文|JXkin
编辑|文刀
公信宝遭遇自成立以来最大的一次危机,其运营主体公司杭州存信数据科技有限公司9月10日被杭州古荡派出所查封,公司部分核心成员被带走调查。
公信宝遭此一劫网传因倒卖用户数据所致,一位已离职高层向蜂巢财经证实,确实与数据有关,但与区块链业务无关,主要涉及人民币业务层面的数据爬虫。
成立于2016年10月的公信宝一直与NEO、量子链比肩,被视作国产三大公链之一,相较后两者,公信宝不仅有区块链应用布洛克城,还有互联网数据业务。
不过,数据涉及个人隐私,极具价值也极度敏感,公信宝曾多次被传出私自出售用户数据。创始人黄敏强也多次在公开场合澄清过,团队并未私自出售用户数据,“用户数据上链,任何第三方都看不到。”
此前的质疑被黄敏强一言以蔽之,这一次运营主体被封,牵扯出了公信宝的隐秘业务“数据爬虫”,也将公信宝推到危机边缘。这一次,公信宝又该如何收场?
“数据爬虫”业务涉嫌违规
“公信宝的办公室被查封了。”9月10日晚上九点左右,这一消息如旋风一般,迅速刮进币圈,在传出的照片和视频中,写有杭州市局西湖分局古荡派出所的封条交叉贴在公司大门上。
DigiFT推出美国国债代币DUST,提供受监管的美国国债链上投资渠道:8月10日消息,去中心化数字资产交易所DigiFT宣布推出DigiFT美国国债代币(简称DUST)。DUST发行在公链上且符合监管,由明确期限的单一美国国债支持,底层美国国债资产由新加坡持牌机构托管,为合资格投资者及机构投资者提供链上投资美国国债的渠道。
DUST投资明确到期日为2023年12月31日的美国国债,投资者可以选择使用法定货币美元(USD)或美元稳定币USD Coin(USDC)认购此次符合监管要求的证券型代币发行,并以仅1美元/USDC的最低投资金额进行投资。[2023/8/10 16:18:21]
消息引发投资者抛盘,公信宝的TokenGXC价格倾泻而下。火币全球站行情显示,GXC一个小时内下跌11%,日内跌幅达30%。
“团队解散”的传言第二天被公信宝国际团队辟谣。9月11日,公信宝国际事务总监丁云鹏发朋友圈称,“公信宝项目实质解散”的消息为虚假消息,有关此次突发事件,公司会主动配合有关部门的工作并积极应对解决。
对于查封原因,多方消息称因公信宝的数据爬虫“爬”到了阿里巴巴集团相关业务的数据,遭对方举报。
数据:某聪明钱地址卖出9840亿枚PEPE实现88万美元收益:金色财经报道,据推特用户余烬监测显示,一个聪明钱地址刚刚卖出 PEPE 实现 88 万美元收益。4 月 28 日,该地址使用 156 枚 ETH(约 29 万美元)买入 1.078 万亿枚 PEPE,一小时前通过 MetaMask Swap 将 9840 亿枚 PEPE 兑换成 107 万枚 USDC。目前,该地址还剩余 940 亿枚 PEPE,价值 9.6 万美元。五天时间,实现三倍收益。[2023/5/3 14:39:46]
不过,截至9月11日晚,阿里集团和公信宝双方均未回应此事。蜂巢财经从一位公信宝前高管处获悉,确实是数据爬虫业务出了问题,这一块属于人民币业务,“与区块链业务无关”。公信链上DAPP的Lucia项目负责人焦玉龙则表示,本次事件是宁夏方面针对数据业务的跨省行动,杭州方面出于对本省企业的保护,做了突击调查。
据该前高管介绍,公信宝的数据爬虫是另一块独立的业务,一直与区块链业务并行。她表示,经营数据爬虫业务的主体是“存信数据”,而不是公信宝基金会,“大家可能把存信等同于公信宝基金会了。”
存信数据不等同于公信宝基金会,但多维度信息证实,前者是公信宝在国内的运营主体。企查查显示,该公司成立于2016年10月28日,法定代表人正是公信宝创始人黄敏强,其持股66.5%。此外,公信宝的天使投资人李笑来的名字也出现在股东信息中,占股7.5%。
以太坊闹钟服务漏洞已导致黑客盗取价值约26万美元ETH:10月20日消息,以太坊闹钟服务(Ethereum Alarm Clock)漏洞被利用,目前已导致约 26 万美元被盗取。
