SWAP:“現代密碼學之父”惠特菲爾德·迪菲：為當今的數字安全鋪平了道路

編者按：本文來自加密谷Live，作者：StevenLevy，翻譯：子銘，Odaily星球日報經授權轉載。擔任科技記者的史蒂文·利維的早期著作《Crypto》，講述了一個與Facebook的數據利用和隱私泄露行為相反的人。這就是百利·惠特菲爾德·迪菲的故事，他改變了我們對加密的看法，為當今的數字安全鋪平了道路。惠特·迪菲，他發明了公鑰加密技術，并將它帶給了大眾。于1944年6月5日出生的百利·惠特菲爾德·迪菲，從小就是個獨特的人。他直到10歲才能獨立閱讀。毫無疑問他的身體并無殘疾問題，但他只是傾向于父母給把書讀給他聽。最終在他五年級的時候，迪菲竟然自己閱讀了著作《太空貓》，此后又開始閱讀《綠野仙蹤》。那年下半年，有一天他的一位老師花了一個下午的時間給他解釋了密碼學的基礎。“她的名字叫MaryCollins，如果她還活著的話，我真的很想找到她。”迪菲數十年后說道。迪菲發現密碼學是一種令人愉悅的秘密表達方式。密碼學的使用者們可以共同合作，在一個充滿窺探的世界中保守著某些秘密。發送者通過將私人消息轉換為被加密的狀態來嘗試此操作。一旦消息轉換為混亂的嘈雜之聲，那么潛在的竊聽者就沒辦法獲取其中的信息。只有那些擁有轉換規則的人才能將混亂的信息恢復到其本來所具有的和諧狀態，即解密。那些不了解這些知識并試圖在沒有秘密“密鑰”的情況下去解密信息的人做的事情又被稱為“密碼分析”。盡管迪菲在學校表現十分出色，但卻從來沒有真正發揮過自己的能力。他只有在標準化考試中取得了較為不錯的成績，這也使得他能在1961年進入麻省理工學院學習數學，也同時學習了計算機編程以逃避服兵役。后來迪菲在Mitre公司接受了一份工作，同樣該公司作為國防承包商可以保護其年輕雇員免于服役。迪菲的團隊不必在Mitre辦公室工作，但在1966年成為MIT人工智能實驗室教授MarvinMinsky的常客。在該AI實驗室中，信息就像空氣一樣可以隨意獲取。MIT當時的大佬們也并沒有在操作系統上設置任何的軟件鎖。但是，與同齡人不同，迪菲認為技術應該提供一種隱私感。迪菲經常會與他的老板數學家羅蘭·西爾弗進行關于安全問題的對話，因此密碼學也就不可避免地進入了他們的討論。西爾弗在該領域具有一定的知識，他解釋說，密碼學被隱藏在政府情報機構豎立和維護的陡峭屏障后面，外部還很難了解到這些知識。迪菲對此表示不滿。他認為密碼學對于人類隱私至關重要！他認為公共部門中充滿熱情的研究人員應該嘗試解放這個話題。他告訴西爾弗說：“如果我們對此足夠全神貫注，那么我們可以重新發現很多有關密碼學的材料。”可是西爾弗對此表示懷疑。他說：“有許多非常聰明的人在國家安全局工作。”國家安全局是美國的密碼學堡壘，它是由杜魯門總統于1952年秋發布的最高機密命令建立的。國家安全局是一個無法估計價值的組織，它完全在政府的“黑色”地帶運作，只有那些能夠證明“需要知道”的人才有權了解其它在運營著什么。在1970年代初，人們從來沒有公開討論過該組織在做些什么。在環城公路中，人們開玩笑地將組織首字母縮寫為NoSuchAgency。1969年，迪菲離開了Mitre和女友向西部遷移，迪菲在約翰·麥卡錫的斯坦福人工智能實驗室工作，并且在那里他對隱私問題進行了更深層的思考。在那里，他被馬丁·赫爾曼引薦為電氣工程助理教授。赫爾曼在紐約出生并長大，于1969年獲得斯坦福大學博士學位，他的第一份工作是在IBM研究部門，并在那里他對密碼學產生了濃厚的興趣。在1970年離開IBM之后，他接受了麻省理工學院的助理教授一職，在那里他把加密技術作為他研究的重點，然后才轉到斯坦福大學工作。他抵制了做該領域絕大多數科學家已經做過的事情：在NSA嚴格限制下開展工作。在密碼學領域發表了他的第一篇論文后，他又緊接著投入后續工作中。初識迪菲，赫爾曼就說：“與他的會面，這是一次思想的交匯。”迪菲和赫爾曼都堅信，數字通信的出現使商業密碼學絕對必要。