Decred受困于网络

Decred 正在不断发展以提供真正的数字自由言论和自由联想。革命不会受到审查或监视。

作者：JAKE YOCOM-PIATT于 2022 年 12 月 9 日

网络是世界上最大的软件平台，相应地也是现代社会的核心支柱。大型上市公司通过创建基于网络的业务发家致富，这些公司的投资者获得了巨额利润，网络已成为日常生活中无处不在的概念。然而，自网络于 1989 年由蒂姆·伯纳斯-李 (Tim Berners-Lee) 发明以来的 33 年里，它最初作为一种教育和解放手段的作用已经演变成一种压迫、操纵和灌输思想的手段。网络的这种阴暗面的出现是由于政府和大公司越来越积极地联手控制公众舆论。虽然许多人热衷于将这些在网络上日益突出的黑暗模式归因于特定的政党、阶级、政府或其他外部团体，真正的问题是为网络提供支持的软件及其构建方式。通过回答几个关键问题可以最好地揭示网络的缺陷：

• 什么是网络？
• 人们如何通过网络受到压迫？
• 从技术角度来看，网络有什么问题？

什么是网络？

维基百科对“Web”的定义特指超文本传输​​协议（“HTTP”）、相关堆栈（HTML、DOM、CSS、Javascript 等）、服务器、客户端/浏览器以及通过该网络传输的文档服务器和客户端使用 HTTP。作为一个拥有几十年系统管理员经验的人，我认为这个定义过于狭窄，因为要有意义地使用网络，还需要其他几个支持协议及其堆栈。更完整的网络定义是

某些协议的集合、它们相应的堆栈、协议服务器和由中继数据的个人、公司和政府运行的协议客户端。协议是

• 域名服务 (DNS) – DNS 创建从人类可读的名称到 IP 地址的映射，促进通过嵌入在其他协议客户端中的 dns 客户端连接到协议服务器。
• 超文本传输​​协议 (HTTP) – HTTP 允许文档和其他数据在 Web 浏览器和 Web 服务器之间流动并且是同步的。
• 简单邮件传输协议 (SMTP) – SMTP 允许在域中的用户之间发送异步消息，其中消息缓存在邮件服务器上并由邮件客户端获取。
• 传输层安全性 (TLS) – TLS 是一种链路加密层，可防止协议客户端和协议服务器之间的路由器看到正在传输的数据。
• 银行信用卡——银行信用卡和类似的“即时”支付系统是网络支付的主要方式，软件中使用的精确协议取决于所使用的支付处理器。

对于许多读者来说，他们只会看到此处描述的客户端：Web 浏览器、电子邮件帐户/客户端和银行信用卡。

使用网络的狭义定义使得理解网络作为通信平台的实际和技术问题变得更加困难。HTTP 中固有的问题扩展到其他协议中的问题并与其他协议中的问题相互关联，因此讨论 HTTP 问题不足以揭示生态系统中更广泛的问题。

人们如何通过网络受到压迫？

网络最初是一种善意的精英管理工具，用于通过发布简单的文档进行交流。随着投资者和公司开始更积极地利用网络来建立业务，货币化问题自然而然地出现了，而且很明显，可以积极利用网络的托管性质来获得广告和监督收入。该网络中的节点（称为网站）将保管用户数据，以促进将其作为所提供服务的一部分传输到其他端点或用户。时至今日，尽管有许多此类数据被各种交易对手以各种方式恶意使用的示例，但管理此类数据在网络上的使用的法律非常有限。

发达国家的大部分现代社会都强烈依赖于公共公司拥有的少数托管网络业务。政府已经观察到这种集中化，并通过将自己嵌入这些公共公司来利用它。与公共运营商网络（例如公共交换电话网络）不同，基于 Web 的企业可以秘密审查内容并收集可用于监视的各种元数据。如果有人在打电话时受到审查，这种审查会更加公开，也更难否认，这会给任何实施审查的政府带来潜在的法律后果。另一方面，如果某人在社交媒体上被禁止影子，那就更难证明，相应的法律影响也更弱。

少数大型公共公司控制着大部分基于网络的通信工具，如果用户在这些平台上发送的消息与公司或与他们合作的政府发生冲突，则该用户将发现自己受到公司的审查。这个问题几乎存在于每个主要平台上，审查制度是由用户的行为驱动的，这些行为与某些主题的一些已批准的叙述有关，例如 COVID-19、投票欺诈、移民、坏州与好州以及主张政府列举的权利. 坚持已批准叙述的用户永远不会看到审查制度并声称它不存在，而偏离已批准叙述的用户将被影子禁止，被赶出平台，并被已批准叙述的追随者点燃。即使在最好的情况下，

从技术角度来看，网络有什么问题？

人类对问题的普遍反应是找到一个特定的人来为该问题负责，但网络问题本质上是技术性的，而不是个人或政治问题。我上面列出的所有这些 Web 协议和堆栈都是在 70 年代、80 年代或 90 年代创建的，并且相应地脆弱并且不适合现代用例。人们会整天争论谁应该负责通信平台，而完全忽略讨论这些平台的技术基础，好像只有合适的人来负责才能解决所遇到的问题。最好走高速路，而不是专注于 Web 协议和堆栈产生的生态系统范围的问题。

