文:易柏伶编辑:王巧1785年,英国哲学家边沁提出了著名的“环形监狱”设计:这座监狱由一个中央塔楼和四周环形的囚室组成。犯人处在环形边缘的囚室,监视者则位于中央塔楼。这样的设计,使得仅一个监视者就可以将犯人们的一举一动了如指掌,而囚犯却无法确定他们是否正被监视着。同样的情况似乎也发生在当今互联网时代:用户在网络中的每一次搜索、点击,移动支付上每一笔交易行为,这些数据都在被记录和分析,最终成为个性化推荐算法的重要资源。个人的行为信息如同处于环形的边缘,被各个中心瞭望塔的管控者轻易地收集、分析、使用甚至滥用,延世大学外交学系教授曹和淳称之为“信息环形监狱”。2018年Facebook用户信息遭受黑客攻击事件曝出、近5000万用户被剑桥分析公司用于分析干扰多国大选;同年,万豪国际酒店5亿人身份信息泄漏事件发生;近日,巧达科技操纵2亿人的简历身份信息、涉8亿人的数据灰色生意黑幕浮出水面......随着5G商用时代的到来,在物联网、AI、云计算的技术加持下,数据化、智能化更是贯穿于社会生活的方方面面。数字经济时代,个人的隐私安全正遭受严重的威胁。不过,有观点认为,数据是数据经济时代的核心资产。现实生活中,任何一家单一的机构,即便如腾讯、阿里等互联网巨头,只能掌握部分数据,不能穷尽目标群体数据的全貌。更何况,各行各业、大大小小机构自身积累的数据,如同一个个数据孤岛,无法互联互通。即使5G时代到来,物联网技术下海量数据的诞生,各个组织掌控下的机密数据想要流通,也需要各方机构克服数据隐私与数据共享难以选择的矛盾心理。3月31日,在2019中国IT领袖峰会上,香港交易所集团行政总裁李小加发表了《数据与资本的远与近》的演讲。他提出,使用区块链技术,可以解决数据的确权、定价、存证、信用和溯源等问题。在溯源上,区块链技术可以让数据所有者的利益经过若干年后,依然能够返还到数据所有者手中,从而有望打破数据孤岛。区块链技术或许能成为打破数据时代“环形监狱”的利器。平台安全、数据安全与隐私安全
Layer-2区块链Optimism日交易量在六个月内首次超过Arbitrum:金色财经报道,根据Dune Analytics 的数据, Layer-2 区块链 Optimism 的每日交易量在六个月内首次超过了其竞争对手 Arbitrum 。
7 月 25 日,Optimism 的交易总数为 844,290 笔,而 Arbitrum 的交易总数为 630,534 笔。这一增长可归因于 Worldcoin (WLD) 的发布,这是一家由 Chat GPT 的 Sam Altman 创立的加密人工智能公司,基于 Optimism 区块链。Optimism 的原生代币 (OP) 在过去 24 小时内上涨了 4.5%。
Optimism 的每日活跃钱包指标仍低于 Arbitrum,为 51,062 个,而 Arbitrum 为 63,893 个。[2023/7/28 16:03:11]
要探讨区块链如何赋能数据隐私安全,有必要先了解清楚其概念。早在2018年9月,第四届区块链全球峰会《区块链与隐私保护》圆桌论坛上,PlatON创始人孙立林、趣链科技CEO李伟等嘉宾均认为,对于安全和隐私保护二者的关系,应该分开来看:安全即数据在存储中不被窃取,而隐私则是数据在流通过程中仅交换需要交换的部分,而非把敏感信息透露出来。中国信通院的《2018大数据安全白皮书》则明确指出,在大数据时代,数据作为一种特殊资产,能够在流通和使用过程中不断创造新的价值。大数据安全技术体系分为大数据平台安全、数据安全和个人隐私保护三个层次。其中平台运行安全是指“对大数据平台传输、存储、运算等资源和功能的安全保障”;数据安全指“平台为支撑数据流动所提供的安全防护功能”;隐私安全指的是“利用脱敏、匿名、密码学等技术保障隐私在处理、流转过程中不对外泄的一种动态的保护策略。”