在笔者的印象里,美国互联网五巨头中,Facebook是一个神奇的存在,隔三差五,总是会传来Facebook的信息泄露事件,在资本市场中,频频出现负面消息的一家公司,市值却站在了世界的巅峰,可谓是股市中的妖股,业界中的良心(比起我大A股)。
就在上周,在创始人扎特博格孜孜不倦地“努力”下,信息泄露的涉及人数,终于突破5000万大关,实现历史上的又一“高峰”。
而这件事带给我们的启示有两点;1.世界上有两种事是不可信的,一个是女朋友的体重,另一个是资本家的嘴,因为前者要命,后者要钱。2.互联网在带给我们生活便捷的同时,也带来与之“相当”的负面影响。
前段时间的网约车杀人案,犯罪的根源固然在于人性,可当一个有杀人动机的司机,恰好通过平台来辨别乘客男女时,滴滴是否在无意之间的,成为了推动案件发生的那只“祸手”?
当你看今日头条的时候,每次刷新,都是你爱看的文章,甚至广告推送的商品,都是你刚刚加入购物车的某款爆品,你有没有想过,为什么一个软件比你爸妈都要懂你喜欢什么?
当你十一旅游,明明打开的是同一款软件,订购相同的房间,你却比别人多200块钱,仅仅是因为大数据杀手?
种种事件,无不指向同一个根源,“用户数据泄露”,而今天我们则来探讨这个问题,在互联网中,无法被根除的用户数据泄露事件,在区块链中是否可以解决。
区块链如何保护用户数据
首先我们来拆解一下这个目标,要想保护用户数据,那么应该解决哪些问题:
1.数据库本身是否安全,有没有可能被攻破?
2.怎样解决数据被中心化巨头所掌握?
3.如何保证数据的私密性?
下面我们则结合区块链的特性进行探讨,看它是否能完美解决上述问题,以证明区块链可以解决用户数据泄露这件事。
无法被攻破的算法
先聊一聊安全性,这要从很久很久以前说起!
当年那个叫做“中本聪”的三好少年,可谓是,忧国忧家忧天下,逆人逆己逆乾坤,怀揣着拯救世界的理想(尽管没有公主和恶龙),以解决金融危机为己任而创造了比特币。谁曾想,比特币还没有被众人接受,反而买比特币“赠”的区块链,先火遍了全世界。
区块链备受青睐的原因之一,就在于安全。比特币自2009年诞生,自主运行了9年,其内在的加密算法却从未被攻破。如果说之前没有发生,是因为比特币的默默无名,但在币价高涨到几万人民币的今天,依旧没有出现该算法被攻破的消息。如此长的时间,足以验证加密算法的可靠性。
先解释一下它的原理,区块链之所以安全,因其加入了密码学的东西,在密码学中存在这样一个函数:Hash(x) =y。
一般的函数,知道y的值,通过计算可以反推回x,而通过x也可以推算出y,这是函数的双向性,但Hash(x) =y这个函数,可谓是函数界的“腰间盘”--非常突出。函数的双向性到它这里,偏偏变成了“只进不出”的单向性--即通过y想找到x极其困难。
而区块链则通过 Hash函数,在设定了一些要求后,将不同的数据块A B C彼此连接, 比如要求每个哈希值都必须以5个0开头等(不用了解,只是个例子),故而加大了其破解难度。如果说之前的难度好比大海捞针线,那现在的难度则是大海里找针线的同时,顺便在海底两万米的地方穿针孔。
而理论上来讲,加密算法有没有可能被攻破?对于这个问题,李笑来作为中国比特币首富,曾在知乎中如此回答:“理论上来讲是有可能的,只是:1.难度太高,一般人做不到(你有量子计算机也许还可以——只是也许)2.能够破解这个,那还不如去破解世界上的任何一家大银行的密码……”
简单来说就是,这个算法是可以被攻破滴,而方法有两种,要么消耗大量的资源,要么你有一台量子计算机,但问题是,你总不能为秀智商,而花这么大的代价来做这样一件事吧?所以,有能力破解的人不会去破解,没能力破解的人无法破解,最终理论仅存于理论之中,造就了它的“绝对安全”。
而“安全”这一属性,在为用户数据的保护方面,提供了先天的土壤,从而解决第一个问题,换而言之,使用加密算法做的数据库,绝对安全可靠!
