前天，我和朋友聊天的时候，无意间聊起他。我的朋友评价他是一个老实的工程师，但非常专业。

我和林煌仅进行了约两次40分钟的电话沟通。林煌是一个典型的密码学家。

他不太喜欢接受采访，形容接受采访做PR是“上刀山下火海”。他希望我可以直接给他问题，他书面回答我，而不是与我电话交流，理由是他本人非常无趣，聊天激发不出更有趣的内容。

第一次对话，我仅仅对他本人和他的项目做了简单的了解。直到第二次沟通，林煌才向我坦露了自己的内心。这一次对话，我发现了他对密码学的热情。

2005年，林煌被一个名叫Adi Shamir的以色列密码学家所吸引，自此，密码学就成了他人生的主线。

以下是林煌与我的对话整理，一起走进一个密码学家的世界，看一看他的人生选择。

小龟：你现在在香港多还是在北京多？

林煌：北京。

小龟：你多大？

林煌：我是80后。

小龟：能做一个自我评价吗？

林煌：说下对自己的期许吧，我希望能做个将密码学理论和实践结合的pioneer。

小龟：这是你第一次创业吗？

林煌：是的。

小龟：是谁找到你做这个项目的？

林煌：我们之前的公司有点像香港政府办的一个孵化器，我们也需要自己去找资金。因此我也认识了几个搞区块链的朋友，他们觉得现在是个挺好的做隐私保护区块链项目的时间点，所以我就跳出来做这个项目了。

小龟：你们这个项目的名字是怎么念的？

林煌：Suterusu，是日语隐身的意思。

小龟：你之前主要做什么？

林煌：我之前一直在做密码学和隐私保护分布式系统方面的研究。我在香港应用科技研究院做应用密码学方面研究多年。所以我会比较书呆子气一点，因为毕竟刚从书斋出来，我之前一直在做学术研究。所以我可能和你之前采访的人的风格不太一样。我应该是你采访的第一个密码学方面的专家吧。

小龟：对，你是第一个。我采访的一般是公司的形象代言人。

林煌：Suter是一个技术导向型项目。我希望它能真正被人使用。毕竟我本人是学工科出身的，还是希望能做一个改变世界的工程师。

同时，Suter也是一个社区推动型项目。我希望通过我自己站出来，让这个项目使用的技术让更多人知道。这也是我自己出来做PR的动机。

小龟：你喜欢做PR吗？

林煌：为了项目成功，上刀山下火海万死不辞。做PR对我来说比较陌生。但是，创业了就没得选，就像出弦的箭一样。

小龟：做研究跟创业是不是有很大的差别？

林煌：差别很大。因为研究是一件纯粹的事情，你可以在一个单一课题上钻研很长时间。只要问题定义清晰了，你去反复琢磨就行，比较单纯。但创业涉及的问题方方面面，它是一个系统工程，有些内容对我来说比较陌生。

小龟：哪个更让你兴奋一点呢？

林煌：密码学永远都是我的最爱。密码学是我的爱人，而创业是密码学和我生出的小情人，我得把这个项目培养好，就是这样。

小龟：真爱只有一个，而情人可以有好几个。你之前学习的时候，你的导师是谁？

林煌：我密码学方面的博士导师是曹珍富教授，是原来上海交大的特聘教授，他现在去华东师范了。曹老师是个天才，他19岁就开始在哈尔滨工业大学做研究发论文，29岁就评上了哈尔滨工业大学的全职教授，那时是90年代初。他不仅是密码学家，还是数学家，他在密码学和数论方面都做了非常多重要的工作，他也是国家杰出青年。

后来我在佛罗里达大学又跟随了另外一位导师方玉光老师，他是IEEE fellow，在通信安全方面也做过一些奠基性的工作，而且也培养了非常多杰出的专家，是这方面的学术权威，现在他是我们佛罗里达大学电子工程系的杰出教授。

在EPFL我博士后的合作导师是JP hubaux是隐私方面的世界知名的专家，ACM和IEEE双fellow，他在location privacy和genomic privacy方面都做过很多奠基性的工作。

小龟：你觉得你是天才吗？

林煌：我跟我的导师比差远了。天分很重要，但曹老师告诉我，他年轻的时候，经常为了想一个问题几个晚上不睡觉。所以，就像爱迪生说的，天才是99%的汗水，加上1%的灵感。

小龟：这个回答好土啊。

林煌：我本来就是一个很土的人！海子说过一句话，他说“我相信天才，耐心和长寿”，但是我本人不是天才。

小龟：你为什么这么热爱密码学？

林煌：我对密码学中用到的数学尤其是抽象代数挺有感觉的，我觉得它非常优美。

有些人就喜欢琢磨一些非常抽象，完全纯粹的理论。而有些人就完全喜欢做实验，喜欢编程。我介于中间，我很喜欢比较抽象带点哲学性思辨性的东西，同时又和实际挂钩。密码学作为一门应用数学，基本上属于这种类型的学科。

小龟：我以为学密码学的会喜欢破译算法之类的。

林煌：密码学分两种，一种是密码学方案设计，另外一种是密码分析学。我属于密码方案设计那个方向。

小龟：设计方案？比如说我们比特币的算法叫SHA 256,这种叫设计方案吗？

林煌：对，就是把这个算法设计出来，然后去论证这个方案是否安全。

小龟：你觉得自己最强的能力是什么？

林煌：Focus的能力，有时还会有比较好的创意。

小龟：做密码学是不是也需要灵感和直觉？

林煌：那当然。但这种灵感和直觉不是你一天到晚什么都不干就能有的，需要你长期专注于它，一直想着它，你吃饭或者走在路上的时候才可能忽然就想到某个idea。

小龟：你的密码学经历中最让你自豪的是什么？

林煌：之前我有发表过一篇关于interval encryption的论文。到现在为止，我的论文引用次数总共大概超过一千次了，这篇论文的引用次数算我所有论文中引用次数最低的文章，但我始终觉得这是我最好的论文。

这篇论文的idea是我有天晚上在交大骑车回家的路上想到的，我之前也发表过一些诗歌，想到一个好的句子和想到一个好的idea的感觉很像。

小龟：学数学的会写诗，优雅！之前，我觉得你们的工作很恐怖，但和你聊了后，觉得还是挺有意思的，都是在创造。

林煌：我之前看过一些文章讨论数学家和诗人的相似性，其实我觉得数学跟诗歌确实有相似的地方。

不知道你有没有看过我的一篇介绍隐私币的综述性的文章，里面有提到20世纪最著名的一个数学家，叫格罗腾迪克。他说过“那些微妙而精细的对应，仿佛来自虚空”，我在文中有引用他的这句话。

现代数学研究的其实是概念与关系，好的数学就像好的比喻，就像诗歌里恰到好处的对应关系。

好的数学它发现一些违反直觉的对应关系，可能你一开始没想到，但是经由别人一说，你顿时觉得，哦，这非常make sense。为什么说第一个把美女比作鲜花的人是天才？因为大家都有过这种感觉，但只有这个人看到了这种对应关系并且把它明确表达出来了，所以他就是天才。

数学致力于发现某些概念之间的对应的关系，诗歌是致力于发现某些现象之间或者意象之间的对应关系。诗歌和数学之间也有一点对应关系，有一些相似之处。这个其实是很有意思的。

小龟：是的，数学有数学之美，文学有文学之美，万物都有关联。你最尊敬的人是谁，或者说你最崇拜的人是谁？

林煌：一个密码学家。驱动我去研究密码学，让我觉得密码学很牛的人是secret sharing秘密分享这个概念的提出者——以色列密码学家Adi Shamir，他是一位图灵奖获得者。

这想法真的太牛了，所以我非常佩服Adi Shamir。

小龟：太神奇了，可以说他改变了你的人生。

林煌：对，后来我还和他聊过。他经常到处开学术会议，我们正好就在一次会议上碰到。

小龟：那你看到他的时候激动吗？有上去握手吗？

林煌：很激动。我上去握手了，还问了他一个问题——数学和想象力哪个重要？因为我觉得他的secret sharing应该是想象力和数学结合的一个完美的例子，secret sharing用到的数学极其简单，实际上就是个有限域上的多项式插值而已。

他回答的方式很有趣，他是用一种反问的方式来回答我的——父亲母亲哪个更重要？

现在我觉得这个问题很幼稚，当时是06年，我那时刚开始做研究，在亚洲密码学会上遇到的他。

小龟：为什么数学需要想象力？

林煌：任何创造性的活动都需要想象力，不仅是数学。数学的想象力其实是一种基于逻辑的想象力。数学其实也是一种语言，好的方案就像一首好的诗歌，它肯定会让你想象不到的，但又非常make sense的地方。

小龟：进入区块链行业对于你来说是一个很好的选择吗？

林煌：起码我觉得区块链能够把密码学真正推广到大众中去，这就很好。还有一点，我一直想把密码学理论和实践之间的鸿沟真正填起来，区块链给了我们一个很好的契机。

小龟：我很好奇你们的团队当中都有谁？你们这个项目面向媒体所做的公开介绍以及采访似乎非常少，所以我非常希望你能简单地介绍一下你们的团队。

林煌：创始团队两个人，一个是我，另一个是侯正鹏。

我作为CTO主要负责整体的项目方案、架构设计以及算法设计等，侯正鹏则是项目的CEO。由于他曾经是ubuntu中国的第二个员工，所以他在工程方面有着丰富的资源和经验。此外，他也曾做过区块链项目和投资，对这个领域有很深的了解。

除了我们二人之外，团队当中还有出身于知名大学的数学博士，且是有着多年项目经验的专家级工程师。

小龟：从你的专业视角来看，你觉得比特币有缺陷吗？

林煌：当然有缺陷！比特币的隐私问题就是一个非常大的缺陷。区块链本身是一个完全公开的账本，用户的隐私没法得到完全的保障，这是公开账本在隐私问题上的一个天生缺陷。

比特币最早的目标是成为点对点的电子现金，但如果用户的隐私问题得不到解决，这个目标就根本不可能实现。在传统金融体系当中，尽管用户的隐私信息会暴露给诸如银行、支付宝这样的中间机构或公司，但是这些机构和公司都受到了严格的法律约束。

然而在完全分布式的点对点应用场景中，我们反而无法限制别人去分析甚至利用用户的公开信息，这种情况下，就真的需要密码学的技术来保证用户隐私安全。

我个人始终认为比特币很大程度上其实就是08年金融危机后经济民粹主义的一种体现。比如美国政府当时应对金融危机的处理方式其实非常不公平。华尔街那些人怎么乱搞都没问题，到最后反正政府都能用纳税人的钱帮你兜底。

这就是为什么随后整个世界政坛涌现了各种民粹主义者，不仅是美国，欧洲也有各种民粹主义政客出现。所以，区块链作为去中心化数字货币的技术核心是能解决传统金融体制里面存在的弊病的。

然而，区块链本身在个人隐私方面有很大的缺陷，它的基因里面是缺这块的。因为它整个账本是完全公开的，谁都能看到你的数据。

所以，必须要有隐私保护技术在能保证隐私的同时又能对金融系统的机制设计有一定的控制，从而能真正解决传统金融的各种弊病。这就是为什么我觉得隐私保护在区块链世界非常重要的原因。

小龟：隐私和匿名问题有很多种解决方案，为什么你们会选择零知识证明？

林煌：解决隐私问题的方案的确不少，但我认为零知识证明是其中最有意思的一种。

零知识证明的应用场景不仅仅局限于比特币和去中心化支付，它将来还有可能被应用到去中心化金融领域。比如我个人非常关注和感兴趣的个人数据的金融化，这个领域将来就一定会使用到零知识证明。

现在就已经有一些项目在利用零知识证明解决问题，比如Basic attention token project，它就运用了零知识证明来实现个人数据的金钱化。

小龟：不过涉及到个人数据的话，风险似乎挺大。

林煌：我个人始终认为，用户到最后肯定会希望从个人数据的金钱化过程中分享到一部分利益。

事实上，国外的学术界、商业界已经逐渐认识到，诸如FaceBook这种被人广泛使用的社交工具在一定程度上已经变成了公共基础设施，FaceBook近来经常因为在monetize用户隐私数据时操作不当而被各路媒体乃至政府机构问询，包括前段时间Cambridge analytica的事情。

