來源:老雅痞
摘要
盡管互聯網是作為一個去中心化的網絡中的網絡來設計和運作的,但它卻不斷受到鼓勵中心化的力量的影響。
本文提供了一個中心化的定義,解釋了為什么中心化是不可取的,確定了不同類型的中心化,列出了常見的去中心化方法的局限性,并探討了互聯網標準工作可以做什么來解決這個問題。
本互聯網草案是完全按照BCP 78和BCP 79的規定提交的。
互聯網草案是互聯網工程任務組(IETF)的工作文件。請注意,其他團體也可以將工作文件作為Internet-Draft分發。當前互聯網草案的列表在https://datatracker.ietf.org/drafts/current/。
互聯網草案是有效期最長為6個月的草案文件,并可能在任何時候被其他文件更新、替換或淘汰。使用互聯網草案作為參考材料或引用它們而不是作為 “正在進行的工作 “是不合適的。
本互聯網草案將于2023年1月10日到期。
Copyright (c) 2022 IETF Trust和被認定為文件作者的人員。保留所有權利。
本文檔受BCP 78和IETF Trust在本文檔出版之日有效的IETF文檔相關法律條款(https://trustee.ietf.org/license-info)的約束。請仔細閱讀這些文件,因為它們描述了你對本文檔的權利和限制。從本文檔中提取的代碼組件必須包括Trust Legal Provisions法律條款第4.e節中描述的修訂版BSD許可文本,并且不提供修訂版BSD許可中描述的保證。
互聯網的成功在很大程度上是由于它有目的地避免了任何單一的控制實體。這一立場源于防止單一技術故障產生廣泛影響的愿望[BARAN],也使得互聯網得以迅速采用和廣泛傳播。互聯網可以滿足各種需求,現在被定位為全球公共產品,因為加入、在互聯網上部署應用或使用互聯網不需要得到另一個實體的許可或讓出控制權。
雖然避免互聯網的中心化仍然是一個廣泛的共同目標,但要持續實現這一目標已被證明是困難的。今天,互聯網上許多成功的協議和應用都是以中心化的方式運作的–以至于一些專有的、中心化的服務已經變得如此知名,以至于人們通常將其誤認為是互聯網本身。即使協議采用了旨在防止中心化的技術,經濟和社會因素也會促使用戶更喜歡用所謂的非中心化技術建立的中心化解決方案。
這些困難使人質疑架構監管–特別是由IETF等開放標準機構執行的監管–在防止、減輕和控制互聯網中心化方面應發揮什么作用。本文討論了與互聯網標準工作有關的中心化的各個方面,并認為盡管IETF可能無法防止中心化,但我們仍然可以采取有意義的措施來抵制它。
第2節定義了中心化,解釋了為什么中心化是不可取的,并調查了互聯網上的一些中心化類型。第3節探討了去中心化,并強調了一些相關的技術,以及它們的局限性。最后,第4節考慮了互聯網標準在避免中心化和減輕其影響方面所起的作用。
本文件的主要讀者是設計和規范互聯網協議的工程師。然而,專有協議的設計者可以從考慮集中化的各個方面中受益,特別是如果他們打算將他們的協議考慮為最終的標準化。同樣地,政策制定者也可以使用本文件來幫助識別和糾正不適當的中心化協議和應用。
本文對 “中心化”的定義是:一個實體或一小群實體能夠專門觀察、捕獲、控制或從互聯網功能的操作或使用中提取租金。
在這里,”實體 “可以是一個人,一個公司,或一個政府。它不包括以有效緩解中心化的方式運作的組織(例如,見第3.1.2節)。
“互聯網功能 “的定義很廣。它可能是已經由標準定義的啟用協議,如IP [RFC791]、BGP [RFC4271]、TCP [RFC793]或HTTP [HTTP]。它也可能是一個新的使能協議的建議,或對現有協議的擴展。
然而,互聯網的功能并不限于標準定義的協議。建立在標準協議之上的用戶可見的應用也容易受到中心化的影響,例如,社交網絡、文件共享、金融服務和新聞傳播。同樣地,網絡設備、硬件、操作系統和軟件也是可以表現出中心化的使能技術。向特定地區或情況下的終端用戶提供互聯網連接也會受到中心化的影響,網絡之間的傳輸供應(所謂的 “一級 “網絡)也是如此。
中心化不是一個二元條件;它是一個連續體。在一個極端,一個由單一實體絕對控制的功能(見第2.2.1節)代表了完全的中心化;在另一個極端,一個其價值可以由任何兩方實現而沒有任何外部干預或影響的可能性的功能代表了完全的去中心化(有時被稱為 “分布式 “或 “點對點”)。
螞蟻集團與云南國際信托合作將區塊鏈應用于供應鏈金融:螞蟻集團與云南國際信托有限公司簽訂戰略合作協議,將螞蟻區塊鏈技術應用于供應鏈金融,旨在解決中小微企業的融資難題。同時,雙方表示還將在汽車金融領域展開合作。螞蟻區塊鏈表示,今年疫情期間,雙方已經成功為國內醫藥流通上市公司瑞康醫藥提供服務,為其上游的藥品供應商提供融資服務。當上游小型藥品供應商需要申請貸款時,可以向云南信托提供上鏈的應收憑證,獲得融資。[2020/7/10]
雖然少數功能可能占據了這一頻譜的兩端,但大多數功能都位于兩個極端之間。因此,考慮與一個功能相關的中心化風險的數量通常是有用的,這取決于對它的影響的規模、范圍和性質。請注意,一個功能可能有不止一個中心化風險的來源,每個都有自己的特點。
當中心化風險影響到整個互聯網時,它是最強的。然而,當互聯網的相當一部分用戶缺乏對某一功能的選擇時,它也可能存在。例如,如果在一個地區或法律管轄區只有一個功能供應商,那么該功能對這些用戶來說實際上是中心化的。
中心化的風險最明顯是由直接將一個角色分配給一個實體造成的,但當一個實體因其他原因承擔該角色時,也會造成中心化的風險。例如,對切換到一個功能的替代提供者的摩擦常常導致中心化(見第2.2.3節)。如果轉換需要大量的時間、資源、專業知識、協調、功能損失或努力,則表明中心化風險。相反,一個基于定義明確的、開放的、旨在最小化轉換成本的功能可能被認為具有較小的中心化風險,即使只有幾個大型供應商。
這種中心化的定義主要集中在通信各方的關系上,而不是系統設計。例如,一個云服務可能使用去中心化的技術來提高其彈性,但仍然由一個實體來操作,從而表現出本文所關注的那種中心化。由于電纜被切斷、停電或服務器故障而導致的故障與互聯網核心功能有門衛時遇到的問題有質的區別。
因此,可用性的概念與中心化是不同的,如果不仔細分析中心化發生的地點和方式,就不能假設它們之間的任何關系。中心化的系統可能由于其可用的資源等因素而更加可用,但當其出現故障時也會產生更大的影響;去中心化的系統在面對局部故障時可能更有彈性,但對系統性問題的反應能力較差。
例如,大量的網站可能依賴于云主機供應商或內容交付網絡;如果它不可用(無論是技術原因還是其他原因),許多人的互聯網體驗可能會被破壞。同樣,一個移動互聯網接入供應商可能會發生故障,影響到數百、數千或更多的用戶。在這兩種情況下,中心化并不因可用性的喪失或其規模而受到影響,但如果依賴該功能的各方在對所提供的服務的可用性不滿意時沒有合理的選擇可以轉換,或者反對轉換的摩擦太大,那么中心化就很可能受到影響。
此外,將中心化與反競爭問題(也稱為 “反壟斷”)區分開來也很重要。雖然這些概念之間有許多相互作用,而且使互聯網更具競爭力可能是避免中心化的動機,但只有法院有權定義相關市場并確定該行為是反競爭的。此外,技術界可能認為不理想的整合可能不會引起競爭監管,反之,如果其他緩解措施被認為是充分的,那么可能引起競爭監管的東西可能不會被技術界所關注。
互聯網功能的中心化有三個主要原因。
首先,互聯網的本質與中心化是不相容的。作為一個 “大型、異質的互聯系統集合”[BCP95],互聯網通常被描述為 “網絡的網絡”。這些網絡作為同意促進通信的同伴而聯系在一起,而不是有一種服從他人要求或受他人脅迫的關系。這種對行動獨立性的關注貫穿了網絡的架構方式,例如,在 “自治系統 “的概念中。
其次,當第三方不可避免地接觸到通信時,所獲得的信息和位置優勢允許觀察行為(”全景效應”)和塑造甚至拒絕行為(”阻塞點效應”)[JUDGE]–這些能力是這些當事方(或對其擁有權力的國家)可以用來進行脅迫的目的[FARRELL],甚至擾亂社會本身。正如國家的良好治理需要分權一樣[MADISON],互聯網的良好治理也要求權力不能集中在一個地方而沒有適當的制約和平衡。
最后,某項功能的中心化會對互聯網本身產生有害的影響,包括:
限制創新。中心化可能排除了 “無許可創新 “的可能性——部署新的、未預見到的應用的能力,而不需要與你正在溝通的其他各方進行協調。
限制競爭。當許多供應商提供應用和服務時,互聯網和它的用戶會從激烈的競爭中受益,特別是當這些用戶可以根據可互操作的標準建立自己的應用和服務。當一個集中的服務或平臺因為沒有合適的替代品而必須使用時,它就有效地成為一種基本設施,這就鼓勵了權力的濫用。
減少可用性。當有許多方法可以獲得訪問時,互聯網(以及建立在它之上的應用和服務)的可用性就會提高。雖然中心化服務的可用性可以受益于他們所需要的重點關注,但大型中心化供應商的失敗會對可用性產生不成比例的影響。
貴陽西南國際商貿城將充分利用區塊鏈等先進技術:貴陽西南國際商貿城轉型升級發布會暨戰略合作簽約儀式近日舉行。按照西南商貿城三年發展規劃及2020年工作重點,該商貿城將充分利用大數據、區塊鏈、人工智能等先進技術,打造集智能倉儲配送系統、用戶門店智慧管理系統、交易支付及結算系統等為一體的智慧商貿平臺及智慧物流港,切實為落實西部陸海新通道發展戰略、推動物流行業發展注入強勁動力。(貴陽日報)[2020/6/2]
創造單一文化。中心化服務或應用的規模可以將功能上的小缺陷放大到一定程度,從而產生廣泛的影響。例如,一個單一的路由器代碼庫提高了錯誤或漏洞的影響;一個單一的內容推薦算法可以產生嚴重的社會影響。從系統上看,這些功能實施的多樣性導致了更強大的結果。[ALIGIA]
