区块链的故事 - 1

大卫·乔姆

2016 年 6 月，斯坦福大学举办了一次会议，Real World Crypto，这会议之目的，要将密码学学者与开发工程师拉在一起，促进这两个群体之间的对话。 会议上，密码学家大卫·乔姆 （David Chaum）带来了一种新技术，他称之为 PrivaTegrity。 大卫·乔姆刚及花甲之年，他面如重枣，且须发皆白，颇有点仙风道骨的劲头。不过，他修炼一生之术，非刀非剑，而是密码学。

乔姆老先生骄傲地声称，他的 PrivaTegrity 技术将彻底终结 “密码斗争”。

美国的科技界与政府之间，一向有些小过节，尤其是与警局之类的强力机构。起因很简单，FBI 破案抓人，时不时总得求着科技界帮忙，修个电脑，破解个密码什么的，而美国的科技界，向来就傲娇，对这些抓差派活，既不踊跃，也不积极，甚至很有抵触情绪。

就在 2016 年 2 月，FBI 与苹果还激烈地掐了一架。 FBI 要苹果公司帮助破解恐怖分子的 iPhone，苹果说 “不干，不干，就不干。” FBI 大怒：“你敢不干？” 苹果：“不干不干，干不了！ 能干也不干！” 双方就开始吐口水，这就是所谓的 “密码斗争”。

乔姆的一生，都在研究如何保护 “个人隐私”，他敌视 FBI 这样的强权部门，认为这些机构是个人隐私的天敌。 早在上个世纪 80 年代，互联网还处在幼年期，他就察觉到网络将给个人隐私带来的祸患。 所以，他在伯克利读博士期间，就开始研究密码学，早早立志要以保护个人隐私为己任。

在密码学界，大卫·乔姆的地位极高，把他列入世界前五，怕是没有什么争议的。他出生在美国，在伯克利大学读书，之后短暂任教于纽约大学和伯克利大学。 在 80 年代后期，乔姆周游世界，途中他爱上了荷兰，就此定居阿姆斯特丹。

乔姆从伯克利大学的研究生涯开始，30 年来，一直下功夫的密码学技术，都可用一个词来概括 - “不可追踪”。他发明的算法中，名气最大的 “盲签名”，就是一种 “不可追踪” 的数字签名技术。

数字签名技术，是用 RSA 之类的算法，对数字文件进行运算，获得一个数字消息，即签名，用来证明该数字文件，确实无误地来自于某人。这和用墨水笔对纸质文件签名，以表示确认并无不同。

而盲签名技术，让签名者看不到被签名的数字文件。与现实世界类比，盲签名就是在信封里放一张复写纸，签名者在信封上签名时，他的签名笔迹便透过复写纸印到文件上。使用文件的人，拆开信封，便可取得签了名的文件。

这种盲签名技术，又引出了乔姆最得意，也是最失败的产品 - eCash。乔姆发明该产品的本意，是要研制一种支付系统，让银行无从追踪用户的支付信息。说的直白一点，就是在计算机和网络上，实现了纸质钞票的匿名性。

在 eCash 体系下，用户从银行获得数字现金，就用到了盲签名技术。银行的计算机，给用户发放一笔数字现金，要用数字签名来授权，但银行并不清楚该笔数字现金是给予了哪位用户。

简单展开一下，eCash 是用数字货币实现了纸钞的防追踪性。 王美丽到银行取钱，银行从她的账户上扣除 1 万元，同时给她 1 万元纸钞。 王美丽持 1 万元纸钞在商场购物，店家并不查验王美丽的身份，也并不记录王美丽的购物信息，店家只关心纸钞的真实性。之后，店家把 1 万元纸钞存进银行，银行也并不知道这 1 万元来自于王美丽。

而当代的电子支付系统，一律都是可追踪的，你的每一笔消费都留有详细完备的记录。根据王美丽的刷卡信息，银行几乎能够勾勒出她完整的人生历程。

eCash 系统除了保护用户隐私，让银行无法收集用户的支付记录之外，还解决了数字货币的一个基本问题，即如何防止数字货币被盗用。 RSA 这样的非对称加密算法，是其中的关键。

