世界范圍內(nèi)密碼貨幣十分火爆,密碼貨幣的誕生引入很多有意思的方向,但現(xiàn)在正在發(fā)生的事情是我們正在部署應(yīng)用密碼學(xué)技術(shù),讓世界更加美好。
TLS 協(xié)議的廣泛應(yīng)用,我們?cè)谡鎸?shí)系統(tǒng)中尋找后門,看到不同種類的密碼攻擊方式,有很多有意思的事情正在發(fā)生,我們觀察很多有意思的事情正在發(fā)生,當(dāng)我們觀察新密碼技術(shù)的發(fā)展速度和趨勢(shì)變化的時(shí)候,沒(méi)有一門技術(shù)能像密碼貨幣對(duì)新密碼學(xué)技術(shù)的推動(dòng)力度大。我們回到過(guò)去,再展望未來(lái),聊一聊電子貨幣領(lǐng)域到底哪里做錯(cuò)了。為什么直到 2008 年,我們才有現(xiàn)在的密碼貨幣。
為什么要討論貨幣,是因?yàn)樽罱l(fā)生一些有趣的事情,我們失去了對(duì) " 密碼 " 這個(gè)詞匯的正確理解。密碼和貨幣在一起,就丟失了它本身的意思。密碼貨幣中的密碼和真正的密碼并不是一回事。但是,很顯然密碼貨幣在用一種直觀的方式影響人們對(duì)密碼的理解,我猜測(cè)這里面可能包含另一個(gè)有意思的原因。
密碼貨幣已經(jīng)引入了大量的資金,大量的熱情,大量的興趣,以太幣價(jià)格暴漲暴跌。這對(duì)世界上非幣圈的其他人來(lái)說(shuō),發(fā)生這種事也挺有意思的。但不管如何,密碼貨幣已經(jīng)吸引了整個(gè)領(lǐng)域的關(guān)注。
這是個(gè)好的現(xiàn)象,也是個(gè)不好的現(xiàn)象好處。
讓大多數(shù)人借助密碼貨幣了解密碼學(xué)知識(shí),雖然不是最有意思的密碼學(xué)知識(shí)。密碼貨幣的火爆,讓我們嘗試進(jìn)一步的設(shè)計(jì)并部署有趣新穎的密碼方案。過(guò)去幾年我們開始更多的使用安全多方計(jì)算技術(shù),使用零知識(shí)證明,以及其它一些過(guò)去提出的一些具有特殊功能的密碼學(xué)技術(shù)。
不好的現(xiàn)象是,我們盯緊密碼貨幣設(shè)計(jì)密碼方案,所以也僅僅是針對(duì)密碼貨幣,密碼貨幣扭曲了密碼學(xué)的研究方向,從某種角度講,這不是好事,這會(huì)出問(wèn)題的。
電子貨幣發(fā)展的歷史:1980-2007
為了理解 1980 年代或 1970 年代,支付系統(tǒng)領(lǐng)域這一研究方向到底發(fā)生了什么。
我們需要知道的就是,1970-1980 是有銀行這一基礎(chǔ)設(shè)施的,銀行業(yè)務(wù)不是問(wèn)題,數(shù)據(jù)庫(kù)技術(shù)已經(jīng)出現(xiàn) ( 數(shù)據(jù)庫(kù)技術(shù)產(chǎn)生于 20 世紀(jì) 60 年代末,70 年代初 ) ,我們已經(jīng)有了一系列數(shù)據(jù)庫(kù)相關(guān)的系統(tǒng)可以為不同的用戶建立賬戶,管理收支賬本。我們可以使用最標(biāo)準(zhǔn)的方式更新,管理數(shù)據(jù)庫(kù)中的賬本,因此銀行業(yè)務(wù)沒(méi)有問(wèn)題,但我們需要解決的是:零售支付問(wèn)題。
我們需要解決的是客戶與商家 ( allows payments between customer and merchats,c2m ) ,客戶與客戶 ( between individual customers,c2c ) 之間的獨(dú)立的小額支付的問(wèn)題。
講到這一類支付的研究方向,我們就需要講講密碼支付方式了。我們需要支付方式具有很高的安全性保證,可能是密碼學(xué)層面的安全保證。但這又面臨隱私的問(wèn)題,需要解決一系列問(wèn)題才能讓這種支付方式安全運(yùn)轉(zhuǎn)起來(lái)。
首先為了建立任意一種數(shù)字支付方式,我們就需要解決雙重支付問(wèn)題,雙重支付是個(gè)很重要的問(wèn)題,如果你擁有的數(shù)字貨幣,只要不是量子貨幣,其他任何的數(shù)字貨幣都可以直接被復(fù)制,這意味著你可以花費(fèi)兩次相同的貨幣。
所以我們需要建立一個(gè)系統(tǒng),解決雙重支付的問(wèn)題,或者可以追蹤哪位用戶進(jìn)行了雙重支付。如果你想建立這樣的一個(gè)系統(tǒng),而支付方式是貨幣,那我們的系統(tǒng)還需要保證交易雙方,或系統(tǒng)其他參與方的隱私不會(huì)被泄露,支付過(guò)程中,雙方不應(yīng)該留下太多的相關(guān)信息,我們還需要解決如何讓資金流入這個(gè)系統(tǒng),如何與銀行建立聯(lián)系,這才能讓資金流轉(zhuǎn)起來(lái)。
在密碼學(xué)的社區(qū)中,學(xué)者們將大多數(shù)的精力都投入到電子貨幣這個(gè)領(lǐng)域中。
