傳說中的黑客剋星,隱私終極保護利器

撰稿 |

 流蘇

編輯 | 

圖圖

用戶隱私泄露究竟有多嚴重?想必每個人心中都有一個答案。就在前天(8/28),華住旗下所有酒店的數據被黑客打包出售,總計條數高達5億條,涉及人數1.3億人次,差不多是我國人口總數的十分之一。

公開數據顯示,在WhatsApp和Facebook messenger上,用戶每天發送的信息總計超過600億條,此外每天發送的電子郵件數量高達2690億封。然而,隨著時間的推移,這些平台逐漸變得集中化,成了黑客和其他渴望獲取用戶數據的主要目標。

其實,在互聯網的大潮中,許多用戶對此見怪不怪,只要和網路相連接,又有哪一秒鐘沒有隱私信息泄露呢?在百度新聞里搜索關鍵字「隱私 泄露」,跳出來的信息高達6910000條,甚至於你在搜索的時候,便已經泄露了相關信息。

如何有效保護隱私一直是企業和用戶極為頭疼的地方,然而,隨著技術的不斷發展,區塊鏈在隱私保護中開始發光發熱。

咋一聽是不是有點懵?

區塊鏈的特性是全部數據公開且不可修改,這又如何能夠保護用戶的隱私呢?

以太坊創始人Vitalik Buterin曾說,「我認為隱私是這樣一種方式,它可以防止外人對我們一言一行動輒說三道四,並創造出我們可以自行優化的空間,創造出自己的幸福——這幸福只屬於我們自己,無關別人對我們的看法。」

畢竟沒有誰願意在公鏈上公布自己的所有信息,然後任由其他人來參觀。

發幣——最早的隱私保護

就拿區塊鏈中最具代表性的比特幣來說,在比特幣區塊鏈上的每一筆交易都是公開透明的,所有參與者都可以查詢;有意思的是,任何人都無法知道其中的某一筆交易究竟是誰在進行著。

這源於比特幣自身的特性。比特幣最初是作為一種假名加密貨幣開發的,只要現實世界的身份不會與比特幣地址聯繫起來,它就能保持隱匿。在比特幣的技術體系下,區塊鏈為我們提供了一種極為簡單的機制,它允許任何人具有無窮多個代號,並且每個人所擁有的代號只有自己知道,即便某一代號被人認出,也不會影響其他代號的匿名性。

理論上,每進行一次交易,就使用一個獨立的代號是最為安全的。這就好比打匿名電話,打完一個電話就把手機扔了,然後再換一個新的手機打,這種打游擊的方式就很難被追蹤到。

但這也不完全是安全的。因為比特幣區塊鏈公鏈特性,人們可以依靠特定地址和交易的使用模式來甄別個人的。

此外,只要能發現兩個不同代號來自於同一個物理網卡地址,那麼,這兩個代號就有很大可能屬於同一用戶。而實現這樣一個機制,需要在網路上創建一個超級節點,來隨時監聽區塊鏈網路中活躍節點的數據。一些研究成果聲稱,採用網路監聽實現去匿名化,準確度可以達到30%。不過,這種方式成功的前提是——用戶一直使用同一網路地址來登錄自己所有的代號。

為了更有效的保護用戶隱私信息,不少區塊鏈專家想盡辦法增強賬戶的匿名性,防範個人的敏感數據被其他人用來進行各種欺詐和騷擾,目前已有三種主流方法。

P2P混合機制,是指讓若干用戶簽訂協議,將多個交易混合成一個標準的交易。如此,匿名程度的高低取決混合的交易數量。在這種方式下,我們就無法認定同一筆交易的多個支付代號屬於同一用戶。在混合交易中,如果將多個提供者和接收者分別隨機排序,我們也無法知道某一筆資金是從哪一個代號流入到哪一個代號。通過破壞交易的連續性,可使得建立代號之間的關聯更為困難。

分散式混淆網路,是讓資金流向的輸入和輸出之間的關係模糊化,其主要策略是通過一個第三方機構來讓多個交易人互換資金,具體來說,多個用戶都會和某一個第三方機構達成如下協議:我先交付給該機構10個幣,過一段時間後,該機構會返還給我10個幣。簡單地說,這就是一種洗錢。通過這種方式,外部人員很難捕獲交易之間的關聯信息。但是,這種方式也面臨著第三方機構不歸還資金的風險。

零知識證明,是為了預防資金流分析,在這種技術下,資金提供者並不需要通過提供自己的身份信息來驗證資金的有效性,而只需證明該筆資金屬於一個有效資金的公共列表。更進一步來說,利用零知識證明還能允許用戶以完全私密的方式直接進行支付,相應的交易會隱藏資金的提供者、接收者和交易量,並且在無需提供這些信息的條件下,通過零知識證明技術讓別人驗證這筆交易的有效性。

隨著匿名性技術的不斷發展,區塊鏈在保護隱私的應用已越來越具體化。

入局區塊鏈隱私

如今,已有不少企業開始探索如何利用區塊鏈技術有效保護用戶隱私信息。2018年5月,Facebook創始人、CEO扎克伯格宣布開啟自創辦15年來的最大重組計劃:將公司分成三大業務線,並迎合潮流成立了區塊鏈技術部門。

新的區塊鏈部門由原Facebook Messenger的主管馬庫斯(David Marcus)領導,他還是目前加密貨幣交易所Coinbase董事會成員,並且在入職Facebook前曾任PayPal總裁。

據CCN消息,公證通(Factom)日前申請區塊鏈專利應用來保護數據安全性。8月23日,美國專利商標局(USPTO)公布了該公司的第二份提案,該提議提供了對該系統更加詳細的信息:「機密的秘密數據可以通過一個或多個區塊鏈共享,如抵押貸款申請、醫療記錄、財務記錄和其他電子文檔,包含社會安全號碼、姓名、地址、賬戶信息和其他個人數據。所有機密數據都將使用一種秘密共享演算法來生成股份。然後,這些股份可以被整合或寫入一個或多個區塊鏈進行分配。」

數據安全經常被列為區塊鏈技術的最主要用例之一。在一個數以百萬計的人的公共資料庫可能會被攻擊的世界裡,區塊鏈網路提供了更高的安全性。

區塊鏈是很難被黑客攻破的,因為區塊鏈的信息是跨多個計算機節點(而不是單個節點)分布、更新和驗證的,這意味著黑客需要強制控制多個節點才能獲取或嘗試修改敏感信息。Factom的這項新專利通過將安全數據分散到多個分散式賬本上可以進一步增加安全性。

而初創公司Obsidian則是利用區塊鏈技術保護即時聊天工具和社交媒體上流轉的隱私信息。Obsidian使用無法被任何單源控制並審查的區塊鏈分散式網路。此外,通信元數據分散在分散式賬本中,無法在某個集中點收集,因此降低了通過數字指紋監控的風險。用戶無需連接到電子郵箱或電話號碼,從而保護了隱私。

此外,醫療健康數據信息安全和隱私保護是區塊鏈技術應用最廣的領域。利用區塊鏈,能夠使醫療數據的存儲與訪問記錄被記錄且不可篡改,從而保障了醫療數據的隱私安全。

隨著醫療行業信息化水平的提高,針對醫療行業信息的攻擊日益猖獗。在黑市上,個人醫療信息的價值比信用卡信息要高50倍。因為它裡面包括了患者的個人基本信息、財務信息和健康信息等多種敏感數據。

中心化存儲機構在保護敏感信息時,遇到的最大威脅來自黑客、惡意軟體的系統問題,數據可能因此被篡改、刪除,或者出現更新錯誤等現象。而區塊鏈則會將所有的改動一一記錄,保證數據的完整性。最大限度實現數據的活動監管,降低生命關鍵型個人數據可能被不知情或惡意黑客或欺詐性內部人員泄露的各種風險。

目前,在現有區塊鏈技術體系下,存儲的醫療信息摘要上鏈,數據的使用和改變會被記錄,因此數據存儲機構不再能夠在用戶不知情的情況下隨意使用用戶數據,實現了存儲和使用的許可權分離。個體身份認證信息的分散式存儲,避免了中心化存儲被篡改、被盜用的的風險。再通過區塊鏈的多私鑰的複雜許可權保管,將數據使用權回歸個體。數據的使用需通過用戶授權從而實現個體醫療信息的隱私保護。

總結

作為一種分散式記賬技術,區塊鏈在誕生之初就需要考慮公共數據的管理問題,沒有一定程度的隱私保護,區塊鏈技術是無法獲得廣泛認可的。

區塊鏈的不可篡改性、匿名性等特徵正好符合了用戶對隱私保護的需要。甚至在未來,我們的個人數據可能成為數字資產,並為我們個人所有,中心化的平台使用我們的數據都需要支付相應的費用。

值得一提的是,

區塊鏈具有的去中心化和匿名性一直備受爭議,因為這兩種特性有利有弊,從一方面來說,確實可以保護人們的隱私,但是從另一方面來說,區塊鏈提供的匿名性平台容易暗藏非法事件,在人類進行複雜的心理鬥爭時,匿名和去匿名技術的對抗也仍然在延續。


「推薦閱讀」

1.3億中國人的開房記錄今日火熱開售中

中國網路安全新媒體聯盟

,由聚焦網安行業的包括安在、E安全、Freebuf、看雪論壇、數說安全、安全村、網安視界、遊俠安全網、一本黑等在內的新媒體或自媒體共同發起成立,同時有《中國信息安全》顧問支持,是非營利非實體性質的新媒體聯絡協調和合作互助機制。

人物

 

∣ 

熱點

∣ 

互動

 ∣ 

傳播

長按關注

投稿及商務合作請在後台回復關鍵字即可


推薦閱讀:

鍾馗為什麼能捉鬼?鍾馗捉鬼的傳說
傳說中的仙境(二)
劉曉博 | 今天,傳說中的樓市「大殺器」終於來了
民間傳說︱白蛇老家在林州五龍(上)

TAG:隱私 | 傳說 | 保護 | 黑客 | 利器 |