CASH:元数据安全：个人隐私的终极保卫战

“元数据”的登场，本身像是一部侦探剧。01?令人不安的元数据??

美国斯坦福大学一研究团队曾用几个月时间收集500个志愿者的通话记录，提取如下电话元数据：

志愿者A：与多个地方的神经病学小组有联系，联系过一家专项药房，一个罕见病症管理服务机构，以及一条药品热线，该热线只用来咨询多发性硬化症的复发。志愿者B：与一个大型医疗中心的心脏病专家详谈，还与一个医疗实验室有过简短会话，接过药房打来的电话，并接通过一个家用医疗设备的热线，该设备用于监视心率失常。志愿者C：给一家专门售卖AR半自动步的支商店打过不少次电话，而且还与AR步的生产商客户服务详谈过。志愿者D：一连三个星期与家居改善店、锁匠、水栽经销商和烟草用品商店联系。从这些电话元数据，可以得出什么结论？

Azuki：更新Elementals背景元数据的投票将于7月8日开启:7月7日消息，NFT项目Azuki发推称，有关更新Elementals背景元数据的投票将于太平洋时间7月7日15:00左右（北京时间7月8日06:00）开始。Azuki表示，艺术团队提出了一个细微的域背景（domainbackground），并带有轻微的色偏偏移，以应对潜在的变化。即使投票结果导致Elementals系列中的背景元数据没有变化，域背景仍将可用于收藏家Profile中的链下装备。[2023/7/7 22:23:11]

答案是：一个多发性硬化症患者，一个心脏病患者，一个半自动武器持有者，一个家庭大麻种植者。

从实验结果看，上述推断意外地准确，准确到令人隐隐不安。

通过一些看似散乱、没有任何具体内容的“元数据”，一个人的性格、性情、行为特点、生活与工作状态、偏好和需求，突然变得立体，坦露在人们眼前。

阿狸NFT元数据泄露，官方尚未回应是否重新打乱原有排列:2月16日消息，据社区反馈，知名 IP 阿狸 ALI&HIS FRENS NFT 在预售过程中，官网 debug 模式并未关闭，导致用户能够通过后台代码逻辑访问盲盒对应的元数据以及图片信息。但官方仍可以通过重新随机排列打乱原有对应数据解决该问题。

目前 ALI&HIS FRENS NFT 尚未明确是否在开盒之前重新打乱原有对应数据。[2022/2/16 9:55:10]

说到元数据，先要了解它和数据的区别。通话录音、短信内容、邮件文本、微博和脸书评论，可以称为数据；但一个人何时、何地、和谁通话/发邮件/互动评论属于元数据。

可以简单理解为，元数据是对数据的说明、标记，是对数据属性的描述和背景化。

研究人员称Zcash元数据可能存在隐私性漏洞 但暂未对区块链构成威胁:5月13日消息，近日隐私协议Hush开发人员发布一份报告称，Zcash的元数据中可能存在漏洞，使得攻击者可能利用该协议而使用其中某些程序。研究称，如果有足够多的资金，攻击者可以分析源自Zcash协议的短时数据和交易输出，从而形成可链接的漏洞，该漏洞可以将交易与某些用户行为联系起来，进而可以联系到用户个人身份。而其他诸如比特币分叉币和基于MimbleWimble协议的加密货币也面临着类似的威胁。

但同时研究指出，Zcash的zk-snark协议仍然是可靠的，并且在数学上不会对区块链构成重大威胁。不过，不良行为者可能会潜在地利用该机制，特别是其共识规则和事务格式协议来发掘用户的信息并取消匿名。（CryptoSlate）[2020/5/13]

