如果有陌生人能夠窺探到你的個人信息,知道微博、微信、qq賬號和密碼,還有人通過這些信息來騷擾你,你會不會覺得很恐懼?

強大的互聯網現在已經傳播到了世界上的每個角落,它無孔不入,目前已經是人類生活方式的一部分了。

就像狄更斯的《雙城記》所說:這是一個最好的時代,也是一個最壞的時代。

同樣,現有的互聯網可以說是最好的互聯網,同時也最壞的互聯網。

2018年歐盟出臺了《歐盟一般數據保護條例》(GDPR)用來保護用戶個人數據不被第三方竊取使用,不久之后美國加州也出臺了CCPA,但都收效甚微。

傳統的隱私保護有很多不足,且法律都難以制約,是不是很絕望?

作為區(qū)塊鏈從業(yè)者,我自己也有在想一個問題,區(qū)塊鏈的獨特優(yōu)勢,能夠解決數據安全問題嗎?,讓我們做數據的主人,真的可以做到嗎?加密安全真的能夠憑此顛覆互聯網嗎?

一次偶然的機會,看到了金色財經·掌柜調查署AMA線上直播間,密碼學專家王東臨的分享內容,讓我眼前一亮,心里想著:也許我們的理想照進現實了。

你想過嗎?每天暢游互聯網,你可知道,互聯網上的是中心化的數字身份,中心化的數字身份依賴于一個中心化的機構,這個機構可以掌控你的身份,甚至可以隨時封你的賬號。

但區(qū)塊鏈上就可以打造去中心化的數字身份。這意味著什么?

他傳統方案是由中心化平臺來執(zhí)行隱私保護的,他們通過統一的格式化的合同讓用戶都同意其新的隱私條款,于是他們就合法獲得用戶的“授權”照常使用用戶的隱私數據。

常規(guī)的區(qū)塊鏈技術是不足夠的的。但使用存儲公鏈可以將用戶數據保存在自己的去中心化賬號中,這樣就從根源上解決了問題。

數據不再保存在中心化平臺上,不再指望中心化巨頭能夠發(fā)善心善待用戶數據。

王東臨是這樣來分析的,他說,去中心化數字身份讓用戶自己掌握身份,再也不用擔心被封號,也不用擔心賬號里的資產被中心化平臺所掠奪。

有的人,資深人士或許會問一個問題,DID可以完美解決數字身份的安全問題。

王東臨對此也作出了解釋,他說,并不是用了區(qū)塊鏈就必然有DID的,這是需要精心的設計才能實現的。

“現在市面上對DID的理解有好多問題,我們做了很深的研究,應該是做出了一個比較理想的DID的方案。例如一個理想的去中心化數字身份不僅不依賴于某個中心化平臺,甚至都不依賴于某條區(qū)塊鏈。

DID和去中心化存儲的結合,就可以很好地實現這樣的隱私保護。

去中心化的身份,去中心化的存儲,這是非常好的組合。

去中心化身份不是任何人任何平臺甚至任何公鏈賦予的,而是無中生有成產的,然后再給它綁定身份認證方式和資產。

沒有資產的DID是沒有價值的,初始“滴血認主”一種身份認證方式后,就可以給它賦予資產。

的確是,回想起最近幾年,從最近的N號房事件,到Facebook、再到公信寶,等大企業(yè)數據泄露的丑聞頻頻被爆出,還有許多驚人的數據黑幕。

先不去講如何去解決這些,我們反觀為何要泄露數據,所以我們問數據究竟有何價值?

王東臨的解釋是這樣的,數據不簡單是我們認為的手機號、身份證號這些數字,而是包括我們所有的行為、資產,這些才是有價值的,那么數據價值越大,泄露所獲得的的利益就越大。那么黑幕交易就開始了…畢竟人們是逐利的。

或許有的人不覺得數據重要,但起碼從今天你看了我的文章后,會深深的覺悟,要重視自己的數據,這些數據將會是我們最寶貴的資產,大家一定要把控好自己的數據。

王東臨說,數據泄露,關乎隱私。重則讓你的資產消失,他舉了一個例子:例如有新用戶將私玥發(fā)到群里尋求幫助,瞬間資產被轉移走。更嚴重還會影響生命安全。例如我就總擔心我的Tesla的賬戶是否會被Tesla員工泄露,開車在路上的時候遠程控制我的車,命就沒了。

不得不感慨,能夠通曉技術原理和細節(jié),還講的頭頭是道、通俗易懂的人真的不多,王東臨的分享,讓我們的頭腦有通透的感覺,更重要的事,我好像從絕望變得有希望了。

