Bezpieczeństwo Libra | Brak elementarnych funkcji bezpieczeństwa
Steven Sprague, ekspert w dziedzinie cyberbezpieczeństwa opracował whitepaper dotyczący Libra i Calibra. Twierdzi on, iż nowo powstająca waluta Facebooka nie spełnia fundamentalnych norm bezpieczeństwa.
Bezpieczeństwo Libra
Steven Sprague, przewodniczący i CEO Wave Systems Corp. przez 14 lat, teraz CEO Rivetz Corp., ewangelista aplikacji tworzonych w technologii zaufania przedstawia słabe punkty w systemie bezpieczeństwa Libry. Jak wiemy, Libra jeszcze nie funkcjonuje w pełni, dlatego też Steven swoje założenia opiera na udostępnionej dokumentacji Libry.
Cztery podstawowe elementy bezpieczeństwa użytkowania kryptowaluty Facebooka, które pominięto wg Stevena to:
- Ochrona klucza prywatnego
- Dowód na zgodę użytkownika
- Zdecentralizowana zgodność prawna
- Światowa prywatność
Ekspert podkreśla, że “Internet of Money” musi przede wszystkim zapewniać stanowczość, planowość oraz zgodność z obowiązującymi przepisami wobec wszystkich transakcji w sieci Libry.
Wyobrażam sobie przyszłość, gdzie jakość zapisanych intencji dla transakcji online jest solidna, o ile nie solidniejsza niż jakość fizycznych zakupów w sklepie.
Zgodność
Internet Pieniędzy, rzecz jasna musi być otwarty, globalny, jak i musi oferować transgraniczność w całym tego słowa znaczeniu. Wszyscy i wszystko musi mieć do niego dostęp. Niestety, jak to ze zgodnością w świetle norm i prawa bywa, nie jest to takie proste, kontrola jest wymagana. Sprague przedstawia, jak to powinno wyglądać:
Dowód dla tych kontroli powinien być częścią każdej instrukcji wysyłanej do łańcucha i być na zawsze zapisany przez matematykę blockchainową. Ci, którzy potrzebują wiedzieć, mogą wtedy uzyskać dowód zgodności.
Dowód na zgodność z obowiązującymi przepisami powinien być bezpiecznie udostępniony, pisze ekspert ds. cyberbezpieczeństwa.
Klucz prywatny
Jedną z bolączek rejestrów blockchain i kryptowalut jest klucz prywatny. Zapomniany, zagubiony bądź skradziony może pozbawić nas wszelkich środków, zapisanych pod danym kluczem.
Idąc na łatwiznę, korzystamy z zewnętrznych usług, które odpowiedzialność przejmą za nas. Wiąże się to, z m.in. przechowywaniem kluczy użytkowników na scentralizowanym serwerze bądź systemie.
To, co poruszyło Stevena w protokole Libry to brak zastosowanej redundancji w systemie przechowywania kluczy prywatnych. Według niego klucze prywatne powinny być przechowywane przez samych użytkowników, a raczej przez wypracowane przez nich zwyczaje i nawyki. Zminimalizowałoby to wpływ podrzędnego systemu, który czasami zawodzi.
Przechowywanie kluczy prywatnych lokalnie i stwarzanie okazji do użytkowania wielu przyrządów do backupu, odzyskiwania i dochodzenia kluczy przez każdego konsumenta jest pierwszym krokiem ku rozwojowi.
Co sądzicie o protokole bezpieczeństwa kryptowaluty Facebooka? Czy Libra zapewni je w wystarczający sposób?