世界范圍內(nèi)密碼貨幣十分火爆，密碼貨幣的誕生引入很多有意思的方向，但現(xiàn)在正在發(fā)生的事情是我們正在部署應(yīng)用密碼學(xué)技術(shù)，讓世界更加美好。

TLS 協(xié)議的廣泛應(yīng)用，我們?cè)谡鎸?shí)系統(tǒng)中尋找后門(mén)，看到不同種類(lèi)的密碼攻擊方式，有很多有意思的事情正在發(fā)生，我們觀察很多有意思的事情正在發(fā)生，當(dāng)我們觀察新密碼技術(shù)的發(fā)展速度和趨勢(shì)變化的時(shí)候，沒(méi)有一門(mén)技術(shù)能像密碼貨幣對(duì)新密碼學(xué)技術(shù)的推動(dòng)力度大。我們回到過(guò)去，再展望未來(lái)，聊一聊電子貨幣領(lǐng)域到底哪里做錯(cuò)了。為什么直到 2008 年，我們才有現(xiàn)在的密碼貨幣。

為什么要討論貨幣，是因?yàn)樽罱l(fā)生一些有趣的事情，我們失去了對(duì) " 密碼 " 這個(gè)詞匯的正確理解。密碼和貨幣在一起，就丟失了它本身的意思。密碼貨幣中的密碼和真正的密碼并不是一回事。但是，很顯然密碼貨幣在用一種直觀的方式影響人們對(duì)密碼的理解，我猜測(cè)這里面可能包含另一個(gè)有意思的原因。

密碼貨幣已經(jīng)引入了大量的資金，大量的熱情，大量的興趣，以太幣價(jià)格暴漲暴跌。這對(duì)世界上非幣圈的其他人來(lái)說(shuō)，發(fā)生這種事也挺有意思的。但不管如何，密碼貨幣已經(jīng)吸引了整個(gè)領(lǐng)域的關(guān)注。

這是個(gè)好的現(xiàn)象，也是個(gè)不好的現(xiàn)象好處。

讓大多數(shù)人借助密碼貨幣了解密碼學(xué)知識(shí)，雖然不是最有意思的密碼學(xué)知識(shí)。密碼貨幣的火爆，讓我們嘗試進(jìn)一步的設(shè)計(jì)并部署有趣新穎的密碼方案。過(guò)去幾年我們開(kāi)始更多的使用安全多方計(jì)算技術(shù)，使用零知識(shí)證明，以及其它一些過(guò)去提出的一些具有特殊功能的密碼學(xué)技術(shù)。

不好的現(xiàn)象是，我們盯緊密碼貨幣設(shè)計(jì)密碼方案，所以也僅僅是針對(duì)密碼貨幣，密碼貨幣扭曲了密碼學(xué)的研究方向，從某種角度講，這不是好事，這會(huì)出問(wèn)題的。

電子貨幣發(fā)展的歷史：1980-2007

為了理解 1980 年代或 1970 年代，支付系統(tǒng)領(lǐng)域這一研究方向到底發(fā)生了什么。

我們需要知道的就是，1970-1980 是有銀行這一基礎(chǔ)設(shè)施的，銀行業(yè)務(wù)不是問(wèn)題，數(shù)據(jù)庫(kù)技術(shù)已經(jīng)出現(xiàn) ( 數(shù)據(jù)庫(kù)技術(shù)產(chǎn)生于 20 世紀(jì) 60 年代末，70 年代初 ) ，我們已經(jīng)有了一系列數(shù)據(jù)庫(kù)相關(guān)的系統(tǒng)可以為不同的用戶建立賬戶，管理收支賬本。我們可以使用最標(biāo)準(zhǔn)的方式更新，管理數(shù)據(jù)庫(kù)中的賬本，因此銀行業(yè)務(wù)沒(méi)有問(wèn)題，但我們需要解決的是：零售支付問(wèn)題。

我們需要解決的是客戶與商家 ( allows payments between customer and merchats,c2m ) ，客戶與客戶 ( between individual customers,c2c ) 之間的獨(dú)立的小額支付的問(wèn)題。

講到這一類(lèi)支付的研究方向，我們就需要講講密碼支付方式了。我們需要支付方式具有很高的安全性保證，可能是密碼學(xué)層面的安全保證。但這又面臨隱私的問(wèn)題，需要解決一系列問(wèn)題才能讓這種支付方式安全運(yùn)轉(zhuǎn)起來(lái)。

首先為了建立任意一種數(shù)字支付方式，我們就需要解決雙重支付問(wèn)題，雙重支付是個(gè)很重要的問(wèn)題，如果你擁有的數(shù)字貨幣，只要不是量子貨幣，其他任何的數(shù)字貨幣都可以直接被復(fù)制，這意味著你可以花費(fèi)兩次相同的貨幣。

所以我們需要建立一個(gè)系統(tǒng)，解決雙重支付的問(wèn)題，或者可以追蹤哪位用戶進(jìn)行了雙重支付。如果你想建立這樣的一個(gè)系統(tǒng)，而支付方式是貨幣，那我們的系統(tǒng)還需要保證交易雙方，或系統(tǒng)其他參與方的隱私不會(huì)被泄露，支付過(guò)程中，雙方不應(yīng)該留下太多的相關(guān)信息，我們還需要解決如何讓資金流入這個(gè)系統(tǒng)，如何與銀行建立聯(lián)系，這才能讓資金流轉(zhuǎn)起來(lái)。

