信息化觀察網(wǎng)

隨著以人工智能、大數(shù)據(jù)和互聯(lián)網(wǎng)為代表的信息技術(shù)革命的推進(jìn)，數(shù)據(jù)的價值進(jìn)一步凸顯，數(shù)據(jù)成為了企業(yè)的重要資產(chǎn)和持續(xù)創(chuàng)新的推動力。因此，保障數(shù)據(jù)在采集、傳輸、利用和共享等各個環(huán)節(jié)安全的重要性不言而喻。

然而，從數(shù)據(jù)泄露事件來看，當(dāng)前數(shù)據(jù)面臨的安全狀況仍然不容樂觀。大規(guī)模的數(shù)據(jù)泄露事件頻頻發(fā)生，呈現(xiàn)爆發(fā)遞增的趨勢。

安全漏洞是最不受關(guān)注的問題

大型科技公司將私人數(shù)據(jù)武器化，以便將其用于類似于“營銷”的項目，這已不是什么秘密。他們收集關(guān)于不同年齡段、性別、種族和種族之間的行為模式和心理特征的大量數(shù)據(jù)，這些數(shù)據(jù)能給他們帶來更高的收益。

Capital One是一家美國銀行控股公司，專門從事信用卡，汽車貸款，銀行和儲蓄帳戶，它是美國最大的銀行之一，2019年7月的一次數(shù)據(jù)泄露事件使美國1億消費(fèi)者的信用卡申請受影響。其中有14萬份申請包含著申請人的社會安全號碼，8萬份申請中包含相關(guān)的銀行賬戶信息。信用卡申請所需的姓名、地址、電話號碼等通通被泄露。此次事件使得信用評分、信用限額和信用余額也都受到了影響。據(jù)《華爾街日報》報道，Capital One也因此被罰款8000萬美元。

同年的4月22號，嗶哩嗶哩公司（B站）后臺源碼泄露涉及多個用戶密碼。據(jù)發(fā)現(xiàn)B站的后臺源碼被上傳至GitHub，出現(xiàn)一個名為openbilibili/go-common的代碼倉庫，短短6小時已經(jīng)獲得6000多的Star和Fork，代碼包含了很多配置文件、密鑰、密碼等敏感信息。

數(shù)據(jù)泄露是危害數(shù)據(jù)安全的主要事件之一。如何更好地保障用戶的個人信息安全，如何滿足數(shù)據(jù)安全與隱私保護(hù)相關(guān)法規(guī)，這是當(dāng)前企業(yè)刻不容緩需解決的問題。

Web3.0不僅僅是隱私的補(bǔ)救措施

區(qū)塊鏈為去中心化數(shù)據(jù)鋪平了道路，比特幣及其它加密貨幣的巨大成功證明了這一點(diǎn)。為什么說區(qū)塊鏈能解決我們的隱私安全問題？主要有兩個方面：

1、區(qū)塊鏈的防篡改特性

區(qū)塊鏈，簡單來說，就是一套“加密的分布式記賬技術(shù)”。用戶的相關(guān)數(shù)據(jù)信息，在區(qū)塊鏈中是分布記錄在全網(wǎng)所有的計算節(jié)點(diǎn)上的，換句話說，這件事是得到全網(wǎng)計算機(jī)的確認(rèn)的，不再由一個中心主體來管理。一旦你的信息經(jīng)過驗證并添加至區(qū)塊鏈，就會永久的存儲起來，因此，區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。

2、區(qū)塊鏈的匿名性

保證數(shù)據(jù)不會被別人篡改之后，我們還想實(shí)現(xiàn)的就是不要輕易被他人看到。在區(qū)塊鏈技術(shù)中，各節(jié)點(diǎn)之間的數(shù)據(jù)交換遵循固定且預(yù)知的算法，因此區(qū)塊鏈網(wǎng)絡(luò)是無須信任的，可以基于地址而非個人身份進(jìn)行數(shù)據(jù)交換。交易雙方無須公開身份就能交易，因此大部分隱私信息都無須暴露。

區(qū)塊鏈不僅可以防止由于單點(diǎn)故障而導(dǎo)致的安全漏洞，還可以消除用戶和服務(wù)商之間的功率不平衡。當(dāng)你的數(shù)據(jù)不是由單個實(shí)體控制，而是通過區(qū)塊鏈上傳到其他平臺時，你就擁有了數(shù)據(jù)的所有權(quán)。

從去中心化的網(wǎng)絡(luò)托管和支付機(jī)制，到Steemit這樣的區(qū)塊鏈社交平臺，或者DTube和Odysee這樣的視頻分享平臺。區(qū)塊鏈的應(yīng)用正在穩(wěn)步地向前發(fā)展。

區(qū)塊鏈?zhǔn)且话央p刃劍

基于可以作為Web3.0基礎(chǔ)的現(xiàn)有項目如Filecoin、OpenBazaar、TextilePhotos、GraphiteDocs等，我們可以很容易看到如何使用區(qū)塊鏈來分散在線活動的各個方面。但是，由于國家監(jiān)管領(lǐng)域，開發(fā)人員想進(jìn)一步開發(fā)Web3.0項目時，就會出現(xiàn)了一個問題。

區(qū)塊鏈的去中心、自治化的特點(diǎn)淡化了國家監(jiān)管的概念。然而所有的創(chuàng)新，都需要符合監(jiān)管的要求。區(qū)塊鏈技術(shù)若是被誤用、濫用，可能會給國家信息安全、意識形態(tài)安全、金融安全等方面帶來新的風(fēng)險。所以，必須創(chuàng)建一個新的項目，以確定監(jiān)管領(lǐng)域去中心化數(shù)據(jù)的管轄權(quán)，此外，政府是否可以制定一個優(yōu)先考慮用戶隱私和自由的監(jiān)管框架?基于當(dāng)前的趨勢進(jìn)行預(yù)測，區(qū)塊鏈用于創(chuàng)建公民身份信息將是一個很好的選擇。

結(jié)語

區(qū)塊鏈技術(shù)目前處于發(fā)展的早期階段，無論是技術(shù)還是使用場景都還不夠成熟。比如它能夠保護(hù)隱私安全，但同時又很可能被惡意利用，隱私保護(hù)和信息使用便利之間的沖突很難真正解決。區(qū)塊鏈自身的獨(dú)特性讓數(shù)據(jù)隱私既面臨挑戰(zhàn)又面臨機(jī)遇。如果能平衡好隱私保護(hù)，那么對數(shù)字平臺商業(yè)模式來講無疑是一場革命。