區塊鏈是如何實現隱私保護的？

現今，科技已經侵犯了咱們的隱私。我的或組織所作的大多數事情都屬於公共領域。第三方會監控，存儲並利用我的及組織的數據、模式、愛好（首選項）和所參與的活動。許多新興商業模式依賴於收集、處理和轉售咱們的我的數據。

科技使得將數據關聯到我的變的更加容易，即便我的選擇退出社交網絡平臺。例如，在面部識別技術上的突破，已經被普遍應用在商業和安全領域，尤爲是在中國和俄羅斯。

區塊鏈技術可能會限制這種隱私被侵犯的影響，儘管在利用區塊鏈技術實現用戶隱私保護時仍會泄露一些我的信息。好比，一個用戶能夠將我的信息存儲在區塊鏈上，並公開該我的信息的部分臨時信息來接受服務。比特幣和其餘基於區塊鏈的數字貨幣已經代表：利用點對點分佈式網絡和公共帳本技術能夠實現可信且透明地計算。

本篇文章探討了我的及組織產生的數據對隱私保護的影響。其次，本文還簡單闡述了支持區塊鏈技術的系統是如何使得用戶從新掌控本身的隱私數據。

1

我的

隱私對於我的來講是十分重要的，由於他們的我的信息對組織、營銷人員以及其餘個體都是頗有價值的。在互聯網用戶中常見的一句話是：若是你不爲產品付費，那麼你就是產品。這就意味着，對於那些提供免費服務的公司，好比社交網絡平臺，我的信息是頗有價值的。

憲法保護

在美國，隱私保護對於各類憲法權利的行使是十分重要的——包括言論自由、結社自由、新聞自由、免受不合理搜查和緝獲以及免於自證其罪的權利。國家行爲者缺少隱私可能會危及自身的這些權利。咱們知道在公共領域他們的言論歸於他們本身，但就我的而言可能不會說出這些緣由，特別是在他們的觀點或主題有爭議或不受歡迎的時候。因爲存在許多重要的意見不受歡迎或有爭議，因此社會應該重視自我審查。若是知道本身正在被監視，就也可能會阻止你與志同道合的人會面。若是人們不能保持匿名的話，舉報者和其餘揭露組織不法行爲的人將不可能再去作這些事情。隨着技術的不斷進步，法院已經對國家行爲進行了約束。

醫療信息

若是信息是權力，那麼保護該我的信息可以幫助人們與組織機構進行協商。例如，健康保險公司可使用負面健康信息向特定我的收取更高的保費，或拒絕承保。所以，我的有動機阻止此類信息公開於公共領域。健康信息的公開也可能會讓一我的在社交生活中或在職場上感到尷尬。

財務信息

財務信息是我的隱私信息的另外一部分。人們可能不但願讓金融機構瞭解到幾年前的不良信用記錄，而且確定也不但願不法分子利用本身的我的信息進行身份盜用或金融欺詐。

儘管人們不得不頻繁地披露本身的我的財務信息，好比納稅或得到抵押，可是若是將這些信息公開，那麼會吸引各類各樣的人關注。尋求客戶的公司、尋求捐款者的慈善機構，以及尋覓捐款的政治候選人等都會對了解我的財務信息感興趣。雖然這些人大部分都是出於良好意圖的，可是人們對於本身想要與誰分享我的信息以及想要利用這些信息作些什麼的想法都是因人而異的。

例如，人們可能不但願公司根據他們的財務信息來肯定他們可以並願意支付某些商品的最大金額數——一般這些商品以較低價格就可以購買到。 然而，Orbitz在向使用Mac的用戶展現了同一個酒店房間的時候，其價格卻高於使用PC的用戶。這代表，即便是一個很小的我的信息，好比一我的是否使用PC或Mac，也會幫助營銷人員衡量一我的的經濟能力——這種方式讓大多數人都會以爲很不舒服。

我的行爲

研究代表：當人們知道本身正在被監控的狀況下，人們的行爲舉止會有所不一樣。所以，在更基礎的層面上，隱私可以讓一我的表現出受鼓舞的、親密的、或有點傻卻毫無懼怕的樣子。就像人們本能地關上或鎖上前門同樣，他們渴望在使用科技的同時保護本身的隱私。正如上面討論的，組織機構有不少正當理由（包括實現使用產品和服務的便捷性、簡化交互過程以及經過研究消費者的偏好來創造更好的產品或服務）來收集我的信息。精明的組織機構會盡力不違揹人們對我的隱私保護的指望，由於我的隱私自己就頗有價值：它使得人們能夠以本身的方式作事並不受拘束。

匿名和使用假名

在互聯網的核心中存在一個悖論：人們指望它是一個開放透明的論壇，能夠交換想法，信息，商品和服務，但他們也指望匿名上網。正如著名的《紐約客》漫畫上的標題所說：「在互聯網上，沒人知道你是條狗。」不一樣的利益集團和國家對互聯網上隱私保護的指望會有所不一樣。好比，因爲政府監管，韓國人對互聯網隱私的指望低於美國人。在2015年年初，中國政府經過了新法規——要求將來互聯網用戶在使用微博或其餘社交媒體時使用真實姓名。在互聯網上容許匿名和使用假名的需求備受爭議。例如，雖然對於一個大學生來講，指望在網上匿名是合理的，可是對於某人利用互聯網謀劃暴力犯罪就不能同一而論了。對於教授是否應該被容許使用筆名發文章，人們也各執一詞。

雖然蠻有意思的，可是隨着新技術給我的隱私帶來的新的挑戰，有關匿名和使用假名的辯論就變得毫無實際意義了。

社交媒體和共享經濟要求披露我的信息

Facebook，Twitter和其餘社交網絡平臺的興起改變了人們對互聯網隱私保護的指望。使用這些平臺的人自願提供我的信息，並贊成與每一個人或限定的某些人分享。然而，即便那些不想分享我的信息的人（例如，沒有Facebook或Twitter賬戶的人）也會因職業或營銷目的而感到有壓力。僱主常常會對候選員工進行Google搜索。雖然沒有結果比糟糕的結果要好，但今天的求職者一般會使用互聯網來推銷本身，不管是經過建立LinkedIn賬戶，仍是經過我的網站、博客或文章來彰顯本身的成就。對於小型企業來講也是如此：大多數企業要麼都有在線業務，要麼由於沒有線上服務而失去該業務。

過去十年中的另外一個主要技術趨勢是按需經濟（簡稱爲共享經濟）的出現，其中商品或服務的提供者經過網絡、手機應用程序或站點與用戶進行交易。 這將弱化已創建的中間參與者在交易中所發揮的做用（稱爲去中介的過程）。 就像Uber和Lyft這樣的乘車共享服務，使得傳統的出租車服務和城市出租車系統幾乎被淘汰，維基百科已經取代了像Microsoft Encarta這樣的大型私人編輯的百科全書。

現今，旅行者要查詢的不只是其餘城市的酒店價格，還包括經過Airbnb直接從其餘人那裏租用短時間房間或房屋的價格。 隨着Airbnb和其餘標誌性按需經濟公司的出現，他們須要經過檢驗主人和客人提供的我的信息來保障消費者的安全。 此外，在經過Airbnb入住後，咱們會邀請主人和客人對雙方進行評價，這些評價一般會包含一些我的信息，而且任何人均可以經過Airbnb網站瀏覽這些信息。

雖然像eBay這樣的公司幾十年來一直利用身份驗證及用戶評價來打擊欺詐和鼓勵商家保證線上市場的品質，可是新一代共享經濟應用將我的信息與信譽值等同起來：信譽值越多越好。由於按需經濟中參與者之間的互動比eBay上賣家與買家互動要緊密的多，因此這麼作仍是有點道理的。乘坐陌生人的車，睡在陌生人的家裏，而且容許陌生人幫你遛狗，這些都要求該陌生人在應用程序或平臺上具備很高的可信度。

收集信息越多的平臺能夠創建更多更可靠的信任。好比，雖然某個Airbnb客人能夠經過主人積極正面的歷史評價來得到信任，可是沒有任何歷史記錄的用戶可能仍是須要經過上傳ID，或連接到他們的Facebook帳戶來代表其可信度。所以，雖然共享經濟的「去中介化」使得人們之間彼此信任，但它也但願人們能夠在平臺上、甚至是在公共領域上透露一些公共信息。

人們提供給社交媒體網絡和按需經濟服務的隱私數據（所處的地理位置、年齡、性別、消費偏好、社交偏好以及其餘相似屬性）能夠爲搜索/查詢某我的或組織提供一個基本描述。

2

組織機構

保護組織策略和專有信息

組織機構須要保護敏感信息——例如公司戰略看法或專有信息（如知識產權），這些信息可能會被競爭對手或不法分子用來破壞組織。這不只僅是針對那些在行業內擁有尖端技術的組織機構（例如，國防部門、航空航天業或汽車行業），而是針對全部機構而言。2016年，黑客攻擊了民主黨國家委員會併發布了其內部郵件，從而破壞了幾位民主黨候選人的信譽。 同年，冒充孟加拉國中央銀行官員的黑客向紐約聯邦儲備銀行發出指示，試圖從孟加拉國央行在紐約聯邦儲備銀行的賬戶中盜取9.51億美圓。 他們成功盜取了1.01億美圓，其中大部分資金仍未被收回。 這些引人注目的黑客攻擊意味着：在保護組織戰略和專有信息方面，組織機構仍面臨的巨大挑戰——這些挑戰來自競爭對手和不法分子。

