从前三代互联网操作系统的缺陷,看区块链未来潜力

摘要:把区块链称为下一代互联网总体来说过于简单,仅仅增加交易吞吐量和创建去中心化应用是不够的,我们必须更新网络协议本身的基本架构。

本文从以往互联网技术存在的缺陷出发,告知大家区块链未来能给予的基层架构改变。

在科学技术异常发达的今天,互联网仍充斥着各种恶意软件和病毒,如果你无意安装了恶意服务或设备驱动程序,它很可能获取你的管理权限,修改你的注册表、窃听你的通信,然后胡作非为,甚至要挟你支付比特币!

为什么我们至今不能克服互联网易遭受恶意攻击的问题?Kyle Wang认为这是与互联网初始架构有关的互联网协议本身所固有的缺陷,这个互联网协议迫切需要再次进化。作者认为,新一代网络操作系统应当完全抛弃对后台程序的依赖,创建一个禁止应用程序影响操作系统、周期的环境。在重新设计互联网架构方面,区块链具有极为可观的潜力。

区块链:通往新互联网体系之旅

2017年来了又去,区块链已然成为主流。区块链技术将对多个行业造成冲击,极可能实现无银行账户存款,从根本上改变我们交易和沟通的方式。

开源社区认为,区块链技术预示着新互联网的到来,在某种程度上回归了去中心化这一源头。在早期,人人都能运行自己的服务器,并连接到同龄人,这就创造了一张令人难以置信的、分散的内容「网」。然而,为了便利和更优良的界面,消费者不惜牺牲对其信息的主导权,蜂拥而至,最终,原互联网变得更加中心化。

如今的互联网依赖于强大的云服务、搜索引擎、服务器和社交媒体供应商。随着区块链的到来,使用者很可能重新拥有和操作这些服务器,这本身就相当令人兴奋。

然而,我最感兴趣的是区块链技术在解决与重新设计互联网初始架构有关的互联网协议本身所固有的一些缺陷方面的潜力。尽管NASA最近宣布了一项雄心勃勃的计划——让人类登上火星,尽管我们在21世纪取得了惊人成就,但我们至今还没有解决导致DDoS攻击、恶意软件和病毒的设计缺陷。这些问题大都源于一个基于七八十年代硬件,既不完善又陈旧的体系。

这个由区块链授权的准乌托邦生态体系的想法,如果没有重新考虑早该考虑的互联网基本设计,那么在我看来,它是不完整的。在该体系中,人、公司及设备之间都是通过「去信任」的方式进行交易,并通过去中心化应用(Dapps)进行互动。

尽管存在许多致力于成为「世界计算机」的区块链项目,但短期内,我们已经专注于把尽可能多的事务分散在由网络节点认证的版块内。区块链技术最近虽然广为流行,但很大程度上仍不成熟,还处于弗拉德·赞菲尔(Vlad Zamfir)所说的「业余时期」。

从操作系统的角度看,我认为聚焦于交易吞吐量和使用量是不够的。当涉及到整个网络或生态系统,让区块链包揽一切是天方夜谭。在一个主键和网络节点上运行数以千计的去中心化应用和在个人电脑上运行过多应用程序类似,区块链节点则类似于其内部通信路线。鉴于当今互联网存在的问题,区块链应该作为一个启用新互联网生态系统的工具,而非生态系统本身。

通过区块链,我们在人类历史上首次具备了发行和确认固定身份的能力。在我看来,这种能力对于解决互联网设计中的一些基本问题和机器间相互交流的方式至关重要。

只要我们能够设计出新的体系与端对端解决方案解决现有的互联网协议问题,那么即便是处于当前阶段的区块链技术也足以使下一代网络技术成为现实。这种网络技术将促成物联网、无摩擦和值得信赖的商业贸易、清晰的文件共享以及P2P通信。

互联网的坏与丑

今天我们生活在恐怖的网络地狱之中,2016年10月发生的Dyn网络袭击事件便是一个最好的证明。域名系统(DNS)供应商Dyn遭受了多重DDoS攻击,造成了欧洲和北美洲大量主要互联网服务和平台瘫痪。

Dyn等DNS供应商充当互联网域名地图,将输入到网页浏览器的URL与其相对应的IP地址匹配。这种大规模袭击的做法是通过大量的DNS查找请求来压倒供应商。这些请求来自僵尸网,包括被恶意软件感染的打印机、照相机、路由器等物联网设备。

当前管理互联网的规定是导致这类攻击发生的原因。这种协议被称为TCP/IP,它规定了数据如何通过Web传播,将数据分解成从发送方到接收方的数据包。

一次DDos攻击,会有千百万垃圾数据包发给诸如Dyn等供应商,从而破坏服务器。尽管存在一定的保护措施和算法来识别和缓和这些攻击,但总的来说,不可能阻止其发生。

此外,这些数据包可能被不怀好意的人截获。后者不仅可以监视数据,还可以修改数据,更改目的地或者伪造其来源。这种「中间人」攻击与病毒和恶意软件密切相关。为此,大多数时候我们都有「Daemons」,即Windows所说的后台程序。

Daemons,又名后台程序

每个读到这篇文章的人都一定有过电脑瘫痪的经历,并对以下步骤烂熟于心——点击CTRL+ALT+DELETE打开任务管理器,决定关闭哪个后台程序。除了制造商预装的程序,大量不需要的程序可能会通过音乐播放器、影音录像,或下载的在线游戏侵入电脑。你可能安装一个程序,而且只用过一次,但捆绑程序会永远「活」在电脑后台,监视你的数据,创建弹出窗口,或仅仅非常令人讨厌。

你不能怪普通用户分辨不了对错。例如,用户不小心连接上假的机场WIFi热点,并接受访问程序加载多个恶意后台进程,这是可能发生的。这些后台程序让其主人通过你的网络摄像机永远(如果没被发现的话)看着你并监视你的活动。而这一切只是源于一个失误!

从互联网下载文件,然后公开或暗中在电脑上安装后台程序,这种概念可以追溯到几十年前一些早期的操作系统。

操作系统的历史

从根本上来说,操作系统共有三代,分别是DOS、NT和Windows 10。为了便于讨论,我将简要介绍DOS和NT。DOS范式始于70年代末80年代初,历时约20年。作为第一个操作系统,DOS是一个单进程的,所有应用都在同一空间运作。这就意味着如果一个应用程序崩溃,一切都将崩溃!

从1992年开始,Windows NT成为了微软消费者第一个多进程操作系统,所有应用程序在不同空间运行。即使微软文件处理应用(Microsoft Word)崩溃,网络浏览器也不会受到影响。然而,这些应用软件仍然共享同一个文件系统。这就需要管理员的权限和许可,使得存取和读/写能力应用于所有软件。

一些年轻的读者可能不记得当时还没有硬盘这回事。相反,这些过程或「作业」都在软盘上运行。由于软盘速度太慢,要等到介绍和预先安装了后台程序,系统才能跟上简单的用户输入,比如打字!

尽管90年代以来,科技进步大大加快了信息处理的速度,但管理特权和后台处理的致命组合仍然滋生了各类病毒和恶意软件。如果你安装了恶意服务或设备驱动程序,它很可能获取你的管理权限,然后胡作非为。这样的服务可以安装各种程序,修改你的注册表、窃听你的通信,如今,还能加密你的文件,要挟你支付比特币!

第三方名称服务器问题

我们运行的后台程序,本质上是过去时代的遗留物,这一事实早已列入当前互联网未解决的问题之中。

以下是当前互联网通信的三大要素:

1)客户:用于访问服务器提供的硬件或软件。由于服务器通常位于另一台计算机,客户需要通过互联网才能访问。

2)服务器:回应客户请求和发送请求内容的机器或程序。

3)名称服务器:处理请求以及发送服务器地址的特殊服务器。它就像接线员或电话簿,把后台程序加载的数据映射到你的操纵系统上。

因此,当你在地址栏或浏览器中输入一个URL时,你作为用户端向名称服务器提问,它会为你分配正确的服务器并提供你所需要的内容。

很不幸,由于客服端DNS服务器设计目的在于实用而非安全,因此会收到很多利用该漏洞的攻击。最糟的是,当涉及到恶意后台程序和第三方名称服务器漏洞,操作系统制造商也无能为力。制造商无法控制用户安装什么应用软件,也无法控制第三方创建程序的行为(无论恶意与否)。他们只能尽最大努力创建补丁和工具来删除现有的和已知的恶意软件——但此时,破坏通常已经造成了。

总之,这些不良因素总是攻击当今现存的互联网体系,占倒霉用户的便宜。这种体系允许外部未知实体访问和修改操作系统本身。

是时候减少应用程序的控制了

考虑到TCP/IP、后台程序和具有管理权限的第三方程序的所有问题,对端到端解决方案的需求无法迅速实现。我们需要完全抛弃对后台程序的依赖,创建一个禁止应用程序影响操作系统、周期的环境。

打个比方,试想你家一台摄影机的两种情景。在今天的传统互联网中,路由器充当防火墙,防止外部数据进入你家。可是,路由器就像一面单向镜,无法释放流量。

你的摄影机正以这种方法不停地播放,坐在你家门口的一辆可疑面包车里的人很可能会截获这些数据包,暴露你最大的秘密。

对于一个能满足物联网和P2P交易安全需求的新型互联网来说,绝不能允许摄影机和传感器等设备播放数据。相反,设备需要通过请求才能获取数据,只有知晓那台摄影机区块链担保的UUID手机应用才能启用该数据。

现在让我们把它扩展到工业物联网。近期,我有机会采访到陈榕,他是一位出色的OS设计师,90年代在微软工作,开发了ActiveX,IE以及NT。陈榕和我分享了他在了解中国能源网络情况时遇到的问题。他发现中国国家电网需要消耗和吸收来自数百万传感器设备的数据,但在当前的网络协议设计中,保护这样一个网络是不可能的。

考虑到这些「智能」设备会不断进行广播并由后台程序管理,国家电网必须相信制造商已经全面加密或将恶意代码导入所有设备中。但是,在如此巨大的网络中检查各设备的代码根本不可能,这无法确保数据不被外部实体窥探,更无法确保10年或20年后,外部实体不会引入恶意隐藏病毒来启动和破坏电网。这一特殊问题阻碍了任何工业物联网的实施。

那么如何启用工业物联网呢?只要第三方设备驱动程序、后台程序等在运行,我们能相信无人驾驶汽车不会绑架自己吗?

物联网的企业解决方案

对企业来说,最简单的办法实际上在于更加中心化——管理互联网所有端对端的通信量,完全消除恶意后台程序、驱动程序等一切风险。

在企业中,微软其实处于完全掌控工业物联网市场的地位,这不可思议。某些人因此感到震惊,认为Windows 10才是最先进的操作系统!事实上,之前讨论的许多概念(抛弃后台程序,淘汰第三方名称服务器)都是原生的并且可能与Windows 10有关。

再告诉你一件更加震惊的事,Windows 10实际上是微软将创建的最后一任操作系统。这是因为崭新的普适性计算操作系统范式使得计算无论在何时何地何种设备都能进行。Windows 10实际上将启用物联网纳入了考虑范围,并且这种生态系统的焦点其实也就使微软排除了提供另一个操作系统版本的想法。

这个原因十分有趣——过去,你更新操作系统时,你的配件制造商或第三方设备也需要随之更新它们的驱动程序。

如果你曾插上过鼠标,或者曾给新电脑升级外部显示器的驱动程序,你应该明白我的意思。很不幸,在物联网生态系统中,指望成千上万的制造商升级数百万个物联网设备的驱动程序,这简直是不可能!因此,必须改良Windows 10,因为它再次成为了一个生态系统,而不再是孤立的操作系统。

等等——在Windows 10系统中,点击CTRL+ALT+DEL,你还是看到所有后台程序,对吗?让我向你介绍UD(the Upside Down)这个没人真正使用过的冷门程序。

我确信大多数人都曾浏览过这个界面,只是对它一无所知。事实证明我们大多数人在使用Windows 10时仍然采取的是老办法。其实在这个选择界面内,你可以不通过后台程序来访问你喜欢的应用,其区别仅在于在Windows安装Skype和还是在桌面安装Skype。

由于对Windows 10牢固的技术控制(在其他几个方面十分先进,本文未提及),微软可以接管整个网络,并完全删除名称服务器,从而确保前所未有的安全。

尽管我相信人人都会赞同通用互联网由微软所有,但这种方法对企业来说堪称完美,原因如下:

1)你拥有一个端到端的解决方案,任何网络通信都会收到微软的审查;

2)一旦出现问题,你有个起诉对象。如果微软的Windows 10和区块链团队还没有挖掘这个机会,我会很惊讶。

微信是当前流行的信息应用软件,通过微信访问的链接需由微信自带的浏览器打开,这就防止用户下载恶意软件,从而中断服务或者支付进程。对于通用网络来说,有必要开发去中心化微信,完成支付、P2P文件共享以及普通通信不再需要追踪或控制个人身份的外部实体/第三方。因此,我们需要区块链。

区块链在新型网络身份中的核心作用

如果我们能够避免应用层传播或影响互联网,那下一个需要解决的问题就是身份。企业和政府没有这个问题,因为它们只是对其进行分配,但去中心化的新型公共网络就没有这种特权。

鉴于恶意角色不仅可以毫不费力地仿造成千上万的IP地址,也可以传播假冒路由器和设备,今天的命名设备对此毫无意义。然而,区块链技术使得发行和追踪固定身份成为可能。

解决允许固定身份的新型网络,不需要成百上千的密码和认证应用。拦截考虑固定身份的新型互联网,从而促成无摩擦交易,而不需要数百计密码和认证应用,这不是个小问题,但其后果不为当前系统所容忍。

沃尔特·艾萨克森(Walter Isaacson)是撰写史蒂夫·乔布斯传记的作者。他指出当前互联网体制「具有匿名的潜力...多年来,网络匿名的优点盖过了缺点...现在的问题是无人能辨别钓鱼网站,黑客或bot病毒...这危害了公民之间的交流,促成了黑客和网络霸凌,连发邮件都成了冒险。由于缺乏安全性,俄罗斯黑客破坏了我们的民主选举。」

回归去中心化网络的终极端对端办法将需要一个对等的元素和分散的云服务器,借助eDonkey创始人杰德·麦凯莱布(Jed McCaleb)建立的P2P组织和Urbit等项目,从而聚焦于个人服务器网络和Blockstack。Blockstack促使用户在本地设备中储存数据,并利用区块链对该数据及所有权进行验证。

这些关键的安全性能及其防止恶意软件、电脑病毒和软件攻击的性能就成了该系统的核心要素。我希望开源社区能够接受此项目背后的概念,从而打造一个人们能够安全稳定交易和互动的新型网络环境。换句话说,在这种环境中,不论多少弹窗告诉我祖母她中了彩票,她也不会在电脑中意外下载勒索软件!

想法和能力

2010年1月,伊朗铀浓缩厂的检查人员注意到离心机迅速失效。没有人(包括工厂的技术人员)知道原因。大约半年后,请来的一家安全公司也无法确定伊朗电脑不断崩溃和重启的原因。

经过一些关键研究后,计算机科学家一组包含Stuxnet的恶意文件。Stuxnet被称为世界「第一数字武器」,或「数字导弹」。

来自数字空间的计算机病毒第一次影响了物质世界!原来,一年多来,Stuxnet通过巧妙调节阀压力,暗中破坏了发电机的离心机从而最终损坏设备。

这种病毒具有精准的攻击性。事实上,Stuxnet甚至能绘制发动机的「电气蓝图」,了解伊朗电脑控制离心机的方式。这种复杂蠕虫是由双重间谍通过简易u盘传播的。

也许听起来像电影情节,但这确实是真的。病毒成组输出,间谍掌握了很多理论,设计出一种极其先进可怕且具有传染性的武器,以此来破坏伊朗核计划。当前互联网的状况及其可能受到以上攻击的现实,真是令人毛骨悚然。

虽然办理匿名业务可以说是互联网的能力,但我相信,为了物联网设备和安全交易,我们需要一种替代物利用区块链特性来固定身份。换句话说,我们需要与Tor相反的服务,而区块链可以让我们在没有干扰、或不被第三方忽视的情况下获得这种服务。

但是把区块链称为下一代互联网总体来说过于简单,仅仅增加交易吞吐量和创建去中心化应用是不够的,我们必须更新网络协议本身的基本架构。

目前为止,我们都很幸运——俗话说,说起互联网,那些有想法的没有能力,有能力的没有想法。是时候在恶意实体发现二者之前引入下一代互联网了。

感谢Elastos总经理陈熔,没有他的帮助就没有这篇文章。感谢他的洞见,希望他的团队、其他对区块链感兴趣的人以及开源社区帮助开创下一代网络。

原文链接:https://hackernoon.com/blockchain-and-the-journey-toward-a-new-internet-architecture-cc0e92a9d7aa

文 | Kyle Wang 翻译 | 泡泡

来源 | 区块链捕手 ID:iqklbs


本文为 品途商业评论(https://www.pintu360.com)转载作品,作者: Kyle Wang,责编:冯群英。转载()请联系原作者。本文仅代表作者观点,不代表品途商业评论观点。

发表评论

您的操作太快喽,请输入验证码

您输入的验证码不正确。

看不清? 点击更换
确定