星球日报
搜索
手机客户端
iPhone · Android
公众号
微信公众号

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

2019-02-27

区块链,加密技术或是解决用户隐私保护的救命稻草

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

透过屏幕,无数双眼睛正窥探着你的生活。处于蛮荒时代的用户信息与大数据应用,是否因为谷歌刚刚收到的那张5000万欧元的侵害用户隐私权大罚单而感到忌惮?区块链的非对称加密技术,或许是解决用户隐私保护、大数据应用、用户画像、广告精准推送等问题的一把利刃。

——师太说

文 | 灭绝师太

出品 | 羊驼区块链 星球日报 贝克链 中链传媒 链证经济

比特币≠区块链

区块链≠比特币

比特币是一种加密数字货币,采用了区块链技术。

区块链,是下一代互联网,是一个能做很多颠覆性事情的高科技。

 

切割清楚了比特币与区块链的关系。

究竟什么是区块链?

当你真的读懂区块链以下四个特性,你也会相信区块链可以改变世界。

区块链的四大功能模块:

  • 密码学加密技术

  • 分布式账本技术

  • 智能合约

  • 通证

本文为第一篇,着重介绍:密码学公钥和私钥技术

区块链的公钥私钥技术

保护用户隐私的同时实现数据共享

我们首先看一看出身于互联网世界的我们,裸奔的有多酸爽!

微信实名认证;

支付宝实名认证;

收发快递实名认证;

原以为生活像金刚罩一样安全......

殊不知我们正裸奔在互联网的世界;

你我的身份信息可能正在以三分钱一条在网上被贩卖!

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

仅举一例:“2018年8月,某社交网站上明码实价挂售《华住旗下酒店开房数据(汉庭、桔子、全季等)》包含姓名、手机号、邮箱、身份证号、家庭住址、入驻情况、消费金额等信息约2.4亿条。”

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

或许不少人早就发现:,

买完车后,立马就有人来推销车险;

买完房后,不久就有人来推销房险……

你以为个人信息和隐私的泄露只是有些推销骚扰电话那么温柔吗?当然不是!前有身份信息泄露“被贷款”。随后有海淘额度被盗用,身份信息被用于海外购清关。

我国虽然有《个人信息保护法》与《数据安全法》,但是尚未严格执法,舆论谴责一下也就不了了之啦。

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

但欧盟的 GDPR(General Data Protection Regulation)《通用数据保护条例》就没有那么温柔了,如果你的企业有数据泄露行为,你的企业会被罚高达4%的全球营业额或2000万欧元。

请看新鲜出炉的第一张巨额罚单:

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

今年1月23日,谷歌因在法国违反了《通用数据保护条例》(GDRP),被法国国家数据保护委员会处以5000万欧元的巨额罚款。

《通用数据保护条例》是欧盟各国保护公民、消费者个人隐私和个人数据信息的法规,要求所有企业都必须删除已收集的用户数据,如果要使用这些数据,需要明确告知用户并获得用户同意。

 

可以预见,谷歌的罚单绝不是独角戏,脸书、苹果等几乎所有的传统互联网公司都有可能受这项法案的影响而面临巨额罚款。

 

被罚的其中一个理由:这些公司要求用户必须同意他们的服务条例,不然就没办法使用他们的产品。这算是互联网世界里的老把戏了,你不同意我的服务条例,就不能用我的产品,用户根本就没有选择权。

在这样严格保护用户隐私和权益的法规下,试问有哪个古典互联网公司可以独善其身?在中国,谷歌这5000万欧元的罚单都没有上热搜是因为还没有罚到中国企业,没有切肤之痛。另外,由于中国人对用户隐私泄露的事件太司空见惯,几乎已经麻木了。

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

面对法律监管和巨额罚款

面对道德的谴责和舆论的声讨

为何用户隐私伤害事件屡禁不止,连世界行业巨头也难以摆脱这一魔咒?

 

因为,这其中涉及的不仅仅是技术问题,还有商业模式问题。

 

《通用数据保护条例》GDRP要求所有企业都必须删除已收集的用户数据,如果要使用这些数据,需要明确告知用户并获得用户同意,说起来简单,做起来难!难!难!

