这是那些互联网大厂不想让你知道的数据隐私保护方案

雍和比特币 近期特斯拉「刹车失灵」工作成为了公众言论的焦点，而随后特斯拉发布事端车辆行进数据的行为将数字经济的关键问题——用户个人隐私——推到了前台。在新冠疫情的大环境下，人们的日常日子愈加依靠互联网了，也让许多从前不触及线上事务的公司被逼经过线上拓宽新的途径。人们与不同的渠道、商家、运用交互发生很多的数据，算法运用数据更精准地满意用户需求。跟着科技的前进，商业范式的搬运，数据变现的途径成几许式地腾跃，这也让数据成为了 21 世纪最大的商场。得数据者得全国。但是，在没有隐私维护下的数据就像遍地洒满的黄金，各大互联网渠道贪婪地吞噬、乱用着这些他们并没有一切权的价值”原材料”。这是一个不能被忽视的问题。谈到数据隐私时，大多用户的榜首反响都是：我并不想供给私家信息，但我没有办法不供给。的确，Web2.0 国际的互联网运用如今实质便是用户以个人数据交换服务。说好听点，不供给信息你的外卖怎样送到你家？不供给信息运用怎样更全方位地服务于你？被逼无法之下，你只能挑选在互联网中裸奔。更可怕的是，万物正在互联，互联网运用现已不局限于你的电脑和手机中了，渐渐你身边看得见摸得着的全部都将成为不断获取数据的运用，那时，用户将不再是自动挑选性地供给数据，而是被被迫「监控」。这全部不该是这样的，数据的一切权应该归于数据产出者而不是数据运用者（运用服务供给商），服务供给商更不该运用用户数据进行寻租行为。Web2.0 的国际有隐私处理计划吗？技能不行，手动弥补。这么多年来，每逢技能条件不答应时，人工操作成为了仅有退让计划，一切问题皆是如此，隐私也不破例。Web2.0 时代处理隐私问题的计划是：完善立法。各国都建立数据隐私维护相关部分且进行了立法。在我国，民法对数据权益进行了维护、刑法对侵略个人信息违法进行了定性、经济法对数据共享流通进行了标准，以及国家商场监督管理总局发布的关于渠道经济领域的反垄断攻略等等。但这些法案真的能够保证用户隐私吗？用户数据真的能够不被乱用吗？答案是不能。上一年 12 月份被曝出「明星健康宝相片走漏」工作，在某代拍群中，开端是花 1 元可购买 1 位明星健康宝相片，后来呈现了 3 元可打包「tnt 时代少年团」7 人的健康宝相片，随后，又呈现了 2 元打包 70 多位演员健康宝相片，1000 多位演员个人信息号仅售 1 元等。不只明星的这些信息能够搜出来，只需搜索名字即会显现该人的头像与核酸检测信息。甚至在某外卖渠道上，相同的订单、同一家商户、同一处送餐地址、同一个时刻段，会员却比非会员开销更多，渠道运用大数据对不同集体进行不同定价，大举寻租的事例层出不穷。问题出在哪？立法不明确，信息不对称，赏罚力度不行，终究导致发现难、举证难、确定难，渠道逼上梁山。机制永久存在缺点，法令总会存在死角，人工管控并非长久之计。Web3.0 的国际把隐私还给用户想象，假如用户不需求将供给任何信息，或者说，渠道得不到你的任何信息，但还能够照旧为你供给服务呢？这全部听起来很奇特，但其实都是数学。是的，零常识证明能够完成这全部。零常识证明是一种加密协议，证明者能够在不向验证者供给任何关于被证明音讯的信息的情况下，使验证者信任某个结论是正确的。读完下面这个阿里巴巴的小故事你就能够很直观地了解，什么是零常识证明。阿里巴巴遇到劫匪，劫匪想从其口中取得进入山洞的咒语，但阿里巴巴却怕得知咒语后的劫匪不给其留生路。