自大衛(wèi)·喬姆為在線匿名性提出奠基性想法以來，引發(fā)了持續(xù)至今的“加密戰(zhàn)爭”，也就是今天隱私倡導(dǎo)者和政府之間的沖突和大爭論。如今，喬姆帶著他十年前發(fā)明的在線隱私解決方案歸來，他想做的是，終結(jié)這場已經(jīng)持續(xù)了30多年的加密戰(zhàn)爭。

　　大衛(wèi)·喬姆（David Chaum）

在即將舉行的“現(xiàn)實世界加密大會”（Real World Crypto）上，喬姆將首次展現(xiàn)他稱之為“隱私完整”（PrivaTegrity）的新加密方案。與喬姆長期職業(yè)生涯中開發(fā)的其他工具一樣，隱私完整可提供完全私密的匿名通信，無論黑客還是情報機構(gòu)都無法竊聽。

隱私完整

“隱私完整”是喬姆兩年來與普渡大學(xué)、荷蘭奈梅亨大學(xué)、伯明翰大學(xué)和其他學(xué)校的學(xué)術(shù)合作者一起開發(fā)的小項目，旨在比現(xiàn)有在線匿名系統(tǒng)（如Tor和I2P）更安全高效。喬姆稱其將能像智能手機 App 一樣快到感覺不出延時。該尚未完全編碼和測試的項目將會被商業(yè)化還是作為非盈利項目運營，喬姆對此不予置評，但他稱目前正在開發(fā)安卓系統(tǒng)上運行的 α 版，功能類似即時通訊App。

未來將推出的版本中，喬姆和他的合作者計劃加入一些新特性，比如照片和視頻大文件共享，社交媒體反饋跟蹤，甚至金融交易。當(dāng)然，所有這些都將在無法追蹤的假地址的超強匿名性掩護(hù)之下。

“這創(chuàng)造了一種分離式上網(wǎng)的現(xiàn)實途徑。我們可以用它在一種完全不同的但同時非常具有吸引力的全新隱私安全模型之下，以一種輕量級的方式在網(wǎng)上做你喜歡的各種事情，完全和現(xiàn)在一樣。”

除了這個雄心勃勃的隱私工具集，喬姆還在為“隱私完整”添加另一個無疑會更加引發(fā)爭議的功能：一個精心控制的后門。該后門能剝?nèi)ト魏巫?ldquo;公認(rèn)的壞事”的人的匿名性偽裝，把他們暴露出來。

控制了“隱私完整”內(nèi)置后門的人將擁有判定權(quán)，他可以決定誰是“邪惡”的。喬姆認(rèn)識到了這一點，所以他將這一決定權(quán)交予了一種委員會系統(tǒng)。當(dāng)“隱私完整”設(shè)置完畢，位于9個國家的9個服務(wù)器管理員將需要共同協(xié)作追蹤網(wǎng)絡(luò)內(nèi)的罪犯并解密他們的通信。喬姆稱，這將是“破解加密戰(zhàn)爭”的新方法，既滿足了抱怨加密提供犯罪天堂的司法機構(gòu)，也滿足了要求阻止大規(guī)模監(jiān)視的那些人。

“如果你想要解決當(dāng)前僵局的方法，這就是。我們沒必要放棄隱私，也不會任由恐怖分子和毒販利用網(wǎng)絡(luò)匿名性從事不法活動。我們可以在免除隱秘的大眾監(jiān)視同時擁有一個電子的公民社會。”

締造匿名

喬姆在對抵御互聯(lián)網(wǎng)監(jiān)視之網(wǎng)進(jìn)行探索的時候，世界上大多數(shù)人甚至還不知道互聯(lián)網(wǎng)的存在。他的發(fā)明創(chuàng)造包括史上第一款密碼貨幣，90年代名為數(shù)字現(xiàn)金（DigiCash）的高科技公司，以及DC Nets（他在80年代早期發(fā)明的，一套理論上能用一組電腦進(jìn)行完美匿名的體系）。但喬姆的隱私創(chuàng)意中最有影響力的，可能是他在1979年以“混合網(wǎng)絡(luò)”（mix network）命名的一套更簡單的體系。

“混合網(wǎng)絡(luò)”通過多層加密和多臺中間人電腦路由來實現(xiàn)消息匿名。每臺中間人電腦成批地收取消息，隨機排序，解密只有本機才能解開的一層加密，然后將消息傳遞給路由鏈中的下一臺機器。其結(jié)果就是，沒人能夠從源頭到目的地完整地追蹤消息，甚至中間轉(zhuǎn)發(fā)消息的計算機自身也不能。時至今日，大家使用的匿名工具都受到了“混合網(wǎng)絡(luò)”思路的啟發(fā)。從通過數(shù)千臺志愿電腦組成的變種混合網(wǎng)絡(luò)路由消息的Tor匿名網(wǎng)絡(luò)用戶，到在暗網(wǎng)里隱藏毒品交易的比特幣消費者。

而通過“隱私完整”，喬姆想引入一種被他稱之為cMix的全新混合網(wǎng)絡(luò)，其效率將遠(yuǎn)超他幾十年前創(chuàng)造的分層加密體制。在他的cMix設(shè)定里，安裝了該應(yīng)用的智能手機將通過與每臺服務(wù)器共享的一系列密鑰與“隱私完整”的9臺服務(wù)器進(jìn)行通信。手機發(fā)送消息時，該應(yīng)用就通過將消息數(shù)據(jù)與那些各不相同的密鑰相乘的方法加密消息。然后，消息流經(jīng)所有9臺服務(wù)器，每臺都用自己的密鑰去除消息數(shù)據(jù)，再將消息數(shù)據(jù)乘以一個隨機數(shù)。在第二輪消息流轉(zhuǎn)中，該條消息將會與其他消息混編到一批中，每臺服務(wù)器都用只有自己知道的隨機模式攪亂一次該批消息的順序，然后將那些消息再乘以另一個隨機數(shù)。最后，該過程逆序走一遍，當(dāng)消息最后一遍流經(jīng)各服務(wù)器，所有這些隨機數(shù)都被除掉并被替換為該消息的預(yù)期收家獨有的密鑰，這樣預(yù)期收家就能解密并閱讀消息了。

你得完美實現(xiàn)對邪惡人士的可溯源性，同時要保證對普通人的不可追蹤性。

喬姆稱“隱私完整”的設(shè)置比Tor更安全，比如說，Tor很有可能會將消息經(jīng)由幾個不可信的志愿電腦來傳遞。而且，與隱私完整不同，Tor為了快速網(wǎng)絡(luò)瀏覽的需要而沒有將消息分批傳送。但是，這一取舍意味著監(jiān)視Tor網(wǎng)絡(luò)中間電腦兩端的密探有可能識別出從一個地方進(jìn)入Tor網(wǎng)絡(luò)又從另一個地方出來的同一條消息。而這，正是“隱私完整”的批量傳送系統(tǒng)要解決的問題。

喬姆宣稱，“隱私完整”的協(xié)議將比過去對“混合網(wǎng)絡(luò)”的幾種實現(xiàn)要快。這種效率上的自信，來源于消息被隨機排序前后所采用的隨機數(shù)可在服務(wù)器空閑時被預(yù)先計算出來并在服務(wù)器間傳遞，而不需要即時創(chuàng)建而造成回話的延遲。而且，康涅狄格大學(xué)計算機科學(xué)教授安格羅斯·基亞斯稱，由于整個cMix過程只是一系列簡單的乘法和除法，比更早的“混合網(wǎng)絡(luò)”中采用的公鑰計算系統(tǒng)可快多了。

“眾所周知，混合網(wǎng)絡(luò)在隱私性上比Tor更好……真正的問題就在于延遲”，基亞斯表示在沒看到最終App之前，他是沒辦法全面判定該體系的效率的。“‘隱私完整’看起來似乎是在這個方向上邁進(jìn)的決定性一步。”

后門安全委員會

除了這些安全和效率上的花招，“隱私完整”的9臺服務(wù)器架構(gòu)——還有作為“管理者”的不接觸任何密鑰的第10臺服務(wù)器，也使其獨特的后門解密功能成為可能。任一服務(wù)器，甚或9臺服務(wù)器中的8臺合作，都不能追蹤或解密一條消息。但當(dāng)全部9臺服務(wù)器聯(lián)合起來，它們就可以將數(shù)據(jù)組合起來，重構(gòu)出消息的完整路徑并除去用來相乘以加密的那些隨機數(shù)。

這就如同一個掛了9把鎖的后門。

目前為止，喬姆承認(rèn)，計劃分發(fā)給α測試者的“隱私完整”原型將在亞馬遜云上部署其全部服務(wù)器，公開暴露在從法院傳票到國家安全密函的美國政府監(jiān)視的常見威脅之下。但在該應(yīng)用的最終版里，喬姆計劃只留一臺服務(wù)器在美國國內(nèi)，將服務(wù)器部署到9個不同的國家，并要求每臺服務(wù)器公布其司法合作策略。

喬姆不愿細(xì)說他對這些服務(wù)器的隱私策略建議，但推薦保留解密和追蹤功能以應(yīng)對“嚴(yán)重濫用，也就是會導(dǎo)致死亡和真實人身傷害或者重大經(jīng)濟瀆職之類的事件”，或者，該系統(tǒng)可能將限制秘密追蹤的頻率在某一數(shù)值，比如說每年不超過100次解密？“隱私完整”系統(tǒng)將要部署服務(wù)器的國家的完整列表尚有待公布。不過，喬姆透露稱它們將位于民主政府的管轄范圍內(nèi)，并提名了瑞士、加拿大和冰島作為例子。

“這就像聯(lián)合國。”喬姆說，“我不認(rèn)為有哪個單獨的政府應(yīng)該能夠秘密監(jiān)視整個地球……在這套系統(tǒng)里，規(guī)則是共同協(xié)商認(rèn)可的，然后我們就可以付諸實施。”

只要一提起“后門”，無論有多少掛鎖、審查和權(quán)衡來限制，都足以讓加密社區(qū)的絕大多數(shù)人后背發(fā)涼毛骨悚然。對于想要終結(jié)隱私的堅定擁護(hù)者來說（這些人包括FBI局長詹姆斯·康梅、CIA副局長邁克爾·莫雷爾和英國首相大衛(wèi)·卡梅倫等），喬姆的方法是反對科技公司使用端到端強加密的官員之間僵局的一種大膽嘗試。

康梅、卡梅倫和莫雷爾都曾猛烈抨擊蘋果和WhatsApp之類的公司，說他們使用連公司自身都沒有解密密鑰的系統(tǒng)，沒辦法與司法部門合作解密用戶的通信或存儲的數(shù)據(jù)。但正是這些隱私功能使那些公司贏得了隱私團體的廣泛贊譽。

加密支持者和監(jiān)視強硬派之間的爭論，隨著巴黎ISIS暴恐案的發(fā)生，以及上月民主黨總統(tǒng)候選人辯論中希拉里·克林頓呼吁成立“類曼哈頓計劃”的開發(fā)能夠?qū)⒄涂萍忌鐓^(qū)聯(lián)合起來的系統(tǒng)之后，變得更加激烈了。

然而，大多數(shù)加密專家堅持認(rèn)為，任何后門，即使不被執(zhí)法部門或國家安全機構(gòu)所用，也可能淪落到被黑客利用。喬姆則回應(yīng)，將解密通信的密鑰分發(fā)給9個不同的服務(wù)器可以解決這個問題，既阻止了強權(quán)政府監(jiān)視，又讓后門十分難以被黑。他表示，那些服務(wù)器的管理員最終將開發(fā)出他們自己的安全保護(hù)機制，甚至獨有的代碼，來實現(xiàn)“隱私完整”的協(xié)議，避免出現(xiàn)所有9個節(jié)點共有的漏洞。

這些系統(tǒng)將遠(yuǎn)比企業(yè)系統(tǒng)更堅固，而想利用該后門，你得攻破所有9個系統(tǒng)才行。

只有等完工的App發(fā)布出來我們才能弄清“隱私完整”到底能不能達(dá)到承諾的高效和安全，而喬姆自己，盡管這兩年都在完善其加密系統(tǒng)，卻甚至還沒有試用過 α 版的最終演示版。他對公布 β 版和公開源代碼的日期持謹(jǐn)慎態(tài)度，希望發(fā)布出來的是沒有漏洞的東西。不過他也表示，不能在2016年1季度放出并不是因為技術(shù)上的原因。

如果“隱私完整”符合喬姆對其能力的描述，他希望這東西能夠成為其他加密系統(tǒng)保護(hù)無辜群眾不受監(jiān)視的同時又不為犯罪分子提供免罰手段的范本。

你得完美實現(xiàn)對邪惡人士的可溯源性，同時要保證對普通人的不可追蹤性，這才是打破加密戰(zhàn)爭僵局的辦法。