本文受《密碼龐克宣言》和 Phillip Rogaway 對密碼學的道德特徵分析的啟發,探討了密碼學工作和道德責任與政治行動主義(political activism)的交叉點。
討論涵蓋了密碼學發展的歷史背景、密碼龐克意識形態的哲學基礎,以及大規模監控和隱私問題帶來的當代挑戰。透過研究這些方面,本文呼籲重新致力於開發優先考慮人權和公共物品的密碼學解決方案。
引言
密碼學長期以來一直是確保通訊安全和保護隱私的工具。然而其作用已然超出了技術實現的範疇,涵蓋了重要的政治和道德維度。由 Eric Hughes 於 1993 年撰寫的《密碼龐克宣言》[7] 強調了密碼學固有的政治本質,並提倡將其用作確保隱私和個人自由的手段。同樣,Phillip Rogaway 的工作 [10] 強調了密碼學家的道德責任,特別是在大規模監視和社會影響的背景之下。
根本上看,密碼學可以被視為大眾保護自己的一種「武裝」手段。1993 年的宣言和 Rogaway 的工作強調了兩個關鍵點:對政府的不信任和對集體資料的保護。
這一觀點在 David Chaum 的想法中得到了呼應,他提出了一種依靠強加密來保護隱私的交易模型。儘管距離這些想法首次提出已經過去了 40 多年,但保護社會免遭資訊濫用的夢想仍然遙不可及。正如 Chaum 警告的:
「電腦化正在剝奪個人監督和控制關於其自身的資訊的使用方式的能力。(…)正在為一個檔案社會奠定基礎,在這個社會中,電腦可用於根據普通消費者交易中收集的資料推斷其個人的生活方式、習慣、行蹤和關係」[5]。
現實中,我們已經走向了不同的方向。今天,我們依靠這些資料來簡化和改善我們的生活。此外,我們願意提供這些資料,以使裝置「更智慧」,更適合我們的需求。
一方面,這讓我們有更多時間專注於其他任務,例如開發先進的人工智慧技術。另一方面,我們也忘記了密碼學為何必要的本質以及最初的夢想是什麼。
從以隱私為中心的觀點轉向為了方便而擁抱資料共享的觀點凸顯了一個重大的道德困境。雖然技術進步讓生活變得更加輕鬆,但也增加了創造出一個監控社會的風險。旨在賦予個人權力並保護他們的隱私的密碼龐克精神似乎與當今實踐並不一致。為了調和這些差異,密碼學家和隱私倡導者必須重新點燃密碼學的最初願景 —— 不僅將其作為一種尋求便利的工具,而且要將其作為一種維護隱私、自主和抵禦不受控的監控的手段。
正規化的另一個轉變涉及密碼學和無政府主義之間的聯絡。正如最初的密碼無政府主義宣言中所闡述的那樣,無政府主義的思想和密碼學的使用是緊密地交織在一起的。從本質上講,密碼學被視為推進無政府主義原則的工具。無政府主義反對一切形式的權威並呼籲廢除機構,在密碼技術中找到了天然的盟友。
在某些方面,現代密碼學實踐繼續挑戰著機構權威。然而,這裡存在一個悖論:雖然密碼學旨在抵制中心化控制,但其開發和實現往往都是由專家決定的,並由大型科技公司和機構資助。這在無政府主義的去中心化理想與強大實體驅動的密碼學創新現實之間造成了一種張力。為了真正尊重密碼龐克和無政府主義的願景,必須找到開發和部署密碼學工具的方法,使得這些工具可以賦予個體權力,同時抵制任何形式的權力整合。
我們的社群還存在一個關於知識中心化的諷刺悖論。深受喜愛的 IACR(國際密碼學研究協會)的政策和座右銘之一是在全世界傳播知識。原始而純粹的想法是很棒;然而,在過程中的某個地方,這個理念變質了。考慮非營利組織的目的。這裡強調「非營利」一詞。
然而,在每次 IACR 會議上,最先展示的一張幻燈片都是「我們擁有穩健的財務狀況」。有趣的是,對於一個想要透明度的協會來說,除了參加會議之外,很難找到有關其「財務」的資料。此外,每年我們看到會議註冊費和基金金額都在增加,而最初分享知識的目標似乎更加遙遠了,或者只是一個烏托邦。
直說吧,我們就是利用早期的無政府主義、知名教授和構造密碼學的有趣時光,在學術努力的幌子下簡單地構建了一個蒙面的公司。這種背離密碼龐克和無政府主義願景基本原則的轉變表明,有必要回歸到密碼學發展的源頭 —— 確保它仍然是賦予個體權力並保護隱私免受各種形式的中心化和控制的工具。
