区块链:大学生利用漏洞“走”京东110万, 中心化白条的漏洞, 区块链能否补得上？

编者按：本文来自区块链大本营，作者：Edwin，星球日报经授权发布。3月8日，备受关注的“京东白条漏洞案”在长沙一审宣判，汪某等九名涉案人员因取京东公司110万元，被以罪判处10年9个月至1年2个月不等的有期徒刑，涉案人员包括汪某在内，共有4名大学生。大三的汪某在2017年偶然发现京东白条存在巨大漏洞：开通白条无需本人实名验证，也不用绑定银行卡，只用身份信息即可注册账号，并直接申请白条的审核面签。而面签环节形同虚设，只需在学信网获取他人学籍信息用于申请，便可轻松通过。发现利益的汪某，迅速伙同其他好友非法盗取他人信息用于注册白条账号，并将赊购商品转卖销赃，事后分配利益，形成“收销”的链条。作案流程模拟图据悉，目前全国已有超过200人因“京东白条”而犯法并获刑，已披露的107名涉案人员平均年龄28岁，最高刑期19年。而因受导致身份信息被冒用的受害大学生超过362人，令人痛心。对于此案，京东方面回应白条漏洞已于2017年修复，京东金融目前已将核验身份方式升级为人脸识别等智能手段。而对于身份信息被冒用而受损的用户，在认定盗刷后，将免除用户还款责任，并对账务进行特殊处理，不影响用户征信。京东白条的漏洞是什么？

Hot Chainers大学生区块链应用设计大赛自由赛决赛路演将于6月19日举行:据Hot Chainers 首届大学生区块链应用设计大赛组委会消息，自由赛决赛路演将于6月19日13:00-17:45在线上举行，正式进行路演决赛的项目有19个。自由赛决赛路演评委由Huobi Labs总经理、星火爱心COO袁瑞娟，区块链商业顾问、Huobi Labs创业导师陈军，北京道合投资、北京稻盛咨询合伙人周健，星火爱心会员服务部总监、Z世代战队导师王梦瑶，小云互娱联合创始人CEO、Fantasy Team战队导师李旸五位嘉宾担任。

Hot Chainers 首届大学生区块链应用设计大赛组委会本次大赛由北京高校毕业生就业指导中心、北京市昌平区沙河高教园区管理委员会作为指导单位，火币中国、沙河大学城大学生创业园（筹）、沙河高教园区高校联盟大学生创新创业工作联盟主办，Huobi Labs、中央财经大学科技园、沙河高教园发开公司承办。北京航空航天大学、北京师范大学、北京邮电大学、中央财经大学、中国矿业大学（北京）、外交学院、北京信息科技大学、清华大学学生区块链协会等单位联合支持。[2021/6/18 23:47:48]

回顾案件中汪某的流程，不难发现以下两个问题。实名制部分的业务逻辑有漏洞：注册账号并申请白条业务后，无需本人实名认证，也不用绑定银行卡，直接进入面签。公司方的面签及风控问题：犯罪嫌疑人持他人证件进行面签，当地的面签官视而不见，且面签要录制视频上传总部，多道程序未能发现发生，公司自身风控环节存在问题。由于京东白条属于消费金融业务，其资产数据量大，管理较为复杂，传统模式下如果全部进行人工穿透式核查，效率低下不言而喻，因此自动化风控是必要的。白条管理的困境，区块链能做什么？

数据：约四分之一韩国大学生投资了加密货币:一项针对韩国全国1750名大学生进行的调查结果显示，约四分之一的大学生投资了非常受欢迎的加密货币。他们的投资期限平均为3.7个月。投资本金平均为1415,000韩元（约1300美元）。（韩国中央日报）[2021/5/25 22:40:18]

关于白条业务的种种难题，京东方面也在不断尝试新技术，近年来概念火热的区块链技术便是其中之一。例如，2018年6月13日，“京东金融-华泰资管19号京东白条应收账款债权资产支持专项计划”设立，京东金融建立多方部署的联盟链，对ABS云平台区块链底层技术的升级。其意义在于对消费金融中的底层资产项目的优化。京东白条ABS涉及的资产数据量大、管理复杂。当托管人、管理人等参与方要核查贸易、供货、物流等信息时，一般是通过律师做穿透式核查。而利用区块链技术中分布式记账、防篡改等技术特性，白条业务的底层资产以及现金流、产品、账务等数据信息流在ABS各参与方之间得以实时共享并确认交易，有助于实现信息增信、提升效率，直接降低了白条业务的信用风险。通过区块链底层改造，尝试破解金融ABS难题的初衷很好，但中心化的白条业务，能否也通过区块链技术进行优化呢？白条如何利用区块链，实现去中心化？

方宏进将担任Hot Chainers 首届大学生区块链应用设计大赛评委:据Hot Chainers 首届大学生区块链应用设计大赛组委会消息，前央视《焦点访谈》总主持，香港区块链协会共同主席方宏进将担任本次大赛评委。大赛组委会表示，本次大赛评委组成员都是区块链行业的专家，方宏进在区块链行业经营多年，并且在大学有多年工作经验，对大学生设计区块链应用有较好地指导帮助。

大赛组委会透露，目前命题赛参赛作品收集接近收官，六个赛道导师正在推荐项目，预计会有20-24个项目参加路演进决赛，时间就在本周。对于没有在命题赛中被导师推荐参加路演的项目，也建议同学再度参加自由赛，仍然有获奖的机会。

