創世文檔：David Chaum 的 eCash 如何催生一個密碼朋克的夢_ASH

“你可以給數據庫訪問付費、用電子郵件買軟件和報紙、在網上玩電子游戲、接收朋友之前欠你的 5 塊錢，還可以買披薩。可能性是無限的。”

上文引用的這句話不是出自某個 2011 年制作的、介紹比特幣的視頻。實際上，它完全跟比特幣無關。甚至，它不是這個世紀的作品。引文來自一位密碼學家 David Chaum 在 1994 年日內瓦的第一次 CERN 大會上的演講，他講的是 eCash。

如果密碼朋克運動有一個祖先，那肯定是留著胡子和馬尾辮的 David Chaum。說這位密碼學家領先于時代 —— 他現在已經 62 還是 63 歲了（他沒有暴露過自己的真實年齡）—— 都嫌太輕描淡寫了。在大多數人了解到互聯網、擁有個人電腦以前，甚至在愛德華·斯諾登（Edward Snowden）、Jacob Appelbaum 和 Pavel Durov 出生以前，Chaum 已經在關心互聯網隱私的未來了。

“你必須讓你的讀者知道這有多重要”，Chaum 曾經跟《連線（Wired）》雜志這么說，“賽博空間完全沒有物理限制 …… 沒有 ‘墻’ 這種東西 …… 它是個完全不同、詭異奇怪的地方，而且大家都知道這是一個全景監獄似的噩夢。不是嗎？其他任何人都可以知道你干過的所有事，甚至可以永久記錄下來。這跟民主制的基本原理是對立的。”

Chaum 的職業起于在伯克利擔任計算機科學的教授。他不僅僅是一個數字隱私權的鼓吹者，他還設計了工具來實現隱私權。Chaum 出版于 1981 年的論文 “不可追蹤的電子郵件、回郵地址和數字假名” 為互聯網加密通信的研究奠定了基礎；這些研究最終產生了隱私保護的技術，比如 Tor（洋蔥網絡）。

但日常通信的隱私性還不是 Chaum 最關心的東西。可以說，他還有更大的想法。這個伯克利的教授想設計一種保護隱私的數字貨幣。

HyperBC流動性挖礦創世挖礦已開啟:據官方消息，日前，HyperBC Farm流動性挖礦項目通過知道創宇安全審計，并于11月23日19點開啟HBT流動性挖礦，HyperBC Farm希望打造無界金融生態，用戶所持有的主流幣種可以在HyperPay錢包跨鏈獲得hToken參與HBT挖礦，從而享受DeFi紅利。

HBT流動性挖礦支持單幣種質押，首批支持幣種包括：BTC、USDT、WETH、USDC、DAI、HC、QTUM、DASH、HPY、EOS、DOT、FIL、TRX、BCH。[2020/11/24 21:51:01]

“是把信息保存在個人手里，還是保存在組織手上，每當一個政府或一個公司要把一批事務自動化的時候，都必須做抉擇”，Chaum 在?Scientific American?上寫道，“下一個世紀的社會形態，可能就取決于哪種技術占據主導地位”。那是 1992 年。

而在 10 年以前（1982），Chaum 已經解決了這個難題：他出版了自己的第二篇重要論文 “用于不可追蹤的支付系統的盲簽名”。那時候，現在比特幣圈子里老手如 Pieter Wuille 博士、Erik Voorhees 和 Peter Todd 還沒出生呢，這個密碼學家就已經為互聯網設計出了一套匿名的支付方案。

Chaum 的數字貨幣系統的核心是他的發明 “盲簽名”。

要理解盲簽名，你得先了解公鑰密碼學，尤其是，（普通的）密碼學簽名是怎么回事。

公鑰密碼學會用到密鑰對，一個密鑰對由一把公鑰和一把私鑰組成，其中公鑰是由私鑰（一個真正隨機的數字串）根據一定的數學公式計算出來的、（看似隨機的）數字串。用私鑰推導公鑰非常簡單，但根據公鑰反向計算出私鑰則幾乎是不可能的；這是一條單行道。

公鑰密碼學可以用來建構雙方之間的隱私通信 —— 學術論文中一般以 “Alice” 和 “Bob” 來代指著兩方 —— 只要雙方都向對方分享自己的公鑰即可。私鑰可以保持隱私而不暴露。

GOG電競公鏈平臺啟動創世節點招募:官方消息，GOG電競公鏈平臺為加速平臺建設，現招募30個創世節點，以共建，共享，共贏為宗旨，攜手并進，助力GOG生態發展。幣圈基金會會長攜手電競人物峰哥發起，動用資金1000萬美元。GOG專注于區塊鏈賦能電競產業，用于直播獎勵，粉絲打賞，購買游戲裝備，游戲比賽獎金發放，戰隊工資發放，鐫刻冠軍獎杯記錄等，旨在運用區塊鏈的趨勢提升電競產業在全球經濟體系中的地位與競爭力。[2020/5/26]

