为什么即使在最佳去中心化的世界中,信任网络也可能是不可避免的。
第一次遇到a的概念 信任网 我正在细读“Gnu 隐私手册”就像任何优秀的隐私倡导者都会做的那样。 在 1990 年代后期撰写该文件时, 电子邮件中的 PGP 是安全专家和爱好者之间共享的一个小众话题,虽然它今天仍然被广泛使用,但我们通常希望端到端加密能够为我们处理好。 与比特币一样,PGP 是通过公钥加密技术实现的。 最初,我认为基本的密码学足以验证和防止通信被篡改,所以我有点吃惊地发现信任网络是共享密钥过程中不可或缺的一部分。 为什么会这样?
考虑这个具体的例子。 你下载一个软件。 我们还鼓励您获取与软件版本相对应的加密签名文件。 您可以通过确认签名是由开发人员的公钥生成的来验证下载的真实性。 然而,这仍然留下了一个非常重要的问题:我们如何知道我们拥有正确的开发者公钥而不是冒名顶替者的密钥? 从理论上讲,攻击者可以插入恶意下载文件,并且仍然可以生成使用冒名顶替者公钥的有效签名。 所以我们需要一种方法来相信我们获得的公钥是真实的。 在实践中,我们通过亲自联系开发人员或指定一个受信任的 Web 服务器来代表其所有者存储和传播公钥来实现这一点。
你可以看到我们从来没有真正解决过信任问题。 我们能做的最好的事情就是找到一个值得信赖的来源,并希望他们可以为其他人做担保,等等,直到我们建立了一个相互信任的各方网络。 这个网络可以有不同程度的信任。 您可能对您的一位个人联系人高度信任,但对您联系人的联系人的信任度很低。 在整篇文章中,我们将假设 信任 指将控制和监督委托给保管人或第三方。 术语 不可信 则意味着不存在诸如在交易中移除中介的条件。 我们说持有比特币可以以无需信任的方式进行,因为它是一种无交易对手风险的无记名资产,并且协议激励措施确保用户不会被系统中的其他经济参与者(如矿工和验证者)欺骗。
中本聪白皮书中提出的主要目标是消除金融交易中对可信中介的需求,而比特币很好地解决了这个问题。 然而,从那时起,我们看到了区块链和分布式账本的其他应用,旨在以去信任的方式实现贸易和社交互动(想到 DAO、DEX 和 NFT)。 我想为不信任的含义提供一些细微差别,因为我认为我们可以从辨别日常生活中信任的位置、可以最小化的位置以及某些应用程序是否需要信任中受益。 我认为说我们必须不惜一切代价避免信任情况,而是在权衡信任、许可和去中心化之间的权衡时要现实一些,这太天真了。
一路信任
我们可以想象信任潜入我们在线活动的所有方式。 您可能熟悉搜索栏中的锁定图标,该图标指示网页正在使用 HTTPS,其中“S”代表“安全”。 但是您可能不知道浏览器对网站的信任是由一个称为 证书颁发机构 简而言之,它是一个受信任的第三方,负责决定是否为域名颁发安全证书。 这只是将互联网连接在一起的信任冰山一角。
假设您已经完成了比特币作业,并且您将钥匙放在硬件钱包上。 您不仅信任设备固件,而且您可能还需要使用一些配套软件来查看您的余额、进行交易等。 当您考虑它时,有一种信任元素,即该软件对您地址中持有的硬币是真实的。 这就是为什么必须仔细检查设备上的地址的原因,因为它们是直接在硬件上生成的,而不是通过可能不安全的介质提供的。
最小化信任的下一步当然是运行比特币节点。 这使您可以放心交易是有效的,并确保您的钱包详细信息不会与外界共享; 但是还有一个问题是您允许在节点上运行哪些软件。 如果您从信誉良好的零售商处购买预建节点,您怎么知道它在运输过程中没有受到供应链攻击的影响? 如果您的技术足够好,您可以从开源存储库中编译适当的源代码并消除大量中间商,但仍然可能存在硬件级别的漏洞或受到损害 库和依赖项.
