Polkadot验证节点的安全性和可用性

在本文中,我将在验证节点的安全性和可用性方面讨论两个主题。我知道,这里介绍的技巧仅仅涵盖了POS验证节点的“安全性和可用性”冰山一角。不过,我发现它们对于您的测试实例提供最小的安全性和可用性是有用的。
保护验证节点
在互联网上公开区块链或加密服务会吸引攻击者试图攻击您的系统。所以最好准备好采取任何措施来降低被危害的风险。
在运行我的polkadot验证节点时,我观察到大量的攻击者试图强行使用我的ssh密码。
我做的第一件事就是安装SSHGuard。那么什么是SSHGuard?正如Andrew Schartzmeyer在他的博客中所描述的那样:

sshguard监控服务器的日志记录活动。当日志显示有人在攻击时,sshguard会作出相应防护措施阻止攻击。

在我们的例子中,我们使用它来保护我们的SSH端口,安装过程非常简单,默认情况下,它将开始检查Ubuntu服务器上的/var/log/auth.log(其中记录了SSH攻击等) )。
在Ubuntu服务器上运行以下命令以安装SSHGuard,它将使用iptables作为系统防火墙。 iptables是一个用于配置和管理内核netfilter模块的程序。

apt-get update apt-get install -y sshguard

当sshguard阻止任何恶意用户(通过阻止其IP地址)时,它将使用sshguard链。准备好sshguard链并确保在检测到新的传入连接时也会触发链,最后重新启动sshguard。
在下面的示例中,sshguard在4次登录尝试失败后开始阻止一次尝试,如果攻击者继续攻击,则会逐渐增加阻止时间。
要查看被阻止的IP地址,请运行以下命令:
通过这个简单的设置,您可以确保您的明智的sshd端口受到保护,以防愚蠢的攻击者试图侵入您的系统。
polkadot验证节点的进入端口
哪个端口,是polkadot验证器所需要的。验证节点需要三个入站端口:
  1. 30333用于Peer2Peer协议的端口;
  2. 9933用于RPC;
  3. 9944用于WebSocket(WS)通信;
理想情况下,验证节点将只公开这三个端口以及允许您登录系统的sshd端口。
polkadot验证节点的出端口
关于保护以及验证程序的出站端口的一些想法。如security.stackexchange线程中所述
https://security.stackexchange.com/questions/24310/why-block-outgoing-network-traffic-with-a-firewall
进入流量阻塞只能阻止未经请求的流量到达您的内部网络。但是,如果您在内部计算机上收到恶意软件(通过运行不受信任的可执行文件或利用漏洞),您仍然会受到攻击。
通过阻止恶意软件连接到命令和控制服务器或清除数据,阻止传出流量有助于限制损坏。
因此,在生产验证程序节点中,这可能被认为是至关重要的,但要注意:
在高度安全环境中,出站过滤的想法似乎是一个自然的过程。然而,这是一项非常庞大和复杂的事情。
为了说明这一点,我通过分析验证节点的通信模式运行了一个快速练习。
为此,我使用了优秀的工具Wire Shark。
“Wireshark是世界上最重要、应用最广泛的网络协议分析仪。它可以让您在微观层面上了解您的网络上发生了什么,并且是许多商业和非盈利企业、政府机构和教育机构的事实(通常是法律上的)标准。”
为了获得WireShark的输入文件,我必须在我的验证器节点上运行tcpdump命令…
并将其加载到Wire Shark中。 正如下面的截图所示。 验证节点使用了大量的出站端口。
预计这将考虑到Validator将使用Peer2Peer通信方案,以便与其他网络中的45个验证节点进行通信。
为了保护出站端口,详细了解底层P2P库是如何工作的,这超出了本文的范围(考虑保护测试节点)。
不过,值得一提的是,支付卡行业数据安全标准只是要求提供信用卡的组织(也是某种验证器)这样做。
PCI DSS要求1.2.1的重点是组织制定政策和程序,将流量限制为业务目的的入站和出站绝对必要的流量。PCI要求1.2.1规定,“将入站和出站流量限制为持卡人数据环境所必需的流量,并明确拒绝所有其他流量。”PCI要求1.2.1的目标是将流量限制为仅必要的、所需的协议、端口或服务,并为所需的ELE提供商业理由。
那么在生产环境中运行Polkadot Validator节点的最低要求是什么。
那么,让我们切换到本文的第二个主题。
提高验证节点的可用性
我正在以7×24方式运行Validator POC-2节点,并试图将削减(由于我的节点不可用)减少到最小。
尽管如此,该进程不时会收到一个终止信号,导致必须启动该进程。
为了自动执行此任务并将削减概率降至最低,我编写了一个小的cron作业脚本,每分钟执行一次。
要触发的脚本(monitorValidator.sh)将检查是否没有运行polkadot进程
要安装crontab,请执行以下命令