阿里巴巴心想，坐山观虎斗才干在不泄漏咒语的情况下证明他知道咒语这个现实呢？阿里巴巴心生一计。阿里巴巴让劫匪间隔他满足远的间隔，远到无法听清其念出的咒语。当劫匪举起左手时，阿里巴巴会让窟窿的门翻开，当劫匪举起右手时，阿里巴巴将不会朗读咒语。重复验证有用后，劫匪确定阿里巴巴的确知道翻开窟窿的咒语。阿里巴巴也在没有泄漏咒语本身的情况下向劫匪证明了其知道咒语这个客观现实。在现实日子中，用户便是证明者，而服务供给商便是验证者。由此，经过零常识证明用户能够在不留下任何数据中可剥削痕迹的情况下让服务供给商仍旧能够供给服务。现在链上现已有许多运用零常识证明的运用了，最典的便是我们熟知的匿名币 Zcash。Zcash 经过 zk-SNARKs（简练的非交互式零常识证明）一致证明让用户能够在信息彻底加密的情况下进行转账，且保证买卖的可验证性供节点进行验证。具体来说，Zcash 地址分为荫蔽地址 (z-addresses) 和通明地址 (t-addresses)，荫蔽地址之间的买卖也会呈现在链上，一切人都会知道有一笔荫蔽买卖发生了，手续费也会支交给矿工，但买卖的地址、买卖金额以及补白字段都被加密过，公众是看不见的。地址的具有者也能够挑选向可信第三方揭露荫蔽地址和买卖细节，以应对审计和监管需求。而两个通明地址之间的买卖则与比特币交易没有差异，资金能够在荫蔽地址和通明地址之间搬运。再说回到近期特斯拉对外发布行进数据的事例。特斯拉为自证洁白，未经用户答应将事端车辆数据信息发布与众。若信息经过零常识证明加密后传输至特斯拉算法协议中，特斯拉将无法取得元数据，若特斯拉想运用用户数据需提早取得用户答应。发生事端后，若司法部分需数据取证，用户愿合作查询的情况下，可将加密信息揭露。想象未来在零常识证明的协助下，用户无需供给名字、相片、行迹即可证明本身健康，或是用户能够证明本身已对新冠病毒免疫，但无须供给是坐山观虎斗对病毒发生免疫的（已发生抗体或注射了疫苗）。或许有一天，人们点外卖无需向渠道供给名字、电话、住址，机器人即可将外卖送到家门口。零常识证明并非全新产品。早在 20 世纪 80 时代初「交互零常识证明」理论就被 Goldwasser 等人所提出，在 80 时代末 Blum 等人进一步提出「非交互零常识证明」的概念。但当今互联网渠道为什么不选用这项技能呢？首先从技能层面来看，任何立异从理论到实践都需求阅历数十年时刻的尽力和沉积，近几年零常识证明才真实成为一个可被运用的技能。但是，比较于传统处理计划，零常识证明的运用本钱仍是过高，且功率低下，这关于渠道和用户来说都是不可被承受的。从经济层面来看，用户现已形成了有必要供给信息才干得到服务的固化思想，渠道现在获取信息是水到渠成的工作。在巨大利益面前，各渠道巨子是很难进行退让的。从用户视点来看，大多数用户还未意识到隐私的重要性以及本身所发生的数据的价值，所以用户并没有推进隐私处理计划的稠密志愿。从技能处理计划来看，Aleo 是一个很好的推进者典范。Aleo 从链上运用下手，降低了隐私运用开发门槛和运用本钱，让隐私成为了运用的默许特点。这关于隐私运用得到大规模运用来说含义严重，正如 Cosmos SDK 以及 Substrate 在推进运用链范式中起到的效果。但是，用户教育或许才是一切问题中的重中之重。若用户无法体会到隐私的重要性，那么用户将永久屈服于 Web2.0 渠道的掌控下，任何剩余本钱的支付都将被拒绝。用户要理解，终究渠道仅仅算法的供给商，而非数据的具有者，且无权乱用用户数据。