Visa 开发的区块链系统 LucidiTEE:颠覆银行与金融应用间数据传输方式

2024-10-03
来源:网络整理

信用卡支付巨头 Visa 的研究团队发表了一篇论文,描述了可以处理多方之间敏感数据的区块链系统的开发。

例如,本文概述的系统允许银行和金融科技应用程序在不依赖数据聚合中介的情况下贡献数据。

尽管欧洲一直在使用欧盟通用数据保护条例(GDPR)等立法来制定安全共享客户数据的标准,但美国银行却不得不与数据聚合商达成协议。

Visa是全球最大的信用卡支付网络,该公司一直在悄悄开发区块链系统,该系统可能会颠覆目前银行与Mint和Mint等消费者金融应用程序之间传输客户交易数据的方式。

在 Visa and 发表的一篇论文中,研究人员描述了一个名为 的系统,其主要框架包括在区块链上共享敏感的人类数据、在可信执行环境(TEE)中混淆数据、使用基于历史的措施(-)来确保各方都会收到计算过程的输出值。 (该系统的名称是“TEE”和“()”的组合。)

第一个应用程序是在客户和金融应用程序之间共享数据。据熟悉 Visa 战略思维的人士称,这样的功能可能会影响 、 、 和 等数据聚合商。

它还可以允许银行共享数据来训练机器学习算法,并用于跟踪欺诈或防止金融数据记录应用程序向此类技术巨头出售匿名用户数据。

Visa尚未回应置评请求。

这篇发表在 网站上的论文声称是“第一个允许多方共同计算大量私人数据,同时确保政策兼容性(即使输入提供者离线)和对所有输出接收者公平的论文。性系统。”

Visa 是该联盟的创始成员之一,但在联盟成立之前就退出了。这家金融服务巨头还在试验一套基于区块链的 B2B 支付服务,该服务最初是由区块链初创公司开发的,旨在实现跨境业务转移,而无需低效的银行网络。

Visa 还为整个安全和密码学界提供服务,因此研究成果可能会被竞争对手利用。但Visa未来也可以从知识产权中获利。

该系统也在 和 上进行了测试,两者都在公共领域 ( ) 中可用。不过,这个系统也可以用在使用权益证明共识机制、因此没有分叉的公链上,比如计划明年推出的以太坊 2.0。

数据聚合商将面临挑战

虽然这篇论文还处于同行评审阶段(peer)。这表明 Visa 希望在不同公司之间共享尽可能少的用户数据,从而使消费者能够更好地控制自己的数据。

金融科技应用鼓励银行与第三方数据聚合商合作,获取、清理和标准化客户的金融交易数据。 “开放银行(Open)”运动的理念是让银行与金融科技应用程序共享数据,直接向客户提供服务。

区块链聚合技术_区块链支付系统_区块链和聚合支付

随着数百万消费者使用会计软件 Mint、小额投资工具和点对点支付应用程序等金融科技应用程序,数据聚合器已成为银行系统的关键部分。这家总部位于旧金山的数据聚合商是同类中最大的,市值为 25.6 亿美元;它为多个个人理财应用程序和加密货币交易所提供支持,使它们能够访问用户的财务数据。

数据聚合行业的初创公司成为爬虫的替代方案,因为客户向金融应用程序提供敏感的登录信息,以便他们可以收集自己的交易数据。 ——乔治梅森大学()麦卡特斯中心()金融市场研究小组高级研究员布莱恩·奈特()这样认为。

奈特还表示,在《多德弗兰克法案》要求金融机构将消费者记录保存在电子文件中之前,银行一直拒绝与数据聚合商共享信息。聚合商宣称自己是消费者的代理人。美国财政部在最近的一份金融科技报告中站在数据聚合商一边,但消费者金融保护局没有发表评论。

根据欧盟《通用数据保护条例》(GDPR) 等监管措施,银行和数据聚合商已就聚合商如何处理客户数据达成了非正式和正式协议。然而,银行在这个过程中是有选择性的。当双发不同意数据共享标准时,银行将切断数据聚合器的权限并阻止客户使用金融应用程序。

为了在客户交易数据领域发挥作用,该行业还需要采用公共数据分类标准,每个实体都需要遵循该标准。在决定是否使用这项技术时,银行需要权衡坚持使用数据聚合器或投资新系统的利弊。奈特如此说道。

强调:“普及区块链的部分困难在于它似乎消除了中介机构。但中介机构虽然可能要收取租金,但他们也可以创造价值。”

“精细控制”

在审查了 Visa 的论文后,这家位于盐湖城的数据聚合商声称,论文中提出的系统无法提供当前聚合商所提供的服务质量。

“很容易将这个过程描述为数据交换;但你必须针对很多不同的应用场景,数据完整性、数据多样性、安全性、隐私性、监管措施等分层实现,它的难度就会显现出来。”联合创始人 Nick 说道。在一封电子邮件中。

不过,托马斯也表示,作为基于ID的基金会的创始管理者,他也在寻找解决方案。

“这一切都是为了让客户对其财务数据进行更精细、更安全的控制,并使他们能够充分了解情况并做出更好的财务决策,”托马斯说。

强制使用基于历史的措施,类似于智能合约,但具有读取整个区块链的能力。这保证了即使用户离线,其信息也不会在未经授权的情况下被滥用。

该论文还假设存在“恶意设置”。系统使用协议来确保输出被发送到先前已被授予对输出的通道访问权限的每一方。此时区块链就像一个托管账户,用户可以引入他们想要执行的操作,例如将加密数据共享给Mint,然后返回一个可以显示消费者把钱花在哪里的图表。

根据该论文,区块链还确保可信执行环境(可以处理敏感数据的加密数字空间)仅执行特定计算。这样,控制TEE的公司就无法伪造数据,相关各方也不需要运行TEE。

然后,分类帐保存所有加密的输入和输出哈希值以及运行的函数,并在基于历史的协议中使用来决定何时继续进行下一个操作。

互联网资讯
阅读原文
分享