12.2 传真机效应和收益递增定律

加密之所以永远是赢家,是因为它符合互联网的逻辑。给定一个加密公钥,只要时间足够长,都能用超级计算机破解。那些不想让自己的代码被破解的人试图通过增加密钥的长度来应对超级计算机(密钥越长,破解起来越困难),但代价却是让防护系统变得既笨拙又迟钝。更何况,只要有足够的金钱和时间,任何密码都可以破解。就像埃里克·休斯经常提醒他那些密码朋克伙伴,「加密技术是经济学。加密始终是可能的,就是很贵。」为了破解一个120位的密钥,阿迪·沙米尔在业余时间用Sun工作站的分布式网络工作了一年。一个人确实可以用一个非常长的密码——长到没有一台超级计算机能在可见的未来把它破解开。但是这么长的密钥,在日常生活中用起来是非常不方便。今天,美国国家安全局特制的、占据了一整幢楼的超级计算机可能要用一天时间来破解一个140位的密码。天哪,这可是这个庞然大物整整一天的时间啊,就为这么一个破密码!

密码朋克打算通过「传真机效应」达成能够与中央化计算机资源相抗衡的能力。如果只有你有传真机,那它就是废物。但是,这个世界上每多一台传真机,每个人手里的传真机就越有价值。这就是网络的逻辑,也叫做「收益递增定律」。这个定律和那些传统的基于均衡交易的经济学理论截然相反。按照那些理论,你是不能无中生有的。但是事实上,你可以做到这一点。(直到最近,才有几位超前的经济学教授在做把这个概念理论化的工作。)而黑客们、密码朋克们、还有很多高科技企业家其实已经知道了这一点。在网络经济中,多能带来更多。这就是为什么给予会如此频繁地成为一种有效手段,以及这些密码朋克们为什么心甘情愿地把他们开发的工具免费传播出去的道理。这种行为,跟善心没有什么关系,它其实来源于一种清晰的直觉:网络经济奖励那些「较多者」,而不是那些「较少者」——你可以通过免费传播这些工具而从一开始就为这个「较多者」播撒下种子。(这些密码朋克们也想把这种互联网经济学用到加密的反面,也就是密码破解。他们可以组建一台大众超级计算机,也就是把上百万台苹果电脑联结在一起,每台都运行超大的分布式解密程序中的一小部分。从理论上说,这种去中心化的并行计算机,其加总的结果会是我们所能想象到的最强大的计算机——远比国家安全局的中央化的计算机要强大。)

广告:个人专属 VPN,独立 IP,流量大,速度快,连接稳定,多机房切换,每月最低仅 5 美元

这种蚂蚁啃大象的想法,激发了这些密码反叛者的想象力,他们中有一位弄出了一个免费软件,实现一个得到高度认可的公钥加密方案。这个软件的名字叫做PGP,也就是PrettyGoodPrivacy(蛮不错的私密性)的首字母缩写。这个软件已经在网上免费流传,也可以通过磁盘获得。在互联网的某些地方,看到用PGP加密过的消息已经习以为常,而这些信息也往往附带有发送者的公钥可以「通过索要获得」的说明。

PGP并不是唯一的免费加密软件。在互联网上,密码朋克们也可以用RIPEM,这是一个用来加强邮件隐私保护的应用程序。无论是这款软件还是PGP都是基于RSA开发的,RSA是一组加密算法,已取得了专利。不过,RIPEM是RSA公司自己公开发行的软件,而PGP却是一个叫做菲利普·齐默曼的密码反叛者自己鼓捣出来的。因为PGP使用了RSA的专利数学知识,它实际上是一款非法软件。

RSA是在麻省理工学院开发出来的。部分使用了联邦基金,不过后来授权给了那些发明这个软件的学术研究人员。这些研究人员在申请专利之前就把他们的加密方法发表了出来,因为他们担心国家安全局会锁住这些专利,甚至阻止该算法的民用。在美国,发明者在公布一项发明之后还有一年的时间可以申请专利。但是在其它国家或地区,专利申请必须在公开发表之前进行。因此,RSA只能获得美国的专利权。换句话说,PGP使用RSA的专利数学在海外是合法的。不过,PGP通常都是在互联网这种谁的地盘都不是的地方传播的,(哪个国家的司法权力能在网络上普遍有效?) 而在这个空间中,知识产权还是有点晦暗的,而且接近某种密码无政府状态的初始状态。PGP处理这个棘手的法律问题的方法就是告知美国用户,他们有责任从RSA那里得到使用PGP基本算法的许可。(当然啦,这样做就对了。)

齐默曼声称,他之所以在世界范围内发布这个准合法的PGP软件,是因为他担心政府会收回所有的公钥加密技术,包括RSA的。而RSA无法阻止PGP现有版本的流传,因为互联网就是这样:一旦把某个东西传上去,就再也收不回来了。很难说RSA有多大损失。无论是非法的PGP还是官方许可的RIPEM,都使互联网产生传真机效应。PGP鼓励用户使用加密技术——使用的人越多,对参与其中的每个人就越有利。PGP是免费的,和绝大多数免费软件一样,使用者们迟早都会变成愿意付费的用户。到现在为止,只有RSA提供许可。从经济上来讲,对于一个专利拥有者来说,这是一个再美妙不过的场景了:你什么都不用做(因为盗版和传播都有别人代劳了)就有上百万人使用你的专利,讨论学习产品的奥妙和优点,然后等到他们想要用最好的产品的时候,就来排队买你的东西。

传真机效应,免费软件的升级规则,还有分布式智能的力量,都是正在兴起的网络经济的一部分。而网络经济中的政治肯定需要密码朋克所耍弄的这种工具。格伦·特尼,年度黑客大会的主席,去年在加利福尼亚竞选公职的时候就是利用计算机网络来打选战的,从而对这种工具如何影响政治有了实在的了解。他注意到,电子民主需要能够建立信任的数字工具。他在网上是这样写的:「想象一下,如果一个参议员回复一封电子邮件,结果这封信被什么人改动了之后直接发送给了《纽约时报》会怎么样?认证、数字签名等等东西对于保护各方来说,都是不可缺少的。」而加密技术和数字签名正是一种把信任动力学扩展到新领域的技术。菲利浦·齐默曼说,加密技术培育了「信任之网」,而这样的网络,正是任何社会或者人类网络的核心。密码朋克对加密技术的执迷可以总结成:蛮不错的私密性就意味着蛮不错的社会。

由密码和数字技术推动,网络经济学改变了我们所谓的「蛮不错的私密性」。网络把隐私从道德领域转移到了市场领域——隐私成了一种商品。

电话号码簿之所以有价值,是因为找某个特定的电话号码省事了。电话刚出现的时候,把某个电话号码列在号码簿里对编制者和所有电话用户都是有价值的。但今天,在电话号码唾手可得的世界里,一个没有列在号码簿的号码对于不想被列出的用户(要付更多的钱)和电话公司(可以收到更多的钱)来说却更有价值。隐私现在是一种定价销售的商品。

大部分隐私交易很快就会发生在市场而不是政府的办公室里。因为在一个分布式的、组织松散的网络中,中央集权的政府失灵了,不再能保证事物之间的联结或者隔离。成百上千的隐私卖主会按照市场率来销售隐私。你出售名字时,雇「小兄弟公司」替你从垃圾邮件或者直销商那里争取到最多的报酬,同时帮你监控这些信息在互联网上的使用情况。而「小兄弟公司」则会代表你和其他隐私卖主就雇佣服务进行谈判,比如个人加密装置、绝对不会公开的号码、黑名单过滤器(屏蔽来自不友好人士的信息)、陌生ID筛选机(比如来电显示,可以让你只接某些号码),以及雇佣机械代理(叫做网络知识机器人)来追踪各种地址,同时还雇用「反-网络知识机器人」消除你自己在网络上活动的痕迹。

隐私是与普通信息极性相反的信息,我把它想象成「反信息」。在系统内移除一点信息,就可以看作是这个系统重新生产了相应的反信息。在这样一个信息之水滔滔不绝无限复制以至于要涨爆互联网的世界里,一点点信息的消失或者蒸发就变得非常有价值——如果能永远消失,就更有价值了。在所有的东西都相互联结在一起的世界,联结、信息还有知识都非常便宜,贵重的反而是那些隔离、反信息和零知识。等到带宽免费,随时随地都在进行十亿字节的信息交换的时候,不想通讯反到成了最困难的烦事。加密系统及其同类都是隔离的技术。它们在某种程度上令网络那种无差别的联结和发送信息的固有倾向得到抑制。