有哪些不可阻挡的利用区块链的作恶手段?

当一段匿名代码给人们带来伤害,人们对此却无力阻止时,事情会变得多么扭曲?两部电影杰作为我们提供了毁灭性的答案,以及许多值得思考的东西:《奇爱博士》(Dr. Strangelove)(1965)。在 S

有哪些不可阻挡的利用区块链的作恶手段?/

当一段匿名代码给人们带来伤害,人们对此却无力阻止时,事情会变得多么扭曲?两部电影杰作为我们提供了毁灭性的答案,以及许多值得思考的东西:

《奇爱博士》(Dr. Strangelove)(1965)。在 Stanley Kubrick 这部发生在冷战高峰时期的经典小说中,一位美国将军失去理智,下令对苏联发动核打击。轰炸机起飞后,将在两小时后投掷核弹,而美国政府却无法阻止他们。当美国阻止这场空袭的希望破灭后,总统就给苏联打电话警告他们,并提供了轰炸机的位置和目标。可悲的是,苏联大使随后透露,长期以来,苏联一直在运行一种由计算机控制的 “世界末日装置”:在对苏联境内进行任何核打击时,该装置会自动引爆一系列高放射性炸弹,这些炸弹将会消灭地球上的所有生命。这个装置还不能关掉。事实上,它的设计初衷就是为了防止有人进行试图篡改。

《黑镜》第三季第三集(Black Mirror S03 E03)(2016)。黑函之舞(Shut Up And Dance)可能是《黑镜》中最令人不安的一集。据 Wikipedia 介绍,它讲述的是一个十几岁的男孩被一个神秘黑客勒索,被迫犯下怪异和犯罪的行为,这名黑客还手握他自慰的录像。这个男孩和一名中年男人在一起,同样也是因为不忠而被这名黑客勒索。黑函之舞是《黑镜》的精髓所在:充满黑暗,令人不适,但强烈推荐观看。

如果利用代码来敲诈的话,为什么不能是一个智能合约呢?是不是可以将有害的程序发布到区块链上并永远存在那里?闭上你的眼睛,发挥你的想象力吧!到了 2030 年,世界成为代码、数据和物理设备的宿主,它们不受外部监管,并被赋予极端的能力,将创造者的堕落或恶性带向极端。以下就是一些可能会出现的令人不安的场景:

无法控制的非法市场:在比特币的推动下,丝路(Silk Road)是匿名交易所的一个突破。它最大的弱点(也是导致其衰落的原因之一)是对邮件的依赖。在未来,由匿名组织发起并由市场动态支持的无人机和人类组成的混合网络,可以提供可编程的交付服务。有了这样的基础设施,像丝路那样的黑市就可以只用智能合约来建造。然后,他们就能以一种非常难以阻止或追踪的方式交付实体商品的整个供应链,从用户界面到支付再到履行(甚至是向商家融资)。就像 BitTorrent(BT 下载)给了 Napster(一种 P2P 音乐共享服务)翅膀一样,这些网络也将使丝路这样的非法市场得以扩散。

勒索:现在,人们可以很容易地在泄露的数据库找到家庭地址。黑客可以写一份智能合约,租用一架武装无人机或机器人,然后把它送到受害者家里。除非受害者扫描 QR 二维码并在短时间内支付一定数量的加密货币,否者这架武装无人机或机器人就会危及生命或损害财产。

洗钱:非法活动的收益可以通过分散交易从一种加密货币转换到另一种加密货币,而不需要 KYC 机制(据我所知,目前大多分散交易都不需要 KYC)。隐私货币(ZCash)直接一步到位,即使符合 KYC 要求,也几乎无法追踪每枚硬币的来源。如果黑客利用当地比特币的精神,建立一个无法控制的非法市场(如上所述),并派一架无人机到街角收取你的现金,那么从匿名现金到加密交易就会成为可能。

暗杀市场:一旦区块链上有了足够的身份和实时生物识别数据,我们就可以看到暗杀市场出现在智能合约上。刺客可以押注资金来传达对结果的信心,并继续实施犯罪。一旦公开链确认受害者已停止心跳(或经无人机通过视频方式进行确认),智能合约将会奖励刺客。

不可阻挡的内容网络:很容易想象,抗审查文件系统(Storj)与抗审查 VPN 系统(Orchid)如何结合起来生产、托管和消费非法内容(在这里插入你最喜欢的非法内容类型)。

去中心化自治犯罪组织(DACO):DAO(去中心化自治组织,Decentralized Autonomous Organization)可以帮助黑客团体 “整合” 为 DACO(去中心化自治犯罪组织,Decentralized Autonomous Crime Organization )利用 DAO 的自治权力来筹集资金、匿名通信、投票和启动任意数量的恶意计划。从长远来看,会员将长期分享这些计划的利润。

