Tại sao mạng lưới tin cậy là không thể tránh khỏi ngay cả trong một thế giới phi tập trung tối ưu.(bitcoin)
Lần đầu tiên tôi gặp khái niệm về một web tin cậy Tôi đã đọc kỹ “ Sổ tay bảo mật Gnu” Như bất kỳ người ủng hộ quyền riêng tư giỏi nào sẽ làm. Vào thời điểm tài liệu đó được viết vào cuối những năm 1990, PGP trong email là một chủ đề thích hợp được chia sẻ giữa các chuyên gia bảo mật và những người đam mê, và mặc dù nó vẫn được sử dụng rộng rãi cho đến ngày nay, chúng tôi thường mong đợi mã hóa end-to-end. PGP, giống như Bitcoin, được tạo ra nhờ mật mã khóa công khai. Ban đầu, tôi cho rằng mật mã cơ bản là đủ để xác thực và ngăn chặn việc giả mạo thông tin liên lạc, vì vậy tôi hơi ngạc nhiên khi phát hiện ra rằng mạng tin cậy là một phần không thể thiếu trong quá trình chia sẻ khóa. Tại sao điều này sẽ là?
Hãy xem xét ví dụ cụ thể này. Bạn tải về một phần mềm. Bạn cũng được khuyến khích có được tệp được ký bằng mật mã tương ứng với bản phát hành phần mềm. Bạn có thể xác minh tải xuống là xác thực bằng cách xác nhận chữ ký được tạo bởi khóa công khai của nhà phát triển. Tuy nhiên, điều này vẫn để lại một câu hỏi rất quan trọng: Làm thế nào để chúng ta biết chúng ta có khóa công khai của nhà phát triển chính xác và không phải là khóa giả mạo? Về lý thuyết, kẻ tấn công có thể chèn một bản tải xuống độc hại và vẫn tạo ra một chữ ký hợp lệ được tạo bằng khóa công khai giả mạo. Vì vậy, chúng tôi cần một cách để tin tưởng rằng khóa công khai mà chúng tôi có được là xác thực. Trên thực tế, chúng tôi thực hiện điều này bằng cách liên hệ cá nhân với nhà phát triển hoặc chỉ định một máy chủ web đáng tin cậy lưu trữ và phổ biến khóa công khai thay mặt cho chủ sở hữu của họ.
Bạn có thể thấy rằng chúng tôi không bao giờ thực sự xoay quanh vấn đề niềm tin. Điều tốt nhất chúng ta có thể làm là tìm một nguồn đáng tin cậy và hy vọng họ có thể bảo đảm cho người khác, v.v. cho đến khi chúng ta xây dựng được một mạng lưới các bên tin cậy lẫn nhau. Có thể có nhiều mức độ tin cậy khác nhau trong trang web này. Bạn có thể tin tưởng cao vào một trong những địa chỉ liên hệ cá nhân của mình nhưng chỉ tin tưởng rất ít vào những địa chỉ liên hệ của bạn. Trong suốt bài viết, chúng tôi sẽ giả định Lòng tin đề cập đến việc giao quyền kiểm soát và giám sát cho người giám sát hoặc bên thứ ba. Thời hạn không tin tưởng sau đó sẽ ngụ ý sự vắng mặt của một điều kiện như khi loại bỏ người trung gian trong một giao dịch. Chúng tôi nói rằng việc nắm giữ bitcoin có thể được thực hiện theo cách không đáng tin cậy vì nó là tài sản không có giá trị mà không có rủi ro đối tác và các ưu đãi giao thức đảm bảo người dùng không thể bị lừa bởi các tác nhân kinh tế khác trong hệ thống như thợ đào và trình xác nhận.
Mục tiêu chính được đặt ra trong sách trắng của Satoshi là loại bỏ nhu cầu về các trung gian đáng tin cậy trong các giao dịch tài chính và Bitcoin giải quyết vấn đề này một cách khá thanh lịch. Tuy nhiên, kể từ đó, chúng tôi đã thấy các ứng dụng khác của blockchains và sổ cái phân tán nhằm mục đích cho phép giao dịch và tương tác xã hội theo cách không đáng tin cậy (DAO, DEX và NFT). Tôi muốn cung cấp một số sắc thái về ý nghĩa của việc không đáng tin cậy, vì tôi nghĩ rằng chúng ta có thể hưởng lợi từ việc phân biệt nơi mà sự tin tưởng hiện diện trong cuộc sống hàng ngày, nơi nào nó có thể được giảm thiểu và liệu điều đó có thể mong muốn hay không đối với một số ứng dụng nhất định. Tôi nghĩ sẽ thật là ngây thơ khi nói rằng chúng ta phải tránh các tình huống ủy thác bằng mọi giá, nhưng thay vào đó hãy thực tế trong việc cân nhắc những đánh đổi xung quanh niềm tin, sự cho phép và phân quyền.
