加入收藏 | 设为首页 |

隐私何在?区块链是隐私保护的安全阀门

隐私 时间:2020-05-14 浏览:
数据本身已成为世界上一桩最大的生意。人们对自己的了解还不如数据银行。数据银行将一切记录在案,个人已缺少存在感。——著名传播学大师马歇尔·麦克卢汉 数据泛滥的互联网时代,我们还有隐私吗? 近日,中信银行泄露脱口秀演员王越池(艺名:池子)个人

数据本身已成为世界上一桩最大的生意。人们对自己的了解还不如数据银行。数据银行将一切记录在案,个人已缺少存在感。——著名传播学大师马歇尔·麦克卢汉

数据泛滥的互联网时代,我们还有隐私吗?

近日,中信银行泄露脱口秀演员王越池(艺名:池子)个人账户交易信息一事被讨论得沸沸扬扬。凡涉及隐私话题,我们无比敏感,关于个人信息和隐私安全问题又一次成为大众热议话题,在舆论中暗藏着集体的无奈。

5月6日,王越池发微博(@池子池子大池子)称,中信银行上海虹口支行未经授权将其个人账户流水提供给了上海笑果文化传媒有限公司。5月7日,中信银行回应王越池,声称,已按制度规定对相关员工予以处分,并对支行行长予以撤职。

5月9日,中国银保监会发布《关于中信银行侵害消费者合法权益的通报》,通报称,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定,严重侵害消费者信息安全权,损害了消费者合法权益。

隐私何在?区块链是隐私保护的安全阀门

中国银保监会发布《关于中信银行侵害消费者合法权益的通报》

楚门非你我,人人皆楚门

银行或其他机构被攻击或有意泄露用户信息事件时有发生。

据报道,Facebook用户信息遭受黑客攻击事件曝出,近5000万用户被分析公司用于干扰大选;巧达科技操纵2亿人的简历身份信息、涉8亿人的数据灰色生意黑幕浮出水面。

数据是这个时代最有价值的商品之一,对数据的挖掘、收集、加工和处理成为大数据应用的全过程,在这个过程中,有多少关于你我的隐私信息被当成商品售卖盈利?

更需要我们警惕的是,泄露个人隐私根本不是月黑风高之夜的暗箱操作,泄露贩卖隐私就存在于光天化日之下。

谈到个体被暴露在众目睽睽下,最令人毛骨悚然的是我们正在成为“楚门”。当年看《楚门的世界》时,那还是屏幕上的一场戏剧,如今我们都成为戏中人。

注册使用应用APP时需要同意它的服务协议和隐私政策,才能成功登陆,同时它还会访问你手机端的存储、位置、相机、麦克风、通讯录等信息。除了这种别无选择的情况之外,我们还在社交平台主动上传个人信息。然后,理财买房的骚扰电话,邮箱里的垃圾邮件,某宝的猜你想看,我们的喜好兴趣不自觉的被记录在互联网内,我们自愿或被自愿在网络上“裸奔”。

每每谈及隐私保护,都是一拥而上,面对类似于中信事件我们愤愤不满,可最终也只能落荒而逃,个人隐私安全问题如一根卡在喉咙内的鱼骨头,即使有千言万语想要大肆吐槽,可在我们享受互联网带来的便捷中早已“主动”放弃了个人隐私,不管是无知,还是无奈,这都是不可逆转的现状。

物质文明富足的今天,是最看重隐私保护的时代,也是最缺乏隐私保护的时代。

我们的隐私谁来保护?

区块链之上的隐私保护

谈到隐私安全难题,区块链技术责无旁贷。

区块链是以密码学算法为基础的分布式系统,主要使用数字签名和哈希算法作为安全性保障。数字签名是手写签名在数字世界中对应的技术,目前电子发票可以实现在区块链上转账交易生成的记录使用数字签名确权合法性,并且保证每一个数字签名的唯一性。哈希算法是指只能输入计算结果,不能从结果反推输入的单向函数。比特币使用了此工作量证明,这是区块链的重要机制——共识机制。

以创世比特币为例,其具有去中心、不可篡改、公开透明、高容错等特点,表明了比特币网络的匿名性和安全性。但比特币建立的可靠牢固的信任机制的代价是基本上放弃了交易效率,在比特币网络上只能进行点对点转账。

北京理工大学祝烈煌教授在《区块链隐私保护研究综述》一文中阐述道:区块链技术在隐私保护方面的优势主要有三点:第一,区块链网络是一种P2P网络,节点之间采用中继转发的模式进行通信,接收方最终将从网络中收到交易信息,而不需要发送方直接通信,攻击者很难通过窃听发现网络中传播信息的来源;第二,区块链技术支持匿名交易;第三,去中心化架构能够有效应对网络攻击。

例如,构建基于区块链系统的交易平台,平台上的交易地址、金额以及交易时间等都是透明公开、可查询的。但在该平台进行转账、购物等交易地址不直接对应用户身份信息,而是通过哈希计算的哈希值作为该用户的唯一标识,确保账户所有者身份信息的匿名性。如此一来,具有公开透明属性的交易平台还可以保护用户隐私。

迅雷链在第四届中国网络与信息安全大会上发布了可追溯的隐私保护技术。据迅雷链总工程师来鑫介绍,该技术通过环签名、零知识证明等加密算法对数据进行加密隐藏,从而保护用户隐私,并通过密码学技术满足有信息管控权限的组织或机构的需求,最大限度减少风险。

以上谈到的保护交易信息数据、通过加密算法对数据加密隐藏都是目前常见的区块链+隐私保护的解决方案,随着区块链技术深入发展,公链、联盟链项目均在积极探索隐私保护方案。

信任是人类社会正常运行的基石,但社会场景普遍存在弱信任、多方协作和相互博弈的关系,区块链可以实现将所有权、使用权和验证割裂,社会、机构和个人对不同范畴的数据拥有不同的权益,杜绝出现所有者没有使用权,使用者存在违法行为。

人人皆楚门,在隐私被肆无忌惮侵犯的当下,希望区块链技术能成为保护隐私安全的安全阀门。