恰逢315,今天来谈谈消费者隐私保护(隐私一般是指仅与特定人的利益或者人身发生联系且权利人不愿为他人所知晓的私人信息、私人事务和私人领域)。犹记去年315,最引人注目的当属作家六六帮她朋友程茉维权。她朋友在京东全球购的第三方店铺里买了一款美国ComfortU品牌护腰枕,结果收到的却是美国B| weston品牌型号为Contour u的护腰枕。该消费者认为自己买到了假货,要求商家按照“假一罚十”进行赔偿。而商家则认为自己只是发错货,而不是销售无品牌假货,所以只能支持退货,而不能按照“假一罚十”进行赔偿。于是,作为该消费者朋友的六六女士只能将维权经过发到了自己千万粉丝的微博、拥有海量粉丝的公众号上,引发了网友们的热议。六六因为维权事件,上了头条,甚至被扒出前夫出轨等一系列不相干的隐私。六六曾在其微博表示深受其困扰。我想,就算是名人维权,也是希望得到公平,保护自己的合法权益,而不是让自己的隐私被当舆论热点,成为大家茶余饭后的谈资。
根据腾讯财经于2018年3月15日发布的调查报告显示,当消费者的权益受到侵害时,38.7%的消费者会第一时间与消费品卖方协商,36.9%的消费者选择向消协等有关部门投诉,14.8%的消费者向微信、微博等社交平台曝光,5.8%的消费者向媒体投诉曝光,只有3.8%的消费者选择向法院提起诉讼维权。做为消费者维护自己的合法权益本是理所当然之事,实则不然。想必很多人都记得去年网上流传的“淘宝卖家千里追打差评”的视频,笔者当时看到这个视频的时候,实在是吓出一身冷汗!好在一直体谅淘宝商家的不容易,从未给过“差评”,但还是把前一分钟给的一个“中评”删了,因为在商家面前消费者没有隐私可言,我的手机、住所、身份等是透明的,实在不敢拿自己的人生安全开玩笑。都说“顾客就是上帝”,消费的时候店家把你当上帝,等出了问题,轻则推卸责任,重则上升到人身威胁。
我们身处大数据时代已久,不可否认的是,我们每天都享受着数据时代所带来的便捷与福利。它为我们分析出最适合我们的食物,计算出最适宜我们的生活方式,拥有了人工智能与大数据,我们俨然跻身于高科技,高效率的时代。但凡事都有两面,大数据亦然。且不论现在是否有足够的科技水平支撑大数据的准确性与真实性,单单就“大数据究竟从何而来?”这一个问题,恐怕就没有哪个专家可以给出足够客观准确的答案。
信息时代自然是信息最重要。很多个人和机构为了谋取私利,不惜变卖自己资源中客户的资料与隐私,而这些内容通过各色包装与粉饰,流入社会,成为所谓的“大数据之一”。相信很多小伙伴们都曾接到过各类诸如买房子,小额贷款,推荐商品的骚扰电话吧?我们在不胜其扰,无奈挂断之余,可曾想过这些私人的信息是如何被他们所知晓的?他们会不会用这些个人信息谋取私利乃至做出违法的勾当?
这绝不是危言耸听。因为在现实生活中,这样活生生的例子正在一次次的发生。
2018年11月30日,全球最大的连锁酒店,万豪国际酒店集团,多达5亿人次的详细个人信息极有可能遭到泄露;5亿人次的信息,对于各位小伙伴来说,除了“多”“巨大”以外,恐怕再也找不到合适的形容词了。这一消息传出后,万豪遭遇了有史以来最大规模的“信任危机”,股价在周五开盘前更是下跌了4.22%。据相关人士透露,这5亿人次中,有大约3.27亿人次包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别以及到达和离开酒店的信息已被悉数泄露。更令人细思极恐的是,泄露的信息还远不止于此,甚至还可能还包括加密的信用卡信息,且不能排除加密密匙同时被盗的可能性。个人隐私与财务隐私顷刻之间被暴露无疑,我们实在不敢想象这些信息如果落入不法分子的手里,会产生哪些可怕的后果与影响?
万豪在第一时间向大众告知了这一情况,并作出了详细的公告与声明。其中所说明的内容是详尽的,所表达的态度也是积极诚恳的,但依旧无法平息广大民众的怒火。身为世界上知名的五星级酒店之一,住客付出了高昂的费用入住其中,到头来却连自己最基本的隐私都无法得到应有的保护。这个事情无论从哪个方面考量,终究都是意难平!