Chaum 早在 1982 年就發(fā)表了相關(guān)的論文,而被引用卻被標(biāo)注在 1983 年,Chaum , Fiat , Naro 進(jìn)一步發(fā)表了論文。我相信大部分人都讀過(guò)電子貨幣這篇論文,至少了解過(guò)基于盲簽名的電子貨幣,所有這些電子貨幣的架構(gòu)都非常相似。我們有一個(gè)貨幣模型,在此模型上構(gòu)建隱私保護(hù)方案,此模型中,隱私是個(gè)問(wèn)題,學(xué)者們希望在這個(gè)研究方向上解決隱私問(wèn)題。在這個(gè)系統(tǒng)中,任何人都想用法幣換取代幣或一組代幣,而我們最終要做的都是:發(fā)現(xiàn)雙重支付,保護(hù)用戶隱私。
1983 年 Chaum 在 CRYPTO 會(huì)議上發(fā)表的論文,這應(yīng)該是我們能建立的最簡(jiǎn)單的電子貨幣系統(tǒng)了。為了得到資金,外部的銀行擁有一個(gè)簽名密鑰,銀行用 RSA 簽名方案對(duì)一串序號(hào)進(jìn)行盲簽,支付方擁有這串序號(hào),他們會(huì)從簽名中提取出這串序號(hào)并發(fā)給商家,最終商家會(huì)把這串序號(hào)和簽名結(jié)果展示給銀行,銀行可以驗(yàn)證這串之前是否被自己簽署過(guò)。
2005 年 Camenish , Hohenberger 和 Lysyanskaya 的論文發(fā)表于歐密會(huì),他們?cè)诜桨钢幸肓朔浅?qiáng)力的密碼技術(shù),不過(guò)整體方案的架構(gòu)是完全相同的。CHL 方案應(yīng)用了更加強(qiáng)有力的密碼技術(shù)。左下方有 PRF,我們可以利用 PRF 把所有的貨幣都放在一個(gè)錢包里,之前的方案只能放一個(gè)貨幣。銀行不再簽署一串序列號(hào)了,銀行要對(duì) PRF 的密鑰進(jìn)行簽名。對(duì)方要應(yīng)用 PRF 和計(jì)數(shù)器來(lái)計(jì)算的到的序列號(hào),然后支付方要應(yīng)用 NIZK 在不泄露自己隱私的條件下提供證明,支付方要把 NIZK 的結(jié)果發(fā)送給商家,這個(gè)方案更好,效率更高,但系統(tǒng)架構(gòu)是完全一致的,沒(méi)有任何 新的改變,這是 Chaum 的論文發(fā)表之后過(guò)了 20 年的研究成果。
這么長(zhǎng)時(shí)間內(nèi),學(xué)者們沒(méi)有從根本上改變電子貨幣的基礎(chǔ)架構(gòu),圍繞電子貨幣領(lǐng)域,學(xué)者們完成了大量的研究工作。在 google 學(xué)術(shù)上索 "electronic cash" 一詞,得到了 35,000 個(gè)結(jié)果,我不知道是否真的發(fā)表出 35,000 個(gè)研究成果,但至少證明很多論文都涉及到這個(gè)領(lǐng)域,從不同角度對(duì)方案進(jìn)行改進(jìn) 。
我們有在線 / 離線方案 ( online/offline scheme ) ,我們有通過(guò)可信硬件的方案 ( tamper-resistant storage ) , 當(dāng)某個(gè)用后進(jìn)行雙重支付時(shí),有個(gè)方案可以恢復(fù)出這個(gè)用戶的身份,但從根本上來(lái)看,這些成果的主要問(wèn)題就是隱私問(wèn)題,因?yàn)槲覀冃枰鉀Q隱私問(wèn)題。
為什么這些電子貨幣沒(méi)有得到應(yīng)用 ?
說(shuō)到底是為了建立一個(gè)電子貨幣系統(tǒng) ( e-Cash system ) ,學(xué)者們也曾今嘗過(guò) ,David Chaum 也嘗試建立過(guò)電子貨幣系統(tǒng)。
為了建立這個(gè)系統(tǒng),你需要一個(gè)中央銀行 ( centralized bank ) ,這個(gè)銀行是單點(diǎn)失效的,如果銀行失效了,系統(tǒng)就跨了,可會(huì)就會(huì)丟失所有的資金。
為了然貨幣流進(jìn)你的系統(tǒng),這也意味著你需要一個(gè)銀行,但是你很難讓銀行成為你的合作方。因?yàn)槟阋龅氖墙⒁粋€(gè)隱私保護(hù)系統(tǒng),不允許國(guó)家和銀行追蹤用戶的資金流動(dòng)情況。1994 年歐盟發(fā)布相關(guān)規(guī)定,只有銀行才能發(fā)行預(yù)付借記卡。這基本上判處電子貨幣的死刑,因?yàn)檎麄€(gè)電子貨幣的模型都不能滿足規(guī)定的要求。9/11 之后,美國(guó)出臺(tái)一系列的規(guī)定,基本內(nèi)容是任何嘗試發(fā)布貨幣,包括電子貨幣的個(gè)人和企業(yè)都要叫停。
因此中心化電子貨幣,無(wú)論是否能保護(hù)用戶的隱私,都被扼殺在搖籃里。
中心化的電子貨幣不滿足歐盟和美國(guó)的法律規(guī)定,以及沒(méi)有銀行愿意合作。