IPFS动态追踪 Paul Frazee:为什么需要去中心化?(
IPFS动态追踪 Paul Frazee:为什么需要去中心化?(转)
PART 01 说了些啥
为什么要去中心化?是什么催生了像SSB, BeakerBrowser,IPFS 和dwebsummit的项目?
我写了一篇文章解释这个问题——《信息公民:解构大规模计算网络的权力结构》
解构大规模社会计算网络的权力结构
Paul Frazee
一、导言
应该如何管理互联网?我们应该如何管理网络的信息,媒体,软件,政治和社区?
尽管早期的加密无政府主义者认为互联网是无法控制的,但无政府状态并没有描述我们今天所知的互联网。公司监督我们的大部分在线活动,大多数人通过Facebook,Twitter和谷歌等集中平台发布和连接。
如何描述当前的系统?布鲁斯施奈尔使用“封建主义”这个词。
Power正在围绕供应商管理的用户设备和大型个人数据聚合器进行整合……云计算的兴起意味着我们无法控制我们的数据。……其次,供应商管理平台的兴起意味着我们不再拥有对计算设备的控制权。
用户承诺效忠于更强大的公司,这些公司反过来承诺保护他们免受系统管理员的职责和安全威胁。
– 布鲁斯施奈尔,“封建互联网时代的力量”
即便是最随意的技术用户也能认识到互联网在现代生活中所扮演的不可避免的角色。它的服务推动着我们的生活,但作为用户,我们完全脱离了他们的治理。
断开连接是分散化运动的动力,其中包括比特币,以太坊,Freenet,Secure Scuttlebutt,IPFS,Dat,Blockstack和Beaker Browser等。他们的动机从个人自由的主张到经济赋权,但他们都旨在以某种方式在政治体系内分配政治权威。
权威定义了网络的行为和参与者的权力。要改变权威的分配,我们应该研究权威的运作方式。我们应该问:计算机网络中的权限何时适当?应该如何分配?分配后,如何约束?
二、权威的哲学
我们为什么要在计算网络的背景下研究政治哲学?作为工程师和设计师,我们有什么好处?
超越推翻国王
在1647年的普特尼辩论中,帮助赢得英国内战的士兵想要选举权,但贵族指挥官担心失去私人财产。指挥官认为,民主与财产是不相容的:当穷人可以利用权力来重新分配财富时,他们就无法被信任。因此英格兰回归君主制。
1689年,约翰洛克在他的两部政府论文中发展了他的政府哲学。他认为,政府的作用是保护那些在没有社会的情况下自然存在的基本权利,这是一种为政府的存在辩护的隐含协议:社会契约。
基本权利是规则的前提,即使在民主制度下,这些规则也不容易被删除。这通常采取宪法的形式,这需要高度一致的修改。通过基本权利,私人财产和言论自由等规则可以通过高度必要的共识得到保护。因此,民主和私有财产是相容的。
约翰洛克的论文被认为有助于西方民主国家的形成,以及孟德斯鸠和让 – 雅克卢梭的着作。
如果洛克在1647年之前存在两部关于政府的论文,普特尼士兵是否有可能成功地为民主辩护?同样,我们是否有可能因缺乏明确表达的想法而失去了更好的政府形式?
将公民应用于技术
权力下放运动的批评者经常注意到Web已经分散,因为任何人都可以在没有得到权威机构许可的情况下创建服务器。为什么需要重新下放?
这种混淆源于使用“集中式”一词的过于笼统的应用。虽然主机的能力未在Web上整合,但Web应用程序(身份,网络,配置,数据存储)的功能通常在主持人。因此,可能并不总是准确地说Web是集中式的,而是应用程序的功能。
为了解决这种混乱,我们可以尝试借用公民的概念。我们可能会将权力合并到应用程序中,因为这是Web上“权力分立”的缺失。像Facebook这样的大型主机负责与其申请相关的所有任务,并且对他们可能获得的权力没有限制。
过于宽泛的术语引起的混淆表明权力下放社区内的思想或沟通缺乏明确性。如果语言或概念不精确,参与者不太可能理解社区的目标。这很容易导致对最佳权威模型和网络设计的分歧。
比特币现在是一个冲突目标的新兴政治标准进程的受害者。(参见:“比特币的无形政治”。)协议变更由核心团队领导,然后由矿工投票,有效地组成立法机构。这种投票机制,即矿工“信号”,最初并不打算作为投票,但随着利益分歧(来源)已经发展成为这种做法。这个立法机构的投票权被购买,而且近一半的选票由四个实体控制(来源)应引起警报。实际上,比特币的立法设计是富有的(由最富有的参与者统治),因为采矿权是投资资本的反映。有些人可能会喜欢这种设计,因为他们觉得矿工对协议的未来投入最多。其他人可能会认为,富豪统治本身就是一个集中体,无法代表大多数交易者。无论哪种方式,这是一个应该明确的政治讨论,如果他们不同意权力结构,将导致社区成员感到被剥夺权利。
当以太坊的领导人恢复领导者的状态以抵消DAO黑客时,以太坊激怒了许多社区成员。他们这样做错了吗?这个问题挑战了对该技术的基本理解。如果目标是在网络中拥有零权限,那么肯定是错误的,因为回滚是对协议代码之外存在的权限的明确使用。但是,如果目标是拥有依赖高度政治共识的约束权力来对分类账进行更改,那么他们所做的就是负责任的治理。
这些区块链争议表明我们对治理和权威的看法可能不完整。比特币的标准流程强调了管理协议代码更改的不可避免的需求。由于协议无法永久修复,因此社区必须决定其如何发展。与此同时,以太坊的回滚可能会被视为一种罕见的情况,但不可能保证回滚永远不会再次达成政治共识。只要考虑到这种回滚的可能性,就必须修改以太坊的心理模型。
将权力下放视为消除权威是否准确(甚至可行)?如果是这样,那么我们就不需要讨论计算网络的公民,因为它没有复杂性!然而,如果权力下放只能寻求最大限度地分配权力,那么我们应该寻求更复杂的治理模式,对协议制定,立法程序和有效治理中的回滚性质等问题进行分类。
三、信息公民
计算网络是社会和政治系统。我们应该尝试回答网络的技术设计如何影响内部政治。
政治制度的必要性源于权威的存在。每个计算网络都具有权限结构,该权限结构从功能分配和共享状态管理展开。设备必须有地址; 数据必须有参考; 必须分配权限; 内容必须共享和变异。因此,网络必须分配对信息的权限。该权限可以给予各个参与者,或者给予网络的子集,或者作为整体给予网络。但是,这种权威的存在是无法避免的。权力的分配由政治制度管理。因此,网络设计中固有的是一个政治系统。
这种现实已经不再像网络那样明显,Facebook和谷歌决定了大多数人的体验。然而,政治系统也可以在比特币,其中协议的变化是由矿工的投票决定,并在电子邮件,其中口碑决定服务器的参与观察。每个网络都有一个支持其功能的政治体系。
权威问题
每个网络都包含一个用于分配权限的模型。这种权威模式是核心政治制度。
集中式应用程序出现在“瘦客户机/厚服务器”网络模型中。Facebook,谷歌,Twitter,Instagram,Reddit和Pinterest是厚厚的服务器应用程序。客户机/服务器模型明确降低了浏览器的功能,提供了一个最小的UI到服务器,而服务器房屋所有的核心代码,数据和网络。
厚服务器应用程序中的用户社会通过服务器路由其操作。当他们互相发送消息时,他们正在更新服务器数据库中的条目。当他们发布文件时,他们正在将这些文件写入服务器的磁盘。服务器对这些系统拥有最终权限。用户可以访问服务器提供的接口来控制它们,但服务器可以随时覆盖用户的选择。所有权限都是从服务器借来的,因此用户没有自己的权限。因此,我们必须将这些服务描述为专制。
说集中式应用是“专制”的,不是要贬低它们。这是对他们政治设计的描述。用户没有约束或覆盖服务器决策的机制。没有限制服务器功能的“法律”。应用程序中的所有电源都集中在服务器中。
