NIC:Nick Szabo：受信任第三方與安全漏洞_PICA幣

編者按：本文來自以太坊愛好者，原文作者:NickSzabo，翻譯&校對:ViolaH&阿劍，Odaily星球日報經授權轉載。引言

保障商業安全需要應對商業關系中存在的實際問題，如：隱私、誠信、所有權保護和違約監控等。所謂安全漏洞，就是會加大商業安全風險的弱點。在現實生活當中，安全問題不會因為設計者作了一些假設而憑空消失。因此，在設計安全協議時，引入第三方控制的“受信任第三方”或者“受信任的計算基礎”本身即構成了該設計中的安全漏洞。如此的安全漏洞必須通過其它辦法來消除。在設計協議時，如果沒有考量到TTP制度上的替代方案存在的風險和成本，那得出的協議很有可能在成本和風險上不切實際。如果協議要克服這些問題并已證明自身有用，那也只有付出額外的努力解決了TTP安全漏洞之后才能成功。在安全協議中，TTP的假設是大多數的成本和風險的根源，相應地，修復TTP的安全漏洞會產出很大效益。因此，針對安全協議中帶來最高風險和成本的部分——受信第三方，我們在此提出安全協議的設計方法論：平行設計受信第三方與需要這些第三方的協議。這使得成本和風險最小化的目標將集中在受信第三方上，而不是安全協議上。此外，我們還將簡要討論和引用一些安全機制的研究和實現，這些安全機制通過在多方之間自動分發TTP資格從而大幅降低了受信任第三方帶來的成本和風險，如此，僅需一部分參與方可靠，協議便是可靠、值得信賴的。受信任第三方：高風險，高成本

本文作者有實現一種TTP的經驗：公鑰密碼學的早期支持者假設需要這樣一個TTP，現被稱為“證書頒發機構”，它的責任是擔保參與各方的身份真實性。到目前為止，CA已被公認為中心化的公鑰基礎設施中最昂貴的組件。當協議者對TTP必要性的認定，在諸如SSL和S/MMIE等PKI標準中被轉化為一種對TTP的需要時，事情就變得更糟糕了。因為一個協議所有的用戶都必須信任一個TTP，該TTP實質上就變成了“誰能使用這個協議”的仲裁者。舉個例子，如果你想運行安全的SSL網絡服務器或者是參與S/MIME，在這之前，你需要獲得由各方都信任的證書頒發機構所頒發的證書。最早期且最流行的證書頒發機構當屬Verisign。它能夠向終端用戶收取高達幾百美元的費用，這遠高于就安全協議代碼本身收取的幾美金費用。配置SSL選項所需花費的時間，遠遠比不上申請和更新證書的官僚程序浪費掉的時間。此外，相比于SSL協議本身，CA的識別過程會暴露在更多的安全風險下。Verisign的市值便高達數十億美元。這是怎么回事？就因為公鑰協議設計者為e-mail和Web作的一個看起來無傷大雅的假設，引來了這樣一個昂貴的解決方案。想進一步了解CAs的其他話題，可點擊這里。互聯網域名系統是TTP高風險和高成本的另一個例子。圍繞TCP/IP協議的大多數爭吵和煩惱都集中在TCP/IP協議棧這個小小的部分上。為什么呢？因為它是TCP/IP的協議棧中少數幾個不依賴于個體互聯網節點的協議通信，而依賴于TTP的中心化層級制的地方。即便DNS的域名沒有錯誤也沒有欺詐，但DNS也是互聯網中最有可能出錯的單點。受信任第三方的不菲成本來自于傳統的安全解決方法，花費了過高的人力成本。想更多了解這些傳統安全解決辦法的必要性和安全效益，請看筆者所寫的關于群體控制的文章。協議用戶所承擔的風險和成本也受到TTP的不可靠性主導——在網絡和集中式公鑰基礎設施，DNS和證書頒發機構分別是不可靠性的常見來源。現存的受信任第三方是有價值的