自我強化。正如人們廣泛注意到的那樣(例如,見[VESTAGER]),中心化服務對數據的訪問使它有機會對其產品進行改進,同時拒絕對其他人進行這種訪問。
關于中心化如何影響互聯網的進一步探討,也請參見[KENDE]。
正如下文第2.2.2節所討論的,并非所有的中心化都是不可取的或可避免的。[SCHNEIDER]指出,”集權結構可以有一些優點,比如使公眾能夠集中有限的注意力進行監督,或者形成一個權力集團,能夠挑戰可能出現的不太負責任的集團。近幾個世紀以來,贏得廣泛尊重的中央集權結構——包括政府、公司和非營利組織之所以如此,在很大程度上是因為這些結構的有意設計。”
所以,互聯網上的集權風險在以下情況下最令人擔憂:它沒有被廣泛認為是必要的,它沒有制衡或其他問責機制,它選擇了難以(或不可能)被取代的 “寵兒”,以及它具有上述的破壞性影響或潛在影響。
互聯網上的中心化并不統一,它以不同的方式呈現,取決于它與相關功能的關系和基本原因。下面的小節描述了互聯網中心化的不同方面。
為特定的一方創建具有固定作用的協議或應用程序是最直接的一種中心化。目前,許多消息、視頻會議、聊天、社交網絡和類似的應用都以這種方式運作。
因為它們允許由單一實體控制,所以與去中心化的替代方案相比,專有協議通常被認為設計更簡單,更容易進化,更容易滿足用戶需求[MOXIE]。然而,它們也有相應的中心化風險——如果該功能沒有替代的提供者,或者切換到這些提供者太困難,其用戶就會被 “鎖定”。
專有協議和應用程序不被認為是互聯網本身的一部分;相反,它們被更恰當地描述為建立在互聯網之上的。除了底層協議(如TCP、IP、HTTP)施加的限制外,互聯網架構和相關標準并沒有對它們進行監管。
一些協議和應用的目標需要引入中心化的功能。在這樣做的時候,他們明確地依靠中心化來提供一個特定的好處。
例如,需要一個單一的、全球協調的 “真理之源 “的功能從本質上來說是中心化的,例如在域名系統(DNS)中,它允許以全球一致的方式將人類友好的命名轉換為網絡地址。
另一個表現出有益中心化的功能是IP地址分配。互聯網路由需要地址的唯一分配,但如果一個政府或公司掌握了尋址功能,整個互聯網將面臨被該實體濫用的風險。同樣,由于證書頒發機構在客戶和服務器之間的通信中的作用,網絡信任模型中的協調需要帶來中心化的風險。
需要解決 “會合問題 “以協調沒有直接聯系的兩方之間的通信的協議也受到這種中心化的影響。例如,聊天協議需要協調希望交談的兩方之間的通信;雖然實際的通信可以在他們之間直接進行(只要協議促進了這一點),但端點的相互發現通常需要在某些時候有第三方的參與。從這兩個用戶的角度來看,會合功能有中心化的風險。
同樣,當一個功能需要治理來實現共同的目標和保護少數人的利益時,所選擇的治理機制自然會形成一個 “阻塞點”,增加中心化風險。例如,定義和應用內容控制政策都有中心化風險。
決定什么是有益的是一種判斷。有些協議在沒有中心化功能的情況下無法運作;如果某項功能是中心化的,其他協議可能會在某些用例中得到顯著增強,或者只是更有效率。這種判斷應該根據既定的架構原則和最終用戶的收益情況來進行。
當有利的中心化出現時,互聯網協議通常試圖使用諸如聯盟(見第3.1.1節)和多利益相關者治理(見第3.1.2節)等措施來減輕相關風險。成功緩解有益中心化的協議經常被重復使用,以避免重新實施這些緩解措施所帶來的巨大成本和風險。例如,如果一個協議需要一個協調的、全球性的命名功能,重用域名系統通常比建立一個新系統要好。
即使一個功能避免了專有的中心化,并減輕了存在的任何有益的中心化,當外部因素影響其部署時,它也可能在實踐中變得集中化,從而使少數甚至只有一個實體提供該功能。這通常被稱為 “中心化”。盡管協議本身沒有這樣的要求,但鼓勵使用中央職能的經濟、法律和社會因素會導致中心化。
動態 | 伯利茲國際金融服務委員會對加密貨幣公司GANN MARKET CORP發出警告:據financemagnates報道,伯利茲國際金融服務委員會對加密貨幣公司GANN MARKET CORP發出警告,GANN MARKET CORP聲稱向土耳其及周邊國家的投資者提供外匯、加密貨幣、股票等投資援助。但實際上,它并沒有拿到相關許可。[2019/8/15]
通常,驅動中心化的因素與互聯網上經常看到的網絡效應有關。雖然在理論上,互聯網上的每個節點都是平等的,但在實踐中,一些節點比其他節點的聯系要多得多:例如,只有幾個網站驅動著網絡上的大部分流量。雖然在許多類型的網絡中都可以看到,網絡效應將不對稱的權力授予作為通信中介的節點。[BARABASI]
