误宣传,总让人以为比特币背后仿佛围绕着无数的阴谋和诡计,而今天的比特币价格暴涨和在一年多前的暴跌一样,总是让价格成为我们讨论的主题,却忘了背后的初衷和曾经一代又一代不断举起战旗的密码学战士。
在这个故事里,我想回到当年那个还没有人谈论价格的年代,那个不断拿起密码学武器战斗的人们,这里面可能会涉及到很多的人物,首先让我们从比特币世界一个传奇人物——Hal Finney开始。有很多人认为Hal Finney很有可能就是传说中的“中本聪”,因为他是全球第一个在推特上提到比特币的人,并且也是第一个收到中本聪转账比特币的人。即使他不是中本聪,他很可能也是离中本聪非常近的人。
很遗憾,我必须要剧透的是,Finney已经因为渐冻症永远(或暂时?)的离开了这个世界,这应该是一个悲伤而传奇的故事。不过,他也为他的肉体回归做了令人意想不到的准备。
青年时的Hal Finney
Finney全名是Harold Thomas Finney II,于1956年5月4日出生在加州中部的Coalinga,他后来上了加州理工学院,并且在1979年拿到了工程学士学位。加州理工虽然规模不大,其优势学科包括基础理科的物理学、化学、天文学和空间科学等,是全球最为顶尖的大学之一。
加州理工
说个题外话,在历史上,加州理工一直是超级牛人辈出,其中就包括物理学的大牛盖尔曼和费曼。其生物学院在Thomas Hunt Morgan的领导下创立,他是美国最出色的生物学家,并是染色体的发现者之一。此外中国人比较熟悉的就是他的航空科技,曾经吸引到了航空历史上的“超级天才”冯·卡门(Theodore von Karmen),其弟子包括钱伟长、钱学森、郭永怀。钱学森也是在那里认识了“黑魔法师”杰克.帕森斯,并加入了“自杀小组”,也有很多人认为这是钱老为啥晚年会痴迷于人体特异功能。2018年就有一部美剧《Strange Angel》专门讲了这段八卦。
而大家最熟悉的应该是,《生活大爆炸》中大名鼎鼎的“谢耳朵”——谢尔顿·李·库珀博士(Dr. Sheldon Lee Cooper)也是加州理工的理论物理学家。而另外一个中国人比较有兴趣的事情是,2016年12月,陈天桥还向加州理工学院捐款1.15亿美元,正式成立陈天桥雒芊芊脑科学研究院(Tianqiao and Chrissy Chen Institute)。
Hal Finney
Finney在加州理工毕业后,先开始在电脑游戏领域的公司从事开发工作,其中包括Tron Adventures,Armour Ambush,Astroblast和Space Attack。但他最终发现他自己的兴趣还是在密码学上,于是他在2002年后加入了大名鼎鼎的PGP(Pretty Good Privacy)公司,并且成为了Phil Zimmermann之后的第二个开发人员。
说到PGP,我觉得有必要暂时先让我们短暂的离开一下Finney的话题,叉开来讲一下PGP的创始人Phil Zimmermann,因为只有理解了他,我们才可以真正理解为什么有人认为Hal Finney也可能是中本聪。在说Zimmermann时,先说一个好消息,在本文写作时,在说Zimmermann还健康的活着,尽管在我们这个悲伤的故事中可能有些人已经故去,但其实我们提到的大多数人都还健在,所以大家千万不要以为这是一个发生很遥远的故事。
Phil Zimmermann 全名是Philip R. “ Phil ” Zimmermann,Jr,比Finney大2岁,于1954年2月12日出生于新泽西州的Camden,他的父亲是混凝土搅拌车司机。他在1978年毕业于佛罗里达州的大西洋大学,获得了计算机科学的学士学位,之后就搬到了旧金山的湾区。在20世纪80年代,他在科罗拉多州的Boulder市担任软件工程师,并且作为军事政策分析师参与核武器冻结运动。
青年时的Phil Zimmermann
