Facebook+Libra能保护数十亿用户的数据安全吗？

6月中旬，Facebook主导的区块链加密货币项目Libra的白皮书正式公布;并宣称其使命是“建立一套简单的、无国界的货币体系和为数十亿人服务的金融基础设施”。

虽然Libra要2020年才能落地，但鉴于Facebook全球27亿用户的体量、普惠金融的潜力、首批成员的正规军背景(不乏Uber/Visa等主流公司和Horowitz等投资泰斗)，尤其是在与Facebook钱包Calibra整合后成为“全球性电子货币”的憧憬，一周以来币圈链圈大为提振。6月22日，比特币价格突破1万美元，仅仅5天后就突破1.3万美元。

与此同时，各界对Libra项目的质疑也日益增加;其中最常被提及的一条是：

“Facebook泄露过8,700万用户数据，怎么能相信Libra项目能保护数十亿人的数据安全?”

有质疑的不仅是心有余悸的普通用户，还包括满腹狐疑的专家和政府。互联网数据安全专家BrianKrebs在CNBC的访谈中直言，“Facebook在尊重用户(数据)隐私方面的不良记录，让任何人在接纳(Libra)前都需要克服巨大的心理障碍”。保守的欧洲数据保护主管乔瓦尼·布塔雷利更断言，Facbook对于数据和金融权力的整合，会进一步泄露用户隐私。最后连美国政府都只好出来打圆场——众议院金融服务委员会主席Maxine Waters女士就建议：在回答外界对于Facebook在数据安全和隐私的质疑之前，Libra的推进工作不宜快速推进。

美国众议院金融服务委员会主席Maxine Waters女士回答关于Libra项目数据安全的问题

Facebook的Libra项目到底能不能保障用户的数据安全?这个问题的答案，要分三层：

ž (作为大公司的)Facebook能不能保障用户的数据安全?有前科，能不能学好，待查。

ž (作为区块链加密货币项目的)Libra能不能保障用户的数据安全?技术上看，有希望。

ž (作为多方数据协作的)Libra项目成员们，有没有办法保障数据安全?当然有!

首先，作为中心化大公司的Facebook能否保障用户的数据安全?悬。作为中心化的、靠着在线广告售卖起家、靠用户标签优化算法和广告产品的互联网公司，Facebook并没有尊重用户数据隐私的传统，即使一年来因为数据泄露等事件而表示要“改过自新”，数据安全仍然有很长的路要走。路上的障碍，有开放账户平台面临的技术安全挑战、有合作伙伴管理、还有商业利益。对此，Facebook在硅谷的“友商”苹果公司心知肚明，所以库克在每次WWDC(苹果开发者大会)都反复强调，“苹果才是更值得信赖的、能保护隐私的科技公司”。

从这个角度看，坊间的质疑是有道理的。

不过我们看第二层：作为区块链加密货币项目的Libra能否保障用户的数据安全?技术上看，很有可能。根据经济学家邹传伟博士的分析，这首先是因为Libra项目属于token范式(区块链地址对应用户，地址链接匿名，去中心化管理，线上化)的金融基础设施，而非账户范式(实名制、与身份识别相关、甚至可以记录其所有者在不同场景的行为，比如社交、购物和出行等)金融基础设施。Facebook在去年的数据泄露事故(Cambridge Analytica)，很大程度上是因为账户范式的Facebook上“存有”大量的个人原始信息，如果安全技术保障不足，很容易集中被攻击或窃取。但在token范式中，原始信息隐匿且分散，Libra上能够“泄露”的最多是碎片化的、不知所云的哈希地址，数据安全度陡升。

第三层：作为Libra项目组成员(现在26个，未来上百)，有没有办法实现在多方数据协作的同时，保障用户数据安全?有，而且技术正在日渐走向成熟。安全多方计算，又被称为隐私计算或者可信计算，正是解决这个问题的新型计算范式。简而言之，安全多方计算可以保障在各原始数据拥有方(在Libra的例子里，包括Facebook、Visa等拥有大量用户数据的中心化企业，也包括未来可能新加入Libra获取数字货币服务的上亿个体)在不暴露原始数据的前提下，让数据间实现联合计算与结果呈现，从而完成“数据安全”化后的用户身份验证(KYC)、反洗钱(AML)等等难题，让Libra真正运行起来。

