密碼學激蕩40年：「比特幣白皮書」之前的重要歷史與人物

關于作者：美國區塊鏈媒體BTC Media亞太區CTO，前Ripple開發者，分布式商業的理論建立者與實踐者，十五年外貿與企業管理經驗，高級經濟師，區塊鏈講師。

作者：古千峰

編輯：李畫

10月31日是中本聰發表《比特幣：一種點對點的電子現金系統》論文10周年，他巧妙組合了當時的各種加密學技術，推出了比特幣的設計。我們在紀念他的同時，更應該紀念前比特幣時代的各位技術先驅們。

當代加密學始于Whitfield Diffie與Martin Hellman于1976年發表的《密碼學的新方向》，他們在該論文中首次提出了公鑰的概念以及通過公私鑰方式進行安全通訊的方案。

Whitfield Diffie與Martin Hellman是當代密碼學的奠基者，并因對密碼學的杰出貢獻在2015年獲得圖靈獎。

到2008年中本聰發表論文前的這30多年時間里，相繼誕生RSA加密、橢圓曲線加密、零知識證明、盲簽名技術、HTTP協議、BT協議、Kademlia……并出現了各種形式的對數字貨幣的探索。

沒有這些技術和探索，不會有比特幣和區塊鏈，飲水思源，需要感謝前比特幣時代的這些先行者與科學家們。

而對于技術工作者，如果研究區塊鏈技術就只從比特幣開始的話，未免局限，比特幣之前的知識圖譜才是理解區塊鏈技術的關鍵所在。

比特幣關鍵技術發展過程：

加密： DH協議—RSA算法—橢圓曲線加密算法

點對點網絡：Napster—BitTorrent協議— Kademlia

工作量證明：哈希現金機制—RPoW—PoW

數字貨幣：eCash—Bmoney—BitGold—比特幣

1976年

DH協議，公私鑰出現——Whitfield Diffie與Martin Hellman

1976年以前，所有的加密都采用對稱加密算法（加密和解密使用同樣的規則），這種算法最大的弱點就是必須把加密規則告訴對方，否則無法解密，在這種情況下，如何安全的傳遞密鑰是難以解決的問題。

1976年，Whitfield Diffie與Martin Hellman發表了《密碼學的新方向》，他們在論文中提出了一種嶄新的構思：加密和解密可以使用不同的規則（非對稱加密），從而在不直接傳遞密鑰的情況下完成解密。

論文中的公鑰密碼思想和DH（Diffie-Hellman）密鑰交換協議在密碼學中具有劃時代的意義，公私鑰的出現成功解決了密鑰傳遞問題，它們是互聯網安全協議的基礎，也是互聯網能夠獲得如此成功的重要原因。

值得一提的是，該論文還以公鑰密碼思想為核心，預測了密碼學未來的發展方向：利用計算復雜性問題構造單向陷門函數，進一步可以構造公鑰密碼學，而公鑰密碼學可以實現加密和認證功能。

1977年

RSA算法——Ron Rivest、Adi Shamir 與 Len Adleman

Diffie和Hellman給出了一種協議，表明非對稱加密是可行的，但他們并沒有提出具體的加密算法。1977年，三位數學家Rivest、Shamir 和 Adleman完成了這件事，他們設計的RSA算法成功實現了非對稱加密，這標志著公鑰密碼思想在實際中是可以實現的。

RSA算法基于一個簡單的數論事實：將兩個大質數相乘十分容易，但是想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。極大整數做因數分解的難度決定了RSA算法的可靠性，到目前為止，世界上還沒有任何可靠的攻擊RSA算法的方式。

從誕生之日起，RSA算法便是最受歡迎的非對稱加密算法，只要有計算機網絡的地方就有它。2002年，Rivest、Shamir和Adleman因共同提出了RSA算法獲得圖靈獎。

1982年

拜占庭將軍問題——Leslie Lamport

1982年，Leslie Lampor在論文《The Byzantine Generals Problem》中提出了拜占庭將軍問題，以拜占庭帝國與周邊鄰邦的戰爭故事作為背景，研究如何讓各邦將軍達成進攻與撤退的共識，解決叛徒的容錯性問題，保證信息傳遞的一致性問題。

