安全分析:Libra缺乏加密密钥安全的基本组成部分

StevenSprague是可信计算技术应用领域的主要布道者之一。史蒂文曾在WaveSystemsCorp.担任总裁兼首席执行长14年,之后进入董事会。

图片来源:pixabay

最近,Facebook推出了加密货币项目天秤座,目标是“改变全球经济”。

这是一个崇高的目标。然而,在审查了描述Libra协议及其计划中的生态系统的技术文档之后,我认为该公司遗漏了用户安全的基本组成部分:

保护私钥

用户同意证明

分散的合规

全球隐私

作为技术领导者,我们的工作是提供一个愿景和架构,将真正的保护和证据集成到消费者体验中;为可证明的合规性提供一个新的模型,从而降低成本并为全球自动化奠定基础。

IOHK公布拜伦重启第三方安全审计报告:共发现11个漏洞,现已解决:在Byron(拜伦)重启的第三方审计的第一和第二阶段中,IOHK公布了11个被发现并成功解决的潜在漏洞,以“促进整个行业的更高的透明度和安全性”。截至2020年4月20日,网络安全公司root9B(R9B)发现了不安全的Genesis密钥生成(Genesis Key Generation),现在已经通过修改代码使用安全密钥生成进行了修正。

此前消息,Cardano的官方钱包Daedalus发布1.0版本。开发商IOHK介绍,他们花了18 个月的时间重建代码库,确保质量。IOHK还表示,将于5月开始推出主网下一个大版本Shelley的基础设施。(Bitcoin Exchange Guide)[2020/4/24]

“货币互联网”必须支持一个首要目标,即确保Libra网络上的所有交易都是有目的的、有意图的和兼容的。我设想在未来,在线交易的意向记录质量与实体店购买的质量一样好。

金色沙龙 | 佟林:区块链的共识系统就基本上解决了传统信息安全难题中拜占庭将军难题:在今日举行的《隐私计算——区块链信息安全守护者》为主题的金色沙龙中,Marvin?Phala CEO佟林表示,不提隐私计算,单单是区块链就对传统信息安全有不少贡献。比如区块链的共识系统就基本上解决了传统信息安全难题中拜占庭将军难题,这里大家都懂,我重点说下对MPC问题的解决。 姚期智院士在 1982 年提出了一个设想,叫做“百万富翁”设想。就是:两个百万富翁在街上相遇,他们都想知道谁更富有,但又不愿意让对方知道自己拥有的真正财富。如何在没有第三方的情况下,让对方知道谁更有钱?在密码学领域,这个问题可以描述成,“一组互不信任的参与方之间在保护隐私信息以及没有可信第三方的前提下的协同计算问题”。解决这类问题,目前有两个主流方法:第一是用密码学+分布式系统的方法来解决,这是比较理想的方法。目前通用的两方计算(2PC)已经具备了商用的条件,多方计算在某些特定场景下也已初步解决性能瓶颈;而通用计算协议在可扩展性层面还需要进一步创新。另一个方法是使用硬件方案,通过实现一个硬件的可信第三方(trusted third party, TTP),实现接收来自多方的隐私数据输入输出,并且诚实的执行既定逻辑再反馈结果。[2020/4/15]

货币互联网应该是跨境的、开放的、全球化的。它应该包含来自每个人和所有事物的交易。为了实现这一目标,将需要围绕所需的合规性和控制建立团体或社区。证明这些控制是适当的应该是每一个指令发送到一个链的一部分,并永远记录在区块链的数学。然后,那些需要知道的人就可以被提供证据来证明他们的合规性。

声音 | 武汉大学崔晓晖:食品安全区块链将赋能农业产业链智能化溯源:据硅谷网报道,在长沙中南大学隆重举行的“计算创新驱动智能农牧——新计算模式与应用高峰论坛”上,国家重点研发计划食品安全大数据专项首席科学家、武汉大学教授崔晓晖认为,目前食品供应链追溯存在着信息流通不畅、产品伪造与丢失、追责难度大、自动化程度低、溯源防伪多样性等问题。而食品安全区块链能让所有利益相关者(农民、包装工、加工商、杂货店、餐馆、商人等)都能参与产业链全过程,具有透明度高、可追溯、安全、效率高等优势。[2019/1/19]

