比特币（PECS）前传（一）：70年代的公钥传奇

如果问起比特币或加密货币的历史，大多数人可能会回答它是中本聪在 2008 年提出，然后在 2009 年诞生的……人，但他们不知道的是，比特币是密码朋克运动。 该产品起源于 70 年代，形成于 90 年代，伴随着与美国政府围绕数字自由的斗争，迎来了个人信息隐私的现代时代。

虽然您可以通过谷歌搜索密码朋克，但除非您了解该运动的历史背景，否则可能很难深入了解它的全部范围。 您需要集中精力思考更广泛的问题，即密码朋克运动的种子是谁？ 创意从何而来？

Before Bitcoin系列旨在从历史的角度探讨加密货币的技术起源及其背后的哲学。 这个由四部分组成的系列重点关注密码学、加密货币的基本机制以及隐私哲学的历史发展。 该系列将从 70 年代、80 年代、90 年代和 2000 年代展开。

介绍

如果我们想了解加密货币及其历史，我们从哪里开始？

先从70年代公钥密码学的创立说起，虽然你可能会像我初学密码学时一样感叹70年代的黑白影像，但你可能没有意识到这十年有多么重要。

在 20 世纪 70 年代之前，密码学主要被军队用于通信保护。 密码学的主要研究也在情报机构（GCHQ、NSA 等）或 IBM 等公司运营的许可实验室中进行。 此时，公众几乎无法获得密码学知识，直到赫尔曼、迪菲和默克尔三位密码学家发表的公共密码学打破了密码学的垄断，也引起了密码学的第一次大繁荣。

公共密码学的定义和工作原理

密码学的作用是保护信息不被敌人或无权获取信息的人拦截，即如何在有敌人存在的环境中正常通信。 它是确保信息真实性和完整性的底层机制，是使区块链和加密货币成为现实的因素之一。 公钥密码术是加密使用的范式转变，并且仍然是大多数加密货币协议采用的加密方法之一。

本质上，公钥密码学允许人们通过不安全的通道将加密后的信息发送到一个公共地址，只有有权访问该公共地址对应的私钥的人才能获得解密后的信息。 私钥还用于对发送的消息进行签名和验证，以验证其来源的合法性。

通过区块链网络，人们可以将比特币发送到一个公共地址，并查看它持有多少比特币，但只有拥有相应私钥的所有者才能使用比特币进行交易。

密码学的第一次大繁荣，如何摆脱政府对密码学知识的控制？

故事始于雄心勃勃的年轻人海尔曼

海尔曼从小是个书呆子，他的父亲是当地一所高中的物理老师，所以他从小就接触科学。 他回忆说：“我父亲的书架上有一些我会不时阅读的书。包括一本书我还记得，Ganot 的物理学，一本 1890 年代的旧物理课本。即使对我父亲来说也很古老但我喜欢它. 所以我对科学很感兴趣，但一开始并不是特别喜欢密码学。

早期事业

Hellman 小时候并​​没有开始学习密码学，也许他在某个时候学习过密码学，但直到后来他才与计算机科学有太多联系。 他甚至表示，自己早年就已经规划好自己未来的生活。 他于 1967 年从斯坦福大学获得电气工程硕士学位，在那里他表现出色并度过了愉快的时光。 他设想自己在 35 岁结婚，环游世界并在此之前在大公司担任管理职务。

22岁时，为了深化管理学研究，他选择攻读与“决策逻辑”相关的思维方式研究，并以此完成了博士学位。 出乎意料的是，他在读博的第一年就结婚了，这并没有让他慢下来。 在攻读博士学位的第二年，他发表了一篇著名论文：《Learning with Finite Memory》。

至今，他一直坚持着自己的人生规划，追寻着在IBM工作的梦想，选择了一种可以让他周游世界并拥有更多金钱的生活方式。

Harry Feistel 和 Peter Elias 的早期影响

Hellman 去了纽约 IBM 的 Thomas J. Watson 研究中心工作，在那里他的工作与密码学无关。 但是 IBM 有一个部门专注于密码学研究。 通过密码学系研究中心，他结识了一位名叫霍斯特·费斯特尔的密码学研究人员。 之后，他们经常一起吃饭，讨论密码学和一些悬而未决的研究问题。 Feistel 为政府设计了数据加密标准 (DES)。 在Feistel的介绍下，Hellman开始接触密码学，而Feistel也是对Hellman早期影响最大的向导之一。

