Libra, la plateforme de Facebook, manque de composants fondamentaux pour la sécurité des clés Crypto

Steven Sprague est ONEun des principaux défenseurs de l'application des Technologies informatiques de confiance. Il a été président-directeur général de Wave Systems Corp. pendant 14 ans avant de rejoindre le conseil d'administration.

Récemment, Facebook a lancé Libra avec l’objectif déclaré de « transformer l’économie mondiale ».

C'est un objectif ambitieux. Cependant, après uneexamen de la documentation techniqueEn décrivant le protocole Libra et son écosystème prévu, je pense que l'entreprise a laissé de côté les composants fondamentaux de la sécurité des utilisateurs.

• Protection de la clé privée
• Preuve du consentement de l'utilisateur
• Conformité décentralisée
• Politique de confidentialité mondiale

En tant que leaders techniques, notre mission est de fournir une vision et une architecture permettant d’intégrer des protections et des preuves réelles dans l’expérience du consommateur ; de proposer un nouveau modèle de conformité prouvable qui réduit les coûts et ouvre la voie à l’automatisation mondiale.

L'« Internet de l'argent » doit avoir pour objectif principal de garantir que toutes les transactions sur le réseau Libra soient ciblées, intentionnelles et conformes. J'imagine un avenir où la qualité de l'intention enregistrée pour une transaction en ligne sera tout aussi forte, voire supérieure, que celle des achats physiques en magasin.

L'Internet monétaire devrait être transfrontalier, ouvert et mondial. Il devrait permettre les transactions de tous et de tous. Pour ce faire, des groupes ou des communautés devront se constituer autour des exigences de conformité et des contrôles requis. La preuve de la mise en place de ces contrôles devrait figurer dans chaque instruction envoyée à une chaîne et être enregistrée à jamais par les mathématiques de la blockchain. Ceux qui ont besoin de savoir pourront alors obtenir les preuves de conformité.

Le nouveau modèle de conformité des consommateurs devrait fonctionner comme un certificat médical actuel. Un tiers de confiance analyse les données de santé de mon enfant en temps réel et fournit un résultat de conformité à l'école, ce qui permet à mon enfant d'être excusé pour maladie. Si les écoles utilisaient le même modèle de conformité qu'Internet, elles auraient un accès direct et en temps réel aux données médicales des enfants et utiliseraient l'IA pour décider si votre enfant doit rester à la maison ou non. Le modèle décentralisé des autorisations permet à un marché mondial de prospérer tout en garantissant la Politique de confidentialité .

Je pense que le formulaire d'autorisation sur la blockchain est un hachage du manifeste des contrôles exécutés avant l'envoi d'une instruction à la chaîne. Ce manifeste est un arbre de Merkle de contrôles, garantissant que chaque étape est prouvable par la seule preuve du hachage. La puissance de l'arbre de Merkle réduit la preuve à quelques octets, facilement intégrables dans une transaction.

Le manifeste peut ensuite être partagé en toute sécurité avec la partie réceptrice ou avec ceux qui ont besoin de connaître toutes les preuves des contrôles requis.

Argent mondial, conformité basée sur le groupe

Que Libra réussisse ou non sa mission de fournir « l’Internet de l’argent », la Cryptomonnaie représente la capacité d’avoir de l’argent sans frontières qui peut s’appuyer sur une conformité basée sur des transactions en temps réel.

Il se peut qu'il n'y ait finalement que quelques monnaies mondiales avec des transactions immuables, mais il y aura un nombre infini de groupes construits autour de la conformité à différents niveaux, établissant des réseaux virtuels commerciaux transfrontaliers mondiaux conçus pour mener des affaires sécurisées et prouvables sur un marché spécifique.

La Politique de confidentialité et l'auditabilité des réseaux commerciaux sont importantes, et l'« Internet de l'argent » doit offrir une plateforme ouverte capable de répondre aux besoins de tous. L'utilisation d'instructions intelligentes pour fournir des preuves probantes d'identité, de conformité et de contrôle offre un modèle flexible et évolutif.

Les preuves de conformité peuvent être partagées en toute sécurité.

Les contrôles décentralisés sont confiés au propriétaire de la clé privée, offrant ainsi de multiples services isolés pour répondre aux exigences du marché et de la réglementation. En séparant les contrôles d'identité et la conformité, le marché bénéficie du choix et de la concurrence nécessaires pour stimuler l'innovation. Les bases sont alors posées pour que les systèmes d'automatisation et d'IA assurent une surveillance et une conformité fondées sur des preuves, réduisant ainsi le besoin d'informations personnelles identifiables et de fuites de données.

Les gouvernements et les régulateurs conserveront toujours l’accès dont ils ont besoin pour faire respecter les règles et les exigences de déclaration en vigueur.

Qui contrôle réellement vos clés ?

En Cryptomonnaie, on peut parfois s'y perdre. Afin de simplifier l'utilisation des services, nous stockons les clés de l'utilisateur sur un serveur ou un autre système de stockage centralisé pour une expérience plus fluide.

Cependant, dans un esprit d’innovation, je crois que nous devons abandonner les anciennes formes de protection des clients afin de révolutionner un système désespérément obsolète.

Le stockage local des clés et la création d’opportunités pour tout consommateur d’utiliser plusieurs appareils pour sauvegarder, récupérer et revendiquer ses clés constituent la première étape vers le progrès.

Dans la proposition de Libra, j'ai également été frappé par l'absence de redondance pour le stockage de la clé privée. Il est de notre devoir de minimiser les risques liés à la chaîne d'approvisionnement. Afin de maximiser la protection des utilisateurs, les clés privées doivent être stockées et utilisées de manière à minimiser l'impact des défaillances des sous-systèmes de sécurité.

Je pense que le consommateur aura besoin de plusieurs protections redondantes pour la clé privée.

À titre d’exemple, Rivetz s’est associé à Telefonica pour développer le programme C.L.I.P. qui définit et promeut une méthode de combinaison cryptographique de plusieurs éléments matériels pour offrir des chaînes d’approvisionnement distinctes pour les protections qui sont utilisées en coopération pour sécuriser la clé privée du consommateur.

Un appel à la sécurité

L'avenir est décentralisé et les technologies blockchain inaugureront l'« Internet de l'argent ». Des appareils sécurisés et une informatique fiable offriront aux utilisateurs la protection, la conformité, le contrôle, la Politique de confidentialité et la liberté dont ils ont besoin pour l'avenir numérique. Les communautés privées de conformité fourniront des preuves numériques selon le principe du besoin de savoir.

En tant qu'industrie, j'espère que nous pourrons unir nos forces pour offrir une véritable protection aux consommateurs numériques. Une sécurité optimale est invisible, et nous pouvons offrir une expérience plus simple et plus sûre à tous.

Sprague a publié un livre blanc complet sur la sécurité de Libra et Calibra. Vous pouvez le consulter.ici.

Image des clésvia Shutterstock