例如,社交網絡是一個目前由少數專有平臺提供的應用,盡管有標準化的努力(例如,見[ACTIVITYSTREAMS]),因為相關的強大網絡效應。雖然在社交網絡中存在一些競爭,但由于轉移到一個新的服務需要協調,一群希望交流的人往往被他們的同伴的選擇所鎖定。
參見[ISOC]對中心化的深入探討。
中心化在協議設計中很難避免,聯合協議特別容易受到中心化的影響(見第3.1.1節)。
大多數互聯網協議和應用都依賴于其他 “低層”協議及其實現。這些依賴關系的特點、部署和操作可以使中心化浮出水面,成為建立在其 “之上 “的功能和應用。
例如,端點之間的網絡可以為應用層協議引入中心化的風險,因為它是通信的必要條件,因此對它有權力。一個網絡可能會出于金融、、運營或犯罪的原因,阻止對各種應用協議或特定服務的訪問,放慢速度,或改變其內容,造成使用其他服務的壓力,這可能會導致其中心化。
同樣,只擁有一個協議的單一實現也是一種繼承的中心化風險,因為使用它的應用程序容易受到它對其運行的控制。即使它是開源的,如果有一些因素使分叉變得困難(例如,維護該分叉的成本),也可能存在繼承的中心化。
當網絡效應限制了選擇時,就會出現繼承性中心化,但也可能是由法律授權和激勵措施造成的,這些措施限制了某種功能(如互聯網接入)的選擇、其提供或可用的實現范圍。
某些類型的繼承性中心化可以通過使用加密等技術來執行層的邊界來防止。當能夠接觸到通信內容的各方的數量受到限制時,可以防止較低層的各方干擾和觀察它。盡管這些下層的各方仍可能阻止通信,但加密也使其更難從其他流量中分辨出目標。
請注意,當大部分(如果不是全部)通信都被加密時,加密對繼承中心化的禁止性影響最為明顯。也見[RFC7258]。
繼承的中心化的補充是平臺中心化—— 一個函數不直接定義中心角色,但可以促進它所支持的應用中的中心化。
例如,HTTP不被認為是一個中心化的協議;可互操作的服務器很容易實例化,而且有多個客戶端。它可以在沒有中央協調的情況下使用,除了上面討論的由DNS提供的協調之外。
然而,建立在HTTP之上的應用(以及 “網絡平臺 “的其他部分)經常表現出中心化(例如,社交網絡)。因此,HTTP是中心化平臺的一個例子——雖然協議本身不是中心化的,但它促進了中心化服務和應用的創建。
與中心化一樣,平臺中心化也很難用協議設計來防止。由于互聯網的分層性質,大多數協議在使用方式上允許有相當大的靈活性,往往在某種程度上,對某一方的操作形成了依賴性,從而變得很有吸引力。
雖然 “去中心化 “一詞在經濟、、宗教和國際發展中有著悠久的使用歷史,但在[BARAN]中,Barans給出了與計算機網絡有關的最早的定義之一,即當 “不總是需要完全依賴單點 “時的一種情況。
這個看似簡單明了的技術定義隱藏著幾個問題。
首先,確定一個功能的哪些方面需要去中心化以及如何去中心化是很困難的,這是因為一個功能通常有很多方式可以被中心化,而且中心化有時只有在功能被大規模部署后才會顯現出來。
例如,一個云存儲功能可以使用分布式共識協議來實現,確保任何一個節點的故障都不會影響系統的運行或可用性。在這個意義上,它是去中心化的。然而,如果它是由一個單一的法律實體運作,那就會帶來非常不同的中心化風險,特別是在很少有其他選擇的情況下,或者有反對選擇其他選項的摩擦。
另一個例子是互聯網,它在早期被設想并廣泛認為是一種去中心化的力量。只有當大型網站成功利用網絡效應在社交網絡、市場和類似功能中占據主導地位時,其固有的平臺中心化才變得明顯。
人物 | 前SEC副主管加入國際律所,負責加密貨幣事務:據coindesk消息,前美國證券交易委員會(SEC)貿易和市場部副主管Gary Goldsholle已加入美國世強律師事務所(Steptoe&Johnson)擔任合伙人,他將負責加密貨幣和區塊鏈事務。據悉, Goldsholle于10月12日離開了美國證券交易委員會。[2018/10/23]
第二,不同的人可能會根據他們的信念、看法和目標,對 “充分去中心化 “的含義產生善意的分歧。正如中心化是一個連續體,去中心化也是如此,并不是每個人都同意什么是 “正確 “的水平或類型,如何權衡不同形式的中心化,或者如何權衡中心化與其他架構目標(如安全或隱私)。
這在DNS中可以看到,它是一個單一的、全球性的 “真理之源”,具有固有的(如果是有益的)中心化。相關的風險通過ICANN的多利益相關者治理得到了緩解(見第3.1.2節)。雖然許多人認為這種安排是充分的,甚至可能具有理想的品質(如對名稱空間的運行施加社區標準的能力),但其他人則認為ICANN對DNS的監督是非法的,他們贊成基于分布式共識協議的去中心化,而不是多利益攸關方主義。[MUSIANI]
