區塊鏈項目評級報告——公信寶（GXS）

微信號

功能介紹

地址 ：https://gxs.gxb.io/

Sphinx 認為，公信寶官網整體風格較好，首圖展現了項目的核心理念、數據機構價值的優劣對比、白皮書鏈接、公開孵化計劃、DApp應用鏈接、未來應用場景、合作伙伴、團隊成員、項目新聞更新等信息。但也存在一定的問題，缺乏后期的規劃路線、官網沒有展示已經獲得的投資機構信息，缺乏比較重要的如Telegram等鏈接。

（1）技術和應用白皮書 ：

https://github.com/gxchain/whitepaper/blob/master/zh/whitepaper.md   

（2）DApp白皮書：

https://gxs.gxb.io/download/GXS_Dapp_Whitepaper_V1.0.pdf  

（3）數據交易所白皮書

https://github.com/gxchain/whitepaper/blob/master/zh/dataExchange-whitepaper.md

技術和應用白皮書，展示了公信鏈（GXS）基礎介紹、共識機制、特點、開源代碼、技術架構、應用框架、面向（用戶、企業、開發者）的不同應用、資產（用途、分發機制、回收機制）、團隊成員介紹等各方面信息。

公信寶Dapp白皮書，介紹了項目背景、創新之處、項目愿景、產品概述、Token說明等信息，整體結構清晰、簡潔。

去中心化數據交易所，介紹了項目目前行業存在的痛點、存在的數據交易機會、主要功能、產品特點等信息。

Sphinx評：公信寶的白皮書雖然多，但是內容不夠詳細，且存在紕漏。比如在公信寶區塊鏈白皮書中提到的共識機制方面，選用的是DPoS技術，白皮書中提到有101個超級節點，但是實際只有21個超級節點。

Sphinx發現一個很微妙的事情：在這些超級節點中，其中有11個節點的名字是有規律的，從miner1-miner11，占據總節點數量超過50%。

超級節點的選舉是需要投票的，如此重大的事情在白皮書中，僅用短短一句話帶過，且通篇并沒有描述投票機制這一流程與通道。

在公信寶中每一個代幣都擁有對應的投票權，但是官方保留了51%的代幣，對超級節點的選舉結果具有決定性的選擇權。而且公信鏈的投票通道并未公示，經過sphinx仔細尋找，發現投票通道隱藏在公信寶錢包交易所的賬戶-投票中。    

在白皮書中不提及投票機制，疑似隱藏投票通道，官方持有超過51%投票權的情況下，選舉出來的公信寶超級節點不具備公信力。

以上節選自布洛克城DApp白皮書中項目背景，在白皮書中，并未有可靠數據來源或理論依據，通篇為文字闡述。以下為Sphinx節選自360互聯網安全中心《2016年網站泄露個人信息形勢分析報告》

http://zt.#/1101061855.php?dtid=1101062514&did=490358672

（1）推出DApp 布洛克城

?鏈上的身份ID，實現全鏈的身份認證——不再需要證明自己是誰

?鏈上信用記錄，實現完整的用戶畫像——不再需要“會識人”

?全領域數據交換，打破信息孤島——不再需要辦事多跑腿

?本人數據本人授權——不再擔心隱私被侵犯

?可確權資產上鏈，實現數字化流通——不再擔心財產被轉移

?激勵機制：用戶可以創建區塊鏈身份，并授權個人數據獲得算力，算力可以進行數據挖礦，從而獲得數字資產的獎勵。授權的數據種類越多，算力越高，獎勵也越多。

（2）針對?前數據交易領域存在的問題，給出的解決方案是：推出去中心化數據交易所。

?不緩存沉淀交易數據。

區塊鏈上僅存儲數據交易摘要、憑證、數字版權以及其它交易所需要依賴的?些基礎信息，并不保存交易的源數據和加密后的源數據，所以并不會出現有?同步所有賬本后進?強?破解?得到數據的可能性。

?注重個?隱私保護。

交易所?交易的個?數據都需要得到本?的授權確認，聯盟成員在交易所購買個?數據的初衷是為了獲得個?的更多信息，以便于掌握該?戶的貸款杠桿和?險，但這項交易依然事關個?隱私，只要是個?隱私數據都需要獲得本?的同意，公信寶的做法是當購買?發送智能合約請求購買數據，公信寶數據交易所會做?次攔截，判斷該智能合約要購買的數字資產是否涉及個?隱私，如果涉及個?隱私，個??戶會收到?條?機短信，如果安裝了公信寶APP則會收到?條確認授權推送（授權記錄將寫?區塊鏈），授權同意后此智能合約才會?播全?進?查詢和交易。

