互聯網時代,誰來保護我們的隱私?

今天午休時,跟同事閑聊,又聊到隱私數據泄露的問題,谷歌事件還沒平息,最近又發生瞭2起很嚴重的數據泄露事件,後來我自己找瞭相關新聞瞭解瞭一下,真相總是是讓人瞠目結舌!

事件一:萬豪酒店遭黑客入侵,五億客戶信息被泄露!

11月30日,全球最大的連鎖酒店,萬豪國際酒店集團,多達5億人次的詳細個人信息極有可能遭到泄露;5億人次的信息,對於各位小夥伴來說,除瞭“多”“巨大”以外,恐怕再也找不到合適的形容詞瞭。

萬豪酒店遭黑客入侵,五億客戶信息被泄露

據萬豪方面自己透露,通過一項集團內部的調查,他們發現,自2014年以來,一名黑客攻擊者一直都能夠訪問該集團喜達屋部門的客戶預訂數據庫。這一消息傳出後,萬豪遭遇瞭有史以來最大規模的“信任危機”,股價在周五開盤前更是下跌瞭4.22%。據相關人士透露,這5億人次中,有大約3.27億人次包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、賬戶信息、出生日期、性別以及到達和離開酒店的信息已被悉數泄露。

更令人細思極恐的是,泄露的信息還遠不止於此,甚至還可能還包括加密的信用卡信息,且不能排除加密密匙同時被盜的可能性。個人隱私與財務隱私頃刻之間被暴露無疑,我們實在不敢想象這些信息如果落入不法分子的手裡,會產生哪些可怕的後果與影響。

萬豪在第一時間向大眾告知瞭這一情況,並作出瞭詳細的公告與聲明。

萬豪酒店遭黑客入侵,五億客戶信息被泄露!

身為世界上知名的五星級酒店之一,住客付出瞭高昂的費用入住其中,到頭來卻連自己最基本的私隱都無法得到應有的保護。偌大的公司,卻在最近才發現這麼一個嚴峻的bug!

我們再回想一下今年8月發生的華住酒店信息泄漏事件,被泄露的信息有官網上的註冊資料,包括姓名、手機號、郵箱、身份證號、登錄密碼雲等。據說,這些數據被放在瞭境外的黑市裡進行兜售販賣,標價達到8個比特幣。以當時比特幣的市值來計算,其價值超過瞭30萬人民幣

華住酒店信息泄漏事件

我們不禁唏噓:網絡時代已無隱私

事件二:陌陌數據被掛暗網銷售!

一波未平,一波又起,當我們還在萬豪酒店信息泄露的風波之中之時,另一場更大的風暴也侵襲而來。12月4日,一條“陌陌數據暗網出售”的信息驚現熱搜,一時之間引起瞭討論的熱浪。

陌陌數據被掛暗網銷售

據悉,此次暗網上公佈出來的信息有一部分是真實有效的。這部分數據大概率是黑客“撞庫”所得(即利用已知的大批量賬號密碼重復登錄測試)。所以這些信息售賣的價格折合人民幣還不到350元,相當於1000條才一分錢。

陌陌數據被掛暗網銷售

自己最為珍貴的個人信息,卻被掛至暗網被人如此賤賣,怎麼想都是令人心寒和憤怒的。幾年前的陌陌軟件可謂大行其道,成為瞭年輕人手機裡最受歡迎的軟件,大傢用它來進行交流溝通,排遣寂寞。曾經,年輕人靠交換彼此的個人信息換取片刻的溫存與依靠,可如今,這些個人信息卻被當作白菜一般被兜售交易。

----------------------------------------------------------------------------------------------------------------

一起起的數據泄露事件,不禁讓我再次感嘆,到底怎樣才能解決隱私保護問題?

很多人把希望寄托在區塊鏈上,眾所周知,區塊鏈的顯著特點便是去中心化的分佈記賬方式,面對“中心化記錄的信息被盜”,自然希望區塊鏈有辦法阻止這樣的悲劇一再發生。

倍受期待的零知識證明,離真正解決隱私保護有多遠?

區塊鏈作為一種新興的技術,相對於中心化系統,區塊鏈的核心價值就在於去中心化。傳統的擁有獨立數據庫的企業,都會將數據集中起來,建立數據中心。這些數據中心的管理權限都掌握在一個公司手上,這樣的系統是由少數人控制的,在安全性方面有不可回避的問題。區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,以密碼學方式保證的不可篡改和不可偽造的分佈式賬本。相對而言,在區塊鏈系統中,任何有能力建立節點的人都可以參與其中,成為這個分佈式賬本的一個節點,這些節點都是平等和自治的,參與驗證每一筆交易,並通過一定模式的共識來確定數據的一致性。通過區塊鏈系統,使用者可以在不需要中間節點的情況下安全的進行交易和各類數據交互。

比如在以太坊網絡中,全球有上萬個節點,其中包括瞭用戶為推行網絡間項目而運行的節點,也包括瞭交易所管理運行的節點,還包括瞭礦工們運行的節點。這麼多的節點,一方面保證瞭每筆交易的安全性,另一方面,確實給用戶帶來瞭很大的隱私方面的困擾。目前,任何人都能從這上萬個節點中查詢到每一筆交易,包括交易參與方的地址和金額,這種情況下,用戶的隱私該如何來保障呢?

