比特币前传系列(三):90年代-轰轰烈烈的密码朋克运动

Jackie
第三部分的概述
    《比特币前传》是一个系列文章,旨在从历史视角给你呈现在比特币诞生之前的加密货币技术和哲学思想。本篇是该系列的第三部分。如果你还没有读过前面的章节,强烈建议你读一下……
    
  • 第一部分:70年代
  • 第二部分:80年代

    在第一部分中,我写了公开密钥密码学的起源和它的创造者马丁·赫尔曼、惠特菲尔德·迪菲和拉尔夫·默克尔的故事。他们的卓越工作引发了公众对密码学的第一波兴趣。
    第一次加密浪潮中的重要人物是密码学家大卫·乔姆,在第二部分,探讨了乔姆在公钥密码学方面的杰出成就,以及他在匿名通信、支付和去中心化服务方面的研究。他的想法被密码朋克运动所采纳,这群人后来创立了比特币和加密货币的概念。
    第一部分和第二部分的内容是第三部分的背景,第三部分将探究密码朋克运动形成的原因:以回应政府对个人自由和隐私的侵犯。这一运动后来创造了TOR, Bit Torrent,维基解密和比特币。对密码朋克的理解将有助于我们回顾比特币及其作为一种技术的意义。
    从80年代开始
    在80年代,技术、软件和计算机取得了巨大的进步:
    
  • 1982年,Adobe、Autodesk和Sun Microsystems成立。
  • 1983年,Intuit成立,微软Word发布。
  • 1984年,思科(Cisco)成立,戴尔(Dell)成立,微软(Microsoft)推出Word,惠普(Hewlett Packard)推出了他们的第一台喷墨打印机。
  • 1985年,美国在线(AOL)成立。1987年,McAfee Anti Virus成立。
  • 1989年,Adobe发布了Photoshop 1.0,苹果(Apple)进入了美国公司收入排名前100名。

    当科技世界突飞猛进时,生活的其他领域、法律和社会却未能跟上。互联网的蛮荒西部很快就被黑客统治了,他们的用户名甚至连今天的12岁孩子都难以忍受。犯罪分子通过科技手段犯罪变得越来越复杂,而美国政府却一直不顾一切地一无所知。
    
    image
    老照片:美国前总统比尔·克林顿和他的团队试图了解这个众所周知的趋势,即互联网。
    特工巴克斯特和传奇的星球大战防御承包商:Autodesk
    1990年4月初,一个名叫约翰·佩里·巴洛(Barlow)的摇滚乐队作词人接到FBI的电话,要求进行一次“采访”。他是互联网的早期用户,也是许多线上社区的一员。虽然他不知道联邦调查局为什么会联系他,但他认为拒绝他们的请求会很可疑。
    几天后,联邦调查局的特别探员理查德·巴克斯特出现在他家门口。巴洛被指控是黑客组织NuPrometheus的成员,他们在那里发布了被盗的苹果电脑麦金塔ROM(操作系统)源代码。尽管巴克斯特探员没有提供什么证据来证明他的指控,巴洛很快意识到他无法说服巴克斯特探员。
    由于这是一起涉及软件和技术的犯罪,你可能会认为会有人被派去调查巴洛。很明显,没有。据巴洛回忆道:
    "由于巴克斯特探员对计算机技术相当陌生,而导致调查变得非常复杂。我马上意识到,在我可以证明我是无辜之前,我必须先向他解释什么是有罪的。
    审讯拖了三个小时。
    有人层级告诉巴克斯特,AutoCAD的发行商Autodesk是星球大战的主要防御承包商,而其首席执行官正是约翰·德雷珀(John Draper),也就是那个臭名昭著的手机狂,又被称为“嘎拉船长”(Cap 'n Crunch)。我一停止笑,就开始担心起来。”
    就像一位父亲最初嘲笑自己笨手笨脚的儿子一样,当巴洛坐在那里时,他很快开始为美国的未来担忧。在那一刻,他意识到巴克斯特探员和政府其他人的困惑可能会危及每个人的权利和自由。
    经过三个小时的白费口舌,理查德·巴克斯特特工放了他。Barlow把他的经历贴到了世界上第一个在线社区论坛WELL上,创建于1985年。
    不久之后,另一个有类似经历的成员联系了他。这个成员就是米奇·卡普尔,80年代的软件巨头。他是Lotus公司的创始人,这是一家制作笔记软件的公司,并在过去十年中发布了第一个电子表格软件。Lotus后来在1990年被IBM以35亿美元的价格收购。
    
