Libra Facebook не имеет основополагающих компонентов для защиты крипто-ключей

  • HLCS 

Источник · Перевод автора

Стивен Спрэг (Steven Sprague) — один из главных евангелистов индустрии применения надежных компьютерных технологий. Стивен служил президентом и главным исполнительным директором Wave Systems Corp. в течение 14 лет, прежде чем перейти в совет директоров.


Недавно Facebook запустил Libra с заявленной целью «трансформации мировой экономики».

Это высокая цель. Тем не менее, после рассмотрения технической документации, описывающей протокол Libra и запланированную экосистему, я считаю, что компания упустила фундаментальные компоненты безопасности пользователей.

  • Защита закрытого ключа
  • Подтверждение согласия пользователя
  • Децентрализованное соответствие
  • Глобальная конфиденциальность

Наша работа как технических лидеров заключается в том, чтобы обеспечить видение и архитектуру для интеграции реальных средств защиты и доказательств в опыт потребителей; предоставить новую модель для доказуемого соответствия, которая снижает стоимость и создает основу для глобальной автоматизации.

«Интернет денег» должен поддерживать основную цель обеспечения того, чтобы все транзакции в сети Весов были целенаправленными, целенаправленными и соответствовали требованиям. Я предвижу будущее, в котором качество записанного намерения для онлайн-транзакции столь же сильно, если не сильнее, чем качество физических покупок в магазине.

Интернет денег должен быть трансграничным, открытым и глобальным. Он должен нести транзакции от всех и вся. Для того чтобы это было возможно, необходимо сформировать группы или сообщества вокруг соблюдения и контроля. Доказательство того, что эти элементы управления были на месте, должно быть частью каждой инструкции, отправленной в цепочку, и всегда записываться математикой блокчейна. Те, кто должен знать, могут быть предоставлены доказательства для подтверждения соответствия.

Новая модель для соблюдения требований потребителей должна работать так же, как записка врача сегодня. Надежная третья сторона анализирует данные о состоянии здоровья моего ребенка в режиме реального времени и предоставляет результат соответствия школе, в результате чего у моего ребенка есть оправданное отсутствие по болезни. Если бы школы использовали ту же модель соответствия, что и Интернет, они имели бы прямой доступ к медицинским данным детей в режиме реального времени и использовали бы ИИ, чтобы решить, должен ли ваш ребенок оставаться дома или нет. Децентрализованная модель разрешений позволяет глобальному рынку процветать благодаря встроенной конфиденциальности.

Я полагаю, что квитанция разрешения на блокчейне — это хэш манифеста элементов управления, выполняемых перед отправкой инструкции в цепочку. Манифест — это дерево управления Меркле, гарантирующее, что каждый шаг доказуем с помощью только доказательства хеша. Мощь дерева Меркле сводит свидетельство к нескольким байтам, которые легко упаковываются в транзакцию.

Затем манифест может быть безопасно передан принимающей стороне или тем, кому необходимо знать все доказательства требуемого контроля.

Глобальные деньги, соответствие группам

Независимо от того, преуспеет ли Libra в своей миссии по предоставлению «Интернета денег», криптовалюта представляет собой способность получать деньги без границ, которые могут полагаться на соответствие транзакциям в реальном времени.

В конечном счете, может быть только несколько глобальных валют с неизменяемыми транзакциями, однако будет бесконечное число групп, построенных вокруг соответствия на разных уровнях, создавая глобальные трансграничные коммерческие виртуальные сети, созданные для ведения безопасного и доказуемого бизнеса на конкретном рынке.

Конфиденциальность и возможность аудита коммерческих сетей важны, и «Интернет денег» должен предоставлять открытую платформу, способную удовлетворить потребности каждого. Использование умной инструкции для предоставления доказуемого удостоверения личности, соответствия и контроля обеспечивает гибкую и масштабируемую модель.

Доказательства соответствия могут быть безопасно переданы.

Децентрализованные средства управления находятся в руках владельца закрытого ключа, предлагая множество изолированных услуг для удовлетворения рыночных и нормативных требований. Разделяя элементы управления идентификацией и соответствия, она предоставляет рынку выбор и конкуренцию, необходимые для внедрения инноваций. Затем закладывается краеугольный камень для систем автоматизации и систем искусственного интеллекта для обеспечения мониторинга и соответствия на основе фактических данных с уменьшением потребности в любой реальной личной идентифицируемой информации или утечке данных.

Правительства и регулирующие органы будут по-прежнему поддерживать доступ, который им необходим для обеспечения соблюдения правил и требований к отчетности.

Кто на самом деле контролирует ваши ключи?

В криптовалюте мы иногда можем заблудиться. Чтобы упростить использование служб, мы помещаем пользовательские ключи в сервер или другую централизованную систему хранения, чтобы упростить работу.

Однако, в духе инноваций, я считаю, что мы должны отбросить старые формы защиты клиентов, чтобы революционизировать отчаянно устаревшую систему.

Локальное хранение ключей и предоставление любому потребителю возможности использовать несколько устройств для резервного копирования, восстановления и утверждения своих ключей — это первый шаг к прогрессу.

В предложении Весов меня поразило также отсутствие избыточности для хранения закрытого ключа. Наша задача — минимизировать риски, создаваемые цепочкой поставок. Чтобы обеспечить максимальную защиту пользователей, закрытые ключи должны храниться и использоваться таким образом, чтобы минимизировать влияние сбоев подсистемы безопасности.

Я считаю, что потребителю потребуется несколько избыточных защит для закрытого ключа.

Например, Rivetz сотрудничает с Telefonica для разработки C.L.I.P. Программа, которая определяет и продвигает метод криптографического объединения нескольких аппаратных элементов, чтобы предложить отдельные цепочки поставок для защит, которые совместно используются для защиты личного ключа потребителя.

Призыв к безопасности

Будущее децентрализовано, и блокчейн-технологии откроют «Интернет денег». Защищенные устройства и надежные вычисления обеспечат пользователям защиту, соответствие, контроль, конфиденциальность и свободу, необходимые для цифрового будущего. Частные сообщества, обеспечивающие соблюдение нормативных требований, будут предоставлять цифровые свидетельства по мере необходимости.

Как индустрия, я надеюсь, что мы сможем собраться вместе, чтобы обеспечить истинную защиту потребителей для каждого цифрового гражданина. Высокая безопасность невидима, и мы можем предоставить более простой и безопасный опыт для всех.