資料洩露頻發 匿名幣可以保駕護航嗎?
去年年初,Facebook被爆發生了大型資料洩露事件。去年3月16日,Facebook宣佈暫時封殺兩家裙帶機構:SCL(Strategic Communication Laboratories)和劍橋分析公司(Cambridge Analytica)。理由是他們違反了公司在資料收集和儲存上的政策。
隨後,爆出劍橋分析對Facebook的資料使用是“不道德的實驗”。劍橋分析被指,在未經使用者同意的情況下,利用在 Facebook 上獲得的5000萬用戶的個人資料資料,來建立檔案、並在2016總統大選期間針對這些人進行定向宣傳。
受該醜聞影響,Facebook股價大跌7%,市值蒸發360多億美元,CEO扎克伯格也因此身家縮水、跌出福布斯富豪榜前五位。
無獨有偶,去年8月,威脅獵人監測到暗網上出現了華住旗下多個連鎖酒店開房資訊資料的交易行為,資料標價8個比特幣,約等於人民幣35萬人民幣,資料洩露涉及到1.3億人的個人資訊及開房記錄。
其中洩露的資訊包括:姓名、手機號、郵箱、身份證號、登入賬號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等欄位。
隨著社會數字化程度的提高,資料洩露事件在全球範圍內每年都有發生。然而,直到今天還是沒有有效的方法去解決這一問題,甚至在制度層面都沒有有效地法律規範。
在這種解決起來非常棘手的問題上,訴諸技術或許是最好的方法。涉及資料洩露的領域一定是要求實名的領域,而對實名制要求最高的就是金融和支付相關的業務。無論是銀行轉賬還是支付寶、微信的支付和轉賬都必須進行實名認證。
實名認證是一把雙刃劍,一方面當然是為了保證資金安全,然而另一方面,把所有個人資料都提供給商業銀行或者一些大企業就真的安全嗎?事實告訴我們,答案是否定的。防止資料洩露的最好方法就是讓資料掌握在自己手中。
其實,要在支付領域實現匿名已經完全有可能實現。只要用基於區塊鏈技術的加密貨幣進行支付就可以達到目的。特別是那些匿名幣甚至可以做到完全匿名且無法追蹤。其中比較知名的要數Monero(XMR,門羅幣)、DASH(達世幣)、ZCash(ZEC,大零幣)以及最近比較火的Grin。
以門羅幣為例,在門羅幣的區塊鏈交易中,交易者的公鑰會和另外的公鑰進行混合,然後再對訊息進行整體簽名,使得外界無法區分集合中哪個公鑰對應的是其真正的簽名者。
這很像我們古代聯名上書的場景,為了不暴露發起人,通常不採用先後簽名的方式,而是所有人將名字籤成一個環形,這樣就不知道誰是發起者了,這就是環形簽名的來源。門羅幣甚至可以做到讓傳送幣的人不知道幣打給了哪個地址、接受幣的人僅開啟錢包也不知道是誰打來的幣。
當然,這樣極端匿名的加密貨幣同樣會帶來另一種極端的負面情況,那就是會被不法之徒用來進行違法的交易,並且不會被查到。所以,如果僅僅是為了防止資料洩露,在遵守法律的前提下,普通加密貨幣就可以滿足要求。一方面可以對酒店或者商家進行匿名,而另一方面每個地址對應的姓名在國家機構這裡卻有明確記錄。
這樣,萬一發生了違法的事情,國家機關追蹤起來將會容易很多。至於具體操作,其實只要仿照當前的加密貨幣交易所即可,註冊必須實名,但是充值或者提幣只會出現地址而沒有其他資訊。
經過這樣的對應之後,人們在進行支付或者入住酒店時,只要能證明這是他的地址即可,而無需再像現在一樣提供身份證等個人資訊。
當然,資料隱私涉及的方面很多,需要的技術可能也不止區塊鏈一項。如果今後真的能在資料隱私方面引進區塊鏈技術,相信資料洩露事件將會大幅減少。