本文作者:Alastair Johnson,Nuggets创始人兼CEO
“双十一购物狂欢节”发源于淘宝商城在2009年11月11日举办的网络促销活动。这几年,“双十一”不仅已经成为中国电子商务行业的年度盛事,更在逐渐影响到国际电子商务行业。2017年双11一天的时间里,阿里巴巴旗下电商平台总成交额定格在了1682亿人民币1,但各家电商企业和金融科技公司对技术的追求却并未定格,希望通过新的技术在即将到来的“双十一”中创造更卓越的辉煌。
2018年 “双十一购物狂欢节” 即将拉开帷幕。为了能买到实惠的商品,不少消费者早就把心仪的各种商品塞满了购物车,守在移动设备前,只待“双十一”凌晨的到来,尽快完成支付抢购商品。然而,在网购支付时,人们通常需要输入自己设定的密码。为了确保支付信息的安全,现在人们更倾向于设置更为复杂、不易被破解的密码。结果,在输入繁琐的密码的同时,时间也在飞快地流逝。这很可能导致“下手慢,没抢到”的情况,让消费者因为没能以最优的价格买到商品而最终放弃整个购买行为。
怎么才能最大程度的加快身份验证和支付环节的效率?其实,当前比较成熟的生物识别技术就是这一问题的最佳解决方案。
由于人的指纹、相貌、虹膜等生物特征都是受到遗传影响,而每个人的遗传基因都不一样,所以世界上每个人都是独一无二的。我们自己其实就是最安全的密码。
因此,电商支付和身份验证平台Nuggets使用生物识别技术免去了网购过程中的密码验证环节。Nuggets让用户能够无需在外部保留所需的数据的前提下,即可在设备上验证用户身份。同时,它也能够确保交易仅在用户的指纹、面部或视网膜等生物特征匹配时得以完成。
有了无缝的网购体验还远远不够,数据安全更是重中之重。近年来,当消费者们沉浸在网购的便捷、实惠优势之时,“双十一”也成为了黑客的狂欢节。有数据显示,某国内知名网络安全服务解决方案提供商在2017年11月11日一天的时间内检测到了超过1亿次针对网购平台的攻击,相当于平均每秒发动了2千余次攻击2。
为此,有的人说“大家今后网购也要多加注意,保护好密码和帐号的安全,一旦感觉到不保险就尽快更换密码。”然而这种更换密码的方法真的就能够让穷凶极恶的黑客善罢甘休,让消费者的个人数据万无一失吗?
事实并不尽然。为了了解为什么单纯更改密码并不有效,我们首先要了解当前数据存储的模式。电商行业中,消费者的个人数据和支付数据在交给电商企业之后,都被存储在由电商企业管理的中心化数据库之中。而这些中心化数据库早已成为了被恶意攻击的目标。或许有这样一个问题不少消费者都没有考虑过:当你使用5个不同的网购平台时,你的个人数据也自然被存在了这些电商企业管理的5个中心化数据库中。与此同时,你所面临的数据泄露风险就被乘以了5倍。这样一来,但凡有一个中心化数据库因恶意攻击而发生数据泄露,你的数据将面临的是100%的威胁。
可见,中心化数据库并不是存储个人数据的理想之地。而且,这种模式已经无法修复,我们必须用一种新的模式来取代。
相比目前的模式,区块链技术为管理敏感数据和实现电商支付提供了更为安全且私密的方式。不同于被存放在本地服务器中单独的专有数据仓库,区块链是一种公开、完全去中心化网络。它不能被任何人控制,也不会有单点故障。它会定期检查自己,确保自上次检查以来执行的每个交易(区块)都有效。充分利用了区块链的这一优势,区块链电商支付和身份验证平台Nuggets通过零知识存储(Zero knowledge storage)把个人数据信息在区块链上进行加密存储。这意味着企业不必再去存储消费者的数据,从而数据泄露也将一去不复返。使用区块链意味着系统不依赖于任何一个实体来存储和保护数据,那么数据也将不再会受到危及。
Nuggets的区块链技术还为每位用户提供了一个只有其自己可访问的个人数据云,其他人(包括Nuggets在内)均无权对其访问。所有Nuggets的交易都基于固有的信任原则被加密存储于不可篡改的账本中,从而实现对消费者和商家的可信度验证。
注释: