Dlaczego sieci zaufania mogą być nieuniknione nawet w optymalnie zdecentralizowanym świecie.
Po raz pierwszy spotkałem się z pojęciem a Web zaufania Przeglądałem „Podręcznik prywatności Gnu”, jak zrobiłby każdy dobry adwokat prywatności. W czasie pisania tego dokumentu, pod koniec lat 1990., PGP w e-mailu był niszowym tematem dzielonym przez ekspertów i entuzjastów bezpieczeństwa i chociaż nadal jest powszechnie używany, zwykle oczekujemy, że zajmiemy się szyfrowaniem typu end-to-end. PGP, podobnie jak Bitcoin, jest możliwe dzięki kryptografii klucza publicznego. Początkowo założyłem, że podstawowa kryptografia wystarczy do uwierzytelnienia i zapobieżenia manipulacji w komunikacji, więc byłem nieco zaskoczony, gdy odkryłem, że sieć zaufania jest integralną częścią procesu udostępniania kluczy. Dlaczego miałoby to być?
Rozważ ten konkretny przykład. Pobierasz oprogramowanie. Zachęcamy również do uzyskania podpisanego kryptograficznie pliku odpowiadającego wersji oprogramowania. Możesz sprawdzić, czy pobieranie jest autentyczne, potwierdzając, że podpis został utworzony przez klucz publiczny dewelopera. Jednak to wciąż pozostawia jedno bardzo ważne pytanie: Skąd wiemy, że mamy prawidłowy klucz publiczny dewelopera, a nie klucz oszusta? Teoretycznie osoba atakująca może wprowadzić złośliwe pobieranie i nadal wygenerować poprawną sygnaturę wykonaną za pomocą klucza publicznego oszusta. Potrzebujemy więc sposobu na zaufanie, że otrzymany klucz publiczny jest autentyczny. W praktyce osiągamy to albo kontaktując się osobiście z deweloperem, albo wyznaczając zaufany serwer sieciowy, który przechowuje i rozpowszechnia klucze publiczne w imieniu ich właścicieli.
Widać, że nigdy tak naprawdę nie omijamy kwestii zaufania. Najlepsze, co możemy zrobić, to znaleźć jedno zaufane źródło i mieć nadzieję, że mogą poręczyć za kogoś innego i tak dalej, dopóki nie zbudujemy sieci wzajemnie ufających stron. W tej sieci mogą być różne stopnie zaufania. Możesz mieć wysokie zaufanie do jednego z twoich osobistych kontaktów, ale tylko marginalne zaufanie do kontaktów twoich kontaktów. W całym artykule założymy zaufać odnosi się do przekazania kontroli i nadzoru powiernikowi lub stronie trzeciej. Termin bez zaufania oznaczałoby wówczas brak warunku takiego jak usunięcie pośrednika z transakcji. Mówimy, że trzymanie bitcoina może odbywać się w sposób pozbawiony zaufania, ponieważ jest to aktywa na okaziciela bez ryzyka kontrahenta, a zachęty związane z protokołem zapewniają, że użytkownik nie może zostać oszukany przez inne podmioty gospodarcze w systemie, takie jak górnicy i walidatorzy.
Głównym celem przedstawionym w białej księdze Satoshiego jest usunięcie potrzeby zaufanych pośredników w transakcjach finansowych, a Bitcoin rozwiązuje to dość elegancko. Od tego czasu jednak widzieliśmy inne zastosowania blockchainów i rozproszonych ksiąg, które mają na celu umożliwienie handlu i interakcji społecznych w sposób pozbawiony zaufania (przychodzą na myśl DAO, DEX i NFT). Chcę przedstawić pewne niuanse, co to znaczy być nieufnym, ponieważ myślę, że możemy odnieść korzyści z rozeznania, gdzie zaufanie jest obecne w codziennym życiu, gdzie można je zminimalizować i czy może to być pożądane w niektórych zastosowaniach. Myślę, że byłoby naiwnością powiedzieć, że musimy za wszelką cenę unikać sytuacji zaufania, ale zamiast tego być realistami w rozważaniu kompromisów związanych z zaufaniem, pozwoleniem i decentralizacją.
Ufaj przez całą drogę
Możemy sobie wyobrazić wszystkie sposoby, w jakie zaufanie wkrada się do naszych działań online. Prawdopodobnie znasz ikonę kłódki na pasku wyszukiwania, która wskazuje, że strona internetowa korzysta z protokołu HTTPS, gdzie „S” oznacza „bezpieczne”. Ale być może nie wiedziałeś, że zaufanie przeglądarki do witryny jest mediowane przez podmiot znany jako urząd certyfikacji która, w skrócie, jest zaufaną stroną trzecią, która decyduje, czy wystawiać certyfikaty bezpieczeństwa nazwom domen. To tylko wierzchołek góry lodowej zaufania, która łączy internet.
Załóżmy, że odrobiłeś pracę domową z Bitcoin i trzymasz klucze na portfelu sprzętowym. Nie tylko ufasz oprogramowaniu sprzętowemu urządzenia, ale prawdopodobnie będziesz potrzebować oprogramowania towarzyszącego, aby przeglądać salda, dokonywać transakcji i tak dalej. Kiedy o tym myślisz, pojawia się element zaufania, że oprogramowanie jest prawdziwe w odniesieniu do monet przechowywanych w twoich adresach. Dlatego konieczne jest podwójne sprawdzenie adresów na urządzeniu, ponieważ są one generowane bezpośrednio na sprzęcie i nie są obsługiwane przez potencjalnie niezabezpieczony nośnik.
Kolejnym krokiem w minimalizowaniu zaufania jest oczywiście uruchomienie węzła Bitcoin. Zapewnia to bezpieczeństwo i spokój ducha, że transakcje są ważne i zapewnia, że dane Twojego portfela nie są udostępniane światu zewnętrznemu; ale wtedy pojawia się pytanie, jakie oprogramowanie pozwalasz na uruchomienie w węźle. Jeśli kupujesz gotowy węzeł od renomowanego sprzedawcy, skąd możesz wiedzieć, że nie został naruszony podczas wysyłki w wyniku ataku łańcucha dostaw? Jeśli jesteś wystarczająco techniczny, możesz skompilować odpowiedni kod źródłowy z repozytorium o otwartym kodzie źródłowym i wyeliminować wielu pośredników, a mimo to mogą istnieć luki na poziomie sprzętowym lub zagrożone biblioteki i zależności.
Jedynym sposobem, aby nie zostać sparaliżowanym przez wszystkie źródła ryzyka, jest zaakceptowanie faktu, że gdzieś po drodze będziesz musiał komuś zaufać. Zaufania nigdy nie można wyeliminować; można go jedynie przenieść lub zastąpić inną formą zaufania. Możemy zmniejszyć ryzyko, rozprzestrzeniając je i idąc na kompromisy w przypadkach, gdy nie chcemy lub nie jesteśmy w stanie popaść w paranoję. Pamiętam, jak pewnego dnia przeszukiwałem Protokół lodowcowy z ciekawości, a największym wnioskiem był fakt, że możesz zidentyfikować wszystkie możliwe wektory ataku, ale możesz poświęcić tylko tyle czasu i energii, aby je złagodzić. Koniec końców musisz zaakceptować fakt, że pewien poziom ryzyka jest nieunikniony.
Zaufanie do finansów
Dobrym przykładem minimalizacji współczynnika zaufania jest używanie portfeli sprzętowych od wielu dostawców w konfiguracji z wieloma podpisami. Jest to powszechnie zalecane przez usługi takie jak Dom i Unchained i jest dobrym sposobem na uniknięcie niepowodzeń lub kompromisów u jednego konkretnego producenta.
To prowadzi nas do usług finansowych. W tradycyjnej branży finansowej zaufanie istnieje na każdym poziomie, ponieważ w systemie, który opiera się na opóźnionym rozliczeniu, zawsze istnieje ryzyko kontrahenta. W przeciwieństwie do tego, bitcoin pozwala na ostateczne rozliczenie i pełną opiekę, ale musisz skorzystać z pełnej opieki, aby skorzystać z tych gwarancji, w przeciwnym razie nie jesteś w lepszej sytuacji niż posiadanie regularnej relacji bankowej. Piękno bitcoina polega na tym, że pozwala na szereg rozwiązań zabezpieczających, które pasują do przypadków użycia, które wymagają różnego stopnia zaufania. Wspólne usługi powiernicze są idealne tam, gdzie pożądana jest kontrola użytkownika, podczas gdy osoba obsługująca może odgrywać rolę wspierającą, taką jak sygnatariusz transakcji, zapewniając edukację i infrastrukturę oraz oferując bardziej złożone rozwiązania, takie jak pożyczki zabezpieczone bitcoinami i konta emerytalne.
Istnieją inne przypadki, w których zaufanie jest nieuniknione lub nawet preferowane, jak w przypadku małych społeczności. Na przykład pule wydobywcze polegają na zaufaniu, że operator puli będzie uczciwy w kwestii rozdawania nagród blokowych, chociaż zawsze można ulepszyć model puli. Co więcej, prowadzone są ciekawe prace sfederowana e-gotówka który został po raz pierwszy wymyślony przez Davida Chauma w 1983 roku. Koncepcyjnie składa się to z relacji powierniczej między kontem klienta a bankiem lub mennicą. Żetonami elektronicznymi można handlować między klientami bez zaufania lub pozwolenia, podobnie jak zwykła gotówka. Gdyby wersja e-gotówki Chaumian została zbudowana na bazie Bitcoina, w praktyce umożliwiłoby to wielu osobom współopiekę nad jedną transakcją w łańcuchu. Wzrost wydajności pod względem przestrzeni bloków sprawia, że jest to rozsądny kompromis.
Korzystanie z zaufanej konfiguracji dla wygody i wydajności nie oznacza konieczności rezygnacji z prywatności. Protokół można zaprojektować w taki sposób, aby dozorca pozostawał niewidomy na nadawcę i odbiorcę; wie tylko, że doszło do transakcji. Ogólnie rzecz biorąc, jeśli dojdzie do kompromisów, które wprowadzają większe zaufanie, użytkownicy powinni zostać zrekompensowani silnymi gwarancjami prywatności.
Obligacja bitcoinowa Salwadoru jest świadectwem rodzajów innowacji finansowych, które można wprowadzić w świecie Bitcoina. Obligacje państwowe są tradycyjnie bezpiecznymi aktywami, chociaż nadal niosą ze sobą niezerowe ryzyko niewypłacalności. „Obligacja wulkaniczna” jest jednak znacznie pozbawiona ryzyka, ponieważ jest częściowo wspierana przez aktywa bitcoinowe, a także infrastrukturę wydobywczą bitcoinów. Obligacje są tokenizowane w łańcuchu bocznym Liquid, co zapewnia łatwy dostęp do inwestorów na całym świecie. Liquid jako sieć warstwy 2 jest również sfederowana, co oznacza, że nie można jej naprawdę nazwać nieufną, tak jak Bitcoin. Z drugiej strony Liquid pozwala na poufne transakcje, więc to, co tracimy w zaufaniu, nadrabiamy doskonałą prywatnością. Hipotetycznie, gdyby ten sam stopień prywatności został zaimplementowany w warstwie bazowej Bitcoin, stracilibyśmy możliwość weryfikacji całkowitej podaży, co nie jest pożądane. Dlatego w rzeczywistości lepiej jest wprowadzać innowacje w różnych warstwach, aby zająć się nowymi przypadkami użycia, niż zakładać, że każda aplikacja musi działać w łańcuchu bloków.
Bitcoin znacznie zmniejsza tarcia związane z monetyzacją treści i wspieraniem pracy innych osób online. Widzieliśmy, jak relacje między użytkownikami a platformami mediów społecznościowych mogą się komplikować, ale media społecznościowe są nadal skutecznym sposobem dotarcia dla twórców treści do dużej liczby odbiorców. Bitcoin może pomóc usprawnić zaangażowanie na platformach i między nimi, a możliwość strumieniowego przesyłania satów w celu nagradzania twórców, dziennikarzy i graczy była niczym innym jak cudem. Przykłady obejmują Twitter Integracja strajków, Podcasting 2.0 i aktualności z układaczem.
Problem z mediami społecznościowymi jest dwojaki. Po pierwsze, całe zaangażowanie jest nagradzane bez względu na to, czy informacje są wiarygodne, czy nie, a to pozwala na rozpowszechnianie ekstremalnych treści. Po drugie, jeśli możesz swobodnie rozkręcać anonimowe konta, publikowanie treści zapalających nie wiąże się z żadnymi kosztami dla Twojej reputacji. Wiadomości z układarki i Wszyscy są pionierami nowego modelu mediów społecznościowych zasilanych przez bitcoin. W tym modelu platforma nakłada koszty na produkcję i angażowanie się w treści. Koszt jest niewielki, ale wystarczy, aby zapobiec spamowi, a w rezultacie jakość treści znacznie się poprawiła. Możesz pomyśleć, że użytkownicy nigdy nie zdecydowaliby się płacić za usługę, do której są przyzwyczajeni, za darmo. Ale w zamian za udostępnianie wartościowych treści twórcy są nagradzani bitcoinami bezpośrednio przez społeczność. Tymczasem wszyscy czerpią korzyści z ogólnie lepszych wrażeń i mniejszej liczby spamu, co sprawia, że jest to wygrana netto. Z biegiem czasu użytkownicy budują reputację, która zwiększa wagę ich wpływów w przyszłości. Jeśli nadużywają swoich przywilejów lub działają w złej wierze, stracą tę reputację. Jednak to nie właściciele platform decydują, kto ma głos, sama społeczność egzekwuje wytyczne poprzez wspólną sieć zaufania. Dlatego bitcoin naprawia bodźce mediów społecznościowych i może pomóc w powrocie bardziej wiarygodnych źródeł wiadomości.
Tak więc, chociaż bitcoin może być przechowywany w sposób pozbawiony zaufania, jest również niezwykle pomocny w ułatwianiu relacji opartych na zaufaniu. Bitcoin i kryptowaluty jako katalizator stały się katalizatorem forsowania większej liczby warstw Internetu o zminimalizowanym zaufaniu i weryfikowalnych. Ostrzegam tylko, że zachowujemy czujność w odniesieniu do zaufanych aspektów aplikacji, które zachwalają brak zaufania jako funkcję. Przykładem ukrytego zaufania jest, powiedzmy, że masz zdecentralizowaną wymianę transakcji typu peer-to-peer, ale jedna osoba posiada klucze administratora, które pozwalają jej zatrzymać handel lub odwrócić transakcje. Musisz założyć, że jeśli backdoor istnieje, w końcu zostanie użyty.
Bitcoin nadal będzie motorem postępu i innowacji w sposobie świadczenia usług finansowych. Dzisiaj ludzie mają na wyciągnięcie ręki ogromną liczbę konkurencyjnych walut cyfrowych, ale zdarzają się przypadki, w których element zaufania wciąż może się podnieść. Za każdym razem, gdy przekazujesz depozytariuszowi kontrolę nad swoimi pieniędzmi, jesteś zobowiązany wobec tego podmiotu za umożliwienie Ci dostępu do swoich środków. Czynnik zaufania jest jeszcze bardziej wyraźny w przypadku walut banku centralnego. Jeśli emitent waluty może drukować i palić tokeny lub cenzurować transakcje, nie tworzy to relacji godnej zaufania. Alternatywne aktywa kryptograficzne, które przedstawiają ambitne twierdzenia dotyczące przepustowości transakcji i programowalności, ale zawodzą w zakresie bezpieczeństwa i decentralizacji, twierdzę, że nie różnią się niczym od waluty fiducjarnej i mogą w rzeczywistości być krokiem wstecz w kultywowaniu bardziej inkluzywnego systemu finansowego.
Komu ufasz?
Bitcoin wprowadza inny rodzaj zaufania, którym jest zaufanie do kodu. Nie musimy ufać, że deweloperzy pozostaną święci i życzliwi, ponieważ protokół definiuje zestaw właściwości pieniężnych, które nie podlegają negocjacjom (np. 21 milionów). Wszelkie odstępstwa od tych podstawowych zasad prawdopodobnie nigdy nie przyniosą szerokiego konsensusu, podobnie jak pojedynczy dyktator lub grupa osób mających dostęp do informacji wewnętrznych nie może przejąć protokołu. Ufamy, że podstawowa matematyka się nie zmieni, ale oczywiście kod nie jest pozbawiony błędów. W pewnym sensie wierzymy, że kryptografia Bitcoina nie zostanie złamana, ale Bitcoin radził sobie z błędami w przeszłości i może to zrobić ponownie z pomocą i doświadczeniem społeczności open-source.
W prawdziwym świecie ludzie nadal polegają na relacjach biznesowych i osobistych, aby załatwić sprawy. Bitcoin pomógł usunąć pewne zaufanie z monetarnej warstwy bazowej, ale to nie znaczy, że powinniśmy traktować każdego jak anonimowego przeciwnika. Bitcoin pomaga nawilżyć relacje finansowe, w których już istnieje zaufanie, dając nam większą elastyczność i to jest coś, do czego powinniśmy się pochylić. Gospodarka składa się z wielu różnych aktorów o własnych wartościach i motywacjach. Warto wiedzieć, jakie są te motywy, abyśmy mogli robić interesy z ludźmi, którzy mają wspólny cel.
Kuszące jest, aby wywołać nas coś, co wprowadza element zaufania, ale musimy zdać sobie sprawę, że nie zawsze istnieją doskonałe rozwiązania, a jedynie kompromisy. Większe bezpieczeństwo często oznacza mniejszą wygodę. Co więcej, tylko dlatego, że atak jest teoretycznie możliwy, może być niewykonalny dla większości nieskomplikowanych napastników. Innymi słowy, nie powinieneś próbować chronić tysiąca dolarów inwestycji przed atakiem, którego wykonanie kosztowałoby milion dolarów. To powiedziawszy, istnieją podstawowe zalecenia dotyczące minimalizacji bezpieczeństwa i zaufania, które mogą mieć ogromne znaczenie, takie jak korzystanie z menedżerów haseł, uwierzytelnianie dwuskładnikowe i portfel sprzętowy tylko w bitcoinach. Być może później może to doprowadzić Cię do bardziej zaawansowanych tematów, takich jak samodzielne hostowanie danych i zmniejszenie zależności od wielkich technologii. Powinniśmy dążyć do zmniejszenia zaufania do strażników i dużych ośrodków kontroli, a zamiast tego zwiększać zaufanie w naszym własnym kręgu społecznym. Prawdziwym niebezpieczeństwem jest brak narzędzi do rezygnacji z systemu, który może nagle stać się uciążliwy.
W końcu musisz rozważyć, jaki poziom zaufania możesz tolerować. Wiedząc, że nie możemy całkowicie wyeliminować zaufania, powinniśmy pracować nad pielęgnowaniem i ulepszaniem jakości naszych własnych sieci zaufania.
To jest gościnny post Tylera Parksa. Wyrażone opinie są całkowicie ich własnymi i niekoniecznie odzwierciedlają opinie BTC Inc lub Magazyn Bitcoin.
- O nas
- dostęp
- Konto
- w poprzek
- działać
- zajęcia
- adres
- Admin
- zaawansowany
- Korzyść
- rzecznik
- Wszystkie kategorie
- Pozwalać
- już
- Chociaż
- wśród
- Inne
- Zastosowanie
- aplikacje
- na około
- artykuł
- kapitał
- Aktywa
- publiczność
- Autentyczny
- Uwierzytelnianie
- tylne drzwi
- Bank
- Bankowość
- Uroda
- stają się
- jest
- Korzyści
- BEST
- wielka technologia
- Najwyższa
- Bit
- Bitcoin
- Wydobywanie Bitcoina
- Blokować
- blockchain
- Więzy
- BTC
- BTC Inc
- błędy
- budować
- biznes
- kupować
- Może uzyskać
- który
- Etui
- Gotówka
- Bank centralny
- certyfikaty
- zmiana
- Okrągłe
- roszczenia
- kod
- Monety
- wspólny
- Komunikacja
- społeczności
- społeczność
- kompensowane
- kompleks
- pojęcie
- warunek
- Zgoda
- zawartość
- kontynuować
- kontrola
- rdzeń
- Koszty:
- mógłby
- kontrahenta
- twórcy
- Crypto
- kryptografia
- waluty
- Waluta
- Areszt
- Usługi powiernicze
- Klientów
- dane
- dzień
- Decentralizacja
- Zdecentralizowane
- Zdecentralizowana wymiana
- Wnętrze
- Deweloper
- deweloperzy
- urządzenie
- różne
- cyfrowy
- waluty cyfrowe
- dystrybuowane
- księgi rozproszone
- Nie
- dolarów
- domena
- kierowca
- Gospodarczy
- gospodarka
- Edukacja
- Efektywne
- efektywność
- wyeliminować
- szyfrowanie
- energia
- zaręczynowy
- wszyscy
- przykład
- doskonała
- wymiana
- oczekiwać
- doświadczenie
- ekspertyza
- eksperci
- skrajny
- bez twarzy
- Brak
- Cecha
- Fiat
- Waluta Fiata
- budżetowy
- usługi finansowe
- i terminów, a
- pierwszy raz
- dopasować
- Elastyczność
- Nasz formularz
- Darmowy
- pełny
- fundusze
- przyszłość
- Gracze
- Ogólne
- Dający
- cel
- dobry
- Zarządzanie
- Rosnąć
- Gość
- Guest Post
- wytyczne
- sprzęt komputerowy
- Portfel Hardware
- Portfele na sprzęt
- mający
- głowa
- pomoc
- pomocny
- pomaga
- Wysoki
- uprowadzać
- przytrzymaj
- posiada
- W jaki sposób
- HTTPS
- olbrzymi
- ICON
- zidentyfikować
- realizowane
- ważny
- W innych
- zawierać
- przemysł
- wpływ
- Informacja
- Infrastruktura
- Innowacja
- wzajemne oddziaływanie
- Internet
- inwestycja
- Inwestorzy
- problem
- IT
- Dziennikarze
- Klawisz
- Klawisze
- znany
- duży
- prowadzić
- poziom
- Linia
- Ciecz
- Kredyty
- poszukuje
- Dokonywanie
- Producent
- matematyka
- Media
- średni
- pośrednicy
- milion
- nic
- Górniczy
- Górnictwo
- Baseny górnicze
- model
- pieniądze
- większość
- Nazwy
- netto
- sieć
- aktualności
- NFT
- oferuje
- Online
- Opinie
- Inne
- właściciele
- Papier
- Hasło
- Zapłacić
- Ludzie
- może
- osobisty
- kawałek
- Platforma
- Platformy
- Grać
- basen
- Baseny
- możliwy
- teraźniejszość
- prywatność
- Problem
- wygląda tak
- produkować
- Wytworzony
- chronić
- protokół
- zapewniać
- publiczny
- Klucz publiczny
- jakość
- pytanie
- Prawdziwy świat
- rozsądny
- zmniejszyć
- odzwierciedlić
- regularny
- związek
- Relacje
- zwolnić
- składnica
- wymagać
- detalista
- rewers
- wynagrodzony
- Nagrody
- Ryzyko
- run
- "bezpiecznym"
- Bezpieczeństwo
- Powiedział
- Szukaj
- bezpieczeństwo
- rozsądek
- usługa
- Usługi
- zestaw
- osada
- Share
- shared
- Wysyłka
- Short
- łańcuch boczny
- mały
- So
- Obserwuj Nas
- Media społecznościowe
- platform społecznych mediów
- Tworzenie
- Rozwiązania
- Ktoś
- coś
- Kod źródłowy
- Typ przestrzeni
- spam
- wydać
- Spin
- stojaki
- sklep
- strumień
- silny
- Dostawa
- łańcuch dostaw
- system
- tech
- Techniczny
- świat
- Przez
- poprzez
- czas
- już dziś
- razem
- tokenizowany
- Żetony
- narzędzia
- Top
- tematy
- handel
- Transakcje
- Handel
- tradycyjny
- transakcja
- transakcje
- leczyć
- Zaufaj
- us
- posługiwać się
- Użytkownicy
- sprzedawców
- Zobacz i wysłuchaj
- Głos
- Luki w zabezpieczeniach
- Portfel
- Portfele
- sieć
- serwer wWW
- Strona internetowa
- ważyć
- Co
- czy
- biały papier
- KIM
- Wikipedia
- wygrać
- w ciągu
- bez
- słowa
- Praca
- świat