“Cyrpto Wars” 这本书其实并不太好买到，甚至还有主要讲 “crypto” 欺诈事件的同名书籍，我找了几个新加坡比较大的书店都没找到最后只得在 Kindle 里购买。但本着“买了就是读了”的思路，之后很久，一直拖延着没有开始阅读，直到 2025 年初 Kurt Pan 翻译完成了[中文版](https://cryptowars.zkpunk.pro/)。 而另外一个源起也是因为密码战争这个话题本身最近又比较多的讨论起来，例如我们是不是已经开始了第四次的密码战争。 ## 战争 那么何来战争？而且还是密码的？这些问题也是在书里一开始就在界定的。 传统战争的定义：使用暴力、实现目标的工具、具有政治性质。 那么，密码战争则相对更复杂。并不能简单的说国家的所有行为都是坏的（站在公民的对立面），因为公民同样能受益于国家提供的安全。从安全 vs 隐私的维度来看可能更为合适。 ### 三次密码战争： - 第一次：始于 1966 年，主要发生在 1970 年中后期，集中在 DES 及出版自由方面，结束于 1981 年。 - 第二次：始于 1991 年，Zimmermann 对于 Biden 提出立法的反应，持续至 2002 年 - 第三次：始于 2013 年 Snowden 披露 NSA 的监控行为。 ## 隐私 说到密码，或者密码战争的意义，书里第一章提到的隐私可能是其中最重要的一点（或者没有之一？）。书里最后也总结到，“各方對於何者為最嚴重風險的分歧，正是衝突持續的根源。” 第一章也提到密码朋克对于隐私相关概念的对比： - 私事：不希望所有人都知道的事情（一部分人知道） - 秘密：不希望任何人知道 - 隐私：选择性的向世界揭示自我 其实在保护隐私的时候，你经常需要说服其他人：隐私很重要。但认为隐私不重要，甚至不好的观点也很多。 ### 隐私意味着犯罪？ 一个很著名、也很有生命力的论点——“如果一个人没什么可隐瞒的，也就不会对国家监控感到恐惧”。 以及比如新时代的“如果不做违法违规的事情，把隐私交给国家又有何不可”。  但事实并非如此，隐私固有人权，是维护人类必要的尊严和尊重的必要条件。另一个直观的例子是，商业活动也非常需要隐私，用来保护商业利益。 ### 隐私 vs 社会安全 在第 1 章里，作者还提到了一点看似“温和”的观点：隐私很重要，但需要和社会安全之间做好平衡。 但只要你细想，这个观点其实是和前面观点的假设类似的：因为你有了隐私，所以隐瞒了可以危害社会的信息，所以需要兼顾社会安全的情况下再隐私。 书里提到一个我之前没太思考的问题：缺少隐私可能才会影响社会安全！因为隐私也是帮助民主治理可持续存在的必要手段，因为它可以保护言论自由，让人们不必担心被审查、报复或者产生“寒蝉效应”。民主制度不存在了，可能才是对社会最大的威胁。 作者也明确的指出：“与其说是安全与隐私平衡问题，不如说是数位时代风险管理问题”。 这些讨论可能在第二次密码战争（911 之后）会更加明显。 ## 印刷与通信 第 2 章简短描述了文字、印刷与通信的历史。 - 一方面，印刷术、新闻业开始给人们话语权以及挑战政府和神职人员的能力。 - 另一方面，邮政系统诞生之处，就被意识到可以用来监控。 ## 密码朋克 关于密码朋克的信息已有比较多。这里只摘抄书中我印象比较深刻的部分。 密码朋克的目标涵盖四个领域： - 无障碍的公民加密权利 - 匿名通信 - 进行匿名经济交易的自由（密码货币） - 开发揭露平台以制约政府权力 对于匿名上面，密码朋克尤其看重 - 美国有悠久的匿名传统，开国元勋们的《联邦党人文集》就是匿名写的 - 密码朋克认为匿名是公民的盾牌，因为肉体很容易受到攻击 密码朋克会担心政府会利用一两次案件，将加密技术妖魔化。我们后来可以看到，确实如此。 无政府主义倾向 - 密码朋克的主流思想之一，尽管并不是所有人都主张推翻政府 - 更倾向于自由，而非民主（多数人的暴政） - 反感政府重税、强迫去帮助其他公民 - 最极端的还有暗杀市场等 文学作品 - 有启发黑客帝国的《神经漫游者》 - 1981 年《真名实姓》。作者是 Vernor Vinge 和乔治 R R 马丁。启发了 May 的密码无政府主义 - 安德的游戏 ## 第一次密码战争 ### 技术与技术史 可以看到，政府除了试图阻碍密码技术交流之外，连技术发展史也是在限制范围内。 1966 年《Codebreaker》出版前就受到了阻拦（需要删除大量内容） ### 最早的一些发展 IBM 比较早发展了密码学方面的技术，例如用于 ATM 等。最早给一个演示算法打算起名为 `DEMON` （为了简化“DEMONSTRATION”，当时编程语言容纳不了太长的字符）。后来改为 `Lucifer`，有双关含义（Cipher？） 在这个之后，很多人也才意识到算法的重要性。以前许多指导意见是尽量把加密工作放在可靠的硬件上完成。 ### 密码学上的“塔西佗陷阱” 第 4 章提到，NSA 认为如果他们推出一个算发，没人会采用，因为大家都以为里面了后门（故意内置的，或者是存在漏洞）。 不过这也在一定程度上实现了 NSA 的目的，只让美国政府部门相关企业享受到 NSA 的加密，因为其他国家可能都不信任这套加密方式。 ### DES 改进与破解 后来 DES 陷入到密码长度的争议之中。历史资料中仍有矛盾之处，而且还没有完全解密。是否真正存在后门或者 DES 长度是否被精心设计还没有定论。 不过后来也有了一些改进，例如三重 DES。以及在新标准 AES 的推出过程中，不透明的方式 另外， 1997 年也有了世界范围内的合作来破解 DES 算法的努力，当时超出了很多人的意料。 ### 密码学的新方向 DH 最有贡献一点是，将密钥分开，突破了传统的密码学理论。 这里有一点很有感触，书中提到原论文结尾：“在密码分析方面，专业人士始终占据主导地位，但创新，特别是新型密码系统的设计方面，主要来自业余爱好者”。 这让我想起来了另一句话：“[不要用你的混吃等死的工作，碰瓷别人真正爱好。](https://x.com/HanyangWang/status/1902560634325365003)” 而书中也描述了 RSA 里的 Shamir 表示，对密码学的业余爱好反而成了他们的优势，否则会被差分序列、Lucifer、DES 的设计影响到。 这听起来很民科，但可能是现代密码学早期发展的真实情况写照。 ### 第一次密码战争总结 随着出版自由问题的解决，第一次密码战争结束。成果是“将一种哲学传递给了下一代，这就是共享密码学知识”。 一个标志性事件是 1981 年在加利福尼亚 Santa Barbara 大学举行的第一次密码学会议。 第一次密码战争主要还是个人，第二次密码战争则是有组织的团体，例如密码朋克等通过邮件组。 ## 第二次密码战争 第二次密码战争的主要战场包括： - 密钥托管 - 密码出口 但可以看到，都是和法案更紧密的相关。第一次战争还主要是在信息公开、交流审查方面。“赢得战争不足够，组织和平更重要”。 ### 密钥托管方案 当 NSA 等政府部门意识到密码不可避免的时候，为了有存取的后门的方便，NSA 等开始推广密码托管方案。后来也提出了密钥恢复的想法。 不过奧克斯利-曼頓修正案在 1997 年在众议院没有通过，Clipper 等密钥托管方案也逐渐淡出。这也显示出 2001 年 911 之前，国会和民众都在优先考虑商业利益和隐私。 而且促使国会逐步转向自由化的重要因素之一，也是科技产业界的游说。除密钥托管之外，本书这部分也列举了其他很多没有成功的法案设想。没有通过的原因，可能都和这股力量有关。 当然，这一切在 911 之后会有变化，民众把愤怒指向了密码学，虽然并没有证据显示恐怖分子使用了密码技术。 ### 出口 PGP 方面的出口限制可能更为人熟知。主要通过宪法第一修正案对于言论信息的保护来避免了对于 Bernstein 的 Snuffle 出口限制。 这里记录一些以前不熟知的细节： - PGP 2.0 开发的过程中，Zimmermann 变为项目经理，开发主要是在美国之外的地方进行。这样就从出口变进口，和目前 “Web3” 离岸运营、在岸开发的模式有些异曲同工。 - Zimmermann 也有对于“如果没什么好隐瞒的，就不需要加密”观点的批判： > 如果你真的是一個守法的公民，沒有什麼好隱瞞的，那為什麼你不總是把你的紙質郵件寄在明信片上呢？為什麼不按要求進行毒品檢測？為什麼警察搜查你的房子需要搜查令？你是在試圖隱藏什麼嗎？如果你把郵件放在信封裡，那麼你必定是個顛覆分子或毒販。或者，可能是個偏執的瘋子。 - 而 Zimmermann 另一段话简直令人叫绝： > 在民主制度中，不時會有不良人士當選，有時候甚至是非常不良的人。通常，一個運作良好的民主國家有機制將這些人免職；但錯誤的技術基礎設施卻可能使未來的政府能夠監視任何反對者的一舉一動。這很可能會成為我們有史以來最後一屆政府。 ## 第三次密码战争 第三次密码战争主要围绕在 Snowden 公开棱镜计划后。 ### NIST NIST 的一个随机数生成算法不够随机。 有意思的是 NIST 的很多人员感觉到是被 NSA 背叛了。而在第一次密码战争时关于 DES 也存在类似情况。 NIST 为了挽回信任，建立了一个外部小组来 review 其标准制定程序。“該小組成員包括著名的 RSA Ron Rivest、普林斯頓大學的 Edward Felten，以及 Google 的 Vint Cerf。” 其中 Ed Felten 也是 Arbitrum 的 cofounder。 Felten 后来也指出，是由于 NIST 缺乏椭圆曲线专家，所以会依赖于 NSA。 ### 对公司的影响 其中一个影响是业界开始重新努力推广加密技术，例如端到端加密、全盘加密。 而 Apple 在其中扮演了很推崇隐私、加密的角色。原因在于，如果认为产品不安全，会失去很多的海外市场，对 Apple 是致命打击。 但还有一些小公司则没有这么强势和幸运，例如 Lavabit，在 FBI 要求交出密钥的情况下，被迫关闭公司。 有意思的是书中也提出了另一种绕过密码技术的监管方案——鳄鱼夹。仍然是端到端加密，不过是多了一“端”，也就是直接把监听员加入到受密码保护的私密“群聊”里。这也可以算是初代、反向版的 👊🇺🇸🔥 了…… ### AI 书里还提到一个 AI 和密码技术结合方式。这并非 “Web3” 行业提到的 “AI + Crypto”，感觉好像 AI 会作恶，“Crypto” 是拯救者；而是用 AI 来检测加密的数据是否是不良内容。 疑问：第三次密码战争结束了么？还是结束了又开始了第四次密码战争？ ## 结尾 作者最后的一些总结意味深长。摘抄和评论在这里： > 儘管某些安全事件可能「轟動一時」，例如恐怖攻擊，但極少數事件構成生存性威脅，不應成為限制來之不易的民權的理由。在危機時期，臨時問題的永久性解決方案往往被倉促推行，歷史證明國家一旦賦予權力，往往難以撤回。 也和那句话类似：如果在危机时愿意给予政府特殊权力，那么政府就会一直制造危机。 > 本書所探討的歷史顯示，僅僅依靠加密數學無法限制國家對數位監控的能力。在大部分歷史時期，國家都能在數位隱私活動家大聲反對和破壞性行動的情況下，找到存取公民數據的方法。技術並非獨立運作；在缺乏法律約束的情況下，國家會利用其狡詐與才智，找到認為必需保護公民的數據存取途徑。 技术也不是万能的，必须依靠法律等手段来确保非技术情况下的隐私。 > 社會中年長者往往不理解技術，無法領會數位技術對二十一世紀生活以及相關安全與隱私威脅的重要性；而年輕一代——數位原住民——只知曉充斥著技術的世界，對於其父母曾享有的「隱私」則毫無概念。唯有介於兩者之間，那些既曾在社會尚未數位飽和時成年，又足夠早期接觸技術的人，仍保有比較兩個時代中安全與隱私差異的視角。另一個挑戰是，公民習慣於接受免費的網際網路服務——由於缺乏付費先例，許多人可能會將數據隱私與安全視為次要考慮。 > …… > 社會正逐漸認識到，在數位時代，民權將可能比未來世代中其他任何議題更為重要，它關係到國家與公民間權力的基本平衡。希望本書的歷史記錄能夠幫助我們將這半個世紀的戰爭轉化為可持續的和平——我們的孩子值得擁有一個由經過深思熟慮並由民主授權的民權政策所引領的未來，而非繼承一個因今日缺乏結束密碼戰爭機制而變得脆弱的現實。 身为“介于两者”之间的群体，看到这段的感受无法言语……