西班牙電信(Telefónica)啟用LTC等加密貨幣支付:金色財經報道，萊特幣（Litecoin）官方推特發文稱，總部位于西班牙馬德里的跨國電信公司西班牙電信(Telefónica)在其名為Tu的在線技術市場上啟用了#萊特幣(LTC)等加密貨幣支付。[2022/10/3 18:38:17]

像維薩、鄧·布拉德街、保險商實驗所這樣的公司把不信任的陌生人連接進一個信任的網絡中。這類公司都是我們經濟的依靠。許多發展中國家正是缺乏這些信用中心，如果這些發展中國家能和發達國家的信用中心整合在一起，它們將受益匪淺。雖然這些組織經常有很多缺點，例如：信用卡公司有越來越多的欺詐問題、身份盜竊和錯誤報告；最近Barings因為沒有很好地適應電子證券交易而破產了。雖然這些信用中心存在著各種各樣的問題，但是它們沒到退出歷史舞臺的時間。不過它們也并不能幫助我們在使用新協議時獲得TTP。這些機構有高度發展和專業化的特殊經營方式。通常來說，若換一種完全不同的方式去做生意，它們是不能一下子適應過來的。電子商務和數字化安全等新領域的創新肯定來自于其他領域。任何新的協議設計，特別是范疇完全不同的領域，如密碼計算，都用不上已有的機構。但從頭開始建構受信任第三方的成本太高，在這些已成體系的可靠安全技術中引入協議來最小化它們對TTP的依賴，要便宜得多。受信任第三方模式仍具有吸引力

基于安全性的考量，組織或許會傾向于更貴的、基于受信任第三方的安全方案，他們反而不會熱衷于通過減少對受信任第三方的依賴去提高效率。產生這樣的傾向的原因實在是太多了——協議設計者想象力的局限、努力、知識或者時間。設計一個依賴第三方的安全協議遠比設計一個不依賴第三方的安全協議要容易得多。在安全協議中，要減少對受信任第三方的依賴度，自然而言地設計成本成了一個阻礙我們達成目標的重要考量因素。此外，一個更大的阻礙因素是許多安全設計師沒有意識到減少對第三方依賴的重要性，特別是那些起草互聯網和無線安全標準的企業架構師。想要在TTP領域做大做強的誘惑是很大的。成為下一個Visa或者Verisign，這等雄心壯志，讓多少浮沉在名利場的人蠢蠢欲動。但是，要實際上做成成功的受信任第三方公司也是障礙重重。創業公司成本往往是巨大的，運營成本和債務風險之高可不是開玩笑的。不然為什么說“‘實質’先行者的優勢在于——比起競爭者更早地跨過了行業準入的高門檻”。因為暫時還沒有人能解決協議當中的受信任第三方問題，所以這是一個油水極多的商機。人們很容易去妒忌像Verisign這樣的贏家，很少去看到那些如今默默無聞、努力嘗試而失敗告終的無名氏公司。同樣的，人們很容易去想象自己成為了成功的受信任第三方，進而繼續主張要有受信任第三方的安全協議。與此相比，要人們實際去解決安全問題則顯得更難。根深蒂固的利益網。受信任第三方機構養活著成千上萬的技術人員。例如：創造和運行著傳統控制結構的審計師“軍團”和進行法律保護的律師“軍團”。這些利益相關者自然而然地去辯護這類假設需要他們來實現真正安全的模型。在像電子商務這樣的新領域，他們當然會傾向于一種基于安全第三方的新商業模型，而不是花時間去學習一種會挑戰到他們生計的新技術。精神交易成本。信任，就像口味一樣，是一種主觀的判斷。我們要花費心力去作出讓自己滿意的主觀判斷。在它的顧客需要做該類判斷的時候，一個真的擁有良好信用的第三方會幫其顧客減少繁雜的調查和其他成本。然而，如果某個實體聲稱自己值得信賴，最終卻靠不住了，則除了直接造成成本之外，它還會增加消費者在真正可信和危險的受信任第三方之間的選擇成本。私人財產沒有依賴受信任第三方，也不應依賴受信任第三方

