现今的银行系统在微观经济上还仍显不足。新兴的技术给我们提供了新的选择,可以一种新的方式解决银行系统长期存在的问题,包括系统性风险、数据隐私、金融排斥和疲弱的竞争。分布式账本技术、生物测定学和机器学习为我们提供了创造新型银行的工具,可在全球范围内分散进行,为世界各地的个人和企业提供服务和授权,而这是传统银行无法实现的。其建立的目的是为了独立于遗产系统运作,这种全新的分散银行将服务于、刺激和激励微观经济,且完全符合全球法规及银行业务的公平原则。
BABB是为是微观经济设计的分散银行,其可为个人和企业提供一个英国银行账户,由区块链提供技术支持。通过智能手机app对账户进行管理,且为该账户提供一张分散式支付卡的使用权。此外,与中央银行合作可实现全球其它电子货币的整合和发行,进一步刺激当地微观经济并扩大BABB解决方案及其潜在BAX代币的影响范围。
BABB利用区块链、生物测定和机器学习为全世界人民提供具有变⾰意义的分散式的银行服务。无关背景、地位或收⼊,BABB能为世界上任何一个人提供一个英国银行帐户,其有助于增加金融普惠性和社会融合,同时也让当地经济为自身创造财富。
我们将人们和企业关联到一个无阻力的全新全球金融体系,通过先进的技术、社会、经济和管制能力彻底改变现有微观经济生态系统。
我们正在通过结合社会关系与可用银行业务(社会银行业务)建设一个全球银行业务网络,促进国际合作和跨社区参与。
BABB在本质上建立一个由区块链提供技术支持的分散银行,运作全额储备并整合世界各地的数字货币。
英国监管的基于区块链的全球银行账户
BABB将在BABB平台上提供一个符合英国法规的银行账户,随时可供世界上任何符合条件的个人或企业使用,而无需英国的地址或信用记录。
在BABB开通英国银行帐户仅需有效的身份⽂件如护照或身份证。没有提供身份证明⽂件的人也可以使用基本账户服务,只要使用生物学认证和来自已进行身份认证人员的认证即可。
我们利用区块链技术使得FIAT货币在世界任何地方都能即时、实惠且安全的运转。通过标记化技术,BABB可控制其平台上的任何FIAT货币,以及我们自有的加密数字货币BAX。
我们依赖技术和创新所提供的银行账户费用低、易用、安全,最重要的是所有人均可使用。
单一欧元支付区(SEPA)与英国快捷支付
有了英国BABB账户,您将会体验到传统银行和基于区块链的银行账户之间的无缝对接。除了通常的加密地址,还会向BABB账户签发欧洲和国际银行电汇IBAN以及一个帐号和在英国进行交易的银行代码。
这将使得资金可以直接从银行基础架构进场和离场,使得BABB账户的有效性最大化。这是我们将BABB与现有金融系统关联起来的主要桥梁,可满足资金进场和离场,尤其是在大量资金的情况下。
手机应用
通过BABB手机应用程序,任何人都可以轻松地创建一个银行账户,就像“自拍和哼一支小曲”一样简单,无需身份⽂件即可开启一个基础的钱包账户。通过上传任何一种身份证件,或由在系统中已经认证的人员推荐,即可获得自己的基础银行账户。
只要在连接互联网的情况下,任何企业和个人都可以在任何地方通过BABB控制其资金。
BABB支持传统的银行功能,如转账、支付、存/取现金等,以及使用智能合约的其他点对点交易。
此外,用户可以通过提供点对点服务使自己的资金产生收⼊,如通过提供货币兑换、贷款等服务来赚取费用,就像银行一样。
黑卡
BABB黑卡是一种安全的支付卡,通过⼆维码或NFC直接链接至您的BABB银行账户。它既可以提供类似于借记卡的功能,也可以作为预付费卡签发给您,供您的朋友和家人使用。这种方式使得我们设计出的卡⽚简单又美观,无需芯⽚和pin码。
有了BABB黑卡,您就可以在商店或对个人(点对点)使用您BABB银行账户中的资金。零售商仅需下载BABB应用程序,通过⼆维码或NFC来接受付款。付款即时进⼊零售商的银行账户,资金可以立即使用。
BABB黑卡开启了此类银行卡的先河,卡本身不包含任何个人信息,这大大提高了银行卡的安全性。
若卡⽚丢失,可轻松将接触其与您银行账户的连接,防止其他人使用。若您再次找到卡⽚,只需通过你的BABB应用程序扫描卡上的⼆维码,它就会再次连接到您的BABB银行账户。若这张卡永久丢失,可以从某些大型线上零售商处获得,价格低廉并且在第⼆天就能获取。或者,您也可从朋友那⾥获得一个备用卡⽚,或者打印一张虽不太耐用但同样功能齐全的卡⽚。
为什么我们决定不使用传统的银行卡系统,而是创建一个没有芯⽚的全新分散式的银行卡?
