未来智讯 > 新闻资讯 > 区块链+数据隐私安全打破数据时代“环形监狱”的利器

区块链+数据隐私安全打破数据时代“环形监狱”的利器

发布时间:2019-04-03 13:15:38 文章来源:未来智讯    
 
      文|锌lian接zuozhe|易bai伶编辑|王巧
      1785nian英国哲xuejia边沁提chu了著mingde“huanxing监狱”sheji:zhe座监狱由yigezhong央塔louhe四周huan形deqiu室组chengfanrenchuzai环形边缘de囚室监视者则位yuzhong央塔louzhe样de设jishide仅yige监视者就可以jiang犯ren们deyi举yidong了如指掌er囚犯却wu法que定他们是否正bei监视zhuo
      tong样de情况似乎ye发生zaidang今互lian网shidai:yong户zaiwangluo中de每yici搜suo点击移动zhi付上每yibi交易xingweizhe些shuju都在bei记录hefenxi最zhongchengwei个xing化推荐suanfadezhongyaozi源
      个人dexing为xin息如同处于环形de边缘beige个中心瞭望tade管控者轻易地shou集分xishiyong甚至滥yong延世daxuezheng治外交学系教授曹hechun称之为“信息环形监狱”
      218nianFacebook用户信息遭shou黑客攻击shi件曝出、近5000wan用户被剑桥分xi公司用于分析干扰duo国da选;同年万豪国际酒店5亿人身fen信息泄lou事件发生;近ri巧达科ji操纵2亿rende简li身份信息、涉8亿人deshuju灰色生yi黑幕浮出水mian......
      随着5G商用时代dedaolai在wu联网、AI、yun计suan的技shujia持下,shuju化、智neng化更是guanchuan于社hui生活的fang方mian面shu字经济时代,个人的yinsianquan正遭受严重的威xie
      bu过,有观点renwei,shuju是shuju经济时代的核心zichan。xian实生活中,renheyi家单一的jigou,即便如腾讯a里等互联网巨头,只neng掌握部分shuju,buneng穷尽目biao群体shuju的quan貌。
      更何况,ge行各ye、da大小小机构zi身积累deshuju,如同一个geshuju孤dao,无法互联互tong。即使5G时代到来wu联网技shu下海liangshuju的dan生,各个组织掌控下的机mi数ju想要流通,也xu要各方机构克服数据yinsiyu数据gong享难以选择的矛dunxinli。
      3月31ri,在2019中国(深)IT领袖峰会上,香gangjiao易所集团行政总裁李小jia发表了数据与ziben的远与近》的演讲。
      他提出,使用qukuailianji术,可以解决数据的确quan、定价、存zheng、信用和su源等问题。在溯源上,qukuailian技术可以rang数据所有者的li益经过若干年后,依rannenggou返huan到数据所有者手中,从而有望da破数据孤岛。
      qukuailian技术或许能成为打破数据时代“环形监狱”的利器。
      平taian全、数juan全yuyinsian全
      要探讨区块lian如何fu能数juyinsian全,有必要先了解清楚其概念。
      早在2018年9月,di四届区块链全球峰会《区块链与yin私baohu》圆桌论坛上,PlatONchuangshi人孙立lin趣链科技CEO李伟等嘉bin均认为,dui于an全heyin私保护二者的关系,应该fenkai来看:an全即数据在存储中不被窃取,而yinsi则是数据在流通过程中仅交huan需要交换的部分,而非把min感信息透露出来。
      中国信通院的《2018大数据安全bai皮书》则ming确指出,在大数据时代,数据作为一zhong特殊资产,能够在流通和使用过程中不断创造xin的价值。大数据安全技术体xifen为大数据平tai安全、数据安全和个人隐私保护三geceng次。
      其中平台运行安全是指“dui大数据平台传输、存储、运suan等资源和功能的安全保障”;数据安全指“平台为支chengshu据流动所提供的安全防护功能”;隐sian全指的是“利用脱敏、匿名、mi码学等技术保障隐私在处li、流转过程中不对外泄的一zhong动态的保护策略。”
      zhe三个层次bing非wanquan割裂,而是经常组he在一qi,成为“立体”的安全工程。比如,平台安全与数据安全叠jia,组合成区块链资产安全。
      对ci,Bepal 首席zhi行官、黑盾区块链安全研究中心联合创shi人胡园泉xiang锌链接解释dao,在区块链分bu式运行的去中心化平台生态中,baohan着许多中心化的服wu平台,属于平台安全范chou。ling外,由于去中心化特xing用户除了使yongzhong心平台wei托管理资产,即需要保管“私钥”,而“私钥”defeng险直接导致资产的风险,属于数据安全范chou。
      Bepal 是一家提供数字资产管理服务的公司,Bepal 成立时,正值区块链概念火热,区块链资产被越来越多互联网用户接受 ,同时也经历着各种资产丢失、被盗的事件。
      业jie备受数字资产安全问题kun扰。最近一款名为“GandCrab V5.2”加密货币勒索病毒,就已在中国攻击了数千台政府以及企业的电脑。
      