用户并不总是意识到威权主义,因为他们的服务试图以公平的方式运用他们的权威。互联网和Web应用程序市场仍然是免费和开放的。用户仍然可以随时反抗,因此服务会尽最大努力让用户满意。
但是对威权主义的不安似乎出现在争议的痉挛中:对UI变化的不满,对审核政策的愤怒,或对算法设计或广告位置的沮丧。正是在这些时刻,用户才意识到他们对应用程序的无能为力。愤怒在功能上游说改变服务,但它只对广泛的事情有效。用户对专制政治中的细节没有任何权力。
权力下放者敏锐地感受到对专制主义的焦虑。也许他们甚至觉得它超出了合理的范围。毕竟,对于大多数用户来说,Facebook并不是那么糟糕,而自由市场则是对其专制行为的检查。
然而,焦虑并非没有价值。我们越来越意识到算法对我们的感知以及这些Web服务操纵用户的能力的影响。我们越来越意识到这些服务对用户的持续监控。我们越来越意识到政治审查的可能性。这些服务功能强大,有朝一日可能会变得过于强大,无法让用户感到舒适。
政治革命的基本行为是“去另一种服务。”就在那一刻,用户变得更加认识到他们之前拥有的东西很少,因为他们可以不带任何东西。当用户采用新服务时,他们会丢失所有数据,所有身份,所有连接,所有已发布内容以及所有熟悉程度。由于成本如此之高,用户缺乏反抗的动力,直到出现非常不公正的情况。当他们做出改变时,他们找不到政治解放。就像英国内战中的士兵们在他们的普特尼辩论中一样,他们发现自己反抗被另一位国王统治。
反独裁网络
所有计算网络都有一个政治系统,随着用户群的扩展而变得越来越重要。这使得网络的设计成为一种公民实践,就像技术一样。开发商必须考虑他们设计的政治后果。
如果规范状态绑定到单个设备,则该设备成为权限。厚服务器架构无法解决电源不平衡的可能性。它们将所有功能和权限放入服务器,并为客户端提供几乎所有功能和权限。
解决方案是利用分布式网络模型,该模型在整个网络中共享权限。我们不是将所有功能和权限放在主机服务器中,而是在许多设备上共享这些功能。
有许多新机制可以抵消基于服务器的权限模型。与p2p文件共享网络一样,加密寻址断开了对各个设备和运营商的权限,并建立了一种产权形式。区块链限制运营商遵循商定的公布代码(“网络构成”)。Web of of Trust使用户能够分配他们自己的权限,建立声誉并在社交上分享他们的知识。
这些方法通过提供威权主义的替代方法来反击权威问题。加密产权建立了一种在不放弃所有权的情况下共享数据的方法。网络构成对如何应用权限设置了明确的约束。信任网络提供开放和自由的选择。这些机制并不排除使用服务器或权限,但确实会降低其功耗。
标准流程
分布式网络的价值不仅在于它限制了权威。分布式应用程序旨在在对等方之间进行交易,并且对等方必须就每个事务的条款达成一致。因此,分布式应用程序只能执行协议支持的功能。
协议本质上变化缓慢。它们要求每个用户采用协议的更新。这一部署过程为政治进程创造了机会。用户可以对更新提出异议或拒绝采用。
正确使用,协议开发的低效率可以是一个功能,而不是一个错误。协议要求利益相关方达成高度共识以进行变革。因此,编码到协议中的任何属性都受到部署效率低下的保护。如果更改将剥夺太多用户想要的属性,他们可以拒绝更改。这种共识的需要创造了建立建筑权利的机会(下文)。
标准的制定通常由标准机构管理。有线协议,编程语言和数据格式将经常建立由行业利益相关者组成的小组。例如:HTTP由IESG管理 ; Web平台由W3C和WHATWG管理 ; BitTorrent由BEP社区管理。
比特币为其标准流程提供了一个有趣的案例研究。为了进行更改,比特币改进提案(BIP)已发布,辩论,批准或撤回。(参见:比特币改进提案)。如果提案要求更改共识规则,则要求矿工表示支持。如果找到最少的支持,则部署更改(源)。随着时间的推移,块大小和新功能(例如SegWit)的问题已经变得高度政治化,并且在某些情况下导致诸如比特币现金之类的分叉。这可能是一个有益的新兴民主的案例,因为矿工已经能够表达他们的利益。但是,如果系统过于顽固,则可能无法按需进行。
联合和点对点应用程序没有分散的共识,但它们仍面临互操作和数据模型约束的挑战。他们面临的两个微妙挑战的例子是“致命的歧义”和“人物数量难题”。
当两个应用程序共享对模式的部分理解时会发生致命的歧义。例如,两个社交媒体应用可以共享具有text和createdAt字段的“状态更新”模式。假设应用程序A添加了一个新audience字段,该字段指示状态更新应仅对字段中列出的用户可见。应用B将无法理解新audience字段并忽略它,导致它向错误的用户显示状态更新。这是部分理解所造成的“致命的歧义”。应用程序A需要一种方法来向应用程序B传达其新字段的重要性,否则期望将被打破。
