x
资讯 专栏 视频 平台 数据 指数 报告 返利 社区 登录
签到领奖励金

下载APP,首次签到领10元

区块链实际上可以确保数据隐私

太平洋电脑网 2018-10-23 05:10:20
摘要
网贷之家小编根据舆情频道的相关数据,精心整理的关于《区块链实际上可以确保数据隐私》的相关文章10篇,希望对您的投资理财能有帮助。

在过去几年里,几乎每周都会有一些与用户数据相关的突发新闻标题出现。最近,谷歌宣布对个人用户关闭其G+社交网络。在此之前的三年里,大约有50万用户的账户信息被暴露给了第三方开发者。

区块链软件版本:1.0 Android软件立即查看

斯诺登事件和剑桥分析公司(Cambridge Analytica)丑闻已经让全球新闻受众对大规模数据保护遭到破坏做好了准备。对于他们来说,这个标题更令人惊讶的一点是,仍有50万人在使用G+网络。然而,谷歌几个月来一直在掩盖这个问题,这仍然是相当令人震惊的。

潮流的转向

今年5月,欧盟推出了《通用数据保护条例》(GDPR)。这一影响深远的立法确保欧盟公民的数据处理只能在得到明确同意的情况下进行,防止Facebook或谷歌等公司收集个人数据,在用户不知道幕后发生了什么情况下,将其出售给广告商或其他第三方。

许多 区块链 的支持者指出,该技术在获取和记录用户对数据处理的同意方面有很强的用影响力。密钥加密为我们提供了确保明确同意的方法,而区块链的不变性提供了明确同意的永久记录。

同意不是万灵药

当然,这是真的。但到目前为止,众所周知,像比特币这样的公共区块链被认为是公开的。仅仅因为用户或实体同意提供他们的数据,并不意味着在所有情况下,将数据公开记录在区块链上供任何人破译都是合适的。考我们应该考虑医疗、银行或其他金融交易等情况。

幸运的是,区块链开发人员天生具有创新性。更广泛的区块链社区高度重视维护隐私,同时支持公共区块链的开源性质。这意味有助于确保用户数据和与之相关的交易的隐私和安全。

加密合约

加密合约是对智能合约概念的增强隐私的部分。他们正在由Enigma开发,该协议可以在dApp区块链平台(如Ethereum)上运行。加密合约的设计使区块链网络上的任何一方都不能查看包含在合约本身中的所有数据。

Enigma仍在开发解决方案,并计划通过一种称为安全多方计算(SPMC)的机制来实现这一目标。从根本上说,合约本身被分解成许多部分,这些部分彼此分别加密。这意味着所有与合约事务相关的数据都可以由网络处理。与此同时,它对合约的内容完全保密,除了作为合同一方的人。

加密合约在行动

ReBloc是最早利用Enigma的加密合约的区块链公司之一,正在为房地产数据的买家和卖家开放一个数据市场。作为一个金融交易,房地产销售数据机密性受到了严格要求,该合约能确保房地产数据可以在其平台上买卖,但不公开这些数据,因为它将是一个典型的公共区块链。

在房地产行业中,存在一个大问题,即能否获得有意义、正确的数据来支持交易。房地产数据是由少数参与者提供的,他们常常故意模糊数据的完整性和来源。通过使用网络的力量来验证数据,除了提供必要的保密级别外,ReBloc旨在帮助房地产数据改变市场。

零知识证明

零知识证明(ZKP)的概念比区块链本身存在的时间要长得多。ZKP允许一个人向另一个人证明一些东西,而不明确地揭示他们试图证明的知识。

实践中ZKP的一个简单示例是使用儿童读物,“Waldo在哪里?”爱丽丝想向鲍勃证明她知道瓦尔多在这一页上的什么地方。但是她怎么能不向鲍勃展示瓦尔多的位置呢?

在ZKP的情况下,爱丽丝可以用一张纸盖住书,纸上有一个小洞。她可以通过这个洞给鲍勃看沃尔多的形象,但是鲍勃自己看不清沃尔多在纸上的实际位置。然而,爱丽丝已经成功地证明了她知道沃尔多的位置。

在区块链的实践前后,ZKP的实现使用了一种称为“零知识简洁的非交互式知识参数”(zk-SNARK)的技术。加密货币ZCash是zk- spuks的最著名用法之一。在ZCash上,网络节点使用zk- 25验证代币事务,而无需知道事务本身的详细信息。这为ZCash的用户提供了比从比特币(Bitcoin)获得的更好的隐私保护。

打破采用障碍

尽管欧盟规定公司有责任确保个人用户要在同意的基础上才能进行数据处理,但在金融交易及其他领域,对数据隐私的监管要求更为宽泛。目前,数据隐私是区块链必须解决的最重要的问题之一。加密合约、零知识证明和潜在的未来发展可能是确保区块链数据隐私的关键。如果是这样,这将克服广泛采用的最关键障碍之一。

《区块链实际上可以确保数据隐私》 相关文章推荐一:区块链实际上可以确保数据隐私

在过去几年里,几乎每周都会有一些与用户数据相关的突发新闻标题出现。最近,谷歌宣布对个人用户关闭其G+社交网络。在此之前的三年里,大约有50万用户的账户信息被暴露给了第三方开发者。

区块链软件版本:1.0 Android软件立即查看

斯诺登事件和剑桥分析公司(Cambridge Analytica)丑闻已经让全球新闻受众对大规模数据保护遭到破坏做好了准备。对于他们来说,这个标题更令人惊讶的一点是,仍有50万人在使用G+网络。然而,谷歌几个月来一直在掩盖这个问题,这仍然是相当令人震惊的。

潮流的转向

今年5月,欧盟推出了《通用数据保护条例》(GDPR)。这一影响深远的立法确保欧盟公民的数据处理只能在得到明确同意的情况下进行,防止Facebook或谷歌等公司收集个人数据,在用户不知道幕后发生了什么情况下,将其出售给广告商或其他第三方。

许多 区块链 的支持者指出,该技术在获取和记录用户对数据处理的同意方面有很强的用影响力。密钥加密为我们提供了确保明确同意的方法,而区块链的不变性提供了明确同意的永久记录。

同意不是万灵药

当然,这是真的。但到目前为止,众所周知,像比特币这样的公共区块链被认为是公开的。仅仅因为用户或实体同意提供他们的数据,并不意味着在所有情况下,将数据公开记录在区块链上供任何人破译都是合适的。考我们应该考虑医疗、银行或其他金融交易等情况。

幸运的是,区块链开发人员天生具有创新性。更广泛的区块链社区高度重视维护隐私,同时支持公共区块链的开源性质。这意味有助于确保用户数据和与之相关的交易的隐私和安全。

加密合约

加密合约是对智能合约概念的增强隐私的部分。他们正在由Enigma开发,该协议可以在dApp区块链平台(如Ethereum)上运行。加密合约的设计使区块链网络上的任何一方都不能查看包含在合约本身中的所有数据。

Enigma仍在开发解决方案,并计划通过一种称为安全多方计算(SPMC)的机制来实现这一目标。从根本上说,合约本身被分解成许多部分,这些部分彼此分别加密。这意味着所有与合约事务相关的数据都可以由网络处理。与此同时,它对合约的内容完全保密,除了作为合同一方的人。

加密合约在行动

ReBloc是最早利用Enigma的加密合约的区块链公司之一,正在为房地产数据的买家和卖家开放一个数据市场。作为一个金融交易,房地产销售数据机密性受到了严格要求,该合约能确保房地产数据可以在其平台上买卖,但不公开这些数据,因为它将是一个典型的公共区块链。

在房地产行业中,存在一个大问题,即能否获得有意义、正确的数据来支持交易。房地产数据是由少数参与者提供的,他们常常故意模糊数据的完整性和来源。通过使用网络的力量来验证数据,除了提供必要的保密级别外,ReBloc旨在帮助房地产数据改变市场。

零知识证明

零知识证明(ZKP)的概念比区块链本身存在的时间要长得多。ZKP允许一个人向另一个人证明一些东西,而不明确地揭示他们试图证明的知识。

实践中ZKP的一个简单示例是使用儿童读物,“Waldo在哪里?”爱丽丝想向鲍勃证明她知道瓦尔多在这一页上的什么地方。但是她怎么能不向鲍勃展示瓦尔多的位置呢?