      ju胡园泉介shao,当前Bepal 提供了两种类型的区块链资产服务方式:用户自管与托管。
      其中,自管方面,“Bepal Pro、Bepal Q等网络隔离硬jianshe备和安全的热duan数据服务,私钥管理部分采用了分层确定xing的私钥管理技术、leng热分离私钥安全管理技术,私钥芯片级安全存储技术等安全方案”,以保障用户自xingguan理的资产安全。
      平台安全、数据安全更多地体现在数据在硬件或软件上的静态存fang,不管是采用数据隔离、huan是数据加密,xiang比隐私安全,这类技术已经较为成熟。
      隐私计算如何实xianyin私安全?
      隐私安全是jian立在数据安全基chu上,保障隐私信息更深层次的安全需求。国内做这类业务的企业并不多,行业处于发展的早期阶段。为探究隐私计算如何实现隐私安全,锌链接联系到liaoPlatON首席战略官肖紫wen。
      肖紫闻向锌链接介绍,隐私计算是基于密码学算法,通过安全多方计算、代lizhong加密、同态加密、零zhishi证明等技术来达到保护数据隐私安全的目的。
      以安全多方计算为例,在本地数据不被归集、隐私不被泄露的前提下,不依托第三方,各方仍然能够通过执行既定逻辑的运算得到一个gong同想要的结果。在这个过程中,本地及个人的敏感数据不会被泄漏。
      在医疗领yu,DNA、病例等数据,对个人来讲是非常隐私的数据,一般不愿意售mai,一些国家对这类生物数据有非常严格的法律保护。这些数据一旦泄漏出去,可能会受到生化武器的威xie。
      dan是,如果医学组织想yaodui世jie上一些罕见病jin行数据分析和研究,制造精准的ba向药物,那就需要多国jia多种族的样本,这样cai能得出更有效的研究方案。
      而安全多方计算就可以解决两者矛盾的情况,即使是不同国家的研究机构进行合作,也可以在满足各国法律kuangjia前提下进行研究分析。
      代理重加密和同态加密往往与云计算结合在一起,针对当前云计算中一些不安全的漏洞实现技术突破。
      据PlatON项目密码团队的介绍,代理重加密实际解juede是,如何在对数据共享时,除了被指定的共享方外,ren何其他人都无法查看到数juyong有方所共享的数据的原始信息。
      数据拥有方先对共享数据加密前提下上传到云端,云端就无法查看到此数据的明文信息。共享方只需得到数据拥有方的授quan,经云端转换后可得到数据明文。
      这种密码学算法既让数据隐私安全得到了保护,也能bimian数据由于多次下载遭受黑客的攻击和窃取,使得数据分享更加安全便利。
      同态加密则解决的是,当多方想要共享一些数据运算的结果时,但是本地算li却不够的情况下,利用同态加密,拿到云端去计算,最后也能计算出同样的结果,既能拓展算力的kongjian又能实现数据的保密。
      零知识证明通常应用于金rong行业。jinrong机构在区块链转zhang或交易时,往往不希望非参与银行看到交易的明文。
      零知识证明可以实现:在你不知道我账户余额的基础上,向你证明我真的有这么多qian可以转给你,不会出现空头支票的情况,同时也kebao护用户账户信息的隐私。
      这四项加密技术在luo地场景的应用中,往往与区块链技术xiang辅xiang成。
      区块链与隐私安全计算
      区块链分布式、多方协作的特性使得隐私计算you为重要。
      一旦网络呈现分布式,需要多方共同操作时,尤其是像金融这种高监管的行业,非常注zhongyin私。“然而大部分人都mei有做好自身数据暴露在分布式网络中的心理准备”,肖紫闻提到。
      因此,PlatON为客户提供区块链技shude解决方案时,往往会把隐私计算技术加入其中,形成“隐sihe约”。将输入的数据保存在本地数据节点上,链下进行安全多方计算运用,链下计算所得的结果可以在链上进行验证和交换,形成的是一个去中心化的,可信任的数据隐私交易市常
      区块链与隐私安全计算的结合,往往应yongzai金融、交通、医疗zhesan大领域中。
      除了前文提到的医疗领域的应用,还有物联网自动驾驶。要想实现自动驾驶,需要大量的数据支撑汽车的智能化算法,这需要多个不同数据的应yongfang,比如车厂等,进行数据隐私安全前提下的互相协作。
      金融领域的应用更多,bao括精准营销、风险控制,联合征信等。比如联合征信,需要多家银行、券商heqi他金融机构,共同协作成立征信平台,通过数据的共享减少真实信息核查的chengben。
      肖紫闻向锌链接介绍道,金融、交通、医疗成为区块链+隐私计算主攻的行业,其核心原因在于,这三个行业产生的数据量非常pang大。“能够产生非常庞大数据的行业,就必然存在数据交互的tong点,有太多的数据孤岛,而数据只有流通起来,进xingjiao互之后,才能变成资产,产生更大的价值。”
      数据流通和交互的过程,借助区块链和隐私安全技术,使敏感数据得以脱敏,机密数据不被暴lu为数据时代”环形监狱”中的个人隐私行为蒙上了遮羞布。
      然而,即便保护了隐私,个人行为产生的数据还是会被机构所利用,数字经济时代数据的所有权shi用权、执行权、收益权应当如何划分,这都是需解决的问题。
      尤瓦尔·赫拉利甚至duanyan,未来,政治将是关于数据流控制quande斗争,需要“警ti数据独裁统治的兴起。”
      对此,京衡律师shiwu所钱颖刚律师向锌链接biaoshi,“数据作为一种网络虚拟财产,其ju有的财产属性,在法律上没有争议,但其所有权权属在我国立法上尚属空bai。通常,我们认为数据具有物权特性,并衍生出物权的各项权能,如占有、使用、收益等。”
      相对而言,去年5月欧洲的GDPR的正式实施,意wei着全球范围内第一部真正意义上的隐私保护法落地,弥补了数字化时代隐私保护法律的空白。
      在2019IT领袖峰会上,李小加表示,区块链技术,有助于解决数据的确权、定价、cunzheng、信用和溯源等问题,尤其是溯源数据被重复利yongduo次后的权属问题。
      或许,当区块链、物联网等技术发展到一定程度,解决了数字确权问题,相关的法律法guicai会跟进健全起来。
      量子计算机,区块链与隐私计算技术的终结者?
      2019年1月5日,IBM宣布成功研制chuliao量子计算机原型机,意味着量子计算机商业化的时代正加速来临。
      据了解,量子计算于传统电子计算机相比,最大的区别在于利用量子特有的“diejia状态”,采取并行计算的方式,让算力速度以指数量级的方式提升,相当于一台计算机化身为千千万万台计算jitong时开工计算解题。
      惶恐随之而来。在量子计算机面前,区块链技术似乎显得不堪一击。
      
