脸书信息泄露私密信息裸奔,区块链如何保护我们的隐私

转载
2216 天前
12713
区块链研习社
火讯财经注:Facebook传出的用户信息泄露事件和我国隐私现状让人们感知到隐私问题的不容忽视,但区块链技术与个人身份信息保护结合或许不久将来满足我们成为数据真正主人的愿望。

来源:区块链研习社    作者:小宇宙周宇

在小编的印象里,Facebook在美国互联网五巨头中可以说是一个神奇的存在,最近一年总是隔三差五就传出用户信息泄露事件,作为身处资本市场中的公司,频频出现负面消息但市值却站在了世界的巅峰,可谓是股市中的妖股、业界中的良心。


Facebook数据泄密门持续发酵已经有一段时间了。超过5000万名Facebook用户个人隐私信息遭到泄露,并且更为严重的是,这些数据被利用于干预政治竞选。因此,Facebook首席执行官扎克伯格受到了各方的质疑,这两天不少Facebook投资者甚至提议废除扎克伯格的董事长职位,参与这一动议的包括Trillium公司、纽约市审计长、伊利诺伊州和宾夕法尼亚州的财长们等重量级股东,Facebook遭遇到了前所未有的危机。


你可能会说我们中国人基本都没有使用Facebook,这个问题没什么好关注和担心的,但其实我们的隐私问题同样不容忽视。前不久华住酒店2.4亿条开房记录被放在黑市上售卖,涉及全国1.3亿人!这次事件引起了极大的关注,毕竟开房记录这种数据太过私密,万一被有心之人利用,后果不堪设想。另外当你刷今日头条的时候,每次刷新都是你爱看的文章,甚至广告推送的商品都是你刚刚加入购物车的某款爆品的相关品类,你有没有想过:为什么一个软件比你自己都要懂你的喜好?当你十一旅游时明明打开的是同一款软件,订购相同的房间,你却比别人多出100块钱,仅仅是因为大数据杀手?

那么,为什么会出现上述这样的情况呢?种种事件,无不指向用户数据泄露:我们处于互联网时代,享受着互联网时代给我们带来的便利,但我们的个人数据安全也面临着严峻的挑战,在随时随地使用手机和互联网的过程中,我们的个人隐私数据也正在被上传、收集甚至使用。今天我们则来探讨这个问题,在互联网中无法被根除的用户数据泄露事件,在区块链中是否可以解决。

在中国高层发展论坛上针对用户数据隐私的问题,李彦宏表示:“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们可以用隐私交换便捷性,很多情况下他们是愿意的。”

这几句话,再次让李彦宏陷入负面舆论泥潭,引来无数网友竞相吐槽。吐槽的原因在于,李彦宏的回答理论上没有大毛病,却并不代表所有用户都能接受这个说法。是否所有用户都愿意用隐私交换便捷呢?很多应用场景中,用户并非愿意牺牲隐私交换便捷,而是不知道隐私数据是怎么丢失的,或者不知道数据被调取后会有什么样的后果。


假设区块链时代到来了,区块链技术与个人身份信息保护结合在一起,将会发挥怎样的作用?会保护我们的隐私不再受侵犯吗?未来的互联网生活还会安全吗?

Facebook表示:“从6月26日开始,我们将允许来自于预先得到批准的广告客户的加密货币和相关内容的广告宣传。但我们将继续禁止ICO广告”。就在两天后的6月28日,科技业知名创业家Oliver Isaacs透露了Facebook或将收购Coinbase的消息。Coinbase创立于2012年,目前已经成长为全球最大的数字货币钱包和交易平台之一。

从明令禁止到允许投放加密货币广告短短5个月时间,是什么让Facebook对加密货币的态度180度转变?实际上,Facebook与加密货币的关系一直比较“暧昧”,今年1月Facebook宣布禁止加密货币广告之前不久,Facebook创始人兼CEO马克扎克伯格还在社交媒体中表示,他希望进一步研究加密货币。


