区块链是如何实现隐私保护的？

时间 2019-11-21

标签区块如何实现隐私保护栏目比特币繁體版

原文原文链接

现今，科技已经侵犯了咱们的隐私。我的或组织所作的大多数事情都属于公共领域。第三方会监控，存储并利用我的及组织的数据、模式、爱好（首选项）和所参与的活动。许多新兴商业模式依赖于收集、处理和转售咱们的我的数据。算法

科技使得将数据关联到我的变的更加容易，即便我的选择退出社交网络平台。例如，在面部识别技术上的突破，已经被普遍应用在商业和安全领域，尤为是在中国和俄罗斯。数据库

区块链技术可能会限制这种隐私被侵犯的影响，尽管在利用区块链技术实现用户隐私保护时仍会泄露一些我的信息。好比，一个用户能够将我的信息存储在区块链上，并公开该我的信息的部分临时信息来接受服务。比特币和其余基于区块链的数字货币已经代表：利用点对点分布式网络和公共帐本技术能够实现可信且透明地计算。安全

本篇文章探讨了我的及组织产生的数据对隐私保护的影响。其次，本文还简单阐述了支持区块链技术的系统是如何使得用户从新掌控本身的隐私数据。服务器

1 我的

隐私对于我的来讲是十分重要的，由于他们的我的信息对组织、营销人员以及其余个体都是颇有价值的。在互联网用户中常见的一句话是：若是你不为产品付费，那么你就是产品。这就意味着，对于那些提供免费服务的公司，好比社交网络平台，我的信息是颇有价值的。网络

宪法保护架构

在美国，隐私保护对于各类宪法权利的行使是十分重要的——包括言论自由、结社自由、新闻自由、免受不合理搜查和缉获以及免于自证其罪的权利。国家行为者缺少隐私可能会危及自身的这些权利。咱们知道在公共领域他们的言论归于他们本身，但就我的而言可能不会说出这些缘由，特别是在他们的观点或主题有争议或不受欢迎的时候。因为存在许多重要的意见不受欢迎或有争议，因此社会应该重视自我审查。若是知道本身正在被监视，就也可能会阻止你与志同道合的人会面。若是人们不能保持匿名的话，举报者和其余揭露组织不法行为的人将不可能再去作这些事情。随着技术的不断进步，法院已经对国家行为进行了约束。并发

医疗信息框架

若是信息是权力，那么保护该我的信息可以帮助人们与组织机构进行协商。例如，健康保险公司可使用负面健康信息向特定我的收取更高的保费，或拒绝承保。所以，我的有动机阻止此类信息公开于公共领域。健康信息的公开也可能会让一我的在社交生活中或在职场上感到尴尬。分布式

财务信息区块链

财务信息是我的隐私信息的另外一部分。人们可能不但愿让金融机构了解到几年前的不良信用记录，而且确定也不但愿不法分子利用本身的我的信息进行身份盗用或金融欺诈。

尽管人们不得不频繁地披露本身的我的财务信息，好比纳税或得到抵押，可是若是将这些信息公开，那么会吸引各类各样的人关注。寻求客户的公司、寻求捐款者的慈善机构，以及寻觅捐款的政治候选人等都会对了解我的财务信息感兴趣。虽然这些人大部分都是出于良好意图的，可是人们对于本身想要与谁分享我的信息以及想要利用这些信息作些什么的想法都是因人而异的。

例如，人们可能不但愿公司根据他们的财务信息来肯定他们可以并愿意支付某些商品的最大金额数——一般这些商品以较低价格就可以购买到。然而，Orbitz在向使用Mac的用户展现了同一个酒店房间的时候，其价格却高于使用PC的用户。这代表，即便是一个很小的我的信息，好比一我的是否使用PC或Mac，也会帮助营销人员衡量一我的的经济能力——这种方式让大多数人都会以为很不舒服。

我的行为

研究代表：当人们知道本身正在被监控的状况下，人们的行为举止会有所不一样。所以，在更基础的层面上，隐私可以让一我的表现出受鼓舞的、亲密的、或有点傻却毫无惧怕的样子。就像人们本能地关上或锁上前门同样，他们渴望在使用科技的同时保护本身的隐私。正如上面讨论的，组织机构有不少正当理由（包括实现使用产品和服务的便捷性、简化交互过程以及经过研究消费者的偏好来创造更好的产品或服务）来收集我的信息。精明的组织机构会尽力不违背人们对我的隐私保护的指望，由于我的隐私自己就颇有价值：它使得人们能够以本身的方式作事并不受拘束。

