比特幣前傳（一）：70 年代公鑰傳奇

撰文：Peter 'pet3rpan'

編譯：AididiaoJP，Foresight News

如果問起比特幣或加密貨幣的歷史，多數人的答案可能會是中本聰在2008 年提出、隨後在2009 年誕生的比特幣……但他們不知道的是比特幣是密碼朋克運動的產物，它起源於70 年代，形成於90 年代，伴隨著與美國政府圍繞著數字自由之間的鬥爭，開創了現代個人信息隱私時代。

雖然你可以通過谷歌搜索來了解密碼朋克，但除非了解這場運動的歷史背景，否則很可能難以深入了解其全貌。你需要把思維集中起來思考更廣泛的問題，密碼朋克的運動是誰播種的？想法從何而來？

比特幣誕生之前的故事系列旨在從歷史視角探索加密貨幣的技術源頭和背後的哲學思想。這個系列共有四篇，重點關注密碼學、加密貨幣的基本機制以及隱私哲學的歷史發展等。系列將從70 年代、80 年代、90 年代和2000 年代展開。

- 第一部分——70 年代：公開密鑰密碼學使密碼學知識傳播到公眾當中

- 第二部分——80 年代：去中心化服務、匿名通信網絡和數字現金的起源

- 第三部分——90 年代：密碼朋克的起源

- 第四部分——00 年代：比特幣的誕生和相關技術

介紹

如果我們想要了解加密貨幣及其歷史，從哪裡開始呢？

首先談談70 年代公鑰密碼學的創建，雖然你可能會像我第一次研究密碼學時那樣對70 年代的黑白圖像感到嘆息，但你可能無法意識到這十年有多麼重要。

在70 年代之前，密碼學主要被軍方用於通信保護。密碼學的主要研究也是由情報機構（GCHQ、NSA 等）或IBM 等企業運營的獲得許可的實驗室中進行。這時公眾幾乎無法獲得密碼學知識，直到由三位密碼學家Hellman、Diffie 和Merkle 出版的公開密碼學打破了密碼學的壟斷，同時也引起了密碼學的第一次大熱潮。

公共密碼學的定義和工作原理

密碼學是保護信息免受敵人或者無權獲取信息的人截取的作用，即如何在敵人存在的環境中進行正常通信。它是確保信息真實性和完整性的底層機制，也是使區塊鍊和加密貨幣變成現實的原因之一。公鑰加密是加密使用的一種範式轉變，現在依然是大多數加密貨幣協議採用的加密方式之一。

從本質上講，公鑰密碼學允許人們通過不安全的渠道將加密信息發送到公共地址，只有有權訪問公共地址對應的私鑰的人才能獲得解密信息。私鑰還用於簽署和驗證發送的信息，以驗證其來源的合法性。

通過區塊網絡，人們可以將比特幣發送到公共地址並查看它持有多少比特幣，但只有擁有相應私鑰的所有者才能使用比特幣進行交易。

密碼學的第一次大熱潮，如何擺脫政府對密碼學知識的控制？

故事從Hellman，一個雄心勃勃的年輕人開始

Hellman 從小就是一個書呆子，他的父親是當地一所高中的物理老師，所以他從小就能接觸到科學知識。他回憶說：「我父親的書架上有一些書，我時常會閱讀它們。包括我現在還記得的一本書《Ganot's Physics》，1890 年代的舊物理文本。顯然即使對父親來說也算是老古董了，但我很喜歡。所以我對科學感興趣，但並不是從開始就特別喜歡密碼學。」

早期事業

Hellman 並非從小開始接觸密碼學，也許他在某個時段學習過密碼學，但直到後來他才與計算機科學產生了很多的聯繫。甚至說他在早年就已經規劃好自己的未來的生活。他在1967 年在斯坦福大學獲得電氣工程碩士學位，並在學校裡表現出色，度過了非常愉快的時光。他設想自己將在35 歲結婚，在此之前環遊世界，在大型企業中從事管理工作。

22 歲時，他為了加深自己管理方面的研究，選擇攻讀他在研究「決策邏輯」相關的思維方式研究，並以此來完成博士學位。令人意想不到的是，攻讀博士學位的第一年他就結婚了，這並沒有讓他放慢腳步，在攻讀博士學位的第二年，他就發表了著名的論文：《Learning with Finite Memory》 。

到目前為止，他堅持自己的人生計劃，按照自己的夢想為IBM 工作，選擇可環遊世界和擁有更多財富的生活方式。

Harry Feistel 和Peter Elias 的早期影響

Hellman 去了IBM 在紐約的Thomas J. Watson 研究中心工作，他當時的工作跟密碼學毫不相關。但IBM 有專注於密碼學研究的部門。通過密碼學研究中心部門，他認識了一個名叫Horst Feistel 的密碼學研究員，在此之後，他們經常共進晚餐，討論密碼學和一些還未解決的研究問題。 Feistel 為政府設計數據加密標準（DES）。在Feistel 的介紹下，Hellman 開始接觸密碼學，Feistel 也是對Hellman 早期影響最大的引路人之一。

當他妻子懷孕時：他開始思考一個不得不面對的永恆困境：家庭和自由？他問自己「我是真的想要環遊世界還是想要更多的時間陪伴家人？」

最終他選擇了家庭，因此他去了麻省理工電子工程系當助理教授，在那裡他遇見了麻省理工電子工程系主任Peter Elias，另一個影響重大的引路人。 Peter Elias 與信息論之父Claude Shannon 合作發明了二戰時期使用的現代密碼學。 Hellman 與Elias 成為了很好的朋友，這也加深了他對密碼學的迷戀。

開啟密碼學的研究

1971 年Hellman 回到了斯坦福，到了年底，他開始從事密碼學研究。他在斯坦福的朋友和同事都不支持他這樣做的決定，他們擔心美國政府對密碼製作和破解機構的封鎖政策。但Hellman 相信密碼學未來將具有重要的商業價值。

斯坦福大學的馬丁·赫爾曼(1973)

1973 年，Hellman 進行了第一次的密碼學演講，並發布了第一份加密技術報告，引起了大眾的關注，這時一位名叫Whitfield Diffie 研究員聯繫到了他。

Whitfield Diffie，一個聰明到無聊的年輕人

與Hellman 不同，Diffie 早在10 歲時就第一次接觸到密碼學。他的父親是一位歷史教授，並從當地圖書館帶回了一些關於密碼學的書籍。 Diffie 喜歡數學，但討厭學校，因此即使大家都認為迪菲非常聰明，他卻從未想過像父親所希望的安排自己的生活，迪菲只是勉強畢業。

儘管他在學校表現的並不出色，但他很聰明，並在麻省理工的入學考試中取得了優異的成績。他曾嘗試如何自學編程，但認為這是非常低級的學習，覺得很是無聊，他選擇把大部分時間都花在了學習數學上。

從事人工智能和密碼破譯者的工作

Diffie 剛畢業的時候，美國政府開始徵召年輕人參與越南戰爭，但他對戰爭並不感興趣，無奈之下，轉而從事軟件開發和做其他「低級」的工作。與此同時，他還開始在麻省理工的Project MAC 的人工智能實驗室做兼職，該工作室是由兩個非常聰明的人在管理：Marvin Minsky和John McCarthy。

Diffie 與McCarthy 保持著良好的關係，並從身上學到了很多。 Diffie 和當時的許多人都不知道的是，McCarthy 後來被視為人工智能之父，「AI」這個詞就是由他創造的。 McCarthy 相信，學習的每一個過程和智能生物的任何特徵原則上都可以精確地描述出來，然後可以通過製造機器來模擬這個過程。 McCarthy 非常關注未來，他相信智能的概念將會在未來的某一個時刻出現。在他的指導下，Diffie 對網絡、電子密鑰和身份驗證有了深入的了解，後來Diffie 跟隨McCarthy 來到斯坦福，加入了新成立的人工智能實驗室（SAIL：Stanford Artifical Intelligence Laboratory）。

在斯坦福大學期間，Diffie 閱讀了David Kahn 出版的《The Codebreakers: The Story of Secret Writing》。這本書總結了從古埃及到當時的密碼學歷史，深刻地影響了Diffie 對於隱私的信念。他在1973 年離開SAIL，繼續專注於密碼學的研究。第二年他在全國各地參與活動，與不同的專家一起討論密碼學的未來。他說：「我正在做我擅長的事情，那就是在圖書館裡尋找稀有手稿，開車四處走動，拜訪大學的朋友。」

1974 年，他訪問了IBM Thomas J. Watson 實驗室，與密碼學研究團隊會面。當時向Hellman 介紹密碼學Horst Feistel 領導這個團隊。在當時，Diffie 無法了解很多被NSA 列為機密的工作。後來他被推薦給了Martin Hellman，他正好也在研究類似的密碼學。