消费者合规性的新模式应该像今天的医生处方一样运作。一个可信的第三方会分析我孩子的实时健康数据,并向学校提供一个合规结果,证明我的孩子因生病而请假。如果学校采用与互联网相同的合规模式,他们将能够直接实时访问儿童的医疗数据,并使用人工智能来决定你的孩子是否应该呆在家里。许可式条的去中心化模式使全球市场能够在内置隐私的情况下蓬勃发展。

网络安全公司Sikur推出可以保护数字货币安全的手机:周二,德国网络安全公司Sikur在西班牙巴塞罗那的移动世界大会上推出了售价799美元的SIKURPhone。它有一个内置的数字货币钱包,旨在保护比特币等数字货币的安全。该公司声称,该公司对无法穿透该设备的黑客进行了测试。Sikur的首席执行官克里斯蒂亚诺?洛普(Cristiano Lop)通过电子邮件向CNBC表示:“在2018年第二季度末,我们将在我们的平台上交付一个加密钱包,将钱包的使用范围扩大到SIKURPhone之外,这意味着我们的客户应该能够通过一个实体设备安全地存储他们的数字货币”。[2018/2/27]

我相信区块链上的许可条是在一条指令被发送到链之前执行的控件清单的哈希。这个清单是控件的一个Merkle树,确保每个步骤都可以用哈希的证据来证明。Merkle树的强大功能将证据简化为几个字节,很容易在交易中打包。

然后,这个清单可以安全地共享给接收方或那些需要知道所需控制的完整证据的人。

全球货币,基于团体的合规

无论Libra能否成功实现其“货币互联网”的使命,加密货币都代表了拥有无国界货币的能力,这种货币可以依赖于基于实时交易的合规。最终可能只有少数几种全球货币具有不可更改的交易,然而,将有无数不同级别的集团围绕合规问题建立起来,建立全球跨境商业虚拟网络,在特定市场开展安全和可证明的业务。

商业网络的隐私性和可审核性是非常重要的,“货币互联网”需要提供一个开放的平台来满足每个人的需求。使用智能指令提供身份、合规性和控制权的可证明证据,提供了一个灵活的、可伸缩的模型。

合规性的证据可以安全地共享。

去中心化的控制权掌握在私钥所有者手中,提供多个独立的服务来满足市场和监管需求。通过分离身份控制权和合规性,它为市场提供了驱动创新所需的选择和竞争。然后为自动化和基于人工智能的系统奠定基础,以提供监控和基于证据的合规性,减少对任何真实的个人身份信息或数据泄漏的需求。政府和监管机构仍将保留执行规则和报告要求所需的权限。

谁真正控制着你的密钥?

在加密货币中,我们有时会迷失方向。为了使服务更容易使用,我们将用户的密钥放在服务器或其他中心化存储系统中,以提供更容易的体验。

然而,本着创新精神,我认为我们必须抛弃旧的客户保护形式,以彻底改革一个极其过时的体系。

将密钥存储在本地,并为任何消费者提供使用多个设备备份、恢复和维护密钥的机会,这是取得进展的第一步。

在Libra的提案中,让我印象深刻的是,存储私钥没有冗余。我们的工作就是把供应链带来的风险降到最低。为了最大限度地保护用户,应该以最小化安全子系统故障影响的方式存储和使用私钥。

我相信消费者将需要对私钥进行多重冗余保护。

例如,Rivetz与Telefonica合作开发了C.L.I.P.程序,该程序定义并推广了一种以密码方式组合多个硬件元素的方法,从而为保护提供单独的供应链,这些供应链用于协同保护消费者的私钥。

呼吁安全

未来是去中心化的,区块链的技术将带来“货币互联网”。“安全的设备和可信的计算将为用户提供数字未来所需的保护、合规性、控制、隐私和自由。私有合规社区将根据需要提供数字证据。

作为一个行业,我希望我们能够团结起来,为每一位数字公民提供真正的消费者保护。巨大的安全是无形的,我们可以为所有人提供更简单、更安全的体验。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

比特币最新价格区块链驶入医疗深水区

2001年,人类第一个基因组草图绘制完成,耗时13年,耗资38亿美元;2007年,第一个中国人的基因组草图完成,耗时数月,耗资300万美元;2016年,个人完成一次全基因组测序只需数周,花费600美元,花费约70美元.

AVAX【活动】TERA交易赛,齐享31万TERA

尊敬的Hubi全球用户:为庆祝TERA重磅上线,现举行《TERA交易赛,齐享31万TERA》活动,详情如下:活动时间:2019年7月11日14:00-2019年7月15日14:00 活动规则: 一、首单奖 一步当先步步先.

[0:15ms0-1:859ms