Bitcoin

Moneta Center Report Bada Zdolność Kryptowaluty Do Wzmacniania Bezpieczeństwa Danych Finansowych, Prywatność

Bitcoin Moneta Center Report Bada Zdolność Kryptowaluty Do Wzmacniania Bezpieczeństwa Danych Finansowych, Prywatność

Curious Beginnings | Critical Role | Campaign 2, Episode 1 (Grudzień 2018).

Anonim

Moneta Logo Centrum

Centrum Coin - organizacja non-profit zajmująca się badaniami i pomocą prawniczą w Waszyngtonie, koncentrująca się na kwestiach polityki publicznej zorientowanej na kryptowaluty - wydała nowy raport, który określa, w jaki sposób cyfrowe waluty mogą wzmocnić bezpieczeństwo danych finansowych i prywatności, a także dlaczego przepisy powinny być dostosowane do zachowania korzyści płynących z technologii.

Przygotowany przez dyrektora ds. Badań Centrum, Petera Van Valkenburgha, raport definiuje bezpieczeństwo jako zdolność do ukrywania informacji od wszystkich przybyszów i prywatności jako zdolność do kształtowania, w jaki sposób selektywnie ujawniamy informacje i jak są wykorzystywane po ujawnieniu.

Raport stwierdza, że ​​bezpieczeństwo danych finansowych to zdolność ludzi do utrzymania głównej kontroli nad poświadczeniami, które umożliwiają im udział w transakcjach finansowych. Przełom technologiczny w XX wieku, w szczególności karty kredytowe, pogorszyło bezpieczeństwo w imię cnót wyrównawczych: szybkość, interoperacyjność, uniwersalność i łatwość użytkowania. Raport mówi, że kiedy celem jest bezpieczeństwo, w zamian gotówka jest królem.

Konceptualizacja różnicy między gotówką a kredytem to myślenie "push" a "pull", mówi raport. Płacąc za artykuły spożywcze za gotówkę, klient naciska na wartość. Płacąc kartą kredytową, klient pobiera wartość ze swojego konta.

Proces ciągnięcia obejmuje co najmniej czterech graczy: kupca; agent rozliczeniowy (np. Bank Merchant Services w Bank of America); sieć kart (np. Visa); oraz wydawca karty (np. Bank of America). Jeśli któryś z tych podmiotów "nie utrzyma dobrej higieny cybernetycznej", klient może znaleźć swoje prywatne informacje, które obecnie obejmują czarny rynek lub całą społeczność.

Raport stwierdza, że ​​niedawne naruszenia danych w Target, Home Depot i JP Morgan pokazują wrodzoną podatność na ataki technologii płatności opartych na wykorzystaniu. Szacowane przez Target oszacowanie strat z tego naruszenia wynosi 148 milionów USD. Straty spowodowane podobnymi naruszeniami bezpieczeństwa w całej amerykańskiej gospodarce są głębokie, a kradzież tożsamości kosztowała Amerykanów ponad 24 USD. 7 miliardów w 2012 roku, według danych Biura Sprawiedliwości.

Cyfrowa waluta, taka jak Bitcoin, daje konsumentowi środki do niezawodnego płacenia i możliwej zapłaty bez użycia pośredników, jak za pomocą karty kredytowej, a użytkownicy kryptowalut mogą mieć większą kontrolę nad bezpieczeństwem swoich danych, mówi raport.

Cyfrowa waluta nie jest jednak pozbawiona własnego ryzyka bezpieczeństwa. Użytkownikowi i jego urządzeniom i kontom internetowym można zagrozić, a przechowywaną cyfrową walutę można ukraść. Podczas gdy firma obsługująca karty kredytowe może potencjalnie zwrócić kwoty utracone w wyniku nieuczciwych opłat atakującego, krypto-waluta jest jak gotówka w tym przypadku: nie będzie łatwo zwrócona po kradzieży z portfela.