倍受期待的零知識證明,離真正解決隱私保護有多遠?

區塊鏈發展至今,在技術領域探索出幾種解決方案,比如混幣器方案,環形簽名方案和零知識證明方案。

1、混幣器是一種中心化的解決方案,需要一個中心化的混幣平臺,交易參與方先把代幣發到混幣平臺進行混合,以打亂參與方之間的聯系,但這種方案需要用戶充分信任中心化的混幣處理系統;

2、環形簽名則是一種特殊的群簽名組成的協議,交易的簽名由私鑰和眾多公鑰產生,當其它節點驗證時,隻能確定簽名是諸多公鑰中的一個,確無法定位到哪個公鑰才是具體的發送方,即無法定位到一組環簽名所代表的資產的具體持有者是誰。環形簽名存在的問題是,用以匿名的簽名集合是固定的,用戶在交易中依舊需要與其他用戶的公鑰進行混合,因此仍然有可能會遭遇惡意用戶從而暴露隱私;

倍受期待的零知識證明,離真正解決隱私保護有多遠?

3、零知識證明(Zero—Knowledge Proof),是由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷是正確的。零知識證明實質上是一種涉及兩方或更多方的協議,即兩方或更多方完成一項任務所需采取的一系列步驟。證明者向驗證者證明並使其相信自己知道或擁有某一消息,但證明過程不能向驗證者泄漏任何關於被證明消息的信息。大量事實證明,零知識證明在密碼學中非常有用。如果能夠將零知識證明用於驗證,將可以有效解決許多問題。

倍受期待的零知識證明,離真正解決隱私保護有多遠?

在區塊鏈隱私保護領域,零知識證明被認為是最前沿的解決方案,同時也是最強大的。在以往,如果為瞭證明某些事情,需要引入或借助另外的知識達到目的,但是在零知識證明中,用戶無需其它底層數據來完成這個證明過程,在區塊鏈的交易中,運行零知識證明的手段,用戶不需要添加或向外接透露更多的信息即可完成整個交易流程。在交易中,交易過程可以被加密,但是除參與方外,其他用戶不需要對其解密,區塊鏈系統運行瞭零知識證明技術之後,每個區塊中將隻有加密後的哈希數據的存在,這些數據已經能足夠支撐整個鏈上系統上的交易運行。

但是,現在我們遇到的問題是,如何將零知識證明作為通用的解決方案,在區塊鏈系統的廣泛范圍內應用起來。其中有一個比較突出的問題是生成證明的效率比較低。比如,在Zcash中,用普通的筆記本電腦,發送一筆匿名幣交易,通常需要幾百秒時間。如果發送的交易中,UTXO中含有更多的來源,那這筆交易的證明生成時間更是長的讓人無法忍受。另一個問題是,在當前包含Zcash在內的所有主流匿名幣系統中,還沒有類似以太坊那樣支持智能合約的區塊鏈平臺系統出現。

針對零知識證明的這些應用層面的問題,在區塊鏈領域,很多研發團隊試圖進行進一步改進。但是由於零知識證明領域的學術和工程方面的復雜性,絕大多數團隊都進展緩慢,沒有發展出能實際上線運行的系統。

倍受期待的零知識證明,離真正解決隱私保護有多遠?

近期,我一直在關註一個叫SERO的項目,SERO成功上線並解決瞭上述問題。SERO是Super Zero的意思,基於零知識證明技術實現隱私保護,並且能支持圖靈完備智能合約運行的區塊鏈基礎平臺。在零知識證明系統方面,SERO團隊基於zk-SNARKs構建瞭Super-ZK零知識證明加密系統,在零知識證明普及應用的最大瓶頸,證明生成速度上,目前Super-ZK系統比Zcash當前的系統有20倍以上的提高,這將試零知識證明系統實用化的前景得到進一步提高。此舉是全球首創的!

相信,隨著SERO等系統的進一步發展,會帶動零知識證明在區塊鏈應用領域的進一步普及。基於SERO系統,在區塊鏈上數以千計的以太坊應用,都能夠通過調整讓零知識證明得以應用。同時,大量基於隱私的顧慮,而無法上線的應用場景,也將得到實用化進展。區塊鏈3.0時代有望伴著SERO的誕生而到來!

最後:我最近正在嘗試基於SERO公鏈,開發具有隱私保護功能的SERO版的以太貓,到時會跟廣大網友一起分享開發過程!

未經允許不得轉載: 左方新聞網 - 每日提供最新鮮的新聞資訊 » 互聯網時代,誰來保護我們的隱私?

贊 ()

評論

留言与評論(共有 0 条評論)
   
驗證碼: