区块链的核心价值是承担完全责任。任何终端用户都可以对系统进行全面的审计,并验证它确实如广告所宣传的那样运行。

不幸的是,像最近发生在DoorDash上、影响了490万人的数据泄露事件,已经成为了太频繁发生的事情。这是又一家高度曝光的公司,通过第三方安全漏洞泄露数百万用户数据的最新例子。第三方造成的数据泄露给大公司造成了数百万美元的损失。他们还通过暴露他们的数据身份盗窃和无数的信用卡欺诈行为侵蚀消费者的信任。

不幸的现实是,此类安全漏洞经常发生,但企业可以采取更多措施来降低风险。如果这些公司能够在自己的组织内部透明地控制数据传输,而不是将责任推给掌握数据的外部方,那会怎么样呢?如今,从华尔街银行到科技巨头再到政府,许多公司都在支持一种新的解决方案,以应对数据泄露。

区块链解决了安全漏洞问题,但前提是处理得当

区块链技术可以做到这一点,通过向消费者展示谁可以访问和共享哪些个人信息来重建信任。当对数据的访问由一组保证执行的智能合约决定时,人为错误或折衷的余地就会大大减少。

日志数据访问是解决方案的一部分。考虑到每次公司访问个人用户数据的一个元素时,这种检索都保证有时间戳,并永久存储在公共区块链中,不能更改它。这为用户提供了完全的透明性,允许他们完全访问以监视数据被访问的频率和访问的对象。

解决方案的第二部分是访问控制。最终用户可以在任何时候撤销对公司的访问。撤销访问不需要公司的任何合作,而且可能完全是单方面的。本质上,访问控制保证了用户被遗忘的权利。

这两部分一起将数据的所有权从公司转移到用户。当数据的所有权不再掌握在公司手中时,公司作为保管人的责任也相应减少。

对用户的好处不仅仅是保护他们的数据不被滥用。作为所有者,用户不再被束缚,可以自由决定将个人数据转移到其他地方。当数据存储在可证明无偏见的分散的第三方上时,还可以保证将来访问这些数据。

一些人认为区块链技术容易受到坏人的攻击,但是一个透明的、无许可的区块链解决方案会引入一个“不可信”的安全层。公共区块链的最大优点之一是创建一个完全公共的数据库,外部方无法操作或控制它。

增加信任缺失层

目前,消费者和应用用户通过网上购物、注册银行账户或将个人数据输入应用等任何交易,将数据输入黑洞。所有这些个人数据都会进入公司的数据库,而消费者并不真正知道之后会发生什么。即使应用程序或协议声明数据可能会被共享,消费者也不太可能去阅读细则。尽管Facebook辩称剑桥分析违反了它的条款,但在上一轮选举中,5000万Facebook用户在不知不觉中被操纵,原因正是这家公司可以挖掘用户的个人数据。

我们都希望企业和应用程序开发人员能够保护它,但这一次又一次地导致了数据泄露。随着时间的推移,这种黑盒方法一次又一次地失败了。事实上,包括银行在内的一些最大、最“安全”的公司都无法保证自己不会被黑客攻击,用户也知道这一点。去年8月,Capital One遭到黑客攻击,泄露了1.06亿用户的信息。公共区块链可以恢复这种信任;公司可以声明哪些数据是共享的,并通过中立的第三方来证明。这使数据保持私有,但提供了比现在使用的黑盒更大的保证。

隐私

一个经常被问到的问题是:一个没有许可的公共区块链如何尊重用户隐私。如果数据库可由任何人自由审计,我们如何保证个人用户数据确实是私有的?

这种误解与企业最初对互联网的恐惧类似。如果因特网是一个连接整个世界的公共网络,通过连接,我的整个组织的数据也会被公开吗?答案当然是否定的。依靠公共基础设施不需要公开数据。Internet上的数据访问由各种工具(如防火墙)控制。

类似地,在公共区块链上使用各种技术控制对私有数据的访问。这包括对敏感数据进行哈希、加密或依赖零知识证明来提供有关基础数据的某些保证,而不暴露数据本身。

区块链可以增强安全性

区块链技术依赖于加密技术,并通过只读计算机网络共享,从而保证了记录的安全性,并增加了安全性,使之成为一堵无法穿透的“守门人之墙”,而不是一家可能成为安全漏洞攻击目标的公司。

区块链的核心价值是承担完全责任。任何终端用户都可以对系统进行全面的审计,并验证它确实如广告所宣传的那样运行。在这种情况下,没有必要依赖信任。没有必要相信人类操作员能正确地完成他们的工作,也没有理由担心他们可能会受到损害。

随着我们步入2020年,企业应该提前考虑如何有意应对数据泄露,因为指责第三方的漏洞已不再有效。那些对未来有远见的公司越早接受公开的区块链,就会看到随着时间的推移赢得更多客户的竞争优势。

信息化和软件服务网 - 助力数字中国建设 | 责编:夏丽