信息透明與隱私安全之間區(qū)塊鏈怎樣來平衡

大數(shù)據(jù)時(shí)代為人們帶來便利，同時(shí)也帶來煩擾。我們的日常生活會(huì)產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)對(duì)企業(yè)或個(gè)人來說都是重要的資產(chǎn)。

近幾年出現(xiàn)了很多與信息安全有關(guān)的問題，個(gè)人隱私因此逐漸成為熱門話題。區(qū)塊鏈以其信息的可追溯性與不可篡改等特性為隱私安全保護(hù)提供了另一種開闊的思路。

3月3日，微眾銀行區(qū)塊鏈安全科學(xué)家嚴(yán)強(qiáng)博士做客零壹直播間，就“科技聚焦人性，隱私回歸屬主”為主題分享了區(qū)塊鏈如何平衡信息透明與隱私安全。嚴(yán)強(qiáng)博士指出，區(qū)塊鏈技術(shù)與隱私保護(hù)是非常契合的，運(yùn)用區(qū)塊鏈技術(shù)能夠有效解決目前隱私保護(hù)領(lǐng)域中存在的一些問題，提升隱私保護(hù)技術(shù)方案的整體實(shí)用性。

以下為分享實(shí)錄：

01 信息透明與隱私保護(hù)之間并非零和博弈

關(guān)于隱私保護(hù)與信息透明的定義以及二者之間的關(guān)系。

首先，我們可以圍繞廣義上的概念來討論隱私保護(hù)。隱私的一個(gè)非常重要的特征，就是當(dāng)一些不愿意透露給別人的數(shù)據(jù)被透露后，對(duì)企業(yè)、機(jī)構(gòu)或個(gè)人都會(huì)造成不良影響。在這個(gè)過程中，更多的時(shí)候隱私表現(xiàn)為一些業(yè)務(wù)數(shù)據(jù)的形式，比如說財(cái)務(wù)數(shù)據(jù)、金融數(shù)據(jù)、貿(mào)易數(shù)據(jù)等。而隱私保護(hù)的技術(shù)，能在保護(hù)個(gè)人的同時(shí)也保護(hù)企業(yè)。

博弈中的另外一方需求是信息透明。從字面意義上來看，信息透明就是公開信息，讓更多人知道。信息透明可以看作一種數(shù)據(jù)上的自由，但眾所周知，世界上沒有絕對(duì)的自由，絕對(duì)自由很多時(shí)候意味著絕對(duì)的不自由。同理，絕對(duì)的信息透明，很有可能最后會(huì)導(dǎo)致絕對(duì)的數(shù)據(jù)信息不透明。所以信息透明應(yīng)當(dāng)是一種定向的透明。例如金融類服務(wù)過程中需要用戶提供一些信息，這時(shí)候用戶只希望信息被金融服務(wù)的提供者擁有，同時(shí)也不希望金融服務(wù)提供者將信息分享出去。

既然信息透明是一個(gè)定向的過程，隱私保護(hù)正巧也是一個(gè)控制數(shù)據(jù)流通的過程，他們實(shí)際上可以走同一條目標(biāo)一致的路。但這里存在另一個(gè)相關(guān)的問題，即信息流通的過程中誰應(yīng)該有更多的主動(dòng)權(quán)？是用戶還是企業(yè)？

我們可以換一種角度來看這個(gè)問題，或許可以得到不一樣的結(jié)論。打個(gè)比方，假設(shè)企業(yè)將用戶的數(shù)據(jù)進(jìn)行價(jià)值轉(zhuǎn)換，轉(zhuǎn)成了100元的價(jià)值收益。用戶分得20元，企業(yè)分得剩下的80元；當(dāng)用戶的議價(jià)權(quán)上升后，用戶拿到40元，此時(shí)以傳統(tǒng)思維思考，企業(yè)的收益將降為60元，因此企業(yè)很可能會(huì)有消極情緒，想要放棄業(yè)務(wù)。這是在以一種價(jià)值索取的方式來看待這個(gè)問題，當(dāng)有100元的餅，大家就都想去為自己爭(zhēng)取更大的價(jià)值。

如果換個(gè)角度來思考，從一個(gè)交互合作創(chuàng)造更大價(jià)值的角度來講，也許事情就不同了，實(shí)際是有可能把這個(gè)餅做得更大。經(jīng)過各方更好地溝通，也許可以把100元的餅發(fā)展到1000元，即使用戶拿到100元，剩下仍有900元給企業(yè)，在這一過程中實(shí)際上會(huì)產(chǎn)生創(chuàng)造出更多的商業(yè)價(jià)值。

因此，信息透明與隱私保護(hù)并非完全沖突，二者之間唯一需要平衡的是利益問題。當(dāng)大家一起把餅做大，就可以得到更多的好處。

02 區(qū)塊鏈?zhǔn)翘焐碾[私保護(hù)生態(tài)平衡者

在落實(shí)隱私保護(hù)的過程中，區(qū)塊鏈具有很多優(yōu)勢(shì)。

首先，區(qū)塊鏈本身具有一定的特殊性。區(qū)塊鏈跟隱私保護(hù)的目標(biāo)是非常契合的，其最大的適用場(chǎng)景就是在一個(gè)弱信任、多方協(xié)作和博弈的環(huán)境下。

在許多合作場(chǎng)景下，眾多參與方無法達(dá)成完全的信任，但各方需要聯(lián)合起來去創(chuàng)造新的價(jià)值。這個(gè)時(shí)候區(qū)塊鏈的應(yīng)用，能夠傳遞價(jià)值或提供一個(gè)信任渠道。

另外，在現(xiàn)代商業(yè)社會(huì)中，信任的成本較高。很多時(shí)候，公司會(huì)花大量的資源去做背景調(diào)查。區(qū)塊鏈能夠較好地解決高信任成本這個(gè)問題。很多時(shí)候我們所說的隱私保護(hù)并不是單純的防護(hù)概念，而是要在這一過程中產(chǎn)生價(jià)值，需要賦予數(shù)據(jù)一定的可信度。

不過，依托區(qū)塊鏈的隱私保護(hù)也存在很多非技術(shù)影響因素。例如，在推廣一個(gè)新業(yè)務(wù)時(shí)，有時(shí)會(huì)遇到比較大的阻力。市場(chǎng)接受新事物需要一定的時(shí)間，客戶會(huì)對(duì)某類新技術(shù)產(chǎn)生很多質(zhì)疑。

目前大家已經(jīng)了解了區(qū)塊鏈技術(shù)具備的一些能力，區(qū)塊鏈技術(shù)與隱私保護(hù)的結(jié)合也能夠更順利地開展。

03 落實(shí)隱私保護(hù)需要深度結(jié)合業(yè)務(wù)場(chǎng)景

目前在落實(shí)隱私保護(hù)的實(shí)際實(shí)踐中存在一些挑戰(zhàn)。

1、不同業(yè)務(wù)對(duì)隱私保護(hù)的需求不同

不同領(lǐng)域的業(yè)務(wù)，需求不一樣，落到個(gè)人隱私保護(hù)也不一樣，總的來看，可以結(jié)合傳統(tǒng)意義上的B2B、B2G 、B2C來分析。

對(duì)于B2C業(yè)務(wù)來說，首先性能是需要被關(guān)注的點(diǎn)。開展業(yè)務(wù)時(shí)必須要能夠處理海量數(shù)據(jù)（24.080， 0.72， 3.08%），同時(shí)還需要注重用戶體驗(yàn)。在實(shí)際操作中，一旦程序稍復(fù)雜些，可能就會(huì)損失部分客戶。因此在這方面有許多需要特別考慮的。對(duì)于B2B、B2G業(yè)務(wù)來說，目前對(duì)性能、應(yīng)用性的要求相對(duì)來說較低。這類業(yè)務(wù)關(guān)注較多的是數(shù)據(jù)的機(jī)密性，包括對(duì)隱私數(shù)據(jù)流動(dòng)的可控性。

2、可信的第三方角色選擇問題

在設(shè)計(jì)方案的時(shí)候，有時(shí)需要一些可信的協(xié)調(diào)方去匯總中間數(shù)據(jù)或結(jié)果。這種可信第三方并不是全知全能的第三方，它可能只是多經(jīng)手一部分?jǐn)?shù)據(jù)，比別人多了些許特權(quán)。這時(shí)，對(duì)可信第三方的選擇成了問題。一般情況下會(huì)邀請(qǐng)一些公眾機(jī)構(gòu)來擔(dān)任可信第三方，但在某些業(yè)務(wù)場(chǎng)景中這個(gè)問題還是比較難解決。

3、技術(shù)方案的法律效益問題

我們談的畢竟是商業(yè)，商業(yè)難免會(huì)有一些不盡人意的地方，如果我們發(fā)現(xiàn)存在沒有很好地履行自己約定的情況，如何引入具備法律效應(yīng)的算法模塊，來解決追責(zé)問題。這其實(shí)并不是一個(gè)純粹的技術(shù)問題，還存在治理管理或其他方面的相關(guān)問題。目前的技術(shù)存在一定的局限性，例如計(jì)算過慢、數(shù)據(jù)錯(cuò)誤無法驗(yàn)證追責(zé)等情況。

特別需要注意的是，不少時(shí)候在我們面臨的業(yè)務(wù)需求中，技術(shù)并不是瓶頸。例如招投標(biāo)業(yè)務(wù)，為了保證公正性，大家在投完標(biāo)之后會(huì)有個(gè)公開的招標(biāo)過程，在這個(gè)過程中會(huì)有類似公證人的角色，把大家投出的標(biāo)書當(dāng)眾打開宣讀。在這個(gè)場(chǎng)景里，標(biāo)書雖然跟很多商業(yè)秘密關(guān)聯(lián)，但只要求在開標(biāo)前對(duì)重點(diǎn)信息進(jìn)行保護(hù)，這樣我們可以設(shè)計(jì)使用更高效的場(chǎng)景深度結(jié)合優(yōu)化方案，結(jié)合區(qū)塊鏈的技術(shù)優(yōu)勢(shì)，去有效支持這個(gè)場(chǎng)景中的隱私保護(hù)需求。

04 產(chǎn)業(yè)生態(tài)實(shí)現(xiàn)閉環(huán)是隱私保護(hù)普及的關(guān)鍵

隱私保護(hù)經(jīng)常會(huì)被跟安全放在一起提到，在很多公司部門也是將隱私跟安全連在一起。但它們本質(zhì)上是有區(qū)別的。隱私保護(hù)本身包含很多個(gè)性化、定制化的需求，這些需求能夠創(chuàng)造出新的市場(chǎng)機(jī)會(huì)或業(yè)務(wù)模式。與信息安全的業(yè)務(wù)目標(biāo)不同，在隱私保護(hù)中，很多情況下，我們需要尊重每個(gè)人的選擇，包括在做To B業(yè)務(wù)的時(shí)候，每個(gè)客戶的需求也是很不一樣，需要對(duì)方案進(jìn)行調(diào)整和優(yōu)化，所以隱私保護(hù)本身有一定潛力形成一個(gè)橫向的、跨領(lǐng)域、跨行業(yè)的市場(chǎng)。

就目前市場(chǎng)的整個(gè)情況來看，需要實(shí)現(xiàn)閉環(huán)。對(duì)于隱私保護(hù)來說，現(xiàn)在還處在引流跟體驗(yàn)的初步階段，需加大投入。很多時(shí)候客戶并不是特別清楚自己確切的隱私保護(hù)需求，他們只是希望在自身的產(chǎn)品方案中增加隱私保護(hù)特性。另外市場(chǎng)可能更傾向于一種需求驅(qū)動(dòng)的發(fā)展模式。所以個(gè)人認(rèn)為，當(dāng)前階段的當(dāng)務(wù)之急是需要加強(qiáng)用戶教育，推動(dòng)隱私保護(hù)技術(shù)能真正形成一個(gè)正向反饋的生態(tài)閉環(huán)。