» » Libra не имеет основных компонентов для защиты крипто-ключей

Libra не имеет основных компонентов для защиты крипто-ключей

Стивен Спрэг - один из главных евангелистов индустрии применения надежных компьютерных технологий. Стивен служил президентом и главным исполнительным директором Wave Systems Corp. в течение 14 лет, прежде чем перейти в совет директоров.

Недавно Facebook запустил Libra с целью «трансформации мировой экономики».

Это высокая цель. Тем не менее, после рассмотрения технической документации, описывающей протокол Libra и запланированную экосистему, я считаю, что компания упустила фундаментальные компоненты безопасности пользователей:
  1. Защита приватного ключа;
  2. Подтверждение согласия пользователя;
  3. Децентрализованное соответствие;
  4. Глобальная конфиденциальность.
Наша работа как технических лидеров заключается в том, чтобы обеспечить видение и архитектуру для интеграции реальных средств защиты и доказательств в опыт потребителей; предоставить новую модель для доказуемого соответствия, которая снижает стоимость и создает основу для глобальной автоматизации.

«Интернет деньги» должны поддерживать основную цель обеспечения того, чтобы все транзакции в сети Libra были целенаправленными и совместимыми. Я представляю себе будущее, в котором качество зарегистрированных намерений для онлайн-транзакции будет таким же сильным, если не сильнее, чем качество физических покупок в магазине.

Новая модель для соблюдения требований потребителей должна работать так же, как записка врача сегодня. Надежная третья сторона анализирует данные о состоянии здоровья моего ребенка в режиме реального времени и предоставляет результат соответствия школе, в результате чего у моего ребенка есть оправданное отсутствие по болезни. Если бы школы использовали ту же модель соответствия, что и Интернет, они имели бы прямой доступ к медицинским данным детей в режиме реального времени и использовали бы их, чтобы решить, должен ли ваш ребенок оставаться дома или нет. Децентрализованная модель позволяет глобальному рынку процветать благодаря встроенной конфиденциальности.

Я полагаю, что разрешения на блокчейне - это хэш манифеста элементов управления, выполняемых перед отправкой инструкции в цепочку. Манифест - это дерево управления Merkle, гарантирующее, что каждый шаг доказуем с помощью только доказательства хеша. Мощь дерева Merkle уменьшает доказательство до нескольких байт, которые легко упаковываются в транзакцию.

Затем манифест может быть безопасно передан принимающей стороне или тем, кому необходимо знать все доказательства требуемого контроля.

Глобальные деньги, групповое соответствие

Независимо от того, преуспеет ли Libra в своей миссии по предоставлению «Интернет денег», криптовалюта представляет собой способность получать деньги без границ, которые могут полагаться на соответствие транзакциям в реальном времени.

В конечном счете, может быть только несколько глобальных валют с неизменяемыми транзакциями, однако будет бесконечное число групп, построенных вокруг соответствия на разных уровнях, создавая глобальные трансграничные коммерческие виртуальные сети, созданные для ведения безопасного и доказуемого бизнеса на конкретном рынке.

Конфиденциальность и возможность аудита коммерческих сетей важны, и «Интернет деньги» должны предоставлять открытую платформу, способную удовлетворить потребности каждого. Использование умной инструкции для предоставления доказуемого удостоверения личности, соответствия и контроля обеспечивает гибкую и масштабируемую модель.

Доказательства соответствия могут быть безопасно переданы.

Децентрализованные средства управления находятся в руках владельца закрытого ключа, предлагая множество изолированных услуг для удовлетворения рыночных и нормативных требований. Разделяя элементы управления идентификацией и соответствия, она предоставляет рынку выбор и конкуренцию, необходимые для внедрения инноваций. Затем закладывается краеугольный камень для систем автоматизации и систем искусственного интеллекта для обеспечения мониторинга и соответствия на основе фактических данных с уменьшением потребности в любой идентифицируемой информации или утечке данных.

Правительства и регулирующие органы будут по-прежнему поддерживать доступ, который им необходим для обеспечения соблюдения правил и требований к отчетности.

Кто на самом деле контролирует ваши ключи?

В криптовалюте мы иногда можем заблудиться. Чтобы упростить работу служб, мы помещаем пользовательские ключи на сервер или другую централизованную систему хранения, чтобы упростить работу.

Однако, в духе инноваций, я считаю, что мы должны отбросить старые формы защиты клиентов, чтобы революционизировать отчаянно устаревшую систему.

Локальное хранение ключей и предоставление любому потребителю возможности использовать несколько устройств для резервного копирования, восстановления и утверждения своих ключей - это первый шаг к прогрессу.

В предложении Libra меня поразило также отсутствие избыточности для хранения закрытого ключа. Наша задача - минимизировать риски, создаваемые цепочкой поставок. Чтобы обеспечить максимальную защиту пользователей, закрытые ключи должны храниться и использоваться таким образом, чтобы минимизировать влияние сбоев подсистемы безопасности.

Я считаю, что потребителю потребуется несколько избыточных защит для закрытого ключа.

Например, Rivetz сотрудничает с Telefonica для разработки C.L.I.P. Программа, которая определяет и продвигает метод криптографического объединения нескольких аппаратных элементов, чтобы предложить отдельные цепочки поставок для защит, которые совместно используются для защиты личного ключа потребителя.

Призыв к безопасности

Будущее децентрализовано, и технологии блокчейна откроют путь «Интернет деньгам». Защищенные устройства и надежные вычисления обеспечат пользователям защиту, соответствие, контроль, конфиденциальность и свободу, необходимые для цифрового будущего. Частные сообщества, обеспечивающие соблюдение нормативных требований, будут предоставлять цифровые доказательства.

Как индустрия, я надеюсь, что мы сможем собраться вместе, чтобы обеспечить истинную защиту потребителей для каждого цифрового гражданина. Высокая безопасность невидима, и мы можем предоставить более простой и безопасный опыт для всех.