[译按:本文由IOTA创始人CFB发表于2017年9月,其时MIT小组与IOTA的争议刚刚告一段落,初读此文,我以为CFB仍耿耿于怀未免有些锱铢必较,然而随着风波接踵而至,加上10月由于阿法元(AlphaGo Zero)战胜阿法狗(AlphaGo)引发的AI热,再回头看这篇文章,不得不佩服CFB的高瞻远瞩。希望IOTA不忘初心,方得始终。]
我与一些IT专家在推特上的聊天触动我写作了本文,我惊讶于他们明明处于进步边沿,理应严肃地重新审视旧的范式,然而他们却宁可刻舟求剑,固步自封。因为一些原因,这种自我局限让我想起奥威尔(Orwell,英国作家)所著的《1984》。我不清楚什么造成了这种现象,但我倾向于接受理查德·道金斯(Richard Dawkins,牛津大学动物学家)的假说(源自他的《上帝错觉》(The God Delusion)),解释了为什么许多人信仰上帝(以及一些确信无疑只是凡人的权威)。我不想用我那TLDR(互联网用语,代表 too long; didn't read.太长求总结)版本糟蹋了细节,该书值得每个自认思想开明的人读一读。
二十年前,当我开始IT的专业工作时,我在白俄罗斯的权威学府(白俄罗斯国立大学)求学。我必须选专业,但密码学和AI(Artificial Intelligence,人工智能)同样吸引我,最终我选择了AI,但我仍自学了密码学。回想起来,我曾读过一篇文章,作者声称当一个密码算法可以复杂度高到无法“纳入”人脑,那么它将永远无法被破解,因为没人能够分析它。同时我的书桌上有另一篇文章,另一位作者声称当人脑无法理解非常复杂的事物,它可以创造有能力的AI来解决它。很多年以后,这些文章交织在一起,汇成一个构想,就是我要与你们分享的这一个。
分享之前,我们再追忆一段过往。在某些时期,密码学家相信,弱密码可以用简单提高加密轮次来增强。1999年Alex Biryukov 和David Wagner提出的滑动攻击证明了上述观点是错的。密码学家们试图变化每轮的加密方法以抵消攻击,然而这些应对攻击的改进,像“互补滑动”和“转折滑动” (https://link.springer.com/content/pdf/10.1007%2F3-540-45539-6_41.pdf)证明,将一个算法变得更为复杂并不是一个很好的解决方案(如果算得上一个解决方案的话)。现在,密码学家依然在使用不同的轮函数(例如Keccak中的不同轮常数),但我确信,一旦AI的进步创造新纪录,它们将无法幸存。
AI辅助密码分析已经进入应用,例如Khaled Alallayah及他人的《基于神经网络标识符的密码系统模拟器的攻击与构造》(http://citeseerx.ist.psu.edu/viewdoc/download;jsessionid=8B251C70BBA7E94D06E1F5BDE0DA6A44?doi=10.1.1.178.3467&rep=rep1&type=pdf)。AI的进步让我认为,我们在下一个5-10年内可以看到流行的密码学原语将被AI攻破。像https://en.wikipedia.org/wiki/TrueNorth 这样面向AI的硬件的广泛接入将会毫无疑问助推这一天早日到来。我们该怎样做才能减轻AI攻击对加密算法的威胁?我看到的唯一答案就是:我们必须采用相当透明的算法,使得AI无法发挥它自我提升智力的优势。
想象一个有鱼的池塘,池塘是我们的算法,鱼是缺陷,捉鱼意味着通过缺陷攻破算法。泥水让人看不出塘里有没有鱼,清水就可以,这就是为什么我们需要透明度。我思想的核心是:构造尽可能透明/简洁的算法,如果你看不到缺陷,那么AI也看不见的几率会比构造不透明/复杂的算法高得多。循着这个思路,你还能得到一个更易于分析的密码学原语,从而减少从创造到布署到生产环境的时间。我再次强调,该算法必须尽可能简单,这是一个强制性的设计目标,因为如果缺失,就算最受尊敬的密码学大家经数年分析也找不出任何缺陷,我们仍不能保证该算法是安全的。此断言基于我有些矛盾的信念,那就是人脑是不可能创造一个AI能做其创造者无法做到的事的。
Curl-P就是遵循简洁的概念构造的。从法律层面上我可以说是我创造了Curl-P,从实际意义上,是我创造的一个原始AI创造了它。那并非一个通用型的AI;其改进版正在开发Curl的最终版本,现在,就在我写这篇文章之际。这个场景可以说是非常有意思了,因为它看起来很不寻常,如果未来我们可以目睹类似https://www.theguardian.com/world/2016/jan/06/monkey-selfie-case-animal-photo-copyright中的案例,而将其中的动物替换成AI,那就相当有趣了。顺便带一句,现在有很多构造轻量级哈希函数的尝试,如果有人能证实或反驳我Curl-P在这场角逐中获胜的论断,我将深感欣慰。
IOTA对量子计算机攻击免疫,今天我又透露了它还对AI攻击免疫。IOTA是分布式账本技术中的绝对先行者,它考虑到了目前看似不寻常的技术的进步带来的逼进中的威胁。NSA(National Security Agency,美国国家安全局)已经证实了我们对于量子计算机的预测。我认为这两种威胁(量子计算机和AI)都有相等的机会在不久的将来成为现实,我有信心未来几年我们将看到对AI的预测也会被证实是有先见之明的。如果还有人尚未理解的话——IOTA是面向未来的,它仅依赖于那些通过批判性思维测试的范式。