Zimmermann 从来都不仅仅是一个工程师,作为一个很早就坚持信息自由的“极客”,他还是一个社会活动者,也可以说,他在政府眼里始终是一个“麻烦制造者”。在九十年代初,互联网的发展才有一点点的萌芽,而这个时候网上的所有信息都是“裸奔”的,也就是说没有任何的加密,任何信息几乎都是明文传输,这也就是意味着任何人都可以窃听网上传输的信息。更糟糕的是,美国政府一直还在试图将这些窃听合法化。当然,我们知道美国政府从没有放弃过这方面的努力,一直到911事件的契机,才让政府彻底完全做到这一点。
即使在当时,美国政府也一直在鼓吹自己完全是为了打击犯罪行为才进行的窃听,所有的窃听行为也是被法律所许可的。只有那些罪犯也会担心政府的窃听,而那些守法的公民根本不需要担心,除非他们真的有不可告人的犯罪行为。而Zimmermann 对这种说法表示嗤之以鼻,他认为隐私权是基本权利,按照美国政府的这个说法,任何光明磊落的人都不需要隐私,难道那些把信放在信封里面的人都是罪犯吗?是不是说只有邮寄明信片才能表明你不是罪犯。这个逻辑不是和认为穿裤子的人都是在裤子里藏炸弹的恐怖分子,一样的混账逻辑吗?如果说,法律规定搜查房子之前,警察必须出示搜查证,那为什么搜查互联网上的信息不需要任何的理由呢。基于这一点,Zimmermann相信每个人都应该有权力保护自己的隐私,并且应该为每一个人提供足够强大的隐私保护武器,让那些没有足够技术能力的人也可以保护自己。
Zimmermann 并不是一个口头活动家,很快他就开始行动了。他在1991年完成了PGP的第一个版本,而大名鼎鼎的SSL(Secure Socket Layer),也就是我们常用的https,要在1993年才被Netscape成功推出,也就是说PGP是全球首个实现公钥加密的软件,并且可以广泛被个人使用。 在PGP的最初版本中包括了他开发的对称加密算法BassOmatic,作为其中的一部分。
PGP的全名是Pretty Good Privacy,意思是“相当不错的隐私”。据说这是这个名字的灵感来自于一家名为“Ralph’s Pretty Good Grocery”的杂货铺的名字,而这家杂货铺仅仅出现在电台主持人Garrison Keillor虚构的小镇中。
PGP几乎可以看作是当时最好的加密工具,能够用很简单的方式给电子邮件、文本、文件甚至真个计算机内存进行加密。这里的“加密”是指,将正常的文字转换成一个秘密代码。在理想的状态下,只有通过一把特定的电子钥匙才可以解码,看到原来的信息内容。而如果没有这把钥匙的话,所有人只能看到一大段乱码。一旦你的电子邮件通过PGP进行加密了之后,用户就可以非常放心的进行传输,理论上在当时的科技条件下,任何人都没有能力看到里面的真实内容。
此外,PGP还能够提供专属的数字签名,也就是说,对方能够通过数字签名来确保这份邮件是由你发出来的,并且其中的内容并没有经过任何第三方的篡改。这可以严格保证邮件的真实性,从而在许多商业活动中被广泛的使用。
PGP(Pretty Good Privacy)
Zimmermann 作为一个理想主义者,希望将PGP作为一个彻底开源的非商业软件,很快将所有源代码放在里公共FTP上让所有人可以随意下载,不需要任何费用。根据Zimmermann在2001年6月5日,他发表的题为“PGP十周年”的纪念帖子中,他回忆说他将第一个PGP版本给了几个朋友后上传到了互联网上。
首先,他发给了他朋友Allan Hoeltje,后者将其发布给Peacenet,这是一家专门从事基层政治活动的ISP,主要是进行一些和平宣传运动。Peacenet将这些工具提供给来自全球的政治活动者。然后,Zimmermann将它上传给了他另一个朋友Kelly Geon,后者将PGP上传到专门分发源代码的Usenet新闻组。根据Zimmermann的要求,将这个帖子标记为“仅限美国”,同时还可能上传到其它很多新闻组。
