今日推荐 | 纳什合约:陌生人社会的信任共识

2019-09-24 今日推荐 | 纳什合约:陌生人社会的信任共识已关闭评论

“陌生人社会”这一概念由美国法学家劳伦斯·弗里德曼在《美国法简史》中首次提出,他指出:“在当代世界,我们的健康、生活以及财富受到我们从未而且也永远不会谋面的人的支配。我们打开包装和罐子吃下陌生人在遥远的地方制造和加工的食品;我们不知道这些加工者的名字或者他们的任何情况。”这生动地描述了现代人和无数陌生人不可避免地发生关系,同时又什么关系都没有的奇特体验。

今日推荐 | 纳什合约:陌生人社会的信任共识

从传统的熟人社会转型至陌生人社会是一种进步,成熟期的“陌生人社会”意味着经济规模扩大、人员流动性增强、公共服务的社会化程度提高。那么,我们如何在陌生人社会建立信任共识?

下面是我们的技术模型分析。

1971年Intel推出了历史上的第一款微处理器4004。这款芯片原本是为日本Bisicom公司的新款计算器而设计,经历若干波折之后最终成为了微型计算机的始祖,后来在1974年,Intel推出的8080芯片拉开了个人计算机时代的序幕。将近50年过去,现在的计算机早已不能与计算器同日而语,但相同的起源揭示了计算器与计算机之间共通的特性:算法相同的情况下,输入特定的值,得到的结果是相同的。以数学语言表示如下:

? = ⨍(?)

当⨍确定的时候,输入相同的x则会得到相同的结果?。事实上,由于计算机与网络技术的飞速发展,人们很快发现⨍的确定性很难得到保证,简单说来就是在输入?不变的情况下,⨍变成了⨍´、⨍˝等,那么得到的结果很可能就会变成其它的值:

 ?´ = ⨍´(?) ?˝ = ⨍˝(?)

今日推荐 | 纳什合约:陌生人社会的信任共识

很快人们就找到了统一⨍最简单的方式,就是放在同一个地方,也就是服务器上执行,服务器所有者通过各种方式确保⨍不会被篡改。很快有人发现了通过中间人攻击的方式将⨍修改为⨍´,同时?与?在传输过程中很容易泄漏。为了确保⨍不会被中间人攻击、在非授权的环境下执行或传输过程中内容泄漏,人们通过迪菲-赫尔曼密钥交换以及非对称加密,也就是TLS及HTTPS解决客户对服务器的信任问题。

今日推荐 | 纳什合约:陌生人社会的信任共识

信任,我们认为是实体对于可能对自身造成伤害的风险的评估结果。迪菲-赫尔曼密钥交换及非对称加密通过数学方式保证破解难度远远大于加密难度,形成了人们对于安全的共识:⨍被替换和?、?在传输过程被泄露或篡改的风险在人们可以接受的范围之内,因此可以选择信任基于这种机制。

今日推荐 | 纳什合约:陌生人社会的信任共识

但是这种信任是单向的(中心化的),也就是用户可以选择信任互联网公司,但反过来互联网公司很难信任用户,对于用户的身份可以通过密码、短信或者二次验证App等方式解决,但对于客户端执行环境的不信任,所以计算和存储都是在互联网公司的服务器上,而非用户的设备上。而⨍的执行完全交给互联网公司之后产生了一个新的问题:原本应该属于用户的?被互联网公司控制了。在信息并不充裕的时代这样做的问题并不明显,而随着互联网上个人信息的迅速增加,这样做的问题就被暴露出来:个人隐私泄露、大数据暴政、数据壁垒等。

比特币认为所有人都不可信,所以找到一个可以信任的基础:数学共识。

中本聪创建的比特币并不是用来解决数据的所有权问题,相反他认为除了用户私钥之外的所有的数据都应该是公开的。但是比特币为了解决⨍问题而提出了另外一种思路:A与B需要交流信息,先约定一个⨍,然后A将?与本地计算后的?交给B,B使用本地的⨍传入?后计算出?´,然后比较?´与?是否相等的方式判断A的结果是否值得信任。这种做法并非由中本聪发明,但他将这种做法普及到了比特币当中的所有环节,以至于A使用什么设备、什么算法都没有关系,只要与B在本地执行 ⨍(?) 的结果相等,那么无论B是否信任A,都可以信任A的结果。这是一种不依赖中心的单向信任,也就意味着B虽然可以信任A的结果,但反过来并不意味着A就能够信任B。也就是说区块链或者分布式账本技术无法做到“一手交钱一手交货”,在系统之内⨍能够验算的结果(加密数字货币或token)的稀缺性是可以保证的,对于⨍无法验算的数据无法保证其稀缺性。

今日推荐 | 纳什合约:陌生人社会的信任共识

事实上在网络空间当中的绝大部分数据都是无法通过简单的验算保证稀缺性的,同时我们认为这类数据的使用应该确保⨍本身不被篡改、?与?不会泄露。假设A拥有?,B希望计算?的结果?,如果A选择将?交给B,那么A就失去了对?的控制权,同时B执行的⨍自身也可能存在不安全因素。A如果要信任B,则需要B能够通过硬件证明⨍在加载后的正确性,同时⨍的执行环境应该能够保证?与?的安全性。这种基于硬件的证明技术通常被称为“可信计算”,被用于政府、军队或者大企业当中。我们将这种B向A提供证明并请求?的机制称为“信任握手”,A通过验证B提供的软硬件环境以及身份信息的方式确认B满足⨍安全执行的条件。

今日推荐 | 纳什合约:陌生人社会的信任共识

我们认为,人与人信任的关键是关系网络。也就是说,我们信任的是人的关系网络,而不是人本身。