現今的銀行系統在微觀經濟上還仍顯不足。新興的技術給我們提供了新的選擇,可以一種新的方式解決銀行系統長期存在的問題,包括系統性風險、數據隱私、金融排斥和疲弱的競爭。分布式賬本技術、生物測定學和機器學習為我們提供了創造新型銀行的工具,可在全球范圍內分散進行,為世界各地的個人和企業提供服務和授權,而這是傳統銀行無法實現的。其建立的目的是為了獨立于遺產系統運作,這種全新的分散銀行將服務于、刺激和激勵微觀經濟,且完全符合全球法規及銀行業務的公平原則。
BABB是為是微觀經濟設計的分散銀行,其可為個人和企業提供一個英國銀行賬戶,由區塊鏈提供技術支持。通過智能手機app對賬戶進行管理,且為該賬戶提供一張分散式支付卡的使用權。此外,與中央銀行合作可實現全球其它電子貨幣的整合和發行,進一步刺激當地微觀經濟并擴大BABB解決方案及其潛在BAX代幣的影響范圍。
BABB利用區塊鏈、生物測定和機器學習為全世界人民提供具有變?意義的分散式的銀行服務。無關背景、地位或收?,BABB能為世界上任何一個人提供一個英國銀行帳戶,其有助于增加金融普惠性和社會融合,同時也讓當地經濟為自身創造財富。
我們將人們和企業關聯到一個無阻力的全新全球金融體系,通過先進的技術、社會、經濟和管制能力徹底改變現有微觀經濟生態系統。
我們正在通過結合社會關系與可用銀行業務(社會銀行業務)建設一個全球銀行業務網絡,促進國際合作和跨社區參與。
BABB在本質上建立一個由區塊鏈提供技術支持的分散銀行,運作全額儲備并整合世界各地的數字貨幣。
英國監管的基于區塊鏈的全球銀行賬戶
BABB將在BABB平臺上提供一個符合英國法規的銀行賬戶,隨時可供世界上任何符合條件的個人或企業使用,而無需英國的地址或信用記錄。
在BABB開通英國銀行帳戶僅需有效的身份?件如護照或身份證。沒有提供身份證明?件的人也可以使用基本賬戶服務,只要使用生物學認證和來自已進行身份認證人員的認證即可。
我們利用區塊鏈技術使得FIAT貨幣在世界任何地方都能即時、實惠且安全的運轉。通過標記化技術,BABB可控制其平臺上的任何FIAT貨幣,以及我們自有的加密數字貨幣BAX。
我們依賴技術和創新所提供的銀行賬戶費用低、易用、安全,最重要的是所有人均可使用。
單一歐元支付區(SEPA)與英國快捷支付
有了英國BABB賬戶,您將會體驗到傳統銀行和基于區塊鏈的銀行賬戶之間的無縫對接。除了通常的加密地址,還會向BABB賬戶簽發歐洲和國際銀行電匯IBAN以及一個帳號和在英國進行交易的銀行代碼。
這將使得資金可以直接從銀行基礎架構進場和離場,使得BABB賬戶的有效性最大化。這是我們將BABB與現有金融系統關聯起來的主要橋梁,可滿足資金進場和離場,尤其是在大量資金的情況下。
手機應用
通過BABB手機應用程序,任何人都可以輕松地創建一個銀行賬戶,就像“自拍和哼一支小曲”一樣簡單,無需身份?件即可開啟一個基礎的錢包賬戶。通過上傳任何一種身份證件,或由在系統中已經認證的人員推薦,即可獲得自己的基礎銀行賬戶。
只要在連接互聯網的情況下,任何企業和個人都可以在任何地方通過BABB控制其資金。
BABB支持傳統的銀行功能,如轉賬、支付、存/取現金等,以及使用智能合約的其他點對點交易。
此外,用戶可以通過提供點對點服務使自己的資金產生收?,如通過提供貨幣兌換、貸款等服務來賺取費用,就像銀行一樣。
黑卡
BABB黑卡是一種安全的支付卡,通過?維碼或NFC直接鏈接至您的BABB銀行賬戶。它既可以提供類似于借記卡的功能,也可以作為預付費卡簽發給您,供您的朋友和家人使用。這種方式使得我們設計出的卡?簡單又美觀,無需芯?和pin碼。
有了BABB黑卡,您就可以在商店或對個人(點對點)使用您BABB銀行賬戶中的資金。零售商僅需下載BABB應用程序,通過?維碼或NFC來接受付款。付款即時進?零售商的銀行賬戶,資金可以立即使用。
BABB黑卡開啟了此類銀行卡的先河,卡本身不包含任何個人信息,這大大提高了銀行卡的安全性。
若卡?丟失,可輕松將接觸其與您銀行賬戶的連接,防止其他人使用。若您再次找到卡?,只需通過你的BABB應用程序掃描卡上的?維碼,它就會再次連接到您的BABB銀行賬戶。若這張卡永久丟失,可以從某些大型線上零售商處獲得,價格低廉并且在第?天就能獲取。或者,您也可從朋友那?獲得一個備用卡?,或者打印一張雖不太耐用但同樣功能齊全的卡?。
為什么我們決定不使用傳統的銀行卡系統,而是創建一個沒有芯?的全新分散式的銀行卡?
