2019年11月,安全公司Risk Based Security称去年为违反记录的“有史以来最糟糕的一年”,受影响的记录接近80亿条。第三方对个人数据的控制使隐私不再是给定的东西。 区块链技术的出现似乎预示着数据安全的新时代。但是,随着该技术在Internet上变得越来越普遍,人们对其安全存储数据的能力提出了疑问。正如区块链分析公司Chainalysis最近声称的那样,原因在于完全透明可能不利于保密性。 从前的隐私 随着人们的生活越来越数字化,数据保护和隐私问题变得至关重要。对于某些公司而言,在线采取的任何行动都是点金矿。数据被收集并编译到数据库中,然后由浏览器和社交媒体巨头出售或拍卖给出价最高的人。 Brave浏览器的首席政策和产业关系官Johnny Ryan在2月21日接受Cointelegraph采访时说:
Ryan的话语与越来越多的数据泄露事件相呼应,突显了一个事实,即大多数现代商业模型都是基于用户个人数据的收集和销售,因为Chrome之类的浏览器和Facebook之类的社交网络会将数据出售给付费者。 Facebook和多媒体设计平台Canva是最著名的数据泄露者之一,2019年受影响的数据分别为5.4亿和1.39亿用户。顶级企业家和亿万富翁也受到了影响,例如亚马逊首席执行官Jeff Bezos在2018年使用WhatsApp时遭到黑客攻击。 因为它是集中的 统计数据表明,集中式公司泄漏用户信息的频率比人们想象的要多。为了方便起见,经常会忽略数据安全性,因为公司诉诸于Dropbox和Google Docs等第三方资源,其安全性经常受到质疑。 第三方公司收集的大多数数据都在具有多米诺效应单点故障功能的集中式数据库中。更糟糕的是,数据泄露要么未被发现,要么未被泄露。 最简单的检查方法是在网站“我已经被拥有”上输入电子邮件,该电子邮件提供有关在网上找到用户的个人身份信息的次数的统计信息。根据该网站的统计,违规帐户总数已达到近95亿。 区块链是用户隐私的灵丹妙药吗? 区块链通常被认为是面向机密性的,因此可以成为解决传统存储系统出现的问题的理想解决方案。例如,私有区块链可以基于权限提供对数据的严格强制访问。 提供了许多解决方案,例如同态加密,它允许对加密数据进行计算而无需预先解密。这种方法最初是在麻省理工学院的Enigma网络上使用的,该网络将数据分为多个部分,对其进行加密,然后将其随机分配到整个网络中。没有网络节点可以读取此数据,但是用户可以对其解密。 这样就保留了安全性和保密性,并且只有具有匹配解密密钥和适当凭据的用户才被授予访问权限。零知识证明和zk-SNARK等加密技术已经使用了同态加密-Zcash(ZEC)是应用此类技术的一个示例。 区块链技术的精髓在于它消除了对第三方的需求,从而确保了更高的安全性。诸如分散式身份控制之类功能的引入预示着身份盗用的显着减少。 例如,在2019年5月,Microsoft宣布打算使用分布式注册表技术基于Microsoft Authenticator应用程序创建一个名为Decentralized ID或DID的分散式身份识别系统。开发人员认为,区块链技术非常适合存储个人信息,因为它无需同意使用私人数据。因此,用户身份将不会在社交媒体公司或在线商店等不同的服务提供商之间重复和分发。 同样,三星的互联网技术部门SDS最近将QEDIT的零知识证明集成到了面向企业的Nexledger区块链中。 SDS团队认为,该集成将使其能够为使用公司区块链的各方提供记录和验证共享账本上的交易的信息,而不会泄露机密数据。 VoIP的开创者Jeff Pulver引入了存储个人信息以保护用户数据的原理。美国联邦通信委员会于2004年2月12日通过了《制粉令》,使人们可以自由使用WhatsApp等通信应用程序。 在2018年,Pulver提供了使用基于区块链的通信网络的通信网络,该网络基于新的身份验证层和去中心化解决方案。据说这种称为Debrief的新解决方案是可用于对等音频和视频呼叫,消息传递和分散文件存储的最安全的业务通信网络。该技术旨在不像Facebook或Zoom之类的服务那样公开用户的机密信息。 秘密在于分散的存储系统和安全的区块链身份验证协议,这是黑客无法渗透的。 Pulver声称,一旦将Debrief的数据加密算法放在网络上,便不允许对其进行编辑或篡改。 网络上的每个接收者都收到与实时输入相同的信息。因此,要使黑客篡改或编辑一个收件人计算机上的信息,网络上的其他计算机将不得不验证更改,而他们永远不会这样做。 Pulver当时解释说:“通过避免集中控制,我们将消除等式中的薄弱环节-第三方。” 麻省理工学院发起的MedRec项目也追求类似的目标,但在医疗保健行业中。