Оглавление
Арджун Хассард, блокчейн-разработчик, который интересуется вопросами криптографии, децентрализованного интернета и противодействия дезинформации в сети, рассуждает о перспективах и роли блокчейна в деле создания интернета нового типа. Оригинал его статьи опубликован Hacker Noon.
Череда скандалов последнего времени может привести к расцвету p2p-протоколов и технологии децентрализации. Однако без зрелой базовой инфраструктуры, включая криптографическое решение, которое удовлетворило бы противоречивым требованиям абсолютной конфиденциальности и полного контроля над доступом к данным без необходимости доверять третьей стороне, основанная на блокчейне социальная сеть «для людей» будет вынуждена бороться за пользователей.
Новый скандал поднимает ставки
В разоблачительной программе Channel 4 руководители компании Cambridge Analytica произвели впечатление настолько рафинированных, дьявольски «английских» англичан, что директору по кастингу впору звонить Бенедикту Камбербэтчу, чтобы узнать, доступен ли тот для съёмок. Фильм «Социальная сеть» напрашивается на продолжение, не правда ли?
Показания бывшего сотрудника Cambridge Analytica Кристофера Уили были столь же убийственными: он расписал стратегию не только сбора, но и похищения личных данных миллионов человек. Когда в центре внимания оказалось потенциальное участие в этом Facebook — возможно, по причине брешей в api, существовавших годами, Цукербергу пришлось выступить с извинениями, что выглядело довольно неприглядно. Он предпринял и другие усилия, чтобы ослабить последствия репутационного и, возможно, юридического кризиса, самого серьёзного из всех, с которыми компании пришлось столкнуться за историю её существования.
Эти откровения шокируют, но не удивляют — особенно тех, кто следит за развитием целевой автоматизированной кампании дезинформации. Когда меня попросили прокомментировать слушания сенатской комиссии по разведке в ноябре прошлого года, в ходе которых разбирался вопрос распространения фальшивых новостей в социальных сетях, я сказал Fast Company, что фактчекеры имеют дело с «мощным, изощрённым и развивающимся противником», подразумевая технологии, в использовании которых обвиняют Cambridge Analytica. Предполагаемая схема включала работу с целевыми микроаудиториями, в рамках которой личные данные (стоящие в центре этого скандала) и система формирования ответов на естественном языке использовались для создания определённого контента (зачастую вводящего в заблуждение). Контент, созданный с учётом психометрического профиля читателя, распространялся с целью вызвать изменение в поведении, то есть, по сути, повлиять на то, кому человек отдаёт голос.
Давайте пока абстрагируемся от таких тем, как законность использования личной информации сетью Facebook (это уже стало предметом расследования на федеральном уровне) и реальная эффективность вышеописанной схемы, а также от вопроса о том, действительно всё это изменило ход выборов 2016 года. Для разработчиков, стремящихся улучшить крупнейшие социальные платформы или предложить им достойную замену, самый важный урок заключается в резко отрицательной реакции населения на случившееся, стоявшие за ним намерения и пока непонятные последствия. В прошлом «умеренные» нарушения права на конфиденциальность, например тайный сбор данных о поиске информации в сети для прогнозирования покупательских привычек, редко вызвали массовое или продолжительное возмущение.
Большинство людей терпят рекламу в ленте новостей. Но, когда личные данные собираются для того, чтобы повлиять (или попытаться повлиять) на ваши взгляды, представления, ценности, или, как выразился Кристофер Уили, чтобы «в контексте демократического процесса играть с психологией целой страны без её ведома», это значит, что мы перешли на следующую стадию процесса вторжения в сферу личной информации. Горечь пилюли усиливает тот факт, что это средство манипуляции применялось в основном в интересах богатых, обладающих властью и вызывающих отвращение — будь то с целью уклонения от налогов, пропаганды идеологии «новых правых» или реализации геополитических амбиций России.
