如果有陌生人能夠窺探到你的個(gè)人信息,知道微博、微信、qq賬號(hào)和密碼,還有人通過這些信息來騷擾你,你會(huì)不會(huì)覺得很恐懼?

強(qiáng)大的互聯(lián)網(wǎng)現(xiàn)在已經(jīng)傳播到了世界上的每個(gè)角落,它無孔不入,目前已經(jīng)是人類生活方式的一部分了。

就像狄更斯的《雙城記》所說:這是一個(gè)最好的時(shí)代,也是一個(gè)最壞的時(shí)代。

同樣,現(xiàn)有的互聯(lián)網(wǎng)可以說是最好的互聯(lián)網(wǎng),同時(shí)也最壞的互聯(lián)網(wǎng)。

2018年歐盟出臺(tái)了《歐盟一般數(shù)據(jù)保護(hù)條例》(GDPR)用來保護(hù)用戶個(gè)人數(shù)據(jù)不被第三方竊取使用,不久之后美國加州也出臺(tái)了CCPA,但都收效甚微。

傳統(tǒng)的隱私保護(hù)有很多不足,且法律都難以制約,是不是很絕望?

作為區(qū)塊鏈從業(yè)者,我自己也有在想一個(gè)問題,區(qū)塊鏈的獨(dú)特優(yōu)勢(shì),能夠解決數(shù)據(jù)安全問題嗎?,讓我們做數(shù)據(jù)的主人,真的可以做到嗎?加密安全真的能夠憑此顛覆互聯(lián)網(wǎng)嗎?

一次偶然的機(jī)會(huì),看到了金色財(cái)經(jīng)·掌柜調(diào)查署AMA線上直播間,密碼學(xué)專家王東臨的分享內(nèi)容,讓我眼前一亮,心里想著:也許我們的理想照進(jìn)現(xiàn)實(shí)了。

你想過嗎?每天暢游互聯(lián)網(wǎng),你可知道,互聯(lián)網(wǎng)上的是中心化的數(shù)字身份,中心化的數(shù)字身份依賴于一個(gè)中心化的機(jī)構(gòu),這個(gè)機(jī)構(gòu)可以掌控你的身份,甚至可以隨時(shí)封你的賬號(hào)。

但區(qū)塊鏈上就可以打造去中心化的數(shù)字身份。這意味著什么?

他傳統(tǒng)方案是由中心化平臺(tái)來執(zhí)行隱私保護(hù)的,他們通過統(tǒng)一的格式化的合同讓用戶都同意其新的隱私條款,于是他們就合法獲得用戶的“授權(quán)”照常使用用戶的隱私數(shù)據(jù)。

常規(guī)的區(qū)塊鏈技術(shù)是不足夠的的。但使用存儲(chǔ)公鏈可以將用戶數(shù)據(jù)保存在自己的去中心化賬號(hào)中,這樣就從根源上解決了問題。

數(shù)據(jù)不再保存在中心化平臺(tái)上,不再指望中心化巨頭能夠發(fā)善心善待用戶數(shù)據(jù)。

王東臨是這樣來分析的,他說,去中心化數(shù)字身份讓用戶自己掌握身份,再也不用擔(dān)心被封號(hào),也不用擔(dān)心賬號(hào)里的資產(chǎn)被中心化平臺(tái)所掠奪。

有的人,資深人士或許會(huì)問一個(gè)問題,DID可以完美解決數(shù)字身份的安全問題。

王東臨對(duì)此也作出了解釋,他說,并不是用了區(qū)塊鏈就必然有DID的,這是需要精心的設(shè)計(jì)才能實(shí)現(xiàn)的。

“現(xiàn)在市面上對(duì)DID的理解有好多問題,我們做了很深的研究,應(yīng)該是做出了一個(gè)比較理想的DID的方案。例如一個(gè)理想的去中心化數(shù)字身份不僅不依賴于某個(gè)中心化平臺(tái),甚至都不依賴于某條區(qū)塊鏈。

DID和去中心化存儲(chǔ)的結(jié)合,就可以很好地實(shí)現(xiàn)這樣的隱私保護(hù)。

去中心化的身份,去中心化的存儲(chǔ),這是非常好的組合。

去中心化身份不是任何人任何平臺(tái)甚至任何公鏈賦予的,而是無中生有成產(chǎn)的,然后再給它綁定身份認(rèn)證方式和資產(chǎn)。

沒有資產(chǎn)的DID是沒有價(jià)值的,初始“滴血認(rèn)主”一種身份認(rèn)證方式后,就可以給它賦予資產(chǎn)。

的確是,回想起最近幾年,從最近的N號(hào)房事件,到Facebook、再到公信寶,等大企業(yè)數(shù)據(jù)泄露的丑聞?lì)l頻被爆出,還有許多驚人的數(shù)據(jù)黑幕。

先不去講如何去解決這些,我們反觀為何要泄露數(shù)據(jù),所以我們問數(shù)據(jù)究竟有何價(jià)值?

王東臨的解釋是這樣的,數(shù)據(jù)不簡(jiǎn)單是我們認(rèn)為的手機(jī)號(hào)、身份證號(hào)這些數(shù)字,而是包括我們所有的行為、資產(chǎn),這些才是有價(jià)值的,那么數(shù)據(jù)價(jià)值越大,泄露所獲得的的利益就越大。那么黑幕交易就開始了…畢竟人們是逐利的。

或許有的人不覺得數(shù)據(jù)重要,但起碼從今天你看了我的文章后,會(huì)深深的覺悟,要重視自己的數(shù)據(jù),這些數(shù)據(jù)將會(huì)是我們最寶貴的資產(chǎn),大家一定要把控好自己的數(shù)據(jù)。

王東臨說,數(shù)據(jù)泄露,關(guān)乎隱私。重則讓你的資產(chǎn)消失,他舉了一個(gè)例子:例如有新用戶將私玥發(fā)到群里尋求幫助,瞬間資產(chǎn)被轉(zhuǎn)移走。更嚴(yán)重還會(huì)影響生命安全。例如我就總擔(dān)心我的Tesla的賬戶是否會(huì)被Tesla員工泄露,開車在路上的時(shí)候遠(yuǎn)程控制我的車,命就沒了。

不得不感慨,能夠通曉技術(shù)原理和細(xì)節(jié),還講的頭頭是道、通俗易懂的人真的不多,王東臨的分享,讓我們的頭腦有通透的感覺,更重要的事,我好像從絕望變得有希望了。

之前,對(duì)于王東臨本人我是了解不多的,畢竟更多人喜歡看八卦,科學(xué)家的新聞,很少人關(guān)注,我也是一樣。

據(jù)悉,王東臨算是天才程序員、15歲被保送到南開大學(xué)計(jì)算機(jī)系,多年以來,都被稱作中關(guān)村技術(shù)泰斗,他19歲即開始從事IT前沿技術(shù)的研發(fā)工作,是文檔庫技術(shù)的開創(chuàng)者,實(shí)現(xiàn)了中國軟件核心技術(shù)“零”的突破,是可以媲美數(shù)據(jù)庫技術(shù)的重大原始創(chuàng)新,第一次為全球IT業(yè)解決了文檔互操作難題。

很多人都這樣評(píng)價(jià)他,“王東臨絕對(duì)是個(gè)工作狂,自己說每天睡五、六個(gè)小時(shí),其實(shí),這個(gè)標(biāo)準(zhǔn)也夠戧。”有媒體評(píng)價(jià)“每周工作100小時(shí),24點(diǎn)以前不下班,他既像個(gè)管理者,又像個(gè)程序員,粘在網(wǎng)上不罷休。”

擅長技術(shù),又懂市場(chǎng)運(yùn)作的科學(xué)家,放眼世界都屈指可數(shù)。但是王東臨卻輕松就做出了很優(yōu)秀的成績(jī)。

帶領(lǐng)書生集團(tuán)進(jìn)軍國際市場(chǎng)、牽頭研制的SurDoc書生安全云文檔服務(wù)、第一次輸出先進(jìn)軟件技術(shù)到美國、聚合式SDS技術(shù),領(lǐng)先國際產(chǎn)業(yè)巨頭。

除了國內(nèi)政府級(jí)別的重磅榮譽(yù),他在海外也是備受媒體追捧。2013年獲得美國《云計(jì)算》雜志“云存儲(chǔ)卓越獎(jiǎng)”和全球移動(dòng)互聯(lián)網(wǎng)大會(huì)移動(dòng)應(yīng)用競(jìng)賽前三甲,2014年進(jìn)入美國《Always On》“OnMobile Top 100”, 并于2014年12月再次位列美國專業(yè)雜志《CIO Story》評(píng)選的“20大云公司”。

截止目前共發(fā)明專利126件,其中海外專利(美國、歐洲、日本、國際)46件,中國專利80件…

看了這些對(duì)他來講并不覺得多難的行業(yè)成就,我開始明白,科學(xué)家是天生的,有的人一生下來,使命就注定了。王東臨或許就是為了某種使命才開始計(jì)算機(jī)專業(yè)、密碼學(xué)的研究和鉆研、用技術(shù)實(shí)力創(chuàng)造一個(gè)數(shù)據(jù)安全的王國。

王東臨提到的Ystar讓我很感興趣,特別是它的密鑰管理系統(tǒng)。

他說,這其實(shí)不是什么奇葩的技術(shù),其它人沒有做到,但不代表這個(gè)東西不好做。

我盡量通俗地給大家解釋:首先,Ystar所有的密鑰都是在手機(jī)端實(shí)時(shí)生成,保證在生成之前沒有任何人知道;我們采用最強(qiáng)的ECC25519加密,保證世界上(以及我們自己、我們子孫、我們的子孫的子孫……數(shù)不清的子孫的壽命之內(nèi)無人能破解);我們目前先支持手機(jī)端,這是歸用戶所有的設(shè)備。

“數(shù)據(jù)在手機(jī)端高強(qiáng)度加密保存,黑客程序掃描手機(jī)存儲(chǔ)也無法偷走。服務(wù)器端用零知識(shí)加密保存,Ystar的后臺(tái)管理員加全世界最強(qiáng)的黑客聯(lián)手也破解不了;用戶在使用自己密鑰時(shí)不依賴服務(wù)器端,就算Ystar公司倒閉服務(wù)器停運(yùn),也能照樣使用自己的錢包,一點(diǎn)都不受影響;只有在換機(jī)時(shí)才需要從服務(wù)器下載零知識(shí)加密的備份數(shù)據(jù),本機(jī)解密后在沙盒內(nèi)使用(其它App無法竊取),再次加密后保存到手機(jī)本地,供下一次打開使用。”

當(dāng)你的手機(jī)丟失的時(shí)候,不用擔(dān)心所有信息都沒了。因?yàn)槊荑€的備份以零知識(shí)加密方式保存在服務(wù)器端,換機(jī)時(shí)從服務(wù)器端下載后在手機(jī)端解密。

用戶作為人對(duì)密鑰沒有感知,我們的App將密鑰很好地保存在手機(jī)端,用戶不需要操心。

手機(jī)端還得需要通過身份認(rèn)證才能使用,根據(jù)身份認(rèn)證的等級(jí)決定可以支配的金額。例如微信登錄級(jí)別較低,可以花幾十幾百元。

用NFC卡安全度大大提高,可以花幾千幾萬元。

用U盾+PC客戶端安全度最高,可以花幾十萬幾百萬。

我們的數(shù)字身份是可以綁定多種身份認(rèn)證方式的,就給用戶帶來安全和便捷的兼顧。

比如有的人擔(dān)心身份認(rèn)證,比如別人想要盜取你的交易信息,怎么避免呢?

王東臨也提出了解決方案,他認(rèn)為身份認(rèn)證就可以解決,比如說你自己的微信賬戶的認(rèn)證。為了防止騰訊員工作惡,我們將微信認(rèn)證和父母姓名結(jié)合起來計(jì)算解密的密鑰。

父母姓名是你自己永遠(yuǎn)不會(huì)忘記的,而且騰訊員工是一般不知道你父母的姓名的。你也可以用你自己的硬件卡來做認(rèn)證。

我們的設(shè)計(jì)是一套三張卡,用任何一張卡都可以花錢,但換機(jī)重裝需要兩張卡,用兩張卡可以作廢第三張卡,這樣丟一張卡不會(huì)有問題。

三張卡要分著放。你也可以用五張卡,這樣可以丟兩張也沒事。

比如,隨身一張、家里一張、工作地方鎖一張。

…

那天的分享真的無比精彩,感興趣的或許可以自己去看一下,在此不做分享。

記得印象比較深刻的還有一句話,他說,打造無死角的安全閉環(huán),數(shù)據(jù)才能真的安全。

我嚴(yán)重同意,也深懷信心。

雖然我沒辦法在數(shù)據(jù)安全這個(gè)領(lǐng)域做出貢獻(xiàn),但慶幸我們有這個(gè)領(lǐng)域的專家,致力于人們的數(shù)據(jù)安全,期待王東臨的Ystar、期待那個(gè)每個(gè)人都擁有數(shù)字主權(quán)的未來!

不要?dú)怵H,理想照進(jìn)現(xiàn)實(shí)是遲早的事情。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。