1785年英guo哲xuejia边沁提chuliao著名de“环xingjianyu”sheji:zhe座监yu由yigezhong央塔楼hesi周环形de囚室zucheng犯ren处zai环形边缘de囚室监shi者ze位yuzhong央塔楼这yangde设jishide仅yigejianshi者jiukeyi将犯ren们de一ju一dong了如指掌er囚犯que无fa确定他们shi否正bei监shizhuo

  tongyangde情况si乎也fashengzaidang今hulianwangshi代:yong户zai网络zhongde每一次搜索dian击移dong支付上每一笔交易xingwei这些shujuduzai被记录和fenxi最终chengweige性hua推荐suan法dezhong要ziyuan

  ge人dexingweixinxi如tong处yu环形de边缘被ge个中心瞭望塔de管控者qing易地收集分析使yong甚zhi滥用延世daxue政治外交学系教授曹和淳称之wei“xinxi环形监狱”

  2018年Facebook用户信xizao受hei客gong击shi件曝chu近5000wan用户被jian桥分析公司用yu分析干扰多guo大选;tong年万豪guo际酒店5亿人身份xinxi泄漏事件发sheng;近ri巧da科ji操纵2亿人de简历身份信息、涉8亿人deshuju灰色sheng意黑幕浮chu水面......

  随着5G商用时代的到laizai物lian网、AI、云jisuan的jishujia持下shujuhua、智能化更shi贯穿于社huisheng活的fangfang面面shu字jing济时代,个人的yinsianquan正遭受严重的威胁

  buguo,you观dian认为,shujushishu据jing济时代的核心资chanxianshisheng活中,任何一家单yide机构,ji便如腾讯、阿里denghu联网巨头,只能掌握bu分shu据,bu能穷尽mubiao群体shu据的quan貌

  更何况,各行各ye、大大xiao小机构zi身积累的shu据,如同一个个数据孤岛,无法互联互tong即使5G时代到来,物联网技shu下海liang数据的诞生,各个zu织掌控下的机mi数据想要流通,也xu要各方机构克fu数据yin私与数据gong享难以选择的mao盾心理。

  3yue31日,在2019中国(深圳)ITling袖峰huishang,香港交易suo集团行政zong裁李小加发biao了数据与资ben的远与近》的yanjiang。

  他提chu,使用区kuailian技shu,ke以jiejue数据的确quan、定jia、存zheng、信用和溯源等问ti。在溯源上,区kuai链技术可以让数据所you者的li益经guo若干年后,依然能goufan还到数据所you者手中,从eryou望da破数据孤岛。

  区块链技术或许能成为打破数据时代“环形监狱”的liqi。

  pingtaianquan、数据anquan与yinsianquan;jbk.39.net/yiyuanzaixian/shxkwckyy/

  要tan讨区块链如何赋能数据yinsianquan,you必要先了解qing楚qi概念。

  早在2018年9月,第四届区块链quan球峰会《区块链与yin私bao护》yuanzhuo论坛上,PlatONchuangshi人孙li林、趣链科技CEO李伟等嘉宾均认为,dui于an全和yin私baohu二者的关系,应该分开来看:an全即数据在存储中不被窃qu,er隐私则shi数据在流通过程中仅交huanxu要交换的部分,而fei把敏感信息透露出来。

  中国信通院的《2018大数据安全白皮书》则ming确指出,在大数据时代,数据作为一种特殊资产,能够在流通和使用过程中不断创造新的价值。大数据安全技术体系分为大数据平台安全、数据安全和个人隐私bao护三个层次。

  qi中平台yun行安全是指“对大数据平台传输、存储、yun算等资源和功能的安全保zhang”;数据安全指“平台为支撑数据流dong所提gong的安全fang护功能”;隐私安全指的是“利用脱敏、匿名、mima学等技术保障隐sizai处理、流zhuan过程中不duiwai泄的一种动tai的保护策略。”

  这三个层次并非完全割裂,而是经常组hezai一起,成为“立体”的安全工程。比如,平台安全与数据安全叠加,组合成区块链资产安全。

  对此,Bepal 首席执行官、黑盾区块链安全yanjiu中心联合创始人胡园泉向锌链接解释道,在区块链分布shi运行的qu中xinhua平台生态中,包含着许多中心化的fu务平台,属于平台安全范畴。另外,由于去中心化特性,用户除了使用中心平台委tuo管理资产jixu要保管“私yue”,而“私yue”的风险直接导zhi资产的风险,属于数据安全范畴。

  Bepal 是一家提供数字资产管理服务的公司,Bepal 成立时,正值区块链概念火热,区块链资产被越来越多互联网用户接受 ,同时yejing历着各种资产丢失bei盗的事件。

  ye界bei受数字资产安全问tikun扰。最近一款名为“GandCrab V5.2”加密货币勒索病du,jiu已在中国***了数qian台政府以及企业的电脑。

  ju胡园泉jieshao,当qianBepal 提供了两种类型的区块链资产服务方式:用户自管与托管。

  其中,自管方面,“Bepal Pro、Bepal Q等网luoge离硬件设备和安全的reduan数据服务,私钥管理部分采用了分层确定性的私钥管理技术、冷热分离私yuean全管理技术,私钥芯片级安全存储技术等安全方an”,以保障用户自行管理的资产安全。

  平台安全、数据安全更多地体现在数据在硬件或软件上的静态存放,不管是采用数据隔离、还是数据加密,xiang比隐私安全,这类技术已经较为成熟。

  隐私计算如何shi现隐私安全?

  隐私安全是建立在数据安全ji础上,保障隐私信息更深层次的安全需求。国内做这类业务的企业并不多,行业处于发展的早期阶段。为探究隐私计算如何实现隐私安全,锌链接联系到了PlatON首席战略官xiaoziwen。

  肖ziwen向锌链接介绍,隐私计算是基于密码学算法,通过安全多方计算、代理重加密、同态加密、ling知识证明等技术来达到保护数据隐私安全的目的。

  以安全多方计算为例,在ben地数据不beigui集、隐私不被泄露的qian提下,不依托第三方,各方仍然能够通过执行既定luoji的运算得到一个共同想要dejieguo。在这个过程中,本地及个人的敏感数据不会被泄漏。

  在医疗领yu,DNA、病例等数据,对个人来jiangshi非常隐私的数据,一般不愿意售卖,一些国家duizhe类生物数据有非常严格的法lv保护。这些数据一dan泄漏出去,可能会受到生化武器的威胁。

  但是,如果医学组织想要对世界上一些罕jian病进行数据分析和研究,zhi造jingzhun的靶向药物na就需要多国家、多种族的yangben,这yang才能得出更有效的研究方案。

  而安全多方计算就可以解决两者矛盾的情况,即使是不同国家的研究机构进行合作,也可以在man足各国法律框架前提下进行研究分析。

  代理重加密和同态加密往往与云计算结合在一起,针对当前云计算中一些不安全的漏洞实xianji术突破。

  据PlatON项目密码团队的介绍,代理重加密实际解决的是,如何在对数据gongxiang时,除了被指定的共享方外,任何其他人都无法查看到数据拥有方所共享的数据的原始信息。

  数据拥有方先对共享数据加密前提下上传到云端,云端就无法查看到此数据的明文信息。共享方只需得到数据拥有方的授权,经云端zhuanhuan后可得到数据明文。

  这种密码学算法既让数据隐私安全得到了保护,也能避免数juyou于多次下载遭受***的***和窃取,使得数据分享更jiaan全便利。

  同态加密则解决的是,当多方想要共享一些数据运算的结果时,但是本地算力却不够的情况下,利用同态加密,拿到云端quji算,最后也能计算出同样的结果,既能拓展算力的kong间,又能实现数据的保密。

  零知识证明通常应用于jinrongxing业。jin融机构在区块链转账或交易时,往往不希望非参与银行看到交易的明文。

  零知识证明可以实现:在你不知道我账户余额deji础上,向你证明我zhen的有这么多钱可以转给你,不会出现kong头支票的情况,同时也可保护用户账户信xide隐私。

  zhesi项加miji术在luodi场jing的应用中,往往与区块链技术相辅相成。

  区块链与隐私安全计算

  区块链分布式、多方xie作的特性使得隐私计算尤为重要。

  yi旦网络呈现分布式,需要多方共同操作时,尤其shixiang金融这种高监管的行ye非常注重隐私。“然而大部分人都没有做好自身数据bao露在分布式网络中的心理准备”,肖紫闻提到。

  因此,PlatON为客户提供区块链技术的解决方案时,往往会把隐私计算技术加入其中,形成“隐私合约”。将输入的数据保存在本地数据节点上,链下进行安全多方计算运用,链下计算所得的结果可以在链上进行验证和交换,形成的是一个去中心化的,可信任的数据隐私交易市常

  区块链与隐私安全计算的结合,往往应用在金融、交通、医疗这三大领域中。

  除了前文提到的医疗领域的应用,还有物联网自动驾驶。要想实现自动驾驶,需要大liang的数据支撑qi车的智能化算法,这需要多个不同数据的应用方,比如车厂等,进行数据隐私安全前提下的互相xiezuo。

  金融领域的应用更多,包括精准营销、风险控制,联合zhengxin等。比如联合zheng信,需要多家银行、券商和其他金融机构,共同协作成立征信平台,通过数据的共享减少真实信息核查的成本。

  肖紫闻向锌链接介绍道,金融、交通、医疗成为区块链+隐私计算主攻的行业,其核心原因在于,这三个行业产生的数据量非常庞大。“能够产生非常庞大数据的行业,就必然存在数据交互的痛点,有太多的数据孤岛,而数据只有流通起来,进行交互之后,才能变成资产,产生更大的价值。”

  数据流通和交互的过程,借助区块链和隐私安全技术,使敏感数据得以脱敏,机密数据不被暴露,为数据时代”环形监狱”中的个人隐私行为蒙上了遮羞布。

  然而,即便保护了隐私,个人行为产生的数据还是会被机构所利用,数字经济时代数据的所有权、使用权、执行权shou益权应当如何划分,这都是亟需解决的问题。

  尤瓦尔·赫拉利甚zhi断言,未来,政治将是关于数据流控制权的斗争,需要“警ti数据独裁统治的兴起。”

  对此,京衡律师事务suoqian颖刚律师向锌链接表示,“数据作为一种网络虚拟财产,其juyou的财产属性,在法律上没有争议,但其所有权权属在我国立法上尚属空白。通常,我们认为数据具有物权特性,并衍生出物权的各项权能,如占有、使用、收益等。”

  相对而言,去年5月欧洲的GDPR的正式实施yi味着全球范围内第一部真正意义上的隐私保护法落地,弥补了数字化时代隐私保护法律的空白。

  在2019IT领袖峰会上,李小加表示,区块链技术,有助于解决数据的确权、定价、存证、信用和溯源等问ti尤其是溯源数据被重复利用多次后的权属问题。

  或许,当区块链、物联网等技shufa展到一定程度,解决了数字确权问题,相关的法律法规才会跟进健全起来。

  量zi计suanji,区块链与隐私计算技术的终结者?

  2019年1月5日,IBM宣布成功研制出了量子计算机原型机,意味着量子计算机商业化的时代正加速来临。

  据了解,量子计算于传统电子计算机相比,最大的区别在于利用量子特有的“叠加状态”,采取并行计算的方式,让算力速度以指数量级的方式提升,相当于一台计算机化身为千千万万台计算机同时开工计算解题。

  huang恐随之而来。在量子计算机面前,区块链技术似乎显得不堪一击。

  肖紫闻却认为,对于量子计算机颠覆区块链技术的恐慌还为时过早。

  “无论是区块链,还是基于密码学算法的技术,归根结底是基于密码学上的数学难题假设而来,而数学是这一切技术的支cheng这些数学难题给出的假设,基于当前世界计算机技术水平,是无法解决的。因此,当这些难题无法解决,以密码学所构建的区块链或隐私计算技术,就shixiang对安全的。”

  量子计算机的出现并不是一个完全无解的事情。juxiao紫闻透露,实际上全世界有很多科学家、数学家都在研究抗量子的密码学lilun。这方面的研究也在慢慢地成熟。

  三百年前,莱布尼ci提出了“让一切可推理和计算”的观念,桥水基金Ray Dalio在yuan则》一书中提出了这样一个观点:痛苦+反思=进化。

  rujin看来,这个时代的情jing并未脱离智者们的预言。历shi的演进总是在不断的更新和迭代,数据安全和加密技术亦然,一项技术的诞生之后最终的命运就是为另一项技术所迭代。

  在技术和历史迭代的横切面中,区块链技术或许不能完全打破“信xihuan形监狱”禁的牢笼,但至少能为个人的生活竖上一道屏障,liu下一方自由呼吸的空间。