HMC:公信宝“公信”不保

文|JXkin

编辑|文刀

公信宝遭遇自成立以来最大的一次危机,其运营主体公司杭州存信数据科技有限公司9月10日被杭州古荡派出所查封,公司部分核心成员被带走调查。

公信宝遭此一劫网传因倒卖用户数据所致,一位已离职高层向蜂巢财经证实,确实与数据有关,但与区块链业务无关,主要涉及人民币业务层面的数据爬虫。

成立于2016年10月的公信宝一直与NEO、量子链比肩,被视作国产三大公链之一,相较后两者,公信宝不仅有区块链应用布洛克城,还有互联网数据业务。

不过,数据涉及个人隐私,极具价值也极度敏感,公信宝曾多次被传出私自出售用户数据。创始人黄敏强也多次在公开场合澄清过,团队并未私自出售用户数据,“用户数据上链,任何第三方都看不到。”

此前的质疑被黄敏强一言以蔽之,这一次运营主体被封,牵扯出了公信宝的隐秘业务“数据爬虫”,也将公信宝推到危机边缘。这一次,公信宝又该如何收场?

“数据爬虫”业务涉嫌违规

“公信宝的办公室被查封了。”9月10日晚上九点左右,这一消息如旋风一般,迅速刮进币圈,在传出的照片和视频中,写有杭州市局西湖分局古荡派出所的封条交叉贴在公司大门上。

ZG.COM于2月6日16:00上线杠杆代币XTZUP、XTZDOW等项目:据ZG.COM官方公告,ZG.COM将于2021年2月6日16:00上线杠杆代币ETF交易—XTZUP(做多XTZ)、XTZDOWN(做空XTZ)、UNIUP(做多UNI)、UNIDOWN(做空UNI),并开通XTZUP/USDT、XTZDOWN/USDT 、UNIUP/USDT、UNIDOWN/USDT交易市场。

ZG.COM杠杆代币是由ZG.COM发行的一种带有杠杆功能的代币(非链上代币),该杠杆代币具有浮动杠杆、智能调仓机制、低费率等特点,并且每个杠杆代币的背后都对应了一篮子的ZG.COM合约持仓,杠杆代币价格将跟踪ZG.COM合约市场的价格变化,并随之产生杠杆水平的涨跌。[2021/2/4 18:53:44]

消息引发投资者抛盘,公信宝的TokenGXC价格倾泻而下。火币全球站行情显示,GXC一个小时内下跌11%,日内跌幅达30%。

“团队解散”的传言第二天被公信宝国际团队辟谣。9月11日,公信宝国际事务总监丁云鹏发朋友圈称,“公信宝项目实质解散”的消息为虚假消息,有关此次突发事件,公司会主动配合有关部门的工作并积极应对解决。

声音 | Omer Ozden:STO将是区块链分布式的第三个主要创新:金色财经10月25日讯,今日RockTree LEX CEO&DGroup合伙人Omer Ozden在“499区块链小姐姐社群十四期”在线访谈时表示,区块链的分布式已经有两个主要的创新:比特币和ERC20,我预计下一个将是STO。事实上,安全令牌是证券业的未来。无论是10个月还是10年,证券都将朝着这个方向发展。它会非常非常有前景和影响力,而区块链技术极大的促进了证券市场的发展,也有许多卖点,包括即时结算、24/7交易以及更低的成本,当然它最大的卖点是监管,更强大的投资者和更大的投资都更相信这一点。我认识纽约和香港的许多大型风险投资基金和对冲基金正在等待更明确的监管进入加密货币市场,STO将为区块链环境带来监管,一股全新的投资者浪潮将涌入,他们将利用区块链和加密货币战无不胜。[2018/10/25]

对于查封原因,多方消息称因公信宝的数据爬虫“爬”到了阿里巴巴集团相关业务的数据,遭对方举报。

不过,截至9月11日晚,阿里集团和公信宝双方均未回应此事。蜂巢财经从一位公信宝前高管处获悉,确实是数据爬虫业务出了问题,这一块属于人民币业务,“与区块链业务无关”。公信链上DAPP的Lucia项目负责人焦玉龙则表示,本次事件是宁夏方面针对数据业务的跨省行动,杭州方面出于对本省企业的保护,做了突击调查。

