独家 | David Chaum 如何引发密码朋克和数字资产的世纪之梦

在计算机世界，David Chaum 是无法回避的名字。David 被公认为是数字现金的发明者，是 BTC 前身 Ecash 的创始人，也是加密朋克运动最重要的先驱之一。

他还因密码学中的其他核心创新而闻名，包括隐私技术、盲签名等。

Chaum 在加州大学伯克利分校取得计算机科学博士学位，曾任教于纽约大学商学院和加州大学。此外，他领导了多个突破性项目，曾主导成立了 International Association for Cryptologic Research （国际密码学研究协会）、Voting Systems Institute （投票系统研究所）和 Perspectiva Fund 以及位于阿姆斯特丹的数学和计算机科学中心的密码学小组等组织机构。

去年 10 月，蛰伏已久的 David Chaum 重新回到聚光灯下。他新近创立的区块链项目 Elixxir 获得来自 Ripple 联合创始人 Chris Larsen 的战略投资。

今年 8 月 21 日，David Chaum 宣布发行加密资产 Praxxis。Praxxis 基于 Elixxir 区块链平台，主要用于支付领域，可替代实物现金，同时兼具“安全性、速度和可扩展”的特性。

Praxxis 旨在实现中本聪发明的 BTC 的最初愿景，即“一种纯粹的点对点电子现金”。根据 Chaum 的说法，Praxxis 协议采用了一种基于随机函数的密码技术，在一定程度上自动地具有量子抗性，可以抵御量子计算机的攻击；同时，它也可以抵御黑客甚至政府机构发起的常规密码分析。虽然目前尚未公布 Praxxis 背后的技术细节，但 David Chaum 表示，白皮书会在今年晚些时候发布。

如果这一愿景得以实现，那么数字资产领域有可能翻开新的篇章，或将重回相对“纯粹”的技术发展道路。

本文将带你全面回顾 David Chaum 的传奇经历，加密谷的读者或可管中窥豹，对加密经济发展道路上遭遇的艰难险阻有所感知。

Dr. David Chaum：加密经济的先驱

“你可以花钱访问数据库，通过 email 购买软件或 newsletter，在网上打游戏游戏，收到朋友欠你的 5 美元，或者只是点个披萨。总而言之，你拥有无限可能。”

这段话并非出自 2011 年 BTC 的介绍视频中。事实上，这段话根本与 BTC 无关，甚至都不是出自 21 世纪。这段话是密码学家 Dr. David Chaum 1994 年在日内瓦举行的首届 CERN 会议上说的。他说的是 eCash。

如果说密码朋克运动有一个始祖，那就是蓄着胡子、扎着马尾辫的 Chaum。他现在 62 岁或 63 岁（Chaum 不愿透露自己的确切年龄）。

如果我们说这位密码学家走在了时代的前沿，那对他来说过于轻描淡写。在大多数人还没听过互联网之前，在大多数家庭还没拥有个人电脑之前，甚至在 Edward Snowden、Jacob Appelbaum 或 Pavel Durov 还没有出生之前，Chaum 就早已开始关注网络隐私的未来。

“你必须让你的读者知道这有多重要，”Chaum 曾对《连线》杂志的记者说。“网络空间没有任何实体限制 / 约束。这里没有墙，这是一个完全不同的、可怕、怪异的地方，只要有 ID，你做的每件事都可以被别人知道，可以永远被记录下来。这就像一个全景式监狱一样，对吧？这与民主机制的基本原则背道而驰。”

Chaum 的职业生涯始于加州大学伯克利分校的计算机科学教授。事实上，他不仅是一位数字隐私的倡导者，还亲自设计工具来实现它。Chaum 在 1981 年发表的论文 ”Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms”（《无法追踪的电子邮件、回信地址和数字假名》）为加密通信奠定了基础，并最终促使了像 Tor 这样的隐私保护技术的问世。 但是，日常交流的隐私并不是 Chaum 优先考虑的事情。他有一个更大的想法。确切的来说，他想设计一种保护隐私的数字货币。

“每次政府或企业决定让另一套交易自动化时，当局都要在把信息掌握在个人还是企业手中做出抉择。” Chaum 在 1992 年的《科学美国人》上解释说：“下个世纪的社会形态可能取决于哪种方式占主导地位。”

