安全分析:Libra缺乏加密密钥安全的基本组成部分_LIBRA:区块链

StevenSprague是可信计算技术应用领域的主要布道者之一。史蒂文曾在WaveSystemsCorp.担任总裁兼首席执行长14年,之后进入董事会。

图片来源:pixabay

最近,Facebook推出了加密货币项目天秤座,目标是“改变全球经济”。

这是一个崇高的目标。然而,在审查了描述Libra协议及其计划中的生态系统的技术文档之后,我认为该公司遗漏了用户安全的基本组成部分:

保护私钥

用户同意证明

分散的合规

全球隐私

作为技术领导者,我们的工作是提供一个愿景和架构,将真正的保护和证据集成到消费者体验中;为可证明的合规性提供一个新的模型,从而降低成本并为全球自动化奠定基础。

安全机构:Cronos上Crolend项目疑似rugpull,网站已关闭:12月2日消息,区块链安全机构PeckShield Alert发推表示,区块链平台Cronos上Crolend项目疑似rugpull,Crolend_io已经删除其社交账户/群组,并且网站已关闭。被盗资金位于0xb9aA aE11ba22e37B597b0b7d90092F85d6Cd8e1e。[2022/12/2 21:18:37]

“货币互联网”必须支持一个首要目标,即确保Libra网络上的所有交易都是有目的的、有意图的和兼容的。我设想在未来,在线交易的意向记录质量与实体店购买的质量一样好。

声音 | Weiss Ratings:Compound、dYdX、Aave等DeFi可以保证资金安全:加密货币评级机构Weiss Ratings发推表示,人们担心bZx被攻击是否会影响其余DeFi,我们认为如果你使用像Compound、dYdX、Aave这样的流行的DeFi协议,你就能保证资金安全。它们大多都是半中心化的,所以即使有任何bug,开发人员也可以修复它们。[2020/2/23]

货币互联网应该是跨境的、开放的、全球化的。它应该包含来自每个人和所有事物的交易。为了实现这一目标,将需要围绕所需的合规性和控制建立团体或社区。证明这些控制是适当的应该是每一个指令发送到一个链的一部分,并永远记录在区块链的数学。然后,那些需要知道的人就可以被提供证据来证明他们的合规性。

声音 | 360安全大脑:GandCrab再次通过U盘蠕虫传播:据360消息,GandCrab勒索病从2018年开始风靡全球,由于其通过暗网的RaaS模式向病传播者分发勒索病,同时还兜售各种传播工具,成为目前流行勒索病中传播渠道最广、传播量最大的一个家族。360安全大脑检测到,近期再次出现U盘蠕虫传播GandCrab的情况发生。早在2018年11月下旬,GandCrab就曾出现过利用U盘蠕虫传播的情况,造成大批电脑中招。GandCrab勒索病在去年攻击时,收取勒索金额约3000元人民币左右。此次捕获的样本显示,病已经将勒索金额提升到了2000美元,折合人民币超1.3万元。由于付费受害者众多,传播者也在一步一步提高收费。[2019/4/20]

消费者合规性的新模式应该像今天的医生处方一样运作。一个可信的第三方会分析我孩子的实时健康数据,并向学校提供一个合规结果,证明我的孩子因生病而请假。如果学校采用与互联网相同的合规模式,他们将能够直接实时访问儿童的医疗数据,并使用人工智能来决定你的孩子是否应该呆在家里。许可式条的去中心化模式使全球市场能够在内置隐私的情况下蓬勃发展。

声音 | 腾讯云总裁:未来将把区块链等技术融入云端安全防控新体系:据巴比特消息,11月1日, 2018腾讯全球合作伙伴大会上,腾讯副总裁、腾讯云总裁邱跃鹏表示,在安全方面,腾讯云便在腾讯七大安全实验室技术支持与保障下,构筑起覆盖八大领域的“云管端”智慧安全体系。未来,腾讯云还将把全球最前沿的人工智能、大数据和区块链技术融入云端安全防控新体系。[2018/11/2]

我相信区块链上的许可条是在一条指令被发送到链之前执行的控件清单的哈希。这个清单是控件的一个Merkle树,确保每个步骤都可以用哈希的证据来证明。Merkle树的强大功能将证据简化为几个字节,很容易在交易中打包。

然后,这个清单可以安全地共享给接收方或那些需要知道所需控制的完整证据的人。

全球货币,基于团体的合规

无论Libra能否成功实现其“货币互联网”的使命,加密货币都代表了拥有无国界货币的能力,这种货币可以依赖于基于实时交易的合规。最终可能只有少数几种全球货币具有不可更改的交易,然而,将有无数不同级别的集团围绕合规问题建立起来,建立全球跨境商业虚拟网络,在特定市场开展安全和可证明的业务。

商业网络的隐私性和可审核性是非常重要的,“货币互联网”需要提供一个开放的平台来满足每个人的需求。使用智能指令提供身份、合规性和控制权的可证明证据,提供了一个灵活的、可伸缩的模型。

合规性的证据可以安全地共享。

去中心化的控制权掌握在私钥所有者手中,提供多个独立的服务来满足市场和监管需求。通过分离身份控制权和合规性,它为市场提供了驱动创新所需的选择和竞争。然后为自动化和基于人工智能的系统奠定基础,以提供监控和基于证据的合规性,减少对任何真实的个人身份信息或数据泄漏的需求。政府和监管机构仍将保留执行规则和报告要求所需的权限。

谁真正控制着你的密钥?

在加密货币中,我们有时会迷失方向。为了使服务更容易使用,我们将用户的密钥放在服务器或其他中心化存储系统中,以提供更容易的体验。

然而,本着创新精神,我认为我们必须抛弃旧的客户保护形式,以彻底改革一个极其过时的体系。

将密钥存储在本地,并为任何消费者提供使用多个设备备份、恢复和维护密钥的机会,这是取得进展的第一步。

在Libra的提案中,让我印象深刻的是,存储私钥没有冗余。我们的工作就是把供应链带来的风险降到最低。为了最大限度地保护用户,应该以最小化安全子系统故障影响的方式存储和使用私钥。

我相信消费者将需要对私钥进行多重冗余保护。

例如,Rivetz与Telefonica合作开发了C.L.I.P.程序,该程序定义并推广了一种以密码方式组合多个硬件元素的方法,从而为保护提供单独的供应链,这些供应链用于协同保护消费者的私钥。

呼吁安全

未来是去中心化的,区块链的技术将带来“货币互联网”。“安全的设备和可信的计算将为用户提供数字未来所需的保护、合规性、控制、隐私和自由。私有合规社区将根据需要提供数字证据。

作为一个行业,我希望我们能够团结起来,为每一位数字公民提供真正的消费者保护。巨大的安全是无形的,我们可以为所有人提供更简单、更安全的体验。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:23ms