注:此文為轉載文章
世界範圍內密碼貨幣十分火爆,我們觀察很多有意思的事情正在發生,我們回到過去,再展望未來,聊一聊電子貨幣領域到底哪裡做錯了。為什麼直到2008年,我們才有現在的密碼貨幣。
原文連結:https://mp.weixin.qq.com/s/KIoyzRakrekSqUssnfuMGA
世界範圍內密碼貨幣十分火爆,密碼貨幣的誕生引入很多有意思的方向,但現在正在發生的事情是我們正在部署應用密碼學技術,讓世界更加美好。TLS 協議的廣泛應用,我們在真實系統中尋找後門,看到不同種類的密碼攻擊方式,有很多有意思的事情正在發生,我們觀察很多有意思的事情正在發生,當我們觀察新密碼技術的發展速度和趨勢變化的時候,沒有一門技術能像密碼貨幣對新密碼學技術的推動力度大。我們回到過去,再展望未來,聊一聊電子貨幣領域到底哪裡做錯了。為什麼直到2008年,我們才有現在的密碼貨幣。
為什麼要討論貨幣,是因為最近發生一些有趣的事情,我們失去了對“密碼”這個詞彙的正確理解。密碼和貨幣在一起,就丟失了它本身的意思。密碼貨幣中的密碼和真正的密碼並不是一回事。但是,很顯然密碼貨幣在用一種直觀的方式影響人們對密碼的理解,我猜測這裡面可能包含另一個有意思的原因。
密碼貨幣已經引入了大量的資金,大量的熱情,大量的興趣,以太幣價格暴漲暴跌。這對世界上非幣圈的其他人來說,發生這種事也挺有意思的。但不管如何,密碼貨幣已經吸引了整個領域的關注。
這是個好的現象,也是個不好的現象好處。
讓大多數人藉助密碼貨幣瞭解密碼學知識,雖然不是最有意思的密碼學知識。密碼貨幣的火爆,讓我們嘗試進一步的設計並部署有趣新穎的密碼方案。過去幾年我們開始更多的使用安全多方計算技術,使用零知識證明,以及其它一些過去提出的一些具有特殊功能的密碼學技術。
不好的現象是,我們盯緊密碼貨幣設計密碼方案,所以也僅僅是針對密碼貨幣,密碼貨幣扭曲了密碼學的研究方向,從某種角度講,這不是好事,這會出問題的。
電子貨幣發展的歷史
1980-2007
為了理解1980年代或1970年代,支付系統領域這一研究方向到底發生了什麼。
我們需要知道的就是,1970-1980是有銀行這一基礎設施的,銀行業務不是問題,資料庫技術已經出現(資料庫技術產生於20世紀60年代末,70年代初),我們已經有了一系列資料庫相關的系統可以為不同的使用者建立賬戶,管理收支賬本。我們可以使用最標準的方式更新,管理資料庫中的賬本,因此銀行業務沒有問題,但我們需要解決的是:零售支付問題。
我們需要解決的是客戶與商家(allows payments between customer and merchats,c2m),客戶與客戶(between individual customers,c2c)之間的獨立的小額支付的問題。
講到這一類支付的研究方向,我們就需要講講密碼支付方式了。我們需要支付方式具有很高的安全性保證,可能是密碼學層面的安全保證。但這又面臨隱私的問題,需要解決一系列問題才能讓這種支付方式安全運轉起來。
首先為了建立任意一種數字支付方式,我們就需要解決雙重支付問題,雙重支付是個很重要的問題,如果你擁有的數字貨幣,只要不是量子貨幣,其他任何的數字貨幣都可以直接被複制,這意味著你可以花費兩次相同的貨幣。
所以我們需要建立一個系統,解決雙重支付的問題,或者可以追蹤哪位使用者進行了雙重支付。如果你想建立這樣的一個系統,而支付方式是貨幣,那我們的系統還需要保證交易雙方,或系統其他參與方的隱私不會被洩露,支付過程中,雙方不應該留下太多的相關資訊,我們還需要解決如何讓資金流入這個系統,如何與銀行建立聯絡,這才能讓資金流轉起來。