赫爾曼聘請迪菲為兼職研究員。1975年3月，一份政府文件對斯坦福大學二人組產生了沖擊。這是美國國家標準局在美國聯邦公報上發布的內容，它同樣提到了一些當時這類鮮為人知的領域：IBM與政府合作完成了一種全新的加密算法，稱為數據加密標準。盡管迪菲和赫爾曼將數據加密標準視為IBM和美國政府的污點，甚至是欺詐手段，但它的問世不知不覺成為了上帝帶給他們的禮物。通過對現有技術數據的梳理和對未公開的標準的推測，迪菲和赫爾曼確定了他們自己的努力方向。自從迪菲于1974年在斯坦福極客聚集的中國餐館Louie’s里聽到了有關政府標準的第一份報告以來，他就一直在想NSA具有某種“陷門”的可能性。這使他對“陷門”的概念有了更深的考慮：是否可以圍繞一個陷門來構建整個加密方案？設計這樣的系統將面臨相當大的挑戰，因為它必須解決一個根本矛盾。陷門為那些具有相關知識的人提供了一種繞過安全措施并快速訪問加密消息的方法，這種方法似乎是有效的。但是，在安全系統中使用陷門的想法似乎是充滿風險的，因為狡猾的入侵者可能找到了一種利用它的方法。這也是現實生活中的陷門所面臨的相同的問題：如果您的敵人找不到它，則可以使用它來進行隱藏。但是，如果他們找到了陷門，他們將很確切地知道在哪里能夠找到您。這種矛盾使得設計陷門的前景令人望而生畏。畢竟，最強大的加密系統會在各個方面都會經過巧妙的設計，以防止其內容泄漏。但損壞其內部結構以插入后門很容易產生其他意料之外的弱點。當迪菲向赫爾曼解釋這一點時，他們倆都得出相同結論，這樣的系統可能在現實中是不存在的。但是迪菲仍然認為將這一問題將加入到他思索已久“雄心勃勃的密碼學問題”之中是非常有趣的。有一天，迪菲和赫爾曼將一位名叫彼得·布萊特曼伯克利大學計算機科學家加入到二人組中，并一同參加了他們在校園內舉行的關于加密的非正式研討會。之后，布拉特曼提到他的一個朋友正在研究一個有趣的問題：當對話中的兩個人以前從未接觸過時，如何通過一條不安全的線路進行安全對話？顯然，如果兩個人以前不認識，他們在私人對話之前將沒有機會交換密鑰。實際上，這是困擾迪菲多年的一個重大問題的另一種表述方法：是否可以使用加密技術保護龐大的網絡免遭竊聽者的竊聽，并將竊聽者逐出網絡之外？您如何創建一個從未遇見的人們可以安全說話的系統？到底是在哪里所有對話都可以以高科技的效率進行，但仍然受到密碼學保護呢？收到某人的電子消息同時，并確保該消息確實是來自所呈現地址的那人呢？在探索過程中，迪菲努力在幾乎所有信息都被加密的氛圍中收集信息。而且他完成了比任何人預期的更多的工作：單向函數、密碼保護、識別朋友或敵人、陷門。所有這些都是對隱私問題的回應。迪菲知道，調和這些不相干的系統所提供的不同保護對他的探索至關重要。一天下午，迪菲突然意識到了一件事：設計一個系統，該系統不僅可以提供迪菲最近設想的單向身份驗證方案中的所有內容，而且還可以以新穎的方式進行加密和解密。它將解決不可信任的管理員問題，甚至更多。在加密技術的歷史背景下，迪菲的突破本身就涉及到一種絕對的異端：公鑰。到那時為止，在加密方面存在一系列看似不可侵犯的規則。其中之一是，擾亂信息的相同密鑰也將成為解密消息的工具。這就是密鑰也可被稱為對稱的原因。這就是為什么很難將這些密鑰保密的原因：竊聽者所迷戀的工具必須從一個人傳遞給另一個人，然后在該兩處都存在，這大大增加了泄露的機會。但是，迪菲的大腦充滿了過去五年來精心收集和考慮的信息，現在他預見到了采用另一種方法的可能性。您可以使用密鑰對，而不是使用單個密鑰。人們雖然能夠對純文本信息就行竊取，但是信息中會內置一個秘密陷門。密鑰對的另一部分就像一個閂鎖，閂鎖可以彈開該陷門并讓其持有者閱讀消息。這就是該方案的妙處：是的，第二把鑰匙當然必須被保護起來，以免被潛在的竊聽者撬動。但是，它的伴侶根本不是秘密。實際上，您不希望它成為秘密。您很高興看到它廣泛分布。廣泛，使用完全公開交換的密鑰來確保隱私的想法是背離直覺的，并且從表面上看，這很奇怪。