● 機遇
根據世界銀行的統計數據,發展中國家只有2%的人擁有信用卡,15%的人擁有借記卡。這意味著巨大的機遇,即引?一種簡單、實惠、更?效、更安全且能為未享受銀行服務的人群所用的支付卡。
● 獲取銀行卡處理服務
數百萬世界各地的中小企業難以從銀行獲得刷卡機,這是由于他們往往難以獲得銀行卡支付工具的資格。這迫使他們以現金的方式經營,而持有大量的現金會帶來巨大個人風險。
● 智能手機的普及
如今,世界上超過一半的人擁有智能手機。下載BABB應用程序,利用黑卡使用?維碼進行支付比整合Visa或萬事達信用卡的傳統卡?支付解決方案更為實惠、快捷和方便。
● ATM機正面臨淘汰
隨著NFC技術的引?和無現金經濟的趨勢,使用帶芯?的銀行卡從ATM機獲取現金的需求就會減少。
● 費用
對于中小企業而?,為使用傳統卡?支付服務所產生費用可能會?得讓人望而卻步。銀行卡處理費率可?達交易額的5% - 6%,而這一費用使得全球數百萬零售商無法與傳統銀行卡支付服務進行整合。
● 獲取資金
接受BABB黑卡付款的零售商通過BABB銀行賬戶可立即收到資金。
由于上述原因,傳統發卡機構在發展中國家的市場滲透率?常低(見下圖)。這為BABB黑卡提供了一個巨大的機遇,它將為傳統的發卡機構帶來一些主要好處:
1. 易發行(如,通過大型零售商)
2. 無門檻
3. 實惠
4. 安全
5. 可用
從本質上而?,通過黑卡我們創建了一個全新通用實體支付系統。
中央銀行數字貨幣
在 BABB ,我們認為中央銀行( C B )在未來?年內將不可避免地采用中央銀行數字貨幣(CBDC)。這一觀點最初是在2015年基于我們對微觀經濟整體社會效益的評估中形成的。
在2017年下半年,我們看到了此論點得到了進一步驗證,世界各國的中央銀行都宣布了一系列的公告,都在考慮推出自己的數字貨幣。例如,印度儲備銀行的研究機構最近稱區塊鏈技術可為印度盧比的數字化提供必要的基礎。
我們認為在地方層面建立改良的支付網絡進而刺激微觀經濟,對于CBDC是必不可少的。我們注重與中央銀行的合作并認為其他的電子貨幣也同樣符合我們深度金融、經濟和社會普惠的目標,并有助于我們的基層舉措以及刺激微觀經濟。同時,通過BAX代幣也可改進這些貨幣的跨境和國際匯兌。
BABB有望與中央銀行合作,主要以下列兩種方式:
1.與現有CBDC整合
已經推出數字貨幣的中央銀行可受益于BABB跨區塊鏈并有益于BABB的自然擴張,使得我們能讓這些貨幣快速進場。
通過與這些央行直接簽訂協議,或與當地銀行建立合作關系,從而為其管轄范圍和相關貨幣提供管制覆蓋范圍。
2.新CBDC的發行
期望推出自己的數字貨幣的中央銀行可利用BABB的技術在國內主掌控和運作一部分互聯網絡。這需要考慮到地方管轄范圍以及現行財政和貨幣政策的復雜性。這樣的子網絡本質上變成了BABB全球平臺的一部分,使得中央銀行在確保安全、法規和經濟控制的同時為其公民提供更多交易機會,不僅可在中央銀行的本地系統上進行交易,還可以在全球范圍內通過BABB進行其支持的任何貨幣的交易。
本質上,我們可以為中央銀行提供機制和基礎架構以整合或發行其數字貨幣以及各種產品,供其客戶群體以多種方式與此貨幣進行互動。最后,中央銀行從我們的數據平臺收集的數據將有助于洞察更有效和更?效的管理和控制方法。
技術
區塊鏈
