《皇帝的新装》里骗子无中生有的“外衣”,最终成为皇帝自欺欺人的笑柄。然而当局者迷旁观者清,身处于大数据时代之中的我们又是否能够意识到我们自己身上“形同虚设”、名为用户安全的外衣?
近日,现代社交媒体之王Facebook爆出用户数据泄露的丑闻。与此同时,一份来自暗网的市场调查显示,Facebook普通用户信息每份仅售5.2美元(约等于人民币33元),价格之低令人心惊。我们认为堪称“无价之宝”的个人隐私,在无良的用户信息交易者中几乎一文不值。
在大量用户情绪的持续恐慌以及政府的强力介入下,迫于舆论压力的Facebook创始人扎克伯格不得不在6份英国报纸和3份美国报纸上,以道歉信的形式为5000万用户信息被数据公司“剑桥分析”泄露和利用一事道歉,变相承认了广大Facebook用户的用户数据及个人隐私曾被泄露和滥用的事实。更令人不寒而栗的是,看似私密、琐碎、庞杂的社交数据,在被精心地整合和利用后,发挥出了能够扭转政治格局的恐怖力量:正是这5000万用户数据,成为了特朗普力压希拉里赢得大选的关键稻草!
仅仅是社交数据的“沦陷”便足够让人心惊胆战,然而金融场景下的数据泄露、盗用所引发的后果,更令人寝食难安。由于这类软件往往与用户的资产、银行账户、交易密码等直接挂钩,因此也是黑客、诈骗团伙等不法分子最为觊觎的肥肉。
据中国人民银行披露的信息显示,2015年1月,某支付机构泄露了上千万张银行卡信息,涉及全国16家银行。仅此一案,造成的经济损失已达3900多万元。此外,中国青年政治学院发布的《中国个人信息安全和隐私保护报告》披露,超过七成以上的人都认为个人信息泄露问题严重;多达81%的人收到过对方知道自己姓名或单位等个人信息的陌生来电;在租房、购房、购车、考试和升学等个人信息泄露后,受到营销骚扰或诈骗的高达36%。
如果以旁观者的视角,重新审视我们的日常生活,我们会无可奈何地发现,生活中的一切场景,几乎都已经被“互联网化”。小到即时通讯,大到在线支付;小到每日通勤,大到金融理财。而你和互联网的一切交互,都会变成一条条数据集中于某些软件的后台,为“精准的骚扰营销”和“恶意的账号偷盗”打开方便之门。
这是最好的时代,我们的生活因为这些互联网产品而变得更加便捷或是丰富;这也是最坏的时代,我们痛恨隐私被泄露甚至滥用,但是又无法在中心化的时代下,脱离这些工具生存。值得欣慰的是,我们逐渐开始有了纯中心化之外的选择。 ——“去中心化”的区块链技术。
因此,对数据安全要求最高的金融场景不仅非常适合利用分布式记账原理消除严重的信息不对称问题,更为关键的是区块链网络对用户的信息安全保障有质的飞跃。
尤其是在当下的这个“无现金社会”里,与个人财务、银行账户相关的用户信息安全乃是重中之重。将区块链引入金融场景,一方面,有效限制了金融机构的数据权限,限制了他们在服务过程中违法收集和存储用户信息的权利;另一方面,当金融机构不再是“中心化”的用户数据库,也能够极大缓解被外部重点攻击造成的大批信息集中泄露的问题。
如果放在具体的实践上,笔者仅以选取最近受到关注和讨论的公信宝与DCC (Distributed Credit Chain)的两个区块链应用解决方案为例。
需要说明的是,公信宝虽然在个人数据访问机制上有了明显突破,但是对于用户数据的储存设计还存在一定的遗憾。公信宝要求用户将个人数据存储在布洛克城的保险箱里,类似于传统银行的保管箱业务:用户将贵重物品寄放在防盗措施完善的银行保险箱内,并且握有保险箱钥匙。然而一旦布洛克城和现实中的银行一般出现安全漏洞,不法分子仍然可以集中盗取被公信宝集中存储的海量个人信息。相较而言,DCC的解决方案不仅和公信宝同样解决了用户的信息控制权问题,而且在数据储存方面较公信宝而言,实现了进一步的优化。
从DCC的网络体系中来看,每个人或机构都拥有一个DCCID,它通过公私钥对的方式生成,以确保交易和信用数据不会被篡改或泄露。首先,关于用户的个人信息控制方面,用户通过加密通道点对点地将必要的数据直接传输给数据接收方,有且只有数据接收方可以对数据进行处理。相关交易处理完毕后,数据接收方理论上不可保留数据;或者数据以零知识证明的方式提供给数据需求方,实现在不泄露信息本身原文的情况下,证明数据的真实性和所有权,完成业务需求。其次,关于用户信息的储存权,DCC的用户个人信用数据存储在云中,方便个人备份和进行数据转移,整个过程真正安全不会被截取。由此可见,DCC做到了进一步将用户数据的存储权交还给用户本人,使得用户对个人数据的自主权更强。
公信宝和DCC二者在用户数据的存储环节,采用了截然不同的方案,前者更类似于把“数据关进保险箱然后直接丢在布洛克城的大街上”,相较之下,而DCC则更具有颠覆性的思考,也更符合区块链“去中心化”的精神:让个人掌握其数据的所有权,数据的存储、展示、使用都可以由个人主导,数据服务机构不再享有缓存和获取数据的权利。
笔者认为,我们需要更多像DCC、公信宝这样用技术驱动传递人文特质的区块链项目,为在传统互联网中不得不穿“皇帝新衣”的广大用户,提供一个体面、被真正尊重的选择。
閱讀更多 栗子與科技 的文章
