比特鎮魂曲04(下)果然是兇手的比特幣地址

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

本集關鍵詞:匿名性、區塊鏈瀏覽器、多重簽名的地址、客戶端軟件、全節點、輕節點、腦錢包、紙錢包、助記詞、冷錢包、NYC、AML、混幣、暗網、洋蔥路由、PGP加密、P2P、Napster、非對稱密碼學體系、《密碼學新方向》、HashCash、「雙花」、零知識證明、盲簽名技術、eCash、David Chaum、B-money、BitGold、密碼朋克、Adam Back、戴維、哈爾·芬尼、尼克·薩博、中本聰

️ 從117.72208到105.63061,中間的價值傳輸路徑是斷的。

能夠證明這一段價值傳輸路徑的證據在提供混幣服務的組織手中。

️ 然而,這段的證據我們無法獲取。提供混幣服務的組織知道自己從事的事情可能是在幫助違法犯罪分子,所以一般極其隱蔽,一方面多數在境外,我們沒法直接追查;另一方面,他們會及時刪除已經完成混幣的交易記錄,即使警方找到了窩點,也沒有辦法拿到需要的數據。

這樣啊~

️ 此外,大多數的混幣平台都是在「暗網」上提供服務。

暗網?

️ 一種由「洋蔥路由」軟件建立的P2P網路,你可以把它理解為「地下互聯網」。

也是P2P協議支撐的網路?這與比特幣好相似。

️ 嗯,現如今,P2P已經不是什麼稀奇的技術了。20年前,還在上大學的肖恩·范寧(Shawn Fanning)覺得互聯網上的音樂太少了,於是他便逐漸萌生了點對點傳輸交換音樂的想法,後來,他與西恩·帕克(Sean Parker)合作建立了讓人們把CD轉換為mp3格式並且可進行音樂文件交換的平台,大名鼎鼎的Napster 。

哦,Napster……

️ 你知道?

呃,如雷貫耳,但是,我沒用過。我只知道,後來Napster同時被世界五大唱片公司同時起訴,最終Napster敗訴。

比特鎮魂曲04(下)果然是兇手的比特幣地址

《時代周刊》封面上的肖恩·范寧

️ 雖然Napster敗訴了,但它把P2P帶入了人們的互聯網生活。P2P就是無需中心服務器、個體之間可以互相傳輸信息的技術,所有客戶端都能提供或獲取資源,包括寬帶、存儲空間和計算能力等。

我知道P2P可用於BT下載(BitTorrent)等,也通過前面幾天的介紹大概知道了P2P用於比特幣等區塊鏈應用的原理,但剛剛說到的Tor洋蔥路由網路是怎麼運用了P2P技術的,我還不明白?

️ 明確來說,Tor的核心並不在P2P,但它無疑汲取了P2P技術的可用之處。Tor最初是美國軍方的項目,其實它最初的目的是為了建立一個互聯網上的雙向通訊系統,通過混淆流量,讓中間人截獲通信流量也無法判定信號的源頭和目的地,這個工具原本是給特工人員收集和傳輸情報使用的,到了2004年美國政府為了削減開支就把這個項目開源了,後來就成了幫助異見人士發表言論、幫助犯罪分子隱匿蹤跡、幫助BT用戶逃避版權追蹤的利器,進而演化出了現在人們所謂的「暗網」。

又是美國人弄的?這當中肯定有「坑」!

️ 有沒有「坑」很難說,確實應該慎重,所以,真正需要匿名的人士會在使用Tor進入「暗網」時再加上一層PGP加密。

PGP加密?好像還有個GPG,感覺像繞口令……

️ 1991年,菲爾·齊默曼(Phil Zimmermann)運用密碼學開發了加密軟件PGP(Pretty Good Privacy),這款軟件能夠做到反網路追蹤的效果,所以迅速在注重隱私保護的工程師群體中流傳開來,後來又發布了它的開源版本,於是就叫GPG(GNU Privacy Guard)。

比特鎮魂曲04(下)果然是兇手的比特幣地址

1991年,菲爾·齊默曼(Phil Zimmermann)運用密碼學開發了加密軟件PGP

什麼?又是密碼學?

️ 哎呀,是的!

用洋蔥路由Tor加上PGP加密,安全地登上暗網,然後訪問一些遊走在法律邊緣的網站,比如曾經存在的臭名昭著的「絲綢之路(Silk Road)」,這個暗網站點是一個非法貨物的集散平台,在這里可以購買信用卡信息、違禁藥品乃至軍事武器。當然,在這里還可尋覓到「混幣」之類的服務。

️ 沒錯!