● 机遇
根据世界银行的统计数据,发展中国家只有2%的人拥有信用卡,15%的人拥有借记卡。这意味着巨大的机遇,即引⼊一种简单、实惠、更⾼效、更安全且能为未享受银行服务的人群所用的支付卡。
● 获取银行卡处理服务
数百万世界各地的中小企业难以从银行获得刷卡机,这是由于他们往往难以获得银行卡支付工具的资格。这迫使他们以现金的方式经营,而持有大量的现金会带来巨大个人风险。
● 智能手机的普及
如今,世界上超过一半的人拥有智能手机。下载BABB应用程序,利用黑卡使用⼆维码进行支付比整合Visa或万事达信用卡的传统卡⽚支付解决方案更为实惠、快捷和方便。
● ATM机正面临淘汰
随着NFC技术的引⼊和无现金经济的趋势,使用带芯⽚的银行卡从ATM机获取现金的需求就会减少。
● 费用
对于中小企业而⾔,为使用传统卡⽚支付服务所产生费用可能会⾼得让人望而却步。银行卡处理费率可⾼达交易额的5% - 6%,而这一费用使得全球数百万零售商无法与传统银行卡支付服务进行整合。
● 获取资金
接受BABB黑卡付款的零售商通过BABB银行账户可立即收到资金。
由于上述原因,传统发卡机构在发展中国家的市场渗透率⾮常低(见下图)。这为BABB黑卡提供了一个巨大的机遇,它将为传统的发卡机构带来一些主要好处:
1. 易发行(如,通过大型零售商)
2. 无门槛
3. 实惠
4. 安全
5. 可用
从本质上而⾔,通过黑卡我们创建了一个全新通用实体支付系统。
中央银行数字货币
在 BABB ,我们认为中央银行( C B )在未来⼗年内将不可避免地采用中央银行数字货币(CBDC)。这一观点最初是在2015年基于我们对微观经济整体社会效益的评估中形成的。
在2017年下半年,我们看到了此论点得到了进一步验证,世界各国的中央银行都宣布了一系列的公告,都在考虑推出自己的数字货币。例如,印度储备银行的研究机构最近称区块链技术可为印度卢比的数字化提供必要的基础。
我们认为在地方层面建立改良的支付网络进而刺激微观经济,对于CBDC是必不可少的。我们注重与中央银行的合作并认为其他的电子货币也同样符合我们深度金融、经济和社会普惠的目标,并有助于我们的基层举措以及刺激微观经济。同时,通过BAX代币也可改进这些货币的跨境和国际汇兑。
BABB有望与中央银行合作,主要以下列两种方式:
1.与现有CBDC整合
已经推出数字货币的中央银行可受益于BABB跨区块链并有益于BABB的自然扩张,使得我们能让这些货币快速进场。
通过与这些央行直接签订协议,或与当地银行建立合作关系,从而为其管辖范围和相关货币提供管制覆盖范围。
2.新CBDC的发行
期望推出自己的数字货币的中央银行可利用BABB的技术在国内主掌控和运作一部分互联网络。这需要考虑到地方管辖范围以及现行财政和货币政策的复杂性。这样的子网络本质上变成了BABB全球平台的一部分,使得中央银行在确保安全、法规和经济控制的同时为其公民提供更多交易机会,不仅可在中央银行的本地系统上进行交易,还可以在全球范围内通过BABB进行其支持的任何货币的交易。
本质上,我们可以为中央银行提供机制和基础架构以整合或发行其数字货币以及各种产品,供其客户群体以多种方式与此货币进行互动。最后,中央银行从我们的数据平台收集的数据将有助于洞察更有效和更⾼效的管理和控制方法。
技术
区块链
