LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 信息泄漏警报频拉,区块链能否成为保护数据的安全堡垒?

信息泄漏警报频拉,区块链能否成为保护数据的安全堡垒?

2020-05-11 区块链达人 来源:火星财经

近日,中信银行上海虹口支行在未经授权的情况下,将脱口秀演员池子其个人账户流水提供给了上海笑果文化传媒有限公司一事,成为又一个人信息数据遭泄漏的暴雷事件。

而就在今年3月份,5.38亿条微博用户信息在暗网公开出售,其中,1.72亿条用户基本信息,售价为0.177比特币。涉及用户ID、个人发布的微博数、粉丝数、关注数、性别、地理位置等。

据安全情报供应商Risk Based Security (RBS) 的2019年Q3季度的报告显示,去年1月1日至2019年9月30日,仅全球披露的数据泄露事件就五千多起,高达近80亿条的数据信息遭泄漏。然这些被曝出信息仅仅是地下数据非法交易的冰山一角,更多的数据信息贩卖与利益交换,隐藏在地下不被我们察觉。我们所能感知的是,经常会接到一个又一个不胜其烦的电话骚扰。

尽管国内外都有相应的法律法规,不断强大信息数据泄漏与合规使用的法律约束力度。但大数据分散性、规模性、隐蔽性等特点,在海量数据面前,监管层一直存在监管难,发现难,应对难等一系列难题。让事前防范拦截难以实施。制度监管更多的沦为泄漏事件曝光后的后置性追责。

大数据时代,数据信息价值属性凸显,加之隐蔽性强所带来的监管查证困难,在用户不知情时个人数据被私下贩卖过渡利用行为已经泛滥。利益诱惑面前,保存用户个人信息的账户资料库,成为犯罪分子眼里的金山。动动鼠标就能获得价值不菲的利益回报。有机会接触到这些中心化数据库的人员,神不知鬼不觉就能轻而易举把信息数据库数据信息拷贝出去。为了利益,不顾道德底线,无视法规红线,甚至整个公司的目的都是建立在最大限度搜集个人用户数据信息的基础上,打包出售给各个数据需求方。包括:广告精准推送、电话广告骚扰、实施诈骗犯罪、转移盗取被害人资产等在内各种套利需求提供便利。

大数据作为各互联网公司竞相争夺的战略资源,已成为共识的当下,最大限度的榨取个人数据价值行为屡见不鲜。由此形成众多潜伏在地下难以估量的数据窃取、贩卖的黑色产业链条。而我们普通民众,作为消费者,不管你愿不愿意,在各电商平台的精准推送面前完全无视你接不接受,忽略你的选择权利。即使再讨厌也只能被迫接受,无法屏蔽;部分剁手族消费者则处于“被人卖了还帮着数钱”的满意状态,欣然享受着被电商平台精心算计过的“推荐”便利。而更多的消费者面对大数据精准推送,习惯性麻木跟免疫,几乎不会想到,这是数据产生的大部分收益,原本应该属于产生数据的自己。

更可悲的是,作为个人数据的主人,我们根本无从知道自己的个人信息是从哪个渠道,哪个平台泄漏出去,“虱子多了不怕咬”,更不要说如何去查证并追责泄漏个人信息源头的问题。而在现实层面,单纯从制度监管层面难以斩断愈发猖獗的信息数据贩卖利益链条,个人信息数据泄漏正逐步成为当下十分突出的社会问题。而目前,在保护个人信息数据方面,没有技术防范手段,单纯寻求加大法律层面的监管与威慑,难以补齐斩断贩卖数据源头的短板。

能否在技术层面把我们数据的储存与挖空心思搜集我们个人信息数据方进行有效隔离,从数据的源头切断各系统平台方获取数据的能力呢?区块链技术的诞生,为我们打开了个人数据保护的全新思路。

区块链起源于比特币,涉及数学、密码学、互联网和计算机编程等多项交叉学科。作为比特币底层技术,区块链每个区块会记录单位时长内各个区块节点的交互信息存储单元。各区块之间通过称哈希算法的随机散列实现链接,每一个区块上都会包含前一个区块带有时间戳的哈希值。如此循环,上一个区块与下一个区块首尾链接层层叠加,形成区块链。

对区块链有过了解的人比较理解,数字币价值传输方式。数字币点到点价值转移,需要涉及区块链地址。区块链地址怎么得来呢?过程相对复杂,这里我们以比特币为例加以简单说明。

借助非对称加密技术,可以生成比特币公开和私密的一对密钥。用公钥对数据进行加密后,只有对应的私钥才能解密,由个人私钥可以推导出公钥,但过程不可逆,也就是不会存在掌握公钥可以推导出对方私钥但可能性。由于椭圆曲线算法生成的公钥信息比较长,我们见到的地址是为了减少接收方显示的字节数。其过程是对公钥通过SHA256哈希算法进行处理,得到32字节的哈希值。对得到的哈希值借助RIPEMD-160算法来生成一个h20字节的哈希值。把版本号+h20字节的哈希值组成的21字节数组进行二次SHA256哈希运算,得到的哈希值的前4个字节作为校验值,放置在21字节数组的末尾。然后对其进行Base58编码,最后得到用于转移接受比特币的地址。

在实际交易中,我们仅需要按照对方提供的区块链地址,把具体数量的比特币转移到该地址即可,中间不需要填写个人任何识别信息,交易信息记录在链上公开透明的链上,不需要经过注册登陆行为在第三方平台留下记录信息作为交易证据。区块链独特的点对点传输、分布式数据存储、数据加密等显著特征,可为个人数据保护带来革命性改变。

数字货币交易方式一样,当以区块链为底层架构的价值互联网到来时。除了货币被数字化以外,各种商品、服务及权益都可借助区块链技术被数字化表达。无论是商品买卖交易还是服务权益证明,都可以实现区块链在两个地址之间的价值转移。这些商品或服务数字凭证会通过智能合约,以点到点传输方式直接存放在个人区块链钱包里。而不在依赖于各系统服务平台给每个开始的个人账户。

没了账户的存在,当前的账户经济转变为价值互联网时代区块链钱包地址经济。个人信息、交易数据、流量记录等各种个人信息数据统统被封装在自己专属的区块链钱包。没有签名授权,任何人休想再触碰到个人数据。借助密码学技术,类似匿名币交易原理,个人钱包完全可以做到更加匿名化,让区块链交易信息更不被人追踪到。

对犯罪分子或商业套利行为而言,无异于斩断了窃取个人信息数据的来源。而对消费者来说,数据掌握在个人手里,可选择性的把个人数据让渡出去,可用于换回自己应得的商业利益。总之数据的掌控权借助区块链钱包,可以牢牢的抓在自己手里,只要不把人钱包私钥透露出去,未经签名授权,任何人都没办法窃取到你钱包的数据。

区块链被誉为是继蒸汽技术革命、电力技术革命计算机及信息技术革命之后第四次工业革命,作为基础设施为各行各业带来巨大的变革机会。目前,全球各国都在加快布局区块链技术发展。在抢滩试水保护个人数据的区块链电商的道路上,从目前可以获知的信息来看,目前国内团队在这方面的研发跟投入处于领跑地位,其落地推进速度明显快于境外。随着人民币版数字货币发行在即,保护个人数据的区块链电商有望得到嗅觉敏锐资本的青睐得到快速推广。

本文来源:区块链达人
原文标题:信息泄漏警报频拉,区块链能否成为保护数据的安全堡垒?

—-

编译者/作者:区块链达人

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...