请选择 进入手机版 | 继续访问电脑版
游客您好
第三方账号登陆
  • 点击联系客服

    在线时间:8:00-16:00

    客服电话

    136 1352 8209

    电子邮件

    92joke@sina.com
  • 官方客服号

    商务合作联系

  • 扫描二维码

    关注官方微信公众号

技术指南
67897 0 0 2019-2-21 20:09

无隐私时代,我们需要怎样的区块链数字身份

个人的隐私保护绝不是等待那些信息收集者自动地良心发现,而是需要主动打破信息的黑箱。

一篇美国范德堡大学出版的题为《Google数据收集(Google Data Collection)》的报告,揭露了互联网公司毫无节制的数据收集行为。
一天340次追踪 全方位被动收集让用户成为“透明人”

人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。
一个典型的场景是这样的:一个拥有Google账户和Android手机的用户,Google会在众多活动接触点收集数据,例如位置、路线拍摄、购买的物品和听过的音乐。令人惊讶的是,Google通过被动方式收集或推断超过三分之二的数据信息。在这一天结束时,Google就能准确把握住用户的兴趣。
谈及区块链,大家总会给它贴上“数据透明、共享”的标签。但是,对某些企业而言,数据就是自己保持旺盛竞争力的法宝,将数据分享出去,有可能就是自找苦吃。



因此,区块链在建立这种多中心化信任的同时,必须仔细想清楚,如何满足商业隐私的保护和操作权限的控制。公有链,意味着每一个参与者都能够获得完整的数据备份,所有交易数据都是公开和透明的,这是区块链的优势。然而,对区块链应用方来说,这却是缺点。因为在很多情况下,不仅用户希望保护自己的账户隐私和交易信息,企业更是不想把这些商业机密公开分享给同行。比特币的交易地址和地址持有人的真实身份的关联相互隔断,由此保护隐私,达到匿名的效果。

这就是为什么你可以通过区块查看每一笔转账记录的发送方和接收方的地址,但无法对应到现实世界中的某一个人。但是这样的保护方式强度较弱,通过观察和跟踪区块链的信息,利用地址ID、IP等还是可以追查到账户和交易的关联性,由此分析出现实情况下具体某个人的身份信息。 


零知识证明

零知识证明指的是证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄露任何关于被证明消息的信息。 在区块链中,不泄露的消息通常指的就是交易信息数据。它可以让交易数据更隐私,除了交易者之外,其他人无法知道实际交易的信息。但是这样的话,会面临一个问题,就是难监管。因此,智慧的从业者们还是要多想想,如何在隐私和监管两方面取得平衡。


环签名

环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作,它因为签名由一定的规则组成一个环而得名。 在环签名方案中,环中一个成员利用他的私钥和其它成员的公钥进行签名,但不需要征得其他成员的允许,而验证者只知道签名来自这个环,但不知道谁是真正的签名者。环签名解决了对签名者完全匿名问题,环签名允许一个成员代表一组人进行签名而不泄露签名者的信息。


混币

混币的原理是将输入地址和输出地址之间的关系分割。在一个交易中,假如有很多人参与,其中包括大量的输入和输出,这样会比较难在输入和输出中找出每个人的对应对。由此,输出和输入之间的联系被事实上分割。


同态加密

同态加密是基于数学难题的计算复杂性理论的密码学技术。这是一种无须对加密数据进行提前解密就可以执行计算的方法,对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。同态加密提供了一种急需的方法,能够在原有的基础上使用区块链技术。也就是说,公有链还是那个公有链,但区块链上的数据将会被加密。



人人都活在“楚门的世界” 我们需要怎样的区块链数字身份?
就像电影《楚门的世界》中的主人公,生活在信息高度发达的资本主义时代,每个人都在不自知的情况下被观看、消费与监控。在隐私侵犯的面前,每个个体都十分被动。在互联网时代拔得头筹的科技巨头,无一不是利用了用户数据的确权漏洞,趁着法律模糊和监管缺位,想方设法将数据大举变现,从而造成今天强者恒强的局面。

互联网从诞生伊始,便以机器为中心,而不是人类。换句话说,互联网虽然提供了信息互联互通的手段,但并没有提供中立、开放、统一的身份层。于是,用户在互联网里,无法了解对面的一方究竟是谁,更不知道它究竟连接了谁。当然,这在互联网早期是一件好事,它们并不能从我们身上窃取太多数据。

W3C以及一些标准化组织,提供了一些互联网身份的标准。这些标准的初衷是为了更好地服务互联网应用,但是这些标准被实施的过程中,仍然突显出很多问题,比如身份数据的安全性问题,面临泄露和被篡改的风险;不同机构之间的身份数据的兼容成本很高,带来身份数据碎片化且不一致的问题;用户这个身份的核心节点缺失,无法控制自己的数据;重复创建和管理不同应用下的身份;虚假身份欺诈等等。

对于这些问题,W3C、Sorvin、OpenID正在寻求一些去中心化的数字身份方案,微软也在关注如何利用区块链构建去中心化的区块链身份,这也是区块链数字身份研究的前沿。

那么我们需要怎样的区块链数字身份?一个区块链数字身份必须涵盖身份的两大核心功能:验证和授权。区块链依靠天生的特性就可以进行身份授权,基于密码学的账户体系可以很好地自主控制数据,也会强制性地让运营商把身份控制权还给用户,并且一切关键数据都可以被登记下来。另外,区块链数字身份还有一个优势,就是可以与区块链数字资产进行无缝链接,把以往割裂的信息化身份和金融身份打通,这些都是以往互联网身份没有做到的内容。

但我们必须要承认,区块链的匿名性也给监管带来了困扰,完全匿名的数字身份并不是未来的发展方向。金融监管机构、税务机构、执法机构有权对金融生态系统进行审计,他们有理由在怀疑的情况下调查不当行为。在这种情况下,我们需要为监管机构提供必要的能力,以便在适当的司法监督下调查资产状况。

另外,如果没有适当的设计原则和控制,数字身份系统的控制权可能会交到管理员手中,导致新的不公平现象产生,并且由于缺乏处理问题或申诉的中心机构造成另一种形式的低效。因此,区块链数字身份在发展过程中需要配套政策作为辅助,将权力关进制度的笼子,同时也要平衡好去中心化与中心化的效率和界限。

个人的隐私保护绝不是等待那些信息收集者自动地良心发现,而是需要主动打破信息的黑箱,通过不断迭代的技术知识,从“观望”、“个体自保”转变为“实践”与“组织行动”,只有这样才能够真正夺回自己的“数据主权”。


鲜花

握手

雷人

路过

鸡蛋
本文暂无评论,快来抢沙发!

阅读排行RANKLIST
  • 日排行
  • 周排行
  • 月排行
ZHENNIU24(真牛科技)是一家以原创内容、高端活动与全产业渠道为核心的垂直类区块链产业媒体。我们关注新兴创新的区块链科技领域,提供有价值的报道和服务,连接区块链科技创业者和各种渠道资源,助力区块链科技产业化。
136 1352 8209
关注我们
  • 官方商务专员
  • 官方微信公众号

© 2017-2018 ZHENNIU24 Inc. 真牛科技 ( 晋ICP备14008748号-20 )