Начало Метанет. Крейг Райт (Биткойн SV - оригинальный Биткойн.)
Еще в глубине конца 90-х я был молодым дерзким 20-летним человеком с этой концепцией, что я бы изменил Интернет к лучшему. Я никогда не смотрел на людей должным образом. Я взял их за чистую монету, и это привело ко многим проблемам.
Metanet и Bitcoin начали с концепции экономически стимулированного Интернета.
Что продвигают дураки.
План состоял в том, чтобы создать систему, защищенную экономическими стимулами. Это область, где меня высмеивали за продвижение в течение большей части моих 30 лет в области информационной безопасности. В отличие от некоторых, таких как Маркус Ранум, который продвигал концепцию, что плоскогубцы являются основным брандмауэром, изолирующим сеть и останавливающим всю коммерческую деятельность, я видел такой сценарий как атаку. В моем сценарии я вижу мир, в котором злоумышленникам приходится платить все больше и больше, когда они атакуют сеть.
Если пользователь желает взаимодействовать с сайтом и использовать предоставляемые услуги, он может выставить условное депонирование, которое он может получить в конце сеанса. Сайт может взимать небольшие микроплатежи за дальнейшее использование, или он мог бы предоставить бесплатный доступ с небольшим депозитом.
Эта способность будет стимулировать многие формы коммерческой деятельности без необходимости полагаться на продажу пользовательских данных в нарушение конфиденциальности, что мы видим в рекламной трагедии общего достояния в Интернете сегодня.
Все необходимое для достижения такой цели уже разработано. Еще предстоит проделать большую работу, и идеи должны быть тщательно проработаны и полностью разработаны, но, сказав это, важно отметить, что фундамент был заложен и патенты были поданы.
Некоторые из шагов, которые считались необходимыми, оказываются менее ценными, чем требовалось. В 1990-х я начал с неправильной стороны проблемы. И я не осознавал, что решение оказалось намного проще, чем я предполагал изначально. Я думал, что цифровые деньги, такие как eCash, могут быть выпущены с каждого сайта. Еще в первые годы существования киберпанков было много предположений о такой форме цифровых денег. Мы до сих пор видим это в «крипто» сообществе сегодня.
Такова ошибка, когда каждый может иметь свою монету или деньги. Когда я начал проект, я упал на то же ошибочное заблуждение - не осознавая, что на самом деле это система менее эффективная, чем бартер. Деньги лучше всего когда универсальны. Если каждый сайт имеет свою собственную форму торгуемой валюты, реальность такова, что ни у одного сайта нет валюты. Чтобы быть деньгами, они должны быть универсальными.
В ранних версиях экономически стимулированных серверов я предвидел, что сайты будут продавать отдельные монеты и токены, сгенерированные по принципу Hashcash.
При таком сценарии каждая система просто создаст свое собственное универсальное доказательство работы и затем продаст его индивидуально для контроля доступа. Это текущая мультивалютная система, которую мы видим в мире криптовалюты прямо сейчас. Это также сценарий, от которого я отказался в начале 2000-х годов. Когда вы начинаете продумывать и доводить его до логического завершения, проблема с таким миром становится очевидной. Если у каждого человека и каждого сайта есть своя платежная система, у нас фактически есть нечто менее эффективное, чем бартер. Если я хочу зайти на сайт Алисы, мне нужно обменять монету Алисы на монету Крейга. Интенсивность вычислений в управлении обменом столькими формами валюты устраняет информационную ценность денег. Причина, по которой золото было успешным, заключается в том, что он дал единственную меру финансовой экономике в глобальном масштабе.
AGIMO сессия IPv6
Я принимал участие в обучении ряда государственных ведомств по вопросам безопасности и IPv6. Это та область, на которую я давно смотрю. В частности, IPv6 меняет положение безопасности многих сайтов. Возможность поиска хостов с помощью сканирования портов невероятно ограничена с помощью IPv6, и ожидается, что злоумышленник потратит десятилетия на сканирование одного диапазона. Что еще более важно, мы можем интегрировать IPv6 непосредственно в биткойн. Мы работаем над интеллектуальной собственностью, которая позволяет распределять адресацию по сеансам мобильного IP, основанную непосредственно на распределении платежей через биткойн. Таким образом, злоумышленники должны будут внести сумму условного депонирования, которую они могли бы вернуть, только если они следуют правилам, и потеряли бы, если они каким-либо образом нарушают их.
Имея возможность назначать отдельные адреса сеансов для каждого клиента, привязанного к внесенной сумме биткойна, злоумышленнику потребуется увеличить огромную сумму денег, чтобы участвовать в простой атаке, такой как отказ в обслуживании.
Конечно, во всем этом есть проблема правды. Metanet создает неизменный Интернет. Это позволяет забыть о праве путем распределения ключей, сохраняя при этом копию всех материалов, когда-либо размещенных в Интернете. С точки зрения атакующего, это худшее изобретение за всю историю. Мало того, что злоумышленники должны будут платить деньги за использование сайта, когда они атакуют его, будет создана неизменная запись обо всех изменениях и самой атаке.
Мы можем представить себе такую систему, как GitHub, и связать ее с каждым изменением, когда-либо созданным в любой системе во всем мире. Представьте, что каждое отдельное изменение имеет цифровую подпись с доказательственной регистрацией качества. Внутренние ошибки будут исправлены, оставляя след ошибки и личные детали изменений, включая ответственные стороны.
Теперь возьмите это за основу для всей глобальной сети. Представьте себе кибер-злоумышленника, стремящегося изменить состояние машины. По зашифрованному и защищенному каналу злоумышленнику потребуется обменяться ключами и получить доступ к системе идентификации на основе ролей, связывающей человека с его или ее действиями. Мы могли бы одновременно разрешить псевдонимный доступ к общедоступным страницам, в то же время регистрируя каждое действие, совершаемое любой стороной, которая загружает или изменяет любую информацию. С деловой точки зрения злоумышленник должен будет заплатить компании за право атаковать ее, и в то же время каждое изменение будет храниться в неизменном виде.
Я был связан с SANS.org с конца 90-х годов. Так было до тех пор, пока я не спустился с лица земли в 2015 году и фактически не исчез с такой стороны моей жизни. Пока я был вовлечен, я прошел больше тренировок, чем кто-либо еще до или после меня. Я также учил иногда. Два из моих любимых курсов включали SEC560 и SEC660 [1]. Metanet меняет всю структуру курса всеми возможными способами. Полностью осуществленные, разведка и сканирование становятся невозможными. Представьте себе, что у вас есть эквивалент политики доступа к сети, который продается как шаблон в Биткойне. При покупке неизменная запись транзакции может быть зарегистрирована и проверена немедленно.
Что еще более важно, функция аудита может быть полностью отделена; функция аудита и мониторинга может быть предоставлена службой индексирования в блокчейне. Процесс атаки на сеть и аудит атаки может быть совершенно отдельным. Простой процесс сканирования сети потребует покупки прав на доступ к каждой отдельной услуге или, по крайней мере, алгоритмически определенного условного депонирования.
Чтобы научиться быть компьютерным хакером, одним из наиболее важных аспектов является очистка журналов. По сути, это уничтожение и удаление доказательств нападения. Чтобы быть успешным, злоумышленник должен одновременно проникнуть в систему и покрыть записи и журналы доступа. Им нужно спрятаться от системных администраторов и медленно перемещаться по сети. Метанет радикально меняет сценарий. Благодаря Биткойну у нас теперь есть возможность стимулировать людей правильно использовать сеть, а также записывать каждое действие, которое они совершают во время атаки. Следствием этого является то, что атака будет немедленно оповещена в удаленных местах. Атака будет мгновенно обратимой.
Ни одна система не является идеальной, и инсайдеры всегда могут копировать и утекать информацию, но благодаря возможности записывать весь доступ в мультимедийном формате «однократная запись-чтение-много» в блокчейне, мы радикально изменяем экономику информационной безопасности. Биткойн - это не просто информационный товар. Это идеальный инструмент защиты информации, и он кардинально смещает баланс сил от атакующего к защитнику.
Несколько лет назад я преподавал FOR572 под руководством Джонатана Хэма. Одна из вещей, которые я помню, была судебно-медицинская экспертиза и то, как живые журналы могли использоваться, чтобы захватить и остановить атаку, прежде чем она могла перерасти. Система, которую я разрабатывал в Биткойне, в конечном итоге станет глобальной основой для всего Интернета. Это позволит людям, защищающим сеть и серверы, наблюдать и контролировать весь доступ к своим системам. Каждый поток может быть захвачен с использованием каналов оплаты в транзакциях Биткойн. Вся статическая информация будет храниться и связываться с транзакциями Биткойн, которые контролируются криптографически. Конечный результат заключается в том, что злоумышленники, достаточно глупые для нацеливания на систему, обнаружат, что вошли в неизменяемое хранилище данных, которое реплицируется глобально.
Интересно, что IPv6 поддерживает большие кадры до 4 ГБ. Они могут быть включены в транзакции Биткойн по мере того, как мы масштабируем систему, позволяя осуществлять обмены на основе каналов платежей, используя:
в сделке и обмене. Данные могут передаваться в потоковом режиме с использованием канала оплаты, и, поскольку транзакции являются гибкими, данные могут быть авторизованы, и при отправке в блокчейн может использоваться хеш, а не данные. Другими словами, Алиса отправляет блок данных Бобу, который хэширует его для проверки и отправляет отредактированную транзакцию (которая была подписана, но которую он обманывает) для проверки майнерами.
Заметки:
IPv6
Протокол IPv6 был разработан для замены адресации IPv4 при поддержке роста Интернета. Хотя протокол IPv4 вмещает 4,2 миллиарда уникальных IP-адресов с 32-разрядным адресом, распределение IP-адресов в Интернете не было выполнено наиболее эффективным способом, что привело к нехватке доступных IP-адресов. С развертыванием технологий, таких как NAT и CIDR, Интернет продолжал расти, но все еще был несколько ограничен без широкой доступности глобально уникальных IP-адресов. Новые технологии, такие как мобильные телефоны и КПК, подключающиеся к Интернету, увеличили спрос на адреса, как и распространение интернет-технологий в густонаселенных странах, таких как Китай и Индия. В результате был необходим новый механизм для обеспечения непрерывного роста и внедрения технологий, связанных с Интернетом.
Протокол IPv6 был разработан для удовлетворения таких требований роста, увеличив размер адреса с 32 до 128 бит. 128-битный адрес - это приблизительно 340 ундециллионов или 340 282 366 920 938 463 463 374 607 431 768 211 456 адресов. С таким количеством уникальных адресов протокол IPv6 может вместить 7 уникальных IP-адресов для каждого атома в каждом человеке на земле.
Конечно, всем нашим атомам не нужно так много IP-адресов. Вместо этого огромный объем доступных IP-адресов обеспечивает более гибкое развертывание адресного пространства в Интернете. Например, интернет-провайдеры смогут географически назначать префиксы IPv6 различным частям мира, что позволяет упростить маршрутизацию трафика в Интернете. Организации могут получить префикс IPv6 с достаточной доступной адресацией для удовлетворения всех существующих и будущих потребностей в адресации.
Особенности IPv6
Ключевой особенностью IPv6 является расширение адресного пространства, разрешение агрегации маршрутов на основных интернет-маршрутизаторах посредством географического распределения адресного пространства, улучшение делегирования и управления адресами как организациям, так и интернет-провайдерам, а также обеспечение иерархического распределения адресного пространства, что позволяет устранять неполадки и выполнять маршрутизацию через Интернет. проще.
Еще одна ценная особенность IPv6 - поддержка автоматической настройки адресации. Любой, кто отвечал за назначение IP-адресов хостам вручную, понимает, что это сложный и громоздкий процесс. Благодаря 128-битному адресному пространству становится возможным использовать глобально уникальные MAC-адреса на всех сетевых картах в качестве IP-адресов. Таким образом, администраторы могут просто ввести новый узел в сеть IPv6 без указания IP-адреса вручную; IP-адрес настраивается автоматически на основе локального MAC-адреса и рекламной информации из шлюза по умолчанию в сети.
В процессе перехода между IPv4 и IPv6 можно устанавливать туннели IPv6 через существующий Интернет IPv4, используя протокол 41 IPv4 или один из нескольких протоколов туннелирования, таких как AYIYA (Anything In Anything) или Teredo (туннелирование IPv6 через UDP через NAT). Также возможно продолжить поддерживать трафик IPv4 по магистрали IPv6, используя шлюзовые сервисы, которые переводят пакеты IPv4 в формат IPv6.
Другое существенное изменение в протоколе IPv6 - использование фиксированного IP-заголовка. Хотя заголовок IPv4 может расширяться и включать дополнительную информацию, такую как строгая или нестабильная маршрутизация источника, протокол IPv6 имеет фиксированную длину заголовка 40 байтов. Для обеспечения дополнительной гибкости в протоколе IPv6 вводит поле Next Header, которое указывает, что представляет собой встроенный протокол, содержащийся в полезной нагрузке пакета. Это похоже на поле встроенного протокола IPv4, но в отличие от такого поля следующий протокол может включать несколько полей встроенного протокола, одно за другим. Поддерживаемые в настоящее время протоколы в IPv6 Next Header включают инкапсулирующий протокол безопасности (ESP) и протокол заголовка аутентификации (AH) для IPSec, заголовок destination-options для указания параметров обработки в системе назначения.
В моем телеграмм канале https://t.me/Criptobtc можете ежедневно знакомиться с новой подборкой информации. Криптовалюты, майнинг, блокчейн - тренды сегодняшнего дня. Обучение.
