解析 | Facebook的Libra缺乏加密密钥安全的基础组件

来源：coindesk   作者：Steven Sprague

翻译：DigiEx    校对+编辑：DigiEx

“Steven Sprague是应用可信计算技术的主要行业传播者之一。进入董事会之前，Steven担任Wave Systems Corp.的总裁兼首席执行官已有14年。"

DigiEx小编了解到，最近Facebook推出的Libra的目标是“改变全球经济”。这是一个崇高的目标。但是，在回顾了描述Libra协议及其计划生态系统的技术文档后，我相信Facebook遗漏了用户安全的基本组成部分。

1、私钥的保护

2、用户许可证明

3、去中心化的合规性

4、全球性的隐私

DigiEx小编了解到：作为技术领导者，Steven的工作是提供将实际保护和证据整合到消费者体验中的愿景和架构;提供可证明合规性的新模型，降低成本并为全球自动化奠定基础。

“价值互联网”必须支持一个主要目标，即确保Libra网络上的所有交易都是有目的的，有意图的和合规的。Steven正设想一个在线交易的记录的质量与实体店内购买（记录）的质量一样强，甚至更强的未来。

价值互联网应该是跨境的，开放的和全球性的。并且在每个人和每项事务之间都能进行交易。为了实现这一目标，团体或社区需要围绕所需的合规性和管控来开展。证明这些管控措施到位应该是发送到链条的每条指令的一部分，并且永远由区块链的计算记录。然后，可以向那些需要知道的人提供证据以证明其合规性。

消费者合规的新模式应该像医生的说明一样运作。一个受信任的第三方会解析孩子的实时健康数据并向学校提供合规结果，正确发出病假的请求。如果学校使用与互联网相同的合规模式，他们可以直接实时访问儿童的医疗数据，并使用AI来决定您的孩子是否应该待在家里。内置隐私能让流动的去中心化模式使全球市场蓬勃发展。

DigiEx小编还了解到，区块链上的权限证明是在将指令发送到链上之前执行的控件清单的哈希值。其证明是一个Merkle树控件，确保每一步都可以证明哈希值的命Merkle树控件的强大功能将证明减少到几个字节，可轻松打包在事务中。然后可以将清单安全地共享给接收方或需要知道所需控制的完整证明的人。

全球化资金，基于团队的合规性

无论天秤座是否成功实现了“价值互联网”的使命，加密货币代表了拥有无边界资金的能力，这种资金可以依赖于基于交易的实时合规性。

最终可能只有少数全球货币具有不可篡改的交易，但是，将围绕不同级别的合规性建立无限数量的团体，建立全球跨境商业虚拟网络，以在特定市场中开展安全和可证明的业务。

商业网络的隐私和可审计性很重要，“价值互联网”需要提供一个满足每个人需求的开放平台。使用智能指令提供可识别的身份合规性和控制证据，提供灵活且可扩展的模型可以安全地共享合规证明。

去中心化控制由私钥所有者掌控，提供多种隔离服务以满足市场和监管要求。通过区分身份控制和合规性，它为市场提供了推动创新所需的选择和竞争。然后奠定了自动化和基于AI的系统的基石，以提供监控和基于证据的合规性，减少对任何真实个人身份信息或数据泄漏的可能性。

政府和监管机构仍将保持执行规则和报告要求所需的访问权限。

是谁真正控制着你的私钥？

在加密货币开发中，我们有时会迷失方向。为了使服务更易于使用，我们将用户的密钥放在服务器或其他集中存储系统中，以便更轻松地体验。

然而，本着创新的精神及彻底改变一个老掉牙的系统，Steven认为我们必须抛掉老式的客户保护措施。

在本地存储密钥并为使用者提供一个可以使用多个设备来备份的选项，恢复和维护密钥，这才是向前进的第一步。

在天秤座的提案中，令我印象深刻的是私钥的存储缺乏冗余。我们的工作是尽量减少供应链带来的风险。为了最大限度地提高用户保护，应以最小化安全子系统故障影响的方式存储和使用私钥。

Steven认为消费者需要对私钥进行多重冗余保护。

例如，Rivetz与Telefonica合作开发C.L.I.P. 该程序定义并促进一种多个硬件元素加密组合的方法，以提供单独的保护供应链，从而保护消费者的私钥。

要求安全

未来是去中心化的，而区块链技术将迎来“价值互联网”。安全设备和高信度计算将为用户提供数字化未来所需的一切保护、合规、控制、隐私和自由。私人合规社区也将提供有关需要的基础数字证据。

DigiEx小编了解到，在这个行业，我希望我们能够共同为每位数字公民提供真正的消费者保护。“安全性”是隐形的，看不见摸不着，但我们可以为所有人提供更简单，更安全的体验。

声明：本文仅代表作者的独立观点，非投资，交易建议，不代表“DigiEx”立场。

（作者：DigiEx，内容来自链得得内容开放平台“得得号”；本文仅代表作者观点，不代表链得得官方立场）