在ZKP的情况下,爱丽丝可以用一张纸盖住书,纸上有一个小洞。她可以通过这个洞给鲍勃看沃尔多的形象,但是鲍勃自己看不清沃尔多在纸上的实际位置。然而,爱丽丝已经成功地证明了她知道沃尔多的位置。

在区块链的实践前后,ZKP的实现使用了一种称为“零知识简洁的非交互式知识参数”(zk-SNARK)的技术。加密货币ZCash是zk- spuks的最著名用法之一。在ZCash上,网络节点使用zk- 25验证代币事务,而无需知道事务本身的详细信息。这为ZCash的用户提供了比从比特币(Bitcoin)获得的更好的隐私保护。

打破采用障碍

尽管欧盟规定公司有责任确保个人用户要在同意的基础上才能进行数据处理,但在金融交易及其他领域,对数据隐私的监管要求更为宽泛。目前,数据隐私是区块链必须解决的最重要的问题之一。加密合约、零知识证明和潜在的未来发展可能是确保区块链数据隐私的关键。如果是这样,这将克服广泛采用的最关键障碍之一。

《区块链实际上可以确保数据隐私》 相关文章推荐二:腾讯区块链技术总经理:技术融合创造区块链更大空间

(原标题:腾讯区块链技术总经理李茂材:技术融合创造区块链更大空间)

本报讯 “区块链是通用型技术,不应该只停留在炒币与技术讨论层面,可以深入更多行业实际问题,融合云计算、大数据、AI等技术探索创新解决方案,或许能创造出更大的想象空间。”日前,在由人民网、人民创投、31区主办的2018全球链界科技发展大会上,腾讯区块链技术总经理李茂材分享了腾讯区块链应用的探索及实践,并透露,腾讯在区块链技术的落地应用已经有诸多尝试和探索,目前已经在数字发票、智慧医疗、供应链金融、游戏等多领域有落地。

    破解区块链海量存储难题

    “未来真正杀手级区块链应用问世后,普遍将面临海量存储如何解决的难题”李茂材表示,借鉴腾讯在第三方支付业务上多年的技术积累,腾讯区块链在海量存储方案方面已开展了一些探索实践。

    李茂材介绍称,区块链的数据主要分两部分,一部分是用户的帐户数据,一部分是块链数据。在海量场景下必将产生海量数据,也意味会有海量的查询以及海量的交易,这对区块链节点的存储方案来说将是个挑战。解决方案上可借鉴互联网多年积累的一些技术经验,面对海量查询,可以把一些热点数据形成类似互联网采用的缓存技术,把它推到最前端,使得访问路径快取快回,避免把压力传导到真正的帐本层面。

    面对海量存储,也同样可以借鉴分布式交易技术以及互联网常用的分库分表思路,对用户账户数据、块链数据按一定规则进行分片处理,做一个分布式的设计,比如:将用户账户数据按哈希分片,将块链数据按高度切片。

    新思路也会带来新问题,如:不同用户间的跨机交易问题,块链数据有小部分交易未花费问题。技术落地过程中仍有诸多挑战,这通过深入实际应用细节,灵活结合现有技术思路积极探索还是可以找到比较好的解决方案。

    隐私保护是区块链应用普遍面临的另一难题,如何取得信息共享跟商业隐私的平衡,是未来区块链一个很大的研究课题。对此,李茂材介绍了腾讯区块链隐私保护解决方案——从数据隔离的角度出发,采用半隔离方式,联盟链里有部分信息是同时共享,部分信息只有两个机构之间共享。例如机构A和机构B,真实的数据只在两个机构之间进行传导,所有的联盟链机构可以对这些数据做存证。有效数据在相关机构间进行正式传导,不相关的机构做一个共识见证,可以做到较好的数据保护。

    “数据半隔离会还有一个问题,哈希存证在帮忙联盟见证的同时,也隐含了交易数据的大体笔数或规模,小部分泄漏了真实的商业合作情况。所以类似全隔离的数据方案,我们也正在尝试。”李茂材举例,比如A、B、C、D四个机构,严格看起来是在一个链上,但实际可能是多链机构。任务一四个机构都在链里面,任务二只有机构A、C、D在里面,B可以不用这个链。实际运作过程当中会形成很多共识责任的结构,能够非常有效地保护好机构之间的隐私。

    腾讯区块链落地税务等应用场景

    “区块链未来大有可为,”李茂材称腾讯近几年在区块链技术的落地应用方面做了不少探索与尝试。目前,腾讯区块链已经在数字发票、智慧医疗、游戏等多个场景有落地。

    税务是腾讯区块链2018年的重点应用场景之一。早在今年5月24日,腾讯牵手深圳市国税局,发布全国首个基于区块链的数字发票解决方案,利用区块链技术对发票流转全过程进行管理,让发票数据全场景流通成为现实。这是全国范围内首个“区块链+发票”生态体系应用研究成果。

    区块链技术具有全流程完整追溯、信息不可篡改等特性,与发票逻辑吻合,能够有效规避假发票、完善发票监管流程。基于区块链的数字发票解决方案,将连接每一个发票干系人,可以追溯发票的来源、真伪和报销等信息,解决发票流转过程中一票多报、虚报虚抵、真假难验等难题。此外,还具有降低成本、简化流程、数据安全的优势。

必达财经

《区块链实际上可以确保数据隐私》 相关文章推荐三:比特大陆吴忌寒:未来十年区块链技术发展的8大课题

雷锋网AI金融评论消息,今日,第四届区块链全球峰会在上海举行,比特大陆首席执行官兼联合创始人吴忌寒发表了《未来十年的区块链技术发展主线》的主题演讲,指出未来十年区块链技术将重点围绕八大课题进行发展,分别是:1.隐私性和安全性的矛盾;2.区块链技术的中立性问题;3.区块链的性能扩展问题;4.扩展区块链技术应用场景的专门技术;5.区块链上密码学算法的安全性;6.区块链身份问题;7.智能合约更强大,降低开发难度;8. 人工智能+区块链。

雷锋网AI金融评论对演讲做了不改变愿意的编辑:

今天我想和大家分享一下未来十年区块链有哪些重要的技术课题,以及这些课题会对区块链的长期发展和整个生态构建产生什么样的影响。

隐私性与安全性之间的矛盾

未来十年,区块链技术将会在“隐私性与安全性”这一对矛盾中往前发展。

最早的UTXO模型和账户模型,在系统安全性方面有明显优势,因为所有的交易都记录在链上,所有人都可以对脚本的执行过程有一个直观的阅读观察,出了任何安全漏洞,都能立即被发现,但它们的问题是隐私性不够。

金融的隐私性每个人都特别关注,基于对隐私性的需求,过去业界发明了很多算法,如零知识证明,代表是零币。它们能够更好保护区块链使用者的隐私,但其算法的复杂性升级非常高。极端情况下系统出现很大的安全风险,里面的货币已经被无限增发了,但还是不能被人发现。

如果说隐私性、安全性是一个权衡取舍的曲线,有的区块链肯定能够将这个曲线外推到最理想的位置,超越其他区块链的技术。非常期待有一些理论框架的突破,能够去解决这对矛盾。

区块链技术中立性带来的挑战

未来十年区块链最主要的应用场景是与金融相关。区块链技术涉及到监管、法律,有非常复杂的立法问题需要研究。

因为区块链所构建的金融网络,没有国界,但上面的参与者有国界。这里面的问题如跨国金融诈骗、资本跨过流动等都值得整个业界长期探讨和研究。

区块链技术的中立性很难被打破,因为区块链是自由的,如果一个区块链受到了监管,就会出现另一个继续保持技术中立性的区块链技术,来替代被管制区块链。

最值得参考的例子是互联网,互联网到今天是中立的,但互联网上的从业者,受到的监管越来越强。比如最早的互联网金融机构,现在也已经纳入到了严格的立法框架。

所以,立法者要基于中立的区块链去发展自己的监管技术。区块链在发展过程中,针对监管框架和未来金融秩序的构建,会采取什么样的改进,也是未来十年发展的主要主线。

十年之内区块链在全球的用户人数可能会超过10亿人。应对这样的用户规模,区块链必须要完成四个数量级以上的性能提升:

首先,侧链技术和跨链交互技术。解决方向有两个:

1.放弃去中心化的原则,用一些中心化的网关做侧链和主链之间的互联。2.等待理论上的突破,但我对理论上的突破信心不大,如果将来这一块能够得到实际应用的话,中心化的解决方案更好。

闪电网络功能上可行,但是用户体验存在严重问题。预计闪电网络将只会用在一些特殊场景上,并被包装为用户不可感知的基础工具。凡是需要用户直接操作闪电网络的应用,我认为在经济上都是不可行的。

第三,压缩交易历史的技术。

交易本身是不上链的,只是把一些结果上链。这种交易压缩还可以同时提升隐私性,也能够用较小的数据体积去记录庞大的交易历史的最终结果。但是这种压缩交易历史的技术,安全性上存在很大考验,因为过程不可见,导致它的审计极其困难。

第四,采用硬件加速和平行性的软件工程技术。

这在我看来是最为切实可行的道路。如果将来随着网络处理压力的增加,对于整个软件架构不需要做大幅度的更改,只需要平行、线性增加一点服务器即可,整个扩容在理论上就是实现的。

扩展区块链应用场景的专门技术

区块链与现实世界交互主要有两大方向:

1.需要现实世界的重要事件在区块链上面得到忠实记录,如食品溯源;2.区块链上的虚拟事件驱动现实世界的物质产生变化,例如去中心化的Airbnb、网约车。

但所有的落地尝试,以及这一波的项目,我认为几乎绝大多数都会失败,它们真正的机会窗口在未来可见的几年中都不会到来。但我相信在未来十年快要结束的时候,会看到一些有趣的项目开始出现。因为落地技术,都要涉及到基础设施。区块链与现实世界的交互逻辑,现在依然缺乏必要的基础设施。

区块链上的密码学算法的安全性

在第二个十年快要结束的时候,量子计算机趋于成熟应用的信号可能日益明显。在区块链领域里,现在所应用的密码学算法,可能在第二个十年快要结束的时候,会面临升级的压力。

我想提醒的是,如果过早投入到抗量子密码学算法的研究,并付诸实施,这是一种不理性的行为。在早期它更多是一种用于营销的噱头。

中本聪设计了公私钥系统,私钥就是区块链上的身份,它带来的技术门槛很高,丢失私钥情况普遍,很难在普罗大众中普及。

如果我们把公私钥体系,转化为抽象身份的问题,我相信在接下来的十年当中,区块链如何综合性的采用各种身份认证技术,来帮助大家使用区块链,这会是一个非常重要的问题。

智能合约更强、降低开发难度

智能合约是一种具有独立性的计算机程序,一段程序如果被部署在以太坊,这个程序的运转就具有超越程序创立者的独立性。智能合约能够解决交易各方对中央诚信度的担心,可以去扮演一个绝对公正无私的角色。虽然智能合约承载的希望很多,但是现在它可以做的事情还比较少。智能合约如何变得更强大,是未来十年我们所关注的重点方向。

就像计算机技术在早期发展阶段,受到硬件性能和软件编程开发环境影响一样,智能合约目前也是如此。中心化的程序开发环境,目前依然是具有压倒性的优势。目前,去中心化智能合约开发难度大、收益比较低,而且智能合约爆出漏洞的事件不断发生。

人工智能+区块链也是未来重要的课题,因为人工智能的程序算法非常适合放在区块链上,成为一种很独立的存在。将来的解决方案就是人工智能算法部署于区块链上,可以获得更好的公信力和权威性。

人工智能+区块链,也是未来一个重要的课题。因为人工智能的程序算法非常适合放在区块链上,成为一种独立的存在。同时人工智能最重要的驱动是数据,数据可以帮助人工智能算法得到很好的训练。而数据的各方需要保密,这种矛盾点有可能用区块链来解决。

同时,强大的人工智能程序,可能凌驾于系统的所有参与者之上。这也是将来一种可行的解决方案,即人工智能本身被部署在区块链上,不再被拥有或者属于任何一个单一的系统参与者,因而可以获得一个更好的公信力和权威性。因为如果有单一的企业掌握了特别多的数据,同时拥有了强大的人工智能,对于社会的公平性挑战将是巨大的。(雷锋网)

