區(qū)塊鏈技術(shù)的核心價(jià)值是什么
掃描二維碼
隨時(shí)隨地手機(jī)看文章
區(qū)塊鏈的核心價(jià)值是承擔(dān)完全責(zé)任。任何終端用戶都可以對(duì)系統(tǒng)進(jìn)行全面的審計(jì),并驗(yàn)證它確實(shí)如廣告所宣傳的那樣運(yùn)行。
不幸的是,像最近發(fā)生在DoorDash上、影響了490萬(wàn)人的數(shù)據(jù)泄露事件,已經(jīng)成為了太頻繁發(fā)生的事情。這是又一家高度曝光的公司,通過第三方安全漏洞泄露數(shù)百萬(wàn)用戶數(shù)據(jù)的最新例子。第三方造成的數(shù)據(jù)泄露給大公司造成了數(shù)百萬(wàn)美元的損失。他們還通過暴露他們的數(shù)據(jù)身份盜竊和無(wú)數(shù)的信用卡欺詐行為侵蝕消費(fèi)者的信任。
不幸的現(xiàn)實(shí)是,此類安全漏洞經(jīng)常發(fā)生,但企業(yè)可以采取更多措施來(lái)降低風(fēng)險(xiǎn)。如果這些公司能夠在自己的組織內(nèi)部透明地控制數(shù)據(jù)傳輸,而不是將責(zé)任推給掌握數(shù)據(jù)的外部方,那會(huì)怎么樣呢?如今,從華爾街銀行到科技巨頭再到政府,許多公司都在支持一種新的解決方案,以應(yīng)對(duì)數(shù)據(jù)泄露。
區(qū)塊鏈解決了安全漏洞問題,但前提是處理得當(dāng)
區(qū)塊鏈技術(shù)可以做到這一點(diǎn),通過向消費(fèi)者展示誰(shuí)可以訪問和共享哪些個(gè)人信息來(lái)重建信任。當(dāng)對(duì)數(shù)據(jù)的訪問由一組保證執(zhí)行的智能合約決定時(shí),人為錯(cuò)誤或折衷的余地就會(huì)大大減少。
日志數(shù)據(jù)訪問是解決方案的一部分??紤]到每次公司訪問個(gè)人用戶數(shù)據(jù)的一個(gè)元素時(shí),這種檢索都保證有時(shí)間戳,并永久存儲(chǔ)在公共區(qū)塊鏈中,不能更改它。這為用戶提供了完全的透明性,允許他們完全訪問以監(jiān)視數(shù)據(jù)被訪問的頻率和訪問的對(duì)象。
解決方案的第二部分是訪問控制。最終用戶可以在任何時(shí)候撤銷對(duì)公司的訪問。撤銷訪問不需要公司的任何合作,而且可能完全是單方面的。本質(zhì)上,訪問控制保證了用戶被遺忘的權(quán)利。
這兩部分一起將數(shù)據(jù)的所有權(quán)從公司轉(zhuǎn)移到用戶。當(dāng)數(shù)據(jù)的所有權(quán)不再掌握在公司手中時(shí),公司作為保管人的責(zé)任也相應(yīng)減少。
對(duì)用戶的好處不僅僅是保護(hù)他們的數(shù)據(jù)不被濫用。作為所有者,用戶不再被束縛,可以自由決定將個(gè)人數(shù)據(jù)轉(zhuǎn)移到其他地方。當(dāng)數(shù)據(jù)存儲(chǔ)在可證明無(wú)偏見的分散的第三方上時(shí),還可以保證將來(lái)訪問這些數(shù)據(jù)。
一些人認(rèn)為區(qū)塊鏈技術(shù)容易受到壞人的攻擊,但是一個(gè)透明的、無(wú)許可的區(qū)塊鏈解決方案會(huì)引入一個(gè)“不可信”的安全層。公共區(qū)塊鏈的最大優(yōu)點(diǎn)之一是創(chuàng)建一個(gè)完全公共的數(shù)據(jù)庫(kù),外部方無(wú)法操作或控制它。
增加信任缺失層