就像恶意 AI 一样,只要有人能够从区块链病毒和 DACO 中获益,并能维持其周围市场,它们就可以有了自己的生命一样。为了防止病毒和 DACO 在区块链经济中肆虐,我们可以做些什么呢?答案并不简单,但这里有一些想法:

区块链内置治理:像 Tezos 这样的区块链试图提高人们对治理主题的认识,但当涉及到有争议的或恶意的合约时,它们和以太坊都没有通过时间的考验。人工审核和投票是消除已报告的恶意内容的有效方法。随着行业的成熟,区块链 “反病毒” 和强制性代码审查可能会晚些时候到来。

分叉:如果预先确定的区块链治理不能消除某些不良内容,社区可以将网络硬分叉为更干净的版本(就像 DAO 攻击之后以太坊分叉成 ETC 一样)。然而,分叉对于生态系统来说过于昂贵。更槽糕的是,只要有人(甚至是原始生态系统的 5%)看到服务 “区块链病毒” 的经济效益,那么这些病毒就能够找到运行的基础设施。

监管执法:上面的例子再次证明,从长远来看,政府和区块链处于冲突状态中,区块链的资金就好比煤矿里的金丝雀一样。正如丝路的案例说证明的那样,积极主动的政府是保护我们世界的最终行动者。防止许多(但不是全部)区块链病毒的关键在于控制基础设施,特别是涉及到物理设备和线上线下信息交换方面。如果各国希望将区块链病毒和 DACO 消灭在萌芽状态,他们应该严格控制现实世界信息流向区块链代码(例如来自银行系统的生物识别数据、视频或交易)。他们也可能希望控制 Crypto-to-Fiat 的交易(集中式交易目前面临银行遇到过的问题,但从长远来看,合规的集中式交易可能是政府最好的助手)。最后,他们应该努力决定通过区块链提供哪些物理基础设施(是否应该允许人们启动智能合约控制的教辅网络或智能合约控制的 3D 打印服务?)

进攻防御:主动网络防御是传统网络安全中的一种新兴武器。我们能否运行网络代码和设备(无论是否在区块链上),以主动监测、对抗和误导骇客?谁会为这些网络的运营提供资金呢?

那种不可阻挡、开放、由市场驱动的网络会变成噩梦般的无政府状态吗?执法人员是否为这样的世界准备了正确的技术和技能?未来的现实世界战场可能不是那种拥有跑车、小玩意儿或超能力的英雄,而是一个虚拟的猫捉老鼠游戏中的天才程序员。

生成图片
8

发表评论

有哪些不可阻挡的利用区块链的作恶手段?

星期四 2018-11-08 10:09:15

有哪些不可阻挡的利用区块链的作恶手段?/

当一段匿名代码给人们带来伤害,人们对此却无力阻止时,事情会变得多么扭曲?两部电影杰作为我们提供了毁灭性的答案,以及许多值得思考的东西:

《奇爱博士》(Dr. Strangelove)(1965)。在 Stanley Kubrick 这部发生在冷战高峰时期的经典小说中,一位美国将军失去理智,下令对苏联发动核打击。轰炸机起飞后,将在两小时后投掷核弹,而美国政府却无法阻止他们。当美国阻止这场空袭的希望破灭后,总统就给苏联打电话警告他们,并提供了轰炸机的位置和目标。可悲的是,苏联大使随后透露,长期以来,苏联一直在运行一种由计算机控制的 “世界末日装置”:在对苏联境内进行任何核打击时,该装置会自动引爆一系列高放射性炸弹,这些炸弹将会消灭地球上的所有生命。这个装置还不能关掉。事实上,它的设计初衷就是为了防止有人进行试图篡改。

《黑镜》第三季第三集(Black Mirror S03 E03)(2016)。黑函之舞(Shut Up And Dance)可能是《黑镜》中最令人不安的一集。据 Wikipedia 介绍,它讲述的是一个十几岁的男孩被一个神秘黑客勒索,被迫犯下怪异和犯罪的行为,这名黑客还手握他自慰的录像。这个男孩和一名中年男人在一起,同样也是因为不忠而被这名黑客勒索。黑函之舞是《黑镜》的精髓所在:充满黑暗,令人不适,但强烈推荐观看。

如果利用代码来敲诈的话,为什么不能是一个智能合约呢?是不是可以将有害的程序发布到区块链上并永远存在那里?闭上你的眼睛,发挥你的想象力吧!到了 2030 年,世界成为代码、数据和物理设备的宿主,它们不受外部监管,并被赋予极端的能力,将创造者的堕落或恶性带向极端。以下就是一些可能会出现的令人不安的场景:

无法控制的非法市场:在比特币的推动下,丝路(Silk Road)是匿名交易所的一个突破。它最大的弱点(也是导致其衰落的原因之一)是对邮件的依赖。在未来,由匿名组织发起并由市场动态支持的无人机和人类组成的混合网络,可以提供可编程的交付服务。有了这样的基础设施,像丝路那样的黑市就可以只用智能合约来建造。然后,他们就能以一种非常难以阻止或追踪的方式交付实体商品的整个供应链,从用户界面到支付再到履行(甚至是向商家融资)。就像 BitTorrent(BT 下载)给了 Napster(一种 P2P 音乐共享服务)翅膀一样,这些网络也将使丝路这样的非法市场得以扩散。

勒索:现在,人们可以很容易地在泄露的数据库找到家庭地址。黑客可以写一份智能合约,租用一架武装无人机或机器人,然后把它送到受害者家里。除非受害者扫描 QR 二维码并在短时间内支付一定数量的加密货币,否者这架武装无人机或机器人就会危及生命或损害财产。

洗钱:非法活动的收益可以通过分散交易从一种加密货币转换到另一种加密货币,而不需要 KYC 机制(据我所知,目前大多分散交易都不需要 KYC)。隐私货币(ZCash)直接一步到位,即使符合 KYC 要求,也几乎无法追踪每枚硬币的来源。如果黑客利用当地比特币的精神,建立一个无法控制的非法市场(如上所述),并派一架无人机到街角收取你的现金,那么从匿名现金到加密交易就会成为可能。

暗杀市场:一旦区块链上有了足够的身份和实时生物识别数据,我们就可以看到暗杀市场出现在智能合约上。刺客可以押注资金来传达对结果的信心,并继续实施犯罪。一旦公开链确认受害者已停止心跳(或经无人机通过视频方式进行确认),智能合约将会奖励刺客。

不可阻挡的内容网络:很容易想象,抗审查文件系统(Storj)与抗审查 VPN 系统(Orchid)如何结合起来生产、托管和消费非法内容(在这里插入你最喜欢的非法内容类型)。

去中心化自治犯罪组织(DACO):DAO(去中心化自治组织,Decentralized Autonomous Organization)可以帮助黑客团体 “整合” 为 DACO(去中心化自治犯罪组织,Decentralized Autonomous Crime Organization )利用 DAO 的自治权力来筹集资金、匿名通信、投票和启动任意数量的恶意计划。从长远来看,会员将长期分享这些计划的利润。

就像恶意 AI 一样,只要有人能够从区块链病毒和 DACO 中获益,并能维持其周围市场,它们就可以有了自己的生命一样。为了防止病毒和 DACO 在区块链经济中肆虐,我们可以做些什么呢?答案并不简单,但这里有一些想法:

区块链内置治理:像 Tezos 这样的区块链试图提高人们对治理主题的认识,但当涉及到有争议的或恶意的合约时,它们和以太坊都没有通过时间的考验。人工审核和投票是消除已报告的恶意内容的有效方法。随着行业的成熟,区块链 “反病毒” 和强制性代码审查可能会晚些时候到来。

分叉:如果预先确定的区块链治理不能消除某些不良内容,社区可以将网络硬分叉为更干净的版本(就像 DAO 攻击之后以太坊分叉成 ETC 一样)。然而,分叉对于生态系统来说过于昂贵。更槽糕的是,只要有人(甚至是原始生态系统的 5%)看到服务 “区块链病毒” 的经济效益,那么这些病毒就能够找到运行的基础设施。

监管执法:上面的例子再次证明,从长远来看,政府和区块链处于冲突状态中,区块链的资金就好比煤矿里的金丝雀一样。正如丝路的案例说证明的那样,积极主动的政府是保护我们世界的最终行动者。防止许多(但不是全部)区块链病毒的关键在于控制基础设施,特别是涉及到物理设备和线上线下信息交换方面。如果各国希望将区块链病毒和 DACO 消灭在萌芽状态,他们应该严格控制现实世界信息流向区块链代码(例如来自银行系统的生物识别数据、视频或交易)。他们也可能希望控制 Crypto-to-Fiat 的交易(集中式交易目前面临银行遇到过的问题,但从长远来看,合规的集中式交易可能是政府最好的助手)。最后,他们应该努力决定通过区块链提供哪些物理基础设施(是否应该允许人们启动智能合约控制的教辅网络或智能合约控制的 3D 打印服务?)

进攻防御:主动网络防御是传统网络安全中的一种新兴武器。我们能否运行网络代码和设备(无论是否在区块链上),以主动监测、对抗和误导骇客?谁会为这些网络的运营提供资金呢?

那种不可阻挡、开放、由市场驱动的网络会变成噩梦般的无政府状态吗?执法人员是否为这样的世界准备了正确的技术和技能?未来的现实世界战场可能不是那种拥有跑车、小玩意儿或超能力的英雄,而是一个虚拟的猫捉老鼠游戏中的天才程序员。