拜占庭將軍問題是一種分布式對等網絡的通信容錯問題，解決該問題就是通過確定由誰發起信息，以及如何實現信息統一同步來保障分布式系統能夠達成一致。

Leslie在論文中提出了幾種解決方案，FTMP、MMFCS、SIFT等容錯架構也陸續出現，但如今應用的最為廣泛的是1999年由Miguel Castro與Barbara Liskov提出的實用拜占庭容錯算法（PBFT）。

1982年

盲簽名技術，數字現金 eCash誕生——David Chaum

David Chaum 被認為是數字貨幣的先驅者，他在1982 年的論文《Blind Signatures for Untraceable Payment》中提出了盲簽名技術和基于該技術的匿名數字現金eCash。1990 年，David Chaum創建了 DigiCash 公司實現eCash。

eCash首次給出了在網絡上匿名傳遞價值的方式，它通過銀行的加密簽名，以數字形式存儲貨幣，用戶可以將這種數字現金自由轉移，且無需暴露自身信息。但從嚴格意義上講，eCash不是數字貨幣，而是一種中心化信用的數字現金。

盲簽名技術是指在簽名之前使消息的內容失明，簽名者在無法看到原始內容的前提下對信息簽名。該技術可以實現對所簽名內容的保護，還因無法將簽名內容與簽名結果對應，實現防追蹤。

1985年

零知識證明——Shafi Goldwasser、Silvio Micali與Charles Rackoff

1985年，Shafi Goldwasser，Silvio Micali和Charles Rackoff在論文《The Knowledge Complexity of Interactive Proof-Systems》中首次提出了零知識證明（Zero-knowledge proofs），它是一種特殊的交互式證明，指的是證明者可以向驗證者證明自己知道X的值，但不需要向驗證者透露除了“自己知道X的值”外的任何信息。

零知識證明是密碼學家設計的最強大的工具之一，可被用于密鑰交換、NP 問題、身份驗證、數字簽名、水印檢測中。“我不能告訴你這個秘密，但我可以向你證明我知道這個秘密”。

應用廣泛的zk-SNARK（zero-knowledge succint non-interactive arguments of knowledge，零知識、簡潔、非交互的知識論證）是零知識證明的一種，使證明者能夠簡潔地使任何驗證者相信其給定論斷有效，并且實現計算零知識，不顯示驗證內容，不需要證明者與驗證者之間進行交互。

在數字貨幣系統中，zk-SNARK可以實現讓礦工知道一筆交易是有效的，但卻不知道這筆交易的發起者、接收者以及轉賬金額等隱私信息。

1985年

橢圓曲線加密算法——Neal Koblitz 與 Victor Miller

橢圓曲線加密算法是在1985年由Neal Koblitz和Victor Miller分別獨立提出的，它是一種基于橢圓曲線的非對稱加密算法，其安全性依賴于解決橢圓曲線離散對數問題的困難性。

橢圓曲線加密算法的主要優勢在于某些情況下，它使用更小的密鑰提供與其他加密算法相當的或更高等級的安全；另一個優勢是它可以定義群之間的雙線性映射，而雙線性映射在密碼學中有著大量應用。

1989年

萬維網，HTTP協議——Tim Berners-Lee

萬維網（World Wide Web，WWW）是一個由許多互相鏈接的超文本組成的系統，是人們在互聯網上進行交互的主要工具，它是Tim Berners-Lee在1989年發明的。

Tim發明了三項關鍵技術讓超文本可以連接到網上：統一資源標識符（URL）；超文本標記語言（HTML）；超文本傳輸協議（HTTP）。

1990年，Tim Berners-Lee成功利用互聯網實現了HTTP客戶端與服務器的第一次通訊，而萬維網訊息收集中心Info.cern.ch，是世界上第一個網站及網站服務器。

1991年

用時間戳保證數據安全的協議——Stuart Haber 與W. Scott Stornetta

1991年，密碼朋克成員Stuart Haber 與W. Scott Stornetta發表了論文《How to time-stamp a digital document》，在這篇文章中他們提出了一個用時間戳的方式來保證數字文件安全的協議。

該協議用時間戳表達文件創建的先后順序，并要求在文件創建后其時間戳不能改動，從而使得文件被篡改的可能性為零。可信時間戳由算力時間源負責保障時間的授時和守時監測，任何機構包括時間戳中心不能對時間進行修改。

