在小編的印象裡,Facebook在美國互聯網五巨頭中可以說是一個神奇的存在,最近一年總是隔三差五就傳出用戶信息洩露事件,作為身處資本市場中的公司,頻頻出現負面消息但市值卻站在了世界的巔峰,可謂是股市中的妖股、業界中的良心。
Facebook數據洩密門持續發酵已經有一段時間了。超過5000萬名Facebook用戶個人隱私信息遭到洩露,並且更為嚴重的是,這些數據被利用於干預政治競選。因此,Facebook首席執行官扎克伯格受到了各方的質疑,這兩天不少Facebook投資者甚至提議廢除扎克伯格的董事長職位,參與這一動議的包括Trillium公司、紐約市審計長、伊利諾伊州和賓夕法尼亞州的財長們等重量級股東,Facebook遭遇到了前所未有的危機。
你可能會說我們中國人基本都沒有使用Facebook,這個問題沒什麼好關注和擔心的,但其實我們的隱私問題同樣不容忽視。前不久華住酒店2.4億條開房記錄被放在黑市上售賣,涉及全國1.3億人!這次事件引起了極大的關注,畢竟開房記錄這種數據太過私密,萬一被有心之人利用,後果不堪設想。另外當你刷今日頭條的時候,每次刷新都是你愛看的文章,甚至廣告推送的商品都是你剛剛加入購物車的某款爆品的相關品類,你有沒有想過:為什麼一個軟件比你自己都要懂你的喜好?當你十一旅遊時明明打開的是同一款軟件,訂購相同的房間,你卻比別人多出100塊錢,僅僅是因為大數據殺手?
那麼,為什麼會出現上述這樣的情況呢?種種事件,無不指向用戶數據洩露:我們處於互聯網時代,享受著互聯網時代給我們帶來的便利,但我們的個人數據安全也面臨著嚴峻的挑戰,在隨時隨地使用手機和互聯網的過程中,我們的個人隱私數據也正在被上傳、收集甚至使用。今天我們則來探討這個問題,在互聯網中無法被根除的用戶數據洩露事件,在區塊鏈中是否可以解決。
在中國高層發展論壇上針對用戶數據隱私的問題,李彥宏表示:“我想中國人可以更加開放,對隱私問題沒有那麼敏感,如果他們可以用隱私交換便捷性,很多情況下他們是願意的。”
這幾句話,再次讓李彥宏陷入負面輿論泥潭,引來無數網友競相吐槽。吐槽的原因在於,李彥宏的回答理論上沒有大毛病,卻並不代表所有用戶都能接受這個說法。是否所有用戶都願意用隱私交換便捷呢?很多應用場景中,用戶並非願意犧牲隱私交換便捷,而是不知道隱私數據是怎麼丟失的,或者不知道數據被調取後會有什麼樣的後果。
假設區塊鏈時代到來了,區塊鏈技術與個人身份信息保護結合在一起,將會發揮怎樣的作用?會保護我們的隱私不再受侵犯嗎?未來的互聯網生活還會安全嗎?
Facebook表示:“從6月26日開始,我們將允許來自於預先得到批准的廣告客戶的加密貨幣和相關內容的廣告宣傳。但我們將繼續禁止ICO廣告”。就在兩天後的6月28日,科技業知名創業家Oliver Isaacs透露了Facebook或將收購Coinbase的消息。Coinbase創立於2012年,目前已經成長為全球最大的數字貨幣錢包和交易平臺之一。
從明令禁止到允許投放加密貨幣廣告短短5個月時間,是什麼讓Facebook對加密貨幣的態度180度轉變?實際上,Facebook與加密貨幣的關係一直比較“曖昧”,今年1月Facebook宣佈禁止加密貨幣廣告之前不久,Facebook創始人兼CEO馬克扎克伯格還在社交媒體中表示,他希望進一步研究加密貨幣。
今年5月,在經歷了用戶洩露事件之後,Facebook經歷了史上規模最大的高管人事變動,這其中就包括新成立的區塊鏈技術團隊。從這次結構重組可以看出,Facebook正在區塊鏈上做出新的努力,以此解決隱私問題。Facebook也已經承認了這次結構重組的細節。
由此不難看出,Facebook確實對區塊鏈行業是有興趣的,而且不久前的洩露用戶隱私的事件,讓許多用戶質疑Facebook對用戶數據的管理能力,以及該平臺的透明度和隱私條款,而區塊鏈技術可能會緩解這一問題。
區塊鏈是一種分佈式數據庫,允許各方就共享數據達成共識,而無需中間人。基於區塊鏈,用戶得以在擁有數字身份的同時維護自身隱私,並且只允許特定組織或個人訪問、儲存、分析或分享個人數據。與此同時,企業需要進行用戶身份的識別和驗證,在遵守用戶隱私規定的條件下,建立一個有利可圖的數據庫。因此,Facebook很有可能會推出一個由區塊鏈支持的下一代社交平臺,該平臺為用戶提供更多對數據使用的控制,並有機會分享他們的數據。
區塊鏈如何保護用戶數據
首先我們來分析一下這個問題,要想保護用戶數據,那麼應該解決哪些問題:
1.數據庫本身是否安全,有沒有可能被攻破?