区块链是一个安全的交易分类数据库,由所有实体参与者在一个已经建立的分散式的计算机网络中共享。它记录和存储交易——在网络中的实体之间传输信息——本质上消除了对“授信”和集中性第三方的需求。这些信息可以是数字货币、身份数据或任何其他类型的结构化数据。
BABB的许多核心服务都依赖于区块链,使之成为了一项基本技术。它服务于多个目的,不仅是记录交易,还可以公证身份数据,并且也是网络中不同参与者之间共享数据的安全通道。
互联
通过使用具备验证节点5互联区块链的标准区块链共识方案进行区块链活动验证。
参与进网络并且初始节点由BABB平台管理,主要参与者同样运行自己的节点,包括中央银行和专门管辖领域的监管者。这样确保了集体监督和透明度,同时允许进行多重管辖权活动。
智能合约及规章
管理BABB账户的规则将被编码进智能合约:转移资金,数据隐私管理等。此外,我们还将遵守中央银行规定的有关其控制的资金的规则,这也将被编码进区块链上有关特定货币的智能合约。
这样,必要的规则嵌⼊到交易活动中,这确保了一个透明、简单、可核查及可预见的操作,给参与者一些惊喜。
FIAT基金的标记化技术
区块链在BABB的主要用途之一是存储包含银行账户余额及相关交易的分类账。
为此,任何存在传统银行系统中的任何FIAT资金在区块链表⽰为一个代币。一旦资金被标记化,在没有任何中介的参与情况下,用户都可以交易。
控制与自我决策
BABB的账户持有人管理区块链上自己的资金,没有任何中介或中央实体的明确批准的情况下,用户可以在BABB区块链上交易。
换句话说,只有账户持有人获得必要的私人密钥,并且只要他们符合管理网络的智能合约中设定的规则,任何帐户持有人可以对自己的资金进行交易。
隐私
交易和使用例如用户身份等的私人数据需要用户独有的私人密钥,该私人密钥在他们的设备上。
在任何情况下,第三方服务都不能获取任何用户私人密钥,不能代表用户行事,也不能获取用户数据,除⾮用户明确授权。
此外,我们知道确保区块链上隐私的挑战,并将利用隐私保护功能,例如数据加密、零知识证明和加密散列来完成我们的目标。在需要共享用户私人数据的情况下,需要用户明确授权,并且只有用户能够授权使用其私人密钥。
恢复与继承
为了确保只有用户可以使用其资金,任何私人密匙必须只能保存在他们设备上,这意味着如果设备丢失或被盗用,使用资金可能有风险。为了保持服务的用户友好型并避免损失资金,为了恢复和继承,必须执行额外机制。
除了传统的恢复方法,例如用一个助记符打印下来或者记载下来,其中一个关键的方法是Schnorr签名,这实质上允许私钥被分成多块,并以N块中需要M块以便修复原件的方式被划分。
通过这个方法,一组指定的当事人实质上可在他们的设备上保留编码密钥的一部分,并将在必要时证实人员的身份。这个任务可以由像家人和朋友等密切相关方承担,但也可以由像政府实体或企业的当地关系人进行。如果一个BABB账户由社会KYC创建,最初发出邀请的人员可能默认成为指定当事人之一。
简而⾔之,在私人密钥丢失的恢复场景中,指定当事人小团体将允许一个与身份相关联的新的私人密钥,从而使该人员可以重新使用他们的账户。如果是继承事件,指定当事人将证明此类事件已经发生,并允许向指定的继承人支付资金,这也会导致智能合约引发任何根据银行账户管辖的监管报告义务。
我们仍在研究这些选项,连同全面的监管分析,但不管机制如何组合,我们维持系统的分散性质是基本的,而且不需要人员对中央或中介实体放弃控制权,恢复操作就可以进行。
混合云
BABB的核心目标之一是建造一个能在其参与者垮台后继续存在的分散的生态系统,在该生态系统中的多个参与者拥有不同的任务和权限。
然而,我们意识到现有技术的局限性,尤其是当期待以安全的方式处理大量数据,与遗留系统相联系,或处理新技术、现有规定和遗留技术之间的交叉点时。
一个这样的例子是生物特征数据的获取和处理,其中当前的局限性意味着其中的一些项目将在进⼊区块链之前以某种形式进行集中处理。另一个例子是利用传统银行轨道例如SEPA和英国快速支付体系发送和接收资金的途径。
因此,现阶段我们的解决方案有以传统的基于云的方式分布的边缘观点,使BABB成为云技术的混合物,具有区块链必须提供的最佳内容。然而,我们将继续追求我们的全分散系统的目标,该系统能在经历时间的流逝及组织的兴亡后继续存在。
身份和数据
BABB的一个关键方面是它如何处理个人的身份和数据,对于个人来说它如何随着时间而演变,以及考虑到将使用的附加服务以及减少的限制,它如何增加确定程度。
数据架构
一个唯一的数字ID在互联区块链环境中被创建并存储,表⽰一个身份。给用户发放了一个密钥对,私人密钥存储在他们的设备上。用户可结合额外的设备,因此将生成单独的密钥对。
身份数据和身份验证存储在与ID有关系的互联区块链环境中的智能合约中。这个数据是加密的,仅身份所有者可使用,通过一个私人密钥识别。用户还可以有选择性的授权使用特定数据的权限,实质上创建允许获取用户身份数据和账户的⼊口。
然后智能合约确保每笔交易的形成都伴随着身份,在交易中有不同参与者可使用的不同信息,并且不危及隐私。
生物测定
维护一个数字ID的主要方法是获取和处理生物特征数据,主要是活体检测和多元语⾳分析的面部识别。这些允许我们给任何个人提供一个新的账户,这样他们就可以开始使用基本服务,不需要冗长的注册过程。
鉴于目前的技术,脸和声⾳识别不足以保证100%的唯一匹配。于是,它们通过附加信号的模糊匹配和其他形式的身份验证进行补充。
点对点身份验证
在BABB内部,用户帮助验证其他用户的身份。每个通过整个身份验证过程的用户都可以担保平台的其他用户,从而帮助验证他们的身份。无论何时可用并且经用户授权时,通过分析社交图形信息进行额外验证。
这允许新用户获得一定交易上限的服务,并有助于将BABB扩展至成千上万的人们,同时确保我们获得现实生活中存在的信任网络。
扩展身份验证
除了生物识别技术和等同确认,为了获得更多的服务,消除局限性,用户将被要求提供证明他们的身份的多种方法,例如通过提供额外的⽂件,或者如果有的话,电子身份验证机制。
在BABB平台的一些参与者也有验证他们带⼊该平台人们的身份的方法,这可以用来提⾼任何给定的身份中BABB的信任⽔平。此外,我们还希望与目前正构建基于区块链的数字身份解决方案的其他项目合作。
所有这些解决方案一起形成了BABB账户持有人的数字ID,并确保它们是合法的。
安全与风险
一组实践指导我们的安全计划,立足于现代确立的安全标准,并且特别注意我们基础设施和操作的分散部分。这使得我们遵守指导方针:例如OWASP,PCI / DSS,PSD2与和其他相关安全指导方针。
我们遵循一个多层的安全模式,该模式中的多个解决方案都提供不同的功能和不同的性能,这在某些情况下也会重叠,以便从不同来源获取反馈。
