安全分析：Libra缺乏加密密鑰安全的基本組成部分_區塊鏈:LibraFace

StevenSprague是可信計算技術應用領域的主要布道者之一。史蒂文曾在WaveSystemsCorp.擔任總裁兼首席執行長14年，之后進入董事會。

圖片來源：pixabay

最近，Facebook推出了加密貨幣項目天秤座，目標是“改變全球經濟”。

這是一個崇高的目標。然而，在審查了描述Libra協議及其計劃中的生態系統的技術文檔之后，我認為該公司遺漏了用戶安全的基本組成部分:

保護私鑰

用戶同意證明

分散的合規

全球隱私

作為技術領導者，我們的工作是提供一個愿景和架構，將真正的保護和證據集成到消費者體驗中；為可證明的合規性提供一個新的模型，從而降低成本并為全球自動化奠定基礎。

歐科云鏈劉軍：區塊鏈技術在保護數據隱私安全方面能發揮巨大作用:3月10日，歐科云鏈OKLink政務負責人劉軍在《歐科會客廳》視頻訪談欄目中，談及到數據安全，他認為，區塊鏈技術在保護數據隱私安全方面能發揮巨大作用，但解決數據難題不能僅靠區塊鏈技術。區塊鏈本身就是一種復合型技術，過往數年國內外相關的應用實踐也已經證明，只有與人工智能、物聯網等創新技術深度融合，區塊鏈才能更好地發揮其技術優勢，充分釋放技術紅利和創新紅利。當然也需要區塊鏈企業依靠自身的技術探索，積極與國家統籌的數據安全體系、標準和平臺建設體系，以及硬件體系建設相融合。

憑借在“區塊鏈+大數據”深度實踐，歐科云鏈持續構建區塊鏈生態基礎建設，先后推出了OKLink區塊鏈瀏覽器、鏈上大師、鏈上天眼等產品，有效降低鏈上數據風險，助力我國區塊鏈產業和數字經濟健康有序發展。[2022/3/10 13:48:44]

“貨幣互聯網”必須支持一個首要目標，即確保Libra網絡上的所有交易都是有目的的、有意圖的和兼容的。我設想在未來，在線交易的意向記錄質量與實體店購買的質量一樣好。

Moves創始人：區塊鏈將使金融服務更可用、更安全且更公平:金融科技公司Moves的創始人及首席執行官Matthew Spoke在福布斯刊文稱，雖然區塊鏈不能解決失業問題或生活成本超過工資所導致的問題，但它可以用來使金融服務和產品更容易獲得、更安全且更公平。它還通過保持低費用，并確保每一筆交易都是平等的來促進金融包容性。[2020/9/22]

貨幣互聯網應該是跨境的、開放的、全球化的。它應該包含來自每個人和所有事物的交易。為了實現這一目標，將需要圍繞所需的合規性和控制建立團體或社區。證明這些控制是適當的應該是每一個指令發送到一個鏈的一部分，并永遠記錄在區塊鏈的數學。然后，那些需要知道的人就可以被提供證據來證明他們的合規性。

聲音 | 安全人員：Ryuk勒索軟件攻擊者提供的解密工具可能導致數據丟失:網絡安全研究人員警告稱，即時支付比特幣來獲取被Ryuk勒索軟件鎖定的文件，仍然可能導致數據丟失。這意味著Ryuk受害者們面對兩難處境：如果他們拒絕向攻擊者發送比特幣，他們將完全失去對數據的訪問權，但如果他們付錢，黑客提供的解密工具可能是無效的。軟件公司Emsisoft表示，攻擊者需要負責更新自己的加密工具，而他們最新提供的解密工具可能會破壞文件。Emsisoft因此發布提醒：“我們希望盡快、盡可能廣泛地傳播這一消息，這樣受影響的組織就可以避免數據丟失。”（TNW）[2019/12/10]

