В ера, когато финансовите измами стават все по-сложни, нуждата от надеждни мерки за сигурност, запазващи поверителността, никога не е била по-критична. Като консултант, работещ по LastingAsset, революционна система за проверка на обаждания за финансовия сектор, съм развълнуван да споделя прозрения за това как се справяме с това предизвикателство директно.
Предизвикателството: Балансиране на сигурността и поверителността#
Докато централизираните системи за проверка на обаждания, като тази, наскоро внедрена от Monzo, показаха голям потенциал в борбата с измамите с имитация, те идват с присъщи проблеми с поверителността. Тези системи обикновено изискват доставчикът на услуги да има пълна видимост върху всички дейности по обаждания, потенциално компрометирайки поверителността на потребителите.
LastingAsset: Парадигмална промяна в проверката на обаждания#
LastingAsset възприема фундаментално различен подход. Нашата цел е да осигурим същото ниво на сигурност срещу измами с имитация, като същевременно гарантираме, че поверителността на потребителите се запазва по всяко време. Ето как постигаме това:
1. Полу-децентрализирана архитектура#
За разлика от напълно централизираните системи, LastingAsset работи по полу-децентрализиран модел. Този подход разпределя процеса на проверка между множество възли, намалявайки риска от единична точка на отказ или компрометиране.
2. Асиметрично шифроване във Версия 1#
Нашето първоначално издание използва техники за асиметрично шифроване. Ето опростен преглед на това как работи:
- Всеки потребител и финансовата институция имат собствена двойка публичен-частен ключ.
- Когато се инициира обаждане, идентичността на обаждащия се шифрова с публичния ключ на финансовата институция.
- Шифрованата идентичност след това се проверява спрямо записите на институцията без дешифриране на действителната идентичност.
- Резултатът от проверката се изпраща обратно на устройството на потребителя, където се дешифрова с помощта на частния ключ на потребителя.
Този процес гарантира, че идентичността на обаждащия се никога не се излага в обикновен текст по време на процеса на проверка.
3. Дизайн, ориентиран към поверителността#
Основният принцип на LastingAsset е, че ние, като доставчик на услуги, оставаме в неведение за това кой се обажда на кого. Всичко, което виждаме, е шифровани данни, преминаващи през нашата система, без начин да определим идентичностите, участващи в дадено обаждане.
Предимства на подхода на LastingAsset#
- Подобрена поверителност: Потребителите могат да проверяват обаждания, без да компрометират своята поверителност.
- Намалена повърхност за атака: Полу-децентрализираният подход прави по-трудно за атакуващите да компрометират цялата система.
- Мащабируемост: Нашата архитектура е проектирана да се мащабира ефективно в множество финансови институции.
- Регулаторно съответствие: По дизайн, LastingAsset помага на финансовите институции да отговорят на строгите регулации за защита на данните.
Поглед напред: Хомоморфно шифроване#
Докато нашият текущ подход с асиметрично шифроване предлага силни гаранции за сигурност и поверителност, ние вече работим върху следващата еволюция на LastingAsset. Нашата планирана Версия 2 ще включва хомоморфно шифроване, позволяващо още по-сложни изчисления, запазващи поверителността.
С хомоморфното шифроване ще можем да извършваме сложни операции за проверка върху шифровани данни, без някога да ги дешифрираме. Този пробив ще отвори нови възможности за сигурни финансови услуги, запазващи поверителността, отвъд просто проверката на обаждания.
Заключение: Нова ера на сигурни, частни финансови комуникации#
LastingAsset представлява значителен скок напред в начина, по който финансовите институции могат да защитят своите клиенти от измами, като същевременно зачитат тяхната поверителност. Чрез използване на най-съвременни криптографски техники, ние не само решаваме днешните предизвикателства за сигурност – ние полагаме основите за бъдеще, в което финансовата сигурност и личната поверителност могат да съществуват безпроблемно.
Докато продължаваме да разработваме и усъвършенстваме LastingAsset, ние сме развълнувани от потенциала да трансформираме начина, по който финансовият сектор подхожда към комуникацията с клиентите и предотвратяването на измами. Следете за повече актуализации, докато работим за превръщането на сигурните, частни финансови взаимодействия в нова норма.