文|JX kin

编辑|文刀

公信宝遭遇自成立以来最大的一次危机,其运营主体公司杭州存信数据科技有限公司(以下简称“存信数据”)9月10日被杭州古荡派出所查封,公司部分核心成员被带走调查。

公信宝遭此一劫网传因倒卖用户数据所致,一位已离职高层向蜂巢财经证实,确实与数据有关,但与区块链业务无关,主要涉及人民币业务层面的数据爬虫。

成立于2016年10月的公信宝一直与NEO、量子链比肩,被视作国产三大公链之一,相较后两者,公信宝不仅有区块链应用布洛克城,还有互联网数据业务。

不过,数据涉及个人隐私,极具价值也极度敏感,公信宝曾多次被传出私自出售用户数据。创始人黄敏强也多次在公开场合澄清过,团队并未私自出售用户数据,“用户数据上链,任何第三方都看不到。”

此前的质疑被黄敏强一言以蔽之,这一次运营主体被封,牵扯出了公信宝的隐秘业务“数据爬虫”,也将公信宝推到危机边缘。这一次,公信宝又该如何收场?

“数据爬虫”业务涉嫌违规

“公信宝的办公室被查封了。”9月10日晚上九点左右,这一消息如旋风一般,迅速刮进币圈,在传出的照片和视频中,写有杭州市公安局西湖分局古荡派出所的封条交叉贴在公司大门上。

消息引发投资者抛盘,公信宝的Token GXC价格倾泻而下。火币全球站行情显示,GXC一个小时内下跌11%,日内跌幅达30%。

“团队解散”的传言第二天被公信宝国际团队辟谣。9月11日,公信宝国际事务总监丁云鹏发朋友圈称,“公信宝项目实质解散”的消息为虚假消息,有关此次突发事件,公司会主动配合有关部门的工作并积极应对解决。

对于查封原因,多方消息称因公信宝的数据爬虫“爬”到了阿里巴巴集团相关业务的数据,遭对方举报。

不过,截至9月11日晚,阿里集团和公信宝双方均未回应此事。蜂巢财经从一位公信宝前高管处获悉,确实是数据爬虫业务出了问题,这一块属于人民币业务,“与区块链业务无关”。
公信链上DAPP的Lucia项目负责人焦玉龙则表示,本次事件是宁夏方面针对数据业务的跨省行动,杭州方面出于对本省企业的保护,做了突击调查。

据该前高管介绍,公信宝的数据爬虫是另一块独立的业务,一直与区块链业务并行。她表示,经营数据爬虫业务的主体是“存信数据”,而不是公信宝基金会,“大家可能把存信等同于公信宝基金会了。”

存信数据不等同于公信宝基金会,但多维度信息证实,前者是公信宝在国内的运营主体。企查查显示,该公司成立于2016年10月28日,法定代表人正是公信宝创始人黄敏强,其持股66.5%。此外,公信宝的天使投资人李笑来的名字也出现在股东信息中,占股7.5%。 

杭州存信数据科技有限公司股东信息

事发后,李笑来在当晚9点37分发微博诉苦,“做天使投资真不是容易的事儿”。

将公信宝推向“公信”悬崖的“数据爬虫”业务,团队从未主动在公开场合提起。

据悉,“爬虫”是按照一定规则自动地抓取万维网信息的程序或者脚本。其本身并无合法或者非法问题。不过,如果使用爬虫采集不当信息,如未经用户许可采集个人信息或违反被爬取网站禁止的信息,都可能构成违法乃至犯罪。

“玩这一块业务的公司都是在打擦边球,国内属于灰色产业。”一位曾搞过大数据项目的创业者告诉蜂巢财经。

这或许也是团队从未在公开场合提及此业务的原因。上述前高管也表示,“因为数据爬虫这个业务不太好名面去讲,所以一直以来也不会说做爬虫什么的。”

事实上,此次遭查封、调查的不止存信数据,有媒体报道,国内多家做数据业务的公司被调查,杭州大数据风控公司魔蝎数据科技有限公司、上海新颜人工智能科技有限公司、上海诚数信息科技有限公司(聚立信)等与金融风控数据相关的公司都被调查。

此前曾遭泄露用户数据质疑

币圈用户认知中的公信宝,一个是公信链的Token GXC,另一个则是其主打的“数据挖矿”应用布洛克城。

9月11日下午6点,GXC流通市值为4500万美元,较2018年1月时的市值巅峰6.2亿美元下跌了93%。

2018年,公信宝上线布洛克城,主打数据上链,声称通过区块链技术保证用户数据能够在安全、私密的前提下创造更多价值,用户在贡献自身数据的同时,可以获得算力参与挖矿,获得GXC激励。

“数据挖矿”的布洛克城也曾遭遇用户隐私泄露的质疑。

2018年5月,库神钱包联合创始人孙泽宇曾在朋友圈爆料,公信宝将收集到的用户数据拿出来卖,“我两朋友所在的金融公司正在跟他们谈合作,公信宝自己找上门的。”但没多久,孙泽宇的朋友圈出现反转称,“公信宝卖用户数据”是误会。

