作者:克雷格赖特(比特币SV为原比特币)
原标题《The start ofMetanet》,首次发布于2019年2月15日《Medium》。
翻译:柳椰,上海海事律师事务所律师。
这个故事要追溯到20世纪90年代末。那时候我还是一个二十出头的少年,想把互联网变得更好。我从来没有真正的看人,只看到了他们漂浮的影子,这就造成了很多问题。
Metanet和比特币起源于刺激经济的互联网概念。
这一概念旨在通过经济激励创造一个安全的体系。为了推广这个理念,我在我工作了近30年的信息安全领域被人嘲讽。与马科斯纳罗姆不同,他声称可以通过钳子隔离网络、停止交易,而在这里我看到了被攻击的场景。在我的场景中,我看到的是攻击者在攻击网络时不得不付出越来越高的代价。
如果一个用户想访问一个网站,获得该网站提供的服务,他可以通过第三方存储一笔钱,在访问结果时返还。如果你继续访问,网站可以收取少量的费用,当然,你也可以在存了一小笔钱后免费访问。
这种能力可以在不出售数据和侵犯隐私的情况下刺激各种商业活动,这是当今基于广告的互联网商务的常见策略。
实现这一目标的所有交易都已开发完成。当然,还有很多工作要做,很多观念要更新。但可以说重要的基础工作已经完成,专利已经申请。
我走了一个弯路,当时觉得很有必要。事后看来,价值弱于需求。90年代,我从一个错误开始,没有意识到问题的解决方法比我想象的要简单得多。曾经我以为像eCash这样的数字货币,每个站点都可以发行。回到cryptopunk早期,有很多关于数字货币的猜测,可以看出这些猜测仍然广泛分布在“加密”社区中。
每个人都可以发行自己的货币或金钱,这是一种谬论。刚开始的时候,我也陷入了同样的错误。我没有意识到这样的系统比以物易物效率更低。金钱只有在通用时才是最好的。
如果每个站点都有自己的可交易货币形式,现实情况是没有站点可以拥有货币。货币之所以成为货币,只是因为它必须是通用的。
在早期版本的经济激励服务器中,我预测网站可以出售自己的货币或通行证,类似于散列现金,一起生产。
在这种情况下,每个系统可以简单地创建自己的工作负载证书,然后将其出售给个人来控制访问权限。这就是我们现在在加密货币世界看到的多种货币共存的现象,也是我在21世纪初放弃的一个场景。当你深入思考时,合乎逻辑的结论是,这样的制度存在很多问题。如果每个人、每个站点都有自己的支付系统,其实我们会进入一个比物物交换更低效的状态。如果我要进入爱丽丝的网站,我要把克雷格的货币换成爱丽丝的货币,还要管理这么多种货币交易,其计算强度会抹杀货币的信息价值。黄金之所以能成功,是因为它给了全球金融活动一个统一的衡量标准。钱的价值来源于信息的价值。
我在很多政府部门接受过安全和IPv6的培训,这是我长期关注的问题。特别是,IPv6改变了许多站点的安全状态。在使用IPv6的时候,通过端口扫描窥探主机是极其困难的,黑客扫描一个单一的范围就需要几十年的时间。更重要的是,我们可以将IPv6直接集成到比特币中。我们正在研究一项知识产权,允许通过比特币的支付分配直接处理移动IP会话。在这种情况下,网络攻击者必须事先交押金,遵守规则才能追回钱;如果你以任何方式违反规则,你的钱将会丢失。即使是简单的拒绝服务攻击也变得不可行。
鉴于系统能够为每个绑定比特币余额的用户分配分散的地址,黑客必须充值足够的钱才能发起简单的攻击,甚至是拒绝服务。
当然,真相都在这里了。Metanet创造了一个牢不可破的互联网。通过私钥的重新分配,它允许遗忘权。当遗忘的时候,所有交易的副本已经保存下来,并传播到整个互联网。从攻击者的角度来看,这是有史以来最糟糕的发明。为了发动攻击,攻击者不仅需要为使用网站付费,还需要创建一个所有更改和攻击本身的记录,不能被篡改。
可以想象,像GitHub这样的系统以及世界上任何与之相关的系统的每一个变化都是永久创建的,每一个变化都在账本上留下了证据性的签名。任何内部错误都会留下可追溯的痕迹,任何个人细节的变动都会对应相关的责任主体。
现在,用这个作为全球网络的基础。想象一个黑客试图改变一台机器的状态。通过加密的安全通道,黑客需要交换密钥,访问基于角色的身份系统,此时他或她的行为与他或她的个人信息有关。我们可以允许匿名访问公共网页,这样做时,任何加载或更改信息的行为都会被记录下来。从商业角度来说,黑客需要为攻击权付费,同时,每一个改变都保持不可更改。
从20世纪90年代末,我加入了SANS.org,直到2015年,我从地球上消失,有效地结束了我生命的另一面。在SANS.org期间,我接受的培训比我之前和之后的任何人都多。我偶尔教两门我喜欢的课程:SEC560和SEC660[1]。Metanet以任何可能的方式改变了课程的所有结构。当(元网络)完全实现时,侦察和扫描将变得不可行。想象一下,一个入网政策可以作为模板,作为比特币的等价物来销售。作为交换,一个牢不可破的交易被记录下来,同时可以被审计。
