編碼信息的藝術，又稱密碼學，是保護信息的方法。密碼學主要解決的問題是：在向 Bob 發送關鍵信息時，Alice 如何確保 Eve（Alice 不想讓其知曉的第三方）無法解讀？在互聯網出現之前，歷史上已經出現過許多巧妙的信息編碼和發送方式，之後又被逐一破解。密碼學也是一股推動技術發展的強大力量：計算機科學之父阿蘭·圖靈（Alan Turing）就在二戰期間破解了納粹密碼。

早期的網絡是由相互連接的計算機形成的，旨在抵禦核攻擊。然而，早期網絡的一個缺點是沒有經過加密，因此連高中生都能入侵網絡。如今，互聯網的用戶已經達到了數十億人，必須通過強大的密碼學工具來保護日益增長的數字化全球經濟。然而，與互聯網不同，全球經濟是高度碎片化的，被分成了 180 個區域法幣系統。比特幣就是建立在密碼學和去中心化網絡歷史上的互聯網原生貨幣。比特幣是科技史的頂峯。

加密技術最早可以追溯到古羅馬時期。凱撒大帝本人就使用換位密碼交流：“如果他有祕密指令要傳達，他會用換位密碼寫出來……想要破譯的話，必須將字母表上的第四個字母 D 替換成 A 。”他會預先跟親信約定好使用字母移位（即，+3）作爲密鑰。幾百年間，凱撒密碼在保護重要信息方面頗具成效。

凱撒密碼（及其變種）後來破解了，其中一種破解辦法是純暴力，即，測試各字母的組合及頻率分析。在 9 世紀，阿拉伯哲學之父肯迪（Al-Kindi）發明了頻率分析的方法來破解凱撒密碼。在所有語言中，總有一些 字母/文字 出現的頻率比其他 字母/文字 高。每篇文章所使用的 字母/文字 都遵循同樣的頻率分配，即，E 出現的頻率最高，達到了 12% 左右，而 Z 出現的頻率僅爲 0.07% 左右。

接下來舉個關於頻率分析的例子。我們可以使用 +3 的凱撒密碼（即把所有的字母都換成字母表上後 3 位的字母）來加密一段話（密文見下圖）。如果攻擊者攔截到消息並計算字母頻率的話，很容易就能破解。在計算加密消息中的字母頻率之後，我們發現 H 的頻率約爲 12% 。參照英語字母頻率表，我們可以將 H 倒推回 E ，從而得出字母移位 +3 的結論。

頻率分析推動密碼學從簡單的替換式密碼發展到了多表替代式密碼。多表替代式密碼無法通過傳統的頻率分析進行破解。納粹正是利用它發明了臭名昭著的恩尼格瑪密碼機（Enigma machine）。二戰的成功在很大程度上歸因於納粹恩尼格瑪密碼機被破譯。乍看之下，這個密碼機就像一個簡單的打字機。在鍵盤上輸入一個字母，燈泡板上對應的另一個字母就會亮起來。這個密碼機背後是一個電路在執行多表替代式密碼。

（編者注：此處有一張 GIF 圖，但顯示效果有問題）

簡單而言，在恩尼格瑪密碼機的鍵盤上輸入的 A 會被加密成燈泡板上的信號 B 。在解碼時，經過轉子和反射器中複雜的線路，輸入 B 會點亮 A ，反之亦然。二戰爆發後，納粹政權又在原基礎上增加了一個接線板和更多轉子，讓線路變得更加複雜。恩尼格瑪密碼機的一個缺陷是，每一個被輸入的字母都不會點亮相同的字母：A 永遠不能點亮 A ，Z 永遠不能點亮 Z ,等等。這一線索增加了恩尼格瑪密碼機被迅速破解的可能性，而恩尼格瑪密碼機可能產生的組合多達 150 萬億種 ¹。

英國的密碼破譯專家阿蘭·圖靈使用另一種被稱爲 Bombe 的機電設備來破譯恩尼格瑪密碼機，該設備可以同時嘗試多個組合。但是，納粹還有比恩尼格瑪更強大的加密技術：洛侖茲密碼（Lorenz cipher）。爲了破譯洛侖茲密碼，Bombe 的工程師在圖靈的幫助下開發了第一臺電子計算機 Colossus 。Colossus 使用真空管模擬晶體管來表達基本的計算機語言，即，通過電流來打開（1）或關閉（0）晶體管，以此創建二進制代碼。

Colossus 的設計後來演變成我們如今所知道的計算機。破譯的驅動力是技術革命的強大催化劑。隨着遠距離的計算機之間相互連接，真正的去中心化通信網絡誕生了。如果一個節點被摧毀了，甚至哪怕整個城市都被摧毀了，要發送的信息也可以避開故障點。不同於已有的電話線、電視和廣播電臺，“計算機通信沒有集線器，沒有中心交換站，沒有管理機構，而且假定任何城市之間的連接都是完全不可靠的。”²

該網絡被稱爲 Arpanet ，誕生於冷戰高峯期，旨在抵禦核攻擊。有趣的是，Arpanet 網絡具有較強的容錯能力，讓網絡通信變得極難控制。正如互聯網先驅約翰·吉爾摩（John Gilmore）所言，“Arpanet 將審查制度視爲一種破壞，因此會繞過它。” ³儘管 Arpanet 具有抗逆性，但是這個網絡有一個缺點：它是未加密的。在 1973 年，一羣高中生成功入侵了軍事級網絡⁴。

互聯網先驅溫特·瑟夫（Vint Cerf）和鮑勃·卡恩（Bob Kahn）是最早開始思考如何將密碼學應用到核心互聯網協議（TCP/IP）以防止網絡入侵的人，但是二人都束手無策。溫特·瑟夫提出了 “公鑰密碼學” 技術。舉例來說，凱撒大帝可以使用公鑰-私鑰密碼學來讓他的密文更難破解，即，將代表了一連串自定義字母移位的私鑰告訴他的親信，而非簡單的 +3 字母移位。

公鑰密碼學是無法通過頻率分析破解的，因爲單個字母可以同時代表多個字母（F 可以同時映射 H 和 E ）。然而，即使是經過改進之後的凱撒密碼，如今的計算機也可以輕而易舉地破解。避免計算機暴力破解所有可能組合的唯一方法是，使用一個非常長的私鑰，例如，256 位長的密鑰（想象一下，一個由 1 和 0 組成的長達 256 位的私鑰的安全性）。但是，如果凱撒的私鑰本身被破解了，消息就再也不安全了。在需要主動將私鑰分享給親信的情況下，私鑰泄漏的風險就會增加。

（譯者注：作者在上面兩段中似乎舉了不恰當的例子，因爲在這個例子中，並沒有突出公鑰的可分享性和私鑰的保密性之間的區別：凱撒仍然需要主動分享私鑰；而 “公鑰密碼學”，實質上也就是 “非對稱密碼學” 的核心概念正在於：因爲公鑰可分享，所以即使需要傳遞密鑰，也不會增加自己的密文被破解的風險。）

那麼，互聯網計算機是如何在無需主動分享私鑰的情況下實現安全通信的呢？傳輸層安全協議（TLS）利用非對稱加密技術解決了這一問題：任何人可以通過你的公鑰與你通信，但是你的私鑰無需分享給其他任何人。

通過非對稱加密技術，所有知道你公鑰的人都可以向你發送加密信息。雖然該信息是通過互聯網公開發送的，但只能用相應的私鑰來破譯，反之亦然。非對稱加密技術使得公鑰密碼學成爲了如今開放式互聯網安全信息傳遞的基礎 ⁵。傳輸層安全協議使用了無法暴力破解的 256 位密鑰。256 位加密意味着有 2^256 種可能的組合（非常龐大）⁶。

儘管有了傳輸層安全協議這樣的創新技術，如今的互聯網安全依然存在缺陷。人們必須保留無數個 “私鑰” 並主動將它分享給他人。例如，信用卡就不具備非對稱加密的優點。一旦你使用了信用卡，你就要定期將能夠訪問你的資金的私鑰透露給第三方。你的關鍵信息僅與你的私鑰一樣安全，然而你的私鑰必須主動與陌生人共享。

（譯者注：作者在這裏標引號的 “私鑰” 其實並不是私鑰，而更接近於 “口令（passwork）”，比如我們的銀行卡 “密碼”、QQ “密碼”、郵箱 “密碼”，都只是 “password”。用它也許能控制一套公私鑰來完成相應功能，但其本身的運作方式與非對稱密碼學是不一樣的。該口令會不會被第三方所知也要具體分析其所使用的技術。比如你的去中心化錢包，在使用資金時往往也會要求你輸入預先設好的一個口令，但這個口令是用來解密一個 Json 文件的，這個過程並未與外界通信，因此也不會暴露。）

