La Libra di Facebook non ha componenti fondamentali per la sicurezza delle chiavi Cripto

Steven Sprague è ONE dei principali evangelisti del settore per l'applicazione della Tecnologie di elaborazione affidabile. Steven è stato presidente e CEO di Wave Systems Corp. per 14 anni prima di passare al consiglio di amministrazione.

Di recente, Facebook ha lanciato Libra con l'obiettivo dichiarato di "trasformare l'economia globale".

È un obiettivo ambizioso. Tuttavia, dopo unrevisione della documentazione tecnicaNel descrivere il protocollo Libra e il suo ecosistema pianificato, credo che l'azienda abbia tralasciato i componenti fondamentali della sicurezza dell'utente.

• Protezione della chiave privata
• Prova del consenso dell'utente
• Conformità decentralizzata
• Privacy globale

In qualità di leader tecnici, il nostro compito è fornire una visione e un'architettura per integrare protezioni e prove reali nell'esperienza del consumatore; per offrire un nuovo modello di conformità dimostrabile che riduca i costi e prepari il terreno per l'automazione globale.

L'"Internet of Money" deve supportare un obiettivo primario, ovvero garantire che tutte le transazioni sulla rete Libra siano mirate, intenzionali e conformi. Immagino un futuro in cui la qualità dell'intento registrato per una transazione online sia altrettanto forte, se non più forte, della qualità degli acquisti fisici in negozio.

L'Internet of Money dovrebbe essere transfrontaliero, aperto e globale. Dovrebbe trasportare transazioni da chiunque e da qualsiasi cosa. Affinché ciò sia possibile, dovranno essere formati gruppi o comunità attorno alla conformità e ai controlli richiesti. La prova che questi controlli erano in atto dovrebbe essere parte di ogni istruzione inviata a una catena e registrata per sempre dalla matematica della blockchain. A coloro che hanno bisogno di saperlo può quindi essere fornita la prova per la prova di conformità.

Il nuovo modello di conformità dei consumatori dovrebbe funzionare come un certificato medico oggi. Una terza parte fidata analizza i dati sanitari in tempo reale di mio figlio e fornisce un risultato di conformità alla scuola, con conseguente assenza giustificata per malattia di mio figlio. Se le scuole utilizzassero lo stesso modello di conformità di Internet, avrebbero accesso diretto in tempo reale ai dati medici dei bambini e utilizzerebbero l'intelligenza artificiale per decidere se tuo figlio debba rimanere a casa o meno. Il modello decentralizzato dei moduli di autorizzazione consente a un mercato globale di prosperare con la Privacy integrata.

Credo che il permesso sulla blockchain sia un hash del manifesto dei controlli eseguiti prima che un'istruzione venga inviata alla catena. Il manifesto è un albero Merkle di controlli, che assicura che ogni passaggio sia dimostrabile solo con la prova dell'hash. La potenza dell'albero Merkle riduce la prova a pochi byte, facilmente impacchettati in una transazione.

Il manifesto può quindi essere condiviso in modo sicuro con la parte ricevente o con coloro che hanno bisogno di conoscere la prova completa dei controlli richiesti.

Denaro globale, conformità basata sul gruppo

Indipendentemente dal fatto che Libra riesca o meno nella sua missione di realizzare l'“Internet of Money”, la Criptovaluta rappresenta la possibilità di avere denaro senza confini che può contare sulla conformità basata sulle transazioni in tempo reale.

Potrebbero esserci in ultima analisi solo poche valute globali con transazioni immutabili; tuttavia, ci sarà un numero infinito di gruppi creati attorno alla conformità a diversi livelli, che istituiranno reti virtuali commerciali transfrontaliere globali create per condurre affari sicuri e dimostrabili in un mercato specifico.

La Privacy e la verificabilità delle reti commerciali sono importanti e "Internet of Money" deve fornire una piattaforma aperta che possa soddisfare le esigenze di tutti. L'uso di un'istruzione intelligente per fornire prove dimostrabili di identità, conformità e controlli offre un modello flessibile e scalabile.

Le prove di conformità possono essere condivise in modo sicuro.

I controlli decentralizzati sono nelle mani del proprietario della chiave privata, offrendo molteplici servizi isolati per soddisfare i requisiti di mercato e normativi. Separando i controlli di identità e la conformità, fornisce al mercato la scelta e la concorrenza necessarie per guidare le innovazioni. Viene quindi posta la pietra angolare per l'automazione e i sistemi basati sull'intelligenza artificiale per fornire monitoraggio e conformità basata su prove con una ridotta necessità di qualsiasi informazione personale identificabile o perdita di dati.

I governi e gli enti regolatori continueranno a disporre dell'accesso necessario per far rispettare le norme e gli obblighi di segnalazione in vigore.

Chi controlla davvero le tue chiavi?

Nelle Criptovaluta, a volte possiamo perdere la strada. Nel tentativo di rendere i servizi più facili da usare, mettiamo le chiavi dell'utente in un server o in un altro sistema di archiviazione centralizzato per consentire un'esperienza più semplice.

Tuttavia, nello spirito dell'innovazione, credo che dobbiamo abbandonare le vecchie forme di tutela dei clienti per rivoluzionare un sistema ormai terribilmente obsoleto.

Il primo passo verso il progresso è archiviare le chiavi localmente e creare opportunità per ogni consumatore di utilizzare più dispositivi per eseguire il backup, il recupero e l'autenticazione delle proprie chiavi.

Nella proposta di Libra, ciò che mi ha colpito è stata anche la mancanza di ridondanza per l'archiviazione della chiave privata. È nostro compito minimizzare i rischi creati dalla supply chain. Per massimizzare la protezione degli utenti, le chiavi private dovrebbero essere archiviate e utilizzate in modo da minimizzare l'impatto dei guasti del sottosistema di sicurezza.

Ritengo che il consumatore avrà bisogno di molteplici protezioni ridondanti per la chiave privata.

Ad esempio, Rivetz ha stretto una partnership con Telefonica per sviluppare il programma C.L.I.P. che definisce e promuove un metodo di combinazione crittografica di più elementi hardware per offrire catene di fornitura separate per protezioni utilizzate in modo cooperativo per proteggere la chiave privata del consumatore.

Una chiamata alla sicurezza

Il futuro è decentralizzato e le tecnologie della blockchain inaugureranno l'"Internet of Money". Dispositivi sicuri e computing affidabile forniranno agli utenti la protezione, la conformità, il controllo, la Privacy e la libertà di cui hanno bisogno per il futuro digitale. Le comunità di conformità private forniranno prove digitali in base alla necessità di sapere.

Come settore, spero che possiamo unirci per offrire vere protezioni per i consumatori a ogni cittadino digitale. La grande sicurezza è invisibile e possiamo offrire un'esperienza più semplice e sicura per tutti.

Sprague ha pubblicato un white paper completo sulla sicurezza di Libra e Calibra. Può essere trovatoQui.

Immagine delle chiavitramite Shutterstock