隱私這件“小事”已經(jīng)逐漸變得讓人不容忽視，去中心化且數(shù)據(jù)不能篡改的區(qū)塊鏈技術(shù)或許是目前解決用戶隱私泄露問題的最佳途徑。

　　從一份令人失望的財報說起

　　本周三（7月26日）Facebook（FB）公布了2018年第二季度財報。數(shù)據(jù)顯示，今年第二季度FB每股收益、廣告業(yè)務(wù)收入、營業(yè)收入和活躍用戶均較一季度增長放緩，后兩者都不及市場預(yù)期，營收自2015年以來首次遜于預(yù)期。日活用戶環(huán)比增速創(chuàng)Facebook有記錄以來季度增速新低，歐洲地區(qū)日活用戶增速為近兩年來首次負(fù)增長。

　　緊接著，周四Facebook股價暴跌18.96%，創(chuàng)下歷史最大單日跌幅，股價跌破174美元。當(dāng)天Facebook股價收漲1.32%，收報217.5美元，市值達到創(chuàng)紀(jì)錄的6298.181億美元。

　　據(jù)彭博報道，自3月17日劍橋分析丑聞爆發(fā)以來，九位Facebook內(nèi)部人士共計出售了41.3億美元Facebook股票，其中扎克伯格出售股票的金額占了這一金額的85%。事實上，扎克伯格從2016年已開始加速減持Facebook，而2018年以來他的減持速度更快。

　　刺痛“隱私”神經(jīng)，F(xiàn)acebook“非死不可”？

　　正如上文所提到的，今年3月份，F(xiàn)B的劍橋分析丑聞被炒的沸沸揚揚。受此影響，F(xiàn)acebook股價應(yīng)聲大跌，歐盟、美國和英國紛紛抨擊Facebook。4月，美國參議院商務(wù)、科學(xué)與交通委員會（Senate Commerce， Science and Transportation Committee）和參議院司法委員會針對Facebook 舉行了一場聯(lián)合聽證。聽證會主席議員John Thune直接指出Facebook 因向第三方劍橋分析公司（Cambridge Analytica） 提供數(shù)據(jù)服務(wù)而致使8700萬人的信息被泄露，以及2016 年美國大選受到俄國勢力影響。..。.. 聽證會指出了Facebook在保護用戶信息方面的種種問題。

　　此外，今年5月25日生效的歐盟《通用數(shù)據(jù)保護條例》（GDPR）對Facebook二季度歐洲市場用戶有較明顯影響。二季度Facebook歐洲地區(qū)的日活用戶為2.79億，較一季度減少3千萬。同時，北美用戶增長停滯，美國和加拿大地區(qū)日活用戶持平，可見Facebook在耕耘14年后本土市場趨于飽和。值得注意的是，亞太地區(qū)用戶數(shù)量增長了1.7億。

　　數(shù)據(jù)泄露、虛假新聞、歐盟最強隱私新規(guī)……Facebook受到種種問題困擾，隱私問題更是已受詬病已久。

　　所謂的隱私早已被“公之于眾”

　　互聯(lián)網(wǎng)巨頭公司們在信息保護方面的缺失已經(jīng)讓很多用戶開始不滿，用戶個人信息被侵犯的又何止Facebook一家。

　　細(xì)心注意你會發(fā)現(xiàn)，平時你在瀏覽網(wǎng)頁時彈出的廣告真的是深得你心。比如，你微信或者郵件和朋友說，最近在考慮買個車，結(jié)果服務(wù)方馬上給你推送了一個4S店的廣告。某個App發(fā)現(xiàn)你的地點經(jīng)常在多個城市之間切換，給你推送機票、酒店信息，你多半不會覺得是什么隱私泄露。有一個關(guān)于某電商巨頭的經(jīng)典段子是：一位媽媽投訴，其讀中學(xué)的女兒經(jīng)常被推送嬰兒用品廣告，后來才發(fā)現(xiàn)她女兒真的是懷孕了。

　　稍微嚴(yán)重的隱私泄露可能會讓你遭遇一些騷擾和煩惱。比如，你的住址、電話、年齡、聊天信息等被他人獲取和惡意利用。我們經(jīng)常會接到莫名奇妙的推銷電話就是一個例子。2012年云存儲公司Dropbox（NASDAQ:DBX） 發(fā)生幾千萬用戶帳號（郵箱）泄露；去年9月份美國三大信用報告公司之一的Equifax Inc（NYSE:EFX）遭到給黑客攻擊，近半美國人的姓名、地址、社會安全碼和一些駕照號碼被泄露，公司市值也一度蒸發(fā)掉4成。

