《密码战争》一书记录了从上世纪60年代开始,围绕着隐私权与加密技术使用的“无硝烟的战争”。2025年第一季度,Raw School 组织了一些朋友用6周的时间共读本书,并结合书中内容独立开展研究。在结课前我们相聚分享各自的收获:有人对于书中关键人物、概念进行梳理;有人结合当前加密货币、学术出版、隐私保护的现状展开分析;也有朋友提出了自己的理论。
征求参与者同意以后,我们整理了其中部分的课题进行简要的整理与展示,也期待引发更多讨论。
🎒 On Privacy 20 Lessons in 20 minutes @Kurt Pan
📑 从公共物品视角看学术自由 @OO
🔖 Is BTC the End Game? @YG
📙 机器学习中的隐私保护 @Yifei
🎒三次密码战争的主题 @Entropy
📑 加密无政府主义是什么?@Alexis
🔖 将加密技术作为媒介技术 @7k
📙 书籍介绍:《密码战争》
On Privacy 20 Lessons in 20 minutes
@Kurt Pan
隐私问题存在着很多迷思。Lawrence Cappello的《论隐私》(On Privacy:Twenty Lessons to Live By)一书有助于普通人理解为什么隐私如此重要,以及给出了如何让人们在享受现代生活便利与乐趣的同时更好地保护自己隐私的20个经验教训。
Lesson No.1:必须反思人们通常讨论隐私时的一个立论陷阱——“Nothing-to-Hide Trap”(没做亏心事,不怕鬼敲门),因为它其实建立在“凡有秘密皆为邪恶”的假设之上,然而,每个人都有秘密这本来无可厚非,且秘密本身也是维护现代社会运转的重要组件。该论点的危险性在于它往往变成历史上当权者用以压迫个人权利的一种常见说辞。
Lesson No.2:不要因为相信流行论调的所谓“隐私已死”就完全放弃对于隐私保护的倡导——相反,人们需要不仅关注数据收集中的隐私保护,也要关注在数据处理和共享阶段,通过积极使用密码学技术或者进行更精细化的立法等方式来改善隐私保护问题。
Lesson No.3: 人们应该认识到隐私的一个重要作用在于为亲密创造空间,使得我们能够与他人建立起有信任感的深厚生命链接,否则我们将失去生命中最为美好的部分。
Lesson No.4:隐私保护的缺失可能使人们成为“被记录过去的囚徒”——当所有生活痕迹都可随时被调取,这将成为我们头上永远悬着的达摩克利斯之剑。这种全面记录对下一代的影响尤为深远。
Lesson No.5:许多人显得对隐私保护漠不关心,并非是出于冷漠,而是源于认为问题太过庞杂,与之对抗看似徒劳。但依然要看到,仍有足够多的人在乎隐私并愿意付出行动。
Lesson No.6:不要小看对那些微小的数据碎片的保护,因为它们经由算法整合后也可能拼凑出关于一个人的完整画像,从而影响预测、决策与操控。
Lesson No.7:必须反驳“保护隐私必然损害便利性”的对立化零和思维。我们可以通过如数据最小化原则或精准立法等方式,实现某种技术进步与隐私保障的双赢。
Lesson No.8:从历史上看,正如美国内战后的奴隶当获得自由时会选择建构私人空间一样,这是因为隐私对人类尊严至关重要,是个体获得尊重、掌控身体与信息的基础。
Lesson No.9:回溯美国宪法的历史也会发现,尽管宪法没有明文提及“隐私”一词,但多个修正案(例如第3到第5修正案)中都包含了隐私权,并且宪法起草过程本身也是建立于“保密性”原则之上的。
Lesson No.10:现实中的过度政府监控(Big Brother)确实存在,并可能削弱公民的行动力、压抑异议表达、破坏民主制度,因此必须受到法律严格限制。
Lesson No.11:身体的隐私同样神圣不可侵犯,每个人都有权决定谁能接触自己的身体与感官空间。
Lesson No.12:隐私须要被提升为一项社会权利,而非仅是个人权利——无论是投票、工会还是宗教团体,都需以隐私为制度保障,捍卫自由社会的多元活力。
Lesson No.13:从法律实践的角度看,隐私的保护可以参照人们对于隐私的“合理预期”标准。要意识到在AI和云技术迅速发展的今天,这一标准本身也在不断变化。
Lesson No.14:从心理健康的角度出发隐私也很重要。它为人提供喘息与重整的空间,帮助维持心理弹性与专注力。
Lesson No.15:隐私与金钱之间的关联需要被重视,人们常常不是被迫在家中安装了监听器,而是出于便利、自愿购入了能监控自身的设备。这意味着隐私本质上也是一个经济问题,而这种“监控资本主义”其实构成了当今隐私威胁的核心。
Lesson No.16:因此积极应对之道在于,要推动隐私“变得有利可图”:如通过市场机制促使企业将隐私纳入核心竞争力,实现保护隐私与企业利益的一致。比特币等技术实践也表明,当理念与经济杠杆结合时,系统性的突破才有可能发生。
Lesson No.17:要警惕“善意铺就的隐私毁灭之路”——很多以效率或安全为名的技术措施,最终可能演变为侵犯隐私的工具。
Lesson No.18:政府本身也需要隐私来保障其有效运作,因此在倡导公众隐私时,也应促使政府理解并承认自身对隐私的需求。
Lesson No.19:对隐私权的保护设计应该避免“事后打补丁”的思维模式,而要从一开始就将其内嵌在制度和技术设计中(Privacy by Design)。
Lesson No.20:在当下也要看到,隐私议题事实上具有跨政治派别的广泛共识,具备促成跨界联盟的潜力,因为无论左派还是右派,都无法忽视隐私恶化对民主秩序的威胁。
从公共物品视角看学术自由
@OO
《密码战争》中记载了几个关键的政府损害学术自由的案例。通过引入“公共物(commons)”的理论视角,我们可以反思当前学术出版制度的设计困境与变革可能。
在“发表自由”方面,《密码战争》中记载的案例显示美国国家安全局(NSA)试图干预国家科学基金会(NSF)对密码学项目的资助,并通过要求研究成果“不得公开发表”来间接审查学术内容。这暴露出一个重要张力:即学术研究是否必须服从出资方意志?若我们默认“谁出钱谁决定”的商业逻辑,那么就会陷入科研自由被财权左右的风险之中。而事实证明,在该事件中,经过多方博弈,研究者最终部分地保有了自主决定是否发表成果的权力。这一案例为思考公共资助下的知识归属提供了反面教材。
在“获取自由”方面,“互联网之子”Aaron Hillel Swartz的悲剧揭示出学术出版产业封闭、高门槛所带来的伦理困境。Swartz曾因在MIT校园中大规模下载学术期刊而被控告,最终在极大压力下选择自杀,其主张的“信息应自由流动”的理念,却在学术出版商业化的现实中屡屡碰壁。而另一位持续行动者——Sci-Hub创始人Alexandra Elbakyan,则以“道德律”而非“国家法律”为其行为正当性基础,通过“影子图书馆”持续挑战版权制度,她指出,若遵从一切恶法,人类恐怕至今仍活在奴隶制之下。
国内的“知网事件”进一步揭示了学术资源被垄断、作者权益被侵害的深层结构性问题。2022年,89岁高龄的赵德新教授发现其百余篇文章被知网擅自收录且需付费才能阅读,因而提起诉讼并最终胜诉。此后多起诉讼接连曝光,知网因无力赔偿声称“赔不起”,更被舆论质疑其侵权模式已构成对学术生态的系统性剥夺。这也引发关于“学术成果究竟是商品还是公共资源”的根本性追问。
在此基础上,基于“公共物品”视角的制度性重构设想可以回应当前学术出版生态中的垄断结构与知识不平等。这意味着理想的开放学术体制应包括六大核心要素:
(1)建设预印本平台(如arXiv、eprint等),使研究者在正式同行评审前就能发布工作草稿,从而加速知识传播。
(2)建立开放、公正的审稿反馈机制,让评审过程回归学术本身而非行政资源控制。
(3)实现开放获取,确保期刊文章与专著能在线免费提供,不再被高昂付费墙阻隔。
(4)系统应支持灵活的知识共享机制,赋予作者清晰设定使用、修改与再分发方式的权利(如采用Creative Commons协议),以增强学术创新的可复用性。
(5)推行“开放科学”(Open Science),将数据、方法、源代码等研究全过程向公众透明,提升科研的可验证性与协作性。
(6)搭建去中心化的开放学术平台,汇聚研究网络、协作资源与成果展示功能于一体,推动知识社群的自组织成长。这一制度设计的基本运行成本,将主要来自基础设施运维与社区自治机制的维护。
总体而言,该设想意在打破“知识即商品”的传统逻辑,将学术成果重新嵌入公共物品体系之中,确立知识作为共享资源的合法性与制度路径,最终为“学术自由”赋予结构性保障与持续性的技术支撑。
Is BTC the End Game?
@YG
从加密货币、匿名交易与数字监控社会的演化过程中,我们可以一窥“无现金社会”(cashless society)背后的深层权力结构,并尝试提出“从去现金化回归类现金制度”的技术愿景。
在数字化基础设施与平台治理日益集中的今日,舆论表达、信息接收与价值交换行为均遭受前所未有的可监控性与可阻断性,现实甚至已逼近Bentham式“全景监狱”社会。
正如David Chaum等人在早期“密码战争”时期警示的那样,技术进步既便利政府监控,也使个体自由不断收缩,尤其是在支付系统全面数据化的情境下,交易所隐含的社会关系与意图皆可被追踪、冻结乃至操控,这种机制甚至比奥威尔式国家更为隐蔽与高效。
Promise
在此背景下,加密货币曾一度被视为抵抗监控与恢复自由的潜力工具,代表了一种技术—政治层面的“承诺”。然而,现实中它却迅速被纳入主流金融结构,甚至成为另一种通证化治理工具,在Web3叙事和ICO浪潮中被资本与投机情绪掏空了其本初理想。理想中的加密货币应满足三重特性:自由交易、低交易成本与匿名性,但当前主流系统往往仅能实现前两者,而匿名性常常被放弃或技术上难以保障,导致“自由交换”仍处于可控与受限状态。
Prediction
借助1997年出版的The Sovereign Individual(《主权个体》)一书,我们可以重新梳理匿名性的重要性。该书曾预言“网络时代的自由货币(cyber money)”将成为一种类似火药、印刷术级别的政治变革技术,其关键特性正是其不可追踪性(anonymity)。因为唯有匿名,个体才能逃脱国家的征税、数据征用与强制权力的控制,形成真正意义上的“隐秘主权个体”(sovereign individuals)。然而,当今大多数对这一理论的引述往往忽视匿名性这一前提,也即是忽略了其政治解放性的核心支点。
Hope
因此,是否应当推动建立一种“匿名创造者货币”(anonymous creator currency)体系?其代表性尝试是2014年发表于密码学顶会的Zerocash项目。该系统试图模拟现实中的“现金模式”,其核心机制是:取消系统中的账本,将数字货币打散为无法链接的“note”,并通过零知识证明(Zero-Knowledge Proof)来验证这些note的合法性,而无需记录完整账本。如此一来,交易者彼此不可识别,系统也无全局交易链,从而实现了类似于传统纸币交换的匿名性。这种“从cashless回归cash”的理念,不是反技术或为犯罪者提供庇护,而是一种对自由的系统性防御机制,是“复古性地抵抗高压透明化”的路径探索。
最后,也存在更轻量级的实现路径,如两年前出现的Tornado Cash等,它们在保持匿名性的同时试图简化复杂数学结构以提升可部署性。虽然这些系统也因被滥用于非法用途而面临监管压力等现实困境,但这恰恰体现出匿名性与权力结构之间深刻的张力。在“监控资本主义”大行其道、“支付即统治”的时代背景下,若希望真正实现一种“去中介、抗操控”的自由货币体系,须要将匿名性重新视为系统设计中的“第一性原则”而非附属插件。
机器学习中的隐私保护
@Yifei
随着AI被广泛应用,其所涉及的隐私问题特别是隐私泄露等风险的影响可能极其严重且复杂。但也存在部分与机器学习相关的隐私保护技术与方法,特别是“联邦学习”(Federated Learning)模型作为一种基于传统机器学习架构的变体。
在传统模型中,用户数据通常集中上传至中心服务器进行训练,这不仅造成服务器负载过重,也存在严重的隐私风险;联邦学习则尝试通过分布式方式解决这一问题——如通过多个客户端在本地对模型进行训练,并与中心服务器进行参数的迭代交互的方式,以减轻数据集中带来的风险与效率问题。
尽管目前的联邦学习仍无法彻底消除隐私威胁,但至少在减轻服务器压力与初步降低数据集中化风险等方面有所成效。同时也有更激进的模型,如通过取消中心服务器、以参与方之间直接交互的方式设计的“端到端”分布式模型,这与密码学中“多方安全计算(MPC)”等去中心化架构较为相似。这类架构的问题是无论中心服务器是否存在,参与方都可能成为潜在的攻击者——如可能通过上传伪造参数、观察返回结果或发送对自己有利的训练数据来推测他人的私密信息。换言之,在数据上传阶段,中心服务器可能成为攻击者,而在数据下载阶段,其他参与方也可能试图窃取信息;此外,在传输过程中也可能存在中间人攻击等风险,其攻击模型与传统密码学领域中讨论的基本一致。
据此,能够总结出两类攻击者:一类是外部攻击者,即不参与训练但试图被动监听并重建训练数据;另一类是内部攻击者,即中心服务器或不诚实的客户端,他们可能通过参与训练过程,推断他人的敏感信息。为应对威胁,当前则主要有两种隐私保护策略:本地保护与中心保护,前者聚焦于保护客户端的私有数据,后者聚焦于保障中心服务器在处理数据过程中的安全性。具体在技术实现层面,又可进一步分为两大类方法:信息模糊(Information Obfuscation)与过程加密(Encrypted Computation)。信息模糊最典型的代表是差分隐私(Differential Privacy),即通过添加噪声、掩码或误差等方式使得最终结果在统计上难以溯源到个体数据,或可理解为将数据“加密为一种均质的表达”;而过程加密则包括同态加密(Homomorphic Encryption)与密域共享/多方安全计算(MPC),它们分别通过不同密码手段实现对数据的“密文级”操作,使数据在加密状态下仍可被计算。
同态加密允许用户将加密后的数据发送给服务器,而服务器可在无需解密的情况下直接对密文进行加法、乘法等运算,从而保护数据内容不被泄露。当前加法同态与乘法同态方案在计算能力上存在限制,因此有关于“全同态加密”(FHE)的进一步发展——即支持在密文上进行任意次数与深度的加法与乘法组合运算,不过,尽管在理论上极具吸引力,且非常适配当前AI系统的隐私保护需求,全同态加密在实践中仍面临效率低、实现复杂、数据尺寸大等现实障碍。此外,目前多数FHE方案仍依赖基于格(lattice-based)的数学构造,也在一定程度上限制了其推广应用。
总结而言,尽管在工程实现中全同态加密仍有较大挑战,但从密码学角度来看,它已经是一个“实际落地的工具”,可能为构建更可信的AI系统提供了更加可行的加密基础。
三次密码战争的主题
@Entropy
基于《密码战争》这本书,我们可以围绕三个问题进行线索梳理:首先,三次密码战争跨越了主要参与者们的生命的哪些阶段?第二,不同人物在这些密码战争中分别于何时做出了哪些重要贡献?第三,那些在某次战争中有重要成就的人,在其他几次战争中都在做什么,以及为何他们的行动有或者没有被记录下来?