風投公司Canonical Crypto推出 2000 萬美元加密基金:6月2日消息，風險投資公司 Canonical Crypto 推出其首只加密基金，規模為 2000 萬美元，支持者包括 Andreessen Horowitz（a16z）的 Marc Andreessen 和 Chris Dixon、Coinbase Ventures 的 Shan Aggarwal、FTX Ventures 的 Amy Wu、Dragonfly Capital 的 Haseeb Qureshi、Haystack VC 的 Semil Shah 和 Coinbase 的早期員工 Dan Romero。（The Block）[2022/6/2 3:59:10]

人類歷史篇章的大多數篇頁中，占主導地位的財產形式是私有財產。在一般的情況下，個人財產的功能沒有依賴于受信任第三方。簡單商品的安全特性可以在貨款交付或首次使用時核實，而消費者無需再與制造商或者其他第三方進行互動。很多動產的產權也僅是在最低限度依賴于第三方——這樣的受信任第三方唯一需要解決的問題是抵御其他第三方的掠奪。私人動產的主要安全性能并不用其他受信任第三方作為其保護使者，而是以其自身的可攜性和私密性作為其保護措施。我在這里列舉了一些無所不在的私有財產案例。這些例子反映了部分財產所有者在現實中很強烈地顯現出了想要擺脫受信任第三方的傾向：珠寶。私人鑰匙。個人計算機。許多個人電腦的先驅的成員會如此構想——電腦是一種私有財產，而且擁有者可以全權控制運行在電腦上的軟件，包括擁有在電腦上隨意復制比特的能力。可是，軟件的復雜性、互聯網連接以及軟件發布者和用戶之間未解決的激勵不匹配，種種這些問題已經侵蝕了私人電腦作為純粹私有財產的愿望。這些欲望近乎本能，維續至今。當消費者發現自己使用的設備竟嚴重依賴第三方并且自己從未察覺、毫無還手之力，由此而生的反抗是自然而言的。對于個人財產的功能依賴于第三方的建議，甚至是在動產貸款還清以前接受債權人在一定范圍內要求的建議，消費者都表示十分抵觸。在大多數情況下，使個人財產的功能依賴于受信任的第三方很難讓人接受。最小化受信任第三方的方法

接下來，我們將提出一種盡可能最小化第三方成本和風險的安全協議設計方法。最小化安全協議自身固然重要，但是它的充其量只能作為第二優先選項。目前來看，安全設計者經常調用或者假設受信任第三方來滿足以下條件——最優雅、最安全，或者是最少計算成本。然后他們就把這種幼稚的受信任第三方假設用在整個協議架構的概念驗證中。安全協議設計好之后，代碼本身的成本是不值一提的，而像摩爾定律這樣的指數成本函數會不斷地降低計算、帶寬等其他技術成本。安全協議自身的成本將趨向于零。到目前為止，安全系統最大的長期成本是實現受信任第三方的成本。比起在設計安全協議中減少受信第三方所帶來的成本，在一開始就估計受信第三方的成本會更有意義。打定了這個主意，設計者就可能會采取完全不一樣的信任假設、設計出完全不一樣的安全協議，而不是為了協議的間簡潔性而妥協、選擇未經分析的TTP假設。一個自然的推論會是這樣：如果有一個能消除或者極大程度地減小受信第三方的成本的安全協議，人們會更愿意執行這個協議，而不是帶有昂貴受信第三方的另一個協議。哪怕是后一個安全協議的更簡單，效率更高。因為所有的協議無一例外需要這類假設，所以“受信任第三方是安全漏洞”的推論即是“所有的安全協議都有安全漏洞”。減少受信任第三方成本和風險的關鍵步驟如下：徹底地檢查協議的假設，以便揭示所有受信任第三方的假設，并且具體地描述“何謂受信任第三方”、“第三方為何”的問題；觀察每一個具體的漏洞和任務都有相關的成本和風險。另外還有若干個重要的考慮，如下：設計成本。為了減少對TTP的依賴，人們要學習并應用非直觀、復雜的密碼學和容錯技術。對于小型的智能合約方案而言，這會是主要的和不切實際的負擔。另一方面，在創新受信任第三方的制度設計成本會比一個新協議的設計成本要高很多。雖然我們可以對協議應用形式化分析并對這些分析再加審計，在一個標準的產品開發時間框架內就可以對協議的安全性取得高水平的確信，但確定新機構是否能在長期中保持強健仍是昂貴得多。使用者精神交易成本——第三方成倍涌現的情況下，即使功能有限的受信任第三方，也會迅速影響終端用戶跟蹤不同可信品牌名譽和質量的能力。如果受信任第三方是分布式的，信譽的跟蹤必然自動化的；如果TTP基本上都執行相同的功能，這樣的跟蹤會變得更加簡單。如果是像電子商務這樣的新情況，我們可以找到一種用數學運算來替代受信任第三方組織的安全協議，這會是一個非常巨大的勝利。更多的時候，我們會把復雜、成本高的受信任第三方替換為一個或多個更簡單的受信任第三方再加上數學保證。這也是勝利的一大步。我們可以如此判斷這是否是一場勝利以及這場勝利的程度——關注受信任第三方的信任假設和由此產生的成本，而不用關注安全協議的效率。關鍵在專注于受信任第三方的成本并設計出減少成本的安全協議，而不是引入TTP來簡化安全協議并最大化其效率。一個優秀的電子化安全協議設計者不僅得是計算機科學和密碼學的專家，他還得是一個洞察物理安全、審計、法律和商務關系維護的通才。后一方面的知識不是用來替代這些昂貴的安全方法以最大化成本效益的，而是為了減少實質安全對那些昂貴方法的隱蔽依賴。一個好的協議設計師不僅會假設，更會設計讓TTP盡可能少用昂貴的技術。受信任第三方最小化協議

