🗃 Нуждается ли безопасность блокчейна в полной переработке? (перевод статьи @dantheman)

С самого момента взлома The DAO люди начали задаваться вопросом - насколько практична философия “Код - это закон”. Сегодня я хочу коснуться вопроса “Ключ - это право” или “Ключ - это идентификатор”.

Каждому известно, что потеря контроля над приватным ключом может привести к безвозвратной потере ваших средств. Следовательно, само право собственности определяется способностью владельца хранить секреты.

Невозможность безопасного хранения секретов

Для подавляющего большинства людей хранение секретов является практически невыполнимой задачей. Единственным надежным решением является использование мультиподписи от ключей, хранящихся на нескольких разных устройствах.

Обычные пользователи не способны или не хотят отвечать за хранение секретов. Это слишком большой стресс. Одно неверное движение - и ваши средства либо навсегда заблокированы, либо скомпрометированы.

Защищаем жизнь, свободу и собственность

Моей миссией было найти на свободном рынке подходящие решения для защиты жизни, свободы и собственности. В данном же случае мы нуждаемся в надежном решении для защиты криптографической собственности.

Собственность - это абстрактная концепция. Это догадка о том, что нечто принадлежит кому-то, коллективное соглашение, помогающее торговать и доверять.

Приватные ключи представляют собой систему идентификации. Они предоставляют серьезное доказательство того, что определенный индивид совершил определенную сделку. Однако это доказательство зависит от того, насколько тщательно хранились секретные ключи. Не просто секретные, а настолько длинные и сложные, что человек не способен легко их запомнить. Настолько, что вся система проверки перестает быть удобной.

Система, заменяющая реальный ID несовершенными доказательствами, представляется ущербной в самой своей сути. Она не сможет обеспечить людям справедливость. Люди не будут чувствовать себя в безопасности. Необходимо лучшее решение.

Идентичность против Доказательства идентичности

Блокчейны создают публичные записи о том, кто чем владеет. Приватные ключи используются для подписывания транзакций, что делает возможной проверку всех операций с собственностью для каждого и исключает любые разногласия в вопросах о том, кто и чем владеет.

Проблема заключается в том, что приватные ключи - это не ID. Это не более чем свидетельство. Споры всё равно могут возникнуть в тех случаях, когда две стороны имеют доступ к одним и тем же приватным ключам.

Так и тянет сказать, что ключи - это ID, но это будет принятие желаемого за действительное. Этот трюк не работает с интуитивным человеческим чувством справедливости. Это лишь инженерное решение, созданное для избежания проблем в управлении и разрешении споров.

Управление возникает в любом случае

Мы видели на примере The DAO, Bitcoin и Steem с их хардфорками, что в случае возникновения ошибок, взломов или проблем с уязвимостью само сообщество может и станет восстанавливать справедливость.

Я уже долгое время говорю всем о том, что игнорирование проблемы не избавляет нас от нее. Если вы не создадите управленческую структуру - она возникнет стихийно. Если вам не удастся создать работособную модель управления, прогресс замедлится и люди начнут уходить.

Социальная идентичность

В социальных сетях у нас появляется новое средство доказательства - социальное доказательство. Мы знаем людей и обычно сразу узнаем, когда кого-то взломали.

В отличие от денег, голоса и сообщения, оставленные злоумышленником, обычно сильно стилистически отличаются от оригинала. Это и делает возникшую несправедливость столь очевидной для всех участников социальной сети.

Социальные издержки

Когда ключ публикации аккаунта скомпрометирован, проигрывают все. Внезапно чья-то лента наполняется рекламой, и их заработанная тяжким трудом репутация (т.е. steem power) может пострадать. Они могут голосовать за всякий мусор, ставить флаги хорошему контенту или же просто наполнять сеть флудом, создавая проблемы коммуникации другим пользователям.

Необходимы новые решения

Правила Bitcoin и других криптовалют применяются к социальным сетям на блокчейне несколько иначе. Это другой рынок с другими потребностями. Вот некоторые вещи, относительно которых сеть должна быть способна приходить к консенсусу без проведения хардфорков:

1. Кража аккаунта и его возврат исходному владельцу
2. Кража права на публикацию и временное цензурирование.

Кража аккаунта

Аккаунт может быть украден только путем замены ключа владельца. Во многих случаях сообщество легко идентифицирует настоящего владельца, и в 99.9% случаев аккаунты не перепродаются. В действительности же блокчейну выгодно предотвращать перепродажу аккаунтов и тем самым поддерживать установленный период вестинга.

Следующее предложение предполагает, что владелец аккаунта имеет возможность “выйти”. Отделившийся аккаунт несет полную ответственность за защиту ключа владельца. Другими словами, те, кто отделяются, не имеют оснований требовать хардфорка или других вмешательств в случае, если их взломают.

Для всех остальных, предпочитающих безопасность сообщества, мы предлагаем следующее решение:

1. После каждой смены ключа владельца в течение N дней это действие можно оспорить;
2. Если инициировано разбирательство, делегаты могут голосовать за или против возврата управления аккаунтом;
3. Во избежание проведения необоснованных разбирательств, это должно стоить дорого (допустим, $1000);
4. Если разбирательство не инициировано в течение N дней, то инициировать его в дальнейшем невозможно, и делегаты не будут вправе заменить владельца;
5. Держатель аккаунта может указать, сколько дней может продолжаться рассмотрение возможности передачи;
6. В случае указания бесконечного периода рассмотрения запроса, делегаты могут быть использованы в качестве системы “последней возможности” для восстановления пароля.

Кража права на публикацию

Неразумно ожидать, что ключи публикации не будут украдены, особенно учитывая тот факт, что часто они хранятся в кэше веб-браузера. Вся сеть нуждается в средствах блокировки потока спама, рассылаемого со скомпрометированных аккаунтов.

Мы предлагаем дать возможность любому аккаунту временно отключать публикацию и голосование другого аккаунта до тех пор, пока тот не авторизуется своим активным ключом или ключом владельца. Это способ проверки подлинности личности, предотвращающий хакерские атаки на платформу.

Для предотвращения злоупотребления и для компенсации времени, потраченного проверяемой стороной на доказательство владения активным ключом, проверяющий должен перевести около $10 в STEEM или Steem Power на счет проверяемого. Аккаунты могут быть ограничены в количестве допустимых проверок в день для предотвращения своеволия и травли.

Мультиподпись для друзей и семьи

Последним уровнем безопасности для аккаунта является добавление друзей и семьи в качестве совладельцев мультиподписи, подтверждающей личность и права владельца. В таком случае атакующий вынужден будет скомпрометировать активные ключи большей части чьей-то семьи прежде, чем он сможет скомпрометировать аккаунт.

На самом деле в функционирующем и надежном блокчейне каждый аккаунт будет являться “собственностью” группы других аккаунтов. Причем чем больше группа и чем больше владелец аккаунта ей доверяет, тем надежнее защищены его личные данные.

Социальные медиа - ключ к безопасности блокчейна

Социальная платформа может стать для всех ваших друзей и семьи лучшим и простейшим способом быть со всеми на связи и иметь возможность защитить ваши аккаунты. Это как ваши друзья в Facebook, только круче. Ваши самые доверенные друзья и семья станут источником вашей идентичности, а их коллективное слово (активный ключ) защищает ваши личные данные и аккаунт.

Заключение

Steemit - всё ещё молодая платформа, но он строит основу для куда более надежной и безопасной финансовой платформы, которая может быть построена на приватных ключах или же только на простейшей мультиподписи.

---

Оригинал поста: ЗДЕСЬ

---

Поддержите witness blockchained на Steem

---