原文标题：Before Bitcoin Pt.1 — 70s “Public Key Saga”

原文链接：

https://pet3rpan.medium.com/history-of-things-before-bitcoin-cryptocurrency-part-one-e199f02ca380

字数：4500

作者：

Peter ‘pet3rpan’

译者：DRD, blcold

校对：Dannie

翻译机构：DAOSquare

摘要：：

从历史的角度了解加密货币的技术和哲学。

第一部分笔记

如果你问人们比特币或者加密货币从何而来，你将会得到很多种答案，如果他们都是对的，那么他们可能会对真相含糊其辞。许多人不知道的是，比特币诞生于赛博朋克运动。它起源于70年代，但成熟于90年代，与美国政府围绕数字自由的不公平行为进行斗争，并开创了现代个人隐私权。

虽然你可以尝试通过谷歌搜索去了解赛博朋克，但除非你很了解运动本身的背景，否则你可能很难深入理解整个过程。

所以你必须得把视线拉远，从更广的角度来思考问题。

比如是谁发起了赛博朋克运动？

这些想法是从何而来的？

比特币前传是一个系列，旨在让你从历史的角度了解加密货币的技术和哲学。

为了做到这一点，我会撰写四到五个部分的系列文章，专注于讨论密码学，所有加密货币的底层机制以及随着时间推移形成的隐私学。这将在会分为1970，1980，1990和2000四个部分来进行探索。概述系列重点为：

第一部分——70年代

：密码学知识是如何通过公钥密码学而大众化的？

第二部分——80年代

：去中心化服务、匿名交流网络以及数字化现金的起源。

第三部分——90年代

：赛博朋克的起源。

第四部分——00年代

：21世纪从赛博朋克运动中诞生的技术。

第五部分——比特币

：比特币和早期币的初始设计。

这个系列将是场漫长的阅读，它不会是典型的300字由营销人员编写的伪装成一篇媒体文章，也不会是你通常找到简短的东西。

要理解任何东西，历史背景是很重要的，为此投入的时间也是一种投资。

这就是这个系列的目的。

介绍

所以，我们想要去理解加密货币和它的历史。

我们从哪里开始？

我想首先谈谈70年代和公共密钥学的产生。虽然你可能会像我第一次研究密码学那样，对70年代的那些模糊的黑白图像充满抱怨，但我当时并没有意识到这十年有多么重要……

直到70年代起，密码学主要被用于军方来确保通信安全。研究主要是由情报机构（GCHQ, NSA etc.）或是比如IBM等企业运营的授权研究实验室进行的。密码学是用于商业目的，公众几乎无法获取这些知识。现代密码学的保守将因公钥密码学的公布而打破，这些密码学是由三个密码学家赫尔曼、迪菲和默克尔共同发布的。他们的公布引发了公众对密码学的第一波探索浪潮。

所以什么是公钥密码学？

密码学是出于保卫和保护信息不受敌人或是没有权限访问信息的人的侵害而设计。它是确保信息真实性和完整性的机制，并最终使区块链和加密货币成为可能。

公钥密码学是密码学使用的一种转变，现在可以保护大部分的加密货币协议。

它是怎么运作的？从本质上来讲，公钥密码学允许人们通过不安全的通道发送加密的信息送到公共地址。只有能够访问公共地址相应私钥的人才能解密信息。密钥还用于签署和认证发送出去的信息，来验证其来源的合法性。

在加密货币这种情况下，虽然人们可以发送比特币到公开地址上并且看看他们拥有多少比特币，但只有相应密钥的所有者才可以使用比特币以及签署其交易。

这对于密码学是一个非常重要的概念，并且将引导对密码学的第一波兴趣……

马丁·赫尔曼、惠特菲尔德·迪菲和拉尔夫·默克尔这三名密码学家将参与其中。他们各自都有很有趣的故事……那么，这三位研究人员是如何打破政府对于密码学知识的控制呢？

首先，我们来看看一位名叫马丁·赫尔曼的密码学家的故事。

马丁·赫尔曼，一个雄心勃勃的年轻人

赫尔曼从小就是一个书呆子，他的父亲是当地一所高中的物理老师，所以他在很小的年纪就接触到了科学。他还记得：“我父亲的书架上有很多书，我会把它们拿下来读。其中有一本我记得是，《迦诺的物理学》，他买的一本1890年代的古老物理学课本。显然，这对他来说是一件古董。我七年级的科学项目也来自于那个。所以我对科学很感兴趣，但不仅指密码学，我也很喜欢数学。”

