建材商场在美国，为所有枪支建立联邦枪支登记数据库的想法一直饱受争议。枪支权利倡导者和自由主义者谴责这是越权行为，而枪支管制的支持者则认为这是向问责制迈出的重要一步。经过几十年的僵局，并着眼于潜在的新立法，布朗大学(Brown University)的密码学家现在提出了一个系统，可以满足辩论双方的高产奶牛要求。

他们设想的平台可以在全国范围内部署，同时也完全加密和去中心化。每个县将控制其居民的枪支数据，而不是一个统一的联邦仓库。然而，美国任何地方的官员仍然可以查询这个系统，就像他们查询一个常规的中央数据库一样，查询其他地方的人或枪支的信息。在布朗大学的Seny Kamara领导下，在美国参议员Ron Wyden (D-OR)的工作人员询问这样的项目是否可行后，研究人员于2018年开始了这项工作。

枪支登记数据库备受争议，因为拥枪权支持者将其视为禁止更多枪支的先兆。美国步枪协会(National Rifle Association)也一直反对枪支注册，称罪犯经常使用非法奥林匹克运动的宗旨贩运的武器，不会给这些武器颁发许可证。全国枪支登记制度的支持者表示，这将使执法部门更容易追踪枪支，就像他们已经在追踪汽车一ekecel样。他们还表示，全面登记将使那些在法律上被禁止拥有枪支的人更难获得枪支，比如那些因家庭暴力指控被定罪或因其他类型的犯罪在监狱服刑一年以上的人。这项新研究提出了一种方法，让美国可以从数据库中获益，而不用担心入侵或扩张过度。

“这是一个敏感的问题，美国不同地区的人对此会有不同的看法，所以我们的想法是设计一个类似于国家枪支登记处的东西，可能是自愿的。这不一定是强制性的，”卡马拉说。“所以设计的一个重要部分是能够保证县会管理这些数据，会控制这些数据，并能够在他们不想参与的时候将他们的数据离线。”

就数据库的用处而言，各县可能拒绝参与的事实是一个明显的潜在问题。但研究人员表示，这是一个政策问题，不在他们的工作范围之内。从技术角度来看，目标是让每个国家或实体对其持有的数据有真正和全面的控制。

卡马拉和他的同事，布朗公司的安德鲁·帕克、露西·秦，以及Aroki系统公司的塔里克·莫阿塔兹，专门研究加密数据库。当信息以混乱、乱码、加密的形式出现时，由于系统无法依赖于读取明文形式的实际信息，使得信息的管理和查询变得更加困难。不过，这样的数据库要安全得多，近几十年来，密码学家已经设计出了数学技术和程序，使它们更易于使用。

分散的枪支注册中心的想法增添了更51去哪玩多的挑战,不过,因为成千上万的县官员需要持有解密密钥的位置的数据,维护密钥随着时间的推移人们换工作,并建立一些信任实体仍然不能看到所有的数据聚合,但是可以作为系统范围查询的看门人。一旦建立了这些组件，数据可以始终保持端到端完全加密，这使得攻击者很难在数据“静止”在数据库中窃取信息，或者在数据在互联网上“传输”时窥探信息。这就是密码学家所说的“安全多方计算”问题。

“这对现实世界的影响是我所关心的，并想要更多地去思考的，”布朗大学的秦教授说。“我知道我们需要齐心协力，因为对我来说，一开始似乎不太明显，你会怎么做这一切。安全的多方计算是相当资源密集型的，我们需要适应立法上的细微差别。”

学生奶粉排行榜10强除了所有其他挑战之外，该系统还需要便于政府官员使用，因为他们很可能对密码学没有任何具体的知识。它还需要其他内置的保护措施，比如“限速”，这样官员就可以自动防止有人运行数量可疑的查询。

研究人员设计的这个系统的基本结构是这样的:每个管理枪支登记数据的当地官员将持有该数据在一个物理认证令牌上的加密密钥，比如Yubikey。为了回答有关该县当前或以前选民的查询(换句话说，是发布数据)，该官员将对自己进行身份验证，并通过生成物理密钥来授权数据查询。当一xiaohe个新人接手工作时，这位即将离任的官员将把实物代币交给他，就像他们将钥匙交给档案柜一样。

该系统有一种机制，可以在当地官员不舒服或丢失代币的情况下重建密钥。它的工作原理是让官员把“关键份额”给同事，或邻近县的票盟信任的同行。三个共享中至少有两个必须放在一起进行身份验证。这样做的目的是建立一种后备机制，允许官员们选择志同道合或值得信任的管理人，以减少对滥用的潜在担忧。关键股份也可以被撤销，因此当职位交接时，新官员可以任命自己的关键股份持有人。

要在全国范围内查询数据库，或进行枪支追踪，需要有某种类型的“全球目录”，这是研究人员所说的，以某种形式索引所有数据。通过这种方式，用户的查询会自动跳转到正确的地方，而不必逐个询问某人是否在美国的3006个县都注册了枪支。但是，如果全局目录只是编译所有的数据，南澳岛在哪里这将违背整个项目的目的。因此，研究人员设计了两个关键部分来解决这个问题。

“设计的一个重要部分是能够保证县能够管理这些数据，能够控制这些数据，并能够让他们的数据离线。”

布朗大学的Seny Kamara

首先，全局目录只索引火器序列号和注册人id等标识符，而不是一套完整的信息。研究人员提出的一个更微妙的特征是，两个或更多的团体(可能是非政府组织，利益对立)持有关键的共享信息，这些信息被要求查询甚至更新全球目录。研究人员以美国步枪协会(Natio上交会nal Rifle Association)和美国公民自由联盟(American Civil Liberties Union)为例，说明这两家机构可能没有兴趣串通一气，把它们的股份放在一起，授权滥用行为，从而破坏系统的完整性。但是，如果双方同意成为全球目录的保管人，他们将为合法查询和系统维护提供他们的份额。

如何开抽屉锁

这些组织不可能在没有其他组织的情况下秘密地访问全球目录中的信息，即使他们可以，全球目录中的信息也是有限的，并且其中的所有内容始终是完全加密的。被授权运行查询的实体唯一可访问的解密信息是当地官员选择发布时返回的信息。

卡马拉说:“全球目录将人们引向正确的本地数据库，然后负责这些数据库的当地官员必须批准它，才能真正获得整个记录。”“全球目录的理念是，没有一个单一的实体来管理它。这是一个联盟，从来没有人真正看到黑盒子里发生了什么。密钥、查询和响应都是加密完成的，所以关于它的一切都是秘密的。”

好看的谍战电视剧排行榜

这个系统显然有很多技术和社会方面的要求。但研究人员表示，他们的目标是克服密码挑战，证明这样的系统是可以建立的。他们说，政治和意识形态上的障碍是议员们需要克服的。

怀登参议员仍在为将这些发现纳入立法工作而努力，但他说，他希望这次合作能成为其他国会议员的榜样，因为他们目前可能觉得没有权力寻求复杂的技术解决方案来解决公共政策问题。

怀登在一份声明中告诉《连线》杂志:“议员们在起草法案时往往对技术没有很好地掌握，尤其是在加密方面。”“我的观点一直是，制定良好的公共政策取决于了解在技术方面的可能性。所以，当我有了创建一种新型安全枪支登记处的想法时，我希望卡马拉教授能给我一个直觉检查，看看这是不是一个轻率的想法。”

戚家军

让像全国步枪协会和美国公民自由联盟这样的组织合作管理全国枪支登记似乎真的很古怪。但事实上，现有的技术可以做到这一点，至少可以让不可能的事情变得房屋布局风水更有可能。