今年5月,在经历了用户泄露事件之后,Facebook经历了史上规模最大的高管人事变动,这其中就包括新成立的区块链技术团队。从这次结构重组可以看出,Facebook正在区块链上做出新的努力,以此解决隐私问题。Facebook也已经承认了这次结构重组的细节。

由此不难看出,Facebook确实对区块链行业是有兴趣的,而且不久前的泄露用户隐私的事件,让许多用户质疑Facebook对用户数据的管理能力,以及该平台的透明度和隐私条款,而区块链技术可能会缓解这一问题。


区块链是一种分布式数据库,允许各方就共享数据达成共识,而无需中间人。基于区块链,用户得以在拥有数字身份的同时维护自身隐私,并且只允许特定组织或个人访问、储存、分析或分享个人数据。与此同时,企业需要进行用户身份的识别和验证,在遵守用户隐私规定的条件下,建立一个有利可图的数据库。因此,Facebook很有可能会推出一个由区块链支持的下一代社交平台,该平台为用户提供更多对数据使用的控制,并有机会分享他们的数据。

区块链如何保护用户数据

首先我们来分析一下这个问题,要想保护用户数据,那么应该解决哪些问题:

1.数据库本身是否安全,有没有可能被攻破?

2.怎样解决数据被中心化巨头所掌握?

3.如何保证数据的私密性?

下面我们则结合区块链的特性进行探讨,看它是否能完美解决上述问题,以证明区块链可以解决用户数据泄露这件事。

无法被攻破的算法

先来看一下安全性,这要从很久很久以前说起!那个叫做“中本聪”的大神,怀揣着拯救世界的理想(尽管没有公主和恶龙),以解决金融危机为己任而创造了比特币。谁曾想,比特币还没有被全世界(特别是政府和银行等金融机构)接受,反而买比特币“赠”的区块链,先火遍了全世界。

区块链备受青睐的原因之一,就在于安全。比特币自2009年诞生,自主运行了9年,其内在的加密算法却从未被攻破。如果说之前没有发生,是因为比特币的默默无名,但在币价高涨到几万人民币的今天,依旧没有出现该算法被攻破的消息。如此长的时间,足以验证加密算法的可靠性。


先解释一下它的原理,区块链之所以安全,因其加入了密码学的东西,在密码学中存在这样一个函数:Hash(x) =y

一般的函数,知道y的值,通过计算可以反推回x,而通过x也可以推算出y,这是函数的双向性,但Hash(x) =y这个函数,可谓是函数界的“腰间盘”——非常突出。函数的双向性到它这里,偏偏变成了“只进不出”的单向性--即通过y想找到x极其困难。

而区块链则通过Hash函数,在设定了一些要求后,将不同的数据块A B C彼此连接, 比如要求每个哈希值都必须以5个0开头等(当然这只是举例方便理解,实际情况肯定要复杂很多),故而加大了其破解难度。如果说之前的难度好比大海捞针线,那现在的难度则是大海里找针线的同时,顺便还要在海底两万米的地方穿针孔。

而理论上来讲,加密算法有没有可能被攻破?对于这个问题,李笑来老师作为中国比特币首富,曾在知乎中如此回答:“理论上来讲是有可能的,只是:1.难度太高,一般人做不到(你有量子计算机也许还可以——只是也许)2.能够破解这个,那还不如去破解世界上的任何一家大银行的密码……”

简单来说就是,这个算法是可以被攻破的,而方法有两种,要么消耗大量的资源,要么你有一台量子计算机,但问题是,你总不能为了秀智商,而花这么大的代价来做这样一件事吧?所以,有能力破解的人不会去破解,没能力破解的人无法破解,最终理论仅存于理论之中,造就了它的“绝对安全”。

而“安全”这一属性,在为用户数据的保护方面,提供了先天的土壤,从而解决了第一个问题,换而言之,使用加密算法做的数据库,绝对安全可靠!

去中心化的数据库与匿名属性

接下来,我们再谈谈第二个问题,区块链是否能解决数据被中心化巨头所掌控的问题?

