文:易柏伶編輯:王巧1785年,英國哲學家邊沁提出了著名的“環形監獄”設計:這座監獄由一個中央塔樓和四周環形的囚室組成。犯人處在環形邊緣的囚室,監視者則位于中央塔樓。這樣的設計,使得僅一個監視者就可以將犯人們的一舉一動了如指掌,而囚犯卻無法確定他們是否正被監視著。同樣的情況似乎也發生在當今互聯網時代:用戶在網絡中的每一次搜索、點擊,移動支付上每一筆交易行為,這些數據都在被記錄和分析,最終成為個性化推薦算法的重要資源。個人的行為信息如同處于環形的邊緣,被各個中心瞭望塔的管控者輕易地收集、分析、使用甚至濫用,延世大學外交學系教授曹和淳稱之為“信息環形監獄”。2018年Facebook用戶信息遭受黑客攻擊事件曝出、近5000萬用戶被劍橋分析公司用于分析干擾多國大選;同年,萬豪國際酒店5億人身份信息泄漏事件發生;近日,巧達科技操縱2億人的簡歷身份信息、涉8億人的數據灰色生意黑幕浮出水面......隨著5G商用時代的到來,在物聯網、AI、云計算的技術加持下,數據化、智能化更是貫穿于社會生活的方方面面。數字經濟時代,個人的隱私安全正遭受嚴重的威脅。不過,有觀點認為,數據是數據經濟時代的核心資產。現實生活中,任何一家單一的機構,即便如騰訊、阿里等互聯網巨頭,只能掌握部分數據,不能窮盡目標群體數據的全貌。更何況,各行各業、大大小小機構自身積累的數據,如同一個個數據孤島,無法互聯互通。即使5G時代到來,物聯網技術下海量數據的誕生,各個組織掌控下的機密數據想要流通,也需要各方機構克服數據隱私與數據共享難以選擇的矛盾心理。3月31日,在2019中國IT領袖峰會上,香港交易所集團行政總裁李小加發表了《數據與資本的遠與近》的演講。他提出,使用區塊鏈技術,可以解決數據的確權、定價、存證、信用和溯源等問題。在溯源上,區塊鏈技術可以讓數據所有者的利益經過若干年后,依然能夠返還到數據所有者手中,從而有望打破數據孤島。區塊鏈技術或許能成為打破數據時代“環形監獄”的利器。平臺安全、數據安全與隱私安全
山東濟寧推出全省首個基于區塊鏈的電子證照應用:山東濟寧以證照辦理查驗一體化移動政務服務平臺——濟時通APP數字保險箱為載體,將多個應用場景搭建到濟時通APP數字保險箱中,全市所有行政機關的政務信息都將作為節點接入區塊鏈數字保險箱,利用區塊鏈加密算法生成證照數據二維碼,實現數據真實可靠上鏈。(大眾日報)[2020/12/10 14:47:47]
要探討區塊鏈如何賦能數據隱私安全,有必要先了解清楚其概念。早在2018年9月,第四屆區塊鏈全球峰會《區塊鏈與隱私保護》圓桌論壇上,PlatON創始人孫立林、趣鏈科技CEO李偉等嘉賓均認為,對于安全和隱私保護二者的關系,應該分開來看:安全即數據在存儲中不被竊取,而隱私則是數據在流通過程中僅交換需要交換的部分,而非把敏感信息透露出來。中國信通院的《2018大數據安全白皮書》則明確指出,在大數據時代,數據作為一種特殊資產,能夠在流通和使用過程中不斷創造新的價值。大數據安全技術體系分為大數據平臺安全、數據安全和個人隱私保護三個層次。其中平臺運行安全是指“對大數據平臺傳輸、存儲、運算等資源和功能的安全保障”;數據安全指“平臺為支撐數據流動所提供的安全防護功能”;隱私安全指的是“利用脫敏、匿名、密碼學等技術保障隱私在處理、流轉過程中不對外泄的一種動態的保護策略。”這三個層次并非完全割裂,而是經常組合在一起,成為“立體”的安全工程。比如,平臺安全與數據安全疊加,組合成區塊鏈資產安全。