提到朋克精神,想必都不会陌生。
上世纪八九十年代,朋克作为亚文化开始流行起来,而它的表现形式,常常与音乐、服装、电影甚至文学联系在一起。说起对朋克的第一印象,大多数人可能第一反应是夸张的发型、纹身、靴子,以及画风诡异的死亡金属音乐。
如果一群搞密码学的技术宅自称“朋克”,你会不会觉得他们走错了片场?
毕竟朋克代表自由和抵抗,密码学这么理工科的东西,有必要来凑热闹吗?还真有。正是“密码朋克”这个特殊群体的战斗,为互联网铺就了一条通往自由和安全的道路。
读懂他们在抵抗什么,又捍卫着什么,与我们每一个人都息息相关。
什么是密码朋克?
先解释一下,究竟什么是密码朋克?
“密码朋克”一词的首次出现,是在1993年埃里克·休斯出版发《密码朋克宣言》上。
但实际上,早在20世纪80年代,“密码朋克”就作为一种技术潮流,在旧金山湾区悄然兴起了。
这个群体由一些“天才极客”和IT精英们组成,有来自英特尔的科学家TimMay、维基解密的创始人TimMay、万维网的发明者TimBerners-Lee,Facebook的创始人之一SeanParker,当然还包括比特币之父中本聪……
公告 | 国家密码管理局:2020年1月1日起 不再受理商用密码产品品种和型号申请:12月30日,国家密码管理局发布国家密码管理局、市场监管总局关于调整商用密码产品管理方式的公告(第 39 号)。一、自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》。自2020年7月1日起,已发放的《商用密码产品型号证书》自动失效。二、市场监管总局会同国家密码管理局另行制定发布国推商用密码认证的产品目录、认证规则和有关实施要求。自认证规则实施之日起,商用密码从业单位可自愿向具备资质的商用密码认证机构提交认证申请。[2020/1/3]
华丽丽的阵容背后,其实做的只有一件事:使用强加密算法来保护个人信息和隐私免受攻击。
就像《密码朋克宣言》中写的:不能指望政府、企业等大型组织出于良心,来保护个人的隐私权。我们要自己动手开发软件来保护隐私。
他们也确实做到了。
尽管该联盟管理松散,并没有很正式的领导阶层,但为了实现同一目标,很多密码朋克都在自己的领域,研究出了不少新的加密技术,给人们更加安全的网络。
声音 | 刘昌用:区块链的本质是\"密码共识\":2019年12月29日下午,在\"2020数字资产投资新趋势暨区块链产业应用研讨会\"上,知密大学发起人刘昌用进行了《融入密码经济的大潮》为主题的演讲。
刘昌用表示区块链的本质是“密码共识”,密码共识=非对称密码技术+分布式共识,非对称密码在于数字确权,够保证最基本的权利;分布式共识在于去中心化,能够保证任何组织都无法作弊。
刘昌用认为密码共识能够建立信息社会的新秩序,并表示未来密码经济具有密码应用,密码共识,密码联盟这三大层次。[2019/12/31]
比如著名的互联网加密传输协议SSL,就是密码朋克参与研发的,在浏览器和服务器之间对数据通信进行封装加密,确保在传输过程中不被改变,对网络购物、隐私信息有极大的安全意义。其他诸如万维网、Facebook、BT下载等重要的网络技术的诞生,背后都有密码朋克的参与。
同时,他们也反对大型中心组织对信息的垄断和干涉。
传奇人物朱利安·阿桑奇,就创立了维基解密,专门公开匿名来源或网上泄露的秘密文件,比如美国政府在阿富汗战争造成的平民伤亡统计等。
可以说,密码朋克的身影伴随着互联网产业从诞生到全球化繁荣。他们的很多理念,比如个人隐私保护、通讯加密等,成为网上冲浪的基本常识。或许唯有读懂它的历史,才能看清真实的未来。
声音 | 重庆大学廖勇:可采用量子密码算法等确保区块链应用安全:据重庆日报报道,13日在重庆举行的区块链信息安全研讨沙龙上,重庆大学教授廖勇认为,区块链算法的安全漏洞主要来自HASH函数、签名函数、随机数生成函数,而区块链安全性能否实现主要取决于智能合约是否安全。区块链的使用安全性将主要集中在对私钥的使用上,这一点将广泛存在于用户个人、交易所、密码货币钱包等领域。目前,可以采用量子密码算法、智能合约安全验证、量子随机数发生器、设计新型区块链体系结构等策略来确保区块链的应用安全。[2018/12/14]
叛逆者or保护者:密码朋克简史
