区块链项目评级报告——公信宝（GXS）

微信号

功能介绍

地址 ：https://gxs.gxb.io/

Sphinx 认为，公信宝官网整体风格较好，首图展现了项目的核心理念、数据机构价值的优劣对比、白皮书链接、公开孵化计划、DApp应用链接、未来应用场景、合作伙伴、团队成员、项目新闻更新等信息。但也存在一定的问题，缺乏后期的规划路线、官网没有展示已经获得的投资机构信息，缺乏比较重要的如Telegram等链接。

（1）技术和应用白皮书 ：

https://github.com/gxchain/whitepaper/blob/master/zh/whitepaper.md   

（2）DApp白皮书：

https://gxs.gxb.io/download/GXS_Dapp_Whitepaper_V1.0.pdf  

（3）数据交易所白皮书

https://github.com/gxchain/whitepaper/blob/master/zh/dataExchange-whitepaper.md

技术和应用白皮书，展示了公信链（GXS）基础介绍、共识机制、特点、开源代码、技术架构、应用框架、面向（用户、企业、开发者）的不同应用、资产（用途、分发机制、回收机制）、团队成员介绍等各方面信息。

公信宝Dapp白皮书，介绍了项目背景、创新之处、项目愿景、产品概述、Token说明等信息，整体结构清晰、简洁。

去中心化数据交易所，介绍了项目目前行业存在的痛点、存在的数据交易机会、主要功能、产品特点等信息。

Sphinx评：公信宝的白皮书虽然多，但是内容不够详细，且存在纰漏。比如在公信宝区块链白皮书中提到的共识机制方面，选用的是DPoS技术，白皮书中提到有101个超级节点，但是实际只有21个超级节点。

Sphinx发现一个很微妙的事情：在这些超级节点中，其中有11个节点的名字是有规律的，从miner1-miner11，占据总节点数量超过50%。

超级节点的选举是需要投票的，如此重大的事情在白皮书中，仅用短短一句话带过，且通篇并没有描述投票机制这一流程与通道。

在公信宝中每一个代币都拥有对应的投票权，但是官方保留了51%的代币，对超级节点的选举结果具有决定性的选择权。而且公信链的投票通道并未公示，经过sphinx仔细寻找，发现投票通道隐藏在公信宝钱包交易所的账户-投票中。    

在白皮书中不提及投票机制，疑似隐藏投票通道，官方持有超过51%投票权的情况下，选举出来的公信宝超级节点不具备公信力。

以上节选自布洛克城DApp白皮书中项目背景，在白皮书中，并未有可靠数据来源或理论依据，通篇为文字阐述。以下为Sphinx节选自360互联网安全中心《2016年网站泄露个人信息形势分析报告》

http://zt.360.cn/1101061855.php?dtid=1101062514&did=490358672

（1）推出DApp 布洛克城

➀链上的身份ID，实现全链的身份认证——不再需要证明自己是谁

➁链上信用记录，实现完整的用户画像——不再需要“会识人”

➂全领域数据交换，打破信息孤岛——不再需要办事多跑腿

➃本人数据本人授权——不再担心隐私被侵犯

➄可确权资产上链，实现数字化流通——不再担心财产被转移

➅激励机制：用户可以创建区块链身份，并授权个人数据获得算力，算力可以进行数据挖矿，从而获得数字资产的奖励。授权的数据种类越多，算力越高，奖励也越多。

（2）针对⽬前数据交易领域存在的问题，给出的解决方案是：推出去中心化数据交易所。

➀不缓存沉淀交易数据。

区块链上仅存储数据交易摘要、凭证、数字版权以及其它交易所需要依赖的⼀些基础信息，并不保存交易的源数据和加密后的源数据，所以并不会出现有⼈同步所有账本后进⾏强⾏破解⽽得到数据的可能性。

➁注重个⼈隐私保护。

交易所⾥交易的个⼈数据都需要得到本⼈的授权确认，联盟成员在交易所购买个⼈数据的初衷是为了获得个⼈的更多信息，以便于掌握该⽤户的贷款杠杆和⻛险，但这项交易依然事关个⼈隐私，只要是个⼈隐私数据都需要获得本⼈的同意，公信宝的做法是当购买⽅发送智能合约请求购买数据，公信宝数据交易所会做⼀次拦截，判断该智能合约要购买的数字资产是否涉及个⼈隐私，如果涉及个⼈隐私，个⼈⽤户会收到⼀条⼿机短信，如果安装了公信宝APP则会收到⼀条确认授权推送（授权记录将写⼊区块链），授权同意后此智能合约才会⼴播全⽹进⾏查询和交易。

➂数据版权认证：数字资产所有权认证。

通过公信宝的数据交易所交易后，不仅不会沉淀数据，今后买⾛这条数据的⼈再次将数据放到交易所交易，收益依然归原⽣产者所有，这得益于公信宝交易所的数字资产所有权认证（DPO- Digital Proof of Ownership）。 DPO是公信宝区块链对数据这个特殊的资产进⾏版权认证的技术控制⼿段，当⼀个数据交易智能合约⽣效后，这条数据就会被打上⼀个永久数字证书，⽤来证明数据的⽣产者，今后这条数据产⽣的价值收益权永久归⽣产者所有,这⼀点更是实现了数据的确权和溯源。

➃双向匿名设计。

公信宝可以对每个参与数据交易的联盟成员在区块链上实⾏双向完全匿名记账（可以配置是否需要匿名记账），也就是说不仅不知道数据交易给哪个商户，对⽅也不知道数据从谁⼿⾥购买的，从⽽彻底保护交易双⽅的隐私。

（3）GXS在整个生态中发挥的作用：

GXS是公信链（GXChain）上的数字资产，GXS是个人用户使用的数字资产。

它不仅具有流通价值，同时还是基于公信链应用的必备加密数字资产。

 它的应用价值主要体现在以下几个方面：

➀在公信链上开发、认证应用、使用链上服务（例如链上转账的矿工费）需要支付或燃烧GXS，GXS是作为链上应用运行唯一使用到的Token。

➁随着公信宝合作的客户和数据源越来越多，数据交易所的交易量越来越大，公信宝就可以收到更多的佣金，团队会定期拿出佣金收入的10%按照当时二级市场的价格回购GXS并销毁。

➂在选举产生见证人时可作为选票使用。

➃在面向C端的产品公信宝，GXS将作为重要支付手段。具体体现为： 

➀居民之间互相使用GXS进行结算；

➁使用城市公共服务需要用GXS结算；

➂商家提供的服务也需要用GXS来购买；

➃当完成商户的任务，或是参与一些活动时，将会收到GXS作为激励。

公信宝团队利用区块链的匿名、可溯源、不可篡改的特性，解决了传统中心化数据库、交易所存在的问题。团队执行力方面非常强，已经有产品很好的落地，并且发展迅速。例如：布洛克城（Dapp）目前已经有1383689人注册。（截至2018.5.14）

公信宝有一个非常突出的创新亮点，开发了DPO（公信宝交易所的数字资产所有权认证）实现了数据的确权和溯源，可以让数据产⽣的价值收益权永久归⽣产者所有。在布洛克城里得到了很好的体现，授权的数据种类越多，算力越高、挖矿奖励越多。

Sphinx认为，通俗的解释是：授权的个人数据种类越多，交易所根据采用数据量和次数，给予相应的Token奖励。其实没有传统意义上的挖矿，只是借用“算力”“挖矿”的概念，来降低参与者的理解成本。

但也存在一定问题:

1.很多人很难在情感上接受将自己的个人信息公开给平台（即使有奖励机制），包括人脸识别信息、支付宝/淘宝、学信网、手机运营商、京东等各方面的个人数据（虽然现在已经存在很多买卖数据的交易平台，但都处于灰色地带，普通大众无法接触）。尤其是在人们对个人隐私安全越来越重视的大环境下，信息的获取在未来会面临越来越大的阻力。

2. 对于个体而言，并没成为自己数据的主人，只不过是将自己数据打包交给平台，获得奖励，至于之后自己的数据被什么公司、机构交易，完全无法的得知。更像只是一个吸引用户贡献数据的营销手段。

真正实现“让用户成为自己数据的主人”，在目前目前阶段很难，不仅需要更好的技术环境作为支持（例如：物联网的大规模普及、实现全面的去中心化等），还需要许多个人用户的认同。目前数据源的主流获取方式，依然是从其他数据巨头中获取。被篡改、垄断、数据造假等现象依然无法避免。

