Nuggets：區(qū)塊鏈技術(shù)助力消費者自己掌控私人數(shù)據(jù)

飛速發(fā)展的移動互聯(lián)網(wǎng)從方方面面貫穿了我們的生活，我們每天的衣食住行都在互聯(lián)網(wǎng)上產(chǎn)生了龐大的數(shù)據(jù)。中國數(shù)據(jù)總量正在以年均50%的速度增長，預(yù)計到2020年將占全球21%。相應(yīng)的數(shù)據(jù)安全問題也日漸凸顯。

區(qū)塊鏈技術(shù)為管理敏感數(shù)據(jù)和實現(xiàn)電商支付提供更為安全且私密的方式。

近日，電商支付和身份驗證平臺Nuggets向iOS用戶開放了其移動應(yīng)用的Alpha版本。說起為什么創(chuàng)建Nuggets，公司創(chuàng)始人兼CEO Alastair Johnson表示源于自己支付信息的被盜用經(jīng)歷。

“我的支付信息被欺詐盜用，并在接下來解決該問題時遭遇一系列麻煩和令人沮喪的過程。我的經(jīng)歷并不是個例。”

的確，Alastair的經(jīng)歷不是個例，中國互聯(lián)網(wǎng)協(xié)會的一項調(diào)查顯示，僅2016年一年，中國網(wǎng)民因為垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失為人均133元，總體經(jīng)濟損失高達915億元。

“目前存儲消費者數(shù)據(jù)、進行在線交易的方式給網(wǎng)絡(luò)犯罪和身份盜用提供了可乘之機。問題就在于目前其固有的模式。該模式無法修復(fù)，而必須是由一種新的模式來取代。” Alastair說。

Alastair表示，通過零知識存儲(Zero knowledge storage)，Nuggets把個人數(shù)據(jù)信息在區(qū)塊鏈上進行加密存儲。這意味著企業(yè)不必再去存儲消費者的數(shù)據(jù)，從而數(shù)據(jù)泄露也將一去不復(fù)返。使用區(qū)塊鏈意味著系統(tǒng)不依賴于任何一個實體來存儲和保護數(shù)據(jù)，那么數(shù)據(jù)也將不再會受到危及。

Nuggets利用區(qū)塊鏈技術(shù)為每位用戶提供了一個只有其自己可訪問的個人數(shù)據(jù)云，其他人(包括Nuggets在內(nèi))均無權(quán)對其訪問。所有Nuggets的交易都基于固有的信任原則被加密存儲于不可篡改的賬本中，從而對消費者和商家均可實現(xiàn)可信度的驗證。

零知識存儲和隱私框架相結(jié)合所提供的匿名性，為區(qū)塊鏈解決方案符合歐洲GDPR等規(guī)則奠定了基礎(chǔ)。

Alastair說，“我們使用區(qū)塊鏈零知識存儲、加密、隱私、安全和信任技術(shù)，并將這些技術(shù)與去中心化的不可篡改賬本相結(jié)合。在提供現(xiàn)有支付信息時，我們將其與代幣使用或參考信息相結(jié)合，以免泄露實際卡片的信息。配合智能合約、安全私鑰存儲和數(shù)據(jù)加密，Nuggets能夠確保沒有任何一方能夠控制、移除或銷毀用戶重要信息的底層存儲。”

區(qū)塊鏈的真正優(yōu)勢體現(xiàn)在其去信任的網(wǎng)絡(luò)機制上，對每個購買交易進行透明化的標(biāo)注(transparent flag)，并通過隱私框架實現(xiàn)不透露交易內(nèi)容或交易金額。隨著時間的推移，這將以透明和密碼的方式在網(wǎng)絡(luò)上建立一個優(yōu)質(zhì)身份的證明。 而這意味著將來不再需要對用戶進行單獨的風(fēng)險評估和信用參考。

“如果用戶更換其使用的設(shè)備，Nuggets將給該用戶提供一個安全的私鑰恢復(fù)解決方案。Nuggets無權(quán)創(chuàng)建一個新的私鑰。只有用戶所持有的私鑰可以解密他的數(shù)據(jù)。例如，商家在網(wǎng)購過程中并不能夠解密用戶的信用卡信息。發(fā)卡機構(gòu)會提供安全的EMV支付令牌、我們自己的令牌或一個專有的令牌。” Alastair表示。

與之類似的是，商家的密鑰并不能夠讓他們了解到客戶的配送地址。只有快遞員才能獲取客戶地址。而理想情況下，客戶地址是以GPS坐標(biāo)形式發(fā)送的，而非純文本地址或路由令牌。這樣，重要的數(shù)據(jù)信息被分離開來，只有用戶本人要求或同意后才能被分享。通過這種方式也讓收件人使用實時地址收件成為可能，讓收件地址不再局限于家庭住址或辦公地址。

生物識別技術(shù)、區(qū)塊鏈“零知識”存儲和高級加密技術(shù)

在談及Nuggets背后的技術(shù)時Alastair表示，“Nuggets使用生物識別技術(shù)、區(qū)塊鏈‘零知識’存儲和高級加密技術(shù)，通過這些技術(shù)讓網(wǎng)絡(luò)犯罪分子或企業(yè)無法共享或訪問數(shù)據(jù)，無論他們是有意還是無意為之。”

利用區(qū)塊鏈技術(shù)徹底改變了個人數(shù)據(jù)的處理方式。重要的個人數(shù)據(jù)的在區(qū)塊鏈中的零知識存儲中被加密。它意味著沒有人可以訪問加密數(shù)據(jù)，沒有“后門”能夠讓第三方訪問個人的數(shù)據(jù)信息。

數(shù)據(jù)的安全存儲問題得到了解決，那么在用戶驗證身份過程中是否存在薄弱環(huán)節(jié)呢?