Istnieją dwa czynniki, które zmniejszają ryzyko utraty, mówi raport. Po pierwsze, użytkownik może zdecydować się na przechowywanie i używanie niewielkich ilości waluty cyfrowej w dowolnym momencie. Po drugie, korzystanie z technologii zabezpieczeń dostępnych w protokołach krypto-waluta może zmniejszyć ryzyko utraty. Jednym z przykładów takiej technologii są transakcje z wieloma podpisami. Dzięki portfelowi z wieloma podpisami użytkownik może umieścić fundusz w publicznym adresie, który ma trzy klucze sterujące umożliwiające transfer, a fundusze można zablokować pod tym adresem, dopóki nie zostaną użyte dwa z trzech kluczy.

Taki system "łączy zalety ochrony konsumenta ze starszymi systemami płatności kartą kredytową, zwiększając bezpieczeństwo kryptowalut" - czytamy w raporcie. "Podobnie jak w przypadku kart kredytowych, oprócz samozachowawczej pomocy istnieje również ochrona przed oszustwami, a transakcje są łatwe do zainicjowania, wymagając jedynie zapisania pojedynczego użytkownika w telefonie. W przeciwieństwie do kart kredytowych, bezpieczeństwo znacznie się poprawiło, ponieważ w żadnym momencie strony trzecie nie mają dostępu do poświadczeń finansowych. Bez wystarczającej liczby kluczy do wykonania przelewu serwery stron trzecich nigdy nie staną się atrakcyjnym celem dla hakerów próbujących ukraść bitcoiny. "

Raport mówi, że od początku technologia kart kredytowych nie została stworzona w celu zachowania prywatności finansowej w globalnym i wzajemnie połączonym świecie, więc akceptanci i dostawcy usług płatniczych muszą poświęcić czas i zasoby, aby zapewnić bezpieczeństwo systemów.

W raporcie przedstawiono dwa przykłady z praktyki branży finansowego handlu walutami, które ilustrują koszty przestrzegania przepisów. Po pierwsze, technologia chipów i pinów jest wbudowana w systemy POS wielu amerykańskich sprzedawców detalicznych. Instalacja tych systemów nie jest tania, kosztuje 100 milionów dolarów tylko dla sklepów Target. Jednak system ten prawdopodobnie nie zapobiegłby rodzajowi naruszeń, które miały miejsce w Target lub Home Depot, ani nie zapobiegałby oszustwom lub kradzieży tożsamości w Internecie.

Po drugie, ponieważ liczba oszustw internetowych wzrosła w 2000 roku, Visa i MasterCard zaczęły tworzyć technologiczne rozwiązanie do zwalczania nadużyć finansowych w zakresie handlu elektronicznego o nazwie protokół 3-D Secure. Protokół ten jest rozwijany od lat, ale wielu twierdzi, że nie wprowadził jeszcze żadnej istotnej poprawy bezpieczeństwa finansowego w przypadku zakupów internetowych.

W raporcie stwierdza się, że zaskakujące jest to, że wciąż nie ma realnej poprawy systemów płatności kartą kredytową opracowanych w latach sześćdziesiątych, pomimo utraty 30 miliardów dolarów do oszustw w samym 2012 roku i wydawania nieznanej kwoty rok po roku kapitału inwestującego w systemy bezpieczeństwa, które nie przynosili owoców.

Cyfrowa waluta może obniżyć koszty przestrzegania przepisów w celu zabezpieczenia informacji o klientach poprzez fundamentalne przekształcenie infrastruktury - stwierdza raport. Cyfrowe płatności walutowe nie wymagają przechowywania, nawet tymczasowego przechowywania danych osobowych na serwerach handlowych, pozwalając sprzedawcom skoncentrować się na oferowaniu wartościowych produktów, a nie gromadzeniu i zabezpieczaniu podatnej bazy danych przed atakującymi.

Kupiec, który akceptuje Bitcoin, musi tylko odbierać i przechowywać monety wysyłane przez konsumentów lub mieć dostęp do usługi, która wymieniłaby płatność w cyfrowej walucie dla lokalnej waluty.Dzięki temu sieci płatnicze mogą być międzynarodowe i interoperacyjne bez konieczności posiadania wspólnej globalnej bazy danych danych kont użytkowników i prywatnych historii finansowych, poza pseudonimową księgą.