?數據版權認證：數字資產所有權認證。

通過公信寶的數據交易所交易后，不僅不會沉淀數據，今后買?這條數據的?再次將數據放到交易所交易，收益依然歸原?產者所有，這得益于公信寶交易所的數字資產所有權認證（DPO- Digital Proof of Ownership）。 DPO是公信寶區塊鏈對數據這個特殊的資產進?版權認證的技術控制?段，當?個數據交易智能合約?效后，這條數據就會被打上?個永久數字證書，?來證明數據的?產者，今后這條數據產?的價值收益權永久歸?產者所有,這?點更是實現了數據的確權和溯源。

?雙向匿名設計。

公信寶可以對每個參與數據交易的聯盟成員在區塊鏈上實?雙向完全匿名記賬（可以配置是否需要匿名記賬），也就是說不僅不知道數據交易給哪個商戶，對?也不知道數據從誰??購買的，從?徹底保護交易雙?的隱私。

（3）GXS在整個生態中發揮的作用：

GXS是公信鏈（GXChain）上的數字資產，GXS是個人用戶使用的數字資產。

它不僅具有流通價值，同時還是基于公信鏈應用的必備加密數字資產。

 它的應用價值主要體現在以下幾個方面：

?在公信鏈上開發、認證應用、使用鏈上服務（例如鏈上轉賬的礦工費）需要支付或燃燒GXS，GXS是作為鏈上應用運行唯一使用到的Token。

?隨著公信寶合作的客戶和數據源越來越多，數據交易所的交易量越來越大，公信寶就可以收到更多的傭金，團隊會定期拿出傭金收入的10%按照當時二級市場的價格回購GXS并銷毀。

?在選舉產生見證人時可作為選票使用。

?在面向C端的產品公信寶，GXS將作為重要支付手段。具體體現為： 

?居民之間互相使用GXS進行結算；

?使用城市公共服務需要用GXS結算；

?商家提供的服務也需要用GXS來購買；

?當完成商戶的任務，或是參與一些活動時，將會收到GXS作為激勵。

公信寶團隊利用區塊鏈的匿名、可溯源、不可篡改的特性，解決了傳統中心化數據庫、交易所存在的問題。團隊執行力方面非常強，已經有產品很好的落地，并且發展迅速。例如：布洛克城（Dapp）目前已經有1383689人注冊。（截至2018.5.14）

公信寶有一個非常突出的創新亮點，開發了DPO（公信寶交易所的數字資產所有權認證）實現了數據的確權和溯源，可以讓數據產?的價值收益權永久歸?產者所有。在布洛克城里得到了很好的體現，授權的數據種類越多，算力越高、挖礦獎勵越多。

Sphinx認為，通俗的解釋是：授權的個人數據種類越多，交易所根據采用數據量和次數，給予相應的Token獎勵。其實沒有傳統意義上的挖礦，只是借用“算力”“挖礦”的概念，來降低參與者的理解成本。

但也存在一定問題:

1.很多人很難在情感上接受將自己的個人信息公開給平臺（即使有獎勵機制），包括人臉識別信息、支付寶/淘寶、學信網、手機運營商、京東等各方面的個人數據（雖然現在已經存在很多買賣數據的交易平臺，但都處于灰色地帶，普通大眾無法接觸）。尤其是在人們對個人隱私安全越來越重視的大環境下，信息的獲取在未來會面臨越來越大的阻力。

2. 對于個體而言，并沒成為自己數據的主人，只不過是將自己數據打包交給平臺，獲得獎勵，至于之后自己的數據被什么公司、機構交易，完全無法的得知。更像只是一個吸引用戶貢獻數據的營銷手段。

真正實現“讓用戶成為自己數據的主人”，在目前目前階段很難，不僅需要更好的技術環境作為支持（例如：物聯網的大規模普及、實現全面的去中心化等），還需要許多個人用戶的認同。目前數據源的主流獲取方式，依然是從其他數據巨頭中獲取。被篡改、壟斷、數據造假等現象依然無法避免。

（以下是  公信寶DApp “布洛克城”中對公信寶的介紹）

比原鏈（BTM）

bytom blockchain protocol（簡稱比原鏈：bytom）是一種多元比特資產的交互協議，運行在比原鏈區塊鏈上的不同形態的、異構的比特資產（原生的數字貨幣、數字資產）和原子資產（有傳統物理世界對應物的權證、權益、股息、債券、情報資訊、預測信息等）可以通過該協議進行登記、交換、對賭、和基于合約的更具復雜性的交互操作。連通原子世界與比特世界，促進資產在兩個世界間的交互和流轉。

雖然BTM與GXS都是資產交易方向的區塊鏈項目，但是資產類型截然不同。GXS是做個人數據信息資產的交易，BTM是做貿易類資產的數據交易。GXS的個人數據信息交易在目前區塊鏈項目中確實是相當少見的，成熟度遠高于BTM。目前已經有兩個應用完成落地并且運轉良好。

在公信寶的區塊瀏覽器中，并沒有提供Token分散度與持幣地址的數據顯示。

https://block.gxb.io/

以上為公信寶區塊瀏覽器。

（1）黃敏強 創始人 CEO

?港財經學院 MBA 、?東科技?學、計算機學?、前漢鼎宇佑(股票代碼300300) CTO、前漢鼎宇佑?融服務公司總經理、前浙??新互聯?副總經理。
在數據交換、互聯網金融、區塊鏈領域工作和研究十余年，從2012開始研究數字貨幣和區塊鏈，參與并發起多個區塊鏈項目，同時也是超級馬拉松、越野跑、山地自行車等耐力運動愛好者。

（2）涂國君 聯合創始人 VP

湖南?學計算機學?、先后在3家上市IT公司擔任?管職務。
創建過多家科技公司，擁有超過21年互聯?、?付、信息安全、?健康等?業的從業經驗，區塊鏈深度研究者。

（1）王成 CTO

國內頂尖數據技術專家、前51信用卡架構師，曾任職國內著名互聯網公司如阜博通、51信用卡、大樹網絡并快速成為核心人物、主導角色。
在金融垂直領域衍生數據采集，清洗和挖掘有相當豐富經驗。

（2）徐若淞 CMO

復旦大學物理學學士，曾供職華為技術、中國移動及同盾科技，在數據領域、信貸風控領域有豐富的行業經驗。

（3）張俊杰 區塊鏈開發?程師

全棧?程師，擅?UI設計，前端開發，后端開發，精通node.js，python，負責過某外企、國內知名互聯??融公司前端開發架構?作，參與過基于區塊鏈應?的開發?作。

（4）朱禮廷 區塊鏈開發?程師

數學學士和計算機碩士，擁有豐富的P2P網絡開發經驗，熟悉區塊鏈技術開發，精通C/C++ Python、Shell，曾就職于Vobile阜博通擔任資深開發工程師。

（5）屠家華 區塊鏈開發?程師

精通C++編程開發，熟悉前沿技術和golang，前海康威視綜合安防平臺核心開發人員，作為項目經理和核心開發，完成多個版本的發布。

（6）徐磊 區塊鏈開發?程師

全棧工程師，熟悉各種前端技術，具備跨終端的前端開發能力和擁有數據可視化產品設計開發經驗，精通PHP、Node、Python，曾任浙報集團、房產銷冠核心前端開發工程師。

未知。

未知。

以上是部分核心團隊成員信息。（共有15名成員）Sphinx認為，團隊組成較為完整，但是缺少顧問團隊，成員開發有不錯的落地應用，成員信息造假的可能性較低。已與非常多的機構建立了合作關系，所打造的企業聯盟已經初具規模，但也存在一定問題：1.合作伙伴是否真實未能驗證。（和其中幾家合作方聯系，暫時未收到回復）2.在白皮書中寫到“涵蓋了互聯網金融中前70%的企業”，存在一定的夸大可能性。

公信寶的技術架構如上圖，根據架構層次不同，所使用的編程語言也不同。主要包括C++、Java、Python、Perl、Node.JS等。

在公信寶的技術中，其獨創了一個名為PoCS(Proof of Credit Share)的共識機制，即信用貢獻證明機制。簡單來說，就是通過貢獻自身數據來獲取收益的一個共識算法。

在公信寶Dapp布洛克城中，同樣也有著獨創的共識算法Proof of Data（數據量證明）。

發展線路并沒有在白皮書中被提到，以上的發展規劃是從BTT留言區找到的，并無法驗證其真實性。如果是其官方發展線路圖，可以看到規劃線路非常詳細，根據實際情況，計劃中的很多已經實現落地，例如：個人App、交易所開始運行等。

https://github.com/gxchain

公信寶的github倉庫共有16個倉庫，其中包括公信寶核心庫，錢包庫，ipfs存儲庫，技術文檔，區塊鏈瀏覽器，公信寶sdk等倉庫。更新頻率較快，其核心庫幾乎每天都有更新。公信寶目前僅對GXChain進行了開源，而DApp布洛克城與數據交易所的代碼并未開源。

