
关于资金:CypherpunkGuide 不投放监控型广告——没有广告网络,没有跟踪像素,也没有软文。运营依靠透明的资金来源:现阶段是读者捐赠,将来会加入订阅以及符合编辑方针的联盟推广。我们面向读者,而非广告主。
本站以一场运动命名,而这场运动又以一份文件命名。在隐私工具成为一个行业之前,在 Bitcoin 出现之前,在“密码朋克”这个词登上任何一条标题之前,旧金山湾区一个小小的密码学家邮件列表就已经下了判断:隐私不是一件可以坐等别人交到你手里的东西。1993 年 3 月,他们中的一位——Eric Hughes——把这个判断写了下来,不到一千字。
那篇文章——《一个密码朋克的宣言》——至今仍是对“隐私这门活儿为何存在”最清楚的一次陈述;而大多数解读把它压扁成一段历史注脚,写进通往 Bitcoin 的路上。这种读法没读到要点。我们把这份宣言一行一行重新读过,对照的是本站每周都在记录的这套监控图景——AI 量级的关联、删不掉的足迹、把守在开放网络门口的身份关卡——读下来,它一点也不像怀旧。它像一份规格说明,而 2026 年至今没能达标。
那么这份宣言到底说了什么,是谁写的,它的哪些论断挺过了与现实三十年的碰撞?下面就是这份导读:原文、那些人,以及对它预言的一份诚实计分卡——其中还有一位女性,她的名字本该排在这个故事的最前面,却几乎总是被略去。
《密码朋克宣言》到底说了什么#
《密码朋克宣言》是 Eric Hughes 在 1993 年写下的一篇文章。它主张:在电子时代,隐私是开放社会不可或缺的一环;机构不会主动赐予它;因此隐私必须直接用密码学造出来。 1993 年 3 月 9 日,它被发到密码朋克(cypherpunk,1990 年代一场密码活动家运动,主张不等待、自己用密码学造出隐私)邮件列表上。这篇文章很短,语气笃定,结构是一连串环环相扣的论断,而不是一份立法呼吁。它的力量,来自拒绝把隐私当成一种恩典。
文章开篇就把两个至今仍被人混为一谈的概念区分开来:
“隐私不是秘密。私事是你不愿让全世界都知道的事,秘密则是你不愿让任何人知道的事。隐私,是你自行选择向世界披露自己哪一部分的能力。” —— Eric Hughes,《一个密码朋克的宣言》,1993
这个区分扛起了全篇最重的担子。如果隐私等于秘密,那要求隐私看上去就像在藏什么。Hughes 把隐私定义为有选择的披露——你自己决定向谁、披露什么——于是它就不再是为坏事预备的避风港,而是你以自己的方式参与社会的前提。他用的例子刻意挑得很平常:用现金买一本杂志,店家根本不需要知道你是谁。
接着,宣言抛出了它最核心的政治论断,也正是这一点把密码朋克的思路同寻常的隐私倡导分了开来:隐私是请愿请不来的。Hughes 写道:“我们不能指望政府、企业,或其他庞大而面目模糊的组织,出于善意把隐私赐给我们。”靠某个机构的善意撑着的隐私,机构随时可以收回。所以结论不是一句政策诉求,而是一道工程命令——开放社会里的隐私,需要匿名的交易系统;若这样的系统还不存在,在意它的人就得亲手把它造出来。那句名言把整套伦理压成了一行:“密码朋克写代码。”
正因如此,这份宣言的意义远不止于历史。它不是在抱怨监控,它是一条设计原则。它说:经得起时间的隐私,是机制的属性——是你能亲手验证的数学——而不是你只能去信的承诺。此后每一件诚实的隐私工具,要么是在践行这条原则,要么是在示范一旦无视它会发生什么。
三份文本,一个念头:May、Hughes 与 Chaum#
《密码朋克宣言》并非凭空冒出——它把三份奠基文本里早已流动的念头凝结成形:David Chaum 关于不可追踪支付的学术工作(1985)、Tim May 的《加密无政府主义宣言》(写于 1988),以及 Hughes 的这篇文章(1993),而把它们串到一起的,是 Hughes、May 和 John Gilmore 在 1992 年底创办的密码朋克邮件列表。 把这三份放在一起读,就看得出这份宣言是十年密码学思想的活动家式提炼。
