APP:金色觀察|工信部通報侵犯用戶權益的App能用區塊鏈改造嗎？_Facebook Metaverse

App侵犯用戶權益久矣。

2019年12月19日，工業和信息化部信息通信管理局發布通告，根據《工業和信息化部關于開展APP侵害用戶權益專項整治工作的通知》要求，我部按計劃、分階段、穩步推進APP侵害用戶權益專項整治行動。專項行動得到了社會的廣泛關注和相關企業的高度重視，在加強用戶個人信息保護方面取得積極成效。自查自糾階段共8000多款APP完成整改。在監督檢查階段，我部組織第三方檢測機構對各大應用商店APP進行檢查，對發現存在問題的百余家企業進行督促整改。

截至目前，尚有41款APP存在違規收集、使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等問題（詳見附件），未完成整改。上述APP應在12月31日前完成整改落實工作，逾期不整改的，我部將依法依規組織開展相關處置工作。

該公告公布了41款違規App，其中我們所熟悉的QQ、QQ閱讀、新浪體育、搜狐新聞、36氪、閃送、in、nice、界面新聞、每日優鮮、珍愛網等均在列，將以上企業侵犯用戶權益的方式總結后發現，其中不給權限不讓用、私自收集個人信息、私自共享給第三方尤為體現了對用戶隱私的侵犯。

金色財經挖礦數據播報 | BSV今日全網算力下降28.59%:金色財經報道，據蜘蛛礦池數據顯示：

ETH全網算力179.277TH/s，挖礦難度2231.95T，目前區塊高度9860906，理論收益0.00780487/100MH/天。

BTC全網算力111.726EH/s，挖礦難度14.72T，目前區塊高度625679，理論收益0.00001708/T/天。

BSV全網算力1.264EH/s，挖礦難度0.20T，目前區塊高度630357，理論收益0.00071221/T/天。

BCH全網算力1.900EH/s，挖礦難度0.27T，目前區塊高度630540，理論收益0.00047362/T/天。[2020/4/13]

隨后，2020年1月3日，工業和信息化部信息通信管理局發布公告，經過第三方檢測機構核查復檢，尚有3款APP未按要求完成整改（名單見附件）。依據《網絡安全法》和《移動智能終端應用軟件預置和分發管理暫行規定》（工信部信管〔2016〕407號）等法律和規范性文件要求，我部組織對上述APP進行下架。

金色沙龍 | 許英龍：減半行情下 不建議普通用戶投資加密貨幣衍生品:在本期金色沙龍中，科銀資本中國CEO許英龍針對“2020年比特幣第三次減半，市場出現的機遇及行情”等問題做了回答。許英龍表示，2020年對于區塊鏈行業來說，即使沒有疫情，也注定會成為備受關注的一年，因為目前發展穩定的主流幣，將先后迎來減產。之前的幾次減半都孕育了比較不錯的牛市行情，此次減產，使很多人對于主流幣的表現有了很高的預期。但是作為行業中存活比較久的投資機構，我們會相對冷靜的看待這次減產，畢竟這次減半和之前兩次有很大區別。

之前的主流數字貨幣，操作相對單一，此前兩次的減半行情，整體體量相對較小，依托于主流數字貨幣的金融衍生品較小，較容易形成單邊行情。而這次的減半，承載了太多人的預期，也承載了太多資金壓力，這就給金融衍生品已經相對完備的市場，足夠的做空機會。即使是真的會有幣價的大漲，對于一般投資人來說還是以現貨為主，遠離各類金融衍生品。如果堅定看好這個行業，就持有主流數字貨幣，然后去為這個行業的發展做力所能及的貢獻。[2020/3/4]

該公告顯示，已經下架軟件為人人視頻、春雨計步器、微唱。而其他已經完成整改的APP，于2020年1月6日12點前，在相關渠道更新整改后的APP版本。

分析 | 金色盤面：ADA短線走出雙底結構:金色盤面分析師表示：市場回暖，ADA短線走出雙底結構，上方壓力位0.13976，下方支撐位0.13444。[2018/8/6]

而App數量眾多，5天后，2020年1月8日，第二批侵害用戶權益行為的APP被通報，其中拉勾、瑞幸咖啡、天涯等赫然在列，包含了過度索取權限、私自收集個人信息等侵犯權益事項。

細思極恐，用戶權益侵犯確實已經長久的影響著用戶的生活。

從以上的App來看，其侵犯用戶權益的方式，有獲取權限問題，即App可以拿到哪些用戶的數據，而不通過獲取權限的確認就收集個人信息則為私自收集用戶信息。這些所有的權益侵犯，最終都集中到了用戶隱私上。

