史蒂文·史布拉格(Steven Sprague)是可信計算技術的主要產業應用傳播者之一,也是Wave Systems Corp.公司總裁兼執行長,他最近對Facebook推出的加密貨幣Libra可能存在用戶安全問題,提出了自己看法,並指出Facebook的野心很可能是要建構一個「貨幣互聯網」,全文翻譯如下:
最近,Facebook推出了Libra,目標是為了改變全球經濟。毫無疑問,Facebook的目標十分崇高,但如果你仔細閱讀Libra協議及其生態系統的技術文檔之後,會發現他們遺漏了用戶安全的四個基本組成部分:
1、私鑰保護
2、用戶同意的證明
3、去中心化合規性
4、在全球範圍內確保隱私
如果Facebook想打造一個「貨幣互聯網」,那麼就必須要確保Libra網路上的所有交易,都是有目的性的、有意的、並且是合規的,如果做到這一點,未來線上交易的品質和實體店內的交易品質將會是一樣,甚至更強的。
「貨幣互聯網」應該是支持跨境、開放和全球化的,而且需要包含每個人的所有交易。為了實現這一目標,Facebook需要圍繞合規性和網路控制組建社群和團體——那麼,怎樣才能證明Facebook相關措施做到位了呢?實際上,這些具體的合規措施需要包含在每一條交易指令之中,而且要永遠保存在區塊鏈的數位記錄裡,這樣才能向監管機構證明自己能夠滿足合規要求。
Facebook的消費者合規措施在運作的時候,需要像醫生說明一樣細緻,就像一家第三方醫療機構可以把孩子的健康數據即時發送給學校,但是如果學校遵循同樣的互聯網合規模式,就能直接訪問孩子的醫療數據,然後透過人工智慧技術,判斷孩子的身體條件是否能夠安全地來學校上課。
全球性貨幣,基於群組的合規要求
無論Libra能否成功完成「貨幣互聯網」的使命,加密貨幣本身已經證明了能夠承擔「無國界貨幣」的角色。不過,加密交易需要滿足即時合規性要求,在這種條件下最終可能只有少數幾個加密貨幣能夠做到。
對於Libra來說,Facebook其實可以根據不同合規級別,創建無限數量的群組和全球跨境商業虛擬網路,這樣就能在特定市場裡展開符合監管要求的交易業務服務。
實際上,如果Facebook想要打造一個基於Libra的商業網路,最需要關注的還是用戶隱私和可審計問題。「貨幣互聯網」需要提供一個能夠滿足任何人需求的開放平台,並且使用智慧指令提供可辨識的身份驗證、合規、控制、以及靈活且可擴展的服務——所有這些合規「證據」都可以被安全地共享。
私鑰所有者可以用去中心化方式來控制私鑰,並透過多種隔離服務來滿足市場和監管要求。透過區分身份控制與合規性,市場將會產生更多選擇和競爭,繼而推動創新、減少任何真實個人身份資訊或數據洩漏事件發生。
更重要的是,政府和監管機構仍能獲得執行法規和報告所需的訪問權限。
一個關鍵問題:誰會真正控制著你的密鑰?
人們在加密貨幣市場裡很容易迷失方向,有時為了便於使用,我們會把密鑰存放在服務器或其他中心化儲存系統裡。但是這種客戶保護措施顯然存在不少問題,因為本地儲存密鑰會讓「儲存方」有機會透過多個設備來複製密鑰,帶來安全風險,所以本著創新的精神,我們有必要改變這種過時的系統。
Libra的密鑰儲存同樣缺乏榮譽,因此Facebook需要盡可能地避免給供應鏈帶來風險,在儲存和使用密鑰的時候,需要將安全系統故障影響降到最低,這樣才能為用戶提供最大限度的保護。
總體來說,消費者需要對密鑰進行多重冗餘保護(multiple redundant protections)。
安全始終是重中之重
區塊鏈產業將迎來「貨幣互聯網」時代,未來毫無疑問是屬於去中心化的,安全設備和值得信賴的計算,將為用戶提供數位化未來所需的保護、合規、控制、隱私和自由。
真正優秀的安全保護,通常不會讓用戶實際感受到,Facebook能夠為每個數位公民提供真正的消費者保護嗎?就讓我們拭目以待吧!
本文為金色財經授權刊登,原文標題為「Facebook的野心:用Libra構建「貨幣互聯網」」