ETH:黑产猖獗、互联网前无隐私 | MDUKEY如何给裸奔的你穿上三级甲？

一、人脸数据0.5元一份，隐私数据泄露黑产猖獗

昨日下午，新华社发布了一篇《0.5元一份，谁在出卖我们的人脸信息？》，后被新浪科技转载至微博，随即经凤凰财经、三联生活周刊发酵登上热搜，在微博引起热议。

文章中指出，一些网络黑产从业者利用电商平台，批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。

正如我们所知道，个人信息的泄露对我们是一种威胁。如果人脸信息和其他身份信息相匹配，可能会被不法分子用以盗取网络社交平台账号或窃取金融账户内财产；而如果人脸信息和行踪信息相匹配，则可能会被不法分子用于精准、敲诈勒索等违法犯罪活动。

但需要警醒的是，人脸信息泄露事件并非孤例。近年来，与个人信息泄露有关的黑产几乎达到了猖獗的地步。

Filecoin存储提供商现可通过HTTP提供块和文件:金色财经报道，据官方消息，Filecoin存储提供商 (SP)现在可以通过HTTP进行安全、高效和灵活的文件传输，利用负载平衡器和反向代理等强大的工具，客户可以直接从他们的浏览器请求上传的文件，增强用户体验。[2023/5/26 10:41:11]

2018年8月29日，华住集团5亿客户住宿信息泄露。一时间，个人信息安全问题在网上引起了热烈讨论。而短短两天后，一波未平，一波又起，9月1日，顺丰集团也陷入数据泄露的疑云，3亿条快递物流独家数据包括寄收件人姓名、地址和电话，放在暗网打包售卖。

一系列个人隐私数据的泄露，让每一个互联网原住民都毫无私人可言，像被扒光了裸露在网络之上。

以太坊隐私 Layer2 解决方案 Aztec 因故障延期上线 Aztec Connect:6月10日消息，以太坊隐私 Layer2 解决方案 Aztec 发推表示，原计划使用 Open Ethereum 发送大量 rollup，因为它具有更高的交易大小限制，但是在主网以太坊上发送大笔交易并不成功。随后团队转向使用 Flashbots，一种支持更大交易规模的 Geth 分叉，鉴于通过 Flashbots 发送交易的变化出现了一些初期问题，即 PR 中存在格式错误，导致 Flashbots 交易失败。

目前，团队已经确定了一个简单的修复方法，决定暂停上线并正在努力设定新的时间表。[2022/6/10 23:05:59]

二、隐私泄露频发，本因何为？

BAYC #8585以777 ETH价格成交，以ETH计价排名交易记录第三:10月2日消息，据NFTGo.io数据显示，Bored Ape Yacht Club#8585 以777ETH（约合102万美元）的价格成交，以ETH计价排名交易记录第三。[2022/10/2 18:37:31]

其实在频发的隐私泄露下，监管其实并未缺位，无论是立法、司法或是执法，都着重做了相应补位。其中明年实行的民法典，就将生物识别信息纳入了个人信息的范畴。

但在如此严密的防守下，隐私数据还是频发不断，为何？

原因有二：一是利益；二是便利。

“便利”是指唾手可得。

近年来随着各类小微金融机构、互联网求职平台的迅速发展，对用户的个人数据采集达到了海量，但数据的充沛和安全防护意识的薄弱却成了一个显著矛盾。这些小微企业缺乏资金和实力，为用户隐私数据做好安全防护，导致用户资料被黑客轻易窃取。

邬贺铨：未来元宇宙数据将存储在云上:金色财经报道，中国工程院院士邬贺铨30日在2022中国算力大会期间接受采访表示，数字孪生是把实物映射到网上，而元宇宙是反过来的，先想虚拟化的东西，再使其落地。届时，存储量非常大，超过终端的存储能力，也超过一些企业计算中心的存储能力。未来元宇宙数据将存储在云上，这就要求从云到终端的网络传输非常快，速率大概比现在的5G要快100倍。此外，元宇宙对算力也提出更高要求，如要求延时非常低。因此，目前元宇宙的努力重点还是VR/AR。