早在十一年前的 1982 年，Chaum 就已经解开了这个谜题。随后，他发表了第二篇重要论文“Blind signatures for untraceable payments”（《无法追踪付款路径的盲签名》）。如今 BTC 领域的元老们（比如 Dr. Pieter Wuille、Erik Voorhees 和 Peter Todd）还没来到这个世界之前，他就已经为互联网匿名支付系统设计了一个解决方案。

盲签名

Chaum 数字货币系统的核心是他对“盲签名”的创新。

要理解盲签名，首先要知道公钥密码术是如何工作的，这里简单科普一下。

公钥密码术使用密钥对。密钥对由公钥组成，是一串看似随机的数字，在数学上是从另一组真正随机的数字串中派生出来的：私钥。使用私钥生成公钥非常简单。但如果只有公钥则无法生成私钥：它是单向的。

公钥密码学可以用来建立两个人之间的私人通信——在学界通常称为“Alice”和“Bob”——他们只与彼此共享公钥，私钥仍然是私有的。

但 Alice 和 Bob 所能做的并不仅限于私人交流。Alice 还可以对任何数据块进行加密“签名”，Bob 也可以。要做到这一点，Alice 必须用数学方法把她的私钥和这些数据结合起来。结果将是另一个看似随机的数字串，称为“签名”。需要说明的是，想要从签名中重新创建 Alice 的私钥（无论有没有这段数据）是不可能的。这是单向的。

这个签名的有趣之处在于，Bob （或任何人）可以根据 Alice 的公钥检查它。这也告诉了 Bob，确实是 Alice 用她的私钥以及添加的数据段创建了签名。反之，这也意味着它可以代表任何 Alice 和 Bob 想要的意思。例如，它可以表示 Alice 同意数据的内容，就像手写签名一样。

而盲签名则更进一步。这一次，Bob 首先生成一个随机数，称为“nonce”，并将其与数据片段进行数学组合。这样便会“打乱”数据块，使其看起来像另一个随机的字符串。然后 Bob 可以将经过加密的数据交给 Alice，让她签名。Alice 不知道原始数据是什么样子的，所以她在“盲签”。所得出的结果就是一个“盲签名”。

这个盲签名的有趣之处在于，它不仅链接到 Alice 的密钥和打乱的数据，同样的盲签名也与原始的未加密数据相关联。只要使用 Alice 的公钥，任何人都可以检查 Alice 是否对原始数据的加密版本进行了签名——当然，也包括 Alice 自己，如果她过后能够看到原始数据的话。

eCash

这种盲签名方案是 Chaum 用来创建数字货币系统的关键。

为了便于理解，我们假设上文中的 Alice 变成了一家银行：Alice Bank。这是一家普通的银行，客户的银行账户上有一定数量的美元存款。

假设 Alice Bank 有四个客户：Bob, Carol, Dan 和 Erin。假设 Bob 想从 Carol 那里买东西。

首先，Bob 要求从 Alice 银行“取款”。为了能够提取这些钱，Bob 实际上用特有的数字组合“序列号”创建了自己的“数字钞票”。此外，安全起见，他把这些钞票打乱了。这些打乱的钞票被送到了 Alice Bank。

Alice Bank 收到 Bob 的钞票后，就在每张打乱的钞票上盲签，然后把它们寄还给 Bob。每一张 Alice Bank 寄回给 Bob 的签过名的钞票中，都会从 Bob 的银行账户中扣除 1 美元。

现在，因为 Alice Bank 在钞票上盲签，她的签名也与原始的未打乱的钞票相关联。所以，Bob 现在可以使用原始的、未打乱的钞票，只要把钱寄给 Carol 就可以了。

Carol 收到钱后，应该把钱转给 Alice Bank。然后，Alice Bank 要检查她是否真的盲签了每一张钞票。她的盲签允许她这样做：它们与她自己的钥匙相连。Alice Bank 还会检查相同的钞票序列号是否已经被他人存入，以确保它们没有被重复使用。

当钞票兑现时，Alice Bank 将等量的美元转到 Carol 的银行余额中，并告知 Carol。在这个确认过程中，Carol 知道 Bob 已经付给她有效的钞票，并且可以安全地把他从她那里买的任何东西寄给他。
eCash 背后的基本理念。来源：faculty.bus.olemiss.edu/

最重要的是，只有在 Carol 存款时，Alice Bank 才会第一次看到未打乱的钞票！因此，Alice Bank 无法知道这些钞票是 Bob 的。它们也可能来自 Dan 或 Erin。

