文|JX kin
編輯|文刀
公信寶遭遇自成立以來最大的一次危機,其運營主體公司杭州存信資料科技有限公司(以下簡稱“存信資料”)9月10日被杭州古蕩派出所查封,公司部分核心成員被帶走調查。
公信寶遭此一劫網傳因倒賣使用者資料所致,一位已離職高層向蜂巢財經證實,確實與資料有關,但與區塊鏈業務無關,主要涉及人民幣業務層面的資料爬蟲。
成立於2016年10月的公信寶一直與NEO、量子鏈比肩,被視作國產三大公鏈之一,相較後兩者,公信寶不僅有區塊鏈應用布洛克城,還有網際網路資料業務。
不過,資料涉及個人隱私,極具價值也極度敏感,公信寶曾多次被傳出私自出售使用者資料。創始人黃敏強也多次在公開場合澄清過,團隊並未私自出售使用者資料,“使用者資料上鍊,任何第三方都看不到。”
此前的質疑被黃敏強一言以蔽之,這一次運營主體被封,牽扯出了公信寶的隱秘業務“資料爬蟲”,也將公信寶推到危機邊緣。這一次,公信寶又該如何收場?
“資料爬蟲”業務涉嫌違規
“公信寶的辦公室被查封了。”9月10日晚上九點左右,這一訊息如旋風一般,迅速刮進幣圈,在傳出的照片和影片中,寫有杭州市公安局西湖分局古蕩派出所的封條交叉貼在公司大門上。
訊息引發投資者拋盤,公信寶的Token GXC價格傾瀉而下。火幣全球站行情顯示,GXC一個小時內下跌11%,日內跌幅達30%。
“團隊解散”的傳言第二天被公信寶國際團隊闢謠。9月11日,公信寶國際事務總監丁雲鵬發朋友圈稱,“公信寶專案實質解散”的訊息為虛假訊息,有關此次突發事件,公司會主動配合有關部門的工作並積極應對解決。
對於查封原因,多方訊息稱因公信寶的資料爬蟲“爬”到了阿里巴巴集團相關業務的資料,遭對方舉報。
不過,截至9月11日晚,阿里集團和公信寶雙方均未迴應此事。蜂巢財經從一位公信寶前高管處獲悉,確實是資料爬蟲業務出了問題,這一塊屬於人民幣業務,“與區塊鏈業務無關”。
公信鏈上DAPP的Lucia專案負責人焦玉龍則表示,本次事件是寧夏方面針對資料業務的跨省行動,杭州方面出於對本省企業的保護,做了突擊調查。
據該前高管介紹,公信寶的資料爬蟲是另一塊獨立的業務,一直與區塊鏈業務並行。她表示,經營資料爬蟲業務的主體是“存信資料”,而不是公信寶基金會,“大家可能把存信等同於公信寶基金會了。”
存信資料不等同於公信寶基金會,但多維度資訊證實,前者是公信寶在國內的運營主體。企查查顯示,該公司成立於2016年10月28日,法定代表人正是公信寶創始人黃敏強,其持股66.5%。此外,公信寶的天使投資人李笑來的名字也出現在股東資訊中,佔股7.5%。
杭州存信資料科技有限公司股東資訊
事發後,李笑來在當晚9點37分發微博訴苦,“做天使投資真不是容易的事兒”。
將公信寶推向“公信”懸崖的“資料爬蟲”業務,團隊從未主動在公開場合提起。
據悉,“爬蟲”是按照一定規則自動地抓取全球資訊網資訊的程式或者指令碼。其本身並無合法或者非法問題。不過,如果使用爬蟲採集不當資訊,如未經使用者許可採集個人資訊或違反被爬取網站禁止的資訊,都可能構成違法乃至犯罪。
“玩這一塊業務的公司都是在打擦邊球,國內屬於灰色產業。”一位曾搞過大資料專案的創業者告訴蜂巢財經。
這或許也是團隊從未在公開場合提及此業務的原因。上述前高管也表示,“因為資料爬蟲這個業務不太好名面去講,所以一直以來也不會說做爬蟲什麼的。”
事實上,此次遭查封、調查的不止存信資料,有媒體報道,國內多家做資料業務的公司被調查,杭州大資料風控公司魔蠍資料科技有限公司、上海新顏人工智慧科技有限公司、上海誠數資訊科技有限公司(聚立信)等與金融風控資料相關的公司都被調查。
此前曾遭洩露使用者資料質疑
幣圈使用者認知中的公信寶,一個是公信鏈的Token GXC,另一個則是其主打的“資料挖礦”應用布洛克城。
9月11日下午6點,GXC流通市值為4500萬美元,較2018年1月時的市值巔峰6.2億美元下跌了93%。
2018年,公信寶上線布洛克城,主打資料上鍊,聲稱透過區塊鏈技術保證使用者資料能夠在安全、私密的前提下創造更多價值,使用者在貢獻自身資料的同時,可以獲得算力參與挖礦,獲得GXC激勵。
“資料挖礦”的布洛克城也曾遭遇使用者隱私洩露的質疑。
2018年5月,庫神錢包聯合創始人孫澤宇曾在朋友圈爆料,公信寶將收集到的使用者資料拿出來賣,“我兩朋友所在的金融公司正在跟他們談合作,公信寶自己找上門的。”但沒多久,孫澤宇的朋友圈出現反轉稱,“公信寶賣使用者資料”是誤會。
布洛克城收集的使用者資料包括學信網、京東等
黃敏強曾在接受蜂巢財經採訪時表示,使用者資料上鍊的程式碼開源,大家可以看程式碼,“販賣布洛克城使用者資料一旦變成實錘,我們的市值不保,如果我真這麼傻,我不可能做到現在。”
他還表示,公信寶開發了一套自動化採集工具,幫助使用者從中心化的互聯公司把資料採集好,放到公鏈上,且資料的所有權也在使用者手裡,“只有你有自己資料的私鑰(Data-Key),除非你授權,否則別人拿不到。”當時他稱,這完全符合國家法律法規的界定,資料後續能否產生價值,決定權在使用者手裡。
目前,布洛克城仍在正常運營,但新使用者已經找不到建立GID的入口,這也意味著無法掌控私鑰。如果按照黃敏強的說法,新使用者再註冊則無法掌控自己的資料。此外,使用者註冊、登入布洛克城的賬戶由手機號建立,使用者的賬戶仍屬於中心化體系,資料是否完全上鍊,暫時不得而知。
ARPA創始人Felix Xu介紹,在資料領域,互金公司、消費貸公司、P2P公司等眾多金融機構都是大資料風控解決方案需求方,所謂的大資料風控,就是多渠道採集一個人的收入、支出、消費習慣等資料,加以分析得出結果賣給需求方,“過去幾年,有的公司直接賣標籤甚至賣原始資料。”
近期,針對資料安全的監管趨嚴,B2B供應鏈貸款專案“徙木金融”創始人曾向Felix Xu透露,2016年能拿到50個維度的資料,現在只能透過完全合規的渠道拿到20個維度,“很多人不敢做資料買賣了。”
據介紹,在這些資料獲取渠道中,抓取到的多維度資料裡,有的經過了使用者授權,“因為使用者希望申請貸款,背調時會要求使用者提供授權,”有的是用爬蟲採集來的,其中很多未經過授權,“這就造成了市場上部分使用者資料不受使用者掌控,創造的價值也無法返回使用者手裡。”
根據公開報道,黃敏強當年也看到了這塊痛點,於2016年10月啟動了公信寶專案,計劃透過區塊鏈重構資料信任,做安全的資料交易。
在資料領域,黃敏強是資深人士,他曾任浙大網新網際網路技術副總經理、漢鼎宇佑金融服務總經理以及漢鼎宇佑CTO,擁有極強的技術背景。
此次,存信資料因爬蟲業務遭查,連帶公信寶當初堅持的理念也遭到質疑。
區塊鏈是好的資料安全解決方案嗎?
相較中心化的網際網路系統,區塊鏈網路標榜的一大特徵就是解決去中介化和去信任化的問題。公信寶也宣稱致力於透過區塊鏈重構的信用社會,讓資料所有權迴歸使用者、使用者做自己資料的主人。
公信寶的公信危機也再次引發業內思考,區塊鏈技術是好的資料隱私安全解決方案嗎?
Felix Xu告訴蜂巢財經,如果資料傳輸發生在鏈上,那麼Transaction確實是可回溯的,而且資料是經過非對稱加密,可以保證安全,“不過這對公鏈效能要求較高,現階段的公鏈還滿足不了大規模資料傳輸。”
在他看來,可信計算是一個方向,即在不可見資料的情況下對資料進行分析,獲得結果但不暴露原始資料,ARPA就採用了此原理,利用MPC(Multi-Party Computation)安全多方計算的密碼演算法來解決資料隱私問題。
在可信計算方面,公信寶也有探索。今年8月底,黃敏強在接受巴位元採訪時談到,可信計算協議是公信寶今年探索的一個重要方向,“在保證使用者隱私不洩露的情況下,做好資料計算,讓資料用起來。”
黃敏強在分享可信計算與區塊鏈的發展機遇
顯然,結合加密演算法的區塊鏈是一個可以探索的方向,但距離“真正讓每一個人的資料掌握在自己手中”還有一段落實的路要走。
不僅僅是技術和效能的問題,個人資料洩露的客觀狀況也是一條難以梳理歷史問題。有網友就對資料上鍊無感,“現在洩露的還不夠多嗎?哪些遺留在網際網路上的如何保證?”
此外,在國內,公民對個人資料保護的意識也參差不齊。一年前,百度CEO李彥巨集談到國內使用者對個人隱私資料的看法時稱,“有時候使用者為了便利,並不是那麼在意個人隱私。”
從各種騷擾電話、垃圾簡訊的客觀現實看,當下的網際網路時代裡,每個人幾乎都在裸奔。
北京德恆律師事務所徐凱律師介紹,在資料隱私監管方面,國內總體上來說是行政管理規範多而嚴,私權保護少而散,關於個人資訊的法律保護,涉及民事、行政、刑事三個方面的法律規範,分別在《民法總則》、《網路安全法》、《刑法》等相關法律中以及有關部門制定的規章中有所體現。他認為,應呼籲立法機關儘快推進《個人資訊保護法》的制定。
徐凱提醒,如果發現個人資料被暴露在某網路平臺上,可先行通知平臺,要求其防止侵權行為的擴大,並要求平臺依據其規範對涉嫌侵權的網路使用者採取措施,“現在主要維權渠道包括向行政主管部門投訴、向人民法院起訴,情節嚴重構成刑事犯罪的,可向公安機關報案。”
