Lịch sử bí mật của các khối | Bảo bối tử thần của Cypherpunks: Mật mã khóa công khai

Năm 1977, sau khi Rivest và ba người khác phát minh ra thuật toán RSA, để ngăn chặn việc phổ biến công khai kiến ​​​​thức mật mã như mã hóa khóa công khai, NSA đã cạn kiệt luật pháp, đe dọa các nhà xuất bản học thuật và cảnh báo trực tiếp ba nhà mật mã học. Về vấn đề này, tuyên bố chính thức của NSA là: "Việc thảo luận công khai không hạn chế về mật mã sẽ gây ra những nguy hiểm thực sự và chết người, điều này sẽ làm suy yếu nghiêm trọng khả năng truyền thông tin tình báo của chính phủ và cũng sẽ làm suy yếu nghiêm trọng khả năng bảo vệ của chính phủ khỏi các nhóm thù địch. bảo vệ thông tin liên quan đến an ninh quốc gia." GCHQ ở bên kia đại dương thậm chí còn phân loại công nghệ mã hóa là vũ khí tinh vi theo Quy định về buôn bán vũ khí quốc tế, chỉ để ngăn chặn việc nghiên cứu và phổ biến công nghệ mã hóa.

Trong hai thập kỷ tiếp theo, chính phủ và quân đội Anh và Mỹ đã cố gắng kiểm soát việc nghiên cứu và ứng dụng mật mã trong nhân dân mọi lúc. Và những nỗ lực này, cùng với vụ hack Watergate vừa qua năm 1972, đã làm cho sự mất lòng tin của công chúng đối với các cơ quan trung ương lớn dần bén rễ.

Năm 1993, Eric Hughes, một trong những người sáng lập phong trào Cypherpunk, đã viết trong Tuyên ngôn Cypherpunk, tài liệu lập trình của phong trào Cypherpunk, "Trong thời đại điện tử, quyền riêng tư là điều cần thiết cho một xã hội mở. Quyền riêng tư khác với bí mật. Quyền riêng tư là thứ mà ai đó không muốn công khai. Và bí mật, đó là thứ mà anh ta không muốn bất kỳ ai biết. Quyền riêng tư là một loại quyền lực. Nó cho phép ai đó có quyền quyết định công khai cái gì và không công khai cái gì public." Thông báo chính thức Cypherpunks là khởi đầu của phong trào bảo vệ sự riêng tư của mạng cá nhân thông qua mật mã. Giống như binh lính sử dụng súng làm vũ khí và nhà văn sử dụng bút làm vũ khí, thuật toán mã hóa khóa công khai là vũ khí quan trọng nhất đối với cypherpunks. Trong quá trình đấu tranh cho quyền riêng tư của công chúng từ các cơ quan trung ương lớn, cypherpunks đã khai thác tối đa sức mạnh của mật mã khóa công khai.

3.1 PGP - chiếc áo choàng tàng hình do phe bảo thủ tung ra

Những người bảo thủ trong số các cypherpunks chỉ muốn giữ thời đại thư giấy trong thời đại Internet. Dưới sự bảo vệ của PGP, một người có thể trở nên hoàn toàn vô hình trước bất kỳ centrosome lớn nào.

PGP (Pretty Good Privacy) là phần mềm mã hóa email mã nguồn mở đầu tiên được phát hành ra công chúng.Hệ thống mã hóa khóa công khai mà nó sử dụng hầu như không thể bị brute force ngay cả với công nghệ hiện tại.

