我們正處於由Web2.0向Web3.0過渡的初期,IPFS和Filecoin正試圖通過去中心化存儲的方式幫我們把數據的控制權從傳統中心化服務商中還給它真正的所有者。
隨著各種敏感信息泄露的事件,帶來了人們對【隱私】問題的關注。然而,隱私問題並沒有直接通過Filecoin解決,而是需要通過差分隱私、零知識證明、隱私計算這樣的技術堆疊,拼出Web3世界的樂高宇宙。
4 月 27 日,蘋果 iOS 14.5 正式發布,蘋果史上最強隱私新規落地。新系統版本將全面上線應用追蹤透明規則(App Tracking Transparency),限制應用讀取用戶設備的廣告標識符 IDFA,保護用戶隱私。
隨即,Facebook宣布鼓勵iOS 14.5用戶啟用跟蹤,以便其應用程序保持「免費」。
5月15日,隨著Twitter的更新,應用開始要求升級IOS14.5的用戶根據蘋果的應用追蹤透明度規則啟用廣告跟蹤。
我們每個人隱私數據的價值可見一斑!
Web2.0:隱私作為一種奢侈品,樂於擁有,但並非最高優先順序
互聯網已經成為我們日常生活中必不可少的一部分,而在數據互聯的過程中產生了Web2.0時代個人數據的濫用和隱私侵犯,以及更為敏感的商業隱私問題。
在凌某訴抖音案中,原告使用手機號碼註冊並登錄抖音應用程序,而手機通訊錄中沒有任何其他聯繫人,並推薦了大量的"可能認識的人",其中包括多年沒有聯繫過的同學和朋友。
法院認為:
姓名、手機號碼、社會關係、地理位置屬於個人信息,未經原告同意,構成侵權。
事實上,在大數據時代,用戶的個人信息是非常危險的,不僅是這個案例,而且很多產品都有侵犯用戶信息的行為。
因此,2020年5月25日,第十三屆全國人民代表大會第三次會議通過了《中華人民共和國民法典關於隱私權和保護個人信息的規定》,並於6月1日正式公布全文。
當前的網路各種隱私泄漏層出不窮,這是數字化進程推進的過程中註定要解決的問題。
根據麥肯錫的調查,71%的受訪者表示,如果一家公司未經允許泄露敏感信息,他們將停止與該公司的業務往來。隨著大眾對個人數據保護意識的增強,科技公司推出了「端到端加密」(E2EE)解決方案。
然而,專家們認為,E2EE還不夠,因為它仍然存在中間人攻擊和後門程序。例如,WhatsApp端到端加密曾經就出現「後門事件」。
雖然端到端加密技術可確保網路偷窺者無法讀取消息內容,即使第三方無法訪問被加密的數據,但是個人和企業數據最終還是由第三方控制和存儲。
相比而言,Web 3.0通信協議是分散式的和安全的,不需要第三方存儲數據。這將是在Internet之上的一整套協議,Internet 直譯過來就是網路互聯。
Ta的特點是以網路為中心,協議底層是實現網路互聯,通過TCP/IP,HTTP,DNS,TLS等一眾協議,組成了實現節點之間自由通信的完整體系。Web3.0應該是以數據為中心的數據時代,而Ta』的一整套協議的實現應該以數據的互聯為目標,實現數據的定位、流通和交易。
Filecoin:將Google去中心化
數據就是資產,這已經成為Web2.0向Web3.0轉變的關鍵特徵。用戶在確立了對自身數據的主權後就會產生另外一個問題,儘管數據很好地牢牢地握在用戶手裡,但這時候數據是不具備任何價值的,只有等它流通了並且經過演算法、算力填充等處理後才會產生一定的價值。
數據和文件分散式儲存對數據所有權至關重要,個人信息不再被巨頭公司控制。相反,所有用戶、個人數據、應用程序和聯網設備實現去中心化。毫無疑問,這是隱私保護的核心要素。
Filecoin就是這樣一個基於星際文件系統(IPFS)打造的去中心化存儲網路。作為全球最大的分散式存儲網路,承擔了下一代網路的基礎設施——存儲,可以很好地永久承載下一代互聯網以及人類的文明信息。
這種去中心化的存儲方式將打破互聯網巨頭對數據的壟斷,用戶或企業產生的數據不再由一家實體提供服務、管理和「保護」。
目前網路也是取得了很大的進展,短短上線半年以來已經突破了5EiB,並且仍以每天30PiB的速度在增長。隨著Filecoin生態的不斷繁榮以及更多礦工的加入,Filecoin完全有能力存儲更大規模的數據。
目前,我們已經看到一些傳統中心化雲服務提供商(如阿里雲,七牛雲、AWS等)逐步參與到Filecoin等基於區塊鏈的去中心化存儲項目。
試想有一天,這些項目中的存儲節點充斥了Google、阿里、百度一眾互聯網巨頭的場景。
雖然每個節點都屬於一個中心化的實體,但正是這一個個實體組成了一個去中心化的網路。反過來思考,加入這個網路的過程,就是將自己逐步去中心化。
Filecoin/IPFS中的隱私
當我們寄希望於IPFS或Filecoin把我們的數據所有權從中心化服務商手中奪回來的時候,Filecoin和IPFS網路雖然實現了數據冗餘、地理上的分散式存儲,卻都沒有原生的隱私加密層。
關於 IPFS,有不少讀者都有這樣的誤解——當用戶把文件存儲在 IPFS 系統中後,系統會對存儲的文件產生哈希值,如果哈希值(也被稱為 CID)不公開,那麼存儲的內容就不會公開。
然而事實是,當用戶把文件存儲到 IPFS 網路後,系統所產生的哈希值是有可能會被分發到系統中任何節點的,後期使用需通過節點檢索該文件。
因為如果這個文件的哈希值不分享給其它節點,就沒人知道系統中存儲著這份文件,其它節點就沒法檢索文件。
IPFS協議的設計是高度模塊化的,協議實驗室想把更多樣化和定製化的隱私方案留給IPFS和Filecoin的開發者們。
不帶隱私保護的IPFS或Filecoin網路上的數據雖然不屬於某個中心化組織,但仍不完全屬於用戶個人。
原因就是用戶缺乏對於數據的隱私權的掌控。Filecoin/IPFS中的隱私我們這裡可以分為兩類:
一類是IPFS中的數據本身不影響隱私,而映射到某個具體身份後產生隱私問題;
另一類是數據本含有需要保護的隱私信息。
ipfs.io的文檔中給出了一些解決隱私問題的方法:
構建私有的 IPFS 網路
私有 IPFS 網路能提供最高等級的隱私,保護內容不被非相關人員看到。私有 IPFS 網路在工作原理上和公有 IPFS 網路是一樣的,唯一的區別是它只允許網路中的節點查看信息。
接入私有 IPFS 網路的節點需要私鑰。因此構建私有 IPFS 網路時,最關鍵的就是要保護好私鑰,嚴防外泄。
內容加密
如果不使用私有 IPFS 網路,而在公共的 IPFS 網路中存儲文件,那建議用戶在上傳文件之前先對文件內容進行加密。儘管這沒辦法阻止哈希值被廣播,但即便有人拿到了哈希值也無法看到文件原文。
使用網關
網關在保護數據隱私方面也可以派上用場。當用戶檢索內容時,可以用網關隱藏他們的真實身份。
使用網關在公共的 IPFS 網路中檢索,其他節點看到的就只是網關在檢索內容而不知道利用網關進行檢索的用戶。
更具體地講,以下理論和技術框架都可用於解決去中心化存儲中的隱私問題:
去中心化身份+差分隱私
零知識證明
多方安全計算
同態加密
可信硬體:TEE
本地加密
……
小結
Web3.0時代,數據會成為重要的生產資料,就像農業革命的土地、工業革命的資本,同時也是重要的資產。
雖然可能會存在平台、協議和分散式應用程序難以被監管等挑戰,但數據隱私保護是當下乃至未來不可忽視的重要議題。
Web3.0的去中心化屬性,可以更好地保護用戶數據隱私以及提高個人數據自主性。
在以後的文章中,我們將為大家帶來去中心化存儲市場針對隱私問題的技術詳解和解決方案。
冷萃財經原創,作者:awing,轉載請註明出處:https://www.lccjd.top/2021/05/18/web3-0%e6%97%b6%e4%bb%a3%ef%bc%8c%e3%80%8c%e9%9a%90%e7%a7%81%e3%80%8d%e4%b8%8d%e5%86%8d%e6%98%af%e5%a5%a2%e4%be%88%e5%93%81/?variant=zh-tw
支付寶掃一掃打賞
文章評論