集中保管网络

所讨论的所有 Web 协议都在不同程度上进行保管，这意味着受信任的第三方会保管用户数据。在这些协议的情况下，受信任的第三方是服务器及其运营商，它们主要是大型公共公司。网络上发生的监视和审查源于对用户数据和元数据的保管。拥有用户数据的保管权允许基于网络的企业从不向用户收费的服务中获取收入。

除了保管用户数据的协议服务器和运营商之外，协议服务器是高度集中的。例如，Apple 和 Google 运营的服务器分别控制着 57% 和 29% 的电子邮件客户端 (SMTP) 市场份额。其他协议服务器网络类似地集中化程度较低。虽然更多技术用户可以运行自己的协议服务器，但这种做法相对较少。这些高度集中和托管的协议网络的组合促进了政府对用户数据的直接访问。除了政府访问之外，寻求监视用户的公司通常可以通过不同的路径访问类似的数据。

弱安全模型

Web 协议的架构使得政府可以在数据丰富的协议运营商的有限合作下暗中监视和操纵用户。数据丰富的协议是 HTTP、SMTP 和银行交易，因为传输的数据会传达很多关于用户的信息。破坏数据丰富的协议是通过 DNS 和 TLS 协议的托管和集中性质来实现的。当域在域注册商处注册时，他们会创建并维护特殊的 DNS 粘合记录，这些记录会为您的域路由 DNS 查询。如果这些记录被更改，比如应政府要求，政府可以拦截和重新路由您域的 DNS 请求，并伪装成用户的协议服务器。TLS 有一个类似的漏洞，其中安全性取决于证书颁发机构为域签署证书。如果政府要求现有的证书颁发机构为受 TLS 保护的任何协议签署伪造证书，则该政府可以在交换的加密协议消息中进行中间人攻击。通过利用路由和加密网络协议，可以获得对其他数据丰富的网络协议流量的秘密访问。

协议栈复杂度高

由于拥有非常广泛的开源软件项目管理经验，我亲眼目睹了 Web 堆栈的复杂性以及由此产生的 Web 协议堆栈软件工具包中的寡头垄断。所有这些协议栈都具有相当大的复杂性，但 HTTP 和 SMTP 是目前为止最复杂的协议栈。HTTP 堆栈特别需要一个整体工具包才能在 Web 浏览器中正确呈现网页，并且只有几个选项可以正确呈现所有网页，每个选项都由相应的美国主要科技公司维护：WebKit（Apple），Blink （谷歌）和 Gecko（Mozilla）。由于 HTTP 堆栈极其复杂，构建和维护 HTTP 工具包需要大量开发人员时间，从而导致 HTTP 工具包领域的有效寡头垄断。不是随着时间的推移降低 HTTP 堆栈的复杂性来改善这种情况，HTTP 堆栈的复杂性继续膨胀并巩固了这种寡头垄断。使用相应工具包的 Web 浏览器也可以看到这一点：Safari、Chrome 和 Firefox。

协议服务器实现遭受类似的寡头垄断，这也是由协议栈复杂性驱动的。每个协议只有几个主要的服务器实现，并且由于堆栈复杂性高，很少看到协议服务器的新项目。即使在更好的协议服务器项目中，例如 Postfix (SMTP) 或 Nginx (HTTP)，配置服务器的过程也需要大量的领域知识和对细节的关注，这很容易犯错误，从而导致安全问题。

复杂的支付集成

网络上的支付集成显然是事后才想到的，基于网络的企业最终发现他们需要能够处理商品和服务的支付。由于银行信用卡已经存在并为用户提供了一个有效的即时流程来亲自进行购买，因此将银行信用卡整合为网络支付的主要方式是有意义的。尽管信用卡在消费者方面相对容易使用，但在企业方面处理支付处理充其量也一直是痛苦的。获得支付处理，即商户账户，工作比获得普通银行账户要困难得多，因为它涉及信用卡公司的承销和相应的多日结算流程。所有参与通过网络接收法定付款的各方——银行、支付处理商、和信用卡公司 - 可以监视和审查用户和企业。维护信用卡支付处理基础设施是一个需要许可的、复杂的，而且通常对企业来说是令人恼火的过程，除此之外，恶意用户可能会通过拒付流程在事后撤销支付来造成麻烦。

结论

在担任了 20 年的系统管理员和 10 年的加密货币领域项目管理之后，我个人已经厌倦了当前存在的网络。网络促进了监视和审查制度，激励了其基础设施中企业寡头的形成，并且不必要地复杂。正如上一篇文章中提到的，网络的这些问题都直接或间接地与 Decred 相关，而 Decred 一直在努力获得更广泛的采用。Decred 已通过网络以多种方式受到积极审查，网络上更广泛的审查和监视直接反对 Decred 的主权、隐私和自由原则。

Decred 正在不断发展以提供真正的数字自由言论和自由联想。革命不会受到审查或监视。请继续关注我们下周的发布公告和文章。