2.怎樣解決數據被中心化巨頭所掌握?
3.如何保證數據的私密性?
下面我們則結合區塊鏈的特性進行探討,看它是否能完美解決上述問題,以證明區塊鏈可以解決用戶數據洩露這件事。
無法被攻破的算法
先來看一下安全性,這要從很久很久以前說起!那個叫做“中本聰”的大神,懷揣著拯救世界的理想(儘管沒有公主和惡龍),以解決金融危機為己任而創造了比特幣。誰曾想,比特幣還沒有被全世界(特別是政府和銀行等金融機構)接受,反而買比特幣“贈”的區塊鏈,先火遍了全世界。
區塊鏈備受青睞的原因之一,就在於安全。比特幣自2009年誕生,自主運行了9年,其內在的加密算法卻從未被攻破。如果說之前沒有發生,是因為比特幣的默默無名,但在幣價高漲到幾萬人民幣的今天,依舊沒有出現該算法被攻破的消息。如此長的時間,足以驗證加密算法的可靠性。
先解釋一下它的原理,區塊鏈之所以安全,因其加入了密碼學的東西,在密碼學中存在這樣一個函數:Hash(x) =y。
一般的函數,知道y的值,通過計算可以反推回x,而通過x也可以推算出y,這是函數的雙向性,但Hash(x) =y這個函數,可謂是函數界的“腰間盤”——非常突出。函數的雙向性到它這裡,偏偏變成了“只進不出”的單向性--即通過y想找到x極其困難。
而區塊鏈則通過Hash函數,在設定了一些要求後,將不同的數據塊A B C彼此連接, 比如要求每個哈希值都必須以5個0開頭等(當然這只是舉例方便理解,實際情況肯定要複雜很多),故而加大了其破解難度。如果說之前的難度好比大海撈針線,那現在的難度則是大海里找針線的同時,順便還要在海底兩萬米的地方穿針孔。
而理論上來講,加密算法有沒有可能被攻破?對於這個問題,李笑來老師作為中國比特幣首富,曾在知乎中如此回答:“理論上來講是有可能的,只是:1.難度太高,一般人做不到(你有量子計算機也許還可以——只是也許)2.能夠破解這個,那還不如去破解世界上的任何一家大銀行的密碼……”
簡單來說就是,這個算法是可以被攻破的,而方法有兩種,要麼消耗大量的資源,要麼你有一臺量子計算機,但問題是,你總不能為了秀智商,而花這麼大的代價來做這樣一件事吧?所以,有能力破解的人不會去破解,沒能力破解的人無法破解,最終理論僅存於理論之中,造就了它的“絕對安全”。
而“安全”這一屬性,在為用戶數據的保護方面,提供了先天的土壤,從而解決了第一個問題,換而言之,使用加密算法做的數據庫,絕對安全可靠!
去中心化的數據庫與匿名屬性
接下來,我們再談談第二個問題,區塊鏈是否能解決數據被中心化巨頭所掌控的問題?
