作者:张佳辰,光之树科技CEO
6月中旬,Facebook主导的区块链加密货币项目Libra的白皮书正式公布;并宣称其使命是“建立一套简单的、无国界的货币体系和为数十亿人服务的金融基础设施”。
虽然Libra要2020年才能落地,但鉴于Facebook全球27亿用户的体量、普惠金融的潜力、首批成员的正规军背景,尤其是在与Facebook钱包Calibra整合后成为“全球性电子货币”的憧憬,一周以来币圈链圈大为提振。6月22日,比特币价格突破1万美元,仅仅5天后就突破1.3万美元。
与此同时,各界对Libra项目的质疑也日益增加;其中最常被提及的一条是:
“Facebook泄露过8,700万用户数据,怎么能相信Libra项目能保护数十亿人的数据安全?”
律师Jeremy Hogan:SEC过去曾称XRP为数字货币,必须在法庭上解释为何现在不予支持:4月6日消息,霍根律师事务所的合伙人杰里米·霍根(Jeremy Hogan)曾在Twitter上表示,2016年美国证券交易委员会(SEC)提到了Ripple以“数字货币公司”的身份进行文件研究。
现在,SEC将不得不向法官澄清其如何转变为“数字安全”公司。(U.today)[2021/4/6 19:51:39]
有质疑的不仅是心有余悸的普通用户,还包括满腹狐疑的专家和政府。互联网数据安全专家BrianKrebs在CNBC的访谈中直言,“Facebook在尊重用户隐私方面的不良记录,让任何人在接纳前都需要克服巨大的心理障碍”。保守的欧洲数据保护主管乔瓦尼·布塔雷利更断言,Facbook对于数据和金融权力的整合,会进一步泄露用户隐私。最后连美国政府都只好出来打圆场——众议院金融服务委员会主席MaxineWaters女士就建议:在回答外界对于Facebook在数据安全和隐私的质疑之前,Libra的推进工作不宜快速推进。
网友向推特黑客转币包含隐藏信息:比特币可追踪 为何不使用门罗币:7月16日消息,在今日早间推特众多名人账户遭攻击,并发布数字货币钓鱼局后,根据Reddit网友发布的链上数据信息,有用户正在向黑客相关的七个不同的地址发送0.00005348 BTC(约合0.5美元)。而在这7笔交易中隐藏着一份信息:使用比特币时您处于危险之中,比特币可以被追踪,为何不使用门罗币。(JP.Cointelegraph)[2020/7/16]
美国众议院金融服务委员会主席MaxineWaters女士回答关于Libra项目数据安全的问题
Facebook的Libra项目到底能不能保障用户的数据安全?这个问题的答案,要分三层:
?Facebook能不能保障用户的数据安全?有前科,能不能学好,待查。
声音 | eToro高级市场分析师:SEC会批准VanEck比特币ETF:eToro高级市场分析师马蒂·格林斯潘近日解释了为什么SEC会批准VanEck的比特币ETF。他表示:“VanEck ETF是专门为满足机构投资者的需求而设计的。合同的规模设定在25btc,按今天的价格约为20万美元。所以,这当然不适合普通老百姓购买。当一个管理着数十亿美元资产的对冲基金投资者考虑将投资组合多样化为比特币时,他们不想处理私人钥匙和冷存储等问题。它们还需要一个受信任的交易对手方和一个受监管的交易所的保证。此外,VanEck的BTC ETF将获得全面保险服务,这是一个非常令人欣慰的想法。”[2018/7/29]
?Libra能不能保障用户的数据安全?技术上看,有希望。
动态 | 智能投顾公司Wealthfront创始人解释为何其投资服务不包含加密货币:智能投顾公司Wealthfront创始人Andy Rachleff称,公司聚焦于千禧一代投资者,应用程序链接到Coinbase,用户可查看加密货币余额,但在Wealthfront的投资服务不包含加密货币。
其表示,公司曾发文解释关于比特币的立场。公司专注于经时间考验、学术验证的投资方法,这就是为何Wealthfront提供基于多元化和再平衡的低成本指数基金投资组合的投资服务。这项研究清楚表明,从长远来看,人们(甚至专业人士)不擅长超越市场,实际上远不如市场表现。Robinhood等公司为那些自己动手、试图挑战研究结论的人服务。我敢打,如果你评估Robinhood客户表现,那将特别糟糕。因此,我们正努力为客户做长期来看最好的事情,作为前专业投资者,我学到的一件事是,为了让某样东西成为投资,必须有现金流。如果没有现金流,那就是投机。比如贵金属是投机,而不是投资。你不会看到老练的投资公司会购买贵金属。那只是投机。这就是为何加密货币不是我们投资服务的一部分。我们告诉人们,“听着,如果你想用游戏费来做这件事,我们欢迎你这么做,但应该控制在净资产的10%以下。”(The Block)[2019/12/4]
?Libra项目成员们,有没有办法保障数据安全?当然有!
