3.15消费者权益日:用户数据隐私保护研究

达瓴智库
达瓴智库 机构得得号

Mar 16, 2019 全球专业的区块链评级和数据咨询机构。

摘要: 也许当下众多的网络用户尚未认识到自我数据的价值,但随着新兴区块链技术的产生和推广,也为用户数据隐私保护问题提供了一种全新的思路。

导读:

信息时代来的来临带来的是商业触角的不断延伸,消费者也从以往单单消费物理资产而转为拥有越来越多的数据资产。近年来世界范围内消费者数据体量呈几何倍数上升,商业企业逐步的认识到了用户数据的价值,并从中大量变现。然而作为普通的消费者,面对庞大的商业网络力量薄弱,由此产生的数据泄漏、数据滥用等情况时有发生,但至今仍然没有良好的解决方案。也许当下众多的网络用户尚未认识到自我数据的价值,但随着新兴区块链技术的产生和推广,也为用户数据隐私保护问题提供了一种全新的思路。时值3.15消费者权益日,本文将借题梳理有关于区块链技术应用于数据隐私保护方面的多项案例。

1. 消费者隐私泄漏事件不断发生,消费者自我维权举步维艰

2018年主要用户数据泄漏相关事件

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

根据腾讯财经于2018年3月15日发布的调查报告显示,当消费者的权益受到侵害时,38.7%的消费者会第一时间与消费品卖方协商,36.9%的消费者选择向消协等有关部门投诉,14.8%的消费者向微信、微博等社交平台曝光,5.8%的消费者向媒体投诉曝光,只有3.8%的消费者选择向法院提起诉讼维权。

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

中国消费者主要维权渠道,数据来源:腾讯财经调查

2. 数据隐私保护漏洞百出,系统维护成本高居难下

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

数据泄漏损失成本,数据来源:IBM《2018年度数据泄漏成本研究》

根据IBM 2018年研究报告显示,当前数据泄露的平均成本从2017年的362万美元上升到386万美元,平均每条失窃记录的成本从2017年的141美元上升为2018年的148美元。预计未来两年发生重大数据泄露的可能性也略有上升。此外,事件应急响应团队能够挽回的成本约为平均每条记录14美元。

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

各国数据泄漏维护成本,数据来源:IBM《2018年度数据泄漏成本研究》

根据《2018年度数据泄漏成本研究》报告陈述,全球数据泄漏事件频发的背景之下,发达国家维护成本更为高昂。其中美国每条信息保护成本238美元,加拿大每条信息维护成本202美元。

报告还表示,过去一年对于数据泄露事件的MTTI(平均识别/发现时间)是197天,平均遏制时间是69天。与此同时,对于那些能够在30天以内遏制住泄露事件的单位而言,比超过30天的单位能够减少100万美元的成本。

3. 数据隐私保护渐受重视,政策商业相互推动

2016年4月,欧洲议会通过了《基本数据保护条例》(GDPR),并于2018年5月正式生效。此条例旨在提高欧盟个人数据的安全和隐私,要求个人数据的控制权需掌握在用户自身手中。

这意味着在处理个人数据时必须构建相应的数据保护,个人数据必须使用假名或完全匿名的方式进行存储。个人数据的提供者有权反对企业对其数据进行商业目的上的分析和决策,并在数据保护上企业将受到更加严格的监管和违规处罚力度。

属于个人的数据类型包括姓名,地址,照片以及IP地址,还包括敏感的个人数据,如遗传数据和生物识别数据等。

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

基本数据保护条例主要内容,资料来源:S&P Global Market Intelligence

此外,在每一个与数字身份认证系统的实施和管理相关的项目中,有关隐私和个人数据保护的问题都会被各方作为一个重要的考量点。隐私保护原则包括信息的采集方式,以及决定如何、在哪里以及由谁使用这些信息。

完善的数据保护和对消费者隐私的尊重是数字交易的基础。如果消费者觉得他 们的数据没有受到保护,他们就不会在网上交易。根据GSMA最近的一项全球 调查显示,在有严重网络欺诈历史的国家,69%的消费者表示,与一年前相比, 他们对自己的网络安全“更加关注”。这也影响了他们的网上行为,51%的人 表示不太可能在网上进行金融交易,47%的人则减少了网上购物行为。

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

网络数据隐私问题对行为的影响,数据来源:GSMA

4. 区块链技术有效进行数字身份保护,安全隐私性相互保障

在基于区块链的数字身份验证中,用户的数据作为独立的信息存储于区块当中,其中包含用户的身份属性(散列函数)和用户的公钥,而所有的这些信息都使用用户的私钥进行签名,在此阶段,用户身份的可信度仍然处于基本水平。

用户和与之有关系的其他实体(例如银行或互联网服务商)也在区块链中,这些实体具有它们自己的散列函数属性和公钥集。他们可以通过签署与该关系相关用户的特定散列函数属性来与用户建立关系。例如,如果用户拥有的属性值与互联网服务商中的记录相匹配,则互联网服务商可以对该用户的地址,名称和相关信息进行签名确认,反之则无法随意获取用户信息。

随着时间的推移,在区块链中用户建立了越来越多的关系确认, 这不仅提高了对单个用户属性准确度的信心 ,也增加了用户数字身份本身的可信度。

在区块链的网络中,任何在网络中的行为都会留下痕迹,且任何人都可以看到。如果用户和实体之间的任何关系发生变化,则可以在区块链中更改建立为具有加密签名时间戳的单独块,从而使任何新验证者能够在加密保护的序列中观察先前行为和当前行为的关系。

