区块链:如何防止个人信息泄露?这里有2个大数据区块链应用案例

当社交媒体网络不断收集个人数据,行为和习惯时,用户就会失去对隐私的控制。

尽管可以根据个性化提供推荐等服务带来好处,但是用户仍然无法清楚地知道被收集了那些数据以及收集数据的目的。

用户随后将完全无法控制数据的处理方式,因此无法撤消权限。通常,大多数社交媒体网站上都有一个隐私设置页面,用户可以在其中限制其他人对他们个人信息的收集。

但是用户无法控制和配置的是社交媒体公司所掌控的用户信息。人们习惯了网站以霸王条款方式提供的隐私协议。但是,收集个人数据并不仅限于网站内部。社交媒体关注用户的Web浏览兴趣以及他们与其他Web或移动应用程序进行的互动。

用户安装的移动应用程序正在收集更加敏感的数据,例如联系人列表和位置。安装移动应用程序时,用户仅需要接受第三方访问权限,而没有详细信息或部分接受选项。

大咖零距离 | 顶尖交易员是如何1个月收益100倍的:4月30日19:00,金色盘面邀请实盘大V加勒比海的梦做客金色财经《大咖零距离》直播间,将分享《顶尖交易员是如何1个月收益100倍的》,敬请关注,欲进群观看直播扫描海报二维码报名即可。[2020/4/30]

随着我们面临其他人对我们越来越了解的后果,对数据隐私的担忧就越来越多。

在最近针对因大量引人注目的数据泄露研究中,有74%的受访者说,对他们来说,对于谁能获得有关他们信息的控制“非常重要”,而65%的受访者表示对于他们来说,控制收集有关他们的信息是“非常重要的”。在同一项研究中,超过91%的成年人同意消费者已经失去了对公司收集和使用个人信息的控制。

案例1

Zyskind等人提出解决方案,对数据所有权,数据透明性,可审核性和细粒度的访问控制。

掌柜调查署 | 竞争之下平台币会如何发展?:4月14日16:00,AAX交易所CEO Thor Chan将携带新上线的平台通证AAB做客金色财经掌柜调查署,一起来看竞争之下,平台币会如何发展。更多详情点击原文链接查看。[2020/4/14]

该解决方案是一个访问控制管理系统,主要侧重于移动平台以及用户无法撤销对她的私有数据的授予访问权限。通过安装移动应用程序,可以无限期地授予权限,并且如果用户想撤消访问权限,则必须卸载该应用程序并停止使用服务。

新解决方案的目标是使用户能够控制和审核存储哪些数据以及如何使用它们。正如我们提到的,访问应该是可撤销的。

因此,技术思想是将对个人数据的访问策略存储在区块链上,然后让区块链节点适度访问DHT。

该解决方案由三个实体组成:用户,提供服务的公司和区块链。当用户想要授予或撤消其个人数据的访问权限时,区块链将以调度员的身份进行响应。

听证会 | 扎克伯格:还未确定如何处理错误交易的最终政策:金色财经直播报道,在今日听证会上,议员Bil Foster询问了有关如何处理错误交易。扎克伯格说,他不确定是否已经为此制定了政策。已对此有所考虑,但还没有确定”最终政策。[2019/10/24]

此处,区块链支持两种交易类型:用于访问的交易和用于数据的交易。这些事务类型允许访问控制管理,数据存储和数据检索。

当用户安装新的应用程序时,将创建一个共享的身份,并根据用户的意愿将其与配置的权限一起发送到区块链。所有授予的权限在所谓的策略中列出。共享密钥和策略是通过区块链中的访问事务发送的。

比特币的区块链使用公钥身份机制。系统中的所有节点都有公钥,也称为地址。通过识别地址,用户可以使用化名来保持匿名。

声音 | 段新星:看到有价值的场景时思考如何用区块链去更好地打造才是正确的:Bytom创始人段新星在“区块链平昌论坛2019(Blockchain Pyeongchang Forum, BPF2019)”的圆桌论坛上表示,在投机和炒作层面区块链处于熊市,但是在区块链应用层面仍然在向前发展。同时,他指出,不能像拿着锤子砸钉子一样,把区块链强加于所有项目,而应该在看到有价值、有意义的场景时,思考如何用区块链去更好地打造才是正确的。只有做到这点,离区块链下一次爆发也就不远了。[2019/1/28]

在提出的系统中,引入了新的复合身份。复合身份是用户和服务之间的共享身份。用户是密钥的所有者,服务是访客。复合密钥由双方的签名密钥对组成,因此可以保护数据免受系统中所有其它非授权方的侵害。

敏感的用户数据使用共享的加密密钥进行加密,并随数据事务一起发送以进行存储。区块链将数据发送到链外键值存储,并仅保留哈希值作为指向数据的指针。

现场 | 以太坊行业峰会第一场圆桌 如何应对智能合约安全问题:金色财经9月8日现场报道,Loi Luu (KyberNetwork 创始人)、Shawn Douglass

(Amberdata 联合创始人兼CEO)、Jay Zhou (Loopring Protocol 联合创始人)、Alan Li (FBG X 研发部负责人)、Antoine Cote (Enuma Technologies 联合创始人兼CEO) 参与了讨论,嘉宾们一致认为,由于智能合约涉及资产交易且不可篡改,一旦发生安全问题将引起资产严重受损,关注智能合约安全是必要的。Loi Luu指出,区块链行业项目方,需要为开发者设立预警机制。开源代码要引入第三方检测,避免犯一些显而易见的错误。

Jay zhou认为,需要更有经验的开发者去开发用户易用、以人为本的合约,同时也有必要引入交叉审计。

Shawn Douglass说:“因为智能合约的不可篡改性,在程序员开发前,就必须告知开发者未来可能造成的后果,特别是在涉及资产的领域必须确保事前万无一失甚至考虑保险。”

Antoine Cote表示,可以在早期时候引入悬赏机制让黑客或者社区成员共同发现漏洞。大家讨论后得出共识,每一个开发者都必须在开发速度和安全性之间做一个平衡。在区块链领域,注重安全和责任心是必须的。[2018/9/8]

DHT上设置的值由复合密钥加密。用户和服务知道指向该值的指针。DHT仅完成已经批准的读取和写入功能。用户和服务都可以使用指向数据的指针来查询数据。

每次服务访问数据时,都会根据上次访问事务检查其权限。用户可以随时通过启动新的访问事务来撤消权限,也可以对其进行修改。为此,可以轻松开发一个显示用户当前权限的Web仪表板。

图1–去中心化权限系统概述

控制任意数量DHT节点的对手都不会损害敏感数据的隐私,因为它们是经过加密的。

如果对手仅获得密钥之一,则数据仍然是安全的。由于个人数据不是集中存储的,因此我们不需要中央机构的信任。

此外,代替直接访问,该系统可以使用安全的多方计算MPC协议。这将是一种更好的方法,它将直接在网络上运行计算并获得最终结果,而不是原始数据。服务请求的所有交易都是可追溯的,因此用户可以审核访问的频率。

案例2

关于基于区块链的用户控制社交媒体的另一项研究是Ushare。Ushare的愿景是,用户应通过跟踪他们分享的帖子并控制重新共享的可能性来拥有自己的在线状态。

使用P2P功能,Ushare创建了去中心化的内容分发网络。在这种情况下,由区块链管理的资产是用户发布的数据。

Ushare解决方案包括:用户共享的具有加密内容的哈希表,用于控制用户圈子成员执行的最大共享数量的系统,管理用户圈子和区块链的本地个人证书颁发机构。

当用户与圈子分享一些信息时,其PCA使用圈子的公钥对数据进行加密。加密的数据存储在分布式哈希表中。

该DHT具有三列,允许用户共享他们看到的帖子。每次用户共享某个帖子时,第一列都会记录她看到并分享的帖子的加密数据的哈希值。第二列记录了带有圈子的公钥的加密数据的哈希值。第三列存储她加密的数据项。

在第二种解决方案中使用DHT的原因是相同的-大型数据需要以非集中方式存储。区块链仅存储有关用户的交易。它无法存储实际数据,因为将完整的链上数据下载到所有节点,将产生计算负载和时间代价。

用户创建帖子时,将使用其身份,加密数据的哈希密钥和指定允许的股份数量的token将新交易发送到区块链。

接下来,用户使用加密的数据哈希密钥向她的圈子的每个成员发送单独的交易。如果收到该帖子的另一个用户想要共享它,那么她将使用自己的身份和使用该新用户的圈子密钥加密的数据密钥发送新交易。

同样,多个新事务将发送给可以预览重新共享事务的下一个用户。token数量随份额的增加而递减。

创建这两个区块链解决方案的所有努力都是因为第三方不信任个人和敏感数据。当用户创建和发布数据时,他们也应该仍然是数据的主要所有者。

对于通过跟踪用户的行为和兴趣进行的监视,用户至少应对此有所了解并有一定的好处。区块链可以是访问私有数据权限的过滤器,也可以实现整个去中心化社交网络。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:752ms