中本聰在比特幣中引入了該協議：時間戳服務器對以區塊形式存在的一組數據實施隨機散列并加上時間戳，該時間戳能夠證實特定數據必然于某特定時刻是的確存在的，因為只有在該時刻存在了才能獲取相應的隨機散列值。每個時間戳將前一個時間戳納入其隨機散列值中，每一個隨后的時間戳都對之前的一個時間戳進行增強，從而形成一個鏈條。

1992年

密碼朋克郵件列表——Timothy C. May

Timothy C. May是密碼朋克運動的發起人之一，也是英特爾早期資深的科學家。1992年，他建立了密碼朋克郵件列表，全世界的密碼學家、程序員、極客在這里通過加密電子郵件進行交流。

該組織早期成員有維基解密主編Julian Paul Assange、BitTorrent協議發明者Bram Cohen、萬維網發明者Tim Berners-Lee，以及包括Adam Back 、戴維、Nick Szabo、中本聰在內的數字貨幣的開拓者。可以說沒有密碼朋友郵件列表，就沒有數字貨幣。

2008年，中本聰在密碼朋克郵件列表發布了比特幣白皮書。

1993年

《密碼朋克宣言》——Eric Hughes

1993年， Eric Hughes發表了《密碼朋克宣言》，“cypherpunk”一詞首次出現；1994年Timothy C. May發表了《密碼朋克常見問題解答》。

Eric Hughes 在宣言中寫道：寫代碼，是密碼朋克的使命。我們深知總要有人寫軟件來保護隱私。只有我們親自動手，我們才能擁有隱私權，我們一定會開發這樣的軟件。 我們將要公開發布我們的代碼，讓密碼朋克戰友們能夠使用軟件。 我們的代碼，對全球所有人免費。 如果你們要封殺我們所寫的軟件，我們也毫不在意。我們清楚，軟件是無法被銷毀的，徹底的分布式系統永不停機。

《連線》雜志報道了這些隱匿于世界各地、為人類隱私事業戰斗的人們，稱“密碼朋克正在與FBI、NSA作戰。他們的戰爭將決定21世紀是否還會有隱私存在。”

1997年

哈希現金機制——Adam Back

1997年3月，Adam Back在密碼朋克郵件列表發送了一封主題為《A partial hash collision based postage scheme》的郵件，提出了哈希現金機制（HashCash）。

哈希現金是一種工作量證明機制，用于抵抗郵件的拒絕服務攻擊及垃圾郵件網關濫用。如今被廣泛應用于挖礦算法，戴偉的B-money、Nick Szabo的BitGold，這些比特幣的先行者都是在哈希現金的框架下挖礦。Hashcash也為RPoW和PoW的提出奠定了基礎。

工作量證明機制的核心特征之一是不對稱性：工作量對于請求方是有一定難度的，對于驗證方則是容易的。哈希現金機制采用安全哈希算法SHA1實現工作量證明。

1998年

B-money——戴偉

1998年11月，同樣是在在密碼朋克郵件列表中，戴維發布了B-money白皮書。這是一種匿名的、分布式的電子加密貨幣系統，強調點對點的交易和不可更改的交易記錄。

B-money是第一種真正意義上的數字加密貨幣，比特幣的去中心化的結算架構、匿名交易、點對點網絡，在B-money中已經全部出現，不過它沒有真正進入應用領域。

在比特幣白皮書中，第一個被引用的資料是B-money；在以太坊中，ETH的最小單位被命名為Wei，以示對戴偉的敬意。

1998年

BitGold——Nick Szabo

Nick Szabo在1998年發明了數字貨幣BitGold，使用了工作量證明機制。在白皮書中，Nick是這么描述的：比特金通過使用被稱為“解題功能”、“工作功能證明”或“安全基準功能”客戶端，以一段字符串計算另一段字符串，計算結果就是它的工作量證明。

不過，Nick Szabo更被大眾知曉的身份是“智能合約之父”，1996年，他在論文《Smart Contracts: Building Blocks for Digital Markets》中提出了智能合約概念。

智能合約是一套以數字形式定義的承諾 ，包括合約參與方可以在上面執行這些承諾的協議，其基本理念是把合約條款嵌入到硬件和軟件中。Vitalik Buterin在以太坊中實施了智能合約這一想法。

1999年

P2P——Sean Parker與Shawn Fanning

1999年，18歲的Shawn Fanning與19歲Sean Parker成立在線音樂服務Napster。Napster是第一個被廣泛應用的P2P（Peer-to-Peer，點對點網絡、對等網絡）音樂共享服務，它把P2P技術變成了主流，是對下載方式的一次革命。

P2P是無中心服務器、依靠用戶群交換信息的一個互聯網體系，它的每個用戶端既是節點，也是服務器。P2P在隱私要求高的網絡中和文件共享領域得到了廣泛的應用，也是比特幣最重要的基礎技術之一。

P2P這一概念最早出現在1969年4月7日的第一份RFC（Request For Comments）文檔中，RFC是互聯網工程任務組（IETF）發布的一系列備忘錄，后來演變為用來記錄互聯網規范、協議、過程等的標準文件。

2001年

BitTorrent協議——Bram Cohen

2001年4月，Bram Cohen發布了BitTorrent協議，并在2001年7月正式應用。

BitTorrent協議是架構于TCP/IP協議之上的一個P2P文件傳輸通信協議。它把文件虛擬分成大小相等的塊，并把每個塊的索引信息和哈希驗證碼寫入種子文件。下載者根據種子文件告知對方自己已有的塊，然后交換沒有的數據。

使用BitTorrent協議，下載的人越多提供的帶寬越多，下載速度也就越快；同時，擁有完整文件的用戶也會越來越多，文件的“壽命”會不斷延長。

2002年

Kademlia——Petar Maymounkov 與David Mazières

2002年，Petar Maymounkov 與David Mazières發表了論文《Kademlia: A Peer-to-peer Information System Based on the XOR Metric》，提出了Kademlia。Kademlia是第三代P2P網絡的節點動態管理和路由協議，通過分布式哈希表實現信息的存儲和檢索。

相比之前的兩代協議，Kademlia以全局唯一ID標記P2P網絡節點，以節點ID異或（XOR）值度量節點之間距離，并通過距離分割子樹構建路由表，建立起一種全新的網絡拓撲結構，相比于其他算法更加簡單和高效。

2005年，BitTtorrent實現基于 Kademlia 協議的分布式哈希表技術，eMule 也實現了基于 Kademlia的 類似技術。以太坊使用Kademlia作為分布式網絡的底層算法。

2004年

Ripplepay——Ryan Fugger

2004年，Ryan Fugger開發出去中心化貨幣支付協議Ripplepay，它是Ripple協議的前身。Ryan最初的想法是革新傳統交易模式，構建可通過全球網絡為用戶提供安全快捷支付服務的系統。

2012年，Chris Larsen 與 Jed McCaleb 向 Ryan 提出數字貨幣的理念，隨后三人共同成立了OpenCoin，開發新的支付協議Ripple，它是一個實時結算系統和貨幣兌換與匯款網絡，基于分布式開源互聯網協議、共識總賬和原生貨幣XRP。

2014年 Ripple與德國互聯網銀行 Fidor合作，這是它的第一家銀行用戶，4個月后它獲得兩家美國銀行的支持，在當年12月，它又與銀行支付網絡Earthport達成合作。如今，Ripple可以支持27 個國家的實時全球支付。

2005年

RPoW——Hal Finney

2005 年，Hal Finney設計出了RPoW（Reusable Proofs of Work ，可復用工作量證明），RPoW是PoW的前身。 Finney將Adam Back的哈希現金機制完善成一種可重復利用的工作量證明，并用于數字貨幣實驗中。

Hal Finney 是一位密碼學先鋒，PGP（Pretty Good Privacy）計劃的核心參與者，PGP旨在使世界各地的人們能夠以除接收者之外的任何人都無法閱讀的方式進行加密通信。

Finney是唯一一個立刻關注中本聰提出比特幣想法的人，他在Bitcoin發布的當天就下載了，是除中本聰外第一個運行Bitcoin的人，此外，Finney也是第一筆比特幣交易的收款人。

2008年10月31日

Satoshi Nakamoto發布比特幣白皮書：

《比特幣：一種點對點的電子現金系統》

2009年1月3日

比特幣“創世區塊” Block #0挖出

在區塊中，Satoshi Nakamoto寫下：

The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.