文章作者:JuvenalisX
文章编译:Blockunicorn
本文探索Web3新技术是否能解决世界的矛盾问题,为人类文明的未来繁荣带来更多机会。
今天,根据推测九个国家被认为拥有核武器;更多的国家拥有制造其他类别大规模毁灭性武器的能力(wmd-生物、化学和放射性武器)。这种生存威胁——以及人类与生俱来的创新动力,加上与军备工业有关的反常激励结构——意味着我们正在竞争获得更具有威胁性的能力。还有更多的国家正在认真地发展在其领土内生产核武器的能力,非国家行为体以某种方式获得这种武器的担忧比比皆是。
随着武器技术的发展,权力的不对称加剧了,很少人,甚至一个人,有能力终结数百万人的生命,摧毁大面积的公共和私人财产。但就像技术发展带来风险一样,它也提供了机会。以下是共识网络和去中心化网络技术在21世纪为控制武器的分配、操作和部署提供公正可靠机制的三种方式。
Curve Finance社媒账号发文称疑似遭到攻击:金色财经报道,DeFi协议Curve Finance社交媒体账号发文称,用户如果在平台有资金需要转移,该协议似乎出现了一次攻击,但并没有一次性耗尽所有资金。随后Curve Finance账号再次发文称已暂停了流动性资金池以确保不会遭到黑客攻击,目前尚不清楚Curve Finance的社媒账号是否被黑客窃取。[2023/7/22 15:52:01]
保护敏感的武器供应链
区块链经常被吹捧为显著提高全球供应链效率的一种方式,全球供应链由大量私人和公共行为体组成,它们协调在多个司法管辖区将商品从原产地运输到消费国。该生态系统适合区块链,因为它依赖中介机构、受不同监管要求(即国家海关规则)约束的独立实体的参与以及其全球性。建立透明、严格的全球运输和物流协议,可以使这一过程更加顺畅,降低成本,提高完整性。
在武器供应链中,“消耗”一词掩盖了一个不祥的事实:消耗武器通常意味着部署它们,引爆它们或向某个目标发射它们,意图破坏或杀死它们。国际法通常认为,主权国家在冲突背景下部署此类弹药是公正和合法的,这解释了轻型和重型武器持续生产的持续数字(SIPRI)——尽管有人质疑合法武器是否被非法部署,例如沙特联盟在也门内战中(联合国新闻2018年)。
安全团队:Curve Finance的DNS记录被入侵:金色财经消息,北京时间2022年8月10日凌晨4:20左右,Curve Finance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
当用户与Curve(curve.fi)上的任意按钮互动时,网站会要求用户对一个未经验证的合约 \"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 \"给予代币交易批准。
截止发稿时,大约有77万美元因此方式而受到损失。攻击者将资金从他们的钱包转移到其他几个钱包,将其中一些换成代币,并发送了部分ETH到Tornado Cash。
CertiK安全团队在此提醒广大用户,不要确认该交易并且离开该网站。[2022/8/10 12:14:12]
可能更相关的情况是合法生产和运输的武器在运输途中被转移给某些非法行为者,通常是恐怖主义或其他非国家军事化集团,如有组织犯罪网络。违反武器的“最终用户证书”是违法的(BromleyandGriffiths,2010),但往往是向武器的中介(甚至是最终用户)保管人提供金钱或意识形态上的激励,解释他们违反证书的决定。
动态 | 英国MercuryFX使用Ripple完成国际汇款服务:据cointelegraph日本站报道,英国的国际汇款服务公司MercuryFX表示,昨日已使用Ripple的支付网络成功完成了从英国到墨西哥的一笔国际汇款服务,和SWIFT相比,节约了1.2万日元和31小时。该公司CEO对Ripple的支付网络大加赞赏。[2019/1/19]
现在有可能创建一个联网的安全海运集装箱系统,与智能合约相连,以跟踪武器和两用货物在全球物流网络中的位置和安全。这一制度将提供一个额外的技术机制,以确保遵守最终用途证书、出口管制制度和任何其他旨在确保将危险材料安全运输到预定接收国的管制计划。
举个例子,想象一下一个锁着的自动步或离心机能够浓缩铀,该机箱子安装有传感器并连接到互联网。物理锁只能在交付给预先批准的最终用户时“合法”打开,也就是说,一旦案件到达其授权目的地,并且智能合约接收到授权收件人的数字签名。
如果案件的完整性在运输过程中受到损害,可以向网络发送通知,并在几分钟内通知相关当局,以及有关谁是当前文物的合法监护人、其位置历史等信息。这个系统可能包括一些死亡开关,这意味着数据链的中断将构成完整性破坏,就像强行物理进入一样。该系统可用于商业用途,甚至可在安全或军事后勤网络中提供一种监督武器转让的系统。只要正确管理密钥(即,恶意代理无法提取私钥,因此签署似乎来自连接的传感器的交易),该系统可以为武器供应链——实际上是任何受控材料的供应链提供额外的安全层。