    image
    老照片:比尔盖茨在左边,卡普尔在中间
    卡普尔也被认定为黑客组织NuPrometheus成员,并被指控犯有同样的罪行。他还对联邦调查局缺乏对软件和技术的了解感到非常震惊。如果当局不理解它,他们怎么可能尊重随之而来的权利?
    不到一个星期,卡普尔就飞过来见巴洛。当暴风雪在巴洛的办公室外肆虐时,他们谈论着自己的经历以及最近特勤局对太阳恶魔行动的突袭。
    太阳恶魔行动是克林顿政府针对网络犯罪的执法行动的一部分。当年1月初,他们发表了一份公开声明,声明内容大致可以翻译为:“为了打击犯罪,我们现在可以做任何我们想做的事。”但是嘿!我们将努力不侵犯和虐待任何人……”
    太阳恶魔行动的首批目标之一是一个名为末日军团的黑客组织。不久之后,该组织成员Acid Phreak, Phiber Optik和Scorpion遭到了袭击。被指控入侵电话系统的特勤局踢开了他们的门,把他们的房子翻个底朝天。他们的电脑连同书籍、便笺、电话、录音带和其他可疑电子设备一起被没收。他们才18岁,还住在家里,他们的家人也受到了警察的询问。
    巴洛和卡普尔在讨论快结束时都意识到这完全侵犯了他们的公民权利,他们知道需要做些什么来保护他们。
    
