FB再現隱私安全問題 區塊鏈來了管用嗎？

隱私這件“小事”已經逐漸變得讓人不容忽視，去中心化且數據不能篡改的區塊鏈技術或許是目前解決用戶隱私泄露問題的最佳途徑。

　　從一份令人失望的財報說起

　　本周三(7月26日)Facebook(FB)公布了2018年第二季度財報。數據顯示，今年第二季度FB每股收益、廣告業務收入、營業收入和活躍用戶均較一季度增長放緩，后兩者都不及市場預期，營收自2015年以來首次遜于預期。日活用戶環比增速創Facebook有記錄以來季度增速新低，歐洲地區日活用戶增速為近兩年來首次負增長。

　　緊接著，周四Facebook股價暴跌18.96%，創下歷史最大單日跌幅，股價跌破174美元。當天Facebook股價收漲1.32%，收報217.5美元，市值達到創紀錄的6298.181億美元。

　　據報道，自3月17日劍橋分析丑聞爆發以來，九位Facebook內部人士共計出售了41.3億美元Facebook股票，其中扎克伯格出售股票的金額占了這一金額的85%。事實上，扎克伯格從2016年已開始加速減持Facebook，而2018年以來他的減持速度更快。

　　刺痛“隱私”神經，Facebook“非死不可”？

　　正如上文所提到的，今年3月份，FB的劍橋分析丑聞被炒的沸沸揚揚。受此影響，Facebook股價應聲大跌，歐盟、美國和英國紛紛抨擊Facebook.4月，美國參議院商務、科學與交通委員會(Senate Commerce， Science and Transportation Committee)和參議院司法委員會針對Facebook 舉行了一場聯合聽證。聽證會主席議員John Thune直接指出Facebook 因向第三方劍橋分析公司(Cambridge Analytica) 提供數據服務而致使8700萬人的信息被泄露，以及2016 年美國大選受到俄國勢力影響。。。。。。 聽證會指出了Facebook在保護用戶信息方面的種種問題。

　　此外，今年5月25日生效的歐盟《通用數據保護條例》(GDPR)對Facebook二季度歐洲市場用戶有較明顯影響。二季度Facebook歐洲地區的日活用戶為2.79億，較一季度減少3千萬。同時，北美用戶增長停滯，美國和加拿大地區日活用戶持平，可見Facebook在耕耘14年后本土市場趨于飽和。值得注意的是，亞太地區用戶數量增長了1.7億。

　　數據泄露、虛假新聞、歐盟最強隱私新規……Facebook受到種種問題困擾，隱私問題更是已受詬病已久。

　　所謂的隱私早已被“公之于眾”

　　互聯網巨頭公司們在信息保護方面的缺失已經讓很多用戶開始不滿，用戶個人信息被侵犯的又何止Facebook一家。

　　細心注意你會發現，平時你在瀏覽網頁時彈出的廣告真的是深得你心。比如，你微信或者郵件和朋友說，最近在考慮買個車，結果服務方馬上給你推送了一個4S店的廣告。某個App發現你的地點經常在多個城市之間切換，給你推送機票、酒店信息，你多半不會覺得是什么隱私泄露。有一個關于某電商巨頭的經典段子是：一位媽媽投訴，其讀中學的女兒經常被推送嬰兒用品廣告，后來才發現她女兒真的是懷孕了。

　　稍微嚴重的隱私泄露可能會讓你遭遇一些騷擾和煩惱。比如，你的住址、電話、年齡、聊天信息等被他人獲取和惡意利用。我們經常會接到莫名奇妙的推銷電話就是一個例子。2012年云存儲公司Dropbox(NASDAQ:DBX) 發生幾千萬用戶帳號(郵箱)泄露；去年9月份美國三大信用報告公司之一的Equifax Inc(NYSE:EFX)遭到給黑客攻擊，近半美國人的姓名、地址、社會安全碼和一些駕照號碼被泄露，公司市值也一度蒸發掉4成。

　　最嚴重的泄露，無疑是用戶的帳號、密碼直接被盜，一方面會導致用戶的隱私信息被非法讀取，另外別人可以利用這些帳號密碼進一步侵害用戶的權益，類似人人網、甚至匯聚程序員的專業網站CSDN都發生過。

　　據美國威瑞森電信公司(Verizon)發布的《2017年數據泄露調查報告》顯示，在2017年的全球數據泄漏事件中，24%的數據泄露事件和金融機構有關；其次是醫療保健行業15%。

　　75%的數據泄露是由于外部人員造成的，25%的數據泄漏則包含內部因素。而在竊取數據方式上，以黑客利用惡意軟件或者直接盜取密碼為主。

　　當推銷電話和垃圾短信都已習以為常，從外賣訂單到快遞信息，從正規app到釣魚網站，你的個人信息分分鐘都會被不法分子盯上。

　　之前網上流傳過一個神秘工具，叫做社工庫，這里面包含的數據類型除了賬號密碼外，還包含被攻擊網站所屬不同行業所帶來的附加數據。比如，酒店類網站泄露的開房數據；訂票類網站泄露的火車、飛機票數據；購物類網站泄露的銀行卡交易數據；團購類網站泄露的數據……更加可怕的是，在黑客對數據進行整理后，就能了解一個人的姓名，身份證號，照片，住址，工作單位，每年出差幾次，常去哪里旅游，收入水平多高，喜歡買哪些東西，看什么類型的電影，看什么類型的書等等…