更重要的是,审计职能可以完全分离;在区块链,可以通过索引服务提供审计和监督功能。网络攻击可以完全与攻击审计分开。简单的网络扫描也需要exchange来获得个人服务,或者至少是数学定义的第三方支付。
为了成为一名电脑黑客,最重要的是学会如何清除记录。有必要销毁和清除攻击的证据。黑客要想成功,不仅要入侵系统,还要掩盖访问痕迹。他们需要躲在系统管理员后面,慢慢潜入核心。Metanet理想地改变了这一场景。因为比特币,现在我们有了激励人们正确使用网络的手段,我们可以记录所有人的攻击。结果一个攻击立刻惊动了远方,立刻被打退。
没有一个系统是完美的,内部人员总是会复制和泄露信息。但是,在区块链上以“一次写入多次读取”的介质格式记录所有访问的能力使我们能够合理地改变信息安全的经济性。比特币不仅是一种信息商品,也是终极的信息安全工具,可以极大地将信息安全权利的天平从攻击者转移到防御者。
很多年前,我在乔纳森汉姆手下为572教书。有一点记忆犹新,就是取证的过程,如何在黑客试图逃跑之前,用实时记录将其抓获并阻止。我正在开发的比特币最终将成为整个互联网的全球主干。它可以帮助人们监控所有对系统的访问,保卫网络和服务器。每一个流动都可以被比特币交易建立的支付通道捕获,所有静态信息都结束于存储,并与密码控制的比特币交易相关联。结果攻击者愚蠢地发现自己成了系统的目标,所有的行为都被记录下来,并在全球范围内复制。
有趣的是,IPv6支持高达4GB的巨型帧。比特币系统扩容后,可以将IPv6整合到比特币交易中,通过以下方式建立基于支付渠道的交易或交换:
OP-push data 4;{数据};并且OP-DROP数据可以通过支付通道流动。由于事务的可扩展性,数据可以被授权并以散列而不是数据的形式发送到区块链。换句话说,Alice发送一个数据块给Bob,Bob用hash验证,发送一个可编译的事务(他签署了事务,但是扩展了事务),这个事务可以被矿工验证。
注意事项:
IPv6
IPv6协议旨在取代IPv4寻址来支持互联网的发展。尽管IpV4协议容纳了42亿个具有32位的唯一IP地址,但是互联网上的IP地址分配并没有以最有效的方式完成,从而导致可用地址的短缺。随着NAT和CIDR等技术的部署,互联网继续发展,但如果没有广泛可用的全球唯一IP地址,其发展仍会受到限制。新技术,如连接到互联网的移动电话和PDA,以及互联网技术向中国和印度等人口大国的普及,增加了对地址的需求。因此,需要一种新的机制来适应互联网技术的不断发展和应用。
IPv6协议就是为了满足这种日益增长的需求而设计的,地址大小从32位扩展到128位。一个128位的地址大约有340*1036或340,282,366,920,938,463,463,374,607,431,768,211,456个地址。有了这么多的地址,IPv6协议可以给地球上的每个人和每个原子分配7个唯一的IP地址。
当然,我们所有的原子都不需要那么多地址。然而,大量的可用IP地址提供了互联网上更灵活的地址空间部署。例如,互联网服务提供商(ISP)将能够在地理上将IPv6前缀分配给世界上的不同地区,从而简化互联网上的流量路由。组织可以获得具有足够可用地址的IPv6前缀,以满足所有当前和未来的寻址需求。
IPv6特征
IPv6的一个关键特点是,它扩大了地址空间,允许通过地理地址空间分布在互联网核心路由器上的路由聚合,改善了对各种组织和ISP的地址委托和管理,并提供了地址空间的分层分布,从而简化了故障排除和互联网路由。
IPv6的另一个重要特性是支持自动地址配置。任何负责手动为主机分配IP地址的人都知道,这是一个复杂的过程,经常会出现问题。利用128位地址空间,可以在所有网卡上使用全球唯一的MAC地址作为IP地址。这样,管理员只需将新节点引入IPv6网络,而无需手动指定IP地址。IP地址可以根据本地MAC地址和默认网关的广播信息自动配置。
在IPv4和IPv6之间转换的过程中,我们可以使用IPv4协议41或一些隧道协议如AYIYA(任何东西中的任何东西)或Teredo(隧道IPv6 over UDP through NAT)在现有的IPv4网络上建立IPv6隧道。您还可以使用网关服务将IPv4数据包转换为IPv6格式,以继续支持IPv6主干中的IPv4通信。
IPv6协议的另一个主要变化是使用了固定的IP报头。虽然IPv4报头可以扩展为包括附加信息,例如严格或宽松的源路由,但是IPv6协议的报头具有40字节的固定长度。为了适应协议中的额外灵活性,IPv6引入了下一个报头字段,该字段指示该字段中包含的嵌入式协议是什么。这类似于IPv4的嵌入式协议字段,但与此不同的是,下一个协议可以包含多个嵌入式协议字段,一个接一个。在IPv6的下一个头中,目前支持的协议包括网络安全协议包(IPSec)中的封装安全协议(ESP)和认证头协议(AH),指定目的系统中目的选项的目的选项头,以及UDP、TCP、ICMP等上层协议。
参考数据
[1]https://uk . sans . org/course/network渗透-测试-伦理-黑客