DApp的合法性、隐私性及其资产安全性
由于基于区块链的DApps仍然很少,而且还处于中心化与去中心化之间,因此一开始与之交互会让人不知所措。本文的目的是通过三个角度(合法性、隐私性和数字资产安全性)回答与DApp相关的最常见的问题。
过去几年里,区块链平台(如ETH和EOS)将世界引入了一个新的计算模式:DApps(去中心化的应用程序)。
与智能手机上的传统应用程序不同,DApps不是由单个实体或机构控制和运行的。这些应用程序(也被称为DApps)带来了抗审查、去信任化和可靠性等优势。
由于基于区块链的DApps仍然很少,而且还处于中心化与去中心化之间,因此一开始与之交互会让人不知所措。本文的目的是通过三个角度(合法性、隐私性和数字资产安全性)回答与DApp相关的最常见的问题。
DApps的合法性
在引入区块链之前,去中心化的应用程序就已经以点对点平台的形式存在。然而,在比特币等加密货币大受欢迎之后,雄心勃勃的开发人员很快意识到,这项技术还有很大的潜力尚未开发。 2017年,市场上DApp的数量开始呈指数级增长。根据统计数据显示,2017年1月,新发布的DApp数量仅为10个,一年后增长到了72个。截至2018年12月,每月新增应用177个。今天,在各种区块链平台上有超过2500个独立的DApp。然而,许多首次使用DApp的用户无法确定他们是否合法。
使用DApps合法吗?
由于DApp的生态系统仍处于起步阶段,世界各地的司法管辖部门都还未对此生态进行监管。虽然到目前为止,基本没人质疑DApps的合法性,但各国政府已开始对数字货币加以新规定。
尽管人们普遍认为加密货币是非法的,但事实是,世界上只有4%的国家认定比特币和其他加密货币是非法的。
大部分国家都不会主动禁止本国公民将数字代币作为货币、商品和财产来使用。况且,许多DApps根本不要求你使用其附带的数字货币。
由于这些代币从未离开平台和生态系统,这些产品与任何具有虚拟经济的非区块链平台没有什么区别。同样,市场上的许多APP也提供具有某些底层实用功能的代币。到目前为止,除了涉嫌非法或欺诈活动等特殊情况外,这些公司都没有受到法律审查。
如果加密货币在本国是非法的,怎么使用DApps?
即使生活在少数几个将加密货币视为非法的国家,你也可以不受限制地使用DApps。
虽然一些政府在代币经济问题上存在分歧,但绝大多数政府对DApps本身没有任何限制。
我已经从DApp那里获得了一些代币,我怎样才能转换成法定货币呢?
许多DApps允许用户免费(无需预先投资)在平台获得代币,因此首次使用DApp的用户常常会想,如何才能将所持代币转换成法定货币?其实很简单的,通过加密货币交易所或者P2P交易就能实现了。
当你进入加密货币交易所时,可能需要根据当地的规则进行KYC验证。交易所核实完你的个人信息和证明文件后,你就可以将你的代币与其他代币或法定货币进行交易。
有一些银行或金融机构可能会不允许他们的帐户持有人使用他们的帐户进行加密货币交易。大多数DApps仍然是可用的,而且是有益的。因为DApps允许将其平台代币直接转换为产品和服务,意味着你可以将这些代币直接转换为有形物品,从而省去将代币转换为法币的工作。
我从DApp上获得的收入需要交税吗?
加密货币收益交税完全取决于你所在国家的政策。一些国家将加密货币收入作为其他收入来征税,而另一些国家则将加密货币收入视为资本收益。
至于你需要缴纳的税额,有些国家的税率高达50%。较为安全的做法是,向当地税务专家咨询你所在地区的加密货币交税情况,其实也可以自己去找找资料说明,大多也很容易在网上找到的。
DApps如何处理用户隐私?
在互联网上,保护隐私变得越来越困难,尤其是考虑到最近Facebook-Cambridge Analytica丑闻和Equifax数据泄露事件。然而,对互联网的大量信息进行集中控制,这远远超出了社交媒体和私营企业的权限。
随着去中心化应用程序生态系统每年的不断增长,理解使用DApp隐私相关的复杂性非常重要。
DApp由去中心化的权威机构管理,这意味着所有的更改都必须由大多数用户决定,达成共识后才能执行。
理想情况下,DApps操作的所有记录都存储在一个公共的、去中心化的区块链上,避免中心化带来的威胁。去中心化的决策过程由区块链的验证器通过实施共识机制(例如工作量证明(POW)或权益证明(POS))的部署算法来实现。
数据中心化和用户隐私危机
近年来,随着越来越多的数据安全漏洞和用户隐私丑闻浮出水面,用户隐私已经成为一个热门话题。拥有最多用户数据的大型科技巨头是极端中心化的。
2018年初,剑桥分析公司(Cambridge Analytica)曝光Facebook在处理用户数据方面的严重疏忽,让监管机构和公众感到极度不安。随着一连串关于Facebook无法保护用户数据的新闻报道,支持去中心化和数据保护的呼声也越来越高涨。
最近有另一个例子,网络安全公司UpGuard声称,2019年4月,超过5.4亿份关于Facebook用户的记录被曝光。这些数据存储在Amazon的云计算服务器上。中心化不仅有数据存储问题,还有接入互联网应用生态系统的问题。
2019年5月,一群iOS开发者起诉App Store垄断应用商店,并且苹果从App Store的所有APP销售中抽取30%的提成。
DApps与传统数字APP的不同之处在于,它不由中心化的实体运行和控制。DApps运行在分布式计算系统上,是去中心化治理,因此决策过程需要大量用户进行验证。但这对用户隐私和安全意味着什么呢?
下面将回答几个用户隐私最突出的问题。
数据在DApp上安全吗?
与Facebook等大型科技公司的中心化存储相比,DApps是在区块链和去中心化计算系统上运行的,存储的数据不易受到单点故障的影响,并且是通过零知识证明(ZKP)等加密验证方法,确保了区块链上的数据安全。
ZKP是一种加密验证方法,可实现安全和私密交易。在ZKP中,证明者可以向验证者证明他们知道特定的信息,而不需要披露任何敏感数据。这意味着DApps默认在嵌入用户隐私的架构上运行。
哪些信息是与第三方共享的?
DApps尊重用户隐私,几乎没有用户数据是与第三方共享的,第三方无法通过财务交易细节得到用户个人信息。大多数DApps都不共享任何可辨别的用户数据,因为隐私和数据安全是许多加密货币爱好者和潜在用户最看重的问题。
重视用户隐私是区块链被越来越多人喜欢主要原因之一。由于DApps使用区块链和去中心化计算系统来进行分布式存储和处理数据,所以用户数据不会被共享,也不会暴露给第三方。应用匿名性后,除了少数情况外,你的钱包和交易无法链接到你的个人身份信息。
为什么需要在DApps上做KYC认证?
虽然DApps是去中心化,但仍然必须遵守所在国家的法律要求。KYC(了解你的客户)为DApps提供了一种途径,使其在为用户带来颠覆性的区块链革命之前,能够在法律上合法,且能够跨越监管障碍。DApps通过使用数字身份证明(主要以数字证书的形式发布)来进行用户KYC认证。数字证书由授权机构颁发,授权机构使用加密技术向用户发送私钥。颁发机构在颁发证书时生成一个公钥,此公钥用于解密证书,该证书还包含已向其颁发证书的用户私钥信息。DApps使用的KYC数据不与用户身份信息相关联,因此不会暴露用户隐私。
DApps是如何保护用户资金?
比特币创始人中本聪开发了区块链的第一个实际应用,但开发人员发现,该技术有大量非金融应用,DApp用例无疑是其中最有前途的,因为DApps刷新了许多互联网和数字生态系统的固有观念。鉴于该技术仍处于初期阶段,世界上绝大多数人仍未有机会试用,我们相信,随着DApps越来越普遍,你的第一次尝试应该会是简单和舒适的。
在本节中,我们将详细介绍DApps如何在平台上处理用户资金(包括加密货币)安全。此外,我们还将探讨如何保护数字资产,使大家免受不必要的风险。
代币在DApp平台上安全吗?
许多DApp生态系统的新用户都会担心自己代币的安全性和所有权问题,这是可以理解的。与任何加密货币一样,在你手动向平台钱包地址发起交易之前,DApp所有者无权使用你的代币。此外,由于数字货币本质上是去中心化的,任何人都可以随时在区块链上公开查看和验证交易,因为区块链技术的主要优势特征是提高了透明度。
数字加密货币钱包让你成为自己的银行,这是一种不可撤销的存储解决方案。如果你愿意为了方便而信任第三方,交易所或在线服务提供商也可以存储代币。不过,一般建议使用本地钱包存储代币,因为本地钱包能让你更好的控制代币,并有效的保护代币。
怎么判断DApp是否会欺骗用户呢?
尽管目前存在的绝大多数DApps都在合法范围内运行,但不幸的是,其中少数DApps没有这样做。作为用户,预先尽职调查可以在很大程度上帮助你确定项目是否值得信赖。通常就是要了解每个DApp的基础知识,从项目的白皮书、开发团队和平台的功能开始。一些自称与大公司有合法合作关系的DApps开发公司,可以看出对项目的投入还是比较多的,还是相对更值得信任的。
一些用来骗用户资金的DApps,通常在某些方面或所有方面都有明显缺陷,因为这种项目需要大量的人力和金钱资源来完成,没有多余的资金来做项目。合法的DApps也倾向于在Reddit、Discord和Telegram等流行的社交网络上建立社区。用户和开发人员之间的健康互动是DApps值得信任的的另一个积极指标。
DApp的代币价格波动大吗?
众所周知,比特币、以太币等主流加密货币价格都是不稳定的,并非是DApp的代币特有的不稳定性。项目所有者都希望能保持代币价格稳定,并且可以吸引更多的新用户。由于DApps是为了满足特定目的而构建的,因此代币价格中几乎没有投机的成分在,这是DApps代币区别于比特币、以太坊等主流加密货币的地方,主流加密货币由于市场供需变化,价格会出现了大幅涨跌。
如上文所述,保护自己资金的最好方法是对你感兴趣的DApps进行基本的背景调查,尤其是那些看起来含糊不清的DApps。总而言之,基本面强劲的DApp和区块链项目比一个饱受争议的项目更有可能保持价格稳定。
结语
至此,我们已经讨论了关于DApps生态系统的常见疑虑和担忧。随着支持区块链的DApp生态系统的进一步发展,将会为用户带来更多去中心化的好处,开发人员不断努力也将为用户提供一个更安全、无摩擦的平台。