自由天地

: : - : : - : : 相對於文字詮釋,我比較擅長編碼構思。如果能恰當詮釋,自由主義者的觀點可以很精彩。 . : : - : : - : : 中本聰

目錄: 最新十頁
旮旯Q1頁: 旮旯宇宙 Qoraverse
旮旯Q2頁: 內容網頁法律責任的灰色地帶
旮旯Q3頁: 區塊鏈的網安考量
旮旯Q4頁: NFT 概念示範
旮旯Q5頁: 網安概念珠孤三角
K1㗝呸店:旮旯圖像看點
𨑨C1迌: Ardor區塊鏈下的兒鏈 Ignis
第1頁:法令滋彰 盜賊多有
第2頁:礼运大同篇
第3頁:更開放之必要
第4頁:謊言
第5頁:端點至端點原則(唐鳳)
第6頁:躺平即是正義
第7頁:大眾媒體是什麼?YJ Tan

目錄: 精彩推薦
第1頁:法令滋彰 盜賊多有
第5頁:端點至端點原則(唐鳳)
第6頁:躺平即是正義

IPFS & SiaSkynet 網頁通路
錫米報 The TIM JOURNAL

網安概念珠孤三角

作者:王建財, 2 November 2021


Wikipedia: Zooko's Triangle


根據 Zooko's Triangle(珠孤三角)論述,理想的互聯網連接必須要有三項功能,第一是安全(Secure), 第二是容易認讀記憶的域名網址,第三是具備分散式公共通用環境。

一般 ICANN 域名下的網站,安全是靠經營者們的能力,而域名完全符合容易認讀記憶的條件,唯一無法通過的一關是第三項功能, ICANN 是中央管理制,任何相關體制在不關閉互聯網的情況下輕易就可以阻攔通路, 因此不算是公共通用。網絡不是政權說了算,比如中國政府的詮釋是政府做的互聯網設施才是公共通用,其實是有條件通用,政權大完,比特幣的網絡設計上是去中央制,完全無私的公共通用,被政權詮釋影響下有些媒體反而歸類比特幣為私人用途,有誤導大衆之嫌。

點對點技術基本上是可以有分散式公共通用的環境,以 IPFS 為列子,IPFS 數據經過機制處理隱藏在全球千千萬萬台電腦內,公共通用的功能非常堅固,只要有活的 IPFS 軟件,在有審查的國度用戶必須絞盡腦汁讓 IPFS軟件接連活動。任何存入的內容都可以用其數據提煉出來的電子鑰匙來下載,電子鑰匙術語是一種 hash,內容數據經過機制運算後得到的 hash,數學論證下是獨一無二的,差一個字就會有完全不一樣的 hash,這hash 就是前面拿來借喻的電子鑰匙。hash 數當作網址用時,內容完全沒有闖改的餘地,因此用網址下載內容是絕對安全的,唯一不能通過的三大條件, hash 是一堆長長的數字號碼,人類是無法輕易記憶辨識。

Namecoin 和以太坊 ENS 都是模仿 ICANN 的域名機制,兩者域名數據都是儲存在分散式強大的公共區塊鏈上,域名本身就是為了方便人們記在腦裡,共識強大的區塊鏈具備良好的公共通用環境,數據安全由區塊鏈的電子鑰匙把關,技術而論就是 Public key 和 Private key 的匹配,這看似一般的密碼概念,不只是密碼那麼簡單,目前為止任何區塊鏈的電子鑰匙都輕易做好安全工作。域名數據一般上空間不大,套在伺服器上,內容在伺服器裡,內容的安全是個大學問,基本上離不開類似 IPFS 的原理,各種稽查下得個 hash 數來對應域名内的數據。

