真实的假名和加密无政府状态（1/2）

蒂莫西·c梅

如今，网络空间的最大问题是监视下的通信安全问题，而且只要有互联网这样的场所，这个问题就会继续存在。在接下来详细而又有说服力的文章中，前英特尔物理学家以及密码朋克的创始成员之一蒂姆·梅 [9] 讨论了以下几大问题——侵犯个人隐私，政府干涉个人事务，各类人、实体、组织出于各种目的通过网络转发信息……对于任何使用互联网的人来说，这些都是非常重要的问题，并且意味着无论如何，这事关每一个人。

在以前的时代，这些问题并没有那么重要，因为从来没有人能够找到和收集到足够的信息来伤害别人，而现在有了互联网，这一切都成了可能。然而，今天……在你读过蒂姆·梅的文章之后，你再也不会像以前那样觉得高枕无忧了。这篇文章作于1996年。

《真名实姓》的影响

1986年，《真名实姓》引起了我的注意，那时，我的一个朋友给了我一沓折了角的电子复印件，并说：“你要读读它。”但我还没来得及开始读这本地下出版物，蓝鸟图书就出版了平装版，我读的便是这一版，它拯救了我的视力，也为弗诺·文奇的劳动贡献了版税。《真名实姓》深深吸引了我，它与当时计算机界周边的其他发展相符，即数字货币、匿名电子邮件以及与“强加密”和“公钥加密”相关的一切问题。

我的一些朋友成立了一家公司，为网络开发“信息市场”，尽管这发生在万维网出现和公众广泛使用互联网之前的六年间。我很清楚匿名互动、信誉系统、数字假名、数字签名、数据避风港以及公钥加密，所有这些理念对网络空间中的市场都很重要。身居荷兰的美国密码学家大卫·乔姆提出了大部分关于数字货币和不可追踪的电子邮件的早期设想，他的研究似乎具有特殊的意义。乔姆关于不可追踪的数字货币的成果在1985年的《美国计算机协会通信》的封面故事中做了报道（1985年11月），这让人们意识到：带有匿名性、不可追踪性以及附属的无政府资本特征的数字经济可以构建，如托管代理人持有资金完成服务、信誉评级服务和工具，以及各种结构下的“持久性”。换言之，这是文奇《真名实姓》，甚至是安·兰德 [10] 《阿特拉斯耸耸肩》中“高尔特峡谷”的密码学版本。

《真名实姓》中成熟、浸入式的虚拟现实可能仍然遥遥无期，但加密技术、数字签名、重邮器、信息库以及数据避风港，使得《真名实姓》的许多最重要方面得以在今天的网络上实现。可以说，滑溜先生已经出现了，正如弗诺所预测的那样，联邦政府已经在试图追捕他了。1988年，这些想法促使我在网络上编写和发表了《加密无政府主义宣言》（the crypto anarchist anifesto ），这里引用其中一段话：

“一个幽灵，加密无政府主义的幽灵，在现代世界游荡。

“计算机让个人、团体之间完全匿名的交流和互动逐渐成为可能。两个人可以在完全不知道对方真名实姓和合法身份的情况下交换信息，开展业务，进行电子合同谈判。通过对加密数据包和防篡改盒子进行大量重新路由——几乎可以实现防止任何篡改的加密协议，网络上的交互能够做到无法追踪。信誉将变得至关重要，在交易中甚至比在今天的信用评级中更为重要。这些发展将彻底改变政府监管的性质，改变其税收、控制经济互动、信息保密能力，甚至会改变信托和信誉的性质。”

这些想法在我写完之后已经演变了很多年，但是基本思想仍然没有改变。密码朋克小组在实现许多概念方面起了重要作用。

在这篇文章中，我将探讨一些强加密和加密无政府主义的意义以及它们与《真名实姓》之间的联系。因为这篇文章出现在一本书中，或许会长销很多年，因此我没有列出具体的文章出处和网页地址，因为它们变化得很快。搜索作者的名字应该是找到当前位置和信息的更可靠的方法。

密码朋克

1992年，密码学和计算机社区中提出了一些新想法，并将其中一些抽象概念具体化了。我和埃里克·休斯一起聚集了一些优秀的人，这些人是我们从黑客年会和湾区计算机社区上认识的，我们一起讨论这些想法的意义，研究将关于密码学的学术工作转化为实际程序。最初的会议发展成规模更大的月度会议，还让我们获得了一份活跃的邮件名单。朱迪·密尔顿打趣地提出了“密码朋克”。这个名称和密码朋克邮件名单活跃至今。在这份名单上，网景浏览器以及其他网络程序最严重的几个安全漏洞被揭示出来，密码朋克名单在持续进行的加密术辩论中发挥了重要作用：对clipper芯片 [11] 、密钥托管、出口法规、私人使用强加密、数字货币的含义以及其他问题进行了富有成效的讨论。我们也很幸运，就在我们刚刚起步的时候，菲尔·齐默尔曼的优良保密协议（pgp）出现并投入使用。pgp是领先的人性化加密程序，几乎在所有平台上都可用，它被用作我们和其他人开发的许多加密工具的构件。

