首页 > 传媒 > 关键词 > 数据保护最新资讯 > 正文

GDPR让数据保护进入正题,公链PK联盟链谁更胜一筹?

2018-10-26 14:26 · 稿源:站长之家用户投稿
文章目录

身份,是我们行走江湖的核心,我们每时每刻都在证明自己是谁,以赢得对方的信任,从而进行交易、获取商品和服务。物理世界中面对面的信任是相对容易的,确认过眼神,你是对的人。但数字世界的交互呢?互联网早已成为我们生存的主要阵地,在这里,你需要无休止的输入信息、验证身份,我们已经习惯了这一切,却也逐渐意识到,原来我们的信息是有价值的。泄漏、贩卖信息的灰色产业链浮出水面,个人隐私数据保护的呼声日渐强烈。

GDPR生效,让隐私数据保护进入正题

今年 5 月 28 日,欧盟《通用数据保护条例》(GDPR)正式生效,这是目前对个人敏感数据保护最严厉的规范之一。它要求与欧洲做生意的所有企业,默认使用尽可能高的隐私设置,必须事先取得同意才能合法处理公民个人数据,并且数据所有者有权拥有反对权、限制权、遗忘权等一系列权利。违反条例的企业,将面临 2000 万欧元或营业总额4%的罚款。

尽管这一条例已经过两年缓冲期,但企业普遍没有做好准备。条例生效首日,Google、Facebook、WhatsApp和Instagram便遭遇投诉。按照市场调查公司 Propeller Insights 的一项调查显示,52%的受访企业认为将面临违规罚款。

刻不容缓,数据泄漏总成本达 362 万美元

事实上,频频发生的泄密事件、撞库事件也在警醒我们,个人隐私保护已经到了刻不容缓的时刻。

IBM Security 和 Ponemon Institute两家研究机构针对 419 家公司进行调研后,发布了《 2017 年全球数据泄露成本研究》报告,显示数据泄露总成本达到 362 万美元。其中,47%的事件涉及恶意或犯罪行为,25%是由于员工或承包商疏忽(人为因素),28%涉及系统故障,包括IT和业务流程故障。

庆幸的是,多数行业已经意识到数据泄露风险,会主动寻求技术手段规避。

区块链,让用户拥有数据的控制权

我们逐渐认识到,数据是我们用户自己的,商家可以使用,但不能拥有。而区块链的价值在于,它让用户获得某种意义上的控制权,用户得以在拥有数字身份的同时维护自身隐私,并且只允许特定组织或个人访问、储存、分析或分享个人数据。

区块链——作为公开账本,解决了各方如何建立信任的问题,却也同时带来了一个新的问题,隐私如何得到保护?关于这一问题的探讨持续了很多年,目前从区块链技术上来讲,主要有通道、混合器、环签名、零知识证明等解决手段,在这里就不赘述了,我们主要基于业务逻辑来谈谈。

7 个方向,数字身份的必经之路

由One World Identity,RegTech Lab,Michael Meyer和Pascal Bouvier对 187 家数字身份的创业公司做了统计:

identity-startup-landscape

这是一个有着巨大前景的产业,透过这些企业的着力点,我们可以大致了解到解决这一问题需要关注的几个方面。One World Identity将这些公司按照划分成了 7 组,分别是:

13401540345618_.pic_hd

其中占比最大的三个部分是

 身份验证/授权(27.8%):对用户进行身份验证或针对特定阈值授权的解决方案;

 监控(23%):解决欺诈或提供欺诈预防,满足某些AML / KYC合规性阈值和任务;

 数字身份(21.4%):从数字世界开始构建的下一代数字身份解决方案;

对于数字身份与隐私保护,最需解决的问题包含:一是身份验证,保护用户,如何在不透露个人隐私数据的前提下完成验证?二是监控,保护商家,如何在获取尽可能少的信息的情况下,确保用户没有欺诈,建立白名单?三是数字身份,如何在数字世界里重新构建新一代数字身份?

总体来看,主要有两种解决思路:一种是创建基于区块链的身份证书,另一种是将已有的身份认证信息置于区块链之上。公有链通常基于前者,而联盟链通常基于后者。

公有链和联盟链存在不同的模式

公有链实际上是一个C2C的连接器,用户的数据就是他自己的,他只需要证明“我是我”,而不需要证明“我是谁”,用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问区块链应用平台,控制他们的互联网个人数据。

比如,uPort,是一个基于以太坊的区块链身份验证的项目,它解决了大量的公有链可用性问题,如私钥管理,通过可以整合进其他项目中的基于区块链身份协议,打造永久的身份信息,如果手机丢失了,可以通过身份复原找回身份信息。

比如,Civic允许用户通过区块链共享和管理他们的身份验证数据,并在没有用户名和密码的情况下提供多因素身份验证。

再比如,SelfKey项目旨在将个人的身份认认证需求,如出生证、护照、驾驶执照等,汇集在一个统一系统中,形成一种存在于SelfKey上完全由用户而不是任何第三方政府或公司实体控制的身份认证。

以Civic、uPort、SelfKey、Evernym、IDHub为代表去中心化身份系统,增强了数据的自由流动与信用价值的传递,同时更实现了数据确权,让用户拿回了属于自己的数据。

但是,公有链的解决方案存在两个问题,一是如何配合监管,虽然它能做到在C2C的场景下构建信任,但却绕过了第三方的监管。二是如何帮助企业利用原有数据?目前的商业模式之下,企业间对于用户的身份验证来源于公安系统和银行系统,它们真的愿意摈弃这些已有的数据资源吗?在这一考量下,就产生了联盟链的授信模式。

联盟链是B2B2C或者B2G2C这样的模式,用户可以不告诉商家“我是谁”,但却必须证明“我是你要pick的人”,且万一出现风险事件时,商家要确保他们能够通过可信第三方知道“我是谁”。也就是说,用户声明自己是谁,或者具备某种值得信任的属性,但平台并无权力做出认证,认证是由具备权力的其他参与方完成(如公安部门,或者不同服务的提供者),并返回认证结果。用户不直接面向区块链,而是通过可信商业机构,以及政府部门进行代理接入区块链。

比如, 2014 年爱沙尼亚宣布向全世界所有人开放“电子公民”(e-Residency)身份证服务,这也是全世界首例电子公民项目。

比如,韩国友利银行成为韩国首家推出基于区块链技术的身份验证平台“BankSign”PC版的商业银行。BankSign是一种分布式存储方法,通过将个人密钥存储在智能手机的安全区域,可以防止对认证证书的伪造以及劫持和盗窃。

再比如,微软联合ID2020 联盟进一步开发安全数字认证系统,帮助没有身份的难民确定身份,在一个分布式账本上注册身份。

诚然,对于数据身份确权和隐私保护的道路还有很长的路要走,但GDPR的实施已经给互联网公司敲响了警钟。区块链能否带来隐私保护的终极方案?去中心化的基于区块链身份证书的公有链模式,和将原有中心已有身份认证信息置于区块链之上的联盟链模式,在隐私和信任,安全与效率的天平中谁更胜一筹?让我们静观其变。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • iOS 14强化隐私保护:更妥善保护你的个人信息

    ​在今天凌晨召开的 WWDC 2020 开发者大会上,苹果重申了公司对隐私保护的重视程度,并在所有旗下的软件系统中推出一些新的功能。在开幕演讲中,Craig 还专门讲述了新版系统中在隐私方面的改进,并强调苹果的软硬件产品、服务均充分考虑到了用户隐私的保护。

  • 全球最大的上市公司缺乏基本的域名安全保护

    一份新的报告说,全球10个最大的上市公司中,有超过8个由于忽视基本的域名安全措施而冒着域名劫持和其他恶意活动的风险。CSC的数字品牌服务(DBS)部门在一份最新发布的2020年域名安全报告中说,企业域名安全实践的不足使企业针对互联网的数字财产威胁,包括域名和域名系统(DNS)劫持,网络钓鱼和其他欺诈活动。总部位于特拉华州的专家威尔明顿(Wilmington)表示,其数据揭示了领域安全成熟度的巨大差异。威尔明顿

  • 微信怎么彻底删除某个人的聊天记录?给你的隐私开启“双重保护”!

    微信怎么彻底删除某个人的聊天记录?才能不被任何第三方再次恢复!其实我们都知道,目前手机上删除聊天记录后,通过一些专业技术,是可以将我们删除的这部分聊天记录恢复出来。那么针对我们一些删除后的聊天记录,不想再被某个第三方看到,有没有什么永久删除的好方法呢?今天小编就为大家做一一分享。方法一:使用微信自带的工具来删除微信怎么彻底删除某个人的聊天记录?具体操作步骤:可以打开手机微信我,设置,通用,微信存储空间,

  • 虎牙主播“声援”世界海洋日 呼吁网友保护海洋生态

    6 月 8 日 2020 年世界海洋日暨全国海洋宣传日当天,由PADI国际潜水协会发起、自然资源部宣传教育中心指导、桃花源生态保护基金会支持,虎牙等多个机构和平台共同发布了海洋保护公益主题宣传片。虎牙主播“不求人”、“野龙”被授予“PADI 海洋环保倡议官”称号,与韩庚、卢靖珊等多位明星名人一起,为宣传片配音,呼吁更多人关注海洋生态问题。据了解,第 63 届联合国大会将每年的 6 月 8 日确定为“世界海洋日”,旨在提醒人类关

  • CloudGuard 云原生安全方案:可为任何云和工作负载提供全面保护

    Check Point 软件公司推出了 CloudGuard 云原生安全方案,可为任何云和工作负载提供全面保护。 业内最全面的平台统一了云安全状态管理、无服务器和容器保护及威胁情报,可帮助组织充分利用云速度和可扩展性。 2020 年 6 月 -- 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP) 推出了 CloudGuard 云原生安全 方案。该全自动云平台支持客户无缝保护其所有云部署和工作负载,并一站式管

  • 华尔街英语中国 20 年,产品、服务与客户权益保护是关键

    近日,华尔街英语全球首席执行官David Kedwards受到网易教育的邀请,就华尔街英语深耕中国市场20年所取得的收获与成就,以及未来发展规划进行了一对一的深度访谈。访谈中,华尔街英语全球首席执行官David Kedwards表示,目前,华尔街英语在29个国家和地区开设了400余家中心,帮助超过300万名学生成功提高英语水平。自2000年正式进入中国市场至今,华尔街英语在中国11个城市拥有近70家学习中心,服务约7万余名学员。2020年是华尔街?

  • TikTok将保护欧洲用户隐私责任转交两家分公司

    据CityA.M.消息,TikTok周一证实,它将把保护欧洲用户隐私的责任转交给其爱尔兰和英国的分公司。根据这些变化,欧洲经济区(EEA)与瑞士用户的服务提供商将改为TikTok爱尔兰分公司,英国办事处则负责为英国用户提供服务。此外,TikTok 英国分公司还将成为欧洲经济区、瑞士和英国用户的数据控制机构。TikTok在声明中表示,从7月29日起,TikTok的爱尔兰和英国分公司将接替美国分公司,为欧洲用户提

  • 家居用电安全新方案——你的漏电保护器选对了吗?

    进入以80后、90后为主力代表的新消费时代后,我们开始以最新兴的消费标准和审美理念,重新塑造对理想中“家”的定义——要在关注品质的同时追求态度,尽享舒适的同时张扬个性。不可否认,我们对现代家居环境智能、便捷、精致的期待,主要是靠随处可见又习以为常的电能加以维系的。为了保障居家用电安全,我们在家装环节就要用长远的眼光综合考虑,挑选高品质的配电和保护装置。而合理安装高性能的漏电保护器,可以自动检测电流回路中是否有

  • TikTok加入WePROTECT全球联盟 保护未成年人线上安全

    6月22日,字节跳动旗下短视频平台TikTok宣布加入WePROTECT全球联盟(WePROTECT Global Alliance),以打击线上儿童性剥削及性虐待,保护未成年人网络安全。 TikTok官方博客介绍,“这是一项全球挑战。选择加入联盟是想表明我们对儿童性剥削一贯零容忍的态度。”该博客还写道,通过参与WePROTECT,TikTok将与行业合作伙伴、非营利组织、学者以及政府展开协作,共享创新解决方案,更好地保护儿童的线上权益

  • 手机防偷窥膜可以保护屏幕隐私它的原理跟什么很像 本日蚂蚁庄园答案

    2020年6月9日,今天是周二,支付宝的蚂蚁庄园小课堂的问题是关于出行旅游的,问题是“手机防偷窥膜可以保护屏幕隐私,它的原理跟什么很像?”这个可能就会难倒很多人了,所以下面就来为大家科普一下答案。

  • “聚焦”个人信息安全保护,通付盾云服务“锁定”App合规安全

    5 月 27 日,全国两会成功闭幕,个人信息保护成为热点话题。全国人大常委会工作报告在“下一步主要工作安排”中明确指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。公众期待已久的个人信息保护法终于有望出台!针对个人信息保护,专注数字化安全的网络安全企业通付盾与时俱进,推出针对移动App安全合规检测“云”服务,锁定App隐私合规安全,保护用户个人信息。通付盾移动App安全合规检测服务,结合?

  • “螺蛳”拟被列入国家二级保护动物网友炸锅 专家出面解释

    最近一条新规让吃货们不淡定了,“螺蛳”拟被列入国家二级保护动。近日,国家林业和草原局、农业农村部发布通知,就《国家重点保护野生动物名录(征求意见稿)》公开征求意见。有人

  • 苹果隐私保护新模式 将导致免费APP大幅减少

    DoNews 6月25日消息(记者 丁凡)据外媒报道,苹果在2020年度全球开发者大会上宣布了iOS 14系统中的一系列新隐私功能,包括防止用户被应用程序和网站跟踪的新保护功能。广告行业组织首席执行官利·弗罗因德表示,“这将给依赖广告生存的应用程序开发商带来‘经济困难’,消费者偏好内置广告的免费或低价数字内容,这样可能会导致可用应用程序急剧下降。”

  • 数据化运营,Smartbi助力商业银行打造“数据王国”

    在国内,银行的信息化一直是走在各个行业的前列,BI在银行也有着悠久和广泛的应用。BI可以辅助银行管理者和业务人员的经营决策,提高银行的科学管理水平,是银行信息化不可或缺的一部分,也是银行实现数字化转型的必要手段。银行的BI建设伴随着业务和技术的发展,是一个逐步摸索、不断成熟的过程。刚开始可能只建设某一个部门的一部分报表,在取得一定的成效后,再逐步推广到更多的部门,建设更多的主题,采用更多的可视化方式,支

  • 罗永浩直播数据在哪看 罗永浩直播数据统计

    罗永浩的直播带货数据一直都被很多网友们关注,尤其是他第一场直播的时候就已经获得了1.68亿的销售额,直播间观看人数更是达到了4800万,在如今的直播带货领域可以说是十分顶流。

  • Booking.com在美国最高法院打赢商标战 获得商标保护权

    本周二,美国最高法院裁定,Booking控股公司旗下的旅游预订公司ooking.com有权为其名称注册商标,驳回了一家联邦机构认为该公司名称为通用词语,不具备提供商标保护的资格。

  • 学信网回应查学历需输入毕业院校:为保护用户信息安全

    近日,多人被冒名顶替上大学的事件引发网友关注。与此同时,有网友称现在在学信网查学历需要先输入毕业院校。不少网友对此提出质疑,被冒名顶替学子怎么知道自己的“毕业院校”?对

  • 学信网回应查学历需输入毕业院校:为了保护用户信息安全

    针对“查学历要先输入毕业院校”一事,学信网方面回应称,这项验证功能于2019年5月8日上线,对学校名称进行核验是为了当事人的信息安全。此前,有网友对该设定表示怀疑,称被冒名顶替学子怎么知道自己的“毕业院校”。

  • 扫黄打非:推动腾讯升级游戏未成年人保护措施

    近日,在深圳市“扫黄打非”办公室、市委网信办指导下,腾讯游戏经过多次灰度测试、技术调优,日前正式升级未成年人保护措施,在对已实名未成年人“限玩、限充、宵禁”基础上,专门针对“孩子冒用家长身份信息绕过监管”的问题,扩大人脸识别技术应用范围,对疑似未成年人的用户进行甄别。

  • 谷歌被欧盟罚款5000万欧元,因违反隐私保护规定

    近日外媒报道称,谷歌公司的上诉被法国最高行政法院驳回,在2019 年 1 月,法国处以谷歌5000万欧元罚款,理由是谷歌违反数据隐私保护相关规定,这是欧盟《通用数据保护条例》的首个罚单,也是欧盟GDPR隐私法出台以来开出的最高罚金。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议