TLS의 공동 작성자는 우리가 개인 정보를 잃어버렸다고 말합니다.

그는 샌프란시스코의 FtC 회의에서 인터넷 아카이브의 계단에서 크리스토퍼 앨런을 만났고, 초기 인터넷 문화에 대한 이야기를 나누었으며, 수십 년간 안전하고 개방적인 시스템을 구축해온 사람이 지금 상황이 어디로 가고 있는지 어떻게 느끼는지 궁금해했습니다.

크리스토퍼는 오늘날 대부분의 웹사이트와 앱을 보안하는 HTTPS 뒤에있는 암호화 프로토콜인 TLS 1.0을 공동 저술했습니다.그는 또한 디지털 정체성의 기초인 W3C 분산 식별자 (DID) 표준을 개발하는 데 도움을 주었습니다.그는 Blockchain Commons의 설립자이자 오랜 기간 열린 표준과 인간 중심 인프라를 옹호했습니다.

우리는 최근에 개인 정보 보호, 강제 및 시스템이 그들을 안내하는 값보다 빠르게 확장 할 때 잃어버린 것에 대해 이야기하기 위해 다시 연결했습니다.

개인 정보는 당신에게 무엇을 의미하며, 편의를 위해 거래되는 세계에서 왜 여전히 중요해야합니까?

나는 보안, 암호화 및 디지털 정체성 분야에서 수십 년을 보냈으며, 수년 동안 나는 단어를 사용하는 방법에 대해 상당히 의도적이었습니다.사생활그것은 당신이 도전하는 특징일 뿐만 아니라 원칙입니다.

1990년대 초반, 나는 PGP와 같은 도구의 수출 자유를 지지했고 SSL/TLS 표준을 공동 작성했습니다.개인 정보 기술왜냐하면 나는 단어가 이미 너무 많은 일을하고 있다고 느꼈기 때문입니다.나는 신뢰, 기밀 및 정직에 대해 이야기하는 것을 선호했습니다.

심지어 지금, 나는이 용어의 큰 팬이 아닙니다사생활나는 사람들이 보호하려고하는 것을 캡처하지 않는다고 생각한다.나는 개인 정보 컨퍼런스에 가서 사람들이 단어를 사용하는 방식이 얼마나 다르다는 것을 깨달았습니다.이 단어는 다른 나라에서 온 사람들뿐만 아니라 다른 배경, 삶의 경험, 성별 ... 모두가 "개인 정보"라고 말했지만 그들은 동일한 것에 대해 이야기하지 않았습니다.

나는 사생활이 네 가지 다른 방식으로 나타나는 것을 보게되었습니다.defensive privacy보안 서클에서 가장 많이 듣는 종류입니다.자신의 신용 카드 또는 Ethereum 키를 도난당하지 않도록 보호하는 것과 같은 것들.

그 다음에는human rights privacy말하고, 모여, 경제적으로 참여할 수있는 능력을 보호합니다.이 유형의 개인 정보 보호가 위협되면 강제 및 배제의 문을 열어줍니다.

세 번째 유형 - 내가 부르는 것personal privacy“좋은 울타리가 좋은 이웃을 만듭니다.”라는 아이디어는 내가 내 자신의 공간에서 원하는 것을 할 수 있어야하며, 그것이 누구에게도 해를 끼치지 않는 한 내 자신의 조건으로 할 수 있어야합니다.

그리고 마지막으로,relational privacy.예를 들어, 당신은 어머니로서의 역할과 직업적 정체성을 혼합하거나 예술가로서의 삶을 회계사로서의 작업과 혼합시키고 싶지 않을 수도 있습니다.

이 카테고리는 분명히 덮여 있지만 각각 의미있는 무언가를 보호합니다 : 당신의 안전, 당신의 자유, 당신의 관계, 당신의 자아 감각.사생활의 4가지 유형

지금의 큰 문제는 우리가 감시를 정상화했다는 것입니다. 편리함은 유혹적입니다 - 뭔가를 더 빨리 할 수 있도록 자신의 조각을 포기하는 것이 쉽습니다. 그러나 개인 정보는 여전히 강제에 대한 우리의 마지막 방어 중 하나입니다.이 없이는 반대가 위험해집니다. 창의성은 줄어들기 시작합니다. 정체성은 우리가 자신을 형성하는 것보다는 시스템에 의해 발행된 것입니다.

그 이유는 여전히 중요합니다 - 어쩌면 그 어느 때보다도 더 중요합니다.이것은 우리가 이야기 할 때마다 최전선에서 유지하려고 노력하는 것입니다.그들의 핵심에 있는 가치관을 가진 시스템 설계

개인 정보 보호는 저에게 cypherpunk 가치관을 상기시킵니다.80년대와 90년대의 cypherpunks가 오늘날의 상황에 대해 무엇을 말할 것입니까?