以太坊闹钟服务让用户能够通过预先确定接收方地址、发送金额和交易时间来安排未来的交易。根据区块链安全和数据分析公司派盾(PeckShield)透露,黑客设法利用预定交易过程中的漏洞,从取消交易的返还 Gas 费用中获利。Web3 安全公司 Supremacy Inc 也提供安全更新,指出根据 Etherscan 交易历史显示,黑客已经获取了 204 个 ETH,价值约 259,800 美元。(Cointelegraph)[2022/10/20 16:31:08]
杭州存信数据科技有限公司股东信息
事发后,李笑来在当晚9点37分发微博诉苦,“做天使投资真不是容易的事儿”。
将公信宝推向“公信”悬崖的“数据爬虫”业务,团队从未主动在公开场合提起。
据悉,“爬虫”是按照一定规则自动地抓取万维网信息的程序或者脚本。其本身并无合法或者非法问题。不过,如果使用爬虫采集不当信息,如未经用户许可采集个人信息或违反被爬取网站禁止的信息,都可能构成违法乃至犯罪。
美联储埃文斯:预计美国通胀将放缓 但也担心通胀失控:9月9日消息,美联储埃文斯表示,鉴于全球经济增长放缓,不应该对美国的经济前景过于自满。预计美国通胀将放缓,但也担心通胀失控。[2022/9/9 13:17:55]
“玩这一块业务的公司都是在打擦边球,国内属于灰色产业。”一位曾搞过大数据项目的创业者告诉蜂巢财经。
这或许也是团队从未在公开场合提及此业务的原因。上述前高管也表示,“因为数据爬虫这个业务不太好名面去讲,所以一直以来也不会说做爬虫什么的。”
事实上,此次遭查封、调查的不止存信数据,有媒体报道,国内多家做数据业务的公司被调查,杭州大数据风控公司魔蝎数据科技有限公司、上海新颜人工智能科技有限公司、上海诚数信息科技有限公司等与金融风控数据相关的公司都被调查。
此前曾遭泄露用户数据质疑
币圈用户认知中的公信宝,一个是公信链的TokenGXC,另一个则是其主打的“数据挖矿”应用布洛克城。
9月11日下午6点,GXC流通市值为4500万美元,较2018年1月时的市值巅峰6.2亿美元下跌了93%。
2018年,公信宝上线布洛克城,主打数据上链,声称通过区块链技术保证用户数据能够在安全、私密的前提下创造更多价值,用户在贡献自身数据的同时,可以获得算力参与挖矿,获得GXC激励。
阿根廷税务局未来可从用户数字账户直接扣款以偿还债务:9月4日消息,近期,阿根廷税务局(AFIP)赢得了一个具有里程碑意义的案件,允许它从该国用户的数字帐户中扣押资金,以支付与税收相关的债务。
该请求在一审中被法官拒绝,但最终获得马德普拉塔联邦法院的支持,法院认为数字账户等技术不能成为纳税人逃税的媒介。未来税务局可以没收用户拖欠国家的全部资金,并加收15%的利息和手续费。
不过,律师Eugenio Bruno认为,由于加密资产的特殊性,除非当局直接通过交易所扣押用户资产,否则用户可能并不会主动上交私钥,可能导致最终的扣押很难执行。(news.bitcoin)[2022/9/5 13:08:32]
“数据挖矿”的布洛克城也曾遭遇用户隐私泄露的质疑。
2018年5月,库神钱包联合创始人孙泽宇曾在朋友圈爆料,公信宝将收集到的用户数据拿出来卖,“我两朋友所在的金融公司正在跟他们谈合作,公信宝自己找上门的。”但没多久,孙泽宇的朋友圈出现反转称,“公信宝卖用户数据”是误会。
布洛克城收集的用户数据包括学信网、京东等
黄敏强曾在接受蜂巢财经采访时表示,用户数据上链的代码开源,大家可以看代码,“贩卖布洛克城用户数据一旦变成实锤,我们的市值不保,如果我真这么傻,我不可能做到现在。”
他还表示,公信宝开发了一套自动化采集工具,帮助用户从中心化的互联公司把数据采集好,放到公链上,且数据的所有权也在用户手里,“只有你有自己数据的私钥,除非你授权,否则别人拿不到。”当时他称,这完全符合国家法律法规的界定,数据后续能否产生价值,决定权在用户手里。
