摄影:黄硕
大数据时代,数据泄露事件频发,人们对数据隐私保护的需求进一步提升。数据隐私涉及方方面面,而且数据量是逐渐递增的。我们使用APP、注册网站,都会授权平台获取我们的隐私信息,作为互联网生物,这是不可避免的,也不能因为害怕泄露,就不去使用,这也是不现实的。
数据隐私保护是一场持久战,不能完全依赖法律去规范,会失去创新的空间,而且也不一定能起到很好的作用,只能靠技术去解决。公开数据是趋势,数据之间联动才能发挥更大的价值,但隐私保护也迫在眉睫。
如何在数据公开的前提下更好地保护数据隐私?
2050现场照 锌链接拍摄
4月27日,在2050@2019“在区块链上建一座智慧之城”新生论坛上,锌链接创始人龚海瀚与巴比特加速器联合创始人胡梦迪共同邀请conflux研究总监杨光,他就“万物互联下的数据隐私”进行了主题分享。杨光认为,要在数据公开的情况下兼顾隐私保护。公开的是使用数据的过程,保护的是数据本身。
以下是杨光的分享原文,有删减:
从互联网诞生那天开始,就有人开始关注数据隐私,关注大数据。不同时代对隐私需求是不同的,而且同一时代,需求的优先级也是不同的。
我们在提供隐私的时候会考虑是不是必要,必要需求>隐私>非必要需求。比如移动运营商或者支付宝要求提供身份信息才能使用,那么我们会按要求提供信息,因为我们非常需要他们的服务。而如果微博抖音也要求提供身份信息才能用,那我们很可能选择不用这些产品了。
提供隐私的时候会衡量获得的便利和付出的隐私代价相比到底值不值得。平时我们使用搜索引擎的时候,一般不会特别在乎搜索引擎记录我搜了哪些关键词,但是如果要求提供自己的病历去帮助改进某款药物,可能很多人都会有些犹豫。
以丹麦种甜菜举例,丹麦的农民种甜菜,整个国家就相当于收甜菜制糖的公司。然后公司就会给农民下订单以及确定要买的价格,农民就清晰的知道自己需要种多少菜,自己的收益是多少。如果农民把自己蔬菜的产量和成本告诉公司,然后公司再去定价,这肯定是不好的。因为公司肯定会挑一个对自己最有利的价格,然后就会损害农民的利益。但如果让公司把自己的定价策略公开,然后再让农民去报价,这样又会损害公司的利益。所以就希望有可以比较公平的方式去制定价格体系,同时不泄露他们各自的隐私。
杨光 2050现场照 锌链接拍摄
2009年左右开始研究,用一个三方去跑一个多方计算的程序,最后保证只算出你需要的价格,所有的数据都不会泄露给其他方。所以在传统的信息时代,我们保护数据隐私主要有两种手段:一种就是刚才这个案例里边说的,用技术手段去保护。还有一种是用法律保护。
前段时间,欧洲GDPS法案出炉,规定不允许公司收集用户哪些数据,规范数据使用的具体情形。这就是典型的通过政府去监管,用法规来保护隐私。
公开换取信任
马斯洛需求层次理论中,基本的功能需求可能是在最底层的,隐私和安全需求是在稍高一层的,其次才是更高层次的需求。
如果按互联网的发展来看,其实技术发展也是按照这个需求从低到高去做的,因为产品就是满足人的各种需求,所以互联网最先也是没有隐私的,然后到隐私保护,最后才到更复杂更丰富的生态应用中。
而在区块链时代,数据隐私与互联网和传统信息时代有什么不一样?最大的特点就是需要以公开换取信任。如果你的数据不需要公开,那么你的数据都是隐私的。比如使用支付宝,你的交易信息、身份信息只有支付宝可以看到,其他人是不能随便看的。这种情况,不需要用区块链技术也可以做得很好,但要求我们必须去信任一个中心化机构,也是存在很大的风险的。
区块链最大的特点就是把所有数据都公开,不需要信任某一个机构或某一个人,这样就有更好的信任性。因此,在区块链上做隐私保护,首先要公开去使用数据和验证数据,这是前提条件。
当然,对那些不愿公开数据的机构或个人,最好保护隐私的方法就是不要用区块链,甚至不要用互联网,这样你的数据就全是你的,谁也看不到,但这样又会认为代价太高,不能因噎废食。