这三个层次并非完全割裂,而是经常组合在一起,成为“立体”的安全工程。比如,平台安全与数据安全叠加,组合成区块链资产安全。对此,Bepal首席执行官、黑盾区块链安全研究中心联合创始人胡园泉向锌链接解释道,在区块链分布式运行的去中心化平台生态中,包含着许多中心化的服务平台,属于平台安全范畴。另外,由于去中心化特性,用户除了使用中心平台委托管理资产,即需要保管“私钥”,而“私钥”的风险直接导致资产的风险,属于数据安全范畴。Bepal是一家提供数字资产管理服务的公司,Bepal成立时,正值区块链概念火热,区块链资产被越来越多互联网用户接受,同时也经历着各种资产丢失、被盗的事件。业界备受数字资产安全问题困扰。最近一款名为“GandCrabV5.2”加密货币勒索病,就已在中国攻击了数千台政府以及企业的电脑。据胡园泉介绍,当前Bepal提供了两种类型的区块链资产服务方式:用户自管与托管。其中,自管方面,“BepalPro、BepalQ等网络隔离硬件设备和安全的热端数据服务,私钥管理部分采用了分层确定性的私钥管理技术、冷热分离私钥安全管理技术,私钥芯片级安全存储技术等安全方案”,以保障用户自行管理的资产安全。平台安全、数据安全更多地体现在数据在硬件或软件上的静态存放,不管是采用数据隔离、还是数据加密,相比隐私安全,这类技术已经较为成熟。隐私计算如何实现隐私安全?
太壹科技CMO孟春东:太壹科技已为全球1000多家客户提供了区块链技术服务:据业内消息,太壹科技&优盾钱包CMO孟春东近日对外公布太壹科技运营数据:截止2020年10月底,太壹科技已为全球1000多家客户提供了区块链技术服务,其中交易所客户500多家,市场占有率超过46%,覆盖全球五大州,100多个国家和地区,累计触达全球3000多万用户。
太壹科技旗下优盾钱包注册用户数更是突破2000+,安全运行时长700DAY+,合计交易资产总额500万BTC+,合计管理总资产1亿美元+,每日出入金量2000万美元+,每月出入金量6亿美元+。[2020/10/30 11:14:06]
隐私安全是建立在数据安全基础上,保障隐私信息更深层次的安全需求。国内做这类业务的企业并不多,行业处于发展的早期阶段。为探究隐私计算如何实现隐私安全,锌链接联系到了PlatON首席战略官肖紫闻。肖紫闻向锌链接介绍,隐私计算是基于密码学算法,通过安全多方计算、代理重加密、同态加密、零知识证明等技术来达到保护数据隐私安全的目的。以安全多方计算为例,在本地数据不被归集、隐私不被泄露的前提下,不依托第三方,各方仍然能够通过执行既定逻辑的运算得到一个共同想要的结果。在这个过程中,本地及个人的敏感数据不会被泄漏。在医疗领域,DNA、病例等数据,对个人来讲是非常隐私的数据,一般不愿意售卖,一些国家对这类生物数据有非常严格的法律保护。这些数据一旦泄漏出去,可能会受到生化武器的威胁。但是,如果医学组织想要对世界上一些罕见病进行数据分析和研究,制造精准的靶向药物,那就需要多国家、多种族的样本,这样才能得出更有效的研究方案。而安全多方计算就可以解决两者矛盾的情况,即使是不同国家的研究机构进行合作,也可以在满足各国法律框架前提下进行研究分析。代理重加密和同态加密往往与云计算结合在一起,针对当前云计算中一些不安全的漏洞实现技术突破。据PlatON项目密码团队的介绍,代理重加密实际解决的是,如何在对数据共享时,除了被指定的共享方外,任何其他人都无法查看到数据拥有方所共享的数据的原始信息。数据拥有方先对共享数据加密前提下上传到云端,云端就无法查看到此数据的明文信息。共享方只需得到数据拥有方的授权,经云端转换后可得到数据明文。这种密码学算法既让数据隐私安全得到了保护,也能避免数据由于多次下载遭受黑客的攻击和窃取,使得数据分享更加安全便利。同态加密则解决的是,当多方想要共享一些数据运算的结果时,但是本地算力却不够的情况下,利用同态加密,拿到云端去计算,最后也能计算出同样的结果,既能拓展算力的空间,又能实现数据的保密。零知识证明通常应用于金融行业。金融机构在区块链转账或交易时,往往不希望非参与银行看到交易的明文。零知识证明可以实现:在你不知道我账户余额的基础上,向你证明我真的有这么多钱可以转给你,不会出现空头支票的情况,同时也可保护用户账户信息的隐私。这四项加密技术在落地场景的应用中,往往与区块链技术相辅相成。区块链与隐私安全计算
声音 | 互联网金融联盟副秘书长:国内银行金融科技进入3.0时代,区块链等技术将得到迅速发展:据北国网消息,4月26日,中小银行互联网金融(深圳)联盟在中国数字银行论坛上正式发布《中小银行金融科技发展研究报告(2019)》。中小银行互联网金融(深圳)联盟执行副秘书长蒋骊军接受采访时表示,在计算机技术和通信技术飞速发展的支撑下,国内银行金融科技进入了3.0时代。大数据、云计算、人工智能和区块链等技术在这一阶段得到了迅速发展和应用。[2019/4/28]
区块链分布式、多方协作的特性使得隐私计算尤为重要。一旦网络呈现分布式,需要多方共同操作时,尤其是像金融这种高监管的行业,非常注重隐私。“然而大部分人都没有做好自身数据暴露在分布式网络中的心理准备”,肖紫闻提到。因此,PlatON为客户提供区块链技术的解决方案时,往往会把隐私计算技术加入其中,形成“隐私合约”。将输入的数据保存在本地数据节点上,链下进行安全多方计算运用,链下计算所得的结果可以在链上进行验证和交换,形成的是一个去中心化的,可信任的数据隐私交易市场。区块链与隐私安全计算的结合,往往应用在金融、交通、医疗这三大领域中。除了前文提到的医疗领域的应用,还有物联网自动驾驶。要想实现自动驾驶,需要大量的数据支撑汽车的智能化算法,这需要多个不同数据的应用方,比如车厂等,进行数据隐私安全前提下的互相协作。金融领域的应用更多,包括精准营销、风险控制,联合征信等。比如联合征信,需要多家银行、券商和其他金融机构,共同协作成立征信平台,通过数据的共享减少真实信息核查的成本。肖紫闻向锌链接介绍道,金融、交通、医疗成为区块链+隐私计算主攻的行业,其核心原因在于,这三个行业产生的数据量非常庞大。“能够产生非常庞大数据的行业,就必然存在数据交互的痛点,有太多的数据孤岛,而数据只有流通起来,进行交互之后,才能变成资产,产生更大的价值。”数据流通和交互的过程,借助区块链和隐私安全技术,使敏感数据得以脱敏,机密数据不被暴露,为数据时代”环形监狱”中的个人隐私行为蒙上了遮羞布。然而,即便保护了隐私,个人行为产生的数据还是会被机构所利用,数字经济时代数据的所有权、使用权、执行权、收益权应当如何划分,这都是亟需解决的问题。尤瓦尔·赫拉利甚至断言,未来,将是关于数据流控制权的斗争,需要“警惕数据独裁统治的兴起。”对此,京衡律师事务所钱颖刚律师向锌链接表示,“数据作为一种网络虚拟财产,其具有的财产属性,在法律上没有争议,但其所有权权属在我国立法上尚属空白。通常,我们认为数据具有物权特性,并衍生出物权的各项权能,如占有、使用、收益等。”相对而言,去年5月欧洲的GDPR的正式实施,意味着全球范围内第一部真正意义上的隐私保护法落地,弥补了数字化时代隐私保护法律的空白。在2019IT领袖峰会上,李小加表示,区块链技术,有助于解决数据的确权、定价、存证、信用和溯源等问题,尤其是溯源数据被重复利用多次后的权属问题。图片来源IT领袖峰会或许,当区块链、物联网等技术发展到一定程度,解决了数字确权问题,相关的法律法规才会跟进健全起来。量子计算机,区块链与隐私计算技术的终结者?
动态 | 澳大利亚使用区块链技术追踪蜂蜜:一家名为“安全问题”的以色列公司为澳大利亚的蜂蜜丑闻开发了一种解决方案,该方案采用了区块链技术和一种能够在分子水平上追踪蜂蜜的创新解决方案。这种标记可以被描述为一种不可变的隐藏的分子条码。由于条形码不能以任何方式删除或编辑,因此它在供应链中提供了高度的信任,无论哪种产品持有标识。安全事项将在区块链中记录所有细节。这将确保蜂蜜供应链中的每一步都是可见和可追踪的。安全事务首席执行官哈凯·阿龙解释说:“当产品到达终端客户时,链条上的每一部分都会被标记和验证。每个参与者都将承担造全部责任。”[2018/9/25]
2019年1月5日,IBM宣布成功研制出了量子计算机原型机,意味着量子计算机商业化的时代正加速来临。据了解,量子计算于传统电子计算机相比,最大的区别在于利用量子特有的“叠加状态”,采取并行计算的方式,让算力速度以指数量级的方式提升,相当于一台计算机化身为千千万万台计算机同时开工计算解题。惶恐随之而来。在量子计算机面前,区块链技术似乎显得不堪一击。来自锌链接截图肖紫闻却认为,对于量子计算机颠覆区块链技术的恐慌还为时过早。“无论是区块链,还是基于密码学算法的技术,归根结底是基于密码学上的数学难题假设而来,而数学是这一切技术的支撑。这些数学难题给出的假设,基于当前世界计算机技术水平,是无法解决的。因此,当这些难题无法解决,以密码学所构建的区块链或隐私计算技术,就是相对安全的。”量子计算机的出现并不是一个完全无解的事情。据肖紫闻透露,实际上全世界有很多科学家、数学家都在研究抗量子的密码学理论。这方面的研究也在慢慢地成熟。三百年前,莱布尼茨提出了“让一切可推理和计算”的观念,桥水基金RayDalio在《原则》一书中提出了这样一个观点:痛苦+反思=进化。如今看来,这个时代的情景并未脱离智者们的预言。历史的演进总是在不断的更新和迭代,数据安全和加密技术亦然,一项技术的诞生之后最终的命运就是为另一项技术所迭代。在技术和历史迭代的横切面中,区块链技术或许不能完全打破“信息环形监狱”禁锢的牢笼,但至少能为个人的生活竖上一道屏障,留下一方自由呼吸的空间。以上其他图片来源于unsplash、pixabay、网络
声音 | 原保监会副主席:区块链等技术为保险业务探索新的商业模式:8月8日,在2018新金融科技峰会上,全国政协委员、国务院参事室金融中心研究员、原保监会副主席周延礼在演讲中表示:“金融+科技”离不开金融业与科技公司的广泛合作,以保险业为例,保险科技的推进,不仅促进互联网技术运用到保险行业,更通过云计算、大数据、人工智能、区块链、物联网等底层技术,为业务探索新的商业模式。”[2018/8/9]
近期,IEO似乎很火,火得让不少人觉得有点莫名其妙。其实,2017年7月,Binance就推出资产发行平台Launchpad,希望帮助优质区块链项目进行ICO,当时曾上线Gifto、BreadW.
1900/1/1 0:00:00前言:以太坊2.0采用pos共识机制,它如何来激励人们质押代币,如何保证网络的安全?什么是合适的发行率?本文作者EricConner,由“蓝狐笔记”社群的“王泽龙”翻译.
1900/1/1 0:00:00头条火币旗下社交产品“火信”大换血:事业部CEO、产品总监离职3月19日,Odaily星球日报从多位知情人士处获悉,火币集团旗下火信事业部总经理王军、产品总监张靖宇已离职.
1900/1/1 0:00:004月1日,OKEx推出的utilitytoken销售平台OKJumpstart正式确认首期项目为Blockcloud.
1900/1/1 0:00:00整理:Sherry、金小佳;校准:肖杰从数字货币诞生之初,51%攻击就是大家讨论的热点话题,以工作量证明为共识机制的数字货币,最大的安全隐患就是可能会存在51%攻击.
1900/1/1 0:00:003月20日,火币发布公告称,火币全球站将于新加坡时间3月26日正式开启火币优选通道,以为用户选出稀缺和品质优良的项目.
1900/1/1 0:00:00