Tin tưởng tất cả các con đường đi xuống
Chúng ta có thể hình dung tất cả các cách mà sự tin tưởng len lỏi vào các hoạt động trực tuyến của chúng ta. Có thể bạn đã quen với biểu tượng ổ khóa trên thanh tìm kiếm cho biết một trang web đang sử dụng HTTPS, trong đó “S” là viết tắt của “an toàn”. Nhưng bạn có thể không biết rằng sự tin cậy của trình duyệt vào trang web được trung gian bởi một thực thể được gọi là cơ quan cấp chứng chỉ Tóm lại, là bên thứ ba đáng tin cậy, người quyết định có cấp chứng chỉ bảo mật cho tên miền hay không. Đây chỉ là phần nổi của tảng băng tin cậy gắn kết internet với nhau.
Giả sử bạn đã làm xong bài tập về Bitcoin và bạn giữ chìa khóa của mình trên một ví phần cứng. Bạn không chỉ tin tưởng vào chương trình cơ sở của thiết bị mà còn có thể cần sử dụng một số phần mềm đồng hành để xem số dư của mình, thực hiện giao dịch, v.v. Khi bạn nghĩ về nó, có một yếu tố đáng tin cậy rằng phần mềm đang trung thực về các đồng tiền được giữ trong địa chỉ của bạn. Đây là lý do tại sao bạn bắt buộc phải kiểm tra kỹ các địa chỉ trên thiết bị, vì chúng được tạo trực tiếp trên phần cứng và không được cung cấp thông qua một phương tiện có khả năng không an toàn.
Tất nhiên, bước tiếp theo trong việc giảm thiểu sự tin tưởng là chạy một nút Bitcoin. Điều này mang lại cho bạn sự an toàn và yên tâm rằng các giao dịch hợp lệ và đảm bảo thông tin chi tiết về ví của bạn không bị chia sẻ với thế giới bên ngoài; nhưng câu hỏi đặt ra là phần mềm nào bạn cho phép chạy trên nút. Nếu bạn mua một nút dựng sẵn từ một nhà bán lẻ có uy tín, làm thế nào để bạn biết nó không bị tổn hại trong quá trình vận chuyển bởi một cuộc tấn công chuỗi cung ứng? Nếu bạn đủ kỹ thuật, bạn có thể biên dịch mã nguồn thích hợp từ một kho lưu trữ mã nguồn mở và loại bỏ rất nhiều người trung gian, và vẫn có thể có lỗ hổng ở cấp phần cứng hoặc bị xâm phạm thư viện và phụ thuộc.
Cách duy nhất để không bị tê liệt bởi tất cả các nguồn rủi ro là chấp nhận rằng, ở một nơi nào đó, bạn sẽ phải tin tưởng ai đó. Sự tin tưởng không bao giờ có thể bị loại bỏ; nó chỉ có thể được chuyển giao hoặc thay thế cho một hình thức ủy thác khác. Chúng ta có thể giảm thiểu rủi ro bằng cách trải rộng nó ra và thỏa hiệp trong những trường hợp chúng ta không sẵn sàng hoặc có thể hoang tưởng thêm. Tôi có thể nhớ lại một ngày lướt qua giao thức Glacier do tò mò, và điều lớn nhất là bạn có thể xác định tất cả các vectơ tấn công có thể xảy ra, nhưng bạn chỉ có thể dành rất nhiều thời gian và năng lượng để giảm thiểu chúng. Vào cuối ngày, bạn phải chấp nhận rằng một số mức độ rủi ro là khó tránh khỏi.
Tin tưởng vào Tài chính
Một ví dụ điển hình về việc giảm thiểu yếu tố tin cậy là sử dụng ví phần cứng từ nhiều nhà cung cấp trong thiết lập đa chữ ký. Điều này thường được ủng hộ bởi các dịch vụ như Casa và Unchained và là một cách tốt để tránh thất bại hoặc thỏa hiệp trong một nhà sản xuất cụ thể.
