为什么说Diffie-Hellman,Satoshi和美国NSA在密码学历史上将是划时代的?以及为什么美国NSA将使我们很快意识到全球正在进入一个抗量子计算机破解的新算法时代?
首先,毫无疑问地全球正在迅速进入一个抗量子计算机破解的新算法时代。随着以经典物理学为基础的经典计算机在几十年前的出现和发展到极限,密码学作为数学的一个重要分支也从越来越倚靠经典计算机,发展到将来很显然地越来越倚靠以量子物理学为基础的量子计算机。
区块链与数字货币的核心基础是密码学,以上帝的第三视角来看人类有史记载以来的密码学历史,我们也许可以清晰地按照以下五个阶段,来初步划分密码学的划时代的分界线。从而更清晰地了解和认识到我们现在正处在的时代,和将来不长时间后所处的密码学时代,从而更多理解数字货币和区块链所处的时代的危机和时代赋予的机会。
假如我们将密码学的历史分为五个阶段,那么这五个阶段的历史大致可以划分为:
第一个阶段从公元前几千年开始比如古埃及女王的密码信,截止到二战时期的英国数学家图灵。这几千年主要是以纸笔计算为主的对称密码时代,图灵在40多岁时吃下含有氰化物的苹果中毒身亡,意味着以纸笔计算为主的对称密码时代的结束,也意味着开始进入到以经典计算机为主的对称密码算法时代。图灵吃下氰化物苹果,很可能是因为英国政府对图灵的同性恋取向定罪,并迫使图灵接受了化学上的激素阉割。图灵吃剩的大半个苹果重新定义了,有史以来全球第一家市值超万亿美元的乔布斯为代表的苹果公司。图灵吃下苹果后事隔近60年,也是在中本聪发布比特币后,现任的英国女王伊丽莎白二世向图灵颁发了皇家赦免,代表英国皇室对图灵宣布:你是对的,也是无辜的。如果有去曼彻斯特的,不妨去曼彻斯特大学,或曼彻斯特火车站附近的图灵公园坐坐,缅怀一下那逝去的时代。
第二个阶段是图灵吃下苹果自杀到1976年近20年的从纸笔计算为主,到经典计算机为主的对称密码算法时代。1976年斯坦福大学的Diffie和Hellman教授发表了那篇著名的石破天惊的论文《密码学的新方向》,
这篇著名论文的发表,部分有赖于之前的一位在加州大学伯克利攻读博士的学生Merkle,就是数字货币方面很熟悉的Merkle,Merkle在加州大学伯克利分校读博士时写了篇论文,包含了公钥密码学思想,但Merkle在伯克利的导师,既没有师娘优美感也不具备导师崇高感,差点搞得Merkle有点像近二十年后的普渡大学莫教授不让弟子即现在中国最著名的数学家之一张益唐毕业一样悲惨下场,所以Merkle辗转托人转投到当时斯坦福大学的Hellman和Diffie门下,做了这位1976年发论文而近39年后才在2015年得到图灵奖的得主的博士生。Diffie和Hellman可能因Merkle的这篇论文,从而有了公钥密码学的思想,才有了这篇石破天惊的论文。值得高兴的是,虽然Diffie并没有在公钥密码学方面发现发明新的公钥密码算法,但作为开天辟地的第一人,我很欣慰地了解到Diffie在2018年即时隔近30年后才开始首次在中国杭州的浙江大学为学生授课,Diffie作为公钥加密算法和数字签名的共同创建者,公钥加密是现代密码学的基础核心算法,连同数字签名成为支撑当前加密系统和安全协议的基石。有了Diffie和Hellman的开创指路论文,今天我们才能安全地利用互联网认证登录、收发邮件和在线支付。Diffie和Hellman的这篇重要论文指明了未来在强大算力和计算机辅助证明的前提下未来密码学的发展方向,即公开广播一把公钥,采用主要是大数分解的问题求私钥,按照计算,即使最强大的经典计算机,也需要花百万年才能有效地做到大数分解从而破解公钥。
第三阶段可以划分为从1976年Diffie-Hellman发表的那篇石破天惊的论文,到2015年8月19号美国国家的安全的局即不存在的机构No Such Agency,该机构据信拥有全世界最大的云,雇佣了全世界最聪明和数量最多的密码学家和数学家,如果你看过那位现在还逗留在俄罗斯的机构前员工泄密资料的话,该机构在2015年8月19号发布了一个网页,只有短短的几句话:美国应尽快用上抗量子计算机破解算法来保护美国所有的秘密。如果将1976年到2015年的这个时期定为经典计算机为主的公钥密码学时代。这个时代出现了很多用于互联网,通讯,以及区块链和数字货币的公钥交换和数字签名算法,包括RSA,DES,以及我们极为熟悉的椭圆曲线签名算法。
