創世文檔：David Chaum 的 eCash 如何催生一個密碼朋克的夢_ASH

“你可以給數據庫訪問付費、用電子郵件買軟件和報紙、在網上玩電子游戲、接收朋友之前欠你的5塊錢，還可以買披薩。可能性是無限的。”

上文引用的這句話不是出自某個2011年制作的、介紹比特幣的視頻。實際上，它完全跟比特幣無關。甚至，它不是這個世紀的作品。引文來自一位密碼學家DavidChaum在1994年日內瓦的第一次CERN大會上的演講，他講的是eCash。

如果密碼朋克運動有一個祖先，那肯定是留著胡子和馬尾辮的DavidChaum。說這位密碼學家領先于時代——他現在已經62還是63歲了——都嫌太輕描淡寫了。在大多數人了解到互聯網、擁有個人電腦以前，甚至在愛德華·斯諾登、JacobAppelbaum和PavelDurov出生以前，Chaum已經在關心互聯網隱私的未來了。

“你必須讓你的讀者知道這有多重要”，Chaum曾經跟《連線》雜志這么說，“賽博空間完全沒有物理限制……沒有‘墻’這種東西……它是個完全不同、詭異奇怪的地方，而且大家都知道這是一個全景監獄似的噩夢。不是嗎？其他任何人都可以知道你干過的所有事，甚至可以永久記錄下來。這跟民主制的基本原理是對立的。”

Chaum的職業起于在伯克利擔任計算機科學的教授。他不僅僅是一個數字隱私權的鼓吹者，他還設計了工具來實現隱私權。Chaum出版于1981年的論文“不可追蹤的電子郵件、回郵地址和數字假名”為互聯網加密通信的研究奠定了基礎；這些研究最終產生了隱私保護的技術，比如Tor。

馬斯克：比特幣創世區塊讓我想起《創世紀5:命運斗士》游戲:金色財經報道，特斯拉首席執行官埃隆·馬斯克在回復前推特首席執行官Jack Dorsey紀念比特幣13周年的推文時表示，比特幣創世區塊讓他想起《創世紀5:命運斗士》（Ultima V: Warriors of Destiny）這款經典游戲，游戲玩家通常使用十六進制編輯器在游戲里“作弊”尋找樂趣，2016 年 8 月，馬斯克在推特上說《創世紀5:命運斗士》是他最喜歡的童年游戲之一。[2022/1/4 8:23:03]

但日常通信的隱私性還不是Chaum最關心的東西。可以說，他還有更大的想法。這個伯克利的教授想設計一種保護隱私的數字貨幣。

“是把信息保存在個人手里，還是保存在組織手上，每當一個政府或一個公司要把一批事務自動化的時候，都必須做抉擇”，Chaum在?ScientificAmerican?上寫道，“下一個世紀的社會形態，可能就取決于哪種技術占據主導地位”。那是1992年。

而在10年以前，Chaum已經解決了這個難題：他出版了自己的第二篇重要論文“用于不可追蹤的支付系統的盲簽名”。那時候，現在比特幣圈子里老手如PieterWuille博士、ErikVoorhees和PeterTodd還沒出生呢，這個密碼學家就已經為互聯網設計出了一套匿名的支付方案。

盲簽名

Chaum的數字貨幣系統的核心是他的發明“盲簽名”。

要理解盲簽名，你得先了解公鑰密碼學，尤其是，密碼學簽名是怎么回事。

公鑰密碼學會用到密鑰對，一個密鑰對由一把公鑰和一把私鑰組成，其中公鑰是由私鑰根據一定的數學公式計算出來的、數字串。用私鑰推導公鑰非常簡單，但根據公鑰反向計算出私鑰則幾乎是不可能的；這是一條單行道。

歐易NFT市場發售靈籠創世AR數字藏品，上線6000個盲盒:據官方消息顯示，靈籠創世AR數字藏品將于11月26日20:00(HKT)登錄歐易NFT市場，發售6000個AR數字盲盒，共分為SSR、SR、R、N四種稀有度。每個售價29USDT，單個錢包限購20個盲盒。

