비트 코인이 오픈 소스 인 이유는 무엇입니까?

어느 정도 모든 소프트웨어는 블랙 박스입니다. 결과적으로 오픈 소스를 b 해야하는 비트 코인과 일반적으로 만들어지는 “정부로부터 우리를 해방시키는”수단에 대한 인용문은 거짓이며 문제가 있습니다. 비트 코인이 오픈 소스 시스템으로 가장 잘 작동한다는 것은 사실 일 수 있으며, 일부는이를 통해 비트 코인이 안전하다는 것을 알 수 있다고 말하지만 (Popper는 어떤 것도 절대적으로 결정할 수 없음을 증명할 것입니다), 이것은 가치를 추가하지 않습니다. 즉, 비트 코인은 돈입니다. 돈의 가장 중요한 측면은 신뢰이며, 이것이 사실이 되려면 사람들은 숨겨진 것이 없다는 것을 이해해야합니다.

소프트웨어 분석은 NP 불가능한 문제입니다. Turing과 Dijkstra는 시스템의 상태를 완전히 알 수 없다는 증거를 보여주었습니다. 오픈 시스템이 보유하고있는 지식 수준과 테스트 수준에 대해 추측하고 있습니다.

즉, 비트 코인은 초기 코드에서 버그가 있었고 오픈 코드조차 완벽하지 않습니다. 비트 코인이 해결 한 주요 문제는 이중 지출입니다. 이 목표를 달성하는 데 사용되는 수단은 간단하며 경쟁 시스템입니다. 이 시스템은 자본주의 적이지만 현직 리더 (지배적 인 회사)가 규제 캡처를 통해 경쟁을 중단하도록 허용하는 대부분의 자본주의 시스템과 달리 비트 코인의 글로벌 특성은 경쟁 시스템을 정의합니다.

완벽한 시스템은 없습니다

Crystal-box 테스트는 보안에 중요한 소프트웨어에 대해 더 나은 옵션 (과거에 이에 대한 논문을 게시했습니다)이지만 옵션이 항상 (또는 실제로) 사용 가능한 것은 아닙니다. 빠진 것은 복잡성 / 단순성 문제입니다. 이러한 문제는 보안 문제와 혼합되어 있습니다. 개방형 시스템의 상태를 절대적으로 알 수는 없습니다 (실행 가능하지도 않음). 테스트 및 수정 비용이 더 저렴합니다.

이 자체가 중요합니다.

수정해야하는 것은 프로토콜이 아니라 소프트웨어입니다. 프로토콜은 간단합니다. 많은 사람들이 이것을 좋아하지 않지만 이것은 비트 코인의 아름다움의 일부입니다. 더 많은 작업을하려면 스크립트에서 할 수 있습니다. 술어이며 항상 끝날 수있는 스크립트입니다.

DoS (또는 DDoS) : 시스템을 DoS하는 방법은 항상 있습니다. 여기서 문제는 얼마나 많은 증거를 만들고 왜 그렇게 하는가입니다. 1,000,000,000 봇의 지속적인 공격으로 시스템을 공격하면 다운됩니다. 이야기 끝.

이것은 보안에 영향을 미치는 복잡성에 대한 주장이 아닙니다.

마지막에 중요한 것은 장기적인 위험과 글로벌 자금을 확보하는 데 드는 비용을 최소화하는 가장 좋은 방법입니다.

정보 기술 분야의 보안 시스템 구축에는 여러 가지 원칙이 있습니다. 이것들은 모두 비트 코인에 적용됩니다. J. H. Saltzer 및 M. D. Schroeder의 “컴퓨터 시스템의 정보 보호”논문 [Proc. IEEE 63, 9 (1975 년 9 월), pp. 1278–1308]은이 주제에 대한 분수령 논문이었으며 오늘날 우리가 당연하게 여기는 격언의 기원을 제공했습니다. 이는 비트 코인 코딩의 기본 원칙이되어야하며, 따라서 복잡성은 비트 코인 위에있는 시스템 (스크립트 등)에 맡겨 져야합니다.

이러한 격언은 비트 코인 설계 방식의 기본입니다. 다음과 같습니다.