声音 | 美联储鲍威尔:美联储正在关注数字货币 但并未积极考虑它:美联储主席鲍威尔在瑞士国际研究学院赞助的瑞士论坛上称,美联储虽然会关注数字货币的发展,但不会“积极考虑”数字货币。鲍威尔指出,“如果我们考虑一种适用于美国的货币,那么必须要保证网络安全”,他补充道,“能够伪造纸币是一回事”,但能被计算机入侵并无限创造的网络货币是另一回事。 鲍威尔还认为目前对数字货币的需求不足,他表示称“消费者有足够的支付选择,他们并不急于要求数字货币。” 关于Facebook的数字货币Libra,鲍威尔表示,由于Facebook用户规模,其稳定币可能“迅速变得非常重要”。不过,鲍威尔警告称,“Libra需要遵守最高的监管要求”,并且“不能急于求成”。[2019/9/9]
将此扩展到一个安全的飞地中,安全的多方计算几何(Atallah和Du2001)可以使保护隐私的系统在不泄露合规玩家的战略位置数据的情况下,检测出错误的参与者。
想象一下,有一项条约规定了某些武器的部署地点。签署国--对抗性军队--可以提交关于其所有武器位置的加密位置数据;在一个安全的飞地内,这些阵地可以被证实符合条约条款,而不会向任何人类行为者泄露战略机密。只有在违反条约的情况下,不当行为才会被揭露,并执行商定的惩罚。
自主武器系统的管理
无人机、陆地和海洋运载工具的技术发展,不可避免地导致了这些运载工具的武器化。这些机器通常依赖于与人工操作人员的一致数据链接,但越来越多地使用机载软件进行导航和决策。关于这种机载算法可能被授予决定是否与目标交战的能力——杀死某人或摧毁某物——的争论从呼吁完全禁止到声称管理战争的现有法律将足以涵盖新兴和不可预见的战斗技术(Economist2019)。
承认对意图发动战争有动机的行为体的强制遵守是不可能的,我仍然想知道:共识网络和其他去中心化技术是否可以提供某种方式来确保自主武器系统受双方商定的规则的管理?
这里的概念依赖于参与的军队定义的规格,也许是由公众贡献的,定义了自主武器系统的可接受的交战条件。共识网络将使开发人员社区能够维护和更新当前已批准的编译程序(可作为自动驾驶汽车的核心程序)。这种解决方案同样需要可靠的硬件:车辆启动后,需要向网络确认它们运行的是当前未修改的软件版本。这将使系统的控制者(一个完全不同的对话——也许是来自合作军队的专家和开发人员)有一种方式知道他们部署的所有自主武器都在适当的软件上运行。自动驾驶汽车的编程方式可以让它们无法使用旧的、不安全的、未经批准的软件进行操作。
该系统对所有自动驾驶车辆(汽车、船舶等)的网络都有影响,但对那些有能力部署武器的车辆有特别的意义。正如人们所承认的那样,非道德的对手将需要强有力的激励才能遵守这样的制度;或许,将部署不参与该系统的自主武器视为战争罪,或导致实施经济制裁。将是一个开始,应探讨其他激励计划,因为该系统将取决于参与自主武器的比例。
部署大规模杀伤性武器的责任
在破坏性能力范围内,有些武器在造成伤害的能力方面表现突出。核武器、生物武器和化学武器——统称为“大规模杀伤性武器”(wmd)——受国际法约束,而其他传统武器不受国际法约束。许多努力致力于确保不拥有核武器的国家不发展生产核武器的能力(联合国安理会第1540号决议),控制和管理这类武器是拥有这些武器的国家所承担的最重要责任之一。
信息技术发展带来的创新可能为管理大规模杀伤性武器的储存、维护以及最重要的部署提供更好的方法。在这里,我们关注的或许是分布式账本技术在管理这些武器部署方面最简单的应用:使用多重签名智能合约来触发发射。
这将需要一个保护隐私的区块链作为拥有核能力的政府数字基础设施的一部分,再加上在武器和发射系统上安装的可信计算环境。这样的系统——节点由政府的不同分支或部门维护,甚至可能是盟国政府或不结盟的第三方——可以提供一个不可变的和高度可靠的软件系统,在该系统中,高度敏感的发射命令可以编程,以依赖几个最高决策者的输入。这可以扩展到依赖主权政府以外的人的签名,也许还需要盟国军队的同意。如果在智能合约呼叫中包含目标坐标,则可以根据目标区域对进一步的条件进行编程。可以想象,在客观上是不可能(取决于可信硬件的可靠性)向盟友的领土发射链上核导弹的,如果这样的系统被适当安装和配置。当然,值得说的是,这只是完成无核化的权宜之计——也许这是另一篇文章的话题。
扩展关键政府和军事数字基础设施的智能合约概念,某些行政权力可以被启用,例如,只有在选举机构宣战的情况下——资金可以被释放,发射条件可以被改变(例如,使更少的决策者对威胁作出反应),等等。
最后
这里的重要问题是:新的去中心化范式如何为我们如何管理我们最有害和最强大的能力提供创新的机会?这项技术是否可以提供额外的安全层来防止不合理的错误或升级?如何使用它来领先于日益自动化的击杀决策趋势?我们创造了计算机来帮助我们——它们如何帮助我们避免最严重的人为错误呢?显然,这项技术太新了,无法在如此高风险的背景下进行部署,但今天的头脑风暴将成为明天的合理解决方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。