Web3.0时代,「隐私」不再是奢侈品
共 3279字,需浏览 7分钟
·
2021-05-19 04:28
我们正处于由Web2.0向Web3.0过渡的初期,IPFS和Filecoin正试图通过去中心化存储的方式帮我们把数据的控制权从传统中心化服务商中还给它真正的所有者。
随着各种敏感信息泄露的事件,带来了人们对【隐私】问题的关注。然而,隐私问题并没有直接通过Filecoin解决,而是需要通过差分隐私、零知识证明、隐私计算这样的技术堆叠,拼出Web3世界的乐高宇宙。
4 月 27 日,苹果 iOS 14.5 正式发布,苹果史上最强隐私新规落地。新系统版本将全面上线应用追踪透明规则(App Tracking Transparency),限制应用读取用户设备的广告标识符 IDFA,保护用户隐私。
随即,Facebook宣布鼓励iOS 14.5用户启用跟踪,以便其应用程序保持“免费”。
5月15日,随着Twitter的更新,应用开始要求升级IOS14.5的用户根据苹果的应用追踪透明度规则启用广告跟踪。
我们每个人隐私数据的价值可见一斑!
Web2.0:隐私作为一种奢侈品,乐于拥有,但并非最高优先级
互联网已经成为我们日常生活中必不可少的一部分,而在数据互联的过程中产生了Web2.0时代个人数据的滥用和隐私侵犯,以及更为敏感的商业隐私问题。
在凌某诉抖音案中,原告使用手机号码注册并登录抖音应用程序,而手机通讯录中没有任何其他联系人,并推荐了大量的"可能认识的人",其中包括多年没有联系过的同学和朋友。
法院认为:
姓名、手机号码、社会关系、地理位置属于个人信息,未经原告同意,构成侵权。
事实上,在大数据时代,用户的个人信息是非常危险的,不仅是这个案例,而且很多产品都有侵犯用户信息的行为。
因此,2020年5月25日,第十三届全国人民代表大会第三次会议通过了《中华人民共和国民法典关于隐私权和保护个人信息的规定》,并于6月1日正式公布全文。
当前的网络各种隐私泄漏层出不穷,这是数字化进程推进的过程中注定要解决的问题。
根据麦肯锡的调查,71%的受访者表示,如果一家公司未经允许泄露敏感信息,他们将停止与该公司的业务往来。随着大众对个人数据保护意识的增强,科技公司推出了“端到端加密”(E2EE)解决方案。
然而,专家们认为,E2EE还不够,因为它仍然存在中间人攻击和后门程序。例如,WhatsApp端到端加密曾经就出现“后门事件”。
虽然端到端加密技术可确保网络偷窥者无法读取消息内容,即使第三方无法访问被加密的数据,但是个人和企业数据最终还是由第三方控制和存储。
相比而言,Web 3.0通信协议是分布式的和安全的,不需要第三方存储数据。这将是在Internet之上的一整套协议,Internet 直译过来就是网络互联。
Ta的特点是以网络为中心,协议底层是实现网络互联,通过TCP/IP,HTTP,DNS,TLS等一众协议,组成了实现节点之间自由通信的完整体系。Web3.0应该是以数据为中心的数据时代,而Ta’的一整套协议的实现应该以数据的互联为目标,实现数据的定位、流通和交易。
Filecoin:将Google去中心化
数据就是资产,这已经成为Web2.0向Web3.0转变的关键特征。用户在确立了对自身数据的主权后就会产生另外一个问题,尽管数据很好地牢牢地握在用户手里,但这时候数据是不具备任何价值的,只有等它流通了并且经过算法、算力填充等处理后才会产生一定的价值。
数据和文件分布式储存对数据所有权至关重要,个人信息不再被巨头公司控制。相反,所有用户、个人数据、应用程序和联网设备实现去中心化。毫无疑问,这是隐私保护的核心要素。
Filecoin就是这样一个基于星际文件系统(IPFS)打造的去中心化存储网络。作为全球最大的分布式存储网络,承担了下一代网络的基础设施——存储,可以很好地永久承载下一代互联网以及人类的文明信息。