密码朋克小组也是“虚拟社区”的一个很好的例子。小组成员散落在世界各地，在数分钟内进行电子通信，从表面上来看，似乎对当地法律视若无睹。密码朋克小组确实是一个社区，只不过是虚拟的，有自己的规则和行为规范。一些成员使用假名，并使用匿名重邮器与名单上的人通信，使用pgp进行数字签名。这些数字假名在某种意义上就是他们的真名实姓，他们“真实的假名”。在密码朋克名单中，一些备受尊敬的假名已经出现，并且跟真名不分伯仲。通过数字认证的信誉，以及个人积累的或受他人意见影响的信誉资本是一个涉及经济学、博弈论、心理学以及期望值的课题。信誉在网络空间的匿名和假名中扮演着关键角色，当信誉被考虑在内时，很多关于假名可能出现的问题就消失不见了。

我们经常向新成员推荐几本书：《真名实姓》领衔，接下来是约翰·布伦纳的《震荡波骑士》、奥森·斯科特·卡德的《安德的游戏》、尼尔·斯蒂芬森的《雪崩》 [12] 、哈基姆·贝的《taz》，当然，还有各种密码学和计算机科学的参考书目，特别是布鲁斯·施奈尔的《应用密码学》。事实上，在第一次会议上，我们使用加密协议模拟了“真名实姓”中的一些概念。大部分关于假名、数字角色和匿名性的问题都是使用“密码朋克重邮器”以及相关技术直接进行探索的。

匿名重邮器

匿名重邮器也称数字混合器，它提供了一个很好的例子，说明了加密技术所固有的发展潜力。大卫·乔姆最初在1981年所写的论文《不可追踪的电子邮件》中提出了大部分重要的想法，而在此之前，电子邮件像今天一样，得到了广泛使用。他后来在一篇名为《dc网络》的论文中完善了这些思想，这有点超出本文的范围，却是一个有意思的话题。

人们希望偶尔进行不被追踪或识别的交谈，其中原因不胜枚举。如果电子邮件程序可以识别电子邮件的源头，数字假名显然毫无用处。人们希望匿名的原因很多：保护隐私，害怕雇主或其他团体的报复，避免自己的活动和兴趣概况被发现，在有争议的新闻组或支持小组（如“alt恢复组”或强奸乱伦恢复组）发帖、告密以及发表有争议的想法，等等。作家们长期使用笔名也是出于同样的原因。（美国最高法院于1956年裁定，作家不必在作品上署上自己的真名实姓。）

为了了解匿名重邮器的工作原理，不妨想象一个正试图躲避跟踪的人——我们叫她爱丽丝，而跟踪者名叫鲍伯。无论爱丽丝走到哪里，鲍伯都尾随其后。爱丽丝走进一家商店，鲍伯在外面等着，看到她离开，就继续尾随。然而，假设她同许多人一起走进一家大百货商场，一段时间后又同许多人一起出现，他们身着不同的衣服，在一般情况下，是很难被认出来的。鲍伯不知道哪个离开商店的人是爱丽丝，所以他要么放弃跟踪，要么尾随所有离开商店的人。她多次重复这个过程，跟他人的“混合”程度一次次加深。即便只有少数几次混合，鲍伯需要跟踪的路径数目也会变得非常庞大。就这样，爱丽丝利用百货商店的混合摆脱了跟踪。

这就是匿名重邮器或数字混合器的运行方式。电子邮件被发送到一个重邮器，用重邮器运营商或他的机器进行公钥加密。信息的内容对于任何观察者（例如，窃听这条线路的人）来说基本上都是随机的。重邮器运营商将信息解密，并保留一段时间，或等到积累足够多的信息，再添加一切需要的填充，使得邮件大小成为非相关因素，然后将累积的信息发送到下一个目的地。非常重要的是，重邮的信息通常由发件人用下一个重邮器的公钥进行加密，所以任何重邮器都无法读取信息的任何内容。链路上的重邮器也无法修改或以任何方式标记信息（链路上的任何修改都将使下一个重邮器无法读取和辨认信息）。在每个阶段使用加密完全对最终的收件人和所有的重邮器掩盖了和终点之间的映射。收件人只接收到“最里面”的消息，所有早期阶段都在逐步与信息源头剥离。任何给定的重邮器只能打开发送给它的加密信封，但无法读取它看到的保留在文本块中的信息……它所能做的就是读取下一个目的地。就像信封套着信封，每一个都寄给特定的重邮器。

信息的发件人决定他希望使用的一连串重邮器，倒序加密并发送他的信息，然后将生成的信息发送给第一个重邮器，第一个重邮器对信息进行解密并将其结果发送给链路中的下一个重邮器，以此类推……假如发信人选择了五个重邮者，每个重邮器都严阵以待，直至积累到十条信息，然后将这批信息转发，那么，在理论上可能跟踪的线路就有十余万条。通常并没有这么多的信息，所以关联问题不像这般困难，但依然足以挫败任何跟踪信息的企图，除非各个重邮器相互勾结，或当局指示重邮器报告所有到达和离开的消息之间的映射。应对后一种跟踪方法的一种有效手段就是利用一些境外重邮器。有些人定期公布重邮器的常规列表，及pg测试、延迟时间测量、可靠性等的结果。

首个密码朋克重邮器程序最初是由埃里克·休斯和哈尔·芬尼用perl和c语言编写的。他们允许电子邮件发送到重邮器，把源头剥离，然后重邮到被他们选中的目的地，包括其他重邮器。重邮器最早部署于1992年，到了1996年已经有几十个了。它们被用来匿名发布（“解放”）以前没有发布过的密码文件，公布山达基教 [13] 的秘密，揭露一些军事和安全机密，当然也毫不奇怪地用于谩骂、侮辱和匿名攻击。在理想情况下，因为没有发件人与邮件之间的映射，所以，在披露这些发件人的身份方面，法院命令和诉讼也起不到任何作用。此外，基于硬件的数字混杂，即仅存于模块内部、外人不可读的带有公钥的密封模块，意味着没有人参与该过程，连系统管理员也没有。这种混杂的长链路在高速网络上运行快速，使跟踪消息的任务更加棘手。数字混杂的一种被称为信号混合器（ixaster）的商业实现是可利用的。用户可以在他们的互联网盒子上安装这样的“即时混杂”，变成重邮器。事实证明，这是一个很好的例子，能够说明使用pgp的简单强加密应用程序起到的作用。perl和c代码是简短而又简单的，整个链路的安全性完全取决于加密信息的不可破解性、跳数 [14] ，以及不同重邮器之间相互勾结的不可能性（如果所有的重邮器都聚在一起交流，该系统当然会被破解。但随着重邮器数量的增加，这种策略变得越来越无效。同时，你可以通过给自己重邮信息来击败大多数勾结或窃听的企图）。

另一种重邮方法是芬兰人加尔夫·黑尔辛吉乌斯随后提出的，他运营了一个匿名服务，保存着假名和实际电子邮件地址之间映射的数据库。该系统非常易用，并可以给发信人简单的回复。然而，数据库是民事诉讼侦查人员（和刑事侦查人员）成熟的调查对象，加尔夫在1996年就终止了他的系统。在许多司法管辖区内，密码朋克重邮器分散运行，强烈对抗着调查要求，以此为匿名重邮网络提供更坚实和可扩展的基础。

“数字邮资”既激励了重邮器运营者去经营营利性网站（从而增加这些网站的数量、增强其稳定性），又为一般电子邮件提供了更坚实的经济基础。对于电子邮件而言，目前大多数用户没有任何发送成本，这导致网络上产生了大量“垃圾邮件”。（这与本文的主题一致，我们需要的不是全球监管，而是电子邮件的市场化定价机制。）一些关于数字邮资的工作已经完成，但真正的进步需要等待数字现金系统的普及。

重邮器的这种用途只是使用密码学来改变体系和交互的一个具体例子。

真实的假名

关于命名与在什么情况下可以要求提供真名实姓的论战可能会持续数十年。

为什么我们经常接受这样的观念：政府赋予我们姓名和身份，而且政府必须确保这些姓名是真名实姓？政府喜欢参与身份问题，因为这给了他们更多的控制权，而且有助于他们跟踪资金的流向。例如，几百年前，欧洲各个国家的统治者强迫犹太人放弃他们传统的父名惯例（“雅各，以撒之子”），以便更有效地征收税款，监视社会运动，等等。这些统治者甚至把“最好”的姓氏卖给那些付钱最多的人，留给其他人不甚满意，甚至带有侮辱意味的名字。在美国，同样的做法也屡见不鲜，包括对前奴隶的取名和移民的重新取名。正如尼采所指出的，“到目前为止，主人的命名权之所以能够持续这么久，准确地说，就是语言本身即为主人权力的表达”。今天的政府甚至给了自己创造和伪造虚假身份的权利，包括虚假的信用记录、虚假的教育背景，等等。联邦证人保护计划（所谓的证人保护）已经打着“保护证人”的幌子创造了五万个伪造身份。当然，主要的信用报告机构并没有上当，因为这些“幽灵”存在于他们的数据库中，而这些机构很可能在这些虚假身份的支持下串通一气。想象一下，你把钱借给了一个信用报告很优秀的人，结果却发现对方是一个为了得到一个虚假身份出卖合伙人而被定罪的诈骗犯。你会起诉谁？（匿名信息服务的其中一项内容——稍后会讨论——有益于探求政府谎言背后的真相，例如，花钱制作一张储存有联邦证人保护计划中的那些真名和位置信息的只读光盘。任何可以访问这个数据库的人都是一个潜在的卖家，而且可以得到不可追踪的款项。这将是一个多么有趣的世界。）国家在发行身份证上面临着越来越强大的压力，可能会使用智能卡，特别用于对移民、旅客、躲债的人、恐怖主义者的控制。在一个自由社会里，那些只希望与可以查清的真名打交道的人，当然可以自由地拒绝与假名进行交流，真名只是另一种凭证而已，有时会提供，有时无须提供。

“数字假名”这一持久的网络角色的产物，它无法被别人伪造，也无法链接到它们所有者的“真名”，它目前主要用于确保言论自由，允许有争议的意见传播，提供不被地方政府封锁的经济交易。由密码朋克团体和其他人部署的这项技术意味着他们的身份、民族，甚至他们所在的大陆都是无法追踪的——除非他们的所有者选择透露这些信息。这改变了这个世界传统的“拓扑关系”，使没有外部政府监管、税收或干预的多样化交流成为可能。

公钥加密

加密不仅仅是一成不变地发送秘密信息。强大且牢不可破的公钥加密和虚拟网络社区的结合会使经济和社会体系的性质发生深刻的变化。加密无政府主义是无政府资本主义在网络空间的实现，它超越了国界，使个人自由地实现了他们希望的经济安排。现代公钥加密体制的基本概念是上锁和开锁的钥匙，例如一个盒子，给盒子上锁的钥匙与开锁的钥匙是不同的。盒子的主人可以在上锁后公开给盒子上锁的钥匙，并秘密保存开锁的钥匙。任何人都可以用鲍伯的“公钥”把一条信息锁在他的盒子里，但是除了鲍伯没有人能打开那个盒子，调用全世界所有计算机的计算能力也无济于事。从这个基本点演变出了各种变化和扩展。另一个比喻是信封：任何人都可以把东西放在鲍伯的信封里密封，但只有鲍伯才能打开信封。（正如我们刚才讨论的重邮器的链路，一个信封套一个信封，有多少个阶段就用多少个信封。）

加密术以某种秘密的局部控制为中心。例如，用户有一个只有他自己知道的私钥。其他人可以用他的公钥给他发信息，但只有他能破译或解密。只要这个私钥是保密的，加密通信就不能被其他人读取。安全性取决于密钥的长度，即密钥的比特数。例如，一个40比特或50比特的“弱钥”可以被一台个人计算机破解。60比特或80比特的密钥更胜一筹，但是仍然无法保证真正安全。使用数百比特有效强度的密钥也不难，这样的密钥应该经得起几个世纪、几千年，甚至更长时间的蛮力攻击。公钥密码具有的重要属性是，用非常大的密钥加密信息比破解信息（不用密钥、暴力破解）要容易得多。随着密钥长度的增加，工作量的差异呈指数级增长。计算机能力的提升被更长的密钥所抵消。“大规模并行计算机”经常被无知者认为是破解这些密码的可能途径，它们只能提供暴力破解的最低限度的线性加速……这与分解大数因子所需要的计算量相比完全无足轻重。成功对抗更快的计算机是强加密的重大胜利。

现代密码学与传统密码学（或经典密码学）之间的重要区别在于，现代密码学中的密钥是不对称的，而在传统密码学中，密码的当事人以某种方式交换了相同的密钥。与数百甚至数千名通信员交换密钥比在公共密钥目录中查找密钥，或是要求用电子邮件发送密钥要难得多。对于我们这里的目的，更重要的是只有公开密钥的方法适合在这里描述用途。例如，数字签名依赖于密钥的保密。如果使用传统密码，那么任何分享私人密钥的人都可以伪造签名，取款，肆意破坏。（数字签名利用这种不对称属性，允许任何人在不访问密钥的情况下，轻易地对签名进行身份验证，从而伪造签名。）

在这本书中，加密就像环绕在加密条目周围的一个牢不可破的“力场”，就像弗诺·文奇《为和平而战》（the peace war ）中描述的“球形力场”一样。运行计算机所需要的能量比宇宙中所有恒星制造的能量总和还要多，更不用说这些计算机的数量和所涉及的时间！这是对于一个足够大的密钥，有着几千位的rsa模数 [15] （分解大数的因子尚未在数学上证明很有“难度”。一些快速的因子分解的突破可能会被发现，但几乎所有数学家都认为这是极不可能的。有人猜测，国家安全局知道如何快速分解大数因子，并以此来破解rsa，但这似乎同样不可能）。

加密的争议

政府显然害怕公民掌握强大的加密术。世界各国政府都试图应对这种威胁的影响，方法是限制公民使用的密钥大小、限制可能使用的算法类型、要求公民“托管”（寄存）他们的密钥给政府或登记在册的政府代理人、禁止强加密，等等。正如菲尔·齐默尔曼所说的那样，这是一场战斗：人的想法和信息到底是放在密封的信封里，还是必须写在“明信片”上供政府阅读？美国政府多次提出的一个提案是，信息可以封在信封中，但前提是政府得有一个可以打开信封的特殊密钥。这就像允许市民挂窗帘，但前提是当地警方能触发特殊的透明模式。这些问题非常类似。正如我们将看到的，加密术使某些类型的犯罪和革命活动更加可行，但是锁门、挂窗帘、低声交谈也是如此。然而，我们并不会把锁门、挂窗帘、低声交谈视为非法行为。齐默尔曼指出：“我应该能够在你的耳边低语，即使你远在千里之外。”他指的就是电子邮件或语音加密技术（公钥密码足够快，当巧妙结合常规密码时，可以使实时音频和视频流加密）。这涉及深刻的宪法问题，至少在美国如此。各种权利法案中所列举的权利似乎使美国政府无法指定讲话的形式，无法坚持将钥匙交给警方托管，等等。许多观察家预计，基于宪法的密码学限制面临强烈挑战。事实上，法院系统中也有少数案例，挑战着美国加密政策的各种规定（特别是《军需法案》中的出口条款和相关限制）。

这场争论仍在进行中，现在还很难判断“伟大的加密镇压运动”是否会成功。当然，我们有充分的理由这么想：压制这些技术已经太晚了，数以百万计的用户不会轻易让他们的通信变成“明信片”，他们担心政府腐败、美国联邦调查局的秘密档案，以及经济间谍活动会破坏“老大哥”在控制“公民单位”的通信方面所做出的努力。

数字货币与电子商务

数字货币是激动人心的前沿之一，也是大受欢迎的领域之一。但它也是最难实现的一项。金钱本质上涉及价值的储存、转移，体制和各种环环相扣的规章制度，因此切实地实现数字货币并非易事。事实上，数字货币的历史主要是在未来。当前的许多问题应该会在21世纪初期得到解决。

不可追踪的匿名数字现金（类似真实现金）正在到来，尽管各种技术、操作障碍依然存在。所谓的“金融网络中的瑞士银行”将使经济交易更具流动性，更少地受当地规章制度的约束。对于许多人而言，避税可能是一大亮点。一个值得考虑的例子是，为“网络空间赌场”开发不可追踪的匿名系统的工作正在进行。“数字游戏”和“赌博游戏”虽然不像环境优雅的赌场那样吸引人，但它的流行意味着有机会去追求，这只是数字货币将会提供的诸多新机遇中的一个。

所谓的数字货币，不是指当前已经存在的各类电子转账、自动柜员机交易、电汇等，也不是指某些人宣称为“数字货币”，甚至“不可追踪的数字现金”（出现在一些涉及缺陷协议的臭名昭著的例子中）的各种“智能卡”系统。相反，我们关注的是在强烈意义上不可追踪的工具。重申一下，乔姆是这个领域的先驱，他的数字现金（digicash）公司当时正是数字货币的典范。它与几家大银行合作，合资发行数字现金。从美元、美分、马克是货币这样的意义上来讲，数字货币大概不会是“数字的货币”，相反，它更像各种金融工具，以各种货币计价，如支票、无记名债券、信用证、本票、印章，甚至借据。

爱丽丝和鲍伯可以用如下方式交换数字现金：爱丽丝去银行，向银行提交一个号码，银行修改完号码的形式后将其返还给爱丽丝，仿佛给她的号码加盖了一个“用于数字货币100”的邮戳。当然了，通常这个号码是可追踪的，但爱丽丝可以对这个号码执行一种特殊操作（“揭盲”它），使得它无法链接到她最初购买的号码。然后她可以把这个号码邮寄（甚至通过一个匿名重邮器）给鲍伯，鲍伯再去银行用这个号码兑现。银行可以通过一些操作识别发行的号码，但无法将号码与爱丽丝联系起来。成熟的数字现金是既无法链接到付款人也无法链接到收款人的。目前浮出水面的一些建议只限制部分的不可追踪性，大概是为了满足政府的关注，以及法律制度的批评者对于完全不可追踪性的担忧。密码朋克成员伊恩·戈德堡、道格·巴尼斯以及其他人提出了一种方法，使可追踪的这部分完全无迹可寻。

实际的细节涉及一些复杂的数学问题，需要仔细思考才能了解，本文无法涵盖。布鲁斯·施奈尔的《应用密码学》很好地解释了乔姆数字现金的工作原理，《科学美国人》同样刊载了一些很好的文章。

人们常说，“数字货币”不会得到广泛认可，更不用说得到政府支持了。如果数字货币被看作一种转账机制，而不是作为货币或铸币（金、银等）的竞争对手，那么政府的支持就不是重要问题，或许甚至都不是问题，因为银行在没有政府明确制裁的情况下做得相当不错。在国际领域，政府的角色已经无足轻重：银行已经制定了相互交易的机制，用于处理信誉不佳的实体。正如我们所看到的，国际贸易表现出一种无政府状态。

使用不可追踪的数字现金有很多原因。有些人仅仅是出于各种理由而选择现金支付，并没有看到为什么电子交易应该比普通的纸币交易拥有更多可追溯性。有些人担心消费习惯、旅行日程等会被编辑。不可追踪的数字货币保护经济交易的隐私，就像今天的现金一样。随着at网络和支票处理系统越来越强大，“购物档案”的发展受到了所有对隐私感兴趣的人的关注。让保险公司和雇主获取购买习惯是不可取的。极端地讲，这种访问可能导致执法者在午夜对各类犯罪嫌疑人进行突击检查，因为他们可能进行了合法的购买。不可追踪的数字货币会针对此类情况提供保护。

一个显而易见的用途是让自动收费公路用不可追踪的现金付款。数字现金公司正在与欧洲各国政府合作，为这种应用发行数字货币。

当然，存在涉及匿名、数字假名、非法物品的各种交易，只有无法追踪的数字现金系统才能使之成为可能。有些新颖的应用是前所未有的。例如，“永久信托”可以通过购买大量的数字货币工具来构建，可能会定期地转换为其他类似的工具。因为他们无法追踪，所以没有办法通过取消数字来停止永久信托。因此，作为一个假设，没有人（当然不是银行家）会知道，哪些工具是比尔·盖茨在2010年用一百亿美元创造的永久信托的一部分……这种信托可能在一个世纪后仍然存在，税收无法触及它，甚至在任何特定的国家都没有真正注册。使用这种数字货币工具的契约同样可以是这种“即发即弃”的方式。因此，财富可以针对特定的目的，超越政府管辖的范围。（对于好奇的人来说，需要数字时间戳和密码定时释放技术来确保参与者不会违反最初建立的契约。）

当然，不使用无法追踪的数字现金也有很多理由。公司通常需要显示销售总额中开支的扣除记录。最简单的例子涉及匿名支付员工薪资：即使不会被抓，也很少有公司对这种做法感兴趣，因为他们无法从毛收入中扣除人事开支（人们可以想象一下，若雇主会对这样的安排感兴趣，那么私下付款就会成为某类公司的惯例）。