职业生涯早期

根据他的兴趣，他在纽约大学学习电气工程，并于1967年在斯坦福大学完成了他的电气工程硕士学位。他很适合学术届，在学校表现很出色，也很享受在学校的时光。

他可能在某个时刻会学习密码学，但直到后来，他才与计算机科学建立很大联系。相反，早期他非常有事业心，在很早的时候就规划好了自己的职业计划。

设想他可能会在35岁左右结婚，而在此之前，他将会周游世界四处出差，为大企业从事管理工作。

在他22岁时，他开始攻读博士学位，研究一种叫做“决策逻辑”的深奥思维方式。赫尔曼把博士学位看作一个机会，可以反击他在管理学上的年轻稚嫩，基于以下逻辑：

如果我有博士学位，这可以消除平息一些质疑，比如“这孩子可以做什么？”

具有讽刺意味的是，在他读博士的第一年，他就结婚了，但这并没有放慢他的脚步，在他开始攻读博士学位的第二年，24岁的他取得了早期的重大突破。他发表了他的学位论文：《用有限的记忆去学习》。

他坚持着自己的宏伟蓝图，追随自己的梦想去了IBM工作。

有那么一瞬间，他在纠结是要去教书还是去企业工作，但在周游世界和赚更多金钱的诱惑下，他决定：“不了，我不想当穷人。”

哈里·菲斯特和彼特·伊莱亚斯的早期影响

于是，他去了位于纽约的托马斯·J·沃森研究中心为IBM工作。赫尔曼在模式识别部门工作，他制造的仪器可以从图片中获取数字（也就是验证码，哈哈）。

尽管赫尔曼的工作和密码学无关，IBM其实有它自己关于密码学领域研究的部门。在这个部门，他遇到了一个叫做霍斯特·菲斯特的德国研究员。通过他们友好相处，菲斯特给他介绍了密码学。他们经常在吃午饭的时候讨论密码学系统和一些看似无法解决的问题。赫尔曼认为菲斯特是早期对他影响最大的人之一，为后来他参与设计政府数据加密标准（DES）打下基础。

随着他心智更加成熟，以及他的妻子怀孕之后，他经常问自己“我是真的想要去环游世界还是与家人一起共度更多的时光？”这是所有都必须去面对且无法解决的永恒难题：家庭vs赚钱。

在选择家庭后，他成为了MIT电子工程系的助理教授。他在这里遇到了MIT电子工程系主任彼特·伊莱亚斯，后者曾与“信息论之父”克劳德·香农合作研究。他其实研究发明了现代密码学，这曾在世界大战中被使用。

见面以后，彼特给了赫尔曼一份具有里程碑意义的论文：《通信数学理论》（1948年发表）。这是对赫尔曼另外一个重要的影响，塑造了他对密码学的数学理解。

他和伊莱亚斯成为了很好的朋友，并且加深了他对密码学的痴迷程度和知识架构的完成。赫尔曼认为伊莱亚斯是影响他密码哲学教育的另一个关键部分。

赫尔曼在斯坦福 (1973)

投身科研

1971年，赫尔曼重返斯坦福。这次是作为助理教授继续他的决策研究，1971年底，他开始研究密码学。他在斯坦福的同事和朋友都不支持他的决定。“他们说我真是疯了，”赫尔曼说。但有趣的是，他也不完全反对他们的态度：“我怎么能指望发现连国家安全局（NSA）这个美国主要的编码和破译机构都没有发现的东西呢？而且他们会把所有事情都高度保密，如果我们有什么好东西，他们也会归于此类。”

但基于他的学术痴迷程度和早期在IBM和MIT的影响，他相信密码学将会在未来具有商业重要性。

1973年，他做了第一次演讲，完成了他第一个关于密码学的技术性研究报告。赫尔曼的所作所为很快被传开。在1973年，一位名叫惠特菲尔德·迪菲的研究员找到了他。

惠特菲尔德·迪菲，一位无聊的年轻人

跟赫尔曼不同的是，迪菲第一次接触密码学是在他十岁的时候，当他父亲，一位历史学教授，从当地图书馆买了些密码学书籍带了回来。他很喜欢数学但是讨厌上学。迪菲被外人描述为“表现出色”但他却好像“从未达到他父亲期望的程度。”迪菲最后几乎没能毕业。