Raport przytacza koncepcję integralności kontekstualnej profesora New York University Helen Nissenbaum jako elastycznej definicji prywatności. Zdefiniowana jako integralność kontekstualna, prywatność nie jest tajemnicą, ale raczej kontrolą informacji, kontrolą, która może być dostrojona w zależności od okoliczności danej interakcji. Na przykład pracownik nie podałby dokumentacji medycznej pracodawcy, ale musiałby podać numer ubezpieczenia społecznego dla celów podatkowych.

Ta koncepcja prywatności nie jest dobrze obsługiwana przez istniejącą infrastrukturę finansową lub identyfikacyjną, mówi raport. Jeśli nie chcesz płacić gotówką, musisz podać swoje imię i nazwisko, adres do korespondencji, numer karty kredytowej, datę wygaśnięcia i kod na odwrocie karty kredytowej. W związku z tym bazy danych wybranych akceptantów i dostawców usług finansowych to wyczerpujące listy nawyków i procedur klienta. Pomimo faktu, że raport tak naprawdę musi wiedzieć każdy detalista, na przykład Amazon, jest to, czy klient ma wystarczająco dużo pieniędzy, aby zapłacić za e-book.

Ignorowanie kontekstu i opracowywanie kompleksowych baz danych informacji finansowych ma koszty, mówi raport. Konsumenci mogą rezygnować z transakcji (efekt mrożący) lub podejmować kosztowne środki, aby ukryć swoją tożsamość (koszty maskowania), aby zachować tożsamość kontekstową, co oznacza, że ​​unika się bezkrytycznego udostępniania wszystkich swoich danych osobowych.

Cyfrowa waluta pokazuje wielką obietnicę w łagodzeniu efektów mrożących i maskowania, stwierdza raport. Wiele cyfrowych walut, takich jak Bitcoin, nie jest całkowicie anonimowych; są one pseudonimiczne. Wszystkie transakcje określonego adresu publicznego - losowy ciąg znaków alfanumerycznych - są w sposób widoczny rejestrowane w publicznej księdze, ale nazwisko lub nazwiska osób kontrolujących ten adres nie są wymienione. Księga publiczna zapewnia organom ścigania wyjątkową okazję, mówi raport. Organy ścigania mogą przeglądać łańcuch blokowy w celu oznaczania tylko tych transakcji, które wydają się podejrzane, iw tym momencie mogą ubiegać się o nakaz użycia narzędzi, które mogą de-anonimizować tylko te publiczne adresy, które są zaangażowane w podejrzane transakcje.

"Automatyczna eliminacja łagodnych transakcji z kontroli regulacyjnej przed kosztowną próbą anonimizacji, organy ścigania mogą zmniejszyć własne koszty egzekwowania poprzez zawężenie pola podejrzanych adresów przed rzeczywistym dochodzeniem", mówi raport. "Pomoże to organom ścigania skoncentrować ograniczone zasoby podatników na rzeczywistych zagrożeniach. Jednocześnie niewinne strony mogą być pewni, że ich prywatność nie zostanie naruszona, podczas gdy dobre imię ich pseudonimowego konta zostanie wyczyszczone. Stanowi to również ostry i korzystny kontrast z obecnym ekosystemem finansowym, w którym widoczność transakcji dla organów ścigania odbywa się tylko kosztem (a) inwazji na prywatność wielu niewinnych osób oraz (b) bezpieczeństwa cybernetycznego związanego z przechowywaniem dużej ilości danych osobowych w wielu usługach pośredniczących."

Obecnie nie ma powodu, by sądzić, że łańcuch bloków jest w rzeczywistości zbyt podatny na ujawnienie prawdziwej tożsamości swoich pseudonimów, stwierdza raport. Wykres transakcji można obserwować, a adresy, które są wzajemnie przesyłane i odbierane, można zidentyfikować jako wszystkie należące do jednego użytkownika. Jeśli którykolwiek z wejść i wyjść tych adresów zostanie przyporządkowany do znanej tożsamości, cała zdominowana przez kryptografię historia finansowa jednostki może zostać osiągnięta.

