12.1 密码无政府状态:加密永胜
在蒂姆·梅的眼中,一盘数字带作为武器的威力和破坏力,如同肩扛式毒刺导弹。梅四十几岁,胡子整洁漂亮,是一名前物理学家。他手里拿着一盘售价9.95美元的数字录音磁带(DAT)。这种卡带也就比普通的卡带稍微厚一点,内装与传统数字唱片保真度相当的一盘莫扎特音乐。DAT也能用来存储文本,就像存储音乐一样容易。如果数据压缩得好,在凯玛特[1]买的一盘DAT可以以数字形式存储大概一万本书。
一盘DAT还可以把一个小一点的信息库完全隐藏在音乐当中。这些数据不仅能够非常安全地被加密在数字带中,而且,甚至连强大的计算机都察觉不到这段数据的存在。采用梅所提议的方式,在一盘普通的迈克尔·杰克逊《颤栗者》数字带中可以藏下一个电脑硬盘中所有数据的编码信息。
隐藏方法如下:DAT是以16位的二进制数字来存储音乐的,但是,这个精度已经超过了人类感知的精度。所以,可以把所有音乐数据的第16位替换为很长的一段信息——比如一本图册,一堆电子表格(加密格式)。而不管是谁播放这盘数字带,听到的就还是迈克尔·杰克逊的浅吟低唱,其数字音效跟购买的《颤栗者》数字带没有任何差别。只有在计算机上逐位匹配一盘没做过手脚的数字带和这盘加密的数字带时才能发现其差异。即使这样,因为差别看起来是随机的,人们会认为是在用模拟CD播放器复制数字带时(通常就是这么做)产生的噪音。最终,只有将这个“噪音”解密(这不太可能),才能证明它其实并非噪音。
“这意味着,”梅说,“要阻止信息的越界流动是一件毫无希望的事情。因为任何随身携带从店里买来的音乐卡带的人,都可能随身携带隐形轰炸机的电脑文档,而且,我们完完全全察觉不到。”这盘带子里面是迪斯科音乐,另一盘带子里则是迪斯科和关键技术的核心蓝图。
音乐不是隐藏数据的唯一途径。“我也用过照片,”梅说:“我从网上找了一幅数字照片,把它下载到Adobe Photoshop里,然后把一份加了密的消息分插到每个像素的最低位。当我重新把这幅图贴到网上的时候,基本上跟原图完全一样。”
另一件让梅着迷的事是匿名交易。如果我们获得军方研发的加密算法,然后把它们移植到互联网的广阔天地中,那么我们就能建立起一套非常强大、牢不可破的匿名交易技术。两个陌生人可以彼此索要或提供信息,用钱完成交易,不会有被跟踪的可能。这是目前电话和邮局也无法安全做到的事。
关注此事的不只是间谍和有组织的犯罪分子。有效的认证和验证方法,比如智能卡、防篡改网络和微型加密芯片,使加密的成本下降到消费者能够承受的水平。现在每个人都能支付起加密技术。
蒂姆认为,这一切产生的结果就是企业当前形式的终结,以及更加精密的逃税黑市的兴起。蒂姆管这种运动叫作“密码无政府状态”。“我必须告诉你,我认为两股力量之间即将有一场战争,”蒂姆向我透露,“一股力量想要全面公开化,结束所有的秘密交易——这一方是政府,想要追缉吸大麻者和控制有争议的网上论坛。而另一股力量想要的却是隐私权和公民自由。在这场战争中,加密肯定是赢家。除非政府能够成功禁止加密,而这是不可能的,加密永胜。”
几年前,梅曾经写过一个宣言,让世界警惕广泛加密的到来。在这份公布在网上的电子书中,他警告说,即将出现一种“密码无政府状态的幽灵”:
……国家当然会试图减慢或者终止这种技术的传播,他们会说这是出于国家安全方面的考虑,又或者毒贩和逃税者会使用这种技术,以及人们会担心社会解体。这些考虑有很多都是有根据的;密码无政府状态会使国家机密或非法所得材料的自由交易成为可能。匿名的网络市场中甚至可能存在无耻的暗杀和勒索交易。各种罪犯和海外势力都会是密码网络的积极使用者。但是,这并不能中断密码无政府状态的扩散。
正如印刷术削弱了中世纪行会的权力,改变了社会权力结构,密码术会从根本上改变企业的本质和政府干涉经济交易的本质。密码无政府状态和正在兴起的信息市场联合在一起,会为所有能放到文字和图片中的材料创造一个流动市场。不仅如此,就像带刺铁丝网这种看起来完全不起眼的发明却能把广阔的牧场和农场与外部隔离,从而永远改变了西部拓荒中的土地和财产权的概念一样,某个数学神秘分支中产生的这个看起来并不起眼的发现,必将成为拆除知识产权周围的带刺铁丝网的断线钳。
……
签名:
蒂姆 ·C.梅,密码无政府状态:加密,数字货币,匿名网络,数字假名,零知识,信誉,信息市场,黑市,政府倒台
我曾经向蒂姆·梅这位英特尔公司退休的物理学家请教加密和现存社会瓦解间的联系。梅解释说:“中世纪的行会垄断着信息。比如,有个人想要在行会之外做皮货或者银器,国王的人就会闯进来把它们打烂,因为行会是向国王交了税的。打破这种垄断的是印刷术;因为人们可以发表如何制革的论文。在印刷时代,产生了企业,以垄断某些专门技术,比如枪械的制作,或者炼钢。现在,加密会消除当前企业对专门技术以及专有知识的垄断。企业无法对这些东西保密了,因为在互联网上卖信息实在是太容易了。”
按照梅的说法,密码的无政府状态之所以还没有爆发,是因为现在加密的关键技术垄断在军方手里——就像教会曾经试图垄断印刷术一样。几乎毫无例外,加密技术都是为了军事目的由军方研发的。说军方对这种技术守口如瓶是一点也不为过。美国国家安全局的使命就是研发密码系统。不像其他军工联盟会产生民用的副产品技术,国家安全局研发的技术几乎没有转为民用的。
不过,到底谁需要加密技术呢?也许,只有那些有东西要藏的人才需要:间谍、罪犯、还有不满分子。而这些人对于加密术的需求,就该理直气壮地、有效地、毫不留情地加以阻拦。
但是情况在20年前发生了变化。当信息时代来临,情报成为企业最主要的财富时,它就不再是中央情报局的专利,而是首席执行官们研讨的主题。所谓“谍报”,意味着刺探商业机密。非法传递企业的专门知识和技能成为国家不得不关注的问题。
不仅如此,在最近的十年中,计算机变得既快又便宜;加密不再需要超级计算机,也不再需要运转这些大机器所需的超级预算了。随便一台普通品牌的二手个人电脑就能应付专业加密方法所需进行的巨量计算。对于那些所有业务都在个人电脑上进行的小公司来说,加密就是他们最需要的硬盘工具。
在过去几年中,上千个电子网络已经蓬勃发展成为一个高度去中心化的网络之网。所谓网络,就是一个以分布式方式存在的东西,没有控制中心,也几乎没有清晰的边界。没有边界,如何保护?人们发现,某些特定类型的加密正是让去中心化系统在保持其灵活性的同时又不失安全性的理想方法。事实上,如果网络的大部分成员都使用点对点[2]加密术的话,这个网络就可以容得下各种垃圾,而不用弄一个坚固的安全墙努力把麻烦都挡在墙外。
突然之间,加密对那些除了隐私之外似乎没什么好隐藏的普通人来说竟然变得有用之极。根植于网络中的点对点加密,同电子支付联姻,与日常的商业交易紧紧捆绑在一起,成为了像传真机和信用卡一样的工具。
也是在突然之间,那些用自己的纳税钱资助了军方研发加密技术的公民们想要收回对这项技术的所有权了。
可是,政府(至少是美国政府)会以若干不合时宜的理由而拒绝将该技术还给人民。所以在1992年夏天,一个由富有创意的数学黑客、公民自由主义者、自由市场的鼓吹者、天才程序员、改旗易帜的密码学家以及其他各种前卫人士组成的松散联盟开始创造、拼凑甚或是盗用加密技术,并将其植入网络之中。他们管自己叫“密码朋克”。
