克雷格·赖特 | 2020年1月24日 | 比特币和区块链技术
政治议程已经劫持了对开源软件的真正需求。我没有将比特币创建为开源软件,因为我认为该软件应该是免费的。相反,作为当时最高级的安全专家之一,我了解加密的基本规则在于开放算法。结果,我以一种安全的方式创建了比特币。
从1883年的Auguste Kerckhoffs开始,在协议的密码学分析和秘密维护中已经形成了开放分析的原理。Kerckhoffs的定律是,应构建设计良好的密码系统,以便仅密钥是秘密的。该算法不应保密。替代方案在于专有软件或模糊不清的安全性。一般来说,它是蛇油。未经公众审查,软件产品安全漏洞将使攻击者破坏和破坏系统。
不幸的是,许多日程安排已经颠覆了对开源软件的需求,并声称它与自由软件有关。免费软件与开放源代码软件之间存在主要区别。开源是指近年来分析源代码并确保系统完整性的能力。具有政治议程的人进行了真正的奥威尔式尝试,试图在总体上侵犯版权和财产权的情况下颠覆这种系统的性质。
如果作者决定免费发布软件(即作为免费软件),则保留其权利。但是,至关重要的是,必须对安全软件进行分析并迅速发现漏洞。过去,我曾在多个组织(包括防病毒组织)工作,这些组织会雇用我或雇用我对打包程序和恶意代码进行反向工程。源代码本身不能完全隐藏。因此,在不发布代码的情况下,您可以放慢速度,但不能阻止对系统漏洞的分析。这样,您就不对称地激励了攻击者。当代码公开可用时,对代码的诚实分析最有效。
如果将代码作为专有系统的一部分发布而不访问源代码,则结果是系统很脆弱。它需要保留更多的秘密。比特币是一个开放协议。要进行分析并让人们在此基础上构建,主要系统需要开放性。开放并不意味着它是非商业性的。相反,它允许商业组织建立。
Kerckhoffs的负责人未指定开放源代码软件,因为它完全是在实施软件之前产生的。相反,它要求算法是公开的并且可以被分析。话虽如此,为了使安全性与密钥的保密性无关,我们需要允许同行审查。密码学很难。比特币本身很难。几乎所有已创建的密码系统都是不安全的,并且存在漏洞。为了解决这一难题,我们要求密码学界分析系统并找到漏洞。如果无法轻松访问审阅代码,我们只会发现那些受到诱使恶意攻击代码的人。删除源代码并不能阻止这样的个人和组织,这只会增加诚实的分析师的难度。系统拥有的秘密越少,它就越安全。
比特币并非旨在提供免费软件,而是旨在成为一种开放协议,任何组织都可以在其之上建立并创建商业应用程序。其设计要求使用开源软件。比特币不过是反资本主义的东西。它与法律兼容,却无法使反政府,无政府主义的社会崩溃。
网友评论