行情 | ETC逆势上涨 涨幅达到6.82%:在今晨各主流币种普遍下跌的情况下,ETC逆势上涨。现报价13.02美元,涨幅达到6.82%。[2018/8/16]

据该前高管介绍,公信宝的数据爬虫是另一块独立的业务,一直与区块链业务并行。她表示,经营数据爬虫业务的主体是“存信数据”,而不是公信宝基金会,“大家可能把存信等同于公信宝基金会了。”

存信数据不等同于公信宝基金会,但多维度信息证实,前者是公信宝在国内的运营主体。企查查显示,该公司成立于2016年10月28日,法定代表人正是公信宝创始人黄敏强,其持股66.5%。此外,公信宝的天使投资人李笑来的名字也出现在股东信息中,占股7.5%。

杭州存信数据科技有限公司股东信息

事发后,李笑来在当晚9点37分发微博诉苦,“做天使投资真不是容易的事儿”。

将公信宝推向“公信”悬崖的“数据爬虫”业务,团队从未主动在公开场合提起。

据悉,“爬虫”是按照一定规则自动地抓取万维网信息的程序或者脚本。其本身并无合法或者非法问题。不过,如果使用爬虫采集不当信息,如未经用户许可采集个人信息或违反被爬取网站禁止的信息,都可能构成违法乃至犯罪。

“玩这一块业务的公司都是在打擦边球,国内属于灰色产业。”一位曾搞过大数据项目的创业者告诉蜂巢财经。

这或许也是团队从未在公开场合提及此业务的原因。上述前高管也表示,“因为数据爬虫这个业务不太好名面去讲,所以一直以来也不会说做爬虫什么的。”

事实上,此次遭查封、调查的不止存信数据,有媒体报道,国内多家做数据业务的公司被调查,杭州大数据风控公司魔蝎数据科技有限公司、上海新颜人工智能科技有限公司、上海诚数信息科技有限公司等与金融风控数据相关的公司都被调查。

此前曾遭泄露用户数据质疑

币圈用户认知中的公信宝,一个是公信链的TokenGXC,另一个则是其主打的“数据挖矿”应用布洛克城。

9月11日下午6点,GXC流通市值为4500万美元,较2018年1月时的市值巅峰6.2亿美元下跌了93%。

2018年,公信宝上线布洛克城,主打数据上链,声称通过区块链技术保证用户数据能够在安全、私密的前提下创造更多价值,用户在贡献自身数据的同时,可以获得算力参与挖矿,获得GXC激励。

“数据挖矿”的布洛克城也曾遭遇用户隐私泄露的质疑。

2018年5月,库神钱包联合创始人孙泽宇曾在朋友圈爆料,公信宝将收集到的用户数据拿出来卖,“我两朋友所在的金融公司正在跟他们谈合作,公信宝自己找上门的。”但没多久,孙泽宇的朋友圈出现反转称,“公信宝卖用户数据”是误会。

布洛克城收集的用户数据包括学信网、京东等

黄敏强曾在接受蜂巢财经采访时表示,用户数据上链的代码开源,大家可以看代码,“贩卖布洛克城用户数据一旦变成实锤,我们的市值不保,如果我真这么傻,我不可能做到现在。”

他还表示,公信宝开发了一套自动化采集工具,帮助用户从中心化的互联公司把数据采集好,放到公链上,且数据的所有权也在用户手里,“只有你有自己数据的私钥,除非你授权,否则别人拿不到。”当时他称,这完全符合国家法律法规的界定,数据后续能否产生价值,决定权在用户手里。

目前,布洛克城仍在正常运营,但新用户已经找不到创建GID的入口,这也意味着无法掌控私钥。如果按照黄敏强的说法,新用户再注册则无法掌控自己的数据。此外,用户注册、登录布洛克城的账户由手机号创建,用户的账户仍属于中心化体系,数据是否完全上链,暂时不得而知。