Năm 1991, một trong những cypherpunks đầu tiên, Philip R. Zimmermann, đã phát hành miễn phí phần mềm mã hóa email có tên PGP trên Internet. Một vài năm trước khi phát triển PGP, tại Colorado vào những năm 1980, kỹ sư phần mềm Philip đã làm việc với tư cách là nhà phân tích chính sách quân sự toàn thời gian trong Chương trình Đóng băng Vũ khí Hạt nhân. Tình hình thế giới lúc đó khác với bây giờ. Reagan vẫn ở Nhà Trắng, Brezhnev vẫn ở Điện Kremlin, FEMA (Cơ quan Quản lý Khẩn cấp Liên bang) ra lệnh cho công dân sẵn sàng sơ tán bất cứ lúc nào, và vô số người lo sợ rằng thế giới sẽ rơi vào một cuộc chiến tranh hạt nhân tàn khốc. Hàng triệu người tuần hành ở Công viên Trung tâm vì hòa bình. Trong quá trình tổ chức phong trào hòa bình trong nước, vì phản đối chạy đua vũ trang và Chiến tranh lạnh, ông đã yêu cầu chính phủ đóng cửa bãi thử hạt nhân, năm 1984, Philip bị bắt tại bãi thử vũ khí hạt nhân Nevada. Tại tòa án, anh ta đã rất ngạc nhiên khi thấy các bản ghi email và cuộc gọi của mình bị phơi bày trước bộ máy nhà nước. Vì vậy, trong tù, anh quyết định phát triển một phần mềm mã hóa email mã nguồn mở và miễn phí cho tất cả người dùng Internet. Sau khi ra tù, anh ta lập tức phát triển PGP tại nhà, giống như hầu hết các cypherpunks, anh ta không có nguồn tài chính để trang trải cuộc sống của mình, cũng như không có sự trợ giúp của bất kỳ trợ lý nào trong quá trình phát triển PGP. Năm 1991, phiên bản đầu tiên của PGP được phát hành công khai và chính phủ ngay lập tức quy định rằng việc xuất khẩu sản phẩm hoặc sản phẩm có thuật toán khóa công khai bị coi là tội ác giống như xuất khẩu hoặc mua bán vũ khí tư nhân. Philip cũng không phải là người nhàn rỗi, lợi dụng quyền tự do ngôn luận được quy định trong Hiến pháp Hoa Kỳ, anh ta đã xuất khẩu mã nguồn của PGP ra khắp thế giới thông qua sách báo. Động thái này khiến chính phủ Mỹ khá bất bình và mở cuộc điều tra hình sự kéo dài 3 năm đối với Philip, cáo buộc Philip vi phạm luật xuất khẩu mật khẩu của Mỹ. Cuối cùng, dưới sự bảo vệ vững chắc của Philip bởi nhiều nhóm nguồn mở và người dùng, vào năm 1996, chính phủ Hoa Kỳ đã phải rút lại các cáo buộc.

PGP sử dụng thuật toán mã hóa khóa công khai RSA, mặc dù không có sự đổi mới lớn nào về công nghệ, nhưng đây là phần mềm đầu tiên mang thuật toán mã hóa khóa công khai đến với cuộc sống của người bình thường. Với PGP, ngay cả với bộ máy nhà nước quyền lực nhất hành tinh, việc bẻ khóa các email được mã hóa mà một thiếu niên gửi cho bạn cùng lớp chẳng khác gì một giấc mơ không thể thực hiện được.

Thật không may, mặc dù những người sử dụng PGP vẫn lan rộng khắp thế giới, nhưng tỷ lệ người dùng Internet vẫn còn rất nhỏ. Một mặt, PGP tập trung vào việc bảo vệ quyền riêng tư của người dùng Internet khỏi chính phủ và bỏ bê ở một mức độ nhất định việc tạo giao diện người dùng thân thiện với người dùng; mặt khác, nhiều người dùng Internet không nhận ra rằng quyền riêng tư của họ luôn được thèm muốn bởi các cơ quan trung ương lớn Trong hoàn cảnh, họ thường có một quan niệm sai lầm: "Vì tôi đăng nhập vào hộp thư QQ của mình và yêu cầu mật khẩu, nên những email tôi gửi không phải đã được mã hóa sao?"

3.2 Chính trị ám sát - The Elder Wand of Radicals

Cánh cấp tiến của cypherpunks muốn mở rộng các quyền tự do do web mang lại vào cuộc sống hàng ngày và phương tiện có thể gây chết người.

Chính trị ám sát, một thị trường ám sát được xây dựng bởi Jim Bell sử dụng mật mã khóa công khai, về mặt kỹ thuật không có tiền thưởng nào được đưa ra. Trên thực tế, dưới danh nghĩa "tiên tri", Assassin thực hiện thành công nhiệm vụ có thể nhận được rất nhiều phần thưởng.

Vào tháng 8 năm 1992, Bell, tốt nghiệp Học viện Công nghệ Massachusetts, đã đưa ra một ý tưởng đáng sợ mà ngay cả Timothy May, cha đẻ của cypherpunk, cũng đã nghĩ hơi quá. Bell đã đưa ra khái niệm về Thị trường sát thủ, một tổ chức sẽ trao giải thưởng tiền mặt cho người nào "dự đoán" chính xác cái chết của một người cụ thể.

Theo quan điểm của Bell, những người bình thường gần như bất lực khi đối mặt với sự xâm lược của các centrosome lớn mạnh mẽ, vì vậy trong trường hợp này, sát thủ là một hình thức tự vệ chính đáng. Từ quan điểm này, mã hóa khóa công khai thực sự giống như một loại vũ khí. Nếu hệ thống hoạt động như Bell tưởng tượng, các quyền tự do được đảm bảo bằng mật mã khóa công khai trên web sẽ mở rộng ra cuộc sống hàng ngày. Khi đó, cơ quan trung ương quy mô lớn sẽ ăn chay, nhân viên tham nhũng sẽ gặp nguy hiểm, đánh thuế cắt cổ, cơ quan trung ương quy mô lớn sẽ hạn chế rất nhiều hành vi vi phạm quyền tự do dân sự của họ. Chiến tranh cũng sẽ không còn tồn tại, xã hội sẽ phát triển ổn định và tự do trong chính quyền tự trị, và thế giới sẽ mở ra một chương mới tươi đẹp.

Trung tâm của hệ thống Assassin Pridik của Bell là một danh sách mong muốn, bao gồm hai cột. Một cột chứa tên của người mà người hiến tặng muốn xem tin tức về cái chết của họ và cột còn lại chứa các khoản "đóng góp" đã được tích lũy dưới tên đó. Cũng có hai loại người tham gia hệ thống này, một là những người hiến tạng thông thường, họ sẽ ghi chữ "quyên góp" dưới tên của những người mà họ sẵn lòng xem tin tức về cái chết; còn nếu "lời tiên tri" được xác nhận, thì anh ta sẽ nhận được tất cả. "đóng góp" dưới tên của mục tiêu. Ngoài ra, để tránh việc "nhà tiên tri" thực sự không có khả năng "dự đoán", nhưng hy vọng đoán đúng ngày, "người dự đoán" phải trả một số tiền nhất định cho "mã thông báo thanh toán ẩn danh", số tiền này phải thực hiện ngẫu nhiên. đoán trở nên không kinh tế.

Theo quan điểm của Bell, thông qua cơ chế do ông thiết kế, công nghệ mã hóa khóa công khai hoàn toàn không thể phá vỡ khiến "sát thủ cho thuê" trên thực tế là hoàn toàn hợp pháp.

Quá trình mà các "nhà dự báo" tham gia vào hệ thống này được chia thành hai phần. Đầu tiên, "người dự báo" gửi email đến tổ chức và toàn bộ email được mã hóa bằng khóa chung của tổ chức, nghĩa là chỉ tổ chức có khóa riêng mới có thể giải mã được. Tuy nhiên, ở giai đoạn này, tổ chức chỉ có thể giải mã một phần nội dung - mã thông báo thanh toán ẩn danh có trong email này và những mã thông báo thanh toán ẩn danh này sẽ được coi là tiền kiếm được mà "nhà tiên tri" không phải là một dự đoán ngẫu nhiên. Về phần khác của email, nội dung của nó là chi tiết của "lời tiên tri", tức là ngày chết của tên mục tiêu, được mã hóa bằng khóa công khai của "người dự báo", và chỉ có thể giải mã được. bằng khóa riêng của "người dự báo". Khóa chung của "người dự đoán" không được biết. Bằng cách này, các tổ chức có thể giải mã phong bì bên ngoài và tìm mã thông báo thanh toán ẩn danh, nhưng họ không biết những gì được dự đoán trong phong bì trong cùng, cả tên lẫn ngày.

Trong giai đoạn thứ hai của toàn bộ quá trình, vào thời điểm này, cái chết của một nhân vật quan trọng nào đó lẽ ra phải được đưa ra thông qua các phương tiện truyền thông khác nhau. Tức là “dự đoán” của “nhà dự báo” đã trở thành hiện thực. Người dự báo gửi cho tổ chức một "phong bì" được mã hóa khác chứa khóa riêng và khóa chung của phong bì "dự báo" trước đó và một khóa chung mới để mã hóa mã thông báo thanh toán ẩn danh được sử dụng làm phần thưởng (để nhấn mạnh quá trình hoạt động trước và sau hiện thực hóa "lời tiên tri", quá trình mã hóa phần thưởng bị bỏ qua trong sơ đồ). Tổ chức sẽ sử dụng khóa bí mật mới lấy được để giải mã nội dung "dự đoán" của "nhà dự báo", và khi tổ chức xác nhận rằng ngày và mục tiêu "dự đoán" của mình là chính xác, thì "nhà dự báo" có quyền nhận phần thưởng.