對此,Bepal首席執行官、黑盾區塊鏈安全研究中心聯合創始人胡園泉向鋅鏈接解釋道,在區塊鏈分布式運行的去中心化平臺生態中,包含著許多中心化的服務平臺,屬于平臺安全范疇。另外,由于去中心化特性,用戶除了使用中心平臺委托管理資產,即需要保管“私鑰”,而“私鑰”的風險直接導致資產的風險,屬于數據安全范疇。Bepal是一家提供數字資產管理服務的公司,Bepal成立時,正值區塊鏈概念火熱,區塊鏈資產被越來越多互聯網用戶接受,同時也經歷著各種資產丟失、被盜的事件。業界備受數字資產安全問題困擾。最近一款名為“GandCrabV5.2”加密貨幣勒索病,就已在中國攻擊了數千臺政府以及企業的電腦。據胡園泉介紹,當前Bepal提供了兩種類型的區塊鏈資產服務方式:用戶自管與托管。其中,自管方面,“BepalPro、BepalQ等網絡隔離硬件設備和安全的熱端數據服務,私鑰管理部分采用了分層確定性的私鑰管理技術、冷熱分離私鑰安全管理技術,私鑰芯片級安全存儲技術等安全方案”,以保障用戶自行管理的資產安全。平臺安全、數據安全更多地體現在數據在硬件或軟件上的靜態存放,不管是采用數據隔離、還是數據加密,相比隱私安全,這類技術已經較為成熟。隱私計算如何實現隱私安全?
印度跨國IT公司Wipro宣布加入區塊鏈平臺Hedera理事會:印度跨國IT公司Wipro宣布加入企業區塊鏈平臺Hedera Hashgraph理事會。(AMBCrypto)[2020/3/18]
隱私安全是建立在數據安全基礎上,保障隱私信息更深層次的安全需求。國內做這類業務的企業并不多,行業處于發展的早期階段。為探究隱私計算如何實現隱私安全,鋅鏈接聯系到了PlatON首席戰略官肖紫聞。肖紫聞向鋅鏈接介紹,隱私計算是基于密碼學算法,通過安全多方計算、代理重加密、同態加密、零知識證明等技術來達到保護數據隱私安全的目的。以安全多方計算為例,在本地數據不被歸集、隱私不被泄露的前提下,不依托第三方,各方仍然能夠通過執行既定邏輯的運算得到一個共同想要的結果。在這個過程中,本地及個人的敏感數據不會被泄漏。在醫療領域,DNA、病例等數據,對個人來講是非常隱私的數據,一般不愿意售賣,一些國家對這類生物數據有非常嚴格的法律保護。這些數據一旦泄漏出去,可能會受到生化武器的威脅。但是,如果醫學組織想要對世界上一些罕見病進行數據分析和研究,制造精準的靶向藥物,那就需要多國家、多種族的樣本,這樣才能得出更有效的研究方案。而安全多方計算就可以解決兩者矛盾的情況,即使是不同國家的研究機構進行合作,也可以在滿足各國法律框架前提下進行研究分析。代理重加密和同態加密往往與云計算結合在一起,針對當前云計算中一些不安全的漏洞實現技術突破。據PlatON項目密碼團隊的介紹,代理重加密實際解決的是,如何在對數據共享時,除了被指定的共享方外,任何其他人都無法查看到數據擁有方所共享的數據的原始信息。數據擁有方先對共享數據加密前提下上傳到云端,云端就無法查看到此數據的明文信息。共享方只需得到數據擁有方的授權,經云端轉換后可得到數據明文。這種密碼學算法既讓數據隱私安全得到了保護,也能避免數據由于多次下載遭受黑客的攻擊和竊取,使得數據分享更加安全便利。同態加密則解決的是,當多方想要共享一些數據運算的結果時,但是本地算力卻不夠的情況下,利用同態加密,拿到云端去計算,最后也能計算出同樣的結果,既能拓展算力的空間,又能實現數據的保密。零知識證明通常應用于金融行業。金融機構在區塊鏈轉賬或交易時,往往不希望非參與銀行看到交易的明文。零知識證明可以實現:在你不知道我賬戶余額的基礎上,向你證明我真的有這么多錢可以轉給你,不會出現空頭支票的情況,同時也可保護用戶賬戶信息的隱私。這四項加密技術在落地場景的應用中,往往與區塊鏈技術相輔相成。區塊鏈與隱私安全計算
復旦大學講師王晉軍:利用區塊鏈技術構建可信的農業數據:3月12日,復旦大學軟件工程碩士客座講師王晉軍在微信公眾號“可信區塊鏈推進計劃”發文指出,隨著區塊鏈技術的成熟應用,利用該技術連接各個環節小微的參與者,使得構建可信的農業數據成為了可能。可信的、可追溯的農產品數據是建立農產品品牌的基礎;可信、可追溯的數據是對貿易背景、倉儲的真實反應,是金融服務參與農業產業的主要風控手段,有助于農業產業的快速發展;可信、可追溯的數據作為大數據分析的數據源,及時與市場需求對接,保證產品銷售的穩定性,增加農民收入。[2020/3/12]
區塊鏈分布式、多方協作的特性使得隱私計算尤為重要。一旦網絡呈現分布式,需要多方共同操作時,尤其是像金融這種高監管的行業,非常注重隱私。“然而大部分人都沒有做好自身數據暴露在分布式網絡中的心理準備”,肖紫聞提到。因此,PlatON為客戶提供區塊鏈技術的解決方案時,往往會把隱私計算技術加入其中,形成“隱私合約”。將輸入的數據保存在本地數據節點上,鏈下進行安全多方計算運用,鏈下計算所得的結果可以在鏈上進行驗證和交換,形成的是一個去中心化的,可信任的數據隱私交易市場。區塊鏈與隱私安全計算的結合,往往應用在金融、交通、醫療這三大領域中。除了前文提到的醫療領域的應用,還有物聯網自動駕駛。要想實現自動駕駛,需要大量的數據支撐汽車的智能化算法,這需要多個不同數據的應用方,比如車廠等,進行數據隱私安全前提下的互相協作。金融領域的應用更多,包括精準營銷、風險控制,聯合征信等。比如聯合征信,需要多家銀行、券商和其他金融機構,共同協作成立征信平臺,通過數據的共享減少真實信息核查的成本。肖紫聞向鋅鏈接介紹道,金融、交通、醫療成為區塊鏈+隱私計算主攻的行業,其核心原因在于,這三個行業產生的數據量非常龐大。“能夠產生非常龐大數據的行業,就必然存在數據交互的痛點,有太多的數據孤島,而數據只有流通起來,進行交互之后,才能變成資產,產生更大的價值。”數據流通和交互的過程,借助區塊鏈和隱私安全技術,使敏感數據得以脫敏,機密數據不被暴露,為數據時代”環形監獄”中的個人隱私行為蒙上了遮羞布。然而,即便保護了隱私,個人行為產生的數據還是會被機構所利用,數字經濟時代數據的所有權、使用權、執行權、收益權應當如何劃分,這都是亟需解決的問題。尤瓦爾·赫拉利甚至斷言,未來,將是關于數據流控制權的斗爭,需要“警惕數據獨裁統治的興起。”對此,京衡律師事務所錢穎剛律師向鋅鏈接表示,“數據作為一種網絡虛擬財產,其具有的財產屬性,在法律上沒有爭議,但其所有權權屬在我國立法上尚屬空白。通常,我們認為數據具有物權特性,并衍生出物權的各項權能,如占有、使用、收益等。”相對而言,去年5月歐洲的GDPR的正式實施,意味著全球范圍內第一部真正意義上的隱私保護法落地,彌補了數字化時代隱私保護法律的空白。在2019IT領袖峰會上,李小加表示,區塊鏈技術,有助于解決數據的確權、定價、存證、信用和溯源等問題,尤其是溯源數據被重復利用多次后的權屬問題。圖片來源IT領袖峰會或許,當區塊鏈、物聯網等技術發展到一定程度,解決了數字確權問題,相關的法律法規才會跟進健全起來。量子計算機,區塊鏈與隱私計算技術的終結者?