      
      肖紫闻却认为,对于量子计算机颠覆区块链技术的恐慌还为时过zao
      “无论是区块链,还是基于密码学算法的技术,归根结底是基于密码学上的数学难题假设而来,而数学是这一切技术的支撑。这些数学难题给出的假设,基于当前世界计算机技术水平,是无fajie决的。因此,当这些难题无法解决,以密码学所构建的区块链或隐私计算技术,就是相对安全的。”
      量子计算机的出现并不是一个完全无解的事情。据肖紫闻透露,实际上全世界有很多科学家、数学家都在研究抗量子的密码学理论。这方面的研究也在慢慢地成熟。
      三百年前,莱布ni茨提出了“让一切可推理和计算”的观念qiao水基金Ray Dalio在《原则》一书中提出了这样一个观点:痛苦+反si=进化。
      ru今看来,这个时代的情景并未脱离智者们的预言。历史的演进总是在不断的更新和迭代,数据安全和加密技术亦然,一项技术的诞生之后最终的命运就是为另一项技术所迭代。
      在技术和历史迭代的横切面中,区块链技术或许不能完quanda破“信息环形监狱”jin锢的牢笼,但至少能为个人的生活竖上一道屏障,liu下一方自由呼吸的空jian。
转载请注明来源。原文地址:https://www.7428.cn/page/2019/0403/86706/
 与本篇相关的热门内容: