这是那些互联网大厂不想让你知道的数据隐私保护方案

近期特斯拉「刹车失灵」事件成为了公众舆论的焦点,而随后特斯拉公布事故车辆行驶数据的行为将数字经济的关键问题——用户个人隐私——推到了前台。

在新冠疫情的大环境下,人们的日常生活更加依赖互联网了,也让许多曾经不涉及线上业务的公司被迫通过线上拓展新的渠道。

人们与不同的平台、商家、应用交互产生大量的数据,算法使用数据更精准地满足用户需求。

随着科技的进步,商业范式的转移,数据变现的途径成几何式地飞跃,这也让数据成为了 21 世纪最大的市场。得数据者得天下。然而,在没有隐私保护下的数据就像遍地洒满的黄金,各大互联网平台贪婪地吞噬、滥用着这些他们并没有所有权的价值"原材料"。

这是一个不能被忽视的问题。

谈到数据隐私时,大多用户的第一反应都是:我并不想提供私人信息,但我没有办法不提供。

确实,Web2.0 世界的互联网应用现今本质就是用户以个人数据换取服务。说好听点,不提供信息你的外卖怎么送到你家?不提供信息应用怎么更全方位地服务于你?被迫无奈之下,你只能选择在互联网中裸奔。

更可怕的是,万物正在互联,互联网应用已经不局限于你的电脑和手机中了,慢慢你身边看得见摸得着的一切都将成为不断获取数据的应用,那时,用户将不再是主动选择性地提供数据,而是被被动「监控」。

俄罗斯专家:比特币挖矿可能是中亚电力故障的元凶:1月26日消息,俄罗斯战略研究中心(CSR)燃料动力综合部门经济中心主任亚历山大阿米拉吉扬近日表示,导致中亚电力系统发生事故的原因可能是加密货币的开采,以及寒冷的天气。中亚电力系统的故障影响到了三个国家:哈萨克斯坦南部的许多城市、整个乌兹别克斯坦和吉尔吉斯斯坦都停电了。

阿米拉吉扬说:“这里集中了这些国家的主要人口和经济活动。从这可以假设,由于寒冷的天气和早高峰的消费高峰,该地区的用电量增加引起了电力不平衡和自动响应。加密货币挖矿也对近年来在哈萨克斯坦积极发展的电力系统施加了一定的负担。(俄罗斯卫星通讯社)[2022/1/26 9:14:34]

这一切不该是这样的,数据的所有权应该属于数据产出者而不是数据使用者(应用服务提供商),服务提供商更不应使用用户数据进行寻租行为。

Web2.0 的世界有隐私解决方案吗?

技术不够,手动补救。这么多年来,每当技术条件不允许时,人工操作成为了唯一妥协方案,所有问题皆是如此,隐私也不例外。

Web2.0 时代解决隐私问题的方案是:完善立法。

各国都成立数据隐私保护相关部门且进行了立法。在中国,民法对数据权益进行了保护、刑法对侵犯个人信息犯罪进行了定性、经济法对数据分享流转进行了规范,以及国家市场监督管理总局颁布的关于平台经济领域的反垄断指南等等。

Meme项目Snowdog疑似发生“Rug Pull” 内部人员获利1700万美元:11月26日消息,据推特用户TechnoArtoria表示,Avalanche链上Meme项目Snowdog发生“RugPull”事件,该项目内部人员疑似利用对外隐藏的“challengeKey”,通过Snowswap在今日早上6点左右分两次大量抛售SDOGToken,获利1700万美元,使SDOG价格在半小时内下跌90%。TechnoArtoria指出,此前Snowswap的合约代码并未得到全面审查,只有内部人员知道“challengeKey”的情况,并利用其进行巨额Token抛售,此次事件是典型的“Rug Pull”。[2021/11/26 12:34:14]

但这些法案真的能够保证用户隐私吗?用户数据真的能够不被滥用吗?

答案是不能。

去年 12 月份被曝出「明星健康宝照片泄露」事件,在某代拍群中,开始是花 1 元可购买 1 位明星健康宝照片,后来出现了 3 元可打包「tnt 时代少年团」7 人的健康宝照片,随后,又出现了 2 元打包 70 多位艺人健康宝照片,1000 多位艺人身份证号仅售 1 元等。不只明星的这些信息可以搜出来,只要搜索姓名即会显示该人的头像与核酸检测信息。

摩根大通CEO:未来10年与金融科技公司的竞争将异常激烈:在周五摩根大通2020年Q4财报电话会议上,针对提问“与金融科技公司相比,您有什么影响力?OCC允许银行使用公共区块链网络和稳定币,对摩根大通有多重要?”首席财务官Jennifer Piepszak称,“该指南不会影响JPM Coin,应将其视为客户存款的通证化。我们将评估用例和客户需求。但现在来看对我们的影响还为时过早。”

首席执行官Jamie Dimon表示,“我们已在使用区块链与银行共享数据,因此我们走在前列,这是好事。另一个问题是关于金融科技,首先,他们是很好的竞争对手,很强大、很聪明。有些人有效搭车。所以我们为很多公司提供银行服务。我们帮助他们完成想完成的事情。我的观点是我们将竞争且需要竞争,必须审视哪些方面能做更好,或原本能做更好,以及诸如此类事情上的差异。所以我相信我们会竞争,但现在面对的是新一代更强、更快的竞争对手,如果他们不搭摩根大通的顺风车,就可以搭别人的车。我以前说过每个人都要参与支付。一些银行将采用白标,这使金融科技公司与银行白标,并基于此建立任何服务,我们必须为此做好准备。我预计未来10年的竞争将异常激烈。我希望能赢。”(Cryptoglobe)[2021/1/16 16:20:17]

甚至在某外卖平台上,同样的订单、同一家商户、同一处送餐地址、同一个时间段,会员却比非会员支出更多,平台利用大数据对不同群体进行差别定价,大肆寻租的案例屡见不鲜。

问题出在哪?立法不明确,信息不对称,惩罚力度不够,最终导致发现难、举证难、认定难,平台铤而走险。

机制永远存在缺陷,法律总会存在死角,人工管控并非长久之计。

Web3.0 的世界把隐私还给用户

设想,如果用户不需要将提供任何信息,或者说,平台得不到你的任何信息,但还能够照常为你提供服务呢?

这一切听起来很神奇,但其实都是数学。是的,零知识证明可以实现这一切。

零知识证明是一种加密协议,证明者能够在不向验证者提供任何关于被证明消息的信息的情况下,使验证者相信某个论断是正确的。

读完下面这个阿里巴巴的小故事你就可以很直观地理解,什么是零知识证明。

阿里巴巴遇到劫匪,劫匪想从其口中获得进入山洞的咒语,但阿里巴巴却怕得知咒语后的劫匪不给其留活路。阿里巴巴心想,如何才能在不透露咒语的情况下证明他知道咒语这个事实呢?

阿里巴巴心生一计。阿里巴巴让劫匪距离他足够远的距离,远到无法听清其念出的咒语。当劫匪举起左手时,阿里巴巴会让洞穴的门打开,当劫匪举起右手时,阿里巴巴将不会念诵咒语。反复验证有效后,劫匪认定阿里巴巴确实知道打开洞穴的咒语。阿里巴巴也在没有透露咒语本身的情况下向劫匪证明了其知道咒语这个客观事实。

在现实生活中,用户就是证明者,而服务提供商就是验证者。由此,通过零知识证明用户可以在不留下任何数据中可榨取痕迹的情况下让服务提供商依旧能够提供服务。

现在链上已经有许多运用零知识证明的应用了,最典型的就是大家熟知的匿名币 Zcash。Zcash 通过 zk-SNARKs(简洁的非交互式零知识证明)共识证明让用户可以在信息完全加密的情况下进行转账,且保证交易的可验证性供节点进行验证。具体来说,Zcash 地址分为隐蔽地址 (z-addresses) 和透明地址 (t-addresses),隐蔽地址之间的交易也会出现在链上,所有人都会知道有一笔隐蔽交易发生了,手续费也会支付给矿工,但交易的地址、交易金额以及备注字段都被加密过,公众是看不见的。地址的拥有者也可以选择向可信第三方公开隐蔽地址和交易细节,以应对审计和监管需求。而两个透明地址之间的交易则与比特币交易没有区别,资金可以在隐蔽地址和透明地址之间转移。

再说回到近期特斯拉对外公布行驶数据的案例。特斯拉为自证清白,未经用户允许将事故车辆数据信息公布与众。若信息通过零知识证明加密后传输至特斯拉算法协议中,特斯拉将无法获得元数据,若特斯拉想使用用户数据需提前获得用户许可。发生事故后,若司法部门需数据取证,用户愿配合调查的情况下,可将加密信息公开。

设想未来在零知识证明的帮助下,用户无需提供姓名、照片、行踪即可证明自身健康,或是用户可以证明自身已对新冠病免疫,但无须提供是如何对病产生免疫的(已产生抗体或注射了疫苗)。或许有一天,人们点外卖无需向平台提供姓名、电话、住址,机器人即可将外卖送到家门口。

零知识证明并非全新产物。早在 20 世纪 80 年代初「交互零知识证明」理论就被 Goldwasser 等人所提出,在 80 年代末 Blum 等人进一步提出「非交互零知识证明」的概念。但当今互联网平台为什么不采用这项技术呢?

首先从技术层面来看,任何创新从理论到实践都需要经历数十年时间的努力和沉淀,近几年零知识证明才真正成为一个可被应用的技术。然而,相比于传统解决方案,零知识证明的使用成本还是过高,且效率低下,这对于平台和用户来说都是不可被接受的。

从经济层面来看,用户已经形成了必须提供信息才能得到服务的固化思维,平台现在获取信息是顺理成章的事情。在巨大利益面前,各平台巨头是很难进行妥协的。从用户角度来看,大多数用户还未意识到隐私的重要性以及自身所产生的数据的价值,所以用户并没有推动隐私解决方案的浓厚意愿。

从技术解决方案来看,Aleo 是一个很好的推动者范例。Aleo 从链上应用入手,降低了隐私应用开发门槛和使用成本,让隐私成为了应用的默认属性。这对于隐私应用得到大规模使用来说意义重大,正如 Cosmos SDK 以及 Substrate 在推动应用链范式中起到的作用。

然而,用户教育或许才是所有问题中的重中之重。若用户无法体会到隐私的重要性,那么用户将永远屈服于 Web2.0 平台的掌控下,任何多余成本的付出都将被回绝。用户要明白,最终平台只是算法的提供商,而非数据的拥有者,且无权滥用用户数据。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

Filecoin金色趋势丨以史鉴今 BTC将迎来超40%涨幅?

金色财经报道,芝商所(CME)高管周三在财报电话会议上讨论了该公司的比特币期货产品,并预计下周推出的微型比特币期货有望为潜在的更大客户群打开大门。高级董事总经理Sean Tully表示,第一季度来自比特币期货产品的收益要高于去年全年,第一季度的收益约为470万美元。 金色财经报道,Coinbase现允许美国用户使用PayPal购买加密货币。

ADA一文读懂各类稳定币:USDT、DAI、FEI、Basis Cash、ESD可视化全解析

去中心化稳定币是伪命题?现在下定论,为时尚早。 在过去的一年里,稳定币的流通量呈爆炸式增长。然而,很少有人了解这些稳定币的实际工作原理。 出于某种原因,稳定币的创造者们痴迷于使这些设计看起来复杂得令人难以捉摸。几乎每份白皮书都陷入了方程式和新发明的专业术语中,就好像他们的作者试图说服你:相信我,你不够聪明,无法理解这些。 但我并不同意这一点。

欧易交易所加密冷战时代:美国 VS 中国的区块链霸权之争

全球最大的两个经济体正在开展有史以来规模最大国力竞赛,涉及贸易到人工智能的等各个方面,而新的战场 —— 区块链领域也正吹响冲锋的号角。 中美关系剑拔弩张 中国一直在积极寻求提高其在区块链和分布式账本领域上的突破,希望在该领域能建立起新的护城河,而且世界上大部分的比特币矿场都集中在中国。

[0:0ms0-7:579ms