credit: thinkstock
資料區塊鍊的潛力很大,但是公司必須認識到潛在的欺詐行為以及反欺詐措施對隐私造成的威脅。
單從技術角度來看,區塊鍊很好地實作了這一點。到目前為止,區塊鍊的前景固然可觀,但是它也有緻命缺點,導緻它在應對欺騙、盜用和法律風險時要付出巨大代價。這些問題亟待解決。有幾種方法可以解決欺騙問題,但是某些解決方法卻也會衍生其它問題。
容易遭受詐騙的這個缺點主要發生在交易端點。說到“端點”這個詞,主要指的是實體空間和網絡空間的邊界線。實體空間指人類現實生存的空間,而網絡空間指區塊鍊資料存儲空間。端點就是人們在實體空間和網絡空間的區塊鍊互相作用的交點。
<a href="http://www.csoonline.com/article/3044036/security/how-to-respond-to-ransomware-threats.html#tk.cso-fsb" target="_blank">如何應對勒索軟體的威脅 ?</a>
任何合法、非欺騙性的區塊鍊交易都依賴兩個交易方的互相信任。而信任的基礎是交易方一定要對交易涉及的實體空間非常确信。
在區塊鍊領域,實體空間的人在網絡空間表現為公鑰(幫助其他人在網絡空間中找到他)和一個私人密鑰(用來在網絡空間中簽名同意區塊鍊交易)。私人密匙是實體空間的人在網絡空間的數字身份。
區塊鍊的問題在于:實體空間的人如何與區塊鍊應用互動,又如何使用他們的私人密鑰? 答案是在網站上用密碼注冊,或者是在更加安全的網站上進行多因素身份驗證(mfa)。這對于區塊鍊交易來說,并不是絕對安全的,因為密碼和多因素身份驗證(mfa)不能識别實體空間的人在網絡空間的身份。其他人可以盜取密碼或者第二因素身份标記,然後使用私人密鑰進行交易。擁有私人密鑰的人也可能會進行犯罪活動,将密碼和身份标記交給其他人。
關于身份問題,我們舉個例子。想象一下,兩個朋友在咖啡館閑聊。他們兩個都在實體空間中,并未對彼此的身份有什麼懷疑。假設,他們中的一個人想利用沒有中間商的區塊鍊房地産産品,向他們的朋友出售一套房。自始至終,他們倆都是用密碼來申請區塊鍊私人密匙。到這裡,沒有任何問題出現,兩人的身份也不用懷疑。
我們繼續想象這樣一個場景:其中一個朋友想向東歐的一個陌生人出售這套房。雙方使用的是同一個區塊鍊房地産産品。因為雙方之間并沒有那種傳統的中間商來代表他們(你可以了解為區塊鍊取代了中間商),是以他們之間沒有任何信任可言。這個交易涉及的兩個人的身份在實體空間中隻知道是有血有肉的人,而他們在網絡空間中的身份表現為私人密匙。因為這些不同的身份無法互相聯系起來,是以在區塊鍊貿易中進行欺詐是很容易的。
盡管在這個房地産交易中所假設的是個人,但是相同的推理也适用于企業。企業與企業之間的區塊鍊交易,實體空間人的身份必須與網絡空間中私人密匙區塊鍊身份一緻。
解決這一問題的應對方案會是什麼呢?在高額的複雜交易中,交易雙方如何确信另一方的實體空間身份和網絡空間身份在法律上是一緻的?
任何解決方案都必須包括生物措施,在實體空間和網絡空間邊界形成一座連接配接橋梁。對于高額複雜的區塊鍊交易,合法可靠的生物措施需要第三方來确認生物資訊的确是屬于實體空間的那個人。除此之外,區塊鍊應用在進行交易時必須要輸入指紋、虹膜、視網膜或者是照片。這就意味着交易者的生物特征資訊不僅會永久存儲在網絡空間中,而且會存儲在成千上萬個區塊鍊節點上,本人将永遠無法掌控這些資訊。
很明顯,這涉及到非常嚴重的隐私問題。很多人拒絕使用生物特征識别技術,因為他們害怕自己的生物特征資料會落到身份竊賊手中。
關于區塊鍊應用程式的大肆宣傳該降降溫了。人們應該明白,要使用這些程式,他們的生物特征資訊最終肯定會上傳到成千上萬個區塊鍊伺服器中。是以,公司在決定要采用某一個涉及複雜交易的區塊鍊應用程式時,應該首先看一看員工願不願意讓自己的生物特征資料任由他人控制。
推薦閱讀:
<a href="http://www.leiphone.com/news/201611/grvusvrdo6w9z8ir.html">比特币真的适合"洗錢"和投機嗎?</a>
<a href="http://www.leiphone.com/news/201611/okwjjrppcogliurs.html">中國外彙交易中心加入r3區塊鍊聯盟,合作研發金融業新應用</a>
本文作者:gavin.z