回溯到上世纪80年代,硅谷的科技企业享受着令人眩晕的增长率,个人电脑和网络的快速普及,宽带网速也惊喜地越来越快。而在炒作泡沫的过程,越来越多的人开始意识到,网络的世界或许缺少了一些重要的组成部分,比如隐私和通信安全。
大企业利用用户在互联网上的行为来形成用户画像,以便更精准地推送广告和商品。美国政府则掌握着用于解密加密数据的密钥,只要FBI需要,就随时可以阅读用户的邮件或者收听语音通话。
显然,当时无论政府还是大企业,都没有动力也未尽力去维护个人用户的网络隐私。
1992年,英特尔的高级科学家TimothyMay,就发起了一个加密邮件列表组织。
美国国家标准和技术研究所的研究人员宣布 密码学中随机数的方面出现突破:美国国家标准和技术研究所的研究人员最近宣布,在密码学最重要的一个“随机数的产生”方面取得了突破。这种实验性的新技术可能会对网络安全产生巨大影响。在以电子方式运行现代世界的“1”和“0”的数字面纱后面,随机数字每天都要在加密过程中进行数千亿次的排序,这些过程通过不断扩大的互联网为全球提供数据。[2018/4/19]
该邮件列表汇集了来自全球的上千名密码学家、哲学家与数学家,共同讨论那些用于保护网络时代个人隐私权的技术。
1993年,成员之一埃里克·休斯出版了《密码朋克宣言》,“密码朋克”正式登上了网络世界的舞台,进入大众视野。
在密码朋克们的推动下,密码学、互联网通信等相继迎来了技术的大繁荣,出现了不少重要的发明,简单列举几个:
1.盲签名。
当内容在添加签名之前被修改伪造时,签名就会变成“盲签”,这种技术可以让电子邮件、虚拟ID、网络证书等无法被追踪到,在网络投票、虚拟交易上有着极强的应用性。比如选民可以在电子选票上签名而不透露选择结果,交易中收付款的时间和金额也无法被第三方探查到。
2.PGP。
这是一个基于RSA公匙加密体系的邮件加密软件。RSA原本是军方独有的技术,在李维斯特等人的努力下,RSA成为第一款公之于众的非对称加密技术。
催眠师帮助投资者找回密码 收费半个比特币:据CNBC报道,位于美国南卡罗来纳州的催眠师Jason Mille提供一项服务,那便是帮助数字货币早期投资者通过催眠找回密码,收费半个比特币以及所找回金额的5%。[2018/3/13]
PGP则在RSA的基础上,与传统加密进行杂合,衍生出新的算法。发送方采用公钥加密,接收方采用私钥揭秘,除此之外没有人知道私钥信息,即便消息被第三方窃取也无法破解,因此可以对邮件保密以防止非授权者阅读。
3.哈希现金(Hashcash)。
与前面充满古早互联网气质的技术名词不同,哈希算法是不是还挺眼熟的?实际上,该技术是在1997年,出现在了密码朋克邮件小组的列表里。
哈希算法原本用于反垃圾邮件中的身份验证,要求电子邮件的发送者经过计算得到一个哈希现金标记,并添加在电子邮件上。如果时间信息明显过早,系统就会被认为是被垃圾邮件制造者重复利用了,自动拒收该邮件。
这种单向加密算法随后便被应用在了分布式匿名现金系统中,成为加密货币的基础技术。E-cash、b-money、比特币等数字货币支付系统大规模出现,并在20年后成为了无数人“暴富春梦”。
4.点对点技术。
该技术可以将参与者的计算能力和带宽引入数据通讯过程中,增强网络的传输效率。而最著名的P2P协议——“BT下载”,正是由密码朋克列表成员BramCohen在2003年发明的。
不需要资源发布者拥有高性能服务器,就可以轻松把资源传给其他用户。BT下载共享资源、无需中间实体的理念,正符合密码朋克精神的宗旨。
随着新世纪的到来,产业的成熟伴随着一系列加密技术开始被大规模应用,隐私和安全保护成为网上冲浪的共识和标配,密码朋克们也开始向边缘徘徊。第一批密码朋克逐渐退出了一线,很多技术项目相继失败了,联盟也于2000年宣布解散。
这近二十年中,尽管密码朋克依然创造了不少为人所熟知的项目,比如维基解密、区块链等,甚至还在近年来伴随着数字货币的泡沫迎来了一波新热度。但它最繁荣的时刻注定停留在了那个个人隐私最岌岌可危的时代,历史的车辙撵过,天才极客也难逃“廉颇老矣”的命运。
无论如何,密码朋克的出现与没落,都伴随着密码学的自然生长,它是技术的必然结果,也是推动网络世界在自由和安全之间找到临界点的执剑者。
唏嘘之余,我们不禁想问,未来的网络世界还需要密码朋克这样的“反骨”吗?