打底的思想来自 Chaum。作为一名学院派密码学家,他证明了隐私与问责并不对立——你完全可以造出这样的支付与凭证系统:除了一笔交易严格所需的信息,它什么都不泄露。他 1985 年发在《ACM 通讯》上的论文,标题本身就读得像整场运动的纲领:《无须身份的安全:让老大哥过时的交易系统》。此后几年,他一直想把它做成产品,创办了 DigiCash,要把一套“电子现金”系统推向市场,直到 1998 年公司申请破产——这是头一课,也是发人深省的一课:难的从来不只是数学。
如果说 Chaum 是工程师、Hughes 是组织者,那 Tim May 就是那个挑事的人。他的《加密无政府主义宣言》写于 1988 年,1992 年在早期密码朋克中传开,开篇就带着刻意的威胁感:“一个幽灵,正在现代世界游荡,那就是加密无政府主义的幽灵。”May 的贡献,同时也是他的警告,在于:无论社会是否准备好,强密码学都将催生彻底匿名的系统——而且他坦言这把刀两面都开刃,在预言解放的同时,也预言了非法市场。一份诚实的导读会把这份矛盾摆在眼前,而不是把它打磨掉。
| 奠基文本 | 作者 | 年份 | 核心论断 |
|---|---|---|---|
| 《无须身份的安全》 | David Chaum | 1985 | 交易可以做到安全,而无须识别参与者 |
| 《加密无政府主义宣言》 | Tim May | 1988(1992 年传开) | 无论法律如何,密码学都将催生匿名系统 |
| 《一个密码朋克的宣言》 | Eric Hughes | 1993 | 隐私必须用代码造出来,而非向机构索取 |
把三份文本变成一场运动的,是那个邮件列表。从 1992 年底起,密码朋克们每月在湾区聚会,在一个列表上公开争论;到了 1990 年代后期,订阅者已有数千人。这份宣言之所以成为它的奠基文件,不是因为它最早提出某个念头,而是因为它把指令讲得最清楚。
为它命名的那位女性:Jude Milhon#
“密码朋克”(cypherpunk)这个词,是 Jude Milhon 造出来的——她是一位作家,也是自学成才的程序员,网名“St. Jude”——这个词是“cipher(密码)”和“cyberpunk(赛博朋克)”拼在一起的双关;而她为这场运动命名这件事,正是大多数历史叙述都缩成一句脚注的细节。 把它还原回来,不是凑趣的轶事。它纠正的是这样一份记录:一场关于“谁有权掌控信息”的运动,在它的源头,悄悄把一位女性写了出去。
Milhon(1939–2003)绝不是一个碰巧想出好双关的边缘人物。早在 1960 年代,她就已经是程序员;她参与过 Community Memory 项目——最早面向公众的计算机化公告板系统之一;她还在赛博文化杂志《Mondo 2000》担任高级编辑。她的政治立场鲜明,也走在时代前头;她那句战斗口号——“女孩需要调制解调器!”——早在“数字鸿沟”成为常用语的几十年前,就把“能用上技术”立成了一项女性主义诉求。当湾区那群密码学家需要一个名字时,正是 Milhon 给出了那个流传至今的名字。
我们把这一段端到台前,有一个超出“准确”之外的理由。密码朋克的理想——隐私是自主的前提——一旦失守,最先被砸中的,正是那些暴露得最深的人,而这群人并不是不分性别的。本站盯得最近的那些威胁,从《AI 时代的 OPSEC》里讲的合成身份滥用,到《年龄验证强制令》里裹挟着的亲密伴侣监控,落在女性身上、落在任何身边有着动机明确的近距离对手的人身上,都格外沉重。一场由女性命名的运动,放到 2026 年来读,恰恰指向了一种以男性为默认、围绕“孤胆行动者”搭起的威胁模型最容易漏看的那些伤害。Milhon 属于正文,而不是脚注。
拿 2026 给 1993 的预言打分#
