Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

在过去的几年里,区块链平台如Ethereum和EOS的流行将世界引入了一个新的计算范例:去中心化应用程序。与智能手机上的传统应用程序不同,去中心化应用程序不是由一个实体或机构拥有和运行的。这些应用程序,也被称为DApp,提供了许多众所周知的优势,包括抗审查、去信任和可靠性。然而,由于基于区块链的去中心化应用程序仍然很少,而且还处于中心化与去中心化之间,因此一开始与之交互会让人不知所措。本文的目的是通过三个不同的角度(合法性、隐私性和数字资产安全性)回答与DApp相关的一些最常见的问题。

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

在过去的几年里,区块链平台如Ethereum和EOS的流行将世界引入了一个新的计算范例:去中心化应用程序。

与智能手机上的传统应用程序不同,去中心化应用程序不是由一个实体或机构拥有和运行的。这些应用程序,也被称为DApp,提供了许多众所周知的优势,包括抗审查、去信任和可靠性。

然而,由于基于区块链的去中心化应用程序仍然很少,而且还处于中心化与去中心化之间,因此一开始与之交互会让人不知所措。本文的目的是通过三个不同的角度(合法性、隐私性和数字资产安全性)回答与DApp相关的一些最常见的问题。

1. DApps的合法性

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

甚至在引入基于区块链的应用程序之前,去中心化的应用程序就已经以点对点平台的形式存在,如BitTorrent和TOR。然而,在比特币等加密货币大受欢迎之后,雄心勃勃的开发人员很快意识到,这项技术还有许大空间尚未开发。

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

2017年的时候,市场上DApp的数量开始呈指数级增长,根据统计数据,2017年1月,新发布的应用程序数量仅为10个,一年后就增长到了72个。截至2018年12月,每月新增应用开发者177个。今天,在各种区块链平台上有超过2500个独立的DApp。然而,许多首次使用DApp的用户无法确定他们是否合法。让我们从解决这一共同关切开始。

1.1. 使用DApps合法吗?

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

由于DApp的生态系统还处于起步阶段,世界各地的许多司法管辖区在这个问题上都没有受到任何监管的限制。尽管迄今为止,DApp的合法性基本上没有受到质疑,但各国政府已开始对数字货币引入新的规定。

尽管人们普遍认为加密货币是非法的,但事实是,世界上只有4%的国家认为比特币和其他加密货币是非法的。其他所有国家并不禁止其公民使用数字代币作为货币、商品或财产。

同样值得注意的是,许多DApp根本不需要使用它们附带的数字货币,由于这些代币从未离开平台和生态系统,这些产品与其他任何具有虚拟经济的非区块链平台没有什么区别。类似地,市场上的许多其他DApp也提供具有某些底层实用功能的代币。到目前为止,除了涉嫌不法或欺诈活动的例外情况外,这些公司都没有受到法律审查。

1.2. 如果加密货币在本国是非法的,怎么能使用DApp ?

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

即使你生活在少数几个将加密货币视为非法的国家之一,也有可能不受限制地使用去中心化应用程序。

虽然少数政府在象征性经济问题上存在分歧,但绝大多数政府对DApp本身没有任何限制。比如在世界任何地方,仅仅进行价格预测的行为都不违法。

1.3. DApp里的代币怎样提币并兑换成法币呢?

许多DApp允许用户在平台上免费获得代币,无需预先投资。因此,首次使用DApp的用户常常会想,他们如何才能将所持代币转换成法定货币。答案很简单:加密货币交易所或点对点交易。

对于加密货币交易所,你可能必须按照当地的法律法规完成KYC的验证过程。一旦你的个人信息和证明文件被交易所核实,就可以立即用你的代币与其他代币或法币进行交易。

有时,银行或金融机构可能不允许他们的帐户持有人使用他们的帐户进行加密货币交易。许多DApp仍然是可用的,而且是有益的,因为它们允许将它们的代币直接交换为产品和服务,这意味着你可以将这些代币直接转换为有形的对象,从而省去将其转换为法币的工作,你可以用它购买这些东西。

1.4. 我从DApp上获得的收入需要交税吗?