　　隨著信息的越來越多樣、越來越具體，慢慢的就會形成一幅基于數據的極為精確的“用戶畫像”，有人說“它比你媽更了解你”其實一點也不為過。

　　所以，大數據時代，你以為有個密碼或者綁定個郵箱手機號就安全了嗎？

　　區塊鏈為隱私數據保護帶來希望

　　也許從互聯網出現的那一刻起，數據防護和數據入侵之間的斗爭就注定成為無法擺脫的命運。區塊鏈技術被很多專家學者稱為是繼互聯網之后，下一代具有顛覆性的技術革命，它似乎為數據安全保護帶來了新的希望。

　　不久前，京東首席信息安全專家Tony Lee曾表示：

　　區塊鏈是解決用戶隱私泄露問題的最佳途徑。其可追溯特性使得數據從采集、交易、流通，以及計算分析的每一步記錄都可以留存在區塊鏈上。

　　印度電信管理局(TRAI)也表示，應利用區塊鏈技術，確保電話營銷消息僅從授權實體發送給用戶。這有助于保護消費者的隱私，使他們有選擇同意和拒絕的權利。

　　智聯招聘大數據與算法首席科學家文鎮稱，用戶的隱私數據應該像金融資產一樣進行保護，并通過加密措施及嚴格的審計制度來預防黑客等角色的攻擊。區塊鏈技術給了我們很好的啟示，個人數據的處理過程和對應產生的價值也可以通過分布式、可信的方式記錄下來，并沿著這個思路把整個數據產生價值的流程透明化、規范化。

　　為什么說區塊鏈能解決我們的隱私安全問題？小編在此從區塊鏈的兩大特性稍作說明。

　　01 區塊鏈的防篡改特性

　　區塊鏈，簡單來說，就是一套“加密的分布式記賬技術”。用戶的相關數據信息，在區塊鏈中是分布記錄在全網所有的計算節點上的，換句話說，這件事是得到全網計算機的確認的，不再由一個中心主體來管理。一旦你的信息經過驗證并添加至區塊鏈，就會永久的存儲起來，除非能夠同時控制住系統中超過51%的節點，否則單個節點上對數據庫的修改是無效的。因此，區塊鏈的數據穩定性和可靠性極高。

　　02 區塊鏈的匿名性

　　保證數據不會被別人篡改之后，我們還想實現的就是不要輕易被他人看到。在區塊鏈技術中，各節點之間的數據交換遵循固定且預知的算法，因此區塊鏈網絡是無須信任的，可以基于地址而非個人身份進行數據交換(區塊鏈中的程序規則會自行判斷活動是否有效)。交易雙方無須公開身份就能交易，因此大部分隱私信息都無須暴露。

　　從區塊鏈技術的這兩種特性來看，其在誕生之初就考慮到了公共數據的管理問題。隱私數據保護問題也是這一新興技術實現普遍落地的重要因素之一。

　　區塊鏈如何實現數據加密保護？

　　(1)混幣原理(CoinJoin)：混幣原理是割裂輸入地址和輸出地址之間的關系。簡單來說，在一個交易中，有很多人參與，交易不再是個人對個人的關系，而是多人對多人的關系，這樣具體到每個人，就很難找出與之對應的交易方，輸入與輸出之間的聯系被事實上割裂。多次混幣、每次少量幣，效果更好。例如達氏幣(Dash)。

　　(2)環簽名：環簽名解決了對簽名者完全匿名問題。在環簽名方案中，環中一個成員利用他的私鑰和其他成員的公鑰進行混合，但卻不需要征得其他成員的允許，最后再由接收者的私鑰解密驗證，這樣一來驗證者只知道簽名來自這個環，但不知到誰是真正的簽名者，也就無法判斷交易發起者的公鑰是哪一個。例如門羅幣。

　　(3)同態加密：同態加密是一種無需對加密數據進行提前解密就可以執行計算的方法。也就是說，區塊鏈仍舊是公有區塊鏈。但區塊鏈上的數據將會被加密，從而實現了公有區塊鏈具有私有區塊鏈的隱私效果。

　　我們舉個實際生活中的例子：Alice是一家珠寶店的店主，她想讓員工將一塊黃金加工成首飾，但又怕員工偷取黃金，于是她制造了一個鎖著的手套箱用于放黃金和做好后的首飾，鑰匙由她隨身攜帶，通過手套箱，工人可以將手伸進手套來進行加工，這樣工人既能夠加工首飾，又不肯能偷走黃金，而Alice則能夠通過鑰匙拿到首飾和剩余的黃金。

　　(4)零知識證明(ZKPs)：ZKP是一種密碼學技術，是一種在無需泄露數據本身情況下證明某些數據運算的一種零知識證明，允許兩方(證明者和驗證者)來證明某個提議是真實的，而且無需泄露除了它是真實的之外的任何信息，例如Zcash和Zcoin。

　　此外，除了運用算法處理信息，還有其他一些隱私數據保護方法，例如：(1)Enigma系統的方式。它先將數據分解成碎片，然后使用數學方法對數據進行組合計算，外界單獨從每一碎片獲知整個原始數據是不可能的。(2)很多聯盟鏈都允許用戶可以設置交易信息對其他企業的可見度，而他的行業合作伙伴無權分享機密信息。

　　區塊鏈技術目前處于發展的早期階段，無論是技術還是使用場景都還不夠成熟。比如它能夠保護隱私安全，但同時又很可能被惡意利用，隱私保護和信息使用便利之間的沖突很難真正解決。區塊鏈自身的獨特性讓數據隱私既面臨挑戰又面臨機遇。如果能平衡好隱私保護和交易性能，那么對既有數字平臺商業模式來講無疑是一場革命。

《FB再現隱私安全問題 區塊鏈來了管用嗎？》閱讀地址：http://m.osxg.com.cn/2018/0730/126202.htm