NIC:Nick Szabo:受信任第三方与安全漏洞

编者按:本文来自以太坊爱好者,原文作者:NickSzabo,翻译&校对:ViolaH&阿剑,Odaily星球日报经授权转载。引言

保障商业安全需要应对商业关系中存在的实际问题,如:隐私、诚信、所有权保护和违约监控等。所谓安全漏洞,就是会加大商业安全风险的弱点。在现实生活当中,安全问题不会因为设计者作了一些假设而凭空消失。因此,在设计安全协议时,引入第三方控制的“受信任第三方”或者“受信任的计算基础”本身即构成了该设计中的安全漏洞。如此的安全漏洞必须通过其它办法来消除。在设计协议时,如果没有考量到TTP制度上的替代方案存在的风险和成本,那得出的协议很有可能在成本和风险上不切实际。如果协议要克服这些问题并已证明自身有用,那也只有付出额外的努力解决了TTP安全漏洞之后才能成功。在安全协议中,TTP的假设是大多数的成本和风险的根源,相应地,修复TTP的安全漏洞会产出很大效益。因此,针对安全协议中带来最高风险和成本的部分——受信第三方,我们在此提出安全协议的设计方法论:平行设计受信第三方与需要这些第三方的协议。这使得成本和风险最小化的目标将集中在受信第三方上,而不是安全协议上。此外,我们还将简要讨论和引用一些安全机制的研究和实现,这些安全机制通过在多方之间自动分发TTP资格从而大幅降低了受信任第三方带来的成本和风险,如此,仅需一部分参与方可靠,协议便是可靠、值得信赖的。受信任第三方:高风险,高成本

本文作者有实现一种TTP的经验:公钥密码学的早期支持者假设需要这样一个TTP,现被称为“证书颁发机构”,它的责任是担保参与各方的身份真实性。到目前为止,CA已被公认为中心化的公钥基础设施中最昂贵的组件。当协议者对TTP必要性的认定,在诸如SSL和S/MMIE等PKI标准中被转化为一种对TTP的需要时,事情就变得更糟糕了。因为一个协议所有的用户都必须信任一个TTP,该TTP实质上就变成了“谁能使用这个协议”的仲裁者。举个例子,如果你想运行安全的SSL网络服务器或者是参与S/MIME,在这之前,你需要获得由各方都信任的证书颁发机构所颁发的证书。最早期且最流行的证书颁发机构当属Verisign。它能够向终端用户收取高达几百美元的费用,这远高于就安全协议代码本身收取的几美金费用。配置SSL选项所需花费的时间,远远比不上申请和更新证书的官僚程序浪费掉的时间。此外,相比于SSL协议本身,CA的识别过程会暴露在更多的安全风险下。Verisign的市值便高达数十亿美元。这是怎么回事?就因为公钥协议设计者为e-mail和Web作的一个看起来无伤大雅的假设,引来了这样一个昂贵的解决方案。想进一步了解CAs的其他话题,可点击这里。互联网域名系统是TTP高风险和高成本的另一个例子。围绕TCP/IP协议的大多数争吵和烦恼都集中在TCP/IP协议栈这个小小的部分上。为什么呢?因为它是TCP/IP的协议栈中少数几个不依赖于个体互联网节点的协议通信,而依赖于TTP的中心化层级制的地方。即便DNS的域名没有错误也没有欺诈,但DNS也是互联网中最有可能出错的单点。受信任第三方的不菲成本来自于传统的安全解决方法,花费了过高的人力成本。想更多了解这些传统安全解决办法的必要性和安全效益,请看笔者所写的关于群体控制的文章。协议用户所承担的风险和成本也受到TTP的不可靠性主导——在网络和集中式公钥基础设施,DNS和证书颁发机构分别是不可靠性的常见来源。现存的受信任第三方是有价值的

Meta和Telefónica联合启动元宇宙激活计划,元宇宙项目Gamium将参与合作:金色财经报道,社交巨头 Meta 和电信公司 Telefónica 联合启动元宇宙激活计划,旨在为元宇宙和 Web3 行业内的初创企业提供支持和赋能。参与的初创公司有机会探索与 Meta 和 Telefónica 的业务发展机会,以及进入 Telefónica 的开放创新生态系统和潜在投资的机会。[2023/2/28 12:34:31]