此外，互聯網的優點尚未充分應用於全球貨幣體系。聯合國承認了全球範圍內 180 種不同的區域法幣，其中有多種法幣都是不兼容的，或者需要克服大量跨境交易摩擦。阿根廷的銀行賬戶與美國等國家的銀行賬戶根本上都是不兼容的。截至 2017 年，全球還有數十億人沒有銀行賬戶 ⁷。

據國際清算銀行所言，“現行支付系統主要存在兩大缺陷：無法爲全球絕大多數人口提供金融服務，以及跨境小額支付效率低下。”因此，去中心化網絡發展成全球互聯網之後，儘管人們基本實現了言論自由，但是貨幣依然受到了根本限制。

在密碼學和去中心化網絡的基礎上，我們已經找到了應對數字經濟缺陷的解決方案。

在 2008 年金融危機之後，化名中本聰的密碼學家提出了一種名爲比特幣的去中心化的互聯網貨幣。不同於現代貨幣系統，比特幣被設計成全球可訪問的。在全球範圍內，凡是可以上網的人都能使用比特幣錢包來發送或接收價值。由於互聯網連接世界，比特幣網絡也在不斷壯大。比特幣是一個去中心化的全球價值轉移互聯網，而比特幣交易的有效性則由運行軟件的比特幣全節點來驗證。

比特幣的去中心化網絡正像之前的 Arpanet 一樣發展，（截至 2019 年 10 月）在全球至少 96 個國家/地區擁有超過 5.5 萬個全節點。就像 Arpanet 一樣，比特幣具有容錯性，而且可以抵禦核攻擊。如果有一個全節點出故障/被攻擊，還有其他上萬個節點可以驗證網絡的完整性。不同於 Arpanet ，比特幣本身就是在超安全的密碼學元件上構建的。強大的密碼學支撐也是比特幣具備普遍可訪問性的原因之一。

我們再來談一談 256 位密鑰可能的組合。256 位密鑰可能存在的組合比宇宙中存在的原子數量還要多。現在，假設你要創建一個具備以下特點的銀行賬戶：

1. 不需要你主動分享私鑰
2. 全球範圍內聯網的用戶都可以生成賬戶
3. 可以將價值從全球任一國家/地區的賬戶轉移到另一國家/地區的賬戶
4. 轉賬無需獲得任何中間方、銀行或國家/地區的許可

上述這些都是比特幣的特點。爲了參與比特幣的全球經濟系統，你需要通過計算機從 2^256 個可能的組合中生成獨一無二的個人密鑰。這就好比從整個宇宙中選擇一個屬於你的原子；有了這個原子，你就可以將價值轉移給宇宙中的另一個原子 ⁸。其他人不可能隨機選擇一個相同的原子。這個過程可類比爲創建比特幣 “銀行賬戶”，或者叫地址。

任何人都可以將比特幣發送至你的公鑰，但是你必需使用對應的私鑰才能花費這筆比特幣。得益於非對稱加密，你無需將自己的私鑰分享給其他人。不同於信用卡或銀行賬戶，轉移比特幣無需持有者泄露其私鑰，也就不存在相關的安全性風險。不同於全球貨幣體系，比特幣與互聯網一樣也是向大衆開放的。因此，銀行賬戶再也不是參與全球經濟的必備條件。

如今，央行正在研究比特幣的分佈式賬本技術來創建數字法幣。國際貨幣基金組織（IMF）表示，數字貨幣對於那些無法開設傳統銀行賬戶的數十億人口來說尤爲有用 ⁹。央行數字貨幣或將提高人們對比特幣的認識。

國際清算銀行最近的一項調查顯示，在全球接受調查的 66 家央行中，有 80% 的銀行在研究央行數字貨幣。這一創新是無法避免的，比特幣則起到了催化劑的作用。如今的貨幣體系處於前 Arpanet 時代，是碎片化的，依賴於中央，而且採用了有缺陷的安全措施。

比特幣就是最終解鎖價值互聯網的關鍵。

然後，強加密技術將惠及大衆，再也不需要依靠信任。數據可以被很好地保護起來。無論有什麼理由，有多好的藉口，或是發生任何情況，其他人都無法訪問你的數據。這時，貨幣也可以具備同樣的屬性。

—— 中本聰

尾註