区块链+数据隐私安全:打破数据时代“环形监狱”的利器

  • 时间:
  • 浏览:2

图片来源图虫:已授站长之家使用

声明:本文来自微信公众号:锌链接(ID:xinlianjie-)作者:易柏伶,授权站长之家转载发布。

1785 年,英国哲学家边沁提出了著名的“环形监狱”设计:这座监狱由另5个 多 中央塔楼和四周环形的囚室组成。犯人处于环形边缘的囚室,监视者则处于中央塔楼。那我的设计,使得仅另5个 多 监视者就都完会 将犯其他同学 的一举一动了如指掌,而囚犯却无法选泽其他同学 否是 正被监视着。

同样的清况 似乎也处于在当今互联网时代:用户在网络中的每一次搜索、点击,移动支付上每一笔交易行为,哪此数据都不 被记录和分析,最终成为个性化推荐算法的重要资源。

当时人的行为信息如同处于环形的边缘,被各个中心瞭望塔的管控者轻易地采集、分析、使用甚至滥用,延世大学政治外交学系教授曹和淳称之为“信息环形监狱”。

2018 年Facebook用户信息遭受黑客攻击事件曝出、近 50000 万用户被剑桥分析公司用于分析干扰多国大选;同年,万豪国际酒店 5 亿人身份信息泄漏事件处于;近日,巧达科技操纵 2 亿人的简历身份信息、涉 8 亿人的数据灰色生意黑幕浮出水面......

随着5G商用时代的到来,在物联网、AI、云计算的技术加持下,数据化、智能化更是贯穿于社会生活的方方面面。数字经济时代,当时人的隐私安全正遭受严重的威胁。

不过,有观点认为,数据是数据经济时代的核心资产。现实生活中,任何一家单一的机构,即便如腾讯、阿里等互联网巨头,完会 了掌握主次数据,完会 了穷尽目标群体数据的全貌。

更何况,各行各业、大大小小机构自身积累的数据,如同另5个 多 个数据孤岛,无法互联互通。即使5G时代到来,物联网技术下海量数据的诞生,各个组织掌控下的机密数据我应该 流通,也完会 各方机构克服数据隐私与数据共享难以选泽的矛盾心理。

3 月 31 日,在 2019 中国(深圳)IT领袖峰会上,香港交易所集团行政总裁李小加发表了《数据与资本的远与近》的演讲。

他提出,使用区块链技术,都完会 外理数据的确权、定价、存证、信用和溯源等疑问。在溯源上,区块链技术都完会 让数据所有者的利益经过若干年后,依然促使返还到数据所有者手中,从而有望打破数据孤岛。

区块链技术或许能成为打破数据时代“环形监狱”的利器。

平台安全、数据安全与隐私安全

要探讨区块链如何赋能数据隐私安全,有必要先了解清楚其概念。

早在 2018 年 9 月,第四届区块链全球峰会《区块链与隐私保护》圆桌论坛上,PlatON创始人孙立林、趣链科技CEO李伟等嘉宾均认为,对于安全和隐私保护二者的关系,应该分开来看:安全即数据在存储中不被窃取,而隐私则是数据在流通过程中仅交换完会 交换的主次,而非把敏感信息透露出来。

中国信通院的《 2018 大数据安全白皮书》则明确指出,在大数据时代,数据作为并否是特殊资产,促使在流通和使用过程中不断创造新的价值。大数据安全技术体系分为大数据平台安全、数据安全和当时人隐私保护另5个 多 层次。

其中平台运行安都不 指“对大数据平台传输、存储、运算等资源和功能的安全保障”;数据安全指“平台为支撑数据流动所提供的安全防护功能”;隐私安全指的是“利用脱敏、匿名、密码学等技术保障隐私在外理、流转过程中不对外泄的并否是动态的保护策略。”

这另5个 多 层次并不一定详细割裂,完会经常 组合在同时,成为“立体”的安全工程。比如,平台安全与数据安全叠加,组合成区块链资产安全。

对此,Bepal 首席执行官、黑盾区块链安全研究中心联合创始人胡园泉向锌链接解释道,在区块链分布式运行的去中心化平台生态中,带有着有些中心化的服务平台,属于平台安全范畴。另外,那我去中心化形状,用户除了使用中心平台委托管理资产,即完会 保管“私钥”,而“私钥”的风险直接愿因资产的风险,属于数据安全范畴。