    image
    电子前沿基金会
    他的对外投资给他带来了财富,他同意承担所有的法律费用并为黑客辩护。不到一周,巴洛和卡普尔就在纽约为这三个青少年组建了法律团队。他们决定与RBSKL (Rabinowitz, Boudin, Standard, Krinsky & Lieberman)合作,这是一家以维护公民自由而闻名的律师事务所。第二天,Acid Phreak、Phiber Optik和Scorpion就走进了RBSKL的会议室,成为90年代的第一次网络大案。
    在此之后,一名记者联系了巴洛,想继续了解他在FBI的经历。在与记者的通话中,巴洛碰巧谈到了他与卡普尔为黑客辩护所做的努力。出乎意料的是,几天后报纸的标题竟然是:《Lotus创始人为黑客辩护》。
    这个标题在公众中引起轰动,很快就像病毒一样传播开来。苹果公司的联合创始人史蒂夫·沃兹尼亚克(Steve Wozniak)伸出援手,担任顾问,同意为卡普尔和巴洛的法律工作提供无限资金。与沃兹尼亚克同行的还有科技企业家约翰·吉默尔(John Gimore)。
    吉尔莫是出了名的麻烦制造者,他的嗜好包括骚扰国安局。就在前一年,也就是1989年,他泄露了一份被国家安全局禁止的密码学文件。在他自学成才的程序员生涯中,他是太阳微系统公司的第五名员工,众所周知,他“从不接受一份工作,除非他确信它是正确的”。他从太阳微系统公司(Sun Microsystems)的股票期权中赚了很多钱,在80年代后半期,他主持另类论坛,这里以“无政府主义者、疯子和恐怖分子”出没而闻名。1989年,他创办了一家名为Cygnus Support的公司,以追求自己的激情:言论自由、软件自由和加密自由。作为一名无政府主义者和自由战士,Barlow和Gilmore的团队代表了他的信仰。
    在宣传之后不久,他们得知了史蒂夫·杰克逊游戏公司遭到突袭的消息。和这三名黑客一样,该游戏公司的整个办公室也被特勤局没收了。当时,史蒂夫·杰克逊游戏公司正在制作一款名为“密码朋克”的电子游戏,中情局认为这是“电脑犯罪的手册”。特勤局检查了他们所有的邮件,甚至删除了许多邮件。特勤局(Secret Service)鲁莽地失去了控制,当时对数字版权毫无概念。
    1990年6月8日,巴洛发表了他的标志性论文《犯罪与迷惑》。他写了导致卡普尔、沃兹尼亚克和吉尔摩参与的所有事情,以及为三名黑客辩护。
    美国正在进入信息时代,但既没有法律也没有隐喻来适当保护和传递信息本身。
    他觉得需要一个正式的组织来对抗不公正,在文章的最后,他透露了电子前沿基金会(EFF)的成立,该组织将“筹集和支付教育、游说、以及与数字言论和宪法延伸到网络空间相关领域的诉讼”。
    关于电子前沿基金会的消息传得很快,令巴洛吃惊的是,他提到了一个得到公众高度认可的问题。Steve Jackson Games的案件将继续创造历史先例,并将电子邮件和语音通话分类,在这些情况下需要获得授权才能访问它们。
    一个很好的法案
    1991年初,参议员拜登(即美国今天的总统)在第266号法案上增加了一项内容,重点是反恐。该法案的附加条款允许政府“在法律适当授权的情况下,访问语音、数据和其他通信的纯文本内容”。这基本上意味着政府可以随意监视所有可用的通信和所有形式的交流。
    当时,一位正在开发加密程序的软件工程师听说了这个消息。他被称为菲尔·齐默尔曼(Phil Zimmerman),作为一名核冻结活动人士,他在过去十年里大力参与自由政治,最近开始关注科技。他正在开发一种工具,可以让任何有电脑的人使用RSA加密算法对信息和文件进行加密。
    RSA被认为是军事级别的,但齐默尔曼认为每个人都应该有强大的密码和私下沟通的能力。他的项目叫做PGP,意思是相当不错的隐私(Pretty Good Privacy),这个名字的灵感来自一家附近名为“拉尔夫相当不错”(Ralph’s Pretty Good Grocery)的杂货店。
    他一直在糊里糊涂地盘算着怎样利用PGP做生意,可是当他听说第266号修正案的时候,并没有把这个消息当回事。他认为这是政府正打算将间谍活动合法化,而这正是他的软件想要防止的活动。齐默尔曼以该法案为最终期限,赶忙把它送到尽可能多的人手中。齐默尔曼说:
    “这不是一个商业产品。这是一个人权项目。”
    尽管PGP1.0版本被认为即弱又写得很差的(因为睡眠不足+没有钱+匆忙的工作不是编写软件的最佳方法)。他在1991年5月发布了PGP,连同他的著名文章《为什么我写PGP》,包括软件的文档。
    “如果隐私是非法的,那么只有不法之徒才有隐私。情报机构可以使用良好的密码技术。大型武器和毒品贩子也是如此。国防承包商、石油公司和其他企业巨头也是如此。但普通民众和基层政治组织大多无法获得负担得起的军用级公开密钥加密技术。
    直到现在…PGP使人们能够掌握自己的隐私社会对它的需求越来越大。这就是我写这本书的原因。”
    他开始把PGP上传到不同的论坛和网站。它是开源的,免费的,商业使用不需要许可证。他想把军用级别的加密技术应用到人们的日常生活中,以应对即将到来的末日。在他积极分子朋友的帮助下,PGP开始传播开来。不到一周,世界各地的人们就开始使用它,不到一个月,已经有数千人下载了它。缅甸的自由战士很快就使用了这个词,甚至传到了东欧。在东欧,有个人回复齐默尔曼说:“如果独裁统治统治了俄罗斯,你们的PGP将从波罗的海蔓延到远东,必要时将帮助民主人民。”