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

总而言之,区块链在用户数据保护领域所带来的改变包括:

4.1 身份的主导权

当前在各个网站或服务商中所注册的用户信息实际的掌控权并不在用户自身手中,即使拥有自己的账户密码,也不会拥有自己的“数字身份”。

区块链则使得用户可以控制自己的数据信息,并可以选择公开或保护个人信息。用户可以随时使用自己的身份认证信息,而任何人在未经同意时都无法访问个人的信息。

4.2 减少身份盗窃

区块链分布式存储的解决方案理论上不存在单点故障,这意味着黑客无法入侵系统并窃取个人信息。在一个区块链的数字身份认证中,通过验证的个人信息将以加密哈希的方式传输到公共区块链上。个人数据将受到保护,因为信息从未存储在任何的信息平台上,而是存储在用户自己的设备上。

4.3 KYC

在涉及到某些服务请求时,企业会对客户进行尽职调查,但这种尽职调查的过程在不同的企业间总是重复的进行,不仅耗时且有数据泄漏风险。区块链使企业可以安全的访问客户的信息,而无需一次次地开始尽职调查。借助于数字身份,机构间可以实时查询客户历史记录,以减少信息误判和欺诈活动。

5. 区块链隐私保护领域备受关注,项目技术开发不断推成出新

区块链发展至今,在技术领域探索出几种保护隐私的解决方案,比如混币器方案,环形签名方案和零知识证明方案。

5.1 混币器

混币器是一种中心化的解决方案,需要一个中心化的混币平台,交易参与方先把代币发到混币平台进行混合,以打乱参与方之间的联系,但这种方案需要用户充分信任中心化的混币处理系统。

5.2 环形签名

环形签名则是一种特殊的群签名组成的协议,交易的签名由私钥和众多公钥产生,当其它节点验证时,只能确定签名是诸多公钥中的一个,却无法定位到哪个公钥才是具体的发送方,即无法定位到一组环签名所代表的资产的具体持有者是谁。环形签名存在的问题是,用以匿名的签名集合是固定的,用户在交易中依旧需要与其他用户的公钥进行混合,因此仍然有可能会遭遇恶意用户从而暴露隐私。

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

5.3. 零知识证明(Zero—Knowledge Proof)

零知识证明(Zero—Knowledge Proof),是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。

当前在区块链隐私保护领域,零知识证明被认为是最前沿的解决方案之一。但是在零知识证明中,用户无需其它底层数据来完成这个证明过程,且不需要添加或向外界透露更多的信息即可完成整个交易流程。在交易中,交易过程可以被加密,但是除参与方外,其他用户不需要对其解密,区块链系统运行了零知识证明技术之后,每个区块中将只有加密后的哈希数据的存在,这些数据已经能足够支撑整个链上系统上的交易运行。

当前将零知识证明作为通用的解决方案广泛应用的突出的问题在于生成证明的效率较低。例如在Zcash中,用普通的笔记本电脑发送一笔匿名币交易通常需要几百秒时间。如果发送的交易中,UTXO中含有更多的来源,那这笔交易的证明生成时间将额外的加长。

此外,在当前包含Zcash在内的所有主流匿名币系统中,还没有类似以太坊支持智能合约的隐私性区块链平台系统出现。

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

针对零知识证明的这些应用层面的问题,国内外众多研发团队试图进行进一步改进。然而由于零知识证明领域的学术和工程方面的复杂性,大多数团队进展缓慢,没有发展出能实际上线运行的系统。

在此领域上,XMR、DASH、ZCASH和SERO等隐私币已经逐步跑出市场了,本文主要以SERO为例在此探讨在零知识证明与平台系统搭建的结合应用。

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

在零知识证明系统方面,SERO团队基于zk-SNARKs构建了Super-Z零知识证明加密系统,在零知识证明普及应用的证明生成速度上,目前Super-ZK系统比Zcash当前的系统有20倍以上的提高,这将使零知识证明系统实用化的前景得到进一步提高。

SERO公链系统主要具有以下特点:

其特点有算法优化;性能大幅提升;清晰、易于扩展的区块链结构;去中心化交易。其中当前版本SERO CHAIN可以用智能合约进行匿名的线上虚拟资产的发行和交易,并且支持在同一个智能合约中实现对在SERO CHAIN发行的多个不同数字虚拟资产之间的交换,可实现对不同的数字虚拟资产进行去中心化交易的功能;

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

可控的隐私审计方案。对于某些较为复杂的商业应用领域,用户可能需要有完全信任的第三方对他发生的所有交易进⾏财务方面的审计,SERO生态的用户可以做出自主选择,决定是否给予第三方跟踪相关交易具体信息以便于进行审计的权限。

简而言之,在隐私币赛道上,XMR、DASH、ZCASH等各自发挥着不同的优势为隐私币添砖加瓦。XMR注重隐私性,中心化程度高;DASH便即时转账上更受市场欢迎;ZCASH隐私以及中心化程度一般,合规性较好;SERO支持智能合约上应用,隐私性高。

总体而言,隐私保护类区块链项目作为未来实际应用中的主要需求之一,对于现在的网络基础设施以及用户的数据隐私保护都将是一个主要的提升方式,相关项目在可预见的时间内将获得持续性的关注。

3.15消费者权益日:用户数据隐私保护研究专题|达令智库

(作者:达令智库,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 达瓴智库 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信