在密碼學的社羣中,學者們將大多數的精力都投入到電子貨幣這個領域中。
Chaum早在1982年就發表了相關的論文,而被引用卻被標註在1983年,Chaum , Fiat , Naro進一步發表了論文。我相信大部分人都讀過電子貨幣這篇論文,至少了解過基於盲簽名的電子貨幣,所有這些電子貨幣的架構都非常相似。我們有一個貨幣模型,在此模型上構建隱私保護方案,此模型中,隱私是個問題,學者們希望在這個研究方向上解決隱私問題。在這個系統中,任何人都想用法幣換取代幣或一組代幣,而我們最終要做的都是:發現雙重支付,保護使用者隱私。
1983年Chaum在CRYPTO會議上發表的論文,這應該是我們能建立的最簡單的電子貨幣系統了。為了得到資金,外部的銀行擁有一個簽名金鑰,銀行用RSA簽名方案對一串序號進行盲籤,支付方擁有這串序號,他們會從簽名中提取出這串序號併發給商家,最終商家會把這串序號和簽名結果展示給銀行,銀行可以驗證這串之前是否被自己簽署過。
2005年Camenish , Hohenberger 和Lysyanskaya的論文發表於歐密會,他們在方案中引入了非常強力的密碼技術,不過整體方案的架構是完全相同的。CHL方案應用了更加強有力的密碼技術。左下方有PRF,我們可以利用PRF把所有的貨幣都放在一個錢包裡,之前的方案只能放一個貨幣。銀行不再簽署一串序列號了,銀行要對PRF的金鑰進行簽名。對方要應用PRF和計數器來計算的到的序列號,然後支付方要應用NIZK在不洩露自己隱私的條件下提供證明,支付方要把NIZK的結果傳送給商家,這個方案更好,效率更高,但系統架構是完全一致的,沒有任何 新的改變,這是Chaum的論文發表之後過了20年的研究成果。
這麼長時間內,學者們沒有從根本上改變電子貨幣的基礎架構,圍繞電子貨幣領域,學者們完成了大量的研究工作。在google學術上索”electronic cash”一詞,得到了35,000個結果,我不知道是否真的發表出35,000個研究成果,但至少證明很多論文都涉及到這個領域,從不同角度對方案進行改進 。
我們有線上/離線方案(online/offline scheme),我們有透過可信硬體的方案(tamper-resistant storage),當某個用後進行雙重支付時,有個方案可以恢復出這個使用者的身份,但從根本上來看,這些成果的主要問題就是隱私問題,因為我們需要解決隱私問題。
為什麼這些電子貨幣沒有得到應用?
說到底是為了建立一個電子貨幣系統(e-Cash system),學者們也曾今嘗過,David Chaum也嘗試建立過電子貨幣系統。
為了建立這個系統,你需要一箇中央銀行(centralized bank),這個銀行是單點失效的,如果銀行失效了,系統就跨了,可會就會丟失所有的資金。
為了然貨幣流進你的系統,這也意味著你需要一個銀行,但是你很難讓銀行成為你的合作方。因為你要做的是建立一個隱私保護系統,不允許國家和銀行追蹤使用者的資金流動情況。1994年歐盟釋出相關規定,只有銀行才能發行預付借記卡。這基本上判處電子貨幣的死刑,因為整個電子貨幣的模型都不能滿足規定的要求。9/11之後,美國出臺一系列的規定,基本內容是任何嘗試釋出貨幣,包括電子貨幣的個人和企業都要叫停。
因此中心化電子貨幣,無論是否能保護使用者的隱私,都被扼殺在搖籃裡。中心化的電子貨幣不滿足歐盟和美國的法律規定,以及沒有銀行願意合作。