同时也是在这个阶段,中本聪于2009年发布了比特币,以及比特币白皮书。我在我的另外一篇文章比特币白皮书上的一段话,透漏了中本聪在比特币底层算法选择上的哪一种权衡妥协和失策?这篇文章分析了中本聪选择椭圆曲线算法来保护比特币既是明智也是无奈之举。明智之举在于椭圆曲线几乎是现在最短的签名,如果椭圆曲线签名永续安全的话,也将是最高效的签名,在安全的前提下谈论效率的TPS才有现实意义。无奈之举是中本聪在2009年并没有多少可选的抗量子计算机破解的签名算法,即使中本聪能了解量子计算机在2009年已发展到一个黎明前的沉静的阶段,即便中本聪能查到2004年就已发布的一个一直稳定的抗量子计算机破解算法:彩虹签名。
因为中本聪并不能完全理解和从代码上实施抗量子计算机破解的算法,所以中本聪在后来的叙述中谈到比特币换算法,需社区认同达成共识。即便如此,我也不认为比特币能成功更换算法,在这篇文章中比特币最大的威胁是量子计算机吗?比特币是不是可以升级算法到抗量子计算机破解?我简单谈了为什么比特币等主要数字货币能不能换算法的评估。
我之前还有一篇文章未来十年对数字货币和区块链来说最重要的网页之一说明了美国NSA曾在2015年8月19日忽然发布的一个页面,该页面由NSA说明了需尽快在全球征集用于美国国家的安全方面的算法,都应尽快采用抗量子计算基金破解的算法,以及随后的美国国家技术准研究院NIST的算法征集页面紧锣密鼓地进行。
第四阶段即从2015年8月19号美国国家的安全的局发布的那个网页,到2029年1月1号全美所有敏感机构的业务往来,无论互联网的或通讯的,无论公钥交换的或数字签名的,都必须采用抗量子计算机破解的签名算法。因此我们将现时期的2015年8月19号到2029年1月1号定义为一个以经典计算机为主的公钥密码学算法,到抗量子计算机破解算法的过度交接时代。在这一过度交接时代的阶段,将会越来越快地出现以美国为主的,全球各大经济体包括日本,欧洲,中国等开始征集抗量子计算机破解算法,遴选算法,最后研究和使用算法的过程。
第五阶段即自2029年1月1日开始的抗量子计算机破解算法时代。以美国为主的所有国家机构和算法将开始全面采用抗量子计算机破解算法。
| 阶段 |
时期 |
关键人 |
工具 |
算法时代 |
| 第一 |
直到1954 | 阿兰图灵 |
纸笔 |
对称密码算法时代 |
| 第二 |
1954到1976年 |
Diffie-Hellman |
小型计算机 |
过度交接时期 |
| 第三 |
1976年到2015年 |
NSA |
经典计算机 |
公钥密码算法时代 |
| 第四 |
2015年到2029年 |
美国 |
大型或量子计算机 |
过度交接时期 |
| 第五 |
2029年开始 |
美国 |
量子计算机 |
抗量子计算机破解算法时代 |
我认为毫无疑问Alan Turing和Diffie-Hellman及美国NSA一起,部分地定义和划分了整个密码学时代。如果说以上定义了理论上的密码学时代,那么中本聪则在实践中定义了将密码学的多种机制融合,从而创造了一个原本可以嫁接组合的密码学工具的新时代,即所谓数字货币和区块链的时代。
如果Diffie-Hellman直到论文发表39年后,才在2015年即中本聪发布比特币6年后获得图灵奖,或许图灵奖本身的评比不是很公平?比如图灵奖基本没有女性获得者,以及很少有中国国籍获得者,有鉴于于此,我还是号召提名比特币的发明人,或发明机构中本聪获得以实践为主的诺贝尔奖,比如诺贝尔经济学奖。
这篇文章和数字货币和区块链从业人员关系很大,希望这篇文章再次问到一个问题,你希望用哪个算法保护你的数字货币,及你的区块链?
简言之,这篇文章试图告诉我们,自2015年到2029年我们处在一个密码学上的从非对称算法时代到抗量子计算机破解算法的过度交接时期,而2029年1月1日起,全球将全面进入抗量子计算机算法的时代。