透过屏幕,无数双眼睛正窥探着你的生活。处于蛮荒时代的用户信息与大数据应用,是否因为谷歌刚刚收到的那张5000万欧元的侵害用户隐私权大罚单而感到忌惮?区块链的非对称加密技术,或许是解决用户隐私保护、大数据应用、用户画像、广告精准推送等问题的一把利刃。——师太说文|灭绝师太出品|羊驼区块链星球日报贝克链中链传媒链证经济比特币≠区块链区块链≠比特币比特币是一种加密数字货币,采用了区块链技术。区块链,是下一代互联网,是一个能做很多颠覆性事情的高科技。切割清楚了比特币与区块链的关系。究竟什么是区块链?当你真的读懂区块链以下四个特性,你也会相信区块链可以改变世界。区块链的四大功能模块:密码学加密技术分布式账本技术智能合约通证本文为第一篇,着重介绍:密码学公钥和私钥技术区块链的公钥私钥技术保护用户隐私的同时实现数据共享我们首先看一看出身于互联网世界的我们,裸奔的有多酸爽!微信实名认证;支付宝实名认证;收发快递实名认证;原以为生活像金刚罩一样安全......殊不知我们正裸奔在互联网的世界;你我的身份信息可能正在以三分钱一条在网上被贩卖!
仅举一例:“2018年8月,某社交网站上明码实价挂售《华住旗下酒店开房数据》包含姓名、手机号、邮箱、身份证号、家庭住址、入驻情况、消费金额等信息约2.4亿条。”
或许不少人早就发现:,买完车后,立马就有人来推销车险;买完房后,不久就有人来推销房险……你以为个人信息和隐私的泄露只是有些推销骚扰电话那么温柔吗?当然不是!前有身份信息泄露“被贷款”。随后有海淘额度被盗用,身份信息被用于海外购清关。我国虽然有《个人信息保护法》与《数据安全法》,但是尚未严格执法,舆论谴责一下也就不了了之啦。
但欧盟的GDPR(GeneralDataProtectionRegulation)《通用数据保护条例》就没有那么温柔了,如果你的企业有数据泄露行为,你的企业会被罚高达4%的全球营业额或2000万欧元。请看新鲜出炉的第一张巨额罚单:
今年1月23日,谷歌因在法国违反了《通用数据保护条例》(GDRP),被法国国家数据保护委员会处以5000万欧元的巨额罚款。《通用数据保护条例》是欧盟各国保护公民、消费者个人隐私和个人数据信息的法规,要求所有企业都必须删除已收集的用户数据,如果要使用这些数据,需要明确告知用户并获得用户同意。可以预见,谷歌的罚单绝不是独角戏,脸书、苹果等几乎所有的传统互联网公司都有可能受这项法案的影响而面临巨额罚款。被罚的其中一个理由:这些公司要求用户必须同意他们的服务条例,不然就没办法使用他们的产品。这算是互联网世界里的老把戏了,你不同意我的服务条例,就不能用我的产品,用户根本就没有选择权。在这样严格保护用户隐私和权益的法规下,试问有哪个古典互联网公司可以独善其身?在中国,谷歌这5000万欧元的罚单都没有上热搜是因为还没有罚到中国企业,没有切肤之痛。另外,由于中国人对用户隐私泄露的事件太司空见惯,几乎已经麻木了。
面对法律监管和巨额罚款面对道德的谴责和舆论的声讨为何用户隐私伤害事件屡禁不止,连世界行业巨头也难以摆脱这一魔咒?因为,这其中涉及的不仅仅是技术问题,还有商业模式问题。《通用数据保护条例》GDRP要求所有企业都必须删除已收集的用户数据,如果要使用这些数据,需要明确告知用户并获得用户同意,说起来简单,做起来难!难!难!因为,商业竞争的本质是“流量竞争”!马云说“大数据”是新型的生产资料。在“大数据决胜”的背景下,一些互联网企业将线上消费者视为大数据掠夺的重要资源,超范围攫取用户隐私已成为行业潜规则。2018年11月28日,中消协发布的《100款App个人信息收集与隐私政策测评报告》显示,91款App存在过度收集用户个人信息的问题。获取的消费者信息越多,能绘制的消费者画像越精准,流量变现的效率越高,收益越大。
大部分互联网平台都是免费的,盈利模式是通过精准广告推送等方式实现流量变现。如果严格执行GDRP用户隐私保护规定,“用户数据要删除,如果使用用户数据要提前告知”,如果真要严格执行,大部分互联网企业将难以盈利。区块链中的“非对称密码”技术,最大的贡献是可以解决目前商业操作中最棘手的用户隐私保护问题。区块链用户经常说到一句话:一定要记好自己的私钥,如果私钥丢了钱就找不回来了。我们也经常听说某个人因为忘记了比特币账号的密码而丢失比特币的故事。事实上,全世界约1/5的比特币因为用户忘记私钥密码或硬件钱包丢失而永远消失了。密码学是区块链技术中最生涩难懂的一部分,技术控们请绕行去看专业的技术贴。以下举例是为了让技术小白深入浅出的理解什么是区块链的“非对称加密”,什么是加密过程用“公钥”,解密过程要用“私钥”,以及与大部分中心化系统使用的“对称加密”有什么区别。举例说明:
北京的小明发了一个快递到广州的小宝,途中经过了上海,上海快递中心,如果有黑客X,黑客很容易偷偷打开包裹偷梁换柱。
这一次,小明将文件放到一个保险箱里锁起来,他打电话告诉小宝保险箱开柜密码是1234,而黑客X不知道密码,即便截获了保险箱也不打不开!小宝收到快递后用预先沟通好的密码“1234”就可以打开保险箱,小明加密的密码和小宝解密的密码都是“1234”,这称为“对称加密”。但如果黑客窃听了小明的电话,依然会造成信息泄漏!!解决的方法就是采用非对称加密:
小明拥有两把钥匙,一把叫做公钥,一把叫做私钥。公钥是公开让全社会都知道:你们要传递数据给我的时候请先用这个密钥(公钥)去加密一下你们的数据。加密后的数据只能通过小明私自藏着的私钥才能解密。于是,小明用小宝的公钥加密了保险箱,然后寄给小宝,黑客X虽然知道小宝的公钥,但由于不知道私钥所以打不开保险箱。只有小宝才可以用自己的私钥打开经过自己的公钥加密的保险箱!区块链是采用非对称加密的方式,所以比普遍使用“对称加密”的中心化系统安全。公钥加密的信息只有私钥才能解开,因此只要私钥不泄露,通信和交易过程就是安全的。公钥是公开的,任何人都可以获得,私钥则是保密的。在区块链的世界中,私钥是极其重要的!区块链可以做到细颗粒度的数据授权,将用户信息进行加密,各个应用平台依然可以基于这些加密后信息勾勒出精准的用户画像,为用户提供更精准的信息和服务,但是用户信息绝不会泄露。区块链的加密技术包括很多维度,不是单纯非对称加密一种,还包括环签名、同态加密、零知识证明等多种技术,这些加密算法组合在一起将可以提供潜在的解决方案。师太划重点:世界各国纷纷开始放大监管互联网企业滥用用户信息,巨额罚单将接踵而来。对于传统互联网企业来说,如果严格执行用户隐私保护法案——删除用户数据或经过用户授权后才能使用用户信息,大部分互联网企业都将陷入绝境。区块链的密码学加密技术能够将用户信息进行有效加密,并做到精细化的数据授权,建立用户画像,进行精准的广告推送和服务,但不会泄露用户的隐私,实现加密数据在区块链上的流通和交互。师太说新系列预告:《链造将来》在这本书中,我们将与大家一起畅想、一起勾勒区块链技术在各行各业的应用,也让大家身历其境的去感受区块链可能带给每个行业的颠覆性改变。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。