区块链的诈骗和隐私性问题
暴走时评:区块链技术可以实现交易的去中介化和去信任。然而让交易方互信的前提是如何保证个人物理身份与网络身份的对应。虽然可以通过在所有节点上保存个人生物识别信息来解决这个问题,然而如何让人们放心地把这么重要的个人信息放在网络上。关键还是要保证网络的安全。
翻译:Annie_Xu
区块链技术驱动着比特币经济的发展,是去中心化、不可篡改的交易数据库,任何人都可以查看,由多个验证者进行交易验证。其目的就是防止任何人篡改交易记录。
从纯技术角度看,区块链显然完美地完成了目标。虽然目前一切都还不错,可是如果不解决其核心问题,可能会触发诈骗、盗窃、法律风险等,从而造成经济损失。解决方案很多,只是有些方案会引起新的问题。
问题核心在于交易端点。也就是人们实实在在生活的世界和区块链所在的网络世界之间的界限,即现实世界用户与区块链互动的地带。
合法的区块链交易依赖于对手方的互信。而信任的基础是对手方确定交易方的物理身份。
区块链领域中,现实世界的人对应网络世界的公共识别符,私钥则给区块链交易提供数字签名。网络世界的私钥就是现实世界人类的数字身份。
关键是人如何与区块链应用互动,及使用私钥?他们通过代码登录网站;或者安全性高的,就用多因素验证程序。然而区块链交易需要更好的方案,因为这两个方法无法识别网络世界的真实人类。一个人可以盗走密码或者令牌,用别人的私钥进行区块链交易。更有可能有人主动提供这些密码、口令。
假设两个朋友聚会聊天,面对面的交流让彼此可以确认身份。可是如果其中一个人想通过区块链向另一个人出售房产,并且没有中介。这样各自都需要用密码获取区块链私钥。目前没有任何问题,身份也获得彼此认可。
假设其中一个人要向东欧某个陌生人出售房产,而且都使用同一个区块链房地产产品。只是没有传统中介的他们之间缺乏一种信任。彼此的物理身份有个体存在的证明;在区块链中的身份则由私钥代替。只要这两种身份之间保持孤立,区块链诈骗就有可能发生。
当然现实风险并不限于我所列举的情形。有时候,企业之间在区块链中的交易需要统一物理身份和私钥代表的区块链身份。
这样这个问题的解决方案就需要回答下列问题。
这个复杂的、高金额的交易的双方如何确定物理身份与网络身份的法律对等性呢?
任何解决方案都应该考虑到如何用生物识别技术连接网络世界和现实世界。比如在高价值区块链交易中,这个生物识别桥梁就需要第三方进行生物识别验证。另外区块链应用必须包含个人的数字指纹、视网膜、虹膜数据以及照片。也就是说这些信息必须存储在网络中,以及所有节点上,而且这些数据的所有者无法控制。
显然其中的隐私性问题很严重。很多人讨厌生物识别验证就是因为害怕丢失这些数据。
要突破区块链应用炒作,必须了解个人生物识别信息最终会存储在众多区块链服务器上。因此在采用区块链交易应用之前,企业需要了解员工对生物识别信息不受个人控制的感受。
作者:Jim Thackston | 编译者:Annie_Xu | 来源:Csoonline
Scan QR code with WeChat