```co 以下为2023年1月直播内容草稿 ``` Hello大家好，我是Kurt Pan。很高兴再一次来到蜂巢研习社参加活动，这一年来整个行业变化很大啊。一年前这个时候NFT正处于最疯狂的时期，多少年轻人在高呼All in Web3。一年以后，不管是市场情绪还是大家个人的情绪，都稳定理性多了。那么这个时候我们来一起追寻密码朋克们原初的精神，我觉得是正当其时。谢谢。 # 数字时代的信任 数字世界里，我们的数字财产权和隐私权大多委托给了受信任的第三方，这种信任从何而来，妥协的代价又是什么？作为数字原住民，我们能否摆脱这种宿命，在无需信任的世界生活？同时需要付出怎样的努力？ 我理解姚老师这个问题就是一个哲学三问啊，”信任是什么？信任从哪里来？信任到哪里去？“ 一上来就要回答一个终极哲学问题，这也太难了吧。 我还是从我拿手的谐音梗角度来展开吧。下面我念一小段维基百科上关于「商业信托」的定义： > 商业信托是指在一个行业中，透过生产企业间的收购、合并以及托管等等形式，由一家公司兼併控股大量同行业企业来达到企业一体化目的的垄断形式。透过这种形式，企业可以对该行业市场实现垄断，并且透过制定企业内部统一价格等等手段来使企业在市场中居于主导地位，实现利润的最大化。 ok这不就是垄断巨头嘛，有什么稀奇的？大家别急，商业信托还有一个名字，叫托拉斯，那么托拉斯的英文是什么呢，就是Trust啊！一个行业的垄断巨头竟然和「信任」是同一个词。这恐怕不是什么巧合吧。这中间我认为就有一种语言的暴力存在，隐藏着说一个强力的中心化实体就可以蕴含着强制性的信任，说白了就是你必须trust，不然你也没办法。 那么公司的本性就是增长，就是做大做强。这无可厚非，我只想指出，在做大做强后，很多公司也极易忘记初心，最终变成了一个自己曾经讨厌的恶龙，从一个anti-trust变成一个trust，哈哈，这是一个托拉斯和可信第三方的谐音梗。 ok 我们所追求的信任不是基于反托拉斯法的信任，而是一种基于数学的信任，基于计算机程式代码的信任。In Code We Trust, In Math We Trust。我在这里说一下以安全多方计算MPC为代表的密码学协议的逻辑，mpc的逻辑是，你可以想做恶，可以有恶念，可以「想要」非法窃取别人的隐私信息比如私钥，这个无所谓，只要你还在按照既定协议来执行程序，就认定你是合法公民。但是只要你有做恶的行为，跨越了雷池一步，你就会立马被发现，而被踢出系统。注意这里有一个非常微妙但重要的点，就是托拉斯是通过巨大的监控系统通过强力来确保不做恶的，而MPC是通过数学，通过概率论，信息论，计算复杂性理论，博弈论来确保没有人可以做恶的。没有人可以做恶，不是因为害怕被惩罚而不敢做恶，而是因为「不可做恶」是一种宇宙规律，是一种天条。对于做恶的人的惩罚不是来自中心化的人类威权组织，而是来自去中心化的宇宙规律，哪个更严重所有人心里都应该去掂量一下。不是Google的前slogan : Don’t be evil, 而是Can’t be evil，我觉得这应该是Crypto整个行业的一个信条，它和Don’t trust , verify是一致的。而我觉得22年暴雷的那几个行业乱象的根本原因都是因为背弃了基本的信条。 不知道大家还记不记得在18年，百度的李彦宏曾经说过：“我想中国人更加开放，对隐私问题没有那么敏感。如果他们愿意用隐私交换便捷性，很多情况下他们是愿意的，那我们就可以用数据做一些事情。” 区块链行业中也有一种论调，隐私其实不重要，扩容才重要，mass adoption才重要。 隐私的话题我放到后面再谈，但是我想在这里指出，这种论调本身就是一种妥协，和李彦宏说的其实是一回事。 那么妥协的代价是什么呢？我觉得妥协的代价就是，你将不再认为这是一种“妥协”，你会觉得用隐私换便捷没什么不好呀。1984的最后一句话，“我爱老大哥！”。所以和光同尘就是妥协的代价。 我们能否摆脱这种宿命，建立一个无需信任的去中心化无准入的社会系统呢？这里去中心化是实现无需信任系统的可能路径之一。我觉得如果让一个密码朋克来回答这个问题，他会说，talk is cheap, show me the code。把这样系统的代码写出来，把系统运行出来，这不比专家坐而论道的预测要有价值的多吗？而事实上密码朋克们一直以来都是这样做的。Cypherpunks write code嘛. 所以啊，正如国际歌所唱：“从来就没有什么救世主，也不靠神仙皇帝！要创造人类的幸福，全靠我们自己！” 