版权归作者所有,任何形式转载请联系作者。 作者:magnus(来自豆瓣) 来源:https://www.douban.com/note/734012795/
02 事物的命名
JA:事物的命名非常重要。人们所要做的最重要的事可能就是对我们全部智力活动的命名和记录。我们给不同的事物命名,像“番茄”,我们用一个简单的词,“番茄”来指代它,而不是真的去详细描述番茄这个东西,要精确地描述番茄太费事了,我们只能用一个抽象概念来思考和谈论它。而当我们使用URL时我们也是这么做的3我们经常使用简短的名称来指代某些人类知识的产物。我们的整个问题不是建立在砖石之上,而是建立在这些人类知识的产物之上。我们目前有了URL系统,我们正将我们的文明建立在这个基础结构之上,而这是能够想象出来的最糟糕的一种可融塑料。这是个大问题。
ES:所以你要论证,一种不同的命名空间结构应当发展成更适于——?
JA:我认为这里有一个根本性的混乱,一种对目前URL概念的超载。
ES:确实如此。
JA:一方面你看到十分活跃的服务和组织在提供服务——我的意思是,一种等级制,一种控制体系,一个组织、政府或其他控制团体。另一方面,你拥有完全独立于任何人类控制体系之外的人类智力产品。它们存在于柏拉图的王国。它们需要以知识内容的内在要求的方式而被利用,而不是依赖于一个组织的使用。我认为这种进步的一个不可避免的、非常重要的方式。
我第一次意识到这个问题是在处理一个叫做纳达米•奥奇(Nadhmi Auchi)的人的事件。几年前他在一家很大的商业杂志的排行榜上,被列为英国第五富有的人。在八十年代来到英国之前,这个伊拉克人曾为伊拉克石油部工作,并积累起财富。意大利媒体称他参与了大量的军火贸易,他在卢森堡的控股公司拥有了上百家企业,其中一些挂在他妻子名下的企业,我们从巴拿马文件中也可以发现这些。他对英国工党当权派的渗透达到了这样的程度,在他在伦敦举行的他的商业生涯二十周年庆祝会上他的一幅画得到了130多个部长和议员的签名,其中包括前首相托尼•布莱尔。
纳达米•奥奇是托尼•雷兹科(Tony Rezko)的金融顾问,后者是来自芝加哥的伊利诺伊州前州长罗德·布拉戈耶维奇(Rod Blagojevich)的筹款人。雷兹科和布拉戈耶维奇现在都被判犯有腐败罪。托尼·雷兹科同时也是帮巴拉克•奥巴马购买部分房产的中间人。
从这些细节中我们可以看出某些关键。在2008年总统初选期间,美国媒体毫不意外地对巴拉克•奥巴马投入了很多关注,他们开始调查它的筹款人并发现了托尼•雷兹科,接着他们又开始把目光投向纳达米•奥奇。奥奇雇佣了卡特-拉克(Carter-Ruck)律师事务所帮他处理麻烦。这家位于伦敦的律师事务以专打诽谤官司而臭名昭著,其创始人彼得•卡特-拉克对言论自由所造成的损害就像波士顿杀人狂对上门推销商所造成的那样。奥奇曾经在2003年因埃尔夫阿基坦石油公司丑闻被引渡到法国,并因在第一次海湾战争前、伊拉克入侵科威特时参与非法出售科威特炼油厂而被犯有欺诈罪。于是卡特-拉克开始给伦敦所有报道过这件事的报纸写信。
于是,卫报在没有任何说明的情况下,撤回了2003年起发布的六篇文章,这些文章已经在卫报的档案库中存放五年了。如果你去连接这些URL,你看到的不会是“此内容因法律威胁被移除”而是“404 page not found”。还有一篇电讯报的文章也是如此,还有更多美国出版商和博客的文章都是如此。与正在进行的美国总统大选关系密切的一部分历史被从知识记录中删除了。它们也被从卫报的文章索引中删除了。尽管卫报也发行了纸质版,你可以去图书馆查阅这些文章,但你怎么知道有这些文章存在呢,因为它们都被从卫报的索引中删除了。这些文章不仅是不复存在了,而且是从来没有存在过,这就是对奥威尔名言的当代实践:““谁控制过去就控制未来,谁控制现在就控制过去”——因为关于过去的记录都在物理上储存于现在。
维基解密的工作重心就是要保存这些被政治所压制的重要的知识内容,这就是我们追求的目标。人们追踪那些人们企图压制的内容,因为我们怀疑,通常这种怀疑是正确的,人们耗时费力地压制这些内容是因为他们知道这些内容是将给世界带来重大变化。
SM:你要找的就是受到压制的消息,以此来证明其价值?