去中心化的数据库与匿名属性
接下来,我们再谈谈第二个问题,区块链是否能解决数据被中心化巨头所掌控的问题?
这就不得不提一个被说烂的词“去中心化”,那什么又是中心化?就好比你在淘宝上买东西,你阅览了什么商品,在购物车中加入了什么东西,甚至个人信息,在阿里这个巨头公司皆有记录。阿里就是这个中心,不管它用你的这些数据做什么,怎么做,你都不可控制。读写权限掌握在一个公司或者一个集权手上,这就是中心化。而去中心化,就是把这个中心去掉,即数据不再单独被巨头公司所控制。
而区块链本身很简单,它就是一个数据库,只不过是一个分布在全球各地、能够协同运转的数据库存储系统。但凡有能力架设服务器的人都可以参与其中。而每部署的一台服务器,连接到区块链网络中,都会成为这个分布式数据库存储系统中的一个节点,即一个数据库,而每一个节点可以同步,共享整个区块链网络中所有节点的数据,最终实现了这个分布式大数据库的人人拥有,人人可用。
所以说,一旦大规模应用区块链技术,巨头公司也只不过是一个大一点的节点而已,完全可以解决数据被中心化巨头所垄断的问题,但问题在于,我们最开始保护数据的原因,就是为了使个人隐私不被泄露,应用区块链反而使所有数据共享,岂不是丢了西瓜捡了芝麻?
如何保护数据的私密性
因此关键点就在于第三个问题,区块链技术是否能在数据共享的情况下,同时保护我们数据的私密性?
我的回答是不能完全解决数据的私密性,但可以解决问题。互联网飞速发展的今天,当用户下载的抖音,微信需要手机内全部权限时,大部分用户都是比较反感,反之,如果仅需部分权限,大部分却欣然接受,并认为这件事合情合理(毕竟不给权限不干活啊!)。
深挖一下,我们保护数据私密性的目的究竟在于什么?不过两个方面:1、恐惧自己的全部数据赤裸裸地展现在别人面前,2、数据被第三方平台滥用,我们却一无所知。
针对这两个问题,区块链却可以完美解决,要知道虽然区块链的数据是全节点共享,但仅限于储存这一方面。第三方想要另外调用这部分数据,需要你本人的同意。只有用户本人才能通过私钥访问到自己的全部数据,这就保证了每个人的数据,在一定程度上实现隐匿。直白地来说,你的全部数据只有你能看到,其他人所看到的永远都是部分,这就解决了“个人全部数据暴露在外”的第一个问题。
此外,区块链是一个分布式数据库,所有的数据调取,使用,都在这个链上进行,这就意味着,不论是谁,只要想调取你的个人数据,都无法绕过用户本人,因为在调取过程中,必须通过用户授权之后才能使用。
举个例子,我们现在数据是集中在阿里手上,阿里不仅自己可以随意使用你的数据,甚至它将这部分数据共享给今日头条,用户个体对此却一无所知。但应用区块链后,阿里获取数据则需要从整个链中调用,当调用到你的数据时,必须通过你的授权后,才能使用你的部分数据。就算它之后再将这部分数据共享给今日头条,今日头条使用之时,依旧需要你的授权。以此解决了数据被第三方滥用的问题。至此,曲线解决了“数据的私密性”问题。
综上所述,互联网无法解决的数据泄露事件,问题本质不过是,巨头垄断了大部分用户的数据资源。当巨头出现问题时,不管是因为被黑客攻击,还是巨头本身的肆无忌惮,后果对大部分用户来说,都是同样严重。
不否认,目前区块链还很不成熟,但在区块链有它的优势,不论是在保障信息安全方面,还是防止巨头垄断,保证信息的私密程度,区块链都存在完美解决问题的可能性。而在这样一个概率世界,尝试比起固守成规,总不会是一个更坏的结果。
网友评论