消費者合規性的新模式應該像今天的醫生處方一樣運作。一個可信的第三方會分析我孩子的實時健康數據，并向學校提供一個合規結果，證明我的孩子因生病而請假。如果學校采用與互聯網相同的合規模式，他們將能夠直接實時訪問兒童的醫療數據，并使用人工智能來決定你的孩子是否應該呆在家里。許可式條的去中心化模式使全球市場能夠在內置隱私的情況下蓬勃發展。

EOS FORCE回應關于EOS多條主網映射的安全性問題:據IMEOS報道，今天EOS 90S提到EOS關于多條主網映射的安全性的問題，即存在多個社區同時啟動EOS主網的可能性。EOS FORCE社區在發現問題后，對問題從法律關系、映射邏輯、起鏈邏輯、私鑰安全和錢包作惡等問題進行了詳細的描述。同時，提出了兩條解決方案：用戶對每條EOS的主鏈分別進行重新映射；通過交易所重新映射。[2018/5/22]

我相信區塊鏈上的許可條是在一條指令被發送到鏈之前執行的控件清單的哈希。這個清單是控件的一個Merkle樹，確保每個步驟都可以用哈希的證據來證明。Merkle樹的強大功能將證據簡化為幾個字節，很容易在交易中打包。

然后，這個清單可以安全地共享給接收方或那些需要知道所需控制的完整證據的人。

全球貨幣，基于團體的合規

無論Libra能否成功實現其“貨幣互聯網”的使命，加密貨幣都代表了擁有無國界貨幣的能力，這種貨幣可以依賴于基于實時交易的合規。最終可能只有少數幾種全球貨幣具有不可更改的交易，然而，將有無數不同級別的集團圍繞合規問題建立起來，建立全球跨境商業虛擬網絡，在特定市場開展安全和可證明的業務。

商業網絡的隱私性和可審核性是非常重要的，“貨幣互聯網”需要提供一個開放的平臺來滿足每個人的需求。使用智能指令提供身份、合規性和控制權的可證明證據，提供了一個靈活的、可伸縮的模型。

合規性的證據可以安全地共享。

去中心化的控制權掌握在私鑰所有者手中，提供多個獨立的服務來滿足市場和監管需求。通過分離身份控制權和合規性，它為市場提供了驅動創新所需的選擇和競爭。然后為自動化和基于人工智能的系統奠定基礎，以提供監控和基于證據的合規性，減少對任何真實的個人身份信息或數據泄漏的需求。政府和監管機構仍將保留執行規則和報告要求所需的權限。

誰真正控制著你的密鑰?

在加密貨幣中，我們有時會迷失方向。為了使服務更容易使用，我們將用戶的密鑰放在服務器或其他中心化存儲系統中，以提供更容易的體驗。

然而，本著創新精神，我認為我們必須拋棄舊的客戶保護形式，以徹底改革一個極其過時的體系。

將密鑰存儲在本地，并為任何消費者提供使用多個設備備份、恢復和維護密鑰的機會，這是取得進展的第一步。

在Libra的提案中，讓我印象深刻的是，存儲私鑰沒有冗余。我們的工作就是把供應鏈帶來的風險降到最低。為了最大限度地保護用戶，應該以最小化安全子系統故障影響的方式存儲和使用私鑰。

我相信消費者將需要對私鑰進行多重冗余保護。

例如，Rivetz與Telefonica合作開發了C.L.I.P.程序，該程序定義并推廣了一種以密碼方式組合多個硬件元素的方法，從而為保護提供單獨的供應鏈，這些供應鏈用于協同保護消費者的私鑰。

呼吁安全

未來是去中心化的，區塊鏈的技術將帶來“貨幣互聯網”。“安全的設備和可信的計算將為用戶提供數字未來所需的保護、合規性、控制、隱私和自由。私有合規社區將根據需要提供數字證據。

作為一個行業，我希望我們能夠團結起來，為每一位數字公民提供真正的消費者保護。巨大的安全是無形的，我們可以為所有人提供更簡單、更安全的體驗。

Tags：區塊鏈EOSLIBLIBRA區塊鏈技術發展現狀和趨勢EOSTlibre幣多少錢一個LibraFace

以太坊價格今日行情