Upoznala sam Christophera Allena na koracima Internet Arhiva tokom konferencije FtC u San Francisku. On je podelio priče o ranoj internetskoj kulturi, a ja sam se zapitala – kako se neko ko je proveo desetljeća izgradnjom sigurnih, otvorenih sistema osjeća o tome gde se stvari sada kreću?
Christopher je suautor TLS 1.0, kriptografskog protokola iza HTTPS-a koji i danas štiti većinu web stranica i aplikacija.On je takođe pomogao u razvoju W3C Decentralized Identifier (DID) standarda, temelja za digitalni identitet.On je osnivač Blockchain Commons i dugogodišnji zagovornik otvorenih standarda i infrastrukture usredotočene na ljude.
Nedavno smo se ponovno povezali da bismo razgovarali o privatnosti, prisili i onome što se gubi kada sustavi skaliraju brže od vrijednosti koje ih vode.
Što privatnost znači za vas, i zašto bi još uvijek trebalo da bude važno u svijetu koji se trguje za udobnost?
Proveo sam desetljeća radeći na sigurnosti, kriptografiji i digitalnom identitetu, a tijekom godina, bio sam prilično svestan kako koristim reč.PrivatnostTo nije samo neka značajka na koju se oslanjate – to je princip.
Početkom devedesetih podupirao sam slobodu izvoza za alate kao što je PGP i bio je koautor SSL/TLS standarda.Tehnologija privatnosti, jer sam osjetio da riječ već previše radi. Preferirao sam da govorim o povjerenju, povjerljivosti i integritetu.
Čak i sada, nisam veliki obožavatelj terminaPrivatnostSjećam se da sam otišao na konferenciju o privatnosti i shvatio kako su ljudi različito koristili riječ. Ne samo ljudi iz različitih zemalja, već iz različitih pozadina, životnih iskustava, spola... Svi su govorili „privatnost“, ali nisu govorili o istoj stvari.
Došao sam da vidim privatnost kao da se pojavljuje na četiri različita načina.defensive privacyStvari poput zaštite vaše kreditne kartice ili Ethereum ključeva od krađe.
Tada postojihuman rights privacy, štiteći vašu sposobnost da govorite, okupljate i učestvujete ekonomski.Kada je ta vrsta privatnosti ugrožena, otvara vrata prisili i isključenosti.
Treći tip – što ja zovempersonal privacyIdeja da „dobre ograde čine dobre susjede.“ Ja bih trebao biti u stanju da radim ono što želim u svom vlastitom prostoru, na mojim vlastitim uvjetima, sve dok to nikome ne šteti.
I na kraju,relational privacy.To je potreba da držite različite dijelove svog života odvojeno: Na primjer, možda ne želite da se vaš profesionalni identitet zbunjuje s vašom ulogom kao majke, ili vaš život kao umetnika zbunjen s vašim radom kao računovođe.
Ove kategorije očigledno se preklapaju, ali svaka štiti nešto značajno: vašu sigurnost, vašu slobodu, vaše odnose i vaš osjećaj za sebe.Četiri vrste privatnostiNaši
Veliki problem sada je u tome što smo normalizovali nadzor. Udobnost je privlačna – lako je odustati od komada sebe samo da bi se nešto brže uradilo. Ali privatnost je i dalje jedna od poslednjih obrane koju imamo od prisile. Bez nje, neslaganje postaje opasno. Kreativnost počinje da se smanjuje. Identitet se pretvara u nešto što je izdan od strane sistema, a ne nešto što sami oblikujemo.
Zato je i dalje važno - možda više nego ikad. i to je nešto što pokušavam da držim na čelu kad god pričamo o tome.
Privatnost kao anti-prisila podsjeća me na cypherpunk vrednosti. Šta bi cypherpunks 80-ih i 90-ih godina rekli o tome kako su stvari danas?
Oni bi bili zbunjeni - ne zato što alati ne postoje, već zato što smo kompromitirali naše vrijednosti.
Cypherpunks je vjerovao da snažna kriptografija može osnažiti pojedince nad institucijama. To je bila cela stvar: koristiti matematiku za stvaranje slobode. ali danas, čak i u Web3, često vidimo tehnologije koje se trguju kao „decentralizovane“ dok tiho jačaju centraliziranu kontrolu.
Što je još gore, prisiljavanje je ponovo u modi – često opravdano prijetnjama poput terorizma ili sigurnosti djece.
