区块链:数字化进程中--如何保证数据安全?_人工智能

随着科技发展,大数据、区块链、AI,各种自行程序、算法应用给经济、社会发展注入新动能,但有人的地方就有人性,算法再趋近于智能,依然还是人写的;算法歧视、“大数据杀熟”、诱导、沉迷等,终能伴随着智能生活的普及潜伏进我们的日常生活中,针对这些问题,国家网信办等四部门联合制定的《互联网信息服务算法推荐管理规定》1月4日正式发布,向各种算法乱象伸出“利剑”。

我们不断的探讨这“元宇宙”的各种可能方向,无论是NFT、虚拟偶像,还是虚拟地产,构建“元宇宙”的核心就是数字化,正如我们所提到过的身份数字化、资产数字化,甚至未来可能的意识数字化;而同上文所说的一样,数字化离不开一样基础,那就是算法或者说数据。所有一切、人、事、物都数字化后,数据安全的重要性就不断的变得无法被忽视。

区块链技术堪称是最具颠覆性的数据安全技术,其所具有的透明性、去中心化、效率、安全和其他一系列好处,彻底革新许多诸如银行、供应链、保险、存储等等不胜枚举的行业,改善数据世界的安全性,并直至现在还不断的在发酵并萌生着新的应用方式,在悄悄的优化着我们的生活。

广州银行充分利用区块链等创新科技手段 打造数字化智慧银行:3月31日上午,广州市政府新闻办举行第61场疫情防控新闻通气会(人工智能与数字经济专题)。天河区副区长饶洁怡介绍了天河区人工智能与数字产业发展情况。饶洁怡介绍,在数字金融方面,天河区汇聚了全市70%的持牌金融机构,40%的法人金融机构。其中,有6家第三方支付机构,以及花旗金融信息服务、工商银行软件开发中心等金融科技。辖内的广州银行也正在充分利用人工智能、大数据、云计算、区块链等创新科技手段,打造数字化智慧银行。(腾讯网)[2020/3/31]

既然区块链技术如此安全,同时还不断在优化,为何平台遭受黑客袭击、资产受损的事件络绎不绝,每年都在发生,早年Bitfinex数次遭到“分布式拒绝服务”攻击(DDoS)、2021年Coincheck遭到黑客攻击、2022年去中心化组织BadgerDAO遭遇黑客攻击并被迫停止交易转移资产等等;如果这样的事件无法回避,是否随着我们周身的一切数字化的增加,受攻击的将不再局限于各式各样的平台,我们的安全也将变得不能得到保证呢?

声音 | 蚂蚁金服CEO井贤栋:区块链会成为未来数字化的基础设施:据澎湃新闻报道,11月30日, 在上海交通大学“安泰交响”高峰论坛上,蚂蚁金服董事长兼首席执行官井贤栋表示,?资产数字化以后怎么交易、切分、流转,需要一个信用体系,这个体系就是区块链,区块链会成为未来数字化的基础设施,这是蚂蚁金服未来为什么四年前就坚定投入做区块链的原因。井贤栋介绍,今年蚂蚁金服从马来西亚到巴基斯坦发起了区块链跨境汇款。现在蚂蚁金服有十亿账户十亿笔跨境汇款的能力,区块链专利数全世界排名第一。应用突破方面,构建了40多个应用场景。同时蚂蚁金服正在构建一个生态区块链的平台,让所有的生态参与者可以在里面围绕着不同的应用场景开发新的机会。[2019/11/30]

这绝对是阴谋论的论调,但数据安全确实是个不容忽视的问题,毕竟谁也没有这种泰然自若的将自己的一切暴露在众目睽睽之下的习惯。到目前为止,被攻击的方式有很多种,只有我们想不到,没有他们做不到的,除了针对用户的在下载地址中嵌入机密恶意软件、钓鱼软件,更多的则是针对无处不在的智能合约或算法漏洞的攻击,感觉每个攻击者都是一顶一的技术大拿,倘若是用在正途,不知道能给科技发展加速几年。

政策 | 浙江省利用区块链等技术 结合政府数字化转型打造智信社会:据浙江日报消息,浙江省社会科学院课题组发文称,要不断优化政府数字化转型推进机制,利用“区块链”等技术公开透明、可追踪不可篡改等特点深挖信用价值,结合政府数字化转型打造智信社会。按照物理分散、逻辑集中的模式,积极探索区块链、大数据等新兴技术在数据共享中的应用。加快推进政府数字化转型,打造省级数字政府样板,为国家实施数字政府建设积累经验。[2018/9/4]