非对称加密算法，乃是近代密码学大厦的根基。

eCash， 及其后的数字货币发明浪潮，就是一场如何玩好非对称加密算法的游戏。

乔姆在发明了 eCash 系统之后，对此技术极具信心，他敏锐地感觉到这是一个巨大的商业机会。于是，他摇身一变，从傲娇的科研人员华丽转身，成了一名光荣的创业者和 CEO。他的公司名叫 DigiCash，这是一家注定要在科技史上留名的企业，只是，人们难以评价这家公司是成功，还是失败。

DigiCash 成立于 1989 年，倒闭于 1999 年。

后来，乔姆在接受采访的时候，把 DigiCash 的故事叙述成一场科技超前于时代的悲剧。但他的同事们似乎并不同意，很多他的老部下、老同事们，认为乔姆性情有点固执，而且多疑善变，这才是 DigiCash 一手好牌打烂的主要原因。

我们只是旁观者，自然难辨是非。但从资料中可以看到，当年要购买 DigiCash 的公司如过江之鲫。让我们再次围观当年 DigiCash 的盛况：

ING 高盛 微软 网景 ABN-Amro银行 Visa

在比尔盖茨与乔姆的接触中，比尔提出过计划，要将 eCash 集成到 Windows 95 中。据说是乔姆的固执态度，让这笔交易最终泡汤。 人们不得不认为，这是一个非常遗憾的故事。

毫无疑问，乔姆是伟大的密码学家，但他是不是一个伟大的商人，恐怕要打上一个大大的问号。 

乔姆的 eCash 用盲签名实现了数字货币的不可追踪性，用 RSA 算法让数字货币能够在网络上交易，是他给了数字货币以生命。他是当之无愧的数字货币之父。今天，数字 Token 满天飞，但少有人知，乔姆乃是 Token 之父。以太坊的白皮书中，V 神 Vitalik 在开篇即提了一句乔姆，令人欣慰。

可惜的是，乔姆的数字货币，还有一个小小的缺憾，那就是 eCash 还需要依赖银行系统。 必须依赖银行系统的中心数据库，eCash 才能验证一笔钱是否已经花掉。

乔姆是天才的密码学者，全天下排名，他位列前五，但他没有解决数字货币的去中心化问题。不仅乔姆没有搞定此事，之后，整整 20 年中，无数密码学家，都在思索这个问题，但一直无解，很多高手沮丧之下，甚至断言 P2P 环境下的数字货币是不可能的。

乔姆最光辉的成就，可不是 eCash，而是早在 1979 年就发明的 Mix Network。今天，我们有着五花八门的加密通讯软件，究其根源，鼻祖就是 Mix Network。 用最简单的比喻来说，Mix Network 就是把一封信套在多层信封中，经由每层信封的收信人递交下一层信封收信人。最终的信息接受者，也就是最后一层信的接受者，无从知晓信件来自何方。中间层信封的收信人，也因无法解密再下一层信封的信息，对除了自己和自己的上下家之外的其它接收人，一概一无所知。

流行极广，甚至成为暗网神器的 Tor 洋葱加密网络，也是继承发扬了 Mix Network。Tor 在本书后面的章节中还会出现。

在 Mix Network 上，乔姆所践行的信仰，一样还是 “不可追踪”。 

2016 年的 Real World Crypto 会议上，他推出的 PrivaTegrity 技术，引入一种被他称之为 cMix 的全新混合网络，其效率将远超他几十年前创造的 Mix Network 加密体制。然而惊人的区别还在于，cMix 所有的消息都要经过 9 台服务器执行加密运算。

更惊人的是，乔姆所谓他终结了 “密码斗争” 的终极办法，是在 cMix 中留有一道后门。这 9 台服务器若是一致同意，则可以将任何 cMix 消息解密。而乔姆说，他会将 9 台服务器分别放置在 9 个不同的国家，美国只有 1 台，需要 9 个国家达成司法上的一致，才能对解密的权力进行控制。

这已经不仅仅是技术的事了，这已经进入政治与法律的领域。 密码学的历史，一直就是技术开道，政治与法律随行。

乔姆期待他的技术能左右国际权力的分配，一派指点江山的气概，但愿乔姆的理想能够实现。