人力资源
对于员工,我们有一个严格的招聘程序并要求调查其背景。在不同系统中的员工账户都为访问设置,需要多个因素,尽可能使用硬件代币和通过PKI(公钥基础设施)的身份验证,并有明确确定的特许访问权限和职责分离的授权。
我们努力保持我们所有员工不断接受安全性和信息管理的培训,确保他们知道如何面对内部和外部威胁。我们还确保明确交流和公开讨论政策和指导方针,以便完全理解其背后的论证并⿎励遵守。
最后但是同样重要的是,我们的理想-人才至上也影响着我们怎样建造我们的队伍。我们是一个多元化群体,希望维护一个人们可以自由地表达自己,理解犯错误是人之常情,共同解决问题比责备更重要的环境。我们以一种全面的方式设计过程,使人们轻而易举地得到同行的支持。这种方法允许问题更快更透明的暴露出来,而且无需担心令人不满意的后果。
风险评估
我们对我们的决定采用基于风险的方法,并保存一个跨职能的风险登记薄,它不仅涵盖了我们的信息系统和基础设施,而且涵盖我们的财务经营、法规遵从性、员工、承包商、合作伙伴和第三方服务提供商。
通过允许风险管理策略渗透到我们所有的活动中,我们能够清楚地提前识别复杂的威胁,并在检测到新的威胁时迅速反应。
此外,我们计划使用最新的机器学习模式来利用关系和人员及企业的交易网络中包含的信息,这样大大提⾼了信用评分的准确性和可靠性。
业务连续性
我们保持一个经计划和检测的业务连续性计划,包括信息系统、操作和支持服务方面的应急通信。我们一些技术的分散性质为我们在这方面提供了一个天然的优势,而且我们最先进的体系结构和仔细的规划提供了剩余部分。
控制活动
控制活动为有助于确保实际上在风险评估期间执行了处理识别的风险的过程的政策、程序、指导方针、技术和机制。
换句话说,控制活动是为将风险最小化采取的行动。当评估识别到完成一个目标的重大风险时,将确定并执行一项或多项相应的控制活动。
预防性控制是为了阻止或防止发生错误或违规行为。有很多解释预防原则的方法,这就是为什么我们认为最好还是对我们进行澄清。
注意,这些不仅适用于信息技术,而且适用于整个全面的流程和操作:
正确性
正确性保障的安全旨在确保任何错误或恶意代码在软件生产阶段被淘汰,而且从不正式上线。这个策略是计算机科学各个方面的焦点,包括更好的开发人员培训和改进的开发工具,例如安全且更严格的语⾔,通过结构和严格的力量,试着避免常见的错误。
最后但是同样重要的是,我们有代码验证工具,它们包含试探程序和期望识别常见问题模式,我们也有编码生命周期管理工具。
除此之外,编程范式本身继续变化,向函数式编程和形式化方法转变,这越来越普遍,尤其是在关键任务环境中。
尽管有所有这些方法,但是由于用例定义不明确、资源限制、不同组成部分之间的妥协、相互作用和⾮线性系统增长,问题仍然存在。此外,有目的的恶意代码往往是完全有效的,鉴于现有工具无法从义务论或伦理性的角度被编程以拥有评估代码的能力,正确性能为我们做的也就到目前为止。
简易性
系统工程学科解释说,究其本质,一个系统由其组成部分及各组成部分如何通过一组关系进行交互来定义。只需环顾四周,很容易了解一个系统可以有怎样复杂的组成部分(例如,一个人)以及关系的复杂程度(例如,家庭关系)。
从软件开发的角度来看,复杂性是一个正常运转系统的敌人,一些原理围绕这个概念发展,不仅仅是奥卡姆剃刀原理,这是一个已知的事实。
