安全分析:Libra缺乏加密密钥安全的基本组成部分
Steven Sprague是可信计算技术应用领域的主要布道者之一。史蒂文曾在Wave Systems Corp.担任总裁兼首席执行长14年,之后进入董事会。
图片来源:pixabay
最近,Facebook推出了加密货币项目天秤座(Libra),目标是“改变全球经济”。
这是一个崇高的目标。然而,在审查了描述Libra协议及其计划中的生态系统的技术文档之后,我认为该公司遗漏了用户安全的基本组成部分:
作为技术领导者,我们的工作是提供一个愿景和架构,将真正的保护和证据集成到消费者体验中;为可证明的合规性提供一个新的模型,从而降低成本并为全球自动化奠定基础。
“货币互联网(Internet of Money)”必须支持一个首要目标,即确保Libra网络上的所有交易都是有目的的、有意图的和兼容的。我设想在未来,在线交易的意向记录质量与实体店购买的质量一样好。
货币互联网应该是跨境的、开放的、全球化的。它应该包含来自每个人和所有事物的交易。为了实现这一目标,将需要围绕所需的合规性和控制建立团体或社区。证明这些控制是适当的应该是每一个指令发送到一个链的一部分,并永远记录在区块链的数学。然后,那些需要知道的人就可以被提供证据来证明他们的合规性。
消费者合规性的新模式应该像今天的医生处方一样运作。一个可信的第三方会分析我孩子的实时健康数据,并向学校提供一个合规结果,证明我的孩子因生病而请假。如果学校采用与互联网相同的合规模式,他们将能够直接实时访问儿童的医疗数据,并使用人工智能来决定你的孩子是否应该呆在家里。许可式条(slip)的去中心化模式使全球市场能够在内置隐私的情况下蓬勃发展。
我相信区块链上的许可条是在一条指令被发送到链之前执行的控件清单的哈希。这个清单是控件的一个Merkle树,确保每个步骤都可以用哈希的证据来证明。Merkle树的强大功能将证据简化为几个字节,很容易在交易中打包。
然后,这个清单可以安全地共享给接收方或那些需要知道所需控制的完整证据的人。
无论Libra能否成功实现其“货币互联网”的使命,加密货币都代表了拥有无国界货币的能力,这种货币可以依赖于基于实时交易的合规。 最终可能只有少数几种全球货币具有不可更改的交易,然而,将有无数不同级别的集团围绕合规问题建立起来,建立全球跨境商业虚拟网络,在特定市场开展安全和可证明的业务。
商业网络的隐私性和可审核性是非常重要的,“货币互联网”需要提供一个开放的平台来满足每个人的需求。使用智能指令提供身份、合规性和控制权的可证明证据,提供了一个灵活的、可伸缩的模型。
合规性的证据可以安全地共享。
去中心化的控制权掌握在私钥所有者手中,提供多个独立的服务来满足市场和监管需求。通过分离身份控制权和合规性,它为市场提供了驱动创新所需的选择和竞争。然后为自动化和基于人工智能的系统奠定基础,以提供监控和基于证据的合规性,减少对任何真实的个人身份信息或数据泄漏的需求。 政府和监管机构仍将保留执行规则和报告要求所需的权限。
在加密货币中,我们有时会迷失方向。为了使服务更容易使用,我们将用户的密钥放在服务器或其他中心化存储系统中,以提供更容易的体验。
然而,本着创新精神,我认为我们必须抛弃旧的客户保护形式,以彻底改革一个极其过时的体系。
将密钥存储在本地,并为任何消费者提供使用多个设备备份、恢复和维护密钥的机会,这是取得进展的第一步。
在Libra的提案中,让我印象深刻的是,存储私钥没有冗余。我们的工作就是把供应链带来的风险降到最低。为了最大限度地保护用户,应该以最小化安全子系统故障影响的方式存储和使用私钥。
我相信消费者将需要对私钥进行多重冗余保护。
例如,Rivetz与Telefonica合作开发了C.L.I.P.程序,该程序定义并推广了一种以密码方式组合多个硬件元素的方法,从而为保护提供单独的供应链,这些供应链用于协同保护消费者的私钥。
未来是去中心化的,区块链的技术将带来“货币互联网”。“安全的设备和可信的计算将为用户提供数字未来所需的保护、合规性、控制、隐私和自由。私有合规社区将根据需要提供数字证据。
作为一个行业,我希望我们能够团结起来,为每一位数字公民提供真正的消费者保护。巨大的安全是无形的,我们可以为所有人提供更简单、更安全的体验。