但是使用單向函數的數學方法可能會起作用。迪菲意識到了這一點，并且在一瞬間，他竟想出了如何使用單向函數來做到這一點。這就是答案。從那時起，密碼學領域的一切都變得不一樣了。首先，通過提出了一種替代使用單一對稱密鑰系統的方法，Diffie解決了一個事實上已經困擾了密碼學系統很久且幾乎沒有人解決過的問題：將秘鑰分配給未來的秘密消息接收者，而免于泄漏或被竊聽。如果您從事于軍事組織，則解決該問題后您也許可以保護處理對稱密鑰的分發中心。但是，如果這樣的中心進入私營部門，并且大眾需要使用它們，不僅會不可避免地出現官僚式的搶劫，而且還會帶來持續威脅和風險。試想一下：如果您需要破解加密的消息，那么難道存儲所有密鑰的地方不會給竊取者提供通過盜取、賄賂或其他脅迫手段的機會？但是，使用公鑰系統，每個人都可以自己生成一個唯一的密鑰對，一個由公鑰和私鑰組成的密鑰對，并且沒有任何外部人士可以訪問私鑰部分。那么私密交流就變得可行了。這種加密功能只是迪菲革命性概念的一部分，不一定是其最重要的功能。公鑰加密還提供了第一個真正驗證電子消息發送者的有效手段。正如Diffie所設想的那樣，陷門在兩個方向上起作用。是的，如果發件人使用某人的公鑰對郵件進行加密，則只有目標收件人才能閱讀。但是，如果過程相反，那么生成的密文只能通過使用與其匹配的唯一公鑰來解密。這有什么意義？好吧，如果您從聲稱是阿爾伯特·愛因斯坦的人那里得到了這樣一條消息，并且想知道它是否真的是阿爾伯特·愛因斯坦發的，那么您現在有了一個證明它的方法——一種數學試金石。您將查找愛因斯坦的公鑰并將其應用于密文。如果結果是純文本而不是胡言亂語，那么您肯定會知道這是愛因斯坦發出的消息，因為他擁有世界上唯一的私人密鑰，該秘鑰可以制造一個與他相匹配的公鑰才可以解密的消息。換句話說，將個人密鑰應用于消息等同于對您的名字簽名：數字簽名。但是，與銀行支票，離婚證件和棒球上所寫的那種簽名不同，任何人都無法偽造約翰·漢考克的數字簽名。如果沒有私鑰，竊賊就不能制造偽造的簽名。偽造者也不會通過監視電話線，等到獵物的數字簽名出現后再進行竊取，以使用數字簽名來創建偽造的文檔或攔截未來的消息。實際上，數字簽名并不作為其所附文件或信件的附件使用。相反，它與構成整個消息實際內容的數字深深地交織在一起。所以，如果包含數字簽名的文件被截獲，竊聽者也無法從中提取出其中的數字簽名，也就無法解密該數字簽名加密的其它文件。此技術還可以確保整個文檔的真實性。其他人不可能更改數字簽名文檔中的一小部分但至關重要的部分。如果郵件是用私鑰進行數字簽名但未加密的，那么流氓可能會攔截它，使用發件人已分布廣泛的公鑰對其進行解密，然后以明文形式進行更改。但是那又怎樣呢？為了重新發送帶有適當簽名的文本，我們的偽造者將需要私鑰來修復整個文檔上的簽名。當然，該私鑰將無法獲得，僅由原始簽名者擁有。如果發送簽名消息的人除了簽名之外還希望保密，那也很容易。如果馬克想要向其銀行家麗諾爾發送訂單，他首先要用私鑰對請求進行簽名，然后再用麗諾爾的公鑰對該簽名消息進行加密。麗諾爾會收到兩次加密的消息：即一個是為了隱私，另一個是為了身份驗證。她首先會應用她的私匙，從而解密只有她才能看到的消息。然后，她將使用馬克的公鑰，解鎖一條她知道只有馬克才能發出的消息。數字簽名提供了另一個優勢。由于除了擁有加密私鑰的人之外，任何人都不可能產生經過數字簽名的消息，因此，簽名人不能合理地否認其在生成文檔中的作用。這種不可否認的功能相當于公證處的電子印章。這也就是有史以來第一次，我們可以構想出通過計算機網絡進行的各種正式交易，而無需親自到場。簡而言之，迪菲不僅找到了一種在數字通信時代確保隱私的方法，而且還實現了一種全新的商業形式，這種電子商務不僅有可能與商業交易中的現行協議相匹配，而且有可能超越現行協議。更令人印象深刻的是，他的突破完全是在政府機構的權限范圍之外進行的，且他的突破包含了最晦澀加密系統中最瑣碎的細節。

