去中心化的网络将如何改写安全规则,从试图摧毁它的野蛮部落手中拯救网络
去中心化的网络将如何改写安全规则,从试图摧毁它的野蛮部落手中拯救网络
互联网的创造者想要建造一个伊甸园。他们想象一个开放和自由的天堂。在分享精神的驱动下,他们看到快乐的大学研究人员轻松地在世界各地合作。
但是他们从来没有看到蛇爬过树林。
最重要的是,网络的创始人没有理解人类内心的黑暗。
他们做梦也没想到会出现大规模攻击、身份盗窃、每日数据泄露,或者由国家支持的信息战士在自由世界制造不和。他们完全忽略了恶意软件、垃圾邮件、DDoS 攻击和勒索软件。他们看不到三四家媒体公司会主宰互联网,扼杀互联网的生命,因为他们鼓动 PIPA,SOPA,现在终于是网络中立的死亡,这是由他们在 FCC 的财阀马屁精精心策划的。
最糟糕的是,他们没有看到监视国家的崛起。
他们想要建造天堂,但是他们建造了一个 圆形监狱来奴役我们所有人 。
现在是我们建立一个新的去中心化互联网并夺回我们的未来的时候了。这就是 蝉计划 和费马道的 物联网 的目标。用伟大的蒂姆·伯纳斯·李的话说,我们将“重新分散网络”
我们将把它移植到今天的网络之上,把旧系统当作一个哑层来传送数据包。目前就这些了。旧网已经烂透了。没有办法将隐私、安全和自由融入其中。我们必须建造新的东西。
但要做到这一点,我们必须换一种方式思考。我们不能天真地看待我们本性中的黑暗天使。
在蝉/费马公司,我们不抱任何幻想。我们在花园里看到了蛇。造就老虎的同一只手造就了玫瑰,两者将永远存在。
互联网之父唱着一首天真的歌,幸福地对未来的世界一无所知。但是现在我们的歌必须是一首经历的歌。
那么我们如何构建下一代网络呢?
只有一个办法。
我们必须想象出摧毁它的所有方法。
分散网络
为此,我们必须了解威胁的性质。花园里的蛇是谁?
有一些明显的,也有不那么明显的。黑客和恶意软件作者、身份窃贼、恐怖分子、高级持续威胁以及想要跟踪我们生活中每一秒钟的情报组织都是显而易见的威胁。不太明显的是腐败的公司、不自量力/毫无头绪或被政府机构收买的公司,以及骗子、反社会者和精神病患者的联盟。
但它比这更深入。我们必须假设系统中的任何角色在任何时候都可能成为威胁。就像比特币节点不信任网络上的任何其他节点而不验证它们的行为一样,我们也必须这样做。这是一个古老的俄罗斯谚语的扭曲:“Doveryai,没有谚语,”又名“信任,但核实。”
在蝉和费马项目中,我们说:
“不要轻信和求证。”
原因很简单:
信任是一个移动的目标。
一个人、一个组织或一家公司可能一开始是值得信任的,但后来却违背了这种信任。一个背叛妻子二十年的男人一夜之间烧掉了他所有的信任。信任不是固定的。它随时间而变化。
豹子可能不会改变它们的斑点,但是人和组织肯定会改变。
今天,我们没有办法撤销那些违背我们信任的人对我们的信任。如果我们授予一家公司颁发 SSL 证书的权利,他们可能会因为掠夺性管理或财富减少而变得不可信任,从而导致裁员,这反过来又会在他们的系统中造成安全漏洞,因为他们的系统管理员在寻找另一份工作来养活家人时会放松工作。这可能只是黑客需要破解系统的安全漏洞,使他们不再是一个安全的赌注。
让证书的颁发完全去中心化和算法化,通过竞争实体的联合信任来交付,比赋予一个团体这种权力要好。现在,我们可以从欺骗我们的人那里收回信任,因为权力并不掌握在一双手中。
其他例子很容易找到。一个反社会者可能会在网络中建立起大量的正面声誉,但最终只会让所有人都蒙在鼓里。想象一下,一个精神病优步司机精心培养 5.0 评级,只是为了他以后可以追捕女性,跟踪她们回到她们的房子。当个人崇拜者掌权时,一个建立在开放和自由基础上的政府可能会滑向极权主义,渴望将所有控制权掌握在自己手中,正如我们在土耳其的野蛮政权中看到的那样。
印度刚刚将 99%的印度公民登记到一个基于生物特征的中央数据库中。超过 10 亿人。他们试图将系统设计成不保存公民所做一切的数据。这是一种方式。问题进来,答案出去。他们说这不会整理关于公民运动的数据,但是真的有人相信吗?
在这个系统成为政府安全机构的目标或者在简单的无能危及这个系统之前还有多久?他们还要多久才能通过一项法律,要求收集尽可能多的数据?就像傍晚夕阳西下一样不可避免。
对当权者来说,这个目标太诱人了。
他们控制不住自己。这是他们的天性。
现在想象一下“可信的”印度中央机构滑向独裁主义,就像土耳其政府那样。你能看到他们的秘密警察的力量吗?他们追踪并杀死任何他们认为是威胁的人,从记者到法官和活动家。追踪他们所有非现金交易的 ID 只是使它变得非常非常容易。
如果你认为这是不可能的,那你就没有读过多少世界历史。纵观现代历史,反自由主义政府一直是常态,而不是例外。
中央集权制总是容易受到权力集中的影响。开国元勋们知道这一点,他们创造了制衡制度来阻止它。一个腐败的政府可以通过一项法律,然后它只是一个快速的代码重写和数据库中的一个新领域,突然每个人都在不断的监视之下。
任何个人、团体或组织都不能获得永久信托。
了解了这一点,我们就能找到应对当今不断演变的威胁的唯一可能答案:
联合信托。
一切都必须去中心化,从 ID 到 DNS,从 SSL 证书到信誉系统和通信。
蜂群
区块链,如果做得好,是联合信任。
我说做得对是什么意思?
传统组织在早期对区块链嗤之以鼻后,现在已经看到了它的力量。像 Hyperledger 这样的项目承诺提供私人区块链。这些在某些情况下肯定是有用的,但不是全部。九家银行共用一个区块链来跟踪它们之间的存款,这种做法有些可信,但并不完全可信。他们可能表面上都在竞争,但他们也有很多相同的世界观。这意味着,当符合他们的最大利益时,他们可能会勾结起来,扭曲规则以适应他们的总体目标和议程。
一个真正的联邦系统是相互竞争的实体和意识形态掌握着王国的钥匙。想想银行和那些银行里拿着钥匙的储户。或者更进一步,想象监管者、银行和公民持有这些钥匙。
这才是真正的联邦。
这些人和组织的看法完全不同。他们甚至会鄙视和厌恶对方。很好。这意味着他们在维护系统中的制衡方面有既得利益,而不是阻挠他们让一个群体支配其他所有人。
要让区块链真正有用,它的力量必须完全分布在不同实体之间,这些实体永远不会以同样的方式看待世界。这不是我们现在有的。实际上,今天唯一有效的区块链是加密货币,这比中央银行控制我们的金钱和生活更糟糕。我们已经将权力移交给了一个未经选举的秘密矿业集团。这是不能容忍的,也不会实现区块链承诺的自由。
像网络的创始人一样,Satoshi 从来没有看到他的比特币系统会产生的集权、缺乏透明度和缺乏治理的所有问题,所以我们必须为他着想。
See my talk on authoritarianism, blockchains and the decentralized nets of the future that I gave to the Fermat team in Budapest
这就是为什么费马的物联网和蝉项目采取不同的方法,以确保所有的开采权不会落入少数有钱有势的矿业集团手中。人们的互联网根据地理位置向矿工发放采矿许可证,以确保矿工群体的显著分散,没有一个群体可以主宰。他们没有 51%的问题。
蝉项目更进一步。我们设想一个基于生物特征的通用分散 ID 系统,将一名矿工与一个 ID 焊接在一起。没有人可以有一个以上的矿工。矿工被随机抽入池中,以确保系统安全。一个人可能正在走路,他们的电话醒来五分钟以保护网络,然后又回到睡眠状态。这是全球层面的信任联盟。这意味着每个参与系统的人都有助于维护系统,并进一步分散系统。
但我们的愿景远不止解决当今加密货币中猖獗的采矿集中化问题。
因为我们是从零开始,并在旧网络的基础上嫁接一个新的分散网络,我们可以从过去的所有错误中吸取教训,设计安全系统,并将其融入协议本身的核心。
想象一个“安全区块链”,它指向一系列被认可的二进制文件和源代码,以及一系列可更新的入侵检测和防火墙规则集和恶意软件试探法。节点只需要运行几个版本,否则就会被网络冻结。如果系统受到大规模攻击,可以设置一个标志,要求所有节点在设定的时间段内运行最新和最大的。
攻击者可以尝试启动一个流氓节点,但这无关紧要。默认情况下,他不会被信任,当他与一个好节点通信时,该节点将要求提供加密证据,以证明恶意节点正在运行正确的二进制文件和规则集。如果他不是,一个对他声誉的自动打击会记录在“网络声誉区块链”上如果流氓节点继续发送恶意数据包并攻击好节点,好节点将简单地通过其本地防火墙完全关闭所有流量。然后,它将自动向信誉网络投票,认为流氓节点是对社会的威胁。如果有足够多的节点继续投票否决该节点,它将在一系列逐渐升级的时间内被阻止所有通信,从 5 分钟到 10 分钟到 1 小时甚至更长。哦,如果你认为一群流氓节点可以勾结,再想想。在投票之前,好的节点必须证明它们正在向网络运行被认可的二进制文件。
但是即使这样也不足以保证未来互联网的安全。
看那只赤裸的鼹鼠
我们也在研究我们所谓的“T2”通用安全协议“T3”
现在,我们用一种相当愚蠢的方式对抗威胁。以病毒签名为例。恶意软件编写者将病毒投放到野外,反病毒公司必须用蜜罐捕捉病毒,研究病毒,然后编写病毒签名。仅此一次。这意味着我们总是在防守。等待进攻,然后防守。它没有伸缩性。
当我们对抗疾病时,我们也做同样的事情。科学家们孤立地研究每一种癌症。他们致力于一次性治疗乳腺癌、白血病或结肠癌的药物。他们强行通过一系列的化学组合,希望其中一个会有所不同。这也是在数字世界中对抗疾病的方法。等待攻击,用一次性解决方案抗击每次攻击。
但是大自然为我们提供了一个更好的模板:
裸鼹鼠。
核磁共振可能是地球上最丑陋的生物之一,但它证明了你不能以貌取人。它的免疫系统掌握着通用癌症缓解系统的关键。
为什么?