Raport sugeruje, że jednym z możliwych rozwiązań tej luki w zabezpieczeniach prywatności jest korzystanie z usług, które tasują monety pomiędzy wieloma użytkownikami, utrudniając lub uniemożliwiając wyśledzenie monety na poprzedni adres. Usługi te stanowią wyzwanie dla organów ścigania w przypadkach, w których podejrzewa się pranie pieniędzy lub inne nielegalne działania. Ale niektóre usługi mieszania monet powinny być tolerowane, argumentuje raport.

Na przykład uruchomienie cyfrowej waluty może sprzedawać się jako zgodna z prawem usługa anonimizacji. Użytkownicy zostaną poinformowani, że ich monety zostaną pomieszane, co zapewni im anonimowość w publicznej księdze, ale także zachowany zostanie poufny zapis, w którym wymieniona jest ich nazwa oraz adresy wejściowe i wyjściowe z miksu. Użytkownik i serwis mogą zawrzeć umowę, aby zachować ten zapis w poufności, z wyjątkiem przypadków, gdy organy ścigania przedstawią ważny nakaz.

Z kolei organy ścigania mogą identyfikować podejrzane transakcje, sprawdzać, czy te transakcje są związane z adresami używanymi w usłudze mieszania zgodnej z prawem, a jeśli tak, to szukać nakazu uzyskania informacji. Usługi mieszania monet mogą konkurować, aby zdobyć zaufanie konsumentów, którzy niepokoją się naruszeniem prywatności przez bezzasadny nadzór poprzez publiczne ujawnianie swoich odpowiedzi na żądania organów ścigania.

"To rodzaj kompromisu, który może nieuchronnie pozostawić zarówno egzekwowanie prawa, jak i libertarian obywatelskich ze złym gustem" - czytamy w raporcie. "Przy tak młodej i obiecującej technologii nierozsądne jest jednak twierdzenie, że jedna ekstremalna perspektywa ideologiczna lub inna - pełna anonimowość lub pełna inwigilacja - powinny dyktować jej rozwój. Żadne z nich nie jest prawdopodobne. "

Raport mówi, że najbardziej obiecujące zastosowania cyfrowej waluty i technologii łańcucha blokowego w celu zwiększenia naszej prywatności jeszcze nie nadeszła. Ideałem integralności kontekstowej jest świat, w którym ludzie mogą dostosować, które informacje decydują się udostępnić konkretnym kupcom lub osobom. "Z konieczności wiąże się to z posiadaniem własnych informacji, trudną propozycją, gdy dane mogą być tak łatwo odtworzone, nawet bez autoryzacji. "

Osoby, które chcą udowodnić pewne fakty w związku z uprawnieniem, np. Kupując drinka w barze lub otrzymując kartę kredytową, mogą otrzymać specjalną formę własności cyfrowej, znak certyfikacji od renomowanej strony trzeciej, sugeruje raport. Kontrola tych tokenów jest ograniczona, przy użyciu kryptografii klucza publicznego, do posiadacza tajnego klucza. Osoba może przedstawić barmanowi z tokenem, aby udowodnić, że jest w wieku legalnego picia, nie ujawniając nazwiska i adresu, który widnieje na prawie jazdy.Albo można wykazać za pomocą tokena jego pozytywną zdolność kredytową, aby otrzymać kartę kredytową bez konieczności podawania numeru ubezpieczenia społecznego.

"Jednym ze sposobów patrzenia na Bitcoin jest system, który pozwala anonimowej jednostce udowodnić, że ma pewną ilość funduszy bez ujawniania jakichkolwiek innych danych osobowych na swój temat", mówi raport. "Tę samą technologię można wykorzystać do udowodnienia różnych atrybutów. "

Raport stwierdza, że" decydenci powinni mieć świadomość, że kryptowaluty i technologia łańcucha blokowego mają wielki potencjał do promowania zarówno bezpieczeństwa, prywatności i rządów prawa. Narzędzia te zapewniają już zwiększone bezpieczeństwo dla prostych aplikacji płatniczych i mogą, pewnego dnia, zaoferować solidną prywatność dla przestrzegających prawo obywateli bez ułatwiania nielegalnej działalności wśród mniej cnotliwych. "

Popularne Wiadomości