谢谢 --- 但是最近这个小小的病毒倒是给了我对于彻底的去中心化系统的巨大信心，大家注意，病毒是一种准生命体，严格来说不能算完全的生命体，主要包含的只是一串RNA代码，代码的主要语义就干一件事，侵入宿主，复制自我。咱们计算机里比特串的空间是0和1，RNA的碱基对种类就是AGCU嘛，所以病毒本质只是一片信息，一段代码，它并非生命，没有活着，自然就不能被杀死。所谓的灭活疫苗也不过是用高温，加甲醛，放射线来打散这个信息片段，减弱其自主复制的能力，但是没有任何方法能够杀死病毒，能够清零病毒的。不是因为中心化可信第三方的执行能力还不够，而是因为你不能杀死一个没有生命的东西，这是定义。 彻底的分布式系统永不停机，无需可信第三方，病毒可以做到，计算机病毒可以做到，比特币网络可以做到，一个由自称为万物灵长的高等智慧生物组成的系统凭什么就做不到？如果有什么理由就是做不到，那么只能说明人类的愚蠢是无限的，人类只是一个昙花一现的物种，必会毁灭于自己的愚蠢，而与之相对，非人类的分布式系统将会永存。 或者是这样的，人类作为一个地球婴儿文明可能就是做不到一些事，主要原因是地球能源有限，而能源的上限决定了计算能力的上限，而一个系统计算能力的上限基本决定了其支持功能的上限。哪怕是成为《基地》里的银河帝国还是做不到，至少人类分布要横跨几个银河系，那个时候彻底的分布式的星际区块链网络才可能出现。当然，我也希望可控核聚变和量子计算能真的给力的能让人类在小小的地球表面获得宇宙级别的能力，但直觉告诉我这里面是有不可突破的屏障的。 我觉得一个相互内卷，倾轧，剥削的社会，战争，以及nation states的存在本质上都是因为人类文明还在地球的摇篮里，还是一个幼稚的文明的产物。我认为如果眼光只局限在地球上，最终干任何事情都会成为内卷。地球的资源是受限的，而有些问题必须要突破该资源的限制才能被解决，比如说P和NP问题，我就认为地球的有限资源不足以支撑人类大脑想出解决该问题背后的逻辑和数学工具。在这一点上我和马斯克差不多，是一个星际主义者。这也对应了我们第一期文本Kirkhoff的世界主义观点。 历史往往是吊诡的，最终达成初心的关键技术不一定就是一开始的那些人干成的，从这个意义讲，那些现在在为中国航天无私奉献的人，对最终的无信任去中心化星际系统的贡献度，可能比现在All in Web3的人还要大些呢。哈哈Who knows。 # 密码朋克的使命 埃里克·休斯在《密码朋克宣言》中写道「我们密码学朋克以开发匿名系统为使命。我们用密码学、匿名电邮系统、数字签名和电子货币来保护自己的隐私！」请问各位觉得怎样的人可以称得上密码朋克，他们做的事情有什么共同特征，又指向怎样的未来？ 好的，谢谢姚老师，我先来介绍一下相关的历史背景，然后其他老师再来总结拔高一下。 密码朋克cypherpunk, 拆开来看，就是cypher，本意就是对称密码中的加解密算法，基本和crypto是同义的，就是密码学的意思。密码朋克一定是非常重视，喜爱，擅长密码学技术的，这是一个必要的条件。 而朋克一词来自于朋克摇滚，代表这一种非主流甚至反主流的个体化表达，关键词就是反叛和自由。它逐渐形成了一系列的亚文化，包括赛博朋克，蒸汽朋克，真空管朋克和我们今天的主题，密码朋克。 而合起来的密码朋克就是试图使用密码学技术来获得自由和其他公民权利的一群人。 密码朋克的主旨是为公民的隐私而战。“隐私不是秘密，隐私是一种权力，一种选择性地向世界披露自身的权力。” 密码朋克的诞生会涉及一系列的文化背景和思潮，而且整体上看密码朋克运动的诞生和发展标志着第二次Crypto War，也就是第二次密码战争的开启。接下来我会分别从这两方面来介绍。 ## 三次密码战争 首先，什么是密码战争crypto war？ 密码学早就用于战争了，对吧，Kirkhoff的书名《军事密码学》就已经说明了一切，更不用说两次世界大战中的精彩的密码学斗争了。但是这并不是这里所说的密码战争的意思，Crypto War是指抽象的争取隐私权的公民和抽象的目标是达成安全的大机构和states之间的博弈，它本质是一种全球化的视角。 第一次密码战争的时间是1966到1981年，战争的结果是密码学的新方向，公钥密码学的诞生，第一个政府数据加密标准DES的诞生，还有密码学科研的学术发表自由。大家注意，在这之前任何和密码学相关的学术论文都是禁止公开发表的，比如图灵的工作，香农的工作，都是classifed。所以我们现在能在互联网上公开访问和发表最新的密码学研究成果都是得益于第一次密码战争的胜利。 第二次密码战争是从1991到2002年，这次的主角就是密码朋克们，我下面再说。标志性事件就是齐默尔曼把PGP的代码印刷在一本书上进行全球分发，还有吉尔莫在现实中实现了对于DES的攻破，还为我们留下了PGP，SSL，Tor，BitTorrent等等重要的安全协议和软件实现。那么第二次战争的结果是，美国政府在2000年取消了所有关于密码学的限制和规定，开源的密码学是合法和允许的。这在十年前都是不可想象的。 第三次密码战争从2008年中本聪发布比特币白皮书开始，包括了阿桑奇创立维基解密，互联网之子Aaron Swartz 发布 《游击队开放访问宣言》，直到2013年斯诺登开始爆料NSA的大规模监控。在这次战争中我们等一一见证了密码朋克们的成长和成熟。 顺便也说一下，我认为我们现在正处于第四次密码战争的开端阶段，这次战争将会是21世纪人类的主线剧情，可能会持续很长一段时间。相比于这次战争，前三次crypto war都只能算是小规模战争了。这次战争的结局会彻底的重塑整个人类社会的组织架构和运转规则，没有人能置身事外。主权个人将会崛起，民族国家将会消亡。这次双方都有了全新的密码学武器了，一方是量子计算机，一方是零知识证明。ok 时间有限，也先不展开了。 ## 密码朋克诞生的背景和过程 密码朋克的诞生我认为和三场文化思潮有关： 第一个是黑客文化 这里不是指非法侵入计算机系统获利的黑客，这种我称之为堕落的黑客。而是特指上世纪60年代的MIT铁道模型俱乐部的黑客，70年代的硬件黑客和80年代的游戏黑客。这些黑客们都是计算机技术发展的早期先驱，形成了平等，探索，实践，自由，开放，共享的黑客精神，不唯上不唯书只唯实，执着探索，这些精神都深刻的影响了后来的密码朋克。 第二个是赛博朋克 Cyberpunk 这个大家在流行文化里应该见的很多了，银翼杀手，黑客帝国，攻壳机动队，2077，对吧。一句话就是High Tech，Low Life。然后往往主角都是在这样的大规模虚拟监控系统中自由游走的黑客。 最后一个是加密安那其主义CryptoAnarchism，这本身就是第一次密码战争的遗产之一，直接导致了第二次密码战争的爆发，也就是密码朋克的诞生。这个细节就不多说了。 那么密码朋克是怎么诞生的呢？ 主要背景是这样的，有一个伯克利的计算机教授大卫乔姆，在80年代早期发表了一系列文章，关于如何利用新兴的公钥密码学工具来设计和公民权利息息相关的协议，比如1985年写了《无需身份证明的安全性：让“老大哥” 成为过去式的交易系统》。 英特尔有个工程师叫Timothy May，他本来就是一个技术自由主义者，s喜欢玩枪，读了这篇文章后就对利用密码技术进行社会变革非常感兴趣了，他直接从英特尔退休了，开始专职写作和开发，他在1988年撰写了《加密安那其主义者宣言》。这里我注意到两个小细节，第一个是这篇宣言本来是要投稿Crypto 88的，就是美密88的，没有被录用后May直接自己印了几百份副本在会议当场分发，但是很少有人在那个时候关注密码学的政治社会影响，所以反应寥寥。这里得澄清一下，80年代的美密会主要就是美国密码爱好者小圈子的聚会，和现在的那个全球密码学者趋之若鹜的密码学顶会风格可以说完全是不同的。比如89年有一篇论文题目就叫做，如何给你的孩子讲解零知识证明？这是个听起来像是一个Twitter Thread的题目对吧，但是这就是当时美密正式录用的论文。第二个细节就是这个宣言里面提到了交互式零知识证明系统哦。 ok回到主线，还有个伯克利数学系的学生叫Eric Hughs，他在Crypto 86 会上见过David Chaum，也对他的思想很欣赏，以至于他毕业以后去了Chaum的公司上班，这个公司应该是一个最早的电子货币协议digicash。在90年代初，第三位密码朋克联合创始人John Gilmo在旧金山举办了一场派对，邀请密码学家一起聚会喝酒，然后这三位就认识了。 哦，就是我今天背景里的这三位。 然后Hughes在申请伯克利研究生的时候没地方住，就住在May的家里，据说当时两人一口气聊了三天三夜加密货币，_数学、协议、特定计算机语言、安全匿名系统等等等等_ 这三位在91年9月提出了定期为科技自由主义者举办聚会，第一次来了大概30多个人。 May 后来在2017年的一次访谈里说“至少有一两个在场的人可能创造了比特币。”意思就是这中间有中本聪呗。May在这次聚会中给大家朗诵了自己几年前的《加密安那其主义宣言》，这次大家反应都热烈，频频点头称赞。那么结合我刚才说的宣言里提到了零知识证明这一事实，我们还可以得到一个推论，那就是中本聪是知道零知识证明这一概念的。那么他不在比特币里用zkp肯定不是因为他不知道zkp了，而是因为08年的零知识证明就跟现在的不可取分混淆iO一样，只是理论上的成果，实际中根本不可用。 