《区块链实际上可以确保数据隐私》 相关文章推荐四:下个比特币钱包就违**新欧盟数据法:是的

|欢迎添加作者微信qkldlinda与他进行交流! 本文核心观点摘要: 区块链是欧盟 GDPR 的监管对象之一 下载数字钱包、使用 dAPP 的普通用户,也要承担数据法律风险 区块链项目管得了自己,管不住节点运营者也是违法 区块链数据无法篡改?不提供修改功能?抱歉,违法了 莫慌,很快就会有适合区块链的补充条款出来,不过要等 4 年以上 月初在经典互联网圈和法律圈有个热门话题,就是刚刚在欧盟正式生效的 GDPR。 GDPR 的全称是《通用数据保护监管条例》(General Data Protection Regulation),这是一项初稿起草于 2012、实施于 2018 年的隐私法案。 如果你曾经看到过关于它的新闻,应该知道它曾被冠以「人类第一部系统性数据法案」、「史上最严隐私保护法」、「让互联网公司破产的法律」之名号。 然而,你在中文互联网上看到的大部分关于 GDPR 的评论都是错的,因为 GDPR 是一部厚达 5 万字且极为枯燥的法典。绝大多数媒体在撰写关于 GDPR 的文章时并没有阅读原文或咨询相关法律专家。 尤其是在区块链领域大部分只是翻译一些外国媒体的解读文章,并未有过深入研究。 但与 GDPR 在经典互联网领域的影响被夸大不同,GDPR 对区块链的影响却被严重低估:比如标题里说的这种事情,就很有可能在 GDPR 实施后出现。 为了让你真正的了解到 GDPR 对区块链的影响,区块律动 BlockBeats 在撰写本文章前咨询了一位中国互联网巨头(且有欧盟出海业务)的法律顾问,并撰写了本文。 区块链属于个人数据么?为什么要归GDPR管? 首先我们要搞清楚 GDPR 中三个最基本的定义:个人数据、数据控制者、数据处理者。 先看个人数据的法条,因为 GDPR 的一切管理都是基于个人数据的,如果区块链不属于个人数据,那么自然也不会被 GDPR 所管辖。 在 GDPR 第四条定义一节,开篇名义的写道: 「个人数据」指的是任何已识别或可识别的自然人(「数据主体」)相关的信息;一个可识别的自然人是一个能够被直接或间接识别的个体,特别是通过诸如姓名、身份编号、地址数据、网上标识或者自然人所特有的一项或多项的身体性、生理性、遗传性、精神性、经济性、文化性或社会性身份而识别个体。 按照国内许多媒体和公司断章取义的解释,区块链似乎并不应当被算作 GDPR 中的个人数据。 因为目前的区块链项目大多数只包含其中的个体经济性特征,而且即便知道了这些经济性特征,你依然没办法定位到这个个体究竟是哪个自然人。 然而,比国内重视隐私程度高出好几个等级的欧盟看来,这段话已经很明确的给出了定义。 正确的解读应该是:仅仅将一个个体的经济行为连续的记录下来,就已经构成了一种可以进行自然人识别的个人数据,即便是这种记录可能无法单独进行自然人识别。 这在第四条第五款的「匿名化」中可以看出: 「匿名化」指的是在采取某种方式对个人数据进行处理后,如果没有额外的信息就不能识别数据主体的处理方式。此类额外信息应当单独保存,并且已有技术与组织方式确保个人数据不能关联到某个已识别或可识别的自然人。 也就是说,GDPR 对个人数据的定义并不理会数据是否以无法识别的匿名化形式存储。 目前大部分代币发行类的区块链项目,均可以被认为是记录并存储了用户的经济性个人数据,而如果使用区块链技术驱动更多的应用,那么必然会有更多的用户数据被记录。 所以可以得出结论:区块链必然是 GPDR 的监管对象之一。 为什么我下载了个钱包就违反 GPDR 了? 标题里的描述是真的么?我仅仅用个钱包也违法? 先说结论:是真的,不过具体要看欧盟打算执行到什么程度。 如果你觉得这种事情不可能,那么不妨在日本、美国和欧洲试试用迅雷进行下载一部盗版电影,看看会不会被警察找上门甚至坐牢。 GPDR 对下载者的限制,与欧美对版权所作出的限制几乎完全一致,这意味着除了那些进行区块链创业的人承担风险之外,区块链(更准确来说是 dApp)的使用者也存在着法律风险。 要解释这个问题,我们首先要了解上文提到的另外两个概念:数据控制者和数据处理者。 撇开法条我们先举个直观的例子,假设区块律动 BlockBeats 上线了一款 App,在用户注册这个 App 的时候需要填写一些个人信息。 此时,区块律动 BlockBeats 就是 GPDR 中定义的「数据控制者」;但区块律动 BlockBeats 是一家小公司,它的服务其实是托管在阿里云这样的云服务商上的,此时的阿里云就是 GPDR 中定义的「数据处理者」。 在具体法条上,GDPR 规定,无论是企业、机构、自然人只要满足定义,均被纳入数据控制者还是数据持有者的范畴。 在对档案系统的定义中,也将档案系统定义为一种可以访问的个人数据的结构化集合,而且不论这种标准是去中心化的、分散的、功能性的或是基于地理而设置的。 如果你把这个模型套到区块链上……神奇的事情发生了,你会发现每一个矿工、冷钱包、dApp 用户都同时是「数据控制者」和「数据处理者」! 这是一件非常可怕的事情,有多可怕呢?比如说 Facebook 泄露用户隐私一事,要被罚 2000 万欧元或全球营业额的 4%(哪个高按哪个罚)。 如果在经典互联网中,这笔罚款肯定是 Facebook 以及承接 Facebook 云服务的服务商出。而在区块链中,将由全体矿工、钱包持有者和 dApp 来均摊——甚至包括那些下了冷钱包但里面没钱的用户。 从 GPDR 角度,区块链处处皆违法 互联网公司不是讲究一个「合规」么?如果不违规,不就不会罚款? 你说的非常对,大多数的互联网公司在 GDPR 实施之前就已经准备好了合规措施。 毕竟,我们都知道欧美的立法过程其实非常慢,GDPR 其实并非一朝一夕完成的。 GDPR 的起草工作要追溯到 2012 年,经过了长达 4 年的复杂立法过程,最终在 2016 年 4 月宣读通过欧洲议会投票,并且直到 2018 年 5 月才正式开始执行。 然而问题也在这里,GDPR 的起草时间是 2012 年,那个年代放眼整个区块链行业还只有比特币一个项目「比较流行」。因此 GDPR 的设计几乎完全是按照中心化信息存储、处理与控制设计的,其大部分法条和去中心化设计完全不兼容。 甚至可以说,区块链项目存在的本身,就违反 GDPR 中的一堆法条。在这里,我们简单的罗列了一些冲突较为严重的法条,以说明区块链和 GPDR 几乎完全不兼容: 项目方管不住节点的话就是违法 看到这么麻烦,区块链项目的项目发起方可能会说:所有义务我来尽,所有责任我来担,和节点用户没关系。 对不起,根据 GDPR 规定和现有的区块链发展,这显然是不行的。 目前大多数的区块链项目中,发起方都是以基金会的形式控制主要节点来形成对区块链项目的一定主导,但并没有对其他节点的法定管理权。 举一个简单的例子来说:虽然 BTC 核心团队掌握着 BTC 的代码走向,但不同意核心团队意见的节点可以对其进行硬分叉,并继承旧有的所有交易数据。 GDPR 的目的是保护数据,既然 BTC 核心团队并不能保证在一个节点「分叉」后不带走原有交易记录,那么每一个节点就应该被视为一个独立的控制者和处理者。 这导致了区块链项目中的大量个人节点,完全无法合规——怎么讲,你会为了用个 BTC 钱包,在欧盟境内雇个合规律师么? 不止交易所,节点和钱包也需要身份验证 为了对数据控制者和处理者进行有效的监管和追责,数据控制者和处理者当然是要实名的。 这意味着,不只是中心化的交易所,上文提到的矿工、冷钱包、dApp 用户等全都要进行 KYC。 而且根据 GDPR 的规定,无论这些人和企业是否在欧盟境内,只要他们服务于欧盟用户(可以理解为在主链上没有 block 欧盟节点),就都要服从 GDPR 的规定。 不要觉得这是一条不可执行的规定,欧盟针对不在欧盟境内的数据控制者和处理者给出了解决方案:可以找欧盟境内的机构、自然人作为代理人。 这位代理人可以是特定的数据出口公司、律所或者是咨询律师,一个代理人可以代理多个数据处理者和控制者。 这位代理人要掌握数据处理者和控制者的真实信息,以确保在出现问题时,欧盟可以做到「虽远必诛」。 同时,在第二章《原则》中的第 6 条作为「什么才算用户同意」的补充条款,规定了怎么才算获得儿童用户同意做出了解释。 这在实操层面,还要求一个区块链项目,不仅要在每个用户接入的同时签下清晰、明确、自愿的数据共享协议,还要判断如果他是否是一个儿童来实行更严格的措施。 这在操作层面上提出了提前 KYC 的要求。 对数据跨境流转的限制:为欧盟用户提供区块链服务有法律风险 在 GPDR 中,有多个法条涉及数据的跨境流转,这集中体现在第五章《将个人数据转移到第三国或国际组织》中。 其中总体思想是,除欧盟官方认定的「数据安全第三国或国际组织」之外,其余的数据跨境流转收入方即便不在 GPDR 的管辖地缘范围内,也必须做出遵守等效于 GPDR 规定的法律承诺。 用人话来说就是,如果一个区块链项目的中国节点,要想接入一个向欧盟提供服务的区块链,必须承诺自己遵守 GDPR,并愿意在发生泄漏等问题时认可欧盟法庭做出的判决。 数据主体的权利:区块链信息不可修改违法! 数据主体的权利是让区块链项目最为头疼的事情。 什么数据主体?通俗来讲就是用户,或者说是上交自己数据的人。 在区块链里,所有产生交易或会在主链上留下痕迹的节点(包括非全量节点)都是数据主体。 在 GDPR 中规定,数据主体拥有数据可携带权、被遗忘权、更正权、限制处理权等一系列与区块链设计思维不相符的权利。 以更正权和遗忘权为例,GDPR 规定: 数据主体应当有权从控制者那里及时得知对与其相关的不正确信息的更正。在考虑处理目的的前提下,数据主体应当有权完善不充分的个人数据,包括通过提供额外声明的方式来进行完善。 数据主体有权要求控制者擦除关于其个人数据的权利,当具有如下情形之一时,控制者有责任及时擦除个人数据: (a) 个人数据对于实现其被收集或处理的相关目的不再必要; (b) 处理是根据第 6(1)条(a)点,或者第 9(2)条(a)点而进行的,并且没有处理的其他法律根据,数据主体撤回在此类处理中的同意; (c) 数据主体反对根据第 21(1)条进行的处理,并且没有压倒性的正当理由可以进行处理,或者数据主体反对根据第 21(2)条进行的处理; (d) 已经存在非法的个人数据处理; (e) 为了履行欧盟或成员国法律为控制者所设定的法律责任,个人数据需要被擦除; (f) 已经收集了第 8(1)条所规定的和提供信息社会服务相关的个人人数据。 用户还有一个更为让人疼的权利叫「撤回同意权」,顾名思义 GDPR 中规定所有针对用户的数据收集和处理都基于用户的同意。用户发起撤回同意权将激活被遗忘权。 被遗忘权有一个豁免条款,涉及他人利益的数据不能被遗忘。比如金融机构的交易信息,一笔交易涉及到两个及以上的数据主体不能被单一主体主张删除。 但是,举个最简单的实例:最近特别流行的那种把文章或信息直接写入区块链主链里的,如果不能提供修改过往文章功能的话。 一律都违反此规定,除非在技术上可以做到这一点,否则存在永久保存作用的主链都将被视为「不合法」。 区块链在欧盟要凉嘛? 如果按照 GDPR 的现行规定来执行,是的。 但是从长远角度发展来说并不一定,尤其是对于公链以外的应用。 在 GDPR 内,除了在定义一章中仅有的一个法条提到了去中心之外,全文 5 万余字再没有提到任何与分布式、去中心、区块链相关的内容。然而,仅有的一次提及,却将区块链整个行业纳入了其监管的范围。 GDPR 中的许多法条都和区块链完全不兼容,如果欧盟真的打算认真地在区块链领域执行这些法条,反倒不如单独写一条更为明确的「禁止使用区块链技术」会更为直观。 区块链的存在客观上其实与 GDPR 达成了同一目的——数据的共享与安全保护。但受其自 2012 年开始起草的时间所限,GDPR 并没有充足的时间考虑如何利用区块链进行数据保护。 这意味着,GDPR 可能很快会启动相关补充条款的指定,以使其兼容区块链行业。然而,以欧盟的立法程序,这样的补充法案从起草到实施大约需要 4 年时间。 在这四年期间,GDPR 给了欧盟各成员国巨大的自由裁量空间。一些对区块链抱有敌意的欧盟国家,可能会借助 GDPR 来对欧盟乃至世界范围内的区块链公司提起诉讼甚至是制裁。 在欧美国家,尤其是在商法领域,法律并不总能严格执行但总会对行业头部定向执行。上一部欧盟对互联网界影响巨大的法律动作是,2007 年前后欧盟对一系列反垄断和反不正当竞争法案的修订。 在那之后的 5 年间里,微软、苹果、Google 等公司都先后成为欧盟的「提款机」,接连不断的输掉官司并缴纳巨额罚金。 在区块链领域,目前能看到的一些宣称自身与 GDPR 兼容的区块链项目,无一例外是私有链或联盟链,且在技术底层实现了数据主体对旧有已分享数据的删除和更正。而绝大多数的公链,正如上文所述与 GDPR 的现有版本完全没有兼容性。 另外,别以为你的区块链项目的落地公司不再欧盟就可以高枕无忧。 如前所述,GDPR 遵循一种随数据流动而生效的长臂管辖规则,因此一些并未在欧盟设立实体的区块链公司也可能被其纳入监管范围。 尤其是在欧洲、美国和菲律宾设立公司主体的中国公链项目,可能会在未来两年成为欧盟成员国**的「提款机」。 而对于身处于欧洲的个人而言,GDPR 与区块链的结合将成为既反盗版相关法规之后的又一个遣返移民的「高效法条」。 在欧盟工作和留学的中国人要特别注意:可不要让人知道你正在使用或参与区块链项目,否则又被遣返的风险。 目前看来,区块链项目想要合规的最好方法,除了不做公链之外,就只能像许多项目屏蔽中国 IP 那样屏蔽欧盟 IP 了。 区块律动BlockBeats正在招人!!! 探寻真相的路上,我们需要你! 内容编辑X2、记者X2、HRX1 ↓简历发到↓ blockbeats2018@gmail.com ↓或者联系微信↓ blockbeats_cathy 区块律动0x2------------------------------------- 如果您有优质的、符合见闻调性的原创文章,欢迎以个人的名义投稿入驻华尔街见闻名家专栏。 投稿方式 :请将个人简介以及代表作品发送至 zhuanlan@wallstreetcn.com ,并附上电话和微信以便做进一步沟通,在主题中标明: 申请入驻见闻专栏 + 投稿人名字

《区块链实际上可以确保数据隐私》 相关文章推荐五:Facebook股价暴跌,隐私安全区块链来保护

?  随着互联网的飞速发展,我们每天都能在网络上看到最新的讯息,但用户的个人隐私问题也暴露得越来越明显,每个人都想在无限大的网络环境下拥有足够的安全感,但各个社交媒介得隐私泄露事件却频频出现,让我们不得不对此产生担忧。