目前,布洛克城仍在正常运营,但新用户已经找不到创建GID的入口,这也意味着无法掌控私钥。如果按照黄敏强的说法,新用户再注册则无法掌控自己的数据。此外,用户注册、登录布洛克城的账户由手机号创建,用户的账户仍属于中心化体系,数据是否完全上链,暂时不得而知。
ARPA创始人FelixXu介绍,在数据领域,互金公司、消费贷公司、P2P公司等众多金融机构都是大数据风控解决方案需求方,所谓的大数据风控,就是多渠道采集一个人的收入、支出、消费习惯等数据,加以分析得出结果卖给需求方,“过去几年,有的公司直接卖标签甚至卖原始数据。”
近期,针对数据安全的监管趋严,B2B供应链贷款项目“徙木金融”创始人曾向FelixXu透露,2016年能拿到50个维度的数据,现在只能通过完全合规的渠道拿到20个维度,“很多人不敢做数据买卖了。”
据介绍,在这些数据获取渠道中,抓取到的多维度数据里,有的经过了用户授权,“因为用户希望申请贷款,背调时会要求用户提供授权,”有的是用爬虫采集来的,其中很多未经过授权,“这就造成了市场上部分用户数据不受用户掌控,创造的价值也无法返回用户手里。”
根据公开报道,黄敏强当年也看到了这块痛点,于2016年10月启动了公信宝项目,计划通过区块链重构数据信任,做安全的数据交易。
在数据领域,黄敏强是资深人士,他曾任浙大网新互联网技术副总经理、汉鼎宇佑金融服务总经理以及汉鼎宇佑CTO,拥有极强的技术背景。
此次,存信数据因爬虫业务遭查,连带公信宝当初坚持的理念也遭到质疑。
区块链是好的数据安全解决方案吗?
相较中心化的互联网系统,区块链网络标榜的一大特征就是解决去中介化和去信任化的问题。公信宝也宣称致力于通过区块链重构的信用社会,让数据所有权回归用户、用户做自己数据的主人。
公信宝的公信危机也再次引发业内思考,区块链技术是好的数据隐私安全解决方案吗?
FelixXu告诉蜂巢财经,如果数据传输发生在链上,那么Transaction确实是可回溯的,而且数据是经过非对称加密,可以保证安全,“不过这对公链性能要求较高,现阶段的公链还满足不了大规模数据传输。”
在他看来,可信计算是一个方向,即在不可见数据的情况下对数据进行分析,获得结果但不暴露原始数据,ARPA就采用了此原理,利用MPC安全多方计算的密码算法来解决数据隐私问题。
在可信计算方面,公信宝也有探索。今年8月底,黄敏强在接受巴比特采访时谈到,可信计算协议是公信宝今年探索的一个重要方向,“在保证用户隐私不泄露的情况下,做好数据计算,让数据用起来。”
黄敏强在分享可信计算与区块链的发展机遇
显然,结合加密算法的区块链是一个可以探索的方向,但距离“真正让每一个人的数据掌握在自己手中”还有一段落实的路要走。
不仅仅是技术和性能的问题,个人数据泄露的客观状况也是一条难以梳理历史问题。有网友就对数据上链无感,“现在泄露的还不够多吗?哪些遗留在互联网上的如何保证?”
此外,在国内,公民对个人数据保护的意识也参差不齐。一年前,百度CEO李彦宏谈到国内用户对个人隐私数据的看法时称,“有时候用户为了便利,并不是那么在意个人隐私。”
从各种骚扰电话、垃圾短信的客观现实看,当下的互联网时代里,每个人几乎都在裸奔。
北京德恒律师事务所徐凯律师介绍,在数据隐私监管方面,国内总体上来说是行政管理规范多而严,私权保护少而散,关于个人信息的法律保护,涉及民事、行政、刑事三个方面的法律规范,分别在《民法总则》、《网络安全法》、《刑法》等相关法律中以及有关部门制定的规章中有所体现。他认为,应呼吁立法机关尽快推进《个人信息保护法》的制定。
徐凯提醒,如果发现个人数据被暴露在某网络平台上,可先行通知平台,要求其防止侵权行为的扩大,并要求平台依据其规范对涉嫌侵权的网络用户采取措施,“现在主要维权渠道包括向行政主管部门投诉、向人民法院起诉,情节严重构成刑事犯罪的,可向机关报案。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。