如何在区块链上表示公司？

通过 @kjameslubin 在 Medium 上发布

有一个关于旧金山软件开发人员 Stefan Thomas 的著名故事，他拥有价值数亿美元的比特币，但无法访问，因为他忘记了他的密码。另一位早期的比特币所有者，一位名叫 James Howells 的威尔士人，当他不小心扔掉了他的硬盘时，损失了更多，该硬盘包含 8000 个比特币的私钥。

这两位男士都是一个受人尊敬的群体的一部分，他们大多是早期的比特币采用者，由于无法访问他们的私钥而被锁定在巨额财富之外。2018 年，加密货币公司 Chainalysis 估计，由于此类错误，大约 20%的比特币供应量已永久丢失。

这些令人不快的错误突出了区块链核心的一个根本挑战：如何将区块链身份与真实世界的身份有力地联系起来？你如何在区块链上表示一家公司或个人，并确保如果他们丢失了私钥，他们也不会失去他们的积蓄？挑战的核心在于隐私、冗余、保密和控制之间的各种权衡。

随着区块链用例的变化，人们对什么权衡是合适的看法也发生了变化。许多最早的先驱者优先考虑匿名性，并且不相信可以做出任何适当的权衡，从而可以更容易地恢复私钥。Satoshi 曾经写道，“丢失的币只会使其他人的币价值略高”，并且用户应该“将其视为对每个人的捐赠”。

自从 Satoshi 的评论首次发布以来，加密货币的使用已大大扩展，许多人开始将依赖单个公钥视为一种可修复的弱点。以太坊普及智能合约扩大了区块链上可以实际完成的事情的可能性，包括如何管理身份和访问。由于开发人员致力于开发使它们更易于使用的工具，因此多重签名和社交恢复钱包的使用越来越受欢迎。

我们公司 BlockApps 一直对使用区块链交易现实世界的资产感兴趣。这些交易大多数涉及至少一家公司，这提出了一个关键问题：你如何在区块链上表示一家公司？

当我们坐下来设计 STRATO Mercata 时，我们需要一个身份系统，该系统能够使我们能够遵守身份验证和反洗钱要求，将支持有条件的、可撤销的权限，并且在用户或公司丢失其私钥的情况下支持钱包恢复。

我们的解决方案：x509 证书

x509 证书是公钥的签名包装器，其中包含有关私钥持有者身份的一些元数据。在这种情况下，签名者是负责对证书持有者进行身份验证的某个受信任的中央机构。自 80 年代后期以来，这些证书一直用于验证互联网上的身份。它们已用于其他区块链中，包括 Avalanche、Corda、IBM Fabric 和 STRATO。

x509 证书和真实身份之间的联系是 STRATO Mercata 上身份的一个重要特征，也是我们经常被问到的问题。比特币和以太坊都不需要区块链身份和真实身份之间的这种联系，因此值得解释为什么我们认为这种联系很重要。

首先，它们允许签名机构撤销证书。如果一名员工的工作涉及代表公司与其他企业进行交易，如果他们决定另谋高就，他们的证书可能会被撤销。这样做无需信任员工从其设备中删除证书，也无需与该员工进行交易的公司联系。

另一个好处是内置的身份恢复过程。如果一家公司丢失了他们的私钥，他们可以重新向签名机构验证其身份以获得新证书，而不会中断他们的业务流程。相同的过程也可以用于普通用户。

由于这些原因以及更多原因，身份验证几乎是 B2B 交易的普遍要求，尤其是那些处理商业的交易。阿里巴巴是世界上最大的 B2B 电子商务平台之一，要求买家和卖家提供姓名、地址、电子邮件、电话号码、企业税务登记信息和公司注册详细信息。eBay 和亚马逊也收集有关买家和卖家的类似信息。企业希望在签订合同时知道他们正在与谁合作，以防发生法律纠纷。如果与他们交易的公司是匿名的，这是不可能的。

匿名公司有什么问题？

我们选择通过 x509 证书要求验证不仅仅是无缘无故地遵循标准做法。如果没有强制性验证，STRATO Mercata 将启用匿名公司的使用，这些公司长期以来一直被从事不道德行为的人使用和滥用。2016 年巴拿马文件泄露事件揭露了匿名空壳公司如何被使用了数十年，以促成“腐败、欺诈和逃税”。我们对支持这种行为不感兴趣，即使它对我们有利。

为了给出一些关于匿名公司如何被使用的具体例子，以下是 TheFactCoalition.org 编制的滥用列表：

1. 一名政府承包商的员工试图通过使用空壳公司向其雇主的转包商收取其雇主提供的服务费用来欺骗他的雇主的转包商。然后，他试图使用他在阿拉巴马州匿名拥有的公司名下的银行账户从他的雇主和其他家族拥有的转包商那里窃取 65 万美元。[1]
2. 一家大型跨国公司因履行有缺陷的防弹背心的合同而被处以 3000 万美元的罚款后，它使用了一家全资子公司，注册为匿名有限责任公司，以满足竞标美国合同的要求。然后，在 5 年多的时间里，支付贿赂以获得内幕信息，从而可以低于竞争对手的价格。该公司随后赢得了价值 710 万美元的国防合同，并再次向联邦、州和地方政府出售了有缺陷的防弹背心。[2]
3. Keith Hedman 招募 Dawn Hamilton 在弗吉尼亚州成立一家匿名公司。他们成功地欺骗了美国小企业管理局，并能够从 NASA 和其他机构欺诈性地获得价值 3100 万美元的联邦政府合同。然后，Hedman 非法地将大部分工作转移给了一家更大的公司。该骗局为同谋者带来了近 700 万美元的工资和付款，而他们本不应该收到这些钱。[3]

我们认为匿名公司鼓励不道德且通常是非法的行为，允许极其富有的人获得超过其公平份额的利益，并通过促成腐败使坏政府变得更糟。如果不要求 STRATO Mercata 用户拥有公开身份，则网络上进行交易的所有公司默认都是匿名的。

这不仅会导致上面列出的所有问题，而且根据美国法律也可能是非法的。像阿里巴巴、亚马逊和 eBay 这样的大型电子商务平台都要求验证其平台上的买家和卖家，以遵守反洗钱和反恐融资法规。尽管这些法律在多大程度上适用于加密平台尚不完全清楚，但我们的方法始终是主动遵守，即使在缺乏这些法律的执行的情况下也是如此。通过这样做，我们可以确保如果执法发生变化，我们将摆脱困境，并且我们的客户拥有遵守其自身监管要求的工具。

最后，重要的是要注意，普通用户将能够在 STRATO Mercata 上读取公共数据，而无需通过身份验证。只有想要写入链的用户才需要表明自己的身份。

其他平台如何处理身份？

STRATO Mercata 的身份处理方法在更广泛的世界中远非独一无二。像 Uber 和 Lyft 这样的服务的存在证明了它们用于为司机和乘客分配声誉的系统的有效性，这些系统从根本上依赖于将司机和乘客的个人资料与真实世界的身份联系起来。

与陌生人一起上车并不是一项本质上安全的活动。通过将司机的声誉与他们通过该服务谋生的能力联系起来，以及通过阻止不良客户使用该服务，拼车公司设法使其变得安全。公司还收集了关于每一方的足够数据，以确保如果发生任何严重的犯罪活动，肇事者将很难逃脱。

尽管它们提供了所有好处，但声誉系统相对来说比较轻量级。它们不会给骑手或司机带来很大的成本。最简单的审查形式——星级评分——只需几秒钟，尽管应用程序用户也可以留下更详细的反馈。

像这样的声誉系统可以建立在 STRATO Mercata 之上，但只有在不良行为者在提供了不良产品或骗取了某人的钱后，无法通过创建一个新的假名来逃脱重复犯罪的情况下，它们才能发挥作用。

这就是为什么 STRATO Mercata 对在该平台上运营的企业强制执行强制性验证 - 以防止洗钱，使企业能够相互合作，保护消费者免受声名狼藉的企业侵害，并防止不良行为者成为重复犯罪者。

市场正在选择身份而不是匿名性

分散式系统通常会转向采用声誉和身份系统来处理滥用开放系统的不良行为者。这种情况发生在 90 年代的网络上，当时开发了 TLS 和后来的 HTTPS，以允许通过互联网安全地传输数据。这种情况再次发生在加密领域，大多数交易所和托管钱包服务选择实施验证规则。

BlockApps 只是采取了下一个合乎逻辑的步骤，在区块链级别而不是应用程序级别以及组织级别而不是个人级别实施验证。我们希望这将是对入职流程的一个轻量级的补充，公司可以在此基础上建立像 Uber 和 Lyft 那样的声誉系统。由于减少了连续不良行为者的干扰，我们希望用户能够更好地专注于他们的核心业务，并以我们区块链技术带来的安全性和可用性优势交易现实世界的资产。

相关帖子

• 每月聚会：小组讨论和移动应用程序演示

• [视频] 区块链的临床试验、身份管理和医疗凭证

• [视频] 区块链驱动的碳信用市场

• 代币太多了？

• 什么是企业区块链智能合约？

• 区块链是关于协议，而不是钱

• [视频] 解决企业区块链采用中当今的挑战

• 加密货币退款：为什么加密货币现在不支持退款以及未来如何支持

`

• 原文链接： blockapps.net/blog/how-d...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～