相比于一条录音内容，一段监控视频，场景式、背景化的信息，对个人隐私的破坏性更大。

动态 | 研究报告：加密挖矿黑客从截获元数据获得额外收入:据Coindesk消息，随着加密货币价格走低，幽灵加密挖矿黑客正转向截获元数据。网络安全公司Carbon Black最新发布的一份报告表示，2018年著名的Monero加密挖矿僵尸网络包含一个二级组件，可以获取IP地址、域名信息、用户名和密码。Carbon Black研究人员格雷格·福斯(Greg Foss)和玛丽安·梁(Marian Liang)称，2018年的僵尸网络行动被称为“Access Mining”，在过去两年中，他们一直在收集秘密数据，在这个过程中收获了数百万美元。黑客把安全数据变成了第二收入来源。一台感染病的机器在黑暗网络市场的平均售价为6.75美元。受感染的机器甚至可以出租24到48小时，作为黑客的被动收入来源。根据机器的位置和所有者的不同，机器的值可能会飙升。这两名研究人员表示，Access Mining很可能是继2018年熊市之后降低Monero（XMR）价格的结果。[2019/8/8]

以电话元数据为例，从通话的时机、长度和频率，可以推断谈话者的关系，是密友，还是商业伙伴；可以知道通话者对谁感兴趣，什么对他是重要的，以及其他私密信息。

类似承载大量隐私的还有搜索引擎元数据——你的任何键入和查询动作都在网络空间上留有印记并永久保存，这些元数据的隐私程度超过很多人的想像：

02?巨大杀伤力?

视线回到2013年，在美国有关元数据的讨论开始进入大众眼帘。

当时前美国国安局承包方雇员斯诺登刚向媒体曝光政府收集美国公民电话拨打记录的“棱镜”计划。

时任总统奥巴马向民众强调：“没有人在监听你们的电话。他们不会去查人们的名字，也不会听通话内容，只是筛选所谓的元数据，进而发现可能参与恐怖主义活动人士的潜在线索”。

然而六个月后，一支由白宫任命成立的专家审查委员会向政府提出建议：应停止对美国民众元数据的大规模收集，不要给予任何官员利用这些“极为敏感的私人信息”的机会。

次月奥巴马正式宣布政府不再收集元数据，但这类数据可以由其他机构存储并接受政府审查。

元数据对隐私的巨大杀伤力是促使政策扭转的主要原因，其与图谋关联时，可以是致命的。

2014年2月TheIntercept报道声称，NSA曾参与美国无人机计划，政府仅利用电话拔打记录而非内容，就可确定要追踪的目标，对其展开致命攻击。

有分析指出，元数据可以极为细致地描绘一个人最私密的联系和兴趣，并且从技术角度看，相比于监听成千上万人的通话内容，搜索大量的元数据要容易得多。

两个月后前美国国安局局长及中情局要员迈克尔·海登在参加研讨会时表示，元数据可以告诉政府有关监控目标的“任何事情”，通信实际内容通常并不重要。

“描述...是绝对正确的。我们基于元数据杀人。”同时他又强调，采集美国公民元数据的目的并不是为了杀人。

海登的骇人评论再度引爆舆论，而伴随斯诺登棱镜门事件的发酵，元数据保护的重要性开始在世界范围内受到关注。

元数据可能的滥用，给隐私保护提出新的挑战：

如今保护在线交流内容的数据加密计划已十分普遍，像WhatsApp等应用多采用端对端加密，以确保第三方窃听者不能读取终端用户发出的信息内容。

但大部分这类计划忽略了谈话者、谈话时间、信息长度等元数据，而许多情况下这些是政府或黑客发起追踪必需的信息，也是他们窃取和攻击的对象。

03?一场悄然打响的保卫战?

事实上，元数据隐私保护技术总体仍存在很大空白。

从用户端来看，公司层面元数据保护意识觉醒先于个人用户，其安全防护手段也更多样。

然而由于缺乏对元数据敏感性的足够认识，更为广泛的消费者人群仍暴露在巨大风险当中。

值得注意的是，当迈克·海登谈论政府如何仅凭元数据搜寻监控目标时，针对元数据的个人隐私保护技术研发几乎同时萌芽。

“就像对加密和安全社区的一记重拳，意味着现有加密术不能真正有效地阻止间谍活动”，一位研究者如是说。

或许正是那一刻，一场个人隐私的终级保卫战已悄然打响。

对于科学家们而言，如何在加密安全性、系统可扩展性和运行效率之间取得平衡尚无确切答案。

标签：NFTzcashCASCASHapenft币最新消息价格Wrapped ZcashRecast1ncash币最新消息

AAVE热门资讯