匿名和使用假名

在互联网的核心中存在一个悖论：人们指望它是一个开放透明的论坛，能够交换想法，信息，商品和服务，但他们也指望匿名上网。正如著名的《纽约客》漫画上的标题所说：“在互联网上，没人知道你是条狗。”不一样的利益集团和国家对互联网上隐私保护的指望会有所不一样。好比，因为政府监管，韩国人对互联网隐私的指望低于美国人。在2015年年初，中国政府经过了新法规——要求将来互联网用户在使用微博或其余社交媒体时使用真实姓名。在互联网上容许匿名和使用假名的需求备受争议。例如，虽然对于一个大学生来讲，指望在网上匿名是合理的，可是对于某人利用互联网谋划暴力犯罪就不能同一而论了。对于教授是否应该被容许使用笔名发文章，人们也各执一词。

虽然蛮有意思的，可是随着新技术给我的隐私带来的新的挑战，有关匿名和使用假名的辩论就变得毫无实际意义了。

社交媒体和共享经济要求披露我的信息

Facebook，Twitter和其余社交网络平台的兴起改变了人们对互联网隐私保护的指望。使用这些平台的人自愿提供我的信息，并赞成与每一个人或限定的某些人分享。然而，即便那些不想分享我的信息的人（例如，没有Facebook或Twitter账户的人）也会因职业或营销目的而感到有压力。雇主常常会对候选员工进行Google搜索。虽然没有结果比糟糕的结果要好，但今天的求职者一般会使用互联网来推销本身，不管是经过建立LinkedIn账户，仍是经过我的网站、博客或文章来彰显本身的成就。对于小型企业来讲也是如此：大多数企业要么都有在线业务，要么由于没有线上服务而失去该业务。

过去十年中的另外一个主要技术趋势是按需经济（简称为共享经济）的出现，其中商品或服务的提供者经过网络、手机应用程序或站点与用户进行交易。这将弱化已创建的中间参与者在交易中所发挥的做用（称为去中介的过程）。就像Uber和Lyft这样的乘车共享服务，使得传统的出租车服务和城市出租车系统几乎被淘汰，维基百科已经取代了像Microsoft Encarta这样的大型私人编辑的百科全书。

现今，旅行者要查询的不只是其余城市的酒店价格，还包括经过Airbnb直接从其余人那里租用短时间房间或房屋的价格。随着Airbnb和其余标志性按需经济公司的出现，他们须要经过检验主人和客人提供的我的信息来保障消费者的安全。此外，在经过Airbnb入住后，咱们会邀请主人和客人对双方进行评价，这些评价一般会包含一些我的信息，而且任何人均可以经过Airbnb网站浏览这些信息。

虽然像eBay这样的公司几十年来一直利用身份验证及用户评价来打击欺诈和鼓励商家保证线上市场的品质，可是新一代共享经济应用将我的信息与信誉值等同起来：信誉值越多越好。由于按需经济中参与者之间的互动比eBay上卖家与买家互动要紧密的多，因此这么作仍是有点道理的。乘坐陌生人的车，睡在陌生人的家里，而且容许陌生人帮你遛狗，这些都要求该陌生人在应用程序或平台上具备很高的可信度。

收集信息越多的平台能够创建更多更可靠的信任。好比，虽然某个Airbnb客人能够经过主人积极正面的历史评价来得到信任，可是没有任何历史记录的用户可能仍是须要经过上传ID，或连接到他们的Facebook帐户来代表其可信度。所以，虽然共享经济的“去中介化”使得人们之间彼此信任，但它也但愿人们能够在平台上、甚至是在公共领域上透露一些公共信息。