那用戶隱私也就是用戶的很多數據資料是否一定需要被平臺知曉呢？當平臺拿不到用戶數據時會怎樣？

分析 | 金色盤面分析師：EOS跌幅擴大，關注7.0美元支撐:EOS跌幅擴大，關注下方7.0美元支撐，守住按震蕩對待，破位則大概率跌向前低6.5美元[2018/8/2]

大多數平臺獲取用戶數據，基礎的用戶數據是為了統計管理注冊用戶，而其他數據，例如行為數據、位置信息等，都是為了判斷用戶，分析用戶，用來改善服務。

當然，這是最好的守規則的使用方式。當平臺不守規則時，就會出現例如，私自將用戶數據共享給第三方的操作。在私自共享的方式上還會出現例如售賣數據等灰色交易的存在，那這樣的侵權行為，是否能用解決方案實現改善呢？

首先我們需要知道，當我們使用App時，數據給平臺的共享程度，可以分級，例如基礎信息是我們在注冊時填入的，只要不被其他人輕易盜取以及分享給第三方即可。但瀏覽數據習慣軌跡以及一些上傳的資料等都是嚴密的信息，例如僅個人可見的圖片、狀態、文件等。

因此，在用戶和平臺間要建立一個隱私及權限的加密、授權、分配機制。

我們以Facebook為例。

首先Facebook是個社交平臺，web、pc、app等客戶端都有，其背后是一個網站，網站背后是服務器。從功能上看，和其他互聯網產品一樣。都是服務器解決存儲、計算，前端解決UI，體驗。中間層負責數據調用，也留出接口給開發者。

再看系統架構，基于一套社交的賬戶體系，用戶以及用戶的社交圈發生關聯，每個賬戶都是功能執行點，形成一個瀏覽網絡，在這個體系周邊的是廣告體系，給予露出，賬戶體系再綁定一個內容發布的功能。這些功能背后，系統的數據則是集中處理，存儲。當然數據包含有發布的數據，也有用戶不便于露出的隱私數據。

數據會有一個產生、傳輸、集中存儲、處理、調用這樣的循環，但如果需要注意用戶隱私。整個過程中，會有幾個部分會改善。第一是數據傳輸加密，第二是存儲加密，第三則是調用授權。

這三個流程中需要怎么做，第一是用戶發布內容后的加密，其中如果是公開部分，需要僅展示，但不能調用。如果是僅部分可見的內容，則需要有加密的部分，還有盡自己可見或需要特殊加密的部分。這個過程通過密碼學可以實現，但保證同時加密多組文件，保證加密效率，且hash值上鏈也需要高效率。

數據的存儲加密部分，其中原則是，每個用戶要有對應的賬戶，而賬戶相關內容都需要屬于該賬戶擁有和使用。就需要有公鑰私鑰的對應，保證加密和解密過程，以及分布式存儲中，還要解決塊切分的索引和傳輸。

最核心的應該是調用授權，在存儲過程中，用戶的很多類數據會歸類為是隱私數據，而非賬戶或數據擁有者使用數據，原則上就需要數據擁有者的授權，這就像facebook停掉了一個App的API接口一樣，如果數據擁有者不讓使用數據，這一過程就進行不下去。而授權過程，也許就需要和通證經濟有一定結合，亦或者有一個價值交易。這一點上就和交易賬本有所聯系，而也就引申出生態內要有代幣以及穩定幣、dex等。此外，關于一些交易場景，還需要有隱私計算的幫助，來實現金融安全。

以上，其實每一個流程對一個完全中心化的社交平臺，都是天大的困難，更何況很多平臺坐擁幾億或幾十用戶，這個數量級上，所以的小問題都會成為大風暴。

那究竟是否有可以讓這樣的巨量平臺成功完成隱私服務的方案呢，現在的答案是No，但是有所期待的。這也許會是一個產業鏈的問題，當facebook中有很多可信的服務商來進行一些常規操作，大環境的共識奏效了，生態也就會有所成就。 對于其他的App也是如此，平臺如果實施這樣的功能設定，在最初發展時，商業模式上就會有很大的限制。因此，如果技術突破了，也許中型用戶規模的平臺更適合區塊鏈改造，也將利用區塊鏈彎道超車。

期待基于區塊鏈的用戶隱私解決方案的出現。

Tags：APPFACEBOOKACEHAPPY價格NOFACEFacebook Metaverseghostface幣官網

ETH