포인트 8은 일반적으로 간과됩니다. 보안 시스템이 작동하게하려면이를 사용하는 사람들이이를 받아 들여야합니다. 시스템을 너무 복잡하게 만들면 실패합니다. 사람들이 그것이 자신의 업무 수행 능력에 방해가된다고 인식하면 그것을 우회 할 방법을 찾을 것입니다. Bitcoin Core에서 개발자는 사용자 수용을 이해하지 못했습니다.

참고 :

이러한 Maxim은 Design Principles 아래 Saltzer와 Schroeder의 논문 섹션에 나열되어 있습니다. 이 섹션은 다음과 같이 시작합니다.“ 제공된 기능 수준에 관계없이 일련의 보호 메커니즘의 유용성은 시스템이 보안 위반을 방지하는 능력에 달려 있습니다. 실제로 이러한 모든 무단 행위를 실제로 방지하는 모든 수준의 기능 (1 단계 제외)에서 시스템을 생산하는 것은 매우 어려운 것으로 판명되었습니다. 대부분의 시스템을 사용하는 정교한 사용자는 시스템을 손상시키는 방법 중 하나 이상을 알고 있으며 저장된 정보에 대한 다른 사용자의 액세스 권한을 거부합니다. 다양한 범용 시스템을 포함하는 침투 연습은 모두 사용자가 내부에 저장된 정보에 대한 무단 액세스를 얻을 수있는 프로그램을 구성 할 수 있음을 보여줍니다. 보안을 중요한 목적으로 설계하고 구현 한 시스템에서도 설계 및 구현 결함은 의도 된 액세스 제약을 우회하는 경로를 제공합니다. 체계적으로 결함을 배제하는 설계 및 시공 기술은 많은 연구 활동의 주제이지만 아직 대규모 범용 시스템 구축에 적용 할 수있는 완전한 방법은 존재하지 않습니다. 이러한 어려움은 모든 승인되지 않은 작업 을 방지하기위한 요구 사항의 부정적인 품질과 관련이 있습니다.

위험은 항상 상대적입니다.

절대적인 보안은 존재하지 않으며 달성 할 수도 없습니다. 모든 시스템이 일정 수준의 불안정성을 가지고 있기 때문에 표면적으로 안전한 시스템조차도 취약합니다. 충분한 리소스를 가진 공격자는 항상 제어를 우회 할 수 있습니다. 목표는 공격자에게 부과 된 경제적 제약이 위험을 완화하기 위해 공격자에게인지 된 이익을 초과하도록하는 것입니다. 그러나 어려움은 정보 시스템에 대한 이러한 위험을 정량화하는 데 있습니다.

상대적인 컴퓨터 보안은 6 가지 요소를 사용하여 측정 할 수 있습니다 (Aycock, 2006) :

1. 보호되는 정보 또는 자원의 중요성은 무엇입니까?

2. 보안이 침해 될 경우 잠재적 인 영향은 무엇입니까?

3. 공격자는 누구일까요?

4. 공격자가 사용할 수있는 기술과 리소스는 무엇입니까?

5. 합법적 인 사용에는 어떤 제약이 있습니까?

6. 보안 구현에 사용할 수있는 리소스는 무엇입니까?

그 결과 보안은 미시적 수준의 조직 경제학 및 거시적 수준의 국가 안보 경제학과 관련된 상대적 위험 척도라는 것입니다. 이것은 이웃의 관점에서 보안을 구성합니다. 질문은 “나는 안전합니까?”가 아닙니다. (Wright & Zia, 2011), 오히려 “내 이웃보다 더 안전합니까?” 이 논문에서 공격자는 합리적인 경제 행위자임을 보여줍니다. 따라서 그들은 자신의 이익을 극대화하고 악용하려는 시스템에서 이익을 추구 할 때 스스로의 위험을 최소화 할 것입니다.

Bitcoin은 간단하고 개방적이며 안전하도록 설계되었습니다. 이것에서 그것은 신뢰할 수 있습니다. 현금입니다.

원래 프로토콜을 (가능한 한 가깝게) 잠그고 비트 코인이 현금과 규모가 될 수 있도록 구축하고 있습니다.