北美首頁 | 新聞 | 時尚 | 大陸 | 臺灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
美股佣金對照表
Value Engine Stock Forecast
ENTER SYMBOL(S)

Facebook+Libra能保護數十億用戶的數據安全嗎?

http://finance.sina.com   2019年06月30日 09:02   北京新浪網

  本文來自中華網

  張佳辰,光之樹科技CEO

  6月中旬,Facebook主導的區塊鏈加密貨幣項目Libra的白皮書正式公佈;並宣稱其使命是“建立一套簡單的、無國界的貨幣體系和爲數十億人服務的金融基礎設施”。

  雖然Libra要2020年才能落地,但鑑於Facebook全球27億用戶的體量、普惠金融的潛力、首批成員的正規軍背景(不乏Uber/Visa等主流公司和Horowitz等投資泰斗),尤其是在與Facebook錢包Calibra整合後成爲“全球性電子貨幣”的憧憬,一週以來幣圈鏈圈大爲提振。6月22日,比特幣價格突破1萬美元,僅僅5天后就突破1.3萬美元。

  與此同時,各界對Libra項目的質疑也日益增加;其中最常被提及的一條是:

  “Facebook泄露過8,700萬用戶數據,怎麼能相信Libra項目能保護數十億人的數據安全?”

  有質疑的不僅是心有餘悸的普通用戶,還包括滿腹狐疑的專家和政府。互聯網數據安全專家Brian Krebs在CNBC的訪談中直言,“Facebook在尊重用戶(數據)隱私方面的不良記錄,讓任何人在接納(Libra)前都需要克服巨大的心理障礙”。保守的歐洲數據保護主管喬瓦尼·布塔雷利更斷言,Facbook對於數據和金融權力的整合,會進一步泄露用戶隱私。最後連美國政府都只好出來打圓場——衆議院金融服務委員會主席Maxine Waters女士就建議:在回答外界對於Facebook在數據安全和隱私的質疑之前,Libra的推進工作不宜快速推進。

  美國衆議院金融服務委員會主席Maxine Waters女士回答關於Libra項目數據安全的問題

  Facebook的Libra項目到底能不能保障用戶的數據安全?這個問題的答案,要分三層:

  · (作爲大公司的)Facebook能不能保障用戶的數據安全?有前科,能不能學好,待查。

  · (作爲區塊鏈加密貨幣項目的)Libra能不能保障用戶的數據安全?技術上看,有希望。

  · (作爲多方數據協作的)Libra項目成員們,有沒有辦法保障數據安全?當然有!

  首先,作爲中心化大公司的Facebook能否保障用戶的數據安全?懸。作爲中心化的、靠着在線廣告售賣起家、靠用戶標籤優化算法和廣告產品的互聯網公司,Facebook並沒有尊重用戶數據隱私的傳統,即使一年來因爲數據泄露等事件而表示要“改過自新”,數據安全仍然有很長的路要走。路上的障礙,有開放賬戶平臺面臨的技術安全挑戰、有合作伙伴管理、還有商業利益。對此,Facebook在硅谷的“友商”蘋果公司心知肚明,所以庫克在每次WWDC(蘋果開發者大會)都反覆強調,“蘋果纔是更值得信賴的、能保護隱私的科技公司”。

  從這個角度看,坊間的質疑是有道理的。

  不過我們看第二層:作爲區塊鏈加密貨幣項目的Libra能否保障用戶的數據安全?技術上看,很有可能。根據經濟學家鄒傳偉博士的分析,這首先是因爲Libra項目屬於token範式(區塊鏈地址對應用戶,地址鏈接匿名,去中心化管理,線上化)的金融基礎設施,而非賬戶範式(實名制、與身份識別相關、甚至可以記錄其所有者在不同場景的行爲,比如社交、購物和出行等)金融基礎設施。Facebook在去年的數據泄露事故(Cambridge Analytica),很大程度上是因爲賬戶範式的Facebook上“存有”大量的個人原始信息,如果安全技術保障不足,很容易集中被攻擊或竊取。但在token範式中,原始信息隱匿且分散,Libra上能夠“泄露”的最多是碎片化的、不知所云的哈希地址,數據安全度陡升。

  第三層:作爲Libra項目組成員(現在26個,未來上百),有沒有辦法實現在多方數據協作的同時,保障用戶數據安全? 有,而且技術正在日漸走向成熟。安全多方計算,又被稱爲隱私計算或者可信計算,正是解決這個問題的新型計算範式。簡而言之,安全多方計算可以保障在各原始數據擁有方(在Libra的例子裏,包括Facebook、Visa等擁有大量用戶數據的中心化企業,也包括未來可能新加入Libra獲取數字貨幣服務的上億個體)在不暴露原始數據的前提下,讓數據間實現聯合計算與結果呈現,從而完成“數據安全”化後的用戶身份驗證(KYC)、反洗錢(AML)等等難題,讓Libra真正運行起來。

  僅靠“快捷、廉價”的效率口號或“分佈式管理”的基礎,並不足以保障億級用戶的數字安全。安全多方計算等密碼技術在數據安全上的大規模應用,還需要各參與方的積極嘗試。光之樹在與銀行夥伴合作安全多方計算項目之初,也曾以爲只要技術完備,數據安全,安全基礎上的數據變現就會指日可待;但我們逐漸發現,“數據安全”是一個業務機構(如銀行)、用戶、技術平臺、開發者合作,並逐漸摸索法規與監管邊界的過程。在這樣的“協作、探索邊界、並迭代數據安全理解”中,我們與中原銀行等機構才實現了大規模的銀行業務數據協作。

  Libra能保障數十億用戶的數據安全嗎?作爲安全多方計算的技術實踐者,我很有信心。但作爲科技+行業變革的實踐者,我也知道,這還需要技術、監管、協作、企業責任的合力。

  事實上,在大洋的彼岸,和我們光之樹科技的團隊一樣,Facebook團隊正在日夜攻堅開發安全計算技術,從不少Facebook核心工程師的Linkedin簡介上,我們就可以窺見端倪。我相信,在不久的未來,Libra團隊很快會公佈Facebook在這項戰略級技術上的佈局。而在中國,我們在這項關鍵技術研發的比賽上,擁有世界一流的信心、志向和期待。

Bookmark and Share
|
關閉
列印