Bepal (币派)是一家提供数字资产管理服务的公司,Bepal 成立时,正值区块链概念火热,区块链资产被没法来过多互联网用户接受 ,同时也经历着各种资产丢失、被盗的事件。

业界备受数字资产安全疑问困扰。最近一款名为“GandCrab V5.2”加密货币勒索病毒,就已在中国攻击了数千台政府以及企业的电脑。

据胡园泉介绍,当前Bepal 提供了并否是类型的区块链资产服务土方式 :用户自管与托管。

其中,自管方面,“Bepal Pro、Bepal Q等网络隔离硬件设备和安全的热端数据服务,私钥管理主次采用了分层选泽性的私钥管理技术、冷热分离私钥安全管理技术,私钥芯片级安全存储技术等安全方案”,以保障用户自行管理的资产安全。

平台安全、数据安全更多地体现在数据在硬件或软件上的静态存放,不管是采用数据隔离、还是数据加密,相比隐私安全,之类技术那我较为心智心智心智性心智成熟的句子的句子 是什么是什么是什么。

隐私计算如何实现隐私安全?

隐私安都不 建立在数据安全基础上,保障隐私信息更角度次的安全需求。国内做之类业务的企业并不一定多,行业处于发展的早期阶段。为探究隐私计算如何实现隐私安全,锌链接联系到了PlatON首席战略官肖紫闻。

肖紫闻向锌链接介绍,隐私计否是 基于密码学算法,通过安全多方计算、代理重加密、同态加密、零知识证明等技术来达到保护数据隐私安全的目的。

以安全多方计算为例,在本地数据不被归集、隐私不被泄露的前提下,不依托第三方,各方仍然促使通过执行既定逻辑的运算得到另5个 多 同时我应该 的结果。在這個过程中,本地及当时人的敏感数据无需被泄漏。

在医疗领域,DNA、病例等数据,对当时人来讲是非常隐私的数据,一般不我应该 售卖,有些国家对之类生物数据有非常严格的法律保护。哪此数据一旦泄漏出去,从都不 受到生化武器的威胁。

完会,那我医学组织我应该 对世界上有些罕见病进行数据分析和研究,制造精准的靶向药物,那就完会 多国家、多种族的样本,那我促使得出更有效的研究方案。

而安全多方计算就都完会 外理两者矛盾的清况 ,即使是不同国家的研究机构进行商务合作,也都完会 在满足各国法律框架前提下进行研究分析。

代理重加密和同态加密往往与云计算结合在同时,针对当前云计算带有些不安全的漏洞实现技术突破。

据PlatON项目密码团队的介绍,代理重加密实际外理的是,如何在对数据共享时,除了被指定的共享方外,任何当时人都无法查看过数据拥有方所共享的数据的原始信息。

数据拥有方先对共享数据加密前提下上传到云端,云端就无法查看过此数据的明文信息。共享方只需得到数据拥有方的授权,经云端转换后可得到数据明文。

這個密码学算法既让数据隐私安全得到了保护,促使外理数据那我多次下载遭受黑客的攻击和窃取,使得数据分享更加安全便利。

同态加密则外理的是,当多方我应该 共享有些数据运算的结果时,完会本地算力却过低的清况 下,利用同态加密,拿到云端去计算,最完会 够计算出同样的结果,既能拓展算力的空间,又能实现数据的保密。

零知识证明通常应用于金融行业。金融机构在区块链转账或交易时,往往不希望非参与银行看过交易的明文。

零知识证明都完会 实现:在你我完会知道我账户余额的基础上,向你证明我真的有没法多钱都完会 转我应该 ,无需出现 空头支票的清况 ,同时也可保护用户账户信息的隐私。

这四项加密技术在落地场景的应用中,往往与区块链技术相辅相成。

区块链与隐私安全计算

区块链分布式、多方商务合作的形状使得隐私计算尤为重要。

一旦网络呈现分布式,完会 多方同时操作时,尤其是像金融這個高监管的行业,非常注重隐私。“然而大主次人都没法做好自身数据暴露在分布式网络中的心理准备”,肖紫闻提到。

完会,PlatON为客户提供区块链技术的外理方案时,往往会把隐私计算技术加入其中,形成“隐私合约”。将输入的数据保处于本地数据节点上,链下进行安全多方计算运用,链下计算所得的结果都完会 在链上进行验证和交换,形成的是另5个 多 去中心化的,可信任的数据隐私交易市场。

