Libra от Facebook не хватает базовых компонентов для безопасности Криптo

Стивен Спраг — ONE из главных евангелистов отрасли в области применения надежных вычислительных Технологии. Стивен занимал пост президента и генерального директора Wave Systems Corp. в течение 14 лет, прежде чем перейти в совет директоров.

Недавно Facebook запустил Libra с заявленной целью «преобразовать мировую экономику».

Это высокая цель. Однако послерассмотрение технической документацииОписывая протокол Libra и его планируемую экосистему, я считаю, что компания упустила из виду основополагающие компоненты безопасности пользователей.

• Защита закрытого ключа
• Доказательство согласия пользователя
• Децентрализованное соответствие
• Глобальная Политика конфиденциальности

Наша задача как технических лидеров — предоставить видение и архитектуру для интеграции реальных мер защиты и доказательств в потребительский опыт; предоставить новую модель доказуемого соответствия, которая снижает затраты и создает основу для глобальной автоматизации.

«Интернет денег» должен поддерживать основную цель обеспечения того, чтобы все транзакции в сети Libra были целенаправленными, преднамеренными и соответствующими. Я представляю себе будущее, в котором качество зафиксированного намерения для онлайн-транзакции будет таким же сильным, если не сильнее, чем качество физических покупок в магазине.

Интернет денег должен быть трансграничным, открытым и глобальным. Он должен переносить транзакции от всех и всего. Чтобы это стало возможным, необходимо сформировать группы или сообщества вокруг требуемого соответствия и контроля. Доказательство того, что эти элементы контроля были на месте, должно быть частью каждой инструкции, отправленной в цепочку, и навсегда фиксироваться математикой блокчейна. Тем, кому нужно знать, затем могут быть предоставлены доказательства для подтверждения соответствия.

Новая модель соответствия требованиям потребителей должна работать так же, как сегодня работает справка от врача. Доверенная третья сторона анализирует данные о состоянии здоровья моего ребенка в режиме реального времени и предоставляет результат соответствия в школу, в результате чего мой ребенок получает уважительную прогулу по болезни. Если бы школы использовали ту же модель соответствия, что и Интернет, они бы имели прямой доступ в режиме реального времени к медицинским данным детей и использовали бы ИИ, чтобы решать, должен ли ваш ребенок оставаться дома или нет. Децентрализованная модель разрешений позволяет глобальному рынку процветать со встроенной Политика конфиденциальности .

Я считаю, что разрешение на блок-цепочку — это хэш манифеста элементов управления, выполненных до отправки инструкции в цепочку. Манифест — это дерево Меркла элементов управления, гарантирующее, что каждый шаг доказуем только с помощью доказательства хэша. Сила дерева Меркла сокращает доказательства до нескольких байтов, которые легко упаковываются в транзакцию.

Затем манифест можно безопасно передать принимающей стороне или тем, кому необходимо знать все доказательства требуемого контроля.

Глобальные деньги, групповое соответствие

Независимо от того, удастся ли Libra выполнить свою миссию по созданию «Интернета денег», Криптовалюта представляет собой возможность иметь деньги без границ, которые могут полагаться на соответствие требованиям транзакций в режиме реального времени.

В конечном итоге может остаться лишь несколько мировых валют с неизменяемыми транзакциями, однако будет существовать бесконечное количество групп, созданных на основе соблюдения требований на разных уровнях, создающих глобальные трансграничные коммерческие виртуальные сети, предназначенные для ведения безопасного и доказуемого бизнеса на определенном рынке.

Политика конфиденциальности и контролируемость коммерческих сетей важны, и «Интернет денег» должен предоставить открытую платформу, которая может удовлетворить потребности каждого. Использование умной инструкции для предоставления доказуемого доказательства личности, соответствия и контроля предлагает гибкую и масштабируемую модель.

Доказательства соответствия могут быть безопасно переданы.

Децентрализованные элементы управления находятся в руках владельца закрытого ключа, предлагая несколько изолированных сервисов для соответствия требованиям рынка и нормативным требованиям. Разделяя элементы управления идентификацией и соответствия, он предоставляет рынку выбор и конкуренцию, необходимые для продвижения инноваций. Затем закладывается краеугольный камень для автоматизации и систем на основе ИИ для обеспечения мониторинга и соответствия на основе доказательств с уменьшенной необходимостью в какой-либо реальной персональной идентифицируемой информации или утечке данных.

Правительства и регулирующие органы по-прежнему сохранят доступ, необходимый им для обеспечения соблюдения действующих правил и требований к отчетности.

Кто на самом деле контролирует ваши ключи?

В Криптовалюта мы иногда можем заблудиться. В попытке сделать сервисы более простыми в использовании, мы помещаем ключи пользователя на сервер или другую централизованную систему хранения, чтобы обеспечить более простой опыт.

Однако, руководствуясь духом инноваций, я считаю, что нам следует отказаться от старых форм защиты клиентов, чтобы произвести революцию в безнадежно устаревшей системе.

Локальное хранение ключей и создание для любого потребителя возможности использовать несколько устройств для резервного копирования, восстановления и подтверждения своих ключей — это первый шаг к прогрессу.

В предложении Libra меня также поразило отсутствие избыточности для хранения закрытого ключа. Наша задача — минимизировать риски, создаваемые цепочкой поставок. Чтобы максимизировать защиту пользователей, закрытые ключи должны храниться и использоваться таким образом, чтобы минимизировать влияние сбоев подсистемы безопасности.

Я считаю, что потребителю потребуется несколько избыточных мер защиты для закрытого ключа.

Например, компания Rivetz сотрудничала с Telefonica с целью разработки программы C.L.I.P., которая определяет и продвигает метод криптографического объединения нескольких аппаратных элементов для создания отдельных цепочек поставок средств защиты, которые совместно используются для защиты закрытого ключа потребителя.

Призыв к безопасности

Будущее децентрализовано, и технологии блокчейна откроют «Интернет денег». Защищенные устройства и надежные вычисления предоставят пользователям защиту, соответствие требованиям, контроль, Политика конфиденциальности и свободу, необходимые им для цифрового будущего. Частные сообщества по обеспечению соответствия требованиям будут предоставлять цифровые доказательства по принципу служебной необходимости.

Как отрасль, я надеюсь, что мы сможем объединиться, чтобы предоставить настоящую защиту потребителям для каждого цифрового гражданина. Отличная безопасность невидима, и мы можем предоставить более простой и безопасный опыт для всех.

Sprague опубликовал полноценный технический документ по безопасности Libra и Calibra. Его можно найти здесьздесь.

Изображение ключейчерез Shutterstock