    然而,尽管齐默尔曼匆忙做出了努力,包括EFF在内的公民自由团体还是集会反对参议员拜登,这一法案从第266号法案中删除了。有趣的是,事实上,最终是拜登推动了PGP在公众中普及。
    May(梅)和Hughes(休斯),两个疯子
    第二年年初,吉尔摩在旧金山举办了一场派对,邀请密码学家一起聚会喝酒。就在那时,埃里克·休斯(Eric Hughes)和蒂莫西·c·梅(Timothy C. May)相遇了。
    休斯是一位年轻的数学家,刚从阿姆斯特丹回来,他在那里为大卫·乔姆的Digicash工作。梅原本是英特尔的一名硬件工程师,他花了3年时间试图写一本关于大卫·乔姆想法的纪实小说。
    当时Hughes二十五六岁,May三十多岁,他们立刻就因为同样疯狂的自由主义观点而成为好友。巧合的是,他们都同样痴迷于大卫·乔姆的作品。
    蒂莫西·c·梅是个大老粗,由海军军官带大。从12岁开始,他就是一个精神自由的自由主义者,他非常喜欢玩枪:“拿着一个令人愉快的沉重,冰冷的金属枪让他感到自由和强大。”。与大卫·乔姆小时候喜欢玩锁和保险箱相比,梅更喜欢的玩具是他的AR-15突击步枪和357马格努姆。随后,梅成为了一名Intel公司的硬件工程师。
    上世纪80年代,梅的自由主义观点使他转向了网络空间的蛮荒西部,并幻想着加密技术可以让人们轻松、甚至安全地无视关于网络空间的法律。1986年,他读了大卫·乔姆的论文《无身份证明的安全:让老大哥过时的技术》,然后辞去了工作。他想写大卫·乔姆的想法。离开英特尔时,他拥有很多的股票期权,于是开始写一本名为《自由度》(Degrees of freedom)的小说。梅试图写一个由数字货币、数据避风港、时间戳和美国国家安全局(NSA)监控统治的世界。和大多数写间谍小说的青少年一样,他从未完成自己的小说。他本质上是一名工程师,在做了3年作家后,他不再做副业了。“我不想写这本愚蠢的小说。我想要真正构建我想象中的这个复杂的世界。”他说。
    埃里克·休斯(Eric Hughes)本科时曾在伯克利大学(Berkeley)学习数学。在那里工作期间,在一次密码学会议(CRYPTO 1986)上,他第一次接触到了大卫·乔姆。乔姆一直在谈论一种数字货币系统,他强调了在日益数字化的世界中匿名支付的重要性。与其他人不同的是,休斯被技术和密码学的政治含义所吸引。在做了一段短暂的咨询工作后,他去了阿姆斯特丹,为大卫·乔姆的Digicash工作。尽管休斯对自己的研究很着迷,但他说自己不太喜欢乔姆的个性,这一评论不会让Digicash过去和现在的员工感到惊讶。在Digicash工作了一段时间后,他回到了家。
    1991年5月,他回国申请伯克利研究生院。当休斯提到他在找房子暂时需要一个地方住时,梅主动提供了他的住处。于是休斯和梅住了一段时间。
    但到了梅家后,休斯几乎没有做他打算做的事情:找一个住的地方。相反,休斯和梅整整三天都在谈论加密货币。其他人白天都有工作,梅是一个罕见的既富有又失败的作家,而休斯是一个20多岁的年轻人。
    “我们花了三天紧张的时间讨论数学、协议、特定计算机语言、安全匿名系统等”
    “伙计,太好玩了”梅说。
    第一次会议
    1991年9月,休斯、梅和吉尔摩提出了定期为科技自由主义者举办聚会的想法,因此,在9月的一个周六上午,30多名学者、工程师和加密技术倡导者坐在休斯新租的房子里,在没有家具的地板上,密码朋克们的第一次会议开始了。
    May准备了57页的讲义,详细介绍了密码学的概念和其他有关讨论的背景信息,其中包括一份上周发布的PGP 2.0的软盘拷贝。
    在隆重地分发了这些软件包之后,他开始大声朗读他五年前的作品,他称之为《加密无政府主义宣言》。
    这是一份政治宣言,写于1988年梅短暂的作家生涯期间。它描绘了一个未来世界的数据、自由和治理都被密码学和数学法则所统治的景象。他最初是为密码学会议CRYPTO' 88写的。他印了数百份副本分发出去,但没人关心密码学的政治影响。
    但与88年CRYPTO大会上的与会者不同的是,当梅宣读宣言时,坐在地板上的一群形形色色的加密狂热分子点点头,并表示赞同。
    “如果政府不能监控你,它就不能控制你……政治从来没有给过任何人持久的自由,将来也永远不会……”
    梅不相信公司对隐私和自由的保护。相反,他相信数学法则可以做到这一点。
    在2017年的一次视频电话会议上,梅说:“至少有一两个在场的人可能创造了比特币。”
    他们在进行了初步讨论后,开始玩一系列模拟密码概念的角色扮演游戏。
    现在你可能已经意识到这些人是多么的极客。
    在下午和晚上剩下的时间里,他们用纸和信封玩起了数字货币、信息市场、假名、“假想的”毒品交易系统和信誉系统。他们自然而然地想到了大卫·乔姆最初遇到的问题:元数据保护及其可利用性。自上世纪80年代以来,密码学几乎没有取得任何进展,这让他们感到沮丧,他们讨论了如何实现大卫·乔姆的混合网络(mix network)。这群人整晚都在讨论密码学,很多人最后睡在休斯家的地板上。
    第二天早上休斯和梅在买百吉饼的时候,他们问自己:
    当真正大量潜在的密码学狂热者都在网络空间时,为什么要把俱乐部限制在物理世界呢?
    他们意识到应该将讨论建立在在线聊天室里,而不是某个人的客厅里。
    在一周内,Hughes开发了邮件列表1.0,一个电子邮件聊天室。邮件列表将向不同的用户发送和发送邮件,并将原始发送者的身份隐藏在假名后面。Hal Finney在该邮件列表中实现了PGP2.0,另一个名为Cottrell的密码朋克实现了消息批处理中隐藏消息的时间。
