文|锌链接,作者|易柏伶,编辑|王巧
1785年,英国哲学家边沁提出了著名的“环形监狱”设计:这座监狱由一个中央塔楼和四周环形的囚室组成。犯人处在环形边缘的囚室,监视者则位于中央塔楼。这样的设计,使得仅一个监视者就可以将犯人们的一举一动了如指掌,而囚犯却无法确定他们是否正被监视着。
同样的情况似乎也发生在当今互联网时代:用户在网络中的每一次搜索、点击,移动支付上每一笔交易行为,这些数据都在被记录和分析,最终成为个性化推荐算法的重要资源。
个人的行为信息如同处于环形的边缘,被各个中心瞭望塔的管控者轻易地收集、分析、使用甚至滥用,延世大学政治外交学系教授曹和淳称之为“信息环形监狱”。
2018年Facebook用户信息遭受黑客攻击事件曝出、近5000万用户被剑桥分析公司用于分析干扰多国大选;同年,万豪国际酒店5亿人身份信息泄漏事件发生;近日,巧达科技操纵2亿人的简历身份信息、涉8亿人的数据灰色生意黑幕浮出水面......
随着5G商用时代的到来,在物联网、AI、云计算的技术加持下,数据化、智能化更是贯穿于社会生活的方方面面。数字经济时代,个人的隐私安全正遭受严重的威胁。
不过,有观点认为,数据是数据经济时代的核心资产。现实生活中,任何一家单一的机构,即便如腾讯、阿里等互联网巨头,只能掌握部分数据,不能穷尽目标群体数据的全貌。
更何况,各行各业、大大小小机构自身积累的数据,如同一个个数据孤岛,无法互联互通。即使5G时代到来,物联网技术下海量数据的诞生,各个组织掌控下的机密数据想要流通,也需要各方机构克服数据隐私与数据共享难以选择的矛盾心理。
3月31日,在2019中国(深圳)IT领袖峰会上,香港交易所集团行政总裁李小加发表了《数据与资本的远与近》的演讲。
他提出,使用区块链技术,可以解决数据的确权、定价、存证、信用和溯源等问题。在溯源上,区块链技术可以让数据所有者的利益经过若干年后,依然能够返还到数据所有者手中,从而有望打破数据孤岛。
区块链技术或许能成为打破数据时代“环形监狱”的利器。
平台安全、数据安全与隐私安全
要探讨区块链如何赋能数据隐私安全,有必要先了解清楚其概念。
早在2018年9月,第四届区块链全球峰会《区块链与隐私保护》圆桌论坛上,PlatON创始人孙立林、趣链科技CEO李伟等嘉宾均认为,对于安全和隐私保护二者的关系,应该分开来看:安全即数据在存储中不被窃取,而隐私则是数据在流通过程中仅交换需要交换的部分,而非把敏感信息透露出来。
中国信通院的《2018大数据安全白皮书》则明确指出,在大数据时代,数据作为一种特殊资产,能够在流通和使用过程中不断创造新的价值。大数据安全技术体系分为大数据平台安全、数据安全和个人隐私保护三个层次。
其中平台运行安全是指“对大数据平台传输、存储、运算等资源和功能的安全保障”;数据安全指“平台为支撑数据流动所提供的安全防护功能”;隐私安全指的是“利用脱敏、匿名、密码学等技术保障隐私在处理、流转过程中不对外泄的一种动态的保护策略。”
这三个层次并非完全割裂,而是经常组合在一起,成为“立体”的安全工程。比如,平台安全与数据安全叠加,组合成区块链资产安全。
对此,Bepal 首席执行官、黑盾区块链安全研究中心联合创始人胡园泉向锌链接解释道,在区块链分布式运行的去中心化平台生态中,包含着许多中心化的服务平台,属于平台安全范畴。另外,由于去中心化特性,用户除了使用中心平台委托管理资产,即需要保管“私钥”,而“私钥”的风险直接导致资产的风险,属于数据安全范畴。
Bepal 是一家提供数字资产管理服务的公司,Bepal 成立时,正值区块链概念火热,区块链资产被越来越多互联网用户接受 ,同时也经历着各种资产丢失、被盗的事件。
业界备受数字资产安全问题困扰。最近一款名为“GandCrab V5.2”加密货币勒索病毒,就已在中国攻击了数千台政府以及企业的电脑。
据胡园泉介绍,当前Bepal 提供了两种类型的区块链资产服务方式:用户自管与托管。
其中,自管方面,“Bepal Pro、Bepal Q等网络隔离硬件设备和安全的热端数据服务,私钥管理部分采用了分层确定性的私钥管理技术、冷热分离私钥安全管理技术,私钥芯片级安全存储技术等安全方案”,以保障用户自行管理的资产安全。
平台安全、数据安全更多地体现在数据在硬件或软件上的静态存放,不管是采用数据隔离、还是数据加密,相比隐私安全,这类技术已经较为成熟。
隐私计算如何实现隐私安全?
隐私安全是建立在数据安全基础上,保障隐私信息更深层次的安全需求。国内做这类业务的企业并不多,行业处于发展的早期阶段。为探究隐私计算如何实现隐私安全,锌链接联系到了PlatON首席战略官肖紫闻。
肖紫闻向锌链接介绍,隐私计算是基于密码学算法,通过安全多方计算、代理重加密、同态加密、零知识证明等技术来达到保护数据隐私安全的目的。
以安全多方计算为例,在本地数据不被归集、隐私不被泄露的前提下,不依托第三方,各方仍然能够通过执行既定逻辑的运算得到一个共同想要的结果。在这个过程中,本地及个人的敏感数据不会被泄漏。
在医疗领域,DNA、病例等数据,对个人来讲是非常隐私的数据,一般不愿意售卖,一些国家对这类生物数据有非常严格的法律保护。这些数据一旦泄漏出去,可能会受到生化武器的威胁。
但是,如果医学组织想要对世界上一些罕见病进行数据分析和研究,制造精准的靶向药物,那就需要多国家、多种族的样本,这样才能得出更有效的研究方案。
而安全多方计算就可以解决两者矛盾的情况,即使是不同国家的研究机构进行合作,也可以在满足各国法律框架前提下进行研究分析。
代理重加密和同态加密往往与云计算结合在一起,针对当前云计算中一些不安全的漏洞实现技术突破。
据PlatON项目密码团队的介绍,代理重加密实际解决的是,如何在对数据共享时,除了被指定的共享方外,任何其他人都无法查看到数据拥有方所共享的数据的原始信息。
数据拥有方先对共享数据加密前提下上传到云端,云端就无法查看到此数据的明文信息。共享方只需得到数据拥有方的授权,经云端转换后可得到数据明文。
这种密码学算法既让数据隐私安全得到了保护,也能避免数据由于多次下载遭受黑客的攻击和窃取,使得数据分享更加安全便利。
同态加密则解决的是,当多方想要共享一些数据运算的结果时,但是本地算力却不够的情况下,利用同态加密,拿到云端去计算,最后也能计算出同样的结果,既能拓展算力的空间,又能实现数据的保密。
零知识证明通常应用于金融行业。金融机构在区块链转账或交易时,往往不希望非参与银行看到交易的明文。
零知识证明可以实现:在你不知道我账户余额的基础上,向你证明我真的有这么多钱可以转给你,不会出现空头支票的情况,同时也可保护用户账户信息的隐私。
这四项加密技术在落地场景的应用中,往往与区块链技术相辅相成。
区块链与隐私安全计算
区块链分布式、多方协作的特性使得隐私计算尤为重要。
一旦网络呈现分布式,需要多方共同操作时,尤其是像金融这种高监管的行业,非常注重隐私。“然而大部分人都没有做好自身数据暴露在分布式网络中的心理准备”,肖紫闻提到。
(编辑:温州站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