这种去中心化的存储方式将打破互联网巨头对数据的垄断,用户或企业产生的数据不再由一家实体提供服务、管理和“保护”。
目前网络也是取得了很大的进展,短短上线半年以来已经突破了5EiB,并且仍以每天30PiB的速度在增长。随着Filecoin生态的不断繁荣以及更多矿工的加入,Filecoin完全有能力存储更大规模的数据。
目前,我们已经看到一些传统中心化云服务提供商(如阿里云,七牛云、AWS等)逐步参与到Filecoin等基于区块链的去中心化存储项目。
试想有一天,这些项目中的存储节点充斥了Google、阿里、百度一众互联网巨头的场景。
虽然每个节点都属于一个中心化的实体,但正是这一个个实体组成了一个去中心化的网络。反过来思考,加入这个网络的过程,就是将自己逐步去中心化。
Filecoin/IPFS中的隐私
当我们寄希望于IPFS或Filecoin把我们的数据所有权从中心化服务商手中夺回来的时候,Filecoin和IPFS网络虽然实现了数据冗余、地理上的分布式存储,却都没有原生的隐私加密层。
关于 IPFS,有不少读者都有这样的误解——当用户把文件存储在 IPFS 系统中后,系统会对存储的文件产生哈希值,如果哈希值(也被称为 CID)不公开,那么存储的内容就不会公开。
然而事实是,当用户把文件存储到 IPFS 网络后,系统所产生的哈希值是有可能会被分发到系统中任何节点的,后期使用需通过节点检索该文件。
因为如果这个文件的哈希值不分享给其它节点,就没人知道系统中存储着这份文件,其它节点就没法检索文件。
IPFS协议的设计是高度模块化的,协议实验室想把更多样化和定制化的隐私方案留给IPFS和Filecoin的开发者们。
不带隐私保护的IPFS或Filecoin网络上的数据虽然不属于某个中心化组织,但仍不完全属于用户个人。
原因就是用户缺乏对于数据的隐私权的掌控。Filecoin/IPFS中的隐私我们这里可以分为两类:
一类是IPFS中的数据本身不影响隐私,而映射到某个具体身份后产生隐私问题;
另一类是数据本含有需要保护的隐私信息。
ipfs.io的文档中给出了一些解决隐私问题的方法:
构建私有的 IPFS 网络
私有 IPFS 网络能提供最高等级的隐私,保护内容不被非相关人员看到。私有 IPFS 网络在工作原理上和公有 IPFS 网络是一样的,唯一的区别是它只允许网络中的节点查看信息。
接入私有 IPFS 网络的节点需要私钥。因此构建私有 IPFS 网络时,最关键的就是要保护好私钥,严防外泄。
内容加密
如果不使用私有 IPFS 网络,而在公共的 IPFS 网络中存储文件,那建议用户在上传文件之前先对文件内容进行加密。尽管这没办法阻止哈希值被广播,但即便有人拿到了哈希值也无法看到文件原文。
使用网关
网关在保护数据隐私方面也可以派上用场。当用户检索内容时,可以用网关隐藏他们的真实身份。
使用网关在公共的 IPFS 网络中检索,其他节点看到的就只是网关在检索内容而不知道利用网关进行检索的用户。
更具体地讲,以下理论和技术框架都可用于解决去中心化存储中的隐私问题:
去中心化身份+差分隐私
零知识证明
多方安全计算
同态加密
可信硬件:TEE
本地加密
……
小结
Web3.0时代,数据会成为重要的生产资料,就像农业革命的土地、工业革命的资本,同时也是重要的资产。
虽然可能会存在平台、协议和分布式应用程序难以被监管等挑战,但数据隐私保护是当下乃至未来不可忽视的重要议题。
Web3.0的去中心化属性,可以更好地保护用户数据隐私以及提高个人数据自主性。
在以后的文章中,我们将为大家带来去中心化存储市场针对隐私问题的技术详解和解决方案。
end
点个在看,让更多人看到原力区~