JA:对……不太准确,但也可以这么说——
SM:那请准确地告诉我。
JA:这个指标并不总是正确的,但非常具有指示性——
SM:但并不完美。
JA:并不完美但还是具有很强的指示性,这是一个信号,显示那些最了解信息的人,比如那些写下这些信息的人花费财力来防止这些事实被历史记录下来,被公众所知道。为什么他们要这么做?就让每个人都知道不是更省事?你不必花时间去保卫它,你的组织也会更有效率因为信息的广泛传播往往带来意想不到的积极效果。所以我们有选择性地针对这些信息,这些信息常常也是被组织内部选择性压制的,如果这是一个强大的团体,一旦有人想要发布这种消息,我们就看到有人企图进行事后压制。
ES:我想知道更多技术方面。那么维基解密的结构基本上是,你可以快速建立新的前端,你有很多分散存储的副本。我还有一个问题是你如果选择ISP呢?
JA:很好的问题。
ES:对,这是很复杂的一类问题。
JA:我可以举一个例子说明不能选某些ISP。我们处理过一件发生在特克斯和凯科斯群岛的案子,那里有个很厉害的小组叫做特克斯和凯科斯群岛日志,TCL(Turks and Caicos Islands Journal)。他们是一群生活在当地的政治改革者和生态主义者,他们发现海外的地产开发商以非常低廉的价格购进当地的王室土地,并在上面盖起了高楼大厦。我们发起了一向改良治理的运动并试图曝光这些开发商。
他们很快就被赶出了群岛,于是他们把他们的服务器迁往印度。他们想要曝光的那个地产开发商雇佣了在伦敦的代理律师,这些律师又雇佣了在印度的代理律师,于是他们又被从印度赶走了。之后他们把服务器转移到马来西亚,但再次被赶走,同样的手法,因为一旦律师信寄当地,那些ISP就无利可图了。然后他们在美国找到一家更好的ISP,这次没有再被赶走。那些编辑都因为害怕威胁而匿名,但专栏作家们通常没有匿名,但从出版的意义上讲,责任方是匿名的。但是,有人注意到他们在使用Gmail邮箱,于是地产开发商就在加州提起诉讼,并向他们发出传唤。结果是Google告诉TCI日志他们必须来加州应诉,不然他们在Gmail上的所有东西都将被移交。
这些来自特克斯和凯科斯群岛的可怜虫试图阻止拥有强大资源的地产开发者在他们的国土上胡作非为,他们怎么可能去加州打这场欲加之罪的诽谤官司呢?当然不可能。但我们还是设法为他们安排了一些律师,因为加州的法规中有很大一部分就是用来处理这种情况的,当有人发表了某些东西,而你就此发出传唤并获得他们的身份。你不能这么做,而且你必须支付成本。这就人们引入法规中某些不错的部分。Google却没有派任何律师去帮助他们。
这就是一个相当精明的人会遇到什么事情的例子,他们有很好的印度技术人员,有精通政治的人,他们团结起来,试图利用互联网作为发布机制来纠正自己国家的腐败。但遇到了什么呢?四处遭驱赶,从地球的一头到另一头。这些家伙还算运气好,他们有足够的资源不断迁移,最终得到了朋友的帮助,全身而退。
这就让我们看到了那些ISP能够顶住压力。因为我很长一段时间来就对政治、技术和反审查的事情有过很深的介入,我认识其中的玩家。有一些ISP中有我们的朋友,他们在意识形态上已经倒向我们了。我们知道一旦有事,他们会为我们而战,我们知道一旦传票甚至禁言令发来,我们也有一定的胜算,我们很快就会得到消息。