　　最嚴(yán)重的泄露，無疑是用戶的帳號、密碼直接被盜，一方面會導(dǎo)致用戶的隱私信息被非法讀取，另外別人可以利用這些帳號密碼進一步侵害用戶的權(quán)益，類似人人網(wǎng)、甚至匯聚程序員的專業(yè)網(wǎng)站CSDN都發(fā)生過。

　　據(jù)美國威瑞森電信公司（Verizon）發(fā)布的《2017年數(shù)據(jù)泄露調(diào)查報告》顯示，在2017年的全球數(shù)據(jù)泄漏事件中，24%的數(shù)據(jù)泄露事件和金融機構(gòu)有關(guān)；其次是醫(yī)療保健行業(yè)15%。

　　75%的數(shù)據(jù)泄露是由于外部人員造成的，25%的數(shù)據(jù)泄漏則包含內(nèi)部因素。而在竊取數(shù)據(jù)方式上，以黑客利用惡意軟件或者直接盜取密碼為主。

　　當(dāng)推銷電話和垃圾短信都已習(xí)以為常，從外賣訂單到快遞信息，從正規(guī)app到釣魚網(wǎng)站，你的個人信息分分鐘都會被不法分子盯上。

　　之前網(wǎng)上流傳過一個神秘工具，叫做社工庫，這里面包含的數(shù)據(jù)類型除了賬號密碼外，還包含被攻擊網(wǎng)站所屬不同行業(yè)所帶來的附加數(shù)據(jù)。比如，酒店類網(wǎng)站泄露的開房數(shù)據(jù)；訂票類網(wǎng)站泄露的火車、飛機票數(shù)據(jù)；購物類網(wǎng)站泄露的銀行卡交易數(shù)據(jù)；團購類網(wǎng)站泄露的數(shù)據(jù)……更加可怕的是，在黑客對數(shù)據(jù)進行整理后，就能了解一個人的姓名，身份證號，照片，住址，工作單位，每年出差幾次，常去哪里旅游，收入水平多高，喜歡買哪些東西，看什么類型的電影，看什么類型的書等等…

　　隨著信息的越來越多樣、越來越具體，慢慢的就會形成一幅基于數(shù)據(jù)的極為精確的“用戶畫像”，有人說“它比你媽更了解你”其實一點也不為過。

　　所以，大數(shù)據(jù)時代，你以為有個密碼或者綁定個郵箱手機號就安全了嗎？

　　Too young， too na?ve…

　　區(qū)塊鏈為隱私數(shù)據(jù)保護帶來希望

　　也許從互聯(lián)網(wǎng)出現(xiàn)的那一刻起，數(shù)據(jù)防護和數(shù)據(jù)入侵之間的斗爭就注定成為無法擺脫的命運。區(qū)塊鏈技術(shù)被很多專家學(xué)者稱為是繼互聯(lián)網(wǎng)之后，下一代具有顛覆性的技術(shù)革命，它似乎為數(shù)據(jù)安全保護帶來了新的希望。

　　不久前，京東首席信息安全專家Tony Lee曾表示：

　　區(qū)塊鏈?zhǔn)墙鉀Q用戶隱私泄露問題的最佳途徑。其可追溯特性使得數(shù)據(jù)從采集、交易、流通，以及計算分析的每一步記錄都可以留存在區(qū)塊鏈上。

　　印度電信管理局（TRAI）也表示，應(yīng)利用區(qū)塊鏈技術(shù)，確保電話營銷消息僅從授權(quán)實體發(fā)送給用戶。這有助于保護消費者的隱私，使他們有選擇同意和拒絕的權(quán)利。

　　智聯(lián)招聘大數(shù)據(jù)與算法首席科學(xué)家文鎮(zhèn)稱，用戶的隱私數(shù)據(jù)應(yīng)該像金融資產(chǎn)一樣進行保護，并通過加密措施及嚴(yán)格的審計制度來預(yù)防黑客等角色的攻擊。區(qū)塊鏈技術(shù)給了我們很好的啟示，個人數(shù)據(jù)的處理過程和對應(yīng)產(chǎn)生的價值也可以通過分布式、可信的方式記錄下來，并沿著這個思路把整個數(shù)據(jù)產(chǎn)生價值的流程透明化、規(guī)范化。

　　為什么說區(qū)塊鏈能解決我們的隱私安全問題？小編在此從區(qū)塊鏈的兩大特性稍作說明。

　　01 區(qū)塊鏈的防篡改特性

　　區(qū)塊鏈，簡單來說，就是一套“加密的分布式記賬技術(shù)”。用戶的相關(guān)數(shù)據(jù)信息，在區(qū)塊鏈中是分布記錄在全網(wǎng)所有的計算節(jié)點上的，換句話說，這件事是得到全網(wǎng)計算機的確認(rèn)的，不再由一個中心主體來管理。一旦你的信息經(jīng)過驗證并添加至區(qū)塊鏈，就會永久的存儲起來，除非能夠同時控制住系統(tǒng)中超過51%的節(jié)點，否則單個節(jié)點上對數(shù)據(jù)庫的修改是無效的。因此，區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。