但 Alice 和 Bob 能用公鑰密碼學做的可不止隱私通信。Alice 還可以 “簽名” 任意數據（Bob 也是）。實際上，Alice 就是用自己的私鑰和數據一起做一些數學運算。結果就是另一串看似隨機的字符串，稱為 “簽名”。同樣地，從簽名中也是無法恢復出 Alice 的私鑰的（無論你是否掌握了那段被簽名的數據）。這還是一條單行道。

有意思的是，Bob（乃至其他所有人）都能用 Alice 的公鑰來檢查這個簽名是不是 Alice 生成的（譯者注：驗證需要被簽名的數據）。檢驗完了 Bob 就知道，到底是不是 Alice 用自己的私鑰（以及相應的數據片）生成了這條簽名。而私鑰可以簽名任何數據，也就是說數據可以是 Alice 和 Bob 的任何表態和請求。舉個例子，簽名可以意味著 Alice 同意該段數據表示的意思（就像 Alice 給合同手寫了一個簽名一樣）。

而盲簽名則使這一切更進一步。一開始，Bob 先生成一個隨機數，稱為 “nonce”，然后拿這個隨機數和一段初始數據一起運行特定的數學運算，得出一段亂序的數據片。這個亂序的數據片使其看起來與其它的隨機字符串無異。然后 Bob 拿這段亂序數據給 Alice 簽名。Alice 沒法斷定 Bob 的初始數據是什么樣的，所以她是 “盲目的”。Alice 簽名運算的結果就是 “盲簽名”。

盲簽名的特殊性在于，這條簽名不僅關聯著 Alice 的密鑰（任何數字簽名都有這樣的特征）和亂序數據片。它也關聯著那段初始的、沒有被混淆過的數據。如果能獲得那段原始數據，那么任何人僅需使用 Alice 的公鑰，就能檢查 Alice 是否簽名了那段原始數據的一個亂序版本 —— 當然也包括 Alice 自己。

動態 | 芯片能源科技公司Seek Tech獲數百萬元種子輪股權投資 創世資本孫澤宇領投:目前，Seek Tech已完成由創世資本孫澤宇領投的數百萬元種子輪股權投資，投后估值5000萬人民幣。Seek Tech未來將重點布局大數據、人工智能、云計算、區塊鏈等領域，全力推動產業升級。 據悉，Seek Tech是一家以技術為核心的芯片能源科技公司，依托自主開發的芯片能源軟硬件協同系統和電力聯供系統，降低芯片計算產業的電力成本、散熱成本、維護成本，提供分布式聯合計算服務，大幅提高云計算產業綜合收益。[2019/4/11]

盲簽名就是 Chaum 用來創造數字貨幣系統的關鍵工具。

要理解這些，你要先把上文示例中的 Alice 當成一個銀行：Alice Bank。這是一家普通銀行，就像我們現實中的一樣，客戶們在銀行里有專門的賬戶以及存款。

假設 Alice 銀行有四個客戶：Bob、Carol、Dan 和 Erin。在假設 Bob 想從 Carol 手上買些東西。

首先，Bob 要向?Alice 銀行請求 “取款”（一般來說 Bob 當然要在事先取到錢，但你先不要管這些細節）。取款的時候，Bob 自己創建一些 “電子鈔票”，形式是一串獨一無二的數字，稱作 “序列號”。此外，他還要像上面的例子那樣，生成這些鈔票的亂序版本，然后把這些亂序支票發給 Alice 銀行。

收到 Bob 的亂序鈔票后，Alice 銀行盲簽名每一條亂序數據，然后把這些簽名發回給 Bob。每簽發一條亂序鈔票，Alice 銀行就從 Bob 的銀行賬戶扣除 1 塊錢。

現在，因為 Alice 銀行盲簽了這些亂序鈔票，她的簽名已經與初始的電子鈔票關聯了起來。所以 Bob 現在可以使用這些初始的、沒有經過混淆的鈔票給 Carol 支付了。他只需把這些數據發送給 Carol 即可。

動態 | EOS Authority創世EOS自動密鑰恢復工具即將完成:據 IMEOS報道，EOS Authority開發的創世 EOS 自動密鑰恢復工具，所有可行性測試都已經通過，很快將會推出。此工具是提供給沒有創世EOS密鑰的代幣持有者使用： 1.在以太坊上持有ERC-20 EOS代幣；2.在 EOS 主網上有賬號；3.沒有 EOS 私鑰；4.從未使用過 EOS 賬號；5.可以用以太坊私鑰數字簽名。[2019/2/18]