仅靠“快捷、廉价”的效率口号或“分布式管理”的基础，并不足以保障亿级用户的数字安全。安全多方计算等密码技术在数据安全上的大规模应用，还需要各参与方的积极尝试。光之树在与银行伙伴合作安全多方计算项目之初，也曾以为只要技术完备，数据安全，安全基础上的数据变现就会指日可待;但我们逐渐发现，“数据安全”是一个业务机构(如银行)、用户、技术平台、开发者合作，并逐渐摸索法规与监管边界的过程。在这样的“协作、探索边界、并迭代数据安全理解“中，我们与中原银行等机构才实现了大规模的银行业务数据协作。

Libra能保障数十亿用户的数据安全吗?作为安全多方计算的技术实践者，我很有信心。但作为科技+行业变革的实践者，我也知道，这还需要技术、监管、协作、企业责任的合力。

事实上，在大洋的彼岸，和我们光之树科技的团队一样，Facebook团队正在日夜攻坚开发安全计算技术，从不少Facebook核心工程师的Linkedin简介上，我们就可以窥见端倪。我相信，在不久的未来，Libra团队很快会公布Facebook在这项战略级技术上的布局。而在中国，我们在这项关键技术研发的比赛上，拥有世界一流的信心、志向和期待。

为何说Facebook领导的Libra可能对联合国有利？

因为Facebook这次领导的libra主要是一种移动支付的虚拟货币。所以这皮激逗也被认为是对于美国的传统金融业的一种挑战。因为我们知道美国传统的金融业都是使用信用卡来进行支付的，但是Facebook推出的这种虚拟货币将很有可能对于美国传统金融业的信用卡体系发出最猛烈的冲击。所以这也有可能会打破对于美国金融业垄断地位。所以这对于整个社会以及全世界来说是一个比较不错的消息。但是我们也应该注意到这种货币是否能够得到有效的监管,如果铅姿不能够得到有效的监管的话，这种货币是否安全都是在以后的使用过程中必须要注意到的燃卖情况，因为一种货币或者是一种支付手段如果想获得成功的话，就必须要保证方便安全。然而大家最关注的还应该是安全问题，因为一旦移动支付出现盗刷的情况，会使得自己的利益受到很大的损失。当然Facebook作为一家全球知名的科技公司，绝对有足够的实力及能力来推行这种移动支付的虚拟货币。但是这是否会受到美国有关部门的监管，而且是否会对于用户的个人信息进行一个有力的保障。这还需要在以后才能够得到验证，但是Facebook这次确实可以说是一个创举。但是我们都知道Facebook作为一家美国公司，它首先会考虑的是美国人的利益，而不是全世界的利益。所以是否能够对联合国做出非常有利的决断，目前来说根本不可能。

libra代码是用来挖矿的吗

不困禅是。根据查询相关公开信息显示，Libra是稳定币，是不能挖矿的，但是其测试网络提供了“水龙头”服务，也就是可以相对容易的获得测试币，用于体验。Libra是facebook发起的一个区块链项目，其使命是建立一套简单的、核猛无国界的货币和为改尺桥数十亿人服务的金融基础设施。

facebook在不侵犯隐私的情况下也能拥有成功的商业模式吗

能。Libra能够在不侵犯用户隐私的情况下，使 Facebook 进入规模巨大的支付业务，并从最高点切入金融科技领域，赚取巨量的收入和利润。互联网巧高支付是金融科技的基础，拥有着巨大的规模和丰厚的利润。中国的互联网第三方支付在用户数量不到6亿的情况下，2018年创造了大约28万亿美元的交易量。Facebook如果可以向Libra有效转化用户，经过若干年的发展，一年承载50至80万亿美元团晌交易量，并非天方夜谭。这意味着，Libra只需要收取千分之二的手续费，仅手续费收入就比孝或尺现在 Facebook 全部营收还要高，而这一切都无需过度获取用户数据，可以在端到端加密的情况下完成。