从密码学的历史来看，为什么比特币是开启价值互联网的钥匙？

作者：Mike Co 译校：敏敏、阿健

信息编码技术，也称为密码学，是保护信息安全的方法。 密码学解决的主要问题是：Alice 在向 Bob 发送密钥信息时如何保证 Eve（Alice 不想知道的第三方）无法破译？ 在互联网出现之前，历史上出现过很多巧妙的编码和发送信息的方式，然后一一破解。 密码学也是推动技术发展的强大力量：计算机科学之父艾伦图灵在二战期间破译了纳粹密码。

早期的网络由旨在抵御核攻击的互连计算机组成。 然而，早期网络的一个缺点是它没有加密，因此即使是高中生也可以破解它。 今天，数十亿人使用互联网，不断增长的数字全球经济必须受到强大的加密工具的保护。 然而，与互联网不同的是，全球经济高度分散，分为 180 个区域法定货币体系。 比特币是建立在密码学和去中心化网络历史之上的互联网原生货币。 比特币是技术史上的巅峰之作。

加密技术可以追溯到古罗马。 Julius Caesar 本人使用置换密码进行交流：“如果他有一个秘密命令要传达，他会用置换密码写出来......要破译它，必须用 A 替换字母表中的第四个字母 D。” 他会提前和亲信安排，用字母移位（即+3）作为按键。 数百年来，凯撒密码一直有效地保护重要信息。

凯撒密码（及其变体）后来被破解，其中一种破解方法是纯暴力破解，即测试每个字母的组合和频率分析。 公元9世纪，阿拉伯哲学之父Al-Kindi发明了频率分析法，破解了凯撒密码。 在所有语言中，某些字母/单词的出现频率高于其他字母/单词。 每篇文章中使用的字母/单词遵循相同的频率分布，即E出现频率最高，约为12%，而Z仅出现频率约为0.07%。

接下来，举一个关于频率分析的例子。 我们可以使用 +3 凯撒密码（即用字母表的最后 3 个字母替换所有字母）来加密一个段落（见下面的密文）。 如果攻击者截获消息并计算字母频率，就可以轻松破解。 计算密文中字母出现的频率后，我们发现H的出现频率约为12%。 参照英文字母频率表，我们可以将H推回到E，从而得出字母移位+3的结论。

频率分析将密码学从简单的替换密码推向了多表替换密码。 传统的频率分析无法破解多表代换密码。 纳粹用它制造了臭名昭著的谜机。 二战的成功很大程度上归功于纳粹恩尼格玛密码的破解。 乍一看，这台密码机就像一台简单的打字机。 在键盘上输入一个字母，灯泡板上对应的字母就会亮起。 这台密码机的背后是一个实现多表代换密码的电路。

简单来说，在Enigma机的键盘上输入一个A，在灯泡板上会被加密成一个信号B。 解码时，输入 B 通过转子和反射器中的复杂接线点亮 A，反之亦然。 二战爆发后，纳粹政权在原来的基础上增加了接线板和更多的转子，使接线更加复杂。 Enigma 机的一个缺陷是，输入的每个字母永远不会点亮同一个字母：A 永远不会点亮 A，Z 永远不会点亮 Z，依此类推。 这条线索增加了 Enigma 密码被快速破解的可能性，其中有多达 150 万亿种可能的组合。

英国密码破解者艾伦图灵使用另一种称为 Bombe 的机电设备破解了 Enigma 密码，它可以同时尝试多种组合。 然而，纳粹还有一种比 Enigma 更强大的加密技术：洛伦兹密码。 为了破解洛伦兹密码比特币的特征，Bombe 的工程师在图灵的帮助下研制出了第一台电子计算机 Colossus。 Colossus 使用真空管来模拟晶体管来表达基本的计算机语言，即通过电流来打开 (1) 或关闭 (0) 晶体管以创建二进制代码。

Colossus 的设计后来演变成我们今天所知道的计算机。 破译的动力是技术革命的强大催化剂。 随着远程计算机相互连接，一个真正去中心化的通信网络诞生了。 如果一个节点被破坏，甚至整个城市被破坏，发送的信息可以避免故障点。 与现有的电话线、电视和广播电台不同，“没有计算机通信的枢纽，没有中央交换局，没有管理机构，任何城市之间的连接都被认为是完全不可靠的。”2

该网络被称为 Arpanet，诞生于冷战高峰时期，旨在抵御核攻击。 有趣的是，Arpanet 网络具有高度的容错性，使得网络通信极难控制。 正如互联网先驱 John Gilmore 所说，“Arpanet 将审查制度视为一种破坏，因此绕过了它。” 3 尽管 Arpanet 具有弹性，但该网络有一个缺点：它是加密的。 1973 年，一群高中生成功侵入了一个军用级网络4。

互联网先驱 Vint Cerf 和 Bob Kahn 最先思考如何将密码学应用于核心互联网协议（TCP/IP）以防止网络入侵，但都束手无策。 Winter Cerf 提出了“公钥密码学”技术。 例如，Julius Caesar 可以使用公私密钥密码术使他的密文更难破解，即告诉他的亲信代表一系列自定义字母移位的私钥，而不是简单的 +3 字母移位。

公钥密码无法通过频率分析来破解，因为一个字母可以同时代表多个字母（F可以同时映射H和E）。 然而，即使是经过改进的凯撒密码也很容易被今天的计算机破解。 防止计算机暴力破解所有可能组合的唯一方法是使用非常长的私钥，比如 256 位长（想象一下由 1 和 0 组成的 256 位长私钥的安全性）。 但是，如果 Caesar 的私钥本身被泄露，消息就不再安全。 在需要主动与亲信共享私钥的情况下比特币的特征，私钥泄露的风险增加。

