高扬
經由 在 1月 22, 2018
(|)
112 閱讀
盲人摸象比喻对事物只凭片面的了解或局部的经验,就胡乱猜测来做出全面的判断。该成语出自宋•释道原《景德传灯录•洪进禅师》:“有僧问:‘众盲摸象;各说异端;忽遇明眼人又作么生?’”
盲人摸象这个成语提醒我们,看问题不能以偏概全,不能只看到事物的一部分,而应看全局,否则,就不能全面和真实地了解事物的情况。盲人为何会张冠李戴,就在于他看不到真相。相对盲人来讲,大象的各个部位被匿名了。
作为一个公开账本,区块链解决了各方如何建立信任的问题,但同时也带来了隐私如何得到保护的新问题。数据可简单分为三类:比如谷歌和百度的搜索数据、Facebook和微信的社交数据,以及亚马逊和阿里巴巴的交易数据。比如社交数据是我们自己创造出来并对我们很重要的数据,而且还体现了人际关系结构的社交图谱。
怎样找到数据的价值?亚马逊钱首席科学家安德雷斯•韦思岸(Andreas Weigend)说,不要从数据开始,要从一个问题开始。因为在数据量以指数级别爆炸性地增长的时代想要去处理所有的数据是很困难的。要具有数据读取能力,以识别什么是可信的什么是不可信的,或者甚至什么是可能的什么是不可能的。必须接受的现实是:我们终将没有隐私。
区块链是一个公开账本,每个账户里的资产、交易记录都是公开的。公开透明带来信任的同时也带来了隐私问题:当你把你的账户地址告知交易对方时,对方就能通过区块链查询到这个账户里的所有资产和历史交易了。
如何解决这一隐私问题呢?
比特币客户端建议用户每次收款都使用新的地址。这样每次和你交易的对方就只能看到该笔交易,而不是全部。由于世界上第一个支付协议瑞波(Ripple)设计成了新账户需要充值激活,使得用户不得不重复使用同一个账户,导致了Ripple账户的隐私性相当脆弱。
区块链技术中的隐私问题一直以来都饱受诟病。一方面普通用户在区块链上的交易隐私应该得到保护,另一方面又应该防止恶意用户将其用作非法交易的平台。现目前的匿名化技术也还不能完美地保证匿名,比如像零钞,也必须依赖于初始化时的一些秘密参数(掌握在几个人手中)。这也会给用户带来交易与隐私上的风险。
其实匿名的隐私保护前人早在使用了。在中国古代,所有联名给皇帝上书的响应者签名时,为了匿名,他们会利用环状签名的方式以保护发起人的信息。
在比特币中,由于用户反复使用公钥哈希值作为交易标识,交易之间显然能建立关联。因此,比特币并不具备匿名性。这里需要解释的是,化名和匿名不同,化名是用一个马甲代替我们的真实身份,在比特币系统的交易中,使用者无需使用真名,而是采用公钥哈希值作为交易标识。
但匿名不同,匿名指的是具备无关联性(unlinkability)的化名。所谓无关联性,就是指站在攻击者的角度,无法将用户与系统之间的任意两次交互进行关联。
区块链智能合约中各方的身份是经过确认的,并且扮演着特定的角色。特定的行动与特定的参与者联系在一起。
比如,甲方提出向乙方售卖一台咖啡机,乙方接受了报价,甲方将咖啡机发送给乙方。然后物流配送公司将咖啡机发送给乙方,乙方收到后向甲方付款。该交易可以嵌入到一个智能合同中进行,这就是一种带有各种规定的区块链。除了记录外部输入的交易,这些规定允许参与者之间进行某些活动。当物流配送公司向区块链发送收据之后,智能合约能够完成买卖双方之间的付款。
与实体经济不同,区块链上的资产属于映射资产。由于缺少资产发行人、持有人等各方的身份信息,一个匿名区块链上的映射资产属于法律意义上无效的合同。当资产持有人试图在实体世界行使对应权利的时候,难以证明其所持权益的合法性,也无法获得法律支持。
过去几年发生在比特币世界的事实已经证明,区块链上虚拟股票的持有人碰到发行人作恶或不作为时,只能自认倒霉。当区块链开始大量承载实体世界资产的时候,匿名性成为了妨碍区块链技术在金融机构、主流企业得到应用的重大障碍。
值得庆幸的是,2005年颁布的《电子签名法》确认了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。这将为区块链的实名化提供了完整的法律框架。《电子签名法》规定可靠的电子签名应满足以下4个条件:
(1)电子签名制作数据用于电子签名时,属于电子签名人专有;
(2)签署时电子签名制作数据仅由电子签名人控制;
(3)签署后对电子签名的任何改动能够被发现;
(4)签署后对数据电文内容和形式的任何改动能够被发现。
截止2015年,国家商用密码管理办公室已经许可了38家CA机构(数字证书认证机构)提供具备法律效力的电子认证服务。这些CA机构一般都采用和区块链类似的密码学方案。CA机构用自己的证书为个人或公司颁发一份认证其身份的数字证书。证书内包含该个人或公司的真实身份信息,以及证书持有者与颁发机构两者的电子签名。
这样就可以证明,未来用该证书所签署的电子签名是其本人的真实意愿,且在必要的时刻可以公开证书持有人的真实身份。
也就是说,在区块链上进行要求实名的交易时,双方互相提供CA机构颁发的数字证书即可,并且保证了身份信息只向对方披露。不参与交易的第三方不会获得这些数字证书,也就无法得知双方的身份信息。
区块链越来越多的被用来承载实体世界的财产,实体世界的财产权利必然受法律的约束和规范。因此,区块链必须结合身份认证,才能合规地对接实体世界的财产权利,才能进入主流应用。
当然,区块链在保持公开透明性的同时,也必须保护使用者的隐私,才能被用户所接受;身份认证已有技术上可行且具备法律效力的方案。
分類: 14.其他類別