回头来看看这些事件,会发现其实主要问题还是出在算法、用户使用过程中或者说出在人为的漏洞上,区块链技术本身的安全性是毋庸置疑的;为什么这么说呢?我们已知的区块链技术本身涵盖以下这些特性,我们细说一二。

固有结构安全性

仅仅是区块链的基本结构,不加上基于此的任何应用和平台,区块链就可以增加数据安全性。从整体安全角度考虑,区块链的零信任本质就意味着用户无需依靠第三方来完成交易。最重要的是,从数据角度看,区块链上发生的一切都是加密的。想要在区块链技术加密的情况下悄悄篡改区块链上数据而不被发现这种事几乎不可能发生。

印度央行行长:由于匿名性DEFI造成了特别的挑战:6月17日消息,印度央行行长沙克蒂坎塔·达斯表示:印度央行正在向央行数字货币迈进,监管机构必须确保适当的风险管理,对实体银行分行的依赖将会减少,科技巨头可能会破坏金融系统。将很快发布指导方针,以确保数字借贷生态系统的安全和健全,使用金融科技数据的银行可能会引发系统性问题,印度央行将继续微调监管。由于匿名性,DEFI(去中心化金融)造成了特别的挑战。有必要寻找全球协调监管的方法。越来越多的技术使用导致了更多的数字欺诈。印度央行很快就会发布关于(金融)科技的建议。一些事态发展使流动性任务具有挑战性。[2022/6/17 4:34:42]

这就意味着区块链可证明数据未受污染成为了可能,除了分布式数据存储,区块链还可以保存特定文档的加密签名。只要文件有签名,用户就可以保证没人篡改过该文档。该方法可以让用户爱在哪儿存文件就在哪儿存,无论存放文件的系统是基于云的还是本地系统,且同时还能保证无论在哪儿都看到的是同一份未经篡改的文件。

作为高度去中心化的系统,区块链天生比传统数据安全系统更安全。在大多数现有数据安全系统都集中放置的时候,区块链的分布式特性就代表着其更难以被黑。没有单一组织管控,意味着不会发生单点故障。

分布式特性

分布式存储这个概念,更早应用在IT硬件存储设备的客户信息安全冗余解决方案中,基础的思路就是通过服务器挂多点异地数据存储,来防灾防攻击防宕机导致的数据丢失,因为虚拟服务的作用,使得存储中的数据能够通过镜像拆分成多份多地存放,也使得每一份数据的容量都可以压缩到最小,毕竟除了部分真实数据外,其他部分都以镜像存在,这样使客户数据在无论哪个份数据丢失或者损坏无法读取的情况下都能最快的实现数据恢复,而通常情况下单一数据库的攻击,因为数据的不完全也就变得使攻击者无法解读数据来实现数据的安全。

可以说数据安全与数据存储紧密相关,而后者正是区块链革新的领域。与将数据存放在云端不同,区块链利用的是分布式存储:

将数据打散成无数小块

加密数据以防黑客获得真正信息

将数据文件分散存储

这一分布式存储过程以两种方式保护数据安全:

1.因为存储在多个位置而不是在单一位置存放,数据不会受到某一网络掉线的影响,即便一部分网络被黑客致瘫,用户仍能从其他地方获取到数据。

2.加密过程也有效防止了无权用户对数据的访问,可确保隐私及敏感个人数据免遭黑客手。一旦有人篡改了记录,数据签名也就失效了。

如果是传统存储模型,黑客只需攻破某个服务器即可。而在区块链模式下,想要进行欺诈交易或伪造余额,你得搞定网络中绝大部分节点才行。只黑一台服务器都已经让网络罪犯费神费力了,黑掉网络中足够多的节点以形成“共识”来篡改记录这种事,有脑子的黑客都不会去干。更遑论,黑客没准儿还得同时搞定网络中所有节点呢。

区块链可公也可私

讨论区块链和数据安全的时候,必须区分公共链和私有链。无论公共链还是私有链都具备上面所说的分布式网络、加密账簿等固有安全特性,但公共链是任何人都能访问,而私有链则只有特定用户才可以加入。从根本上,私有链就比公共链更安全,对数据安全的颠覆性也就更大。

所以主要还是得看这样的技术如何使用,分布式等安全特性运用的程度有多深,比如说2021年11月1日正式实施的《个人信息保护法》首次规定“个人信息可携带权”相关内容,并提出的基于区块链技术的解决思路——分布式数据传输协议,DDTP基于区块链技术进行设计,通过区块链的全流程追溯、防篡改、传递信任等特性,并引进权威机构的参与,助力更安全、可信、易协作的个人信息携带应用,就是一种区块链技术运用解决数据信息安全的思路。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-5:544ms