Điều này đưa chúng tôi đến với các dịch vụ tài chính. Trong ngành tài chính truyền thống, niềm tin tồn tại ở mọi tầng, vì luôn tồn tại rủi ro đối tác trong một hệ thống dựa trên việc giải quyết chậm trễ theo thiết kế. Ngược lại, bitcoin cho phép giải quyết cuối cùng và toàn quyền lưu ký, nhưng bạn phải tận dụng toàn bộ quyền lưu ký để được hưởng lợi từ những đảm bảo này, hoặc nếu không, bạn sẽ không tốt hơn là có một mối quan hệ ngân hàng thông thường. Vẻ đẹp của bitcoin là nó cho phép tạo ra một loạt các giải pháp giám sát phù hợp với các trường hợp sử dụng đòi hỏi mức độ tin cậy khác nhau. Các dịch vụ lưu ký cộng tác là lý tưởng khi mong muốn có sự kiểm soát của người dùng, trong khi người phục vụ có thể đóng vai trò hỗ trợ như là người ký kết các giao dịch, cung cấp giáo dục và cơ sở hạ tầng, đồng thời đưa ra các thỏa thuận phức tạp hơn như các khoản vay được hỗ trợ bằng bitcoin và tài khoản hưu trí.
Có những trường hợp khác mà sự tin tưởng là không thể tránh khỏi hoặc thậm chí được ưu tiên như trong trường hợp của các cộng đồng nhỏ. Ví dụ: các nhóm khai thác dựa trên sự tin tưởng rằng nhà điều hành nhóm sẽ trung thực về việc phân phối phần thưởng khối, mặc dù luôn có thể có những cải tiến trên mô hình nhóm. Hơn nữa, có một công việc thú vị đang được thực hiện trên tiền điện tử liên hợp được David Chaum hình thành lần đầu tiên vào năm 1983. Về mặt khái niệm, điều này bao gồm mối quan hệ giám sát giữa tài khoản khách hàng và ngân hàng hoặc cơ sở đúc tiền. Các mã thông báo điện tử có thể được giao dịch giữa các khách hàng mà không cần sự tin tưởng hoặc cho phép giống như tiền mặt thông thường. Nếu một phiên bản của Chaumian e-cash được xây dựng trên nền tảng của Bitcoin, nó sẽ cho phép nhiều người chia sẻ quyền giám sát một giao dịch trên chuỗi một cách hiệu quả. Hiệu quả đạt được về không gian khối làm cho điều này trở thành một sự đánh đổi hợp lý.
Sử dụng thiết lập đáng tin cậy để thuận tiện và hiệu quả không có nghĩa là phải từ bỏ quyền riêng tư. Giao thức có thể được thiết kế sao cho người giám sát vẫn không biết người gửi và người nhận; nó chỉ biết rằng một giao dịch đã diễn ra. Nói chung, nếu các thỏa hiệp được thực hiện để tạo ra sự tin tưởng hơn, thì người dùng sẽ được đền bù bằng các đảm bảo quyền riêng tư mạnh mẽ.
Trái phiếu bitcoin của El Salvador là một minh chứng cho các loại đổi mới tài chính có thể được thực hiện trong thế giới Bitcoin. Trái phiếu nhà nước theo truyền thống là tài sản an toàn mặc dù chúng vẫn mang rủi ro vỡ nợ bằng 0. Tuy nhiên, “Trái phiếu núi lửa” được giảm thiểu rủi ro đáng kể do được hỗ trợ một phần bởi bitcoin cho tài sản cũng như cơ sở hạ tầng khai thác bitcoin. Các trái phiếu được mã hóa trên sidechain lỏng giúp dễ dàng tiếp cận với các nhà đầu tư trên toàn thế giới. Chất lỏng như một mạng lớp 2 cũng được liên kết, có nghĩa là nó không thể thực sự được gọi là không đáng tin cậy như cách Bitcoin có thể. Mặt khác, Liquid cho phép thực hiện các giao dịch bí mật, vì vậy những gì chúng tôi mất đi sự tin tưởng, chúng tôi sẽ bù đắp bằng sự riêng tư tuyệt vời. Theo giả thuyết, nếu mức độ riêng tư tương tự được thực hiện trên lớp cơ sở của Bitcoin, chúng tôi sẽ mất khả năng xác minh tổng nguồn cung không mong muốn. Vì vậy, thực sự tốt hơn là đổi mới trên các lớp riêng biệt để giải quyết các trường hợp sử dụng mới hơn là giả định mọi ứng dụng cần phải hoạt động trên blockchain.