译者注：作者在上面两段中似乎给出了一个不恰当的例子，因为在这个例子中，并没有突出公钥的可共享性和私钥的保密性的区别：Caesar 仍然需要主动共享私钥。 钥匙; 而“公钥密码学”本质上是“非对称密码学”。 的风险。

那么，互联网计算机如何在不主动共享私钥的情况下安全通信呢？ 传输层安全 (TLS) 通过非对称加密解决了这个问题：任何人都可以使用您的公钥与您通信，但您的私钥不必与其他任何人共享。

什么是安全套接字层/传输层安全性？ （来源：Cloudflare）

使用非对称加密，任何知道您的公钥的人都可以向您发送加密消息。 虽然消息是通过互联网公开发送的，但只能用相应的私钥才能破译，反之亦然。 非对称密码学使公钥密码学成为当今开放式互联网安全消息传递的基础5。 TLS 使用不能被暴力破解的 256 位密钥。 256 位加密意味着有 2^256 种可能的组合（非常大）6。

尽管有像 TLS 这样的创新，但今天的互联网安全仍然存在缺陷。 人们必须保存无数的“私钥”，并主动与他人分享。 例如，信用卡没有非对称加密的好处。 使用信用卡后，您会定期向第三方披露允许访问您的资金的私钥。 您的关键信息与您的私钥一样安全，必须主动与陌生人分享。

译者注：作者这里引用的“私钥”其实不是私钥，而是更接近于“密码”，比如我们的银行卡“密码”、QQ“密码”、邮箱“密码”，都只是“密码”。 或许可以控制一组公钥和私钥来完成相应的功能，但其自身的运行方式与非对称密码学不同。 密码是否会被第三方知晓，还需要具体分析其使用的技术。 比如你的去中心化钱包，在使用资金的时候经常会要求你输入一个预先设定的密码，而这个密码是用来解密一个Json文件的。 这个进程不与外界通信，所以不会暴露。 )

此外，互联网的优势尚未完全应用于全球货币体系。 联合国承认全球有 180 种不同的区域性法定货币，其中许多是互不相容或需要大量跨境交易摩擦才能克服的。 阿根廷的银行账户与美国等国家的银行账户根本不兼容。 截至 2017 年，全球仍有数十亿人没有银行账户7。

国际清算银行表示，“目前的支付系统存在两大缺陷：无法为全球绝大多数人口提供金融服务，以及跨境小额支付效率低下。” 因此，在去中心化网络发展成为全球互联网之后，虽然言论自由在很大程度上已经实现，但金钱在根本上仍然是有限的。

在密码学和去中心化网络的基础上，我们找到了解决数字经济缺点的方案。

2008 年金融危机后，化名中本聪的密码学家提出了一种去中心化的互联网货币比特币。 与现代货币体系不同，比特币被设计为可在全球范围内使用。 在全球范围内，任何有互联网连接的人都可以使用比特币钱包发送或接收价值。 随着互联网连接世界，比特币网络也在不断发展。 比特币是一个去中心化的全球价值转移互联网，比特币交易的有效性由比特币全节点运行软件验证。

比特币的去中心化网络正在像之前的 Arpanet 一样发展，（截至 2019 年 10 月）在全球至少 96 个国家/地区拥有超过 55,000 个完整节点。 与 Arpanet 一样，比特币具有容错性，可以抵御核攻击。 如果一个全节点发生故障/被攻击，还有数以万计的其他节点可以验证网络的完整性。 与 Arpanet 不同，比特币本身是建立在超级安全的加密组件之上的。 强大的密码学也是比特币普遍可用的原因之一。

我们再谈谈 256 位密钥的可能组合。 256 位密钥的可能组合比宇宙中的原子还要多。 现在，假设您想创建一个具有以下特征的银行账户：

您不需要主动共享您的私钥。 连接到全球互联网的用户可以生成帐户。 您可以将价值从世界上任何国家的账户转移到另一个国家的另一个账户。 不需要中介机构、银行或国家/地区的转让许可

以上都是比特币的特点。 为了参与比特币的全球经济体系，您需要一台计算机从 2^256 种可能的组合中生成唯一的个人密钥。 这就像从整个宇宙中选择一个原子是你的； 使用这个原子，您可以将价值转移到宇宙中的另一个原子 8。 别人不可能随机选择一个相同的原子。 这个过程可以比作创建比特币“银行账户”或地址。

任何人都可以向您的公钥发送比特币，但您必须使用相应的私钥才能使用比特币。 由于非对称加密，您无需与他人共享您的私钥。 与信用卡或银行账户不同，转移比特币不需要持有人透露他们的私钥，也不存在相关的安全风险。 与全球货币体系不同，比特币和互联网一样，也是对大众开放的。 因此，银行账户不再是参与全球经济的必要条件。

如今，中央银行正在研究比特币的分布式账本技术，以创建数字法定货币。 根据国际货币基金组织 (IMF) 的说法，数字货币对无法开设传统银行账户的数十亿人特别有用9。 央行数字货币可能会提高人们对比特币的认识。

国际清算银行最近的一项调查显示，在全球接受调查的 66 家央行中，80% 的央行都在研究央行数字货币。 这种创新是不可避免的，而比特币起到了催化剂的作用。 今天的货币体系是阿帕网之前的、支离破碎的、集中依赖的，并且采用有缺陷的安全措施。

比特币是最终解锁价值互联网的关键。

届时，强大的加密技术将面向大众，不再需要依赖信任。 数据可以得到很好的保护。 无论出于何种原因、多好的借口或发生什么情况，其他人都无法访问您的数据。 这时，货币也可以具有相同的属性。 — 中本聪