從銀行和資料安全到合規性:區塊鏈的發展遠遠超過其加密貨幣的根源

買賣虛擬貨幣
在我們的想象中,加密貨幣和區塊鏈是數字交易的技術聯姻被視為一場革命。至少在一開始,這些術語是相互聯絡的。實際上,加密貨幣和分散式分類賬技術是截然不同的,後者支援前者的生存能力。區塊鏈是一種技術,而加密貨幣是該技術朝著單一目標的應用。儘管在接受和主流懷疑方面,加密貨幣經歷了過山車式的起伏,但區塊鏈作為一種支援從銀行到醫療保健等各個行業的組織的技術,已經在企業路線圖中牢固確立。像Rockside、Chainstack和Mangrovia這樣的託管服務讓組織支援自己的區塊鏈應用程式在雲中執行,而不需要技術專長和專門的基礎設施。它從公開的公共分類賬發展到包括許可的私有區塊鏈,使得它能夠使用這種技術安全地在幕後處理資料,同時保持透明度和可伸縮性。事實上,人們常說,企業世界中的每個重要參與者都已經或者正在努力開發一個可行的區塊鏈策略。商業雲提供商,如AWS,IBM,微軟,VMware和Oracle正在推動各種服務的採用,這些服務正在推動區塊鏈棧成為主流。軟體開發人員也紛紛效仿,開發了去中心化的web應用程式、DevOps工具、使用者介面應用程式以及與物聯網的整合。然而,儘管分散式分類賬技術已經超越了概念驗證和最初的試驗階段,進入了成熟的實現階段,但對區塊鏈的認知僅僅是加密的另一種說法。隨著在銀行支付和結算、網路安全、貿易、供應鏈管理和跟蹤、甚至流程製造等領域的應用,技術適應已經達到了一個臨界點。然而,區塊鏈作為一個有利的平臺,而不是一個特定的商業應用,其無形的潛在價值使得它很難克服它與比特幣和以太幣之類的廣為宣傳的聯絡。破解企業信任之謎
區塊鏈本質上是一組不同的預先存在的設計模式和演算法的集合,這些設計模式和演算法提供了一個機制來證明兩個或多個端點之間的信任,然後以分散式分類賬的形式生成文件。如果我們認為區塊鏈是經過驗證和已經得到信任的技術的彙編,包括點對點(P2P)網路和密碼學,那麼它本質上提供了一種將兩者結合起來的方式,形成一個全球不變的資料庫,信任是這個資料庫中的中心軸。要恢復對資料使用的信任,需要做三件事。至關重要的是要看到和理解訪問需求,並在所有利益攸關方之間分享這一觀點,以便所有人都知道真相。當訪問不合適或違反策略時,還需要有一種方法來切斷訪問,並以降低甚至消除竊取資料的能力的方式來保護資料。從這個角度來看,區塊鏈的架構設計並不侷限於支援數字貨幣,也不是對每一個人類系統的反思。透過一些調整,其與安全相關的核心屬性增強了資料訪問和訪問治理方面的潛力,並重新定義了資料保護本身的方法。它還有一個優點,就是可以透過“oracle”或API呼叫輕鬆地與遺留企業系統整合,將區塊鏈連線到外部資料來源。此外,像APIs和資料庫驅動程式這樣的工具使得無縫的CI/CD構建過程更快,以便開發團隊能夠將區塊鏈功能和信任機制直接嵌入到應用程式中。因此,區塊鏈自然會被用來改善對隱私要求的遵從性。這是有可能的,因為分散式分類賬可以用來記錄和跟蹤複雜的監管過程。GDPR要求每個資料持有者或處理者“保留其職責下的處理活動記錄”,必須根據要求將其提供給監管機構。同樣,HIPAA要求主題實體“實施硬體,軟體和/或程式機制,以記錄和檢查包含或使用受電子保護的健康資訊的資訊系統中的活動。” PCI下支付卡的資料安全標準要求處理支付資訊的公司以“跟蹤和監視對網路資源和持卡人資料的所有訪問。”公司正在以各種方式利用區塊鏈應對這一挑戰。使用該技術,IBM的Logging for Compliance(LoC)研究資產使使用者可以獲取任何日誌並將其轉換為加密的不可變記錄。還可以在源自區塊鏈的資料安全即服務解決方案中提供對分散式賬本中資料託管和活動的日誌記錄,從而簡化了報告和審計過程。在另一個著名的例子中,由Fiserv開發的反洗錢(AML)軟體可以幫助組織降低風險,尤其是在進行跨境金融交易時,或者與執法基礎設施薄弱的司法管轄區的合作伙伴和供應商。
對金融服務的影響顯然,市場已經認識到區塊鏈不只是加密貨幣。根據研究公司Greenwich Associates的資料顯示,金融服務行業每年在該技術上的投資為17億美元。 IDC的最新五年預測表明,到2023年,區塊鏈支出將由銀行部門主導,約佔全球總額的30%。銀行正在使用區塊鏈技術來提高畫質算和結算的效率,就像紐約梅隆銀行(Bank of New York Mellon)的情況一樣,美國國債結算的備份記錄被記錄在BDS360平臺上。其他機構正在探索在其支付和融資系統中使用這種技術的潛在好處,這種技術有可能取代狄更斯式的基於紙張的系統,使客戶和交易對手的核查成為可能,併為銀團貸款提供便利。金融服務也處於變革的風口浪尖,去中心化的公共網路可以將傳統金融系統與區塊鏈技術聯絡起來,以幫助緩解績效問題並緩解資金流動。在公共區塊鏈通常被認為低延遲和高容量處理的特殊挑戰的情況下,經過許可的區塊鏈系統經過精心設計,可促進成百上千的交易達到最佳效能。例如,由摩根大通(JPMorgan Chase)、加拿大皇家銀行(Royal Bank of Canada)、澳大利亞和紐西蘭銀行集團(Australia and New Zealand Banking Group)組成的一個聯盟聯手建立了跨境支付服務銀行間資訊網路(IIN),該網路能夠有效地在迴應合規和其他延遲付款的資料相關查詢。難怪最初讓資本市場對區塊鏈如此著迷的一些基礎設施,如今正流向下游的零售銀行和更廣泛的金融服務業。
數字銀行解決方案提供商 Q2 正在使用 ALTR 的區塊鏈衍生資料安全即服務技術,作為其多層資料管理和保護系統的技術增強,該系統控制訪問、提供不可變的報告,以及保護儲存資料資產的位置。同樣,荷蘭跨國銀行集團荷蘭國際集團(ING Group)也測試了內部開發的零知識範圍證明(ZKRP)解決方案,以保護客戶資訊的機密性。這些組織部分轉向了區塊鏈,因為複雜資料網路中的人員存在本身就會造成隱私和治理漏洞。Javelin 戰略與研究在最近的一份網路安全趨勢報告中指出,"零售銀行將越來越將隱私視為不僅僅是監管障礙。因此,提供安全、合規的敏感資訊儲存和可訪問性對於在整個銀行和貸款體驗中建立信任變得更加重要。區塊鏈的技術品質解決了無數的問題,其中許多問題有助於它在加密貨幣的上下文中發揮作用,因此可能會也可能不會應用於其他應用程式。然而,區塊鏈解決的主要問題是,能夠使用不可編輯的共識驅動的資料結構來獲取數字並對其進行保護,而這種結構實質開啟了信任至關重要的許多其他用途。儘管與之前的其他技術一樣,一些聲譽上的包袱仍然存在,但區塊鏈在關鍵行業和用例(包括銀行和金融、資料安全和法規遵從性)中的應用已經超越了早期的形式。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;