之前,對于王東臨本人我是了解不多的,畢竟更多人喜歡看八卦,科學家的新聞,很少人關注,我也是一樣。

據悉,王東臨算是天才程序員、15歲被保送到南開大學計算機系,多年以來,都被稱作中關村技術泰斗,他19歲即開始從事IT前沿技術的研發(fā)工作,是文檔庫技術的開創(chuàng)者,實現了中國軟件核心技術“零”的突破,是可以媲美數據庫技術的重大原始創(chuàng)新,第一次為全球IT業(yè)解決了文檔互操作難題。

很多人都這樣評價他,“王東臨絕對是個工作狂,自己說每天睡五、六個小時,其實,這個標準也夠戧。”有媒體評價“每周工作100小時,24點以前不下班,他既像個管理者,又像個程序員,粘在網上不罷休。”

擅長技術,又懂市場運作的科學家,放眼世界都屈指可數。但是王東臨卻輕松就做出了很優(yōu)秀的成績。

帶領書生集團進軍國際市場、牽頭研制的SurDoc書生安全云文檔服務、第一次輸出先進軟件技術到美國、聚合式SDS技術,領先國際產業(yè)巨頭。

除了國內政府級別的重磅榮譽,他在海外也是備受媒體追捧。2013年獲得美國《云計算》雜志“云存儲卓越獎”和全球移動互聯網大會移動應用競賽前三甲,2014年進入美國《Always On》“OnMobile Top 100”, 并于2014年12月再次位列美國專業(yè)雜志《CIO Story》評選的“20大云公司”。

截止目前共發(fā)明專利126件,其中海外專利(美國、歐洲、日本、國際)46件,中國專利80件…

看了這些對他來講并不覺得多難的行業(yè)成就,我開始明白,科學家是天生的,有的人一生下來,使命就注定了。王東臨或許就是為了某種使命才開始計算機專業(yè)、密碼學的研究和鉆研、用技術實力創(chuàng)造一個數據安全的王國。

王東臨提到的Ystar讓我很感興趣,特別是它的密鑰管理系統。

他說,這其實不是什么奇葩的技術,其它人沒有做到,但不代表這個東西不好做。

我盡量通俗地給大家解釋:首先,Ystar所有的密鑰都是在手機端實時生成,保證在生成之前沒有任何人知道;我們采用最強的ECC25519加密,保證世界上(以及我們自己、我們子孫、我們的子孫的子孫……數不清的子孫的壽命之內無人能破解);我們目前先支持手機端,這是歸用戶所有的設備。

“數據在手機端高強度加密保存,黑客程序掃描手機存儲也無法偷走。服務器端用零知識加密保存,Ystar的后臺管理員加全世界最強的黑客聯手也破解不了;用戶在使用自己密鑰時不依賴服務器端,就算Ystar公司倒閉服務器停運,也能照樣使用自己的錢包,一點都不受影響;只有在換機時才需要從服務器下載零知識加密的備份數據,本機解密后在沙盒內使用(其它App無法竊取),再次加密后保存到手機本地,供下一次打開使用。”

當你的手機丟失的時候,不用擔心所有信息都沒了。因為密鑰的備份以零知識加密方式保存在服務器端,換機時從服務器端下載后在手機端解密。

用戶作為人對密鑰沒有感知,我們的App將密鑰很好地保存在手機端,用戶不需要操心。

手機端還得需要通過身份認證才能使用,根據身份認證的等級決定可以支配的金額。例如微信登錄級別較低,可以花幾十幾百元。

用NFC卡安全度大大提高,可以花幾千幾萬元。

用U盾+PC客戶端安全度最高,可以花幾十萬幾百萬。

我們的數字身份是可以綁定多種身份認證方式的,就給用戶帶來安全和便捷的兼顧。

比如有的人擔心身份認證,比如別人想要盜取你的交易信息,怎么避免呢?

王東臨也提出了解決方案,他認為身份認證就可以解決,比如說你自己的微信賬戶的認證。為了防止騰訊員工作惡,我們將微信認證和父母姓名結合起來計算解密的密鑰。

父母姓名是你自己永遠不會忘記的,而且騰訊員工是一般不知道你父母的姓名的。你也可以用你自己的硬件卡來做認證。

我們的設計是一套三張卡,用任何一張卡都可以花錢,但換機重裝需要兩張卡,用兩張卡可以作廢第三張卡,這樣丟一張卡不會有問題。

三張卡要分著放。你也可以用五張卡,這樣可以丟兩張也沒事。

比如,隨身一張、家里一張、工作地方鎖一張。

…

那天的分享真的無比精彩,感興趣的或許可以自己去看一下,在此不做分享。

記得印象比較深刻的還有一句話,他說,打造無死角的安全閉環(huán),數據才能真的安全。

我嚴重同意,也深懷信心。

雖然我沒辦法在數據安全這個領域做出貢獻,但慶幸我們有這個領域的專家,致力于人們的數據安全,期待王東臨的Ystar、期待那個每個人都擁有數字主權的未來!

不要氣餒,理想照進現實是遲早的事情。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。