區塊鏈是一個安全的交易分類數據庫,由所有實體參與者在一個已經建立的分散式的計算機網絡中共享。它記錄和存儲交易——在網絡中的實體之間傳輸信息——本質上消除了對“授信”和集中性第三方的需求。這些信息可以是數字貨幣、身份數據或任何其他類型的結構化數據。
BABB的許多核心服務都依賴于區塊鏈,使之成為了一項基本技術。它服務于多個目的,不僅是記錄交易,還可以公證身份數據,并且也是網絡中不同參與者之間共享數據的安全通道。
互聯
通過使用具備驗證節點5互聯區塊鏈的標準區塊鏈共識方案進行區塊鏈活動驗證。
參與進網絡并且初始節點由BABB平臺管理,主要參與者同樣運行自己的節點,包括中央銀行和專門管轄領域的監管者。這樣確保了集體監督和透明度,同時允許進行多重管轄權活動。
智能合約及規章
管理BABB賬戶的規則將被編碼進智能合約:轉移資金,數據隱私管理等。此外,我們還將遵守中央銀行規定的有關其控制的資金的規則,這也將被編碼進區塊鏈上有關特定貨幣的智能合約。
這樣,必要的規則嵌?到交易活動中,這確保了一個透明、簡單、可核查及可預見的操作,給參與者一些驚喜。
FIAT基金的標記化技術
區塊鏈在BABB的主要用途之一是存儲包含銀行賬戶余額及相關交易的分類賬。
為此,任何存在傳統銀行系統中的任何FIAT資金在區塊鏈表?為一個代幣。一旦資金被標記化,在沒有任何中介的參與情況下,用戶都可以交易。
控制與自我決策
BABB的賬戶持有人管理區塊鏈上自己的資金,沒有任何中介或中央實體的明確批準的情況下,用戶可以在BABB區塊鏈上交易。
換句話說,只有賬戶持有人獲得必要的私人密鑰,并且只要他們符合管理網絡的智能合約中設定的規則,任何帳戶持有人可以對自己的資金進行交易。
隱私
交易和使用例如用戶身份等的私人數據需要用戶獨有的私人密鑰,該私人密鑰在他們的設備上。
在任何情況下,第三方服務都不能獲取任何用戶私人密鑰,不能代表用戶行事,也不能獲取用戶數據,除?用戶明確授權。
此外,我們知道確保區塊鏈上隱私的挑戰,并將利用隱私保護功能,例如數據加密、零知識證明和加密散列來完成我們的目標。在需要共享用戶私人數據的情況下,需要用戶明確授權,并且只有用戶能夠授權使用其私人密鑰。
恢復與繼承
為了確保只有用戶可以使用其資金,任何私人密匙必須只能保存在他們設備上,這意味著如果設備丟失或被盜用,使用資金可能有風險。為了保持服務的用戶友好型并避免損失資金,為了恢復和繼承,必須執行額外機制。
除了傳統的恢復方法,例如用一個助記符打印下來或者記載下來,其中一個關鍵的方法是Schnorr簽名,這實質上允許私鑰被分成多塊,并以N塊中需要M塊以便修復原件的方式被劃分。
通過這個方法,一組指定的當事人實質上可在他們的設備上保留編碼密鑰的一部分,并將在必要時證實人員的身份。這個任務可以由像家人和朋友等密切相關方承擔,但也可以由像政府實體或企業的當地關系人進行。如果一個BABB賬戶由社會KYC創建,最初發出邀請的人員可能默認成為指定當事人之一。
簡而?之,在私人密鑰丟失的恢復場景中,指定當事人小團體將允許一個與身份相關聯的新的私人密鑰,從而使該人員可以重新使用他們的賬戶。如果是繼承事件,指定當事人將證明此類事件已經發生,并允許向指定的繼承人支付資金,這也會導致智能合約引發任何根據銀行賬戶管轄的監管報告義務。
我們仍在研究這些選項,連同全面的監管分析,但不管機制如何組合,我們維持系統的分散性質是基本的,而且不需要人員對中央或中介實體放棄控制權,恢復操作就可以進行。
混合云
BABB的核心目標之一是建造一個能在其參與者垮臺后繼續存在的分散的生態系統,在該生態系統中的多個參與者擁有不同的任務和權限。
然而,我們意識到現有技術的局限性,尤其是當期待以安全的方式處理大量數據,與遺留系統相聯系,或處理新技術、現有規定和遺留技術之間的交叉點時。
一個這樣的例子是生物特征數據的獲取和處理,其中當前的局限性意味著其中的一些項目將在進?區塊鏈之前以某種形式進行集中處理。另一個例子是利用傳統銀行軌道例如SEPA和英國快速支付體系發送和接收資金的途徑。
因此,現階段我們的解決方案有以傳統的基于云的方式分布的邊緣觀點,使BABB成為云技術的混合物,具有區塊鏈必須提供的最佳內容。然而,我們將繼續追求我們的全分散系統的目標,該系統能在經歷時間的流逝及組織的興亡后繼續存在。
身份和數據
BABB的一個關鍵方面是它如何處理個人的身份和數據,對于個人來說它如何隨著時間而演變,以及考慮到將使用的附加服務以及減少的限制,它如何增加確定程度。
數據架構
一個唯一的數字ID在互聯區塊鏈環境中被創建并存儲,表?一個身份。給用戶發放了一個密鑰對,私人密鑰存儲在他們的設備上。用戶可結合額外的設備,因此將生成單獨的密鑰對。
身份數據和身份驗證存儲在與ID有關系的互聯區塊鏈環境中的智能合約中。這個數據是加密的,僅身份所有者可使用,通過一個私人密鑰識別。用戶還可以有選擇性的授權使用特定數據的權限,實質上創建允許獲取用戶身份數據和賬戶的?口。
然后智能合約確保每筆交易的形成都伴隨著身份,在交易中有不同參與者可使用的不同信息,并且不危及隱私。
生物測定
維護一個數字ID的主要方法是獲取和處理生物特征數據,主要是活體檢測和多元語?分析的面部識別。這些允許我們給任何個人提供一個新的賬戶,這樣他們就可以開始使用基本服務,不需要冗長的注冊過程。
鑒于目前的技術,臉和聲?識別不足以保證100%的唯一匹配。于是,它們通過附加信號的模糊匹配和其他形式的身份驗證進行補充。
點對點身份驗證
在BABB內部,用戶幫助驗證其他用戶的身份。每個通過整個身份驗證過程的用戶都可以擔保平臺的其他用戶,從而幫助驗證他們的身份。無論何時可用并且經用戶授權時,通過分析社交圖形信息進行額外驗證。
這允許新用戶獲得一定交易上限的服務,并有助于將BABB擴展至成千上萬的人們,同時確保我們獲得現實生活中存在的信任網絡。
擴展身份驗證
除了生物識別技術和等同確認,為了獲得更多的服務,消除局限性,用戶將被要求提供證明他們的身份的多種方法,例如通過提供額外的?件,或者如果有的話,電子身份驗證機制。
在BABB平臺的一些參與者也有驗證他們帶?該平臺人們的身份的方法,這可以用來提?任何給定的身份中BABB的信任?平。此外,我們還希望與目前正構建基于區塊鏈的數字身份解決方案的其他項目合作。
所有這些解決方案一起形成了BABB賬戶持有人的數字ID,并確保它們是合法的。
安全與風險
一組實踐指導我們的安全計劃,立足于現代確立的安全標準,并且特別注意我們基礎設施和操作的分散部分。這使得我們遵守指導方針:例如OWASP,PCI / DSS,PSD2與和其他相關安全指導方針。
我們遵循一個多層的安全模式,該模式中的多個解決方案都提供不同的功能和不同的性能,這在某些情況下也會重疊,以便從不同來源獲取反饋。
人力資源
對于員工,我們有一個嚴格的招聘程序并要求調查其背景。在不同系統中的員工賬戶都為訪問設置,需要多個因素,盡可能使用硬件代幣和通過PKI(公鑰基礎設施)的身份驗證,并有明確確定的特許訪問權限和職責分離的授權。
我們努力保持我們所有員工不斷接受安全性和信息管理的培訓,確保他們知道如何面對內部和外部威脅。我們還確保明確交流和公開討論政策和指導方針,以便完全理解其背后的論證并?勵遵守。
最后但是同樣重要的是,我們的理想-人才至上也影響著我們怎樣建造我們的隊伍。我們是一個多元化群體,希望維護一個人們可以自由地表達自己,理解犯錯誤是人之常情,共同解決問題比責備更重要的環境。我們以一種全面的方式設計過程,使人們輕而易舉地得到同行的支持。這種方法允許問題更快更透明的暴露出來,而且無需擔心令人不滿意的后果。
風險評估
我們對我們的決定采用基于風險的方法,并保存一個跨職能的風險登記薄,它不僅涵蓋了我們的信息系統和基礎設施,而且涵蓋我們的財務經營、法規遵從性、員工、承包商、合作伙伴和第三方服務提供商。
通過允許風險管理策略滲透到我們所有的活動中,我們能夠清楚地提前識別復雜的威脅,并在檢測到新的威脅時迅速反應。
此外,我們計劃使用最新的機器學習模式來利用關系和人員及企業的交易網絡中包含的信息,這樣大大提?了信用評分的準確性和可靠性。
業務連續性
我們保持一個經計劃和檢測的業務連續性計劃,包括信息系統、操作和支持服務方面的應急通信。我們一些技術的分散性質為我們在這方面提供了一個天然的優勢,而且我們最先進的體系結構和仔細的規劃提供了剩余部分。
控制活動
控制活動為有助于確保實際上在風險評估期間執行了處理識別的風險的過程的政策、程序、指導方針、技術和機制。
換句話說,控制活動是為將風險最小化采取的行動。當評估識別到完成一個目標的重大風險時,將確定并執行一項或多項相應的控制活動。
預防性控制是為了阻止或防止發生錯誤或違規行為。有很多解釋預防原則的方法,這就是為什么我們認為最好還是對我們進行澄清。
注意,這些不僅適用于信息技術,而且適用于整個全面的流程和操作:
正確性
正確性保障的安全旨在確保任何錯誤或惡意代碼在軟件生產階段被淘汰,而且從不正式上線。這個策略是計算機科學各個方面的焦點,包括更好的開發人員培訓和改進的開發工具,例如安全且更嚴格的語?,通過結構和嚴格的力量,試著避免常見的錯誤。
最后但是同樣重要的是,我們有代碼驗證工具,它們包含試探程序和期望識別常見問題模式,我們也有編碼生命周期管理工具。
除此之外,編程范式本身繼續變化,向函數式編程和形式化方法轉變,這越來越普遍,尤其是在關鍵任務環境中。
盡管有所有這些方法,但是由于用例定義不明確、資源限制、不同組成部分之間的妥協、相互作用和?線性系統增長,問題仍然存在。此外,有目的的惡意代碼往往是完全有效的,鑒于現有工具無法從義務論或倫理性的角度被編程以擁有評估代碼的能力,正確性能為我們做的也就到目前為止。
簡易性
系統工程學科解釋說,究其本質,一個系統由其組成部分及各組成部分如何通過一組關系進行交互來定義。只需環顧四周,很容易了解一個系統可以有怎樣復雜的組成部分(例如,一個人)以及關系的復雜程度(例如,家庭關系)。
從軟件開發的角度來看,復雜性是一個正常運轉系統的敵人,一些原理圍繞這個概念發展,不僅僅是奧卡姆剃刀原理,這是一個已知的事實。