  Facebook股价暴跌

  近日,Facebook公布了2018年第二季度的财务报表,数据显示,今年第二季度,Facebook各项数据均较一季度增长放缓,后两者都不及市场预期,营收也大幅度降低。日活用户环比增速创Facebook有记录以来季度增速新低,欧洲地区日活用户增速为近两年来首次负增长。

  紧接着,Facebook股价暴跌18.96%,创下历史最大单日跌幅,股价跌破174美元。当天Facebook股价收涨1.32%,收报217.5美元,市值达到创纪录的6298.181亿美元。

  相信大家都还记得Facebook3月的剑桥分析丑闻,这起数据泄露事件让FB的股价暴跌,给用户们的心里都蒙上了一层挥之不去的阴影。

  Facebook股价暴跌,用户隐私安全区块链来保护

  隐私泄露不过是“公开的秘密”

  数据泄露、虚假新闻、欧盟最强隐私新规……Facebook受到种种问题困扰,隐私问题更是已受诟病已久。

  而除了FB,用户信息被侵犯的还有其他的社交平台。

  当你浏览微信时,朋友圈广告常常会推荐你心仪的产品;当你使用某个APP时,它会寻问你是否可以使用你的地理位置、相册等信息,当你点了同意,实际上隐私已经被泄露了。有一个很经典的段子是:一位妈妈投诉,其读中学的女儿经常被推送婴儿用品广告,后来才发现她女儿真的是怀孕了。

  电话号码、微信号,甚至是身份证号码,这些重要信息往往会在你不经意间流向陌生人,而我们也总是深受其扰,接着源源不断的推销电话,甚至银行卡里的钱被莫名刷走。

  Facebook股价暴跌,用户隐私安全区块链来保护

  区块链能更好地保护隐私安全

  从有了互联网那一天起,数据防护和数据入侵之间就开始了无止境的争斗,大数据时代,区块链或能更好地保护你的密码和账号。

  京东首席信息安全专家Tony Lee曾表示:区块链是解决用户隐私泄露问题的最佳途径。其可追溯特性使得数据从采集、交易、流通,以及计算分析的每一步记录都可以留存在区块链上。

  印度电信管理局也表示:应利用区块链技术,确保电话营销消息仅从授权实体发送给用户。这有助于保护消费者的隐私,使他们有选择同意和拒绝的权利。

  Facebook股价暴跌,用户隐私安全区块链来保护

  而区块链以下几个特性,能够让用户隐私问题得以解决:

  1、区块链有着一套加密分布式记账技术。用户的数据信息,不需要由一个中心主体来管理,而是通过全网计算机得到确认,一旦你的信息被验证并添加至区块链,就会被永久保存起来,如果想要篡改这些信息,除非将所有记账的节点全部抹去,但这种很难操控和实现。

  2、区块链可以基于地址而非个人身份进行数据交换,也就是说,交易双方不需要公开身份就能交易,无需达到信任的关系,而大部分的隐私信息也都不会被暴露。

  3、同态加密是区块链的一项技术,无需对加密数据进行提前解密就可以执行计算,这样一来,共有区块链就有了私有区块链的隐私效果。

  区块链在互联网安全保护方面具有很大的作用,而它也凭借这一优势得到了各行各业的认可,腾讯、英特尔、微软等公司已经开始研究和使用,让区块链技术得到更好的应用和落地。但这些应用仍处于初级阶段,需要更多的尝试和研究才能扩大试点范围。

  虽然技术和使用场景尚不成熟,但区块链的特性无疑是保护隐私安全的又一法宝。如果能够很好地平衡隐私保护和交易性能,让区块链技术被应用时也不至于被恶意利用,那么这对使用互联网的我们来说,无疑是一把更坚固的保护伞。

《区块链实际上可以确保数据隐私》 相关文章推荐六:吴忌寒:区块链未来十年的8大技术课题

  2018年9月11日-9月12日,2018区块链·新经济第四届区块链全球峰会在上海外滩W酒店举办。会上,比特大陆首席执行官兼联合创始人吴忌寒带来主题演讲《未来十年区块链技术的发展主线》,以下为演讲全文:

  从2008年中本聪发明比特币以来,区块链技术诞生已经是第十年了。从一开始无人问津,到今天是街谈巷议,未来十年当中区块链对我们生活的影响会更大。我对区块链技术的发展,也已经关注了接近七八年的时间。今天我想跟大家分享一下,区块链未来十年有哪些重要的技术课题,以及这些技术课题会对区块链技术的长期发展和生态构建,会产生什么样的影响。

  首先在区块链技术上面可以看到隐私性和安全性是存在一定的矛盾的。

  最早的UTXO模型和账户模型,在系统安全性方面有明显的优势,因为所有的交易记录都是记录在链上。货币有没有被蒸发,或者交易有没有出现明显的漏洞,所有人都可以对脚本的执行过程有一个可以直观的阅读观察。所以它的安全性非常强,即便你出了任何安全漏洞,也能够立即被发现。它的问题是隐私性不够,因为所有的链上交易都是可以被观察得到。最早有一些地下的网络市场,他们开始用比特币作为交易各方的结算货币,这些交易的流向容易被追踪,隐私性它是不够的。这种隐私性不仅仅是犯罪会关注,其实金融的隐私性是每个人都特别关注的事情。比如你是一个正常的商户,你肯定不希望自己收了多少钱,被记录在区块链上,让你的竞争对手也能观察到,有哪些用户来你这儿。如果你是一个特别有钱的消费者,你也不希望你走进任何一个普通场合消费的时候,商家都对你的个人资产总体情况有一个清楚的把握,所以每个人希望有一个隐私性。基于对这种隐私性的需求,过去业界发明了很多算法,像零知识证明,代表是零币。它们能够更好保护区块链使用者的隐私,但是它的算法复杂性升级非常陡。在极端情况下这个系统出了很大的安全风险,里面的货币已经被无限蒸发,但是还不能被人发现。未来区块链的十年,肯定处在这一对矛盾中往前发展。如果说隐私性、安全性是一个权衡取舍的曲线,有的区块链肯定能够将这个曲线外推到作为理想的位置,超越其他区块链的技术。我们也是非常期待有一些理论框架的突破,能够去解决这对矛盾。

  第二,区块链技术本身技术中立性带来的挑战。

  区块链未来十年的发展,我相信最为主要的应用还是和金融场景相关。区块链技术它涉及到有关的监管、法律,这当中会有非常复杂的立法问题需要研究。因为区块链所构建的金融网络,从一开始就是没有国界的。中间网络本身是没有国界的,但是上面的参与者是有国界的。这里面的问题值得整个业界长期探讨和研究。比如A国的金融产品的发行方,欺诈了另外一个国家的金融消费者。另外一个国家是不是也要对其他国家的犯罪者,帮助本国的公民去实施追究责任的措施。如果是本国的区块链从业者,他实施了金融诈骗活动,他欺诈了其他国家的金融消费者,将来需不需要引渡呢?同时资本的跨国流动,跟现在很多国家脆弱的外汇制度,包括索罗斯反复提到的金融市场的反射性问题,肯定会对一些国家的金融安全带来冲击。区块链技术的中立性是很难被打破,因为区块链是自由的,有一个受到监管的区块链,会有一个继续保持技术中立性区块链技术的出现,来替代管制区块链。立法者要基于中立的区块链去发展自己的监管技术,最值得参考的例子是互联网,互联网到今天是中立的,它是缺乏监管的。但互联网之上的一些从业者,他们受到的监管越来越强。比如最早的互联网金融机构,现在也已经是纳入到了严格的立法框架,发达国家立法框架更早。我们国家的P2P,它们系统性出现风险,将来对它们的监管肯定会更加严密。区块链在发展的过程中,为这样的监管框架,为将来金融秩序的构建,它会采取什么样的改进呢?也是未来十年发展的主要主线。

  第三,性能扩展。

  区块链发展的主线还是老生常谈的性能扩展。区块链用户大概是2000万人,人数并不多,这是全球人数。但是看它的增长曲线是非常快,有人做过一个增长曲线的拟合。大体和整个互联网增长速度,从过去几年来看是相当符合的。我们是可以合理想象,十年之内区块链在全球的用户人数可能会超过10亿人。这样的用户规模,它会让现在所有能够得到应用的区块链,如果它将来还被继续使用的话,必须要完成四个数量级以上的性能提升,才能够适应未来的需求。

  这些性能扩展的技术途径,如果不出意外,一些主要的技术框架今天已经在讨论了。

  (一)侧链技术和跨链交互技术。

  这样的技术可以在主链和侧链上安全快速互联,同时还能够做到去中心化,这在理论上仍然是没有很好的解决。可以肯定的是解决的方向有两个。

  1.放弃去中心化的原则,我们用一些中心化的网关做侧链和主链之间的互联。

  2.等待理论上的突破,但我个人对理论上的突破信心不大,如果将来这一块能够得到实际应用的话,中心化的解决方案是比较好的。

  (二)闪电网络。

  闪电网络被提出来之后,从今年来看理论上肯行、功能上也可行,但是用户体验存在严重问题。我个人预计闪电网络将只会预计在一些特殊场景上,它必须被包装为用户所不可感知的基础工具。凡是需要用户直接操作闪电网络的应用,我相信它在经济上都是不可行的,因为普通用户难以接受哪些奇怪的系统异常现象。

  (三)压缩交易历史的技术。

  交易本身是不上链的,它只是把一些结果上链。这种交易压缩还可以同时提升隐私性,也能够用较小的数据体积就可以去记录庞大的交易历史的最终结果。但是这种压缩交易历史的技术,安全性也存在很大的考验,因为过程不可见,导致它的审计极其困难。如果它的编码或者密码学理论突然某一天被发现了有重大漏洞的话,可能会出现一些问题。

  第四,采用硬件加速和平行性的软件工程技术。

  这在我看来是最为切实可行的道路。如果将来区块链软件更改它的一些现有的几个架构,随着网络处理压力的增加,对于整个软件架构不需要做大幅度的更改,只需要平行、线性增加一点服务器即可,整个扩容在理论上就实现的。我们不应该相信市面上普遍存在的谎言,很多是为了吸引用户搞出来的噱头。比如在声称在自己的PC机上、服务器上,可以实现每秒百万级的TPS,这在专业人士听起来是非常可笑的事情。我们切实的工作方向,应该是在自己的软件架构修改为可以在一个T级别或者数百GB级别的区块上,它能够在简单平行增加服务器的情况下去处理交易,我觉得在软件架构上的努力,是一个实现的重要目标。当然这个目标现在是没有实现了绝大多数的区块链项目,它们现在基本上都是为单台服务器准备的,它们并没有为长期的平行化、并行化去做好最底层的架构设计。

  第四,扩展区块链应用场景的专门技术。

  区块链如何跟现实世界进行交互呢?大概有两个方向。

  (一)需要现实世界的重要事件在区块链上面得到忠实的记录,比如有的企业发展食品溯源的区块链。

  (二)希望区块链上的虚拟事件去驱动现实世界的物质产生变化。比如去中心化的Airbnb,去中心化的Airbnb就是你在区块链上订购了一个房间,当你走在房间的面前,锁认得你,因为它从区块链上租到了有关信息,你订了房间的一晚,它会自动为你打开。这是区块链上的虚拟事件,在驱动现实物质世界的变化。这个方向综合起来,就是所谓的区块链技术如何落地的问题。

  但所有的落地尝试,以及这一波的项目,我认为几乎绝大多数都会失败,它们真正的机会窗口在未来可见的几年中都不会到来。但我相信在未来十年快要结束的时候,会看到一些有趣的项目开始出现。因为这样的一种特定的应用场景,所谓的落地技术,它都是涉及基础设施。就好像在流媒体的这一类创业活动,在互联网带宽真正发展起来之前,不可能出来巨头。在手机GPS应用出现之前,也不可能出现网约车或者货拉拉这种激动人心的互联网创业项目。区块链与现实世界的交互逻辑,现在依然缺乏必要的基础设施。这样的基础设施和相应的区块链现实世界实现双向互联,肯定要受特定应用场景的驱动,这是鸡生蛋还是蛋生鸡的问题。如果你与现实世界的互动,如果现实世界偏虚拟一些,可能会更加容易。比方说一个流媒体的版权市场,在现在看来是高度可行的。因为它是一种数字资产版权的购买,它能够构建的基础设施所需要的成本是比较低的。

  第五,区块链上的密码学算法的安全性。

  我们期待在第二个十年快要结束的时候,量子计算机开始区域成熟。在区块链领域里面,现在所应用的密码学算法,再过一时间之后,可能在第二个十年快要结束的时候,会面临升级的压力。我想提醒的是,如果过早投入到抗量子密码学算法的研究,并付诸实施,这是一种不理性的行为。它更早是一种用于营销的噱头,因为现在这种压力并不大。而且你需要选定的量子抗泄密密码学算法,最好也是通用的。

  第六,区块链的身份问题。

  中本聪最早设计的公私钥系统,其实私钥就是区块链上的身份,它带来的技术门槛很高,就是私钥的情况非常普遍。如果我们把公私钥的体系,转化为抽象身份的问题,我相信在接下来的十年当中,区块链如何综合性的采用各种身份认证技术,来帮助大家使用区块链,这会是一个非常重要的问题。为什么一定是依靠,且紧紧依靠私钥来确定区块链使用者在区块链上的身份呢?像BCH最近准备要去激活的OP-code(音),就为链外的权威相对中心化的身份认证打开了大门。它有可能和链上的私钥本身,和最早最原始、最原始的公私钥本身构建一个综合的身份体系。这样的身份体系,为未来用户的大规模应用大开大门。不然凡是涉及到私钥的保管,区块链的应用无法像普罗大众进行普及。不可能想象这个世界有10亿人,懂得保管私钥的技术。

  第七,智能合约更强、降低开发难度。

  智能合约是一种具有独立的计算机程序,一段程序如果被部署在以太坊,这个程序的运转行就具有超越程序创立者的独立性。智能合约它能够去解决交易各方对中央诚信度的担心,它可以去扮演一个绝对公正无私的角色。虽然智能合约承载的希望很多,但是现在独立性程序做的事情还是非常少的。智能合约它如何变得更强大,一定未来十年我们所关注的重点方向。它就算计算机技术在早期发展,受到硬件性能和软件编程开发环境的影响一样,智能合约目前也是如此。中心化的程序开发环境,目前依然是具有压倒性的程序的。去中心化智能合约开发难度大、收益比较低,而且智能合约爆出漏洞的事件不断发生。未来开发环境会不断趋于成熟,有更多的开发者参与,开发成本会进一步降低。开发成本的降低,会刺激更多的应用诞生。

  第八,人工智能+区块链。

  人工智能加区块链,也是未来一个重要的课题。因为人工智能的程序它的算法非常适合放在区块链上面,成为一种独立的存在。同时人工智能它最重要的驱动是数据,数据可以帮助人工智能算法得到很好的训练。数据的各方需要保密,这种矛盾点有可能用区块链来解决。同时强大的人工智能程序,它可能凌驾于系统的所有参与者之上。这也是将来一种可行的解决方案,就是人工智能本身是可以被部署在区块链上面,人工智能不再被拥有或者属于任何一个单一的系统参与者。它可以获得一个更好的公信力和权威性,如果有单一的企业掌握了特别多的数据,同时拥有了强大的人工智能,对于社会的公平性挑战将是巨大的。

  以上就是我的演讲,谢谢。

(责任编辑:张潮 )
看全文

《区块链实际上可以确保数据隐私》 相关文章推荐七:吴忌寒:区块链行业未来十年会发生什么?

2018年9月22日格鲁吉亚第比利斯,比特大陆和币看主办的全球矿业大会上,比特大陆联席CEO吴忌寒发表了一个演讲,名为A Brief History of the Blockchain Technology in the next ten years。这个看起来“时空错位”的题目,其实就是以他的角度想象从十年后回望今天,在区块链行业会发生什么样的变化,以及我们值得关注的8个领域。

前言

比特币白皮书诞生于2008年的10月31日,从没什么人知道,到今天大家都多多少少听过区块链这个词,到今天已经差不多10年了。从目前的数据看来,区块链行业的渗透率变化,很像早期的互联网。而10年后又会发生什么呢?

01我们会遇到隐私和安全的两难

首先,金融仍然会是区块链技术的主要应用领域之一,而隐私和安全的对立关系则是一个需要关注的重点。

基于UTXO模型的区块链账本已经稳定运行了差不多10年,而由于脚本语言的人类可读性,社区得以在出现问题的时候及时修复。例如比特币就曾经出现过一个漏洞,让黑客有机会在一个交易里创造无限多的比特币,幸好社区及时发现并且以分叉形式阻止了这个危机。但由于在UTXO模型下,所有的交易的历史都记在一条链上,所以对隐私性的支持是不足的。

比如说你到一个餐厅去消费用比特币买单,你不会想让餐厅老板可以看到你的钱包和所有交易记录。所以对于金融服务来说,隐私性是一个很重要的问题。而UXTO在这场景下可能不是一个最完美的解决方案。

于是大家发明了一些更先进的技术,例如ZK-snark。这在隐私保护上面这是非常完美的解决方案,但短板在于当系统漏洞被人恶意利用时,货币可能会被无限增发,并且不容易被发现和修复。

这就是我们在面对隐私性和安全性问题上遇到的两难。我们可以期待未来有更好的技术去解决这些问题,或者类似Bitcoin Cash上面我们提高了区块上限,让cash shuffle或者coin mixing这类服务变得可能。

02区块链的技术中立性

比特币诞生伊始就是是一个去中心化的产物,没有一个需要向各国**负责的主体,而在全球视角上看,所有国家的法定货币都是竞争关系,所以发展早期并没有一个单独的寡头起来对抗它。

但去年的ICO狂热则不然,很多个人投资者在骗局里面损失了资金,而ico项目融资完成后,你可以看到他们成员忽然过上了很舒适的生活(苦笑)。这已经不可避免的遇到法律和监管的边界,促使各国**不得不管了。假设一个骗局主脑从一个国家A逃到了另一个国家B,那国家之间又应该怎样去协作执法,如何去惩罚作恶的人,这是我们在这个没有边界的区块链世界,需要进一步讨论的问题。

就好像互联网虽然是人人可以免费使用的,但在技术层之上会有各种法律监管。而区块链技术在此中,又如何保护自己的中立性?这也是一个很重要的问题。

03性能的扩充

在下一个20年,区块链技术使用者可能会从目前的2000万规模增长到10亿。落地进入大规模应用阶段,就必须等比例的提高网络的数据处理能力,扩容或者提高性能肯定是一个重要的话题。而目前有这几种解决思路,我来说说我的看法:

第1种办法是跨链、侧链。但这实际在某程度上牺牲了去中心化。

第2种办法是闪电网络这类交易通道。这对于数字化的机器间支付是OK的,在一些小的应用场景,例如边付款边播放的流媒体视频是适合的。但对于一般零售业来说,从业者他们很难接受这样复杂的概念,从而影响实际的落地。

第3种办法是发展如何压缩交易信息的技术,例如Mimble Wimble,我们不再记录全部的UTXO记录,而是承认一个共同的历史,这样某程度上也保护了隐私。但这类解决方案基于强大的加密学假设,一旦出现问题很难查到。同时去掉了很多OP_CODE,导致区块链的功能性受到影响。

第4种办法也是我认为可行性最高的,就是在好的软件架构前提下,通过增加专用硬件的方法来解决性能问题,让我们可以在不改动代码的情况下,平行的增加处理能力。目前支付宝也好,Facebook也好,也是这样来面对日益增加的用户的。如果我们把架构设计得足够好,应用就不会是一个问题。

04用特殊的技术拓宽区块链的应用场景

区块链会给我们的生活带来什么变化?很多人会说要做一个区块链版本的Airbnb或者Uber。区块链和现实世界的交互有两种,一是区块链记录真实世界的数据,二是数据反过来推动区块链去执行影响现实的操作,例如:在链上到账之后,租的房间门才可以被打开。

然而这里的问题是:你如何在还没有iPhone的年代去做一个uber?10年前很多类似的交通调度项目,只能用电话的方式让司机去找乘客,可想而知投资都打了水漂。而当人人有了可以定位的智能手机,市场情况不一样,滴滴和uber就出现了。

去年的ICO项目我认为大部分会失败,因为这不是对的时间点。他们的梦想可能会在未来被别人实现。

我相信一些特殊的应用场景,会推动区块链与现实的交融,例如去中心化版权和流媒体消费:通过区块链和加密货币,数字内容的募资和销售就可以在全球范围内有效的实现,实现youtube或者爱奇艺做不到的事情。其次还有资产的证券化、版权、物流的可跟踪性、房地产产权登记等等。

而我们在这个时候,更需要耐心和选择正确的方向。

05加密算法的安全性

在下一个二十年左右,我们会看到量子计算的技术的发展和成熟。让区块链保持安全则需要加密算法的不断迭代。目前说自己能够抵抗量子计算的技术基本上只是个buzzword,真正意义上有效安全的技术,是要通过学术界、行业的的专业评审的。

06区块链上的个人身份认证

中本聪设计的是一个公钥私钥的体系,一个和用户真实社会身份不相关的半匿名系统。而在应用上存在两个障碍:一是不是所有用户都能满足这样的技术门槛,大部分人都是把交易所当作自己的大钱包用,没有管理自己的钱包和私钥。二是很多私钥保管不当会丢失。

这都是会影响大众应用的问题。而如果我们后退一步,从更大的视角来看待它,会发现这实际上是一个“个人身份认证”的问题(女王备注:如何证明你是你从而证明你拥有你的链上财产)。而如果我们在意用户的安全,我们就应该让他们直接的通过一个更好界面,和区块链直接交互。未来认证技术研究的方向,会在如何让普罗大众可以安全又方便的证明自己的身份,然后参与到区块链经济中来,发现它的真正力量。

例如Bitcoin Cash在11月的版本更新里面,就有一个新的OP_CODE,叫做OP_CHECKDATASIG,提供一个签名来授权其他你想要包含在交易中的外部数据。这样服务提供商可以在小程度上对资金有一定的控制和保护力,在保证用户财产安全的情况下,拓宽BCH的落地场景,让开发者可以设计更友好的应用。这样,我们可以让用户能够好像在使用gmail和网络银行一样,没有太多的体验障碍,但仍然管理着自己的财产。

07更强大的智能合约和更友好的开发环境

拿以太坊平台来说,智能合约底层系统还是处于非常早期的阶段,功能不多,开发很难,开发者容易出bug。而未来10年里,开发工具会优化,基础设施也会优化。

就好像电脑升级一样,我们手上的iPhone,比当年的286电脑运算能力强大很多。而以后强化的智能合约网络,会改头换面完全不同于现在的以太坊。

08 AI和区块链的结合

目前大部分的人工智能应用数据都掌握在中心化的互联网巨头手上,真正的信息主人则没有得到回报。未来,人们会更加注重自己个人数据的保护,同时AI的发展又需要大量数据。而以后AI需要利用数据的时候,应当对这些数据拥有者付费,并且在不揭露个人隐私的情况下,有效利用这些数据来训练AI算法。

为了让这个强大的能力不受到任何人和组织的操纵,让某个人的能力凌驾在所有参与者之上,我们需要AI算法部署到区块链上面。所以未来会出现很多AI智能合约,自动提取现实世界的数据并在区块链网络上跑起来。

最后,他分享了上一个熊市里的经历:2015年的时候也是个熊市,由于矿池当时为了抢用户费用很便宜,算力难度也没怎么大涨,而当时买了S5矿机的顾客基本上在3年使用寿命里,正好用到2017,赶上了这波大牛。于是他们收益丰厚。原话说的是they made a huge profit out of the most desperate hours(他们在最绝望的日子里赚大发了)。

他为那些在2017年顶峰时期加入挖矿行业的顾客感到遗憾,因为大牛市里硬件和运营费用都大幅上涨让挖矿成本变高。而在熊市投资可能是个好主意。

来源: 火讯财经

《区块链实际上可以确保数据隐私》 相关文章推荐八:比特大陆吴忌寒:未来十年区块链技术发展的8大课题

原标题:比特大陆吴忌寒:未来十年区块链技术发展的8大课题

雷锋网AI金融评论消息,今日,第四届区块链全球峰会在上海举行,比特大陆首席执行官兼联合创始人吴忌寒发表了《未来十年的区块链技术发展主线》的主题演讲,指出未来十年区块链技术将重点围绕八大课题进行发展,分别是:1.隐私性和安全性的矛盾;2.区块链技术的中立性问题;3.区块链的性能扩展问题;4.扩展区块链技术应用场景的专门技术;5.区块链上密码学算法的安全性;6.区块链身份问题;7.智能合约更强大,降低开发难度;8. 人工智能+区块链。

雷锋网AI金融评论对演讲做了不改变愿意的编辑:

今天我想和大家分享一下未来十年区块链有哪些重要的技术课题,以及这些课题会对区块链的长期发展和整个生态构建产生什么样的影响。

隐私性与安全性之间的矛盾

未来十年,区块链技术将会在“隐私性与安全性”这一对矛盾中往前发展。

最早的UTXO模型和账户模型,在系统安全性方面有明显优势,因为所有的交易都记录在链上,所有人都可以对脚本的执行过程有一个直观的阅读观察,出了任何安全漏洞,都能立即被发现,但它们的问题是隐私性不够。

金融的隐私性每个人都特别关注,基于对隐私性的需求,过去业界发明了很多算法,如零知识证明,代表是零币。它们能够更好保护区块链使用者的隐私,但其算法的复杂性升级非常高。极端情况下系统出现很大的安全风险,里面的货币已经被无限增发了,但还是不能被人发现。

如果说隐私性、安全性是一个权衡取舍的曲线,有的区块链肯定能够将这个曲线外推到最理想的位置,超越其他区块链的技术。非常期待有一些理论框架的突破,能够去解决这对矛盾。

区块链技术中立性带来的挑战

未来十年区块链最主要的应用场景是与金融相关。区块链技术涉及到监管、法律,有非常复杂的立法问题需要研究。

因为区块链所构建的金融网络,没有国界,但上面的参与者有国界。这里面的问题如跨国金融诈骗、资本跨过流动等都值得整个业界长期探讨和研究。

区块链技术的中立性很难被打破,因为区块链是自由的,如果一个区块链受到了监管,就会出现另一个继续保持技术中立性的区块链技术,来替代被管制区块链。

最值得参考的例子是互联网,互联网到今天是中立的,但互联网上的从业者,受到的监管越来越强。比如最早的互联网金融机构,现在也已经纳入到了严格的立法框架。

所以,立法者要基于中立的区块链去发展自己的监管技术。区块链在发展过程中,针对监管框架和未来金融秩序的构建,会采取什么样的改进,也是未来十年发展的主要主线。

区块链性能扩展问题

十年之内区块链在全球的用户人数可能会超过10亿人。应对这样的用户规模,区块链必须要完成四个数量级以上的性能提升:

首先,侧链技术和跨链交互技术。解决方向有两个:

1.放弃去中心化的原则,用一些中心化的网关做侧链和主链之间的互联。

2.等待理论上的突破,但我对理论上的突破信心不大,如果将来这一块能够得到实际应用的话,中心化的解决方案更好。

其次,闪电网络。

闪电网络功能上可行,但是用户体验存在严重问题。预计闪电网络将只会用在一些特殊场景上,并被包装为用户不可感知的基础工具。凡是需要用户直接操作闪电网络的应用,我认为在经济上都是不可行的。

第三,压缩交易历史的技术。

交易本身是不上链的,只是把一些结果上链。这种交易压缩还可以同时提升隐私性,也能够用较小的数据体积去记录庞大的交易历史的最终结果。但是这种压缩交易历史的技术,安全性上存在很大考验,因为过程不可见,导致它的审计极其困难。

第四,采用硬件加速和平行性的软件工程技术。

这在我看来是最为切实可行的道路。如果将来随着网络处理压力的增加,对于整个软件架构不需要做大幅度的更改,只需要平行、线性增加一点服务器即可,整个扩容在理论上就是实现的。

扩展区块链应用场景的专门技术

区块链与现实世界交互主要有两大方向:

1.需要现实世界的重要事件在区块链上面得到忠实记录,如食品溯源;

2.区块链上的虚拟事件驱动现实世界的物质产生变化,例如去中心化的Airbnb、网约车。

但所有的落地尝试,以及这一波的项目,我认为几乎绝大多数都会失败,它们真正的机会窗口在未来可见的几年中都不会到来。但我相信在未来十年快要结束的时候,会看到一些有趣的项目开始出现。因为落地技术,都要涉及到基础设施。区块链与现实世界的交互逻辑,现在依然缺乏必要的基础设施。

区块链上的密码学算法的安全性

在第二个十年快要结束的时候,量子计算机趋于成熟应用的信号可能日益明显。在区块链领域里,现在所应用的密码学算法,可能在第二个十年快要结束的时候,会面临升级的压力。

我想提醒的是,如果过早投入到抗量子密码学算法的研究,并付诸实施,这是一种不理性的行为。在早期它更多是一种用于营销的噱头。

区块链的身份问题

中本聪设计了公私钥系统,私钥就是区块链上的身份,它带来的技术门槛很高,丢失私钥情况普遍,很难在普罗大众中普及。

如果我们把公私钥体系,转化为抽象身份的问题,我相信在接下来的十年当中,区块链如何综合性的采用各种身份认证技术,来帮助大家使用区块链,这会是一个非常重要的问题。

智能合约更强、降低开发难度

智能合约是一种具有独立性的计算机程序,一段程序如果被部署在以太坊,这个程序的运转就具有超越程序创立者的独立性。智能合约能够解决交易各方对中央诚信度的担心,可以去扮演一个绝对公正无私的角色。虽然智能合约承载的希望很多,但是现在它可以做的事情还比较少。智能合约如何变得更强大,是未来十年我们所关注的重点方向。

就像计算机技术在早期发展阶段,受到硬件性能和软件编程开发环境影响一样,智能合约目前也是如此。中心化的程序开发环境,目前依然是具有压倒性的优势。目前,去中心化智能合约开发难度大、收益比较低,而且智能合约爆出漏洞的事件不断发生。

人工智能+区块链

人工智能+区块链也是未来重要的课题,因为人工智能的程序算法非常适合放在区块链上,成为一种很独立的存在。将来的解决方案就是人工智能算法部署于区块链上,可以获得更好的公信力和权威性。

人工智能+区块链,也是未来一个重要的课题。因为人工智能的程序算法非常适合放在区块链上,成为一种独立的存在。同时人工智能最重要的驱动是数据,数据可以帮助人工智能算法得到很好的训练。而数据的各方需要保密,这种矛盾点有可能用区块链来解决。

同时,强大的人工智能程序,可能凌驾于系统的所有参与者之上。这也是将来一种可行的解决方案,即人工智能本身被部署在区块链上,不再被拥有或者属于任何一个单一的系统参与者,因而可以获得一个更好的公信力和权威性。因为如果有单一的企业掌握了特别多的数据,同时拥有了强大的人工智能,对于社会的公平性挑战将是巨大的。(雷锋网)

《区块链实际上可以确保数据隐私》 相关文章推荐九:Facebook股价暴跌 如何用区块链来保护用户隐私安全

q  随着互联网的飞速发展,我们每天都能在网络上看到最新的讯息,但用户的个人隐私问题也暴露得越来越明显,每个人都想在无限大的网络环境下拥有足够的安全感,但各个社交媒介得隐私泄露事件却频频出现,让我们不得不对此产生担忧。

   Facebook股价暴跌

  近日,Facebook公布了2018年第二季度的财务报表,数据显示,今年第二季度,Facebook各项数据均较一季度增长放缓,后两者都不及市场预期,营收也大幅度降低。日活用户环比增速创Facebook有记录以来季度增速新低,欧洲地区日活用户增速为近两年来首次负增长。

  紧接着,Facebook股价暴跌18.96%,创下历史最大单日跌幅,股价跌破174美元。当天Facebook股价收涨1.32%,收报217.5美元,市值达到创纪录的6298.181亿美元。

  相信大家都还记得Facebook3月的剑桥分析丑闻,这起数据泄露事件让FB的股价暴跌,给用户们的心里都蒙上了一层挥之不去的阴影。

  隐私泄露不过是“公开的秘密”

  数据泄露、虚假新闻、欧盟最强隐私新规……Facebook受到种种问题困扰,隐私问题更是已受诟病已久。

  而除了FB,用户信息被侵犯的还有其他的社交平台。

  当你浏览微信时,朋友圈广告常常会推荐你心仪的产品;当你使用某个APP时,它会寻问你是否可以使用你的地理位置、相册等信息,当你点了同意,实际上隐私已经被泄露了。有一个很经典的段子是:一位妈妈投诉,其读中学的女儿经常被推送婴儿用品广告,后来才发现她女儿真的是怀孕了。

  电话号码、微信号,甚至是身份证号码,这些重要信息往往会在你不经意间流向陌生人,而我们也总是深受其扰,接着源源不断的推销电话,甚至银行卡里的钱被莫名刷走。

  区块链能更好地保护隐私安全

  从有了互联网那一天起,数据防护和数据入侵之间就开始了无止境的争斗,大数据时代,区块链或能更好地保护你的密码和账号。

  京东首席信息安全专家Tony Lee曾表示:区块链是解决用户隐私泄露问题的最佳途径。其可追溯特性使得数据从采集、交易、流通,以及计算分析的每一步记录都可以留存在区块链上。

  印度电信管理局也表示:应利用区块链技术,确保电话营销消息仅从授权实体发送给用户。这有助于保护消费者的隐私,使他们有选择同意和拒绝的权利。

  而区块链以下几个特性,能够让用户隐私问题得以解决:1、区块链有着一套加密分布式记账技术。用户的数据信息,不需要由一个中心主体来管理,而是通过全网计算机得到确认,一旦你的信息被验证并添加至区块链,就会被永久保存起来,如果想要篡改这些信息,除非将所有记账的节点全部抹去,但这种很难操控和实现。

  2、区块链可以基于地址而非个人身份进行数据交换,也就是说,交易双方不需要公开身份就能交易,无需达到信任的关系,而大部分的隐私信息也都不会被暴露。

  3、同态加密是区块链的一项技术,无需对加密数据进行提前解密就可以执行计算,这样一来,共有区块链就有了私有区块链的隐私效果。

  区块链在互联网安全保护方面具有很大的作用,而它也凭借这一优势得到了各行各业的认可,腾讯、英特尔、微软等公司已经开始研究和使用,让区块链技术得到更好的应用和落地。但这些应用仍处于初级阶段,需要更多的尝试和研究才能扩大试点范围。

  虽然技术和使用场景尚不成熟,但区块链的特性无疑是保护隐私安全的又一法宝。如果能够很好地平衡隐私保护和交易性能,让区块链技术被应用时也不至于被恶意利用,那么这对使用互联网的我们来说,无疑是一把更坚固的保护伞。

关注同花顺财经(ths518),获取更多机会

责任编辑:hpf

关键字: 区块链 隐私 数据
阅读全文
温馨提示:以上内容仅为信息传播之需要,不作为投资参考,网贷有风险,投资需谨慎!
APP 广告图
网友评论
推荐阅读
  • 热 点
  • 行 业
  • 政 策
  • 平 台
  • 研究数据
  • 理 财
  • 互联网金融
                热帖排行
                1/1

                相关推荐:

                区块链 数据隐私 隐私数据 查询 区块链 区块链 私隐 区块链 隐私 区块链与隐私 区块链 隐私保护 区块链 保护 隐私 区块链 安全隐私 区块链隐私保护 区块链 个人隐私 区块链泄露隐私吗 区块链的隐私安全 比特币 区块链 隐私 区块链和隐私 知乎 区块链如何保证隐私 区块链技术 隐私保护 区块链 如何保护隐私 区块链如何保证隐私性 区块链的隐私保护方案 区块链账本如何保护隐私