從20世紀90年代到如今：比特幣與密碼朋克的延續_COI

原文標題：《干貨|比特幣與密碼朋克的延續》，作者JamesonLopp

從比特幣到區塊鏈再到分布式賬本，密碼學貨幣領域日新月異，以至于我們很難看清它的發展方向。

但是，我們仍然可以發現一些蹤跡。雖然密碼學貨幣行業有很多創新技術，但都建立在前人數十年的研究基礎上。通過追溯這段歷史，我們可以理解比特幣運動背后的動機，進而理解比特幣對未來的愿景。

20世紀70年代以前，密碼學主要由軍事機構和間諜機構秘密使用。然而，兩個出版物的發布讓密碼學技術進入了大眾視野：美國政府出版的《數據加密標準》以及WhitfieldDiffie博士和MartinHellman博士共同撰寫的首部公開的公鑰密碼學著作《密碼學的新方向》。

20世紀80年代，DavidChaum博士撰寫了大量關于密碼學的論文。其中一篇論文《無需身份證明的安全性：讓“老大哥”成為過去式的交易系統》提及了匿名數字現金和匿名聲譽系統。

接下來的幾年里，這些想法相互融合，形成了一場運動。

在1992年底，EricHughes、TimothyCMay和JohnGilmore組成了一個小團隊，每月都會在JohnGilmore位于舊金山灣區的公司CygnusSolutions碰面。這個團隊有個詼諧的名字“密碼朋克”，是“cipher”和“cyberpunk”的簡稱。

密碼朋克郵件列表就是在這個時候創立的。幾個月后，EricHughes發表了《密碼朋克宣言》。他寫道：

“在電子時代，隱私是實現開放型社會的前提。隱私不能與秘密混為一談。私事是不想讓所有人都知道的事，而秘密是不想讓任何人知道的事。隱私是選擇性向世界展露自我的權利。”

聽起來很有道理。但是你可能會想，我又不是密碼朋克，我又沒做錯什么事，我有什么好隱藏的？但正如BruceSchneier所言，說出“無需隱藏”論的人弄錯了前提：并不是只有犯了事的人才需要隱私，使用隱私保護措施并不意味著有鬼。

例如，你在窗戶上裝了窗簾，防止外人看到屋內。這不能說明你在從事什么非法或不道德的活動，只是因為你擔心向外界暴露自己可能會帶來的負面影響。

正在閱讀這篇文章的你會發現自己是密碼朋克運動的直接受益者。

下面是一些知名密碼朋克和他們所做的貢獻：

JacobAppelbaum：Tor的開發者

JulianAssange：維基解密的創始人

AdamBack博士：Hashcash的發明者兼Blockstream的創始人

BramCohen：BitTorrent的發明者

HalFinney：PGP2.0的主要作者兼可重復使用的工作量證明的創造者

Michael Saylor：BTC從2020年8月至今上漲了83%:7月9日消息，MicroStrategy首席執行官Michael Saylor發推稱，MicroStrategy 2020年8月以2.5億美元購入了21454枚BTC，自那時起，BTC上漲83%，$MSTR上漲79%，標普500指數上漲16%，納斯達克指數上漲6%，黃金下跌14%，債券下跌16%，白銀下跌33%。[2022/7/9 2:02:09]

TimHudson：SSLeay的合著者

PaulKocher：SSL3.0的合著者

MoxieMarlinspike：OpenWhisperSystems的創始人

StevenSchear：“權證金絲雀”概念的提出者

BruceSchneier：知名安全研究作者

ZookoWilcox-O’Hearn：DigiCash的開發者兼Zcash的創始人

PhilipZimmermann：PGP1.0的提出者

20世紀90年代

20世紀80年代至90年代這10年間爆發了密碼學戰爭，美國政府試圖扼殺密碼學技術商用的趨勢。

這期間，密碼學幾乎完全被當作軍事技術壟斷，加密技術被列入美國軍需品清單的第13類，遭嚴令禁止“出口”。

由于出口限制，“可出口”的SSL加密技術只支持40位的密鑰長度，使用一臺個人電腦花幾天即可破解。

由于公民自由主義者和隱私倡導者對美國政府侵犯公民隱私的控訴、加密軟件在美國境外的普及和MattBlaze成功黑入美國政府提出的帶后門的?Clipper芯片，美國政府最終放棄了對密碼學技術的壟斷。