Bitcoin làm giảm đáng kể xung đột trong việc kiếm tiền từ nội dung và hỗ trợ công việc của người khác trực tuyến. Chúng tôi đã thấy mối quan hệ giữa người dùng và các nền tảng mạng xã hội có thể trở nên phức tạp như thế nào, nhưng mạng xã hội vẫn là một cách hiệu quả để người tạo nội dung tiếp cận một lượng lớn khán giả. Bitcoin có thể giúp hợp lý hóa mức độ tương tác trong và trên các nền tảng và khả năng phát trực tuyến số liệu thống kê để thưởng cho người sáng tạo, nhà báo và người chơi game không phải là điều kỳ diệu. Ví dụ bao gồm tích hợp Strike của Twitter , Podcasting 2.0 và tin tức về trình xếp chồng.
Vấn đề với mạng xã hội là gấp đôi. Đối với một, tất cả các tương tác đều được thưởng cho dù thông tin đó có đáng tin cậy hay không và điều này cho phép nội dung cực đoan phát triển. Thứ hai, Nếu bạn có thể tự do tạo ra các tài khoản ẩn danh, thì bạn sẽ không phải trả phí cho việc đăng nội dung kích động. Tin tức Stacker và Các bạn đang tiên phong cho một mô hình mới cho phương tiện truyền thông xã hội được cung cấp bởi bitcoin. Trong mô hình này, nền tảng áp dụng chi phí để sản xuất và tương tác với nội dung. Chi phí rất nhỏ, nhưng nó đủ để ngăn chặn thư rác và kết quả là chất lượng nội dung được cải thiện đáng kể. Bạn có thể nghĩ rằng người dùng sẽ không bao giờ chọn trả tiền cho một dịch vụ mà họ quen sử dụng miễn phí. Nhưng bù lại việc chia sẻ nội dung có giá trị, người sáng tạo được cộng đồng thưởng trực tiếp bằng bitcoin. Trong khi đó, tất cả mọi người đều được hưởng lợi từ trải nghiệm tổng thể tốt hơn và ít spam hơn, điều này khiến nó trở thành một chiến thắng ròng. Theo thời gian, người dùng xây dựng danh tiếng sẽ làm tăng sức ảnh hưởng của họ trong tương lai. Nếu họ lạm dụng các đặc quyền của họ hoặc hành động bất thiện, thì họ sẽ bị mất danh tiếng đó. Tuy nhiên, thay vì chủ sở hữu nền tảng quyết định ai là người có tiếng nói, chính cộng đồng sẽ thực thi các nguyên tắc thông qua trang web tin cậy được chia sẻ. Do đó, bitcoin khắc phục các ưu đãi của phương tiện truyền thông xã hội và có thể hỗ trợ sự trở lại của các nguồn tin tức đáng tin cậy hơn.
Vì vậy, mặc dù bitcoin có thể được giữ một cách không đáng tin cậy, nhưng nó cũng cực kỳ hữu ích trong việc tạo điều kiện cho các mối quan hệ đáng tin cậy. Bitcoin và tiền điện tử nói chung đã thúc đẩy sự thúc đẩy các lớp internet giảm thiểu đáng tin cậy hơn và có thể xác minh được. Tôi chỉ lưu ý rằng chúng tôi vẫn cảnh giác về các khía cạnh đáng tin cậy của các ứng dụng coi sự không đáng tin cậy như một tính năng. Một ví dụ về sự tin tưởng ẩn là, giả sử bạn có một sàn giao dịch phi tập trung cho các giao dịch ngang hàng, nhưng một người nắm giữ các khóa quản trị cho phép người đó tạm dừng giao dịch hoặc đảo ngược giao dịch. Bạn phải giả định rằng nếu tồn tại một cửa hậu thì cuối cùng nó sẽ được sử dụng.
Bitcoin sẽ tiếp tục là động lực của sự tiến bộ và đổi mới trong cách thức thực hiện các dịch vụ tài chính. Mọi người ngày nay có một số lượng lớn các loại tiền kỹ thuật số cạnh tranh trong tầm tay của họ, nhưng có những trường hợp mà yếu tố niềm tin vẫn có thể đứng đầu. Bất cứ khi nào bạn cấp cho người quản lý quyền kiểm soát tiền của mình, bạn sẽ được chấp nhận đối với tổ chức đó vì đã cho phép bạn truy cập vào quỹ của mình. Yếu tố niềm tin thậm chí còn rõ ràng hơn trong trường hợp tiền tệ của ngân hàng trung ương. Nếu nhà phát hành tiền tệ có thể in và ghi mã thông báo hoặc kiểm duyệt các giao dịch, thì điều đó không tạo nên một mối quan hệ đáng tin cậy. Tôi cho rằng các tài sản tiền điện tử thay thế đưa ra những tuyên bố đầy tham vọng về thông lượng giao dịch và khả năng lập trình, nhưng không thành công về bảo mật và phân quyền, tôi cho rằng không khác gì tiền tệ fiat và thực sự có thể là một bước lùi trong việc xây dựng một hệ thống tài chính toàn diện hơn.