比特鎮魂曲04(下)果然是兇手的比特幣地址

曾經暗網中最大的非法貨物交易平台「絲綢之路(Silk Road)」截圖

所以,要確定老張發出的幣與兇手妻子收到的幣之間的價值關聯,純技術手段的證明是沒有辦法成行的。那,你們最後用什麼辦法搞定的?

️ 暫且沒有什麼好辦法,只能暫且靜觀其變,以免打草驚蛇。

這個世界,因密碼學而變得糾結。

️ 哈哈~ 某種直接的起源或許要從1976年Whitfield Diffie和Martin Hellman發表的《密碼學新方向(New Direction in Cryptography)》說起,是他們首次提出了基於公私鑰的非對稱密碼學體系。

非對稱密碼學體系相比傳統的對稱密碼學,不涉及私鑰的傳輸,所以過程是非常安全的。在商業需求的驅動下,迅速發展出了可用於工業生產的RSA加密和橢圓曲線加密ECC等算法。

️ 呃,你怎麼知道的?

你前幾天跟我講過的呀!

️ 哦~對!我還給您講過哈希現金HashCash算法,它是一種利用哈希計算來防止拒絕服務攻擊(DoS,Denial of Service)和反垃圾郵件的機制,1997年由亞當·巴克(Adam Back)發明。

哈希現金HashCash算法就是比特幣使用的工作量證明PoW機制的靈感之源。

️ 沒錯,正如其驗證一封同樣內容的郵件有沒有被發送過多次,驗證一筆比特幣有沒有被發送過多次,也是同樣的道理,都要靠一定的計算量來證明它,只發送過一次。

如果發送了多次……

️ 那麼,發送了多次的郵件就被判定為是垃圾郵件,發送了多次的同一筆比特幣就被判定為存在「雙花」的欺詐行為!

雙花?

️ 雙重花費,Double Spend,就是同一筆錢被花費了兩次。

就像,我有一筆錢存到銀行里,然後我給甲看存折,說我要用這筆錢買你的磚;待甲把磚交付給我的過程中,我又找到乙,用金融卡把錢取出來買了乙的瓦,如此,甲看到的存折上的數字不過是一個假象,我便構成雙花欺詐了吧?

️ 可以這麼理解。

那麼,比特幣如何防止被「雙花」呢?

️ 假設我試圖讓我手上的1個比特幣花費兩次,我向甲發送了一筆1個比特幣的交易,簽署這筆交易並廣播到比特幣網路中,於此同時,我也向乙發送了一筆同樣1個比特幣的交易,也同時將其簽署並廣播到比特幣網路中。1個比特幣不可能變成2個幣,你猜接下來會如何?

甲乙兩人會一人得到0.5個幣嗎?

️ 你的想像力很豐富,然而並不會。還記得我們說過的比特幣的「挖礦」競爭機制嗎?無論競爭多麼激烈,對於一條主鏈,最終有且也只有一個礦工能夠對區塊進行打包,也就是說,面對給甲和給乙的兩個交易,最終只有一個交易會被打包進比特幣主鏈的區塊之中,而另一個就失效了。

那麼,哪一個交易會被打包進區塊呢?

️ 這個主要看礦工的設置,比如時間靠前的先打包,或者交易費大的先打包,等等。

就是這樣防止了「雙花」的呀!很酷呢!

️ 還有更酷的!假設我要跟你做生意,用比特幣買你的汽車。

哈哈~我猜你並沒有足夠多的比特幣,可以買得起我的汽車。

️ 你看,這個地址上有2個比特幣,你可以在任何一個區塊鏈瀏覽器上查看,或者自己用命令行查詢。

2個比特幣倒是夠買我的車了,然而,我並不能確定這個地址就是你的呀,也許它是屬於別人的呢!

️ 好吧,我可以證明~

給我先發0.1個幣來嗎?

️ 這個方法雖然也可以,但提高了交易成本,不是最優的辦法。事實上,我可以用私鑰來簽署一段文字,比如可以是「此地址上的2個比特幣屬於小素」,然後將簽署後的一段字符串發給你。

有何意義?