他足够聪明，顺利地在MIT入学考试中取得了高分。在MIT学习数学的时候，他还记得他是如何自学编程，并且将其视为“非常低级的工作”。总体而言，他觉得很无聊，所以他更愿意将他的精力花在更纯粹的数学上。

位于约克镇高地的IBM托马斯J.沃森实验室

AI和“代码破译者”的工作

就在迪菲毕业的时候，美国政府开始征召年轻的男人们到越南打仗。迪菲对枪支和打仗不是很感兴趣，所以他从事软件开发和其他所谓的“低级工作”。同时，他还开始他在MIT的MAC项目的人工智能实验室做兼职，这个实验室的负责人是两个非常聪明的人：马文·明斯基和约翰·麦卡锡。

迪菲和麦卡锡关系非常好，而且从他身上学到了很多东西。当时迪菲和很多人不知道的是，麦卡锡后来被认为是人工智能之父（且创造了术语：AI）。麦卡锡认为“原则上学习每个方面或智能的任何其他特征都可以被精确描述出来，以至于可以创造一台机器模拟它。”他非常关注未来的发展，并且相信这种概念的只能将在“5到500年”间出现。在他的指导下，迪菲接触到了计算哲学，并且对网络、电子密钥和认证有了更深刻的理解。后来，迪菲追随着麦卡锡来到斯坦福，加入了他的新AI实验室（SAIL：斯坦福人工智能实验室）。

在斯坦福的这段时间里，迪菲阅读了戴维·卡恩的书《代码破译者：私密写作的故事》。这本书它概述了从古埃及到密码学写作时期的历史，被称为影响他关于隐私的信仰至深的书。

1973年，迫于他对密码学个人研究的追求，他离开了SAIL，并且次年，他花了很多时间在全国奔走，与各地不同的专家讨论密码学。

“我在做我擅长的事情之一，那就是在图书馆挖掘珍稀的手稿，开车到各地拜访在大学的朋友们。”

1974年，作为他研究的一部分，他拜访了位于约克敦的IBM托马斯·J·沃森实验室的密码学研究团队。当时还是由菲斯特领导，正是那位带领赫尔曼入门密码学的人。

当迪菲来的时候，他其实不太了解多少，因为大部分都被归为NSA，都是国家安全局的机密。相反，他被引荐给了马丁·赫尔曼，一位斯坦福大学正在从事类似密码学研究的教授。

赫尔曼与迪菲的相遇

“1974年秋天，惠特出现在我的门前。我永远不会忘记那一天。”——赫尔曼（2011版）。

1974年，经过介绍，赫尔曼在他的家里与迪菲见面。

迪菲是在下午的时候过来，然后呆到了晚上11点才离开。这短短几小时的会面他们进行了无数的讨论。赫尔曼回忆道：“在真空中工作是很费劲的，找到一个志同道合的知己是多么难得。”不久之后，迪菲加入了当地的一个研究团队，但就像他第一份工作那样，他实际上花费了更多的时间与赫尔曼一起研究密码学，更甚于自己的工作。

在1975年年初，他们有了其他的考虑：DES（数据加密标准）。

数据加密标准(DES)

1975年初，美国政府颁布了数据加密标准(DES)，它是第一个被批准用于公共和商业领域的加密密码。美国国家安全局（NSA）推动金融服务和其他需要强加密的商业部门（如SIM卡、网络设备、路由器和调制解调器）采用DES标准。

在DES标准颁布之前，宪法第一修正案将密码学与军火和其他具有军事性质的物品一起列为机密。

任何形式密码学相关的工作必须获得许可才能处理，所有与之相关的工作都由国家安全局高度保密。

DES标准是对这种加密技术的首次公开批准使用。

20世纪70年代国家安全局的存照!

DES是如何设计的

1972 年，美国国家标准局（现称为 NIST，美国国家标准与技术研究院）开展了一项研究，意识到了对国家层面的加密密码的需求。

当时的雏形基本上是美国国家安全局密码的外壳， 他们在 1973 年和 1974 年向美国各地的研究中心请求设计方案。

IBM在第一次失败后，构思了一个名为Lucifer的密码，其设计是由 IBM 公司的 Horst Feistel 领导的。

这个密码是对以前开发的密码的改进，但符合NSA的设计要求。

Lucifer 与 NSA 进行了额外的合作，他们希望将密钥大小从64比特减少到48比特（在基本层面上，这意味着只需要更少的处理能力来加密和解密）。

他们最终决定将密钥大小减少到56比特，但是这个决定后来给了他们沉重的教训。

赫尔曼和迪菲的批评

Hellman和Diffie最初很拥护DES标准，因为他们认为这是将密码学带入公众视野的一个巨大进步。但当他们仔细审视时，他们预见到，缩短密钥长度会很容易受到暴力攻击。