　　02 區(qū)塊鏈的匿名性

　　保證數(shù)據(jù)不會被別人篡改之后，我們還想實現(xiàn)的就是不要輕易被他人看到。在區(qū)塊鏈技術(shù)中，各節(jié)點之間的數(shù)據(jù)交換遵循固定且預(yù)知的算法，因此區(qū)塊鏈網(wǎng)絡(luò)是無須信任的，可以基于地址而非個人身份進行數(shù)據(jù)交換（區(qū)塊鏈中的程序規(guī)則會自行判斷活動是否有效）。交易雙方無須公開身份就能交易，因此大部分隱私信息都無須暴露。

　　從區(qū)塊鏈技術(shù)的這兩種特性來看，其在誕生之初就考慮到了公共數(shù)據(jù)的管理問題。隱私數(shù)據(jù)保護問題也是這一新興技術(shù)實現(xiàn)普遍落地的重要因素之一。

　　區(qū)塊鏈如何實現(xiàn)數(shù)據(jù)加密保護？

　　（1）混幣原理（CoinJoin）：混幣原理是割裂輸入地址和輸出地址之間的關(guān)系。簡單來說，在一個交易中，有很多人參與，交易不再是個人對個人的關(guān)系，而是多人對多人的關(guān)系，這樣具體到每個人，就很難找出與之對應(yīng)的交易方，輸入與輸出之間的聯(lián)系被事實上割裂。多次混幣、每次少量幣，效果更好。例如達氏幣（Dash）。

　　（2）環(huán)簽名：環(huán)簽名解決了對簽名者完全匿名問題。在環(huán)簽名方案中，環(huán)中一個成員利用他的私鑰和其他成員的公鑰進行混合，但卻不需要征得其他成員的允許，最后再由接收者的私鑰解密驗證，這樣一來驗證者只知道簽名來自這個環(huán)，但不知到誰是真正的簽名者，也就無法判斷交易發(fā)起者的公鑰是哪一個。例如門羅幣。

　?。?）同態(tài)加密：同態(tài)加密是一種無需對加密數(shù)據(jù)進行提前解密就可以執(zhí)行計算的方法。也就是說，區(qū)塊鏈仍舊是公有區(qū)塊鏈。但區(qū)塊鏈上的數(shù)據(jù)將會被加密，從而實現(xiàn)了公有區(qū)塊鏈具有私有區(qū)塊鏈的隱私效果。

　　我們舉個實際生活中的例子：Alice是一家珠寶店的店主，她想讓員工將一塊黃金加工成首飾，但又怕員工偷取黃金，于是她制造了一個鎖著的手套箱用于放黃金和做好后的首飾，鑰匙由她隨身攜帶，通過手套箱，工人可以將手伸進手套來進行加工，這樣工人既能夠加工首飾，又不肯能偷走黃金，而Alice則能夠通過鑰匙拿到首飾和剩余的黃金。

　　（4）零知識證明（ZKPs）：ZKP是一種密碼學(xué)技術(shù)，是一種在無需泄露數(shù)據(jù)本身情況下證明某些數(shù)據(jù)運算的一種零知識證明，允許兩方（證明者和驗證者）來證明某個提議是真實的，而且無需泄露除了它是真實的之外的任何信息，例如Zcash和Zcoin。

　　此外，除了運用算法處理信息，還有其他一些隱私數(shù)據(jù)保護方法，例如：（1）Enigma系統(tǒng)的方式。它先將數(shù)據(jù)分解成碎片，然后使用數(shù)學(xué)方法對數(shù)據(jù)進行組合計算，外界單獨從每一碎片獲知整個原始數(shù)據(jù)是不可能的。（2）很多聯(lián)盟鏈都允許用戶可以設(shè)置交易信息對其他企業(yè)的可見度，而他的行業(yè)合作伙伴無權(quán)分享機密信息。

　　區(qū)塊鏈技術(shù)目前處于發(fā)展的早期階段，無論是技術(shù)還是使用場景都還不夠成熟。比如它能夠保護隱私安全，但同時又很可能被惡意利用，隱私保護和信息使用便利之間的沖突很難真正解決。區(qū)塊鏈自身的獨特性讓數(shù)據(jù)隱私既面臨挑戰(zhàn)又面臨機遇。如果能平衡好隱私保護和交易性能，那么對既有數(shù)字平臺商業(yè)模式來講無疑是一場革命。