区块链、信任和下一代平台

原文：https://medium.com/hackernoon/blockchain-trust-and-the-next-generation-platform-809aa51c996

随着数据隐私挑战的激增、地缘政治的转变、网络攻击水平的提高以及基于技术的投资浪潮，我们新经济中的信任前景如何？互联网现在将如何发展？

在过去的十年里，平台已经从现在主导整个行业的大技术的成功中出现——想想 Airbnb、亚马逊、网飞和谷歌。平台连接买家和卖家，在需求和供应两方面创造规模经济，创造基于飞轮的增长引擎。

对于任何企业来说，想要一个平台的原因之一是为了控制。另一种选择是接受越来越多的技术组合，这些技术不能协同工作，不能重复使用，从而导致运营成本增加和灵活性降低。平台带来了机遇和挑战，其中最紧迫的是信任。

对于拥有平台的公司，除了业务部门可能会担心失去控制之外，还有一个集中风险的因素，即即使有最好的(也是最昂贵的)防御措施，也没有系统是万无一失的，违规对组织的影响可能是灾难性的。法规处罚和重大违规的声誉损害是最明显的影响，但即使在没有违规的情况下未能遵守法规，也可能代价高昂。

对于下一代平台，安全性和合规性可能是最明显的挑战，但还有其他挑战。今天，专有的和集中控制的平台需要被分散的、开放的平台所取代；用可验证计算代替可信方；低效的单一服务被点对点算法市场所取代。

充满机遇的六个领域

想象一下，一家公司为另一家公司提供访问他们数据的服务。或者需要访问外部系统来履行其职责的员工。在这些情况下，会做出与信任相关的假设，因为合同和法律只能到此为止。最重要的是我们对提供系统访问权限的公司的信任。然而，随着公司寿命的缩短，99.9%的公司寿命不到 50 岁，这种信任变得不太理想。

以下机会将帮助平台提供商重新定义对信任的期望。仅有品牌和声誉已经不够了。正如比特币与货币的关系一样，我们需要彻底重新思考这一范式。

审计和合规:很难或不可能证明对个人信息法规的遵守或提供关于系统配置的状态和历史的保证。
数据安全性和完整性:很难证明数据没有被篡改(而且需要太长时间)。
身份和访问管理:在任何给定的时间点，确定谁可以访问什么是非常耗时的，而且往往没有定论。
供应商和声誉管理:让客户像信任你一样信任你的供应商会妨碍你的销售能力。
证明真实性:在使用数据之前，很难验证数据的真实性，否则，您的应用程序及其相关结果可能存在不确定性。
激励管理:创建一个不可变的记录和基础来管理与平台上数据的使用、贡献和存储相关的激励。

解决这些问题将减少摩擦，使业务更容易。律师不太需要强调管理内在风险，增长、技术采用、风险管理和监管之间可能会有更好的协调。

区块链作为解决方案的一部分

一个区块链是一个去中心化的电子分类账——分类账上各方可用的一组记录是不可变的，即不能更改，只能添加。对分类账的任何添加都必须使用数学证明由各方同意，并且每个人都可以检查分类账。没有假定的信任或信念，记录是正确的；它们被多个独立团体的计算证明是准确的。

这种使记录不可改变的能力使区块链的使用对比特币等加密货币具有吸引力，但区块链越来越多的非金融应用正在被发现，最重要的是得到应用。

平台和区块链的应用

审计和合规

纸质记录在设计上提供了良好的审计跟踪，但必须建立电子记录来保留跟踪。不考虑弹性、损坏或恶意操作的糟糕设计可能意味着记录丢失或根本没有记录。

将电子交易从平台写入区块链意味着记录不仅具有弹性(各方都有一份副本)，而且是防篡改的。将所有个人身份(PI)相关交易(而非 PI 数据本身)写入区块链的策略将有助于确保您的组织符合 PI 法规。

数据安全性和完整性

随着对云及其提供的强大工具的日益依赖，存在一种固有的风险，即恶意行为者在恶意活动后试图掩盖他们的踪迹(例如试图禁用 PI 合规性检查或窃取数据)。

将所有配置设置和更改记录到区块链中，将确保对所执行的活动以及谁执行了这些活动有一个清晰的审计跟踪。

身份和访问管理

治理数字身份、权利的管理和权利到身份的分配对于任何平台都是至关重要的，但是治理通常采取定期手动检查的形式，这既容易出错又延迟。

原则上，在区块链中维护身份和权限提供了一种防篡改机制，以确保身份只能根据其权限访问资源(权限可以随时检查，任何更改都是可见的)。在实践中，身份不应存储在分散的分类帐中，因为这本身就可能构成 PI 违规——但可以存储指向身份的“指针”,而自我主权身份的概念使这成为可能，因为只有用户才能控制他们的身份记录(在概念上类似于物理护照，但护照号码可以验证)。

供应商和信誉管理

公司越来越需要转售第三方供应商提供的服务。对于大型企业来说，他们可能会将自己的声誉置于危险之中，而客户可能会对从他们通常信任的供应商之外的人那里接受服务感到不舒服。

在区块链上记录供应商信息、合规性检查结果、认证和审查将确保客户能够轻松、直接地验证他们所获得的产品，而无需中介。交易对手风险是合同执行中固有的，通常在事情没有按计划进行时依赖第三方进行仲裁。在客户接受协议条款之前，数字组织通常需要协调多个供应商(这通常会将风险推给客户)。

智能合同允许在不同的匿名方之间执行可信的交易和协议，而不需要中央机构。使用区块链跟踪客户对条款的接受情况，可以在接受时与各种供应商执行一组智能合同。作为一种有用的风险管理工具，智能合同消除了交易中的信任，并保证合同将按规定执行。

证明外部数据的真实性

金融数据天生适合区块链。数据一旦写入区块链，就无法在不引起网络冲突的情况下进行更改。这确保了交易本质上是防篡改的。不需要专有技术或方法来实现高安全性，这使得区块链成为首选技术。在旧的做事方式中，使用纸质收据。由于纸质收据的物理性质，对其进行不为人知的修改的风险相对较低。

相比之下，电子文件无法通过物理方式查看，因此易受攻击。这就需要证明文件的真实性，然后将结果作为区块链的一部分进行集成，以确保智能合同端到端可信。

激励管理

区块链为我们提供了管理特定应用货币中央机构的替代方案。我们可以用智能合约证明的任何事情都可以用来将货币兑换成可证明的行为，比如传输文件。在四个方面，使用特定于应用程序的货币可能是有用的:

用户参与度——供应商用来推广其应用程序或内容的一种货币，用户可以从他们的关注中获得一部分收入。
复制证明—证明那些存储数据的人已经正确地这样做了—也就是说，他们会因为他们提供的存储和证明而得到奖励，但是如果他们跳过证明(通过丢失他们的部分抵押品)就会受到惩罚，并且不会因为他们的存储而得到奖励。
信誉管理——一种货币，用于增加供应商在交易后的信誉，以换取商品/服务奖励。

下一代平台

区块链已被证明能有效解决许多与中心化相关的问题；典型的例子是比特币。在过去的几年中，出现了一系列具有类似使命的应用程序——使用数学证明和去中心化技术来提供一个 100%可信的系统。然而，信任是双向的，固有的信任级别越高，所有参与者的风险状况和相关投资就越低。

感谢