在密碼學(xué)的社區(qū)中，學(xué)者們將大多數(shù)的精力都投入到電子貨幣這個(gè)領(lǐng)域中。

Chaum 早在 1982 年就發(fā)表了相關(guān)的論文，而被引用卻被標(biāo)注在 1983 年，Chaum , Fiat , Naro 進(jìn)一步發(fā)表了論文。我相信大部分人都讀過(guò)電子貨幣這篇論文，至少了解過(guò)基于盲簽名的電子貨幣，所有這些電子貨幣的架構(gòu)都非常相似。我們有一個(gè)貨幣模型，在此模型上構(gòu)建隱私保護(hù)方案，此模型中，隱私是個(gè)問(wèn)題，學(xué)者們希望在這個(gè)研究方向上解決隱私問(wèn)題。在這個(gè)系統(tǒng)中，任何人都想用法幣換取代幣或一組代幣，而我們最終要做的都是：發(fā)現(xiàn)雙重支付，保護(hù)用戶隱私。

1983 年 Chaum 在 CRYPTO 會(huì)議上發(fā)表的論文，這應(yīng)該是我們能建立的最簡(jiǎn)單的電子貨幣系統(tǒng)了。為了得到資金，外部的銀行擁有一個(gè)簽名密鑰，銀行用 RSA 簽名方案對(duì)一串序號(hào)進(jìn)行盲簽，支付方擁有這串序號(hào)，他們會(huì)從簽名中提取出這串序號(hào)并發(fā)給商家，最終商家會(huì)把這串序號(hào)和簽名結(jié)果展示給銀行，銀行可以驗(yàn)證這串之前是否被自己簽署過(guò)。

2005 年 Camenish , Hohenberger 和 Lysyanskaya 的論文發(fā)表于歐密會(huì)，他們?cè)诜桨钢幸肓朔浅?qiáng)力的密碼技術(shù)，不過(guò)整體方案的架構(gòu)是完全相同的。CHL 方案應(yīng)用了更加強(qiáng)有力的密碼技術(shù)。左下方有 PRF，我們可以利用 PRF 把所有的貨幣都放在一個(gè)錢(qián)包里，之前的方案只能放一個(gè)貨幣。銀行不再簽署一串序列號(hào)了，銀行要對(duì) PRF 的密鑰進(jìn)行簽名。對(duì)方要應(yīng)用 PRF 和計(jì)數(shù)器來(lái)計(jì)算的到的序列號(hào)，然后支付方要應(yīng)用 NIZK 在不泄露自己隱私的條件下提供證明，支付方要把 NIZK 的結(jié)果發(fā)送給商家，這個(gè)方案更好，效率更高，但系統(tǒng)架構(gòu)是完全一致的，沒(méi)有任何 新的改變，這是 Chaum 的論文發(fā)表之后過(guò)了 20 年的研究成果。

這么長(zhǎng)時(shí)間內(nèi)，學(xué)者們沒(méi)有從根本上改變電子貨幣的基礎(chǔ)架構(gòu)，圍繞電子貨幣領(lǐng)域，學(xué)者們完成了大量的研究工作。在 google 學(xué)術(shù)上索 "electronic cash" 一詞，得到了 35，000 個(gè)結(jié)果，我不知道是否真的發(fā)表出 35，000 個(gè)研究成果，但至少證明很多論文都涉及到這個(gè)領(lǐng)域，從不同角度對(duì)方案進(jìn)行改進(jìn) 。

我們有在線 / 離線方案 ( online/offline scheme ) ，我們有通過(guò)可信硬件的方案 ( tamper-resistant storage ) , 當(dāng)某個(gè)用后進(jìn)行雙重支付時(shí)，有個(gè)方案可以恢復(fù)出這個(gè)用戶的身份，但從根本上來(lái)看，這些成果的主要問(wèn)題就是隱私問(wèn)題，因?yàn)槲覀冃枰鉀Q隱私問(wèn)題。

為什么這些電子貨幣沒(méi)有得到應(yīng)用 ?

說(shuō)到底是為了建立一個(gè)電子貨幣系統(tǒng) ( e-Cash system ) ，學(xué)者們也曾今嘗過(guò) ,David Chaum 也嘗試建立過(guò)電子貨幣系統(tǒng)。

為了建立這個(gè)系統(tǒng)，你需要一個(gè)中央銀行 ( centralized bank ) ，這個(gè)銀行是單點(diǎn)失效的，如果銀行失效了，系統(tǒng)就跨了，可會(huì)就會(huì)丟失所有的資金。

為了然貨幣流進(jìn)你的系統(tǒng)，這也意味著你需要一個(gè)銀行，但是你很難讓銀行成為你的合作方。因?yàn)槟阋龅氖墙⒁粋€(gè)隱私保護(hù)系統(tǒng)，不允許國(guó)家和銀行追蹤用戶的資金流動(dòng)情況。1994 年歐盟發(fā)布相關(guān)規(guī)定，只有銀行才能發(fā)行預(yù)付借記卡。這基本上判處電子貨幣的死刑，因?yàn)檎麄€(gè)電子貨幣的模型都不能滿足規(guī)定的要求。9/11 之后，美國(guó)出臺(tái)一系列的規(guī)定，基本內(nèi)容是任何嘗試發(fā)布貨幣，包括電子貨幣的個(gè)人和企業(yè)都要叫停。

因此中心化電子貨幣，無(wú)論是否能保護(hù)用戶的隱私，都被扼殺在搖籃里。

中心化的電子貨幣不滿足歐盟和美國(guó)的法律規(guī)定，以及沒(méi)有銀行愿意合作。