像维萨、邓·布拉德街、保险商实验所这样的公司把不信任的陌生人连接进一个信任的网络中。这类公司都是我们经济的依靠。许多发展中国家正是缺乏这些信用中心,如果这些发展中国家能和发达国家的信用中心整合在一起,它们将受益匪浅。虽然这些组织经常有很多缺点,例如:信用卡公司有越来越多的欺诈问题、身份盗窃和错误报告;最近Barings因为没有很好地适应电子证券交易而破产了。虽然这些信用中心存在着各种各样的问题,但是它们没到退出历史舞台的时间。不过它们也并不能帮助我们在使用新协议时获得TTP。这些机构有高度发展和专业化的特殊经营方式。通常来说,若换一种完全不同的方式去做生意,它们是不能一下子适应过来的。电子商务和数字化安全等新领域的创新肯定来自于其他领域。任何新的协议设计,特别是范畴完全不同的领域,如密码计算,都用不上已有的机构。但从头开始建构受信任第三方的成本太高,在这些已成体系的可靠安全技术中引入协议来最小化它们对TTP的依赖,要便宜得多。受信任第三方模式仍具有吸引力

基于安全性的考量,组织或许会倾向于更贵的、基于受信任第三方的安全方案,他们反而不会热衷于通过减少对受信任第三方的依赖去提高效率。产生这样的倾向的原因实在是太多了——协议设计者想象力的局限、努力、知识或者时间。设计一个依赖第三方的安全协议远比设计一个不依赖第三方的安全协议要容易得多。在安全协议中,要减少对受信任第三方的依赖度,自然而言地设计成本成了一个阻碍我们达成目标的重要考量因素。此外,一个更大的阻碍因素是许多安全设计师没有意识到减少对第三方依赖的重要性,特别是那些起草互联网和无线安全标准的企业架构师。想要在TTP领域做大做强的诱惑是很大的。成为下一个Visa或者Verisign,这等雄心壮志,让多少浮沉在名利场的人蠢蠢欲动。但是,要实际上做成成功的受信任第三方公司也是障碍重重。创业公司成本往往是巨大的,运营成本和债务风险之高可不是开玩笑的。不然为什么说“‘实质’先行者的优势在于——比起竞争者更早地跨过了行业准入的高门槛”。因为暂时还没有人能解决协议当中的受信任第三方问题,所以这是一个油水极多的商机。人们很容易去妒忌像Verisign这样的赢家,很少去看到那些如今默默无闻、努力尝试而失败告终的无名氏公司。同样的,人们很容易去想象自己成为了成功的受信任第三方,进而继续主张要有受信任第三方的安全协议。与此相比,要人们实际去解决安全问题则显得更难。根深蒂固的利益网。受信任第三方机构养活着成千上万的技术人员。例如:创造和运行着传统控制结构的审计师“军团”和进行法律保护的律师“军团”。这些利益相关者自然而然地去辩护这类假设需要他们来实现真正安全的模型。在像电子商务这样的新领域,他们当然会倾向于一种基于安全第三方的新商业模型,而不是花时间去学习一种会挑战到他们生计的新技术。精神交易成本。信任,就像口味一样,是一种主观的判断。我们要花费心力去作出让自己满意的主观判断。在它的顾客需要做该类判断的时候,一个真的拥有良好信用的第三方会帮其顾客减少繁杂的调查和其他成本。然而,如果某个实体声称自己值得信赖,最终却靠不住了,则除了直接造成成本之外,它还会增加消费者在真正可信和危险的受信任第三方之间的选择成本。私人财产没有依赖受信任第三方,也不应依赖受信任第三方

动态 | 马耳他金融服务管理局原则上批准Iconic Funds推出加密资产指数基金的申请:据accesswire报道,马耳他金融服务管理局(MFSA)原则上批准了 Iconic Funds推出加密资产指数基金的申请。该基金的目标是成为全球首批受到全面监管的加密基金之一,并向投资者提供与传统金融市场相同的高质量保证。该基金已获得原则上的批准,预计将于2019年第三季度向合格投资者开放。该基金投资于市值排名前20位的加密资产,通过指数化策略,为加密资产市场的增长提供被动和多样化的风险敞口。Iconic Funds打算继续在其投资组合中增加新的加密投资产品,并将很快推出ETNs和ETF等交易所交易的加密产品,从第四季度开始。[2019/8/2]

