从网络安全和区块链看信任

Trust

今天的很多行业都是由于人的罪性才产生的。比如安全行业。要说传统的安全行业是出于对人或设备或流程的一种保障措施。现今的网络安全，金融安全，网上隐私安全行业的产生则是完完全全出于人类的自私自利的结果。网络安全（network security）与隐私（privacy）几乎伴随着互联网的诞生而产生。

隐私（privacy）与安全（security）

隐私与安全不完全相同，隐私针对的是我们个人的资料，信息的保护。尤其是处于网联网大数据时代（big data era），个人信息不可避免的要被传到网上，与此同时每个人只要接触网络，也不可避免的产生很多数据。比如我们父母辈似乎觉得很少接触网络，但是他们的身份证，护照之类的隐私信息也有可能泄露。再比如我们上网的浏览历史可能会被收集用来投放广告，亦或者我们每天的位置信息，运动数据，身体健康数据都有可能被泄露。甚至我们每时每刻都面临着被无处不在的网络摄像头所监控。

网络安全不光保护我们的隐私，还要防止第三方攻击者对隐私和未经授权信息的访问和使用。

举个简单的例子说明隐私与安全。假如你经常把照片上传到网络上作为备份，这当中包括你的私人和家庭照片。这里面存在三方。你，网站照片存储服务提供商，黑客或者任何你觉得不应该看到照片的第三方。当你因为信任把照片传到网上，提供服务商首先需要处理隐私问题，包括但不限于网站管理人员是否可以观看你的照片？与网站有关系的第三方网站是否可以拥有你的照片？同时网站还需要确保你的照片不被第三方所非法观看和下载分享，这就是网络安全要做的。

在网络的大环境下，隐私确立的是在受信任范围内的边界，安全确保的是在未信任范围内的边界。
隐私也好，安全也好都是对信任这个边界尺度的丈量。

如今网络隐私和安全是一个很大的产业，很多人觉得网络安全是一个行业，就如一些网络安全厂商刚开始以为的安全只不过是网络的设备一个附属功能。安全和网络一样重要，甚至是更为重要。（security is as important as networking if not better。）

网络金融

与你隐私信息同样让第三方关注的就可能是你的钱包了，网络安全也同样催生了互联网金融的改革。

现今的互联网金融说白了还只是一个大终端。网上银行，Paypal，venmo，square 只不过是实体银行的一种网上交易形式，或者是把这种实体交易形式做一层网络和移动终端的包装。甚至现在的各种Pay（Apple Pay，Samsung Pay）也只是包装银行的功能而已。

直到比特币（bitcoin）出现。

比特币名字有“币”，也确实和钱相关。但是和传统上的纸币完全不一样。它其实是一个开源的分布式的计算机程序。类似于网络上的点对点（P2P）的下载软件。

为什么要有比特币？

彻底搞清楚比特币需要计算机和密码学以及金融的基础知识，土豆不是特别明白，所以更解释不清楚。但是为什么要有比特币应该可以用人类的语言解释下。

概括起来还是与两个词有关系：“隐私”与“信任”。

我想连同你的美白照片一同不想泄露的应该还有的钱包里的钱的额度和去处。

通过计算机的复杂密码学技术，比特币可以确保每一笔交易的匿名性和不可追踪。好处呢？就是使得远程敲诈勒索成为了可能 :-)。试想一个绑匪绑架了一个人质，他想要赎金，但是却不想对方把钱打入自己账户。因为可以追踪。（有人讲，那国内诈骗分子不是经常群发银行汇款账号吗？请注意，不要打岔，我们假设处在相对完善的金融体系里面。如同牛顿的真空无外力环境。）而比特币就可以应付绑匪的需要。这当然是个简单粗暴的例子。匿名交易应该有比我能够列举出来多的多的需求。所以比特币火了。

比特币的第二个好处是取消了原先需要信任的第三方机构——银行。银行的作用是点对点个人之间的一个沟通和信任的桥梁。比如在个人支票（check）不太好使的情况下（比如你不认识这个人）你可能需要一张银行支票（cashier check）。为什么取消银行是个好处？银行作为一个信任的机构，必然也会有监管和限制。比如汇款的时间和额度等。可能对于很多年轻人基本上都是在网上管理钱。钱对应的只是账号里的一个数字（几位数？）。比如土豆，每个月账号上月初多几个数字，然后这边还一还信用卡，那边减一减很快就清零了。即便是这样，每一笔钱还是有交易的记录，也可以查找。你可以说这是银行的好处，也可以说是银行的负担。技术需要带来一个新的推动力。比特币应运而生。

区块链（block chain）是什么？

不知道是技术变化太快还是土豆学习太慢，渐渐上网浏览一些八卦 IT 新闻（比如cnbeta）都有些费力了。比如大家常讲的区块链是什么东西？

区块链（block chain）源于比特币，刚刚讲了比特币把以前受信任的第三方机构银行给去掉了，那么银行随之的功能也不存在了。如何保证金融交易的可查、可信和防伪呢？这就是区块链要提供的功能了。

区块链是全球唯一的，不可逆的，可能也无法终止的巨大账本。它是使用计算机密码学所实现的分布式系统，是现今世界上实现的近乎完美的无需第三方信任机构来实现金融交易。也就是在取消了信任机构的情况下，如何确保不信任的个人之见维系信任和打交道的问题。确实解决了一个高大上的问题！

信任 Trust

讲了一通的技术名词，归根结底都是为了解决一个人与人之间的信任问题，或者说在人不信任人的情况下如何生活和沟通的问题。假如人本性都是愿意窥探别人隐私，都是愿意获利。如何保护自己隐私以至于如何保护自己的利益。

信任不是属于科学技术范畴，是一个几乎与人存在后一同存在的问题。科学没有办法从根本上解决不信任，甚至是因着人根本上的不可信任，科学才被创造和发展出来。这样来看，信任的范畴是人心的问题，科学反而落于人心之下。科学不是万能，更不能被信仰。

读圣经，神的话常常扎心。耶利米书 17:9 就论到『人心比万物都诡诈， 坏到极处， 谁能识透呢？』。人总是矛盾在自己的罪性中。如同雾霾的制造者也是受害者一样。

保罗讲：『我觉得有个律，就是我愿意为善的时候，便有恶与我同在。 因为按着我里面的意思 ，我是喜欢神的律； 但我觉得肢体中另有个律和我心中的律交战，把我掳去，叫我附从那肢体中犯罪的律。 我真是苦啊！谁能救我脱离这取死的身体呢？』（罗马书 7:21-24）

『感谢神，靠着我们的主耶稣基督就能脱离了。』（罗马书 7:25）

2017/02/26@3:38PM 于加州

参考

1. 题图 https://dribbble.com/shots/2017329-TRUST