多根共治 - 普天同签

数字安全史无前例的严峻挑战

当代数字安全管理基于“中心化等级式单根治理”的安全框架，存在以下系统性风险和漏洞

1. 成也数字化，败也数字化，黑客已经成为世界第三大经济体
 2. 对数字安全管理的“根”的可信度无解
 3. 对数字安全管理的“根”无监督，存在自盗和“根”被攻破的风险，内鬼是主要的安全隐患
 4. 网络安全公司疲于奔命应对外部攻击者，被攻击者牵着鼻子走
 5. 安全容错性和被攻破的难度极低
 6. 缺乏对内部安全管理人员的技术治理和技术管控
 7. 中心化地搭建去中心化的区块链
 8. 缺乏对数据的链外共识交叉验证，无法确保上链前数据源头的真实性
 9. 链上数据的共识共享和隐私保护冲突

成也数字化，败也数字化，黑客已经成为世界第三大经济体：

　　2023年网络犯罪（黑客帝国）成为仅次于美国和中国的世界第三大经济体。

对数字安全管理的“根”的可信度无解：

　　在当代单根治理框架下，无法建立对安全信任的终极担保者“根”（后台管理者和监督者等）本身的信任，必须假定根是可信的，而这个假定是没有根据的和有风险的；“根”的可信需要第三方担保授信，但这个第三方也要另外的第三方担保授信……，形成一个“无穷无尽的信任背书链困境”，导致无解。

对数字安全管理的“根”无监督，存在自盗
和“根”被攻破的风险，内鬼是主要的安全隐患：

　　在当代单根治理框架下，无法建立对安全信任的终极担保者“根”（后台管理者，认证者和监督者等）本身的监督，“根”本身被攻破导致全线被攻破，一个不被监督“根”本身也会违规和犯罪，存在“堡垒最容易从内部被攻破”，“系铃人可以解铃”，“锁匠可以打开锁”的魔咒：目前内鬼攻击的频率，严重性和容易度远超外鬼攻击，例如后台人员一键导出核心数据交易套利，非法修改身份和权限，误导监控系统等）；断网，专网，离线也无法杜绝内鬼的攻击，当代数字攻击已经蔓延到线下和离线。

网络安全公司疲于奔命应对外部攻击者，被攻击者牵着鼻子走：

　　外部社会攻击者的智商之和永远大于内部安全专家的智商。安全管理者总是盯着“内外攻击者（攻击者）”- 面对攻击者，紧盯攻击者，总是被攻击者牵着鼻子走；而不是前瞻性地专注“保护系统资源（被攻击者者）”- 直接面向被攻击者，紧盯被攻击者。这种面对攻击者，紧盯攻击者的策略和思维方式导致事后诸葛亮补漏洞，头痛医头，脚痛医脚，魔高一尺道高一丈，内外攻防呈胶着状态，没完没了。

安全容错性和被攻破的难度极低：

　　在当代单根治理框架下，系统的安全容错性和被攻破的难度低：系统容易单点崩塌（一个点崩溃导致全线崩溃），单点被攻破（一个点被攻破导致全线被攻破），以及一锅端和命悬一线。

缺乏对内部安全管理人员的技术治理和技术管控：

　　对内部核心安全管理人员(“根”)的治理主要依赖人治，制度治理（人也可以绕过制度）以及事后司法清算，缺乏技术手段让“根”不能腐败，不敢腐败和不想腐败。

中心化地搭建去中心化的区块链：
存在单点独断地设置共识节点和共识机制，
导致区块链本身中心化独断或节点间合谋。

缺乏对数据的链外共识交叉验证，
无法确保上链前数据源头的真实性：
存在区块链为假数据背书的风险
（区块链本身无法验证数据的真实性，只能防篡改）。

链上数据的共识共享和隐私保护冲突：

　　数据上区块链后，数据在共享和交易过程中有可能泄露节点隐私。

下一页:多根共治安全框架