數字貨幣教父-David Chaum

導讀：

大衛·喬姆是一位在40多年裡不斷推動網絡隱私保護和價值互聯網的全球頂尖的密碼學家，公認的“加密貨幣之父”和區塊鏈奠基人。以他至今已取得的成就和傳奇經歷，一大厚本傳記來講述都不夠。為了方便讀者快速了解喬姆，本文嘗試從隱私保護和價值互聯網兩條主線來簡要介紹幾十年來David Chaum的工作和傑出貢獻，讓我們走進這位加密世界的活化石、數字貨幣教父的輝煌40年。

David Chaum（大衛·喬姆），在全球加密學和數字貨幣領域可謂是無人不知無人不曉，他是比特幣的重要密碼學理論和算法的奠基者，是多位被指是“疑似”中本聰的導師，是全球第一個數字貨幣eCash的締造者，是著名的“賽博朋克(Cyberpunk)”的精神領袖，是多方計算(MPC)技術專家，是全球公認的隱私保護技術第一人。

喬姆早在1994年就提出要打造價值互聯網，當代區塊鏈行業中的很多重要人物都或多或少的受其影響，他們或在他門下求學，或在他公司任職。

他是「國際密碼協會」（IACR，International Association of Cryptological Research）的創辦人。IACR主辦的三大會（美密會、歐密會、亞密會）是全球密碼學的最高殿堂，密碼學中最重要的文章一般都在這三大會議中發布，其中美密會是水平最高的密碼學會議。

2016年至今，David Chaum一直在和他的團隊全力為後量子加密（Post-Quantum Encryption）時代打造一個堪比比特幣的全新網絡：xxnetwork。

如果要用一句話來介紹David Chaum的話，他是：

一位在40多年裡不斷推動網絡隱私保護和價值互聯網的全球頂尖的密碼學家，公認的“加密貨幣之父”和區塊鏈奠基人。

本文嘗試從隱私保護和價值互聯網兩條主線來介紹幾十年來David Chaum的工作和傑出貢獻，讓我們走進這位加密世界的活化石、數字貨幣教父的輝煌40年。

第一部分、網絡世界公民隱私的“守護神”

兒時的David Chaum喜歡玩鎖，對破鎖和玩保險柜尤其痴迷，這個愛好陪伴了他60多年，似乎是命運的安排，讓他成為了全球最著名的密碼學家之一。

與“鎖”一樣，密碼學是一種保護信息免遭“敵人”竊取的學問。它是確保信息真實性和完整性的基本機制，自古以來都是軍事、政治、經濟信息傳輸的重要組成部分。

上世紀七十年代中期，三位重要的密碼學家Martin Hellman，Whitfield Diffie和Ralph Merkle發表了論文《密碼學的新方向》(New Directions in Cryptography)，打破了美國軍方和政府對密碼學知識的掌控，奠定了公鑰密碼技術的基礎，並推動了該技術的普及和應用。

與歷史悠久的對稱密碼學相比，公鑰加密技術使人們可以通過不安全的信息傳輸通道傳輸重要信息，即發送者用接收者的公鑰對信息進行加密，只有擁有與公鑰對應的私鑰的人（通常是接收者）才有權訪問並解密信息。或者反過來，發送者用自己的私鑰對信息進行加密（即簽名），接收者用發送者的公鑰來驗證其來源的合法性，這種應用場景已經無所不在，從銀行轉賬、訪問網站到微信等即時通訊，乃至區塊鏈和數字貨幣。

《密碼學的新方向》論文發表后，在硅谷，學術界、研究人員和工程師對密碼學的興趣如野火般蔓延開來，其中包括正在加州大學伯克利分校讀研究生的David Chaum。從此，開啟了他的開掛人生。

筆者在研究了大量資料后認為，從上世紀70年代末到本世紀20年代中期，David Chaum主要在六個方面對隱私保護技術做出了卓越的貢獻。這些成果對當今的區塊鏈、去中心化網絡、隱私保護、比特幣等產生了不可取代的重要影響。