Naravno, mnogi cypherpunks su još uvek u blizini, tako da ih možete aktivno anketirati. ali ja verujem da, s obzirom na kontekst vremena, oni bi sigurno bili, “Mi smo vam to rekli.”
U pozadini, neki bi se sada mogli složiti da su i oni na različite načine pridonijeli problemima.Savršeno biće neprijatelj dobrogMnogi su bili toliko usredotočeni na ono što su želeli da urade da se ništa nije uradilo.I sada vidim ljude s dobrim namjerama da kompromituju - i mislim da gubimo bitku na drugoj strani.
Koja je ravnoteža između toga da budemo pragmatični i dovoljno vrednosni?To je jedan od najvažnijih izazova s kojima se suočavamo.I otišli smo predaleko na putu „samo da to radi – popravit ćemo to kasnije“.Poslednjih 15 ili 20 godina pokazalo nam je: Neke od ovih stvari su zaista, zaista teško popraviti nakon činjenice.
Dakle, cypherpunks ne bi samo kritizirao državu nadzora – oni bi također pozvali nas tehnološke stručnjake da to omogućimo.
Što mislite o novom talasu napora za zaštitu privatnosti u Web3, od Devcon-ove cypherpunk staze do inicijativa kao što je Web3PrivacyNow?
Pozdravljam ovaj oporavak, ali ostajem skeptičan oko toga kuda ide.
Nisam veoma uključen u ekosistem Ethereum ovih dana, posebno u token-centric dijelove.Trumpovi– Pa, sada ima dvostruko značenje – privatnost. Poticaje guraju ljude da promiču žetone, povećaju vidljivost i ohrabruju dijeljenje.
Sećam se da sam imao duboki razgovor sa Vitalikom još 2014. godine, pre nego što je Ethereum pokrenut. U to vrijeme, on je pristupio privatnosti više iz libertarske perspektive. Tek nedavno je to postalo nešto što on naziva temeljnim. ali jer to nije bio prioritet u ranoj fazi, mnogi od današnjih problema potječu iz tih ranih odluka.
Još uvek ne mogu da poverujem da se većina transakcija na Ethereumu oslanja na jedan javni ključ. Možete govoriti o abstrakciji računa i sve to, ali već smo rekli prije više od deset godina: nemojte ponoviti isti ključ. I nismo čak ni počeli da otključamo rizike korelacije. Uzmite ono što ponekad nazivam kvazikorelacijom - koje pametne ugovore koristite, koje usluge su uključene, na koji DNS se oslanjate da biste pristupili navodno decentraliziranoj infrastrukturi.
Zero-knowledge (ZK) dokazi dobijaju privlačnost - ali tako su i pouzdana okruženja za izvršenje (TEEs).
Sviđa mi se mnogo posla koji se radi sa dokazima nultog znanja. Oni se usklađuju sa ciljevima cypherpunk-a.
Trusted Execution Environments – TEEs – su druga priča. Nikada nisam bio obožavatelj. Svaki put kada netko kaže: “Oh, popravili smo Intelove probleme”, problemi se pojavljuju ponovo u nekom drugom obliku.
Čak i kada ljudi pokušavaju da učine pravu stvar, hardverski stack je na putu.
Zbog toga se više usredotočim na multi-party računanje.
Bez obzira na alat – ZK, TEE ili bilo šta drugo – treba da
Da li je i to problem centralizacije?
Definitivno – to je druga strana TEE-a. Kada sam bio potpredsednik za razvojne odnose u Blackphone-u, imali smo četvrt milijarde sredstava i još uvijek nismo mogli pristupiti prilagođenim čipovima.
Našli su problem tako što su ugradili tumač MicroPython unutar zone pouzdanosti kako bi pokrenuli Trezor kod i podržali SecP – ali je isporučen samo na nekoliko uređaja. Čak i Apple, sa svojom snagom, ograničen je ugovornim zakonom.
To stvara novu vrstu čuvanja vrata. Apple i Google mogu efikasno da kažu: „Želite li sigurni digitalni identitet na telefonu? onda to radite na naš način.“ Ne bih to nazvao prisilom u najjačem smislu, ali to je apsolutno oblik centralne kontrole.
Jeste li videli decentralizaciju kako se kooptuje. Koji su rani znakovi upozorenja da je nešto uhvaćeno?
