破碎的互联网下,加密技术正在恢复数据主权!

2020-06-28 16:42:04 浏览数 (1)

作者 | Diogo Monica(Anchorage总裁兼联合创始人)

译者 | Arvin,责编 | 夕颜

头图 | CSDN付费下载自VCG

出品 | CSDN(ID:CSDNnews)

在COVID-19大流行期间,随着许多人的工作生活模式变得虚拟化,我们对互联网的依赖只会增加。

然而,尽管(或许是因为)我们无法离不开互联网,但现在它已经在崩溃的边缘了。虚假信息猖獗,隐私几乎不存在,安全性薄弱,个人资料被泄露。这些是根本的棘手问题,如果我们不采取持久的集体行动,这些问题只会恶化。

但这也是区块链技术量身定制要解决的问题。

当前在加密技术中出现的创新技术解决方案与当今网络普遍存在的问题之间存在巨大的重叠。科技公司哪怕仅应用其中的几项创新,对我们所有人而言互联网也将成为更好,更安全的地方。

加密安全协议保护我们免受黑客攻击

首先,本地加密安全协议已经在帮助人们更好地保护帐户和个人信息,保护敏感数据免受黑客之类的威胁。

如今,大多数移动设备和在线应用程序都很容易受到黑客攻击,几乎任何人都可能成为攻击的目标。例如,就在去年,一名黑客侵入了Jack Dorsey的Twitter帐户,并发布了一些不当言论的推文。

由于Jack是Twitter的首席执行官,因此许多观察家认为这次攻击是复杂和高度协调的。实际上,这只是一个简单的SIM卡交换案例:一个攻击者带着假身份证走进一家手机商店,要求店员将Jack的电话号码转移到他们的设备上。这时,攻击者所要做的就是通过短信恢复对Jack的Twitter帐户的访问权限。

当然,SIM卡交换会导致比几条假推文更糟糕的结果。大多数人依赖他们的电话号码进行双重身份验证和恢复电子邮件收件箱和银行账户等账户,这两者都可以以类似的方式接管。

SIM卡交换是黑客入侵这些重要账户的一种非常简单的方式;这个问题的规模和严重性已经引起了联邦调查局的注意。

由于这些原因以及加密货币持有者是黑客的主要目标这一事实,大多数加密货币公司不再依赖电话号码和短信进行双重身份验证。

取而代之,一些加密平台利用新形式的生物识别来验证最终用户身份。这些相同的工具可用在广泛的设备和服务中对用户进行身份验证并保护用户个人数据。

此外,对加密安全的担忧促使一些电话公司开发专用硬件,以便在移动设备上安全存储数字资产。

像HTC和三星这样的主要手机供应商甚至已经开始在他们的手机中添加加密处理器——这些处理器的唯一目的是安全维护个人设备上的私钥(稍后会有更多关于私钥的讨论)。

受环境的影响,加密行业学会了比其他行业更好地保护自己免受黑客的威胁。现在,这些创新可以帮助保护每个人。

区块链创新正在加强网络隐私保护

其次,加密技术的进步(由区块链行业推动)可以通过防止当今互联网上已经非常普遍的大规模数据泄露来改善隐私保护。

有太多公司难以跟上网络安全最佳实践的步伐,未能保护个人的在线隐私。这些公司——人们委托其管理个人和财务数据的公司——已经积累了大量高度敏感的用户信息的在线数据库。如果这些数据库被攻破,后果可能是灾难性的。

例如,备受瞩目的2019年的Capital One和2017年的Equifax黑客攻击事件影响了近2.5亿美国人。在这两个例子中,恶意攻击者能够利用相对简单的漏洞,渗透每家公司的服务器,并获得窃取的登录凭证,有效地获得对客户数据库的绝对访问权。

多亏了加密技术,有了更好的方法来确保消费者的隐私。零知识证明是一种安全协议,是区块链工程师开发的,其明确目的是协调公共责任(保持每个人都可以看到的平衡分类账)与个人隐私(隐藏在分类账上交易的各方的身份)。

用外行的话说,零知识证明使甲方可以向乙方证明他们知道一个秘密,而不向乙方透露这个秘密是什么。这允许双方在不公开实际数据的情况下验证数据。

在企业和消费者软件环境中,零知识证明可以使个人或组织向应用程序证明其身份,而这些应用程序不必在其服务器上存储诸如用户名和密码之类的弱身份验证设备。这样,即使一家公司的服务器被攻破,客户数据仍然是安全的。

简而言之,零知识证明有可能彻底改变我们在线认证用户身份和保护个人数据的方式。

加密技术正在恢复数据主权

第三,也是最后一点,除了保护数据之外,区块链的去中心化架构可能是实现真正数据主权的关键。

现在比以往任何时候都更重要的是,我们许多人都在网上度过了生活的很大一部分时间。我们将照片和视频发送给朋友和家人。我们存储和共享重要文件。我们通过视频聊天进行敏感的商务对话。与同事和亲人的整个对话历史都以集中协议进行备份。这里的问题是,当集中式提供商失败时,所有这些信息(属于我们的信息)会发生什么。

想想去年的Facebook宕机事件吧。它不仅阻止了数以亿计的人使用Facebook的服务和应用程序(包括Instagram和WhatsApp),而且还使他们无法访问自己的数据。

尽管Facebook是一家强大的公司,很快就恢复了运营,允许用户重新获得他们的数据,但情况并非总是如此。雅虎谷歌决定关闭其Groups平台,导致互联网上的用户数据被永久删除,包括文件、信息历史和照片。

当然,数据主权的问题并不是雅虎或Facebook独有的。这是任何集中式协议的潜在问题,对于当今互联网上的大多数大型技术平台来说,这是一个架构现实。

实际上,这意味着个人、组织甚至政府都将数据控制权交给了他们付费使用的平台和应用程序。

数据主权问题具有深远的社会和哲学意义,需要采取全面的对策。尽管欧洲的GDPR和加利福尼亚的隐私法是政策级别的重要步骤,但数据主权的真正问题存在于协议层面。因此,他们要求更广泛的技术革新。区块链的去中心化架构提供了一个解决方案。

比特币,最初的区块链用例是为应对2008年金融危机而提出的,它是消除金融系统过度集中化和单点故障的一种手段。

其价值主张的一部分是使普通人无需中央中介机构也能积累和保护自己的财富。

通过使用唯一的私钥-(绑定在每个钱包上的随机字母和数字序列),比特币(和其他数字资产)的持有者保留了其加密资产的完全所有权,以及在对等交易中进行交易的能力。

私钥和区块链网络可以帮助互联网平台和在线应用程序恢复其客户和客户的数据主权。

虽然在面向消费者的应用程序转移到区块链网络之前,必须建立重要的技术基础设施,但是 现有用例表明,区块链网络主流化的到来可能比您想象的要近。

互联网的前景依然光明

互联网的出现与乐观主义的时代精神不谋而合并非偶然。在早期,互联网是一个疯狂而混乱的地方。但是正是由于其开放性和自由性,使信息共享达到了前所未有的全球规模。

随着互联网发展到今天无处不在的地步,它已经做了不可估量的好事。它为企业和企业家创造了非凡的财富。它已经成为无与伦比的便利之源。

它为任何有联系的人提供了新的教育机会。但它绝不是完美的。个人安全、隐私和数据主权只是互联网有待改进的三个方面。从加密技术中吸取经验,互联网可以成为一个更好、更安全的地方。

原文链接:

https://hackernoon.com/the-internet-is-broken-can-crypto-fix-it-00uw30si

本文为CSDN翻译文章,转载请注明出处。

0 人点赞