Libra do Facebook não possui componentes fundamentais para segurança de chaves Cripto

Steven Sprague é um dos principais evangelistas da indústria para a aplicação de Tecnologia de computação confiável. Steven atuou como presidente e CEO da Wave Systems Corp. por 14 anos antes de fazer a transição para o conselho de diretores.

Recentemente, o Facebook lançou a Libra com o objetivo declarado de "transformar a economia global".

É um objetivo elevado. No entanto, depois de umrevisão da documentação técnicaAo descrever o protocolo Libra e seu ecossistema planejado, acredito que a empresa deixou de fora os componentes fundamentais da segurança do usuário.

• Proteção da chave privada
• Prova de consentimento do usuário
• Conformidade descentralizada
• Política de Privacidade global

Nosso trabalho como líderes técnicos é fornecer uma visão e uma arquitetura para integrar proteções e evidências reais à experiência do consumidor; para entregar um novo modelo de conformidade comprovável que reduza custos e prepare o cenário para a automação global.

A “Internet do Dinheiro” deve dar suporte a um objetivo primário de garantir que todas as transações na rede Libra sejam propositais, intencionais e compatíveis. Eu imagino um futuro onde a qualidade da intenção registrada para uma transação online seja tão forte, se não mais forte, do que a qualidade das compras físicas na loja.

A Internet do Dinheiro deve ser transfronteiriça, aberta e global. Ela deve transportar transações de todos e de tudo. Para que isso seja possível, grupos ou comunidades precisarão ser formados em torno da conformidade e dos controles necessários. A prova de que esses controles estavam em vigor deve fazer parte de cada instrução enviada a uma cadeia e ser registrada para sempre pela matemática do blockchain. Aqueles que precisam saber podem então receber a evidência para comprovação de conformidade.

O novo modelo de conformidade do consumidor deve operar como um atestado médico faz hoje. Um terceiro confiável analisa os dados de saúde em tempo real do meu filho e fornece um resultado de conformidade para a escola, resultando em uma ausência justificada do meu filho por estar doente. Se as escolas usassem o mesmo modelo de conformidade que a internet usa, elas teriam acesso direto em tempo real aos dados médicos das crianças e usariam IA para decidir se seu filho deveria ficar em casa ou não. O modelo descentralizado de autorizações permite que um mercado global floresça com Política de Privacidade incorporada.

Acredito que o permission slip no blockchain é um hash do manifesto de controles executados antes de uma instrução ser enviada à cadeia. O manifesto é uma árvore Merkle de controles, garantindo que cada passo seja comprovável apenas com a evidência do hash. O poder da árvore Merkle reduz a evidência a apenas alguns bytes, facilmente empacotados dentro de uma transação.

O manifesto pode então ser compartilhado com segurança com a parte receptora ou com aqueles que precisam conhecer todas as evidências dos controles necessários.

Dinheiro global, conformidade baseada em grupo

Independentemente de a Libra ter sucesso ou não em sua missão de entregar a "Internet do Dinheiro", a Criptomoeda representa a capacidade de ter dinheiro sem fronteiras que pode contar com conformidade baseada em transações em tempo real.

Pode haver, no final das contas, apenas algumas moedas globais com transações imutáveis; no entanto, haverá um número infinito de grupos criados em torno da conformidade em diferentes níveis, estabelecendo redes virtuais comerciais globais transfronteiriças criadas para conduzir negócios seguros e comprováveis em um mercado específico.

A Política de Privacidade e a auditabilidade de redes comerciais são importantes, e a “Internet do Dinheiro” precisa fornecer uma plataforma aberta que possa atender às necessidades de todos. O uso de uma instrução inteligente para fornecer evidências comprováveis ​​de identidade, conformidade e controles oferece um modelo flexível e escalável.

As evidências de conformidade podem ser compartilhadas com segurança.

Os controles descentralizados estão nas mãos do proprietário da chave privada, oferecendo vários serviços isolados para atender aos requisitos de mercado e regulatórios. Ao separar os controles de identidade e conformidade, ele fornece ao mercado a escolha e a competição necessárias para impulsionar inovações. A pedra fundamental é então colocada para sistemas de automação e baseados em IA para fornecer monitoramento e conformidade baseada em evidências com necessidade reduzida de qualquer informação pessoal identificável real ou vazamento de dados.

Governos e reguladores ainda manterão o acesso necessário para aplicar as regras e os requisitos de relatórios em vigor.

Quem realmente controla suas chaves?

Em Criptomoeda, às vezes podemos nos perder. Em uma tentativa de tornar os serviços mais fáceis de usar, colocamos as chaves do usuário em um servidor ou outro sistema de armazenamento centralizado para permitir uma experiência mais fácil.

No entanto, no espírito de inovação, acredito que temos que abandonar as antigas formas de proteção ao consumidor para revolucionar um sistema desesperadamente ultrapassado.

Armazenar as chaves localmente e criar oportunidades para qualquer consumidor usar vários dispositivos para fazer backup, recuperar e reivindicar suas chaves é o primeiro passo em direção ao progresso.

Na proposta da Libra, o que me impressionou também foi a falta de redundância para o armazenamento da chave privada. É nosso trabalho minimizar os riscos criados pela cadeia de suprimentos. Para maximizar as proteções do usuário, as chaves privadas devem ser armazenadas e usadas de uma maneira que minimize o impacto das falhas do subsistema de segurança.

Acredito que o consumidor precisará de múltiplas proteções redundantes para a chave privada.

Como exemplo, a Rivetz fez uma parceria com a Telefonica para desenvolver o programa C.L.I.P., que define e promove um método de combinação criptográfica de vários elementos de hardware para oferecer cadeias de suprimentos separadas para proteções que são usadas cooperativamente para proteger a chave privada do consumidor.

Um apelo à segurança

O futuro é descentralizado e as tecnologias de blockchain inaugurarão a "Internet do Dinheiro". Dispositivos seguros e computação confiável fornecerão aos usuários a proteção, conformidade, controle, Política de Privacidade e liberdade de que precisam para o futuro digital. Comunidades privadas de conformidade fornecerão evidências digitais com base na necessidade de saber.

Como indústria, espero que possamos nos unir para entregar verdadeiras proteções ao consumidor para cada cidadão digital. Uma ótima segurança é invisível, e podemos entregar uma experiência mais simples e segura para todos.

Sprague publicou um white paper completo sobre a segurança do Libra e do Calibra. Ele pode ser encontradoaqui.

Imagem de chavesvia Shutterstock