就在上周,在創始人扎克伯格孜孜不倦地“努力”下,信息泄露的涉及人數,終于突破5000萬大關,實現歷史上的又一“高峰”。
而這件事帶給我們的啟示有兩點;1.世界上有兩種事是不可信的,一個是女朋友的體重,另一個是資本家的嘴,因為前者要命,后者要錢。2.互聯網在帶給我們生活便捷的同時,也帶來與之“相當”的負面影響。
前段時間的網約車殺人案,犯罪的根源固然在于人性,可當一個有殺人動機的司機,恰好通過平臺來辨別乘客男女時,滴滴是否在無意之間的,成為了推動案件發生的那只“禍手”?
當你十一旅游,明明打開的是同一款軟件,訂購相同的房間,你卻比別人多200塊錢,僅僅是因為大數據殺手?
種種事件,無不指向同一個根源,“用戶數據泄露”,而今天我們則來探討這個問題,在互聯網中,無法被根除的用戶數據泄露事件,在區塊鏈中是否可以解決。
區塊鏈如何保護用戶數據
首先我們來拆解一下這個目標,要想保護用戶數據,那么應該解決哪些問題:
1.數據庫本身是否安全,有沒有可能被攻破?
2.怎樣解決數據被中心化巨頭所掌握?
3.如何保證數據的私密性?
下面我們則結合區塊鏈的特性進行探討,看它是否能完美解決上述問題,以證明區塊鏈可以解決用戶數據泄露這件事。
無法被攻破的算法
先聊一聊安全性,這要從很久很久以前說起!
當年那個叫做“中本聰”的三好少年,可謂是,憂國憂家憂天下,逆人逆己逆乾坤,懷揣著拯救世界的理想(盡管沒有公主和惡龍),以解決金融危機為己任而創造了比特幣。誰曾想,比特幣還沒有被眾人接受,反而買比特幣“贈”的區塊鏈,先火遍了全世界。
區塊鏈備受青睞的原因之一,就在于安全。比特幣自2009年誕生,自主運行了9年,其內在的加密算法卻從未被攻破。如果說之前沒有發生,是因為比特幣的默默無名,但在幣價高漲到幾萬人民幣的今天,依舊沒有出現該算法被攻破的消息。如此長的時間,足以驗證加密算法的可靠性。
先解釋一下它的原理,區塊鏈之所以安全,因其加入了密碼學的東西,在密碼學中存在這樣一個函數:Hash(x) =y。
一般的函數,知道y的值,通過計算可以反推回x,而通過x也可以推算出y,這是函數的雙向性,但Hash(x) =y這個函數,可謂是函數界的“腰間盤”--非常突出。函數的雙向性到它這里,偏偏變成了“只進不出”的單向性--即通過y想找到x極其困難。
而區塊鏈則通過 Hash函數,在設定了一些要求后,將不同的數據塊A B C彼此連接, 比如要求每個哈希值都必須以5個0開頭等(不用了解,只是個例子),故而加大了其破解難度。如果說之前的難度好比大海撈針線,那現在的難度則是大海里找針線的同時,順便在海底兩萬米的地方穿針孔。
而理論上來講,加密算法有沒有可能被攻破?對于這個問題,李笑來作為中國比特幣首富,曾在知乎中如此回答:“理論上來講是有可能的,只是:1.難度太高,一般人做不到(你有量子計算機也許還可以——只是也許)2.能夠破解這個,那還不如去破解世界上的任何一家大銀行的密碼……”
簡單來說就是,這個算法是可以被攻破滴,而方法有兩種,要么消耗大量的資源,要么你有一臺量子計算機,但問題是,你總不能為秀智商,而花這么大的代價來做這樣一件事吧?所以,有能力破解的人不會去破解,沒能力破解的人無法破解,最終理論僅存于理論之中,造就了它的“絕對安全”。
而“安全”這一屬性,在為用戶數據的保護方面,提供了先天的土壤,從而解決第一個問題,換而言之,使用加密算法做的數據庫,絕對安全可靠!
去中心化的數據庫與匿名屬性
接下來,我們再談談第二個問題,區塊鏈是否能解決數據被中心化巨頭所掌控的問題?
這就不得不提一個被說爛的詞“去中心化”,那什么又是中心化?就好比你在淘寶上買東西,你閱覽了什么商品,在購物車中加入了什么東西,甚至個人信息,在阿里這個巨頭公司皆有記錄。阿里就是這個中心,不管它用你的這些數據做什么,怎么做,你都不可控制。讀寫權限掌握在一個公司或者一個集權手上,這就是中心化。而去中心化,就是把這個中心去掉,即數據不再單獨被巨頭公司所控制。
而區塊鏈本身很簡單,它就是一個數據庫,只不過是一個分布在全球各地、能夠協同運轉的數據庫存儲系統。但凡有能力架設服務器的人都可以參與其中。而每部署的一臺服務器,連接到區塊鏈網絡中,都會成為這個分布式數據庫存儲系統中的一個節點,即一個數據庫,而每一個節點可以同步,共享整個區塊鏈網絡中所有節點的數據,最終實現了這個分布式大數據庫的人人擁有,人人可用。
所以說,一旦大規模應用區塊鏈技術,巨頭公司也只不過是一個大一點的節點而已,完全可以解決數據被中心化巨頭所壟斷的問題,但問題在于,我們最開始保護數據的原因,就是為了使個人隱私不被泄露,應用區塊鏈反而使所有數據共享,豈不是丟了西瓜撿了芝麻?
如何保護數據的私密性
因此關鍵點就在于第三個問題,區塊鏈技術是否能在數據共享的情況下,同時保護我們數據的私密性?
我的回答是不能完全解決數據的私密性,但可以解決問題。互聯網飛速發展的今天,當用戶下載的抖音,微信需要手機內全部權限時,大部分用戶都是比較反感,反之,如果僅需部分權限,大部分卻欣然接受,并認為這件事合情合理(畢竟不給權限不干活啊!)。
深挖一下,我們保護數據私密性的目的究竟在于什么?不過兩個方面:1、恐懼自己的全部數據赤裸裸地展現在別人面前,2、數據被第三方平臺濫用,我們卻一無所知。
針對這兩個問題,區塊鏈卻可以完美解決,要知道雖然區塊鏈的數據是全節點共享,但僅限于儲存這一方面。第三方想要另外調用這部分數據,需要你本人的同意。只有用戶本人才能通過私鑰訪問到自己的全部數據,這就保證了每個人的數據,在一定程度上實現隱匿。直白地來說,你的全部數據只有你能看到,其他人所看到的永遠都是部分,這就解決了“個人全部數據暴露在外”的第一個問題。
此外,區塊鏈是一個分布式數據庫,所有的數據調取,使用,都在這個鏈上進行,這就意味著,不論是誰,只要想調取你的個人數據,都無法繞過用戶本人,因為在調取過程中,必須通過用戶授權之后才能使用。
舉個例子,我們現在數據是集中在阿里手上,阿里不僅自己可以隨意使用你的數據,甚至它將這部分數據共享給今日頭條,用戶個體對此卻一無所知。但應用區塊鏈后,阿里獲取數據則需要從整個鏈中調用,當調用到你的數據時,必須通過你的授權后,才能使用你的部分數據。就算它之后再將這部分數據共享給今日頭條,今日頭條使用之時,依舊需要你的授權。以此解決了數據被第三方濫用的問題。至此,曲線解決了“數據的私密性”問題。
綜上所述,互聯網無法解決的數據泄露事件,問題本質不過是,巨頭壟斷了大部分用戶的數據資源。當巨頭出現問題時,不管是因為被黑客攻擊,還是巨頭本身的肆無忌憚,后果對大部分用戶來說,都是同樣嚴重。
不否認,目前區塊鏈還很不成熟,但在區塊鏈有它的優勢,不論是在保障信息安全方面,還是防止巨頭壟斷,保證信息的私密程度,區塊鏈都存在完美解決問題的可能性。而在這樣一個概率世界,嘗試比起固守成規,總不會是一個更壞的結果。
京公網安備 11010502049343號