数据泄露频发 匿名币可以保驾护航吗?

去年年初,Facebook被爆发生了大型数据泄露事件。去年3月16日,Facebook宣布暂时封杀两家裙带机构:SCL(Strategic Communication Laboratories)和剑桥分析公司(Cambridge Analytica)。理由是他们违反了公司在数据收集和保存上的政策。

去年年初,Facebook被爆发生了大型数据泄露事件。去年3月16日,Facebook宣布暂时封杀两家裙带机构:SCL(Strategic Communication Laboratories)和剑桥分析公司(Cambridge Analytica)。理由是他们违反了公司在数据收集和保存上的政策。

数据泄露频发 匿名币可以保驾护航吗?

随后,爆出剑桥分析对Facebook的数据使用是“不道德的实验”。剑桥分析被指,在未经用户同意的情况下,利用在 Facebook  上获得的5000万用户的个人资料数据,来创建档案、并在2016总统大选期间针对这些人进行定向宣传。

受该丑闻影响,Facebook股价大跌7%,市值蒸发360多亿美元,CEO扎克伯格也因此身家缩水、跌出福布斯富豪榜前五位。

无独有偶,去年8月,威胁猎人监测到暗网上出现了华住旗下多个连锁酒店开房信息数据的交易行为,数据标价8个比特币,约等于人民币35万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录。

其中泄露的信息包括:姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等字段。

随着社会数字化程度的提高,数据泄露事件在全球范围内每年都有发生。然而,直到今天还是没有有效的方法去解决这一问题,甚至在制度层面都没有有效地法律规范。

在这种解决起来非常棘手的问题上,诉诸技术或许是最好的方法。涉及数据泄露的领域一定是要求实名的领域,而对实名制要求最高的就是金融和支付相关的业务。无论是银行转账还是支付宝、微信的支付和转账都必须进行实名认证。

实名认证是一把双刃剑,一方面当然是为了保证资金安全,然而另一方面,把所有个人数据都提供给商业银行或者一些大企业就真的安全吗?事实告诉我们,答案是否定的。防止数据泄露的最好方法就是让数据掌握在自己手中。

其实,要在支付领域实现匿名已经完全有可能实现。只要用基于区块链技术的加密货币进行支付就可以达到目的。特别是那些匿名币甚至可以做到完全匿名且无法追踪。其中比较知名的要数Monero(XMR,门罗币)、DASH(达世币)、ZCash(ZEC,大零币)以及最近比较火的Grin。

以门罗币为例,在门罗币的区块链交易中,交易者的公钥会和另外的公钥进行混合,然后再对消息进行整体签名,使得外界无法区分集合中哪个公钥对应的是其真正的签名者。

这很像我们古代联名上书的场景,为了不暴露发起人,通常不采用先后签名的方式,而是所有人将名字签成一个环形,这样就不知道谁是发起者了,这就是环形签名的来源。门罗币甚至可以做到让发送币的人不知道币打给了哪个地址、接受币的人仅打开钱包也不知道是谁打来的币。

当然,这样极端匿名的加密货币同样会带来另一种极端的负面情况,那就是会被不法之徒用来进行违法的交易,并且不会被查到。所以,如果仅仅是为了防止数据泄露,在遵守法律的前提下,普通加密货币就可以满足要求。一方面可以对酒店或者商家进行匿名,而另一方面每个地址对应的姓名在国家机构这里却有明确记录。

这样,万一发生了违法的事情,国家机关追踪起来将会容易很多。至于具体操作,其实只要仿照当前的加密货币交易所即可,注册必须实名,但是充值或者提币只会出现地址而没有其他信息。

经过这样的对应之后,人们在进行支付或者入住酒店时,只要能证明这是他的地址即可,而无需再像现在一样提供身份证等个人信息。

当然,数据隐私涉及的方面很多,需要的技术可能也不止区块链一项。如果今后真的能在数据隐私方面引进区块链技术,相信数据泄露事件将会大幅减少。

生成图片
4

发表评论

数据泄露频发 匿名币可以保驾护航吗?

星期三 2019-03-06 13:02:55

去年年初,Facebook被爆发生了大型数据泄露事件。去年3月16日,Facebook宣布暂时封杀两家裙带机构:SCL(Strategic Communication Laboratories)和剑桥分析公司(Cambridge Analytica)。理由是他们违反了公司在数据收集和保存上的政策。

数据泄露频发 匿名币可以保驾护航吗?

随后,爆出剑桥分析对Facebook的数据使用是“不道德的实验”。剑桥分析被指,在未经用户同意的情况下,利用在 Facebook  上获得的5000万用户的个人资料数据,来创建档案、并在2016总统大选期间针对这些人进行定向宣传。

受该丑闻影响,Facebook股价大跌7%,市值蒸发360多亿美元,CEO扎克伯格也因此身家缩水、跌出福布斯富豪榜前五位。

无独有偶,去年8月,威胁猎人监测到暗网上出现了华住旗下多个连锁酒店开房信息数据的交易行为,数据标价8个比特币,约等于人民币35万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录。

其中泄露的信息包括:姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等字段。

随着社会数字化程度的提高,数据泄露事件在全球范围内每年都有发生。然而,直到今天还是没有有效的方法去解决这一问题,甚至在制度层面都没有有效地法律规范。

在这种解决起来非常棘手的问题上,诉诸技术或许是最好的方法。涉及数据泄露的领域一定是要求实名的领域,而对实名制要求最高的就是金融和支付相关的业务。无论是银行转账还是支付宝、微信的支付和转账都必须进行实名认证。

实名认证是一把双刃剑,一方面当然是为了保证资金安全,然而另一方面,把所有个人数据都提供给商业银行或者一些大企业就真的安全吗?事实告诉我们,答案是否定的。防止数据泄露的最好方法就是让数据掌握在自己手中。

其实,要在支付领域实现匿名已经完全有可能实现。只要用基于区块链技术的加密货币进行支付就可以达到目的。特别是那些匿名币甚至可以做到完全匿名且无法追踪。其中比较知名的要数Monero(XMR,门罗币)、DASH(达世币)、ZCash(ZEC,大零币)以及最近比较火的Grin。

以门罗币为例,在门罗币的区块链交易中,交易者的公钥会和另外的公钥进行混合,然后再对消息进行整体签名,使得外界无法区分集合中哪个公钥对应的是其真正的签名者。

这很像我们古代联名上书的场景,为了不暴露发起人,通常不采用先后签名的方式,而是所有人将名字签成一个环形,这样就不知道谁是发起者了,这就是环形签名的来源。门罗币甚至可以做到让发送币的人不知道币打给了哪个地址、接受币的人仅打开钱包也不知道是谁打来的币。

当然,这样极端匿名的加密货币同样会带来另一种极端的负面情况,那就是会被不法之徒用来进行违法的交易,并且不会被查到。所以,如果仅仅是为了防止数据泄露,在遵守法律的前提下,普通加密货币就可以满足要求。一方面可以对酒店或者商家进行匿名,而另一方面每个地址对应的姓名在国家机构这里却有明确记录。

这样,万一发生了违法的事情,国家机关追踪起来将会容易很多。至于具体操作,其实只要仿照当前的加密货币交易所即可,注册必须实名,但是充值或者提币只会出现地址而没有其他信息。

经过这样的对应之后,人们在进行支付或者入住酒店时,只要能证明这是他的地址即可,而无需再像现在一样提供身份证等个人信息。

当然,数据隐私涉及的方面很多,需要的技术可能也不止区块链一项。如果今后真的能在数据隐私方面引进区块链技术,相信数据泄露事件将会大幅减少。