 

因为,商业竞争的本质是“流量竞争”

马云说“大数据”是新型的生产资料。在“大数据决胜”的背景下,一些互联网企业将线上消费者视为大数据掠夺的重要资源,超范围攫取用户隐私已成为行业潜规则。2018年11月28日,中消协发布的《100款App个人信息收集与隐私政策测评报告》显示,91款App存在过度收集用户个人信息的问题。获取的消费者信息越多,能绘制的消费者画像越精准,流量变现的效率越高,收益越大。

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

大部分互联网平台都是免费的,盈利模式是通过精准广告推送等方式实现流量变现。如果严格执行GDRP用户隐私保护规定,“用户数据要删除,如果使用用户数据要提前告知”,如果真要严格执行,大部分互联网企业将难以盈利。

 

区块链中的“非对称密码”技术,最大的贡献是可以解决目前商业操作中最棘手的用户隐私保护问题

 

区块链用户经常说到一句话:一定要记好自己的私钥,如果私钥丢了钱就找不回来了

 

我们也经常听说某个人因为忘记了比特币账号的密码而丢失比特币的故事。

事实上,全世界约1/5的比特币因为用户忘记私钥密码或硬件钱包丢失而永远消失了。

 

密码学是区块链技术中最生涩难懂的一部分,技术控们请绕行去看专业的技术贴。以下举例是为了让技术小白深入浅出的理解什么是区块链的“非对称加密”,什么是加密过程用“公钥”,解密过程要用“私钥”,以及与大部分中心化系统使用的“对称加密”有什么区别。

举例说明:

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

北京的小明发了一个快递到广州的小宝,途中经过了上海,上海快递中心,如果有黑客X,黑客很容易偷偷打开包裹偷梁换柱。

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

这一次,小明将文件放到一个保险箱里锁起来,他打电话告诉小宝保险箱开柜密码是1234,而黑客X不知道密码,即便截获了保险箱也不打不开!小宝收到快递后用预先沟通好的密码“1234”就可以打开保险箱,小明加密的密码和小宝解密的密码都是“1234”,这称为“对称加密”。但如果黑客窃听了小明的电话,依然会造成信息泄漏!!

 

解决的方法就是采用非对称加密

师太说区块链|2.1 区块链,加密技术或是解决用户隐私保护的救命稻草

小明拥有两把钥匙,一把叫做公钥,一把叫做私钥。公钥是公开让全社会都知道:你们要传递数据给我的时候请先用这个密钥(公钥)去加密一下你们的数据。加密后的数据只能通过小明私自藏着的私钥才能解密。

于是,小明用小宝的公钥加密了保险箱,然后寄给小宝,黑客X虽然知道小宝的公钥,但由于不知道私钥所以打不开保险箱。只有小宝才可以用自己的私钥打开经过自己的公钥加密的保险箱!

 

区块链是采用非对称加密的方式,所以比普遍使用“对称加密”的中心化系统安全

公钥加密的信息只有私钥才能解开,因此只要私钥不泄露,通信和交易过程就是安全的。

 

公钥是公开的,任何人都可以获得,私钥则是保密的。

在区块链的世界中,私钥是极其重要的!

 

区块链可以做到细颗粒度的数据授权,将用户信息进行加密,各个应用平台依然可以基于这些加密后信息勾勒出精准的用户画像,为用户提供更精准的信息和服务,但是用户信息(姓名、身份证、家庭住址等)绝不会泄露。

 

区块链的加密技术包括很多维度,不是单纯非对称加密一种,还包括环签名、同态加密、零知识证明等多种技术,这些加密算法组合在一起将可以提供潜在的解决方案。

师太划重点:

世界各国纷纷开始放大监管互联网企业滥用用户信息,巨额罚单将接踵而来。对于传统互联网企业来说,如果严格执行用户隐私保护法案——删除用户数据或经过用户授权后才能使用用户信息,大部分互联网企业都将陷入绝境。区块链的密码学加密技术能够将用户信息进行有效加密,并做到精细化的数据授权,建立用户画像,进行精准的广告推送和服务,但不会泄露用户的隐私,实现加密数据在区块链上的流通和交互。

师太说新系列预告:《链造将来》

在这本书中,我们将与大家一起畅想、一起勾勒区块链技术在各行各业的应用,也让大家身历其境的去感受区块链可能带给每个行业的颠覆性改变。

原创文章,作者:师太说区块链。转载/内容合作/寻求报道请联系 report@odaily.com ;违规转载法律必究。

参与讨论

登录后参与讨论

师太说区块链

特邀作者

师太说区块链

BITCONCH创始合伙人,DLT Capital首席合伙人

总文章数: 14


分享至

微信扫一扫分享

0