成人不卡在线,日日夜夜网站,国产精品天天看,日韩理论在线播放

GDPR讓數(shù)據(jù)保護進入正題 公鏈PK聯(lián)盟鏈誰更勝一籌?

科技 2018-10-26 22:18:08 來源:

(原標題:GDPR讓數(shù)據(jù)保護進入正題,公鏈PK聯(lián)盟鏈誰更勝一籌?)

身份,是我們行走江湖的核心,我們每時每刻都在證明自己是誰,以贏得對方的信任,從而進行交易、獲取商品和服務(wù)。物理世界中面對面的信任是相對容易的,確認過眼神,你是對的人。但數(shù)字世界的交互呢?互聯(lián)網(wǎng)早已成為我們生存的主要陣地,在這里,你需要無休止的輸入信息、驗證身份,我們已經(jīng)習慣了這一切,卻也逐漸意識到,原來我們的信息是有價值的。泄漏、販賣信息的灰色產(chǎn)業(yè)鏈浮出水面,個人隱私數(shù)據(jù)保護的呼聲日漸強烈。

GDPR生效,讓隱私數(shù)據(jù)保護進入正題

今年5月28日,歐盟《通用數(shù)據(jù)保護條例》(GDPR)正式生效,這是目前對個人敏感數(shù)據(jù)保護最嚴厲的規(guī)范之一。它要求與歐洲做生意的所有企業(yè),默認使用盡可能高的隱私設(shè)置,必須事先取得同意才能合法處理公民個人數(shù)據(jù),并且數(shù)據(jù)所有者有權(quán)擁有反對權(quán)、限制權(quán)、遺忘權(quán)等一系列權(quán)利。違反條例的企業(yè),將面臨2000萬歐元或營業(yè)總額4%的罰款。

盡管這一條例已經(jīng)過兩年緩沖期,但企業(yè)普遍沒有做好準備。條例生效首日,Google、Facebook、WhatsApp和Instagram便遭遇投訴。按照市場調(diào)查公司Propeller Insights的一項調(diào)查顯示,52%的受訪企業(yè)認為將面臨違規(guī)罰款。

刻不容緩,數(shù)據(jù)泄漏總成本達362萬美元

事實上,頻頻發(fā)生的泄密事件、撞庫事件也在警醒我們,個人隱私保護已經(jīng)到了刻不容緩的時刻。

IBM Security和Ponemon Institute兩家研究機構(gòu)針對419家公司進行調(diào)研后,發(fā)布了《2017年全球數(shù)據(jù)泄露成本研究》報告,顯示數(shù)據(jù)泄露總成本達到362萬美元。其中,47%的事件涉及惡意或犯罪行為,25%是由于員工或承包商疏忽(人為因素),28%涉及系統(tǒng)故障,包括IT和業(yè)務(wù)流程故障。

慶幸的是,多數(shù)行業(yè)已經(jīng)意識到數(shù)據(jù)泄露風險,會主動尋求技術(shù)手段規(guī)避。

區(qū)塊鏈,讓用戶擁有數(shù)據(jù)的控制權(quán)

我們逐漸認識到,數(shù)據(jù)是我們用戶自己的,商家可以使用,但不能擁有。而區(qū)塊鏈的價值在于,它讓用戶獲得某種意義上的控制權(quán),用戶得以在擁有數(shù)字身份的同時維護自身隱私,并且只允許特定組織或個人訪問、儲存、分析或分享個人數(shù)據(jù)。

區(qū)塊鏈――作為公開賬本,解決了各方如何建立信任的問題,卻也同時帶來了一個新的問題,隱私如何得到保護?關(guān)于這一問題的探討持續(xù)了很多年,目前從區(qū)塊鏈技術(shù)上來講,主要有通道、混合器、環(huán)簽名、零知識證明等解決手段,在這里就不贅述了,我們主要基于業(yè)務(wù)邏輯來談?wù)劇?/p>

7個方向,數(shù)字身份的必經(jīng)之路

由One World Identity,RegTech Lab,Michael Meyer和Pascal Bouvier對187家數(shù)字身份的創(chuàng)業(yè)公司做了統(tǒng)計:

GDPR讓數(shù)據(jù)保護進入正題 公鏈PK聯(lián)盟鏈誰更勝一籌?

這是一個有著巨大前景的產(chǎn)業(yè),透過這些企業(yè)的著力點,我們可以大致了解到解決這一問題需要關(guān)注的幾個方面。One World Identity將這些公司按照劃分成了7組,分別是:

GDPR讓數(shù)據(jù)保護進入正題 公鏈PK聯(lián)盟鏈誰更勝一籌?