这就不得不提一个被说烂的词:去中心化。这需要我们首先理解什么是中心化:就好比你在淘宝上买东西,你阅览了什么商品,在购物车中加入了什么东西,甚至电话、收货地址等个人基本信息,在阿里这个巨头公司皆有记录。阿里就是这个中心,不管它用你的这些数据做什么、怎么做,你都不可控制。读写权限掌握在一个公司或者一个集权手上,这就是中心化。而去中心化,就是把这个中心去掉,即数据不再单独被巨头公司所控制。


而区块链本身很简单,它就是一个数据库,只不过是一个分布在全球各地、能够协同运转的数据库存储系统。但凡有能力架设服务器的人都可以参与其中。而每部署的一台服务器,连接到区块链网络中,都会成为这个分布式数据库存储系统中的一个节点,即一个数据库,而每一个节点可以同步,共享整个区块链网络中所有节点的数据,最终实现了这个分布式大数据库的人人拥有、人人可用。

所以说,一旦大规模应用区块链技术,巨头公司也只不过是一个比我们个人大一点的节点而已,完全可以解决数据被中心化巨头所垄断的问题,但问题在于,我们最开始保护数据的原因,就是为了使个人隐私不被泄露,应用区块链看起来反而使所有数据共享,岂不是丢了西瓜捡了芝麻?

如何保护数据的私密性

因此关键点就在于第三个问题,区块链技术是否能在数据共享的情况下,同时保护我们数据的私密性?

互联网飞速发展的今天,当用户下载的淘宝、微信需要手机内全部权限时,大部分用户都是比较反感;反之,如果仅需部分权限,大部分却欣然接受,并认为这件事合情合理(毕竟不给权限就用不了这些应用)。


深挖一下,我们保护数据私密性的目的究竟在于什么?不过两个方面:1、害怕自己的全部数据赤裸裸地展现在别人面前,2、数据被第三方平台滥用,我们却一无所知。

针对这两个问题,区块链却可以完美解决,要知道虽然区块链的数据是全节点共享,但仅限于存储这一方面。第三方想要另外调用这部分数据,需要你本人的同意。只有用户本人才能通过私钥访问到自己的全部数据,这就保证了每个人的数据,在一定程度上实现隐匿。直白地来说,你的全部数据只有你能看到,其他人所看到的永远都是部分,这就解决了“个人全部数据暴露在外”的第一个问题。

此外,区块链是一个分布式数据库,所有的数据调取和使用都在这个链上进行,这就意味着,不论是谁,只要想调取你的个人数据都无法绕过用户本人,因为在调取过程中,必须通过用户授权之后才能使用。

举个例子,我们现在很多的数据是集中在腾讯手上(微信和QQ两大王牌应用的功劳),腾讯不仅自己可以随意使用你的数据,甚至假如它将这部分数据共享给今日头条使用(当然现实中作为死对头基本不可能),用户个体对此却一无所知。但应用区块链后,腾讯获取数据则需要从整个链中调用,当调用到你的数据时,必须通过你的授权后才能使用你的部分数据。就算它之后再将这部分数据共享给今日头条,今日头条使用的时候依旧需要你的授权。以此解决了数据被第三方滥用的问题。至此,曲线救国解决了“数据的私密性”问题。


综上所述,互联网无法解决的数据泄露事件,问题本质不过是巨头垄断了大部分用户的数据资源。当巨头出现问题时,不管是因为被黑客攻击,还是巨头本身的肆无忌惮,后果对大部分用户来说都是同样严重。

当然,实事求是的说,目前区块链还很不成熟,但好在区块链有它的优势,不论是在保障信息安全方面,还是防止巨头垄断。保证信息的私密程度,区块链都存在完美解决问题的可能性。

区块链如何保护我们的隐私

大数据时代,个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧,但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系,而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家们认为,区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”,有望解决这个难题。

区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中,使人人掌控自己的个人数据成为可能。

在一个完美的状态下,个人网络信息与身份管理应该具备以下特征:永久性、私密性、独特性、可随时访问等,只有用户拥有设置个人数据使用与浏览的权限。


通过它,用户个人数据可以与个人数字身份证相关联,用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问区块链应用平台,控制他们的互联网个人数据。

我们知道,区块链的一大特点就是利用多种加密算法保障用户的数据安全。这些加密算法的安全程度可比大部分数据库要高得多,为什么不能用他们来保障我们的身份信息呢?