如果验证程序进程仍在运行,这将导致每60秒检查一次,否则将重新启动。
在公开报告中,为了协调在Web3空间中工作的团队的协作,一个问题是“为polkadot创建和运行节点集群服务”(https://github.com/w3f/web3 collaboration/issues/43),这将解决可用性问题。
Cosmos比Polkadot更为成熟,它涉及一些主题,其中包括:
  • 提供哨兵节点体系结构,这是一个基础设施示例,用于缓解GAIA/COSMOS集线器网络验证程序节点上的DDOS。
“为了缓解这个问题,在云环境中部署了多个分布式节点(哨兵节点)。由于易于扩展,很难对验证程序节点产生影响。新的哨兵节点可以在DDOS攻击期间出现,并且可以使用八卦网络将它们集成到事务流中。”
  • Tendermint HSM密钥管理系统(KMS)
“一种轻量级服务,旨在与GAIAD服务(理想情况下在单独的物理主机上)一起部署,它提供以下功能:
  • 对验证程序签名密钥的高可用性访问;
  • 即使在验证程序进程受到影响的情况下,也要防止双重签名;
  • 硬件安全模块存储验证程序密钥,可在主机损坏后继续使用”
今天就是这样,至少在验证程序冰山一角的表面上,您已经完成了第一步来确保和提高可用性。
在安全性和可用性的背景下,观察polkadot如何随着时间的推移而发展将是很有趣的。
本文转载自公众号:区块链研究实验室-海纳学院的内容将围绕:区块链技术,产品社群,经济模型等全方位的知识体系输出。
欢迎联系作者:csschan1120

Polkadot波卡链众筹成本价与总量、创始人团队简介

2019备受瞩目的几个跨链项目之一,Polkadot波卡链,它的TOKEN符号是DOT,今天来聊聊Polkadot波卡链的成本价和发行总量与创始团队的信息
  关于Polkadot波卡链的详细介绍,本文末相关阅读中有详细解读。
  今天来聊聊Polkadot波卡链的成本价也就是众筹时的价格、发行总量和价格。
  当前看,DOT被上线几个小交易平台(期货),历史最高价格达到2416.76元
波卡首次众筹
结束时间2017年10月17号 (锁定2年)
价格 1 DOT=0.109ETH
当天以太价格320美金
换算1 DOT成本=35美金左右
按照当前价格1900+,波卡距离第一次众筹价格大概上升了8倍。
Polkadot 计划通过第二次 ICO 筹募最高达 6000 万美元的资金,该项目在本次募资中估值 12 亿美元。
Polkadot波卡链的发行总量是:1000万枚DOT
Polkadot波卡链的创始团队信息:
Polkadot团队前段时间据称只有20+人。
1号人物,该团队来自以太坊原幕后技术大咖Gavin Wood带领,Gavin Wood也是以太坊的黄皮书的作者、科技公司Partiy的创始人,也有人称Gavin Wood为曾经的以太坊CTO。
2号人物, Jutta Steiner博士:Parity 的 CEO和联合创始人,Parity是一家总部位于英国的区块链技术服务公司或者说技术基础设施提供商。
Parity科技公司出品了以太坊的Parity客户端和Zcash客户端等,2018年Parity科技公司在声明中说,多重签名的以太坊钱包Parity宣布了一个重大漏洞,该漏洞导致了价值超过3.2亿美元的以太坊资金被冻结。而很多人评论称Parity的漏洞无意中分裂了以太坊。

波卡(Polkadot)创始人Gavin Wood眼中加密世界

前言:Gavin Wood是波卡的创始人,也是以太坊的前CTO和联合创始人。他是如何看待加密世界的现状,如何理解去中心化,如何理解区块链的潜力,为什么要构建波卡的项目?本文有助于理解这些问题。本文作者是Emily Parker,来源于longhash,由“蓝狐笔记”社群的“Leo”翻译。
Gavin Wood是以太坊的联合创始人和前CTO,以太坊是仅次于比特币的第二大知名的加密货币。至少在理论上,加密货币应该是打破边界并把人们聚集在一起。但如今,Gavin Wood认为大部分加密社区已经背叛了这一理想。
“我最大的失望是这个领域充斥着毒性,” 但我在东京遇到他时,Gavin Wood告诉我。“这非常民族主义、极大主义,或者无论你想把它叫做什么。这里有部落,有些人不再关注技术层面,他们只是在沙子上立个旗帜,现在它几乎变成了宗教。”
一直有人崇信其中一个币比其他币都好。“当我们开启以太坊时,当时我们是局外人。当时更多是关于比特币。” 波卡创始人Gavin Wood回忆当时人们将以太坊视为浪费时间和精力。但现在以太坊已经成长起来,进入完整循环,同时也出现了以太坊极大主义者。
“有些人如今拒绝接受可能存在优秀和可靠技术,为什么你们想要超越以太坊区块链?” Gavin Wood说,他现在已经越过以太坊,他继续创建波卡(Polkadot),这个项目的目标是给碎片化的区块链世界带来统一。
波卡(Polkadot)很难描述,即使按已经让人困惑的行业的标准来看也是如此。我请Gavin Wood尽可能简单地解释波卡(Polkadot)到底是什么?