字符数难题与数据约束的协议有关。再次关于我们的社交媒体示例,应用A可以在该text字段上设置140个字符的限制,并且应用B可以设置280个字符的限制。两者都没有权力来强制执行这种约束。因此,来自应用程序B的消息将被截断给应用程序A的用户。同意这样的约束可能非常困难,因为用户倾向于对他们的行为方式有所限制。
这些问题没有简单的解决方案。除了执法方面的技术挑战之外,还有就达成共识的政治挑战。管理不善的政治解决方案将导致用户感受到流程的受害者,并且开发将停滞不前(或网络将分裂)。因此,社区有责任设计一个在不屈服于功能障碍的情况下共享权力的流程。
四、建筑权利
当我们研究大规模社交计算网络时,我们需要了解如何在网络中分配功率。谁有权做什么,在什么情况下?这种信息将有助于我们了解网络的动态。由于权威可能用于个人,政治和商业优势,我们需要仔细考虑其任务。
分析网络最有用的工具之一是“架构权”。从广义上讲,这是通过其协议和标准构建到网络中的任何功能。
权利将决定用户能够做什么。它会因不同的角色和配置而异。我们认为它是“正确的”,因为它嵌入到协议中,因此很难修改或删除。我们称之为“架构”权利,因为它来自网络的设计。通过综合查看体系结构权限,我们可以清楚地了解网络的运行方式。
“权利”的概念是政治性的。我们建立权利是因为我们想要保护自由并建立一个不可侵犯的社会规则。这在社交计算网络中同样必要。
建筑权利自然而然地出现。它们不需要正式设计为存在于网络中。但是,这是明确考虑它们的原因,而不是忽略它们的借口。如果权利没有明确说明,它们将偶然出现,并可能被不公平地分配。
分析:Web 2.0
建筑权利来自网络的构建,并且反映了每个参与者的能力。因此,为了分析网络,我们会问,参与者的种类是什么,他们的能力是什么?
使用HTTPS作为驱动协议,Web上有两种参与者:服务器和客户端。服务器能够托管内容并提供API服务,而客户端则能够连接到服务器并使用这些服务。当客户端浏览到服务器时,他们会接收并使用服务器给出的应用程序软件。
我们描述结果权利的方式有点主观,可以模糊不清,但我会断言如下:
权利…持有描述身分服务器可以有标识符发布服务器可以发布内容(托管)允许服务器可以控制谁访问内容或服务中等服务器可以修改或删除用户创建的内容配置服务器可以选择软件,设置和基础设施权利…持有描述浏览客户端可以下载内容修改客户端可以修改下载的内容
很明显,这些权利存在不平衡。服务器控制软件和数据层,使客户端有权在服务器之间进行选择,并过滤或修改服务器托管的数据(如广告拦截器的情况)。
这种二元公民身份的不平衡因两个因素而变得更加明显:作为服务器的难度和服务器权限的大范围。
充当服务器需要大多数用户缺乏的最低资源和专业知识水平。由于IPv4地址分配,处理能力和ISP法律合同的限制,大多数用户根本无法将其计算机变为服务器。云托管的可用性抵消了这个问题,但成本高于大多数用户所采用的成本。
大范围的服务器权限使服务器通过其服务提供绝大多数功能。这些功能包括UI,身份,用户消息,发布,审核,发现,搜索,数据存储,数据备份和任何专门功能(例如语言翻译)。这些功能不仅是服务所期望的,它们的价值完全取决于现有用户的数量,因为应用程序之间没有相互集成的标准。
所有这些因素都会给充当Web上的服务器的用户带来很大的障碍。由于Web上的大多数架构权限属于服务器,因此导致功率不平衡。只有服务器可以发布,审核,配置或自我识别,并且由于这些义务的成本,只有富有的公司才能运行提供Internet应用程序预期功能的服务器。
为了解决这个问题,我们应尽可能将权利统一为一种用户类型。
五、密码产权
Web 2.0使用主机来标识数据:任何页面或资产的URL都与其主机的IP地址相关联。这在Web内容和托管基础架构之间建立了强大的绑定。
在对等(p2p)文件网络中,使用加密URL来寻址数据。用户在访问时使用这些加密URL查找主机。这使内容可以在主机之间移动而不会改变身份; 主机未附加到URL。
这种“无约束力”的URL托管对发布数据有很大的影响。虽然用户很难运行Web主机,但他们可以轻松生成加密URL。用户可以在其计算机上创作内容,分配加密URL,然后将托管任务转移到更合适的基础架构。这提供了与自托管相同的自由度,但没有管理成本。
这个想法与“产权”有什么关系?
在计算网络中,我们依靠密码学来建立全球真理。例如,加密散列产生唯一标识文件的ID。同时,加密密钥对产生ID和签名数据集,该数据集只能由拥有其密钥的用户操纵。因此,密钥对建立占有权。
在Web 2.0中,我们使用密钥对和证书来建立对主机URL的拥有。这使得主机URL成为具有密钥的服务器的属性。可以在主机URL处找到的所有资源都在该拥有者的授权下。例如,twitter.com/bob受拥有twitter.com的服务器的授权。
Web 2.0没有独立于主机建立数据拥有的机制; 它只能将主机名视为占有。因此,用户无法断言数据所有权。相反,他们从主机借用URL,并依靠主机来维护其所有权声明。这使得用户非常依赖于他们的主机以便参与Web。
点对点网络通过使用密钥对创建加密URL来解决这个问题。因此,用户可以直接声明他们的数据。用户共享其密钥对ID以发布数据,然后通过使用密钥对其进行签名来操纵其数据集。
“财产”具有特定含义:未经业主同意,很难带走,很难修改。在Web 2.0中,这些含义受到用户抗议的支持,但可以被主机撤销。凭借加密产权,这些含义是不可分割的。
加密属性构成了发布,标识,权限和配置的体系结构权限的基础。
发布:任何用户都可以通过分配加密URL并共享它来发布站点,应用程序或数据集。
身份:加密URL未附加到任何服务,因此用户的身份是主权的。
权限:点对点网络可以支持用户到用户的传输,访问控制和端到端加密,因此用户可以从内容中排除第三方服务。
配置:由于控制用户设备上的签名密钥和数据,用户可以在应用程序之间自由移动数据。
产权也对限制权力产生重要影响,例如在适度的情况下。虽然主持人能够从社区中删除用户的内容,但他们将无法从Web取消发布内容。内容仍可通过其独立URL访问。同样,主持人可能能够从社区中删除用户,但他们无法删除用户的身份。
在服务器驱动的Web上,版主可以取消发布内容和用户身份,导致主动操作比他们需要的更具破坏性。适度应该在不侵犯用户基本权利的情况下保护社区。
六、网络宪政
有时网络管理机构无法避免。这可能是因为必须强制执行数据模型的特定约束,或者因为用户需要一致的位置来查找和共享数据。但是,使用权限的风险在于它们可能以用户不想要的方式操纵数据集。为了抵消这种风险,我们可以使用宪法网络协议。
组成网络协议是一种自动强制执行已发布代码的协议。从历史上看,该代码被称为“协议”(如比特币)或“智能合约”(如以太坊)。在这里,我们将该代码称为“宪法”。我们称之为宪法,因为它为权威的运作提供了一套规则。通过审核当局的分类账,用户可以确保遵守宪法,并可以证明何时出现偏差。
宪政主义具有将权力从运营商转移到代码的效果。权威的数据集只能根据写入宪法的规则进行更改。通过拖尾分类帐并重放更改,用户可以检测规则何时被破坏(这将导致状态不匹配)。因此,用户可以专注于宪法代码的设计,以保证网络的活动。用户对运行网络的人不如设计方式感兴趣。
宪法没有必要用来建立反独裁网络。所有协议和标准都在保证行为和权利以及降低个体实体的权威方面发挥作用。然而,宪法的独特权力在于它能够约束指定当局的行为。当必须使用权力机构时,宪法将检查其权力。
关于是否需要分散的共识才能获得宪法的价值,存在一些争论。让我们分别检查各个部分并权衡利弊。
