安全分析：Libra缺乏加密密钥安全的基本组成部分

StevenSprague是可信计算技术应用领域的主要布道者之一。史蒂文曾在WaveSystemsCorp.担任总裁兼首席执行长14年，之后进入董事会。

图片来源：pixabay

最近，Facebook推出了加密货币项目天秤座，目标是“改变全球经济”。

这是一个崇高的目标。然而，在审查了描述Libra协议及其计划中的生态系统的技术文档之后，我认为该公司遗漏了用户安全的基本组成部分:

保护私钥

用户同意证明

分散的合规

全球隐私

作为技术领导者，我们的工作是提供一个愿景和架构，将真正的保护和证据集成到消费者体验中；为可证明的合规性提供一个新的模型，从而降低成本并为全球自动化奠定基础。

顿涅茨克地区部队向乌克兰安全部队此前开炮地点还击:2月17日消息，顿涅茨克地区部队向乌克兰安全部队此前开炮地点还击。（卫星新闻）[2022/2/17 9:58:19]

“货币互联网”必须支持一个首要目标，即确保Libra网络上的所有交易都是有目的的、有意图的和兼容的。我设想在未来，在线交易的意向记录质量与实体店购买的质量一样好。

货币互联网应该是跨境的、开放的、全球化的。它应该包含来自每个人和所有事物的交易。为了实现这一目标，将需要围绕所需的合规性和控制建立团体或社区。证明这些控制是适当的应该是每一个指令发送到一个链的一部分，并永远记录在区块链的数学。然后，那些需要知道的人就可以被提供证据来证明他们的合规性。

去中心化交易所CrownSwap通过Certik安全审计:据悉，去中心化交易所CrownSwap已经通过美国知名安全审计公司Certik代码审计，CrownSwap首创单边流动性提供机制，有着创新的经济激励模型和成熟的技术团队，在V2版本上线后，日交易额已经突破1700万美金。[2021/12/9 13:00:28]

消费者合规性的新模式应该像今天的医生处方一样运作。一个可信的第三方会分析我孩子的实时健康数据，并向学校提供一个合规结果，证明我的孩子因生病而请假。如果学校采用与互联网相同的合规模式，他们将能够直接实时访问儿童的医疗数据，并使用人工智能来决定你的孩子是否应该呆在家里。许可式条的去中心化模式使全球市场能够在内置隐私的情况下蓬勃发展。

WINkLink新增VRF方案，为开发者提供安全可验证的随机数:据官方消息，WINkLink新增VRF解决方案，通过使用密码安全技术为开发者的区块链Dapp应用提供安全的随机数。VRF（Verifiable Random Function)，即可验证的随机函数，具备快速随机、公允可验证、安全可靠等优势，适用于任何需要可靠随机数的应用程序，如区块链游戏和NFTs、职责和资源的随机分配、为共识机制选择代表性样本等。

据悉，WINkLink是波场TRON生态全系统预言机项目，旨在彻底实现现实世界与区块链世界的合二为一。其去中心化的预言机网络可为任何区块链上的先进智能合约提供可靠、及时、透明且不可篡改的数据。基于波场的TRC20代币WIN是WINkLink预言机的社区治理代币。截止目前，WIN已经上线Binance、KuCoin、Poloniex、Bithumb、HitBTC、WazirX等多家国际交易所。[2021/8/20 22:26:33]

我相信区块链上的许可条是在一条指令被发送到链之前执行的控件清单的哈希。这个清单是控件的一个Merkle树，确保每个步骤都可以用哈希的证据来证明。Merkle树的强大功能将证据简化为几个字节，很容易在交易中打包。

SEC专员公布加密代币安全港提案的更新版本:金色财经报道，美国证券交易委员会（SEC）加密友好的专员Hester Peirce正式公布了她提议的代币销售监管安全港的更新版本。Peirce在公开声明中说，该提案“寻求为网络开发商提供三年的宽限期，在一定条件下，他们可以促进参与和开发功能性或去中心化网络，而不受联邦证券法的注册规定的约束。”提出的变更包括：1. 代币购买者保护要求，即对开发披露计划和区块浏览器进行半年度更新； 2. 退出报告要求，将包括外部律师的分析以解释该网络为何要去中心化，或一份有关代币将根据1934年《证券交易法》进行注册的声明；3. 退出报告要求“为了解释为什么网络是去中心化的问题，为外部律师的分析应涉及的内容提供指导”。[2021/4/14 20:16:29]

然后，这个清单可以安全地共享给接收方或那些需要知道所需控制的完整证据的人。

全球货币，基于团体的合规

无论Libra能否成功实现其“货币互联网”的使命，加密货币都代表了拥有无国界货币的能力，这种货币可以依赖于基于实时交易的合规。最终可能只有少数几种全球货币具有不可更改的交易，然而，将有无数不同级别的集团围绕合规问题建立起来，建立全球跨境商业虚拟网络，在特定市场开展安全和可证明的业务。

商业网络的隐私性和可审核性是非常重要的，“货币互联网”需要提供一个开放的平台来满足每个人的需求。使用智能指令提供身份、合规性和控制权的可证明证据，提供了一个灵活的、可伸缩的模型。

合规性的证据可以安全地共享。

去中心化的控制权掌握在私钥所有者手中，提供多个独立的服务来满足市场和监管需求。通过分离身份控制权和合规性，它为市场提供了驱动创新所需的选择和竞争。然后为自动化和基于人工智能的系统奠定基础，以提供监控和基于证据的合规性，减少对任何真实的个人身份信息或数据泄漏的需求。政府和监管机构仍将保留执行规则和报告要求所需的权限。

谁真正控制着你的密钥?

在加密货币中，我们有时会迷失方向。为了使服务更容易使用，我们将用户的密钥放在服务器或其他中心化存储系统中，以提供更容易的体验。

然而，本着创新精神，我认为我们必须抛弃旧的客户保护形式，以彻底改革一个极其过时的体系。

将密钥存储在本地，并为任何消费者提供使用多个设备备份、恢复和维护密钥的机会，这是取得进展的第一步。

在Libra的提案中，让我印象深刻的是，存储私钥没有冗余。我们的工作就是把供应链带来的风险降到最低。为了最大限度地保护用户，应该以最小化安全子系统故障影响的方式存储和使用私钥。

我相信消费者将需要对私钥进行多重冗余保护。

例如，Rivetz与Telefonica合作开发了C.L.I.P.程序，该程序定义并推广了一种以密码方式组合多个硬件元素的方法，从而为保护提供单独的供应链，这些供应链用于协同保护消费者的私钥。

呼吁安全

未来是去中心化的，区块链的技术将带来“货币互联网”。“安全的设备和可信的计算将为用户提供数字未来所需的保护、合规性、控制、隐私和自由。私有合规社区将根据需要提供数字证据。

作为一个行业，我希望我们能够团结起来，为每一位数字公民提供真正的消费者保护。巨大的安全是无形的，我们可以为所有人提供更简单、更安全的体验。

标签：INK区块链WINWINKLINK币释放区块链技术发展现状和趋势WINGSWINkLink

芝麻开门交易所下载热门资讯