“这就像一支警察部队,”他说。“这是一个安全框架。它几乎就像是北约组织。它就是区块链的北约。”
我说我认为波卡(Polkadot)的关键是让不同的区块链相互通信。
“是的,这是它的一部分。”他承认道,“所以,也许它更像是联合国的区块链。”到底为什么我们需要一个联合国的区块链?
“普遍来说,孤岛是不好的。”他说道,“这对创新不利。”
去中心化的神话
你可能不太同意Gavin Wood的世界观,但至少他似乎有一个。(蓝狐笔记注:不过这个世界上又有谁没有世界观呢?区别只在于不同而已。)
在我们的谈话过程中,某些主题不断涌现:互联的力量、分割化的危险、规则的必要。这些概念也塑造了Gavin Wood的产品。波卡(Polkadot)将自己描述为“是对多链未来的下注,可能有成百上千的区块链在一系列的经济活动中连接在一起。”换句话说,波卡(Polkadot)目的在于为不同的区块链创建一个框架,方便这些不同区块链进行相互通信和彼此信任。
为了实现这种通信,你需要一个“共享安全”的保护伞。这就几乎就像美国的各个州。Gavin Wood解释道,“它们最终都遵循相同的规则运行,它们有相同的法院。”当然,各个州之间也有不同,“但最终只有一个单一权威来源。”
单一权威来源的想法似乎与区块链推崇的去中心化相矛盾。如果按照“只有一套严格定义的规则”方面来看,波卡(Polkadot)似乎是中心化的。Gavin Wood解释道,但它在经济上是去中心化的。“其中单一的行为者可以任意决定规则是什么。”(蓝狐笔记注:也就是在基本规则层面是中心化的,但在具体的经济行为层面是去中心化的。)
此外,Gavin Wood认为加密世界的去中心化只是一个神话。他说,比特币基本上由少数人控制。“至少在理论上,比特币由Bitcoin Core决定,它是一个GitHub存储库。任何拥有他们所谓的推送访问权限的人,基本上都有改变Bitcoin core存储库能力,他们掌控了比特币。”(蓝狐笔记注:比特币的网络发展到今天,其实已经形成了多相关利益者的网络,不仅有开发者,还有矿工,投资者,交易所和钱包等,都有一定的均衡作用。)
在Gavin Wood看来,以太坊也不是去中心化的。他解释说,以太坊基金会拥有以太坊的商标,并且有理由相信他们会用它反对竞争对手链,一旦这些链试图使用以太坊名称的话。如果以太坊基金会想升级,同时假设社区的人们反对升级,那么,无论如何,他们都会继续进行升级。
Gavin Wood说,“以太坊基金会控制以太坊的内容,如果我们诚实的话,那么,它是中心化的。为什么我们说它是去中心化的,或者更倾向于这个概念,唯一的理由是因为Vitalik并不是独裁者。”
他承认当前波卡(Polkadot)受到“仁慈的独裁者”的统治,至少在波卡(Polkadot)项目发布之前是如此。波卡(Polkadot)项目可能会在今年晚些时候发布。在那之后,权力将变得更加去中心化。“现在我是负责实际交付波卡项目的人,” Gavin Wood说道,“但一旦交付完毕,我将从这个位置上退出,因为波卡(Polkadot)在白皮书上有明确和透明的治理机制。”