把这份宣言当作一组预言来读,它准得让人不安:它断言机构不会赐予隐私、监控会规模化、唯有内建的机制才扛得住——这三条都一再被证实;而它的姊妹篇、Tim May 那一份里的一条预言,却朝着作者们没料到的方向反转了过去。 这一段值得多停留片刻,因为这份宣言今天的价值,恰恰在于它是一张可以逐条对照打分的计分卡,而不是一件束之高阁的旧物。
下面这张表,是我们把每一条核心论断对应到本站别处记录过的某个威胁搭出来的——对应的不是新闻标题。原文是 1993 年的一句话,2026 年那一列,则是我们实际追踪过的一套机制。
| 宣言论断(1993) | 2026 年的现实 | 裁定 |
|---|---|---|
| 机构不会“出于善意”赐予隐私 | 平台的“删除”只是显示上的变化,不是抹除;副本仍留在数据经纪商、缓存与模型权重里 | ✅ 已应验 |
| 监控将甩开人力的极限 | AI 把散落的碎片拼成档案,规模之大,任何人类调查员都够不着 | ✅ 已应验 |
| 隐私需要匿名的交易系统 | 身份关卡正被强加在寻常服务的门口,恰恰是匿名访问的反面 | ✅ 已应验(以其被违背的方式) |
| 在匿名系统里,声誉将“居于中心”(May,1988) | 声誉系统确实存在了——但成了由国家与平台掌控的身份评分(KYC 核验、链上分析风险评级),而非由用户自己持有 | ⚠️ 已反转 |
前三行,是这份宣言被证明无误。它断言删除救不了你,这正是《你的社交媒体足迹有多顽固》所讲的精确主题:你的言辞一旦被吸收进模型的训练数据,就没有哪个删除键能伸进权重里。它断言监控会冲破人力极限,这正是 AI 时代威胁模型整篇文章的前提。而它对匿名交易系统的诉求,也被应验了——讽刺的是,是被全球朝相反方向的推动应验的:年龄验证与数字身份关卡,把进入开放网络变成了一件得先出示证件的事。
关于“规模”这条论断,我们能拿出一小块第一手的证据。我们一直盯着本站自己的服务器日志,留意那些会自报身份的 AI 爬虫——GPTBot、ClaudeBot、PerplexityBot、Google-Extended 及其同类——它们持续不断地造访,按它们自己的节奏,索引着一个隐私站点,好去回答关于它的提问。Hughes 当年只能推断的那群机器读者,如今在一份日志文件里就能数得出来。
第四行,是有意思的那次落空。May 预言:在匿名系统里,声誉会成为组织一切的原则——他说对了一半,声誉确实居于中心,却看错了它会归谁所有。2026 年跑的不是依附在化名上、由用户掌控的声誉,而是一套自上而下被掌控的声誉系统:KYC(实名身份核验,Know Your Customer)评分、交易监控的风险评级,还有那些判定你的币“干不干净”的链上分析(chain-analytics,追踪分析链上交易的手法)启发式规则。密码朋克设想中的声誉,是个体主权的工具。它到来时,却成了机构控制的器械。这次反转——对的机制,落进了错的人手里——是这份宣言的预言留给今天任何一个造隐私工具的人,最锋利的一课。
“密码朋克写代码”:这套伦理在 2026 年#
这份宣言被引用得最多的一句——“密码朋克写代码”——讲的不是编程这件事,而是一种认知方式,一种认识论(epistemics,凭什么才算“可信”的立场):隐私的承诺,必须能在机制里被验证,而不是寄托在一句保证里被信任;放到今天,这就译成了“去验证,别轻信”和“宁选结构,不选政策”。 三十年过去,对一个不写代码的人来说,这套伦理是这份文件能给的最实用的东西。
你不必会写密码学,也能照它生活。密码朋克检验任何一句隐私承诺的办法,就是问一句:这份保障到底安放在哪里?写在隐私政策里的承诺,安放在某个机构的善意之上——而善意,恰恰是 Hughes 说扛不住的那种东西。写在开放、可审计的代码里,或写在一个没有中央运营方可被胁迫的协议里的保障,则安放在数学与结构之上。这正是为什么我们推荐的、经得起时间的防护,几乎总是结构性的,而不是临时应对的:挑一件隐私就藏在其设计里的工具,胜过去信一项只会把漂亮话说全的服务。把任何政府掌管的数据库都当作早已被攻破来对待,背后是同一套道理,也就是《当政府泄露你的数据》里那种“假定已被攻破”的姿态。
