Perché le reti di fiducia possono essere inevitabili anche in un mondo decentralizzato in modo ottimale.
La prima volta che ho incontrato il concetto di a Web of Trust Stavo leggendo il "Manuale sulla privacy di Gnu” come farebbe qualsiasi buon difensore della privacy. All'epoca in cui quel documento fu scritto alla fine degli anni '1990, PGP nell'e-mail era un argomento di nicchia condiviso tra esperti e appassionati di sicurezza e, sebbene sia ancora ampiamente utilizzato oggi, normalmente ci aspettiamo che la crittografia end-to-end sia curata per noi. PGP, come Bitcoin, è reso possibile dalla crittografia a chiave pubblica. Inizialmente, pensavo che la crittografia di base fosse sufficiente per autenticare e prevenire la manomissione delle comunicazioni, quindi sono rimasto un po' sorpreso nello scoprire che una rete di fiducia era parte integrante del processo di condivisione delle chiavi. Perché dovrebbe essere questo?
Considera questo esempio concreto. Scarichi un pezzo di software. Si consiglia inoltre di ottenere un file firmato crittograficamente corrispondente alla versione del software. Puoi verificare che il download sia autentico confermando che la firma è stata prodotta dalla chiave pubblica dello sviluppatore. Tuttavia, questo lascia ancora una domanda molto importante: come facciamo a sapere che abbiamo la chiave pubblica dello sviluppatore corretta e non una chiave dell'impostore? In teoria, un utente malintenzionato potrebbe inserire un download dannoso e produrre comunque una firma valida creata con la chiave pubblica dell'impostore. Quindi abbiamo bisogno di un modo per fidarci che la chiave pubblica che otteniamo sia autentica. In pratica, lo realizziamo contattando personalmente lo sviluppatore o designando un server Web affidabile che archivia e diffonde chiavi pubbliche per conto dei loro proprietari.
Puoi vedere che non risolviamo mai davvero la questione della fiducia. Il meglio che possiamo fare è trovare una fonte affidabile e sperare che possano garantire per qualcun altro e così via fino a quando non avremo costruito una rete di parti che si fidano reciprocamente. Ci possono essere vari gradi di fiducia in questo web. Potresti avere un'elevata fiducia in uno dei tuoi contatti personali, ma solo una fiducia marginale nei contatti dei tuoi contatti. In tutto l'articolo, assumeremo fiducia si riferisce alla delega del controllo e della supervisione a un custode oa una terza parte. Il termine trustless implicherebbe quindi l'assenza di una condizione simile alla rimozione dell'intermediario in una transazione. Diciamo che detenere bitcoin può essere fatto in modo affidabile perché è un asset al portatore senza rischio di controparte e gli incentivi del protocollo assicurano che l'utente non possa essere imbrogliato dagli altri attori economici del sistema come minatori e validatori.
L'obiettivo principale stabilito nel white paper di Satoshi è eliminare la necessità di intermediari fidati nelle transazioni finanziarie e Bitcoin risolve questo problema in modo abbastanza elegante. Da allora, tuttavia, abbiamo visto altre applicazioni di blockchain e registri distribuiti che mirano a consentire l'interazione commerciale e sociale in modo trustless (mi vengono in mente DAO, DEX e NFT). Voglio fornire alcune sfumature su cosa significa essere senza fiducia, poiché penso che potremmo trarre vantaggio dal discernere dove la fiducia è presente nella vita quotidiana, dove può essere ridotta al minimo e se ciò può essere desiderabile o meno per determinate applicazioni. Penso che sarebbe ingenuo dire che dobbiamo evitare situazioni di fiducia a tutti i costi, ma invece essere realistici nel valutare i compromessi intorno alla fiducia, al permesso e al decentramento.
Fidati fino in fondo
Possiamo immaginare tutti i modi in cui la fiducia si insinua nelle nostre attività online. Probabilmente hai familiarità con l'icona del lucchetto nella barra di ricerca che indica che una pagina Web sta utilizzando HTTPS, dove la "S" sta per "sicuro". Ma potresti non sapere che la fiducia del browser nel sito Web è mediata da un'entità nota come a autorità di certificazione che, in estrema sintesi, è una terza parte fidata che decide se rilasciare certificati di sicurezza ai nomi a dominio. Questa è solo la punta dell'iceberg di fiducia che lega insieme Internet.
