Blockchain + veri gizliliği güvenliği: veri çağında "halka hapishaneyi" kırmak için bir silah
1785'te İngiliz filozof Bentham, ünlü "halka hapishane" tasarımını önerdi: bu hapishane, merkezi bir kule ve etrafındaki dairesel hücrelerden oluşuyor. Mahkum, yüzüğün kenarındaki hücrede ve gözcü merkez kulede. Böyle bir tasarım, Böylece mahkumların her hareketini sadece bir monitör bilebilir, Tutuklular izlenip izlenmediklerinden emin olamazlar.
Aynı durum mevcut İnternet çağında da görülüyor: Bir kullanıcı her arama yaptığında, İnternet'i tıkladığında ve mobil ödemeyle ilgili her işlem yaptığında, bu veriler kaydedilir ve analiz edilir ve sonunda kişiselleştirilmiş öneri algoritmaları için önemli bir kaynak haline gelir.
Kişisel davranış bilgileri bir yüzüğün kenarında gibi görünüyor ve çeşitli merkezi gözetleme kulelerinin denetleyicileri tarafından kolayca toplanıyor, analiz ediliyor, kullanılıyor ve hatta istismar ediliyor.Yonsei Üniversitesi Siyaset ve Diplomasi Bölümü'nden Profesör Cao He-chun, buna "bilgi halkası hapishanesi" diyor.
2018'de Facebook kullanıcı bilgileri hacker saldırılarına maruz kaldı ve Cambridge Analytica tarafından çok uluslu seçimleri analiz etmek ve müdahale etmek için yaklaşık 50 milyon kullanıcı kullanıldı; aynı yıl Marriott International Hotel'de 500 milyon kişinin kimlik bilgisi sızıntısı meydana geldi; son zamanlarda Qiaoda Technology 200 milyon kişiyi manipüle etti Özgeçmiş kimlik bilgileri, 800 milyon insanı içeren veriler ve gri iş dünyasının karanlık işi su yüzüne çıktı ...
5G ticari çağının gelişiyle, Nesnelerin İnterneti, yapay zeka ve bulut bilişimin nimetleriyle, veri ve zeka sosyal yaşamın tüm yönlerinde çalışır. Dijital ekonomi çağında, kişisel mahremiyet ve güvenlik ciddi şekilde tehdit ediliyor.
Bununla birlikte, verilerin veri ekonomisi çağının temel varlığı olduğuna dair bir görüş var. Gerçek hayatta herhangi bir kuruluş, hatta Tencent ve Alibaba gibi İnternet devleri bile verilerin yalnızca bir bölümünü kontrol edebilir ve hedef grup verilerinin tüm resmini tüketemez.
Dahası, hayatın her kesiminden, irili ufaklı kurumların kendileri tarafından toplanan veriler, birbirine bağlanamayan veri adaları gibidir. 5G çağının ortaya çıkması ve Nesnelerin İnterneti teknolojisi altında büyük miktarda verinin doğmasıyla bile, çeşitli kuruluşların kontrolü altındaki gizli verilerin dolaşımı isterse, tüm tarafların veri gizliliği ve veri paylaşımındaki belirsizliğin üstesinden gelmesi gerekir.
31 Mart'ta, 2019 Çin (Shenzhen) BT Liderlik Zirvesi'nde, Hong Kong Borsası Grup İcra Kurulu Başkanı Li Xiaojia, "Veri ve Sermayenin Uzak ve Yakını" üzerine bir konuşma yaptı.
Blockchain teknolojisinin kullanımının veri onayı, fiyatlandırma, mevduat sertifikasyonu, kredi ve izlenebilirlik sorunlarını çözebileceğini öne sürdü. İzlenebilirlik açısından, blok zinciri teknolojisi, veri sahiplerinin çıkarlarının birkaç yıl sonra veri sahiplerine iade edilmesine izin verebilir ve bunun veri adasını kırması beklenir.
Blockchain teknolojisi, veri çağında "halka hapishaneyi" kırmak için bir silah olabilir.
Platform güvenliği, veri güvenliği ve gizlilik güvenliği
Blockchain'in veri gizliliğini ve güvenliğini nasıl güçlendirebileceğini keşfetmek için konseptini net bir şekilde anlamak gerekir.