    休斯的女友Jude Milhon是一家科技杂志的编辑,她评论道:“你们这些家伙就是一群密码朋克(Cypherpunk)。”
    这个词是cyberpunk(赛博朋克)和cypher (cypher密码)的变体
    在第一次会议后的一个月内,邮件列表上线了,成员可以通过电子邮件订阅:cypherpunks-request@toad.com
    在大卫乔姆提出混合网络概念的13年后,终于被这批技术极客们实现了。
    密码朋克的诞生
    这个邮件列表成为了美国最秘密讨论密码学、毒品市场、暗杀和政府政策的港湾。朱利安·阿桑奇以及TOR,Bit Torrent,比特币都是这个邮件列表的一部分。
    不到一个星期,它就有了100个订户,到年底,世界各地有了超过2000个类似的类似的节点。
    1992年10月10日在密码朋克的邮箱列表中出现了一则通知,宣布第二次密码朋克线下聚会的细节。这一次,它将在Cygnus Support的办公室举行,即位于硅谷山景城的Gilmore(吉尔摩)的办公室。
    这份具有历史意义的通知内容如下:
    第二次会议- 1992年10月10日
    第二次会议将在新的Cygnus办公室举行。准确的地址见指向图。我们目前还没有确切的日程安排,但未来几天就会确定。请在日历上做个记号,然后告诉你的朋友。对于这次会议,在进一步宣布之前,我们将使用一个信任系统来发送邀请。
    邀请你想邀请的任何人,让他们邀请他们想邀请的任何人,以此类推。我们在第一次会议上尝试的crypto-anarchy游戏就像我们所期望的那样成功。这款游戏似乎很有用,很有趣,值得我们继续玩和测试,所以我们会在这次会议和未来的会议上再次玩这款游戏。
    在第一次会议中,我们观察到了一些有趣的事情,包括交易和声誉方面。这次我们将玩两个小时的游戏,之后再讨论。密码朋克列表是一个讨论数字领域隐私防御技术的论坛。
    密码朋克们认为隐私是件好事,并希望隐私更多一些。密码朋克承认,那些想要隐私的人必须自己创建隐私保护,而不是指望政府、公司或其他大型、不知名的组织出于慈善而给予他们隐私。密码朋克知道,几个世纪以来,人们一直在通过口口相传、信件和信使来创造自己的隐私。密码朋克并不试图阻止别人谈论他们的经历或观点。保护隐私最重要的手段是加密。加密体现了对隐私的渴望。但是用弱密码学加密对隐私保护没有太大的意义。
    密码朋克希望所有渴望隐私的人都能学会如何更好地保护隐私。因此,密码朋克致力于密码学。密码朋克希望学习它,传播它,实现它,并探索更多的密码学技术。密码朋克知道密码协议构成了社会结构。密码朋克知道如何攻击和防御系统。密码朋克们知道要制造出好的密码系统有多难。密码朋克喜欢实践,喜欢使用公钥加密技术。他们喜欢玩匿名和假名的邮件转发和投递。他们喜欢玩DC网。他们喜欢玩各种各样的安全通信。密码朋克们编写代码,他们知道必须有人写代码来保护隐私,因为这是他们的隐私,所以他们会去写。密码朋克们发布他们的代码,这样他们的同伴就可以实践并使用它。密码朋克们意识到,安全不是一天就能建立起来的,他们对渐进的进展很有耐心。密码朋克不在乎你是否喜欢他们写的软件。
    密码朋克知道软件是无法被摧毁的。密码朋克知道一个广泛分布的系统是无法被关闭的。密码朋克将使网络的隐私变得安全。
    公告
    ============
    第二次会议,1992年10月10日星期六
    中午十二时至下午六时,Cygnus办公室
    地址:1937 landing Drive, Mountain View
    密码朋克的第二次会议将在周六中午举行。
    John Gilmore在新的Cygnus办公室为我们提供了一个会议场所。这些办公室是如此的新,事实上,Cygnus还没有搬进来。这次会议将带上你自己的枕头(或椅子),因为它将在很大程度上空着的空间举行。
    邀请你想邀请的人,让他们也这样做,以此类推。邀请他们也加入邮件列表。但是,不要只是发布公告。时间会到来的。我希望每个计划参加会议的人给我发邮件: hughes@soda.berkeley.edu,告诉我。
    我想在星期六之前大致统计一下人数,以便确定游戏计划。由于大家的要求,我们中午出发。事先吃点东西,或者带个玉米煎饼什么的。带上你的PGP公钥,以便亲自分发密钥,最好是在软盘上。我们需要一到三台手提电脑来分发密钥;如果你有可以带的,把它贴在列表上,告诉人们。在第一次会议之后,我们意识到严格的时间表是毫无意义的。这次会议的日程安排很不正式。
    时间表
    从中午开始,我们要玩加密游戏的第二回合,玩家要在其他人的监督下做交易。我们计划玩2个小时,然后花大约1个小时讨论各自体验。与上次相比,会有一些改进,如更小的货币面额,更广泛的商品分配,更多的观察者(政府或其他机构),也许还有一些预印表格。我们会休息十到二十分钟来重新安排。在第二部分,我们将讨论转寄商的安全性。我来领导讨论。我们将设计协议,分析攻击和防御。我已经用电子货币协议的DigiCash做到了这一点,而转寄商要简单得多,但可能仍然比一个下午的讨论要多。我们会一直这样做到六点左右,到时候人们就得离开了。想去的人都去吃晚饭。我不知道那边的餐馆,也许有人可以建议一个?
    地址导航:1937 landing Drive, Mt. View. 101,到Amphitheatre Parkway (Rengstorff Ave的海湾一侧),在第一个红绿灯处右转,过一个右转,就在这条路到达一座小山丘前,右转进入兰登斯综合大楼,我们在H楼。
    
