如何在区块链上表示一家公司？

关于旧金山软件开发人员 Stefan Thomas 有一个著名的故事，他拥有价值数亿美元的比特币，但由于他忘记了密码而无法访问。另一位早期的比特币所有者，一位名叫 James Howells 的威尔士人，在意外扔掉了他的硬盘时损失了更多，硬盘中包含 8000 个比特币的私钥。

这两个人都是一个受人尊敬的群体的一部分，他们大多是早期的比特币采用者，由于失去对其私钥的访问权限而被锁在巨额财富之外。2018 年，加密货币公司 Chainalysis 估计，由于此类错误，大约 20%的比特币供应量已永久丢失。

这些令人不快的错误突出了区块链核心的一个根本挑战：如何将区块链身份与现实世界的身份可靠地联系起来？如何在区块链上代表一家公司或一个人，并确保如果他们丢失了私钥，他们也不会失去他们的积蓄？这一挑战的核心是隐私、冗余、保密和控制之间的各种权衡。

随着区块链用例的改变，人们对什么是适当的权衡的看法也发生了变化。许多最早的先驱者优先考虑匿名性，并且不相信可以做出任何适当的权衡，从而可以更轻松地恢复私钥。Satoshi 曾经写道，“丢失的币只会让其他人的币价值略有增加”，用户应该“将其视为对所有人的捐赠”。

自从 Satoshi 的评论首次发布以来，加密货币的使用已大大扩展，许多人开始将依赖单个公钥视为可修复的弱点。以太坊智能合约的普及扩大了区块链上可以实际完成的事情的可能性，包括如何管理身份和访问。由于开发人员致力于开发使它们更易于使用的工具，因此多重签名和社交恢复钱包的使用越来越受欢迎。

我们公司 BlockApps 一直对使用区块链交易现实世界资产感兴趣。这些交易大多数涉及至少一家公司，这提出了一个关键问题：如何在区块链上代表一家公司？

当我们坐下来设计 STRATO Mercata 时，我们需要一个身份系统，该系统使我们能够遵守身份验证和反洗钱要求，支持有条件的可撤销权限，并且在用户或公司丢失私钥时支持钱包恢复。

我们的解决方案：x509 证书

URL 旁边显示的挂锁表示该站点具有有效的 x509 证书。

x509 证书是公钥的签名包装器，其中包含有关私钥持有者身份的一些元数据。在这种情况下，签名者是负责对证书持有者进行身份验证的某个受信任的中央机构。自 80 年代后期以来，这些证书一直用于验证互联网上的身份。它们已用于其他区块链中，包括 Avalanche、Corda、IBM Fabric 和 STRATO。

x509 证书与真实身份之间的联系是 STRATO Mercata 身份的一个重要特征，也是我们收到很多问题的一个特征。比特币和以太坊都不需要区块链身份和真实身份之间的这种联系，因此值得解释为什么我们认为这种联系很重要。

首先，它们允许签名机构撤销证书。如果一名员工的工作涉及代表公司与其他企业进行交易，如果他们决定另谋高就，他们的证书可能会被撤销。这样做无需信任员工从其设备中删除证书，也无需联系与该员工进行交易的公司。

另一个好处是内置的身份恢复流程。如果一家公司丢失了他们的私钥，他们可以重新向签名机构验证他们的身份以获得新的证书，而不会中断他们的业务流程。相同的流程也可以用于普通用户。

由于这些原因以及更多原因，身份验证几乎是 B2B 交易的普遍要求，尤其是那些处理商业的交易。阿里巴巴是世界上最大的 B2B 电子商务平台之一，要求买家和卖家提供企业名称、地址、电子邮件、电话号码、税务登记信息和公司注册详细信息。eBay 和亚马逊也收集有关买家和卖家的类似信息。企业希望在签订合同时知道他们与谁合作，以防发生法律纠纷。如果与他们进行交易的公司是匿名的，这是不可能的。

匿名公司有什么问题？

我们选择通过 x509 证书要求验证不仅仅是为了遵循标准惯例。如果没有强制验证，STRATO Mercata 将启用匿名公司的使用，这些公司长期以来一直被从事不道德行为的人使用和滥用。2016 年的《巴拿马文件》泄露事件揭露了匿名空壳公司如何被使用数十年，以实现“腐败、欺诈和逃税”。我们对支持这种行为不感兴趣，即使它能在经济上使我们受益

