区块链会导致什么样的诈骗风险与隐私问题?-阿里云开发者社区

开发者社区> 寒凝雪> 正文

区块链会导致什么样的诈骗风险与隐私问题?

简介:
+关注继续查看

数据区块链的潜力很大,但是公司必须认识到潜在的欺诈行为以及反欺诈措施对隐私造成的威胁。

推动比特币发展的区块链技术,本质上是不可篡改的分散式交易数据库。它经过不同的检验者核实认证,向所有开放。区块链技术的目的是确保任何人都不能修改之前的交易记录。

单从技术角度来看,区块链很好地实现了这一点。到目前为止,区块链的前景固然可观,但是它也有致命缺点,导致它在应对欺骗、盗用和法律风险时要付出巨大代价。这些问题亟待解决。有几种方法可以解决欺骗问题,但是某些解决方法却也会衍生其它问题。

容易遭受诈骗的这个缺点主要发生在交易端点。说到“端点”这个词,主要指的是实体空间和网络空间的边界线。实体空间指人类现实生存的空间,而网络空间指区块链数据存储空间。端点就是人们在实体空间和网络空间的区块链互相作用的交点。

任何合法、非欺骗性的区块链交易都依赖两个交易方的相互信任。而信任的基础是交易方一定要对交易涉及的实体空间非常确信。

在区块链领域,实体空间的人在网络空间表现为公钥(帮助其他人在网络空间中找到他)和一个私人密钥(用来在网络空间中签名同意区块链交易)。私人密匙是实体空间的人在网络空间的数字身份。

区块链的问题在于:实体空间的人如何与区块链应用互动,又如何使用他们的私人密钥?答案是在网站上用密码注册,或者是在更加安全的网站上进行多因素身份验证(MFA)。这对于区块链交易来说,并不是绝对安全的,因为密码和多因素身份验证(MFA)不能识别实体空间的人在网络空间的身份。其他人可以盗取密码或者第二因素身份标记,然后使用私人密钥进行交易。拥有私人密钥的人也可能会进行犯罪活动,将密码和身份标记交给其他人。

关于身份问题,我们举个例子。想象一下,两个朋友在咖啡馆闲聊。他们两个都在实体空间中,并未对彼此的身份有什么怀疑。假设,他们中的一个人想利用没有中间商的区块链房地产产品,向他们的朋友出售一套房。自始至终,他们俩都是用密码来申请区块链私人密匙。到这里,没有任何问题出现,两人的身份也不用怀疑。

我们继续想象这样一个场景:其中一个朋友想向东欧的一个陌生人出售这套房。双方使用的是同一个区块链房地产产品。因为双方之间并没有那种传统的中间商来代表他们(你可以理解为区块链取代了中间商),所以他们之间没有任何信任可言。这个交易涉及的两个人的身份在实体空间中只知道是有血有肉的人,而他们在网络空间中的身份表现为私人密匙。因为这些不同的身份无法互相联系起来,所以在区块链贸易中进行欺诈是很容易的。

尽管在这个房地产交易中所假设的是个人,但是相同的推理也适用于企业。企业与企业之间的区块链交易,实体空间人的身份必须与网络空间中私人密匙区块链身份一致。

解决这一问题的应对方案会是什么呢?在高额的复杂交易中,交易双方如何确信另一方的实体空间身份和网络空间身份在法律上是一致的?

任何解决方案都必须包括生物措施,在实体空间和网络空间边界形成一座连接桥梁。对于高额复杂的区块链交易,合法可靠的生物措施需要第三方来确认生物信息的确是属于实体空间的那个人。除此之外,区块链应用在进行交易时必须要输入指纹、虹膜、视网膜或者是照片。这就意味着交易者的生物特征信息不仅会永久存储在网络空间中,而且会存储在成千上万个区块链节点上,本人将永远无法掌控这些信息。

很明显,这涉及到非常严重的隐私问题。很多人拒绝使用生物特征识别技术,因为他们害怕自己的生物特征数据会落到身份窃贼手中。

关于区块链应用程序的大肆宣传该降降温了。人们应该明白,要使用这些程序,他们的生物特征信息最终肯定会上传到成千上万个区块链服务器中。因此,公司在决定要采用某一个涉及复杂交易的区块链应用程序时,应该首先看一看员工愿不愿意让自己的生物特征数据任由他人控制。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
耶鲁CS系主任邵中教授与哥大顾荣辉教授联手解决安全问题痛点,打造区块链理想世界
编程语言界的顶级科学家邵中教授带领的形式化验证智能合约项目CertiK,是此前经形式化验证过的无漏洞、无法被黑客攻破的CertiKOS的延伸。
1277 0
区块链研习 | 区块链应用中需注意的问题:如何验证新信息的真伪
在不具有数据封闭性的应用中,区块链系统上只能保证所有节点数据的一致性,并不能解决数据真实性的问题。这是常被人们忽视的一个问题。
1226 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10835 0
炒币疯狂的背后,如何解决区块链技术落地问题?
目前市场上出现的以区块链为噱头的伪区块链、如何把握信息公开化的程度、共识机制是否会带来羊群效应等具有争议性的问题都将成为区块链未来发展中的阻力。
1269 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
11492 0
不容忽视的医疗数据泄露问题,或许能用区块链来解决
无论对用户个人还是医疗机构来说,区块链+医疗行业的深层开发及应用是一箭双雕的共赢。
1200 0
+关注
5854
文章
223
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载