大數(shù)據(jù)區(qū)塊鏈可以在哪里應(yīng)用
當(dāng)社交媒體網(wǎng)絡(luò)不斷收集個(gè)人數(shù)據(jù),行為和習(xí)慣時(shí),用戶就會失去對隱私的控制。
盡管可以根據(jù)個(gè)性化提供推薦等服務(wù)帶來好處,但是用戶仍然無法清楚地知道被收集了那些數(shù)據(jù)以及收集數(shù)據(jù)的目的。
用戶隨后將完全無法控制數(shù)據(jù)的處理方式,因此無法撤消權(quán)限。通常,大多數(shù)社交媒體網(wǎng)站上都有一個(gè)隱私設(shè)置頁面,用戶可以在其中限制其他人對他們個(gè)人信息的收集。
但是用戶無法控制和配置的是社交媒體公司所掌控的用戶信息。人們習(xí)慣了網(wǎng)站以霸王條款方式提供的隱私協(xié)議。但是,收集個(gè)人數(shù)據(jù)并不僅限于網(wǎng)站內(nèi)部。社交媒體關(guān)注用戶的Web瀏覽興趣以及他們與其他Web或移動應(yīng)用程序進(jìn)行的互動。
用戶安裝的移動應(yīng)用程序正在收集更加敏感的數(shù)據(jù),例如聯(lián)系人列表和位置。安裝移動應(yīng)用程序時(shí),用戶僅需要接受第三方訪問權(quán)限,而沒有詳細(xì)信息或部分接受選項(xiàng)。
隨著我們面臨其他人對我們越來越了解的后果,對數(shù)據(jù)隱私的擔(dān)憂就越來越多。
在最近針對因大量引人注目的數(shù)據(jù)泄露研究中,有74%的受訪者說,對他們來說,對于誰能獲得有關(guān)他們信息的控制“非常重要”,而65%的受訪者表示對于他們來說,控制收集有關(guān)他們的信息是“非常重要的”。在同一項(xiàng)研究中,超過91%的成年人同意消費(fèi)者已經(jīng)失去了對公司收集和使用個(gè)人信息的控制。
案例1
Zyskind等人提出解決方案,對數(shù)據(jù)所有權(quán),數(shù)據(jù)透明性,可審核性和細(xì)粒度的訪問控制。
該解決方案是一個(gè)訪問控制管理系統(tǒng),主要側(cè)重于移動平臺以及用戶無法撤銷對她的私有數(shù)據(jù)的授予訪問權(quán)限。通過安裝移動應(yīng)用程序,可以無限期地授予權(quán)限,并且如果用戶想撤消訪問權(quán)限,則必須卸載該應(yīng)用程序并停止使用服務(wù)。
新解決方案的目標(biāo)是使用戶能夠控制和審核存儲哪些數(shù)據(jù)以及如何使用它們。正如我們提到的,訪問應(yīng)該是可撤銷的。
因此,技術(shù)思想是將對個(gè)人數(shù)據(jù)的訪問策略存儲在區(qū)塊鏈上,然后讓區(qū)塊鏈節(jié)點(diǎn)適度訪問DHT(分布式哈希表)。
該解決方案由三個(gè)實(shí)體組成:用戶,提供服務(wù)的公司和區(qū)塊鏈。當(dāng)用戶想要授予或撤消其個(gè)人數(shù)據(jù)的訪問權(quán)限時(shí),區(qū)塊鏈將以調(diào)度員的身份進(jìn)行響應(yīng)。
此處,區(qū)塊鏈支持兩種交易類型:用于訪問的交易和用于數(shù)據(jù)的交易。這些事務(wù)類型允許訪問控制管理,數(shù)據(jù)存儲和數(shù)據(jù)檢索。
當(dāng)用戶安裝新的應(yīng)用程序時(shí),將創(chuàng)建一個(gè)共享的身份,并根據(jù)用戶的意愿將其與配置的權(quán)限一起發(fā)送到區(qū)塊鏈。所有授予的權(quán)限在所謂的策略中列出。共享密鑰(用戶的公共密鑰和服務(wù)的公共密鑰)和策略是通過區(qū)塊鏈中的訪問事務(wù)發(fā)送的。
比特幣的區(qū)塊鏈?zhǔn)褂霉€身份機(jī)制。系統(tǒng)中的所有節(jié)點(diǎn)都有公鑰,也稱為地址。通過識別地址,用戶可以使用化名來保持匿名。
在提出的系統(tǒng)中,引入了新的復(fù)合身份。復(fù)合身份是用戶和服務(wù)之間的共享身份。用戶是密鑰的所有者,服務(wù)是訪客。復(fù)合密鑰由雙方的簽名密鑰對組成,因此可以保護(hù)數(shù)據(jù)免受系統(tǒng)中所有其它非授權(quán)方的侵害。
敏感的用戶數(shù)據(jù)使用共享的加密密鑰進(jìn)行加密,并隨數(shù)據(jù)事務(wù)一起發(fā)送以進(jìn)行存儲。區(qū)塊鏈將數(shù)據(jù)發(fā)送到鏈外鍵值存儲(DHT),并僅保留哈希值作為指向數(shù)據(jù)的指針。
DHT上設(shè)置的值由復(fù)合密鑰加密。用戶和服務(wù)知道指向該值的指針。DHT僅完成已經(jīng)批準(zhǔn)的讀取和寫入功能。用戶和服務(wù)都可以使用指向數(shù)據(jù)的指針來查詢數(shù)據(jù)。
每次服務(wù)訪問數(shù)據(jù)時(shí),都會根據(jù)上次訪問事務(wù)檢查其權(quán)限。用戶可以隨時(shí)通過啟動新的訪問事務(wù)來撤消權(quán)限,也可以對其進(jìn)行修改。為此,可以輕松開發(fā)一個(gè)顯示用戶當(dāng)前權(quán)限的Web儀表板。
控制任意數(shù)量DHT節(jié)點(diǎn)的對手都不會損害敏感數(shù)據(jù)的隱私,因?yàn)樗鼈兪墙?jīng)過加密的。
如果對手僅獲得密鑰之一,則數(shù)據(jù)仍然是安全的。由于個(gè)人數(shù)據(jù)不是集中存儲的,因此我們不需要中央機(jī)構(gòu)的信任。
此外,代替直接訪問,該系統(tǒng)可以使用安全的多方計(jì)算MPC協(xié)議。這將是一種更好的方法,它將直接在網(wǎng)絡(luò)上運(yùn)行計(jì)算并獲得最終結(jié)果,而不是原始數(shù)據(jù)。服務(wù)請求的所有交易都是可追溯的,因此用戶可以審核訪問的頻率。
案例2
關(guān)于基于區(qū)塊鏈的用戶控制社交媒體的另一項(xiàng)研究是Ushare 。Ushare的愿景是,用戶應(yīng)通過跟蹤他們分享的帖子并控制重新共享的可能性來擁有自己的在線狀態(tài)。
使用P2P功能,Ushare創(chuàng)建了去中心化的內(nèi)容分發(fā)網(wǎng)絡(luò)。在這種情況下,由區(qū)塊鏈管理的資產(chǎn)是用戶發(fā)布的數(shù)據(jù)。
Ushare解決方案包括:用戶共享的具有加密內(nèi)容的哈希表,用于控制用戶圈子成員執(zhí)行的最大共享數(shù)量的系統(tǒng),管理用戶圈子和區(qū)塊鏈的本地個(gè)人證書頒發(fā)機(jī)構(gòu)(PCA)。
當(dāng)用戶與圈子分享一些信息時(shí),其PCA使用圈子的公鑰對數(shù)據(jù)進(jìn)行加密。加密的數(shù)據(jù)存儲在分布式哈希表中。
該DHT具有三列,允許用戶共享他們看到的帖子。每次用戶共享某個(gè)帖子時(shí),第一列都會記錄她看到并分享的帖子的加密數(shù)據(jù)的哈希值。第二列記錄了帶有圈子的公鑰的加密數(shù)據(jù)的哈希值。第三列存儲她加密的數(shù)據(jù)項(xiàng)。
在第二種解決方案中使用DHT的原因是相同的-大型數(shù)據(jù)(如文檔,圖像和視頻)需要以非集中方式存儲。區(qū)塊鏈僅存儲有關(guān)用戶的交易。它無法存儲實(shí)際數(shù)據(jù),因?yàn)閷⑼暾逆溕蠑?shù)據(jù)下載到所有節(jié)點(diǎn),將產(chǎn)生計(jì)算負(fù)載和時(shí)間代價(jià)。
用戶創(chuàng)建帖子時(shí),將使用其身份,加密數(shù)據(jù)的哈希密鑰和指定允許的股份數(shù)量的token將新交易發(fā)送到區(qū)塊鏈。
接下來,用戶使用加密的數(shù)據(jù)哈希密鑰向她的圈子的每個(gè)成員發(fā)送單獨(dú)的交易。如果收到該帖子的另一個(gè)用戶想要共享它,那么她將使用自己的身份和使用該新用戶的圈子密鑰加密的數(shù)據(jù)密鑰發(fā)送新交易。
同樣,多個(gè)新事務(wù)將發(fā)送給可以預(yù)覽重新共享事務(wù)的下一個(gè)用戶。token數(shù)量隨份額的增加而遞減。
創(chuàng)建這兩個(gè)區(qū)塊鏈解決方案的所有努力都是因?yàn)榈谌讲恍湃蝹€(gè)人和敏感數(shù)據(jù)。當(dāng)用戶創(chuàng)建和發(fā)布數(shù)據(jù)時(shí),他們也應(yīng)該仍然是數(shù)據(jù)的主要所有者。
對于通過跟蹤用戶的行為和興趣進(jìn)行的監(jiān)視,用戶至少應(yīng)對此有所了解并有一定的好處。區(qū)塊鏈可以是訪問私有數(shù)據(jù)權(quán)限的過濾器,也可以實(shí)現(xiàn)整個(gè)去中心化社交網(wǎng)絡(luò)。