️ 你可以用我的公鑰——與地址有對應關係,且可以處於公開狀態——來進行驗證。公私鑰之間是唯一對應的關係,只有公鑰可以對我發給你的這段字符串進行解碼,還原為明文:「此地址上的2個比特幣屬於小素」。

密鑰不僅可以用來給交易內容進行簽名,也可以用來簽署一段文字。如果僅僅只是為了證明所有權,很顯然只簽署一段文字是成本最低的方案。

比特鎮魂曲04(下)果然是兇手的比特幣地址

比特幣交易的簽名(Sign)與驗證(Verify)原理示意圖

️ 上述這樣的驗證,在比特幣核心客戶端上專門有一個圖形化的操作界面,方便普通用戶使用。

嗯。

️ 這種方案有個很酷的名字,叫「零知識證明」,Zero-Knowledge Proof, 它指的是證明者能夠在提供「零知識」,即不向驗證者提供任何有用的信息的情況下,使驗證者能夠相信某個論斷是正確的。

零知識證明?是不是可以這樣理解,假設我有一個箱子,里面裝滿了金銀財寶,當然也有我的一本書,此時,你要求我證明這個保險箱是我的,要我把它打開檢查一下,我不想讓你知道箱子里有金銀財寶,如何安全地向你證明這個箱子是我的呢?就是把這本書從這個箱子里拿出來,給你看,這本在箱子里的書是我的,所以,這個箱子自然是我的啦!

️ 你get到「零知識證明」的精髓了,就是安全地證明。並不是真正的「零」知識、「零」信息,而是提供的信息並非需要保護的內容:要保護的是比特幣,我提供的卻只是一句話;要保護的金銀財寶,我提供的只是一本書,如此,做到了需要保護的信息「零」損失。

我剛查了一下,「零知識證明」的提出也很早了,是1980年代提出的。

比特鎮魂曲04(下)果然是兇手的比特幣地址

《阿里巴巴和四十大盜》:阿里巴巴被強盜抓住了,為了保命,他要證明自己確實掌握了打開山門的咒語,但又要防止咒語被強盜知道,於是他用了一個「零知識證明」的方法

️ 你可知道,早在二十多年前,就有過較為成功的電子貨幣的嘗試。

哦?

️ 比如大衛·喬姆(David Chaum)在1990年代搞的eCash。

似乎聽說過,不過已經是很遙遠的歷史了,那時候連互聯網都是剛剛開始,不是嗎?

️ 是呀,所以eCash的思想過於超前,互聯網都才剛剛開始,電子貨幣和支付的實踐最終也成為了「先烈」拍在沙灘上了。然而,它卻較好地融入了「盲簽名技術」,這是一項在1982年的論文「Blind signatures for untraceable payments」中提出的技術。

比特鎮魂曲04(下)果然是兇手的比特幣地址

大衛·喬姆(David Chaum),eCash創始人

「盲簽名技術」?與「零知識證明」之間似乎有某種契合相通之處?

️ 雖然它們其實是不同的技術,但你的直覺是對的,它們都是巧妙應用了密碼學技巧,用於支撐的基本理念是一致的,都是要通過某種方式既可以把事情做成,又保護某些信息不泄露,只是應用的領域和方式不同罷了。「盲簽名技術」可以做到:只處理交易過程,但不泄露交易的具體內容,只要確保交易過程的公平就可以了,如此,便能夠保護交易者的隱私。

這麼看起來,比特幣並不是什麼 新髮明,把其中的各種原理拆開,不過是一個個「巨人的肩膀」。

️ 沒錯,正如很多犯罪分子被抓後都聲稱自己是「第一次」,大眾對於很多事物往往也只能看見成功的那一次,而事實上,比特幣並不是「密碼朋克」們第一個數字貨幣的發明。

密碼朋克?

️ 1992年,一群崇信個人隱私保護、高舉密碼學大旗、對NSA和FBI不信任的自由主義極客們在英特爾公司前首席科學家Tim May的召集下,建立了Cypherpunk「密碼朋克」小組。

喔~世界上任何偉大的事業,都需要遇到一幫志同道合的人!

比特鎮魂曲04(下)果然是兇手的比特幣地址

Timothy C. May,「密碼朋克」創始人,1992年他曾效仿馬克思發表《加密無政府主義者宣言》,開頭是:「一個幽靈正在籠罩著現代世界,一個加密無政府主義的幽靈……」。不久前的2018年12月中旬,他去世了。

️ 人一直都有,就看你用什麼核心價值理念來感召大家!加入密碼朋克小組的,是一群那個時代的互聯網弄潮兒:數學家埃里克·修斯(Eric Hughes)在1993年起草了《密碼朋克宣言》,其中開明宗義的指出:「隱私是電子時代開放型社會的必要條件」,同時,作為一名工程師,他很快做了一個可以接收密碼郵件並擦除身份信息的小工具,用行動實踐了其宣言。

還有哪些人?

️ 萬維網的發明者蒂姆-伯納斯·李(Tim-Berners Lee),維基解密創始人阿桑奇(Julian Assange)……

名聲如雷貫耳!

️ 還有BT下載(BitTorrent)的作者BramCohen,以及我們前面已經介紹過的PGP的開發者菲爾·齊默曼(Phil Zimmermann)、HashCash的發明者亞當·巴克(Adam Back)……

原來他們都是「密碼朋克」組織的成員呀!

比特鎮魂曲04(下)果然是兇手的比特幣地址

1993年,「密碼朋克(Cypherpunk)」出現在《連線(WIRED)》雜誌封面

️ 還有被譽為「數學怪物」的戴維(Wei Dai),他是一名華人,他在1998年提出了「無法被國家監管,也無法被政府控制」的「數字加密貨幣」——B-money。

這個B-money聽起來與Bitcoin很像呀,無論是名字還是理念。

️ 是的,去中心化的結算架構、匿名交易、點對點網路,這些比特幣的精神內核,在B-money中已經盡覽無餘。十年後,B-money的白皮書成為了比特幣白皮書中的第一個引用來源。

厲害呀!

️ 戴維不但是「數字加密貨幣」概念的提出人,而且幾乎所有密碼學程序都要用到的Crypto++ Library的開源代碼( https://cryptopp.com),從1995年他就讀哈佛大學一年級創建它開始,幾十年來也一直是他在組織維護。

比特鎮魂曲04(下)果然是兇手的比特幣地址

戴維(Wei Dai),B-money創始人

戴維的B-money就是比特幣的前身嗎?

️ 並不能這樣說,因為相比後來的比特幣,B-money還缺少一些重要的東西。比如,數字貨幣的初始發行問題還沒有解決。

哦~

️ 之前我們已經多次提到的亞當·巴克(Adam Back)的HashCash就是解決此問題的,他試圖通過發送非垃圾郵件來發行電子現金。

難怪我總覺得「哈希現金」這個詞怪怪的,原來它也是一次數字貨幣的嘗試呀!

️ 2004年,密碼學家哈爾·芬尼(Hal Finney)把HashCash算法改進為「可復用的工作量證明機制」(ReusableProofs of Work)。

至此,離比特幣還缺什麼?

️ 還缺鏈式結構。1998年,計算機科學家、密碼學家、法律學者尼克·薩博(Nick Szabo)提出了BitGold「比特金」。他設想:「如果有一個協議能在線創建不可偽造的價值單位,對可信第三方只需極小的信任,就能安全的存儲、傳輸和驗證……用戶通過競爭解決數學難題,再將解答的結果用加密算法串聯在一起公開發布,構建出一個產權認證體系……」

「串聯」,很多偉大的事物就在這麼不經意間,從一個詞語萌芽了!

️ 略有遺憾的是,尼克·薩博擅長理論而不是編程,所以BitGold沒能真正做到。

我注意到,他是名法律學者了。

️ 沒錯,尼克·薩博對區塊鏈的貢獻可不止BitGold,今後我們還會介紹,「智能合約」 Smart Contract也是他提出的。

比特鎮魂曲04(下)果然是兇手的比特幣地址

尼克·薩博(Nick Szabo),BitGold創始人,「智能合約」概念提出者

啊,智能合約是什麼?

️ 先讓我們關注主線劇情吧!當當當當~2008年11月1日,中本聰(Satoshi Nakamoto)攜他的比特幣白皮書《一種點對點的電子現金系統》在metzdowd.com網站的密碼學郵件討論組中登場了。

然後呢?

️ 最初大家也都沒太當回事,因為中本聰在密碼學郵件討論組中並不是什麼大人物,而當時提出密碼學數字貨幣也不是什麼新鮮事,就這樣又過了兩個多月,2009年1月3日,比特幣的第一個區塊被挖了出來(https://www.blockchain.com/btc/tx/4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b ),比特幣網路正式上線啦!

歡呼雀躍!

️ 然而並沒有。設身處地的想,如果那時籍籍無名的中本聰讓你試試他的比特幣軟件,你會輕易嘗試嗎?

嗯,多半不會。

️ 所以,他必須找大佬來幫他宣傳宣傳。

他找了誰?

️ 他說服了密碼朋克的重要成員、早年參與過PGP項目的頂級開發者、同樣癡迷於加密貨幣的哈爾·芬尼(Hal Finney)。哈爾下載了比特幣客戶端,「挖」了大約70個區塊,並在1月10日的twitter上宣布:「Running Bitcoin」;1月12日,中本聰向哈爾轉了10個比特幣,這是比特幣歷史上第一筆點對點的轉帳。後來,正是在哈爾的身體力行和不懈推動下,比特幣才逐漸廣為人知。

比特鎮魂曲04(下)果然是兇手的比特幣地址

哈爾·芬尼(Hal Finney)在2009年1月10日的twitter上宣布:「Running Bitcoin」

哇喔~好一對CP!

️ 是呀,人們都稱哈爾·芬尼是「中本聰的沃森」。

這「沃森」是什麼梗?

️ 1876年,電話的發明者貝爾通過第一部電話向工作夥伴沃森喊話:「Mr. Watson- come here- I want to see you(沃森先生,快過來,我想見你)」。

確實是志同道合的好夥伴!

️ 不過,天不作美,沒過幾個月,2009年8月份,哈爾·芬尼被查出患了肌萎縮側索硬化症(ALS),也就是跟物理學家霍金一樣的,漸凍人症。2014年8月,他在亞利桑那州被宣布醫學死亡。

難過……

️ 不過,他做了一件驚世駭俗的事情:他的遺體被低溫保存,長年儲存在零下196攝氏度的環境中,目的是待將來醫學科技足夠發達時,再予以解凍……

真夠傳奇的。

️ 更為傳奇的人是中本聰。

中本聰是一位集大成者,他將各種技術巧妙地結合在一起,創造了比特幣。

️ 然而,他在功成名就之後,卻消失了。不,確切的說,他從一開始就在隱藏著自己的身份,沒有人知道「Satoshi Nakamoto」是不是真名,他在P2P foundation論壇里留下的生日是1975年4月5日。

哦,他發明比特幣的時候是33歲。

️ 但我深刻地懷疑,中本聰不是一個真實存在的人,它可能是一個組織代號。十年過去了,人們有各種各樣的猜測和研究,依然沒有切實的證據能證明誰是中本聰。從比特幣的工程量來看,不像憑一己之力可以完成的,而如果說他是名天才的話,這個世界上的天才屈指可數,不可能一點跡象都查不到。最詭異的,就屬這生日了。

1975年4月5日有何特別?

️ 1933年的4月5日,美國總統富蘭克林·羅斯福簽署政府法案,宣布持有黃金非法;1975年8月,福特總統簽署法案,黃金重新合法化。

所以,中本聰留下的生日……

️ 其實,是一個政治隱喻,如果說比特幣從一開始就對標的是黃金的話。

最近,看到了劉慈欣的新作《黃金原野號》。「黃金原野號」是一艘宇宙飛船的名字,它來源於這樣一個故事:在一次饑荒中,有位老人去世前告訴孩子一個秘密——自己在荒野里埋了金子,然後,孩子們就把荒野翻了個遍,不過,金子沒有找到,但荒野卻因此變成了良田,最終良田讓他們挨過了饑荒歲月。

️ 很有逼格的寓言故事。中本聰從空氣中創造了一堆數字黃金,十年過去了,各色人等來來往往、熙熙攘攘,有人說這是一趟淘金之旅,也有人意外發現了技術信仰。

——————————————————————

《素為求智錄》第二季 回顧鏈接

比特鎮魂曲01上 | 比特鎮魂曲01下

比特鎮魂曲02上 | 比特鎮魂曲02下

比特鎮魂曲03上 | 比特鎮魂曲03下

比特鎮魂曲04(上)

——————————————————————

《素為求智錄》第一季1-15集 回顧鏈接

歡迎互動

《比特鎮魂曲》明天將繼續連載,歡迎添加「小素機器人」的個人微信號 Lawup1,找到志同道合的小夥伴,大家一起來聊‘法律與區塊鏈、人工智能等信息科技’,您的真知灼見將有機會出現在後續的連載中哦~

【文章僅代表作者觀點,配圖來自網路】

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!