Hvorfor tillidsvæv kan være uundgåelige selv i en optimalt decentraliseret verden.
Første gang jeg stødte på begrebet en Web of Trust Jeg gennemgik "Gnu privatlivshåndbog” som enhver god privatlivsfortaler ville gøre. På det tidspunkt, hvor dokumentet blev skrevet i slutningen af 1990'erne, PGP i e-mail var et nicheemne, som blev delt blandt sikkerhedseksperter og -entusiaster, og selvom det stadig er meget brugt i dag, forventer vi normalt, at ende-til-ende-kryptering bliver taget hånd om for os. PGP, ligesom Bitcoin, er muliggjort af offentlig nøglekryptografi. Til at begynde med antog jeg, at grundlæggende kryptografi var nok til at autentificere og forhindre manipulation af kommunikation, så jeg blev lidt overrasket over at opdage, at et net af tillid var integreret i processen med at dele nøgler. Hvorfor skulle dette være?
Overvej dette konkrete eksempel. Du downloader et stykke software. Du opfordres til også at anskaffe en kryptografisk signeret fil, der svarer til softwareudgivelsen. Du kan bekræfte, at overførslen er autentisk ved at bekræfte, at signaturen blev produceret af udviklerens offentlige nøgle. Dette efterlader dog stadig et meget vigtigt spørgsmål: Hvordan ved vi, at vi har den korrekte udviklers offentlige nøgle og ikke en bedragernøgle? I teorien kunne en angriber indsætte en ondsindet download og stadig producere en gyldig signatur lavet med den offentlige bedragernøgle. Så vi har brug for en måde at stole på, at den offentlige nøgle, vi får, er autentisk. I praksis opnår vi dette enten ved at kontakte udvikleren personligt eller udpege en betroet webserver, der gemmer og formidler offentlige nøgler på vegne af deres ejere.
Du kan se, at vi aldrig rigtig kommer uden om spørgsmålet om tillid. Det bedste, vi kan gøre, er at finde én pålidelig kilde og håbe, at de kan stå inde for en anden og så videre, indtil vi har opbygget et net af gensidigt tillidsfulde parter. Der kan være forskellige grader af tillid til dette web. Du har måske høj tillid til en af dine personlige kontakter, men kun marginal tillid til dine kontakters kontakter. Igennem artiklen vil vi antage tillid henviser til at uddelegere kontrol og tilsyn til en depotbank eller tredjepart. Begrebet tillidsløs ville så indebære, at der ikke er en sådan betingelse som at fjerne mellemmanden i en transaktion. Vi siger, at det kan lade sig gøre at holde bitcoin på en tillidsfri måde, fordi det er et ihændehaveraktiv uden modpartsrisiko, og protokolincitamenterne sikrer, at brugeren ikke kan snydes af de andre økonomiske aktører i systemet som minearbejdere og validatorer.
Hovedformålet i Satoshis hvidbog er at fjerne behovet for betroede mellemmænd i finansielle transaktioner, og Bitcoin løser dette ganske elegant. Siden da har vi dog set andre applikationer af blockchains og distribuerede hovedbøger, der har til formål at muliggøre handel og social interaktion på en tillidsfri måde (DAO'er, DEX'er og NFT'er kommer til at tænke på). Jeg vil gerne give nogle nuancer til, hvad det vil sige at være tillidsløs, da jeg tror, vi kunne drage fordel af at skelne, hvor tillid er til stede i det daglige liv, hvor den kan minimeres, og om det kan være ønskeligt eller ej til visse anvendelser. Jeg synes, det ville være naivt at sige, at vi for enhver pris skal undgå tillidssituationer, men i stedet være realistiske i at afveje afvejningen omkring tillid, tilladelse og decentralisering.
Tillid hele vejen ned
Vi kan forestille os alle de måder, hvorpå tillid kryber ind i vores onlineaktiviteter. Du er sikkert bekendt med låseikonet i søgefeltet, der indikerer, at en webside bruger HTTPS, hvor "S" står for "sikker". Men du har måske ikke vidst, at browserens tillid til webstedet er formidlet af en enhed kendt som en certifikat myndighed som i en nøddeskal er en betroet tredjepart, der beslutter, om der skal udstedes sikkerhedscertifikater til domænenavne. Dette er kun toppen af det tillids-isbjerg, der binder internettet sammen.
Lad os sige, at du har lavet dit Bitcoin-hjemmearbejde, og at du holder dine nøgler på en hardwarepung. Du stoler ikke kun på enhedens firmware, men du skal sandsynligvis også bruge noget ledsagende software til at se dine saldi, foretage transaktioner og så videre. Når du tænker over det, er der et element af tillid til, at softwaren er sandfærdig om mønterne på dine adresser. Det er derfor, det er bydende nødvendigt, at du dobbelttjekker adresser på enheden, fordi de genereres direkte på hardwaren og ikke serveres via et potentielt usikkert medie.
Det næste skridt i at minimere tillid er selvfølgelig at køre en Bitcoin-node. Dette giver dig sikkerhed og ro i sindet om, at transaktioner er gyldige og sikrer, at dine pungoplysninger ikke deles med omverdenen; men så er der spørgsmålet om hvilken software du tillader at køre på noden. Hvis du køber en forudbygget node fra en velrenommeret forhandler, hvordan kan du så vide, at den ikke blev kompromitteret under forsendelsen af et forsyningskædeangreb? Hvis du er teknisk nok, kan du kompilere den passende kildekode fra et open source-lager og eliminere en masse mellemled, og der kan stadig være sårbarheder på hardwareniveau eller kompromitteret biblioteker og afhængigheder.
Den eneste måde, hvorpå du ikke bliver lammet af alle risikokilderne, er at acceptere, at du et eller andet sted langs linjen bliver nødt til at stole på nogen. Tillid kan aldrig elimineres; den kan kun overføres eller erstattes af en anden form for tillid. Vi kan mindske risikoen ved at sprede den ud og indgå kompromiser i tilfælde, hvor vi ikke er villige eller i stand til at være ekstra paranoide. Jeg kan huske en dag, hvor jeg skimmede igennem Glacier Protocol af nysgerrighed, og den største take away var det faktum, at du kan identificere alle de mulige angrebsvektorer, men du kan kun bruge så meget tid og energi på at forsøge at afbøde dem. I sidste ende er du nødt til at acceptere, at en vis risiko er uundgåelig.
Tillid til finans
Et godt eksempel på at minimere tillidsfaktoren er at bruge hardware wallets fra flere leverandører i en multisignatur-opsætning. Dette er almindeligvis anbefalet af tjenester som hjem , Unchained og er en god måde at undgå fejl eller kompromis i en bestemt producent.
Dette bringer os til finansielle tjenesteydelser. I den traditionelle finansielle industri eksisterer tillid på alle lag, da der altid er modpartsrisiko til stede i et system, der er baseret på forsinket afvikling. I modsætning hertil giver bitcoin mulighed for endelig afregning og fuld depot, men du skal drage fordel af fuld depot for at drage fordel af disse forsikringer, ellers er du ikke bedre stillet end at have et almindeligt bankforhold. Skønheden ved bitcoin er, at den giver mulighed for et spektrum af depotløsninger, der passer til brugssager, der kræver forskellige grader af tillid. Samarbejdsbaserede depottjenester er ideelle, hvor brugerkontrol er ønskelig, mens serviceudbyderen kan spille en understøttende rolle, såsom at være underskriver af transaktioner, levere uddannelse og infrastruktur og tilbyde mere komplekse arrangementer som bitcoin-støttede lån og pensionskonti.
Der er andre tilfælde, hvor tillid er uundgåelig eller endda foretrukket som i tilfældet med små samfund. For eksempel er minepuljer afhængige af tillid til, at pooloperatøren vil være ærlig med hensyn til at uddele blokbelønninger, selvom der altid kan være forbedringer på poolmodellen. Derudover er der et interessant arbejde i gang forbundne e-kontanter som først blev udtænkt af David Chaum i 1983. Konceptuelt består dette af et depotforhold mellem en kundekonto og en bank eller mønt. Elektroniske tokens kan handles mellem kunder uden tillid eller tilladelse ligesom almindelige kontanter. Hvis en version af Chaumian e-cash blev bygget oven på Bitcoin, ville det effektivt give mange mennesker mulighed for at dele forældremyndigheden over en on-chain transaktion. Effektivitetsgevinsterne i form af blokplads gør dette til en rimelig afvejning.
At gøre brug af et pålideligt setup for bekvemmelighed og effektivitet betyder ikke, at du skal opgive privatlivets fred. Protokollen kan udformes således, at depotforvalteren forbliver blind over for afsender og modtager; den ved kun, at en transaktion fandt sted. Generelt, hvis der indgås kompromiser, der indfører mere tillid, bør brugerne kompenseres med stærke privatlivsgarantier.
El Salvadors bitcoin-obligation er et vidnesbyrd om den slags finansiel innovation, der kan udføres i en Bitcoin-verden. Statsobligationer er traditionelt sikre aktiver, selvom de stadig har en misligholdelsesrisiko, der ikke er nul. "Vulkan-obligationen" er imidlertid betydeligt af-risiko ved at være delvist støttet af bitcoin-aktivet samt bitcoin-mineinfrastruktur. Obligationerne er tokeniseret på Liquid-sidekæden, hvilket giver nem adgang til investorer over hele verden. Liquid as a Layer 2-netværk er også fødereret, hvilket betyder, at det ikke virkelig kan kaldes tillidsløst, som Bitcoin kan. På den anden side giver Liquid mulighed for fortrolige transaktioner, så det, vi mister i tillid, gør vi op for i fremragende privatliv. Hypotetisk, hvis den samme grad af privatliv blev implementeret på Bitcoins basislag, ville vi miste evnen til at verificere det samlede udbud, hvilket ikke er ønskeligt. Så det er faktisk bedre at innovere på tværs af forskellige lag for at adressere nye use cases frem for at antage, at hver applikation skal leve på blockchain.
Bitcoin reducerer i høj grad friktionen med hensyn til at tjene penge på indhold og støtte andres arbejde online. Vi har set, hvordan forholdet mellem brugere og sociale medieplatforme kan blive kompliceret, men sociale medier er stadig en effektiv måde for indholdsskabere at nå ud til et stort publikum. Bitcoin kan hjælpe med at strømline engagement inden for og på tværs af platforme, og evnen til at streame sats for at belønne skabere, journalister og spillere har været intet mindre end et mirakel. Eksempler inkluderer Twitter Strejke integration, Podcasting 2.0 og stabler nyheder.
Problemet med sociale medier er todelt. For det første bliver alt engagement belønnet, uanset om informationen er troværdig eller ej, og dette tillader ekstremt indhold at sprede sig. For det andet, hvis du frit kan oprette anonyme konti, er der ingen omkostninger for dit omdømme for at poste brandhæmmende indhold. Stacker nyheder og Alle sammen er banebrydende for en ny model for sociale medier drevet af bitcoin. I denne model pålægger platformen en omkostning at producere og engagere sig i indhold. Omkostningerne er minimale, men det er nok til at forhindre spam, og som et resultat er kvaliteten af indholdet væsentligt forbedret. Du tror måske, at brugere aldrig ville vælge at betale for en tjeneste, som de er vant til at have gratis. Men til gengæld for at dele værdifuldt indhold, bliver skabere belønnet med bitcoin direkte af fællesskabet. I mellemtiden drager alle fordel af en generelt bedre oplevelse og mindre spam, hvilket gør det til en nettogevinst. Over tid opbygger brugerne et omdømme, der øger vægten af deres indflydelse i fremtiden. Hvis de misbruger deres privilegier eller handler i ond tro, så vil de miste det omdømme. Men i stedet for at platformsejerne bestemmer, hvem der har en stemme, er det fællesskabet selv, der håndhæver retningslinjerne gennem det fælles net af tillid. Derfor retter bitcoin incitamenterne fra sociale medier og kan hjælpe med at vende tilbage til mere troværdige nyhedskilder.
Så selvom bitcoin kan holdes på en tillidsfri måde, er den også yderst nyttig til at lette tillidsfulde forhold. Bitcoin og krypto generelt har katalyseret et skub for mere tillidsminimerede og verificerbare lag af internettet. Jeg advarer kun om, at vi forbliver på vagt over for de betroede aspekter af applikationer, der fremhæver tillidsløshed som en funktion. Et eksempel på skjult tillid er, lad os sige, at du har en decentraliseret børs for peer-to-peer-handler, men én person har admin-nøgler, der giver ham eller hende mulighed for at stoppe handel eller tilbageføre transaktioner. Du må antage, at hvis der findes en bagdør, vil den i sidste ende blive brugt.
Bitcoin vil fortsat være drivkraften bag fremskridt og innovation i den måde, finansielle tjenester udføres på. Folk i dag har et stort antal konkurrerende digitale valutaer lige ved hånden, men der er tilfælde, hvor tillidselementet stadig kan løfte hovedet. Hver gang du giver en depotbank kontrol over dine penge, er du afhængig af denne enhed for at give dig adgang til dine midler. Tillidsfaktoren er endnu mere udtalt i tilfælde af centralbankvalutaer. Hvis udstederen af valutaen kan udskrive og brænde tokens eller censurere transaktioner, giver det ikke et meget troværdigt forhold. Alternative kryptoaktiver, der fremsætter ambitiøse påstande om transaktionsgennemstrømning og programmerbarhed, men fejler sikkerhed og decentralisering, hævder jeg, er ikke anderledes end fiat-valuta og kan faktisk være et tilbageskridt i at dyrke et mere inkluderende finansielt system.
Hvem stoler du på?
Bitcoin introducerer en anden form for tillid, og det er tillid til koden. Vi behøver ikke stole på, at udviklerne vil forblive hellige og velvillige, fordi protokollen definerer et sæt af monetære egenskaber, der ikke kan forhandles (f.eks. 21 millioner). Enhver afvigelse fra disse kerneprincipper vil sandsynligvis aldrig opnå bred konsensus, og en enkelt diktator eller gruppe af insidere kan heller ikke kapre protokollen. Vi stoler på, at den underliggende matematik ikke vil ændre sig, men selvfølgelig er kode ikke uden fejl. På en måde har vi troen på, at Bitcoins kryptografi ikke vil blive brudt, men Bitcoin har håndteret fejl i fortiden, og det kan gøre det igen med hjælp og ekspertise fra open source-fællesskabet.
I den virkelige verden er folk stadig afhængige af forretningsmæssige og personlige relationer for at få tingene gjort. Bitcoin har hjulpet med at fjerne en vis tillid fra det monetære basislag, men det betyder ikke, at vi skal behandle alle som en ansigtsløs modstander. Bitcoin hjælper med at smøre finansielle relationer, hvor tillid allerede eksisterer, ved at give os mere fleksibilitet, og det er noget, vi bør læne os ind i. Økonomien består af mange forskellige aktører med deres egne værdier og motivationer. Det hjælper at vide, hvad disse motiver er, så vi kan gøre forretninger med mennesker, der deler et fælles mål.
Det er fristende at blive udløst af noget, der introducerer et element af tillid, men vi må indse, at der ikke altid er perfekte løsninger, kun afvejninger. Større sikkerhed kan ofte betyde mindre bekvemmelighed. Yderligere, bare fordi et angreb er teoretisk muligt, er det muligvis ikke muligt for de fleste usofistikerede angribere. Med andre ord, du bør ikke forsøge at beskytte en investering på tusinde dollars mod et angreb, der ville koste en million dollars at udføre. Når det er sagt, er der grundlæggende anbefalinger til minimering af sikkerhed og tillid, der kan gøre en verden til forskel som at bruge adgangskodeadministratorer, tofaktorautentificering og en hardware-pung med kun bitcoin. Måske senere kan det føre dig til mere avancerede emner som at selv hoste dine data og mindske din afhængighed af storteknologi. Vi bør søge at reducere tilliden til gatekeepere og store kontrolcentre og i stedet øge tilliden til vores egen omgangskreds. Den reelle fare er at mangle redskaberne til at fravælge et system, der pludselig kan blive undertrykkende.
I sidste ende skal du afveje, hvilken grad af tillid du kan tolerere. Da vi ved, at vi ikke helt kan fjerne tillid, bør vi arbejde på at dyrke og forbedre kvaliteten af vores egne tillidsnet.
Dette er et gæsteindlæg af Tyler Parks. Udtalte meninger er helt deres egne og afspejler ikke nødvendigvis dem fra BTC Inc Bitcoin Magazine.
- Om
- adgang
- Konto
- tværs
- Lov
- aktiviteter
- adresse
- admin
- fremskreden
- Fordel
- fortaler
- Alle
- tillade
- allerede
- Skønt
- blandt
- En anden
- Anvendelse
- applikationer
- omkring
- artikel
- aktiv
- Aktiver
- publikum
- Autentisk
- Godkendelse
- bagdør
- Bank
- Bank
- Skønhed
- bliver
- være
- fordele
- BEDSTE
- big tech
- Største
- Bit
- Bitcoin
- Bitcoin minedrift
- Bloker
- blockchain
- Obligationer
- BTC
- BTC Inc
- bugs
- bygge
- virksomhed
- købe
- Kan få
- hvilken
- tilfælde
- Kontanter
- Centralbank
- certifikater
- lave om
- Circle
- fordringer
- kode
- Mønter
- Fælles
- Kommunikation
- Fællesskaber
- samfund
- kompenseret
- komplekse
- Konceptet
- betingelse
- Konsensus
- indhold
- fortsæt
- kontrol
- Core
- Omkostninger
- kunne
- modpart
- skabere
- krypto
- kryptografi
- valutaer
- Valuta
- Custody
- Forældremyndigheder
- Kunder
- data
- dag
- decentralisering
- decentral
- Decentraliseret udveksling
- Design
- Udvikler
- udviklere
- enhed
- forskellige
- digital
- digitale valutaer
- distribueret
- distribuerede hovedbøger
- Er ikke
- dollars
- domæne
- driver
- Økonomisk
- økonomi
- Uddannelse
- Effektiv
- effektivitet
- eliminere
- kryptering
- energi
- engagement
- alle
- eksempel
- fremragende
- udveksling
- forvente
- erfaring
- ekspertise
- eksperter
- ekstrem
- ansigtsløse
- Manglende
- Feature
- Fiat
- Fiat valuta
- finansielle
- finansielle tjenesteydelser
- Fornavn
- første gang
- passer
- Fleksibilitet
- formular
- Gratis
- fuld
- fonde
- fremtiden
- Gamers
- Generelt
- Give
- mål
- godt
- gruppe
- Grow
- Gæst
- gæst Indlæg
- retningslinjer
- Hardware
- Hardware tegnebog
- Hardware lommebøger
- have
- hoved
- hjælpe
- hjælpsom
- hjælper
- Høj
- hijack
- hold
- besidder
- Hvordan
- HTTPS
- kæmpe
- ICON
- identificere
- implementeret
- vigtigt
- I andre
- omfatter
- industrien
- indflydelse
- oplysninger
- Infrastruktur
- Innovation
- interaktion
- Internet
- investering
- Investorer
- spørgsmål
- IT
- Journalister
- Nøgle
- nøgler
- kendt
- stor
- føre
- Niveau
- Line (linje)
- Flydende
- Lån
- leder
- Making
- Fabrikant
- matematik
- Medier
- medium
- mellemmænd
- million
- tankerne
- minearbejdere
- Mining
- Mining Pools
- model
- penge
- mest
- navne
- netto
- netværk
- nyheder
- NFT'er
- tilbyde
- online
- Udtalelser
- Andet
- ejere
- Papir
- Adgangskode
- Betal
- Mennesker
- måske
- personale
- stykke
- perron
- Platforme
- Leg
- pool
- Pools
- mulig
- præsentere
- Beskyttelse af personlige oplysninger
- Problem
- behandle
- producere
- produceret
- beskytte
- protokol
- give
- offentlige
- offentlig nøgle
- kvalitet
- spørgsmål
- virkelige verden
- rimelige
- reducere
- afspejler
- fast
- forhold
- Relationer
- frigive
- Repository
- kræver
- detailhandler
- vende
- belønnet
- Belønninger
- Risiko
- Kør
- sikker
- Sikkerhed
- Said
- Søg
- sikkerhed
- forstand
- tjeneste
- Tjenester
- sæt
- afregning
- Del
- delt
- Levering
- Kort
- sidechain
- lille
- So
- Social
- sociale medier
- sociale medieplatforme
- Software
- Løsninger
- Nogen
- noget
- kildekode
- Space
- spam
- tilbringe
- Spin
- står
- forhandler
- strøm
- stærk
- forsyne
- forsyningskæde
- systemet
- tech
- Teknisk
- verdenen
- Gennem
- hele
- tid
- i dag
- sammen
- tokeniseret
- Tokens
- værktøjer
- top
- Emner
- handle
- handler
- Trading
- traditionelle
- transaktion
- Transaktioner
- behandle
- Stol
- us
- brug
- brugere
- leverandører
- Specifikation
- Voice
- Sårbarheder
- tegnebog
- Punge
- web
- Webserver
- Hjemmeside
- veje
- Hvad
- hvorvidt
- hvidt papir
- WHO
- Wikipedia
- vinde
- inden for
- uden
- ord
- Arbejde
- world