Bashkë-shkrimtari i TLS thotë se kemi humbur komplotin e privatësisë

Kam takuar Christopher Allen në hapat e Internet Archive gjatë konferencës FtC në San Francisco. ai ka ndarë histori rreth kulturës së hershme të internetit, dhe unë kam lënë të pyes veten se si dikush që ka shpenzuar dekada duke ndërtuar sisteme të sigurta, të hapura ndjehet se ku gjërat janë drejtuar tani?

Christopher bashkë-autor i TLS 1.0, protokollit kriptografik prapa HTTPS që ende siguron shumicën e faqeve të internetit dhe aplikacioneve sot. Ai gjithashtu ndihmoi në zhvillimin e standardit W3C Decentralized Identifier (DID), një themel për identitetin dixhital.

Kohët e fundit ne u ribashkuam për të folur për privatësinë, detyrimin dhe atë që humbet kur sistemet shkallëzohen më shpejt se vlerat që i udhëheqin ato.

Çfarë do të thotë privatësia për ju, dhe pse ende duhet të ketë rëndësi në një botë që është tregtuar për lehtësi?

Kam kaluar dekada duke punuar në sigurinë, kriptografinë dhe identitetin dixhital, dhe gjatë viteve, kam qenë mjaft i ndërgjegjshëm për mënyrën se si e përdor fjalën.privatësisëNuk është thjesht një tipar që ju e mbështetni – është një parim, diçka themelore.

Në fillim të viteve '90, unë mbështeta lirinë e eksportit për mjete si PGP dhe bashkë-autor i standardit SSL / TLS.Teknologjia e privatësisëUnë preferova të flisja për besim, konfidencialitet dhe integritet.

Edhe tani, unë nuk jam një tifoz i madh i terminprivatësisëUnë nuk mendoj se kap atë që njerëzit janë duke u përpjekur për të mbrojtur. unë mbaj mend duke shkuar në një konferencë të privatësisë dhe duke kuptuar se sa ndryshe njerëzit ishin duke përdorur fjalën. jo vetëm njerëz nga vende të ndryshme, por nga sfond të ndryshëm, përvojat e jetës, gjinitë ... Të gjithë ishin duke thënë "privacy", por ata nuk ishin duke folur për të njëjtën gjë në të gjitha.

Unë kam ardhur për të parë privatësinë si shfaqet në katër mënyra të ndryshme.defensive privacyGjërat si mbrojtja e kartës suaj të kreditit ose çelësat e Ethereum nga vjedhja.

Pastaj kahuman rights privacy, duke mbrojtur aftësinë tuaj për të folur, për t'u mbledhur dhe për të marrë pjesë ekonomikisht.Kur ky lloj privatësie është kompromentuar, ajo hap derën për detyrim dhe përjashtim.

Lloji i tretë - çfarë unë quajpersonal privacyIdeja se “mbathjet e mira bëjnë fqinjë të mirë” duhet të jem në gjendje të bëj atë që dua në hapësirën time, në kushtet e mia, për sa kohë që nuk dëmton askënd.

Dhe në fund,relational privacy.Është nevoja për të mbajtur pjesë të ndryshme të jetës suaj të ndara: Për shembull, mund të mos dëshironi që identiteti juaj profesional të ngatërrohet me rolin tuaj si nënë, ose jeta juaj si artist të ngatërrohet me punën tuaj si kontabilist.

Këto kategori dukshëm mbivendosen, por secila mbron diçka kuptimplotë: sigurinë tuaj, lirinë tuaj, marrëdhëniet tuaja dhe ndjenjën tuaj të vetvetes.Katër llojet e privatësisëtë

Problemi i madh tani është se ne kemi normalizuar mbikëqyrjen. Përshtatshmëria është joshëse – është e lehtë të japësh pjesë të vetes vetëm për të bërë diçka më shpejt. Por privatësia është ende një nga mbrojtjet e fundit që kemi kundër detyrimit. Pa të, mosmarrëveshja bëhet e rrezikshme. Krijueshmëria fillon të zvogëlohet.

Kjo është arsyeja pse ende ka rëndësi – ndoshta më shumë se kurrë më parë.Dhe kjo është diçka që unë përpiqem të mbaj në krye sa herë që flasim për të.Projektimi i sistemeve me vlera në qendër të tyretë

Privatësia si anti-kërcënim më kujton vlerat cypherpunk.Çfarë do të thonë cypherpunks e viteve '80 dhe '90 për mënyrën se si gjërat janë sot?

Ata do të zhgënjehen – jo sepse mjetet nuk ekzistojnë, por sepse ne kemi kompromentuar vlerat tona.

