智能制造全生命周期生态服务平台

首页> 区块链> 资讯详情

区块链是如何实现隐私保护的

来源 : 砍柴网 2018-10-22 14:56    阅读量:0   

区块链是如何实现隐私保护的0

区块链是如何实现隐私保护的

现今,科技已经侵犯了我们的隐私。个人或组织所做的大多数事情都属于公共领域。第三方会监控,存储并利用个人及组织的数据、模式、爱好(首选项)和所参与的活动。许多新兴商业模式依赖于收集、处理和转售我们的个人数据。

科技使得将数据关联到个人变的更加容易,即使个人选择退出社交网络平台。例如,在面部识别技术上的突破,已经被广泛应用在商业和安全领域,尤其是在中国和俄罗斯。

区块链技术可能会限制这种隐私被侵犯的影响,尽管在利用区块链技术实现用户隐私保护时仍会泄露一些个人信息。比如,一个用户可以将个人信息存储在区块链上,并公开该个人信息的部分临时信息来接受服务。比特币和其他基于区块链的数字货币已经表明:利用点对点分布式网络和公共账本技术可以实现可信且透明地计算。

本篇文章探讨了个人及组织产生的数据对隐私保护的影响。其次,本文还简单阐述了支持区块链技术的系统是如何使得用户重新掌控自己的隐私数据。

1

个人

隐私对于个人来说是十分重要的,因为他们的个人信息对组织、营销人员以及其他个体都是很有价值的。在互联网用户中常见的一句话是:如果你不为产品付费,那么你就是产品。这就意味着,对于那些提供免费服务的公司,比如社交网络平台,个人信息是很有价值的。

宪法保护

在美国,隐私保护对于各种宪法权利的行使是十分重要的——包括言论自由、结社自由、新闻自由、免受不合理搜查和缉获以及免于自证其罪的权利。国家行为者缺乏隐私可能会危及自身的这些权利。我们知道在公共领域他们的言论归于他们自己,但就个人而言可能不会说出这些原因,特别是在他们的观点或主题有争议或不受欢迎的时候。由于存在许多重要的意见不受欢迎或有争议,所以社会应该重视自我审查。如果知道自己正在被监视,就也可能会阻止你与志同道合的人会面。如果人们不能保持匿名的话,举报者和其他揭露组织不法行为的人将不可能再去做这些事情。随着技术的不断进步,法院已经对国家行为进行了约束。

医疗信息

如果信息是权力,那么保护该个人信息能够帮助人们与组织机构进行协商。例如,健康保险公司可以使用负面健康信息向特定个人收取更高的保费,或拒绝承保。因此,个人有动机阻止此类信息公开于公共领域。健康信息的公开也可能会让一个人在社交生活中或在职场上感到尴尬。

财务信息

财务信息是个人隐私信息的另一部分。人们可能不希望让金融机构了解到几年前的不良信用记录,并且肯定也不希望不法分子利用自己的个人信息进行身份盗用或金融欺诈。

尽管人们不得不频繁地披露自己的个人财务信息,比如纳税或获得抵押,但是如果将这些信息公开,那么会吸引各种各样的人关注。寻求客户的公司、寻求捐款者的慈善机构,以及寻觅捐款的政治候选人等都会对了解个人财务信息感兴趣。虽然这些人大部分都是出于良好意图的,但是人们对于自己想要与谁分享个人信息以及想要利用这些信息做些什么的想法都是因人而异的。

例如,人们可能不希望公司根据他们的财务信息来确定他们能够并愿意支付某些商品的最大金额数——通常这些商品以较低价格就能够购买到。 然而,Orbitz在向使用Mac的用户展示了同一个酒店房间的时候,其价格却高于使用PC的用户。这表明,即使是一个很小的个人信息,比如一个人是否使用PC或Mac,也会帮助营销人员衡量一个人的经济能力——这种方式让大多数人都会觉得很不舒服。

个人行为

研究表明:当人们知道自己正在被监控的情况下,人们的行为举止会有所不同。因此,在更基础的层面上,隐私能够让一个人表现出受鼓舞的、亲密的、或有点傻却毫无害怕的样子。就像人们本能地关上或锁上前门一样,他们渴望在使用科技的同时保护自己的隐私。正如上面讨论的,组织机构有很多正当理由(包括实现使用产品和服务的便捷性、简化交互过程以及通过研究消费者的偏好来创造更好的产品或服务)来收集个人信息。精明的组织机构会尽力不违背人们对个人隐私保护的期望,因为个人隐私本身就很有价值:它使得人们可以以自己的方式做事并不受拘束。