该项目使用区块链技术来实现患者和服务提供商之间医疗信息的安全交换。结果,患者可以保留对其个人数据的完全控制权,并授予服务提供商访问权限,而不是相反。 MedRec已经与研究合作伙伴进行了一系列的试验测试,目前正在着手对该系统进行微调。 MedRec的使用可以减少医疗保健数据泄露,并促进新的符合《健康保险携带和责任法案》的电子健康记录解决方案的开发。 通用汽车还支持区块链技术。 2018年,该公司为自动驾驶汽车申请了专利,该专利将数据存储在分布式分类帐中,并可以与连接到系统的其他车辆和实体共享,从而确保交通安全并符合运输行业的多项法规。 数据隐私与区块链不同 Grant Thornton的数字取证和调查小组的合伙人Vijay Rathour与Cointelegraph谈到了区块链技术和数据安全性时,将该技术与玻璃制成的银行金库进行了比较:“它们非常安全。它们是单向保险库-即,您可以在其中放入珍贵的物品,但不能将其取出。内容可以被全世界看到。” 然而,根据拉特霍尔(Rathhour)的说法,即使在承认所有这些特质之后,也可以使用银行金库来存放血钱或被盗资产。简而言之,金库的有效性并不意味着其内部也很不错。 Rathour进一步解释:
区块链具有许多固有的优势,使其在隐私方面完美匹配,并且提供有用的数据保护功能,使其能够符合通用数据保护法规。同时,还有其他方面使其不适用。 尽管不变性对于数据隐私有好处,但有两个绊脚石:首先,不变性与信息存储法冲突。其次,无法纠正区块链上的错误或不准确性。在与Cointelegraph的对话中,奥地利政府网络安全平台主席Thomas Stubbings建议:
加密分析公司Chainalysis的联合创始人兼首席战略官乔纳森·莱文(Jonathan Levin)最近表示,完全透明也不完全是天赐之物,因为区块链技术可用于追踪个人并将个人信息链接到他们。莱文告诉Cointelegraph:
纽约大学专业服务学院的合规专家兼兼职讲师Teemu Alexander Puutio告诉Cointelegraph,有几种方法可以从加密安全的分类账中泄漏数据。他重申,比特币(BTC)是假名,因此可以追踪和识别其用户,并添加:
Puutio还参考了2019年1月发布的一项调查,该调查发现只有一小部分区块链平台能够实现高水平的数据安全性。 区块链的基本特征之一-无法选择性删除信息-可能是一把双刃剑。其不利方面之一涉及以下事实:需要51%的多数节点来编辑数据,这极大地使GDRP第17条的规定的实施复杂化,该规定赋予了“被遗忘的权利”。 Stubbings告诉Cointelegraph,有一种称为“区块链中毒”的新威胁,它利用插入永远无法删除的个人身份信息来使区块链不符合GDPR。他说:
最后,从GDPR的角度来看,数据一致性成为必须克服的主要障碍,以使区块链技术成为可行的解决方案。 区块链技术是好的,但是… 世界仍然是集中的,在少数操作员的控制下,数据可能会丢失。政府正在加紧制定法规,但是它们不足以确保用户数据的安全性。 Rathour告诉Cointelegraph,总结了区块链技术在数据安全中的作用:
尽管需要分散数据存储的大量用户将使区块链技术成为事实上的存储介质,但不变性因素使其无法符合GDPR要求。在成为多合一数据存储解决方案之前,区块链技术还有一段路要走。完全不变性和透明性是同一枚硬币的两个方面,并且硬币仍在旋转。 最后,如《安全性和隐私权》作者在《安全性与隐私权》一书的作者所建议的那样,“开发轻型密码算法以及其他实用的安全性和隐私性方法,将是区块链及其应用程序未来发展中的关键启用技术。区块链调查
—- 原文链接:https://cointelegraph.com/news/blockchain-storage-offers-security-but-leaves-data-transparent 原文作者:Cointelegraph By Julia Magas 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
区块链存储提供安全性,但使数据透明
2020-03-01 wanbizu AI 来源:cointelegraph.com
LOADING...
相关阅读:
- 互联网巨头擅用用户数据实锤IPFS/Fil为数据存储保驾护航2020-08-04
- 王团长区块链日记996篇:本轮牛市刚开始2020-08-04
- 类似淘宝的NFT交易所3亿交易额规模初步形成2020-08-04
- 行走笔记:年少有为的CKB,是否抓住了BSN新机遇?2020-08-04
- 关于昨天大跌的思考2020-08-04