但更重要的是，在研究者圈子里，IBM团队指责美国国家安全局篡改了该密码。

在密码被送到华盛顿并得到批准后，送回了一个被修改过的S-box（密码的一部分，将纯文本变成密码文本）。

20世纪70 年代，人们普遍对政府不信任。

这种谨慎源于二战后一段时期，政府都倾向于向极权政府（苏联、纳粹德国）的控制靠拢，公众对政府的入侵保持天然的警惕。

公众的恐惧反映在奥威尔的1984和其他探讨政府监视、控制社会和个人自由的流行著作中。

这种情绪一直持续到 60 年代，肯尼迪被暗杀、古巴导弹危机以及黑人权利和同性恋权利等社会政治运动此起彼伏，让这十年持续动荡。

在 70 年代，1972 年的水门事件加剧了这种情况，这是围绕尼克松总统授权窃听华盛顿特区民主党全国委员会总部的引发的争议。

对公众来说，他们的恐惧正在很缓慢但确凿无疑地显露于眼前。

人们相信，国家安全局已经建立了一个他们自己可以绕过的密码。

默克尔，一个什么都不知道的孩子

在DE标准发布后不久，Hellman和Diffie发表了一篇名为 '多用户加密技术 '的论文，他们很快知道了Ralph Merkle，一个来自伯克利的23岁的年轻计算机科学专业学生，当时Hellman已经30岁了，Diffie只比他大一岁。

默克尔的谜题

在遇到Hellman和Diffie之前，Merkle已经在研究他自己早期的公钥加密概念，这就是后来著名的Merkle的谜题。他在计算机科学课程CS244中开始研究他的想法，在那里他偶然发现了一个谜题：当敌人已经知道了一切，你如何重新建立安全的通信？他需要为这门课程完成一项个人课题研究，这似乎非常适合他的胃口。

当我想到，当窃听者已经知道一切，窃听者可以监听通信时，你怎么可能建立安全性？

所以我的第一个想法是：看起来是不可能，那么我就试着证明这是不可能的。所以我试图证明无法建立安全性，我试了又试，败得很惨。

然后我又想了想，我说：'好吧，如果我不能证明不能做到这一点，我就转过身来，试着想出一个方法来做这件事。' 当我试图想出一种方法来做这件事时，在刚刚试图证明不能做这件事之时，我已经知道了我的证明中的缺陷在哪儿，可以这么说，我知道我可以在哪里尝试，哪儿可以略过。所以我在这些需要尝试的地方努力，结果证明这是可行的。我可以利用证明中的漏洞来想出一种实际可行的方法，当我想出如何做到这一点时，传统的 '灵光一现时刻'出现了，我忍不住说，'哦，我可以做到的。'

这真是灵光一现。经过一个晚上的熬夜和思考，然后突然意识到 '哦，我的天哪，我可以做这件事。它看起来非常反常，但我实际上可以找出一个密钥。我可以在一条开放的通信线路上建立一个加密密钥，即使敌人、干扰者、窃听者知道一切'。

他把所有的想法都放进一张纸里，然后四处分享。安全课程的老师无法理解他的研究，直接让Merkle滚蛋。当他把他的工作成果提交给CACM，一个备受尊敬的计算机科学杂志时，他被拒稿了。但这一次，不是因为它是无稽之谈，而是因为编辑认为他的作品的内容是......

“……不在当前密码学思想的主流中……”

1970年代的CACM各期杂志的封面

然而，他也向一位名叫 Peter Blatman 的计算机科学家分享了它，Blatman立即注意到了他的工作价值。Merkle所不知道的是，Blatman是Diffie的朋友，Diffie邀请他参加了一次斯坦福大学的密码学聚会。在乘车途中，Blatman向Diffie简要概述了默克尔正在解决的问题。

显然，Diffie多年来一直纠结于这样一个难题，当听说某个年轻的计算机科学专业学生有可能解决这个问题时，他立马否定了这样的可能性，暴脾气一下子就上来了。但是，很快Diffie就恢复了平静，他对这种可行的解决方案不由自主地感到兴奋。

