投稿

项目评级——公信宝(GXS)

斯芬克斯评级2018-06-07 11:10:15
一、项目基本信息
 
公信宝(GXS)是基于区块链的数据交易和数据服务平台,提供更清晰、更精准的全方位用户信用画像。
 
 
二、项目方案评估
 
1、官网
 
 
地址 :https://gxs.gxb.io/
 
Sphinx 认为,公信宝官网整体风格较好,首图展现了项目的核心理念、数据机构价值的优劣对比、白皮书链接、公开孵化计划、DApp应用链接、未来应用场景、合作伙伴、团队成员、项目新闻更新等信息。但也存在一定的问题,缺乏后期的规划路线、官网没有展示已经获得的投资机构信息,缺乏比较重要的如Telegram等链接。
 
2、白皮书
 
(1)技术和应用白皮书 :
 
https://github.com/gxchain/whitepaper/blob/master/zh/whitepaper.md   (2)DApp白皮书:
 
https://gxs.gxb.io/download/GXS_Dapp_Whitepaper_V1.0.pdf  (3)数据交易所白皮书
 
https://github.com/gxchain/whitepaper/blob/master/zh/dataExchange-whitepaper.md图片2.png
 
技术和应用白皮书,展示了公信链(GXS)基础介绍、共识机制、特点、开源代码、技术架构、应用框架、面向(用户、企业、开发者)的不同应用、资产(用途、分发机制、回收机制)、团队成员介绍等各方面信息。
 

 
公信宝Dapp白皮书,介绍了项目背景、创新之处、项目愿景、产品概述、Token说明等信息,整体结构清晰、简洁。
 


去中心化数据交易所,介绍了项目目前行业存在的痛点、存在的数据交易机会、主要功能、产品特点等信息。
 
Sphinx评:公信宝的白皮书虽然多,但是内容不够详细,且存在纰漏。比如在公信宝区块链白皮书中提到的共识机制方面,选用的是DPoS技术,白皮书中提到有101个超级节点,但是实际只有21个超级节点。
 

 
Sphinx发现一个很微妙的事情:在这些超级节点中,其中有11个节点的名字是有规律的,从miner1-miner11,占据总节点数量超过50%。
 
超级节点的选举是需要投票的,如此重大的事情在白皮书中,仅用短短一句话带过,且通篇并没有描述投票机制这一流程与通道。
 


在公信宝中每一个代币都拥有对应的投票权,但是官方保留了51%的代币,对超级节点的选举结果具有决定性的选择器。而且公信链的投票通道并未公示,经过sphinx仔细寻找,发现投票通道隐藏在公信宝钱包交易所的账户-投票中。   



在白皮书中不提及投票机制,疑似隐藏投票通道,官方持有超过51%投票权的情况下,选举出来的公信宝超级节点不具备公信力。
 
3、行业背景
 
 
以上节选自布洛克城DApp白皮书中项目背景,在白皮书中,并未有可靠数据来源或理论依据,通篇为文字阐述。以下为Sphinx节选自360互联网安全中心《2016年网站泄露个人信息形势分析报告》
 
http://zt.360.cn/1101061855.php?dtid=1101062514&did=490358672


 
4、解决方案
 
(1)推出DApp 布洛克城
 
链上的身份ID,实现全链的身份认证——不再需要证明自己是谁链上信用记录,实现完整的用户画像——不再需要“会识人”
 
全领域数据交换,打破信息孤岛——不再需要办事多跑腿本人数据本人授权——不再担心隐私被侵犯
 
可确权资产上链,实现数字化流通——不再担心财产被转移激励机制:用户可以创建区块链身份,并授权个人数据获得算力,算力可以进行数据挖矿,从而获得数字资产的奖励。授权的数据种类越多,算力越高,奖励也越多。
 
(2)针对前数据交易领域存在的问题,给出的解决方案是:推出去中心化数据交易所。
 
不缓存沉淀交易数据。
 
区块链上仅存储数据交易摘要、凭证、数字版权以及其它交易所需要依赖的些基础信息,并不保存交易的源数据和加密后的源数据,所以并不会出现有?同步所有账本后进强破解得到数据的可能性。
 
注重个人隐私保护。
 
交易所交易的个数据都需要得到本?的授权确认,联盟成员在交易所购买个数据的初衷是为了获得更多信息,以便于掌握该户的贷款杠杆和?险,但这项交易依然事关个人隐私,只要是个人隐私数据都需要获得同意,公信宝的做法是当购买发送智能合约请求购买数据,公信宝数据交易所会做拦截,判断该智能合约要购买的数字资产是否涉及个人隐私,如果涉及个人隐私,如果安装了公信宝APP则会收到确认授权推送(授权记录将写进区块链),授权同意后此智能合约才会进行查询和交易。
 
