区块链在保护“数据隐私安全”中的应用

2019 年 4 月 30 日 0 Comments 227 Views 0 Thumb

随着5G商用时代的到来,移动互联网、云计算和大数据技术的飞速发展,孕育并产生了各种新的服务模式和应用,数据化、智能化更是贯穿于社会生活的方方面面,例如打车、外卖等基于位置的服务。这些服务和应用一方面采集用户的相关信息,另一方面为用户提供精准化、个性化的服务,给人们的生活带来了极大便利。

然而,所采集信息中往往含有大量包括病史、收入、身份、兴趣及位置等在内的敏感信息,对这些信息的共享、收集、发布、分析与利用等操作会直接或间接地泄露用户隐私,给用户带来极大的威胁和困扰。

在这样的背景下,区块链技术被认为是解决用户隐私问题的最佳利器之一,甚至不少人提出了通过区块链技术保护隐私等方案,并尝试落地应用。

区块链在保护“数据隐私安全”中的应用

身份与数据分离
区块链上的交易数据,包括交易地址、金额、交易时间等,都公开透明可查询。但是,交易地址对应的所有者身份,是匿名的。

借鉴区块链加密技术,可以通过加密算法,实现用户身份和用户数据的分离。比如一款购物App,可以将用户的身份信息进行哈希计算,得到的哈希值作为该用户的唯一标识,类似于比特币的钱包地址。用户在该App上的行为数据,和前面得到的哈希值进行捆绑,而不是和用户身份信息进行捆绑。这样一来,用户产生的数据是真实的,而使用这些数据做研究、分析时,因为不能通过哈希值还原对应的用户名、电话、或是注册邮箱,起到了保护隐私的作用。

加密存储和分布式存储
除了上面提到的身份与数据分离,收集到的用户数据进行加密存储和分布式存储也是解决隐私问题的一个途径。
加密存储,意味着访问数据必须提供私钥。相比于普通密码,私钥的安全性更高,几乎无法被暴力破解。
而分布式存储,则在一定程度上降低了数据全部被泄漏的风险。中心化的数据库存储,一旦数据库被黑客攻击入侵,数据很容易被全部盗走。

用户完全掌握自己的数据并可交易
身份与数据分离、加密和分布式存储,难度相对较低,更容易落地。一些人畅想将来用户可以完全自己掌握自己的数据,加密存储,如果服务提供商或是第三方需要数据,则需要用Token向用户购买使用权,授权后才能访问。这种“用户隐私受保护,数据完全自己掌握并可参与交易”的畅想,难度相对较大,但未来一切皆有可能,值得我们期许。