Hellman和Diffie不久前提交了一篇论文，该论文在假设可能的情况下探讨了公钥加密的应用。Diffie给了Blatman一份副本，并让他转交给Merkle。

'在斯坦福大学有这些人，他们说话就像你一样。'

看完他们的论文后，默克尔也把他的论文送了过来。当Hellman和Diffie两个人看完后，他们的思维方式完全改变了。尽管Merkle很年轻，而且完全没有密码学知识，但他的创造力还是解决了公钥分配问题。这个23岁的年轻人一举实现了学术界多年为之努力的目标。

但是 Hellman 和 Diffie 发现他的解决方案效率比较低下， 凭借他们对密码学的理解，他们为密钥分发问题找到了一个更加高效率的解决方案，并提出了公钥密码学的新迭代。很快，他们的概念将形成一篇论文，称为“密码学的新方向”。

在他们这次合作之后，Merkle 前往斯坦福大学，并接受了 Hellman的邀请，作为博士生在他手下工作。

Merkle（左）, Hellman （中）, Diffie（右），1977

密码学的新方向

1976年11月，论文“密码学的新方向 '被公开发表，它讨论了密码学、公钥密码学和促进认证通信的协议的基本问题。

Merkle因其独立的工作而被铭记，但最终通信协议被命名为：Diffie-Hellman密钥交换。尽管如此，在1977年公钥加密获得专利时，Merkle被认为是三位发明者之一。Diffie认为Merkle '可能是公钥传奇中最具创造性的人物”。

该系统后来被称为Diffie-Hellman密钥交换。虽然该系统是由Diffie和我在一篇论文中首次描述的，但它是一个公钥分配系统，是Merkle提出的概念，因此，如果要更准确地命名它，应该称为'Diffie-Hellman-Merkle密钥交换'。我希望这个小讲论坛有助于这一努力，承认Merkle对公钥密码学发明的同等贡献。

论文中讨论的概念用于设计和保护我们今天使用的区块链。最后指出，他们撰写论文的目的之一是：

激励他人在这个令人着迷的领域工作。由于几乎完全由政府垄断，在不久之前，人们还不愿意参与这个领域的工作 - 密码学的新方向

历史上第一次，公众有机会接触到强大的加密技术，他们的研究打破了政府对密码学知识的控制。在对政府的DES密码越来越不信任的情绪推动下，论文中提到的技术使公众对密码学和加密技术产生了第一波浓厚的兴趣。

后来人们发现，Hellman、Diffie和Merkle并不是公钥密码学的第一个构想者，最初是由英国情报机构（GCHQ）的研究人员创造并应用于一种算法。而国家安全局虽然有机会接触到这些东西，但这些成果都是机密，一直隐藏在黑暗中，从未被触及。

现在，想象一下，如果这三个人从未发表过公开密钥加密的论文，我们的世界将有可能是多么的不同。天不生夫子，万古如长夜。

Hellman、Diffie和Merkle的著作成功地激发了新一轮的创新，并将持续数十年，而政府机构则将他们的发现关在门外。这种对比在很大程度上，强调了在密码学以及其他科学领域中公开合作的重要性。

恰如其分的是，在论文的第一行，是以这句话开头：

'我们今天站到了密码学革命的边缘'

当Hellman和Diffie继续从事密码学研究时，Merkle依然保持了优秀的本色。在70年代后半段，Merkle一直以Hellman和Diffie学生的身份现身，并长久影响了80年代的密码学；后来他又发明了加密散列。

结束语

这三位密码学家将打通密码学发展路径上的障碍。80年代的密码学家，即大家熟知的大卫-乔姆，在他们的工作基础上，将匿名通信、支付和最终的去中心化服务的需求概念化。然而，只有在Hellman、Diffie和Merkel无私奉献的基础上，Chaum的工作才最终得以实现。

继续阅读第二部分：

https://medium.com/@pet3rpan/history-of-things-before-bitcoin-cryptocurrency-part-two-94c4576005

我发现这里面的一些非常有意思的趋势：

起步较晚。虽然之前Hellman 对密码学了解甚少，并且直到博士毕业才入门，但通过他的努力，设法形成了对该领域的深刻理解；而Merkle仅仅是个学生。贵人相助。Hellman和Diffie得到了计算机科学史上一些最聪明的大牛的指导，如设计DES的Feistel，与Claude Shannon合作的Elias和发明人工智能的McCarthy等。Merkle在密码学方面的知识更是知之甚少，但却成功地解决了这个无法解决的谜题。

阅读原文