De eerste keer dat ik het concept van a . tegenkwam Web of Trust Ik bladerde door de "Gnu-privacyhandboek' zoals elke goede privacyadvocaat zou doen. Toen dat document eind jaren negentig werd geschreven, PGP in e-mail was een niche-onderwerp dat werd gedeeld door beveiligingsexperts en enthousiastelingen, en hoewel het vandaag de dag nog steeds veel wordt gebruikt, verwachten we normaal gesproken dat end-to-end-codering voor ons wordt geregeld. PGP wordt, net als Bitcoin, mogelijk gemaakt door cryptografie met openbare sleutels. Aanvankelijk ging ik ervan uit dat basiscryptografie voldoende was om te verifiëren en geknoei met communicatie te voorkomen, dus ik was een beetje verrast toen ik ontdekte dat een web van vertrouwen een integraal onderdeel was van het proces van het delen van sleutels. Waarom zou dit zijn?
Overweeg dit concrete voorbeeld. Je download een stukje software. We raden u aan om ook een cryptografisch ondertekend bestand te verkrijgen dat overeenkomt met de softwareversie. U kunt controleren of de download authentiek is door te bevestigen dat de handtekening is geproduceerd door de openbare sleutel van de ontwikkelaar. Dit laat echter nog steeds een zeer belangrijke vraag open: hoe weten we dat we de juiste openbare sleutel van de ontwikkelaar hebben en niet een bedrieglijke sleutel? In theorie zou een aanvaller een kwaadaardige download kunnen invoegen en toch een geldige handtekening kunnen produceren die is gemaakt met de bedrieglijke openbare sleutel. We hebben dus een manier nodig om erop te vertrouwen dat de openbare sleutel die we verkrijgen authentiek is. In de praktijk bereiken we dit door persoonlijk contact op te nemen met de ontwikkelaar of door een vertrouwde webserver aan te wijzen die openbare sleutels opslaat en verspreidt namens hun eigenaren.
Je kunt zien dat we nooit echt om de kwestie van vertrouwen heen komen. Het beste wat we kunnen doen is één betrouwbare bron vinden en hopen dat die voor iemand anders kan instaan, enzovoort, totdat we een web van wederzijds vertrouwende partijen hebben opgebouwd. Er kan een verschillende mate van vertrouwen zijn in dit web. U heeft misschien veel vertrouwen in een van uw persoonlijke contacten, maar slechts marginaal vertrouwen in de contacten van uw contacten. In het hele artikel gaan we ervan uit: vertrouwen verwijst naar het delegeren van controle en toezicht aan een bewaarder of derde partij. De voorwaarde trouweloos zou dan impliceren dat er geen sprake is van een voorwaarde zoals bij het verwijderen van de tussenpersoon bij een transactie. We zeggen dat het houden van bitcoin op een betrouwbare manier kan worden gedaan, omdat het een activa aan toonder is zonder tegenpartijrisico, en de protocolprikkels zorgen ervoor dat de gebruiker niet kan worden bedrogen door de andere economische actoren in het systeem, zoals mijnwerkers en validators.
Het belangrijkste doel dat in het witboek van Satoshi wordt uiteengezet, is om de behoefte aan vertrouwde tussenpersonen bij financiële transacties weg te nemen, en Bitcoin lost dit vrij elegant op. Sindsdien hebben we echter andere toepassingen van blockchains en gedistribueerde grootboeken gezien die erop gericht zijn om op een betrouwbare manier handel en sociale interactie mogelijk te maken (denk aan DAO's, DEX's en NFT's). Ik wil wat nuance aanbrengen in wat het betekent om onbetrouwbaar te zijn, omdat ik denk dat we er baat bij kunnen hebben om te onderscheiden waar vertrouwen aanwezig is in het dagelijks leven, waar het kan worden geminimaliseerd en of dat al dan niet wenselijk is voor bepaalde toepassingen. Ik denk dat het naïef zou zijn om te zeggen dat we situaties van vertrouwen ten koste van alles moeten vermijden, maar in plaats daarvan realistisch moeten zijn in het afwegen van de afwegingen rond vertrouwen, toestemming en decentralisatie.
Vertrouw helemaal naar beneden
We kunnen ons alle manieren voorstellen waarop vertrouwen onze online activiteiten binnensluipt. U bent waarschijnlijk bekend met het slotpictogram in de zoekbalk dat aangeeft dat een webpagina HTTPS gebruikt, waarbij de "S" staat voor "secure". Maar u wist misschien niet dat het vertrouwen van de browser in de website wordt bemiddeld door een entiteit die bekend staat als a certificaat autoriteit wat, in een notendop, een vertrouwde derde partij is die beslist of er beveiligingscertificaten voor domeinnamen worden uitgegeven. Dit is slechts het topje van de vertrouwensijsberg die internet met elkaar verbindt.
Versleuteling en digitale handtekeningen met behulp van GPG, cran.r-project.org.
Stel dat je je Bitcoin-huiswerk hebt gedaan en je sleutels op een hardware-portemonnee hebt. U vertrouwt niet alleen de firmware van het apparaat, maar u moet waarschijnlijk ook begeleidende software gebruiken om uw saldi te bekijken, transacties uit te voeren enzovoort. Als je erover nadenkt, is er een element van vertrouwen dat de software waarheidsgetrouw is over de munten die in je adressen worden bewaard. Daarom is het absoluut noodzakelijk dat u de adressen op het apparaat dubbel controleert, omdat ze rechtstreeks op de hardware worden gegenereerd en niet worden aangeboden via een mogelijk onveilig medium.
De volgende stap in het minimaliseren van trus
Het is natuurlijk om een Bitcoin-node te runnen. Dit geeft u de zekerheid en gemoedsrust dat transacties geldig zijn en zorgt ervoor dat uw portemonneegegevens niet met de buitenwereld worden gedeeld; maar dan is er de vraag welke software je op het knooppunt laat draaien. Als u een kant-en-klaar knooppunt koopt van een gerenommeerde detailhandelaar, hoe weet u dan dat het tijdens de verzending niet is gecompromitteerd door een aanval op de toeleveringsketen? Als je technisch genoeg bent, zou je de juiste broncode uit een open-source repository kunnen compileren en veel tussenpersonen kunnen elimineren, en toch kunnen er kwetsbaarheden zijn op hardwareniveau of gecompromitteerd bibliotheken en afhankelijkheden.
De enige manier om niet verlamd te raken door alle bronnen van risico is te accepteren dat je ergens langs de lijn iemand moet vertrouwen. Vertrouwen kan nooit worden geëlimineerd; het kan alleen worden overgedragen of vervangen door een andere vorm van vertrouwen. We kunnen het risico verkleinen door het te spreiden en compromissen te sluiten in gevallen waarin we niet extra paranoïde willen of kunnen zijn. Ik kan me herinneren dat ik op een dag door de? Gletsjerprotocol uit nieuwsgierigheid, en het grootste voordeel was het feit dat je alle mogelijke aanvalsvectoren kunt identificeren, maar je kunt alleen zoveel tijd en energie besteden aan het proberen ze te verminderen. Aan het eind van de dag moet u accepteren dat een bepaald risiconiveau onvermijdelijk is.
Vertrouwen in financiën
Een goed voorbeeld van het minimaliseren van de vertrouwensfactor is het gebruik van hardware-wallets van meerdere leveranciers in een multisignature-configuratie. Dit wordt vaak bepleit door diensten zoals: huis en Unchained en is een goede manier om storingen of compromissen bij één specifieke fabrikant te voorkomen.
Dit brengt ons bij de financiële dienstverlening. In de traditionele financiële sector bestaat vertrouwen op elke laag, omdat er altijd tegenpartijrisico aanwezig is in een systeem dat is gebaseerd op een ontwerp met vertraagde afwikkeling. Daarentegen zorgt bitcoin voor definitieve afwikkeling en volledige bewaring, maar u moet profiteren van volledige bewaring om van deze garanties te profiteren, anders bent u niet beter af dan een reguliere bankrelatie te hebben. Het mooie van bitcoin is dat het een spectrum aan bewaaroplossingen mogelijk maakt die geschikt zijn voor gebruikssituaties die verschillende mate van vertrouwen vereisen. Collaborative custody-services zijn ideaal waar gebruikerscontrole wenselijk is, terwijl de beheerder een ondersteunende rol kan spelen, zoals het ondertekenen van transacties, het bieden van onderwijs en infrastructuur, en het aanbieden van complexere regelingen zoals door bitcoin gesteunde leningen en pensioenrekeningen.
Er zijn andere gevallen waarin vertrouwen onvermijdelijk is of zelfs de voorkeur heeft, zoals in het geval van kleine gemeenschappen. Miningpools vertrouwen bijvoorbeeld op het vertrouwen dat de pooloperator eerlijk zal zijn over het uitdelen van blokbeloningen, hoewel er altijd verbeteringen kunnen zijn aan het poolmodel. Verder wordt er interessant gewerkt aan federatieve e-cash die voor het eerst werd bedacht door David Chaum in 1983. Conceptueel bestaat dit uit een bewaarrelatie tussen een klantenrekening en een bank of munt. Elektronische tokens kunnen worden verhandeld tussen klanten zonder vertrouwen of toestemming, net als gewoon contant geld. Als een versie van Chaumian e-cash bovenop Bitcoin zou worden gebouwd, zouden veel mensen in feite de voogdij over één on-chain transactie kunnen delen. De efficiëntiewinst in termen van blokruimte maakt dit een redelijke afweging.
