Steven Sprague es uno de los principales de la industria de evangelistas para la aplicación de confianza en tecnología de cómputo. Steven se desempeñó como presidente y CEO de Wave Systems Corp durante 14 años antes de la transición a la junta de directores.


Recientemente, Facebook lanzó Libra, con el declarado objetivo de “transformar la economía global”.

Es un noble objetivo. Sin embargo, después de una revisión de la documentación técnica que describe la Libra de protocolo y de su proyecto de ecosistema, creo que la compañía dejó fuera a los fundamentos y componentes de la seguridad del usuario.

  1. Protección de la clave privada
  2. Prueba de consentimiento del usuario
  3. Descentralizado de cumplimiento
  4. Global de privacidad

Es nuestro trabajo como líderes técnicos para proporcionar una visión y una arquitectura de integración real de las protecciones y la evidencia en la experiencia del consumidor; para entregar un nuevo modelo para comprobable de cumplimiento que reduce el costo y establece el escenario para la automatización global.

El “Internet de Dinero” debe admitir un objetivo primordial de garantizar que todas las transacciones en la balanza de la red son el propósito, la intención y obediente. Imagino un futuro en el que la calidad de la grabación de intención para una transacción en línea es tan fuerte, si no más, que la calidad de la física en la tienda de compras.

El Internet de Dinero debe ser transfronteriza, abierto y global. Se deben realizar las transacciones de todos y de todo. En orden para que esto sea posible, los grupos o las comunidades deben de estar formados para el cumplimiento y controles necesarios. La prueba de que estos controles se encontraban en el lugar deben ser parte de cada instrucción enviada a una cadena y para siempre ser registrada por las matemáticas de la blockchain. Aquellos que necesitan saber que se puede proveer la evidencia de la prueba de cumplimiento.

El nuevo modelo de consumo de cumplimiento debe operar como una nota del médico que hace hoy en día. Una tercera parte de confianza analiza a mi hijo en tiempo real de los datos de salud y proporciona un cumplimiento del resultado a la escuela, lo que resulta en que mi hijo tenga una ausencia justificada por estar enfermo. Si las escuelas utilizan el mismo modelo de cumplimiento de que la internet no, tendrían directa en tiempo real el acceso de los niños’ médica de datos y el uso de la IA para decidir si su hijo debe quedarse en casa o no. El modelo descentralizado de hojas de permiso permite a un mercado global a florecer con aislamiento incorporado.

Creo que la hoja de permiso en el blockchain es un hash de el manifiesto de los controles ejecutados antes de que una instrucción se envía a la cadena. El manifiesto es un árbol Merkle de controles, asegurando cada paso es comprobable con sólo la evidencia de que el hash. El poder de la Merkle árbol reduce la evidencia a unos pocos bytes, fácilmente empaquetado dentro de una transacción.

El manifiesto, entonces se puede compartir de forma segura a la parte receptora o a aquellos que necesitan conocer toda la evidencia de los controles necesarios.

Global de dinero, con base en el grupo de cumplimiento de la

Si no se Libra tiene éxito en su misión de entregar la “Internet de Dinero,” cryptocurrency representa la capacidad que tienen los bordes de dinero que puede confiar en las transacciones en tiempo real basado en el cumplimiento.

Allí, en última instancia, puede ser sólo un par de monedas globales con inmutable de las transacciones, sin embargo, habrá un número infinito de grupos construido alrededor de cumplimiento en los diferentes niveles, estableciendo global comercial transfronteriza de redes virtuales construido para conducir seguro y demostrable de negocio en un mercado específico.

La privacidad y la auditabilidad de las redes comerciales son importantes, y el “Internet de Dinero” necesita para proporcionar una plataforma abierta que puede satisfacer las necesidades de todos. El uso de un smart instrucción para proporcionar evidencia comprobable de identidad, el cumplimiento y controles, ofrece una solución flexible y escalable modelo.

Las pruebas de cumplimiento se pueden compartir de forma segura.

Descentralizado controles están en manos del propietario de la clave privada, que ofrece múltiples aislado servicios para satisfacer el mercado y los requisitos reglamentarios. Mediante la separación de los controles de identidad y de cumplimiento, que proporciona el mercado con la elección y la competencia necesarios para impulsar las innovaciones. La piedra fundamental se colocó para la automatización y la inteligencia artificial para proporcionar la supervisión y basada en la evidencia de cumplimiento con la reducción de la necesidad para cualquier información de identificación personal o la fuga de datos.

Los gobiernos y los reguladores siguen manteniendo el acceso que necesitan para hacer cumplir las normas y requisitos de presentación de informes en el lugar.

Quien realmente controla tus llaves?

En cryptocurrency, a veces podemos perder nuestro camino. En un intento de hacer que los servicios sean fáciles de usar, ponemos las claves del usuario en un servidor u otro sistema de almacenamiento centralizado para permitir una más fácil la experiencia.

Sin embargo, en el espíritu de la innovación, creo que tenemos que tirar el viejo formas de protección de los clientes con el fin de revolucionar desesperadamente un sistema anticuado.

El almacenamiento de las claves a nivel local y la creación de oportunidades para cualquier consumidor para el uso de varios dispositivos de copia de seguridad, recuperar y hacer valer sus claves, es el primer paso hacia el progreso.

En Libra de la propuesta, lo que me llamó la atención fue la falta de redundancia para el almacenamiento de la clave privada. Es nuestro trabajo para minimizar los riesgos creados por la cadena de suministro. Con el fin de maximizar el usuario protecciones, claves privadas debe ser almacenado y utilizado de una manera que minimiza el impacto del subsistema de la seguridad de los fracasos.

Creo que el consumidor se requieren múltiples protecciones redundantes para la clave privada.

Como un ejemplo, Rivetz se ha asociado con Telefónica para desarrollar el C. L. I. P. programa que define y promueve un método de criptografía la combinación de múltiples elementos de hardware para ofrecer separar las cadenas de suministro de las protecciones que se utilizan de forma cooperativa para asegurar al consumidor la clave privada.

Una llamada para la seguridad

El futuro está descentralizada y de las tecnologías de la blockchain marcará el comienzo de la “Internet de Dinero.” Los dispositivos seguros y de informática de confianza proporcionará a los usuarios con la protección, el cumplimiento, el control, la privacidad y la libertad que necesitan para el futuro digital. Privadas de cumplimiento de las comunidades proporcionarán evidencia digital en una necesidad de conocimiento.

Como una industria, espero que juntos podamos brindar verdaderas protección del consumidor para cada ciudadano digital. Gran seguridad es invisible, y podemos ofrecer de una forma más sencilla y más segura experiencia para todos.

Ratas Sprague ha publicado una longitud total de libro blanco sobre la Libra y Calibra la seguridad. Se puede encontrar aquí.

Las claves de la imagen a través de Shutterstock

Fuente: https://www.coindesk.com/facebooks-libra-lacks-foundational-components-for-crypto-key-security