如果不是业内人士,能够做到这些吗?恐怕不太容易。你看看维基解密现在所使用的ISP,还有海盗湾或者其他那些遭到强大攻击的团体曾经使用的那些。这样的ISP通常是很小的。瑞典有一个叫做PRQ的很小的ISP,他的创始人是Gottfrid,化名anakata,他也是海盗湾背后的技术支持者之一。他们与瑞典一家较大的ISP一起发展出一个商机,那就是处理这种难民发布者——用正确的术语来说就是这样,他们是出版界的难民。
除了维基解密之外,PRQ的客户还有美国业主协会(American Homeowners Association),该协会不得不从美国地产开发商那里逃脱,科索沃中心(Kavkaz Center),这是一家科索沃新闻机构,常年受到来自俄罗斯的攻击(实际上,在俄罗斯人的压力下,瑞典政府多次突击搜查过PRQ),以及里克·A·罗斯机构(Rick A. Ross Institute),这是一家研究极端邪教的机构,曾经遭到山达基教的起诉。
另一个例子是今日大马(Malaysia Today),其运营者是一个神奇的家伙,名叫拉惹·柏特拉,马来西亚向他发出过两道通缉令,于是他逃到了伦敦,但他的服务器不能在伦敦存活,它们都在新加坡和美国。
ES:但是也有很多其他站点卷入其中。
JA:没错,我们大概有一千四百个站点,我们还有志愿者运行的镜像。
ES:所以他们基本上都是可选镜像?
JA:他们自己决定他们的风险。我们对他们一无所知。我们不能保证那些站点都是可靠的,但他们增加了可访问站点的数量。
ES:你说过一句话在媒体上被引用了,你说有更多的信息是被加密和分散存储的,它们是被分散到那些地方了吗?
JA:不是,我们会公开发布我们认为高度敏感的材料的备份,我们来年将会发布这些材料。
ES:明白了。
JA:不是像某些人说的那样,我们有一个“热核装置”用来对付我们的对手,而是即便我们被彻底消灭,这些材料也不会被从历史记录中抹除。
ES:所以最终你会公布能够解密那些材料的密钥?
JA:不,在理想的情况下,我们永远不会公布密钥。
ES:知道了。
JA:因为有时候对这些材料还是需要做些编辑的。
ES:那当然。
JA:我们的观点是这些材料非常重要,即便我们不做编辑就发布它们,所带来的益处仍然大于所造成的危害。但是通过编辑,我们可以把危害降到更低。
ES:我理解,一个关于前端的更技术性的问题是,用简单的话来说就是提供了一个更好的工具来帮助匿名发送者将信息发给不能完全信赖的接收者,这就是你所描述的匿名,它会走到这样一步,很大一部分人使用这种服务是出于如下原因:信任、欺骗、操纵和获取你有的东西。你现在使用的技术基本上是把FTP数据包发送给你。基本上就是人们用FTP上传文件,再把它们都打包发给你。
JA:不是,我们有很多不同途径,有些是很复杂的,我们不能说一种方式用得比另一种更多,这样我们的对手就只能把调查资源平分给所有可能的途径。资料也可能是当面交付的,也可能是通过邮件,当你想匿名寄送东西时,使用普通的邮件实际上效果更好,或是给资料加密,如果你认为它可能被中途拦截。或者提供HTTPS直传,尽管它们可能实际上并不是直连的,但是用户看起来好像是这样。在屏幕后面各种事情都在进行。计算机最重大的安全问题不在于传输,而在于终端。
ES:没错。
JA:最大的麻烦是应付对终端的攻击,无论是针对我们的发信人,还是针对接受信息的我们,后者更为严重。如果有人向我发送的信息是可疑的,那只是一个人的可疑。但如果我们终端接收的信息是可疑的,那就意味着每个向我们发送材料的人都有可能受到损害。
ES:我想我没有问对问题。就你看来,有什么新的技术可以实质性的改变这种简单的模式,我听说……
JA:有。
ES:那是什么技术?
JA:最重要的就是给事物恰当的命名。如果我们以某种方式给视频文件或一段文本命名,使其与所包括的信息内在地匹配,无丝毫歧义,那么即便不相信这条信息传播所依赖的底层网络,你也可以相信信息本身。你可以大规模传播它。安全哈希就是这种例子,但这里也有变数,也许你想要一种人类更好记的方式。
ES:为什么你不必想起其底层网络?
JA:因为你可以给哈希签名。
ES:就像你给内容签名一样给名字也签名?
JA:给这个哈希签名。
ES:对,给哈希签名。
JA:如果名字就像一个哈希的话。
ES:这样对它所指称的对象就没有歧义了。
JA:对,很清楚。
ES:你基本上是在说你有一个可以验证的名字,它是不可更改的。
JA:对。这类机制还在发展中。我们现在已经使用的东西与其有内在的相似。我现在正就此写一篇论文,尝试制定一种对每个人都适用的标准,但是你可以看到它实际上正在发展。我们看到磁力链接了,你知道吧?这是BT技术的增强版。一个磁力链接其实就是一条哈希,就是哈希寻址。它并不指向任何特定的服务器,相反,它是一个巨大的散列的哈希树。我不知道我是否需要说出更多技术细节。
ES:请说。
JA:这是一个包含数百万台计算机的大型散列哈希数,它包含了很多节点,所以很难审查每一个节点。对内容的寻址是在这些内容的哈希上。
ES:没错,所以你基本上是把哈希当做了地址在用,并在命名空间内进行寻址。因此,只要你有了一个签过名的名字,你就无法隐藏它。
JA:问题就在于它告诉了什么。你得到了某个东西的名字,你得到了哈希,但这些东西代表着什么呢?实际上什么也没有,因为对人类来说这些都是不可读的。所以你需要另外一个机制来为你指出重点——比如,维基解密签名了某个东西,说它是——
ES:一条有意思的信息。
JA:——一条有意思的信息,我们已经验证过它的真实性。一旦你把一条信息投入到系统中,信息就变得非常清楚了,它是如何进入到系统的,或者你怎样才能从系统中隔离它。如果某人试图隔离这条信息,你就很清楚地知道它被隔离了,因为哈希不再解得出来了。类似的,如果有人想要修改它,哈希也会改变。
SM:我想插一句,为什么不能简单地重命名它?
JA:他们不能,因为名字已经内在地与知识内容绑定了。
ES:我想可以这样来解释,总结一下这个技术概念:获取一个文档的所有内容,提出一个数字,一旦内容丢失,这个数字也就不再有效,如果内容被修改,数字也就不再能正确计算。所以这要区分清楚。但这种类型的系统距离实际部署还有多远呢?
JA:在发布端,磁力链接等地方已经开始出现了。我还看到一些跟比特币有关的论文。你了解比特币吧?
ES:不了解。
JA:好,比特币是从多年前密码朋克提出的概念发展出来的,它是一种无国籍的货币。
SM:对,我昨天还在读有关文章。
JA:比特币实际上非常重要,它还有一些小问题,但其创新超过了问题。现在,在数字货币的不同路径上都有类似的创新——匿名性,不可追踪性,等等。人们过去二十年来一直在进行各种实验。比特币实际上做出了最好的平衡和激励,这就是为什么它现在茁壮发展。比特币没有中心节点,是端对端的。人们不需要信任任何一个铸币中心。
如果我们把传统货币看做是金子,我们看出金子的有趣的物理特性使得它们具有作为交换媒介的价值。金子非常容易分割,实际上是所有金属中最容易做分割成精细的小块的。你也能相对容易的分辨金子的真假。你可以拿走分割成小块的金子,你也可以把它们放在一起重新融合。这就是金子成为一种优良的交换媒介。它也是很好的价值储藏手段,因为你可以把它埋在地里,不怕腐烂,不像苹果或牛排。
之前的互联网数字货币的问题是你必须信任一个不会滥发货币的铸币局。因为铸币局滥发货币的激励是很高的,反正印钞又不费钱。这意味着你需要监管,而一旦你有了监管,那又是谁来强制执行监管呢?你就会陷入一个国家的全部问题当中,所有的政治压力,人们试图控制铸币局,推动他们为了各自的目的而滥发货币。
相反,比特币采用了一种允许人人都能铸币的算法,他们基本上就是使用哈希碰撞来挖掘货币。他们在搜寻一个以0为开头的序列,而且只能随机搜寻,为了完成这项任务需要耗费大量的计算工作。随着时间的推演,这项工作的计算量也会增大,因而,比特币的生产变得越来越难,这种困难是系统内置的。
ES:是的,是的,这很有趣。
JA:就像挖掘金子的难度越来越大一样,这使得人们能够预测市场上不会一下子出现大量的金子。
ES:这是在强制稀缺。
JA:对,这是强制稀缺。稀缺随着时间而增加。对于进入比特币系统的激励,这意味着什么呢?这意味着你应该现在就进入比特币市场。你应该当一个先行者,因为比特币每天都在变得更值钱。一个比特币地址就是一个你产生的公钥的大哈希。一旦你有了这个哈希,你就可以将它广播给每一个人,人们就可以给你发送比特币。还有很多人设置了比特币换美元的汇率,诸如此类的事。
比特币的设计方式解决了一个相当有趣的技术难题:如何阻止人们重复消费同一个数字货币?所有的数字货币都可以被克隆而几乎无须任何成本,所以如果你的货币就像一串数字,你如何能阻止我复制它呢?我想要买一块披萨,这就是我的货币。但是我已经拿到了我的货币的副本。现在我又想用它向你买一枚鸡蛋,然后我又想买你的萝卜。你说:“什么?我已经得到这一个货币了!现在这又在搞什么?这是诈骗!”这里存在一个同步性问题。现在谁拥有这枚硬币?这种端对端转播的网络都要面对这样的问题,网络的某些部分传输速度快,有些部分传输速度慢,有多条通信路径,那么你怎么能解决同步性的问题来确定谁拥有这枚硬币呢?在我看来,这才是比特币真正的技术创新,它利用哈希来强制中继树和延迟时间,从而解决了这个问题。CPU必须完成工作以便将一个比特币传输给另一个,所以信息不可能传播得太快。
一旦我们拥有这样便于使用的货币系统,我们就可以把它用于其它我们希望其具有稀缺性的事物。还有什么事物是我们希望其具有稀缺性的呢?对了,就是名字。我们想要稀缺的短域名,如果它们不是稀缺的,如果不费事就能得到它们,那么一旦你有了一个很好的命名系统,就会有无赖跑出来为他自己注册掉所有的短域名。
ES:没错,这很有趣。
JA:所以我想要的正是这种比特币对DNS的取代,并且我正在对此进行理论化,这并不是一个DNS系统,而是一个匹配短文本和长文本的元组登记服务。因为这就是摘要。对于域名和所有这些问题来说,你想要的就是用一个短的东西来登记,把它与更长的或是更难记的东西匹配起来。
拿美国宪法第一修正案来说,这个短语“美国第一修正案”(US First Amendment)是一个很短的短语,但它可以扩充成更长的文本。于是你得到了这个较长文本的哈希,你就得到了与本文有着内在联系的东西,虽然这个东西本身是难以记忆的。但是你可以将“美国第一修正案”登记为与这个哈希配对。这意味着你有了一个结构,你可以分辨哪些东西是发布了的,哪些是没发布的。通过这种方式,人类知识信息的一个片段能够被另一个片段所引用而不被篡改。如果发生了审查,这个审查行为就会被发现。如果你在某处遭到了审查,你可以在全网搜索这个哈希,无论你在哪里找到它,你都可以清楚这就是你想要的。
ES:没错。
JA:所以,理论上这就允许人们建立起一个知识脚手架,其中每一条音乐,每一条联系人类知识内容其他部分的注释,都是精确的。只要它存在于任何地方,它就能被找到,而不需要依赖于任何特定组织。这似乎是最有可能对抗审查的发布方式,因为它不依赖于任何特定发布机制。你可以提供邮件、常规完整、BT传输或其他任何方式发布,但发布内容的命名是一致的。
发布也是一种传递方式,如果你想就某物匿名地传递给某人,你所要做的就是用那人的公钥对信息进行加密并且发布出去。
ES:基本上,整个系统依赖于可撤回和不可撤回的密钥结构。你是否会担心这种密钥结构有可能崩溃?
