逆境创造更大的机会
最初版本发布在 https://medium.com/@twobitidiot 或订阅 http://eepurl.com/JgGy5
比特币和其他数字货币构成了非常基本的安全假设。在一个分散网络中,我们需要加强自我保护意识,免受sybil的攻击(有些人接管大部分网络)。为了拥有适当的用户自主权和资金管理,我们需要一个可以由个人单独运行的基础设施。实质上,它创建了一个任何人都可以在不损害网络安全的情况下交谈的插件。这些假设显然是关于韧性而非效率。一些防范恶意行为者的机制比其他机制更强大。专注于确保比特币网络安全的公司也可能会发现,其他系统也可能以类似的方式获得担保,并比比特币市场更开放地打开更大的市场。
我认为将区块链的工作量证明转化为保护政府或金融服务中的分布式数据库的可能性很小。虽然这确实是未来帖子的主题,但工作证明旨在不受比特币的许可限制,并且通常在其他设置中我们希望获得等级权限。然而,我预计在硬件空间和多签名事务相关领域中会出现一些溢出效应。
私人密钥的安全性和可访问性是比特币结算网络的基础。比特币远非第一个基于私人密钥的安全协议,但它被更多的公众使用,而且有可能真的发生资金损失。私钥是数字身份,在软件安全中无处不在,并且多年来一直由技术人员和密码人员在公共领域使用(例如,发送电子邮件时对消息和文件进行加密)。然而,这个用户群所使用的工具并不适合大众市场。在比特币中,基于用户体验正确的情况下,安全性和可访问性必须针对新一类用户而设计(这类用户是能利用相似技术使用不同服务的消费者)。
私钥不应与密码混淆。钥匙是身份证明,可用于签署挑战并证明签署人拥有某一特定数字身份。这允许用户以安全的方式证明签署数字交易或文件的意图。Apple Pay是一个很好的例子。Apple Pay使用具有嵌入式数字身份的安全硬件,并使用签名的生物识别数据挑战来验证手机拥有者是否希望发布数字财务指令。这一进步是强大的,然而它远远不能保证真正重要的事情。
Apple Pay缺少了一些因素,然而对于比特币公司来说它们可能面临更大的风险。为了保证安全,我们要求最敏感的数据和流程与internet隔离。通常情况下,这需要一个单一的目的操作系统,而不是连接到与internet相连的操作系统。像“吸引人”和“莱杰”这样的公司正在开发这样一种解决方案,它依赖于一个安全的计算元素,目前全球有4亿设备。android钱包将一个未签名的事务传递给安全的计算环境。用户可以验证只有受信任的元素在运行并发出一个命令来签署该事务。在签署交易时,Android操作系统并没有运行。其他设备与internet连接,不接受传入请求,这是保护私钥的另一种方法。
Apple Pay缺少了一些因素,然而对于比特币公司来说它们可能面临更大的风险。为了保证安全,我们要求最敏感的数据和流程与互联网绝缘。通常情况下,这需要一个单一用途的操作系统,而不是连接到与internet相连的操作系统。像Rivetz和Ledger这样的公司正在开发这样一种解决方案,它依赖于一个安全计算元件,目前全球有四亿设备。Android钱包将未签名的交易传递给安全的计算环境。用户只需通过验证正在运行且受信任的元素,来发出签署事务的命令。在交易签署发生时,Android操作系统未运行。将其他设备与internet连接,但不接受传入请求,也是保护私钥的一种方法。
目前,许多问题尚未解决。私钥的恢复也是一个安全管理的过程。密码学似乎是解决这个问题的最佳方法。他们的外部硬件设备使用多重签名技术,允许第三方持有恢复密钥,该密钥可以与设备或加密的密钥在CryptoLabs服务器上一起使用,以恢复任何资金。如果设备丢失或被盗,分类账现阶段将使用一种记忆术(可以导入许多钱包供应商)来恢复密钥。
作为比特币基础设施的核心,我们拥有一个对现实世界不可知的系统。私钥决定了系统内部的权限。如果这种模式对公众有良好的保障,那么许多新的市场和机会将不再局限于货币, 例如数字版权管理、个人信息管理、欺诈预防等。