公信宝危机下的思考

亦来云常见问题之思考(二十五)

9月11日,知名区块链机构公信宝因为P2P输送数据被杭州市公安局西湖分局古荡派出所贴上封条。业界哗然……

在很多人眼里公信宝是一个不错的区块链项目,都没想到会发生这样的事情。但在监管缺失,安全、可信又去中心化互联网环境(新一代互联网Web3.0)没有构建起来的情况下,币圈绝大多数的区块链项目都只是投机客炒作的工具,故公信宝事件是偶然,也是必然。

一、公信宝项目没能坚守”做自己数据的主人”的商业价值观

公信宝在官网等多个公开渠道称”不缓存数据,在数据交易过程中,数据全部通过点对点网络传播,公信宝的去中心化数据交易平台无法接触用户数据”,但显然这没有说服力。在公信宝官网的宣传视频中,公信宝介绍其数据经过用户授权,并将私钥交给用户管理,只有用户能掌握其数据,且使用数据需要用户授权。如今此次公信宝被查封,是实实在在地被”打脸”了。

9月11日晚上,公信宝实体运营公司杭州存信数据科技有限公司办公室被贴上封条,员工被公安一一带走询问。随即曝光的还有一张”公信宝产品服务价格表”。正是这张罗列着爬虫业务价格的报价单,构成了公信宝的最大原罪。

此番动静颇大,多少有些不愿意相信。在很多人看来,这次公信宝事件和币圈的关系不大,主要是由于公信宝贩卖用户数据导致的,其实不然,公信宝正是用区块链项目收集大量用户数据的。

据公信宝官网介绍,公信宝目前主要包括三方面业务,分别是GXChain、布洛克城、点对点数据交易平台。相信布洛克城这个软件很多人都用过,大家在软件上绑定越多自己的身份资料就能够挖出越多的币,所以导致大量的用户在这个软件中绑定了自己的身份信息、淘宝账号、学历信息、手机号等等隐私资料。现在看来,公信宝将大家的资料统统高价出售了。

二、布洛克城是严格意义上的DApp吗?

根据布洛克城公开的运行逻辑:在这个DApp上,更多的算力意味着可以挖出更多GXC,而用户想要增加算力,可以选择绑定更多服务商。过去公信宝宣称的是,绑定以后,信息数据的私钥还是掌握在用户手中,用区块链技术手段保证了不会被买卖。 “我们现在有一个完整的数据上链的过程,用户注册提供手机和实名认证,完成以后会给你一个GID,也就是通用的数据身份,用户的数据都是通过GID背后的Data-Key来管理的,分为公钥和私钥,公钥先把这些数据加了一次密,加密后存储到侧链,会返回一个哈希id,和GID的身份绑定,侧链和主链是一致的,无法篡改,将来要使用这些数据必须要用用户手中的私钥解密,所以公信宝是不可能存在买卖的。

区块链技术的确保障了上传数据不可能被公信宝攫取。但问题是,布洛克城是严格意义上的DApp吗?我们这里所说的DApp是:可以独立运行在个人设备上且又不依赖于任何中心服务器的应用,dApp背后不允许存在一个受第三方控制的网站。

此次事件出来后,人们发现布洛克城无法打开,根据官方解释是”目前布洛克城由于网站证书过期,需要登录公司的阿里云服务器进行修复,该操作需要警方授权后才可进行,目前我们正在与警方积极沟通等待审批。”

现在有很多所谓的DApp,后面其实都有一个中心化的网站,只要有中心化的网站其实就不是DApp,一个不受第三方控制,关不了的App才是DApp。

这种情况下,布洛克城还算是DApp吗?只能算是APP吧!APP一般都有中心化的网站服务器,反正只要你用任何一个APP,你的数据马上就会被上传到服务器去,经常不经过消费者同意。

三、公信宝被查,据说跟爬虫有关

网络爬虫是一种自动获取网页内容的程序,是搜索引擎的重要组成部分因此搜索引擎优化很大程度上就是针对爬虫而做出的优化,网络爬虫为搜索引擎从万维网下载网页。一般分为传统爬虫和聚焦爬虫。它们都是在传统互联网上通过URL抓取网页信息。

公信宝事件与滥用爬虫技术有关,而爬虫技术早在20年前就出现了,其在搜索引擎、聚合导航、数据分析、人工智能、深度学习等方面有广泛的应用。这个技术用好了是助力,给社会造福,乱用就会触犯红线。使用爬虫技术来获取数据很方便,但是未公开、未经许可、带有敏感信息的数据,不管是通过什么渠道获得,都不合法,这些数据不能爬。另外,有些公开的数据规定了使用范围,使用对象以及使用时间等,违反了这些规定,也不合法。其它的比如贩卖个人信息,未经本人同意将个人信息用于商业行为等,都是非法的。

公信宝被查,据说跟爬虫有关,跟区块链无关,其实不管跟哪个相关,技术是中性的,技术本身没有好坏之分,关键看人怎么使用它们。既然公信宝主体公司使用爬虫干了违法的事,那你能相信他们不会通过布洛克城收集的个人数据干坏事?

要想在技术上避免网络爬虫的作恶,需要一个安全、可信又去中心化的计算环境,否则,在现有Web2.0的环境下,怎么能避免信息的盗取与作恶?

四、打造一个全新的互联网是根本出路

个人数据注册在链上可以确权,这是可以做到的,问题是确权之后的数据随便被盗版作恶,个人能算拥有自己的数据吗?其实,想实现”You own your own data”,需要做到应用软件的去中心化运行,需要架构一个安全、可信又去中心化的计算环境。这不是一个简单的区块链项目可以做到的,是要从互联网架构重构的高度解决问题,讲确切点,需要构建新一代互联网。

亦来云的目标是做新一代互联网。原来的互联网是通过URL就能够读取数据,未来互联网将变成一个程序的互联网,通过URL就能够得到安全、可信的程序,这样的的互联网就叫做Smartweb。大家可以看到微信里面能跑小程序,因此,微信也是一个网络平台。微信作为网络平台的优点是方便,不但能够发短信、传照片,还能发小程序,某种程度上说,微信就是一个网络操作系统,亦来云要做的事就类似于一个没有腾讯的微信平台。

亦来云整个Smartweb体系可以分为两大部分,即区块链部分和系统部分。区块链部分由主链以及一系列的侧链组成,例如DID侧链、ETH侧链、NEO侧链、Token侧链,它是开放性的架构。系统部分是以实现点对点通讯的Carrier为核心,同时拥有去中心化存储服务Hive,以及Runtime环境(即:Trinity浏览器)。

五、亦来云在技术上的解决方案

首先,计算环境实现安全、可信又去中心化。亦来云就是去中心的计算平台,其有两部分组成:Elastos Carrier和Elastos Runtime,他们提供了安全可信的计算环境。Runtime提供了一个沙箱机制,所有DApps都在其中运行。最重要的是,它提供沙箱隔离、网络隔离和数字权限管理。从这里开始,Elastos DApps通过Elastos Carrier与外界进行交互,Elastos Carrier本身就是一个端到端加密的对等网络,没有中央服务器,因此创建了一个完全安全的生态系统的DApp运行时环境。

其次,拥有数据的前提是拥有程序。区块链之所以可以传递价值就是因为基于一段双方可信的代码,是一个程序。基于这种思维,在互联网上要做到防盗版,就需要将生产出来的数字内容打包成一个可执行代码,也就是一个小的程序,只有拥有相应的密钥才可以运行该程序。这个程序并不通过第三方应用来运行(因这第三方应用就有可能作恶),可以直接在操作系统上运行。例如:将电影或游戏做成一个能自我播放的文件系统,这就把媒体播放器(第三方应用)去掉了,解决了软件中介作恶的问题。这就牵扯到操作系统的问题。

亦来云的操作系统是虚拟机操作系统,通过虚拟机技术(一个进程,就是一个地址空间的隔离)保证不上网,没有后台守护进程,不能装驱动,软件作恶的难度大大提高。亦来云系统可以把所有的数据变成程序,去掉了软件中介,就是去掉了二次盗版。在亦来云构建的新一代互联网系统中,假如出现数据侵权事件,可以运行行类似于病毒扫描的程序,将盗版内容从网络上清除。原有网络上传播的都是数据,而利用亦来云系统能在去中心化网络上传安全、可信的程序,这是一个革命性的变革。

综上所述,亦来云正在构建一个全新的基于区块链的智能互联网,将数字资产变稀缺、可追溯、可确权。简而言之,”You own your own data ,Turn your own data into your fortune.”(你的数据你做主,实现数据变现)。

来源: ELAruolan