以營銷和研究爲目的收集消費者信息

組織收集客戶信息用於營銷。好比，雜貨店經過篩選從人們手機上收集到的位置信息，來肯定他們在某些過道上花費的時間。飛行常客計劃和其餘顧客信賴度項目會提供額外的優惠（或特權）來換取他們的我的信息，而後再利用這些信息提高產品和服務。 對於營利性和非營利性組織來講，創建客戶或捐贈者信息檔案有助於銷售產品和籌集資金。

客戶信息還可用於幫助平臺瞭解消費者偏好並在未來爲顧客提供更好的產品和服務。此外，組織機構收集的客戶信息一般會使得將來客戶與該組織交易更方便。

在收集此類信息時，組織機構必須遵照適用的聯邦和州法律。 在美國，醫療保健公司、金融服務公司和其餘公司在被容許收集的客戶信息類型方面受到了不一樣的限制。有經驗的組織熟悉管理其行業的法律框架。隨着數據收集和分析愈來愈多地由非人類行爲者操做，法律和法規的聽從將變得愈來愈困難。

保護消費者信息

對於全部面向消費者的公司，尤爲是谷歌，蘋果和亞馬遜等技術公司，從消費者那裏收集我的信息有助於爲每一個消費者提供更加個性化的服務。與此同時，它還使得公司有責任保護這些信息。 例如，用戶能夠在Mac，iPhone和iPad上同步數據，從而方便人們訪問信息，但也產生了一個指望——指望Apple公司可以採起措施保護此類信息免受外部侵害。

保護客戶信息

對於那些爲其餘組織提供服務的機構（例如會計或法律服務組織）來講，保護好客戶信息相當重要。 黑客曾瞄準專業服務公司，並試圖規避客戶複雜的數據保護措施來獲取客戶數據。 瞭解了這一風險以後，主要的專業服務公司已經採起了一些重要措施來保護客戶信息。

目前保護敏感信息的組織策略

組織機構已經採起了許多措施來保護敏感信息：例如，僱用內部和外部信息安全專業人員，教授員工如何保護信息，並審查員工防範內部威脅。 一些已被鎖定或可能成爲目標的組織也開始使用蜜罐技術（經過受公司監控的數據室聲稱：「這裏保存了公司敏感信息」，從而來誘騙黑客並幫助公司瞭解黑客的動機）。 這些措施都是十分重要和必需的，而且須要不斷改進來迎接新的挑戰。

3

大數據

組織機構收集的數據包含各類信息：好比一個公司的產品和服務、內部流程、市場條件以及競爭對手、供應鏈、顧客偏好趨勢、我的消費者偏好以及消費者與產品、服務、線上網站之間的具體互動。各組織機構收集數據的數量明顯有所增長。

至少在過去的一個世紀中，對存儲數據量不斷擴大的擔心一直存在。 2014年4月，研究機構IDC發佈了一份題爲「充滿機遇的數字世界：豐富的數據和不斷增加的物聯網價值」的報告，預測「從2013年到2020年，數字世界將擴張10倍 - 從4.4萬億千兆到44萬億千兆。 目前數據的擴展是由計算和數據存儲能力的提高、傳感器數量的增長以及傳感器間交互增多所驅動的。

算力和數據存儲能力的不斷提高

隨着時間的推移，咱們發現存儲更多信息變的更加容易，由於在過去的幾十年中，計算能力和存儲容量都有着顯著提高。 英特爾聯合創始人戈登·摩爾（Gordon Moore）在1975年觀察到——芯片上的晶體管數量每兩年翻一番。 這種現象被稱爲摩爾定律，準確描述了計算能力在進入二十一世紀後呈現出的指數增加趨勢。 一樣地，在過去的幾十年中，數據存儲容量也呈指數級增加，尤爲是咱們已經可以在較小的驅動器上存儲大量的數據。

正是因爲這些突破，使得大數據的存儲成爲可能（且更加便宜和方便）。 所以，組織機構更傾向於存儲更多的數據，由於隨後證實有用數據丟失帶來的風險遠超過減小數據存儲（減小存儲成本）帶來的好處。

