区块链提高支付安全性的三种方式

“信任，但要核实”(Trust, but verify)是前美国总统罗纳德·里根在上世纪80年代讨论美苏关系时使用的标志性口号。有趣的是，这一口号是他从俄罗斯谚语“doveryai，no proveryai”改编而来的。如今，大约35年过去了，这一口号已被重新设计成了区块链社区的一张名片。不过，我们说的是：不作恶，无法作恶(Don’t be evil, can’t be evil.)。

这句话看上去很简单，但含义却十分复杂，突出了过去的金融交易与当今金融交易之间的差异。原因在于，区块链为机构和组织提供了一种从“不作恶”转变为“无法作恶”的方法。“不作恶”要求金融机构同时提供信任和验证，而“无法作恶”仅要求金融机构提供验证。

事实上，金融基础设施很容易遭到滥用。而区块链具备审计跟踪功能、高效的验证方法和透明性，能够为机构和组织提供更高的控制性和安全性。

1.可审计性

区块链为支付行业提供的最强大功能之一便是可审计性。当某个东西放到区块链上后，便具备了不可变性，无法被更改、伪造或删除。鉴于很多欺诈行为都源自于不法分子对财务记录的更改(比如2001年发生在美国的安然事件)，这一点非常重要。

安然事件证明，人们可以轻易改变金融系统。根据安然公司及世界通讯公司等财务欺诈事件所暴露出来的公司和证券监管问题，美国国会制定了《萨班斯-奥克斯利法案》，在公司财务记录保存和报告、会计职业监管以及证券市场监管等方面做出了许多新的规定。这反过来又创造了一个蓬勃发展的合规行业。在这一行业里，大量的人力被投入以加强管控性，人们不会更改记录或将不良数据放入金融系统和上市公司报告的事物中。

在不可变性方面，区块链创建了一个非常清晰、不可更改的审计记录。当一条信息录入到区块链上后，便无法被更改，区块链的可审计性也可以显著改善安全性和合规性。

2.身份验证

区块链为支付行业提供的第二个特性是一种强有力的身份验证方法。区块链上部署了数字身份验证协议，可以辅助验证个人和组织的真实身份，有效防止多种欺诈行为。

虽然银行可以对支付业务进行人工把控，特别是超过一定规模的支付，但这一过程极容易出错或延迟，从而为欺诈行为的滋生创造了机会。

此外，网络钓鱼也是金融机构面临的主要问题之一。黑客经常会收集银行登录名、PIN、银行帐号和信用卡号等个人信息，并利用这些信息黑进个人账户，窃取资金。

3.透明性

区块链本质上是一个更加透明的系统，任何人都可以在其中验证一些控制、审核和平衡问题。但这并不意味着可以看到数据或信息，而是指任何关键参与者或一组人均可以验证某个事物是否在正常运行。一般而言，当出现安全、欺诈或合规问题时，通常是因为对应的事物处于黑箱之中，因为难以发现而遭到了利用。

在某些方面，区块链技术照亮了黑暗的角落，创造了更高的安全性和合规性，并最终促进了创新。“不作恶，无法作恶”概括了过去和现在安全标准之间的差异。过去的旧体系存在着信任和不信任机制，而区块链不存在信任问题，仅需验证即可。