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

是否需要为加密货币的收益交税完全取决于居住在世界的哪个区域,有些国家将加密货币的收入作为其他收入的一部分征税,而另一些国家则将其视为资本收益。

至于你需要缴纳的税额,值得注意的是,有些国家的税率高达50%。向当地税务专家寻求针对你所在地区的建议总是一个安全的选择。大多数情况下这些信息很容易找到。

2. DApp如何处理用户隐私

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

在互联网上,保护隐私变得越来越困难,尤其是考虑到最近Facebook-Cambridge Analytica丑闻和Equifax数据泄露事件。然而,对互联网的大量信息进行集中控制的问题远远超出了社交媒体和私营企业的界限。

随着去中心化应用程序生态系统每年的不断增长,理解使用DApp隐私相关的复杂性非常重要。

在本节中,我们将讨论DApps对用户隐私的影响、问题和机遇。DApp由一个个去中心化的机构管理,这意味着所有的更改都必须由其一致同意或大多数用户决定,然后才能执行。

理想情况下,去中心化应用程序操作的所有记录都存储在一个公共的、去中心化的区块链上,以避免集中化的陷阱。分布式决策过程由区块链的验证器通过已部署的算法之一启用,这些算法实现一致的机制,如PoW或PoS。

2.1. 数据中心化与用户隐私危机

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

近年来,随着越来越多的数据安全漏洞和用户隐私丑闻浮出水面,用户隐私已经成为一个热门话题。拥有最多用户数据的大型科技巨头是极度集中的。

随着2018年初剑桥分析公司丑闻的曝光,Facebook在处理用户数据方面的严重疏忽让监管机构和公众感到不安。一连串关于Facebook无法保护用户数据的新闻报道,让支持去中心化和数据保护的呼声更加高涨。

在最近的另一个例子中,网络安全公司UpGuard声称,在2019年4月,超过5.4亿份关于Facebook用户的记录被曝光,这些数据存储在Amazon的云计算服务器上。中心化不仅有数据存储的问题,还有接入互联网应用生态系统的问题。

2019年5月,一群IOS开发者起诉苹果垄断应用商店,苹果从应用程序商店的所有应用程序销售中抽取30%的提成。

去中心化应用程序与传统的数字应用程序的不同之处在于,它们不由中心化的实体运行或控制。它们运行在分布式计算系统上,DApp的治理是去中心化的,因为决策过程需要大量用户的验证。但这对用户隐私和安全意味着什么呢?

下面将回答这方面几个最突出的问题。

2.2. 数据在DApp上安全吗?

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

DApp是在区块链和分布式计算系统上运行的,所以与Facebook等大型科技公司的集中存储相比,存储的数据不会受到单点故障的影响。区块链上的数据安全是通过诸如零知识证明(ZKP)等加密验证方法来保证的。

ZKP是一种加密验证方法,它支持安全和私有交易。在ZKP这样的方法中,验证者可以向验证者证明他们知道特定的信息,而不需要披露任何敏感数据,这意味着DApp默认运行在嵌入用户隐私的架构上。

2.3. 哪些信息是与第三方共享的?

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

DApp尊重用户隐私,几乎没有任何用户数据是与第三方共享的,第三方无法将用户与其敏感的财务交易细节联系起来。大多数应用程序从不共享任何可识别的用户数据,因为隐私和数据安全是许多加密货币爱好者和潜在用户需要认真考虑的问题。

用户隐私的增加是区块链被越来越多的人接受的主要原因之一。由于DApp使用区块链,它使用分布式计算系统去中心化数据存储和处理,所以用户数据不会共享,也不会暴露给第三方。除少数情况外,你的匿名性将被保留,因为你的钱包和交易不会直接链接到你的个人身份信息。

2.4. 为什么需要在DApp上做KYC ?

