文章作者:Juvenalis X
文章编译:Block unicorn
本文探索 Web3 新技术是否能解决世界的矛盾问题,为人类文明的未来繁荣带来更多机会。
今天,根据推测九个国家被认为拥有核武器; 更多的国家拥有制造其他类别大规模毁灭性武器的能力(wmd -生物、化学和放射性武器)。这种生存威胁——以及人类与生俱来的创新动力,加上与军备工业有关的反常激励结构——意味着我们正在竞争获得更具有威胁性的能力。还有更多的国家正在认真地发展在其领土内生产核武器的能力,非国家行为体以某种方式获得这种武器的担忧比比皆是。
随着武器技术的发展,权力的不对称加剧了,很少人,甚至一个人,有能力终结数百万人的生命,摧毁大面积的公共和私人财产。但就像技术发展带来风险一样,它也提供了机会。以下是共识网络和去中心化网络技术在21世纪为控制武器的分配、操作和部署提供公正可靠机制的三种方式。
预警:黑客利用远程控制软件向日葵漏洞盗取加密钱包资产,建议卸载:4月3日消息,据推特用户@0xAA_Science披露,这两天很多人因为领取空投使用向日葵(远程桌面软件),加密钱包被盗了。黑客可以利用这个漏洞,远程控制用户的钱包转钱。该用户表示,电脑用过远程桌面软件的,包括向日葵、todesk、TeamViewer等,建议卸载。
根据其分享的资料,向日葵远程控制软件是一款远程控制软件,2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞,向日葵远程控制软件会监听高端口 (默认40000以上),攻击者可构造恶意请求获取Session,从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。[2023/4/3 13:41:29]
保护敏感的武器供应链
区块链经常被吹捧为显著提高全球供应链效率的一种方式,全球供应链由大量私人和公共行为体组成,它们协调在多个司法管辖区将商品从原产地运输到消费国。该生态系统适合区块链,因为它依赖中介机构、受不同监管要求(即国家海关规则)约束的独立实体的参与以及其全球性。建立透明、严格的全球运输和物流协议,可以使这一过程更加顺畅,降低成本,提高完整性。
动态 | 媒体:币安KYC资料再遭直播 黑客与币安谈判记录全曝光:8月14日消息,名为Guardian J的用户像此前的Guardian M一样,开始在电报群里小范围地直播币安KYC资料。此次所泄露的资料注册时间均为2018年2月26日。 根据黑客与币安工作人员完整对话截图文件,对话双方为黑客John Amat和币安工作人员Symbiotic。该黑客身份目前暂时无法查证,经过在币安官方电报群进行查证,确实存在名为Symbiotic的工作人员。文件主要披露以下信息: 1. 黑客称币安内部有内鬼,币安工作人员称之前也被告知过这个信息。 2. 黑客展示了其手中拥有的币安用户KYC资料,且币安并不清楚这些资料的来源。 3. 黑客愿意披露盗币黑客以及币安内鬼的相关信息,但要求币安分期付300个BTC。 截图信息显示,对话发生在7月10日-7月20日之间。这早于黑客Guardian M直播币安KYC资料,同时也早于Coindesk披露“黑客与币安首席增长官林义翔谈判”的时间。就这份对话截图的真实性,币安CMO何一表示,这些截图真实性尚待验证。如果任何人能够提供对币安安全有用的信息,币安都愿意付币,黑客在勒索过程中没有提供真正有效的信息。(深链财经)[2019/8/14]
在武器供应链中,“消耗”一词掩盖了一个不祥的事实:消耗武器通常意味着部署它们,引爆它们或向某个目标发射它们,意图破坏或杀死它们。国际法通常认为,主权国家在冲突背景下部署此类弹药是公正和合法的,这解释了轻型和重型武器持续生产的持续数字(SIPRI)——尽管有人质疑合法武器是否被非法部署,例如沙特联盟在也门内战中(联合国新闻2018年)。
动态 | 日本交易所Zaif因黑客攻击损失近6000万美元:据zdnet报道,日本加密货币交易所Zaif今天宣布,在今年夏天的黑客攻击中损失了价值5967万美元的公司和用户资金。该公司于9月17日发现,在一天后确认了这一情况,并向当局提出并报告。目前调查人员仍然在收集细节,但Zaif表示,黑客攻击发生在9月14日,更准确地说是当地时间17:00到19:00之间,当时攻击者从该公司的“热钱包”中偷走了三种的加密货币,分别为BTC、BCH及MonaCoin。Zaif团队今天早些时候暂停了用户存取服务,而工作人员正在确保黑客已不再其网络中。[2018/9/20]
可能更相关的情况是合法生产和运输的武器在运输途中被转移给某些非法行为者,通常是恐怖主义或其他非国家军事化集团,如有组织犯罪网络。违反武器的“最终用户证书”是违法的(Bromley and Griffiths, 2010),但往往是向武器的中介(甚至是最终用户)保管人提供金钱或意识形态上的激励,解释他们违反证书的决定。
赵长鹏:Web3公司发行代币应该是为了发展,而非筹集初始资金:金色财经报道,币安首席执行官赵长鹏在2022年韩国区块链周上表示,Web3公司发行代币应该是加快发展,而不是筹集初始资金。赵长鹏解释说,当人们进入Web3并想开发应用程序、项目或初创企业时,他们想立即发行代币,但我建议不要这样做,建立产品的市场适应性应该在代币发行之前。
赵长鹏还表示,一旦你发行了代币,该代币就有了一定的效用。每当你改变这一点,你的代币持有人就会受到影响。要么是积极的,要么是消极的,通常是消极的。(Forkast)[2022/8/9 12:12:53]
现在有可能创建一个联网的安全海运集装箱系统,与智能合约相连,以跟踪武器和两用货物在全球物流网络中的位置和安全。这一制度将提供一个额外的技术机制,以确保遵守最终用途证书、出口管制制度和任何其他旨在确保将危险材料安全运输到预定接收国的管制计划。
举个例子,想象一下一个锁着的自动步或离心机能够浓缩铀,该机箱子安装有传感器并连接到互联网。物理锁只能在交付给预先批准的最终用户时“合法”(在客观意义上-在收到智能合同的信号时)打开,也就是说,一旦案件到达其授权目的地,并且智能合约接收到授权收件人的数字签名。
Web3.0运动软件STEPN在日本应用商店下载量超越Nike:2月7日消息,据官方消息,Move to Earn游戏STEPN作为一款Web3.0运动软件,在日本应用商店下载量超越Nike。[2022/2/7 9:36:06]
如果案件的完整性在运输过程中受到损害,可以向网络发送通知,并在几分钟内通知相关当局,以及有关谁是当前文物的合法监护人、其位置历史等信息。这个系统可能包括一些死亡开关(强制转移权限),这意味着数据链的中断将构成完整性破坏,就像强行物理进入一样。该系统可用于商业用途,甚至可在安全或军事后勤网络中提供一种监督武器转让的系统。只要正确管理密钥(即,恶意代理无法提取私钥,因此签署似乎来自连接的传感器的交易),该系统可以为武器供应链——实际上是任何受控材料的供应链提供额外的安全层。
将此扩展到一个安全的飞地中,安全的多方计算几何(Atallah和Du 2001)可以使保护隐私的系统在不泄露合规玩家的战略位置数据的情况下,检测出错误的参与者。
想象一下,有一项条约规定了某些武器的部署地点。签署国- -对抗性军队- -可以提交关于其所有武器位置的加密位置数据;在一个安全的飞地内,这些阵地可以被证实符合条约条款,而不会向任何人类行为者泄露战略机密。只有在违反条约的情况下,不当行为才会被揭露,并执行商定的惩罚。
自主武器系统的管理
无人机、陆地和海洋运载工具的技术发展,不可避免地导致了这些运载工具的武器化。这些机器通常依赖于与人工操作人员的一致数据链接,但越来越多地使用机载软件进行导航和决策。关于这种机载算法可能被授予决定是否与目标交战的能力——杀死某人或摧毁某物——的争论从呼吁完全禁止到声称管理战争的现有法律将足以涵盖新兴和不可预见的战斗技术 (Economist 2019)。
承认对意图发动战争有动机的行为体的强制遵守是不可能的,我仍然想知道:共识网络和其他去中心化技术是否可以提供某种方式来确保自主武器系统受双方商定的规则的管理?
