文|巴比特 王二

3月29日訊，當(dāng)今“數(shù)字為先”生態(tài)系統(tǒng)中的公司正被迫不斷進(jìn)行創(chuàng)新，以保持處于行業(yè)前沿，保留行業(yè)競(jìng)爭(zhēng)力，在金融服務(wù)和金融技術(shù)領(lǐng)域尤為如此。區(qū)塊鏈技術(shù)已經(jīng)開(kāi)始變革全球金融基礎(chǔ)設(shè)施(任何有助于貨幣無(wú)摩擦流動(dòng)的事物)。

然而，區(qū)塊鏈技術(shù)卻常常與欺詐性的龐氏騙局和交易詐騙相關(guān)聯(lián)。區(qū)塊鏈技術(shù)基于共識(shí)驅(qū)動(dòng)的分布式分類賬本，來(lái)促進(jìn)并保存所有歷史交易，而無(wú)需第三方參與。這一概念能夠徹底變革全球貿(mào)易，并向包括商業(yè)銀行及經(jīng)紀(jì)人在內(nèi)的中間人存在意義發(fā)起挑戰(zhàn)。

去中心化、加密性和安全性

區(qū)塊鏈的成功在很大程度上取決于對(duì)加密性和安全性的研究?；仡櫡植际较到y(tǒng)和自動(dòng)化的歷史，BitTorrent和Napster等去中心化互聯(lián)網(wǎng)應(yīng)用程序?yàn)楸忍貛艑?duì)區(qū)塊鏈的有效應(yīng)用鋪平了道路。

我們現(xiàn)在正處于將分布式網(wǎng)絡(luò)、點(diǎn)對(duì)點(diǎn)共識(shí)和加密技術(shù)與自動(dòng)化智能合約、貿(mào)易融資工具和數(shù)據(jù)共享相結(jié)合的階段。

安全性風(fēng)險(xiǎn)

全球各銀行及金融機(jī)構(gòu)均正著手制定公有及私有區(qū)塊鏈用例的標(biāo)準(zhǔn)和協(xié)議。隨著日常業(yè)務(wù)、智能合約和數(shù)據(jù)共享被嵌入到金融機(jī)構(gòu)中的區(qū)塊鏈技術(shù)，將金融機(jī)構(gòu)分布式分類賬本系統(tǒng)整合到一起的安全性才是當(dāng)務(wù)之急，而且是關(guān)鍵所在。

例如，國(guó)際刑警組織近日就表示，區(qū)塊鏈有可能將惡意軟件或其他非法數(shù)據(jù)導(dǎo)出到網(wǎng)絡(luò)上的所有其他計(jì)算機(jī)中。

這是什么意思?國(guó)際刑警組織的網(wǎng)絡(luò)安全專家證實(shí)，區(qū)塊鏈上有一個(gè)固定的開(kāi)放空間，這意味著它可能成為惡意軟件或非法數(shù)據(jù)存儲(chǔ)的攻擊目標(biāo)，并且這一空間難以擦除數(shù)據(jù)。對(duì)于在區(qū)塊鏈上共享數(shù)據(jù)的網(wǎng)絡(luò)，病毒便可以上傳到這個(gè)固定的開(kāi)放空間，并感染區(qū)塊鏈中的其他網(wǎng)絡(luò)，而且難以清除。

許多專家也將區(qū)塊鏈技術(shù)視作貿(mào)易融資領(lǐng)域的顛覆者，但仍存在固有問(wèn)題。貿(mào)易融資是海外貨物和服務(wù)融資的總稱。通常，貿(mào)易出資人處于買方與賣方之間，以確認(rèn)交易并為賣方提供付款保函，而最近區(qū)塊鏈則被視為貿(mào)易出資人的潛在顛覆者。然而，由于貿(mào)易融資受到很多欺詐性融資活動(dòng)的影響，從貿(mào)易融資安全性的角度來(lái)看，區(qū)塊鏈技術(shù)的不記名特性就極具挑戰(zhàn)性，也就是說(shuō)始終需要進(jìn)行盡職調(diào)查和合規(guī)檢查。

此外，鑒于貨幣上下浮動(dòng)的性質(zhì)、跨多個(gè)司法管轄區(qū)進(jìn)行交易以及貨運(yùn)文件/確認(rèn)的繁瑣過(guò)程等諸多因素，貿(mào)易融資欺詐也是極為普遍的。

區(qū)塊鏈技術(shù)是否有助于貿(mào)易融資，又能否減輕網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?