为了提供一些匿名公司如何被使用的具体例子，以下是 TheFactCoalition.org 编制的滥用列表：

1. 一家政府承包商的雇员试图通过使用空壳公司向其雇主的分包商收取其雇主提供的服务费用来诈骗他的雇主的分包商。然后，他试图使用以他在阿拉巴马州匿名拥有的公司名义开设的银行账户，从其雇主和其他家族拥有的分包商那里窃取 65 万美元。 [1]
2. 一家大型跨国公司因履行不合格防弹背心合同而被处以 3000 万美元的罚款后，它使用一家全资子公司，注册为匿名有限责任公司，以满足竞标美国合同的要求。然后，在 5 年多的时间里，支付贿赂以获取内幕信息，从而允许他们低于竞争对手的价格。该公司随后赢得了价值 710 万美元的国防合同，并再次将有缺陷的防弹背心出售给联邦、州和地方政府。 [2]
3. Keith Hedman 招募 Dawn Hamilton 在弗吉尼亚州成立一家匿名公司。他们成功地欺骗了美国小企业管理局，并能够从美国宇航局和其他机构那里欺诈性地获得价值 3100 万美元的联邦政府合同。然后，Hedman 非法地将大部分工作转移到一家更大的公司。该骗局为同谋者带来了近 700 万美元的工资和报酬，而他们本不应该收到这些工资和报酬。 [3]

我们认为匿名公司鼓励不道德且通常是非法的行为，允许极其富有的人获得超过其公平份额的收益，并通过助长腐败使不良政府变得更糟。如果不要求 STRATO Mercata 用户拥有公开身份，那么在该网络上进行交易的所有公司都将默认是匿名的。

这不仅会导致上面列出的所有问题，而且根据美国法律，这可能也是非法的。像阿里巴巴、亚马逊和 eBay 这样的大型电子商务平台都要求验证其平台上的买家和卖家，以遵守反洗钱和反恐融资法规。尽管这些法律在多大程度上适用于加密货币平台尚不完全清楚，但我们的方法始终是积极遵守，即使在缺乏上述法律的执行的情况下也是如此。通过这样做，我们可以确保如果执法发生变化，我们将处于明确状态，并且我们的客户拥有遵守其自身监管要求的工具。

最后，重要的是要注意，普通用户将能够在 STRATO Mercata 上读取公共数据，而无需通过身份验证。只有想要写入链的用户才需要表明自己的身份。

其他平台如何处理身份？

STRATO Mercata 的身份处理方法在更广阔的世界中远非独一无二。像 Uber 和 Lyft 这样的服务的存在证明了他们为司机和乘客分配声誉的系统的有效性，这些声誉从根本上依赖于将司机和乘客的个人资料与现实世界的身份联系起来。

与陌生人一起进入汽车并不是一项本质上安全的活动。拼车公司通过将司机的声誉与他们通过该服务谋生的能力联系起来，并通过阻止乘客在使用该服务时成为不良客户，从而设法使其变得安全。公司还会收集有关各方的大量数据，以确保如果发生任何严重的犯罪活动，犯罪者将难以逃脱。

尽管他们提供了所有好处，但声誉系统相对来说比较轻量级。它们不会给乘客或司机带来很大的成本。最简单的评论形式（星级评分）只需几秒钟，尽管应用程序用户也可以留下更详细的反馈。

像这样的声誉系统可以建立在 STRATO Mercata 之上，但只有在不良行为者在提供不良产品或诈骗他人钱财后无法通过创建新的化名来逃脱重复犯罪的情况下，它们才能发挥作用。

这就是为什么 STRATO Mercata 对在该平台上运营的企业强制执行强制验证，以防止洗钱，使企业能够相互合作，保护消费者免受声名狼藉的企业的侵害，并防止不良行为者成为重复犯罪者。

市场正在选择身份而不是假名

为了处理滥用开放系统的不良行为者，去中心化系统通常会转向采用声誉和身份系统。这种情况发生在 90 年代的网络中，当时开发了 TLS 后来又开发了 HTTPS，以便可以通过互联网安全地传输数据。这种情况再次发生在加密货币中，大多数交易所和托管钱包服务选择实施验证规则。

BlockApps 只是采取了下一个合乎逻辑的步骤，在区块链级别而不是应用程序级别以及组织级别而不是个人级别实施验证。我们希望这是加入过程中的一个轻量级补充，公司可以在此基础上构建像 Uber 和 Lyft 那样的声誉系统。由于连续不良行为者的干扰减少，我们希望用户能够更好地专注于他们的核心业务，并利用我们区块链技术的安全性和可用性来交易现实世界的资产。

• 原文链接： medium.com/@kjameslubin/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～