数据版权认证:数字资产所有权认证。
 
通过公信宝的数据交易所交易后,不仅不会沉淀数据,今后买这条数据的?再次将数据放到交易所交易,收益依然归原产者所有,这得益于公信宝交易所的数字资产所有权认证(DPO- Digital Proof of Ownership)。 DPO是公信宝区块链对数据这个特殊的资产进版权认证的技术控制段,当?个数据交易智能合约?效后,这条数据就会被打上个永久数字证书,来证明数据的产者,今后这条数据产的价值收益权永久归产者所有,这一点更是实现了数据的确权和溯源。
 
双向匿名设计。
 
公信宝可以对每个参与数据交易的联盟成员在区块链上实?双向完全匿名记账(可以配置是否需要匿名记账),也就是说不仅不知道数据交易给哪个商户,对方也不知道数据从谁那里购买的,彻底保护交易双方的隐私。
 
(3)GXS在整个生态中发挥的作用:
 
GXS是公信链(GXChain)上的数字资产,GXS是个人用户使用的数字资产。
 
它不仅具有流通价值,同时还是基于公信链应用的必备加密数字资产。
 
 它的应用价值主要体现在以下几个方面:
 
在公信链上开发、认证应用、使用链上服务(例如链上转账的矿工费)需要支付或燃烧GXS,GXS是作为链上应用运行唯一使用到的Token。
 
随着公信宝合作的客户和数据源越来越多,数据交易所的交易量越来越大,公信宝就可以收到更多的佣金,团队会定期拿出佣金收入的10%按照当时二级市场的价格回购GXS并销毁。
 
在选举产生见证人时可作为选票使用。
 
在面向C端的产品公信宝,GXS将作为重要支付手段。具体体现为: ?居民之间互相使用GXS进行结算;
 
使用城市公共服务需要用GXS结算;
 
商家提供的服务也需要用GXS来购买;
 
当完成商户的任务,或是参与一些活动时,将会收到GXS作为激励。
 
公信宝团队利用区块链的匿名、可溯源、不可篡改的特性,解决了传统中心化数据库、交易所存在的问题。团队执行力方面非常强,已经有产品很好的落地,并且发展迅速。例如:布洛克城(Dapp)目前已经有1383689人注册。(截至2018.5.14)

 
公信宝有一个非常突出的创新亮点,开发了DPO(公信宝交易所的数字资产所有权认证)实现了数据的确权和溯源,可以让数据产?的价值收益权永久归产者所有。在布洛克城里得到了很好的体现,授权的数据种类越多,算力越高、挖矿奖励越多。
 
Sphinx认为,通俗的解释是:授权的个人数据种类越多,交易所根据采用数据量和次数,给予相应的Token奖励。其实没有传统意义上的挖矿,只是借用“算力”“挖矿”的概念,来降低参与者的理解成本。
 
但也存在一定问题:
 
1.很多人很难在情感上接受将自己的个人信息公开给平台(即使有奖励机制),包括人脸识别信息、支付宝/淘宝、学信网、手机运营商、京东等各方面的个人数据(虽然现在已经存在很多买卖数据的交易平台,但都处于灰色地带,普通大众无法接触)。尤其是在人们对个人隐私安全越来越重视的大环境下,信息的获取在未来会面临越来越大的阻力。
 
2. 对于个体而言,并没成为自己数据的主人,只不过是将自己数据打包交给平台,获得奖励,至于之后自己的数据被什么公司、机构交易,完全无法的得知。更像只是一个吸引用户贡献数据的营销手段。
 
真正实现“让用户成为自己数据的主人”,在目前目前阶段很难,不仅需要更好的技术环境作为支持(例如:物联网的大规模普及、实现全面的去中心化等),还需要许多个人用户的认同。目前数据源的主流获取方式,依然是从其他数据巨头中获取。被篡改、垄断、数据造假等现象依然无法避免。
 
(以下是  公信宝DApp “布洛克城”中对公信宝的介绍)
 
5、竞品分析
 
比原链(BTM)
 
bytom blockchain protocol(简称比原链:bytom)是一种多元比特资产的交互协议,运行在比原链区块链上的不同形态的、异构的比特资产(原生的数字货币、数字资产)和原子资产(有传统物理世界对应物的权证、权益、股息、债券、情报资讯、预测信息等)可以通过该协议进行登记、交换、对赌、和基于合约的更具复杂性的交互操作。连通原子世界与比特世界,促进资产在两个世界间的交互和流转。
 
虽然BTM与GXS都是资产交易方向的区块链项目,但是资产类型截然不同。GXS是做个人数据信息资产的交易,BTM是做贸易类资产的数据交易。GXS的个人数据信息交易在目前区块链项目中确实是相当少见的,成熟度远高于BTM。目前已经有两个应用完成落地并且运转良好。
 
6、Token分散度
 
在公信宝的区块浏览器中,并没有提供Token分散度与持币地址的数据显示。
 
https://block.gxb.io/
 
以上为公信宝区块浏览器。
 
三、项目团队评估
 
1、创始人
 
(1)黄敏强 创始人 CEO
 
港财经学院 MBA 、东科技大学、计算机学院、前汉鼎宇佑(股票代码300300) CTO、前汉鼎宇佑融服务公司总经理、前浙江新互联网副总经理。
 
在数据交换、互联网金融、区块链领域工作和研究十余年,从2012开始研究数字货币和区块链,参与并发起多个区块链项目,同时也是超级马拉松、越野跑、山地自行车等耐力运动爱好者。
 
(2)涂国君 联合创始人 VP
 
湖南学计算机学、先后在3家上市IT公司担任管职务。
 
创建过多家科技公司,拥有超过21年互联网、信息安全从业经验,区块链深度研究者。
 
2、核心技术团队
 
(1)王成 CTO
 
国内顶尖数据技术专家、前51信用卡架构师,曾任职国内著名互联网公司如阜博通、51信用卡、大树网络并快速成为核心人物、主导角色。
 
在金融垂直领域衍生数据采集,清洗和挖掘有相当丰富经验。
 
(2)徐若淞 CMO
 
复旦大学物理学学士,曾供职华为技术、中国移动及同盾科技,在数据领域、信贷风控领域有丰富的行业经验。
 
(3)张俊杰 区块链开发?程师
 
全栈?程师,擅?UI设计,前端开发,后端开发,精通node.js,python,负责过某外企、国内知名互联??融公司前端开发架构?作,参与过基于区块链应?的开发?作。
 
(4)朱礼廷 区块链开发?程师
 
数学学士和计算机硕士,拥有丰富的P2P网络开发经验,熟悉区块链技术开发,精通C/C++ Python、Shell,曾就职于Vobile阜博通担任资深开发工程师。
 
(5)屠家华 区块链开发?程师
 
精通C++编程开发,熟悉前沿技术和golang,前海康威视综合安防平台核心开发人员,作为项目经理和核心开发,完成多个版本的发布。
 
(6)徐磊 区块链开发?程师
 
全栈工程师,熟悉各种前端技术,具备跨终端的前端开发能力和拥有数据可视化产品设计开发经验,精通PHP、Node、Python,曾任浙报集团、房产销冠核心前端开发工程师。
 
3、顾问团队
 
未知。
 
4、投资机构 
 
未知。
 
5、合作伙伴
 
 
以上是部分核心团队成员信息。(共有15名成员)Sphinx认为,团队组成较为完整,但是缺少顾问团队,成员开发有不错的落地应用,成员信息造假的可能性较低。已与非常多的机构建立了合作关系,所打造的企业联盟已经初具规模,但也存在一定问题:1.合作伙伴是否真实未能验证。(和其中几家合作方联系,暂时未收到回复)2.在白皮书中写到“涵盖了互联网金融中前70%的企业”,存在一定的夸大可能性。
 
 
四、技术评估
 
1、技术架构
 


公信宝的技术架构如上图,根据架构层次不同,所使用的编程语言也不同。主要包括C++、Java、Python、Perl、Node.JS等。
 
2、技术概况
 
在公信宝的技术中,其独创了一个名为PoCS(Proof of Credit Share)的共识机制,即信用贡献证明机制。简单来说,就是通过贡献自身数据来获取收益的一个共识算法。
 
在公信宝Dapp布洛克城中,同样也有着独创的共识算法Proof of Data(数据量证明)。
 
五、
 
落地与规划评估
 
1、路线
 

 
发展线路并没有在白皮书中的提到,以上的发展规划是从BTT留言区找到的,并无法验证其真实性。如果是其官方发展线路图,可以看到规划线路非常详细,根据实际情况,计划中的很多已经实现落地,例如:个人App、交易所开始运行等。
 



 
2、GitHub  
 
https://github.com/gxchain
 

 
公信宝的github仓库共有16个仓库,其中包括公信宝核心库,钱包库,ipfs存储库,技术文档,区块链浏览器,公信宝sdk等仓库。更新频率较快,其核心库几乎每天都有更新。公信宝目前仅对GXChain进行了开源,而DApp布洛克城与数据交易所的代码并未开源。
 
3、上线交易所
 
公信宝目前已上线10家交易所,包括binance、gate、Bit-Z、OEX等交易所。
 
Sphinx评:公信宝在技术架构上显得全面,但是在白皮书中并未更深入阐述其设计的原理与流程。就目前以白皮书上阐述的技术,并没有多少具备实际意义的说明。而且因为公信宝团队有自己的考量,所以并未对布洛克城与数据交易所的代码进行开源,也没有在白皮书中也没有更详细的原理上的论述。官方在白皮书中的说辞是认为现阶段开源并不安全,以后某个时间点才会考虑开源,这样不可避免的使得公信宝有一定黑盒存在的可能。
 
六、社群运营评估
 
1、Bitcointalk
 
https://bitcointalk.org/index.php?topic=1813679.0;all  (2018.5.14 共6页)虽然在btt上的讨论热度并不高,但是公信宝官方还是会更新其官方最新动态在创世帖中。
 
 
2、Telegram  
 
https://t.me/GXB_China (5325人关注2018.5.14)电报群内的活跃度并不高,讨论的话题多数为币价相关,行情走势等话题。
 
3、Twitter 
 
https://twitter.com/gongxinbao   (11500人关注2018.5.14)更新频率比较高,展现了项目的最新进度和合作伙伴的一些信息。另外成立时间是在2016年8月(和公司成立时间相近)。说明是根据项目进度来设立。
 
 
4、微博
 
https://weibo.com/gongxinbao?is_hot=1 (15487人关注 2018.5.14)公信宝的微博更新频率并不高,更新内容为官方活动与资讯。
 
5、赏金活动
 
在询问公信宝官方后得到明确回复,暂时并未有赏金活动,目前可以通过布洛克城挖矿来获取GXS与其他Token。
 
6、最新动态


公信宝的最新周报与动态都会在官方网站显示。
 
七、Sphinx总结
 
公信宝作为国产项目中的佼佼者,其代码更新频率之快,在国产项目中是非常少见的。到目前为止,落地项目也相对成熟。但Sphinx深入挖掘后发现,公信宝项目存在以下几个问题:
 
1. 公信宝作为一个区块链开源项目,其采用DPoS共识算法,拥有21个超级节点,但是公信宝从未公开选举超级节点,与此同时,公信宝的21个超级节点中有11个节点隶属同一个名字,这说明公信宝超过51%的算力掌握在某个组织或者机构的手上。
 
2. 公信宝节点选举为投票制,但是从未公开投票渠道,在Sphinx的查找下,发现投票通道被隐藏起来,需要在公信宝数据交易市场的的三级页面中找到一个投票框,并且这个通道从未公开,属于刻意隐藏。
 
3. 合法性问题,在公信宝数据交易市场中,提供了个人不良记录的付费查询功能,这个不是擦边球,是实打实的违法犯罪。Sphinx咨询了法务界人士:任何人、任何机构在没有公安部的授权情况下,不得查询个人不良记录。就算是公安部的内部人员,在没有办案需求的情况也不能轻易查询个人不良记录。如果公信宝的个人不良记录付费查询属于合法授权查询,那么应该要公示公安部的合法授权。
 

 
4. 如果公信宝的所谓合作方提供的数据来源成立,也就是一系列普惠金融类公司,公安部等,那么应该需要提供纸质或电子版同时具备法律效应的授权。如果无法提供此类具备法律效应的授权,那么实属于违法、非法获取授权。
 
5. 公信宝旗下的Dapp布洛克城,当用户进行提升算力时需要签署一份数据授权协议,由于篇幅问题就不在评级报告中发布完全版,阅读全文可以后台联系小斯。
 
其用户数据授权协议,授权给了公信宝采集14大类的数据,以下为授权协议截图。
 


 
除了收集上述范围内的信息,公信宝在授权协议中给出了个人信息的用途:
 


这些内容Sphinx并不对其进行解读,仅作为客观事实列举,好与坏由读者衡量。
 
总体来说,公信宝虽然发展迅速,但是同时存在着一部分黑盒不公开的内容。如上述的节点竞选不公开,节点投票投票渠道刻意隐藏,节点信息不公开,部分源代码不公开,合法授权的法律效应证明不公开等。与此同时,公信宝选用Dpos为共识算法,那么同样的势必要有相应的社区管理制度,但是在白皮书中并未有相关内容的阐述,也就是说目前并不具备社区或项目自治功能。
喜欢|0 不喜欢|0
来源:斯芬克斯评级
原标题:项目评级——公信宝(GXS)
版权申明:本文经授权发布,不代表本站立场。如若转载请联系原作者。

相关文章

文创产业分布式创意新经济先行者--智品链(ZPT)
ICO专业测评:Kyber Network
刚哥评测:智能合约基础链之 EOS
项目测评:JOY Gaming如何通过区块链技术重塑游戏行业信任系统?
【项目评测】ARES——可扩展的区块链社交游戏网络