现实中仍然有可能存在欺诈、交易不满，以及交易完成不当。加密术显然无法彻底消除此类纠纷。但是，诸如信誉评级服务、数字签名等各种措施应该可以有效地控制这些问题。贸易已经进行了几千年，政府并没有发挥核心作用。事实上，国际贸易经常被当作无政府状态的鲜活例子，很显然，任何一个国家的法律都不易适用。这种交易运作得如此之好，证明了：行动有结果；回头生意很重要；即使在相对无政府状态下，行为也举足轻重。想要了解这种贸易无政府状态的出色研究，请参见布鲁斯·本森的《法律事业》（the enterprise of w ）。

不可追踪的数字现金的批评者通常认为，发行人会食言或潜逃，拒绝履行文书，忽略数字现金的性质。由于数字现金不可追踪，发行人永远无法知道自己什么时候被评级服务“测试”了。（或者更可怕的情况是，客户是黑手党成员！）可靠性测试和信誉评级是非常重要的。

毋庸置疑，真正的数字现金——完全不可追踪——会为犯罪活动提供一些新的渠道。隐私有它的价值。关上门之后，人们密谋并实施犯罪的能力便暴露出来了，但是我们无法要求在家里、公寓里、旅馆房间里使用秘密摄像头。匿名系统的一些缺点以及各国政府关于限制甚至完全禁止强加密的一些提案将在后文讨论。

监督社会

想象一下，当你进入酒吧、夜总会或电影院的时候，你被要求出示身份证件，证明你是否到了合法年龄。目前，这些“凭据”大概只是被草草扫一眼。随着计算机扫描仪、条形码和网络的出现，这些凭据极有可能被扫描、读取并输入各种数据库中。也许是出于客户分析，也许是听从审计，也许是其他原因。但其影响是，一个人的行动、习惯和喜好现在都在数据库中，甚至可能被提供给了当地警察（就像许多国家的风俗习惯）。即使收集到的数据没有明确归入档案或呈交政府的计划，但仍然留下了踪迹，这会带来严重的问题，特别是当网络和计算机变得更快的时候。

大卫·乔姆还提出了不泄露身份的认证方案。虽然这听起来不可能，但是现代密码学提供了一种方法。你可以把它想象成一个密封的信封，上面有一个可移动的透明窗口，比如说，窗口移动到年龄一栏，持有这种证书的人无须提供身份或者其他信息，就可以证明他是某个年龄段的人，或超过了某个年龄。至于它的运作及防止伪造的方式，并不在本章探讨范畴之内。使用密码协议通常需要生物识别身份验证，以防这种凭证轻易出借或出售给他人。

一个显而易见的用途是可以远程读取的自动收费公路许可证，要么允许持有人上路，要么使用数字现金进行远程支付。将一个人在收费公路上的行程编译成记录的危险几乎对所有人而言都是显而易见的，但是新加坡采用了这种公民单位跟踪系统！

这是一个很好的例子，说明了技术如何提供了“隐私法”无法切实提供的保护。虽然特殊利益集团游说政府制定新法律，修正旧法律，但是技术可以直接提供许多人想要的保护。比如，以下哪种方法能更好地解决人们使用扫描器监控手机通话的问题：（1）通过更多的法律，规定这种监控是非法的（警察除外）；（2）给手机加密。密码朋克运动的一个基本信条是，技术解决方案比行政或立法解决方案更可取。

政府批准的用于旅行的照片id的使用日益增多，它正在变成美国现代的旅行证件。虽然我看不到公民被告知他们未经授权不得擅自旅行的情况，但是我可以很容易地看到航空公司、巴士公司、汽车租赁机构、酒店、加油站会出现“请您刷卡通过”的情况。许多酒店与几乎所有的汽车和卡车租赁机构都要求提供信用卡（部分原因是为了确保支付，但同时也是为了便于执法），这已经是事实了。因此一个实际的运动跟踪系统就产生了。对于那些试图用现金支付的人，以及那些不愿意让他们的身份证通过系统的人，就要面临更多的审查，甚至可能是既费时又麻烦的审查。自1995年以来，航空公司一直坚持按照政府的命令进行照片id识别。

由于政府开始对真名实姓和命名过程感兴趣，这种身份证是跟踪运动、征税、建立公民档案的必备工具。无须身份的凭证是需要拥有并广泛普及的一项重要技术。在这里，一个反复出现的主题是，预防这种监视状态最好的手段是技术，而不是所谓的隐私法（不管怎样，政府几乎总是豁免自己）。

数据避风港和信息市场

另一位科幻作家布鲁斯·斯特林在他1988年出版的小说《网络岛》中普及了“数据避风港”的概念。他关注的是物质的数据避风港，但网络空间的数据避风港更有趣，而且可能更重要。它们分布在许多法律管辖区，甚至可能无法追溯到任何特定的司法管辖区，这是至关重要的。数据避风港是一个有形的或虚拟的地方，人们可以在这里存储或访问信息。通常暗指数据在某些司法管辖区是非法的，但在避风港则并非如此。

数据避风港和信息市场已经开始涌现，使用这些方法可以使信息检索匿名且不可追踪。使用重邮器，当然还有加密，信息可以发布在如e [16] 这样的公共论坛上，全世界所有人都可以访问阅读，有点像网络空间的“民主墙”，有争议的信息可以张贴在这里。这些“信息库”是网络空间数据避风港实施的主要途径。提供的内容可能是便于人们阅读的明文，并附带了回复指南（以及使用的公钥）。完全不可追踪的市场因此得以发展。

收费归档服务可能很快就会出现，以确保url（统一资源定位器）可以持续很多年。罗斯·安德森的“永恒服务”提供了一种散播出版物的方法，以挫败后来撤回所有副本的尝试。这在应对审查方面有明显的价值，但当其他类型的出版物出现时也会产生影响（例如，盗版工作不会从系统中被抽走，这样一来，便会永远放纵下去）。

可能的数字避风港市场的例子是信用数据库、医生和律师数据库，以及其他受到严格监管（甚至是不允许）的数据库：爆炸物信息、毒品培育与加工、自杀方法，以及其他违禁品信息。数字避风港也可以携带受版权保护的资料、未付给持有人的款项，以及各种国家和商业机密。

例如，美国的《公平信用报告法》（fair credit reportg act ）限制了信用记录保留的时间（7—8年），并对收集或报告的数据做出各种限制。如果爱丽丝“记得”向她申请了贷款的鲍伯十年前宣布破产，还清了各种债务该如何？应该禁止她将这一情况考虑在内吗？如果她访问一个不受fcra限制的数据库，或许是通过网络访问的数据避风港的数据库会如何？爱丽丝可以把她的记忆“卖”给他人吗？（显然不可以，除非她同意fcra的各个条款。她在第一修正案中的权利也就这么多了。）这是我预计将在未来几年发展的一种数据避风港应用程序。它可以在一个忽略诸如fcra之类事项的司法管辖区——如加勒比岛国，或者网络空间——使用不同的加密协议、web代理和重邮器以便访问。

假设市场上有“庸医”和“冒牌律师”的数据库。这些数据库会涉及许多有趣的问题：不准确的信息、被指控者的回应、做出判断的依据，等等。一些人会做出恶意的或虚假的指控。从表面上来看，这就是禁止或严格监管这类数据库的原因。各国政府保留提供此类数据的权利。当然，它们也是伪造政府代理人信用记录，赋予专业行会（如美国医学会和美国律师协会）权力、阻止竞争者进入其市场的政府。

信息市场匹配潜在的买家和卖家信息。一个实验性的“信息市场”是bck，这是我在1993年设计的一个系统，作为一个实践的例子以及一次游击练习。它允许双向完全匿名交流各种信息。其基本思想是使用“信息池”——一个信息公开可读的地方。通过利用重邮器链路，信息可以不被跟踪、匿名地存放在信息池中，然后被其他人匿名阅读（因为信息池以e的方式广泛广播）。通过将公钥用于以后的通信，我们可以在信息池内建立双向不可读的（对其他人）通信。这样的信息市场也充当了分布式数据避风港。

保罗·利兰简要地描述了这个实验：

蒂姆·梅展示了如何在公共论坛（如e）和公钥加密的基础上实现互相匿名的安全信息交易。每个信息购买者都希望在e上发布推销信息和公共密钥。然后要交易的信息会附加一个公钥，以便对方可以发回帖，并用对方的公钥对整体进行加密。为了匿名，密钥不应包含链接到可识人员的信息。梅发布了一个1024位pgp密钥，据称属于bck。因为梅的目的仅仅是教育，所以他很快就承认了作者身份。

举个例子，早前公开出售的物品证明了非洲外交官在华盛顿和纽约被中央情报局勒索。后续通信的公共密钥也包括在内。

有报道称，美国当局已经对这个市场进行了调查，因为它存在于国防部研究实验室的网络中。当然，他们对此无能为力，而且预计会有更多这样的实体出现。这些工具对间谍活动的影响是深刻的，它们的影响基本上是不可阻挡的。任何拥有家用计算机并以各种形式接入网络的人，都可以使用这些方法安全地用匿名或假名通信，几乎不用担心被监测到。“数字秘密情报传递点”可以用来获取信息，远比旧的实体秘密情报传递点安全……没有更多的信息留在偏远道路上的树根旁边的可乐罐里。付款也可以变成不可追踪的，这当然会让任何政府机构的人都有可能成为兼职间谍。

匹配器官的买家和卖家是这种市场的另一个例子，尽管它明确涉及现实世界中的某些转移（因此它不能像纯粹的网络空间交易那样不可追踪）。这种转移有巨大的需求，但各种法律严格控制这样的市场，从而迫使它们进入第三世界国家。幸运的是，强加密技术使得市场需求在不受政府干预的情况下得到了满足（被这些市场排斥的人当然无法自由光顾它们）。

揭发告密是匿名重邮器的另一个日益增加的应用，多是那些害怕用重邮器公开发布罪证信息而遭到报复的人。e新闻组“altwhistleblog”和“altanonyes”是匿名重邮信息嘘声四起的地方。当然，告密、报复和侦查之间有一条微妙的界限。消息灵通人士的“泄露”也同样如此。“数字深喉 [17] ”将成倍增加，在华盛顿、巴黎，或任何地方的任何人都可以安全并匿名地通过数字形式将材料泄露给媒体。威廉·吉布森在他的小说《零伯爵》（unt zero , 1987）中预见了类似的情况，文中的高新技术企业员工同意在偏远的实验室里工作，与网络和其他泄露途径隔离。我们可能会看到，那些有安全许可的人被明令禁止使用网络，除了通过运行着监控程序的防火墙机器接入网络。