无论如何,在Gavin Wood看来,去中心化的整个想法被高估了。正如他说的,“如果没有一定程度的旧事物或惯性,也就没有真正的去中心化这种东西。”
这并不是说波卡(Polkadot)没有试图避免出现少数人掌握太多权力的情况。Longhash分析波卡(Polkadot)的众筹,发现60%的代币持有人更有可能是个人投资者,而不是加密“鲸鱼”。尽管Gavin Wood将这一个结果称为拍卖的“快乐副作用”,但数据依然暗示,波卡(Polkadot)的代币分配是相对集中的,尽管其众筹相对于其他很多项目对普通投资者更友好。
Gavin Wood表示,下一次售卖可能会在今年年底推出,大概在其网络发布之后不久进行。“不管它是拍卖,还是固定价格的售卖,或者是否通过交易所进行,我们都还没有真正想好。但我们确实想为大家提供相当大的支持。”
波卡(Polkadot)还将使用PoS模型,PoS允许区块链基于他们的代币所有权达成共识。这跟PoW挖矿差别很大,PoW要求硬件能够解答复杂的数学问题,它会导致垄断,因为挖矿竞争激烈,门槛很高,有大量资源才有机会玩这个游戏。
“通过挖矿,可以获得最低限度的回收资金。你必须投入足够多的资金来购买足够高效的硬件,以获得回报。因此,你必须购买跟顶级矿工一样的硬件。”如果你尝试通过笔记本电脑挖矿,你可能会赔钱。
结果是,挖矿集中在少数几个资本富有的公司手中,个人基本上被拒之门外。在PoS模型中,进入门槛可以更低。“少量的代币会获得更小的回报,但它仍然有回报。”Gavin Wood解释道,“它将获得跟更大代币数量持有人相同的回报比例。”
规则让世界圆满
Gavin Wood最感兴趣的似乎是区块链改变跨境贸易、跨境互动的潜力。这包括供应链网络,例如跟踪商品从原产地到销售点的过程。
但区块链可以做的远不止是降低成本。“文明,一旦当它称之为文明时,它就是关于规则以及规则能够得到维护的确定性。区块链正在创建拥有规则的一套完整方法。”他说。当前,规则往往通过领导人、政府、法院、安全部队以及监管机构来执行。“基本上,区块链在做同样的工作,只不是它是以数字化的方式进行。”
这将带来更高的效率——以及很多人会失去工作。普遍来说,用数字化的方式来执行规则会削弱国家行为体的力量,同时也会降低边界的重要性。Gavin Wood认为这是一件好事。“尽管民族主义依然没有实质改变,但贸易能力的增长可能导致战争可能性的降低。”
因此,虽然Gavin Wood对加密社区的分歧感到沮丧,但他整体上还是乐观的。区块链有潜力增加互联,这有助于避免极大主义。
他说:“底层技术不会消失,并且它不是可以从根本上被轻易颠覆的。”

WEB3.0白皮书

I

//
Part1    新浪潮
//
那么 Web3.0 究竟是什么?
TA 能给当今世界带来什么变化?
TA 由哪 些技术组成?
如何实现 Web3.0?
TA 能带来哪些机会?
我们能从中得到什么?
Web3.0 是一个非常前沿的话题,充满了不确定性,也没有任何人能准确预测她何时到来,会以何种形式到来。但趋势已现,仅以此文抛 砖引玉,希望与志同道合者一起推动。
Web3.0 也是一个很老的话题,自2006 年以来,Web3.0 一词正受到越来越多的关注,也是越来越多争论的焦点,这个现象一直持续到目前为止。
“人们不停地质问 Web 3.0 到底是什么。我认为当可缩放矢量图形在 Web 2.0 的基础上大面积使用——所有东西都起波纹、 被折叠并且看起来没有棱角——以及一整张语义网涵盖著大量的数据,你就可以访问这难以置信的数据资源。”
                             —Tim Berners Lee(2006-5)
“Web 1.0 是拨号上网,50K 平均带宽,Web 2.0 是 1M 平均宽带,那 Web 3.0 就该是10M 带宽,全视频的网络,这才感觉像 Web3.0。”
—- Netflix 创始人 Reed Hastings(2006-11)
“(Web 3.0)创建应用程序的方法将不同。到目前为止 Web 2.0 一词的出现主要是回应某种叫做“AJAX”的概念……而对 Web 3.0 我的预测将是拼凑在一起的应用程序,带有一些主要特征:应用程序相对较小、数据处于 Cloud 中、应用程序可以在任何设备上运行(PC 或者移动电话)、应用程序的速度非常 快并能进行很多自定义、此外应用程序像病毒一样地扩散(社交网络,电子邮件等)。”
— 谷歌首席执行官EricSchmidt(2007- 8)
Web 3.0 = (4C + P + VS),其中 4C = Content, Commerce,6Community, C = Context , P = Personalization, VS = Vertical Search,即:内容+评论+社区+上下文+个性化+垂直 搜索;
—Sramana Mitra
无论互联网人如何定义 Web3.0,都没有抓到 Web3.0 最重要的特点:分布式。
2017 年,以太坊联合创始人,同时也是 Polkadot 创始人:Gavin Wood 正式提出了基于分布式的 Web3.0 概念。当然,以太坊把智能合约与前端衔接的 JS 开发套件当仁不让的命名为 Web3,这也表明了以太坊对 Web3.0 的态度。
可以肯定的是,Web3.0 将掀起一股远超 Web1.0 和 2.0 的大浪潮, 在这股浪潮中,将产生市值远高于谷歌、Facebook、亚马逊、腾讯、阿里、百度等互联网巨头的一批新秀。更值得期待的是这批新秀也许会以一种全新的自组织形式或生态圈形态出现在世人的面前。
在写此文时得知,2018 年12月01日,由万向区块链实验室、矩阵元、算力智库等单位共同发起成立了“振金社”,旨在在 Web3.0 时代打造国内首个隐私保护与数据安全的平台。这是国内第一次由行业领袖和企业把 Web3.0 提高到了战略高度。
无独有偶,过去几个月中,在美国和欧洲召开的多次区块链会议上, Web3.0 已取代区块链,成为了讨论的焦点话题。我们相信:很快会有越来越多的朋友发现并率先踩上 Web3.0 的浪花,踏浪而行,与浪共舞。
最近,有一种论调,说互联网创业已死,2008 到 2018 年的十年创业黄金期已过。表面上看的确如此,在资金、数据、流量资源被高度垄断的环境下,几乎一切创业者和创新项目都是在走向死亡或者投诚之路。Web3.0 将从底层打破这种垄断,重新点燃创新的星星之火,目前,这些星火还非常弱小,弱不禁⻛,但星星之火,可以燎原。
对于区块链行业从业者,当深入了解了 Web3.0 后,会发现:区块链不是 Web3.0 的开始,更不是 Web3.0 的终点,区块链是开启 Web3.0 大⻔的金钥匙。理解区块链理念的人会更懂 Web3.0,也会 在即将到来的 Web3.0 大潮中获取最大的红利。
//
Part2    分布式
//
1994年,凯文凯利在《失控》这本著作中,对分布式的理念做了系统性阐述。他从研究蜂群开始,到自组织、生态圈、工业生态、网络经济、电子货币直到人工进化,成功预言了当今正在兴起或大热的技术,包括:人工智能、虚拟现实、众包与众筹、云计算、物联网、大数据、网络经济以及数字货币等。
这些成功的预言都源于凯文凯利对分布式理论的深刻理解。微信之父张小龙曾向很多人推荐过这本书,甚至以是否阅读过并理解这本书为标准来决定是否录取大学生加入微信团队。