雲計算的興起

雲計算僅僅意味着按需使用遠程（而非本地）算力、數據存儲、應用程序或網絡。 因爲雲計算的出現，組織能夠簡單地從雲服務提供商那裏租用計算能力或存儲空間（再也不須要在本身的服務器上存儲大量數據，並維持巨大的計算能力），或者與供應商一塊兒維護傳統數據庫（儘管傳統數據庫仍然可用在大型組織機構中）。 因爲雲服務提供商必須可以提供可靠的需求及可擴展的解決方案，因此亞馬遜，微軟和谷歌等大公司成爲了主要的雲服務提供商。

面向企業的雲計算服務有三種形式：

• 軟件即服務（SaaS），其中雲服務提供商容許組織在線使用其軟件（例如，在線訪問TurboTax）；

• 平臺即服務（PaaS），組織機構在該平臺上使用雲服務提供商的資源爲其成員開發應用程序（例如，Microsoft Azure）；

• 基礎架構即服務（IaaS），其中雲服務提供商爲客戶提供基本的基礎架構服務（例如，Netflix使用Amazon Web Service基礎設施來實現視頻流媒體播放）。 （我的用戶可能更熟悉雲應用程序，例如iDrive，Google Docs或Dropbox。）

雲計算的實現不只依賴於前面討論的計算能力和數據存儲容量的進步，還依賴於互聯網訪問速度以及可靠性的的顯著提高。儘管雲計算在必定程度上是爲了應對存儲數據不斷增加，但它的普遍採用也促進了存儲數據量的增加。

傳感器數量增加及連通性

雖然傳統意義上，互聯網由用戶彼此交互以及與數據庫的交互組成，可是現今互聯網愈來愈多地被用來實現物理設備之間的彼此鏈接。 機器與機器（M2M）交互中的這種定性和定量增加預計將會產生無處不在的物聯網：以集成的智能設備構成的網絡經過最少的人爲干預來實現日益複雜的功能。

物聯網並不須要全新的基礎設施。 相反，它是經過將傳感器嵌入現有設備和基礎設施來實現的。 例如，當家庭空調系統使用傳感器來肯定人們什麼時候在家時，系統可使用該信息來肯定每一個房間的溫度，從而使得它變的很「智能」。 一樣，當城市能源和水基礎設施中嵌入傳感器時，能夠利用智能系統監控使用，並預測將來使用量，從而更有效地分配資源。 先進的傳感器幾乎能夠改進任何技術，從智能手機到心臟監測器，再到大型的農場或工廠。

智能設備根據其用途須要不一樣類型的傳感器。 幾十年來，計算機已經配備了攝像頭和麥克風。 如今，設備還能夠配備傳感器，用來測量溫度、運動、其餘物體的距離、壓力、化學物質和其餘不一樣事物。 每一年傳感器的質量都在不斷提高，且其價格也愈來愈低。

雖然傳感器自己就能夠大大改善設備，可是許多智能系統須要設備之間進行通訊。 例如，雖然在車內嵌入各類傳感器有助於車輛自行駕駛，但若能讓路上的全部汽車之間實現相互通訊，那將會更加有用。 這將緩解交通堵塞，並在理想狀況下使汽車行駛更加安全。 相似地，當物聯網適用於大規模生產或倉儲時，它將要求設備之間有良好的通訊。 各類通訊技術的進步，尤爲是無線通訊技術，已經爲物聯網技術打開了大門。

智能設備一般會收集我的數據

在智能設備出現以前，你早上跑步基本上不會產生數據。 如今，若是你在智能手機上安裝健康應用程序再進行晨跑，那麼在你跑步的這段時間內，你晨跑的路線，跑步的步數以及整個晨跑過程當中各個點的心率數據都將被收集和存儲在手機中。 一樣，三十年前，安裝在窗口的空調不會產生太多數據。 現在，智能家居溫度系統天天都在採集大量有關溫度和溼度的數據。 一旦數據被採集後，這些數據不只可用於保持屋內適宜的溫度，從而節約能源，還可推測你何時會在家裏，或者你最有可能設置的溫度。 上述晨跑和家用空調系統的例子代表，智能設備能夠產生更多的數據。 它們還代表，爲一個目的收集的我的數據還可用於不少其餘地方。