1997年，AdamBack博士發明了Hashcash。Hashcash是一個抗垃圾郵件機制，通過有效提高發送郵件的成本，讓垃圾郵件發送者血本無歸。

AdamBack認為Hashcash會比Chaum的digicash更易用，因為用戶不需要創建賬戶。另外，Hashcash還采取了一些措施來防止“雙重花費”攻擊。

1998年底，WeiDai?提出了“b-money”的設想，用來執行匿名參與者之間的協議。他提出了兩個有趣的概念，想必你不會感到陌生。第一個概念是讓每位參與者都維護一個獨立的數據庫，用來記錄用戶的資金歸屬情況；第二個概念是第一個的變體，由一部分參與者記錄用戶的賬戶資金余額，這些參與者需要交納押金來防止作惡。

比特幣采用了第一個概念，其它很多密碼學貨幣項目則采用了第二個概念的變體。

21世紀

顯然，密碼朋克基于彼此的研究成果進行了長達數十年的構建工作，實驗并創建了20世紀90年代所需的框架。然而，最關鍵的還是21世紀誕生的密碼學貨幣。

昨日4個從2019年起沉睡的巨鯨地址共轉移50多萬枚ETH:6月30日消息，據GanQiang5的推文，6月29日晚間，有四個從2019年起一直未轉出資金的巨鯨共轉移了50多萬枚ETH，這四個地址分別是0xdb89……6556b3、0xb880……13f6a0、0x2125……2d05f2、0x4ce6……4eb4b2，這四個錢包最后分別轉入了0x6eb6……8345c6、0x5f0c……57b45d這兩個錢包地址，每個地址各25萬枚。這四個巨鯨地址最初的資金來源都是從Bitfinex轉出出來的。目前暫不清楚這四個巨鯨地址此時轉賬的目的。[2022/6/30 1:41:57]

2004年，HalFinney基于Back的Hashcash?創造了可重復使用的工作量證明。RPOW是只能使用一次的特殊密碼學代幣，很像是比特幣的未花費交易輸出。但是，驗證和防止雙重花費攻擊仍由中心化服務器執行。

NickSzabo在2005年提出了“bitgold”——基于Finney的RPOW創建的數字收藏品。然而，Szabo并沒有提出一種機制來限制bitgold的總發行量，而是設想每單位bitgold的價值會根據創建它們所需的計算量有所不同。

最后，在2008年，中本聰發布了比特幣白皮書，并在其中提到了hashcash和b-money。實際上，中本聰曾在發給WeiDai的電子郵件中提到他從Back博士那里了解了b-money。

中本聰在比特幣白皮書中專門提到了隱私：

“傳統的銀行模式會通過限制訪問相關方的信息和可信第三方來實現一定程度的隱私性。在必須公開所有交易信息的情況下，傳統的隱私保護方法行不通，但是還有另一種方法：通過隱藏公鑰持有者的身份來阻斷信息流。公眾可以看到有人將一筆資金發送給了另一個人，但是無法通過任何信息將這筆交易與任何人聯系起來。其信息公開程度類似于證券交易所。證券交易所只通過證券買賣匯總記錄帶公開每筆交易的時間和規模，但是不會泄漏參與方的身份信息。”

分叉的系統，極大地推動了密碼學技術的發展。

比特幣的誕生讓整場密碼朋克運動如虎添翼。它使得維基解密等組織在被傳統金融系統列入黑名單之后，依然可以通過比特幣捐款來維持運營。

隱私保護斗爭

然而，隨著比特幣生態系統近年來發展壯大，隱私問題似乎被淡化了。

很多早期比特幣用戶以為比特幣系統可以讓他們完全匿名，但是據我們的了解，很多執法機構都透露過它們能夠在調查期間查明比特幣用戶的身份。

OpenBitcoinPrivacyProject?通過對用戶進行隱私性教育和推薦最佳比特幣服務用例彌補了這方面的不足。該團體構建了一個關于比特幣錢包隱私性攻擊的威脅模型。

聲音 | 摩根溪創始人：若投資者從2019年開始每周買10美元的比特幣 目前將獲利49%:摩根溪創始人Anthony Pompliano近日發推表示，若投資者從2019年開始每周購買10美元的比特幣，目前將會獲利49%。盡管2018年的情況比較糟糕，但成本平均策略在熊市最嚴重的時候也會奏效。如果用戶從2018年初開始每周購買價值10美元的比特幣，目前將獲利27%。如果從2017年初開始每周花10美元在比特幣上，將獲利156%。該數據表明了比特幣作為一項長期投資的實力。考慮到最近的市場動蕩和明顯的恐慌情緒，牢記長期投資的觀點十分重要。隨著2020年5月比特幣減半即將來臨，明年可能會特別值得關注。注：成本平均策略是指投資者在投資股票時，按照預定計劃根據不同的價格分批進行，以備不測時攤薄成本，從而規避一次性投入可能帶來較大風險的策略。[2019/11/26]

該模型目前將攻擊者分為以下幾類：

區塊鏈觀察者?——通過觀察價值流的模式來將不同的交易和同一個身份聯系起來。

網絡觀察者?——通過觀察點對點網絡上的活動來將不同的交易和地址聯系起來。

物理攻擊者?——嘗試查找錢包設備上的數據來篡改該錢包或對其進行分析。

交易參與者?——創建交易來追蹤區塊鏈上的活動并識別交易者的身份。

錢包提供商?——可能會要求用戶提供個人身份信息，然后觀察他們的交易。

Blockstream的JonasNick就比特幣用戶的隱私問題進行了大量研究。

JonasNick在一次精彩的演講中揭露了很多隱私漏洞。其中一些漏洞對SPV比特幣客戶端來說是毀滅性的：

地址：https://youtu.be/HScK4pkDNds

就比特幣而言，最大的隱私威脅來自區塊鏈觀察者——由于網絡中的每筆交易都是永久公開的，無論是現在還是將來，任何人都有可能威脅到比特幣用戶的隱私性。

因此，最好的做法就是永遠不要重復使用同一個比特幣地址，這也是老生常談的建議。

中本聰甚至在比特幣白皮書中強調了這一點：

“作為額外的隱私安全保護措施，交易者每發送一筆交易都應該使用一個新的密鑰對，以防有人找到這些交易的共同所有者。多輸入交易必定會顯示這些輸入都來自同一個所有者，因此難免會泄漏一些關聯性。這里的風險在于，這種關聯性有可能在密鑰所有者身份曝光時泄漏該所有者的其它交易。”

近年來的密碼朋克創新

為了提高比特幣用戶的隱私性，近年來人們創建了很多系統和最佳范例。PieterWuille博士在?BIP32?中提出的分層確定性錢包可以大幅降低比特幣錢包管理地址的難度。

雖然隱私保護并非PieterWuille的主要目的，但是分層確定性錢包可以輕而易舉地生成新的地址用于交易，幫助用戶避免地址重用。

動態 | EOS節點就是否調整REX未出租預留率展開討論，目前已有方案從20%調至0%:近日，伴隨著EOS主網CPU爆了，REX出現可租用資源不足的問題。 而EOS節點就是否將REX未出租預留率20%的參數進行修改展開多次討論。BM今日也在推特上表示覺得原參數是比較保守的設置，正在考慮調整。目前EOS Cafe團隊負責人Syed已經在Github上提交關于修改參數至0% 。(MEET.ONE)[2019/11/6]

橢圓曲線迪菲-赫爾曼-默克爾地址是隱私增強型比特幣地址方案。ECDHM地址可以公開分享。交易發送方和接收方可以利用ECDHM地址秘密生成區塊鏈觀察者無法預測的傳統比特幣地址。因此，ECDHM地址是可以重用的，不像傳統比特幣地址那樣會因重用而泄漏隱私。

ECDHM地址方案的例子包括PeterTodd提出的?StealthAddresses、JustusRanvier提議的?BIP47?可重用支付碼和JustinNewton等人提議的?BIP75?帶外地址交換等。

