闹得沸沸扬扬的公信宝事件,问题出在哪里

9月11日晚上,公信宝实体运营公司杭州存信数据科技有限公司办公室被贴上封条,员工被公安一一带走询问。随即曝光的还有一张“公信宝产品服务价格表”。正是这张罗列着爬虫业务价格的报价单,构成了公信宝的最大原罪。


黄敏强本人多次在多重场合用一次次演讲和发言苦心经营着“利用区块链技术保护用户隐私”的形象。
在公司DApp布洛克城的首页上,也强调着“做自己数据的主人”的商业价值观。“利用区块链技术,经过用户的授权,布洛克城会采集用户数据并加密保存至区块链上,同时将能解开数据的唯一钥匙‘Data-Key”交给用户本人管理,由用户完全掌握数据所有权,支配权和收益权”。
这无疑挑动了公众对于隐私权保护的敏感神经,在“昨天办信用卡今天就收到房产中介电话”、“每天都接到骚扰电话”的国内恶劣的隐私境况中,这种清流逻辑显然颇得人心。而在区块链信奉的自由世界中,隐私保护又是一切的基础,这也是公信宝粉丝众多的重要原因。


然而,昔日的标榜在“公信宝产品服务价格表”面前更显讽刺。根据这份价格表,公信宝的实际业务还包括社保、京东、电信、微信、学信网、移动、联通、智联招聘、51Job、人行征信、支付宝、淘宝、邮箱帐单、芝麻信用等数据抓取服务。
 “数据抓取业务就是爬这些网站上的数据,然后清洗出来,比如筛选出芝麻分数高的用户的联系方式,然后卖给P2P放贷的人,但是有些数据是不能爬的,公信宝应该是用了非法手段爬到的。”旧金山湾区密码学学者、DysonNetwork联合创始人、CTO聂小尘对45区分析。“打开任何一个网站,在它后面加上/robots.txt 就可以看到该网站声明的哪些可以爬,哪些不能,例如https://www.zhihu.com/robots.txt,你会看到:Disallow: /notificationsDisallow: /settingsDisallow: /inbox也就是说,规定了通知不能爬,收件箱不能爬等等。”他对45区解释道。 一个一直宣扬以尊重用户隐私为信条的公司,忽然被爆出非法爬取隐私信息的丑闻,如此人设崩坏,是公信宝最重要的错失之一。

路径
而现在排山倒海涌向公信宝的另一重质疑在于:它非法交易买卖的数据,到底是不是通过DApp布洛克城上的挖矿游戏“骗”来的?根据布洛克城公开的运行逻辑:在这个DApp上,更多的算力意味着可以挖出更多GXC,而用户想要增加算力,可以选择绑定更多服务商。过去公信宝宣称的是,绑定以后,信息数据的私钥还是掌握在用户手中,用区块链技术手段保证了不会被买卖。 “我们现在有一个完整的数据上链的过程,用户注册提供手机和实名认证,完成以后会给你一个GID,也就是通用的数据身份,用户的数据都是通过GID背后的Data-Key来管理的,分为公钥和私钥,公钥先把这些数据加了一次密,加密后存储到侧链,会返回一个哈希id,和GID的身份绑定,侧链和主链是一致的,无法篡改,将来要使用这些数据必须要用用户手中的私钥解密,所以公信宝是不可能存在买卖的。”黄敏强曾对45区完整解释过布洛克城的整套运行逻辑。


所以此次公司被查封,确实与布洛克城上的数据无关。区块链技术的确保障了上传数据不可能被公信宝攫取。
这也是许潇鹏今早现身社区,强调“海外业务不会受影响”的主因。“可能是市场大环境不好,所以公司之前在做这种业务贴现,属于铤而走险,区块链算是躺枪了。”聂小尘如是评价。  

结局
简言之,布洛克城是去中心化业务,而除此之外,公信宝还有一套用来赚钱的中心化业务。这两种业务本不该交叉,但现在,前者很可能被后者连累。由于整个团队目前可能涉嫌违法,所以整体经营风险骤增。
还有圈内人点评:杭州连续两家创业公司因为数据抓取的事被查封,共性在于都抓取了淘宝和支付宝的数据,并且涉及用户隐私,“动了淘宝的底线,就像你去抓腾讯社交数据,也会和你拼命一样”。
公信宝的去中心化业务当下前途未卜,目前还不清楚会否整体陨落,或者将来会以何种面目回归。“矿工、开发者、用户三足鼎立,缺一不可,可见一个区块链要真的活下来,风险是非常大的。”聂小尘对45区坦言。

本文转载自链上莫染尘,不具备任何投资参考,本文观点不代表真牛24财经立场。

https://www.cailuw.com/long-post/12848230702089720?h=RlZ7ZXzZ5oww

发表评论

邮箱地址不会被公开。 必填项已用*标注

微信
微信
移动端
移动端
分享本页
返回顶部