本文首次发表于克雷格·怀特博士(Dr. Craig Wright)的博客,https://craigwright.net/
安全是一个经济学命题,与风险有关。在我的职业生涯中,我为许多大公司工作过,并在许多高度安全化的组织中管理安全业务。上世纪90年代,澳大利亚证券交易所第一次上线时,我负责实施并保障它的安全。我还帮助过在线赌场Lasseter's Online等组织。事实上,他们中没有一家是在完全安全的,但都足够安全。
这很重要。安全是一个风险函数。你不需要支付超过资产价值的钱来保护它。如果你这样做了,你就不安全了。
马库斯.兰哈姆(Marcos Ranham)与我在90年代有过几次争论。他是这样一个有完美安全理念的人,特别是对他的Gauntlet防火墙产品和他的公司Trusted Information Systems(TIS)。我在联邦政府有许多客户使用了它,因为这些产品曾是安全的,可是他们却陷入了完美安全的谎言中。你瞧,安全三角的一部分是可用性。而马库斯认为断开互联网是一个很好的安全控制。
有一个政府部门收到了拒绝服务攻击的威胁。他们去参加会议和培训,马库斯会在那里向他们展示并教导终极的防火墙:一把钳子。这里的问题在于,中断服务将使许多使用政府网站的人处于非常不利的位置。现在思考一下,如果谷歌与互联网断开连接会怎样。
我的观点遭到了嘲笑。我告诉该部门,在任何情况下都不应该断开连接-如果有任何东西可以实现多条冗余网络的话。当时政府部门断开互联网连接长达两周,并停止了对大量弱势群体的支付工作。对于我们中的某些人来说,两周收不到钱可能并不那么重要;我们可以靠储蓄生活。但对于90年代末受到影响的许多人来说,这会是个问题。幸运的是,在那个年代,很少有人在网上处理支付。
比特币不需要完全安全;根本就没有这种东西。比特币需要具有弹性和可用性。在追求完美的过程中,我们摧毁了实现伟大目标的任何希望。这就是Core团队和其他人的问题。为了寻求完美匿名性,他们创造了一个在现实世界中无法工作的系统。为了追求完美的安全,他们追逐一个永远无法实现的梦想。正如世界上的所有事物一样,没有完美,只有风险。