密码学是一场民权运动,密码朋克社区是密码学顶级专家发起的一个密码学小圈子。《密码朋克宣言》中第一句话就是
隐私是构建开放社会的必要条件
密码朋克们都是写代码的人,Peter 也是写代码的人,所以今天 Peter 就来聊聊,密码学者眼中的未来世界拼图。具体来讲就是为了保护个人隐私,密码学者们想要构建的互联网是怎样的技术架构。
当代密码学是研究人和人在互联网上进行私密通信的学问。所以世界拼图的第一大块是:互联网上两点之间的通信过程是没有任何第三方能够监视到的,或者说是”点对点加密“的。
点对点加密从技术上讲,已经是上世纪90年代,伴随着 RSA 算法的广泛使用,已经成熟起来的技术了。我们的企业,银行的安全都基于这套技术相对良好的运行了二十几年了。涉及到的技术主要是公开密钥加密技术,主要的功能是加密通信和数字签名,主要算法包括 RSA 和 ECC ,这些本文中就都不展开了。
这里要重点介绍的是”点对点加密”的现实意义。小明给小红发一段数据,注意这段数据可能是文字视频或者是任何数据,小红收到后用运行在自己机器上的 App 去打开并阅读数据。注意,这里传递的数据,可能是个人隐私数据,也可以是构成犯罪的数据,但是加密技术保证了,信息传输过程中是绝对安全的。如果有罪犯或者强势组织想要监控数据,可能的方式就是在用户终端的 App 上植入后门,但是开源软件发展到今天,这个方式明显也不会奏效了。
总之,未来世界的第一大块拼图就是“点对点加密”,这个是早已被广泛运用的技术了。
当代的互联网受中心化的伤害至深,已经有点走火入魔了,不但不能保证隐私,反而成了隐私泄露的水龙头。所以世界拼图的第二大块是:去中心化的互联网。
去中心化互联网,首先是实现资源存储的去中心化。咱们讨论的互联网,其实大部分时候指的都是 Web 而非 Internet ,HTTP 是 Web 底层的核心技术。HTTP 自身中心化特性,目前是互联网最大的一个 Bug 。HTTP 的基本哲学是这样,我们要访问某个网站,例如淘宝,那么大家都会去淘宝服务器上去读数据,这个就像来自全国各地的车都往北京开,必然会造成拥堵。而淘宝也不得不疯狂的拓宽自己家门口的道路,来应对类似双十一这样的极端情况,所以中心化 HTTP 架构的明显效率很低。实现去中心的互联网,首先要干掉的就是 HTTP ,而去采用类似 IFPS 这样的分布式存储策略。分布式存储的基本思路是,任何访问过淘宝的机器,都会缓存淘宝的网站数据,这样如果我今天要访问淘宝,我的机器会首先检查邻居们有没有人访问过淘宝,如果有,就直接从邻居那里获取数据。这样如果某个网站被攻击或者被强势组织拿下,自身的服务器全部摧毁,大家依然能够访问到这个网站,因为每个访客都同时是这个网站的服务器。
当然去中心化的互联网不仅仅是存储机制的去中心化,还要包含域名系统也就是 DNS 的去中心化,也要包括网络硬件的跨骨干连接点,或者跨国连接点的去去中心化。任重而道远。
未来世界的第二大拼图“去中心化的互联网”,目前正在大规模的投资建设中。我不会用 dWeb 或者 P2P 这些词,是因为技术在迅速演进,任何现有的名词可能都会引起误解。
然而实际上,不管你加密多厉害,互联网本身多去中心化,只要互联网的主要控制权在公司手里,隐私保护基本就是不可能的。最近几年美国的恶性隐私问题,不断暴露出大型商业公司的脆弱。所以世界拼图的最大一块:社区自治和代币激励。
商业公司重在效率,但是最重要的资源,例如空气或者数据,是不能让商业公司控制的。大型互联网巨头一方面出于商业利益的考虑会任意蹂躏用户的隐私,另一方面它们自己又同时被更强势的组织所蹂躏。即使是立志不作恶的大公司,但是由于公司本身就是中心化的节点,也起码是存在”单点失效“,是不安全的。而社区自治的意义是人人都是节点,人人都是中心,这样即使一部分节点被攻击,整个网络依然是安全的。
社区自治必然伴随代币激励。大机构都有自己的赢利方式,所以有动力去维护互联网基础设施,但是个人目前就没有这个动力。这也就是为何 P2P 网络已经发展了这么多年,托管最多的都是岛国电影和盗版音乐,没有人愿意为别人托管严肃资源。硬件资源是昂贵的,个人精力也是一样,就像咱们前面说的 IFPS 存储方式,听起来美好,但没有经济回报,谁会去替他人缓存数据呢?而加密货币的出现,就是为互联网添加上经济激励层。例如,人们发行了 Filecoin ,只要咱们运行 IFPS 节点,就可以获得 Filecoin 奖励。另外,DNS 的中心化架构也是互联网去中心化的一个拦路虎,所以就有了 Namecoin 这样的项目,去奖励那些提供域名服务的个人。进一步的,人的隐私其实不仅仅包括通信的隐私,也更应该包括交易的隐私,而比特币这种类似的去中心化的货币,就保证了更深层的个人隐私。
好,这就是世界拼图的最后一大块:社区自治和代币激励。写下这一段,也是 Peter 有感而发的,很多人反对 Token 发行,认为会扰乱社会,对此 Peter 不想去直接争论,作为技术人员, Peter 只是想给大家解释一下 Token 的存在,不光是为了圈钱,也是有实际用处的。
本文主体的部分就是这些了,咱们聊了密码学者的未来世界拼图。聊了如何从互联网各个层面的技术架构上保护个人隐私。总结起来世界拼图有这么三大块:第一块是点对点的加密。第二块是去中心化的互联网。最后一块是社区自治和代币激励。这三大块拼图拼接到一起,就是一个高度隐私化的社会,个人拥有了信息传播和经济活动的高度自主权,因为信息的传统过程是不经过任何中心化节点的,就像村子里面传递寡妇门前是非多,是通过长舌妇口口相传的方式。有意思的是,P2P 网络的基础协议叫做 gossip protocol ,我觉得就可以翻译成“长舌妇协议” ,当然网上主流的翻译叫“八卦协议”。