更让我们痛心的是,万豪酒店并非是第一家因信息泄露被卷入风口浪尖的酒店。
早在2018年8月,华住酒店也被曝出旗下酒店的约5亿条个人信息遭泄露,被泄露的信息有官网上的注册资料,包括姓名、手机号、邮箱、身份证号、登录密码云云。据说,这些数据被放在了境外的黑市里进行兜售贩卖,标价达到8个比特币。以当时比特币的市值来计算,其价值超过了30万人民币。正所谓无利不起早,有了如此高昂的利益诱惑,自然就会吸引诸多不法分子进入这个领域。我们不禁唏嘘感叹,天天呼吁“打造网络安全”,可无情的事实却一次次向我们证明了一个噩梦:网络时代的消费者无隐私!
一波未平,一波又起,当我们还在万豪酒店信息泄露的风波之中之时,另一场更大的风暴也侵袭而来。2018年12月4日,一条“陌陌数据暗网出售”的信息惊现热搜,一时之间引起了讨论的热浪。据悉,此次暗网上公布出来的信息有一部分是真实有效的。这部分数据大概率是黑客“撞库”所得(即利用已知的大批量账号密码重复登录测试)。所以这些信息售卖的价格折合人民币还不到350元,相当于1000条才一分钱。自己最为珍贵的个人信息,却被挂至暗网被人如此贱卖,怎么想都是令人心寒和愤怒的。几年前的陌陌软件可谓大行其道,成为了年轻人手机里最受欢迎的软件,大家用它来进行交流沟通,排遣寂寞。曾经,年轻人靠交换彼此的个人信息换取片刻的温存与依靠,可如今,这些个人信息却被当作白菜一般被兜售交易。
一起起的数据泄露事件,不禁让我再次感叹,到底怎样才能解决消费者隐私保护问题?很多人把希望寄托在区块链上,众所周知,区块链的显著特点便是去中心化的分布记账方式,面对“中心化记录的信息被盗”,自然希望区块链有办法阻止这样的悲剧一再发生。
区块链作为一种新兴的技术,相对于中心化系统,区块链的核心价值就在于去中心化。传统的拥有独立数据库的企业,都会将数据集中起来,建立数据中心。这些数据中心的管理权限都掌握在一个公司手上,这样的系统是由少数人控制的,在安全性方面有不可回避的问题。区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,以密码学方式保证的不可篡改和不可伪造的分布式账本。相对而言,在区块链系统中,任何有能力建立节点的人都可以参与其中,成为这个分布式账本的一个节点,这些节点都是平等和自治的,参与验证每一笔交易,并通过一定模式的共识来确定数据的一致性。通过区块链系统,使用者可以在不需要中间节点的情况下安全的进行交易和各类数据交互。
比如在以太坊网络中,全球有上万个节点,其中包括了用户为推行网络间项目而运行的节点,也包括了交易所管理运行的节点,还包括了矿工们运行的节点。这么多的节点,一方面保证了每笔交易的安全性,另一方面,确实给用户带来了很大的隐私方面的困扰。目前,任何人都能从这上万个节点中查询到每一笔交易,包括交易参与方的地址和金额,这种情况下,用户的隐私该如何来保障呢?
区块链发展至今,在技术领域探索出几种保护隐私的解决方案,比如混币器方案,环形签名方案和零知识证明方案。
1、混币器是一种中心化的解决方案,需要一个中心化的混币平台,交易参与方先把代币发到混币平台进行混合,以打乱参与方之间的联系,但这种方案需要用户充分信任中心化的混币处理系统;
2、环形签名则是一种特殊的群签名组成的协议,交易的签名由私钥和众多公钥产生,当其它节点验证时,只能确定签名是诸多公钥中的一个,却无法定位到哪个公钥才是具体的发送方,即无法定位到一组环签名所代表的资产的具体持有者是谁。环形签名存在的问题是,用以匿名的签名集合是固定的,用户在交易中依旧需要与其他用户的公钥进行混合,因此仍然有可能会遭遇恶意用户从而暴露隐私;
3、零知识证明(Zero—Knowledge Proof),是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。大量事实证明,零知识证明在密码学中非常有用。如果能够将零知识证明用于验证,将可以有效解决许多问题。
在区块链隐私保护领域,零知识证明被认为是最前沿的解决方案,同时也是最强大的。在以往,如果为了证明某些事情,需要引入或借助另外的知识达到目的,但是在零知识证明中,用户无需其它底层数据来完成这个证明过程,在区块链的交易中,运行零知识证明的手段,用户不需要添加或向外界透露更多的信息即可完成整个交易流程。在交易中,交易过程可以被加密,但是除参与方外,其他用户不需要对其解密,区块链系统运行了零知识证明技术之后,每个区块中将只有加密后的哈希数据的存在,这些数据已经能足够支撑整个链上系统上的交易运行。
