區塊鏈掩護:區塊鏈是怎樣實現隱私掩護的?

區塊鏈掩護:區塊鏈是怎樣實現隱私掩護的?

  現今,科技已經侵占了我們的隱私。小我私人或組織所做的大多數事情都屬于公共領域。第三方會監控,存儲并使用小我私人及組織的數據、模式、喜歡(首選項)和所加入的運動。許多新興商業模式依賴于網絡、處置賞罰和轉售我們的小我私人數據。

  科技使得將數據關聯到小我私人變的越發容易,縱然小我私人選擇退出社交網絡平臺。例如,在面部識別手藝上的突破,已經被普遍應用在商業和清靜領域,尤其是在中國和俄羅斯。

  區塊鏈手藝可能會限制這種隱私被侵占的影響,只管在使用區塊鏈手藝實現用戶隱私掩護時仍會泄露一些小我私人信息。好比,一個用戶可以將小我私人信息存儲在區塊鏈上,并果真該小我私人信息的部門暫時信息來接受服務。恐龍有錢和其他基于區塊鏈的數字錢幣已經批注:使用點對點漫衍式網絡和公共賬本手藝可以實現可信且透明地盤算。

  本篇文章探討了小我私人及組織發生的數據對隱私掩護的影響。其次,本文還簡樸敘述了支持區塊鏈手藝的系統是怎樣使得用戶重新掌控自己的隱私數據。

  01.

  小我私人

  隱私對于小我私人來說是十分主要的,由于他們的小我私人信息對組織、營銷職員以及其他個體都是很有價值的。在互聯網用戶中常見的一句話是:若是你不為產物付費,那么你就是產物。這就意味著,對于那些提供免費服務的公司,好比社交網絡平臺,小我私人信息是很有價值的。

  憲法掩護

  在美國,隱私掩護對于種種憲法權力的行使是十分主要的——包羅言論自由、結社自由、新聞自由、免受不合理搜查和繳獲以及免于自證其罪的權力。國家行為者缺乏隱私可能會危及自身的這些權力。我們知道在公共領域他們的言論歸于他們自己,但就小我私人而言可能不會說出這些緣故原由,特殊是在他們的看法或主題有爭議或不受接待的時間。由于存在許多主要的意見不受接待或有爭議,以是社會應該重視自我審查。若是知道自己正在被監視,就也可能會阻止你與志同志合的人碰面。若是人們不能保持匿名的話,舉報者和其他揭破組織非法行為的人將不行能再去做這些事情。隨著手藝的一直前進,法院已經對國家行為舉行了約束。

  醫療信息

  若是信息是權力,那么掩護該小我私人信息能夠資助人們與組織機構舉行協商。例如,康健保險公司可以使用負面康健信息向特定小我私人收取更高的保費,或拒絕承保。因此,小我私人有念頭阻止此類信息果真于公共領域。康健信息的果真也可能會讓一小我私人在社交生涯中或在職場上感應尷尬。

  財政信息

  財政信息是小我私人隱私信息的另一部門。人們可能不希望讓金融機構相識到幾年前的不良信用紀錄,而且一定也不希望非法分子使用自己的小我私人信息舉行身份盜用或金融誆騙。

  只管人們不得不頻仍地披露自己的小我私人財政信息,好比納稅或獲得抵押,但是若是將這些信息果真,那么會吸引種種各樣的人關注。追求客戶的公司、追求捐錢者的慈善機構,以及尋覓捐錢的政治候選人等都市對相識小我私人財政信息感興趣。雖然這些人大部門都是出于良盛意圖的,但是人們對于自己想要與誰分享小我私人信息以及想要使用這些信息做些什么的想法都是因人而異的。

  例如,人們可能不希望公司憑證他們的財政信息來確定他們能夠并愿意支付某些商品的最大金額數——通常這些商品以較低價錢就能夠購置到。 然而,Orbitz在向使用Mac的用戶展示了統一個旅館房間的時間,其價錢卻高于使用PC的用戶。這批注,縱然是一個很小的小我私人信息,好比一小我私人是否使用PC或Mac,也會資助營銷職員權衡一小我私人的經濟能力——這種方式讓大多數人都市以為很不愜意。

  小我私人行為

  研究批注:當人們知道自己正在被監控的情形下,人們的行為舉止會有所差異。因此,在更基礎的層面上,隱私能夠讓一小我私人體現出受鼓舞的、親密的、或有點傻卻毫無畏懼的樣子。就像人們本能地關上或鎖上前門一樣,他們盼愿在使用科技的同時掩護自己的隱私。正如上面討論的,組織機構有許多正當理由(包羅實現使用產物和服務的便捷性、簡化交互歷程以及通過研究消耗者的偏好來締造更好的產物或服務)來網絡小我私人信息。精明的組織機構會起勁不違反人們對小我私人隱私掩護的期望,由于小我私人隱私自己就很有價值:它使得人們可以以自己的方式做事并不受羈絆。

  匿名和使用假名

  在互聯網的焦點中存在一個悖論:人們期望它是一個開放透明的論壇,可以交流想法,信息,商品和服務,但他們也期望匿名上網。正如著名的《紐約客》漫畫上的問題所說:“在互聯網上,沒人知道你是條狗。”差異的利益整體和國家對互聯網上隱私掩護的期望會有所差異。好比,由于政府羈系,韓國人對互聯網隱私的期望低于美國人。在2015年年頭,中國政府通過了新規則——要求未來互聯網用戶在使用微博或其他社交媒體時使用真實姓名。在互聯網上允許匿名和使用假名的需求備受爭議。例如,雖然對于一個大學生來說,期望在網上匿名是合理的,但是對于某人使用互聯網謀劃暴力犯罪就不能統一而論了。對于教授是否應該被允許使用筆名發文章,人們也各執一詞。

  雖然蠻有意思的,但是隨著新手藝給小我私人隱私帶來的新的挑戰,有關匿名和使用假名的辯說就變得毫無現實意義了。

  社交媒體和共享經濟要求披露小我私人信息

  Facebook,Twitter和其他社交網絡平臺的興起改變了人們對互聯網隱私掩護的期望。使用這些平臺的人自愿提供小我私人信息,并贊成與每小我私人或限制的某些人分享。然而,縱然那些不想分享小我私人信息的人(例如,沒有Facebook或Twitter帳戶的人)也會因職業或營銷目的而感應有壓力。雇主經常會對候選員工舉行Google搜索。雖然沒有用果比糟糕的效果要好,但今天的求職者通常會使用互聯網來推銷自己,無論是通過建設LinkedIn帳戶,還是通過小我私人網站、博客或文章來彰顯自己的成就。對于小型企業來說也是云云:大多數企業要么都有在線營業,要么由于沒有線上服務而失去該營業。

  已往十年中的另一個主要手藝趨勢是按需經濟(簡稱為共享經濟)的泛起,其中商品或服務的提供者通過網絡、手機應用法式或站點與用戶舉行生意營業。 這將弱化已建設的中央加入者在生意營業中所施展的作用(稱為去中介的歷程)。 就像Uber和Lyft這樣的搭車共享服務,使得傳統的出租車服務和都市出租車系統險些被鐫汰,維基百科已經取代了像Microsoft Encarta這樣的大型私人編輯的百科全書。

  現今,旅行者要查詢的不僅是其他都市的旅館價錢,還包羅通過Airbnb直接從其他人那里租用短期房間或衡宇的價錢。 隨著Airbnb和其他標志性按需經濟公司的泛起,他們需要通過磨練主人和客人提供的小我私人信息來保障消耗者的清靜。 此外,在通過Airbnb入住后,我們會邀請主人和客人對雙方舉行評價,這些評價通常會包羅一些小我私人信息,而且任何人都可以通過Airbnb網站瀏覽這些信息。

  雖然像eBay這樣的公司幾十年來一直使用身份驗證及用戶評價來攻擊誆騙和勉勵商家保證線上市場的品質,但是新一代共享經濟應用將小我私人信息與信譽值等同起來:信譽值越多越好。由于按需經濟中加入者之間的互動比eBay上賣家與買家互動要細密的多,以是這么做還是有點原理的。乘坐生疏人的車,睡在生疏人的家里,而且允許生疏人幫你遛狗,這些都要求該生疏人在應用法式或平臺上具有很高的可信度。

  網絡信息越多的平臺可以建設更多更可靠的信托。好比,雖然某個Airbnb客人可以通過主人起勁正面的歷史評價來獲得信托,但是沒有任何歷史紀錄的用戶可能還是需要通過上傳ID,或鏈接到他們的Facebook賬戶來批注其可信度。因此,雖然共享經濟的“去中介化”使得人們之間相互信托,但它也希望人們可以在平臺上、甚至是在公共領域上透露一些公共信息。

  人們提供應社交媒體網絡和按需經濟服務的隱私數據(所處的地理位置、年歲、性別、消耗偏好、社交偏好以及其他類似屬性)可以為搜索/查詢某小我私人或組織提供一個基本形貌。

  02.

  組織機構

  掩護組織戰略和專有信息

  組織機構需要掩護敏感信息——例如公司戰略看法或專有信息(如知識產權),這些信息可能會被競爭對手或非法分子用來破損組織。這不僅僅是針對那些在行業內擁有尖端手藝的組織機構(例如,國防部門、航空航天業或汽車行業),而是針對所有機構而言。2016年,黑客攻擊了民主黨國家委員會并宣布了其內部郵件,從而破損了幾位民主黨候選人的信譽。 同年,冒充孟加拉國中央銀行官員的黑客向紐約聯邦儲蓄銀行發出指示,試圖從孟加拉國央行在紐約聯邦儲蓄銀行的帳戶中偷取9.51億美元。 他們樂成偷取了1.01億美元,其中大部門資金仍未被收回。 這些引人注目的黑客攻擊意味著:在掩護組織戰略和專有信息方面,組織機構仍面臨的重大挑戰——這些挑戰來自競爭對手和非法分子。

  以營銷和研究為目的網絡消耗者信息

  組織網絡客戶信息用于營銷。好比,雜貨店通過篩選從人們手機上網絡到的位置信息,來確定他們在某些過道上破費的時間。航行常客妄想和其他主顧信托度項目會提供特殊的優惠(或特權)來換取他們的小我私人信息,然后再使用這些信息提升產物和服務。 對于營利性和非營利性組織來說,建設客戶或捐贈者信息檔案有助于銷售產物和籌集資金。

  客戶信息還可用于資助平臺相識消耗者偏好并在未來為主顧提供更好的產物和服務。此外,組織機構網絡的客戶信息通常會使得未來客戶與該組織生意營業更利便。

  在網絡此類信息時,組織機構必須遵守適用的聯邦和州執法。 在美國,醫療保健公司、金融服務公司和其他公司在被允許網絡的客戶信息類型方面受到了差異的限制。有履歷的組織熟悉治理其行業的執法框架。隨著數據網絡和剖析越來越多地由非人類行為者操作,執法和規則的遵從將變得越來越難題。

  掩護消耗者信息

  對于所有面向消耗者的公司,尤其是谷歌,蘋果和亞馬遜等手藝公司,從消耗者那里網絡小我私人信息有助于為每個消耗者提供越發個性化的服務。與此同時,它還使得公司有責任掩護這些信息。 例如,用戶可以在Mac,iPhone和iPad上同步數據,從而利便人們會見信息,但也發生了一個期望——期望Apple公司能夠接納措施掩護此類信息免受外部損害。

  掩護客戶信息

  對于那些為其他組織提供服務的機構(例如會計或執法服務組織)來說,掩護好客戶信息至關主要。 黑客曾瞄準專業服務公司,并試圖規避客戶重大的數據掩護措施來獲取客戶數據。 相識了這一風險之后,主要的專業服務公司已經接納了一些主要措施來掩護客戶信息。

  現在掩護敏感信息的組織戰略

  組織機構已經接納了許多措施來掩護敏感信息:例如,招聘內部和外部信息清靜專業職員,教授員工怎樣掩護信息,并審查員工提防內部威脅。 一些已被鎖定或可能成為目的的組織也最先使用蜜罐手藝(通過受公司監控的數據室聲稱:“這里生涯了公司敏感信息”,從而來誘騙黑客并資助公司相識黑客的念頭)。 這些措施都是十分主要和必須的,而且需要一直刷新來迎接新的挑戰。

  03.

  大數據

  組織機構網絡的數據包羅種種信息:好比一個公司的產物和服務、內部流程、市場條件以及競爭對手、供應鏈、主顧偏好趨勢、小我私人消耗者偏好以及消耗者與產物、服務、線上網站之間的詳細互動。各組織機構網絡數據的數目顯著有所增添。

  至少在已往的一個世紀中,對存儲數據量一直擴大的擔憂一直存在。 2014年4月,研究機構IDC宣布了一份題為“充滿機緣的數字天下:富厚的數據和一直增添的物聯網價值”的陳訴,展望“從2013年到2020年,數字天下將擴張10倍 - 從4.4萬億千兆到44萬億千兆。 現在數據的擴展是由盤算和數據存儲能力的提升、傳感器數目的增添以及傳感器間交互增多所驅動的。

  算力和數據存儲能力的一直提升

  隨著時間的推移,我們發現存儲更多信息變的越發容易,由于在已往的幾十年中,盤算能力和存儲容量都有著顯著提升。 英特爾團結首創人戈登·摩爾(Gordon Moore)在1975年視察到——芯片上的晶體管數目每兩年翻一番。 這種征象被稱為摩爾定律,準確形貌了盤算能力在進入二十一世紀后泛起出的指數增添趨勢。 同樣地,在已往的幾十年中,數據存儲容量也呈指數級增添,尤其是我們已經能夠在較小的驅動器上存儲大量的數據。

  正是由于這些突破,使得大數據的存儲成為可能(且越發自制和利便)。 因此,組織機構更傾向于存儲更多的數據,由于隨后證實有用數據丟失帶來的風險遠凌駕鐫汰數據存儲(鐫汰存儲成本)帶來的利益。

  云盤算的興起

  云盤算僅僅意味著按需使用遠程(而非當地)算力、數據存儲、應用法式或網絡。 由于云盤算的泛起,組織可以簡樸地從云服務提供商那里租用盤算能力或存儲空間(不再需要在自己的服務器上存儲大量數據,并維持重大的盤算能力),或者與供應商一起維護傳統數據庫(只管傳統數據庫仍然可用在大型組織機構中)。 由于云服務提供商必須能夠提供可靠的需求及可擴展的解決方案,以是亞馬遜,微軟和谷歌等大公司成為了主要的云服務提供商。

  面向企業的云盤算服務有三種形式:

  軟件即服務(SaaS),其中云服務提供商允許組織在線使用其軟件(例如,在線會見TurboTax);

  平臺即服務(PaaS),組織機構在該平臺上使用云服務提供商的資源為其成員開發應用法式(例如,Microsoft Azure);

  基礎架構即服務(IaaS),其中云服務提供商為客戶提供基本的基礎架構服務(例如,Netflix使用Amazon Web Service基礎設施來實現視頻流媒體播放)。 (小我私人用戶可能更熟悉云應用法式,例如iDrive,Google Docs或Dropbox。)

  云盤算的實現不僅依賴于前面討論的盤算能力和數據存儲容量的前進,還依賴于互聯網會見速率以及可靠性的的顯著提升。只管云盤算在一定水平上是為了應對存儲數據一直增添,但它的普遍接納也促進了存儲數據量的增添。

  傳感器數目增添及連通性

  雖然傳統意義上,互聯網由用戶相互交互以及與數據庫的交互組成,但是現今互聯網越來越多地被用來實現物理裝備之間的相互毗連。 機械與機械(M2M)交互中的這種定性和定量增添預計將會發生無處不在的物聯網:以集成的智能裝備組成的網絡通過最少的人為干預來實現日益重大的功效。

  物聯網并不需要全新的基礎設施。 相反,它是通過將傳感器嵌入現有裝備和基礎設施來實現的。 例如,當家庭空調系統使用傳感器來確定人們何時在家時,系統可以使用該信息來確定每個房間的溫度,從而使得它變的很“智能”。 同樣,當都市能源和水基礎設施中嵌入傳感器時,可以使用智能系統監控使用,并展望未來使用量,從而更有用地分配資源。 先進的傳感器險些可以刷新任何手藝,從智能手機到心臟監測器,再到大型的農場或工廠。

  智能裝備憑證其用途需要差異類型的傳感器。 幾十年來,盤算機已經配備了攝像頭和麥克風。 現在,裝備還可以配備傳感器,用來丈量溫度、運動、其他物體的距離、壓力、化學物質和其他差異事物。 每年傳感器的質量都在一直提升,且其價錢也越來越低。

  雖然傳感器自己就可以大大改善裝備,但是許多智能系統需要裝備之間舉行通訊。 例如,雖然在車內嵌入種種傳感器有助于車輛自行駕駛,但若能讓路上的所有汽車之間實現相互通訊,那將會越發有用。 這將緩解交通堵塞,并在理想情形下使汽車行駛越發清靜。 類似地,當物聯網適用于大規模生產或倉儲時,它將要求裝備之間有優異的通訊。 種種通訊手藝的前進,尤其是無線通訊手藝,已經為物聯網手藝打開了大門。

  智能裝備通常會網絡小我私人數據

  在智能裝備泛起之前,你早上跑步基本上不會發生數據。 現在,若是你在智能手機上安裝康健應用法式再舉行晨跑,那么在你跑步的這段時間內,你晨跑的蹊徑,跑步的步數以及整個晨跑歷程中各個點的心率數據都將被網絡和存儲在手機中。 同樣,三十年前,安裝在窗口的空調不會發生太多數據。 現在,智能家居溫度系統天天都在收羅大量有關溫度和濕度的數據。 一旦數據被收羅后,這些數據不僅可用于保持屋內相宜的溫度,從而節約能源,還可推測你什么時間會在家里,或者你最有可能設置的溫度。 上述晨跑和家用空調系統的例子批注,智能裝備可以發生更多的數據。 它們還批注,為一個目的網絡的小我私人數據還可用于許多其他地方。

  數字天下正在以指數速率擴張:在2013年4月,Ralph Jacobson在IBM消耗品行業博客(IBM’s Consumer Products Industry blog )上揭曉了一篇文章,他預計全球天天會締造出25億千兆字節的數據。 正如盤算能力和存儲容量的前進促使組織機構網絡的數據量增添一樣,刷新的傳感器和通訊手藝的泛起也會云云。 使用傳感器感知周圍事物,并將這些丈量效果傳送到其他裝備或服務器上,再將其網絡并存儲為一個數據點。

  人工智能

  正如我前一篇文章所討論的,人工智能泉源于數據。

  大多數人工智能研究都是由谷歌,亞馬遜和百度資助,由于數據是人工智能的“食糧”,而這些公司天天都市發生大量的數據。 微軟收購LinkedIn不是由于它的平臺,而是由于它擁有的數據。

  到現在為止,一些公司已經使用人工智能來改變金融和生產。 掩護我們的財政信息有時看起來像是會注定失敗的起勁——由于政府,房東,銀行,信用卡公司和信用評級機構都市網絡你的財政信息(而且正如Equifax遭受黑客攻擊所批注的,存儲這些信息很不清靜)。

  相比于財政信息,人們通常對他們的醫療康健信息越發敏感。人工智能已被應用于醫療康健數據,但由于隱私問題,這些數據通常是瑣屑和疏散的,因此人工智能在醫療康健中的作用有限。然而,最終公司將使用我們的小我私人康健數據來完善日益周全的數據庫。

  若是手藝侵占了我們的隱私,那么手藝也許也可以資助我們解決這個問題。

  04.

  區塊鏈

  具有特定協議的區塊鏈能夠實現差異水平上的匿名性,神秘性和隱私掩護,而這些可以用來掩護醫療康健數據,財政信息和其他小我私人數據,同時仍然允許這些數據用于人工智能應用法式。 例如,用戶可以擁有存儲著小我私人康健信息的區塊鏈,而且僅向產物或服務提供商(例如隱形眼鏡制造商)簡要地宣布該信息的特定單元數據(例如視力處方)從而實現某個特定目的。

  雖然區塊鏈是一個公共分類賬本并存儲在多個差異位置的節點上,但它可以實現匿名和信托,正如多個基于區塊鏈的應用法式和已經存在的具有高度隱私性的加密錢幣所批注的那樣。

  現在,第三方網絡的小我私人數據通常存儲在具有單點故障的中央化的數據庫中。 這些數據的走漏往往被忽視且未被報道。 一旦我們的數據被掌握在不受信托的一方手中,我們就無法控制它將被怎樣使用。

  區塊鏈方案

  正如恐龍有錢所批注的那樣——密碼學和經由深圖遠慮的經濟激勵可以建設一種清靜的方式來存儲和治理信息,包羅小我私人信息。

  區塊鏈上的私有數據受加密掩護。 我在別處討論過區塊鏈手藝的焦點是舉行哈希盤算。 以下是區塊鏈手藝可用于掩護小我私人數據的一些要領(縱然在將部門數據用于算法處置賞罰的情形下)。

  同態加密

  一種稱為“同態加密”的新型加密手藝允許在加密數據上舉行盤算,而無需將密文數據先解密。 這意味著可以在對其執行盤算時掩護數據的隱私性和清靜性。 只有具有響應解密密鑰的用戶才氣會見數據或生意營業的詳細信息。

  諸如零知識證實(ZKPs)和zk-SNARK之類的密碼學手藝已經使用了同態加密。 一種名為Zcash的加密協議使用zk-SNARK來加密其數據,并僅向授權方提供解密密鑰,以便他們審查該數據。

  狀態通道

  區塊鏈可以為非區塊鏈解決方案提供模子,或者作為掩護隱私的混淆解決方案中的一部門。

  狀態通道是一種可能發上在區塊鏈上的鏈間互動。 狀態通道通過下面三個歷程來完成:

  鎖定:通過鏈上的智能合約鎖定生意營業。

  交互:交互發生在鏈下或側鏈上。

  宣布:在交互完成且狀態通道關閉后,解鎖智能合約而且在區塊鏈上宣布該生意營業的索引。

  服務提供商可以通過狀態通道來維護用戶數據的私密性和清靜性。 我們可以鏈下舉行生意營業,并將生意營業的哈希值存儲到區塊鏈上(不披露任何有關生意營業的神秘細節)。

  總結

  現在,我們的私人信息仍集中于互聯網上和公司的數據庫中,因此這些數據被少數“玩家”掌控。 泛起出指數增添率的新增數據量和數據網絡量預示著:未來我們的隱私還是很可能會被侵占。 基于區塊鏈或受區塊鏈啟發的解決方案有助于掩護我們的隱私數據,同時也使我們能夠從更快的生意營業,更好的服務以及更強盛的人工智能算法中受益。