然后聚会上大家开始玩所谓的“加密安那其游戏”，就是一种角色扮演类游戏，一种RPG，只不过每个人扮演的角色是不同的匿名密码学协议里的参与方。比如你当Alice我当Bob，或者比如说我们在场的几个人共同生成一个3-5 门限ECDSA签名，或者我有一个假名，你有一个假名，我们之间怎么用密码学传递价值，用脑子算用嘴说纸笔记录的那种。正在大家玩的不亦乐乎的时候，Eric Hughes的女朋友，叫Jude Milhon 米尔恒，她本人就是一个OG级别的黑客了。这里大家可以脑补生活大爆炸里的场景，几个宅男在家里玩奇怪的自创游戏，然后其中的一个女朋友回来了。Jude 开玩笑说到，下面是她的原话：“You guys are just a bunch of cypherpunks“ 你们简直是一群无可救药的cypherpunk。显然她在说这个词的时候脑子里是想到了Cyberpunk的。然后后来经过大家讨论，cypherpunk一词竟然就正式的成为了这个小组的名称， 后来又定期进行了很多次小组聚会，Eric Huges创立了邮件列表，中间那是群英荟萃啊，而且在顶峰时期已经达到了2000多人。后来就是中本聪和比特币前史的故事了，区块链行业的朋友应该都很熟悉了。 再歪一下楼，我认为中本聪不是一个人，而是一个几人小团体在密码朋克邮件列表里的一个多签账户，开个玩笑。 最后说一句比特币最大主义者,这个词最初是Vitalik作为一种嘲讽来用的，结果比特币核心开发者社区也直接拿来作为团体的身份认同了，来作为一种反嘲讽，这和密码朋克是一样的对吧，都是圈外人对这个团体的一种揶揄，结果圈内人直接就接纳了。所以说比特币最大主义者在各方面都是密码朋克精神在今天的延续，当然也包括对于拥有arms的执着。我读一句英国密码朋克Russell Whitaker在90年代的话，我就不翻译了：Arguments for the right to keep and bear arms can often be directly mapped onto arguments for the right to keep and use private keys. 另外我整理了三次密码战争中的各个宣言,menifesto，时间关系我就不一一读了，可以请主持人发到聊天里面。 谢谢 # 寻找密码朋克 ## 除了密码学家的科研成就之外，我们为什么要关心他们的成长经历及生活状态？ 从科研角度，一般要「读人，读典，读新」，读人是排首位的。只有你通读这个人的一系列文章，你才能对某个特定的技术发展路线有一种全面深刻的理解。如果你只是一味的读新论文，什么热就追什么，那我觉得你可能会一是读不懂，而是没有什么收获。 生活角度，密码朋克的个性都是非常吸引人的，去关心他们，八卦他们，和他们交朋友，这不是很有意思吗？ ## 从柯克霍夫的传记出发，诸位对接下来的系列研究和写作有什么期待和建议？ 对于后续写作的期待方面，除了香农，图灵，冯诺依曼，哥德尔这些数理逻辑，通信和计算机的祖师爷们之外，我还期望两个方面： 一是期待加入弗里德曼夫妇（威廉·弗里德曼和伊丽莎白·弗里德曼）。这两位在我看来就是美国密码分析领域的郭靖黄蓉，神雕侠侣。其实密码分析cryptoanalysis一词就是二者在1917年河岸实验室的密码学出版物中第一次提出的名词。如果你学过古典密码学，你一定会学到一种方法叫做弗里德曼重合指数法，就是他们一起发明的。两位还在二战期间各自独立带领自己的团队分别破译了德国的Enigma和日本的紫密，要知道这两个都是轴心国最高级别的密码系统啊，而且还为美国设计了没有被德国破译的最好的密码机-西格巴。这基本上就奠定了美国在二战中胜利的基础了。大家想象一下，一对夫妻，每天下班后都生活在一起，分别对对方的工作一无所知，但其实一个是针对Enigma的Ultra破译系统团队的核心，一个是针对Purpue的Magic破译系统的核心，各自白天都掌握着对轴心国的一把倚天剑和屠龙刀，这一句话就已经够传奇了吧。二人还参与了国家安全局NSA的建立，算是创立元老之一。要知道在半个世纪后发生过的三次crypto wars中密码朋克的最大对手方基本就是NSA了。但威廉和伊丽莎白就和Kirkhoff一样，是在民族主义盛行时代的彻底的世界主义者，二者的性格和生活状态对我有着极大的共鸣。大家对图灵和布莱切利庄园的团队现在应该要熟悉的多，因为一些影视作品的缘故，但是弗里德曼夫妇故事的传奇和精彩，我保证不会有丝毫逊色。 二是加入我刚才讲的90年代的正统的密码朋克运动的群像。