提到朋克精神,想必都不会陌生。
上世纪八九十年代,朋克作为亚文化开始流行起来,而它的表现形式,常常与音乐、服装、电影甚至文学联系在一起。说起对朋克的第一印象,大多数人可能第一反应是夸张的发型、纹身、靴子,以及画风诡异的死亡金属音乐。
如果一群搞密码学的技术宅自称“朋克”,你会不会觉得他们走错了片场?
毕竟朋克代表自由和抵抗,密码学这么理工科的东西,有必要来凑热闹吗?还真有。正是“密码朋克”这个特殊群体的战斗,为互联网铺就了一条通往自由和安全的道路。
读懂他们在抵抗什么,又捍卫着什么,与我们每一个人都息息相关。
什么是密码朋克?
先解释一下,究竟什么是密码朋克?
“密码朋克”一词的首次出现,是在1993年埃里克·休斯出版发《密码朋克宣言》上。
但实际上,早在20世纪80年代,“密码朋克”就作为一种技术潮流,在旧金山湾区悄然兴起了。
这个群体由一些“天才极客”和IT精英们组成,有来自英特尔的科学家TimMay、维基解密的创始人TimMay、万维网的发明者TimBerners-Lee,Facebook的创始人之一SeanParker,当然还包括比特币之父中本聪……
恶意软件Realst针对macOS系统大规模攻击,窃取加密货币、密码等敏感信息:7月26日消息,慢雾首席信息安全官23pds发推提醒称,一个名为Realst新恶意软件出现,针对Apple macOS系统大规模攻击,包括最新的macOS 14 Sonoma。它使用Rust语言编写,受害者被攻击后会被盗窃加密货币资产并窃取密码等敏感信息。[2023/7/26 15:59:36]
华丽丽的阵容背后,其实做的只有一件事:使用强加密算法来保护个人信息和隐私免受攻击。
就像《密码朋克宣言》中写的:不能指望政府、企业等大型组织出于良心,来保护个人的隐私权。我们要自己动手开发软件来保护隐私。
他们也确实做到了。
尽管该联盟管理松散,并没有很正式的领导阶层,但为了实现同一目标,很多密码朋克都在自己的领域,研究出了不少新的加密技术,给人们更加安全的网络。
比如著名的互联网加密传输协议SSL,就是密码朋克参与研发的,在浏览器和服务器之间对数据通信进行封装加密,确保在传输过程中不被改变,对网络购物、隐私信息有极大的安全意义。其他诸如万维网、Facebook、BT下载等重要的网络技术的诞生,背后都有密码朋克的参与。
全球有300万-500万个比特币因密码遗忘等原因而丢失:瑞士在线银行瑞讯银行(Swissquote Bank)数字化资产处处长表示,全球有300万-500万个比特币因密码遗忘和挖矿基础设施受损而丢失。(金十)[2020/12/28 15:52:37]
同时,他们也反对大型中心组织对信息的垄断和干涉。
传奇人物朱利安·阿桑奇,就创立了维基解密,专门公开匿名来源或网上泄露的秘密文件,比如美国政府在阿富汗战争造成的平民伤亡统计等。
可以说,密码朋克的身影伴随着互联网产业从诞生到全球化繁荣。他们的很多理念,比如个人隐私保护、通讯加密等,成为网上冲浪的基本常识。或许唯有读懂它的历史,才能看清真实的未来。
叛逆者or保护者:密码朋克简史
回溯到上世纪80年代,硅谷的科技企业享受着令人眩晕的增长率,个人电脑和网络的快速普及,宽带网速也惊喜地越来越快。而在炒作泡沫的过程,越来越多的人开始意识到,网络的世界或许缺少了一些重要的组成部分,比如隐私和通信安全。
大企业利用用户在互联网上的行为来形成用户画像,以便更精准地推送广告和商品。美国政府则掌握着用于解密加密数据的密钥,只要FBI需要,就随时可以阅读用户的邮件或者收听语音通话。
显然,当时无论政府还是大企业,都没有动力也未尽力去维护个人用户的网络隐私。
密码专家认定“澳本聪”最新密码主张是无稽之谈:在过去四年中,“澳本聪”克雷格·怀特(Craig Wright)一直在证明自己就是中本聪,但是根据业内密码学专家评估,克雷格·怀特最近关于比特币消息签名是如何工作说法是完全错误的。此前一位匿名用户使用相同密钥签署145个公开消息,并断言克雷格·怀特没有用于签署相关信息的密钥。然而在REIMAGINE 2020虚拟会议上,克雷格·怀特认为“没有任何消息被签名,因为你不能拥有匿名数字签名,你可以运行数字签名算法,但不是在签名消息。所以要么必须具有身份属性,要么必须具有身份才能签名消息。你不能说‘嘿,我有密钥,我正在签名’,如果有这种想法意味着根本没有理解数字签名意义。”Symbolical Software应用密码学家Nadim Kobeissi表示,对克雷格·怀特表述感到非常惊讶,因为数字签名使用确实是正确的,而克雷格·怀特所所谓'这不是数字签名工作方式'的主张似乎含糊且存在误导。约翰·霍普金斯大学副教授兼密码学家Johns Hopkins也认为,克雷格·怀特的表述对密码学家来说毫无意义,简直是胡说八道。(coindesk)[2020/7/24]
