Stretol som sa s Christopherom Allenom na krokoch internetového archívu počas konferencie FtC v San Franciscu. zdieľal príbehy o ranej kultúre internetu a ja som sa opýtal - ako sa niekto, kto strávil desaťročia budovaním bezpečných, otvorených systémov, cíti o tom, kam sa veci teraz smerujú?
Christopher bol spoluautorom TLS 1.0, kryptografického protokolu za HTTPS, ktorý dodnes zabezpečuje väčšinu webových stránok a aplikácií. Pomohol tiež vyvinúť štandard W3C Decentralized Identifier (DID), základ pre digitálnu identitu.
Nedávno sme sa znovu spojili, aby sme hovorili o súkromí, nátlaku a o tom, čo sa stráca, keď sa systémy rozširujú rýchlejšie ako hodnoty, ktoré ich riadia.
Čo pre vás znamená súkromie a prečo by to malo stále záležať vo svete, ktorý sa s ním obchoduje pre pohodlie?
Strávil som desaťročia prácou v oblasti bezpečnosti, kryptografie a digitálnej identity a v priebehu rokov som bol dosť úmyselný o tom, ako používam slovosúkromieNie je to len nejaká funkcia, ktorú používate – je to princíp.
Začiatkom 90. rokov som podporoval slobodu vývozu pre nástroje ako PGP a spoluautorom štandardu SSL/TLS.Technológie súkromia, pretože som cítil, že slovo už robí príliš veľa. radšej som hovoril o dôvere, dôvernosti a integrite.
Aj teraz nie som veľkým fanúšikom tohto pojmusúkromieNemyslím si, že zachytáva to, čo sa ľudia snažia chrániť.Pamätám si, že som išiel na konferenciu o ochrane súkromia a uvedomil si, ako inak ľudia používali slovo.Nie len ľudia z rôznych krajín, ale z rôznych prostredí, životných skúseností, pohlavia...Každý hovoril o „súkromí“, ale vôbec nehovorili o tej istej veci.
Prišiel som vidieť súkromie ako sa objavuje štyrmi rôznymi spôsobmi.defensive privacyVeci ako ochrana vašej kreditnej karty alebo Ethereum kľúče pred ukradnutím.
Potom je tamhuman rights privacyChráni vašu schopnosť hovoriť, zhromažďovať sa a podieľať sa ekonomicky.Keď je tento druh súkromia ohrozený, otvára dvere donucovaniu a vylúčeniu.
Tretí typ - to, čo nazývampersonal privacyMyšlienka, že „dobré ploty robia dobrých susedov.“ Mal by som byť schopný robiť to, čo chcem vo svojom vlastnom priestore, na svojich vlastných podmienkach, pokiaľ to nikomu neublíži.
A nakoniec,relational privacy.Je to potreba udržať rôzne časti vášho života oddelené: Napríklad, možno nechcete, aby sa vaša profesionálna identita zamieňala s vašou úlohou ako matky, alebo váš život ako umelca zamieňaný s vašou prácou ako účtovníka.
Tieto kategórie sa samozrejme prekrývajú, ale každá chráni niečo zmysluplné: vašu bezpečnosť, vašu slobodu, vaše vzťahy a váš zmysel pre seba.Štyri druhy súkromia→
Veľkým problémom teraz je, že sme normalizovali dohľad. Pohodlie je zvodné – je ľahké odovzdať kúsky seba samého, len aby sme niečo urobili rýchlejšie. Ale súkromie je stále jednou z posledných obranyschopností, ktoré máme proti nátlaku. Bez neho sa nezhody stávajú nebezpečnými. Kreativita sa začína zmenšovať. Identita sa mení na niečo, čo vydáva systém, skôr než na niečo, čo formujeme my sami.
To je dôvod, prečo to stále záleží - možno viac ako kedykoľvek predtým. a je to niečo, čo sa snažím udržať v popredí vždy, keď hovoríme o
Súkromie ako anti-násilie mi pripomína cypherpunkové hodnoty. Čo by cypherpunks 80. a 90. rokov povedali o tom, ako sú veci dnes?
Boli by znechutení – nie preto, že nástroje neexistujú, ale preto, že sme kompromitovali naše hodnoty.
Cypherpunks veril, že silná kryptografia môže povzbudiť jednotlivcov nad inštitúciami.To je celá vec: používať matematiku na vytvorenie slobody.Ale dnes, dokonca aj v Web3, často vidíme technológie, ktoré sa uvádzajú na trh ako „decentralizované“, zatiaľ čo ticho posilňujú centralizovanú kontrolu.
Horšie je, že nútenie je späť v móde – často ospravedlnené hrozbami, ako je terorizmus alebo bezpečnosť detí.
Samozrejme, veľa cypherpunkov je stále okolo, takže ich môžete aktívne prieskumovať. ale verím, že vzhľadom na kontext tej doby by určite išli, "Povedali sme vám to."
