目录
1. 数据确权--分配G-ID通用数字身份以确权,获得自己数据的所有权和支配权
2. 数据存储--IPFS与GXChain索引对应存储
3. 数据安全--可信执行环境TEE
前言
我们的个人隐私数据面临的风险
卡洛斯·莫雷拉说的那样——“现在,身份是你的,但你的身份在世界中的活动所产生的数据却是由他人所掌管的。”
今年3月份,Facebook泄露5000万用户数据的事件发生后,将人们的视线再次拉回到个人数据安全问题上。而随后百度创始人李彦宏发表言论:“中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情”。此言论一出,立即激起千层浪,对此言论反应最多的是愤慨和无奈。
人们也不仅想起2016年魏则西事件,据此才仅仅过去2年。在我们愤慨与无奈之际,我们不仅要深思,首先李彦宏道出了当前互联网巨头对个人隐私数据的利用,搜索引擎平台、社交巨头、电商霸主、共享独角兽们,其实都在利用我们的个人数据,打着提升用户体验的旗号,实则为各自的平台赚钱利益最大化。
这些平台得到我们哪些数据:
电商平台:姓名、年龄、手机号、邮箱、身份证、照片、家庭住址、人口情况、购物喜好、消费区间、喜欢吃什么/喝什么、喜欢什么牌子的衣服、喜欢。。。。个人喜好。。亲人的各类信息等等。。。(你的吃喝拉撒)
支付平台:身份证、照片、手机号、邮箱、收入/支出情况、投资风险、投资意识、消费频次、投资频次等等。。。(你的财产)
社交平台:所在的城市、年龄、爱好、照片、生活状态、学历、工作情况、家庭情况、手机号、邮箱、朋友圈子、社交圈子、活动圈子等等。。。(你及你的亲朋好友)
共享/出行:身份证、照片、手机号、邮箱、活动区间、常去的地方、公司地址、出行的地铁口、家的地址(精确到楼下)、捆绑的支付平台信息等等。。。(你的活动路线)
搜索引擎:定位、喜好、邮箱、手机号、家庭地址、快递单号、经常搜索的内容、病人情况等等。。。更多。。。(你想要的需求)
从上面的分析可以看出,我们的个人数据从吃喝拉撒、财产、社交范围、亲朋好友、活动路线、乃至我们的搜索需求等,在这些平台面前我们就是透明人。而这些平台长期垄断着我们的个人隐私数据,在为自己谋取财富,我们的个人隐私数据被这些平台通过各类广告等途径使用,给各大平台带来巨额的收益。
可,当平台赚的盆满钵满的时候,与我们个人没有一毛钱关系。
而,此次Facebook泄露个人隐私数据事件,使我们不得不深思:怎样保护个人数据,实现我的数据我做主!
每当旧的体制或模式的僵化和落后阻碍社会进步的时候,新的技术必将诞生并取代旧有僵化的体制,或许区块链是未来的希望。
今天,我们将用三个系列来分析区块链数据项目:公信宝。
第1篇:数据安全--我的数据要安全
第2篇:数据做主--我的数据我做主
第3篇:数据价值--我的数据很值钱
第1篇
数据安全--我的数据要安全
英国政府报告《超越区块链:分布式账本技术》提到:“以区块链为代表的分布式账本本质上是一个可以跨越多个节点、区域和机构的全网共享的资产数据库。在这个网络中所有的参与者都保存着一份完全相同的账本副本。一旦对账本进行修改,全部副本中的数据将在几分钟甚至几秒钟之内全部修改完毕。账本中记录的信息可以是与金融相关的,也可以是法律信息、电子信息或者物理信息。对于这些副本,使用密钥和签名来管理各用户的权限,从而保证存储在账本中的信息的安全性和准确性。”
从英国政府这份报告指出,区块链通过密钥和签名技术来保证存储在节点里的数据安全性和准确性。那么,我们就从密钥和签名技术,来看看公信宝项目是怎样解决数据安全问题。
1.1 我的数据我做主的前提:安全
在个人数据价值体现之前,首要的重点就是用户能够拥有对自己数据的控制权且保证数据的安全性。连安全都无法保证,数据的价值只能被他人利用。公信宝在可信数据交换流程,重点解决的就是:数据传输和存储过程中的数据安全问题。
鉴于在中心化互联网平台,我的数据被滥用的痛点,公信宝就安全问题提出一系列解决方案:利用区块链技术,经过用户授权,公信宝提供工具,让用户自助采集自己在互联网的数据,并通过非对称加密保存再GXChain系统里,能解开数据的唯一钥匙"Data-Key"由用户本人管理,用户完全掌握数据的所有权、支配权和收益权。
1. 数据确权--分配G-ID通用数字身份以确权,获得自己数据的所有权和支配权
2. 数据存储--IPFS与GXChain索引对应存储
3. 数据安全--可信执行环境TEE
我们分别剖析。
1.2 分配G-ID通用数字身份以确权,获得自己数据的所有权和支配权
首先,公信宝先解决了用户数据确权问题。
G-ID(General Identity)是GXChain链上的通用数字身份,用户通过KYC认证后,可在链上获得一个唯一的G-ID,G-ID拥有的主要功能:记录自己上链的数据;记录自己的链上行为和信用等。以此来获得自己数据的确权,拥有自己数据的所有权和支配权等。
同时,公信宝提供相关工具,由用户自助采集自己在互联网平台的数据,并通过公信宝工具以非对称加密的方式保存在区块链上,由用户通过密钥自行保管。
虽然,GXChain采用了G-ID确权,但是又怎么存储数据的呢?
1.3 数据加密存储
GXChain采用分布式存储和可验证数据存储两种方式。GXChain可信数据存储设计方案:用户的个人数据块映射到绑定的G-ID上,每个数据块按数据版本串联。每个数据块的结构由记账的交易ID和IPFS文档的Hash。存储的流程为:
IPFS为每个文档生成唯一CID(内容)-->CID存储在GXChain链上(索引列表)
即,IPFS以数据块的方式存储数据,GXChain记录文档的Hash,以索引哈希树的方式对应,确保写入链上的数据不可逆且无法篡改。
1.4 数据安全
GXChain明确了数据交换的重点:解决数据传输和存储过程中的隐私泄露问题。GXChain从技术角度提出几种方案:1. 非对称加解密;2. 安全多方计算(MPC);3. 同态加密(HE)。
非对称加密是目前GXChain采用的重要手段,GXChain采用ECC椭圆曲线算法,实现两个账户间隐私数据的传输。椭圆曲线也是我国第二代身份证采用的算法,这也是区块链加密的基础。
安全多方计算(MPC)指的是解决一组互不信任的参与方保护隐私的协同计算问题。要确保input的独立性,输出的正确性,同时又不能泄露数据。但是,要实现MPC需存在可信任的第三方,但是,GXChain就是想建立一个可信任第三方平台或系统,所以,GXChain在白皮书2.7.5也提出该方案暂时无法大规模应用。
同态加密是为了获取数据的一致性。GXChain也在白皮书指出,HE需要大量的运算,暂时不采用。
最后,GXChain提出可信执行环境TEE方案,TEE主要是为了解决移动设备的安全问题,保护数据免受REE等其他环境的恶意行为,从设备硬件层面保护数据。
微软公司在今年8月份发布了两项专利,其中一项即是区块链产品中使用可信执行环境(TEE)。并指出,TEE被指定为在“验证节点”中存储预先确定的区块链安全协议代码。TEE能够颜值高你拥有节点内的匹配信息的系统参与者。
最后总结下GXChain对于数据及安全的方案:G-ID身份确认、IPFS与GXChain索引对应存储、可信执行环境TEE。
认识云鹏老师
《区块链读书会》创始人;
007er、EOS引力区引力节点;
币车合伙人、官方认证大V;
Beta货币基金项目顾问;
《币乎应用指南》《区块链精读好书》系列教程作者;
任多家IT公司技术总监,深耕IT领域10年+,专注电商和医疗架构;
云鹏老师微信 yg160160 邀你进《区块链读书会》一起读书!
进群一起学习,共同进步!
您的赞是对我最大的鼓励,谢谢!