1992年秋天的几个周六,我参加了蒂姆·梅还有其他大概15个“密码反叛者”在加州帕洛阿尔托举行的"密码朋克"月度会议。会议在一座毫不起眼的、挤满了小型高科技创业公司的办公楼里举行。这种办公楼在硅谷到处都是。会议室内铺着一体的灰色地毯,还有一个会议桌。黄发披肩的会议主持人埃里克·休斯试图平息大声嘈杂的、固执己见的声音。他抓起笔在白板上潦草地写下了会议日程。他所写的与蒂姆·梅的数字签名遥相呼应:信誉,PGP加密[3],匿名邮件中继服务器[4]的更新,还有迪菲-海尔曼关于密钥交换的论文。
闲谈了一阵之后,这群人开始干正事了。上课时间到了。成员迪安·特里布尔站到前面做对数字信誉研究的报告。如果你要跟某人做生意,可你仅仅知道他/她的电子邮件名称,你怎么能肯定它们是合法的?特里布尔的建议是你可以从某种“信托代管”那里购买信誉——这是一种公司,类似于资格或证券公司,可以为某人提供担保,并为此收取费用。他阐释了博弈论中有关循环式谈判游戏——譬如囚徒困境——的结论,以及由此得到的启发:当游戏参与者不是只进行一次博弈,而是在同一局面下反复博弈时,收益会有所变化;在反复博弈所形成的关系中,信誉至关重要。大家讨论了在线买卖信誉可能出现的问题,并对新的研究方向提出了建议。然后,特里布尔坐下,另一个成员站起来做简短发言。讨论以这种方式顺序进行。
身穿黑色皮衣且上面钉有各种饰钉的亚瑟·亚伯拉罕回顾了最近一些关于加密技术的论文。亚伯拉罕在投影仪上演示一叠画着各种方程的幻灯片,带着大家把数学证明过了一遍。很明显,数学内容对于大多数人来说并不轻松。坐在桌子周围的,是程序员(许多都是自学出来的)、工程师、咨询顾问——全都是非常聪明的人,但只有一个人有数学背景。“你说的是什么意思?”就在亚伯拉罕讲话的时候,一个安静的成员提问到。“哦,我明白了,你忘了系数了,”另一个家伙回应道,“到底是a对x的,还是a对y的?”这些业余密码学钻研者们质疑着每一个论断,要求讲述者给予澄清,反复地琢磨,直到每个人都搞清楚。黑客的头脑、程序员那种要把事情干得最漂亮、找到最短路径的冲动,冲击着论文的学院做派。指着一个方程的一大片算式,迪安问到,“为什么不直接把这些都扔掉?”。这时后面传过来一个声音:“问的好。我想我知道为什么。”接着这人解释起来,迪安则边听边点头。此时亚瑟环顾四周,看看是不是每个人都听懂了。然后他接着讲下一行;而那些听懂了的则给那些还没明白的人解释。很快屋子里到处是这样的声音:“哦,这就是说你可以在网络设置上提供这种功能!嘿,强!”就这样,又一个分布式计算的工具诞生了;又一个组件从军事机密的遮蔽下传送到了互联网这个开放的网络;网络文化的基座上又添上了一块砖。
小组是通过密码朋克邮件列表这个虚拟网络空间来推广他们的努力的。来自世界各地、越来越多的热衷于加密技术的人每天通过互联网上的“邮件列表”互动,为了以低成本来实现他们的想法(比如数字签名),他们就在这个虚拟的空间发送那些还在编写中的代码,或是讨论他们所做的事情的政治和伦理含义。有个无名的小团体还发起了一个叫作信息解放阵线的活动。他们在价格昂贵(而且还特别难找)的期刊上搜寻有关密码技术的学术论文,把它们用计算机扫描下来,然后再匿名贴到网上,通过这种方法把它们从版权限制中“解放”出来。
在网上匿名发贴颇为困难:互联网从本质上来说是要准确无误地追踪一切,然后不加区别地复制下来。理论上讲,通过监控传输节点从而追溯消息来源是件轻而易举的事情。在这样一个从根本上讲一切皆可知的大环境下,密码反叛者们渴求的是真正的匿名。
我曾经向蒂姆坦白我对匿名的潜在市场的担忧:“匿名对赎金、恐吓、绑架、贿赂、勒索、内部交易、恐怖主义来说恐怕是再好不过了。”“那么,”蒂姆说,“出售诸如种植大麻、自助堕胎、人体冷冻等不那么合法的信息又如何?举报者、忏悔者以及约会的人所需要的匿名又怎么办?”
密码反叛者认为,数字匿名是必需的,因为匿名性是和合法身份同样重要的公民工具。邮局提供了一种不错的匿名:你不需要写上回信地址,即使你写了,邮局也不会去核实。大体上讲,(不带来电显示的)电话和电报也是匿名的。最高法院赞成,人人拥有散发匿名传单和小册子的权利。在那些每天花好几个小时进行网络交流的人中,匿名掀起了热潮。苹果电脑的程序员泰德·开勒认为,“我们的社会正陷入隐私权危机中。”在他看来,加密是在像邮局那样的全美机构上的扩展:“我们一直都看重邮件的隐私权。而现在,有史以来第一次我们不必只是信任它,我们可以加强它。”身为“电子前沿基金会”的董事,约翰·吉尔摩是个密码怪人,他说,“很明显,在基本的通讯介质中,匿名是有着社会性需求的。”
一个美好的社会所需要的不只是匿名。在线文明要求在线匿名、在线身份、在线身份验证、在线信誉、在线信托、在线签名、在线隐私以及在线的访问。所有这些对于一个开放的社会来说都是必不可少的。而密码朋克的计划,就是要开发一些工具,为现实社会中的人际关系提供数字对等物;他们还要免费分发这些工具。等到这些都达成的时候,密码朋克希望他们已经顺理成章地发放了免费签名以及在线匿名的机会。
为了创造数字匿名,密码朋克已经研发出大约15个匿名邮件中继系统的原型版本,如果执行得力,该系统就可以达到这样的效果:即使在严密的通讯线路监控下,也无法确定电子邮件到底来自何处。这种邮件中继系统,现在达到的是这样一个阶段:当你使用这个系统给艾利斯发邮件,她收到时,发件人显示“无人”。搞清楚这封信到底来自哪里对于任何一台能够监控整个网络的计算机来说都微不足道,但没谁可以搞得到这样的计算机。不过,要想达到数学上的不可追踪,就至少有两台邮件中继系统来充当两个中继器(越多越好)——其中的一个把消息发到下一个系统,发送时消除消息的来源信息。
埃里克·休斯则看到了数字伪匿名(一些人知道你的身份,但其他人不知道)的应用。“你可以通过伪匿名来团购某些信息,从而成数量级地降低实际成本——直到几乎免费。”事实上,数字合作社可以形成私人在线图书馆,可以团购数字电影、音乐专辑、软件以及昂贵的信息简报,大家都能通过网络相互“借”阅这些东西。卖主绝对没有办法知道他到底是卖给了1个人还是500个人。在休斯看来,这些安排为富含信息的社会增添了佐料,也“扩展了穷人的生存空间”。
“有一件事情是肯定的,”蒂姆说道,“长远上,这东西会破坏税收。”我冒昧地提出了一些不成熟的看法,认为这可能正是政府为什么不把这种技术交还到百姓手里的一个原因。我还猜想:可能会有一场与数字化国税局之间逐步升级的军备竞赛。对数字化地下所发明的每一种隐藏交易记录的方法,数字化国税局都会用一种新的监控手段与之对抗。蒂姆对我的想法嗤之以鼻:“毫无疑问,这种东西是牢不可破的。加密永胜。”
这很恐怖。因为大行其道的加密技术会使对经济活动进行中央控制的任何冀望都化为乌有,而经济活动则是驱动社会前进的一种力量。加密技术加剧了失控状态。
12.2 传真机效应和收益递增定律
加密之所以永远是赢家,是因为它符合互联网的逻辑。给定一个加密公钥,只要时间足够长,都能用超级计算机破解。那些不想让自己的代码被破解的人试图通过增加密钥的长度来应对超级计算机(密钥越长,破解起来越困难),但代价却是让防护系统变得既笨拙又迟钝。更何况,只要有足够的金钱和时间,任何密码都可以破解。就像埃里克·休斯经常提醒他那些密码朋克伙伴的:“加密技术是经济学。加密始终是可能的,就是很贵。”为了破解一个120位的密钥,阿迪·沙米尔在业余时间用Sun工作站的分布式网络工作了一年。一个人确实可以用一个非常长的密码——长到没有一台超级计算机能在可见的未来把它破解开。但是这么长的密钥,在日常生活中用起来是非常不方便。今天,美国国家安全局特制的、占据了一整幢楼的超级计算机可能要用一天时间来破解一个140位的密码。天哪,这可是这个庞然大物整整一天的时间啊,就为这么一个破密码!
密码朋克打算通过“传真机效应”达成能够与中央化计算机资源相抗衡的能力。如果只有你有传真机,那它就是废物。但是,这个世界上每多一台传真机,每个人手里的传真机就越有价值。这就是网络的逻辑,也叫作“收益递增定律”。这个定律和那些传统的基于均衡交易的经济学理论截然相反。按照那些理论,你是不能无中生有的。但是事实上,你可以做到这一点。(直到最近,才有几位超前的经济学教授在做把这个概念理论化的工作。)而黑客们、密码朋克们以及很多高科技企业家其实已经知道了这一点。在网络经济中,多能带来更多。这就是为什么给予会如此频繁地成为一种有效手段,以及这些密码朋克们为什么心甘情愿地把他们开发的工具免费传播出去的道理。这种行为,跟善心没有什么关系,它其实来源于一种清晰的直觉:网络经济奖励那些“较多者”,而不是那些“较少者”——你可以通过免费传播这些工具而从一开始就为这个“较多者”播撒下种子。(这些密码朋克们也想把这种互联网经济学用到加密的反面,也就是密码破解。他们可以组建一台大众超级计算机,也就是把上百万台苹果电脑联结在一起,每台都运行超大的分布式解密程序中的一小部分。从理论上说,这种去中心化的并行计算机,其加总的结果会是我们所能想象到的最强大的计算机——远比国家安全局的中央化的计算机要强大。)
这种蚂蚁啃大象的想法,激发了这些密码反叛者的想象力,他们中有一位弄出了一个免费软件,实现一个得到高度认可的公钥加密方案。这个软件的名字叫作PGP,也就是Prey Good Privacyy(蛮不错的私密性)的首字母缩写。这个软件已经在网上免费流传,也可以通过磁盘获得。在互联网的某些地方,看到用PGP加密过的消息已经习以为常,而这些信息也往往附带有发送者的公钥可以“通过索要获得”的说明。
PGP并不是唯一的免费加密软件。在互联网上,密码朋克们也可以用RIPEM,这是一个用来加强邮件隐私保护的应用程序。无论是这款软件还是PGP都是基于RSA开发的,RSA是一组加密算法,已取得了专利。不过,RIPEM是RSA公司自己公开发行的软件,而PGP却是一个叫作菲利普·齐默曼的密码反叛者自己鼓捣出来的。因为PGP使用了RSA的专利数学知识,它实际上是一款非法软件。
RSA是在麻省理工学院开发出来的。部分使用了联邦基金,不过后来授权给了那些发明这个软件的学术研究人员。这些研究人员在申请专利之前就把他们的加密方法发表了出来,因为他们担心国家安全局会锁住这些专利,甚至阻止该算法的民用。在美国,发明者在公布一项发明之后还有一年的时间可以申请专利。但是在其他国家或地区,专利申请必须在公开发表之前进行。因此,RSA只能获得美国的专利权。换句话说,PGP使用RSA的专利数学在海外是合法的。不过,PGP通常都是在互联网这种谁的地盘都不是的地方传播的,(哪个国家的司法权力能在网络上普遍有效?)而在这个空间中,知识产权还是有点晦暗的,而且接近某种密码无政府状态的初始状态。PGP处理这个棘手的法律问题的方法就是告知美国用户,他们有责任从RSA那里得到使用PGP基本算法的许可。(当然啦,这样做就对了。)
齐默曼声称,他之所以在世界范围内发布这个准合法的PGP软件,是因为他担心政府会收回所有的公钥加密技术,包括RSA的。而RSA无法阻止PGP现有版本的流传,因为互联网就是这样:一旦把某个东西传上去,就再也收不回来了。很难说RSA有多大损失。无论是非法的PGP还是官方许可的RIPEM,都使互联网产生传真机效应。PGP鼓励用户使用加密技术——使用的人越多,对参与其中的每个人就越有利。PGP是免费的,和绝大多数免费软件一样,使用者们迟早都会变成愿意付费的用户。到现在为止,只有RSA提供许可。从经济上来讲,对于一个专利拥有者来说,这是一个再美妙不过的场景了:你什么都不用做(因为盗版和传播都有别人代劳了)就有上百万人使用你的专利,讨论学习产品的奥妙和优点,然后等到他们想要用最好的产品的时候,就来排队买你的东西。
传真机效应,免费软件的升级规则,还有分布式智能的力量,都是正在兴起的网络经济的一部分。而网络经济中的政治肯定需要密码朋克所耍弄的这种工具。格伦·特尼,年度黑客大会的主席,去年在加利福尼亚竞选公职的时候就是利用计算机网络来打选战的,从而对这种工具如何影响政治有了实在的了解。他注意到,电子民主需要能够建立信任的数字工具。他在网上是这样写的:“想象一下,如果一个参议员回复一封电子邮件,结果这封信被什么人改动了之后直接发送给了《纽约时报》会怎么样?认证、数字签名等等东西对于保护各方来说,都是不可缺少的。”而加密技术和数字签名正是一种把信任动力学扩展到新领域的技术。菲利浦·齐默曼说,加密技术培育了“信任之网”,而这样的网络,正是任何社会或者人类网络的核心。密码朋克对加密技术的执迷可以总结成:蛮不错的私密性就意味着蛮不错的社会。
由密码和数字技术推动,网络经济学改变了我们所谓的“蛮不错的私密性”。网络把隐私从道德领域转移到了市场领域——隐私成了一种商品。
电话号码簿之所以有价值,是因为找某个特定的电话号码省事了。电话刚出现的时候,把某个电话号码列在号码簿里对编制者和所有电话用户都是有价值的。但今天,在电话号码唾手可得的世界里,一个没有列在号码簿的号码对于不想被列出的用户(要付更多的钱)和电话公司(可以收到更多的钱)来说却更有价值。隐私现在是一种定价销售的商品。
大部分隐私交易很快就会发生在市场而不是政府的办公室里。因为在一个分布式的、组织松散的网络中,中央集权的政府失灵了,不再能保证事物之间的联结或者隔离。成百上千的隐私卖主会按照市场率来销售隐私。你出售名字时,雇“小兄弟公司”替你从垃圾邮件或者直销商那里争取到最多的报酬,同时帮你监控这些信息在互联网上的使用情况。而“小兄弟公司”则会代表你和其他隐私卖主就雇佣服务进行谈判,比如个人加密装置、绝对不会公开的号码、黑名单过滤器(屏蔽来自不友好人士的信息)、陌生ID筛选机(比如来电显示,可以让你只接某些号码),以及雇佣机械代理(叫作网络知识机器人)来追踪各种地址,同时还雇用“反-网络知识机器人”消除你自己在网络上活动的痕迹。
隐私是与普通信息极性相反的信息,我把它想象成“反信息”。在系统内移除一点信息,就可以看作是这个系统重新生产了相应的反信息。在这样一个信息之水滔滔不绝无限复制以至于要涨爆互联网的世界里,一点点信息的消失或者蒸发就变得非常有价值——如果能永远消失,就更有价值了。在所有的东西都相互联结在一起的世界,联结、信息还有知识都非常便宜,贵重的反而是那些隔离、反信息和零知识。等到带宽免费,随时随地都在进行十亿字节的信息交换的时候,不想通讯反到成了最困难的烦事。加密系统及其同类都是隔离的技术。它们在某种程度上令网络那种无差别的联结和发送信息的固有倾向得到抑制。
12.3 超级传播
我们日常使用的水电都是按使用量收费的。但计量本身并非一件显而易见和轻而易举的事情。托马斯·爱迪生发明的那些令人惊叹不已的电器也要等到工厂和家庭都通电了才能派上用场。因此,爱迪生在事业的顶峰时期将注意力从电子器件设计转向了电力传输网络。一开始的时候,很多问题都没有答案,像是如何发电(交流还是直流?),如何输电,以及如何收费,等等。在收费上,爱迪生倾向于采用固定费用方式。这也是现在绝大多数信息提供商喜欢的方法。比如,不管读多少,读者都为一份报纸付同样的价钱。有线电视、书或者计算机软件都是如此。所有这些都按你能用到的全部内容收取固定费用。