1992年,英特尔的高级科学家TimothyMay,就发起了一个加密邮件列表组织。
该邮件列表汇集了来自全球的上千名密码学家、哲学家与数学家,共同讨论那些用于保护网络时代个人隐私权的技术。
声音 | 降维安全实验室:Coinomi钱包漏洞会使用户密码被“中间人”窃取:降维安全实验室(johnwick.io)发布消息称,Coinomi钱包存在严重漏洞,用户配置Coinomi钱包期间,当用户输入密码时,Coinomi应用程序会抓取用户在密码文本框中的输入,然后将其以明文形式静默发送到Google的拼写检查服务,如果此过程遭受中间人(MitM)攻击,攻击者可以记录密码并窃取钱包内的数字资产。降维安全实验室建议Coinomi钱包的用户密切关注自身的数字资产安全,其他钱包APP也应排查自身是否也存在类似风险,以避免给客户造成更多的损失。[2019/2/28]
1993年,成员之一埃里克·休斯出版了《密码朋克宣言》,“密码朋克”正式登上了网络世界的舞台,进入大众视野。
在密码朋克们的推动下,密码学、互联网通信等相继迎来了技术的大繁荣,出现了不少重要的发明,简单列举几个:
1.盲签名。
当内容在添加签名之前被修改伪造时,签名就会变成“盲签”,这种技术可以让电子邮件、虚拟ID、网络证书等无法被追踪到,在网络投票、虚拟交易上有着极强的应用性。比如选民可以在电子选票上签名而不透露选择结果,交易中收付款的时间和金额也无法被第三方探查到。
2.PGP。
这是一个基于RSA公匙加密体系的邮件加密软件。RSA原本是军方独有的技术,在李维斯特等人的努力下,RSA成为第一款公之于众的非对称加密技术。
动态 | 美国银行获得企业客户密码存储系统的专利:据cointelegraph消息,美国专利和商标局(USPTO)昨日公布,美国银行(BOA)赢得了为企业存储客户的加密存款的专利。该专利用于存储与客户帐户相关联的私钥,确定公钥以及生成用于存储的“库密钥”的方法。[2018/11/14]
PGP则在RSA的基础上,与传统加密进行杂合,衍生出新的算法。发送方采用公钥加密,接收方采用私钥揭秘,除此之外没有人知道私钥信息,即便消息被第三方窃取也无法破解,因此可以对邮件保密以防止非授权者阅读。
3.哈希现金(Hashcash)。
与前面充满古早互联网气质的技术名词不同,哈希算法是不是还挺眼熟的?实际上,该技术是在1997年,出现在了密码朋克邮件小组的列表里。
哈希算法原本用于反垃圾邮件中的身份验证,要求电子邮件的发送者经过计算得到一个哈希现金标记,并添加在电子邮件上。如果时间信息明显过早,系统就会被认为是被垃圾邮件制造者重复利用了,自动拒收该邮件。
这种单向加密算法随后便被应用在了分布式匿名现金系统中,成为加密货币的基础技术。E-cash、b-money、比特币等数字货币支付系统大规模出现,并在20年后成为了无数人“暴富春梦”。
4.点对点技术。
该技术可以将参与者的计算能力和带宽引入数据通讯过程中,增强网络的传输效率。而最著名的P2P协议——“BT下载”,正是由密码朋克列表成员BramCohen在2003年发明的。
不需要资源发布者拥有高性能服务器,就可以轻松把资源传给其他用户。BT下载共享资源、无需中间实体的理念,正符合密码朋克精神的宗旨。
随着新世纪的到来,产业的成熟伴随着一系列加密技术开始被大规模应用,隐私和安全保护成为网上冲浪的共识和标配,密码朋克们也开始向边缘徘徊。第一批密码朋克逐渐退出了一线,很多技术项目相继失败了,联盟也于2000年宣布解散。
这近二十年中,尽管密码朋克依然创造了不少为人所熟知的项目,比如维基解密、区块链等,甚至还在近年来伴随着数字货币的泡沫迎来了一波新热度。但它最繁荣的时刻注定停留在了那个个人隐私最岌岌可危的时代,历史的车辙撵过,天才极客也难逃“廉颇老矣”的命运。
无论如何,密码朋克的出现与没落,都伴随着密码学的自然生长,它是技术的必然结果,也是推动网络世界在自由和安全之间找到临界点的执剑者。
唏嘘之余,我们不禁想问,未来的网络世界还需要密码朋克这样的“反骨”吗?