第三,去中心化不可避免地涉及到對協議參與者之間權力關系的調整,特別是當去中心化的功能開啟了其他地方中心化的可能性。正如Schneider在[SCHNEIDER]中指出的,權力下放 “似乎是作為一種修辭策略來運作的,它將注意力引向擬議的社會秩序的某些方面,而不是其他方面”,所以 “我們不能接受技術來替代對社會、文化和的認真考慮”。或者,正如[BODO]中更直截了當地說,”如果沒有治理機制,節點可能會串通,人們可能會互相撒謊,市場可能會被操縱,人們進入和退出市場會有很大的成本”。
例如,雖然基于區塊鏈的加密貨幣可能通過技術手段解決傳統貨幣中固有的中心化問題,但許多人在投票/采礦權、資金分配和代碼庫的多樣性方面表現出的權力集中導致一些人質疑它們實際上是如何去中心化的。[AREWEDECENTRALIZEDYET]正式結構的缺乏為潛在的、非正式的權力結構帶來了機會,這些權力結構有其自身的風險,包括中心化。[FREEMAN]
在實踐中,這意味著職能下放需要大量的工作,本質上是性的,并且對結果有很大程度的不確定性。特別是,如果人們把去中心化看作是一個更大的社會目標(按照這個詞在其他非計算機背景下的使用方式的精神),僅僅重新安排技術功能可能會導致挫敗。”一個分布式網絡不會自動產生一個平等的、公平的或公正的社會、經濟、景觀”。[BODO]
在互聯網標準化的背景下,去中心化的實施是一個兩步的過程:評估中心化風險的性質,然后應用技術來減少或減輕風險。下面的小節研究了其中的一些技術。
選擇適當的分權技術需要平衡功能的具體目標和中心化風險,因為通過技術手段完全排除所有形式的中心化是很少能實現的。如果執行得當,分權可能會產生一個仍有中心化風險的結果,但這種風險應該被理解、接受,并在可能和適當的情況下被減輕。
值得注意的是,去中心化并不要求提供的功能需要以特定的方式或特定的程度分布。例如,域名系統[RFC1035]被廣泛認為具有可接受的中心化風險,盡管它是由一組有限的實體提供的。
管理互聯網協議中的中心化的一個廣為人知的技術是聯盟——把它們設計成任何中心化功能的新實例都容易創建,并能與其他實例保持互操作性和連接性。
例如,SMTP[RFC5321]是電子郵件協議套件的基礎,它有兩個具有中心化風險的功能:
給予每個用戶一個全球唯一的地址,以及
將信息路由給用戶,即使他們改變網絡位置或長時間斷開連接。
電子郵件重用DNS,以幫助減輕第一種風險。為了減輕第二種風險,它定義了一個特定的角色來路由用戶的信息,即信息傳輸代理(MTA)。通過允許任何人部署MTA并定義它們之間的相互連接規則,該協議的用戶避免了對單一中央路由器的要求。
用戶可以(而且經常)選擇將這個角色委托給其他人,或者運行他們自己的MTA。然而,運行自己的郵件服務器已經變得很困難,因為一個小的MTA有可能被歸類為垃圾郵件源。因為大型MTA運營商廣為人知,如果他們的運營受到影響,影響更大,所以他們不太可能被歸為此類,集中了協議的運營(見2.2.3節)。
另一個聯合互聯網協議的例子是XMPP [RFC6120],支持 “即時通訊 “和類似的功能。像電子郵件一樣,它重用DNS來命名,并需要聯盟來促進來自不同系統的用戶的會合。
雖然XMPP的一些部署確實支持真正的聯合消息(即,一個使用服務A的人可以與使用服務B的人進行互操作性的聊天),但許多最大的部署并不支持。因為聯合是自愿的,一些運營商把他們的用戶抓到一個單一的服務中,剝奪了他們全球互操作性的好處。
動態 | 俄羅斯第七大商業銀行成功測試基于區塊鏈的國際KYC解決方案:據Cryptovest消息,俄羅斯第七大商業銀行Alfa Bank成功測試了基于區塊鏈的國際KYC解決方案。該解決方案允許所有R3聯盟成員相互交換用戶信息,完成身份認證。該銀行是俄羅斯唯一一家加入R3區塊鏈聯盟的銀行。[2018/7/12]
上面的例子說明,雖然聯盟可以是一種有用的技術,避免專有的中心化和管理有益的中心化,但它并不能防止中心化或平臺中心化。如果一個單一的實體可以抓住一個協議所提供的價值,他們可能會利用該協議作為一個平臺來獲得 “贏家通吃 “的結果,這是許多互聯網協議的一個重大風險,因為網絡效應往往會促進這種結果。同樣,外部因素(如垃圾郵件控制)可能會自然地將 “桌子 “向少數運營商傾斜。
協議設計者可以通過將該功能的管理委托給多方利益相關者機構來減輕與有利的集中功能相關的風險(見第2.2.2節)——該機構包括受系統運行影響的不同類型的各方代表(”利益相關者”),試圖做出合理、合法和權威的決定。
這種技術最廣為研究的例子是DNS的管理,它作為一個 “單一真理源”,在其命名功能以及整個系統的運行方面表現出有益的中心化。為了減少操作上的中心化,多個根服務器由獨立的運營商(他們自己也有不同的地理區域)和來自許多司法管轄區和附屬機構的公司實體、非營利組織和政府機構的選擇來執行這項任務。名稱空間本身由互聯網名稱與數字地址分配機構(ICANN)管理,這是一個全球多方利益相關者的機構,其代表來自最終用戶、政府、運營商和其他機構。
另一個例子是網絡信任模式的管理,由作為依賴方的網絡瀏覽器和作為信任錨的證書授權機構實施。為了確保所有各方都能滿足提供所需屬性的操作和安全要求,CA/瀏覽器論壇被設立為一個監督機構,涉及雙方的利益相關者。
另一個多方利益相關者的例子是互聯網協議本身的標準化。由于規范控制了實施行為,標準化過程可以被看作是一個單一的控制點。因此,像IETF這樣的互聯網標準機構允許公開參與和貢獻,以公開和負責任的方式做出決定,有一個明確的過程來做出(必要時上訴)決定,考慮不同利益相關者群體的意見[RFC8890]。
這種方法的一個主要缺點是,多利益相關者機構的建立和持續運作并非易事。此外,他們的合法性不能被假定,而且可能難以建立和維持(例如,見[PALLADINO])。如果被協調的功能是廣泛的、復雜的和/或有爭議的,這種擔憂就尤為重要。
越來越多的分布式共識技術(如區塊鏈)被吹捧為中心化問題的解決方案。對這個快速變化的領域進行完整的調查超出了本文的范圍,但我們可以對其屬性進行概括。
這些技術試圖通過將功能分配給有時很大的協議參與者的成員來避免中心化風險。它們通常使用加密技術(通常是只附加的交易賬本)來保證一個功能的適當性能。一個特定的任務分配給一個節點處理,通常無法預測或控制。
Sybil攻擊(一方或協調各方廉價地創造足夠的協議參與者,以影響對共識的判斷)是這些協議的一個主要問題。他們使用間接技術鼓勵參與者池的多樣性,如工作證明(每個參與者必須顯示大量的資源消耗)或股權證明(每個參與者有一些其他激勵措施來正確執行)。
使用這些技術可以為專有和繼承的中心化創造障礙。然而,根據有關的應用,中心化和平臺中心化仍然是可能的。
此外,分布式共識技術有幾個潛在的缺點,可能使它們不適合——或至少難以使用,許多互聯網應用,因為它們的使用與其他重要目標相沖突:
分布式共識對隱私有重大影響。由于用戶活動(如查詢或交易)與許多未知方共享(并且由于區塊鏈的性質往往是公開可見的),它們的隱私屬性與傳統的客戶端/服務器協議非常不同。潛在的緩解措施(例如,私人信息檢索;見,例如,[OLUMOFIN])仍然不適合廣泛部署)。
它們的復雜性和 “聊天性 “通常會導致網絡的使用效率大大降低(通常,達到幾個數量級)。當分布式共識協議使用工作證明時,能源消耗會變得非常大(以至于一些司法管轄區已經禁止使用)。
分布式共識協議仍未被證明可以擴展到成功的互聯網協議所期望的程度。特別是,依靠未知的第三方來提供功能,可以在延遲、可用性和吞吐量方面引入顯著的變化。這對那些對這些特性有很高期望的應用來說是一個明顯的變化(例如,面向消費者的網站)。
根據設計,分布式共識協議將一個功能的責任分散到幾個難以識別的各方。雖然這可能是防止某些類型的中心化的有效方法,但它也意味著讓某人對該功能的執行方式負責是很困難的,而且往往是不可能的。雖然協議可能會使用加密技術來保證正確的操作,但它們可能沒有抓住所有的要求,也可能沒有被協議設計者正確使用。
分布式共識協議通常依靠密碼學來確定身份,而不是相信第三方對身份的斷言。當一個參與者失去了他們的鑰匙,恢復他們身份的過程會暴露出額外的中心化風險。
同樣重要的是要認識到,一個協議或應用程序可以在某些功能上使用分布式共識,但在其他地方仍有中心化的風險——要么是因為這些功能不能被去中心化(最常見的是會合和全局命名;見第2.2.2節),要么是因為設計者選擇不這樣做,因為相關的成本和失去的機會。
即使分布式共識被用于服務的所有技術功能,一些協調仍然是必要的——無論是通過對功能本身的治理,創建共享的實現,還是共享的線程協議的文檔。這代表了中心化的風險,只是在不同的層(繼承的或平臺的)。
這些潛在的缺點并不排除在每一種情況下使用分布式共識技術。然而,它們確實提醒我們不要不加批判地依賴這些技術來避免中心化。
中心化是由強大的力量(包括經濟和社會力量)以及互聯網規模帶來的網絡效應所驅動的。由于無許可創新是互聯網的核心價值,而在互聯網上看到的大部分中心化是由利用這一性質的專有平臺完成的,因此標準工作可用的控制非常有限。
雖然標準機構本身不能防止中心化,但下面的小節提出了可以采取的有意義的步驟。標準工作對其他相關形式的監管也有寶貴的貢獻。
有些中心化的風險在標準工作中是很容易管理的。例如,如果向IETF提出一項專有協議,它將被立即拒絕。在管理有益的中心化風險方面,有越來越多的知識和經驗,并且強烈傾向于在可能的情況下重新使用現有的基礎設施。如上所述,加密通常是管理繼承中心化的一種方式,并且已經成為標準協議的規范。這些反應是互聯網標準管理中心化風險的適當方式。
然而,在標準工作中,減輕中心化和平臺中心化要困難得多。因為我們沒有 “協議警察”,所以不可能要求某人停止使用所謂的聯盟協議來建立一個專有服務。我們也無法阻止有人在不放棄無許可創新等架構目標的情況下在標準協議的 “頂部 “建立中心化服務。雖然互聯網標準的印記并非沒有價值,但僅僅扣留印記并不能阻止這些中心化的行為。
因此,投入大量資源審查協議的潛在中心化風險——特別是中心化和平臺風險——不太可能有效防止互聯網中心化。幾乎所有現有的互聯網協議——包括IP、TCP、HTTP和DNS–都表現出中心化或平臺中心化。拒絕對一個較新的協議進行標準化,因為它面臨著類似的風險,這將是不公平的,相稱的,或有效的。
當我們發現中心化風險時,在考慮如何解決這個問題時,我們應該考慮它與其他架構目標的關系。特別是,應該注意標準(作為架構監管的一種形式)在實現每個目標方面的有效性。
例如,與事后的法律監管相比,事先的技術約束往往能更有效地保證隱私。相反,(正如所討論的)某些類型的中心化可能通過法律監管更好地解決。因此,作為第一順序的關注,平衡這些關注的標準努力可能主要集中在隱私上。然而,這些往往不是完全可分離的目標——中心化可能導致一個或幾個實體擁有更多的數據量和種類,只對他們開放,從而引起重大的隱私和安全問題。
為那些目前只能由專有供應商滿足的功能創建規范是值得的。通過在已經建立的標準之上建立開放的規范,可以創造出中心化功能的替代方案。
對這種努力的一個常見的反對意見是,采用是自愿的,而不是強制的;沒有 “標準警察 “來強制使用它們或強制正確的實施。例如,像[ACTIVITYSTREAMS]這樣的規范)已經有一段時間了,但沒有被社交網絡供應商廣泛采用。
然而,雖然標準不是強制性的,但法律監管卻是強制性的,而且全球的監管者現在正把他們的努力集中在互聯網上。特別是,對互操作性的法律授權越來越多地被討論為對競爭問題的補救措施(例如,見[OECD])。
因此,對互聯網監管的胃口不僅給互聯網帶來了風險;它也構成了新規范的機會,在法律授權的支持下,結合不斷變化的規范和由此產生的市場力量,將這些功能去中心化[LESSIG]。
對IETF來說,成功地創建與法律規定相一致的標準是一個新的領域,呈現出許多潛在的陷阱,并需要新的能力(特別是聯絡,可能源于IAB)和大量的努力。如果互聯網社區不作出這種努力,監管者很可能會轉向其他來源的互操作性規范——很可能透明度較低,投入較少,經驗有限,而且沒有參考互聯網的架構目標。
第3.1節中列出的去中心化技術并不是一個封閉的集合;廣泛的興趣刺激了新方法的發展,無論是一般的還是對特定問題的解決方案。
例如,安全的多方計算技術(見,例如,[YAO])可以被組成,以允許各方在不泄露私人輸入的情況下進行計算。像[ENPA]和[PRIO]這樣的協議使用它們來限制協議中的參與者可用的信息,以實現隱私目標;正如第4.5節中所討論的,這樣做也可能抵消某些類型的中心化。然而,在其他情況下,這些技術并不自動排除所有的中心化;這樣的系統往往仍然需要信任,即使它是有限的。這可能會導致其他形式的中心化。
使用這些技術(或其他技術)是否能有意義地抵制中心化,仍然是不確定的。標準機構(包括IETF)可以通過孵化它們,應用(必要時開發)隱私、安全、可操作性和其他目標的架構指南,以及保證互操作性來發揮重要作用。在適當的時候,在標準軌道上發表或作為實驗性發表,可以向實施者、用戶和監管者發出關于其適用性的信號。
為了最小化繼承的中心化風險,標準定義的功能應該有一個明確的目標,即廣泛、多樣的實施和部署,以便用戶有盡可能多的選擇。
RFC5218 第2.1節探討了協議設計中鼓勵這種結果的一些因素。
這一目標還可以通過確保切換到不同的實現或部署的成本盡可能低以促進后續的替代來進一步實現。這意味著標準在功能上是完整的,并且規定得足夠精確,以導致有意義的互操作性。
完整性和多樣性的目標有時是矛盾的。如果一個標準非常復雜,它可能會阻礙實現的多樣性,因為完整實現的成本太高(考慮:網絡瀏覽器)。另一方面,如果規范太簡單,它可能沒有提供足夠的功能來完成,而由此產生的專有擴展可能會使轉換變得困難(見第4.6節)。
同樣值得注意的是實施的基本動機。雖然完全商品化的協議可能不允許實施者區分自己,但它們為價值鏈中其他地方的專業化和改進提供了機會[CHRISTENSEN]。適時的標準工作可以利用這些力量,將專有利益集中在開放技術之上,而不是作為其替代品。
平衡這些因素以建立強大的生態系統是很困難的,但通常會得到社區建設和良好設計的幫助——特別是適當地使用分層。它還需要對協議進行持續的維護和進化,以確保它們仍然是相關的,并且適合于它們的使用。
一些功能如果由通信中的第三方來執行,可能會看到很大的好處。如果使用得好,在通信中增加一個新的一方可以改善:
效率。互聯網上的許多功能在以較高的規模執行時更有效率。例如,一個內容交付網絡可以提供服務,其財務和環境成本只相當于提供內容的人自己所支付的一小部分,因為他們的運營規模。同樣地,一個雙面市場平臺可以比一對一的買方/賣方交易引入相當大的效率[SPULBER]。
簡單性。完全脫媒的通信可以將功能的負擔轉移到終端上。這可能會導致用戶的認知負荷增加;例如,比較商業社交網絡平臺和自我托管的努力。
專業化。將某項功能集中在少數人手中可以改善結果,因為由此產生專業化。例如,由專業管理員監督的服務通常被認為具有更好的安全態勢和更好的可用性。
隱私。對于某些功能來說,通過集中其活動,防止個別行為被相互區分,可以改善用戶的隱私。[CHAUM]引入第三方也可以強制執行功能邊界,例如,減少用戶對潛在惡意終端的信任,正如在所謂的 “遺忘 “協議(例如,[RFC9230])中看到的那樣,允許終端用戶向服務隱藏其身份,同時仍然訪問它們。
然而,在通信中引入新的一方會給互聯網協議增加中心化和平臺中心化的風險,因為它帶來了控制和觀察的機會。雖然(如上所述)標準工作在防止或控制這些類型的中心化方面的能力非常有限,但在設計協議時對第三方功能進行周到的限制,至少可以防止最惡劣的結果。
最常見的是,第三方作為 “中介 “或指定的 “代理 “角色被添加到協議中。一般來說,他們只應該因為至少一個端點的積極行動而被介入,并且他們觀察或控制通信的能力應該限制在執行其預期功能所需的范圍內。
例如,HTTP的早期部署允許網絡在不了解端點的情況下插入中介機構,這些中介機構可以看到并默認改變通信的全部內容——即使它們只是為了執行基本功能,如緩存。由于引入了HTTPS和CONNECT方法(見[HTTP]第9.3.6節),再加上鼓勵采用該方法的努力,現在要求這些中介必須由一個端點明確介入。
參見[I-D.thomson-tmi]以獲得更多關于協議中介的指導。
術語 “中介 “的使用(通常在法律和監管背景下)也比在協議設計中更廣泛;例如,在買方和賣方之間進行中介的拍賣網站被認為是一個中介,盡管它在HTTP中不是正式的中介(見[HTTP]第3.7節)。協議設計者可以通過標準化功能來解決與這種中介相關的中心化風險,而不是限制基礎協議的能力;見第4.2節。
互聯網協議的一個重要特征是它們的演進能力,因此它們可以滿足新的要求并適應新的條件,而不需要 “旗幟日 “來升級實現。通常情況下,協議通過擴展機制來適應進化,這些機制允許隨著時間的推移,以可互操作的方式增加可選的功能。
可擴展性也可以被看作是一種去中心化的機制——通過允許無協調的進化,它促進了自主性和適應當地需求的功能。然而,如果一個強大的實體可以通過向標準協議添加專有擴展來改變有意義的互操作性的目標,那么協議擴展也會增加平臺中心化的風險。當核心標準本身不能提供足夠的效用時,這種情況尤其明顯。
例如,SOAP協議的極端靈活性和未能提供重要的獨立價值,使得供應商能夠要求使用他們喜歡的擴展,有利于那些擁有更多市場力量的供應商。
因此,標準工作應該專注于為其公布的大多數用戶提供具體的效用,而不是成為一個不能立即提供互操作性的 “框架”。互聯網協議不應該使其操作的每個方面都可擴展;擴展點應該是合理的、適當的靈活性和控制的界限。當一個協議定義了擴展點時,他們不應該允許一個擴展點宣布自己是強制性的互操作,因為這種模式會招致濫用。
在允許擴展的地方,應該注意那些出現的擴展;在適當的地方,廣泛采用的擴展應該通過一個標準過程,以確保其結果符合架構原則和共同目標(也見第4.2節)。
本文檔對互聯網協議沒有直接的安全影響。然而,如果不考慮中心化的風險,可能會引起無數的安全問題。
今年,以太坊生態(甚至整個區塊鏈技術領域)最關鍵的時間節點便是 ETH1 與 ETH2 的「合并」(The Merge).
1900/1/1 0:00:00區塊鏈開發確實是一種非常受歡迎的的技術技能。從2022年到2030年,區塊鏈技術市場預計將以85.9%的復合年增長率增長。隨著區塊鏈應用程序的迅速普及,對區塊鏈開發人員的需求也在上升.
1900/1/1 0:00:00相信每個 DAO 的參與者,都會遇到過以下問題:自稱 DAO,卻跟社群沒區別 核心團隊集權統治 招志愿者,白嫖勞動力 開會繁瑣,難以共識,沒人做事簡單來說:既不去中心,也不自治.
1900/1/1 0:00:00隨著傳統銀行業受到新興技術和不斷發展的商業模式的挑戰,摩根大通一直在尋求擁抱顛覆性趨勢。盡管作為一家老牌銀行,但這家金融巨頭從未回避多元化和嘗試現代技術,這從他們的創新和投資戰略中可以看出.
1900/1/1 0:00:00閃電網絡的客戶端LND,在6月28日升級到了0.15beta版,通過公告可以發現,這是閃電網絡完成對比特幣Tarpoot支持之后更新的第一個版本,這個版本主要實現了對tarpoot的完整支持.
1900/1/1 0:00:00DAO 領域的發展狀態雖然仍處于較為初期階段。但DAOryakai作為DAO的實踐者和學習者,通過一段時期的觀察,發覺并親身經歷了一些DAO 社區所發生的各種事情.
1900/1/1 0:00:00