“生物識別技術(shù)的使用讓我們能夠在設(shè)備上驗證用戶身份，而無需在外部保留所需的數(shù)據(jù)。通過將數(shù)據(jù)分別在設(shè)備本身上和區(qū)塊鏈上加密，Nuggets軟件讓設(shè)備獲得上述身份驗證而不需外部存儲的功能。用戶可以自行決定誰可以解密其數(shù)據(jù)。” Alastair表示。

現(xiàn)有的電子支付解決方案通常以用戶名和密碼的根級用戶開始，并結(jié)合電子郵件和短信驗證。 Nuggets已經(jīng)摒棄了這種模式，因為Nuggets認(rèn)為這些方式并不安全。由于通常沒有生物驗證，用戶可以隨意添加已經(jīng)被盜的卡片和身份證明信息。 此外，現(xiàn)有系統(tǒng)將個人信息存儲在中心化數(shù)據(jù)孤島中，這些數(shù)據(jù)孤島會成為黑客首選攻擊對象。Alastair說，“現(xiàn)有支付系統(tǒng)經(jīng)常將用戶的個人數(shù)據(jù)信息分享給商家，甚至是那些使用卡支付令牌的大型企業(yè)也常常將用戶的個人信息以及支付令牌與商家分享。”

讓消費者自己掌控數(shù)據(jù)

在談到數(shù)據(jù)對商家的重要性時Alastair表示，“我們意識到擁有一定的行為數(shù)據(jù)無論是對消費者還是對商家來說都是很有用的，所以我們允許商家獲取匿名的行為數(shù)據(jù)。我們不想看到有人使用并濫用個人數(shù)據(jù)或?qū)⑵涑鍪?、泄露?rdquo;

Facebook等平臺的商業(yè)模式早已廣為人知，但這種模式正在日漸變得更具爭議性。在被曝出劍橋分析公司(Cambridge Analytica)利用用戶數(shù)據(jù)影響政治意見的丑聞后，旨在實現(xiàn)精準(zhǔn)投放的數(shù)據(jù)收集受到了強烈抨擊。

Alastair說，“通過Nuggets，用戶可以選擇是否與商家分享他們的數(shù)據(jù)，并在選擇分享時獲得相應(yīng)的報償。”

在談到全新的電商購物體驗時，Alastair描述了整個場景：

比方說，你在購買一些廚房用品。當(dāng)你要遞交訂單付款時，可在付款選項中選擇使用Nuggets，實現(xiàn)快速登錄。然后購物網(wǎng)站會向你的Nuggets app發(fā)出請求，你使用生物識別特征進行交易驗證而不必輸入任何個人或付款詳細信息。付款完成后，你所購買的商品就會進入運送環(huán)節(jié)了。

除非你想，否則你不必提供你的收貨地址。Nuggets會向快遞公司發(fā)送你的GPS位置。在接收快遞時，你只需在Nuggets app端進行身份驗證即可確認(rèn)身份并接收包裹。如果你本人當(dāng)時不方便接收，也可向快遞員提供一個獨一無二的二維碼。他可以用該二維碼來顯示他曾試圖交付貨物。如果需要，用戶還可以給快遞員提供其他交付方案。

Nuggets讓消費者掌握了整個網(wǎng)購和收貨的控制權(quán)。你能夠知道包裹的確切位置，而非僅僅依賴快遞員的一面之詞。一切都是完全透明的，但同時你仍然可以與商家和快遞員進行私密的溝通。 Nuggets會保護你數(shù)據(jù)的隱私性，同時零售商僅可以在單個層面對匿名的行為數(shù)據(jù)進行追蹤。這意味著商家仍然可以有效的提供個性化體驗，而無需訪問你的個人數(shù)據(jù)。

最后談到了中國市場，Alastair說，“中國和印度是我們的重點市場，整個亞洲擁有大量的移動技術(shù)和數(shù)字支付的使用者。Nuggets并非意在成為現(xiàn)有支付應(yīng)用的競爭對手，而是為其提供補充增值。目前，我們已經(jīng)獲得了幾個地方政府機構(gòu)的支持，以加強在亞洲市場拓展。隨著和合作伙伴關(guān)系的深入發(fā)展，我們也將考慮逐步打開其他市場。”

Nuggets正在最終確定進入中國市場的戰(zhàn)略。此外，Nuggets已與多家正在國際化的大型中國電商和支付企業(yè)商談部署事宜。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。