谷歌宕机:中心化的危险
谷歌(Google)星期一虽然仅宕机了一个小时,但这次短暂的宕机提醒人们,当今的在线业务对谷歌服务的巨大依赖程度。
从谷歌邮箱、谷歌日历、YouTube 到谷歌双重验证器都暂停了服务,这次短暂的宕机让许多人无法进行在线工作。
另外,这也突显了已渗透到全网的系统的隐形成本,只要它的一个小差错,所能造成的波及与影响。
Mysterium Network 产品负责人哈罗·萨特克维奇(JaroŠatkevič)说道:“如果像谷歌这样的互联网巨头遭受如此重大的攻击(拒绝数百万用户访问基本的互联网服务),那就表明,在我们看到的表面光鲜亮丽的Web界面下,互联网基础设施实际上是处于脆弱的失衡中的。” (注:Mysterium Network 是一个开源 Web 3.0 项目,致力于打造去中心化的互联网。)
谷歌宕机
根据谷歌推特消息,其身份验证系统发生了中断,导致大量服务器在大约 45 分钟内无法使用,因为该系统无法确认用户的真实身份。
这次宕机对欧洲的影响最大,受影响业务不只是邮件服务,如谷歌地图等应用都停止了服务。
塔尔·贝里(Tal Be’ery,),加密货币钱包公司 ZenGo 的联合创始人和安全研究员,他说,从理论上讲,去中心化方案可以让用户使用其他服务完成谷歌证书的认证,这样的解决方案确实也存在。但是,它们可能不符合谷歌的业务模式,因此没有得到实施。
这次服务中断显示了中心化系统单点故障的波及范围之广以及影响之深。日常生活中至关重要的服务和功能突然无法使用,而用户对此也无能为力,也无法得知何时恢复服务。
萨特克维奇说:“虽然谷歌的基础设施是分布式的,遍布各大洲,但是他们彼此之间是相互依赖的,并且是中心化控制以及升级的,他们之间的通讯也并不是说使用相同的协议,而是由雇员使用一套共享的软件进行中心化控制。”
中心化的局限
这次谷歌宕机似乎是由于内部技术原因导致的,但这一消息发布之前,美国政府遭遇了多年来最复杂的网络攻击之一。据称是由国家指挥的黑客通过 SolarWinds 公司的标准远程升级入侵了美国财政部和商务部,并向多个系统注入了恶意代码。
开发用于管理网络的软件的 SolarWinds 拥有数百名客户,其中包括财富 500 强公司和其他政府机构。这些机构包括特勤局,美国国防部,美联储,洛克希德·马丁公司和国家安全局。
此更新使黑客随后可以通过 Microsoft Office 365 访问各个机构的内部电子邮件。目前尚不清楚他们还能做什么或访问什么。
美国网络安全和基础设施安全部罕见的发布了紧急指令 21-01,该指令“呼吁所有联邦民用机构检查其网络,若发现破坏的迹象就立即关闭 SolarWinds Orion 产品。”
单点入口、中心化控制自动更新以及可能会造成一系列破坏这些属性是 Web2.0 的组成部分。Web2.0 在很大程度上需要依赖中心化角色来维护系统,控制访问权限以及确保平稳运行。但这样一来,权力就集中在了谷歌、互联网服务提供商等少数几家大型中心化公司的手中。
抵制权利垄断
虽然当前有一些地址权利垄断的案例,包括美国针对谷歌和脸书的反垄断法,但这些巨头还是会在部分地区(欧盟等)开展大量游说,试图维护他们的权利。
我今年早些时候与科技博客和科幻小说作家科里·多克托洛(Cory Doctorow)聊过:“我个人认为这些公司只是老式的垄断企业,他们的增长并不是因为数据或网络效应等神奇的特性。仅仅是因为他们收购了所有竞争对手,这在过去是非法的,而现在是合法的。”
去中心化架构从设计上就防止了这种形式的中心化控制,确保没有人可以做出可能影响数百万甚至上十亿人的决定。
但是就谷歌而言,这种数据和权力的中心化结构显示了这些公司影响着我们生活中看似平凡和日益重要的部分。
贝里说,他们并不是盲目信仰去中心化,他相信一种混合模型,可以将去中心化的稳健安全与中心化服务的简易性结合起来,这对于部分场景下的消费者来说,会是最好的方案。
当然,上述方案是否可行仍需后续讨论。
贝里说:“向终端用户解释去中心化的优势通常比较困难,因为这些优势具有更高的稳定性,而这些优势并不是每天都能体现出来的。只有在故障发生的时候,例如这次发生的谷歌宕机,才会突出显示去中心化的优点。”
Scan QR code with WeChat
