Missa inte:
Del 1 – detta är Facebooks kryptovaluta
Del 2 – därför släpper Facebook kontrollen över kryptovalutan


Libra är en kommande kryptovaluta initierad av Facebook. Libra kommer med en modern blockkedja i form av ett merkel-träd. Det viktiga konsensusprotokollet är LibraBFT (Byzantine Fault Tolerance), en variant av protokollet Hotstuff. Libra ägs inte av Facebook utan av Libra Association, en medlemsorganisation där Facebook bara är ett av medlemmarna. I denna del tittar vi på den vidhängande digitala plånboken Calibra och möjligheterna att utveckla applikationer till blockkedjan Libra Blockchain.

Alla kryptovalutor hanteras med digitala plånböcker, och Facebook har startat det helägda dotterbolaget Calibra just för att utveckla och tillhandahålla den digitala plånbok, även den kallad Calibra, som alla som innehar Libra måste använda. Allt tyder på att Facebook kommer att ha monopol på digitala plånböcker för Libra, åtminstone tills applikationsutvecklingen på Libra Blockchain öppnas upp. Det finns inget i dokumentationen som tyder på att Calibra kommer att licensieras under en öppen källkodslicens, till skillnad från blockkedjan i sig.

Calibra kommer med all sannolikhet bli en mobilapp. Digitala plånböcker för kryptovalutor kommer i olika skepnader, allt från plånböcker som tillhandahålls online (custodial wallets), vilket är det normala när man skaffar ett konto på en börs eller handelsplats för kryptovalutor, via desktop- eller mobilappar som installeras på användarens lokala enhet, till hårdvaru-plånböcker på speciella typer av usb-stickor som förvaras kallt.

Säkerheten för dessa olika varianter är i stigande ordning från online-plånböcker där användaren inte har kontroll över den privata nyckeln, utan litar på tjänsten där plånboken ligger, till hårdvaru-plånböcker där användaren har total kontroll, och ansvar, och ofta full anonymitet. Gör Calibra rätt kommer de lagra användarens privata nyckel på användarens enhet.

Är dina användardata säkra med Calibra?

Att Calibra sannolikt kommer i form av en mobilapp är inte förvånande då det dels är ett smidigt och relativt säkert sätt att hantera sin kryptovaluta, speciellt på mobiler med tpm-chip, dels för att den stora målgruppen för Libra. De människor i fattigare delar av världen, utan tillgång till den rika världens smidiga finansiella system, äger sannolikt en smart mobil, men mer sällan en vanlig dator. Calibra borde dock ta fram en hårdvaruplånbok som komplement för de mest säkerhets- och integritetsmedvetna användarna.

Som vi kort tog upp i förra delen av denna artikelserie är den fråga de flesta ställer sig om Facebook, med sitt inte alltid så trevliga historiska bagage i fråga om användarnas integritet, kommer att utnyttja användarnas transaktionsdata från Libra/Calibra på samma sätt som de hittills byggt sin affärsmodell på användarnas personuppgifter. Med andra ord, ska Facebook i och med Libra få veta allt om användarnas transaktioner, köpvanor, och liknande finansiell information?

Svaret är troligen inte. Både Facebook och Libra Association skriver uttryckligen i dokumentationen att Calibra som bolag bildas just i syfte att hålla isär transaktionsdata från persondata. Men du kan lugnt räkna med att Calibra kommer att integreras med facebook.com, Messenger, Whatsapp och Instagram. Om det blir fallet låter upplägget en aning motsägelsefullt. Vad det kommer innebära för din integritet går inte att veta idag. Vi måste avvakta utvecklingen och studera vilken lösning Facebook och Libra Association väljer.

På protokollnivå, på blockkedjan, åtnjuter användarna pseudonymitet. Som användare är du ett kontonummer, en adress, på blockkedjan. Men det betyder inte att användarna kommer att kunna agera anonymt på applikationsnivå. Jämför med bankkonton. Bortsett från Nordeas personkonton är det oss veterligen omöjligt att härleda en persons identitet utifrån ett bankkontonummer, men bankerna är trots det skyldiga att koppla kontonummer till person. På de flesta blockkedjor, med tillhörande kryptovalutor, finns inte den kopplingen alls.

Räkna med KYC

Libra kommer fungera på samma sätt, det vill säga din identitet på blockkedjan är en anonym adress, en hash av din publika kryptografiska nyckel, men för att kunna använda applikationer som hanterar Libra, exempelvis plånböcker, eller för att kunna skaffa ett konto på en handelsplats för att kunna sälja och köpa Libra, kommer du behöva identifiera dig på något ur legal synvinkel lämpligt sätt (räkna med e-id i Sverige). Libra Association lär med all sannolikhet kolla detta bland olika samarbetspartners och lär endast släppa fram de som uppfyller kraven.

Libra Association, för att bli någorlunda accepterat av lagstiftarna och den breda allmänheten, måste anpassa sig till rådande lagstiftning om penningtvätt och finansiering av terrorism. Den mellanstatliga organisationen Financial Action Task Force, FATF, eller Arbetsgruppen för finansiell åtgärder på svenska, har röstat igenom att samma regelverk ska gälla för transaktioner med kryptovalutor som med fiat-valutor, och det anses givet att de cirka ett hundra medlemsländerna, inklusive Sverige, kommer att ratificera skrivningen.

Det innebär bland annat att alla så kallade on-/off-ramp-handlare, alltså alla som växlar mellan krypto- och fiat-valutor, måste tillämpa identifiering av kunderna och rapportera alla transaktioner till respektive lands myndigheter. Att det kan bli svårt att implementera för alla kryptovalutor må vara hänt, och väl inom kryptovärlden är det i princip omöjligt, men om Libra vill bli allmänt accepterat som betalningsmedel är det självklart att de måste följa reglerna.

På sikt vore det bra om Calibra inte blir den enda plånboks-applikationen på Libra Blockchain, dels för att Calibra ägs av just Facebook, dels för marknaden som helhet. Ett öppet system med konkurrerande plånböcker och andra applikationer skapar ett ekosystem för nya innovationer baserade på blockkedjetekniken och med Libra som ekonomiskt och finansiellt smörjmedel. Det vore även önskvärt om Calibra öppnade för att fungera som plånbok även för andra kryptovalutor än bara Libra. Om så kommer att ske står idag skrivet i stjärnorna, men om Facebook spelar sina kort smart är det den troligaste utvecklingen.

Läs också:
Libra – detta är Facebooks kryptovaluta (del 1)
Libra – därför släpper Facebook kontrollen över kryptovalutan (del 2)