这套伦理也解释了:为什么在这一传统里,以化名行事(pseudonymity,用一个一以贯之的化名、而非真名行事)站在正中央,而非边缘。用一个不是你法定姓名、却始终如一的名字写作——密码朋克们在他们的列表上如此,本刊也如此——不是逃避;它正是这份宣言所定义的、作为隐私本身的那种“有选择的披露”。靠代码与论证、而非靠头衔来评判,作品要么站得住,要么站不住。这是密码朋克立下的标准,也是一套比“凭身份取信”更诚实的标准。
结语——为什么一篇 1993 年的文章,至今仍在定标准#
《密码朋克宣言》之所以历久不衰,是因为它是一条设计原则,而不是一件时代摆设:“隐私必须造出来,而非赐予”这一论断,每过一年都被现实重新检验一遍,而至今仍未被推翻。 隐私是有选择的披露,不是秘密。它不会被赐予,所以只能被造出来。而唯一扛得住的保障,是那些写进了你能验证的机制、而非你只能去信的机构里的保障。
对一个 2026 年的读者来说,这就化成了一种看世界的方式。当下一道身份关卡以安全之名宣布登场,这份宣言告诉你,该问的不是“我信不信这家供应商”,而是“这套设计到底需不需要信任”。当一个平台递给你一个隐私设置,它告诉你,去代码里找那份保障,别在文案里找。这份文件已有三十年,读来却像是这周才为眼前写就——这要么是远见的一次胜利,要么是对我们三十年来造得太少的一次控诉。说得最诚实些,两者都是。
常见问题#
什么是《密码朋克宣言》?#
它是 Eric Hughes 写的一篇短文,1993 年 3 月 9 日发到密码朋克邮件列表上。它主张:隐私是开放社会不可或缺的一环,机构不会主动赐予它,因此它必须直接用密码学造出来。它最为人知的一句“密码朋克写代码”,把整套论证压成了一行:隐私得被工程地造进机制里,而不是当作一种恩典去讨。
《密码朋克宣言》是谁写的,“密码朋克”这个词又是谁造的?#
宣言是 Eric Hughes 在 1993 年写的。而“密码朋克”这个词,是另外一个人 Jude Milhon 造的——她是一位作家兼程序员,人称“St. Jude”,这个词是“cipher(密码)”和“cyberpunk(赛博朋克)”的双关。Hughes、Tim May 和 John Gilmore 在 1992 年底创办了密码朋克邮件列表,宣言就发在那里。
《密码朋克宣言》和《加密无政府主义宣言》有什么不同?#
它们是两份不同的文本。Tim May 的《加密无政府主义宣言》(写于 1988)更激进,预言密码学会催生国家够不着的匿名系统,有利也有弊。Hughes 的《密码朋克宣言》(1993)则更具建设性、也更聚焦:它定义隐私,坚持隐私必须造出来而非被赐予,并号召读者去写软件。May 点出的是后果,Hughes 点出的是责任。
《密码朋克宣言》在 2026 年还有意义吗?#
有,甚至可以说比刚写出来时更有意义。它的核心预言——机构不会赐予隐私、监控会冲破人力极限——每天都在被 AI 量级的数据关联、删不掉的数字足迹,以及强制性的身份关卡证实。它的核心指令,即“信任可验证的机制,胜过信任机构的承诺”,是一把现成的尺子,今天就能用来掂量任何一件隐私工具、任何一条隐私法令。
我必须是程序员,才能当密码朋克吗?#
不必。“密码朋克写代码”是一套伦理,不是一份岗位描述。对不写代码的人来说,它译成的是一种思维习惯:去问一句,某份隐私保障到底安放在哪里。优先选那些隐私就藏在其开放、可审计的设计里、或藏在一个没有中央运营方可被胁迫的协议里的工具,而不是那些只在政策里许诺好好表现的服务。选结构性的隐私而非政策性的隐私,就是在践行这份宣言——哪怕你一行代码都没写。