其中占比最大的三個部分是

? 身份驗證/授權(quán)(27.8%):對用戶進行身份驗證或針對特定閾值授權(quán)的解決方案; ? 監(jiān)控(23%):解決欺詐或提供欺詐預(yù)防,滿足某些AML / KYC合規(guī)性閾值和任務(wù); ? 數(shù)字身份(21.4%):從數(shù)字世界開始構(gòu)建的下一代數(shù)字身份解決方案;

對于數(shù)字身份與隱私保護,最需解決的問題包含:一是身份驗證,保護用戶,如何在不透露個人隱私數(shù)據(jù)的前提下完成驗證?二是監(jiān)控,保護商家,如何在獲取盡可能少的信息的情況下,確保用戶沒有欺詐,建立白名單?三是數(shù)字身份,如何在數(shù)字世界里重新構(gòu)建新一代數(shù)字身份?

總體來看,主要有兩種解決思路:一種是創(chuàng)建基于區(qū)塊鏈的身份證書,另一種是將已有的身份認證信息置于區(qū)塊鏈之上。公有鏈通常基于前者,而聯(lián)盟鏈通?;诤笳?。

公有鏈和聯(lián)盟鏈存在不同的模式

公有鏈實際上是一個C2C的連接器,用戶的數(shù)據(jù)就是他自己的,他只需要證明“我是我”,而不需要證明“我是誰”,用戶可以選擇數(shù)字身份證是匿名、化名或公開,還可以隨時隨地從任何設(shè)備訪問區(qū)塊鏈應(yīng)用平臺,控制他們的互聯(lián)網(wǎng)個人數(shù)據(jù)。

比如,uPort,是一個基于以太坊的區(qū)塊鏈身份驗證的項目,它解決了大量的公有鏈可用性問題,如私鑰管理,通過可以整合進其他項目中的基于區(qū)塊鏈身份協(xié)議,打造永久的身份信息,如果手機丟失了,可以通過身份復原找回身份信息。

比如,Civic允許用戶通過區(qū)塊鏈共享和管理他們的身份驗證數(shù)據(jù),并在沒有用戶名和密碼的情況下提供多因素身份驗證。

再比如,SelfKey項目旨在將個人的身份認認證需求,如出生證、護照、駕駛執(zhí)照等,匯集在一個統(tǒng)一系統(tǒng)中,形成一種存在于SelfKey上完全由用戶而不是任何第三方政府或公司實體控制的身份認證。

以Civic、uPort、SelfKey、Evernym、IDHub為代表去中心化身份系統(tǒng),增強了數(shù)據(jù)的自由流動與信用價值的傳遞,同時更實現(xiàn)了數(shù)據(jù)確權(quán),讓用戶拿回了屬于自己的數(shù)據(jù)。

但是,公有鏈的解決方案存在兩個問題,一是如何配合監(jiān)管,雖然它能做到在C2C的場景下構(gòu)建信任,但卻繞過了第三方的監(jiān)管。二是如何幫助企業(yè)利用原有數(shù)據(jù)?目前的商業(yè)模式之下,企業(yè)間對于用戶的身份驗證來源于公安系統(tǒng)和銀行系統(tǒng),它們真的愿意擯棄這些已有的數(shù)據(jù)資源嗎?在這一考量下,就產(chǎn)生了聯(lián)盟鏈的授信模式。

聯(lián)盟鏈是B2B2C或者B2G2C這樣的模式,用戶可以不告訴商家“我是誰”,但卻必須證明“我是你要pick的人”,且萬一出現(xiàn)風險事件時,商家要確保他們能夠通過可信第三方知道“我是誰”。也就是說,用戶聲明自己是誰,或者具備某種值得信任的屬性,但平臺并無權(quán)力做出認證,認證是由具備權(quán)力的其他參與方完成(如公安部門,或者不同服務(wù)的提供者),并返回認證結(jié)果。用戶不直接面向區(qū)塊鏈,而是通過可信商業(yè)機構(gòu),以及政府部門進行代理接入?yún)^(qū)塊鏈。

比如,2014年愛沙尼亞宣布向全世界所有人開放“電子公民”(e-Residency)身份證服務(wù),這也是全世界首例電子公民項目。

比如,韓國友利銀行成為韓國首家推出基于區(qū)塊鏈技術(shù)的身份驗證平臺“BankSign”PC版的商業(yè)銀行。BankSign是一種分布式存儲方法,通過將個人密鑰存儲在智能手機的安全區(qū)域,可以防止對認證證書的偽造以及劫持和盜竊。

再比如,微軟聯(lián)合ID2020聯(lián)盟進一步開發(fā)安全數(shù)字認證系統(tǒng),幫助沒有身份的難民確定身份,在一個分布式賬本上注冊身份。

誠然,對于數(shù)據(jù)身份確權(quán)和隱私保護的道路還有很長的路要走,但GDPR的實施已經(jīng)給互聯(lián)網(wǎng)公司敲響了警鐘。區(qū)塊鏈能否帶來隱私保護的終極方案?去中心化的基于區(qū)塊鏈身份證書的公有鏈模式,和將原有中心已有身份認證信息置于區(qū)塊鏈之上的聯(lián)盟鏈模式,在隱私和信任,安全與效率的天平中誰更勝一籌?讓我們靜觀其變。

免責聲明:本文僅代表作者個人觀點,與中創(chuàng)網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。

分享:

掃一掃在手機閱讀、分享本文