于是,爱迪生在用电上推行固定费用——只要你通了电,就要交一笔固定费用,否则一分钱也不用交。在他看来,统计不同用电量的成本要高于用电量的不同所带来的成本。不过,最大的障碍还是在于如何计量用电量。他在纽约的通用电气照明公司在运行的头六个月中向用户收取的就是固定费用。但是,让爱迪生懊恼的是,这种办法在经济上行不通。迫不得已,爱迪生想出了一个权宜之计。他的补救措施就是电表。但是他的电表既不稳定,也不实用。冬天会冻住,有时候还会往回走,用户不会读表(又不相信公司派来的读表员)。直到市政电网投入使用十年后,才由另一位发明家搞出了一种可靠的电度表。今天,除了这种方式,我们几乎不会考虑其他的买电方式了。
一百年后,信息产业仍然缺少信息计量表。乔治·吉尔德,一位高科技的呛声者,这么表述这个问题:“你不想每次渴的时候都必须为整个水库付钱,而是希望只为眼前这一杯水付钱。”
确实,既然你要的就只是一杯水(部分信息),为什么要为整个海洋(所有信息)付钱呢?要是你有一个信息计量表,就完全没理由这么做。创业家彼得·斯普拉格认为他正好发明了这么一个东西。“我们可以用加密技术来强制信息计量,”他说。这个“信息龙头”实际上是一个微型芯片,可以从一大堆加密数据中少量发放一点信息。斯普拉格发明了一个加密设备,对于装有十万页法律文档的只读型光盘,不用整张卖2000美元,而是按每页1美元的价格收费。这样一来,用户就只要为她使用的部分付账,而且也只能使用她付过账的那部分。
斯普拉格的办法是让每一页文档必须在解密后才能阅读。用户可以从目录中选择浏览的信息范围。她花很少的钱就可以读摘要或者综述。然后她选择想要的全文,由“分发器”解密。每解密一次就收一小笔钱(也许50美分)。费用由分发器里面的计量芯片记录,并从她的预付款里扣除(这个预付款也是存在计量芯片里的),就好像使用邮资咪表分发邮政资费条并自动扣钱一样。当存款用完后,她可以给服务中心打电话,服务中心发送一条加密信息,通过调制解调器传送到她的计算机的计量芯片中,从而给她的帐户充值。分发器上现在有300美元,这300美元在购买信息的时候,可以按页算,按段落算,或者按一条条的股票价格算,这要看信息卖主把信息切分到什么样的精细程度了。
信息极其容易复制,而信息拥有者希望能够将信息有选择地断开。斯普拉格的加密计量设备所做的,就是令这二者不相冲突。通过分块计量信息,这个设备可以让信息自由流动,而且无处不在——就好像城市水管装置中的水一样。计量让信息成为水电一样的公共供给。
密码朋克们指出,这种做法并不能阻止黑客免费截取信息。用来为卫星电视节目收费的视频加密系统在投入运行之后的几个星期之内就被破解了。尽管制造商声称这个加密-计量芯片是无法破解的,但那些发大财的破解产业利用了加密代码周边的漏洞(这些破解产业建立在印第安保留地里面,这事就说来话长了)。盗版者会先找到一个有效注册的解码器盒子——比如说,在酒店房间里——然后把这个解码器上的ID克隆到别的芯片上。客户可以把他的解码器寄到保留地“维修”,新的解码器寄回来的时候就克隆了酒店解码器盒子上的ID。电视节目所采用的广播方式是无法察觉那些克隆出来的观众的。简而言之,黑掉这个系统的方法不是解密,而是在密码与其附属的设备之间做了手脚。
没有不可破解的系统。但是破解一个加密系统需要技能和精力。信息计量表虽然拦不住贼偷或者黑客,却可以消除那些坐享其成以及人类天生的分享欲望的影响。视频加密卫星电视系统消除了大规模的用户盗版行为——这种盗版行为在有加密之前令卫星电视大为困扰,现在也仍然折磨着软件和复印这两个领域。加密技术将盗版行为变成一件繁琐的事,不像以前那样随便一个傻子拿张空盘就能干。卫星加密技术总体来说是有效的,因为加密永胜。
彼得·斯普拉格的密码-计量表允许艾丽丝想复制多少加密的光盘都可以,反正她只需为她要使用的内容付费。从根本上来说,密码-计量表把付费过程和复制过程分离了。
用加密技术强制实施信息计量的办法之所以有效,是因为它并不限制信息的复制欲望。如果其他条件不变,那么一小段信息会在可用的网络中复制,直到充满整个网络。在活力的驱动下,每个事实都自然会尽可能多地扩散。事实越是能“适应”——越有趣或者越有用,传播得就越广。观念或弥母(即文化基因)在人群中的传播与基因在种群中的传播非常相似。基因和“文化基因”都依赖于一个由复制机器组成的网络——细胞、大脑或者电脑终端。这样的网络由一堆灵活地连接在一起的节点组成,每个节点都可以复制(或者完全相同或者有所变化)从另一个节点传来的信息。蝴蝶种群和一批电子邮件信息有相同的诉求:要么复制,要么消亡。信息要的就是被复制。
我们的数字社会建造了一个由无数的个人传真机、图书馆影印机和电脑硬盘组成的超级拷贝网络;我们的信息社会也仿佛是一个巨大的聚合形态的复印机。但我们却不让这个超级机器去复制。令所有人感到惊奇的是,在一个角落产生的信息,可以很快地传播到其他角落。我们之前的经济体系是建立在物品的稀缺性上的,所以我们迄今为止都在通过控制每一个复制活动来对抗信息天生的扩散性。我们拥有一个巨大的并行复制机,却试图扼杀绝大多数复制行为。和其他清教徒政体下的情形相同,这行不通。信息要的就是被复制。
“让信息自由流动!”蒂姆·梅大声喊道。不过,这个“自由”,已经不是斯图尔特·布兰德那句经常被引用的格言“信息要免费”中的意思,而变成了某种更为微妙的含义:没有枷锁和束缚。信息想要的是自由地流动和复制。在一个由去中心化的节点组成的网络世界中,成功属于那些顺应信息复制和流动主张的人。
斯普拉格的加密计量表利用了付费和复制的区别。“计算一个软件被调用的次数很容易,但是要统计它被复制过多少次就难了。”说这话的是软件架构师布莱德·考克斯。他在一段发到网上的话中写道:
软件不同于有形物体的地方是从根本上无法监控其复制,但是却能监控其使用。那么,为什么不围绕着信息时代的物品和制造业时代的物品之间的差别来建设信息时代的市场经济呢?如果收费机制是以监控计算机里面软件的使用为基础的话,那么卖主们就可以完全省去版权保护了。
考克斯是一个软件开发人员,他的专长就是面向对象编程。而面向对象编程除了前面提到过的可以减少漏洞这一优点之外,与传统的软件相比还有另外两个重大改进。首先,面向对象编程提供给用户一种更灵活的、不同任务之间有更多协作的应用,这就好像是房子里面的家具都是活的,而不是固定的。其次,面向对象编程可以让开发人员重用软件模块,无论模块是他自己写的,还是从别人那里买来的。要建一个数据库,像考克斯这样的面向对象设计师就会用到排序算法、字段管理、表格生成以及图标处理等,然后把它们组装到一起,而不是完全重写。考克斯编写了一套非常酷的对象,把它卖给了斯蒂夫·乔布斯,用在NeXT机[5]上,但是,作为固定业务,销售代码模块太慢了。这就好像是沿街叫卖打油诗一样。要想收回编写代码的成本,如果直接卖代码的话就找不到几个买主,如果卖拷贝的话又太难监控。但如果用户每激活一次代码就能产生收入的话,代码的作者就可以靠写代码谋生了。
在探讨对象们“按使用”销售的市场可能性的同时,考克斯发现了网络化的信息的自然本质:让拷贝流动起来,然后按照每一次使用收费。他说:“前提就是,复制保护对于像软件这种无形的、容易复制的商品来说是完全错误的想法。因为你所想要达到的目标,就是要让信息时代的物品不管通过什么渠道都能自由地分发、自由地获取。鼓励人们积极地从网络上下载软件,拷给朋友们,或者用垃圾邮件发给根本不认识的人。从卫星上传播我的软件吧!拜托!”
考克斯还补充说(这是对彼得·斯普拉格的回应,但出人意料的,两人并不熟悉对方的工作):“之所以可以如此慷慨大度,是因为这样的软件实际上是一种‘计量件’,它上面仿佛系了线,可以让销售回款和软件分发独立进行。”
“这个办法就称为超级分发,”考克斯说,他用了日本研究人员称呼类似方法的一个词。他们设计那个方法用来追踪软件在网络中的流动。他接着说,“就象超导体,超级分发能让信息自由流动,不再受复制保护或者盗版的阻碍。”
由音乐和广播业界设计出来的这个模型成功地平衡了版权和使用权。音乐人不仅可以把作品按“拷贝”卖钱,还可以卖给电台按每次“使用”收钱。免费的音乐拷贝,从音乐人的经纪人手里以不受监控的洪水之势流到电台。而电台则从中选择,只为他们播放的音乐支付版税,对播放情况进行统计的则是代表音乐人的两个机构“美国作曲家、作家与出版商协会”(ASCAP)和广播音乐公司(BMI)。
日本的计算机制造商联合会日本电子工业发展协会(JEIDA)开发了一种芯片和协议,它们可以让网上的每一台苹果电脑自由且免费地复制软件,同时计量出使用权利。按照协会负责人森亮一的说法:“每台电脑都可看成一个广播电台,广播的不是软件本身,而是对软件的使用,‘听众’则只有一个。”在上千个可自由获得的软件中,苹果电脑每“运行”一次某个软件或者软件片段,就激发一次版税。商业电台和电视台为超级分发系统提供了“存在性证明”。该系统自由分发拷贝,电台和电视台只为它们使用的那些拷贝付钱。对于音乐人来说,如果电台制作了他们的音乐带拷贝,分发给别的电台(“让比特自由流动!”),他们会相当高兴,因为这增加了电台使用他们音乐的机率。
日本电子工业发展协会所设想的未来是,软件应该不受各种对软件版权或者移动性的限制而在网络中无阻碍地渗透。和考克斯、斯普拉格还有密码朋克们一样,他们期望通过公钥加密,使得在向信用卡中心传输计量信息时,能够保持信息的私密性不受篡改。彼得·斯普拉格明确表示:“对于知识产权来说,加密计量就相当于美国作曲家、作家与出版商协会。”
考克斯在互联网上散发了一本关于超级分发的小册子,其中恰到好处地总结了这些优点:
当前,软件的易复制性是一种负担,超级分发则让它变成了一种资产;当前,软件商必须花费重金让用户知晓自己的软件,超级分发则将软件扔进世界,自己给自己做广告。
按次付费这个难题一直在纠缠着信息经济。过去,很多公司尝试按观看或者使用次数销售电影、数据库或者音乐,都未能成功,还付出了数十亿美元的代价。这个问题仍然存在。问题是,人们不愿意为他们还没有看到的信息预先付钱,觉得这些信息未必对自己有用。同样,人们也不愿意在看完了这个东西之后付钱,因为这个时候往往直觉都会“应验”:没有这东西他们也能活下去。你能想象看完电影后被人要钱吗?医学知识是唯一一种在没看到之前就收到钱的信息,因为购买者认为他没有这种知识就活不下去了。
通常,可以通过试用来解决这个问题。勾魂夺魄的预告片就能说服人们看电影之前先花钱买票。软件,可以借朋友的试用;而书或者杂志则可以在书店翻看。
另外一个办法是降低准入价格。报纸就很便宜,所以我们是先买后看。信息计量真正富于创造性的是它为我们提供了两个解决方案:一是记录数据使用量(流量),二是降低信息流的价格。加密-计量的方法是把价格昂贵的大块数据分成便宜的小块数据。而人们对于这种少量低价的信息,已经做好了预先支付的准备,尤其是以看不见的方式从户头里扣除的时候。
加密-计量方法的精细粒度让斯普拉格非常兴奋。我请他举例说明这种方法到底能够达到多么精细的程度,他立刻就说出一个,很明显他已经对这事琢磨一会儿了:“比如说,你在科罗拉多州特柳赖德市自己的家中,想写荤段子。假设你一天可以写一个,我们可能会在世界上找到1万个人愿意每天付10美分来看你写的段子。这样一来,我们一年就可以收上365000美元,其中给你12万,你这辈子就够花了。”一个不值钱的段子,不管写得多淫荡多巧妙,除了网络,你找不到其他任何市场出售,不值得一卖。也许整本书有可能——也就是把荤段子汇编成集,但单独一篇,不可能。但是在网络市场,哪怕是一个段子——信息量也就跟一块口香糖那么多,也值得制作和销售。
斯普拉格还列举了其他一些可以在市场中以细颗粒度交易的例子。有些东西他现在就愿意付钱购买:“我愿意每个月出25美分购买布拉格的天气情况;我愿意购买我的股票价格更新信息,每支股票50美分;我愿意每周花12美元购买股评;因为我经常被堵在芝加哥,所以我需要不断更新的奥黑尔机场拥挤报告,每个月1美元;另外,我愿意每天花5美分买《恐怖的哈加》漫画的更新。”所有这些东西,现在的状态是要么随意乱发,要么就是合起来高价卖出。而斯普雷格提出的网络中介市场,可以对这些数据“分类定价”,然后以合理的价格精选一小段发送到桌面终端或者掌上移动设备。加密技术会计量信息,防止你窃取那些在其他情况下(市场中)根本不值得保护或销售的小片段数据。本质上,信息的海洋从你身边流过,但你只为你那所饮的那一瓢付钱就好了。
此刻,这一特殊的信息隔离技术以价值95美元的电路板形式存在,它可以插到个人电脑上,连接到电话线。为了鼓励像惠普这样的大计算机制造商把此类硬件板装到它流水线上的产品中,斯普拉格的公司Wave Inc.把加密系统收入的1%提供给制造商。第一个市场是律师群体,“这是因为,”他说,“律师们通常每个月会在信息搜索上花费400美元。”斯普拉格的下一个动作,是要把加密-计量集成电路和调制解调器压缩到一块价值20美元的微型芯片上,可以装到传呼机、录像机、电话、收音机以及其他任何一种能分发信息的东西上。通常,这一远大理想可能被看作是过分乐观的菜鸟发明家的白日梦。不过彼得·斯普雷格可是世界主要的半导体生产商之一——国家半导体[6]的主席以及创始人。他在硅片行业里的地位就如同亨利·福特在汽车行业中的地位。他可不是密码朋克。如果说有人知道如何在针尖上发起革命性经济的话,那这个人可能就是他了。
12.4 带电荷的东西就可用于电子货币充值
我们所期待的信息经济和网络文化还缺少一个重要的组成部分——再一次需要加密技术使之成为可能的成分,这也是那些留长发的密码反叛者正着手试验的关键性要素:电子现金。
我们已经有了电子货币。每天,从银行金库到银行金库,从经纪人到经纪人,从国家到国家,从雇主到雇员的银行户头,到处都流动着看不见的电子货币。单单一个票据交换所的同业支付系统,每天通过电线和卫星流动的资金平均就有上万亿美元。
不过,这条数字之河中涌动的,是机构的电子货币。它和电子现金的差别如同大型电脑主机和个人电脑之间的差别。当我们口袋里的现金能够数字化,像机构资金经历的那样,由实物转变成为数据,我们就会体验到信息经济最为深刻的影响。就象计算机从机构走向个人之后才重塑了整个社会,电子经济的全面影响,也要等到个人的日常现金(以及支票)交易数字化之后才能显现。
我们可以从信用卡和ATM机上看出一点数字现金的端倪。我和我这一代的绝大多数人一样,从ATM机中提取要用的小额现金,已经好多年都没进过银行了。平均下来,每个月我使用的现金更少了。高管们飞来飞去,在忙碌中消费——吃饭、住店、打车、买日用品和礼物,他们钱包里的现金却不超过50美元。对某些人来说,无现金的社会早已经成为现实了。
在今天的美国,信用卡支付占到所有消费支付的十分之一。想到不久的将来,人们用信用卡支付所有交易将成为一种惯例,信用卡公司的口水都要流下来了。Visa在美国的部门正在快餐店和杂货店试验一种刷卡的电子货币终端(无需签名)。自从1975年以来,Visa已经发行了超过2000万张借记卡。它实际上把ATM机从银行的墙上移到了商店的收银台。
银行和大多数未来学家所吹捧的无现金货币,无非就是现有通用信用卡系统的进一步普及。艾丽丝有一个National Trust Me银行的账户。银行发给她某种便携智能卡。她到ATM机上给她那张钱包大小的借记卡充300美元,钱则从她常用账户上扣除。她持卡可以在任何一个有National Trust Me智能卡刷卡设备的商店、加油站、售票点、电话亭消费这300美元。
这种图景有什么不对呢?大多数人都觉得这个系统强过带着现金走来走去,也强过欠Visa或万事达的债。但是这个版本的无现金概念,忽视了用户和商家的利益,结果多年来还停留在筹划阶段,而且很可能就止步于此。
借记卡(或信用卡)的最大软肋就在于它的坏毛病:记录了艾丽丝从报亭到托儿所的所有购买历史。若是单单记录一个商店也还没什么可担心的,但是通过她的银行账户或者社会保险号能检索到每个商店的消费记录。这就使得她在每个店的消费历史可以被用来构成一份精准且极具市场推广价值的档案。这是很容易的事情,而且必然会有人这么做。这样一份货币档案包含着关于爱丽丝的重要信息(更别说她的隐私数据了),艾丽丝本人却无法控制这些信息,而且从信息的泄露中也得不到任何补偿。
其次,这些智能卡是由银行发放的。银行可是传说中的吝啬鬼,所以,你也知道这笔费用最后会出在谁身上了吧,而且还要按照银行比率付费。艾丽丝也必须为使用智能卡进行交易而产生的费用付钱给银行。
第三,不管什么时候使用借记卡,商家都要付给系统一定比例的钱。而这让他们本来就不多的利润再次减少,从而打消了商贩在进行小额交易时使用借记卡的念头。
第四,艾丽丝只能在使用Trust Me专有技术的刷卡设备上才能用那些钱。这种硬件隔离已经成为(该)系统不会在未来出现的主要因素。同时,也排除了个人对个人支付(除非你想带着个刷卡机到处走让别人来刷)的可能。还有,艾丽丝只能在Trust Me官方的ATM机上给卡充值(本质上是购买货币)。这个问题可以通过使用接入所有银行网络的通用刷卡机构建银行合作网络来解决。这一网络已经初见雏形。
借记卡现金的替代方案是真正的数字现金。数字现金没有借记卡或信用卡的缺点。真正的数字现金是真钱,具有现金的私密性和电子的灵活性。支付是“真金白银”的,但没有关联性。这种现金不需要专属的硬件或软件。因此,钱可以在任何地方,任何个人之间传递。作为收钱的一方,你不必是店家或机构用户;任何接入系统的人都可以收钱。同时,任何拥有良好声誉的公司,都可以提供电子货币的充值服务。这样,费率就会由市场来决定。银行只是外围参与者。如果你愿意,你可以用数字现金订比萨、付过桥费、还朋友钱、还按揭。它和旧式电子货币的不同之处在于,它是不具名的,除了支付人之外,没有人能够追查到它。使这种体系得以运转的就是加密技术。
这种方法——技术上叫作“盲数字签名”,是基于一种已经经过验证的、称为“公钥加密”的技术变种。下面是它在消费者层面的工作方式。你用数字现金卡在“乔大叔肉店”购买精良烤肉。商家通过核查发行货币银行的数字签名来确认支付给他的钱之前确实没有“花”过。不过,他看不到付钱人的记录。交易完成之后,银行就有验证帐单,上面显示你花了7美元,而且只花了一次,同时记录“乔大叔肉店”确实收到了7美元。但是交易双方没有联系,而且只有支付方同意了,银行才能重建这两笔帐。乍一看,这种既要隐蔽性又要可验证性的交易似乎不合逻辑,但要实现它们的“隔离”是完全可以做到的。
除了扔钢蹦之外,数字现金可以做到口袋里的现金所能做到的任何事情。你会有关于你的支付情况的完整记录,包括你是向谁支付的。而“他们”有的则是一个收钱的记录,并不包括是谁付的钱。同时做到精确记账和100%匿名,这在数学上是可以“无条件”实现的——绝无例外。
数字现金所具有的私密性和灵活性来源于一种简单而聪明的技术。我问一个做数字现金卡的创业家,能否看一张他生产的智能卡,他表示很抱歉,他以为放了一张在钱包里,结果没找到。他说,智能卡看起来就像一张普通的信用卡,说着就给我看他的几张信用卡。它看起来就像……嘿,在这呢!他利落地掏出一张空白的、非常薄的、柔韧的卡片。这张长方形塑料存有数学上的钱。卡片的一角是拇指甲大小的金色方块。这是一部计算机。这种CPU比一片泡发的玉米片大不了多少,内存有限数额的现金,比如,500美元或者100次交易。这种芯片由Cylink[7]制造,内装一个特别设计用来处理公钥加密算法的协处理器。在那个微型计算机的金色方块上有6个非常微小的表面触点,当卡插到刷卡器里的时候它就会被连接到在线的计算机上。
略微愚钝一点的智能卡(没有加密)已经在欧洲和日本大行其道了——使用量大约有1600万张。在日本,预付款的电话磁卡非常流行,这其实是电子货币的一种原型。日本电信电话株式会社(NTT)迄今为止卖出了3.3亿张磁卡(大约每个月1千万张)。而在法国,有40%的法国人随身携带电话智能卡。纽约市最近为它大约5.8万个公用电话亭中的一部分引进了无现金电话卡。促使纽约市这么做的不是未来主义,而是小偷。根据《纽约时报》的报道:“每三分钟就有一个小偷、破坏者或者其他的电话亭暴徒砸掉电话亭里的钱箱或者弄断听筒线。此类事件一年会发生超过17.5万起。”而纽约市每年为此花费的修理费则达到了1千万美元。纽约所用的这种一次性电话卡并不特别高明,但足以满足需要。它使用了红外线光学记忆——这在欧洲的电话卡中非常普遍,很难少量伪造,但大批量生产时又非常便宜。
在丹麦,智能卡取代了丹麦人从没用过的信用卡。所以,人们在美国用信用卡,到了丹麦就得揣上一张智能借记卡。丹麦法律规定了如下两个主要限制:(1)没有最低消费;(2)不追加卡的使用费。其直接后果就是,在丹麦,智能卡开始在日常使用中取代现金,而且超过了美国支票和信用卡取代现金的程度。这些卡的普及为其自身种下了祸根,因为智能卡和低廉、无中心的电话卡不一样,它依赖于和银行之间的实时互动。它们使得丹麦的银行系统过载,电话线路被霸占——因为哪怕是卖出一块糖果都要将数据传到中央银行。系统被交易事务淹没,造成的损失超出了其带来的价值。
现在居住在荷兰的伯克利密码学家大卫·乔姆对此有一套解决方案。乔姆是阿姆斯特丹数学与计算机中心密码系统组的负责人,他为分布式的、真正的数字现金系统提供了数学编码。按照这个解决方案,每个人都随身携带装有匿名现金的可充值智能卡。这种数字现金和来自家里、公司或者政府的电子现金流畅往来。它离线工作,不会占用电话系统。
乔姆看上去就像典型的伯克利人:灰胡子、一头长发捆在脑后扎成标准的马尾辫,身穿花呢夹克,脚穿便鞋。他在做研究生的时候就对电子投票的前景和问题发生了兴趣。为了准备论文,他研究不能伪造的数字签名,这是防欺诈的电子选举中必不可少的工具。从那时开始,他的兴趣逐渐转向了计算机网络通讯中的类似问题:怎么能够确信一个文档确实来自于它所声称的地方?同时他想知道:如何保持某些信息的私密性,令其无法追踪?这两个方向——安全和私密——把他引向了密码学,并使他获得该学科的博士学位。
1978年的某个时侯,乔姆说:“我当时灵光一闪,想到以这种方式构造一个人群的数据库是可能的:你无法通过这个数据库的信息把其中的人关联起来,但能够使用它证实对其中每个人的各种描述的正确性。当时,我正试图说服自己这是不可能的,但是,我看到了可能的做法,然后我就想……啧啧……不过一直到1984还是1985年的时候,我才想清楚到底应该如何实现它。”
乔姆把他的发明叫作“绝对不可追踪性”。当把这段代码整合到具有“几乎不可破解的安全性”的标准公钥加密代码中之后,组合的加密方案就能提供匿名电子货币以及其他的功能。乔姆的加密现金(到目前为止还没有任何地方的任何系统是加密的)为基于智能卡的电子货币提供了多项重要的实用改进。
首先,它提供了与实物现金同等的私密性。过去,如果你用一美元从商家那里买一份煽动性的小册子,商家就确实拿到了一美元,他可以把它支付给任何人;但是他没有给他钞票人的信息记录,同时也没有任何办法重构这些信息。在乔姆的数字现金中,商家同样收到从你的卡(或者在线账户)上转过来的一数字美元,银行则证明他确实收到一美元,不多不少,但是没人(除了你,如果你愿意)能够证明这一美元到底是从哪来的。
一个小告诫:按照迄今为止的实施情况,智能卡版的现金,如果被偷或者丢失的话,它跟实物现金一样有相同的价值,也造成相同程度的损失。不过,如果用个人身份码来加密的话,可以极大地增进安全性,虽然用起来会有些麻烦。乔姆预测,数字现金的用户进行小额交易时会用较短的个人身份码,或者完全不用密码,而进行大额交易则会用较长的密码。考虑了一会,乔姆又说:“为预防被强盗用枪逼着说出密码,艾丽丝可以使用一种‘挟持密码’,输入后智能卡表面上正常工作,实际上却隐藏了那些更有价值的财产。”
其次,乔姆的智能卡系统是离线工作的。它不要求像信用卡那样通过电话线即时验证。这样一来,其成本就很低,而且非常适用于拥有大量小规模交易的场所,比如,在停车场、餐厅、公交车上消费或打电话、在杂货店购物等。交易记录每天一次成组传送到中央记账计算机。
在这一天的延迟时间内,从理论上说,是可能作弊的。那些处理大额交易的电子货币系统是在线且近乎实时运行的,在收发的瞬间作弊的可能性很小,却仍然存在。从理论上说破解数字现金的隐私信息(谁付给谁钱)是不可能的。但如果你需要一小笔钱的话,可以用超级计算机破解数字现金的安全信息——这钱有没有用过。破解了RSA的公钥密码,你就可以用密钥消费不止一次,直到银行收到数据,把你抓住。因为乔姆的数字现金有个非常有趣的怪癖:除非你想要作弊花钱超过一次,否则这钱是不可追查的。这样的事情一发生,两次花费所携带的额外信息就足以追踪到付款人了。因此,电子货币跟实物现金一样是匿名的——但作弊者除外!
