至关重要。 密码学现在是区块链、数字货币、安全聊天应用和物联网 (IoT) 等现代技术的基础。例如,区块链技术依赖密码学哈希和数字签名来确保交易的完整性和真实性。同样的,Signal 和 WhatsApp 等聊天应用中的端到端加密可确保只有目标收件人才能阅读消息。 该领域还必须不断发展以应对各种密码攻击,包括侧信道攻击、暴力枚举攻击和复杂的密码分析技术。研究者也不断开发新的防御技术和密码原语,以增强数字系统的安全性并防范这些不断演变的威胁。 展望未来,密码学研究的新兴趋势包括同态加密的进步,其允许在不解密的情况下对加密数据进行计算;零知识证明,可以验证一个陈述而不泄露除了该陈述为真之外的任何信息;量子密钥分发,利用量子力学原理安全地分发密码学密钥。 密码朋克宣言:一个政治宣言 在《密码朋克:数字时代的隐私与安全》一书中[3], Anderson 从新的哲学角度解决了有关密码朋克运动的道德伦理和宣言的几个问题。这本书相对较新,且对密码朋克运动的道德伦理采用了现代方法。 “然而,密码朋克哲学不仅涉及安全和隐私的政治。从根本上说,密码朋克的世界观从根本上来说是规范性的,意即其建立在关于人和机构 应该做什么 以及社会 应该是什么样 的主张之上。” [3] 这段引文使我们能够将其与安那其主义运动联系起来,甚至推断密码朋克哲学可以被视为一种安那其主义的数字迭代。可以与巴枯宁的早期作品进行类比,其中呼应了类似的社会规范主张: “我们坚信,没有社会主义的自由就是特权和不公正,没有自由的社会主义就是奴役和野蛮。” [4] 这两段话都强调了社会应该如何构建以及平衡自由与正义的重要性的基本信念。Anderson的密码朋克哲学强调数字隐私和安全,而巴枯宁的安那其主义则强调社会自由和平等的必要性。它们共同反映了指导社会理想的规范原则的共同愿景。这给密码朋克运动提出了一个自然的问题:“这就是数字社会的指南吗?” 如前所述,我们必须认识到“现实”世界和“数字”世界之间的区别正变得越来越模糊。因此,另一个相关问题是:“我们是否应该更新对密码学构造的看法以反映这种统一的现实?” 《密码朋克宣言》认为密码学是数字时代保护隐私和促进个人自由的基本工具。宣言的主要原则包括: 隐私作为一项基本权利:主张隐私对于自由社会至关重要,个人必须有办法保护其个人信息。这种隐私权被视为其他公民自由的基石,强调没有隐私,其他自由就会受到严重损害。 去中心化和个体赋权:强调去中心化系统和通过高强度密码学为个体赋权的重要性。去中心化对于防止中心化实体滥用权力至关重要,从而产生更具弹性和公平的数字生态系统。 行动主义和实际应用:鼓励行动主义者开发和部署密码学工具,以对抗政府和企业的监视。这种行动主义植根于这样一种信念,即实用的技术解决方案对于维护数字时代的自由是必要的,而在数字时代,仅靠立法措施可能是不够的。 在数字现实和物理现实交织在一起的现代世界,《密码朋克宣言》的原则比以往任何时候都更加重要。密码学不仅仅是一种保护信息的工具,而且是确保个人主权和抵抗压迫结构的基本要素。随着技术的不断发展,宣言对隐私、去中心化和积极行动主义的呼吁为建立公平公正的数字社会提供了一种关键的框架。 密码学家的道德责任 Phillip Rogaway 在他的论文《密码学工作的道德特征》[10] 中认为,密码学研究不是价值中立的,密码学家道德上有责任考虑其工作的社会和政治影响。他提出了几个要点: 道德责任:密码学家应该认识到他们的道德责任以及他们的工作对社会产生的影响。 历史背景:密码学的发展与政府和军事利益密切相关,特别是在监视和情报收集方面。 监视和控制:现代密码学工作通常间接支持监视和控制系统,这可能与隐私和公民自由的价值观相冲突。 公共物品:密码学家应该致力于为公共物品做出贡献,开发保护个人隐私和抵制独裁主义的技术。 政治参与:Rogaway 鼓励密码学家参与政治并考虑其研究更广泛的社会影响。 Rogaway主张密码学进行一次范式转变,倡导研究者采取更具社会意识的方法。这不仅需要关注技术方面,还需要积极参与有关其工作的道德和政治层面的讨论。 尽管 Rogaway 的文章颇具影响力,但密码学学术中的道德挑战几乎没有改变。其中包括国际密码学研究协会(IACR),该协会仍然缺乏正式的道德指导准则。 密码学本质上是多学科的——但无论其是植根于数学、计算机科学还是工程学, 都引发了人们对其道德基础的质疑。Karst 和 Slegers [8] 强调了提供密码学教育的各部门之间道德的多元融合,强调了共有的道德标准的必要性。 相比之下,一些部门比其他部门表现出更明确的道德框架。例如,计算机协会 (ACM) 维护了详细的道德和职业行为准则,包括有关诚实、隐私和社会贡献的准则 [1]。而美国数学会 (AMS) 和美国数学协会 (MAA) 则提供了关于道德行为的更普遍的指引 [2,9]。