韩国监管态度为何急转?或不敢与趋势对抗:不到一个月前,韩国司法部长表示,政府部门正在准备一项针对数字货币交易平台的法案,财政部长和金融监督服务主管认为数字货币交易是“巨大的投机”,“泡沫注定破裂”。而本周,韩国金融监督机构(FSS)主管Choe Heungsik扭转态度,表示当局希望促进数字货币交易的健康发展,政府应更多关注正常化,不是加强监管。分析文章认为,韩国政府可能意识到,与其对抗这一趋势,不如将其变成一个有利可图、但受到监管的行业。就像马来西亚、新加坡和日本等国对的管理方式一样,韩国可能希望成为数字货币的区域性交易中心,为国外投资者提供服务,同时出台更多限制本地居民交易活动的规定。[2018/2/23]
首先,作为中心化大公司的Facebook能否保障用户的数据安全?悬。作为中心化的、靠着在线广告售卖起家、靠用户标签优化算法和广告产品的互联网公司,Facebook并没有尊重用户数据隐私的传统,即使一年来因为数据泄露等事件而表示要“改过自新”,数据安全仍然有很长的路要走。路上的障碍,有开放账户平台面临的技术安全挑战、有合作伙伴管理、还有商业利益。对此,Facebook在硅谷的“友商”苹果公司心知肚明,所以库克在每次WWDC都反复强调,“苹果才是更值得信赖的、能保护隐私的科技公司”。
从这个角度看,坊间的质疑是有道理的。
不过我们看第二层:作为区块链加密货币项目的Libra能否保障用户的数据安全?技术上看,很有可能。根据经济学家邹传伟博士的分析,这首先是因为Libra项目属于token范式的金融基础设施,而非账户范式金融基础设施。Facebook在去年的数据泄露事故,很大程度上是因为账户范式的Facebook上“存有”大量的个人原始信息,如果安全技术保障不足,很容易集中被攻击或窃取。但在token范式中,原始信息隐匿且分散,Libra上能够“泄露”的最多是碎片化的、不知所云的哈希地址,数据安全度陡升。
第三层:作为Libra项目组成员,有没有办法实现在多方数据协作的同时,保障用户数据安全?有,而且技术正在日渐走向成熟。安全多方计算,又被称为隐私计算或者可信计算,正是解决这个问题的新型计算范式。简而言之,安全多方计算可以保障在各原始数据拥有方在不暴露原始数据的前提下,让数据间实现联合计算与结果呈现,从而完成“数据安全”化后的用户身份验证、反等等难题,让Libra真正运行起来。
仅靠“快捷、廉价”的效率口号或“分布式管理”的基础,并不足以保障亿级用户的数字安全。安全多方计算等密码技术在数据安全上的大规模应用,还需要各参与方的积极尝试。光之树在与银行伙伴合作安全多方计算项目之初,也曾以为只要技术完备,数据安全,安全基础上的数据变现就会指日可待;但我们逐渐发现,“数据安全”是一个业务机构、用户、技术平台、开发者合作,并逐渐摸索法规与监管边界的过程。在这样的“协作、探索边界、并迭代数据安全理解“中,我们与中原银行等机构才实现了大规模的银行业务数据协作。
Libra能保障数十亿用户的数据安全吗?作为安全多方计算的技术实践者,我很有信心。但作为科技行业变革的实践者,我也知道,这还需要技术、监管、协作、企业责任的合力。
事实上,在大洋的彼岸,和我们光之树科技的团队一样,Facebook团队正在日夜攻坚开发安全计算技术,从不少Facebook核心工程师的Linkedin简介上,我们就可以窥见端倪。我相信,在不久的未来,Libra团队很快会公布Facebook在这项战略级技术上的布局。而在中国,我们在这项关键技术研发的比赛上,拥有世界一流的信心、志向和期待。
参考资料
?Libra白皮书https://libra.org/en-US/white-paper/
?邹传伟《区块链与金融基础设施——兼论FacebookLibra》
?Wired“Facebook’sLibraisAlreadyHittingTurbulence”https://www.wired.com/story/lawmakers-express-privacy-concerns-facebooks-libra/
?CoinDesk“Facebook’sLibraCryptocurrency:ATechnicalDeepDive”https://www.coindesk.com/facebooks-libra-cryptocurrency-a-technical-deep-dive
?Medium“Facebook’sLibrasparksprivacyandsecurityconcerns”https://medium.com/@cassiopeiaservicesltd/facebooks-libra-sparks-privacy-and-security-concerns-f9aa51a9c3ef
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。