國際結算銀行(BIS)最近一項調查顯示,在全球接受調查的66家央行中,有 80% 在研究 #央行數位貨幣CBDC。這一創新是無法避免的,比特幣則起到了催化劑作用。強加密技術將惠及大眾,再也不需要依靠信任。數據可以被很好地保護起來。無論有什麼理由,有多好的藉口,或是發生任何情況,其他人都無法訪問你的數據。這時,貨幣也可以具備同樣的屬性。本文作者為 Mike Co,由專欄作者以太坊愛好者編譯、撰寫及整理。
編碼資訊的藝術,又稱密碼學,是保護資訊的方法。密碼學主要解決的問題是:在向 Bob 發送關鍵資訊時,Alice 如何確保Eve(Alice 不想讓其知曉的第三方)無法解讀?
在互聯網出現之前,歷史上已經出現過許多巧妙的資訊編碼和發送方式,之後又被逐一破解。密碼學也是一股推動技術發展的強大力量:計算機科學之父阿蘭·圖靈(Alan Turing)就在二戰期間破解了納粹密碼。
早期的網路是由相互連接的計算機形成的,旨在抵禦核攻擊。然而,早期網路的一個缺點是沒有經過加密,因此連高中生都能入侵網路。如今,互聯網的用戶已經達到了數十億人,必須通過強大的密碼學工具來保護日益增長的數位化全球經濟。
然而,與互聯網不同,全球經濟是高度碎片化的,被分成了180 個區域法幣系統。比特幣就是建立在密碼學和去中心化網路歷史上的互聯網原生貨幣。
比特幣是科技史的頂峰。
延伸閱讀:G20 金融穩定委員會:央行若無法有效監管「全球穩定幣」,應考慮全面禁止 (FSB)
延伸閱讀:台灣央行數位貨幣|央行將推出「數位新台幣CBDC」評估報告,傾向採雙軌並行
回顧加密技術史
加密技術最早可以追溯到古羅馬時期。
凱撒大帝本人就使用換位密碼交流:「如果他有秘密指令要傳達,他會用換位密碼寫出來……想要破譯的話,必須將字母表上的第四個字母D替換成A 。」他會預先跟親信約定好使用字母移位(即,+3)作為密鑰。幾百年間,凱撒密碼在保護重要資訊方面頗具成效。
凱撒密碼(及其變種)後來被破解了,其中一種破解辦法是純暴力,即測試各字母的組合及頻率分析。在9 世紀,阿拉伯哲學之父肯迪(Al-Kindi)發明了頻率分析的方法來破解凱撒密碼。
在所有語言中,總有一些字母/文字出現的頻率比其他字母/文字高。每篇文章所使用的字母/文字都遵循同樣的頻率分配,即,E 出現的頻率最高,達到了12% 左右,而Z 出現的頻率僅為0.07% 左右。
接下來舉個關於頻率分析的例子。我們可以使用+3 的凱撒密碼(即把所有的字母都換成字母表上後3 位的字母)來加密一段話(密文見下圖)。如果攻擊者攔截到消息並計算字母頻率的話,很容易就能破解。在計算加密消息中的字母頻率之後,我們發現H 的頻率約為12% 。參照英語字母頻率表,我們可以將H 倒推回E ,從而得出字母移位+3 的結論。
頻率分析推動密碼學從簡單的替換式密碼發展到了多表替代式密碼。多表替代式密碼無法通過傳統的頻率分析進行破解。
納粹正是利用它發明了惡名昭彰的恩尼格瑪密碼機(Enigma machine)。二戰的成功在很大程度上歸因於納粹恩尼格瑪密碼機被破譯。乍看之下,這個密碼機就像一個簡單的打字機。在鍵盤上輸入一個字母,燈泡板上對應的另一個字母就會亮起來。這個密碼機背後是一個電路在執行多表替代式密碼。
– 編者註:這裡的 GIF 圖,顯示效果有問題 –
簡單而言,在恩尼格瑪密碼機的鍵盤上輸入的A會被加密成燈泡板上的信號B 。在解碼時,經過轉子和反射器中複雜的線路,輸入 B 會點亮 A ,反之亦然。
二戰爆發後,納粹政權又在原基礎上增加了一個接線板和更多轉子,讓線路變得更加複雜。恩尼格瑪密碼機的一個缺陷是,每一個被輸入的字母都不會點亮相同的字母:A 永遠不能點亮A ,Z永遠不能點亮Z 等等。這一線索增加了恩尼格瑪密碼機被迅速破解的可能性,而恩尼格瑪密碼機可能產生的組合多達150萬億種 1。
英國的密碼破譯專家阿蘭·圖靈使用另一種被稱為 Bombe 的機電設備來破譯恩尼格瑪密碼機,該設備可以同時嘗試多個組合。但是,納粹還有比恩尼格瑪更強大的加密技術:洛侖茲密碼(Lorenz cipher)。為了破譯洛侖茲密碼,Bombe 的工程師在圖靈的幫助下開發了第一台電子計算機 Colossus 。Colossus 使用真空管模擬晶體管來表達基本的計算機語言,即通過電流來打開(1)或關閉(0)晶體管,以此創建二進制代碼。
Colossus 的設計後來演變成我們如今所知道的計算機。破譯的驅動力是技術革命的強大催化劑。
隨著遠距離的計算機之間相互連接,真正的去中心化通信網路誕生了。如果一個節點被摧毀了,甚至哪怕整個城市都被摧毀了,要發送的資訊也可以避開故障點。不同於已有的電話線、電視和廣播電台,「計算機通信沒有集線器,沒有中心交換站,沒有管理機構,而且假定任何城市之間的連接都是完全不可靠的。」
該網路被稱為 Arpanet ,誕生於冷戰高峰期,旨在抵禦核攻擊。有趣的是,Arpanet 網路具有較強的容錯能力,讓網路通信變得極難控制。正如互聯網先驅約翰·吉爾摩(John Gilmore)所言,「Arpanet 將審查制度視為一種破壞,因此會繞過它。」
儘管 Arpanet 具有抗逆性,但是這個網路有一個缺點:它是未加密的。在1973年,一群高中生成功入侵了軍事級網路4。
互聯網先驅溫特·瑟夫(Vint Cerf)和鮑勃·卡恩(Bob Kahn)是最早開始思考如何將密碼學應用到核心互聯網協議(TCP/IP)以防止網路入侵的人,但是二人都束手無策。溫特·瑟夫提出了「公鑰密碼學 」技術。舉例來說,凱撒大帝可以使用公鑰-私鑰密碼學來讓他的密文更難破解,即,將代表了一連串自定義字母移位的私鑰告訴他的親信,而非簡單的 +3 字母移位。
公鑰密碼學是無法通過頻率分析破解的,因為單個字母可以同時代表多個字母(F 可以同時映射H 和E )。然而,即使是經過改進之後的凱撒密碼,如今的計算機也可以輕而易舉地破解。
避免計算機暴力破解所有可能組合的唯一方法是,使用一個非常長的私鑰,例如,256 位長的密鑰(想像一下,一個由1 和0 組成的長達256 位的私鑰的安全性) 。但是,如果凱撒的私鑰本身被破解了,消息就再也不安全了。在需要主動將私鑰分享給親信的情況下,私鑰洩漏的風險就會增加。
(譯者註:作者在上面兩段中似乎舉了不恰當的例子,因為在這個例子中,並沒有突出公鑰的可分享性和私鑰的保密性之間的區別:凱撒仍然需要主動分享私鑰;而「公鑰密碼學」,實質上也就是「非對稱密碼學」 的核心概念正在於:因為公鑰可分享,所以即使需要傳遞密鑰,也不會增加自己的密文被破解的風險。)
那麼,互聯網計算機是如何在無需主動分享私鑰的情況下實現安全通信的呢?傳輸層安全協議(TLS)利用非對稱加密技術解決了這一問題:
任何人可以通過你的公鑰與你通信,但是你的私鑰無需分享給其他任何人。
– 什麼是安全套接層/傳輸層安全協議?(來源:Cloudflare) –
通過非對稱加密技術,所有知道你公鑰的人都可以向你發送加密資訊。雖然該資訊是通過互聯網公開發送的,但只能用相應的私鑰來破譯,反之亦然。
非對稱加密技術使得公鑰密碼學成為瞭如今開放式互聯網安全信息傳遞的基礎5。傳輸層安全協議使用了無法暴力破解的256位密鑰。256位加密意味著有2^256種可能的組合(非常龐大)6。
儘管有了傳輸層安全協議這樣的創新技術,如今的互聯網安全依然存在缺陷。人們必須保留無數個「私鑰」 並主動將它分享給他人。例如,信用卡就不具備非對稱加密的優點。一旦你使用了信用卡,你就要定期將能夠訪問你的資金的私鑰透露給第三方。你的關鍵資訊僅與你的私鑰一樣安全,然而你的私鑰必須主動與陌生人共享。
(譯者註:作者在這裡標引號的「私鑰」 其實並不是私鑰,而更接近於「口令(password)」,比如我們的銀行卡密碼、QQ 密碼”、郵箱密碼,都只是 “password”。用它也許能控制一套公私鑰來完成相應功能,但其本身的運作方式與非對稱密碼學是不一樣的。該口令會不會被第三方所知也要具體分析其所使用的技術。比如你的去中心化錢包,在使用資金時往往也會要求你輸入預先設好的一個口令,但這個口令是用來解密一個 Json 文件的,這個過程並未與外界通信,因此也不會暴露。)
此外,互聯網的優點尚未充分應用於全球貨幣體系。聯合國承認了全球範圍內180種不同的區域法幣,其中有多種法幣都是不兼容的,或者需要克服大量跨境交易摩擦。阿根廷的銀行帳戶與美國等國家的銀行帳戶根本上都是不兼容的。截至2017年,全球還有數十億人沒有銀行帳戶7。
據國際結算銀行所言,「現行支付系統主要存在兩大缺陷:無法為全球絕大多數人口提供金融服務,以及跨境小額支付效率低下。」因此,去中心化網路發展成全球互聯網之後,儘管人們基本實現了言論自由,但是貨幣依然受到了根本限制。
在密碼學和去中心化網路的基礎上,我們已經找到了應對數位經濟缺陷的解決方案。
在2008 年金融危機之後,化名中本聰的密碼學家提出了一種名為比特幣的去中心化的互聯網貨幣。不同於現代貨幣系統,比特幣被設計成全球可訪問的。在全球範圍內,凡是可以上網的人都能使用比特幣錢包來發送或接收價值。由於互聯網連接世界,比特幣網路也在不斷壯大。比特幣是一個去中心化的全球價值轉移互聯網,而比特幣交易的有效性則由運行軟體的比特幣全節點來驗證。
比特幣的去中心化網路正像之前的 Arpanet 一樣發展,(截至2019 年10 月)在全球至少 96 個國家/地區擁有超過 5.5 萬個全節點。就像Arpanet 一樣,比特幣具有容錯性,而且可以抵禦核攻擊。如果有一個全節點出故障/被攻擊,還有其他上萬個節點可以驗證網路的完整性。
不同於Arpanet ,比特幣本身就是在超安全的密碼學元件上構建的。強大的密碼學支撐也是比特幣具備普遍可訪問性的原因之一。
我們再來談一談256 位密鑰可能的組合。256 位密鑰可能存在的組合比宇宙中存在的原子數量還要多。現在,假設你要創建一個具備以下特點的銀行帳戶:
- 不需要你主動分享私鑰
- 全球範圍內聯網的用戶都可以生成帳戶
- 可以將價值從全球任一國家/地區的帳戶轉移到另一國家/地區的帳戶
- 轉帳無需獲得任何中間方、銀行或國家/地區的許可
上述這些都是比特幣的特點。為了參與比特幣的全球經濟系統,你需要通過計算機從 2^256 個可能的組合中生成獨一無二的個人密鑰。這就好比從整個宇宙中選擇一個屬於你的原子;有了這個原子,你就可以將價值轉移給宇宙中的另一個原子8。其他人不可能隨機選擇一個相同的原子。這個過程可類比為創建比特幣「銀行帳戶」,或者叫地址。
任何人都可以將比特幣發送至你的公鑰,但是你必需使用對應的私鑰才能花費這筆比特幣。
得益於非對稱加密,你無需將自己的私鑰分享給其他人。不同於信用卡或銀行帳戶,轉移比特幣無需持有者洩露其私鑰,也就不存在相關的安全性風險。不同於全球貨幣體系,比特幣與互聯網一樣也是向大眾開放的。因此,銀行帳戶再也不是參與全球經濟的必備條件。
如今,央行正在研究比特幣的分佈式帳本技術來創建數位法幣。國際貨幣基金組織(IMF)表示,數位貨幣對於那些無法開設傳統銀行帳戶的數十億人口來說尤為有用9。央行數位貨幣或將提高人們對比特幣的認識。
國際結算銀行最近的一項調查顯示,在全球接受調查的 66 家央行中,有 80% 的銀行在研究央行數位貨幣。這一創新是無法避免的,比特幣則起到了催化劑的作用。如今的貨幣體系處於前 Arpanet 時代,是碎片化的,依賴於中央,而且採用了有缺陷的安全措施。
比特幣就是最終解鎖價值互聯網的關鍵。
然後,強加密技術將惠及大眾,再也不需要依靠信任。數據可以被很好地保護起來。無論有什麼理由,有多好的藉口,或是發生任何情況,其他人都無法訪問你的數據。這時,貨幣也可以具備同樣的屬性。
—— 中本聰
尾註
- https://plus.maths.org/content/exploring-enigma
- http://content.time.com/time/magazine/article/0,9171,979768,00.html
- https://www.bloomberg.com/opinion/articles/2019-04-11/facebook-and-google-made-themselves-vulnerable-to-regulation
- https://www.washingtonpost.com/graphics/national/security-of-the-internet/history/
- https://www.khanacademy.org/computing/computer-science/internet-intro/internet-works-intro/v/the-internet-encryption-and-public-keys
- https://www.wolframalpha.com/input/?i=2**256
- https://globalfindex.worldbank.org/
- 注:比特幣的私鑰地址空間有2^256種可能的組合。但是,在ECDSA簽名方案中使用128位的公鑰同樣是安全的。
- https://blogs.imf.org/2019/12/12/central-bank-digital-currencies-4-questions-and-answers/
?相關報導?
加密貨幣被破解?美國國家安全局 NSA 正在開發「量子密碼學」,抵禦量子電腦造成的資安問題
台灣央行數位貨幣|央行將推出「數位新台幣CBDC」評估報告,傾向採雙軌並行
量子物理專欄|論 Google 的量子霸權實驗 ( Quantum Supermacy )
CBDC|國際清算銀行 BIS :近日數位支付採用率大增,或能刺激「央行數位貨幣」的發展
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