動態 | 豐田將與東京大學聯合測試結合區塊鏈技術的P2P電力交易系統:據豐田官網消息,豐田官方宣布,將聯合東京大學、TRENDE股份有限公司于6月17日起,在豐田東富士研究所及周邊地區就新一代電力系統(P2P電力交易)展開聯合測試,應用區塊鏈技術,在接入電力網絡的家庭、公司和電動汽車之間進行電力交易。[2019/5/23]
2019年1月5日,IBM宣布成功研制出了量子計算機原型機,意味著量子計算機商業化的時代正加速來臨。據了解,量子計算于傳統電子計算機相比,最大的區別在于利用量子特有的“疊加狀態”,采取并行計算的方式,讓算力速度以指數量級的方式提升,相當于一臺計算機化身為千千萬萬臺計算機同時開工計算解題。惶恐隨之而來。在量子計算機面前,區塊鏈技術似乎顯得不堪一擊。來自鋅鏈接截圖肖紫聞卻認為,對于量子計算機顛覆區塊鏈技術的恐慌還為時過早。“無論是區塊鏈,還是基于密碼學算法的技術,歸根結底是基于密碼學上的數學難題假設而來,而數學是這一切技術的支撐。這些數學難題給出的假設,基于當前世界計算機技術水平,是無法解決的。因此,當這些難題無法解決,以密碼學所構建的區塊鏈或隱私計算技術,就是相對安全的。”量子計算機的出現并不是一個完全無解的事情。據肖紫聞透露,實際上全世界有很多科學家、數學家都在研究抗量子的密碼學理論。這方面的研究也在慢慢地成熟。三百年前,萊布尼茨提出了“讓一切可推理和計算”的觀念,橋水基金RayDalio在《原則》一書中提出了這樣一個觀點:痛苦+反思=進化。如今看來,這個時代的情景并未脫離智者們的預言。歷史的演進總是在不斷的更新和迭代,數據安全和加密技術亦然,一項技術的誕生之后最終的命運就是為另一項技術所迭代。在技術和歷史迭代的橫切面中,區塊鏈技術或許不能完全打破“信息環形監獄”禁錮的牢籠,但至少能為個人的生活豎上一道屏障,留下一方自由呼吸的空間。以上其他圖片來源于unsplash、pixabay、網絡
NULS CUP國際區塊鏈創新應用(DAPP)設計大賽啟動儀式圓滿成功:5月5日,由NULS主辦的首個以區塊鏈技術應用(DAPP)為主題的全球性大賽啟動儀式圓滿成功,本次大賽得到了教育部、工信部、中國計算機學會區塊鏈專業委員會以及重慶市渝中區人民政府的大力指導,活動現場首創區塊鏈奇葩說辯論環節引發激烈辯論,將現場氛圍推向高點。據悉,本次大賽分為社會組和高校組,優秀DAPP應用將獲得現金大獎、項目孵化服務以及200-1000萬的投資機會。[2018/5/6]
這兩天幣價漲的厲害,全球數字資產總市值達已經突破1769億美元。市場的復蘇帶來了人氣,也招來了攻擊者.
1900/1/1 0:00:00傳統領域巨頭在區塊鏈領域動作越發頻繁。今年1月,英國《金融時報》報道,倫敦證券交易所集團LondonStockExchangeGroup正在與加密貨幣交易所AAX(AtomAssetExchan.
1900/1/1 0:00:00去年起,加密貨幣進入熊市,壓縮了礦業的利潤空間,降低了礦圈對GPU的需求,進而影響了GPU廠商的營收.
1900/1/1 0:00:00作者:吳鵬飛ManagingDirectorE-Mail:445668815@qq.comOliviaYangAnalystE-Mail:Olivia.yang@bncapital.
1900/1/1 0:00:00頭條 比特幣大漲觸及5000美元關口,港股美股區塊鏈概念股最高漲超20%繼A股連續兩日漲停后,4月2日,回調多日的港股雄岸科技終放量突破,午后升幅一度擴大至22%,后略有收窄.
1900/1/1 0:00:004月16日,在年度安永全球區塊鏈峰會上,安永會計師事務所發布了三項新的區塊鏈開發項目:第二代安永區塊鏈分析儀、安永智能合約分析儀以及零知識證明協議.
1900/1/1 0:00:00