而正相反，有一些潛在的應(yīng)用程序可以利用區(qū)塊鏈技術(shù)來(lái)增強(qiáng)安全性并降低風(fēng)險(xiǎn)。例如，Guardtime的安全解決方案KSI(無(wú)鑰簽名基礎(chǔ)架構(gòu))便可以替代RSA數(shù)字簽名，并可在私有區(qū)塊鏈中運(yùn)行。這樣，身份驗(yàn)證信息就不會(huì)被篡改，并附以時(shí)間戳存儲(chǔ)在云中。如此一來(lái)，如應(yīng)用程序組件、日志文件和固件，系統(tǒng)就可以為任何損害(例如：黑客或惡意軟件)提供實(shí)時(shí)警報(bào)，“允許組織實(shí)時(shí)識(shí)別并管理違規(guī)行為”。

這就意味著雙重認(rèn)證的問(wèn)題已不復(fù)存在了。這種解決方案可用于貿(mào)易融資中的諸多領(lǐng)域，從確認(rèn)信用證中的貨物身份，到允許獲取供應(yīng)鏈中的數(shù)據(jù)。Guardtime的區(qū)塊鏈私有化意味著可能在一秒鐘內(nèi)便可進(jìn)行身份驗(yàn)證，同時(shí)提供RSA驗(yàn)證不具備的大規(guī)?？蓴U(kuò)展性。

Guardtime優(yōu)于傳統(tǒng)數(shù)據(jù)庫(kù)的地方在于無(wú)法變更、刪除或更改/更新記錄，從監(jiān)管的角度來(lái)看，這些優(yōu)勢(shì)非常適用于審計(jì)跟蹤和記錄保存。在這種情況下，區(qū)塊鏈能夠證明記錄的完整性，以及隨著時(shí)間的推移數(shù)據(jù)發(fā)生的一切變化。

其次便是麻省理工的Enigma項(xiàng)目。當(dāng)一個(gè)聲譽(yù)良好的教育機(jī)構(gòu)致力于研究巨大的區(qū)塊鏈項(xiàng)目時(shí)，就意味著會(huì)有大事發(fā)生。Enigma基于比特幣區(qū)塊鏈，能夠在區(qū)塊鏈上進(jìn)行安全地共享數(shù)據(jù)及代碼，因?yàn)橛脩糁荒茉L問(wèn)某一特定部分的代碼。

該項(xiàng)目團(tuán)隊(duì)在白皮書(shū)中寫(xiě)道：“數(shù)據(jù)在不同節(jié)點(diǎn)之間區(qū)分開(kāi)來(lái)，并且它們一起計(jì)算應(yīng)變量而不會(huì)將信息泄露給其他節(jié)點(diǎn)。”而據(jù)項(xiàng)目創(chuàng)始人表示：“具體來(lái)說(shuō)，任何一方都無(wú)法獲取全部數(shù)據(jù);相反，每一方獲取的部分?jǐn)?shù)據(jù)都不具備任何意義(即看似隨機(jī)的)。”

如此一來(lái)，Enigma便可幫助改善貸款承銷和自動(dòng)執(zhí)行等功能，從而實(shí)現(xiàn)完備的用戶隱私以及準(zhǔn)確的決策。

接下來(lái)是什么?

盡管區(qū)塊鏈有可能降低“BAU”的風(fēng)險(xiǎn)和維護(hù)成本以及后臺(tái)人工處理流程，但全球金融服務(wù)仍然受到來(lái)自于區(qū)塊鏈的挑戰(zhàn)。根據(jù)CyNation創(chuàng)始團(tuán)隊(duì)成員ShadiRazak的說(shuō)法，重要的是將網(wǎng)絡(luò)安全視為“收入中心而非成本中心”，將搭建安全產(chǎn)品作為解決客戶需求的核心，而非日后的實(shí)施，以及防止發(fā)生問(wèn)題。

區(qū)塊鏈技術(shù)可以顯著提升貿(mào)易融資領(lǐng)域的安全性，而且若實(shí)施恰當(dāng)亦可降低成本，但在區(qū)塊鏈技術(shù)成為主流之前，仍然面臨著固有風(fēng)險(xiǎn)及挑戰(zhàn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。