布洛克城收集的用户数据包括学信网、京东等

黄敏强曾在接受蜂巢财经采访时表示,用户数据上链的代码开源,大家可以看代码,“贩卖布洛克城用户数据一旦变成实锤,我们的市值不保,如果我真这么傻,我不可能做到现在。”

他还表示,公信宝开发了一套自动化采集工具,帮助用户从中心化的互联公司把数据采集好,放到公链上,且数据的所有权也在用户手里,“只有你有自己数据的私钥(Data-Key),除非你授权,否则别人拿不到。”当时他称,这完全符合国家法律法规的界定,数据后续能否产生价值,决定权在用户手里。

目前,布洛克城仍在正常运营,但新用户已经找不到创建GID的入口,这也意味着无法掌控私钥。如果按照黄敏强的说法,新用户再注册则无法掌控自己的数据。此外,用户注册、登录布洛克城的账户由手机号创建,用户的账户仍属于中心化体系,数据是否完全上链,暂时不得而知。

ARPA创始人Felix Xu介绍,在数据领域,互金公司、消费贷公司、P2P公司等众多金融机构都是大数据风控解决方案需求方,所谓的大数据风控,就是多渠道采集一个人的收入、支出、消费习惯等数据,加以分析得出结果卖给需求方,“过去几年,有的公司直接卖标签甚至卖原始数据。”

近期,针对数据安全的监管趋严,B2B供应链贷款项目“徙木金融”创始人曾向Felix Xu透露,2016年能拿到50个维度的数据,现在只能通过完全合规的渠道拿到20个维度,“很多人不敢做数据买卖了。”

据介绍,在这些数据获取渠道中,抓取到的多维度数据里,有的经过了用户授权,“因为用户希望申请贷款,背调时会要求用户提供授权,”有的是用爬虫采集来的,其中很多未经过授权,“这就造成了市场上部分用户数据不受用户掌控,创造的价值也无法返回用户手里。”

根据公开报道,黄敏强当年也看到了这块痛点,于2016年10月启动了公信宝项目,计划通过区块链重构数据信任,做安全的数据交易。

在数据领域,黄敏强是资深人士,他曾任浙大网新互联网技术副总经理、汉鼎宇佑金融服务总经理以及汉鼎宇佑CTO,拥有极强的技术背景。

此次,存信数据因爬虫业务遭查,连带公信宝当初坚持的理念也遭到质疑。

区块链是好的数据安全解决方案吗?

相较中心化的互联网系统,区块链网络标榜的一大特征就是解决去中介化和去信任化的问题。公信宝也宣称致力于通过区块链重构的信用社会,让数据所有权回归用户、用户做自己数据的主人。

公信宝的公信危机也再次引发业内思考,区块链技术是好的数据隐私安全解决方案吗?

Felix Xu告诉蜂巢财经,如果数据传输发生在链上,那么Transaction确实是可回溯的,而且数据是经过非对称加密,可以保证安全,“不过这对公链性能要求较高,现阶段的公链还满足不了大规模数据传输。”

在他看来,可信计算是一个方向,即在不可见数据的情况下对数据进行分析,获得结果但不暴露原始数据,ARPA就采用了此原理,利用MPC(Multi-Party Computation)安全多方计算的密码算法来解决数据隐私问题。

在可信计算方面,公信宝也有探索。今年8月底,黄敏强在接受巴比特采访时谈到,可信计算协议是公信宝今年探索的一个重要方向,“在保证用户隐私不泄露的情况下,做好数据计算,让数据用起来。”

 黄敏强在分享可信计算与区块链的发展机遇

显然,结合加密算法的区块链是一个可以探索的方向,但距离“真正让每一个人的数据掌握在自己手中”还有一段落实的路要走。

不仅仅是技术和性能的问题,个人数据泄露的客观状况也是一条难以梳理历史问题。有网友就对数据上链无感,“现在泄露的还不够多吗?哪些遗留在互联网上的如何保证?”

此外,在国内,公民对个人数据保护的意识也参差不齐。一年前,百度CEO李彦宏谈到国内用户对个人隐私数据的看法时称,“有时候用户为了便利,并不是那么在意个人隐私。”

从各种骚扰电话、垃圾短信的客观现实看,当下的互联网时代里,每个人几乎都在裸奔。

北京德恒律师事务所徐凯律师介绍,在数据隐私监管方面,国内总体上来说是行政管理规范多而严,私权保护少而散,关于个人信息的法律保护,涉及民事、行政、刑事三个方面的法律规范,分别在《民法总则》、《网络安全法》、《刑法》等相关法律中以及有关部门制定的规章中有所体现。他认为,应呼吁立法机关尽快推进《个人信息保护法》的制定。

徐凯提醒,如果发现个人数据被暴露在某网络平台上,可先行通知平台,要求其防止侵权行为的扩大,并要求平台依据其规范对涉嫌侵权的网络用户采取措施,“现在主要维权渠道包括向行政主管部门投诉、向人民法院起诉,情节严重构成刑事犯罪的,可向公安机关报案。”