第十二章:电子货币

12.1 密码无政府状态:加密永胜

在蒂姆·梅的眼中,一盘数字带作为武器的威力和破坏力,如同肩扛式毒刺导弹。梅四十几岁,胡子整洁漂亮,是一名前物理学家。他手里拿着一盘售价9.95美元的数字录音磁带(DAT)。这种卡带——也就比普通的卡带稍微厚一点——内装与传统数字唱片保真度相当的一盘莫扎特音乐。DAT也能用来存储文本,就像存储音乐一样容易。如果数据压缩得好,在凯玛特[1]买的一盘DAT可以以数字形式存储大概一万本书。

广告:个人专属 VPN,独立 IP,流量大,速度快,连接稳定,多机房切换,每月最低仅 5 美元

一盘DAT还可以把一个小一点的信息库完全隐藏在音乐当中。这些数据不仅能够非常安全地被加密在数字带中,而且,甚至连强大的计算机都察觉不到这段数据的存在。采用梅所提议的方式,在一盘普通的迈克尔·杰克逊《颤栗者》数字带中可以藏下一个电脑硬盘中所有数据的编码信息。

隐藏方法如下:DAT是以16位的二进制数字来存储音乐的,但是,这个精度已经超过了人类感知的精度。所以,可以把所有音乐数据的第16位替换为很长的一段信息——比如,一本图册,一堆电子表格(加密格式)。而不管是谁播放这盘数字带,听到的就还是迈克尔·杰克逊的浅吟低唱,其数字音效跟购买的《颤栗者》数字带没有任何差别。只有在计算机上逐位匹配一盘没做过手脚的数字带和这盘加密的数字带时才能发现其差异。即使这样,因为差别看起来是随机的,人们会认为是在用模拟CD播放器复制数字带时(通常就是这么做)产生的噪音。最终,只有将这个「噪音」解密(这不太可能),才能证明它其实并非噪音。

「这意味着」,梅说,「要阻止信息的越界流动是一件毫无希望的事情。因为任何随身携带从店里买来的音乐卡带的人,都可能随身携带隐形轰炸机的电脑文档,而且,我们完完全全察觉不到。」这盘带子里面是迪斯科音乐,另一盘带子里则是迪斯科和关键技术的核心蓝图。

音乐不是隐藏数据的唯一途径。「我也用过照片」,梅说。「我从网上找了一幅数字照片,把它下载到AdobePhotoshop[2]里,然后把一份加了密的消息分插到每个像素的最低位。当我重新把这幅图贴到网上的时候,基本上跟原图完全一样。」

另一件让梅着迷的事是匿名交易。如果我们获得军方研发的加密算法,然后把它们移植到互联网的广阔天地中,那么我们就能建立起一套非常强大、牢不可破的匿名交易技术。两个陌生人可以彼此索要或提供信息,用钱完成交易,不会有被跟踪的可能。这是目前电话和邮局也无法安全做到的事。

关注此事的不只是间谍和有组织的犯罪分子。有效的认证和验证方法,比如智能卡、防篡改网络和微型加密芯片,使加密的成本下降到消费者能够承受的水平。现在每个人都能支付起加密技术。

蒂姆认为,这一切产生的结果就是企业当前形式的终结,以及更加精密的逃税黑市的兴起。蒂姆管这种运动叫作「密码无政府状态」。「我必须告诉你,我认为两股力量之间即将有一场战争」,蒂姆向我透露,「一股力量想要全面公开化,结束所有的秘密交易——这一方是政府,想要追缉吸大麻者和控制有争议的网上论坛。而另一股力量想要的却是隐私权和公民自由。在这场战争中,加密肯定是赢家。除非政府能够成功禁止加密,而这是不可能的,加密永胜。」

几年前,梅曾经写过一个宣言,让世界警惕广泛加密的到来。在这份公布在网上的电子书中,他警告说,即将出现一种「密码无政府状态的幽灵」:

……国家当然会试图减慢或者终止这种技术的传播,他们会说这是出于国家安全方面的考虑,又或者毒贩和逃税者会使用这种技术,以及人们会担心社会解体。这些考虑有很多都是有根据的;密码无政府状态会使国家机密或非法所得材料的自由交易成为可能。匿名的网络市场中甚至可能存在无耻的暗杀和勒索交易。各种罪犯和海外势力都会是密码网络的积极使用者。但是,这并不能中断密码无政府状态的扩散。