IntoTheBlock業務發展主管Nicolas：NFT即將迎來突破性的飛躍:據官方消息，2021年9月23日IntoTheBlock業務發展主管Nicolas做客XT三周年專題AMA直播間，與金色財經主編Maxwell在XT官方英文群以“元宇宙的虛與實”為主題進行了在線AMA活動。

活動中，Nicolas表示：“NFT在2021年迎來了突破性的一年，在該領域開展了大量活動。成交量增加了1,000 倍以上。收藏品（尤其是頭像）占據了主導地位。我們還處于早期！隨著市場的發展，最具影響力的用例即將到來！”

XT是一家社交化交易平臺。[2021/9/23 17:01:17]

在前文中，我們知道對使得受信任第三方最小化的關鍵如下——識別和描述它們、估計它們的成本和風險，并且圍繞著最小成本和風險的安全第三方來設計協議。本節將講述這些技術會使得風險大大減少。研究和實踐中的三個領域跡象表明我們有希望增強信任關系。當中有兩個領域包括了隱私這一棘手領域，也是信任關系往往不可逆轉的領域：數據一旦泄露，就無法收回。第一個通過信任關系分散化來保護隱私的協議族是Chaummixes。這個協議讓通訊過程免于被第三方追蹤。在代理鏈上有N個代理，只需一個代理是可信的，隱私便可得到保證。不過，所有的代理都要可靠才行，不然信息會丟失或者需要重新發送。數字混合協議的折衷方案是拖長信息傳遞的用時，以減少不可逆的隱私丟失風險。另一種協議家族是多方隱私計算。在這里，虛擬計算機分布在N個參與方之間，這些參與方相互提供特殊加密后的輸入，而不是通過可信的第三方進行信息傳遞。分布式計算機在接受N個參與方的輸入后，根據一個事先同意的算法進行計算，然后輸出答案。每一方都僅知道最終結果，而不知道其他參與方的輸入。要串謀侵犯隱私或者威脅可靠性所需的參與方閥值是一個可以取舍的值，也一直在此主題下的研究中被細致討論。多方隱私計算可以用于審計、私密偏好收集、數據挖掘、拍賣和機密投標交易等等。能夠復制數據并對數據進行分布式操作，同時還能保全數據的完整性的協議族叫做拜占庭容錯型復制數據庫。這樣的數據庫實現包括Fleet和Phalanx。Fleet實現了通用目標對象的復制持久性。一些開源實現包括MojoNation和Freenet，采取了這種方式，但沒有實現拜占庭容錯性、通用性以及完全的去中心化。相關應用程序包括安全域名注冊表和propertytitles，以及在MojoNation中安全發布的內容。該領域中最先進的工作涉及拜占庭容錯裁決系統以及分布式安全方面的最新進展。需要注意的是，這些閾值技術僅能用于加強協議的單個步驟或運行的完整性，如:MojoNation在單步運行中遵循多數或者絕大多數參與方，又在運行間讓客戶端來檢測錯誤并作出選擇。因此，我們可以將所有信譽系統、審計等都添加回去，從而使得分布式系統在長期內更為強健。在單步運行中遵循大多數或者絕大多數的做法創造一種在短期中絕佳的強健性，而當前的系統如Freenet和MojoNation忽略了這一點。服務器代碼的遠程認證