这本书的博大精深,非只言片语所能说明,我们把书中对于分布式模式的优点进行了高度浓缩,列在下面:
  • 蜂群中的个体,并不具有高智慧生命特点,但做为一个整体,能体现出一个高级智慧的生命,形成一个自组织。
  • 分布式组织的抗风险能力更强。
  • 自组织内的用户更加平等。
  • 在分布式自组织中,系统意识是自下而上的控制,大多数节点对系统的满意度很高。
  • 分布式组织杜绝了中心节点的腐败、贪婪和脑子进水等负面因素对整个系统造成的伤害。
  • 分布式组织的规则一般很简单,至少不复杂。
分布式相对于中心化来说,更稳定、抗风险能力更强、消耗更低、更公平、更透明、更简单。
正是这种看似简单的分布式思想,使我们今天在人工智能、大数据、云计算、物联网、区块链等技术上得到了高速发展,解决了一些用中心化思路不可能突破的技术难点。比如分布式机器学习(DML),已经几乎涵盖计算机科学的各个领域,包括:理论(譬如统计学、学习理论、优化论)、算法、以及机器学习核心理论(深度学习、图模型、核方法)。分布式能够很好地利用大数据,它已经成为目前工业界最广泛应用的机器学习技术。
//
Part3    去中心化
//
对去中心化的思想,可以用《失控》中的一句话来完美地诠释。即
“没有开始、没有结束、也没有中心,或者反之,到处都是开始、到处都是结束、到处都是中心。”
—《失控》凯文.凯里
这是一种与我们习以为常的认知完全不同的思想。无论是人类的几千年历史,还是近些年的互联网发展史,都在分分合合中不断前进。
我们认为,要一分为二的看待去中心化问题。
首先,从技术角度来讲,随着单个节点计算与存储等性能的提升,以及链接各节点的网络性能的提升,分布式网络能够带来总体性能的大幅提升。而如果现在仍旧墨守成规地坚持中心化,整个网络的性能将被中心化服务器的性能所局限,不利于技术的发展。
比较典型例子的是目前云存储所用到的主流技术,如GFS、HDFS。在节点数暴涨,文件碎片化情况下,只能通过不断的硬件投入来支撑其服务。而反其道行的去中心化存储技术,如IPFS,则抛弃了中控节点,采取KAD等网络发现技术,实现了数量与性能的平衡。弥补了云存储的缺陷。
以上说的可能偏技术了,再举个绝大多数人都熟悉的例子:迅雷。
使用迅雷服务的每台电脑,每台盒子都即是数据的获取方,又是数据的提供方,由此组成了一个庞大的点对点存储网络。下载某个文件后,即可成为该文件的分发者,原来一台服务器提供下载,现在由几百个节点一起提供下载。迅雷通过这种方式,在前些年网络基础设施尚未成熟情况下,满足了广大用户对高速下载的需求。
所以,在技术层面上,无论是分布式存储还是区块链,都已明确表明:去中心化的点对点网络是网络发展的未来
但是,在社会、社区或公司治理层面上,去中心化不一定能带来理想中的效果。在这点上,我们必须充分认识到人性在去中心化治理这个过程中,对最终结果产生的巨大影响。最现实的例子就是ICO,作为一种由公开透明且不可篡改的算法代码来控制众筹的先进的融资模式,最终扛不住人性的贪婪,成为非法集资和肆意诈骗的工具。
所以,我们这里所说的去中心化,仅限于技术层面。也许在未来某一天,随着技术的发展与成熟,会倒逼治理层面上的去中心化,但是现在,我们只说技术层面上的去中心化。
即:去中心化就是指去中心化服务器的点对点网络。
套用凯文凯利的语体,我们稍加改变,即
去中心化服务器网络中,没有服务器,没有中心,或者反之,到处都是服务器,到处都是中心节点。
如果要用富有诗意的语言来描绘去中心化之优雅的话,就是:比起“一木争春”,“百花齐放”带来的景色要更加的美好!
//
Part4    风险与失控:
//
然而,即使是技术层面上的去中心化,仍旧无法防止过于泛滥和自由的信息与资金流动带来的社会性问题。这将是去中心化网络上最大的风险与挑战。
在一个中心化控制的网络中,每个人身份已知,且有法律规定,人的言行都会自我约束。而在一个去中心化的网络中,如果每个人的身份都是隐匿的,将不可避免的产生信息的不可控风险。网络上将会充满谣言、虚假信息、不健康内容,甚至会成为犯罪的天堂。
如果再结合去中心化的数字货币,则各种地下商业活动会充斥网络。这是全球各主要国家政府始终对比特币等数字货币保持谨慎和强监管态度的根本原因。在一些国家,数字货币的使用者必须要经过非常严格的反洗钱审(AML)以及身份调查(KYC),通过与中心化身份管理系统的结合,在很大程度上降低了去中心化网络上的失控风险,杜绝了一部分恶性社会问题的发生。
那么,中心化的身份验证是不是唯一的解决去中心化网络上失控风险的手段呢?是不是最优的呢?