（以下是  公信宝DApp “布洛克城”中对公信宝的介绍）

比原链（BTM）

bytom blockchain protocol（简称比原链：bytom）是一种多元比特资产的交互协议，运行在比原链区块链上的不同形态的、异构的比特资产（原生的数字货币、数字资产）和原子资产（有传统物理世界对应物的权证、权益、股息、债券、情报资讯、预测信息等）可以通过该协议进行登记、交换、对赌、和基于合约的更具复杂性的交互操作。连通原子世界与比特世界，促进资产在两个世界间的交互和流转。

虽然BTM与GXS都是资产交易方向的区块链项目，但是资产类型截然不同。GXS是做个人数据信息资产的交易，BTM是做贸易类资产的数据交易。GXS的个人数据信息交易在目前区块链项目中确实是相当少见的，成熟度远高于BTM。目前已经有两个应用完成落地并且运转良好。

在公信宝的区块浏览器中，并没有提供Token分散度与持币地址的数据显示。

https://block.gxb.io/

以上为公信宝区块浏览器。

（1）黄敏强 创始人 CEO

⾹港财经学院 MBA 、⼭东科技⼤学、计算机学⼠、前汉鼎宇佑(股票代码300300) CTO、前汉鼎宇佑⾦融服务公司总经理、前浙⼤⽹新互联⽹副总经理。
在数据交换、互联网金融、区块链领域工作和研究十余年，从2012开始研究数字货币和区块链，参与并发起多个区块链项目，同时也是超级马拉松、越野跑、山地自行车等耐力运动爱好者。

（2）涂国君 联合创始人 VP

湖南⼤学计算机学⼠、先后在3家上市IT公司担任⾼管职务。
创建过多家科技公司，拥有超过21年互联⽹、⽀付、信息安全、⼤健康等⾏业的从业经验，区块链深度研究者。

（1）王成 CTO

国内顶尖数据技术专家、前51信用卡架构师，曾任职国内著名互联网公司如阜博通、51信用卡、大树网络并快速成为核心人物、主导角色。
在金融垂直领域衍生数据采集，清洗和挖掘有相当丰富经验。

（2）徐若淞 CMO

复旦大学物理学学士，曾供职华为技术、中国移动及同盾科技，在数据领域、信贷风控领域有丰富的行业经验。

（3）张俊杰 区块链开发⼯程师

全栈⼯程师，擅⻓UI设计，前端开发，后端开发，精通node.js，python，负责过某外企、国内知名互联⽹⾦融公司前端开发架构⼯作，参与过基于区块链应⽤的开发⼯作。

（4）朱礼廷 区块链开发⼯程师

数学学士和计算机硕士，拥有丰富的P2P网络开发经验，熟悉区块链技术开发，精通C/C++ Python、Shell，曾就职于Vobile阜博通担任资深开发工程师。

（5）屠家华 区块链开发⼯程师

精通C++编程开发，熟悉前沿技术和golang，前海康威视综合安防平台核心开发人员，作为项目经理和核心开发，完成多个版本的发布。

（6）徐磊 区块链开发⼯程师

全栈工程师，熟悉各种前端技术，具备跨终端的前端开发能力和拥有数据可视化产品设计开发经验，精通PHP、Node、Python，曾任浙报集团、房产销冠核心前端开发工程师。

未知。

未知。

以上是部分核心团队成员信息。（共有15名成员）Sphinx认为，团队组成较为完整，但是缺少顾问团队，成员开发有不错的落地应用，成员信息造假的可能性较低。已与非常多的机构建立了合作关系，所打造的企业联盟已经初具规模，但也存在一定问题：1.合作伙伴是否真实未能验证。（和其中几家合作方联系，暂时未收到回复）2.在白皮书中写到“涵盖了互联网金融中前70%的企业”，存在一定的夸大可能性。

公信宝的技术架构如上图，根据架构层次不同，所使用的编程语言也不同。主要包括C++、Java、Python、Perl、Node.JS等。

在公信宝的技术中，其独创了一个名为PoCS(Proof of Credit Share)的共识机制，即信用贡献证明机制。简单来说，就是通过贡献自身数据来获取收益的一个共识算法。

在公信宝Dapp布洛克城中，同样也有着独创的共识算法Proof of Data（数据量证明）。

发展线路并没有在白皮书中被提到，以上的发展规划是从BTT留言区找到的，并无法验证其真实性。如果是其官方发展线路图，可以看到规划线路非常详细，根据实际情况，计划中的很多已经实现落地，例如：个人App、交易所开始运行等。

https://github.com/gxchain

公信宝的github仓库共有16个仓库，其中包括公信宝核心库，钱包库，ipfs存储库，技术文档，区块链浏览器，公信宝sdk等仓库。更新频率较快，其核心库几乎每天都有更新。公信宝目前仅对GXChain进行了开源，而DApp布洛克城与数据交易所的代码并未开源。