Gebruik maken van een vertrouwde configuratie voor gemak en efficiëntie betekent niet dat u privacy moet opgeven. Het protocol kan zo worden ontworpen dat de bewaarder blind blijft voor de afzender en ontvanger; hij weet alleen dat er een transactie heeft plaatsgevonden. Als er compromissen worden gesloten die voor meer vertrouwen zorgen, moeten gebruikers over het algemeen worden gecompenseerd met sterke privacygaranties.
El Salvador's bitcoin-obligatie is een bewijs van de soorten financiële innovatie die in een Bitcoin-wereld kunnen worden gedaan. Staatsobligaties zijn traditioneel veilige activa, hoewel ze nog steeds een niet-nul wanbetalingsrisico met zich meebrengen. De "vulkaanobligatie" is echter aanzienlijk minder risicovol door gedeeltelijk te worden ondersteund door bitcoin, het activum en de bitcoin-mijninfrastructuur. De obligaties zijn tokenized op de Liquid-zijketen, waardoor beleggers over de hele wereld gemakkelijk toegang hebben. Liquid as a Layer 2-netwerk is ook federatief, wat betekent dat het niet echt betrouwbaar kan worden genoemd zoals Bitcoin dat kan. Aan de andere kant staat Liquid vertrouwelijke transacties toe, dus wat we aan vertrouwen verliezen, maken we goed in uitstekende privacy. Hypothetisch gezien, als dezelfde mate van privacy zou worden geïmplementeerd op de basislaag van Bitcoin, zouden we de mogelijkheid verliezen om het totale aanbod te verifiëren, wat niet wenselijk is. Het is dus eigenlijk beter om in verschillende lagen te innoveren om nieuwe use-cases aan te pakken in plaats van aan te nemen dat elke applicatie op de blockchain moet leven.
Bitcoin vermindert de wrijving bij het genereren van inkomsten met inhoud en het online ondersteunen van andermans werk enorm. We hebben gezien hoe de relatie tussen gebruikers en sociale-mediaplatforms ingewikkeld kan worden, maar sociale media is nog steeds een effectieve manier voor makers van inhoud om een groot publiek te bereiken. Bitcoin kan de betrokkenheid binnen en tussen platforms helpen stroomlijnen, en de mogelijkheid om sats te streamen om makers, journalisten en gamers te belonen, is niets minder dan een wonder. Voorbeelden zijn onder meer Twitter's Strike integratie, Podcasting 2.0 en stacker nieuws.
Het probleem met sociale media is tweeledig. Ten eerste wordt alle betrokkenheid beloond, of de informatie nu geloofwaardig is of niet, en hierdoor kan extreme inhoud zich verspreiden. Ten tweede, als je vrijelijk anonieme accounts kunt aanmaken, kost het je reputatie niets om opruiende inhoud te plaatsen. Stacker nieuws en Allemaal pionieren met een nieuw model voor sociale media aangedreven door bitcoin. In dit model brengt het platform kosten met zich mee voor het produceren van en omgaan met inhoud. De kosten zijn miniem, maar het is voldoende om spam te voorkomen, en als gevolg daarvan wordt de q
kwaliteit van de inhoud is sterk verbeterd. Je zou denken dat gebruikers nooit zouden kiezen voor een dienst die ze gewend zijn gratis te hebben. Maar in ruil voor het delen van waardevolle inhoud worden makers rechtstreeks door de gemeenschap beloond met bitcoin. Ondertussen profiteert iedereen van een algehele betere ervaring en minder spam, wat het een nettowinst maakt. Na verloop van tijd bouwen gebruikers een reputatie op die het gewicht van hun invloed in de toekomst vergroot. Als ze hun privileges misbruiken of te kwader trouw handelen, verliezen ze die reputatie. In plaats van dat de platformeigenaren beslissen wie een stem heeft, is het de gemeenschap zelf die de richtlijnen afdwingt via het gedeelde web van vertrouwen. Daarom repareert bitcoin de prikkels van sociale media en kan het de terugkeer van betrouwbaardere nieuwsbronnen helpen.
Dus hoewel bitcoin op een betrouwbare manier kan worden vastgehouden, is het ook buitengewoon nuttig bij het faciliteren van vertrouwensrelaties. Bitcoin en crypto in het algemeen hebben een duw in de rug voor meer vertrouwen geminimaliseerde en verifieerbare lagen van het internet. Ik waarschuw alleen dat we waakzaam blijven voor de vertrouwde aspecten van applicaties die vertrouwenloosheid als een functie aanprijzen. Een voorbeeld van verborgen vertrouwen is, stel dat u een gedecentraliseerde uitwisseling heeft voor peer-to-peer-transacties, maar één persoon heeft beheerderssleutels waarmee hij of zij de handel kan stopzetten of transacties kan terugdraaien. Je moet ervan uitgaan dat als er een achterdeur bestaat, deze uiteindelijk zal worden gebruikt.
Bitcoin zal de motor blijven voor vooruitgang en innovatie in de manier waarop financiële diensten worden uitgevoerd. Mensen hebben tegenwoordig een enorm aantal concurrerende digitale valuta binnen handbereik, maar er zijn gevallen waarin het vertrouwenselement nog steeds de kop opsteekt. Telkens wanneer u een bewaarder de controle over uw geld geeft, bent u aan die entiteit verplicht om u toegang te verlenen tot uw geld. De vertrouwensfactor is nog meer uitgesproken in het geval van centralebankvaluta's. Als de uitgever van de valuta tokens kan afdrukken en branden of transacties kan censureren, zorgt dat niet voor een zeer betrouwbare relatie. Alternatieve crypto-activa die ambitieuze beweringen doen over transactiedoorvoer en programmeerbaarheid, maar falen op het gebied van beveiliging en decentralisatie, zijn volgens mij niet anders dan fiat-valuta en kunnen in feite een stap terug zijn in het cultiveren van een meer inclusief financieel systeem.
Wie vertrouw je?
Bitcoin introduceert een ander soort vertrouwen, en dat is vertrouwen in de code. We hoeven er niet op te vertrouwen dat de ontwikkelaars heilig en welwillend zullen blijven, omdat het protocol een reeks monetaire eigenschappen definieert waarover niet onderhandeld kan worden (bijv. 21 miljoen). Elke afwijking van die kernprincipes zou waarschijnlijk nooit tot een brede consensus leiden, en evenmin kan een enkele dictator of een groep insiders het protocol kapen. We vertrouwen erop dat de onderliggende wiskunde niet zal veranderen, maar code is natuurlijk niet zonder fouten. In zekere zin hebben we er vertrouwen in dat de cryptografie van Bitcoin niet zal worden verbroken, maar Bitcoin heeft in het verleden met bugs te maken gehad en kan het opnieuw doen met de hulp en expertise van de open-sourcegemeenschap.
In de echte wereld vertrouwen mensen nog steeds op zakelijke en persoonlijke relaties om dingen voor elkaar te krijgen. Bitcoin heeft geholpen om wat vertrouwen uit de monetaire basislaag te halen, maar dat betekent niet dat we iedereen als een gezichtsloze tegenstander moeten behandelen. Bitcoin helpt financiële relaties waarin al vertrouwen bestaat te smeren door ons meer flexibiliteit te geven, en dat is iets waar we op moeten steunen. De economie bestaat uit veel verschillende actoren met hun eigen waarden en drijfveren. Het helpt om te weten wat die motieven zijn, zodat we zaken kunnen doen met mensen die een gemeenschappelijk doel delen.
Het is verleidelijk om getriggerd te worden door iets dat een element van vertrouwen introduceert, maar we moeten ons realiseren dat er niet altijd perfecte oplossingen zijn, alleen afwegingen. Meer veiligheid betekent vaak minder gemak. Verder, alleen omdat een aanval theoretisch mogelijk is, is het misschien niet haalbaar voor de meeste eenvoudige aanvallers. Met andere woorden, u moet niet proberen een investering van duizend dollar te beschermen tegen een aanval die een miljoen dollar zou kosten om uit te voeren. Dat gezegd hebbende, zijn er basisaanbevelingen voor het minimaliseren van veiligheid en vertrouwen die een wereld van verschil kunnen maken, zoals het gebruik van wachtwoordmanagers, tweefactorauthenticatie en een hardware-portemonnee met alleen bitcoin. Misschien kan dat je later leiden naar meer geavanceerde onderwerpen, zoals het zelf hosten van je gegevens en het verkleinen van je afhankelijkheid van grote technologie. We zouden moeten proberen het vertrouwen in poortwachters en grote controlecentra te verminderen en in plaats daarvan het vertrouwen in onze eigen sociale kring te laten groeien. Het echte gevaar is het ontbreken van de tools om je af te melden voor een systeem dat plotseling benauwend kan worden.
Uiteindelijk moet je afwegen welk niveau van vertrouwen je kunt tolereren. Wetende dat we vertrouwen niet volledig kunnen elimineren, moeten we werken aan het cultiveren en verbeteren van de kwaliteit van ons eigen vertrouwensweb.
Dit is een gastpost van Tyler Parks. De geuite meningen zijn geheel van henzelf en komen niet noodzakelijk overeen met die van BTC Inc of Bitcoin Magazine.
