StevenSprague是可信计算技术应用领域的主要布道者之一。史蒂文曾在WaveSystemsCorp.担任总裁兼首席执行长14年,之后进入董事会。
图片来源:pixabay
最近,Facebook推出了加密货币项目天秤座,目标是“改变全球经济”。
这是一个崇高的目标。然而,在审查了描述Libra协议及其计划中的生态系统的技术文档之后,我认为该公司遗漏了用户安全的基本组成部分:
保护私钥
用户同意证明
分散的合规
全球隐私
作为技术领导者,我们的工作是提供一个愿景和架构,将真正的保护和证据集成到消费者体验中;为可证明的合规性提供一个新的模型,从而降低成本并为全球自动化奠定基础。
路印已完成因前端安全漏洞造成的交易所维护升级:路印发布公告称,Loopring Exchange维护升级已完成,目前已重新部署了个新的版本,用户只要重置密码就可以使用。路印同时在公告中报告了此次前端代码的安全漏洞,此次漏洞是由StarkWare产品负责人Avihu Levy和其产品经理Louis Guthmann报告的一个路印交易所前端生成EdDSA密钥对的逻辑漏洞,该漏洞由于用户的EdDSA密钥对实际被限制在了一个32位整数空间,导致黑客可以通过穷举,找出所有用户的EdDSA密钥对。[2020/5/7]
“货币互联网”必须支持一个首要目标,即确保Libra网络上的所有交易都是有目的的、有意图的和兼容的。我设想在未来,在线交易的意向记录质量与实体店购买的质量一样好。
现场 | 慢雾科技余弦:面对资产安全,解决思路是看清威胁后针对性防御:金色财经现场报道,2019年10月17日在北京举办的金融技术创新应用研讨会上,慢雾科技创始人余弦演讲表示,热钱包一般都部署在云服务器中,会比较中心化。很多冷钱包出现问题,一般是有“内鬼”。面对资产安全,解决思路,是看清威胁要针对性防御,交易所则一定要建立安全体系。针对地下黑客最好可以建立威胁情报体系,甚至于在攻击时可以定位到攻击人。[2019/10/17]
货币互联网应该是跨境的、开放的、全球化的。它应该包含来自每个人和所有事物的交易。为了实现这一目标,将需要围绕所需的合规性和控制建立团体或社区。证明这些控制是适当的应该是每一个指令发送到一个链的一部分,并永远记录在区块链的数学。然后,那些需要知道的人就可以被提供证据来证明他们的合规性。
现场 | 中国银行前行长李礼辉:基于区块链技术的业务平台可提高参与度和安全性:金色财经现场报道,在今日举办的金融界2018夏季达沃斯之夜+区块链思享会上,中国银行前行长、国家互联网金融协会区块链研究工作组组长李礼辉提到,现行的金融业信息技术系统构建在大数据中心和移动互联网络的基础上,属于平面交互结构,多年的运行实践证明了中心化系统的高效率和高可靠性。但它存在两个短板,基于中心化架构的跨系统跨平台流程难以优化;移动互联网络任何节点的安全缺陷和管理疏漏,都可能削弱整个系统的可靠性,影响客户资产和数据的安全保护。
时代呼唤更高效率、更公平的金融服务,新的生产力比如大数据、区块链等新技术正在重构金融服务模式,形成一个新趋势:以信任链接为纽带的折叠和以流程再造为纽带的协同。
李礼辉认为,基于区块链技术的资产托管、联合贷款、供应链金融等业务平台,可达成不同参与方归并校验、实时共管,同时达成可靠性、安全性标准。[2018/9/17]
消费者合规性的新模式应该像今天的医生处方一样运作。一个可信的第三方会分析我孩子的实时健康数据,并向学校提供一个合规结果,证明我的孩子因生病而请假。如果学校采用与互联网相同的合规模式,他们将能够直接实时访问儿童的医疗数据,并使用人工智能来决定你的孩子是否应该呆在家里。许可式条的去中心化模式使全球市场能够在内置隐私的情况下蓬勃发展。
乌克兰安全部门呼吁监管加密货币:乌克兰目前对加密货币监管颇为关注,已经成立了一个专门工作组来监督必要的立法工作的进度。自从去年十月起,相关的拟议法案就进入了审核流程。最近,其安全部门召开了会议,对加密货币交易的风险进行了探讨,呼吁尽快将其纳入法律框架中,排除其对国家的经济和安全的威胁。[2018/1/15]
我相信区块链上的许可条是在一条指令被发送到链之前执行的控件清单的哈希。这个清单是控件的一个Merkle树,确保每个步骤都可以用哈希的证据来证明。Merkle树的强大功能将证据简化为几个字节,很容易在交易中打包。
然后,这个清单可以安全地共享给接收方或那些需要知道所需控制的完整证据的人。
全球货币,基于团体的合规
无论Libra能否成功实现其“货币互联网”的使命,加密货币都代表了拥有无国界货币的能力,这种货币可以依赖于基于实时交易的合规。最终可能只有少数几种全球货币具有不可更改的交易,然而,将有无数不同级别的集团围绕合规问题建立起来,建立全球跨境商业虚拟网络,在特定市场开展安全和可证明的业务。
商业网络的隐私性和可审核性是非常重要的,“货币互联网”需要提供一个开放的平台来满足每个人的需求。使用智能指令提供身份、合规性和控制权的可证明证据,提供了一个灵活的、可伸缩的模型。
合规性的证据可以安全地共享。
去中心化的控制权掌握在私钥所有者手中,提供多个独立的服务来满足市场和监管需求。通过分离身份控制权和合规性,它为市场提供了驱动创新所需的选择和竞争。然后为自动化和基于人工智能的系统奠定基础,以提供监控和基于证据的合规性,减少对任何真实的个人身份信息或数据泄漏的需求。政府和监管机构仍将保留执行规则和报告要求所需的权限。
谁真正控制着你的密钥?
在加密货币中,我们有时会迷失方向。为了使服务更容易使用,我们将用户的密钥放在服务器或其他中心化存储系统中,以提供更容易的体验。
然而,本着创新精神,我认为我们必须抛弃旧的客户保护形式,以彻底改革一个极其过时的体系。
将密钥存储在本地,并为任何消费者提供使用多个设备备份、恢复和维护密钥的机会,这是取得进展的第一步。
在Libra的提案中,让我印象深刻的是,存储私钥没有冗余。我们的工作就是把供应链带来的风险降到最低。为了最大限度地保护用户,应该以最小化安全子系统故障影响的方式存储和使用私钥。
我相信消费者将需要对私钥进行多重冗余保护。
例如,Rivetz与Telefonica合作开发了C.L.I.P.程序,该程序定义并推广了一种以密码方式组合多个硬件元素的方法,从而为保护提供单独的供应链,这些供应链用于协同保护消费者的私钥。
呼吁安全
未来是去中心化的,区块链的技术将带来“货币互联网”。“安全的设备和可信的计算将为用户提供数字未来所需的保护、合规性、控制、隐私和自由。私有合规社区将根据需要提供数字证据。
作为一个行业,我希望我们能够团结起来,为每一位数字公民提供真正的消费者保护。巨大的安全是无形的,我们可以为所有人提供更简单、更安全的体验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。