区块链会导致什么样的诈骗风险与隐私问题?
区块链会导致什么样的诈骗风险与隐私问题?
2016-11-09 10:46:27 来源:雷锋网抢沙发
2016-11-09 10:46:27 来源:雷锋网
摘要:区块链的潜力很大,但是必须认识到潜在的欺诈行为以及反欺诈措施对隐私造成的威胁。
关键词:
区块链
风险
数据区块链的潜力很大,但是公司必须认识到潜在的欺诈行为以及反欺诈措施对隐私造成的威胁。
推动比特币发展的区块链技术,本质上是不可篡改的分散式交易数据库。它经过不同的检验者核实认证,向所有开放。区块链技术的目的是确保任何人都不能修改之前的交易记录。
单从技术角度来看,区块链很好地实现了这一点。到目前为止,区块链的前景固然可观,但是它也有致命缺点,导致它在应对欺骗、盗用和法律风险时要付出巨大代价。这些问题亟待解决。有几种方法可以解决欺骗问题,但是某些解决方法却也会衍生其它问题。
容易遭受诈骗的这个缺点主要发生在交易端点。说到“端点”这个词,主要指的是实体空间和网络空间的边界线。实体空间指人类现实生存的空间,而网络空间指区块链数据存储空间。端点就是人们在实体空间和网络空间的区块链互相作用的交点。
如何应对勒索软件的威胁?
任何合法、非欺骗性的区块链交易都依赖两个交易方的相互信任。而信任的基础是交易方一定要对交易涉及的实体空间非常确信。
在区块链领域,实体空间的人在网络空间表现为公钥(帮助其他人在网络空间中找到他)和一个私人密钥(用来在网络空间中签名同意区块链交易)。私人密匙是实体空间的人在网络空间的数字身份。
区块链的问题在于:实体空间的人如何与区块链应用互动,又如何使用他们的私人密钥?答案是在网站上用密码注册,或者是在更加安全的网站上进行多因素身份验证(MFA)。这对于区块链交易来说,并不是绝对安全的,因为密码和多因素身份验证(MFA)不能识别实体空间的人在网络空间的身份。其他人可以盗取密码或者第二因素身份标记,然后使用私人密钥进行交易。拥有私人密钥的人也可能会进行犯罪活动,将密码和身份标记交给其他人。
关于身份问题,我们举个例子。想象一下,两个朋友在咖啡馆闲聊。他们两个都在实体空间中,并未对彼此的身份有什么怀疑。假设,他们中的一个人想利用没有中间商的区块链房地产产品,向他们的朋友出售一套房。自始至终,他们俩都是用密码来申请区块链私人密匙。到这里,没有任何问题出现,两人的身份也不用怀疑。
我们继续想象这样一个场景:其中一个朋友想向东欧的一个陌生人出售这套房。双方使用的是同一个区块链房地产产品。因为双方之间并没有那种传统的中间商来代表他们(你可以理解为区块链取代了中间商),所以他们之间没有任何信任可言。这个交易涉及的两个人的身份在实体空间中只知道是有血有肉的人,而他们在网络空间中的身份表现为私人密匙。因为这些不同的身份无法互相联系起来,所以在区块链贸易中进行欺诈是很容易的。
尽管在这个房地产交易中所假设的是个人,但是相同的推理也适用于企业。企业与企业之间的区块链交易,实体空间人的身份必须与网络空间中私人密匙区块链身份一致。
解决这一问题的应对方案会是什么呢?在高额的复杂交易中,交易双方如何确信另一方的实体空间身份和网络空间身份在法律上是一致的?
任何解决方案都必须包括生物措施,在实体空间和网络空间边界形成一座连接桥梁。对于高额复杂的区块链交易,合法可靠的生物措施需要第三方来确认生物信息的确是属于实体空间的那个人。除此之外,区块链应用在进行交易时必须要输入指纹、虹膜、视网膜或者是照片。这就意味着交易者的生物特征信息不仅会永久存储在网络空间中,而且会存储在成千上万个区块链节点上,本人将永远无法掌控这些信息。
很明显,这涉及到非常严重的隐私问题。很多人拒绝使用生物特征识别技术,因为他们害怕自己的生物特征数据会落到身份窃贼手中。
关于区块链应用程序的大肆宣传该降降温了。人们应该明白,要使用这些程序,他们的生物特征信息最终肯定会上传到成千上万个区块链服务器中。因此,公司在决定要采用某一个涉及复杂交易的区块链应用程序时,应该首先看一看员工愿不愿意让自己的生物特征数据任由他人控制。
第三十四届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:houlimin
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。