这位 NSA 告密者和隐私权倡导者是 2016 年加密货币传说中的“可信设置”仪式的六名参与者之一,使用化名。
前美国国防承包商爱德华·斯诺登 (Edward Snowden) 的泄密引发了一场关于互联网监控的全球辩论,他在创建增强隐私的加密货币 zcash (ZEC) 中发挥了秘密作用。
举报人在俄罗斯获得庇护,自 2013 年美国指控他从事间谍活动后一直住在那里,他是建立 zcash 所谓的受信任设置的“仪式”的六名参与者之一。
他之前未公开参与 2016 年的仪式在 Zcash Media 周四发布的视频中被披露,该公司生产有关隐私币的教育材料。
“我看到许多值得信赖的学术密码学家正在研究它,我认为这是一个非常有趣的项目,”斯诺登在视频中说。
他说他使用化名“John Dobbertin”来隐藏他在设置中的角色。
在最近给 zcash 联合创始人 Zooko Wilcox 的消息中,斯诺登同意公开他的参与。
斯诺登写道:“只要明确我从来没有得到报酬,也没有股份,这只是公共利益的事情,我想你可以告诉人们,”斯诺登写道,他计划在 6 月的2022 年共识上发言。
Zcash 的可信设置
要了解斯诺登在 2016 年 zcash “仪式”中的作用,首先我们需要回顾一下加密货币的隐私是如何运作的。
Zcash 有两种交易:透明交易和屏蔽交易。透明的交易在公共区块链上可见,就像常规的 BTC 交易在比特币区块链上可见一样。然而,受保护的交易进入“隐私池”,你可以将其视为黑洞,它们都聚集在一起。这些池确保区块链观察者无法知道硬币来自何处或去向。
为了设置 2016 年创建的原始“Sprout”池和两年后创建的“Sapling”池的隐私参数,需要为每个池生成一个秘密密钥。密钥本质上是一个非常非常长的数字。生成这个数字的过程称为“可信设置”,问题是任何知道该密钥的人都可以伪造他们想要的任意数量的硬币。
Zooko 的兄弟、ZEC 的另一位共同创建者 Nathan Wilcox 说,拥有整个密钥可能会导致“伪造供应,但不会侵犯任何当前或过去的隐私”。
虽然可信设置不会给 ZEC 带来隐私风险,这有点让人放心,但伪造硬币的能力显然是一个大问题。
“如果有人知道这个秘密然后承诺将其扔掉,你就无法推出这种全球互联网货币加密货币,”Nathan Wilcox 说。
因此,最初的研究团队设计了所谓的多方计算,即“仪式”。通过这个过程,密钥不是由一个人生成和持有的。相反,它被分配给许多人,每个人都贡献了这个非常非常大的数字中的一个碎片或一块。这样,没有一个人会拥有整个数字的副本。
“如果至少有一个人成功地丢弃了他们的部分数据,那么计算就是安全的,”比特币开发人员彼得托德说,他是最初仪式的六名参与者之一。
诱饵机票和法拉第笼
Todd 竭尽全力确保他在此过程中不被黑客入侵,这堪称传奇。他称这次冒险为“行动:Cypherpunk 沙漠巴士”。
“在最后一刻,我买了一张去我不打算去的地方的机票……我立即去租车,立即买车,立即去电脑商店购买现成的电脑,”托德回忆道。“我拿出了 Wi-Fi 卡,我没有连接以太网,而是在法拉第笼中运行它,”这是一个阻挡电磁场的外壳。
“我拿了铝箔纸,在一个盒子里铺上多层,然后盖上盖子。铝箔确实非常有效地阻挡了 Wi-Fi 信号,”托德说。
然后托德才开始开车。其逻辑是,他与任何潜在对手之间的距离将有助于防止任何人靠近他的机器发送命令或攻击。
“如果你坐在一辆在高速公路上疾驰而下的汽车里,那些不知道你会这样做的 NSA 特工真的很难真正跟踪你,”托德说。“我还在车的前后安装了摄像头。所以如果有人试图这样做,我会把他们放在镜头前。”
仪式也写在《财富》杂志上,并记录在“Radiolab”播客的一集中。这些叙述集中在 Zooko 和他的兄弟们的参与上,而《财富》的文章读起来就像一部科幻奇幻小说,里面有巫师的帽子和较轻的流体熔化计算设备的“噼啪大火”。
但仪式中最神秘的部分是被称为约翰·多伯廷的参与者,直到今天,他的真实身份仍然未知。除了斯诺登、托德和威尔科克斯兄弟之外,硬币中心智囊团的彼得·范·法尔肯伯格和安全工程师德里克·欣奇(当时与承包商 NCC 集团合作,现在在亚马逊工作)也参与了诉讼。
“当谈到这个概念时,他们需要许多地方的许多人都合作,希望他们中的一个不会受到损害,可能不会违背公众利益,而这对于仪式来说是必要的成功,我很高兴地说,”斯诺登在接受 Zcash Media 采访时回忆道。
无论您是在事后点燃您的设备,还是包括世界上最知名的隐私倡导者之一,无论所有参与者有多安全,事后都无法知道仪式是否成功。
“我所能做的就是在干净的计算机上诚实地运行一个软件,然后尽我所能防止计算机被窃听,”托德说。“不幸的是,在那个软件上,有人可以用很多方法偷偷改变它,这样数字本身就不会被随机创建。”
Zcash 改进
由于在池迁移期间对供应进行审计,我们可以通过迂回的方式判断没有创建额外的 ZEC。
在最初的“新芽”池设立两年后,创建了一个名为“树苗”的新池,技术显着改进,并举行了数百名参与者参加的仪式。我们可以看出,迁移到新池的代币没有超过预期存在的 ZEC 数量。
此外,网络将拒绝任何超过池应包含的 ZEC 数量的交易。尽管有这种保证,并且 Zcash 从比特币代码库继承了 2100 万个单位的硬供应上限,但它仍然不能提供 100% 证明仪式成功的证据。
因此,ZEC 研究人员想出了如何摆脱受信任的设置,并且该团队计划在 5 月底通过 Halo 升级推出第三个池。
Nathan Wilcox 说,这个被称为 Orchard 的池不需要受信任的设置,随着代币迁移到那里,系统性风险将被消除。
根据他的兄弟 Zooko 的说法,斯诺登并不是早期帮助 Zcash 的唯一有争议的人物。
Zooko Wilcox 说:“当我们设计安装仪式时,我拜访了厄瓜多尔驻伦敦大使馆的 Julian Assange,并征求他对如何设计它的建议。”维基解密的创始人“建议我们强调并优先考虑有关空气的部分——计算节点之间的间隙,我们就是这样做的。”