그들은 도구가 존재하지 않기 때문이 아니라 우리가 우리의 가치를 타협했기 때문입니다.

Cypherpunks는 강력한 암호화가 기관을 넘어 개인을 권한을 부여할 수 있다고 믿었습니다.이것이 전체적인 문제였습니다: 수학을 사용하여 자유를 창출하십시오.그러나 오늘날 Web3에서도 우리는 종종 중앙 통제를 조용히 강화하면서 "분산화 된"으로 시장화 된 기술을 볼 수 있습니다.

더 나쁜 것은 강제가 다시 유행에 - 종종 테러리즘이나 어린이 안전과 같은 위협에 의해 정당화.The Four Horsemen of the Infocalypse에 대한 리뷰 보기결과적으로 우리는 감시와 통제에 점점 더 많은 땅을 맡고 있습니다.

물론, 많은 cypherpunks는 여전히 주변에, 그래서 당신은 적극적으로 그들을 설문 조사를 할 수 있습니다.하지만 나는 그 시대의 맥락을 감안할 때, 그들은 확실히 갈 것이라고 믿습니다, "우리는 당신에게 그렇게 말했다."

뒤에서 볼 때, 어떤 사람들은 그들이 또한 여러 가지 방법으로 문제에 기여했다는 것에 동의 할 수 있습니다.완벽한 것이 선의 적이다많은 사람들이 그들이하고 싶은 일에 너무 집중했기 때문에 아무것도 이루어지지 않았습니다.그리고 지금 나는 좋은 의도를 가진 사람들이 타협을하고있는 것을보고 있습니다.그리고 나는 우리가 반대편에서 전투를 잃고 있다고 생각합니다.

우리가 어디로 가는가? 실용주의와 충분한 가치 기반 사이의 균형은 무엇입니까? 이것은 우리가 직면하는 가장 중요한 도전 중 하나입니다.우리는 "단순히 작동하십시오 - 우리는 나중에 그것을 고칠 것입니다."라는 길을 너무 멀리 갔습니다.

그래서 cypherpunks는 감시 국가를 비판 할뿐만 아니라 그것을 가능하게하기 위해 우리를 기술자로 호출 할 것입니다.

Devcon의 cypherpunk 트랙에서 Web3의 새로운 개인 정보 보호 노력에 대해 어떻게 생각하십니까?

나는이 부활을 환영하지만 그것이 어디로 향하는지에 대해 의심 스럽습니다.

나는 요즘 Ethereum 생태계, 특히 토큰 중심의 부분에 크게 관여하지 않는다.트럼프- 잘, 그것은 지금 두 가지 의미를 가지고 있습니다 - 개인 정보 보호. 인센티브는 사람들을 토큰을 홍보하고, 가시성을 높이고, 공유를 장려합니다.

나는 2014 년에 Ethereum이 출시되기 전에 Vitalik와 깊은 대화를 나누었다는 것을 기억합니다.그 당시 그는 자유주의 관점에서 개인 정보 보호에 접근했습니다.그러나 최근에 그가 기본이라고 부르는 것이되었습니다.그러나 초기에 우선 순위가 아니었기 때문에 오늘날의 많은 문제는 그 초기 결정에서 비롯되었습니다.

대부분의 이더리움 거래는 단일 공공 키에 의존한다고 믿을 수는 없다.당신은 계정 추상화와 그 모든 것에 대해 이야기 할 수 있지만, 우리는 이미 10 년 전에 말했습니다 : 같은 키를 재사용하지 마십시오.우리는 심지어 상관 관계 위험을 해제하기 시작하지 않았습니다.내가 가끔 가수 상관 관계라고 부르는 것을 가져 가십시오.당신이 사용하는 스마트 계약은 무엇입니까, 어떤 서비스가 관련되어 있습니까,당신이 분산 된 인프라에 액세스하기 위해 의존하는 DNS가 무엇입니까.

Zero-knowledge (ZK) 증거는 트랙션을 얻고 있지만 Trusted Execution Environments (TEEs)도 그렇습니다.

나는 제로 지식 증거로 수행되는 많은 작업을 좋아합니다.그들은 cypherpunk 목표와 일치합니다.선택적 공개 및 데이터 최소화덜 데이터 노출, 더 많은 검증 가능성.그러나 새로운 구현의 대부분은 복잡하고 불확실하다고 느니다.그들은 감사하기 어렵습니다.어떤 경우에는 신뢰할 수 있는 새로운 설정을 보거나 충분한 검토를 받지 못하는 게이트키퍼를 볼 수 있습니다.