员工出售的信息甚至可能以异想天开的形式出现，如迪士尼乐园“飞溅山”（现在有些人称之为“闪电山”）上的摄像机抓拍的半裸女性照片。同行的人将数码图像进行拷贝，并匿名将其上传至各个网站。这样的偷盗和曝光也一直涉及名人的医疗记录。美国车辆管理局官网（dv）记录也被政府雇员窃取并出售给信息经纪人、私人侦探，甚至好奇的粉丝。著名的隐居作家托马斯·品钦的dv记录出现在了网络上。据传闻，信息经纪人打算不惜高价买一张包含美国政府“密钥托管”数据库的光盘。

更大的问题是，单靠法律不足以应对个人、公司，以及其他私人信息的买卖。底线是：一个人想要保密的东西，它就必须保密。在一个自由的社会里，很少有个人的秘密被强制公开。不幸的是，长期以来，我们一直处于这样的境地，政府坚持要求人们说出他们的真名实姓、各种政府身份证明号码、医疗情况，等等。“谁来监管监护人呢？”隐私保护技术可以改变这种权力平衡。用当前的话来讲，密码学提供了“个人授权”。

撑起网络空间的墙

在文奇、吉布森、斯蒂芬森以及其他作家的科幻小说中描写的虚拟世界里，是什么撑起了网络空间的“墙”？当网络用户闲逛时，当黑客试图渗透系统时，是什么让这些世界免于崩溃，免于破碎成网络尘埃？《真名实姓》中所描写的虚拟大门和石墙都是持久坚固的数据结构，而不是随时会崩溃的脆弱结构。

当然，稳定性不是来自像吉布森这样的网络空间先驱所提及的摇摆的“交感幻觉”（尽管他的“冰”大部分都是正确的）。在虚拟世界中，心理和精神状态当然是很重要的，因为网络上的情况已经如此明显，但真正的稳定和结构来自更基本的协议。

安全性和密码学提供了本体论来支持网络空间世界，支持允许在这些空间和结构中“殖民”的持久结构。更确切地讲，一大片网络空间的“所有者”——例如，在其拥有的机器和网络中维持着一个虚拟世界的人——建立结构、持久存在、准入政策和其他规则。“我的房子，我做主。”那些不认同规则的人将被请走；那些不认同规则但希望政府改变规则的人将面临一场艰难的战斗。用户可以随时在更有利的司法管辖区重新使用他们的机器，或者选择在匿名的掩护下进行操作。网络空间的所有者会使用加密和安全措施来防止他人篡改。

密码学不仅仅是建立《真名实姓》中所描述的那种虚拟现实。普通网络的安全性依赖于密码学。然而，强加密的部署却受到限制使用加密的各种法律法规的束缚，其中包括以多种方式影响国内加密产品的出口法律，特别是因为这些法律规定，如果一个“外国人”被发现“接触过”出口控制的产品，就该负责任，不管他是在美国的商店里购买的，还是在美国某所大学的实验室里看到的！美国甚至限制病毒防护软件和普通安全软件的出口及在公共网站上的安装，这强烈暗示出他们想要拥有摧毁外国网站的能力，并且不希望美国人保护外国网站。美国是否在谋划信息战？

对于强制“密钥托管”的提案，政府会获得一种备用密钥，这将削弱人们对电子商务的信心，并可能为间谍或敌对势力提供“王国的钥匙”，使他们能够访问主数据库。不幸的是，政府计划将“老大哥”放在网络中，并限制适当安全措施的使用，这意味着敌特所面临的工作会更容易。当你思考强加密的“不良”含义时，请记住这一点。

几年前，美国国家安全局的职能被明确划分为两个：一个负责信号和电信侦查（sigt和t），另一个负责通信安全和信息安全（sec和sec），即致力于更好地保障国家的通信机制。在1988年前后，美国国家安全局sec的人明确警告说，数据加密标准（des）早就该更换了，并迫切需要新的措施来保护国家的通信和金融基础设施。然而十年后，随着即将到来的“数字珍珠港”的警告，美国国家安全局和联邦调查局正在尽一切可能限制使用强加密，并设法阻碍部署安全强大的系统。

看来，用户社区将不得不忽略他们的需求，并确保自己的安全。约翰·吉尔摩尔的“天鹅计划”旨在对网络上机器之间的联系进行常规加密。

虚拟社区

虚拟社区——上文已经提及——是由个人或团体构成的网络组织，而组成社区的个人和团体在地理上并不一定是紧密联系的。“虚拟”一词意味着这种联系是无形的，但并不意味着相较于传统实体社区而言，它们不像社区。

《真名实姓》中的“巫师会”就是这样一个虚拟社区，其他的例子包括教堂、服务组织、俱乐部、犯罪团伙、卡特尔、粉丝团，等等。天主教会和童子军都是完善的虚拟社区的例子，它们遍及全球，跨越国界，并产生一种忠诚感，一种归属于“社区”的感觉。同样，黑手党也是虚拟社区的一个例子，它有自己的执行机制，有法律之外的规则，等等。还有许多其他例子：共济会、三合会、红十字会、国际刑警组织、宗教、贩毒集团、恐怖组织、政治运动，等等。在学术界，“无形大学”是研究人员的社区。这些虚拟社区通过计算机网络连接起来，对成员来说，它们往往比其有形社区甚至大学还要重要。