但是,现在我们遇到的问题是,如何将零知识证明作为通用的解决方案,在区块链系统的广泛范围内应用起来。其中有一个比较突出的问题是生成证明的效率比较低。比如,在Zcash中,用普通的笔记本电脑,发送一笔匿名币交易,通常需要几百秒时间。如果发送的交易中,UTXO中含有更多的来源,那这笔交易的证明生成时间更是长的让人无法忍受。另一个问题是,在当前包含Zcash在内的所有主流匿名币系统中,还没有类似以太坊那样支持智能合约的区块链平台系统出现。
针对零知识证明的这些应用层面的问题,在区块链领域,国内外很多研发团队试图进行进一步改进。但是由于零知识证明领域的学术和工程方面的复杂性,绝大多数团队都进展缓慢,没有发展出能实际上线运行的系统。
你知道有一个区块链项目SERO完美的解决了消费者隐私保护这个问题吗?SERO是Super Zero的意思,基于零知识证明技术实现隐私保护,并且能支持图灵完备智能合约运行的区块链基础平台。在零知识证明系统方面,SERO团队基于zk-SNARKs构建了Super-ZK零知识证明加密系统,在零知识证明普及应用的最大瓶颈,证明生成速度上,目前Super-ZK系统比Zcash当前的系统有20倍以上的提高,这将使零知识证明系统实用化的前景得到进一步提高。此举是全球首创的!
SERO公链系统有如下突出特点:
1、SERO是基于零知识证明技术研发的支持智能合约的区块链隐私保护平台,并对算法加以优化,以更适用于分布式网络中对于区块链数据结构的加密场景;
2、加密流程优化针对Zcash的加密性能的诟病(往往整个交易完成需要1-2分钟),为了削减安全生成私密交易的时间,SERO CHAIN重新定义优化了整个加密过程,这个方面比Zcash当前线上版本有数十倍的性能提升;
3、清晰、易于扩展的区块链结构SERO CHAIN重构了以太坊的存储结构,改为基于历史与状态混合的方式,同时,为了让基于SERO CHAIN发布的虚拟资产具备安全隐私特性,SERO CHAIN作出了部分差异化的设计,使整个结构具备强大的扩展能力。整个数据块加密流程清晰简洁,并增加了数据块的链下存储结构;
4、图灵完备的匿名智能合约通过零知识证明和同态加密协议,区块链上的智能合约支持不同模式图灵完备的运行过程,DApp开发者可以自由选择,是否要进行带隐私保护属性的资产发行,计算细节是否公开。资产包括虚拟资产以及可以存储复杂数据结构的票据,通过这些匿名虚拟资产,利用图灵完备的线上智能合约,DApp可以实现例如发行隐私虚拟资产,进行暗标拍卖之类有趣的应用;
5、实现同一智能合约调用多种虚拟资产SERO CHAIN当前版本可以用智能合约进行匿名的线上虚拟资产的发行和交易,并且支持在同一个智能合约中实现对在SERO CHAIN发行的多个不同数字虚拟资产之间的交换,这样SERO CHAIN的智能合约可以实现对不同的数字虚拟资产进行去中心化交易的功能;
6、可控的隐私审计方方案对于某些较为复杂的商业应用领域,用户可能需要有完全信任的第三方对他发⽣的所有交易进⾏财务方面的审计,SERO生态的用户可以做出自主选择,决定是否给予第三方跟踪相关交易具体信息以便于进行审计的权限。
相信,随着SERO等系统的进一步发展,会带动零知识证明在区块链应用领域的进一步普及。基于SERO系统,在区块链上数以千计的以太坊应用,都能够通过调整让零知识证明得以应用。同时,大量基于隐私的顾虑,而无法上线的应用场景,也将得到实用化进展。区块链3.0时代有望伴着SERO的诞生而到来!
无论个人还是团体,没有隐私即是可耻的,因为那是人类最后一份尊严与体面,SERO的口号:隐私是我们的权力!
想进一步了解SERO如何做到保护消费者隐私的或者想参与SERO挖矿的朋友,可以进入项目Q*Q交流群:7 3 3 8 4 7 8 6 2 或者添加官方客服微信:SERO9413
读懂SERO
SERO干货
超零协议(SERO)轻松入门——基于CENTOS7(挖矿教程)
SERO Meetup/路演/AMA
SERO Telegram 社区第一次AMA(AskMeAnything)回顾
11月2日【武谷论链】第55期:《解密区块链隐私保护》在格瓦拉实验室成功举办
SERO项目报告