StevenSprague是可信计算技术应用领域的主要布道者之一。史蒂文曾在WaveSystemsCorp.担任总裁兼首席执行长14年,之后进入董事会。
图片来源:pixabay
最近,Facebook推出了加密货币项目天秤座,目标是“改变全球经济”。
这是一个崇高的目标。然而,在审查了描述Libra协议及其计划中的生态系统的技术文档之后,我认为该公司遗漏了用户安全的基本组成部分:
保护私钥
用户同意证明
分散的合规
全球隐私
作为技术领导者,我们的工作是提供一个愿景和架构,将真正的保护和证据集成到消费者体验中;为可证明的合规性提供一个新的模型,从而降低成本并为全球自动化奠定基础。
PeckShield完成SushiSwap协议审计 存在2个风险较高的安全隐患:区块链安全公司PeckShield(派盾)宣布正式完成了SushiSwap的安全审计服务。审计报告显示,本次安全审计共发现了13个潜在问题,其中风险等级为High的2个,Medium3个,Low6个,informational2个。PeckShield安全审计人员认为,SushiSwap代码整体设计相对逻辑缜密,存在2个风险等级较高的安全隐患,最大风险是当前合约的管理员权限并不受社区治理权的约束,但没有严重威胁用户资产安全的系统性风险。[2020/9/3]
“货币互联网”必须支持一个首要目标,即确保Libra网络上的所有交易都是有目的的、有意图的和兼容的。我设想在未来,在线交易的意向记录质量与实体店购买的质量一样好。
Kraken的加密货币托管提供商Etana报告数据安全漏洞:金色财经报道,Kraken交易所的加密货币托管服务提供商Etana Custody报告了数据安全漏洞。Etana表示,该漏洞发生在4月18日,导致未经授权的外部用户访问其客户端用户界面。该公司称,客户资金没有受到影响,但是入侵者可能已经获取了一些信息。Kraken的发言人表示,其客户资金是安全的,将很快直接与客户沟通。[2020/4/25]
货币互联网应该是跨境的、开放的、全球化的。它应该包含来自每个人和所有事物的交易。为了实现这一目标,将需要围绕所需的合规性和控制建立团体或社区。证明这些控制是适当的应该是每一个指令发送到一个链的一部分,并永远记录在区块链的数学。然后,那些需要知道的人就可以被提供证据来证明他们的合规性。
声音 | 前CFTC主席:数字美元将使人们的信息更加安全:金色财经报道,在达沃斯期间,前CFTC主席Christopher Giancarlo谈到了他为何启动数字美元项目。Giancarlo表示,我们认为,通过在数字世界中充当连续的模拟工具,美元在全球经济中的服务水平低下。我们将考虑如何创建一个可以很好地服务于即将到来的数字世纪的数字美元。最终,Giancarlo认为政府货币将与公司加密货币以及大概是像比特币和以太坊这样的开源社区一起出现。 Giancarlo说,政府加密货币可能会试图侵犯隐私,而区块链可以阻止这种情况。Giancarlo认为,在数字美元中,人们可以看到他们的信息更加安全,而不是更不安全。[2020/1/24]
消费者合规性的新模式应该像今天的医生处方一样运作。一个可信的第三方会分析我孩子的实时健康数据,并向学校提供一个合规结果,证明我的孩子因生病而请假。如果学校采用与互联网相同的合规模式,他们将能够直接实时访问儿童的医疗数据,并使用人工智能来决定你的孩子是否应该呆在家里。许可式条的去中心化模式使全球市场能够在内置隐私的情况下蓬勃发展。
动态 | 安全公司:Solidity缺陷易使合约状态失控:安比( SECBIT)实验室在 BancorLender合约中发现野指针问题。该合约中的一个状态变量会意外地被另一个函数修改,偏离原本设计意图。目前项目方不明确。建议项目方应立即废弃该合约,并重新发布修复后的合约。野指针问题是 Solidity语言的最初设计欠缺考虑,而且 Solidity编译器为了向前兼容,对这类安全问题仅采取警告提示,而开发者往往又很容易忽视这些提示,最终导致问题代码部署上线。[2018/8/6]
我相信区块链上的许可条是在一条指令被发送到链之前执行的控件清单的哈希。这个清单是控件的一个Merkle树,确保每个步骤都可以用哈希的证据来证明。Merkle树的强大功能将证据简化为几个字节,很容易在交易中打包。
然后,这个清单可以安全地共享给接收方或那些需要知道所需控制的完整证据的人。
全球货币,基于团体的合规
无论Libra能否成功实现其“货币互联网”的使命,加密货币都代表了拥有无国界货币的能力,这种货币可以依赖于基于实时交易的合规。最终可能只有少数几种全球货币具有不可更改的交易,然而,将有无数不同级别的集团围绕合规问题建立起来,建立全球跨境商业虚拟网络,在特定市场开展安全和可证明的业务。
商业网络的隐私性和可审核性是非常重要的,“货币互联网”需要提供一个开放的平台来满足每个人的需求。使用智能指令提供身份、合规性和控制权的可证明证据,提供了一个灵活的、可伸缩的模型。
合规性的证据可以安全地共享。
去中心化的控制权掌握在私钥所有者手中,提供多个独立的服务来满足市场和监管需求。通过分离身份控制权和合规性,它为市场提供了驱动创新所需的选择和竞争。然后为自动化和基于人工智能的系统奠定基础,以提供监控和基于证据的合规性,减少对任何真实的个人身份信息或数据泄漏的需求。政府和监管机构仍将保留执行规则和报告要求所需的权限。
谁真正控制着你的密钥?
在加密货币中,我们有时会迷失方向。为了使服务更容易使用,我们将用户的密钥放在服务器或其他中心化存储系统中,以提供更容易的体验。
然而,本着创新精神,我认为我们必须抛弃旧的客户保护形式,以彻底改革一个极其过时的体系。
将密钥存储在本地,并为任何消费者提供使用多个设备备份、恢复和维护密钥的机会,这是取得进展的第一步。
在Libra的提案中,让我印象深刻的是,存储私钥没有冗余。我们的工作就是把供应链带来的风险降到最低。为了最大限度地保护用户,应该以最小化安全子系统故障影响的方式存储和使用私钥。
我相信消费者将需要对私钥进行多重冗余保护。
例如,Rivetz与Telefonica合作开发了C.L.I.P.程序,该程序定义并推广了一种以密码方式组合多个硬件元素的方法,从而为保护提供单独的供应链,这些供应链用于协同保护消费者的私钥。
呼吁安全
未来是去中心化的,区块链的技术将带来“货币互联网”。“安全的设备和可信的计算将为用户提供数字未来所需的保护、合规性、控制、隐私和自由。私有合规社区将根据需要提供数字证据。
作为一个行业,我希望我们能够团结起来,为每一位数字公民提供真正的消费者保护。巨大的安全是无形的,我们可以为所有人提供更简单、更安全的体验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。