該項目由靈籠版權方藝畫開天攜手內容制作方GSV Digital Art、NFT發行方NEAL DIGITAL聯合出品，由商湯科技提供AR技術支持。作為全球首個中國動畫IP與加密藝術家的聯名之作，靈籠特邀著名的算法?成藝術家、加密藝術家REVA合作，通過REVA擅?的全代碼實現的分形藝術呈現《靈籠》中”瑪娜?態”。[2021/11/26 12:34:29]

公鑰密碼學可以用來建構雙方之間的隱私通信——學術論文中一般以“Alice”和“Bob”來代指著兩方——只要雙方都向對方分享自己的公鑰即可。私鑰可以保持隱私而不暴露。

但Alice和Bob能用公鑰密碼學做的可不止隱私通信。Alice還可以“簽名”任意數據。實際上，Alice就是用自己的私鑰和數據一起做一些數學運算。結果就是另一串看似隨機的字符串，稱為“簽名”。同樣地，從簽名中也是無法恢復出Alice的私鑰的。這還是一條單行道。

有意思的是，Bob都能用Alice的公鑰來檢查這個簽名是不是Alice生成的。檢驗完了Bob就知道，到底是不是Alice用自己的私鑰生成了這條簽名。而私鑰可以簽名任何數據，也就是說數據可以是Alice和Bob的任何表態和請求。舉個例子，簽名可以意味著Alice同意該段數據表示的意思。

而盲簽名則使這一切更進一步。一開始，Bob先生成一個隨機數，稱為“nonce”，然后拿這個隨機數和一段初始數據一起運行特定的數學運算，得出一段亂序的數據片。這個亂序的數據片使其看起來與其它的隨機字符串無異。然后Bob拿這段亂序數據給Alice簽名。Alice沒法斷定Bob的初始數據是什么樣的，所以她是“盲目的”。Alice簽名運算的結果就是“盲簽名”。

撫州創世記將返還Genesis Mining48萬余張顯卡，此前曾因挖礦電費產生糾紛:8月27日，根據《撫州市創世紀科技有限公司、Genesis Mining Limited合同糾紛再審審查與審判監督民事裁定書》，裁定合同糾紛案一共涉及485,681張RX4708GB顯卡，由江西撫州市創世紀科技有限公司悉數返還給Genesis Mining公司。據悉，Genesis Mining于2013年創立，是一家國外的挖礦企業，向全球客戶提供算力托管服務。該公司曾與撫州市創世紀科技有限公司簽訂了礦機托管協議。創世紀公司因與Genesis Mining在電費問題上產生糾紛，從2018年9月起擅自停止向后者報送數據和發送費用清單。為此，Genesis Mining于2019年5月向撫州中級人民法院提起訴訟，要求撫州創世紀公司返還其交付托管的全部礦機。該案曾于2020年作出判決，Genesis Mining勝訴。撫州創世紀公司后用新證據向最高人民法院請求復審，最終遭到駁回。根據裁定書顯示，撫州創世記將把其中100,000張顯卡返還給Genesis Mining在中國的大陸子公司，并將另外385,681張顯卡返還給Genesis Mining在香港的公司實體。（theblockcrypto）[2021/8/27 22:41:55]

盲簽名的特殊性在于，這條簽名不僅關聯著Alice的密鑰和亂序數據片。它也關聯著那段初始的、沒有被混淆過的數據。如果能獲得那段原始數據，那么任何人僅需使用Alice的公鑰，就能檢查Alice是否簽名了那段原始數據的一個亂序版本——當然也包括Alice自己。

ECASH

現場| 創世資本齊燕杰：創世資本的投資邏輯是WWW+getBTC:金色財經現場報道，今日下午，創世資本 Genesis Capital 戰略升級發布會暨積木云首次中國區答謝會于北京舉行。會上，創世資本投資合伙人齊燕杰解讀了創世投資邏輯：WWW+getBTC。其中，3W是Why you? Why me? Why BlockChain? getBTC則是governance(治理機構體系)，economy（代幣經濟系統），team（項目團隊），Business Model（商業模式），Technologr(技術)，Community(社群)。[2018/8/16]

盲簽名就是Chaum用來創造數字貨幣系統的關鍵工具。

要理解這些，你要先把上文示例中的Alice當成一個銀行：AliceBank。這是一家普通銀行，就像我們現實中的一樣，客戶們在銀行里有專門的賬戶以及存款。

假設Alice銀行有四個客戶：Bob、Carol、Dan和Erin。在假設Bob想從Carol手上買些東西。

首先，Bob要向?Alice銀行請求“取款”。取款的時候，Bob自己創建一些“電子鈔票”，形式是一串獨一無二的數字，稱作“序列號”。此外，他還要像上面的例子那樣，生成這些鈔票的亂序版本，然后把這些亂序支票發給Alice銀行。

收到Bob的亂序鈔票后，Alice銀行盲簽名每一條亂序數據，然后把這些簽名發回給Bob。每簽發一條亂序鈔票，Alice銀行就從Bob的銀行賬戶扣除1塊錢。

現在，因為Alice銀行盲簽了這些亂序鈔票，她的簽名已經與初始的電子鈔票關聯了起來。所以Bob現在可以使用這些初始的、沒有經過混淆的鈔票給Carol支付了。他只需把這些數據發送給Carol即可。

現場丨創世資本在硅谷召開見面會:金色財經當地時間6月28日現場報道，創世資本在硅谷中關村創新中心舉辦見面會，blockcloud，Security Chain, Vite, Engine，RealChain，BOOSTO等區塊鏈項目與當地投資者見面，詳細介紹了項目進展和技術創新，并與廣大投資者進行了深入交流。[2018/6/29]

Carol收到這些電子鈔票后，轉發給Alice銀行。Alice可以檢查自己是否簽名過這些鈔票，這也是靠盲簽名完成的事：它們都跟她的私鑰有關聯。Alice銀行也順帶檢查同樣的鈔票是否已由他人使用過。

鈔票檢驗完成后，Alice銀行就給Carol的賬戶添加等量的金額，并告知Carol。經過銀行的確認后，Carol也知道了Bob所支付的是有效的鈔票，可以放心地發貨了。

-eCash背后的基本原理。來源：faculty.bus.olemiss.edu/?-

最關鍵的是，Alice銀行只有在Carol要存入這些數字鈔票時才會知道未經混淆的鈔票數據！因此，Alice銀行根本不知道這些鈔票是Bob的。理論上，也完全有可能是Dan或者Erin的！

因此，Chaum的解決方案提供了支付中的隱私性。在當時，這不算什么新鮮事：那時候隱私支付是常態。但它是電子形式的，這就是新穎之處。因此，Chaum選擇了這個比喻：現金。電子化的現金，eCash。

DIGICASH

到1990年，也就是Chaum發表第一篇論文差不多10年后，DavidChaum創辦了?DigiCash?公司，辦在阿姆斯特丹，Chaum已在那里生活了好一段時間。這個公司實際上專門做數字貨幣和支付系統，業務包括一個替代收費亭的政府項目和智能卡。但DigiCash的旗艦項目還是其數字現金系統eCash。

-DigiCash早期的技術團隊。來源：chaum.com/ecash?-

那還是網景和雅虎領導科技行業開創新高度的時代，一些人認為微支付而非廣告，將成為互聯網的收入模式，DigiCash也被認為是科技企業中冉冉升起的新星。當然，Chaum和他的團隊也對自己的技術很有信心。

“隨著網絡支付的成熟，你將可以為各式各樣的小事情小物件買單，支付會比今天多得多”，1994年，Chaum這樣跟?NewYorkTimes?說。當然，他強調了隱私權的重要性。“你讀過的每篇文章、問過的每個問題，你都要支付。”

那一年，經過4年的開發，第一個成功的支付系統已在測試，同年晚些時候，eCash開始允許試用：想要使用這種技術的銀行，需要向DigiCash請求許可。

銀行業興趣盎然。1995年末，eCash發出了第一張許可：圣路易斯的MarkTwain銀行。而且，在1996年頭，世界上最大的銀行之一，德意志銀行，也試水了。瑞士信貸?是第二個加入的大機構，還有多個國家的銀行，也都加入了，包括：澳大利亞的?AdvanceBank、挪威的?AdvanceBank?和?BankAustria。

然而，比起DigiCash達成的交易，更有趣的可能是他們沒有談成的生意。荷蘭三大銀行中的兩家——ING和ABNAmro——?據說已經和DigiCash達成了價值幾千萬美元的合作。類似地，Visa也被曝出提出了4000萬美元的投資，而且網景也有興趣：eCash本可以放進那個時代最流行的互聯網瀏覽器中。

不過，最能出價不是別人，正是微軟。比爾·蓋茨希望把eCash集成到Windows95操作系統中，據說愿意出價1億美元。Chaum——按照故事的說法——要求每賣出一份Windows95就收2美元。于是事兒就黃了。

雖然在當時的技術人員眼中不可謂不亮眼，DigiCash似乎在談生意上不太利索，因此也難以實現其全部潛能。

到了1996年，DigiCash的員工看過了太多失敗的交易，希望有一些改變。辦法就是換個CEO：來自Visa的資深人士MichaelNash。這家初創公司還獲得了一筆投資，而MITMediaLab的創始人NicholasNegroponte還被任命為董事會主席。DigiCash的總部也從阿姆斯特丹搬到了硅谷。Chaum還是其中一員，不過變成了CTO。

事情并無太大改變。幾年打拼下來，eCash并沒有被普遍接受。加入的銀行一直在實驗，才從未力推這門技術；到了1998年，MarkTwain銀行只招收了300名商家和5000位用戶。在DigiCash與花旗銀行的最終協定即將敲定之際——這本來可以給這個項目極大的推動——銀行因為不相關的原因而退出了。

“很難獲得足夠多的商家，所以也沒辦法獲得足夠多的消費者。反過來說也是對的。”Chaum在1999年跟?Forbes?雜志這么說，那時候DigiCash已經破產了，“隨著互聯網變大，用戶的平均素質也下降了。所以很難跟他們解釋隱私的重要性。”

密碼朋克的夢想

DigiCash失敗了，連帶著eCash也失敗了。但是，雖然這項技術沒有在商業上成功，Chaum的工作啟發了一群密碼學家、黑客和活動人士，他們靠著一個郵件列表建立了聯系。這個團體里面包含了DigiCash貢獻者NickSzabo和ZookoWilcox-O’Hearn，后來以“密碼朋克”之名為人所知。

可能比Chaum自己做的還要激進，密碼朋克一直懷有創造一種數字現金的夢想；從1990年代到2000年代早期，他們一直在提出不同的數字現金方案。直到2008年，DigiCash落幕的10年后，中本聰把TA的數字現金設想發到了密碼朋克的精神繼承者的郵件列表。

比特幣和eCash在設計視角上沒有多少共同點。最重要的是，eCash有一個中心，就是DigiCash，光憑自己是沒法成為貨幣的。即使世界上所有人都在交易中使用且僅使用eCash，你仍然需要銀行來提供賬戶、余額和交易確認。這也意味著eCash雖然能提供隱私性，但并不是抗審查的。舉個例子，即使面臨銀行的封鎖，比特幣仍能用于給維基解密捐贈，但eCash就做不到，銀行一樣能鎖住維基解密的賬號。

但是，Chaum對數字貨幣的貢獻，可以追溯到1980年代早期，仍然能有意義的。比特幣沒有使用盲簽名技術，但建構在比特幣協議上的擴展處理層和隱私層可以使用。?Bitcointalk?論壇和reddit論壇子版塊?r/bitcoin?版主Theymos，一直倡議在比特幣區塊鏈上開發一種類似于eCash的可擴展側鏈。比特幣交易隱私領域的帶頭人之一?AdamFiscor也在實現一種使用盲簽名的混幣服務。當前尚未落地的閃電網絡，也可以使用盲簽名來提高安全性。

那Chaum自己呢？他回到了伯克利，在那里寫出了等身的著作，大部分都跟數字化選舉和聲譽系統有關。也許，再過20年，全新一代的開發者、企業家和活動人士，把這些著作奉為某項足以改變世界的技術的奠基工作。

本文部分基于兩篇在1990年代出版的文章：StevenLevy為《連線》雜志撰寫的文章《E-Money(That’sWhatIWant)》，還有未具名作者為《Next!Magazine》撰寫的《HoeDigiCashallesverknalde》chaum.com/ecash網站亦提供了豐富的信息。

Tags：ASHCASCASHCHACasheraSquirrel Cashecash幣阿毛里DAPchain

以太坊價格