不僅僅是組成部分可以變得復雜,不同組成部分之間的關系也呈現指數級增長。事實上,軟件開發中大多數錯誤是不同組成部分之間的相互作用的結果,因此我們精心設計我們系統的組成部分,確保它們以更少的關系更容易被理解和操作,從而控制復雜性。
簡而?之,一個簡單的系統比復雜的系統更容易理解、管理和保護,所以追求簡易性是安全的一個主要因素。
隔離
我們期待將系統的組成部分分解成容易描述、設計、維護和以更獨立的方式操作的小單位。這種劃分意味著如果系統的一部分以任何方式出錯,只會以減少和控制的方式影響其他部分。
這聽起來簡單,實際上這種方法很難實現。設計一個被劃分成有意義的部分的系統和設置每個部分的權限和關系是一項極其復雜的任務。換句話說,個體復雜性從系統中被移除,但另一方面設計所述系統變得更難并且關系的復雜性增加。
這種策略的例子比比皆是。例如,開發團隊與運營團隊分開,這意味著由于開發團隊只能有限訪問問題發生的環境和數據,生產中觀察的錯誤報告往往更難調試。在另一個例子中,現代操作系統中的運行進程無法從其他進程訪問內存,這意味著對于要通信的進程,他們需要遵循更結構化的方法,而不是僅僅共享指向數據的指標。
這個場景隨著虛擬化技術的普及改變了。以前的進程分離和隔離策略在過去的幾年?基本上已經變得毫無用處,這引起了“基礎設施即代碼”的概念,在這種情況下我們給基礎設施編寫程序從而使各個組成部分進?到它們單獨的容器中,并仔細定義所述容器之間的關系。
不明處
無論我們怎樣努力減少和消除錯誤,我們知道總有出現錯誤的可能性。因此,一項預防策略應該確保任何出現的錯誤都很難被找到和利用。
為了提?有關不明處的標準,我們利用一些依靠模糊、加密和隨機化的技術。
內部控制
內部控制實質上提供了監督以確保所設計的技術和流程得到的遵守,因而對可能的欺詐或濫用的情況進行預防,確保事情按照預期進行,并且在其可能造成負面影響之前,檢測和解決任何不一致的情況-無論是有意的或意外的。缺乏這樣的控制會導致一組在紙上看起來很好,但在整個公司及其基礎設施未得到有效遵守的程序。
BABB不僅依賴于連續分析和嵌?到其技術基礎設施的自動化指標。同時,我們期待培育一個員工感覺不必隱藏所犯的錯誤,并且積極?勵同行評審和同行支持的環境。這確保內部控制不僅僅能夠被容許,而且作為保護我們的員工,用戶和他們的數據的一種手段得到了積極支持。
信息管理
為了保護信息資源和在BABB保管下受保護信息的受托公司,有必要確立清晰的責任歸屬和訪問級別。
為了促進這一點,團隊以促進責任分離的方式構建,運營團隊與開發和業務團隊分開運作。建立信息分類是為了確定資產的相對敏感性和關鍵度,這為保護工作和訪問控制提供基礎。
應用安全
除了我們自己的內部程序,我們利用許多技術和信號來驗證和/或增加對用戶活動的驗證,特別是:
● 允許多個因素驗證,例如:
○ 它們知道的東西,比如密碼和用戶ID
○ 它們有的東西,例如一個一次性密碼(OTP)代幣或設備ID
○ 它們是某些東西,例如一個指紋、聲?或面型
○ 它們做的事,例如一個行為或手勢
● 歷史性活動,包括:
○ 交易規模和與綜合平衡之間的關系
○ 聯系人交易歷史記錄
○ 設備和瀏覽器使用
○ 地理歷史
● 用戶界面和體驗,包括:
○ 一致的視覺語?
○ 一致的書面語?
○ 一致的確認提?
○ 關鍵行為預覽
○ 減少錯誤和意識到的錯誤的各種其他方法
評論
查看更多