私密信息裸奔 区块链如何保护我们的隐私

在笔者的印象里,美国互联网五巨头中,Facebook是一个神奇的存在,隔三差五,总是会传来Facebook的信息泄露事件,在资本市场中,频频出现负面消息的一家公司,市值却站在了世界的巅峰,可谓是股市中的妖股,业界中的良心(比起我大A股)。

在笔者的印象里,美国互联网五巨头中,Facebook是一个神奇的存在,隔三差五,总是会传来Facebook的信息泄露事件,在资本市场中,频频出现负面消息的一家公司,市值却站在了世界的巅峰,可谓是股市中的妖股,业界中的良心(比起我大A股)。

私密信息裸奔 区块链如何保护我们的隐私

就在上周,在创始人扎特博格孜孜不倦地“努力”下,信息泄露的涉及人数,终于突破5000万大关,实现历史上的又一“高峰”。

而这件事带给我们的启示有两点;1.世界上有两种事是不可信的,一个是女朋友的体重,另一个是资本家的嘴,因为前者要命,后者要钱。2.互联网在带给我们生活便捷的同时,也带来与之“相当”的负面影响。

前段时间的网约车杀人案,犯罪的根源固然在于人性,可当一个有杀人动机的司机,恰好通过平台来辨别乘客男女时,滴滴是否在无意之间的,成为了推动案件发生的那只“祸手”?

       

私密信息裸奔 区块链如何保护我们的隐私

     

当你看今日头条的时候,每次刷新,都是你爱看的文章,甚至广告推送的商品,都是你刚刚加入购物车的某款爆品,你有没有想过,为什么一个软件比你爸妈都要懂你喜欢什么?

当你十一旅游,明明打开的是同一款软件,订购相同的房间,你却比别人多200块钱,仅仅是因为大数据杀手?

种种事件,无不指向同一个根源,“用户数据泄露”,而今天我们则来探讨这个问题,在互联网中,无法被根除的用户数据泄露事件,在区块链中是否可以解决。

区块链如何保护用户数据

首先我们来拆解一下这个目标,要想保护用户数据,那么应该解决哪些问题:

1.数据库本身是否安全,有没有可能被攻破?

2.怎样解决数据被中心化巨头所掌握?

3.如何保证数据的私密性?

下面我们则结合区块链的特性进行探讨,看它是否能完美解决上述问题,以证明区块链可以解决用户数据泄露这件事。

  • 无法被攻破的算法

先聊一聊安全性,这要从很久很久以前说起!

当年那个叫做“中本聪”的三好少年,可谓是,忧国忧家忧天下,逆人逆己逆乾坤,怀揣着拯救世界的理想(尽管没有公主和恶龙),以解决金融危机为己任而创造了比特币。谁曾想,比特币还没有被众人接受,反而买比特币“赠”的区块链,先火遍了全世界。

区块链备受青睐的原因之一,就在于安全。比特币自2009年诞生,自主运行了9年,其内在的加密算法却从未被攻破。如果说之前没有发生,是因为比特币的默默无名,但在币价高涨到几万人民币的今天,依旧没有出现该算法被攻破的消息。如此长的时间,足以验证加密算法的可靠性。

       

私密信息裸奔 区块链如何保护我们的隐私

     

先解释一下它的原理,区块链之所以安全,因其加入了密码学的东西,在密码学中存在这样一个函数:Hash(x) =y。

一般的函数,知道y的值,通过计算可以反推回x,而通过x也可以推算出y,这是函数的双向性,但Hash(x) =y这个函数,可谓是函数界的“腰间盘”--非常突出。函数的双向性到它这里,偏偏变成了“只进不出”的单向性--即通过y想找到x极其困难。

而区块链则通过 Hash函数,在设定了一些要求后,将不同的数据块A B C彼此连接, 比如要求每个哈希值都必须以5个0开头等(不用了解,只是个例子),故而加大了其破解难度。如果说之前的难度好比大海捞针线,那现在的难度则是大海里找针线的同时,顺便在海底两万米的地方穿针孔。

而理论上来讲,加密算法有没有可能被攻破?对于这个问题,李笑来作为中国比特币首富,曾在知乎中如此回答:“理论上来讲是有可能的,只是:1.难度太高,一般人做不到(你有量子计算机也许还可以——只是也许)2.能够破解这个,那还不如去破解世界上的任何一家大银行的密码……”

简单来说就是,这个算法是可以被攻破滴,而方法有两种,要么消耗大量的资源,要么你有一台量子计算机,但问题是,你总不能为秀智商,而花这么大的代价来做这样一件事吧?所以,有能力破解的人不会去破解,没能力破解的人无法破解,最终理论仅存于理论之中,造就了它的“绝对安全”。

而“安全”这一属性,在为用户数据的保护方面,提供了先天的土壤,从而解决第一个问题,换而言之,使用加密算法做的数据库,绝对安全可靠!

  • 去中心化的数据库与匿名属性

接下来,我们再谈谈第二个问题,区块链是否能解决数据被中心化巨头所掌控的问题?

这就不得不提一个被说烂的词“去中心化”,那什么又是中心化?就好比你在淘宝上买东西,你阅览了什么商品,在购物车中加入了什么东西,甚至个人信息,在阿里这个巨头公司皆有记录。阿里就是这个中心,不管它用你的这些数据做什么,怎么做,你都不可控制。读写权限掌握在一个公司或者一个集权手上,这就是中心化。而去中心化,就是把这个中心去掉,即数据不再单独被巨头公司所控制。

而区块链本身很简单,它就是一个数据库,只不过是一个分布在全球各地、能够协同运转的数据库存储系统。但凡有能力架设服务器的人都可以参与其中。而每部署的一台服务器,连接到区块链网络中,都会成为这个分布式数据库存储系统中的一个节点,即一个数据库,而每一个节点可以同步,共享整个区块链网络中所有节点的数据,最终实现了这个分布式大数据库的人人拥有,人人可用。

所以说,一旦大规模应用区块链技术,巨头公司也只不过是一个大一点的节点而已,完全可以解决数据被中心化巨头所垄断的问题,但问题在于,我们最开始保护数据的原因,就是为了使个人隐私不被泄露,应用区块链反而使所有数据共享,岂不是丢了西瓜捡了芝麻?

       

私密信息裸奔 区块链如何保护我们的隐私

     

  • 如何保护数据的私密性

因此关键点就在于第三个问题,区块链技术是否能在数据共享的情况下,同时保护我们数据的私密性?

我的回答是不能完全解决数据的私密性,但可以解决问题。互联网飞速发展的今天,当用户下载的抖音,微信需要手机内全部权限时,大部分用户都是比较反感,反之,如果仅需部分权限,大部分却欣然接受,并认为这件事合情合理(毕竟不给权限不干活啊!)。

深挖一下,我们保护数据私密性的目的究竟在于什么?不过两个方面:1、恐惧自己的全部数据赤裸裸地展现在别人面前,2、数据被第三方平台滥用,我们却一无所知。

针对这两个问题,区块链却可以完美解决,要知道虽然区块链的数据是全节点共享,但仅限于储存这一方面。第三方想要另外调用这部分数据,需要你本人的同意。只有用户本人才能通过私钥访问到自己的全部数据,这就保证了每个人的数据,在一定程度上实现隐匿。直白地来说,你的全部数据只有你能看到,其他人所看到的永远都是部分,这就解决了“个人全部数据暴露在外”的第一个问题。

此外,区块链是一个分布式数据库,所有的数据调取,使用,都在这个链上进行,这就意味着,不论是谁,只要想调取你的个人数据,都无法绕过用户本人,因为在调取过程中,必须通过用户授权之后才能使用。

举个例子,我们现在数据是集中在阿里手上,阿里不仅自己可以随意使用你的数据,甚至它将这部分数据共享给今日头条,用户个体对此却一无所知。但应用区块链后,阿里获取数据则需要从整个链中调用,当调用到你的数据时,必须通过你的授权后,才能使用你的部分数据。就算它之后再将这部分数据共享给今日头条,今日头条使用之时,依旧需要你的授权。以此解决了数据被第三方滥用的问题。至此,曲线解决了“数据的私密性”问题。

综上所述,互联网无法解决的数据泄露事件,问题本质不过是,巨头垄断了大部分用户的数据资源。当巨头出现问题时,不管是因为被黑客攻击,还是巨头本身的肆无忌惮,后果对大部分用户来说,都是同样严重。

不否认,目前区块链还很不成熟,但在区块链有它的优势,不论是在保障信息安全方面,还是防止巨头垄断,保证信息的私密程度,区块链都存在完美解决问题的可能性。而在这样一个概率世界,尝试比起固守成规,总不会是一个更坏的结果。

生成图片
2

发表评论

私密信息裸奔 区块链如何保护我们的隐私

星期一 2018-10-15 17:14:00

在笔者的印象里,美国互联网五巨头中,Facebook是一个神奇的存在,隔三差五,总是会传来Facebook的信息泄露事件,在资本市场中,频频出现负面消息的一家公司,市值却站在了世界的巅峰,可谓是股市中的妖股,业界中的良心(比起我大A股)。

私密信息裸奔 区块链如何保护我们的隐私

就在上周,在创始人扎特博格孜孜不倦地“努力”下,信息泄露的涉及人数,终于突破5000万大关,实现历史上的又一“高峰”。

而这件事带给我们的启示有两点;1.世界上有两种事是不可信的,一个是女朋友的体重,另一个是资本家的嘴,因为前者要命,后者要钱。2.互联网在带给我们生活便捷的同时,也带来与之“相当”的负面影响。

前段时间的网约车杀人案,犯罪的根源固然在于人性,可当一个有杀人动机的司机,恰好通过平台来辨别乘客男女时,滴滴是否在无意之间的,成为了推动案件发生的那只“祸手”?

       

私密信息裸奔 区块链如何保护我们的隐私

     

当你看今日头条的时候,每次刷新,都是你爱看的文章,甚至广告推送的商品,都是你刚刚加入购物车的某款爆品,你有没有想过,为什么一个软件比你爸妈都要懂你喜欢什么?

当你十一旅游,明明打开的是同一款软件,订购相同的房间,你却比别人多200块钱,仅仅是因为大数据杀手?

种种事件,无不指向同一个根源,“用户数据泄露”,而今天我们则来探讨这个问题,在互联网中,无法被根除的用户数据泄露事件,在区块链中是否可以解决。

区块链如何保护用户数据

首先我们来拆解一下这个目标,要想保护用户数据,那么应该解决哪些问题:

1.数据库本身是否安全,有没有可能被攻破?

2.怎样解决数据被中心化巨头所掌握?

3.如何保证数据的私密性?

下面我们则结合区块链的特性进行探讨,看它是否能完美解决上述问题,以证明区块链可以解决用户数据泄露这件事。

  • 无法被攻破的算法

先聊一聊安全性,这要从很久很久以前说起!

当年那个叫做“中本聪”的三好少年,可谓是,忧国忧家忧天下,逆人逆己逆乾坤,怀揣着拯救世界的理想(尽管没有公主和恶龙),以解决金融危机为己任而创造了比特币。谁曾想,比特币还没有被众人接受,反而买比特币“赠”的区块链,先火遍了全世界。

区块链备受青睐的原因之一,就在于安全。比特币自2009年诞生,自主运行了9年,其内在的加密算法却从未被攻破。如果说之前没有发生,是因为比特币的默默无名,但在币价高涨到几万人民币的今天,依旧没有出现该算法被攻破的消息。如此长的时间,足以验证加密算法的可靠性。

       

私密信息裸奔 区块链如何保护我们的隐私

     

先解释一下它的原理,区块链之所以安全,因其加入了密码学的东西,在密码学中存在这样一个函数:Hash(x) =y。

一般的函数,知道y的值,通过计算可以反推回x,而通过x也可以推算出y,这是函数的双向性,但Hash(x) =y这个函数,可谓是函数界的“腰间盘”--非常突出。函数的双向性到它这里,偏偏变成了“只进不出”的单向性--即通过y想找到x极其困难。

而区块链则通过 Hash函数,在设定了一些要求后,将不同的数据块A B C彼此连接, 比如要求每个哈希值都必须以5个0开头等(不用了解,只是个例子),故而加大了其破解难度。如果说之前的难度好比大海捞针线,那现在的难度则是大海里找针线的同时,顺便在海底两万米的地方穿针孔。

而理论上来讲,加密算法有没有可能被攻破?对于这个问题,李笑来作为中国比特币首富,曾在知乎中如此回答:“理论上来讲是有可能的,只是:1.难度太高,一般人做不到(你有量子计算机也许还可以——只是也许)2.能够破解这个,那还不如去破解世界上的任何一家大银行的密码……”

简单来说就是,这个算法是可以被攻破滴,而方法有两种,要么消耗大量的资源,要么你有一台量子计算机,但问题是,你总不能为秀智商,而花这么大的代价来做这样一件事吧?所以,有能力破解的人不会去破解,没能力破解的人无法破解,最终理论仅存于理论之中,造就了它的“绝对安全”。

而“安全”这一属性,在为用户数据的保护方面,提供了先天的土壤,从而解决第一个问题,换而言之,使用加密算法做的数据库,绝对安全可靠!

  • 去中心化的数据库与匿名属性

接下来,我们再谈谈第二个问题,区块链是否能解决数据被中心化巨头所掌控的问题?

这就不得不提一个被说烂的词“去中心化”,那什么又是中心化?就好比你在淘宝上买东西,你阅览了什么商品,在购物车中加入了什么东西,甚至个人信息,在阿里这个巨头公司皆有记录。阿里就是这个中心,不管它用你的这些数据做什么,怎么做,你都不可控制。读写权限掌握在一个公司或者一个集权手上,这就是中心化。而去中心化,就是把这个中心去掉,即数据不再单独被巨头公司所控制。

而区块链本身很简单,它就是一个数据库,只不过是一个分布在全球各地、能够协同运转的数据库存储系统。但凡有能力架设服务器的人都可以参与其中。而每部署的一台服务器,连接到区块链网络中,都会成为这个分布式数据库存储系统中的一个节点,即一个数据库,而每一个节点可以同步,共享整个区块链网络中所有节点的数据,最终实现了这个分布式大数据库的人人拥有,人人可用。

所以说,一旦大规模应用区块链技术,巨头公司也只不过是一个大一点的节点而已,完全可以解决数据被中心化巨头所垄断的问题,但问题在于,我们最开始保护数据的原因,就是为了使个人隐私不被泄露,应用区块链反而使所有数据共享,岂不是丢了西瓜捡了芝麻?

       

私密信息裸奔 区块链如何保护我们的隐私

     

  • 如何保护数据的私密性

因此关键点就在于第三个问题,区块链技术是否能在数据共享的情况下,同时保护我们数据的私密性?

我的回答是不能完全解决数据的私密性,但可以解决问题。互联网飞速发展的今天,当用户下载的抖音,微信需要手机内全部权限时,大部分用户都是比较反感,反之,如果仅需部分权限,大部分却欣然接受,并认为这件事合情合理(毕竟不给权限不干活啊!)。

深挖一下,我们保护数据私密性的目的究竟在于什么?不过两个方面:1、恐惧自己的全部数据赤裸裸地展现在别人面前,2、数据被第三方平台滥用,我们却一无所知。

针对这两个问题,区块链却可以完美解决,要知道虽然区块链的数据是全节点共享,但仅限于储存这一方面。第三方想要另外调用这部分数据,需要你本人的同意。只有用户本人才能通过私钥访问到自己的全部数据,这就保证了每个人的数据,在一定程度上实现隐匿。直白地来说,你的全部数据只有你能看到,其他人所看到的永远都是部分,这就解决了“个人全部数据暴露在外”的第一个问题。

此外,区块链是一个分布式数据库,所有的数据调取,使用,都在这个链上进行,这就意味着,不论是谁,只要想调取你的个人数据,都无法绕过用户本人,因为在调取过程中,必须通过用户授权之后才能使用。

举个例子,我们现在数据是集中在阿里手上,阿里不仅自己可以随意使用你的数据,甚至它将这部分数据共享给今日头条,用户个体对此却一无所知。但应用区块链后,阿里获取数据则需要从整个链中调用,当调用到你的数据时,必须通过你的授权后,才能使用你的部分数据。就算它之后再将这部分数据共享给今日头条,今日头条使用之时,依旧需要你的授权。以此解决了数据被第三方滥用的问题。至此,曲线解决了“数据的私密性”问题。

综上所述,互联网无法解决的数据泄露事件,问题本质不过是,巨头垄断了大部分用户的数据资源。当巨头出现问题时,不管是因为被黑客攻击,还是巨头本身的肆无忌惮,后果对大部分用户来说,都是同样严重。

不否认,目前区块链还很不成熟,但在区块链有它的优势,不论是在保障信息安全方面,还是防止巨头垄断,保证信息的私密程度,区块链都存在完美解决问题的可能性。而在这样一个概率世界,尝试比起固守成规,总不会是一个更坏的结果。