事实上,我们可以说,职业准则只是简单地(而且非常模糊地)触及了与道德相关的问题: “MAA 要求董事、管理人员、会员、受 MAA 报酬的人员和贡献时间的人员以及所有员工在履行职责和责任时遵守高标准的商业和个人道德。” [9] “当数学工作可能影响公众健康、安全或公共福利时,数学家有责任在必要时向雇主和公众披露其工作的影响。” [2] 值得注意的是,工业与应用数学学会 (SIAM) 缺乏正式的道德规范。另一个重要的密码学机构 IACR 尽管专注于密码学,但同样缺乏全面的道德声明。鉴于密码学与政治和社会问题的深刻交集,这一差距令人震惊。 伦理道德的哲学讨论 由于其哲学本质和文献中的不同解释,我们难以定义何为伦理学。伦理学涉及道德、价值观、行为的正确与错误以及指导个人或集体行为的原则等问题。它研究什么构成了好的行为和坏的行为,个人在各种情况下应该如何行动,以及道德判断背后的原因[11]。 作为一个植根于数学和计算机科学的社区,密码学社区重视定义的精确性和严格的推理。然而,道德推理提供了一条通向更形式化定义的途径。它包括构造由合理论据和结论支持的论点,旨在实现准确性和逻辑连贯性。 “我们的道德思维应该有两个相辅相成的目标:正确行事,以及能够用完美的推理来支持我们的观点。我们想要真相,无论是我们对问题提出的最初假设还是最终得出的结论。但我们也想确保我们的观点得到充分的理由的支持。这为良好的道德推理提供了两个判据:第一,我们必须避免错误的信念,第二,我们的道德思维逻辑必须严密、无错误。” [11,第1章第10页] 关于密码学工作道德的争论围绕在增进技术能力和解决此类进步的道德后果之间的平衡。密码学家必须应对复杂的道德领域,他们的工作既可以保护个人隐私,又可以实现监控。密码工作的道德特征需要一种反思性的方法,考虑密码工具和技术是如何影响社会规范和价值观的。这场辩论不仅是学术性的,而且具有现实世界的影响,影响政策决策并会塑造数字时代隐私和安全的未来。解决这些道德问题需要技术专家、伦理学家、政策制定者和公众之间持续对话,以确保密码学的进步与更广泛的社会利益相一致。 换句话说,该领域缺乏行为准则和道德规范可能会损害其未来的发展,特别是当它吸引了更多来自不同背景和年龄的科学家时。我们不能假设每个人都会内在地遵守该领域的道德准则。然而,建立明确的道德准则可以确保学术协会的声明更加准确和一致,使其章程与更广泛的科学诚信和道德原则保持一致。 密码学、安那其主义和未来 正如第三节提到的,密码朋克宣言和安那其主义表现出显著的相似之处。密码学和安那其主义之间的关系植根于它们对隐私、个人自由和对抵制中心化控制的共同重视。关键的交叉点包括: 隐私和个人自治:安那其主义者主张个人自治和个人隐私,反对国家或其他中心化权威机构进行任何形式的控制或监视。密码学技术使个人能够在数字时代维护自己的隐私和自主权。 抵制中心化控制:安那其主义反对中心化控制和等级结构,主张去中心化和自愿结社。密码学通过在不依赖中心化机构的情况下实现安全的点对点通信和交易来支持去中心化系统。 赋予个体权力:安那其主义者旨在通过拆除压迫性制度并实现自治和互助来赋予个体权力。密码学工具使个体能够保护自己的数据和通信,使其能够控制自己的数字存在和交互。 匿名和假名:匿名可以是安那其主义者保护自己免受国家镇压并组织起来而不用担心报复的一种策略。 Tor 和匿名密码货币等密码技术提供匿名性和假名性,允许个体在不泄露身份的情况下进行操作。 哲学基础:安那其主义的哲学基础包括对个体自由、非强迫和对权威的怀疑的坚定信念。密码朋克运动倡导使用密码学来实现隐私和安全,具有相似的哲学价值观。 历史背景:纵观历史,安那其主义者经常使用秘密通信方法来避免被发现和镇压。现代密码技术的发展部分是出于保护个体和群体免受专制政权侵害的愿望。 从这些关键点来看,密码学显然是实现各种安那其主义目标的关键工具。密码学方法是为了满足安那其主义框架内的特定需求而定制的,例如确保安全的通信信道、保护活动人士的身份以及促进去中心化协作。通过实现私密且安全的交互,密码学可以帮助安那其主义者抵御监控并维护操作安全。这种技术赋能使得安那其主义原则的实际应用成为可能,营造一种环境,使去中心化和志愿的协会能够在没有外部干扰的情况下蓬勃发展。 然而,近年来,曾经支撑密码货币发展的价值观似乎已经被对经济利益的关注所掩盖。密码货币的兴起虽然最初符合去中心化和财务自治的理想,但现在已经日益受到投机利益和盈利动机的主导。这种向货币化的转变可能会损坏密码学的道德基础,转移走人们对其保护隐私和赋予个体权力的潜力的注意力。社区必须记住密码朋克所阐述的原始价值观,并努力平衡创新与道德考量,确保对利润的追求不会掩盖对隐私和个体自由的承诺。 自引入 Diffie-Hellman 密钥交换协议以来,密码学发生了重大变化。