數字世界正在以指數速度擴張：在2013年4月，Ralph Jacobson在IBM消費品行業博客(IBM’s Consumer Products Industry blog )上發表了一篇文章，他估計全球天天會創造出25億千兆字節的數據。 正如計算能力和存儲容量的進步促使組織機構收集的數據量增長同樣，改進的傳感器和通訊技術的出現也會如此。 利用傳感器感知周圍事物，並將這些測量結果傳送到其餘設備或服務器上，再將其收集並存儲爲一個數據點。

人工智能

正如我前一篇文章所討論的，人工智能來源於數據。

大多數人工智能研究都是由谷歌，亞馬遜和百度資助，由於數據是人工智能的「食糧」，而這些公司天天都會產生大量的數據。 微軟收購LinkedIn不是由於它的平臺，而是由於它擁有的數據。

到目前爲止，一些公司已經利用人工智能來改變金融和生產。 保護咱們的財務信息有時看起來像是會註定失敗的努力——由於政府，房東，銀行，信用卡公司和信用評級機構都會收集你的財務信息（而且正如Equifax遭受黑客攻擊所代表的，存儲這些信息很不安全）。

相比於財務信息，人們一般對他們的醫療健康信息更加敏感。人工智能已被應用於醫療健康數據，但因爲隱私問題，這些數據一般是零碎和分散的，所以人工智能在醫療健康中的做用有限。然而，最終公司將利用咱們的我的健康數據來完善日益全面的數據庫。

若是技術侵犯了咱們的隱私，那麼技術也許也能夠幫助咱們解決這個問題。

4

區塊鏈

具備特定協議的區塊鏈可以實現不一樣程度上的匿名性，機密性和隱私保護，而這些能夠用來保護醫療健康數據，財務信息和其餘我的數據，同時仍然容許這些數據用於人工智能應用程序。 例如，用戶能夠擁有存儲着我的健康信息的區塊鏈，而且僅向產品或服務提供商（例如隱形眼鏡製造商）簡要地發佈該信息的特定單元數據（例如視力處方）從而實現某個特定目的。

雖然區塊鏈是一個公共分類帳本並存儲在多個不一樣位置的節點上，但它能夠實現匿名和信任，正如多個基於區塊鏈的應用程序和已經存在的具備高度隱私性的加密貨幣所代表的那樣。

目前，第三方收集的我的數據一般存儲在具備單點故障的中心化的數據庫中。 這些數據的泄漏每每被忽視且未被報道。 一旦咱們的數據被掌握在不受信任的一方手中，咱們就沒法控制它將被如何使用。

區塊鏈方案

正如比特幣所代表的那樣——密碼學和通過深思熟慮的經濟激勵能夠建立一種安全的方式來存儲和管理信息，包括我的信息。

區塊鏈上的私有數據受加密保護。 我在別處討論過區塊鏈技術的核心是進行哈希計算。 如下是區塊鏈技術可用於保護我的數據的一些方法（即便在將部分數據用於算法處理的狀況下）。

同態加密

一種稱爲「同態加密」的新型加密技術容許在加密數據上進行計算，而無需將密文數據先解密。 這意味着能夠在對其執行計算時保護數據的隱私性和安全性。 只有具備相應解密密鑰的用戶才能訪問數據或交易的詳細信息。

諸如零知識證實（ZKPs）和zk-SNARK之類的密碼學技術已經使用了同態加密。 一種名爲Zcash的加密協議使用zk-SNARK來加密其數據，並僅向受權方提供解密密鑰，以便他們查看該數據。

狀態通道

區塊鏈能夠爲非區塊鏈解決方案提供模型，或者做爲保護隱私的混合解決方案中的一部分。

狀態通道是一種可能發上在區塊鏈上的鏈間互動。 狀態通道經過下面三個過程來完成：

• 鎖定：經過鏈上的智能合約鎖定交易。

• 交互：交互發生在鏈下或側鏈上。

• 發佈：在交互完成且狀態通道關閉後，解鎖智能合約而且在區塊鏈上發佈該交易的索引。

服務提供商能夠經過狀態通道來維護用戶數據的私密性和安全性。 咱們能夠鏈下進行交易，並將交易的哈希值存儲到區塊鏈上（不披露任何有關交易的機密細節）。

5

總結

目前，咱們的私人信息仍集中於互聯網上和公司的數據庫中，所以這些數據被少數「玩家」掌控。 呈現出指數增加率的新增數據量和數據收集量預示着：將來咱們的隱私仍是極可能會被侵犯。 基於區塊鏈或受區塊鏈啓發的解決方案有助於保護咱們的隱私數據，同時也使咱們可以從更快的交易，更好的服務以及更強大的人工智能算法中受益。

本文內容來源於無退社區