DApp虽然是去中心化的,但仍然必须遵守其所在国家的法律要求。KYC为DApp提供了一种途径,使其在为用户带来区块链革命的好处之前,能够在法律上合规并跨越监管障碍。DApp通过使用数字身份证明(主要以数字证书的形式发布)来了解用户KYC。数字证书由授权机构颁发,授权机构使用加密技术向用户颁发私钥。颁发机构在颁发证书时生成一个公钥,此公钥用于解密证书,该证书还包含已向其颁发证书的用户的私钥信息。DApp使用的KYC数据不与用户的身份信息相关联,因此不会暴露用户隐私。

3. DApp如何保护用户资金

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

虽然比特币创始人中本聪开发了区块链的第一个实际应用,但开发人员发现,该技术有大量非金融应用。DApp范式无疑是其中最有前途的,它挑战了许多关于互联网和数字生态系统的长期概念。鉴于这项技术还相对较新,世界上绝大多数人还没有机会尝试它。随着数字DApp越来越普遍,你的第一次互动应该是简单和舒适的。

在本节中,我们将详细了解DApp如何在平台上处理用户资金(包括加密货币)的安全。此外,我们还将探讨如何保你的数字资产,使你免受不必要的风险。

3.1. 代币在DApp平台上安全吗?

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

许多DApp生态系统的新用户担心代币的安全性和所有权,这是可以理解的。不过,与任何加密货币一样,在你手动启动到平台钱包地址的交易之前,DApp所有者无权使用你的代币。此外,由于数字货币本质上是去中心化的,任何人都可以随时在区块链上公开查看和审计交易。毕竟,技术的主要优势之一是增加了透明度。

数字加密货币钱包让你成为自己的银行,它是一个不可撤销的存储解决方案。如果你愿意为了方便而信任第三方,交易所或在线服务提供商也提供了存储代币的方法。不过,一般建议使用本地钱包,因为它允许你对代币进行更大程度的控制,并适当地保护它们。

3.2. 怎么判断DApp是否会欺骗用户呢?

尽管目前存在的绝大多数DApp都在合法范围内运行,但不幸的现实是,其中少数应用程序没有这样做。作为一个用户,在确定一个项目是否值得信任之前,做尽职调查非常重要。一般来说,包括回顾每个DApp的基础,它的白皮书、开发团队和平台的功能。与大公司有合法公共关系的应用程序开发公司也表现出对该项目更多的投入。

设计用来吸走用户资金的应用程序通常在某些或所有这些方面都明显有缺陷,它们需要大量的人力和金钱资源来完成。合法的DApp也倾向于在流行的社交网络如Reddit、Discord和Telegram上拥有社区追随者。用户和开发人员之间的健康讨论是去中心化应用程序的另一个积极指标。

3.3. DApp的代币价格波动大吗?

Bitker研究院:DApp的合法性、隐私性及其生态中代币的安全性分析

尽管比特币和以太坊等主要加密货币的波动性众所周知,但并非所有DApp的代币都遵循这一趋势。项目所有者的动机是保持代币价格稳定和可访问性,以吸引新用户。由于DApp的构建是为了实现特定的目的,因此它们的价格中几乎没有投机成分。但比特币和以太坊等主流加密货币却并非如此。由于市场供需动态,它们的价格出现了大幅跃升。

如前所述,保护你的资金的最好方法是对你感兴趣的应用程序进行基本的背景调查。总而言之,一个基本面强劲的DApp或区块链项目比一个饱受争议的项目更有可能保持稳定的估值。

4. 小结

至此,我们已经讨论了关于去中心化应用程序生态系统的大多数常见疑问和担忧。随着支持区块链的DApp生态系统进一步发展,为更多用户带来去中心化的好处,开发人员正不断努力以提供一个安全、无摩擦的平台。

来源:Bitker研究院