让我们脑洞大开一下,畅想一下区块链如何改变我们住酒店这一行为。首先通过加密算法把个人身份证号码加密成一段密文,上传到区块链中。当入住酒店时再把密文发送给酒店前台,酒店将此密文与区块链上的密文进行对比,如果对比结果相同即可确认身份,确保入住。

整个过程中,酒店并没有接触到我们的身份证号码等信息,身份证密文对他们来说只是一串无意义的字符而已。酒店都没有用户的身份信息,那还谈什么泄露呢?

对于Facebook、阿里、腾讯等巨头来说,它们掌握了大量的用户数据,一旦泄露将会极大的威胁到我们的隐私。而且,它们利用用户的数据赚取了巨额的利润,但是创造数据的我们却没有得到实质性的收益,这显然不公平。

要想改变现状,首先要解决的就是数据所有权的问题,用户产生的数据,理应属于我们自己,而不是这些大平台公司。

当数据拥有者有权、有法(通过智能合约)设置自己数据如何被使用,数据滥用就会被极大程度上抑制。同时,由加密算法保护我们的数据,安全性大大提高。

与此同时,大数据及人工智能开发需要大量用户数据资源,用户可以将个人数据作为加密货币选择性出售,同时收到一定回报。例如,如果电商需要用户数据开发一个新应用,用户可以选择出售自己的购物历史数据,但自己的地址账号和电话等信息仍可以保密。

在区块链场景下,数据使用需要经过数据所有者授权,如何使用、使用到什么程度、使用代价等都会用智能合约形式来确定。


使用区块链技术可以防止“泄密丑闻”这类事情发生。去中心化社交媒体通过在区块链上打造能够替代Facebook的系统,因此创造一个去中心化社交网络平台。这也是前面提到Facebook对区块链态度90度转弯的原因,与其被外部颠覆,不如自己进化浴火重生,即使代价不小(就如同微信开始出现时,很多人特别是腾讯内部员工说是对QQ的巨大威胁一样,但其最终势如破竹帮助腾讯拿到了移动互联网的船票,而QQ虽然有所被影响但绝对是值得的)。

由于区块链的能力,用户对于将什么数据设置为私密,什么数据可以公开放到区块链上有更多的话语权。所有的数据都会上链,但是用户的私密信息会加密并且只可以由用户解开。当用户决定分享更多信息的时候,他们会让朋友或者第三方app权限解开数据,因此用户可以完全掌控谁可以获得相关数据。消息发布和数据分享更严格的准则意味着用户获取的信息更加值得相信。

除了提供更强大的用户控制和隐私外,基于区块链的身份验证平台要比中心化的平台更安全。这是因为数据信息会分布在多个节点中,它们不会像传统的身份系统(如政府数据库、社交网络)那样出现单点故障。虽然区块链上的一个或两个节点有可能会变得不活跃,但这不影响用户的使用,而加密技术可以防止任何敏感信息的泄露。

大数据时代,每个人的数据都是非常珍贵的,我们的数据理应为我们创造更多的价值、得到更好的保护。可以预见的是,在这种新一代的互联网基础设施之上,人们将拥有对自己身份信息的控制权,并根据自己设定的条件连接到应用工具和服务商。随着人们对隐私问题的越发重视,下一代Facebook的替代方案,必定要建立在有身份信息自主权的基础设施之上。或许在不远的将来,区块链技术能够真正的让每个人掌控自己的数据,不再受隐私泄露等问题的困扰,成为数据真正的主人。