LIBRA:安全分析：Libra缺乏加密密钥安全的基本组成部分

StevenSprague是可信计算技术应用领域的主要布道者之一。史蒂文曾在WaveSystemsCorp.担任总裁兼首席执行长14年，之后进入董事会。

图片来源：pixabay

最近，Facebook推出了加密货币项目天秤座，目标是“改变全球经济”。

这是一个崇高的目标。然而，在审查了描述Libra协议及其计划中的生态系统的技术文档之后，我认为该公司遗漏了用户安全的基本组成部分:

保护私钥

用户同意证明

分散的合规

全球隐私

作为技术领导者，我们的工作是提供一个愿景和架构，将真正的保护和证据集成到消费者体验中；为可证明的合规性提供一个新的模型，从而降低成本并为全球自动化奠定基础。

FilDA采用时间锁和多签保障协议安全性:11月6日FilDA团队声明，针对近期多起黑客攻击事件，FilDA借贷协议采用时间锁和多签保障协议安全性，并且管理员没有提款权限。同时，FilDA协议所有合约现已开源验证和通过审计，待协议逐步成熟以后，会将多签权限交由DAO治理。

FilDA是基于HECO网络的借贷项目，以为用户提供优质的借贷产品和服务为宗旨，存借款总额高峰值突破21亿美元。[2021/11/6 6:35:26]

“货币互联网”必须支持一个首要目标，即确保Libra网络上的所有交易都是有目的的、有意图的和兼容的。我设想在未来，在线交易的意向记录质量与实体店购买的质量一样好。

库币安全事件更新：UTK已通过更换合约追回约480万美元资金:Utrust于推特上表示，针对此次库币热钱包异常转账事件涉及到的5400万枚UTK代币，Utrust已配合库币完成UTK代币1:1 替换，约480万美元资金将被追回，交易及充提服务现已开放。[2020/10/2]

货币互联网应该是跨境的、开放的、全球化的。它应该包含来自每个人和所有事物的交易。为了实现这一目标，将需要围绕所需的合规性和控制建立团体或社区。证明这些控制是适当的应该是每一个指令发送到一个链的一部分，并永远记录在区块链的数学。然后，那些需要知道的人就可以被提供证据来证明他们的合规性。

消费者合规性的新模式应该像今天的医生处方一样运作。一个可信的第三方会分析我孩子的实时健康数据，并向学校提供一个合规结果，证明我的孩子因生病而请假。如果学校采用与互联网相同的合规模式，他们将能够直接实时访问儿童的医疗数据，并使用人工智能来决定你的孩子是否应该呆在家里。许可式条的去中心化模式使全球市场能够在内置隐私的情况下蓬勃发展。

精选 | 黑莓公司开发新区块链工具以提高医疗物联网的安全性:据Techrepublic消息，随着物联网(IoT)和其他新兴技术在医疗领域的不断普及，黑莓(BlackBerry)在新闻发布会上宣布，该公司已开发了一系列技术，以帮助利用这些技术，同时优先考虑数据安全。这些工具中的第一个是区块链解决方案，由公司的网络运营中心(NOC)提供动力，旨在促进更安全的医疗数据存储和传输。黑莓CEO John Chen在发布会上说：“我们正在应用我们在汽车，金融服务和政府等受监管行业的安全，数据隐私和通信工作方面的专业知识，以应对医疗保健行业面临的挑战。” 黑莓将向全球委员会(Global Commission)提供其区块链工具，该委员会致力于消除儿童罕见疾病。全球委员会希望利用该工具创建可加速诊断的实时洞察。[2018/10/5]

我相信区块链上的许可条是在一条指令被发送到链之前执行的控件清单的哈希。这个清单是控件的一个Merkle树，确保每个步骤都可以用哈希的证据来证明。Merkle树的强大功能将证据简化为几个字节，很容易在交易中打包。

声音 | 慢雾安全团队：区块链技术本身存在安全缺陷 可参考以太坊漏洞赏金计划实现安全:据火讯财经报道，慢雾安全团队表示，区块链技术本身存在安全缺陷，研究区块链安全的可以参考以太坊漏洞赏金计划实现安全，包括：1. 客户端协议实现安全；2. 网络安全；3. 节点安全；4. 客户端应用安全；5. 算法使用安全；6. Solidity 语言安全；7. ENS 安全。[2018/7/2]

然后，这个清单可以安全地共享给接收方或那些需要知道所需控制的完整证据的人。

全球货币，基于团体的合规

无论Libra能否成功实现其“货币互联网”的使命，加密货币都代表了拥有无国界货币的能力，这种货币可以依赖于基于实时交易的合规。最终可能只有少数几种全球货币具有不可更改的交易，然而，将有无数不同级别的集团围绕合规问题建立起来，建立全球跨境商业虚拟网络，在特定市场开展安全和可证明的业务。

商业网络的隐私性和可审核性是非常重要的，“货币互联网”需要提供一个开放的平台来满足每个人的需求。使用智能指令提供身份、合规性和控制权的可证明证据，提供了一个灵活的、可伸缩的模型。

合规性的证据可以安全地共享。

去中心化的控制权掌握在私钥所有者手中，提供多个独立的服务来满足市场和监管需求。通过分离身份控制权和合规性，它为市场提供了驱动创新所需的选择和竞争。然后为自动化和基于人工智能的系统奠定基础，以提供监控和基于证据的合规性，减少对任何真实的个人身份信息或数据泄漏的需求。政府和监管机构仍将保留执行规则和报告要求所需的权限。

谁真正控制着你的密钥?

在加密货币中，我们有时会迷失方向。为了使服务更容易使用，我们将用户的密钥放在服务器或其他中心化存储系统中，以提供更容易的体验。

然而，本着创新精神，我认为我们必须抛弃旧的客户保护形式，以彻底改革一个极其过时的体系。

将密钥存储在本地，并为任何消费者提供使用多个设备备份、恢复和维护密钥的机会，这是取得进展的第一步。

在Libra的提案中，让我印象深刻的是，存储私钥没有冗余。我们的工作就是把供应链带来的风险降到最低。为了最大限度地保护用户，应该以最小化安全子系统故障影响的方式存储和使用私钥。

我相信消费者将需要对私钥进行多重冗余保护。

例如，Rivetz与Telefonica合作开发了C.L.I.P.程序，该程序定义并推广了一种以密码方式组合多个硬件元素的方法，从而为保护提供单独的供应链，这些供应链用于协同保护消费者的私钥。

呼吁安全

未来是去中心化的，区块链的技术将带来“货币互联网”。“安全的设备和可信的计算将为用户提供数字未来所需的保护、合规性、控制、隐私和自由。私有合规社区将根据需要提供数字证据。

作为一个行业，我希望我们能够团结起来，为每一位数字公民提供真正的消费者保护。巨大的安全是无形的，我们可以为所有人提供更简单、更安全的体验。

标签：LIBRALIB区块链加密货币libra币最新价格libra币最新消息区块链专业好找工作吗稳定币和加密货币的区别

POL币最新价格热门资讯