区块链与隐私安全计算的结合,往往应用在金融、交通、医疗这三大领域中。

除了前文提到的医疗领域的应用,还有物联网自动驾驶。要想实现自动驾驶,完会 小量的数据支撑汽车的智能化算法,这完会 多个不同数据的应用方,比如车厂等,进行数据隐私安全前提下的互相商务合作。

金融领域的应用更多,包括精准营销、风险控制,联合征信等。比如联合征信,完会 多家银行、券商和有些金融机构,同时商务合作成立征信平台,通过数据的共享减少真实信息核查的成本。

肖紫闻向锌链接介绍道,金融、交通、医疗成为区块链+隐私计算主攻的行业,其核心愿因在于,这另5个 多 行业产生的数据量非常庞大。“促使产生非常庞大数据的行业,就必然处于数据交互的痛点,有没法来过多的数据孤岛,而数据完会 了流通起来,进行交互那我,促使变成资产,产生更大的价值。”

数据流通和交互的过程,借助区块链和隐私安全技术,使敏感数据得以脱敏,机密数据不被暴露,为数据时代”环形监狱”中的当时人隐私行为蒙上了遮羞布。

然而,即便保护了隐私,当时人行为产生的数据还是会被机构所利用,数字经济时代数据的所有权、使用权、执行权、收益权应当如何划分,这都不 亟需外理的疑问。

尤瓦尔·赫拉利甚至断言,未来,政治将是关于数据流控制权的斗争,完会 “警惕数据独裁统治的兴起。”

对此,京衡律师事务所钱颖刚律师向锌链接表示,“数据作为并否是网络虚拟财产,其具有的财产属性,在法律上没法争议,但其所有权权属在我国立法上尚属空白。通常,其他同学 认为数据具有物权形状,并衍生出物权的各项权能,如占有、使用、收益等。”

相对而言,去年 5 月欧洲的GDPR的正式实施,愿因全球范围内第一部真正意义上的隐私保护法落地,弥补了数字化时代隐私保护法律的空白。

在2019IT领袖峰会上,李小加表示,区块链技术,促使外理数据的确权、定价、存证、信用和溯源等疑问,尤其是溯源数据被重复利用多次后的权属疑问。

图片来源IT领袖峰会

或许,当区块链、物联网等技术发展到一定程度,外理了数字确权疑问,相关的法律法规才会跟进健全起来。

量子计算机,区块链与隐私计算技术的终结者?

2019 年 1 月 5 日,IBM回应成功研制出了量子计算机原型机,愿因量子计算机商业化的时代正加速来临。

据了解,量子计算于传统电子计算机相比,最大的区别在于利用量子特有的“叠加清况 ”,采取并行计算的土方式 ,让算力角度以指数量级的土方式 提升,大约一台计算机化身为千千万万台计算机同时开工计算解题。

惶恐随之而来。在量子计算机手中,区块链技术似乎显得不堪一击。

来自锌链接截图

肖紫闻却认为,对于量子计算机颠覆区块链技术的恐慌还为时过早。

“无论是区块链,还是基于密码学算法的技术,归根结底是基于密码学上的数学疑问假设而来,而数学些這個切技术的支撑。哪此数学疑问给出的假设,基于当前世界计算机技术水平,是无法外理的。完会,当哪此疑问无法外理,以密码学所构建的区块链或隐私计算技术,完会相对安全的。

量子计算机的出现 并都不 另5个 多 详细无解的事情。据肖紫闻透露,实际上全世界有有些科学家、数学家都不 研究抗量子的密码学理论。这方面的研究也在慢慢地心智心智心智性心智成熟的句子的句子 是什么是什么是什么。

三百年前,莱布尼茨提出了“让一切可推理和计算”的观念,桥水基金Ray Dalio在《原则》一书中提出了那我另5个 多 观点:痛苦+反思=进化。

如今看来,這個时代的情景并未脱离智者们的预言。历史的演进经常 在不断的更新和迭代,数据安全和加密技术亦然,一项技术的诞生那我最终的命运完会为另一项技术所迭代。

在技术和历史迭代的横切面中,区块链技术或许完会 了详细打破“信息环形监狱”禁锢的牢笼,但大约能为当时人的生活竖上一道屏障,留下一方自由呼吸的空间。