安全分类账
安全分类账是宪法网络协议的核心。它们是包含权限管理的数据集的日志。它们被称为“仅附加”,意味着权限只能将新数据添加到日志的末尾。
安全分类帐为数据集提供可审计性。目标是监控数据并确保操作员不会对其状态撒谎或违反其章程规则。添加到分类帐的任何信息在发布后都应该很难更改。
为实现此目的,安全分类帐使用加密寻址方案。分类帐的历史记录使用哈希链或merkle树来解决。结果,历史的“价值”可以减少到小的哈希值。通过比较历史哈希,用户可以确保他们拥有相同的历史记录。如果历史哈希在它们应该是不相等的时候,它们知道历史已经以某种方式被改变,因此“仅附加”约束已被打破。
安全分类帐使收件人可以轻松审核分类帐。同行可以将他们的历史哈希相互比较,以确保运营商只发布了一个历史记录。如果他们发现他们的哈希值不同,他们就知道运营商已经尝试修改历史记录,他们通常可以证明这种差异对网络有影响。
托管安全分类帐
“托管安全分类帐”描述了由单个操作员(主机)控制的安全分类帐。主机使用p2p网络发布代码(构成)以及数据集。
请求直接发送给主机。请求,请求者的签名以及请求的结果将记录到安全分类帐中。主机通过运行已发布的构造来处理请求。
为了审核主机,用户可以拖尾分类帐并重放违反宪法的请求。如果结果状态与发布状态不同,或者修改了分类帐的历史记录,则用户可以证明与网络的偏差。
分散的共识
分散共识是多方修改数据集状态而不相互信任的方法。理论上,它允许网络一起工作而不用担心运营商是谁。例子包括比特币和以太坊。
分散的共识建立在安全分类账的价值之上。托管安全分类帐可能会减少运营商所需的信任,但无法完全删除该信任。必须信任主机不拒绝交易,如果主机行为不当,则其服务将停止。分散的共识使得很难拒绝交易,因为任何活跃的运营商都可以接受它。它还通过提供一些将继续表现良好的其他活跃运营商来解决行为不端的问题。因此,分散的共识提供了最强有力的“宪法”保障。
在撰写本文时,业绩和能源效率问题阻碍了分散的共识。如果能够解决这些问题,它可以为在互联网上运营全球权威提供理想的解决方案,因为它将提供强大的可审计性和对权威的严格的宪法限制。
信用:FakinScoot cc 3.0
七、结论
在这篇文章中,我试图讨论权力下放运动中固有的公民哲学,并探索了一些可用于在社会计算网络中更均等地分配权威的思想。我没有尝试分享完美的解决方案,而是提供一些有用的想法,以便我们如何思考在线公民。
公民系统复杂且不可预测。他们可以很好地开始并且年久失修。他们需要严谨。我们应该注意不要让自己陷入简单的极端视角。尽管意图往往是好的,但政治意识形态普遍认为纯度高于复杂性。
没有任何理想的客观性,也没有任何可以命令人类事务的最终机器。与纯粹的民主相比,市场是治理的致命手段。并非所有交互都应该被标记化或货币化。并非所有决定都应该委派。权威本身并不邪恶; 只有自私的权威应用,或者能够实现它的思想的嗜睡。
我希望这篇文章能够阐明许多现代分散者的动机,并为未来的网络设计师分享一些有用的想法。
PART 02 出处
资讯来源:IPFS推特官方推特,@IPFSbot引文@Paul Frazee 的文章
文章原文:https://infocivics.com/
更新时间:2018年8月6日