位於約克鎮高地的IBM Thomas J. Watson 實驗室

Hellman 與Diffie 的相遇

「1974 年秋天，Diffie 出現在我的門前，我永遠都不會忘記那一天」，Hellman 在2011 年曾回憶道。

通過介紹，他們約定在Hellman 家中會面。 Diffie 下午就來了，晚上11 點才離開。在這幾個小時的時間裡，他們討論地越來越忘我，從密碼學到哲學。 Hellman 講述說，找到志同道合的朋友真的很重要，在不被理解的環境里工作是一種極大的負擔。不久之後，Diffie 在當地的一個研究小組工作，平時他會花更多的時間和Hellman 一起研究密碼學。

數據加密標準（DES）

1975 年初，美國政府制定了數據加密標準DES，這是第一個被批准用於公共和商業用途的加密協議。在NSA 的推動下，金融服務業和其他需要強加密的商業部門（SIM 卡、網絡設備、路由器和解調器）等陸續採用DES。

在DES 公佈之前，密碼學和軍用性質的物品一樣，必須獲得許可才能被採用，或從事相關的工作。 DES 是第一次公開批准使用這種技術。

來自NSA 的1970 年代庫存照片

DES 是如何設計的

在1972 年美國國家標準與技術研究院NIST 進行的一個研究中，人們意識到了對大眾加密密碼的需求。 1973 年和1974 年人們開始向美國各地的研究中心提議設計出適用於大眾生活的加密密碼。 1974 年IBM 構思出了一種名為Lucifer 的加密密碼。

Lucifer 是由IBM 密碼學研究部門研究員Horst Feistel 領導設計的。該密碼是對先前開發的密碼的改進，但符合NSA 的設計要求。在經過NSA 的實際使用之後，NSA 希望將密鑰大小從64 位減少到48 位，這意味著只需要更少的處理能力即可加密和解密。在經過討論之後，最終密鑰的大小減少到56 位。

Hellman 與Diffie 對DES 的批評

Hellman 和Diffie 最初是張開雙臂擁抱DES 的，因為他們認為這是將密碼學帶入公眾視野的一大步。但他們發現縮短密鑰的長度非常容易受到攻擊，無法保障信息的安全。更重要的是，IBM 研究團隊指責NSA 擅自篡改了密碼。在密碼被華盛頓進行審批返回後，研究人員發現密碼被更改過。

在70 年代，人們普遍對政府不信任，這種警惕源於二戰前後集權主義政府對民眾的控制。在1984 有許多探討關於政府監督、社會控制和個人自由的言論熱潮，這場討論也反映了公眾對政府角色的警惕。這種情緒一直持續到到60 年代，期間因肯尼迪遇刺、古巴導彈危機、黑人權利和同性戀權利等發生了影響重大的社會政治運動。 70 年代水門事件加劇了這種恐慌，尼克松總統授權竊聽民進黨全國委員會總部的會議。對於公眾來說，他們的恐慌正在慢慢變成現實。

人們甚至相信美國國家安全局已經建立了不為公眾所知的獲取信息的方式。

Merkle，一個發揮關鍵作用卻還未察覺的年輕人

DES 發布後不久，Hellman 和Diffie 發布了一篇名為「Multi-User Cryptographic Techniques」的技術論文，他們很快了解到來自伯克利的23 歲計算機科學專業的學生Ralph Merkle 同樣在研究這個問題。

Merkle 的謎題

在遇見Hellman 和Diffie 之前，Merkle 就已經開始研究公鑰加密概念了，這就是後來的Merkle 謎題。他在學習計算機科學課程時偶然提出了一個問題：當敵人已經知道所有的信息時，如何重建新的安全通信？他把這個問題當成了這門課程的研究主題開始研究。

「當我想到竊聽者知道一切並且在被監聽的情況下，你似乎無法建立安全性。所以我第一個想法是，我要嘗試證明它是不可能的。但當我開始證明這種情況下無法建立安全性時，我嘗試了很多次，最終發現無法證明它是不可能的」

「然後我想了想，既然我不能證明你做不到，我就反過來想辦法去做。在我試圖證明無法做到的過程中，我很清晰證明過程中存在的一些缺陷。當我開始證明它是能夠做到的時候，我嘗試用各種辦法來完善存在的缺陷，當我清楚如何做到時，這一切發生的非常迅速。我可以找到一個即使敵人、闖入者、傾聽者知道一切的前提下通過加密密鑰來建立安全的通信路線的方式。」

由於Merkle 並沒有了解過密碼學的歷史，也沒有學習過密碼學的理論知識，所以他並不認為這個問題是無法解決的。他把所有的想法寫下來，然後當初分享，卻遭到了很多人的質疑和否定。

計算機安全課的老師聽不懂他的作業內容，叫Merkle 停止這種天真的想法。計算機科學期刊拒絕發表他的研究內容，因為編輯認為他的工作內容並不在當時密碼學思想的主流當中。

1970 年代CACM 版本的封面

在機緣巧合之後，Merkle 與一位名叫Peter Blatman 的計算機科學家分享他的想法，後者立即註意到了他的研究價值。 Merkle 不知道Blatman 是Diffie 的朋友，在Diffie 邀請Blatman 去斯坦福參加密碼學聚會的途中，Blatman 簡要概述了Merkle 正在解決的問題。

顯然，Diffie 多年來一直在為同一個問題著迷，在聽說某個年輕的計算機科學專業學生如何潛在地解決了這個問題後，他先是直接否認了這種可能性，然後開始對這種解決方案的可能性感到興奮。隨後Diffie 發給了Merkle 一篇最近提交的論文，主要內容是在假設可能的情況下探索公鑰加密的應用。

在讀完寄來的論文之後，Merkle 把自己的論文也寄了過去。 Hellman 和Diffie 看完之後，深受啟發，完全轉變了研究思路。儘管Merkle 年輕且完全缺乏密碼學知識，但他的創作力已經解決了公鑰分配問題。這位年僅23 歲的年輕人設法實現了諸多學者多年來努力未能做到的事情。

但是Hellman 和Diffie 發現他的解決方案效率低下，憑藉他們對密碼學的理解，很快就找到了解決密鑰分配問題更加高效的方案，並提出了公鑰密碼學新的發展方向。很快，他們的研究內容被寫成一篇論文，被稱為「密碼學的新方向」

Merkle 也接受了Hellman 的邀請，前往斯坦福大學，並作為博士生在Hellman 手下工作。

左邊是默克爾，中間是赫爾曼，右邊是迪菲（1977）

密碼學的新方向

在1976 年11 月發表的《密碼學的新方向》論文中，主要討論了密碼學、公鑰密碼和促進認證通信協議的基本問題。

Merkle 因其工作而受到讚譽，但最終通信協議被命名為：Diffie-Hellman 密鑰交換。然而儘管如此，在1977 年公鑰加密獲得專利時，Merkle 被認為是三位發明者之一，Diffie 認為默克爾可能是公鑰傳奇中最具創造力的角色。

在這篇文章當中，討論的概念就是用於設計和保護我們今天所使用的區塊鏈。最後他們表明本文的目的之一：「激勵其他人在這個令人著迷的領域工作，這個幾乎被政府完全壟斷的領域——密碼學新方向。」

Hellman 他們的工作打破了政府對密碼學知識的控制，公眾也第一次獲得使用強大的加密技術的機會。由於對政府的DES 密碼的不信任，論文中的技術引發了公眾對加密學和加密研究的第一次大浪潮。

後來知道Hellman、Diffie 和Merkle 並不是公鑰密碼學的第一批構思者，它的一種形式最初是由英國情報機構(GCHQ) 的研究人員創建並應用於通信的，但它一直都屬於機密，無法被公眾所知道。想像一下，如果這三位從未公開過公鑰加密，我們的世界可能會非常不同。

Hellman、Diffie 和Merkle 發表的論文成功地激發了新一輪的創新浪潮。這場浪潮將持續數十年，而政府機構卻對他們的發現不加理睬，這種對比非常突出了密碼學和其他科學領域中開放式協作工作的重要性。

正如論文第一行開頭寫到的那樣，「我們今天站在密碼學革命的邊緣」。 Merkle 作為Hellman 和Diffie 的學生，在80 十年代發明加密散列技術，繼續影響密碼學的發展。

小結

Hellman、Diffie 和Merkle 三位密碼學家打破了公眾和密碼學之間的障礙，80 年代被稱為David Chaum 的密碼學將繼續直接建立在他們的工作之上，將匿名通信、支付以及去中心化服務的需求概念化。顯然只有通過70 年代三位密碼學家的奉獻， David Chaum 的工作才變得可能。