正如印刷术削弱了中世纪行会的权力,改变了社会权力结构,密码术会从根本上改变企业的本质和政府干涉经济交易的本质。密码无政府状态和正在兴起的信息市场联合在一起,会为所有能放到文字和图片中的材料创造一个流动市场。不仅如此,就像带刺铁丝网这种看起来完全不起眼的发明却能把广阔的牧场和农场与外部隔离,从而永远改变了西部拓荒中的土地和财产权的概念一样,某个数学神秘分支中产生的这个看起来并不起眼的发现,必将成为拆除知识产权周围的带刺铁丝网的断线钳。

……

签名:

蒂姆C.梅,密码无政府状态:加密,数字货币,匿名网络,数字假名,零知识,信誉,信息市场,黑市,政府倒台

我曾经向蒂姆·梅这位英特尔公司退休的物理学家请教加密和现存社会瓦解间的联系。梅解释说,「中世纪的行会垄断着信息。比如,有个人想要在行会之外做皮货或者银器,国王的人就会闯进来把它们打烂,因为行会是向国王交了税的。打破这种垄断的是印刷术;因为人们可以发表如何制革的论文。在印刷时代,产生了企业,以垄断某些专门技术,比如枪械的制作,或者炼钢。现在,加密会消除当前企业对专门技术以及专有知识的垄断。企业无法对这些东西保密了,因为在互联网上卖信息实在是太容易了。」

按照梅的说法,密码的无政府状态之所以还没有爆发,是因为现在加密的关键技术垄断在军方手里——就像教会曾经试图垄断印刷术一样。几乎毫无例外,加密技术都是为了军事目的由军方研发的。说军方对这种技术守口如瓶是一点也不为过。美国国家安全局的使命就是研发密码系统。不像其它军工联盟会产生民用的副产品技术,国家安全局研发的技术几乎没有转为民用的。

不过,到底谁需要加密技术呢?也许,只有那些有东西要藏的人才需要:间谍、罪犯、还有不满分子。而这些人对于加密术的需求,就该理直气壮地、有效地、毫不留情地加以阻拦。

但是情况在二十年前发生了变化。当信息时代来临,情报成为企业最主要的财富时,它就不再是中央情报局的专利,而是首席执行官们研讨的主题。所谓「谍报」,意味着刺探商业机密。非法传递企业的专门知识和技能成为国家不得不关注的问题。

不仅如此,在最近的十年中,计算机变得既快又便宜;加密不再需要超级计算机,也不再需要运转这些大机器所需的超级预算了。随便一台普通品牌的二手个人电脑就能应付专业加密方法所需进行的巨量计算。对于那些所有业务都在个人电脑上进行的小公司来说,加密就是他们最需要的硬盘工具。

在过去几年中,上千个电子网络已经蓬勃发展成为一个高度去中心化的网络之网。所谓网络,就是一个以分布式方式存在的东西,没有控制中心,也几乎没有清晰的边界。没有边界,如何保护?人们发现,某些特定类型的加密正是让去中心化系统在保持其灵活性的同时又不失安全性的理想方法。事实上,如果网络的大部分成员都使用点对点[3]加密术的话,这个网络就可以容得下各种垃圾,而不用弄一个坚固的安全墙努力把麻烦都挡在墙外。

突然之间,加密对那些除了隐私之外似乎没什么好隐藏的普通人来说竟然变得有用之极。根植于网络中的点对点加密,同电子支付联姻,与日常的商业交易紧紧捆绑在一起,成为了像传真机和信用卡一样的工具。

也是在突然之间,那些用自己的纳税钱资助了军方研发加密技术的公民们想要收回对这项技术的所有权了。

可是,政府(至少是美国政府)会以若干不合时宜的理由而拒绝将该技术还给人民。所以在1992年夏天,一个由富有创意的数学黑客、公民自由主义者、自由市场的鼓吹者、天才程序员、改旗易帜的密码学家以及其他各种前卫人士组成的松散联盟开始创造、拼凑甚或是盗用加密技术,并将其植入网络之中。他们管自己叫「密码朋克」。

