陶淵明在其《移居二首》中留下了一句名句“奇文共欣賞,疑義相與析”,意思是遇到非常優秀的文章,大家共同閱讀思考,品味出其中的奇妙。而在上一篇“趣說區塊鏈”文章中(點擊趣說區塊鏈系列01-“歷史深處的來信”),我們提到的中本聰2008年10月31日“深夜來信”中附帶的那篇題為“Bitcoin: A Peer-to-peer electronic cash system(比特幣:一種點對點電子現金系統)”的論文,就是這樣一篇了解和學習區塊鏈繞不過的“奇文”,在這篇和接下來的幾篇“趣說”系列文章中,我們
將會一起以有趣的方式深入淺出的“共欣賞”一下這篇奇文。
不過,在開始“庖丁解牛”這篇奇文之前,讓我先回答一下上一篇文章發表之后收到的一個問題:
對于大多數剛接觸區塊鏈的人來說,似乎比特幣和區塊鏈就是一個意思。作為佐證的是,在普華永道事務所最近所開展的一項消費者調查中,只有6%的人表示他們熟悉或非常熟悉比特幣這種貨幣;而83%的被調查者表示他們對比特幣的認知介于很少到零之間。所以好消息是,通過閱讀我們的“趣說區塊鏈”系列,你已經能夠打敗至少80%多的小伙伴啦~~
關于“區塊鏈(Blockchain)和比特幣(Bitcoin)是什么關系?”這個問題,知乎上信息論博士,區塊鏈博士后“maxdeath”的回答應該算是比較簡潔明了的:
關于區塊鏈,幾乎所有的技術在比特幣之前都已經有了,但是在比特幣之前,沒有人覺得它能用,所以說比特幣是區塊鏈技術的第一個成功的應用,從某種程度講,說比特幣是第一個區塊鏈并無不妥。要是想要了解區塊鏈技術的,比特幣確實是繞不開的一個東西。
或者簡單的總結一下——此處敲黑板了~~
- 區塊鏈是比特幣的關鍵底層技術
- 比特幣是區塊鏈第一個成功的應用
- 區塊鏈的應用遠遠不止于比特幣
附帶說一句,關于區塊鏈的演化也是一出精彩紛呈的“好戲”,此處先按下不表,等咱們說完了中本聰的這篇奇文,再接著說這個故事。
在中本聰的“比特幣:一種點對點電子現金系統”論文中,提出了一套去中心的自動運行的電子金融系統(即比特幣)。而要達到這個目標,中本聰非常精妙的解決了四個最關鍵的問題:
核心問題1:交易信任問題(白話翻譯:如何證明交易中我是我?)
核心問題2:隱私保護問題(白話翻譯:如何在證明我是我的前提下,不告訴別人我具體是誰?)
核心問題3:防止交易欺詐問題(白話翻譯:如何保證同一個電子貨幣沒有被重復使用兩次?)
核心問題4:激勵機制問題(白話翻譯:如何保證吃瓜群眾有動力主動去維護比特幣系統及其權威而不是推翻它?)
為了解決這四個問題,中本聰相應的首創了“交易哈希值”(Transaction Hash),”工作量證明(Proof-of-Work)”和”時間戳(Timestamp)”等沿用至今的區塊鏈關鍵技術。
聽起來是不是有不明覺厲的感覺?沒關系,讓我們按照順序一個一個來深入淺出的解釋在論文中,中本聰如何完美的解決了上述四個核心問題。首先,從交易信任問題開始。
你沒有看錯,為了把“交易信任”問題說清楚,我們還需要把目光首先轉向歷史深處的戰國時期(為了趣說系列,我也是拼了)。
竊符救趙,是戰國時期著名歷史典故。話說在公元前257年,秦國圍困了趙國都城邯鄲,趙國于是只有求救于魏國。魏王此時卻耍了心眼,一方面派晉鄙將軍帶領十萬部眾出發援救趙國;另一方面,卻怕秦國報復而讓軍隊停留在鄴城安營,名義上是救趙,實際上是抱觀望雙方的態度。在那時,虎符即兵符,王與將各執一半為信物。合則信,不合則偽,軍令的真實性和可靠性由此確定。
情急之下,隱士侯贏向魏公子信陵君魏無忌獻了一計:“我聽說晉鄙的兵符常放在魏王的臥室內,而如姬最受魏王的寵幸,進出魏王的臥室,作一番努力能把兵符偷出來。我聽說如姬的父親被人殺害,如姬懸賞了三年求人為她父親報仇,但沒有找到。而只有您派門客斬了她仇人的頭,獻給如姬。如姬想為您去死都在所不辭,只不過沒有機會罷了。您只要一開口求她,她一定會答應。那么拿到虎符,奪過晉鄙的軍權,可以向北援救趙國,向西打退秦軍,這是王霸的功業啊!”
信陵君聽從了此計,借魏王姬妾如姬之手竊得兵符,在邯鄲奪取了晉鄙將軍手中魏國兵權,成功擊敗秦軍,救援了趙國。
(虎符)
在這個故事里,信陵君帶來的承載軍令信息的信物是真實的,因為虎符相合;卻是不可靠的,因為虎符是竊來的。設想,如果那時魏王有區塊鏈技術,那么“竊符救趙”便不可能——因為區塊鏈能夠保證虎符既真實又可靠,也就是解決交易中信任的問題。
實際上,交易中的信任問題由來已久——從公元前18 世紀,漢莫拉比 (Hammurabi) 國王統治下的蘇美爾人(Sumerian)發明的泥板記錄法(在泥板上記錄下商人之間蕎麥的交易歷史)開始,到竊符救趙中的虎符,再到威尼斯商人帶到全球的會計收支簿記技術(ledger),人類一直都在探索解決交易中的信任以及信息真實和完整的技術。
但是,由于假信息的泛濫,人們最終選擇的還是信賴第三方的陌生人——因此,六百年來,作為這個第三方陌生人的銀行(以及今天的支付寶)就壟斷了對金融“信息真身”的認證業務。
這個壟斷,直到2009年,中本聰在其論文中第一次把“加密簽名”和“交易哈希值”精妙的結合在一起,才算是顛覆了幾百年來提供交易信任繞不過的第三方,開啟了去中心化和去中介交易的新天地。
為了理解中本聰所提出的“加密簽名”,我們再一次需要把目光投向歷史深處的古羅馬時期。密碼最早的使用可以追溯到古羅馬時期。最為有名的就是在《高盧戰記》中記述的凱撒大帝所使用的最古老的“移位密碼”——通過將字母按照順序推后三位從而起到加密作用。例如,字母A將會用推后三位的字母D代替。
凱撒密碼示例
I LOVE YOU | (字母推后三位) | L ORYG BRX |
聰明的你一定會想到,凱撒密碼最大的問題就在于無需特別大的運算能力就可以被破譯——方法非常簡單,就是進行字母頻度分析。9世紀的科學家阿爾·金迪在《關于破譯加密信息的手稿》對該技術做了最早的描述:
……破譯使用凱撒密碼進行加密信息的方法就是找出同樣的語言寫的一篇其他文章,大約一頁紙長,然后我們計算其中每個字母的出現頻率。我們將頻率最高的字母標為1號,頻率排第2的標為2號,第三標為3號,依次類推,直到數完樣品文章中所有字母。
然后我們觀察需要破譯的密文,同樣分類出所有的字母,找出頻率最高的字母,并全部用樣本文章中最高頻率的字母替換。第二高頻的字母用樣本中2號代替,第三則用3號替換,直到密文中所有字母均已被樣本中的字母替換。
凱撒密碼可以看做是密碼學中對稱加密算法的代表。什么是對稱加密算法?簡單的說,就是在加密和解密過程中使用相同的規則(即密鑰)。顯然,對稱加密簡單、速度快、無論是加密還是解密需要的計算能力都不高。但是缺點也顯而易見:一旦密鑰泄露,非常容易導致整體加密的信息都會被輕易破解。舉個例子:
李雷使用推后三位的凱撒密碼給韓梅梅用英文寫了一封情書,并在課間休息時悄悄告訴了韓梅梅解密方式——非常簡單,把每個字母推前三位即可。做了萬全的準備,李雷帶有炫耀式的將這封“加密”的情書以公開的方式傳遞給了韓梅梅。
然而,萬萬沒想到的是,李雷和韓梅梅的對話被班里的“八卦小能手”偷聽到了,結果可想而知,李雷的情書被“破譯”展現在全班同學面前……這也直接導致了在人教社最新的英語教材中,韓梅梅成為了韓剛的妻子,而不是大家眾望所歸李雷之妻……
所以說,對稱加密有風險,且用且珍惜!哦,對了,且用且珍惜的對稱加密算法有:DES,3DES,AES等,希望深入了解的小伙伴,可以自行問度娘~
既然對稱加密存在這么致命的缺陷,那么是否有一種加密方法能夠做到加密和解密使用不一樣的規則(密鑰),加密的密鑰能夠公開的傳播,而解密的密鑰只有解密者一人獨自擁有;同時,使用加密密鑰無法可逆的進行解密操作。這樣一來,之前在對稱加密中存在的缺陷不就迎刃而解了嗎?
實際上,根據這個理念設計的加密方式,就是現代密碼學中的非對稱加密。非對稱加密的核心是:
- 加密和解密有一對密鑰,分別稱為公鑰(Public Key)和私鑰(Private Key)
- 公鑰可以隨意進行分發給加密者,而私鑰必須只有解密者一人擁有
- 加密和解密的算法是不同且不可逆的,具體來說:
a) 如果你的消息是使用公鑰進行加密,那么必須只有對應的私鑰才能解密
b) 如果你的消息是使用私鑰進行加密,那么必須只有對應的公鑰才能解密
咳咳,你肯定會覺得這么解釋還是很晦澀,好吧,那就只有請出密碼學中的大名鼎鼎的Bob和Alice來給你生動的展示什么是非對稱公鑰-私鑰加密了。我們以Alice希望給Bob寫一封加密的情書為例:
好了,鋪墊了那么多,現在我們終于可以來看看中本聰的區塊鏈技術如何解決“交易信任”的問題了。我們還是回到“信陵君竊符救趙”的故事上,看看魏王應該如何利用區塊鏈的解決方案,在去中心的情況下保證他和晉鄙將軍之間軍令傳遞的安全。
讓我們來對比一下使用虎符和區塊鏈的“加密簽名”不同場景下,信陵君竊符救趙的難度:
| 場景1:使用虎符傳遞軍令 | 場景2:使用區塊鏈的“加密簽名”傳遞軍令 |
信陵君的
“犯罪成本” | 成本1:盜竊魏王的虎符 | 成本1:盜竊魏王上次的軍令 成本2:盜竊魏王的私鑰 成本3:獲得晉鄙將軍的公鑰 |
可以看到,使用了區塊鏈的“加密簽名”技術之后,信陵君的“犯罪成本”明顯增加,從而則使得通過虛假信息破壞“交易信任”的難度大大增加。
“但是”,你一定會說,“雖然難度增加了,但是好像還是可以通過花費一定代價之后偽造信息啊?”
Bingo!!你答對了,其實中本聰也想到了這一點,所以在“加密簽名”基礎之上,中本聰還加入了“制作交易哈希值”鏈的方式,通過形成一條交易信息的鏈條,徹底解決了“交易信任”的問題(如下圖所示)。
不多,咳咳,今天講得夠多了,“制作交易哈希值”那么有趣的環節,還是留待下一篇再細細道來吧~
本篇快速總結
本篇核心知識點包括:
1. 中本聰在區塊鏈技術中非常精妙的解決了四個最關鍵的問題:
核心問題1:交易信任問題(白話翻譯:如何證明交易中我是我?)
核心問題2:隱私保護問題(白話翻譯:如何在證明我是我的前提下不告訴別人我具體是誰)
核心問題3:防止交易欺詐問題(白話翻譯:如何保證同一個電子貨幣沒有被重復使用兩次)
核心問題4:激勵機制問題(白話翻譯:如何保證吃瓜群眾有動力主動去維護比特幣系統及其權威而不是推翻它)
2. 為了解決這四個問題,中本聰相應的首創了交易哈希值(Transaction Hash),工作量證明(Proof-of-Work)和時間戳(Timestamp)等沿用至今的區塊鏈關鍵技術。
3. “加密簽字”和“交易哈希值”組合,共同完美的解決了“交易信任問題”。其中“加密簽字”使用了非對稱加密技術
劉朋:
諾基亞網絡成都研發中心研發經理,成都研發中心ecosystem建設負責人,成都研發中心敏捷教練。10年+軟件行業開發、團隊教練和團隊管理經驗,在整潔代碼、敏捷最佳實踐和軟件開發高效能團隊有豐富的理論和實戰經驗。活躍于成都敏捷和技術社區,“天府軟件園技術社區·整潔代碼俱樂部”發起人,作為講師多次參加敏捷之旅成都站、MPD成都站、中生代技術社區以及“天府軟件園技術社區·整潔代碼俱樂部”進行分享,并作為演講嘉賓代表諾基亞在2015年“四川省第九屆互聯網大會”做主題演講。
劉朋先生畢業于北京大學,分別獲得理學學士和工學碩士學位。曾先后就職于IBM中國開發中心(CDL)以及愛爾蘭國家軟件工程研究院(Lero),擁有CSM和PMP認證。
劉朋先生寫過代碼,發過IEEE和ACM論文,做過敏捷教練,也管理過研發團隊,目前專注于軟件開發團隊自組織和高效能團隊建設,獲得ICF(International Coach Federation)認證”Excellent Team Coach(卓越團隊教練)”。 也非常期待和更多的業界朋友們一起分享經驗心得,共同腦力激蕩,共同探尋通向軟件開發團隊高效能和自組織之路。
劉朋在培訓咨詢方面有著豐富的經驗,獲Nokia企業內訓師 “最佳講師獎”,也為馬士基、澳新銀行、視達科,電子科大軟件測試中心等企業和機構提供過敏捷、研發管理培訓,同時也是四川省互聯網大會、Top100Summit、敏捷之旅成都站、“中生代技術”成都技術社區、MPD工作坊的特邀演講嘉賓。
