沒有硝煙的戰場:去中心化時代的網路安全 | 金馬達基金公告 No.48

Matty
·
(修改过)
·
IPFS
·
近期,台灣政府官網和 Matters.News 網站都遭受了駭客攻擊。本期金馬達想邀請你一同思考,在「網路戰」愈演愈烈的今天,各種意義上的強權面前,處於相對弱勢的群體和社會能否利用去中心化對抗。

美國眾議長裴洛西(Nancy Pelosi)訪台期間,台灣總統府網站因境外分散式阻斷服務攻擊(Distributed Denial of Service, DDoS) 而短暫無法正常顯示。自7月28日起,Matters.News 網站同樣遭遇了強烈的 DDoS 攻擊,並持續一週,直到八月初才完全恢復正常使用。在對兩次攻擊的復盤之中,被認為最有效的去中心化防禦再次成為關注焦點。我們曾經分享過俄烏戰爭之中 Web3 和加密貨幣如何成為新的抵抗方式。本期金馬達試圖進一步討論,去中心化是如何保衛民眾隱私和創作自由的?Web3 能否成為一把維護開放民主的社群、對抗惡意攻擊和強權的利器?我們又應如何反思和處理去中心化發展所面臨的困境?希望以下幾篇文章可以給你一些啟發。

圖片 / Hailshadow(Canva)

[Transcript/CN] Web3 能否讓華語創作者們站著掙錢?——by @Web3 Revolution

在 Web2 世界裡,網站可能會遭遇突發狀況,或者維護平台的公司消失了,這意味著你存儲在平台上的內容無法再被讀取,但在 Matters 上卻不會發生這樣但情況。你會發現你寫的東西都在自己的節點上,你寫的東西是屬於你自己的。我們希望能夠讓你即使脫離 Matters 這個平台,依然能完全享有你自己的創作,包含你的所有權和你的收入,但是這是你在嘗試使用 Matters 創作後才會發現的。

如果你對何為去中心化或 Web3 還不了解,也許 Matters 創始人張潔平的這次播客採訪可以解答你的一些疑問。正是因為分散式儲存不易「被消失」「被審查」的特色,Matters 能夠吸引持不同政見的觀點,而這也被認為是引發此次駭客攻擊的原因。同時,張潔平也解釋道,在去中心化平台,創作者不必再勞心勞力建立維護讀者社群,相反,他們可以被動收穫讀者社群和應得收入,如此,每個人都可以參與到自由而純粹的創作中來。

星際檔案系統:如何以 Web3 應對網路攻擊消耗戰?——by @許明恩

台灣政府用 IPFS 抵禦網路駭客攻擊,是從烏克蘭戰爭中找到與大國對抗的新方法。即便是技術專家也還很陌生。但事實上 IPFS 在最近幾年,已經成為人們與強權對抗、避免內容「被消失」的重要工具。

台灣數位發展部網站因架設在 Web3 「星際檔案系統」(The InterPlanetary File System, IPFS)上,得以順利應對此次網路威脅。分析這次事件,許明恩講解了 DDoS 攻擊癱瘓網站的基本原理和應對措施,並進一步解釋了 IPFS 和 Web3 如何減輕網絡戰爭中弱勢一方的防禦壓力,成為真正「為弱勢與少數族群建立的不對稱防禦系統」。

許明恩也曾在他2019年的文章中提到,在數字極權的統治之下,去中心化可以起到「保護隱私」以及「協助資訊流通或是達到資金避險」的作用。在反送中運動中,不少身處香港的寫作者在 Matters 上創作,再將文章 IPFS 地址送回國內。文章「上鏈」之後便不會被「牆」,真相得以被保存並傳播。

何謂韌性內容生態?快評 Matters 遭受 DDOS 攻擊事件——by @豆泥

在駭客攻擊稍微停歇的今天,我想要討論何謂韌性內容生態,Matters 的案例不啻是台灣這個數位島嶼接下來即將面臨的日常前奏。
公開且開源內容、多治理模型、分散式節點是創造韌性的有效形式,但誰來激勵以上實作,是資本市場、政府補助還是民間第三方贊助?

