Libra ağını güvende tutmak Libra Birliğinin sorumluluğundadır. Bu belge Libra Birliği’nin güvenlik ve gizlilik konusundaki taahhütlerini özetlemektedir.
Güvenli Bir Ağ
Libra Engelleme Zinciri hem Libra mülkiyetini hem de Libra’nin bir kullanıcıdan diğerine transferini yöneten dağıtılmış bir sistemdir. Bu, her Libra kullanıcısının sistemin tutarlı bir görüşünü görmesinin önemli olduğu anlamına gelir; aksi halde, kötü niyetli bir oyuncu, aslında kötü niyetli oyuncu, parayı hiç göndermediğinde, ödenmiş olduğunu düşünerek birine kandırabilir. Bu “çifte harcama saldırısı” olarak bilinir.
Libra Engelleme Zinciri , HotStuff Bizans Arıza Toleranslı görüş birliği protokolünün bir değişkeni olan LibraBFT ile bu tür bir saldırıyı önler . LibraBFT, bu bilgisayarlardan bazılarının hatalı davranışlar yaşayabileceği gerçeğine rağmen bilgisayar biliminde bilgisayar gruplarında birlikte çalışabilecekleri yöntemlerle ilgili olarak onlarca yıllık araştırmanın üzerine kurulmuştur. “Bizans” terimi, protokolün, bilgisayarların azınlığı tarafından rahatsız edici veya hatalı davranışlar olması durumunda ortaya çıkan hataları tolere etme kabiliyetine atıfta bulunur – bilgisayarın tehlikeye atılması veya bir hata nedeniyle oluşabilecek bir şey.
Libra protokolü şifreli olarak doğrulanmış bir veritabanı uygular. Veri tabanı, LibraBFT konsensüs protokolünü izleyen dağıtılmış doğrulama düğümleri ağı tarafından sağlanır. Protokol, onaylanan düğümlerin üçte birine kadar tolerans gösterebilir ve Libra işlemlerinin transferinde tutarlılığı garanti eder. LibraBFT protokolünün bir parçası olarak, validator düğümleri, Libra Blockchain durumunu gösteren kriptografik imzalar üretir. Libra Bloklaması, herhangi bir işlemin doğrulanmış bir kaydını almak için, dünyanın herhangi bir yerindeki herhangi bir kullanıcının, onaylayıcı düğümlerin kriptografik imzalarını küçük bir veri parçasıyla (“kanıt” olarak bilinir) birleştirmesini sağlamak için bir Merkle ağacı veri yapısı kullanır. Libra Blok Zincirinde, işlemin hiçbir zaman değiştirilemeyeceğini veya tersine çevrilemeyeceğini bilmek.
Güvenilir Doğrulama Düğümleri
LibraBFT, Libra Engelleme Zinciri’nin validator ağı içindeki hataları tolere etmesine izin verir, ancak ağın güvenli olması için validator düğümlerinin üçte ikisinin doğru çalışması gerekir. Ağın başlangıcında, onaylayıcı düğümler Kurucu Üyeler tarafından yönetilecektir – saygın olduklarından emin olmak için bir kriter listesine uyan kuruluşlar. Hedefimiz, ağı bu tür 100 üyeyle başlatmaktır – bu, 33 taneye kadar hatalı düğümün tolere edilebileceği anlamına gelir. Her kuruluş kendi düğümünü bağımsız olarak çalıştıracak ve düğümü kuruluşun çalıştığı diğer sistemlerden izole edecektir. Bu, bir saldırganın sisteme karşı bir saldırı başlatmak için gerekli olan ayrı olarak çalışan 33 düğümden ödün vermesini zorlaştırır.
Libra ekosistemi farklıdır – onaylayıcı düğüm havuzunu oluşturan kuruluşlar, çeşitli endüstrilerden ve sektörlerdendir ve dünyanın farklı yerlerinde bulunacaktır. Bu, esnekliği artıracak ve onaylayıcı düğümlerin ortak etkiye veya saldırıya maruz kalmamasını sağlayacak olan güçlü ve dağıtılmış bir altyapı oluşturacaktır.
Güvenli Yazılım
Libra Engelleme Zincirini güvende tutmak ayrıca iyi yazılmış, güvenli bir yazılım gerektirir – aksi takdirde, bütün doğrulama düğümleri ortak bir güvenlik açığına maruz kalabilir. Güvenli yazılım yazmak, kanıtlanmış teknikleri, mühendislik disiplinini ve inovasyonu bir arada gerektirir.
Standart, kanıtlanmış teknolojiyi kullanmak, yazılımı güvende tutmanın bir yoludur. Dernek, Libra Çekirdeği – Libra protokolünün referans uygulaması – Rust kullanarak uygulamayı seçti, çünkü bu güvenli bellek dili, en yaygın ve tehlikeli güvenlik açıklarından bazılarının azaltılmasına yardımcı olabilir. Libra Birliği, kanıtlanmış şifreleme protokollerine güvenir. EdDSA imza şeması, işlemleri korumak için kullanılır. Doğrulayıcı bir düğümün başka bir düğümü taklit etmesini önlemek için gürültü kullanılır.
Diğer durumlarda, güvenlik yazılım mühendisliği disiplinine bağlıdır. Örneğin, Libra Çekirdeği, ağın güvendiği yazılımın çekirdek kısımlarını sistemin diğer daha az hassas bölümlerinden izole etmek için tasarlanmıştır. Bu, yazılımın daha az hassas kısımlarında bir hata olsa bile, çekirdek sistem işlevselliğinin etkilenmeyeceğini garanti eder.
Kanıtlanmış algoritmaların ve mühendislik disiplininin bir sorunu çözmediği durumlarda, Libra yenilikçi yaklaşımlara güvenir. Örneğin, LibraBFT’in ağı Hizmet Reddi saldırılarına karşı korumasına yardımcı olmak için bir dizi algoritmik yaklaşım değerlendirilmektedir. Libra Blockchain Libra için açıkça geliştirilen Move adlı yeni bir akıllı sözleşme dili kullanır. Move, Libra varlıklarını yöneten programlar yazmayı güvenli hale getirmek için tasarlanmıştır.
Olay Müdahale Hazırlığı
Libra Birliği, potansiyel saldırılara tepkiler hazırlamak için çalışacak. Örneğin, dernek, validator düğümlerin üçte birinin kötü niyetli davranması ve bir çatala neden olması muhtemel olmayan senaryoyu ele almak için bir strateji hazırlayacaktır. Bu strateji, işlemlerin Libra Rezervi’nden işleme alınmasını geçici olarak durdurmayı, saldırıdan kaynaklanan zararın derecesini belirlemeyi ve çatalı çözmek için yazılım güncellemelerinin nasıl uygulanması gerektiğine dair bir öneri yayınlamayı içerecektir. Dernek ayrıca yazılım açıklarını bulma gibi diğer senaryolar için stratejiler hazırlayacaktır.
Kullanıcı Gizliliğini Koruma
Libra Birliği, kamu blokajındaki mahremiyetin önemini kabul eder – aynı zamanda kötüye kullanma risklerini de kabul eder. Derneğin kendisi işlemlerle ilgilenmez ve Libra kullanıcılarının hiçbir kişisel verisini saklamaz. İşlemler validator düğümleri tarafından işlenir ve saklanır. İşlemler sistemin kullanıcıları tarafından yaratılır ve genellikle gönderenin ve alıcının genel blok zinciri adresi ve işlem tutarı gibi bilgiler içerir. Libra Blok Zinciri’nde depolandığında, bir işlemin, işlemin blok zincirine ne kadar sürdüğünü ve işlemi blok zincirine ekleyen onaylayıcı düğümünü içeren meta verilerle ilişkilendirilecektir. İşlemler, kullanıcının gerçek dünya kimliğine bağlantılar içermez.
Bu yaklaşım, diğer büyük blokajlar tarafından kabul edilen takma adsız işlemlerin normunu takip eder. Bu yaklaşım birçok kullanıcı, geliştirici ve düzenleyici tarafından biliniyor. Libra Birliği, Libra Blok Zinciri protokolünün ve ağının gelişimini denetleyecek ve pratiklik, ölçeklenebilirlik ve düzenleyici etki ile ilgili endişeleri göz önünde bulundurarak blok zincirinde gizliliği artıran yeni teknikleri değerlendirmeye devam edecektir.
Topluma Karşı Şeffaflık ve Hesap Verebilirlik
Libra varsayılan olarak şeffaf olacak şekilde tasarlanmıştır. Tüm onaylayıcıların çalışması herhangi bir katılımcı tarafından denetlenebilir ve tüm işlemlerin herhangi biri tarafından onaylanması mümkündür. Libra Birliği kapsamlı güvenlik incelemelerini kolaylaştırır ve güvenlik araştırmacılarını planlanan Bug Bounty programı ile blockchain yazılımındaki hataları tespit etmeye teşvik eder
Ayrıca, dernek Libra Blockchain geliştirmeye kararlıdır açık anahtar tasarım kararları yapıldıkça erken geri bildirim almak için, ve sağlam bir üretim sistemi içine prototipini açmak için bu geri bildirimi kullanır. Dernek ayrıca, tüm Libra ekosisteminin güvenliğini sağlamak için en iyi uygulamaları gözden geçirmek, geliştirmek ve paylaşmak amacıyla veri koruma, güvenlik, kriptografi, mühendislik, kullanıcı deneyimi ve politika gibi alanlarda dünya çapında uzmanlar topluluğu ile yakın bir şekilde çalışacaktır.
Yasa Uygulama ile Çalışma
Herhangi bir para biriminde veya finansal altyapıda olduğu gibi, kötü oyuncular Libra ağını kullanmaya çalışacaklar. Ağ internet erişimi olan herkese açık ve erişilebilir olsa da, ağın ana noktalarının geçerli yasaları ve düzenlemeleri takip etmesi ve yasa uygulayıcılarla işbirliği yapması gerekir. Ek olarak, Libra Engelleme Zinciri üzerindeki işlemler takma ad olduğundan, üçüncü tarafların sahtekarlık ve yasadışı faaliyetleri tespit etmek için analiz yapması mümkündür.