Хорошие ли это новости для создателей новаторских технологий? Сложно сказать. И да, и нет. Рост недовольства брокерами гигантских массивов данных однозначно помогает разработчикам альтернативных платформ получить свою толику внимания, но, как нам предстоит увидеть, он влияет на характер пользовательских запросов таким образом, что удовлетворить их становится сложнее.
#ReplaceFacebook? / #ЗамениFacebook?
То, как Cambridge Analytica попалась с поличным, а также посягательства Facebook на конфиденциальность данных не только привели к значительному недовольству, безумию хештегов и заявлению Илона Маска о том, что он не знал о существовании в Facebook страницы SpaceX. Эти события спровоцировали дебаты, в центре которых стояли оказались следующие вопросы:
Если не Facebook, то что?
Если я хочу пользоваться интернет-услугами, отказ от приватности (и, возможно, свободной воли) — неизбежный компромисс?
Одно только присутствие этих вопросов в общественном сознании воодушевляет сторонников децентрализации. Несомненно, есть нечто стихийное в том, как этот скандал разрастается на фоне беспрецедентного интереса к блокчейну и технологии распределённого реестра. Но важно понимать, что неудовлетворённость существующим положением вещей — мощный фактор отталкивания, а не притяжения. Например, возможная причина отказа от Facebook — это когнитивная нагрузка, вызванная необходимостью решать, стоит ли доверять Цукербергу (и его клиентам) вашу личную жизнь. В некоторых юрисдикциях вы, напротив, должны оценивать компетентность регулятора в вопросе защиты ваших прав. Каким бы ни был конечный результат: расширение политики конфиденциальности, более развёрнутые извинения или просто смутное чувство дискомфорта, возникающее всякий раз, когда зажигается голубой экран, — краеугольный камень доминирования Facebook, пользовательский опыт, явно страдает. Суть в том, что сейчас средний пользователь социальных сетей, по всей видимости, склонен тестировать альтернативы на блокчейне больше, чем полгода назад, но вряд ли увеличилась вероятность того, что эти альтернативы его впечатлят.
Функциональность плюс отказ от необходимости доверять третьей стороне
Если мы согласимся с тем, что децентрализация — это путь к спасению, то мы увидим многообещающие и многочисленные факторы, способные привлечь пользователей. Это возможность монетизации поисковой активности, предпочтений и идентичности с помощью маркетплейсов данных. Это движение в направлении саморегулируемых сообществ, которые приходят на смену стандартам, разработанным в залах заседаний советов директоров компаний Кремниевой долины и навязываемых ботами, распознающими в сети наготу. Это увеличение пропускной способности, которая сейчас мала в силу самой архитектуры централизованного хранения данных. И, что самое главное, — это гарантия отказа от необходимости в доверии, обусловленная самой технологией. Это пользовательский опыт, в котором нет места страху перед эксплуатацией.
Ничто из вышеперечисленного нельзя назвать научной фантастикой: взгляните на DataWallet, Mastodon, IPFS и их аналоги. Новые характеристики реальны, но «подружить» технические возможности ныне существующих социальных сетей с этими опциями сложно. Чтобы по-настоящему конкурировать, вам необходим социальный граф, который масштабируется таким образом, чтобы обрабатывать приблизительно 500 млрд. объектов. Вам необходима способность эффективным образом манипулировать полномочиями пользователей посредством личных сообщений. Что самое важное, вам необходимо гарантировать защиту чувствительной личной информации от хакеров, сталкеров, а теперь ещё и от различных компаний.
Поскольку отсутствие необходимости в доверии — ключевой продающий момент, всего вышеназванного следует достичь, не прибегая к централизованной инфраструктуре, такой, как типичная система управления криптографическими ключами; в противном случае всё закончится тем, что ваши пользователи станут доверяться кому-то или чему-то.
В начале 2018 года только давно существующие блокчейны предоставляют эту альтернативную инфраструктуру. Смогли бы вы записать (или позволить себе записать) каждое взаимодействие между друзьями в Facebook в блоки эфириума? Как вы запишете обновление статуса пользователя в публичном реестре, не делая его доступным всему миру?
Проблемы масштабирования и конфиденциальности не новы для мира блокчейна, и к ним относятся с заслуженным вниманием. Но они особенно болезненны для разработчиков приложений, адресованных конечным пользователям. Мучительный и ограниченный пользовательский опыт может быть приемлем для новаторов, инвесторов и идеологов, но, скажем прямо, такое не прокатит, когда речь пойдёт о 2 млрд. «нормальных» людей, которых попытается переманить к себе децентрализованная социальная сеть. И кривая восприятия будет не такой, как в случае прошлых инноваций. Электронная почта (тогда ещё несовершенная) получила широкое распространение во многом благодаря гораздо более серьёзным несовершенствам альтернатив той эпохи — факса, обычной почты и т.д. В наши дни социальная сеть на блокчейне с самого первого дня конкурирует с Facebook и её практически безупречным функционалом.
На плечах гигантов
Если любимое клише мира блокчейна считать правдивым, и эра, на пороге которой мы сейчас стоим, повторяет ранние дни интернета, то давайте не забывать, что новому google понадобится ещё десять лет, чтобы набрать обороты и проявить себя с лучшей стороны, а Facebook — чтобы даже просто зарегистрироваться в качестве компании. Время запуска амбициозного технологического проекта всегда будет играть роль в деле достижения им успеха — или, выражаясь более конкретно, всегда будут важны состояние технологии и квалификация специалистов по этой технологии, доступные проекту на момент старта. О чём бы ни шла речь: о зрелости базовой конструкции открытого исходного кода и языка, на которые опирается проект, доступности будущим пользователям совместимых устройств или о коллективном энтузиазме в деле решения конкретной проблемы — в любом случае ни один проект не сможет стать изолированным островом, как бы ни было раскручено его ICO.
Технологии блокчейн не испытывают недостатка в энтузиастах. Но давайте сравним инфраструктуру, доступную централизованным проектам, с той, что доступна децентрализованным аналогам. Например, нынешняя надёжность непубличных систем, таких как MongoDB, которыми пользуются сервисы наподобие twitter. MongoDB была разработана преимущественно для централизованного веба, где данные размещены на массивных серверных фермах и не распределены среди тысяч ноутбуков майнеров. Кроме того, эта система предназначалась для мира, который не придаёт или не придавал большого значения благам распределённого реестра, таким как защита от несанкционированных проникновений и неизменяемость. Конечно, предпринимаются героические усилия с целью создать сравнительно эффективные базы данных для децентрализованных приложений, таких как BigChainDB и Bluzelle. Они вносят свой вклад, но всё же это сравнительно молодые проекты, и они пытаются решить более серьёзную проблему, чем разработчики базы данных как услуги в прошлом.
Абсолютная приватность парадоксальна
Как я уже говорил, мы часто чувствуем, что на нашу приватность посягают, и по мере того, как растёт гора доказательств подобной эксплуатации, мы всё больше приближаемся к печальному итогу, когда дискомфорт начинает перевешивать удобство. Событий этого года может быть недостаточно для того, чтобы низложить Facebook, но они кристаллизовали определённые требования к его альтернативам, не скупящимся на обещания. И эти требования должны быть выполнены.
Среди них на первом месте стоит необходимость обеспечить будущих пользователей неопровержимым доказательством того, что они одни контролируют доступ к своим личным данным. Иначе говоря, их фото, статусов и лайков никогда не коснётся никто, кроме специально обозначенной аудитории (то есть их друзей), и потому они не могут быть взломаны в интересах какой-либо внешней стороны. Давайте рассмотрим теоретическую схему, позволяющую этого достичь, после чего проанализируем её слабые места.
- Шифрование и хранение массива данных пользователей — профильных изображений, обновлений статуса и т.д. — происходит на децентрализованном уровне, таком как IPFS или Swarm.
- Избирательную приватность обеспечивает схема сквозного шифрования, пример которой — повторное шифрование по доверенности или многосторонние вычисления. Благодаря этим схемам пользователи могут делиться данными с выбранными аудиториями.
- Подходящий механизм консенсуса обеспечивает должный учёт каждой попытки получения несанкционированного доступа, то есть позволяет знать, кто видел массив данных и когда. «Кто» в этом случае может соответствовать приватному ключу представителя конкретной аудитории, а не обязательно его реальной личности. Не вдаваясь в подробности, можно сказать, что такая схема сравнима с криптовалютными транзакциями в том отношении, что в последних децентрализованная сеть майнера верифицирует корректность входа в обмен на комиссии или награды за создание блока.
- Доступ с верификацией посредством журнала регистраций восходит к распределённому реестру. По итогам процесса верификации создаётся неизменяемая запись обо всех, кто когда-либо видел конкретный файл, сообщение и т.д. Такая схема исключает манипуляции задним числом.
Описанные параметры в большей или меньшей степени свойственны крайне простой схеме мандатного управления доступом, но без традиционного руководящего органа. Подобная схема обеспечивает уровень прозрачности и неизменяемости, гарантирующий корректность (то есть вы быстро узнаете, не порылась ли в вашем личном пространстве Cambridge Analytica), что в свою очередь избавляет от необходимости доверять лишним участникам и даёт комфорт, к которому стремятся люди, намеренные отказаться от Facebook.
Однако эта схема также иллюстрирует один из парадоксов приватности гипотетической социальной сети, не требующей доверия. Чтобы гарантировать отслеживание любых случаев неавторизованного доступа к личным данным, система будет вынуждена демонстрировать историю доступа построенной на консенсусе сети, в которой присутствуют чужаки. До тех пор пока все майнеры не станут вашими приятелями, приватный сайдчейн будет источником тех же проблем, хотя, следует признать, в меньшей степени. Чтобы реально противодействовать этому, нам нужна схема, дающая желанные результаты, то есть регулярно подтверждающая, что доступ к набору данных получен законным образом, но не раскрывающая личности (или публичные ключи) людей, получивших доступ.
Я убеждён, что эта проблема в конце концов будет решена, возможно, благодаря доказательствам с нулевым разглашением конфиденциальных сведений, специально разработанному механизму кольцевой сигнатуры, аналогичному тому, что используется для исполнения правила «знай своего клиента» (KYC), или (в будущем) благодаря прорыву в гомоморфном шифровании. Пока этого не произойдёт, мы будем приносить одно проявление приватности в жертву другому.
Сдержанный оптимизм
Недавние события — благо для сторонников p2p-протоколов и децентрализованного веба. Факторы, отталкивающие людей от монополизированного интернета, множатся день ото дня, и на концептуальном уровне факторы притяжения дразнят надеждами. Однако нельзя недооценивать вызов, с которым мы сталкиваемся при необходимости сочетать непривлекательную, но критически важную функциональность, которую миллиарды людей считают чем-то естественным, с возможными благами децентрализации. Комментаторам из традиционных сфер понадобилось много времени, чтобы понять, почему невозможно уже сейчас использовать криптовалюты в крупных торговых центрах или, что более важно, почему такое использование по большому счёту бесполезно. Они едва ли поймут, почему социальная сеть, появившаяся на свет спустя десятилетие после возникновения Facebook, не может обеспечить на первый взгляд заурядные социальные функции.
Им явно не хватит терпения, чтобы ответить на вызовы, порождаемые противоречивыми требованиями абсолютной неприкосновенности частной жизни и тотального контроля над доступом к личным данным. Если мы поспешим запустить заманчивую игрушку, адресованную конечному пользователю, – «Facebook, но с блокчейном», она легко может всё испортить, подобно инструментам виртуальной реальности, которые многих отталкивают.
Вместо этого давайте засучим рукава и решим увлекательные и парадоксальные проблемы фундаментальной инфраструктуры, ориентируясь на эволюционирующие приоритеты широких масс.