一、混合網絡

雖然公鑰加密技術解決了加密消息傳遞的問題，但Chaum認為這只是解決了一部分。他認為加密並不一定意味着安全，“誰與誰交談以及何時交談”等“元數據”仍舊有暴露的風險。拿到這些元數據后，理論上人們的通訊仍舊可以被識別和追蹤。

在完成研究生學業后，Chaum決定寫一篇關於“通訊安全”的文章來作為他的畢業論文，即1979年發表的《不可追蹤的電子郵件、回復地址和數字簽名》(Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms)。在這篇論文中，他提出了基於混合網絡（Mix Network）的匿名郵件協議。

基於這套理論產生的應用項目包括受美國聯邦資助的Tor洋蔥網絡和賽博朋克的郵件列表系統。

二、盲簽與群簽技術

在解決了不受保護的元數據的潛在風險后，Chaum進一步從隱私保護的角度考察金融交易。他超前地意識到，在日益數字化的世界里，電子商務以及由此帶來的在線購物和支付會變得非常重要。而交易與購買商品的時間不僅可以被跟蹤，還可能被用來對個人生活、消費選擇和政治傾向進行分析，從而嚴重侵害消費者的隱私。

1982年，Chaum發表了論文《不可追蹤支付的盲簽技術》(Blind Signatures for Untraceable payments)，在這篇論文中，他完善了匿名支付的概念，併發明了“盲簽”算法。該算法成為之後eCash以及電子商務與支付技術的核心算法。

1991年，Chaum發表了論文《組簽名》（Group Signatures），在這篇論文中，他介紹並論證了組簽、環簽等方案，為後來的區塊鏈技術打下了最底層的數字簽名基礎。

三、去中心化概念

作為一名著名黑客，喬姆是不相信計算機系統的，他認為這些系統都很容易被攻破。於是，Chaum在進修博士時期，回顧了他在研究生畢業論文中的觀點，他決定研究計算機系統中的信任問題。1982年，Chaum在論文《由相互懷疑的團體建立、維護和信任的計算機系統》中提出了去中心化的概念，並研究了如何在相互不信任的團體之間建立可信計算機網絡的方案。

Chaum提出去中心化概念，完全出於保護個人隱私權的初心，這是他最基本的信念之一。隨着世界變得越來越互聯互動，他意識到有必要保護自己的個人數據。他將密碼學視為實現這一目標的終極手段。因為密碼學本質上是一種保護信息不被他人訪問的學問。密碼學是由數學法則執行的，是一種中心化控制之外的力量，沒有人能超越它。

他認為：

只有當個人被授權使用密碼學來控制和保護他們的數據時，真正的個人隱私才能實現。

四、郵件轉發器(Remailer)

由David提出的基於混合網絡的匿名郵件協議，之後被一些軟件工程師發展成為了郵件轉發器（Remailer）。這些軟件工程師中包括了被高度懷疑是中本聰（或者與中本聰有過密切合作證據）的Hal Finney、Len Mesassa、以及Adam Back。

事實上，賽博朋克郵件列表本身就是建立在分佈式郵件轉發器上的。比特幣的架構與郵件轉發器的架構非常相似，差別只是比特幣的節點傳輸的是交易數據而不是信息。

轉發技術不僅是比特幣的直接技術祖先，而且是比特幣的基礎。在"為什麼是電子郵件"一文中，菲尼(Finney)認為:電子郵件是匿名數字經濟的基礎，他寫到：

轉發技術代表了這個思想的"底層"，即私下交換信息的能力，而不暴露我們的真實身份。通過這種方式，我們可以參與交易，展示證書，並進行交易，而政府或企業的數據庫不會跟蹤我們的一舉一動。

賽博朋克的願景包括使用"數字現金"匿名參與交易的能力。這也是匿名郵件的另一個重要領域。

更為重要的是，郵件轉發器直接推動了對數字貨幣的需求，因為如果沒有匿名支付的手段，轉發器節點運營者將無法承擔服務器等運營費用，進而會導致垃圾郵件泛濫等問題。所以，1994年，Hal Finney提出郵件轉發器可以通過匿名的"代幣"和"現金代幣"來實現貨幣化。

