前天愚人節,我成功把來自 London 各區還有外區如 Chelmsford、Reading 和遠至 Bristol 的 20 位讀者和朋友,騙到溫布萊球場旁邊的一個私人會所,結果,竟然真的有位作者從香港帶著一疊書來賣,還嘮嘮叨叨分享了 4 小時。
以下為當天活動的一小部分內容,公開出來跟其他人分享。
在 London 一週,兩度在 cafe 被拒以現金支付,其中一次在 Caffè Nero,店員沒說話,只是指向「cashless」的牌,以眼神叫我識趣,頗有點鄙視的意味。遇上態度欠佳的店員是平常事,無損我的心情,但著重多元、講究人權的英國,居然不去保障人民使用現金的權利,則讓我既意外又失望。
疫情期間社會希望減少物理接觸,盡可能避免用現金,這個脈絡我理解;科技發達,絕大部分人都有至少一種電子支付工具,這個背景我當然知道。但疫情全面過去的今天,如果不去照顧少數只有現金的邊緣個體,不去考慮市民保障私隱的需要,單是電子支付很普遍就叫先進,中國大陸要比英國領先至少十年吧。有趣的是,我在唐人街旺記吃麵,卻反過來被提醒只收現金,當然,他們的出發點並非食客的私隱。
密碼貨幣毫不私密
談到私隱,很多人會覺得,使用密碼貨幣可以保障私隱,那是錯覺。實情剛好相反,主流的密碼貨幣幾乎是私隱度最低的支付媒介,使用密碼貨幣,很容易把交易內容向全世界公開。
很多區塊鏈相關的詞彙讓人費解甚至誤導,比如「錢包」、「去中心化」等等,但因為約定俗成,往往我也只能沿用,否則人家不知你說甚麼,措辭多精準都沒意思。但唯有「cryptocurrency」,我會堅持譯作「密碼貨幣」,而避免用主流的說法「加密貨幣」,正正為了避免加深密碼貨幣交易有加密、私隱度高的誤解。事實上,密碼貨幣的交易並無加密,除了極少數如 Monero、Zcash 例外,其通常被稱為私密貨幣 privacy coins,全都被體制大力打擊。
甚麼叫加密?比如 Alice 在課堂上透過 Bob 來傳小字條給好友 Carol,但 Alice 跟 Carol 私下定了一套規則,比如把 a 寫成 b、b 寫成 c,如此類推,不知道這套規則的 Bob,即使從中攔截和偷看了內容,也搞不懂「jmpwfv」的意思,這就是加密,encryption。我常向人推薦,我唯一使用的即時通訊軟件 Signal,全面採用端對端加密(ee2e,end-to-end encryption),避免對話被截取及破解。當然,要避免被破解,真實的加密算法要複雜得多,而不是單純把 a 寫成 b 這種《間諜家家酒》式加密,而研究各種加密和解密(decryption)算法的學問,就是密碼學,cryptography。
資料的傳送可以加密,資產的傳送同樣可以加密,反正數位化後兩者都是數據而已;可是,雖然稱為密碼貨幣 cryptocurreny,即以密碼學來實現的貨幣,但有別於坊間的誤解,密碼貨幣的交易並無加密,密碼學是應用在簽名的部分。以密碼貨幣轉帳,簽名的原理跟簽署支票雷同,但不是以字跡而是以私鑰證明,唯有持有私鑰,才能加密成對應的密文,由此確認是本人簽署。
既然密碼貨幣的交易並無加密,那私隱的錯覺從何而來?首先,密碼貨幣錢包地址帶有化名(pseudonymity)的特性,看似一堆亂碼,單從這串碼看不出錢包誰屬,也不像銀行體系,記錄著帳號和自然人的對應關係,因此即使知道某地址給另一個地址發了 2 ETH,也不會直接看出交易雙方為 Alice 和 Bob。然而,假如 Alice 和 Bob 持續使用同一個錢包地址交易,就很容易被推斷出錢包背後的身份,甚至順藤摸瓜,抽出所有相關人等,也因此,密碼貨幣用於支付,私隱度比傳統支付工具更低。「low tech 撈野」,真正私密的,不是最走在科技前沿的密碼貨幣,反而是最傳統的現金,這就是唐人街的智慧。
私隱及安全是兩個概念
誤解密碼貨幣很私密的另一個原因,是私隱及安全經常被混為一談,雖然實際上兩者是不同的概念。
私隱和安全兩者兼顧最好,既無私隱又不安全最差,都很好理解,但兩者只有其一,則有點違反直覺,容我誇張地舉例,幫助理解。比如說,公眾很容易知道李嘉誠的財產和住址,這方面,他的私隱度比牛頭角順嫂還要低,可是,即使知道,你也沒法盜取李嘉誠的資產或破門進入他的家,他的資產十分安全。相反,私隱度高也可能很不安全,比如若你把單車隨便停泊在街頭,即使全世界都不知道你把單車停放在哪裡,你的單車還是必然被盜。
數位世界的產品或者算法是否安全,一般是指它有沒有漏洞,會否被破解,放在密碼貨幣的語境,可理解為第三方能否冒充簽名從而盜取資產,或者整份帳本會否被竄改;以此理解,主流的密碼貨幣都非常安全,雖然產業內也發生過比如 Ethereum Classic 被 51% 攻擊,但大部分密碼貨幣從來沒有被駭,總體算是非常安全。
至於密碼貨幣是否私密,是指交易的金額、雙方的身份、個別錢包的餘額等私隱會否洩漏,很可惜,雖然開發者正持續努力透過 zero knowledge proof 等技術保障私隱,至少暫時而言,密碼貨幣在這幾方面的保障都非常有限。
我咬文嚼字闡述私隱與安全,旨在釐清概念,避免兩個概念糾纏不清,想要改善也無從入手。雖然安全又私密最好,但就實際情況而言那往往不是我們的選擇,比如很多人喜歡在社交媒體分享生活的種種,正是主動放棄私隱。我並非說分享生活就是錯,畢竟人是群體動物,每人總有點社交的需求,尤其是社會運動的行動者和倡議者,更需要選擇犧牲若干私隱以提升認受性。
值得注意的是,雖然我強調私隱跟安全是兩個概念,但缺乏私隱必然或多或少提升風險,因此我們依然應該著重私隱,避免不必要地披露個人資料。設有大幅電子墨水屏幕顯擺 NFT 頭像的 Ledger Stax,可說是最佳的反面例子,任你保安再嚴密,把 NFT 顯示在硬體錢包招搖過市,賊人即使破解不了,難道不會向你使硬迫你解鎖?
我不確定 Ledger Stax 暴發戶硬體錢包的設計師是不是傻的,但可以肯定,他當用戶是傻的。
