译者序
近年来,我组织团队翻译了多本区块链相关著作,不仅对区块链知识的普及做了一些有意义的工作,对我来说更是一个宝贵的学习机会。特别是《区块链:技术驱动金融》这本译著,在过去几年一再重印,让更多读者了解金融科技的底层区块链技术。
在这一过程中,我一直在思考以下几个问题:比特币与区块链的关系是什么?区块链的本质是什么?在区块链技术兴起的同时,“数字化”也被广泛提及,“数字化”与过去我们常提到的“信息化”有什么关系?Web 3.0和区块链与传统的互联网是什么关系?
随着对这些问题的思考,我意识到以上几个问题的底层逻辑与密码学密不可分。传统上密码学很少受到关注,但它又无时无刻不在影响着我们的生活。密码学受到广泛关注,与最近几年区块链技术的兴起密不可分。
区块链与密码学的关系
什么是区块链
我以比特币为例来说明这个问题,中本聪的论文《比特币:一种点对点的电子现金系统》(Bitcoin:A Peer-to-Peer Electronic Cash Sys-tem)的标题有3个核心词汇,即“点对点”“电子现金”“系统”。系统指的就是区块链,但是构建这个系统的目的是创造电子现金,这个系统的特点是点对点,去中心化的。
我画了一张图(见图0-1),来总结什么是区块链。
图0-1 区块链
区块链是一个系统,系统更多是指技术层面的架构,搭建系统的目标是构建生态。虽然系统是死的,但是生态是活的。通过良好的经济激励模型将“死”的系统转化为“活”的生态。算力是整个系统和生态的底层支撑力量,以达成去中心化网络的共识。
构建比特币区块链的目的是创造电子现金
区块链的概念最早由比特币的开发者中本聪提出,其根本目的是通过解决以下两个问题来创造电子现金。关于电子现金有以下两个难题。
第一,如何保证电子信息的“唯一性”。信息具有自由传播的属性,在这个特性之下,确保价值的点对点转移,防止双重支付,即其“唯一性”,是一个难题。
第二,如何使现金具有“匿名性”。现金一般基于有形的介质,比如纸钞、金币,存放在有形的钱包(皮夹子)之中。现金与个人身份无关,以保证其匿名性。但是如何将电子信息当作现金,规避电子信息的自由性,防止双重支付,同时确保其匿名性,这就是一个难题了。比特币的设计都是围绕电子现金展开的,所以清晰理解构建系统的目的以及设计良好的经济激励模型,在某种意义上比系统本身更重要。
比特币区块链系统设计有以下3个层面的问题,都与密码学密不可分,如哈希函数、非对称加密等。主要有3个要点:多账本需要共识机制,以确保唯一性;单个账本通过密码学中的哈希函数,保证其不可被篡改;利用非对称加密,保证身份隐私。具体如下。
1.账本与账本之间的共识,通过共识解决唯一性问题。
共识机制的本质是保证账本之间的一致性与同步。“共识”保证“唯一性”,而唯一性则是比特币的价值源泉。如果每本账都记录某个地址有5个比特币,在此共识的基础之上,这个地址只要对外转账少于5个比特币,这个交易就会被所有节点认可。
2.单个账本的数据不可被篡改。
哈希函数是信息摘要,比特币用到的是“SHA256”算法,无论输入多少字节,输出都是256字节。由输入计算输出很容易,且迅速收敛,而由输出推回输入几乎不可能。基于这一特性,哈希函数被比喻为数字世界的万能胶。把账本中的每个账页紧紧黏在一起,账页之间无法加入任何内容。
3.账本中的地址(账户)如何创建。
以上的逻辑是分布式账本(多个账本)→单个账本(不可篡改)→地址。
区块链构建地址(开户)的过程与银行刚好相反。银行是开户实名,需要做KYC(了解你的客户),而账本交易细节完全保密(不公开),通过中心化权威机构保证唯一性;比特币账本是开户匿名,而账本交易细节完全公开,通过共识构建唯一性。
这里用的非对称加密,与传统对称加密不同,非对称加密的加密和解密使用不同的密钥,即公钥和私钥。私钥用于解密,而公钥用于加密,公钥可以分发出去,但是私钥只能由本人保存。私钥也是唯一可以在网络空间确认自己身份的信息,可以是任意的数值。私钥生成公钥,公钥产生地址,这个运算过程只能单向运算,而逆运算几乎不可能,打个比方,就像家里的“猫眼”,屋里的人可以很容易看到屋外的人,但屋外的人很难看到屋里的人。
从以上3个要点中,我们可以清楚看到,比特币区块链构建的每一步都离不开密码学的应用。
数字化与密码学
数字化是近年兴起的一个概念,数字化与数字经济已经深入人心。但是在讨论“数字化”之前,我们要讨论一下电子化、信息化与数字化的关系。
电子化是存储介质及计算介质从原来的纸张或其他计算工具迁移到电子介质的过程。随着电子化的完成,进入信息化阶段。信息化建立在电子化之上,信息化的核心是信息的自由流动,一个非常重要的创新应用是互联网,全球的电子信息可以在互联网上自由流动及被分享。
数字化与信息化的差异是数字化的“数字”可以代表价值,而信息化的信息不具备唯一性,不能代表价值。我认为,数字化从某种意义上来说,是“web 2.0+区块链+密码学”,通过数字来表达和传递货币或资产的价值。分布式账本技术为数字资产提供了独一无二的权益证明。哈希算法辅之以时间戳生成的序列号保障了数字资产的唯一性,难以复制。一人记录、多人监督复核的分布式共识算法,杜绝了在没有可信中间人的情况下数字资产造假和双重支付问题。数字资产能做到不可分割,如NFT可以完整状态存在、拥有和转移。