Carol 收到這些電子鈔票后，轉發給 Alice 銀行。Alice 可以檢查自己是否簽名過這些鈔票，這也是靠盲簽名完成的事：它們都跟她的私鑰有關聯。Alice 銀行也順帶檢查同樣的鈔票（序列號）是否已由他人使用過（自己是否遭遇了多重支付）。

鈔票檢驗完成后，Alice 銀行就給 Carol 的賬戶添加等量的金額，并告知 Carol。經過銀行的確認后，Carol 也知道了 Bob 所支付的是有效的鈔票，可以放心地發貨了。

- eCash 背后的基本原理。來源：faculty.bus.olemiss.edu/?-

最關鍵的是，Alice 銀行只有在 Carol 要存入這些數字鈔票時才會知道未經混淆的鈔票數據！因此，Alice 銀行根本不知道這些鈔票是 Bob 的。理論上，也完全有可能是 Dan 或者 Erin 的！

因此，Chaum 的解決方案提供了支付中的隱私性。在當時，這不算什么新鮮事：那時候隱私支付是常態（譯者注：指的是現金交易）。但它是電子形式的，這就是新穎之處。因此，Chaum 選擇了這個比喻：現金（cash）。電子化的現金，eCash。

到 1990 年，也就是 Chaum 發表第一篇論文差不多 10 年后（現在年輕一輩的密碼學貨幣開發者比如 Matt Corallo、Vitalik Buterin 和 Olaoluwa Osuntokun 也都還沒出生），David Chaum 創辦了?DigiCash?公司，辦在阿姆斯特丹（Amsterdam），Chaum 已在那里生活了好一段時間。這個公司實際上專門做數字貨幣和支付系統，業務包括一個替代收費亭的政府項目（最終被取消）和智能卡（類似于我們今天的硬件錢包）。但 DigiCash 的旗艦項目還是其數字現金系統 eCash。（這個系統叫做 “eCash”，而系統中所用的貨幣叫做 “CyberBucks”，相當于我們用大寫的 “Bitcoin” 來指稱底層的協議，而用小寫的 “bitcoin” 來稱呼其中的貨幣。）

聲音 | 創世資本孫澤宇：行業發展至今與最初的精神漸行漸遠:創世資本孫澤宇發表朋友圈稱：“這次Hadax連溝通都沒有就發聲明又將機構分層，確實令人憤怒。”并附上長文稱：“我們感覺到些許失落，不是因為創世資本有什么利益損失，而是覺得行業在與最起初的精神漸行漸遠，token fund 興起只有一年多的時間，但最終我們卻輸給了時間。我們和幾個行業里的小伙伴你追我趕，良性競爭在這個瞬息萬變的市場，同時我們展開全球化的進程，讓世界看到我們中國的區塊鏈態度，無數海外機構通過像我們，節點，blockvc對中國有了新的認識。我們是最早開始支持火幣生態的機構，賣力的像一個火幣人一樣告訴大家火幣的精神，讓項目方持有鎖住HT，與其說是賺錢不如說是認可火幣的價值觀和格局。但是失落并不重要，重要的是我們必須繼續傾注全部的力量在全球發掘及幫助更多優秀甚至偉大的項目，讓世界看到我們這一代中國年輕人在區塊鏈時代的決心和堅定。在漫長的未來，我們會堅守品牌價值，成為一家受人尊重的投資機構。”[2018/6/30]

- DigiCash 早期的技術團隊（Chaum 不在照片中）。來源：chaum.com/ecash?-

那還是網景（Netscape）和雅虎（Yahoo！）領導科技行業開創新高度的時代，一些人認為微支付而非廣告，將成為互聯網的收入模式，DigiCash 也被認為是科技企業中冉冉升起的新星。當然，Chaum 和他的團隊也對自己的技術很有信心。

“隨著網絡支付的成熟，你將可以為各式各樣的小事情小物件買單，支付會比今天多得多”，1994 年，Chaum 這樣跟?New York Times?說。當然，他強調了隱私權的重要性。“你讀過的每篇文章、問過的每個問題，你都要支付。”

那一年，經過 4 年的開發，第一個成功的支付系統已在測試，同年晚些時候，eCash 開始允許試用：想要使用這種技術的銀行，需要向 DigiCash 請求許可。

銀行業興趣盎然。1995 年末，eCash 發出了第一張許可：圣路易斯的 Mark Twain 銀行。而且，在 1996 年頭，世界上最大的銀行之一，德意志銀行（Deutsche Bank），也試水了。瑞士信貸（Credit Suisse）?是第二個加入的大機構，還有多個國家的銀行，也都加入了，包括：澳大利亞的?Advance Bank、挪威的?Advance Bank?和?Bank Austria。

然而，比起 DigiCash 達成的交易，更有趣的可能是他們沒有談成的生意。荷蘭三大銀行中的兩家 —— ING 和 ABN Amro ——?據說已經和 DigiCash 達成了價值幾千萬美元的合作。類似地，Visa 也被曝出提出了 4000 萬美元的投資，而且網景也有興趣：eCash 本可以放進那個時代最流行的互聯網瀏覽器中。

不過，最能出價不是別人，正是微軟。比爾·蓋茨希望把 eCash 集成到 Windows 95 操作系統中，據說愿意出價 1 億美元。Chaum —— 按照故事的說法 —— 要求每賣出一份 Windows 95 就收 2 美元。于是事兒就黃了。

雖然在當時的技術人員眼中不可謂不亮眼，DigiCash 似乎在談生意上不太利索，因此也難以實現其全部潛能。

到了 1996 年，DigiCash 的員工看過了太多失敗的交易，希望有一些改變。辦法就是換個 CEO：來自 Visa 的資深人士 Michael Nash。這家初創公司還獲得了一筆投資，而 MIT Media Lab 的創始人 Nicholas Negroponte 還被任命為董事會主席。（最近，通過 Digital Currency Initiative 的這一層關系，MIT Media Lab 還聘用了多位 Bitcoin Core 的貢獻者。）DigiCash 的總部也從阿姆斯特丹搬到了硅谷。Chaum 還是其中一員，不過變成了 CTO。

事情并無太大改變。幾年打拼下來，eCash 并沒有被普遍接受。加入的銀行一直在實驗，才從未力推這門技術；到了 1998 年，Mark Twain 銀行只招收了 300 名商家和 5000 位用戶。在 DigiCash 與花旗銀行（Citibank）的最終協定即將敲定之際 —— 這本來可以給這個項目極大的推動 —— 銀行因為不相關的原因而退出了。

“很難獲得足夠多的商家，所以也沒辦法獲得足夠多的消費者。反過來說也是對的。” Chaum 在 1999 年跟?Forbes?雜志這么說，那時候 DigiCash 已經破產了，“隨著互聯網變大，用戶的平均素質也下降了。所以很難跟他們解釋隱私的重要性。”

DigiCash 失敗了，連帶著 eCash 也失敗了。但是，雖然這項技術沒有在商業上成功，Chaum 的工作啟發了一群密碼學家、黑客和活動人士，他們靠著一個郵件列表建立了聯系。這個團體里面包含了 DigiCash 貢獻者 Nick Szabo 和 Zooko Wilcox-O’Hearn，后來以 “密碼朋克” 之名為人所知。

可能比 Chaum 自己做的還要激進，密碼朋克一直懷有創造一種數字現金的夢想；從 1990 年代到 2000 年代早期，他們一直在提出不同的數字現金方案。直到 2008 年，DigiCash 落幕的 10 年后，中本聰把 TA 的數字現金設想（比特幣）發到了密碼朋克的精神繼承者的郵件列表。

比特幣和 eCash 在設計視角上沒有多少共同點。最重要的是，eCash 有一個中心，就是 DigiCash，光憑自己是沒法成為貨幣的。即使世界上所有人都在交易中使用且僅使用 eCash，你仍然需要銀行來提供賬戶、余額和交易確認。這也意味著 eCash 雖然能提供隱私性，但并不是抗審查的。舉個例子，即使面臨銀行的封鎖，比特幣仍能用于給維基解密捐贈，但 eCash 就做不到，銀行一樣能鎖住維基解密的賬號。

但是，Chaum 對數字貨幣的貢獻，可以追溯到 1980 年代早期，仍然能有意義的。比特幣沒有使用盲簽名技術，但建構在比特幣協議上的擴展處理層和隱私層可以使用。?Bitcointalk?論壇和 reddit 論壇子版塊?r/bitcoin?版主 Theymos，一直倡議在比特幣區塊鏈上開發一種類似于 eCash 的可擴展側鏈。比特幣交易隱私領域的帶頭人之一?Adam Fiscor 也在實現一種使用盲簽名的混幣服務（這種思路最早是由 Bitcoin Core 貢獻者 Greg Maxwell?提議的）。當前尚未落地的閃電網絡，也可以使用盲簽名來提高安全性。（譯者注：原文寫于 2018 年 4 月。）

那 Chaum 自己呢？他回到了伯克利，在那里寫出了等身的著作，大部分都跟數字化選舉和聲譽系統有關。也許，再過 20 年，全新一代的開發者、企業家和活動人士，把這些著作奉為某項足以改變世界的技術的奠基工作。

本文部分基于兩篇在 1990 年代出版的文章：Steven Levy 為《連線》雜志撰寫的文章 《E-Money (That’s What I Want)》，還有未具名作者為 《Next! Magazine》撰寫的《Hoe DigiCash alles verknalde》（譯本在此：《How DigiCash Blew Everything 》。） chaum.com/ecash 網站亦提供了豐富的信息。

Tags：ASHCASCASHALIYcashlivetelecasttokenXCASHalien幣在哪個交易所

AAVE