当他的妻子怀孕时：他开始思考一个他不得不面对的永恒的困境：家庭和自由？ 他问自己“我真的想环游世界还是想花更多时间陪伴家人？”

最终他选择了家庭，于是他进入麻省理工学院电机工程系任助理教授，并结识了另一位颇具影响力的导师，麻省理工学院电机工程系主任Peter Elias。 彼得·埃利亚斯 (Peter Elias) 与信息论之父克劳德·香农 (Claude Shannon) 合作，发明了二战期间使用的现代密码学。 Hellman 与 Elias 成为好朋友，这加深了他对密码学的迷恋。

开始学习密码学

Hellman 于 1971 年回到斯坦福大学，到年底他开始研究密码学。 他这样做的决定并没有得到他在斯坦福大学的朋友和同事的支持，他们担心美国政府阻止代码制定和破解机构的政策。 但赫尔曼认为，密码学在未来将具有重大的商业价值。

斯坦福大学的马丁·赫尔曼 (1973)

1973年，海尔曼首次讲授密码学，并发表了第一份密码技术报告，引起了公众的关注。 这时，一位名叫惠特菲尔德·迪菲的研究人员联系上了他。

惠特菲尔德·迪菲（Whitfield Diffie），一个聪明到不会感到无聊的年轻人

与 Hellman 不同，Diffie 在 10 岁时第一次接触密码学。 他的父亲是一位历史教授，从当地图书馆带回了一些关于密码学的书籍。 迪菲喜欢数学但讨厌上学，所以尽管每个人都认为迪菲很聪明，但他从不按照父亲希望他的方式安排自己的生活，而且迪菲勉强毕业。

虽然他在学校的成绩不是很好，但他很聪明，在麻省理工学院的入学考试中名列前茅。 他试图自学编程，但认为这是很低级的学习，觉得很无聊，他选择把大部分时间花在学习数学上。

作为人工智能和密码破解者工作

迪菲刚毕业时，美国政府就开始招募年轻人参加越南战争，但他对战争并不感兴趣。 无奈之下，他转而从事软件开发等“低级”工作。 与此同时，他还开始在麻省理工学院的 Project MAC 人工智能实验室兼职工作，该实验室由两个非常聪明的人经营：Marvin Minsky 和 ​​John McCarthy。

迪菲与麦卡锡关系很好，从他身上学到了很多东西。 迪菲和当时的许多人都不知道麦卡锡，他后来被认为是人工智能之父，并创造了“AI”一词。 麦卡锡相信，原则上可以精确描述智能生物的每个学习过程和任何特征，然后可以通过构建机器来模拟该过程。 麦卡锡非常关注未来，他相信智能的概念会在未来的某个时刻出现。 在他的指导下，Diffie 对网络、电子密钥和身份验证有了深刻的理解。 后来，迪菲跟随麦卡锡来到斯坦福，并加入了新成立的人工智能实验室（SAIL：Stanford Artificial Intelligence Laboratory）。

在斯坦福大学期间，迪菲阅读了大卫卡恩的密码破译者：秘密写作的故事。 这本书总结了从古埃及到当时的密码学发展史，深刻影响了迪菲的隐私信仰。 他于 1973 年离开 SAIL，继续专注于密码学。 第二年，他参加了全国各地的活动，与不同的专家讨论密码学的未来。 “我正在做我擅长的事情，那就是在图书馆寻找稀有手稿，四处开车，拜访大学里的朋友，”他说。

1974年，他访问了IBM Thomas J. Watson实验室，与密码学研究团队会面。 Horst Feistel 领导了这个团队，当时他向 Hellman 介绍了密码学。 当时，迪菲无权接触美国国家安全局机密的大部分工作。 后来他被推荐给恰好从事类似密码学研究的 Martin Hellman。