1992年秋天的几个周六,我参加了蒂姆·梅还有其他大概15个「密码反叛者」在加州帕洛阿尔托举行的「密码朋克」月度会议。会议在一座毫不起眼的、挤满了小型高科技创业公司的办公楼里举行。这种办公楼在硅谷到处都是。会议室内铺着一体的灰色地毯,还有一个会议桌。黄发披肩的会议主持人埃里克·休斯试图平息大声嘈杂的、固执己见的声音。他抓起笔在白板上潦草地写下了会议日程。他所写的与蒂姆·梅的数字签名遥相呼应:信誉,PGP加密[4],匿名邮件中继服务器[5]的更新,还有迪菲-海尔曼关于密钥交换的论文。

闲谈了一阵之后,这群人开始干正事了。上课时间到了。成员迪安·特里布尔站到前面做对数字信誉研究的报告。如果你要跟某人做生意可你仅仅知道他/她的电子邮件名称,你怎么能肯定它们是合法的?特里布尔的建议是你可以从某种「信托代管」那里购买信誉——这是一种公司,类似于资格或证券公司,可以为某人提供担保,并为此收取费用。他阐释了博弈论中有关循环式谈判游戏——譬如囚徒困境——的结论,以及由此得到的启发:当游戏参与者不是只进行一次博弈,而是在同一局面下反复博弈时,收益会有所变化;在反复博弈所形成的关系中,信誉至关重要。大家讨论了在线买卖信誉可能出现的问题,并对新的研究方向提出了建议。然后,特里布尔坐下,另一个成员站起来做简短发言。讨论以这种方式顺序进行。

身穿黑色皮衣且上面钉有各种饰钉的亚瑟·亚柏拉罕回顾了最近一些关于加密技术的论文。亚柏拉罕在投影仪上演示一叠画着各种方程的幻灯片,带着大家把数学证明过了一遍。很明显,数学内容对于大多数人来说并不轻松。坐在桌子周围的,是程序员(许多都是自学出来的)、工程师、咨询顾问——全都是非常聪明的人,但只有一个人有数学背景。「你说的是什么意思?」,就在亚伯拉罕讲话的时候,一个安静的成员提问到。「哦,我明白了,你忘了系数了」,另一个家伙回应到。「到底是a对x的,还是a对y的?」这些业余密码学钻研者们质疑着每一个论断,要求讲述者给予澄清,反复地琢磨,直到每个人都搞清楚。黑客的头脑、程序员那种要把事情干得最漂亮、找到最短路径的冲动,冲击着论文的学院做派。指着一个方程的一大片算式,迪安问到,「为什么不直接把这些都扔掉?」。这时后面传过来一个声音:「问的好。我想我知道为什么。」接着这人解释起来,迪安则边听边点头。此时亚瑟环顾四周,看看是不是每个人都听懂了。然后他接着讲下一行;而那些听懂了的则给那些还没明白的人解释。很快屋子里到处是这样的声音「哦,这就是说你可以在网络设置上提供这种功能!嘿,强!」就这样,又一个分布式计算的工具诞生了;又一个组件从军事机密的遮蔽下传送到了互联网这个开放的网络;网络文化的基座上又添上了一块砖。

小组是通过密码朋克邮件列表这个虚拟网络空间来推广他们的努力的。来自世界各地、越来越多的热衷于加密技术的人每天通过互联网上的「邮件列表」互动,为了以低成本来实现他们的想法(比如数字签名),他们就在这个虚拟的空间发送那些还在编写中的代码,或是讨论他们所做的事情的政治和伦理含义。有个无名的小团体还发起了一个叫作信息解放阵线的活动。他们在价格昂贵(而且还特别难找)的期刊上搜寻有关密码技术的学术论文,把它们用计算机扫描下来,然后再匿名贴到网上,通过这种方法把它们从版权限制中「解放」出来。

在网上匿名发贴颇为困难:互联网从本质上来说是要准确无误地追踪一切,然后不加区别地复制下来。理论上讲,通过监控传输节点从而追溯消息来源是件轻而易举的事情。在这样一个从根本上讲一切皆可知的大环境下,密码反叛者们渴求的是真正的匿名。

我曾经向蒂姆坦白我对匿名的潜在市场的担忧:「匿名对赎金、恐吓、绑架、贿赂、勒索、内部交易、恐怖主义来说恐怕是再好不过了。」「那么」,蒂姆说,「出售诸如种植大麻、自助堕胎、人体冷冻等不那么合法的信息又如何?举报者、忏悔者以及约会的人所需要的匿名又怎么办?」