  • 密码朋克认为隐私是件好事,希望隐私更多。
  • 因此,密码朋克致力于密码学。
  • 密码朋克喜欢实践。
  • 密码朋克用编写代码实现想法。

    以上邮件档案可以在网上找到。以下是第一年邮件的档案:点击这里查看
    
    image
    老照片:埃里克·休斯,蒂莫西·c·梅和约翰·吉尔摩在《连线》杂志头版
    约翰·吉尔摩的恶作剧
    当Gilmore在经营他的公司,组织加密爱好者聚会的时候,他开始了另一个爱好:骚扰美国国家安全局。他曾与美国国家安全局(NSA)打过官司,并为密码朋克赢得了另一场胜利。
    那一年的早些时候,也就是1991年6月,他听说了一位名叫威廉·弗里德曼的密码学家写的一些书。他是美国信号情报部门(NSA的前身)的创始人。在读了弗里德曼的两卷著作后,他意识到其他四卷被归档了。他要求解密这些文件,但没有成功。
    这并不是因为吉尔莫是个讨厌鬼,而是因为他偶然发现了国安局的一份文件。所以作为一个好奇的他,开始探寻终究,最终在弗吉尼亚州的一个朋友帮忙下,找到了国安局保密的书,他把这些书寄给了自己。
    然而,事情并没有那么简单结束。在监控之下,国安局要求他交出这些文件。他拒绝了这一要求,辩称“这些教科书讲的是相对简单的密码技术”,而且他是通过合法途径获得的。为了摆脱他们的纠缠他把自己的故事告诉了媒体并上了头版头条,在媒体聚焦于国安局之后,他们终于放弃了对吉尔摩和那些书的追查。
    经过这么多努力,这些书对吉尔莫和密码朋克有什么价值呢? 显然没有。吉尔莫只是想站起来对抗国家安全局证明政府是可以被打败的。
    PGP 2.0陷入困境
    1993年初,PGP进入了美国政府的视野。在RSA的知识产权纠纷引起齐默尔曼的注意后,监管机构对其违反《武器出口控制法案》(Arms Export Control Act)展开了刑事调查。自第二次世界大战以来,密码学一直被认为是一种军用产品,与军需品属于同一类。在上世纪90年代,世界是由石油等资源决定的,而在数字时代,软件和计算引领了美国的GDP。
    到了开庭日期,EFF和公众都支持齐默尔曼。作为对政府的回应,他把PGP的源代码印在精装封面上,作为一种政治噱头。书籍受第一修正案保护,言论自由,但密码学是非法的。那一本有加密源代码的书怎么定义呢?
    但是,尽管公众对政府嗤之以鼻,事实很清楚:齐默尔曼无法否认这一点,他违反了军需品法。对于这位由软件工程师转变为嬉皮士的人来说,情况看起来很糟糕。
    “十名律师一致告诉我,这是没有希望的……”这是最糟糕的一天,”齐默尔曼说。
    他的全明星律师团本来肯定会失败,直到其中一人想出了一个办法。他叫菲尔·杜波依斯(Phil Dubois),以为罪犯、名人和一帮做了蠢事的疯子辩护而闻名,并由此建立了自己的法律界地位。杜波依斯的想法不是否认和恳求,而是采取攻势,将政府描绘成对自由的威胁。这成为了为齐默尔曼辩护的关键。幸运的是,对齐默尔曼来说,政府很快就步入了自己的圈套。
    1993年4月,齐默尔曼案发生后不久,第266号法案又以另一种形式卷土重来:加密芯片。
    挑战Clipper芯片
    Cliper芯片允许“联邦、州和地方执法官员对截获的语音和数据传输进行解码”。它的推出,进一步激化了因为齐默尔曼案而被激怒的这个国家的人民与政府的矛盾。
    Clipper芯片组是用来加密数据的制造标准。与70年代的DES类似,这是克林顿政府试图管理国家安全计划的一部分。政府妄想“保护每个人”,并可以随时随地访问所有他们想要的东西。虽然70年代的DES怀疑是后门操作,但Clipper芯片却更加直截了当。
    它在DES的56位密钥的基础上略有改进,使用了80位密钥。就像今天的大多数政府项目一样,你可以相信它的“工作质量”!(注意:是讽刺)
    带着对政府的强烈不信任和对过去三年的鲜活记忆,当Clipper芯片宣布上市时,公众爆发了对它的强烈反对,如同他们刚刚叫醒了一只沉睡的熊。
    
    image
    一群异常兴奋的密码朋克们
    电子前沿基金会(EFE)等民权组织对该提案的回应是,对其如何危及自由提出了温和的批评。但在普通民众中,狂热和偏执随之而来。奥威尔笔下描绘的反乌托邦世界《1984》即将成为现实。
    与主流的紧迫感相反,密码朋克们显得相当兴奋。
    想象一下:你预测了世界末日,并开始为之做准备。十年后,它发生了。当然,当世界看起来要毁灭的时候,看着世界的混乱和你之前的预测如此相近,你很难不感到兴奋。密码朋克们预测并期待着这一天的到来。
    “战争就要来了,”蒂莫西·C·梅(Timothy C May)宣布。“克林顿和戈尔都是老大哥的热心支持者。”
    蒂莫西·c·梅(Timothy C. May)、埃里克·休斯(Eric Hughes)、约翰·吉尔摩(John Gilmore)和其他密码朋克们几乎以一种令人眩晕的热情团结起来反对这件事情。虽然密码朋克公开反对Clipper芯片,并对其进行激烈辩论,但包括梅在内的其他许多人并没有把它当回事。
    他们知道芯片设计的漏洞,也知道一旦有人拥有私钥,公钥密码学从根本上就变得毫无用处。芯片的后门对他们来说简直就是个恶心的笑话。
    在Clipper芯片发行当天,梅写道:
    发件人:tcmay@netcom.com (Timothy C. May)
    日期:93年4月16日星期五21:19:43太平洋时间
    : cypherpunks@toad.com
    主题:重要——我们就……不!
    问题:< 9304170419. aa26923@netcom.netcom.com >
    坏消息——政府想要控制密码。尽管他们对此含糊其辞,但很明显,最终他们会试图禁止“好东西”。很明显,齐默尔曼和其他人已经引起了他们的注意。
    现在,好消息是——比赛结束了。我们赢了。政府可能会采取保持行动,但这仍然无关紧要。我们在这里看到的,是政府试图在糟糕的情况下做到最好的可悲尝试。这一惊人的“政策”声明是对失败的默认。
    我怎么能这么肯定?秘密已经泄露了。免费的,mil规格的数据(mil spec data)加密很容易提供给所有人。一年内,类似的语音加密免费软件也将加入。政府不可能把加密猫(encryption cat)塞回袋子里。他们可以通过他们的法律。我们愿意做什么就做什么,他们也会帮助我们。
    尽管如此,他们还是在Cygnus的办公室召开了紧急会议。房间里挤着50个密码朋克,他们会群策群力,想办法摧毁和反抗政府。
    就像在《搏击俱乐部》中,泰勒·德顿会分发任务,密码朋克们会打印出模仿贴纸,上面写着“英特尔INside”,然后把它们贴在电脑商店里,而梅最初是在白板上画出来的,这是一个玩笑,指的是“内部的老大哥”。
    
