密码朋克的必然失败

2020年10月29日

美国的大选中,一种可选的投票方式是邮件投票,但是有很多选民对此并不信任,他们认为邮件投票的方式会带来选举作弊。

这种不信任来自于邮件投票所依赖的第三方,选民首先要新人邮局,然后才能放心地通过邮寄投票。这里的邮局是“可信第三方”。“可信第三方”有很多种形式,有时候是中立机构,有时候是政府。总而言之,是依赖“人”的因素。既然是依赖“人”,就一定会有不可靠的地方。无论我们采用什么样的制度,什么样的方式,都不可能完全地消除这样地不稳定因素。

密码朋克们试图用数学去解决这一切。早期的密码朋克运动有一句很著名的口号:

In crypto we trust, in government we verify.

对于支持自由主义的人来说,这种近似于无政府主义的口号天然就具有强大的吸引力。既然政府不值得信任,我们只需要信任数学就好了,数学公式一定不会欺骗我们。在密码朋克支持者的严重,一切都是那么美好:一个权力被算法约束,公开透明的未来,似乎触手可及。

只是很遗憾,事实绝非如此。密码学所依赖的技术,最早起源于军事,仅仅是在最近三四十年才开始民用。密码学研究需要大量顶尖的人才,故而也是被国家所垄断。举一个例子,我们在浏览网页时常用的TLS协议,其密钥交换协议,利用了美国的政府机构NIST所指定的椭圆曲线。至于这一曲线是怎么来的,NIST却语焉不详。坊间一直猜测这些曲线中可能暗藏了数学后门。再者,最通用的密码算法也是由政府机构来指定标准,其中有没有“操作”,亦不为人所知。又或者某一天,量子计算机横空出世,其算力也必然为政府和大公司所独享,不会落入个人之手,RSA将不复安全。密码学的数学根基也不是100%的可靠,P=NP问题至今仍旧悬而未决。

此外还有一个问题是技术的普及程度。大众对于密码缺乏理解会阻碍技术的推广。很多人都知道Signal、WhatsApp、Wire等即时通讯软件提供了端到端加密的功能。可是,大部分人都不知道端到端加密的前提是数字签名密钥的有效性。如果未确认对方的公钥就开始加密通信,那么就有可能遭受中间人攻击。即使有计算机科学教育背景的人也未必对此了如指掌。

对于大众而言,对于密码学,能够掌握的上限大概就止于给压缩包加密。对于IT工程技术人员,其上限大概也就止于GPG或者TLS协议。止于安全多方计算、同态加密、零知识证明等技术,纵使在理论上足够强大,可以实现密码朋克所需要的种种协议,但是我们也要考虑人的因素。有能力实现 这些算法,或者审计算法实现和安全性的人,注定是凤毛麟角。最后,这些对于公众而言,这些也就和其他的黑箱或者可信第三方没有什么区别了。回到一开始的问题,说不定公众更愿意相信邮局。

这就是我为何对密码朋克持悲观。当然,这并不是说密码朋克毫无用处,没有这些前辈的努力,我们也不会有类似PGP这样的好用工具。只是我认为我们将不得不面对未来密码朋克风潮的挫败和式微。


⇦ 返回上一级

这里是奈卜拉的博客。如果有评论或者建议,欢迎联系: nebula_moe@hotmail.com