毫不意外,考虑到互联网的无国界特性,“仅限美国”的新闻组标签是无法阻挡非美国用户下载的,很快PGP就被互联网上的许多人广泛使用。甚至包括许多被美国视为敌对国家的用户和政府,以及一些持不同政见者都开始使用PGP进行加密邮件传输。这自然对于想监听整个互联网的美国政府也带来不小的麻烦。
现在的很多人可能不能理解,加密软件在九十年代初对于政府而言并不仅仅是一个软件,而是类似于军火一样的大规模杀伤性武器。毕竟考虑到两次世界大战的历史就可以发现,加密技术在其中发挥出了巨大的作用。从德军的恩尼格玛密码机到图灵的“Bombe”的破译机,尽管可能略有夸张,但从图灵的贡献可以被认为使二战提前2年结束,就可以看出加密技术对于国家的重要性。所以,美国政府长期以来将加密软件视为军火,因此必须受到武器贩卖运输进出口法律的管制。
在冷战初期,美国及其盟国制定了一系列精心设计的出口管制法规,旨在防止各种西方技术落入其它国家,特别是苏联及其盟手上。所有被归为“关键”类别的技术出口都需要许可证。这个被认为是现代“密码战争(Crypto Wars)”的开端,在美国政府不允许出口任何高级别(高强度)的加密技术,只允许出口低级别(低强度)的加密技术。
对于加密工具而言,也就说任何长于40位密钥的密码都是被“美国出口法”定义的“武器”,而PGP从来没有使用过小于128位的密钥。很多早期的互联网用户可能知道,早期著名的Netscape公司一共开发了两个版本的浏览器,“美国版”拥有完整的128位强度,“国际版”的有效密钥长度减少到40位。后来绝大多数用户,甚至是美国用户都只能获得“国际版”,因为要获得“美国版”的浏览器需要非常复杂的手续。为什么美国政府坚持必须不能用长于40位加密的原因就是,在当时条件下,即使个人计算机也只要花几天就可以暴力破解。
由于商用计算机技术还没有大规模使用密码学技术,所以几乎所有被研发出来的密码学技术的确也全是军用的。然而到了20世纪六十年代,金融机构由于大量使用在线汇款技术,因此需要强大的商业加密技术,从而加密技术的管制问题开始出现。而Zimmermann将战火开始燃烧到个人领域。
显然,以我们现在的眼光来看,由于互联网的存在,其实本身已经让软件的进出口管理变得十分落后可笑,但必须说对于九十年代的政府管理部门来看,这样的管理并没有问题。其实这样的故事始终在不停的发生,这个和比特币的出现也十分类似,各个国家如果还试图局限在地域之间进行加密货币的政策管理,这种监管思想恐怕最终也没有太大的意义。
印在T恤上的出口限制RSA加密源代码使T恤成为出口限制弹药,作为言论自由抗议美国加密
因此,Zimmermann 开发的这种“军事级”的加密技术,竟然被他送给了全世界,并且还可能被用来武装美国的敌人,使得美国政府大为恼火。他们认为Zimmermann已经危害了国家安全,在一份RSA公司(也就是他们推出的RSA公钥加密算法,后被发现他们有将美国国家安全局的后门安置在其产品中)的报告中显示,1993年2月,Zimmermann成为美国海关总署以“无证出口武器”罪名进行刑事调查的正式目标。从而使得“加密战争”进入了全新的阶段,点燃了个人技术对抗政府加密管制的全面战火。在这场战争中,RSA扮演的并不是一个十分光彩的角色(NSA后门事件),并且Zimmermann由于在PGP中使用了RSA算法,从而使得他和RSA发生了一些许可纠纷。
其实,这场“加密战争”到今天为止也还没有结束,从互联网到移动设备,从Zimmermann到斯诺登,这之间都有无数的故事,特别是到了让加密技术大放异彩的区块链技术,让这场对抗变得更为激烈和有趣,但考虑到可能离我们主线已经太远,让我们还是再回到Zimmermann身上。
美国政府不仅开展了对Zimmermann的犯罪调查,并且还勒令禁止他在互联网上传播PGP源代码以及相关产品。而此时,除了来自政府和司法部门的巨大压力之外,还有来自社会的压力,有一些自诩的“爱国者”纷纷指责他是不顾国家安全的卖国贼。面对这种巨大的困境下,Zimmermann始终没有屈服,他以富有想象力的方式挑战这些法规。
