“信任,但要核實”(Trust, but verify)是前美國總統羅納德·裡根在上世紀80年代討論美蘇關係時使用的標誌性口號。
有趣的是,這一口號是他從俄羅斯諺語“doveryai,no proveryai”改編而來的。如今,大約35年過去了,這一口號已被重新設計成了區塊鏈社區的一張名片。不過,我們說的是:不作惡,無法作惡(Don’t be evil, can’t be evil.)。
這句話看上去很簡單,但含義卻十分複雜,突出了過去的金融交易與當今金融交易之間的差異。原因在於,區塊鍊為機構和組織提供了一種從“不作惡”轉變為“無法作惡”的方法。 “不作惡”要求金融機構同時提供信任和驗證,而“無法作惡”僅要求金融機構提供驗證。
事實上,金融基礎設施很容易遭到濫用。而區塊鏈具備審計跟踪功能、高效的驗證方法和透明性,能夠為機構和組織提供更高的控制性和安全性。
可審計性
區塊鍊為支付行業提供的最強大功能之一便是可審計性。當某個東西放到區塊鏈上後,便具備了不可變性,無法被更改、偽造或刪除。鑑於很多欺詐行為都源自於不法分子對財務記錄的更改(比如2001年發生在美國的安然事件),這一點非常重要。
安然事件證明,人們可以輕易改變金融系統。根據安然公司及世界通訊公司等財務欺詐事件所暴露出來的公司和證券監管問題,美國國會制定了《薩班斯-奧克斯利法案》,在公司財務記錄保存和報告、會計職業監管以及證券市場監管等方面做出了許多新的規定。這反過來又創造了一個蓬勃發展的合規行業。在這一行業裡,大量的人力被投入以加強管控性,人們不會更改記錄或將不良數據放入金融系統和上市公司報告的事物中。
在不可變性方面,區塊鏈創建了一個非常清晰、不可更改的審計記錄。當一條信息錄入到區塊鏈上後,便無法被更改,區塊鏈的可審計性也可以顯著改善安全性和合規性。
身份驗證
區塊鍊為支付行業提供的第二個特性是一種強有力的身份驗證方法。區塊鏈上部署了數字身份驗證協議,可以輔助驗證個人和組織的真實身份,有效防止多種欺詐行為。
雖然銀行可以對支付業務進行人工把控,特別是超過一定規模的支付,但這一過程極容易出錯或延遲,從而為欺詐行為的滋生創造了機會。
此外,網絡釣魚也是金融機構面臨的主要問題之一。黑客經常會收集銀行登錄名、PIN、銀行帳號和信用卡號等個人信息,並利用這些信息黑進個人賬戶,竊取資金。
透明性
區塊鏈本質上是一個更加透明的系統,任何人都可以在其中驗證一些控制、審核和平衡問題。但這並不意味著可以看到數據或信息,而是指任何關鍵參與者或一組人均可以驗證某個事物是否在正常運行。一般而言,當出現安全、欺詐或合規問題時,通常是因為對應的事物處於黑箱之中,因為難以發現而遭到了利用。
在某些方面,區塊鏈技術照亮了黑暗的角落,創造了更高的安全性和合規性,並最終促進了創新。 “不作惡,無法作惡”概括了過去和現在安全標準之間的差異。過去的舊體系存在著信任和不信任機制,而區塊鏈不存在信任問題,僅需驗證即可。