推特大沦陷的启示,我们需要怎么样的互联网?

来源:coindesk中文网

事情虽然已经逐渐平息,但是 2020 年 7 月 15 日似乎已经成了推特诞生 14 年来最糟糕的一天。在一场大规模黑客攻击中,黑客利用推特的内部工具控制了数十个知名账户来进行比特币募捐。值得一提的是,这场攻击的规模和收益之间差异极大——这伙黑客虽然重创了这家市值 280 亿美元的公司,却只获得了区区 12 万美元的比特币。

这场攻击将推特的声誉毁于一旦。目前,我们仍不清楚具体细节,但是不难想象,这伙黑客很可能已经访问了被黑账号的私信内容。这些私信内容很容易被用于敲诈勒索或曝光丑闻。虽然这伙黑客似乎非常随意,先黑了加密货币相关的推特账号,又黑了比尔·盖茨(Bill Gates)和埃隆·马斯克(Elon Musk)的推特账号。如果是一个更加老练且目标明确的黑客团队,绝对会带来更沉重的打击。

各种打击接踵而至。推特乱了阵脚,迟迟未作反应。这种混乱的情况持续了数小时。推特的工作人员无疑意识到了这一情况,他们本应关闭平台,却无法或不愿这么做。之后的数小时内,认证账户都无法发布推文。

推特的声誉受到了多方面打击。无论采取了什么安全措施,知名推特账户这次都陷入了诈骗丑闻。如果 Motherboard 关于内部人士参与这次黑客攻击的报导是正确的,推特的风控就显得异常脆弱。

无疑,推特将面临来自政府的质疑。密苏里州的参议员乔什·霍利(Josh Hawley)已经要求推特 CEO 杰克·多尔西(Jack Dorsey)就此次黑客攻击作出回应。特朗普政府可能会借机向推特施压,因为推特曾对特朗普发布的推文进行过核查。从现在起,考虑到未来还有可能遭遇黑客攻击,许多用户在通过私信分享信息时都会有所警惕。具有讽刺意味的是,在遭受黑客攻击的当天,推特还上线了新的私信功能,使其用户体验更接近 Facebook Messenger。

对推特来说,最致命的打击可能是被泄露的截图。这些截图显示,推特在暗中控制一些账户以及该平台上的言论。被泄露的内部控制面板(推特正在积极删除相关证据)截图上包含“趋势黑名单”和“搜索黑名单”等关键词,这似乎证实了推特确实存在某种舆论导向,从而决定哪些话题会获得算法推送,哪些话题会被算法屏蔽。

这次黑客事件清楚地反映了加密货币和 Web 3.0 爱好者这些年来一直关注的问题。“可信第三方是安全漏洞”并非一句空洞的口号,而是数百万人对这次攻击最直观的感受。受到操控的绝对中心化是非常可怕的。

有人想知道,为什么推特员工可以控制该平台上的任意账户。众所周知,推特是全球领导人首选的政治讨论平台。如果这伙黑客针对的是政界而非商界,他们很可能会利用这次攻击在敌对国家之间引发国际冲突。虽然近年来中心化服务提供商屡遭攻击,但是很少有如此爆炸性的影响力。

币世界-推特大沦陷的启示,我们需要怎么样的互联网?

图 | 使用 PhotoMosh 修改过的 Morning Brew(来源:Unsplash)

此外,一直以来都有传言称推特使用了屏蔽工具,这次攻击意外地证实了这一传言。因此,批评家们更加强烈地认为,推特是带有主观倾向的服务提供商,而非像它自称的那样是中立平台。作为网络上最活跃的讨论平台,推特逐步引入了舆论导向,这才是灾难的根源。

最后,杰克·多尔西无法保证其平台将来不会遭受干扰或攻击。他只是制造了一个巨大的蜜罐(honeypot)。推特是全球月活用户超过 3 亿的平台。除了根据算法(而非时间顺序)安排的时间表,对特点话题进行事实核查和直接干预之外,推特还在积极寻求更多控制措施。