人们提供给社交媒体网络和按需经济服务的隐私数据（所处的地理位置、年龄、性别、消费偏好、社交偏好以及其余相似属性）能够为搜索/查询某我的或组织提供一个基本描述。

2 组织机构

保护组织策略和专有信息

组织机构须要保护敏感信息——例如公司战略看法或专有信息（如知识产权），这些信息可能会被竞争对手或不法分子用来破坏组织。这不只仅是针对那些在行业内拥有尖端技术的组织机构（例如，国防部门、航空航天业或汽车行业），而是针对全部机构而言。2016年，黑客攻击了民主党国家委员会并发布了其内部邮件，从而破坏了几位民主党候选人的信誉。同年，冒充孟加拉国中央银行官员的黑客向纽约联邦储备银行发出指示，试图从孟加拉国央行在纽约联邦储备银行的账户中盗取9.51亿美圆。他们成功盗取了1.01亿美圆，其中大部分资金仍未被收回。这些引人注目的黑客攻击意味着：在保护组织战略和专有信息方面，组织机构仍面临的巨大挑战——这些挑战来自竞争对手和不法分子。

以营销和研究为目的收集消费者信息

组织收集客户信息用于营销。好比，杂货店经过筛选从人们手机上收集到的位置信息，来肯定他们在某些过道上花费的时间。飞行常客计划和其余顾客信赖度项目会提供额外的优惠（或特权）来换取他们的我的信息，而后再利用这些信息提高产品和服务。对于营利性和非营利性组织来讲，创建客户或捐赠者信息档案有助于销售产品和筹集资金。

客户信息还可用于帮助平台了解消费者偏好并在未来为顾客提供更好的产品和服务。此外，组织机构收集的客户信息一般会使得将来客户与该组织交易更方便。

在收集此类信息时，组织机构必须遵照适用的联邦和州法律。在美国，医疗保健公司、金融服务公司和其余公司在被容许收集的客户信息类型方面受到了不一样的限制。有经验的组织熟悉管理其行业的法律框架。随着数据收集和分析愈来愈多地由非人类行为者操做，法律和法规的听从将变得愈来愈困难。

保护消费者信息

对于全部面向消费者的公司，尤为是谷歌，苹果和亚马逊等技术公司，从消费者那里收集我的信息有助于为每一个消费者提供更加个性化的服务。与此同时，它还使得公司有责任保护这些信息。例如，用户能够在Mac，iPhone和iPad上同步数据，从而方便人们访问信息，但也产生了一个指望——指望Apple公司可以采起措施保护此类信息免受外部侵害。

保护客户信息

对于那些为其余组织提供服务的机构（例如会计或法律服务组织）来讲，保护好客户信息相当重要。黑客曾瞄准专业服务公司，并试图规避客户复杂的数据保护措施来获取客户数据。了解了这一风险以后，主要的专业服务公司已经采起了一些重要措施来保护客户信息。

目前保护敏感信息的组织策略

组织机构已经采起了许多措施来保护敏感信息：例如，雇用内部和外部信息安全专业人员，教授员工如何保护信息，并审查员工防范内部威胁。一些已被锁定或可能成为目标的组织也开始使用蜜罐技术（经过受公司监控的数据室声称：“这里保存了公司敏感信息”，从而来诱骗黑客并帮助公司了解黑客的动机）。这些措施都是十分重要和必需的，而且须要不断改进来迎接新的挑战。

3 大数据

组织机构收集的数据包含各类信息：好比一个公司的产品和服务、内部流程、市场条件以及竞争对手、供应链、顾客偏好趋势、我的消费者偏好以及消费者与产品、服务、线上网站之间的具体互动。各组织机构收集数据的数量明显有所增长。

至少在过去的一个世纪中，对存储数据量不断扩大的担心一直存在。 2014年4月，研究机构IDC发布了一份题为“充满机遇的数字世界：丰富的数据和不断增加的物联网价值”的报告，预测“从2013年到2020年，数字世界将扩张10倍 - 从4.4万亿千兆到44万亿千兆。目前数据的扩展是由计算和数据存储能力的提高、传感器数量的增长以及传感器间交互增多所驱动的。

算力和数据存储能力的不断提高

随着时间的推移，咱们发现存储更多信息变的更加容易，由于在过去的几十年中，计算能力和存储容量都有着显著提高。英特尔联合创始人戈登·摩尔（Gordon Moore）在1975年观察到——芯片上的晶体管数量每两年翻一番。这种现象被称为摩尔定律，准确描述了计算能力在进入二十一世纪后呈现出的指数增加趋势。一样地，在过去的几十年中，数据存储容量也呈指数级增加，尤为是咱们已经可以在较小的驱动器上存储大量的数据。