荷蘭央行撤銷對加密交易所Bitonic的KYC驗證要求:比特幣交易平臺Bitonic宣布在與荷蘭央行（DNB）的訴訟中取得勝利。2020年11月，DNB強制要求交易所執行更嚴格的KYC規則，驗證用戶是否是其錢包的合法控制者，該要求被視為侵犯隱私，鹿特丹法院現裁定不需要Bitonic來驗證錢包地址，DNB同意在法院判決后撤銷該要求，Bitonic表示將盡快取消驗證措施。（u.today）[2021/5/21 22:27:13]

為了保護知識產權，人們提出使用遠程認證來檢驗軟件在客戶端中運行的狀態。但遠程驗證還有一個更有價值的用途——驗證服務器的行為。我們又把這個叫做“透明的服務器方式”。客戶端能檢驗服務器中運行的軟件，再加上確認軟件代碼一如開源代碼的審計能力，就能大大降低客戶端和用戶對服務器的脆弱性。考慮到受信任第三方的問題的重要性，遠程認證的方法具有將受信任第三方協議轉換為安全協議的巨大潛能，并使得以前不可能的各種安全協議變得可能。舉個例子，HalFinney實現了一個名為“可重用的工作證明”的bitgold。基于安全的協處理器，用戶能夠遠程地驗證在卡上運行的代碼。雖然人們還是擺脫不了一個受信任第三方——卡的生產商，但是這個生產商與服務器代碼的安裝過程和卡上服務器的操作是隔離的。留下不必修復的漏洞，別引入TTP

通常而言，協議的設計者不可能解決所有漏洞。如果一個需要以受信任第三方去防御的攻擊，算不上是協議設計者想要保護的應用在現實情境中會遭受的嚴重威脅，那么，比起將任務分配給受信任第三方，不如留著這個小漏洞不管。例如：在公鑰密碼學的案例中，協議設計者們還沒解決怎么在初始密鑰交換中如何避免“中間人”攻擊。如上文提及的，SSL用CA作為受信任第三方來盡量避免這個問題。這個解決方案讓互聯網社區在證書上花費了數十億的費用，并且失去了安全通信的機會。另一方面，SSH決定了放著這個小漏洞不管。據我所知，“中間人”漏洞從來沒有被用來破壞SSH用戶的隱私，雖然SSH用于保護隱私的范圍要比SSL廣泛的多，并且其成本只占SSL的一小部分。LanGrigg對這種經濟的安全方法進行了更為深入的研究。術語清理