Trusted Execution Environments (TEEs)는 다른 이야기입니다.나는 결코 팬이 아닙니다. "오, 우리는 인텔의 문제를 해결했습니다"라고 말할 때마다 문제는 다른 형태로 다시 나타납니다. Side-channel 공격, 공급자 백도어, lock-in - 그것은 긴 목록입니다.

사람들이 올바른 일을하려고 할 때에도 하드웨어 스택이 방해받습니다.실리콘 룸많은 똑똑한 사람들이 그것을 개발하고 있지만 여전히 똑같은 벽에 도달합니다 : 당신은 칩의 일부를 열 수 있습니다, 확실히 -하지만 당신이 기질에 도착하면, 그것은 모두 소유자입니다.

그래서 나는 멀티 파티 컴퓨팅을 향해 더 기울입니다.우리는 몇 가지를 실행했습니다.Frost 근처 오락거리신뢰 모델을 모든 단일 기계에서 멀리 옮긴다.물론 한 명의 쿼orum 멤버에 옆 채널 공격을 할 수는 있지만 다른 모든 사람에게도 똑같이 해야 한다.그것은 바를 올립니다.그것은 완벽하지 않지만 올바른 방향으로 나아가는 단계입니다.

도구가 무엇이든 - ZK, TEE 또는 다른 무엇이든 - 그것은 필요합니다.더 깊은 원칙을 사용하라: 데이터 최소화, 가장 필요한 액세스, 진보적 인 신뢰 및 선택적 공개. 개인정보 보호는 당신이 증명하는 것에 관한 것이 아닙니다.

이것도 중앙화의 문제일까?

확실히 - 그것은 TEEs의 다른 측면입니다. 내가 블랙폰의 개발자 관계 부사장이었을 때, 우리는 40 억 달러의 자금을 가지고 있었고 여전히 사용자 정의 칩 작업에 액세스 할 수 없었습니다.

그들은 Trezor 코드를 실행하고 SecP를 지원하기 위해 신뢰 영역 내에 MicroPython 번역기를 삽입하여 해결책을 찾았지만 몇 가지 장치에만 배송되었습니다. 심지어 Apple도 모든 힘을 가지고 조약 법에 의해 제한됩니다.이것들은 단지 기업 비밀이 아닙니다.이것들은 칩의 낮은 층에 대한 액세스를 제한하는 국제 협정입니다.

애플과 구글은 효과적으로 “전화에서 안전한 디지털 정체성을 원하십니까? 그러면 당신은 우리의 방식으로 그것을합니다.”나는 그것을 강력한 의미에서 강제라고 부르지 않을 것이지만, 그것은 절대적으로 중앙 통제의 한 형태입니다.

당신은 분산화가 공동 선택을 얻는 것을 보았습니다. 뭔가가 캡처 된 초기 경고 신호는 무엇입니까?

나는 농담으로 이것을 "알렌의 불가능성 이론"이라고 언급했다.Arrow의 이론투표 시스템에서 화살표는 완벽한 투표 시스템이 없다는 것을 보여주었습니다.당신이 최적화하는 가치가 결국 충돌하기 시작하기 때문에.나는 분산화에도 동일한 것이 적용된다고 생각합니다.모든 아키텍처는 타협을합니다.당신이 타협에 대해 정직하지 않으면 시스템을 가치에서 조용히 끌어당긴다.

비트코인은 분산된 합의가 규모에서 작동할 수 있다는 최초의 진정한 증거였습니다. 이전의 프로토콜은 합의에 도달하기 위해 초대 다수(3분의 2 이상)가 필요했습니다. 비트코인은 간단한 대다수의 해시 힘이 충분하다는 것을 보여주었습니다. 그러나 비트코인의 기둥 중 하나는 비트코인 코어 - 코드베이스에 변경을 엄격하게 제한하는 개발자들의 작은 그룹입니다. 사실, 많은 사람들이 비트코인을 다른 언어로 다시 구현해서는 안 된다고 주장합니다. 당신은 정확히 동일한 C 코드 - 버그 및 모든 것을 사용해야합니다.

예를 들어, 검증 가능한 인증서는 보통 정부 또는 기관에서 온다 – 중앙 발행자. “당신은 운전할 수 있습니다”는 “당신은 비행기를 타는 것이 허용됩니다”또는 “바에 들어갈 수 있습니다.”

인도에서 예를 들어, 당신은 종종 당신의 Aadhaar 번호를 제공하지 않고 방이나 차를 임대 할 수 없습니다.

나이 증명서, 보험 증명서, 통과된 운전 시험 증명서 - 각각 다른 출처에서 온 것 대신 하나의 권한으로부터 흐르는 것.

