作者:Craig(比特币SV是最初的比特币)
原标题《开始》,首发于2019年2月15日《》
译者:刘野,上海海事律师事务所律师
故事要追溯到20世纪90年代末。 那时,我还是一个二十岁出头的年轻人,梦想着让互联网变得更好。 我从来没有真正看过人,我只是看到他们的倒影,这导致了很多问题。
()和比特币()起源于经济激励互联网()的概念。
该概念旨在通过经济激励措施创建一个安全的系统。 为了推广这个理念,我在自己工作的信息安全领域被嘲笑了近三十年。 与声称可以通过钳子隔离网络、阻止交易的 Narom不同,在这里我看到了被攻击的场景。 在我的场景中,我看到攻击者在对网络发起攻击时必须付出越来越高的代价。
如果用户想要访问某个网站并获得该网站提供的服务,他可以通过第三方存储一笔钱,并在访问结果时将其返还。 如果继续访问,网站可以收取少量费用,当然,存入少量资金后,访问就可以免费了。
这种能力可以在不出售数据或侵犯隐私的情况下激励各种商业活动,而这些是当今基于广告的互联网商务中的常见策略。
实现这一目标的一切都已经开发出来。 当然,还有很多工作要做,还有很多想法需要更新。 不过可以说重要的基础工作已经完成,并且已经申请了专利。
我走了一条当时我认为有必要的弯路,但事后看来价值弱于需要。 在 20 世纪 90 年代,我一开始就犯了一个错误,没有意识到问题的解决方案比我最初想象的要简单。 我曾经认为像eCash这样的数字货币可以由每个站点发行。 回到密码朋克的早期,有很多关于数字货币的猜测,你可以看到这些猜测在今天的“加密”社区中仍然广泛存在。
每个人都可以发行自己的货币或货币是一个神话。 当我开始研究它时,我遇到了同样的错误。 没有意识到这样的系统比易货贸易效率更低。 金钱只有在全球范围内使用时才是最好的。
如果每个网站都有自己的可交易形式的货币,那么现实是没有网站可以拥有该货币。 金钱之所以成为金钱,是因为它必须具有普遍性。
在经济激励服务器的早期版本中,我预测网站可以出售自己的货币或代币(类似于 )并一起生产它们。
在这种情况下,每个系统可以简单地创建自己的工作证明,然后将其出售给个人以控制访问权限。 这就是我们在当前的加密货币世界中看到的多币种共存现象,也是我在2000年代初期放弃的一个场景。 当你深入思考时,合乎逻辑的结论是这样的系统存在很多问题。 如果每个人和每个站点都有自己的支付系统,我们实际上会进入一种比物物交换效率更低的状态。 如果我想进入该网站,我必须用克雷格币兑换爱丽丝币。 要管理如此多货币种类的交易,计算强度将抹杀货币的信息价值。 黄金之所以能够成功,是因为它为全球金融活动提供了统一的衡量标准。 金钱的价值来自于信息的价值。
我在各个政府部门接受过安全和IPv6方面的培训,这是我长期以来一直关注的领域。 特别是IPv6改变了许多站点的安全状况。 使用 IPv6 时,通过端口扫描监视主机变得异常困难,黑客需要花费数十年的时间才能扫描单个范围。 更重要的是,我们可以将 IPv6 直接集成到比特币中。 我们正在开发一项知识产权,允许通过比特币支付分配直接处理移动 IP 会话。 在这种情况下,网络攻击者必须预先存入押金,只有遵守规则才能收回; 如果以任何方式违反规则,钱就会损失。 即使是简单的拒绝服务攻击也变得不可行。
鉴于该系统能够为每个绑定比特币余额的用户分配去中心化地址,黑客必须充值足够的资金才能发起拒绝服务等简单的攻击。
当然,真相都在这里。 ()创建一个不可篡改的互联网。 通过私钥的重新分配,当所有交易的副本已传输到整个互联网时,它允许忘记的权利。 从攻击者的角度来看,这是有史以来最糟糕的发明。 为了发起攻击,攻击者不仅需要为使用该站点付费,而且还要创建所有更改和攻击本身的不可变记录。
可以想象,像这样的系统以及世界各地与之相关的任何系统中的每一次更改都是永久创建的,并且每一次更改都会在分类账上留下证据签名。 任何固有错误都会留下可追溯的痕迹,个人信息的任何更改均与相关责任方相对应。
现在它被用作全球网络的基础。 想象一下网络黑客想要改变机器的状态。 通过加密且安全的通道,黑客交换密钥并访问基于角色的身份系统,此时他或她的行为与其个人信息相关联。 我们可能允许匿名访问公共网页,并且在这样做时,任何信息的加载或修改都将被记录。 从商业角度来看,黑客需要为攻击权付出代价,同时每一次改变都被一成不变地保留。
从 20 世纪 90 年代末开始,我加入了这个组织,直到 2015 年,我从地球表面消失得无影无踪,有效地结束了我生命的另一面。 我比我之前或之后的任何人都接受过更多的训练。 我偶尔也会教授两门我喜欢的课程:和[1]。 () 以各种可能的方式改变了本课程的所有架构。 当全面实施时,侦察和扫描将变得不可行。 想象一下,网络访问策略可以作为比特币等价物的模板出售,作为交换,不可变的交易将被记录和审计。
更重要的是,审计功能可以完全分离; 在区块链中,可以通过索引服务来提供审计和监督功能。 网络攻击和攻击审计可以完全分开。 简单的网络扫描还需要交换个人服务的访问权限,或者至少需要数学定义的第三方支付。
要成为一名电脑黑客,最重要的是要学会如何清除记录。 需要销毁并清除攻击证据。 为了获得成功,黑客需要侵入系统并掩盖访问痕迹。 他们需要隐藏在系统管理员后面并慢慢潜入核心。 () 理想地改变了这种情况。 由于比特币,我们现在有了一种方法来激励人们正确使用网络并记录所有人们的攻击。 因此,一旦有攻击发生,远处的人就会立刻警觉起来,并立即被击退。
没有一个系统是完美的,内部人员总是可以复制和泄露信息。 但是,在区块链上以“一次写入多次读取”的媒体格式记录所有访问的能力使我们能够合法地改变信息安全的经济学。 比特币不仅是一种信息商品,也是最终的信息安全工具,它可以极大地将信息安全的力量平衡从攻击者手中转移到防御者手中。
几年前,我在 Ham 的带领下教授了一门课程。 我记忆犹新的一件事是取证过程,如何使用实时记录在黑客试图逃跑之前抓住并阻止他。 我正在开发的比特币最终将成为整个互联网的全球骨干。 它可以帮助人们监控对系统的所有访问并保护网络和服务器。 每个流量都可以使用比特币交易建立的支付通道来捕获,所有静态信息最终都会被存储并与加密控制的比特币交易相关联。 结果,攻击者愚蠢地发现自己已经成为系统的目标,所有行为都被不可篡改地记录并全局复制。
有趣的是,IPv6 支持高达 4GB 的巨型帧。 比特币系统扩展后,IPv6可以集成到比特币交易中,并允许通过以下方式建立基于支付通道的交易或交换:
数据可以通过支付渠道流动。 由于交易的可塑性,数据可以被授权并以散列而不是数据的形式发送到区块链。 换句话说,Alice向Bob发送一个数据块,Bob验证哈希并发送可编译的交易(他签署了交易但扩展了它),该交易可以被矿工验证。
笔记:
IPv6
IPv6协议旨在取代IPv4寻址以支持互联网的发展。 尽管IPV4协议容纳了42亿个32位的唯一IP地址,但互联网上的IP地址分配并没有以最有效的方式完成,导致可用地址的短缺。 随着 NAT 和 CIDR 等技术的部署,互联网不断发展,但如果没有大量可用的全球唯一 IP 地址,其增长仍然有限。 具有互联网连接的手机和掌上电脑等新技术,以及互联网技术向中国和印度等人口大国的传播,增加了对地址的需求。 因此,需要一种新的机制来适应互联网技术的持续增长和应用。
IPv6 协议旨在通过将地址大小从 32 位扩展到 128 位来满足这种增长需求。 128 位地址大约有 340*1036 或 340、282、366、920、938、463、463、374、607、431、768、211、456 个地址。 有了如此多的地址,IPv6 协议可以为地球上每个人的每个原子分配 7 个唯一的 IP 地址。
当然,我们所有的原子都不需要那么多地址。 然而,大量的可用IP地址为互联网上的地址空间部署提供了更大的灵活性。 例如,互联网服务提供商 (ISP) 将能够在地理上为世界不同地区分配 IPv6 前缀,从而简化互联网上的流量路由。 所有类型的组织都可以获得具有足够可用地址的 IPv6 前缀,以满足所有当前和未来的寻址需求。
IPv6特性
IPv6的一个关键特性是地址空间的扩展,允许通过地理地址空间分配在互联网核心路由器上进行路由聚合,改进对各个组织和ISP的地址委托和管理,并提供地址空间的分层分布,从而能够进行故障排除和维护。 路由得到简化。
IPv6 的另一个重要功能是支持地址自动配置。 任何负责手动为主机分配 IP 地址的人都知道这是一个经常出现问题且乏味的过程。 凭借 128 位地址空间,可以在所有网卡上使用全球唯一的 MAC 地址作为 IP 地址。 这样,管理员可以简单地将新节点引入IPv6网络,而无需手动指定IP地址; 根据本地MAC地址和默认网关的广播信息可以自动配置IP地址。
在IPv4和IPv6之间的迁移过程中,可以使用IPv4协议41或一些隧道协议,例如AYIYA(In)或(IPv6 over NAT)在现有IPv4网络上建立IPv6隧道。 您还可以使用网关服务将IPv4数据包转换为IPv6格式,以继续支持IPv6骨干网上的IPv4通信。
IPv6 协议的另一个主要变化是使用固定 IP 标头。 虽然 IPv4 标头可以扩展以包含附加信息(例如严格或松散源路由),但 IPv6 协议的标头具有 40 字节的固定长度。 为了适应协议的额外灵活性,IPv6 引入了 Next 字段,指示该字段中包含的嵌入式协议是什么。 这与 IPv4 的嵌入协议字段类似,但与此不同的是,下一个协议可以包含多个嵌入协议字段,一个接一个。 在 IPv6 Next 中,当前支持的协议包括互联网安全协议包 (IPSec) 中的封装安全协议 (ESP) 和身份验证标头协议 (AH),以及指定目标系统中的目标选项的目标选项标头以及上层协议,如UDP、TCP、ICMP等。
参考
[1]