Cypherpunks besonte se kriptografia e fortë mund të fuqizonte individët mbi institucionet.Kjo ishte e gjithë pika: përdorni matematikën për të krijuar liri.Por sot, madje edhe në Web3, shpesh shohim teknologji të tregtuara si “dekentralizuar” ndërsa në heshtje forcojnë kontrollin e centralizuar.

Më keq, detyrimi është rikthyer në modë – shpesh i justifikuar nga kërcënimet si terrorizmi ose siguria e fëmijëve.Katër kalorësit e InfokalipsitDhe si rezultat, ne po i japim gjithnjë e më shumë terren mbikëqyrjes dhe kontrollit.

Natyrisht, shumë nga cypherpunks janë ende rreth, kështu që ju mund të anketoni ata në mënyrë aktive. por unë besoj se, duke pasur parasysh kontekstin e kohës, ata me siguri do të ishin duke shkuar, "Ne ju thashë kështu."

Në pamje të prapme, disa tani mund të bien dakord se ata gjithashtu kontribuan në problemet në mënyra të ndryshme.I përsosuri është armiku i të mirësShumë ishin aq të përqendruar në atë që donin të bënin që asgjë nuk u bë dhe tani po shoh njerëz me qëllime të mira duke bërë kompromise – dhe mendoj se ne po e humbim betejën në anën tjetër.

Ku e nxjerrim vijën?Cili është ekuilibri midis të qenit pragmatik dhe të bazuar mjaftueshëm në vlera?Kjo është një nga sfidat më të rëndësishme me të cilat përballemi.Dhe ne kemi shkuar shumë larg në rrugën e "vetëm ta bëjmë atë të funksionojë - ne do ta rregullojmë atë më vonë".

Pra, cypherpunks nuk do të kritikojnë vetëm shtetin e mbikëqyrjes – ata gjithashtu do të na thërrasin tek teknologët për ta mundësuar atë.

Çfarë mendoni për valën e re të përpjekjeve të privatësisë në Web3, nga rruga cypherpunk e Devcon në iniciativat si Web3PrivacyNow?

Unë e mirëpres këtë ringjallje, por mbetem skeptik se ku po shkon.

Unë nuk jam shumë i përfshirë në ekosistemin e Ethereum këto ditë, veçanërisht pjesët token-qëndruese.trumbetë-Epo, ajo ka një kuptim të dyfishtë tani - privatësia. Inkurajimet shtyjnë njerëzit të promovojnë tokenët, të rrisin dukshmërinë dhe të inkurajojnë ndarjen.

Më kujtohet se kam pasur një bisedë të thellë me Vitalik në vitin 2014, para se të fillonte Ethereum. Në atë kohë, ai iu afrua privatësisë më shumë nga një perspektivë libertare. Vetëm kohët e fundit është bërë diçka që ai e quan themelore. por për shkak se nuk ishte një prioritet në fillim, shumë nga problemet e sotme rrjedhin nga ato vendime të hershme.

Unë ende nuk mund të besoj se shumica e transaksioneve Ethereum mbështeten në një çelës të vetëm publik.Ju mund të flisni për abstraksionin e llogarisë dhe të gjitha këto, por ne tashmë kemi thënë më shumë se një dekadë më parë: mos e përdorni përsëri të njëjtin çelës.Dhe ne nuk kemi filluar as me të vërtetë të zhbllokojmë rreziqet e korrelimit.Merrni atë që unë nganjëherë e quaj quasi-korrelim - cilat kontrata të zgjuara ju përdorni, cilat shërbime janë të përfshira, çfarë DNS ju mbështeteni për të hyrë në infrastrukturën e supozuar të decentralizuar.

Provat zero-knowledge (ZK) po fitojnë tërheqje - por kështu janë edhe mjediset e besueshme të ekzekutimit (TEEs).

Më pëlqen shumë puna që bëhet me dëshmi zero-dije.Ata janë në përputhje me qëllimet cypherpunk-Zbulimi selektiv dhe minimizimi i të dhënave, ekspozimi më i vogël i të dhënave, më shumë verifikueshmëri.Por shumë nga zbatimet e reja ndihen komplekse dhe të paqarta.Ata janë të vështira për të audituar.Në disa raste, ne po shohim konfigurime të reja të besuara ose portierë që nuk marrin kontrolle të mjaftueshme.

Çdo herë që dikush thotë, “Oh, ne kemi rregulluar problemet e Intel”, problemet shfaqen përsëri në një formë tjetër. sulmet anësore, dyert e prapme të shitësit, bllokimi – kjo është një listë e gjatë.

