1. CoinON官网首页
  2. 新闻
  3. 头条

Facebook+Libra能保护数十亿用户的数据安全吗?

Bob鲍师傅 头条 阅读 1251

有质疑的不仅是心有余悸的普通用户,还包括满腹狐疑的专家和政府。

作者:张佳辰,光之树科技CEO

6月中旬,Facebook主导的区块链加密货币项目Libra的白皮书正式公布;并宣称其使命是“建立一套简单的、无国界的货币体系和为数十亿人服务的金融基础设施”。

虽然Libra要2020年才能落地,但鉴于Facebook全球27亿用户的体量、普惠金融的潜力、首批成员的正规军背景(不乏Uber/Visa等主流公司和Horowitz等投资泰斗),尤其是在与Facebook钱包Calibra整合后成为“全球性电子货币”的憧憬,一周以来币圈链圈大为提振。6月22日,比特币价格突破1万美元,仅仅5天后就突破1.3万美元。

与此同时,各界对Libra项目的质疑也日益增加;其中最常被提及的一条是:

Facebook泄露过8,700万用户数据,怎么能相信Libra项目能保护数十亿人的数据安全?

有质疑的不仅是心有余悸的普通用户,还包括满腹狐疑的专家和政府。互联网数据安全专家BrianKrebs在CNBC的访谈中直言,“Facebook在尊重用户(数据)隐私方面的不良记录,让任何人在接纳(Libra)前都需要克服巨大的心理障碍”。保守的欧洲数据保护主管乔瓦尼·布塔雷利更断言,Facbook对于数据和金融权力的整合,会进一步泄露用户隐私。最后连美国政府都只好出来打圆场——众议院金融服务委员会主席Maxine Waters女士就建议:在回答外界对于Facebook在数据安全和隐私的质疑之前,Libra的推进工作不宜快速推进。

 Facebook+Libra能保护数十亿用户的数据安全吗?

美国众议院金融服务委员会主席Maxine Waters女士回答关于Libra项目数据安全的问题

Facebook的Libra项目到底能不能保障用户的数据安全?这个问题的答案,要分三层:

ž   (作为大公司的)Facebook能不能保障用户的数据安全?有前科,能不能学好,待查。

ž   (作为区块链加密货币项目的)Libra能不能保障用户的数据安全?技术上看,有希望。

ž   (作为多方数据协作的)Libra项目成员们,有没有办法保障数据安全?当然有!

首先,作为中心化大公司的Facebook能否保障用户的数据安全?悬。作为中心化的、靠着在线广告售卖起家、靠用户标签优化算法和广告产品的互联网公司,Facebook并没有尊重用户数据隐私的传统,即使一年来因为数据泄露等事件而表示要“改过自新”,数据安全仍然有很长的路要走。路上的障碍,有开放账户平台面临的技术安全挑战、有合作伙伴管理、还有商业利益。对此,Facebook在硅谷的“友商”苹果公司心知肚明,所以库克在每次WWDC(苹果开发者大会)都反复强调,“苹果才是更值得信赖的、能保护隐私的科技公司”。

从这个角度看,坊间的质疑是有道理的。

不过我们看第二层:作为区块链加密货币项目的Libra能否保障用户的数据安全?技术上看,很有可能。根据经济学家邹传伟博士的分析,这首先是因为Libra项目属于token范式(区块链地址对应用户,地址链接匿名,去中心化管理,线上化)的金融基础设施,而非账户范式(实名制、与身份识别相关、甚至可以记录其所有者在不同场景的行为,比如社交、购物和出行等)金融基础设施。Facebook在去年的数据泄露事故(Cambridge Analytica),很大程度上是因为账户范式的Facebook上“存有”大量的个人原始信息,如果安全技术保障不足,很容易集中被攻击或窃取。但在token范式中,原始信息隐匿且分散,Libra上能够“泄露”的最多是碎片化的、不知所云的哈希地址,数据安全度陡升。

第三层:作为Libra项目组成员(现在26个,未来上百),有没有办法实现在多方数据协作的同时,保障用户数据安全?有,而且技术正在日渐走向成熟。安全多方计算,又被称为隐私计算或者可信计算,正是解决这个问题的新型计算范式。简而言之,安全多方计算可以保障在各原始数据拥有方(在Libra的例子里,包括Facebook、Visa等拥有大量用户数据的中心化企业,也包括未来可能新加入Libra获取数字货币服务的上亿个体)在不暴露原始数据的前提下,让数据间实现联合计算与结果呈现,从而完成“数据安全”化后的用户身份验证(KYC)、反洗钱(AML)等等难题,让Libra真正运行起来。

仅靠“快捷、廉价”的效率口号或“分布式管理”的基础,并不足以保障亿级用户的数字安全。安全多方计算等密码技术在数据安全上的大规模应用,还需要各参与方的积极尝试。光之树在与银行伙伴合作安全多方计算项目之初,也曾以为只要技术完备,数据安全,安全基础上的数据变现就会指日可待;但我们逐渐发现,“数据安全”是一个业务机构(如银行)、用户、技术平台、开发者合作,并逐渐摸索法规与监管边界的过程。在这样的“协作、探索边界、并迭代数据安全理解“中,我们与中原银行等机构才实现了大规模的银行业务数据协作。

Libra能保障数十亿用户的数据安全吗?作为安全多方计算的技术实践者,我很有信心。但作为科技+行业变革的实践者,我也知道,这还需要技术、监管、协作、企业责任的合力。

事实上,在大洋的彼岸,和我们光之树科技的团队一样,Facebook团队正在日夜攻坚开发安全计算技术,从不少Facebook核心工程师的Linkedin简介上,我们就可以窥见端倪。我相信,在不久的未来,Libra团队很快会公布Facebook在这项战略级技术上的布局。而在中国,我们在这项关键技术研发的比赛上,拥有世界一流的信心、志向和期待。

参考资料

ž   Libra白皮书 https://libra.org/en-US/white-paper/

ž   邹传伟《区块链与金融基础设施——兼论Facebook Libra》

ž   Wired “Facebook’s Libra is Already Hitting Turbulence” https://www.wired.com/story/lawmakers-express-privacy-concerns-facebooks-libra/

ž   CoinDesk “Facebook’s Libra Cryptocurrency: A Technical Deep Dive” https://www.coindesk.com/facebooks-libra-cryptocurrency-a-technical-deep-dive

ž   Medium “Facebook’s Libra sparks privacy and security concerns” https://medium.com/@cassiopeiaservicesltd/facebooks-libra-sparks-privacy-and-security-concerns-f9aa51a9c3ef

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2019年6月28日 下午10:39
下一篇 2019年6月28日 下午11:39

相关推荐

Facebook+Libra能保护数十亿用户的数据安全吗?

星期五 2019-06-28 22:39:28

作者:张佳辰,光之树科技CEO

6月中旬,Facebook主导的区块链加密货币项目Libra的白皮书正式公布;并宣称其使命是“建立一套简单的、无国界的货币体系和为数十亿人服务的金融基础设施”。

虽然Libra要2020年才能落地,但鉴于Facebook全球27亿用户的体量、普惠金融的潜力、首批成员的正规军背景(不乏Uber/Visa等主流公司和Horowitz等投资泰斗),尤其是在与Facebook钱包Calibra整合后成为“全球性电子货币”的憧憬,一周以来币圈链圈大为提振。6月22日,比特币价格突破1万美元,仅仅5天后就突破1.3万美元。

与此同时,各界对Libra项目的质疑也日益增加;其中最常被提及的一条是:

Facebook泄露过8,700万用户数据,怎么能相信Libra项目能保护数十亿人的数据安全?

有质疑的不仅是心有余悸的普通用户,还包括满腹狐疑的专家和政府。互联网数据安全专家BrianKrebs在CNBC的访谈中直言,“Facebook在尊重用户(数据)隐私方面的不良记录,让任何人在接纳(Libra)前都需要克服巨大的心理障碍”。保守的欧洲数据保护主管乔瓦尼·布塔雷利更断言,Facbook对于数据和金融权力的整合,会进一步泄露用户隐私。最后连美国政府都只好出来打圆场——众议院金融服务委员会主席Maxine Waters女士就建议:在回答外界对于Facebook在数据安全和隐私的质疑之前,Libra的推进工作不宜快速推进。

 Facebook+Libra能保护数十亿用户的数据安全吗?

美国众议院金融服务委员会主席Maxine Waters女士回答关于Libra项目数据安全的问题

Facebook的Libra项目到底能不能保障用户的数据安全?这个问题的答案,要分三层:

ž   (作为大公司的)Facebook能不能保障用户的数据安全?有前科,能不能学好,待查。

ž   (作为区块链加密货币项目的)Libra能不能保障用户的数据安全?技术上看,有希望。

ž   (作为多方数据协作的)Libra项目成员们,有没有办法保障数据安全?当然有!

首先,作为中心化大公司的Facebook能否保障用户的数据安全?悬。作为中心化的、靠着在线广告售卖起家、靠用户标签优化算法和广告产品的互联网公司,Facebook并没有尊重用户数据隐私的传统,即使一年来因为数据泄露等事件而表示要“改过自新”,数据安全仍然有很长的路要走。路上的障碍,有开放账户平台面临的技术安全挑战、有合作伙伴管理、还有商业利益。对此,Facebook在硅谷的“友商”苹果公司心知肚明,所以库克在每次WWDC(苹果开发者大会)都反复强调,“苹果才是更值得信赖的、能保护隐私的科技公司”。

从这个角度看,坊间的质疑是有道理的。

不过我们看第二层:作为区块链加密货币项目的Libra能否保障用户的数据安全?技术上看,很有可能。根据经济学家邹传伟博士的分析,这首先是因为Libra项目属于token范式(区块链地址对应用户,地址链接匿名,去中心化管理,线上化)的金融基础设施,而非账户范式(实名制、与身份识别相关、甚至可以记录其所有者在不同场景的行为,比如社交、购物和出行等)金融基础设施。Facebook在去年的数据泄露事故(Cambridge Analytica),很大程度上是因为账户范式的Facebook上“存有”大量的个人原始信息,如果安全技术保障不足,很容易集中被攻击或窃取。但在token范式中,原始信息隐匿且分散,Libra上能够“泄露”的最多是碎片化的、不知所云的哈希地址,数据安全度陡升。

第三层:作为Libra项目组成员(现在26个,未来上百),有没有办法实现在多方数据协作的同时,保障用户数据安全?有,而且技术正在日渐走向成熟。安全多方计算,又被称为隐私计算或者可信计算,正是解决这个问题的新型计算范式。简而言之,安全多方计算可以保障在各原始数据拥有方(在Libra的例子里,包括Facebook、Visa等拥有大量用户数据的中心化企业,也包括未来可能新加入Libra获取数字货币服务的上亿个体)在不暴露原始数据的前提下,让数据间实现联合计算与结果呈现,从而完成“数据安全”化后的用户身份验证(KYC)、反洗钱(AML)等等难题,让Libra真正运行起来。

仅靠“快捷、廉价”的效率口号或“分布式管理”的基础,并不足以保障亿级用户的数字安全。安全多方计算等密码技术在数据安全上的大规模应用,还需要各参与方的积极尝试。光之树在与银行伙伴合作安全多方计算项目之初,也曾以为只要技术完备,数据安全,安全基础上的数据变现就会指日可待;但我们逐渐发现,“数据安全”是一个业务机构(如银行)、用户、技术平台、开发者合作,并逐渐摸索法规与监管边界的过程。在这样的“协作、探索边界、并迭代数据安全理解“中,我们与中原银行等机构才实现了大规模的银行业务数据协作。

Libra能保障数十亿用户的数据安全吗?作为安全多方计算的技术实践者,我很有信心。但作为科技+行业变革的实践者,我也知道,这还需要技术、监管、协作、企业责任的合力。

事实上,在大洋的彼岸,和我们光之树科技的团队一样,Facebook团队正在日夜攻坚开发安全计算技术,从不少Facebook核心工程师的Linkedin简介上,我们就可以窥见端倪。我相信,在不久的未来,Libra团队很快会公布Facebook在这项战略级技术上的布局。而在中国,我们在这项关键技术研发的比赛上,拥有世界一流的信心、志向和期待。

参考资料

ž   Libra白皮书 https://libra.org/en-US/white-paper/

ž   邹传伟《区块链与金融基础设施——兼论Facebook Libra》

ž   Wired “Facebook’s Libra is Already Hitting Turbulence” https://www.wired.com/story/lawmakers-express-privacy-concerns-facebooks-libra/

ž   CoinDesk “Facebook’s Libra Cryptocurrency: A Technical Deep Dive” https://www.coindesk.com/facebooks-libra-cryptocurrency-a-technical-deep-dive

ž   Medium “Facebook’s Libra sparks privacy and security concerns” https://medium.com/@cassiopeiaservicesltd/facebooks-libra-sparks-privacy-and-security-concerns-f9aa51a9c3ef

主页
快讯
精选
电报