一、隱私是什么鸟召?
隱私一般是指僅與特定人的利益或者人身發(fā)生聯(lián)系且權(quán)利人不愿為他人所知曉的私人信息扣草、私人事務(wù)和私人領(lǐng)域了牛。
隱私泄露的關(guān)鍵是某些數(shù)據(jù)、信息與個(gè)人發(fā)生關(guān)聯(lián)辰妙,而作為個(gè)體的人則通過(guò)特定的個(gè)人標(biāo)識(shí)信息被準(zhǔn)確鎖定:
個(gè)人辨識(shí)信息PII(Personal Identifiable Information):用戶的姓名鹰祸、手機(jī)號(hào)、身份證號(hào)密浑、電子郵箱蛙婴、住址、圖片等尔破;
個(gè)人相關(guān)信息:屬于準(zhǔn)標(biāo)識(shí)符(Quasi-identifier)街图,如年齡、性別懒构、種族餐济、職業(yè)、公司胆剧、遮擋的圖片等絮姆,并不與任何PII直接聯(lián)系在一起;
個(gè)人屬性信息:是把個(gè)人準(zhǔn)標(biāo)識(shí)符進(jìn)一步泛化的模糊信息秩霍,如青年人(或20-30歲)篙悯、南方人、白領(lǐng)铃绒、照片剪影等等鸽照。
二、中心化時(shí)代我們還有隱私嗎颠悬?
1矮燎、基于中心化系統(tǒng)的大數(shù)據(jù):它什么都知道
在互聯(lián)網(wǎng)的時(shí)代定血,你在網(wǎng)上的任何行為都有可能被記錄下來(lái),再通過(guò)大數(shù)據(jù)的歸總漏峰、統(tǒng)計(jì)分析糠悼,基本上可以說(shuō):你的什么,大數(shù)據(jù)都知道浅乔。
在中心化的系統(tǒng)里,系統(tǒng)平臺(tái)運(yùn)營(yíng)商铝条,可以在后臺(tái)獲得你的一切數(shù)據(jù)靖苇,基于商業(yè)利益的驅(qū)動(dòng),他們會(huì)拿這些數(shù)據(jù)出來(lái)商業(yè)化應(yīng)用:賣數(shù)據(jù)班缰、賣服務(wù)贤壁、......。
2埠忘、中心化使個(gè)人數(shù)據(jù)的權(quán)力邊界消失
傳統(tǒng)的個(gè)人隱私保護(hù)方式是一種用戶授權(quán)模式脾拆。
北京郵電大學(xué)管理學(xué)院教授萬(wàn)巖,對(duì)自己的學(xué)生做了一個(gè)問(wèn)卷:公開(kāi)自己的信息從而得到更有針對(duì)性的營(yíng)銷莹妒,或是嚴(yán)格保護(hù)隱私但必須自己動(dòng)手搜索商品名船,你會(huì)選哪一個(gè)?學(xué)生們的回答大致是五十對(duì)五十。
3旨怠、個(gè)人隱私保護(hù)面臨的嚴(yán)峻挑戰(zhàn)
第一渠驼、一些信息服務(wù)運(yùn)行商的缺乏自律導(dǎo)致個(gè)人隱私泄露;
第二蜓席、碎片化的個(gè)人信息被整合后侵犯?jìng)€(gè)人隱私;
第三厨内、與公共事件無(wú)關(guān)的他人隱私受到侵犯;
4隘庄、個(gè)人隱私保護(hù)方法
第一、將個(gè)人信息保護(hù)納入國(guó)家戰(zhàn)略資源的保護(hù)和規(guī)劃范疇癣亚;
第二丑掺、完善個(gè)人隱私保護(hù)的相關(guān)立法;
第三述雾、加強(qiáng)對(duì)個(gè)人隱私保護(hù)的行政監(jiān)管街州;
第四兼丰、加強(qiáng)對(duì)個(gè)人隱私權(quán)的技術(shù)保護(hù);
第五唆缴、加強(qiáng)行業(yè)自律保護(hù)與監(jiān)督作用鳍征;
5、基于中心化架構(gòu)隱私保護(hù)會(huì)有效嗎面徽?
