OKCoin

区块链引发的端点欺诈与生物识别隐私问题

kyle 发布在 区块链 0 962

区块链技术推动了比特币经济的发展,其本质上是一种去中心化的,不可更改的交易数据库,并且是向所有人开放,所有人都能通过一种分布式的验证者集合来查看和验证交易。这种技术的设计目的就是为了确保没有人能够给更改过去的交易记录。

QQ截图20161108112712

从单纯的技术角度而言,区块链非常有效地完成了自己的目标。目前来说,区块链技术都表现的不错,不过这种技术具有一个很严重的缺陷,除非全面解决这个缺陷,否则区块链应用可能会因为欺诈,盗窃和法律危险而付出巨大代价。有一些方法能够解决这个欺诈问题,但是一些解决方案可能会引起另一个问题。

这种欺诈缺陷就在于交易端点。这种‘端点’的意思就是物理空间(人们生活的地方,以及区块链数据库存在的地方)的边界。这种端点就是物理空间用户与网络空间区块链交互的地方。

任何合法的非欺诈的区块链交易都取决于两个或者更多交易对手之间的信任。这种信任的基础就是:交易对手可以绝对地确定各方交易参与者的物理空间身份。

在区块链方案中,物理空间的人由网络空间中的公开鉴别者(identifier)——帮助其他人找到自己在网络空间中的代表——还有一个用于数字签名区块链交易的私钥。在网络空间中,私钥是一种数字身份,代表着物理空间内实实在在的人。

就目前而言,这种模式并未出现什么问题,但是物理空间的人如何与区块链应用相互联系以及使用他们的私有呢?这些人使用密码,或者以一种更安全的方式——使用多重因素验证程序登录一个网站。这一机制对于区块链交易来说是不足的,因为密码和多重因素验证程序本身不能确认在网络空间内确认物理空间的人的身份。乙方还可以盗窃甲方的密码或者二因素令牌,然后使用甲方的私钥执行区块链交易。甲方也可以自愿将密码和令牌给乙方用于犯罪活动。

我们可以用另一种方式来思考这种身份问题,如两个朋友A和B坐在一起品咖啡和交谈。他们都是物理空间的人,并且知道对方的身份。假如其中朋友A想要通过使用一种没有中介参与的区块链房地产产品向B出售一套房子。他们只需要使用自己的密码运用区块链私有就行了。这个过程中不存在问题。他们之间的身份没什么好怀疑的,都是真实的。

现在将这个场景转换一下,其中朋友A想向一个完全陌生的东欧人出售一套房子。双方使用同样的区块链房地产产品。这个过程中就不存在信任,因为没有传统的人类中介机构来代表他们(区块链消除了中介机构的存在)。交易中双方的身份由物理空间中的血肉之躯代表。他们在网络空间中的区块链身份由私钥代表。只要这些各自的身份保持断开无联系的状态,区块链欺诈就会一直可能会发生。

尽管我在这个例子中使用了个体参与的房地产交易,这个道理同样适用于团体参与的交易。某些时候,在团体对团体的区块链交易中,物理空间的身份必须与私钥代表的网络空间区块链身份相一致。

这个问题的解决方案就在于:

在复杂且高价值的交易中,参与双方如何能够绝对确认对方的物理空间和网络空间身份在法律上对等的?

对此,任何全面的解决方案都必须包括一种生物识别措施,在物理网络空间边界上形成一座桥梁。对于复杂且高价值的交易,这种合法可靠的生物识别连接器需要一个第三方来确认这种生物识别措施确实属于物理空间身份。另外,区块链应用必须包括一种指纹、虹膜、视网膜图案或照片在区块链交易中的数字代表。这就意味着这个人的生物识别信息不仅会永久性存在网络空间中,而且还会被存储在数百或者数千区块链节点上,并且不受物理空间的人的控制。

很明显,这又引来了一个非常严重的隐私问题。很多人拒绝使用生物识别验证,因为他们担心自己的生物识别参考数据会被身份盗贼拿到。

随着人们认识到生物识别信息将最终在数千区块链服务器上找到自己的方式,区块链技术周围的应用炒作肯定会获得缓和。因此,在复杂交易中采取任何区块链应用之前,企业应该首先考虑公司员工对于永远无法掌控自己的生物识别数据的感受。

发文时比特币标准价格 买价:¥4820.00 卖价:¥4814.00
原文:http://www.csoonline.com/article/3138869/security-awareness/fraud-and-privacy-problems-on-the-blockchain.html
作者:Jim Thackston
编译:Kyle
稿源(译):巴比特资讯
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:0

您需要登录后才可以回复 登录|注册