人類生活在一個非常不安全的環境中,程序員也是。
以P2P信息為例,我們向網絡發布信息M1,M1能夠被你的支持者瀏覽到,同時也能被你的反對者看到,你有朋友,也有敵人。沒錯,我想講的話題是如何構建堅固的信任網絡,這種信任網絡能夠抵抗任何密碼分析。
比如,發布者A在網絡上發布<<XXXXXX的血案>>,很快,它會被掃描到并迅速被清理掉,究其原因,2點:
1,你發布信息的平臺不安全
2,你發布信息的方法不安全
針對1,平臺的不安全性是不能通過信息化制度來解決的,比如,你希望在163.com上發布信息M2,M3,但163.com不是一個開放式的自由平臺,你的信息M2,M3隨時可能被刪除,P2P很好,但它容易被封鎖,eDonkey的服務器在瑞士被封殺,負責人被拘留,這不能不引起我們的警示。如果,P2P的未來始終讓我感到堪憂。
針對2,那真的很直觀,有一個好消息,我們國家最近聲明沒有人因為發表不適宜的網絡言論被捕,這很好很好,但我還是希望有能力保障這一點,香港不是有人因為做P2P種子被判入獄,感到惋惜之際,它讓看到另一個賣點,匿名發布信息。
請讓我把話題帶入到——假定網絡不會被徹底隔離,但不信任的網絡環境下,我們如何最大限度地自由的工作?
I Guess it would be 信任擴張。
信任擴張的特點是:
1,我只發送信息給我信任的人
2,只有我信任的人才能看到我發送的信息
這通過PKI很容易解決,但我們如何能做到匿名性呢?
比如A同志需要發送M3給C同志,這個過程可能會被反對者U知道,于是,反對者擁有你發布的消息的證據,這一點可以通過間接發送來減少風險,即A指定B來發送M3給C,隨著間接發送者的個數的增加,反對者U要做的工作會越來越困難。
但問題是你A信任的B,C可能互相不信任,這違反了1,頭痛....
思路阻塞,今天只想到這里,明天繼續寫:)