Những người mà bạn tin tưởng?
Bitcoin giới thiệu một loại niềm tin khác và đó là niềm tin vào mã. Chúng tôi không cần tin tưởng rằng các nhà phát triển sẽ vẫn thánh thiện và nhân từ, bởi vì giao thức xác định một tập hợp các thuộc tính tiền tệ không thể thương lượng (ví dụ: 21 triệu). Bất kỳ sự sai lệch nào so với các nguyên tắc cốt lõi đó có thể sẽ không bao giờ thu được sự đồng thuận rộng rãi, cũng như không một nhà độc tài hoặc một nhóm người trong cuộc nào có thể chiếm đoạt giao thức. Chúng tôi tin rằng toán học cơ bản sẽ không thay đổi, nhưng tất nhiên, mã không phải là không có lỗi. Theo một nghĩa nào đó, chúng tôi tin rằng tiền mã hóa của Bitcoin sẽ không bị phá vỡ, nhưng Bitcoin đã từng xử lý các lỗi trong quá khứ và nó có thể làm lại điều đó với sự trợ giúp và chuyên môn của cộng đồng mã nguồn mở.
Trong thế giới thực, mọi người vẫn dựa vào các mối quan hệ kinh doanh và cá nhân để hoàn thành công việc. Bitcoin đã giúp loại bỏ một số niềm tin khỏi lớp cơ sở tiền tệ, nhưng điều đó không có nghĩa là chúng ta nên đối xử với mọi người như một kẻ thù không đội trời chung. Bitcoin giúp bôi trơn các mối quan hệ tài chính trong đó niềm tin đã tồn tại bằng cách mang lại cho chúng ta sự linh hoạt hơn và đó là điều chúng ta nên dựa vào. Nền kinh tế được tạo nên bởi nhiều chủ thể khác nhau với những giá trị và động lực riêng. Sẽ rất hữu ích khi biết những động cơ đó là gì để chúng ta có thể kinh doanh với những người có chung mục tiêu.
Thật hấp dẫn khi bị kích hoạt bởi bất cứ điều gì có yếu tố tin tưởng, nhưng chúng ta phải nhận ra rằng không phải lúc nào cũng có giải pháp hoàn hảo, mà chỉ có sự đánh đổi. Bảo mật cao hơn thường có nghĩa là ít tiện lợi hơn. Hơn nữa, chỉ vì một cuộc tấn công về mặt lý thuyết là có thể xảy ra, nó có thể không khả thi đối với hầu hết những kẻ tấn công không tinh vi. Nói cách khác, bạn không nên cố gắng bảo vệ khoản đầu tư hàng nghìn đô la khỏi một cuộc tấn công có thể tiêu tốn một triệu đô la để thực hiện. Điều đó nói rằng, có những khuyến nghị cơ bản về sự an toàn và giảm thiểu sự tin cậy có thể tạo ra sự khác biệt như sử dụng trình quản lý mật khẩu, xác thực hai yếu tố và ví phần cứng chỉ sử dụng bitcoin. Có lẽ sau này, điều đó có thể dẫn bạn đến các chủ đề nâng cao hơn như tự lưu trữ dữ liệu của bạn và thu hẹp sự phụ thuộc của bạn vào công nghệ lớn. Chúng ta nên tìm cách giảm bớt sự tin tưởng vào những người gác cổng và các trung tâm kiểm soát lớn và thay vào đó là tăng sự tin tưởng vào vòng kết nối xã hội của chúng ta. Mối nguy thực sự là thiếu các công cụ để từ chối một hệ thống có thể đột nhiên trở nên áp bức.
Cuối cùng, bạn phải cân nhắc mức độ tin cậy mà bạn có thể chịu đựng. Biết rằng chúng ta không thể loại bỏ hoàn toàn sự tin tưởng, chúng ta nên cố gắng trau dồi và cải thiện chất lượng của mạng lưới lòng tin của chính chúng ta.
Đây là một bài đăng của Tyler Parks. Các ý kiến được bày tỏ hoàn toàn là của riêng họ.