Libra 網路安全與隱私

維護Libra網路安全是Libra協會的首要重責。

我們將從以下四個部份分別介紹:

  • 網路安全
  • 軟體安全
  • 用戶隱私
  • 法律途徑

網路安全

Libra區塊鏈是一個分散型 的系統,使得所有交易都能由交易者進行和完成,這意味著讓系統中的每個使用者獲得一致的資料是很重要的,否則可能會有惡意使用者發動雙重支付攻擊。而Libra使用立基於拜占庭容錯共識法(PBFT )的Libra BFT,來防止這種狀況:拜占庭容錯共識法(PBFT)為一種演算法,及便有少部份參與電腦發生bug或是漏洞時,PBFT依然能正常運作。而Libra將資料保存在經過授權的加密資料庫,這些資料庫分散在各個依照LibraBFT運作的節點中,使得Libra能承受三分之一 的節點運作不正常(被攻擊或是出現bug),依然確保資料的一致性,並進行正常交易。

Libra區塊鏈使用了哈希樹(Merkle Tree)結構儲存資料,使所有使用者皆可透過一小部份的資料(proof),結合上交易節點的加密信息後,獲得任何被授權的交易紀錄,而這些交易紀錄是不能被改寫的

但是,要如何確保這些交易節點是可靠的呢?

儘管LibraBFT具有容錯性,但依然需要三分之二的交易節點正常運作,才能確保系統的安全:最初,交易節點會由Libra的創始會員來運作,這些創始會員皆已通過許多標準來保證其可靠性。Libra運行一段時間後,目標為將交易節點擴張至100個,意味著能夠容忍多達33個節點不正常運作。交易節點不僅由各組織獨立運作,同時也獨立於該組織所運作的其他系統,這些措施將使駭客非常難以進攻。上述各組織來自世界各地、橫跨不同行業面向,創造出強力且分散的基礎構造,並且增加了運作過程的彈性,避免交易節點成為首要的攻擊目標。

軟體安全

為了保護Libra區塊鏈的安全,除了上述,還需要確保軟體層面的安全,否則交易節點依然保有常見的弱點,而做出一個具備良好安全性的軟體,需要結合先進的科技、軟體工程學和創新想法,使用先進且穩定的技術是確保軟體安全性的良方,因此Libra協會選擇以Rust——注重記憶體安全且可以減少常見錯誤的程式語言——寫成的Libra core;另外採用EdDSA加密法來保護交易資料,並以Noise技術確保節點不會被假冒的節點欺騙。

在軟體工程學方面,Libra將Libra core跟其他核心部份獨立,即使其他次要部份出現bug也不會影響到核心系統的運作。

為防出現了演算法和軟體工程學都無法解決的問題,Libra首創Move語言以安全地寫出程式,並管理Libra的帳戶。

除卻上述部份外,Libra協會亦擬定許多對策來應付極不可能出現的緊急狀況,例如假設超過三分之一的交易節點故障等等,這些對策包括如何暫停Libra Reserve的交易、估算損失範圍、找出軟體更新策略來解決故障等。 協會已準備好因應各種突發情況的諸多策略!

用戶隱私

Libra協會清楚地認知道用戶隱私在公共區塊鏈上的重要性,同時也知曉個資濫用的風險。

首先,協會本身不參與交易,交易的進行與儲存皆由節點來行動,因此協會的成員不會儲存任何使用者的個資。Libra交易由使用者本身發起,通常含有一些資訊,如出發地與接收地的公開區塊鏈地址、交易的數量。當此筆交易存到Libra區塊鏈後,即會連接上大型資料庫,其中存有交易時間和哪個交易節點進行此交易等資訊;但交易本身並不包含任何會連結到使用者個人身份的資料。此方法符合其他主要區塊鏈技術關於匿名交易的規範,Libra協會將持續改進Libra區塊鏈的技術,並在持續考慮可行性、規模性和監控影響的前提下,加入新的保護隱私權技術。

另外,Libra隱私權保護的政策,將會在社群的努力下臻至完善

Libra被設計成具高透明度的系統,所有節點的運作過程皆可以被任一參與者監督、審查,且所有的交易過程可被任何人拿出來檢視。藉由bug bounty program計畫,Libra協會不僅促進全面性的安全監督,同時也鼓勵大家發掘Libra區塊鏈的安全漏洞。此外,協會承諾會以公開的方式研發Libra區塊鏈,取得早期回饋作為後續研發時的參考並試著利用這些回饋解決系統上的問題。

Libra協會將與全世界各領域(如資料保護、系統安全、加密、使用者體驗等)專家一同努力,研擬出更加完善的辦法以確保整個Libra系統的安全。

法律途徑

當此系統開放給任何網路使用者時,必然會有惡意行為者試圖破壞Libra系統,因而網路系統的端點仍需適當的法律及規範加以保護。除此之外,因Libra的交易屬匿名行為,故可由第三方介入,進行犯罪偵查與統計。