«密码学仍然是弱者对抗强者的武器»

# “密码学仍然是弱者对抗强者的武器”

随着反乌托邦故事逐渐成为现实，一些人仍在努力保护自己的个人数据，并维护网络隐私。ForkLog 与密码朋克安东·涅斯捷罗夫就主要的隐私威胁及其应对方式进行了交谈。采访首次发布于我们的月度摘要 FLMonthly。

«国家从来不是唯一的敌人»

ForkLog: 现在什么是加密朋克意识形态的核心：为开放社会的隐私还是对权力的不信任？

安东·涅斯捷罗夫： 伪装朋克的核心是广泛应用密码学的理念，旨在抵抗任何试图侵犯隐私的行为。伪装朋克不信任国家、公司，也不信任言辞——他们只信任藏在密码学协议中的数学。

ForkLog: 朱利安·阿桑奇在他早期的作品中提到，密码学是弱者对抗强者的武器。如今，当“强者”(国家、企业)拥有前所未有的监控和破解能力时，这种武器的有效性如何呢？

安东: 计算机技术发展带来的前所未有的监控威胁，从一开始就被人们所意识到。包交换网络的创建者保罗·巴兰在1968年写道，工程师在保护隐私方面的道德责任，称同意参与摧毁隐私的工程师为“我们中的妓女”，但也将其描述为不可避免，并表示这样的人成总会存在。

1983年，《纽约时报》的记者大卫·伯恩哈姆（David Burnham）写了一本名为《计算机国家的崛起》的书，其中以奥威尔（Orwell）式的风格描述了当时刚刚出现的大规模计算机数据收集的实践。现在我们生活在一个书中所有内容都成为日常生活的一部分的世界里。

在这种背景下，密码朋克们看到了保护的可能性。尽管监视的能力增加了，但保护自己在密码学方面的手段现在也达到了前所未有的数量。因此，密码学仍然是弱者对抗更强者的武器。

ForkLog: 以前，隐私的主要敌人常常被视为国家。今天，我们自愿将自己的数据交给公司。主要对手是否发生了变化？

安东: 国家从来不是唯一的敌人，所有希望破坏隐私的人都是对手。企业可能会被国家迫使交出信息，因此它们之间的界限是相对的。但对手也可以是个人，而密码学也保护着他们。

ForkLog: 有人声称隐私之战已经失败。大规模监视，大数据——我们生活在一个全面监控的世界里。还有必要继续抗争吗？

安东: 在世界上存在着极权国家，但这并不意味着民主斗争已经失败。这样的斗争将永远持续下去。

ForkLog: 人们为了服务的便利性而“同意被监视”。如何打破这一趋势？如何说服普通人，他们的隐私比舒适更重要？

安东: 通常人们会用关于自由社会和保护隐私以抵御专制和保护言论自由的重要性来回答这个问题。这是正确且重要的论点，但许多人对此毫不在意。有些人听到这些时甚至会翻白眼。他们对政治不感兴趣，努力过简单的生活，不想插手，不从事需要高度隐私的专业活动，并认为这些问题与他们无关。事实并非如此。

他们需要更贴近的例子。目前，数百TB的俄罗斯公民信息通过便利的服务处于公开可用状态，这些信息是由乌克兰黑客活动者泄露的。这显示了服务的存储情况以及这些信息的重要性。现在可以看出：只需添加一点社交工程，任何人都可以被迫做几乎任何事情，这对那些“没有什么可隐瞒”的普通人有效。数据使勒索、身份盗窃、跟踪和许多其他不愉快的事情成为可能。

人们必须明白，任何人都可能以他们未曾察觉的方式使用他们的数据反对他们，这他们不会喜欢。为了防止这种情况，隐私是必要的。为了确保隐私，密码学是必不可少的。

ForkLog: 加密货币运动如何应对90年代不存在的新挑战：人脸识别、预测分析、人工智能审查、中央数字货币(CBDC)?

安东: 人脸识别技术无法被逆转，这项技术已经存在——它便宜且易于获取。但在国家的手中，它变得尤为危险。这种危险不仅来自于监视本身的事实，还在于人脸识别无法做到完美。与警力结合，以及执法人员对"人工智能"证据的过度信任，这已经导致了一些不愉快的事件。

可以回忆一下亚历山大·茨维特科夫的故事，他在多莫杰多沃机场被人脸识别系统误认为是连环杀手的照片。这个人被关押在拘留中心长达10个月，甚至被审问到签署自首书。

类似的情况在美国也经常发生，因此这不是一个独特的俄罗斯问题，而是“魔法盒子”和警察结合的结果。虽然无法停止面部识别，但可以通过立法禁令来停止政府的应用，就像在美国的一些城市一样。

预测分析和评分系统确实存在许多问题。这是一个完全不透明的系统。没有人能确切说出这个黑箱具体做了什么，为什么会得出这样的结果。统计模型可能会找到存在的相关性，但没有实际意义。稀有情况对它们来说是一个单独的问题。

数据收集也可能包含错误。然后基于这些数据自动做出决策，这些决策没有人能够解释，但这些决策会影响人们的生活。这就是信用评分的工作原理，它用于计算保险费用，通过它来确定互联网广告的展示，做出国家及其他决策。

隐私朋克倡导通过强大的密码学来保护数据，这从根本上解决了问题。

AI审查与其他任何大科技审查没有区别。各国政府迫使公司实施限制，没人想成为监管者的刀下亡魂。幸运的是，出现了许多自由的大模型，因此这个问题部分得到解决，AI的未来并不那么模糊。

CBDC在1994年就被加密货币爱好者讨论过，尽管当时没有这个名称。他们对技术的看法与对传统银行业务的看法没有区别，解决方案是加密货币。

ForkLog: 如果你需要为一个现代的加密朋克准备一个“生存工具包”，你会选择哪些工具？

安东: 主要工具是头脑和对主题的理解。实践中的隐私保护始于威胁模型的构建，因此很难提炼出一些通用的东西。

但我会提到一些被低估的基本事项：来自可靠来源的最新更新的自由软件、全盘加密、使用 WebAuthn 硬件令牌进行身份验证 (，以及在加密货币)的情况下使用硬件钱包、拒绝重复使用密码，并始终努力尽量减少数据的留下。

真的保密区块链

ForkLog: 比特币因其伪匿名和公开区块链而受到批评，常常被指责缺乏隐私。以匿名性为重点的加密货币(Monero、Zcash)是否值得替代？或者去中心化货币的概念本身已经符合运动的精神？

安东: 在目前的状态下，Monero 和 Zcash 难以称为最终解决方案，它们在可用性方面有很多限制：它们是在密码学刚出现时创建的，许多问题尚未解决。

为了真正实现加密货币的广泛采用，隐私区块链是必不可少的。对于公司而言，交易是其商业机密，即使是现代银行系统在大多数情况下也能确保这一点。可以想象，这将如何影响普通人，例如，在国家另一端的酒店付款将意味着主人不在家。结合这些余额，可以想象出盗窃贼最具吸引力的目标的自动生成。

这不是我们希望拥有的新货币的特性。国家可以从银行获取数据，但这些数据并不在实时情况下对任何人可用。这个案例在银行系统中是不存在的，违反银行保密法会承担法律责任，但不知为何这在加密货币中仍然被视为正常。

遗憾的是，解决这个问题面临着巨大的压力，尤其是在对Tornado Cash的严厉指控、制裁和刑事案件之后。之后显然，出于风险原因，这类项目的公开商业模式不可用。zkSNACKs停止了CoinJoin协调器的托管，Trezor也停止了对其的支持，而Samourai Wallet的开发者被逮捕了。

整个行业现在正受到对其他人采取措施的巨大“冷却效应”的影响，但某些研究仍在继续。

我们可以在比特币上进行保密交易。CoinJoin 并不完美，但它存在。保密交易和 Bulletproofs 是尝试过的。目前，ZeroSync 正在积极研究零知识证明在比特币上的应用潜力。

我认为，我们将走上与整个密码学相同的道路。它曾被禁止，曾有人提出观点，认为它使恐怖分子、恋童癖者、苏联间谍和其他可怕的人能够不被注意地交流，但现在我们生活在一个几乎每个网站都有TLS的世界，因为没有它会让其他可怕的人盗取资金。

现在，保密区块链的想法受到国家的反对，原因大致相同：资助恐怖主义，洗钱。但我们不能因此牺牲银行秘密，因为这使我们在想要伤害我们的人面前变得脆弱。

杞人忧天的界限

ForkLog: 以前的加密工具是极客的专属。今天，Signal、Tor浏览器、VPN变得更加普及。这是否有助于加密朋克运动的普及？

安东: 破密者将密码学推广到如此程度，以至于它无处不在，无法想象没有它的世界。也许并不完全是人们所希望的那样，但这些理念已经渗透。加密协议的发展，更加用户友好的软件的出现，这一切当然增加了用户基础。破密者的目标是让每个人都使用密码学而不自觉。

阿列克谢·尤尔查克在书中《这永远是，直到结束》指出了苏联国家面临的内部矛盾。一方面，苏联生产了大量的短波接收机，成立了无线电爱好者俱乐部，杂志《无线电》上发表了自己动手组装接收机的说明。但与此同时，也花费了大量资源来干扰“敌人的声音”，尽管接受这些声音的基础——短波接收机和无线电技术技能——是国家自己创造的。

我认为对抗审查和保障隐私的工具普及情况与此相似。国家花费数万亿在信息过滤系统上，以限制信息的获取，但这迫使人们使用审查规避工具，同时也使得流量无法通过网络监控进行分析。

每个国家的举动都让越来越多的人成为加密货币爱好者。当他们发现YouTube加载缓慢时，他们开始考虑流量分析；当他们看到因15年前的«VKontakte»图片而面临荒谬的刑期时，他们开始关注隐私。现在，这可能是俄罗斯加密货币爱好者增长的主要驱动力。

ForkLog: 在什么地方加密朋克结束，偏执开始？

安东: 这有医学边界。偏执是一种与现实无关的东西。如果你觉得FSB在每个通信节点上安装流量窃听盒子，那你并不是错觉——事实就是这样，你必须与此共存。如果你觉得FSB试图通过微波炉向你发送信号控制你，最好去看医生。

ForkLog: 人工智能可以用于全面监控和审查，也可以用于创建更强大的密码学和匿名工具。您认为人工智能是威胁、工具，还是两者兼而有之？

安东: 在人工智能中，主要威胁是社会性的。人们过于信任一个仅仅是统计模型的大型系统，它只不过能够预测信息中的下一个标记。这其中有营销人员的责任，他们将其宣传为拥有所有人类知识且从不出错的超级计算机，这对远离技术的人们来说非常吸引。

这在各个领域都有很多影响，从搜索结果中充斥着人工智能生成的内容开始，到由于对神经网络决策质量的高估而在不同层面作出错误决策的结束。这种影响在技术变得更加普遍、人类学会与之共存后会稍微减弱。

我不认为人工智能会对密码学产生重大影响，也不认为这里有巨大的协同潜力。可能，人工智能会帮助生成某种新的密码学协议文件的徽标。但毕竟这些技术还是有些不同。

ForkLog: 对于一个已经留下数字足迹的普通人来说，开始为隐私而斗争是否有意义？

安东: 这将不再留下痕迹。

ForkLog: 如果你需要更新 加密朋克的宣言**，那么会有哪些新论点被纳入其中？**

安东: 加密朋克宣言是一个完整的文本，其中已经写下了所有应该写的内容。只需遵循它即可。