一、隐私是什么?
隐私一般是指仅与特定人的利益或者人身发生联系且权利人不愿为他人所知晓的私人信息、私人事务和私人领域。
隐私泄露的关键是某些数据、信息与个人发生关联,而作为个体的人则通过特定的个人标识信息被准确锁定:
个人辨识信息PII(Personal Identifiable Information):用户的姓名、手机号、身份证号、电子邮箱、住址、图片等;
个人相关信息:属于准标识符(Quasi-identifier),如年龄、性别、种族、职业、公司、遮挡的图片等,并不与任何PII直接联系在一起;
个人属性信息:是把个人准标识符进一步泛化的模糊信息,如青年人(或20-30岁)、南方人、白领、照片剪影等等。
二、中心化时代我们还有隐私吗?
1、基于中心化系统的大数据:它什么都知道
在互联网的时代,你在网上的任何行为都有可能被记录下来,再通过大数据的归总、统计分析,基本上可以说:你的什么,大数据都知道。
在中心化的系统里,系统平台运营商,可以在后台获得你的一切数据,基于商业利益的驱动,他们会拿这些数据出来商业化应用:卖数据、卖服务、......。
2、中心化使个人数据的权力边界消失
传统的个人隐私保护方式是一种用户授权模式。
北京邮电大学管理学院教授万岩,对自己的学生做了一个问卷:公开自己的信息从而得到更有针对性的营销,或是严格保护隐私但必须自己动手搜索商品,你会选哪一个?学生们的回答大致是五十对五十。
3、个人隐私保护面临的严峻挑战
第一、一些信息服务运行商的缺乏自律导致个人隐私泄露;
第二、碎片化的个人信息被整合后侵犯个人隐私;
第三、与公共事件无关的他人隐私受到侵犯;
4、个人隐私保护方法
第一、将个人信息保护纳入国家战略资源的保护和规划范畴;
第二、完善个人隐私保护的相关立法;
第三、加强对个人隐私保护的行政监管;
第四、加强对个人隐私权的技术保护;
第五、加强行业自律保护与监督作用;
5、基于中心化架构隐私保护会有效吗?
三、基于去中心化的区块链隐私保护会有效吗?
1、区块链能够保护隐私吗?
区块链的数据永远存在就如同达摩克利斯之剑,永远悬在隐私保护的头上,今天能保护的数据,明天新的技术出现,破解的可能性就大幅度增加。
凡事皆有代价,用户便利和数据安全是永恒的矛盾,保护隐私还是选择便利,选择权就交给用户吧。
2、区块链的隐私保护动机
区块链技术是以开源和分布式为基础的,隐私安全也是区块链共识的重要组成部分
区块链社区有非常强的保护隐私的动机,底层的共识会保证区块链相关应用会比中心化的应用更加重视对参与者的隐私保护。
由于区块链上的数据一旦记录就无法被篡改,因此也给我们所有的使用者带来更高的自我要求,哪些数据应该放在公共存储设施,哪些数据应该放在私有的存储设施,是信息社会中生存的必备技能。
3、区块链隐私保护做得怎么样?
1)比特币的匿名性
a. 比特币地址不能对应到真实身份,比特币地址生成在本地进行,用户可以用不同的地址来接收一笔收入;
b. 比特币交易中包含了时间、输入、输出、金额、签名等要素,但没有包含任何个人真实身份信息;
c. 新交易通过比特币网络辐射式传播,其他节点无法确定新交易的来源 IP,保护了发送者的 IP 地址不泄露;
2)比特币匿名性的弱点
a. 比特币服务商实名认证,记录了用户身份信息如邮箱、手机、家庭电话、信用卡、居住地址等,通过这些信息可以对应到提款地址和充值地址;
b. 在互联网上如论坛、微博、微信、Facebook、TWITTER、QQ 群等留下的比特币地址,能对应到用户帐号;
c. 交易链透明可查。只需知道一个比特币地址就可以找到一系列相关联的地址,与交易。所实名或其他比特币服务商的实名相结合,可以找到用户的转币途径与一系列地址。这是核心问题所在,匿名需要的是交易无关联性(unlinkability),而这个交易链数据的透明可查,将暴露我们所有的交易数据;
d. 交易的汇总输入特性,使得交易汇总了大部分地址中的币发送出去,会暴露用户的其他地址;
e. 用户向外发币时有多余金额,比特币就随机生成一个新地址,即找零地址,来接收多余的金额,交易的找零地址可以归类到发送者头上;
f. 交易链分析,即通过比特币公开的区块链数据和交易链数据,以比特币匿名性几个弱点来聚类比特币地址,并且对应到真实身份或虚拟身份;
g. 比特币协议和网络分析,利用比特币协议和比特币网络的特性来推断新交易的来源 IP 地址,攻击方法有比特币协议监控、女巫攻击、入口节点判定法和伪比特币节点等;
综上所述,比特币在隐私保护上有一定的贡献,但是,还是远远不够的!
4、区块链在隐私保护上的增强
1)通道(Channels)
支付手段的革新,推动了通道技术的发展。从交易的两方来分别观察这样一个支付通道,其实就是将其开启以后,其中一方便通过它,向另一方发起执行包含交易的智能合约的请求的这样一个过程。
通道之内的交易都发生在链下,只有参与交易的双方才能看到。并且,只有那些在存款、取款和解决途径出现冲突的交易才会被放到链上。
所以,用“通道”这样的方式来发起交易,安全性与在区块链上发起的交易基本一致,但同时保障了交易方的隐私性。
通道解决方案,是完全建立在更高的可拓展性前提之上而得到发明的。你可以在通道中发起交易,而不会使这些交易都暴露在区块链上,原因就在于,每个没有上链的票据,都不会被参与方之外的人看到。
而且同时,任何引入该项解决方案的应用,也能够得到更大的扩展性。
2)混合器(Mixers)
什么是混合器?一般来说,在区块链上发起一笔交易,交易双方都需要知道彼此的地址,而在混合器解决方案中,设置好一个与所有交易方都相连的中心平台,左侧的交易方A1把需要交易的货币和A2的地址发予该平台后,B1、C1亦进行同样的操作,对于右侧的A2、B2、C2也是一样。
这样,交易方需要把账户上的货币,发到另一个相连的中心平台,保证彼此打乱联系后,再重新发送到事先指定好的地址里。在链上参与方以外的人看来,他们只知道A1、B1、C1这些用户,和A2、B2、C2这些用户发生了交易,却不知道它们相互之间具体的对应关系。
但是这也意味着,在混合器解决方案中,需要一个中心化的服务器的存在。左右两侧的交易方都将货币发送到中心处理器,告诉中心处理器(混合器)应该发到哪里。这个方式很简单,不仅保护了隐私性,交易地址也不会上链,别人不会看到。但需要充分信任中心处理器,这是基于纯粹第三方的信任。
3)环签名(Ring Signature)
所谓的环签名,是一种特殊的群签名组成的协议。在其中,你需要证明的是,你拥有着这组群签名中的任意一个签名的签署权。在这种情况下,你可以告诉别人,这里有五个签名,其中有一个是你自己的签名。这样,我传送了一段信息给别人,就能够通过这组环签名中专属于我的签名来证实我就是我,不可能是别人。但是,你仅能证明你的签名存在于这组环签名之中,不能证明确切哪个是你的的签名。
通过这些可读的环签名,你可以具体指定一个账户地址进行加密货币的交易,别人无法得知发送的这些信息源头在哪里,而只知道你是这五个签名中的一个,但是,如果在同一笔交易中出现了两次你的签名,那环签名的匿名性就被破解了。
所以,你可以故意“泄露”一个你的签名,来证明你是这组环签名的所有者之一,但别人只知道你是成员之一 ,却不知道这组环签名代表的资产具体的持有者是谁。
4)零知识证明(Zero knowledge proofs)
零知识证明,在保护隐私性上,它也许是使用的技术最为前沿的解决方案,同时也是最强大的。
一般意义上的零知识证明。我们可以这样来理解,你拥有着一些数字,同时也存在着一个有空缺的等式,你需要证明的是你无需借助任何其他知识,知道填入这个等式的数字是什么,从而使这个等式成立。
这个等式用的数字无论经过加密与否,所有人都能看到,如果它能够让等式成立,这就是零知识证明。不需要经过其他底层数据的辅助即可直接通过验证。
在以往,我们为了证明某些事情,需要引入或借助另外的知识或数据来达到目的,但在零知识证明中,我们无需其他任何底层数据来完成这个证明过程。在区块链公有链的交易中,运用零知识证明使得不需要添加或向外界透露更多的信息即可完成整个交易流程。
四、零知识证明:难度最高,保护程度最好
零知识具有哪些优点呢?它非常强大,从密码学的角度来看,基于其数学保障性,除了唯一解的数字以外,其他任何数字都无法进行解码,隐私保护性非常高,同时具有非常高的安全性保证。
以太坊创始人Vitalik认为:
零知识证明(Zero knowledge proofs)是“最为强大”的解决方案,尽管技术实现难度最高,但在保护以太坊网络的隐私性和安全性上,其效果最佳。
我认为,在全球范围内的公有链上的每一笔交易都需要引入零知识证明,用户能够在并不需要知道其他更多的交易信息的情况下即可进行验证。