Bezpieczeństwo Libra | Brak elementarnych funkcji bezpieczeństwa

545
Steven Sprague, ekspert w dziedzinie cyberbezpieczeństwa opracował whitepaper dotyczący Libra i Calibra. Twierdzi on, iż nowo powstająca waluta Facebooka nie spełnia fundamentalnych norm bezpieczeństwa.

Bezpieczeństwo Libra

Steven Sprague, przewodniczący i CEO Wave Systems Corp. przez 14 lat, teraz CEO Rivetz Corp., ewangelista aplikacji tworzonych w technologii zaufania przedstawia słabe punkty w systemie bezpieczeństwa Libry. Jak wiemy, Libra jeszcze nie funkcjonuje w pełni, dlatego też Steven swoje założenia opiera na udostępnionej dokumentacji Libry.

Cztery podstawowe elementy bezpieczeństwa użytkowania kryptowaluty Facebooka, które pominięto wg Stevena to:

  • Ochrona klucza prywatnego
  • Dowód na zgodę użytkownika
  • Zdecentralizowana zgodność prawna
  • Światowa prywatność


Ekspert podkreśla, że “Internet of Money” musi przede wszystkim zapewniać stanowczość, planowość oraz zgodność z obowiązującymi przepisami wobec wszystkich transakcji w sieci Libry.

Wyobrażam sobie przyszłość, gdzie jakość zapisanych intencji dla transakcji online jest solidna, o ile nie solidniejsza niż jakość fizycznych zakupów w sklepie.

Zgodność

Internet Pieniędzy, rzecz jasna musi być otwarty, globalny, jak i musi oferować transgraniczność w całym tego słowa znaczeniu. Wszyscy i wszystko musi mieć do niego dostęp. Niestety, jak to ze zgodnością w świetle norm i prawa bywa, nie jest to takie proste, kontrola jest wymagana. Sprague przedstawia, jak to powinno wyglądać:

Dowód dla tych kontroli powinien być częścią każdej instrukcji wysyłanej do łańcucha i być na zawsze zapisany przez matematykę blockchainową. Ci, którzy potrzebują wiedzieć, mogą wtedy uzyskać dowód zgodności.

Dowód na zgodność z obowiązującymi przepisami powinien być bezpiecznie udostępniony, pisze ekspert ds. cyberbezpieczeństwa.

Klucz prywatny

Jedną z bolączek rejestrów blockchain i kryptowalut jest klucz prywatny. Zapomniany, zagubiony bądź skradziony może pozbawić nas wszelkich środków, zapisanych pod danym kluczem.

Idąc na łatwiznę, korzystamy z zewnętrznych usług, które odpowiedzialność przejmą za nas. Wiąże się to, z m.in. przechowywaniem kluczy użytkowników na scentralizowanym serwerze bądź systemie.

To, co poruszyło Stevena w protokole Libry to brak zastosowanej redundancji w systemie przechowywania kluczy prywatnych. Według niego klucze prywatne powinny być przechowywane przez samych użytkowników, a raczej przez wypracowane przez nich zwyczaje i nawyki. Zminimalizowałoby to wpływ podrzędnego systemu, który czasami zawodzi. 

Przechowywanie kluczy prywatnych lokalnie i stwarzanie okazji do użytkowania wielu przyrządów do backupu, odzyskiwania i dochodzenia kluczy przez każdego konsumenta jest pierwszym krokiem ku rozwojowi.

Co sądzicie o protokole bezpieczeństwa kryptowaluty Facebooka? Czy Libra zapewni je w wystarczający sposób?

Komentarze