這就不得不提一個被說爛的詞:去中心化。這需要我們首先理解什麼是中心化:就好比你在淘寶上買東西,你閱覽了什麼商品,在購物車中加入了什麼東西,甚至電話、收貨地址等個人基本信息,在阿里這個巨頭公司皆有記錄。阿里就是這個中心,不管它用你的這些數據做什麼、怎麼做,你都不可控制。讀寫權限掌握在一個公司或者一個集權手上,這就是中心化。而去中心化,就是把這個中心去掉,即數據不再單獨被巨頭公司所控制。
而區塊鏈本身很簡單,它就是一個數據庫,只不過是一個分佈在全球各地、能夠協同運轉的數據庫存儲系統。但凡有能力架設服務器的人都可以參與其中。而每部署的一臺服務器,連接到區塊鏈網絡中,都會成為這個分佈式數據庫存儲系統中的一個節點,即一個數據庫,而每一個節點可以同步,共享整個區塊鏈網絡中所有節點的數據,最終實現了這個分佈式大數據庫的人人擁有、人人可用。
所以說,一旦大規模應用區塊鏈技術,巨頭公司也只不過是一個比我們個人大一點的節點而已,完全可以解決數據被中心化巨頭所壟斷的問題,但問題在於,我們最開始保護數據的原因,就是為了使個人隱私不被洩露,應用區塊鏈看起來反而使所有數據共享,豈不是丟了西瓜撿了芝麻?
如何保護數據的私密性
因此關鍵點就在於第三個問題,區塊鏈技術是否能在數據共享的情況下,同時保護我們數據的私密性?
互聯網飛速發展的今天,當用戶下載的淘寶、微信需要手機內全部權限時,大部分用戶都是比較反感;反之,如果僅需部分權限,大部分卻欣然接受,並認為這件事合情合理(畢竟不給權限就用不了這些應用)。
深挖一下,我們保護數據私密性的目的究竟在於什麼?不過兩個方面:1、害怕自己的全部數據赤裸裸地展現在別人面前,2、數據被第三方平臺濫用,我們卻一無所知。
針對這兩個問題,區塊鏈卻可以完美解決,要知道雖然區塊鏈的數據是全節點共享,但僅限於存儲這一方面。第三方想要另外調用這部分數據,需要你本人的同意。只有用戶本人才能通過私鑰訪問到自己的全部數據,這就保證了每個人的數據,在一定程度上實現隱匿。直白地來說,你的全部數據只有你能看到,其他人所看到的永遠都是部分,這就解決了“個人全部數據暴露在外”的第一個問題。
此外,區塊鏈是一個分佈式數據庫,所有的數據調取和使用都在這個鏈上進行,這就意味著,不論是誰,只要想調取你的個人數據都無法繞過用戶本人,因為在調取過程中,必須通過用戶授權之後才能使用。
舉個例子,我們現在很多的數據是集中在騰訊手上(微信和QQ兩大王牌應用的功勞),騰訊不僅自己可以隨意使用你的數據,甚至假如它將這部分數據共享給今日頭條使用(當然現實中作為死對頭基本不可能),用戶個體對此卻一無所知。但應用區塊鏈後,騰訊獲取數據則需要從整個鏈中調用,當調用到你的數據時,必須通過你的授權後才能使用你的部分數據。就算它之後再將這部分數據共享給今日頭條,今日頭條使用的時候依舊需要你的授權。以此解決了數據被第三方濫用的問題。至此,曲線救國解決了“數據的私密性”問題。
綜上所述,互聯網無法解決的數據洩露事件,問題本質不過是巨頭壟斷了大部分用戶的數據資源。當巨頭出現問題時,不管是因為被黑客攻擊,還是巨頭本身的肆無忌憚,後果對大部分用戶來說都是同樣嚴重。
當然,實事求是的說,目前區塊鏈還很不成熟,但好在區塊鏈有它的優勢,不論是在保障信息安全方面,還是防止巨頭壟斷。保證信息的私密程度,區塊鏈都存在完美解決問題的可能性。
區塊鏈如何保護我們的隱私
大數據時代,個人的數據被認為是黃金般珍貴。個人數據洩漏令人擔憂,但絕大部分人不可能因為害怕數據被收集而切斷與互聯網的聯繫,而現階段有責任保管個人信息的企業、學校、酒店、社交網站等往往擔責不力。專家們認為,區塊鏈技術作為一種帶有加密、信任、點對點、難篡改等特徵的“中間件”,有望解決這個難題。
區塊鏈技術的出現令個人數據掌控權從互聯網公司轉移到用戶自己手中,使人人掌控自己的個人數據成為可能。
在一個完美的狀態下,個人網絡信息與身份管理應該具備以下特徵:永久性、私密性、獨特性、可隨時訪問等,只有用戶擁有設置個人數據使用與瀏覽的權限。
通過它,用戶個人數據可以與個人數字身份證相關聯,用戶可以選擇數字身份證是匿名、化名或公開,還可以隨時隨地從任何設備訪問區塊鏈應用平臺,控制他們的互聯網個人數據。
我們知道,區塊鏈的一大特點就是利用多種加密算法保障用戶的數據安全。這些加密算法的安全程度可比大部分數據庫要高得多,為什麼不能用他們來保障我們的身份信息呢?
讓我們腦洞大開一下,暢想一下區塊鏈如何改變我們住酒店這一行為。首先通過加密算法把個人身份證號碼加密成一段密文,上傳到區塊鏈中。當入住酒店時再把密文發送給酒店前臺,酒店將此密文與區塊鏈上的密文進行對比,如果對比結果相同即可確認身份,確保入住。
整個過程中,酒店並沒有接觸到我們的身份證號碼等信息,身份證密文對他們來說只是一串無意義的字符而已。酒店都沒有用戶的身份信息,那還談什麼洩露呢?
對於Facebook、阿里、騰訊等巨頭來說,它們掌握了大量的用戶數據,一旦洩露將會極大的威脅到我們的隱私。而且,它們利用用戶的數據賺取了鉅額的利潤,但是創造數據的我們卻沒有得到實質性的收益,這顯然不公平。
要想改變現狀,首先要解決的就是數據所有權的問題,用戶產生的數據,理應屬於我們自己,而不是這些大平臺公司。
當數據擁有者有權、有法(通過智能合約)設置自己數據如何被使用,數據濫用就會被極大程度上抑制。同時,由加密算法保護我們的數據,安全性大大提高。
與此同時,大數據及人工智能開發需要大量用戶數據資源,用戶可以將個人數據作為加密貨幣選擇性出售,同時收到一定回報。例如,如果電商需要用戶數據開發一個新應用,用戶可以選擇出售自己的購物歷史數據,但自己的地址賬號和電話等信息仍可以保密。
在區塊鏈場景下,數據使用需要經過數據所有者授權,如何使用、使用到什麼程度、使用代價等都會用智能合約形式來確定。
使用區塊鏈技術可以防止“洩密醜聞”這類事情發生。去中心化社交媒體通過在區塊鏈上打造能夠替代Facebook的系統,因此創造一個去中心化社交網絡平臺。這也是前面提到Facebook對區塊鏈態度90度轉彎的原因,與其被外部顛覆,不如自己進化浴火重生,即使代價不小(就如同微信開始出現時,很多人特別是騰訊內部員工說是對QQ的巨大威脅一樣,但其最終勢如破竹幫助騰訊拿到了移動互聯網的船票,而QQ雖然有所被影響但絕對是值得的)。
由於區塊鏈的能力,用戶對於將什麼數據設置為私密,什麼數據可以公開放到區塊鏈上有更多的話語權。所有的數據都會上鍊,但是用戶的私密信息會加密並且只可以由用戶解開。當用戶決定分享更多信息的時候,他們會讓朋友或者第三方app權限解開數據,因此用戶可以完全掌控誰可以獲得相關數據。消息發佈和數據分享更嚴格的準則意味著用戶獲取的信息更加值得相信。
除了提供更強大的用戶控制和隱私外,基於區塊鏈的身份驗證平臺要比中心化的平臺更安全。這是因為數據信息會分佈在多個節點中,它們不會像傳統的身份系統(如政府數據庫、社交網絡)那樣出現單點故障。雖然區塊鏈上的一個或兩個節點有可能會變得不活躍,但這不影響用戶的使用,而加密技術可以防止任何敏感信息的洩露。
大數據時代,每個人的數據都是非常珍貴的,我們的數據理應為我們創造更多的價值、得到更好的保護。可以預見的是,在這種新一代的互聯網基礎設施之上,人們將擁有對自己身份信息的控制權,並根據自己設定的條件連接到應用工具和服務商。隨著人們對隱私問題的越發重視,下一代Facebook的替代方案,必定要建立在有身份信息自主權的基礎設施之上。或許在不遠的將來,區塊鏈技術能夠真正的讓每個人掌控自己的數據,不再受隱私洩露等問題的困擾,成為數據真正的主人。
閱讀更多 九叔頻道 的文章
