Libra від Facebook не має базових компонентів для захисту Крипто

Стівен Спраг є ONE із головних проповідників галузі щодо застосування надійних обчислювальних Технології. Стівен працював президентом і генеральним директором Wave Systems Corp. протягом 14 років, перш ніж перейти до ради директорів.

Нещодавно Facebook запустив Libra із заявленою метою «перетворення глобальної економіки».

Це висока мета. Однак після того, як а огляд технічної документації Описуючи протокол Libra та його заплановану екосистему, я вважаю, що компанія залишила поза увагою основні компоненти безпеки користувачів.

• Захист закритого ключа
• Підтвердження згоди користувача
• Децентралізована відповідність
• Глобальна Політика конфіденційності

Наша робота як технічних лідерів полягає в тому, щоб забезпечити бачення та архітектуру для інтеграції реальних засобів захисту та доказів у споживчий досвід; представити нову модель для перевіреної відповідності, яка зменшує витрати та закладає основу для глобальної автоматизації.

«Інтернет грошей» має підтримувати головну мету забезпечення того, щоб усі транзакції в мережі Libra були цілеспрямованими, призначеними та сумісними. Я уявляю собі майбутнє, де якість записаного наміру щодо онлайн-транзакції буде такою ж, якщо не кращою, ніж якість фізичних покупок у магазині.

Інтернет грошей має бути транскордонним, відкритим і глобальним. Він повинен здійснювати транзакції від усіх і вся. Для того, щоб це стало можливим, необхідно сформувати групи або спільноти навколо відповідності та контролю. Доказ того, що ці елементи керування були на місці, має бути частиною кожної інструкції, надісланої до ланцюга, і назавжди реєструватися математикою блокчейну. Тим, кому потрібно знати, можна надати докази відповідності.

Нова модель комплаєнсу для споживачів має діяти, як сьогодні медична довідка. Довірена третя сторона аналізує дані про стан здоров’я моєї дитини в режимі реального часу та надає школі результат відповідності, в результаті чого моя дитина пропускає навчання у зв’язку з хворобою. Якби школи використовували ту саму модель відповідності, що й Інтернет, вони мали б прямий доступ у режимі реального часу до медичних даних дітей і використовували штучний інтелект, щоб вирішити, чи варто вашій дитині залишатися вдома чи ні. Децентралізована модель листків дозволів дозволяє глобальному ринку процвітати завдяки вбудованій Політика конфіденційності .

Я вважаю, що лист дозволу в блокчейні є хешем маніфесту елементів керування, виконаних перед тим, як інструкція буде надіслана в ланцюг. Маніфест — це дерево елементів керування Merkle, яке гарантує, що кожен крок можна перевірити лише за допомогою доказів хешу. Потужність дерева Merkle скорочує дані лише до кількох байтів, які легко упаковуються в рамках транзакції.

Потім маніфест можна безпечно надати стороні-одержувачу або тим, хто потребує повного підтвердження необхідних засобів контролю.

Глобальні гроші, відповідність на основі груп

Незалежно від того, чи вдасться Libra досягти успіху у своїй місії створити «Інтернет грошей», Криптовалюта являє собою можливість мати гроші без кордонів, які можуть покладатися на відповідність транзакціям у режимі реального часу.

Зрештою може існувати лише кілька глобальних валют із незмінними транзакціями, однак існуватиме нескінченна кількість груп, створених навколо відповідності на різних рівнях, створюючи глобальні транскордонні комерційні віртуальні мережі, створені для ведення безпечного та перевіреного бізнесу на конкретному ринку.

Політика конфіденційності і можливість перевірки комерційних мереж є важливими, і «Інтернет грошей» повинен забезпечити відкриту платформу, яка може задовольнити потреби кожного. Використання інтелектуальної інструкції для надання доказових доказів ідентичності, відповідності та засобів контролю пропонує гнучку та масштабовану модель.

Докази відповідності можуть безпечно надаватися.

Децентралізований контроль знаходиться в руках власника закритого ключа, який пропонує кілька ізольованих послуг відповідно до ринкових і нормативних вимог. Відокремлюючи контроль ідентичності та відповідність, він надає ринку вибір і конкуренцію, необхідні для впровадження інновацій. Потім закладається наріжний камінь для автоматизації та систем на основі штучного інтелекту для забезпечення моніторингу та відповідності на основі доказів із зменшенням потреби в будь-якій справжній ідентифікаційній інформації чи витоку даних.

Уряди та регулюючі органи й надалі матимуть доступ, необхідний для забезпечення дотримання правил і вимог до звітності.

Хто насправді контролює ваші ключі?

У Криптовалюта ми іноді можемо заблукати. Намагаючись спростити використання послуг, ми розміщуємо ключі користувача на сервері чи іншій централізованій системі зберігання, щоб полегшити роботу.

Проте, в дусі інновацій, я вважаю, що ми повинні відкинути старі форми захисту клієнтів, щоб революціонізувати відчайдушно застарілу систему.

Локальне зберігання ключів і створення можливостей для будь-якого споживача використовувати кілька пристроїв для резервного копіювання, відновлення та підтвердження своїх ключів є першим кроком до прогресу.

У пропозиції Libra мене також вразило відсутність надмірності для зберігання закритого ключа. Наша робота полягає в тому, щоб мінімізувати ризики, створені ланцюгом постачання. Для максимального захисту користувачів закриті ключі слід зберігати та використовувати таким чином, щоб мінімізувати вплив збоїв підсистеми безпеки.

Я вважаю, що споживачеві знадобляться численні надлишкові засоби захисту для закритого ключа.

Наприклад, Rivetz співпрацює з Telefonica для розробки C.L.I.P. програма, яка визначає та просуває метод криптографічного об’єднання кількох апаратних елементів, щоб запропонувати окремі ланцюжки поставок для захисту, які спільно використовуються для захисту особистого ключа споживача.

Заклик до безпеки

Майбутнє децентралізоване, а технології блокчейну відкриють «Інтернет грошей». Захищені пристрої та надійне обчислення забезпечать користувачам захист, відповідність вимогам, контроль, Політика конфіденційності і свободу, необхідні для цифрового майбутнього. Приватні співтовариства відповідності нададуть цифрові докази на основі необхідності знати.

Як індустрія, я сподіваюся, що ми зможемо об’єднатися, щоб забезпечити справжній захист споживачів кожному цифровому громадянину. Чудова безпека непомітна, і ми можемо забезпечити простіший і безпечніший досвід для всіх.

Sprague опублікував повний білий документ про безпеку Libra та Calibra. Його можна знайти тут.

Зображення ключів через Shutterstock