Solar Network計劃二季度發布支付銀行卡:金色財經報道，區塊鏈網絡Solar Network基金會成員Nayiem發推特表示，計劃第二季度發布支付銀行卡，即將進行官宣。[2023/5/2 14:38:21]

Uniswap V3部署至Polygon zkEVM的提案投票將于今晚結束，目前支持率為100%:4月14日消息，Tally投票頁面顯示，Uniswap社區正對“將Uniswap V3部署至Polygon zkEVM”的治理提案進行鏈上投票，該投票已于4月9日開啟，并將于今日19:11結束，目前支持率達100%。

此前3月初消息，Uniswap社區發起該提案，建議授權Uniswap Labs代表社區將Uniswap的協議部署到稱為zkEVM的Polygon零知識以太坊虛擬機。[2023/4/14 14:03:34]

AllianceBlock與ABO Digital合作開發代幣化結構化產品:金色財經報道，區塊鏈基礎設施提供商 AllianceBlock 宣布與數字投資公司 ABO Digital 合作，通過代幣化為機構和零售投資者提供低風險、合規的加密貨幣項目財務支持方式。ABO Digital是ABO 集團的數字資產投資部門，為上市公司提供私人融資，將幫助根據項目的資本和流動性目標協商和構建金融工具。

AllianceBlock 將對資產進行代幣化，并將其轉化為合規的主動管理證書 (AMC)，這是一種結構化產品，可讓投資者在沒有直接所有權的情況下跟蹤并受益于基礎資產。[2023/3/17 13:09:04]

ENS與Galaxisxyz合作推出的ENS Equinox NFT于11月17日開放注冊:金色財經報道，以太坊域名服務ENS宣布與NFT工具平臺Galaxis合作推出的ENS Equinox NFT（冬季精靈）將于美國東部時間11月16日14:00（北京時間11月17日3:00）開始注冊，屆時將從所有注冊者中選出144名獲勝者，獲獎者將于11月21日開始免費鑄造。[2022/11/16 13:11:28]

以太坊主網第13次影子分叉已完成:9月10日消息，以太坊客戶端Nethermind發推稱，Nethermind所有節點已順利完成以太坊主網第13次影子分叉（Mainnet-Shadowfork-13）的過渡，也就是合并前的最后一次影子分叉。這標志著以太坊網絡已為遷移至PoS共識機制做好準備。（Cointelegraph）[2022/9/10 13:21:20]

Tags：SWAP以太坊UniswapUNIInme Swap以太坊價格最新消息Uniswap Financeuni幣圈

LTC