这里的概念依赖于参与的军队定义的规格,也许是由公众贡献的,定义了自主武器系统的可接受的交战条件。共识网络将使开发人员社区能够维护和更新当前已批准的编译程序(可作为自动驾驶汽车的核心程序)。这种解决方案同样需要可靠的硬件:车辆启动后,需要向网络确认它们运行的是当前未修改的软件版本。这将使系统的控制者(一个完全不同的对话——也许是来自合作军队的专家和开发人员)有一种方式知道他们部署的所有自主武器都在适当的软件上运行。自动驾驶汽车的编程方式可以让它们无法使用旧的、不安全的、未经批准的软件进行操作。
该系统对所有自动驾驶车辆(汽车、船舶等)的网络都有影响,但对那些有能力部署武器的车辆有特别的意义。正如人们所承认的那样,非道德的对手将需要强有力的激励才能遵守这样的制度;或许,将部署不参与该系统的自主武器视为战争罪,或导致实施经济制裁。将是一个开始,应探讨其他激励计划,因为该系统将取决于参与自主武器的比例。
部署大规模杀伤性武器的责任
在破坏性能力范围内,有些武器在造成伤害的能力方面表现突出。核武器、生物武器和化学武器——统称为“大规模杀伤性武器”(wmd)——受国际法约束,而其他传统武器不受国际法约束。许多努力致力于确保不拥有核武器的国家不发展生产核武器的能力(联合国安理会第1540号决议),控制和管理这类武器是拥有这些武器的国家所承担的最重要责任之一。
信息技术发展带来的创新可能为管理大规模杀伤性武器的储存、维护以及最重要的部署提供更好的方法。在这里,我们关注的或许是分布式账本技术在管理这些武器部署方面最简单的应用: 使用多重签名智能合约来触发发射。
这将需要一个保护隐私的区块链作为拥有核能力的政府数字基础设施的一部分,再加上在武器和发射系统上安装的可信计算环境。这样的系统——节点由政府的不同分支或部门维护,甚至可能是盟国政府或不结盟的第三方——可以提供一个不可变的和高度可靠的软件系统,在该系统中,高度敏感的发射命令可以编程,以依赖几个最高决策者的输入。这可以扩展到依赖主权政府以外的人的签名,也许还需要盟国军队的同意。如果在智能合约呼叫中包含目标坐标,则可以根据目标区域对进一步的条件进行编程。可以想象,在客观上是不可能(取决于可信硬件的可靠性)向盟友的领土发射链上核导弹的,如果这样的系统被适当安装和配置。当然,值得说的是,这只是完成无核化的权宜之计——也许这是另一篇文章的话题。
扩展关键政府和军事数字基础设施的智能合约概念,某些行政权力可以被启用,例如,只有在选举机构宣战的情况下——资金可以被释放,发射条件可以被改变(例如,使更少的决策者对威胁作出反应),等等。
最后
这里的重要问题是: 新的去中心化范式如何为我们如何管理我们最有害和最强大的能力提供创新的机会? 这项技术是否可以提供额外的安全层来防止不合理的错误或升级? 如何使用它来领先于日益自动化的击杀决策趋势? 我们创造了计算机来帮助我们——它们如何帮助我们避免最严重的人为错误呢? 显然,这项技术太新了,无法在如此高风险的背景下进行部署,但今天的头脑风暴将成为明天的合理解决方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。