邬贺铨表示，未来的元宇宙，以及现在的自动驾驶等应用，会消耗大量计算，这需要芯片的支撑，除CPU、GPU等，AI(人工智能)芯片还有很大空间，这也给中国企业提供了新的机遇。目前中国AI芯片公司的产品在全球的市场份额仅在5%左右，希望国内企业抓住这次机会，构建基于AI芯片的生态，包括芯片、算法、终端等。[2022/7/31 2:48:57]

而另一方面，“利益”则揭露了隐私数据泄露黑产的根源。

例如文章开头提到的人脸验证数据黑市报价0.5元一份；18年8月泄露的华住集团5亿用户住宿信息在黑市售价8个比特币；3亿条快递物流信息包括姓名地址电话售价2个比特币……

正是在利益的刺激下，黑产屡禁不止、此消彼长。据传更有甚者，有不法的流氓软件在收集完用户数据后，转手打包售卖给了“隐私贩子”。

三、为隐私数据保护，链上解决方案被提出

作为一个老大难问题，隐私数据泄露一直被技术极客们关心，但企业单独保管和数据单一存储的方式，一直无法给这个泄露困局完美的解决方案，因此利用技术手段防范泄露被一暂搁置。

而到了13年，区块链技术的出现，给了个人隐私数据泄露保护一个全新的思路：区块链的非对称加密、不可伪造、公开透明、可溯源等特性似乎正好与隐私数据相得益彰。因此有人提出了用区块链保护个人隐私数据的想法。

但这个思路很快被人质疑：“链上的数据存储量有限，无法将所有的个人数据都存储在链上。”

而针对这个情况，MDUKEY团队在2019年提出的第二版白皮书中提出：将数据从链上移到链下，并进行加密。

换言之，用户可将个人信息利用公钥加密后，存储在MDUKEY为用户提供隐私数据托管存储服务器内。当需要调用时，就出示私钥对数据进行签名授权，以此向第三方机构或互联网平台提供证明。

四、但隐私数据三方未被获取，又如何实现证明？

当我们对一个字符串进行非堆成加密后，会得到一行字符串。这个字符串可以被正向加密，但却无法被逆向算出。倘若我们知道密文，想要知道明文，只能通过暴力的穷举，倒推算出。

例如常见的sha256加密算法，便会得到一串64位的16进制字符串：

而存在托管服务器内的就是这样一串64位的16进制字符串，只有用户对其进行私钥签名授权后，第三方机构才能获取数据并对比，若字符串相同，则证明个人信息数据存在；若不同，则判断是无效申请。

这就实现了，在有效避免隐私数据泄露的同时，还减少了链上数据存储量，减轻全节点负担。

当然，真实的调用情况比这个复杂百倍。

为了保护用户隐私数据的安全，MDUKEY团队在存储服务中使用代理重加密、多层加密(应用层、网关层、文件系统层)等技术保护用户隐私数据。

WHITEPAPER2.017对用户数据数据进行最小拆分，分布式存储，更减少数据大面积泄露的风险，同时保证服务的高可用性。在数据安全的基础上，还使用了专业的加解密硬件，提高加解密的速率，保证服务的高吞吐量。

五、大数据时代的隐私，更需被保护

列宁曾有句话：资本会为钱出卖自己的绞死自己的绳索。利润和隐私之间，有一道横在中场的醒目白线。个人数据隐私保护，从来不应该让一个由利润驱动的商业公司为用户守护。

而对于所有用互联网居民而言，大数据时代，在享受着数据带来的便利同时，也需要提防隐私数据带来的“绑架”。

这也是MDUKEY最初的愿景：把个人隐私数据的主权还给用户自己。

标签：ETH元宇宙DUKmdukeyETHV价格元宇宙app官方版下载iosDuke Toke

AVAX热门资讯