区块链的很多应用场景需要这种公开性去提供强信任,同时又希望能保护隐私。最常见的转账交易,一方面是要求通胀可预期;另一方面希望所有的钱都是自己控制。还有就是比较复杂的拍卖、投票、抽签摇号,都希望能够公平。
中国福彩中心已经开始用区块链去做彩票的公信,因为现在福利彩票很多还是公证员的公证。可能有的人会相信,但是有的人会觉得中间可以操作的地方还很多。你需要信任公证处,要信任那些机构。所以福彩中心希望可以使用区块链技术,让彩民通过技术直接信任结果是正确的。
区块链上有了这些新目标以后,我们的需求是公开性比隐私性优先级要高的。如果没有公开性,我们直接退回互联网,然后退回富有的数据库。
现在的区块链实际项目,基本上可以很好地满足底层需求。基本的转账和运算,都可以执行得很好。对于安全需求,不可篡改,不易被攻击,这方面的安全相对保护的好一些。但是对于隐私性,除了极少数项目,其他的保护都是非常差的。
比如比特币,我们知道比特币系统里每个人的名字都是一个化名的,每个人都用地址去表示。你可以转账,但实际上经过分析,一些专业机构可以把你在比特币上转让交易去做一些分析,然后可以恢复出你账户到底是由哪个机构或者有哪个人控制的。如果你钱特别少,可能恢复不出来,但一旦足够多,像大的交易所都很容易被认出来。
这种情况,如果一个公司把自己账户放上去,然后被别人认同了,你公司所有的财务往来大家都可以看到,公司肯定是不愿意干这种事的,所以我们必须在公开的情况下兼顾隐私保护。
区块链是去中心化的,在很多情况下很难用法律去保障隐私性。以前我们可以向一个中心化的机构反馈,说有明确的规章制度。比如政府可以去监管百度,对百度的行为进行管控。
但现在,即使有人规定不允许分析比特币上的交易关联信息,这个规定实际上能起到多大作用呢?基本上出了这个国家就没有人再关心了,而且即使在这个国家以内,可能有些人私下干这个事,很难监管。
还有,大家可能觉得公开和隐私是冲突的,都公开了还怎么保护它的隐私性?而且也不能靠法律去强制保护,最好靠技术去保护。
其实公开性和隐私保护并不完全冲突。比如在比特币里边我们公开只有两点,第一点是系统没有恶意的通胀;第二点是花钱是合法化的,而隐私信息是他的身份和钱包的金额,所以这两个并不完全一样,可以分开处理。
公开的是“使用数据的过程”,而非公开数据本身。
零知识证明
目前,有很多项目很多技术已经可以保护的比较好了。针对交易的零知识证明是最开始用的技术。目前有很多技术,很多专门的区块链,可以做到用技术保护转账交易的隐私性,但是只是转账交易的隐身性,很多时候并不够。
一方面如果只有这一个功能,其他功能支持得不好,使用价值也比较低。十年前,卡片式数码相机很流行,但是现在基本已经看不到了。还有手持的GPS导航仪,在中国好像从来就没有流行过,因为手机完全可以做,而且现在手机拍照功能越来越强,甚至可以跟单反去PK,所以其实很多时候更享有的是一个通用方案。
像Zether方案,是在智能合约上带有隐私保护功能的转账。如果在任何一个有智能合约的系统上,都可以开启这个功能,这个就很厉害了。
还有就是通用计算对智能合约的执行,也要进行隐私保护,这个也是未来非常重要的发展方向。
现在比较常见的解决方案,一种是用安全硬件,实际上会有一些中心化的因素,就是我必须相信硬件的制造商。比如相信英特尔是好的,然后安全硬件算出来的东西我才可以信任。还有一种是使用密码学技术,同态加密,实际上计算的东西都是一堆密文,然后经过计算,最后可以验证结果,是可以发起运算的,或者由第三方去公开验证。另一个也是现在研究非常前沿的
零知识证明。证明的东西大家只知道这个结果是对是错,至于中间具体怎么操作,用了哪些东西,都是不知道的。关于隐私保护技术,未来的发展趋势是用更高的效率更低的成本去实现。瑞斯特方案听上去还不错,但它的效率比较低。任何智能合约都可以做带隐私功能的转账交易。
有了隐私保护功能以后,更顶层的需求就更容易被满足,就会有更丰富的生态系统出现问题。
閱讀更多 鋅鏈接 的文章