Hot Chainers 首届大学生区块链应用设计大赛由北京高校毕业生就业指导中心、北京市昌平区沙河高教园区管理委员会作为指导单位，火币中国、沙河大学城大学生创业园（筹）、沙河高教园区高校联盟大学生创新创业工作联盟主办，火币Labs、中央财经大学科技园、沙河高教园发开公司承办。北京航空航天大学、北京师范大学、北京邮电大学、中央财经大学、中国矿业大学（北京）、外交学院、北京信息科技大学、清华大学学生区块链协会等单位联合支持。[2021/5/18 22:15:24]

33复杂美是国内最早投入区块链白条业务的公司之一，针对这一事件，其CEO吴思进认为，区块链技术可以改变传统互联网白条业务的现状。在吴思进看来，上述“白条案”本质上是风控出现了漏洞，注册时没有进行实名认证：目前互联网白条业务，其市场主要被大型企业所占领，而面对业务中存在的风险，大企业往往习惯于通过提升主观犯罪成本来遏制风险，为的是降低风控管理的技术成本，事实上已有的人脸识别等技术完全可以防范。而目前互联网场景下，即便用户进行了实名认证，白条的风险仍然存在。一方面，“白条”属于消费贷金融业务，用户购买商品，自然绕不开支付环节。目前大家习惯于使用密码支付，而一旦密码被截取，或中心化数据库被攻破，并被不法分子用于支付就会十分危险。而在传统互联网解决方案中，系统根本无法判断支付者是否为本人。但区块链则给出了新的支付授权方案——通过用户本地私钥签名进行验证。区块链解决方案中，一个用户对应唯一的私钥用于数字签名，用户的各项行为都需要通过私钥签名进行验证确认。用户与另一方的一次交互可以被简单视为一次交易，原始的交易数据和用户的私钥通过签名算法合成正式的交易数据，用户用私钥进行确认无误后，交易数据将对区块链进行广播，并由所有节点参与校验，最终将校验正确的数据记录到区块链上，实现去中心化的分布式记账。而区块链的私钥理论上只能用户拥有，不像字符密码需要在中心化数据库中存储以作验证。区块链的私钥由随机算法生成，通过SHA256算法获得私钥，同时通过椭圆曲线算法用私钥生成公钥。公钥常用于交易中收款的确认，由于非对称加密的特性，使得用户的私钥被截取和破解的成本极高，也就大大提升了支付环节的安全性，用户隐私等得到有效保护。私钥生成原理示意图此外，区块链的交易信息全部上链，且不可篡改，所有交易流程更加易于追踪，通过技术手段进一步提升了犯罪成本。白条的未来，中小企业的逆袭

武汉大学生举行辩论赛 “区块链货币能否成为法定货币”成决赛辩题 :日前，“经世之才”武汉市财经辩论邀请赛决赛近日在武汉南湖举行。辩论赛决赛由武汉大学经管学院作为正方，武汉理工大学经济学院作为反方，共同探讨“区块链货币能否成为法定货币”这一问题。最终，正方武汉大学经管学院获得冠军。[2018/5/14]

尽管区块链技术对于支付环节的优化，无疑将大大提升用户信息安全性和平台可信度，但吴思进认为，区块链对于白条业务的最大意义，体现在其对于市场的重塑，中小企业将通过区块链技术实现逆袭。以本次“白条案”为例，京东这样的巨头企业资源甚广，一旦被钻了技术漏洞，仍可以通过强大的法律团队及时挽回损失，而如果是中小企业身处同样境地，最终恐怕后果就很难说了，这一现状无疑导致中小企业对消费贷业务望而却步。但运用区块链技术，直接降低了消费贷风控环节的技术成本，进而帮助中小企业降低入场门槛，尤其是降低了对服务器安全性的要求，这让中小企业数据安全性得到用户认可，从而得到了与大型中心化企业争夺市场的技术资本。除此之外，区块链技术在司法仲裁过程中的取证方面，同样可以解决传统物联网无法解决的问题。比如，我们与杭州互联网法院合作的“合同上链”等项目，互联网法院通过对“认证、消费”等动作数据上链存证，并且包括电子合同、交易数据等都需要由涉世方私钥签名进行验证，无法作伪或推脱责任。一旦发现或法律纠纷，法院通过区块链追溯、调取数据取证，涉案各方的法律责任便清晰明确，司法办案效率将大幅提升。如今的中心化机构凭借流量接口的优势，通过白条业务轻松盈利，但在今后的区块链时代，更多中小企业将通过区块链去中心化的解决方案发行白条，获得更多的生存空间，消费者也将获得更多更好的金融服务和用户体验。

大学生创建数字货币对冲基金:纽约大学学生Leo Tulchin和合伙人Brandon（不具姓）成立了Trace Capital，是一个数字货币对冲基金。该合资企业目前为15名左右投资者的小团体，管理大约30万美元，使用算法来预测比特币，以太坊和莱特币等大型数字货币的价格变动。 该算法已被证明是比较成功的，Trace Capital的创始人已经收到了收购要约，但两人不打算出售公司。[2018/2/20]

标签：区块链ABSHOTINE区块链证据保全怎么操作视频STFU Labshotcoinglobal局bitcoinerc

抹茶交易所热门资讯