Trong mười bài báo của Bell về Assassin Pridik, dấu ngoặc kép được đặt xung quanh mỗi từ 'dự báo'. Rốt cuộc, "cách tốt nhất để biến một lời tiên tri thành sự thật là thực hiện nó". Theo Bell, hệ thống này có ít nhất ba ưu điểm so với giết thuê truyền thống.

Đầu tiên, nó hoàn toàn che giấu danh tính của "người dự báo", điều này khiến bất kỳ "người dự báo" tiềm năng nào cũng không cần tiết lộ tên hoặc vị trí của anh ta. Thứ hai, nó cho phép "người dự đoán" đưa ra "dự đoán" mà không tiết lộ nội dung thực sự của "dự đoán", điều này đảm bảo rằng "mục tiêu" của anh ta khó có thể nhận được cảnh báo sớm về ý định của anh ta (và một "dự đoán" thất bại là không bao giờ cần phải tiết lộ). Trên thực tế, anh ấy không bao giờ phải tiết lộ dự đoán của mình trừ khi anh ấy muốn giành chiến thắng. Thứ ba, nó cho phép "người dự báo" trao phần thưởng ẩn danh cho bất kỳ ai khác mà anh ta chọn, vì anh ta có thể đưa mã thông báo thanh toán ẩn danh này cho bất kỳ ai mà không lo rằng nó sẽ bị lần ra. Trong khi đó, "người dự đoán" và kẻ giết người không được kết nối vật lý vì hệ thống, mặc dù điều đó là có thể về mặt logic.

Với việc áp dụng các token thanh toán ẩn danh, ý tưởng điên rồ của Bell thậm chí đã trở thành hiện thực. Được thành lập vào năm 2013 bởi một Crypto-Anarchist, hệ thống Assassin Pridik thực tế đầu tiên. Nó sử dụng lý thuyết của Bell để chấp nhận quyên góp và gửi phần thưởng cho những người "dự đoán" thành công, nó sử dụng dark web do cypherpunk Dimson May tạo ra để che giấu vị trí thực của nó và nó sử dụng BTC do Satoshi Nakamoto phát minh làm tiền điện tử Anonymous duy trì hệ thống khuyến khích của nó . Trong thời kỳ trang web có sẵn, những nhân vật nổi tiếng của công chúng như cựu Tổng thống Hoa Kỳ Barack Obama và nhà kinh tế học Bernanke đã được liệt kê trong danh sách mong muốn của nó. URL dark web ban đầu của nó là assmkedzgorodn7o.onion, nhưng sau năm 2015, chúng tôi không thể truy cập nó ngay cả với trình duyệt Tor. Nhưng điều chắc chắn là trang web kế thừa tư tưởng của Bell và thực hiện dịch vụ "tiên tri" cái chết vẫn tồn tại đâu đó trên dark web.

3.3 Tiêu chuẩn mã hóa ký quỹ (EES) - viên đá hồi sinh của các centrosome lớn

Vì không thể ngăn chặn sự lan truyền của mật mã khóa công khai, nên tốt hơn hết là cố gắng thống trị nó. ——Nhà Trắng 1993.4

Viên đá Phục sinh, một trong những Bảo bối Tử thần trong bộ truyện Harry Potter, có sức mạnh hồi sinh người chết.Tuy nhiên, sau khi người dùng sử dụng Viên đá Phục sinh, người chết sẽ được hồi sinh ở dạng giữa linh hồn và thực thể, trái với mong muốn của người dùng ., người dùng sẽ bị tra tấn tinh thần sau khi hồi sinh người chết.

Trong nỗ lực khôi phục đặc quyền lắng nghe thông tin liên lạc của công dân, chính phủ liên bang đã ban hành Tiêu chuẩn mã hóa ủy thác (EES), bao gồm tất cả các bộ xử lý mã hóa trên thị trường được gọi chung là "chip Clipper". Nó được thiết kế để cho phép mã hóa viễn thông, đặc biệt là truyền giọng nói trên điện thoại di động. Chức năng cốt lõi của tiêu chuẩn này không phải là bảo vệ an ninh thông tin liên lạc của công chúng, mà là cửa hậu nghe trộm được tích hợp trong chip.

