從一份令人失望的財(cái)報(bào)說起

Facebook（FB）公布了2018年第二季度財(cái)報(bào)。數(shù)據(jù)顯示，今年第二季度FB每股收益、廣告業(yè)務(wù)收入、營業(yè)收入和活躍用戶均較一季度增長放緩，后兩者都不及市場預(yù)期，營收自2015年以來首次遜于預(yù)期。日活用戶環(huán)比增速創(chuàng)Facebook有記錄以來季度增速新低，歐洲地區(qū)日活用戶增速為近兩年來首次負(fù)增長。

緊接著，周四Facebook股價(jià)暴跌18.96%，創(chuàng)下歷史最大單日跌幅，股價(jià)跌破174美元。當(dāng)天Facebook股價(jià)收漲1.32%，收報(bào)217.5美元，市值達(dá)到創(chuàng)紀(jì)錄的6298.181億美元。

來源：新浪財(cái)經(jīng)

據(jù)彭博報(bào)道，自3月17日劍橋分析丑聞爆發(fā)以來，九位Facebook內(nèi)部人士共計(jì)出售了41.3億美元Facebook股票，其中扎克伯格出售股票的金額占了這一金額的85%。事實(shí)上，扎克伯格從2016年已開始加速減持Facebook，而2018年以來他的減持速度更快。

刺痛“隱私”神經(jīng)，F(xiàn)acebook“非死不可”？

正如上文所提到的，今年3月份，F(xiàn)B的劍橋分析丑聞被炒的沸沸揚(yáng)揚(yáng)。受此影響，F(xiàn)acebook股價(jià)應(yīng)聲大跌，歐盟、美國和英國紛紛抨擊Facebook。4月，美國參議院商務(wù)、科學(xué)與交通委員會（Senate Commerce, Science and Transportation Committee）和參議院司法委員會針對Facebook 舉行了一場聯(lián)合聽證。聽證會主席議員John Thune直接指出Facebook 因向第三方劍橋分析公司（Cambridge Analytica） 提供數(shù)據(jù)服務(wù)而致使8700萬人的信息被泄露，以及2016 年美國大選受到俄國勢力影響...... 聽證會指出了Facebook在保護(hù)用戶信息方面的種種問題。

此外，今年5月25日生效的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）對Facebook二季度歐洲市場用戶有較明顯影響。二季度Facebook歐洲地區(qū)的日活用戶為2.79億，較一季度減少3千萬。同時(shí)，北美用戶增長停滯，美國和加拿大地區(qū)日活用戶持平，可見Facebook在耕耘14年后本土市場趨于飽和。值得注意的是，亞太地區(qū)用戶數(shù)量增長了1.7億。

數(shù)據(jù)泄露、虛假新聞、歐盟最強(qiáng)隱私新規(guī)……Facebook受到種種問題困擾，隱私問題更是已受詬病已久。

所謂的隱私早已被“公之于眾”

互聯(lián)網(wǎng)巨頭公司們在信息保護(hù)方面的缺失已經(jīng)讓很多用戶開始不滿，用戶個(gè)人信息被侵犯的又何止Facebook一家。

細(xì)心注意你會發(fā)現(xiàn)，平時(shí)你在瀏覽網(wǎng)頁時(shí)彈出的廣告真的是深得你心。比如，你微信或者郵件和朋友說，最近在考慮買個(gè)車，結(jié)果服務(wù)方馬上給你推送了一個(gè)4S店的廣告。某個(gè)App發(fā)現(xiàn)你的地點(diǎn)經(jīng)常在多個(gè)城市之間切換，給你推送機(jī)票、酒店信息，你多半不會覺得是什么隱私泄露。有一個(gè)關(guān)于某電商巨頭的經(jīng)典段子是：一位媽媽投訴，其讀中學(xué)的女兒經(jīng)常被推送嬰兒用品廣告，后來才發(fā)現(xiàn)她女兒真的是懷孕了。

稍微嚴(yán)重的隱私泄露可能會讓你遭遇一些騷擾和煩惱。比如，你的住址、電話、年齡、聊天信息等被他人獲取和惡意利用。我們經(jīng)常會接到莫名奇妙的推銷電話就是一個(gè)例子。2012年云存儲公司Dropbox(NASDAQ:DBX) 發(fā)生幾千萬用戶帳號（郵箱）泄露；去年9月份美國三大信用報(bào)告公司之一的Equifax Inc(NYSE:EFX)遭到給黑客攻擊，近半美國人的姓名、地址、社會安全碼和一些駕照號碼被泄露，公司市值也一度蒸發(fā)掉4成。

最嚴(yán)重的泄露，無疑是用戶的帳號、密碼直接被盜，一方面會導(dǎo)致用戶的隱私信息被非法讀取，另外別人可以利用這些帳號密碼進(jìn)一步侵害用戶的權(quán)益，類似人人網(wǎng)、甚至匯聚程序員的專業(yè)網(wǎng)站CSDN都發(fā)生過。

據(jù)美國威瑞森電信公司（Verizon）發(fā)布的《2017年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，在2017年的全球數(shù)據(jù)泄漏事件中，24%的數(shù)據(jù)泄露事件和金融機(jī)構(gòu)有關(guān)；其次是醫(yī)療保健行業(yè)15%。

圖片來源：《2017 data breach investigations report》

75%的數(shù)據(jù)泄露是由于外部人員造成的，25%的數(shù)據(jù)泄漏則包含內(nèi)部因素。而在竊取數(shù)據(jù)方式上，以黑客利用惡意軟件或者直接盜取密碼為主。

圖片來源：《2017 data breach investigations report》

當(dāng)推銷電話和垃圾短信都已習(xí)以為常，從外賣訂單到快遞信息，從正規(guī)app到釣魚網(wǎng)站，你的個(gè)人信息分分鐘都會被不法分子盯上。

之前網(wǎng)上流傳過一個(gè)神秘工具，叫做社工庫，這里面包含的數(shù)據(jù)類型除了賬號密碼外，還包含被攻擊網(wǎng)站所屬不同行業(yè)所帶來的附加數(shù)據(jù)。比如，酒店類網(wǎng)站泄露的開房數(shù)據(jù)；訂票類網(wǎng)站泄露的火車、飛機(jī)票數(shù)據(jù)；購物類網(wǎng)站泄露的銀行卡交易數(shù)據(jù)；團(tuán)購類網(wǎng)站泄露的數(shù)據(jù)……更加可怕的是，在黑客對數(shù)據(jù)進(jìn)行整理后，就能了解一個(gè)人的姓名，身份證號，照片，住址，工作單位，每年出差幾次，常去哪里旅游，收入水平多高，喜歡買哪些東西，看什么類型的電影，看什么類型的書等等…

隨著信息的越來越多樣、越來越具體，慢慢的就會形成一幅基于數(shù)據(jù)的極為精確的“用戶畫像”，有人說“它比你媽更了解你”其實(shí)一點(diǎn)也不為過。

所以，大數(shù)據(jù)時(shí)代，你以為有個(gè)密碼或者綁定個(gè)郵箱手機(jī)號就安全了嗎？

Too young, too naïve…

區(qū)塊鏈為隱私數(shù)據(jù)保護(hù)帶來希望

也許從互聯(lián)網(wǎng)出現(xiàn)的那一刻起，數(shù)據(jù)防護(hù)和數(shù)據(jù)入侵之間的斗爭就注定成為無法擺脫的命運(yùn)。區(qū)塊鏈技術(shù)被很多專家學(xué)者稱為是繼互聯(lián)網(wǎng)之后，下一代具有顛覆性的技術(shù)革命，它似乎為數(shù)據(jù)安全保護(hù)帶來了新的希望。

不久前，京東首席信息安全專家Tony Lee曾表示：

區(qū)塊鏈?zhǔn)墙鉀Q用戶隱私泄露問題的最佳途徑。其可追溯特性使得數(shù)據(jù)從采集、交易、流通，以及計(jì)算分析的每一步記錄都可以留存在區(qū)塊鏈上。

印度電信管理局（TRAI）也表示，應(yīng)利用區(qū)塊鏈技術(shù)，確保電話營銷消息僅從授權(quán)實(shí)體發(fā)送給用戶。這有助于保護(hù)消費(fèi)者的隱私，使他們有選擇同意和拒絕的權(quán)利。

智聯(lián)招聘大數(shù)據(jù)與算法首席科學(xué)家文鎮(zhèn)稱，用戶的隱私數(shù)據(jù)應(yīng)該像金融資產(chǎn)一樣進(jìn)行保護(hù)，并通過加密措施及嚴(yán)格的審計(jì)制度來預(yù)防黑客等角色的攻擊。區(qū)塊鏈技術(shù)給了我們很好的啟示，個(gè)人數(shù)據(jù)的處理過程和對應(yīng)產(chǎn)生的價(jià)值也可以通過分布式、可信的方式記錄下來，并沿著這個(gè)思路把整個(gè)數(shù)據(jù)產(chǎn)生價(jià)值的流程透明化、規(guī)范化。

為什么說區(qū)塊鏈能解決我們的隱私安全問題？小編在此從區(qū)塊鏈的兩大特性稍作說明。

01 區(qū)塊鏈的防篡改特性

區(qū)塊鏈，簡單來說，就是一套“加密的分布式記賬技術(shù)”。用戶的相關(guān)數(shù)據(jù)信息，在區(qū)塊鏈中是分布記錄在全網(wǎng)所有的計(jì)算節(jié)點(diǎn)上的，換句話說，這件事是得到全網(wǎng)計(jì)算機(jī)的確認(rèn)的，不再由一個(gè)中心主體來管理。一旦你的信息經(jīng)過驗(yàn)證并添加至區(qū)塊鏈，就會永久的存儲起來，除非能夠同時(shí)控制住系統(tǒng)中超過51%的節(jié)點(diǎn)，否則單個(gè)節(jié)點(diǎn)上對數(shù)據(jù)庫的修改是無效的。因此，區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。

02 區(qū)塊鏈的匿名性

保證數(shù)據(jù)不會被別人篡改之后，我們還想實(shí)現(xiàn)的就是不要輕易被他人看到。在區(qū)塊鏈技術(shù)中，各節(jié)點(diǎn)之間的數(shù)據(jù)交換遵循固定且預(yù)知的算法，因此區(qū)塊鏈網(wǎng)絡(luò)是無須信任的，可以基于地址而非個(gè)人身份進(jìn)行數(shù)據(jù)交換（區(qū)塊鏈中的程序規(guī)則會自行判斷活動是否有效)。交易雙方無須公開身份就能交易，因此大部分隱私信息都無須暴露。

從區(qū)塊鏈技術(shù)的這兩種特性來看，其在誕生之初就考慮到了公共數(shù)據(jù)的管理問題。隱私數(shù)據(jù)保護(hù)問題也是這一新興技術(shù)實(shí)現(xiàn)普遍落地的重要因素之一。

區(qū)塊鏈如何實(shí)現(xiàn)數(shù)據(jù)加密保護(hù)？

（1）混幣原理(CoinJoin)：混幣原理是割裂輸入地址和輸出地址之間的關(guān)系。簡單來說，在一個(gè)交易中，有很多人參與，交易不再是個(gè)人對個(gè)人的關(guān)系，而是多人對多人的關(guān)系，這樣具體到每個(gè)人，就很難找出與之對應(yīng)的交易方，輸入與輸出之間的聯(lián)系被事實(shí)上割裂。多次混幣、每次少量幣，效果更好。例如達(dá)氏幣（Dash）。

圖片來源：http://tech.163.com/16/1214/09/C884NNBN00097U80.html

（2）環(huán)簽名：環(huán)簽名解決了對簽名者完全匿名問題。在環(huán)簽名方案中，環(huán)中一個(gè)成員利用他的私鑰和其他成員的公鑰進(jìn)行混合，但卻不需要征得其他成員的允許，最后再由接收者的私鑰解密驗(yàn)證，這樣一來驗(yàn)證者只知道簽名來自這個(gè)環(huán)，但不知到誰是真正的簽名者，也就無法判斷交易發(fā)起者的公鑰是哪一個(gè)。例如門羅幣。

圖片來源：http://tech.163.com/16/1214/09/C884NNBN00097U80.html

（3）同態(tài)加密：同態(tài)加密是一種無需對加密數(shù)據(jù)進(jìn)行提前解密就可以執(zhí)行計(jì)算的方法。也就是說，區(qū)塊鏈仍舊是公有區(qū)塊鏈。但區(qū)塊鏈上的數(shù)據(jù)將會被加密，從而實(shí)現(xiàn)了公有區(qū)塊鏈具有私有區(qū)塊鏈的隱私效果。

我們舉個(gè)實(shí)際生活中的例子：Alice是一家珠寶店的店主，她想讓員工將一塊黃金加工成首飾，但又怕員工偷取黃金，于是她制造了一個(gè)鎖著的手套箱用于放黃金和做好后的首飾，鑰匙由她隨身攜帶，通過手套箱，工人可以將手伸進(jìn)手套來進(jìn)行加工，這樣工人既能夠加工首飾，又不肯能偷走黃金，而Alice則能夠通過鑰匙拿到首飾和剩余的黃金。