偶遇还是重逢:未来还会出现密码朋克吗?
区块链的火爆,让“密码朋克”重新火了一把。但很难预料,这到底是营销大手操作的偶遇,还是宿命的重逢。密码朋克的生命力,是重新被点燃,还是回光返照再次走入沉寂?
就像前文说的那样,密码朋克是为了追求和捍卫网络中的匿名性、隐私权而生的。那么,如果未来我们能生活在一个彻底的分布式网络系统中,密码朋克也就没有存在的必要和基础了。
在这样的网络中,不再有大型中心体,个人和企业都可以安全地传输信息,交易可以和现金一样在匿名的前提下产生而不被追踪,任何不可信验证都无处藏身,岂不正是密码朋克追求的“隐私乌托邦”?
但遗憾的是,这个理想世界距离现实还有点遥远,主要受到三个方面的影响:
1.新加密技术的不成熟。
要实现彻底的分布式系统,新兴加密技术比如区块链,就需要在互联网、智联网、车联网等系统全面铺开。以现有的算力水平,以全球信息数据的几何式增长速度,区块链的cp大旗想要立起来,显然不可能。
在算力稀缺没有真正解决之前,新技术只能成为超比挖矿的附庸,难逃被投机客“技术污名化”的杯具。这也是其在短期内无法大规模推广的原因之一。
2.数字智能化的隐私困境。
越来越多的智能应用都在要求用户交出更多隐私。
“想要更懂你的手机吗,请授权我读取……”“想要一猜一个准的推荐系统吗,交出你的sns账户吧”“想知道邻居发了什么视频?通讯录借我读一下呗”“不让读手机就没办法为您推荐健康计划呢”……
在这种半强迫半诱惑的环境下,用户们希望体验更智慧更个性化的服务,只能喊着“真香”交出自己的信息。
交出隐私所产生的不安全感,在数字智能化时代,注定是一个身体落后于环境的“进化陋习”。除了克服,别无它法。
3.中心化管理的必然结局。
无论是生态化的商业产品,还是强有力的意志,都难以避免地模糊着个人与社会之间的边界。
密码朋克想要改变游戏规则,在个人信息和财产周围筑起篱笆,但中心化组织的意志完全可以拆除这些非法围栏。
如今,英国、欧盟、美国等多个国家都收紧了对比特币的监管,提出了必须实名制等要求,以控制虚拟币扩张对法定货币带来的冲击,有些更是直接禁止用虚拟货币匿名交易。
密码朋克最为反对的大型组织对信息的垄断,在今天看来恐怕不可避免。
可以预见到,未来想要彻底保护隐私,几乎是一个不可能完成的任务。涉及个人福祉和国家安全,让渡信息是必然的结果。
我们所能够争取的,无非是信息让渡的程度、方式和边界。在这一点上,恰恰需要密码朋克这样神秘的无政府组织来为之发声。
正如鲁迅所说,“没有更激烈的主张,他们就连平和的改革也不肯行”。不妨期待一下,与斗士们的久别重逢。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。