正是因为这些突破，使得大数据的存储成为可能（且更加便宜和方便）。所以，组织机构更倾向于存储更多的数据，由于随后证实有用数据丢失带来的风险远超过减小数据存储（减小存储成本）带来的好处。

云计算的兴起

云计算仅仅意味着按需使用远程（而非本地）算力、数据存储、应用程序或网络。因为云计算的出现，组织能够简单地从云服务提供商那里租用计算能力或存储空间（再也不须要在本身的服务器上存储大量数据，并维持巨大的计算能力），或者与供应商一块儿维护传统数据库（尽管传统数据库仍然可用在大型组织机构中）。因为云服务提供商必须可以提供可靠的需求及可扩展的解决方案，因此亚马逊，微软和谷歌等大公司成为了主要的云服务提供商。

面向企业的云计算服务有三种形式：

软件即服务（SaaS），其中云服务提供商容许组织在线使用其软件（例如，在线访问TurboTax）；
平台即服务（PaaS），组织机构在该平台上使用云服务提供商的资源为其成员开发应用程序（例如，Microsoft Azure）；
基础架构即服务（IaaS），其中云服务提供商为客户提供基本的基础架构服务（例如，Netflix使用Amazon Web Service基础设施来实现视频流媒体播放）。（我的用户可能更熟悉云应用程序，例如iDrive，Google Docs或Dropbox。）

云计算的实现不只依赖于前面讨论的计算能力和数据存储容量的进步，还依赖于互联网访问速度以及可靠性的的显著提高。尽管云计算在必定程度上是为了应对存储数据不断增加，但它的普遍采用也促进了存储数据量的增加。

传感器数量增加及连通性

虽然传统意义上，互联网由用户彼此交互以及与数据库的交互组成，可是现今互联网愈来愈多地被用来实现物理设备之间的彼此链接。机器与机器（M2M）交互中的这种定性和定量增加预计将会产生无处不在的物联网：以集成的智能设备构成的网络经过最少的人为干预来实现日益复杂的功能。

物联网并不须要全新的基础设施。相反，它是经过将传感器嵌入现有设备和基础设施来实现的。例如，当家庭空调系统使用传感器来肯定人们什么时候在家时，系统可使用该信息来肯定每一个房间的温度，从而使得它变的很“智能”。一样，当城市能源和水基础设施中嵌入传感器时，能够利用智能系统监控使用，并预测将来使用量，从而更有效地分配资源。先进的传感器几乎能够改进任何技术，从智能手机到心脏监测器，再到大型的农场或工厂。

智能设备根据其用途须要不一样类型的传感器。几十年来，计算机已经配备了摄像头和麦克风。如今，设备还能够配备传感器，用来测量温度、运动、其余物体的距离、压力、化学物质和其余不一样事物。每一年传感器的质量都在不断提高，且其价格也愈来愈低。

虽然传感器自己就能够大大改善设备，可是许多智能系统须要设备之间进行通讯。例如，虽然在车内嵌入各类传感器有助于车辆自行驾驶，但若能让路上的全部汽车之间实现相互通讯，那将会更加有用。这将缓解交通堵塞，并在理想状况下使汽车行驶更加安全。相似地，当物联网适用于大规模生产或仓储时，它将要求设备之间有良好的通讯。各类通讯技术的进步，尤为是无线通讯技术，已经为物联网技术打开了大门。

智能设备一般会收集我的数据

在智能设备出现以前，你早上跑步基本上不会产生数据。如今，若是你在智能手机上安装健康应用程序再进行晨跑，那么在你跑步的这段时间内，你晨跑的路线，跑步的步数以及整个晨跑过程当中各个点的心率数据都将被收集和存储在手机中。一样，三十年前，安装在窗口的空调不会产生太多数据。现在，智能家居温度系统天天都在采集大量有关温度和湿度的数据。一旦数据被采集后，这些数据不只可用于保持屋内适宜的温度，从而节约能源，还可推测你何时会在家里，或者你最有可能设置的温度。上述晨跑和家用空调系统的例子代表，智能设备能够产生更多的数据。它们还代表，为一个目的收集的我的数据还可用于不少其余地方。

数字世界正在以指数速度扩张：在2013年4月，Ralph Jacobson在IBM消费品行业博客(IBM’s Consumer Products Industry blog )上发表了一篇文章，他估计全球天天会创造出25亿千兆字节的数据。正如计算能力和存储容量的进步促使组织机构收集的数据量增长同样，改进的传感器和通讯技术的出现也会如此。利用传感器感知周围事物，并将这些测量结果传送到其余设备或服务器上，再将其收集并存储为一个数据点。

人工智能

正如我前一篇文章所讨论的，人工智能来源于数据。

大多数人工智能研究都是由谷歌，亚马逊和百度资助，由于数据是人工智能的“食粮”，而这些公司天天都会产生大量的数据。微软收购LinkedIn不是由于它的平台，而是由于它拥有的数据。

到目前为止，一些公司已经利用人工智能来改变金融和生产。保护咱们的财务信息有时看起来像是会注定失败的努力——由于政府，房东，银行，信用卡公司和信用评级机构都会收集你的财务信息（而且正如Equifax遭受黑客攻击所代表的，存储这些信息很不安全）。

相比于财务信息，人们一般对他们的医疗健康信息更加敏感。人工智能已被应用于医疗健康数据，但因为隐私问题，这些数据一般是零碎和分散的，所以人工智能在医疗健康中的做用有限。然而，最终公司将利用咱们的我的健康数据来完善日益全面的数据库。

若是技术侵犯了咱们的隐私，那么技术也许也能够帮助咱们解决这个问题。

4 区块链

具备特定协议的区块链可以实现不一样程度上的匿名性，机密性和隐私保护，而这些能够用来保护医疗健康数据，财务信息和其余我的数据，同时仍然容许这些数据用于人工智能应用程序。例如，用户能够拥有存储着我的健康信息的区块链，而且仅向产品或服务提供商（例如隐形眼镜制造商）简要地发布该信息的特定单元数据（例如视力处方）从而实现某个特定目的。

虽然区块链是一个公共分类帐本并存储在多个不一样位置的节点上，但它能够实现匿名和信任，正如多个基于区块链的应用程序和已经存在的具备高度隐私性的加密货币所代表的那样。

目前，第三方收集的我的数据一般存储在具备单点故障的中心化的数据库中。这些数据的泄漏每每被忽视且未被报道。一旦咱们的数据被掌握在不受信任的一方手中，咱们就没法控制它将被如何使用。

区块链方案

正如比特币所代表的那样——密码学和通过深思熟虑的经济激励能够建立一种安全的方式来存储和管理信息，包括我的信息。

区块链上的私有数据受加密保护。我在别处讨论过区块链技术的核心是进行哈希计算。如下是区块链技术可用于保护我的数据的一些方法（即便在将部分数据用于算法处理的状况下）。

同态加密

一种称为“同态加密”的新型加密技术容许在加密数据上进行计算，而无需将密文数据先解密。这意味着能够在对其执行计算时保护数据的隐私性和安全性。只有具备相应解密密钥的用户才能访问数据或交易的详细信息。

诸如零知识证实（ZKPs）和zk-SNARK之类的密码学技术已经使用了同态加密。一种名为Zcash的加密协议使用zk-SNARK来加密其数据，并仅向受权方提供解密密钥，以便他们查看该数据。

状态通道

区块链能够为非区块链解决方案提供模型，或者做为保护隐私的混合解决方案中的一部分。

状态通道是一种可能发上在区块链上的链间互动。状态通道经过下面三个过程来完成：

锁定：经过链上的智能合约锁定交易。
交互：交互发生在链下或侧链上。
发布：在交互完成且状态通道关闭后，解锁智能合约而且在区块链上发布该交易的索引。

服务提供商能够经过状态通道来维护用户数据的私密性和安全性。咱们能够链下进行交易，并将交易的哈希值存储到区块链上（不披露任何有关交易的机密细节）。

5 总结

目前，咱们的私人信息仍集中于互联网上和公司的数据库中，所以这些数据被少数“玩家”掌控。呈现出指数增加率的新增数据量和数据收集量预示着：将来咱们的隐私仍是极可能会被侵犯。基于区块链或受区块链启发的解决方案有助于保护咱们的隐私数据，同时也使咱们可以从更快的交易，更好的服务以及更强大的人工智能算法中受益。

本文内容来源于无退社区