ARPA创始人FelixXu介绍,在数据领域,互金公司、消费贷公司、P2P公司等众多金融机构都是大数据风控解决方案需求方,所谓的大数据风控,就是多渠道采集一个人的收入、支出、消费习惯等数据,加以分析得出结果卖给需求方,“过去几年,有的公司直接卖标签甚至卖原始数据。”

近期,针对数据安全的监管趋严,B2B供应链贷款项目“徙木金融”创始人曾向FelixXu透露,2016年能拿到50个维度的数据,现在只能通过完全合规的渠道拿到20个维度,“很多人不敢做数据买卖了。”

据介绍,在这些数据获取渠道中,抓取到的多维度数据里,有的经过了用户授权,“因为用户希望申请贷款,背调时会要求用户提供授权,”有的是用爬虫采集来的,其中很多未经过授权,“这就造成了市场上部分用户数据不受用户掌控,创造的价值也无法返回用户手里。”

根据公开报道,黄敏强当年也看到了这块痛点,于2016年10月启动了公信宝项目,计划通过区块链重构数据信任,做安全的数据交易。

在数据领域,黄敏强是资深人士,他曾任浙大网新互联网技术副总经理、汉鼎宇佑金融服务总经理以及汉鼎宇佑CTO,拥有极强的技术背景。

此次,存信数据因爬虫业务遭查,连带公信宝当初坚持的理念也遭到质疑。

区块链是好的数据安全解决方案吗?

相较中心化的互联网系统,区块链网络标榜的一大特征就是解决去中介化和去信任化的问题。公信宝也宣称致力于通过区块链重构的信用社会,让数据所有权回归用户、用户做自己数据的主人。

公信宝的公信危机也再次引发业内思考,区块链技术是好的数据隐私安全解决方案吗?

FelixXu告诉蜂巢财经,如果数据传输发生在链上,那么Transaction确实是可回溯的,而且数据是经过非对称加密,可以保证安全,“不过这对公链性能要求较高,现阶段的公链还满足不了大规模数据传输。”

在他看来,可信计算是一个方向,即在不可见数据的情况下对数据进行分析,获得结果但不暴露原始数据,ARPA就采用了此原理,利用MPC安全多方计算的密码算法来解决数据隐私问题。

在可信计算方面,公信宝也有探索。今年8月底,黄敏强在接受巴比特采访时谈到,可信计算协议是公信宝今年探索的一个重要方向,“在保证用户隐私不泄露的情况下,做好数据计算,让数据用起来。”

黄敏强在分享可信计算与区块链的发展机遇

显然,结合加密算法的区块链是一个可以探索的方向,但距离“真正让每一个人的数据掌握在自己手中”还有一段落实的路要走。

不仅仅是技术和性能的问题,个人数据泄露的客观状况也是一条难以梳理历史问题。有网友就对数据上链无感,“现在泄露的还不够多吗?哪些遗留在互联网上的如何保证?”

此外,在国内,公民对个人数据保护的意识也参差不齐。一年前,百度CEO李彦宏谈到国内用户对个人隐私数据的看法时称,“有时候用户为了便利,并不是那么在意个人隐私。”

从各种骚扰电话、垃圾短信的客观现实看,当下的互联网时代里,每个人几乎都在裸奔。

北京德恒律师事务所徐凯律师介绍,在数据隐私监管方面,国内总体上来说是行政管理规范多而严,私权保护少而散,关于个人信息的法律保护,涉及民事、行政、刑事三个方面的法律规范,分别在《民法总则》、《网络安全法》、《刑法》等相关法律中以及有关部门制定的规章中有所体现。他认为,应呼吁立法机关尽快推进《个人信息保护法》的制定。

徐凯提醒,如果发现个人数据被暴露在某网络平台上,可先行通知平台,要求其防止侵权行为的扩大,并要求平台依据其规范对涉嫌侵权的网络用户采取措施,“现在主要维权渠道包括向行政主管部门投诉、向人民法院起诉,情节严重构成刑事犯罪的,可向机关报案。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:814ms