0°

埃森哲:让区块链技术适应不完美的世界

如 今,商业互联网每年的经济估值已达1.5万亿美元。很难想象,曾几何时,几乎所有人都在反对互联网商务。早期的互联网先锋中不乏不折不扣的纯粹主义者,他们认为“商业的铜臭味”会侵蚀互联网这个“合作、共享、信息交换与互助的独特堡垒。” 这些网络纯粹主义者直言不讳,不希望刚刚诞生的互联网被商业势力所左右。但他们未曾料想,到了2016年,每天有超过20亿人在积极主动地使用电子商务。

眼下,区块链就像当年的互联网,正处于获得广泛接纳和应用的临界点上。区块链技术能够像互联网一样改变世界,但前提是,需要解决技术圈内正在探讨的关键性问题,倾听实用主义者和现实型创新者的声音。因此分布式账本技术在应用于企业和授权管理型网络时必须变革——这个世界并不完美,人为失误、法律缺陷和恶作剧都需要该技术更加灵活;同时,不可编辑让该技术的前景喜忧参半,欧洲出台的“被遗忘权”法律、近期高调的加密货币盗窃活动以及由来已久的“乌龙指”,均给金融服务业带来了日益严重的危害。

如果业界准备引入新技术,就应当允许修正人为失误。因此埃森哲与知名学者共同推出了“可编辑区块链”的概念。

区块链技术的不可更改性

目前而言,“不可更改”是区块链的核心问题之一。区块链是一种只允许追加信息的系统,数据只能添加,不能删减。这意味着,区块链上的所有信息都是永恒、不可改变的。例如,自比特币2009年推出以来,其区块链上已发生了约1.6亿笔交易,而只要该货币存在,所有交易记录都将永远完整地保留在账本中。

在围绕这个核心问题的辩论中,一方坚持,正是不可更改令此项创新如此重要。另一方则是实用主义者,他们越来越多地发现,面临人为失误、恶作剧和隐私法规,不可更改可能会限制该技术在企业环境中的广泛应用。与此同时,区块链未来的应用路径尚待明晰,这也让该技术的开发群体压力日增。世界经济论坛日前指出,这方面的成功需要“老牌企业、创新机构和监管者之间深入合作 ”。

智能合约

在近期一份报告中,世界经济论坛展示了智能合约的大量使用案例,同时指出:区块链技术“有潜力实现所宣传的效果并重塑金融服务业”。智能合约实际就是区块链上的一系列指令,当触及事先约定事件时,合约将自动执行指令。研究公司Autonomous Research 认为,到2020年,这些合约能够为投资银行节约160亿美元的清算和结算成本。

但是,如果代码中存在故障或缺陷,会引发哪些后果?如果合同设计不清晰,代码难以执行,合同复杂导致执行失败,又将发生什么状况?如果区块链不可编辑,可通过追加合约来解决未来所有类似交易问题。但漏洞依然存在于账本中,可能被滥用,即便交易各方达成了修改共识也无法避免这一风险。

此类担忧绝非空穴来风:初创基金“分布式自治组织”(DAO)在风头正盛之时,遭遇黑客攻击,致使价值6千多万美元的数字货币 “以太币”(ether)被盗。而黑客之所以得手,很大程度上是由于很小的一个漏洞——DAO智能合约代码编程的人为失误。而在此次事件发生前,以太币正作为区块链智能合约应用的范例,颇受追捧。

即使最智能的合约也很容易受人为错误的影响。对于不可更改的区块链而言,对合约“打补丁”意味着在链上增加新合约。这很难规模化——特别是在合约变得更大、更复杂之后。如果我们能够编辑,而不是添加智能合约,就能节约时间和资源。

“被遗忘权”

2012年,欧盟委员会根据新的数据法规, 提出了“被遗忘权”保护。两年后,欧盟最高法院将之确定为一项基本权利。自那时起,单是谷歌就批准了超过30万项在线内容修改申请。

2016年,《数据保护通用条例》(GDPR)被写入法律。按照该规定,企业须在2018年前达到合规要求,否则就会出局。公司在客户数据的使用和控制方面面临着比以往更为严格的要求和监督。严重违规将导致巨额罚款:公司年收入的4% 或2千万欧元,取两者中较大金额。或许更为重要的是,这些法规的影响将远远超出欧洲范围。任何在欧洲开展业务或拥有客户的企业,即所有在欧洲内外持有或使用欧洲个人数据的实体,都会受到新法的影响。

《数据保护通用条例》的基石之一是消费者有权从与其有交易来往的公司记录中抹去所有个人数据痕迹。隐私保护组织“国际隐私专业人员协会(IAPP)”CEO特雷夫·休斯(Trevor Hughes)认为该条例具有“根本性的突破”。“个人现在能够用一只虚拟的黑色马克笔,真正涂掉自己的名字。”

该条例还要求“数据可迁移权”——如果客户提出请求,企业必须拷贝并向客户递交其个人数据。此类个案累加后,请求共享和撤销个人数据方面的职责,将给银行的后台部门造成巨大影响。在很多方面,区块链技术和智能合约非常适合让这类新的工作实现自动化。它们能让个人数据更细致,并将授权、条件和使用限制进行编码;方便数据迁移,并能提供知情同意书,让审计更好操作。

但欧洲的隐私法规也让该技术遇到了麻烦。将个人信息的权利交给消费者的要求,让区块链在不可编辑的情况下,几乎不可能满足法律合规要求。距离《数据保护通用条例》生效还有两年左右时间,但即便是现在,也有隐私法规可能与区块链的不可更改性产生冲突。如《格雷姆-里奇-比利雷法案》和美国证监会的《S-P法规》都要求机构必须每年通知消费者他们的信息共享业务,并告知客户有权退出。如果某位客户今年选择加入,下一年选择退出,那么如何从区块链上删除这些数据?一年之内对数百万客户记录的处理如何管理?

再以《公平信用报告法》(FCRA)为例。根据该法案,消费者报告机构必须纠正或删除不准确、不完整或不可核实的信息——通常为30天以内。美国联邦贸易委员会估计,在当前制度下,信用报告有误的美国人达4千万之多。但同时,一个问题浮出了水面:一边是“被遗忘权”的新规,一边是永远不会遗忘的区块链技术,金融机构如何合规?

 

2016-12-12 15:23 上传

 

2016-12-12 15:23 上传

 

2016-12-12 15:23 上传

 

2016-12-12 15:23 上传

 

2016-12-12 15:23 上传

文章仅代表作者个人观点,不代表Useit知识库立场。未经作者许可,不得转载,商业相关请直接和原创作者联系。订阅知识精选,关注微信公众号”知识库”或”useitcomcn”。本文链接地址:https://www.useit.com.cn/thread-14116-1-1.html

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论