Ja sam to šaljivo nazvao "Allenovim teoremom nemogućnosti" - vrsta poput
Bitcoin je bio prvi pravi dokaz da decentralizovani konsenzus može raditi na skali. Ranije protokolima su potrebne super većine – dvije trećine ili više – da bi se postigla suglasnost. Bitcoin je pokazao da je jednostavna većina hash moći bila dovoljna, što je bilo prilično neverovatno. Ali jedan od stupova Bitcoina je Bitcoin Core – mala skupina programera koji čvrsto ograničavaju promjene kodne baze. Tako čvrsto, u stvari, da mnogi tvrde da Bitcoin ne bi trebao ni biti ponovno implementiran na drugom jeziku. Morate koristiti isti C kod – bugove i sve. To stvara neku vrstu centralnosti. Ja bih to nazvao dobrovoljnom diktaturom, ali ipak je to šok.
Vidio sam istu dinamiku u digitalnom identitetu. provjerljive povjerljivosti, na primjer, obično dolaze od vlade ili institucije – centraliziranih izdavača. „Dozvoljeno vam je da vozite” postaje „dozvoljeno vam je da uđete u avion” ili „uđete u bar”.
U Indiji, na primer, često ne možete iznajmiti sobu ili automobil bez davanja Aadhaar broja.
Dokaz o starosti, dokaz o osiguranju, dokaz o položenom vozačkom testu – svaki od njih dolazi iz različitih izvora, umjesto da sve teče iz jedne vlasti.
Jedan od obećavajućih pristupa je ono što Utah radi sa svojim
Ali ove vrste inovacija su rijetke. Ono što često vidim umesto toga su sustavi koji daju prednost isporuci nad načelima. To je spec-prvo, vrijednosti-kasnije. Upravljanje je zarobljeno od strane unutrašnjih osoba. DNS, prodavnice aplikacija, opoziv i usklađenost – sve postaju točke gušenja. Kontrola bez odgovornosti.
Sećam se da sam razgovarao s regulatornim tijelima u Nizozemskoj koji su rekli: “Imamo tri nivoa autentifikacije – pa hajde da tražimo najviše za sve.
Nizozemska je bila jedna od najtolerantnijih zemalja u Evropi prije Drugog svjetskog rata, ali je i dalje imala jednu od najviših stopa smrtnosti od holokausta. Oko 75% Jevreja je ubijeno tamo, u poređenju sa 25% u Francuskoj, povijesno manje tolerantnoj zemlji.
Ne biste trebali skenirati svoj otisak prsta samo da biste prijavili rupu na cesti.Kada zatražite od ljudi da se pretjerano autentificiraju za jednostavne građanske akcije, pretvaraš javno sudjelovanje u odgovornost.
I vidimo nove oblike toga svaki dan. Platforme kao što su Facebook i Google isključuju pristup bez obaveštenja. Ne gubite samo svoj profil – gubite svoju e-poruku, svoje oglase, svoj kalendar, svoj posao. Nema čoveka s kojim biste razgovarali.
Najopasniji sustavi su oni koji tiho propadaju.Kada počnete da vidite obrasce kao što su neprozirno upravljanje, centralizovana kontrola i nema izlaza – to je kada bi alarmni zvoni trebali biti ugašeni.Jer ako vaša arhitektura ne odolije prisili ili ublažava korelaciju, ona nije decentralizovana.
Ako ste izgradili privatnost-prvi sistem danas, šta bi bilo neodgovarajuće u njegovom dizajnu?
Prva je minimalizacija podataka:
Ljudi imaju tendenciju da potcenjuju koliko opasni mogu biti pohranjeni, povezani podaci. Možda ste koristili selektivno otkrivanje da biste dokazali nešto jednom – recimo, imate više od 18 godina ili živite na određenoj adresi.
Druga je
Kada smo se sreli na Internet Arhivu, imali smo zajednički kontekst. Možete proveriti ko sam ja, pročitati o mom radu, vidjeti da li sam odgovoran.To ne znači da odmah prenesete osjetljive informacije – ali to je dovoljno da preuzmete mali rizik.
Treća stvar je skala.Postajem oprezan kada netko kaže: “Ovo je rješenje za svet.”
Ako pogledate Elinor Ostrom, dobitnik Nobelove nagrade, ona kaže istu stvar: Potrebna vam je odgovarajuća razina supsidijarnosti u tim sustavima.
Što ako, umesto toga, izgradite nešto za malu grupu? recimo, 70 ljudi u World of Warcraft guildu koji trebaju više poverenja da se pojave za napad na vreme.
To je vrsta dizajna koji mi je bitan. Izgradite mali. Izgradite namjerno. I dizajnirajte sustave koji odražavaju kako ljudi zapravo žive i odnose se jedni prema drugima.