现有的材料多是作为中本聪和比特币的prehistory前史来书写的，但我觉得90年代的密码朋克运动本身就已经足够精彩了。在写作时最好不要满足于浮在表面上的事件的记录，因为往往最精彩的都是细节嘛，而是对于还原历史真相的执着和历史背后的精神和思想的挖掘。对了，密码朋克John Gilmore曾经为了获得威廉弗里德曼的解密密码手册，曾经多次和NSA进行交涉，最终成功，这也是应当浓墨重彩的一笔。 另外我想指出的一点是，在中国，史学界会有“生不立传”的传统，盖棺定论，方为立传。但是公钥密码学的发明至今不超过50年，密码朋克运动只有30年，比特币的诞生不过14年，以太坊那基本算是现在进行时了。这就导致了一点现状就是，绝大多数涉及到的广义的密码朋克都还在世，都是「活着的传奇」。这其实是一件非常好的事，在写作的过程中，可以直接向本人求证，获取第一手的资料。但同时对还在世甚至还活跃在一线的人作传，可以想象也会遇到不少挑战，如何利用好这一现状，规避可能遇到的风险和问题，这一点应该提前做好准备。 谢谢 # 宣言 - 1980 [New Libertarian Manifesto](https://theanarchistlibrary.org/library/samuel-edward-konkin-iii-new-libertarian-manifesto)《新自由主义宣言》Samuel Edward Konkin III - 1985 [Security without identification: transaction systems to make big brother obsolete](https://www.cs.ru.nl/~jhh/pub/secsem/chaum1985bigbrother.pdf) 《无需身份证明的安全性：让“老大哥” 成为过去式的交易系统》David Chaum - 1988 [The Crypto Anarchist Manifesto](https://groups.csail.mit.edu/mac/classes/6.805/articles/crypto/cypherpunks/may-crypto-manifesto.html) 《加密安那其主义者宣言》 Timothy May - 1993 [A Cypherpunk's Manifesto](https://www.activism.net/cypherpunk/manifesto.html) 《密码朋克宣言》 Eric Hughes - 1996 [A Declaration of the Independence of Cyberspace](https://www.eff.org/cyberspace-independence) 《赛博空间独立宣言》John Perry Barlow - 1997 [A Cyberpunk Manifesto](https://www.neondystopia.com/cyberpunk-fashion-lifestyle/a-cyberpunk-manifesto-revised/) 《赛博朋克宣言》Christian A. Kirtchev - 2008 [Bitcoin: A Peer-to-Peer Electronic Cash System](https://bitcoin.org/bitcoin.pdf) 《比特币：一种点对点电子现金系统》 Satoshi Nakamoto - 2008 [Guerilla Open Access Manifesto](https://ia800605.us.archive.org/15/items/GuerillaOpenAccessManifesto/Goamjuly2008.pdf)《游击队开放访问宣言》 Aaron Swartz - 2012 [A Call To Cryptographic Arms](https://cryptome.org/2012/12/assange-crypto-arms.htm)《对密码武器的一个呼吁》Julian Assange - 2024 [The Ethereum Cypherpunk Manifesto](https://notes.kurtpan.com/eth-cypherpunk-manifesto) 《以太坊密碼龐克宣言》 - 2024 [quantum punks](https://quantumpunks.org/) 《量子龐克》