因为核磁共振不能得癌症。
你可以用足以杀死人一百次的辐射轰击那个狗娘养的,它会像轻微的头痛一样耸耸肩。
那么它是如何工作的呢?它的免疫系统做两件事:
- 如果细胞聚集在一起,它就会杀死这些细胞
- 如果它的细胞分裂得太快,它就会杀死那些细胞
简单高效。所有的癌症都有这两个特征。癌症解决了。
我们可以对数字癌症做同样的事情:发现它们的普遍特征并消灭它们。
当我还是一名系统管理员时,我找到了一个简单的方法来对付大多数病毒感染。在 Windows 中,我将允许程序在 Windows 中启动的各种注册表项对所有用户都设置为“只读”。这意味着当我安装了一个我想启动的新程序(这种情况很少见)时,我不得不修改它,但当病毒感染了机器时,它就无法启动了。它并不完美,但它让我避免了无数个零时差。
现在,这并不意味着新类型的数字癌症永远不会以不同的特征出现在地平线上,但无论何时出现,它们都将共享我们可以利用的元模式。理解元模式是构建令人惊奇的系统架构的关键。20 年前泰勒·沃克的书让我知道了它们的存在,现在我到处都能看到它们。
从短期来看,在通用模式出现之前,我们可以使用老式的暴力方法,给安全链规则集写一个一次性签名。但是,随着新的攻击蜂拥而至,我们将研究它们的普遍特征,并从源头上切断它们。
我们需要将这些通用攻击缓解系统设计到未来分散式互联网的核心。这就是为什么在费马和蝉,我们正在努力建立下一代安全协议到我们的堆栈的每一层。要做到这一点,我们只需要清楚地看到威胁是什么,并创建启发式方法,在攻击开始之前阻止它们。
对我们来说,解决这个问题是否过于雄心勃勃,甚至有些疯狂?
是的。
但我们还是要做。如果不是我们,是谁?如果不是现在,什么时候?
此外,我们现在有很多数据要处理。
我们有多年的时间来研究对互联网开放基础的狡猾和阴险的攻击。这些蛇已经清楚地显露出来了。现在它们已经公开了,我们可以将 NMR 的抗癌系统构建到未来 TCP/IP 和 HTTPS 的最底层。
如果我们做得好,我们可以为下一代人锁定开放。
当然,最终蛇会再次进化。但这就是世界的本质。这是一个钟摆,永远在善与恶之间来回摆动。
当这些蛇改变它们的模式时,就要靠下一代来抓住这一天,重建系统来阻止我们现在永远无法想象的威胁。我相信他们会做这件事。
但我们必须先做,否则他们可能永远没有机会。
所以来加入蝉/费马吧。跳上 Fermat Slack (页面底部的链接)与团队交流。
我们可以一起编码未来,拯救世界。
############################################
如果你喜欢这篇文章,我会很高兴你能把它推荐给其他人。之后,请随时将文章通过电子邮件发送给朋友!非常感谢。
###########################################
关于我:我是一名作家、工程师和连续创业者。在过去的二十年中,我涉及了从 Linux 到虚拟化和容器的广泛技术。
你可以看看我的最新小说, 一部史诗般的中国科幻内战传奇 在这部小说中,中国摆脱了共产主义的枷锁,成为世界上第一个直接民主国家,运行着一个高度先进、人工智能的去中心化应用平台,没有领导人。
加入我的读者群,你可以免费得到一本我的第一部小说《蝎子游戏》。读者称之为“神经癌的第一次严重竞争”和“黑色侦探会见约翰尼记忆术。”
你也可以查看一下基于书中想法的蝉开源项目,这本书概述了如何立即将该技术变为现实,你也可以参与其中。
最后,你可以加入我的私人脸书小组,Nanopunk Posthuman 刺客,在这里我们讨论所有的科技、科幻、幻想等等。
############################################
感谢阅读!
