安全分析:Libra缺乏加密密钥安全的基本组成部分

Steven Sprague是可信计算技术应用领域的主要布道者之一。史蒂文曾在Wave Systems Corp.担任总裁兼首席执行长14年,之后进入董事会。 

key-2114046_1280

图片来源:pixabay

最近,Facebook推出了加密货币项目天秤座(Libra),目标是“改变全球经济”。

这是一个崇高的目标。然而,在审查了描述Libra协议及其计划中的生态系统的技术文档之后,我认为该公司遗漏了用户安全的基本组成部分:

  1. 保护私钥

  2. 用户同意证明

  3. 分散的合规

  4. 全球隐私

作为技术领导者,我们的工作是提供一个愿景和架构,将真正的保护和证据集成到消费者体验中;为可证明的合规性提供一个新的模型,从而降低成本并为全球自动化奠定基础。

“货币互联网(Internet of Money)”必须支持一个首要目标,即确保Libra网络上的所有交易都是有目的的、有意图的和兼容的。我设想在未来,在线交易的意向记录质量与实体店购买的质量一样好。

货币互联网应该是跨境的、开放的、全球化的。它应该包含来自每个人和所有事物的交易。为了实现这一目标,将需要围绕所需的合规性和控制建立团体或社区。证明这些控制是适当的应该是每一个指令发送到一个链的一部分,并永远记录在区块链的数学。然后,那些需要知道的人就可以被提供证据来证明他们的合规性。

消费者合规性的新模式应该像今天的医生处方一样运作。一个可信的第三方会分析我孩子的实时健康数据,并向学校提供一个合规结果,证明我的孩子因生病而请假。如果学校采用与互联网相同的合规模式,他们将能够直接实时访问儿童的医疗数据,并使用人工智能来决定你的孩子是否应该呆在家里。许可式条(slip)的去中心化模式使全球市场能够在内置隐私的情况下蓬勃发展。

我相信区块链上的许可条是在一条指令被发送到链之前执行的控件清单的哈希。这个清单是控件的一个Merkle树,确保每个步骤都可以用哈希的证据来证明。Merkle树的强大功能将证据简化为几个字节,很容易在交易中打包。

然后,这个清单可以安全地共享给接收方或那些需要知道所需控制的完整证据的人。

全球货币,基于团体的合规

免责申明:本文是[ 雷电财经官方 ]发布的稿件, 版权属[ 雷电财经官方 ]所有,未经授权不得转载, 已经协议授权的媒体下载使用时须注明稿件来源: [ 雷電财經 ], 违者将依法追究法律责任。根据国家《关于防范代币发行融资风险的公告》,社会公众应当高度警惕代币发行融资与交易的风险隐患。如您对本文存在异议,或不巧侵犯了您的合法权益,请通过邮件联系我们!

下一篇:干货丨跨链的投资机遇和三池模型分析法