如何平衡数据、身份及基于交易的隐私和安全,是一个两难的问题,而区块链提供了一些解决方案。
我们已经看到大型中心机构的安保和隐私的缺陷,以至于我们开始怀疑网站或大型数据库事实上不再安全。客户信息和公民的隐私,以及交易信息会被损害,并对应用数据和在线身份的安全性带来深远影响。
让我们进入区块链和以它为基础的去中心化应用吧。它们的出现为数据安全带来潜在的解决方案,这是因为密码型 安全的加密术是区块链应用的标准组成部分,特别是与数据相关的部分。默认情况下,一切都被加密。凭借信息构造单元的去中心化,每个用户可以拥有其私人数 据,同时,中心数据库将更少地遭受数据丢失或裂变的攻击,因为它只储存加密信息和分配遍布网络的存储位置的代码指针。所以,黑客无法再造或弄清他们手上已 获取的部分信息。至少,理论勾勒出了这一美好愿景,而且正在逐步变为现实。
在去中心化技术的新世界里,安全、隐私以及数据所有权需求是设计构想中的一部分,而非事后添加的事物。它们是首要的第一步。
但是区块链并不完美。它们也会体验到安全性能的挑战,这是由于其内部固有的设计与如下三个关键领域有关:
● 区块链上的一致性引擎。
● 分布式计算结构。
● 点对点客户。
公共区块链的一致性是公开完成的,理论上会遭受众所周知的“女巫攻击”[6](尽管还没有发生)。去中心化计算处理构造趋势是需要一个新的、不同于传统网络构造的应用设计和编写。最终,每次下载一个“听从”于网络的软件客户端到你的电脑或智能手机上,你都可能暴露在安全风险之下,除非它被完美地执行。
我们也要了解,物联网也受制于潜在的安全缺陷,因为潜在的缺陷正被从中心推向边缘,那些有计算资源的边缘。
幸运的是,一些解决方案已经在实行中了,例如私有区块链、零知识验证和环签名,但是在我们这本书的范围里将不涉及这类技术领域。
另一束亮光是,我们不必重复研发去中心化式安全、分布式数据以及如何编写分布式应用,因为已经存在一些全新的平台,它们的核心贡献就是提供以上基础构造。
假如你是开发者,未来可能的影响如下:
1.在你编写应用时,安全数据内嵌其中。
2.分布式用户数据会保护它。
3.学习区块链和去中心化技术。
4.在新的薄云结构上写智能合约(没有服务器)。
5.为你的客户重新考虑身份所有权。
安全和隐私需要被纳入初始设计构想中,不再是事后添加的事物。
匿名和难以追踪的通信
区块链通过选择实现用户匿名性,这对于监管者和财务报告当局来说是最恼人的特点,特别是在消费领域的应用。他们 首先联想到的就是洗钱、非法贸易,以及与恐怖主义有关的活动,通过这些活动,用户可以隐藏在虚假身份背后,在被发现之前在此范围内隐藏一段时间。显然,这 不是公共区块链或去中心化应用程序的运行和设计目标,尽管对于正常人来说,这是一种极端情况,它们仍可能被政策制定者和政府机构视为严重的漏洞。
抛开这种可能的暗中保护罪犯和与不良行为有关联的潜在风险,在某些情况下,出于正当合理的原因,不可追踪的通信是可取的。
戴维·肖默(David Shaum),数字货币和隐私保护技术的创造者,曾经说道:“对于质询自由和表达自由而言,不可追踪的通信是必要的,可以增加一般性网络隐私,包括个人通 信。为满足这些需求,系统应该支持,最好是一个组合的匿名性装置,最常见的用例:聊天、照片/视频共享、热点追踪、搜索、发帖和支付等潜在匿名认证的所有 不同类型。”
1994年,《失控》的作者,凯文·凯利(Kevin Kelly),这样写道:
一个良好的社会需要更多的匿名性。网络文明需要匿名,在线识别、在线身份证明、名誉、网络信任、在线签名、网络隐私,以及在线访问,所有这些都是开放社会的基本元素。
令人沮丧的是,直到2016年,我们仍然落后于“更好的、开放的网络社会”这一愿景。区块链可以为此提供帮助,因为已经有太多的网络公司聚集在一起,绑架了原本可以更为分散的服务。
我们希望有一天,我们可以有效协调匿名性和问责制的要求,在两者之间取得良好的平衡,“恶人”可以被驱逐出网络,同时为广大“优秀”用户保留正常操作流程。[7]
来源:我是码农,转载请保留出处和链接!
本文链接:http://www.54manong.com/?id=482
2043
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