正是由于成本低廉,丹麦政府正计划把“丹麦卡”换成“丹麦币”——一种适合小额交易的离线系统。运转这样一个系统所需的计算资源是极小的。每一次加密交易只占用智能卡上的64字节。一户人家一年所有收入和开支的财政记录,可以很轻松地存到一张高密软盘中。乔姆计算过,现在的银行主机处理数字现金的计算能力绰绰有余。离线系统的加密保护,极大的消减了ATM和信用卡通过电话线进行的交易计算量,这就可以使同样的银行主机能够处理更多的电子现金。就算我们假设乔姆对更大规模系统的计算需求估计错误,比如,少算了一个量级,以目前计算机计算能力的加速之迅猛,也只会使银行现有计算能力的可行性延期几年而已。
改变一下乔姆的基础设计,人们就可以在家为计算机设备装上数字现金软件,通过电话线接收别人的付费,或者给别人付钱。这将是互联网上的电子货币。你给你女儿发电子邮件,附件里添加100美元的电子钞票。而她则可以通过电子邮件用这笔钱买回家的机票。航空公司则把这笔钱传给一位飞机餐的供应商。在乔姆的系统中,没有人能够追查到这笔钱的流动路径。电子邮件和电子现金可以说是天作之合。数字现金或许在现实生活中不成功,但在新兴的网络文化中却会繁荣发展起来。
我问乔姆,银行对于数字现金有什么看法。他的公司拜访过大多数“大玩家”,也被他们拜访过。他们说没说过:哎呀,这种东西会威胁到我们的商业活动?或者,他们说没说过,嗯,这加强了我们的业务能力,使我们更有效率了?乔姆说:“这个嘛,参差不齐。我发现那些身穿1000美元西装在私人会所进餐的公司规划者们,比那些相对来说层级较低的工作人员对这种东西更有兴趣,因为前者的工作就是展望未来。银行自己不开发这样的东西,他们会让自己的系统人员从开发商那里购买。我的公司则是第一家提供电子货币的开发商。我在电子货币方面有广泛的一套专利组合,包括在美国、欧洲或者其他地方。”乔姆的一些密码无政府主义的朋友们到现在仍然因为乔姆把他的技术申请了专利而不给乔姆好脸。乔姆为此辩护,对我说:“事实证明我进入这个领域时间很早,因此解决了所有的基本问题。现在的绝大多数新工作(关于加密的电子货币)都是在我做的基础工作上扩展和应用。而问题在于,银行不愿意把钱投到未受保护的东西上。专利权对于让电子货币成为现实非常有帮助。”
乔姆是一个理想主义者。他认为安全性和私密性是矛盾的两面。他的更大目标是为网络世界的私密性提供工具,以使私密性和安全性达成平衡。在网络经济中,成本不成比例地依赖于用户的数量。要达到传真机效应,需要早期接受者达到临界值。一旦数量超过了阈限,事情就无法停止了,因为它是自我加强的。各种迹象表明,与其他涉及数据私密性的应用相比,电子货币的临界值更低。乔姆打赌说,电子邮件网络内部的电子现金系统,或者为地方公共交通网络服务的、基于智能卡的电子现金系统,都具有最低的临界值。
当前最想应用数字现金的人是欧洲的市政官员。他们把基于智能卡的数字现金看成是现在大多数城市公车或者地铁部门普遍发行的“快速通过磁卡”的换代产品。里面充的钱是你乘公交需要的钱。不过,它还有其他好处:同样一张卡,开车出行时可以用来付停车费,长途旅行时可以用来付火车票钱。
城市规划人员希望能够在进城或者过桥的时候不用停车或者减速就可以自动缴费。条形码激光器能识别在路上行驶的汽车,司机也会接受购买代金券。阻碍更精密的缴费系统实施的,是一种奥威尔式的恐惧:“他们会获得一份关于我的车都去过哪儿的记录。”不过,尽管有这种恐惧,记录汽车身份的自动缴费系统已经在俄克拉荷马州、路易斯安那州和得克萨斯州投入使用了。这三个州地处交通繁忙的东北部,同意安装一个兼容系统,开始在曼哈顿/新泽西的两座大桥上试验。系统中,贴在汽车挡风玻璃上的卡片大小的无线电装置发射信号给缴费闸门,然后闸门就会从你在这个闸门(而不是卡片)的帐户上扣钱。类似的装置也正在得克萨斯州的收费公路系统上使用,其可靠程度达到了99.99%。只要人们愿意,这些已经过验证的缴费系统可以很容易地改造成乔姆的不可追踪的加密支付系统和真正的电子现金。
按照这种方式,用在公共交通上的智能卡,也能用来支付私人交通。乔姆讲述了他在欧洲城市的经历,这种传真机效应——在线的人越多,就越能刺激人们加入——一旦产生效应,很快会带来其他用途。电话公司的官员闻听到消息之后,就告诉大家他们会用这种卡片来摆脱让公用电话陷入“硬币”灾难的麻烦;卖报纸的打电话询问是否能用智能卡……很快网络经济就开始接管一切。
无处不在的数字现金与大规模电子网络配合默契。互联网绝对会是第一个电子货币深入渗透的地方。货币是另一类信息,一种小型的控制方式。货币也会随着互联网延伸而扩展。信息流动到哪里,货币肯定也会跟随其后。由于其去中心化、分布式的本性,加密的电子货币肯定能改变经济结构,就像个人电脑颠覆了管理和通讯结构一样。最重要的是,在信息社会中,电子货币所需的私密性/安全性创新对于发展出更高层级的可适应的复杂性至关重要。我还要说:真正的数字现金,或者更准确地说,真正的数字现金所需要的经济机制,将会重新构造我们的经济、通讯以及知识。
12.5 点对点金融与超级小钱
数字货币对于网络经济的蜂群思维的重要影响已经开始显现。我们预计有五方面:
◎加速度。货币完全脱离物质实体后,流通速度就会加快。它将流通得更远、更快。而货币流通速度增加的效果等同于货币流通量的增加。卫星上天,使全球证券交易能够接近光速不分昼夜地运转,从而使得全球货币量扩大了5%。大范围地使用数字货币将会进一步加快货币流通的速度。
◎连续性。由黄金、珍贵原料或者纸组成的货币,以固定单位出现,并在固定时间支付。譬如,ATM机吐出的是20美元钞票,诸如此类。尽管你每天都要使用电话,但是一个月只给电话公司付一次钱。这是一种“批量模式”的货币。电子货币是连续流。用阿尔文·托夫勒[8]的话来说,它允许以“点滴的方式从你的电子账户中分分秒秒地流出”,来支付重复发生的费用。只要你挂上电话,电子货币账户就要为这一通话付费,或者这样做怎么样?——在你通话的时候就付费。支付与使用同时发生。随着流通速度的加快,连续电子货币就能接近即时支付。而这会妨碍银行的发展,银行现在的利润有很大一部分是来自于“在途货币”[9],而即时性令其不复存在。
◎无限互换性。我们终于有了真正的可塑货币。一旦完全脱离了实体,数字货币就不再局限于单一的传递形式,而是可以愉快地在任何一种最方便的介质中迁移。分立的账单逐渐消失。账目会与服务内容或者服务本身同时出现。录像带的账单可以整合在录像带之中。发票就在条形码中,用激光一扫就可付清。任何一种有电荷的东西,都可用来充值付费。兑换外币变成了变换符号。货币跟数字信息一样具有了可塑性。以前不曾属于经济活动的某些交换和交互可以更容易地使用货币进行。它为商业活动打开了通向互联网之门。