用戶還可以使用比特幣混幣器來增強隱私性，但是這種方法需要消耗較多人力資源。將網絡參與者的代幣混合這一概念類似Chaum博士提出的“混合網絡”。

現有的幾種混幣算法包括：

CoinJoin?——第一個混幣算法是Blockstream的聯合創始人GregoryMaxwell提出的CoinJoin。它可以讓用戶使用來自多方的輸入創建交易，然后將比特幣發送至多個輸出，由于每筆資金都被混合在了一起，輸入和輸出之間的關聯很難被找到。

-簡單的CoinJoin交易示意圖-

JoinMarket?——開發者ChrisBelcher提出的JoinMarket可以讓比特幣持有者通過提供比特幣來參與CoinJoin混合來賺取手續費。JoinMarket使用了某種智能合約來避免用戶的私鑰離開本地，從而降低私鑰丟失的風險。簡而言之，JoinMarket可以讓你以低成本且去中心化的方式來提高比特幣交易的隱私性。

CoinShuffle?——一群德國薩爾大學的研究者開發了去中心化混幣協議CoinShuffle。CoinShuffle是CoinJoin的改良版，不需要可信第三方來創建混幣交易，因此不會收取額外的混幣費。

CoinSwap?——Maxwell提出的CoinSwap與CoinJoin差別很大，因為它使用一組4筆多簽交易來實現雙方的免信任代幣交易。它雖然在效率上遠低于CoinJoin，但是可以提供更強的隱私性，甚至實現跨鏈代幣交易。

混幣無異于“藏木于林”，只是這片林子通常不會很大。混幣只能產生混淆，無法實現完全匿名性，因為這類方案只能讓低段位的觀察者難以追蹤資金流向，但是高段位的觀察者依然有可能破解混幣交易。

聲音 | 肖風：區塊鏈真正的產業化商業化將從2019年開始:今日在第三屆區塊鏈開發大會上，萬向董事長肖風表示，第一個區塊鏈系統2009年1月3日上線，到今天快十年了，過去的十年是從零到一的十年，未來的十年是從一到N的十年是發展期。開創期過去后，意味著當法律越來越清晰之后，主流機構，主流的工程師，真正的技術大牛開始進入到這個行業里面來。在開創期那些開創者，如果你不能與時俱進，很大的概率可能被自己開創的潮流給拋棄掉。他還認為，區塊鏈技術真正的社會化、產業化、商業化會從2019年開始。加入到這個行業的人，很大的可能性會見證這樣一個歷史，最初創立者們也不一定就有話語權。[2018/12/18]

2014年，KristovAtlas在一篇文章中闡述了CoinJoin客戶端實現不當會產生的弱點。

Atlas指出即使使用比較粗糙的分析工具，他也能找出一筆CoinJoin交易內69%的輸入和53%的輸出。

甚至還有一些聚焦隱私性的密碼學貨幣。

例如，EvanDuffield和DanielDiaz設計的Dash有一個叫作“Darksend”的功能。Darksend是CoinJoin的改良版，主要在使用金額和混幣頻率上進行了改進。

Dash的混幣方案使用0.1DASH、1DASH、10DASH和100DASH等常見金額，大幅提高了輸入輸出分組的難度。在每個混幣會話中，用戶提交相同的金額作為輸入和輸出。

為使混幣的隱私性最大化，讓時序攻擊難以成功，Darksend會自動以特定的時間間隔運行。

隱私幣甚至沒有在比特幣的基礎上構建。2014年，NicolasvanSaberhagen發布了?CryptoNote?的白皮書。一些密碼學貨幣就是根據?CryptoNote?概念實現的，例如門羅。主要的創新是密碼學環形簽名和一次性密鑰。

常見的數字簽名都是由一對密鑰創建的。因此，只要有人能使用私鑰簽署一筆交易，即可證明該私鑰對應的公開地址為ta所有。

環簽名由AdiShamir博士等人在2001年首次提出，基于Chaum博士和EugenevanHeyst?在1991年提出的群簽名構建。環簽名需要一群參與方，各參與方持有自己的密鑰對。

環簽名能夠證明某個信息的簽名者是群成員。它與普通數字簽名方案的主要區別在于，簽名者只需要持有一個私鑰，但驗證者無法確定簽名者的確切身份。

因此，如果你看到包含Alice、Bob和Carol的公鑰的環簽名，你只能斷定簽名者就是三人之一，但是無法知道被簽署的交易究竟屬于誰。環簽名提供了另一種層次上的混淆，讓區塊鏈觀察者難以追蹤系統中每筆付款的歸屬。

有趣的是，環簽名是針對告密場景提出的，可以在不泄漏告密者身份的同時證明其消息來源的可信度。

-環簽名-

CryptoNote旨在降低密鑰重用和利用輸入追蹤輸出所產生的風險。付款地址是利用付款方和收款方的數據生成的一次性密鑰。只要你在輸入中使用環簽名，它到底花了哪筆交易的輸出會變得更加難于確定。

如果區塊鏈觀察者試圖根據區塊鏈上的交易找出已使用過的地址之間的關聯并繪制關系圖，將得到一個樹狀圖，因為沒有地址被二次使用過。隨著交易越多，樹狀圖的可能性會呈指數級增長，因為每個環簽名都會為地址之間的價值流動增加不確定性。

因此，你無法確定具體的付款地址。

根據環簽名所涉及的參與者人數，每筆交易的混淆性從“1/2”到“1/100”不等。每新增一筆交易都會增加熵值，并提高區塊鏈觀察者的追蹤難度。

-抗區塊鏈分析-

醞釀中的密碼朋克創新

雖然密碼學貨幣用戶的隱私安全依然存在很多隱患，但是在密碼朋克的不斷努力下，前途將是一片光明。

零知識證明或將推動隱私保護實現下一個重大飛躍。零知識證明于1985年首次提出，旨在拓寬密碼學協議的潛在應用。

基于Back博士在2013年撰寫的《具有同態值的比特幣》，Maxwell一直在潛心研究保密交易。保密交易使用零知識范圍證明來創建比特幣交易，使得交易所包含的值僅相關方可見。

保密交易本身就是一大進步。但是，如果我們將它與CoinJoin結合起來，就可以構建一種混幣服務，切斷交易輸入和輸出之間的一切關聯。

Maxwell曾在舊金山舉辦的比特幣開發者會議上做了一場主題為“側鏈要素”的分享。我記得他說了一句話：“IETF里那幫老頭最大的遺憾之一就是構建互聯網時沒有默認采用加密數據傳輸方式。”

對于比特幣的隱私性，Maxwell顯然也是這么想的：要是一開始能使用保密交易就好了。如今，Blockstream已經在Liquid側鏈上實現了保密交易，來掩蓋交易所之間的轉賬。

Maxwell已經在比特幣網絡上實現了零知識證明有條件支付，并成功完成了第一筆付款。ZKCP是一種免信任交易協議，可以讓買方使用比特幣向賣方購買信息。只有當付款完成后，買方才會且一定會收到信息。買賣雙方不需要信任對方，或依賴第三方仲裁。

幾年前，我寫過一篇關于Zerocoin的文章，并指出該系統需要解決一些技術挑戰才能變得真正可用。自那以后，研究人員已經讓證明變得更加高效，并通過初始系統參數生成解決了信任問題。Zerocoin的愿景即將由Wilcox-O’Hearn創建的?Zcash?實現。

Zcash提供完全的付款保密性，同時使用公鏈來維護去中心化網絡。Zcash交易會自動隱藏所有鏈上交易的付款方、收款方和轉賬金額。只有查閱密鑰的持有者才能查看對應交易的內容。由于Zcash交易的內容經過了加密，而且是私密的，系統需要使用新的密碼學方法來驗證付款。

Zcash采用了一種叫作zk-SNARK的零知識證明結構。zk-SNARK由一群經驗豐富的密碼學家開發。

交易元數據都是加密的，不會公開轉賬授權和金額。zk-SNARK被用來證明交易的有效性。Zcash很可能是首個實現防彈匿名性的數字支付系統。

密碼朋克薪火相傳

密碼朋克上下求索的這十年來，計算機技術也有了長足發展。無論是個人還是團體，都能以完全匿名的方式進行通信和交互。

兩個人可以在不知道對方真實姓名和身份的情況下交換信息、開展業務并締結電子合約。當然了，政府會以該技術有可能威脅國家安全、助長犯罪和導致社會分裂為由，來阻礙或遏制它的傳播。