公信宝目前已上线10家交易所，包括binance、gate、Bit-Z、OEX等交易所。

Sphinx评：公信宝在技术架构上显得全面，但是在白皮书中并未更深入阐述其设计的原理与流程。就目前以白皮书上阐述的技术，并没有多少具备实际意义的说明。而且因为公信宝团队有自己的考量，所以并未对布洛克城与数据交易所的代码进行开源，也没有在白皮书中也没有更详细的原理上的论述。官方在白皮书中的说辞是认为现阶段开源并不安全，以后某个时间点才会考虑开源，这样不可避免的使得公信宝有一定黑盒存在的可能。

https://bitcointalk.org/index.php?topic=1813679.0;all  （2018.5.14 共6页）

虽然在btt上的讨论热度并不高，但是公信宝官方还是会更新其官方最新动态在创世帖中。

https://t.me/GXB_China （5325人关注2018.5.14）

电报群内的活跃度并不高，讨论的话题多数为币价相关，行情走势等话题。

https://twitter.com/gongxinbao   （11500人关注2018.5.14）

更新频率比较高，展现了项目的最新进度和合作伙伴的一些信息。另外成立时间是在2016年8月（和公司成立时间相近）。说明是根据项目进度来设立。

https://weibo.com/gongxinbao?is_hot=1 （15487人关注 2018.5.14）

公信宝的微博更新频率并不高，更新内容为官方活动与资讯。

在询问公信宝官方后得到明确回复，暂时并未有赏金活动，目前可以通过布洛克城挖矿来获取GXS与其他Token。

公信宝的最新周报与动态都会在官方网站显示。

公信宝作为国产项目中的佼佼者，其代码更新频率之快，在国产项目中是非常少见的。到目前为止，落地项目也相对成熟。但Sphinx深入挖掘后发现，公信宝项目存在以下几个问题：

1. 公信宝作为一个区块链开源项目，其采用DPoS共识算法，拥有21个超级节点，但是公信宝从未公开选举超级节点，与此同时，公信宝的21个超级节点中有11个节点隶属同一个名字，这说明公信宝超过51%的算力掌握在某个组织或者机构的手上。

2. 公信宝节点选举为投票制，但是从未公开投票渠道，在Sphinx的查找下，发现投票通道被隐藏起来，需要在公信宝数据交易市场的的三级页面中找到一个投票框，并且这个通道从未公开，属于刻意隐藏。

3. 合法性问题，在公信宝数据交易市场中，提供了个人不良记录的付费查询功能，这个不是擦边球，是实打实的违法犯罪。Sphinx咨询了法务界人士：任何人、任何机构在没有公安部的授权情况下，不得查询个人不良记录。就算是公安部的内部人员，在没有办案需求的情况也不能轻易查询个人不良记录。如果公信宝的个人不良记录付费查询属于合法授权查询，那么应该要公示公安部的合法授权。

4. 如果公信宝的所谓合作方提供的数据来源成立，也就是一系列普惠金融类公司，公安部等，那么应该需要提供纸质或电子版同时具备法律效应的授权。如果无法提供此类具备法律效应的授权，那么实属于违法、非法获取授权。

5. 公信宝旗下的Dapp布洛克城，当用户进行提升算力时需要签署一份数据授权协议，由于篇幅问题就不在评级报告中发布完全版，阅读全文可以后台联系小斯。

其用户数据授权协议，授权给了公信宝采集14大类的数据，以下为授权协议截图。

除了收集上述范围内的信息，公信宝在授权协议中给出了个人信息的用途：

这些内容Sphinx并不对其进行解读，仅作为客观事实列举，好与坏由读者衡量。

总体来说，公信宝虽然发展迅速，但是同时存在着一部分黑盒不公开的内容。如上述的节点竞选不公开，节点投票投票渠道刻意隐藏，节点信息不公开，部分源代码不公开，合法授权的法律效应证明不公开等。与此同时，公信宝选用Dpos为共识算法，那么同样的势必要有相应的社区管理制度，但是在白皮书中并未有相关内容的阐述，也就是说目前并不具备社区或项目自治功能。

✎报告撰写时间：2018/5/14