AlanKarp、MarkMiller等人都觀察到在安全社區中，人們混淆了“trust”和“trusted”這類詞。為了厘清概念，他們建議將動詞“trusts”替換為“isvulnerableto”。這個概念替換，極大程度上澄清了安全協議的設計。如，這篇文章中的“受信任第三方”都會改為“易受第三方的傷害”，如此一來，這篇文章中所要說明——第三方本身就是一個安全漏洞——這個主題就呼之欲出、顯而易見了。在協議設計的語境下，一個誠實的協議設計者會去承認并告知用戶協議中有漏洞。至于說后續是要修復還是減小這個漏洞就取決于外部的機制了，或者是讓用戶知曉但自己選擇去忽略這個漏洞。總而言之，承認和告知是檢驗設計者是否誠實的煉金石。誠實的協議設計者肯定不會以“我因為一些權威理由而信任這些參與方”為理由去遮掩掉關鍵問題。由于安全協議設計者通常不太了解傳統的非數字安全、法律和制度解決方案，因此這類的協議方很少為人知道。在協議設計和協議的安全性方面，將“可信”替換為“易受攻擊”，會使得安全性大大增強。唉，可是安全設計者、“可信第三方”和“可信計算”的銷售人員或者是受信任第三方的愛好者，他們真的會大大方方地承認他們的協議是“易受攻擊的”？要知道當他們用“可信”來形容他們的設計肯定要比“易受攻擊”安全得多哦。除了安全協議設計的術語語境，“信任”在現實生活當中有著各式各樣的含義。“trust”有“基于充分知情的信任”這個含義。例如：“因為這個頭盔經過層層測試，所以我相信這個頭盔會保護我以防被一般的子彈打傷”、“我相信這個有授權的站點，因為授權給它的時候，我知道我在用一個強大的安全協議保護著自己”或者是“我把我的孩子托付給我的妻子”。在這些例子中，如果把“trust”翻譯為“易受攻擊”的話，其含義就與直觀意思恰好相反。“信任”的語義需要看上下文才能做進一步的判斷，這剛好印證了在描述安全協議的漏洞或者缺失時，要避免使用“信任”一詞。我們需要清晰地明白以下三種情況的區別——設計者是否信任或者必須信任某一類參與方是一回事，當協議在運作的過程中某個使用者會不會相信在那個類別當中的特定實體是另一回事，而用戶或者協議設計者的信任是否基于充分知情又是另一回事。結論

Pickle和Yearn達成合作，將分配跟蹤Jar攻擊所造成損失的新代幣CORNICHON:YFI創始人Andre Cronje表示，Pickle和Yearn的開發人員已經設計出一種結構，以使兩個項目可以共生地協同工作。下面最初的最低版本，并計劃進一步集成。

1. Pickle Jars和Yearn’s v2 Vaults合并；

2. Pickle推出獎勵Gauges，Pickle釋放仍然存在，代幣通過獎勵Gauges分配；

3. Yearn Vault儲戶可以通過將Vault份額存儲在Gauges中來獲得額外的獎勵；

4. Pickle Governance參與者將Pickle鎖定在設定的到期日獲得投票權，并獲得DILL；

5. Yearn vault可以通過鎖定Pickle得到DILL獲得額外的獎勵，最高可達2.5倍，他們持有的DILL越多，獎勵就越大；

6. Gauge存款、取款、履約和協議費用歸DILL持有人；

7. 一個跟蹤最近Jar攻擊所造成的損失新代幣CORNICHON，按比例分配給攻擊的受害者。[2020/11/24 21:59:32]

傳統的安全協議是“兩高”——成本高！風險高！隨著時間推移，設計良好的數字安全會顯著地降低成本。當協議設計者去調用或者假設一個受信任第三方的時候，他其實是在召喚一種神奇的組織、通過傳統的安全和控制方式來解決安全問題。尤其在電子化的語境下，這樣的組織的支出會持續居高不下，并且不可避免會給終端用戶帶來很大的障礙——把持續的高成本和高風險轉嫁給消費者。本文提出了一種更好的解決辦法。這些辦法是從已知的、易描述的、成本低的TTP入手。最好的第三方是那些不存在的第三方——協議設計已經消除它的必要性，或者在協議各方之間通過自動化分散化了TTP。不存在TTP的策略催生了最有前景的安全協議研究領域，這些領域包括數字混合、多方隱私計算和拜占庭抗性數據庫。上述策略以及類似的方案將用于從根本上降低現有TTP模式的成本，并致力于解決隱私、誠信、產權和合同執行方面的突出問題。關鍵是在解決問題的同時，會盡力減少創建和運營新TTP的成本。

Tags：NICICKPICPICKNICEESTICK價格PICA幣NPICK

UNI