    image
    老照片:针对美国当局的煽动性言论
    其他人设计的T恤上喊着“与Clipper作战”,还有梅的《加密无政府主义者宣言》(Crypto Anarchist Manifesto)。
    怀特菲尔德·迪弗是克利伯奇事件的主要影响者,他后来给克林顿政府写了一封著名的公开信:
    “宪法中没有规定私人谈话的权利。我想当时没有人想到这是可以避免的。然而,现在我们即将迎来这样一个世界:电子通讯如此便利、如此廉价,以至于那些偶尔有能力旅行访问彼此的人之间的亲密商务和私人关系将会蓬勃发展。如果我们不接受这些人保护自己通信隐私的权利,我们就朝着一个隐私只属于富人的世界迈出了一大步。这一点的重要性显而易见:我们今天在通信安全方面做出的决定,将决定我们未来生活的社会类型。”
    1994年年初,一个由40位专家、行业领袖和学者组成的全国委员会给克林顿政府写了一封公开公开信,要求撤回Clipper芯片的提议。这40个人中包括:
    
  • 公开密钥密码学的三位原始创造者:马丁·海尔曼,惠特菲尔德·迪菲和拉尔夫·默克尔
  • 罗纳德·里维斯特,RSA加密技术的三位创造者之一
  • 大卫·乔姆(David Chaum), Digicash的创始人
  • PGP创始人菲利普·齐默尔曼(Phillip Zimmerman)