Supponiamo che tu abbia fatto i compiti su Bitcoin e tieni le chiavi su un portafoglio hardware. Non solo ti fidi del firmware del dispositivo, ma probabilmente hai anche bisogno di utilizzare un software complementare per visualizzare i tuoi saldi, effettuare transazioni e così via. Quando ci pensi, c'è un elemento di fiducia nel fatto che il software sia veritiero sulle monete conservate nei tuoi indirizzi. Questo è il motivo per cui è fondamentale ricontrollare gli indirizzi sul dispositivo, perché vengono generati direttamente sull'hardware e non serviti tramite un supporto potenzialmente non sicuro.
Il prossimo passo per ridurre al minimo la fiducia è, ovviamente, gestire un nodo Bitcoin. Questo ti dà la sicurezza e la tranquillità che le transazioni siano valide e garantisce che i dettagli del tuo portafoglio non vengano condivisi con il mondo esterno; ma poi c'è la questione di quale software si consente di eseguire sul nodo. Se acquisti un nodo precostruito da un rivenditore affidabile, come fai a sapere che non è stato compromesso durante la spedizione da un attacco alla catena di fornitura? Se sei abbastanza tecnico, potresti compilare il codice sorgente appropriato da un repository open source ed eliminare molti intermediari, ma potrebbero comunque esserci vulnerabilità a livello hardware o compromesse librerie e dipendenze.
L'unico modo per non rimanere paralizzati da tutte le fonti di rischio è accettare che, da qualche parte lungo la linea, dovrai fidarti di qualcuno. La fiducia non può mai essere eliminata; può essere trasferito o sostituito solo con un'altra forma di trust. Possiamo mitigare il rischio diffondendolo e scendendo a compromessi nei casi in cui non siamo disposti o in grado di essere più paranoici. Ricordo un giorno sfogliando il Protocollo Ghiacciaio per curiosità, e il più grande take away è stato il fatto che puoi identificare tutti i possibili vettori di attacco, ma puoi solo spendere così tanto tempo ed energia cercando di mitigarli. Alla fine della giornata, devi accettare che un certo livello di rischio è inevitabile.
Fiducia nella finanza
Un buon esempio di riduzione al minimo del fattore di fiducia è l'utilizzo di portafogli hardware di più fornitori in una configurazione multifirma. Questo è comunemente sostenuto da servizi come Home ed scatenato ed è un buon modo per evitare guasti o compromessi in un produttore specifico.
Questo ci porta ai servizi finanziari. Nel settore finanziario tradizionale, la fiducia esiste a tutti i livelli, poiché in un sistema basato su un regolamento ritardato in base alla progettazione è sempre presente il rischio di controparte. Al contrario, bitcoin consente il regolamento finale e la custodia completa, ma devi sfruttare la custodia completa per beneficiare di queste assicurazioni, altrimenti non stai meglio che avere una normale relazione bancaria. Il bello del bitcoin è che consente una gamma di soluzioni di custodia adatte a casi d'uso che richiedono vari gradi di fiducia. I servizi di custodia collaborativa sono ideali laddove è desiderabile il controllo dell'utente, mentre il servicer può svolgere un ruolo di supporto come essere firmatario di transazioni, fornire istruzione e infrastrutture e offrire accordi più complessi come prestiti garantiti da bitcoin e conti pensionistici.
Ci sono altri casi in cui la fiducia è inevitabile o addirittura preferita come nel caso delle piccole comunità. Ad esempio, i pool minerari si basano sulla fiducia che l'operatore del pool sarà onesto nell'assegnare ricompense in blocchi, sebbene possano sempre esserci miglioramenti sul modello del pool. Inoltre, è in corso un lavoro interessante moneta elettronica federata ideato per la prima volta da David Chaum nel 1983. Concettualmente, questo consiste in una relazione di custodia tra un conto cliente e una banca o una zecca. I token elettronici possono essere scambiati tra clienti senza fiducia o autorizzazione, proprio come i normali contanti. Se una versione di Chaumian e-cash fosse costruita su Bitcoin, consentirebbe effettivamente a molte persone di condividere la custodia di una transazione on-chain. I guadagni di efficienza in termini di spazio dei blocchi rendono questo un ragionevole compromesso.
Utilizzare una configurazione affidabile per comodità ed efficienza non significa dover rinunciare alla privacy. Il protocollo può essere progettato in modo tale che il custode rimanga cieco al mittente e al destinatario; sa solo che è avvenuta una transazione. In generale, se vengono fatti compromessi che introducono maggiore fiducia, gli utenti dovrebbero essere compensati con forti garanzie di privacy.
