冲量网络 | 隐私保护：可信社会基石

小米在今年启动了安全与隐私计划，旨在提升安全意识以及保护个人隐私，其通过手机系统，将每个APP读取权限的情况全部都展现给使用者，并提供使用者使用匿名身份的功能，来防止APP过度使用用户个人信息，而在这样的”监控“之下，不少APP“原形毕露“，违规读取，高频读取等情况频频出现，更有甚者，在十几分钟内读取了照片上万次，细思极恐。

除此之外，账号安全情况也不容乐观，之前有杀毒软件厂商上线了一个新服务，其可以查询到手机号码或某个邮箱注册过的大部分网站和APP，虽然对这项功能的实现原理和好坏有不同的声音，但这不禁让人倒吸一口冷气，如果某个网站的账号和密码都被泄露，是否会有被登陆其他网站和APP危险？

答案是肯定的，这类撞库攻击往往被用来进行数据的二次挖掘，甚至拿来销售，并衍生出大量的灰色产业，例如批量制造假数据、创造假关注等，给用户带来无尽的烦恼。因此隐私保护非常重要，没有隐私保护，也就谈不上信任，也无法构建可信社会。

在我们注册网站或使用某个应用时，许多公司都会在后台给使用者制作用户画像，并提供量身定制的服务，本身的出发点是好的，但是如果公司倒闭或者自己的服务器被攻破，其存储的个人信息将成为泄露的来源，而仅仅凭借管理者自己的道德约束时远远不够的，甚至在清理个人数据环节， 也会出现无法完全清理的问题。

在获取用户信息的时候，一部分网站和APP会过度获取信息化数据，当我们注册了一个网站，我们便成为了其潜在的客户，这些网站和APP往往会通过活动或提供服务的方式，收集大量的个人信息，虽然其中一部分是对他人无用的使用信息或者服务记录，但有的网站和APP却会越界地获得个人核心隐私信息，其也导致我们对信息的保护意识渐渐下降。

而面对信息泄露，我们的维权成本是极高的，个人信息价值评估难度较大，而且在调查方面，很难去正面这些信息数据的泄露源，在维护个人权益的时候往往是心有余而力不足，给个人信息管理带来很多无奈。

因此，保护用户信息，利用可信隐私保护技术来构建隐私信息安全网，将成为未来的趋势，其将能保证个人信息只能被用户自己控制，且能获得其信息的所有应用范围，而企业也将无法获得每个用户的详细信息，只能根据算法来自动进行推荐。


说到个人隐私，就不得不提到其分类，广义上来说，我们可以将其分为三部分：

固定信息
固定信息一般指的是固定的身份识别表示，例如身份证号码等不可变信息，利用可信和区块链技术，我们便可以将身份信息进行处理，将其转换到可信空间中，从而保证用户信息的安全以及验证的真实性。

非固定信息
非固定信息指的是用户在日常活动中产生的信息，例如浏览记录，购买偏好等，其可以说是目前信息泄露的重灾区，但企业也可以利用其来优化自身服务，制定营销策略、规划产品服务等。

权益信息
权益信息是用户的权利记录，例如某个网站的登陆权、某一个APP的使用权等，其可以固定也可以不固定，往往会更具预先设定的条件对个人信息进行读取并判断，频率往往比较高。

首先便是区块链技术，区块链不仅仅是溯源、存证、去中心。而是但凡需要可信的生态环境，就需要发挥区块链的优势。

但光有去中心化网络并不足以支撑起整个需求，特别是效率、认证等方面，其有着难以调和的矛盾，因此基于可信计算技术的硬件解决方案便成为了未来可信社会建设的新一个热点。

通过可信计算技术，可以在保持数据所有权及隐私性的前提下，实现多方、异地、异构数据的共享和计算，相关计算结果可以为各行业提供重要参考信息。比如在医疗领域显而易见的是，通过对大量历史病例的数据分析，可以为未来的诊疗提供参考。

可信社会这个词最早进入公众视线还是在华为的2018分析师大会上，在那场发布会上，华为发布了《构建可信社会，推进行业数字化》的区块链白皮书。这是华为第一次正式提及可信技术与区块链的结合在未来的作用，助力构建技术生态与行业数字化转型以及个人隐私安全保护。

在可信社会中，用户在可信平台中所参与及构建的所有信息活动，其都是我们日常活动的一部分，其都将是不可篡改并且公开透明的。

可信这个词，虽然说起来简单，但如果要大规模应用，依然需要强大的技术能力，对冲量网络来说，其将通过底层的可信硬件将数据保护在“黑盒”中，从而使得区块链的链上信任扩展至全网信任，支持区块链的可信应用落地至更多领域，从而实现万物可信。