不仅仅是组成部分可以变得复杂,不同组成部分之间的关系也呈现指数级增长。事实上,软件开发中大多数错误是不同组成部分之间的相互作用的结果,因此我们精心设计我们系统的组成部分,确保它们以更少的关系更容易被理解和操作,从而控制复杂性。
简而⾔之,一个简单的系统比复杂的系统更容易理解、管理和保护,所以追求简易性是安全的一个主要因素。
隔离
我们期待将系统的组成部分分解成容易描述、设计、维护和以更独立的方式操作的小单位。这种划分意味着如果系统的一部分以任何方式出错,只会以减少和控制的方式影响其他部分。
这听起来简单,实际上这种方法很难实现。设计一个被划分成有意义的部分的系统和设置每个部分的权限和关系是一项极其复杂的任务。换句话说,个体复杂性从系统中被移除,但另一方面设计所述系统变得更难并且关系的复杂性增加。
这种策略的例子比比皆是。例如,开发团队与运营团队分开,这意味着由于开发团队只能有限访问问题发生的环境和数据,生产中观察的错误报告往往更难调试。在另一个例子中,现代操作系统中的运行进程无法从其他进程访问内存,这意味着对于要通信的进程,他们需要遵循更结构化的方法,而不是仅仅共享指向数据的指标。
这个场景随着虚拟化技术的普及改变了。以前的进程分离和隔离策略在过去的几年⾥基本上已经变得毫无用处,这引起了“基础设施即代码”的概念,在这种情况下我们给基础设施编写程序从而使各个组成部分进⼊到它们单独的容器中,并仔细定义所述容器之间的关系。
不明处
无论我们怎样努力减少和消除错误,我们知道总有出现错误的可能性。因此,一项预防策略应该确保任何出现的错误都很难被找到和利用。
为了提⾼有关不明处的标准,我们利用一些依靠模糊、加密和随机化的技术。
内部控制
内部控制实质上提供了监督以确保所设计的技术和流程得到的遵守,因而对可能的欺诈或滥用的情况进行预防,确保事情按照预期进行,并且在其可能造成负面影响之前,检测和解决任何不一致的情况-无论是有意的或意外的。缺乏这样的控制会导致一组在纸上看起来很好,但在整个公司及其基础设施未得到有效遵守的程序。
BABB不仅依赖于连续分析和嵌⼊到其技术基础设施的自动化指标。同时,我们期待培育一个员工感觉不必隐藏所犯的错误,并且积极⿎励同行评审和同行支持的环境。这确保内部控制不仅仅能够被容许,而且作为保护我们的员工,用户和他们的数据的一种手段得到了积极支持。
信息管理
为了保护信息资源和在BABB保管下受保护信息的受托公司,有必要确立清晰的责任归属和访问级别。
为了促进这一点,团队以促进责任分离的方式构建,运营团队与开发和业务团队分开运作。建立信息分类是为了确定资产的相对敏感性和关键度,这为保护工作和访问控制提供基础。
应用安全
除了我们自己的内部程序,我们利用许多技术和信号来验证和/或增加对用户活动的验证,特别是:
● 允许多个因素验证,例如:
○ 它们知道的东西,比如密码和用户ID
○ 它们有的东西,例如一个一次性密码(OTP)代币或设备ID
○ 它们是某些东西,例如一个指纹、声⾳或面型
○ 它们做的事,例如一个行为或手势
● 历史性活动,包括:
○ 交易规模和与综合平衡之间的关系
○ 联系人交易历史记录
○ 设备和浏览器使用
○ 地理历史
● 用户界面和体验,包括:
○ 一致的视觉语⾔
○ 一致的书面语⾔
○ 一致的确认提⽰
○ 关键行为预览
○ 减少错误和意识到的错误的各种其他方法
评论
查看更多