V spätnom pohľade sa niektorí môžu teraz zhodnúť, že k problémom prispeli aj rôznymi spôsobmi.Dokonalosť je nepriateľom dobraMnohí boli tak zameraní na to, čo chceli urobiť, že sa nič nedarilo a teraz vidím ľudí s dobrými úmyslami, ktorí robia kompromisy – a myslím si, že na druhej strane prehrávame bitku.
Kde kreslíme hranicu? Aká je rovnováha medzi pragmatickým a dostatočne hodnotovým myslením? Toto je jedna z najdôležitejších výziev, ktorým čelíme.A my sme sa dostali príliš ďaleko na cestu „len aby to fungovalo – budeme to opraviť neskôr“.Posledných 15 alebo 20 rokov nám ukázalo: Niektoré z týchto vecí sú po skutočnosti naozaj, naozaj ťažké opraviť.
Takže cypherpunks by nielen kritizovali štát dohľadu - tiež by nás volali technologov, aby sme to umožnili.
Čo si myslíte o novej vlne úsilia o ochranu súkromia v Web3, od cypherpunkovej stopy spoločnosti Devcon až po iniciatívy ako Web3PrivacyNow?
Vítam toto oživenie, ale zostávam skeptický o tom, kam smeruje.
V týchto dňoch nie som veľmi zapojený do ekosystému Ethereum, najmä do token-centrických častí.trumfovať-No, má teraz dvojitý význam - súkromie. Podnety tlačia ľudí, aby propagovali tokeny, zvýšili viditeľnosť a povzbudili zdieľanie.
Spomínam si, že som mal hlboký rozhovor s Vitalikom v roku 2014, pred spustením Ethereum. V tom čase sa priblížil k súkromnosti viac z libertárskej perspektívy. Len nedávno sa to stalo niečím, čo nazýva základným. ale pretože to nebola priorita na začiatku, veľa dnešných problémov pochádza z týchto skorých rozhodnutí.
Stále nemôžem uveriť, že väčšina transakcií Ethereum sa spolieha na jeden verejný kľúč.Môžete hovoriť o abstrakcii účtu a o tom všetkom, ale už sme hovorili pred desiatimi rokmi: nepoužívajte rovnaký kľúč.A ani sme naozaj nezačali rozbaľovať riziká korelácie.Vezmite to, čo niekedy nazývam kvazikorelácia - aké inteligentné zmluvy používate, aké služby sú zapojené, na aké DNS sa spoliehate na prístup k údajne decentralizovanej infraštruktúre.
Zero-knowledge (ZK) dôkazy získavajú trakciu - ale dôveryhodné prostredie vykonávania (TEEs).
Páči sa mi veľa práce, ktorá sa robí s nulovými dôkazmi o vedomostiach.
Trusted Execution Environments – TEEs – je iný príbeh. Nikdy som nebol fanúšikom. Zakaždým, keď niekto povie: „Oh, vyriešili sme problémy spoločnosti Intel,“ problémy sa objavujú opäť v inej forme. Side-kanálové útoky, zadné dvere dodávateľov, uzamknutie – to je dlhý zoznam.
Dokonca aj keď sa ľudia snažia urobiť správnu vec, zásobník hardvéru sa dostane do cesty.
To je dôvod, prečo som sa viac naklonil k multi-party výpočtu. spustili sme niekoľko
Bez ohľadu na to, aké nástroje – ZK, TEE alebo čokoľvek iné – potrebuje
Je to aj problém centralizácie?
Určite – to je druhá strana TEE. Keď som bol viceprezidentom pre vzťahy s vývojármi v spoločnosti Blackphone, mali sme štvrtinu miliardy na financovanie a stále sme nemohli získať prístup k práci s vlastnými čipmi.
Našli riešenie tým, že vložia tlmočníka MicroPython do zóny dôveryhodnosti, aby spustili kód Trezor a podporili SecP – ale dodali ho len na niekoľko zariadení. Dokonca aj Apple, so všetkou svojou silou, je obmedzený zmluvným zákonom.
To vytvára nový druh brány. Apple a Google môžu účinne povedať: „Chcete zabezpečiť digitálnu identitu na telefóne? potom to robíte naším spôsobom.“ Nebudem to nazývať nútením v najsilnejšom zmysle, ale je to absolútne forma centrálnej kontroly.
Videli ste, ako sa decentralizácia spolupracuje. Aké sú skoré varovné príznaky, že niečo bolo zachytené?