我们认为,目前来讲,这是唯一可行的方案。如前面第二点所说,身份验证属于社会治理层面上的问题,中心化解决方案更有效。
但是,如果在某网站做实名认证时,不仅要上传身份证正反面,还要提交手持身份证照片,这些照片都将在平台上进行人工审核。这是一件非常可怕的事情,有作恶动机的平台或者工作人员随时可能用这些用户资料做非法事情。
2018年下半年,发生的长租公寓“寓X”爆雷事件中,平台大规模盗用客户身份信息用以向银行申请贷款,现在,大量不知情的租客不仅失去了公寓的居住权,更是要莫名其妙地背负起沉重的银行还贷义务。
因此可以看到,中心化身份验证带来的直接后果是:隐私信息很容易被泄露,而一旦泄露并被恶意使用,后果及其严重。
我们认为在中心化身份验证方面,还可以走得更远。即:建立一个以密码学为基础的隐私保护与数据安全的中心化数字身份认证系统。
这套数字身份系统将成为每个人的唯一ID,这个ID在分布式网络上有个专有名词:DID(Decentralized ID),即分布式身份系统。
无论是坐飞机高铁,住宾馆酒店,还是网购,或是在网络上聊天,发表观点与评论,这个DID将承担数据加密和身份验证的双重功能。目前来看,很有可能采取公私钥机制,未来也有可能将公私钥与人体特征识别技术(比如指纹、虹膜、人脸识别)相结合。
这个分布式身份系统与现有的身份验证系统最大的区别在于:不受任何一家商业公司控制,在绝大多数普通场景下,只具有密码学验证功能。换句话说,在验证身份时,任何组织、机构、商家、个人都能快速地通过密码学方式证明“某人是某人”,而无需知道被验证者具体的身份信息。
希望在未来某一天,这套数字身份验证系统能够升级我们现在的身份证或护照签证等,通过与我们人体某些生物特征相结合,成为一个无法被盗用、无法被篡改、真实可信的新一代身份识别系统。
这套身份系统,将成为Web3.0时代最重要的信用与安全保障。
//
Part5    可信网络
//
无论是中心化还是去中心化,都离不开一套组合技术,即:可信网络。 可信网络由五个部分组成,简单介绍如下:
1、可信身份:
上面第三点提到的DID,就是可信身份技术。
2、可信账本:
即区块链。区块链的本质是分布式账本技术,通过多方记账,实现账本的可信、可靠、透明与不可篡改。 为什么需要可信账本呢?因为在点对点网络上进行价值传输的时候,需要确保这种不经过中心化信用背书的价值传输可靠。这时就需要区块链技术,这也是区块链技术最主要的作用。
3、可信计算:
严格来讲,可信计算应该称为Trustless computation,即“无需信任的计算”。目前全球半数以上密码学家都在研究的多方安全计算(Multi-party computation,MPC)是可信计算的一个重要解决方案。 可信计算要解决的是在一组互不信任的参与方之间如何在保护隐私的同时,完成协同计算的问题。 以医疗区块链项目为例,法律上讲,医院不允许泄露任何病患者的数据,更不用说在未被授权情况下对外交换或者买卖数据。但是为了医学研究,肯定是数据多多益善。如何解决这个矛盾呢?这里就是可信计算的用武之地。通过多方安全计算技术,可以在互不泄露可识别数据内容的前提下,进行数据统计、分类分析等计算工作。 目前在进行大数据分析时,几乎很少涉及用户的隐私保护,这也在一定程度上阻碍了大数据行业的发展。而可信计算将为此提供安全、可靠的解决方案。
4、可信存储
这里的可信存储主要指现在非常流行的一门技术:去中心化存储。 以IPFS为代表的去中心化存储拥有以下特点:数据一旦存储,很难被篡改,也很难被删除;所有数据可直接访问,比如在IPFS网络中,无论这个数据是文本、还是视频、音乐,都可以通过Hash值直接访问到数据。 可信存储是Web3.0的核心技术,是语义网的具体实现。她将负责整个Web3.0的内容存储以及访问协议。如同我们现在的云存储一样,未来的分布式存储将支撑起整个网络的内容存储与分发。
5、高速网络
当每个节点(如电脑、手机、物联网设备等)的计算、存储等能力达到一定程度后,链接各节点的网络将显得非常重要。只有网络带宽足够高,才能重复发挥每个节点的作用,才能实现去中心化服务器。 高速网络如同可信网络世界的土壤,没有这片土壤,也就没有可信网络。目前,5G网络已经在实质性建设,在未来2-3年内,随着5G网络的落地推广,可信网络中各个技术模块将得到飞速发展。
//
Part6    点对点网络
//