唯一不被所有风险来源麻痹的方法是接受这样一个事实,在某个地方,你必须信任某人。 信任永远无法消除; 它只能转移或替代另一种形式的信托。 我们可以通过分散风险并在我们不愿意或不能更加偏执的情况下做出妥协来降低风险。 我记得有一天浏览 冰川协议 出于好奇,最大的收获是您可以识别所有可能的攻击媒介,但您只能花费大量时间和精力来减轻它们。 归根结底,您必须接受某种程度的风险是不可避免的。
金融信托
最小化信任因素的一个很好的例子是在多重签名设置中使用来自多个供应商的硬件钱包。 这通常由服务所倡导,例如 房子 和 奔放 并且是避免特定制造商失败或妥协的好方法。
这将我们带到了金融服务领域。 在传统金融行业中,信任存在于每一层,因为在基于设计延迟结算的系统中总是存在交易对手风险。 相比之下,比特币允许最终结算和完全托管,但你必须利用完全托管才能从这些保证中受益,否则你不会比拥有正常的银行关系更好。 比特币的美妙之处在于它允许一系列适合需要不同程度信任的用例的托管解决方案。 在需要用户控制的情况下,协作托管服务是理想的选择,而服务商可以发挥支持作用,例如成为交易的签署人、提供教育和基础设施,以及提供更复杂的安排,如比特币支持的贷款和退休账户。
在其他情况下,信任是不可避免的,甚至是首选的,例如小型社区。 例如,矿池依赖于对矿池运营商诚实地发放区块奖励的信任,尽管矿池模型总是可以改进的。 此外,还有一些有趣的工作正在进行中 联合电子现金 它由 David Chaum 于 1983 年首次构思。从概念上讲,这包括客户账户与银行或铸币厂之间的保管关系。 电子代币可以在没有信任或许可的情况下在客户之间进行交易,就像普通现金一样。 如果建立在比特币之上的 Chaumian 电子现金版本,它将有效地允许许多人共享一个链上交易的保管权。 块空间方面的效率提升使得这是一个合理的权衡。
为了方便和高效而使用受信任的设置并不意味着必须放弃隐私。 可以设计该协议,使保管人对发送者和接收者视而不见; 它只知道发生了一笔交易。 一般来说,如果做出妥协以引入更多信任,那么用户应该得到强有力的隐私保证。
萨尔瓦多的比特币债券 证明了可以在比特币世界中进行的各种金融创新。 主权债券传统上是安全资产,尽管它们仍然具有非零违约风险。 然而,“火山债券”由于得到比特币资产以及比特币采矿基础设施的部分支持,大大降低了风险。 这些债券在 Liquid 侧链上进行了代币化,便于全球投资者访问。 Liquid 作为第 2 层网络也是联合的,这意味着它不能像比特币那样真正被称为无信任。 另一方面,Liquid 允许进行机密交易,因此我们失去了信任,我们可以通过出色的隐私来弥补。 假设,如果在比特币的基础层上实现相同程度的隐私,我们将失去验证总供应量的能力,这是不可取的。 因此,实际上最好跨不同层进行创新以解决新的用例,而不是假设每个应用程序都需要存在于区块链上。
比特币大大减少了内容货币化和支持其他人在线工作的摩擦。 我们已经看到用户和社交媒体平台之间的关系变得复杂,但社交媒体仍然是内容创作者接触大量受众的有效方式。 比特币可以帮助简化平台内部和跨平台的参与,而通过流式传输来奖励创作者、记者和游戏玩家的能力简直就是一个奇迹。 例子包括推特的 罢工整合, 播客 2.0 和 堆垛机新闻.
社交媒体的问题是双重的。 一方面,无论信息是否可信,所有参与都会得到回报,这使得极端内容得以激增。 其次,如果您可以自由启动匿名帐户,那么您发布煽动性内容的声誉不会受到影响。 堆垛机新闻和 你们 正在开创一种由比特币驱动的社交媒体新模式。 在此模型中,平台会收取制作和参与内容的成本。 成本微乎其微,但足以防止垃圾邮件,从而大大提高了内容的质量。 您可能认为用户永远不会选择为他们习惯于免费提供的服务付费。 但作为分享有价值内容的回报,创作者会直接获得社区的比特币奖励。 同时,每个人都受益于整体更好的体验和更少的垃圾邮件,这使其成为净赢。 随着时间的推移,用户建立的声誉会增加他们在未来的影响力。 如果他们滥用特权或恶意行事,那么他们将失去这种声誉。 然而,不是平台所有者决定谁有发言权,而是社区本身通过共享的信任网络来执行指导方针。 因此,比特币修复了社交媒体的激励机制,可以帮助更多值得信赖的新闻来源回归。
因此,虽然比特币可以以无需信任的方式持有,但它对于促进信任关系也非常有帮助。 比特币和整个加密货币推动了对互联网更多信任最小化和可验证层的推动。 我只警告说,我们对吹捧不信任作为一项功能的应用程序的可信方面保持警惕。 隐藏信任的一个例子是,假设你有一个去中心化的点对点交易交易所,但一个人持有允许他或她停止交易或反向交易的管理密钥。 你必须假设如果存在后门,它最终会被使用。
比特币将继续成为金融服务开展方式进步和创新的驱动力。 今天的人们触手可及有大量相互竞争的数字货币,但在某些情况下,信任元素仍然可以抬头。 每当您让托管人控制您的资金时,您都会感谢该实体允许您访问您的资金。 在中央银行货币的情况下,信任因素更加明显。 如果货币发行者可以打印和销毁代币或审查交易,那么这并不能建立一个非常值得信赖的关系。 我认为,在交易吞吐量和可编程性方面提出雄心勃勃的主张,但在安全性和去中心化方面失败的替代加密资产与法定货币没有什么不同,实际上可能是在培养更具包容性的金融体系方面的倒退。
你信任谁?
比特币引入了另一种信任,那就是对代码的信任。 我们不需要相信开发人员会保持圣洁和仁慈,因为协议定义了一组不可协商的货币属性(例如,21 万)。 任何偏离这些核心原则的行为都可能永远不会获得广泛的共识,一个独裁者或一群内部人士也不能劫持该协议。 我们相信底层数学不会改变,但当然,代码也不是没有错误。 从某种意义上说,我们相信比特币的密码学不会被破坏,但比特币过去曾处理过错误,在开源社区的帮助和专业知识下,它可以再次做到这一点。
在现实世界中,人们仍然依靠业务和个人关系来完成工作。 比特币帮助消除了货币基础层的一些信任,但这并不意味着我们应该把每个人都当作不露面的对手对待。 比特币通过给予我们更大的灵活性来帮助润滑已经存在信任的金融关系,这是我们应该依靠的东西。 经济由许多不同的行为者组成,这些行为者有自己的价值观和动机。 了解这些动机是什么有助于我们与有共同目标的人开展业务。
任何引入信任元素的事物都容易被触发,但我们必须意识到,并不总是完美的解决方案,只有权衡取舍。 更高的安全性通常意味着更少的便利性。 此外,仅仅因为攻击在理论上是可能的,对于大多数不成熟的攻击者来说可能是不可行的。 换句话说,你不应该试图保护一千美元的投资免受可能花费一百万美元来执行的攻击。 也就是说,有一些关于安全和信任最小化的基本建议可以让世界变得不同,比如使用密码管理器、双因素身份验证和仅限比特币的硬件钱包。 也许稍后可以引导您进入更高级的主题,例如自托管数据和减少对大技术的依赖。 我们应该寻求减少对看门人和大型控制中心的信任,而是增加对我们自己社交圈的信任。 真正的危险是缺乏选择退出可能突然变得压迫性的系统的工具。
最后,您必须权衡您可以容忍的信任程度。 知道我们不能完全消除信任,我们应该努力培养和提高我们自己的信任网络的质量。
这是泰勒公园的客座帖子。 所表达的意见完全是他们自己的,不一定反映 BTC Inc 或 比特币杂志.
- 关于
- ACCESS
- 账号管理
- 横过
- 法案
- 活动
- 地址
- 管理员
- 高级
- 优点
- 主张
- 所有类型
- 允许
- 已经
- 尽管
- 其中
- 另一个
- 应用领域
- 应用领域
- 围绕
- 刊文
- 财富
- 办公室文员:
- 听众
- 真实
- 认证
- 后门
- 银行
- 银行业
- 美容
- 成为
- 作为
- 好处
- 最佳
- 大科技
- 最大
- 位
- 比特币
- 比特币矿业
- 阻止
- blockchain
- 债券
- BTC
- BTC公司
- 虫子
- 建立
- 商业
- 购买
- 可以得到
- 关心
- 例
- 现金
- 中央银行
- 证书
- 更改
- 圆
- 索赔
- 码
- 硬币
- 相当常见
- 通信
- 地区
- 社体的一部分
- 补偿
- 复杂
- 概念
- 流程条件
- 共识
- 内容
- 继续
- 控制
- 核心
- 成本
- 可以
- 对手
- 创作者
- 加密
- 加密技术
- 货币
- 货币
- 保管
- 托管服务
- 合作伙伴
- data
- 天
- 权力下放
- 分散
- 去中心化交易所上线
- 设计
- 开发商
- 开发
- 设备
- 不同
- 数字
- 数字货币
- 分布
- 分布式分类帐
- 不会
- 美元
- 域
- 司机
- 经济
- 经济
- 教育
- 有效
- 效率
- 消除
- 加密
- 能源
- 订婚
- 每个人
- 例子
- 优秀
- 交换
- 期望
- 体验
- 专门知识
- 专家
- 极端
- 露脸
- 失败
- 专栏
- 法定货币
- 菲亚特货币
- 金融
- 金融服务
- 姓氏:
- 第一次
- 适合
- 高度灵活
- 申请
- Free
- ,
- 资金
- 未来
- 游戏玩家
- 其他咨询
- 给予
- 目标
- 非常好
- 团队
- 增长
- 客人
- 游客发表
- 方针
- 硬件
- 硬件钱包
- 五金钱包
- 有
- 头
- 帮助
- 有帮助
- 帮助
- 高
- 劫持
- 举行
- 持有
- 创新中心
- HTTPS
- 巨大
- ICON
- 鉴定
- 实施
- 重要
- 其他
- 包括
- 行业中的应用:
- 影响
- 信息
- 基础设施
- 創新
- 相互作用
- 网络
- 投资
- 投资者
- 问题
- IT
- 记者
- 键
- 键
- 已知
- 大
- 铅
- Level
- Line
- 液体肥产线
- 贷款
- 寻找
- 制作
- 生产厂家
- 数学
- 媒体
- 中等
- 中间商
- 百万
- 介意
- 矿工
- 采矿
- 采矿池
- 模型
- 钱
- 最先进的
- 名称
- 净
- 网络
- 消息
- NFT
- 提供
- 在线
- 意见
- 其他名称
- 业主
- 纸类
- 密码
- 员工
- 也许
- 个人
- 片
- 平台
- 平台
- 播放
- 池
- 矿池
- 可能
- 当下
- 隐私
- 市场问题
- 过程
- 生产
- 生成
- 保护
- 协议
- 提供
- 国家
- 公钥
- 质量
- 题
- 真实的世界
- 合理
- 减少
- 反映
- 定期
- 关系
- 关系
- 释放
- 知识库
- 要求
- 零售商
- 反转
- 奖励
- 奖励
- 风险
- 运行
- 安全
- 实现安全
- 说
- 搜索
- 保安
- 感
- 服务
- 特色服务
- 集
- 沉降
- Share
- 共用的,
- 配送服务
- 短
- 侧链
- 小
- So
- 社会
- 社会化媒体
- 社会化媒体平台
- 软件
- 解决方案
- 有人
- 东西
- 源代码
- 太空
- 垃圾邮件
- 花
- 纺
- 看台
- 商店
- 流
- 强烈
- 供应
- 供应链
- 系统
- 科技
- 文案
- 世界
- 通过
- 始终
- 次
- 今晚
- 一起
- 符号化
- 令牌
- 工具
- 最佳
- Topics
- 贸易
- 行业
- 交易
- 传统
- 交易
- 交易
- 治疗
- 信任
- us
- 使用
- 用户
- 厂商
- 查看
- 音色
- 漏洞
- 钱包
- 钱包
- 卷筒纸
- Web服务器
- 您的网站
- 称重
- 什么是
- 是否
- 白皮书
- WHO
- 维基百科上的数据
- 赢
- 中
- 也完全不需要
- 话
- 工作
- 世界