这说明传统网络经济的商业模式所存在的问题正逐渐地浮现出来，我觉得到最后用户肯定会逐渐意识到自己数据的价值不该完全被这些平台独享，个人应该从这个数据金钱化过程中分享利益。

未来我们就会发现，类似FaceBook这样的企业的商业模式将逐渐发生转变，从原有的网络经济模式转变为与用户共同分享数据金钱化利益的模式。

当然，这个转变是建立在个人隐私技术突飞猛进，同时能在安全性和效率上都具有突破性发展，以及金钱化过程呈现出高透明度的前提下才可能完成的。

这是一个即将到来的革命，there is a coming revolution。我就把话放在这里，将来绝对会有一场革命，整个商业模式绝对会发生剧变。

小龟：这对Facebook来说，会不会很难？因为他们得到广告收入的前提就是收集别人数据。

林煌：具体会以什么方式变革，我是无法预测的，但在这个大方向一定是这样的。这个过程会变得越来越透明，同时用户会在这个过程中得到利益，这是我所认为的大框架。

我们可以看看欧美最新的立法——通用数据保护条例，以及加州最新的消费者隐私立法，都提到了“数据分红”的概念。什么是数据分红？数据分红就是当你在出卖我的隐私数据时，你是不是应该给我分点钱呢？

国外的立法机构之所以能够成功推行这样的法案，这背后一定是有强大民意支持才能最终成功立法通过的。

小龟：那您能说说您对Suterusu经济模型的认识吗？

林煌：Suterusu是个极为去中心化的社区驱动的项目，团队和基金会只占整个项目token的8%，私募投资人将获得16%的token，剩下76%的token将全部用于作为挖矿奖励。系统设计了双层节点：提名节点和验证节点。

早期参与私募即可成为私募节点，节点只需要提供1000万个suter token就可以成为验证节点。社区成员可以委托验证节点参与挖矿，同时，我们还引入分布导入的思想来保证系统的去中心化程度和安全性。

小龟：与Grin和ZCash相比，你们的优势是什么？

林煌：ZCash最大的问题在于它有一个trusted setup，如果有人负责这个trusted setup，那么他就会拿到一个类似于钱包私钥的东西。我们都知道，拿到钱包私钥也就意味着可以随便将钱包里的钱花出去。

在零知识证明中，如果你拿到这种类似钱包私钥的东西，你就可以合法地无限生成零知识证明。

具体到ZCash，你可以无限量地发行ZCash，而且不会被别人发现。

Grin用的确实是无需trusted setup的零知识证明算法，不过scalability上还有可以提高的空间。

我们的零知识证明方案不需要trusted setup，比trusted setup的方案相比能提供更高的安全保障。同时，在scalability（可拓展性），performance方面，我们也有办法继续往上提高。

另一个差别是，我们会提供自己的跨链协议。

目前Grin及其它隐私币都没有跨链协议。我们会基于自己的零知识证明提供匿名币技术模块及对应的跨链协议，让开发人员可以用我们的技术模块一键发链。同时，使用我们的跨链协议可以保证他们的匿名币至少能跟比特币、ETH通过跨链对接起来，保证匿名资产的流动性。

小龟：你们现在有几个小伙伴？

林煌：工程方面现在有四五个吧！有些小伙伴还没有完全入职。

小龟：你们的项目是什么时候组建的？

林煌：已经讨论了几个月。

小龟：你们团队中其他成员和你是一样的初心吗？

林煌：那一定，不然大家也不会走到一块。

小龟：不是一起赚个快钱？

林煌：我是这样理解的，赚钱在我看来并不是一件很糟糕的事情，最重要的是，我们要在赚钱的同时把事情做好。

小龟：我也是这样认为的。

林煌：对，赚钱并不是一件坏事，不管是什么人，都得生活。但我们一定要把事情做好。