除此之外，在討論如何防止郵件轉發器濫用資源時，尼克-薩博（Nick Szabo）提出了“智能合約”（Smart Contract）。

五、“賽博朋克”(Cypherpunk)的綱領

隨着時間的推移，喬姆對於隱私保護的想法開始成熟，對未來的憧憬也開始在他的腦海中形成。當看到計算機的發展比任何人預想的都要快時，喬姆感到憂心忡忡。

1985年，他寫了之後被賽博朋克們奉為精神綱領的一篇文章《沒有身份證的安全-讓老大過時》，在這篇文章中，他向世界發出的警告：

“電腦正在剝奪個人擁有並使用自己信息的權力。公共和私營部門機構已經獲得了大量的個人信息，並相互交換。個人無法知道這些信息是否不準確、過時或不恰當……

新的和更嚴重的危險源自計算機模式識別技術：即使是一小群人使用它們，並利用從消費者日常交易中收集的數據，也可以秘密地進行大規模監控，推斷個人的生活方式、活動和聯繫。

支付和其他消費者交易的自動化正在將這些危險擴大到前所未有的程度。”

在這篇文章中，Chaum喬姆明白，互聯網架構的設計將產生持久的社會和政治後果。他展望了兩種未來，一種是用中心化技術構建的，另一種是用去中心化技術構建的，他發現“這兩種方法似乎會產生完全不同的結果”。

六、升級版混合網絡：elixxir

混合網絡經過30多年的發展，從賽博朋克郵件列表到Tor網絡，從郵件轉發器到比特幣，為網絡世界的隱私保護立下了汗馬功勞，但是隨着互聯網技術和應用的普及以及飛速發展，傳統的混合網絡的低效率已經不再適合當下世界的發展需求。

David Chaum在過了花甲之年後，2016年帶領着他的團隊提出了混合網絡升級版方案，並完成論文《cMix: 用最小的實時非對稱性進行混合加密操作》。在cMix方案中，他提出採用可信的預計算方式，將原有的混合網絡混淆計算時間降低了幾個數量級，從而實現了適用於消費級的高性能、高安全的混合網絡。

基於cMix的方案與數學論證，大衛·喬姆於2017年創立了全新的隱私網絡項目：elixxir，目前測試網已經上線，在elixxir網絡上已經出現了即時通訊、多方安全計算等軟件/APP。

第二部分、價值互聯網奠基人

當我們在談論區塊鏈的時候，一般都會提到“價值互聯網”，甚至把區塊鏈等同於價值互聯網。

價值互聯網是相對於信息互聯網的。信息互聯網的主要作用是讓信息在互聯網上傳播，傳播的方式是：複製。傳播的內容包括文字、圖像、聲音、視頻、數據、程序等等。信息互聯網最大的特點是“易複製、易傳播、易篡改、無法溯源”，因此導致網上信息越來越不可信。

而基於區塊鏈的價值互聯網則以開放透明、不可篡改、易於追溯為特徵，構建基於信任的基礎網絡，讓數字資產在互聯網上進行高效的價值轉移。

很多人認為：價值互聯網是信息互聯網發展的必然方向。但事實上，早在1994年，對於互聯網的未來發展，就發生過是走價值互聯網之路還是走信息互聯網之路的討論。而David Chaum正是價值互聯網的提出者和堅守者。

一、價值互聯網提出者

1994年，在日內瓦舉行的歐洲核子研究中心的第一次會議上，Chaum作為第一個發表主旨演講的技術專家，他提出了未來的網絡的首要應用是電子商務和支付，確保安全且隱私的小額支付是重點，而不能僅僅是電視、廣播、報紙等媒體的衍生。他認為互聯網的商業價值來源於支付。他說：

"你可以為訪問數據庫付費，通過電子郵件購買軟件或通訊，通過網絡玩電腦遊戲，收到朋友欠你的5美元，或者只是訂購一個比薩。這種可能性確實是無限的"。

同樣是在那次會議上，第二位發言的專家Tim Berners-Lee（全球第一個網站創建者，被稱為“互聯網之父”），他認為未來互聯網應該建立在http協議上，應該是一個擁有海量信息的網絡，所有商業模式應該和電視、廣播等媒體一樣基於信息和內容，如收費廣告等。

如今，互聯網的確按照Tim博士的設計路徑發展成為人人都離不開的空氣。但是，當前互聯網所遇到的內容泛濫、隱私濫用、廣告泛濫、盜版橫行、欺詐頻發等已經成為現實中不可避免的問題，當區塊鏈激發起人們對於價值互聯網的憧憬時，我們發現，早在30年前，一個孤單的密碼學家，站在講台上，已經告訴人們30年後的今天。

這些不得不讓許多人懷疑：David Chaum是不是一位時間旅行者。

二、創立DigiCash，推出全球第一個數字貨幣eCash

David Chaum不僅僅是一位偉大的密碼學家，具有能看到幾十年後所發生事情的洞察力和天賦。他同時也是一位企業家，他把自己的理論付諸實踐，並取得了極大的成就。

1990年，大衛·喬姆創立了DigiCash。該公司位於荷蘭阿姆斯特丹，喬姆在那裡生活了幾年，專門從事數字貨幣和支付系統研發與推廣。其中誕生於1993年的數字現金系統eCash瞬間火了，該系統中的錢被稱為"CyberBucks"。eCash主要基於Chaum發明的盲簽技術。由於當時電子支付剛剛興起，很多企業都相信未來互聯網首先應該支持小額支付，再加上DigiCash的技術幾乎沒有競爭者，所以很快成為市場的寵兒，與大量知名機構和企業展開了合作：

• 1995年與在聖路易斯的馬克吐溫銀行合作；
• 1996年與德意志銀行合作，隨後與瑞士信貸（Credit Suisse）、澳大利亞前進銀行、挪威銀行和奧地利銀行等合作；
• Visa公司投資了4000萬美元（據說）；
• 與網景公司談合作，將eCash內置到那時最流行的網絡瀏覽器Netscape中；
• 與比爾·蓋茨談合作，將eCash內置到幾乎壟斷全球的Windows 95操作系統中；
• 1996年，來自Visa的邁克爾-納什（Michael Nash）出任CEO
• 1996年，著名的麻省理工學院媒體實驗室的創始人尼古拉斯-尼葛洛龐帝(Nicholas Negroponte，此人以著作《數字化生存》而享譽全球，同時因是搜狐創始人張朝陽的導師和天使投資人而被國人廣為知曉）被任命為董事會主席

但是很可惜的是，因為一些內外部原因，最終，DigiCash以及eCash 不得不在1999年宣布破產。

無論如何，eCash依然是數字貨幣歷史上的一個重要里程碑，DigiCash公司更是當時所有密碼學愛好者以及賽博朋克的聖地，在那裡，走出了幾乎大半個影響當今區塊鏈世界的領袖級人物。是名副其實的全球加密行業的“西點軍校”

更重要的是，後來的中本聰以及賽博朋克在設計比特幣的時候，吸取了eCash的成功經驗以及失敗教訓，在十年後，創造了比特幣。也因此，David Chaum被全球公認為數字貨幣教父，甚至有人稱他為區塊鏈之父。

三、多方計算MPC重要推動者

多方計算Multiparty Computation是由圖靈獎得主姚期智於上世紀80年代率先提出和創立的，區塊鏈結合多方計算能實現數據“可用不可見、按規定的用途和用量使用”的需求，可實現數據隱私保護、數據存證、數據核驗、聯合計算、聯合建模等多種功能，是區塊鏈技術應用落地的重要保障。

早在上世紀90年代初，喬姆就開始研究多方計算，並且發表了多篇在學術領域意義重大的論文。

由於多方計算受到全球密碼學家的高度重視，1994年，喬姆在阿姆斯特丹CWI組織了為期兩周的密碼課程。世界上許多領先的密碼學家都是從這個課程開始的。培訓課後，一些參加培訓的學員和講師作為CWI密碼小組的成員繼續工作，另一些人則回到各自學校進一步從事相關工作。

四、抗量子區塊鏈-Praxxis

2019年10月的一天，谷歌宣布打造出了第一台能夠超越當今最強大的超級計算機能力的量子計算機后。作為具有超前洞察力的密碼學家，David Chaum坐不住了，憑他多年來對技術發展脈絡的了解，他認為在不遠將來，量子計算肯定會對當今的區塊鏈技術、數字貨幣乃至金融、軍事、政治產生極大的影響。如果現在不對量子計算機進行未雨綢繆的防範，並設計出可以抗量子的區塊鏈，未來將充滿風險。

於是，他啟動並親自設計了Praxxis項目，旨在創建第一個量子安全和真正去中心化的網絡，提供一個全球規模的支付系統，提供一系列抗量子的數字貨幣和數字資產。該區塊鏈網絡富有開創性的採用了基於Hash的一次性簽名算法WOTS+，該算法具有良好且安全的抗量子性能，同時，利用區塊鏈的激勵機制，讓大量節點參與到該抗量子的計算過程中，完成抗量子的WOTS+簽名，

該項目的意義在於：第一次通過大量節點共同計算，來完成抗量子簽名，為人類進入后量子時代的數字簽名安全、數據隱私安全提供了全方位保護。而對於這條技術實施路線的把控，目前除了David Chaum，鮮有人有能力和資歷推動。

之後，他將之前提到的elixxir和praxxis兩個項目合併，進一步將抗量子區塊鏈構建在隱私網絡上，形成在後量子時代幾乎無法破解的安全網絡xxnetwork

第三部分、大衛·喬姆和他的朋友們

在過去40年裡，David Chaum和各國政府、學術、密碼專家、賽博朋克們建立了良好的友誼。

筆者根據網上的資料，整理了以下內容，讓我們略微了解下Chaum的朋友圈。

（Hal Finney：密碼學家，工作量證明發明者，比特幣重要貢獻者，比特幣代碼貢獻者，比特幣鏈上第一筆轉賬的收款人。曾在DigiCash工作）

（Adam Back：HashCash發明人，Blockstream創始人，David好友）

（Eric Hughes：賽博朋克發起人，《賽博朋克宣言》起草人，曾在DigiCash實習）

（Zooko Wilcox：大零幣ZCash創始人兼CEO，曾為DigiCash工作）

（Nick Szabo：“智能合約”之父，BitGold發明人，法學教授，曾在DigiCash實習）

（Bram Cohen：BT創始人，Chia創始人，曾參加DigiCash夏令營）

（Len Sassaman：Mixmaster創始人，被認為最可能是中本聰的人之一，Chaum為其博導）

附：David Chaum發表論文與成就

• 《不可追蹤的電子郵件、回復地址和數字簽名》（1979）Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms
• 《不可追蹤支付的盲簽技術》(Blind Signatures for Untraceable payments)（1982）
• 《由相互懷疑的團體建立、維護和信任的計算機系統》(1982)
• 《沒有身份證的安全-讓老大過時》（1985）
• 《組簽名》（Group Signatures）（1991）
• 《MULTIPARTY COMPUTATIONS ENSURING PRlVACY OF EACH PARTY’S INPUT AND CORRECTNESS OF THE RESULT》
• 《The Spymasters Double Agent Problem: Multiparty Computations Secure Unconditionally from Minorities and Cryptographically from Majorities》
• 《cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations》（2016）
• 《Secret-Ballot Receipts: True Voter-Verifiable Elections》
• 《央行如何發行數字貨幣》《How to issue a central bank digital currency》，（2021年，為瑞士央行起草的央行數字貨幣白皮書）