从银行和数据安全到合规性:区块链的发展远远超过其加密货币的根源

在我们的想象中,加密货币和区块链是数字交易的技术联姻被视为一场革命。至少在一开始,这些术语是相互联系的。实际上,加密货币和分布式分类账技术是截然不同的,后者支持前者的生存能力。
区块链是一种技术,而加密货币是该技术朝着单一目标的应用。尽管在接受和主流怀疑方面,加密货币经历了过山车式的起伏,但区块链作为一种支持从银行到医疗保健等各个行业的组织的技术,已经在企业路线图中牢固确立。
像Rockside、Chainstack和Mangrovia这样的托管服务让组织支持自己的区块链应用程序在云中运行,而不需要技术专长和专门的基础设施。它从公开的公共分类账发展到包括许可的私有区块链,使得它能够使用这种技术安全地在幕后处理数据,同时保持透明度和可伸缩性。
事实上,人们常说,企业世界中的每个重要参与者都已经或者正在努力开发一个可行的区块链策略。商业云提供商,如AWS,IBM,微软,VMware和Oracle正在推动各种服务的采用,这些服务正在推动区块链栈成为主流。软件开发人员也纷纷效仿,开发了去中心化的web应用程序、DevOps工具、用户界面应用程序以及与物联网的集成。
然而,尽管分布式分类账技术已经超越了概念验证和最初的试验阶段,进入了成熟的实现阶段,但对区块链的认知仅仅是加密的另一种说法。随着在银行支付和结算、网络安全、贸易、供应链管理和跟踪、甚至流程制造等领域的应用,技术适应已经达到了一个临界点。然而,区块链作为一个有利的平台,而不是一个特定的商业应用,其无形的潜在价值使得它很难克服它与比特币和以太币之类的广为宣传的联系。
破解企业信任之谜
区块链本质上是一组不同的预先存在的设计模式和算法的集合,这些设计模式和算法提供了一个机制来证明两个或多个端点之间的信任,然后以分布式分类账的形式生成文档。如果我们认为区块链是经过验证和已经得到信任的技术的汇编,包括点对点(P2P)网络和密码学,那么它本质上提供了一种将两者结合起来的方式,形成一个全球不变的数据库,信任是这个数据库中的中心轴。
要恢复对数据使用的信任,需要做三件事。至关重要的是要看到和理解访问需求,并在所有利益攸关方之间分享这一观点,以便所有人都知道真相。当访问不合适或违反策略时,还需要有一种方法来切断访问,并以降低甚至消除窃取数据的能力的方式来保护数据。
从这个角度来看,区块链的架构设计并不局限于支持数字货币,也不是对每一个人类系统的反思。通过一些调整,其与安全相关的核心属性增强了数据访问和访问治理方面的潜力,并重新定义了数据保护本身的方法。
它还有一个优点,就是可以通过“oracle”或API调用轻松地与遗留企业系统集成,将区块链连接到外部数据源。此外,像APIs和数据库驱动程序这样的工具使得无缝的CI/CD构建过程更快,以便开发团队能够将区块链功能和信任机制直接嵌入到应用程序中。
因此,区块链自然会被用来改善对隐私要求的遵从性。这是有可能的,因为分布式分类账可以用来记录和跟踪复杂的监管过程。
GDPR要求每个数据持有者或处理者“保留其职责下的处理活动记录”,必须根据要求将其提供给监管机构。同样,HIPAA要求主题实体“实施硬件,软件和/或程序机制,以记录和检查包含或使用受电子保护的健康信息的信息系统中的活动。” PCI下支付卡的数据安全标准要求处理支付信息的公司以“跟踪和监视对网络资源和持卡人数据的所有访问。”公司正在以各种方式利用区块链应对这一挑战。使用该技术,IBM的Logging for Compliance(LoC)研究资产使用户可以获取任何日志并将其转换为加密的不可变记录。还可以在源自区块链的数据安全即服务解决方案中提供对分布式账本中数据托管和活动的日志记录,从而简化了报告和审计过程。在另一个著名的例子中,由Fiserv开发的反洗钱(AML)软件可以帮助组织降低风险,尤其是在进行跨境金融交易时,或者与执法基础设施薄弱的司法管辖区的合作伙伴和供应商。
对金融服务的影响
显然,市场已经认识到区块链不只是加密货币。根据研究公司Greenwich Associates的数据显示,金融服务行业每年在该技术上的投资为17亿美元。 IDC的最新五年预测表明,到2023年,区块链支出将由银行部门主导,约占全球总额的30%。
银行正在使用区块链技术来提高清算和结算的效率,就像纽约梅隆银行(Bank of New York Mellon)的情况一样,美国国债结算的备份记录被记录在BDS360平台上。其他机构正在探索在其支付和融资系统中使用这种技术的潜在好处,这种技术有可能取代狄更斯式的基于纸张的系统,使客户和交易对手的核查成为可能,并为银团贷款提供便利。
金融服务也处于变革的风口浪尖,去中心化的公共网络可以将传统金融系统与区块链技术联系起来,以帮助缓解绩效问题并缓解资金流动。在公共区块链通常被认为低延迟和高容量处理的特殊挑战的情况下,经过许可的区块链系统经过精心设计,可促进成百上千的交易达到最佳性能。
例如,由摩根大通(JPMorgan Chase)、加拿大皇家银行(Royal Bank of Canada)、澳大利亚和新西兰银行集团(Australia and New Zealand Banking Group)组成的一个联盟联手创建了跨境支付服务银行间信息网络(IIN),该网络能够有效地在回应合规和其他延迟付款的数据相关查询。
难怪最初让资本市场对区块链如此着迷的一些基础设施,如今正流向下游的零售银行和更广泛的金融服务业。
数字银行解决方案提供商 Q2 正在使用 ALTR 的区块链衍生数据安全即服务技术,作为其多层数据管理和保护系统的技术增强,该系统控制访问、提供不可变的报告,以及保护存储数据资产的位置。同样,荷兰跨国银行集团荷兰国际集团(ING Group)也测试了内部开发的零知识范围证明(ZKRP)解决方案,以保护客户信息的机密性。
这些组织部分转向了区块链,因为复杂数据网络中的人员存在本身就会造成隐私和治理漏洞。Javelin 战略与研究在最近的一份网络安全趋势报告中指出,”零售银行将越来越将隐私视为不仅仅是监管障碍。因此,提供安全、合规的敏感信息存储和可访问性对于在整个银行和贷款体验中建立信任变得更加重要。
区块链的技术品质解决了无数的问题,其中许多问题有助于它在加密货币的上下文中发挥作用,因此可能会也可能不会应用于其他应用程序。然而,区块链解决的主要问题是,能够使用不可编辑的共识驱动的数据结构来获取数字并对其进行保护,而这种结构实质开启了信任至关重要的许多其他用途。
尽管与之前的其他技术一样,一些声誉上的包袱仍然存在,但区块链在关键行业和用例(包括银行和金融、数据安全和法规遵从性)中的应用已经超越了早期的形式。