在本文中,我們的目標是提出一種密碼學的全面的社會觀點以及多年來使密碼學進步成為可能的實體。我們將探討密碼學的道德倫理責任、密碼學所影響的社會運動的起源以及當前密碼學的發展軌跡。一個重點將是追溯密碼學的歷史重要性以及它是如何塑造我們社會的各個方面的。通過研究這些要素,我們希望能夠更深入地瞭解密碼學在現代世界中的多方面作用。
密碼學的歷史背景及其影響
最初,密碼學被定義為數學和電腦科學的一個分支,專注於開發加密和解密通訊的技術。然而今天,密碼學的範疇已然顯著擴大。雖然現代密碼學仍然植根於數學,但它也涉及電腦科學、電子工程、物理學和其他幾個學科。因此,現代密碼學更全面的定義是:「密碼學是致力於數位安全研究的多學科領域,旨在提供確保通訊安全的工具。」
密碼學的發展受到其在戰時通訊中的使用及其向數位安全應用的演變的深刻影響。一些重要的歷史里程碑包括:
- 第二次世界大戰和 Enigma 機:密碼學在軍事通訊中的使用以及盟軍的破解凸顯了密碼學工作的雙重性質,既是安全工具,也是敵手的目標。
- 公鑰密碼學的出現:20 世紀 70 年代公鑰密碼系統的引入徹底改變了安全通訊,為現代密碼學的實踐奠定了基礎。
- Shor 演算法和素數因式分解:發展能夠破解已在全球部署的現代公鑰密碼學的量子演算法。
密碼學在第二次世界大戰期間取得了重大進展,這段時期的密碼學和密碼分析活動非常活躍。這一時期密碼分析的成功彰顯了嚴格分析的重要性以及加密方法中存在漏洞的可能性。
隨著電腦行業的發展以及私有部門對安全硬體和軟體需求的增長,對加密技術(最初被歸類為戰爭裝置)的國內使用和出口的限制性法規已經過時。持續的技術進步需要最先進的安全措施 [6]。
對資料收集和過時的法規的不信任,一起導致了對加密技術的倡導,這既成為一個市場的必需品,又成為了一種對日益增長的監控系統的抵制形式。
20 世紀 90 年代中期,隨著 Shor 演算法的發展,密碼學領域取得了重大科學突破。這種量子演算法高效地解決了整數分解和離散對數等問題,這些問題構成了 RSA 和 ECC 等許多經典密碼系統的基礎。
Shor 演算法的出現刺激了後量子密碼學的發展,其目標是構造能夠抵禦量子攻擊的密碼演算法。這已成為一個重要的研究領域,因為未來量子電腦的潛在實現可能會破壞當前密碼系統的安全性。確保向抗量子加密方法的過渡對於維持後量子時代數位通訊的完整性和安全性至關重要。
NIST(美國國家標準及技術研究所)和 ISO(國際標準化組織)等標準化機構在密碼學標準的開發和採用方面發揮了至關重要的作用,確保了不同系統和應用之間的互操作性和安全性。這些標準提供了安全實現密碼學演算法和協議的指南,這對於保護各個領域的敏感資訊至關重要。
密碼學現在是區塊鏈、數位貨幣、安全聊天應用和物聯網 ( IoT ) 等現代技術的基礎。例如,區塊鏈技術依賴密碼學 hash 和數位簽名來確保交易的完整性和真實性。同樣的,Signal 和 WhatsApp 等聊天應用中的端到端加密可確保只有目標收件人才能閱讀訊息。
該領域還必須不斷發展以應對各種密碼攻擊,包括側通道攻擊、暴力列舉攻擊和複雜的密碼分析技術。研究者也不斷開發新的防禦技術和密碼原語,以增強數位系統的安全性並防範這些不斷演變的威脅。
展望未來,密碼學研究的新興趨勢包括同態加密的進步,其允許在不解密的情況下對加密資料進行計算;零知識證明,可以驗證一個陳述而不洩露除了該陳述為真之外的任何資訊;量子金鑰分發,利用量子力學原理安全地分發密碼學金鑰。
密碼龐克宣言:一個政治宣言
在《密碼龐克:數位時代的隱私與安全》一書中 [3],Anderson 從新的哲學角度解決了有關密碼龐克運動的道德倫理和宣言的幾個問題。這本書相對較新,且對密碼龐克運動的道德倫理採用了現代方法。
「然而,密碼龐克哲學不僅涉及安全和隱私的政治。從根本上說,密碼龐克的世界觀從根本上來說是規範性的,意即其建立在關於人和機構 應該做什麼 以及社會 應該是什麼樣 的主張之上。」[3]
這段引文使我們能夠將其與無政府主義運動聯絡起來,甚至推斷密碼龐克哲學可以被視為一種無政府主義的數位迭代。可以與巴枯寧的早期作品進行類比,其中呼應了類似的社會規範主張:
「我們堅信,沒有社會主義的自由就是特權和不公正,沒有自由的社會主義就是奴役和野蠻。」[4]
這兩段話都強調了社會應該如何構建以及平衡自由與正義的重要性的基本信念。Anderson 的密碼龐克哲學強調數位隱私和安全,而巴枯寧的無政府主義則強調社會自由和平等的必要性。它們共同反應了指導社會理想的規範原則的共同願景。這給密碼龐克運動提出了一個自然的問題:「這就是數位社會的指南嗎?」