◎可达性。迄今为止,对货币进行精密周全的操控一直是专业金融机构(金融神父)的私有领域。但是,正如百万台苹果机击溃由高等祭司所卫护垄断的主机电脑,电子货币也将打破金融婆罗门的垄断。想象一下,如果你的图标拖到电子票据上就可以收取(并且收到)你应得的利息;想象一下,如果你能在“应收利息”图标上分解并且设定可变的利息,让它随时间的增加而增长。或者,如果你能够提前发送款项,也许就能按分钟收取利息。或者,在个人电脑上编个程序,让它能够按照银行优惠贷款利率来区别付费——为业余人士把货币交易写成程序。或者可以让电脑追踪汇率,用当前最不值钱的货币支付账单。一旦大众可以和专业人士同饮一江——电子货币这条江——之水,所有这些智能金融工具,就立刻浮出水面。现在,我们也许可以把金融也加入我们的鼓捣对象之中,我们正走向编码资本主义。
◎私有化。电子货币在获取、交付和产生方面的便利性让它成为私有货币的理想候选。日本电信电话株式会社捆绑在电话卡上的那2140亿日元,只不过是私有货币的一种有限类型。互联网的法则是:只要计算机与电子货币连接,那么谁拥有了计算机,他拥有的就不只是印刷机,还有铸币厂。准货币会突然出现在有信用的任何地方(也会在那里突然消失)。
从历史上看,绝大多数的现代实物交易网络会迅速转向使用货币交易;人们或许认为电子交易组织也会如此,但是,电子货币系统所具有的盲目性却可能不会遵从这一趋势。准货币网络能否浮出水面,是个涉及到3500亿美金税费的问题。
货币的铸造和发行是政府仅存的尚未被私有部门侵占的少数功能之一。电子货币将削弱这难以克服的障碍。这么做,会为私有统治体制提供强有力的工具。这些私有统治体制可能是由反叛民族的团体建立的,也可能是由世界大都市附近迅速增长的“边缘城市”建立的。在全球范围内使用机构电子货币进行洗钱已经超出了任何人的控制。
12.6 对隐密经济的恐惧
电子货币的本质——无形、快速传播、廉价以及全球渗透,很可能会造就无法抹除的隐密经济。这可比仅仅为贩毒洗钱严重多了。网络世界中,全球经济植根于分散的知识和去中心化的控制方式之中,电子货币不是一种可选项,而是一种必需。当网络文化繁盛起来的时候,准货币也会随之繁荣。电子矩阵,注定是一块坚硬的隐密经济的内陆。互联网络对电子现金如此友好,使其一旦嵌入网络的链接中,就很可能无法根除。
事实上,匿名数字现金的合法性从一开始就就处于灰色地带。在美国,对于公民所能使用的实物现金交易的数额是有严格规定的:你可以试试用一个背包装1万美金现钞去银行里存款。而政府对匿名数字现金的额度限制又将会是多少呢?所有政府的倾向是要求充分公开金融交易(以保证他们那份税钱)并且阻止非法交易(就像毒品之战)。在由联邦资助的网络中允许不可追踪的贸易繁荣发展,这样一种前景,如果政府真动脑子去想一想的话,是会非常忧虑的。他们当然不会这么做。一个无现金的社会,感觉就好像是老掉牙的科幻小说,而且这个观念还会让每一个身陷纸海的官僚想起那个未达成的无纸社会的预测。密码朋克邮件列表的维护员埃里克·休斯说:“真正的大问题是,在政府要求对每一笔小交易进行报告之前,货币在网络上的流动到底能达到多大的程度?因为如果流通量足够大,超过了某个临界值,那么汇聚起来的货币就有可能提供一种经济动力,刺激跨国的货币发行服务,那时候一国的政府做些什么就都无关紧要了。”
休斯设想在全球网络出现若干电子货币机构。供应商们充当的就是旅行支票公司。他们为获取比如1%的额外费用而发行电子货币。然后你就可以在任何接受此货币的地方使用互联网快递支票。不过,在全球互联网的某处,隐密经济很可能会迎来它的曙光,也许是由正在苦苦求存的发展中国家政府所资助。就像那些老式的瑞士银行一样,这些数字银行业可以提供不被上报的交易。如果在网上进行交易的话,那么即使你在康涅狄格的家里用尼日利亚奈拉付账,也不比你用美元付账困难。休斯说道:“有趣的市场试验是等到市场均衡之后,看看匿名货币的收费差别有多大。我猜测是它可能会高上1到3个百分点,上限是大约10个百分点。这个数字将是金融私密性价值的第一个真实测度。还有一种可能,匿名货币将成为唯一的货币。”
草根阶级突然接管原本神秘被禁止的密码和代码领域,产生的最重要的结果也许就是获得了可用的电子货币。日常生活中的电子货币,是军方加密技术中从没出现过的新用途。一定还有许多潜在的加密技术应用,因为密码朋克们自身的思想倾向而被视而不见,它们恐怕要等到加密技术进入主流之后才能被发现——而它肯定会进入主流。
到今天为止,加密技术已经衍生出以下成果:数字签名、盲证书(比如说,你有一张文凭,证书上说你是博士,但是,却没有人能够把这张证书跟其他一些上面有你名字的证书,比如你从驾校获得的证书联系在一起)、匿名电子邮件,以及电子货币。这些“隔断”技术,将会随着网络的兴盛而兴盛起来。
加密胜出,因为它是必要的反作用力,防止互联网不加节制地联结。任由互联网自行发展,它就会把所有人、所有东西都联结在一起。互联网说,“连接”;密码则相反,说“断开”。如果没有一些隔断的力量,整个世界就会冻结成一团超载的、由没有私密性的联结和没有过滤的信息组成的乱麻。
我之所以能听得进去密码朋克们的观点,并不是因为我觉得无政府主义是解决所有问题的万灵丹,而是因为在我看来,加密技术使网络系统产生的铺天盖地的知识和数据变得文明一些。没有这种驯服精神,互联网络就会变成扼住自身生命之网,它会因自己无限增多的联结扼杀自己。网络是阳,密码分子就是阴,一种微小隐蔽的力量,能够驯服去中心、分布式的系统引发的爆炸性的相互联结。
加密技术允许蜂巢文化所渴求的必要的失控,以在向不断深化的缠结演变中保持灵活和敏捷。
[1] 凯玛特(K-Mart):类似于沃尔玛的一家连锁超市,在与沃尔玛的竞争中曾经落败并破产重组。
[2] 点对点(Peer-to-Peer,或P2P):泛指一种网络技术或拓扑结构,它不同于传统的服务器/客户端结构,没有中心服务器,网络中的节点都是平等的同级节点,既充当服务器,又是客户端。事实上,“点对点”的中文用法并不完全准确,计算机中真正的点对点是point-to-point。因此,peer-to-peer也时常被译为“群对群”,或“对等”。
[3] PGP加密:PGP是Pretty Good Privacy的缩写,中文译为“蛮不错的私密性”。该加密算法的主要开发者为菲利普·齐默曼(Philip R.Zimmermann),他在志愿者的帮助下,突破政府禁令,于1991年将算法在互联网上免费发表。
[4] 匿名邮件中继服务器:是一种网络服务器,它接收含有内嵌指令的信息——这些指令告诉服务器下一步将信息发往何处——并将信息按指令发送出去,而对于它从何处接收到的信息却不做任何透露。
[5] NeXT机:乔布斯在被迫离开苹果后,于1985年创办了一家电脑公司,生产名为NeXT的计算机。该款计算机在商业上并不成功,总销量为5万台左右。但它在面向对象的操作系统以及开发环境方面的创新性则影响深远。
[6] 国家半导体(National Semiconductor):世界最大的半导体制造商之一,总部位于美国加州圣塔克拉拉市。
[7] Cylink:一家专门从事软、硬件安全性研发的公司,于2003年被SafeNet收购。
[8] 阿尔文·托夫勒(Alvin Toffler):当今最具影响力的社会思想家之一。未来学大师、世界著名未来学家。
[9] 在途货币(float):在银行系统中,款项从付款方账户中划出到划入收款方账户中这段时间里,称为在途货币。