公共性 NFT 領域關注者豆泥認為,本次針對 Matters 的「DDoS 攻擊正好驗證了分散式儲存的韌性」。這篇文章介紹了 Matters 的兩種分散式服務(IPFS 和 LikeCoin 區塊鏈),並分析分散式服務自身的性質如何起到防禦惡意網絡攻擊的作用——如果想對後端分散式儲存節點進行惡意騎劫,則消耗成本過大,因此,駭客只能攻擊 Matters 「中心化」的前端服務。而因為創作者的內容儲存在 IPFS 上,前端服務的暫時癱瘓並不會影響後端的內容存取。

台積電董事長接受 CNN 專訪:「不要因為我們靠近中國,就歧視我們。」——by @李易安

「讓中國需要我們不是壞事」──因為在供應鏈上,中國不能沒有台灣的先進晶片;但就算用武力打下台灣、拿下台積電,被國際社會孤立的中國也很難讓台積電繼續運作下去,拿了也是白拿。而且在劉德音看來,這件事不只反映在台積電而已,而是整個台灣的經濟都適用:「中國永遠無法奪下台灣的經濟、佔為己有,因為台灣的經濟,是建立在信任、開放的全球合作之上的。

因為 IPFS 「跟全球區塊鏈社群或者 Web2 全球骨幹綁在一起」,被攻擊方的防禦壓力會在很大程度上得到紓減。實際上,同樣的邏輯也適用於全球化背景下的技術發展以及社會經濟。記者李易安分析台積電董事長的採訪指出,台積電依賴互信且緊密的國際關係,台灣的經濟也是「建立在信任、開放的全球合作之上」。得道者多助,開放的社會同開放的社群一樣,都可以仰賴全球之力形成防禦體系。

关于 DDoS 与去中心化的碎碎念—— by @刘果 | Guo Liu

DDoS 的攻擊是能夠顯示出去中心化有用之處的。即使 Matters.News 網頁無法訪問,也不影響區塊鏈上的資產和 IPFS 中的內容。但這種「有用」非常罕見,相反我們早就學到了,大部分情況下去中心化並不是需求,大部分使用者也並不在意。
活下來的去中心化網絡、去信任化網絡、Web3,最終會帶來新的組織形態和經濟結構,這已經是老生常談了。這些預判是沒錯,但對於每個項目和團隊,它們又無濟於事。就好像森林里每只動物的存活與繁殖組成了進化的方向,但知道進化的方向卻無助於每只動物的存活與繁殖。

推進去中心化同樣面臨挑戰。Matters 聯合創始人劉果探討了 Matters 前端去中心化的困境。儘管去中心化已被看作未來發展的方向,但除了被攻擊的極端情況,用戶並沒有改變網站使用習慣的需求。如何讓大眾切身感受到技術變革的未來圖景,也許只有時間才能回答。

IPFS分佈式網絡能對抗內容審查嗎?——by @黃牛山人

IPFS 雖能有效提高資料在網絡上的可用性,卻沒有任何隱匿使用者的保護措施,政權因此可以無恥地宣稱發佈資訊的人「犯法」,罪名可以是任意安上的「煽動分裂国家」之類的,再以粗暴的手段監禁道出真相的人。在加泰隆尼亞的公投事件中,西班牙政府便拘捕了不少發佈公投資訊網站的公民。

黃牛山人一年前的舊文讓我們更好地了解去中心化在現實世界中可能遭遇的問題。通過分析加泰羅尼亞政府舉行獨立公投的經驗,作者認為,儘管 IPFS 極大提高了審查的成本和難度,但在強大而粗暴的公權力之下,封禁與創造的貓鼠遊戲暫時不會休止,同時,單憑技術的力量並不能保證發布者的安全。

Matters 團隊將於下週五(8月26日)以此次 Matters.News 被攻擊為案例,就 Web3 內容韌性等相關話題在 @matterslab 推特進行討論。最終活動內容將以近期公告為準,歡迎市民們到時加入我們的交流分享。

CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!

MattyMatters 社區官方帳號 Official account of Matters Community For English community: @Matterslab Everything related to Web3
  • 选集
  • 来自作者
  • 相关推荐