区块链存储增强安全性，损害数据隐私-

安全公司Risk Based Security将2019年称为有记录以来最糟糕的一年。到去年11月，已经有近80亿条记录受到影响。第三方对用户数据的控制使隐私变得无法保证。

尽管如此，区块链技术的出现似乎已经引入了数据安全的新时代。该技术已在互联网上变得非常普遍，出现了有关其安全存储数据能力的问题。正如Chainalysis最近声称的那样，原因是完全透明的，不适合保密。

隐私

随着人们的生活日益数字化，数据保护和隐私变得越来越重要。在线行动将成为某些公司有价值的活动，因为数据被收集并汇总到数据库中，可以出售或拍卖给最高出价的人。

Brave浏览器的首席政策和产业关系官Johnny Ryan说：

“实时出价 [Real-time-bidding, an auction for online ads] 是世界上最大的数据泄露。个人数据正在广播给数千家公司。”

瑞安（Ryan）的话重申了越来越多的数据泄露事件，并指出许多现代商业模式主要基于用户私人数据的收集和销售。诸如Facebook之类的社交媒体网络和诸如Chrome之类的浏览器会将数据出售给任何付费的人。

Facebook和Canva是最臭名昭著的数据泄露者，2019年受影响的用户分别为5.4亿和1.39亿。亿万富翁和顶尖企业家也受到影响，就像亚马逊的杰夫·贝佐斯（Jeff Bezos）一样，他在2018年使用WhatsApp时遭到黑客攻击。

集中化挑战

统计数据表明，过去集中式公司经常泄露用户信息。为了方便起见，通常不考虑数据安全性，因为公司会聘用第三方资源，例如Google Docs和Dropbox，它们的安全性经常受到质疑。

第三方公司收集的大多数数据都存储在集中化数据库中，集中化数据库具有多米诺效应单一故障点的功能。在更坏的情况下，数据泄露不会被发现或未被泄露。

网站“我曾经被拥有”提供了有关在网上发现用户的个人身份信息的次数的统计信息。根据该网站的统计数据，目前，被盗帐户总数已达到95亿左右。

区块链可以成为用户隐私通用解决方案吗？

研究得出的结论是，区块链通常是面向机密性的。因此，它可以成为应对传统存储系统挑战的理想解决方案。例如，私有区块链可以基于设置的权限提供对数据的严格强制访问。

有许多解决方案可用，其中包括同态加密。这种加密使得可以使用加密数据进行计算，而无需任何初步解密。该策略最初在麻省理工学院的Enigma网络上使用，该网络将数据分成多个部分，然后对其进行加密，同时在网络中将其随机分配为小段。

尽管用户可以解密数据，但是现有网络节点均无法读取该数据。因此，隐私和安全性得以保留，只有具有匹配解密密钥和理想凭证的用户才可以访问。包括零知识证明和zk-SNARK在内的密码技术已经使用了同态加密。适用于此类策略的此类示例之一是Zcash（ZEC）。

区块链的本质是它消除了对第三方的任何需求，从而保证了更高的安全性。分散式身份控制等各种组件的发布预示着身份盗用的显着减少。

一个完美的例子是微软在2019年5月宣布其目的是使用分布式注册表技术开发名为Decentralized ID（DID）的分散式身份识别系统。该系统基于Microsoft身份验证应用程序。

开发人员坚信，区块链技术非常适合个人信息存储，因为它无需提供使用私人数据的同意。由于这种现象，用户身份永远不会在各种服务器和服务提供商（例如在线商店和社交媒体公司）之间重复或分布。

用例

在相同的背景下，三星的互联网技术部门最近整合了QEDIT的零知识证明，以在其面向企业的Nexledger区块链中精心执行。 SDS团队认为，该集成将使其能够为使用公司区块链的各方提供服务，以在活动共享分类账上记录和认证交易，而不会泄露机密数据。

美国人介绍了保护用户数据的个人信息存储原理，他是VoIP的先驱Jeff Pulver。联邦通讯委员会于2004年2月12日通过了《粉令》。该委员会使人们可以自由使用WhatsApp之类的通讯应用程序。

Pulver要求在2018年使用基于去中心化解决方案和新身份验证层的启用了区块链的通信网络。新解决方案被称为Debrief，它被认为是目前最安全的企业通信网络，可用于对等网络。对等音频和视频呼叫，消息传递和分散的文件存储服务。

与其他服务（例如Zoom和Facebook）不同，该技术致力于确保不会泄露任何用户的机密信息。该解决方案在于分散的存储基础架构和安全的，不可渗透的区块链身份验证协议。 Pulver声称，Debrief的数据加密算法不允许在将数据上传到网络后对其进行编辑或篡改。

网络上的每个接收者都获得与实时输入相同的信息。因此，为了使任何黑客成功篡改一个收件人计算机上的信息，网络上的其他计算机必须验证该更改。除非有广泛的阴谋，否则验证永远不会发生。当时，帕弗说：

“通过避免集中控制，我们将消除等式中的薄弱环节-第三方。”

试点项目

麻省理工学院发起的一个名为MedRec的项目旨在实现类似的目标，尽管它侧重于医疗保健行业。它使用区块链技术来支持服务提供商和患者之间医疗信息的安全交换。最终，患者可以保留对数据的完全控制权，同时授予对服务提供程序的访问权限，而不是采用其他方法。