如前所述,我們必須認識到「現實」世界和「數位」世界之間的區別正變得越來越模糊。因此,另一個相關問題是:「我們是否應該更新對密碼學構造的看法以反應這種統一的現實?」
《密碼龐克宣言》認為密碼學是數位時代保護隱私和促進個人自由的基本工具。宣言的主要原則包括:
- 隱私作為一項基本權利:主張隱私對於自由社會至關重要,個人必須有辦法保護其個人資訊。這種隱私權被視為其他公民自由的基石,強調沒有隱私,其他自由就會受到嚴重損害。
- 去中心化和個體賦權:強調去中心化系統和通過高強度密碼學為個體賦權的重要性。去中心化對於防止中心化實體濫用權力至關重要,從而產生更具彈性和公平的數位生態系統。
- 行動主義和實際應用:鼓勵行動主義者開發和部署密碼學工具,以對抗政府和企業的監視。這種行動主義植根於這樣一種信念,即實用的技術解決方案對於維護數位時代的自由是必要的,而在數位時代,僅靠立法措施可能是不夠的。
在數位現實和物理現實交織在一起的現代世界,《密碼龐克宣言》的原則比以往任何時候都更加重要。密碼學不僅僅是一種保護資訊的工具,而且是確保個人主權和抵抗壓迫結構的基本要素。
隨著技術的不斷發展,宣言對隱私、去中心化和積極行動主義的呼籲為建立公平公正的數位社會提供了一種關鍵的框架。
密碼學家的道德責任
Phillip Rogaway 在他的論文《密碼學工作的道德特徵》[10] 中認為,密碼學研究不是價值中立的,密碼學家道德上有責任考慮其工作的社會和政治影響。他提出了幾個要點:
- 道德責任:密碼學家應該認識到他們的道德責任以及他們的工作對社會產生的影響。
- 歷史背景:密碼學的發展與政府和軍事利益密切相關,特別是在監視和情報收集方面。
- 監視和控制:現代密碼學工作通常間接支援監視和控制系統,這可能與隱私和公民自由的價值觀相沖突。
- 公共物品:密碼學家應該致力於為公共物品做出貢獻,開發保護個人隱私和抵制獨裁主義的技術。
- 政治參與:Rogaway 鼓勵密碼學家參與政治並考慮其研究更廣泛的社會影響。
Rogaway 主張密碼學進行一次正規化轉變,倡導研究者採取更具社會意識的方法。這不僅需要關注技術方面,還需要積極參與有關其工作的道德和政治層面的討論。
儘管 Rogaway 的文章頗具影響力,但密碼學學術中的道德挑戰幾乎沒有改變。其中包括國際密碼學研究協會(IACR),該協會仍然缺乏正式的道德指導準則。
密碼學本質上是多學科的 —— 但無論其是植根於數學、電腦科學還是工程學,都引發了人們對其道德基礎的質疑。Karst 和 Slegers [8] 強調了提供密碼學教育的各部門之間道德的多元融合,強調了共有的道德標準的必要性。
相比之下,一些部門比其他部門表現出更明確的道德框架。例如,電腦協會 ( ACM ) 維護了詳細的道德和職業行為準則,包括有關誠實、隱私和社會貢獻的準則 [1]。而美國數學會 ( AMS ) 和美國數學協會 ( MAA ) 則提供了關於道德行為的更普遍的指引 [2,9]。事實上,我們可以說,職業準則只是簡單地(而且非常模糊地)觸及了與道德相關的問題:
「MAA 要求董事、管理人員、會員、受 MAA 報酬的人員和貢獻時間的人員以及所有員工在履行職責和責任時遵守高標準的商業和個人道德。」[9]
「當數學工作可能影響公眾健康、安全或公共福利時,數學家有責任在必要時向僱主和公眾披露其工作的影響。」[2]
值得注意的是,工業與應用數學學會 (SIAM) 缺乏正式的道德規範。另一個重要的密碼學機構 IACR 儘管專注於密碼學,但同樣缺乏全面的道德宣告。鑑於密碼學與政治和社會問題的深刻交集,這一差距令人震驚。
倫理道德的哲學討論
由於其哲學本質和文獻中的不同解釋,我們難以定義何為倫理學。倫理學涉及道德、價值觀、行為的正確與錯誤以及指導個人或集體行為的原則等問題。它研究什麼構成了好的行為和壞的行為,個人在各種情況下應該如何行動,以及道德判斷背後的原因 [11]。
作為一個植根於數學和電腦科學的社群,密碼學社群重視定義的精確性和嚴格的推理。然而,道德推理提供了一條通向更形式化定義的途徑。它包括構造由合理論據和結論支援的論點,旨在實現準確性和邏輯連貫性。
「我們的道德思維應該有兩個相輔相成的目標:正確行事,以及能夠用完美的推理來支援我們的觀點。我們想要真相,無論是我們對問題提出的最初假設還是最終得出的結論。但我們也想確保我們的觀點得到充分的理由的支援。這為良好的道德推理提供了兩個判據:第一,我們必須避免錯誤的信念,第二,我們的道德思維邏輯必須嚴密、無錯誤。」[11,第 1 章第 10 頁]
關於密碼學工作道德的爭論圍繞在增進技術能力和解決此類進步的道德後果之間的平衡。密碼學家必須應對複雜的道德領域,他們的工作既可以保護個人隱私,又可以實現監控。密碼工作的道德特徵需要一種反思性的方法,考慮密碼工具和技術是如何影響社會規範和價值觀的。
這場辯論不僅是學術性的,而且具有現實世界的影響,影響政策決策並會塑造數位時代隱私和安全的未來。解決這些道德問題需要技術專家、倫理學家、政策制定者和公眾之間持續對話,以確保密碼學的進步與更廣泛的社會利益相一致。
換句話說,該領域缺乏行為準則和道德規範可能會損害其未來的發展,特別是當它吸引了更多來自不同背景和年齡的科學家時。我們不能假設每個人都會內在地遵守該領域的道德準則。然而,建立明確的道德準則可以確保學術協會的宣告更加準確和一致,使其章程與更廣泛的科學誠信和道德原則保持一致。
密碼學、無政府主義和未來
正如第三節提到的,密碼龐克宣言和無政府主義表現出顯著的相似之處。密碼學和無政府主義之間的關係植根於它們對隱私、個人自由和對抵制中心化控制的共同重視。關鍵的交叉點包括:
- 隱私和個人自治:無政府主義者主張個人自治和個人隱私,反對國家或其他中心化權威機構進行任何形式的控制或監視。密碼學技術使個人能夠在數位時代維護自己的隱私和自主權。
- 抵制中心化控制:無政府主義反對中心化控制和等級結構,主張去中心化和自願結社。密碼學通過在不依賴中心化機構的情況下實現安全的點對點通訊和交易來支援去中心化系統。
- 賦予個體權力:無政府主義者旨在通過拆除壓迫性制度並實現自治和互助來賦予個體權力。密碼學工具使個體能夠保護自己的資料和通訊,使其能夠控制自己的數位存在和互動。
- 匿名和假名:匿名可以是無政府主義者保護自己免受國家鎮壓並組織起來而不用擔心報復的一種策略。Tor 和匿名密碼貨幣等密碼技術提供匿名性和假名性,允許個體在不洩露身份的情況下進行操作。
- 哲學基礎:無政府主義的哲學基礎包括對個體自由、非強迫和對權威的懷疑的堅定信念。密碼龐克運動倡導使用密碼學來實現隱私和安全,具有相似的哲學價值觀。
- 歷史背景:縱觀歷史,無政府主義者經常使用祕密通訊方法來避免被發現和鎮壓。現代密碼技術的發展部分是出於保護個體和群體免受專制政權侵害的願望。
從這些關鍵點來看,密碼學顯然是實現各種無政府主義目標的關鍵工具。密碼學方法是為了滿足無政府主義框架內的特定需求而訂製的,例如確保安全的通訊通道、保護活動人士的身份以及促進去中心化協作。通過實現私密且安全的互動,密碼學可以幫助無政府主義者抵禦監控並維護操作安全。
這種技術賦能使得無政府主義原則的實際應用成為可能,營造一種環境,使去中心化和志願的協會能夠在沒有外部干擾的情況下蓬勃發展。
然而,近年來,曾經支撐密碼貨幣發展的價值觀似乎已經被對經濟利益的關注所掩蓋。密碼貨幣的興起雖然最初符合去中心化和財務自治的理想,但現在已經日益受到投機利益和盈利動機的主導。
這種向貨幣化的轉變可能會損壞密碼學的道德基礎,轉移走人們對其保護隱私和賦予個體權力的潛力的注意力。社群必須記住密碼龐克所闡述的原始價值觀,並努力平衡創新與道德考量,確保對利潤的追求不會掩蓋對隱私和個體自由的承諾。
自引入 Diffie-Hellman 金鑰交換協議以來,密碼學發生了重大變化。最初,密碼學是一個高度學術和科學的領域,專注於理論進步和知識追求。然而,隨著時間的推移,它已經發展成為一個商業領域,公司利用密碼技術來開發和銷售產品。
這種商業化已將焦點從學術探索轉向市場驅動的解決方案,通常將利潤置於最初指導該領域的道德和科學價值觀之上。對於密碼學界來說,恢復其學術根源並重申其對科學嚴謹性和道德責任的承諾至關重要。我們需要重新關注密碼學的幾個關鍵學術方面。
雖然標準化流程和安全實現很重要,但它們是否應該消耗我們所有的注意力?探索新的攻擊和開發替代密碼方案就不應有未來嗎?
密碼學和無政府主義的交叉揭示了它們在隱私、個體自由和抵制中心化控制等核心價值觀方面的深刻一致性。通過詳細探索這些聯絡,我們可以更好地理解密碼技術在推進這些原則和解決出現的道德挑戰方面的作用。
技術專家、倫理學家和活動家之間的持續對話與合作對於確保密碼學進步有助於建立更自由、更公正的社會至關重要。
另一個關鍵點是我們領域內學術焦點與「非營利」概念之間的距離越來越大。我們的首要目標不應該是知識的進步嗎?我們什麼時候失去了焦點並讓大型科技公司主導了我們的會議?
例如,一個沒有大量資金的學生如何負擔得起在蘇黎世這樣的城市參加會議,註冊費約為 450 歐元,再加上酒店和旅行費用?雖然津貼提供了部分解決方案,但選擇更便宜的地點以允許更廣泛的參與不是更好嗎?
我們什麼時候變得如此精英主義以至於無法在不太知名但更經濟的城市舉辦會議?這種向高成本場所的轉變限制了可訪問性和包容性,這與學術和科學探索的基本價值觀背道而馳。
參考文獻:
1.ACM. Acm code of ethics and professional conduct.
2.American Mathematical Society (AMS). Ethical guidelines of the american mathematical society.http://www.ams.org/about-us/governance/policy-statements/sec-ethics, 2024. [Online; accessed 10May-2024].
3.Patrick D Anderson. Cypherpunk ethics: Radical ethics for the digital age. Routledge, 2022.
4.Mikhail Bakunin. Federalism, socialism, anti-theologism. Bakunin on Anarchy: Selected Works by the Activist-Founder of World Anarchism, pages 102–147, 1867.
5.David Chaum. Security without identification: Transaction systems to make big brother obsolete.
Communications of the ACM, 28(10):1030–1044, 1985.
6.Whitfield Diffie and Susan Landau. Privacy on the Line: The Politics of Wiretapping and Encryption.MIT Press, 2001.
7.Eric Hughes. A cypherpunk’s manifesto, 1993.
8.Nathaniel Karst and Rosa Slegers. Cryptography in context: co-teaching ethics and mathematics.PRIMUS, 29(9):1039–1059, 2019.
9.Mathematical Association of America (MAA). Welcoming environment, code of ethics, and whistleblower policy. http://www.maa.org/about-maa/policies-and-procedures/welcoming-environment-codeof-ethics-and-whistleblower-policy, 2024. [Online; accessed 10-May-2024].
10.Phillip Rogaway. The moral character of cryptographic work, 2015.
11.Russ Shafer-Landau. The fundamentals of ethics. Oxford University Press, 4 edition, 2018.