因此，Chaum 的解决方案在支付方面提供了隐私性。当然，这本身并不是什么新鲜事。在那个年代，私人支付是一种常态。问题在于，它是数字形式！Chaum 的类比是现金。这就是“电子现金”：eCash。

DigiCash
1990 年，David Chaum 完成他的第一篇论文时，Matt Corallo、Vitalik Buterin 和 Olaoluwa Osuntokun 等更为年轻的数字资产开发者还没有登上历史的舞台。

不到 10 年，Chaum 就创建了 DigiCash。该公司总部位于阿姆斯特丹，Chaum 在那里已经生活了几年，专门从事数字货币和支付系统研发。其中包括一个取代收费亭的政府公益项目，很不幸，它最终被取消了；还有智能卡（类似于我们今天所说的硬件钱包）。但无疑，DigiCash 的旗舰项目是其数字现金系统——eCash。

该系统被称为 eCash，而系统中的钱被称为“CyberBucks”，相当于使用大写的 Bitcoin 来代表作为协议，小写的 bitcoin 代表货币。

DigiCash 早期的技术团队 (拍摄时，Chaum 恰好缺席)。来源：chaum.com/ecash

当时 Netscape 和 Yahoo 正引领科技行业达到新的高度，一些人认为微支付将成为互联网的收入模式。因此，当时的科技企业家们普遍认为 DigiCash 是一颗冉冉升起的新星。Chaum 和他的团队对其技术发展也信心十足。

“随着网络支付的成熟，你将为各种各样的小事情付费，比现在支付的还要多，”Chaum 在 1994 年告诉《纽约时报》，当然，他强调了隐私在这个世界的重要性。“你读的每一篇文章，提出的每一个问题，你都要为此付出代价。”

受访的那一年，经过四年开发，他们对第一批成功的支付进行了测试，同年晚些时候，eCash 开始进行测试：银行可以从 DigiCash 获得使用该技术的许可。

1995 年底，eCash 获准得到首个银行客户——圣路易斯的 Mark Twain Bank 的准入牌照。到了 1996 年初，全球最大的银行之一 Deutsche Bank （德意志银行）也加入了进来。Credit Suisse （瑞士信贷）是后来加入的另一家主要银行，其它几家来自不同国家的银行，包括澳大利亚的 Advance Bank （信贷银行）、挪威的 Norske Bank （诺斯克银行）和 Bank Austria （奥地利银行）也纷纷效仿，加入了这一支付网络。

然而，或许比 DigiCash 达成的交易更有趣的是它没有达成的交易。荷兰三大银行中的两家，ING （荷兰国际集团）和 ABN Amro （荷兰银行）据说与 DigiCash 达成了价值数千万美元的合作协议。同样，据报道，Visa 也提供了 4000 万美元的投资，而 Netscape 也有兴趣：eCash 本来可以被纳入在那个时代最流行的网络浏览器中。

最大的收购者不是别人，正是 Microsoft。Bill Gates 想把 eCash 集成到 Windows 95 中，据说他已经为 DigiCash 提供了 1 亿美元。但坊间传闻，事情临时起了变化，Chaum 要求每卖出一份 Windows 95，他就要抽成 2 美元。最终，交易被取消了。

虽然 DigiCash 在当时的技术派眼中地位不凡，但它似乎很难达成一项财务协议，以帮助它充分发挥潜力。

转眼到了 1996 年。DigiCash 的员工已经目睹了太多失败的交易，他们希望改变。这一变化是由一位新任 CEO——曾在 Visa 就职的 Michael Nash 所带来的。这家初创公司获得了一笔资金注入，麻省理工数字媒体实验室的创始人 Nicholas Negroponte （尼葛洛庞帝）被任命为董事会主席，并通过其 Digital Currency Initiative （数字货币计划）雇佣了数名 BTC 的核心贡献者。很快，DigiCash 的总部也从阿姆斯特丹搬到了硅谷。Chaum 仍然留在了 DigiCash，只不过开始担任 CTO 一职。

事后回望，即使当时 eCash 成功了，如今也不会有多大区别。经过几年的试验，eCash 并没有受到大众的欢迎。参与其中的银行只是在试验，但并未真正推动这项技术普适化。到 1998 年，Mark Twain Bank 针对这项计划只招募了 300 名商人和 5000 名用户。尽管与花旗银行的最终交易接近完成状态——它本可以给这个项目一个很好的推进——但这家银行最终还是因为一些无关紧要的原因退出了。