公信寶目前已上線10家交易所，包括binance、gate、Bit-Z、OEX等交易所。

Sphinx評：公信寶在技術架構上顯得全面，但是在白皮書中并未更深入闡述其設計的原理與流程。就目前以白皮書上闡述的技術，并沒有多少具備實際意義的說明。而且因為公信寶團隊有自己的考量，所以并未對布洛克城與數據交易所的代碼進行開源，也沒有在白皮書中也沒有更詳細的原理上的論述。官方在白皮書中的說辭是認為現階段開源并不安全，以后某個時間點才會考慮開源，這樣不可避免的使得公信寶有一定黑盒存在的可能。

https://bitcointalk.org/index.php?topic=1813679.0;all  （2018.5.14 共6頁）

雖然在btt上的討論熱度并不高，但是公信寶官方還是會更新其官方最新動態在創世帖中。

https://t.me/GXB_China （5325人關注2018.5.14）

電報群內的活躍度并不高，討論的話題多數為幣價相關，行情走勢等話題。

https://twitter.com/gongxinbao   （11500人關注2018.5.14）

更新頻率比較高，展現了項目的最新進度和合作伙伴的一些信息。另外成立時間是在2016年8月（和公司成立時間相近）。說明是根據項目進度來設立。

https://weibo.com/gongxinbao?is_hot=1 （15487人關注 2018.5.14）

公信寶的微博更新頻率并不高，更新內容為官方活動與資訊。

在詢問公信寶官方后得到明確回復，暫時并未有賞金活動，目前可以通過布洛克城挖礦來獲取GXS與其他Token。

公信寶的最新周報與動態都會在官方網站顯示。

公信寶作為國產項目中的佼佼者，其代碼更新頻率之快，在國產項目中是非常少見的。到目前為止，落地項目也相對成熟。但Sphinx深入挖掘后發現，公信寶項目存在以下幾個問題：

1. 公信寶作為一個區塊鏈開源項目，其采用DPoS共識算法，擁有21個超級節點，但是公信寶從未公開選舉超級節點，與此同時，公信寶的21個超級節點中有11個節點隸屬同一個名字，這說明公信寶超過51%的算力掌握在某個組織或者機構的手上。

2. 公信寶節點選舉為投票制，但是從未公開投票渠道，在Sphinx的查找下，發現投票通道被隱藏起來，需要在公信寶數據交易市場的的三級頁面中找到一個投票框，并且這個通道從未公開，屬于刻意隱藏。

3. 合法性問題，在公信寶數據交易市場中，提供了個人不良記錄的付費查詢功能，這個不是擦邊球，是實打實的違法犯罪。Sphinx咨詢了法務界人士：任何人、任何機構在沒有公安部的授權情況下，不得查詢個人不良記錄。就算是公安部的內部人員，在沒有辦案需求的情況也不能輕易查詢個人不良記錄。如果公信寶的個人不良記錄付費查詢屬于合法授權查詢，那么應該要公示公安部的合法授權。

4. 如果公信寶的所謂合作方提供的數據來源成立，也就是一系列普惠金融類公司，公安部等，那么應該需要提供紙質或電子版同時具備法律效應的授權。如果無法提供此類具備法律效應的授權，那么實屬于違法、非法獲取授權。

5. 公信寶旗下的Dapp布洛克城，當用戶進行提升算力時需要簽署一份數據授權協議，由于篇幅問題就不在評級報告中發布完全版，閱讀全文可以后臺聯系小斯。

其用戶數據授權協議，授權給了公信寶采集14大類的數據，以下為授權協議截圖。

除了收集上述范圍內的信息，公信寶在授權協議中給出了個人信息的用途：

這些內容Sphinx并不對其進行解讀，僅作為客觀事實列舉，好與壞由讀者衡量。

總體來說，公信寶雖然發展迅速，但是同時存在著一部分黑盒不公開的內容。如上述的節點競選不公開，節點投票投票渠道刻意隱藏，節點信息不公開，部分源代碼不公開，合法授權的法律效應證明不公開等。與此同時，公信寶選用Dpos為共識算法，那么同樣的勢必要有相應的社區管理制度，但是在白皮書中并未有相關內容的闡述，也就是說目前并不具備社區或項目自治功能。

?報告撰寫時間：2018/5/14