偶遇还是重逢:未来还会出现密码朋克吗?
区块链的火爆,让“密码朋克”重新火了一把。但很难预料,这到底是营销大手操作的偶遇,还是宿命的重逢。密码朋克的生命力,是重新被点燃,还是回光返照再次走入沉寂?
就像前文说的那样,密码朋克是为了追求和捍卫网络中的匿名性、隐私权而生的。那么,如果未来我们能生活在一个彻底的分布式网络系统中,密码朋克也就没有存在的必要和基础了。
在这样的网络中,不再有大型中心体,个人和企业都可以安全地传输信息,交易可以和现金一样在匿名的前提下产生而不被追踪,任何不可信验证都无处藏身,岂不正是密码朋克追求的“隐私乌托邦”?
但遗憾的是,这个理想世界距离现实还有点遥远,主要受到三个方面的影响:
1.新加密技术的不成熟。
要实现彻底的分布式系统,新兴加密技术比如区块链,就需要在互联网、智联网、车联网等系统全面铺开。以现有的算力水平,以全球信息数据的几何式增长速度,区块链的cp大旗想要立起来,显然不可能。
在算力稀缺没有真正解决之前,新技术只能成为超比挖矿的附庸,难逃被投机客“技术污名化”的杯具。这也是其在短期内无法大规模推广的原因之一。
2.数字智能化的隐私困境。
越来越多的智能应用都在要求用户交出更多隐私。
“想要更懂你的手机吗,请授权我读取……”“想要一猜一个准的推荐系统吗,交出你的sns账户吧”“想知道邻居发了什么视频?通讯录借我读一下呗”“不让读手机就没办法为您推荐健康计划呢”……
在这种半强迫半诱惑的环境下,用户们希望体验更智慧更个性化的服务,只能喊着“真香”交出自己的信息。
交出隐私所产生的不安全感,在数字智能化时代,注定是一个身体落后于环境的“进化陋习”。除了克服,别无它法。
3.中心化管理的必然结局。
无论是生态化的商业产品,还是强有力的意志,都难以避免地模糊着个人与社会之间的边界。
密码朋克想要改变游戏规则,在个人信息和财产周围筑起篱笆,但中心化组织的意志完全可以拆除这些非法围栏。
如今,英国、欧盟、美国等多个国家都收紧了对比特币的监管,提出了必须实名制等要求,以控制虚拟币扩张对法定货币带来的冲击,有些更是直接禁止用虚拟货币匿名交易。
密码朋克最为反对的大型组织对信息的垄断,在今天看来恐怕不可避免。
可以预见到,未来想要彻底保护隐私,几乎是一个不可能完成的任务。涉及个人福祉和国家安全,让渡信息是必然的结果。
我们所能够争取的,无非是信息让渡的程度、方式和边界。在这一点上,恰恰需要密码朋克这样神秘的无政府组织来为之发声。
正如鲁迅所说,“没有更激烈的主张,他们就连平和的改革也不肯行”。不妨期待一下,与斗士们的久别重逢。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。