密碼朋克深知，要想獲得隱私，我們必須捍衛它。幾個世紀以來，為了捍衛隱私，人們使出了百般手段：竊竊私語、暗處密會、密封信函、緊閉門扉、秘密握手和專人傳信。

20世紀之前既沒有強大的隱私技術，也沒有可以實現低成本大規模監督的技術。

盡管存在隱私增強技術，但是這個世界依然偏重監視而輕視隱私。我們已經進入了很多人口中的密碼學戰爭2.0時期。

雖然密碼朋克贏得了第一場密碼學戰爭，但是我們千萬不能得意忘形。Zooko有過密碼朋克項目的失敗經歷，他告誡我們要做好迎接失敗的心理準備。

密碼朋克相信，隱私性是基本人權，包括政府保障的隱私性。他們明白，無論系統的安全性因何種原因被削弱，都會威脅到系統用戶的安全。

密碼朋克要寫代碼。他們知道必須要有人編寫軟件來捍衛隱私性，因此挺身而出。他們還會公開代碼，以便其他密碼朋克進行學習、攻擊和改進。

密碼朋克允許任何人使用他們的代碼，也不在乎別人是否認同他們編寫的軟件。他們知道自己的軟件無法被破環，廣泛分布的系統也無法被關閉。

—–BEGINPGPSIGNEDMESSAGE—–

Hash:SHA256

PublicKey:?https://keybase.io/lopp/key.asc

TheoriginalCypherpunksmailinglistnolongerexists,buttherearemoreCypherpunksnowthaneverbefore.Wediscussourideasonawidevarietyofemaillists,chatrooms,andsocialmediaplatforms.Thereismuchworktobedone;whilegreatprogresshasbeenmadedesigninganddeployingprivacyenhancingsystems,theyarestillfarfromperfectanditisstillfartoodifficultfortheaveragepersontobenefitfromthem.TherearemanybattleslefttobefoughtintheCryptoWars;takeupyourkeyboardsandletusproceedtogetherapace.

—–BEGINPGPSIGNATURE—–

wsFcBAEBCAAQBQJW9VrFCRAnjdn7DA6bSQAAI68QAKxMRyGXfr8g0xhNJadJFaH6

iXJlvPA74h3oSKV97lOAejY8yGyhyb8UodF5H3YBqSrLUCEF2Xj8U4pCl5imvSe

uuRfxbSeyUcgMonxF8W4dswcU0Ls1znLbpVkoLiRNAkkFVGLyGY0eC7dDQ17okf

mTzjaW6/3Ed289yz7Lj5fE6pST4L7IsOEdlyPSm/1Rn6jLVaQ/WoNGB/xPUjNZw

zagpg5qHGgcTCHCPZR9i1obsJtKLHLCRhCCxHQ6ldAiLXJn0WeOCHYIRhaC4fr0P

CyBB2BwzXccVh4PUvgc4OEXTFvZUCkvUd88Z3j5ZN8r0ZJB83ZPITk7TMueneYW

Ery21LXG2WvCACwPzELM9GkaOLkEDgiENDq20CsM6VQl3GkiCj3KdFl9btYvzw

tpiHbmvE4HMepiVc4TjhEmIiCTMAjkcn0MRQl/tJsPw5dyQBs22O/cslzc3wT

Ky7DA4jIbMk993FpDsZwyqpvkPXWylLofbqq6DmLYCu1ahpdV8X18kApeY0W2E8

rsPDr4eukXnLdDemoqFDtsIYDPb/LdQe5RaXuH7/xpWzWuOccOe305pUZnic7CO3

5cVnSg7KgUjfZhfHPijyTzHKO8QShSl7bSMW/botaO9C/wha0/qmnWVMdUwBVyj

BLDeMjqvB87UbJE5E7rl

=hR9e

—–ENDPGPSIGNATURE—–

Tags：比特幣OINASHCOI比特幣價格實時行情分析師RPICoinX-Cashcoinw幣贏交易所下載

Gate.io