人类历史篇章的大多数篇页中,占主导地位的财产形式是私有财产。在一般的情况下,个人财产的功能没有依赖于受信任第三方。简单商品的安全特性可以在货款交付或首次使用时核实,而消费者无需再与制造商或者其他第三方进行互动。很多动产的产权也仅是在最低限度依赖于第三方——这样的受信任第三方唯一需要解决的问题是抵御其他第三方的掠夺。私人动产的主要安全性能并不用其他受信任第三方作为其保护使者,而是以其自身的可携性和私密性作为其保护措施。我在这里列举了一些无所不在的私有财产案例。这些例子反映了部分财产所有者在现实中很强烈地显现出了想要摆脱受信任第三方的倾向:珠宝。私人钥匙。个人计算机。许多个人电脑的先驱的成员会如此构想——电脑是一种私有财产,而且拥有者可以全权控制运行在电脑上的软件,包括拥有在电脑上随意复制比特的能力。可是,软件的复杂性、互联网连接以及软件发布者和用户之间未解决的激励不匹配,种种这些问题已经侵蚀了私人电脑作为纯粹私有财产的愿望。这些欲望近乎本能,维续至今。当消费者发现自己使用的设备竟严重依赖第三方并且自己从未察觉、毫无还手之力,由此而生的反抗是自然而言的。对于个人财产的功能依赖于第三方的建议,甚至是在动产贷款还清以前接受债权人在一定范围内要求的建议,消费者都表示十分抵触。在大多数情况下,使个人财产的功能依赖于受信任的第三方很难让人接受。最小化受信任第三方的方法

接下来,我们将提出一种尽可能最小化第三方成本和风险的安全协议设计方法。最小化安全协议自身固然重要,但是它的充其量只能作为第二优先选项。目前来看,安全设计者经常调用或者假设受信任第三方来满足以下条件——最优雅、最安全,或者是最少计算成本。然后他们就把这种幼稚的受信任第三方假设用在整个协议架构的概念验证中。安全协议设计好之后,代码本身的成本是不值一提的,而像摩尔定律这样的指数成本函数会不断地降低计算、带宽等其他技术成本。安全协议自身的成本将趋向于零。到目前为止,安全系统最大的长期成本是实现受信任第三方的成本。比起在设计安全协议中减少受信第三方所带来的成本,在一开始就估计受信第三方的成本会更有意义。打定了这个主意,设计者就可能会采取完全不一样的信任假设、设计出完全不一样的安全协议,而不是为了协议的间简洁性而妥协、选择未经分析的TTP假设。一个自然的推论会是这样:如果有一个能消除或者极大程度地减小受信第三方的成本的安全协议,人们会更愿意执行这个协议,而不是带有昂贵受信第三方的另一个协议。哪怕是后一个安全协议的更简单,效率更高。因为所有的协议无一例外需要这类假设,所以“受信任第三方是安全漏洞”的推论即是“所有的安全协议都有安全漏洞”。减少受信任第三方成本和风险的关键步骤如下:彻底地检查协议的假设,以便揭示所有受信任第三方的假设,并且具体地描述“何谓受信任第三方”、“第三方为何”的问题;观察每一个具体的漏洞和任务都有相关的成本和风险。另外还有若干个重要的考虑,如下:设计成本。为了减少对TTP的依赖,人们要学习并应用非直观、复杂的密码学和容错技术。对于小型的智能合约方案而言,这会是主要的和不切实际的负担。另一方面,在创新受信任第三方的制度设计成本会比一个新协议的设计成本要高很多。虽然我们可以对协议应用形式化分析并对这些分析再加审计,在一个标准的产品开发时间框架内就可以对协议的安全性取得高水平的确信,但确定新机构是否能在长期中保持强健仍是昂贵得多。使用者精神交易成本——第三方成倍涌现的情况下,即使功能有限的受信任第三方,也会迅速影响终端用户跟踪不同可信品牌名誉和质量的能力。如果受信任第三方是分布式的,信誉的跟踪必然自动化的;如果TTP基本上都执行相同的功能,这样的跟踪会变得更加简单。如果是像电子商务这样的新情况,我们可以找到一种用数学运算来替代受信任第三方组织的安全协议,这会是一个非常巨大的胜利。更多的时候,我们会把复杂、成本高的受信任第三方替换为一个或多个更简单的受信任第三方再加上数学保证。这也是胜利的一大步。我们可以如此判断这是否是一场胜利以及这场胜利的程度——关注受信任第三方的信任假设和由此产生的成本,而不用关注安全协议的效率。关键在专注于受信任第三方的成本并设计出减少成本的安全协议,而不是引入TTP来简化安全协议并最大化其效率。一个优秀的电子化安全协议设计者不仅得是计算机科学和密码学的专家,他还得是一个洞察物理安全、审计、法律和商务关系维护的通才。后一方面的知识不是用来替代这些昂贵的安全方法以最大化成本效益的,而是为了减少实质安全对那些昂贵方法的隐蔽依赖。一个好的协议设计师不仅会假设,更会设计让TTP尽可能少用昂贵的技术。受信任第三方最小化协议

声音 | 智能合约先驱Nick Szabo谈门罗币:我认为它比BTC有着更好的隐私性:今日,智能合约先驱尼克·萨博(Nick Szabo)在推特上在被问如何看待门罗币时回答表示:我认为它比BTC有着更好的隐私性,我鼓励人们使用它。[2019/7/21]

在前文中,我们知道对使得受信任第三方最小化的关键如下——识别和描述它们、估计它们的成本和风险,并且围绕着最小成本和风险的安全第三方来设计协议。本节将讲述这些技术会使得风险大大减少。研究和实践中的三个领域迹象表明我们有希望增强信任关系。当中有两个领域包括了隐私这一棘手领域,也是信任关系往往不可逆转的领域:数据一旦泄露,就无法收回。第一个通过信任关系分散化来保护隐私的协议族是Chaummixes。这个协议让通讯过程免于被第三方追踪。在代理链上有N个代理,只需一个代理是可信的,隐私便可得到保证。不过,所有的代理都要可靠才行,不然信息会丢失或者需要重新发送。数字混合协议的折衷方案是拖长信息传递的用时,以减少不可逆的隐私丢失风险。另一种协议家族是多方隐私计算。在这里,虚拟计算机分布在N个参与方之间,这些参与方相互提供特殊加密后的输入,而不是通过可信的第三方进行信息传递。分布式计算机在接受N个参与方的输入后,根据一个事先同意的算法进行计算,然后输出答案。每一方都仅知道最终结果,而不知道其他参与方的输入。要串谋侵犯隐私或者威胁可靠性所需的参与方阀值是一个可以取舍的值,也一直在此主题下的研究中被细致讨论。多方隐私计算可以用于审计、私密偏好收集、数据挖掘、拍卖和机密投标交易等等。能够复制数据并对数据进行分布式操作,同时还能保全数据的完整性的协议族叫做拜占庭容错型复制数据库。这样的数据库实现包括Fleet和Phalanx。Fleet实现了通用目标对象的复制持久性。一些开源实现包括MojoNation和Freenet,采取了这种方式,但没有实现拜占庭容错性、通用性以及完全的去中心化。相关应用程序包括安全域名注册表和propertytitles,以及在MojoNation中安全发布的内容。该领域中最先进的工作涉及拜占庭容错裁决系统以及分布式安全方面的最新进展。需要注意的是,这些阈值技术仅能用于加强协议的单个步骤或运行的完整性,如:MojoNation在单步运行中遵循多数或者绝大多数参与方,又在运行间让客户端来检测错误并作出选择。因此,我们可以将所有信誉系统、审计等都添加回去,从而使得分布式系统在长期内更为强健。在单步运行中遵循大多数或者绝大多数的做法创造一种在短期中绝佳的强健性,而当前的系统如Freenet和MojoNation忽略了这一点。服务器代码的远程认证

人物 | Veronica McGregor担任ShapeShift新首席法律官:据Bitcoin Exchange Guide消息,全球顶级虚拟资产公司之一的ShapeShift AG已任命Veronica McGregor为其新的首席法律官。Veronica是Fintech的法律专家,其任命自2018年8月27日起生效。[2018/9/6]

为了保护知识产权,人们提出使用远程认证来检验软件在客户端中运行的状态。但远程验证还有一个更有价值的用途——验证服务器的行为。我们又把这个叫做“透明的服务器方式”。客户端能检验服务器中运行的软件,再加上确认软件代码一如开源代码的审计能力,就能大大降低客户端和用户对服务器的脆弱性。考虑到受信任第三方的问题的重要性,远程认证的方法具有将受信任第三方协议转换为安全协议的巨大潜能,并使得以前不可能的各种安全协议变得可能。举个例子,HalFinney实现了一个名为“可重用的工作证明”的bitgold。基于安全的协处理器,用户能够远程地验证在卡上运行的代码。虽然人们还是摆脱不了一个受信任第三方——卡的生产商,但是这个生产商与服务器代码的安装过程和卡上服务器的操作是隔离的。留下不必修复的漏洞,别引入TTP

通常而言,协议的设计者不可能解决所有漏洞。如果一个需要以受信任第三方去防御的攻击,算不上是协议设计者想要保护的应用在现实情境中会遭受的严重威胁,那么,比起将任务分配给受信任第三方,不如留着这个小漏洞不管。例如:在公钥密码学的案例中,协议设计者们还没解决怎么在初始密钥交换中如何避免“中间人”攻击。如上文提及的,SSL用CA作为受信任第三方来尽量避免这个问题。这个解决方案让互联网社区在证书上花费了数十亿的费用,并且失去了安全通信的机会。另一方面,SSH决定了放着这个小漏洞不管。据我所知,“中间人”漏洞从来没有被用来破坏SSH用户的隐私,虽然SSH用于保护隐私的范围要比SSL广泛的多,并且其成本只占SSL的一小部分。LanGrigg对这种经济的安全方法进行了更为深入的研究。术语清理

AlanKarp、MarkMiller等人都观察到在安全社区中,人们混淆了“trust”和“trusted”这类词。为了厘清概念,他们建议将动词“trusts”替换为“isvulnerableto”。这个概念替换,极大程度上澄清了安全协议的设计。如,这篇文章中的“受信任第三方”都会改为“易受第三方的伤害”,如此一来,这篇文章中所要说明——第三方本身就是一个安全漏洞——这个主题就呼之欲出、显而易见了。在协议设计的语境下,一个诚实的协议设计者会去承认并告知用户协议中有漏洞。至于说后续是要修复还是减小这个漏洞就取决于外部的机制了,或者是让用户知晓但自己选择去忽略这个漏洞。总而言之,承认和告知是检验设计者是否诚实的炼金石。诚实的协议设计者肯定不会以“我因为一些权威理由而信任这些参与方”为理由去遮掩掉关键问题。由于安全协议设计者通常不太了解传统的非数字安全、法律和制度解决方案,因此这类的协议方很少为人知道。在协议设计和协议的安全性方面,将“可信”替换为“易受攻击”,会使得安全性大大增强。唉,可是安全设计者、“可信第三方”和“可信计算”的销售人员或者是受信任第三方的爱好者,他们真的会大大方方地承认他们的协议是“易受攻击的”?要知道当他们用“可信”来形容他们的设计肯定要比“易受攻击”安全得多哦。除了安全协议设计的术语语境,“信任”在现实生活当中有着各式各样的含义。“trust”有“基于充分知情的信任”这个含义。例如:“因为这个头盔经过层层测试,所以我相信这个头盔会保护我以防被一般的子弹打伤”、“我相信这个有授权的站点,因为授权给它的时候,我知道我在用一个强大的安全协议保护着自己”或者是“我把我的孩子托付给我的妻子”。在这些例子中,如果把“trust”翻译为“易受攻击”的话,其含义就与直观意思恰好相反。“信任”的语义需要看上下文才能做进一步的判断,这刚好印证了在描述安全协议的漏洞或者缺失时,要避免使用“信任”一词。我们需要清晰地明白以下三种情况的区别——设计者是否信任或者必须信任某一类参与方是一回事,当协议在运作的过程中某个使用者会不会相信在那个类别当中的特定实体是另一回事,而用户或者协议设计者的信任是否基于充分知情又是另一回事。结论

NiceHash:比特币矿场NiceHash发布推特称,在未来的一些天内,用户可以以很快的速度直接将余额从NiceHash钱包中提取到Coinbase账户,并且不会收费。[2017/12/27]

传统的安全协议是“两高”——成本高!风险高!随着时间推移,设计良好的数字安全会显著地降低成本。当协议设计者去调用或者假设一个受信任第三方的时候,他其实是在召唤一种神奇的组织、通过传统的安全和控制方式来解决安全问题。尤其在电子化的语境下,这样的组织的支出会持续居高不下,并且不可避免会给终端用户带来很大的障碍——把持续的高成本和高风险转嫁给消费者。本文提出了一种更好的解决办法。这些办法是从已知的、易描述的、成本低的TTP入手。最好的第三方是那些不存在的第三方——协议设计已经消除它的必要性,或者在协议各方之间通过自动化分散化了TTP。不存在TTP的策略催生了最有前景的安全协议研究领域,这些领域包括数字混合、多方隐私计算和拜占庭抗性数据库。上述策略以及类似的方案将用于从根本上降低现有TTP模式的成本,并致力于解决隐私、诚信、产权和合同执行方面的突出问题。关键是在解决问题的同时,会尽力减少创建和运营新TTP的成本。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:331ms