飞速发展的移动互联网从方方面面贯穿了我们的生活,我们每天的衣食住行都在互联网上产生了庞大的数据。中国数据总量正在以年均50%的速度增长,预计到2020年将占全球21%。相应的数据安全问题也日渐凸显。

  区块链技术为管理敏感数据和实现电商支付提供更为安全且私密的方式。

近日,电商支付和身份验证平台Nuggets向iOS用户开放了其移动应用的Alpha版本。说起为什么创建Nuggets,公司创始人兼CEO Alastair Johnson表示源于自己支付信息的被盗用经历。

 

“我的支付信息被欺诈盗用,并在接下来解决该问题时遭遇一系列麻烦和令人沮丧的过程。我的经历并不是个例。”

 

的确,Alastair的经历不是个例,中国互联网协会的一项调查显示,仅2016年一年,中国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元,总体经济损失高达915亿元。

 

“目前存储消费者数据、进行在线交易的方式给网络犯罪和身份盗用提供了可乘之机。问题就在于目前其固有的模式。该模式无法修复,而必须是由一种新的模式来取代。” Alastair说。

 

Alastair表示,通过零知识存储(Zero knowledge storage),Nuggets把个人数据信息在区块链上进行加密存储。这意味着企业不必再去存储消费者的数据,从而数据泄露也将一去不复返。使用区块链意味着系统不依赖于任何一个实体来存储和保护数据,那么数据也将不再会受到危及。

 

Nuggets利用区块链技术为每位用户提供了一个只有其自己可访问的个人数据云,其他人(包括Nuggets在内)均无权对其访问。所有Nuggets的交易都基于固有的信任原则被加密存储于不可篡改的账本中,从而对消费者和商家均可实现可信度的验证。

 

  零知识存储和隐私框架相结合所提供的匿名性,为区块链解决方案符合欧洲GDPR等规则奠定了基础。

 

Alastair说,“我们使用区块链零知识存储、加密、隐私、安全和信任技术,并将这些技术与去中心化的不可篡改账本相结合。在提供现有支付信息时,我们将其与代币使用或参考信息相结合,以免泄露实际卡片的信息。配合智能合约、安全私钥存储和数据加密,Nuggets能够确保没有任何一方能够控制、移除或销毁用户重要信息的底层存储。”

 

区块链的真正优势体现在其去信任的网络机制上,对每个购买交易进行透明化的标注(transparent flag),并通过隐私框架实现不透露交易内容或交易金额。随着时间的推移,这将以透明和密码的方式在网络上建立一个优质身份的证明。 而这意味着将来不再需要对用户进行单独的风险评估和信用参考。

 

“如果用户更换其使用的设备,Nuggets将给该用户提供一个安全的私钥恢复解决方案。Nuggets无权创建一个新的私钥。只有用户所持有的私钥可以解密他的数据。例如,商家在网购过程中并不能够解密用户的信用卡信息。发卡机构会提供安全的EMV支付令牌、我们自己的令牌或一个专有的令牌。” Alastair表示。

 

与之类似的是,商家的密钥并不能够让他们了解到客户的配送地址。只有快递员才能获取客户地址。而理想情况下,客户地址是以GPS坐标形式发送的,而非纯文本地址或路由令牌。这样,重要的数据信息被分离开来,只有用户本人要求或同意后才能被分享。通过这种方式也让收件人使用实时地址收件成为可能,让收件地址不再局限于家庭住址或办公地址。

 

  生物识别技术、区块链“零知识”存储和高级加密技术

 

在谈及Nuggets背后的技术时Alastair表示,“Nuggets使用生物识别技术、区块链‘零知识’存储和高级加密技术,通过这些技术让网络犯罪分子或企业无法共享或访问数据,无论他们是有意还是无意为之。”

 

利用区块链技术彻底改变了个人数据的处理方式。重要的个人数据的在区块链中的零知识存储中被加密。它意味着没有人可以访问加密数据,没有“后门”能够让第三方访问个人的数据信息。

 

数据的安全存储问题得到了解决,那么在用户验证身份过程中是否存在薄弱环节呢?

 

“生物识别技术的使用让我们能够在设备上验证用户身份,而无需在外部保留所需的数据。通过将数据分别在设备本身上和区块链上加密,Nuggets软件让设备获得上述身份验证而不需外部存储的功能。用户可以自行决定谁可以解密其数据。” Alastair表示。

 

现有的电子支付解决方案通常以用户名和密码的根级用户开始,并结合电子邮件和短信验证。 Nuggets已经摒弃了这种模式,因为Nuggets认为这些方式并不安全。由于通常没有生物验证,用户可以随意添加已经被盗的卡片和身份证明信息。 此外,现有系统将个人信息存储在中心化数据孤岛中,这些数据孤岛会成为黑客首选攻击对象。Alastair说,“现有支付系统经常将用户的个人数据信息分享给商家,甚至是那些使用卡支付令牌的大型企业也常常将用户的个人信息以及支付令牌与商家分享。”

 

  让消费者自己掌控数据

 

在谈到数据对商家的重要性时Alastair表示,“我们意识到拥有一定的行为数据无论是对消费者还是对商家来说都是很有用的,所以我们允许商家获取匿名的行为数据。我们不想看到有人使用并滥用个人数据或将其出售、泄露。”

 

Facebook等平台的商业模式早已广为人知,但这种模式正在日渐变得更具争议性。在被曝出剑桥分析公司(Cambridge Analytica)利用用户数据影响政治意见的丑闻后,旨在实现精准投放的数据收集受到了强烈抨击。

 

Alastair说,“通过Nuggets,用户可以选择是否与商家分享他们的数据,并在选择分享时获得相应的报偿。”

 

在谈到全新的电商购物体验时,Alastair描述了整个场景:

 

比方说,你在购买一些厨房用品。当你要递交订单付款时,可在付款选项中选择使用Nuggets,实现快速登录。然后购物网站会向你的Nuggets app发出请求,你使用生物识别特征进行交易验证而不必输入任何个人或付款详细信息。付款完成后,你所购买的商品就会进入运送环节了。

 

除非你想,否则你不必提供你的收货地址。Nuggets会向快递公司发送你的GPS位置。在接收快递时,你只需在Nuggets app端进行身份验证即可确认身份并接收包裹。如果你本人当时不方便接收,也可向快递员提供一个独一无二的二维码。他可以用该二维码来显示他曾试图交付货物。如果需要,用户还可以给快递员提供其他交付方案。

 

Nuggets让消费者掌握了整个网购和收货的控制权。你能够知道包裹的确切位置,而非仅仅依赖快递员的一面之词。一切都是完全透明的,但同时你仍然可以与商家和快递员进行私密的沟通。 Nuggets会保护你数据的隐私性,同时零售商仅可以在单个层面对匿名的行为数据进行追踪。这意味着商家仍然可以有效的提供个性化体验,而无需访问你的个人数据。

最后谈到了中国市场,Alastair说,“中国和印度是我们的重点市场,整个亚洲拥有大量的移动技术和数字支付的使用者。Nuggets并非意在成为现有支付应用的竞争对手,而是为其提供补充增值。目前,我们已经获得了几个地方政府机构的支持,以加强在亚洲市场拓展。随着和合作伙伴关系的深入发展,我们也将考虑逐步打开其他市场。”

 

Nuggets正在最终确定进入中国市场的战略。此外,Nuggets已与多家正在国际化的大型中国电商和支付企业商谈部署事宜。