他通过麻省理工学院出版出版了一本精装书,将PGP的源代码全部印在其中。然后将这本书出口到海外。因为美国宪法第一修正案规定了公民享有言论自由,而出版自由是言论自由的一部分,并且书本不可能是军火,无法当成武器类特别对待,这让执法部门彻底无能为力了。在坚持了三年后,1996年美国政府最终也没有提出执法申请,并放弃了对Zimmermann的犯罪指控。
PGP Book
在这之后,Zimmermann成立了PGP公司,并发布了PGP的更新版本和一些其他相关产品。该公司于1997年被一家名为Network Associates(NAI)的公司收购,而Zimmermann作为高级研究员继续留任三年。2002年,NAI决定放弃该产品线,PGP被一家同样名为PGP Corporation的新公司从NAI收购。Zimmermann 在其中担任特别顾问,而Hal Finney成为该公司的第二位开发者。2010年4月29日,赛门铁克公司宣布以约3亿美元现金收购PGP公司。
Phil Zimmermann
Zimmermann后来始终活跃在计算机安全领域,于2012年和PGP Corporation的创始人Jon Callas一起创立了一家名为Silent Circle的软件安全公司。2013年创立了“黑暗邮件联盟(Dark Mail Alliance)”,目标是开发一个全新的协议来代替现在的PGP技术。并且Zimmermann还提出了Zimmermann定律,“技术自然发展的趋势总是会让监控变得更容易,计算机跟踪我们的能力每18个月就会增加一倍。”
技术自然发展的趋势总是会让监控变得更容易,计算机跟踪我们的能力每18个月就会增加一倍。
——Zimmermann
说完了Zimmermann的故事,应该可以感觉这位比Finney大了2岁的战士多少都会对于Finney有一些影响。但必须说Finney在加密社区一直非常活跃。他在九零年代初,除了参与cypherpunks的邮件列表之外,还维护着两个匿名邮件转发服务。并且他还成功破解过Netscape的出口级加密技术。而之后,Finney也称为以为全球知名的密码活动家。
2004年,他开发了首个可以重复使用的工作量证明系统(Reusable Proof of Work System),考虑到比特币就是创新的使用了工作量证明系统(proof of Work,PoW),这让人不得不把他和中本聪联想在一起。此外,Finney很早就参与到比特币的工作中,并且他是第一个从中本聪那里收到比特币的人。中本聪当年曾经把他挖到的第九个区块的比特币转给了Finney。考虑到比特币大约每10分钟出一个区块,也就是比特币网络运行90分钟后,中本聪就把比特币转给了Finney,也就说Finney和中本聪关系很好,甚至就像很多人所说的,Finney就是中本聪。
另外一个更有趣的事情是,Finney和另一个“中本聪”在同一个城市居住了10年。
在2014年3月6日的新闻周刊一片报道中,记者说他Leah McGrath Goodman找到了比特币的发明者“中本聪”,他就是一个生活在加州Temple City的日裔美国人,名字就叫Dorian Satoshi Nakamoto,Satoshi Nakamoto日语就是“中本聪”。尽管这位日裔老大爷一再否认他本人是“中本聪”,并且从未听说过比特币,但还是不能阻止各大媒体纷纷报道此事,而基本这之后,凡是媒体上提到中本聪,都会使用这位大爷的照片。而Finney也很巧合的在Temple City生活了十年,所以有些人也认为可能Finney就是借用了他的名字。
Dorian Satoshi Nakamoto
但Hal Finney每次都与这种说法都给予了坚决的否认。但还是有很多人认为他就算不是中本聪,也是最接近中本聪的人。
(未完待续)