Il bitcoin bond di El Salvador è una testimonianza del tipo di innovazione finanziaria che si può fare in un mondo Bitcoin. Le obbligazioni sovrane sono tradizionalmente attività sicure, sebbene comportino ancora un rischio di insolvenza diverso da zero. Il "bond vulcano", tuttavia, è notevolmente ridotto dal rischio essendo parzialmente supportato da bitcoin, l'attività e dall'infrastruttura di mining di bitcoin. Le obbligazioni sono tokenizzate sulla sidechain Liquid rendendo facile l'accesso agli investitori di tutto il mondo. Anche la rete Liquid as a Layer 2 è federata, il che significa che non può essere veramente definita trustless come può fare Bitcoin. D'altra parte, Liquid consente transazioni riservate, quindi ciò che perdiamo in fiducia, lo compensiamo con un'eccellente privacy. Ipoteticamente, se lo stesso grado di privacy fosse implementato sul livello base di Bitcoin, perderemmo la possibilità di verificare l'offerta totale che non è desiderabile. Quindi in realtà è meglio innovare su livelli distinti per affrontare nuovi casi d'uso piuttosto che presumere che ogni applicazione debba vivere sulla blockchain.
Bitcoin riduce notevolmente l'attrito nella monetizzazione dei contenuti e nel supportare il lavoro di altre persone online. Abbiamo visto come la relazione tra utenti e piattaforme di social media possa complicarsi, ma i social media sono ancora un modo efficace per i creatori di contenuti di raggiungere un vasto pubblico. Bitcoin può aiutare a semplificare il coinvolgimento all'interno e attraverso le piattaforme e la possibilità di trasmettere in streaming sat per premiare creatori, giornalisti e giocatori è stata a dir poco un miracolo. Gli esempi includono Twitter Integrazione di sciopero, Podcast 2.0 e notizie sull'impilatore.
Il problema con i social media è duplice. Per uno, tutto il coinvolgimento viene premiato indipendentemente dal fatto che le informazioni siano credibili o meno, e questo consente la proliferazione di contenuti estremi. In secondo luogo, se puoi creare liberamente account anonimi, non ci sono costi per la tua reputazione per la pubblicazione di contenuti incendiari. Stacker notizie e Tutti voi stanno sperimentando un nuovo modello di social media alimentato da bitcoin. In questo modello, la piattaforma impone un costo per produrre e interagire con i contenuti. Il costo è minimo, ma è sufficiente per prevenire lo spam e, di conseguenza, la qualità del contenuto è notevolmente migliorata. Potresti pensare che gli utenti non sceglierebbero mai di pagare per un servizio che sono abituati ad avere gratuitamente. Ma in cambio della condivisione di contenuti di valore, i creatori vengono ricompensati con bitcoin direttamente dalla comunità. Nel frattempo, tutti beneficiano di un'esperienza complessivamente migliore e di meno spam, il che lo rende una vittoria netta. Nel tempo, gli utenti costruiscono una reputazione che aumenta il peso della loro influenza in futuro. Se abusano dei loro privilegi o agiscono in malafede, perderanno quella reputazione. Tuttavia, anziché essere i proprietari della piattaforma a decidere chi ha voce in capitolo, è la comunità stessa a far rispettare le linee guida attraverso la rete di fiducia condivisa. Pertanto, Bitcoin fissa gli incentivi dei social media e può favorire il ritorno di fonti di notizie più affidabili.
Quindi, mentre bitcoin può essere detenuto in modo affidabile, è anche estremamente utile per facilitare relazioni di fiducia. Bitcoin e criptovalute in generale hanno catalizzato una spinta verso livelli di Internet più affidabili e verificabili. Avverto solo che rimaniamo vigili sugli aspetti attendibili delle applicazioni che promuovono l'affidabilità come caratteristica. Un esempio di fiducia nascosta è, supponiamo che tu abbia uno scambio decentralizzato per operazioni peer-to-peer, ma una persona detiene chiavi di amministrazione che le consentono di interrompere il trading o invertire le transazioni. Devi presumere che se esiste una backdoor, alla fine verrà utilizzata.
Bitcoin continuerà a essere il motore del progresso e dell'innovazione nel modo in cui vengono forniti i servizi finanziari. Le persone oggi hanno a portata di mano un numero enorme di valute digitali concorrenti, ma ci sono casi in cui l'elemento fiducia può ancora alzare la testa. Ogni volta che dai a un custode il controllo del tuo denaro, sei obbligato a quell'entità per averti consentito l'accesso ai tuoi fondi. Il fattore fiducia è ancora più pronunciato nel caso delle valute delle banche centrali. Se l'emittente della valuta può stampare e masterizzare token o censurare le transazioni, ciò non crea una relazione molto affidabile. Le risorse crittografiche alternative che fanno affermazioni ambiziose sulla velocità effettiva delle transazioni e sulla programmabilità, ma falliscono in termini di sicurezza e decentramento, ritengo non siano diverse dalla valuta fiat e potrebbero effettivamente essere un passo indietro nella coltivazione di un sistema finanziario più inclusivo.
Chi ti fidi?
Bitcoin introduce un diverso tipo di fiducia, ovvero la fiducia nel codice. Non dobbiamo fidarci che gli sviluppatori rimarranno santi e benevoli, perché il protocollo definisce un insieme di proprietà monetarie che non sono negoziabili (ad esempio, 21 milioni). Qualsiasi deviazione da questi principi fondamentali probabilmente non otterrebbe mai un ampio consenso, né un singolo dittatore o gruppo di addetti ai lavori può dirottare il protocollo. Confidiamo che la matematica sottostante non cambierà, ma ovviamente il codice non è privo di bug. In un certo senso, abbiamo fiducia che la crittografia di Bitcoin non verrà violata, ma Bitcoin ha affrontato bug in passato e può farlo di nuovo con l'aiuto e l'esperienza della comunità open source.
Nel mondo reale, le persone fanno ancora affidamento sugli affari e sulle relazioni personali per portare a termine le cose. Bitcoin ha contribuito a rimuovere un po' di fiducia dal livello di base monetario, ma ciò non significa che dovremmo trattare tutti come un avversario senza volto. Bitcoin aiuta a lubrificare le relazioni finanziarie in cui esiste già la fiducia dandoci maggiore flessibilità, ed è qualcosa su cui dovremmo appoggiarci. L'economia è composta da molti attori diversi con i propri valori e motivazioni. Aiuta a sapere quali sono queste motivazioni in modo da poter fare affari con persone che condividono un obiettivo comune.
Si è tentati di essere innescati da tutto ciò che introduce un elemento di fiducia, ma dobbiamo renderci conto che non sempre ci sono soluzioni perfette, solo compromessi. Una maggiore sicurezza può spesso significare meno comodità. Inoltre, solo perché un attacco è teoricamente possibile, potrebbe non essere fattibile per la maggior parte degli aggressori non sofisticati. In altre parole, non dovresti cercare di proteggere un investimento di mille dollari da un attacco che costerebbe un milione di dollari per essere eseguito. Detto questo, ci sono raccomandazioni di base per la sicurezza e la riduzione al minimo della fiducia che possono fare la differenza come l'utilizzo di gestori di password, autenticazione a due fattori e un portafoglio hardware solo bitcoin. Forse in seguito ciò può portarti ad argomenti più avanzati come l'hosting automatico dei tuoi dati e la riduzione della tua dipendenza dalla grande tecnologia. Dovremmo cercare di ridurre la fiducia nei guardiani e nei grandi centri di controllo e invece aumentare la fiducia nella nostra cerchia sociale. Il vero pericolo è la mancanza degli strumenti per uscire da un sistema che può diventare improvvisamente oppressivo.
Alla fine, devi valutare quale livello di fiducia puoi tollerare. Sapendo che non possiamo eliminare completamente la fiducia, dovremmo lavorare per coltivare e migliorare la qualità delle nostre reti di fiducia.
Questo è un post degli ospiti di Tyler Parks. Le opinioni espresse sono interamente proprie e non riflettono necessariamente quelle di BTC Inc o Bitcoin Magazine.
- Chi siamo
- accesso
- Il mio account
- operanti in
- Legge
- attività
- indirizzo
- Admin
- Avanzate
- Vantaggio
- avvocato
- Tutti
- Consentire
- già
- Sebbene il
- tra
- Un altro
- Applicazioni
- applicazioni
- in giro
- articolo
- attività
- Attività
- pubblico
- autentico
- Autenticazione
- porta posteriore
- Banca
- Settore bancario
- Bellezza ed estetica
- diventare
- essendo
- vantaggi
- MIGLIORE
- grande tecnologia
- Maggiore
- Po
- Bitcoin
- Estrazione Bitcoin
- Bloccare
- blockchain
- Legami
- BTC
- BTC Inc
- bug
- costruire
- affari
- Acquistare
- Può ottenere
- che
- casi
- Contanti
- Banca Centrale
- certificato
- il cambiamento
- Cerchio
- codice
- Monete
- Uncommon
- Comunicazioni
- Comunità
- comunità
- compensata
- complesso
- concetto
- condizione
- Consenso
- contenuto
- continua
- di controllo
- Nucleo
- Costi
- potuto
- Counterparty
- creatori
- crypto
- crittografia
- valute
- Valuta
- Custodia
- Servizi di custodia
- Clienti
- dati
- giorno
- Decentramento
- decentrata
- Scambio decentralizzato
- Design
- Costruttori
- sviluppatori
- dispositivo
- diverso
- digitale
- valute digitali
- distribuito
- registri distribuiti
- non
- dollari
- dominio
- autista
- Economico
- economia
- Istruzione
- Efficace
- efficienza
- eliminato
- crittografia
- energia
- Fidanzamento
- tutti
- esempio
- eccellente
- exchange
- attenderti
- esperienza
- competenza
- esperti
- estremo
- senza volto
- Fallimento
- caratteristica
- Fiat
- Valuta Fiat
- finanziario
- servizi finanziari
- Nome
- prima volta
- in forma
- Flessibilità
- modulo
- Gratis
- pieno
- fondi
- futuro
- Gamers
- Generale
- Dare
- scopo
- buono
- Gruppo
- Crescere
- GUEST
- Ospite Messaggio
- linee guida
- Hardware
- Portafoglio Hardware
- hardware wallet
- avendo
- capo
- Aiuto
- utile
- aiuta
- Alta
- dirottare
- tenere
- detiene
- Come
- HTTPS
- Enorme
- ICON
- identificare
- implementato
- importante
- In altre
- includere
- industria
- influenza
- informazioni
- Infrastruttura
- Innovazione
- interazione
- Internet
- investimento
- Investitori
- problema
- IT
- Giornalisti
- Le
- Tasti
- conosciuto
- grandi
- portare
- Livello
- linea
- Liquido
- Prestiti e finanziamenti
- cerca
- Fare
- Costruttore
- matematica
- Media
- medie
- intermediari
- milione
- mente
- minatori
- Siti di estrazione mineraria
- Piscine minerarie
- modello
- soldi
- maggior parte
- nomi
- rete
- Rete
- notizie
- NFTs
- offerta
- online
- Opinioni
- Altro
- proprietari
- Carta
- Password
- Paga le
- Persone
- Forse
- cronologia
- pezzo
- piattaforma
- Piattaforme
- Giocare
- pool
- Piscine
- possibile
- presenti
- Privacy
- Problema
- processi
- produrre
- Prodotto
- protegge
- protocollo
- fornire
- la percezione
- chiave pubblica
- qualità
- domanda
- mondo reale
- ragionevole
- ridurre
- riflettere
- Basic
- rapporto
- Relazioni
- rilasciare
- deposito
- richiedere
- rivenditore
- invertire
- premiati
- Rewards
- Rischio
- Correre
- sicura
- Sicurezza
- Suddetto
- Cerca
- problemi di
- senso
- servizio
- Servizi
- set
- insediamento
- Condividi
- condiviso
- Spedizione
- Corti
- catena laterale
- piccole
- So
- Social
- Social Media
- piattaforme di social media
- Software
- Soluzioni
- Qualcuno
- qualcosa
- codice sorgente
- lo spazio
- carne in scatola
- spendere
- Spin
- si
- negozi
- ruscello
- forte
- fornire
- supply chain
- sistema
- Tech
- Consulenza
- il mondo
- Attraverso
- per tutto
- tempo
- oggi
- insieme
- token
- Tokens
- strumenti
- top
- Argomenti
- commercio
- mestieri
- Trading
- tradizionale
- delle transazioni
- Le transazioni
- trattare
- Affidati ad
- us
- uso
- utenti
- fornitori
- Visualizza
- Voce
- vulnerabilità
- Portafoglio
- Portafogli
- sito web
- web server
- Sito web
- pesare
- Che
- se
- white paper
- OMS
- wikipedia
- vincere
- entro
- senza
- parole
- Lavora
- mondo