Credit: Thinkstock
數據區塊鏈的潛力很大,但是公司必須認識到潛在的欺詐行為以及反欺詐措施對隱私造成的威脅。
推動比特幣發展的區塊鏈技術,本質上是不可篡改的分散式交易數據庫。它經過不同的檢驗者核實認證,向所有開放。區塊鏈技術的目的是確保任何人都不能修改之前的交易記錄。
單從技術角度來看,區塊鏈很好地實現了這一點。到目前為止,區塊鏈的前景固然可觀,但是它也有致命缺點,導致它在應對欺騙、盜用和法律風險時要付出巨大代價。這些問題亟待解決。有幾種方法可以解決欺騙問題,但是某些解決方法卻也會衍生其它問題。
容易遭受詐騙的這個缺點主要發生在交易端點。說到“端點”這個詞,主要指的是實體空間和網絡空間的邊界線。實體空間指人類現實生存的空間,而網絡空間指區塊鏈數據存儲空間。端點就是人們在實體空間和網絡空間的區塊鏈互相作用的交點。
任何合法、非欺騙性的區塊鏈交易都依賴兩個交易方的相互信任。而信任的基礎是交易方一定要對交易涉及的實體空間非常確信。
在區塊鏈領域,實體空間的人在網絡空間表現為公鑰(幫助其他人在網絡空間中找到他)和一個私人密鑰(用來在網絡空間中簽名同意區塊鏈交易)。私人密匙是實體空間的人在網絡空間的數字身份。
區塊鏈的問題在于:實體空間的人如何與區塊鏈應用互動,又如何使用他們的私人密鑰?答案是在網站上用密碼注冊,或者是在更加安全的網站上進行多因素身份驗證(MFA)。這對于區塊鏈交易來說,并不是絕對安全的,因為密碼和多因素身份驗證(MFA)不能識別實體空間的人在網絡空間的身份。其他人可以盜取密碼或者第二因素身份標記,然后使用私人密鑰進行交易。擁有私人密鑰的人也可能會進行犯罪活動,將密碼和身份標記交給其他人。
關于身份問題,我們舉個例子。想象一下,兩個朋友在咖啡館閑聊。他們兩個都在實體空間中,并未對彼此的身份有什么懷疑。假設,他們中的一個人想利用沒有中間商的區塊鏈房地產產品,向他們的朋友出售一套房。自始至終,他們倆都是用密碼來申請區塊鏈私人密匙。到這里,沒有任何問題出現,兩人的身份也不用懷疑。
我們繼續想象這樣一個場景:其中一個朋友想向東歐的一個陌生人出售這套房。雙方使用的是同一個區塊鏈房地產產品。因為雙方之間并沒有那種傳統的中間商來代表他們(你可以理解為區塊鏈取代了中間商),所以他們之間沒有任何信任可言。這個交易涉及的兩個人的身份在實體空間中只知道是有血有肉的人,而他們在網絡空間中的身份表現為私人密匙。因為這些不同的身份無法互相聯系起來,所以在區塊鏈貿易中進行欺詐是很容易的。
盡管在這個房地產交易中所假設的是個人,但是相同的推理也適用于企業。企業與企業之間的區塊鏈交易,實體空間人的身份必須與網絡空間中私人密匙區塊鏈身份一致。
解決這一問題的應對方案會是什么呢?在高額的復雜交易中,交易雙方如何確信另一方的實體空間身份和網絡空間身份在法律上是一致的?
任何解決方案都必須包括生物措施,在實體空間和網絡空間邊界形成一座連接橋梁。對于高額復雜的區塊鏈交易,合法可靠的生物措施需要第三方來確認生物信息的確是屬于實體空間的那個人。除此之外,區塊鏈應用在進行交易時必須要輸入指紋、虹膜、視網膜或者是照片。這就意味著交易者的生物特征信息不僅會永久存儲在網絡空間中,而且會存儲在成千上萬個區塊鏈節點上,本人將永遠無法掌控這些信息。
很明顯,這涉及到非常嚴重的隱私問題。很多人拒絕使用生物特征識別技術,因為他們害怕自己的生物特征數據會落到身份竊賊手中。
關于區塊鏈應用程序的大肆宣傳該降降溫了。人們應該明白,要使用這些程序,他們的生物特征信息最終肯定會上傳到成千上萬個區塊鏈服務器中。因此,公司在決定要采用某一個涉及復雜交易的區塊鏈應用程序時,應該首先看一看員工愿不愿意讓自己的生物特征數據任由他人控制。
京公網安備 11010502049343號