[據csoonline網站2016年11月7日報道] 區塊鏈技術驅動著比特幣經濟的發展,其本質是一個分散的、不變的交易資料庫,可供任何人檢視,由多個分散式集合驗證者進行驗證。其設計的目的是確保沒有人能夠改變任何過去的交易記錄。
從純技術角度看,區塊鏈非常有效地實現了這一目標。這一切聽起來都很不錯,但是區塊鏈技術有一個嚴重的弱點,如果得不到全面解決,將使區塊鏈應用在預防欺詐、盜竊和法律風險方面的成本非常昂貴。有一些辦法能解決欺詐問題,但有些解決方案會引入另一個新問題。
問題核心在於交易端點。術語“端點”是指物理空間和區塊鏈資料庫所在的網路空間之間的邊界。端點也就是物理空間使用者與網路空間區塊鏈互動的地方。
· 如何應對勒索軟體威脅?
任何合法的非欺詐性區塊鏈交易都取決於兩個或多個交易方之間的信任。信任的基礎是交易對方絕對確定所有參與交易的人的物理空間身份。
在區塊鏈方案中,佔據物理空間的人透過公共識別符號(用於幫助其他人找到該人的網路空間表示符)在網路空間中移動,私鑰則用來給區塊鏈交易提供數字簽名。在網路空間中,私鑰是物理空間中的真實人類的數字身份。
· 區塊鏈如何破壞您的業務?
這到目前為止都是好的,但是物理空間如何與區塊鏈應用程式進行互動並使用其私鑰?他們登入到具有密碼的網站,或者進入更安全的應用程式中,他們使用多因素驗證程式。這種機制不足以用於區塊鏈交易,因為密碼和多因素認證過程本身不能識別在網路世界中真實人類。第二個人可以竊取密碼或第二因素令牌,然後使用分配給第一個人的私鑰執行區塊鏈交易。第一個人可以在參與犯罪活動的過程中自願向另一個人提供密碼和令牌。
讓我們舉一個例子,假設兩個朋友在咖啡館聚會聊天,透過面對面的交流來彼此確認身份。它們都在同一物理空間,並且對彼此的身份毫無疑問。假設其中一個人想透過區塊鏈向另一個人出售房產,以此消除中間商。在整個過程中,他們使用密碼來獲取區塊鏈中的私鑰。這裡沒有問題。他們的身份永遠不會有疑問。
現在考慮一個情況,其中一個朋友想把房子賣給一個完全陌生的東歐人。雙方使用相同的區塊鏈房地產產品。他們之間沒有信任,因為他們沒有傳統的人類中介來代表他們(符合區塊鏈消除中間人的想法)。參與交易的每個人的身份在物理空間中由肉、血和骨表示。它們在網路空間中的區塊鏈身份由私鑰表示。只要這些相應的身份保持斷開,區塊鏈欺詐就有可能發生。
· 區塊鏈是否有利於安全?
雖然在這個例子中使用了涉及個人的房地產交易,但同樣的推理也適用於公司。在公司與公司區塊鏈交易中的某一時刻,物理空間中的人的身份必須與由私鑰表示的網路空間區塊鏈身份一致。
那麼該解決方案將會面臨如下問題:
在一個複雜的,高價值的交易中,雙方的每一方如何知道絕對確定的另一方的物理空間和網路空間身份在法律上是等同的?
任何解決方案都應該考慮到如何用生物識別技術連線網路世界和現實世界。對於複雜的高價值區塊鏈交易,這個生物識別橋樑就需要第三方進行生物識別驗證。另外,區塊鏈應用程式必須將人的指紋、虹膜或視網膜圖案的數字表示或照片合併到區塊鏈交易中。這意味著個人的生物特徵資訊將不僅永久地存在於網路空間,它還將被儲存在數百或數千個區塊鏈節點上,所有這些都超出它所屬的物理空間人的控制。
顯然,這引入了嚴重的隱私問題。許多人抵制生物特徵識別,因為他們害怕他們的生物特徵參考資料被竊取。
圍繞區塊鏈技術提出的應用炒作必須調和,人們的生物資訊最終將會儲存在數千個區塊鏈伺服器上。因此,在採用涉及複雜交易的任何區塊鏈應用之前,企業應首先考慮員工如何將他們的生物特徵資料永遠置於其控制之外。(工業和資訊化部電子科學技術情報研究所 李豔霄)
