区块链能否开出“根治窃取我们个人数据的良方”?

论坛 期权论坛 期权     
弦子科技   2020-3-28 03:36   840   0
如今的大数据已渗透到我们生活的各个方面,生活在互联网中的人们插翅难逃大数据精准营销的包围。在某些方面,不可否认大数据分析为我们提供了一定程度的便利。但无所不在的数据搜集却让我们的个人数据无处可藏。网络数据泄漏成为当下难以根治的顽疾,网络中的我们一直处于被偷窥下的裸奔。
去年3·15晚会上,主持人曝光了一款名为“社保掌上通”的APP。主持人现场使用该APP查询个人社保信息,网络安全专家抓取分析数据包发现,主持人的信息被直接传至某大数据公司的服务器。


就在上个月,部分三星手机用户收到了来自名为“查找我的手机”应用程序发来的奇怪通知。三星事后承认,是一起三星手机用户数据泄露事件,用户的姓名、电话、电子邮件和一些个人订单被泄露出去。
而据英国信息专员办公室(ICO)消息,去年全英国多达350万家公司遭受了安全漏洞或疏忽大意造成的网络攻击,数据丢失和停机时间均显示出潜在的严重后果。


在国内,去年7月,智能家居公司欧瑞博(Orvibo)的数据库泄露涉及超过 20 亿条含有用户名、Email地址、密码到精确位置等内容IoT日志。
网上随便检索一下,各种数据泄漏事件让人触目惊心。随着人们对自己个人数据保护意识的加强,数据资源的开放性与个人隐私保护日益成为不可调和的矛盾。拥有用户数据的系统平台为追求数据价值最大化,滥用个人信息几乎不可避免。当我们刚某一家大电商平台浏览过某件商品,网页上立刻就出现同类上商品的推送。当我们在网上的一举一动,以及我们的各种行为轨迹都变成可以用来被牟利的有价资源。面对泛滥的个人信息搜集与猖獗的地下贩卖交易,我们已被置于十分不安全一个的境地,但无助但我们每天被各种垃圾广告、诈骗电话骚扰,却无从知晓,自己的信息是从哪儿泄漏了出去。
那么有没有一种技术手段,赋予人们可以安全可靠的掌控自己私有数据的权利呢?我们在区块链上找到了解决问题的答案。


区块链本质上是一种去中心化分布式治理结构。借助密码学,可以把个人数据信息存放在个人的加密钱包里,从而实现对自己私有数据的保护与占有。在前不久我们发表的一篇名为《区块链会给我们个人数据带来价值吗?》一文中提出:区块链技术把时序引入到区块中来,通过哈希值加密算法,以时间戳把上下两个区块链接起来。借助区块链技术创造一个有序的网络空间,让个人在数字世界里的财产权以及数据权利得以确立。
在数字经济领域,通过区块链,赋予每个人完全具备占有自己数据的能力,让私有数据变成第三方平台无法获取的加密数据。让用户个人实现拥有自己数据权利,不必在去担心个人数据泄漏。而当数据完全交付到个人手中时,为个人数据的交换创造了条件。并且通过实践已经我们证明,自己掌管私钥的stringon-wing(物影)数据资产管理器完全可以具备保护个人隐私数据的能力。
当个人拥有了数据权,如何让其通过交换产生价值呢?跟发展电动汽车需要先敷设充电桩这一基础设施一样,当数字经济这个基础条件具备时,并不是每个人必须去买一个存储设备做存储保护。而是随着云计算这一领域的快速发展,数据的存储可以通过加密方式存放在云端。


个人掌握自己的数据后,数据将分为两部分。一部分是具体数据层面,这些数据经过加密处理后,可单独存储到服务提供的云存储。另一部分属于数据的证据层面,例如可以把指纹密码转换为哈希值等方式存储到区块链上。任何拥有数据的人,都可以通过指纹快速识别链上数据内容本身,审计核实产生者的数据来源。这是密码学保护数据里最为重要的应用。
未来各个系统平台,不会再留存任何的个人的轨迹。而个人数据,会有一个第三方专门提供数据存储的商业服务公司去存放。如同银行提供保险柜服务一样,银行并不知道帮客户保存的具体是什么财产,数据采用加密方式上存到云端,即使这些提供存储的公司,没有授权,也无法探知存储数据的具体信息。

有了这种商业样态的出现,个人数据可以得到保护。而这种保护,不仅仅是别人看不到数据内容,还具有一个显著的排他性使用。没有数据拥有者的授权,别人无权用这部分数据。而获得授权的一方,再授权给别人时,得到授权的人可以轻松识别出整个数据的原始出处及数据流转的每一个印记。同时还能保证该数据抗滥复制行为。从而让整个市场具有有序性、秩序性,并催生一个巨大的数据业务市场。
其具体服务样态会分为两部分,一个是类似于数字资产的管理器,属于C端用户的一个入口。用户通过来管理数字资产管理容器来管理自己的数据资产。另一个是商业服务机构提供云端存储,把所有加密数据储存在云端。云端数据不仅为每一个C端用户提供数据存储,在获得 C端用户授权的前提下,商业服务机构可对商业公司开放云端访问的查询权,而不是售卖数据本身。只有隐私数据的拥有者也就是就C端用户自己,才有数据的最终处置权。
举例说明,比如一个制药公司,要调用一些疾病患者的数据去做开发研究。在获得患者的授权后,让渡授权给制药公司做研究使用。初级阶段,由C端用户授权一个临时性密钥,比如,在规定的时限内可以去访问,甚至可以具体指定访问哪一部分数据。同时也可以做到让C端用户脱敏,比如患者姓名等身份信息可以以代号的方式保密。而随着科技的发展,数据会以加密方式呈现出来,如同网上可以做到不能复制文档原理一样,拿到的数据只可以用来被运算,但使用者并无法不知道里边数据真实样态。
数字保存在用户手里后,获取用户数据的成本是不是更高了呢?未来拥有个人数据大C端用户每个人自己都拥有丰富的个人历史轨迹。而不像现在一个从淘宝跑到京东购物的用户,因相互之间的商业防范与壁垒,其在京东账户的数据库只能从零开始,从零累积,并不能获得这个人前面已经积累的个人信息。现在数据信息掌握在个人手里,对于网络服务商来说,每一个C端都极具价值。而对于数据需求方,通过支付费用可获得用户更精准更富有价值的信息。
随着上述数据服务的蓬勃发展,现在账号安全隐患问题彻底得到解决。我们不需再去各个网站注册账户,利用区块链技术把数据存放到极具安全的密码要学的管理工具上,并真正把“谁拥有、谁受益;谁使用、谁付费”变为现实。
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP