本篇文章转载自:https://forkast.news/why-decentralization-protect-user-data-privacy/
作者:本体创始人 Li Jun
“中心化的数据管理方式已无法顺应时代发展趋势,且非常容易受到黑客的攻击。”
今天这篇文章将主要围绕区块链技术如何保障数据的安全性展开。
近期一项关于网络安全统计数据的研究显示:仅在2020年上半年,数据泄露就导致了360亿条记录流失。仔细想想,此类事件所导致的后果非常严重。
现如今,用户在不知不觉间成为了最脆弱的群体之一,随着席卷全球的新冠疫情出现,用户在网上的各类操作都会加剧其受到欺诈的风险。同时,一些线上服务的迁移让管理数据存储方式的相关责任也在增加。
按照惯例,许多企业的管理部门将信息和数据集存储在内网上的中心化电子表格或记录在纸张上,而这种情况会导致用户信息面临着更高的可能被泄露的风险。从长远考虑,采用去中心化解决方案来存储和管理数据对于企业和个人用户来说无疑是更优选择。
从宏观层面上来说,基于区块链的端到端技术可以安全地存储私人信息,并且保证用户始终对其数据拥有完全的控制权。
从个人角度看,采用去中心化数字身份解决方案能够帮助用户重新掌控其数据共享的方式,特别是在当前系统没有采取足够的预防措施来保护他们的隐私时。
中心化数据的风险
尽管在过去的30年中,技术取得了前所未有的发展,但很多共享和管理数据的系统都已严重过时。在医疗保健领域,医院将患者的数据存储在中心化系统上的做法屡见不鲜。这意味着大部分患者敏感的信息通常存储在安全性有限的计算机和电子表格中。
近期发生在爱尔兰的数据泄露事件证明了此类中心化数据集 (housing data) 存在的弊端。在这次事件中,黑客通过潜入爱尔兰健康服务管理署 (HSE) 的中央系统,窃取了大量患者的个人信息并发布到网上以向政府勒索赎金。
报道来源:https://www.irishtimes.com/news/crime-and-law/hse-confirms-data-of-520-patients-published-online-1.4578136
这一过程充分体现了无效数据管理存在的重大危险性。在爱尔兰加紧控制新冠肺炎疫情之际,国家医疗保健服务的计算机系统出现故障无疑会造成重大影响,直接导致了数百万名患者延误救治等一系列问题。这个问题一直在政府议程上占据着重要位置。虽然已过去一个月有余,众多医护人员、患者在内的多方群众都难免牵涉其中。
从安全的角度来看,此次信息泄露仍有余波。数千名用户表示在几周后陆续收到了诈骗短信和电子邮件,这足以表明他们的信息已在网上被共享或出售。事实上,敏感数据作为一种宝贵资源,一旦置于不法分子的手中,可能会被用来勒索,或使得数据所有者遭到歧视。全球范围内多处多年来将个人信息存储在集中的社交媒体平台上导致了毁灭性的数据泄露。
报道来源:https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4
就在近期,科技巨头 Facebook 在更改其安全系统后,导致了5.33亿用户的私人邮件和手机号码的泄露。此后,诈骗电话和短信以及身份盗窃的报道在世界各地激增。在这个以技术和线上互动为基础的时代,企业和个人都需要更加注重他们私人信息的安全性和隐私性。
如果没有恰当的保护措施,中心化系统就会成为敏感信息的危险场所。美国信息销毁协会 (NAID,National Association of Information Destruction) 的研究发现,40%的转售电子设备包含用户名、密码和信用卡信息等个人身份信息。
NAID 官方网站:https://naidonline.org/
目前,消费者对输入个人数据所潜在的巨大风险了解有限,而对这些数据存储在哪里或谁可以访问它们没有任何监督措施。此外,皮尤研究中心 (Pew Research Center) 的一项研究发现:81%的受访者表示,他们因在互联网上提供数据而面临的潜在风险远大于所获得的好处。
图片来源:https://www.pewresearch.org/internet/2019/11/15/americans-and-privacy-concerned-confused-and-feeling-lack-of-control-over-their-personal-information/
尽管如此,用户仍然不得不向网站提供敏感的个人信息。随后,这些网站将他们的信息存储在极易被破坏的无效中心化系统上。
去中心化如何保护数据隐私
随着人们越来越多地通过互联网开展业务,进行社交沟通,严格的检查显得更为必要,从而确保用户的隐私权利不被侵犯且能够自主掌控。
展望未来,去中心化身份解决方案对于确保数据隐私和安全十分必要。通过使用基于区块链平台的端到端技术,去中心化解决方案可以在安全地分享私密信息的同时,保证用户仍然掌控他们的数据。与中心化解决方案相比,去中心化系统确保私人数据保持不可篡改和高度安全,并且只有在用户许可的前提下才能共享。
未来,医疗保健、金融、媒体等任何需要存储大量数据的系统,都应当采用去中心化的模式。但这种模式须具备双向性,个人承担起保护自己敏感数据的责任也同样重要。通过使用数字身份解决方案,用户可以重新掌控如何以及何时共享他们的数据,从而限制黑客和大公司收集未经授权的信息的能力。有许多应用程序允许用户安全地管理他们的数字身份,合法用户通过私钥取得他们身份的访问权限。
随着网络世界和互联网经济的迅速发展,隐私和有效的数据存储显得愈发重要。对于存储海量用户数据的中心化系统来说,更加需要强有力的数据隐私保护手段以及严格的监管措施来保证用户数据不会被泄漏和滥用等。去中心化身份和数据解决方案作为一个保护用户隐私的手段引入,使得用户数据自管成为可能,也增强了企业在数据安全管理方面的灵活性。在用户和企业逐渐对保护用户数据达成统一认识时,去中心化身份和数据解决方案的进一步利用,可以创建一个更安全和可持续的数据驱动生态。