密码反叛者认为,数字匿名是必需的,因为匿名性是和合法身份同样重要的公民工具。邮局提供了一种不错的匿名:你不需要写上回信地址,即使你写了,邮局也不会去核实。大体上讲,(不带来电显示的)电话和电报也是匿名的。最高法院赞成,人人拥有散发匿名传单和小册子的权利。在那些每天花好几个小时进行网络交流的人中,匿名掀起了热潮。苹果电脑的程序员泰德·开勒认为,「我们的社会正陷入隐私权危机中。」在他看来,加密是在像邮局那样的全美机构上的扩展:「我们一直都看重邮件的隐私权。而现在,有史以来第一次我们不必只是信任它,我们可以加强它。」身为「电子前沿基金会」的董事,约翰·吉尔摩是个密码怪人,他说,「很明显,在基本的通讯介质中,匿名是有着社会性需求的。」

一个美好的社会所需要的不只是匿名。在线文明要求在线匿名、在线身份、在线身份验证、在线信誉、在线信托、在线签名、在线隐私以及在线的访问。所有这些对于一个开放的社会来说都是必不可少的。而密码朋克的计划,就是要开发一些工具,为现实社会中的人际关系提供数字对等物;他们还要免费分发这些工具。等到这些都达成的时候,密码朋克希望他们已经顺利成章地发放了免费签名以及在线匿名的机会。

为了创造数字匿名,密码朋克已经研发出大约15个匿名邮件中继系统的原型版本,如果执行得力,该系统就可以达到这样的效果:即使在严密的通讯线路监控下,也无法确定电子邮件到底来自何处。这种邮件中继系统,现在达到的是这样一个阶段:当你使用这个系统给艾利斯发邮件,她收到时,发件人显示「无人」。搞清楚这封信到底来自哪里对于任何一台能够监控整个网络的计算机来说微不足道——但没谁可以搞得到这样的计算机。不过,要想达到数学上的不可追踪,就至少有两台邮件中继系统来充当两个中继器(越多越好)——其中的一个把消息发到下一个系统,发送时消除消息的来源信息。

埃里克·休斯则看到了数字伪匿名(一些人知道你的身份,但其他人不知道)的应用。「你可以通过伪匿名来团购某些信息,从而成数量级地降低实际成本——直到几乎免费。」事实上,数字合作社可以形成私人在线图书馆,可以团购数字电影、音乐专辑、软件以及昂贵的信息简报,大家都能通过网络相互「借」阅这些东西。卖主绝对没有办法知道他到底是卖给了1个人还是500个人。在休斯看来,这些安排为富含信息的社会增添了佐料,也「扩展了穷人的生存空间」。

「有一件事情是肯定的」,蒂姆说道,「长远上,这东西会破坏税收。」我冒昧地提出了一些不成熟的看法,认为这可能正是政府为什么不把这种技术交还到百姓手里的一个原因。我还猜想:可能会有一场与数字化国税局之间逐步升级的军备竞赛。对数字化地下所发明的每一种隐藏交易记录的方法,数字化国税局都会用一种新的监控手段与之对抗。蒂姆对我的想法嗤之以鼻:「毫无疑问,这种东西是牢不可破的。加密永胜。」

这很恐怖。因为大行其道的加密技术会使对经济活动进行中央控制的任何冀望都化为乌有——而经济活动是驱动社会前进的一种力量。加密技术加剧了失控状态。

凯玛特(K-Mart):类似于沃尔玛的一家连锁超市,在与沃尔玛的竞争中曾经落败并破产重组。

Adobe Photoshop:非常流行的计算机图像处理软件。

点对点(Peer-to-Peer,或P2P):泛指一种网络技术或拓扑结构,它不同于传统的服务器/客户端结构,没有中心服务器,网络中的节点都是平等的同级节点,既充当服务器,又是客户端。事实上,「点对点」的中文用法并不完全准确,计算机中真正的点对点是point-to-point。因此,peer-to-peer也时常被译为「群对群」,或「对等」。

PGP加密:PGP是Pretty Good Privacy的缩写,中文译为「蛮不错的私密性」。该加密算法的主要开发者为菲利普·齐默曼(Philip R.Zimmermann),他在志愿者的帮助下,突破政府禁令,于1991年将算法在互联网上免费发表。

匿名邮件中继服务器:是一种网络服务器,它接收含有内嵌指令的信息——这些指令告诉服务器下一步将信息发往何处——并将信息按指令发送出去,而对于它从何处接收到的信息却不做任何透露。