Vtipne som to označil za "Allenov teorém nemožnosti" - druh ako
Bitcoin bol prvým skutočným dôkazom, že decentralizovaný konsenzus mohol fungovať v rozsahu. Predchádzajúce protokoly potrebovali supermajority – dve tretiny alebo viac – na dosiahnutie dohody. Bitcoin ukázal, že jednoduchá väčšina hashovej sily bola dostatočná, čo bolo dosť úžasné. Ale jedným z pilierov Bitcoinu je Bitcoin Core – malá skupina vývojárov, ktorí pevne obmedzujú zmeny na kódovú základňu. Tak pevne, v skutočnosti, že mnohí tvrdia, že Bitcoin by nemal byť ani re-implementovaný v inom jazyku. Potrebujete použiť presne ten istý kód C – chyby a všetko. To vytvára akúsi centralizáciu. Nazval by som to dobrovoľnou diktatúrou, ale napriek tomu je to šok.
Overiteľné poverenia, napríklad, zvyčajne pochádzajú od vlády alebo inštitúcie – centralizovaných emitentov. „Máte povolené riadiť“ sa stáva „máte povolené nastúpiť do lietadla“ alebo „vstúpiť do baru“.
Napríklad v Indii si často nemôžete prenajať izbu alebo auto bez toho, aby ste poskytli svoje číslo Aadhaar.
Doklad o veku, dôkaz o poistení, dôkaz o absolvovaní skúšky – každý pochádza z rôznych zdrojov, namiesto toho, aby všetci prúdili z jedného orgánu.
Jedným sľubným prístupom je to, čo Utah robí so svojím
Ale tieto druhy inovácií sú zriedkavé. To, čo často vidím namiesto toho, sú systémy, ktoré uprednostňujú prepravu pred princípmi. Je to špecifikácia najprv, hodnoty neskôr. Riadenie je zachytené vnútornými osobami. DNS, obchody s aplikáciami, zrušenie a dodržiavanie súladu – to všetko sa stáva bodom šoku.
Spomínam si, že som hovoril s regulátormi v Holandsku, ktorí povedali: „Máme tri úrovne overenia – tak poďme len požadovať najvyššie pre všetko. odtlačky prstov, skenovanie dúhovky, to funguje.“ Ale takýto spôsob myslenia môže spôsobiť skutočnú škodu.
Holandsko bolo jednou z najtolerantnejších krajín v Európe pred druhou svetovou vojnou, ale stále malo jednu z najvyšších mier úmrtí na holokaust. Okolo 75% židov bolo tam zabitých, v porovnaní s 25% vo Francúzsku, historicky menej tolerantnej krajine.
Nemusíte skenovať svoje odtlačky prstov len preto, aby ste nahlásili dieru na ceste.Keď požiadate ľudí o over-authenticate pre jednoduché občianske akcie, premeníte účasť verejnosti na zodpovednosť.
A každý deň vidíme nové formy tohto.Platformy ako Facebook a Google vypnú prístup bez upozornenia.Nie len stratíte svoj profil - stratíte svoj e-mail, vaše reklamy, váš kalendár, vaše podnikanie.Neexistuje žiadny človek, s ktorým by ste sa mohli porozprávať.Neexistuje žiadny proces odvolania.Neexistuje žiadny opravný prostriedok.
Najnebezpečnejšie systémy sú tie, ktoré ticho zlyhajú.Keď začnete vidieť vzory, ako je nepriehľadná správa vecí verejných, centralizovaná kontrola a žiadna cesta von – to je, keď by zvony mali zhasnúť.Pretože ak vaša architektúra neodporuje nátlaku alebo zmierňuje koreláciu, nie je decentralizovaná.
Ak by ste dnes budovali systém so zásadami súkromia, čo by bolo v jeho dizajne nezáväzné?
Najprv je to minimalizácia dát:
Ľudia majú tendenciu podceňovať, aké nebezpečné môžu byť uložené, prepojené údaje. Možno ste použili selektívne zverejnenie, aby ste niečo raz dokázali – povedzme, že máte viac ako 18 rokov alebo žijete na určitej adrese.
Druhým je
Keď sme sa stretli v Internetovom archíve, mali sme spoločný kontext. Môžete skontrolovať, kto som, prečítať si o mojej práci, zistiť, či som citlivý.To neznamená, že okamžite odovzdávate citlivé informácie – ale je to dosť na to, aby ste vzali malé riziko.
Tretia vec je mierka.Budem opatrný, keď niekto povie: „Toto je riešenie pre svet.“
Ak sa pozriete na Nobelovu prácu Elinor Ostrom, ona hovorí to isté: Potrebujete správnu úroveň subsidiarity v týchto systémoch.
Čo keby ste namiesto toho postavili niečo pre malú skupinu?Povedzme, že 70 ľudí v World of Warcraft guild, ktorí potrebujú viac dôvery, aby sa ukázali na útok včas.
To je typ dizajnu, o ktorý sa starám. stavať malé. stavať zámerne. a navrhovať systémy, ktoré odrážajú, ako ľudia skutočne žijú a vzťahujú sa k sebe navzájom.