Về mặt lý thuyết, chức năng cơ bản của hệ thống EES rất đơn giản: Khi hai thiết bị thiết lập kết nối an toàn, các cơ quan thực thi pháp luật vẫn có các khóa được sử dụng để giải mã dữ liệu được mã hóa. Thông tin liên lạc được bảo vệ, nhưng FBI vẫn có thể đọc các email được mã hóa hoặc nghe các cuộc gọi của phóng viên nếu họ muốn.

Để thực hiện một cuộc gọi điện thoại an toàn, trước tiên hai điện thoại sẽ thiết lập cái gọi là khóa phiên để mã hóa cuộc hội thoại. Khóa phiên có thể mở khóa bản mã và hiển thị bản rõ. Chìa khóa này được đưa ra trước. Vì vậy, NSA chỉ cần tìm cách cung cấp "chìa khóa cửa sau" cho cơ quan thực thi pháp luật mà không ảnh hưởng đến bảo mật của điện thoại. Họ giữ một bản sao của khóa phiên cho việc này. Khóa phiên sẽ được mã hóa bằng khóa được ghi trên chip mã hóa, được gọi là "khóa đơn vị". Khi "Clipper chip" được sản xuất, phím đơn vị được ghi vào chip và không thể thay đổi. Khóa di động do FBI và NSA cùng nắm giữ, do đó nếu cả hai cơ quan cảm thấy cần điều tra một thông tin liên lạc cụ thể, họ có khả năng gọi một khóa dự phòng có thể phá vỡ các tin nhắn được mã hóa. Theo quan điểm của Nhà Trắng, ESS không chỉ cung cấp cho người Mỹ dịch vụ viễn thông an toàn mà còn cho phép các cơ quan thực thi pháp luật dễ dàng nghe lén nếu cần thiết.

Cypherpunks rất tức giận khi chính phủ được phép giữ bản sao của tất cả các khóa. "Điều đó có nghĩa là với con chip này, Hitler và Himmler có thể sử dụng 'khóa đơn vị' để xác định người Do Thái giao tiếp với ai, để đảm bảo rằng họ có thể bị tiêu diệt?", Dimson May, cha đẻ của cypherpunk, đặt câu hỏi.

Năm 1994, Cypherpunk Blaze đã nguyền rủa EES. Brights làm việc cho AT&T, một trong những nhà cung cấp "chip Clipper". Lợi dụng vị trí của mình, anh ta đã phát hiện ra một số sai sót trong "chip Clipper" khiến "khóa đơn vị" khá dễ bị giả mạo. Ông đã công bố phát hiện của mình trong một bài báo nổi tiếng vào tháng 8 năm 1994. Bằng cách này, miễn là các cypherpunks viết lại "khóa đơn vị", "bộ ngắt thẻ" chỉ có thể mã hóa các cuộc gọi. Sự hồi sinh của EES đối với các đặc quyền giám sát của chính phủ liên bang không kéo dài lâu và toàn bộ dự án không kéo dài cho đến Giáng sinh năm 1994 khi nó bị hủy bỏ. Không chỉ vậy, sự cố EES còn để lại những hệ lụy xấu xa khác.

Những nỗ lực của chính phủ liên bang nhằm khôi phục quyền giám sát quyền riêng tư của mọi người tương đương với một quả bom tấn ném vào giới cypherpunk. Sau này khi nhìn lại giai đoạn lịch sử này, chúng ta thậm chí có thể nghĩ rằng EES là một cơ hội quan trọng mà phong trào cypherpunk đã chờ đợi.

Giống như nhiều sáng tạo thiên tài khác của cypherpunks, mật mã khóa công khai đã thâm nhập vào cuộc sống hàng ngày của chúng ta.

Khi nhà xuất bản ứng dụng xuất bản một chương trình, họ phải ký điện tử vào ứng dụng mà họ phát hành. Bằng cách này, khi người dùng cài đặt chương trình trên điện thoại di động hoặc máy tính, thiết bị sẽ tự động phát hiện xem chương trình có thực sự được phát hành bởi nhà phát hành ứng dụng hay không. Bằng cách này, một số người có động cơ thầm kín có thể bị ngăn chặn cấy mã độc vào gói cài đặt chương trình.

Vì một số lý do nên một số danh từ trong bài chưa chính xác lắm, chủ yếu như: chứng chỉ chung, chứng chỉ số, tiền kỹ thuật số, tiền tệ, token, crowdsale, v.v. Nếu bạn đọc có thắc mắc gì có thể gọi điện hoặc viết thư để cùng thảo luận .

Ghi chú: