用Facebook会数据泄露，用区块链就好了？

Facebook的5000数据泄露了，大家一边倒地把指责送给了小扎同学，同时又把期盼的眼神投向了“区块链”——用了区块链，数据不在中心化的机构手上，我们的数据就安全啦~

事情真的是这样的吗？还是先让我们先还原下事情经过，这些数据究竟是怎么出去的呢？

2015年左右，剑桥分析开发了一个Facebook平台上的类似“性格测试”的第三方小程序，但这个程序需要Facebook用户的授权，允许该小程序查看自己的好友列表及动态，同时给出了5美元的有偿奖励，
因此，“剑桥分析“获得了包括授权用户自己及其好友的信息。Facebook在发现数据获取异常后将此应用下架这个应用最终获取到了32万名用户的授权，却由于授权提供关联信息，而最终获得到了5000万用户的个人信息。
获取信息后，“剑桥分析”通过一个强大的心里算法模型，对不同的群体进行个性化的精准宣传，向他们推送一些立场偏向极强的新闻，从而改变用户的选举投票倾向。

所以，就我看来：数据是由用户授权提供的，也就是说类似于公信宝布洛克城一样，是用户主动交出去的。

FB登报道歉

我又联想到了另一个例子，孙海涛打算做51信用卡管家时，是需要用户向51信用卡提供邮箱帐号密码，关于这种隐私用户是否会提供，创始团队开始的分歧也非常巨大，但应用上线后

......某一天晚上12点的时候，一个工程师说这里面有上百个邮箱，谁注册了这么多邮箱导进来？孙海涛一查才发现，原来这个App上线了，瞬间就有上百个人把邮箱导进来，那时候连服务的功能都还没有开发出来的App一夜间得到了这么多人的支持。孙海涛一刹那间握紧了拳头，终于有了底气。

一开始，孙海涛他们担心用户不会提供邮箱帐号和密码，他们给用户提供了预设邮箱的选项，让用户把账单转发到新邮箱去，51信用卡就解析这些账单。只有相当少的用户使用这个功能，更多用户选择了授权常用邮箱帐号和密码。

51信用卡需要你的邮箱密码

据说现在公信宝的布洛克城的用户也已经过百万了 ，这些挖矿的人可都是要交出自己的实名认证信息，甚至为了多挖矿还需要提供多个平台的访问授权的。

我们也许高估了用户对隐私的保护意识和操作能力，又低估了中心化平台的安全程度和职业操作。

所以我仍然相信，即使上了区块链技术，如果仍然用5美元奖励的方式推出程序，并且要求用户授权，绝大多数人也依然会毫不犹豫地按下“I Agree"的按钮。我们个人的数据并不值钱，真的。

我们为什么对这件事群起而攻之，更多程度上是一种群体的力量，以及我们被惊讶到了（being surprised），居然我们的数据被拿来做了这样的事？！回想起以前360搜集用户数据的事、微信监控聊天记录的事（FB其实也有），我们一件件都知道，然后日子照过舞照跳，直至我们被惊讶到。

是的，我们并不在乎隐私，我们只是不喜欢被惊到。

至于Facebook是否有错，肯定也是有的，比如他应该在小程序上线时核查下是否索取了过多、不必要的用户数据。

那么，在中心化的应用中，是由Facebook审核、并在发现问题时负责紧急下架；而在去中心化的应用中，是否只能依靠广大社区和激励的力量了？

当然，我们期待这种力量有着更高的效率。