別相信任何人!使用者隱私不一定能被區塊鏈保護
PANews/譯者:David Tang,校對:Tong牛牛/張詠晴編譯
2019-05-13 12:20

 

區塊鏈絕對有改變世界的潛力。正確地使用它,可以節省成本、簡化流程,並消除人為錯誤。然而,如果這項技術被不當地使用的話,它也可能成為效率殺手,甚至一種無用的技術,除了成為一個噱頭之外,不能作出任何貢獻。

 

在Kepler區塊鏈實驗室,我們設計並開發了區塊鏈的實際使用案例。然而,我們的工作更多是指出為什麼客戶其實不需要區塊鏈技術。以下我將列出區塊鏈應用程式中最常見的幾個誤解,然後再介紹區塊鏈在實際應用案例中可以起什麼作用。

 

「使用區塊鏈保護使用者隱私」

 

「我們透過使用區塊鏈來保護使用者隱私!」

 

的確,比特幣可以保護你的隱私,正如許多其他加密貨幣也可以保護你的隱私。但這裡有一個非常普遍的誤解,這誤解流行於創業公司、風投和很多外行人,甚至是內行人中。要知道,區塊鏈之所以能保護隱私,因為它可以在無需個人資訊的前提下驗證交易。但是,它不能防止其他人在未經你許可的情況下濫用你的資訊,而這恰恰是大部分用戶真正有所顧慮的地方。

 

下面是一個常見的區塊鏈隱私解決方案:

 

 

「To illustrate, consider the following example: a user installs anapplication that uses our platform for preserving her privacy. As the usersigns up for the first time, a new shared (user, service) identity is generatedand sent, along with the associated permissions, to the blockchain in a Taccesstransaction. Data collected on the phone (e.g., sensor data such as location)is encrypted using a shared encryption key and sent to the blockchain in aTdata transaction, which subsequently routes it to an off-blockchain key-valuestore, while retaining only a pointer to the data on the public ledger (thepointer is the SHA-256 hash of the data). Both the service and the user can nowquery the data using a Tdata transaction with the pointer (key) associated toit. The blockchain then verifies that the digital signature belongs to eitherthe user or the service. For the service, its permissions to access the dataare checked as well. Finally, the user can change the permissions granted to aservice at any time by issuing a Taccess transaction with a new set ofpermissions, including revoking access to previously stored data. Developing aweb-based (or mobile) dashboard that allows an overview of one’s data and theability to change permissions is fairly trivial and is similar to developingcentralized-wallets, such as Coinbase for Bitcoin.」—by enigma

 

這些企劃建議的是,所有使用者資訊都被上傳並儲存在區塊鏈平台上,服務 (應用程式) 只能在使用者許可的情況下查看這些資訊。最重要的是,你可以隨時撤銷已經授權的許可。這聽起來不就是Facebook / 微信登錄嗎?應用程式只能在得到你同意後才可以查看你的資訊,你也可以隨時撤銷其存取權限。那麼,這些應用程式能否 「竊取」 你的資訊呢?當然可以!他們要做的就是創建一份你的資訊副本。

 

上述的建議顯然不可行,因為一旦應用程式獲得使用者許可權,它就可以簡單地複製你的資訊。而你在應用程式中生成的資訊,也只能由應用程式上傳到區塊鏈,因此它們也可以在上傳過程中竊取這些資訊,甚至可以不上傳或以其它名義上傳。唯一能保護隱私的方法是,透過建立像 TouchID 一樣的機制:由iPhone收集你的指紋,其應用程式不能直接接觸指紋資訊,他們只能要求iPhone檢查你的指紋是否正確。所有的資訊從收集、處理到儲存都是在一個閉環中進行。這就是蘋果公司如何保護你的隱私被除了他們自己的任何人濫用。

 

簡而言之,加密貨幣可以保護隱私,是因為它們不需要你的個人資訊來驗證交易,也不需要擁有你個人資訊的有關部門來驗證交易。區塊鏈可以對你的資訊進行加密並安全地保存,任何人也不能使用,但一旦你授權其他應用程式使用這些資訊的話,區塊鏈則無法保護你的資訊不會被濫用或外洩。

 

本文為巴比特資訊授權刊登,原文標題為「8 個最常見的關於區塊鏈的誤解