JA:就命名的部分来说,哈希根本不依赖于密钥结构。就密钥来说,比特币有它自己独立的密钥结构,这会带来各种各样的问题——黑客闯入窃取密钥等等,这跟你使用现金时会遇到的问题一样,需要有武装运钞车来保护这些现金,也有很多办法可以消除盗窃的机会。比如,你可以引进一种具有固定消费期的次级货币,在一周或一天内可以收回,商家将选择是否接受它。
ES:如果RSA被破解了,交易中所涉及的很多非常重要的密钥都遭到窃取,有可能是中国人做的。192但普通人难以了解这种事情。
JA:公钥结构是一个严重问题,域名结构也是一样。我们访问和验证网站时使用的那种基于浏览器的公钥系统是很糟糕的,确实非常糟糕。得到mint密钥证书的人数已经失去了控制,其中一些早已破产,另一些则被俄罗斯公司廉价收购。我们能够假设——某个知情人曾向我透露,尽管我还不打算现在就把它公之于众,因为我还只有一个消息源,所以只是你知我知——Verisign其实已经把密钥交给了美国政府,不是所有密钥,但是某些已经签名的密钥。
目前的验证方式是一个大问题。存在一些传统的替代方法,比如PGP有一个信任网(web of trust)。我不认为这些东西真的管用,我认为真正管用的应该是接近于SSH那种东西。这可能是未来的方向。这是一种机会主义的密钥注册。在你的交互过程中,当你第一次交互时,你注册你的密钥,如果你得到密钥的几个节点和一些洪水网络(flood network),那你就能看到很多人过去多次看到过这个密钥。
ES:我想我的结论会是将名字视为一个哈希的观念是很有趣的概念,因为我还没有把它跟比特币和稀缺性联系在一起。这对我来说是个新观点。你曾经发表过这种观点么?
JA:还没有比特币联系起来。这篇关于将比特币与某事物匹配的论文是在尝试处理DNS的问题。但幸运的是,做这件事的人认识到——为什么把它仅仅局限于IP地址呢?这种办法是可以顺理成章得到扩展的。
需要这样一种命名系统来保证重要的历史,来为历史保存搭起支架和为所有事物规划映射的观念,都放在网站上,就在我与汉斯·乌尔里希·奥布里斯特(Hans-Ulrich Obrist)的访谈的第一部分。
ES:我认为我们应该进一步研究这个问题来全面地理解它,也许我们还会提出更多与之相关的问题。我的另一个评论是,假设你所描述的事情都会发生,我认为这是有可能的,既然激励系统是——
JA:这些都是我一直以来就有的想法,只是最近看到其他人也开始提到——
ES:对,你试图解决的问题也是很多其他人试图解决的。在互联网上你会找到很多这样的人。我现在思考的是我将如何攻击它?我要怎样反驳你的观点,我还是觉得我会去搞签名和密钥基础设施。所以如果我想破解这些密钥……
JA:这种观点有很多方面,某件事物从未发布到发布的过程中会遇到很有趣的问题。如果你传播某些信息,你已经用一个哈希对其进行了很好的标记,哈希也是很重要的。它必须提供其他方式传播,比如提供维基解密来签字这个哈希。但是还有很多方式可以传播它。人们可以提供电子邮件来交换哈希,也可以打电话来告诉别人,等等。
ES:你说的是所有系统都不止一个攻击点。我可以破坏你的HTTPS,但你仍然可以,比如使用美国邮政服务来传递消息。
JA:完全正确,因为它的命名,你知道你得到了是正确的东西。完全准确。