Steven Sprague是可信計算技術應用領域的主要佈道者之一。史蒂文曾在Wave Systems Corp.擔任總裁兼首席執行長14年,之後進入董事會。
圖片來源:pixabay
最近,Facebook推出了加密貨幣項目天秤座(Libra),目標是“改變全球經濟”。
這是一個崇高的目標。然而,在審查了描述Libra協議及其計劃中的生態系統的技術文檔之後,我認為該公司遺漏了用戶安全的基本組成部分:
作為技術領導者,我們的工作是提供一個願景和架構,將真正的保護和證據集成到消費者體驗中;為可證明的合規性提供一個新的模型,從而降低成本併為全球自動化奠定基礎。
“貨幣互聯網(Internet of Money)”必須支持一個首要目標,即確保Libra網絡上的所有交易都是有目的的、有意圖的和兼容的。我設想在未來,在線交易的意向記錄質量與實體店購買的質量一樣好。
貨幣互聯網應該是跨境的、開放的、全球化的。它應該包含來自每個人和所有事物的交易。為了實現這一目標,將需要圍繞所需的合規性和控制建立團體或社區。證明這些控制是適當的應該是每一個指令發送到一個鏈的一部分,並永遠記錄在區塊鏈的數學。然後,那些需要知道的人就可以被提供證據來證明他們的合規性。
消費者合規性的新模式應該像今天的醫生處方一樣運作。一個可信的第三方會分析我孩子的實時健康數據,並向學校提供一個合規結果,證明我的孩子因生病而請假。如果學校採用與互聯網相同的合規模式,他們將能夠直接實時訪問兒童的醫療數據,並使用人工智能來決定你的孩子是否應該呆在家裡。許可式條(slip)的去中心化模式使全球市場能夠在內置隱私的情況下蓬勃發展。
我相信區塊鏈上的許可條是在一條指令被髮送到鏈之前執行的控件清單的哈希。這個清單是控件的一個Merkle樹,確保每個步驟都可以用哈希的證據來證明。Merkle樹的強大功能將證據簡化為幾個字節,很容易在交易中打包。
然後,這個清單可以安全地共享給接收方或那些需要知道所需控制的完整證據的人。
全球貨幣,基於團體的合規
無論Libra能否成功實現其“貨幣互聯網”的使命,加密貨幣都代表了擁有無國界貨幣的能力,這種貨幣可以依賴於基於實時交易的合規。 最終可能只有少數幾種全球貨幣具有不可更改的交易,然而,將有無數不同級別的集團圍繞合規問題建立起來,建立全球跨境商業虛擬網絡,在特定市場開展安全和可證明的業務。
商業網絡的隱私性和可審核性是非常重要的,“貨幣互聯網”需要提供一個開放的平臺來滿足每個人的需求。使用智能指令提供身份、合規性和控制權的可證明證據,提供了一個靈活的、可伸縮的模型。
合規性的證據可以安全地共享。
去中心化的控制權掌握在私鑰所有者手中,提供多個獨立的服務來滿足市場和監管需求。通過分離身份控制權和合規性,它為市場提供了驅動創新所需的選擇和競爭。然後為自動化和基於人工智能的系統奠定基礎,以提供監控和基於證據的合規性,減少對任何真實的個人身份信息或數據洩漏的需求。 政府和監管機構仍將保留執行規則和報告要求所需的權限。
誰真正控制著你的密鑰?
在加密貨幣中,我們有時會迷失方向。為了使服務更容易使用,我們將用戶的密鑰放在服務器或其他中心化存儲系統中,以提供更容易的體驗。
然而,本著創新精神,我認為我們必須拋棄舊的客戶保護形式,以徹底改革一個極其過時的體系。
將密鑰存儲在本地,併為任何消費者提供使用多個設備備份、恢復和維護密鑰的機會,這是取得進展的第一步。
在Libra的提案中,讓我印象深刻的是,存儲私鑰沒有冗餘。我們的工作就是把供應鏈帶來的風險降到最低。為了最大限度地保護用戶,應該以最小化安全子系統故障影響的方式存儲和使用私鑰。
我相信消費者將需要對私鑰進行多重冗餘保護。
例如,Rivetz與Telefonica合作開發了C.L.I.P.程序,該程序定義並推廣了一種以密碼方式組合多個硬件元素的方法,從而為保護提供單獨的供應鏈,這些供應鏈用於協同保護消費者的私鑰。
呼籲安全
未來是去中心化的,區塊鏈的技術將帶來“貨幣互聯網”。“安全的設備和可信的計算將為用戶提供數字未來所需的保護、合規性、控制、隱私和自由。私有合規社區將根據需要提供數字證據。
作為一個行業,我希望我們能夠團結起來,為每一位數字公民提供真正的消費者保護。巨大的安全是無形的,我們可以為所有人提供更簡單、更安全的體驗。