匿名和使用假名

在互联网的核心中存在一个悖论:人们期望它是一个开放透明的论坛,可以交换想法,信息,商品和服务,但他们也期望匿名上网。正如著名的《纽约客》漫画上的标题所说:"在互联网上,没人知道你是条狗。"不同的利益集团和国家对互联网上隐私保护的期望会有所不同。比如,由于政府监管,韩国人对互联网隐私的期望低于美国人。在2015年年初,中国政府通过了新法规——要求未来互联网用户在使用微博或其他社交媒体时使用真实姓名。在互联网上允许匿名和使用假名的需求备受争议。例如,虽然对于一个大学生来说,期望在网上匿名是合理的,但是对于某人利用互联网谋划暴力犯罪就不能同一而论了。对于教授是否应该被允许使用笔名发文章,人们也各执一词。

虽然蛮有意思的,但是随着新技术给个人隐私带来的新的挑战,有关匿名和使用假名的辩论就变得毫无实际意义了。

社交媒体和共享经济要求披露个人信息

Facebook,Twitter和其他社交网络平台的兴起改变了人们对互联网隐私保护的期望。使用这些平台的人自愿提供个人信息,并同意与每个人或限定的某些人分享。然而,即使那些不想分享个人信息的人(例如,没有Facebook或Twitter帐户的人)也会因职业或营销目的而感到有压力。雇主经常会对候选员工进行Google搜索。虽然没有结果比糟糕的结果要好,但今天的求职者通常会使用互联网来推销自己,无论是通过创建LinkedIn帐户,还是通过个人网站、博客或文章来彰显自己的成就。对于小型企业来说也是如此:大多数企业要么都有在线业务,要么因为没有线上服务而失去该业务。

过去十年中的另一个主要技术趋势是按需经济(简称为共享经济)的出现,其中商品或服务的提供者通过网络、手机应用程序或站点与用户进行交易。 这将弱化已建立的中间参与者在交易中所发挥的作用(称为去中介的过程)。 就像Uber和Lyft这样的乘车共享服务,使得传统的出租车服务和城市出租车系统几乎被淘汰,维基百科已经取代了像Microsoft Encarta这样的大型私人编辑的百科全书。

现今,旅行者要查询的不仅是其他城市的酒店价格,还包括通过Airbnb直接从其他人那里租用短期房间或房屋的价格。 随着Airbnb和其他标志性按需经济公司的出现,他们需要通过检验主人和客人提供的个人信息来保障消费者的安全。 此外,在通过Airbnb入住后,我们会邀请主人和客人对双方进行评价,这些评价通常会包含一些个人信息,并且任何人都可以通过Airbnb网站浏览这些信息。

虽然像eBay这样的公司几十年来一直利用身份验证及用户评价来打击欺诈和鼓励商家保证线上市场的品质,但是新一代共享经济应用将个人信息与信誉值等同起来:信誉值越多越好。因为按需经济中参与者之间的互动比eBay上卖家与买家互动要紧密的多,所以这么做还是有点道理的。乘坐陌生人的车,睡在陌生人的家里,并且允许陌生人帮你遛狗,这些都要求该陌生人在应用程序或平台上具有很高的可信度。

收集信息越多的平台可以建立更多更可靠的信任。比如,虽然某个Airbnb客人可以通过主人积极正面的历史评价来获得信任,但是没有任何历史记录的用户可能还是需要通过上传ID,或链接到他们的Facebook账户来表明其可信度。因此,虽然共享经济的"去中介化"使得人们之间彼此信任,但它也希望人们可以在平台上、甚至是在公共领域上透露一些公共信息。

人们提供给社交媒体网络和按需经济服务的隐私数据(所处的地理位置、年龄、性别、消费偏好、社交偏好以及其他类似属性)可以为搜索/查询某个人或组织提供一个基本描述。

2

组织机构

保护组织策略和专有信息

组织机构需要保护敏感信息——例如公司战略见解或专有信息(如知识产权),这些信息可能会被竞争对手或不法分子用来破坏组织。这不仅仅是针对那些在行业内拥有尖端技术的组织机构(例如,国防部门、航空航天业或汽车行业),而是针对所有机构而言。2016年,黑客攻击了民主党国家委员会并发布了其内部邮件,从而破坏了几位民主党候选人的信誉。 同年,冒充孟加拉国中央银行官员的黑客向纽约联邦储备银行发出指示,试图从孟加拉国央行在纽约联邦储备银行的帐户中盗取9.51亿美元。 他们成功盗取了1.01亿美元,其中大部分资金仍未被收回。 这些引人注目的黑客攻击意味着:在保护组织战略和专有信息方面,组织机构仍面临的巨大挑战——这些挑战来自竞争对手和不法分子。

以营销和研究为目的收集消费者信息

组织收集客户信息用于营销。比如,杂货店通过筛选从人们手机上收集到的位置信息,来确定他们在某些过道上花费的时间。飞行常客计划和其他顾客信赖度项目会提供额外的优惠(或特权)来换取他们的个人信息,然后再利用这些信息提升产品和服务。 对于营利性和非营利性组织来说,建立客户或捐赠者信息档案有助于销售产品和筹集资金。

客户信息还可用于帮助平台了解消费者偏好并在将来为顾客提供更好的产品和服务。此外,组织机构收集的客户信息通常会使得未来客户与该组织交易更方便。

在收集此类信息时,组织机构必须遵守适用的联邦和州法律。 在美国,医疗保健公司、金融服务公司和其他公司在被允许收集的客户信息类型方面受到了不同的限制。有经验的组织熟悉管理其行业的法律框架。随着数据收集和分析越来越多地由非人类行为者操作,法律和法规的遵从将变得越来越困难。

保护消费者信息

对于所有面向消费者的公司,尤其是谷歌,苹果和亚马逊等技术公司,从消费者那里收集个人信息有助于为每个消费者提供更加个性化的服务。与此同时,它还使得公司有责任保护这些信息。 例如,用户可以在Mac,iPhone和iPad上同步数据,从而方便人们访问信息,但也产生了一个期望——期望Apple公司能够采取措施保护此类信息免受外部侵害。

保护客户信息

对于那些为其他组织提供服务的机构(例如会计或法律服务组织)来说,保护好客户信息至关重要。 黑客曾瞄准专业服务公司,并试图规避客户复杂的数据保护措施来获取客户数据。 了解了这一风险之后,主要的专业服务公司已经采取了一些重要措施来保护客户信息。

目前保护敏感信息的组织策略

组织机构已经采取了许多措施来保护敏感信息:例如,雇用内部和外部信息安全专业人员,教授员工如何保护信息,并审查员工防范内部威胁。 一些已被锁定或可能成为目标的组织也开始使用蜜罐技术(通过受公司监控的数据室声称:"这里保存了公司敏感信息",从而来诱骗黑客并帮助公司了解黑客的动机)。 这些措施都是十分重要和必需的,并且需要不断改进来迎接新的挑战。

3

大数据

组织机构收集的数据包含各种信息:比如一个公司的产品和服务、内部流程、市场条件以及竞争对手、供应链、顾客偏好趋势、个人消费者偏好以及消费者与产品、服务、线上网站之间的具体互动。各组织机构收集数据的数量明显有所增加。

至少在过去的一个世纪中,对存储数据量不断扩大的担忧一直存在。 2014年4月,研究机构IDC发布了一份题为"充满机遇的数字世界:丰富的数据和不断增长的物联网价值"的报告,预测"从2013年到2020年,数字世界将扩张10倍 - 从4.4万亿千兆到44万亿千兆。 目前数据的扩展是由计算和数据存储能力的提升、传感器数量的增加以及传感器间交互增多所驱动的。

算力和数据存储能力的不断提升

随着时间的推移,我们发现存储更多信息变的更加容易,因为在过去的几十年中,计算能力和存储容量都有着显著提升。 英特尔联合创始人戈登·摩尔(Gordon Moore)在1975年观察到——芯片上的晶体管数量每两年翻一番。 这种现象被称为摩尔定律,准确描述了计算能力在进入二十一世纪后呈现出的指数增长趋势。 同样地,在过去的几十年中,数据存储容量也呈指数级增长,尤其是我们已经能够在较小的驱动器上存储大量的数据。

正是由于这些突破,使得大数据的存储成为可能(且更加便宜和方便)。 因此,组织机构更倾向于存储更多的数据,因为随后证明有用数据丢失带来的风险远超过减少数据存储(减少存储成本)带来的好处。

云计算的兴起

云计算仅仅意味着按需使用远程(而非本地)算力、数据存储、应用程序或网络。 由于云计算的出现,组织可以简单地从云服务提供商那里租用计算能力或存储空间(不再需要在自己的服务器上存储大量数据,并维持巨大的计算能力),或者与供应商一起维护传统数据库(尽管传统数据库仍然可用在大型组织机构中)。 由于云服务提供商必须能够提供可靠的需求及可扩展的解决方案,所以亚马逊,微软和谷歌等大公司成为了主要的云服务提供商。

面向企业的云计算服务有三种形式:

软件即服务(SaaS),其中云服务提供商允许组织在线使用其软件(例如,在线访问TurboTax);

平台即服务(PaaS),组织机构在该平台上使用云服务提供商的资源为其成员开发应用程序(例如,Microsoft Azure);

基础架构即服务(IaaS),其中云服务提供商为客户提供基本的基础架构服务(例如,Netflix使用Amazon Web Service基础设施来实现视频流媒体播放)。 (个人用户可能更熟悉云应用程序,例如iDrive,Google Docs或Dropbox。)

云计算的实现不仅依赖于前面讨论的计算能力和数据存储容量的进步,还依赖于互联网访问速度以及可靠性的的显著提升。尽管云计算在一定程度上是为了应对存储数据不断增长,但它的广泛采用也促进了存储数据量的增长。

传感器数量增长及连通性

虽然传统意义上,互联网由用户彼此交互以及与数据库的交互组成,但是现今互联网越来越多地被用来实现物理设备之间的彼此连接。 机器与机器(M2M)交互中的这种定性和定量增长预计将会产生无处不在的物联网:以集成的智能设备构成的网络通过最少的人为干预来实现日益复杂的功能。

物联网并不需要全新的基础设施。 相反,它是通过将传感器嵌入现有设备和基础设施来实现的。 例如,当家庭空调系统使用传感器来确定人们何时在家时,系统可以使用该信息来确定每个房间的温度,从而使得它变的很"智能"。 同样,当城市能源和水基础设施中嵌入传感器时,可以利用智能系统监控使用,并预测未来使用量,从而更有效地分配资源。 先进的传感器几乎可以改进任何技术,从智能手机到心脏监测器,再到大型的农场或工厂。

智能设备根据其用途需要不同类型的传感器。 几十年来,计算机已经配备了摄像头和麦克风。 现在,设备还可以配备传感器,用来测量温度、运动、其他物体的距离、压力、化学物质和其他不同事物。 每年传感器的质量都在不断提升,且其价格也越来越低。

虽然传感器本身就可以大大改善设备,但是许多智能系统需要设备之间进行通信。 例如,虽然在车内嵌入各种传感器有助于车辆自行驾驶,但若能让路上的所有汽车之间实现相互通信,那将会更加有用。 这将缓解交通堵塞,并在理想情况下使汽车行驶更加安全。 类似地,当物联网适用于大规模生产或仓储时,它将要求设备之间有良好的通信。 各种通信技术的进步,尤其是无线通信技术,已经为物联网技术打开了大门。

智能设备通常会收集个人数据

在智能设备出现之前,你早上跑步基本上不会产生数据。 现在,如果你在智能手机上安装健康应用程序再进行晨跑,那么在你跑步的这段时间内,你晨跑的路线,跑步的步数以及整个晨跑过程中各个点的心率数据都将被收集和存储在手机中。 同样,三十年前,安装在窗口的空调不会产生太多数据。 如今,智能家居温度系统每天都在采集大量有关温度和湿度的数据。 一旦数据被采集后,这些数据不仅可用于保持屋内适宜的温度,从而节约能源,还可推测你什么时候会在家里,或者你最有可能设置的温度。 上述晨跑和家用空调系统的例子表明,智能设备可以产生更多的数据。 它们还表明,为一个目的收集的个人数据还可用于很多其他地方。

数字世界正在以指数速度扩张:在2013年4月,Ralph Jacobson在IBM消费品行业博客(IBM’s Consumer Products Industry blog )上发表了一篇文章,他估计全球每天会创造出25亿千兆字节的数据。 正如计算能力和存储容量的进步促使组织机构收集的数据量增加一样,改进的传感器和通信技术的出现也会如此。 利用传感器感知周围事物,并将这些测量结果传送到其他设备或服务器上,再将其收集并存储为一个数据点。

人工智能

正如我前一篇文章所讨论的,人工智能来源于数据。

大多数人工智能研究都是由谷歌,亚马逊和百度资助,因为数据是人工智能的"食粮",而这些公司每天都会产生大量的数据。 微软收购LinkedIn不是因为它的平台,而是因为它拥有的数据。

到目前为止,一些公司已经利用人工智能来改变金融和生产。 保护我们的财务信息有时看起来像是会注定失败的努力——因为政府,房东,银行,信用卡公司和信用评级机构都会收集你的财务信息(并且正如Equifax遭受黑客攻击所表明的,存储这些信息很不安全)。

相比于财务信息,人们通常对他们的医疗健康信息更加敏感。人工智能已被应用于医疗健康数据,但由于隐私问题,这些数据通常是零碎和分散的,因此人工智能在医疗健康中的作用有限。然而,最终公司将利用我们的个人健康数据来完善日益全面的数据库。

如果技术侵犯了我们的隐私,那么技术也许也可以帮助我们解决这个问题。

4

区块链

具有特定协议的区块链能够实现不同程度上的匿名性,机密性和隐私保护,而这些可以用来保护医疗健康数据,财务信息和其他个人数据,同时仍然允许这些数据用于人工智能应用程序。 例如,用户可以拥有存储着个人健康信息的区块链,并且仅向产品或服务提供商(例如隐形眼镜制造商)简要地发布该信息的特定单元数据(例如视力处方)从而实现某个特定目的。

虽然区块链是一个公共分类账本并存储在多个不同位置的节点上,但它可以实现匿名和信任,正如多个基于区块链的应用程序和已经存在的具有高度隐私性的加密货币所表明的那样。

目前,第三方收集的个人数据通常存储在具有单点故障的中心化的数据库中。 这些数据的泄漏往往被忽视且未被报道。 一旦我们的数据被掌握在不受信任的一方手中,我们就无法控制它将被如何使用。

区块链方案

正如比特币所表明的那样——密码学和经过深思熟虑的经济激励可以创建一种安全的方式来存储和管理信息,包括个人信息。

区块链上的私有数据受加密保护。 我在别处讨论过区块链技术的核心是进行哈希计算。 以下是区块链技术可用于保护个人数据的一些方法(即使在将部分数据用于算法处理的情况下)。

同态加密

一种称为"同态加密"的新型加密技术允许在加密数据上进行计算,而无需将密文数据先解密。 这意味着可以在对其执行计算时保护数据的隐私性和安全性。 只有具有相应解密密钥的用户才能访问数据或交易的详细信息。

诸如零知识证明(ZKPs)和zk-SNARK之类的密码学技术已经使用了同态加密。 一种名为Zcash的加密协议使用zk-SNARK来加密其数据,并仅向授权方提供解密密钥,以便他们查看该数据。

状态通道

区块链可以为非区块链解决方案提供模型,或者作为保护隐私的混合解决方案中的一部分。

状态通道是一种可能发上在区块链上的链间互动。 状态通道通过下面三个过程来完成:

锁定:通过链上的智能合约锁定交易。

交互:交互发生在链下或侧链上。

发布:在交互完成且状态通道关闭后,解锁智能合约并且在区块链上发布该交易的索引。

服务提供商可以通过状态通道来维护用户数据的私密性和安全性。 我们可以链下进行交易,并将交易的哈希值存储到区块链上(不披露任何有关交易的机密细节)。

5

总结

目前,我们的私人信息仍集中于互联网上和公司的数据库中,因此这些数据被少数"玩家"掌控。 呈现出指数增长率的新增数据量和数据收集量预示着:未来我们的隐私还是很可能会被侵犯。 基于区块链或受区块链启发的解决方案有助于保护我们的隐私数据,同时也使我们能够从更快的交易,更好的服务以及更强大的人工智能算法中受益。

来源: 区块链社区HiBlock

声明: 本网站原创内容,如需转载,请注明出处;本网站转载内容(文章、图片、视频等资料)的版权归原网站所有。如我们转载或使用了您的文章或图片等资料的,未能及时和您沟通确认的,请第一时间通知我们,以便我们第一时间采取相应措施,避免给双方造成不必要的经济损失或其他侵权责任。如您未通知我们,我们有权利免于承担任何责任。 我们的联系邮箱:news@cecb2b.com。

好文章,需要你的鼓励!
分享到:
参与评论
剩下299
热门搜索
相关问答
中发智造自媒体
微信公众号
头条公众号
微博公众号
最新最热 行业资讯
订阅栏目 效率阅读