位于约克敦高地的 IBM Thomas J. Watson 实验室

海尔曼遇见迪菲

“1974 年秋天，迪菲出现在我家门口，我永远不会忘记那一天，”赫尔曼在 2011 年回忆道。

通过介绍，他们同意在海尔曼的家里见面。 迪菲下午来，晚上 11 点离开。 几个小时以来，他们讨论了从密码学到​​哲学的所有内容，越来越狂喜。 赫尔曼回忆说，找到志同道合的朋友真的很重要，在一个不被理解的环境中工作是一个巨大的负担。 不久之后，Diffie 在当地的一个研究小组工作，花更多时间与 Hellman 一起研究密码学。

数据加密标准 (DES)

1975 年初，美国政府制定了数据加密标准 DES，这是第一个被批准用于公共和商业用途的加密协议。 在 NSA 的推动下，DES 已被金融服务业和其他需要强加密的商业部门（SIM 卡、网络设备、路由器和调制解调器）所采用。

在宣布 DES 之前，密码学与军事性质的项目一样，必须获得许可才能使用或在其上工作。 DES 是第一个公开批准使用该技术的方法。

美国国家安全局 1970 年代的库存照片

DES 是如何设计的

美国国家标准与技术研究院 NIST 在 1972 年的一项研究中认识到对流行加密算法的需求。 1973年和1974年，人们开始向美国各地的研究中心提议设计适合公众生活的密码。 1974 年，IBM 构想了一种名为 Lucifer 的加密密码。

Lucifer 是在 IBM 密码学研究部研究员 Horst Feistel 的领导下设计的。 该密码是对先前开发的密码的改进，但符合 NSA 的设计要求。 在 NSA 实际使用后比特币扩展公钥，NSA 希望将密钥大小从 64 位减少到 48 位，这意味着需要更少的处理能力来加密和解密。 经过一番讨论，最终密钥大小减少到 56 位。

Hellman和Diffie对DES的批判

Hellman 和 Diffie 最初张开双臂拥抱 DES，因为他们认为这是将密码学引入公众视野的一大进步。 但是他们发现减小密钥的长度很容易受到攻击，不能保证信息的安全。 更有什者，IBM 研究团队指责 NSA 篡改了密码。 在华盛顿将密码退回审批后，研究人员发现密码已被更改。

在 20 世纪 70 年代，人们普遍不信任政府，这种谨慎源于二战期间极权政府对人口的控制。 1984 年出现了一系列关于政府监督、社会控制和个人自由的讨论，这些讨论反映了公众对政府角色的警惕。 这种情绪一直持续到 1960 年代，伴随着肯尼迪遇刺、古巴导弹危机、黑人权利和同性恋权利等重大社会政治运动。 1970 年代的水门事件加剧了恐慌，当时尼克松总统授权窃听民进党全国委员会总部的会议。 对于公众来说，他们的恐慌正在慢慢变成现实。

甚至有人认为，美国国家安全局已经建立了获取不为公众所知的信息的途径。

默克尔，一个不知不觉中扮演着举足轻重角色的年轻人

DES 发布后不久，Hellman 和 Diffie 发表了一篇名为“多用户密码技术”的技术论文比特币扩展公钥，他们很快了解到来自伯克利的 23 岁计算机科学专业学生 Ralph Merkle 也在研究这个问题。

默克尔之谜

在遇到 Hellman 和 Diffie 之前，Merkle 就已经开始研究公钥加密的概念，也就是后来著名的 Merkle 谜题。 他在上计算机科学课时偶然发现了一个问题：当敌人已经知道所有信息时，你如何重建新的安全通信？ 他开始把这个问题作为这门课的研究课题来研究。

“当我想到窃听者无所不知并被窃听的情况时，似乎无法建立安全性。所以我的第一个想法是，我将尝试证明这是不可能的。但是当我开始证明在这种情况下无法建立安全时，我尝试了很多次，最后发现无法证明它是不可能的”

“然后我想了想，既然不能证明你做不到，那我就想办法反过来做。在试图证明做不到的过程中，我非常清楚证明过程中的一些缺陷。当我开始证明它可以做到时，我尝试以各种方式完善缺陷，当我知道如何去做时，它发生得很快。我可以找到一个甚至敌人、入侵者、侦听者知道一切的前提下通过加密密钥建立安全通信路由的方法。”

由于默克尔不了解密码学的历史，也没有学过密码学的理论知识，他并不认为这个问题无解。 他把所有的想法都写下来，一开始就分享出来，却遭到了很多人的质疑和否定。

计算机安全课的老师看不懂他作业的内容，让默克尔停止这种幼稚的想法。 计算机科学期刊拒绝发表他的研究，因为编辑认为他的工作不属于当时密码学思想的主流。

1970年代CACM版封面

在一次偶然的巧合之后，Merkle 与一位名叫 Peter Blatman 的计算机科学家分享了他的想法，后者立即注意到了他研究的价值。 Merkle 不知道 Blatman 是 Diffie 的朋友，在 Diffie 邀请 Blatman 参加斯坦福密码学聚会的路上，Blatman 简要介绍了 Merkle 正在解决的问题。

显然，迪菲多年来一直困扰着同一个问题，在听到一位年轻的计算机科学专业的学生如何可能解决这个问题后，他先是断然排除了这种可能性，然后开始思考解决方案。 对这种可能性感到兴奋。 Diffie 随后向 Merkle 发送了一篇最近提交的论文，该论文探讨了公钥密码学的使用，假设这是可能的。

阅读完发送的文件后，默克尔发送了自己的文件。 海尔曼和迪菲读后深受启发，彻底改变了他们的研究思路。 尽管默克尔还很年轻，而且完全缺乏密码学知识，但他的创造力解决了公钥分配问题。 这位 23 岁的年轻人已经成功地实现了许多学者多年来努力实现的目标。

但是 Hellman 和 Diffie 发现他的解决方案效率低下。 凭借对密码学的理解，他们很快找到了更高效的密钥分发问题解决方案，并提出了公钥密码学新的发展方向。 很快，他们的研究内容被写进了一篇名为《New Directions in Cryptography》的论文中

默克尔也接受了赫尔曼的邀请，前往斯坦福大学，以博士生的身份在赫尔曼手下工作。

左边是默克尔，中间是赫尔曼，右边是迪菲 (1977)

密码学的新方向

在他 1976 年 11 月发表的论文“密码学新方向”中，他重点讨论了密码学、公钥密码学和促进经过身份验证的通信的协议中的基本问题。

Merkle 因其工作而受到赞誉，但最终的通信协议被命名为：Diffie-Hellman 密钥交换。 尽管如此，当 1977 年公钥密码学获得专利时，默克尔还是被认为是三位发明人之一，迪菲认为默克尔可能是公钥传奇中最具创造力的人物。

在本文中，所讨论的概念用于设计和保护我们今天使用的区块链。 最后他们陈述了这篇论文的一个目的：“激励其他人在这个几乎完全被政府垄断的迷人领域工作——密码学的一个新方向。”

赫尔曼和他们的工作打破了政府对密码学知识的控制，公众第一次获得了强大的加密技术。 由于对政府的 DES 密码的不信任，论文中的技术引发了公众对密码学和加密研究的第一波兴趣。

事实证明，Hellman、Diffie 和 Merkle 并不是公钥密码学的第一个构想者，这种形式最初是由英国情报部门 (GCHQ) 的研究人员创建并应用于通信的，但一直处于机密状态，不能被公开为公众所知。 想象一下，如果这三个人从未公开过公钥加密，我们的世界会有多么不同。

Hellman、Diffie 和 Merkle 发表的论文成功地引发了新一轮的创新浪潮。 这一波浪潮将持续数十年，与政府机构忽视他们的发现之间的对比突显了密码学和其他科学领域开放、协作工作的重要性。

正如论文的第一行开头，“我们今天站在密码学革命的边缘”。 Merkle 是 Hellman 和 Diffie 的学生，他在 20 世纪 80 年代发明了密码散列法，并继续影响着密码学的发展。

概括

三位密码学家 Hellman、Diffie 和 Merkle 打破了公众与密码学之间的壁垒，80 年代被称为 David Chaum 的密码学将继续直接建立在他们的工作之上，带来匿名通信、支付和去中心化需求的概念化服务。 显然 David Chaum 的工作只有通过 70 年代三位密码学家的奉献才有可能。返回搜狐查看更多