하나의 유망한 접근 방식은 유타가 그와 함께하는 일입니다.새로운 디지털 정체성법그들은 정체성을 직접 발행하지 않습니다.그 대신, 그들은 요구 사항을 설정하고 제 3 자가 승인을 신청할 수 있습니다.그들의 기준을 충족하면 국가가 그것을 수락합니다.이것은 정체성의 구조에 더 많은 다양성을 창출하고 단일 발행자에 대한 의존이 적습니다.

그러나 이러한 종류의 혁신은 희귀합니다. 대신에 내가 종종 보는 것은 원칙보다 배송을 우선시하는 시스템입니다. 그것은 spec-first, values-later.Governance는 내부자들에 의해 캡처됩니다.DNS, app stores, revocation, and compliance—all become chokepoints.

나는 네덜란드의 규제 기관과 이야기 한 것을 기억합니다. "우리는 세 가지 수준의 인증을 가지고 있으므로 모든 것에 대해 가장 높은 수준을 요구하자.

네덜란드는 제2차 세계대전 이전 유럽에서 가장 관용적인 국가 중 하나였지만 여전히 홀로코스트 사망률이 가장 높았습니다.유대인의 약 75%가 프랑스에서 25%, 역사적으로 덜 관용적인 국가에 비해 살해되었습니다.왜?무장된

당신이 사람들에게 간단한 시민 행동을 위해 과도한 인증을 요청할 때, 당신은 대중의 참여를 책임으로 바니다.

그리고 우리는 매일이 새로운 형태를 볼 수 있습니다.페이스북과 구글과 같은 플랫폼은 통지없이 액세스를 닫습니다.당신은 단순히 프로필을 잃지 않습니다.당신은 이메일, 광고, 달력, 비즈니스를 잃어 버립니다.

가장 위험한 시스템은 조용히 실패하는 시스템입니다.당신이 불투명한 정부, 중앙 통제, 그리고 출구가없는 패턴을 볼 때 -이 경보 벨이 꺼져야 할 때입니다.당신의 건축이 강제에 저항하거나 상관 관계를 완화하지 않는 경우, 그것은 분산되지 않습니다.

만약 당신이 오늘날 개인 정보 보호 시스템을 구축한다면, 그것의 설계에서 협상 할 수없는 것은 무엇입니까?

첫 번째는 데이터 최소화입니다.최소한의 권리, 최소한의 접근, 그리고 접근이 거부되어야한다는 아이디어.나는 말할 수 있어야한다, "나는 당신에게이 정보를 제공하지 않는다."사실, 너무 많은 것을 요구하는 사회적 처벌이 있어야합니다.

사람들은 저장된 연결 가능한 데이터가 얼마나 위험한지 과소평가하는 경향이 있습니다.어쩌면 당신은 한 번에 무언가를 증명하기 위해 선택적 공개를 사용했을 수도 있습니다.예를 들어, 당신은 18 세 이상이거나 특정 주소에 살고 있습니다.그러나 검증자가 그것을 저장하고 나중에 다른 공개와 연결하면 개인 정보 보호는 시간이 지남에 따라 악화됩니다.좋은 시스템은 필요한 것보다 더 많은 것을 공개하는 것이 불가능합니다.

두 번째는진보적 신뢰그리고 그럼에도 불구하고 나는 "신뢰"라는 단어의 팬이 아니며 - 그것은 "나는 당신을 신뢰한다"또는 "나는 그렇지 않다"를 의미하기 때문에 바이너리.

우리가 인터넷 아카이브에서 만났을 때, 우리는 공유 된 맥락을 가지고있었습니다.당신은 내가 누구인지 확인하고, 내 작품에 대해 읽고, 내가 반응하는지 확인할 수 있습니다.그것은 당신이 민감한 정보를 즉시 전달하는 것을 의미하지는 않습니다.하지만 작은 위험을 감수하는 것으로 충분합니다.그것은 신뢰의 형태입니다 : 계층, 시간이 지남에 따라, 존재, 참여 및 반복을 통해.

세 번째는 규모이다.나는 누군가가 “이것은 세상에 대한 해결책이다”라고 말할 때 경고를 받는다.

엘리노어 오스트롬 (Elinor Ostrom)의 노벨상 수상 작품을 보면, 그녀는 똑같은 말을한다: 당신은 이러한 시스템에서 적절한 수준의 보조주의가 필요합니다.

대신, 당신은 작은 그룹을위한 무언가를 만들었다면 어떨까요? 예를 들어, World of Warcraft 그리드의 70 명은 시간에 공격을 위해 나타나기 위해 더 많은 신뢰가 필요합니다.

그것은 내가 신경 쓰는 디자인의 종류입니다.작은 건설을하고, 의도적으로 건설하고, 사람들이 실제로 어떻게 살고 서로 관계하는지 반영하는 시스템을 디자인합니다.