這是那些互聯網大廠不想讓你知道的數據隱私保護方案 - 冷萃財經

這是那些互聯網大廠不想讓你知道的數據隱私保護方案

近期特斯拉「剎車失靈」事件成為了公眾輿論的焦點,而隨後特斯拉公布事故車輛行駛數據的行為將數字經濟的關鍵問題——用戶個人隱私——推到了前台。

在新冠疫情的大環境下,人們的日常生活更加依賴互聯網了,也讓許多曾經不涉及線上業務的公司被迫通過線上拓展新的渠道。

人們與不同的平台、商家、應用交互產生大量的數據,演算法使用數據更精準地滿足用戶需求。

隨著科技的進步,商業範式的轉移,數據變現的途徑成幾何式地飛躍,這也讓數據成為了 21 世紀最大的市場。得數據者得天下。然而,在沒有隱私保護下的數據就像遍地灑滿的黃金,各大互聯網平台貪婪地吞噬、濫用著這些他們並沒有所有權的價值”原材料”。

這是一個不能被忽視的問題。

談到數據隱私時,大多用戶的第一反應都是:我並不想提供私人信息,但我沒有辦法不提供。

確實,Web2.0 世界的互聯網應用現今本質就是用戶以個人數據換取服務。說好聽點,不提供信息你的外賣怎麼送到你家?不提供信息應用怎麼更全方位地服務於你?被迫無奈之下,你只能選擇在互聯網中裸奔。

更可怕的是,萬物正在互聯,互聯網應用已經不局限於你的電腦和手機中了,慢慢你身邊看得見摸得著的一切都將成為不斷獲取數據的應用,那時,用戶將不再是主動選擇性地提供數據,而是被被動「監控」。

這一切不該是這樣的,數據的所有權應該屬於數據產出者而不是數據使用者(應用服務提供商),服務提供商更不應使用用戶數據進行尋租行為。

Web2.0 的世界有隱私解決方案嗎?

技術不夠,手動補救。這麼多年來,每當技術條件不允許時,人工操作成為了唯一妥協方案,所有問題皆是如此,隱私也不例外。

Web2.0 時代解決隱私問題的方案是:完善立法。

各國都成立數據隱私保護相關部門且進行了立法。在中國,民法對數據權益進行了保護、刑法對侵犯個人信息犯罪進行了定性、經濟法對數據分享流轉進行了規範,以及國家市場監督管理總局頒布的關於平台經濟領域的反壟斷指南等等。

但這些法案真的能夠保證用戶隱私嗎?用戶數據真的能夠不被濫用嗎?

答案是不能。

去年 12 月份被曝出「明星健康寶照片泄露」事件,在某代拍群中,開始是花 1 元可購買 1 位明星健康寶照片,後來出現了 3 元可打包「tnt 時代少年團」7 人的健康寶照片,隨後,又出現了 2 元打包 70 多位藝人健康寶照片,1000 多位藝人身份證號僅售 1 元等。不只明星的這些信息可以搜出來,只要搜索姓名即會顯示該人的頭像與核酸檢測信息。

甚至在某外賣平台上,同樣的訂單、同一家商戶、同一處送餐地址、同一個時間段,會員卻比非會員支出更多,平台利用大數據對不同群體進行差別定價,大肆尋租的案例屢見不鮮。

問題出在哪?立法不明確,信息不對稱,懲罰力度不夠,最終導致發現難、舉證難、認定難,平台鋌而走險。

機制永遠存在缺陷,法律總會存在死角,人工管控並非長久之計。

Web3.0 的世界把隱私還給用戶

設想,如果用戶不需要將提供任何信息,或者說,平台得不到你的任何信息,但還能夠照常為你提供服務呢?

這一切聽起來很神奇,但其實都是數學。是的,零知識證明可以實現這一切。

零知識證明是一種加密協議,證明者能夠在不向驗證者提供任何關於被證明消息的信息的情況下,使驗證者相信某個論斷是正確的。

讀完下面這個阿里巴巴的小故事你就可以很直觀地理解,什麼是零知識證明。

阿里巴巴遇到劫匪,劫匪想從其口中獲得進入山洞的咒語,但阿里巴巴卻怕得知咒語後的劫匪不給其留活路。阿里巴巴心想,如何才能在不透露咒語的情況下證明他知道咒語這個事實呢?

阿里巴巴心生一計。阿里巴巴讓劫匪距離他足夠遠的距離,遠到無法聽清其念出的咒語。當劫匪舉起左手時,阿里巴巴會讓洞穴的門打開,當劫匪舉起右手時,阿里巴巴將不會念誦咒語。反覆驗證有效後,劫匪認定阿里巴巴確實知道打開洞穴的咒語。阿里巴巴也在沒有透露咒語本身的情況下向劫匪證明了其知道咒語這個客觀事實。

在現實生活中,用戶就是證明者,而服務提供商就是驗證者。由此,通過零知識證明用戶可以在不留下任何數據中可榨取痕迹的情況下讓服務提供商依舊能夠提供服務。

現在鏈上已經有許多運用零知識證明的應用了,最典型的就是大家熟知的匿名幣 Zcash。Zcash 通過 zk-SNARKs(簡潔的非互動式零知識證明)共識證明讓用戶可以在信息完全加密的情況下進行轉賬,且保證交易的可驗證性供節點進行驗證。具體來說,Zcash 地址分為隱蔽地址 (z-addresses) 和透明地址 (t-addresses),隱蔽地址之間的交易也會出現在鏈上,所有人都會知道有一筆隱蔽交易發生了,手續費也會支付給礦工,但交易的地址、交易金額以及備註欄位都被加密過,公眾是看不見的。地址的擁有者也可以選擇向可信第三方公開隱蔽地址和交易細節,以應對審計和監管需求。而兩個透明地址之間的交易則與比特幣交易沒有區別,資金可以在隱蔽地址和透明地址之間轉移。

再說回到近期特斯拉對外公布行駛數據的案例。特斯拉為自證清白,未經用戶允許將事故車輛數據信息公布與眾。若信息通過零知識證明加密後傳輸至特斯拉演算法協議中,特斯拉將無法獲得元數據,若特斯拉想使用用戶數據需提前獲得用戶許可。發生事故後,若司法部門需數據取證,用戶願配合調查的情況下,可將加密信息公開。

設想未來在零知識證明的幫助下,用戶無需提供姓名、照片、行蹤即可證明自身健康,或是用戶可以證明自身已對新冠病毒免疫,但無須提供是如何對病毒產生免疫的(已產生抗體或注射了疫苗)。或許有一天,人們點外賣無需向平台提供姓名、電話、住址,機器人即可將外賣送到家門口。

零知識證明並非全新產物。早在 20 世紀 80 年代初「交互零知識證明」理論就被 Goldwasser 等人所提出,在 80 年代末 Blum 等人進一步提出「非交互零知識證明」的概念。但當今互聯網平台為什麼不採用這項技術呢?

首先從技術層面來看,任何創新從理論到實踐都需要經曆數十年時間的努力和沉澱,近幾年零知識證明才真正成為一個可被應用的技術。然而,相比於傳統解決方案,零知識證明的使用成本還是過高,且效率低下,這對於平台和用戶來說都是不可被接受的。

從經濟層面來看,用戶已經形成了必須提供信息才能得到服務的固化思維,平台現在獲取信息是順理成章的事情。在巨大利益面前,各平台巨頭是很難進行妥協的。從用戶角度來看,大多數用戶還未意識到隱私的重要性以及自身所產生的數據的價值,所以用戶並沒有推動隱私解決方案的濃厚意願。

從技術解決方案來看,Aleo 是一個很好的推動者範例。Aleo 從鏈上應用入手,降低了隱私應用開發門檻和使用成本,讓隱私成為了應用的默認屬性。這對於隱私應用得到大規模使用來說意義重大,正如 Cosmos SDK 以及 Substrate 在推動應用鏈範式中起到的作用。

然而,用戶教育或許才是所有問題中的重中之重。若用戶無法體會到隱私的重要性,那麼用戶將永遠屈服於 Web2.0 平台的掌控下,任何多餘成本的付出都將被回絕。用戶要明白,最終平台只是演算法的提供商,而非數據的擁有者,且無權濫用用戶數據。

冷萃財經原創,作者:awing,轉載請註明出處:https://www.lccjd.top/2021/05/04/%e8%bf%99%e6%98%af%e9%82%a3%e4%ba%9b%e4%ba%92%e8%81%94%e7%bd%91%e5%a4%a7%e5%8e%82%e4%b8%8d%e6%83%b3%e8%ae%a9%e4%bd%a0%e7%9f%a5%e9%81%93%e7%9a%84%e6%95%b0%e6%8d%ae%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4/?variant=zh-tw

0

掃一掃,分享到微信

猜你喜歡

文章評論

電子郵件地址不會被公開。 必填項已用*標註

後發表評論

    上一篇

    中央銀行發行數字法幣的五個問題

    下一篇

    以太坊首次突破3100美元,市值超過美國銀行

    微信公眾號

    微信公眾號