因此,许多人,包括我本人在内,都认为社交媒体用户名和用户贡献内容应被视为个人财产。相比之下,在现行模式中,平台不仅控制并拥有一切,而且保留自由裁量权,可以利用用户贡献内容获利,或出于任意原因将用户踢出平台。有人提出了数字领域的“非法占有”论。该观点认为,那些为平台创造价值,并且用心经营其账户的用户理应拥有长期且合法的追索权(claim),而审查制度和禁令应被视为没收和征用。

考虑到目前用户和平台之间权力的均衡,这种情况不可能在互联网寡头集团中出现。相反,人们更有可能对社交平台进行重新构想。

这是公链在非货币领域的典型用例。搭建在比特币和以太坊上的社交系统可以通过公钥密码学让用户真正拥有自己的网络账户。从个人层面来说,这种账户系统较为脆弱,因为存在私钥丢失的风险,但是从全球层面上来说,这种账户系统要强大得多。

想要攻击每个 Urbit 或 Blockstack 用户是不可能的,因为真正的用户注册表存储在链上,而且用户的私钥由他们自己保管。在 Urbit 上,用户可以自由与其他账户建立关联或解除关联(而非封号),即使互相对立的个体也能共存,无需依赖于自上而下的审查制度。

诚然,虽然经过数年的努力和倡导,但是这种基于区块链的社交系统仍在早期,它们的缺陷还没有完全显露。但是,经过这次教训后,我们再也不能说区块链是寻找问题的解决方案。如果想要防止公共部门和私营部门出现单点风险,我们必需基于公钥基础设施构建一个由用户所有和运营的社交网络。

CoinDesk 的专栏作家尼克·卡特(Nic Carter)是 Castle Island Ventures 的合伙人,也是区块链分析创业公司 Coin Metrics 的联合创始人。Castle Island Ventures 是位于马萨诸塞州剑桥的一家专注于公链项目的风险基金。

本文系作者本人观点,不代表 CoinDesk 中文版立场。

本文由 链谷区块 作者:链谷区块官方号 发表,其版权均为 链谷区块 所有,文章内容系作者个人观点,不代表 链谷区块 对观点赞同或支持。如需转载,请注明文章来源。
分享生成图片

发表评论

推特大沦陷的启示,我们需要怎么样的互联网?

2020-07-22 17:33:43

来源:coindesk中文网

事情虽然已经逐渐平息,但是 2020 年 7 月 15 日似乎已经成了推特诞生 14 年来最糟糕的一天。在一场大规模黑客攻击中,黑客利用推特的内部工具控制了数十个知名账户来进行比特币募捐。值得一提的是,这场攻击的规模和收益之间差异极大——这伙黑客虽然重创了这家市值 280 亿美元的公司,却只获得了区区 12 万美元的比特币。

这场攻击将推特的声誉毁于一旦。目前,我们仍不清楚具体细节,但是不难想象,这伙黑客很可能已经访问了被黑账号的私信内容。这些私信内容很容易被用于敲诈勒索或曝光丑闻。虽然这伙黑客似乎非常随意,先黑了加密货币相关的推特账号,又黑了比尔·盖茨(Bill Gates)和埃隆·马斯克(Elon Musk)的推特账号。如果是一个更加老练且目标明确的黑客团队,绝对会带来更沉重的打击。

各种打击接踵而至。推特乱了阵脚,迟迟未作反应。这种混乱的情况持续了数小时。推特的工作人员无疑意识到了这一情况,他们本应关闭平台,却无法或不愿这么做。之后的数小时内,认证账户都无法发布推文。

推特的声誉受到了多方面打击。无论采取了什么安全措施,知名推特账户这次都陷入了诈骗丑闻。如果 Motherboard 关于内部人士参与这次黑客攻击的报导是正确的,推特的风控就显得异常脆弱。

无疑,推特将面临来自政府的质疑。密苏里州的参议员乔什·霍利(Josh Hawley)已经要求推特 CEO 杰克·多尔西(Jack Dorsey)就此次黑客攻击作出回应。特朗普政府可能会借机向推特施压,因为推特曾对特朗普发布的推文进行过核查。从现在起,考虑到未来还有可能遭遇黑客攻击,许多用户在通过私信分享信息时都会有所警惕。具有讽刺意味的是,在遭受黑客攻击的当天,推特还上线了新的私信功能,使其用户体验更接近 Facebook Messenger。

对推特来说,最致命的打击可能是被泄露的截图。这些截图显示,推特在暗中控制一些账户以及该平台上的言论。被泄露的内部控制面板(推特正在积极删除相关证据)截图上包含“趋势黑名单”和“搜索黑名单”等关键词,这似乎证实了推特确实存在某种舆论导向,从而决定哪些话题会获得算法推送,哪些话题会被算法屏蔽。

这次黑客事件清楚地反映了加密货币和 Web 3.0 爱好者这些年来一直关注的问题。“可信第三方是安全漏洞”并非一句空洞的口号,而是数百万人对这次攻击最直观的感受。受到操控的绝对中心化是非常可怕的。

有人想知道,为什么推特员工可以控制该平台上的任意账户。众所周知,推特是全球领导人首选的政治讨论平台。如果这伙黑客针对的是政界而非商界,他们很可能会利用这次攻击在敌对国家之间引发国际冲突。虽然近年来中心化服务提供商屡遭攻击,但是很少有如此爆炸性的影响力。

币世界-推特大沦陷的启示,我们需要怎么样的互联网?

图 | 使用 PhotoMosh 修改过的 Morning Brew(来源:Unsplash)

此外,一直以来都有传言称推特使用了屏蔽工具,这次攻击意外地证实了这一传言。因此,批评家们更加强烈地认为,推特是带有主观倾向的服务提供商,而非像它自称的那样是中立平台。作为网络上最活跃的讨论平台,推特逐步引入了舆论导向,这才是灾难的根源。

最后,杰克·多尔西无法保证其平台将来不会遭受干扰或攻击。他只是制造了一个巨大的蜜罐(honeypot)。推特是全球月活用户超过 3 亿的平台。除了根据算法(而非时间顺序)安排的时间表,对特点话题进行事实核查和直接干预之外,推特还在积极寻求更多控制措施。

因此,许多人,包括我本人在内,都认为社交媒体用户名和用户贡献内容应被视为个人财产。相比之下,在现行模式中,平台不仅控制并拥有一切,而且保留自由裁量权,可以利用用户贡献内容获利,或出于任意原因将用户踢出平台。有人提出了数字领域的“非法占有”论。该观点认为,那些为平台创造价值,并且用心经营其账户的用户理应拥有长期且合法的追索权(claim),而审查制度和禁令应被视为没收和征用。

考虑到目前用户和平台之间权力的均衡,这种情况不可能在互联网寡头集团中出现。相反,人们更有可能对社交平台进行重新构想。

这是公链在非货币领域的典型用例。搭建在比特币和以太坊上的社交系统可以通过公钥密码学让用户真正拥有自己的网络账户。从个人层面来说,这种账户系统较为脆弱,因为存在私钥丢失的风险,但是从全球层面上来说,这种账户系统要强大得多。

想要攻击每个 Urbit 或 Blockstack 用户是不可能的,因为真正的用户注册表存储在链上,而且用户的私钥由他们自己保管。在 Urbit 上,用户可以自由与其他账户建立关联或解除关联(而非封号),即使互相对立的个体也能共存,无需依赖于自上而下的审查制度。

诚然,虽然经过数年的努力和倡导,但是这种基于区块链的社交系统仍在早期,它们的缺陷还没有完全显露。但是,经过这次教训后,我们再也不能说区块链是寻找问题的解决方案。如果想要防止公共部门和私营部门出现单点风险,我们必需基于公钥基础设施构建一个由用户所有和运营的社交网络。

CoinDesk 的专栏作家尼克·卡特(Nic Carter)是 Castle Island Ventures 的合伙人,也是区块链分析创业公司 Coin Metrics 的联合创始人。Castle Island Ventures 是位于马萨诸塞州剑桥的一家专注于公链项目的风险基金。

本文系作者本人观点,不代表 CoinDesk 中文版立场。