没有硝烟的战场：去中心化时代的网路安全| 金马达基金公告No.48

美国众议长裴洛西（Nancy Pelosi）访台期间，台湾总统府网站因境外分散式阻断服务攻击（Distributed Denial of Service, DDoS） 而短暂无法正常显示。自7月28日起，Matters.News 网站同样遭遇了强烈的DDoS 攻击，并持续一周，直到八月初才完全恢复正常使用。在对两次攻击的复盘之中，被认为最有效的去中心化防御再次成为关注焦点。我们曾经分享过俄乌战争之中Web3 和加密货币如何成为新的抵抗方式。本期金马达试图进一步讨论，去中心化是如何保卫民众隐私和创作自由的？ Web3 能否成为一把维护开放民主的社群、对抗恶意攻击和强权的利器？我们又应如何反思和处理去中心化发展所面临的困境？希望以下几篇文章可以给你一些启发。

[Transcript/CN] Web3 能否让华语创作者们站着挣钱？ ——by @Web3 Revolution

在Web2 世界里，网站可能会遭遇突发状况，或者维护平台的公司消失了，这意味着你存储在平台上的内容无法再被读取，但在Matters 上却不会发生这样但情况。你会发现你写的东西都在自己的节点上，你写的东西是属于你自己的。我们希望能够让你即使脱离Matters 这个平台，依然能完全享有你自己的创作，包含你的所有权和你的收入，但是这是你在尝试使用Matters 创作后才会发现的。

如果你对何为去中心化或Web3 还不了解，也许Matters 创始人张洁平的这次播客采访可以解答你的一些疑问。正是因为分散式储存不易「被消失」「被审查」的特色，Matters 能够吸引持不同政见的观点，而这也被认为是引发此次骇客攻击的原因。同时，张洁平也解释道，在去中心化平台，创作者不必再劳心劳力建立维护读者社群，相反，他们可以被动收获读者社群和应得收入，如此，每个人都可以参与到自由而纯粹的创作中来。

星际档案系统：如何以Web3 应对网路攻击消耗战？ ——by @许明恩

台湾政府用IPFS 抵御网路骇客攻击，是从乌克兰战争中找到与大国对抗的新方法。即便是技术专家也还很陌生。但事实上IPFS 在最近几年，已经成为人们与强权对抗、避免内容「被消失」的重要工具。

台湾数位发展部网站因架设在Web3 「星际档案系统」（The InterPlanetary File System, IPFS）上，得以顺利应对此次网路威胁。分析这次事件，许明恩讲解了DDoS 攻击瘫痪网站的基本原理和应对措施，并进一步解释了IPFS 和Web3 如何减轻网络战争中弱势一方的防御压力，成为真正「为弱势与少数族群建立的不对称防御系统」。

许明恩也曾在他2019年的文章中提到，在数字极权的统治之下，去中心化可以起到「保护隐私」以及「协助资讯流通或是达到资金避险」的作用。在反送中运动中，不少身处香港的写作者在Matters 上创作，再将文章IPFS 地址送回国内。文章「上链」之后便不会被「墙」，真相得以被保存并传播。

何谓韧性内容生态？快评Matters 遭受DDOS 攻击事件——by @豆泥

在骇客攻击稍微停歇的今天，我想要讨论何谓韧性内容生态，Matters 的案例不啻是台湾这个数位岛屿接下来即将面临的日常前奏。

公开且开源内容、多治理模型、分散式节点是创造韧性的有效形式，但谁来激励以上实作，是资本市场、政府补助还是民间第三方赞助？

公共性NFT 领域关注者豆泥认为，本次针对Matters 的「 DDoS 攻击正好验证了分散式储存的韧性」。这篇文章介绍了Matters 的两种分散式服务（IPFS 和LikeCoin 区块链），并分析分散式服务自身的性质如何起到防御恶意网络攻击的作用——如果想对后端分散式储存节点进行恶意骑劫，则消耗成本过大，因此，骇客只能攻击Matters 「中心化」的前端服务。而因为创作者的内容储存在IPFS 上，前端服务的暂时瘫痪并不会影响后端的内容存取。

台积电董事长接受CNN 专访：「不要因为我们靠近中国，就歧视我们。」 ——by @李易安

「让中国需要我们不是坏事」──因为在供应链上，中国不能没有台湾的先进晶片；但就算用武力打下台湾、拿下台积电，被国际社会孤立的中国也很难让台积电继续运作下去，拿了也是白拿。而且在刘德音看来，这件事不只反映在台积电而已，而是整个台湾的经济都适用：「中国永远无法夺下台湾的经济、占为己有，因为台湾的经济，是建立在信任、开放的全球合作之上的。

因为IPFS 「跟全球区块链社群或者Web2 全球骨干绑在一起」，被攻击方的防御压力会在很大程度上得到纾减。实际上，同样的逻辑也适用于全球化背景下的技术发展以及社会经济。记者李易安分析台积电董事长的采访指出，台积电依赖互信且紧密的国际关系，台湾的经济也是「建立在信任、开放的全球合作之上」。得道者多助，开放的社会同开放的社群一样，都可以仰赖全球之力形成防御体系。

关于DDoS 与去中心化的碎碎念—— by @刘果| Guo Liu

DDoS 的攻击是能够显示出去中心化有用之处的。即使Matters.News 网页无法访问，也不影响区块链上的资产和IPFS 中的内容。但这种「有用」非常罕见，相反我们早就学到了，大部分情况下去中心化并不是需求，大部分使用者也并不在意。

活下来的去中心化网络、去信任化网络、Web3，最终会带来新的组织形态和经济结构，这已经是老生常谈了。这些预判是没错，但对于每个项目和团队，它们又无济于事。就好像森林里每只动物的存活与繁殖组成了进化的方向，但知道进化的方向却无助于每只动物的存活与繁殖。

推进去中心化同样面临挑战。 Matters 联合创始人刘果探讨了Matters 前端去中心化的困境。尽管去中心化已被看作未来发展的方向，但除了被攻击的极端情况，用户并没有改变网站使用习惯的需求。如何让大众切身感受到技术变革的未来图景，也许只有时间才能回答。

IPFS分布式网络能对抗内容审查吗？ ——by @黄牛山人

IPFS 虽能有效提高资料在网络上的可用性，却没有任何隐匿使用者的保护措施，政权因此可以无耻地宣称发布资讯的人「犯法」，罪名可以是任意安上的「煽动分裂国家」之类的，再以粗暴的手段监禁道出真相的人。在加泰隆尼亚的公投事件中，西班牙政府便拘捕了不少发布公投资讯网站的公民。

黄牛山人一年前的旧文让我们更好地了解去中心化在现实世界中可能遭遇的问题。通过分析加泰罗尼亚政府举行独立公投的经验，作者认为，尽管IPFS 极大提高了审查的成本和难度，但在强大而粗暴的公权力之下，封禁与创造的猫鼠游戏暂时不会休止，同时，单凭技术的力量并不能保证发布者的安全。

Matters 团队将于下周五（8月26日）以此次Matters.News 被攻击为案例，就Web3 内容韧性等相关话题在@matterslab推特进行讨论。最终活动内容将以近期公告为准，欢迎市民们到时加入我们的交流分享。