Facebook的Libra缺乏加密密鑰安全的基礎組件

Facebook的Libra缺乏加密密鑰安全的基礎組件

最近,Facebook推出了Libra,其目標是“改變全球經濟”。

這是一個崇高的目標。但是,在回顧了描述Libra協議及其計劃生態系統的技術文檔後,我相信該公司遺漏了用戶安全的基本組成部分。

  1. 保護私鑰
  2. 用戶同意的證明
  3. 分散的合規性
  4. 全球隱私

作為技術領導者,我們的工作是提供將實際保護和證據整合到消費者體驗中的願景和架構; 提供可證明合規性的新模型,降低成本並為全球自動化奠定基礎。

“貨幣互聯網”必須支持一個主要目標,即確保Libra網絡上的所有交易都是有目的的,有意的和合規的。我設想一個未來,在線交易的記錄意圖的質量與實體店內購買的質量一樣強,甚至更強。

貨幣互聯網應該是跨境的,開放的和全球性的。它應該包含每個人和所有事務的交易。為了實現這一目標,需要圍繞所需的合規性和控制形成團體或社區。證明這些控制措施到位應該是發送到鏈條的每條指令的一部分,並且永遠由區塊鏈的數學記錄。然後,可以向那些需要知道的人提供證據以證明其合規性。

消費者合規的新模式應該像醫生的說明一樣運作。一個受信任的第三方會解析我孩子的實時健康數據並向學校提供合規結果,從而導致我的孩子因病而缺席。如果學校使用與互聯網相同的合規模式,他們可以直接實時訪問兒童的醫療數據,並使用AI來決定您的孩子是否應該待在家裡。允許滑動的分散模式使全球市場蓬勃發展,內置隱私。

我相信區塊鏈上的權限單是在將指令發送到鏈之前執行的控件清單的哈希。清單是一個Merkle樹控件,確保每一步都可以證明哈希的證據。Merkle樹的強大功能將證據減少到幾個字節,可輕鬆打包在事務中。

然後可以將清單安全地共享給接收方或需要知道所需控制的完整證據的人。

全球資金,基於團隊的合規性

無論天秤座是否成功實現了“貨幣互聯網”的使命,加密貨幣代表了擁有無邊界資金的能力,這種資金可以依賴於基於交易的實時合規性。

最終可能只有少數全球貨幣具有不可變的交易,但是,將圍繞不同級別的合規性建立無限數量的團體,建立全球跨境商業虛擬網絡,以在特定市場中開展安全和可證明的業務。

商業網絡的隱私和可審計性很重要,“貨幣互聯網”需要提供一個滿足每個人需求的開放平台。使用智能指令提供可識別的身份,合規性和控制證據,提供靈活且可擴展的模型。

可以安全地共享合規證據。

分散控制由私鑰所有者掌控,提供多種隔離服務以滿足市場和監管要求。通過區分身份控制和合規性,它為市場提供了推動創新所需的選擇和競爭。然後奠定了自動化和基於AI的系統的基石,以提供監控和基於證據的合規性,減少對任何真實個人身份信息或數據洩漏的需求。

政府和監管機構仍將保持執行規則和報告要求所需的訪問權限。

誰真的控制你的鑰匙?

在加密貨幣中,我們有時會迷失方向。為了使服務更易於使用,我們將用戶的密鑰放在服務器或其他集中存儲系統中,以便更輕鬆地體驗。

然而,本著創新的精神,我認為我們必須拋棄舊形式的客戶保護措施,以徹底改變一個過時的過時系統。

在本地存儲密鑰並為任何使用者創建機會以使用多個設備來備份,恢復和斷言密鑰,這是邁向進步的第一步。

在天秤座的提案中,令我印象深刻的是私鑰的存儲缺乏冗餘。我們的工作是盡量減少供應鏈帶來的風險。為了最大限度地提高用戶保護,應以最小化安全子系統故障影響的方式存儲和使用私鑰。

我認為消費者需要對私鑰進行多重冗餘保護。

例如,Rivetz與Telefonica合作開發了CLIP程序,該程序定義並推廣了一種加密組合多個硬件元素的方法,以提供單獨的保護供應鏈,以保護消費者的私鑰。

要求安全

未來是分散的,區塊鏈技術將迎來“貨幣互聯網”。安全設備和值得信賴的計算將為用戶提供數字化未來所需的保護,合規,控制,隱私和自由。私人合規社區將提供有關需要知情基礎的數字證據。

作為一個行業,我希望我們能夠共同為每個數字公民提供真正的消費者保護。很高的安全性是隱形的,我們可以為所有人提供更簡單,更安全的體驗。

閱讀更多

ETHoutlet
Facebook, 科技 07 7 月 2019