MedRec已与研究合作伙伴进行了一系列的试验测试，目前正在着手对该系统进行微调。使用MedRec可以最大程度地减少违反医疗保健数据的情况，并增强新的符合《健康保险可移植性和责任法案》的电子健康记录解决方案的开发。

值得注意的是，甚至通用汽车都支持区块链技术。该公司于2018年为自动驾驶汽车申请了专利。车辆可以将数据存储在分布式分类帐中，然后可以与链接到系统的其他车辆和实体共享。该技术可确保实现交通安全并符合交通部门的许多法规。

数据隐私与区块链不一致

区块链技术经常在全球经济的许多行业中获得用例。尽管如此，分析人员仍然坚信，尽管与该技术相关的透明性有助于扩大各种流程，但它似乎也损害了数据的隐私性，有时甚至损害了安全性。

Grant Thornton的数字取证和调查小组的合伙人Vijay Rathour在谈到数据安全和区块链技术时，将技术与完全由玻璃制成的银行金库进行了比较：

“它们非常安全。它们是单向保险库-也就是说，您可以将珍贵的物品放入其中，而不能取出。世界可以看到其中的内容。”

但是，拉特霍尔（Rathhour）指出，所有这些特质并不能阻止银行金库??持有被盗的资产或血液。因此，金库的有效性并不意味着它们内部的任何东西都还不错。相反，这意味着无论来源如何，保管库都无法存储。 Rathour解释说：

“是吗 [data stored on blockchain] 适当地匿名化？我想让我的护照在玻璃银行金库中对全世界可见吗？不会。但是我可能会喜欢将我的护照的加密版本安全地保存在此区块链中的“云”中的好处。”

区块链同时“好坏”

区块链技术具有许多内在的优势，众所周知，使其在隐私方面非常适合。此外，它提供了有用的数据保护功能，使其能够符合通用数据保护法规（GDPR）。然而，其他方面使得该技术不适用。

尽管不变性对于数据隐私是令人钦佩的，但是仍然存在许多麻烦。首先，不变性严重地与各种信息存储法冲突。其次，任何错误或不正确的错误输入区块链网络都无法纠正。奥地利政府网络安全平台主席Thomas Stubbings在评论该问题时说：

“的确，区块链的关键特征是通过使其不可变来保护数据的完整性。但是，如果不再需要，不需要或更正数据，则该功能可能会成为问题。几乎不可能将其删除。这带来了一种新的隐私问题。”

Chainalysis的联合创始人兼首席战略官乔纳森·莱文（Jonathan Levin）最近表示，完全透明并不是完全有利的，因为区块链技术还可用于追踪个人并将大量个人信息与他们联系起来。莱文解释说，完全匿名和绝对透明这两个极端有时是不够的。

完全匿名一方面为非法活动打开了大门，另一方面，完全透明意味着根本没有隐私。

数据泄漏

Teemu Alexander Puutio是合规方面的专家，也是纽约大学专业服务学院的助理教练。他解释说，有很多方法可以使数据从加密安全的分类帐中渗出。他说比特币是匿名的。这使其用户容易受到跟踪和识别的影响。

例如，通过网络流量分析，可以实现95％的识别准确率和理论上简便的观察方法。 Puutio还说：

贝叶斯概率分析使研究人员能够在几个月内识别出数千个帐户。由于存储在区块链上的数据通常是不可变的，并且至少在验证者网络中完全公开，这一事实进一步加剧了这些担忧。

此外，根据2019年1月发布的一项调查，只有一小部分区块链平台可以提供高水平的数据安全性。区块链无法选择性地删除信息可能是一把双刃剑。

它的消极方面涉及以下事实：51％的大多数节点必须进行数据编辑。因此，这使GDPR第17条（赋予“被遗忘的权利”）的使用大大复杂化。

一位分析师还表示，存在一种称为“区块链中毒”的新威胁。这种威胁会插入无法删除的个人身份信息，最终导致区块链不符合GDPR。

在最坏的情况下，区块链变得不切实际。这项挑战是全新的，甚至欧盟专家都尚未知道如何应对它，因为没有人拥有公共区块链。

这些挑战可能会阻碍不断增长的区块链技术空间的发展。在适当的时候，从GDPR的角度来看，数据一致性似乎是要完全克服区块链技术成为理想解决方案的主要障碍。

区块链技术很棒，尽管…

当前世界在很大程度上仍处于集中化状态。因此，在少数操作员的控制下，数据可能会丢失。尽管政府不足以保证用户数据的安全性，但政府仍在加强法规。在总结区块链技术在数据安全中的作用时，Rathour说：

“区块链是好的，但是放置，保存和管理其中存储的数据仍然存在艺术和科学。就像数据库，云计算机和许多其他机械选项可供负责保存我们的数据的人使用。”

不变性因素并不能使区块链符合GDRP要求，即使需要分散数据存储的大量用户可能使该技术成为事实上的存储介质。

区块链技术要成为多合一数据存储解决方案，还有很长的路要走。完全的透明性和不变性是同一枚硬币的两个方面，而且这种硬币仍在旋转。

最终：

“开发轻量级密码算法以及其他实用的安全性和隐私性方法，将是区块链及其应用程序未来开发中的关键启用技术。”

这是“关于区块链的安全性和隐私性”调查的作者的明确建议。

—-

原文链接：https://www.cryptovibes.com/blog/2020/03/04/blockchain-storage-enhances-security-compromises-data-privacy/

原文作者：John Wanguba

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。