在 DigiCash 最终申请破产后，Chaum 在 1999 年告诉《福布斯》：“如果很难让足够多的商家接受它，你就不能让广大的消费者使用它，反之亦然。”“随着网络的发展，用户的平均年龄也降低了。很难向他们解释隐私的重要性。”

一个密码朋克梦想的诞生

DigiCash 失败了，eCash 也以失败告终。尽管这项技术在商业上并不成功，但 Chaum 的工作激发了一群密码学家、黑客和技术爱好者通过邮件列表进行联系。正是这群包括 Nick Szabo 和 Zooko Wilcox-O’Hearn 在内的人，“密码朋克”才会诞生。

或许，密码朋克比 Chaum 更激进一些，才让电子现金的梦想得以实现。他们在 20 世纪 90 年代和 21 世纪初提出了替代性的数字货币系统。

2008 年，在 DigiCash 倒闭大约 10 年之后，中本聪向当时已经不存在的密码朋克邮件列表的实际继承者——Bitcoin 发出了电子现金的提议。

从设计的角度来看，BTC 和 eCash 几乎没有什么共同之处。关键是，eCash 是以 DigiCash 为中心的，它不可能真正成为自己的货币。即使世界上每个人都只使用 eCash 做交易，但银行仍然有必要提供账户余额并确认交易。这也意味着，eCash 在提供隐私保护的同时，并不抵制审查制度。例如，即使遭到银行网络封锁，BTC 也能给维基解密提供资金支持，而 eCash 却无法做到这一点。

Chaum 对数字货币的研究可以追溯到 20 世纪 80 年代早期，其中的一系列技术探索至今仍有重要意义。比如，虽然 BTC 本身不使用盲签名，但在 BTC 协议之上的扩展和隐私层可以使用盲签名。Bitcointalk 论坛和 r/bitcoin （Reddit 子板块）的主持人 Theymos 是“类 eCash”的扩容侧链的拥趸。Adam Fiscor 则是当今 BTC 交易隐私领域的领导者。正如 BTC 核心贡献者 Greg Maxwell 曾经提出的那样，他正在利用盲签名实现混币服务。而闪电网络也在利用盲签名技术提高其安全性。

至于 Chaum 呢？他回到了加州伯克利，在那里负责一系列关于数字选举和声誉系统的出版事务。或许 20 年后，新一代的开发人员、企业家和积极分子将在此基础上再次改变世界！

*David Chaum《福布斯》访谈录：2019 年的想法和计划*

像 BTC 这样的数字资产在过去 10 年里取得了飞跃性的发展，但现代加密行业目前仍然未能实现其核心目标：便捷、快速、廉价的数字支付。

尽管市值超过 1000 亿美元，加密货币作为一项运动还没有产生主流的区块链支付解决方案来满足这三个至关重要的标准。

当他们需要证明基于区块链的传统思想的无效时，BTC 是罪魁祸首。以每秒 7 笔交易的缓慢速度，即使普通消费者别无选择，BTC 也无法支持主流的应用程序。

事实上，大多数声称能够解决 BTC 缺陷的加密货币，都是按照类似的思路构建的，这形成了一个难以逃脱的“思维密室”。 我们需要一个全新的，或者更确切地说，更古老的视角。在这方面，可能没有人比 David Chaum 更有资格。

作为比 BTC 早了近 30 年的匿名电子货币 eCash 的策划者，Chaum 是当之无愧的密码运动的鼻祖，他对相关主题的研究值得重视。

在 Bittax 最近于以色列特拉维夫举办的 BTC 峰会上，《福布斯》专栏记者遇见了他。这次活动是迄今为止以色列规模最大的区块链活动，主题是“无政府主义与监管”，和 Chaum 的研究领域高度相关。

作为众多主讲人之一，他的独特视角令来自 10 多个国家的参会者们耳目一新。这些国家目前都在着力发展自己的区块链产业。

当记者问 David 来以色列的感受时，他说 :“距离我上次来这里已经有 50 年了，我看到，这里的区块链产业在社区、人才和创新方面的爆炸式增长，这让人很兴奋。”

他还补充说 :“以色列是区块链增长和发展的一个关键市场，我很高兴看到，未来以色列将出现许多有趣的区块链用例。”

以下为采访实录：

《福布斯》记者 Yoav Vilner：可以说，你的远见卓识和技术方面的探索，从 eCash 到 DigiCash，最终导致了 BTC 的诞生。你是否觉得，中本聪的发明有一部分来源于你的创意？

**David Chaum：**我一直有一个基本的信念，个人应该控制自己的数字生活，为了做到这一点，点对点网络是必要的。

在 20 世纪 80 年代早期，我开放了第一个去中心化的网络的源代码，其中的一部分至今仍在使用。虽然我 1982 年在加州大学伯克利分校发表的论文中与 BTC 有很多共性，但这是否影响了他的视角，则取决于中本聪。

Vilner：BTC 的设计与你最初设想的 DigiCash 类似吗？你认为它的主要缺点是什么？

**Chaum：**DigiCash 的目标是创造一个拥有纸质现金所有属性的数字现金。现金本质上是一种无记名票据，是点对点的、无许可证的、保密的。

理想情况下，数字现金应该具有这些相同的特征。当时，个人电脑还不足以运行节点，所以我们与银行和公司合作完成交易。

Vilner：你要发行一种名为 Elixxir 的新 token。既然市场上已经有这么多的数字资产了，我们为什么还需要多一个呢 ?

**Chaum：**我们已经创建了一个平台，人们可以在此基础上构建一个非常安全、快速、可伸缩和私有的平台。Elixxir 从头到尾都是为解决采用问题而设计的，许多在第一波全栈解决方案中都难以克服这些问题。

作为概念上的一个证明，我们首先在平台上推出了自有的功能齐全的免费消息应用程序，它将允许用户快速发送消息，并具有真正的隐私性——任何形式的元数据都不会被窃取。

在 2019 年，我们将取得新的进展，将在这种环境下实现用户之间的支付。我们的愿景是：阻止元数据的蔓延，让个人控制自己的数字生活。我们的实验室目前正在运行一个可用的 alpha 版本。

Vilner：随着区块链的发展，你认为我们正在走向新经济吗？还是我们仍处在实验阶段？

**Chaum：**随着个体越来越多地接触到技术工具，并意识到去中心化经济的好处，我对我们正在走向新经济持乐观态度。

BTC 刚刚走过了 10 多个年头，在此期间，围绕它的行业经历了显著增长。我相信，我们目前才看到了真正增长和发展的开端。

Vilner：2018 年已经正式过去了。一些人声称这是加密技术发展最好的一年，因为它给了社区建设和发展的时间，而另一些人则说这是一场灾难，因为有了新的监管规定，当然还有代币价格的大幅下跌。你怎么看？

**Chaum：**如果有的话，那就是 2018 年提醒了整个区块链社区，为什么我们要追求有价值的去中心化愿景，并将一个机会转赠给那些认真想把区块链带到这个世界的人，让他们好好执行它。

Vilner：为了让真正的数字货币进入主流，我们需要克服哪些主要障碍？

**Chaum：**到目前为止，我们还没有实现区块链技术得以大规模采用的四个要求：速度、隐私、安全性和单链上的可伸缩性。

在有机会看到第一波区块链在哪些方面存在不足之后，我们专门为满足这些潜在需求构建了我们的项目。我们要在人们最经常进行数字互动的地方满足他们的需求。

Vilner：以色列是著名的“创业国家”。考虑到以色列初创企业在 2017 年和 2018 年已经筹集了 6 亿多美元资金，这与区块链空间尤其相关。你认为这个国家未来将在该行业扮演什么样的角色 ?

**Chaum：**以色列初创企业的成功令人难以置信。通过以色列创办的初创公司的成功，你可以看到以色列企业家精神的力量，这些公司已经在全球家喻户晓：Viber、Waze、WeWork、Via、Wix 等等。 这种创业精神自然会转移到区块链。以色列在隐私和安全方面一直走在前沿，这往往是出于他们自身的迫切需求。以色列公民、企业家和学者的日常生活中都有这种需要，这使得以色列初创企业特别适合开发区块链技术。

Elixxir 是专门为支持这些需求而建立的，如果一个以色列企业家社区最终建立在我们的平台上，我们也不会感到惊讶。

这是我最近在 Tel Aviv University （特拉维夫大学）举办的 2019 年区块链峰会上发言的最主要原因，当然，其他项目的市场研究也很吸引我。

Sonny Sun、Duanni Yi 作者

---

Roy 排版**

内容仅供参考 不作为投资建议 风险自担

版权所有 未经允许 严禁转载

☟☟☟