除了链上原生,数字资产还可来自链下实物资产,如一幅画、一幢房子。如何保障链上数字资产和链下实物资产的价值映射是关键。可考虑通过射频识别标签(RFID)、传感器、二维码等数据识别传感技术以及全球定位系统,实现物与物相连,组成物联网,与互联网、移动网络构成“天、地、物、人”一体化信息网络,实现数据自动采集,从源头上降低虚假数据上链的可能性。
密码学与区块链可以保证数字资产权属,同时也允许这些数字资产以电子信息的状态在互联网上流转,使数字资产的所有权和数字信息流转二者实现矛盾统一。
Web 3.0与密码学
互联网的发展历史
Web 1.0为“可读”(read),Web 2.0为“可读+可写”(read+write),Web 3.0则是“可读+可写+拥有”(read+write+own)。
Web 1.0是早期的互联网,用户只能被动地浏览文本、图片以及简单的视频内容,是内容的消费者,互联网平台提供什么就看什么。在Web 2.0时代,用户不仅可读,而且可写,尤其是随着移动互联网以及相关网络平台的发展,用户可以在平台上创造和传播自己的内容(文字、图片、视频等),并与其他用户交流互动。但无论是Web 1.0还是Web 2.0,用户的线上活动都依赖于特定的互联网平台,即使在Web 2.0时代,用户可以是内容的生产者,但个人身份数据和平台活动的数据沉淀在互联网平台上,用户缺乏自主权和控制权。
2014年,以太坊创始人加文·伍德(Gavin Wood)在一篇博客中提出Web 3.0的概念,指出这是一种全新的互联网运行模式。在这种模式中,信息将被用户自己发布、保管,不可追溯并且永远不会被泄露,即“去中心化的网络”。这需要确保用户对个人身份的控制和保护,个人身份本质上是分布式网络的私钥。个人还拥有对数据的控制权,使用个人数据需要得到用户的允许,通过隐私计算来实现。此外,还要确保价值传递的唯一性,使信息互联网向价值互联网转变。
Web 3.0时代的用户自主权
用户通过自主权(Self-Sovereign Identity,简写为SSI)来管理自己的身份,而密码学是Web 3.0用户自主管理身份的技术基础。用户无须在互联网平台上开户,而是通过公钥、私钥的签名与验证机制相互识别数字身份。为了在没有互联网平台账户的条件下可信地验证身份,Web 3.0还利用分布式账本技术,构建了分布式的公钥基础设施(Dis-tributed Public Key Infrastructure,简写为DPKI)和一种全新的可信分布式数字身份管理系统。
Web 3.0强调用户拥有真正的数据自主权。密码学不仅赋予用户自主管理身份的权利,而且打破了中心化模式下数据控制者对数据的天然垄断。分布式账本技术可提供一种全新的自主可控数据隐私保护方案。用户数据经加密算法保护后在分布式账本上存储。身份信息与谁共享、如何使用均由用户决定,只有经用户签名授权的个人数据才能被合法使用。
Web 3.0时代的信任机制
Web 3.0不仅是信息互联网,更是安全可信的价值互联网,需要确保价值在Web 3.0网络传递的唯一性。
在计算机世界,若没有可信机制,由电子信息承载和传送的价值很容易被随意复制和篡改,引发价值伪造与双重支持问题。Web 1.0和Web 2.0仅是信息网络,虽然可以传播文字、图片、声音、视频等信息,但缺乏安全可信的价值传递技术支撑,因此无法像发邮件、发短信一样点对点发送价值(如数字货币、数字凭证),只能依赖可信机构的中心化账户系统,开展价值的登记、流转、清算与结算。
Web 3.0中的分布式账本则创造了一种高度安全可信的价值传递技术。它以密码学技术为基础,通过分布式共识机制,完整、不可篡改地记录价值转移(交易)的全过程。其核心优势是不需要依赖特定中介机构即可实现价值的点对点传递,使互联网由Web 1.0和Web 2.0的信息互联网向更高阶的安全可信的价值互联网Web 3.0转变。
综上所述,Web 3.0的核心特征要素都离不开密码学的深度应用,所以从某种意义上来说,Web 2.0+密码学≈Web 3.0。
感谢我太太朱莎对我花费大量家庭时间从事业余研究的支持,一直在默默支持和鼓励我,后续我将沉淀一段时间,减少工作,多陪伴家人和孩子。感谢中信出版集团许志老师,与许老师合作出版了资产证券化系列和区块链系列。经典密码学教材包含大量数学方面的内容,可读性较差,经过沟通,在她的帮助下选了一本科普性质的密码学读物,将其译成中文,以飨读者。由于水平所限,错误和不足之处在所难免,敬请读者谅解。
本书的出版得到同济大学马小峰教授、王鹏理老师、李绯老师、刘克凡同学,留美学者邹杰先生,区块链技术专家童则余先生,趣链科技张帅先生,胡浩博士,伦敦大学皇家霍洛威学院冯扬悦博士的大力支持,在此一并致谢。
林华