    “Clipper的提议不应被采纳。我们相信,如果这一建议和相关标准继续执行,即使是在自愿的基础上,隐私保护将会减少,创新将会放缓,政府问责将会减弱,开放必要的,以确保国家的通信基础设施的成功开发将受到威胁”
    “别担心,我们搞定了”
    第二年,也就是1995年5月,美国国家安全局终于做出了回应。他们没有让步,只是发布了一份毫无意义的新闻稿,试图向公众保证Clipper芯片的安全性。声明说:
    “Clipper”算法的加密强度是非常实质性的,应该强调。对于AT&T的TSD 3600设备和其他类似的设备,这些供应商几乎完全采用DES加密。DES加密是基于56位密钥信息的使用。“Clipper”使用了一种基于80位密钥的算法。虽然Clipper加密只有24位长,但它提供了1600万倍的排列,这使得它在几何上更难解密。这一事实是加密方法的关键对等物,并使Clipper加密具有吸引力。
    到1994年,通信制造商AT&T已经开始用这种芯片制造硬件。通信公司也开始使用这种芯片。尽管如此,密码朋克的思想已经传播得非常广泛。当芯片被交付给商业生产商时,密码朋克们很快就注意到了芯片的设计缺陷。
    一位美国电话电报公司(AT&T)的嵌入式系统工程师马特·布雷兹(Matt Blaze)负责测试该芯片,并对其进行了仔细检查。他发现,虽然密码本身相对安全,但美国国家安全局访问加密后门的密钥只有16位散列,可以通过蛮力破解。
    原来Matt Blaze也是密码朋克,也是邮件列表中的一员。在确认了他的发现之后,他于1994年8月公开了该漏洞,有效地打破了芯片发展进程。在他的发现之后不久,Clipper芯片就被丢弃了,政府和商业生产商都认为它不实用。
    事件终于开始反转了。
    第二年,密码朋克的努力将继续,并将过渡到一系列的法律斗争……
    卡恩(Karn)诉美国
    在Clipper芯片的漏洞发布后不久,一位名叫菲利普·R·卡恩(Phillip R. Karn)的程序员站出来挑战政府将密码学归类为军火的做法。他启动对一本包含加密算法的密码源代码的书进行评估。由于无法反驳,人们发现这本书不受军需品法的约束。
    卡恩继续要求对该书的光盘进行第二次评估,光盘中包含了书中详细的源代码。但由于无法证明有其他情况,它属于军需品法。这里的细微差别决定于通过保存源代码的媒介造成潜在恶意的能力。但他的努力不会白费。
    伯恩斯坦(Bernstein)诉美国政府案
    1995年,卡恩的案子为另一项挑战奠定了基础。伯克利大学的一个名叫丹尼尔·J·伯恩斯坦(Daniel J. Bernstein)的学生试图发表一篇论文,连同有关他的加密协议的源代码,并通过他的发表,在北加州联邦审判法院挑战了《军需品法》。基于“卡恩诉美国”的先例,法院裁定他的论文中的源代码受第一修正案的言论保护。虽然卡恩的案件裁定源代码的文本形式不属于军需品法,但伯恩斯坦的案件证明它受到第一修正案的保护,受到言论自由的保护。拼图的碎片慢慢地拼凑在一起。
    荣格尔(Junger)诉美国
    彼得·荣格尔是下一个挑战军需品法案的人。他是一名法学教授,希望他的学生不仅学习,玩探索出来的概念。在他的一门课程中,他被限制只接受非美国公民的国际学生,因为他在课程材料中加入了一个加密程序,该程序被官方承认为密码学的出口。由于没有从事教学工作,他宣布了反对军需品法案的理由,认为该法案违反了第一修正案。
    利用卡恩和伯恩斯坦最近的案例,荣格尔的案例在1999年获得了胜利,从而得出了软件如何受第一修正案保护的结论。但就在荣格尔发起最初的挑战后,克林顿政府立即做出了让步。(荣格尔的案子后来才结案)
    同年晚些时候,也就是1996年10月12日,比尔·克林顿总统签署了行政命令13026。密码学被正式从军需清单中删除,并被列入一个稍加控制的时间表。密码学的输出不再被禁止。
    通过这一命令,齐默尔曼的案件也将被驳回,因为出口的后果不再具有任何分量。战斗胜利了。但一切都结束了吗?不。
    海尔曼,迪菲和默克尔又来了一圈
    1998年晚些时候,随着围绕密码学的剩余法律案件最终结束,Gilmore希望继续推进,并彻底摧毁政府对未来加密技术的主张和参与。
    密码朋克社区已经把目光投向了DES。
    DEA最初发布于1976年,是一种用于商业用途的加密标准。DES是马丁·赫尔曼(Martin Hellman)和惠特菲尔德·迪菲(Whitfield Diffie)所反对的,是它激发了公开公开公钥密码术。他们对DES的一个批评是,它的56位密钥理论上很容易受到暴力破解攻击,但在70年代,考虑到可用的计算能力,这样做被认为是不可行的。
    但现在到了1998年,情况完全不同了。同年晚些时候,RSA数据安全公司发布了一项悬赏,看谁能破解DES加密消息。
    5个月后,问题就解决了。他们设立了一个更大的赏金1万美元,看看是否有人能做得更快更好。在第一次挑战中错失良机后,当时生意兴隆的Gilmore和密码破译家Paul Kocher一起接受了挑战。他曾在马丁·海尔曼手下工作,并接受过他的培训。马丁·海尔曼是三个原始公开密钥发明人之一。为了完成使历史完整的使命,Gilmore和Kocher花了22.2万美元建造了一台名为“深裂”的电脑。
    56小时内,DES就被破解了。
    
    image
    Paul Kocher和他的“Deep Crack”
    经过大约20年的争论,DES最终被打破,并很快被正式宣布失效。
    到2000年,政府取消了所有关于密码学的限制和规定。
    开源的密码学是合法和允许的。
    在90年代初,全世界都不确定密码学的地位,直到政府给了人们一个关注的理由。
    密码朋克打了一仗,并取得了胜利。他们这样做是为了通过密码学保护个人隐私和自由的权利。他们将在21世纪继续奋斗,并留下他们的足迹,TOR和暗网的崛起,种子下载和盗版,维基解密和透明度,但更相关的是:比特币和加密货币。
    接下来的第四部分,我们将探讨TOR的创建,Bit Torrent,维基解密和比特币的诞生。
    附上一组密码朋克们的老照片:
    
    image
    约翰·佩里·吉尔摩1991年的照片-安息(1947年10月3日- 2018年2月7日)
    
    image
    约翰·佩里·巴洛听米奇·卡普尔(1991)
    
    image
    1986年,比尔·盖茨与米奇·卡普尔(Mitch Kapor)共同创立了电子前沿基金会(Electronic Frontier Foundation)
    
    image
    约翰·吉尔摩(John Gilmore),电子前沿基金会(EFF)和密码朋克(Cypherpunks)联合创始人(90年代末)
    
    image
    埃里克·休斯,密码朋克联合创始人
    
    image
    Timothy C. May,密码朋克联合创始人
    
    image
    蒂莫西·c·梅(Timothy C. May)在2017年最近的一次密码学会议上通过网络聊天
    
    image
    PGP的创造者Phil Zimmerman
    
    image
    左边是拉尔夫·默克尔,中间是惠特菲尔德·迪菲,右边是马丁·赫尔曼