Eylül 2018 gibi erken bir tarihte, 4. Blockchain Küresel Zirvesi "Blockchain ve Gizlilik Koruması" yuvarlak masa forumunda PlatON'un kurucusu Sun Lilin, Quchain Technology CEO'su Li Wei ve diğer konuklar hem güvenlik hem de gizlilik koruması konusunda hemfikirdi İlişki ayrı olarak incelenmelidir: Güvenlik, verilerin depolama sırasında çalınmaması anlamına gelirken, gizlilik, hassas bilgileri açığa çıkarmaktan ziyade dolaşım sürecinde yalnızca değiştirilmesi gereken parçaların değiş tokuş edilmesi anlamına gelir.
Çin Bilgi ve İletişim Teknolojileri Akademisi'nin "2018 Büyük Veri Güvenliği Teknik Raporu", büyük veri çağında, özel bir varlık olarak verilerin dolaşım ve kullanım sürecinde sürekli olarak yeni değer yaratabileceğini açıkça belirtti. Büyük veri güvenliği teknolojisi sistemi üç seviyeye ayrılmıştır: büyük veri platformu güvenliği, veri güvenliği ve kişisel gizlilik koruması.
Bunlar arasında, platform işleminin güvenliği "büyük veri platformunun iletimi, depolanması, hesaplanması ve diğer kaynakları ve işlevleri için güvenlik garantisi", veri güvenliği ise "veri akışını desteklemek için platform tarafından sağlanan güvenlik koruma işlevleri" anlamına gelir; Hassasiyet, anonimlik, kriptografi ve diğer teknolojiler, işleme ve dolaşım sırasında gizliliğin sızmasını önleyen dinamik bir koruma stratejisidir. "
Bu üç seviye tamamen ayrı değildir, ancak genellikle "üç boyutlu" bir güvenlik projesi haline gelmek için bir araya getirilir. Örneğin, platform güvenliği ve veri güvenliği, bir blok zinciri varlık güvenliği oluşturmak için birleştirilir.
Bu bağlamda, Bepal CEO'su ve Black Shield Blockchain Güvenlik Araştırma Merkezi'nin kurucu ortağı Hu Yuanquan, Zinc Link'e, blok zincirinin dağıtılmış operasyonunun merkezi olmayan platform ekolojisinde birçok merkezi hizmet platformu olduğunu açıkladı. Platform güvenliği kategorisine aittir. Ek olarak, merkezi olmayan yapısı nedeniyle, kullanıcıların varlıkların yönetimini emanet etmek için merkezi platformu kullanmanın yanı sıra "özel anahtarı" da tutmaları gerekir. "Özel anahtar" riski doğrudan veri güvenliği kategorisine ait varlık riskine yol açar.
Bepal, dijital varlık yönetimi hizmetleri sunan bir şirkettir.Bepal kurulduğunda, blockchain kavramı hararetliydi ve blockchain varlıkları giderek daha fazla İnternet kullanıcısı tarafından kabul ediliyordu.Aynı zamanda çeşitli varlık kayıpları da yaşıyordu. Hırsızlık olayı.
Sektör, dijital varlık güvenliği sorunları ile boğuşuyor. "GandCrab V5.2" adlı yeni bir kripto para birimi fidye yazılımı, Çin'deki binlerce devlet ve kurumsal bilgisayara saldırdı.
Hu Yuanquan'a göre, Bepal şu anda iki tür blok zinciri varlık hizmeti sunmaktadır: Kullanıcının kendi kendine yönetimi ve velayeti.
Bunların arasında, kendi kendine yönetim, "Bepal Pro, Bepal Q ve diğer ağ izolasyon donanım cihazları ve güvenli sıcak uç veri hizmetleri açısından, özel anahtar yönetimi kısmı hiyerarşik deterministik özel anahtar yönetimi teknolojisini, sıcak ve soğuk ayırma özel anahtar güvenlik yönetim teknolojisini benimser, Kullanıcılar tarafından yönetilen varlıkların güvenliğini sağlamak için "özel anahtar yonga düzeyinde güvenli depolama teknolojisi" gibi güvenlik çözümleri.
Platform güvenliği ve veri güvenliği, verilerin donanım veya yazılım üzerindeki statik depolanmasında daha somutlaşmıştır.İster veri izolasyonu veya veri şifreleme olsun, gizlilik güvenliğine kıyasla, bu tür teknoloji daha olgunlaşmıştır.
Gizlilik bilişim, gizlilik güvenliğini nasıl sağlar?
Gizlilik güvenliği, özel bilgiler için daha derin güvenlik gereksinimleri sağlamak için veri güvenliğine dayanır. Bu tür işleri yapan çok fazla yerli şirket yok ve endüstri gelişimin erken aşamalarında. Zinc Link, gizlilik bilişiminin gizlilik güvenliğini nasıl sağladığını keşfetmek için PlatON'un Baş Strateji Sorumlusu Xiao Ziwen ile iletişime geçti.
Xiao Ziwen, Zinc Link'e gizlilik hesaplamalarının kriptografik algoritmalara dayandığını ve güvenli çok partili bilgi işlem, proxy yeniden şifreleme, homomorfik şifreleme ve sıfır bilgi kanıtı gibi teknolojiler aracılığıyla veri gizliliğini ve güvenliğini koruma amacına ulaştığını tanıttı.
Güvende olmak Çok taraflı Hesaplamayı örnek olarak alın.Yerel verilerin toplanmadığı ve mahremiyetin sızdırılmadığı varsayımı altında, Üçüncü şahıslara güvenmemek, Tüm taraflar, kurulan mantığın işleyişini gerçekleştirerek yine de ortak istenen sonucu elde edebilir. Bu süreçte yerel ve kişisel hassas veriler sızdırılmayacaktır.
Tıbbi alanda, DNA ve tıbbi kayıtlar gibi veriler bireyler için çok özel verilerdir ve genellikle satmaya isteksizdir.Bazı ülkeler bu tür biyolojik veriler için çok katı yasal korumalara sahiptir. Bu veriler dışarı sızdığında, biyolojik ve kimyasal silahlar tarafından tehdit edilebilirler.
Bununla birlikte, tıp kuruluşları dünyadaki bazı nadir hastalıklar hakkında veri analizi ve araştırma yapmak ve kesin hedefli ilaçlar üretmek istiyorsa, daha etkili bir araştırma planına ulaşmak için birden fazla ülke ve ırktan numunelere ihtiyaç duyacaktır.
Ve güvenli Çok taraflı Hesaplamalar, ikisi arasındaki çelişkiyi çözebilir, farklı ülkelerdeki araştırma kurumları işbirliği yapsalar bile, her ülkenin yasal çerçevesini karşılama öncülü altında araştırma ve analiz yapabilirler.
Proxy yeniden şifreleme ve homomorfik şifreleme, mevcut bulut bilişimdeki bazı güvensiz güvenlik açıklarına karşı teknolojik atılımlar elde etmek için genellikle bulut bilişim ile birleştirilir.
PlatON proje şifre ekibinin tanıtımına göre, vekil yeniden şifrelemenin asıl çözümü verilerin nasıl paylaşılacağıdır, belirlenen paylaşım tarafı haricinde, veri sahibi tarafından paylaşılan verilerin orijinal bilgilerini başka hiç kimse görüntüleyemez.
Veri sahibi önce paylaşılan verileri şifreler ve buluta yükler ve bulut bu verilerin düz metin bilgilerini görüntüleyemez. Paylaşan tarafın yalnızca veri sahibi tarafından yetkilendirilmesi gerekir ve veriler, bulut dönüşümünden sonra düz metin olarak elde edilebilir.
Bu kriptografik algoritma, yalnızca veri gizliliğini ve güvenliğini korumakla kalmaz, aynı zamanda birden fazla indirme nedeniyle verilerin bilgisayar korsanları tarafından saldırıya uğramasını ve çalınmasını önleyerek veri paylaşımını daha güvenli ve rahat hale getirir.
Homomorfik şifrelemenin çözümü, birden fazla taraf bazı veri işlemlerinin sonuçlarını paylaşmak istediğinde, ancak yerel bilgi işlem gücü yeterli olmadığında, bulutta hesaplamak için homomorfik şifrelemeyi kullanmak ve sonunda aynı sonucu hesaplamaktır. Yalnızca bilgi işlem gücünün alanını genişletmekle kalmaz, aynı zamanda verilerin gizliliğini de gerçekleştirebilir.
Sıfır bilgi kanıtı genellikle finans endüstrisinde uygulanır. Finans kurumları, blok zincirinde transfer veya ticaret yaparken genellikle katılımcı olmayan bankaların işlemin açık metnini görmesini istemezler.
Sıfır bilgi kanıtı elde edilebilir: Hesap bakiyemi bilmediğinize dayanarak, size gerçekten çok fazla param olduğunu, boş çeklerin olmayacağını ve ayrıca kullanıcı hesabı bilgilerinin gizliliğini koruyabileceğini kanıtlayabilirim.
Bu dört şifreleme teknolojisi, iniş senaryolarının uygulanmasında genellikle blok zinciri teknolojisinin tamamlayıcısıdır.
Blok zinciri ve gizlilik için güvenli bilgi işlem
Blok zincirinin dağıtılmış ve çok taraflı işbirliği özellikleri, özel hesaplamayı özellikle önemli kılar.
Ağ dağıtıldığında ve özellikle finans gibi yüksek düzeyde düzenlenmiş sektörlerde birden fazla tarafın birlikte çalışmasını gerektirdiğinde, gizlilik çok önemlidir. Xiao Ziwen, "Ancak, çoğu insan verilerini dağıtılmış ağlara sunmaya psikolojik olarak hazır değil," dedi.
Bu nedenle, PlatON müşterilere blockchain teknolojisi çözümleri sağladığında, genellikle bir "gizlilik sözleşmesi" oluşturmak için gizlilik bilgi işlem teknolojisi ekler. Zincir dışı güvenlik için giriş verilerini yerel veri düğümüne kaydedin Çok taraflı Hesaplama ve uygulama, zincir dışı hesaplamaların sonuçları doğrulanabilir ve zincir üzerinde değiştirilebilir ve merkezi olmayan ve güvenilir bir veri gizliliği ticaret piyasası oluşturulur.
Blockchain, gizlilik ve güvenlik hesaplamasının birleşimi genellikle üç ana finans, ulaşım ve tıbbi bakım alanında kullanılmaktadır.
Yukarıda bahsedilen tıbbi uygulamalara ek olarak, IoT otonom sürüş de vardır. Otonom sürüşü gerçekleştirmek için, arabanın akıllı algoritmalarını desteklemek için büyük miktarda veriye ihtiyaç vardır.Bu, veri gizliliği ve güvenliği öncülüğünde birbiriyle işbirliği yapmak için araba fabrikaları gibi farklı verilerin birden çok uygulamasını gerektirir.
Finansal alanda, hassas pazarlama, risk kontrolü ve ortak kredi araştırması gibi daha fazla uygulama var. Örneğin, ortak kredi araştırması, birden çok bankanın, aracı kurumun ve diğer finans kuruluşlarının birlikte bir kredi araştırma platformu kurmasını ve veri paylaşımı yoluyla gerçek bilgi doğrulama maliyetini düşürmesini gerektirir.
Xiao Ziwen, Zinc Link'e finans, ulaşım ve tıbbi hizmetlerin blockchain + gizlilik hesaplamasının ana endüstrileri haline geldiğini tanıttı. Temel neden, bu üç sektör tarafından üretilen veri miktarının çok büyük olmasıdır. "Çok büyük miktarlarda veri üretebilen sektörlerde, veri etkileşiminde sıkıntılı noktalar olması kaçınılmazdır. Çok fazla veri adası vardır. Yalnızca veri dolaşıma girdiğinde ve etkileşime girdiğinde bir varlık haline gelebilir ve daha fazla değer üretebilir."
Veri dolaşımı ve etkileşim sürecinde, blockchain ve gizlilik güvenliği teknolojisi yardımıyla hassas veriler duyarsızlaştırılabilir ve gizli veriler açığa çıkmaz, bu da veri çağında "halka hapishanede" kişisel gizlilik davranışı için incir yaprağı oluşturmuştur.
Ancak mahremiyet korunsa bile, kişisel davranışların ürettiği veriler kurumlar tarafından kullanılmaya devam edecektir.Dijital ekonomi çağında verinin sahiplik, kullanım, yürütme ve gelir haklarının nasıl bölüneceği acilen çözülmesi gereken bir sorundur.
Hatta Yuval Harari, gelecekte siyasetin veri akışlarının kontrolü için mücadele olacağını ve "veri diktatörlüğünün yükselişine karşı tetikte olmak" gerektiğini iddia etti.
Bu bağlamda, Jingheng Hukuk Bürosu'ndan bir avukat olan Jingheng Hukuk Bürosu Qian Yinggang, Zinc Link'e şunları söyledi: "İnternette bir tür sanal mülk olarak, verilerin mülkiyet niteliklerine yasal olarak itiraz edilmiyor, ancak verilerin mülkiyeti Çin mevzuatında hala boş. Genel olarak, verilerin mülkiyet hakları özelliklerine sahip olduğuna ve mülkiyet, kullanım ve kar gibi çeşitli mülkiyet hakları güçleri türettiğine inanıyoruz. "
Nispeten konuşmak gerekirse, geçen yıl Mayıs ayında Avrupa'da GDPR'nin resmi uygulaması, dünyadaki ilk gerçek gizlilik koruma yasasının uygulandığı ve dijital çağda gizlilik koruma yasalarındaki boşlukları doldurduğu anlamına geliyor.
2019 BT Liderleri Zirvesi'nde Li Xiaojia, blockchain teknolojisinin veri onayı, fiyatlandırma, mevduat sertifikasyonu, kredi ve izlenebilirlik, özellikle de tekrarlanan kullanımdan sonra izlenebilir verilerin sahipliği sorunlarını çözmeye yardımcı olabileceğini söyledi. .
Görüntü kaynağı BT Liderleri Zirvesi
Belki de blockchain ve Nesnelerin İnterneti gibi teknolojiler bir dereceye kadar geliştiğinde dijital hak doğrulama sorunu çözülmüş ve ilgili yasa ve yönetmelikler takip edilerek iyileştirilecektir.
Kuantum bilgisayar, blok zinciri ve gizlilik bilgi işlem teknolojisinin sonlandırıcısı mı?
5 Ocak 2019'da IBM, bir kuantum bilgisayar prototipini başarıyla geliştirdiğini duyurdu, bu da kuantum bilgisayar ticareti çağının hızlandığı anlamına geliyor.
Kuantum hesaplama ile geleneksel elektronik bilgisayarlar arasındaki en büyük farkın, paralel hesaplamayı benimsemek için kuantumun benzersiz "üst üste binme durumunu" kullanması olduğu anlaşılmaktadır ki bu, bilgisayar enkarnasyonuna eşdeğer bir büyüklük sırası kadar hesaplama gücü hızını arttırmaktadır. Binlerce bilgisayar aynı anda sorunları çözmek için çalışıyor.
Korku izledi. Kuantum bilgisayarların önünde, blockchain teknolojisi savunmasız görünüyor.
Zinc Link'ten ekran görüntüsü
Xiao Ziwen düşündü, Kuantum bilgisayarlarla ilgili paniğin blockchain teknolojisini altüst etmesi için henüz çok erken.
"İster bir blok zinciri isterse kriptografik algoritmalara dayalı bir teknoloji olsun, nihayetinde kriptografideki matematiksel problemlerin varsayımlarına dayanmaktadır ve matematik tüm bu teknolojilerin desteğidir. Bu matematiksel problemlerin verdiği varsayımlar mevcut dünya bilgisayar teknolojisine dayanmaktadır. Seviyeler çözülemez. Bu nedenle, bu sorunlar çözülemediğinde, kriptografi ile oluşturulan blok zinciri veya özel bilgi işlem teknolojisi nispeten güvenlidir. "
Kuantum bilgisayarların ortaya çıkışı tamamen çözülemez bir şey değildir. Xiao Ziwen'e göre, aslında dünyanın her yerinden birçok bilim insanı ve matematikçi anti-kuantum kriptografi teorisi üzerinde çalışıyor. Bu alandaki araştırmalar yavaş yavaş olgunlaşıyor.
Üç yüz yıl önce, Leibniz "her şeyi mantıklı ve hesaplı yapma" kavramını ortaya koydu. Bridgewater Vakfı'ndan Ray Dalio "İlkeler" kitabında şu bakış açısını ortaya koydu: acı + yansıma = evrim.
Görünüşe göre bu dönemin sahnesi, bilge adamların tahminlerinden ayrılmamış. Veri güvenliği ve şifreleme teknolojileri gibi tarihin evrimi de sürekli olarak güncellenir ve yinelenir.Bir teknolojinin doğuşundan sonra, nihai kader başka bir teknoloji tarafından tekrarlanacaktır.
Teknoloji ve tarihsel yinelemelerin enine kesitinde, blockchain teknolojisi "bilgi halkası hapishanesinin" sınırlamasını tamamen kıramayabilir, ancak en azından kişisel yaşam için bir engel oluşturabilir ve kişinin özgürce nefes alması için yer bırakabilir.
Yukarıdaki diğer resimler unsplash, Pixabay ve İnternet'ten alınmıştır.
Metin: Yi Bailing
Editör: Wang Qiao