區塊鏈和點對點分散式技術越來越發達,做到 Zooko's Triangle (珠孤三角)三項功能的方案已經相當多。互聯網自由的大前提下,内容發佈者可以選擇佚名,在具備珠孤三角的機制下佚名就只是一個數碼 ID,理論上比較可以做到完全獨立自主的佚名,一般企業軟件收集的任何 ID由於不是開源碼,你取用是居於信任。何謂佚名獨立自主?打個比方,甲發佈了一張照片,完全自主的佚名下,就只知道甲發佈那張照片,沒有蛛絲馬跡讓人追蹤,具備珠孤三角的機制,用戶可以輕易發現照片内容,發佈者很難被追蹤到。不像 IPFS, 發佈者不宣傳基本上沒人能下載。IPFS 網頁内容,其 hash 形同密碼,不容易記在腦裏,可以寫在紙張傳播,或植入 ENS或 Namecoin 之類的域名機制來做傳播。追蹤網址傳播源頭就是追蹤發佈者。

技術是中立的,具備珠孤三角的機制如果大流行起來,好的内容沒有審查阻攔的餘地,壞的内容也一樣。這麽說,問題就來了,如果甲發佈的是侵犯某人隱私的裸照,機制設計沒有後門下,誰要負起法律責任?一般而論當然還是發佈者,有心人是可以做到難被追蹤的佚名,怎麽辦?如果内容犯法,理想法治而論,當然是繼續鬥智追蹤發佈者,維持機制的任何參與者是無辜的,事態嚴重的話難免有些人會面對法律上的壓力。我維持旮旯區塊鏈的網關服務,這個問題一定要有所準備,還好旮旯網頁是以文字數據為主,圖像也可以但數據不能太大。

點對點,分散式技術和區塊鏈蓬勃發展,據我所知,很多知名網站的内容都輕易被盜版去。只懂用torrent種子已經可以下載大半盜版電影,新加坡發生過電信商依照法庭指令而交出torrent 下載名單。多懂幾種技術更不得了,總之,機制維持和構建者只考慮數據安全已經夠傷腦筋了,内容是不是合法不應該落在機制技術參與者,而是由發佈者負起全責。

台灣最近爆發 deepfake 移花接木賣錢的不法活動,據說是利用 WhatsApp 或 Telegram 群組來撈這種偏門,而且收款還用上政權維持下的金融體制,電子過賬不是現金交易會留下很多痕跡讓警方查辦。我致力維持的旮旯區塊鏈,有 DEX 交易平台,戶口之間可以秘訊,如果分散式力度足夠,類似台灣 deepfake內容交易可以做到更保密,你給我 token,我秘訊你 IPFS 內容 hash link,token 的應用如果沒概念可以參考以太坊的DAI 和 USDT 一類的,IPFS 和siaskynet 或 Tor 的內容空間已經是連提供高清影集都不是大問題,hash link其實就是通路密碼,是一門大偏門生意。我懂機制,當然懂撈偏門的伎倆,在此先提出來,然後事先聲明,我維持旮旯和 Ardor 等等等節點,我在 Ardor 和旮旯區塊鏈發行 TIM和 Timah,只做 Timah 和 TIM 的交換業務,在Ardor DEX 可以自願買到 TIM,我負責一對一換成旮旯鏈上的Timah,Timah 可以在旮旯 DEX自願換成旮旯幣,我完全沒有推銷或炒作任何 token的意思或念頭,旮旯幣的用途是架設旮旯網頁或買賣旮旯域名,有用到才買,沒用到最好就是賣掉(其它 Token, 比如旮旯幣,Ardor 或 Ignis 不是我發行我不想直接有交易性質,一切買賣都是自願在DEX 機制下成交),我用旮旯幣來架設旮旯 Freecity 一類的優質(我覺得)內容網頁,下流沒品或盜版的內容我堅持不做。我維持旮旯網關(Qora gateway)服務,我用我的旮旯幣架設的網頁內容由我全權負責,而通過我的旮旯網關挖出來其它內容,機制允許自由摘取,內容責任在發布者,與我無關。

講了一大堆 deepfake 下流撈偏門的伎倆,旮旯區塊鏈雖然是具備珠孤三角三大條件,但分散式力度才區區幾個節點,目前是做正勉強可以,撈偏萬萬不行,以太坊或其它經濟價值已經做大的機制,我估計伎倆如千術那樣已經百花齊放,不只是提供內容而已,其犯法嚴重程度就如勒索軟件那樣,執法機構不得不去鬥智應對。