目前,消費(fèi)者和應(yīng)用用戶通過網(wǎng)上購(gòu)物、注冊(cè)銀行賬戶或?qū)€(gè)人數(shù)據(jù)輸入應(yīng)用等任何交易,將數(shù)據(jù)輸入黑洞。所有這些個(gè)人數(shù)據(jù)都會(huì)進(jìn)入公司的數(shù)據(jù)庫(kù),而消費(fèi)者并不真正知道之后會(huì)發(fā)生什么。即使應(yīng)用程序或協(xié)議聲明數(shù)據(jù)可能會(huì)被共享,消費(fèi)者也不太可能去閱讀細(xì)則。盡管Facebook辯稱劍橋分析違反了它的條款,但在上一輪選舉中,5000萬(wàn)Facebook用戶在不知不覺中被操縱,原因正是這家公司可以挖掘用戶的個(gè)人數(shù)據(jù)。
我們都希望企業(yè)和應(yīng)用程序開發(fā)人員能夠保護(hù)它,但這一次又一次地導(dǎo)致了數(shù)據(jù)泄露。隨著時(shí)間的推移,這種黑盒方法一次又一次地失敗了。事實(shí)上,包括銀行在內(nèi)的一些最大、最“安全”的公司都無(wú)法保證自己不會(huì)被黑客攻擊,用戶也知道這一點(diǎn)。去年8月,Capital One遭到黑客攻擊,泄露了1.06億用戶的信息。公共區(qū)塊鏈可以恢復(fù)這種信任;公司可以聲明哪些數(shù)據(jù)是共享的,并通過中立的第三方來(lái)證明。這使數(shù)據(jù)保持私有,但提供了比現(xiàn)在使用的黑盒更大的保證。
隱私
一個(gè)經(jīng)常被問到的問題是:一個(gè)沒有許可的公共區(qū)塊鏈如何尊重用戶隱私。如果數(shù)據(jù)庫(kù)可由任何人自由審計(jì),我們?nèi)绾伪WC個(gè)人用戶數(shù)據(jù)確實(shí)是私有的?
這種誤解與企業(yè)最初對(duì)互聯(lián)網(wǎng)的恐懼類似。如果因特網(wǎng)是一個(gè)連接整個(gè)世界的公共網(wǎng)絡(luò),通過連接,我的整個(gè)組織的數(shù)據(jù)也會(huì)被公開嗎?答案當(dāng)然是否定的。依靠公共基礎(chǔ)設(shè)施不需要公開數(shù)據(jù)。Internet上的數(shù)據(jù)訪問由各種工具(如防火墻)控制。
類似地,在公共區(qū)塊鏈上使用各種技術(shù)控制對(duì)私有數(shù)據(jù)的訪問。這包括對(duì)敏感數(shù)據(jù)進(jìn)行哈希、加密或依賴零知識(shí)證明來(lái)提供有關(guān)基礎(chǔ)數(shù)據(jù)的某些保證,而不暴露數(shù)據(jù)本身。
區(qū)塊鏈可以增強(qiáng)安全性
區(qū)塊鏈技術(shù)依賴于加密技術(shù),并通過只讀計(jì)算機(jī)網(wǎng)絡(luò)共享,從而保證了記錄的安全性,并增加了安全性,使之成為一堵無(wú)法穿透的“守門人之墻”,而不是一家可能成為安全漏洞攻擊目標(biāo)的公司。
區(qū)塊鏈的核心價(jià)值是承擔(dān)完全責(zé)任。任何終端用戶都可以對(duì)系統(tǒng)進(jìn)行全面的審計(jì),并驗(yàn)證它確實(shí)如廣告所宣傳的那樣運(yùn)行。在這種情況下,沒有必要依賴信任。沒有必要相信人類操作員能正確地完成他們的工作,也沒有理由擔(dān)心他們可能會(huì)受到損害。
隨著我們步入2020年,企業(yè)應(yīng)該提前考慮如何有意應(yīng)對(duì)數(shù)據(jù)泄露,因?yàn)橹肛?zé)第三方的漏洞已不再有效。那些對(duì)未來(lái)有遠(yuǎn)見的公司越早接受公開的區(qū)塊鏈,就會(huì)看到隨著時(shí)間的推移贏得更多客戶的競(jìng)爭(zhēng)優(yōu)勢(shì)。