最初,密码学是一个高度学术和科学的领域,专注于理论进步和知识追求。然而,随着时间的推移,它已经发展成为一个商业领域,公司利用密码技术来开发和销售产品。这种商业化已将焦点从学术探索转向市场驱动的解决方案,通常将利润置于最初指导该领域的道德和科学价值观之上。对于密码学界来说,恢复其学术根源并重申其对科学严谨性和道德责任的承诺至关重要。我们需要重新关注密码学的几个关键学术方面。虽然标准化流程和安全实现很重要,但它们是否应该消耗我们所有的注意力?探索新的攻击和开发替代密码方案就不应有未来吗? 密码学和安那其主义的交叉揭示了它们在隐私、个体自由和抵制中心化控制等核心价值观方面的深刻一致性。通过详细探索这些联系,我们可以更好地理解密码技术在推进这些原则和解决出现的道德挑战方面的作用。技术专家、伦理学家和活动家之间的持续对话与合作对于确保密码学进步有助于建立更自由、更公正的社会至关重要。 另一个关键点是我们领域内学术焦点与“非营利”概念之间的距离越来越大。我们的首要目标不应该是知识的进步吗?我们什么时候失去了焦点并让大型科技公司主导了我们的会议?例如,一个没有大量资金的学生如何负担得起在苏黎世这样的城市参加会议,注册费约为 450 欧元,再加上酒店和旅行费用?虽然津贴提供了部分解决方案,但选择更便宜的地点以允许更广泛的参与不是更好吗?我们什么时候变得如此精英主义以至于无法在不太知名但更经济的城市举办会议?这种向高成本场所的转变限制了可访问性和包容性,这与学术和科学探索的基本价值观背道而驰。 参考文献 ACM. Acm code of ethics and professional conduct. American Mathematical Society (AMS). Ethical guidelines of the american mathematical society.http://www.ams.org/about-us/governance/policy-statements/sec-ethics, 2024. [Online; accessed 10May-2024]. Patrick D Anderson. Cypherpunk ethics: Radical ethics for the digital age. Routledge, 2022. Mikhail Bakunin. Federalism, socialism, anti-theologism. Bakunin on Anarchy: Selected Works by theActivist-Founder of World Anarchism, pages 102–147, 1867. David Chaum. Security without identification: Transaction systems to make big brother obsolete.Communications of the ACM, 28(10):1030–1044, 1985. Whitfield Diffie and Susan Landau. Privacy on the Line: The Politics of Wiretapping and Encryption.MIT Press, 2001. Eric Hughes. A cypherpunk’s manifesto, 1993. Nathaniel Karst and Rosa Slegers. Cryptography in context: co-teaching ethics and mathematics.PRIMUS, 29(9):1039–1059, 2019. Mathematical Association of America (MAA). Welcoming environment, code of ethics, and whistleblower policy. http://www.maa.org/about-maa/policies-and-procedures/welcoming-environment-codeof-ethics-and-whistleblower-policy, 2024. [Online; accessed 10-May-2024]. Phillip Rogaway. The moral character of cryptographic work, 2015. Russ Shafer-Landau. The fundamentals of ethics. Oxford University Press, 4 edition, 2018. 来源:金色财经lg...
北美站
