密码学怪谈:中本聪与互联网最可怕的未解之谜
2012年,谷歌发布了一款基于LBS(基于地理位置)技术的侵入式虚拟现实游戏Ingress。在游戏中,用户需要通过在现实世界中步行拾取虚拟能量,并拿着手机前往分布在世界各地的“站点(Portal)”执行任务。这些站点是玩家们提交的地标性建筑,可能是公共艺术区、图书馆、地铁站,也可能只是一块广告牌。2016年,Ingress的制作商利用这些站点数据制作了另一款侵入式虚拟现实游戏《宝可梦GO》,并引发了一股热潮。
所谓的“侵入式虚拟现实游戏(ARG)”就是这样一种将虚拟世界和现实世界结合起来的游戏类型。另外一些ARG通常以网帖/视频为载体,最常见的是惊悚题材,简单来说就是虚构一个情景或事件,准备一整套内容让玩家可以加入其中参与互动,例如在一些地方隐藏线索诱导玩家自己去探索发现,以此来推进事件的发展。
2014年,美国海军在其Facebook页面上公布了一些基于密码学的谜题,希望能够在合格者中招聘密码学专家。在此过程中,参与者可以通过各种测试,并通过虚假的社交媒体足迹追踪一些虚构的网站和角色。而在更早之前,2012年,一个名为“3301”的组织就已经开始用这种方式招募密码学家了。
2012年1月4日,一名匿名用户在网络论坛4chan上发布了一张图片,声称自己希望招募一些高智商人才,并将线索隐藏在了图片中。图片署名为3301。
几分钟后,有人发现利用破译软件打开这张图片后可以找到另一个帖子,帖子的内容指向了一本名叫《马比诺吉昂》的书。这本书是一个中世纪修道士的散文集。搭配帖子中给出的转译代码,网友们发现了一串电话号码。
电话录音则指示了接下来的谜题:最初的图片中隐藏着两个质数,将它们和3301相乘并加上.com就可以继续下一步。
当解谜进行到这里的时候已经是帖子发布之后的第二天了。这个谜题也随着网友们的转发而引发了大量的关注。人们纷纷猜测这个谜题的意义是什么,这个谜题的作者是谁,这个谜题会怎样发展。一些人认为,3301是一个高智商犯罪团伙,试图通过这样的方式来招募新人。也有人认为,帖子的背后是美国政府或巨型跨国公司。当然,也有人觉得这只是一个无聊的谜题。随着解谜的进展,网友们发现事情并不简单。
在将图片的长和宽与3301相乘之后,网友们发现了一个记载有一系列坐标的网站。这些坐标指向全球的十几个地点。
网友们赶到这些地点之后发现了一张带有蝉图片和二维码的海报。
这些海报似乎印证了3301是一个跨国团队的说法。这些二维码指向一张包含谜题的图片,这个谜题又指向了一本书,书中的谜题则指向了一个网站。只有最先到达这个网站的八个人才会受到谜题最终阶段的邀请:“我们只要最好的,不要追随者。”
一个月之后,3301在4chan上宣布谜题已经结束。但事后证明,这只是一个开始。2013年1月4日,4chan上出现了新的谜题。2014年1月4日则是在推特上发布了线索。为了确保信息的真实性,3301从一开始就为自己的谜题加上了PGP签名——一种被广泛应用于电子邮件和银行数据的加密签名认证方式。3301最后一次出现是在2017年,他们在论坛上警告网友们注意PGP签名,不要被虚假信息误导。
三轮谜题的内容主要集中在信息安全性、密码学和隐写术三方面,线索涵盖许多不同的传播介质,包括互联网、电话、原创音乐、可启动的Linux CD、数字图像、实物性的纸张标志与未曾出版的难解书籍的单页。除了使用不同的技术来加密,编码或隐藏数据外,这些线索也引用了各种书籍,诗歌,艺术品和音乐。除此之外,每条线索都会用同样的PGP私钥验证以确认真实性。3301的存在令许多猜测诞生,包括这些谜题是美国国家安全局、中央情报局与军情六处的招聘工具,共济会的阴谋或网络佣兵团。《华盛顿邮报》更称它是“互联网前五大最可怕的未解之谜”之一。
根据2012年胜出者的说法,3301使用的招聘手法并不都是以谜题作基础,他们创造谜题是因为他们正在招募具有密码学和计算机安全技能的人。这些线索都指向了一个团体:他们在互联网诞生之初就开始研究计算机和密码学,并试图利用这些技术创造一个匿名的、去中心化的互联网世界。这个团体当中诞生了暗网的发明者、维基解密的创始人、BT下载的开发者和区块链技术的创造者;这个团体也被称为密码朋克。
密码朋克诞生于1992年,最初通过邮件组的形式讨论数学,密码学,计算机科学,政治和哲学的命题,1997年约有2000名订阅者。2009年,中本聪的比特币论文最早也出现在这个邮件列表中。随着垃圾邮件的不断增加,密码朋克团体逐渐减少了讨论,并在2013年彻底消失。不少人猜测,密码朋克团体转入地下之后,3301就是他们招募新成员的工具——也有人认为,中本聪和3301根本就是同一群人。
那么,中本聪和3301为什么要选择匿名、藏头露尾的宣扬他们的理念呢?与现在不同的是,30年前讨论密码学是一件很危险的事情:由于密码分析在二战时期扮演的重要角色,政治家们也期待密码学可以持续在国家安全上效力,许多西方国家政府严格规范密码学的出口。二战之后,在美国散布加密科技到国外曾是违法的。事实上,加密技术曾被视为军需品,就像坦克与核武。上世纪90年代,密码朋克们进行了数件挑战美国出口规范的事件。其中一件是Phillip Zimmermann(菲尔·齐默尔曼)的PGP加密程序,于1991年6月在美国连源代码一并发布于互联网。在RSA Security公司提出抗议后,齐默尔曼被美国商务部和联邦调查局以走私武器的名义侦讯达数年。直到冷战结束之后的1996年,39个国家签订了处理军武出口的华沙公约,该公约约定使用短密钥长度的密码学不再受到出口管制。进入21世纪以来,随着高性能计算机和互联网的普及,几乎所有的互联网用户都可学习和利用密码学了。许多网络用户甚至并不知道他们在互联网上的基本应用内含大量的密码系统。这些加密的浏览器与邮件程序如此普及,以至于试图规范市民使用密码学使用的政府单位也无力从事有效的限制。
虽然加密技术已经大规模普及,但密码朋克们却认为他们的目标还没有达到。维基解密的创始人朱利安·阿桑奇在其出版的《加密朋克:互联网的自由和未来》中表示,“使用设计良好的数学算法可以快速加密信息,并且使得解密的代价非常大,例如即使使用机器破解,也需要花费几百上千万美金的电费。所以密码学是互联网机构保持独立性的基础设施,就好像军队是国家的基础设施一样。如果没有这些,国家将会被另一个国家占领。这是唯一能够是我们的意识独立于世界警卫(实际控制现实世界的人)的方法”。
这也许能解释为什么密码朋克、中本聪和蝉3301都选择销声匿迹。但无论如何,与30年前相比,密码学已经在切实的改变大多数的生活了。随着技术的发展,这种改变也会越来越大。至于密码朋克们的愿景能否实现,就不是我们这些普通人能够看懂的了。