（4）零知識證明（ZKPs）：ZKP是一種密碼學(xué)技術(shù)，是一種在無需泄露數(shù)據(jù)本身情況下證明某些數(shù)據(jù)運(yùn)算的一種零知識證明，允許兩方（證明者和驗(yàn)證者）來證明某個(gè)提議是真實(shí)的，而且無需泄露除了它是真實(shí)的之外的任何信息，例如Zcash和Zcoin。

此外，除了運(yùn)用算法處理信息，還有其他一些隱私數(shù)據(jù)保護(hù)方法，例如：（1）Enigma系統(tǒng)的方式。它先將數(shù)據(jù)分解成碎片，然后使用數(shù)學(xué)方法對數(shù)據(jù)進(jìn)行組合計(jì)算，外界單獨(dú)從每一碎片獲知整個(gè)原始數(shù)據(jù)是不可能的。（2）很多聯(lián)盟鏈都允許用戶可以設(shè)置交易信息對其他企業(yè)的可見度，而他的行業(yè)合作伙伴無權(quán)分享機(jī)密信息。

舉個(gè)栗子：幾個(gè)應(yīng)用場景

（1）Sovrin：實(shí)現(xiàn)安全和私人的自主主權(quán)數(shù)字身份

隸屬于非營利性組織Sovrin基金會的多家金融科技公司、軟件制造商以及電信提供商等企業(yè)正在聯(lián)手開發(fā)一個(gè)名為Sovrin的基于區(qū)塊鏈的網(wǎng)絡(luò)。據(jù)報(bào)道，該網(wǎng)絡(luò)可以幫助全球范圍內(nèi)所有處于這一網(wǎng)絡(luò)中的任何實(shí)體，他們都會擁有一個(gè)在線交換數(shù)字憑證，且不必?fù)?dān)憂暴露任何私人數(shù)據(jù)。在線憑證類似于識別人們在實(shí)體錢包中存放的個(gè)人信息，如駕照、銀行卡或公司ID。通過區(qū)塊鏈技術(shù)，這些驗(yàn)證信息會自動發(fā)送給請求者。數(shù)字錢包的擁有者可以設(shè)置請求企業(yè)能夠收到哪些信息。

據(jù)悉，IBM已宣布加入該網(wǎng)絡(luò)，以幫助企業(yè)、非營利組織以及政府，構(gòu)建消費(fèi)者與他們進(jìn)行交易的基礎(chǔ)架構(gòu)和應(yīng)用程序。目前，該網(wǎng)絡(luò)尚處于測試階段。

（2）微軟攜手Tierion：打造基于區(qū)塊鏈的數(shù)字身份證平臺

科技巨頭微軟去年就同初創(chuàng)公司Tierion合作推出基于區(qū)塊鏈的數(shù)字身份證平臺，試圖創(chuàng)建一套不可更改的系統(tǒng)，允許用戶通過加密數(shù)據(jù)中心控制對敏感在線信息的訪問，以此來保障公共區(qū)塊鏈上敏感數(shù)據(jù)的安全。

（3）英特爾聯(lián)合R3：加強(qiáng)Corda區(qū)塊鏈平臺的數(shù)據(jù)隱私和安全性

IT巨頭英特爾去年在紐約舉行的英特爾Xeon可擴(kuò)展處理器發(fā)布會上宣布與R3合作，加強(qiáng)其Corda區(qū)塊鏈平臺的數(shù)據(jù)隱私和安全性。

作為解決Corda數(shù)據(jù)隱私和安全的一部分，該平臺只向“需要知道”的人發(fā)送數(shù)據(jù)，這與大多數(shù)區(qū)塊鏈應(yīng)用程序不同。這一特點(diǎn)源自金融機(jī)構(gòu)的要求，需要確保貿(mào)易和協(xié)議的保密性。

（4）騰訊攜手英特爾：推動構(gòu)建物聯(lián)網(wǎng)安全能力

去年，騰訊公司和英特爾公司宣布共同開發(fā)區(qū)塊鏈技術(shù)，用于騰訊TUSI安全實(shí)驗(yàn)室，以推動物聯(lián)網(wǎng)應(yīng)用場景中安全防護(hù)能力的建立。