三艳丛、基于去中心化的區(qū)塊鏈隱私保護(hù)會(huì)有效嗎?
1趟紊、區(qū)塊鏈能夠保護(hù)隱私嗎氮双?
區(qū)塊鏈的數(shù)據(jù)永遠(yuǎn)存在就如同達(dá)摩克利斯之劍,永遠(yuǎn)懸在隱私保護(hù)的頭上霎匈,今天能保護(hù)的數(shù)據(jù)戴差,明天新的技術(shù)出現(xiàn),破解的可能性就大幅度增加铛嘱。
凡事皆有代價(jià)暖释,用戶便利和數(shù)據(jù)安全是永恒的矛盾,保護(hù)隱私還是選擇便利墨吓,選擇權(quán)就交給用戶吧球匕。
2、區(qū)塊鏈的隱私保護(hù)動(dòng)機(jī)
區(qū)塊鏈技術(shù)是以開(kāi)源和分布式為基礎(chǔ)的肛真,隱私安全也是區(qū)塊鏈共識(shí)的重要組成部分
區(qū)塊鏈社區(qū)有非常強(qiáng)的保護(hù)隱私的動(dòng)機(jī)谐丢,底層的共識(shí)會(huì)保證區(qū)塊鏈相關(guān)應(yīng)用會(huì)比中心化的應(yīng)用更加重視對(duì)參與者的隱私保護(hù)。
由于區(qū)塊鏈上的數(shù)據(jù)一旦記錄就無(wú)法被篡改蚓让,因此也給我們所有的使用者帶來(lái)更高的自我要求乾忱,哪些數(shù)據(jù)應(yīng)該放在公共存儲(chǔ)設(shè)施,哪些數(shù)據(jù)應(yīng)該放在私有的存儲(chǔ)設(shè)施历极,是信息社會(huì)中生存的必備技能窄瘟。
3、區(qū)塊鏈隱私保護(hù)做得怎么樣趟卸?
1)比特幣的匿名性
a. 比特幣地址不能對(duì)應(yīng)到真實(shí)身份蹄葱,比特幣地址生成在本地進(jìn)行,用戶可以用不同的地址來(lái)接收一筆收入锄列;
b. 比特幣交易中包含了時(shí)間图云、輸入、輸出邻邮、金額竣况、簽名等要素,但沒(méi)有包含任何個(gè)人真實(shí)身份信息筒严;
c. 新交易通過(guò)比特幣網(wǎng)絡(luò)輻射式傳播丹泉,其他節(jié)點(diǎn)無(wú)法確定新交易的來(lái)源 IP情萤,保護(hù)了發(fā)送者的 IP 地址不泄露;
2)比特幣匿名性的弱點(diǎn)
a. 比特幣服務(wù)商實(shí)名認(rèn)證摹恨,記錄了用戶身份信息如郵箱筋岛、手機(jī)、家庭電話晒哄、信用卡睁宰、居住地址等,通過(guò)這些信息可以對(duì)應(yīng)到提款地址和充值地址揩晴;
b. 在互聯(lián)網(wǎng)上如論壇勋陪、微博、微信硫兰、Facebook、TWITTER寒锚、QQ 群等留下的比特幣地址劫映,能對(duì)應(yīng)到用戶帳號(hào);
c. 交易鏈透明可查刹前。只需知道一個(gè)比特幣地址就可以找到一系列相關(guān)聯(lián)的地址泳赋,與交易。所實(shí)名或其他比特幣服務(wù)商的實(shí)名相結(jié)合喇喉,可以找到用戶的轉(zhuǎn)幣途徑與一系列地址祖今。這是核心問(wèn)題所在,匿名需要的是交易無(wú)關(guān)聯(lián)性(unlinkability)拣技,而這個(gè)交易鏈數(shù)據(jù)的透明可查千诬,將暴露我們所有的交易數(shù)據(jù);
d. 交易的匯總輸入特性膏斤,使得交易匯總了大部分地址中的幣發(fā)送出去徐绑,會(huì)暴露用戶的其他地址;
e. 用戶向外發(fā)幣時(shí)有多余金額莫辨,比特幣就隨機(jī)生成一個(gè)新地址傲茄,即找零地址,來(lái)接收多余的金額沮榜,交易的找零地址可以歸類到發(fā)送者頭上盘榨;
f. 交易鏈分析,即通過(guò)比特幣公開(kāi)的區(qū)塊鏈數(shù)據(jù)和交易鏈數(shù)據(jù)蟆融,以比特幣匿名性幾個(gè)弱點(diǎn)來(lái)聚類比特幣地址草巡,并且對(duì)應(yīng)到真實(shí)身份或虛擬身份;
g. 比特幣協(xié)議和網(wǎng)絡(luò)分析振愿,利用比特幣協(xié)議和比特幣網(wǎng)絡(luò)的特性來(lái)推斷新交易的來(lái)源 IP 地址捷犹,攻擊方法有比特幣協(xié)議監(jiān)控弛饭、女巫攻擊、入口節(jié)點(diǎn)判定法和偽比特幣節(jié)點(diǎn)等萍歉;
綜上所述侣颂,比特幣在隱私保護(hù)上有一定的貢獻(xiàn),但是枪孩,還是遠(yuǎn)遠(yuǎn)不夠的憔晒!
4、區(qū)塊鏈在隱私保護(hù)上的增強(qiáng)
1)通道(Channels)
支付手段的革新蔑舞,推動(dòng)了通道技術(shù)的發(fā)展拒担。從交易的兩方來(lái)分別觀察這樣一個(gè)支付通道,其實(shí)就是將其開(kāi)啟以后,其中一方便通過(guò)它攻询,向另一方發(fā)起執(zhí)行包含交易的智能合約的請(qǐng)求的這樣一個(gè)過(guò)程从撼。
通道之內(nèi)的交易都發(fā)生在鏈下,只有參與交易的雙方才能看到钧栖。并且低零,只有那些在存款、取款和解決途徑出現(xiàn)沖突的交易才會(huì)被放到鏈上拯杠。
所以掏婶,用“通道”這樣的方式來(lái)發(fā)起交易,安全性與在區(qū)塊鏈上發(fā)起的交易基本一致潭陪,但同時(shí)保障了交易方的隱私性雄妥。
通道解決方案,是完全建立在更高的可拓展性前提之上而得到發(fā)明的依溯。你可以在通道中發(fā)起交易老厌,而不會(huì)使這些交易都暴露在區(qū)塊鏈上,原因就在于誓沸,每個(gè)沒(méi)有上鏈的票據(jù)梅桩,都不會(huì)被參與方之外的人看到。
而且同時(shí)拜隧,任何引入該項(xiàng)解決方案的應(yīng)用宿百,也能夠得到更大的擴(kuò)展性。
2)混合器(Mixers)
什么是混合器洪添?一般來(lái)說(shuō)垦页,在區(qū)塊鏈上發(fā)起一筆交易,交易雙方都需要知道彼此的地址干奢,而在混合器解決方案中痊焊,設(shè)置好一個(gè)與所有交易方都相連的中心平臺(tái),左側(cè)的交易方A1把需要交易的貨幣和A2的地址發(fā)予該平臺(tái)后,B1薄啥、C1亦進(jìn)行同樣的操作辕羽,對(duì)于右側(cè)的A2、B2垄惧、C2也是一樣刁愿。
這樣,交易方需要把賬戶上的貨幣到逊,發(fā)到另一個(gè)相連的中心平臺(tái)铣口,保證彼此打亂聯(lián)系后,再重新發(fā)送到事先指定好的地址里觉壶。在鏈上參與方以外的人看來(lái)脑题,他們只知道A1、B1铜靶、C1這些用戶叔遂,和A2、B2争剿、C2這些用戶發(fā)生了交易掏熬,卻不知道它們相互之間具體的對(duì)應(yīng)關(guān)系。
但是這也意味著秒梅,在混合器解決方案中,需要一個(gè)中心化的服務(wù)器的存在舌胶。左右兩側(cè)的交易方都將貨幣發(fā)送到中心處理器捆蜀,告訴中心處理器(混合器)應(yīng)該發(fā)到哪里。這個(gè)方式很簡(jiǎn)單幔嫂,不僅保護(hù)了隱私性辆它,交易地址也不會(huì)上鏈,別人不會(huì)看到履恩。但需要充分信任中心處理器锰茉,這是基于純粹第三方的信任。
3)環(huán)簽名(Ring Signature)
所謂的環(huán)簽名切心,是一種特殊的群簽名組成的協(xié)議飒筑。在其中,你需要證明的是绽昏,你擁有著這組群簽名中的任意一個(gè)簽名的簽署權(quán)协屡。在這種情況下,你可以告訴別人全谤,這里有五個(gè)簽名肤晓,其中有一個(gè)是你自己的簽名。這樣,我傳送了一段信息給別人补憾,就能夠通過(guò)這組環(huán)簽名中專屬于我的簽名來(lái)證實(shí)我就是我漫萄,不可能是別人。但是盈匾,你僅能證明你的簽名存在于這組環(huán)簽名之中腾务,不能證明確切哪個(gè)是你的的簽名。
通過(guò)這些可讀的環(huán)簽名威酒,你可以具體指定一個(gè)賬戶地址進(jìn)行加密貨幣的交易窑睁,別人無(wú)法得知發(fā)送的這些信息源頭在哪里,而只知道你是這五個(gè)簽名中的一個(gè)葵孤,但是担钮,如果在同一筆交易中出現(xiàn)了兩次你的簽名,那環(huán)簽名的匿名性就被破解了尤仍。
所以箫津,你可以故意“泄露”一個(gè)你的簽名,來(lái)證明你是這組環(huán)簽名的所有者之一宰啦,但別人只知道你是成員之一 苏遥,卻不知道這組環(huán)簽名代表的資產(chǎn)具體的持有者是誰(shuí)。
4)零知識(shí)證明(Zero knowledge proofs)
零知識(shí)證明赡模,在保護(hù)隱私性上田炭,它也許是使用的技術(shù)最為前沿的解決方案,同時(shí)也是最強(qiáng)大的漓柑。
一般意義上的零知識(shí)證明教硫。我們可以這樣來(lái)理解,你擁有著一些數(shù)字辆布,同時(shí)也存在著一個(gè)有空缺的等式瞬矩,你需要證明的是你無(wú)需借助任何其他知識(shí),知道填入這個(gè)等式的數(shù)字是什么锋玲,從而使這個(gè)等式成立景用。
這個(gè)等式用的數(shù)字無(wú)論經(jīng)過(guò)加密與否,所有人都能看到惭蹂,如果它能夠讓等式成立伞插,這就是零知識(shí)證明。不需要經(jīng)過(guò)其他底層數(shù)據(jù)的輔助即可直接通過(guò)驗(yàn)證剿干。
在以往蜂怎,我們?yōu)榱俗C明某些事情,需要引入或借助另外的知識(shí)或數(shù)據(jù)來(lái)達(dá)到目的置尔,但在零知識(shí)證明中杠步,我們無(wú)需其他任何底層數(shù)據(jù)來(lái)完成這個(gè)證明過(guò)程。在區(qū)塊鏈公有鏈的交易中,運(yùn)用零知識(shí)證明使得不需要添加或向外界透露更多的信息即可完成整個(gè)交易流程幽歼。
四朵锣、零知識(shí)證明:難度最高,保護(hù)程度最好
零知識(shí)具有哪些優(yōu)點(diǎn)呢甸私?它非常強(qiáng)大诚些,從密碼學(xué)的角度來(lái)看,基于其數(shù)學(xué)保障性皇型,除了唯一解的數(shù)字以外诬烹,其他任何數(shù)字都無(wú)法進(jìn)行解碼,隱私保護(hù)性非常高弃鸦,同時(shí)具有非常高的安全性保證绞吁。
以太坊創(chuàng)始人Vitalik認(rèn)為:
零知識(shí)證明(Zero knowledge proofs)是“最為強(qiáng)大”的解決方案,盡管技術(shù)實(shí)現(xiàn)難度最高唬格,但在保護(hù)以太坊網(wǎng)絡(luò)的隱私性和安全性上家破,其效果最佳。
我認(rèn)為购岗,在全球范圍內(nèi)的公有鏈上的每一筆交易都需要引入零知識(shí)證明汰聋,用戶能夠在并不需要知道其他更多的交易信息的情況下即可進(jìn)行驗(yàn)證。