通过调用 Python的matplot lab库绘制时间轴图表,横轴为时间(1914-2020),纵轴为书中各关键人物,并将一战、二战、冷战及2008年比特币诞生等关键事件标记为参考线,并用色块标识三次密码战争的时间区段(第一次密码战争发生在冷战期间;第二次开始于冷战结束时刻;第三次出现在比特币诞生后数年),图中标注了每位人物出生与死亡的年份、他们在三次密码战争开始和结束时的年龄、以及他们做出重要贡献的大致时间点。
基于上述图表,三次密码战争主题各不相同——第一次主要围绕公钥密码学的诞生,争取的是密码学术发表的自由;第二次是密码朋克运动,争取的是密码软件出口的自由;第三次则聚焦于监控资本主义与加密货币的争论,争取的是个人通信软件加密的自由。从贡献者的生命历程来看,大部分人是在30多岁时做出了最重要的贡献,尽管他们生命跨越多个时期,但通常只有一次重大贡献被记录在书中。
三次战争中具有明确影响力的人数呈减少趋势:第一次密码战争约有7位著名人物,第二次减少到5位,第三次仅剩1位。伯恩斯坦与施奈尔等人在后期的影响力也有所下降,参与者逐渐从“明星人物”转向“低调的贡献者”。
以Diffie和Shamir为例,存在“一些重要人物在后续战争中没有被记录”的问题。Diffie在第一次密码战争期间因创立公钥密码学而声名鹊起,后来虽参与了一些对抗政府的创新性工作,但在第二次密码战争中转向企业任职(如Sun Microsystems与域名分发机构),未再发表具有重大价值的学术成果,因此未被记录。Shamir则在其后续研究中提出了密钥共享方案、背包密码系统、视觉密码学以及RNN密码分析等贡献,但这些工作并未被纳入《密码战争》叙事,原因可能在于其研究未直接嵌入书中强调的历史线索,抑或是未被赋予足够的重要性。这类空白与未被记录的成就,仍有待未来更多研究者去记录以及探讨这背后的原因和意义。
加密无政府主义是什么?
@Alexis
《密码战争》中将加密无政府主义视为“无政府资本主义”(Anarcho-Capitalism)的一种形式。“无政府主义”源于词根“Anarchos”,意指“没有统治者”,强调反对一切形式的统治;而“无政府资本主义”则在反对国家的同时支持自由市场和私有财产,这使其在政治光谱上与传统的无政府主义区别显著。
在比较无政府资本主义与自由主义时,两者都支持市场,但自由主义保留有限政府的必要性,而无政府资本主义则完全拒绝国家,认为私人组织可更好地承担社会功能。在这一语境下,加密无政府主义其实可以被理解为无政府资本主义的密码学版本——它通过密码技术作为工具推进个人自由与去中心化秩序。
然而,也并非所有的密码朋克都是加密无政府主义者。虽然密码朋克普遍倡导使用密码学保护隐私和自由,但未必认同通过密码学实现无政府状态,例如一些极端行动(如政治暗杀)其实在群体内部备受争议。整体而言,密码朋克涵盖了广泛的政治光谱:既有典型的无政府资本主义者(如Tim May),也有偏自由主义的成员(如Eric Hughes),甚至包括与密码朋克保持距离的Zimmermann以及少数的共产主义倾向者。
借助AI,我们可以绘制一张当代美国政治光谱图,图中的横轴代表经济立场(右侧支持自由市场,左侧支持政府干预),纵轴代表政府权力观(上方为极权主义、下方为反对政府控制的自由意志主义)。在这一光谱上,密码朋克被置于极端自由市场+极端反政府的右下角,而传统无政府主义则位于反政府与反市场的左下角。
上述图示表明,尽管密码朋克群体内部存在模糊的共识——保护隐私权和个人自由,但其实政治立场的差异是巨大的。他也引用了Tim May的估计——密码朋克群体中约50%为自由意志主义者,20%为自由派,其余则为多元立场者。
最后,推荐想要深入探究相关议题的朋友可以关注Crypto Anarchy Wiki这一资料库,其中收录了丰富的书籍、事件与概念,是理解密码朋克和加密无政府主义的重要资源。
将加密技术作为媒介技术
@7k
《密码战争》中“通信革命简史”一章中可以见得,每一次通信革命都伴随着特定的密码技术,而这些技术的演变深刻影响社会结构和政治生态。这一点与媒介生态学研究的关注方向一致——媒介技术如何改变文明与权力关系。例如因尼斯就最早指出,楔形文字因泥版需保存在庙堂,催生书写者的知识垄断与特殊地位;有趣的是,大卫·格雷伯在《债》中指出,这些刻在泥板上的楔形文字大部份是账本,是最早的货币形式。这与当代数据记录及加密技术存在相似性。
密码学保证了信息的可信性,但在媒介研究的领域,媒介的这一功能往往被忽视。传统传播学起源于二战战时宣传,主要研究大众媒介(mass media),其特性是传播者稀少、权威性强,因此无需额外验证信息的可信性;而在点对点通信中,信任问题却无法回避。
在人文社科学界,“信任”是一个被滥用的概念。两种典型理解是:“信心”,强调主观内在信念;“信赖”,指向外在、可验证的可信度。这两种定义又对应着两种应对信任问题的错误方式:前者对应朴素的人文主义,认为信任归根到底是个人选择,与技术机制无关;后者对应着技术解决主义,则企图仅靠技术解决所有信任问题。中本聪提出的去中心化区块链是一套trustless的机制就是一个明显的技术解决主义的案例,事实上在加密货币领域,主观的信任依然无处不在。
结合卢曼、吉登斯和福柯等人的理论,我们可以试图将信任定义为一种“符号系统简化外部复杂性的过程”。由于符号系统在完备性上存在局限(如哥德尔不完备定理所示),它必须借助信任来应对复杂性。更进一步,我们可以借鉴福柯关于三种“知识型”的论述,提出某种“信任型”概念:一方面,某些技术可赋予对象特定的可信性;另一方面,某些稳固的技术或制度被日常接受为天然可信,从而支持围绕其的集体行为(如法币系统,人们只需使用,无需质疑其信任基础,即可维系社会运行)。不同的技术于是就构成了围绕信任的不同文化与制度。
此外,信任概念还有助于解决传播学本身的问题——何为“传播”。过往的学术史中,技术传播模型(Technical Transmission)将传播视为A到B的信息传输,适用于机器间信号,但难以解释人际交流;人际理解模型(Personal Understanding)强调意义共享,却基于中世纪“灵魂融合”的宗教观,所谓“真正理解”无法证明。在此语境下,信任或许才是传播的关键——传播不是信息完美复制,而是在不完全理解中建立足够的信任,从而促成集体行动。
书籍介绍:《密码战争》
《密码战争》讲述了政府、科技公司与公民之间围绕加密技术展开的隐私斗争。作者详述了历史上的“密码战争”,包括美国政府限制强加密的出口政策,以及苹果与FBI关于解锁iPhone的冲突。书中探讨了加密技术在保护个人隐私与国家安全之间的矛盾,强调了强加密对民主社会的重要性,并呼吁维护数字时代的公民自由。
About
本文系2025年度Raw School第一学期读书会产物。
Collector: 一鸽
Edit: 7k&Shiyu
Anon
Who we are 👇
Raw School
始于2023年10月的 Uncommons 加密读书会,主打文理兼修的开放式博雅教育。以peer-to-peer的讨论和督促为主要学习驱动力。
Uncommons
区块链世界内一隅公共空间,一群公共物品建设者,在此碰撞加密人文思想。其前身为 GreenPill 中文社区。
Twitter: x.com/Un__commons
Newsletter: blog.uncommons.cc/
Join us: t.me/theuncommons
Discussion