Edhe kur njerëzit janë duke u përpjekur të bëjnë gjënë e duhur, grumbullimi i hardware merr në rrugë.Salinë silikoniShumë njerëz të zgjuar po punojnë në të, por ata ende godasin të njëjtin mur: ju mund të hapni pjesë të çipit, sigurisht – por sapo të arrini në substrat, gjithçka është pronësore.

Kjo është arsyeja pse unë mbështetem më shumë drejt kompjuterizimit multi-party.Ne kemi drejtuar një numër tëPunëtorët rreth Frost, e cila e zhvendos modelin e besimit larg nga çdo makinë e vetme. Sigurisht, mund të bëni një sulm anësor ndaj një anëtari të kuorumit - por atëherë do të duhet të bëni të njëjtën gjë për të gjithë të tjerët.

Çfarëdo që mjetet - ZK, TEE, ose çdo gjë tjetër - ajo ka nevojë përPërdorimi i parimeve më të thella: minimizimi i të dhënave, qasja më pak e nevojshme, besimi progresiv dhe zbulimi selektiv. Privatësia nuk është vetëm për atë që ju provoni.

A është edhe ky një problem i centralizimit?

Sigurisht – kjo është ana tjetër e TEEs. Kur isha VP i Marrëdhënieve me Zhvilluesit në Blackphone, ne kishim një çerek miliardë fonde, dhe ende nuk mund të kishim qasje në punën e çipit të përshtatur.

Ata gjetën një zgjidhje duke futur një interpretator MicroPython brenda zonës së besimit për të drejtuar kodin Trezor dhe për të mbështetur SecP-në – por ai u dërgua vetëm në disa pajisje. madje edhe Apple, me gjithë fuqinë e tij, është i kufizuar nga ligji i traktatit.

Kjo krijon një lloj të ri të gatishmërisë. Apple dhe Google mund të thonë në mënyrë efektive, “A doni një identitet dixhital të sigurt në një telefon? Pastaj e bëni atë në mënyrën tonë.” Unë nuk do ta quaj detyrim në kuptimin më të fortë, por është absolutisht një formë e kontrollit qendror.

Ju keni parë decentralizimin të bëhet bashkë-opted.Cilat janë shenjat paralajmëruese të hershme diçka është kapur?

Unë me shaka e kam referuar këtë si "Teorema e pamundësisë së Allenit" - lloj iTeorema e ArrowArrow tregoi se nuk ka sistem të përsosur të votimit sepse vlerat për të cilat jeni optimizuar përfundimisht fillojnë të konfliktojnë. Unë mendoj se e njëjta gjë vlen edhe për decentralizimin. Çdo arkitekturë bën kompromise, dhe nëse nuk jeni të ndershëm në lidhje me ato kompromise, ata heshtur tërheqin sistemin larg nga vlerat e tij.

Bitcoin ishte prova e parë e vërtetë se konsensusi i decentralizuar mund të punonte në shkallë. Protokollet e mëparshme kishin nevojë për supermajoritet - dy të tretat ose më shumë - për të arritur një marrëveshje. Bitcoin tregoi se një shumicë e thjeshtë e fuqisë hash ishte e mjaftueshme, e cila ishte mjaft e mahnitshme. Por një nga shtyllat e Bitcoin është Bitcoin Core - një grup i vogël zhvilluesish që i kufizojnë ngushtë ndryshimet në bazën e kodit. Kështu ngushtë, në fakt, që shumë argumentojnë se Bitcoin nuk duhet të ri-implementohet në një gjuhë tjetër. Ju duhet të përdorni saktësisht të njëjtin kod C - bugs dhe të gjitha. Kjo krijon një lloj centralizimi. Unë do ta quaj një diktaturë bamirëse

Unë kam parë të njëjtën dinamikë të luajë në identitetin dixhital. kredencialet e verifikueshme, për shembull, zakonisht vijnë nga një qeveri ose institucion - lëshuesit e centralizuar. "Ju lejohet të vozisni" bëhet "ju lejohet të hipni në një aeroplan" ose "hyni në një bar." papritmas, se një kredencial është duke bërë shumë më shumë se ajo që ishte menduar.

Në Indi, për shembull, shpesh nuk mund të merrni me qira një dhomë ose një makinë pa dhënë numrin tuaj Aadhaar.

Prova e moshës, prova e sigurimit, prova e kalimit të provës së vozitjes – secila vjen nga burime të ndryshme, në vend që të gjitha të rrjedhin nga një autoritet.

Një qasje premtuese është ajo që Utah po bën meLigji i ri i identitetit dixhitalNë vend të kësaj, ata kanë vendosur kërkesa dhe lejojnë palët e treta të aplikojnë për një miratim.Nëse zgjidhja i plotëson kriteret e tyre, shteti e pranon atë.Kjo krijon më shumë diversitet në mënyrën se si identiteti është i strukturuar, dhe më pak varësi nga një lëshues i vetëm.

Por këto lloje të inovacioneve janë të rralla. Ajo që unë shpesh shoh në vend të kësaj janë sisteme që i japin përparësi anijeve mbi parimet. Është spec-i pari, vlerat-më vonë. Qeverisja kapet nga të brendshmit. DNS, dyqanet e aplikacioneve, revokimi, dhe pajtueshmëria – të gjitha bëhen pika të frikshme.

Më kujtohet duke folur me rregullatorët në Holandë, të cilët thanë, “Ne kemi tre nivele të autentifikimit – kështu që le të kërkojmë vetëm më të lartë për gjithçka.

Holanda ishte një nga vendet më tolerante në Evropë para Luftës së Dytë Botërore, por ende kishte një nga normat më të larta të vdekjeve nga Holokausti.Rreth 75% e hebrenjve u vranë atje, krahasuar me 25% në Francë, një vend historikisht më pak tolerant.të armatosurtë

Ju nuk duhet të skanoni gjurmët e gishtërinjve vetëm për të raportuar një vrimë në rrugë.Kur i kërkoni njerëzve të mbivlerësohen për veprime të thjeshta qytetare, ju po e ktheni pjesëmarrjen e publikut në një përgjegjësi.

Dhe ne shohim forma të reja të kësaj çdo ditë.Platformat si Facebook dhe Google bllokojnë qasjen pa njoftim.Ju nuk e humbni vetëm profilin tuaj – ju humbni emailin tuaj, reklamat tuaja, kalendarin tuaj, biznesin tuaj.Nuk ka njeri me të cilin të bisedoni.Nuk ka proces apelimi.Nuk ka recurs.

Sistemet më të rrezikshme janë ato që dështojnë në heshtje.Kur filloni të shihni modele të tilla si qeverisja e paqartë, kontrolli i centralizuar dhe nuk ka rrugëdalje – kjo është kur alarmet duhet të fiken.

Nëse sot do të ndërtonit një sistem të privatësisë së parë, çfarë do të ishte e papërshtatshme në hartimin e tij?

Së pari, minimizimi i të dhënave:Më pak privilegje, më pak qasjeUnë duhet të jem në gjendje të them, “Unë nuk po ju jap këtë informacion.”

Njerëzit kanë tendencë të nënvlerësojnë se sa të rrezikshme mund të jenë të dhënat e ruajtura, të lidhura.Ndoshta keni përdorur zbulimin selektiv për të provuar diçka një herë – të themi, jeni mbi 18 vjeç ose jetoni në një adresë të caktuar.Por nëse verifikuesi e ruan atë dhe e lidh atë me zbulime të tjera më vonë, privatësia juaj shkatërrohet me kalimin e kohës.Sistemet e mira e bëjnë të pamundur zbulimin e më shumë se sa është e nevojshme.

E dyta ështëBesimi progresivDhe madje edhe atëherë, unë nuk jam një tifoz i fjalës “besim” – sepse nënkupton “Unë të besoj” ose “Unë nuk jam.”

Kur u takuam në Internet Archive, kishim një kontekst të përbashkët.Ju mund të kontrolloni se kush jam, të lexoni rreth punës sime, të shihni nëse jam i përgjegjshëm.Kjo nuk do të thotë që ju menjëherë të dorëzoni informacione të ndjeshme – por është e mjaftueshme për të marrë një rrezik të vogël.Kështu formohet besimi: në shtresa, me kalimin e kohës, përmes pranisë, pjesëmarrjes dhe përsëritjes.

Gjëja e tretë është shkalla.Unë bëhem i kujdesshëm kur dikush thotë, “Kjo është zgjidhja për botën”.

Nëse shikoni punën e fituar me çmimin Nobel të Elinor Ostrom, ajo thotë të njëjtën gjë: Ju keni nevojë për nivelin e duhur të subsidiaritetit në këto sisteme.

Po sikur, në vend të kësaj, të keni ndërtuar diçka për një grup të vogël? Thuaj, 70 njerëz në një guild të World of Warcraft që kanë nevojë për më shumë besim për të dalë për një sulm në kohë.

Kjo është lloji i dizajnit që më intereson, ndërtimi i vogël, ndërtimi i qëllimshëm dhe projektimi i sistemeve që pasqyrojnë se si njerëzit në të vërtetë jetojnë dhe lidhen me njëri-tjetrin.