騰訊移動互聯(lián)網(wǎng)事業(yè)群副總裁吳宇表示：“隨著物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來越多的物聯(lián)網(wǎng)應(yīng)用場景落地推廣，日常生活中的支付環(huán)節(jié)也逐漸被各個(gè)應(yīng)用場景的移動支付所替代，物聯(lián)網(wǎng)時(shí)代，人們的生活更加智能便捷，但同時(shí)，也面臨著個(gè)人信息泄露和財(cái)產(chǎn)損失等安全威脅。騰訊攜手無錫市政府，建立TUSI安全實(shí)驗(yàn)室，為用戶、IOT設(shè)備提供了金融級安全防護(hù)能力；同時(shí)與Intel在區(qū)塊鏈技術(shù)領(lǐng)域形成合作意向，使得用戶的賬號體系得到了硬件級別的安全防護(hù)。”

（5）ID2020：利用區(qū)塊鏈技術(shù)讓用戶直接擁有和控制個(gè)人數(shù)據(jù)

在今年1月舉行的瑞士達(dá)沃斯舉行的世界經(jīng)濟(jì)論壇上，微軟和區(qū)塊鏈聯(lián)盟超級賬本（Hyperledger）宣布加入?yún)^(qū)塊鏈數(shù)字身份識別倡議組織——ID2020聯(lián)盟。此外，援助機(jī)構(gòu)Mercy Corps和聯(lián)合國國際計(jì)算中心也已經(jīng)加入了該聯(lián)盟。該聯(lián)盟正在開發(fā)一套解決方案，利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)用戶直接擁有和控制其個(gè)人數(shù)據(jù)的權(quán)利，通過提供數(shù)字身份來改善人們的生活，提升隱私安全。

（6）Obsidian：利用區(qū)塊鏈保護(hù)隱私信息

初創(chuàng)公司Obsidian利用區(qū)塊鏈保護(hù)即時(shí)聊天工具和社交媒體上流轉(zhuǎn)的隱私信息。Obsidian使用無法被任何單源控制并審查的區(qū)塊鏈分布式網(wǎng)絡(luò)。此外，通信元數(shù)據(jù)分散在分布式賬本中，無法在某個(gè)集中點(diǎn)收集，因此降低了通過數(shù)字指紋監(jiān)控的風(fēng)險(xiǎn)。用戶無需連接到電子郵箱或電話號碼，從而保護(hù)了隱私。

（7）X-roads：建設(shè)開創(chuàng)性的數(shù)據(jù)公共基礎(chǔ)設(shè)施

位于東歐的愛沙尼亞共和國基于區(qū)塊鏈技術(shù)的建設(shè)了一種開創(chuàng)性的數(shù)據(jù)公共基礎(chǔ)設(shè)施——X-roads，即所有的個(gè)人數(shù)據(jù)都存儲在本地，只有經(jīng)過驗(yàn)證之后才可以查找、分享，而且每一次被查看都有記錄可循，個(gè)人可以決定哪些數(shù)據(jù)對哪些人在哪些情況下公開。這種數(shù)據(jù)的存儲是分布式的，數(shù)據(jù)存儲在本地，而不是在一個(gè)中央的服務(wù)器上或者一個(gè)集中的平臺上。愛沙尼亞法律規(guī)定，未經(jīng)允許查看別人的記錄是違法的行為。X-roads的創(chuàng)立和應(yīng)用為保護(hù)用戶隱私、保證數(shù)據(jù)完整等方面提供了新的思路。目前，X-roads已經(jīng)應(yīng)用在立法、投票、教育、司法、醫(yī)療、銀行和繳稅等各個(gè)方面。

盡管以谷歌、騰訊、京東為代表的科技公司也已結(jié)合自身的業(yè)務(wù)對區(qū)塊鏈技術(shù)的應(yīng)用范圍進(jìn)行了嘗試和拓展，但是從區(qū)塊鏈的進(jìn)化程度來看，上述應(yīng)用依然處于一個(gè)相對較為初級的階段，基于區(qū)塊鏈進(jìn)行的部分?jǐn)?shù)據(jù)嘗試也都是在非常小范圍內(nèi)的試點(diǎn)。

區(qū)塊鏈技術(shù)目前處于發(fā)展的早期階段，無論是技術(shù)還是使用場景都還不夠成熟。比如它能夠保護(hù)隱私安全，但同時(shí)又很可能被惡意利用，隱私保護(hù)和信息使用便利之間的沖突很難真正解決。區(qū)塊鏈自身的獨(dú)特性讓數(shù)據(jù)隱私既面臨挑戰(zhàn)又面臨機(jī)遇。如果能平衡好隱私保護(hù)和交易性能，那么對既有數(shù)字平臺商業(yè)模式來講無疑是一場革命。

本文來源： 三言財(cái)經(jīng)